ปัจจุบันไวรัสคอมพิวเตอร์ยังคงเป็นปัญหาหลักของผู้ใช้คอมพิวเตอร์ส่วนบุคคลและองค์กรธุรกิจต่างๆ ไวรัสสามารถทำความเสียหายในรูปแบบของการสูญเสียข้อมูลที่มีค่าของบริษัท บริษัทในอเมริกาสูญเสียเงินหลายพัน
ดอลล่าร์ต่อปีจากอันตรายที่มีสาเหตุจากไวรัส ส่วนใหญ่ค่าเสียหายเกิดจากการหาตำแหน่งที่มีไวรัส การกำจัดไวรัส และการกู้คืนระบบที่ถูกไวรัสทำลาย
1. ไวรัสคอมพิวเตอร์คืออะไร
ไวรัสคอมพิวเตอร์ คือ โปรแกรมคอมพิวเตอร์หรือชุดคำสั่งเล็กๆ ที่เขียนขึ้นเพื่อให้รบกวนการทำงาน หรือทำลายไฟล์ข้อมูล ตลอดจนไฟล์โปรแกรมต่างๆ ในระบบคอมพิวเตอร์ โดยคุณสมบัติพิเศษของไวรัสคอมพิวเตอร์ก็คือ ไวรัสคอมพิวเตอร์สามารถหลบหลีกซ่อนตัวอยู่ในเครื่องคอมพิวเตอร์เครื่องใดเครื่องหนึ่ง และหาโอกาสทำสำเนาคัดลอกเพื่อแพร่กระจายตัวเองไปยังเครื่องคอมพิวเตอร์เครื่องอื่นๆ ได้ และเครื่องที่ติดไวรัสคอมพิวเตอร์เข้าไปแล้วก็จะเกิดอาการแปลกๆ ตามแต่ชุดคำสั่งที่เขียนไว้ในโปรแกรมไวรัสคอมพิวเตอร์นั่นเอง ซึ่งไวรัสอาจทำลายโปรแกรมหรือข้อมูลอื่น ๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือ เพียงแค่รบกวนการทำงานโดยการแสดงข้อความวิ่งไปมาบน หน้าจอ
2. ที่มาของไวรัสคอมพิวเตอร์
ความเป็นมาของไวรัสคอมพิวเตอร์ตั้งแต่อดีตจนปัจจุบันและเหตุการณ์การแพร่ระบาดที่สำคัญๆ มีดังนี้
ปี พ.ศ. 2492 John Von Neumann ได้เขียนทฤษฎีเกี่ยวกับโปรแกรมคอมพิวเตอร์ที่สามารถสร้างตัวเองได้ ชื่อ “Theory and Organization of Complicated Automata”
ปี พ.ศ. 2524 Richard Skrenta ได้พัฒนาไวรัสบนเครื่องไมโครคอมพิวเตอร์ตัวแรก ชื่อ “Elk Cloner”
ปี พ.ศ. 2525 Joe Deliinger พัฒนาไวรัสบนเครื่อง Apple II ชื่อ Apple และได้พัฒนาโปรแกรมกำจัดไวรัสชนิดนี้ไว้ด้วย
ปี พ.ศ. 2526 Fred Cohen เสนอทฤษฎีชื่อ “Computer Virus”-Theory and Experiments” และนิยามความหมายของคำว่าไวรัสคอมพิวเตอร์
ปี พ.ศ. 2529 สองพี่น้องชาวปากีสถานได้สร้างไวรัสชื่อ Brain เพื่อป้องกันการคัดลอกทำสำเนาโปรแกรมของพวกเขาโดยไม่จ่ายเงิน
ปี พ.ศ. 2530 ไวรัส Jerusalem เป็นไวรัสตัวแรกที่ลบไฟล์ได้ตามประสงค์และกระจายตัวในวงกว้าง และยังมีไวรัส Stoned ที่สามารถฝังตัวเองที่ Master Boot Record (MBR)
ปี พ.ศ. 2531 John Mcafee ได้พัฒนาโปรแกรมป้องกันไวรัส ชื่อ Virus Scan เป็นคนแรก และในปีนี้เองได้เกิดหนอนอินเทอร์เน็ตตัวแรก ชื่อ Morris ซึ่งถูกพัฒนาโดย Robert Morris Jr.
