วันเสาร์ที่ 19 มิถุนายน พ.ศ. 2553

 
          
    
     ไวรัสคอมพิวเตอร์คือโปรแกรมคอมพิวเตอร์ที่มีโปรแกรมเมอร์ที่ไม่หวังดีเขียนขึ้นมาเพื่อให้ทำงานบนเครื่องคอมพิวเตอร์ของเป้าหมายและแพร่กระจายโดยการคัดลอกตัวเองไปในเครื่องเดียวกันหรือคัดลอกตัวเองไปยังเครื่องคอมพิวเตอร์เครื่องอื่น ๆ ผ่านทางสื่อต่าง ๆ เช่นฟลอปปี้ดิสก์(Floppy Disk), Flash Drive, CD, DVD, ระบบเครือข่ายภายใน, ระบบอินเตอร์เน็ต เป็นต้นจุดประสงค์ในการทำงานของไวรัสมีหลายอย่างตามแต่ผู้เขียนจะกำหนด เช่น ทำลายข้อมูลขโมยข้อมูล เปิดช่องทางลับเข้าสู่เครื่องเป้าหมาย รบกวนการทำงานของเครื่อง
 ไวรัสในยุคแรก ๆส่วนใหญ่จะแพร่กระจายตัวเองติดไปกับไฟล์อื่น ๆวิธีการนี้อาจจะทำให้ไฟล์นั้นเสียหายได้ แต่ไวรัสในยุคหลัง ๆจะคัดลอกตัวเองไปเป็นไฟล์ใหม่แอบแฝงไปตามโฟลเดอร์ต่าง ๆมีการตั้งชื่อให้คล้ายกับไฟล์ระบบของ Windowsเพื่อหลีกเลี่ยงการตรวจพบรวมถึงการกำหนดให้เป็นไฟล์ซ่อน หรือไฟล์ระบบ ที่ผู้ใช้ทั่วไปไม่สามารถมองเห็นได้การกำจัดไวรัสแบบนี้เราสามารถลบตัวไฟล์ไวรัสออกไปได้เลยโดยไม่มีผลกับข้อมูล อื่น ๆจะมีส่วนน้อยที่จะฝังตัวไปกับไฟล์เอกสาร ซึ่งส่วนใหญ่จะเป็นมาโคร (หรือชุดคำสั่ง)ในเอกสารออฟฟิศ(Office) ซึ่งการลบไวรัสที่แฝงอยู่อาจจะทำให้ข้อมูลเสียหายได้


