กลยุทธ์ต้านสปายแวร์ของ Microsoft

สปายแวร์เป็นหนึ่งในปัญหากวนใจที่ผู้ใช้ต้องเผชิญในปัจจุบันนี้ นักวิเคราะห์ในอุตสาหกรรม พนักงาน ผู้นำรัฐบาล และกลุ่มสนับสนุนผู้บริโภคต่างก็ระบุว่าสปายแวร์เป็นปัญหาร้ายแรงที่คุกคามให้ความไว้วางใจสาธารณะในการใช้คอมพิวเตอร์ลดลง

จากการที่ Microsoft และคู่ค้าภาคผลิตและผู้ให้บริการอินเทอร์เน็ต (ISP) ได้รับการติดต่อขอการสนับสนุนด้านสปายแวร์อย่างท่วมท้น Microsoft จึงปฏิรูปพันธกิจในการตอบสนองอย่างมีประสิทธิภาพต่อภัยคุกคามใหม่

การให้คำจำกัดความแก่สปายแวร์

คำว่าสปายแวร์ (และซอฟท์แวร์ไม่พึงประสงค์อื่นๆ) หมายถึงโปรแกรมต่างๆ หลากหลายที่ออกแบบมาเพื่อให้ควบคุมการทำงานบางส่วนของคอมพิวเตอร์โดยไม่ขอความยินยอมจากเจ้าของเครื่องหรือผู้ใช้ที่มีสิทธิ์ถูกต้อง สปายแวร์จะใช้การควบคุมนี้เพื่อสร้างโฆษณาป๊อปอัพไม่พึงประสงค์ขึ้นในคอมพิวเตอร์ ติดตามพฤติกรรมการเรียกดูเว็บ เพื่อวัตถุประสงค์ทางการตลาดหรือเพื่อเปลี่ยนการกำหนดค่าของคอมพิวเตอร์

ผลกระทบของสปายแวร์

สปายแวร์อาจแค่ก่อกวนเล็กน้อย หรืออาจก่อผลเสียร้ายแรงต่อการทำงานของคอมพิวเตอร์ ความปลอดภัย และความเป็นส่วนตัว อาการทั่วไปของการติดสปายแวร์ได้แก่

รูปแบบของสปายแวร์ที่พบเห็นน้อยแต่มีอันตรายมากนั้นสามารถก่ออันตรายได้ดังนี้

สปายแวร์ทุกรูปแบบมีลักษณะที่เหมือนกันคือ สปายแวร์จะติดตั้งโดยไม่ได้รับความยินยอมจากผู้ใช้ และผู้ใช้ไม่ทราบถึงการดำเนินการที่จะเกิดขึ้นของสปายแวร์

การโต้ตอบต่อปัญหาสปายแวร์

Microsoft มุ่งเน้นการช่วยแก้ไขปัญหาที่เกิดจากสปายแวร์และซอฟท์แวร์ไม่พึงประสงค์อื่นๆ

เนื่องจากเป็นแพลตฟอร์มที่ลูกค้าและผู้พัฒนาหลายล้านรายทั่วโลกเลือกใช้ ระบบปฏิบัติการ Microsoft Windows จึงเสนอระบบที่เป็นเวทีสำหรับการเติบโตและโอกาสใหม่ๆ วิสัยทัศน์ของ Microsoft ยึดมั่นอยู่ที่การนำเสนอแพลตฟอร์มแบบเปิดและเพิ่มเติมได้ และองค์ประกอบหลักที่มีประสิทธิภาพ และอินเทอร์เฟซการใช้งานโปรแกรมประยุกต์แบบเปิด (APIs) ที่มีประสิทธิภาพและความยืดหยุ่นเป็นพิเศษสำหรับการพัฒนา การริเริ่ม และการเรียนรู้ซอฟท์แวร์

ความนิยมในแพลตฟอร์ม Windows ทำให้ Windows ดึงดูดความสนใจเป็นพิเศษจากเหล่าแฮกเกอร์ อาชญากร และบุคคลอื่นๆ ที่รอฉวยโอกาสหาผลประโยชน์จากความสามารถและการใช้งานที่แพร่หลายของ Windows ความท้าทายที่มีต่อ Microsoft และผู้ใช้บริการเทคโนโลยีที่รับผิดชอบรายอื่นๆ คือการใช้ประโยชน์จากประสิทธิภาพและความยืดหยุ่นของแพลตฟอร์ม พร้อมไปกับการช่วยเหลือลูกค้าปกป้องความสมบูรณ์ของข้อมูลและการกำหนดค่าต่างๆ ของลูกค้า

เป้าหมายของ Microsoft คือการช่วยให้ลูกค้ามีข้อมูลประกอบการตัดสินใจเกี่ยวกับซอฟท์แวร์ที่ติดตั้งและรันในคอมพิวเตอร์ของตน บริษัทใช้วิธีการเบื้องต้นสี่วิธีในการดำเนินการให้บรรลุพันธกิจนี้ Microsoft:

ส่วนบนของหน้า

การนำเสนอเทคโนโลยี

วิสัยทัศน์ของ Microsoft นั้นประกอบด้วยพันธกิจในการนำเสนอเทคโนโลยีที่ช่วยตรวจจับและลบสปายแวร์, ช่วยปรับปรุงความปลอดภัยในการเรียกดูข้อมูลในอินเทอร์เน็ต รวมถึงการปรับปรุงตามเวลาที่เกี่ยวกับภัยคุกคามสปายแวร์ล่าสุด

การตรวจจับและการลบสปายแวร์

Microsoft ได้รับเทคโนโลยีการรักษาความปลอดภัย Windows Defender มาจาก GIANT Company Software, Inc. ในเดือนธันวาคม ปี 2004 เทคโนโลยี Windows Defender สามารถช่วยให้ลูกค้าสามารถระบุและปิดการทำงาน หรือลบสปายแวร์และซอฟท์แวร์ไม่พึงประสงค์อื่นๆ ที่รู้จักออกจากคอมพิวเตอร์ของตนได้ ซอฟท์แวร์ยังมีคุณลักษณะการสแกนสปายแวร์เป็นประจำที่ลูกค้าสามารถเลือกให้รันโดยอัตโนมัติได้

นอกจากนี้ Windows XP Service Pack 2 (SP2) ยังป้องกันวิธีการที่เว็บไซต์และโปรแกรมต่างๆ ใช้บ่อยที่สุดในการติดตั้งสปายแวร์ลงในคอมพิวเตอร์ Pop-up Blocker ใน Internet Explorer จะป้องกันการติดตั้งของโฆษณาที่แสดงขึ้นบังหน้าจอ และแถบข้อมูลของ Internet Explorer จะระงับการดาวน์โหลดที่ไม่พึงประสงค์ นอกจากนี้ ผู้ใช้ขั้นสูงและมืออาชีพด้านการสนับสนุนสามารถดู Add-on ของเบราว์เซอร์ Internet Explorer ทั้งหมดที่ติดตั้งและใช้งานอยู่ได้ด้วย Internet Explorer Add-on Manager ซึ่งจะทำให้ง่ายต่อการลบ Add-on ที่ติดตั้งโดยไม่ได้รับความยินยอมได้

การปรับปรุงความปลอดภัยในการเรียกดูข้อมูลในอินเทอร์เน็ต

Windows Defender มีระบบป้องกันที่ต่อเนื่องด้วยการเฝ้าตรวจสอบซอฟท์แวร์คอมพิวเตอร์และติดตามหาความเปลี่ยนแปลงที่เป็นคุณลักษณะของเว็บไซต์หรือโปรแกรมที่เป็นอันตราย หาก Windows Defender ตรวจพบความเปลี่ยนแปลงเหล่านี้ในระหว่างกระบวนการติดตั้ง โปรแรมจะแจ้งเตือนให้ผู้ใช้ทราบแล้วถามว่าจะอนุญาตการติดตั้งหรือไม่

Windows Defender ใช้เครื่องมือสามอย่างต่อไปนี้ในการตรวจสอบลักษณะการทำงานของซอฟท์แวร์

การปรับปรุงต้านภัยคุกคามล่าสุด

เมื่อมีสปายแวร์ตัวใหม่ปรากฏขึ้นและแพร่กระจาย Microsoft จะปรับปรุง Windows Defender ให้สามารถปกป้องคุณจากภัยคุกคามสปายแวร์ล่าสุด คุณสามารถเลือกให้ Windows Defender ดาวน์โหลดและติดตั้งโปรแกรมปรับปรุงใหม่โดยอัตโนมัติ หรือเลือกที่จะปรับปรุงซอฟท์แวร์ด้วยตนเองก็ได้ หาก AutoUpdater ไม่เปิดทำงาน เครื่องหมายสีเหลืองจะปรากฏขึ้นในพื้นที่แจ้งเตือนของ Windows เพื่อแจ้งให้คุณทราบเมื่อมีโปรแกรมปรับปรุง คุณสามารถคลิกปุ่ม ตรวจดูโปรแกรมปรับปรุง เพื่อดาวน์โหลดคุณลักษณะเสริมของซอฟท์แวร์และ Spyware Definition Update

ทีมงานด้านสปายแวร์ของ Microsoft นักวิจัยที่ Microsoft ค้นหาสปายแวร์และซอฟท์แวร์ไม่พึงประสงค์อื่นใหม่ๆ จากนั้นสร้างและเปิดโปรแกรมปรับปรุงให้ใช้งานในการตรวจจับสปายแวร์