ปี พ.ศ. 2533 บริษัท Symantec เริ่มจำหน่ายโปรแกรมป้องกันไวรัสชื่อ Norton Anti-virus
ปี พ.ศ. 2534 Tequila เป็นไวรัสตัวแรกที่เป็น Polymorphic เป็นการอาศัยการเปลี่ยนแปลงรูปแบบของไวรัส มีการแบงรหัสของตัวไวรัสเปนสวนยอยแทรกอยูระหวางแฟมขอมูล เมื่อแฟมขอมูลทํางานรหัสไวรัสจะถูกนําไปรวมกันในหนวยความจํ า การใชการเขารหั สและการถอดรหัสกอนการทํางานดวยคียเฉพาะ ทําใหยากตอการตรวจสอบจากรหัสลายเซ็นไวรัส (Virus Signature เปนรหัสเฉพาะของไวรัสที่ผูเขียนโปรแกรมปองกันไวรัสไดทําการถอดรหัสออกมาซึ่งไวรัสแตละตัวก็จะมีรูปแบบของขอมูลที่แตกตางกัน)
ปี พ.ศ. 2535 ไวรัส Michelagelo มีการทำงานวันที่ 6 มีนาคม
ปี พ.ศ. 2537 Hoax ตัวแรกที่แพร่กระจายตัวผ่านอินเทอร์เน็ตโดยใช้อีเมล์ ชื่อ Good Times
ปี พ.ศ. 2538 มาโครไวรัสตัวแรกที่ชื่อ Concept มีผลต่อโปรแกรม Microsoft Word Basic
ปี พ.ศ. 2540 ไวรัสเริ่มแพร่ระบาดใน Chat forum
ปี พ.ศ. 2541 - มาโครไวรัสตัวแรกบน MS Access
- StrangeBrew ไวรัสตัวแรกที่ติดไฟล์จาวา
- Cherbobyl เป็นไวรัสตัวแรกที่ทำลายไบออสเครื่องคอมพิวเตอร์
ปี พ.ศ. 2542 - ไวรัส Tristate เป็นมาโครไวรัสที่ผลกับโปรแรกม Word Excel รวมทั้ง Powerpoint ด้วย
- หนอน ชื่อ Melisa ที่แพร่ระบาดทางอีเมล์จำนวนมาก
- ค้นพบไวรัส Funlove, 4099
ปี พ.ศ. 2543 - จดหมายรักถูกส่งออกมาพร้อมกับไวรัส VBS.LoveLetter
- ม้าโทรจันบนระบบปฏิบัติการ Palm OS ตัวแรก ชื่อ Plam.Liberty.A
ปี พ.ศ. 2544 - ค้นพบไวรัส VBSWG.J หรือรู้จักกันในชื่อ Anna Kournikova
- เซอร์เวอร์ IIS ถูก Code Red โจมตี
- หนอน Sircam ระบาดผ่านอีเมล์ และการแชร์ไฟล์
- หนอน Nimda โจมตีโดยอาศัยประตูลับที่หนอน Code Red II เปิดไว้
- หนอน BadTrans ระบาด
ปี พ.ศ. 2545 - หนอน Klez ระบาดรุนแรงมาก
- Bugbear ที่มีข่าวออกมาว่ารุนแรงกว่า Klez ระบาด
ปี พ.ศ. 2546 - หนอน Slammer ถูกปล่อยออกมา ทำให้เครือข่ายอินเทอร์เน็ตทั่วโลกหยุดให้บริการ
- Bugbear.B ถกปล่อยมาเพื่อขโมยข้อมูลทางการเงิน
- Blaster แล Nachi ที่มุ่งโจมตีช่องโหว่ DCOM RPC นอกจากนี้ยังมี Sobig.F ที่ว่ากันว่าเป็นหนอนที่ระบาดทางอีเมล์เร็วที่สุด
- Swen.A เป็นหนอนที่ส่งอีเมล์คล้ายกับบริษัทไมโครซอฟต์เป็นผู้ส่งข้อมูลมา
ปี พ.ศ. 2547 - Bagle.A และ Mydoom ระบาดทางอีเมล์
- สายพันธ์ Bagle และ Netsky เริ่มระบาดอย่างต่อเนื่อง
