Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດຄວາມ

9 ພຶດຕິກໍາ ສ່ຽງອັນຕະລາຍ ເລື່ອງງ່າຍໆ ທີ່ບໍ່ຄວນເບິ່ງຂ້າມ

9 ພຶດຕິກໍາສ່ຽງ​ອັນຕະລາຍ ເລື່ອງ​ງ່າຍໆ ທີ່​ບໍ່​ຄວນ​ເບິ່ງຂ້າມ 

ໃນ​ການ​ໃຊ້​ງານ​ຄອມພິວເຕີ​ໂດຍ​ທົ່ວ​ໄປ ຜູ້​ໃຊ້​ສ່ວນ​ໃຫຍ່​ມັກ​ຈະ​ບໍ່​ຄ່ອຍ​ເຫັນ​ຄວາມ​ສຳຄັນ​ຂອງ​ຄວາມ ​ປອດ​ໄພ​ເທົ່າໃດ​ ເນື່ອງ​ຈາກ​ຫາກ​ກຳນົດ​ຄ່າ​ໃຫ້​ຄອມພິວເຕີ​ມີ​ຄວາມປອດ​ໄພ​ຫຼາຍຂຶ້ນ​ ກໍ່​ຈະ​ເຮັດໃຫ້​ການ​ໃຊ້​ງານ​ໃນ​ແຕ່​ລະ​ມື້​ລຳ​ບາກ​ຂຶ້ນ​ ປຽບ​ເໝືອນ​ກັບ​ການ​ລັອກ​ປະຕູເຮືອນ​ຢ່າງ​ແໜ້ນ​ໜາ​ດ້ວຍ​ກະ​ແຈ​ຫຼາຍ​ສິບ​ຊັ້ນ ຈຶ່ງ​ຈະ​ຊ່ວຍ​ປ້ອງ​ກັນ​ບໍ່​ໃຫ້​ຜູ້​ບຸກລຸກ​ເຂົ້າ​ມາ​ໃນ​ເຮືອນ​ໄດ້​ງ່າຍ ແຕ່​ກໍ່​ເຮັດໃຫ້​ເຈົ້າ​ຂອງ​ເຮືອນ​ຕ້ອງ​ເສຍ​ແຮງ, ​ເສຍ​ເວລາ​ໄປ​ກັບ​ການ​ປົດ​ລັອກ​ກະແຈ​ທັງ​ຫຼາຍ​ສິບ​ຊັ້ນ​ນັ້ນ​​ ດັ່ງ​ນັ້ນ​ເມື່ອ​ຜູ້​ໃຊ້​ຄອມພິວເຕີ​ສ່ວນ​ໃຫຍ່​ເນັ້ນ​ຄວາມສະດວກ​ສະບາຍ​ເປັນ​ຫຼັກ ຈຶ່ງ​ອາດ​ເຮັດໃຫ້​ພຶດຕິກຳ​ການ​ໃຊ້​ງານ​ຄອມພິວເຕີ​ໃນ​ແຕ່​ລະ​ມື້ ມີ​ຄວາມ​ສ່ຽງ​ທີ່​ຈະ​ຖືກ​ໂຈມ​ຕີ ຫຼື​ ຖືກ​ຫຼອກລວງ​ຈາກ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ໄດ້​ງ່າຍ ມາ​ເບິ່ງ​ກັນ​ວ່າ​ມີ​ພຶດຕິກຳ​ຫຍັງ​ແດ່ທີ່​ຈະ​ເຮັດໃຫ້​ເກີດ​ຄວາມ​ສ່ຽງ​ເຫຼົ່າ​ນັ້ນ

1. ຕິດ​ຕັ້ງ​ໂປຼ​ແກມ​ໂດຍ​ບໍ່​ອ່ານ​ລາຍ​ລະອຽດ

ເມື່ອ​ເວົ້າ​ເຖິງ​ການ​ຕິດ​ຕັ້ງ​ໂປຼ​ແກມ​ຄອມພິວເຕີ ຜູ້​ໃຊ້​ສ່ວນ​ໃຫຍ່​ມັກ​ຈະ​ເຂົ້າໃຈ​ວ່າ​ເປັນ​ການ​ຄິກ​ທີ່​ປຸ່ມ Next, Next, Next ຕໍ່ໄປ​ເລື້ອຍ​ໆຈົນ​ສຸດ​ທ້າຍ​ຄື​ຄິກ​ປຸ່ມ Finish ຊຶ່ງ​ແນ່ນອນ​ວ່າຄົນທີ່​ອ່ານ End User License Agreement (EULA) [1]  ຫຼື ​ພັນ​ທະ​ສັນຍາ​ທາງ​ກົດໝາຍ​ຂອງ​ແຕ່​ລະ​ໂປຼ​ແກມ​ນັ້ນ​ເກືອບຈະ​ບໍ່​ມີ ຫຼື ​ແມ່ນ​ກະ​ທັ່ງ​ຫາກ​ຖາມວ່າ​ໃນ​ໜ້າ​ຈໍ​ການ​ຕິດ​ຕັ້ງ​ນັ້ນ​ມີ​ຂໍ້​ມູນ​ຫຍັງ​ປາກົດ​ຢູ່​ນຳ ບາງ​ຄົນ​ເມື່ອ​ຕິດ​ຕັ້ງ​ໂປຼ​ແກມ​ສຳເລັດ​ແລ້ວ​ກໍ່​່ຍັງ​ບໍ່​ຮູ້​​ຊ້ຳ ຊຶ່ງ​ຈາກ​ພຶດຕິກຳ​ດັ່ງ​ກ່າວ​ນີ້ ເຮັດໃຫ້​ມີ​ຜູ້​ພັດທະນາ​ໂປຼ​ແກມ​ຫຼາຍ​ລາຍ ໃສ່ Adware ເຂົ້າ​ມາ​ໃນ​ໂປຼ​ແກມ​ຂອງ​ຕົນ​ດ້ວຍ

ແລ້ວ Adware ແມ່ນຫຍັງ? ເນື່ອງ​ຈາກ​ຜູ້​ພັດທະນາ​ໂປຼ​ແກມ​ຫຼາຍ​ລາຍ ຫຼົງເຜີຍແຜ່​ໂປຼ​ແກມ​ຂອງ​ຕົນ​ໃຫ້​ຜູ້​ໃຊ້​ສາມາດ​ນຳ​ໄປ​ໃຊ້​ງານ​ໄດ້​ຟຣີໆ ແຕ່​ທາງ​ຜູ້​ພັດທະນາ​ເອງ​ກໍ່​ມີ​ຄວາມ​ຈຳ​ເປັນ​ຕ້ອງ​ໃຊ້​ເງິນ ຈຶ່ງ​ໄດ້​ຕິດ​ຕໍ່​ກັບ​ຜູ້​ສະໜັບສະໜູນ ເພື່ອ​ຂໍ​ໃຫ້​ຊ່ວຍ​ຈ່າຍ​ເງິນ​ໃຫ້​ກັບ​ຜູ້​ພັດທະນາ​ໂປຼ​ແກມ​ນັ້ນໆ ໂດຍ​ແລກ​ກັບ​ການ​ທີ່​ຈະ​ແນບ​ໂປຼ​ແກມ​ຂອງ​ຜູ້​ສະໜັບສະໜູນ​ໄປ​ກັບ​ໂປຼ​ແກມ​ຂອງ​ຜູ້​ພັດທະນາ​ດ້ວຍ ຕົວ​ໂປຼ​ແກມ​ຂອງ​ຜູ້​ສະໜັບສະໜູນ​ນັ້ນ​ອາດ​ເຮັດ​ມາ​ເພື່ອ​ການ​ປະ​ຊາ​ສຳພັນ​ ຫຼື​ ໂຄສະນາ​ຕົວ​ຜູ້​ສະໜັບສະໜູນ​ເອງ ດັ່ງ​ນັ້ນ​ໂປຼ​ແກມ​ທີ່​ມີ​ລັກສະນະ​ດັ່ງ​ກ່າວ​ນີ້​ ຈຶ່ງ​ຖືກ​ເອີ້ນວ່າ Adware ຊຶ່ງ​ໝາຍ​ເຖິງ ໂປຼ​ແກມ​ທີ່​ມີ​ໂຄສະ​ນາ ການ​ໂຄສະນາ​ນັ້ນ​ອາດຈະ​ມາ​ໃນ​ຫຼາຍ​ຮູບ​ແບບ ເຊັ່ນ Toolbar ຂອງ​ໂປຼ​ແກມ​ບ​າວ​ເຊີ ຫຼື​ ການ​ປ່ຽນ​ໜ້າ​ຈໍ Home page ຂອງ​ບາວ​ເຊີໃຫ້​ໄປ​ທີ່​ເວັບ​ໄຊ​ຂອງ​ຜູ້​ສະໜັບສະໜູນ ເປັນ​ຕົ້ນ ຕົວ​ຢ່າງ​ໂປຼ​ແກມ Adware ທີ່​ພົບ​ເຫັນ​ໄດ້​ເລື້ອຍໆ ເຊັ່ນ Google toolbar, Ask. com toolbar ເປັນ​ຕົ້ນ ແຕ່​ໂປຼ​ແກມ Adware ຫຼາຍ​ຕົວ​ກໍ່​ຖືກ​ສ້າງ​ຂຶ້ນ​ມາ​ໂດຍ​ມີ​ວັດ​ຖຸ​ປະສົງລັກ​ແຝງ ໂດຍ​ເຮັດ​ໜ້າທີ່​ເປັນ Spyware ດ້ວຍ ຊຶ່ງ​ຈະລັກເກັບ​ຂໍ້​ມູນ​ຂອງ​ຜູ້​ໃຊ້​ແລ້ວ​ສົ່ງ​ໄປ​ໃຫ້​ກັບ​ຜູ້​ພັດທະນາ Adware ນັ້ນໆ [2]

