นั่นคือทั้งหมดที่เรากำลังพูดถึง... วันนี้ วันที่ 1 เมษายน มัลแวร์ที่เลวร้ายที่สุดตลอดกาลถูกตั้งค่าให้โจมตีอินเทอร์เน็ตและพีซีของเรา... ไม่จำเป็นต้องยอมแพ้ต่อความตื่นตระหนกที่จัดทำขึ้นโดยเว็บไซต์และบล็อกจำนวนมาก ! ความเสี่ยงมีจำกัดมาก หรือแม้กระทั่งเป็นศูนย์หากคุณเป็นผู้ใช้ที่มีมโนธรรม... มิฉะนั้น ต่อไปนี้เป็นเคล็ดลับบางประการในการเป็นหนึ่งเดียวและหลีกเลี่ยง Conficker ที่น่ากลัวนี้
โปรดทราบว่า Conficker บุกรุกคอมพิวเตอร์เท่านั้น"เปราะบาง"กล่าวอีกนัยหนึ่งคือผู้ที่ไม่มีระบบที่ทันสมัย
ลำดับที่ 1: ทำการอัพเดต Windows
กฎข้อแรกซึ่งอาจดูเหมือนชัดเจนแต่ไม่ได้ระบุจำนวนเครื่องที่ติดไวรัส: เรียกใช้ Windows Update! โปรดทราบว่าในเครื่องที่ติดไวรัส Conficker จะดำเนินการปิดการใช้งาน Windows Update และปิดการใช้งานต่อไป
หากคุณประสบปัญหากับ Windows Update บนคอมพิวเตอร์ของคุณ ให้ดาวน์โหลดแพตช์โดยตรงซึ่งแก้ไขข้อบกพร่องที่ Conficker ใช้ประโยชน์โดยไปที่ลิงก์ที่เหมาะสม:
-ลิงค์สำหรับ XP
-ลิงค์สำหรับ Vista
ลำดับที่ 2: ตรวจสอบว่ามีการติดตั้งแพตช์อย่างถูกต้อง
หากต้องการตรวจสอบว่าติดตั้งแพตช์อย่างถูกต้องคุณสามารถใช้โปรแกรมดังกล่าวได้ที่ปรึกษาเบลาร์กหรือที่ปรึกษาด้านความปลอดภัยพื้นฐานของ Microsoftหรือเพียงดำเนินการดังต่อไปนี้: ไปที่แผงควบคุม, กำหนดทิศทางของโมดูลเพิ่ม/ลบโปรแกรม(หรือเพียงแค่“ถอนการติดตั้งโปรแกรม”ภายใต้ Vista) จากนั้นตรวจสอบแสดงการอัปเดต(หรือภายใต้ Vista ให้คลิกที่“แสดงการอัปเดตที่ติดตั้งทั้งหมด”) และตรวจสอบว่าแพตช์ KB958644ได้รับการติดตั้งแล้ว (ในส่วนการอัปเดต Windows ที่ด้านล่างสุดของรายการ)
หมายเหตุสำหรับผู้ใช้ VISTA:หากคุณติดตั้ง Vista SP2 เวอร์ชันเบต้าหรือ RC (อัปเดต KB955430) คอมพิวเตอร์ของคุณจะได้รับการป้องกัน แม้ว่าแพตช์ KB958644 จะไม่ปรากฏขึ้นก็ตาม
#3: ตรวจสอบว่าไม่มีร่องรอยของ Conficker ในระบบ
ตรวจสอบว่า Conficker ไม่มีอยู่ในระบบของคุณมากหรือน้อย วิธีที่ง่ายที่สุดในการทำเช่นนี้คือการใช้เครื่องมือตรวจจับ/ลบโค้ดที่เป็นอันตรายของ Microsoft
คลิกที่ลิงค์นี้จากนั้นต่อไปดาวน์โหลดจากนั้นต่อไปดำเนินการ, อีกครั้งดำเนินการ, แล้วกำลังติดตาม, แล้วการวิเคราะห์ที่สมบูรณ์แล้วอีกครั้งกำลังติดตาม- ในตอนท้ายของการวิเคราะห์ ให้คลิกที่ดูผลการค้นหาโดยละเอียดเพื่อตรวจสอบว่าทุกอย่างเรียบร้อยดีและตรวจไม่พบ Conficker
#4: ตรวจสอบว่าไม่มีร่องรอยของ Conficker บนเครือข่ายของคุณ
