1. ให้นักศึกษาเข้าไปสมัครใช้งาน Blog เช่น Bloger.com,Wordpress.com,Gotoknow.org หรืออื่นๆ
2. ให้นักศึกษายกตัวอย่าง Malware มา 5 ชนิด พร้อมกล่าวถึงรายละเอียดพร้อมวิธีป้องกันและแก้ไข
ตอบ
1 Worms สามารถทำงานได้ด้วยตัวของมันเอง (ทำงานแบบอัตโนมัติหรือ automatic) โดยไม่ต้องอาศัยพาหะ หรือการเกาะไฟล์ executable อื่นๆ โดย worm จะใช้การกระจายพันธุ์ผ่านทางระบบ network เป็นหลัก ด้วยการคอยสแกนระบบ network อยู่ตลอดเวลา เพื่อที่จะหาช่องโหว่ของเครื่องที่มีอยู่ในระบบ ถ้าเครื่องไหนมีช่องโหว่ (ซึ่งเกิดจากการไม่ได้ลง patch/service pack หรือใช้โปรแกรมเวอร์ชั่นเก่า) worm ก็จะโจมตี (exploit) เครื่องเหล่านั้นทันที และก็ควบคุมเครื่องเหล่านั้น ให้ช่วยกระจายพันธุ์ต่อไป
วิธีการป้องกันและแก้ไข
1. ติดตั้งโปรแกรมโปรแกรมกำจัดไวรัส Update เป็นประจำ ตั้งค่าให้ครบถ้วน Scan เป็นประจำ
2. ถ้าพบ สามารถ Delete ได้เลย เพราะ ไม่ได้เป็นแฟ้มข้อมูลที่เราใช้งาน แต่เป็นแฟ้มข้อมูลของ Worm ที่เปลี่ยนชื่อมาให้คล้ายกับแฟ้มข้อมูลที่เราใช้อยู่เท่านั้น
โปรแกรมกำจัดไวรัสจะตรวจหาไวรัสก่อน เมื่อพบจะกระทำ Action ตามที่ตั้งไว้ที่ Action 1 ซึ่งปกติจะตั้งไว้เป็น Clean แต่ถ้าพบสิ่งที่ไม่ใช่ไวรัส ก็จะต้องเป็น Worm และจะกระทำ Action ตามAction 2 ดังนั้น Action 2 จึงตั้งเป็น Delete ได้เลย
3. ลบ Internet temp file และ Windows temp file
แฟ้มข้อมูลที่ download มาจากอินเทอร์เน็ต ที่เป็น zip ไฟล์ ต่าง ๆ ถ้ายังไม่ระเบิดออก โปรแกรมตรวจฆ่าไวรัสจะสามารถจัดการได้ เมื่อทำการแตกไฟล์ Trojan ก็จะทำงานทันที จะต้องใช้ Remove tool
- ติดตั้งโปรแกรมตรวจไวรัส และเข้าไปตั้งค่าต่าง ๆ ให้ครบถ้วน และ Update เป็นประจำ
- ลบ Internet temp file และ WINDOWS temp file ออกให้หมด
การลบ Worm ที่ติดแล้ว
ใช้ Removal tool เท่านั้น
วิธีการป้องกันและแก้ไข
โปรแกรมกำจัด Rootkit ที่จะแนะนำคือ F-Secure BlackLight
4. Spyware โปรแกรมประเภท spyware จะติดตั้งตัวของมันลงในเครื่องของเราอย่างลับๆ โดยไม่ขออนุญาติเราก่อน ว่าอยากจะลงหรือไม่ ซึ่งเมื่อ spyware ถูกติดตั้งลงในเครื่องแล้ว มันจะคอยทำงานโดยการบันทึกข้อมูลต่างๆ ที่เกี่ยวกับการใช้งานเครื่องคอมพิวเตอร์ของเรา เช่น คอยดูว่าเราไปเข้า web site ไหนบ้าง เราพิมพ์ตัวอักษรอะไรบนคีีบอร์ดบ้าง และอื่นๆ ดังนั้น spyware จึงสามารถใช้เป็นเครื่องมือสำหรับ attacker ในการขโมย username, password, และข้อมูลเกี่ยวกับบัตรเครดิตการ์ดของเราได้ด้วย โดยที่ spyware จะส่งข้อมูลที่มันเก็บได้จากเครื่องของเราไปให้เจ้านายของมัน ผ่านทางอินเตอร์เน็ต หรือระบบ network อย่างเงียบๆ เพื่อไม่ให้เรารู้ตัว
วิธีการป้องกันและแก้ไข
