โปรแกรมป้องกันไวรัส

โปรแกรมป้องกันไวรัส หรือ แอนติไวรัส (อังกฤษ: antivirus software) เป็นโปรแกรมที่สร้างขึ้นเพื่อคอยตรวจจับ ป้องกัน และกำจัดโปรแกรมคุกคามทางคอมพิวเตอร์หรือมัลแวร์ ซึ่งหมายถึง ไวรัส เวิร์ม โทรจัน สปายแวร์ แอดแวร์ และซอฟต์แวร์คุกคามประเภทอื่น ๆ

โปรแกรมป้องกันไวรัสมี 2 แบบหลักๆ คือ

1. แอนติไวรัส (Anti-Virus) เป็นโปรแกรมโปรแกรมป้องกันไวรัสทั่ว ๆ ไป จะค้นหาและทำลายไวรัสในคอมพิวเตอร์ของเรา
2. แอนติสปายแวร์ (Anti-Spyware) เป็นโปรแกรมป้องกันการโจรกรรมข้อมูล จากไวรัสสปายแวร์ และจากแฮ็กเกอร์ รวมถึงการกำจัด Adsware ซึ่งเป็นป๊อปอัพโฆษณาอีกด้วย

โปรแกรมป้องกันไวรัสจะค้นหาและทำลายไวรัสที่ไฟล์โดยตรง แต่ในทุก ๆ วันจะมีไวรัสชนิดใหม่เกิดขึ้นมาเสมอ ทำให้เราต้องอัปเดตโปรแกรมป้องกันไวรัสตลอดเวลาเพื่อให้คอมพิวเตอร์ของเราปลอดภัย โดยแอนติไวรัสของแต่ละบริษัทอาจมีรูปแบบการทำงานและหน้าตาของโปรแกรมที่แตกต่างกันออกไป รวมถึงอาจจะมีการอัปเดตและการป้องกันที่ไม่เหมือนกัน ซึ่งในคอมพิวเตอร์เครื่องเดียวไม่ควรมีแอนติไวรัส 2 โปรแกรมหรือมากกว่านั้นเพราะอาจจะทำให้โปรแกรมขัดแย้งกันเองจนไม่สามารถใช้งานได้

อันดับ 1 - Avast Free Antivirus

Avast Antivirus จากโปรแกรมสแกนไวรัสที่ติดอันดับรั้งท้ายมาตลอดในเรื่องของความคลาดเคลื่อนในการกำจัดไวรัส ที่ไม่ว่าจะเสียบอะไร จะเปิดอะไร ก็เป็นอันต้องถูกจับว่าเป็นพิษภัยต่อคอมพิวเตอร์ของเราตลอด ซึ่งเมื่อระยะเวลาได้ดำเนินผ่านไปเรื่อยๆ ตัวโปรแกรมก็มีการพัฒนามา ควบคู่กับการรับฟังความเห็นจากผู้ใช้งาน จนเมื่อล่าสุด Avast ก็กลายเป็นที่นิยมในบรรดาผู้ใช้งานคอมพิวเตอร์ทั่วโลก ย้ำนะ ! ว่าทั่วโลก ตัวโปรแกรมติดตั้งง่าย คำสั่ง เมนูต่างๆ ไม่ซับซ้อน ทำให้ผู้ใช้งานเข้าใจได้เร็ว เรื่องประสิทธิภาพการทำงานนั้นไม่ต้องพูดถึง เพราะเป็นอะไรที่เทพแล้วก็เทพอีก ซึ่งในขณะที่กำลังสแกนนั้น ตัวโปรแกรมใช้ทรัพยากรของเครื่องน้อยมาก การสแกนทำได้เร็ว แต่อยากจะแนะนำให้สแกนทีละ Drive ดีกว่า ตัวโปรแกรมจะได้ทำงานอย่างเต็มที่ และมีประสิทธิภาพในการค้นหาไวรัสได้มากขึ้น

อันดับ 2 - Panda Cloud Antivirus Free

Panda เป็นอีกหนึ่งโปรแกรมสแกนไวรัสที่ใช้งานได้ง่าย มีฟังก์ชั่นเทพๆ เพียบ รวมถึงยังเปิดให้ใช้งานกันได้ฟรีๆ ซึ่งใน Version ใหม่ที่ปล่อยให้ดาวน์โหลดไปใช้กันนั้น ได้มีการเพิ่มฟังก์ชั่นที่มีชื่อว่า “USB Vaccine” ที่ช่วยลดความเสี่ยงของไวรัสประเภท Malware ที่ติดมากับตัว USB Drive อีกทั้ง Panda ใน Version 3.0 ที่เป็น Version ใหม่นี้ยังมาพร้อมกับหน้าตาใหม่ โดยมีการเพิ่มความสามารถในด้านการสแกนไวรัสจากในคอมพิวเตอร์ และ USB ได้แบบอัตโนมัติ ซึ่ง Panda Cloud Antivirus Free สามารถป้องกัน Malware ที่มีในปัจจุบันได้แบบหายขาด 100%

อันดับ 3 - ZoneAlarm Free Antivirus + Firewall

ZoneAlarm ก็ไม่ได้ถือว่าเป็นโปรแกรมสแกนไวรัสน้องใหม่แต่อย่างใด เพราะว่าเจ้าตัวโปรแกรมนี้ก็มีมาตั้งนานมากแล้ว และมีการพัฒนาให้ยิ่งเทพขึ้นเรื่อยๆ โดยจุดเด่นของตัวนี้เลยก็คือ โปรแกรมจะทำการอัพเดทฐานข้อมูลไวรัสที่มาใหม่ในทุกๆ วันสำหรับ Version ฟรี แต่ถ้าเป็น Version เสียเงินก็จะยิ่งเทพมากกว่า คือ จะอัพเดทให้ทุกๆ ชั่วโมงเลยทีเดียว ทำให้ตัวโปรแกรมรอพร้อมรับมือกับไวรัสร้ายสายพันธุ์ใหม่ๆ ที่จะเข้ามาได้อย่างทันท่วงที รวดเร็ว ไม่ปล่อยให้เล็ดรอด อีกทั้งยังมีคุณสมบัติด้าน Firewall ฟังก์ชั่นการป้องกันเวลาที่เราเข้าใช้งานอินเตอร์เน็ต หรือเว็บไซต์ผ่านเบราเซอร์ (Browsing Protect) ถือว่าเป็นข้อที่ทำให้ ZoneAlarm Free Antivirus + Firewall แตกต่างจากฟรีแอนตี้ไวรัสตัวอื่นๆ ในส่วนของการตั้งค่าเพื่อใช้งานนั้น ผู้พัฒนาคอนเฟิร์มมาว่าผู้ใช้งานสามารถ Set ค่าการทำงาน หรือการตั้งค่าได้ผ่านปุ่มคำสั่งไม่เกิน 10 ปุ่มเท่านั้น แบบนี้คงจะต้องหาเวลาลองซะแล้ว

อันดับ 4 - Avira Free Antivirus

Avira เป็นโปรแกรมสแกนไวรัสที่ผู้ใช้งานส่วนใหญ่ไม่ค่อยจะเรียกชื่อมันสักเท่าไหร่ เอาแต่เรียกว่า “ร่มแดง” นั่นก็เพราะเป็นสัญลักษณ์ของเจ้าซอฟต์แวร์ตัวนี้ เวลาที่ไม่ต้องการให้มันทำงานก็แค่หุบร่ม แต่ถ้าอยากให้มันกลับมาทำงานตามปกติก็แค่กางร่ม เห็นมะ ? ใช้งานไม่ยากเลย กระซิบหน่อย อยากจะบอกว่าผู้เขียนก็ใช้โปรแกรมตัวนี้อยู่เหมือนกัน อาจจะไม่ได้วิเศษเลิศเลอเหมือน Version เสียเงิน แต่ก็เป็นโปรแกรมที่มีประสิทธิภาพเข้าขั้นดี ทำงานอยู่เบื้องหลังเงียบ ไฟล์ไหนไม่แน่ใจก็จะตามผู้ใช้ก่อนเลือกที่จะลบเสมอ ดีไม่ดีก็ดูได้จากยอดการดาวน์โหลดจากทั่วโลกไปแล้วกว่า 300 ล้านครั้ง ซึ่งคุณสมบัติที่เด็ดดวงเลยก็คือ การมีฟังก์ชั่นให้เราได้เลือกก่อนเริ่มการติดตั้ง หรือแม้แต่การเลือกเปิดการป้องกันไวรัสที่จะเข้ามาทางเบราเซอร์ รวมถึงมี Avira Toolbar ที่ช่วยบล็อคโฆษณา หรือหน้าต่าง Pop-Up ที่อยู่ดีๆ ก็เด้งขึ้นมาได้ด้วย ลองโหลดไปใช้กัน

