Clear
Lead Graphic Papers

ข้อแนะนำสำหรับผู้ที่ยังใช้งาน Windows XP หลังวันที่ 8 เมษายน 2557

ผู้เขียน: เสฏฐวุฒิ แสนนาม
วันที่เผยแพร่: 6 กุมภาพันธ์ 2557
ปรับปรุงล่าสุด: 6 กุมภาพันธ์ 2557

Share on Facebook Share on Twitter Share on Google+

ใน Windows ทุกรุ่นที่ Microsoft วางจำหน่าย ต่างก็มีระยะเวลาการสนับสนุนทางเทคนิค ซึ่งระยะเวลาดังกล่าวนี้ก็จะเริ่มตั้งแต่วันแรกที่ผลิตภัณฑ์ออกวางจำหน่าย และจะสิ้นสุดลงหลังจากที่ผลิตภัณฑ์นั้นหยุดวางจำหน่ายในระยะเวลาหนึ่ง

Windows XP เริ่มวางจำหน่ายครั้งแรกเมื่อวันที่ 25 ตุลาคม 2544 และได้หยุดวางจำหน่ายไปตั้งแต่วันที่ 30 มิถุนายน 2551 ถึงแม้ตัวผลิตภัณฑ์จะหยุดวางจำหน่ายไปนานหลายปีแล้ว แต่ทาง Microsoft เองก็ยังออกแพทช์แก้ไขช่องโหว่ออกมาอยู่เรื่อยๆ จนในที่สุดทาง Microsoft ก็ตัดสินใจประกาศว่าจะสิ้นสุดระยะเวลาการสนับสนุนทางเทคนิคให้กับ Windows XP ลงในวันที่ 8 เมษายน 2557 [1]

การสิ้นสุดระยะเวลาสนับสนุนทางเทคนิคนั้นหมายความว่าจะไม่มีการออกแพทช์แก้ไขข้อผิดพลาด หรือแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยอีกต่อไป รวมถึงไม่มีบริการให้คำปรึกษาแบบออนไลน์ด้วย นั่นหมายความว่าหลังจากวันที่ 8 เมษายน 2557 หากมีผู้ค้นพบช่องโหว่ที่สามารถใช้โจมตี Windows XP ได้ ช่องโหว่นั้นก็จะไม่ถูกแก้ไข และจะคงอยู่ไปตลอดกาล

ความเสี่ยงที่จะเกิดขึ้นหลังสิ้นสุดระยะเวลาการสนับสนุน

ทาง Microsoft เองก็รับรู้ถึงปัญหา และก็ได้ออกมาแจ้งเตือนความเสี่ยงที่จะเกิดขึ้นกับผู้ที่ยังคงใช้งาน Windows XP ต่อหลังจากวันที่สิ้นสุดระยะเวลาการสนับสนุน โดยหนึ่งในปัญหาที่อาจจะเกิดขึ้นคือการโจมตีระบบที่ใช้งาน Windows XP ผ่านช่องโหว่ที่ยังไม่มีการแก้ไข (0-day)

โดยปกติ Microsoft จะออกแพทช์ Security update เป็นประจำทุกเดือน เพื่อแก้ไขปัญหาช่องโหว่ด้านความมั่นคงปลอดภัยของระบบปฏิบัติการและซอฟต์แวร์อื่นๆ ซึ่งมีหลายครั้งที่ช่องโหว่ที่พบนั้นเป็นช่องโหว่ที่มีผลกับระบบปฏิบัติการตั้งแต่ Windows XP ขึ้นมาจนถึง Windows รุ่นล่าสุด พอทาง Microsoft ออกแพทช์แก้ไขช่องโหว่ก็จะออกให้กับระบบปฏิบัติการทุกตัวที่ได้รับผลกระทบ

