ให้นักศึกษา ยกตัวอย่าง Malware มา 5 ชนิด พร้อมกล่าวถึงรายละเอียดพร้อมวิธีป้องกันและแก้ไข
1. Virus พฤติกรรมของ virus คือการขยายพันธุ์หรือก็อปปี้ตัวมันเอง ไปติดกับไฟล์ executable (.exe files) หรือไฟล์ของอีกโปรแกรมหนึ่ง หลังจากนั้น หากผู้ใช้งานไปดับเบิ้ลคลิ๊กหรือรันโปรแกรมไฟล์นั้นๆ virus ก็จะถูกกระตุ้นให้ทำงานทันที โดยส่วนที่เป็นพิษของ virus เราเรียกกันว่า payload ซึ่งเป็นส่วนที่มีคำสั่งที่ระบุให้ virus ทำงานตาม ยกตัวอย่างเช่น payload ของ virus อาจจะระบุไว้ว่าให้ virus ทำการลบไฟล์เอกสารต่างๆ ในเครื่องของผู้ใช้งาน หรือ payload อาจจะสั่งให้ virus ลงโปรแกรมประเภท spyware ไว้ในเครื่องเพื่อคอยดักเก็บข้อมูลส่วนตัวของผู้ใช้งาน เป็นต้น ลักษณะเด่นของ virus คือ มันไม่สามารถที่จะทำงานได้ด้วยตัวของมันเอง virus จะเริ่มการทำงานหรือถูกปลุกให้ตื่นขึ้นมาได้นั้น จะต้องมีการถูกกระตุ้นก่อน เช่น ถ้าเราดาวโหลดไฟล์ attachment ที่มากับอีเมล์ซึ่งมี virus อยู่ การที่เราดาวโหลดไฟล์ virus มาไว้ที่เครื่องเฉยๆ นั้น virus จะยังไม่สามารถทำงานได้ (และบางทีโปรแกรม anti-virus ของเราก็อาจจะฟ้องขึ้นมาทันที ว่าเรากำลังดาวโหลดไฟล์ที่มี virus อยู่ และทำการลบไฟล์นั้นทิ้ง) แต่ถ้าเครื่องของเราไม่มี anti-virus หรือโปรแกรม anti-virus ของเราไม่รู้จัก virus ตัวนี้ ไฟล์ attachment ที่มี virus ก็จะถูกโหลดมาไว้ในเครื่องของเราได้สำเร็จ และเมื่อไหร่ก็ตามที่เราไปดับเบิ้ลคลิกหรือเปิดไฟล์ attachment นี้ขึ้นมาใช้งาน เจ้า virus ก็จะตื่นขึ้นมาจัดการเครื่องของเราทันที
2. Worm (หนอน) โปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้สามารถแพร่กระจายตัวเองจากเครื่องคอมพิวเตอร์เครื่องหนึ่ง ไปยังอีกเครื่องหนึ่งโดยอาศัยระบบเน็ตเวิร์ค (E-mail) ซึ่งการแพร่กระจายสามารถทำได้ด้วยตัวของมันเอง ซึ่งจะแพร่กระจายได้อย่างรวดเร็วและทำความเสียหายรุนแรงกว่าไวรัสมาก
3. Spywareโปรแกรมประเภท spyware จะติดตั้งตัวของมันลงในเครื่องของเราอย่างลับๆ โดยไม่ขออนุญาติเราก่อน ว่าอยากจะลงหรือไม่ ซึ่งเมื่อ spyware ถูกติดตั้งลงในเครื่องแล้ว มันจะคอยทำงานโดยการบันทึกข้อมูลต่างๆ ที่เกี่ยวกับการใช้งานเครื่องคอมพิวเตอร์ของเรา เช่น คอยดูว่าเราไปเข้า web site ไหนบ้าง เราพิมพ์ตัวอักษรอะไรบนคีย์บอร์ดบ้าง และอื่นๆ ดังนั้น spyware จึงสามารถใช้เป็นเครื่องมือสำหรับ attacker ในการขโมย username, password, และข้อมูลเกี่ยวกับบัตรเครดิตการ์ดของเราได้ด้วย โดยที่ spyware จะส่งข้อมูลที่มันเก็บได้จากเครื่องของเราไปให้เจ้านายของมัน ผ่านทางอินเตอร์เน็ต หรือระบบ network อย่างเงียบๆ เพื่อไม่ให้เรารู้ตัว
