ผู้เขียน หัวข้อ: วิธีป้องกันไวรัสคอมพิวเตอร์ (How to prevent computer viruses)  (อ่าน 697 ครั้ง)

นายอบ

  • ผู้ดูแลบอร์ด
  • หน้าใหม่
  • *****
  • กระทู้: 7
วิธีป้องกันไวรัสคอมพิวเตอร์ (How to prevent computer viruses)

ไวรัสนั้นสามารถมาได้จากหลายทางมีทั้ง

    ไวรัสจากอินเตอร์เน็ต (internet)
    ยูเอสบีแฟลชไดรฟ์ (USB Flashdrive)
    ต่อสายแลนอยู่ดี ๆ ก็ติด (LAN)
    ต่ออินเตอร์เน็ตอยู่เฉย ๆ ยังไม่ได้เข้าอะไรก็ติด
    ติดตั้งซอฟท์แวร์ผิดลิขสิทธิ์ แล้วโดนโปรแกรมประสงค์ร้ายแถมมา
    ถูกหลอก หรือ รู้เท่าไม่ถึงการ ไปลงโปรแกรมที่ไม่รู้จัก
    ถูกหลอกหรือเผลอไปคลิกลิงก์ (link) ที่พาเราไปเข้าเว็บที่วางกับดักเอาไว้อยู่
    ตั้ง Password ที่เดาง่ายเกินไป นั่งอยู่เฉย ๆ ก็โดนไวรัสใช้โปรแกรมสุ่มพาสเวิร์ด ทำให้เราโดนแฮ็ค (hack) บัญชีผู้ใช้ไป


หลักการทั่วไปของการป้องกันคือ ใช้นโยบายป้องกันแบบหลายชั้น (ทุกอย่างมีช่องโหว่ของตัวเองอยู่ จึงต้องเสริมกันและกันให้มากที่สุดเท่าที่จะทำได้)
เท่าที่ทราบมา เราสามารถป้องกันเครื่องของเราขั้นพื้นฐานได้ (สำหรับผู้ใช้ตามบ้าน) ด้วยวิธีต่าง ๆ ตั้งแต่

    จำกัดสิทธิ์ของผู้ใช้ (Least user privilege) แปลง่าย ๆ ก็คือ
    อย่าใช้ Admin account ในการเล่นคอม
    (Admin account ไว้ใช้ตอนลงโปรแกรมเยอะ ๆ เช่น หลังพึ่งล้างคอมมาใหม่ ๆ)

    ถ้าถามว่า Admin account คืออะไร Admin account คือ ผู้ใช้ที่มีสิทธิ์สูงสุดในคอม
    เวลาไวรัสเข้าสิง ไวรัสก็เลยกลายเป็นผู้มีสิทธิ์สูงสุดในคอมไปด้วย
    (ไวรัสเข้าไปแก้โน่น แก้นี่ได้ ทำให้คอมเอ๋อ) Admin account นี้สร้างง่าย ๆ แค่ลง Windows เสร็จก็ได้ใช้แล้ว

    ดังนั้น เวลาเล่นทั่ว ๆ ไป
    ให้ใช้ Standard user account (Limit user account) (บัญชีผู้ใช้แบบถูกจำกัดสิทธิ์) แทน ในการเล่นคอม
    เวลาโดนไวรัสสิงเครื่อง ไวรัสก็มีสิทธิ์จำกัดเหมือนกับเรานี่แหละ
    (ถ้าจะแก้อะไรที่สำคัญ ๆ เกี่ยวกับตัวเครื่อง เครื่องจะถามหา password ของ admin ก่อน ว่า
    ใช่เจ้าของเครื่อง (Admin) ตัวจริงหรือเปล่า ถึงจะมายุ่มย่ามกับระบบภายใน)

    จำกัดสิทธิ์ตัวเองแล้ว มีผลอะไรไหม? คำตอบคือ ถ้าไม่ไปติดโปรแกรม หรือ อัพเดทอะไรเพิ่ม
    ก็แทบจะไม่แตกต่างไปจาก Admin เลย
    (ยกเว้นบางคนที่ต้องใช้โปรแกรมเฉพาะทาง (รุ่นโบราณ))