- หนอน Sasser ออกมาโจมตีผ่านช่องโหว่ LSASS นอกจากนี้ยังมี Rugrat เป็นหนอนที่โจมตีผ่านวินโดว์ส 64 บิตตัวแรก
- ไวรัส Cabir เป็นไวรัสที่โจมตีผ่านโทรศัพท์มือถือเป็นตัวแรก
- ไวรัส Dust.A เป็นไววรัสโจมตีผ่าน Windows CE บน Pocket PC เป็นตัวแรก
ไวรัสคอมพิวเตอร์ที่เกิดขึ้นจากอดีตจนถึงปัจจุบันนี้มีมากกว่า 67,946 ตัว โดยมีไวรัสคอมพิวเตอร์ประมาณ 200-300 ตัวที่พบแพร่ระบาดอยู่ในปัจจุบัน และในแต่ละวันๆ จะมีไวรัสคอมพิวเตอร์เกิดขึ้นใหม่ๆ อีกนับร้อยตัวแต่ที่ตรวจสอบพบอาจจะพบเพียงวันละ1-2 ตัว
3. ช่องทางในการแพร่กระจายไวรัสคอมพิวเตอร์
ช่องทางในการแพร่กระจายไวรัสคอมพิวเตอร์มี 2 ช่องทางคือ
1) หน่วยความจำสำรอง
โปรแกรมไวรัสคอมพิวเตอร์ติดอยู่ในฮาร์ดิสก์ของเครื่องคอมพิวเตอร์จะคัดลอกตัวเองผ่านทางแผ่นฟลอปปีดิสก์ เมื่อแผ่นฟลอปปีดิสก์ที่มีไวรัสติดอยู่ถูกนำไปใช้งานข้ามเครื่องก็จะคัดลอกตัวเองเข้าไปอยู่ในฮารด์ดิสก์ของเครื่องต่อไป
2) ระบบเครือข่าย
เนื่องจากการเติบโตของเครือข่ายคอมพิวเตอร์ ทำให้ไวรัสคอมพิวเตอร์ยุคหลังๆ มีความสามารถในการทำสำเนาคัดลอกและแพร่กระจายตัวเองผ่านระบบเครือข่ายมากขึ้น โดยเฉพาะอย่างยิ่งการแพร่กระจายผ่านเครือข่ายอินเทอร์เน็ตผ่านโปรแกรมรับ-ส่งจดหมายอิเล็กทรอนิกส์ หรืออีเมล์ต่างๆ
4. การทำความเสียหายให้กับระบบคอมพิวเตอร์
การสร้างความเสียหายให้กับระบบคอมพิวเตอร์ของไวรัสแต่ละตัว จะขึ้นกับวัตถุประสงค์ของผู้เขียนโปรแกรมนั้นขึ้นมา เช่น ทำลายระบบปฏิบัติการ โปรแกรมใช้งานหรือข้อมูลอื่นๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือรบกวนการทำงาน เช่น การบูตระบบช้าลง เรียกใช้โปรแกรมได้ไม่สมบูรณ์ หรือเกิดอาการค้าง (แฮงก์ไม่ทราบสาเหตุ) เกิดข้อความวิ่งไปมาที่หน้าจอ หรือกรอบข้อความเตือนไม่ทราบสาเหตุ เป็นต้น ซึ่งสามารถแบ่งลักษณะการสร้างความเสียหายให้กับระบบ 2 ลักษณะ ดังนี้
1) Time Bomb เป็นการสร้างความเสียหายเมื่อถึงเวลาใดเวลาหนึ่ง
2) Logic Bomb เป็นการสร้างความเสียหายเมื่อเงื่อนไขใดเงื่อนไขหนึ่งในระบบเกิดขึ้น
5. ประเภทของไวรัส
เพื่อให้สะดวกในการป้องกันและกำจัดไวรัส จึงมีการแบ่งไวรัสคอมพิวเตอร์ออกเป็นหมวดหมู่ดังนี้
1) บูตเซกเตอร์ไวรัส (Boot Sector or Boot Infector Viruses) คือไวรัสที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์ เมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาตอนแรก เครื่องจะเข้าไปอ่านโปรแกรมบูตระบบที่อยู่ใน
