1. ปกป้องคอมพิวเตอร์ของคุณจากโปรแกรมร้ายและนักเจาะระบบ

สารบัญ

...Loading Table of Contents...

    ไม่ว่าเป้าหมายทั่วไปของคุณคืออะไร การรักษาคอมพิวเตอร์ของคุณให้มีสุขภาพดีเป็นก้าวแรกที่สำคัญอย่างยิ่งบนหนทางสู่ระบบความปลอดภัยที่ดีกว่า ดังนั้นก่อนที่คุณจะกังวลจนมากเกินไปในเรื่องต่างๆ อาทิเช่น รหัสผ่านที่ปลอดภัย การสื่อสารส่วนตัว และการลบข้อมูลอย่างปลอดภัย คุณจะต้องมั่นใจว่าคอมพิวเตอร์ของคุณไม่อ่อนไหวต่อนักเจาะระบบ หรือการระบาดของโปรแกรมประสงค์ร้าย ซึ่งเรียกกันโดยทั่วไปว่ามัลแวร์ เช่น ไวรัส หรือโปรแกรมสปายแวร์ ถ้าไม่เช่นนั้นแล้วก็เป็นไปไม่ได้ที่จะรับประกันความมีประสิทธิภาพของการเตรียมการป้องกันความปลอดภัยอื่นๆ ที่คุณอาจจะดำเนินการ สุดท้ายแล้วมันจะไม่มีประโยชน์อันใดที่จะล็อคประตูบ้านถ้าหากว่าโจรได้เข้ามาอยู่ชั้นล่างของบ้านเรียบร้อยแล้ว และในทำนองเดียวกันก็ไม่มีประโยชน์แต่อย่างใด ที่คุณจะลงไปตรวจตราชั้นล่างของบ้านหากคุณเปิดประตูบ้านทิ้งไว้

    ดังนั้นในบทนี้ เราจะอธิบายว่าคุณควรทำอย่างไรในการเก็บรักษาซอฟต์แวร์ของคุณ และใช้เครื่องมืออย่าง อะแวสท์ (Avast) สปายบอท (Spybot) และ โคโมโด ไฟร์วอลล์ (Comodo Firewall) ในการปกป้องคอมพิวเตอร์ของคุณจากอันตรายที่มีอยู่ในปัจจุบันอันเกิดจากการติดมัลแวร์ (malware) และการโจมตีของนักเจาะระบบ ถึงแม้ว่าเครื่องมือที่แนะนำไว้ในบทนี้จะสำหรับวินโดวส์ (Windows) ซึ่งเป็นระบบปฏิบัติการที่เปราะบางต่อภัยคุกคามเหล่านี้มากที่สุด อย่างไรก็ตามผู้ใช้ กนู/ลีนุกซ์ (GNU/Linux) และโอเอสเท็น (OS X) ก็ยังมีความเสี่ยงและควรที่จะนำกลยุทธ์ที่จะกล่าวด้านล่างนี้ไปใช้ด้วย

    สถานการณ์ภูมิหลัง

    อัสนีเป็นนักเคลื่อนไหวสิทธิมนุษยชนในประเทศที่พูดภาษาฝรั่งเศสประเทศหนึ่งของทวีปแอฟริกา ลูกวัยรุ่นของเขา ซาลีมา และ มุฮินโด อาสาที่จะช่วยเขาในการจัดการงานประจำวันของคอมพิวเตอร์บางอย่างที่เขาได้รับมอบหมายให้ทำ หลังจากดูสภาพของคอมพิวเตอร์ ลูกวัยรุ่นทั้งสองเสนอที่จะสอนอัสนีเกี่ยวกับวิธีการในการรักษาให้คอมพิวเตอร์มีสภาพดีและทำงานได้ปกติ อัสนีก็ชอบแนวคิดในการที่ใช้ซอฟต์แวร์ฟรีและโอเพนซอร์ส แต่ไม่แน่ใจว่าซอฟต์แวร์เหล่านั้นจะมีความปลอดภัยมากน้อยเพียงใด จึงขอคำแนะนำจากลูกทั้งสอง

    สิ่งที่คุณจะได้เรียนรู้จากบทนี้

    • ลักษณะของภัยคุกคามเฉพาะเจาะจงบางอย่างที่มัลแวร์มีต่อความเป็นส่วนตัวและความถูกต้องสมบูรณ์ของข้อมูลของคุณ ความเสถียรของคอมพิวเตอร์ของคุณ และความไว้วางใจได้ของเครื่องมือความปลอดภัยต่าง ๆ
    • คุณจะใช้เครื่องมือที่แนะนำเพื่อช่วยปกป้องตัวคุณเองจากภัยคุกคามเหล่านั้นอย่างไร
    • วิธีรักษาความปลอดภัยให้กับคอมพิวเตอร์ของคุณโดยการอัปเดตซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอ
    • ทำไมคุณควรใช้เครื่องมือฟรีแวร์ เพื่อที่จะหลีกเลี่ยงอันตรายที่มากับใบอนุญาตที่หมดอายุหรือซอฟต์แวร์ละเมิดลิขสิทธิ์ และจะใช้ซอฟต์แวร์เสรีและโอเพนซอร์ส (FOSS) ซึ่งเป็นที่นิยมในกรณีที่ทำได้ เพื่อเสริมความปลอดภัยของคุณ

