คำถาม มาลแวร์คืออะไร แล้วต่างอะไรจากไวรัสคอมพิวเตอร์ หนอนอินเทอร์เน็ต ม้าโทรจัน ฯลฯ

คำตอบ

ในอดีต คำว่า "ไวรัสคอมพิวเตอร์" เป็นนิยามของโปรแกรมที่คอยสร้างความปั่นป่วนในโลกของคอมพิวเตอร์ซึ่งรู้จักกันเป็นอย่างดี แต่เมื่อเวลาผ่านไป ไวรัสคอมพิวเตอร์ได้ถูกพัฒนารูปแบบ และเปลี่ยนแปลงเทคนิคในการแพร่กระจายรวมทั้งความรุนแรงไปจากคำนิยามเดิมของไวรัสคอมพิวเตอร์ ดังนั้นในปัจจุบันจึงได้มีการบัญญัติคำศัพท์ขึ้นใหม่ว่า "มาลแวร์ (Malware : Malicious Software)" ซึ่งหมายถึง "ซอฟต์แวร์ใดๆ ที่ถูกออกแบบขึ้นมา โดยมีจุดมุ่งหมายที่จะสร้างความเสียหายให้แก่เครื่องคอมพิวเตอร์ หรือระบบเครือข่ายคอมพิวเตอร์ และมีความสามารถในการเคลื่อนที่จากเครื่องคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง หรือจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่งได้" ที่ประกอบไปด้วย ไวรัสคอมพิวเตอร์ (Computer Virus) หนอนอินเทอร์เน็ต (Internet Worm) ม้าโทรจัน (Trojan Horse) และข่าวไวรัสหลอกลวง (Hoax) เป็นต้น

อ่านรายละเอียดเพิ่มเติมได้ที่ http://www.thaicert.nectec.or.th/paper/virus/virus2.php

คำถาม ไวรัสคอมพิวเตอร์ต่างจากหนอนอินเทอร์เน็ตอย่างไร

คำตอบ

ไวรัสคอมพิวเตอร์นั้นต้องมีการฝังตัวไปกับไฟล์อื่น หรือต้องมีพาหะในการแพร่กระจาย เปรียบเสมือนไวรัสโรคไข้หวัดนกนั้นต้องอาศัยไก่เป็นพาหะในการแพร่เชื้อ แต่หนอนอินเทอร์เน็ตนั้นสามารถแพร่กระจายได้เองโดยไม่ต้องอาศัยพาหะ

คำถาม โปรแกรมป้องกันไวรัสคืออะไร มีความสำคัญมากแค่ไหน

คำตอบ

โปรแกรมป้องกันไวรัสคือตู้ยาประจำบ้าน, ถ้าเปรียบคอมพิวเตอร์เป็นบ้านของเรา และไวรัสคอมพิวเตอร์เป็นโรคร้ายที่คุกคามเราแล้ว โปรแกรมป้องกันไวรัสก็คือตู้ยาประจำบ้านที่ต้องมีติดบ้านไว้ เพื่อป้องกันรักษาผู้ที่อยู่ในบ้านซึ่งก็คือข้อมูลที่สำคัญของเรา และสำหรับโลกภายนอก หากมีการแพร่กระจายของโรคร้ายชนิดใหม่ที่ตู้ยาของเรายังไม่มียาใช้ป้องกันหรือรักษา เราก็จำเป็นต้องไปหายาชนิดนั้นมาเก็บไว้ คอมพิวเตอร์ก็เช่นเดียวกันเมื่อเครื่องของเราได้ติดตั้งโปรแกรมป้องกันไวรัสไม่ว่าจะเป็นฟรีแวร์ หรือแบบมีลิขสิทธิ์ ไปแล้ว สิ่งที่ต้องทำก็คือการอัพเดตโปรแกรมให้ทันสมัยอยู่เสมอนั่นเอง

