การโจมตีเพื่อเจาะระบบ

การโจมตีเพื่อเจาะระบบ

การเจาะเข้าโปรแกรมคอมพิวเตอร์อย่างผิดกฎหมายแต่เดิม 
การเจาะเข้าใช้ระบบโดยไม่ได้รับอนุญาต จะใช้คำว่า 
Cracking (Cracker) ส่วนคำว่า Hacking (Hacker) 
จะหมายถึงผู้ที่ใช้คอมพิวเตอร์และ ซอฟต์แวร์อย่างเชี่ยวชาญ
แต่ในปัจจุบันกลับใช้คำว่า Hacking (Hacker) ในทางลบ

ประเภทของ Hacker
- Hacker
- Cracker
- Script kiddy
- Spy
- Employee
- Terrorist

Hacker (แฮกเกอร์) มีความหมาย 2 นัย

- ด้านบวก คอยช่วยสำรวจเครือข่ายเพื่อหาช่องโหว่หรือสิ่งแปลกปลอม มีแรงจูงใจเพื่อการพัฒนาหรือปรับปรุงระบบให้มีความปลอดภัย หน้าที่ ค้นหาจุดอ่อน และแก้ไขก่อนเกิดเหตุไม่พึงประสงค์
- ด้านลบ คือ ผู้ที่พยายามหาวิธีการ หรือหาช่องโหว่ของระบบ เพื่อแอบ ลักลอบเข้าสู่ระบบ เพื่อล้วงความลับ หรือแอบดูข้อมูลข่าวสาร บางครั้งมี การทำลายข้อมูลข่าวสาร หรือทำความเสียหายให้กับองค์กร

Cracker (แคร๊กเกอร์)

บุคคลที่พยายามทำลายระบบ ต่างจาก Hacker ตรงที่ใช้ประโยชน์จากช่องโหว่ที่พบเพื่อทำลาย สร้าง ปัญหา หรือหยุดการให้บริการและต้องแข่งกับคนอื่นเพื่อแสดงความสามารถ

Script kiddy (สคริปต์คิดดี้)

ยังไม่ค่อยมีความชำนาญ ไม่สามารถเขียนโปรแกรมในการเจาะระบบได้เอง อาศัย Download จากอินเทอร์เน็ตส่วนใหญ่เป็นเด็กมีเวลามากใช้เวลาในการทดลองและมักไม่เข้าใจในเทคโนโลยีที่ตัวเองใช้โจมตีเป้าหมายมักเป็นผู้ใช้งานหรือเครื่องคอมพิวเตอร์ทั่วไป

Spy (สายลับ)

บุคคลที่ถูกจ้างเพื่อเจาะระบบและขโมยข้อมูลการโจมตีมีความเฉพาะเจาะจง พยายามไม่ให้ผู้ถูกโจมตีรู้ตัวเป็นผู้ที่มีความชำนาญสูงมาก

Employee (พนักงาน)

อาจมีแรงจูงใจจาก
- แสดงให้เห็นว่าองค์กรมีจุดอ่อน
- แสดงความสามารถของตัวเองเนื่องจากถูกประเมินค่าต่ำเกินไปหรืออาจเกิดความไม่พอใจในการพิจารณาผลงาน
- ผลประโยชน์ส่วนตัว เช่น ถูกจ้างจากคู่แข่ง
- สามารถเข้าถึงและโจมตีระบบได้ง่าย เพราะอยู่ในระบบ

Terrorist (ผู้ก่อการร้าย)

มีความชำนาญสูงคาดเดาวิธีการได้ยาก เป้าหมายไม่แน่นอนอาจเป็นระบบเล็กๆ หรือขนาดใหญ่ เช่น ระบบควบคุมการจ่ายไฟฟ้าบางกลุ่มโจมตีเพื่อหารายได้สนับสนุนการก่อการร้าย เช่น หลอกลวง ให้บริจาค หรือขโมยข้อมูลบัตรเครดิต

---

รูปแบบการโจมตี

Social Engineering เป็นปฏิบัติการทางจิตวิทยา หลอกหล่อให้หลงเชื่อส่วนใหญ่ใช้วิธีโทรศัพท์สอบถามข้อมูล อาจใช้วิธีค้นหาข้อมูลจากถังขยะ (Dumpster Diving) เพื่อค้นหา ข้อมูลจากเอกสารที่นำมาทิ้ง การป้องกันทำได้โดย มีการกำหนดนโยบายและขั้นตอนการปฏิบัติ งานที่เข้มงวด เช่น การเปลี่ยนรหัสผ่าน รวมถึงมีการอบรมและบังคับ ใช้อย่างจริงจัง

Password Guessing Password เป็นสิ่งที่ใช้ในการพิสูจน์ความเป็นตัวตนของผู้ใช้งาน เป็นความลับส่วนบุคคลผู้ใช้มักกำหนดโดยใช้คำง่ายๆ เพื่อสะดวกในการจดจำ สาเหตุจากต้องเปลี่ยนบ่อย หรือมี Password หลายระดับ หรือระบบห้ามใช้ Password ซ้ำเดิมPassword ที่ง่ายต่อการเดา ได้แก่ สั้น ใช้คำที่คุ้นเคย ใช้ข้อมูลส่วนตัว ใช้ Password เดียวทุกระบบจด Password ไว้บนกระดาษ ไม่เปลี่ยน Password ตามระยะเวลาที่กำหนด

Denial of Service เป้าหมายคือทำให้ระบบหยุดให้บริการ เป็นการโจมตีที่มีความเสี่ยงน้อยที่สุด เนื่องจากถูกตรวจจับได้ง่ายโดย Firewall หรือ IDS ระบบที่มีการ Update อยู่ตลอดมักจะไม่ถูกโจมตีด้วยวิธีนี้บางครั้งตรวจจับได้ยากเนื่องจากมีลักษณะคล้ายกับการทำงานของ Software จัดการเครือข่าย

