จะทำอย่างไรถ้าคุณคิดว่าคอมพิวเตอร์หรือเซิร์ฟเวอร์ของคุณติดมัลแวร์

เช่นเดียวกับที่ร่างกายของเราต่อสู้กับความรู้สึกมึนงงที่มาพร้อมกับการติดเชื้อ อุปกรณ์ของเรายังแสดงอาการหรือข้อผิดพลาดบางอย่างที่อาจบ่งบอกถึงปัญหาจำนวนหนึ่ง

การติด มัลแวร์(Malware)มักมาจากการเยี่ยมชมเว็บไซต์ที่ถูกบุกรุก การคลิกลิงก์ไปยังเว็บไซต์ที่เป็นอันตรายจากโซเชียลมีเดียหรือข้อความอีเมล หรือการใส่แฟลชไดรฟ์USB ที่ติดไวรัส (USB)ในทำนองเดียวกัน ช่องโหว่ในระบบปฏิบัติการและแอปพลิเคชันของคุณทำให้อาชญากรไซเบอร์ติดตั้งมัลแวร์บนเซิร์ฟเวอร์ของคุณได้ง่ายขึ้น 

เป้าหมายหลักคือการขโมยข้อมูล แต่การโจมตีโดยตรง(direct attacks)ก็เกิดขึ้นเพื่อจุดประสงค์ที่ชั่วร้ายอื่นๆ ด้วย พวกเขาสามารถประนีประนอมได้ง่ายขึ้นเนื่องจากช่องโหว่ซีโร่เดย์ที่ทำให้พวกเขาเป็นเป้าหมายที่มีค่ามากขึ้น

อย่างไรก็ตาม ไม่ใช่ว่าทุกข้อผิดพลาดในตัวเองจะทำให้เกิดแฟล็กสีแดงได้ แต่ถ้าคุณรู้ว่าควรระวังอะไร(what to look out for)มีพฤติกรรมที่ไม่คาดคิดบางอย่างที่อาจส่งสัญญาณเตือน

สัญญาณปากโป้ง ของ (Telltale Signs)คอมพิวเตอร์(Computer)หรือเซิร์ฟเวอร์(Server)ที่ติดมัลแวร์

หากคุณคิดว่าคอมพิวเตอร์หรือเซิร์ฟเวอร์ของคุณติดมัลแวร์ ให้ตรวจสอบพฤติกรรมเช่น:

· ประสิทธิภาพลดลง

· กระบวนการทำงานช้า

· กิจกรรมฮาร์ดไดรฟ์ที่มากเกินไป

·         ไม่สามารถ(Inability)เชื่อมต่ออินเทอร์เน็ตได้

· คำเตือนบนหน้าจอของการติดเชื้อระบบ

·         เบราว์เซอร์แจ็ค(Browser-jacking)หรือเปลี่ยนเส้นทาง

·         ไม่สามารถเปิดไฟล์ Microsoft Installer( Inability to open Microsoft Installer)หรือ EXE ได้

· ไฟล์หายไป ไม่มีรายการใดในStart Menuหรือ C:drive เปล่า

·         ไอคอน Antivirusไม่สามารถเริ่มหรือหายไปจากซิสเต็มเทรย์

· ไม่มีการเข้าถึงฟังก์ชั่นการควบคุมระบบระดับสูง

·         เวลาโหลดนานขึ้น สำหรับ windows หรือไม่เปิดเลย(Longer)

·ดูเหมือนโปรแกรมสุ่มทำงานในพื้นหลัง

·         เปลี่ยนโฮมเพจอินเทอร์เน็ต บนเบราว์เซอร์ของคุณแล้ว(Internet)

· โฆษณาป๊อปอัปที่เกิดขึ้นบ่อยกว่าปกติ

·         ไอคอนที่ผิดปกติ และ (Unusual)ตัวจัดการอุปกรณ์ ที่ผิดพลาด(Device Manager)

คุณจะทำอย่างไรถ้าคุณเห็นสิ่งเหล่านี้และพฤติกรรมแปลก ๆ อื่น ๆ ในคอมพิวเตอร์หรือเซิร์ฟเวอร์ของคุณ? ด้านล่างนี้(Below)คือบทสรุปของการแก้ไขทันทีและมาตรการป้องกันที่คุณสามารถดำเนินการต่อไปได้

สแกนระบบของคุณทันที(Scan Your System Immediately)