คำถาม โปรแกรมป้องกันไวรัสมีการทำงานอย่างไร

คำตอบ

ก่อนจะตอบคำถามข้อนี้ได้ ต้องรู้ก่อนว่าโดยทั่วไปโปรแกรมป้องกันไวรัสมีสามหน้าที่หลัก ได้แก่ ป้องกันเครื่องคอมพิวเตอร์จากไวรัสคอมพิวเตอร์ที่บุกรุกเข้ามา ตรวจสอบภายในเครื่องว่ามีไวรัสคอมพิวเตอร์อยู่หรือไม่ และสุดท้ายกำจัดไวรัสคอมพิวเตอร์ที่ตรวจพบนั้น จากหน้าที่ทั้งสามพบว่าหัวใจหลักของโปรแกรมป้องกันไวรัสอยู่ที่การระบุข้อมูลว่าเป็นไวรัสคอมพิวเตอร์หรือไม่ คำถามข้อนี้จึงเปลี่ยนมาอยู่ที่ว่าการระบุข้อมูลว่าเป็นไวรัสคอมพิวเตอร์นั้นทำอย่างไร ซึ่งคำตอบมีอยู่หลากหลายตามเทคนิคที่ถูกพัฒนาขึ้น เช่น การตรวจหา (Scanning) ที่เปรียบเทียบไฟล์กับข้อมูลของไวรัสคอมพิวเตอร์ทีละไฟล์ หรือการดักจับ (Interception) ที่สร้างเหยื่อล่อให้ไวรัสแสดงตัวออกมาแล้วจึงระบุ เป็นต้น ข้อมูลเรื่องเทคนิคตรวจจับต่างๆ สามารถอ่านเพิ่มได้ที่เว็บ http://www.thaicert.org/paper/virus/antivirus1.php

คำถาม โปรแกรมป้องกันไวรัสป้องกันได้แต่ไวรัสอย่างเดียวหรือไม่

คำตอบ

โดยมากโปรแกรมป้องกันไวรัสสามารถป้องกันมาลแวร์อื่นนอกจากไวรัสคอมพิวเตอร์ได้ เนื่องจากมาลแวร์ที่แพร่กระจายอยู่ทุกวันนี้ไม่ได้มีแค่ไวรัสคอมพิวเตอร์อีกต่อไป แต่กลายเป็นส่วนผสมระหว่างไวรัสคอมพิวเตอร์ หนอนอินเทอร์เน็ต ม้าโทรจัน ทั้งยังมีเครื่องมือของแฮ็กเกอร์ต่างๆ ทำให้ผู้พัฒนาโปรแกรมป้องกันไวรัสส่วนใหญ่ต้องขยายการป้องกันและตรวจจับไปยังมาลแวร์ชนิดอื่นด้วย ถึงกระนั้นก็ใช่ว่าการติดตั้งโปรแกรมป้องกันไวรัสเพียงอย่างเดียวจะทำให้เครื่องคอมพิวเตอร์ปลอดภัยจากมาลแวร์ทุกชนิด ผู้ใช้ควรเพิ่มความปลอดภัยให้กับเครื่องคอมพิวเตอร์ของตนโดยการอัพเดตโปรแกรมต่างๆ ติดตั้งโปรแกรมไฟร์วอลล์ส่วนบุคคล หรือใช้โปรแกรมกำจัดสปายแวร์ เป็นต้น

คำถาม โปรแกรมป้องกันไวรัสสามารถป้องกันไวรัสได้ 100% หรือไม่

คำตอบ

ต้องพิจารณาจากปัจจัยต่อไปนี้
1. ระบบป้องกันไวรัสของโปรแกรมยังทำงานอยู่อย่างปกติ
2. ฐานข้อมูลไวรัสของโปรแกรมได้รับการปรับปรุงให้ทันสมัยตามบริษัทผู้ผลิตอย่างสม่ำเสมอ
3. บริษัทผู้พัฒนาโปรแกรมป้องกันไวรัสที่เลือกใช้ มีการเพิ่มข้อมูลไวรัสใหม่และปรับปรุงข้อมูลในฐานข้อมูลไวรัสอย่างสม่ำเสมอและฉับไวทันต่อเหตุการณ์
โปรแกรมป้องกันไวรัสต้องมีครบทั้งสามข้อที่กล่าวจึงจะสามารถป้องกันไวรัสได้ 100% สำหรับสองข้อแรกเป็นสิ่งที่ผู้ใช้ทุกคนต้องตรวจสอบเองว่ามีหรือไม่ ส่วนข้อสุดท้ายผู้ใช้ต้องหาข้อมูลและพิจารณาว่าโปรแกรมป้องกันไวรัสที่เลือกใช้มีการเพิ่มข้อมูลไวรัสใหม่เร็วหรือช้าเพียงไร ทำให้เราปลอดภัยเพียงพอหรือไม่ หากไม่ผู้ใช้อาจทำการแจ้งไปทางบริษัทผู้ผลิตเพื่อหาทางปรับปรุง หรือไม่ก็เลือกใช้โปรแกรมป้องกันไวรัสอื่นแทน