    ประโยชน์ของมันคือ ถ้าไปโดนอะไรเข้า โอกาสที่คอมเอ๋อ จะน้อยกว่า ล้างไวรัสออกง่ายกว่า โอกาสติดไวรัสก็ยากกว่าด้วย

    วิธีสร้าง Standard user account
    ถ้าเป็น Windows XP/Vista/7
    ไปที่ Control Panel > User Accounts and Family Safety > Add or remove user account > Create a new Account > เลือกเป็น Standard account > ตั้งรหัสผ่าน และใช้ account นี้ในการเล่นคอมแทน (อย่าลืมตั้ง password ให้ admin ด้วย)
    ถ้าเป็น Windows 8
    อันนี้จะไม่ค่อยเหมือนของเก่าแล้ว
    ตอนติดตั้ง Windows 8 เสร็จ เครื่องจะถามว่า จะสร้าง Account แบบ Express หรือจะกำหนดเอาเอง
    ถ้าเลือก Express เครื่องจะถามว่าให้ Sign in email ครั้งแรก หรือ จะใช้ Local Account
   
    เลือก Sign in without a Microsoft Account > เลือก Local Account ไปเลย
    พอเข้ามาในเครื่อง User ที่เราใช้อยู่นั้นจะเป็น Admin account

    วิธีสร้าง Standard user account ของ Windows 8
    สร้าง Standard Account
    ในหน้า Start ให้ลากเมาส์ไปที่มุมขวาบนแล้วลากตามขอบจอขวา (บน ลง ล่าง) > charm bar จะเด้งขึ้นมา > เลือก Settings > Change PC Settings > Users >  มองหา Other Users > +Add a user > จากนั้น ให้ sign in ด้วย Hotmail, Outlook, Gmail, etc. ที่เราคาดว่าจะใช้ต่อไปในระยะยาว > Account ที่ได้จะมีสถานะเป็น Standard Account แล้ว
    Account นี้จะผูกอยู่กับกลุ่มเมฆ
    อย่าไปปิด User Account Control (UAC)
    (ใน Windows 7/Vista ที่ชอบเด้งเป็นหน้าต่างขึ้นมา)
    ตั้ง password user account ทุก account
    (ตั้งยาว ๆ ยาก ๆ ด้วย ไม่งั้นเจอไวรัสเจาะได้อีก)
    เปิดใช้กำแพงไฟ (Firewall) ทั้ง
        Hardware (แบบ Router แก้ค่านิดหน่อย)
        Software (แบบโปรแกรม)
    หมั่น update patch Windows บ่อย ๆ
    (ไวรัสยูเอสบีแฟลชไดรฟ์ (USB Flash drive) ยังวิ่งว่อนอยู่ ก็เพราะคอมพิวเตอร์หลาย ๆ เครื่อง ไม่ได้ patch)
    patch คือการอุดรูรั่ว ถ้าเปรียบให้เห็นภาพง่าย ๆ ความปลอดภัยของคอมพิวเตอร์ก็เหมือนกับเกมแมวไล่จับหนูนั่นแหละ หนูจะเจอรูอยู่เรื่อย ๆ แมวก็ต้องคอยไล่จับ
    การใช้ Windows ปลอมที่ละเมิดลิขสิทธิ์ ทำให้ลง patch ไม่ได้ ซึ่งอันตรายต่อข้อมูลในคอมพิวเตอร์ (สำคัญนะ)
    นอกจากนี้ Windows แท้ รุ่นใหม่ ๆ มันจะมีตัวป้องกันไวรัสแถมมาให้ฟรี

    Windows ซื้อแผ่นแท้ 1 ครั้ง ใช้ต่อไปได้เกือบ ๆ 10 ปี (นับจากตอนวางขาย ถ้าสนใจรายละเอียดปลีกย่อยให้ดู Windows lifecycle) กว่าจะหมดรอบการใช้งานจริง ๆ (คุ้มมากนะ ซื้อแผ่นแท้เถอะ)

