[ Home ]  [ Today 's Event ]  [ FAQ ]  [ บันทึกงาน ]
User: Passwd:
ค้นหาข้อมูล:

ไวรัสที่มากับ Email ทำงานอย่างไร

 

ระวัง 1
             อย่าเปิดไฟล์ที่แนบมากับอี-เมล์ เป็นวิธีการป้องกันไวรัสที่ดีที่สุด ไวรัสที่แนบมากับอี-เมล์ จะทำงานเมื่อผู้ใช้คลิ้กให้ไฟล์ไวรัสรันหรือเปิดไฟล์เอกสารที่ฝังมาโครไวรัสเท่านั้น วิธีการป้องกันที่ดีที่สุดคือ ไม่เปิดไฟล์ที่แนบมากับอี-เมล์ กรณีไม่ทราบว่าเป็นไฟล์เกี่ยวกับอะไร หรือไม่แน่ใจว่าเป็นไวรัสหรือไม่ ถ้าหากมั่นใจว่าเป็นไวรัสก็ให้ลบไฟล์นั้นทิ้งทันที
ระวัง 2
            ป้องกันตัวเองเสมอ ด้วยการติดตั้งซอฟต์แวร์ป้องกันไวรัสลงในคอมพิวเตอร์ ซอฟต์แวร์ป้องกันไวรัสหลายๆตัวมาพร้อมกับคุณสมบัติ "ตรวจสอบตลอดเวลาที่เปิดเครื่อง" หรือ "สร้างผนังกันไวรัส" อย่าไปหยุดการทำงานของฟังก์ชันที่มีประโยชน์เหล่านี้ เพราะมันจะช่วยป้องกันเราจากไวรัสได้

ระวัง 3
           อย่าไว้ใจ ทั้งคนที่เรารู้จักและคนที่เราไม่รู้จักเพราะเขาอาจส่งไวรัสให้เราได้
จากที่กล่าวไปแล้วว่าไวรัสและหนอนร้ายที่แพร่กระจายทุกๆวันนี้ใช้ช่องทางส่งอี-เมล์เป็นส่วนใหญ่ แต่ถ้าจะคิดว่าป้องกันโดยการไม่เปิดอ่านอี-เมล์ที่ส่งจากใครที่เราไม่รู้จักจะเพียงพอ ความคิดนี้ไม่ถูกต้อง เพราะแม้กระทั่งคนที่เรารู้จักก็อาจจะส่งไวรัสมาให้เราได้โดยไม่รู้ตัว และโดยที่เราไม่รู้ตัวอีกเช่นกัน เราก็อาจจะส่งไวรัสไปให้กับคนที่เรารู้จักคนอื่นๆ อีก ทั้งนี้เพราะเป็นเงื่อนไขการทำงานของไวรัส ที่จะสืบเสาะคนสร้างอี-เมล์แอดเดรสของคนอื่นภายในคอมพิวเตอร์ของเรา แล้วไวรัสก็จะคัดลอกตัวเองแล้วส่งไปยังอี-เมล์แอดเดรสเหล่านั้นออกไป

        ถ้ายังคงจำไวรัสเมลิซซากันได้ ไวรัสตัวนี้ คัดเลือกอี-เมล์แอดเดรส 50 รายเพื่อส่งไวรัสไปให้ แต่ไวรัสใหม่ๆอย่าง ILOVEYOU จะส่งไวรัสไปให้ทุกๆอี-เมล์แอดเดรสในสมุดรายชื่อเลย และไวรัสที่ใหม่กว่านั้น จะมีการดัดแปลงไฟล์ wsock32.dll โดยไวรัสจะเกาะติดหรือดัดแปลงไฟล์ดังกล่าวแล้วใช้ไฟล์ดังกล่าวแทน หลังจากนั้นไวรัสจะเฝ้าดูตลอดเวลาว่ามีใครส่งอี-เมล์ติดต่อเข้ามา ถ้าหากมีไวรัสจะช่วยตอบเมล์กลับโดยการส่งไวรัสกลับไปด้วย ไวรัสบางตัวยังค้นหาเพิ่มเติมในไฟล์ .wab , .idx ซึ่งเป็นฐานข้อมูลจดหมายของ MS Outlook เพื่อค้นหารายชื่ออี-เมล์ที่จะคัดลอกและส่งไวรัสไปให้อีกด้วย

