ไวรัสคอมพิวเตอร์(1)

ไวรัสคอมพวิ เตอร์

ไวรัสคอมพวิ เตอร์ ความหมายชุดคำสง่ั หรือโปรแกรมคอมพิวเตอร์ท่ีสำมำรถแพร่ไปสู่โปรแกรมอ่ืน ๆ ดว้ ยกำรสำเนำตวั เองไปไวใ้ นโปรแกรมน้นั ๆ ซ่ึงอำจทำควำมเสียหำยแก่โปรแกรมหรือแฟ้ มขอ้ มลูไวรัสคอมพวิ เตอร์Computer virusความหมายหมำยถึง โปรแกรมที่คน เขียนซ่อนไวเ้ พ่ือทำลำยโปรแกรม แฟ้ มขอ้ มูลหรือ อุปกร์์ของเคร่ืองคอมพิวเตอร์ โปรแกรมดงั กลำ่ วจะตอ้ งมีคุ์สมบตั ิประกำรหน่ึง คือ เกำะตดิ ตำมไปกบั โปรแกรม หรือแฟ้ มขอ้ มลู ได้ โดยเฉพำะอยำ่ งยง่ิ แฟ้ มขอ้ มลูcommand.com ทำใหม้ ีกำรติดตอ่ ระบำดไปในท่ีต่ำงไดเ้ หมือนเช้ือไวรัส สำเหตุของกำรติดไวรัส ก็คือมีกำรใชจ้ ำนบนั ทึกร่วมกนั ไวรัสเหล่ำน้ีมกั จะกำหนดมำใหเ้ พ่มิ ควำมสำมำรถในกำรทำลำยทุกคร้ังที่เปิ ดเคร่ือง หรือทกุ คร้ังท่ีใชโ้ ปรแกรมน้นัวธิ ีกำรป้ องกนั ไวรัสในข้นั ตน้ กค็ ือ 1. อยำ่ ใชจ้ ำนบนั ทึกของผอู้ ่ืน หรือร่วมกบั ผอู้ ื่น 2. ใชโ้ ปรแกรมท่ีสำมำรถตรวจสอบและกำจดั ไวรัสไดเ้ ป็ นประจำ หรือทุกคร้ังที่ใชจ้ ำนบนั ทึกในหน่วยบนั ทึก A: หรือ B: รวมท้งั จดั กำรใชว้ คั ซีนฉีดกนั ไวก้ ่อน แมว้ ำ่ในปัจจุบนั ไม่สูจ้ ะไดผ้ ลนกั เพรำะมีไวรัสใหม่ ๆ เพิม่ มำทุกวนั (ดู vaccine) 3. จดั รูปแบบกำรบนั ทึกขอ้ มลู (format) ใหม่ วธิ ีน้ีรับประกนั ไดผ้ ลแน่นอน แต่กต็ อ้ งเขำ้ ใจดว้ ยวำ่ ขอ้ มลู หรือโปรแกรมอ่ืนที่เกบ็ ไวแ้ มจ้ ะยงั มิไดต้ ิดไวรัสก็จะหำยไปหมดพร้อมกบั ไวรัสความหมายของ Virus, Worm, Trojan horseเนือ้ หา : ท้งั สำมคำท่ีกล่ำวมำเป็ นช่ือของตวั ป่ วนที่แฮกเกอร์ใชส้ ่งเขำ้ มำป่ วนเคร่ืองคอมพวิ เตอร์ซ่ึงท่ำนจะไดย้ นิ และ เจอกบั ท้งั สำมคำอยบู่ ่อยๆซ่ึงแต่ละคำมีควำมหมำยท่ีแตกตำ่ งกนั ไป ดงั น้ีครับ1. Virus เป็ นโปรแกรมคอมพิวเตอร์ชนิดหน่ึงที่สร้ำงควำมปั่นป่ วนไปจนถึงทำใหเ้ กิดควำมเสียหำยใหก้ บั ขอ้ มลู ในฮำร์ดดิสก์2. Worm มีคุ์สมบตั ิในกำรแพร่กระจำยตวั เองผำ่ นทำงอีเมล3. Trojan horse เป็ นโปรแกรมชนิดหน่ึงท่ีหลบซ่อนอยใู่ นเครื่องคอมพวิ เตอร์ของท่ำนเพอ่ื กระทำกำรบำงอยำ่ ง เช่น แอบดำวน์โหลดโปรแกรมอนั ตรำยเขำ้ ไป ขโมยรหสั ผำ่ น ขอ้ มลู สำคญั ของท่ำนเป็ น ซ่ึงชื่อมำ้ โทรจนั น้ีไดม้ ำจำก ตำนำนกำรสงครำมเมืองทรอย ซ่ึงถำ้ ท่ำนไดด้ ูภำพยนตเ์ ร่ือง Troy ท่ำนกจ็ ะเขำ้ ใจวำ่ ไดช้ ื่อน้ีมำยงั ไง

