โปรแกรมป้องกันไวรัส

โปรแกรมป้องกันไวรัสมี 2 แบบใหญ่ๆ

1. แอนติไวรัส เป็นโปรแกรมโปรแกรมป้องกันไวรัสทั่วๆไป จะค้นหาและทำลายไวรัสในคอมพิวเตอร์ของเรา
2. แอนติสปายแวร์ เป็นโปรแกรมป้องกันการโจรกรรมข้อมูล จากไวรัสสปายแวร์ และจากแฮ็คเกอร์ รวมถึงการกำจัด Adware ซึ่งเป็นป๊อปอัพโฆษณาอีกด้วย

โปรแกรมป้องกันไวรัสจะค้นหาและทำลายไวรัสที่ไฟล์โดยตรง แต่ในทุกๆวันจะมีไวรัสชนิดใหม่เกิดขึ้นมาเสมอ ทำให้เราต้องอัปเดตโปรแกรมป้องกันไวรัสตลอดเวลาเพื่อให้คอมพิวเตอร์ของเราปลอดภัย โดยแอนติไวรัสจะมีหลายรูปแบบตามบริษัทกันไปและแต่ละบริษัทจะมีการอัปเดตและการป้องกันไม่เหมือนกัน แต่ในคอมพิวเตอร์เครื่องเดียวไม่ควรมีแอนติไวรัส 2 โปรแกรมเพราะจะทำให้โปรแกรมขัดแย้งกันเองจนไม่สามารถใช้งานได้

การป้องกันไวรัสด้วยตัวเอง

สำหรับบทความนี้จะรวบรวมวิธีการป้องกันคอมพิวเตอร์ให้ปลอดภัยจากภัยคุกคามไวรัสและมัลแวร์ต่างๆ

1. ทำการอัพเดทแพตช์ระบบวินโดวส์และโปรแกรมแอพพลิเคชันอย่างสม่ำเสมอ สำหรับผลิตภัณฑ์ของไมโครซอฟท์สามารถทำการอัพเดทผ่านอินเทอร์เน็ตได้จากเว็บไซต์ http://update.microsoft.com/microsoftupdate สำหรับผลิตภัณฑ์ของบริษัทอื่นๆ ติดตามข่าวการอัพเดทเพื่อปิดช่องโหว่ความปลอดถัยได้จากเว็บไซต์ของเจาของผลิตภัณฑ์นั้นๆ

2. ติดตั้งโปรแกรม Anti Virus ซึ่งมีให้เลือกใช้งานหลากโปรแกรมหลายยี่ห้อ ทั้งโปรแกรม Anti Virus เชิงพานิชย์และแบบฟรีแวร์ จะใช้โปรแกรมใดยี่ห้อใดก็แล้วแต่ความชอบส่วนบุคคล แต่ที่สำคัญต้องทำการอัพเดทไวรัสซิกเนเจอร์อย่างสม่ำเสมอ (แนะนำให้ทำการอัพเดททุกวันถ้าทำได้) สำหรับวิธีการอัพเดทไวรัสซิกเนเจอร์นั้น จะมีขั้นตอนการคอนฟิกแตกต่างกันไปตามแต่ละโปรแกรม ดังนั้นให้ ศึกษาได้จากคู่มือของโปรแกรมที่ท่านใช้งานให้เข้าใจ และหลังจากทำการคอนฟิกเสร็จแล้วให้ตรวจสอบให้แน่ใจว่าการอัพเดทประสบความสำเร็จ นอกจากนี้โปรแกรมป้องกันไวรัสบางยี่ห้อยังมีบริการให้ดาวน์โหลดไวรัสซิกเนเจอร์เพื่อนำไปทำการอัพเดทแบบแมนนวลอีกด้วย

3. ติดตั้งใช้งานโปรแกรม Personal Firewall หรือ Windows Firewall ในกรณีผู้ใช้ Windows XP หรือ Vista โดยโปรแกรม Firewall จะทำหน้าที่ป้องกันคอมพิวเตอร์จากการบุกรุกของไวรัส มัลแวร์และแฮกเกอร์ ในกรณีผู้ใช้ Windows XP หรือ Vista แนะนำให้คอนฟิก Windows Firewall ให้เริ่มทำงานโดยอัตโนมัติพร้อมกับระบบวินโดวส์ สำหรับโปรแกรม Personal Firewall นั้น มีให้เลือกใช้ทั้งแบบโปรแกรมเชิงพานิชย์และแบบฟรีแวร์

