บริการ โฮสติ้ง อีเมล์ และโดเมนเนม

Thailand Web Hosting
Thailand Web Hosting and Domain Name Registration


Knowledge ความรู้คู่เว็บ

เรื่อง : วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์
เรียบเรียงโดย : กิติศักดิ์
ที่มา : ThaiCERT: Thai Computer Emergency Response Team ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย
จิรวรรณกูล
เผยแพร่เมื่อ : 8 กรกฎาคม 2546

ภัยมืดที่คุกคามโลกไซเบอร์ที่มีความน่ากลัวเป็นอันดับต้นๆ ก็คงหนีไม่พ้น "ไวรัสคอมพิวเตอร์" ผู้ใช้งานคอมพิวเตอร์ทั่วไปต่างหวาดวิตกและเกรงว่าเครื่องคอมพิวเตอร์ที่ใช้งานอยู่นั้นจะติดเชื้อไวรัสจอมวายร้าย แล้วพอจะมีวิธีใดบ้างไหมที่จะช่วยให้รอดพ้นจากไวรัสคอมพิวเตอร์นี้ ดังนั้นบทความนี้จะกล่าวถึงวิธีการต่างๆ ที่จะใช้ป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์ เริ่มต้นด้วยการจัดการภายในเครื่องเช่น การติดตั้งโปรแกรมป้องกันไวรัส ตลอดจนการใช้งานโปรแกรมที่มีการเชื่อมต่อไปยังอินเทอร์เน็ต เช่นโปรแกรมเว็บเบราเซอร์ โปรแกรมที่ใช้อ่านอี-เมล์ เป็นต้น

บทความนี้จึงมุ่งเน้นเพื่อให้เกิดประโยชน์ทั้งสำหรับผู้ใช้งานคอมพิวเตอร์ทั่วไป ผู้ดูแลระบบเครือข่ายคอมพิวเตอร์ ตลอดจนผู้บริหารที่จะสามารถนำวิธีการเหล่านี้ไปใช้ประกอบในการร่างนโยบายการรักษาความปลอดภัยทางคอมพิวเตอร์ด้วย

หมายเหตุ วิธีที่จะกล่าวทั้งหมดต่อไปนี้นั้น เป็นวิธีการเบื้องต้นในการป้องกันตนเองเท่านั้น อาจจะไม่สามารถป้องกันไวรัสได้ 100%

  1. ฉีดวัคซีนเพื่อเพิ่มภูมิคุ้มกัน

    ตัดการเชื่อมต่อเครือข่ายก่อนการติดตั้งระบบปฏิบัติการ เป็นขั้นตอนที่สำคัญมากและผู้ใช้งานเกือบทุกคนละเลยและข้ามขั้นตอนนี้ไป ก่อนการติดตั้งระบบปฏิบัติการต้องทำการถอดสายแลนก่อน จนกระทั่งเมื่อติดตั้งโปรแกรมป้องกันไวรัสเสร็จแล้วจะต้องทำการปรับปรุงฐานข้อมูลของโปรแกรมป้องกันไวรัส เพื่อป้องกันการโจมตีจากไวรัสหรือผู้บุกรุกก่อนที่จะปรับแต่งให้เครื่องมีความแข็งแกร่งเพียงพอ

    การฉีดวัคซีนคุ้มกัน ก็คือการติดตั้งโปรแกรมป้องกันไวรัสให้กับเครื่องคอมพิวเตอร์นั่นเอง ไม่ใช่ว่าเพียงแค่ติดตั้งโปรแกรมป้องกันไวรัสก็จะปลอดภัยจากไวรัสคอมพิวเตอร์ได้ ดังนั้นหลักการปฏิบัติเกี่ยวกับการใช้งานโปรแกรมป้องกันไวรัสเพื่อให้เครื่องปลอดภัยมีดังนี้

