การป้องกันไวรัสที่เครื่องไคลเอนท์ (client) หรือเครื่องของผู้ใช้

          เครื่องลูกข่าย หรือ ไคลเอนต์ (อังกฤษ: client) เป็นระบบหรือแอปพลิเคชันที่สามารถเชื่อมต่อเข้ากับระบบคอมพิวเตอร์อื่นที่เรียกว่าเซิร์ฟเวอร์ได้ คำว่าไคลเอนต์เริ่มมีการใช้เรียกถึงคอมพิวเตอร์ที่ไม่สามารถเรียกใช้งานโปรแกรมคอมพิวเตอร์ในตัวเองได้ แต่สามารถใช้งานโปรแกรมนั้นผ่านทางระบบเครือข่าย และการป้องกันไวรัสที่เครื่องไคลเอนท์หรือเครื่องของผู้ใช้ สามารถทำได้วิธี ตัวอย่างเช่น

- การลบโปรแกรมที่ไม่ใช้งาน โปรแกรม หรือ Software ที่เราไม่จำเป็นต้องใช้แล้ว เราควรลบโปรแกรมนั้นทิ้งไป เพื่อเป็นการใช้พื้นที่ Hard disk ที่เรามีอยู่ให้มีประสิทธิภาพมากที่สุดครับ และเพื่อลดโอกาสของไวรัสที่อาจจะมาเข้ามาในเครื่องได้ สามารถลบได้หลายวิธี เช่น
     1. ลบโดยใช้ option uninstall ของโปรแกรมนั้นๆ
     2. ลบโดยวิธีการใช้ Function “Remove Programs” ที่เป็น Function หนึ่งของของระบบปฏิบัติการ Microsoft Windows
     3. ลบโดยการใช้โปรแกรมหรือ Software ที่ช่วยในการ Remove Programs

    รูปที่  1 การเข้าตรวจสอบหรือลบโปรแกรมที่ไม่ใช้งาน
และหมั่นตรวจสอบใน Task Manager ดูโปรแกรมที่ผิดปกติ เช่นโปรแกรมที่เราไม่ได้ติดตั้ง หรือโปรแกรมที่มีการ running ตลอดและใช้ CPU เยอะๆ เป็นต้น

รูปที่  2 หน้าต่าง Task Manager ของ Windows 7

- การอัพเดตแพตช์
     ตรวจสอบและอุดช่องโหว่ของระบบปฏิบัติการอย่างสม่ำเสมอ ซึ่งสามารถทำได้โดยการ browse ไปที่ http://windowsupdate.microsoft.com/ และทำตามขั้นตอนที่ระบุไว้บนเว็บ ตัวอย่างเมื่อใช้ Wndows 7 เมื่อคลิกไปที่ลิงค์ดังกล่าว
รูปที่  3 แสดงการเข้าโปรแกรม windows update ของ windows 7
ที่มาภาพ : http://www.update.microsoft.com/windowsupdate/v6/shared/images/win7/en/select_wuWin7.gif
โดยเมื่อทำการตรวจสอบและแก้ไขช่องโหว่ที่ critical ของระบบซึ่งจะนำ patch ของ software ว่ามีช่องโหว่ หรือต้อง update security อะไร ตัวไหนบ้าง ตัวอย่างเป็นสถานะของ windows ที่ได้รับการ update
รูปที่  4 ตัวอย่างเป็นสถานะของ windows ที่ได้รับการ update ของ windows 7 
 
- ปรับแต่งการทำงานของระบบปฏิบัติการ และ software บนระบบให้มีความปลอดภัยสูง เช่น
     1.ปรับแต่งไม่ให้โปรแกรมที่ใช้อ่าน e-mail เช่น Microsoft Outlook ทำการเปิดไฟล์ที่แนบมากับ e-mail หรือ Attached files อย่างอัตโนมัติ
     2. ปรับ Security Zone ของ Microsoft Internet Explorer ให้เป็น High Security โดยเข้าไปปรับที่ Internet Option ของโปรแกรม Microsoft Internet Explorer 
รูปที่  5 Security Zone ของ Microsoft Internet Explorer        
- ไม่ควรอนุญาตให้โปรแกรม Microsoft Office เรียกใช้งาน Macro