Decryption หลักการคือ การพยายามให้ได้มาซึ่ง Key เพราะ Algorithm เป็นที่รู้จัก กันอยู่แล้ว อาจใช้วิธีการตรวจสอบดูข้อมูลเพื่อวิเคราะห์หา Key โดยเฉพาะการ ใช้ Weak Key ที่จะส่งผลทำให้ได้ข้อมูลที่มีลักษณะคล้ายๆ กันทำให้ เดา Key ได้ง่าย ควรใช้ Key ความยาวอย่างน้อย 128 bit หรืออาจใช้หลักทางสถิติมาวิเคราะห์หา Key จากตัวอักษรที่พบ

Birthday Attacks เป็นวิธีการโจมตีการเข้ารหัสด้วยการสุ่ม Key แนวคิดเมื่อเราพบใครสักคนหนึ่ง มีโอกาสที่จะมีวันเกิด 1 ใน 365 วัน ยิ่งพบคนมากขึ้นก็ยิ่งจะมีโอกาสวันเกิดซ้ำกันมากยิ่งขึ้น การเลือกรหัสผ่านวิธีการที่ดีที่สุดคือการใช้ Random Key แต่การ Random Key นั้นก็มีโอกาสที่จะได้ Key ที่ซ้ำเดิม

Sniffing การดักจับข้อมูลบนระบบเครือข่าย ใช้เครื่องมือ เช่น Wireshark เพื่อให้ได้มาซึ่งข้อมูล เช่น Password, Cookie/Session ID, ข้อความ เป็นต้น

Man-in-the-middle Attacks พยายามทำตัวเป็นคนกลางคอยดักเปลี่ยนแปลงข้อมูลโดยที่คู่สนทนาไม่รู้ตัว อาจใช้เทคนิค ARP Spoof/ARP Poisoning เพื่อหลอกเครื่องเหยื่อ (Victim) และ Gateway ถ้าโจมตีแบบ Active จะมีการเปลี่ยนแปลงข้อมูล แต่ถ้าโจมตีแบบ Passive จะ ไม่มีการเปลี่ยนแปลงข้อมูลการโจมตีแบบ Replay Attack ข้อความจะถูกเก็บไว้ระยะเวลาหนึ่งแล้วค่อยส่งต่อ

การเจาะระบบ อาจเกิดจากข้อบกพร่องในการพัฒนา Software หรือ Hardware
ข้อบกพร่องในการพัฒนา Software ได้แก่

• Input Validation Error เกิดจากการที่รับ Input เข้ามาประมวลผลโดย ไม่ได้ตรวจสอบความถูกต้องก่อน อาจทำให้เกิดปัญหา
• Buffer Overflow : โปรแกรมได้รับ Input ที่มีขนาดใหญ่กว่าที่กำหนด ทำให้ Buffer ไม่สามารถเก็บข้อมูลได้ทั้งหมด ทำให้ข้อมูลบางส่วนไป ทับข้อมูลในหน่วยความจำของ Process อื่น อาจทำให้ผู้โจมตีสามารถ Run Process อื่น แทนโปรแกรมที่กำลัง Run อยู่ได้
• Boundary Condition Error : ระบบได้รับ Input ที่มีขนาดใหญ่เกิน ขอบเขตที่โปรแกรมกำหนดไว้ อาจโดยผู้ใช้หรือจากโปรแกรมเอง อาจทำให้เกิดการใช้ Resource จนหมด หรือเกิดการ Reset ค่าของตัวแปร หรือปัญหา Division by Zero (0/0)
• Access Validation Error กลไกควบคุมการเข้าถึงระบบ (Access Control) ทำงานผิดพลาด ซึ่งเกิดจากตัวระบบเอง
• Exception Condition Handling Error การจัดการเกี่ยวกับเงื่อนไขที่ ยกเว้นของการทำงานของโปรแกรม
• Environmental Error ระบบที่ติดตั้งในสภาวะแวดล้อมที่ไม่เหมาะ สม เช่น โปรแกรมอาจทำงานได้ไม่ดีบนระบบปฏิบัติการบางตัวหรือบางรุ่น การทำงานที่ขัดกันของโปรแกรมที่อยู่บนระบบเดียวกัน ตรวจพบปัญหาในขั้นตอนการพัฒนาระบบได้ยาก
• Configuration Error ระบบที่ไม่ถูกต้อง ไม่ สมบูรณ์ หรือหละหลวม เช่น กำหนดให้เป็นค่า Default เพื่อง่ายต่อการใช้ งาน แต่อาจกลายเป็นช่องโหว่ •
• Race Condition เกิดขึ้นเมื่อมี Delay ในการทำงานของระบบรักษาความ ปลอดภัย เช่น มีการเขียนข้อมูลลงในระบบ โดนระบบเข้าใจว่าผู้ใช้นั้นมี สิทธิ์ แต่ที่จริงแล้วระบบรักษาความปลอดภัยอาจยังไม่ถึงเวลาทำงาน

---

ขั้นตอนการเจาะระบบ

การเลือกใช้เครื่องมือ
ค้นหาได้จากอินเทอร์เน็ต ทั้งจาก Website และ IRC เช่น
–http://insecure.org
–www.antionline.com
–http://ftp4.de.freesbie.org/pub/misc/www.rootshell.com/
–http://packetstormsecurity.org/
–www.nmap.org
–www.nessus.org

การสำรวจข้อมูลเป้าหมาย 
เป็นการสำรวจเป้าหมายเบื้องต้นเพื่อใช้ในการวางแผนการโจมตีใช้การสแกนเพื่อสำรวจข้อมูล ดังนั้นควรต้องทราบ
1. IP Address ของเครื่องที่ต้องการสแกน
2. เป็นเครื่องใช้งานจริงหรือเครื่องทดสอบ
3. ช่วงเวลาที่ได้รับอนุญาตให้สแกน
4. การได้รับอนุญาตจากเจ้าของเครื่อง