นี่คือแนวป้องกันแรก หากคุณติดตั้งโปรแกรมป้องกันไวรัสไว้ ให้สแกนระบบของคุณ(scan your system)ทันทีเพื่อตรวจสอบการติดมัลแวร์ที่อาจเกิดขึ้น หากการติดเชื้อนั้นชัดเจนและตรวจพบได้ง่าย คุณสามารถลองลบออก หากไม่พบสิ่งใด และคุณยังคงรู้สึกว่ามีบางอย่างไม่ถูกต้อง คุณสามารถเรียกใช้โปรแกรมสแกนไวรัสทางเลือกปัจจุบันและทดสอบแล้ว

อย่าลืม(Remember)เรียกใช้การสแกนไวรัสสำหรับคอมพิวเตอร์ของคุณและการสแกนเซิร์ฟเวอร์ตามเวลาจริงและตามกำหนดเวลา และอุปกรณ์อื่นๆ ทั้งหมดที่เชื่อมต่อผ่านFTP ลงทุนในซอฟต์แวร์กำจัดมัลแวร์(malware removal software) ที่ดี และเครื่องมือตรวจสอบเซิร์ฟเวอร์สำหรับการอัปเดตประสิทธิภาพเซิร์ฟเวอร์ของคุณแบบเรียลไทม์

บูตเครื่องคอมพิวเตอร์ของคุณในเซฟโหมด(Boot Your Computer into Safe Mode)

ตัดการเชื่อมต่อคอมพิวเตอร์ของคุณจากอินเทอร์เน็ตและ บูตเข้า สู่Safe Mode ในสถานะนี้ จะโหลดเฉพาะบริการและโปรแกรมที่จำเป็นขั้นต่ำเท่านั้น และป้องกันไม่ให้มัลแวร์ถูกตั้งค่าให้เริ่มทำงานเมื่อระบบปฏิบัติการของคุณเริ่มทำงาน (กระบวนการจะแตกต่างกันไปขึ้นอยู่กับระบบปฏิบัติการของคุณ)

หากพีซีของคุณทำงานเร็วขึ้นในเซฟโหมด(Safe Mode)อาจหมายถึงสองสิ่ง: คุณมีโปรแกรมจำนวนมากที่เริ่มทำงานด้วยระบบปฏิบัติการของคุณ หรือการติดมัลแวร์

ก่อนที่จะเริ่มดำเนินการใดๆ ให้ลบไฟล์ชั่วคราว(delete temporary files)เพื่อเร่งการสแกนมัลแวร์ ในขณะที่ล้างไฟล์ไวรัสที่ดาวน์โหลดมา ตรวจสอบ ให้(Make)แน่ใจว่าระบบปฏิบัติการและแอพของคุณได้รับการอัปเดตด้วยแพตช์ความปลอดภัยล่าสุดเสมอ

คืนค่าการสำรองข้อมูลทั้งหมด

อาการหลักอย่างหนึ่งของคอมพิวเตอร์ที่ติดไวรัสคือไฟล์ที่หายไป และสิ่งนี้สามารถแก้ไขได้ด้วยการสำรองข้อมูลของคุณอย่างสม่ำเสมอ ด้วยวิธีนี้ หากการติดไวรัสนั้นลบออกได้ยาก คุณยังสามารถเริ่มต้นใหม่โดยใช้ไฟล์ที่คุณได้สำรองไว้ในฮาร์ดไดรฟ์ภายนอกหรือ การ สำรองข้อมูลบนระบบคลาวด์(cloud backup)โดยมีผลกระทบน้อยที่สุด

เรียกใช้(Run)การสแกนไวรัสและมัลแวร์ในข้อมูลสำรองเพื่อให้แน่ใจว่าจะไม่ติดไวรัสด้วยเช่นกัน

สำหรับเว็บไซต์ของคุณ ให้แทนที่ไฟล์ที่ติดไวรัสด้วยสำเนาที่ไม่ติดเชื้อจากการสำรองข้อมูลใหม่ทั้งหมด หรือหากคุณไม่มีข้อมูลสำรอง ให้ขอไฟล์เวอร์ชันเก่าจากโฮสต์ของคุณ

ยึดติดกับเว็บไซต์และแอพที่มีชื่อเสียง(Stick to Reputable Sites and Apps)

อินเทอร์เน็ตเต็มไปด้วยเนื้อหาที่น่าทึ่งและแอพที่น่าทึ่ง แต่การดาวน์โหลดแอปดังกล่าวหรือเยี่ยมชมทุกเว็บไซต์อาจเป็นเกมที่อันตรายได้

