มัลแวร์คืออะไรและทำหน้าที่อะไร?
คำว่ามัลแวร์(term malware)มาจากคำสองคำที่แตกต่างกัน – เป็นอันตรายและซอฟต์แวร์ เป็นคำที่ใช้เรียกรวมๆ กันเพื่ออธิบายซอฟต์แวร์ประเภทต่างๆ ที่มุ่งหมายให้เกิดความเสียหายต่อระบบหรือเข้าถึงข้อมูลโดยที่ผู้ใช้ไม่ทราบ เป็นวิธีการโจมตีระบบ มัลแวร์(Malware)เป็นภัยคุกคามอย่างใหญ่หลวงต่อเครือข่ายคอมพิวเตอร์ เนื่องจากมีศักยภาพที่จะทำให้เหยื่อสูญเสียมหาศาล การโจมตีประเภทใดที่เป็นไปได้กับมัลแวร์ นี่คือรายการมัลแวร์ประเภทต่างๆ
ประเภทของมัลแวร์(Types of Malware)
1. เวิร์ม(1. Worms)
ชื่อของพวกเขามาจากวิธีการทำงานของเวิร์มจริง พวกเขาเริ่มส่งผลกระทบต่อเครื่องหนึ่งเครื่องในเครือข่าย(network)แล้วจึงดำเนินการกับระบบที่เหลือ ในเวลาไม่นาน อุปกรณ์ทั้งเครือข่ายสามารถติดไวรัสได้
2. แรนซัมแวร์(2. Ransomware )
สิ่งนี้เรียกอีกอย่างว่าสแกร์แวร์ ตามชื่อที่แนะนำ มันถูกใช้เพื่อรีดไถค่าไถ่ เมื่อใช้แรนซัมแวร์ เครือข่ายทั้งหมดจะถูกล็อค และผู้ใช้สามารถล็อกออกจากเครือข่ายได้ ผลกระทบจะกลับกันก็ต่อเมื่อจ่ายค่าไถ่โดยบุคคลที่ได้รับผลกระทบ การโจมตีของแรนซัมแวร์ส่งผลกระทบต่อองค์กรขนาดใหญ่หลายแห่ง
3. โทรจัน(3. Trojans)
โปรแกรมอันตรายที่ปลอมแปลงเป็นซอฟต์แวร์ที่ถูกต้องตามกฎหมาย มันสร้างแบ็คดอร์เพื่อละเมิดความปลอดภัย ซึ่งจะเป็นการเปิดจุดเริ่มต้น(entry point)สำหรับมัลแวร์ประเภทอื่นๆ คำนี้มาจากประวัติศาสตร์ที่ทหารกรีกซ่อนตัวอยู่ในม้าตัวใหญ่ก่อนที่พวกเขาจะเริ่มโจมตี
4. สปายแวร์(4. Spyware)
สปายแวร์(Spyware)เป็นมัลแวร์ประเภทหนึ่งที่ใช้ในการสอดแนมกิจกรรมของผู้ใช้ในhis/her systemตน โปรแกรมซ่อนอยู่ภายในระบบและรวบรวมข้อมูลที่สำคัญ เช่น รหัสผ่านของผู้ใช้และรายละเอียดธนาคารโดยที่ผู้ใช้ไม่ทราบ
5. ไวรัส(5. Virus)
นี่เป็นมัลแวร์ประเภทที่พบบ่อยที่สุด เป็นโค้ดปฏิบัติการที่แนบตัวเองกับโปรแกรมใหม่ทั้งหมดบนระบบ มันรอให้ผู้ใช้รันโค้ด มันเปลี่ยนวิธีการทำงานของระบบในลักษณะที่ไม่พึงประสงค์ ไวรัสยังสามารถล็อคผู้ใช้ออกจากระบบและทำให้ไฟล์เสียหายได้ โดยปกติแล้วจะแสดงเป็นไฟล์ปฏิบัติการ ดังนั้น คุณต้องระวังสิ่งที่คุณดาวน์โหลดไปยังระบบของคุณและความน่าเชื่อถือของแหล่งที่มา