4. ติดตั้งโปรแกรม Anti Spyware เช่นเดียวกับโปรแกรม Anti Virus และ Personal Firewall คือ มีให้เลือกใช้งานหลากโปรแกรมหลายยี่ห้อ ทั้งโปรแกรมเชิงพานิชย์และแบบฟรีแวร์ และที่สำคัญคือต้องทำการอัพเดทสปายแวร์ซิกเนเจอร์อย่างสม่ำเสมอ

5. ในการใช้งานทั่วไป เช่น การพิมพ์งาน การท่องอินเทอร์เน็ต แชต ดูหนังฟังเพลง แนะนำให้เข้าใช้งานวินโดวส์ด้วยแอคเคาท์ธรรมดา คือ Limited user สำหรับ Windows XP และ Standard user สำหรับ Windows Vista

6. สำหรับผู้ใช้ Windows Vista ให้เปิดใช้งาน User Account Control (UAC) ถึงแม้ว่าผู้ใช้บางท่านจะไม่ค่อยชอบการทำงานของ UAC มากนัก เนื่องจากมันจะแจ้งเตือนบ่อยจนน่ารำคาญ แต่ UAC ก็สามารถเพิ่มความปลอดภัยให้การระบบ เนื่องจากมันจะทำหน้าที่ตรวจสอบการเปลี่ยนแปลงระบบและแจ้งให้ผู้ใช้เป็นคนตัดสินใจว่าจะอนุญาตให้ทำการเปลี่ยนแปลงดังกล่าวหรือไม่

7. ไม่ติดตั้งโปรแกรมที่ดาวน์โหลดมาจากแหล่งที่ไม่น่าเชื่อถือ เช่น โปรแกรมที่ดาวน์โหลดมาจากเว็บไซต์ที่ให้ดาวน์โหลดโปรแกรมละเมิดลิขสิทธิ์ (แนะนำว่าไม่ควรดาวน์โหลดโปรแกรมจากเว็บไซต์ประเทนี้) โปรแกรมที่ดาวน์โหลดมาจาก BitTorrent (เฉพาะบางไซต์ครับ) เป็นต้น เนื่องจากส่วนมากแล้วโปรแกรมที่ดาวน์โหลดมากจากเว็บไซต์ที่ยกตัวอย่างมานั้นจะมีมัลแวร์แอบแฝงมาด้วย

8. ไม่ควรเปิดอ่านอีเมลและไฟล์ที่แนบมากับอีเมลที่มาจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ (แนะนำให้ทำการลบอีเมลลักษณะนี้ทิ้ง) และถ้าจำเป็นต้องเปิดไฟล์ที่แนบมากับอีเมลให้ทำการสแกนไฟล์ด้วยโปรแกรม Anti Virus ก่อนเปิดทุกครั้ง

9. ปิดการใช้งานฟังก์ชัน Autoplay เพื่อป้องกันไม่ให้ไวรัสที่แพร่ระบาดผ่านทางสื่อเก็บข้อมูลแบบพกพาใช้เป็นช่องทางในการรันไฟล์ไวรัสโดยอัตโนมัติ

10. ปิดเซอร์วิส Windows Script Host ซึ่งจะช่วยป้องกันไวรัสประเภท VB Script (.vbs) อ่านรายละเอียดวิธีการทำได้ที่ การป้องกันคอมพิวเตอร์จากแฟลชไดร์ฟไวรัส

11. ไม่เข้าเว็บไซต์ที่มีการแอบแฝงโค้ดประสงค์ร้าย โดยข้อนี้อาจจะต้องใช้โปรแกรมหรือฟีเจอร์บางอย่างช่วยในการแยกแยะ ตัวอย่างเช่น โปรแกรม Site Advisor ของ McAfee เป็นต้น

*ถ้าเราปฏบัติตามข้อดังกล่าวนี้ รับรองว่าเครื่องคอมพิมเตอร์ของคุณจะสะอาดและปลอดจากเจ้าไวรัสร้ายเเน่นอน !

ไวรัสคอมพิวเตอร์ (computer virus) หรือเรียกสั้นว่า ไวรัส คือ โปรแกรมคอมพิวเตอร์ที่บุกรุกเข้าไปในเครื่องคอมพิวเตอร์โดยไม่ได้รับความยินยอมจากผู้ใช้ ส่วนมากมักจะมีประสงค์ร้ายและสร้างความเสียหายให้กับระบบของเครื่องคอมพิวเตอร์นั้นๆ