อันดับที่ 5 - Bitdefender Antivirus Free Edition

เท่าที่เคยได้สัมผัสกับเจ้าโปรแกรมสแกนไวรัสรูปวงกลมแดง หรือก็คือ Bitdefender เมื่อช่วงแรกๆ ที่เริ่มใช้คอมพิวเตอร์ หรือว่าใช้คอมพิวเตอร์ยังไม่ค่อยคล่องเท่าไหร่นั่นแหละ พบว่ามันไม่ค่อยมีอะไรหวือหวาเท่าไหร่ การป้องหรือการกำจัดไวรัสยังทำได้ไม่ค่อยดีนัก แต่มาครั้งนี้ Bitdefender ขอกลับมาแก้มือจนกลายเป็นที่นี่ยมไปทั่วโลกในขณะนี้แล้ว เพราะด้วยฟังก์ชั่นที่ครบครันเอามาก ถึงแม้ว่าหน้าตา เมนูจะดูเรียบง่าย แต่ก็อย่าเพิ่งตัดสินกันจากภายนอก คุณสมบัติที่โดดเด่นของ Bitdefender Antivirus Free Edition นี้ก็คือ การปรับให้สามารถสแกนตามความต้องการของผู้ใช้ หรืออาจตั้งให้เริ่มการทำงานแบบอัตโนมัติก็ได้นะ แหม่ Cool ! จริงๆ

อันดับ 6 - AVG Free Antivirus

สำหรับชื่อ AVG ถ้าไม่คุ้นหูนี่ก็ไม่รู้จะว่ายังไงแล้ว เพราะเจ้าซอฟต์แวร์ตัวนี้เคยรั้งอันดับ 1 โปรแกรมสแกนไวรัสที่มีแสนยานุภาพดีมากที่สุดเมื่อ 2 - 3 ปีที่ผ่านมา แต่ ณ ปัจจุบันนี้ก็มีโปรแกรมสแกนไวรัสตัวใหม่ๆ ที่มีพลังเหนื่อกว่าออกมาอยู่เรื่อยๆ ทำให้ AVG ต้องหลีกทางให้น้องใหม่ก่อน (เชื่อว่า AVG จะกลับมาผงาดได้อีกครั้ง) โดยคุณสมบัติเด่นของ AVG Free Antivirus เลย คือ การสแกนข้อมูลที่มีจำนวนชั้นมากๆ ได้ลึกทุกกระเบียดนิ้ว การสแกนอีเมล์ สแกนลิงก์ แล้วก็ยังช่วยป้องกันการโจมตีทางออนไลน์ได้ดี

อันดับ 7 - Emsisoft Emergency Kit

ถ้าเกิดว่าใครอยู่ในแวดวง หรืออยู่ในสายของนักพัฒนาที่ชีวิตส่วนใหญ่หมดไปกับคอมพิวเตอร์น่าจะรู้ข้อห้ามอย่างหนึ่งของการลงโปรแกรมสแกนไวรัส คือ ห้ามลงโปรแกรมแอนตี้ไวรัสมากกว่า 1 ตัว (เว้นแต่ว่าโปรแกรมนั้นจะมีคุณสมบัติและการใช้งานที่แตกต่างกัน) แต่โปรแกรมในอันดับที่ 7 Emsisoft Emergency Kit นี้ไม่ได้เป็นปัญหา เพราะสามารถติดตั้งเพื่อ Support โปรแกรมสแกนไวรัสตัวอื่นๆ หรือตัวหลักได้ ประมาณว่าช่วยเสริมกันให้การทำงานมีประสิทธิภาพมากขึ้น คอมพิวเตอร์ของเราจะได้ปลอดภัยมากขึ้นด้วยยังไงล่ะ

อันดับ 8 - FortiNet FortiClient

โปรแกรม FortiNet FortiClient อาจจะยังฟังดูใหม่สำหรับผู้ใช้งานทั่วไปเท่าไหร่ แต่ขอบอกเลยว่าประสิทธิภาพการทำงานของมันนั้นไม่ได้ Basic เลย เพราะเพียงแค่เปิดหน้าต่างโปรแกรมขึ้นมาหลายคนจะต้องร้องว้าว ! เพราะเมนูที่ให้มานั้นใช้ง่าย หาง่าย ไม่ซับซ้อน แถมยังมีคุณสมบัติในการป้องกันไวรัสได้อย่างอยู่หมัด รวมถึงตั้งค่าบล็อคไฟร์วอลได้นะเนี่ย

อันดับ 9 - 360 Internet Security

360 Internet Security เป็นโปรแกรมสแกนไวรัสสัญญาณจีนที่เปิดให้ผู้ใช้งานทั่วโลกได้ใช้งานกันแบบฟรีๆ มีชื่อเดิมว่า Qihoo โดยนับว่าเป็นโปรแกรมหนึ่งที่ประสบความสำเร็จด้านประสิทธิภาพการใช้งานโดยมีนักพัฒนาชาวจีนแท้ๆ คอยออกแบบระบบป้องกันต่างๆ ให้เราได้มั่นใจว่าคอมพิวเตอร์ของเราจะปลอดภัย ซึ่งความสามารถที่โดดเด่นเลย คือ การป้องกันการโจมตีทางออนไลน์ได้ทุกรูปแบบ รวมถึงการ Block ไวรัสประเภท Malicious Websites ได้อย่างหลากหลาย