6. แอดแวร์(6. Adware )
ซอฟต์แวร์ โฆษณาบาง(Certain advertising) ตัวจะแสดง ป๊อปอัปบนหน้าจอของคุณ ซึ่งเมื่อคลิกแล้ว อาจส่งผลต่อความปลอดภัยของคุณ พวกเขาอาจไม่เป็นอันตรายเสมอไป แต่ถ้าคุณไม่ระวัง แอดแวร์สามารถนำไปสู่มัลแวร์อื่น ๆ ที่เข้าสู่ระบบของคุณ
7. คีย์ล็อกเกอร์(7. Keylogger )
นี่เป็นมัลแวร์ชนิดหนึ่งที่ทำขึ้นเพื่อบันทึกการกดแป้นพิมพ์บนแป้นพิมพ์โดยเฉพาะ ด้วยวิธีนี้ ผู้โจมตีสามารถรับข้อมูลที่เป็นความลับ เช่น รายละเอียด บัตรเครดิต(credit card)และรหัสผ่าน
8. การหาประโยชน์(8. Exploits)
มัลแวร์ประเภทนี้ใช้ประโยชน์จากจุดบกพร่องในระบบของคุณเพื่อเข้าถึง พวกเขามักจะ piggyback บนเว็บไซต์ที่ถูกต้อง คุณไม่จำเป็นต้องคลิกหรือดาวน์โหลดอะไรเลย เพียง(Just)เข้าไปที่เว็บไซต์ที่ปลอดภัยด้วยวิธีที่ไม่ปลอดภัยก็จะดาวน์โหลดโปรแกรมที่เป็นอันตรายเข้าสู่ระบบของคุณ
9. รูทคิท(9. Rootkit)
การใช้โปรแกรมรูทคิ(rootkit program)ท ผู้โจมตีสามารถให้สิทธิ์ผู้ดูแลระบบแก่ตัวเองในระบบได้ ผู้ใช้ระบบมักจะไม่รู้เรื่องนี้เพราะถูกซ่อนไว้อย่างดีจากระบบปฏิบัติการ(operating system)และแอพพลิเคชั่นอื่นๆ
อาการของระบบที่ได้รับผลกระทบจากมัลแวร์(Symptoms of a system affected by malware)
เมื่อดูจากรายชื่อซอฟต์แวร์ประเภทต่างๆ จำนวนมาก ผู้ใช้ทุกคนยินดีที่จะทราบว่ามีวิธีใดบ้างในการตรวจหาว่าระบบของคุณได้รับผลกระทบจากมัลแวร์หรือไม่ และในฐานะผู้ใช้ที่มีความรับผิดชอบ คุณควรจะเป็น จะมีสัญญาณปากโป้งหากระบบของคุณได้รับผลกระทบ ด้านล่างนี้เป็นสัญญาณที่คุณควรมองหา
- คุณไม่สามารถอัปเดตซอฟต์แวร์ป้องกันไวรัส(update your antivirus software)ได้ สิ่งนี้จะเกิดขึ้นหากมัลแวร์ที่โจมตีปิดใช้งานซอฟต์แวร์ป้องกันไวรัส(antivirus software) ของคุณ ดังนั้นจึงไม่มีผลกระทบอีกต่อไป
- หากคุณเห็นแถบเครื่องมือ ส่วนขยาย และปลั๊กอินบนเบราว์เซอร์ที่คุณไม่เคยเห็นมาก่อน แสดงว่าเป็นสาเหตุของข้อกังวล
- เบราว์เซอร์ของคุณช้า หน้าแรกของเบราว์เซอร์ของคุณจะเปลี่ยนแปลงโดยอัตโนมัติ นอกจากนี้ ดูเหมือนว่าลิงก์จะทำงานไม่ถูกต้อง พวกเขาพาคุณไปผิดไซต์ ซึ่งมักจะเกิดขึ้นหากคุณคลิกลิงก์ในป๊อปอัป