ດັ່ງ​ນັ້ນ ການ​ອ່ານ EULA ຫຼື​ ການ​ສັງເກດ​ຂໍ້​ມູນ​ທີ່​ປາກົດ​ໃນ​ໜ້າ​ຈໍ​ການ​ຕິດ​ຕັ້ງ​ໂປຼ​ແກມ ຈຶ່ງ​ເປັນ​ເລື່ອງ​ສຳຄັນ ເນື່ອງ​ຈາກ​ໃນ​ຫຼາຍ​ໂປຼ​ແກມ ໄດ້​ຂຽນ​ຂໍ້​ຕົກລົງ​ການ​ໃຊ້​ງານ​ໄວ້​ວ່າ ຜູ້​ໃຊ້​ຕ້ອງ​ຍອມ​ໃຫ້​ມີ​ການ​ຕິດ​ຕັ້ງ​ໂປຼ​ແກມ Adware ໄວ້​ໃນ​ເຄື່ອງ​ດ້ວຍ​ ຈຶ່ງຈະ​ສາມາດ​ໃຊ້​ງານ​ໂປຼ​ແກມ​ນັ້ນ​ໄດ້ ຊຶ່ງ​ຫາກ​ຜູ້​ໃຊ້​ບໍ່​ຍອມ​ຮັບ​ກໍ່​ຈະ​ບໍ່​ສາມາດ​ຕິດ​ຕັ້ງ​ ແລະ​ ໃຊ້​ງານ​ໂປຼ​ແກມ​ນັ້ນໄດ້ ໃນ​ບາງ​ໂປຼ​ແກມ ລະຫວ່າງ​ການ​ຕິດ​ຕັ້ງ​ຈະ​ມີ​ການ​ຖາມວ່າ​ຕ້ອງ​ການ​ຕິດ​ຕັ້ງ​ໂປຼ​ແກມ Adware ດ້ວຍ​ ຫຼື​ ບໍ່ ດັ່ງ​ຮູບ​ທີ 1 ຊຶ່ງ​ໂປຼ​ແກມ​ໂດຍ​ສ່ວນ​ໃຫຍ່​ຈະ​ອະນຸຍາດ​ໃຫ້​ຜູ້​ໃຊ້​ສາມາດ​ຕິດ​ຕັ້ງ​ໂປຼ​ແກມ​ນັ້ນ​ໄດ້​ໂດຍ​ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ຕິດ​ຕັ້ງ Adware

Article Images: adware_1.png

ຮູບ​ທີ 1 ໜ້າ​ຈໍ​ການ​ຖາມວ່າ​ຕ້ອງ​ການ​ຕິດ​ຕັ້ງ​ໂປຼ​ແກມ Adware ຫຼື​ ບໍ່

ຫາກ​ຜູ້​ໃຊ້​ຫຼົງ​ຕິດ​ຕັ້ງ Adware ໂດຍ​ບໍ່​ໄດ້ຕັ້ງ​ໃຈ ກໍ່​ຍັງ​ສາມາດ​ລົບ Adware ນັ້ນ​ອອກຈາກ​ເຄື່ອງ​ໄດ້​ງ່າຍ​ ໂດຍ​ການ Uninstall ອອກ ແຕ່​ໂປຼ​ແກມ Adware ບາງ​ຕົວ​ອາດ​ບໍ່​ຍອມ​ໃຫ້​ຜູ້​ໃຊ້​ລົບ ເພາະ​ເຖິງແມ່ນ​ວ່າຈະນຳໄປ​ລົບ​ໄຟລ໌ຂອງ Adware ນັ້ນ​ອອກຈາກ​ລະບົບ​ແລ້ວ ແຕ່​ເມື່ອ​ເຊື່ອມ​ຕໍ່​ກັບ​ອິນ​ເຕີ​ເນັດ Adware ນັ້ນ​ກໍ່​ຈະ​ຖືກ​ດາວໂຫຼດ​ມາ​ຕິດ​ຕັ້ງ​ໃໝ່​ຢູ່​ດີ ຊຶ່ງ​ການ​ກຳຈັດ Adware ທີ່​ມີ​ພຶດຕິກຳ​ດັ່ງ​ກ່າວ​ນີ້ ຈຳ​ເປັນ​ຕ້ອງ​ໃຊ້​ໂປຼ​ແກມ​ປະ​ເພດ Anti-Adware ຫຼື Anti-Spyware ຊ່ວຍ.

2. ລັກ​ຫຼິ້ນ​ອິນ​ເຕີເນັດ​ໄຮ້ສາຍ​ຟຣີ

ເຈົ້າ​ຈະ​ເຮັດ​ຢ່າງໃດ​ຫາກ​ພົບ​ວ່າ​ສາມາດ​ເຊື່ອມ​ຕໍ່​ເຂົ້າ​ກັບ​ເຄືອ​ຂ່າຍ​ໄຮ້ສາຍ​ຂອງ​ເພື່ອນ​ບ້ານທີ່​ປ່ອຍ​ອອກ​ມາ​ໃຫ້​ຫຼິ້ນອິນ​ເຕີເນັດ​ໄດ້​ຟຣີໆ? ສິ່ງ​ໜຶ່ງ​ທີ່​ຜູ້​ໃຊ້​ຫຼາຍ​ຄົນ​ເບິ່ງຂ້າມ​ໄປຄື ເມື່ອ​ເຄື່ອງ​ຄອມພິວເຕີ​ເຊື່ອມ​ຕໍ່​ເຂົ້າ​ກັບ​ລະບົບ​ເຄືອ​ຂ່າຍ​ໄຮ້ສາຍ​ໃດໆ ກໍ່​ຈະ​ຕ້ອງ​ການ​ຮັບ​ສົ່ງ​ຂໍ້​ມູນ​ກັບ​ອຸປະກອນ​ທີ່​ເປັນ​ຕົວ​ຮັບ​ສົ່ງ​ສັນ​ຍານໄຮ້ສາຍ​ນັ້ນໆ ດັ່ງ​ນັ້ນ​ຫາກ​ຜູ້​ໃຊ້​ເຊື່ອມ​ຕໍ່​ຄອມພິວເຕີ​ເພື່ອລັກ​ຫຼິ້ນ​ອິນ​​ເຕີເນັດ​ໄຮ້ສາຍ​ຂອງ​ຂ້າງ​ບ້ານ ຂໍ້​ມູນ​ຕ່າງໆ ທີ່​ຮັບ​ສົ່ງ ບໍ່​ວ່າ​ຈະ​ເປັນ ຊື່​ຜູ້​ໃຊ້ ລະ​ຫັດ​ຜ່ານ ຫຼື​ ຂໍ້​ມູນ​ສຳຄັນ​ອື່ນໆ ກໍ່ຈະຖືກ​ສົ່ງ​ອອກ​ໄປ​ນຳ ຊຶ່ງ​ແນ່ນອນ​ວ່າ​ ຫາກ​ມີ​ໃຜ​ທີ່​ສາມາດ​ເຊື່ອມ​ຕໍ່​ເຂົ້າ​ກັບ​ລະບົບ​ໄຮ້​ສາຍ​ນີ້​ໄດ້ ແລ້ວ​ກໍ່ມີການ​ດັກ​ຮັບ​ຂໍ້​ມູນ (Sniff) ກໍ່​ຈະ​ໄດ້​ຂໍ້​ມູນ​ທຸກ​ຢ່າງ​ໄປ​ຢ່າງ​ງ່າຍ​ດາຍ