การสแกนเครือข่าย

• เพื่อทดสอบว่าเครื่องเป้าหมายเปิดอยู่หรือไม่
• นิยมใช้การ ping (ICMP ping)
• บางกรณีอาจใช้วิธี telnet ไปยังเครื่องเป้าหมายที่ port 80, 25, 21 เพื่อ หลบเลี่ยงการกรองคำสั่ง ping ของ Router หรือ Firewall

การสแกนพอร์ต

ผู้โจมตีจะต้องอาศัยความเร็ว ความแม่นยำและการซ่อนตัวเพื่อป้องกันการตรวจจับของ IDS, Honey pot หรือ Firewall
เครื่องมือที่นิยม คือ NMAP

การโจมตี 

ใช้เครื่องมือที่เหมาะสมเข้าโจมตีในรูปแบบที่ต้องการ เช่น 

– DoS แบบ Ping of Death (IP Packet ที่ใช้ในการ Ping มีความยาวมากกว่าปกติ (65,535 ไบท์)) 

– DoS แบบ Ping Flood (การส่ง ICMP Request ปริมาณมากๆ เป้าหมายต้องคอยตอบ ICMP Reply จนไม่มีเวลาไปทำงานอื่น) 

– DoS แบบ Smurf Attack (การส่ง ICMP Echo Request แบบ Broadcast ทุก Host ที่อยู่ใน Network จะทำการตอบกลับด้วย ICMP Echo Reply กลับไปยังเครื่องเป้าหมายแทนที่จะไปหา เครื่อง Hacker โดยการปลอม IP Address ต้นทาง)

– Rootkit (เป็นรูปแบบการโจมตีแบบพิเศษที่สามารถซ่อนตัวใน โปรแกรมหลัก (root) ในระบบที่ติดไวรัส ซึ่งผู้ดูแลระบบไม่ สามารถ เห็นได้จึงทำให้ไม่สามารถตรวจจับได้) 

– Cross Site Scripting (XSS) : เป็นเทคนิคการส่ง Link ที่ฝัง Code หรือ Script การทำงานของ Hacker เข้าไป เพื่อให้ปรากฏบนหน้าเว็บของเว็บไซต์ที่มีช่องโหว่ โดยหลอกให้ผู้ใช้กรอกข้อมูลสำคัญแล้วส่งกลับ มาให้ Hacker

โปรแกรมสแกนไวรัสคอมพิวเตอร์

การสแกนไวรัสเป็นสิ่งจำเป็นมากในคอมพิวเตอร์ปัจจุบัน เพราะยิ่งเทคโนโลยีมีความก้าวหน้าไปมากเพียงใด ความปลอดภัยในการใช้ชีวิตเราก็ยิ่งลดต่ำลง ยกตัวอย่างสิ่งที่อยู่ใกล้ตัวเราอย่าง “คอมพิวเตอร์” ที่มีความจำเป็นต่อการดำเนินชีวิต หรือการประกอบอาชีพในปัจจุบัน คอมพิวเตอร์นับว่าเป็นอีกหนึ่งอุปกรณ์ที่คอยอำนวยความสะดวกให้กับเราในหลายๆ อย่าง อีกทั้งยังเป็นอุปกรณ์สำหรับเก็บข้อมูลแบบดิจิตอลไว้ได้เป็นจำนวนมาก ฉะนั้นสิ่งที่เราควรทำ คือ การป้องกันไม่ให้ข้อมูลสำคัญๆ เหล่านั้นถูกรบกวน หรือถูกทำลายจากศัตรูตัวร้าย หรือที่เราเรียกกันว่า “ไวรัสคอมพิวเตอร์”

ทุกวันนี้มีซอฟต์แวร์แอนตี้ไวรัสหลากหลายเจ้าออกมาให้เราได้เลือกใช้งานกันทั้งแบบฟรี และเสียเงิน ซึ่งคุณสมบัติก็จะแตกต่างกันไปอย่างเห็นได้ชัด แน่นอนว่า Version เสียเงินยังไงก็ต้องดีกว่าแบบฟรีอยู่แล้ว แต่อยากจะอธิบายให้เข้าใจกันสักนิดหนึ่งว่าทำไมตัวซอฟต์แวร์ของบางรุ่นถึงมีราคาแพง เป็นเพราะว่าผู้ผลิตได้มีการออกแบบเทคโนโลยีขั้นสูงเฉพาะตัวมาเพื่อกำจัดและป้องกันข้อมูลของเราให้ปลอดภัยจากบรรดาไวรัสคอมพิวเตอร์สายพันธุ์ต่างๆ ถือว่าเป็นการเสียเงินให้ค่าเหนื่อยที่บรรดาผู้ผลิตทุ่มเทแรงกาย แรงสมองในการคิดเทคโนโลยีต่างๆ ขึ้นมา เพราะไม่อย่างนั้นคอมพิวเตอร์ของเราก็คงจะไม่ปลอดภัยกันจนถึงตอนนี้

แต่จะว่าไปแล้วซอฟต์แวร์แอนตี้ไวรัส หรือ “โปรแกรมสแกนไวรัส” ที่เราเรียกกันติดปากนั้น Version ที่มีให้ใช้ ฟรี ก็ไม่ได้แย่จนต้องร้องหยีเสมอไป ถ้าให้เทียบกันทั้งสองรุ่น ฟรี และ เสียเงิน ก็อาจจะมีคุณสมบัติบางอย่างที่ถูกกั๊กไว้ไม่ให้ใช้อย่างเต็มที่ ถ้าเกิดว่าเราชอบพอ หรือโอเคในฟังก์ชั่นนั้นๆ ก็ควักกระเป๋าแบบเต็มใจซื้อมาไว้ใช้ได้เลย วันนี้เรามี 9 อันดับ โปรแกรมสแกนไวรัสฟรีที่ไม่มีไว้ไม่ได้แล้ว มาฝากกัน ! เอาไว้ใช้รักษาข้อมูลและคอมพิวเตอร์ที่คุณรักไปพลางก่อน (ระหว่างที่เก็บเงินซื้อ Version เสียเงิน)

