บทความ เรื่องภัยคุมคามบนระบบเครือข่ายคอมพิวเตอร์และวิธีป้องกันแก้ไข

            สปายแวร์ (Spyware) หรือ แอดแวร์ (Adware) สองคำนี้เราจะได้ยินบ่อยมากพอ ๆ กับคำว่าไวรัส เมื่อเราก้าวเข้าสู่การใช้งานระบเครือข่าย ความหมายของมันคือ โปรแกรมที่แฝงตัวมาอยู่ในระบบคอมพิวเตอร์ของเรา และแอบทำการส่งข้อมูลการใช้อินเตอร์เน็ตของเราไปให้ผู้ที่ต้องการข้อมูลเพื่อวัตถุประสงค์บางอย่าง ชื่อเรียกอาจจะมี หลายชื่อแต่มีความหมายเดียวกัน เช่น Malware , Trackware , Hijackware , Thiefware , Snoopware หรือ Scumware และแต่ใครจะเรียก

            Adwareเป็นศัพท์เทคนิคมาจากคำว่า Advertising Supported Software แปลเป็นไทยได้ว่า "โปรแกรมสนับสนุนโฆษณา" โดยบริษัทต่าง ๆ จะพยายาม โฆษณาสินค้าของตนเอง เพื่อที่จะได้ขายสินค้านั้น ๆ ตัวอย่างเช่น ถ้าเราลองไปดาวน์โหลดโปรแกรมฟรีตามเว็บต่าง ๆ เราก็จะเห็นโฆษณาสินค้าปรากฏขึ้นมาบ่อย ๆ ถ้าเราอยากให้โฆษณานั้นหายไปก็ต้องเสียเงินค่าลิขสิทธิ์ เพื่อไม่ให้มีโฆษณาขึ้นมากวนในอีกต่อไป

            Spyware เป็นโปรแกรมที่แฝงมาขณะเล่นอินเตอร์เน็ตโดยจะทำการติดตั้งลงไปในเครื่องของเรา และจะทำการเก็บพฤติกรรมการใช้งานอินเตอร์เน็ตของเรา รวมถึงข้อมูลส่วนตัวหลาย ๆ อย่างได้แก่ ชื่อ - นามสกุล , ที่อยู่ , E-Mail Address และอื่น ๆ ซึ่งอาจจะรวมถึงสิ่งสำคัญต่าง ๆ เช่น Password หรือ หมายเลข บัตรเครดิตของเราด้วย นอกจากนี้อาจจะมีการสำรวจโปรแกรม และไฟล์ต่าง ๆ ในเครื่องเราด้วย นอกจากนี้อาจจะมีการสำรวจโปรแกรม และไฟล์ต่าง ๆ ในเครื่องเราด้วย และ Spyware นี้จะทำการส่งข้อมูลดังกล่าวไปในเครื่องปลายทางที่โปรแกรมได้ระบุเอาไว้ ดังนั้นข้อมูลต่าง ๆ ในเครื่องของท่านอาจไม่เป็นความลับอีกต่อไป

Spyware มีวิธีการในการเข้ามาในเครื่องเราหลายวิธี เช่น อาจใช้วิธีอย่างโจ่งแจ้ง เช่น ขอ Install ดื้อ ๆ เมื่อเราได้ตอบปุ่ม "ตกลง" ไปก็จะทำการติดตั้งลงมาที่เครื่อง ซึ่งบ่อยครั้งที่เรา ขี้เกียจอ่านแล้วก็คลิ๊กตอบ ๆ ไปอย่างรำคาญ บางตัวอาจมาในลักษณะของ Plug-in ให้คุณเอง เพื่อช่วยในการดูเว็บบางเว็บสมบูรณ์ขึ้น หรือแอบแฝง โดยเราไม่รู้ตัว เช่น แฝงมากับโปรแกรมฟรีต่าง ๆ , เกมส์ต่าง ๆ เป็นต้น พวกสปายแวร์จะติดได้หลายทางแต่หลัก ๆ คือ

1. เข้าเยี่ยมเว็บไซท์ต่าง ๆ พอเว็บไซท์บอกให้ดาวน์โหลดโปรแกรมก็ดาวน์โหลดตามที่เขาบอกโดยไม่อ่านว่าเป็นอะไร