- เปิดใช้งานระบบ Firewall ที่ buit in อยู่ในระบบปฏิบัติการ Microsoft Windows ตัวอย่างตามรูป เป็นการเปิด Windows Firewall  ของ windows 7 โดยสามารถเข้าไปตั้งที่
Control Panel\All Control Panel Items\Windows Firewall  

รูปที่  6 การเปิด Windows Firewall  ของ windows 7
- ใช้ความระมัดระวังในการเปิดอ่าน e-mail และการเปิดไฟล์จากสื่อบันทึกข้อมูลต่างๆ
  • หลีกเลี่ยงการเปิดอ่าน e-mail  และไฟล์แนบที่มากับ e-mail จนกว่าจะรู้แหล่งที่มา 
  • หลีกเลี่ยงการเปิดอ่าน e-mail  ที่มีหัวเรืองเป็นข้อความจูงใจ เช่น ภาพเด็ด รหัสผ่าน ได้รับโชค เป็นต้น
  • ตรวจหาไวรัสบนสื่อบันทึกข้อมูลทุกครั้งก่อนเรียกใช้งานไฟล์บนสื่อนั้นๆ
  • ไม่ควรเปิดไฟล์ทีมีนาสกุลแปลกๆ เช่น .pif รวมถึงไฟล์ที่มีนาสกุลซ้อนกัน เช่น .jpg.exe หรือ .gif.scr หรือ .tct.exe เป็นต้น
  • ไม่ใช้สื่อบันทึกข้อมูลที่ไม่ทราบแหล่งทีม และหลีกเลี่ยงการใช้สื่อบันทึกข้อมูลร่วมกับบุคคลอื่น 
  •  หากเป็นไปได้ ควรใช้สื่อบันทึกข้อมูล เช่น MicroSD /SD card ที่สามารถ lock ได้ ดังรูป จะทำให้ไวรัสไม่สามารถบันทึกเข้าไปในสื่อได้ เมื่อจำเป็นต้องใช้ร่วมกับคอมพิวเตอร์เครื่องอื่นๆ ที่อาจเสี่ยงต่อไวรัส
รูปที่  7 เช่น MicroSD /SD card ที่สามารถ lock การเขียนได้  
- ติดตั้งโปรแกรม Anti Virus บนเครื่องคอมพิวเตอร์ โดยโปรแกรม ตัวอย่างโปรแกรม Antivirus ที่เป็นที่นิยม เช่น 
รูปที่  8 โปรแกรม Antivirus ต่างๆ ที่มาภาพ http://www.dol.go.th/it/images/medias/it/iCon/Virus/Antivirus.jpg
  • BitDefender Antivirus 
  • Kaspersky Anti-Virus
  • Webroot Antivirus 
  • ESET Nod32 
  • ThreatSense®        
  • AVG Anti-Virus             
  • McAfee VirusScan 
  • Norton AntiVirus 
  • F-Secure Anti-Virus             
  • Trend Micro    
- ทําการ update ฐานขอมูลไวรัสของโปรแกรมอยู่เสมอ (เลือกใช้งาน feature การ update   ฐานข้อมูลผ่านเครือข่ายโดยอัตโนมัติของโปแกรม ถ้ามี) ตัวอย่างการ update ของโปรแกรม Anti Virus ของ MaAfee
  รูปที่  9 ตัวอย่างการ update ของโปรแกรม Anti Virus ของ MaAfee
 - เรียกใช้งานโปรแกรมเพื่อตรวจสอบหาไวรัสทุกครั้งก่อนเปิดไฟล์จากแผ่นหรือสื่อบันทึกข้อมูล