อันดับ 9 - 360 Internet Security

360 Internet Security เป็นโปรแกรมสแกนไวรัสสัญญาณจีนที่เปิดให้ผู้ใช้งานทั่วโลกได้ใช้งานกันแบบฟรีๆ มีชื่อเดิมว่า Qihoo โดยนับว่าเป็นโปรแกรมหนึ่งที่ประสบความสำเร็จด้านประสิทธิภาพการใช้งานโดยมีนักพัฒนาชาวจีนแท้ๆ คอยออกแบบระบบป้องกันต่างๆ ให้เราได้มั่นใจว่าคอมพิวเตอร์ของเราจะปลอดภัย ซึ่งความสามารถที่โดดเด่นเลย คือ การป้องกันการโจมตีทางออนไลน์ได้ทุกรูปแบบ รวมถึงการ Block ไวรัสประเภท Malicious Websites ได้อย่างหลากหลาย

Download: https://www.360totalsecurity.com/

อันดับ 8 - FortiNet FortiClient

โปรแกรม FortiNet FortiClient อาจจะยังฟังดูใหม่สำหรับผู้ใช้งานทั่วไปเท่าไหร่ แต่ขอบอกเลยว่าประสิทธิภาพการทำงานของมันนั้นไม่ได้ Basic เลย เพราะเพียงแค่เปิดหน้าต่างโปรแกรมขึ้นมาหลายคนจะต้องร้องว้าว ! เพราะเมนูที่ให้มานั้นใช้ง่าย หาง่าย ไม่ซับซ้อน แถมยังมีคุณสมบัติในการป้องกันไวรัสได้อย่างอยู่หมัด รวมถึงตั้งค่าบล็อคไฟร์วอลได้นะเนี่ย

Download: http://forticlient.com/

อันดับ 7 - Emsisoft Emergency Kit

ถ้าเกิดว่าใครอยู่ในแวดวง หรืออยู่ในสายของนักพัฒนาที่ชีวิตส่วนใหญ่หมดไปกับคอมพิวเตอร์น่าจะรู้ข้อห้ามอย่างหนึ่งของการลงโปรแกรมสแกนไวรัส คือ ห้ามลงโปรแกรมแอนตี้ไวรัสมากกว่า 1 ตัว (เว้นแต่ว่าโปรแกรมนั้นจะมีคุณสมบัติและการใช้งานที่แตกต่างกัน) แต่โปรแกรมในอันดับที่ 7 Emsisoft Emergency Kit นี้ไม่ได้เป็นปัญหา เพราะสามารถติดตั้งเพื่อ Support โปรแกรมสแกนไวรัสตัวอื่นๆ หรือตัวหลักได้ ประมาณว่าช่วยเสริมกันให้การทำงานมีประสิทธิภาพมากขึ้น คอมพิวเตอร์ของเราจะได้ปลอดภัยมากขึ้นด้วยยังไงล่ะ

Download: https://www.emsisoft.com/en/

อันดับ 6 - AVG Free Antivirus

สำหรับชื่อ AVG ถ้าไม่คุ้นหูนี่ก็ไม่รู้จะว่ายังไงแล้ว เพราะเจ้าซอฟต์แวร์ตัวนี้เคยรั้งอันดับ 1 โปรแกรมสแกนไวรัสที่มีแสนยานุภาพดีมากที่สุดเมื่อ 2 - 3 ปีที่ผ่านมา แต่ ณ ปัจจุบันนี้ก็มีโปรแกรมสแกนไวรัสตัวใหม่ๆ ที่มีพลังเหนื่อกว่าออกมาอยู่เรื่อยๆ ทำให้ AVG ต้องหลีกทางให้น้องใหม่ก่อน (เชื่อว่า AVG จะกลับมาผงาดได้อีกครั้ง) โดยคุณสมบัติเด่นของ AVG Free Antivirus เลย คือ การสแกนข้อมูลที่มีจำนวนชั้นมากๆ ได้ลึกทุกกระเบียดนิ้ว การสแกนอีเมล์ สแกนลิงก์ แล้วก็ยังช่วยป้องกันการโจมตีทางออนไลน์ได้ดี

Download: http://free.avg.com/ww-en/homepage

อันดับที่ 5 - Bitdefender Antivirus Free Edition

เท่าที่เคยได้สัมผัสกับเจ้าโปรแกรมสแกนไวรัสรูปวงกลมแดง หรือก็คือ Bitdefender เมื่อช่วงแรกๆ ที่เริ่มใช้คอมพิวเตอร์ หรือว่าใช้คอมพิวเตอร์ยังไม่ค่อยคล่องเท่าไหร่นั่นแหละ พบว่ามันไม่ค่อยมีอะไรหวือหวาเท่าไหร่ การป้องหรือการกำจัดไวรัสยังทำได้ไม่ค่อยดีนัก แต่มาครั้งนี้ Bitdefender ขอกลับมาแก้มือจนกลายเป็นที่นี่ยมไปทั่วโลกในขณะนี้แล้ว เพราะด้วยฟังก์ชั่นที่ครบครันเอามาก ถึงแม้ว่าหน้าตา เมนูจะดูเรียบง่าย แต่ก็อย่าเพิ่งตัดสินกันจากภายนอก คุณสมบัติที่โดดเด่นของ Bitdefender Antivirus Free Edition นี้ก็คือ การปรับให้สามารถสแกนตามความต้องการของผู้ใช้ หรืออาจตั้งให้เริ่มการทำงานแบบอัตโนมัติก็ได้นะ แหม่ Cool ! จริงๆ