- คุณสังเกตเห็นการเพิ่มขึ้นของกิจกรรมทางอินเทอร์เน็ตจากระบบของคุณ
- คุณประสบกับการสูญเสียพื้นที่ดิสก์ สิ่งนี้จะเกิดขึ้นเมื่อมีมัลแวร์ซ่อนอยู่ในฮาร์ดไดรฟ์ของคุณ
- มีการใช้งานทรัพยากรระบบสูงในเบื้องหลัง พัดลม(fan whirls)ของโปรเซสเซอร์ หมุน ด้วยความเร็วเต็มที่
- ไม่ว่าคุณจะเข้าถึงอินเทอร์เน็ตหรือเพียงแค่ใช้แอปพลิเคชันในเครื่อง คุณสังเกตเห็นว่าระบบทำงานช้าลงอย่างมาก
- คุณสังเกตเห็นว่าระบบของคุณขัดข้องบ่อยเกินไป คุณพบการหยุดทำงานของระบบ(system freeze)หรือจอฟ้า(Blue Screen)มรณะ(Death) (สัญญาณของข้อผิดพลาดร้ายแรงใน ระบบ Windows )
- คุณเห็นโฆษณาป๊อปอัปบนหน้าจอมากเกินไป พวกเขามักจะมาพร้อมกับเงินรางวัลก้อนโตหรือคำสัญญาอื่นๆ อย่างไม่น่าเชื่อ อย่าคลิก(Never click)โฆษณาป๊อปอัป โดยเฉพาะโฆษณาที่มีคำว่า 'ยินดีด้วย! คุณชนะ ……'
มัลแวร์เข้าสู่ระบบของคุณได้อย่างไร?(How does malware get into your system?)
ตอนนี้คุณมีความรอบรู้กับสัญญาณที่บ่งชี้ว่าอาจมีมัลแวร์โจมตีระบบของคุณ ถ้าคุณเห็นสัญญาณเหล่านี้อย่างน้อยหนึ่งอย่าง ความคิดแรกของคุณก็คือ 'สิ่งนี้เกิดขึ้นได้อย่างไร' คุณควรระวังว่ามัลแวร์เข้าสู่ระบบได้อย่างไร เพื่อให้คุณสามารถลดเหตุการณ์ดังกล่าวได้
โปรดจำไว้(Remember)ว่ามัลแวร์ส่วนใหญ่ขึ้นอยู่(malware depend)กับการกระทำของผู้ใช้บางประเภท คุณได้รับอีเมลที่น่าสงสัยซึ่งกำหนดให้คุณต้องดาวน์โหลดไฟล์ .exe หรือมีลิงก์รอให้คุณคลิก มัลแวร์(Malware)ไม่ได้สำรองโทรศัพท์มือถือด้วย ผู้โจมตีมีความรู้ที่ดีเกี่ยวกับช่องโหว่ของอุปกรณ์ต่างๆ พวกเขาใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อเข้าถึง
วิธีทั่วไปในการเข้าถึงมัลแวร์(malware get access)คือทางอีเมลและ(email and internet)อินเทอร์เน็ต เมื่อใดก็ตามที่คุณเชื่อมต่อกับอินเทอร์เน็ต ระบบของคุณจะอ่อนแอ มากขึ้น ดังนั้นหากอุปกรณ์ของคุณไม่ได้รับการปกป้องด้วยซอฟต์แวร์ป้องกันมัลแวร์ เมื่อคุณออนไลน์ กิจกรรมต่อไปนี้อาจทำให้มัลแวร์เข้ามาในระบบของคุณได้ง่าย – ดาวน์โหลดไฟล์แนบจากสแปมเมล ดาวน์โหลดไฟล์เสียงที่ติดไวรัส ติดตั้งแถบเครื่องมือจากผู้ให้บริการที่ไม่รู้จัก ดาวน์โหลด/ติดตั้งซอฟต์แวร์จาก แหล่งที่ไม่ปลอดภัย ฯลฯ...