Conficker ยังสามารถแพร่กระจายโดยการติดไวรัสโฟลเดอร์แชร์บนเครือข่าย ดังนั้น หากคุณมีเครื่องหลายเครื่องบนเครือข่ายหรือ NAS (ฮาร์ดไดรฟ์ที่เชื่อมต่อกับเครือข่าย) จึงจำเป็นอย่างยิ่งที่จะต้องสแกนตำแหน่งที่อาจติดไวรัสเหล่านี้ ใช้โปรแกรมป้องกันไวรัสของคุณหากเป็นรุ่นล่าสุด (รุ่นปี 2009) มิฉะนั้น ให้ใช้การสแกนออนไลน์โดยขอการสแกนแบบกำหนดเองและเลือกไดรฟ์เครือข่าย ตัวอย่างเช่น คุณสามารถใช้ TotalScanโดยแพนด้า-
# 5: ปิดใช้งานการทำงานอัตโนมัติของอุปกรณ์แบบถอดได้
Conficker แพร่กระจายเหมือนกับมัลแวร์ใหม่ ๆ โดยการแพร่เชื้อไปยังคีย์ USB หากคุณมีโปรแกรมป้องกันไวรัสล่าสุด (รุ่นปี 2009) มักจะคำนึงถึงการจัดการอุปกรณ์และสแกนคีย์โดยอัตโนมัติทันทีที่นำเข้าสู่ระบบ หากคุณมีข้อสงสัยใดๆ ในเรื่องนี้ เพื่อเป็นมาตรการรักษาความปลอดภัย คุณสามารถป้องกันการรันโปรแกรมอัตโนมัติเมื่อมีการแทรกคีย์ (หรืออีกนัยหนึ่งคือ ปิดการใช้งานโหมด AUTORUN.INF) เพื่อสิ่งนั้น:
- ปล่อยลงทะเบียน
– ปรับใช้คีย์:ซอฟต์แวร์ HKEY_LOCAL_MACHINE Microsoft Windows NT CurrentVersion IniFileMapping Autorun.inf
– ดับเบิลคลิกที่ค่า “(ค่าเริ่มต้น)” และป้อนข้อมูล:@SYS:ไม่มีอยู่จริง
โดยทั่วไป ต่อไปนี้เป็นหลักการห้าประการในการไม่ติดมัลแวร์เช่น Conficker อีกต่อไป ซึ่งเป็นข้อผิดพลาดด้านพฤติกรรมห้าประการที่ทำให้ Conficker ดำรงอยู่และแพร่กระจายได้
1- อย่าเปิดใช้งานการอัปเดตอัตโนมัติ
บ้างก็กล่าวหา“ผู้เชี่ยวชาญ”แนะนำให้ผู้ใช้อย่าเปิดใช้งานโหมดอัตโนมัติของ Windows Update เนื่องจากคุณเสี่ยงที่จะเผชิญกับข้อขัดแย้งหรือถูกเปิดเผยหากคุณใช้สำเนา XP และ Vista ที่ละเมิดลิขสิทธิ์ ความจริงก็คือการไม่เปิดใช้งานโหมดอัตโนมัติของ Windows Vista รับประกันว่าจะติดไวรัสในไม่ช้า! ช่องโหว่เกือบทั้งหมดจะถูกสร้างขึ้นทันทีที่ Microsoft เผยแพร่การอัปเดต (หลังจากการวิเคราะห์แพตช์)
Windows Update ไม่เสี่ยงที่จะทำให้พีซีของคุณเสียหายเนื่องจากการอัพเดตไดรเวอร์จะไม่ถูกส่งโดยอัตโนมัติ ที่แย่ที่สุด หากมีเหตุการณ์เกิดขึ้น คุณสามารถกู้คืนระบบหรือถอนการติดตั้งแพตช์ที่ทำให้หมดอำนาจได้ตลอดเวลา สำหรับการละเมิดลิขสิทธิ์ Microsoft ไม่ได้ข่มเหงผู้ใช้ (แต่เป็นตัวแทนจำหน่าย) และไม่ใช้ Windows Update เป็นสายลับ (นั่นจะไม่มีประโยชน์เลย พีซีหลายล้านเครื่องทั่วโลกใช้ XP ละเมิดลิขสิทธิ์) หากต้องการเปิดใช้งานโหมดอัตโนมัติ ให้เปิดศูนย์รักษาความปลอดภัยคลิกอัพเดตอัตโนมัติและเปิดใช้งานการติดตั้งอัตโนมัติ-