        ดังนั้น การป้องกันตัวเองที่ดีที่สุด คือ ถือหลักเสมอว่า ถ้าหากมีไฟล์แนบมากับอี-เมล์ จะมาจากคนที่เรารู้จักหรือไม่ก็ตาม จะต้องระมัดระวังเกี่ยวกับไวรัสเสมอ

ระวัง 4
        เครื่องมือป้องกันที่ใช้ได้คือ ซอฟต์แวร์ป้องกันและกำจัดไวรัส
หลายๆคนกังวลว่า ไวรัสที่ส่งมาในลักษณะไฟล์ที่แนบมาพร้อมอี-เมล์นั้นจะทำงานทันทีหรือไม่ คำตอบคือ ไวรัสจะยังไม่ทำงาน แต่จะรอให้ผู้ใช้งานคอมพิวเตอร์ "ปลุก" ให้ไวรัสทำงาน โดยการเปิดไฟล์หรือรันแอพพลิเคชันที่เป็นตัวไวรัส ดังนั้น คนสร้างไวรัสเองก็ต้องใช้กล-ลวงในการหลอกล่อให้ผู้ใช้ทำให้ไวัสทำงานให้ได้ ไม่ว่าจะเป็นการหลอกว่าส่ง "จดหมายรัก" ส่ง "ข้อความจากเพื่อน" ส่งมาในรูปของไฟล์ "ตัวอย่างภาพยนต์พิเศษ" หรือ "ของขวัญจากเพื่อน " คนสร้างไวรัสมีเทคนิคการหลอกล่อผู้ใช้งานคอมพิวเตอร์เสมอ ทำอย่างไรเราจะป้องกันไวรัสเหล่านี้ได้??
ระวัง 5
        อย่าเปิดไฟล์ที่แนบมากับอี-เมล์ หรือรันแอพพลิเคชัน (โปรแกรมนามสกุล .exe, .pif, .scr) ที่มากับอี-เมล์ในทันที แต่ให้ "Save attachment as" บันทึกไฟล์ดังกล่าวแยกออกมาในฮาร์ดดิสก์ก่อน เพราะ MS Outlook , Outlook Express จะห่อไฟล์ไว้รวมกับไฟล์ข้อมูลอี-เมล์ ผู้ใช้จะต้องแยกบันทึกไฟล์นั้นลงฮาร์ดดิสก์ ด้วยวิธีการนี้ ซอฟต์แวร์กำจัดไวรัสที่ติดตั้งแล้วในคอมพิวเตอร์จะตรวจสอบว่ามีไฟล์ใหม่ถูกเพิ่มลงในคอมพิวเตอร์ แล้วก็จะสแกนหาไวรัส ถ้าหากมีไวรัสอยู่ในไฟล์นั้น ก็จะมีการแจ้งเตือนผู้ใช้ให้ดำเนินการต่อไป

ระวัง 6
        MS Outlook , Outlook Express ก็มีจุดอ่อนให้ไวรัสโจมตี
นอกจากความผิดพลาดในตัวคนแล้ว ก็ยังมีช่องว่างที่ทำให้คนสร้างไวรัสนิยมเผยแพร่ไวรัสผ่านอี-เมล์อีก นั่นคือ ช่องว่างในตัวซอฟต์แวร์ที่สนับสนุนการส่งอี-เมล์โดยใช้ MAPI ซอฟต์แวร์รับ-ส่งอี-เมล์ ที่ได้รับความนิยมอย่าง MS Outlook , Outlook Express จะเป็นซอฟต์แวรที่เป็นไคลเอ็นต์ของ MAPI ซึ่งการส่งอี-เมล์ถึงผู้รับโดยใช้สมุดรายชื่ออี-เมล์ (Address Book) นอกจากนี้ยังมีช่องว่างเกี่ยวกับตัวระบบรักษาความปลอดภัยในโปรแกรม MS Outlook, Outlook Express ที่ปรากฎช่องโหว่ให้ไวรัสโจมตีได้ วิธีการป้องกันหรือปิดช่องว่างดังกล่าวคือ ดาวน์โหลดซอฟต์แวร์แก้ไขความบกพร่องจากเว็บไซต์ของไมโครซอฟต์ ( http://www.microsoft.com/download )

          ตัวแก้ไขความบกพร่องตัวหนึ่งที่ไมโครซอฟต์ได้ออกมาคือ ตัวแก้ไขความบกพร่องเกี่ยวกับระบบรักษาความปลอดภัยในเรื่องของจุดอ่อนใน Active X ที่ทำให้ไวรัสโจมตีได้ ไมโครซอฟต์ได้พัฒนาตัวแก้ไขคือ scriptlet.typelib/Eyedog ซึ่งสามารถดาวน์โหลดได้ที่ ms99-032.asp โปรแกรมแก้ไขบั๊กดังกล่าวสำหรับผู้ใช้วินโดวส์ 95/98 พร้อมกับ Internet Explorer 4.0/5.0

ระวัง 7
           โฉมหน้าใหม่ของไวรัสพันธุ์ใหม่ ร้ายยิ่งกว่า
ไวรัสพันธุ์ใหม่นั้นร้ายกว่าไวรัสพันธุ์เก่าๆ ไวรัสอย่าง MTX มีองค์ประกอบพร้อมในตัวเองเป็นทั้งส่วนของหนอน ไวรัส และม้าโทรจัน โดยแยกกันทำงาน ส่วนของไวรัสจะแยกไปทำลายระบบ ส่วนของหนอนจะคัดลอกไวรัสส่งไปยังคอมพิวเตอร์เครื่องอื่นโดยผ่านอี-เมล์ ส่วนของม้าโทรจัน จะเข้าไปยังอินเทอร์เน็ตเพื่อดาวน์โหลดเวอร์ชันอัพเกรดตัวไวรัส มาอัพเกรดตัวไวรัสให้เป็นเวอร์ชันใหม่ร้ายกว่าเดิม

            ไวรัส MTX ยังเป็นตัวอย่างของไวรัสที่ถูกพัฒนาขึ้นมาอย่างชาญฉลาด เพราะเมื่อคอมพิวเตอร์ติดไวรัสตัวนี้แล้ว ไวรัสจะไปปิดกั้นไม่ให้ผู้ใช้เข้าเว็บไซต์ของผู้ผลิตซอฟต์แวร์กำจัดไวรัส เพื่อป้องกันการเข้าไปหาเครื่องมือมากำจัดไวรัส

             ไวรัสพันธุ์ใหม่หลายๆตัวยังฉลาดพอที่จะรู้ว่าทำอย่างไรถึงจะอัพเกรดตัวเองได้ โดยเข้าไปยังเว็บไซต์ที่คนสร้างไวรัสกำหนดไว้ในเงื่อนไขการทำงาน ทำให้ไวรัสตัวนั้นกลายเป็นไวรัสอันตรายในที่สุด คาดกันว่าในปีนี้ไวรัสประเภทที่ฉลาดพอจะอัพเกรดตัวเองผ่านอินเทอร์เน็ตได้จะออกอาละวาดมากขึ้น


เทคนิคสำหรับการใช้งานซอฟต์แวร์ป้องกันไวรัสให้มีประสิทธิภาพมากที่สุด

 