ແຕ່​ເຖິງແມ່ນ​ຜູ້​ໃຊ້​ຈະ​ໝັ້ນໃຈ​ວ່າ​ໃຊ້​ການ​ເຊື່ອມ​ຕໍ່​ແບບ HTTPS ທີ່​ມີ​ການ​ເຂົ້າ​ລະ​ຫັດ​ລັບ​ຂໍ້​ມູນ​ທີ່​ຮັບ​ສົ່ງ​ແລ້ວ​ກໍ່​ຕາມ ຜູ້​ທີ່​ສ້າງ​ລະບົບ​ເຄືອ​ຂ່າຍ​ໄຮ້ສາຍ​ອາດ​ເຮັດ​ສິ່ງ​ທີ່​​ເອີ້ນວ່າ SSL Strip [3]  ຊຶ່ງ​ເປັນ​ການ​ຫຼອກ​ຜູ້​ໃຊ້​ວ່າ​: ໄດ້​ເຊື່ອມ​ຕໍ່​ແບບ HTTPS ແລ້ວ ທັງ​ທີ່​ຈິງ​ແລ້ວ ເປັນ​ການ​ເຊື່ອມ​ຕໍ່​ແບບ HTTP ທຳມະດາ​ກໍ່​ເປັນ​ໄດ້ ໂດຍ​ສະເພາະ​ຢ່າງ​ຍິ່ງ​ໃນ​ໂລກ​ທຸກ​ມື້​ນີ້​ທີ່​ອຸປະກອນ​ເຄື່ອນ​ທີ່​ສາມາດ​ຫາ​ໄດ້​ງ່າຍ, ມີ​ລາ​ຄາ​ຖືກ ແລະ​ ອຸປະກອນ​ເຫຼົ່າ​ນັ້ນ​ສາມາດ​ເຊື່ອມ​ຕໍ່​ກັບ​ອິນ​​ເຕີເນັດ​ແລ້ວ​ເຮັດ​ໜ້າທີ່​ເປັນ Access point ເພື່ອ​ໃຫ້​ເຄື່ອງ​ອື່ນ​ສາມາດ​ເຊື່ອມ​ຕໍ່​ເຂົ້າ​ມາ​ເພື່ອ​ໃຊ້​ງານ​ອິນ​​ເຕີເນັດ​ໄດ້ ດັ່ງ​ນັ້ນ​ຈຶ່ງ​ອາດ​ມີ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ໃຊ້​ອຸປະກອນ​ເຫຼົ່າ​ນີ້​ໃນ​ການສ້າງ Access point ປອມ ເພື່ອ​ໃຫ້​ມີ​ຄົນ​ຫຼົງ​ເຊື່ອ​ ​ແລະ ເຊື່ອມ​ຕໍ່​ເຂົ້າ​ມາ ແລ້ວ​ກໍ່​ຈະ​ໄດ້​ຂໍ້​ມູນ​ທີ່​ສຳຄັນ​ຂອງ​ຄົນໆນັ້ນ​ໄປ [4]  ຊຶ່ງ​ສະຖານ​ທີ່​ທີ່​ເໝາະ​ສົມ​ໃນ​ການ​ໂຈມ​ຕີ​ໂດຍ​ວິທີ​ນີ້​ມັກ​ຈະ​ເປັນ​ບໍລິເວນ​ທີ່​ມີ​ຄົນ​ຢູ່​ຫຼາຍ ແລະ ​ມີ​ໂອ​ກາດ​ທີ່​ຄົນ​ຈະ​ໃຊ້​ອຸປະກອນ​ເຄື່ອນ​ທີ່​ໃນ​ການ​ເຊື່ອມ​ຕໍ່​ອິນ​​ເຕີເນັດ ເຊັ່ນ: ຫ້ອງອາຫານ ຫຼື ຫ້າງ​ຮ້ານ ເປັນ​ຕົ້ນ ດັ່ງ​ນັ້ນ ເຖິງແມ່ນ​ຈະ​ມີ​ອິນ​​ເຕີເນັດ​ມາ​ໃຊ້​ຟຣີໆ ແຕ່​ສິ່ງ​ທີ່​ຕ້ອງ​ເສຍ​ໄປ​ນັ້ນ​ອາດ​ຫຼວງຫຼາຍ​ມະຫາ​ສານ​ກວ່າ​ທີ່​ຄິດ​ກໍ່​ເປັນ​ໄດ້

3. ຕິດ​ຕັ້ງ​ໂປຼ​ແກມ​ແອນ​ຕີ້​ໄວ​ຣັສ​ປອມ

ຜູ້​ໃຊ້​ຈຳນວນ​ບໍ່​ນ້ອຍ​ຖືກ​ຫຼອກລວງ​ໂດຍ Banner ຫຼື Popup ທີ່​ໂຜ່​ຂຶ້ນ​ມາ​ເມື່ອ​ເປີດ​ເວັບ​ໄຊ ແລ້ວ​ຫຼົງ​ເຊື່ອ ​ແລະ​ຕິດ​ຕັ້ງ​ໂປຼ​ແກມ​ແອນ​ຕີ້​ໄວ​ຣັສ​ປອມ (Rogue Antivirus) ຊຶ່ງ​ຈະ​ມີ​ລັກສະນະ​ຄື​ກັບ​ໂປຼ​ແກມ​ແອນ​ຕີ້​ໄວ​ຣັສ​ທຳມະດາ​ທົ່ວ​ໄປ ແຕ່​ມີ​ຈຸດປະສົງ​ເພື່ອ​ຫຼອກລວງ​ ແລະ​ ບໍ່​ສາມາດ​ກຳຈັດ​ໄວ​ຣັສ​ໄດ້​ຈິງ ເມື່ອ​ຜູ້​ໃຊ້​ຫຼົງ​ຕິດ​ຕັ້ງ ​ແລະ ​​ເອີ້ນ​ໃຊ້​ງານ​ໂປຼ​ແກມ ​ແອນ​ຕີ້​ໄວ​ຣັສ​ປອມ ໂປຼ​ແກມ​ນັ້ນ​ຈະ​ປາກົດ​ໜ້າ​ຈໍ​ທີ່​ເບິ່ງ​ຄື​ວ່າກຳ​ລັງ​ເຮັດ​ກາ​ນສະແກນ​ໄຟລ​ໃນ​ລະບົບ ແລ້ວ​ຈະ​ແຈ້ງ​ຜົນ​ກາ​ນສະແກນ​ຂຶ້ນ​ມາ​ແຈ້ງ​ວ່າ​ມີ​ໂປຼ​ແກມ​ອັນຕະລາຍ​ຢູ່ໃນ​ລະບົບ​ຢູ່​ເປັນ​ຈຳນວນ​ຫຼາຍ ແຕ່​ຜູ້​ໃຊ້​ຈະ​ຍັງ​ບໍ່​ສາມາດ​ກຳຈັດ​ໂປຼ​ແກມ​ອັນຕະລາຍ​ເຫຼົ່າ​ນັ້ນ​ອອກ​ໄດ້ ຈົນ​ກວ່າ​ຈະ​ຈ່າຍ​ເງິນ​ໃຫ້​ກັບ​ຜູ້​ພັດທະນາ​ໂປຼ​ແກມ​ແອນ​ຕີ້​ໄວ​ຣັສ​ປອມ​ນີ້​ກ່ອນ ດັ່ງ​ຮູບ​ທີ່ 2 ໂປຼ​ແກມ ແອນ​ຕີ້​ໄວ​ຣັສ​ປອມ​ຫຼາຍ​ຕົວ ນອກ​ຈາກ​ຈະ​ບໍ່​ສາມາດ​ກຳຈັດ​ໄວ​ຣັສ​ໄດ້​ແລ້ວ ຍັງ​ດາວໂຫຼດ​ໂປຼ​ແກມ​ອັນຕະລາຍ​ອື່ນໆ ມາ​ຕິດ​ຕັ້ງ​ເພີ່ມເຕີມ​ໃນ​ເຄື່ອງ​ຂອງ​ຜູ້​ໃຊ້​ດ້ວຍ