บูตเซกเตอร์ก่อน ถ้ามีไวรัสเข้าไปฝังตัวอยู่ในบูตเซกเตอร์ในบริเวณที่เรียกว่า Master Boot Record (MBR) ในทุกครั้งที่เราเปิดเครื่อง ก็เท่ากับว่าเราไปปลุกให้ไวรัสขึ้นมาทำงานทุกครั้งก่อนการเรียกใช้โปรแกรมอื่นๆ
2) โปรแกรมไวรัส (Program or File Infector Viruses) เป็นไวรัสอีกประเภทหนึ่งที่มักจะระบาดด้วยการติดไปกับไฟล์โปรแกรมที่มีนามสกุลเป็น com, exe, sys, dll สังเกตได้จากไฟล์โปรแกรมจะมีขนาดที่โตขึ้นจากเดิม บางชนิดอาจจะสำเนาตัวเองไปทับบางส่วนของโปรแกรมซึ่งไม่อาจสังเกตจากขนาดของไฟล์ได้ การทำงานของไวรัสจะเริ่มขึ้นเมื่อไฟล์โปรแกรมที่ติดไวรัสถูกเรียกมาทำงาน ไวรัสจะถือโอกาสไปฝังตัวในหน่วยความจำทันทีแล้วจึงให้โปรแกรมนั้นทำงานต่อไป เมื่อมีการเรียกโปรแกรมอื่นๆ ขึ้นมาทำงานไวรัสก็จะสำเนาตัวเองให้ติดไปกับโปรแกรมตัวอื่นๆ ต่อไปได้อีกเรื่อยๆ
3) มาโครไวรัส (Macro Viruses) เป็นไวรัสสายพันธุ์ที่ก่อกวนโปรแกรมสำนักงานต่างๆ เช่น MS Word, Excel, PowerPoint เป็นชุดคำสั่งเล็กๆ ทำงานอัตโนมัติ ติดต่อด้วยการสำเนาไฟล์จากเครื่องหนึ่งไปยังเครื่องหนึ่ง มักจะทำให้ไฟล์มีขนาดใหญ่ขึ้นผิดปกติ การทำงานหยุดชะงักโดยไม่ทราบสาเหตุ หรือทำให้ไฟล์เสียหาย ขัดขวางกระบวนการพิมพ์ เป็นต้น
4) สคริปต์ไวรัส (Scripts Viruses) ไวรัสสายพันธุ์นี้เขียนขึ้นมาจากภาษาที่ใช้ในการเขียนโปรแกรม เช่น VBScript, JavaScript ซึ่งไวรัสคอมพิวเตอร์เหล่านี้จะทำงานเมื่อผู้ใช้เปิดหรือเรียกใช้งานไฟล์นามสกุล .vbs, .js ที่เป็นไวรัส ซึ่งอาจจะติดมาจากการเรียกดูไฟล์ HTML ในหน้าเว็บเพจบนเครือข่ายอินเทอร์เน็ต
5) ม้าโทรจัน (Trojan Horses) เป็นไวรัสประเภทสปาย (SPY) ที่จะคอยล้วงความลับจากเครื่องของเราส่งไปให้ผู้เขียนโปรแกรม ระบาดกันมากบนอินเทอร์เน็ต ความลับที่ม้าโทรจันจะส่งกลับไปยังผู้เขียนโปรแกรมได้แก่ Username, Password หรือเลขที่บัตรเครดิต สำหรับท่านที่ชอบปิ้งออนไลน์ โดยโปรแกรมพวกนี้จะสามารถจับการกดคีย์ใดๆ บนคีย์บอร์ดแล้วจัดเก็บเป็นไฟล์ข้อความขนาดเล็กส่งกลับไปยังผู้เขียนโปรแกรม
6) ไวรัสประเภทกลายพันธุ์ หมายถึง ไวรัสในยุคปัจจุบันนี้ที่มีความสามารถในการแพร่กระจายตัวเองได้อย่างรวดเร็ว เปลี่ยนแปลงลักษณะตัวเองไปเรื่อยๆ เพื่อหลีกเลี่ยงการตรวจจับ และซ่อนแอบอยู่ได้ในระบบคอมพิวเตอร์ ที่รู้จักกันมากได้แก่ประเภทหนอน (Worm) ชนิดต่างๆ ซึ่งสามารถแพร่กระจายผ่านเครือข่ายอินเทอร์เน็ตด้วยการแฝงตัวไปกับอีเมล์ กับไฟล์สคริปต์ที่ให้บริการบนอินเทอร์เน็ต ตัวอย่างของไวรัสประเภทนี้ที่รู้จักกันดีก็ได้แก่ Love bug จะแพร่กระจายผ่านทางอีเมล์ เมื่อผู้รับเปิดอ่านจดหมายนั้นไวรัสจะแฝงตัวเข้าในเครื่องและค้นหารายชื่อที่อยู่อีเมล์ใน Addrees book โดยเฉพาะผู้ใช้งาน Outlook Express แล้วทำการส่งจดหมายไปยังผู้รับตามรายชื่อพร้อมไฟล์ไวรัสนั้นด้วย
