51 4. การละเมดิ ลิขสิทธ์ิซอฟตแวร โดยทั่วไปเม่ือพิจารณาถึงจริยธรรมเก่ียวกับการใชเทคโนโลยีคอมพิวเตอรและ สารสนเทศแลว จะกลาวถึงใน 4 ประเด็น ที่รูจักกันในลักษณะตัวยอวา PAPA ประกอบดวย 1. ความเปน สวนตัว (Information Privacy) 2. ความถกู ตอง (Information Accuracy) 3. ความเปน เจาของ (Intellectual Property) 4. การเขาถงึ ขอมลู (Data Accessibility) ในประเทศไทยไดมีการรางกฎหมายทั้งสิน้ 6 ฉบับ คือ 1. กฏหมายเกย่ี วกับธรุ กรรมอิเล็กทรอนิกส 2. กฏหมายลายมอื ชื่ออเิ ล็กทรอนกิ ส 3. กฏหมายเกีย่ วกับอาชญากรรมคอมพิวเตอร 4. กฏหมายเกย่ี วกบั การโอนเงินทางอิเลก็ ทรอนกิ ส
52 5. กฏหมายเกีย่ วกับการคมุ ครองขอมลู สวนบุคคล 6. กฎหมายลาํ ดับรอง รฐั ธรรมนูญ มาตรา 78 หรือกฎหมายเกี่ยวกับการพัฒนา โครงสรางพ้นื ฐานสารสนเทศ ตอมาไดมีการรวมเอากฎหมายธุรกรรม อิเล็กทรอนิกสและกฎหมายลายมือชื่อ อิ เ ล็ ก ท ร อ นิ ก ส เ ป น ฉ บั บ เ ดี ย ว กั น เ ป น พ ร ะ ร า ช บั ญ ญั ติ ว า ด ว ย ธุ ร ก ร ร ม อิเล็กทรอนิกส พ.ศ. 2544 ซึ่งมีผลบังคับใช เม่ือวันท่ี 3 เมษายน 2545 แตในปจจุบันยัง ไมไดนํามาใชสมบูรณแบบ เน่ืองจากยังไมมีคณะกรรมการธุรกรรมทาง อิเล็กทรอนิกส สวนกฏหมายอีก 4 ฉบับที่เหลือ ขณะนี้อยูระหวางการดําเนินการ (ขอ มูล ณ ตลุ าคม 2546) 1.ความเปนสว นตัว (Information Privacy) ความเปนสวนตัวของขอมูลและสารสนเทศ โดยทั่วไปหมายถึง สิทธิที่จะอยู ตามลําพัง และเปนสิทธิท่ีเจาของสามารถท่ีจะควบคุมขอมูลของตนเองในการ เปดเผยใหกับผูอ่ืน สิทธิน้ีใชไดครอบคลุมทั้งปจเจกบุคคล กลุมบุคคล และองคการ ตางๆ
53 2.ความถกู ตอ ง(Information Accuracy) ในการใชคอมพิวเตอรเพื่อการรวบรวม จัดเก็บ และเรียกใชขอมูลนั้น คุณลักษณะที่สําคัญประการหนึ่ง คือ ความนาเชื่อถือไดของขอมูล ทั้งน้ี ขอมูลจะมี ความนาเช่ือถือมากนอยเพียงยอมขึ้นอยูกับความถูกตองในการบันทึกขอมูลดวย ประเด็นดานจริยธรรมท่ีเกี่ยวของกับความถูกตองของขอมูล โดยท่ัวไปจะพิจารณา วาใครจะเปนผูรับผิดชอบตอ ความถูกตองของขอ มูล โดยทั่วไปจะพิจารณาวาใครจะ เปนผูรับผิดชอบตอความถูกตองของขอมูลที่จัดเก็บและเผยแพร เชน ในกรณีท่ี องคการใหลูกคาลงทะเบียนดวยตนเอง หรือกรณีของขอมูลท่ีเผยแพรผานทาง เวบ็ ไซตอ ีกประเด็นหนึ่ง คือ จะทรายไดอยางไรวาขอผิดพลาดท่ีเกิดขึ้นนั้นไมไดเกิด จากความจงใจ และผูใดจะเปนผูรับผิดชอบหากเกิดขอผิดพลาด ดังน้ัน ในการ จัดทาํ ขอมูลและสารสนเทศใหมีความถูกตองและนาเชื่อถือน้ัน ขอมูลควรไดรับการ ตรวจสอบความถูกตองกอนท่ีจะนําเขาฐานขอมูล รวมถึงการปรับปรุงขอมูลใหมี ความทนั สมยั อยเู สมอ นอกจากน้ี ควรใหส ทิ ธแิ กบ คุ คลในการเขา ไปตรวจสอบความ ถูกตองของขอมูลของตนเองได เชน ผุสอนสามารถดูคะแนนของนักศึกษาในความ รบั ผิดชอบ หรอื ท่สี อนเพ่อื ตรวจสอบวา คะแนนทีป่ อ นไมถ ูกแกไขเปลย่ี นแปลง
