คำศัพท์เกี่ยวกับ Computer Security

                                   คำศัพท์เกี่ยวกับ Computer Security ครั้งที่ 2

     Prevention Systems  ระบบการป้องกัน

    Defensive Walls  กำแพงป้องกัน

     Application Security Testing  การทดสอบความปลอดภัยของโปรแกรมประยุกต์

    Person responsible  บุคคลที่รับผิดชอบ

    Security audit  ตรวจสอบความปลอดภัย

คำศัพท์เกี่ยวกับ Computer Security

                       
                                   คำศัพท์เกี่ยวกับ Computer Security ครั้งที่ 1

Security Policy  นโยบายความปลอดภัย

Information  Security    ข้อมูลความปลอดภัย

Security remote access   การเข้าถึงการรักษาความปลอดภัยจากระยะไกล

Encryption technologies  เทคโนโลยีการเข้ารหัสลับ

organization secure at all levels  องค์กรที่มีความปลอดภัยทุกระดับ

ตัวอย่าง พรบ. คอมพิวเตอร์ 2550

                      มาตรา ๘ ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ

                      มาตรา ๑๐ ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

                      มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท

ตัวอย่าง Program Anti Malware

1.  Malwarebytes Anti-Malware Free โปรแกรมป้องกัน กำจัด มัลแวร์/สปายแวร์ฟรี ที่ชอบติดเครื่องของเราเวลาท่องเน็ต  แม้ว่ามัลแวร์/สปายแวร์หรือแอดแวร์ อาจจะไม่อันตรายเท่ากับไวรัสคอมพิวเตอร์ แต่มันก็ก่อให้เกิดความรำคาญ หรือทำให้คอมพิวเตอร์ของเราทำงานผิดปกติหรือช้าได้ Malwarebytes Anti-Malware Free เป็นตัวเลือกที่ดีในการปกป้อง-รักษาระบบอย่างครบวงจร เพื่อการเล่นอินเตอร์เน็ตอย่างปลอดภัย

2. Trend Micro "CWShredder" โปรแกรมฟรีขจัดร่องรอยอันไม่พึงประสงค์จากพวก CoolWebSearch ที่ชอบแอบมาติดตั้งแถบ toolbar , bookmark หรือตั้งค่าหน้าแรก บนโปรแกรมเบราเซอร์ โดยไม่ได้รับอนุญาตซึ่งส่วนมากจะเป็นเว็บโป๊ ทำให้ระบบอินเตอร์เน็ตช้า หรือ ทำให้เครื่องคอมพิวเตอร์วินโดว์ช้า ไม่ตอบสนอง หรือไม่ก็รีสตาร์ทเองโดยอัติโนมัติ CWShredder จะทำการสแกนค้นหา แล้วจัดการกำจัด ทำลายให้สิ้นซาก

3. Trend Micro "HijackThis" โปรแกรมฟรีสำหรับการป้องกัน กำจัด malware/spyware ที่ชอบติดเครื่องของเรา เวลาเล่นอินเตอร์เน็ต  จะทำงานโดยการสแกน ตรวจสอบและวิเคราะห์ ค่าการติดตั้งต่าง ๆในระบบ registry ของวินโดว์ และเบราเซอร์ของคุณ และรายงานออกมาให้คุณตัดสินใจว่ามีอะไรผิดปกติ และต้องการจะกำจัดออกไป

4. Avast Free Antivirus โปรแกรมมีความสามารถทั้งการตรวจจับไวรัสและสปายแวร์ สำหรับเวอร์ชั่นใหม่ได้มีการปรับปรุงในด้านความเร็วในการแสกนไวรัสอย่างเห็นได้ชัด นอกจากนั้นยังมีกับปรับปรุงความสามารถในการตรวจจับไวรัสชนิดใหม่โดยการศึกษาพฤติกรรมของโปรแกรมต้องสงสัย แถมยังมีการเพิ่มฟังก์ชั่นใหม่ที่ชื่อว่า WebRep ซึ่งจะช่วยตรวจสอบเว็บไซต์ที่เราเข้าใช้งานว่ามีความเสี่ยงต่อไวรัสหรือไม่