ลูกค้าของ Windows Defender เครือข่ายผู้ใช้ Windows Defender สามารถช่วยระบุได้ว่าโปรแกรมที่น่าสงสัยโปรแกรมใดจัดว่าเป็นสปายแวร์ ผู้ใช้ Windows Defender ทุกคนสามารถเข้าร่วมเครือข่ายนี้และช่วยรายงานซอฟท์แวร์ที่อาจเป็นสปายแวร์ให้ Microsoft ทราบ ผู้ที่เข้าร่วมในเครือข่ายทั่วโลกนี้จะช่วยให้ทีมงานด้านสปายแวร์ของ Microsoft พบและตอบโต้ตอบต่อภัยคุกคามใหม่ๆ ได้อย่างรวดเร็วเพื่อให้ทุกคนได้รับการปกป้องที่ดีขึ้น

ส่วนบนของหน้า

ให้ความรู้แก่ผู้บริโภค

Microsoft มีข้อมูลที่ทันสมัยจากแหล่งข้อมูลที่เชื่อถือได้เกี่ยวกับวิธีหลีกเลี่ยงและลบสปายแวร์ ซึ่งจะช่วยให้ลูกค้าได้เรียนรู้ถึงสิ่งที่ต้องสังเกต ก่อนถูกโฆษณา การแจ้งเตือน หรือเว็บไซต์ที่รวมสปายแวร์ไว้กับโปรแกรม "ฟรี" ล่อลวงให้ดาวน์โหลดสปายแวร์ นอกจากนี้เว็บไซต์ Microsoft กลุ่มข่าวสาธารณะสำหรับพูดคุยหัวข้อต่างๆ เกี่ยวกับสปายแวร์ กลุ่มข่าวเหล่านี้จะได้รับการดูแลจากมืออาชีพที่เก่งที่สุดด้านการรักษาความปลอดภัย Microsoft (MVPs) ที่คอยให้ความช่วยเหลือชุมชนออนไลน์ผ่านฟอรั่มและการพูดคุยถึงประเด็นปัญหาที่เกี่ยวกับสปายแวร์

ส่วนบนของหน้า

การทำงานร่วมกับบริษัทในอุตสาหกรรมซอฟท์แวร์

ผู้นำอุตสาหกรรมแต่ละรายหลายรายได้ใช้วิธีการที่แตกต่างหลากหลายในการต่อสู้กับปัญหาสปายแวร์มาโดยตลอด แนวทางที่ไม่มีความเป็นปึกแผ่นนี้จำกัดความสามารถในการโต้ตอบปัญหาอย่างทั่วถึงและพร้อมเพรียงกันของทุกคน แต่ปัจจุบันนี้ Microsoft และผู้นำอุตสาหกรรมรายอื่นๆ ได้มาทำงานร่วมกันเพื่อแบ่งปันวิธีปฏิบัติที่ดีที่สุดและสร้างวิธีการมาตรฐานในการระบุและปรึกษาประเด็นปัญหาสปายแวร์กัน ความร่วมมือกันนี้ส่งผลให้เกิดความรู้ความเข้าใจที่ตรงกันเกี่ยวกับซอฟท์แวร์ไม่พึงประสงค์ และคำจำกัดความของสปายแวร์ที่เป็นมาตรฐานในวงการ

Microsoft ยังประสานงานกับกลุ่มอุตสาหกรรมอื่นๆ ด้วย เช่น Center for Democracy & Technology และ Consumer Software Working Group ในเครือ เพื่อช่วยมุ่งเน้นการกำหนดข้อบังคับตามกฎหมายและการบังคับใช้เกี่ยวกับการพัฒนาซอฟท์แวร์ที่หลอกลวงจริง นอกจากนี้ Microsoft ยังทำงานร่วมกับคู่ค้าภาคผลิตและผู้ให้บริการอินเทอร์เน็ตชั้นนำในการแบ่งปันวิธีปฏิบัติที่ดีที่สุดที่ใช้ระบุสปายแวร์ชนิดใหม่ๆ

วิธีปฏิบัติที่ดีที่สุดที่ใช้เป็นมาตรฐานเดียวกันในวงการจะเป็นประโยชน์ต่อผู้จำหน่ายซอฟต์แวร์ถูกกฎหมายในการแยกตัวเองออกจากผู้จำหน่ายที่มีจรรยาบรรณน้อยกว่า ซึ่งช่วยให้พวกเขามีความเสี่ยงน้อยที่สุดในการถูกจัดประเภทร่วมกับผู้ที่เกี่ยวข้องกับการกระทำที่ไม่เหมาะสม

