ระวัง 1
อย่าเปิดไฟล์ที่แนบมากับอี-เมล์ เป็นวิธีการป้องกันไวรัสที่ดีที่สุด ไวรัสที่แนบมากับอี-เมล์ จะทำงานเมื่อผู้ใช้คลิ้กให้ไฟล์ไวรัสรันหรือเปิดไฟล์เอกสารที่ฝังมาโครไวรัสเท่านั้น วิธีการป้องกันที่ดีที่สุดคือ ไม่เปิดไฟล์ที่แนบมากับอี-เมล์ กรณีไม่ทราบว่าเป็นไฟล์เกี่ยวกับอะไร หรือไม่แน่ใจว่าเป็นไวรัสหรือไม่ ถ้าหากมั่นใจว่าเป็นไวรัสก็ให้ลบไฟล์นั้นทิ้งทันที
ระวัง 2
ป้องกันตัวเองเสมอ ด้วยการติดตั้งซอฟต์แวร์ป้องกันไวรัสลงในคอมพิวเตอร์ ซอฟต์แวร์ป้องกันไวรัสหลายๆตัวมาพร้อมกับคุณสมบัติ "ตรวจสอบตลอดเวลาที่เปิดเครื่อง" หรือ "สร้างผนังกันไวรัส" อย่าไปหยุดการทำงานของฟังก์ชันที่มีประโยชน์เหล่านี้ เพราะมันจะช่วยป้องกันเราจากไวรัสได้
ระวัง 3
อย่าไว้ใจ ทั้งคนที่เรารู้จักและคนที่เราไม่รู้จักเพราะเขาอาจส่งไวรัสให้เราได้
จากที่กล่าวไปแล้วว่าไวรัสและหนอนร้ายที่แพร่กระจายทุกๆวันนี้ใช้ช่องทางส่งอี-เมล์เป็นส่วนใหญ่ แต่ถ้าจะคิดว่าป้องกันโดยการไม่เปิดอ่านอี-เมล์ที่ส่งจากใครที่เราไม่รู้จักจะเพียงพอ ความคิดนี้ไม่ถูกต้อง เพราะแม้กระทั่งคนที่เรารู้จักก็อาจจะส่งไวรัสมาให้เราได้โดยไม่รู้ตัว และโดยที่เราไม่รู้ตัวอีกเช่นกัน เราก็อาจจะส่งไวรัสไปให้กับคนที่เรารู้จักคนอื่นๆ อีก ทั้งนี้เพราะเป็นเงื่อนไขการทำงานของไวรัส ที่จะสืบเสาะคนสร้างอี-เมล์แอดเดรสของคนอื่นภายในคอมพิวเตอร์ของเรา แล้วไวรัสก็จะคัดลอกตัวเองแล้วส่งไปยังอี-เมล์แอดเดรสเหล่านั้นออกไป
ถ้ายังคงจำไวรัสเมลิซซากันได้ ไวรัสตัวนี้ คัดเลือกอี-เมล์แอดเดรส 50 รายเพื่อส่งไวรัสไปให้ แต่ไวรัสใหม่ๆอย่าง ILOVEYOU จะส่งไวรัสไปให้ทุกๆอี-เมล์แอดเดรสในสมุดรายชื่อเลย และไวรัสที่ใหม่กว่านั้น จะมีการดัดแปลงไฟล์ wsock32.dll โดยไวรัสจะเกาะติดหรือดัดแปลงไฟล์ดังกล่าวแล้วใช้ไฟล์ดังกล่าวแทน หลังจากนั้นไวรัสจะเฝ้าดูตลอดเวลาว่ามีใครส่งอี-เมล์ติดต่อเข้ามา ถ้าหากมีไวรัสจะช่วยตอบเมล์กลับโดยการส่งไวรัสกลับไปด้วย ไวรัสบางตัวยังค้นหาเพิ่มเติมในไฟล์ .wab , .idx ซึ่งเป็นฐานข้อมูลจดหมายของ MS Outlook เพื่อค้นหารายชื่ออี-เมล์ที่จะคัดลอกและส่งไวรัสไปให้อีกด้วย
ดังนั้น การป้องกันตัวเองที่ดีที่สุด คือ ถือหลักเสมอว่า ถ้าหากมีไฟล์แนบมากับอี-เมล์ จะมาจากคนที่เรารู้จักหรือไม่ก็ตาม จะต้องระมัดระวังเกี่ยวกับไวรัสเสมอ
ระวัง 4
เครื่องมือป้องกันที่ใช้ได้คือ ซอฟต์แวร์ป้องกันและกำจัดไวรัสหลายๆคนกังวลว่า ไวรัสที่ส่งมาในลักษณะไฟล์ที่แนบมาพร้อมอี-เมล์นั้นจะทำงานทันทีหรือไม่ คำตอบคือ ไวรัสจะยังไม่ทำงาน แต่จะรอให้ผู้ใช้งานคอมพิวเตอร์ "ปลุก" ให้ไวรัสทำงาน โดยการเปิดไฟล์หรือรันแอพพลิเคชันที่เป็นตัวไวรัส ดังนั้น คนสร้างไวรัสเองก็ต้องใช้กล-ลวงในการหลอกล่อให้ผู้ใช้ทำให้ไวัสทำงานให้ได้ ไม่ว่าจะเป็นการหลอกว่าส่ง "จดหมายรัก" ส่ง "ข้อความจากเพื่อน" ส่งมาในรูปของไฟล์ "ตัวอย่างภาพยนต์พิเศษ" หรือ "ของขวัญจากเพื่อน " คนสร้างไวรัสมีเทคนิคการหลอกล่อผู้ใช้งานคอมพิวเตอร์เสมอ ทำอย่างไรเราจะป้องกันไวรัสเหล่านี้ได้??