ป้องกันไวรัสคอมพิวเตอร์ด้วย 7 ขั้นตอนต่อไปนี้

1. ใช้โปรแกรมป้องกันและสแกนไวรัส : การใช้โปรแกรมป้องกันและสแกนไวรัสเป็นสิ่งที่ผู้ใช้ทุกคนควรทำเป็นอันดับแรก เพราะโปรแกรมเหล่านี้เปรียบเสมือบอดีการ์ดที่ทำหน้าที่ปกป้องและแก้ไขความผิดปกติที่เกิดขึ้นกับคอมพิวเตอร์ของคุณ โดยจะทำหน้าที่อยู่หลักๆ  คือ ป้องกันไวรัสที่จะเข้ามาในเครื่อง โดยเป็นการตรวจดูไฟล์ที่เข้ามาว่าเป็นไวรัสหรือไม่ ตรวจไวรัสที่เล็ดลอดเข้ามา สแกนไฟล์ที่อยู่ในเครื่องว่าเป็นไวรัสหรือไม่ กำจัด (Delete) หรือกักกัน (Quarantines) ในกรณีที่พบไฟล์ต้องสงสัย โดยการทำงานของโปรแกรมสแกนไวรัสจะทำการเทียบข้อมูลจากฐานข้อมูลไวรัส (Definition)  ที่อยู่ในระบบกับไฟล์ต้องสงสัยว่าเข้าข่ายที่จะเป็นไวรัสหรือไม่
2. ใช้โปรแกรมสแกนไวรัสที่เหมาะสมกับตัวเอง : ในปัจจุบันนั้นโปรแกรมป้องกัน หรือโปรแกรมสแกนไวรัสมีอยู่หลายประเภท อย่าง Anti-Virus คือ โปรแกรมที่ทำหน้าที่ป้องกันและสแกนไวรัส รวมไปถึงสปายแวร์ (Spyware) และแอดแวร์ (Adware) ได้บางส่วน อีกทั้งยังมีระบบ Firewall ซึ่งเป็นระบบป้องกันการบุกรุกเข้าสู่เครื่องคอมพิวเตอร์ของเราโดยไม่ได้รับอนุญาต มีการป้องกันการโจมตีที่เราอาจไม่รู้ตัว Anti-Spyware คือ โปรแกรมที่ทำหน้าที่กำจัดโปรแกรมจำพวกสปายแวร์โดยเฉพาะ มีการควบคุมและใช้งานง่าย ผู้ใช้สามารถใช้งานได้โดยไม่ต้องมีความเชี่ยวชาญมากนัก
3. ติดตั้งโปรแกรมสแกนไวรัสให้เป็น : หลายๆ คนยังคงไม่ทราบวิธีการติดตั้งโปรแกรมป้องกันและสแกนไวรัสที่ถูกต้องมากนัก ทำให้โปรแกรมไม่สามารถทำงานได้อย่างเต็มประสิทธิภาพ ซึ่งขั้นตอนการติดตั้งอย่างถูกวิธีไม่ได้มีวิธีการที่ยุ่งยาก เพียงแต่ลำดับความสำคัญของโปรแกรมให้ถูก โดยควรจะทำการติดตั้งหลังจากที่ติดตั้งระบบปฏิบัติการเสร็จเรียบร้อยแล้ว
4. อัพเดทฐานข้อมูลไวรัสอยู่เสมอ : สำหรับการอัพเดทฐานข้อมูลไวรัสมักเป็นสิ่งที่ผู้ใช้งานโดยทั่วไปหลงลืมอยู่เป็นประจำ ผู้ใช้งานบางคนยังมีความเข้าใจที่ว่าเมื่อติดตั้งโปรแกรมป้องกันและสแกนไวรัวเอาไว้แล้วจะช่วยป้องกันคอมพิวเตอร์ของเราได้ตลอดไป ซึ่งเป็นความเข้าใจที่ผิด ถึงแม้ว่าโปรแกรมจะมีหน้าที่ป้องกันไวรัสก็จริง แต่ตัวไวรัสคอมพิวเตอร์เองก็มีการพัฒนารูปแบบใหม่ๆ ให้สามารถทำงานเพื่อเอาชนะโปรแกรมป้องกันไวรัสได้ ฉะนั้นผู้ใช้เองจึงมีความจำเป็นที่จะต้องอัพเดทฐานข้อมูลอย่างสม่ำเสมอ เพื่อเป็นการอัพเดทข้อมูลที่ผู้พัฒนาได้ระบุไว้เกี่ยวกับข้อมูลไวรัสคอมพิวเตอร์ชนิดใหม่ๆ อัพเดทคุณสมบัติเพิ่มเติมเพื่อให้สามารถกำจัดไวรัสชนิดใหม่ๆ ได้อย่างไม่ยาก แนะนำให้ทำการอัพเดทโปรแกรมสแกนไวรัสวันละครั้ง 
5. เปลี่ยนเวอร์ชั่นใหม่ทันทีที่มีโอกาส : โดยปกติแล้วโปรแกรมป้องกันและสแกนไวรัสจะมีอายุการใช้งานประมาณ 1 ปี จากนั้นผู้ผลิตจะทำการปล่อยเวอร์ชั่นใหม่ออกมาให้ผู้ใช้งานได้อัพเดท อย่าคิดว่าเราจะเสียเงินซื้อโปรแกรมเวอร์ชั่นใหม่ทำไม ในเมื่อเวอร์ชั่นเก่าก็ยังใช้งานได้ อัพเดทฐานข้อมูลได้ตามปกติ จริงๆ แล้วการใช้งานเวอร์ชั่นเดิมก็ไม่ใช่เรื่องผิดอะไร แต่การที่ผู้ผลิตปล่อยเวอร์ชั่นใหม่ออกมาเพื่อเป็นการเพิ่มฟังก์ชั่นบางอย่างให้สามารถใช้งานโปรแกรมได้ง่ายขึ้น ปลอดภัยมากขึ้น ซึ่งส่วนใหญ่แล้วจะเป็นการพัฒนาระบบภายในเสียมากกว่าหากว่าไม่ใช่รอบการอัพเดทใหญ่
6. อย่ารับไฟล์แปลกๆ และติดตามข่าวสารอยู่เสมอ : ถึงแม้ว่าผู้ใช้จะอัพเดทโปรแกรมป้องกันไวรัสให้ล่าสุดขนาดไหนก็ตาม แต่อยากให้รู้ความจริงอยู่หนึ่งข้อว่า ไฟล์ที่เราอัพเดทกันอยู่นั้นมักจะมีขึ้นหลังจากที่เกิดไวรัสชนิดนั้นๆ ขึ้นแล้ว ซึ่งหมายความว่าเราเอง หรือใครก็ได้ยังมีโอกาสที่จะติดไวรัสได้ตลอดเวลา วิธีป้องกันอย่างหนึ่งที่ดีที่สุด คือ อย่ารับไฟล์แปลกๆ หรือดาวน์โหลดไฟล์ที่ไม่รู้จักเข้ามาจากอินเทอร์เน็ต จะดาวน์โหลก หรือจะรับไฟล์ไหนมาอยากให้อ่านให้รอบคอบ หรือหาข้อมูลก่อนสักนิดในกรณีที่เราไม่มีความรู้เกี่ยวกับไฟล์ อีกทั้งยังอยากให้ผู้ใช้ติดตามข่าวสารใหม่ๆ เกี่ยวเทคโนโลยี ไม่ว่าจะเป็นไวรัสคอมพิวเตอร์สายพันธุ์ใหม่ หรือโปรแกรมใหม่ๆ ที่ใช้สำหรับสแกนไวรัส โดยในเว็บไซต์ของผู้พัฒนาก็จะมีการอัพเดทข้อมูลที่สม่ำเสมออยู่แล้ว 
7. ติดไวรัสแล้วอย่ากลัว : หากผู้ใช้งานสงสัยว่าคอมพิวเตอร์ของเรานั้นได้ถูกทำร้ายด้วยเจ้าไวรัสที่แอบลักลอบเข้ามาแล้วก็อย่าพึ่งกลัว หรือตกใจไป อยากให้ตั้งสติและลองเช็คอาการที่เกิดขึ้นว่าเป็นอย่างไร น่าจะมีสาเหตุมาจากส่วนไหน อาจลองพยายามหาดูว่าไวรัสที่กำลังเล่นงานคอมพิวเตอร์เครื่องโปรดของเรานั้นชื่อว่าอะไร แล้วค่อยหาวิธีและดาวน์โหลดโปรแกรมที่สามารถลบเจ้าไวรัสตัวนี้ออกไปจากคอมพิวเตอร์ของเรา แนะนำว่าให้ทำในขณะที่คอมพิวเตอร์เข้าสู่ Safe Mode จะทำให้เราแก้ไขอาการที่เกิดขึ้นได้ง่ายมากกว่า

วิธีทดสอบโปรแกรม Anti-Virus ว่าใช้ได้จริงหรือไม่

ลำพังแค่รู้ว่าคอมพิวเตอร์ที่เรากำลังใช้อยู่แสนจะเชื่องช้าก็แย่อยู่แล้ว แต่หากต้องมารู้เพิ่มอีกว่าคอมพิวเตอร์สุดรักกำลังติดไวรัสอยู่ ! ยังไงก็ต้องเป็นเรื่องสะเทือนใจอย่างแน่นอนซึ่งเป็นสิ่งที่ไม่ดีแน่ โดยปกติธรรมดาสามัญคอมพิวเตอร์ทุกเครื่องจะต้องมีการติดตั้งโปรแกรม Anti-Virus หรือโปรแกรม สแกนไวรัส เพื่อความปลอดภัยจากการโจมตีของเจ้าไวรัสตัวร้าย แค่มีไว้อุ่นใจอย่างเดียวอาจไม่พอ ต้องมีประมีสิทธิภาพด้วย แล้วเราจะรู้ได้อย่างไรล่ะว่าโปรแกรมสแกนไวรัสที่ใช้อยู่ตอนนี้จะสามารถตรวจจับไว้รัสได้ดีจริงๆ ลองมาทำการพิสูจน์ตามวิธีที่เราหามาฝากกันวันนี้เลยดีกว่า 

Notepad ไวรัสทดสอบ

1. เปิดโปรแกรม Notepad ขึ้นมา
2. พิมพ์ X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* ลงไปใน Notepad
3. บันทึกไฟล์ Notepad ในชื่อ virus.com
4. เมื่อบันทึกเสร็จแล้วคราวนี้ก็มาทดสอบกัน Double Click ไฟล์ virus.com เพื่อรัน