ในเชิงเทคโนโลยีความมั่นคงของระบบคอมพิวเตอร์นั้น ไวรัสเป็นโปรแกรมคอมพิวเตอร์ที่สามารถทำสำเนาของตัวเอง เพื่อแพร่ออกไปโดยการสอดแทรกตัวสำเนาไปในรหัสคอมพิวเตอร์ส่วนที่สามารถปฏิบัติการได้หรือข้อมูลเอกสาร ดังนั้นไวรัสคอมพิวเตอร์จึงมีพฤติกรรมในลักษณะเดียวกับไวรัสในทางชีววิทยา ซึ่งสามารถแพร่กระจายไปในเซลล์ของสิ่งมีชีวิตในลักษณะเดียวกันนี้ คำอื่นๆ ที่ใช้กับไวรัสในทางชีววิทยายังขยายขอบข่ายของความหมายครอบคลุมถึงไวรัสในทางคอมพิวเตอร์ เช่น การติดไวรัส (infection) แฟ้มข้อมูลที่ติดไวรัสนี้จะเรียกว่า โฮสต์ (host) ไวรัสนั้นเป็นประเภทหนึ่งของโปรแกรมประเภทมัลแวร์ (malware) หรือโปรแกรมที่มีประสงค์ร้าย ในความหมายที่ใช้กันทั่วไปนั้น ไวรัสยังใช้หมายรวมถึง เวิร์ม (worm) ซึ่งก็เป็นโปรแกรมอีกรูปแบบหนึ่งของมัลแวร์ ซึ่งบางครั้งก็ทำให้ผู้ใช้คอมพิวเตอร์นั้นสับสนเมื่อคำไวรัสนั้นใช้ในความหมายที่เฉพาะเจาะจง คอมพิวเตอร์ไวรัสนั้นโดยทั่วไปจะไม่ส่งผลก่อให้เกิดความเสียหายต่อฮาร์ดแวร์โดยตรง แต่จะทำความเสียหายต่อซอฟต์แวร์

ในขณะที่ไวรัสโดยทั่วไปนั้นก่อให้เกิดความเสียหาย (เช่น ทำลายข้อมูล) แต่ก็มีหลายชนิดที่ไม่ก่อให้เกิดความเสียหาย เพียงแต่ก่อให้เกิดความรำคาญเท่านั้น ไวรัสบางชนิดนั้นจะมีการตั้งเวลาให้ทำงานเฉพาะตามเงื่อนไข เช่น เมื่อถึงวันที่ที่กำหนด หรือเมื่อทำการขยายตัวได้ถึงระดับหนึ่ง ซึ่งไวรัสเหล่านี้จะเรียกว่า บอมบ์ (bomb) หรือระเบิด ระเบิดเวลาจะทำงานเมื่อถึงวันที่ที่กำหนด ส่วนระเบิดเงื่อนไขนั้นจะทำงานเมื่อผู้ใช้คอมพิวเตอร์มีการกระทำเฉพาะซึ่งเป็นตัวจุดชนวน ไม่ว่าจะเป็นไวรัสชนิดที่ก่อให้เกิดความเสียหายหรือไม่ก็ตาม ก็จะมีผลเสียที่เกิดจากการแพร่ขยายตัวของไวรัสอย่างไร้การควบคุม ซึ่งจะเป็นการบริโภคทรัพยากรคอมพิวเตอร์อย่างไร้ประโยชน์ หรืออาจจะบริโภคไปเป็นจำนวนมาก

คำจำกัดความของไวรัส

ไวรัสเป็นโปรแกรมประเภทที่สามารถแพร่ขยายตัวเองได้ วิธีการในการจำแนกว่าส่วนของโปรแกรมนั้นเป็นไวรัสหรือไม่ นั้นดูจากการที่โปรแกรมสามารถแพร่กระจายตัวได้โดยผ่านทางพาหะ (โฮสต์)

บ่อยครั้งที่ผู้คนจะสับสนระหว่างไวรัสกับเวิร์ม เวิร์มนั้นจะมีลักษณะของการแพร่กระจายโดยไม่ต้องพึ่งพาหะ ส่วนไวรัสนั้นจะสามารถแพร่กระจายได้ก็ต่อเมื่อมีพาหะนำพาไปเท่านั้น เช่น ทางเครือข่าย หรือทางแผ่นดิสก์ โดยไวรัสนั้นอาจฝังตัวอยู่กับแฟ้มข้อมูล และเครื่องคอมพิวเตอร์จะติดไวรัสเมื่อมีการเรียกใช้แฟ้มข้อมูลนั้น

เนื่องจากไวรัสในปัจจุบันนี้ได้อาศัยบริการเครือข่ายบนเครื่องคอมพิวเตอร์ เช่น เวิลด์ไวด์เว็บ อีเมล และระบบแฟ้มข้อมูลร่วมในการแพร่กระจายด้วย จึงทำให้ความแตกต่างของไวรัสและเวิร์มในปัจจุบันนั้นไม่ชัดเจน