6. การแก้ไขระบบที่ติดไวรัสคอมพิวเตอร์
การแก้ไขระบบที่ถูกไวรัสคอมพิวเตอร์คุกคามนั้นแตกต่างกันไปขึ้นอยู่กับไวรัสที่เข้ามาคุกคามระบบ ดังนั้นก่อนอื่นจะต้องทราบก่อนว่าไวรัสอะไรเข้ามาอยู่บนระบบ ส่วนใหญ่ระบบที่ถูกไวรัสคอมพิวเตอร์คุกคามคือระบบที่ไม่มีการใช้งานโปรแกรม Anti-virus หรือมีการใช้งานโปรแกรม Anti-virus แต่ไม่ได้ทำการ update ฐานข้อมูลไวรัส ดังนั้นการจะทราบถึงว่าไวรัสอะไรอยู่ในระบบได้นั้น ซึ่งสามารถเลือกใช้วิธีการต่อไปนี้
• นำเครื่องคอมพิวเตอร์อื่นที่มีซอฟต์แวร์ Anti-virus ติดตั้งอยู่และได้รับการ update ฐานข้อมูลไวรัสให้ทันสมัยและผ่านการตรวจสอบแล้วว่าระบบปราศจากไวรัสคอมพิวเตอร์ เข้ามาช่วยในการตรวจสอบว่าระบบถูกไวรัสอะไรคุกคาม (สำหรับรายละเอียดเกี่ยวกับวิธีการตรวจสอบไวรัสโดยอาศัยเครื่องคอมพิวเตอร์อื่นด้วยการเชื่อมต่อคอมพิวเตอร์ทั้งสองเครื่องผ่านเครือข่าย (หรือการต่อสาย Cross) สามารถปรึกษาผู้เชี่ยวชาญได้ เช่น ThaiCERT ฯ)
• ใช้บริการระบบตรวจหาไวรัสคอมพิวเตอร์ผ่านเว็บ (ฟรี) เช่น
http://housecall.trendmicro.com/housecall/ 
หรือ
http://www.pandasoftware.com/products/activescan/ เป็นต้น จุดอ่อนของวิธีนี้คือการตรวจสอบอาจทำได้ไม่เร็วนักเนื่องจากความล่าช้าของเครือข่าย นอกจากนั้นระบบเหล่านี้อาจไม่ทำงานบนระบบที่มีซอฟต์แวร์ Anti-virus ยี่ห้ออื่นติดตั้งอยู่ และยิ่งไปกว่านั้น ไวรัสบางชนิดทำให้ระบบไม่สามารถใช้งานเครือข่ายได้เลย
บางครั้งอาจสงสัยว่าทำไมไม่ใช้วิธีติดตั้งซอฟต์แวร์ Anti-virus และ/หรือ update ฐานข้อมูลไวรัส และเรียกใช้งานโปรแกรมดังกล่าว เพื่อทำการตรวจหาไวรัสบนระบบ จุดอ่อนของวิธีนี้คือเมื่อระบบถูกไวรัสคุกคาม ไวรัสอาจทำการปิดกั้นหรือขัดขวางระบบทำให้ท่านไม่สามารถติดตั้งหรือเรียกใช้งานซอฟต์แวร์ดังกล่าวได้ หรืออาจทำให้ซอฟต์แวร์ Anti-virus ทำงานขัดข้องหรือบกพร่องได้
เมื่อทราบว่าระบบติดไวรัสชนิดใดแล้ว ให้ทำการจัดหาโปรแกรมสำหรับกำจัดไวรัสคอมพิวเตอร์ตัวนั้นๆ (Fix Tool) มาใช้กำจัดไวรัสบนระบบ ซึ่งสามารถ download โปรแกรม Fix Tool เหล่านี้มาใช้งานได้ฟรีจากเว็บไซต์ต่างๆ เช่น