Download: http://www.bitdefender.com/

อันดับ 4 - Avira Free Antivirus

Avira เป็นโปรแกรมสแกนไวรัสที่ผู้ใช้งานส่วนใหญ่ไม่ค่อยจะเรียกชื่อมันสักเท่าไหร่ เอาแต่เรียกว่า “ร่มแดง” นั่นก็เพราะเป็นสัญลักษณ์ของเจ้าซอฟต์แวร์ตัวนี้ เวลาที่ไม่ต้องการให้มันทำงานก็แค่หุบร่ม แต่ถ้าอยากให้มันกลับมาทำงานตามปกติก็แค่กางร่ม เห็นมะ ? ใช้งานไม่ยากเลย กระซิบหน่อย อยากจะบอกว่าผู้เขียนก็ใช้โปรแกรมตัวนี้อยู่เหมือนกัน อาจจะไม่ได้วิเศษเลิศเลอเหมือน Version เสียเงิน แต่ก็เป็นโปรแกรมที่มีประสิทธิภาพเข้าขั้นดี ทำงานอยู่เบื้องหลังเงียบ ไฟล์ไหนไม่แน่ใจก็จะตามผู้ใช้ก่อนเลือกที่จะลบเสมอ ดีไม่ดีก็ดูได้จากยอดการดาวน์โหลดจากทั่วโลกไปแล้วกว่า 300 ล้านครั้ง ซึ่งคุณสมบัติที่เด็ดดวงเลยก็คือ การมีฟังก์ชั่นให้เราได้เลือกก่อนเริ่มการติดตั้ง หรือแม้แต่การเลือกเปิดการป้องกันไวรัสที่จะเข้ามาทางเบราเซอร์ รวมถึงมี Avira Toolbar ที่ช่วยบล็อคโฆษณา หรือหน้าต่าง Pop-Up ที่อยู่ดีๆ ก็เด้งขึ้นมาได้ด้วย ลองโหลดไปใช้กัน

Download: https://www.avira.com/

อันดับ 3 - ZoneAlarm Free Antivirus + Firewall

ZoneAlarm ก็ไม่ได้ถือว่าเป็นโปรแกรมสแกนไวรัสน้องใหม่แต่อย่างใด เพราะว่าเจ้าตัวโปรแกรมนี้ก็มีมาตั้งนานมากแล้ว และมีการพัฒนาให้ยิ่งเทพขึ้นเรื่อยๆ โดยจุดเด่นของตัวนี้เลยก็คือ โปรแกรมจะทำการอัพเดทฐานข้อมูลไวรัสที่มาใหม่ในทุกๆ วันสำหรับ Version ฟรี แต่ถ้าเป็น Version เสียเงินก็จะยิ่งเทพมากกว่า คือ จะอัพเดทให้ทุกๆ ชั่วโมงเลยทีเดียว ทำให้ตัวโปรแกรมรอพร้อมรับมือกับไวรัสร้ายสายพันธุ์ใหม่ๆ ที่จะเข้ามาได้อย่างทันท่วงที รวดเร็ว ไม่ปล่อยให้เล็ดรอด อีกทั้งยังมีคุณสมบัติด้าน Firewall ฟังก์ชั่นการป้องกันเวลาที่เราเข้าใช้งานอินเตอร์เน็ต หรือเว็บไซต์ผ่านเบราเซอร์ (Browsing Protect) ถือว่าเป็นข้อที่ทำให้ ZoneAlarm Free Antivirus + Firewall แตกต่างจากฟรีแอนตี้ไวรัสตัวอื่นๆ ในส่วนของการตั้งค่าเพื่อใช้งานนั้น ผู้พัฒนาคอนเฟิร์มมาว่าผู้ใช้งานสามารถ Set ค่าการทำงาน หรือการตั้งค่าได้ผ่านปุ่มคำสั่งไม่เกิน 10 ปุ่มเท่านั้น แบบนี้คงจะต้องหาเวลาลองซะแล้ว

Download: http://www.zonealarm.com/

อันดับ 2 - Panda Cloud Antivirus Free

Panda เป็นอีกหนึ่งโปรแกรมสแกนไวรัสที่ใช้งานได้ง่าย มีฟังก์ชั่นเทพๆ เพียบ รวมถึงยังเปิดให้ใช้งานกันได้ฟรีๆ ซึ่งใน Version ใหม่ที่ปล่อยให้ดาวน์โหลดไปใช้กันนั้น ได้มีการเพิ่มฟังก์ชั่นที่มีชื่อว่า “USB Vaccine” ที่ช่วยลดความเสี่ยงของไวรัสประเภท Malware ที่ติดมากับตัว USB Drive อีกทั้ง Panda ใน Version 3.0 ที่เป็น Version ใหม่นี้ยังมาพร้อมกับหน้าตาใหม่ โดยมีการเพิ่มความสามารถในด้านการสแกนไวรัสจากในคอมพิวเตอร์ และ USB ได้แบบอัตโนมัติ ซึ่ง Panda Cloud Antivirus Free สามารถป้องกัน Malware ที่มีในปัจจุบันได้แบบหายขาด 100%