ปัญหาก็คือ หากมีการค้นพบช่องโหว่ใน Windows รุ่นอื่น และทาง Microsoft ออกแพทช์มาแก้ กลุ่มแฮ็กเกอร์สามารถนำแพทช์นั้นๆ มาทำ Reverse engineer เพื่อศึกษาช่องโหว่ของระบบที่แพทช์นั้นใช้แก้ไข และหากพบว่าช่องโหว่นั้นเกิดกับส่วนประกอบที่มีใน Windows XP ด้วย แฮ็กเกอร์ก็สามารถใช้ข้อมูลนี้ในการสร้างเครื่องมือโจมตี Windows XP ได้ [2]

หากดูข้อมูลจากเว็บไซต์ NetMarketShare [3] ซึ่งรวบรวมสถิติผู้ใช้งานอินเทอร์เน็ตจากทั่วโลก พบว่าในเดือนธันวาคม 2556 มีผู้ที่ยังใช้งาน Windows XP อยู่มากถึง 28.98% ดังรูปที่ 1


รูปที่ 1 สถิติระบบปฏิบัติการที่มีผู้ใช้งานในเดือนธันวาคม 2556 (ที่มา: NetMarketShare [3])

ลองสมมุติว่ามีคนพัฒนาโปรแกรมที่โจมตีระบบปฏิบัติการ Windows XP ผ่านช่องโหว่ของเว็บเบราว์เซอร์ แล้วโพสต์คำสั่งสำหรับโจมตีลงในเว็บไซต์ที่มีผู้ใช้งานอยู่เป็นประจำวันละ 100 คน เราก็น่าจะพอประมาณความเสียหายคร่าวๆ ได้ว่าอย่างน้อยก็มีคนเกือบ 30 คนตกเป็นเหยื่อของการโจมตีครั้งนี้

ตัวอย่างที่ยกมาอาจจะยังเห็นภาพไม่ชัดเจนนัก แต่หากลองคิดว่าถ้าเกิดเป็นการโจมตีเว็บไซต์ข่าวที่ไหนซักแห่ง ที่มีคนเข้ามาอ่านวันละประมาณหลักหมื่นหลักแสนคน แล้วฝังมัลแวร์ที่ใช้ขโมยเงินลงในเครื่องของผู้ใช้ (เหมือนอย่างเหตุการณ์ที่เคยเกิดขึ้นมาแล้วก่อนหน้านี้ [4]) ความเสียหายที่เกิดขึ้นก็จะมากจนน่ากลัว

ข้อมูลสำคัญที่เป็นความลับ อาจไม่ใช่แค่ข้อมูล Username/Password สำหรับเข้าใช้งานเว็บไซต์ หรือข้อมูลการทำธุรกรรมออนไลน์เสมอไป ทุกวันนี้คนจำนวนมากใช้สมาร์ทโฟน/แท็บเล็ต และเชื่อมต่ออุปกรณ์ดังกล่าวเข้ากับเครื่องคอมพิวเตอร์เพื่อโอนถ่ายหรือสำรองข้อมูล ซึ่งอาจมีการเก็บภาพส่วนตัว หรือ SMS ที่เป็นความลับสำรองไว้ในเครื่องด้วย หากมีมัลแวร์ที่สามารถขโมยข้อมูลออกจากเครื่องได้ พวกภาพลับ คลิปลับ หรือข้อมูลอื่นๆ ที่เป็นความลับก็อาจหลุดออกไปสู่สาธารณะได้

ข้อแนะนำสำหรับผู้ที่ยังต้องการใช้งาน Windows XP ต่อ

วิธีที่ง่ายที่สุดที่จะลดความเสี่ยงจากปัญหาที่จะเกิดขึ้นหลัง Windows XP หมดระยะเวลาการสนับสนุน คือการอัพเกรดไปใช้ Windows รุ่นที่ใหม่กว่า เพราะใน Windows รุ่นใหม่ๆ ทาง Microsoft ได้มีการพัฒนาความสามารถด้านความมั่นคงปลอดภัยเพิ่มขึ้น จึงทำให้ระบบโดยรวมมีความปลอดภัยมากกว่า Windows XP โดยทาง Microsoft ได้บอกว่า Windows 8 นั้นปลอดภัยกว่า Windows XP ถึง 21 เท่า และปลอดภัยกว่า Windows 7 ถึง 6 เท่า [5]

