การป้องกันไวรัสจาก Flash Drive ด้วย USB Disk Security

บทที่ 2 การป้องกนั ไวรสั จาก Flash Drive ดว้ ย USB Disk Security Page หวั ขอ้ ท่ี 2 : ความรูท้ ่ีเก่ียวกบั โปรแกรม USB Disk Security Page

การป้องกนั ไวรัสจาก Flash Drive ด้วย USB Disk Security USB Disk Security คอื โปรแกรมป้องกนั ไวรัสจาก Flash Drive หรือ USB หรือ จะเรยี กโปรแกรมสแกนไวรสั จาก USB ก็ไมว่ ่ากัน ซงึ่ เปน็ โปรแกรมแอนตึ้ไวรัสทเี่ ล็กและเรว็ ท่ีสดุ ในเวลานโ้ี ดยสามารถป้องกันไวรสั ได้โดยไมต่ ้องอพั เดท Signature หรอื ตอ่ อินเตอร์เน็ท การใชง้ านก็แสนจะงา่ ยดาย แถมยังรองรบั ทกุ ระบบเหมาะสาหรบั ใชส้ าหรบั ปอ้ งกันไวรัสที่แฝงมากับอุปกรณ์ Flash Drive หรือ USB ตา่ งๆโดยเมอื่ เราลงโปรแกรมเสรจ็ แลว้ และต่อตวั อปุ กรณ์ USB ลงไปตวั โปรแกรมจะคอยทาการสแกนให้ทนั ทีถา้ หากเจอไวรัสในอุปกรณ์ USB น้นั ๆ เรากส็ ามารถท่จี ะเลือกกาจดั ไวรสั น้นั ไปไดเ้ ลย ขอ้ ดีของโปรแกรมนี้คอื สะดวก รวดเรว็สามารถตรวจจบั สแกนไวรสั ทนั ทีเมอ่ื เสยี บเข้าท่เี คร่อื งคอมพวิ เตอร์ สามารถใชง้ านกบั โปรแกรมสแกนไวรสั ตวัอืน่ ๆได้โดยทไี่ ม่กนิ ทรัพยากรมากนกั ถือได้ว่าเปน็ ซอฟต์แวร์ดา้ นแอนตี้ไวรสั ท่ียอดเยยี่ มตัวหนงึ่ เลยกว็ ่าได้ไวรัสคอมพวิ เตอร์ (Computer Virus) ไวรสั คอมพวิ เตอร์ (Computer Virus) คือ โปรแกรมชนิดหนึ่งทมี่ ีความสามารถในการสาเนาตวั เองเข้าไปแพรเ่ ช้ือในเครื่องคอมพวิ เตอร์ และถ้ามีโอกาสกส็ ามารถแพร่ระบาดเขา้ สูร่ ะบบคอมพิวเตอรอ์ ืน่ ๆ ซ่ึงอาจเกิดจากการนาเอาแผน่ ดิสก์หรอื แฟลชไดร์ฟทตี่ ดิ ไวรสั จากเคร่ืองหนึ่งไปใช้กับอีกเคร่ืองหนง่ึ การท่คี อมพวิ เตอร์ใดตดิ ไวรสั หมายความวา่ ไวรัสได้เขา้ ไปฝงั ตวั อยใู่ นหน่วยความจาของคอมพวิ เตอร์เครื่องนนั้ เรียบร้อยแล้ว การท่ีไวรสั จะเข้าไปอยู่ในหนว่ ยความจาได้นนั้ จะตอ้ งมกี ารถูกเรียกใช้ให้ทางาน ซึ่งโดยปกติแล้วผใู้ ชม้ กั จะไมร่ ้ตู วั ว่า ขณะที่ตนเรียกใชโ้ ปรแกรมหรือเปิดไฟล์ใดๆขึ้นมาทางาน ก็ไดเ้ รียกไวรสั ข้ึนมาทางานดว้ ย