ไวรัสสามารถติดพาหะได้หลายชนิด ที่พบบ่อยคือ แฟ้มข้อมูลที่สามารถปฏิบัติการได้ของซอฟต์แวร์ หรือส่วนระบบปฏิบัติการ ไวรัสยังสามารถติดไปกับบู๊ตเซคเตอร์ของแผ่นฟลอปปี้ดิสก์ แฟ้มข้อมูลประเภทสคริปต์ ข้อมูลเอกสารที่มีสคริปต์มาโคร นอกเหนือจากการสอดแทรกรหัสไวรัสเข้าไปยังข้อมูลดั้งเดิมของพาหะแล้ว ไวรัสยังสามารถเปลี่ยนแปลงข้อมูลเดิมในพาหะ และอาจทำการแก้ไขให้รหัสไวรัสถูกเรียกขึ้นมาทำงานเมื่อพาหะถูกเรียกใช้งาน

ประวัติ

ในปี พ.ศ. 2505 (ค.ศ. 1962) ทีมวิศวกรของ Bell Telephone Laboratories ได้สร้างเกมชื่อว่า "Darwin" ถือเป็นโปรแกรมคอมพิวเตอร์ตัวแรกที่มีรูปแบบของไวรัส โดยฝังตัวอยู่ในหน่วยความจำ เกมนี้ใช้คำศัพท์บางอย่างที่มีคำว่า "supervisor" มีลักษณะที่กำหนดกฎเกณฑ์การต่อสู้ระหว่างผู้เข้าแข่งขัน โปรแกรม Darwin นี้มีความสามารถที่จะวิจัยสภาพแวดล้อมของมัน ทำสำเนา และทำลายตัวเองได้ จุดประสงค์หลักของเกมนี้ก็คือลบโปรแกรมทั้งหมดที่คู่แข่งเขียนและครอบครองสนามรบ

ต้นปี พ.ศ. 2513 (ค.ศ. 1970) มีการตรวจพบไวรัส Creeper ในเครือข่าย APRAnet ของทหารอเมริกา ถือเป็นต้นแบบไวรัสคอมพิวเตอร์ในปัจจุบัน โปรแกรม Creeper สามารถเข้าครอบครองเครือข่ายผ่านโมเด็มและส่งสำเนาตัวเองไปที่ฝั่ง remote ไวรัสนี้ทำให้คนรู้ว่าติดไวรัสด้วยการ broadcast ข้อความ "I'M THE CREEPER ... CATCH ME IF YOU CAN"

ปี พ.ศ. 2517 (ค.ศ. 1974) โปรแกรมชื่อ "Rabbit" โผล่ขึ้นมาบนเครื่องเมนเฟรมที่เรียกชื่อนี้เพราะมันไม่ได้ทำอะไรนอกจากสำเนาตัวเองอย่างรวดเร็วไปในระบบเก็บข้อมูลชนิดต่างๆ Rabbit นี้ได้ดึงทรัพยากรของระบบมาใช้อย่างมาก ทำให้การทำงานกระทบอย่างรุนแรงจนอาจทำให้ระบบทำงานผิดพลาดได้

ปี พ.ศ. 2525 (ค.ศ. 1982) มีการตรวจพบไวรัสชื่อ "Elk Cloner" นั้นเป็นคอมพิวเตอร์ไวรัสบนเครื่องคอมพิวเตอร์ส่วนบุคคลตัวแรก ซึ่งแพร่กระจาย คือในวงที่กว้างออกไปกว่าภายในห้องทดลองที่สร้างโปรแกรม โปรแกรมนี้ถูกเขียนขึ้นโดย Rich Skrenta โดยไวรัสนี้จะติดไปกับระบบปฏิบัติการ Apple DOS 3.3 ผ่านทาง boot sector ของฟล็อปปี้ดิสก์ ณ เวลานั้นผลของมันทำให้ผู้ใช้คอมพิวเตอร์บางคนนึกว่าไวรัสคอมพิวเตอร์เกิดจากมนุษย์ต่างดาว เพราะทำให้การแสดงภาพที่จอกลับหัว, ทำตัวอักษรกระพริบ, ขึ้นข้อความต่างๆออกมา

ปี พ.ศ. 2526 (ค.ศ. 1983) Len Adleman แห่งมหาวิทยาลัย Lehigh ตั้งคำว่า "Virus" ว่าเป็นโปรแกรมคอมพิวเตอร์ที่ทำสำเนาตัวเองได้ และในปีถัดมาใน Information security conference ครั้งที่ 7 Fred Cohen ได้ให้คำจำกัดความของคำ "computer virus" ว่าเป็นโปรแกรมที่สามารถติดต่อไปยังโปรแกรมอื่นโดยการแก้ไขโปรแกรมเดิมเพื่อแพร่ขยายตัวเอง