คำถาม เลือกซื้อโปรแกรมป้องกันไวรัสยี่ห้อไหนดี

คำตอบ

ประเด็นหลักของการซื้ออยู่ที่การมีโปรแกรมป้องกันไวรัสเพื่อป้องกันเครื่องคอมพิวเตอร์จากไวรัส เพราะฉะนั้นจะเลือกซื้อโปรแกรมยี่ห้อใดก็ได้ แต่ควรมีสิ่งต่างๆ ต่อไปนี้
- การตรวจสอบไวรัสคอมพิวเตอร์ในเครื่องสามารถตั้งเวลาให้ทำงานเองตามที่กำหนดไว้
- ระบบป้องกันไวรัสคอมพิวเตอร์เมื่อมีการเปิดไฟล์ โฟลเดอร์ หรือดิสก์ไดรฟ์ต่างๆ ทั้งฮาร์ดดิสก์ ฟลอปปี้ดิสก์ ซีดี และสื่ออื่นๆ
- ความสามารถในการป้องกันไวรัสคอมพิวเตอร์จากการรับอี-เมล์ด้วยโปรแกรมอี-เมล์แบบติดตั้งบนเครื่อง หรือจากการดาวน์โหลดโปรแกรมต่างๆ จากระบบเครือข่าย
- การปรับปรุงฐานข้อมูลไวรัสมีอย่างสม่ำเสมอและรวดเร็วพอที่จะรับมือไวรัสคอมพิวเตอร์ชนิดใหม่ได้ทันท่วงที
- การกำจัดไวรัสคอมพิวเตอร์และซ่อมแซมระบบที่เสียหายเมื่อตรวจพบไวรัสคอมพิวเตอร์ในเครื่อง
ข้อมูลเหล่านี้สามารถหาได้จากเว็บไซต์ของบริษัทผู้พัฒนาโปรแกรมป้องกันไวรัสแต่ละยี่ห้อ เมื่อพิจารณาพบว่ามีสิ่งต่างๆ ข้างต้นแล้วจะเลือกใช้ยี่ห้อใดก็ขึ้นกับตัวผู้ใช้เอง

คำถาม ถ้าต้องการติดตั้งโปรแกรมป้องกันไวรัส 2 ชนิด ลงในเครื่องเดียวกัน จะทำได้หรือไม่

คำตอบ

คำตอบคือไม่แน่ โดยทั่วไปโปรแกรมป้องกันไวรัสจะมีการฝังตัวเข้าไปในส่วนต้นของฮาร์ดดิสก์ ซึ่งพฤติกรรมนี้จะคล้ายคลึงกับไวรัสบางประเภท นั่นแปลว่า ถ้าเราทำการติดตั้งโปรแกรมป้องกันไวรัสยี่ห้อที่สองลงในเครื่อง โปรแกรมป้องกันไวรัสยี่ห้อแรกก็อาจจะฟ้องได้ว่าโปรแกรมที่กำลังติดตั้งนั้นเป็นไวรัสแล้วกำจัดทิ้ง ทำให้ติดตั้งไม่สำเร็จ หรือหากทำการติดตั้งได้สำเร็จก็อาจมีปัญหาเมื่อเรียกใช้งานก็เป็นได้ และโดยทั่วไปการใช้โปรแกรมป้องกันไวรัสเพียงยี่ห้อเดียว แต่หมั่นอัพเดตให้ทันสมัยอยู่ตลอดก็ปลอดภัยในระดับหนึ่งแล้ว

