คู่มือความปลอดภัยฉบับเข้าใจง่าย ตอนที่ 3

Keyword
Column

คู่มือความปลอดภัยฉบับเข้าใจง่าย (3) : เพิ่มความแข็งแกร่งให้กับวินโดว
24 มีนาคม 2005

ก่อนที่จะเจาะลึกเข้าไปดูว่าในโลกของความปลอดภัยเค้ามีศัพท์เทคนิคอะไรกันบ้าง เรามาเพิ่มความแข็งแกร่งให้กับของใกล้ตัว นั่นคือวินโดว์ของเรากันก่อนดีกว่าครับ ผมขอเขียนถึงเฉพาะ Windows XP เท่านั้นนะครับ และครอบคลุมใช้ได้ทั้ง Service Pack 1 และ 2

ในกรณีที่คุณติดไวรัสอย่างหนัก และต้องการลงวินโดว์ใหม่ ผมแนะนำให้ลงตัวใหม่ที่สุดเท่าที่จะเป็นไปได้ (นั่นคือ Service Pack 2) เพราะนั่นหมายถึงการลดโอกาสของช่องโหว่ในระบบให้มากที่สุดเท่าที่เป็นไปได้เช่นกัน สิ่งสำคัญสุดๆ ที่ต้องระวังไว้ โดยเฉพาะคอมพิวเตอร์ในออฟฟิศที่ต่อกับระบบแลนอยู่ คือก่อนลงวินโดว์ต้องถอดสายแลนทุกครั้ง เป็นการกันตัวเครื่องเราเองออกจากระบบที่ไม่รู้ว่าปลอดภัยหรือไม่ ช่วงที่ลงวินโดว์เสร็จใหม่ๆ ยังไม่ได้ตั้งค่าด้านความปลอดภัยใดๆ (โดยเฉพาะ Service Pack 1 หรือต่ำกว่า) นั่นหมายถึงคุณเปิดช่องว่างให้ไวรัสหรือเวิร์มจากเครื่องอื่นๆ มาโจมตีได้ทันทีเลยครับ เรื่องนี้อย่าคิดว่าเล่นๆ ผมเองเคยคิดอย่างนี้เหมือนกันและก็เคยโดนมาแล้วเรียบร้อย ดังนั้นอย่าลืมว่าก่อนลงวินโดว์ใหม่ ให้ถอดสายแลนครับ

"เปิดใช้งาน Firewall"

เมื่อลงวินโดว์เสร็จเรียบร้อยแล้ว (หรือว่าถ้าคุณไม่เคยทำอะไรกับเครื่องเลย ก็เริ่มต้นตรงนี้) สิ่งแรกสุดที่ต้องทำคือเปิด Firewall เพื่อป้องกันการโจมตีจากผู้บุกรุกต่างๆ Firewall ให้อธิบายง่ายๆ ก็คือการจำกัดรูปแบบของการเชื่อมต่อที่จะเข้ามายังเครื่องของเราให้เหลือเท่าที่จำเป็น (เช่น เหลือเฉพาะเว็บ หรืออีเมลเท่านั้น) เพื่อที่เหล่าไวรัสทั้งหลายจะไม่มีโอกาสบุกเข้ามาทางช่องทางอื่นๆ ได้ครับ ใน Service Pack 2 นั้น Firewall จะถูกเปิดมาโดยอัตโนมัติและสังเกตได้จากโลโก้รูปโล่สีแดงที่ Taskbar (รูปที่ 1) ส่วนวินโดว์ที่เก่ากว่านั้น ให้เข้าไปเลือกที่ Control Panel > Network คลิกขวาที่ไอคอนแต่ละอันที่มี แล้วเลือก Properties แถบอันที่สามคือ Advanced แล้วสั่งติ๊กเครื่องหมายถูกให้เปิดการทำงานของ Firewall




มาถึงตอนนี้เครื่องของเรามี Firewall ป้องกันทำให้ปลอดภัยในระดับหนึ่งแล้ว ตอนนี้เสียบสายแลนได้แล้วครับ

"อัพเดตวินโดว์"

สิ่งถัดมาที่ต้องทำก็คืออัพเดตวินโดว์ให้ใหม่ที่สุดตามที่ไมโครซอพท์ได้ออกมาให้ ซึ่งขั้นตอนนี้ง่ายมาก เพียงแต่หลายๆ คนไม่รู้เลยว่าทำได้ มันคือการใช้โปรแกรมที่เรียกว่า Windows Update