เดือนพฤศจิกายน พ.ศ. 2526 (ค.ศ. 1983) Fred Cohen บิดาแห่งไวรัสศาสตร์ (Virology) ได้ใช้คอมพิวเตอร์ VAX 11/750 สาธิตว่าโปรแกรมไวรัสสามารถฝังตัวเข้าไปใน object อื่นได้

ปี พ.ศ. 2529 (ค.ศ. 1986) ไวรัสตัวคอมพิวเตอร์รุ่นแรกๆ สร้างโดยโปรแกรมเมอร์อายุ 19 ปี ชาวปากีสถาน ชื่อ Basit Farooq และพี่ชายชื่อ Amjad เรียกชื่อ "Brain" ที่มีเป้าไปที่เครื่องคอมพิวเตอร์ IBM Compatible ด้วยเหตุผลที่ว่าต้องการรู้ระดับของซอฟต์แวร์เถื่อนในประเทศตัวเอง แต่โชคไม่ดีที่การทดลองนี้หลุดออกมานอกประเทศ

ปี พ.ศ. 2529 (ค.ศ. 1986) โปรแกรมเมอร์ชาวเยอรมันชื่อ Ralf Burger พบวิธีตรวจจับโปรแกรมที่ copy ตัวเองโดยการเพิ่ม code บางตัวเข้าไปใน ไฟล์ COM version ที่ใช้ทดลองชื่อ Virdem ถูกนำมาแสดงในเดือนธันวาคม ที่ Hamburg เป็น forum ที่เหล่า hacker ที่ชำนาญในการ crack ระบบ VAX/VMS มารวมตัวกันชื่อ "Chaos Computer Club"

ปี พ.ศ. 2530 (ค.ศ. 1987) เกิดไวรัสระบาดที่ เวียนนา เป็นไวรัสที่ทำลายคอมพิวเตอร์ส่วนบุคคลตัวแรกที่ทำงานเต็มระบบ ส่งผลกระทบไปเกือบทั่วโลก ที่มาของไวรัสนี้เป็นประเด็นถกเถียงกันมาก เพราะคนที่อ้างว่าเป็นคนเขียนคือ Franz Svoboda แต่เมื่อสืบไปจึงพบว่าเขารับมาจาก Ralf Burger ซึ่งก็อ้างว่ารับมาจาก Svoboda เดิมชื่อไวรัสคือ "lovechild" แต่เพราะไม่สามารถหาคนให้กำเนิดได้จึงถูกเรียกอย่างเป็นทางการว่า "orphan" (ลูกกำพร้า)

ปี พ.ศ. 2530 (ค.ศ. 1987) เดือนธันวาคม เกิดการระบาดใต้ดินครั้งแรกในเครือข่ายคอมพิวเตอร์ ชื่อ "Christmas Three" วันที่ 9 ไวรัสหลุดมาจาก เครือข่าย Bitnet ของมหาวิทยาลัย Western University ประเทศเยอรมนี ทะลุเข้าไปใน European Acadamic Research Network (EARN) และเข้าไป เครือข่าย IBM-Vnet เป็นเวลา 4 วัน เครื่องที่ติดไวรัสจะแสดงผลที่หน้าจอเป็นรูปต้นคริสต์มาสต์ และส่งไปให้ผู้ใช้อื่นๆในเครือข่าย

ปี พ.ศ. 2531 (ค.ศ. 1988) Peter Norton programmer ที่มีชื่อเสียง ผู้ซึ่งเป็นผู้ก่อตั้งบริษัท Symantec ได้ออกมาประกาศว่าไวรัสคอมพิวเตอร์เป็นเรื่องไร้สาระ โดยเปรียบว่าเป็นแค่จระเข้ที่อยู่ในท่อระบายน้ำเสียในนิวยอร์ก แต่ในที่สุดเขาเป็นผู้ที่ได้เริ่มต้น project Norton-AntiVirus

ปี พ.ศ. 2531 (ค.ศ. 1988) วันที่ 22 เดือนเมษายน เกิด forum ที่ถกกันเรื่อง security threat เป็นครั้งแรก ชื่อ Virus-L host ไว้ที่ Usebet สร้างโดย Ken Van Wyk เพื่อร่วมงานของ Fred Cohen ที่มหาวิทยาลัย Lehigh