ผลที่เกิดขึ้น ถ้าหากว่าโปรแกรมสแกนไวรัสที่เราใช้อยู่นั้นดีจริงแล้วล่ะก็จะมีการส่งสัญญาณเตือนจากโปรแกรม บางโปรแกรมก็แค่ขึ้นเตือนให้ผู้ใช้ทำการลบเอง แต่ในบางโปรแกรมสแกนไวรัสก็อาจจะดำเนินการลบให้เราโดยอัตโนมัติ เพราะคิดว่าปล่อยก็คงไม่ดีแน่ (ยกตัวอย่างภาพด้านล่าง)

โปรแกรมกันไวรัสแจ้งเตือน

ในภาพเป็นการใช้งานโปรแกรมสแกนไวรัสที่ชื่อว่า ESET NOD32 Antivirus เป็นตัวทดสอบ เมื่อทำการ Double Click ยังไฟล์ไวรัสที่เราสร้างไว้เพื่อให้การรัน ผลปรากฏว่าก็มีการแจ้งเตือนให้ผู้ใช้ดำเนินการลบ ฉะนั้นแสดงว่าโปรแกรมสแกนไวรัสตัวนี้ก็ยังคงมีประสิทธิภาพในการตรวจจับที่ดีอยู่ แต่หากมองย้อนกลับมาที่โปรแกรมสแกนไวรัสที่คุณกำลังใช้อยู่แต่ไม่มีปฏิกิริยาดังเช่นที่เราทดสอบแล้วล่ะก็คงต้องพิจารณากันใหม่หน่อยแล้ว ว่าควรที่จะหาแอนตี้ไวรัสตัวอื่นๆ มาใช้แทน หรือซ่อมแซม อัพเดทให้มันกลับมาใช้งานได้ตามปกติรึเปล่า ส่วนไฟล์ที่เราสร้างขึ้นมานี้ คือ ไวรัส (Virus) แต่เป็นไวรัสที่ไว้สำหรับทำการทดสอบ ไม่มีอันตรายใดใดต่อเครื่องคอมพิวเตอร์ของคุณอย่างแน่นอน สามารถนำไปทดสอบได้ตามสบาย หายห่วง

โปรแกรม แสกนไวรัส มีให้เลือกใช้มากมาย ทั้งแบบของฟรี และแบบเสียเงินซื้อรายปี ซึ่งในเวอร์ชั่นแบบของฟรีนั้น อาจจะป้องกันไวรัสคอมพิวเตอร์ได้ไม่หมด หรืออาจมีลูกเล่นการทำงานไม่ครบ ดังนั้นการใช้งานโปรแกรมกันไวรัสแบบเสียเงิน อาจเป็นตัวเลือกที่ดีตัวเลือกหนึ่ง ที่จะป้องกันข้อมูลเอกสารสำคัญในเครื่องคอมพิวเตอร์ของท่าน ไม่ให้สูญหาย ลดการเกิดปัญหาเรื่องไวรัส ค่าใช้จ่ายโปรแกรมกันไวรัสในปัจจุบันก็ไม่ได้แพงอย่างที่คิด บางยี่ห้อช่วงโปรโมชั่นจะเหลือราคาหลักร้อย ราคาโดยเฉลี่ยของโปรแกรม กันไวรัส โดยทั่วไปอยู่ที่ประมาณ 1000 บาท/ปี

รายชื่อของโปรแกรมป้องกันไวรัสและโปรแกรมป้องกันสปายแวร์

SmadAV BitDefender ClamWin Kaspersky F-Secure Anti-Virus PC-Cillin ESET Nod32 ESET Smart Security McAfee VirusScan โปรแกรมป้องกันไวรัสของ Norton AVG AntiVirus eTrust EZ Antivirus การควบคุมไวรัสนอร์แมน AntiVirusKit AVAST! แพนด้าไทเทเนียม F-Prot PCTools AntiVirus ผู้เชี่ยวชาญ ViRobot โปรแกรมป้องกันไวรัส CyberScrub The Shield AntiVirus Windows Live OneCare Spy Sweeper Aluria Anti-Spyware CounterSpy ThreatFire โปรแกรมป้องกันสปายแวร์ Trend Micro Spyware Doctor พร้อมแอนติไวรัส SUPERAntiSpyware PestPatrol SE Pro ที่รับรู้โฆษณา MalwareBytes ต่อต้านมัลแวร์ McAfee AntiSpyware Maxion Spy Killer SpyHunter SpyRemover XoftSpy Antivirus โปแลนด์ AntivirusPL HijackThis Windows Defender Microsoft Security Essentials  [1] Avira AntiVir Comodo ความปลอดภัยทางอินเทอร์เน็ต โปรแกรมป้องกันไวรัส Baidu eScan  [2]

การโจมตีและเจาะระบบเครือข่าย

การโจมตีในระบบเครื่องข่าย

การโจมตีในระบบเครื่องข่าย Internet

ไฟร์วอลล์
มีหน้าที่ป้องกันการโจมตีหรือสิ่งไม่พึงประสงค์บุกรุคเข้าสู่ระบบ Network ซึ่งเกี่ยวกับการรักษาความปลอดภัยภายในระบบ Network เป็นการป้องกันโดยใช้ระบบของ Firewall กำหนดกฏเกณฑ์ควบคุมการเข้า-ออก หรือควบคุมการรับ-ส่งข้อมูล ในระบบ Network

ปัจจุบันการเข้าถึงข้อมูลสำคัญในองค์กรสามารถเข้าถึงได้โดยผ่านเครือข่ายต่างๆเช่น Internet หรือเครือข่ายส่วนตรัวเสมือน นอกจากบุคคลากรในองค์กรแล้วผู้ไม่หวังดีต่างๆย่อมต้องการลักลอบหรือโจมตีเพื่อให้เกิดความเสียหายได้เช่นกันดังนั้น Firewall จึงมีบทบาทมากขึ้นในปัจจุบันโดยหน้าที่ของ Firewall ในปัจจุบันได้มีการพัฒนาและรวมเอาความสามารถหลายๆอย่างเข้ามาด้วย ตัวอย่างหน้าที่ ที่สามารถทำได้เช่น

• ป้องกันการโจมตีด้วยยิง Traffic
• ป้องกันไม่ให้เข้าถึงช่องโหว่ที่อาจมีขึ้นที่ server ต่างๆ
• ป้องกันไม่ให้ข้อมูลรั่วไหลจากบุคคลากรภายใน
• ควบคุมการใช้งานเฉพาะโปรแกรมที่ต้องการ
• เก็บ log เพื่อพิสูจน์ตัวตน

ล็อกเซิร์ฟเวอร์

ทำไมเราถึงต้องเก็บ log

เนื่องจากโลก Internet เป็นสิ่งที่สามารถปลอมแปลงชื่อหรือตัวตนแยกจากโลกความเป็นจริงได้ ทำให้เกิดปัญหาไม่สามารถหาผู้กระทำความผิดได้ในกรณีที่เกิดปัญหาต่างๆ จึงได้จัดตั้ง พรบ. ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ. 2550 ที่ได้เล็งเห็นถึงโทษที่เกิดจากภัยคุกคาม บนระบบเครือข่ายคอมพิวเตอร์ ซึ่งทุกองค์กรจะต้องมีการเก็บ log ที่สามารถตรวจสอบและโยงไปสู่ผู้กระทำผิดได้

VPN

ในอดีตการเชื่อต่อสาขาแต่ล่ะที่เข้าด้วยกันจำเป็นต้องใช้งบประมาณเป็นจำนวนมาก ในปัจจุบันมีเทคโนโลยี VPN เข้ามาช่วยทำให้เสมือนแต่ล่ะสาขาเชื่อมต่อเข้าด้วยกัน สิ่งที่ VPN ทำนั้นจะสร้างท่อเชื่อมกันระหว่างสองสาขาและส่งข้อมูลผ่านท่อที่สร้างขึ้น client ที่จะใช้งานข้ามสาขาไม่จำเป็นต้องปรับแต่งเพื่อให้ใช้งาน vpn และสามารถที่จะใช้งานได้ทันทีที่มีการเชื่อมต่อ vpn media หนึ่งที่รองรับการทำงานด้วย vpn คือ internet