5. โปรแกรม AVG AntiVirus Free Edition 2012 เป็นโปรแกรมสแกนไวรัสรุ่นแจกฟรีที่มีประสิทธิภาพสูง จนได้รับความนิยมจากผู้ใช้ทั่วโลก มียอดดาวน์โหลดฟรีเป็นลำดับต้นๆของโลกเลยทีเดียว ได้รับการพัฒนาให้มีความเร็วในการสแกนไวรัสเพิ่มขึ้น สามารถอัพเดตฐานข้อมูลไวรัสโดยอัตโนมัติ ถือเป็นโปรแกรมสแกนไวรัสที่น่าใช้โปรแกรมหนึ่ง โดยความสามารถในการป้องกันและกำจัดไวรัส สปายแวร์ โทรจัน และมัลแวร์ รับรองว่าไม่แพ้โปรแกรมสแกนไวรัสอื่นๆอย่างแน่นอน

Malware คืออะไร

Malware หรือ มัลแวร์  ย่อมาจาก  Malicious ware คือโปรแกรมประสงค์ร้ายต่างๆ โดยทำงานในลักษณะที่เป็นไวรัส  มีลักษณะในการแอบดักจับข้อมูล  การทำลายข้อมูลบนเครื่องคอมพิวเตอร์ของผู้ใช้งานก่อให้เกิดความเสียหาย

ตัวอย่างของ Malware

1. ไวรัส  (virus)  คือ  โปรแกรมที่สามารถติดต่อจากอีกไฟล์หนึ่งไปยังอีกไฟล์หนึ่งภายในระบบเดียวกัน หรือจากคอมพิวเตอร์เครื่องหนึ่งไปยังเครื่องอื่นโดยการแนบตัวเองไปกับโปรแกรมอื่น มันสามารถทำลายฮาร์ดแวร์ ซอฟต์แวร์ และข้อมูล

2. โทรจันฮอร์ส (trojan horse)  คือ โปรแกรมที่ดูเหมือนจะมีประโยชน์หรือไม่เป็นอันตราย แต่ในตัวโปรแกรมจะแฝงโค้ดสำหรับการใช้ประโยชน์หรือทำลายระบบที่รันโดยโปรแกรมนี้ส่วนใหญ่จะถูกแนบมากับ E-mail

3. เวิร์ม (worm) คือ โปรแกรมที่สามารถทำอันตรายให้กับระบบ เวิร์มบางประเภทสามารถแพร่กระจายตัวเองโดยที่ไม่ต้องอาศัยการช่วยเหลือจากผู้ใช้เลย หรือบางตัวก็อาจแพร่กระจายเมื่อผู้ใช้รันโปรแกรมบางโปรแกรม

4. หนอนคอมพิวเตอร์ คือ  โปรแกรมอันตรายที่แตกต่างจากไวรัสอื่นๆ เพราะมันสามารถแพร่กระจายได้โดยอัตโนมัติผ่านระบบเครือข่ายโดยที่ผู้ใช้ไม่รู้ตัว หนอนคอมพิวเตอร์หลายชนิดอาจทำให้การดาวน์โหลดและการแสดงผลหน้าเว็บไซต์ช้ามาก

5. สปายแวร์  คือ  ซอฟท์แวร์ที่แสดงโฆษณาหรือข้อมูลส่วนบุคคลหรือข้อมูลลับ โดยเข้าสู่ระบบคอมพิวเตอร์เมื่อติดตั้งโปรแกรมใหม่ (ส่วนมากจะดาวน์โหลดจากอินเทอร์เน็ต) สปายแวร์จะแอบขโมยข้อมูลเกี่ยวกับผู้ใช้ ทำให้เครื่องคอมพิวเตอร์ทำงานช้าลงหรือมีปัญหาจนใช้งานไม่ได้

การป้องกันและการแก้ไข

               1. ไม่เปิดไฟล์แนบที่มากับอีเมล หรือคลิกลิงก์ใดๆ ที่ส่งมาในอีเมลจากคนที่ไม่รู้จัก

               2.  ไม่ดาวน์โหลดไฟล์จากเว็บไซต์ที่ไม่รู้จักหรือไม่ได้มาตรฐาน

               3.  ไม่ดาวน์โหลดโปรแกรมที่ไม่น่าไว้ใจ หรือข้อความที่ส่งมาจากคนที่ไม่รู้จัก

               4.  ใช้ซอฟท์แวร์ป้องกันไวรัสที่มีลิขสิทธิ์และถูกกฎหมาย และมั่นใจว่าโปรแกรมจะมีการอัพเดทอย่างสม่ำเสมอ

              5.  อ่านข้อตกลงและประกาศเรื่องความเป็นส่วนตัว ก่อนติดตั้งซอฟท์แวร์ใดๆ ลงในเครื่องคอมพิวเตอร์ของท่าน

              6.  สแกนเครื่องคอมพิวเตอร์และอุปกรณ์เก็บข้อมูลเพื่อตรวจหามัลแวร์ก่อนการใช้งาน