1. อัพเดทซอฟต์แวร์ป้องกันไวรัสเสมอ คนสร้างไวรัสนั้นสร้างไวรัสอันตรายๆ ออกมาเสมอ คนป้องกันเองก็ป้องกันไวรัสโดยการพัฒนาส่วนของ "ฐานข้อมูลไวรัส" หรือที่รู้จักกันในชื่อว่า "ลายเซ็นต์ไวรัส" ออกมาเสมอๆ เช่นกัน ดังนั้นควรอัพเดทให้โปรแกรมไวรัสทันสมัยเสมอ

2. สแกนไวรัสในคอมพิวเตอร์อย่างสม่ำเสมอ เพื่อให้มั่นใจว่าไฟล์ข้อมูลในฮาร์ดดิสก์ไม่มีไฟล์ไหนมีไวรัสแฝงอยู่ เพราะคนสร้างไวรัสบางตัวก็กำหนดเงื่อนไขให้ไวรัสทำงานเฉพาะวันที่เช่นกัน ดังนั้นการสแกนเป็นประจำจะช่วยป้องกันได้ นอกจากนี้ยังป้องกันไวรัสได้อีกด้วย

3. ใช้ซอฟต์แวร์สแกนไวรัสมากกว่า 1 ตัว กรณีที่สงสัยว่าคอมพิวเตอร์อาจจะติดไวรัส แต่ซอฟต์แวร์ป้องกันไวรัสที่ใช้งานอยู่ตรวจหาไวรัสไม่พบ อาจจะใช้ซอฟต์แวร์ตัวอื่นมาสแกนด้วยก็ได้ เพื่อให้มั่นใจว่าคอมพิวเตอร์ปราศจากไวรัสจริงๆ

4. ถ้าหากพบไวรัสที่มากับอี-เมล์ นอกจากจะต้องการจัดการไวรัสในคอมพิวเตอร์แล้ว ยังต้องส่งอี-เมล์แจ้งกลับไปยังเจ้าของอี-เมล์แอดเดรสที่ส่งไวรัสมาให้เราด้วย เพื่อกำจัดไวรัสให้สิ้นซาก และป้องกันไม่ให้คนอื่นได้รับอันตรายด้วย


ทิ้งท้ายสำหรับการป้องกันไวรัส
สิ่งที่พบเสมอคือ พบว่าคอมพิวเตอร์ที่มีปัญหาถูกโจมตีจากไวรัสนั้น ไม่ได้หมายความว่า ในคอมพิวเตอร์ไม่มีซอฟต์แวร์ป้องกันไวรัส แต่เกิดขึ้นเพราะ การใช้เครื่องมือป้องกันไม่มีประสิทธิภาพ การไม่ดำเนินการป้องกัน หรือแก้ไข กรณีที่ซอฟต์แวร์ป้องกันไวรัสแจ้งเตือนเกี่ยวกับไวรัส

 

ดังนั้น การป้องกันไวรัสที่ดีที่สุดคือ การป้องกันที่ได้รับการเอาใจใส่จากผู้ใช้






ข้อมูลเพิ่มเติม


โดย:  สุพรรษา    เตียวหยิน (ออกเมื่อวันที่ 25 พฤษภาคม 2557)
งาน: งานเทคโนโลยีและสารสนเทศ
อ้างอิงแผนงาน : -
อ้างอิงโครงการ : -
แหล่งที่มา: ThaiCyberPoint

ขอบคุณสำหรับการโวตท์
Vote
เป็นประโยชน์ต่อผู้โพสต์เอง
เป็นประโยชน์ต่อฉัน
เป็นประโยชน์ต่อผู้ปกครอง
เป็นประโยชน์ต่อนักเรียน
มีประโยชน์ต่อทุกคน
บุคลากร 0 บุคคลภายนอก 0

อ่าน 377 ครั้ง