2- ปล่อยให้ตัวเองติดกับดักเหมือนคนโง่โดยพวกอันธพาล
คาดเดาอะไร? นับตั้งแต่มีภัยคุกคาม Conficker เราได้เห็นภัยคุกคามจำนวนมากอย่างไม่น่าเชื่อ“น้ำยาถอด”-“ซุปเปอร์เมก้าแอนตี้ไวรัส”-“ไฮเปอร์แอนติสปายแวร์”และซอฟต์แวร์อื่นๆ ที่อ้างว่าเป็นโซลูชั่นรักษาความปลอดภัย และแท้จริงแล้วเป็นเพียงโทรจัน!!! โปรแกรมเหล่านี้เรียกว่า“พวกอันธพาล”- พวกเขาทันสมัยมาก สรุป: ใช้เฉพาะเครื่องมือจากบริษัทที่เป็นที่รู้จักและมีชื่อเสียงเท่านั้น ระวังโปรแกรมป้องกันไวรัสทั้งหมดที่นำเสนอโดย“ไซต์ภายใต้”หรือ“ป๊อปอัป”-
3- เชื่อว่ามี Keygens ที่ไม่ติดเชื้อ
เรียกได้ว่าการละเมิดลิขสิทธิ์เป็นสาเหตุหลักของการติดไวรัสพีซี Keygens หลายตัวและแคร็กอื่น ๆ มีอยู่ใน “กลุ่มข่าว”และเครือข่าย P2P อื่นๆ ติดไวรัส การทดสอบล่าสุดที่ดำเนินการโดย 01net แสดงให้เห็นว่ามีการดาวน์โหลดไฟล์แคร็กอายุหนึ่งสัปดาห์บน “กลุ่มข่าว”ไม่สามารถรับรู้ได้จากโปรแกรมป้องกันไวรัสที่อัพเดตหรือแม้แต่ VirusTotal และยังพิสูจน์ได้ว่าเป็นอันตรายอย่างมากสำหรับ Windows XP (Vista สามารถต้านทานการติดไวรัสได้แม้ว่าโปรแกรมป้องกันไวรัสจะไม่เห็นอะไรเลยก็ตาม) อย่างไรก็ตาม โปรดทราบว่าหากการสแกนไวรัสไม่เห็นอะไรเลย การป้องกัน “แบบเรียลไทม์” ของแอนตี้ไวรัสส่วนใหญ่จะแสดงการแจ้งเตือนเมื่อมีการดำเนินการถอดรหัส
4- เชื่อว่าการสแกนไวรัสไม่มีประโยชน์
บางคนคิดว่าการป้องกันแอนตี้ไวรัส “แบบเรียลไทม์” นั้นเพียงพอแล้ว และการสแกนก็ไม่มีประโยชน์ ความคิดที่ไม่ดี โดยทั่วไป ในกรณีของ Conficker ไวรัสที่ส่งผ่านเครื่องอื่นในบ้านสามารถแพร่เชื้อไปยังโฟลเดอร์แชร์บนเครือข่ายหรือไดรฟ์เครือข่ายได้ ด้วยเหตุนี้ จึงมีความสนใจในการเปิดตัวการสแกนแบบสมบูรณ์บ่อยครั้ง ไม่เพียงแต่ในฮาร์ดไดรฟ์ของคุณเท่านั้น แต่ยังรวมไปถึงโฟลเดอร์ที่แชร์ของเครื่องอื่นหรือ NAS ด้วย
5- เชื่อว่ารหัสผ่านไม่มีประโยชน์
Conficker จะแพร่กระจายได้ง่ายขึ้นหากโปรไฟล์ที่เรียกใช้นั้นไม่มีรหัสผ่าน ซอฟต์แวร์ยังมีกลไกที่พยายามบังคับใช้รหัสผ่านเครือข่ายโดยลองใช้รหัสผ่านและเทคนิคอื่น ๆ ที่ใช้บ่อยที่สุดในโลก ดังนั้นความสำคัญของการใช้โปรไฟล์ที่ป้องกันด้วยรหัสผ่านที่คาดเดายากเสมอซึ่งประกอบด้วยอักขระอย่างน้อย 7 ตัว รวมถึงตัวเลข 1 ตัว ตัวพิมพ์ใหญ่ 1 ตัว และเครื่องหมาย (*,+,-,@,…)
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
Opera One - เว็บเบราว์เซอร์ที่ขับเคลื่อนด้วย AI
โดย: โอเปร่า