ปี พ.ศ. 2531 (ค.ศ. 1988) เดือนตุลาคม มีการแพร่ข่าวไวรัสชื่อ Mr. "Rochenle" อย่างมากเป็นไวรัสประเภทหลอกลวง (HOAX) เป็นตัวแรก อ้างถึงชื่อบุคคลที่ไม่มีตัวตนชื่อ Mike RoChenle ("Microchannel") อ้างว่าไวรัสนี้สามารถส่งตัวเองไประหว่างโมเด็มด้วยความเร็ว 2400 bps ทำให้ความเร็วโมเด็มลดลงเหลือ 1200 bps และได้อธิบายวิธีการแก้ไขที่ไม่ได้มีผลอะไร แต่มีคนหลงเชื่อทำตามกันอย่างมากมาย

ปี พ.ศ. 2531 (ค.ศ. 1988) เดือนพฤศจิกายน มีหนอนเครือข่ายชื่อ "Morris" ระบาดอย่างหนักทำให้คอมพิวเตอร์กว่า 6000 เครื่องในอเมริการวมทั้งใน ศูนย์วิจัยของ NASA ติดไปด้วย ส่งผลกระทบให้การปฏิบัติงานหยุดโดยสิ้นเชิง เหตุเนื่องจากมี error ใน code ของ Morris ทำให้มัน copy ตัวเองไปที่เครือข่ายอื่นอย่างไม่จำกัดทำให้เครือข่ายรับไม่ไหว การระบาดครั้งนั้นทำให้สูญเสียเป็นมูลค่ากว่า 96 ล้านเหรียญสหรัฐ

 

          

    

     ไวรัสคอมพิวเตอร์คือโปรแกรมคอมพิวเตอร์ที่มีโปรแกรมเมอร์ที่ไม่หวังดีเขียนขึ้นมาเพื่อให้ทำงานบนเครื่องคอมพิวเตอร์ของเป้าหมายและแพร่กระจายโดยการคัดลอกตัวเองไปในเครื่องเดียวกันหรือคัดลอกตัวเองไปยังเครื่องคอมพิวเตอร์เครื่องอื่น ๆ ผ่านทางสื่อต่าง ๆ เช่นฟลอปปี้ดิสก์(Floppy Disk), Flash Drive, CD, DVD, ระบบเครือข่ายภายใน, ระบบอินเตอร์เน็ต เป็นต้นจุดประสงค์ในการทำงานของไวรัสมีหลายอย่างตามแต่ผู้เขียนจะกำหนด เช่น ทำลายข้อมูลขโมยข้อมูล เปิดช่องทางลับเข้าสู่เครื่องเป้าหมาย รบกวนการทำงานของเครื่อง

 ไวรัสในยุคแรก ๆส่วนใหญ่จะแพร่กระจายตัวเองติดไปกับไฟล์อื่น ๆวิธีการนี้อาจจะทำให้ไฟล์นั้นเสียหายได้ แต่ไวรัสในยุคหลัง ๆจะคัดลอกตัวเองไปเป็นไฟล์ใหม่แอบแฝงไปตามโฟลเดอร์ต่าง ๆมีการตั้งชื่อให้คล้ายกับไฟล์ระบบของ Windowsเพื่อหลีกเลี่ยงการตรวจพบรวมถึงการกำหนดให้เป็นไฟล์ซ่อน หรือไฟล์ระบบ ที่ผู้ใช้ทั่วไปไม่สามารถมองเห็นได้การกำจัดไวรัสแบบนี้เราสามารถลบตัวไฟล์ไวรัสออกไปได้เลยโดยไม่มีผลกับข้อมูล อื่น ๆจะมีส่วนน้อยที่จะฝังตัวไปกับไฟล์เอกสาร ซึ่งส่วนใหญ่จะเป็นมาโคร (หรือชุดคำสั่ง)ในเอกสารออฟฟิศ(Office) ซึ่งการลบไวรัสที่แฝงอยู่อาจจะทำให้ข้อมูลเสียหายได้

