ไวรสั คอมพวิ เตอรค์ ืออะไร ไวรัสคอมพิวเตอร์ (Computer Virus) คือ โปรแกรมชนิดหน่ึงที่มีความสามารถในการสาเนาตัวเองเข้าไปติดอยู่ในเครื่อง คอมพิวเตอร์ และถ้ามีโอกาสจะสามารถแทรกเข้าไปติดอยู่ในระบบคอมพิวเตอร์อ่ืนๆ ซ่ึงอาจเกิดจากการนาแผ่นดิสก์หรือ แฟลชไดร์ฟที่ติดไวรัสจากเครื่องหน่ึงไปใช้กับอีกเครื่องหนึ่ง การท่ีคอมพิวเตอร์ใดติดไวรัส หมายความว่าไวรัสได้เข้าไปฝังตัว อยู่ในหน่วยความจาคอมพิวเตอร์เครื่องน้ันเรียบร้อยแล้ว การที่ไวรัสจะเข้าไปอยู่ในหน่วยความจาได้นั้นจะต้องมีการถูก เรียกใช้ให้ทางาน ซึ่งโดยปกติแล้วผู้ใช้มักจะไม่รู้ตัวเลยว่า ขณะท่ีตนเรียกใช้โปรแกรมหรือเปิดไฟล์ใดๆขึ้นมาทางาน ได้เรียก ไวรัสขึน้ มาทางานด้วย จุดประสงค์การทางานของไวรัสแต่ละตัวข้ึนอยู่กับผู้เขียนโปรแกรมไวรัสนั้น เช่น อาจสร้างไวรัสให้ไป ทาลายโปรแกรมหรือข้อมูลอืน่ ๆ ท่ีอยใู่ นเครอ่ื งคอมพวิ เตอร์ หรือแสดงขอ้ ความวง่ิ ไปมาบนหนา้ จอคอมพิวเตอร์ เปน็ ตน้ ไวรัส (Virus) เปน็ มลั แวร์ (Malware) ชนิดแรกท่ีเกิดขึ้นบนโลกน้ีและอยู่มานาน ดังน้ันโดยท่ัวไปตามข่าวหรือบทความต่างๆ ที่ไม่เน้นไปทางวิชาการมากเกินไป หรือเพื่อความง่ายและคุ้นเคยท่ีจะพูด มักใช้คาว่า Virus แทนคาว่า Malware และ กลายเป็นว่าคนส่วนใหญ่ใช้คาว่า Virus แทนคาว่า Worm, Trojan, Spyware, Adware เป็นต้น แต่ท่ีถูกต้องควรใช้คา วา่ มลั แวร์ (Malware) เพราะมัลแวร์มหี ลายชนดิ แตล่ ะชนดิ ก็ไม่เหมอื นกนั ไวรสั เปน็ โปรแกรมประเภทท่สี ามารถแพรข่ ยายตวั เองได้ วิธกี ารในการจาแนกว่าส่วนของโปรแกรมน้ันเป็นไวรัสหรือไม่ นั้นดู จากการทีโ่ ปรแกรมสามารถแพรก่ ระจายตวั ไดโ้ ดยผ่านทางพาหะ (โฮสต์)
บ่อยคร้ังทีผ่ ู้คนจะสบั สนระหวา่ งไวรสั กบั เวิร์ม เวิร์มนัน้ จะมีลักษณะของการแพรก่ ระจายโดยไมต่ อ้ งพึ่งพาหะ ส่วนไวรัสนั้นจะ สามารถแพร่กระจายได้ก็ต่อเมื่อมีพาหะนาพาไปเท่าน้ัน เช่น ทางเครือข่าย หรือทางแผ่นดิสก์ โดยไวรัสนั้นอาจฝังตัวอยู่กับ แฟ้มข้อมูล และเครื่องคอมพิวเตอร์จะติดไวรัสเมื่อมีการเรียกใช้แฟ้มข้อมูลน้ัน เนื่องจากไวรัสในปัจจุบันน้ีได้อาศัยบริการ เครือข่ายบนเคร่ืองคอมพิวเตอร์ เช่น เวิลด์ไวด์เว็บ อีเมล และระบบแฟ้มข้อมูลร่วมในการแพร่กระจายด้วย