    ไวรัส

    การจัดหมวดหมู่ไวรัสมีหลากหลายวิธี และแต่ละวิธีนั้นก็มาพร้อมกับชื่อเรียกในแต่ละหมวดหมู่อย่างมีสีสัน หนอน(worms) มาโครไวรัส(macroviruses) โทรจัน(trojans) และ ประตูหลัง(backdoors) เป็นตัวอย่างของไวรัสที่รู้จักกันดี ไวรัสหลายๆ ประเภทในจำนวนนี้แพร่กระจายทั่วอินเทอร์เน็ตผ่านอีเมล เว็บเพจประสงค์ร้าย(malicious webpages) หรือวิธีอื่นๆ ที่บุกรุกเข้าไปยังคอมพิวเตอร์ที่ไม่มีการป้องกัน ไวรัสชนิดอื่นๆ ยังสามารถแพร่กระจายผ่านสื่อที่เคลื่อนย้ายได้ โดยเฉพาะอย่างยิ่งอุปกรณ์อย่างแฟลชไดรฟ์ และฮาร์ดดิสก์ภายนอก ซึ่งผู้ใช้สามารถที่จะบันทึกและอ่านข้อมูลได้ ไวรัสสามารถทำลาย ก่อความเสียหาย หรือแพร่เชื้อไปยังข้อมูลที่อยู่ในคอมพิวเตอร์ของคุณได้ รวมถึงข้อมูลที่เก็บอยู่ในหน่วยความจำภายนอกด้วยเช่นกัน ไวรัสยังสามารถเข้าควบคุมคอมพิวเตอร์ของคุณและใช้คอมพิวเตอร์นั้นเพื่อโจมตีคอมพิวเตอร์เครื่องอื่นๆ ได้ด้วยเช่นกัน โชคดีที่เรามีเครื่องมือป้องกันไวรัสมากมายที่คุณสามารถใช้เพื่อที่จะปกป้องตัวคุณเองและคนอื่นๆ ที่คุณแลกเปลี่ยนข้อมูลดิจิทัลด้วย

    ซอฟต์แวร์ป้องกันไวรัส

    มีโปรแกรมป้องกันไวรัสที่เป็น ฟรีแวร์ สำหรับวินโดวส์ชื่อว่า อะแวสท์ ซึ่งใช้งานง่าย และอัปเดตเป็นประจำ รวมทั้งได้รับการยอมรับจากผู้เชี่ยวชาญด้านการป้องกันไวรัส โปรแกรมนี้ต้องการเพียงแค่ให้คุณทำการลงทะเบียนครั้งเดียวทุก 14 เดือน แต่การลงทะเบียน การอัปเดต และตัวโปรแกรมเองไม่มีค่าใช้จ่ายใดๆ

    ภาคปฏิบัติ : เริ่มต้นกับคู่มือแนะนำใน การใช้อะแวสท์! - โปรแกรมต่อต้านไวรัส

    นอกจากอะแวสท์แล้ว ยังมีโปรแกรมป้องกันไวรัสเชิงพาณิชย์ที่รู้จักกันดีอีกเป็นจำนวนมาก คลามวิน ก็เป็นซอฟต์แวร์เสรีและโอเพนซอร์ส(Free and Open Source Software-FOSS) ที่เป็นตัวเลือกหนึ่งนอกจากอะแวสท์ ถึงแม้ว่ามันจะขาดคุณลักษณะบางประการที่สำคัญสำหรับการเป็นโปรแกรมป้องกันไวรัสเบื้องต้น แต่คลามวินได้เปรียบตรงที่ว่ามันสามารถทำงานบนแฟลชไดร์ฟได้เพื่อตรวจสอบคอมพิวเตอร์เครื่องที่คุณไม่ได้รับอนุญาตให้ติดตั้งซอฟต์แวร์ใดๆ ได้

