สปายแวร์ Spyware
สปายแวร์ คือ โปรแกรมคอมพิวเตอร์ที่บันทึก การกระทำของผู้ใช้บนเครื่องคอมพิวเตอร์
และส่งเข้าทางอินเทอร์เน็ตโดยที่ผู้ใช้ไม่ทราบ
และส่งเข้าทางอินเทอร์เน็ตโดยที่ผู้ใช้ไม่ทราบ
หลักการทำงาน คือ การแทรกตัวเองไปกับระบบปฏิบัติการ แม้ว่าคอมพิวเตอร์กำลังประมวลผลอยู่ก็ตาม
อาการที่เกิดขึ้น คือ Desktop จะมีการเปลี่ยนแปลง และ ไม่สามารถลบหรือเปลี่ยนแปลง Icon บนหน้า Desktop ได้ หรือเครื่องคอมพิวเตอร์กำลังใช่งานอยู่อาจจะ Restart เองก็ได้ แต่ถ้าอาการหนักมากไปกว่านั้นก็คือไม่สามารถเข้าสู้ Windows ได้เลย
วิธีแก้ไข สปายแวร์
1 .Update Windows ให้ทันสมัย เพราะ Microsoft
มักจะมีการพัฒนาและลดปัญหาช่องโหว่ของ Windows ด้วยการ update patch
โปรแกรมใหม่ๆ ทำให้ช่วยแก้ไขหรือลดปัญหาไวรัสได้อย่างมาก 2. Update
Antivirus โปรแกรมให้ทันสมัย เพื่อให้สามารถตรวจสอบ กำจัด
และป้องกันไวรัสได้ดีขึ้น ต้องอัปเดทสมำเสมอ บางค่ายมีการอัปเดทเกือบทุกๆ
วันเลยทีเดียว
3. รันโปรแกรมสแกนไวรัส แบบ Full Scan เพื่อตรวจสอบและกำจัดไวรัส
วิธีป้องกัน คือ
1. ไม่ควรคลิ้กลิ้งบนหน้าต่างเล็กๆ ที่ปรากฏขึ้นมาอัตโนมัติหรือโฆษณาที่ป๊อบอัพขึ้นมา เพราะป๊อบอัพเหล่านั้นมักจะมีตัวสปายแวร์อยู่
2. ควรเลือกตอบ "No" ทุกครั้งที่มีคำถาม ถามขึ้นมาจากป๊อบอัพ
3. ควรระมัดระวังอย่างมากในการดาวน์โหลดซอฟต์แวร์ที่จัดให้ดาวน์โหลดฟรี และ ไม่ควรจะดาวน์โหลด เครื่องมือจากเว็บไซต์ที่ไม่น่าเชื่อถือ
4. ไม่ควรติดตามอีเมล์ลิ้งที่ให้ข้อมูลว่ามีการเสนอซอฟต์แวร์ป้องกันสปายแวร์
เพราะว่าข้อมูลที่่มีการเสนอซอฟต์แวร์ป้องกันไวรัส อันที่จริงแล้วอาจจะนำไปสู่แนวทางการติดตั้งสปายแวร์โดย อนุญาตให้สปายแวร์เข้ามาดำเนินการติดตั้งในเครื่องโดย
ไม่ถูกขัดขวาง
สนิฟเฟอร์ Sniffer
สนิฟเฟอร์ คือ โปรแกรมที่เอาไว้ดักจับข้อมูล ในระบบNetwork คอมพิวเตอร์เป็นระบบการสื่อสารที่ใช้ร่วมกัน การดักจับข้อมูลที่ผ่านไปมาระหว่าง Network เรียกว่า sniffing คล้ายๆ การดักฟังโทรศัพท์ แต่การดักฟังโทรศัพท์จะทำได้ทีละเครื่อง แต่ sniffer ทำได้ทีเดียวทั้ง network เลย
หลักการทำงาน คือ เป็นโปรแกรมวิเคราะห์ network