 - เรียกใช้งานโปรแกรมเพื่อตรวจสอบหาไวรัสอย่างละเอียด บนเครื่องคอมพิวเตอร์อย่างสม่ำเสมอ เช่น 1 ครั้งต่อสัปดาห์       

- ในกรณีต้องการ download โปรแกรมมาใช้งาน ต้องระมัดระวัง ไม่ว่าจะเป็นโปรแกรมฟรี หรือ screen server หรือ เกมส์ต่างๆ และโปรแกรมพวก .exe / .com การ download โปรแกรมที่ไม่ทราบที่มาว่าโปรแกรมทำงานอะไร หรือมาจากแหล่งไม่น่าเชื่อถือ อาจจะนำไวรัสเข้ามา

- ยกเลิกการใช้งาน Java ,JavaScrip และ ActiveX ให้มากที่สุด เพราะอาจจะมี script การทำงานบางอย่างรวมในโค้ด เพื่อดักข้อมูลภายในเครื่องเราขณะท่องอินเตอร์เน็ต หรือสืบฐานข้อมูลของเรา (แต่การยกเลิกโปรแกรมการใช้ภาษา script อาจจะทำให้ใช้งานบ่งเว็บไม่เต็มประสิทธิภาพ )

- ระวังการใช้งานโปรแกรม Social Network หรือโปรแกรม แชทต่างๆ เช่น LINE ,Facebook ,Twitter โดยเฉพาะ Facebook จะมี ลิงค์แปลกๆมาให้คลิกอยู่บ่อยๆ ไม่ควรคลิกเข้ไปเด็ดขาด
- การสแกนจุดอ่อนของระบบ (Vulnerability Scan)
     เช่นการใช้โปรแกรม Microsoft Baseline Security Analyzer หรือ MBSA เป็นโปรแกรมที่ไมโครซอฟต์พัฒนาขึ้นเพื่อเป็นเครื่องมือสำหรับช่วยเหลือผู้ใช้ผลิตภัณฑ์ต่างๆ ของไมโครซอฟต์ เช่น ระบบปฏิบัติการ Windows 2000/XP/2003, Microsoft Office XP ในการประเมินความปลอดภัยของเครื่องคอมพิวเตอร์และแก้ไขคอนฟิกต่างๆ ให้เป็นไปตามคำแนะนำของไมโครซอฟต์ นอกจากนี้สามารถใช้ MBSA ตรวจสอบการ Update เครื่องได้อีกด้วย ไมโครซอฟต์ได้ออกแบบและพัฒนา MBSA ให้ใช้งานง่าย โดยสามารถใช้งานได้ทั้งแบบ GUI หรือ Command line สามารถรองรับการใช้งานทั้งแบบส่วนตัวหรือการใช้งานในระบบขนาดใหญ่ และที่สำคัญไม่มีค่าใช้จ่าย ซึ่งในปัจจุบันจะเป็นเวอร์ชัน 2.1 (MBSA 2.1) ลักษณะโปรแกรม MBSA 2.1 จะเป็นดังรูปที่ 1. โดยโปรแกรม MBSA มี ความสามารถต่างๆ ดังนี้
     1. ตรวจสอบการ Update
     2. ตรวจสอบการตั้งค่าและความปลอดภัยของ Internet Explorer
     3. ตรวจสอบ Windows Administrative เช่น File System, การตั้ง Password เป็นต้น
     4. ตรวจสอบระบบ IIS
     5. ตรวจสอบระบบ SQL Server (MSDE/MSSQL)
     6. แสดง System Information
        
รูปที่  10 Microsoft Baseline Security Analyzer 
ที่มารูป : http://2.bp.blogspot.com/_gvuiuxortv8/RfXZF9BPv2I/AAAAAAAAABI/kGb_bJBW2Uw/s1600/MBSA.jpg