    เคล็ดลับในการใช้ซอฟต์แวร์ป้องกันไวรัสอย่างมีประสิทธิภาพ

    • อย่าให้โปรแกรมป้องกันไวรัสสองโปรแกรมทำงานในเวลาเดียวกัน เพราะการทำเช่นนี้อาจทำให้คอมพิวเตอร์ของคุณทำงานช้าลงอย่างมาก จนถึงขนาดหยุดการทำงาน ให้ลบการติดตั้งโปรแกรมหนึ่งออกก่อนที่จะติดตั้งอีกโปรแกรมหนึ่ง
    • ตรวจดูให้แน่ใจว่าโปรแกรมป้องกันไวรัสของคุณอนุญาตให้คุณได้รับข้อมูลเพื่ออัปเดตโปรแกรมให้ล่าสุดหรือไม่ โปรแกรมเชิงพาณิชย์ซึ่งถูกติดตั้งมาในคอมพิวเตอร์เครื่องใหม่ตั้งแต่ต้นหลายโปรแกรมต้องการให้คุณลงทะเบียน (และต้องเสียค่าใช้จ่าย) เมื่อถึงช่วงเวลาหนึ่ง หรือโปรแกรมเหล่านั้นอาจจะหยุดรับข้อมูลอัปเดตโปรแกรมให้ล่าสุด ซอฟต์แวร์ที่แนะนำในนี้ทั้งหมดสามารถรับข้อมูลเพื่ออัปเดตโปรแกรมให้ทันสมัยที่สุดโดยไม่มีค่าใช้จ่าย
    • ต้องมั่นใจว่าซอฟต์แวร์ป้องกันไวรัสของคุณสามารถอัปเดตโปรแกรมให้ทันสมัยที่สุดด้วยตัวเองเป็นประจำ มีการเขียนและแพร่กระจายไวรัสชนิดใหม่ๆ ทุกวัน ซึ่งทำให้คอมพิวเตอร์ของคุณเปราะบางต่อไวรัสเหล่านั้นอย่างรวดเร็ว หากว่าคุณไม่อัปเดตฐานข้อมูลไวรัสใหม่ๆเหล่านั้นได้ทันท่วงที อะแวสท์ โปรแกรมให้ล่าสุดโดยอัตโนมัติเมื่อมีการเชื่อมต่อกับอินเทอร์เน็ต
    • ทำให้ฐานข้อมูลไวรัสของซอฟต์แวร์ป้องกันไวรัสของคุณอยู่ในสถานะ “เปิดเสมอ (always on)” ถ้าโปรแกรมนั้นมีคุณลักษณะนี้ โปรแกรมต่างกันก็จะเรียกชื่อคุณลักษณะนี้ต่างกันไป แต่โปรแกรมส่วนใหญ่จะมีคุณลักษณะนี้ ซึ่งบางทีก็จะเรียกว่า “การปกป้องตามเวลาจริง (Realtime Protection) หรือ “การปกป้องแบบคงอยู่ตลอดช่วงการใช้งานคอมพิวเตอร์ (Resident Protection)” หรือ ชื่ออื่นๆ ที่คล้ายคลึงกันนี้ หัวข้อ 3.2.1 ของ คำแนะนำการใช้อะแวสท์ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ “การสแกนแบบคงอยู่ตลอดช่วงการใช้งานคอมพิวเตอร์ (Resident Protection)”
    • สแกนไฟล์ทั้งหมดบนคอมพิวเตอร์ของคุณเป็นประจำ คุณไม่จำเป็นต้องทำเช่นนี้ทุกวัน (โดยเฉพาะอย่างยิ่งถ้าซอฟต์แวร์ป้องกันไวรัสของคุณมีคุณลักษณะ “เปิดเสมอ” อย่างที่ได้อธิบายไว้ข้างบน) แต่คุณควรจะสแกนบางครั้งบางคราว จะบ่อยแค่ไหนขึ้นอยู่กับสถานการณ์ว่าคุณได้เชื่อมต่อคอมพิวเตอร์ของคุณกับเครือข่ายที่ไม่รู้จักเมื่อไม่นานมานี้หรือไม่? คุณได้ใช้แฟลชไดร์ฟ ร่วมกับใครหรือไม่? คุณได้รับไฟล์แปลกๆ ที่แนบมากับอีเมล์บ่อยหรือไม่? มีใครในบ้านหรือที่ทำงานคุณประสบปัญหาเกี่ยวกับไวรัสหรือไม่ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการทำการสแกนให้ได้ผลดีที่สุดโปรดดู ข้อแนะนำการใช้อะแวสท์ คำแนะนำการใช้อะแวสท์

    การป้องกันการติดไวรัส

    • จะต้องมีความระมัดระวังให้มากที่สุด ในการเปิดไฟล์ที่แนบมากับอีเมล หรือ ไฟล์ที่ได้รับมา (จากโปรแกรมการสนทนา เช่น เอ็มเอสเอ็น(MSN) สไกป์(Skype) หรือโปรแกรมอื่นๆ หรือไฟล์ที่ดาวน์โหลดมาจากอินเทอร์เน็ต หลีกเลี่ยงการเปิดไฟล์ที่ได้รับมาจากแหล่งที่ไม่รู้ที่มาจะเป็นการดีที่สุด แต่ถ้าคุณต้องการเปิดไฟล์ คุณควรจะบันทึกไฟล์ที่แนบมานั้นในโฟลเดอร์หนึ่งบนคอมพิวเตอร์คุณก่อน แล้วเปิดโปรแกรมแอปพลิเคชัน (เช่น ไมโครซอฟ เวิร์ด หรือ อะโดบี แอโครแบต) ด้วยตัวเอง ถ้าคุณใช้คำสั่งบนโปรแกรมนั้นๆ เพื่อที่จะเปิดไฟล์ที่แนบมาด้วยมือตัวเอง มากกว่าที่จะดับเบิลคลิกไฟล์ที่แนบมาโดยตรง หรือให้โปรแกรมอีเมลทำการเปิดไฟล์ที่แนบมาอัตโนมัติ คุณก็จะมีความเสี่ยงน้อยกว่า

    • ให้พิจารณาถึงความเสี่ยงที่อาจเกิดขึ้นก่อนที่จะใส่อุปกรณ์เก็บข้อมูลที่เคลื่อนที่ได้ อย่างเช่น ซีดี ดีวีดี และแฟลชไดรฟ์ และคุณต้องตรวจสอบว่าโปรแกรมป้องกันไวรัสของคุณได้มีการอัปเดตล่าสุดหรือไม่ นอกจากนี้การปิดคุณลักษณะ “เล่นโดยอัตโนมัติ(AutoPlay)” ใน ระบบปฏิบัติการของคุณซึ่งไวรัสที่ติดในคอมพิวเตอร์ของคุณสามารถนำไปใช้ได้ก็เป็นความคิดที่ดี ในกรณีของวินโดว์เอกซ์พี การทำเช่นนี้สามารถทำได้โดยการเข้าไปใน My Computer คลิกขวาบน ไดรฟ์ซีดีหรือดีวีดี และเลือกที่ Properties และคลิกที่แถบ Autoplay สำหรับชนิดของเนื้อหา ให้เลือกตัวเลือก Take no action หรือ Prompt me each time to choose an action และคลิก OK

    • คุณยังสามารถป้องกันการติดไวรัสบางชนิดได้ด้วยการเลือกใช้ซอฟต์แวร์ฟรีและซอฟต์แวร์โอเพนซอร์ส ซึ่งมีความปลอดภัยมากกว่า และไม่ค่อยได้ตกเป็นเป้าหมายของนักเขียนไวรัสเท่าใดนัก

    อัสนี: พ่อมีโปรแกรมทำความสะอาดไวรัส และพ่อเปิดใช้งานมันประจำ ดังนั้นพ่อควรวางใจได้ว่าคอมพิวเตอร์ของพ่อมีสภาพดีได้แล้วใช่ไหม?