4. Trojan (ม้าโทรจัน) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็น โปรแกรมธรรมดาทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียกขึ้นมาทำงาน แต่เมื่อ ถูกเรียกขึ้นมาแล้ว ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองหรือด้วยวิธีอื่นๆ สิ่งที่มันทำคือเปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้ามาควบคุมเครื่องที่ติดเชื้อจากระยะไกล ซึ่งจะทำอะไรก็ได้ และโทรจันยังมีอีกหลายชนิด
5. Phishing (ฟิชชิง) การหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือเมสเซนเจอร์ ตัวอย่างของการฟิชชิง เช่น การบอกแก่ผู้รับปลายทางว่าเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุทำให้คุณต้องเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ โดยเว็บไซต์ที่ลิงค์ไปนั้น มักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง
- วิธีการป้องกัน และแก้ไขกรณีตรวจพบ Malware
1. ตรวจสอบ E-mail ทุกฉบับที่ส่งเข้ามา ว่ามาจากบุคคลที่รู้จักหรือไม่ ข้อมูลต้นทาง และปลายทางของ E-mail ถูกต้องมีหัวข้อเรื่องที่ติดต่อชัดเจน
2. หากมีไฟล์แนบมากับ E-mail จะต้องทำการ SCAN ตรวจหาไวรัสก่อนการใช้งานทุกครั้ง แต่ปกติโปรแกรมสแกนไวรัสก็จะสแกนให้อยู่แล้ว
3. เอกสาร Word Excel อาจมีไวรัสประเภท Macro Virus แฝงมาได้ ควรจะดูแหล่งที่มาให้ดี ไฟล์จำพวก .COM, .EXE, ZIP หรืออื่นๆ ที่แนบมากับ email อาจมีไวรัสประเภท Worm, Trojan หรืออื่นๆได้ไม่ควรเปิดทำการอัพเดทแพตช์ระบบวินโดวส์และโปรแกรมแอพพลิเคชันอย่างสม่ำเสมอ
4. ติดตั้งโปรแกรม Anti Virus ซึ่งมีให้เลือกใช้งานหลากโปรแกรมหลายยี่ห้อ ทั้งโปรแกรม Anti Virus เชิงพานิชย์และแบบฟรีแวร์ จะใช้โปรแกรมใดยี่ห้อใดก็แล้วแต่ความชอบ
5. ติดตั้งโปรแกรม Anti Spyware เช่นเดียวกับโปรแกรม Anti Virus และ Personal Firewall คือ มีให้เลือกใช้งานหลากโปรแกรมหลายยี่ห้อ ทั้งโปรแกรมเชิงพานิชย์และแบบฟรีแวร์ และที่สำคัญคือต้องทำการอัพเดทสปายแวร์ซิกเนเจอร์อย่างสม่ำเสมอ
6. ไม่ติดตั้งโปรแกรมที่ดาวน์โหลดมาจากแหล่งที่ไม่น่าเชื่อถือ เช่น โปรแกรมที่ดาวน์โหลดมาจากเว็บไซต์ที่ให้ดาวน์โหลดโปรแกรมละเมิดลิขสิทธิ์ โปรแกรมที่ดาวน์โหลดมาจาก BitTorrent เป็นต้น เนื่องจากที่ทางสแกนไวรัส.comสำรวจส่วนมากแล้วโปรแกรม จะมีมัลแวร์แอบแฝงมาด้วย
7. ปิดการใช้งานฟังก์ชัน Autoplay เพื่อป้องกันไม่ให้ไวรัสที่แพร่ระบาดผ่านทางสื่อเก็บข้อมูลแบบพกพาใช้เป็นช่องทางในการรันไฟล์ไวรัสโดยอัตโนมัติ
8. ไม่เข้าเว็บไซต์ที่มีการแอบแฝงโค้ดประสงค์ร้าย โดยข้อนี้อาจจะต้องใช้โปรแกรมหรือฟีเจอร์บางอย่างช่วยในการแยกแยะ ตัวอย่างเช่น โปรแกรม Site Advisor ของ McAfee เป็นต้น
9. ไม่เข้าเว็บไซต์ที่ Google แจ้งเตือนว่า "อาจเป็นเว็บไซต์อันตรายต่อคอมพิวเตอร์ของคุณ" เพราะจะมี script บางอย่างแถมมาติดในเครื่องของคุณได้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น