วิธีป้องกันไวรัสคอมพิวเตอร์ (How to prevent computer viruses)

Namira
April 02, 2018

วิธีป้องกันไวรัสคอมพิวเตอร์ (How to prevent computer viruses) - Assalamu'alaikum sahabat WirasNews di manapun berada. Selamat datang di blog pribadi ini. Oke, artikel yang sedang sahabat baca saat ini berjudul วิธีป้องกันไวรัสคอมพิวเตอร์ (How to prevent computer viruses), artikel ini ditulis dengan penuh perasaan, dan semoga sahabat semua dapat memahami informasi yang disajikan di dalamnya. Oh iya, kata kunci untuk memahami isi artikel ini adalah Antivirus, Computer security, มัลแวร์, วิธีป้องกัน, ไวรัสคอมพิวเตอร์, สปายแวร์, selamat membaca.
Judul : วิธีป้องกันไวรัสคอมพิวเตอร์ (How to prevent computer viruses)
link : วิธีป้องกันไวรัสคอมพิวเตอร์ (How to prevent computer viruses)


วิธีป้องกันไวรัสคอมพิวเตอร์ (How to prevent computer viruses)

สัญลักษณ์เตือนถึงโปรแกรมประสงค์ร้าย
ไวรัสนั้นสามารถมาได้จากหลายทางมีทั้ง 

  • ไวรัสจากอินเตอร์เน็ต (internet)
  • ยูเอสบีแฟลชไดรฟ์ (USB Flashdrive)
  • ต่อสายแลนอยู่ดี ๆ ก็ติด (LAN)
  • ต่ออินเตอร์เน็ตอยู่เฉย ๆ ยังไม่ได้เข้าอะไรก็ติด
  • ติดตั้งซอฟท์แวร์ผิดลิขสิทธิ์ แล้วโดนโปรแกรมประสงค์ร้ายแถมมา
  • ถูกหลอก หรือ รู้เท่าไม่ถึงการ ไปลงโปรแกรมที่ไม่รู้จัก
  • ถูกหลอกหรือเผลอไปคลิกลิงก์ (link) ที่พาเราไปเข้าเว็บที่วางกับดักเอาไว้อยู่
  • ตั้ง Password ที่เดาง่ายเกินไป นั่งอยู่เฉย ๆ ก็โดนไวรัสใช้โปรแกรมสุ่มพาสเวิร์ด ทำให้เราโดนแฮ็ค (hack) บัญชีผู้ใช้ไป

หลักการทั่วไปของการป้องกันคือ ใช้นโยบายป้องกันแบบหลายชั้น (ทุกอย่างมีช่องโหว่ของตัวเองอยู่ จึงต้องเสริมกันและกันให้มากที่สุดเท่าที่จะทำได้)
เท่าที่ทราบมา เราสามารถป้องกันเครื่องของเราขั้นพื้นฐานได้ (สำหรับผู้ใช้ตามบ้าน) ด้วยวิธีต่าง ๆ ตั้งแต่
  • จำกัดสิทธิ์ของผู้ใช้ (Least user privilege) แปลง่าย ๆ ก็คือ
    อย่าใช้ Admin account ในการเล่นคอม
    (Admin account ไว้ใช้ตอนลงโปรแกรมเยอะ ๆ เช่น หลังพึ่งล้างคอมมาใหม่ ๆ) 

    ถ้าถามว่า Admin account คืออะไร     Admin account คือ ผู้ใช้ที่มีสิทธิ์สูงสุดในคอม
    เวลาไวรัสเข้าสิง ไวรัสก็เลยกลายเป็นผู้มีสิทธิ์สูงสุดในคอมไปด้วย
    (ไวรัสเข้าไปแก้โน่น แก้นี่ได้ ทำให้คอมเอ๋อ)     Admin account นี้สร้างง่าย ๆ แค่ลง Windows เสร็จก็ได้ใช้แล้ว

    ดังนั้น เวลาเล่นทั่ว ๆ ไป
    ให้ใช้ Standard user account (Limit user account) (บัญชีผู้ใช้แบบถูกจำกัดสิทธิ์) แทน ในการเล่นคอม
    เวลาโดนไวรัสสิงเครื่อง ไวรัสก็มีสิทธิ์จำกัดเหมือนกับเรานี่แหละ
    (ถ้าจะแก้อะไรที่สำคัญ ๆ เกี่ยวกับตัวเครื่อง เครื่องจะถามหา password ของ admin ก่อน ว่า
    ใช่เจ้าของเครื่อง (Admin) ตัวจริงหรือเปล่า ถึงจะมายุ่มย่ามกับระบบภายใน)