โดยอาศัยการดักอ่านข้อมูล มันถูกสร้างมาเพื่อการป้องกัน เอามาใช้ในการตรวจ ระบบ network
วิธีป้องกัน คือ
1. อย่างแรกเลยคือการเปลี่ยนจาก Hub มาใช้ Switch
2. หลีกเลี่ยงการส่งข้อมูลที่ไม่มีการเข้ารหัส
3. ให้ตระหนักว่า ใน network นั้นสามารถถูกดักอ่านได้เสมอ
4. หากมีการใช้บริการเกี่ยวกับการเงิน หรือข้อมูลรหัสผ่าน ให้เลือกใช้ผู้บริการที่เข้ารหัสข้อมูลด้วย SSL
5. การเพิ่มความปลอดภัยของการส่งข้อมูลด้วยการเข้ารหัส
6. การสื่อสารข้อมูลภายในองค์กรโดยผ่านอินเทอร์เน็ต โดยการนำเทคโนโลยีของ VPN (Vitual Private Network) มาใช้จะช่วยเพิ่มความปลอดภัยได้
ฟิชชิ่ง Phishing
ฟิชชิ่ง คือ การหลอกลวงผู้ที่ใช้คอมพิวเตอร์ให้เปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินผ่านทางข้อความอีเมล หรือเว็บไซต์ปลอม
วิธีแก้ไขคือ
1.ในกรณีที่เป็นข้อมูลสำคัญขององค์กร ผู้เสียหายควรแจ้งเรื่องไปยังบุคคลที่เหมาะสมรวมทั้งผู้ดูแลระบบ
2.ในกรณีที่เป็นข้อมูลบัญชีธนาคาร ผู้เสียหายควรแจ้งเรื่องไปยังธนาคารที่ใช้บริการ และทำการปิดบัญชีที่คาดว่าสามารถถูกขโมยได้
3.ทำการเปลี่ยนรหัสผ่าน
วิธีป้องกันคือ1.ในกรณีที่เป็นข้อมูลสำคัญขององค์กร ผู้เสียหายควรแจ้งเรื่องไปยังบุคคลที่เหมาะสมรวมทั้งผู้ดูแลระบบ
2.ในกรณีที่เป็นข้อมูลบัญชีธนาคาร ผู้เสียหายควรแจ้งเรื่องไปยังธนาคารที่ใช้บริการ และทำการปิดบัญชีที่คาดว่าสามารถถูกขโมยได้
3.ทำการเปลี่ยนรหัสผ่าน
1.ไม่ เปิดลิงก์ที่แนบมาในอีเมล เนื่องจากมีโอกาสสูงที่จะถูกหลอกลวง เพราะบางครั้งลิงก์ที่มองเห็นในอีเมลว่าเป็นเว็บไซต์ของธนาคาร แต่เมื่อคลิกไปแล้วอาจจะไปที่เว็บไซต์ปลอมที่เตรียมไว้ก็เป็นได้
2.ระวังอีเมลที่ขอให้กรอกข้อมูลส่วนบุคคล โดยเฉพาะหากเป็นอีเมลที่มาจากสถาบันการเงิน
3.ลบอีเมลน่าสงสัยออกไป เพื่อไม่ให้พลั้งเผลอกดเปิดครั้งถัดไป
การสแปมSpaming
สแปม คือ การส่งข้อความที่ผู้รับไม่ได้ร้องขอ ทำให้เกิดความไม่พอใจต่อผู้รับข้อความพบเห็นได้บ่อยจาก การส่งสแปมผ่านทางอีเมล ในการโฆษณาชวนเชื่อ หรือโฆษณาขายของ โดยที่เราไม่รู้เลยว่า ผู้ที่ส่งมาให้นั้นเป็นใครวิธีป้องกัน คือ
1. ใช้ outlook ในการกรองอีเมล์สแปม
2. หลีกเลี่ยงการตอบอีเมล์สแปม