การกรองเว็บ

เป็นบริการที่ช่วยให้ธุรกิจหรือองค์กรควบคุมพฤติกรรมในการเข้าใช้อินเทอร์เน็ตจากในองค์กร และให้เหมาะสมกับนโยบายและลดค่าใช้จ่ายที่เกิดขึ้นจากการใช้งานที่ไม่จำเป็นต่อองค์กรและไม่สิ้นเปลืองค่าใช้จ่ายกับ Internet bandwidth ในการใช้งานเว็บไซต์ที่ไม่จำเป็น หรือในกรณีที่ต้องการควบคุมการใช้งานอินเทอร์เน็ตให้เหมาะกับกลุ่มผู้ใช้ในองค์กร

ทั้งเป็นการประหยัดเวลาของผู้ดูแลระบบ หรือ IT Manager ในการ add block list ที่ router หรือ proxy ซึ่งจะช่วยกรองและบล็อคเว็บไซต์ที่ไม่เหมาะสม หรือไม่ต้องการให้เข้าไปใช้งาน ยกตัวอย่างเช่น องค์กรต้องการบล็อคเว็บไซต์ที่ไม่พึงประสงค์ เพื่อการบริหารจัดการ การใช้ช่องสัญญาณอินเทอร์เน็ตภายในองค์กรให้มีประสิทธิภาพมากยิ่งขึ้น

ป้องกันไวรัส

(Virus) หรือ ไวรัสคอมพิวเตอร์ ถือเป็นปัญหาหนึ่งที่สร้างความเสียหายมากที่สุดให้กับผู้ใช้คอมพิวเตอร์ ตั้งแต่ระดับ PC จนถึง ระดับ Network ที่มีขนาดใหญ่ โดยมีการโจมตีแบบ phishing ไวรัส สแปม และอื่นๆ อีกมากมายซึ่งทำให้เกิดผลกระทบและสร้างความเสียหายให้กับคอมพิวเตอรืส่วนบุคคลและผู้ประกอบธุรกิจ จึงควรมีการรักษาความปลอดภัย ที่จะช่วยปกป้องข้อมูลและระบบของคุณให้ปลอดภัยจากการคุกคามบนอินเทอร์เน็ต     http://www.optimized.co.th/th/products/internet_security.php

– Packet Sniffers คือวิธีการที่แฮกเกอร์ใช้ดักจับแพ็กเก็ตที่วิ่งอยู่ในเครือข่าย เพื่อดักข้อมูลส าคัญ เช่น พาสส์เวิร์ด, รหัสบัตรเครดิต เป็นต้น การหลีกเลี่ยงการโดนดักข้อมูลสามารถท าได้หลายวิธี เช่น เพิ่ม authentication ให้มากขึ้น, ใช้ทูลต่างๆทั้งที่เป็นฮาร์ดแวร์และซอฟท์แวร์ ช่วยป้องกัน, ใช้วิธีเข้ารหัส (Cryptography)
– IP Spoofing เป็นวิธีการที่แฮกเกอร์จะปลอมตัวเสมือนว่าเป็นผู้ใช้งานปกติ แล้วตั้งเครือข่ายเพื่อเป็นฐานในการโจมตีแบบอื่นๆต่อไปวิธีหลีกเลี่ยงคือต้อง ก าหนด Access Control ให้รัดกุมขึ้นก็จะช่วยได้
– Denial-of-Service (DoS) ถือได้ว่าเป็นการโจมตีที่คลาสสิคที่สุด เนื่องจากความง่ายในการโจมตี ความเสียหายที่รุนแรง มีหลายวิธีมาก เช่น Ping of Death, TCP SYN Flood, TFN, Trinoo, Trinity, Stacheldraht ซึ่งลักษณะการโจมตีแบบ DoS นั้นไม่ได้มุ่งหวังที่จะเจาะระบบเพื่อขโมยข้อมูล แต่มุ่งหวังจะท าให้บริการใดๆที่อยู่ในเครือข่ายนั้นๆไม่สามารถให้บริการได้ต่อไป ซึ่งสามารถท าได้โดยการเรียกใช้ทรัพยากรของเซิร์ฟเวอร์นั้นให้หมดไป ก็จะสร้างผลกระทบต่อเนื่องไปเรื่อยๆ เราสามารถลดโอกาสการโจมตีแบบนี้ได้ด้วยการตั้งค่าที่ไฟร์วอล
– Brute-Force Attack เป็นวิธีการที่แฮกเกอร์ใช้ซอฟท์แวร์ท าการสุ่มหาพาสส์เวิร์ดของผู้ใช้ และเข้าไปสร้าง ฺBack Door เอาไว้เพื่อเจาะระบบในครั้งต่อไป วิธีป้องกันท าได้โดยการตั้งพาสส์เวิร์ดให้ยากต่อการคาดเดา และหมั่นเปลี่ยนพาสส์เวิร์ดบ่อยๆ การโจมตีแบบอื่นๆ นอกจากนี้ยังมีการโจมตีในระดับแอพพลิเคชัน ซึ่งเป็นการหาช่องโหว่ของแอพพลิเคชันนั้นๆเพื่อเข้าโจมตีระบบ วิธีแก้ไขคือหมั่นติดตั้ง Patch ให้กับแอพพลิเคชันอย่างสม่ าเสมอ

http://www.ictc.doae.go.th/upload/iblock/454/454b604027458940a156b8cb29f61184.pdf

3 หัวข้อบทความ

1.การรักษาความปลอดภัยในระบบเครือข่ายอินเตอร์เน็ต

ระบบการรักษาความปลอดภัยเครือข่าย

      ในระบบเครือข่ายนั้นมีผู้ร่วมใช้เป็นจำนวนมาก ดังนั้นจึงมีทั้งผู้ที่ประสงค์ดีและประสงค์ร้ายควบคู่กันไป สิ่งที่พบเห็นกันบ่อยๆ ในระบบเครือข่ายก็คืออาชญากรรมทางด้านเครือข่ายคอมพิวเตอร์หลายประเภทด้วยกัน เช่น พวกที่คอยดักจับสัญญาณผู้อื่นโดยการใช้เครื่องมือพิเศษจั๊มสายเคเบิลแล้วแอบบันทึกสัญญาณ พวกแฮกเกอร์ (Hackers) ซึ่งได้แก่ ผู้ที่มีความรู้ความชำนาญด้านคอมพิวเตอร์เข้าไปเจาะระบบคอมพิวเตอร์ผ่านเครือข่าย หรือไวรัสคอมพิวเตอร์ (Virus Computer) ซึ่งเป็นโปรแกรมคอมพิวเตอร์ที่เขียนขึ้นมาโดยมุ่งหวังในการก่อกวน หรือทำลายข้อมูลในระบบการรักษาความปลอดภัยในระบบเครือข่ายมีวิธีการกระทำได้หลายวิธีคือ

• การระมัดระวังในการใช้งาน การติดไวรัสมักเกิดจากผู้ใช้ไปใช้แผ่นดิสก์ร่วมกับผู้อื่น แล้วแผ่นนั้นติดไวรัสมา หรืออาจติดไวรัสจากการดาวน์โหลดไฟล์มาจากอินเทอร์เน็ต
• หมั่นสำเนาข้อมูลอยู่เสมอ เป็นการป้องกันการสูญหายและถูกทำลายของข้อมูล
• ติดตั้งโปรแกรมตรวจสอบและกำจัดไวรัส วิธีการนี้สามารตรวจสอบ และป้องกันไวรัสคอมพิวเตอร์ได้ระดับหนึ่ง แต่ไม่ใช่เป็นการป้องกันได้ทั้งหมด เพราะว่าไวรัสคอมพิวเตอร์ได้มีการพัฒนาอยู่ตลอดเวลา
• การติดตั้งไฟร์วอลล์ (Firewall) ไฟร์วอลล์จะทำหน้าที่ป้องกันบุคคลอื่นบุกรุกเข้ามาเจาะเครือข่ายในองค์กรเพื่อขโมยหรือทำลายข้อมูล เป็นระยะที่ทำหน้าที่ป้องกันข้อมูลของเครือข่ายโดยการควบคุมและตรวจสอบการรับส่งข้อมูลระหว่างเครือข่ายภายในกับเครือข่ายอินเทอร์เน็ต
• การใช้รหัสผ่าน (Username & Password) การใช้รหัสผ่านเป็นระบบรักษาความปลอดภัยขั้นแรกที่ใช้กันมากที่สุด เมื่อมีการติดตั้งระบบเครือข่ายจะต้องมีการกำหนดบัญชีผู้ใช้และรหัสผ่านหากเป็นผู้อื่นที่ไม่ทราบรหัสผ่านก็ไม่สามารถเข้าไปใช้เครือข่ายได้หากเป็นระบบที่ต้องการความปลอดภัยสูงก็ควรมีการเปลี่ยนรหัสผ่านบ่อย ๆ เป็นระยะ ๆ อย่างต่อเนื่อง