ยึดติด(Stick)กับเว็บไซต์ที่มีชื่อเสียงและรู้อยู่เสมอว่ามีอะไรอยู่เบื้องหลังลิงก์ก่อนที่คุณจะคลิก หากคุณสงสัยเกี่ยวกับไซต์หรือลิงก์ ให้ค้นหาทางออนไลน์เพื่อตรวจสอบว่าเป็นการหลอกลวงทางออนไลน์ที่รู้จักหรือไม่

ตรวจสอบเอกสารแนบอีเมลและลิงก์(Counter-check Email Attachments and Links)

ไฟล์แนบอีเมล(Email attachments)ไม่ว่าจากคนที่คุณรู้จักหรือไม่ก็ตาม อาจติดมัลแวร์และใช้แพร่เชื้อได้ วิธีแก้ไขคืออย่าเปิดไฟล์ที่คุณไม่แน่ใจและสแกนก่อนที่จะดาวน์โหลดและเปิดในคอมพิวเตอร์ของคุณ

อาชญากรไซเบอร์ใช้อีเมลฟิชชิ่ง(phishing emails)เพื่อหลอกล่อให้คุณคลิกและไปที่ไซต์ที่เป็นอันตรายหรือดาวน์โหลดไฟล์ที่ติดไวรัส สิ่งเหล่านี้อาจเป็นอะไรก็ได้จากการแจ้งเตือนธนาคารปลอมหรือข้อความจากเพื่อน หรือแม้แต่คำเตือนไวรัสที่คาดคะเน

อย่าเปิดไฟล์ที่มีนามสกุล เช่น .exe, .com , .pifและ. src

ใช้รหัสผ่านที่คาดเดายากหรือเครื่องมือตรวจสอบสิทธิ์(Use Strong Passwords or Authentication Tools)

รหัสผ่านและข้อมูลลับอื่น ๆ เป็นหนึ่งในเป้าหมายหลักของอาชญากรไซเบอร์ นี่คือเหตุผลสำคัญที่ต้องใช้รหัสผ่านที่รัดกุม ไม่ซ้ำใคร และซับซ้อนสำหรับบัญชีออนไลน์แต่ละบัญชี

หากคุณจำรหัสผ่านไม่ได้ทั้งหมด ให้หาตัวจัดการรหัสผ่าน(password manager) ที่ดี เพื่อช่วยในเรื่องนี้ ใช้การรับรองความถูกต้องด้วยสองปัจจัยหากมีให้สำหรับการป้องกันอีกชั้นหนึ่ง

สำหรับเว็บไซต์และเซิร์ฟเวอร์ของคุณ ให้เปลี่ยนรหัสการเข้าถึงที่เกี่ยวข้องทั้งหมด และใช้FTPผ่านSSLหรือSFTPสำหรับการเข้าถึงพื้นที่เว็บที่เข้ารหัส แทนการเข้าถึงFTP ปกติ(FTP)

ใช้ Google Search Console(Use Google Search Console)

เครื่องมือ(tool)นี้สามารถตรวจจับได้เมื่อมีการติดมัลแวร์ในเว็บไซต์ในขณะที่ iti สแกนหาซอฟต์แวร์ดังกล่าว แล้วให้ความช่วยเหลือที่จำเป็นในการแก้ไข

เมื่อคุณพบและลบสตริงโค้ดที่เป็นอันตรายแล้ว ให้ติดต่อเครื่องมือค้นหาเพื่อพิจารณาใหม่และ/หรือลบไซต์ของคุณออกจากบัญชีดำของไซต์ที่มีมัลแวร์ คุณสามารถใช้เครื่องมือนี้สำหรับGoogle หรือ(Google)ใช้Bing Webmaster Tools

บทสรุป

การกำจัดมัลแวร์อาจเป็นเรื่องยาก วิธีที่คุณดึงมันออกนั้นขึ้นอยู่กับบั๊กที่คุณจัดการได้ แต่วิธีการข้างต้นจะช่วยลดความเสี่ยงของการติดเชื้อซ้ำในขณะที่กำจัดพวกมันโดยไม่ทำลายข้อมูลของคุณ 



ธงชัย สันตติวงศ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการจัดการคอมพิวเตอร์ในสำนักงาน ฉันได้เขียนบทความเกี่ยวกับหัวข้อต่างๆ เช่น วิธีเพิ่มประสิทธิภาพการเชื่อมต่ออินเทอร์เน็ต วิธีตั้งค่าคอมพิวเตอร์เพื่อประสบการณ์การเล่นเกมที่ดีที่สุด และอื่นๆ หากคุณกำลังมองหาความช่วยเหลือเกี่ยวกับงานหรือชีวิตส่วนตัวของคุณ เราคือคนสำหรับคุณ!


Related posts