จึงทาให้ความ แตกต่างของไวรสั และเวิรม์ ในปจั จุบันน้ันไมช่ ดั เจน ไวรัสสามารถติดพาหะได้หลายชนิด ท่ีพบบ่อยคือ แฟ้มข้อมูลท่ีสามารถปฏิบัติการได้ของซอฟต์แวร์ หรือส่วน ระบบปฏิบัติการ ไวรัสยังสามารถติดไปกับบู๊ตเซคเตอร์ของแผ่นฟลอปปีดิสก์ แฟ้มข้อมูลประเภทสคริปต์ ข้อมูลเอกสารท่ีมี สคริปต์แมโคร นอกเหนือจากการสอดแทรกรหัสไวรัสเข้าไปยังข้อมูลดั้งเดิมของพาหะแล้ว ไวรัสยังสามารถเปลี่ยนแปลง ข้อมูลเดมิ ในพาหะ และอาจทาการแก้ไขใหร้ หสั ไวรัสถกู เรยี กข้นึ มาทางานเมอ่ื พาหะถูกเรยี กใชง้ าน อนั ท่จี รงิ ไมใ่ ช่
ประเภทของไวรัสคอมพวิ เตอร์ ไวรัสคอมพวิ เตอร์แบ่งเป็น 5 ประเภท ดังนี้ 1. บูตไวรัส บูตไวรัส (boot virus) คอื ไวรัสคอมพวิ เตอรท์ ่ีแพรเ่ ข้าสู่ เปา้ หมายในระหวา่ งเริ่มทาการบตู เคร่ือง ส่วนมาก มันจะติดตอ่ เขา้ สู่ แผ่นฟลอปป้ดี ิสกร์ ะหว่างกาลงั สง่ั ปิดเครื่อง เม่ือนาแผน่ ทตี่ ดิ ไวรสั นี้ไปใช้กับเครอ่ื งคอมพวิ เตอรเ์ ครอ่ื งอื่นๆ ไวรัสกจ็ ะเขา้ สู่ เครื่องคอมพวิ เตอรต์ อนเริม่ ทางานทนั ที บูตไวรสั จะติดตอ่ เขา้ ไปอยู่ส่วนหวั สดุ ของฮาร์ดดสิ ก์ ทมี่ าสเตอรบ์ ูตเรคคอร์ด (master boot record) และจะโหลดตวั เองเข้าไปสู่หน่วยความจาก่อนที่ระบบปฏบิ ัตกิ ารจะเริม่ ทางาน ทาให้เหมือนไม่มี อะไรเกิดขนึ้ 2. ไฟลไ์ วรสั ไฟลไ์ วรัส (file virus) ใช้เรียกไวรัสท่ีติดไฟล์โปรแกรม เช่นโปรแกรมที่ดาวนโ์ หลดจากอนิ เทอรเ์ นต็ นามสกลุ .exe โปรแกรม ประเภทแชรแ์ วร์เปน็ ต้น 3. มาโครไวรสั มาโครไวรัส (macro virus) คือไวรัสท่ตี ดิ ไฟล์เอกสารชนิดต่างๆ ซงึ่ มีความสามารถในการใส่คาสั่งมาโครสาหรับทางาน อตั โนมัตใิ นไฟลเ์ อกสารดว้ ย ตัวอยา่ งเอกสารท่สี ามารถติดไวรสั ได้ เชน่ ไฟล์ไมโครซอฟทเ์ วริ ด์ ไมโครซอฟทเ์ อก็ เซล เป็นต้น
4. หนอน หนอน (Worm) เปน็ รูปแบบหน่ึงของไวรสั มคี วามสามารถในการทาลายระบบในเคร่ืองคอมพิวเตอรส์ ูงทส่ี ุดในบรรดาไวรสั ทั้งหมด สามารถกระจายตวั ได้รวดเร็ว ผา่ นทางระบบอินเทอร์เน็ต ซ่งึ สาเหตุที่เรยี กว่าหนอนน้นั คงจะเปน็ ลกั ษณะของการ กระจายและทาลาย ท่คี ล้ายกับหนอนกินผลไม้ ท่สี ามารถกระจายตัวไดม้ ากมาย รวดเร็ว และเม่อื ยง่ิ เพมิ่ จานวนมากขน้ึ ระดบั การทาลายลา้ งยง่ิ สงู ข้ึน 5. โทรจัน ม้าโทรจัน (Trojan) คอื โปรแกรมจาพวกหนึ่งทถ่ี ูกออกแบบขนึ้ มาเพ่อื แอบแฝง กระทาการบางอยา่ ง ในเคร่ืองของเรา จากผู้ ท่ีไม่หวังดี ช่อื เรยี กของโปรแกรมจาพวกน้ี มาจากตานานของมา้ ไม้แหง่ เมอื งทรอยน่ันเอง ซงึ่ การตดิ นน้ั ไมเ่ หมอื นกับไวรัส และหนอน ทจี่ ะกระจายตัวไดด้ ว้ ยตวั มันเอง แตโ่ ทรจนั (คอมพวิ เตอร์)จะ ถูกแนบมากับ อกี ารด์ อเี มล์ หรอื โปรแกรมที่มีให้ ดาวน์โหลดตามอินเทอร์เนต็ ในเวบ็ ไซตใ์ ต้ดนิ และสุดทา้ ยทีม่ นั ตา่ งกบั ไวรัสและเวริ ์ม คอื มันจะสามารถเข้ามาในเคร่อื งของ เรา โดยทีเ่ ราเป็นผรู้ บั มนั มาโดยไม่รตู้ วั นนั่ เอง
การปอ้ งกันไวรัส โปรแกรมป้องกันไวรัส หรอื แอนติไวรสั (antivirus software) เป็นโปรแกรมทส่ี รา้ งขึ้นเพอื่ คอยตรวจจบั ป้องกนั และกาจัดโปรแกรมคุกคามทางคอมพวิ เตอรห์ รอื มลั แวร์ ซึง่ หมายถงึ ไวรัส เวิร์ม โทรจนั สปายแวร์ แอดแวร์ และซอฟตแ์ วร์ คุกคามประเภทอน่ื ๆ โปรแกรมปอ้ งกนั ไวรัสมี 2 แบบหลกั ๆ คือ 1. แอนตไิ วรัส (Anti-Virus) เปน็ โปรแกรมโปรแกรมป้องกนั ไวรัสท่วั ๆไป จะคน้ หาและทาลายไวรัสในคอมพวิ เตอร์ของเรา 2. แอนตสิ ปายแวร์ (Anti-Spyware) เป็นโปรแกรมปอ้ งกนั การโจรกรรมขอ้ มลู จากไวรสั สปายแวร์ และจากแฮก็ เกอร์ รวมถึงการกาจัด Adsware ซงึ่ เป็นป๊อปอพั โฆษณาอีกดว้ ย 3. โปรแกรมป้องกันไวรัสจะคน้ หาและทาลายไวรัสทีไ่ ฟลโ์ ดยตรง แต่ในทกุ ๆวันจะมไี วรัสชนดิ ใหมเ่ กดิ ขน้ึ มาเสมอ ทาให้ เราตอ้ งอัปเดตโปรแกรมปอ้ งกนั ไวรัสตลอดเวลาเพอื่ ใหค้ อมพิวเตอร์ของเราปลอดภัย โดยแอนติไวรสั จะมีหลาย รูปแบบตามบริษัทกันไปและแตล่ ะบริษทั จะมกี ารอัปเดตและการปอ้ งกนั ไมเ่ หมอื นกนั แตใ่ นคอมพิวเตอร์เครอ่ื งเดยี ว ไมค่ วรมแี อนติไวรัส 2 โปรแกรมเพราะจะทาให้โปรแกรมขัดแย้งกันเองจนไมส่ ามารถใชง้ านได้