ระวัง 5
อย่าเปิดไฟล์ที่แนบมากับอี-เมล์ หรือรันแอพพลิเคชัน (โปรแกรมนามสกุล .exe, .pif, .scr) ที่มากับอี-เมล์ในทันที แต่ให้ "Save attachment as" บันทึกไฟล์ดังกล่าวแยกออกมาในฮาร์ดดิสก์ก่อน เพราะ MS Outlook , Outlook Express จะห่อไฟล์ไว้รวมกับไฟล์ข้อมูลอี-เมล์ ผู้ใช้จะต้องแยกบันทึกไฟล์นั้นลงฮาร์ดดิสก์ ด้วยวิธีการนี้ ซอฟต์แวร์กำจัดไวรัสที่ติดตั้งแล้วในคอมพิวเตอร์จะตรวจสอบว่ามีไฟล์ใหม่ถูกเพิ่มลงในคอมพิวเตอร์ แล้วก็จะสแกนหาไวรัส ถ้าหากมีไวรัสอยู่ในไฟล์นั้น ก็จะมีการแจ้งเตือนผู้ใช้ให้ดำเนินการต่อไป
ระวัง 6
MS Outlook , Outlook Express ก็มีจุดอ่อนให้ไวรัสโจมตี
นอกจากความผิดพลาดในตัวคนแล้ว ก็ยังมีช่องว่างที่ทำให้คนสร้างไวรัสนิยมเผยแพร่ไวรัสผ่านอี-เมล์อีก นั่นคือ ช่องว่างในตัวซอฟต์แวร์ที่สนับสนุนการส่งอี-เมล์โดยใช้ MAPI ซอฟต์แวร์รับ-ส่งอี-เมล์ ที่ได้รับความนิยมอย่าง MS Outlook , Outlook Express จะเป็นซอฟต์แวรที่เป็นไคลเอ็นต์ของ MAPI ซึ่งการส่งอี-เมล์ถึงผู้รับโดยใช้สมุดรายชื่ออี-เมล์ (Address Book) นอกจากนี้ยังมีช่องว่างเกี่ยวกับตัวระบบรักษาความปลอดภัยในโปรแกรม MS Outlook, Outlook Express ที่ปรากฎช่องโหว่ให้ไวรัสโจมตีได้ วิธีการป้องกันหรือปิดช่องว่างดังกล่าวคือ ดาวน์โหลดซอฟต์แวร์แก้ไขความบกพร่องจากเว็บไซต์ของไมโครซอฟต์ ( http://www.microsoft.com/download )
ตัวแก้ไขความบกพร่องตัวหนึ่งที่ไมโครซอฟต์ได้ออกมาคือ ตัวแก้ไขความบกพร่องเกี่ยวกับระบบรักษาความปลอดภัยในเรื่องของจุดอ่อนใน Active X ที่ทำให้ไวรัสโจมตีได้ ไมโครซอฟต์ได้พัฒนาตัวแก้ไขคือ scriptlet.typelib/Eyedog ซึ่งสามารถดาวน์โหลดได้ที่ ms99-032.asp โปรแกรมแก้ไขบั๊กดังกล่าวสำหรับผู้ใช้วินโดวส์ 95/98 พร้อมกับ Internet Explorer 4.0/5.0
ระวัง 7
โฉมหน้าใหม่ของไวรัสพันธุ์ใหม่ ร้ายยิ่งกว่า
ไวรัสพันธุ์ใหม่นั้นร้ายกว่าไวรัสพันธุ์เก่าๆ ไวรัสอย่าง MTX มีองค์ประกอบพร้อมในตัวเองเป็นทั้งส่วนของหนอน ไวรัส และม้าโทรจัน โดยแยกกันทำงาน ส่วนของไวรัสจะแยกไปทำลายระบบ ส่วนของหนอนจะคัดลอกไวรัสส่งไปยังคอมพิวเตอร์เครื่องอื่นโดยผ่านอี-เมล์ ส่วนของม้าโทรจัน จะเข้าไปยังอินเทอร์เน็ตเพื่อดาวน์โหลดเวอร์ชันอัพเกรดตัวไวรัส มาอัพเกรดตัวไวรัสให้เป็นเวอร์ชันใหม่ร้ายกว่าเดิม
ไวรัส MTX ยังเป็นตัวอย่างของไวรัสที่ถูกพัฒนาขึ้นมาอย่างชาญฉลาด เพราะเมื่อคอมพิวเตอร์ติดไวรัสตัวนี้แล้ว ไวรัสจะไปปิดกั้นไม่ให้ผู้ใช้เข้าเว็บไซต์ของผู้ผลิตซอฟต์แวร์กำจัดไวรัส เพื่อป้องกันการเข้าไปหาเครื่องมือมากำจัดไวรัส
ไวรัสพันธุ์ใหม่หลายๆตัวยังฉลาดพอที่จะรู้ว่าทำอย่างไรถึงจะอัพเกรดตัวเองได้ โดยเข้าไปยังเว็บไซต์ที่คนสร้างไวรัสกำหนดไว้ในเงื่อนไขการทำงาน ทำให้ไวรัสตัวนั้นกลายเป็นไวรัสอันตรายในที่สุด คาดกันว่าในปีนี้ไวรัสประเภทที่ฉลาดพอจะอัพเกรดตัวเองผ่านอินเทอร์เน็ตได้จะออกอาละวาดมากขึ้น
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น