เมื่อคุณพยายามดาวน์โหลดแอปพลิเคชันจากแหล่งที่น่าสงสัย ระบบของคุณจะแสดงข้อความเตือนเพื่อให้คุณปลอดภัย ให้ความสนใจกับข้อความเหล่านี้ โดยเฉพาะอย่างยิ่งหากแอปพลิเคชันขออนุญาตเข้าถึงรายละเอียดของคุณ
ผู้โจมตีพยายามกำหนดเป้าหมายผู้ใช้ที่ใจง่ายโดยใช้ข้อความที่ดูเหมือนจะเสนอสิ่งที่ดีให้คุณ อาจเป็นอินเทอร์เน็ตที่เร็วกว่า ตัวล้างฮาร์ดไดรฟ์ ตัว (drive cleaner)จัดการการดาวน์โหลด(download manager)ที่ดีกว่าฯลฯ ... เบื้องหลังข้อเสนอเหล่านี้คือซอฟต์แวร์ที่อาจเป็นอันตรายซึ่งพร้อมที่จะโจมตีระบบของคุณ ดังนั้น เมื่อคุณดาวน์โหลดแอปพลิเคชันใดๆ บนPC/laptopหรือแม้แต่โทรศัพท์มือถือ ให้ดาวน์โหลดจากเว็บไซต์ที่เชื่อถือได้เท่านั้น
เราขอย้ำข้อเท็จจริงที่ว่าโดยส่วนใหญ่แล้ว มัลแวร์สามารถเข้ามาได้ผ่านการกระทำของผู้ใช้เท่านั้น ดาวน์โหลดครั้งเดียวจากอีเมลผิดหรือคลิกเพียงครั้งเดียวที่ลิงค์ผิดและบูม(link and boom) ! ระบบของคุณอยู่ภายใต้การโจมตี ดังนั้น สิ่งสำคัญคือต้องไม่หลงไปกับข้อเสนอ ลิงก์ อีเมล และโฆษณาแบบผุดขึ้นที่ 'ดีเกินจริง' บางครั้ง คุณอาจดาวน์โหลดแอปพลิเคชันจากแหล่งที่เชื่อถือได้ แต่ถ้ามันแสดงแอปพลิเคชั่นอื่นที่จำเป็นและขออนุญาตดาวน์โหลด ระวัง! ซอฟต์แวร์เพิ่มเติมเป็นที่รู้จักโดยคำว่า- ซอฟต์แวร์ที่อาจไม่(– Potentially Unwanted Software) เป็นที่ต้องการ ( PUP ) และเป็นส่วนประกอบที่ไม่จำเป็น (และอาจเป็นอันตราย) ของซอฟต์แวร์
วิธีที่ดีที่สุดในการกันโปรแกรมที่เป็นอันตรายดังกล่าวคือการติดตั้งซอฟต์แวร์ป้องกันมัลแวร์(anti-malware software) ที่ดี ในระบบของคุณ
อยู่อย่างไรให้ปลอดภัย?(How to stay safe?)
ผู้ใช้อินเทอร์เน็ต(internet user)ทุกคนต้องการอยู่อย่างปลอดภัย ไม่มีใครชอบที่จะตกเป็นเหยื่อของการโจมตีของมัลแวร์ ผลของการโจมตีดังกล่าวอาจมีตั้งแต่การสูญเสียข้อมูลที่มีความละเอียดอ่อนไปจนถึงการมอบค่าไถ่จำนวนมหาศาล เนื่องจากเอฟเฟกต์ค่อนข้างน่ากลัว ดีกว่าที่จะปลอดภัยกว่าขอโทษ เราได้หารือเกี่ยวกับมัลแวร์ประเภทต่างๆ และวิธีที่สามารถเข้าสู่ระบบของคุณ ให้เรามาดูว่าควรมีมาตรการป้องกันอะไรบ้างเพื่อความปลอดภัยขณะท่องอินเทอร์เน็ต
1. เรียกดูอย่างมีความรับผิดชอบ(1. Browse responsibly)
เว็บไซต์ท้องถิ่นขนาดเล็กบางแห่งมีความปลอดภัยแบ็กเอนด์ที่ไม่ดี โดยปกติแล้วจะอยู่ในตำแหน่งเหล่านี้ที่สามารถพบมัลแวร์ได้ เพื่อความปลอดภัย ให้ยึดติดกับเว็บไซต์ที่มีชื่อเสียงซึ่งสร้างชื่อเสียงที่ดีในหมู่ผู้ใช้อินเทอร์เน็ตเสมอ ตัวบ่งชี้ของเว็บไซต์ที่มีความเสี่ยงคือ ชื่อโดเมนของพวกเขาลงท้ายด้วยตัวอักษรแปลก ๆ แทนที่จะเป็น org, com, edu, ฯลฯ...