ส่วนบนของหน้า

การทำงานร่วมกับผู้ออกกฎหมายและบังคับใช้กฎหมาย

มีกฎหมายเพียงเล็กน้อยที่นำมาใช้กับการพัฒนาหรือเผยแพร่สปายแวร์ ทำให้ตัวแทนรักษากฎหมายมีอำนาจจำกัดในการระบุและดำเนินการกิจกรรมที่เกี่ยวข้องกับสปายแวร์ Microsoft ทำงานร่วมกับผู้นำรัฐบาลและตัวแทนรักษากฎหมายที่เกี่ยวข้องเพื่อให้บังคับให้ผู้กระทำผิดด้านสปายแวร์หยุดการกระทำที่ผิดกฎหมาย Microsoft ร่วมมือกับตัวแทนรักษากฎหมายและออกกฎหมายเพื่อส่งเสริมให้ตัวแทนเหล่านั้นในการทำให้กฎหมายที่มีอยู่มีผลบังคับใช้จริง (ตัวอย่างเช่น กฎหมาย PC Fraud and Abuse Act ในอเมริกา และกฎหมายต่างๆ ที่คล้ายกันที่ว่าด้วยการปกป้องผู้บริโภคระหว่างประเทศ) การใช้กฎหมายบังคับอาจทำให้ผู้ฝ่าฝืนที่กระทำการอย่างไม่เปิดเผยส่วนใหญ่หมดไปจากวงการ ซึ่งจะช่วยลดจำนวนและชนิดของสปายแวร์ที่ผลิตและเผยแพร่ได้อย่างรวดเร็ว

Microsoft ยังทำงานร่วมกับผู้ออกกฎหมายในด้านเทคโนโลยีต่างๆ ตามจำเป็นสำหรับวิธีปฏิบัติที่ยังไม่จัดว่าผิดกฎหมายภายใต้กฎหมายที่มีอยู่ Microsoft เชื่อว่าการออกกฎหมายใดๆ ก็ตามควรดำเนินการอย่างรอบคอบเพื่อหลีกเลี่ยงข้อบังคับที่ไม่จำเป็นกับโปรแกรมถูกกฎหมายที่ใช้เพิ่มประสิทธิภาพการใช้งานคอมพิวเตอร์ของผู้ใช้

ส่วนบนของหน้า

ทัศนวิสัยสำหรับอนาคต

ภัยคุกคามสปายแวร์และซอฟท์แวร์ไม่พึงประสงค์อื่นๆ เช่น ภัยคุกคามความปลอดภัยทั้งหมดนั้นไม่มีวี่แววว่าจะหมดไปง่ายๆ แฮกเกอร์ อาชญากร และผู้ประสงค์ร้ายอื่นๆ มักจะพยายามฉวยโอกาสใช้คอมพิวเตอร์และเครือข่ายคอมพิวเตอร์เพื่อสนองความป่าเถื่อนหรือหาผลประโยชน์ อย่างไรก็ตาม Microsoft มุ่งมั่นที่จะดำเนินการอย่างคร่ำเคร่งในการต่อสู้กับภัยคุกคามความปลอดภัย

Microsoft ทุ่มเทรักษาสิทธิ์ความเป็นส่วนตัว และสนับสนุนอย่างเต็มที่ให้สิทธิ์ส่วนบุคคลปลอดภัยจากการล่วงล้ำ ลูกค้าต้องมีอิสระในการเข้าใช้ข้อมูลส่วนตัวทั้งหมดของตนและในการควบคุมวิธีการใช้งานข้อมูล พวกเขาต้องสามารถวางใจได้ว่าข้อมูลส่วนตัวของตนจะถูกใช้งานอย่างถูกต้องและได้รับความยินยอมจากตน Microsoft ยึดถือว่าการปกป้องข้อมูลของลูกค้าเป็นองค์ประกอบสำคัญสูงสุดของการไว้วางใจ และ Microslft ถือว่าความไว้วางใจของลูกค้าเป็นองค์ประกอบสำคัญสูงสุดของความสำเร็จในธุรกิจ

สิ่งที่ลูกค้าสามารถดำเนินการ

Microsoft ขอเชิญให้ลูกค้าร่วมประเมิน Windows Defender

Microsoft ยังขอแนะนำให้ลูกค้าดำเนินการดังนี้

นอกจากนี้ ผู้ใช้ Windows XP ควรติดตั้ง Windows XP SP2 ซึ่งมีเทคโนโลยีการรักษาความปลอดภัยขั้นสูงเพื่อช่วยผู้ใช้ป้องกันไวรัส แฮกเกอร์ และเวิร์ม

ส่วนบนของหน้า

โปรดดูข้อมูลเพิ่มเติมที่

โปรดไปที่ http://www.microsoft.com/spyware เพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับ Microsoft และการดำเนินการเกี่ยวกับการรักษาความปลอดภัยของคอมพิวเตอร์ ผู้ใช้จะพบกับคำแนะนำเกี่ยวกับสปายแวร์และข้อมูลเกี่ยวกับเทคโนโลยี Windows Defender

ส่วนบนของหน้า