องค์กรจำนวนมากได้สร้างเครือข่ายคอมพิวเตอร์เพื่อใช้งานในองค์กร มีการใช้มาตรฐานเดียวกับเครือข่ายอินเทอร์เน็ต เราเรียกเครือข่ายเฉพาะในองค์กรนี้ว่า อินทราเน็ต อินทราเน็ตเชื่อมโยงผู้ใช้ทุกคนในองค์กรให้ทำงานร่วมกัน มีการกำหนดการทำงานเป็นทีมที่เรียกว่า Workgroup แต่ละทีมมีระบบข้อมูลข่าวสารของตน มีสถานีบริการข้อมูลที่เรียกว่า เซิร์ฟเวอร์ การทำงานในระดับ Workgroup จึงเน้นเป้าหมายเฉพาะกลุ่ม เช่น ทีมงานทางด้านการขาย ทีมงานทางด้านบัญชี การเงิน การผลิต ฯลฯ

อินทราเน็ต ได้รวมทีมงานต่าง ๆ เหล่านี้เข้าด้วยกัน เป็นเครือข่ายขององค์กร มีการแลกเปลี่ยนและใช้ข้อมูลร่วมกัน ใช้ทรัพยากรทางคอมพิวเตอร์ร่วมกัน มีระบบการทำงานที่เรียกว่า เวอร์กโฟล์ว (workflow)

อย่างไรก็ดี การทำงานขององค์กรมิได้กำหนดขอบเขตเฉพาะภายในองค์กรเท่านั้น หลายองค์กรนำเครือข่ายอินทราเน็ตของตนเองเชื่อมต่อเข้าสู่เครือข่ายอินเทอร์เน็ตเพื่อให้การทำงานเชื่อมโยงกับองค์กรอื่นได้ การทำงานร่วมกับองค์กรอื่นเป็นหนทางของการเพิ่มประสิทธิภาพการทำงาน เพื่อความรวดเร็ว ความสะดวกสบายในการทำงาน องค์กรจำนวนมากมีโฮมเพ็จของตนเองเพื่อการประชาสัมพันธ์สินค้าและบริการ มีการรับใบคำสั่งซื้อจากภายนอก หรือให้บริการหลังการขายโดยตรงทางเครือข่าย เมื่อนำเครือข่ายอินทราเน็ตขององค์กรเชื่อมเข้าสู่เครือข่ายสาธารณะ ย่อมมีความเสี่ยงต่อความปลอดภัยของข้อมูลและระบบคอมพิวเตอร์ขององค์กร การรักษาความปลอดภัยจึงเป็นระบบที่ต้องคำนึงถึง ถึงแม้ว่าจะต้องเพิ่มค่าใช้จ่ายของระบบก็จำเป็นต้องทำ เพราะหากเกิดปัญหาในเรื่องข้อมูลข่าวสารหรือการรั่วไหลของข้อมูลแล้ว ความสูญเสียจะมีมากกว่า

ระบบการรักษาความปลอดภัยขั้นพื้นฐานที่มีในขณะเรียกเข้าหาระบบคือ Username กับ Password ในการ Login เข้าสู่ระบบ เช่น เรียกใช้เซิร์ฟเวอร์เพื่อขอข้อมูลข่าวสาร จำเป็นต้องทราบว่าใครเป็นผู้เรียกเข้าหา โดยให้ผู้เรียกป้อน Username กับ Password ผู้ใช้ทุกคนจะมีรหัสเฉพาะของตน จำเป็นต้องให้ผู้ใช้กำหนดรหัสที่ยากต่อการถอดโดยผู้อื่น โดยหลักการพื้นฐานควรกำหนดรหัสนี้ให้มีความยาวไม่น้อยกว่า 8 ตัวอักษร ควรให้มีการผสมระหว่างตัวอักขระพิเศษและตัวเลขด้วย เช่น UhdE@726! ไม่ควรนำเอาคำศัพท์ในพจนานุกรม หรือใช้ชื่อ ใช้วันเกิดเพราะรหัสเหล่านี้ง่ายต่อการถอด อย่านำรหัสนี้ให้กับผู้อื่น และควรเปลี่ยนรหัส เมื่อใช้ไปได้ระยะเวลาหนึ่ง

Firewall จะควบคุมสิทธิ์ และติดตามการใช้งาน เช่น กำหนดให้บุคคลภายนอกเข้ามาใช้ได้ในกรอบที่จำกัด และเมื่อเข้ามาก็จะติดตามการใช้งาน หากมีความพยายามจะใช้เกินสิทธิ์ เช่น การ ล็อกออนไปยังเครื่องที่ไม่มีสิทธิ์ก็จะป้องกันไว้ ขณะเดียวกันอาจเป็นตัวตรวจสอบเอกสารหรือข้อมูลบางอย่าง เช่น จดหมาย หรือแฟ้มข้อมูล ระบบของ Firewall มีหลายระดับ ตั้งแต่การใช้อุปกรณ์สื่อสาร เช่น เราเตอร์ทำหน้าที่เป็น Firewall เพื่อควบคุมการติดต่อสื่อสาร หรือป้องกันผู้แปลกปลอม จนถึงขั้นการใช้คอมพิวเตอร์ที่มีซอฟต์แวร์ Firewall อันทรงประสิทธิภาพFirewall มีหน้าที่ในการจัดการบริหารที่เป็นทางผ่านเข้าออก เพื่อป้องกันการแปลกปลอมของแฮกเกอร์ภายนอกที่จะเจาะเข้าระบบ และยังควบคุมการใช้งานภายใน โดยกำหนดสิทธิ์ของแต่ละบุคคลให้ผ่านออกจากระบบได้ ดังนั้นเมื่อมีการนำเอาเครือข่ายอินทราเน็ตขององค์กรเชื่อมต่อกับเครือข่ายสาธารณะ เช่น อินเทอร์เน็ต ระบบ Firewall เป็นอุปกรณ์ที่สำคัญที่ใช้ในการป้องกันและรักษาความปลอดภัย โดยปกติมักใช้เครื่องคอมพิวเตอร์เครื่องหนึ่งทำหน้าที่เป็น Firewall เครื่องคอมพิวเตอร์เครื่องนี้จะมีการเชื่อมต่อเข้าสู่เครือข่ายสองด้าน ด้านหนึ่งเชื่อมกับอินทราเน็ต อีกด้านหนึ่งเชื่อมกับ อินเทอร์เน็ต ดังนั้นจึงเป็นเสมือนยามเฝ้าประตูทางเข้าออก เพื่อตรวจสอบการเข้าออกของบุคคล

การสร้างกฎระเบียบและวินัยของบุคลากรในองค์กรเป็นเรื่องสำคัญ การเชื่อมโยงเครือข่ายเป็นหนทางให้ใช้งานได้สะดวก แต่ก็เป็นเส้นทางที่ผู้แปลกปลอมจะใช้เป็นทางเข้าเพื่อเจาะเครือข่ายในองค์กรได้ง่ายด้วยเช่นเดียวกัน

IT Digit Serve มีความยินดีให้บริการปรึกษาด้านเทคนิคเพื่อเลือก Solution สำหรับลูกค้าที่เหมาะสมและคุ้มค่าที่สุดตลอดจนถึงบริการติดตั้งระบบ Firewall อันทรงประสิทธิภาพ เพื่อปกป้องธุรกิจของคุณอออออออออออออออออออออออออออออออออออออออ