Download: http://www.pandasecurity.com/thailand/

อันดับ 1 - Avast Free Antivirus

Avast Antivirus จากโปรแกรมสแกนไวรัสที่ติดอันดับรั้งท้ายมาตลอดในเรื่องของความคลาดเคลื่อนในการกำจัดไวรัส ที่ไม่ว่าจะเสียบอะไร จะเปิดอะไร ก็เป็นอันต้องถูกจับว่าเป็นพิษภัยต่อคอมพิวเตอร์ของเราตลอด ซึ่งเมื่อระยะเวลาได้ดำเนินผ่านไปเรื่อยๆ ตัวโปรแกรมก็มีการพัฒนามา ควบคู่กับการรับฟังความเห็นจากผู้ใช้งาน จนเมื่อล่าสุด Avast ก็กลายเป็นที่นิยมในบรรดาผู้ใช้งานคอมพิวเตอร์ทั่วโลก ย้ำนะ ! ว่าทั่วโลก ตัวโปรแกรมติดตั้งง่าย คำสั่ง เมนูต่างๆ ไม่ซับซ้อน ทำให้ผู้ใช้งานเข้าใจได้เร็ว เรื่องประสิทธิภาพการทำงานนั้นไม่ต้องพูดถึง เพราะเป็นอะไรที่เทพแล้วก็เทพอีก ซึ่งในขณะที่กำลังสแกนนั้น ตัวโปรแกรมใช้ทรัพยากรของเครื่องน้อยมาก การสแกนทำได้เร็ว แต่อยากจะแนะนำให้สแกนทีละ Drive ดีกว่า ตัวโปรแกรมจะได้ทำงานอย่างเต็มที่ และมีประสิทธิภาพในการค้นหาไวรัสได้มากขึ้น

Download: https://www.avast.com/index

นั่นก็เป็น 10 อันดับโปรแกรมสแกนไวรัสที่เรานำมาฝากในวันนี้ หวังว่าจะเป็นอีกหนึ่งทางเลือกที่ทำให้ผู้ใช้งานตัดสินใจเลือกใช้ซอฟต์แวร์ได้ตรงกับความต้องการกับตัวคุณเองและคอมพิวเตอร์ของคุณมากที่สุด ใครบอกว่า “ของฟรี” ไม่มีในโลก ของฟรีน่ะมี แต่ถ้าอยากได้ของที่ดีกว่านี้ก็ยอมจ่ายกันสักนิดสักหน่อย ถือว่าเป็นค่าเหนื่อยในการคิดค้น ค้นคว้าเทคโนโลยีมาเพื่อตอบสนองการใช้งานของเราก็แล้วกัน หรือถ้าหากว่าใครมีโปรแกรมสแกนไวรัสแจกฟรีเจ๋งๆ นอกเหนือจากนี้ ก็สามารถเอามาแบ่งปันไว้เป็นตัวเลือกเพิ่มเติมให้กับผู้ใช้งานได้อีกนะจ๊ะ

