การป้องกันไวรัส หรือ มัลแวร์บนระบบ Debutmail

การป้องกันไวรัส หรือ มัลแวร์บนระบบ Debutmail

Q. การป้องกันไวรัส หรือ มัลแวร์บนระบบ Debutmail

A.

1. ปฏิเสธเมล์จากไอพีที่ติดแบล็คลิสต์ที่อยู่ในฐานข้อมูล RBL ซึ่งได้รับความเชื่อถือจากระบบสากล
2. บล็อค header และ body ที่พบบ่อยๆ ในอีเมล์ที่เป็นสแปม
3. สแกนไวรัสที่แฝงมากับอีเมล์โดย Sophos antivirus engine ซึ่งมีการอัพเดทฐานข้อมูลไวรัสทุกๆ หนึ่งชั่วโมง โดยจะดร็อปเมล์ที่ถูกพบไวรัสทิ้งทันที
4. สแกนไวรัสที่แฝงมากับอีเมล์โดย Kaspersky antivirus engine ซึ่งมีการอัพเดทฐานข้อมูลไวรัสทุกๆ หนึ่งชั่วโมง โดยจะดร็อปเมล์ที่ถูกพบไวรัสทิ้งทันที
5. กรองสแปมโดยใช้ Cloudmark antispam engine ซึ่งมีการอัพเดททุกๆ หนึ่งนาที เมล์ที่ถูกกรอง จะถูกประมวลโดย Cloudmark antispam engine ซึ่งจะมีการตีค่าออกมาเป็นคะแนนแล้วเพิ่มเข้าไป header ของอีเมล์ คะแนนดังกล่าวจะบ่งบอกถึงความเป็นไปได้ที่เมล์จะเป็นสแปม เมล์ที่มีคะแนนสูงหมายถึงเมล์ดังกล่าวมีความเป็นไปได้สูงว่าจะเป็นสแปม จะถูกย้ายไปอยู่ในโฟลเดอร์ Junk
6. มีการมอนิเตอร์จำนวนเมล์ในคิว และปริมาณการรับส่งอีเมล์ โดยให้มีการ alert มาที่ทีมที่ดูแลระบบ กรณีที่มีการรับส่งอีเมล์สูงผิดปกติ หรือมีจำนวนเมล์ในคิวค้างสูงผิดปกติ เพื่อเฝ้าระวังการส่งสแปมของผู้ใช้ภายในออกไปยังอินเทอร์เน็ต
ปัญหา คือ แม้จะมีการอัพเดทฐานข้อมูลไวรัสใน Antivirus engine แต่ถ้า ณ เวลาที่ไวรัสเข้ามาที่ระบบ ยังไม่มีข้อมูลไวรัสตัวดังกล่าวในฐานข้อมูลไวรัสของระบบ ระบบจะตรวจไม่พบไวรัสตัวดังกล่าว

แนวทางการป้องกันปัญหาดังกล่าว คือ

1. ไฟล์ไวรัสโดยส่วนใหญ่ มักจะส่งมาในรูปแบบของไฟล์  
.scr, .exe, .zip, .rar, .vbs, .pif, .hta, .reg, .bat, .cab, .dll
ดังนั้น เพื่อป้องกันปัญหาไวรัส อาจกำหนดนโยบายบล็อคไฟล์ที่มีนามสกุลดังกล่าว
2. เนื่องจากไวรัสตัวใหม่ล่าสุดมักจะมาก่อนที่โปรแกรมป้องกันไวรัสจะรู้จักเสมอ ดังนั้น จึงมีโอกาสที่เมล์ไวรัสจะหลุดรอดจากการสแกนของ antivirus engine ของเซิร์ฟเวอร์ เนื่องจากเป็นการสแกนอีเมล์ขาเข้าที่กำลังเข้ามาในเซิร์ฟเวอร์แบบเรียลไทม์ เพื่อป้องกันไวรัสเหล่านั้นติดไปยังคอมพิวเตอร์ของผู้ใช้งาน จึงควร โปรแกรมป้องกันไวรัสซึ่งถูกติดตั้งที่เครื่องผู้ใช้งานจะทำหน้าที่ในการป้องกันไวรัสตัวดังกล่าว จึงขอแนะนำอย่างยิ่งให้ทำการติดตั้งโปรแกรมป้องกันไวรัสที่เครื่องผู้ใช้งาน พร้อมอัพเดทฐานข้อมูลให้ทันสมัยอยู่เสมอ
3. หากคุณได้รับไฟล์แนบที่มากับอีเมล์ ซึ่งคุณไม่ได้คาดว่าจะได้รับจากคนที่คุณรู้จัก ให้ลองตอบกลับไปยังผู้ส่งเพื่อยืนยันว่าเขาได้ส่งไฟล์แนบดังกล่าวมาจริงๆ ก่อนที่คุณจะเปิดมัน
4. หลีกเลี่ยงการเปิดไฟล์แนบที่มากับอีเมล์ที่ส่งมาจากคนที่คุณไม่รู้จัก
5. ใช้โปรแกรมป้องกันไวรัสที่เครื่องของคุณสแกนไฟล์แนบที่ถูกบีบอัดมา เช่น ไฟล์ที่มีนามสกุล .zip หรือ .rar ก่อนที่จะเปิดมัน
6. ระมัดระวังในการการคลิกลิงค์ในอีเมล์ โดยเฉพาะเมล์ที่มีเนื้อหาคลุมเครือ และไม่เจาะจง ว่าผู้ส่งมีเจตนาส่งถึงคุณโดยตรง