54 3.ความเปน เจาของ (Information Property) สิทธิความเปนเจาของ หมายถึง กรรมสิทธิ์ในการถือครองทรัพยสิน ซ่ึงอาจ เปนทรัพยสินท่ัวไปท่ีจับตองได เชน คอมพิวเตอร รถยนต หรืออาจเปนทรัพยสิน ทางปญญา (ความคิด) ที่จับตองไมได เชน บทเพลง โปรแกรมคอมพิวเตอร แต สามารถถายทอดและบนั ทึกลงในสื่อตางๆ ได เชน สิ่งพิมพ เทป ซีดีรอม เปนตน ในสงั คมของเทคโนโลยีสารสนเทศ มักจะกลาวถึงการละเมิดลิขสิทธิ์ซอฟตแวร เมื่อ ทานซ้ือโปรแกรมคอมพิวเตอรท่ีมีการจดลิขสิทธ์ิ นั่นหมายความวาทานไดจาย คาลิขสิทธ์ิในการใชซอฟตแวรนั้น สําหรับทานเองหลังจากที่ทานเปดกลองหรือ บรรจุภัณฑแลว หมายถึงวาทานไดยอมรับขอตกลงเก่ียวกับลิขสิทธิ์ในการใชสินคา นั้น ซึ่งลิขสิทธิ์ในการใชจะแตกตางกันไปในแตละสินคาและบริษัท บางโปรแกรม คอมพิวเตอรจะอนุญาตใหติดตั้งไดเพียงครั้งเดียว หรือไมอนุญาตใหใชกับ คอมพิวเตอรเ คร่อื งอ่นื ๆ ถึงแมว า คอมพิวเตอรเคร่อื งน้นั ๆ ทา นเปนเจา ของ และไมมี ผูอื่นใชก็ตาม ในขณะทีบ่ างบรษิ ัทอนญุ าตใหใ ชโปรแกรมนัน้ ไดห ลายๆ เครื่อง ตราบ ใดที่ทา นยังเปนบคุ คลทมี่ สี ทิ ธิในโปรแกรมคอมพวิ เตอรท ซี่ อื้ มาการคัดลอกโปรแกรม คอมพิวเตอรใหกับเพื่อน เปนการกระทําที่จะตองพิจารณาใหรอบคอบกอนวา
55 โปรแกรมท่ีจะทําการคัดลอกนั้น เปน โปรแกรมคอมพิวเตอรที่ทานมีสิทธในระดับใด ตัวอยา งเชน copyright หรือ software license -ทานซือ้ ลิทสทิ ธิม์ า และมสี ิทธใ์ิ ช shareware -ใหท ดลองใชไดก อ นทีจ่ ะตัดสนิ ใจซอื้ freeware -ใชงานไดฟรี คัดลอก และเผยแพรใหผูอ่ืน ได 4.การเขาถงึ ขอมลู (Data Accessibility) ปจจุบันการเขาใชงานโปรแกรม หรือระบบคอมพิวเตอรมักจะมีการกําหนด สิทธติ ามระดบั ของผใู ชงาน ทั้งน้ี เพ่อื เปนการปองกนั การเขาไปดาํ เนนิ การตา งๆ กับ ขอมูลของผูใชที่ไมมีสวนเก่ียวของ และเปนการรักษาความลับของขอมูล ตัวอยาง สิทธิในการใชงานระบบ เชน การบันทึก การแกไข/ปรับปรุง และการลบ เปนตน ดังน้ัน ในการพัฒนาระบบคอมพิวเตอรจึงไดมีการออกแบบระบบรักษาความ ปลอดภัยในการเขาถึงของผูใช และการเขาถึงขอมูลของผูอื่นโดยไมไดรับความ ยนิ ยอมนน้ั กถ็ ือเปน การผิดจรยิ ธรรมเชน เดยี วกบั การละเมิดขอ มูลสว นตวั
56 ในการใชงานคอมพิวเตอรและเครือขายรวมกันใหเปนระเบียบ หากผูใชรวมใจกัน ปฏิบัติตามระเบียบและขอบังคับของแตละหนวยงานอยางเครงครัดแลว การผิด จรยิ ธรรมตามประเดน็ ดงั ทกี่ ลาวมาขางตน กค็ งจะไมเกิดขึน้ การใชคอมพวิ เตอรใ นฐานะเปน เครอื่ งมอื กออาชญากรรม อาชญากรรมคอมพิวเตอร (computer crime or cyber crime) อาชญากรคอมพิวเตอรจะกออาชญากรรมหลายรูปแบบ ซึ่งปจจุบันทั่วโลกจัด ออกเปน 9 ประเภท (ตามขอมูลคณะอนุกรรมการเฉพาะกิจรางกฎหมาย อาชญากรรมคอมพวิ เตอร) 1.การขโมยขอมูลทางอินเตอรเน็ต ซ่ึงรวมถึงการขโมยประโยชนในการลักลอบใช บรกิ าร 2.อาชญากรนําเอาระบบการสื่อสารมาปกปด ความผดิ ของตนเอง 3.การละเมิดสิทธ์ปิ ลอมแปรงรปู แบบ เลียนแบบระบบซอพตแ วรโดยมิชอบ 4.ใชค อมพิวเตอรแ พรภ าพ เสียง ลามก อนาจาร และขอมูลทีไ่ มเ หมาะสม 5.ใชค อมพิวเตอรฟอกเงิน