หากว่าสเปคเครื่องที่ใช้อยู่ สามารถอัพเกรดเป็น Windows เวอร์ชันใหม่ได้ และความจำเป็นที่จะต้องใช้ Windows XP มีเพียงแค่ต้องการรันซอฟต์แวร์เวอร์ชันเก่าที่รองรับเฉพาะ Windows XP ก็สามารถอัพเกรดมาใช้ระบบปฏิบัติการเวอร์ชันใหม่ได้ แล้วใช้งาน Windows XP Mode หรือติดตั้ง Windows XP ใน Virtual Machine เพื่อเรียกใช้โปรแกรมที่ต้องการ Windows XP โดยเฉพาะ

ใช้งาน Windows XP Mode บน Windows 7

Windows 7 มีฟีเจอร์หนึ่งที่ชื่อ Windows XP Mode ซึ่งเป็นการนำ Windows XP มารันผ่านโปรแกรม Microsoft Virtual PC โดยมีความสามารถพิเศษคือสามารถแยกเฉพาะหน้าต่างของตัวโปรแกรมที่อยู่ใน Virtual PC มาแสดงผลบนหน้าจอ เสมือนว่าเป็นการรันแอพพลิเคชันบนระบบปฏิบัติการปกติ [6] ดังรูปที่ 2


รูปที่ 2 ตัวอย่างการรันโปรแกรมของ Windows XP บน Windows 7 โดยใช้ Windows XP Mode (ที่มา: Microsoft [6])

เนื่องจากการทำงานของ Windows XP Mode เป็นการทำงานผ่าน Virtual machine ซึ่งเป็นการจำลองเครื่องคอมพิวเตอร์ขึ้นมาเพื่อเรียกใช้งานระบบปฏิบัติการอีกทีหนึ่ง จึงทำให้สามารถใช้งานฟังก์ชันต่างๆ ของ Windows XP รวมถึงติดตั้งโปรแกรมที่รองรับเฉพาะ Windows XP ลงใน Windows XP Mode ได้

Windows XP Mode สามารถดาวน์โหลดมาใช้งานได้ฟรีจากเว็บไซต์ของ Microsoft [7] อย่างไรก็ตาม Windows XP Mode สามารถทำงานได้เฉพาะบน Windows 7 รุ่น Professional, Enterprise และ Ultimate เท่านั้น

ถึงแม้ว่า Windows XP Mode จะสิ้นสุดระยะเวลาการสนับสนุนในวันที่ 8 เมษายน 2557 ไปพร้อมๆ กับ Windows XP ด้วยก็ตาม แต่การใช้งาน Windows XP ผ่าน Virtual PC ที่เป็นระบบจำลอง และใช้งานฟีเจอร์เท่าที่จำเป็นจริงๆ จะช่วยลดความเสี่ยงได้มากกว่า

ใช้งาน Windows XP ผ่าน Virtual Machine

เนื่องจาก Windows 8 ไม่มี License ของ Windows XP ติดมาด้วย จึงไม่สามารถใช้งาน Windows XP Mode ได้เหมือนกับ Windows 7 แต่ก็ยังสามารถใช้วิธีการติดตั้ง Windows XP ลงในซอฟต์แวร์ Virtual machine แล้วเรียกใช้งานโปรแกรมที่จำเป็นจาก Virtual machine แทนได้

โปรแกรม Virtual Machine อย่าง VMWare หรือ VirtualBox ก็มีฟีเจอร์ที่สามารถทำงานได้เหมือนกับ Windows XP Mode โดยของ VirtualBox นั้นชื่อว่า Seamless Mode ส่วนของ VMWare ชื่อว่า Unity Mode [8] ซึ่งในการใช้งานฟีเจอร์เหล่านี้ หลังจากที่ติดตั้ง Windows XP ลงใน Virtual Machine เรียบร้อยแล้ว ต้องติดตั้ง Guest Addition หรือ VMWare Tools ลงใน Windows XP ที่อยู่ใน Virtual Machine ด้วย [9] ตัวอย่างการรัน Windows XP ผ่าน Seamless Mode ของ Virtual Box เป็นดังรูปที่ 3


