ไวรัส คือโปรแกรมชนิดหน่ึงที่มีความสามารถในการสาเนาตวั เองเขา้ ไปติดอยใู่ นระบบคอมพิวเตอร์ไดแ้ ละถา้ มีโอกาสกส็ ามารถแทรกเขา้ ไประบาดในระบบคอมพิวเตอร์อ่ืน ๆ ซ่ึงอาจเกิดจากการนาเอาดิสกท์ ่ีติดไวรัสจากเครื่องหน่ึงไปใช้อีกเคร่ืองหน่ึง หรืออาจผา่ นระบบเครือขา่ ยหรือระบบส่ือสารขอ้ มูลไวรัสกอ็ าจแพร่ระบาดไดเ้ ช่นกนัจุดประสงคข์ องการทางานของไวรัสแต่ละตวั ข้ึนอยกู่ บั ตวั ผเู้ ขียนโปรแกรมไวรัสน้นัเช่น อาจสร้างไวรัสใหไ้ ปทาลายโปรแกรมหรือขอ้ มูลอื่น ๆ ที่อยใู่ นเคร่ืองคอมพิวเตอร์หรือ แสดงขอ้ ความวง่ิ ไปมาบน หนา้ จอ เป็นตน้
Boot Sector Viruses หรือ Boot Infector Viruses คือไวรัสที่เกบ็ ตวั เองอยใู่ นบูตเซกเตอร์ ของดิสก์ การใชง้ านของบูตเซกเตอร์คือ เม่ือเครื่องคอมพิวเตอร์เร่ิมทางานข้ึนมาตอนแรก เคร่ือง จะเขา้ ไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเลก็ ๆ ไว้ใชใ้ นการเรียกระบบ ปฎิบตั ิการข้ึนมาทางานอีกทีหน่ึง บตู เซกเตอร์ไวรัสจะเขา้ ไปแทนท่ีโปรแกรมดงั กลา่ ว และไวรัส ประเภทน้ีถา้ ไปติดอยใู่ นฮาร์ดดิสก์ โดยทวั่ ไป จะเขา้ ไปอยบู่ ริเวณท่ีเรียกวา่ Master Boot Sector หรือ Parition Table ของฮาร์ดดิสกน์ ้นั ถา้ บูตเซกเตอร์ของดิสกใ์ ดมีไวรัส ประเภทน้ีติดอยู่ ทุก ๆ คร้ังท่ีบูตเครื่อง ข้ึนมาโดย พยายามเรียก ดอสจากดิสก์ น้ี ตวั โปรแกรมไวรัสจะทางานก่อน และจะเขา้ ไปฝังตวั อยใู่ น หน่วยความจาเพอ่ื เตรียมพร้อมท่ี จะ ทางานตามที่ไดถ้ ูกโปรแกรมมา แลว้ตวั ไวรัสจึงคอ่ ยไป เรียกดอสใหข้ ้ึนมาทางานต่อไป ทาใหเ้ หมือนไม่มีอะไรเกิดข้ึน
Program Viruses หรือ File Intector Viruses เป็นไวรัสอีกประเภทหน่ึงท่ีจะติดอยกู่ บัโปรแกรม ซ่ึงปกติกค็ ือ ไฟลท์ ี่มีนามสกลุ เป็น COM หรือ EXE และบางไวรัสสามารถเขา้ ไปติดอยใู่ นโปรแกรมท่ีมีนามสกลุ เป็น sys และโปรแกรมประเภท OverlayProgramsไดด้ ว้ ย โปรแกรมโอเวอร์เลยป์ กติจะเป็นไฟลท์ ่ีมีนามสกลุ ท่ีข้ึนตน้ ดว้ ย OVวิธีการที่ไวรัสใชเ้ พื่อที่จะเขา้ ไปติดโปรแกรมมีอยสู่ องวธิ ี คือ การแทรกตวั เองเขา้ ไปอยู่ในโปรแกรมผลกค็ ือหลงั จากที่โปรแกรมน้นั ติดไวรัสไปแลว้ ขนาดของโปรแกรมจะใหญ่ข้ึน หรืออาจมีการสาเนาตวั เองเขา้ ไปทบั ส่วนของโปรแกรมท่ีมีอยเู่ ดิมดงั น้นัขนาดของโปรแกรมจะไม่เปลี่ยนและยากที่ จะซ่อมใหก้ ลบั เป็นดงั เดิมการทางานของไวรัส โดยทว่ั ไป คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทางานก่อนและจะถือโอกาสน้ีฝังตวั เขา้ ไปอยใู่ นหน่วยความจาทนั ทีแลว้ จึงคอ่ ยให้ โปรแกรมน้นั ทางานตามปกติต่อไป