ไวรัสประเภทต่างๆ


1. บูตเซกเตอร์ไวรัส (boot sector virus)
บูตเซกเตอร์ไวรัสคือไวรัสคอมพิวเตอร์ที่แพร่เข้าสู่เป้าหมายในระหว่างเริ่มทำการบูตเครื่อง ส่วนมากมันจะติดต่อเข้าสู่แผ่นฟลอปปี้ดิสก์ระหว่างกำลังสั่งปิดเครื่องเมื่อนำแผ่นที่ติดไวรัสนี้ไปใช้กับเครื่องคอมพิวเตอร์เครื่องอื่นๆไวรัสก็จะเข้าสู่เครื่องคอมพิวเตอร์ตอนเริ่มทำงานทันที
บูตเซกเตอร์ไวรัสจะติดต่อเข้าไปอยู่ส่วนหัวสุดของฮาร์ดดิสก์ที่มาสเตอร์บูตเรคคอร์ด (master boot record)และก็จะโหลดตัวเองเข้าไปสู่หน่วยความจำก่อนที่ระบบปฏิบัติการจะเริ่มทำงานทำให้เหมือนไม่มีอะไรเกิดขึ้น
 2. ไฟล์ไวรัส (file virus)
ไฟล์ไวรัส ใช้เรียกไวรัสที่ติดไฟล์โปรแกรมเช่นโปรแกรมที่ดาวน์โหลดจากอินเทอร์เน็ต นามสกุล.exeโปรแกรมประเภทแชร์แวร์เป็นต้น
3. มาโครไวรัส (macro virus)
มาโครไวรัส คือไวรัสที่ติดไฟล์เอกสารชนิดต่างๆซึ่งมีความสามารถในการใส่คำสั่งมาโครสำหรับทำงานอัตโนมัติในไฟล์เอกสารด้วยตัวอย่างเอกสารที่สามารถติดไวรัสได้ เช่น ไฟล์ไมโครซอฟท์เวิร์ด ไมโครซอฟท์เอ็กเซลเป็นต้น
4. โทรจัน (Trojan)
โทรจันคือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝงกระทำการบางอย่างในเครื่องของเราจากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้มาจากตำนานของม้าไม้แห่งเมืองทรอยนั่นเอง ซึ่งการติดนั้นจะไม่เหมือนกับไวรัสและหนอนที่จะกระจายตัวได้ด้วยตัวมันเอง แต่โทรจันจะถูกแนบมากับ อีการ์ด อีเมลหรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดินและสุดท้ายที่มันต่างกับไวรัสและเวิร์ม คือมันจะสามารถเข้ามาในเครื่องของเราโดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัวและมันจะเปิดช่องทางให้ผู้ไม่หวังดีเข้ามายังเครื่องของเราได้
5. หนอน (Worm)
หนอน เป็นรูปแบบหนึ่งของไวรัสมีความสามารถในการทำลายระบบในเครื่องคอมพิวเตอร์สูงที่สุดในบรรดาไวรัสทั้งหมดสามารถกระจายตัวได้รวดเร็วผ่านทางระบบอินเทอร์เน็ตซึ่งสาเหตุที่เรียกว่าหนอนนั้นคงจะเป็นลักษณะของการกระจายและทำลายคล้ายกับหนอนกินผลไม้ที่สามารถกระจายตัวได้มากมาย รวดเร็ว และเมื่อยิ่งเพิ่มจำนวนมากขึ้นระดับการทำลายล้างยิ่งสูงขึ้น
สปายแวร์คืออะไร
สปายแวร์คือโปรแกรมคอมพิวเตอร์ที่โปรแกรมเมอร์ที่ไม่หวังดีเขียนขึ้นมาเพื่อบันทึกการทำงานรวมถึงข้อมูลต่าง ๆ ของผู้ใช้แล้วส่งไปยังผู้เขียนโปรแกรม โดยที่ผู้ใช้ไม่ทราบโดยบางตัวอาจจะแสดงหน้าโฆษณา หรือข้อความต่าง ๆ ขึ้นมาแสดงให้ผู้ใช้ดูบางตัวจะมีการทำงานในหลาย ๆ แบบรวมกัน ซึ่งสปายแวร์จะก่อให้เกิดความรำคาญแก่ผู้ใช้ถูกติดตามการทำงาน และถูกขโมยข้อมูล
สาเหตุในการติดไวรัส และสปายแวร์
ผู้ใช้เปิดการทำงานของไฟล์ที่เป็นไวรัสหรือสปายแวร์ โดยไม่ตั้งใจ เช่น เผลอไปดับเบิ้ลคลิกไฟล์ที่ไม่รู้จักหรือไฟล์ที่ปลอมแปลงขึ้นมาให้เหมือนกับโปรแกรมที่ใช้งานรวมถึงการติดตั้งโปรแกรมผิดกฎหมายที่มีการแครก หรือโปรแกรมแปลก ๆ ที่ไม่รู้จัก