2. ดาวน์โหลดโปรแกรมฟรีที่เรียกว่า Freeware มาใช้ โปรแกรมฟรีนั้นมีใช้ก็ดี แต่ก็ควรดูให้ดีเพราะโปรแกรมฟรีหลายตัวจะมีสปายแวร์ติดมาด้วยเป็นของแถม ตัวอย่างเช่น โปรแกรม Kazaa Media Desktop ซึ่งเป็นโปรแกรมให้ผู้ใช้แลกเปลี่ยนไฟล์กันเหมือนกับโปรแกรม Napster ขณะนี้มีผู้ใช้โปรแกรม Kazaa เป็นล้าน ๆ คน เพราะสามารถใช้ดาวน์โหลดเพลง MP3 ฟรีได้ ซึ่ง Kazaa นั้น จะมีอยู่ 2 แบบ คือ แบบใช้ฟรี กับแบบเสียเงิน ถ้าเป็นแบบฟรี เขาจะแถมสปายแวร์มาด้วยกว่า 10 ตัว ..คิดดูแล้วกันว่าคุ้มไม๊ 3. เปิดโปรแกรมที่ส่งมากับอีเมล์ บางทีเพื่อนส่งอีเมล์มาให้พร้อมโปรแกรมสวยงาม ซึ่งเพื่อนเองก็ไม่รู้ว่ามีสปายแวร์อยู่ด้วย ก็ส่งต่อ ๆ กันไปสนุกสนาน เวลาใช้อินเตอร์เน็ทก็เลยมีหน้าต่างโฆษณาโผล่มา 80 หน้าต่างสมใจ

Spyware มีวิธีการในการเข้ามาในเครื่องเราหลายวิธี เช่น อาจใช้วิธีอย่างโจ่งแจ้ง เช่น ขอ Install ดื้อ ๆ เมื่อเราได้ตอบปุ่ม "ตกลง" ไปก็จะทำการติดตั้งลงมาที่เครื่อง ซึ่งบ่อยครั้งที่เรา ขี้เกียจอ่านแล้วก็คลิ๊กตอบ ๆ ไปอย่างรำคาญ บางตัวอาจมาในลักษณะของ Plug-in ให้คุณเอง เพื่อช่วยในการดูเว็บบางเว็บสมบูรณ์ขึ้น หรือแอบแฝง โดยเราไม่รู้ตัว เช่น แฝงมากับโปรแกรมฟรีต่าง ๆ , เกมส์ต่าง ๆ เป็นต้น

เราจะรู้ได้อย่างไรว่าเครื่องติด Spyware

คงต้องใช้การสังเกตจากข้อบ่งชี้หลาย ๆ ข้อต่อไปนี้ ในการสันนิษฐานเป็นเบื้องต้น ก่อนที่จะหาเครื่องมือหรือโปรแกรมในการตรวจสอบและกำจัดมันออกไป

1. การติดต่อเข้าสู่อินเตอร์เน็ตช้าผิดปกติ พวกสปายแวร์จะเป็นตัวถ่วงหรืออุดเส้นทางในการเชื่อมต่อเข้ากับอินเตอร์เน็ตของเรา เรา เพราะมันจะกันช่องทางส่วน หนึ่งในการส่งข้อมูลออกไปยังผู้เขียนโปรแกรม หรือไม่ก็นำข้อมูลเข้ามาในเครื่องของเราเช่น หน้าต่างป๊อบอัพโฆษณาสินค้าและบริการที่เราไม่ได้เรียกร้อง ทำให้เหลือ ช่องทางในการสื่อสารสำหรับเราน้อยลง ถ้ามีเครื่องอื่นเปรียบเทียบการใช้งานจะเห็นชัดมากขึ้น

2. ค่าเว็บไซด์เริ่มต้น (Default Homepage) เปลี่ยนไป ปกติเรามักจะกำหนดให้เว็บไซต์ใดเว็บไซต์หนึ่งที่เราใช้งานบ่อย ๆ เป็นค่าเริ่มต้น ทุกครั้งในการเปิดหน้าต่างบราวเซอร์ โปรแกรมพวกนี้จะเปลี่ยนค่าให้ชี้ไปยังเว็บไซด์ที่ผู้เขียนโปรแกรมต้องการ ไม่สามารถเปลี่ยนไป URL อื่น ได้จนกว่าจะโหลดหน้านั้น ๆ เสร็จ ถ้าผู้ใช้งานคลิกหยุดการทำงานบราวเซอร์แล้วเปลี่ยนไปยัง URL ใหม่จะทำให้ไม่สามารถออกไปยังเครือข่ายอินเตอร์เน็ตได้เลย