จดุ ประสงค์การทางานของไวรสั แต่ละตวั ขึ้นอยู่กับผเู้ ขียนโปรแกรมไวรัสนัน้ เช่น อาจสร้างไวรัสให้ไปทาลายโปรแกรมหรือข้อมูลอื่นๆ ท่อี ยใู่ นเครือ่ งคอมพิวเตอร์ หรือแสดงข้อความวิ่งไปมาบนหนา้ จอคอมพิวเตอร์เปน็ ต้น ไวรสั (Virus) เป็นมัลแวร์ (Malware) ชนดิ แรกที่เกดิ ขน้ึ บนโลกและอยมู่ านาน ดังน้ันโดยท่วั ไปตามข่าวหรือบทความตา่ งๆทีไ่ ม่เน้นไปทางวิชาการมากเกินไป หรอื เพ่ือความง่ายและคุ้นเคยที่จะพูดกันออกมา ก็จะใชค้ าว่า Virus แทนคาวา่ Malware แตถ่ ้าจะคดิ ถงึ ความจริงแลว้ มันไม่ถูกต้อง อาจจะเป็นเพราะความเคยชนิ หรอื อะไรก็ตาม จงึ กลายเป็นว่าคนส่วนใหญใ่ ชค้ าวา่ Virus แทนคาวา่ Worm, Trojan, Spyware, Adwareเปน็ ต้น ทถี่ ูกต้องควรใช้คาว่า มลั แวร์ (Malware) เพราะมลั แวร์มีหลายชนิด แตล่ ะชนดิ กไ็ ม่เหมอื นกนัมลั แวร์ (Malware) มัลแวร์ (Malware) ย่อมาจากคาวา่ Malicious Software หมายถึง โปรแกรมคอมพวิ เตอรท์ กุ ชนดิ ที่มีจุดประสงคร์ า้ ยต่อคอมพิวเตอร์และเครือขา่ ย หรอื เป็นคาท่ีใชเ้ รยี กโปรแกรมทีม่ จี ุดประสงคร์ า้ ยต่อระบบคอมพิวเตอร์ทกุ ชนดิ แบบรวมๆ โปรแกรมพวกน้ี ได้แก่ Virus, Worm, Trojan, Spyware, Keylogger,Downloader, Adware, Dialer, Hijacker, BHO, Toolbar บางอย่าง, Hack Tool, Phishing, รวมไปถึงZombie network, Zero-day attack และอื่นๆความแตกตา่ งของไวรัส เวิร์ม โทรจนั และสปายแวร์ ความแตกตา่ งระหว่างไวรัส (Virus), เวิรม์ (Worm), โทรจนั (Trojan), และสปายแวร์ (Spyware)สามารถแบ่งแยกได้ตามลักษณะการทางาน และพฤติกรรมของการแพรเ่ ชื้อเขา้ สู่เคร่ืองคอมพิวเตอร์ไวรัส (Virus) ไวรัส (Virus) มีลกั ษณะการแพรเ่ ช้ือไปติดไฟล์อน่ื ๆในคอมพิวเตอร์โดยการแนบตวั มันเองเขา้ ไป มันไม่สามารถสง่ ตวั เองไปยังคอมพิวเตอรเ์ ครื่องอื่นๆได้คอื ต้องอาศัยไฟลแ์ ละ Removable Drive เป็นพาหะ สิง่ ที่มันทาคือสร้างความเสยี หายให้กบั ไฟลง์ านและไฟลโ์ ปรแกรมต่างๆ ลองมารู้จักกับประเภทของไวรสั กนั ดังนี้

ไวรัสบตู เซกเตอร์ Boot Sector Viruses หรือ Boot Infector Viruses คือไวรสั บูตเซกเตอร์ทีเ่ ก็บตัวเองอยู่ในบตู เซกเตอร์ของดิสก์ เมอ่ื เครอ่ื งคอมพิวเตอรเ์ ร่ิมสตาร์ทขึ้นมาตอนแรก เครอื่ งจะเข้าไปอ่านบูตเซกเตอร์นี้ก่อน ซ่ึงในบูตเซกเตอร์น้ีจะมโี ปรแกรมเลก็ ๆ ไวใ้ ช้ในการเรียกระบบปฏิบัติการขึ้นมาทางาน ไวรสั จึงอาศยั ชอ่ งทางตรงนี้เข้าไปแทนทโี่ ปรแกรมดังกลา่ ว โดยท่ัวไปจะเขา้ ไปตดิ อยู่บรเิ วณท่เี รยี กวา่ Master Boot Sector หรือ PartitionTable ของดิสกน์ ั้น ถา้ ดิสก์ใดมีไวรสั บูตเซกเตอร์ประเภทน้ีติดอยู่ ทุกๆครง้ั ทสี่ ตารท์ บูตเครื่องข้นึ มา