รูปที่ 3 ตัวอย่างการรัน Windows XP ผ่าน Seamless Mode ของ Virtual Box (ที่มา: How To Geek [9])

แต่หากการอัพเกรดไปใช้ Windows รุ่นใหม่ หรือเปลี่ยนไปใช้ระบบปฏิบัติการอื่นอย่าง Linux หรือ Mac OS X นั้นไม่สามารถทำได้ และยังยืนยันว่าต้องใช้ Windows XP ต่อจริงๆ ก็ยังพอมีทางที่จะช่วยให้ผู้ใช้ Windows XP ยังพอเอาตัวรอดจากการตกเป็นเป้าโจมตีของผู้ไม่หวังดีได้ แต่อย่างไรก็ตาม วิธีที่จะแนะนำต่อไปนี้ก็เป็นเพียงแค่การลดผลกระทบจากความเสียหาย (Mitigation) ไม่ใช่วิธีการแก้ปัญหา เพราะปัญหาจริงๆ นั้นจะยังคงอยู่และจะไม่ได้รับการแก้ไขแต่อย่างใด

เปลี่ยนไปใช้เบราว์เซอร์อื่นที่ไม่ใช่ Internet Explorer

Microsoft เลิกพัฒนา Internet Explorer ให้กับ Windows XP แล้ว โดย Internet Explorer เวอร์ชันใหม่สุดที่สามารถติดตั้งลงใน Windows XP ได้คือ Internet Explorer 8 [10] ที่ออกมาตั้งแต่วันที่ 22 กุมภาพันธ์ 2554 หรือเกือบ 3 ปีที่แล้ว (ปัจจุบัน Internet Explorer เวอร์ชันล่าสุดคือเวอร์ชัน 11)

ใน Internet Explorer รุ่นหลังๆ ทาง Microsoft ได้มีการพัฒนาความสามารถด้านความมั่นคงปลอดภัยเพิ่มขึ้น เช่น การจัดการ ActiveX Control, การปกป้องความเป็นส่วนตัวของผู้ใช้, การตรวจสอบและแจ้งเตือนเว็บไซต์หลอกลวง (Phishing), การจัดการ Addon เป็นต้น ซึ่งฟีเจอร์ต่างๆ เหล่านี้ช่วยให้ผู้ที่ใช้ Internet Explorer รุ่นใหม่ๆ มีความปลอดภัยมากกว่าผู้ที่ใช้ Internet Explorer รุ่นเก่า

การที่ยังคงใช้ Internet Explorer 8 ซึ่งเป็นเบราว์เซอร์รุ่นเก่าที่มีอายุกว่า 3 ปี มีโอกาสเสี่ยงสูงที่จะถูกโจมตี ไม่ว่าจะเป็นการโจมตีจาก Phishing [11] [12] หรือการโจมตีผ่านช่องโหว่ของเบราว์เซอร์ [13] ดังนั้นเพื่อความปลอดภัยควรเปลี่ยนมาใช้เบราว์เซอร์ตัวอื่นที่มีความปลอดภัยมากกว่าและมีการอัพเดตอย่างสม่ำเสมอ [14] เช่น Mozilla Firefox [15] หรือ Google Chrome [16] เป็นต้น

เปลี่ยนไปใช้โปรแกรมเล่นไฟล์มัลติมีเดียตัวอื่นที่ไม่ใช่ Windows Media Player

Windows Media Player เป็นโปรแกรมที่ใช้สำหรับเล่นไฟล์มัลติมีเดีย เช่น เพลง หรือ วิดีโอ ซึ่งก็ได้รับความนิยมอยู่ในระดับหนึ่ง แต่ชะตากรรมของ Windows Media Player นั้นยังไม่แน่นอนว่าจะมีการพัฒนาต่อหรือไม่ เพราะหลังจาก Windows Media Player 12 ที่ออกมาตั้งแต่ปี 2552 หลังจากนั้นมาทาง Microsoft ก็ไม่ได้มีการพัฒนาเวอร์ชันใหม่ๆ ของ Windows Media Player ออกมาอีกเลย มีเพียงการอัพเดตช่องโหว่ให้เท่านั้น