3. ประสิทธิภาพของคอมพิวเตอร์ลดลง เนื่องจากโปรแกรมพวกนี้จะทำงานตลอดเวลาเมื่อเชื่อมต่ออินเตอร์เน็ต ทั้งการรับ - ส่ง ข้อมูล จึงทำให้เราใช้งาน โปรแกรมอื่น ๆ ได้ช้าลง ฮาร์ดดิสก์ทำงานหนักและตลอดเวลา จนการเข้าถึงไฟล์ต่าง ๆ ช้าลงอย่างเห็นได้ชัด นอกจากนั้นเรายังเป็นพาหะหรือผู้แพร่เชื้อให้กับบุคคลอื่น ๆ ในเครือข่ายแบบไม่รู้ตัวอีกด้วย

4. มี Pop up ขึ้นมาบ่อยครั้งที่เข้าเว็บ

5. ทูลบาร์มีแถบปุ่มเครื่องมือเพิ่มขึ้น

6. หน้า Desktop มีไอคอนประหลาดๆ เพิ่มขึ้น

7. เมื่อเปิด Internet Explorer หน้าเว็บแรกที่พบแสดงเว็บอะไรก็ไม่รู้ ไม่เคยเห็นมาก่อน

8. เว็บใดที่เราไม่สามารถเข้าได้ หน้าเว็บโฆษณาของ Spyware จะมาแทนที่ Spyware มาติดที่เครื่องเราได้อย่างไร การที่ Spyware มาอยู่ในเครื่องของเรามีความเป็นไปได้หลายวิธี ยกตัวอย่างเช่น เวลาที่เราใช้เบราเซอร์ เพื่อค้นหาข้อมูลในอินเตอร์เน็ต มักจะมีโฮมเพจโฆษณาที่ popup ขึ้นเองอัตโนมัติ ในบางครั้งมันก็เอาโฆษณาอื่นๆ (Adware) เข้ามา และมี spyware ตัวอื่นตามเข้ามาอีก และในบางทีมันติดตั้งในเครื่องเราได้โดยที่เราไม่รู้ตัว หรือ เวลาที่เราลงโปรแกรมที่เราดาวน์โหลดมาฟรี แล้วมันจะมีโฆษณามาด้วย (โปรแกรมเหล่านี้เรียกกันว่า Adware) ส่วนใหญ่จะทิ้งไฟล์ cookie ไว้และไฟล์ cookie เหล่านี้ แม้จะไม่ใช้ spyware แต่ก็ถือว่า ไฟล์ cookie เหล่านี้ จะเก็บข้อมูลบางอย่างเอาไว้ ซึ่ง spyware จะนำไฟล์cookie เหล่านี้ไป วิเคราะห์ด้วย ซึ่งถือได้ว่า เป็นการเอื้อประโยชน์ให้กับ Spyware และเมื่อมี Spyware เข้ามาหนึ่งตัว หลายๆ ตัวมักจะตามมาด้วย ดังนั้น เวลาดาวน์โหลดโปรแกรมไปใช้งาน ควรอ่านAgreement ให้ดีก่อน ทราบว่าหลายคนคงไม่เคยอ่าน หรือเคยก็ไม่ได้อ่านอย่างละเอียดนัก ซึ่งโดยปกติแล้วใน Agreement มักจะบอกให้ยอมรับโปรแกรม spyware ที่แนบมาด้วย แต่ถึงอ่านแล้ว มันก็ยังมี อันนี้ ก็คงต้องคอยใช้โปรแกรมตรวจสอบกันเรื่อย ๆเพราะมันก็มี พวกที่แอบเอา spyware มาใส่ให้เราโดยที่เราไม่รู้ตัวอยู่ดี   โทษของ Adware & Spyware 1.  ส่งข้อมูลต่าง ๆ ของเราไปให้ทางบริษัท โดยที่เราไม่รู้ตัว 2. โปรแกรมถูกรันให้ทำงานในคอมพิวเตอร์ ทำให้เกิดอาการแฮงค์ เปลืองแมมโมรี่ หรือ เปิดโปรแกรมบางตัวไม่ได้ เพแมมโมรี่ไม่พอ หรือบางที่เปิดคอม ฯ ไม่ติดเลยก็มี 3.  