คนส่วนใหญ่จะเริ่มจริงจังกับความปลอดภัย “หลังจากโดนแล้ว” ทั้งที่จริงมันควรเริ่มตั้งแต่ยังไม่มีอะไรเกิดขึ้น เพราะมัลแวร์ไม่ได้มาแบบให้คุณตั้งตัวทัน แต่มาแบบเนียน ๆ ซ่อนอยู่ในไฟล์ ลิงก์ หรือแม้แต่เว็บที่ดูปกติ จนหลายคนไม่รู้ตัวว่ากำลังเปิดช่องให้มันเข้ามา สิ่งที่ทำให้คนที่รอดกับคนที่พลาดต่างกันชัดคือมี ระบบป้องกันมัลแวร์ อยู่ก่อนหรือเปล่า เพราะถ้ามี ระบบจะช่วยกรอง ตรวจ และบล็อกก่อนที่มันจะสร้างปัญหา แต่ถ้าไม่มี ทุกอย่างจะกลายเป็นการแก้ปลายเหตุ ซึ่งทั้งเสียเวลาและเสี่ยงหนักกว่าเดิม
มัลแวร์สมัยนี้ไม่ได้มาแบบเด้งหน้าจอให้เห็นชัด ๆ แล้ว แต่มาแบบเงียบ ทำงานเบื้องหลัง เก็บข้อมูล หรือดึงทรัพยากรเครื่องไปใช้โดยที่คุณยังใช้งานได้ปกติ หลายคนเลยคิดว่า “เครื่องยังใช้ได้ ก็ไม่น่ามีอะไร” แต่จริง ๆ แล้วมันอาจกำลังดูดข้อมูลสำคัญอยู่ก็ได้ ยิ่งไปกว่านั้นบางตัวถูกออกแบบมาให้หลบการตรวจจับได้ดี PUSSY888 เปลี่ยนรูปแบบตัวเองได้ หรือแฝงมากับไฟล์ที่ดูปลอดภัย ทำให้การจับด้วยวิธีเดิม ๆ เอาไม่อยู่แล้ว ถ้ายังใช้แนวคิดเก่าแบบ “ไม่โหลดอะไรแปลกก็ปลอดภัย” บอกเลยว่าไม่พอ เพราะภัยมันพัฒนาไปไกลกว่านั้นแล้ว
เคสที่เจอบ่อยคือกดลิงก์จากแหล่งที่ดูน่าเชื่อถือ เช่น ข้อความแจ้งเตือนปลอม หรือไฟล์ที่ถูกส่งต่อกันมา พอกดเข้าไปก็ไม่มีอะไรเกิดขึ้นให้สงสัย แต่จริง ๆ แล้วมีบางอย่างถูกติดตั้งไปเรียบร้อย จากนั้นเริ่มมีอาการแปลก เช่น เครื่องช้าลง เน็ตถูกใช้งานหนัก หรือมีการล็อกอินจากที่ที่ไม่คุ้นเคย ปัญหาคือพอรู้ตัวอีกที ข้อมูลบางส่วนอาจถูกดึงออกไปแล้ว และการล้างเครื่องก็ไม่ใช่คำตอบเสมอไป เพราะบางตัวฝังลึกกว่าที่คิด ต้องใช้ทั้งเวลาและความรู้ในการแก้ ซึ่งคนทั่วไปแทบไม่อยากเจอสถานการณ์แบบนี้แน่นอน
ถ้าจะเอาให้รอดจริง ต้องเริ่มจากพื้นฐานที่ถูกก่อน ใช้โปรแกรมป้องกันที่มีการอัปเดตสม่ำเสมอ เปิดระบบสแกนอัตโนมัติไว้ตลอด และอย่าปิดระบบป้องกันเพราะความสะดวกชั่วคราว เพราะนั่นคือช่องที่มัลแวร์ชอบที่สุด จากนั้นเสริมด้วยการตั้งค่าความปลอดภัยในเบราว์เซอร์ ไม่กดอนุญาตอะไรมั่ว ๆ และหลีกเลี่ยงไฟล์จากแหล่งที่ไม่ชัดเจน ที่สำคัญคือหมั่นอัปเดตระบบอยู่เสมอ เพราะแพตช์ใหม่ ๆ มักถูกออกมาเพื่ออุดช่องโหว่ที่ถูกใช้โจมตีอยู่แล้ว ถ้าทำครบแบบนี้ คุณจะไม่ต้องมานั่งลุ้นว่าเมื่อไหร่จะโดน เพราะคุณปิดทางไว้ตั้งแต่แรกแล้ว