Article Images: adware_2.png

ຮູບ​ທີ 2 ຕົວ​ຢ່າງ​ໂປຼ​ແກມ​ແອນ​ຕີ້​ໄວ​ຣັສ​ປອມ (ຮູບ​ປະກອບ​ຈາກ The Hacker News [5])

ໂປຼ​ແກມ​ທີ່​ເຮັດວຽກ​ໃນ​ລັກສະນະ​ແບບ​ນີ້​ມີ​ຊື່​​ເອີ້ນວ່າ Rogueware ຫຼື Scareware ຊຶ່ງ​ມີ​ຄວາມໝາຍ​ໂດຍ​ລວມ​ໝາຍ​ເຖິງ​ໂປຼ​ແກມ​ທີ່​ຫຼອກລວງ​ຜູ້​ໃຊ້​ໃຫ້​ການ​ຈ່າຍ​ເງິນ [6]  ໂດຍ​ທົ່ວ​ໄປ Rogueware ມັກ​ຈະ​ມາ​ໃນ​ຮູບ​ແບບ​ຂອງ​ໂປຼ​ແກມ​ຮັກສາ​ຄວາມປອດ​ໄພ ເນື່ອງ​ຈາກ​ງ່າຍ​ຕໍ່​ການ​ຫຼອກລວງ​ໃຫ້​ຜູ້​ໃຊ້​ດາວ​​ໂຫຼດ​ໂປຼ​ແກມ​ໄປ​ຕິດ​ຕັ້ງ ເຊັ່ນ ອາດຈະ​ເຮັດ Banner ຫຼື Popup ທີ່​ປາກົດ​ຂຶ້ນ​ເມື່ອ​ຜູ້​ໃຊ້​ເຂົ້າ​ສູ່​ເວັບ​ໄຊ ໂດຍ​ເນື້ອ​ຫາ​ຂອງ​ຂໍ້ຄວາມ​ຂ້າງ​ໃນ​ນັ້ນ​ຈະ​ເປັນ​ການ​ແຈ້ງ​ເຕືອນ​ວ່າ​ກວດ​ພົບ​ໂປຼ​ແກມ​ອັນຕະລາຍ ຢູ່ໃນ​ເຄື່ອງ​ຄອມພິວເຕີ​ຂອງ​ຜູ້​ໃຊ້ ຕ້ອງ​ຮີບ​ດາວ​ໂຫຼດ​ໂປຼ​ແກມ​ແອນ​ຕີ້​ໄວ​ຣັສ​ໄປ​ກວດ​ສອບ​ໂດຍ​ດ່ວນ [7]ໃນ​ການ​ປ້ອງ​ກັນ​ຕົວ​ຈາກ Rogueware ກ່ອນ​ດາວ​ໂຫຼດ​ໂປຼ​ແກມ​ທີ່​ກ່ຽວ​ຂ້ອງ​ກັບ​ຄວາມປອດ​ໄພ ຜູ້​ໃຊ້​ຄວນ​ກວດ​ສອບ​ລາຍ​ຊື່​ໂປຼ​ແກມ​ໃນ List of rogue security software [8]  ເພື່ອ​ໃຫ້​ແນ່​ໃຈ​ວ່າ​ຈະ​ບໍ່​ຕົກ​ເປັນ​ເຫຍື່ອ​ຂອງ​ໂປຼ​ແກມ​ຫຼອກລວງ

4. ຄິກລິ້ງ ຫຼື ​ເປີດ​ໄຟລທີ່ແນບ​ມາ​ກັບ​ອີ​​ເມລ​ໂດຍ​ບໍ່​ກວດ​ສອບ

ການ​ໂຈມ​ຕີ​ຜ່ານ​ອີ​​ເມລ ເປັນ​ວິທີ​ການ​ທີ່​ມີ​ມາ​ດົນ​ແລ້ວ ແລະ​ ປະຈຸບັນ​ກໍ່​ຍັງ​ຄົງ​ໃຊ້​ໄດ້​ຜົນ ຊຶ່ງ​ວິທີ​ການ​ໂຈມ​ຕີ​ກໍ່​ມີ​ຫຼາຍ​ຮູບ​ແບບ​ແຕກ​ຕ່າງ​ກັນ​ໄປ ບໍ່​ວ່າ​ຈະ​ເປັນ​ການ​ໂຈມ​ຕີ​ແບບ​ສ້າງ​ຄວາມ​ເສຍ​ຫາຍ​ໜ້ອຍເຊັ່ນ: ຫຼົງ​ເຜີຍແຜ່​ຂ່າວ​ສານ​ຫຼອກລວງ (Hoax) ຊຶ່ງ​ມີ​ຈຸດ​ມຸ້ງ​ໝາຍ​ເພື່ອ​ໃຫ້​ຄົນ​ຫຼົງ​ເຊື່ອ​ ແລະ ​ກໍ່ການ​ສົ່ງ​ຕໍ່ (Forward) ອີ​​ເມລ​ສະບັບ​ນັ້ນ​ໄປ​ໃຫ້​ໄດ້​ຫຼາຍໆ ເພື່ອ​ໃຫ້​ຜູ້​ທີ່​ຫຼົງ​ເຜີຍແຜ່​ຂ່າວ​ສານ​ຫຼອກລວງ​ນັ້ນ​ຈະ​ໄດ້ລວບລວມ​ລາຍ​ຊື່​ອີ​​ເມລ ແລະ ​ຈະ​ໄດ້​ສົ່ງ​ສະ​ແປມ (Spam) ອອກ​ໄປເປັນ​ຕົ້ນ [9]

ສ່ວນ​ການ​ໂຈມ​ຕີ​ທີ່​ມີ​ຈຸດປະສົງ​ເພື່ອ​ຕ້ອງ​ການສ້າງ​ຄວາມ​ເສຍ​ຫາຍ​ກໍ່​ມີ​ຫຼາຍ​ແບບ ບໍ່​ວ່າ​ຈະ​ເປັນ ການສ້າງ​ໜ້າ​ເວັບ​ໄຊ​ຫຼອກລວງ (Phishing) ແລ້ວ​ຫຼົງ​ເຜີຍແຜ່​ລິ້ງ​ຂອງ​ເວັບ​ໄຊນັ້ນ​ທາງ​ອີ​​ເມລ ຊຶ່ງ​ເປົ້າ​ໝາຍ​ຂອງ​ການເຮັດ​ໜ້າ​ເວັບ​ໄຊ​ຫຼອກລວງ​ໂດຍ​ສ່ວນ​ໃຫຍ່​ຈະ​ປອມ​ເປັນ​ເວັບ​ໄຊ​ ຂອງສະ​ຖາ​ບັນ​ການ​ເງິນເຊັ່ນ: ຜູ້​ໂຈມ​ຕີ​ຈະ​ສ້າງ​ໜ້າ Login ໃຫ້    ຄືກັບ​ໜ້າ​ເວັບ​ໄຊຂອງທະນາ​ຄານ ເພື່ອ​ຫຼອກ​ໃຫ້​ລູກ​ຄ້າ​ຂອງທະນາ​ຄານ​ນັ້ນ​ຫຼົງ​ເຊື່ອ ​ແລະ ​ສຳ​ເນົາ​ຂໍ້​ມູນ​ຊື່​ຜູ້​ໃຊ້​ ແລະ​ ລະ​ຫັດ​ຜ່ານ​ລົງ​ໄປ ຂໍ້​ສັງເກດ​ຂອງ​ອີ​​ເມລ Phishing ຄື ຈະ​ມີ​ລິ້ງ​ທີ່​ບອກວ່າ​ເປັນ​ເວັບ​ໄຊ​ຂອງທະນາ​ຄານ​ຢູ່ໃນ​ອີ​​ເມລແຕ່ URL ຂອງ​ລິ້ງນັ້ນ​ບໍ່ແມ່ນ​ເວັບ​ໄຊຂອງທະນາ​ຄານ​ທີ່​ຖືກ​ກ່າວ​ອ້າງ [10]