1. ควรระมัดระวังอย่างมากในการดาวน์โหลดซอฟต์แวร์ที่จัดให้ดาวน์โหลดฟรี เพราะมีหลายเว็บไซต์ ที่จัดหาแถบเครื่องมือแบบที่ให้ผู้ใช้ปรับแต่งเองหรือมีคุณสมบัติอื่นๆ ที่เหมาะสำหรับผู้ใช้ให้ปรับแต่งเองไว้ให้ ดาวน์โหลดบนอินเทอร์เน็ต สำหรับท่านที่ต้องการใช้คุณสมบัติของเครื่องมือเหล่านี้ ไม่ควรจะดาวน์โหลด เครื่องมือเหล่านี้มาจากเว็บไซต์ที่ไม่น่าเชื่อถือ และต้องตระหนักเสมอว่ามันเป็นการปล่อยให้สปายแวร์ผ่านเข้า มายังเครื่องคุณได้ด้วย
2. ไม่ควรติดตามอีเมล์ลิ้งที่ให้ข้อมูลว่ามีการเสนอซอฟต์แวร์ป้องกันสปายแวร์ เหมือนกับอีเมล์ที่ให้ ข้อมูลว่ามีการเสนอซอฟต์แวร์ป้องกันไวรัส ซึ่งอันที่จริงลิ้งเหล่านั้นจะนำไปสู่แนวทางที่ตรงกันข้าม คือเป็นการ ถามเพื่อให้คุณคลิ้กอนุญาตให้สปายแวร์เข้ามาดำเนินการติดตั้งในเครื่องโดยไม่ถูกขัดขวาง
5. Virus จะขยายพันธุ์หรือก็อปปี้ตัวมันเอง ไปติดกับไฟล์ executable (.exe files) หรือไฟล์ของอีกโปรแกรมหนึ่ง หลังจากนั้น หากผู้ใช้งานไปดับเบิ้ลคลิ๊กหรือรันโปรแกรมไฟล์นั้นๆ virus ก็จะถูกกระตุ้นให้ทำงานทันที
วิธีการป้องกันและแก้ไข
1. ติดตั้งโปรแกรมโปรแกรมกำจัดไวรัส Update เป็นประจำ ตั้งค่าให้ครบถ้วน Scan เป็นประจำ
3. ให้นักศึกษากล่าว ถึงโปรแกรม Anti Malware มาอย่างน้อย 5 ชนิด
ตอบ
1. Malwarebytes Anti-Malware เป็นโปรแกรมกำจัดมัลแวร์ฟรีที่หลายคนยกให้เป็นโปรแกรมอันดับหนึ่งในด้านนี้ โปรแกรมมีความสามารถในการกำจัดโปรแกรมอันตรายที่ทำงานเหมือนมัลแวร์ ซึ่งก็รวมทั้ง โปรแกรมประเภทสปายแวร์, แอดแวร์, รูทคิท, โทจัน เป็นต้น โปรแกรมจะทำการสแกนเครื่องของเราเพื่อตรวจสอบว่ามีโปรแกรมเหล่านี้อยู่หรือไม่และรายงานผล ซึ่งเราสามารถเลือกกำจัดบางตัวหรือทั้งหมดก็ได้ โปรแกรมสามารถทำการถอนรากถอนโค่นได้อย่างไม่เหลือร่องรอย สำหรับการอัพเดทครั้งนี้ก็มีการเพิ่มความสามารถใหม่อย่างเทคโนโลยี Chameleon ที่จะทำให้โปรแกรมยังสามารถทำงานได้ตามปกติถึงแม้เครื่องของเราจะติดไวรัสอยู่ก็ตาม นอกนั้นก็จะเป็นการปรับปรุงการทำงานทั่วไปเพื่อเพิ่มประสิทธิภาพการค้นหาและกำจัดมัลแวร์
2. VirusBarrier จะทำหน้าที่ตรวจสอบไฟล์ต่างๆที่เข้ามาอาศัยอยู่ในเครื่องของคุณไม่ว่าจะเป็นไฟล์จากแฟ้มMobileMe, Dropbox หรือเอกสารต่างๆที่แนบมากับข้อความอีเมล์เป็นต้น ซึ่งตัว VirusBarrier นั้นจะทำงานก็ต่อเมื่อมีการเปิดใช้งานเท่านั้น
3. Emsisoft Anti-Malware เป็นโปรแกรมป้องกันมัลแวร์แบบอัตโนมัติ การขโมยข้อมูลหรือการพิมพ์รหัสผ่านลงในเว็บไซต์
4. a-squared Anti-Malware : โปรแกรมป้องกันไวรัสโทรจัน เรีกยได้ว่า มีเอาไว้ ป้องกัน ตามคำที่ว่า กันไว้ดีกว่าแก้ และนอกจากนี้โปรแกรมนี้ยังสามารถป้องกันตัว Back Office ที่อาจจะแอบแฝงมาได้อีกด้วย นอกจากนี้โปรแกรมนี้ยังมีระบบ การตรวจสอบหา ไว้รัส โทจัน ตัวนี้ที่จะมาจากการ การดาวน์โหลด หรือ ว่ามันอาจจะมีจาก ไฟล์ที่แนบมากับ E-Mail ที่เป็นพวกตระกูล ZIP, ARJ, CAB อีกด้วย และภายโปรแกรมนี้ยังมีรายละเอียดหรือว่าข้อมูลเกี่ยวกับไวรัส โทจัน นี่อีกด้วยครับ เรียกว่าโปรแกรมนี้ทั้งป้องกันและทั้งให้ความรู้อีกต่างหาก โปรแกรมนี้เหมาะสำหรับ มีติด บ้านติดเรือน หรือติด Office
