malware 4

                    การป้องกันไวรัสรวมถึงมัลแวร์จะต้องใช้หลายวิธีประกอบกัน เช่น การติดตั้งโปรแกรมแอนตี้ไวรัส อัพเกรดเวอร์ชั่นของ Windows ที่ใช้ รวมทั้งติดตั้ง Service Pack ล่าสุด และใช้ Personal Firewall

             ใช้โปรแกรม Anti-Virus

                    ก่อนอื่นต้องหาซื้อโปรแกรม Anti - Virus ดี ๆ มาใช้ เช่น Kesperky หรือ NOD 32 หรือดาวน์โหลดโปรแกรมฟรีที่มีคุณภาพเชื่อถือได้ เช่น โปรแกรม AVG หรือ Avira AntiVir จากนั้นติดตั้งโปรแกรมแอนตี้ไวรัส แต่ก่อจะสั่งสแกนและ Clean ให้อัพเดท Signature เสียก่อนเพื่อให้โปรแกรมแอนตี้ไวรัสรู้จักไวรัสตัวใหม่ ๆ จากนั้นจึงสั่งสแกนแบบ Full เพื่อตรวจหาไวรัสและ Clean (ฆ่าไวรัส) ไวรัสบางตัวไม่สามารถ Clean ได้ ซึ่งโปรแกรมแอนตี้ไวรัสอาจทำได้เพียงลบไฟล์ดังกล่าวทิ้งไป (ในทางปฏิบัติผู้ใช้โปรแกรมแอนตี้ไวรัสอาจใช้โปรแกรมแอนตี้ไวรัสมากกว่าหนึ่งตัว แต่จะไม่เปิดใช้พร้อมกัน เช่น สั่งสแกน และ Clean รอบที่สองด้วยโปรนแกรมแอนตี้ไวรัสอีกตัวหนึ่ง)

                    หลังจากที่สั่งสแกนและ Clean แบบ Full ไปแล้วเราจะต้องตั้งค่า Auto Protection ให้โปรแกรมแอนตี้ไวรัสตรวจหาและป้องกันแบบเรียลไทม์ โดยมันจะสแกนหาไวรัสในไฟล์ที่กำลังบันทึกลงบนเครื่องคอมพิวเตอร์ของเรา เช่น ไฟล์ที่ดาวน์โหลดมาจากอินเทอร์เน็ต หรือไฟล์ที่ Copy จากแผ่นหรือแฟลชไดรว์หลังจากี่ได้กำหนดโปรแกรมแอนตี้ไวรัสทำงานแบบ Auto Protection แล้วเราต้องกำหนดให้โปรแกรม Auto Update เพื่อปรับปรุง Signature ทุกช่วงเวลาที่เรากำหนด เช่น ทุก 2 ชั่วโมง เป็นต้น

            เปลี่ยนมาใช้ Windows เวอร์ชั่นที่ใหม่กว่า

                     Windows เวอร์ชั่นเก่ามีช่องโหว่ที่ไวรัส/เวิร์มสามารถโจมตีได้ง่าย เช่น การใช้ Windows Server 2000 มีช่องโหว่มากกว่า Windows 2003 และ Windows Server 2008 ส่วนการใช้ Windows XP ก็ย่อมมีโอกาสถูกโจมตีได้มากกว่า Vista เป็นต้น ดังนั้นการอัพเกรดเวอร์ชั่นของวินโดว์ให้เป็นเวอร์ชั่นใหม่ ๆ ถือเป็นส่วนหนึ่งของการป้องกันไวรัส อย่างไรก็ตามหากยืนยันที่จะใช้วินโดว์เวอร์ชั่นเก่า เราก็สามารถทำให้ระบบปลอดภัยจากไวรัสได้ โดยการติดตั้ง Service Pack ล่าสุดพร้อมตั้งค่าให้อัพเดทแพตซ์อัตโนมัติ

            ใช้งาน Personal Firewall

                    การโจมตีของไวรัส เวิร์มโทรจันในปัจจุบัน ส่วนมากเป้นการโจมตีทางพอร์ต (ทั้ง TCP และ UDP) ซึ่งไฟร์วอลล์ของหน่วยงาน (Network Firewall) สามารถป้องกันการโจมตีที่มีมากจากเน็ตเวิร์กภายนอก เช่น อินเทอร์เน็ตได้ แต่หากการโจมตีมีที่มาจากเครื่องภายใน LAN ติดไวรัส/เวิร์ม อุปกรณ์ Network Firewall จะไม่สามารถป้องกันให้เราได้ เนื่องจากมันไม่ได้วางขวางเส้นทางเดินของแพ็กเก็ตอันตราย ดังนั้นการติดตั้งหรือ enable โปรแกรม Personal Firewall จึงมีความจำเป็นมาก โดยเฉพาะอย่างยิ่งคอมพิวเตอร์ที่ติดโทรจันซึ่งต้องมีการเปิดพอร์ตเพื่อรอให้แฮกเกอร์เข้ามาคอนเน็คและควบคุมเครื่อง

    การป้องกันในทางกายภาพ

                ถึงแม้ว่าความปลอดภัยทางด้านกายนั้นอาจจัดอยู่ในเรื่องการรักษาความปลอดภัยโดยทั่วไปมากกว่า ที่จะเกี่ยวกับการป้องกันไวรัส ย่างไรก็ตามการที่จะป้องกันไวรัสนั้นไม่มีทางเป็นไปได้ถ้าไม่มีแผนการสำหรับป้องกันทางกายภาพให้กับไคลเอนท์ เซิร์ฟเวอร์ และอุปกรณ์เครือข่ายภายในโครงสร้างขององค์กร มีหลายส่วนที่สำคัญจะจำเป็นต้องมีแผนการป้องกัน ซึ่งประกอบด้วย

• • • การรักษาความปลอดภัยสถานที่

    • การรักษาความปลอดภัยส่วนบุคคล

    • การควบคุมการเข้าถึงเครือข่าย

    • การรักษาความปลอดภัยของเครื่องแม่ข่าย

    • การรักษาความปลอดภัยของเครื่องไคลเอนท์

    • คอมพิวเตอร์และอุปกรณ์เคลื่อนที่

        แต่ละส่วนที่กล่าวมาควรมีการประเมินความเสี่ยงและความปลอดภัยก่อน ถ้าแฮคเกอร์สามารถเจาะเข้าถึงอุปกรณ์เหล่านี้ได้นั่นหมายความว่า มัลแวร์หรือไวรัสสามารถหลีกเลี่ยงระบบป้องกันในระดับเครือข่ายได้ การควบคุมและป้องกันการเข้าถึงสถานที่ และระบบคอมพิวเตอร์ทางด้านกายภาพนั้นควรเป็นส่วนประกอบพื้นฐานของมาตรการการรักษาความปลอดภัยโดยรวมขององค์กร

---- กลับหน้าแรก ----