    ซาลิมา: จริงๆ แล้ว การมีแค่ซอฟต์แวร์ป้องกันไวรัสนั้นอาจไม่เพียงพอ พ่อต้องปกป้องคอมพิวเตอร์จากสปายแวร์และพวกนักเจาะระบบด้วย ดังนั้นพ่อจะต้องติดตั้งและเปิดใช้งานโปรแกรมอื่นๆ อีกสองสามโปรแกรม

    สปายแวร์

    สปายแวร์ (Spyware) หรือ โปรแกรมสอดแนม เป็นโปรแกรมประสงค์ร้ายประเภทหนึ่ง ซึ่งสามารถติดตามงานที่คุณทำทั้งบนคอมพิวเตอร์และบนอินเทอร์เน็ต และส่งข้อมูลที่คุณทำไปให้กับใครบางคนที่ไม่ควรได้เข้าถึงข้อมูลนี้ สปายแวร์เหล่านี้สามารถบันทึกคำที่คุณพิมพ์ลงบนคีย์บอร์ด การเคลื่อนไหวของเมาส์ ซึ่งผลก็คือ โปรแกรมเหล่านี้บ่อนทำลายความปลอดภัยบนคอมพิวเตอร์ของคุณและเปิดเผยข้อมูลที่เป็นความลับเกี่ยวกับตัวคุณ กิจกรรมของคุณ และการติดต่อของคุณ คอมพิวเตอร์สามารถติดสปายแวร์ในลักษณะที่เหมือนกับการติดไวรัส คำแนะนำต่างๆ ข้างบนสามารถช่วยที่จะป้องกัน มัลแวร์ ชั้นสองได้เพราะเว็บเพจประสงค์ร้ายเป็นแหล่งหลักๆ ที่คอมพิวเตอร์จะติดสปายแวร์ ดังนั้นคุณควรที่จะต้องให้ความใส่ใจเป็นพิเศษในการที่จะเข้าดูเว็บเพจและต้องให้มั่นใจได้ว่ามีการตั้งค่าเบราว์เซอร์ของคุณให้มีความปลอดภัย

    อัสนี: ฟังดูเหมือนกับเรื่องพวกนี้ออกมาจากหนังสายลับนักสืบเลย คอมพิวเตอร์ของพ่อ "ติดสปายแวร์" จริงๆ หรือเปล่า?

    มุฮินโด: พ่อเชื่อไหมว่าเรื่องพวกนี้เป็นเรื่องปกติมาก ถ้าโปรแกรมที่พ่อดาวน์โหลดจากอินเทอร์เน็ตไม่มีอะไรมาติดในคอมพิวเตอร์ของพ่อนับว่าเป็นโอกาสดี อย่างน้อยที่สุด หนึ่งในหลายเว็บที่พ่อเข้าไปก็มีสปายแวร์อยู่ การที่พ่อใช้วินโดวส์และอินเทอร์เน็ตเอกซ์พลอเรอร์ยิ่งทำให้การติดสปายแวร์ง่ายขึ้น ถ้าพ่อไม่เคยสแกนสปายแวร์เลย พนันได้เลยว่าพ่อจะประหลาดใจว่าคอมพิวเตอร์ของพ่อยิ่งกว่าพร้อมขนาดไหนสำหรับสปายแวร์

    ซอฟต์แวร์ป้องกันโปรแกรมสอดแนม

    คุณสามารถใช้เครื่องมือป้องกันสปายแวร์เพื่อปกป้องคอมพิวเตอร์ของคุณจากภัยคุกคามประเภทนี้ได้ สปายบอต เป็นโปรแกรมหนึ่งที่ต่อต้านสปายแวร์ และทำงานได้ดีมากในการระบุและลบมัลแวร์บางชนิดซึ่งโปรแกรมป้องกันไวรัสไม่สนใจออกไป เหมือนกับซอฟต์แวร์ป้องกันไวรัส มันเป็นเรื่องที่สำคัญมากในการที่คุณจะต้องอัปเดตฐานข้อมูลมัลแวร์ของ สปายบอต และสแกนคอมพิวเตอร์ของคุณเป็นประจำ

    ภาคปฏิบัติ : เริ่มต้นกับคู่มือแนะนำใน การใช้สปายบอตบอต-โปรแกรมต่อต้านโปรแกรมสอดแนม