-กำหนดนโยบายในบริษัท โดยบังคับใช้สำหรับเครื่องคอมพิวเตอร์ที่ใช้งานกับระบบเครือข่ายภายในของ องค์กร เช่น
  •  ตรวจสอบการติดตั้งโปรแกรม Anti-virus ผู้ใช้งานเครื่องคอมพิวเตอร์ขององค์กร ต้องติดตั้งโปรแกรม Anti-virus ขององค์กร หรือโปรแกรม Anti-virus อื่นๆ ที่มีการ Update Virus Signature ได้อย่างถูกต้อง
  • ตรวจสอบการ Update โปรแกรม Anti-virus โดยต้องมีระบบ ตรวจสอบทั้งในส่วนของการ Update โปรแกรม และ Virus Signature ของโปรแกรม Anti-virus นั้นๆ ว่ามี Version ที่เป็นปัจจุบันหรือไม่
  • ตรวจสอบการ Window PatchUpdate เครื่องคอมพิวเตอร์ขององค์กร ที่ใช้ระบบปฏิบัติการ Microsoft Windows จะต้องมีการติดตั้ง Security Patch ต่างๆถูกต้องตามที่ Microsoft ได้ประกาศออกมา
  • ตรวจสอบการติดตั้งโปรแกรม Desktop Management (Altiris Agent) การติดตั้ง Altiris Agent เป็นวิธีการที่ช่วยให้เครื่องคอมพิวเตอร์ที่ไม่สามารถ Update Patch ต่างๆ โดยตรงผ่านเวปไซด์ Microsoft ได้ สามารถ Update ผ่านระบบ Patch Management ขององค์กรได้ ซึ่งจะช่วยให้เครื่องคอมพิวเตอร์ดังกล่าวไม่ปัญหาในการใช้งาน และยังช่วยให้ขององค์กร สามารถบริหารจัดการเครื่องคอมพิวเตอร์ในองค์กรได้อย่างเป็นระบบ และมีประสิทธิภาพ
        ทั้งนี้นโยบายต่างๆ จะได้รับการปรับให้เหมาะสมกับองค์กร อย่างต่อเนื่อง

- ติดตามข่าวสารเกี่ยวกับไวรัสอย่างสม่ำเสมอ เช่น website Thaicert  https://www.thaicert.or.th  

รูปที่  11 website Thaicert  https://www.thaicert.or.th
           ซึ่งทำหน้าที่หลักเพื่อตอบสนองและจัดการกับเหตุการณ์ความมั่นคงปลอดภัยคอมพิวเตอร์ (Incident Response) และให้การสนับสนุนที่จำเป็นและคำแนะนำในการแก้ไขภัยคุกคามความมั่นคงปลอดภัยทางด้านคอมพิวเตอร์ รวมทั้งติดตามและเผยแพร่ข่าวสารและเหตุการณ์ทางด้านความมั่นคงปลอดภัยทางด้านคอมพิวเตอร์ต่อสาธารณชน ตลอดจนทำการศึกษาและพัฒนาเครื่องมือและแนวทางต่างๆ ในการปฏิบัติเพื่อเพิ่มความมั่นคงปลอดภัยในการใช้คอมพิวเตอร์และเครือข่ายอินเทอร์เน็ต
 
อ้างอิง
สแกนไวรัส Antivirus  http://www.dol.go.th/it/index.php?option=com_content&task=view&id=118
โปรแกรม Microsoft Baseline Security Analyzer  : http://thaiwinadmin.blogspot.com/2007/03/microsoft-baselibe-security-analyzer.html
website Thaicert  https://www.thaicert.or.th   
เครื่องลูกข่าย  http://th.wikipedia.org/wiki/เครื่องลูกข่าย  


Advertisement

Advertisement
    Blogger Comment
    Facebook Comment

0 ความคิดเห็น:

แสดงความคิดเห็น