การป้องกันและกำจัดสปายแวร์

 

การป้องกัน สปายแวร์ไม่ให้แอบเข้ามาติดตั้งในเครื่องคอมพิวเตอร์


1. ไม่คลิ้กลิ้งบนหน้าต่างเล็กๆที่ปรากฏขึ้นมาอัตโนมัติหรือโฆษณาที่ป๊อบอัพขึ้นมาเพราะป๊อบอัพเหล่านั้นมักจะมีตัวสปายแวร์ฝังอยู่การคลิ้กลิ้งก์เหล่านั้นจะทําให้สปายแวร์ถูกนําเข้ามาติดตั้งบนเครื่องของคุณผ่านวินโดวส์ได้ในทันทีส่วนวิธีการปิดหน้าต่างป๊อบอัพเหล่านั้นควรคลิ้กที่ปุ่ม “X” บนแถบเมนู Title bar แทนที่จะปิดด้วยคําสั่ง close บนแถบแสดงเครื่องมือมาตรฐานของวินโดว์ (standard toolbar)

ตัวอย่าง ไดอะล็อกบ็อกซ์ที่ควรปิดด้วยการกดปุ่ม “X”

 

2. ควรเลือกที่คําตอบ “No” ทุกครั้งที่มีคําถามต่างๆ ถามขึ้นมาจากป๊อบอัพเหล่านั้น คุณต้องระมัดระวังเป็นอย่างมากกับคําถามที่ปรากฏขึ้นมาเป็นไดอะล็อกบ็อกซ์ต่างๆ แม้ว่าไดอะล็อกบอกซ์เหล่านั้นจะเกิดขึ้นตอนคุณกําลังรันโปรแกรมเฉพาะที่คุณจะใช้งาน หรือใช้โปรแกรมอื่นอยู่ก็ตามควรปิดหน้าต่างป๊อบอัพเหล่านั้นด้วยวิธีคลิ้กที่ปุ่ม “X” บนแถบเมนู Title bar แทนที่จะปิดด้วยคําสั่ง close บนแถบแสดงเครื่องมือมาตรฐานของวินโดว์(standard toolbar)

3.ควรระมัดระวังอย่างมากในการดาวน์โหลดซอฟต์แวร์ที่จัดให้ดาวน์โหลดฟรีเพราะมีหลายเว็บไซต์ที่จัดหาแถบเครื่องมือแบบที่ให์ผู้ใช้ปรับแต่งเองหรือมีคุณสมบัติอื่นๆ ที่เหมาะสําหรับผู้ใช้ให้ปรับแต่งเองไว้ให้ดาวน์โหลดบนอินเทอร์เน็ต สําหรับท่านที่ต้องการใช้คุณสมบัติของเครื่องมือเหล่านี้ ม่ควรจะดาวน์โหลดเครื่องมือเหล่านี้มาจากเว็บไซต์ที่ไม่น่าเชื่อถือ และต้องตระหนักเสมอว่ามันเป็นการปล่อยให้สปายแวร์ผ่านเข้ามายังเครื่องคุณได้ด้วย