57 6.อันธพาลทางคอมพิวเตอรที่เชาไปกอกวน ทําลายระบบสาราณูปโภค เชน ระบบ จา ยน้ํา จา ยไป ระบบการจราจร 7.หลอกลวงใหร วมคาขายหรอื ลงทนุ ปลอม 8.แทรกแซงขอมูลแลวนําขอมูลน้ันมาเปน)ระโยชนตอตนโดยมิชอบ เชน ลักรอบ คนหารหัสบัตรเครดิตคนอ่ืนมาใช ดักขอมูลทางการคาเพ่ือเอาผลประโยชนน้ันเปน ของตน 9.ใชค อมพวิ เตอรแอบโอนเงินบญั ชีผอู น่ื เขา บญั ชีตวั เอง การใชคอมพิวเตอรในฐานะเปน เครอื่ งมือในการกอ อาชญากรรม – การขโมยหมายเลขบัตรเครดติ เมื่อจะซ้ือสินคาและชําระเงินดวยบัตรเครดิตผานทางอินเทอรเน็ต จะตองแนใจวา ระบบมีการรักษาความปลอดภัย ซ่ึงสังเกตงาย ๆ จากมุมขวาลางของเว็บไซตจะมี รปู กญุ แจล็อกอยู หรือท่อี ยูเ วบ็ ไซตห รือ URL จะระบุ https:// – การแอบอางตวั เปนการแอบอางตัวของผูกระทําตอบุคคลที่สามวาตนเปนอีกคนหนึ่ง เชนนํา หมายเลขบัตรประชาชน หมายเลขบัตรเครดิต หนังสือเดินทาง และขอมูลสวน บุคคลอ่นื ๆ ของผูถ กู กระทาํ ไปใชแอบอางเพอ่ื หาผลประโยชน
58 – การสแกมทางคอมพิวเตอร เปนการกระทําโดยใชคอมพิวเตอรเปนเคร่ืองมือในการหลอกลวงผูอ่ืน ปจจุบันมี รปู แบบทีแ่ ตกตา งกนั มากมาย ตวั อยา งลกั ษณะการกระทําที่เปน อาชญากรรมคอมพิวเตอรใน 3 ประเด็นคือ 1. การเขาถึงและการใชค อมพวิ เตอรโ ดยไมไ ดร บั อนุญาต 2. การกอ กวนหรือทาํ ลายขอ มลู 3. การขโมยขอ มูลและอุปกรณค อมพวิ เตอร คอมพวิ เตอรในฐานะเปนเปาหมายของอาชญากรรม 1) การเขา ถึงและการใชคอมพิวเตอรโดยไมไดรับอนุญาต เปนการกระทําตางๆ ที่เกี่ยวขอมกับคอมพิวเตอรหรือขอมูลของผูอ่ืนโดยที่เจาของไมอนุญาต การเขาถึง อาจใชวิธีการขโมยรหัสสวนตัว (Personal Identification Number : PIN) หรือ การเขารหัสผา น (Password)
59 2) การกอกวนหรือทําลายขอมูล เปนอาชญากรรมคอมพิวเตอรท่ีเขาไปปนปวน และแทรกแซงการทํางานของคอมพิวเตอรฮารดแวรและซอฟตแวรโดยไมไดรับ อนญุ าต – ไวรสั (Virus) เปนโปรแกรมทีอ่ อกแบบมาเพ่ือดดั แปลงโปรแกรมคอมพิวเตอรอ่ืน โดยทัว่ ไปไวรสั คอมพวิ เตอรจะแบง ออกเปน 3 ชนิด (1) ไวรสั ทที่ ํางานบน Boot Sector หรือบางครั้งเรียก System Virus (2) ไวรัสทต่ี ิดท่ีแฟมงานหรือโปรแกรม (3) มาโครไวรัส (Macro Virus) – เวิรม (Worm) เปน โปรแกรมความพวิ เตอรทก่ี ระจายตวั เองเชน เดียวกบั ไวรัส แต แตกตางท่ีไวรัสตองใหมนุษยส่ังการเรียกใชงาน ในขณะที่เวิรมจะแพรกระจายจาก คอมพวิ เตอรสคู อมพวิ เตอรเ ครื่องอืน่ ๆ โดยผา นทางอเี มลและเครอื ขา ยอนิ เทอรเ นต็ – มาโทรจัน (Trojan Horse) เปนโปรแกรมทแตกตางจากไวรัสและเวิรมที่มาโทร จันจะไมกระจายตัวมันเองไปยังคอมพวิ เตอรเ คร่ืองอืน่ แตจะแฝงตวั อยูกับโปรแกรม อื่นๆ ที่อาจสงผานมาทางอีเมล เชน zipped files.exeและเม่ือมีการเรียกใชไฟล โปรแกรมก็จะลบไฟลท อ่ี ยใู นฮารดดสิ ก
