คู่มือความปลอดภัยฉบับเข้าใจง่าย ตอนที่ 4

Keyword
Column

คู่มือความปลอดภัยฉบับเข้าใจง่าย ตอนที่ 4 : ใช้งาน Microsoft AntiSpyware
31 มีนาคม 2005

ตอนที่แล้วเราได้ปรับแต่งค่าพื้นฐานต่างๆ ของตัววินโดว์ไปแล้ว ตอนนี้ไมโครซอพท์มีของเล่นชิ้นใหม่มาให้ลองใช้กัน นั่นคือโปรแกรมที่ชื่อว่า Microsoft AntiSpyware ซึ่งตอนนี้ยังไม่ออกตัวจริง แต่เราสามารถลองใช้งานรุ่น Beta ได้ นี่เป็นความพยายามที่จะเพิ่มเครื่องมือในด้านความปลอดภัยให้กับวินโดว์ ถึงจะยังไม่เก่งขนาดจับไวรัสได้ทั้งหมด แต่ก็จัดการกับสปายแวร์ต่างๆ ได้ค่อนข้างดีทีเดียว ตอนนี้ผมจะมาสอนวิธีใช้งานให้ครับ

ให้เข้าไปที่ www.microsoft.com/athome/security/spyware/software และดาวน์โหลด AntiSpyware Beta 1 มา ในหน้าเว็บจะเตือนว่าเราต้องมีวินโดว์ของแท้เพื่อทำการดาวน์โหลด และให้ตรวจสอบตัวเลขรหัสของวินโดว์ว่าเป็นของแท้หรือไม่ ตรงนี้สามารถตอบเป็น No ได้ และไมโครซอพท์ยังเปิดให้ดาวน์โหลดได้ตามปกติ แต่ในอนาคตอาจมีการเปลี่ยนแปลง

ไฟล์มีขนาด 6.22 เมกะไบต์ เมื่อดาวน์โหลดเรียบร้อยแล้วก็ให้ติดตั้งตามปกติ ก็จะได้ไอคอนมาบนเดสก์ท็อปตามรูปที่ 1




เมื่อเปิดโปรแกรม AntiSpyware ขึ้นมา โปรแกรมจะให้เราตั้งค่าต่างๆ เป็นครั้งแรก (รูปที่ 2) ให้ตอบ Yes ไปทั้งหมดครับ




เมื่อตอบ Yes ไปถึงหน้าสุดท้าย โปรแกรมจะถามว่าต้องการตรวจหา Spyware เลยหรือไม่ ให้กด Run Quick Scan Now เพื่อทำการตรวจ ใช้เวลาไม่นานนัก ถ้าไม่มีสปายแวร์ก็จะไม่มีข้อความเตือนอะไร ถ้ามีโปรแกรมจะถามเราว่าต้องการทำอย่างไรกับสิ่งที่คาดว่าจะเป็นสปายแวร์เหล่านี้ พร้อมกับแสดงสีบอกระดับความอันตรายว่ามีแค่ไหน (รูปที่ 3)




ถ้ารายชื่อโปรแกรมนั้นคุณรู้จัก และตั้งใจลงไว้ตั้งแต่แรก ให้เลือกคำสั่ง Ignore หรือ Always Ignore เพื่อที่จะได้ไม่ต้องตอบอีกครั้งเมื่อแสกนในคราวหน้า แต่ถ้าไม่เคยรู้จักหรือได้ยินชื่อโปรแกรมนี้มาก่อนเลย แสดงว่ามันมีโอกาสจะเป็นสปายแวร์แล้วครับ ทางเลือกมีอยู่สองชนิด คือ Quarantine กับ Remove ซึ่งต่างกันตรงที่ Remove จะลบแล้วลบเลย ถ้าเกิดว่าเป็นบางส่วนของโปรแกรมบางตัวไม่ใช่สปายแวร์ จะไม่สามารถแก้กลับได้ถ้าโปรแกรมนั้นมีปัญหา ส่วน Quarantine นั้นย้อนค่ากลับได้ครับ ตรงนี้ก็ต้องใช้วิจารณญาณและความรู้พื้นฐานทางคอมพิวเตอร์ตัดสินใจว่าจะเลือกข้อไหนเองแล้วล่ะ

นอกจากการตรวจสอบสปายแวร์ขั้นพื้นฐานแล้ว Anti Spyware ยังมีเครื่องมือมาให้ทั้งหมดรวมสามอย่างด้วยกัน เลือกได้จากไอคอนสามอันมุมขวาบนของโปรแกรมครับ (รูปที่ 4) ไอคอนแรกที่เป็นรูปเป้าสีแดงก็คือการแสกนที่เราแสกนมาแล้ว อันที่สองที่เป็นรูปโล่ เป็นการตั้งค่าให้คอยตรวจจับและป้องกันเครื่องของเราตลอดเวลา (Real-time Protection) อันนี้ก็ไม่ต้องสนใจอะไรครับ ค่าที่ตั้งมาให้ใช้ได้อยู่แล้ว




ที่น่าจะมีประโยชน์หน่อยคือ ไอคอนรูปเฟืองอันที่ 3 (Advanced Tools) จะมีเครื่องมือในการตรวจสอบระบบหลายๆ อย่าง อันที่แนะนำคือ System Explorers จะเป็นรายการโปรแกรมและส่วนประกอบต่างๆ ที่มีในระบบ ที่ผมแนะนำคือ Running Processes และ Startup Programs ครับ

กดเข้าไปที่ Running Processes (รูปที่ 5) จะเป็นรายการโปรแกรมที่กำลังทำงานอยู่ทั้งหมด ผมอยากให้ตรวจสอบดูตรงนี้เพื่อความชัวร์ว่ายังมีสปายแวร์หรือไม่ ถ้าโปรแกรมมีไอคอนสวยงาม ให้อ่านรายชื่อแล้วตรวจดูว่าเป็นโปรแกรมที่เราลงไว้หรือเปล่า ถ้าใช่ก็ไม่มีปัญหา ส่วนโปรแกรมที่ไอคอนเป็นรูปหน้าต่างสีขาวๆ ให้ดูตรงข้อความฝั่งขวาว่าเป็น This is a known process หรือไม่ ถ้าไม่มีทั้งคู่ ก็มีความเป็นไปได้ว่าจะเป็นสปายแวร์ครับ




อีกอันนึงที่มีประโยชน์คือ Startup Programs ซึ่งจะบอกรายการโปรแกรมทั้งหมดที่จะทำงานเมื่อเปิดเครื่อง โปรแกรมเหล่านี้มักจะมีโปรแกรมที่เราไม่ใช่ ถ้าให้เรียกขึ้นมาทุกครั้งก็จะทำให้เครื่องเราช้าลง วิธีเอาออกตามปกตินั้น บางโปรแกรมสามารถลบออกได้จากเมนู Startup ซึ่งบางโปรแกรมก็ไม่มีทำให้ยุ่งยากมาก แต่ใน Startup Programs นี้จะมีรายการโปรแกรมทั้งหมด และเราสามารถสั่งปิดได้โดยกดไอคอนรูปกากบาทมุมขวาล่างได้เลยครับ