    การป้องกันการติดโปรแกรมสอดแนม

    • จงตื่นตัวอยู่เสมอเมื่อท่องเว็บไซต์ต่างๆ ให้ดูที่หน้าต่างเบราว์เซอร์ที่ปรากฏโดยอัตโนมัติ และอ่านข้อความอย่างระมัดระวังแทนที่จะคลิก Yes หรือ OK ไปเลย ในกรณีที่เกิดความสงสัย คุณควรปิด “หน้าต่างป็อปอัพ” โดยการคลิก X ที่อยู่มุมด้านบนขวามือ แทนที่จะคลิก Cancel สิ่งนี้จะช่วยป้องกันไม่ให้เว็บเพจล่อลวงคุณให้ติดตั้ง มัลแวร์ ในคอมพิวเตอร์ของคุณ
    • ปรับปรุงระบบความปลอดภัยให้กับเว็บเบราว์เซอร์ของคุณ โดยป้องกันไม่ให้มันปล่อยให้โปรแกรมที่อาจเป็นอันตรายโดยอัตโนมัติทำงาน ซึ่งโปรแกรมเหล่านี้บางครั้งถูกเก็บบนเว็บเพจที่คุณเข้าไปดู มอซิลลา ไฟร์ฟอกซ์ คุณสามารถติดตั้งโปรแกรมเพิ่มเติม (add-on) ที่ชื่อว่า NoScript ได้อย่างที่ได้อธิบายไว้ใน หัวข้อ 4 คู่มือการใช้ไฟร์ฟอกซ์
    • ห้ามรับและเปิดเนื้อหาชนิดนี้ถ้ามันมาจากเว็บไซท์ที่คุณไม่รู้จักหรือไม่น่าเชื่อถือ

    อัสนี: พ่อเคยได้ยินว่า จาวาแอปเพล็ตส์ (Java applets)และ แอคทีฟเอ็กซ์คอนโทรลส์ (ActiveX controls) มีอันตราย แต่พ่อไม่รู้ว่าโปรแกรมเหล่านั้นคืออะไร

    ซาลีมา: โปรแกรมพวกนั้นเป็นตัวอย่างของโปรแกรมประเภทเดียวกัน มันเป็นโปรแกรมขนาดเล็กที่บางครั้งเว็บเบราวเซอร์ของพ่อดาวน์โหลดมาพร้อมกับสิ่งที่พ่อกำลังอ่าน นักออกแบบเว็บใช้โปรแกรมพวกนี้ในการสร้างเว็บที่มีความซับซ้อน แต่โปรแกรมพวกนี้สามารถแพร่กระจายไวรัสและสปายแวร์ได้ พ่อไม่ต้องกังวลมากเกินไปว่าโปรแกรมเหล่านี้ทำงานอย่างไร ตราบเท่าที่พ่อมี NoScript ติดตั้งอยู่และให้มันทำงานตามปกติ

    ไฟร์วอลล์

    ไฟร์วอลล์เป็นโปรแกรมแรกในคอมพิวเตอร์ที่จะมองเห็นข้อมูลขาเข้าจากอินเทอร์เน็ต และเป็นโปรแกรมสุดท้ายที่จะจัดการข้อมูลขาออก มันทำหน้าที่เหมือนพนักงานรักษาความปลอดภัยที่ยืนรักษาความปลอดภัยที่ประตูของตึก และเป็นผู้มีหน้าที่ตัดสินใจว่าใครบ้างที่จะเข้าและออกจากตึกได้ ไฟร์วอลล์เป็นตัวรับ ตรวจสอบ และตัดสินใจเกี่ยวกับข้อมูลขาเข้าและขาออกทั้งหมด โดยปกติแล้ว การปกป้องตัวเองจากการเชื่อมต่อที่ไม่น่าเชื่อถือจากอินเทอร์เน็ตและจากเครือข่ายภายในเป็นสิ่งสำคัญมากสำหรับคุณ ทั้งสองเครือข่ายนี้เปิดทางโล่งให้กับนักเจาะระบบและไวรัสบุกรุกเข้ามาในคอมพิวเตอร์ของคุณได้ กระนั้นก็ตาม ในความเป็นจริงแล้วการเฝ้าตรวจตราการเชื่อมต่อขาออกจากคอมพิวเตอร์ของคุณ ก็มีความสำคัญไม่น้อยไปกว่ากัน

    ไฟร์วอลล์ที่ดีจะให้คุณเลือกว่า จะอนุญาตให้มีการเข้าถึงแต่ละโปรแกรมบนคอมพิวเตอร์ของคุณหรือไม่ เมื่อหนึ่งในโปรแกรมเหล่านี้พยายามติดต่อโลกภายนอก ไฟร์วอลล์ของคุณจะปิดกั้นความพยายามนั้นและเตือนคุณ เว้นแต่ว่าไฟร์วอลล์นั้นรู้จักโปรแกรมนั้น และได้มีการตรวจสอบแล้วว่าคุณอนุญาตให้โปรแกรมนั้นเชื่อมต่อกับภายนอกเช่นนั้นได้ การดำเนินการเช่นนี้โดยส่วนใหญ่เป็นการป้องกันไม่ให้มัลแวร์ ที่มีอยู่แพร่กระจายไวรัสหรือเชื้อเชิญให้นักเจาะระบบมาหาคอมพิวเตอร์ของคุณ ในลักษณะเช่นนี้เอง ไฟร์วอลล์ได้ให้แนวป้องกันแนวที่สองและให้ระบบการเตือนแต่เนิ่นๆ ซึ่งอาจช่วยให้คุณรับรู้ได้เมื่อความปลอดภัยคอมพิวเตอร์ของคุณอยู่ภายใต้การคุกคาม