ไวรัสประเภทต่างๆ 1. บูตเซกเตอร์ไวรัส (boot sector virus) บูตเซกเตอร์ไวรัสคือไวรัสคอมพิวเตอร์ที่แพร่เข้าสู่เป้าหมายในระหว่างเริ่มทำการบูตเครื่อง ส่วนมากมันจะติดต่อเข้าสู่แผ่นฟลอปปี้ดิสก์ระหว่างกำลังสั่งปิดเครื่องเมื่อนำแผ่นที่ติดไวรัสนี้ไปใช้กับเครื่องคอมพิวเตอร์เครื่องอื่นๆไวรัสก็จะเข้าสู่เครื่องคอมพิวเตอร์ตอนเริ่มทำงานทันที บูตเซกเตอร์ไวรัสจะติดต่อเข้าไปอยู่ส่วนหัวสุดของฮาร์ดดิสก์ที่มาสเตอร์บูตเรคคอร์ด (master boot record)และก็จะโหลดตัวเองเข้าไปสู่หน่วยความจำก่อนที่ระบบปฏิบัติการจะเริ่มทำงานทำให้เหมือนไม่มีอะไรเกิดขึ้น  2. ไฟล์ไวรัส (file virus) ไฟล์ไวรัส ใช้เรียกไวรัสที่ติดไฟล์โปรแกรมเช่นโปรแกรมที่ดาวน์โหลดจากอินเทอร์เน็ต นามสกุล.exeโปรแกรมประเภทแชร์แวร์เป็นต้น 3. มาโครไวรัส (macro virus) มาโครไวรัส คือไวรัสที่ติดไฟล์เอกสารชนิดต่างๆซึ่งมีความสามารถในการใส่คำสั่งมาโครสำหรับทำงานอัตโนมัติในไฟล์เอกสารด้วยตัวอย่างเอกสารที่สามารถติดไวรัสได้ เช่น ไฟล์ไมโครซอฟท์เวิร์ด ไมโครซอฟท์เอ็กเซลเป็นต้น 4. โทรจัน (Trojan) โทรจันคือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝงกระทำการบางอย่างในเครื่องของเราจากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้มาจากตำนานของม้าไม้แห่งเมืองทรอยนั่นเอง ซึ่งการติดนั้นจะไม่เหมือนกับไวรัสและหนอนที่จะกระจายตัวได้ด้วยตัวมันเอง แต่โทรจันจะถูกแนบมากับ อีการ์ด อีเมลหรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดินและสุดท้ายที่มันต่างกับไวรัสและเวิร์ม คือมันจะสามารถเข้ามาในเครื่องของเราโดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัวและมันจะเปิดช่องทางให้ผู้ไม่หวังดีเข้ามายังเครื่องของเราได้ 5. หนอน (Worm) หนอน เป็นรูปแบบหนึ่งของไวรัสมีความสามารถในการทำลายระบบในเครื่องคอมพิวเตอร์สูงที่สุดในบรรดาไวรัสทั้งหมดสามารถกระจายตัวได้รวดเร็วผ่านทางระบบอินเทอร์เน็ตซึ่งสาเหตุที่เรียกว่าหนอนนั้นคงจะเป็นลักษณะของการกระจายและทำลายคล้ายกับหนอนกินผลไม้ที่สามารถกระจายตัวได้มากมาย รวดเร็ว และเมื่อยิ่งเพิ่มจำนวนมากขึ้นระดับการทำลายล้างยิ่งสูงขึ้น สปายแวร์คืออะไร สปายแวร์คือโปรแกรมคอมพิวเตอร์ที่โปรแกรมเมอร์ที่ไม่หวังดีเขียนขึ้นมาเพื่อบันทึกการทำงานรวมถึงข้อมูลต่าง ๆ ของผู้ใช้แล้วส่งไปยังผู้เขียนโปรแกรม โดยที่ผู้ใช้ไม่ทราบโดยบางตัวอาจจะแสดงหน้าโฆษณา หรือข้อความต่าง ๆ ขึ้นมาแสดงให้ผู้ใช้ดูบางตัวจะมีการทำงานในหลาย ๆ แบบรวมกัน ซึ่งสปายแวร์จะก่อให้เกิดความรำคาญแก่ผู้ใช้ถูกติดตามการทำงาน และถูกขโมยข้อมูล สาเหตุในการติดไวรัส และสปายแวร์ ผู้ใช้เปิดการทำงานของไฟล์ที่เป็นไวรัสหรือสปายแวร์ โดยไม่ตั้งใจ เช่น เผลอไปดับเบิ้ลคลิกไฟล์ที่ไม่รู้จักหรือไฟล์ที่ปลอมแปลงขึ้นมาให้เหมือนกับโปรแกรมที่ใช้งานรวมถึงการติดตั้งโปรแกรมผิดกฎหมายที่มีการแครก