คำถาม ไฟร์วอลล์ส่วนบุคคลคืออะไร ต่างจากไฟร์วอลล์เครือข่ายอย่างไร

คำตอบ

ไฟร์วอลล์ส่วนบุคคลคือโปรแกรมบนเครื่องคอมพิวเตอร์ที่คอยคุมการรับ-ส่งข้อมูลระหว่างเครื่องกับระบบเครือข่าย โดยอาศัยลักษณะต่างๆ ของข้อมูล เช่น โปรแกรมอะไรทำการส่งออกมา การรับ-ส่งอาศัยพอร์ทใด โปรโตคอลใด ข้อมูลจะส่งไปที่ใด เป็นต้น ตามที่ได้ระบุไว้ เพื่อพิจารณาทิ้งหรือปล่อยให้รับ-ส่งได้ แต่สำหรับไฟร์วอลล์เครือข่ายนั้นจะเป็นอุปกรณ์หรือโปรแกรมบนเครื่องคอมพิวเตอร์ที่ทำการคุมการรับ-ส่งข้อมูลระหว่างระบบเครือข่ายภายในองค์กรกับระบบเครือข่ายอื่นภายนอก ดังนั้นถ้าเปรียบบ้านหนึ่งหลังเป็นคอมพิวเตอร์หนึ่งเครื่องแล้ว ไฟร์วอลล์ส่วนบุคคลจะเป็นเหมือนรั้วหรือกำแพงบ้าน และไฟร์วอลล์เครือข่ายก็คือกำแพงของหมู่บ้านนั้นนั่นเอง

คำถาม ไฟร์วอลล์ส่วนบุคคลมีประโยชน์อย่างไร

คำตอบ

เนื่องจากไฟร์วอลล์ส่วนบุคคลจะทำการกรองข้อมูลที่รับ-ส่งจากระบบเครือข่ายของเครื่องคอมพิวเตอร์ ดังนั้นประโยชน์ของไฟร์วอลล์ส่วนบุคคลก็คือการป้องกันข้อมูลที่ไม่พึงประสงค์ซึ่งอาจเป็นการบุกรุกจากระบบเครือข่ายเข้ามาที่เครื่องคอมพิวเตอร์ และอีกทางหนึ่ง ในกรณีที่เครื่องของผู้ใช้ติดไวรัสคอมพิวเตอร์หรือหนอนอินเทอร์เน็ตที่จะทำการส่งข้อมูลออกไปโจมตีระบบเครือข่าย ไฟร์วอลล์ส่วนบุคคลสามารถป้องกันไม่ให้การส่งข้อมูลนั้นทำได้สำเร็จ แต่ทั้งนี้ทั้งนั้นการที่ไฟร์วอลล์ส่วนบุคคลจะทำงานได้อย่างเหมาะสมหรือไม่นั้นขึ้นกับการกำหนดค่าการทำงานของผู้ใช้เองด้วย

คำถาม ไฟร์วอลล์ส่วนบุคคลป้องกันมาลแวร์ได้หรือไม่

คำตอบ

ในปัจจุบัน มาลแวร์หลายชนิดมีการแพร่กระจายตัวผ่านระบบเครือข่าย(หรือทางอินเทอร์เน็ต) โดยเฉพาะอย่างยิ่งพวกหนอนอินเทอร์เน็ตที่จะเจาะผ่านเข้ามาทางช่องโหว่ต่างๆ ซึ่งถ้าผู้ใช้ทำการตั้งค่าไฟร์วอลล์ส่วนบุคคลไว้อย่างเหมาะสม ข้อมูลของหนอนที่บุกรุกเข้ามาก็จะถูกกำจัดทิ้ง ทำให้เครื่องคอมพิวเตอร์รอดพ้นจากการโจมตี แต่ก็ใช่ว่าไฟร์วอลล์ส่วนบุคคลจที่ตั้งค่าอย่างเหมาะสมแล้ว จะป้องกันมาลแวร์ได้ทุกชนิด เพราะไฟร์วอลล์ส่วนบุคคลไม่ได้ถูกออกแบบมาให้ทำการป้องกันมาลแวร์โดยตรง ตัวอย่างมาลแวร์ที่ผ่านไฟร์วอลล์ส่วนบุคคลได้ เช่น หนอนอินเทอร์เน็ตบางชนิดที่ส่งตัวเองไปกับอี-เมล์ซึ่งเป็นบริการที่ปกติผู้ใช้เปิดไว้ ดังนั้นเมื่ออี-เมล์ของหนอนมาถึงเครื่องจึงผ่านไฟร์วอลล์ส่วนบุคคลเข้าสู่เครื่องและรอเวลาที่ผู้ใช้จะเปิดอ่านได้อย่างง่ายดาย เป็นต้น