บางครั้ง Adware & Spyware จะตั้งค่าต่าง ๆ ในระบบเช่น ค่าเว็บไซต์แรกที่เราเปิดใน Internet Explorer หรือNetscap Navigator 4.  บางครั้งถ้าติด Adware & Spyware จะทำการตั้งค่าโมเด็มให้หมุนหมายเลขโทรศัพท์ต่างประเทศทำให้เสียค่าโทรศัพท์ในอัตราสูง สรุปการทำงาน หรืออาการของเครื่องคอมพิวเตอร์ที่มี Spyware 1.  อาจมีป้ายโฆษณาเล็ก ๆ ปรากฏขึ้นมา (Adware) หรือที่เรียกว่า pop – up 2.  ระวังอีเมลล์ ที่ให้คำแนะนำเกี่ยวกับการแจกโปรแกรมฟรี เกี่ยวกับการกำจัด Spyware 3.  ระหว่างการใช้งานอินเตอร์เน็ต ถ้ามีหน้าต่างบอกให้คลิกปุ่ม Yes ระวังสักนิด อ่านรายละเอียดให้ดี อาจมี Spyware แฝงอยู่ แนะนำให้คลิก No ไว้ก่อน จะ ปลอดภัยกว่า 4.  เมื่อมีหน้าต่าง pop-up ขึ้นมา แนะนำให้คลิ๊ก "X" แทนการคลิกปุ่มใด ๆ และโดยเฉพาะบริเวณป้ายโฆษณา นั่นอาจหมายถึงคุณกำลังยืนยันให้มีกาติดตั้ง Spyware แล้ว 5.  ตรวจสอบ ด้วยโปรแกรมกำจัด spyware อย่างน้อยอาทิตย์ละครั้ง สำหรับองค์กร แนะนำให้ตรวจสอบทุกวัน โดยเฉพาะเวลาพักทานข้าว ซึ่งถือได้ว่า เป็นเวลาที่เหมาะสมมากที่สุด 6.  ใช้งานอินเตอร์เน็ตเฉพาะเว็บไซด์ที่น่าไว้ในเท่านั้น โดยเฉพาะการให้ข้อมูลสำคัญ เพื่อลงทะเบียน ถ้าไม่มีความจำเป็นต้องไปทำการลงทะเบียนควรละเว้นเสีย 7.  เมื่อมีการ Request ให้ติดตั้งโปรแกรม ควรหลีกเลี่ยงและตรวจสอบก่อนคลิ๊กปุ่มใด ๆ โดยอ่านข้อความอธิบายก่อนที่จะทำการคลิก ถ้าจำเป็นต้องติดตั้ง ให้อ่าน คำแนะนำให้รอบคอบ 8.  ถ้าสงสัยในเครื่องจะมี Spyware ให้ดูรายการโปรแกรมที่ติดตั้งในเครื่อง แล้วทำการ Remove โปรแกรมที่ไม่รู้จักทิ้งเสีย 9.  หาโปรแกรมที่ใช้ตรวจสอบ Spyware มาใช้งานโดยจะสามารถตรวจสอบ แล้วรายงาน และทำการลบโปรแกรมทิ้งได้ แต่ให้ระวังโปรแกรมบางตัว ที่แอบอ้าง ว่าเป็นตัวกำจัด Spyware แต่แท้จริงแล้วเป็น Spyware เสียเอง เราสามารถใช้โปรแกรมสำหรับการตรวจและกำจัดได้ เช่น Spybot Search & Destroy , Adware เป็นต้น ซึ่งโปรแกรมเหล่านี้เป็นฟรีแวร์ที่สามารถใช้งานได้จริง ประกอบด้วย 1. Spybot Search & Destroy – โปรแกรมที่ใช้ในการตรวจสอบและกำจัด 2. Lavasoft Ad-Ware – โปรแกรมที่ใช้ในการตรวจสอบและกำจัด 3. SpywareBlaster – โปรแกรมที่ใช้ในการป้องกัน 4. SpywareGuard – โปรแกรมที่ใช้ในการป้องกัน สมาชิกในกลุ่ม http://beewilawan.blogspot.com/ http://meentra.blogspot.com/