ການ​ຫຼົງ​ເຜີຍແຜ່​ມັນ​ແວ (Malware) ດ້ວຍ​ວິທີ​ການ​ແນບ​ໄຟລມາ​ກັບ​ອີ​​ເມລ​ນັ້ນ​ປະຈຸບັນ​ກໍ່​ຍັງ​ຄົງ​ໄດ້​ຜົນ​ຢູ່ ເຖິງແມ່ນວ່າ​ຜູ້​ໃຫ້​ບໍລິການ​ອີ​​ເມລຫຼາຍ​ລາຍ​ຈະ​ມີກາ​ນສະແກນ​ໄວ​ຣັສ​ໃນ​ໄຟລທີ່ແນບມາ​ທາງ​ອີ​​ເມລທີ່​ໄດ້ຮັບ​ເຂົ້າ​ມາ​ ແລ້ວ​ອີ​​ເມລ​ທີ່​ຖືກ​ສົ່ງ​ອອກ​ໄປ​ແລ້ວ​ກໍ່​ຕາມ [11]  ແຕ່​ກໍ່​ຍັງມີ​ໂອ​ກາດ​ທີ່​ມັນ​ແວບາງ​ຕົວ​ຈະ​ຫຼຸດລອດ​ການ​ກວດ​ຈັບ​ແລະ ​ເຂົ້າ​ມາ​ຢູ່ໃນ​ກ່ອງ​ອີ​​ເມລຂອງ​ຜູ້​ໃຊ້​ໄດ້ ປະຈຸບັນ​ມັນ​ແວບໍ່​ໄດ້​​ເຜີຍແຜ່​ຜ່ານ​ໄຟລ​ທີ່​ມີ​ນາ​ມສະກຸນ. exe ພຽງ​ຢ່າງ​ດຽວ ແຕ່​ຍັງ​ສາມາດ​​ເຜີຍແຜ່​ຜ່ານ​ໄຟລເອກະສານ​ທົ່ວ​ໄປເຊັ່ນ: ໄຟລ​ຂອງ​ໂປຼ​ແກມ Office ໄຟລ.pdf ຫຼື ​ ​ໄຟລຮູບ​ພາບ​ໄດ້​ອີກ​ດ້ວຍ [12]  ດັ່ງ​ນັ້ນ​ຄວນ​ກວດ​ສອບ​ກັບ​ຜູ້​ສົ່ງ ແລະ ​ເຮັດ​ກາ​ນສະ​ແກນ​ໄວ​ຣັສ​ກ່ອນ​ເປີດ​ໄຟລ​ແນບ​ທຸກ​ຄັ້ງ.

5. Remember my password

ຄວາມ​ສາມາດ​ໜຶ່ງ​ຂອງ​ໂປຼ​ແກມ​ບ​າວ​ເຊີ​ທີ່​ຄົນ​ສ່ວນ​ໃຫຍ່​ນິຍົມ​ໃຊ້ ຄື ການ​ສັ່ງ​ໃຫ້​ບ​າວ​ເຊີ​ຈື່​ຊື່​ຜູ້​ໃຊ້​ ແລະ ​ລະ​ຫັດ​ຜ່ານ​ຂອງ​ເວັບ​ໄຊ​ນັ້ນ ເພື່ອຈະ​ໄດ້​ບໍ່​ຕ້ອງ​ພິມ​ໃໝ່​ໃນ​ພາຍ​ຫຼັງ ຊຶ່ງ​ວິທີ​ການ​ທີ່​ວ່າ​ນີ້​ກໍ່​ສາມາດ​ເຮັດ​ໄດ້​ງ່າຍໆ ໂດຍ​ການ​ຄິກ​ທີ່​ປຸ່ມ Remember my password ເມື່ອ​ລັອກ​ອິນ​ເຂົ້າ​ສູ່​ເວັບ​ໄຊ ແຕ່​ການ​ສັ່ງ​ໃຫ້​ບ​າວ​ເຊີ​ຈື່ລະ​ຫັດ​ຜ່ານ​ກໍ່​ມີ​ຂໍ້​ເສຍ​ເຊັ່ນ​ກັນ ຄື ຫາກ​ເຄື່ອງ​ຄອມພິວເຕີ​ສູນ​ຫາຍ​ ຫຼື​ ຖືກ​ເຂົ້າ​ເຖິງ​ໄດ້​ໂດຍ​ບຸກ​ຄົນ​ອື່ນ ຜູ້​ທີ່​ສາມາດ​ເຂົ້າ​ເຖິງ​ໂປຼ​ແກມ​ບ​າວ​ເຊີ​ໄດ້​ກໍ່​ຈະ​ສາມາດ​ເຂົ້າ​ໃຊ້​ງານ​ເວັບ​ໄຊທີ່ຖືກ​ສັ່ງ​ໃຫ້​ຈື່​ລະ​ຫັດ​ຜ່ານ​ໄດ້​ເລີຍ ແຕ່​ທີ່​ສຳຄັນ​ກວ່າ​ນັ້ນ ຄື ບ​າວ​ເຊີ​ໂດຍ​ສ່ວນ​ໃຫຍ່​ອະນຸຍາດ​ໃຫ້​ຜູ້​ໃຊ້​ສາມາດ​ເບິ່ງລະຫັດ​ຜ່ານ​ທັງ​ໝົດ​ທີ່​ຖືກ​ເກັບ​ໄວ້​ໄດ້​ງ່າຍ​ ດັ່ງ​ຮູບ​ທີ 3

Article Images: adware_3.png

ຮູບ​ທີ 3 ຕົວ​ຢ່າງ​ການສະ​ແດງ​ລະ​ຫັດ​ຜ່ານ​ທັງ​ໝົດ​ທີ່​ເກັບ​ໄວ້​ໃນ Mozilla Firefox

ຢ່າງໃດ​ກໍ່​ຕາມ ໃນ​ບາງ​ບ​າວ​ເຊີ ເຊັ່ນ Mozilla Firefox ຜູ້​ໃຊ້​ສາມາດ​ກຳນົດ Master Password ເພື່ອ​ປ້ອງ​ກັນ​ການລັກ​ເບິ່ງ​ລະຫັດ​ຜ່ານ​ທີ່​ຖືກ​ບັນ​ທຶກ​ໄວ້​ໄດ້ ໂດຍ​ຜູ້​ທີ່​ຕ້ອງ​ການ​ເບິ່ງ​ຂໍ້​ມູນ​ລະ​ຫັດ​ຜ່ານ ຈະ​ຕ້ອງ​ໃສ່ Master Password ໃຫ້​ຖືກ​ຕ້ອງ​ເຖິງ​ຈະ​ສາມາດ​ເຂົ້າ​ເບິ່ງ​ໄດ້ [13]

6. ເປີດ​ໃຊ້​ງານ​ຟັງຊັນ Autorun ໃນ Removable drive

Autorun ເປັນ​ຄວາມ​ສາມາດ​ໜຶ່ງ​ຂອງ Windows ທີ່​ໃຊ້​ລະ​ບຸ​ວ່າ ເມື່ອ​ເຊື່ອມ​ຕໍ່​ Disk ເຂົ້າ​ກັບ​ເຄື່ອງ​ຄອມພິວເຕີ​ແລ້ວ​ຈະ​ເຮັດຫຍັງ​ຕໍ່ໄປ ຕົວ​ຢ່າງ​ປະໂຫຍດ​ຂອງ​ຟັງຊັນ Autorun ເຊັ່ນ ເມື່ອ​ໃສ່​ແຜ່ນ​ຊີ​ດີ​ສຳລັບ​ຕິດ​ຕັ້ງ​ໂປຼ​ແກມ​ເຂົ້າໄປ​ໃນ​ Drive ຈະ​ປາກົດ​ໜ້າ​ຈໍ​ການ​ຕິດ​ຕັ້ງ​ໂປຼ​ແກມ​ຂຶ້ນ​ມາ​ໂດຍ​ອັດ​ຕະໂນມັດ ຊຶ່ງ​ການ​ກະທຳ​ດັ່ງ​ກ່າວ​ນີ້​ຈະ​ຖືກ​ລະ​ບຸ​ໃນ​ໄຟລຊື່ autorun.inf ຊຶ່ງ​ເປັນ​ໄຟລ​ຂໍ້ຄວາມ​ທຳມະດາ [14]  ຟັງ​ຊັນ Autorun ນອກ​ຈາກ​ຈະ​ເຮັດວຽກ​ເມື່ອ​ເຊື່ອມ​ຕໍ່​ Drive ​ເຂົ້າ​ກັບ​ເຄື່ອງ​ແລ້ວ ຫາກວ່າ​ຜູ້​ໃຊ້​ດັບ​ເບີ້ນ​ຄິກ​ທີ່​ໄອ​ຄອນ​ຂອງ Drive ​ນັ້ນ ຟັງຊັນ Autorun ກໍ່​ຈະ​ຖືກ​​ເອີ້ນ​ໃຊ້​ງານ​ເຊັ່ນ​ກັນ