    • เลือกใช้โปรแกรมป้องกันไวรัสที่เหมาะสมหรือตามที่องค์กรกำหนด การเลือกนั้นเป็นเพียงการเลือกใช้งานให้เหมาะสมกับเครื่องคอมพิวเตอร์ที่มีและองค์กร ยกตัวอย่างเช่น ถ้าเครื่องที่ใช้งานอยู่มีประสิทธิภาพไม่สูงนัก ก็อาจจะเลือกใช้งานโปรแกรมป้องกันไวรัสที่มีขนาดเล็กและทำงานได้รวดเร็ว หรือถ้าบุคลากรภายในองค์กรขาดความตระหนักในการปรับปรุงฐานข้อมูลไวรัสก็ควรที่จะเลือกโปรแกรมป้องกันไวรัสที่ผู้ดูแลระบบสามารถควบคุมเครื่องดังกล่าวให้ทำการปรับปรุงฐานข้อมูลหรือสแกนหาไวรัสจากระยะไกลได้ เป็นต้น
    • สร้างแผ่นบูต emergency disk เพื่อใช้ช่วยในการกู้ระบบ การสร้างแผ่น emergency disk หรือบางครั้งอาจเรียกว่า Rescure disk นั้นมีความจำเป็นอย่างยิ่ง ถ้าเครื่องติดไวรัสที่ไม่สามารถจะกำจัดได้โดยผ่านระบบปฏิบัติการวินโดวส์ หรือผลกระทบของไวรัสที่ทำให้เครื่องไม่สามารถบูตได้ตามปกติ เราก็สามารถใช้แผ่น emergency disk มาช่วยในการกู้ข้อมูลและกำจัดไวรัสออกจนทำให้บูตเครื่องได้ตามปกติ
    • ปรับปรุงฐานข้อมูลไวรัสทุกวันหรืออย่างน้อยอาทิตย์ละครั้ง ขั้นตอนนี้เปรียบเสมือนหัวใจของการใช้งานโปรแกรมป้องกันไวรัส เนื่องจากไวรัสคอมพิวเตอร์ถูกพัฒนาออกมาใหม่ทุกวัน ดังนั้นจึงควรที่จะสอนโปรแกรมป้องกันไวรัสให้รู้จักไวรัสชนิดใหม่ๆ ด้วย โดยการปรับปรุงฐานข้อมูลไวรัสที่ใช้งานนั่นเอง
    • เปิดใช้งาน auto - protect โดยส่วนใหญ่โปรแกรมป้องกันไวรัสที่ติดตั้งจะทำการสร้างโพรเซสที่จะตรวจหาไวรัสตลอดเวลา เพื่อป้องกันไม่ให้ไวรัสสามารถถูกเอ็กซิคิวต์ในเครื่องได้
    • ก่อนเปิดไฟล์จากแผ่นที่นำมาใช้จากที่อื่นให้สแกนหาไวรัสก่อน แผ่นดิสก์ที่นำไปใช้ที่อื่นแล้วนำกลับมาเปิดที่เครื่อง จะมั่นใจได้อย่างไรว่าแผ่นนั้นไม่มีไวรัสอยู่ ดังนั้นควรจะตรวจหาไวรัสในแผ่นก่อนที่จะเปิดอ่านข้อมูลที่ถูกบรรจุในแผ่นดิสก์ดังกล่าว
    • ทำการตรวจหาไวรัสทุกสัปดาห์ ในแต่ละสัปดาห์แน่นอนว่ามีไฟล์ที่ผ่านเข้าออกเครื่องมากมาย ไม่ว่าจะเป็น อี-เมล์ที่ได้รับ ไฟล์ที่ดาวน์โหลดมาจากอินเทอร์เน็ต ตลอดจนไฟล์ชั่วคราวของโปรแกรมเว็บบราวเซอร์ที่เก็บในแต่ละครั้งที่เข้าเยี่ยมชมเว็บไซต์ แล้วจะแน่ใจได้อย่างไรว่าไฟล์เหล่านั้นไม่มีไวรัสแฝงตัวมา ดังนั้นจึงควรที่จะทำการตรวจหาไวรัส โดยการสแกนหาทั้งระบบ อาจจะเป็นทุกเย็นของวันศุกร์ก่อนกลับบ้านก็เป็นได้