2. ตรวจสอบสิ่งที่คุณกำลังดาวน์โหลด(2. Check what you are downloading)
การดาวน์โหลดเป็นสถานที่ที่พบได้บ่อยที่สุดในการซ่อนโปรแกรมที่เป็นอันตราย ตรวจสอบอีกครั้งเสมอว่าคุณกำลังดาวน์โหลดอะไรและจากที่ใด หากมี ให้อ่านบทวิจารณ์จากผู้ใช้ในอดีตเพื่อยืนยันความน่าเชื่อถือของผู้ให้บริการ
3. ติดตั้งตัวบล็อกโฆษณา(3. Install an ad-blocker)
เราได้เห็นแล้วว่าบางครั้งแอดแวร์อาจมีซอฟต์แวร์ที่เป็นอันตรายภายใต้หน้ากากของหน้าต่างป๊อปอัป เนื่องจากเป็นการยากที่จะแยกความแตกต่างระหว่างอันที่ถูกกฎหมายและที่เป็นอันตราย จึงเป็นความคิดที่ดีที่จะบล็อกทั้งหมดด้วยตัวบล็อกโฆษณาที่ดี แม้จะไม่มีตัวบล็อกโฆษณา คุณไม่ควรคลิกบนลูกสุนัขไม่ว่าข้อเสนอจะดูดีแค่ไหน
อ่านเพิ่มเติม: (Also Read:)แป้นพิมพ์(Keyboard and How)คืออะไร และ ทำงานอย่างไร
4. อย่าปล่อยให้ตัวเองเป็นคนใจง่าย(4. Do not allow yourself to be gullible)
การสร้างเครือข่ายออนไลน์อาจมีความเสี่ยงพอๆ กับความสนุก อย่าตกเป็นเหยื่อข้อเสนอ ลิงก์ในอีเมลขยะ การแจ้งเตือน ฯลฯ... ที่ล่อใจคุณ ถ้าสิ่งที่ดูเหมือนดีเกินกว่าจะเป็นจริงได้ ก็ควรอยู่ห่างจากสิ่งนั้นดีกว่า
- ให้ความสนใจ(Pay attention)กับสัญญาณเริ่มต้นของมัลแวร์ หากคุณจับได้ตั้งแต่เนิ่นๆ คุณสามารถหลีกเลี่ยงความเสียหายมากมายได้ หากไม่เป็นเช่นนั้น สิ่งหนึ่งนำไปสู่อีกสิ่งหนึ่ง และในไม่ช้าคุณจะพบว่าตัวเองอยู่ในหลุมลึกซึ่งดูเหมือนจะไม่มีทางแก้ไขอะไรได้
- ระบบปฏิบัติการ(operating system) ปลั๊กอิน และเบราว์เซอร์ของ คุณเป็นเวอร์ชันล่าสุด การรักษาซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอเป็นวิธีที่จะป้องกันผู้โจมตีได้
- สำหรับ ผู้ใช้ โทรศัพท์มือถือ Android(Android mobile phone)ให้ดาวน์โหลดแอปของคุณจากGoogle Play Storeเท่านั้น ก่อนดาวน์โหลดแอป ให้ตรวจสอบว่าบทวิจารณ์และการให้คะแนนของแอปนั้นดีพอสมควรหรือไม่ แอปไม่ควรขออนุญาตในการเข้าถึงรายละเอียดที่ไม่เกี่ยวข้องกับแอป ระวัง(Beware)สิ่งที่คุณอนุญาต หลีกเลี่ยง(Avoid)การดาวน์โหลดแอปจากแหล่งบุคคลที่สาม อย่าคลิกลิงก์ที่คุณได้รับจากWhatsappหรือแอปรับส่งข้อความอื่นๆ โดยไม่ได้ตรวจสอบว่ามีเนื้อหาเกี่ยวกับอะไร
การกำจัดมัลแวร์(Getting rid of malware)
ความไม่แน่นอนอยู่เสมอปัจจัย แม้จะมีมาตรการป้องกัน แต่คุณอาจตกเป็นเหยื่อของการโจมตีของมัลแวร์ จะทำให้ระบบของคุณกลับมาเป็นปกติได้อย่างไร?