หรือโปรแกรมแปลก ๆ ที่ไม่รู้จัก ติดจากสื่อบันทึกแบบพกพาต่าง ๆ เช่น Flash Drive, CD, DVD, Hard Drive แบบพกพา ซึ่งโดยส่วนใหญ่จะอาศัยระบบรันโปรแกรมอัตโนมัติ(Auto Run) โดยเมื่อเสียบสื่อพกพาเหล่านี้เข้าไประบบ Auto Run จะไปเริ่มการทำงานของไวรัสหรือสปายแวร์ทันที ติดจากสื่อต่าง ๆ ทางอินเตอร์เน็ตไวรัสและสปายแวร์บางตัวจะติดตั้งและทำงานได้เองเพียงแค่เราเปิดหน้าเว็บที่เขียนไว้เพื่อแพร่กระจายไวรัส หรือสปายแวร์ ซึ่งส่วนใหญ่จะเป็นเว็บลามกอนาจารต่าง ๆเว็บดาวน์โหลดโปรแกรมผิดกฎหมายต่าง ๆ ติดจากระบบเครือข่ายภายในไวรัสบางตัวจะมีการแพร่กระจายผ่านทางระบบเครือข่ายภายใน หากไม่มีการป้องกันที่ดีพออาจจะติดไวรัสได้ การสังเกตุ อาการ ลักษณะของเครื่องที่ติดไวรัสสปายแวร์ เครื่องทำงานช้าผิดปรกติการทำงานบางอย่างผิดไปจากเดิม มีหน้าต่างโปรแกรมแปลก ๆ ขึ้นมา มีไฟล์แปลก ๆ เพิ่มเข้ามา ซึ่งส่วนใหญ่จะเป็นไฟล์ที่มีนามสกุลเป็น .vbs สัญลักษณ์ของมันจะเป็นคล้าย ๆ ตัว Sสีฟ้าอ่อนและไฟล์ที่ชื่อ autorun.inf การป้องกันไวรัสและสปายแวร์ 1. ติดตั้งโปรแกรมป้องกันไวรัสและสปายแวร์ที่เชื่อถือได้ และอัพเดตอยู่เสมอเพราะไวรัสและสปายแวร์จะมีมาใหม่อยู่เรื่อย ๆหากไม่อัพเดตตัวสแกนไวรัสจะทำให้โปรแกรมไม่รู้จักไวรัสและสปายแวร์ใหม่ ๆและควรระวังโปรแกรมสแกนไวรัส สปายแวร์ ที่มีการแครกเพราะบางครั้งอาจจะเป็นตัวไวรัสเสียเอง 2. ไม่ติดตั้งโปรแกรมที่มีการแครกหรือที่มีตัวสุ่มคีย์(Keygen) เนื่องจากส่วนใหญ่โปรแกรมเหล่านี้จะมีไวรัสและสปายแวร์แอบแฝงมาด้วย 3. ไม่ควรเปิดไฟล์ที่ไม่รู้จัก หรือไม่รู้ที่มาหากจำเป็นต้องเปิดควรใช้โปรแกรมสแกนไวรัสตรวจสอบก่อน 4. ในการใช้โปรแกรม Explore เพื่อดูไฟล์ในเครื่องควรหลีกเลี่ยงการดับเบิ้ลคลิกที่โฟลเดอร์หรือไดรฟ์โดยการทำให้โปรแกรม Explore มีสองหน้าต่าง คือให้มีหน้าต่าง Folders อยู่ด้านซ้ายส่วนหน้าต่างทางด้านขวาจะเป็นส่วนแสดงไฟล์และโฟลเดอร์ที่เราเลือกในด้านซ้ายบางท่านอาจจะไม่ชิน แต่ลองใช้ไปสักพักจะชินเอง ซึ่งวิธีนี้จะช่วยป้องกันได้มากเพราะเมื่อเราดับเบิ้ลคลิกที่ไดรฟ์จะเป็นการเปิดการทำงานของระบบ Auto Run หากมีไวรัสเราก็จะติดทันที หากเราคลิกครั้งเดียวในหน้าต่าง Folders ด้านซ้าย ระบบ Auto Run จะไม่ทำงาน ส่วนการดับเบิ้ลคลิกที่ชื่อโฟลเดอร์ก็มีความเสี่ยงมากเช่นกันเพราะไวรัสบางตัวจะจำลองตัวเองให้มีสัญลักษณ์เหมือนโฟล์เดอร์ส่วนตัวโฟลเดอร์เดิมมันจะกำหนดให้ซ่อนไว้ เมื่อเราดับเบิ้ลคลิกตัวโฟลเดอร์ที่ทำหลอกไว้แต่ที่จริงแล้วเป็นไฟล์ของไวรัสเราก็จะติดไวรัสทันที แต่ถ้าเราดูที่หน้าต่าง Folders ด้านซ้ายเราจะเห็นรายชื่อโฟล์เดอร์ที่เป็นโฟลเดอร์จริง ๆ เท่านั้นถ้าเป็นโฟลเดอร์หลอกเราจะเห็นแค่ด้านขวาเท่านั้นเพราะมันเป็นไฟล์ที่มีสัญลักษณ์เหมือนโฟลเดอร์เท่านั้น