    ซอฟต์แวร์ไฟร์วอลล์

    ไมโครซอฟท์ วินโดวส์ (Microsoft Windows) รุ่นล่าสุดมีไฟร์วอลล์ติดตั้งมาในตัวเอง ซึ่งอยู่ในสถานะเปิดอยู่โดยอัตโนมัติ แต่เป็นที่น่าเสียดายว่าไฟร์วอลล์ของวินโดวส์มีข้อจำกัดอยู่หลายประการ ตัวอย่างเช่น มันไม่ตรวจสอบการเชื่อมต่อขาออก อย่างไรก็ตาม ฟรีแวร์ ดีๆ ชื่อว่า โคโมโด เพอซัลนัล ไฟร์วอลล์ (Comodo Personal Firewall) ซึ่งทำงานได้ดีกว่าในการรักษาความปลอดภัยให้กับคอมพิวเตอร์ของคุณ

    ภาคปฏิบัติ : เริ่มต้นกับคู่มือแนะนำใน การใช้ โคโมโด ไฟร์วอลล์

    การป้องกันการเชื่อมต่อเครือข่ายที่ไม่น่าไว้วางใจ

    • ติดตั้งเฉพาะโปรแกรมที่จำเป็นต่อการทำงานที่มีข้อมูลอ่อนไหวลงบนคอมพิวเตอร์ของคุณเท่านั้น และต้องมั่นใจว่าคุณได้โปรแกรมเหล่านั้นมาจากแหล่งที่มีชื่อไว้วางใจได้ ลบการติดตั้งซอฟต์แวร์ใดๆ ที่คุณไม่ใช้
    • ให้ตัดการเชื่อมต่อคอมพิวเตอร์ของคุณจากอินเทอร์เน็ตเมื่อคุณไม่ได้ใช้งานและปิดเครื่องให้สนิทในตอนกลางคืน
    • อย่าให้รหัสผ่านวินโดวส์กับคนอื่น
    • ถ้าคุณได้เปิด “วินโดวส์เซอร์วิส” ใดๆ ซึ่งคุณไม่ได้ใช้งานอีกต่อไปให้อยู่ในสถานะพร้อมใช้งาน คุณควรปิดวินโดวส์เซอร์วิสเหล่านั้น สำหรับข้อมูลเพิ่มเติมให้ดูหัวข้อ เอกสารอ่านเพิ่มเติม
    • ต้องมั่นใจว่าคอมพิวเตอร์ของคุณทั้งหมดที่อยู่ในที่ทำงานมีการติดตั้งไฟร์วอลล์
    • ถ้าคุณยังไม่มีไฟร์วอลล์ คุณควรพิจารณาติดตั้งไฟร์วอลล์เพิ่มเติมเพื่อที่จะปกป้องเครือข่ายภายในของที่ทำงานคุณ เราเตอร์ของผู้ให้บริการบรอดแบนด์เชิงพาณิชย์หลายรายได้รวมไฟร์วอลล์แบบง่ายต่อการใช้มาแล้ว และการเปิดใช้งานสามารถช่วยสร้างความปลอดภัยให้กับเครือข่ายของคุณได้ ถ้าคุณไม่แน่ใจว่าจะเริ่มที่ตรงไหนก่อนในเรื่องนี้ คุณอาจจะต้องขอความขอความช่วยเหลือจากใครก็ตามที่เป็นผู้ติดตั้งระบบเครือข่ายให้กับคุณ

    อัสนี: ถ้าอย่างนั้น ลูกต้องการให้พ่อติดตั้งซอฟต์แวร์ป้องกันไวรัส ป้องกันสปายแวร์ และไฟร์วอลล์ใช่หรือไม่ คอมพิวเตอร์ของพ่อจะรับมือไหวหรือ?

    มุฮินโด: ไหวแน่นอน อันที่จริงเครื่องมือเหล่านี้เป็นมาตรการขั้นต่ำที่สุดถ้าพ่ออยากจะใช้อินเทอร์เน็ตอย่างปลอดภัยในทุกวันนี้ โปรแกรมเหล่านี้ทำงานร่วมกันได้ ดังนั้นการติดตั้งพวกมันไม่น่าจะสร้างปัญหาอะไร จำไว้ว่าพ่อจะต้องไม่เรียกให้โปรแกรมป้องกันไวรัสสองโปรแกรม หรือไฟร์วอลล์สองโปรแกรมทำงานพร้อมกันในเวลาเดียวกัน

    ปรับปรุงซอฟต์แวร์ให้ทันสมัยอยู่เสมอ

    โปรแกรมคอมพิวเตอร์มักจะมีขนาดใหญ่และซับซ้อน จึงหลีกเลี่ยงไม่ได้ว่าซอฟต์แวร์บางตัวที่คุณใช้เป็นประจำอาจมีข้อผิดพลาดที่ยังไม่ถูกค้นพบอยู่ และมีความเป็นไปได้ที่ข้อผิดพลาดเหล่านี้สามารถบ่อนทำลายความปลอดภัยคอมพิวเตอร์ของคุณได้ อย่างไรก็ตามผู้พัฒนาซอฟต์แวร์ได้พยายามค้นหาข้อผิดพลาดเหล่านี้ต่อเนื่องกันมาและได้ออกอัพเดทเพื่อที่จะแก้ไขข้อผิดพลาดเหล่านั้น ดังนั้นจึงเป็นเรื่องจำเป็นอย่างยิ่งที่คุณจะต้องอัปเดตซอฟต์แวร์ทั้งหมดในคอมพิวเตอร์ของคุณ รวมทั้งระบบปฏิบัติการ ถ้าวินโดวส์ไม่อัปเดตด้วยตัวมันเอง คุณสามารถปรับเปลี่ยนมันได้โดยการคลิกที่เมนู Start เลือก All Programs และคลิกที่ Windows Update ซึ่งจะทำให้อินเทอร์เน็ตเอกซ์พลอเรอร์ถูกเปิดขึ้นและคุณจะถูกนำเข้าสู่หน้าเพจอัปเดตของวินโดวส์ ซึ่งคุณสามารถเปิดส่วน Automatic Updates ให้อยู่ในสถานะใช้งานได้ โปรดดู เอกสารอ่านเพิ่มเติม