2.การโจมตีในระบบเครือข่ายคอมพิวเตอร์

วิธีการโจมตีระบบเครือข่ายคอมพิวเตอร์

การโจมตีเครือข่าย

แม้ว่าระบบเครือข่ายคอมพิวเตอร์ จะเป็นเทคโนโลยีที่น่าอัศจรรย์ แต่ก็ยังมีความเสี่ยงอยู่มากถ้าไม่มีการควบคุมหรือป้องกันที่ดี การโจมตีหรือการบุกรุกเครือข่าย หมายถึง ความพยายามที่จะเข้าใช้ระบบ (Access Attack) การแก้ไขข้อมูลหรือระบบ (Modification Attack) การทำให้ระบบไม่สามารถใช้การได้ (Deny of Service Attack) และการทำให้ข้อมูลเป็นเท็จ (Repudiation Attack) ซึ่งจะกระทำโดยผู้ประสงค์ร้าย ผู้ที่ไม่มีสิทธิ์ หรืออาจเกิดจากความไม่ได้ตั้งใจของผู้ใช้เองต่อไปนี้เป็นรูปแบบต่าง ๆ ที่ผู้ไม่ประสงค์ดีพยายามที่จะบุกรุกเครือข่ายเพื่อลักลอบข้อมูลที่สำคัญหรือเข้าใช้ระบบโดยไม่ได้รับอนุญาต

1 แพ็กเก็ตสนิฟเฟอร์
ข้อมูลที่คอมพิวเตอร์ส่งผ่านเครือข่ายนั้นจะถูกแบ่งย่อยเป็นก้อนเล็ก ๆ ที่เรียกว่า “แพ็กเก็ต (Packet)” แอพพลิเคชันหลายชนิดจะส่งข้อมูลโดยไม่เข้ารหัส (Encryption) หรือในรูปแบบเคลียร์เท็กซ์ (Clear Text) ดังนั้น ข้อมูลอาจจะถูกคัดลอกและโพรเซสโดยแอพพลิเคชันอื่นก็ได้

2 ไอพีสปูฟิง
ไอพีสปูฟิง (IP Spoonfing) หมายถึง การที่ผู้บุกรุกอยู่นอกเครือข่ายแล้วแกล้งทำเป็นว่าเป็นคอมพิวเตอร์ที่เชื่อถือได้ (Trusted) โดยอาจจะใช้ไอพีแอดเดรสเหมือนกับที่ใช้ในเครือข่าย หรืออาจจะใช้ไอพีแอดเดรสข้างนอกที่เครือข่ายเชื่อว่าเป็นคอมพิวเตอร์ที่เชื่อถือได้ หรืออนุญาตให้เข้าใช้ทรัพยากรในเครือข่ายได้ โดยปกติแล้วการโจมตีแบบไอพีสปูฟิงเป็นการเปลี่ยนแปลง หรือเพิ่มข้อมูลเข้าไปในแพ็กเก็ตที่รับส่งระหว่างไคลเอนท์และเซิร์ฟเวอร์ หรือคอมพิวเตอร์ที่สื่อสารกันในเครือข่าย การที่จะทำอย่างนี้ได้ผู้บุกรุกจะต้องปรับเราท์ติ้งเทเบิ้ลของเราท์เตอร์เพื่อให้ส่งแพ็กเก็ตไปยังเครื่องของผู้บุกรุก หรืออีกวิธีหนึ่งคือการที่ผู้บุกรุกสามารถแก้ไขให้แอพพลิเคชันส่งข้อมูลที่เป็นประโยชน์ต่อการเข้าถึงแอพพลิเคชันนั้นผ่านทางอีเมลล์ หลังจากนั้นผู้บุกรุกก็สามารถเข้าใช้แอพพลิเคชันได้โดยใช้ข้อมูลดังกล่าว

3 การโจมตีรหัสผ่าน
การโจมตีรหัสผ่าน (Password Attacks) หมายถึงการโจมตีที่ผู้บุกรุกพยายามเดารหัสผ่านของผู้ใช้คนใดคนหนึ่ง ซึ่งวิธีการเดานั้นก็มีหลายวิธี เช่น บรู๊ทฟอร์ช (Brute-Force) ,โทรจันฮอร์ส (Trojan Horse) , ไอพีสปูฟิง , แพ็กเก็ตสนิฟเฟอร์ เป็นต้น การเดาแบบบรู๊ทฟอร์ช หมายถึง การลองผิดลองถูกรหัสผ่านเรื่อย ๆ จนกว่าจะถูก บ่อยครั้งที่การโจมตีแบบบรู๊ทฟอร์ชใช้การพยายามล็อกอินเข้าใช้รีซอร์สของเครือข่าย โดยถ้าทำสำเร็จผู้บุกรุกก็จะมีสิทธิ์เหมือนกับเจ้าของแอ็คเคาท์นั้น ๆ ถ้าหากแอ็คเคาท์นี้มีสิทธิ์เพียงพอผู้บุกรุกอาจสร้างแอ็คเคาท์ใหม่เพื่อเป็นประตูหลัง (Back Door) และใช้สำหรับการเข้าระบบในอนาคต

4 การโจมตีแบบ Man-in-the-Middle
การโจมตีแบบ Man-in-the-Middle นั้นผู้โจมตีต้องสามารถเข้าถึงแพ็กเก็ตที่ส่งระหว่างเครือข่ายได้ เช่น ผู้โจมตีอาจอยู่ที่ ISP ซึ่งสามารถตรวจจับแพ็กเก็ตที่รับส่งระหว่างเครือข่ายภายในและเครือข่ายอื่น ๆ โดยผ่าน ISP การโจมตีนี้จะใช้ แพ็กเก็ตสนิฟเฟอร์เป็นเครื่องมือเพื่อขโมยข้อมูล หรือใช้เซสซั่นเพื่อแอ็กเซสเครือข่ายภายใน หรือวิเคราะห์การจราจรของเครือข่ายหรือผู้ใช้

5 การโจมตีแบบ DOS
การโจมตีแบบดีไนล์ออฟเซอร์วิส หรือ DOS (Denial-of Service) หมายถึง การโจมตีเซิร์ฟเวอร์โดยการทำให้เซิร์ฟเวอร์นั้นไม่สามารถให้บริการได้ ซึ่งปกติจะทำโดยการใช้รีซอร์สของเซิร์ฟเวอร์จนหมด หรือถึงขีดจำกัดของเซิร์ฟเวอร์ ตัวอย่างเช่น เว็บเซิร์ฟเวอร์ และเอฟทีพีเซิร์ฟเวอร์ การโจมตีจะทำได้โดยการเปิดการเชื่อมต่อ (Connection) กับเซิร์ฟเวอร์จนถึงขีดจำกัดของเซิร์ฟเวอร์ ทำให้ผู้ใช้คนอื่น ๆ ไม่สามารถเข้ามาใช้บริการได้

6 โทรจันฮอร์ส เวิร์ม และไวรัส
คำว่า “โทรจันฮอร์ส (Trojan Horse)” นี้เป็นคำที่มาจากสงครามโทรจัน ระหว่างทรอย (Troy) และกรีก (Greek) ซึ่งเปรียบถึงม้าโครงไม้ที่ชาวกรีกสร้างทิ้งไว้แล้วซ่อนทหารไว้ข้างในแล้วถอนทัพกลับ พอชาวโทรจันออกมาดูเห็นม้าโครงไม้ทิ้งไว้ และคิดว่าเป็นของขวัญที่กรีซทิ้งไว้ให้ จึงนำกลับเข้าเมืองไปด้วย พอตกดึกทหารกรีกที่ซ่อนอยู่ในม้าโครงไม้ก็ออกมาและเปิดประตูให้กับทหารกรีกเข้าไปทำลายเมืองทรอย สำหรับในความหมายของคอมพิวเตอร์แล้ว โทรจันฮอร์ส หมายถึงดปรแกรมที่ทำลายระบบคอมพิวเตอร์โดยแฝงมากับโปรแกรมอื่น ๆ เช่น เกม สกรีนเวฟเวอร์ เป็นต้น