มีเครื่องมือกำจัดมัลแวร์ทั้งแบบฟรีและมีค่าใช้จ่าย หากคุณยังไม่ได้ติดตั้งโปรแกรมป้องกันมัลแวร์ ให้ติดตั้งทันที จากนั้นเรียกใช้การสแกน การสแกนจะค้นหาปัญหาใดๆ ในอุปกรณ์ของคุณ และซอฟต์แวร์จะทำงานเพื่อกำจัดมัลแวร์ออกจากระบบของคุณ
หลังจากที่คุณทำความสะอาดอุปกรณ์แล้ว ให้เปลี่ยนรหัสผ่านสำหรับบัญชีทั้งหมดที่คุณมีและใช้งาน กำจัด(Get)รหัสผ่านเก่าทั้งหมดของคุณ
สรุป(Summary)
- มัลแวร์(Malware)เป็นคำที่ใช้อธิบายโปรแกรมที่เป็นอันตราย
- ผู้โจมตีใช้วิธีการต่างๆ เพื่อเข้าถึงระบบของคุณโดยที่คุณไม่รู้ตัว
- สิ่งนี้เป็นอันตรายเนื่องจากมัลแวร์สามารถเปิดเผยรหัสผ่าน รายละเอียดส่วนบุคคล และข้อมูลสำคัญอื่นๆ ของคุณได้ ผู้โจมตีสามารถใช้ข้อมูลนี้กับคุณ
- วิธีที่ดีที่สุดในการหลีกเลี่ยงมัลแวร์คือการปกป้องระบบของคุณด้วยซอฟต์แวร์ป้องกันมัลแวร์ที่ให้การป้องกันแบบหลายชั้น
- คุณควรจำไว้ว่าอย่าคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากอีเมลที่ไม่พึงประสงค์ เรียกดูเว็บไซต์ที่ไม่ปลอดภัย หรือคลิกโฆษณาป๊อปอัป
Related posts
การดูแลระบบ Tools ใน Windows 10 คืออะไร
Computer file คืออะไร? [อธิบาย]
อินเตอร์เน็ตไร้สายใน Direct Windows 10 คืออะไร?
RAM คืออะไร? | Random Access Memory Definition
Google Chrome Elevation Service คืออะไร
NVIDIA Virtual Audio Device Wave Extensible คืออะไร
Router and How ใช้งานได้อย่างไร
ASL หมายถึงอะไรใน Omegle?
ข้อกำหนดของแล็ปท็อป Valorant คืออะไร?
ความแตกต่างระหว่างเราเตอร์และโมเด็มคืออะไร?
Fragmentation and Defragmentation คืออะไร
Microsoft Word คืออะไร? - ความหมายจาก TechCult
ISO File คืออะไร และใช้ไฟล์ ISO อยู่ที่ไหน
USO Core Worker Process หรือ usocoreworker.exe คืออะไร
ฮาร์ด Disk Drive (HDD) คืออะไร?
Bonjour Service ใน Windows 10 คืออะไร
คืออะไร Document Oncontextmenu=null โมฆะ? เปิดใช้งาน Right Click
ระบบไฟล์คืออะไรกันแน่? [อธิบาย]
Difference ระหว่าง Reboot and Restart คืออะไร?
HKEY_LOCAL_MACHINE คืออะไร