    จำกัดสิทธิ์ตัวเองแล้ว มีผลอะไรไหม? คำตอบคือ     ถ้าไม่ไปติดโปรแกรม หรือ อัพเดทอะไรเพิ่ม
    ก็แทบจะไม่แตกต่างไปจาก Admin เลย
    (ยกเว้นบางคนที่ต้องใช้โปรแกรมเฉพาะทาง (รุ่นโบราณ))

    ประโยชน์ของมันคือ ถ้าไปโดนอะไรเข้า โอกาสที่คอมเอ๋อ จะน้อยกว่า ล้างไวรัสออกง่ายกว่า โอกาสติดไวรัสก็ยากกว่าด้วย

    วิธีสร้าง Standard user account
    ถ้าเป็น Windows XP/Vista/7
    ไปที่ Control Panel > User Accounts and Family Safety > Add or remove user account > Create a new Account > เลือกเป็น Standard account > ตั้งรหัสผ่าน และใช้ account นี้ในการเล่นคอมแทน (อย่าลืมตั้ง password ให้ admin ด้วย)
    ถ้าเป็น Windows 8
    อันนี้จะไม่ค่อยเหมือนของเก่าแล้ว
    ตอนติดตั้ง Windows 8 เสร็จ เครื่องจะถามว่า จะสร้าง Account แบบ Express หรือจะกำหนดเอาเอง
    ถ้าเลือก Express เครื่องจะถามว่าให้ Sign in email ครั้งแรก หรือ จะใช้ Local Account

    ถ้าเลือก Sign in with Microsoft Account ให้ sign in ด้วยอีเมล Hotmail, Outlook ที่เราใช้ (แล้วค่อยไปเปลี่ยนเป็น Local Account ทีหลัง (Local Account = Account ที่ไม่ได้เชื่อมต่อกลุ่มเมฆ)) จำพาสเวิร์ด (password) ให้ได้ด้วย (ขอขีดออก เนื่องจากทำให้ดูซับซ้อนเกินไป)
    เลือก Sign in without a Microsoft Account > เลือก Local Account ไปเลย
    พอเข้ามาในเครื่อง User ที่เราใช้อยู่นั้นจะเป็น Admin account

    วิธีสร้าง Standard user account ของ Windows 8
    ขั้นตอนแรก แปลง admin ให้เป็น Local Account ก่อน
    ในหน้า Start ให้ลากเมาส์ไปที่มุมขวาบนแล้วลากตามขอบจอขวา (บน ลง ล่าง) > charm bar จะเด้งขึ้นมา > เลือก Settings > Change PC Settings > Users > Your account > Switch to a local account > ตั้ง User + Password ใหม่

    ขั้นตอนสอง สร้าง Standard Account
    ในหน้า Start ให้ลากเมาส์ไปที่มุมขวาบนแล้วลากตามขอบจอขวา (บน ลง ล่าง) > charm bar จะเด้งขึ้นมา > เลือก Settings > Change PC Settings > Users >  มองหา Other Users > +Add a user > จากนั้น ให้ sign in ด้วย Hotmail, Outlook, Gmail, etc. ที่เราคาดว่าจะใช้ต่อไปในระยะยาว > Account ที่ได้จะมีสถานะเป็น Standard Account แล้ว
    Account นี้จะผูกอยู่กับกลุ่มเมฆ
  • อย่าไปปิด User Account Control (UAC)
    (ใน Windows 7/Vista ที่ชอบเด้งเป็นหน้าต่างขึ้นมา)
  • ตั้ง password user account ทุก account
    (ตั้งยาว ๆ ยาก ๆ ด้วย ไม่งั้นเจอไวรัสเจาะได้อีก)
  • เปิดใช้กำแพงไฟ (Firewall) ทั้ง
    • Hardware (แบบ Router แก้ค่านิดหน่อย)
    • Software (แบบโปรแกรม)
  • หมั่น update patch Windows บ่อย ๆ
    (ไวรัสยูเอสบีแฟลชไดรฟ์ (USB Flash drive) ยังวิ่งว่อนอยู่ ก็เพราะคอมพิวเตอร์หลาย ๆ เครื่อง ไม่ได้ patch)
    patch คือการอุดรูรั่ว ถ้าเปรียบให้เห็นภาพง่าย ๆ ความปลอดภัยของคอมพิวเตอร์ก็เหมือนกับเกมแมวไล่จับหนูนั่นแหละ หนูจะเจอรูอยู่เรื่อย ๆ แมวก็ต้องคอยไล่จับ
    การใช้ Windows ปลอมที่ละเมิดลิขสิทธิ์ ทำให้ลง patch ไม่ได้ ซึ่งอันตรายต่อข้อมูลในคอมพิวเตอร์ (สำคัญนะ)
    นอกจากนี้ Windows แท้ รุ่นใหม่ ๆ มันจะมีตัวป้องกันไวรัสแถมมาให้ฟรี