Windows Media Player เวอร์ชันล่าสุดที่สามารถติดตั้งลงใน Windows XP ได้คือเวอร์ชัน 11 [17] ซึ่งออกมาตั้งแต่ปี 2549 ปัญหาที่จะเกิดขึ้นหลังจากที่ Windows XP หมดระยะเวลาสนับสนุน คือช่องโหว่ของ Windows Media Player ใน Windows XP จะไม่ถูกแก้ไข ซึ่งช่องโหว่บางอย่างเป็นช่องโหว่อันตราย ตัวอย่างช่องโหว่ที่เคยเกิดขึ้นมาก่อนหน้านี้ เช่น ช่องโหว่ CVE-2012-0003 ที่เมื่อผู้ใช้เปิดเว็บไซต์หรือเปิดไฟล์ MIDI ที่มีโค้ดอันตรายฝังอยู่ จะถูกผู้ไม่หวังดีติดตั้งโปรแกรมอันตรายลงในเครื่องแล้วเข้ามาควบคุมเครื่องได้ในทันที เป็นต้น [18]

เพื่อความปลอดภัย ควรหลีกเลี่ยงการใช้งานโปรแกรม Windows Media Player แล้วเปลี่ยนไปใช้งานโปรแกรมเล่นไฟล์มัลติมีเดียตัวอื่นแทน เช่น Media Player Classic [19] หรือ VLC [20] ซึ่งเป็นโปรแกรม Open Source ที่ได้รับความนิยมและมีการอัพเดตช่องโหว่ด้านความปลอดภัยอยู่เป็นประจำ ตัวอย่างหน้าจอโปรแกรม Media Player Classic เป็นดังรูปที่ 4


รูปที่ 4 ตัวอย่างหน้าจอโปรแกรม Media Player Classic (ที่มา: MPC-HC [19])

ติดตั้งและใช้งานโปรแกรม Antivirus

การติดตั้งโปรแกรม Antivirus และหมั่นอัพเดตฐานข้อมูลอย่างสม่ำเสมอก็สามารถช่วยให้การตรวจจับไวรัส/โทรจัน หรือมัลแวร์อื่นๆ ได้ถูกต้องแม่นยำขึ้น อีกทั้งโปรแกรมแอนตี้ไวรัสรุ่นใหม่ๆ หลายตัวก็มีฟีเจอร์ในการตรวจจับแอพพลิเคชันที่ต้องสงสัยว่าน่าจะเป็นมัลแวร์ โดยดูจากพฤติกรรมการทำงานของแอพพลิเคชันนั้นๆ ซึ่งก็ช่วยให้สามารถตรวจจับมัลแวร์รุ่นใหม่ๆ ที่ยังไม่ได้มีข้อมูลอยู่ในฐานข้อมูลของโปรแกรมแอนตี้ไวรัสได้

โปรแกรม Microsoft Security Essentials เป็นโปรแกรม Antivirus ที่พัฒนาโดย Microsoft เนื่องจากการหยุดสนับสนุนทางเทคนิคให้กับ Windows XP นั้นรวมถึงการหยุดสนับสนุนเรื่องความปลอดภัยด้วย ทาง Microsoft จึงได้ตัดสินใจที่หยุดสนับสนุนโปรแกรม Microsoft Security Essentials โดยจะถอดลิงก์ของไฟล์ติดตั้งโปรแกรมนี้ออกจากหน้าเว็บไซต์ ตั้งแต่วันที่ 8 เมษายน 2557 เป็นต้นไป แต่จะยังคงออกอัพเดตฐานข้อมูลมัลแวร์ให้ถึงวันที่ 14 กรกฎาคม 2558 [21]