3. ไม่ควรใช้อีเมล์แอดเดรสที่ใช้ในองค์กร ในการลงทะเบียนใดๆ บนอินเตอร์เนต
4. ถ้าคุณเป็นผู้ดูแลระบบคุณอาจจะต้องกำหนดให้ผู้ใช้เครือข่ายของคุณใช้กฎการป้องกันอีเมล์
5. หากคุณมี เว็บไซต์ เป็นของตัวเอง ไม่ควรใส่อีเมล์แอดเดรสหลักที่คุณใช้ในองค์กรลงบน เว็บไซต์
6. หากต้องใช้อีเมล์แอดเดรสในการลงทะเบียน เว็บไซต์ ใดๆให้อ่าน privacy policy ให้ละเอียด
7. ลบข้อมูลของคุณจาก profile ต่างๆที่อาจค้นเจอได้โดยทางอินเตอร์เน็ต
8. ไม่ควรส่งต่ออีเมล์ประเภท chain e-mail หรือ forward mail
ไวรัส Virus
ไวรัส คือ โปรแกรมคอมพิวเตอร์ คำสั่งระบบปฏิบัติการตามเท่าที่โปรแกรมถูกเขียนขึ้นมาเพื่อการ
ใดการหนึ่งทั้งที่มีประโยนช์ทางการทำงานตามผู้เขียนโปรแกรมนั้นขึ้นมา มี
ความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในระบบคอมพิวเตอร์ได้และถ้ามีโอกาส
ก็สามารถแทรกเข้าไประบาดในระบบคอมพิวเตอร์อื่นๆ
ซึ่งอาจเกิดจากการนำเอาดิสก์ที่ติดไวรัสเครื่องหนึ่งไปใช้อีกเครื่องหนึ่ง
หรืออาจผ่านระบบเครื่อข่ายหรือระบบสื่อสารข้อมูลไวรัสก็อาจแพร่ระบาดได้เช่นกัน
อาการที่เกิดขึ้น คือ
1. เนื้อที่ในฮาร์ดดิสก์ลดลงโดยไม่ทราบสาเหตุ โดยไม่ได้ลงโปรแกรม หรือนำข้อมูลมาลง
2. วินโดวส์แสดงไดอะล็อกบ็อกซ์ข้อความโดยไม่ทราบสาเหตุ หรือมีโปรแกรมบางตัวทำงานโดยที่ไม่ได้สั่ง
3. คอมพิวเตอร์ทำงานช้า อืดผิดปกติทั้งๆที่ไม่ได้ใช้โปรแกรมอะไร
4. ไฟล์ข้อมูลมีขนาดใหญ่ขึ้นมาก ทุกครั้งที่ใช้งาน
5. เปิดหรือการโหลด เข้าใช้งานโปรแกรมเข้าสู่หน่วยความจำใช้เวลานานขึ้น
6. เครื่องคอมพิวเตอร์เกิดอาการแฮงค์ (Hang) โดยไม่ทราบสาเหตุ อยู่ดีๆโปรแกรมก็ปิดเอง
7. เปิดเครื่องคอมพิวเตอร์ไม่ได้ บูตเครื่องจากฮาร์ดดิสก์ไม่ได้
8. เปิดไฟล์เอกสารไม่ได้ทั้งๆที่เคยเปิดอยู่ทุกวัน หรือเปิดได้แต่เป็นตัวอักษรประหลาดๆ ปนมาด้วย
9. เครื่องคอมพิวเตอร์มีการกระทำที่แปลกๆ
สุดแต่ผู้เขียนโปรแกรมไวรัสจะกำหนดมา เช่น อาจส่ง เสียง พิสดารต่างๆ
หรือกดอักษร A หนึ่งครั้ง ก็แสดงอักษร A ออกมาได้หลายสิบตัว
10. เปิดเล่น โปรแกรม IE, Mozilla Firefox เข้าเว็บ สแกนไวรัส.com แล้วมีข้อความโฆษณาหรือข้อความแปลกๆขึ้นที่หน้าจอ