60 – ขาวหลอกลวง (Hoax) เปนการสงขอความตางๆ กันเหมือนจดหมายลูกโซ เพื่อใหเกิดความเขาใจผิด โดยอาศัยเทคนิคทางจิตวิทยา เชน “Virtual Card for You” “โปรดอยางด่มื ….” “โปรดอยา ใชมอื ถอื ย่ีหอ…” 3) การขโมยขอ มูลและอุปกรณคอมพิวเตอร การรักษาความปลอดภัยของระบบสารสนเทศ 1) การใช Username หรือ User ID และรหสั ผาน (Password) 2) การใชว ตั ถใุ ดๆ เพอื่ การเขา สูร ะบบ 3) การใชอปุ กรณทางชพี วภาพ (Biometric Devices) 4) การเรียกกลับ (Callback System) วธิ ีการปอ งกันการเขา ถึงขอ มูลและคอมพวิ เตอร • การใช username หรือ user ID และ รหัสผาน (password) ผูใชควร เปลี่ยนแปลงดวยตนเองในภายหลัง และควรหลีกเลี่ยงการกําหนดรหัสท่ีเปน วันเกิด หรอื รหสั อ่ืนๆ ท่ี แฮกเกอรส ามารถเดาได • การใชวัตถุใด ๆ เพื่อการเขาสูระบบ ไดแก บัตร หรือกุญแจ ซึ่งรหัสผานไม ควรใชปเ กิด หรอื จดลงในบตั ร
61 การใชอุปกรณทางชีวภาพ (biometric device) เปนการใชอุปกรณที่ ตรวจสอบลักษณะสวนบุคคลเพื่อการอนุญาตใชโปรแกรม ระบบ หรือการเขาใช หอ งคอมพวิ เตอร ระบบเรียกกลับ (callback system) เปนระบบที่ผูใชระบุชื่อและรหัสผาน เพ่ือขอเขาใชระบบปลายทาง หากขอมูลถูกตอง คอมพิวเตอรก็จะเรียกกลับใหเขา ใชงานเอง อยางไรก็ตามการใชงานลักษณะน้ีจะมีประสิทธิภาพมากขึ้นถาผูขอใช ระบบใชเ ครื่องคอมพิวเตอรจ ากตําแหนงเดมิ คือ จากบาน หรอื ที่ทํางาน (หมายเลข โทรศัพทเดิม)ในขณะที่การใชคอมพิวเตอรแบบพกพาอาจตองเปลี่ยนหมายเลข โทรศพั ท ทาํ ใหเ กิดความเส่ยี งมากกวา จาก พรบ. ดังกลาว สามารถสรุปไดยอๆ ดังน้ีคือ แบงเปน 10 ขอหาม และ 10 ขอ ทคี่ วรกระทํา การปองกนั ระบบคอมพวิ เตอรและเครอื ขาย ความหมายของระบบรักษาความปลอดภัย (COMPUTER SECURITY SYSTEM) ระบบท่มี ีไวเ พ่ือปอ งกนั ภัยคุกคามจากผูที่ประสงครายตอธุรกิจขอมูลที่เปนความลับ ขององคกรหรือขอมูลสวนตัวของบุคคลท่ัวไปท่ีองคกรนั้นมีอยูรวมไปถึงขอมูลใน
62 เคร่ืองคอมพิวเตอรสวนบุคคลจากผูท่ีตองการคุกคามผูใชคอมพิวเตอรบนโลก อินเตอรเน็ตหรือจากระบบรักษาความปลอดภัยในเครอ่ื งคอมพิวเตอรเ อง ประโยชนแ ละขอ จํากัดของระบบรกั ษาความปลอดภัย ประโยชน 1.ปองกันบุคคลที่ไมประสงคดีเขามาทําลายขอมูลภายในระบบคอมพิวเตอรดวย รูปแบบตางๆกันไปไมวาจะเปน การสงไวรัสเขาสูระบบคอมพิวเตอรซ่ึงมีผลทําให ขอมูลตางๆท่ีมีอยูนั้นเกิดความเสียหายหรือการโจรกรรมขอมูล ท่ีเปนความลับการ ละเมดิ ขอ มูลสว นบคุ คลของผอู ื่น 2.เพิ่มความสามารถในการรักษาความปลอดภัยใหกับระบบคอมพิวเตอรของตนให มากขน้ึ ขอจาํ กดั 1.ระบบรักษาความปลอดภัยจะมีประสิทธิภาพก็ตอเมื่อupdateโปรแกรมของ ระบบอยูเสมอ เพราะ hackerจะมีการพฒั นา และสรา ง ไวรัสตวั ใหมอยูเ ปนประจํา