5. Anvi Smart defender ฟรีโปรแกรมป้องกันไวรัสอีกหนึ่งทางเลือกสำหรับผู้ใช้งานคอมพิวเตอร์ ได้พิจารณาและลองดาวโหลดมาติดตั้งและใช้งานกันได้ฟรีๆ สามารถตรวจจับและป้องกันไวรัสชนิดต่างๆ ได้อย่างคลอบคลุ่ม เช่น โทรจัน แอดแวร์ สปายแวร์ บอท และอื่นๆ โดยจะสแกนและตรวจจับอย่างรวดเร็ว โดยใช้เทคโนโลยีแบบใหม่หรือแบบว่า Cloud นั้นเอง ทำให้ประสิทธิภาพการทำงานของเครื่องไม่ช้าลงระหว่างการทำงานของโปรแกรม
โดยที่ Anvi Smart defender มาพร้อมกับ 5 โมดูลการทำงาน ได้แก่ การสแกน , คลาวสแกน ,การ์ด และระบบปรับแต่งและอัพเดท ซึ่งแต่ละโมดูลก็จะทำงานแตกต่างกันออกไป โดยให้การป้องกันภัยคุกคามแบบ Real time สำหรับเวอร์ชั่นนี้ RC2 ก็ได้มีการปรับปรุงและพัฒนาการทำงานให้ดีขึ้นยิ่งกว่าเดิม เอาเป็นว่าหากคุณต้องการฟรีแวร์ประสิทธิภาพดีไว้ใช้งานกับเครื่องของคุณ สามารถดาวโหลดไปติดตั้งและใช้งานกันได้ทันที
ตอบ
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐
1.
มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ ถ้านำมาตรการดังกล่าวไปเปิดเผยโดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
องค์ประกอบความผิดมาตรา ๖ นี้ชัดเจนและเข้าใจง่าย กล่าวคือประกอบด้วย
(๑) ล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ
หมายความว่าระบบคอมพิวเตอร์นั้นมีมาตรการการเข้าถึง เช่นมีการลงทะเบียน username และ password หรือมีวิธีการอื่นใดที่จัดขึ้นเป็นการเฉพาะ การที่จะเป็นความผิดตามมาตรานี้ต้องเป็นเรื่องที่ผู้กระทำล่วงรู้ ซึ่งการล่วงรู้นั้นจะได้มาโดยชอบหรือไม่ชอบไม่สำคัญ
(๒) เปิดเผยโดยมิชอบ
หมายความว่าเพียงแต่นำมาตรการนั้นเปิดเผยแก่ผู้หนึ่งผู้ใดหรือหลายคนก็เข้าองค์ประกอบความผิดแล้ว เมื่อเปิดเผยแล้วผู้ใดจะทราบหรือนำไปใช้หรือไม่ ไม่สำคัญ
(๓) ในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น
เป็นองค์ประกอบความผิดอีกประการหนึ่งที่ต้องพิจารณาด้วยว่าการเปิดเผยนั้นอยู่ในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือไม่ หากเป็นเรื่องที่ไม่น่าจะทำให้ผู้ใดเสียหายก็ไม่มีความผิด
(๔) เจตนาตามประมวลกฎหมายอาญา มาตรา ๕๙
ถ้าผู้กระทำไม่มีเจตนาย่อมไม่มีความผิด เช่นเป็นเพียงประมาททำให้มีการเปิดเผยมาตรการการเข้าถึงย่อมไม่ผิดเพราะขาดเจตนา ๑๑ การเข้าถึงข้อมูลคอมพิวเตอร์
2.
ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้น
มิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจำคุกไม่เกิน
สามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
3.
มาตรา ๙ ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือ
บางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกิน
หนึ่งแสนบาท หรือทั้งจำทั้งปรับ