ความหมายของชื่อไวรัส mean of virus name โดยทว่ั ไปผขู้ ำย Anti virus โดยทว่ั ไปกจ็ ะทำกำรกำหนดชื่อไวรัส (virus name) ออกมำจะประกอบไปดว้ ย คำนำหนำ้ (prefix), ช่ือ (name) และส่วนสุดทำ้ ย (suffix) ผขู้ ำย antivirus ไมท่ ้งั หมดอำจจะไม่เขียนตำมน้ีกไ็ ดเ้ พรำะแต่ละคำ่ ย anti virus กจ็ ะต้งั ชื่อข้ึนมำใหม่เองเอกสำรฉบบั น้ีจะทำใหค้ ุ์เขำ้ ใจชื่อของไวรัส และหลกั กำรในกำรเขียนยกตวั อย่าง Win32.Bagz.B@mmส่วนแรกของ Virus (คานาหน้า) (The prefix) ในส่วนแรกน้ีมกั เป็ นส่วนท่ีใชใ้ นกำรระบุชนิดของ Virusตำ่ งๆและผลกระทบที่ Virus ชนิดน้นั จะสร้ำงได้เช่น W32ก็จะมีผลกระทบต่อระบบ windows 32bit เป็ นตน้ ในส่วนน้ีอำจจะเขียนไดห้ ลำยตวั เช่น Win32.Worm.Benjamin.A อ่ำนไดว้ ำ่ มีผลกระทบตอ่windows-32bit และ ตวั น้ียงั เป็ น worm อีกดว้ ยW32 or Win32 มีผลกระทบต่อ windows-32bitW95 มีผลกระทบต่อ widows95TROJ/Trojan โปรแกรม TrojanI-Worm/worm Worm, Internet/e-mail wormOM Microsoft Office macro virusX2KM มีผลกระทบตอ่ Office 2000 Excel (macro virus)WM Macro virus ของ wordW97M Macro virus ของ word 97XM Macro virus ของ ExcelX97M Macro virus ของ Excel 97WNT มีผลกระทบต่อ windows NT 32 bitVBS/VB Malware เขียนดว้ ยภำษำ Visual Basic Script

Java Malware เขียนดว้ ยภำษำ javaLinux มีผลกระทบตอ่ LinuxPalm มีผลกระทบต่อ Palm OSIRC โปรแกรมท่ีแพร่กระจำยผำ่ นโปรแกรมสนทนำSQLExp SQL Exploit โปรแกรมเจำช่องโหวผ่ ำ่ นทำง SQLBackdoor เป็ น Malware ที่เปิ ดช่องโหวไ่ ด้ตรงส่วนของช่ือน้ีมกั จะมีกำรข้นั ดว้ ย Underscore (_), period(.), slash (/)และในตวั อยำ่ งตอนแรก Win32.Bagz.B@mmกจ็ ะอ่ำนไดว้ ำ่ มีผลกระทบต่อ Windows-32bitชื่อของ Virus (virus name) เป็ นส่วนท่ีตำมหลงั คำนำหนำ้ ในส่วนน้ีจะเป็ นส่วนชื่อของ Virus (virus name) ที่ไดร้ ับกำรต้งั ชื่อจำกคนท่ีเขียนโปรแกรมโดยส่วนมำกจะถูกเขียนอยใู่ นโปรแกรม และในตวั อยำ่ ง Win32.Bagz.B@mm Bagz เป็ นชื่อของ Virus (virus name) ตวั น้ีสายพนั ธ์ของ Virus (The suffix, Variant) Virus โดยทว่ั ไปจะไม่มีช่ือในส่วนน้ีเขำ้ มำจนกระท้งั จะมีกำรเพ่ิมควำมสำมำรถของ virus จำกตวั เก่ำให้มีควำมสำมำรถใหม่ๆเขำ้ มำ และทำง anti virus ก็จะทำกำรต้งั ชื่อ virus (virus name) ใหม่เขำมำเพอ่ืไม่ใหส้ บั สนกบั virus ตวั เก่ำ ยกตวั อยำ่ ง W32/Bagle เมื่อมีกำรพฒั นำสำยพนั ธุก์ ก็ ลำยเป็ นW32/Bagle.A หลงั จำกน้นั ก็เพิ่มตวั B เขำ้ มำเมื่อมีกำรพฒั นำสำยพนั ธุ์ข้ึนมำใหม่ และตำมหลกั กำรต้งัชื่อ virus (virus name) จะต้งั ช่ือดว้ ย a-z และถำ้ มีกำรพฒั นำมำกกวำ่ น้ีก็จะเขียนโดยเพ่ิมตวั อกั ษรเขำ้ มำอีกเป็น aa,ab ตอ่ ไป และถำ้ ยงั ไมพ่ ออีกกจ็ ะเป็น ba,bb หรือจนกระทง่ั aaa, aab – zzzเลยถำ้มีกำรปรับปรุงกนั มำกขนำดน้นั แต่อำจจะมีขอ้ แมต้ ่อจำกน้ีเช่น ช่ือสำยพนั ธุ์อำจจะเป็ น หมำยเลขวนั ท่ีคน้ พบ, หรือวำ่ จะเป็นขนำด fileก็ไดต้ ำมตอ้ งกำร Virus น้นั กจ็ ะตำมจำกช่ือและจะข้นั ดว้ ย Underscore (_),period (.), slash (/)และในตวั อยำ่ ง Win32.Bagz.B@mm B เป็ นสำยพนั ธุ์ของ Virus ตวั น้ีวธิ ีการแพร่กระจาย (The modifier) ส่วนสุดทำ้ ยกจ็ ะเป็นส่วนที่เพม่ิ เขำ้ มำเพื่อบอกใหร้ บั รู้ถึงวธิ ีกำรแพร่กระจำยของตวั Malware เองเช่น @mm (mass-mailer) กจ็ ะหมำยควำมวำ่ แพร่กระจำยตวั เองผำ่ นทำง E-mail ทุกคนใน mail list

@mm (mass-mailer) แพร่กระจำยตวั เองผำ่ นทำง E-mail ทุกคนใน mail list@m (mail) แพร่กระจำยผำ่ นทำง e-mail@dl (download) แพร่กระจำยผำ่ นทำงกำร downloadWin32.Bagz.B@mm Virus ตวั น้ีจะแพร่กระจำยตวั เองผำ่ นทำง e-mail ทุกคนใน mail listและผลรวม Virus ตวั น้ีจะอ่ำนไดว้ ำ่ Win32.Bagz.B@mm มีผลกระทบตอ่ Windows-32bitVirus ชื่อวำ่ Bagz สำยพนั ธุ์ B แพร่กระจำยตวั เองผำ่ นทำง E-mail ทุกคนใน