ตวัโปรแกรมไวรสั จะทางานก่อน และจะเขา้ ไปฝงั ตัวอยู่ในหน่วยความจาเพ่ือเตรยี มพร้อมท่จี ะทางานตามท่ีไดถ้ ูกโปรแกรมเอาไวต้ ่อไป โปรแกรมไวรัส Program Viruses หรอื File Infector viruses เป็นโปรแกรมไวรัสอกี ประเภทหน่งึ ทีส่ ามารถแพร่เชื้อไปติดไฟลโ์ ปรแกรมที่มีนามสกุลเป็น .COM หรือ .EXE และไวรัสประเภทน้ีสามารถเข้าไปติดอย่ใู นไฟลท์ ่ีมีนามสกลุ เปน็ .SYS หรอื โปรแกรมประเภท Overlay Programs ได้ด้วย วธิ ีการที่ไวรสั ใช้คอื การแทรกตัวเองเข้าไปอย่ใู นโปรแกรม ผลก็คือหลังจากท่โี ปรแกรมน้นั ตดิ ไวรัสแลว้ ขนาดของไฟล์โปรแกรมจะใหญข่ นึ้ หรือถา้ มีการสาเนาตัวเองเขา้ ไปทบั สว่ นของโปรแกรมที่มีอยู่เดิมขนาดของไฟล์อาจจะไมเ่ ปลีย่ นแปลง และยากที่จะซอ่ มแซมให้กลบั มาได้เหมือนเดิม ลกั ษณะการทางานของไวรัสก็คอื เม่ือมีการเรียกใช้โปรแกรมท่ตี ิดไวรัส ส่วนโค้ดของไวรสั จะทางานก่อนและจะถือโอกาสนฝ้ี งั ตวั เข้าไปอยใู่ นหน่วยความจา และเมื่อมกี ารเรียกใชโ้ ปรแกรมอื่นๆ เปดิ ขน้ึ มาทางานอีก ไวรัสก็จะสาเนาตัวเองเข้าไปในโปรแกรมนน้ั ทนั ที แต่ก็มีไวรัสอีกอยา่ งหน่ึงทไ่ี ม่ต้องรอใหผ้ ใู้ ช้เปดิ โปรแกรมอะไรข้ึนมาเลย แคอ่ าศัยจดุ อ่อนของระบบปฏิบตั ิการ มนั กส็ ามารถรนั ตวั เองให้เขา้ ไปหาโปรแกรมอ่ืนๆทอี่ ยู่ในดิสก์ได้ดว้ ยตนเอง โพลมี อร์ฟิกไวรัส Polymorphic Viruses เปน็ ชือ่ ท่ใี ช้เรยี กไวรสั ทมี่ ีความสามารถเปลยี่ นแปลงตัวเองเม่ือมกี ารสร้างสาเนาใหม่ของตวั เองเกดิ ขน้ึ ซึ่งอาจทาได้ถงึ หลายรอ้ ยรูปแบบ ผลกค็ ือทาใหไ้ วรัสเหล่าน้ียากตอ่ การถูกตรวจจบัดว้ ยโปรแกรมตรวจหาไวรสั ที่ใช้วธิ สี แกนเพียงอยา่ งเดยี ว ไวรัสใหมๆ่ ในปัจจุบนั กเ็ ริม่ ใชค้ วามสามารถนี้และมีจานวนเพม่ิ มากขน้ึ เรื่อยๆ สทีลตไ์ วรัส Stealth Viruses เปน็ ชอื่ เรยี กไวรสั ทม่ี ีความสามารถในการพรางตัวต่อการตรวจจบั ดว้ ยโปรแกรมตรวจหาไวรัสชนิดต่างๆ ไวรสั ประเภทน้ีจะทางานด้วยการให้กาเนดิ (Generate) หรอื สร้างไฟล์ขนึ้ มาใหมเ่ พื่อทาหน้าที่แทนตนเอง ถงึ แมว้ ่าจะสแกนด้วยโปรแกรมตรวจหาไวรัสแล้วก็ตาม แต่ก็จะพบเพียงไฟล์ไวรสั ทสี่ รา้ งขน้ึ มาใหมเ่ ท่านนั้ จะไม่พบตวั ตนทีแ่ ท้จริงของไวรัสเลย จงึ ยากตอ่ การตรวจจบั เพราะหาเท่าไรก็ไม่พบ จนถึงขน้ัตอ้ งฟอร์แมตลา้ งเคร่ืองใหม่กันเลยทีเดยี ว และไวรสั ประเภทนน้ี บั วันจะยิง่ มีมากขน้ึ เร่ือยๆ2