Spyware

ใช้ Linux นานๆ นี่ก็มีข้อเสียเหมือนกันนะ ทำให้มองข้ามปัญหาต่างๆ ไปเยอะเหมือนกัน เช่นไวรัสก็ไม่เคยสนใจ เพราะบน Linux ไม่มีปัญหาพวกนั้น ปัญหาเกี่ยวกับความปลอดภัย น่าจะเป็นพวกหนอน หรือรูรั่วต่างๆ ซึ่งถ้าตั้งไฟร์วอลปิดทุกอย่างไว้ ก็ค่อนข้างอุ่นใจว่าน่าจะปลอดภัย แต่บน Windows นี่อีกเรื่องหนึ่งเลย วันก่อนเครื่องที่เด็กที่แล็บใช้ อยู่ดีๆ ก็เข้าเว็บภายในของแล็บไม่ได้ (ไม่ใช่ภายในทีเดียวหรอก เพียงแค่จำกัด IP เอาไว้) ตอนแรกก็คิดว่าฮาร์ดดิสก์จะมีปัญหา เพราะเครื่องที่คุณเลขาใช้เคยเป็น พอมี bad cluster มากๆ แล้วทำให้ส่วนอื่นรวนไปหมด ปรากฏว่าดูแล้วก็ไม่ใช่ ไวรัสก็หาไม่เจอ ค่าต่างๆ ก็ดูปกติ พอไปดู log ของ web server ก็แปลกใจว่าทำไม IP ของเครื่องนั้นเปลี่ยนไปทุกครั้ง สุดท้ายก็เลยเจอว่าโดน spyware ชื่อ Marketscore ซึ่งจะไปกำหนดให้ใช้ proxy ที่กำหนดไว้เสมอ (เหมือนต้องการข้อมูลว่าแต่ละคนเข้าเว็บไหนบ้าง) ทำให้เข้าเว็บภายในไม่ได้ เพราะล็อกเอาไว้ สุดท้ายเลยต้องให้เอาโปรแกรมที่ชื่อ SpyBot มาลงทุกคน แล้วก็นั่งเช็คว่ามีใครติดอะไรบ้าง ปรากฏว่าโดนกันแทบทุกคน มากบ้างน้อยบ้าง ส่วนใหญ่มักจะเป็นพวก cookie หรือ banner แต่วิธีการป้องกันนี่ก็ลำบากเหมือนกันนะ เพราะไปโหลดโปรแกรมมาลงเอง แล้วก็ไม่มีอะไรรับรองได้เลยว่า โปรแกรมที่โหลดมามี spyware แถมมาด้วยหรือเปล่า ตอนนี้คงได้แค่เลือกโหลดจะไซท์ที่คิดว่าไว้ใจได้เท่านั้นแหละมั้ง จนกว่าจะเอา digital signature มาใช้ ส่วน Linux ก็ยังอุ่นใจได้อยู่เหมือนเดิม อย่าง portage ของ Gentoo ก็ใช้ GPG แล้วนะ