63 2. จากการท่ีมีไวรัสในเครือขายอินเตอรเน็ตมาก เปนเหตุใหเราตองลดการ load ขอมูล รูปภาพ จากอินเตอรเน็ต และตองไปหาขอมูลจากแหลงการศึกษาอื่นแทน เชน หอ งสมดุ หนังสือพมิ พ วารสาร โปสเตอร เปน ตน บทบาทของระบบรกั ษาความปลอดภยั บนเคร่ืองคอมพวิ เตอร บทบาทของระบบรักษาความปลอดภยั บนเคร่อื งคอมพวิ เตอรคือ ปองกันผูไม ประสงคด ี และ บคุ คลภายนอก เขา มาทําอันตรายกับเครือ่ งคอมพิวเตอร การรักษา ความปลอดภัยจะตอ งปอ งกันจากบุคคลจําพวกน้ีใหไดโดยวิธีการที่ บุคคลเหลาน้ีใช มีดวยกันหลายวิธี สามารถแบงเปนประเภทได 2 ประเภท คือ การบุกรุกทาง กายภาพ (เขาถึงระบบโดยตรง)เชนการเขามาคัดลอกขอมูลใสแผนดิสกกลับไปการ ขโมยฮารดดิสกออกไปการสรางความเสียหายโดยตรงกับฮารดแวรตาง ๆหรือการ ตดิ ตั้งฮารดแวรท ่ดี กั จบั Passwordของผูอ่นื แลวสงไปใหผบู กุ รุกเปน ตน ประเภทท่ีสองคือการบุกรุกเครือขายคอมพิวเตอรเชนการปลอยไวรัสคอมพิวเตอร เ ข า ม า ทํ า ล า ย ร ะ บ บ ห รื อ ข โ ม ย ข อ มู ล ก า ร เ จ า ะ เ ข า ม า ท า ง ร อ ย โ ห ว ข อ ง ระบบปฏิบัติการโดยตรงเพ่อื ขโมย Password หรือขอ มูล เปน ตน ระบบรักษาความปลอดภัยท่ีใชปองกันการบุกรุกทางกายภาพท่ีนิยมใช คือ ระบบ Access Control สวนระบบที่ปองกันการบุกรุกทางเครือขาย คือ Firewall นอกจากน้ยี งั ใชวธิ กี าร Backup ขอมูลท่ีสําคัญเก็บเอาไว เพ่ือใชในกรณีที่ขอมูลเกิด ความเสียหายจากสาเหตใุ ดๆ ก็ตาม
64 ผูท่สี ามารถเขา มาระบบรักษาความปลอดภยั เขามาไดมีอยู 2 ประเภท คือ Hacker และ Cracker โดยมีวิธีในการเขาใชระบบหลายวิธี โดยทั่วไปจะเขาสูระบบโดยใช การ Log in แบบผูใชโ ดยท่ัวๆ ไป ขอแตกตางระหวาง Hacker และ Cracker ก็คือ จดุ ประสงคข องการเจาะขอมลู ในเคร่อื งคอมพิวเตอรผอู น่ื ดงั นี้ Hacker คือผูเช่ียวชาญที่มีความรูสามารถถอดรหัสหรือเจาะรหัสของระบบ รกั ษาความปลอดภัยของเครอ่ื งคอมพวิ เตอรค นอ่นื ไดโ ดยมวี ัตถุประสงคเพื่อทดสอบ ขีดความสามารถของระบบเทานั้นหรืออาจจะทําในหนาท่ีการงานเชนผูที่มีหนาที่ เกี่ยวของกบั ระบบรกั ษาความปลอดภัยของเครือขา ยหรือองคกรเพ่ือทําการทดสอบ ประสิทธิภาพของระบบวา มีจุดบกพรอ งใดเพอื่ แกไ ขตอ ไป Cracker คือผูเช่ียวชาญท่ีมีความรูสามารถถอดรหัสหรือเจาะรหัสของระบบ รักษาความปลอดภัยของเคร่ืองคอมพิวเตอรคนอ่ืนไดโดยมีวัตถุประสงคเพื่อบุกรุก ระบบหรือเขาสูเครื่องคอมพิวเตอรคนอ่ืนเพื่อขโมยขอมูลหรือทําลายขอมูลคนอ่ืน โดยผิดกฎหมายโดยภัยคุกคามท่ีเกิดข้ึนกับระบบรักษาความปลอดภัยของ คอมพวิ เตอรส ามารถแบงออกได 5 รปู แบบ ดังนี้