ຈາກ​ປະໂຫຍດ​ຂອງ​ຟັງ​ຊັນ Autorun ທີ່​ສາມາດ​ສັ່ງ​ໃຫ້​ລະບົບ​ເປີດ​ໂປຼ​ແກມ​ທີ່​ກຳນົດ​ໂດຍ​ອັດ​ຕະໂນມັດ​ເມື່ອ​ຜູ້​ໃຊ້​ເຊື່ອມ​ຕໍ່​ Drive ​​ຫຼື​ ດັບ​ເບີ້ນ​ຄິກ​ທີ່​ໄອ​ຄອນ ເຮັດໃຫ້​ມີ​ຜູ້​ພັດທະນາ​ມັນ​ແວທີ່​​ເຜີຍແຜ່​ຜ່ານ​ທາງ USB Drive ເນື່ອງ​ຈາກ​ມີ​ການ​ໃຊ້​ງານ​ທີ່​ແພ່​ຫຼາຍ​ ແລະ ​ສາມາດ​ຂຽນ​ໄຟລ​ໄດ້ ທີ່​ສຳຄັນຜູ້​ໃຊ້​ງານ​ສ່ວນ​ໃຫຍ່​ນິຍົມ​ເປີດ​ເບິ່ງ​ຂໍ້​ມູນ​ໃນ USB Drive ດ້ວຍ​ການ​ດັບ​ເບີ້ນ​ຄິກ​ທີ່​ໄອ​ຄອນ ຈະເຮັດໃຫ້​ມັນ​ແວ​ແພ່​ກະ​ຈາຍ​ໄດ້​ບໍ່​ຍາກ

ດັ່ງ​ນັ້ນ ກ່ອນທີ່ຈະ​ເປີດ​ເບິ່ງ​ຂໍ້​ມູນ​ໃນ USB Drive ຄວນ​ຈະສະ​ແກນ​ໄວ​ຣັສ ລວມ​ເຖິງ​ໃຊ້​ໂປຼ​ແກມ​ປະ​ເພດ Autorun remover ເພື່ອ​ລົບ​ໄຟລ autorun.inf ອອກຈາກ USB Drive ດ້ວຍ ນອກ​ຈາກ​ນີ້ ການ​ປິດ​ຟັງ​ຊັນ Autorun ໃນ Windows ກໍ່​ຍັງ​ສາມາດ​ຊ່ວຍ​ປ້ອງ​ກັນ​ບັນຫາ​ນີ້​ໄດ້ ໂດຍ Microsoft ໄດ້​​ເຜີຍແຜ່​ໂປຼ​ແກມ​ອັບ​ເດດ​ໝາຍ​ເລກ 967940 ເພື່ອ​ປິດ​ການເຮັດວຽກຂອງ​ຟັງຊັນ Autorun ໃນ​ Drive ​ແບບ​ຖອດ​ໄດ້ (Removable drive) ເພື່ອ​ຊ່ວຍ​ຫຼຸດ​ການ​ແພ່​ກະ​ຈາຍ​ຂອງ​ໄວ​ຣັສ Autorun [15]

7. Login ເປັນ Administrator

ໃນ​ລະບົບ​ປະຕິບັດການ Windows ມີ​ການ​ແບ່ງ​ປະ​ເພດ​ຂອງ​ບັນ​ຊີ​ຜູ້​ໃຊ້​ອອກ​ເປັນ 2 ແບບ ຄື Administrator ແລະ Limited ໂດຍ​ທີ່ Administrator ໝາຍ​ເຖິງ​ຜູ້​ເບິ່ງແຍງ​ລະບົບ ຊຶ່ງ​ມີ​ສິດ​ໃນ​ການເຮັດວຽກງານ​ທຸກ​ຢ່າງ​ໃນ​ລະບົບ ບໍ່​ວ່າ​ຈະ​ເປັນ​ການ​ຕິດ​ຕັ້ງ​ໂປຼ​ແກມ ແກ້​ໄຂ​ການຕັ້ງ​ຄ່າ​ຂອງ​ລະບົບ ລວມ​ເຖິງ​ສ້າງ​ບັນ​ຊີ​ຜູ້​ໃຊ້​ໃໝ່ສ່ວນLimited ໝາຍ​ເຖິງ​ຜູ້​ໃຊ້​ງານ​ທຳມະດາ ທີ່​ຖືກ​ຈຳ​ກັດ​ສິດໃຫ້​ສາມາດ​ເຂົ້າ​ໃຊ້​ງານ​ ຫຼື​ ປ່ຽນ​ແປງ​ການຕັ້ງ​ຄ່າ​ຂອງ​ລະບົບ​ໄດ້ ພາຍ​ໃນ​ຂອບ​ເຂດ​ທີ່​ຖືກ​ກຳນົດ​ເທົ່າ​ນັ້ນ ເຊັ່ນ ບໍ່​ສາມາດ​ຕິດ​ຕັ້ງ​ໂປຼ​ແກມ​ເພີ່ມເຕີມ​ໄດ້ເປັນ​ຕົ້ນ [16]  ເນື່ອງ​ຈາກ​ຂໍ້​ຈຳ​ກັດ​ຂອງ​ບັນ​ຊີ​ຜູ້​ໃຊ້​ແບບ Limited ເຮັດໃຫ້​ຜູ້​ໃຊ້​ທົ່ວ​ໄປ​ນິຍົມ​ໃຊ້​ງານ​ຄອມພິວເຕີ​ໂດຍ​ໃຊ້​ສິດ​ຂອງ Administrator ຊຶ່ງ​ຫາກ​ຜູ້​ໃຊ້​ຫຼົງ​​ເອີ້ນ​ໃຊ້​ງານ​ໂປຼ​ແກມ​ມັນ​ແວ ກໍ່​ຈະ​ເຮັດໃຫ້​ລະບົບ​ຕິດ​ມັນ​ແວນັ້ນ​ໄດ້​ໂດຍ​ງ່າຍ

ຕັ້ງ​ແຕ່ Windows Vista ເປັນ​ຕົ້ນ​ມາ ໄດ້​ມີ​ການ​ພັດທະນາ​ລະບົບ User Account Control (UAC) ຊຶ່ງ​ຈະ​ກຳນົດ​ບໍ່​ໃຫ້​ຜູ້​ໃຊ້​ງານ​ລະບົບ​ມີ​ສິດ​ເປັນ Administrator ເພື່ອ​ປ້ອງ​ກັນ​ຄວາມ​ເສຍ​ຫາຍ​ທີ່​ອາດຈະ​ເກີດ​ຂຶ້ນ​ກັບ​ລະບົບ ຫາກ​ຜູ້​ໃຊ້​ຈຳ​ເປັນ​ຕ້ອງ​ໃຊ້​ງານ​ສິດ​ຂອງ​ຜູ້​ເບິ່ງແຍງ​ລະບົບ ເຊັ່ນ ຕິດ​ຕັ້ງ​ໂປຼ​ແກມ ຫຼື ເປີດ​ໂປຼ​ແກມ​ທີ່​ມີ​ສິດ​ແກ້​ໄຂ​ຄ່າ​ຂອງ​ລະບົບ ກໍ່​ຈະ​ປາກົດ​ໜ້າ​ຈໍ​ເພື່ອ​ສອບ​ຖາມ​ຄວາມ​ຕ້ອງ​ການ ​ແລະ​ ໃຫ້​ຜູ້​ໃຊ້​ຄິກ​ເພື່ອ​ຢືນຢັນ​ການເຮັດວຽກອີກ​ຄັ້ງ [17]  ຕົວ​ຢ່າງ​ໜ້າ​ຈໍ​ຂອງ​ລະບົບ User Account Control ເປັນ​ດັ່ງ​ຮູບ​ທີ 4

Article Images: adware_4.png

ຮູບ​ທີ 4 ຕົວ​ຢ່າງ​ໜ້າ​ຈໍ​ຂອງ​ລະບົບ User Account Control (ຮູບ​ປະກອບ​ຈາກ MSDN [17])

ຜູ້​ໃຊ້​ຫຼາຍ​ລາຍ​ປິດ​ການເຮັດວຽກງານ​ຂອງ​ລະບົບ User Account Control ຫຼື ​ເຂົ້າ​ສູ່​ລະບົບ​ໂດຍ​ໃຊ້​ສິດ​ຂອງ Administrator ຊຶ່ງ​ນັ້ນ​ອາດ​ເປັນ​ຊ່ອງ​ທາງ​ໜຶ່ງ​ທີ່​ເຮັດໃຫ້​ລະບົບ​ຖືກ​ໂຈມ​ຕີ​ຈາກ​ມັນ​ແວໄດ້​ງ່າຍ ສິ່ງ​ສຳຄັນ​ທີ່​ຄວນ​ຄຳ​ນຶງຄື ຄວາມສະດວກ​ສະບາຍ​ ແລະ​ ຄວາມປອດ​ໄພ ເປັນ​ສິ່ງ​ທີ່​ຢູ່​ກົງກັນຂ້າມ​ກັນ ດັ່ງ​ນັ້ນ​ຫາກ​ເພີ່ມ​ຄວາມສະດວກ​ສະບາຍ​ຈົນ​ເກີນ​ໄປ ກໍ່​ອາດ​ບໍ່​ມີ​ຄວາມປອດ​ໄພ​ເຫຼືອ​ຢູ່​ເລີຍ​ກໍ່​ເປັນ​ໄດ້

8. ປິດ Windows Update

Windows Update ເປັນ​ລະບົບ​ທີ່ Microsoft ສ້າງ​ຂຶ້ນ​ມາ​ເພື່ອ​ປັບປຸງ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ຂອງ​ລະບົບ​ປະຕິບັດການ Windows ແລະ​ ຊອບແວ​ອື່ນ​ໆຂອງ Microsoft ທີ່​ຕິດ​ຕັ້ງ​ຢູ່ໃນ​ລະບົບ ໂດຍ​ທົ່ວ​ໄປ​ແລ້ວ Microsoft ຈະ​​ເຜີຍແຜ່​ອັບ​ເດດ​ຍ່ອຍ​ໃນ​ທຸກ​ອາທິດ ແລະ ​ຈະ​​ເຜິ​ຍແຜ່​ອັບ​ເດດ​ໃຫຍ່​ທີ່​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ໃນ​ວັນອັງ​ຄານ​ທີ ​2 ຂອງ​ທຸກໆເດືອນ ໂດຍ​ໃສ່ຊື່​​ເອີ້ນວ່າ Patch Tuesday [18]

ປົກກະຕິ​ແລ້ວ​ເມື່ອ​ລະບົບ Windows Update ກວດ​ສອບ​ພົບ​ວ່າ​ມີ​ການ​​ເຜີຍແຜ່​ອັບ​ເດດ​ໃໝ່​ອອກ​ມາ ກໍ່​ຈະ​ມີ​ການ​ດາວ​​ໂຫຼດ ​ແລະ ​ຕິດ​ຕັ້ງ​ອັບ​ເດດ​ໃໝ່​ນັ້ນ​ໂດຍ​ອັດ​ຕະໂນມັດ ແຕ່​ຜູ້​ໃຊ້​ຫຼາຍ​ລາຍ​ກໍ່​ປິດ​ລະບົບ Windows Update ດ້ວຍ​ເຫດຜົນ​ບາງ​ປະ​ການ ເຊັ່ນ ບໍ່​ມີ​ອິນ​​ເຕີ​ເນັດ ເຊື່ອມ​ຕໍ່​ກັບ​ອິນ​​ເຕີເນັດ​ຄວາມ​ໄວ​ຕ່ຳ ຫຼື​ ໃຊ້​ງານ Windows ແບບ​ລະ​ເມີດ​ລິຂະ​ສິດ ເປັນ​ຕົ້ນ ຈຶ່ງ​ເຮັດໃຫ້​ບໍ່​ສາມາດ​ຕິດ​ຕັ້ງ​ການ​ອັບ​ເດດ​ລ່າ​ສຸດ​ໄດ້

ການ​ປິດ Windows Update ນັ້ນ​ເຮັດໃຫ້​ລະບົບ​ມີ​ຄວາມ​ສ່ຽງ​ຕໍ່​ການ​ຖືກ​ໂຈມ​ຕີ​ຈາກ​ຊ່ອງ​ໂຫວ່ 0-day ຊຶ່ງ​ເປັນ​ຊ່ອງ​ໂຫວ່​ທີ່​ໄດ້ຮັບ​ການ​ເປີດ​​ເຜີຍແລ້ວ​ແຕ່​ຍັງ​ບໍ່​ໄດ້​ມີ​ການ​ແກ້​ໄຂ [19]ຫາກ​ເປັນ​ໄປ​ໄດ້ຜູ້​ໃຊ້​ຄວນ​ດາວ​ໂຫຼດ​ອັບ​ເດດ​ທີ່​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ມາ​ຕິດ​ຕັ້ງ​ດ້ວຍ​ຕົນເອງຊຶ່ງ​ສາມາດ​ດາວ​​ໂຫຼດ​ໄດ້​ຈາກ​ເວັບ​ໄຊ​ຂອງ Microsoft ສາມາດ​ຕິດ​ຕັ້ງ​ໄດ້​ໂດຍ​ບໍ່​ຕ້ອງ​ເຊື່ອມ​ຕໍ່​ອິນ​​ເຕີ​ເນັດ

9. ບໍ່​ອັບ​ເດດ​ໂປຼ​ແກມ​ແອນ​ຕີ້​ໄວ​ຣັສ

ໂປຼ​ແກມ​ແອນ​ຕີ້​ໄວ​ຣັສ​ຈະ​ມີ​ວິທີ​ການ​ກວດ​ສອບ​ໄວ​ຣັສ​ໂດຍ​ຫຼັກໆ ຢູ່ 2 ວິທີ ຄື ກວດ​ສອບ​ຈາກ Signature ແລະ​ກວດ​ສອບ​ແບບ Heuristics ໂດຍ​ການ​ກວດ​ສອບ​ຈາກ Signature ນັ້ນ​ຈະ​ເປັນ​ການ​ວິ​ເຄາະ​ວ່າ​ໄຟລທີ່​ກວດ​ສອບ​ນັ້ນ​ມີ​ລັກສະນະ​ສະເພາະ​ກົງ​ກັບ​ຂໍ້​ມູນ​ຂອງ ໄວ​ຣັສ​ທີ່​ມີ​ຢູ່​ ຫຼື ບໍ່ ຖ້າ​ກົງ​ກັນ ກໍ່​ສະແດງ​ວ່າ​ໄຟລນັ້ນ​ມີ​ໂອ​ກາດ​ທີ່​ຈະ​ເປັນ​ໄວ​ຣັສ ການ​ກວດ​ສອບ​ດ້ວຍ​ວິທີ​ນີ້​ມີ​ຂໍ້​ດີ​ຄື​ເຮັດວຽກ​ໄດ້​ໄວ​ ແລະ ​ມີ​ໂອ​ກາດ​ຜິດ​ພາດ​ໜ້ອຍ ແຕ່​ມີ​ຂໍ້​ເສຍ​ຄື​ຖ້າ​ພົບ​ໄວ​ຣັສ​ທີ່​ບໍ່​ຮູ້​ຈັກ​ມາ​ກ່ອນ​ ແລະ ​ບໍ່​ມີ​ໃນ​ຖານ​ຂໍ້​ມູນ ກໍ່​ຈະ​ບໍ່​ສາມາດ​ກວດ​ຈັບ​ໄວ​ຣັສ​ນັ້ນ​ໄດ້ ສ່ວນ​ການ​ກວດ​ສອບ​ແບບ Heuristics ຈະ​ບໍ່​ໄດ້​ເບິ່ງ​ເນື້ອ​ຫາ​ຂອງ​ໄຟລ ແຕ່​ຈະ​ເປັນ​ການ​ວິ​ເຄາະ​ພຶດຕິກຳ​ຂອງ​ໂປຼ​ແກມ ວ່າ​ມີ​ການເຮັດວຽກ​ທີ່​ເຂົ້າ​ຂ່າຍ​ທີ່​ຈະ​ສ້າງ​ຄວາມ​ເສຍ​ຫາຍ​ໃຫ້​ກັບ​ລະບົບ ​ຫຼື ​ບໍ່ ຖ້າ​​ແມ່ນ​ກໍ່​ຈະ​ແຈ້ງ​ເຕືອນ​ໃຫ້​ກັບ​ຜູ້​ໃຊ້​ຮູ້ ຂໍ້​ດີ​ຂອງ​ວິທີ​ນີ້​ຄື​ສາມາດ​ກວດ​ຈັບ​ໄວ​ຣັສ​ທີ່​ບໍ່​ເຄີຍ​ຮູ້​ຈັກ​ມາ​ກ່ອນ​ໄດ້ ແຕ່​ຂໍ້​ເສຍ​ຄື​ມີ​ໂອ​ກາດ​ສູງ​ທີ່​ຈະ​​ເບິ່ງວ່າ​ໂປຼ​ແກມ​ທີ່​ເຮັດວຽກ​ຕາມ​ປົກກະຕິ​ນັ້ນ​ເປັນ​ໄວ​ຣັສ [20] [21]

