บทความนี้เรียกได้ว่าจดเอาไว้เป็นบันทึกของตัวเองก็ได้ครับ เพราะเว็บตัวเองก็เคยประสบปัญหาเรื่อง malware บุกเว็บ ทำให้เว็บเสียหายไปหลายครั้งเหมือนกัน และปัญหานี้ยังเกิดกับเพื่อนๆ อีกหลายคน แต่ปัญหาที่น่าปวดหัวไปกว่านั้นก็คือ การค้นหาวิธีที่เราเคยสามารถตรวจและกำจัด malware พวกนี้ไม่ได้ ทำให้เสียเวลาค้นหาไปหลายชั่วโมง ผมเลยมีความคิดที่จะเอามาเขียนเป็นบทความไว้เลยครับ เผื่อไว้วันหลังเว็บตัวเองเจอ malware บุกอีก จะได้ค้นหาวิธีได้ง่ายๆ หรือแนะนำวิธีให้เพื่อนๆ ได้ง่ายๆ ถ้าประสบปัญหาที่ผมเคยเจอมาเช่นกันครับ
มัลแวล์ (malware) คืออะไร?
malware มาจากคำเต็มๆ ว่า malicious software ซึ่งเป็น software ชนิดหนึ่งที่ถูกเขียนขึ้นเพื่อไปรบกวนการทำงานของระบบคอมพิวเตอร์ ซึงคำว่า malware จะเป็นที่กว้างๆ มากครับ ขนาดครอบคลุมถึง computer viruses, ransomware, worms, trojan horses, rootkits, keyloggers, dialers, spyware, adware, malicious แต่ส่วนใหญ่เราจะใช้คำว่า mal ware สำหรับ web site ที่ติดไวรัสเสียเป็นส่วนใหญ่
เมื่อโดนมัลแวล์บุกแล้วจะเป็นอย่างไร?
ยกตัวอย่างง่ายๆ ถ้าเว็บถูก malware บุก ก็จะถูก block โดย search engine ต่างๆ ครับ ตลอดจนพวก software antivirus ต่างๆ ก็อาจจะเตือนหากเรามีการเข้าไปใช้เว็บที่ติดมัลแวล์นั้นๆ ซึ่งจะส่งผลกระทบโดยตรงคือขาดความน่าเชื่อถือในการเข้าไปใช้งานเว็บนั้นๆ ขึ้นมาทันทีครับ และบางเว็บอาจจะถูก block จาก search engine ต่างๆ อีกทำให้ traffic หรือคนที่จะเข้าเว็บลดน้อยลงตามไปด้วยครับ
เราจะตรวจสอบและกำจัด malware ได้อย่างไร ?
อันดับแรกครับ ถ้ารู้ตัวว่าเว็บเราถูก malware โจมตี (ส่วนใหญ่จะรู้ก็ต่อเมื่อโดน block แล้ว) ให้รีบ scan site ด้วยเครื่องมือ scan malware ฟรีๆ ครับ มีหลายตัวเช่น
http://aw-snap.info/file-viewer/ ตัวนี้ใช้ดีครับ ช่วย analyze code ของเว็บ ออกมาทุกบรรทัด และช่วยจำลองการอ่านข้อมูลลักษณะเดียวกับ bot ต่างๆ เวลาเข้าเว็บ ช่วยตรวจสอบว่า malware ติดมาจากไฟล์ไหนได้ครับ
http://www.unmaskparasites.com/ ตัวนี้ก็ค่อนข้างละเอียดเวลา scan ครับ (ใช้ร่วมกับเครื่องมือด้านบน)
http://sitecheck.sucuri.net/scanner/ ตัวนี้ใช้เป็นประจำครับ ช่วยบอกว่าเว็บเราผิดปกติตรงไหน (ตรงโดน block หรือ ติด malware)
ส่วน tool อื่นๆ ก็มีอยู่ตาม list ข้างล่างนี้ ผมยังไม่เคยลองใช้ครับ เพราะใช้ 3 ตัวบนนี่ก็อยู่หมัดแล้ว เอาไว้เป็น backup ถ้าหากไม่หายก็ลองใช้ tool ต่อไปนี้ดูนะครับ ^^
http://www.websicherheit.at/web-security-check/
https://www.virustotal.com/#url
https://www.virustotal.com/#file
http://code.google.com/p/warrick/
และยังมีอีกตัวหนึ่งที่ผมแนะนำคือ Avast Antivirus ครับ แต่ตัวนี้ต้องมา install ที่เครื่องเราก่อน หลังจากนั้น ก็เข้าเว็บที่เราสงสัยว่าจะติด malware ถ้าหากเว็บไหนมี malware มันก็จะเด้งเตือนมาครับ ใช่ร่วมกับ google chrome ด้วยนะครับ ชะช่วยให้เราปลอดภัยจาก site อันตรายๆ เวลาท่องเว็บได้ เพราะ site ที่อันตรายๆ มักจะถูก block ด้วย algorithm อันชาญฉลาดของ google ไว้แล้ว
สุดท้ายนี้ขอให้ทุกๆ ท่าน มีความสุข และปลอดภัยต่อการใช้ internet ครับ
อ้างอิง :