คำถาม ไฟร์วอลล์ส่วนบุคคลกับโปรแกรมป้องกันไวรัสติดตั้งอย่างไหนดีกว่ากัน

คำตอบ

ต้องติดตั้งทั้งสองอย่าง เพราะโปรแกรมทั้งคู่ทำงานที่ต่างกัน โปรแกรมป้องกันไวรัสป้องกันในส่วนของมาลแวร์ต่างๆ ที่มาติดเครื่องโดยไม่สนว่ามาลแวร์นั้นจะเข้ามาทางใด แต่ไฟร์วอลล์ส่วนบุคคลจะสนใจที่ทางเข้าออกของเครื่องกับระบบเครือข่ายว่าข้อมูลที่เข้า-ออกนั้นเป็นไปตามที่กำหนดโดยไม่สนว่าข้อมูลนั้นเป็นมาลแวร์หรือไม่ ดังนั้นการที่จะทำให้เครื่องคอมพิวเตอร์ปลอดภัยจากการบุกรุกชนิดต่างๆ ได้จึงจำเป็นที่จะต้องมีทั้งคู่ รวมทั้งต้องมีการตั้งค่าที่เหมาะสม และทำการซ่อมแซมช่องโหว่ของโปรแกรมที่ใข้งานอยู่เสมอด้วย

คำถาม ช่องโหว่คืออะไร ทำไมต้องทำการซ่อมแซมช่องโหว่

คำตอบ

"ช่องโหว่ (Vulnerability)" ก่อน ช่องโหว่หรือ Vulnerability นั้นหมายถึง "ความอ่อนแอในระบบซึ่งยอมให้เกิดการกระทำที่ไม่ได้รับอนุญาตได้" ซึ่งถ้ามีการเปรียบเทียบเครื่องคอมพิวเตอร์เป็นบ้านที่เราอาศัยอยู่ ต่อมาไม่นานบ้านของเราเกิดความสึกหรอ เช่น กำแพงทะลุ หรือกระจกแตก เป็นต้น เมื่อเหล่ามิจฉาชีพที่เปรียบได้กับแฮกเกอร์หรือไวรัสต่างๆ เห็นช่องโหว่นั้นเข้าก็อยากที่จะเข้ามาในบ้านของเรา ด้วยเหตุนี้เองเราจึงต้องทำการอุดรูรั่วหรือช่องโหว่อาจจะโดยการโบกปูนปิดรอยรั่ว หรือเปลี่ยนกระจกใหม่ เป็นต้น แต่ในทางคอมพิวเตอร์นั้นการอุดรูรั่วหมายถึงการติดตั้งโปรแกรมเพื่อทำให้เครื่องคอมพิวเตอร์มีความแข็งแกร่งมากขึ้น โปรแกรมดังกล่าวก็คือ "โปรแกรมซ่อมแซมช่องโหว่ หรือ Patch" นั่นเอง

คำถาม วิธีการอัพเดตระบบปฏิบัติการวินโดว์ส XP ทำอย่างไร

คำตอบ

สำหรับการตรวจสอบโปรแกรมซ่อมแซมช่องโหว่ของระบบปฏิบัติการวินโดว์สทุกเวอร์ชันวิธีการในการอัพเดตก็ทำได้อย่างง่ายดายเพียงเปิดโปรแกรมเว็บเบราเซอร์ Internet Explorer (IE) เลือกที่ Tools และ Windows Update ซึ่งอ่านขั้นตอนโดยละเอียดได้ที่ http://www.thaicert.nectec.or.th/paper/microsoft/winxpupdate.php