ถึงแม้ Microsoft จะไม่พัฒนาความสามารถอะไรเพิ่มเติมให้กับ Microsoft Security Essentials แล้ว แต่ผู้ผลิตโปรแกรม Antivirus หลายเจ้าก็ยังยืนยันที่จะพัฒนาโปรแกรมให้รองรับ Windows XP และอัพเดตฐานข้อมูลการตรวจจับมัลแวร์ต่อไปอีกอย่างน้อยอีก 1-2 ปี [22] [23] ดังนั้นผู้ใช้ที่ยังใช้งาน Microsoft Security Essentials อยู่ หลังจากวันที่ 8 เมษายน 2557 ควรเปลี่ยนไปใช้ Antivirus ตัวอื่นเพื่อความปลอดภัย

ติดตั้งและใช้งานโปรแกรม Firewall

ถึงแม้ว่าใน Windows XP เองจะมีโปรแกรม Windows Firewall ติดตั้งมาให้ด้วย (เริ่มมีตั้งแต่สมัย Windows XP Service Pack 2) แต่ความสามารถของโปรแกรมนี้ก็มีจำกัด คือสามารถป้องกันได้แค่การโจมตีจากเครือข่ายภายนอกเข้ามาที่เครื่อง (Inbound) แต่ไม่สามารถตรวจสอบหรือป้องกันการส่งข้อมูลออกไปจากเครื่องได้ (Outbound) [24]

เนื่องจากโปรแกรม Firewall ที่มาพร้อมกับ Windows XP นั้นมีความสามารถน้อย และในอนาคตอาจมีช่องโหว่ที่สามารถถูกโจมตีได้และไม่มีวิธีการแก้ไข ดังนั้นเพื่อความปลอดภัยควร Disable การทำงานของโปรแกรม Windows Firewall แล้วเปลี่ยนไปใช้โปรแกรม Firewall ยี่ห้ออื่นที่มีความสามารถและมีความปลอดภัยมากกว่า

โปรแกรม Antivirus บางยี่ห้อมีเวอร์ชัน Internet Security ซึ่งจะมีโปรแกรม Firewall แถมมาให้ด้วย และอาจมีโปรแกรมประเภท Browser plugin ที่ช่วยตรวจสอบความปลอดภัยเวลาใช้งานเว็บเบราว์เซอร์ ซึ่งผู้ใช้อาจพิจารณาใช้งานโปรแกรมต่างๆ เหล่านี้แทนโปรแกรมที่ติดตั้งมาพร้อมกับระบบ

ใช้งาน EMET เพื่อลดผลกระทบจากความเสี่ยง

EMET เป็นเครื่องมือที่ Microsoft พัฒนาขึ้นมาใช้เพิ่มความมั่นคงปลอดภัยให้กับระบบ โดยสามารถ “บังคับ” แอพพลิเคชันที่ถูกพัฒนาโดยผู้พัฒนาภายนอก ให้สามารถใช้ฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ๆ ที่อยู่ในระบบปฏิบัติการได้ เพื่อช่วยให้การโจมตีจากผู้ไม่หวังดีสามารถทำได้ยากขึ้นและมีโอกาสสำเร็จน้อยลง หรือหากโจมตีได้สำเร็จก็เกิดความเสียหายน้อยกว่าปกติ ตัวอย่างหน้าจอโปรแกรม EMET เป็นดังรูปที่ 5


รูปที่ 5 ตัวอย่างหน้าจอโปรแกรม EMET

นอกจากนี้ EMET ยังมีระบบความมั่นคงปลอดภัยบางอย่างที่ถูกหยิบยกมาจาก Windows รุ่นใหม่ๆ ให้สามารถทำงานบน Windows XP ได้ด้วย เช่น SEHOP ที่ถูกหยิบยกมาจาก Windows Vista Service Pack 1 [25] ผู้ใช้งาน Windows XP สามารถดาวน์โหลด EMET มาใช้งานได้ฟรีจากเว็บไซต์ของ Microsoft [26] โดยสามารถศึกษาวิธีการใช้งานและข้อมูลเพิ่มเติมได้จากบทความของไทยเซิร์ต [27] [28]