การทางานของโปรแกรมปอ้ งกนั ไวรสั โปรแกรมปอ้ งกันไวรัสมีวธิ คี น้ หาไวรัสอยู่หลายวิธดี ังนี้ 1. ตรวจสอบ Virus signature ไวรสั ซิกเนเจอร์ คอื สญั ลกั ษณ์ของไวรัส ซึง่ ไวรัสแต่ละตวั จะมี สญั ลักษณ์ท่ีแตกตา่ งกนั ออกไป เปรยี บเหมือนลายเซน็ ของคนทั่วไป ทล่ี ว้ นแตกตา่ งกันออกไป โดยหลกั การทางาน น้นั โปรแกรมปอ้ งกนั ไวรัส จะมีการตรวจสอบไฟล์ว่ามี รหสั เหมอื นกับไวรัสซิกเนเจอรห์ รอื ไม่ ซ่งึ หากใชน่ ้ันหมายถงึ วา่ ไฟล์ตัวนัน้ คอื ไวรัส โปรแกรมปอ้ งกันไวรัส จงึ ควรต้อง หม่นั อปั เดตอย่เู ป็นประจา เพื่อให้การปอ้ งกนั ไวรสั เป็นไปได้อยา่ งทัว่ ถึง วิธีนี้เป็นวธิ ที ี่ใช้กันแพร่หลาย ในปัจจุบนั 2. ตรวจสอบ คอมเปลี่ยนแปลงของขอ้ มูล เปน็ การตรวจหาคา่ พิเศษทเี่ รยี กวา่ Checksum ของไฟล์ ซงึ่ ถ้าหากเกิดการเปลีย่ นแปลงในตวั ไฟล์ ซ่งึ อาจเกดิ จาก ไวรสั ค่าน้กี จ็ ะเปล่ียนแปลง ขอ้ ดคี อื จะตรวจจับไวรัสชนิดใหมๆ่ ได้ ปัญหาคือต้องแน่ใจวา่ ตัวเครอื่ งน้นั ไม่มีการติดเชื้อ 3. ตรวจสอบการกระทาแปลกปลอม คอยตรวจสอบการกระทาท่แี ปลกปลอม จากไวรสั ต่างๆ อาทเิ ช่น พยายามทาลาย เปล่ยี นแปลง หรอื แกไ้ ขข้อมูล ระบบโดยไม่ได้รบั อนญุ าต พยายามจดตวั เองในระบบรตู พยายามดาวนโ์ หลด และ อัปโหลดข้อมลู และไฟลต์ า่ งๆ
4. ตรวจสอบการกระทา เป็นวิธีตรวจจับไวรสั โดยสรา้ ง Virtual machine ที่จดุ ออ่ นดา้ นความปลอดภยั จานวนมาก เมื่อมีการรนั โปรแกรม ขน้ึ มา ตวั โปรแกรมตรวจจับไวรัสจะตรวจสอบการกระทาหากมกี ารกระทาที่อาจเป็นอันตรายเชน่ พยายามเขยี นขอ้ มลู ลงบนบตู เซกเตอร์กจ็ ะแจง้ ไปยังผใู้ ช้ หากว่าสงิ่ ท่ผี ู้ใช้กาลงั ทาไม่เกยี่ วกับส่งิ ทีแ่ จง้ เชน่ กาลงั เลน่ เกมอย่แู ต่มคี วาม พยายามเขยี นข้อมลู ลงบตู เซกเตอร์ กส็ ามารถหยดุ การทางานนน้ั ลงได้
ปญั หาทเ่ี กดิ ข้นึ 1. ไมต่ รวจพบไวรัส กรณีน้มี ักเกดิ ข้นึ เมือ่ ไวรสั คอมพิวเตอรท์ ่ีเข้าโจมตคี อมพวิ เตอร์ เป็นไวรสั ทีใ่ หมแ่ ละไม่มีขอ้ มูลใน Virus signature หรือไวรสั น้ันเปน็ ไวรัสทม่ี คี วามสามารถในการซอ่ นตัว 2. ตรวจพบไวรัสทงั้ ๆท่ีไฟลด์ ังกลา่ วไม่มีการตดิ เช้ือ กรณีน้ีเกิดขึ้นได้ หากว่า Virus signature มีขนาดเลก็ เกินไป ทาให้โปรแกรมป้องกนั ไวรสั เขา้ ใจผิดวา่ ไฟลป์ กตมิ ี การตดิ เช้ือ 3. โปรแกรมป้องกนั ไวรัสไมท่ างาน ในกรณีที่ไวรัสมคี วามสามารถเหนือกวา่ โปรแกรมปอ้ งกัน ไวรัสอาจทาการลบเอนจินของโปรแกรมปอ้ งกันไวรสั ได้ ทาใหโ้ ปรแกรมไม่ทางาน
Search
Read the Text Version
- 1 - 8
Pages:
