Thaimisc.com : ล้อมคอกก่อนวัวหายกันดีกว่า (5)
ThaiMisc.Com : Free Webboard | Free GuestBook | Free Poll | Free Ecard Server | Free Java Chat Room | Advertising | Contact Us | Colocation | Web Hosting | เปิดร้านค้าฟรี


Category : Sortware Corner Print Article Only Print Aticle With Comment
ล้อมคอกก่อนวัวหายกันดีกว่า (5)
เขียนโดย เดอะกาฝากไดอารี่ (ball@bbznet.com) , 08-06-2004
ห่างหายไปหลายวันครับ ช่วงนี้มีแต่เรื่องให้ปวดหัว... ยังดีที่ช่วงนี้ไวรัสไม่มีตัวไหนเด่นๆ และระบาดหนักๆ ครับ แต่ก็ไม่วายที่เมื่อวันอาทิตย์ที่ผ่านมา มีน้องคนนึงโทรมาปรึกษาด้วยว่าเครื่องคอมพิวเตอร์แบรนด์เนมที่เพิ่งซื้อมาหมาดๆ โดนไวรัสเล่นงาน (จำได้ว่าชื่อ netsky ครับ)

เครื่องคอมพิวเตอร์ที่โดนเล่นงาน เพิ่งถอยมาจาก IT City สาขาพันธุ์ทิพย์พลาซ่าหมาดๆ วันเสาร์ที่ผ่านมา (5 มิ.ย. 2547) ระบบปฏิบัติการที่ใช้คือ Windows XP Professional ลิขสิทธิ์ OEM แท้ ครับ (HP Pavilion t598d) สเป็คสุดยอดทีเดียว... ไม่ใช่ว่ามีแค่ระบบปฏิบัติการนะครับ มีซอฟต์แวร์ป้องกันไวรัสนามกระฉ่อนอย่าง Norton Internet Securities 2004 (เป็นแพ็กเกจที่รวม Norton Antivirus 2004 และ Norton Firewall 2004 เข้าไว้ด้วยกัน)

ขนาดเพียบพร้อมขนาดนี้แล้ว แถมเพิ่งถอยมาจากอู่หมาดๆ ยังโดนไวรัส!!! นี่แสดงให้เห็นแล้วว่าไวรัสเนี่ย เราจะไปประมาทมันไม่ได้เลยนะครับ

ดังนั้นที่คุณ PBX คอมเม้นต์มาในตอนที่แล้ว ว่าอย่าไปรับเมล์มั่วๆ น่ะ ยังไม่ถูกต้องซะทีเดียวนะครับ มีความเชื่อแบบนี้ ระวังจะโดนไวรัสเล่นงานเอาง่ายๆ ไม่รู้ตัว หึหึ

จำเอาไว้ให้แม่นๆ ว่า ไวรัสนั้นไม่ได้มาโจมตีเครื่องคอมพิวเตอร์ของเราผ่านทางอีเมล์เท่านั้น!!! เพียงแต่อีเมล์เป็นแค่ทางผ่านหนึ่ง ที่ไวรัสนิยมอาศัยเป็นตัวกลางมายังเครื่องคอมพิวเตอร์ของเรา

จำได้ไหมว่า ไวรัสอย่าง MS Blaster หรือ Sasser นั้น ต่างก็มีความสามารถในการแพร่กระจายผ่านทางระบบเครือข่าย โดยไม่ต้องใช้อีเมล์แม้แต่น้อย แถมเครื่องคอมพิวเตอร์ที่มีช่องโหว่ในระบบปฏิบัติการ แล้วไม่ยอมอัพเดต patch ก็จะติดไวรัสเหล่านี้ทันที!!

จำไว้ให้แม่นๆ นะครับ ผมขอย้ำ

ที่ว่าอย่าไปรับเมล์มั่วๆ นั้นก็ไม่ถูกครับ... ไหนๆ ตอนนี้ก็เน้นน้ำเป็นหลักแล้ว ผมก็จะขอเล่าสู่กันอ่านหน่อยแล้วกัน ยาวนิดยาวหน่อย อย่างเพิ่งเบื่อกันนะครับ

SMTP ตัวการในการแพร่ระบาดของไวรัสทางอีเมล์
การส่งอีเมล์นั้นอาศัยโปรโตคอลที่ชื่อ SMTP (Simple Mail Transfer Protocol) เป็นตัวกลางในการส่ง ชื่อของมันก็บอกอยู่แล้วว่า Simple คือ ง่ายๆ ครับ ดังนั้นกลไกการทำงานของมันจะไม่ซับซ้อนอะไรมากมาย ปราศจากซึ่งการตรวจสอบใดๆ ทั้งสิ้น... ในการส่งอีเมล์แต่ละฉบับนั้น ขอเพียงแค่ผู้ส่งสามารถระบุข้อมูลเกี่ยวกับตัวผู้รับได้ครบถ้วนตามที่โปรโตคอล SMTP ต้องการแล้วละก็ มันจะรีบทำการส่งไปยังผู้รับในทันที และผู้รับเองก็หมดสิทธิ์ที่จะปฏิเสธไม่รับด้วย (มีกรณียกเว้น ซึ่งจะกล่าวถึงในภายหลัง)

คุณไม่สามารถป้องกันไม่ให้พวกใบปลิวโฆษณามาถูกเสียบเอาไว้ในตู้จดหมายของคุณได้ฉันใด คุณก็ไม่สามารถปัดป้อง ไม่รับอีเมล์ที่ถูกส่งมายังตู้จดหมายของคุณได้ฉันนั้น!!