4. ไม่ควรติดตามอีเมล์ลิ้งก์ที่ให้ข้อมูลว่ามีการเสนอซอฟต์แวร์ป้องกันสปายแวร์เหมือนกับอีเมล์ที่ให้ ข้อมูลว่ามีการเสนอซอฟต์แวร์ป้องกันไวรัสซึ่งอันที่จริงลิ้งก์  เหล่านั้นจะนําไปสู่แนวทางที่ตรงกันข้ามคือเป็นการถามเพื่อให้คุณคลิ้กอนุญาตให้สปายแวร์เข้ามาดําเนินการติดตั้งในเครื่องโดยไม่ถูกขัดขวางเพิ่มความปลอดภัยให้ัเครื่องคอมพิวเตอร์ของคุณเพื่อลดความเสี่ยงต่อการติดสปายแวร์โดยเฉพาะอย่างยิ่งหากคุณรู้สึกว่าเครื่องของคุณเสี่ยงต่อการติดสปายแวร์ควรปฏิบัติตามวิธีการต่อไปนี้เพื่อเป็นการลดความเสี่ยงในการติดสปายแวร์ปรับแต่งบราวเซอร์ไม่ให้อนุญาตให้รันป๊อบอัพและคุกกี้ไฟล์ เนื่องจากป๊อบอัพเหล่านี้มักเกิดจากสคริปต์ที่รันโดยวินโดว์หรือเนื้อหาที่มีการรัน อัตโนมัติการปรับแต่งภายในบราวเซอร์เป็นไปเพื่อลดหรือป้องกันไม่ให้สคริบต์หรือแอคทีฟคอนเทนต์ (Active Content) หรือลดจํานวนป๊อบอัพที่มักปรากฏขึ้นเองบ่อยๆบางบราวเซอร์จะมีเครื่องมือปรับแต่งหรือปิดกั้นหรือจํากัดการป๊อบอัพของวินโดว์ไฟล์คุกกี้ถาวรบางประเภทก็จัดเป็นสปายแวร์เช่นกันเพราะมันจะเปิดเผยว่าคุณเข้าสู้เว็บเพจอะไรบ้าง คุณสามารถปรับแต่งค่าความปลอดภัยบนบราวเซอร์ให้อยู่ในระดับที่มีความปลอดภัยสูง หรือ อนุญาตเฉพาะไฟล์คุกกี้ของเว็บที่กําลังจะเข้าถึงเท่านั้น (ดูเพิ่มเติมได้ที่browsing safely: Understanding active content and cookies for moreinformation) หรือ ดูได้จากบทความเผยแพร่ไวรัสเรื่องการปรับค่า Security Zone เพื่อป้องกันไวรัสของโปรแกรม MS Internet Explorer เรียบเรียงโดย : ชวลิต ทินกรสูติบุตร เรียบเรียงเมื่อ : 19 กันยายน 2544หรือปฏิบัติตามขั้นตอนต่อไปนี้



ขั้นที่ 1 ไปที่ Tool -> Internet option -> Security tab

 

ขั้นที่ 2 เมื่อเลือกแถบ Security แล้ว คลิ้กเลือก internet (ดังภาพ)

 

ขั้นที่ 3 คลิ้กที่แถบ Custom Level บริเวณด้านล่างของบ็อกซ์ (ดังภาพ) จากนั้นให้คลิ้ก DisableActiveX Active script , Java Script และ File Download และกดปุ่มOK หมายเหตุคุณต้องแน่ใจก่อนว่าผลที่เกิดจากการยกเลิกคุณสมบัติเหล่านี้จะไม่กระทบต่อการเรียกใช้งานระบบผ่านเว็บโดยผู้พัฒนาขององค์กรหากมีกรณีดังกล่าวเกิดขึ้นขอให้คุณติดต่อฝ่ายไอทีขององค์กรเป็นผู้ปรับแต่งค่าเหล่านี้ให้แทน

 

วิธีกําจัดสปายแวร์?


  - ทําการแกนเครื่องคอมพิวเตอร์อย่างถี่ถ้วน ด้วยโปรแกรมแอนติไวรัสซึ่งแอนติไวรัสบางยี่ห้อจะมีคุณสมบัติในการค้์นหาและกําจัดสปายแวร์แต่แอนติไวรัสอาจไม่สามารถมองหาสปายแวร์พบแบบ real timeได้ดังนั้นควรกําหนดให้โปรแกรมแอนติไวรัสของคุณทําการสแกนหาไวรัสเมื่อเครื่องอยู่ในสภาวะปลอดจากการใช้งานใดๆ และควรทําการ  สแกนอย่างถี่ถ้วนและสม่ำเสมอเช่นวันละครั้งหลังเลิกงานเป์นต้น


   -ทําการติดตั้งโปรแกรมแอนติสปายแวร์ที่มีลิขสิทธิ์และถูกออกแบบมาเพื่อกําจัดสปายแวร์โดยเฉพาะมีผู้ผลิตหลายรายที่เสนอผลิตภัณฑ์ที่มีคุณสมบัตินี้ซึ่งจะสแกนหาสปาย  แวร์บนเครื่องและกําจัดสปายแวร์ออกจากเครื่องได้สําหรับผลิตภัณฑ์แอนติสปายแวร์ที่เป็นที่นิยมได้แก่LavaSoft’Adaware,Webroot’sSpySweeper, PestPatrol, Spybot Search and Destroy (ตามลิ้งก์ด้านล่าง) หรือ เข้าอ่านในเว็บไซต์ ThaiCERT เรื่องวิธีการใช้งานโปรแกรม Ad-aware  เขียนโดย  คุณกิตติศักดิ์ จิรวรรณกูล