มา้ โทรจนั (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนข้ึนมาใหท้ าตวั เหมือนวา่ เป็นโปรแกรมธรรมดาทวั่ ๆ ไป เพอื่ หลอกล่อผใู้ ชใ้ หท้ าการเรียกข้ึนมาทางาน แต่เม่ือ ถูกเรียกข้ึนมาแลว้ กจ็ ะเริ่มทาลายตามท่ีโปรแกรมมาทนั ที มา้ โทรจนั บางตวั ถูกเขียนข้ึนมาใหม่ท้งั ชุด โดยคนเขียนจะทาการต้งั ช่ือโปรแกรมพร้อมชื่อรุ่นและคาอธิบายการใช้งานที่ดูสมจริง เพื่อหลอกใหค้ นท่ีจะเรียกใชต้ ายใจ จุดประสงคข์ องคนเขียนมา้ โทรจนั อาจจะเช่นเดียวกบั คนเขียนไวรัส คือ เขา้ ไปทา อนั ตรายตอ่ ขอ้ มูลท่ีมี อยใู่ นเครื่อง หรืออาจมีจุดประสงค์ เพ่ือท่ีจะลว้ งเอาความลบั ของ ระบบ คอมพิวเตอร์ มา้ โทรจนั น้ี อาจจะถือวา่ ไม่ใช่ไวรัส เพราะเป็น โปรแกรมที่ถูกเขียนข้ึนมาโดด ๆและจะไม่มีการเขา้ ไปติดในโปรแกรมอื่นเพ่ือสาเนาตวั เอง แต่จะใชค้ วามรู้เท่าไม่ถึงการณ์ของ ผใู้ ชเ้ ป็นตวั แพร่ระบาดซอฟตแ์ วร์ท่ีมีมา้ โทรจนั อยใู่ นน้นั และนบั วา่ เป็นหน่ึงในประเภทของโปรแกรม ที่มีความอนั ตรายสูง เพราะยากที่จะตรวจสอบและสร้างข้ึนมาไดง้ ่าย ซ่ึงอาจใชแ้ คแ่ บตซ์ไฟลก์ ส็ ามารถโปรแกรมประเภทมา้ โทรจนั ได้
Polymorphic Viruses เป็นชื่อที่ใชใ้ นการเรียกไวรัสที่มีความสามารถในการแปรเปล่ียนตวั เอง ไดเ้ ม่ือมีสร้างสาเนาตวั เองเกิดข้ึน ซ่ึงอาจไดห้ ถึงหลายร้อยรูปแบบ ผลกค็ ือ ทาใหไ้ วรัสเหล่าน้ียากต่อการถูกตรวจจบั โดย โปรแกรมตรวจหาไวรัสที่ใชว้ ิธีการสแกนอยา่ งเดียว ไวรัส ใหม่ ๆ ในปัจจุบนั ท่ีมีความสามารถน้ีเร่ิมมีจานวนเพิ่มมาก ข้ึนเร่ือย ๆStealth Viruses เป็นชื่อเรียกไวรัสท่ีมีความสามารถในการพรางตวั ต่อการตรวจจบั ได้เช่น ไฟลอ์ ินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรมใดแลว้ จะทาใหข้ นาดของโปรแกรมน้นั ใหญ่ข้ึน ถา้ โปรแกรมไวรัสน้นั เป็นแบบสทีลตไ์ วรัส จะไม่สามารถตรวจดูขนาดท่ีแทจ้ ริง ของโปรแกรมที่เพิ่มข้ึนได้เน่ืองจากตวั ไวรัสจะเขา้ ไปควบคุมดอส เมื่อมีการใชค้ าสงั่ DIR หรือโปรแกรมใดกต็ ามเพ่ือตรวจดูขนาดของโปรแกรม ดอสกจ็ ะแสดงขนาดเหมือนเดิม ทุกอยา่ งราวกบั วา่ ไม่มีอะไรเกิดข้นึ