รันโปรแกรมผ่าน Sandbox mode

Sandbox ในโลกความเป็นจริงก็เป็นกล่องทรายที่เราสามารถวาดเขียน หรือก่อกองทรายให้เป็นรูปร่างอะไรก็ได้ พอทำเสร็จก็ลบทิ้งแล้วสร้างใหม่ได้เรื่อยๆ คำว่า Sandbox ในทาง Computer security ก็มีลักษณะคล้ายๆ กัน คือเป็นการแบ่งกั้นพื้นที่เอาไว้เพื่อใช้รันโปรแกรมอะไรซักอย่างนึง ซึ่งสิ่งที่เกิดขึ้นจากการรันโปรแกรมนี้จะไม่ส่งผลกระทบกับระบบจริง และเราสามารถล้างข้อมูลใน Sandbox ได้เรื่อยๆ ได้เช่นกัน

โดยปกติแล้วการรันโปรแกรมผ่าน Sandbox mode จะทำผ่านโปรแกรมประเภทจำลองระบบ Sandbox ซึ่งการทำงานหลักๆ ของโปรแกรมเหล่านี้ก็จะเป็นการคัดลอกไฟล์สำคัญๆ ของระบบที่ถูกเปลี่ยนแปลง รวมทั้ง Registry ต่างๆ ที่ถูกแก้ไข เข้ามาเก็บไว้ในสภาพแวดล้อมของ Sandbox และเมื่อมีการรันโปรแกรมในโหมด Sandbox ก็จะเอาข้อมูลที่อยู่ใน Sandbox mode ไปใช้งานแทน เพื่อไม่ให้เกิดผลกระทบหรือเกิดความเสียหายกับระบบจริง รวมทั้งไฟล์ที่ถูกสร้างโดยโปรแกรมที่รันในโหมด Sandbox ก็จะถูกเก็บอยู่ในส่วนที่กั้นไว้เป็น Sandbox ด้วยเช่นกัน

ตัวอย่างโปรแกรมที่สามารถจำลอง Sandbox mode เพื่อเอาโปรแกรมอื่นๆ มารันใน Sandbox ได้ เช่น Sandboxie [29], BufferZone [30], ReturNil [31] เป็นต้น อย่างไรก็ตาม การรันโปรแกรมใน Sandbox mode เป็นเพียงการจำกัดการทำงานของโปรแกรมไม่ให้ส่งผลกระทบกับไฟล์หรือการตั้งค่าในระบบจริง แต่อาจไม่สามารถแน่ใจได้ 100% ว่าการทำงานทุกอย่างจะถูกจำกัดอยู่ใน Sandbox ไปทั้งหมด เพราะมีโอกาสที่โปรแกรม Sandbox จะมีช่องโหว่ ทำให้โปรแกรมที่รันอยู่สามารถทะลุ Sandbox mode ออกมาได้ [32]

สรุป

หลังจาก Microsoft หยุดสนับสนุน Windows XP ในวันที่ 8 เมษายน 2557 ทางที่ดีที่สุดในการที่จะใช้งานคอมพิวเตอร์ให้มีความมั่นคงปลอดภัยอยู่คือการอัพเกรดไปใช้ระบบปฏิบัติการ Windows รุ่นใหม่ (หรือเปลี่ยนไปใช้ระบบปฏิบัติการอื่นเช่น Linux หรือ OS X) การที่ยังฝืนใช้งาน Windows XP ต่อไปถึงแม้จะหมดระยะเวลาสนับสนุนแล้ว ก็มีแต่จะเพิ่มความเสี่ยงที่จะทำให้เครื่องคอมพิวเตอร์เกิดปัญหา เช่น ติดมัลแวร์ ถูกควบคุมโดยผู้ไม่หวังดี หรือถูกขโมยข้อมูลสำคัญออกไปจากเครื่องได้