    Windows ซื้อแผ่นแท้ 1 ครั้ง ใช้ต่อไปได้เกือบ ๆ 10 ปี (นับจากตอนวางขาย ถ้าสนใจรายละเอียดปลีกย่อยให้ดู Windows lifecycle) กว่าจะหมดรอบการใช้งานจริง ๆ (คุ้มมากนะ ซื้อแผ่นแท้เถอะ)

    ส่วน Windows ที่หมดอายุการสนับสนุนไปแล้ว เช่น Windows XP ควรเลิกใช้ (หยุดสนับสนุน เมษายน 2014)
    เหตุผลง่าย ๆ เลยคือ Windows 7/8 พอเขาออกตัวอุดรูรั่วใหม่ ๆ ออกมา
    คนที่ต้องการเจาะระบบ เขาก็แค่ไปดูว่า รูรั่วที่ว่าคืออะไร แล้ว Windows XP มีรูรั่วเช่นนี้ไหม
    ถ้ามี เขาก็เจาะระบบง่าย ๆ เลยเพราะ Windows XP ถูกทิ้งแล้ว ไม่มีออกตัวอุดรูรั่วให้อีก
  • หมั่น update Web browser บ่อย ๆ (รวมถึง update plugin ด้วย)
    ถ้าใช้ Google Chrome ก็ง่ายหน่อย เพราะว่ามี auto update
  • หมั่น update program ที่ติดตั้งลงเครื่องบ่อย ๆ ถ้าตาม update ไม่ไหวมี 2 แนวทาง
    • แบบติดตั้งโปรแกรม ลงโปรแกรม Secunia Personal Software Inspector (PSI) โปรแกรมนี้จะเช็คเครื่องเราว่า โปรแกรมไหนมี update อะไรใหม่ ๆ ออกมาบ้าง
    • แบบไม่ติดตั้งโปรแกรม
      • ทางเลือกที่หนึ่ง สแกนแต่โปรแกรมหลัก ๆ
        • ให้เข้าเว็บ Secunia Online Software Inspector (OSI) เป็นเว็บสแกนโปรแกรมออนไลน์ (ข้อจำกัดคือ จะสแกนแต่โปรแกรมยอดฮิตได้ไม่กี่โปรแกรม ไม่ได้ทั้งเครื่อง)
      • ทางเลือกที่สอง ขอแค่แจ้งเตือนว่าโปรแกรมรุ่นใหม่ออกแล้ว ที่เหลือเราจะติดตั้งเอง
        • ให้เข้าเว็บ FileHippo.com 
        • จากนั้นด้านบนสุดของเว็บ จะเห็นช่องค้นหา (search) ให้เราใส่ชื่อโปรแกรมที่เราติดตั้งลงในเครื่องของเราลงไป 
        • เว็บจะแสดงรายชื่อผลการค้นหาโปรแกรมที่น่าจะเกี่ยวข้อง เราก็เลือกชื่อโปรแกรมที่เราพิมพ์ชื่อลงไป
        • จากนั้น ลงไปดูที่ขวาล่างสุดของหน้าจอ จะมีเขียนว่า
          [ชื่อโปรแกรม] Updates
          All Updates
        • ให้กดที่  [ชื่อโปรแกรม] Updates
        • จะมีหน้าจอขึ้นมาว่า Subscribe to this feed using: เลือก Google Reader [อ่านเพิ่มเติมเกี่ยวกับ Google Reader]
        • เวลามี updates อะไรใหม่ ๆ Google Reader จะแจ้งเตือน (ดึง Feeds) เข้ามาให้เราเห็นเอง
          "เฮ้ โปรแกรมรุ่นใหม่ออกแล้วนะ ส่วนนายจะติดตั้งหรือไม่ ตัดสินใจเอง"
        • จากนั้น เราก็เข้าไปโหลดโปรแกรม version ใหม่ (ควรจะโหลดจากเว็บผู้เขียนโปรแกรมโดยตรง) เข้ามาติดตั้งเอง
  • ไม่ติดตั้งซอฟท์แวร์ละเมิดลิขสิทธิ์ (Software เถื่อน พวก Warez, Crack, Keygen)
    พวกนี้มักมีของแถมมาไม่ให้เรารู้ตัว
  • ลงโปรแกรมป้องกันไวรัส สปายแวร์ มัลแวร์ (โปรแกรมป้องกันโปรแกรมประสงค์ร้าย)
    (Antivirus, antispyware, antimalware program) (ลงโปรแกรมเดียวพอ ลงเยอะโปรแกรมตีกันเอง)
    แล้วหมั่น update เป็นประจำด้วย 
    ไวรัสบางแบบ ไม่ได้ต้องการมาทำให้เครื่องเราเอ๋อ พอติดมาแล้วแทบไม่มีอาการอะไรเลย