    ส่วน Windows ที่หมดอายุการสนับสนุนไปแล้ว เช่น Windows XP ควรเลิกใช้ (หยุดสนับสนุน เมษายน 2014)
    เหตุผลง่าย ๆ เลยคือ Windows 7/8 พอเขาออกตัวอุดรูรั่วใหม่ ๆ ออกมา
    คนที่ต้องการเจาะระบบ เขาก็แค่ไปดูว่า รูรั่วที่ว่าคืออะไร แล้ว Windows XP มีรูรั่วเช่นนี้ไหม
    ถ้ามี เขาก็เจาะระบบง่าย ๆ เลยเพราะ Windows XP ถูกทิ้งแล้ว ไม่มีออกตัวอุดรูรั่วให้อีก
    หมั่น update Web browser บ่อย ๆ (รวมถึง update plugin ด้วย)
    ถ้าใช้ Google Chrome ก็ง่ายหน่อย เพราะว่ามี auto update
    หมั่น update program ที่ติดตั้งลงเครื่อง บ่อย ๆ ถ้าตาม update ไม่ไหวมี 2 แนวทาง
        แบบติดตั้งโปรแกรม ลงโปรแกรม Secunia Personal Software Inspector (PSI) โปรแกรมนี้จะเช็คเครื่องเราว่า โปรแกรมไหนมี update อะไรใหม่ ๆ ออกมาบ้าง
        แบบไม่ติดตั้งโปรแกรม
            ทางเลือกที่หนึ่ง สแกนแต่โปรแกรมหลัก ๆ
                ให้เข้าเว็บ Secunia Online Software Inspector (OSI) เป็นเว็บสแกนโปรแกรมออนไลน์ (ข้อจำกัดคือ จะสแกนแต่โปรแกรมยอดฮิตได้ไม่กี่โปรแกรม ไม่ได้ทั้งเครื่อง)
            ทางเลือกที่สอง ขอแค่แจ้งเตือนว่าโปรแกรมรุ่นใหม่ออกแล้ว ที่เหลือเราจะติดตั้งเอง
                ให้เข้าเว็บ FileHippo.com
                จากนั้นด้านบนสุดของเว็บ จะเห็นช่องค้นหา (search) ให้เราใส่ชื่อโปรแกรมที่เราติดตั้งลงในเครื่องของเราลงไป
                เว็บจะแสดงรายชื่อผลการค้นหาโปรแกรมที่น่าจะเกี่ยวข้อง เราก็เลือกชื่อโปรแกรมที่เราพิมพ์ชื่อลงไป
                จากนั้น ลงไปดูที่ขวาล่างสุดของหน้าจอ จะมีเขียนว่า
                [ชื่อโปรแกรม] Updates
                All Updates
                ให้กดที่  [ชื่อโปรแกรม] Updates
                จะมีหน้าจอขึ้นมาว่า Subscribe to this feed using: เลือก Google Reader [อ่านเพิ่มเติมเกี่ยวกับ Google Reader]
                เวลามี updates อะไรใหม่ ๆ Google Reader จะแจ้งเตือน (ดึง Feeds) เข้ามาให้เราเห็นเอง
                "เฮ้ โปรแกรมรุ่นใหม่ออกแล้วนะ ส่วนนายจะติดตั้งหรือไม่ ตัดสินใจเอง"
                จากนั้น เราก็เข้าไปโหลดโปรแกรม version ใหม่ (ควรจะโหลดจากเว็บผู้เขียนโปรแกรมโดยตรง) เข้ามาติดตั้งเอง
    ไม่ติดตั้งซอฟท์แวร์ละเมิดลิขสิทธิ์ (Software เถื่อน พวก Warez, Crack, Keygen)
    พวกนี้มักมีของแถมมาไม่ให้เรารู้ตัว
    ลงโปรแกรมป้องกันไวรัส สปายแวร์ มัลแวร์ (โปรแกรมป้องกันโปรแกรมประสงค์ร้าย)