3.การใช้อินเทอร์อย่างปลอดภัย 

หลักการใช้อินเทอร์เน็ตอย่างปลอดภัย
ในปัจจุบันมีผู้ใช้บริการ บนระบบเครือข่ายอินเทอร์เน็ต ได้เพิ่มมากขึ้นเรื่อยๆทั่วโลก เพราะเป็นช่องทางที่สามารถติดต่อสื่อสาร แลกเปลี่ยนข้อมูลกันได้อย่างรวดเร็ว รวมถึงธุรกิจและพาณิชย์ในด้านต่างๆ ช่วยในเรื่องการลดระยะเวลาและต้นทุนในการติดต่อสื่อสาร แต่อย่างไรก็ตามผู้ใช้โดยทั่วไป ยังไม่เห็นความสำคัญ ของการใช้งานอินเทอร์เน็ตที่ปลอดภัยเท่าที่ควร เนื่องจากยังขาดความรู้ในการใช้งานและวิธีป้องกัน หรืออาจคิดว่าคงไม่มีปัญหาอะไรมาก ในการใช้งาน แต่เมื่อเกิดปัญหาขึ้นกับตัวเองแล้ว ก็ทำให้ตนเองเดือดร้อน เราสามารถป้องกันปัญหาเหล่านี้ได้ ดังนี้ 
1 ไม่ควรเปิดเผยข้อมูลส่วนตัว
2 ไม่ส่งหลักฐานส่วนตัวของตนเองและคนในครอบครัวให้ผู้อื่น เช่น สำเนาบัตรประชาชน เอกสารต่างๆ รวมถึงรหัสบัตรต่างๆ เช่น เอทีเอ็ม บัตรเครดิต ฯลฯ
3 ไม่ควรโอนเงินให้ใครอย่างเด็ดขาด นอกจากจะเป็นญาติสนิทที่เชื่อใจได้จริงๆ
4 ไม่ออกไปพบเพื่อนที่รู้จักทางอินเทอร์เน็ต เว้นเสียแต่ว่าได้รับอนุญาตจากพ่อแม่ผู้ปกครอง และควรมีผู้ใหญ่หรือเพื่อนไปด้วยหลายๆ คน เพื่อป้องกันการลักพาตัว หรือการกระทำมิดีมิร้ายต่างๆ
5 ระมัดระวังการซื้อสินค้าทางอินเทอร์เน็ต รวมถึงคำโฆษณาชวนเชื่ออื่นๆ เด็กต้องปรึกษาพ่อแม่ผู้ปกครอง โดยต้องใช้วิจารณญาณ พิจารณาความน่าเชื่อถือของผู้ขาย
6 สอนให้เด็กบอกพ่อแม่ผู้ปกครองหรือคุณครู ถ้าถูกกลั่นแกล้งทางอินเทอร์เน็ต (Internet Bullying)
7 ไม่เผลอบันทึกยูสเซอร์เนมและพาสเวิร์ดขณะใช้เครื่องคอมพิวเตอร์สาธารณะ
อย่าบันทึก!ชื่อผู้ใช้และพาสเวิร์ดของคุณบนเครื่องคอมพิวเตอร์นี้” อย่างเด็ดขาด เพราะผู้ที่มาใช้เครื่องต่อจากคุณ สามารถล็อคอินเข้าไป จากชื่อของคุณที่ถูกบันทึกไว้ แล้วสวมรอยเป็นคุณ หรือแม้แต่โอนเงินในบัญชีของคุณจ่ายค่าสินค้าและบริการต่างๆ ที่เขาต้องการ ผลก็คือคุณอาจหมดตัวและล้มละลายได้
8 ไม่ควรบันทึกภาพวิดีโอ หรือเสียงที่ไมเหมาะสมบนคอมพิวเตอร์ หรือบนมือถือ
เพราะภาพ เสียง หรือวีดีโอนั้นๆ รั่วไหลได้ เช่นจากการแคร็ก ข้อมูล หรือถูกดาวน์โหลดผ่านโปรแกรม เพียร์ ทู เพียร์ (P2P) และถึงแม้ว่าคุณจะลบไฟล์นั้นออกไปจากเครื่องแล้ว ส่วนใดส่วนหนึ่งของไฟล์ยังตกค้างอยู่ แล้วอาจถูกกู้กลับขึ้นมาได้ โดยช่างคอม ช่างมือถือ
9 จัดการกับ Junk Mail จังค์ เมล์ หรือ อีเมล์ขยะ
ปกติ การใช้อีเมล์จะมีกล่องจดหมายส่วนตัว หรือ Inbox กับ กล่องจดหมายขยะ Junk mail box หรือ Bulk Mail เพื่อแยกแยะประเภทของอีเมล์ เราจึงต้องทำความเข้าใจ และเรียนรู้ที่จะคัดกรองจดหมายอิเล็กทรอนิกส์ด้วยตัวเอง เพื่อกันไม่ให้มาปะปนกับจดหมายดีๆ ซึ่งเราอาจเผลอไปเปิดอ่าน แล้วถูกสปายแวร์ แอดแวร์เกาะติดอยู่บนเครื่อง หรือแม้แต่ถูกไวรัสคอมพิวเตอร์เล่นงาน
10 จัดการกับแอดแวร์ สปายแวร์
จัดการกับสปายแวร์แอดแวร์ที่ลักลอบเข้ามาสอดส่องพฤติกรรมการใช้เน็ตของคุณ ด้วยการซื้อโปรแกรมหรือไปดาวน์โหลดฟรีโปรแกรมมาดักจับและขจัดเจ้าแอดแวร์ สปายแวร์ออกไปจากเครื่องของคุณ ซึ่งสามารถดาวน์โหลดโปรแกรมฟรีได้ที่
แต่แค่มีโปรแกรมไว้ในเครื่องยังไม่พอ คุณต้องหมั่นอัพเดทโปรแกรมออนไลน์และสแกนเครื่องของคุณบ่อยๆด้วย เพื่อให้เครื่องของคุณปลอดสปาย ข้อมูลของคุณก็ปลอดภัย
* โปรแกรมล้าง แอดแวร์ และ สปายแวร์ จะใช้โปรแกรมตัวเดียวกัน ซึ่งบางครั้งเขาอาจตั้งชื่อโดยใช้แค่เพียงว่า โปรแกรมล้าง แอดแวร์ แต่อันที่จริง มันลบทิ้งทั้ง แอดแวร์ และสปายแวร์พร้อมๆ กัน เพราะเจ้าสองตัวนี้ มันคล้ายๆ กัน
11 จัดการกับไวรัสคอมพิวเตอร์
คอมพิวเตอร์ทุกเครื่องจำเป็นต้องมีโปรแกรมสแกนดักจับและฆ่าไวรัส ซึ่งอันนี้ควรจะดำเนินการทันทีเมื่อซื้อเครื่องคอม เนื่องจากไวรัสพัฒนาเร็วมาก มีไวรัสพันธุ์ใหม่เกิดขึ้นทุกวัน แม้จะติดตั้งโปรแกรมฆ่าไวรัสไว้แล้ว ถ้าไม่ทำการอัพเดทโปรแกรมทางอินเทอร์เน็ต เวลาที่มีไวรัสตัวใหม่ๆ แอบเข้ามากับอินเทอร์เน็ต เครื่องคุณก็อาจจะโดนทำลายได้ 
12 ใช้ Adult Content Filter ในโปรแกรม P2P
สำหรับผู้ชื่นชอบการดาวน์โหลดผ่านโปรแกรมแชร์ข้อมูล P2P ให้ระวังข้อมูลสำคัญ ไฟล์ภาพ วีดีโอส่วนตัว หรืออะไรที่ไม่ต้องการจะเปิดเผยสู่สาธารณะชน ควรบันทึกลงซีดี ดีวีดี หรือเทปไว้ อย่าเก็บไว้บนเครื่องคอมพิวเตอร์ เพราะคุณอาจถูกเจาะเอาข้อมูลเหล่านี้ไปได้
13 กรองเว็บไม่เหมาะสมด้วย Content Advisor ในอินเทอร์เน็ต เอ็กซ์พลอเรอ
ในโปรแกรมเว็บ บราวเซอร์ อย่าง อินเทอร์เน็ต เอ็กซ์พลอเรอ ก็มีการตั้งค่า คอนเทนท์ แอดไวเซอร์ หรือฟังก์ชั่น การกรองเนื้อหาที่ไม่เหมาะสมสำหรับเด็ก ซึ่งจะทำให้เด็กไม่สามารถเปิดเข้าไปในเว็บไซท์ที่มีภาพและเนื้อหา โป๊ เปลือย ภาษาหยาบคาย รุนแรงได้ และยังมีการตั้งพาสเวิร์ด หรือรหัส สำหรับผู้ปกครอง เพื่อกันเด็กเข้าไปแก้ไขการตั้งค่าของคุณ ซึ่งคุณสามารถเข้าไปปลดล็อกได้ทุกเมื่อ ถ้าคุณจำเป็นต้องเข้าเว็บไซท์บางเว็บไซท์