  2. ซอฟต์แวร์ที่ใช้งานปลอดภัยหรือยัง

    ขึ้นชื่อว่าซอฟต์แวร์ย่อมมีช่องโหว่ เพื่อป้องกันภัยคุกคามจากภายนอก โดยผ่านทางซอฟต์แวร์ที่พัฒนาขึ้น ดังนั้นผู้พัฒนาซอฟต์แวร์เหล่านั้นจึงต้องติดตามอัพเดตเวอร์ชันอยู่เสมอ และผู้ใช้งานโปรแกรมเองก็จำเป็นต้องติดตามข่าวสารการเปลี่ยนแปลงของซอฟต์แวร์ที่ใช้งานอยู่จากผู้จำหน่ายหรือผู้พัฒนา ทั้งทางเว็บไซต์ นิตยสารต่างๆ เป็นต้น

    ระบบปฏิบัติการ ไม่จำเป็นเสมอไปว่าจะต้องใช้ระบบปฏิบัติการที่ออกใหม่ล่าสุด แต่ถ้าภายในองค์กรมีกำลังทรัพย์พอที่จะเปลี่ยนก็จะเป็นการดี แต่ถ้าด้วยสาเหตุที่งบประมาณน้อยก็ใช้ระบบปฏิบัติการเดิมแต่ต้องทำการติดตามอัพเดต Hotfix และ Service Pack ต่างๆ ซึ่งสามารถอ่านรายละเอียดเพิ่มเติมในหัวข้อ "วิธีการติดตั้ง Microsoft Hotfix และ Service Pack"

    โปรแกรม Internet Explorer หรือ IE เป็นโปรแกรมเว็บบราวเซอร์ที่มาพร้อมกับระบบปฏิบัติการวินโดวส์ทุกเวอร์ชัน เนื่องด้วยไวรัสในยุคปัจจุบันจะอาศัยช่องโหว่ "Incorrect MIME Header Can Cause IE to Execute E-mail Attachment" ในการจู่โจม ซึ่งเป็นการเอ็กซิคิวต์ไฟล์ไวรัสที่แนบมากับอี-เมล์โดยอัตโนมัติ และการจู่โจมด้วยวิธีนี้ประสบความสำเร็จเป็นอย่างมาก ดังนั้นวิธีการเพื่อป้องกันไวรัสคือการอัพเดตเวอร์ชันของโปรแกรม IE ให้เป็นเวอร์ชันล่าสุด ซึ่งในขณะนี้คือ เวอร์ชัน 6 Service Pack 1 (IE 6 SP1) นอกจากนี้แล้ว การปรับแต่งค่า Security Zone ก็เป็นวิธีที่จะช่วยให้ปลอดภัยจากไวรัสคอมพิวเตอร์ได้ในระดับหนึ่ง ซึ่งรายละเอียดเพิ่มเติมในหัวข้อ "การปรับค่า Security Zone เพื่อป้องกันไวรัสของโปรแกรม MS Internet Explorer"

    โปรแกรมที่ใช้อ่านอี-เมล์ จากข้อมูลสถิติพบว่าไวรัสคอมพิวเตอร์ประเภทหนอนอินเทอร์เน็ตยุคหลังๆ ที่สามารถแพร่กระจายตัวเองผ่านทางอี-เมล์มีจำนวนมากขึ้น ทำให้ผู้ที่รู้เท่าไม่ถึงการณ์เอ็กซิคิวต์ไฟล์ที่ไวรัสแนบมากับอี-เมล์ ส่งผลให้เครื่องดังกล่าวติดไวรัสได้ ดังนั้นวิธีการป้องกันคือทำปรับแต่งค่าของโปรแกรมไม่ให้ทำการเอ็กซิคิวต์ไฟล์ที่แนบมากับอี-เมล์โดยอัตโนมัติ และไม่ควรบันทึกหรือเอ็กซิคิวต์ไฟล์ที่ไม่แน่ใจว่าเป็นไวรัสหรือไม่ เพื่อตัดปัญหาความเสี่ยงที่จะติดไวรัสได้