ໂດຍ​ທົ່ວ​ໄປ​ແລ້ວ ໂປຼ​ແກມ​ແອນ​ຕີ້​ໄວ​ຣັສ​ສ່ວນ​ໃຫຍ່​ຈະ​ເນັ້ນ​ໄປ​ທີ່​ການ​ກວດ​ສອບ​ໄວ​ຣັສ​ຈາກ Signature ເປັນ​ຫຼັກ ຫາກ​ຜູ້​ພັດທະນາ​ໂປຼ​ແກມ​ແອນ​ຕີ້​ໄວ​ຣັສ​ຄົ້ນ​ພົບ​ໄວ​ຣັສ​ຊະນິດ​ໃໝ່ ກໍ່​ຈະ​ສ້າງ​ໄຟລ Signature update ແລ້ວ​​ເຜີຍແຜ່​ອອກ​ມາ​ໃຫ້​ຜູ້​ໃຊ້​ງານ​ໂປຼ​ແກມ​ແອນ​ຕີ້​ໄວ​ຣັສ​ດາວ​​ໂຫຼດ​ໄປ​ອັບ​ເດດ​ຖານ​ຂໍ້​ມູນ​ຂອງ​ໂປຼ​ແກມ ຫາກ​ຜູ້​ໃຊ້​ບໍ່​ອັບ​ເດດ​ຖານ​ຂໍ້​ມູນ ໂປຼ​ແກມ​ກໍ່​ອາດຈະ​ບໍ່​ສາມາດ​ກວດ​ຈັບ​ໄວ​ຣັສ​ຊະນິດ​ໃໝ່​ໄດ້ ແລະ ​ທີ່​ສຳຄັນຜູ້​ພັດທະນາ​ໂປຼ​ແກມ​ແອນ​ຕີ້​ໄວ​ຣັສ​ຫຼາຍ​ລາຍ ຈະ​ບໍ່​ອະນຸຍາດ​ໃຫ້​ຜູ້​ທີ່​ໃຊ້​ຊອບ​ແວແອນ​ຕີ້​ໄວ​ຣັສ​ແບບ​ລະ​ເມີດ​ລິຂະ​ສິດ​ເຂົ້າໄປ​ດາວ​ໂຫຼດ​ໄຟລ ​ອັບ​ເດດ​ຖານ​ຂໍ້​ມູນ​ໄວ​ຣັສ​ໄດ້ ດັ່ງ​ນັ້ນ​​ເຖິງ​ແມ່ນ​ວ່າ​ຜູ້​​ໃຊ້​ງານ​ ໂປຼ​ແກມ​ແອນ​ຕີ້​ໄວ​ຣັສ​ທີ່​ເຮັດວຽກ​ໄດ້​ດີ​ຂະໜາດ​ໃດ ແຕ່​ຖ້າ​ບໍ່​ອັບ​ເດດ ກໍ່​ຈະ​ກວດ​ຈັບ​ໄວ​ຣັສ​ບໍ່​ໄດ້​ຜົນ

ສະຫຼຸບ

ເຄື່ອງ​ຄອມພິວເຕີ​ທີ່​ເຊື່ອມ​ຕໍ່​ກັບ​ລະບົບ​ອິນ​​ເຕີ​ເນັດ​ໄດ້ ມີ​ໂອ​ກາດ​ສ່ຽງ​ທີ່​ຈະ​ຖືກ​ໂຈມ​ຕີ​ງ່າຍ​ກວ່າ​ເຄື່ອງ​ທີ່​ບໍ່​ໄດ້​ເຊື່ອມ​ຕໍ່​ອິນ​​ເຕີເນັດ ດັ່ງ​ນັ້ນ​ຫາກ​ມີ​ການ​ໃຊ້​ງານ​ອິນ​​ເຕີ​ເນັດ​ຢູ່​ເປັນ​ປະຈຳ ຜູ້​ໃຊ້​ຄວນ​ຕິດ​ຕາມ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ທີ່​ກ່ຽວ​ຂ້ອງ​ກັບ​ຄວາມປອດ​ໄພ​ຢູ່​ຢ່າງ​ສະໝ່ຳສະເໝີ ເພາະ​ນອກ​ຈາກ​ທີ່​ຈະ​ປ້ອງ​ກັນ​ລະບົບ​ຂອງ​ຕົນ​ແລ້ວ ຍັງ​ຊ່ວຍ​ປ້ອງ​ກັນ​ບໍ່​ໃຫ້​ເຄື່ອງ​ຄອມພິວເຕີ​ທີ່​ໃຊ້​ງານ​ຢູ່​ຖືກ​ໃຊ້​ເປັນ​ເຄື່ອງ​ມື​ໃນ​ການ​ໂຈມ​ຕີ​ຜູ້​ອື່ນ​ອີກດ້ວຍ

ພຶດຕິກຳ​ການ​ໃຊ້​ງານ​ຫຼາຍ​ຢ່າງ ເປັນ​ສາ​ເຫດ​ຫຼັກ​ທີ່​ເຮັດໃຫ້​ເກີດ​ຄວາມ​ສ່ຽງ​ໃນ​ເລື່ອງ​ຂອງ​ຄວາມປອດ​ໄພ ແລະ ​ເປັນ​ຊ່ອງ​ທາງ​ໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ​ລະບົບ ດັ່ງ​ນັ້ນ​ການ​ປ້ອງ​ກັນ​ໄພ​ຄຸກ​ຄາມ​ທີ່​ດີ​ທີ່ສຸດ​ຈຶ່ງ​ເປັນ​ການ​ປ້ອງ​ກັນ​ທີ່​ຕົວ​ຜູ້​ໃຊ້ນັ້ນ​ເອງ

ອ້າງ​ອິງ

  1. http://www.webopedia.com/TERM/E/EULA.html
  2. http://books.google.com/books?id=Fo2a7YtU1GUC&pg=PA10
  3. http://www.thoughtcrime.org/software/sslstrip/
  4. http://www.wi-fiplanet.com/tutorials/article.php/1564431
  5. http://thehackernews.com/2012/03/rogue-antivirus-advertised-on-200000.html
  6. http://www.pandasecurity.com/img/enc/The Business of Rogueware.pdf
  7. http://www.microsoft.com/security/pc-security/antivirus-rogue.aspx
  8. http://en.wikipedia.org/wiki/List_of_rogue_security_software
  9. http://urbanlegends.about.com/cs/nethoaxes/ht/emailhoax.htm
  10. http://www.webopedia.com/TERM/P/phishing.html
  11. http://support.google.com/mail/bin/answer.py?hl=en&answer=25760
  12. http://computer.howstuffworks.com/question339.htm
  13. http://kb.mozillazine.org/Master_password
  14. http://msdn.microsoft.com/en-us/library/cc144206(VS.85).aspx
  15. http://technet.microsoft.com/en-us/security/advisory/967940
  16. http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/ua_c_account_types.mspx?mfr=true
  17. http://msdn.microsoft.com/en-us/library/windows/desktop/aa511445.aspx
  18. http://download.microsoft.com/download/a/9/4/a94af289-a798-4143-a3f8-77004f7c2fd3/Windows Update Explained.docx
  19. http://netsecurity.about.com/od/newsandeditorial1/a/aazeroday.htm
  20. http://www.antivirusworld.com/articles/antivirus.php
  21. http://antivirus.about.com/od/antivirusglossary/g/heuristics.htm

laocert 04 February 2020 4944 reads Print