ข้อแนะนำต่างๆ ที่อยู่ในบทความนี้ เป็นเพียงแค่การยื้อเวลาเพื่อให้ผู้ใช้สามารถมีเวลาเตรียมการเพื่อที่จะย้ายข้อมูลและงานที่สำคัญๆ ที่ผูกติดกับ Windows XP อยู่ ไปทำงานบนระบบปฏิบัติการตัวอื่นที่ปลอดภัยกว่า เพราะไม่ว่าอย่างไรก็ตาม ในอีกไม่กี่ปีข้างหน้า ชะตากรรมของ Windows XP เองก็คงจะเหมือนกับ Windows รุ่นเก่าตัวอื่นๆ เช่น Windows 95/98 ที่ปัจจุบันนี้ไม่มีผู้ผลิตฮาร์ดแวร์ทำไดรเวอร์ออกมารองรับ และไม่มีนักพัฒนาซอฟต์แวร์สนใจทำแอพพลิเคชันให้อีกต่อไป หรือหากเครื่องคอมพิวเตอร์ที่ใช้งานอยู่เป็นรุ่นที่เก่ามากจนไม่สามารถอัพเกรดมาใช้ Windows รุ่นใหม่ได้ อายุขัยของฮาร์ดแวร์ในเครื่องก็มีระยะเวลาจำกัด (เช่น 5-10 ปี) ซึ่งเมื่อเวลานั้นมาถึง ผู้ที่ยังคงใช้งาน Windows XP อยู่ก็คงต้องเปลี่ยนไปใช้งานระบบปฏิบัติการรุ่นที่ใหม่กว่าอยู่ดีนั่นเอง

อ้างอิง

  1. http://windows.microsoft.com/en-us/windows/lifecycle
  2. http://blogs.technet.com/b/security/archive/2013/08/06/the-risk-of-running-windows-xp-after-support-ends.aspx
  3. http://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomd=0
  4. https://thaicert.or.th/alerts/user/2013/al2013us008.html
  5. http://www.itworld.com/consumerization-it/372106/windows-7-has-6-times-more-security-threats-windows-8-according-microsoft
  6. http://windows.microsoft.com/th-th/windows7/install-and-use-windows-xp-mode-in-windows-7
  7. http://windows.microsoft.com/th-th/windows7/products/features/windows-xp-mode
  8. http://www.howtogeek.com/171145/use-virtualboxs-seamless-mode-or-vmwares-unity-mode-to-seamlessly-run-programs-from-a-virtual-machine/
  9. http://www.howtogeek.com/howto/12183/how-to-run-xp-mode-in-virtualbox-on-windows-7/
  10. http://windows.microsoft.com/en-us/internet-explorer/downloads/ie-8
  11. https://thaicert.or.th/papers/general/2012/pa2012ge007.html
  12. https://thaicert.or.th/papers/general/2012/pa2012ge011.html
  13. https://thaicert.or.th/papers/general/2012/pa2012ge008.html
  14. http://www.pcmag.com/article2/0,2817,2365692,00.asp
  15. https://www.mozilla.org/en-US/firefox/new/
  16. https://www.google.com/intl/th/chrome/
  17. http://windows.microsoft.com/th-th/windows/download-windows-media-player
  18. http://blog.trendmicro.com/trendlabs-security-intelligence/malware-leveraging-midi-remote-code-execution-vulnerability-found/
  19. http://mpc-hc.org/
  20. http://www.videolan.org/vlc/
  21. http://blogs.technet.com/b/mmpc/archive/2014/01/15/microsoft-antimalware-support-for-windows-xp.aspx
  22. http://www.bitdefender.com/news/bitdefender-extends-antimalware-support-for-xp-users-2858.html
  23. http://blog.kaspersky.com/xp-is-there-life-after-the-end-of-support/
  24. http://www.bleepingcomputer.com/tutorials/how-to-configure-windows-xp-firewall/
  25. http://krebsonsecurity.com/2013/06/windows-security-101-emet-4-0/
  26. http://support.microsoft.com/kb/2458544
  27. https://thaicert.or.th/papers/technical/2012/pa2012te004.html
  28. https://thaicert.or.th/papers/technical/2013/pa2013te005.html
  29. http://www.sandboxie.com/
  30. http://www.trustware.com/
  31. http://www.returnilvirtualsystem.com/
  32. https://media.blackhat.com/bh-ad-10/Ridley/BlackHat-AD-2010-Ridley-Escaping-The-Sandbox-slides.pdf
Clear