    โปรแกรม Microsoft Office การป้องกันการแพร่กระจายของไวรัสที่มีผลกระทบโดยตรงต่อโปรแกรมนี้คือ การป้องกันไม่ให้เอ็กซิคิวต์โปรแกรมประเภทมาโคร (Macro) ที่แนบมากับไฟล์เอกสารทั่วไป ซึ่งโดยทั่วไปแล้วเมื่อทำการเปิดไฟล์เอกสารที่มีโปรแกรมมาโครฝังตัวอยู่นั้น โปรแกรม Microsoft Office เองจะแสดงไดอะล็อกที่บอกว่าจะเอ็กซิคิวต์มาโครที่ติดมากับไฟล์หรือไม่ ให้ทำการตอบว่า Disable เพื่อเป็นการยกเลิกการใช้มาโครในไฟล์เอกสารนั้น

  3. การแชร์ไฟล์ และการรับ-ส่งไฟล์ต่างๆ

    การแชร์ไฟล์นั้นมีประโยชน์ในการรับ-ส่งไฟล์มากภายในองค์กร เนื่องจากทั้งรวดเร็วและเสียค่าใช้จ่ายน้อย แต่ทราบหรือไม่ว่าจากประโยชน์นี้ก็แฝงไว้ด้วยอันตรายที่น่าสะพรึงกลัวของไวรัสคอมพิวเตอร์ด้วย ดังนั้นการแชร์ไฟล์ควรกระทำด้วยความระมัดระวัง เป็นไปได้ก็ไม่ควรที่จะแชร์ไฟล์ แต่ถ้าในการใช้งานจริงๆ มีความจำเป็นที่จะต้องแชร์ไฟล์ก็ควรที่จะแชร์เป็นประเภทอ่านอย่างเดียว และควรตั้งรหัสผ่านด้วย

    การแชร์ไฟล์ผ่านโปรแกรมอื่นๆ เช่น KaZaA ก็เป็นอีกช่องทางหนึ่งให้ไวรัสคอมพิวเตอร์ขนิดใหม่ใช้เจาะเข้ามาแพร่กระจายภายในเครื่องได้

    การรับ-ส่งไฟล์ผ่านโปรแกรมสนทนาต่างๆ เมื่อได้รับไฟล์จากคู่สนทนาที่ไม่รู้จักก็ไม่ควรรับไฟล์ดังกล่าว อย่างไรก็ตามก็ขึ้นอยู่กับไฟล์นั้นด้วยว่าเป็นไฟล์ประเภทใด โดยดูจากนามสกุลของไฟล์นั้น โดยเฉพาะไฟล์ที่มีนามสกุล .exe .pif .com .bat หรือ .vbs เป็นต้น ที่ต้องระมัดระวังเป็นพิเศษ

  4. สำรองข้อมูลไว้

    เมื่อเกิดเหตุการณ์ที่ไม่คาดคิดกับเครื่องที่ใช้งานอยู่ เป็นต้นว่าไฟฟ้าตก หรือไวรัสแพร่กระจายไปยังไฟล์สำคัญ อาจส่งผลให้เครื่องนั้นไม่สามารถใช้งานได้ตามปกติหรือใช้งานไฟล์บางไฟล์ไม่ได้ ซึ่งอาจจะส่งผลให้เจ้าของเครื่องดังกล่าวสูญเสียข้อมูลสำคัญๆ ได้ ดังนั้นถ้าเรามีการสำรองข้อมูลไว้ ปัญหาที่ผู้ใช้งานจะสูญเสียข้อมูลก็จะลดลงได้มากพอสมควร ในการสำรองข้อมูลเพื่อใช้ในการกู้ระบบคืนนั้นควรกระทำบ่อยๆ อย่างน้อยประมาณ 1 ครั้งต่อสัปดาห์ และสิ่งที่ควรจะทำการสำรองไว้บ่อยๆ คือ

  5. การสำรองเรจิสทรีย์ การสร้างความเสียหายของไวรัสหรือหนอนส่วนใหญ่มักจะไปทำการแก้ไขค่าต่างๆ ในเรจิสทรีย์ ดังนั้นการสำรองเรจิสทรีย์จึงมีความสำคัญมากในการช่วยกู้ระบบกลับคืนมา ซึ่งสามารถอ่านรายละเอียดวิธีการสำรองเรจิสทรีย์ในหัวข้อ "วิธีการสำรองข้อมูล Windows registry"
  6. การสำรองข้อมูลต่างๆ คงไม่มีใครที่อยากให้เกิดเหตุการณ์ที่จำเป็นต้องลบไฟล์บางไฟล์ที่ติดไวรัส และไฟล์นั้นมีความสำคัญสูงมาก แต่เมื่อเกิดเหตุการณ์ขึ้นแล้ว วิธีการแก้ปัญหาที่คาดว่าน่าจะเป็นวิธีที่ดีที่สุดคือการกู้ไฟล์เหล่านั้นคืนจากที่ได้สำรองไว้

  7. ติดตามข่าวสารต่างๆ

    เนื่องด้วยในวันหนึ่งๆ จะมีไวรัสคอมพิวเตอร์ออกมาใหม่เป็นจำนวนมาก ดังนั้นการรับรู้ข้อมูลข่าวสารที่รวดเร็วและหาทางป้องกันจึงนับเป็นหนทางที่ดีที่สุดวิธีหนึ่งในการป้องกันไวรัสคอมพิวเตอร์ ไม่ว่าจะเป็นผู้ใช้ทั่วๆ ไปหรือแม้กระทั่งผู้ดูแลระบบเอง จึงควรที่จะหาช่องทางในการรับรู้ข่าวสารเกี่ยวกับไวรัสคอมพิวเตอร์และข่าวสารเกี่ยวกับความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้วย

    ด้วยเหตุนี้เอง ทีมงาน ThaiCERT จึงได้จัดทำระบบแจ้งข่าวสารผ่านทางอี-เมล์ให้กับสมาชิก ซึ่งสามารถอ่านรายละเอียดและสมัครได้ที่ http://thaicert.nectec.or.th/mailinglist/register.php

    เว็บไซต์ข่าวสารเกี่ยวกับไวรัสคอมพิวเตอร์ต่างๆ ที่ควรติดตาม

  8. http://thaicert.nectec.or.th/
  9. http://www.symantec.com/
  10. http://www.mcafee.com/
  11. http://www.trendmicro.com/
  12. http://www.messagelabs.com/
  13. http://www3.ca.com/virusinfo/
  14. http://www.f-secure.fi/virus-info/v-pics/
  15. http://www.pandasoftware.com/
  16. http://www.sophos.com/
  17. http://www.ravantivirus.com/
  18. http://www.grisoft.com/
Site Map• Legal• Partner• Affiliates & Agent• Site Control Login
Home  |  Web Hosting  |  Domain Name  |  Dedicated Server  |  Small Business / Medium Business  |  Order
Customer Support  |  Linux Server Help  |  Windows Server Help  |  FAQs  |  Web Knowledge |  Virus Knowledge |  About Us  |  Contact Us
© 2004-2007 บริษัท ไอเดียล ครีเอชั่น เซ็นเตอร์ จำกัด All right Reserved. Privacy Statement • Terms of Use
ทะเบียนพาณิชย์อิเล็กโทรนิกส์เลขที่ 0108314733480 เลขประจำตัวผู้เสียภาษีอากร #3031395879
Head Office : 812/30 ซ. สุทธิพร ถ. ประชาสงเคราะห์ ข. ดินแดง กทม. 10400 Telephone 0-2640-5588 โทรสาร: 0-2640-5588 #18
สาขาหาดใหญ่ : 164 ถ.โชติวิทยะกุล 5 ต.หาดใหญ่ อ.หาดใหญ่ จ.สงขลา 90110 Telephone 074-559-359 โทรสาร: 074-559-359 #18
Hot Line : Web Hosting 086-308-3669 (Hutch) Web Hosting 087-904-0150 (AIS)
thai,thailand,web site hosting,webhosting,Windows,Windows 2000,Windows 2003,cheap domain registration,domain name,domain registration,domain registration,.NET,ASP,C#,e-commerce,JSP,Linux,Redhat,Unix,MS SQL,MySQL,PHP,SQL Server,SSL,จดโดเมน,จดโดเมนเนม,จดโดเมนใหม่,เช่าโฮสติ้ง,โดเมน,โดเมนเนม,ฟรีโฮสติ้ง,เว็บโฮสติ้ง,โฮสติ้ง,โฮสติ้งราคาถูก
eXTReMe Tracker