เวิร์ม เป็นมลั แวร์ (Malware) ชนิดหน่ึง ซ่ึงเป็น หน่วยยอ่ ยลงมาจากมลั แวร์ในคอมพิวเตอร์ มี ลกั ษณะการโจมตี โดยการกระจายตวั เองไปยงั ไฟลต์ ่างๆ หรือแมก้ ระทงั่ ไปยงั ไดร์ฟต่างๆไฟลไ์ วรัส (file virus) ใชเ้ รียกไวรัสที่ติดไฟลโ์ ปรแกรม เช่นโปรแกรมที่ดาวน์โหลดจากอินเ ทอร์เน็ต นามสกลุ .exe โปรแกรมประเภทแชร์แวร์เป็นตน้
สปายแวร์ (Spyware)แมจ้ ะชื่อวา่ สปายแวร์ แต่ไม่ไดม้ ีความหมายลึกลบั เหมือนอยา่ งช่ือ แต่กลบั ถูกใช่สาหรับการโฆษณา ประชาสัมพนั ธ์เสียมากกวา่ ในอนั ท่ีจริง สปายแวร์จะไดร้ ับความรู้จกั ในชื่อของ แอดแวร์ ดว้ ย ดงั น้นั คาวา่ สปาย แวร์จึงเป็นเพียงการระบุประเภทของซอฟตแ์ วร์เท่าน้นั ส่วนความหมายท่ีแทจ้ ริง สปายแวร์หมายถึงโปรแกรม ที่แอบเขา้ มาติดต้งั ในเครื่องคอมพิวเตอร์โดยท่ีผใู้ ชอ้ าจไม่ไดเ้ จตนา แลว้ เป็นผลใหส้ ปายแวร์กระทาส่ิงต่อไปน้ี เช่นอาจส่งหนา้ ต่างโฆษณาเลก็ ๆ ปรากฏข้ึนมา(ป๊ อบอพั ) ขณะท่ีคุณใชง้ านเครื่องคอมพวิ เตอร์อยู่ เมื่อคุณเปิ ดเวบ็ บราวเซอร์ เวบ็ บราวเซอร์จะทาการต่อตรงไปยงั เวบ็ ไซตห์ ลกั ของตวั สปายแวร์ท่ีถกู ต้งั ค่าใหล้ ิ้งกไ์ ปสปายแวร์อาจทาการติดตามเวบ็ ไซตท์ ี่คุณเขา้ ไปเยย่ี มชมบ่อยๆสปายแวร์บางเวอร์ชน่ั ที่มีลกั ษณะรุกรานระบบจะทาการติดตามคน้ หา คีย์ หรือรหสั ผา่ น ท่ีคุณพมิ พ์ ลงไปเม่ือทาการ log in เขา้ แอคเคาน์ต่าง ๆ
ใชเ้ วลานานผดิ ปกติในการเรียกโปรแกรมข้ึนมาทางาน ขนาดของโปรแกรมใหญ่ข้ึน วนั เวลาของโปรแกรมเปลี่ยนไป ขอ้ ความท่ีปกติไม่คอ่ ยไดเ้ ห็นกลบั ถูกแสดงข้ึนมาบ่อย ๆ เกิดอกั ษรหรือขอ้ ความประหลาดบนหนา้ จอ เคร่ืองส่งเสียงออกทางลาโพงโดยไม่ไดเ้ กิดจากโปรแกรมท่ีใชอ้ ยู่ แป้นพิมพท์ างานผดิ ปกติหรือไม่ทางานเลย ขนาดของหน่วยความจาที่เหลือลดนอ้ ยกวา่ ปกติ โดยหาเหตุผลไม่ได้ ไฟลแ์ สดงสถานะการทางานของดิสกต์ ิดคา้ งนานกวา่ ที่เคยเป็น ไฟลข์ อ้ มูลหรือโปรแกรมท่ีเคยใชอ้ ยู่ ๆ กห็ ายไป เครื่องทางานชา้ ลง เครื่องบูตตวั เองโดยไม่ไดส้ งั่ ระบบหยดุ ทางานโดยไม่ทราบสาเหตุ เซกเตอร์ท่ีเสียมีจานวนเพิ่มข้ึนโดยมีการรายงานวา่ จานวนเซกเตอร์ที่เสียมี จานวน เพิ่มข้ึนกวา่ แตก่ ่อนโดยท่ี