    สปายแวร์พวกนี้แค่มาซุ่มรอ เพื่อแอบขโมย password บัญชีธนาคาร, บัตรเครดิตเราไป
    โดยไม่ให้เรารู้ตัว     
    ดังนั้นแล้ว ติดตั้งโปรแกรมแอนตี้ไวรัสลงไปเถอะ
    ส่วนคำถามที่ว่า จะลงแอนตี้ไวรัสยี่ห้อไหนดี, โปรแกรม Antivirus ตัวไหนดีสุด
    คำตอบคือ ยี่ห้อไหนก็ได้ ไม่ต่างกันมาก (ระวัง Antivirus ปลอมด้วย)
    ไปทำข้ออื่นให้ดีขึ้นดีกว่า     ง่ายสุดก็ Microsoft Security Essential (ลงฟรีเฉพาะวินโดวส์ลิขสิทธิ์)
  • ตั้งรหัสผ่านตามเว็บไซต์ (website) ต่าง ๆ ให้ยาว ๆ เข้าไว้
    ตัวเลขผสมตัวอักษรได้ยิ่งดี 8 ตัวขึ้นไปเป็นอย่างน้อย
  • ไม่ตั้งรหัสเป็นพวกข้อมูลส่วนตัว หรือ ตั้งแบบมักง่าย เช่น เบอร์โทร (telephone number) วันเดือนปีเกิด ชื่อ-นามสกุลพ่อแม่พี่น้อง หมาแมว รวมถึง 123456 password 1password asdfasdf qwerty 55555555
  • ไม่ใช้รหัสผ่านเดียว เข้าได้ทุกที่ เวลาโดนเจาะ แฮ็คเกอร์, แคร็กเกอร์ (Hacker, Cracker) ก็เข้าได้ทุกที่เหมือนกัน
  • ลงแต่โปรแกรมเท่าที่จำเป็น อันไหนที่ไม่ได้ใช้ อย่าไปลง ไม่ก็ลบออกไป (ลดรูพรุนของเครื่อง)
  • Service ไหนที่ไม่ได้ใช้ก็ปิดไป (อ่านเพิ่มเติม Hardening (Computing))
  • ไม่หลงเชื่อไปติดตั้งโปรแกรมแปลก ๆ ที่ไม่มีที่มาที่ไป
  • ไม่หลงกลหน้าเว็บหลอก (เช่นหน้าเว็บปลอม หน้าตาคล้ายเว็บจริงเป๊ะ
    แต่ตรงช่อง Address bar เป็นของเก๊ ทำเพื่อหลอกให้เราใส่ username/password ลงไป
  • ไม่ซี้ซั้วคลิกลิงค์ (link) ข้อความภาษาอังกฤษแปลก ๆ ที่ส่งมาจากเพื่อน (โดนไวรัสไปแล้ว) แล้วไวรัสสวมรอยมา หวังจะเอาข้อมูลเรา (social engineering)
  • อ่านก่อนคลิก yes
  • ไม่ไปต่อ WiFi ฟรีข้างนอกที่ไม่เข้ารหัสอะไรเลย (ดักข้อความ+รหัสผ่าน (password)) ได้ง่าย ๆ
  • อย่าให้คนเข้าถึงเครื่องคอมพิวเตอร์ของเราทางกายภาพ (เก็บคอมไว้ในห้องที่ล็อกมิดชิด) > ถ้าคนเข้ามาถึงตัวเครื่องได้ ก็มีโอกาสที่จะโดนสารพัดวิธีได้
  • อย่าลืมสำรองข้อมูล (Backup) ต่อให้เราป้องกันดีแค่ไหน ก็ยังมีโอกาสพลาดได้ เราจึงควรมี External Hard disk ไว้สำรองข้อมูลตลอดเวลา และมีอีกลูกนึงที่เก็บไว้อยู่ไกลจากที่ตั้งเครื่อง ที่ปลอดภัยจากไฟและน้ำ กรณีเจอภัยพิบัติ

Demikianlah artikel yang berjudul วิธีป้องกันไวรัสคอมพิวเตอร์ (How to prevent computer viruses)

Terima kasih telah membaca artikel วิธีป้องกันไวรัสคอมพิวเตอร์ (How to prevent computer viruses), semoga dapat memberi manfaat untuk sahabat semua. Akhir kata, sampai jumpa di postingan artikel lainnya. Wassalamu'alaikum Warohmatullahi Wabarokatuh.

Sahabat telah membaca artikel berjudul วิธีป้องกันไวรัสคอมพิวเตอร์ (How to prevent computer viruses) dengan alamat link https://wirasnews.blogspot.com/2016/08/how-to-prevent-computer-viruses.html
Advertisement