- การลบโปรแกรมที่ไม่ใช้งาน โปรแกรม หรือ Software ที่เราไม่จำเป็นต้องใช้แล้ว เราควรลบโปรแกรมนั้นทิ้งไป เพื่อเป็นการใช้พื้นที่ Hard disk ที่เรามีอยู่ให้มีประสิทธิภาพมากที่สุดครับ และเพื่อลดโอกาสของไวรัสที่อาจจะมาเข้ามาในเครื่องได้ สามารถลบได้หลายวิธี เช่น
1. ลบโดยใช้ option uninstall ของโปรแกรมนั้นๆ
2. ลบโดยวิธีการใช้ Function “Remove Programs” ที่เป็น Function หนึ่งของของระบบปฏิบัติการ Microsoft Windows
3. ลบโดยการใช้โปรแกรมหรือ Software ที่ช่วยในการ Remove Programs
 |
| รูปที่ 1 การเข้าตรวจสอบหรือลบโปรแกรมที่ไม่ใช้งาน |
 |
| รูปที่ 2 หน้าต่าง Task Manager ของ Windows 7 |
ตรวจสอบและอุดช่องโหว่ของระบบปฏิบัติการอย่างสม่ำเสมอ ซึ่งสามารถทำได้โดยการ browse ไปที่ http://windowsupdate.microsoft.com/ และทำตามขั้นตอนที่ระบุไว้บนเว็บ ตัวอย่างเมื่อใช้ Wndows 7 เมื่อคลิกไปที่ลิงค์ดังกล่าว
 |
| รูปที่ 3 แสดงการเข้าโปรแกรม windows update ของ windows 7 ที่มาภาพ : http://www.update.microsoft.com/windowsupdate/v6/shared/images/win7/en/select_wuWin7.gif |
 | ||
| รูปที่ 4 ตัวอย่างเป็นสถานะของ windows ที่ได้รับการ update ของ windows 7 |
1.ปรับแต่งไม่ให้โปรแกรมที่ใช้อ่าน e-mail เช่น Microsoft Outlook ทำการเปิดไฟล์ที่แนบมากับ e-mail หรือ Attached files อย่างอัตโนมัติ
2. ปรับ Security Zone ของ Microsoft Internet Explorer ให้เป็น High Security โดยเข้าไปปรับที่ Internet Option ของโปรแกรม Microsoft Internet Explorer
 |
| รูปที่ 5 Security Zone ของ Microsoft Internet Explorer |
Control Panel\All Control Panel Items\Windows Firewall
 |
| รูปที่ 6 การเปิด Windows Firewall ของ windows 7 |
- หลีกเลี่ยงการเปิดอ่าน e-mail และไฟล์แนบที่มากับ e-mail จนกว่าจะรู้แหล่งที่มา
- หลีกเลี่ยงการเปิดอ่าน e-mail ที่มีหัวเรืองเป็นข้อความจูงใจ เช่น ภาพเด็ด รหัสผ่าน ได้รับโชค เป็นต้น
- ตรวจหาไวรัสบนสื่อบันทึกข้อมูลทุกครั้งก่อนเรียกใช้งานไฟล์บนสื่อนั้นๆ
- ไม่ควรเปิดไฟล์ทีมีนาสกุลแปลกๆ เช่น .pif รวมถึงไฟล์ที่มีนาสกุลซ้อนกัน เช่น .jpg.exe หรือ .gif.scr หรือ .tct.exe เป็นต้น
- ไม่ใช้สื่อบันทึกข้อมูลที่ไม่ทราบแหล่งทีม และหลีกเลี่ยงการใช้สื่อบันทึกข้อมูลร่วมกับบุคคลอื่น
- หากเป็นไปได้ ควรใช้สื่อบันทึกข้อมูล เช่น MicroSD /SD card ที่สามารถ lock ได้ ดังรูป จะทำให้ไวรัสไม่สามารถบันทึกเข้าไปในสื่อได้ เมื่อจำเป็นต้องใช้ร่วมกับคอมพิวเตอร์เครื่องอื่นๆ ที่อาจเสี่ยงต่อไวรัส
 |
| รูปที่ 7 เช่น MicroSD /SD card ที่สามารถ lock การเขียนได้ |
 |
| รูปที่ 8 โปรแกรม Antivirus ต่างๆ ที่มาภาพ http://www.dol.go.th/it/images/medias/it/iCon/Virus/Antivirus.jpg |
- BitDefender Antivirus
- Kaspersky Anti-Virus
- Webroot Antivirus
- ESET Nod32
- ThreatSense®
- AVG Anti-Virus
- McAfee VirusScan
- Norton AntiVirus
- F-Secure Anti-Virus
- Trend Micro
 |
| รูปที่ 9 ตัวอย่างการ update ของโปรแกรม Anti Virus ของ MaAfee |
- เรียกใช้งานโปรแกรมเพื่อตรวจสอบหาไวรัสอย่างละเอียด บนเครื่องคอมพิวเตอร์อย่างสม่ำเสมอ เช่น 1 ครั้งต่อสัปดาห์
- ในกรณีต้องการ download โปรแกรมมาใช้งาน ต้องระมัดระวัง ไม่ว่าจะเป็นโปรแกรมฟรี หรือ screen server หรือ เกมส์ต่างๆ และโปรแกรมพวก .exe / .com การ download โปรแกรมที่ไม่ทราบที่มาว่าโปรแกรมทำงานอะไร หรือมาจากแหล่งไม่น่าเชื่อถือ อาจจะนำไวรัสเข้ามา