ยงั ไม่ไดใ้ ชโ้ ปรแกรมใดเขา้ ไปตรวจหาเลยสาหรับเคร่ืองที่มีฮาร์ดดิสก์ อยา่ เรียกดอสจากฟลอปปี ดิสก์ป้องกนั การเขียนใหก้ บั ฟลอปปี ดิสก์ อยา่ เรียกโปรแกรมที่ติดมากบั ดิสกอ์ ่ืนเรียกใชโ้ ปรแกรมตรวจหาไวรัสเป็นช่วง ๆเรียกใชโ้ ปรแกรมตรวจจบั ไวรัสแบบเฝ้าดูทุกคร้ังเลือกคดั ลอกซอฟแวร์เฉพาะที่ถูกตรวจสอบแลว้ ในบีบีเอสสารองขอ้ มูลท่ีสาคญั ของฮาร์ดดิสกไ์ ปเกบ็ ในฟลอปปี ดิสก์เตรียมฟลอปปี ดิสกท์ ี่ไวส้ าหรับใหเ้ รียกดอสข้ึนมาทางานได้เมื่อเครื่องติดไวรัส ใหพ้ ยายามหาท่ีมาของไวรัสน้นั
บูตเคร่ืองใหม่ทนั ทีท่ีทราบวา่ เครื่องติดไวรัสเม่ือทราบวา่ เครื่องติดไวรัส ใหท้ าการบูตเคร่ืองใหม่ทนั ที โดยเรียกดอสข้ึนมาทางานจากฟลอปปี ดิสกท์ ี่ไดเ้ ตรียมไว้ เพราะถา้ ไปเรียกดอสจากฮาร์ดดิสก์ เป็นไปไดว้ า่ ตวัไวรัสอาจกลบั เขา้ ไปในหน่วยความจาไดอ้ ีก เม่ือเสร็จข้นั ตอนการเรียกดอสแลว้ หา้ มเรียกโปรแกรมใด ๆ กต็ ามในดิสกท์ ี่ติดไวรัส เพราะไม่ทราบวา่ โปรแกรมใดบา้ งที่มีไวรัสติดอยู่เรียกโปรแกรมจดั การไวรัสข้นั มาตรวจหาและทาลายใหเ้ รียกโปรแกรมตรวจจบั ไวรัส เพื่อตรวจสอบดูวา่ มีโปรแกรมใดบา้ งติดไวรัส ถา้โปรแกรมตรวจ หาไวรัสท่ีใชอ้ ยสู่ ามารถกาจดั ไวรัสตวั ที่พบได้ กใ็ หล้ องทาดู แต่ก่อนหนา้ น้ีใหท้ าการคดั ลอกเพ่ือสารองโปรแกรมที่ติดไวรัสไปเสียก่อน โดยโปรแกรมจดั การไวรัสบางโปรแกรมสามารถสงั่ ใหท้ าสารองโปรแกรมที่ติดไวรัสไปเป็นอีกชื่อหน่ึงก่อนที่จะกาจดั ไวรัส เช่น MSAV ของดอสเอง เป็นตน้การทาสารองกเ็ พราะวา่ เม่ือไวรัสถูกกาจดั ออกจากฌปรแกรมไป โปรแกรมน้นั อาจไม่สามารถทางานไดต้ ามปกติ หรือทางานไม่ไดเ้ ลยกเ็ ป็นไปได้ วิธีการตรวจข้นั ตน้ คือ ให้ลอง เปรียบเทียบขนาดของโปรแกรมหลงั จากที่ถูกกาจดั ไวรัสไปแลว้ กบั ขนาดเดิม ถา้มีขนาดนอ้ ยกวา่ แสดงวา่ ไม่สาเร็จ หากเป็นเช่นน้นั ใหเ้ อาโปรแกรมที่ติดไวรัสที่สารองไว้ แลว้ หาโปรแกรมจดั การ ไวรัสตวั อ่ืนมาใชแ้ ทน แต่ถา้ มีขนาดมากกวา่ หรือเท่ากบัของเดิม เป็นไปไดว้ า่ การกาจดั ไวรัสอาจสาเร็จ โดยอาจลองเรียกโปรแกรมตรวจหาไวรัสเพ่ือทดสอบโปรแกรมอีกคร้ัง
Search
Read the Text Version
- 1 - 12
Pages:
