จากกรณีข่าวครึกโครมเมื่อเดือนที่แล้ว ได้สร้างความแตกตื่นให้กับประชาชนในเรื่องการปิดใช้บริการตู้เอทีเอ็มของธนาคารออมสิน เนื่องมาจากมีคนร้ายนำมัลแวร์ (Malware) มาปล่อยที่ตู้เอทีเอ็ม เพื่อทำการกดเงินจากตู้เอทีเอ็มออกไปใช้แบบฟรีๆ ทำให้ธนาคารต้องสูญเงินไปเป็นจำนวนถึง 12 ล้านบาท เพื่อนๆ สงสัยบ้างมั้ยคะว่า มัลแวร์ มันคืออะไรกันแน่ มาค่ะ วันนี้เราจะได้รู้กันว่ามันคืออะไร
Malware (มัลแวร์) ย่อมาจาก Malicious Software เป็นโปรแกรมที่สร้างขึ้นมาเพื่อจะทำให้ระบบคอมพิวเตอร์มีปัญหา โดยทั่วไปคำว่า malware จะเป็นคำเรียกรวมๆ ของไวรัส โทรจัน หนอนอินเทอร์เน็ต
ในปัจจุบันการใช้งานผ่านระบบอินเทอร์เน็ตนั้น ได้มีโปรแกรมประเภทไม่หวังดี เพิ่มมากขึ้นเป็นจำนวนมาก ซึ่งผู้ใช้งานทั่วไปอาจจะได้รับข้อมูลข่าวสาร และโปรแกรมต่างๆโดยไม่รู้ตัว และโปรแกรมเหล่านี้ได้เข้ามาฝังตัวในเครื่องคอมพิวเตอร์ของผู้ใช้งานแล้ว เพื่อที่ดักขโมยข้อมูล หรือแก้ไขตัวระบบการทำงานของคอมพิวเตอร์ให้เกิดอาการผิดปกติ ระหว่างการใช้งานคอม หรือ อินเทอร์เน็ต เช่น อาการคอมทำงานช้า มีหน้าต่างโฆษณาแทรกตลอด พิมพ์ภาษาไทยบนระบบ Browser ไม่ได้ เข้าเว็บไซต์ไม่ไม่ได้ จนถึงเครื่องคอมพิวเตอร์ไม่สามารถใช้งานได้และต้องเปิด-ปิด เครื่องใหม่ เป็นต้น หรือขั้นท้ายสุดหมดทาง ก็ทำการลุยformat แล้วลง ระบบปฏิบัติการเครื่องครั้งใหม่ เพื่อให้สามารถทำงานปกติได้ อาการเหล่านี้อาจเกิดจากโปรแกรมประเภท มัลแวร์ (Malware) หรือคนส่วนใหญ่จะรู้จักกันที่เรียกว่าไวรัสคอมพิวเตอร์นั่นเอง
ลักษณะมัลแวร์หรือไวรัสมีการทำงานแบ่งเป็นประเภทดังนี้
1. Adware คำนี้อาจจะเคยได้ยินบ่อยๆ Adware เป็นมัลแวร์ประเภทหนึ่งที่เมื่อติดตั้งแล้ว มักจะมีโฆษณาอยู่ในตัวโปรแกรมเลย หรือบางครั้งก็เรียกเปิดหน้าเว็บเพื่อป๊อปอัพขึ้นมาโดยอัตโนมัติ (ไม่ต้องคลิก) ส่วนใหญ่โปรแกรมเหล่านี้จะฟรี!! (และแถมโฆษณาด้วย)
2. Bot คือ ซอฟต์แวร์ที่สร้างขึ้นมาเพื่อทำงานใดงานหนึ่งแบบอัตโนมัติ เราอาจจะเคยได้ยินมันในชื่อ Bot เกม ที่ทำการเล่นเกมให้แบบอัตโนมัติ แต่สำหรับ Bot ที่เป็นมัลแวร์ก็จะถูกเรียกชื่อในแต่ละกรณีที่ต่างกันไป เช่น Botnets (เครื่องที่ถูกแฮกเกอร์ควบคุม ) ใช้มาเพื่อการโจมตีแบบ DDoS หรือ Spambot เพื่อใช้สำหรับการส่ง SPAM เป็นต้น
3. Bug คำคุ้นหูของโปรแกรมเมอร์ ที่เกิดมาจากความผิดพลาดของโปรแกรมเมอร์ หรือแม้กระทั่งความผิดพลาดของผู้ใช้งานระบบ จนเป็นช่องโหว่ให้แฮกเกอร์เข้าไปโจมตีระบบได้
4. Ransomware มัลแวร์มาแรงชื่อคุ้นหูแห่งปีสร้างความเสียหายในหลากหลายวงการ มัลแวร์ประเภทนี้จะทำการเข้ารหัสไฟล์ให้ไม่สามารถเปิดใช้งานได้ ซึ่งถ้าต้องการให้สามารถใช้งานได้อีกครั้งจำเป็นต้องจ่ายเงินค่าไถ่ให้กับเหล่าแฮกเกอร์เพื่อถอดรหัสไฟล์เหล่านั้น
5. Rootkit เป็นมัลแวร์ที่สามารถควบคุมเครื่อง หรือ เข้าใช้เครื่องที่ถูกติดตั้งได้จากระยะไกล และมีคุณสมบัติเด่นในด้านการหลบซ่อน ทำให้จะทำการลบ หรือ ตรวจจับเป็นไปได้ยาก
6. Spyware ชื่อฟ้องไว้อย่างชัดเจนว่าเป็นสายลับ ซึ่งจะทำการเก็บข้อมูลการใช้งานต่างๆ ของเครื่องที่ถูกติดตั้ง แล้วส่งไปยังแฮกเกอร์ ที่คุ้นหูที่สุดก็คงเป็นโปรแกรม Keylogger เป็นมัลแวร์ที่เก็บทุกแป้นที่พิมพ์ที่ผู้ใช้พิมพ์ (ส่วนใหญ่ Capture หน้าจอไปพร้อมๆกันด้วย) โดยไม่รู้ตัว
7. Trojan Horse ม้าเมืองทรอย เป็นมัลแวร์ที่ทำตัวเหมือนโปรแกรมปกติ เช่น โปรแกรมแปลง MP3 โปรแกรมโหลดรูปอัตโนมัติจาก Instagram เพื่อหลอกให้ดาวน์โหลดมาใช้งาน แต่หลังจากที่ติดตั้งแล้วกลับเปิดช่องโหว่ให้แฮกเกอร์เข้าควมคุมหรือขโมยข้อมูลจากเครื่องที่ติดตั้งได้
8. Virus คือ มัลแวร์ประเภทหนึ่งที่สามารถคัดลอกตัวเองกระจายไปยังเครื่องอื่นๆ โดยผ่าน ไฟล์ประเภทต่างๆ เช่น Script file , Document File เป็นต้น เมื่อติดไวรัสแล้วจะส่งผลหลายอย่างเช่น อาจจะถูกขโมยข้อมูล ทำเครื่องที่โดนไวรัสช้า หรือ หยุดทำงานตลอดเวลา
9. Worm หรือหนอนคอมพิวเตอร์ เป็นมัลแวร์ที่พบเจอได้ง่ายที่สุด ด้วยวิธีการแพร่กระจายผ่านระบบเน็ตเวิร์ค หรือ อินเทอร์เน็ต ผ่านทางช่องโหว่ของระบบปฎิบัติการ เพื่อเข้าสร้างความเสียหาย ลบไฟล์ สร้างไฟล์ หรือขโมยข้อมูล โดยส่วนใหญ่หนอนคอมพิวเตอร์จะแพร่กระจายผ่านการส่งอีเมลที่แนบไฟล์ที่มีหนอนคอมพิวเตอร์อยู่ไปยังชื่อผู้ติดต่อของเครื่องที่โดนติดตั้ง
นี่คือประเภทไวรัสต่างๆที่ทุกท่านต้องรับมืออย่าง ระมัดระวังให้ดี ทั้งในโลกอินเตอร์เน็ต และจากเพื่อนๆที่ส่งข้อมูลผ่านทางระบบเครือข่ายในองค์กรหรือส่งมาทาง usb flashdrive ล้วนมีโอกาสติดไวรัสเหล่านี้ทั้งสิ้น อนาคตอาจแพร่ไปยังอุปกรณ์อื่นๆ เช่น โทรศัพท์มือถือ สมาร์ทโฟน และ แท็บเลตด้วย เมื่อได้รู้จักไวรัสแต่ละประเภทแล้ว เราลองมาเรียนรู้วิธีป้องกันไวรัสเบื้องต้น ว่าควรทำอย่างไรบ้างกันค่ะ
วิธีป้องกันไวรัส
1. ติดตั้ง Firewall
- คลิกเมนู Start
- คลิกหัวข้อ Control Panel
- คลิกเลือก Windows Firewall
- ที่แท็บ General ให้คลิก "On" เพื่อเปิด Firewall
2. อัพเดต Windows ให้ทันสมัยอยู่เสมอ
เพราะไวรัสมักเข้าถึงคอมพิวเตอร์ของเรา ผ่านทางช่องโหว่ของระบบ Windows ดังนั้น ถ้าเราปิดโดยการอัพเดต Windows ให้ทันสมัยอยู่เสมอ ย่อมสามารถลดปัญหาได้อย่างมากๆ เลยทีเดียว
3. ติดตั้งโปรแกรม Antivirus
มีทั้งของฟรีและของเสียเงิน การใช้โปรแกรมป้องกันไวรัสเป็นสิ่งที่ควรทำเป็นอย่างยิ่ง เพราะโปรแกรมเหล่านี้ เป็นเหมือนบอดี้การ์ดที่ทำหน้าที่ปกป้องเครื่องคอมพิวเตอร์ของคุณ โปรแกรมป้องกันไวรัสจะทำหน้าที่หลักอยู่สามส่วนคือ
1. ป้องกันไวรัสที่จะเข้ามาในเครื่อง เป็นการตรวจดูไฟล์ที่จะเข้ามาในเครื่องว่าจะเป็นไวรัสหรือไม่ ?