    เช่นเดียวกัน มันเป็นเรื่องสำคัญมากที่จะต้องแน่ใจว่าซอฟต์แวร์อื่นๆ ที่ติดตั้งอยู่ในคอมพิวเตอร์ของคุณนั้นอยู่ในสถานะอัปเดตล่าสุด ในการกระทำเช่นนี้ ประการแรกคุณต้องรู้ก่อนว่าคุณมีโปรแกรมอะไรบ้างอยู่ในคอมพิวเตอร์และอาจจะต้องลบโปรแกรมบางอย่างที่ไม่จำเป็น (สำหรับวินโดวส์ให้ไปที่ Control Panel และ Programs หรือ Add/Remove Programs) หลังจากนั้นให้ดูแต่ละโปรแกรมว่าเป็นรุ่นล่าสุดหรือไม่ ดูว่าจะอัปเดตได้อย่างไร และมันสามารถอัปเดตตัวเองโดยอัตโนมัติในอนาคตหรือไม่

    อัปเดตซอฟต์แวร์ฟรี และซอฟต์แวร์เสรีและโอเพนซอร์ส(FOSS)อยู่เสมอ

    ซอฟต์แวร์ปิด(proprietary software) มักจะต้องการให้พิสูจน์ว่าผู้ใช้ได้ซื้อซอฟต์แวร์นั้นๆ มาอย่างถูกกฎหมายก่อนที่จะยอมให้คุณติดตั้งการอัปเดตได้ ตัวอย่างเช่น ถ้าคุณใช้ไมโครซอฟท์วินโดวส์แบบละเมิดลิขสิทธิ์ โปรแกรมอาจจะอัพเดทตัวเองไม่ได้ ซึ่งจะทำให้คุณและข้อมูลของคุณเปราะบางมาก การที่คุณไม่มีใบอนุญาตที่ถูกต้อง คุณได้ทำให้ตัวคุณเองและคนอื่นๆ ตกอยู่ในความเสี่ยง การพึ่งพาซอฟต์แวร์ผิดกฎหมายยังสร้างความเสี่ยงที่ไม่ใช่ทางเทคนิคได้ด้วย เจ้าหน้าที่ในหลายประเทศเริ่มที่จะตรวจสอบความถูกต้องของใบอนุญาตสำหรับซอฟต์แวร์แต่ละอันที่อยู่ในความครอบครองและถูกใช้งานโดยองค์กรต่างๆ มากขึ้น เจ้าหน้าที่ตำรวจยึดคอมพิวเตอร์และปิดกิจการขององค์กรด้วยสาเหตุของการใช้ "ซอฟต์แวร์ละเมิดลิขสิทธิ์" เหตุผลทำนองนี้สามารถถูกใช้ในทางมิชอบได้ง่ายในประเทศที่เจ้าหน้าที่สามารถอ้างเหตุผลทางการเมืองในการแทรกแซงการดำเนินการขององค์กรต่างๆ โชคดีที่คุณไม่จำเป็นที่จะต้องซื้อซอฟต์แวร์ราคาแพงเหล่านั้นเพื่อที่จะปกป้องตัวคุณเองจากกลวิธีทำนองนี้

    เราแนะนำอย่างยิ่งยวดให้คุณลองใช้ฟรีแวร์ หรือ ซอฟต์แวร์เสรีและโอเพนซอร์ส (ซอฟต์แวร์ฟรีและระบบเปิด) เป็นทางเลือกแทนที่ซอฟต์แวร์ปิดซึ่งคุณกำลังใช้อยู่ตอนนี้ โดยเฉพาะโปรแกรมที่ไม่ได้รับใบอนุญาต เครื่องมือ ฟรีแวร์ และ ซอฟต์แวร์เสรีและโอเพนซอร์ส มักจะเขียนขึ้นโดยอาสาสมัครขององค์กรไม่แสวงหากำไร และแม้กระทั่งอัปเดตโปรแกรมเหล่านี้โดยไม่คิดค่าใช้จ่าย โดยเฉพาะอย่างยิ่งเครื่องมือ ซอฟต์แวร์เสรีและโอเพนซอร์ส โดยทั่วไปถูกมองว่าเป็นเครื่องมือที่มีความปลอดภัยสูงกว่าซอฟต์แวร์ที่มีเจ้าของ เพราะเครื่องมือเหล่านั้นถูกพัฒนาขึ้นโดยวิถีทางที่โปร่งใสซึ่งยอมให้มีการตรวจสอบซอร์สโค้ด โดยกลุ่มผู้เชี่ยวชาญที่หลากหลาย ซึ่งผู้เชี่ยวชาญบางคนสามารถระบุปัญหาและเสนอวิธีแก้ไขให้ได้