ติดจากสื่อบันทึกแบบพกพาต่าง ๆ เช่น Flash Drive, CD, DVD, Hard Drive แบบพกพา ซึ่งโดยส่วนใหญ่จะอาศัยระบบรันโปรแกรมอัตโนมัติ(Auto Run) โดยเมื่อเสียบสื่อพกพาเหล่านี้เข้าไประบบ Auto Run จะไปเริ่มการทำงานของไวรัสหรือสปายแวร์ทันที
ติดจากสื่อต่าง ๆ ทางอินเตอร์เน็ตไวรัสและสปายแวร์บางตัวจะติดตั้งและทำงานได้เองเพียงแค่เราเปิดหน้าเว็บที่เขียนไว้เพื่อแพร่กระจายไวรัส หรือสปายแวร์ ซึ่งส่วนใหญ่จะเป็นเว็บลามกอนาจารต่าง ๆเว็บดาวน์โหลดโปรแกรมผิดกฎหมายต่าง ๆ
ติดจากระบบเครือข่ายภายในไวรัสบางตัวจะมีการแพร่กระจายผ่านทางระบบเครือข่ายภายใน หากไม่มีการป้องกันที่ดีพออาจจะติดไวรัสได้
การสังเกตุ อาการ ลักษณะของเครื่องที่ติดไวรัสสปายแวร์
เครื่องทำงานช้าผิดปรกติการทำงานบางอย่างผิดไปจากเดิม มีหน้าต่างโปรแกรมแปลก ๆ ขึ้นมา
มีไฟล์แปลก ๆ เพิ่มเข้ามา ซึ่งส่วนใหญ่จะเป็นไฟล์ที่มีนามสกุลเป็น .vbs สัญลักษณ์ของมันจะเป็นคล้าย ๆ ตัว Sสีฟ้าอ่อนและไฟล์ที่ชื่อ autorun.inf
การป้องกันไวรัสและสปายแวร์
1. ติดตั้งโปรแกรมป้องกันไวรัสและสปายแวร์ที่เชื่อถือได้ และอัพเดตอยู่เสมอเพราะไวรัสและสปายแวร์จะมีมาใหม่อยู่เรื่อย ๆหากไม่อัพเดตตัวสแกนไวรัสจะทำให้โปรแกรมไม่รู้จักไวรัสและสปายแวร์ใหม่ ๆและควรระวังโปรแกรมสแกนไวรัส สปายแวร์ ที่มีการแครกเพราะบางครั้งอาจจะเป็นตัวไวรัสเสียเอง
2. ไม่ติดตั้งโปรแกรมที่มีการแครกหรือที่มีตัวสุ่มคีย์(Keygen) เนื่องจากส่วนใหญ่โปรแกรมเหล่านี้จะมีไวรัสและสปายแวร์แอบแฝงมาด้วย
3. ไม่ควรเปิดไฟล์ที่ไม่รู้จัก หรือไม่รู้ที่มาหากจำเป็นต้องเปิดควรใช้โปรแกรมสแกนไวรัสตรวจสอบก่อน
4. ในการใช้โปรแกรม Explore เพื่อดูไฟล์ในเครื่องควรหลีกเลี่ยงการดับเบิ้ลคลิกที่โฟลเดอร์หรือไดรฟ์โดยการทำให้โปรแกรม Explore มีสองหน้าต่าง คือให้มีหน้าต่าง Folders อยู่ด้านซ้ายส่วนหน้าต่างทางด้านขวาจะเป็นส่วนแสดงไฟล์และโฟลเดอร์ที่เราเลือกในด้านซ้ายบางท่านอาจจะไม่ชิน แต่ลองใช้ไปสักพักจะชินเอง ซึ่งวิธีนี้จะช่วยป้องกันได้มากเพราะเมื่อเราดับเบิ้ลคลิกที่ไดรฟ์จะเป็นการเปิดการทำงานของระบบ Auto Run หากมีไวรัสเราก็จะติดทันที หากเราคลิกครั้งเดียวในหน้าต่าง Folders ด้านซ้าย ระบบ Auto Run จะไม่ทำงาน ส่วนการดับเบิ้ลคลิกที่ชื่อโฟลเดอร์ก็มีความเสี่ยงมากเช่นกันเพราะไวรัสบางตัวจะจำลองตัวเองให้มีสัญลักษณ์เหมือนโฟล์เดอร์ส่วนตัวโฟลเดอร์เดิมมันจะกำหนดให้ซ่อนไว้ เมื่อเราดับเบิ้ลคลิกตัวโฟลเดอร์ที่ทำหลอกไว้แต่ที่จริงแล้วเป็นไฟล์ของไวรัสเราก็จะติดไวรัสทันที แต่ถ้าเราดูที่หน้าต่าง Folders ด้านซ้ายเราจะเห็นรายชื่อโฟล์เดอร์ที่เป็นโฟลเดอร์จริง ๆ เท่านั้นถ้าเป็นโฟลเดอร์หลอกเราจะเห็นแค่ด้านขวาเท่านั้นเพราะมันเป็นไฟล์ที่มีสัญลักษณ์เหมือนโฟลเดอร์เท่านั้น
  
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)