2. ตรวจจับไวรัสที่เล็ดลอดเข้ามา สแกนไฟล์ที่อยู่ในเครื่องว่าเป็นไวรัสหรือไม่?
3. กำจัด (Delete)หรือกักกัน (Quarantines) ในกรณีที่พบไฟล์ไวรัส โปรแกรมป้องกันไวรัสจะทำการลบไฟล์นั้นทิ้ง แต่ถ้าพบว่าเป็นไฟล์ที่มีความเสียง แต่ไม่แน่ใจว่าจะเป็นไฟล์ไวรัสหรือลบไม่ได้ โปรแกรมจะทำการกักกันไฟล์ไม่ให้มีการทำงาน
โดยการทำงานในสองส่วนแรกจะใช้การเปรียบเทียบฐานข้อมูลการทำงานของไวรัส (Definition) กับไฟล์ต้องสงสัยว่าเข้าข่ายที่จะเป็นไฟล์ไวรัสหรือไม่ ถ้าใช่ก็จะเข้าสู่ขั้นตอนของการลบหรือกักกันไฟล์ต้องสงสัยต่อไป และเมื่อทำการติดตั้งโปรแกรม Antivirus แล้ว ก็ควรอัพเดตฐานข้อมูลไวรัสอยู่เสมอด้วย เพื่อเป็นการป้องกันไวรัสตัวใหม่ๆ
4. อย่าเปิด E-mail และ Attached File จากคนที่เราไม่รู้จัก
เพราะอีเมลเป็นช่องทางสำคัญในการแพร่ไวรัสที่นิยมใช้งานมากที่สุด (ไวรัสบางประเภทสามารถส่งไวรัสผ่านทางอีเมลแบบอัตโนมัติ โดยเจ้าของอีเมลไม่ทราบด้วยซ้ำ ดังนั้น ต้องระวังอย่างมากๆ โดยเฉพาะกับไฟล์ที่สามารถทำงานได้เอง เช่น ไฟล์ที่มีนามสกุล .EXE .COM .BAT .SCR เป็นต้น)
5. ตั้งรหัสผ่านให้กับ Windows
ไวรัสบางตัว มีการเข้าถึงระบบ setup ของ Windows ด้วย ดังนั้นเจ้าไวรัสก็พยายามจะหา user ที่เป็นระดับ admin (ควบคุมได้ทั้งเครื่อง) เพื่อเข้าถึงไฟล์ระบบและแก้ไข ดังนั้น ถ้าเราไม่ได้ใส่รหัสผ่านก็เป็นการเปิดช่องทางให้ไวรัสเข้าถึงคอมพิวเตอร์ ได้อีกทางหนึ่ง
แต่ถ้าป้องกันไม่ทันหากเครื่องคอมพิวเตอร์ติดไวรัสแล้วจะทำยังไง ก่อนอื่นอย่ากลัวหรือเพิ่งตื่นตกใจไป ลองเช็คอาการที่เกิดขึ้น แล้วใช้เครื่องคอมพิวเตอร์ที่ไม่ติดไวรัสหาข้อมูลว่า ไวรัสที่เล่นงานคุณชื่อว่าอะไร และมีโปรแกรมแก้ไขไหม (Removal Tools) ถ้ามีก็ดาวน์โหลดมาใช้งาน เพื่อทำการลบไวรัส จากนั้นก็เปิดเครื่องให้อยู่ในระบบ Safe Mode ขั้นตอนต่อไปทำการอัพเดตฐานข้อมูลไวรัสให้ทันสมัยที่สุด แล้วรีบูตเครื่องอีกครั้งตามปกติแล้วทำการสแกนไวรัสในเครื่องอีกครั้ง เพื่อหาไฟล์ไวรัสที่ยังหลงเหลืออยู่แต่ถ้าแก้ไขแล้วยังไม่ดีขึ้นก็ต้องทำใจฟอร์แมตใหม่
เป็นอย่างไรบ้างคะ หลังจากที่ได้เรียนรู้เรื่องของมัลแวร์ตัวร้ายไป ขอให้เครื่องคอมพิวเตอร์ของเพื่อนๆ ปลอดภัยจากมัลแวร์ทั้งหลายด้วยค่ะ
ฝากข้อความหลังไมค์
Rss Feed
ผู้ติดตามบล็อก : 1 คน [