mail listVirus 1 ตวั หลายช่ือ ถึงตอนน้ีหลำยๆคนคงจะเขำ้ ใจในเรื่องของ Virus แลว้ แต่ส่ิงท่ีตอ้ งจำเป็ นส่ิงต่อไปคือวำ่ anti virus แต่ละตวั จะมีกำรต้งั ชื่อท่ีไม่เหมือนกนั แมว้ ำ่ virus จะเป็ นตวั เดียวกนั ยกตวั อยำ่ งเช่นBagle.ATTrend Micro เรียกวำ่ WORM_BAGLE.ATSophos เรียกวำ่ W32/Bagle-AUMcAfee เรียกวำ่ W32/Bagle.bb@mmComputer Associates เรียกวำ่ Win32.Bagle.AQKaspersky เรียกวำ่ I-Worm.BagleSymantec เรียกวำ่ W32.Beagle.AW@mmดงั น้นั จึงตอ้ งมีควำมจำเป็ นที่จะตอ้ งคน้ หำวำ่ มีช่ือวำ่ อะไรบำ้ งก่อนจะทำกำรคน้ หำข่ำวสำรตำ่ งๆการป้ องกนั ไวรัสคอมพวิ เตอร์วธิ ีป้ องกนั ไวรัสคอมพิวเตอร์ มีหลำกหลำยวธิ ี ใหพ้ ิจำร์ำดูควำมเหมำะสม ดงั น้ี1. โดยใช้ Hardware ผสม Software โดยใช้ Card เสียบเขำ้ ไปในเคร่ืองคอมฯ และใชโ้ ปรแกรมสนบั สนุน หรือกำร setup ที่ BIOS ในCPU กำรใช้ Card ตอ้ งลงทุนสูงสกั หน่อย สำมำรถหำซ้ือไดต้ ำมร้ำนคอมฯ ทว่ั ไป กำรติดต้งั ง่ำยไมย่ งุ่ ยำก ตอนน้ีคงมีรุ่นใหม่AVC5000 ของ บ. R&D ออกมำจำหน่ำยนิยมมำกท่ีสุด เท่ำท่ีลองใชด้ ู ประสิทธิภำพคอ่ นขำ้ งสูงมำก แตก่ ต็ อ้ งคอย Update ขอ้ มูลไวรัสดว้ ย ส่วนกำร setup ท่ี BIOS ถือวำ่ ประสิทธิภำพพอใชไ้ ดร้ ะดบั หน่ึง2. โดยใช้ Software หำซ้ือหรือ Download ตำม website ต่ำงๆ ไดเ้ ขำ้ ไปติดต้งั ในเครื่องคอมฯ และตอ้ ง update ขอ้ มลู ไวรัสสม่ำเสมอดว้ ย เป็ นท่ีนิยมกนั มำกเพรำะลงทุนนอ้ ยหรือฟรี ตอ้ งมำดูวำ่ จะมำใชโ้ ปรแกรมอะไรดี ซ่ึงมีหลำยโปรแกรมดว้ ยกนั เช่นMcAfee (Scan) , Norton (NAV) , ThunderBYTE (TBAV) , Dr.Solomon และ PC-Cillin ท่ำนสำมำรถเขำ้ ไป download ตำม website ต่ำงๆ หรือตำมบริษทั ผผู้ ลิตโปรแกรมน้นั ๆ ซ่ึงจะเป็ นชุดทดลอง ใชฟ้ รีก่อนตดั สินใจซ้ือจริง ส่วนประสิทธิภำพถือวำ่ ดีระดบั หน่ึงใหผ้ ลกำรป้ องกนั และฆ่ำไดด้ ี แตต่ อ้ งคอย update ขอ้ มลู ไวรัสสม่ำเสมอจำก website ผผู้ ลิต