-----

กันไวรัสคอมพิวเตอร์ด้วย 7 ขั้นตอนต่อไปนี้

1. ใช้โปรแกรมป้องกันและสแกนไวรัส : การใช้โปรแกรมป้องกันและสแกนไวรัสเป็นสิ่งที่ผู้ใช้ทุกคนควรทำเป็นอันดับแรก เพราะโปรแกรมเหล่านี้เปรียบเสมือบอดีการ์ดที่ทำหน้าที่ปกป้องและแก้ไขความผิดปกติที่เกิดขึ้นกับคอมพิวเตอร์ของคุณ โดยจะทำหน้าที่อยู่หลักๆ  คือ ป้องกันไวรัสที่จะเข้ามาในเครื่อง โดยเป็นการตรวจดูไฟล์ที่เข้ามาว่าเป็นไวรัสหรือไม่ ตรวจไวรัสที่เล็ดลอดเข้ามา สแกนไฟล์ที่อยู่ในเครื่องว่าเป็นไวรัสหรือไม่ กำจัด (Delete) หรือกักกัน (Quarantines) ในกรณีที่พบไฟล์ต้องสงสัย โดยการทำงานของโปรแกรมสแกนไวรัสจะทำการเทียบข้อมูลจากฐานข้อมูลไวรัส (Definition)  ที่อยู่ในระบบกับไฟล์ต้องสงสัยว่าเข้าข่ายที่จะเป็นไวรัสหรือไม่
2. ใช้โปรแกรมสแกนไวรัสที่เหมาะสมกับตัวเอง : ในปัจจุบันนั้นโปรแกรมป้องกัน หรือโปรแกรมสแกนไวรัสมีอยู่หลายประเภท อย่าง Anti-Virus คือ โปรแกรมที่ทำหน้าที่ป้องกันและสแกนไวรัส รวมไปถึงสปายแวร์ (Spyware) และแอดแวร์ (Adware) ได้บางส่วน อีกทั้งยังมีระบบ Firewall ซึ่งเป็นระบบป้องกันการบุกรุกเข้าสู่เครื่องคอมพิวเตอร์ของเราโดยไม่ได้รับอนุญาต มีการป้องกันการโจมตีที่เราอาจไม่รู้ตัว Anti-Spyware คือ โปรแกรมที่ทำหน้าที่กำจัดโปรแกรมจำพวกสปายแวร์โดยเฉพาะ มีการควบคุมและใช้งานง่าย ผู้ใช้สามารถใช้งานได้โดยไม่ต้องมีความเชี่ยวชาญมากนัก
3. ติดตั้งโปรแกรมสแกนไวรัสให้เป็น : หลายๆ คนยังคงไม่ทราบวิธีการติดตั้งโปรแกรมป้องกันและสแกนไวรัสที่ถูกต้องมากนัก ทำให้โปรแกรมไม่สามารถทำงานได้อย่างเต็มประสิทธิภาพ ซึ่งขั้นตอนการติดตั้งอย่างถูกวิธีไม่ได้มีวิธีการที่ยุ่งยาก เพียงแต่ลำดับความสำคัญของโปรแกรมให้ถูก โดยควรจะทำการติดตั้งหลังจากที่ติดตั้งระบบปฏิบัติการเสร็จเรียบร้อยแล้ว
4. อัพเดทฐานข้อมูลไวรัสอยู่เสมอ : สำหรับการอัพเดทฐานข้อมูลไวรัสมักเป็นสิ่งที่ผู้ใช้งานโดยทั่วไปหลงลืมอยู่เป็นประจำ ผู้ใช้งานบางคนยังมีความเข้าใจที่ว่าเมื่อติดตั้งโปรแกรมป้องกันและสแกนไวรัวเอาไว้แล้วจะช่วยป้องกันคอมพิวเตอร์ของเราได้ตลอดไป ซึ่งเป็นความเข้าใจที่ผิด ถึงแม้ว่าโปรแกรมจะมีหน้าที่ป้องกันไวรัสก็จริง แต่ตัวไวรัสคอมพิวเตอร์เองก็มีการพัฒนารูปแบบใหม่ๆ ให้สามารถทำงานเพื่อเอาชนะโปรแกรมป้องกันไวรัสได้ ฉะนั้นผู้ใช้เองจึงมีความจำเป็นที่จะต้องอัพเดทฐานข้อมูลอย่างสม่ำเสมอ เพื่อเป็นการอัพเดทข้อมูลที่ผู้พัฒนาได้ระบุไว้เกี่ยวกับข้อมูลไวรัสคอมพิวเตอร์ชนิดใหม่ๆ อัพเดทคุณสมบัติเพิ่มเติมเพื่อให้สามารถกำจัดไวรัสชนิดใหม่ๆ ได้อย่างไม่ยาก แนะนำให้ทำการอัพเดทโปรแกรมสแกนไวรัสวันละครั้ง 
5. เปลี่ยนเวอร์ชั่นใหม่ทันทีที่มีโอกาส : โดยปกติแล้วโปรแกรมป้องกันและสแกนไวรัสจะมีอายุการใช้งานประมาณ 1 ปี จากนั้นผู้ผลิตจะทำการปล่อยเวอร์ชั่นใหม่ออกมาให้ผู้ใช้งานได้อัพเดท อย่าคิดว่าเราจะเสียเงินซื้อโปรแกรมเวอร์ชั่นใหม่ทำไม ในเมื่อเวอร์ชั่นเก่าก็ยังใช้งานได้ อัพเดทฐานข้อมูลได้ตามปกติ จริงๆ แล้วการใช้งานเวอร์ชั่นเดิมก็ไม่ใช่เรื่องผิดอะไร แต่การที่ผู้ผลิตปล่อยเวอร์ชั่นใหม่ออกมาเพื่อเป็นการเพิ่มฟังก์ชั่นบางอย่างให้สามารถใช้งานโปรแกรมได้ง่ายขึ้น ปลอดภัยมากขึ้น ซึ่งส่วนใหญ่แล้วจะเป็นการพัฒนาระบบภายในเสียมากกว่าหากว่าไม่ใช่รอบการอัพเดทใหญ่
6. อย่ารับไฟล์แปลกๆ และติดตามข่าวสารอยู่เสมอ : ถึงแม้ว่าผู้ใช้จะอัพเดทโปรแกรมป้องกันไวรัสให้ล่าสุดขนาดไหนก็ตาม แต่อยากให้รู้ความจริงอยู่หนึ่งข้อว่า ไฟล์ที่เราอัพเดทกันอยู่นั้นมักจะมีขึ้นหลังจากที่เกิดไวรัสชนิดนั้นๆ ขึ้นแล้ว ซึ่งหมายความว่าเราเอง หรือใครก็ได้ยังมีโอกาสที่จะติดไวรัสได้ตลอดเวลา วิธีป้องกันอย่างหนึ่งที่ดีที่สุด คือ อย่ารับไฟล์แปลกๆ หรือดาวน์โหลดไฟล์ที่ไม่รู้จักเข้ามาจากอินเทอร์เน็ต จะดาวน์โหลก หรือจะรับไฟล์ไหนมาอยากให้อ่านให้รอบคอบ หรือหาข้อมูลก่อนสักนิดในกรณีที่เราไม่มีความรู้เกี่ยวกับไฟล์ อีกทั้งยังอยากให้ผู้ใช้ติดตามข่าวสารใหม่ๆ เกี่ยวเทคโนโลยี ไม่ว่าจะเป็นไวรัสคอมพิวเตอร์สายพันธุ์ใหม่ หรือโปรแกรมใหม่ๆ ที่ใช้สำหรับสแกนไวรัส โดยในเว็บไซต์ของผู้พัฒนาก็จะมีการอัพเดทข้อมูลที่สม่ำเสมออยู่แล้ว 
7. ติดไวรัสแล้วอย่ากลัว : หากผู้ใช้งานสงสัยว่าคอมพิวเตอร์ของเรานั้นได้ถูกทำร้ายด้วยเจ้าไวรัสที่แอบลักลอบเข้ามาแล้วก็อย่าพึ่งกลัว หรือตกใจไป อยากให้ตั้งสติและลองเช็คอาการที่เกิดขึ้นว่าเป็นอย่างไร น่าจะมีสาเหตุมาจากส่วนไหน อาจลองพยายามหาดูว่าไวรัสที่กำลังเล่นงานคอมพิวเตอร์เครื่องโปรดของเรานั้นชื่อว่าอะไร แล้วค่อยหาวิธีและดาวน์โหลดโปรแกรมที่สามารถลบเจ้าไวรัสตัวนี้ออกไปจากคอมพิวเตอร์ของเรา แนะนำว่าให้ทำในขณะที่คอมพิวเตอร์เข้าสู่ Safe Mode จะทำให้เราแก้ไขอาการที่เกิดขึ้นได้ง่ายมากกว่า