http://securityresponse.symant...c.com/avcenter/tools.list.html หรือhttp://www.pandasoftware.com/download/utilities/ เป็นต้น โดยอาจจะต้องทำให้ระบบปฏิบัติการทำงานใน Safe Mode (ปรึกษาผู้เชี่ยวชาญ) เพื่อที่จะให้โปรแกรม Fix Tool เหล่านี้ทำงานได้อย่างมีความถูกต้องสูงสุด
เมื่อกำจัดไวรัสบนระบบหมดแล้ว ให้ทำการตรวจสอบว่าระบบปฏิบัติการมีช่องโหว่ที่ critical อยู่หรือไม่ ถ้ามี ให้ทำการแก้ไข ซึ่งการตรวจสอบและแก้ไข โดยปกติทำได้โดยการ browse ไปที่
http://windowsupdate.microsoft.com/ เมื่อแก้ไขช่องโหว่ของระบบปฏิบัติการเสร็จแล้ว ให้ทำการติดตั้งโปรแกรม Anti-virus และ/หรือ update ฐานข้อมูลไวรัสให้ทันสมัยที่สุด และเรียกใช้งานโปรแกรมดังกล่าวเพื่อทำการตรวจสอบระบบโดยละเอียดอีกครั้งหนึ่งว่าปราศจากไวรัสคอมพิวเตอร์แล้ว
โดยสรุปแล้ว ขั้นตอนคร่าวๆ ในการแก้ไขระบบที่ติดไวรัสคอมพิวเตอร์ คือ
1. ตรวจสอบว่าระบบติดไวรัสอะไร โดยการใช้โปรแกรมสำหรับตรวจสอบไวรัสซึ่งอาจทำได้โดยการอาศัยเครื่องคอมพิวเตอร์อีกเครื่องหนึ่งเข้ามาต่อพ่วงเพื่อช่วยในการตรวจสอบ หรืออาศัยระบบการตรวจสอบไวรัสคอมพิวเตอร์ผ่านทางเว็บ (Web-based virus scan engine)
2. Download โปรแกรมสำหรับแก้ไขไวรัสที่ตรวจพบมาใช้กำจัดไวรัส
3. อุดช่องโหว่ของระบบปฏิบัติการ
4. Update ฐานข้อมูลไวรัสของโปรแกรม Anti-virus แล้วใช้โปรแกรมทำการตรวจหาไวรัสบนระบบอีกครั้ง
6. การป้องกันไวรัส
ปัจจุบันมีไวรัสหลายชนิด ซึ่งวิธีการป้องกันไม่ให้ระบบถูกไวรัสคอมพิวเตอร์คุกคาม มีดังนี้ และข้อควรปฏิบัติ 2 ประการแรก เป็นสิ่งที่จำเป็นที่สุด
1. ติดตั้งโปรแกรม Anti-virus บนระบบ และ
o ทำการ update ฐานข้อมูลไวรัสของโปรแกรมอยู่เสมอ (เลือกใช้งาน feature การ update ฐานข้อมูลผ่านเครือข่ายโดยอัตโนมัติของโปรแกรม ถ้ามี)
o เรียกใช้งานโปรแกรมเพื่อตรวจสอบหาไวรัส ทุกครั้งก่อนเปิดไฟล์จากแผ่นหรือสื่อบันทึกข้อมูลต่างๆ
o เรียกใช้งานโปรแกรมเพื่อตรวจสอบหาไวรัส อย่างละเอียด บนเครื่องคอมพิวเตอร์ อย่างสม่ำเสมอ เช่น 1 ครั้งต่อสัปดาห์
หมายเหตุ: หากไม่ต้องการที่จะเสียเงินซื้อซอฟต์แวร์ Anti-virus อย่างน้อยท่านควรจัดหาซอฟต์แวร์ Anti-virus ที่เป็น Freeware มาติดตั้งและใช้งาน ตัวอย่างของซอฟต์แวร์ฟรีดังกล่าว ได้แก่ Avast Anti-Virus Free Home-Edition (
http://www.avast.com ) และ AVG Anti-Virus Free Edition (