11. โปรแกรมป้องกันไวรัสไม่สามารถเปิดได้ หรือเปิดโปรแกรมต่างๆ ไม่ได้ อยู่ดีๆโปรแกรมที่ใช้ทุกวันก็หายไป
12. เครื่องมีการรีสตาร์ทหรือปิดเองขณะใช้งาน หรือไม่สามารถบูตเข้าวินโดวส์ได้
13. ฮาร์ดดิสก์ หรือ CPU ทำงานมากอย่างผิดสังเกต
หรือไฟแสดงการทำงานของอุปกรณ์เครือข่าย (เช่น Broadband Modem, Hub,
Switch) ติดตลอดเวลา โดยที่ท่านไม่ได้ใช้งานอะไรเป็นพิเศษ
14. มีไฟล์ต่างๆ เช่น Autorun.inf หรือไฟล์นามสกุล .vbs ในไดรฟ์ต่างๆ โดยที่ไม่ได้สร้างขึ้น
15. ข้อความที่ปกติไม่ค่อยได้เห็นกลับถูกแสดงขึ้นมาบ่อย ๆ
16. เกิดอักษรหรือข้อความประหลาดบนหน้าจอ
17. แป้นพิมพ์ทำงานผิดปกติหรือไม่ทำงานเลย
18. ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่ ๆ ก็หายไป
19. อาการของการติดไวรัสนั้นยังมีอีกมากมาย
ขึ้นอยู่กันชนิดของไวรัสด้วยโดยทางสแกนไวรัส.com
ขอเสนออาการที่ท่านสามารถสังเกตได้โดยง่ายเท่านั้น
แต่ความเข้าใจผิดบางอย่างก็อย่าไปเข้าใจว่าเป็นอาการของไวรัสทั้งหมดนะครับ
วิธีป้องกันไวรัส คือ
1. ควรติดตั้งซอฟแวร์ป้องกันไวรัสที่เชื่อถือได้
และสามารถอัพเดทฐานข้อมูลไวรัสและเครื่องมือได้ตลอด
เพราะจะทำให้สามารถดักจับและจัดการกับไวรัสตัวใหม่ๆ ได้อย่างรวดเร็ว
2. อัพเดทซอฟต์แวร์ป้องกันไวรัสอย่างสม่ำเสมอ ถ้าเป็นไปได้ควรอัพเดททุกครั้งที่ออนไลน์ เพราะจะมีไวรัสสายพันธุ์ใหม่เกิดขึ้นทุกวัน
3. อย่าดาวน์โหลดโปรแกรมจากเว็บไซต์ที่ไม่น่าเชื่อถือ
4. ควรสแกนแฟตไดร์ก่อนใช้งานทุกครั้ง เพราะแฟตไดร์เป็นพาหะในการนำข้อมูลจากพีซีเครื่องหนึ่งมาใส่ในอีกเครื่อง
เวิร์มWorm
เวิร์ม คือ โปรแกรมที่ถูกออกแบบมามีลักษณะคล้ายไวรัสเพื่อคัดลอกตัวเองจากคอมพิวเตอร์เครื่องหนึ่ง ไปยังอีกเครื่องหนึ่งโดยอัตโนมัติ
จากการเข้าควบคุมคุณสมบัติบางอย่างของคอมพิวเตอร์ที่ใช้ส่งถ่ายไฟล์หรือข้อมูล
อาการที่เกิดขึ้น คือ
1. เครื่องคอมพิวเตอร์ทำงานช้าลง
2. เครื่องคอมพิวเตอร์ไม่สามารถทำงานได้
3. ไม่สามารถติดต่อระบบเครือข่ายได้
4. ไม่สามารถทำงานในระบบอินเตอร์เน็ตได้
1. เครื่องคอมพิวเตอร์ทำงานช้าลง
2. เครื่องคอมพิวเตอร์ไม่สามารถทำงานได้
3. ไม่สามารถติดต่อระบบเครือข่ายได้
4. ไม่สามารถทำงานในระบบอินเตอร์เน็ตได้
วิธีป้องกัน คือ