- ระวังการใช้งานโปรแกรม Social Network หรือโปรแกรม แชทต่างๆ เช่น LINE ,Facebook ,Twitter โดยเฉพาะ Facebook จะมี ลิงค์แปลกๆมาให้คลิกอยู่บ่อยๆ ไม่ควรคลิกเข้ไปเด็ดขาด
 |
เช่นการใช้โปรแกรม Microsoft Baseline Security Analyzer หรือ MBSA เป็นโปรแกรมที่ไมโครซอฟต์พัฒนาขึ้นเพื่อเป็นเครื่องมือสำหรับช่วยเหลือผู้ใช้ผลิตภัณฑ์ต่างๆ ของไมโครซอฟต์ เช่น ระบบปฏิบัติการ Windows 2000/XP/2003, Microsoft Office XP ในการประเมินความปลอดภัยของเครื่องคอมพิวเตอร์และแก้ไขคอนฟิกต่างๆ ให้เป็นไปตามคำแนะนำของไมโครซอฟต์ นอกจากนี้สามารถใช้ MBSA ตรวจสอบการ Update เครื่องได้อีกด้วย ไมโครซอฟต์ได้ออกแบบและพัฒนา MBSA ให้ใช้งานง่าย โดยสามารถใช้งานได้ทั้งแบบ GUI หรือ Command line สามารถรองรับการใช้งานทั้งแบบส่วนตัวหรือการใช้งานในระบบขนาดใหญ่ และที่สำคัญไม่มีค่าใช้จ่าย ซึ่งในปัจจุบันจะเป็นเวอร์ชัน 2.1 (MBSA 2.1) ลักษณะโปรแกรม MBSA 2.1 จะเป็นดังรูปที่ 1. โดยโปรแกรม MBSA มี ความสามารถต่างๆ ดังนี้
1. ตรวจสอบการ Update
2. ตรวจสอบการตั้งค่าและความปลอดภัยของ Internet Explorer
3. ตรวจสอบ Windows Administrative เช่น File System, การตั้ง Password เป็นต้น
4. ตรวจสอบระบบ IIS
5. ตรวจสอบระบบ SQL Server (MSDE/MSSQL)
6. แสดง System Information
 |
| รูปที่ 10 Microsoft Baseline Security Analyzer ที่มารูป : https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjyN3dSI7qlU1hIBK4W0hFyCcXRLqNIL75BDcLuPKOh6xot8Qf-RjXUfVuuqpjBa_bezfrmpomlUWifBWyCQGLxH1wbCtgmjaAhMYS_4PrROk_bze-_sn3BLWIqmflo6C5mSJO4SL4WbDU/s1600/MBSA.jpg |
-กำหนดนโยบายในบริษัท โดยบังคับใช้สำหรับเครื่องคอมพิวเตอร์ที่ใช้งานกับระบบเครือข่ายภายในของ องค์กร เช่น
- ตรวจสอบการติดตั้งโปรแกรม Anti-virus ผู้ใช้งานเครื่องคอมพิวเตอร์ขององค์กร ต้องติดตั้งโปรแกรม Anti-virus ขององค์กร หรือโปรแกรม Anti-virus อื่นๆ ที่มีการ Update Virus Signature ได้อย่างถูกต้อง
- ตรวจสอบการ Update โปรแกรม Anti-virus โดยต้องมีระบบ ตรวจสอบทั้งในส่วนของการ Update โปรแกรม และ Virus Signature ของโปรแกรม Anti-virus นั้นๆ ว่ามี Version ที่เป็นปัจจุบันหรือไม่
- ตรวจสอบการ Window PatchUpdate เครื่องคอมพิวเตอร์ขององค์กร ที่ใช้ระบบปฏิบัติการ Microsoft Windows จะต้องมีการติดตั้ง Security Patch ต่างๆถูกต้องตามที่ Microsoft ได้ประกาศออกมา
- ตรวจสอบการติดตั้งโปรแกรม Desktop Management (Altiris Agent) การติดตั้ง Altiris Agent เป็นวิธีการที่ช่วยให้เครื่องคอมพิวเตอร์ที่ไม่สามารถ Update Patch ต่างๆ โดยตรงผ่านเวปไซด์ Microsoft ได้ สามารถ Update ผ่านระบบ Patch Management ขององค์กรได้ ซึ่งจะช่วยให้เครื่องคอมพิวเตอร์ดังกล่าวไม่ปัญหาในการใช้งาน และยังช่วยให้ขององค์กร สามารถบริหารจัดการเครื่องคอมพิวเตอร์ในองค์กรได้อย่างเป็นระบบ และมีประสิทธิภาพ
- ติดตามข่าวสารเกี่ยวกับไวรัสอย่างสม่ำเสมอ เช่น website Thaicert https://www.thaicert.or.th
 |
| รูปที่ 11 website Thaicert https://www.thaicert.or.th |
อ้างอิง
สแกนไวรัส Antivirus http://www.dol.go.th/it/index.php?option=com_content&task=view&id=118
โปรแกรม Microsoft Baseline Security Analyzer : http://thaiwinadmin.blogspot.com/2007/03/microsoft-baselibe-security-analyzer.html
website Thaicert https://www.thaicert.or.th
เครื่องลูกข่าย http://th.wikipedia.org/wiki/เครื่องลูกข่าย
0 ความคิดเห็น:
แสดงความคิดเห็น