วิธีใช้ก็ง่ายจริงๆ กดปุ่ม Start ก็จะเห็นไอคอน Windows Update (รูปที่ 2) หลังจากนั้น Internet Explorer จะเข้าไปยังเว็บของ Windows Update (รูปที่ 3) จะเห็นว่ามีสองอย่างให้เลือก คือ Express Install (ลงชุดอัพเดตอัตโนมัติที่ไมโครซอพท์แนะนำ) และ Custom ซึ่งหมายถึงเลือกจุดที่ต้องการอัพเดตเอง ตอนนี้เราเป็นผู้ใช้งานทั่วๆ ไปก็ไม่ต้องคิดมากครับ เลือก Express Install ไปเลย ขั้นตอนที่เหลือจะเป็นการดาวน์โหลดชุดอัพเดตจากอินเทอร์เน็ต และติดตั้งโดยอัตโนมัติ เราไม่ต้องทำอะไรอีกแล้ว




ถึงจะง่ายขนาดไหน แต่มันไม่สะดวกใช่มั้ยครับ ที่ต้องมาสั่งอัพเดตเรื่อยๆ

เรามีวิธีที่สะดวกกว่านั้น ใน Service Pack 2 ให้ดับเบิลคลิกที่รูปโล่มุมขวาล่าง จะพบหน้าต่าง Windows Security Center ขึ้นมาตามรูปที่ 3 ด้านล่างจะมีไอคอนที่เขียนว่า Automatic Updates อยู่ ให้คลิกที่นี่ครับ ตรงนี้สิ่งที่เลือกก็แล้วแต่ว่าคอมพิวเตอร์ของคุณต่อเน็ตอย่างไร (รูปที่ 4)




ถ้าเป็นคอมที่ทำงาน ต่อกับเครือข่ายตลอดเวลา ให้เลือกอันแรก (Automatic) และเลือกเวลาให้ตรงกับช่วงที่คุณมาทำงาน และเปิดเครื่อง อย่าไปเลือกให้เป็นตอนดึกๆ ที่กลับบ้านปิดเครื่องไปแล้วนะครับ เดี๋ยวจะไม่ได้อัพเดตกันเปล่าๆ

แต่ถ้าเป็นคอมที่บ้านที่ต่ออินเทอร์เน็ตด้วยโมเด็ม การให้อัพเดตอัตโนมัติคงไม่สะดวกนัก ผมว่าตัวเลือกที่เหมาะสมคืออันที่สาม คือให้เตือนว่ามีชุดอัพเดตใหม่มาแล้ว และให้เราเป็นคนตัดสินใจเองว่าต้องการจะลงหรือไม่

"ติดตั้งโปรแกรมแอนตี้ไวรัส"

ถึงวินโดว์จะแข็งแกร่งแค่ไหน ก็ยังไม่มีระบบตรวจจับไวรัสติดตั้งมาให้ตั้งแต่ต้นอยู่ดี ผมแนะนำว่าควรลงโปรแกรมจำพวกแอนตี้ไวรัสไว้ด้วยครับ ที่นิยมๆ กันก็มี Norton กับ McAfee นอกจากนี้ที่เห็นทำตลาดในเมืองไทยก็มี NOD32 และ Panda ถ้าไม่อยากจ่ายตังค์ซื้อ โปรแกรม AVG AntiVirus มีแจกฟรีที่ www.grisoft.com หรือถ้าไม่สะดวกจะลงโปรแกรมแอนตี้ไวรัสจริงๆ สามารถแสกนผ่านอินเทอร์เน็ตได้ด้วยโปรแกรมที่ชื่อว่า HouseCall ของบริษัท McAfee เช่นกัน เลือกตัวไหนก็แล้วแต่ชอบครับ

ติดตั้งโปรแกรมแอนตี้ไวรัสอย่างเดียวก็ไม่พอ เพราะว่าไวรัสเกิดใหม่ทุกวัน สิ่งที่ต้องทำคืออัพเดตฐานข้อมูลของไวรัสให้ทันสมัยอยู่เสมอ ซึ่งบริการนี้มักจะฟรีถ้าเสียเงินซื้อโปรแกรมมาแล้ว ตรงนี้ผมไม่ขอเขียนละเอียดเพราะแตกต่างกันไปตามแต่ละยี่ห้อ ซึ่งวิธีการก็มีมาให้ตามคู่มือเรียบร้อยหมดแล้ว คราวหน้าเรามาดูกันถึงโปรแกรมตรวจสอบสปายแวร์ฟรีจากไมโครซอพท์กันครับ