    • Related Articles

    • ตัวเลือกสำหรับ Antispam มีอะไรบ้าง

      Q. ตัวเลือกสำหรับ Antispam มีอะไรบ้าง A. โดยปกติ ระบบจะทำการกรองไวรัสและสแปมก่อนจะจัดเก็บเมล์เข้าในเมล์บ็อกซ์ของผู้รับ โดยจะเก็บเมล์ใหม่ไว้ใน INBOX ยกเว้นเมล์ที่ต้องสงสัยว่าจะเป็นสแปม จะถูกจัดเก็บไว้ในโฟลเดอร์ Junk สำหรับการดาวน์โหลดเมล์ผ่านโปรแกรม ...

    • การสมัครใช้บริการ Antispam มีขั้นตอนอย่างไร

      Q. การสมัครใช้บริการ Antispam มีขั้นตอนอย่างไร A. ขั้นตอนการสมัครใช้บริการมีดังนี้ 1.   แจ้งชื่อโดเมน, IP Address of Mail Server และตัว Package ที่จะใช้บริการ 2.   ทางเราจะทำการตั้งค่าอนุญาตให้โดเมนของคุณ สามารถ Relay เมล์มากรองสแปมได้ 3.   ...

    • Spoofing Mail คืออะไร?

      Q. Spoofing Mail คืออะไร? A. Spoofing Mail คือเมล์ที่พยายามจะหลอกผู้รับว่าเมล์ถูกส่งมาจากบุคคลอีกคนหนึ่ง หรือเมล์ที่แอบอ้างอีเมล์แอดเดรสของผู้อื่นเป็นผู้ส่ง โดยผู้ส่ง Spoofing Mail มักมีจุดประสงค์เพื่อหลอกลวงเอาข้อมูลบางอย่างจากผู้รับ ...

    • โปรแกรม Mail Client มีการดาวน์โหลดเมล์ซ้ำหลายๆครั้ง ในแต่ละฉบับ ปัญหานี้เกิดจากอะไร และจะแก้ไขปัญหานี้ได้อย่างไร

      Q. โปรแกรม Mail Client มีการดาวน์โหลดเมล์ซ้ำหลายๆครั้ง ในแต่ละฉบับ ปัญหานี้เกิดจากอะไร และจะแก้ไขปัญหานี้ได้อย่างไร A. การใช้ Mail Client ดาวน์โหลดเมล์ผ่านโปรโตคอล POP3 เมล์ที่ถูกดาวน์โหลดจะเก็บไว้ที่เครื่องคอมพิวเตอร์ของผู้ใช้ ...

    • ในแต่ละฐานข้อมูลที่ Import E-mail Contact เข้าสู่ระบบ สามารถ Duplicate E-mail ได้หรือไม่

      Q. ในแต่ละฐานข้อมูลที่ Import E-mail Contact เข้าสู่ระบบ สามารถรวม E-mail Contact (Duplicate E-mail) ที่ซ้ำให้เหลือ 1 อีเมล์ได้หรือไม่ A. - ภายใน Contact List เดียวกัน ระบบมีการตรวจสอบรายชื่ออีเมล์แอดเดรสตอน Import รายชื่อ ...