1. ห้ามเปิดเอกสารแนบทางอีเมลที่ส่งจากบุคคลที่คุณไม่รู้จัก
2. ห้ามเปิดเอกสารแนบทางอีเมลที่ส่งจากบุคคลที่คุณรู้จัก
นอกเสียจากว่าคุณทราบว่าเอกสารแนบนั้นคืออะไร
3. ปรับปรุงให้ซอฟต์แวร์ป้องกันไวรัสของคุณทันสมัยอยู่เสมอ
4. ปรับปรุงให้ซอฟต์แวร์ Microsoft
ของคุณให้ทันสมัยอยู่เสมอ
ม้าโทรจัน Trojan Horse
ม้าโทรจัน คือ เป็นโปรแกรมคอมพิวเตอร์ที่ดูเหมือนเป็นซอฟต์แวร์ที่มีประโยชน์ แต่ในความเป็นจริง
กลับสร้างความเสียหาย ม้าโทรจันจะแพร่กระจายได้เมื่อผู้ใช้ถูกหลอกให้เปิดโปรแกรมเนื่องจากคิดว่าโปรแกรมดังกล่าวมาจากแหล่งที่มาที่อ้างถึงจริงๆ
หลักการทำงาน คือ
ทำงานคล้ายกับไวรัสแต่ ม้าโทรจันไม่ทำอะไรกับคอมพิวเตอร์ ม้าโทรจันไม่มีคำสั่งหรือพฤติกรรมการทำลายคอมพิวเตอร์เหมือนไวรัส ม้าโทรจันเหมือนโปรแกรมทั่วไปในคอมพิวเตอร์
การป้องกัน คือ
1.การใช้งานคอมพิวเตอร์ภายในบ้านเมื่อเชื่อมต่ออินเตอร์เน็ตผ่านโมเด็มนั้น เสี่ยงต่อ ม้าโทรจัน
2.ระบบป้องกันสำหรับบ้านที่ดีที่สุดคือ ติดตั้งไฟร์วอลส่วนตัว ซึ่งเป็นซอฟต์แวร์ติดตั้งในพีซี
ทำงานคล้ายกับไวรัสแต่ ม้าโทรจันไม่ทำอะไรกับคอมพิวเตอร์ ม้าโทรจันไม่มีคำสั่งหรือพฤติกรรมการทำลายคอมพิวเตอร์เหมือนไวรัส ม้าโทรจันเหมือนโปรแกรมทั่วไปในคอมพิวเตอร์
การป้องกัน คือ
1.การใช้งานคอมพิวเตอร์ภายในบ้านเมื่อเชื่อมต่ออินเตอร์เน็ตผ่านโมเด็มนั้น เสี่ยงต่อ ม้าโทรจัน
2.ระบบป้องกันสำหรับบ้านที่ดีที่สุดคือ ติดตั้งไฟร์วอลส่วนตัว ซึ่งเป็นซอฟต์แวร์ติดตั้งในพีซี
Denial of Service (DoS)
หลักการทำงาน คือ
ใน การโจมตีแบบ Denial of Service เครื่องคอมพิวเตอร์จะส่งข้อมูลร้องขอไปที่เครื่องเซิร์ฟเวอร์เพื่อเริ่มต้น การติดต่อ แต่แทนที่จะส่งข้อมูลตำแหน่งเครื่องของตนที่ถูกต้อง กลับส่งข้อมูลปลอมไปให้ เมื่อเซิร์ฟเวอร์ได้รับคำร้องแล้วตอบกลับมาตามข้อมูลตำแหน่งปลอม จึงไม่ได้รับคำตอบ
กลับจากเครื่องคอมพิวเตอร์ที่ขอการติดต่อ
วิธีป้องกัน คือ
1.จัดหาแบนด์วิดธ์ให้มากกว่าความต้องการใช้งานยามปกติ
2.สร้างระบบสำรองท้้งระบบเครื่อข่ายและระบบของเครืองให้บริการ
3.พยายามแยก traffic ให้ออกจากกันให้ได้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น