---

วิธีทดสอบโปรแกรม Anti-Virus ว่าใช้ได้จริงหรือไม่

ลำพังแค่รู้ว่าคอมพิวเตอร์ที่เรากำลังใช้อยู่แสนจะเชื่องช้าก็แย่อยู่แล้ว แต่หากต้องมารู้เพิ่มอีกว่าคอมพิวเตอร์สุดรักกำลังติดไวรัสอยู่ ! ยังไงก็ต้องเป็นเรื่องสะเทือนใจอย่างแน่นอนซึ่งเป็นสิ่งที่ไม่ดีแน่ โดยปกติธรรมดาสามัญคอมพิวเตอร์ทุกเครื่องจะต้องมีการติดตั้งโปรแกรม Anti-Virus หรือโปรแกรม สแกนไวรัส เพื่อความปลอดภัยจากการโจมตีของเจ้าไวรัสตัวร้าย แค่มีไว้อุ่นใจอย่างเดียวอาจไม่พอ ต้องมีประมีสิทธิภาพด้วย แล้วเราจะรู้ได้อย่างไรล่ะว่าโปรแกรมสแกนไวรัสที่ใช้อยู่ตอนนี้จะสามารถตรวจจับไว้รัสได้ดีจริงๆ ลองมาทำการพิสูจน์ตามวิธีที่เราหามาฝากกันวันนี้เลยดีกว่า 

Notepad ไวรัสทดสอบ

1. เปิดโปรแกรม Notepad ขึ้นมา
2. พิมพ์ X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* ลงไปใน Notepad
3. บันทึกไฟล์ Notepad ในชื่อ virus.com
4. เมื่อบันทึกเสร็จแล้วคราวนี้ก็มาทดสอบกัน Double Click ไฟล์ virus.com เพื่อรัน

ผลที่เกิดขึ้น ถ้าหากว่าโปรแกรมสแกนไวรัสที่เราใช้อยู่นั้นดีจริงแล้วล่ะก็จะมีการส่งสัญญาณเตือนจากโปรแกรม บางโปรแกรมก็แค่ขึ้นเตือนให้ผู้ใช้ทำการลบเอง แต่ในบางโปรแกรมสแกนไวรัสก็อาจจะดำเนินการลบให้เราโดยอัตโนมัติ เพราะคิดว่าปล่อยก็คงไม่ดีแน่ (ยกตัวอย่างภาพด้านล่าง)

โปรแกรมกันไวรัสแจ้งเตือน

ในภาพเป็นการใช้งานโปรแกรมสแกนไวรัสที่ชื่อว่า ESET NOD32 Antivirus เป็นตัวทดสอบ เมื่อทำการ Double Click ยังไฟล์ไวรัสที่เราสร้างไว้เพื่อให้การรัน ผลปรากฏว่าก็มีการแจ้งเตือนให้ผู้ใช้ดำเนินการลบ ฉะนั้นแสดงว่าโปรแกรมสแกนไวรัสตัวนี้ก็ยังคงมีประสิทธิภาพในการตรวจจับที่ดีอยู่ แต่หากมองย้อนกลับมาที่โปรแกรมสแกนไวรัสที่คุณกำลังใช้อยู่แต่ไม่มีปฏิกิริยาดังเช่นที่เราทดสอบแล้วล่ะก็คงต้องพิจารณากันใหม่หน่อยแล้ว ว่าควรที่จะหาแอนตี้ไวรัสตัวอื่นๆ มาใช้แทน หรือซ่อมแซม อัพเดทให้มันกลับมาใช้งานได้ตามปกติรึเปล่า ส่วนไฟล์ที่เราสร้างขึ้นมานี้ คือ ไวรัส (Virus) แต่เป็นไวรัสที่ไว้สำหรับทำการทดสอบ ไม่มีอันตรายใดใดต่อเครื่องคอมพิวเตอร์ของคุณอย่างแน่นอน สามารถนำไปทดสอบได้ตามสบาย หายห่วง

โปรแกรม แสกนไวรัส มีให้เลือกใช้มากมาย ทั้งแบบของฟรี และแบบเสียเงินซื้อรายปี ซึ่งในเวอร์ชั่นแบบของฟรีนั้น อาจจะป้องกันไวรัสคอมพิวเตอร์ได้ไม่หมด หรืออาจมีลูกเล่นการทำงานไม่ครบ ดังนั้นการใช้งานโปรแกรมกันไวรัสแบบเสียเงิน อาจเป็นตัวเลือกที่ดีตัวเลือกหนึ่ง ที่จะป้องกันข้อมูลเอกสารสำคัญในเครื่องคอมพิวเตอร์ของท่าน ไม่ให้สูญหาย ลดการเกิดปัญหาเรื่องไวรัส ค่าใช้จ่ายโปรแกรมกันไวรัสในปัจจุบันก็ไม่ได้แพงอย่างที่คิด บางยี่ห้อช่วงโปรโมชั่นจะเหลือราคาหลักร้อย ราคาโดยเฉลี่ยของโปรแกรม กันไวรัส โดยทั่วไปอยู่ที่ประมาณ 1000 บาท/ปี



ที่มา  https://www.sanook.com/hitech/928549/
             https://medium.com/@kongruksiamza/%E0%B9%80%E0%B8%81%E0%B8%A3%E0%B9%87%E0%B8%94%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B8%A3%E0%B8%B9%E0%B9%89-it-%E0%B8%95%E0%B8%AD%E0%B8%99%E0%B8%97%E0%B8%B5%E0%B9%88-6-%E0%B8%97%E0%B8%B3%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B8%A3%E0%B8%B9%E0%B9%89%E0%B8%88%E0%B8%B1%E0%B8%81%E0%B8%81%E0%B8%B1%E0%B8%9A%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%80%E0%B8%88%E0%B8%B2%E0%B8%B0%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A-%E0%B8%89%E0%B8%9A%E0%B8%B1%E0%B8%9A%E0%B8%9A%E0%B9%89%E0%B8%B2%E0%B8%99%E0%B9%86-5b524ec5a58e