    (Antivirus, antispyware, antimalware program) (ลงโปรแกรมเดียวพอ ลงเยอะโปรแกรมตีกันเอง)
    แล้วหมั่น update เป็นประจำด้วย
    ไวรัสบางแบบ ไม่ได้ต้องการมาทำให้เครื่องเราเอ๋อ พอติดมาแล้วแทบไม่มีอาการอะไรเลย
    สปายแวร์พวกนี้แค่มาซุ่มรอ เพื่อแอบขโมย password บัญชีธนาคาร, บัตรเครดิตเราไป
    โดยไม่ให้เรารู้ตัว
    ดังนั้นแล้ว ติดตั้งโปรแกรมแอนตี้ไวรัสลงไปเถอะ
    ส่วนคำถามที่ว่า จะลงแอนตี้ไวรัสยี่ห้อไหนดี, โปรแกรม Antivirus ตัวไหนดีสุด
    คำตอบคือ ยี่ห้อไหนก็ได้ ไม่ต่างกันมาก (ระวัง Antivirus ปลอมด้วย)
    ไปทำข้ออื่นให้ดีขึ้นดีกว่า ง่ายสุดก็ Microsoft Security Essential (ลงฟรีเฉพาะวินโดวส์ลิขสิทธิ์)
    ตั้งรหัสผ่านตามเว็บไซต์ (website) ต่าง ๆ ให้ยาว ๆ เข้าไว้
    ตัวเลขผสมตัวอักษรได้ยิ่งดี 8 ตัวขึ้นไปเป็นอย่างน้อย
    ไม่ตั้งรหัสเป็นพวกข้อมูลส่วนตัว หรือ ตั้งแบบมักง่าย เช่น เบอร์โทร (telephone number) วันเดือนปีเกิด ชื่อ-นามสกุลพ่อแม่พี่น้อง หมาแมว รวมถึง 123456 password 1password asdfasdf qwerty 55555555
    ไม่ใช้รหัสผ่านเดียว เข้าได้ทุกที่ เวลาโดนเจาะ แฮ็คเกอร์, แคร็กเกอร์ (Hacker, Cracker) ก็เข้าได้ทุกที่เหมือนกัน
    ลงแต่โปรแกรมเท่าที่จำเป็น อันไหนที่ไม่ได้ใช้ อย่าไปลง ไม่ก็ลบออกไป (ลดรูพรุนของเครื่อง)
    Service ไหนที่ไม่ได้ใช้ก็ปิดไป (อ่านเพิ่มเติม Hardening (Computing))
    ไม่หลงเชื่อไปติดตั้งโปรแกรมแปลก ๆ ที่ไม่มีที่มาที่ไป
    ไม่หลงกลหน้าเว็บหลอก (เช่นหน้าเว็บปลอม หน้าตาคล้ายเว็บจริงเป๊ะ
    แต่ตรงช่อง Address bar เป็นของเก๊ ทำเพื่อหลอกให้เราใส่ username/password ลงไป)
    ไม่ซี้ซั้วคลิกลิงค์ (link) ข้อความภาษาอังกฤษแปลก ๆ ที่ส่งมาจากเพื่อน (โดนไวรัสไปแล้ว) แล้วไวรัสสวมรอยมา หวังจะเอาข้อมูลเรา (social engineering)
    อ่านก่อนคลิก yes
    ไม่ไปต่อ WiFi ฟรีข้างนอกที่ไม่เข้ารหัสอะไรเลย (ดักข้อความ+รหัสผ่าน (password)) ได้ง่าย ๆ
    อย่าให้คนเข้าถึงเครื่องคอมพิวเตอร์ของเราทางกายภาพ (เก็บคอมไว้ในห้องที่ล็อกมิดชิด) > ถ้าคนเข้ามาถึงตัวเครื่องได้ ก็มีโอกาสที่จะโดนสารพัดวิธีได้
    อย่าลืมสำรองข้อมูล (Backup) ต่อให้เราป้องกันดีแค่ไหน ก็ยังมีโอกาสพลาดได้ เราจึงควรมี External Hard disk ไว้สำรองข้อมูลตลอดเวลา และมีอีกลูกนึงที่เก็บไว้อยู่ไกลจากที่ตั้งเครื่อง ที่ปลอดภัยจากไฟและน้ำ กรณีเจอภัยพิบัติ

ที่มา Andy Bodkin