http://free.grisoft.com )
2. ตรวจสอบและอุดช่องโหว่ของระบบปฏิบัติการอย่างสม่ำเสมอ ซึ่งท่านสามารถทำได้โดยการ browse ไปที่
http://windowsupdate.microsoft.com/ และปฏิบัติตามขั้นตอนที่ระบุไว้บนเว็บไซต์ดังกล่าวเพื่อทำการตรวจสอบและแก้ไขช่องโหว่ที่ critical ของระบบ
3. ปรับแต่งการทำงานของระบบปฏิบัติการและซอฟต์แวร์บนระบบให้มีความปลอดภัยสูง เช่น
o ปรับแต่งไม่ให้โปรแกรมที่ใช้อ่านอี-เมล์เช่น Microsoft Outlook ทำการเปิดไฟล์ที่แนบมากับอี-เมล์ (attachment) อย่างอัตโนมัติ
o ปรับ Security Zone ของ Microsoft Internet Explorer ให้เป็น High Security โดยปรับแต่งที่ Internet Option ของโปรแกรม Internet Explorer
o ไม่ควรอนุญาตให้โปรแกรม Microsoft Office เรียกใช้งาน Macro
o เปิดใช้งานระบบ Firewall ที่ built-in อยู่บนระบบปฏิบัติการ MS Windows XP
o งดใช้ Feature การ share ไฟล์ผ่านเครือข่าย หากไม่มีความจำเป็น
4. ใช้ความระมัดระวังในการเปิดอ่านอี-เมล์ และการเปิดไฟล์จากสื่อบันทึกข้อมูลต่าง ๆ
o หลีกเลี่ยงการเปิดอ่านอี-เมล์และไฟล์ที่แนบมากับอี-เมล์ จนกว่าจะรู้แหล่งที่มา
o หลีกเลี่ยงการเปิดอ่านอี-เมล์ที่มีหัวเรื่องที่เป็นข้อความจูงใจเช่น ภาพเด็ด รหัสผ่าน คุณถูกรางวัล เป็นต้น
o ตรวจสอบหาไวรัสบนสื่อบันทึกข้อมูล ทุกครั้งก่อนเรียกใช้งานไฟล์บนสื่อนั้นๆ
o ไม่ควรเปิดไฟล์ที่มีนามสกุลแปลกๆ เช่น .pif รวมทั้งไฟล์ที่มีนามสกุลซ้อนกันเช่น .jpg.exe, .gif.scr, .txt.exe เป็นต้น
o ไม่ใช้สื่อบันทึกข้อมูล ที่ไม่ทราบแหล่งที่มา และหลีกเลี่ยงการใช่สื่อบันทึกข้อมูลร่วมกับบุคคลและระบบอื่นๆ
o ถือคติพจน์ว่า "ไม่ใช้แผ่นมั่ว ไม่ชัวร์อย่าเปิด"
5. สำรองข้อมูลที่สำคัญบนระบบอยู่เสมอ ข้อนี้ไม่ได้เป็นการป้องกันไวรัสคอมพิวเตอร์แต่เป็นข้อควรปฏิบัติที่ควรทำ เพราะไม่มีระบบใดที่ปลอดภัย 100 % วันดีคืนดี ระบบคอมพิวเตอร์อาจเกิดการล่มและไม่สามารถกู้คืนมาได้ ซึ่งอาจมีสาเหตุได้หลากหลาย เช่น อุปกรณ์หรือสื่อบันทึกข้อมูลเกิดการชำรุด หรือระบบอาจถูกไวรัสที่ไม่มีใครรู้จักมาก่อนคุกคามร้ายแรง เป็นต้น
7. โปรแกรมป้องกันไวรัส (Antivirus software)
โปรแกรมป้องกันไวรัส หรือเรียกว่า แอนติไวรัส/แอนติสปายแวร์ (Anti-Virus/Anti-Spyware) เป็นโปรแกรมที่สร้างขึ้นเพื่อป้องกันและกำจัดไวรัสคอมพิวเตอร์จากผู้ไม่หวังดีทางอินเทอร์เน็ต
โปรแกรมป้องกันไวรัสมี 2 แบบใหญ่ๆ
1) แอนติไวรัส เป็นโปรแกรมป้องกันไวรัสทั่วๆไป จะค้นหาและทำลายไวรัสในเครื่องคอมพิวเตอร์