นอกจากนี้ผมสามารถที่จะส่งอีเมล์ถึงแฟนานุแฟนท่านใด ภายใต้ชื่อใครก็ได้ ผมอาจจะส่งอีเมล์หาคุณ โดยใช้ชื่ออีเมล์ว่า billgates@microsoft.com ก็ยังได้ด้วยซ้ำ เพียงแต่เซ็ตค่าง่ายๆ บนโปรแกรมรับส่งอีเมล์พื้นๆ อย่าง Microsoft Outlook Express ที่มาพร้อมกับระบบปฏิบัติการ Windows ก็พอแล้ว... เพราะข้อมูลพวกนี้มันเป็นเพียงสิ่งอยู่บน header ของแพ็กเก็ตข้อมูลที่ถูกส่งออกไปพร้อมกับเนื้อหาในอีเมล์ ซึ่งเราสามารถเปลี่ยนแปลงได้ไม่ยากแต่อย่างใด

ดังนั้นอย่าแปลกใจหากคุณพบว่า มีอีเมล์หลายฉบับส่งถึงคุณ ด้วยข้อความที่บอกว่า คุณได้ส่งอีเมล์ไปหาเขา และอีเมล์ของคุณมีไวรัส... เพราะส่วนหนึ่งในนั้น อาจจะเกิดจากการที่ไวรัสนั้นสุ่มชื่อของคุณมาเป็นชื่อผู้ส่ง

แต่ก็อย่าชะล่าใจ หากเจออีเมล์ประเภทนี้ส่งมาถึงคุณ ทางที่ดี คุณควรจะรีบสแกนเครื่องตัวเอง ด้วยซอฟต์แวร์ป้องกันไวรัส หรือถ้าจะให้ดี ควรจะใช้แผ่น rescue disk ของซอฟต์แวร์ป้องกันไวรัสนั้นๆ ในการสแกน (ซอฟต์แวร์พวกนี้จะมีฟังก์ชันในการสร้างแผ่น rescue disk อยู่แล้ว ขอให้คุณหาดูให้ดีๆ)


ขนาดโปรแกรมแจกฟรีอย่าง AVG Antivirus Free Editio ยังมีเลย ดังนั้นหาดูดีๆ ครับ

แผ่น rescue disk นี่สำคัญครับ จริงๆ แล้วเราควรจะสร้างเก็บเอาไว้ และควรหมั่นอัพเดตโดยการสร้างแผ่นใหม่ (ทับแผ่นเดิมก็ได้ เพื่อประหยัดแผ่น) หลังจากที่เราได้ทำการอัพเดตซอฟต์แวร์ป้องกันไวรัสแล้วทุกครั้ง เพราะในกรณีที่เครื่องคอมพิวเตอร์ของเราติดไวรัสขึ้นมา เจ้า rescue disk นี่แหละครับ ที่จะช่วยคุณได้

จำเอาไว้ให้ดีว่า หากคุณสงสัย หรือมั่นใจว่าเครื่องคอมพิวเตอร์ของคุณติดไวรัสไปซะแล้ว เมื่อนั้นซอฟต์แวร์ป้องกันไวรัสของคุณก็จะหมดความน่าเชื่อถือไปทันที เพราะไวรัสส่วนมาก มักจะมาพร้อมกับความสามารถในการปิดการทำงานของซอฟต์แวร์ป้องกันไวรัสเหล่านี้

อ๊ะ! นอกเรื่องไปซะไกล... คือที่เล่าๆ มา เกี่ยวกับความง่ายดายในการรับส่งอีเมล์ และการที่เราไม่สามารถปัดป้องกันรับอีเมล์ที่ถูกส่งมาถึงเราได้นี่แหละครับ ที่เป็นตัวการทำให้เราติดไวรัสกันเป็นทิวแถว

โดยเฉพาะอย่างยิ่ง หากคุณใช้โปรแกรมรับส่งอีเมล์เช่น Microsoft Outlook Express, Microsoft Outlook หรือแม้แต่ Eudora

ไวรัสพวกนี้มันมีความสามารถที่จะติดเข้าเครื่องคอมพิวเตอร์ของเราได้ทันที ขอเพียงแค่เราคลิกที่อีเมล์ฉบับนั้นๆ เพราะมันจะอาศัยช่องโหว่ในฟังก์ชัน preview อีเมล์ของตัวซอฟต์แวร์ดังกล่าว ในการเปิดตัวมันเองขึ้นมา (แน่นอนว่าการอัพเดต patch จะช่วยปิดช่องโหว่นั้นลงไปได้ แต่จะมั่นใจได้อย่างไรว่าได้ปิดแล้วทุกช่องโหว่?!?)

ดังนั้นจะมาบอกว่าอย่ารับอีเมล์มั่วนั้น ไม่ถูกครับ เพราะเราต้องรับสถานเดียว

ประเด็นคือ จะทำอย่างไรที่จะจัดการลบเมล์พวกนั้นไปได้ โดยที่เราจะไม่ต้องเปิดมันอ่าน?!?

เหมือนพวกหนังเด่น ละครดังครับ มาถึงจุดไคลแม็กซ์ ก็ต้องมีพักโฆษณา ไม่ก็ติดตามตอนต่อไป... พอดีผมชอบเอาอย่างพวกนี้ซะด้วย ดังนั้น ขอให้ติดตามอ่านตอนต่อไปครับ รับรองงานนี้ไม่นานเกินรอ อิอิ

(ติดตามตอนต่อไป)

<- Back | Next ->

ThaiMisc.Com : Free Webboard | Free GuestBook | Free Poll | Free Ecard Server | Free Java Chat Room | Advertising | Contact Us
Copyright 1999-2006 Thailand Miscellaneous. Allrights reserved. webmaster@thaimisc.com