    โปรแกรม ซอฟต์แวร์เสรีและโอเพนซอร์ส หลายโปรแกรมมีหน้าตาและทำงานได้เกือบเหมือนกับซอฟต์แวร์ที่มีเจ้าของ ซอฟต์แวร์เสรีและโอเพนซอร์สถูกเขียนขึ้นเพื่อแทนที่โปรแกรมที่มีเจ้าของเหล่านั้น ในขณะเดียวกันคุณสามารถใช้โปรแกรมเหล่านี้เคียงคู่ไปกับโปรแกรมที่มีเจ้าของ รวมถึงระบบปฏิบัติการวินโดวส์โดยไม่มีปัญหาแต่อย่างใด กระทั่งถ้าเพื่อนร่วมงานของคุณยังคงใช้โปรแกรมบางอย่างที่เป็นรุ่นเชิงพาณิชย์ คุณก็ยังคงแลกเปลี่ยนไฟล์และแบ่งปันข้อมูลกับพวกเขาได้อย่างง่ายดาย โดยเฉพาะอย่างยิ่ง คุณอาจพิจารณาใช้ (Firefox) ธันเดอร์เบิร์ด (Thunderbird) หรือ ลิเบอร์ออฟฟิศ (LibreOffice) แทนที่อินเทอร์เน็ตเอกซ์พลอเรอร์ (Internet Explorer) เอาท์ลุค (Outlook) หรือ เอาท์ลุคเอกซ์เพรส (Outlook Express)

    อันที่จริงคุณย้ายออกจากไมโครซอฟท์วินโดวส์โดยสิ้นเชิงได้ และลองใช้ ซอฟต์แวร์เสรีและโอเพนซอร์ส ทางเลือกที่ชื่อว่า กนู/ลีนุกซ์ (GNU/Linux) ทางที่ดีที่สุดในการที่จะรู้ว่าคุณพร้อมที่จะเปลี่ยนไปใช้โปรแกรมเหล่านั้นหรือยังก็คือการลองใช้ดู คุณอาจดาวน์โหลด อูบุนตูลินุกซ์ (Ubuntu Linux) รุ่นไลฟ์ซีดี (LiveCD) ลองเขียนลงในซีดีหรือดีวีดี และลองใส่ในคอมพิวเตอร์และเปิดเครื่องใหม่ (restart) เมื่อโปรแกรมเสร็จสิ้นการโหลด คอมพิวเตอร์ของคุณจะทำงานด้วยระบบปฏิบัติการกนู/ลีนุกซ์ และคุณตัดสินใจได้ตามสบาย ไม่ต้องกังวล สิ่งเหล่านี้ไม่มีอะไรถาวร เมื่อคุณเสร็จลองดู ก็เพียงแค่ปิดเครื่องและเอาอูบุนตูไลฟ์ซีดีออก ครั้งต่อไปที่คุณเปิดเครื่อง คุณก็จะกลับเข้าสู่ระบบปฏิบัติการวินโดวส์ โปรแกรมใช้งาน การตั้งค่าและข้อมูลทั้งหมดจะอยู่สภาพเดิม นอกจากนี้ข้อดีของอูบุนตูในเรื่องความปลอดภัยคือ ยังมีเครื่องมืออัปเดตที่ไม่ต้องเสียค่าใช้จ่ายและง่ายต่อการใช้งานซึ่งจะรักษาระบบปฏิบัติและซอฟต์แวร์อื่นๆ ส่วนมากของคุณให้ไม่ล้าสมัยและปลอดภัยอยู่เสมอ

    เอกสารอ่านเพิ่มเติม

    • ดูบทเรื่อง Malicious Software and Spam และAppendix on Internet Program Settings ในหนังสือ Digital Security and Privacy for Human Rights Defenders
    • ติดตามข่าวสารล่าสุดเกี่ยวกับไวรัสจากเว็บไซต์Virus Bulletin
    • เรียนรู้เพื่อตัดสินใจว่า “วินโดวส์เซอร์วิส” อันไหนที่ไม่จำเป็น และปิดการทำงานอันที่คุณไม่ต้องการ
    • ชุดเครื่องมืออื่นๆ จากTactical Technology Collective สามารถช่วยให้คุณเปลี่ยนไปใช้ ซอฟต์แวร์เสรีและโอเพนซอร์ส หรือฟรีแวร์ สำหรับซอฟต์แวร์ที่คุณต้องการได้ทั้งหมด
    • ดาวน์โหลดซีดีช่วยเหลือในการบูตเครื่องฟรี เพื่อที่จะสแกนคอมพิวเตอร์ของคุณและกำจัดไวรัสโดยไม่จำเป็นต้องเปิดวินโดวส์
    • ถ้าคุณคิดว่าคอมพิวเตอร์ของคุณติดไวรัสหรือโปรแกรมประสงค์ร้ายอื่นๆ ให้อ่านMalware Removal Guide for Windows
    • ลิเบอร์ออฟฟิศ (LibreOffice) ลิเบอร์ออฟฟิศเป็นชุดซอฟต์แวร์สำนักงานส่วนบุคคลอันทรงพลัง ซึ่งไม่ต้องเสียค่าใช้จ่าย เป็นอิสระและเป็นซอฟต์แวร์ระบบเปิดสำหรับวินโดวส์ แมคอินทอช และกนู/ลินุกซ์
    • ดูอูบุนตู (Ubuntu) ซึ่งเป็นระบบปฏิบัติการที่เร็ว ฟรี และใช้ง่ายอย่างเหลือเชื่อ อูบุนตูสามารถทำงานได้กับไฟล์พีซี เครื่องพิมพ์ กล้อง เครื่องเล่นเพลง และสมาร์ตโฟนที่คุณมีอยู่แล้ว และมาพร้อมกับโปรแกรมใช้งานฟรีนับพันโปรแกรม