2) แอนติสปายแวร์ เป็นโปรแกรมป้องกันการโจรกรรมข้อมูล จากไวรัสสปายแวร์ และจากแฮ็คเกอร์ รวมถึงการกำจัด Adware ซึ่งเป็นป๊อปอัพโฆษณาอีกด้วย
โปรแกรมป้องกันไวรัสจะค้นหาและทำลายไวรัสที่ไฟล์โดยตรง โดยแอนติไวรัสจะมีหลายรูปแบบตามบริษัทกันไปและแต่ละบริษัทจะมีการอัพเดตและการป้องกันไม่เหมือนกัน ในคอมพิวเตอร์เครื่องเดียวไม่ควรมีแอนติไวรัส 2 โปรแกรมเพราะจะทำให้โปรแกรมขัดแย้งกันเองจนไม่สามารถใช้งานได้
รายชื่อของโปรแกรมป้องกันไวรัส
• BitDefender
• ClamWin
• Kaspersky
• F-Secure Anti-Virus
• PC-cillin
• ESET Nod32
• McAfee VirusScan
• Norton AntiVirus
• AVG AntiVirus
• eTrust EZ Antivirus
• Norman Virus Control
• AntiVirusKit
• AVAST!
• Panda Titanium
• F-Prot
• PCTools AntiVirus
• ViRobot Expert
• WinAntiVirus
• CyberScrub AntiVirus
• The Shield AntiVirus
• Windows OneCare
• Spy Sweeper
• Aluria Anti-Spyware
• CounterSpy
• Trend Micro Anti-Spyware
• AntiSpy
• Spyware Doctor
• PestPatrol
• Ad-aware SE Pro
• Spyware BeGone
• McAfee AntiSpyware
• Maxion Spy Killer
• SpyHunter
• SpyRemover
• XoftSpy
• TrueWatch
• Spyware Stormer
• BPS Spyware Remover
• Adware Remover Gold
• TZ Spy.-Ad. Remover
• Spy Cleaner Gold
• Spyware Crusher
• Spy Killer
• SpySubtract
• SpywareKilla
ไวรัสสายพันธุ์ใหม่ถูกปล่อยออกมาเกือบทุกวัน ดังนั้นจึงไม่มีโปรแกรมป้องกันไวรัสใดที่สามารถจัดการป้องกันการจู่โจมของไวรัสทั้งหมดได้อย่างสมบูรณ์ แต่โปรแกรมป้องกันไวรัสก็พยายามที่จะปรับปรุงตัวโปรแรกมให้รู้จักไวรัสใหม่เพิ่มขึ้นเช่นกัน ผู้ใช้สามารถเสียค่าสมัครสมาชิกเพื่อให้ได้รับโปรแกรมอรรถประโยชน์ในการป้องกันไวรัสเวอร์ชันใหม่ล่าสุดโดยอัตโนมัติ หรือผู้ใช้สามารถซื้อดปรแกรมเวอร์ชันใหม่ในทุกๆ ปี บริษัทผู้ผลิตซอฟต์แวร์ป้องกันไวรัสยอมให้ดาวน์โหลดโปรแกรมเพื่อปรับเวอร์ชันในการบัญญัติไวรัส (virus definition) หรือ รูปแบบของไวรัส (virus pattern เป็นฐานข้อมูลเกี่ยวกับไวรัสและโค้ดที่สามารถกำจัดไวรัสได้) ไปยังโปรแกรมผู้ใช้ผ่านทางอินเทอร์เน็ต ผลิตภัณฑ์ป้องกันไวรัสรุ่นใหม่ล่าสุดสามารถค้นหา ดาวน์โหลด ติดตั้ง และอัพเดตการบัญญัติไวรัสด้วยตัวโปรแกรมเองทุกครั้งที่ผู้ใช้ออนไลน์ ผลิตภัณฑ์เหล่านี้จะทำการอัพเดตตัวเองโดยอัตโนมัติ
< กดยุบ (ห้องยกเลิกการใช้งาน)