3. กำรป้ องกนั แบบน้ีจะโหดสกั หน่อย คือหำ้ มนำสื่อจำกภำยนอกเขำ้ มำใชภ้ ำยในเคร่ือง เช่น แผน่ CD , แผน่ diskette หรือจะเป็ นเขำ้ ระบบ Network LAN, Intranet หรือ Internet ซ่ึงกำรป้ องกนั แบบน้ีคงจะทำได้ ยำกมำกๆปัจจุบนั ผใู้ ชค้ อมฯ ส่วนมำกจะใชแ้ บบที่ 2 กนั โปรแกรมท่ีนิยมใชก้ นั มี 2 โปรแกรม คือ McAfee VirusScan และ NAV ครับเพรำะใชใ้ นส่วนหน่วยควำมจำคอ่ นขำ้ งนอ้ ย และมีชื่อเสียงมำนำน เชื่อถือไดค้ ่อนขำ้ งสูง ในทางปฏิบตั ิควรเลอื กอยา่ งใดอยา่ งหนง่ึ หมายความวา่ ถ้าจะตดิ ตงั้ Card ป้ องกนั ไวรัส ก็ไมต่ ้องตดิ ตงั้ โปรแกรมป้ องกนั ไวรัสในแบบท่ี 2 หรือถ้าติดตงั้โปรแกรมป้ องกนั ไวรัสแล้ว ก็ไมต่ ้องซอื ้ Card มาตดิ ตงั้มาดเู ร่ืองรายละเอียดถงึ การป้ องกนั เบือ้ งต้น1. ให้สงั เกตกุ อ่ นเปิดไฟลข์ ้อมลู - ปัจจบุ นั ไวรัสมากบั e-mail มากมาย ต้องคอยระวงั ให้ดี ถ้าไมแ่ นใ่ จให้ลบเมลน์ นั้ ทงิ ้ในทนั ที ห้ามเปิดอา่ นโดยเดด็ ขาด หรือจะเป็ นข้อมลู โปรแกรมใดๆ ถ้าไมแ่ นใ่ จให้ลบออกในทนั ที เพราะถ้าติดไวรัสเม่อื ไหร่การกาจดั ฆา่ จะให้ผลไม่ 100% และโปรแกรมป้ องกนั ไวรัสบางทกี ็จะป้ องกนั ไมไ่ ด้หรือไมท่ ราบ โดยเฉพาะไวรัสชนดิ ใหมๆ่ท่อี อกมา ห้ามประมาทวา่ ในเครื่องเรามกี ารป้ องกนั ไวรัสแล้ว2. ก่อนนาข้อมลู จากภายนอกเข้ามาใช้ในเครื่อง ไมว่ า่ จะเป็ น CD หรือ Diskette ต้องใช้โปรแกรมค้นหาไวรัส เสยี ก่อน จะได้ทราบวา่ ในแผน่ นนั้ มไี วรัสหรือป่ าว3. ต้องตดิ ตามอา่ นขา่ วสารเร่ืองไวรัสสม่าเสมอ4. ควร Update โปรแกรมข้อมลู ไวรัสสม่าเสมอ ซง่ึ โดยปกตปิ ระมาณเดือนละครัง้ หรือ 2 สปั ดาห์ครัง้5. ควรทาการสารองข้อมลู (Backup) ที่สาคญั เก็บเอาไว้6. การ download ข้อมลู ใน Internet หรือ copy ไฟลจ์ ากทอ่ี ืน่ ควรต้องระวงั อยา่ งสงู ควรเก็บไว้ที่หนง่ึ แยก ไว้ตา่ งหากและใช้โปรแกรม ทาการค้นหาไวรัสก่อน ทจี่ ะมกี ารเรียกข้อมลู หรือโปรแกรมนนั้ ใช้งาน7. หมนั่ ตรวจสอบระบบตา่ งๆ ของเคร่ืองคอมฯ เชน่ หนว่ ยความจา การตดิ ตงั้ โปรแกรมใหมๆ่ ลงไป อาการแฮงค์ (Hang)ของเครื่องเกิดจากสาเหตใุ ด บอ่ ยครัง้ หรือไม่ ซง่ึ อาจจะต้องติดตงั้ โปรแกรมพวก Utilities เพิม่ เตมิ ในเคร่ือง