65 1.ภัยคกุ คามแกระบบ เปนภัยคุกคามจากผูประสงคที่เขามาทําการปรับเปล่ียนแกไขหรือลบไฟลขอมูล สําคัญภายในระบบคอมพิวเตอรแลวสงผลใหเกิดความเสียหายตอระบบ คอมพวิ เตอรทาํ ใหไ มส ามารถใชงานไดต ัวอยางเชน Cracker แอบเจาะเขา ไปในระบบเพ่ือลบไฟลระบบปฏบิ ตั กิ าร เปนตน 2ภัยคกุ คามความเปนสวนตวั เปนภัยคุกคามท่ีCrackerเขามาทําการเจาะขอมูลสวนบุคคลหรือติดตามรองรอย พฤติกรรมของผูใชงาน แลวสงผลใหเกิดความเสียหายขึ้น ตัวอยางเชน การใช โปรแกรมสปาย (Spyware)ติดต้ังบนเคร่ืองคอมพิวเตอร ของบุคคลอื่น และสง รายงานพฤตกิ รรมของผูใ ชผา นทางระบบเครอื ขา ยหรือทางอีเมล เปน ตน 3.ภยั คุกคามตอทงั้ ผูใ ชและระบบ เปน ภยั คุกคามท่ีสง ผลเสยี ใหแกผใู ชงานและเครอื่ งคอมพิวเตอรเ ปนอยา มาก ตัวอยางเชน ใช Java Script หรือ Java Applet ทําการล็อคเคร่ืองคอมพิวเตอร ไมใ หทํางาน หรือบงั คบั ใหผ ูใชงาน ปดโปรแกรมบราวเซอรข ณะใชง านอยู เปนตน
66 4.ภัยคกุ คามท่ีไมม ีเปาหมาย เปนภัยคุคามท่ีไมมีเปาหมายที่แนนอนเพียงแตตองการสรางจุดสนใจโดยปราศจาก ความเสียหายท่ีจะเกิดข้ึน ตัวอยางเชนสงขอความหรืออีเมลมารบกวนผูใชงานใน ระบบหลาย ๆ คน 5.ภยั คุกคามที่สรางความราํ คาญ เปนภัยคุกคามที่สรางความรําคาญโดยปราศจากความเสียหายที่จะเกิดขึ้น ตัวอยางเชน แอบเปลี่ยนคุณลักษณะ (Property) รายละเอียดสีของเคร่ือง คอมพิวเตอร จากเดิมท่ีเคยกําหนดไวโดยไมไดรับอนุญาตเปนจากความสําคัญ ของ ขอมูลและ ภัยคุกคามตางๆเหลานี้ทําใหสามารถแบงลักษณะการรักษาความ ปลอดภยั บนคอมพวิ เตอรตาม ลักษณะการใชงานได 3 ลักษณะ คือการรักษาความ ปลอดภัยในองคกร การรักษาความปลอดภัยบนเครือขาย อินเตอรเน็ต และการ รักษาความปลอดภัยของขอมลู สวนบคุ คลตน
67 1.การรกั ษาความปลอดภยั ในองคก ร ระบบรักษาความปลอดภัยทใ่ี ชปองกันในองคกรมหี ลายลักษณะ เชน ระบบ Access Control คือระบบควบคุมการเขาใชงานเปนวิธีการท่ีคิดคนขึ้นมาเพื่อปองกันการโจรกรรม ขอมูลจากบุคคลที่ไมมีสิทธิ ในการเขาใชขอมูลหรือระบบ(Unauthorized)โดยผูท่ี สามารถเขาใชระบบโดยผานระบบ(AccessControl) นี้ไดจะตองไดรับการอนุญาต หรือไดรับสิทธิในการเขาใชงานกอน(Authorize)ซึ่งบุคคลจะมีสิทธิในการเขาใช ระบบไม เทากันเชนบางคนอาจไดแคเรียกใชขอมูลเทานั้นแตบางคนสามารถแกไข ขอมูลได เปนตน เม่ือไดรับสิทธิแลวตองการเขาใชระบบ จะตองมีการพิสูจนแลว ปรากฏวาบคุ คลผูนนั้ เปนผทู ่ไี ดรับสทิ ธิจรงิ จงึ จะสามารถ เขา ใชง านได ระบบควบคุมการเขาใชงานท่ีไดรับความนิยมในปจจุบันน้ี แบงออกไดเปน 3 รูปแบบ ดงั นี้ – ช่ือผูใชและรหัสผาน (User Name and Password) ชื่อผูใช (User Name, User ID) คือ ตัวอักษรหรือตัวเลขซ่ึงบงบอกวาผูใชเปนใคร สวน รหัสผาน (Password) เปนรหัสเฉพาะเพ่ือเขาใชระบบซึ่งเปรียบ เสมือนกุญแจ(Key)ที่ใชเปด ประตูการจะเขาใชคอมพิวเตอรท่ีมีระบบควบคุมการเขาใชงานในลักษณะน้ีผูใช จะตองบอกช่ือผูใชซ่ึงเปนช่ือที่ข้ึนทะเบียนไวกับคอมพิวเตอรระบบจะตรวจสอบ
68 ขอมลู ของผใู ชเหลานจ้ี ากบญั ชี ท่ผี ูใชกรอกขอมูล ไวตอนแรกโดยชื่อผูใชจะไมซํ้ากัน ทําใหคอมพิวเตอรสามารถบงบอกความแตกตางของผูใชแตละคน ได หลังจาก กรอกชื่อขอมูล (User Name) แลวตองการปอนรหัสผาน (Password) ดวย หาก ชื่อผูใชและรหัสผานไมตรงช่ือผูใชและรหัสผานท่ีมีอยูในทะเบียน ระบบจะปฏิเสธ การเขา ใชง าน โดยทั่วไปคอมพิวเตอรจะอนุญาตใหผูใชตั้งชื่อผูใชและรหัสผานไดดวยตนเอง ซึ่ง รหัสผานท่ีมีประสิทธิภาพในการปองกันการเขาใชนั้นตองประกอบไปดวยลักษณะ 2 ประการ คอื 1.จํานวนของตัวอักษรหรือตัวเลขที่ประกอบกันเปนรหัสผานน้ันตองมีความยาวท่ี เหมาะสม คอื ไมตํา่ กวา 6 ตวั อักษร 2. รหัสผา นท่ีต้งั ไมค วรจะเปน คาํ ทีผ่ ูอ ่นื คาดเดาไดง าย เชน วนั เกิด หรอื ชือ่ เลน – Possessed Object เปนรปู แบบหนง่ึ ในการควบคุมการเขาใชระบบทีน่ ยิ มใชกันมากในปจ จุบันการเขาใช คอมพิวเตอรที่มีระบบเชนนี้ตองใชกุญแจ (Key)ซ่ึงกุญแจในท่ีนี้จะหมายถึงวัตถุท่ี คอมพิวเตอรอนุญาตใหใชในการเขาระบบได เชน บัตร ATM หรือ KeyCard กุญแจเหลาน้ีจะมี Personal Identification Number (PIN) หรือ รหัส
69 ตวั เลขซึ่งบงบอกวากญุ แจ เหลานน้ั เปน ของใครและตอ งมรี หสั ผานคอยควบคุมการ เขา ใชระบบ เชน บตั ร ATM เปน ตัวอยางที่แสดงการทํางานของ PIN ไดดีที่สุด การ ใช บัตร ATM ตองกดรหัสตัวเลข 4 ตัวเพื่อใชงาน ซึ่งตัวเลขเหลาน้ีเปนรหัสสวน บคุ คล -อปุ กรณBiometric เปนอปุ กรณร กั ษาความปลอดภยั ซ่งึ ใชลกั ษณะสวนบุคคลเปน รหัสผานเชน อปุ กรณต รวจสอบลายน้ิวมือ ขนาดฝา มอื หรอื ดวงตา อปุ กรณ ลักษณะนีจ้ ะแปลงลกั ษณะเฉพาะ สวนบคุ คลเปน รหสั ตวั เลข (Digital Code) เพอ่ื เปรียบเทียบรหสั ตัวเลขนัน้ กบั ขอ มลู ทเ่ี ก็บไวหากไมตรงกันคอมพิวเตอรจะปฏิเสธ การเขาใช ระบบอุปกรณสแกนลายน้ิวมือเปน ตัวอยา งของอุปกรณ Biometric ทใ่ี ช กันอยางแพรหลายในปจ จุบันเครือ่ ง สแกนลายน้วิ มอื จะใชก ารตรวจสอบความโคง และรอยบากของลายนิว้ มอื ซึง่ แตล ะคนจะมลี ักษณะไมเหมอื นกันทาํ ให ตรวจสอบ ไดว า เจาของลายนิ้วมือเปน ใครมสี ทิ ธเ์ิ ขาใชระบบหรอื ไมและท่สี ําคัญอุปกรณชนิดน้ี มีราคาถกู จึงไดรับความ นยิ มอยา งมาก
70 ตัวอยางของอุปกรณ Biometric แบบอื่น ๆ ไดแก Hand Geometry System, Face Recognition System, Voice Verification System, Signature Verification System หรือ Iris Verification System เปน ตน นอกจากระบบควบคุมการเขาใชขอมูลดังกลาวแลวยังสามารถเลือกใชซอฟตแวร และผใู หบรกิ าร ท่มี คี วามสามารถในการตรวจจับและปองกนั การบกุ รกุ ได ดังน้ี – ซอฟตแ วรต รวจจับการบุกรุก (Intrusion Detection Software : IDS) ซอฟตแวรตรวจจับการบุกรุก จะคอยจับตาดูระบบและทรัพยากรของเครือขาย แลวรายงานใหผูดูแลรักษา ความปลอดภัยทราบ เมื่อมีความเปนไปไดวามีผูบุกรุก เขามาแลว ตัวอยางกิจกรรมท่ีนาสงสัยวามีผูบุกรุกเขามาเชน มีผูพยายาม Log in เขาใชขอมูล แตเขาไมไดหลาย ๆ คร้ัง มีการเขาใชระบบในชวงเวลาที่ผิดปกติ เปน
71 ตน การใช IDS นี้เปนการเพ่ิมการปองกันอีกชั้นหน่ึงในกรณีท่ีผูบุกรุกไดผานระบบ รักษาความปลอดภยั ชัน้ นอก (เชน รหัสผา น firewall เปนตน ) เขามาแลว – ผูใหบริการจัดการความปลอดภัย (Management Security Service Provider : MSSP)ผูใหบริการจัดการ ความปลอดภัยจะคอยจับตาดูผูบุกรุกและดูแลรักษา ฮารดแวรแ ละซอฟตแวรร กั ษาความปลอดภยั ของเครือขายให เหมาะสําหรับองคกร ขนาดเล็กถึงขนาดกลาง เน่ืองจากตนทุนในการจางผูเชี่ยวชาญดานการรักษาความ ปลอดภัย บนเครอื ขายเพอ่ื ปอ งกันการดําเนินงานทางธรุ กจิ อาจสงู เกนิ ไป การปองกันและกาํ จดั ไวรสั คอมพิวเตอร ไวรัสคอมพิวเตอร(VirusComputer) เปนโปรแกรมชนิดหน่ึงที่ถูกเขียนขึ้นมาเพ่ือ กอใหเกิดความเสียหายกับเครื่องคอมพิวเตอรและขอมูลภายในเคร่ืองโดยไวรัสนี้ สามารถสําเนาตัวเองและไปฝงตัวหรือซอนตัวอยูภายในหนวยความจําของเครื่อง คอมพิวเตอรรวมกับ โปรแกรม อ่ืน ที่มีอยูแลวได เม่ือผูใชคอมพิวเตอรเรียกใชงานโปรแกรมที่ถูก ไวรัสฝงตัวรวมอยูดวยโปรแกรมไวรัสก็จะ ทํางาน
72 ทันทีตาม วัตถุประสงคของผูเขียนโปรแกรมไวรัส เชน เมื่อเรียกใชโปรแกรมหรือ ไฟลที่มีไวรัสฝงตัวอยู จะทําใหไฟลน้ันถูกลบทิ้งหรือจะทําใหไฟลระบบถูกทําลาย หรอื อาจทําใหเ ครอ่ื งคอมพวิ เตอรห ยุดทาํ งาน จุดประสงคของไวรัส จะแตกตางกันไปตามแตผูเขียนไวรัสตองการเชน ใหฝงตัว เพ่ือเพิ่มเน้ือท่ีในฮารดดิสก ใหลบไฟลที่มีนามสกุล.EXEทิ้ง ใหยายไฟลจากที่หน่ึงไป ยังอีกท่ีหน่ึงใหปรากฏขอความบางขอความใหทําลายไฟล ที่สําคัญทันทีเมื่อถึงวันท่ี ท่ีกาํ หนดไวซ่งึ สวนใหญม งุ เนนไปทกี่ ารกอ ความเสียหายใหก ับเครอื่ งคอมพิวเตอร ชองทางการกระจายของไวรสั สามารถมาจากหลายชอ งทาง ไดแก 1.การใชงานแผนดิสกและคอมพิวเตอรรวมกัน ในกรณีที่ผูใชโอนไฟลขอมูล จากเครื่องคอมพิวเตอรท่ตี ิดไวรัสไปยงั แผน ดิสก( FloppyDisk)แสดงวา ไวรัสไดติดมา กับ แผนดิสกดังกลาวแลว และเมื่อผูใชนํา แผนดิสกดังกลาวไปใชกับเคร่ือง คอมพิวเตอรเคร่ืองอ่นื ๆ ก็จะทาํ ใหเ ครอื่ งคอมพิวเตอรเ หลา นนั้ ติดไวรัสไปดวยดังนั้น กอ นจะเรยี กใชขอมูลจาก แผนดิสกควรตรวจสอบแผนดิสกกอนวามีไฟลท่ีติดไวรัสอยูหรือไมหากพบวามี ให ทําการกําจัดดวยโปรแกรมกําจัดไวรัส เชน McAfee VirusScan หรือ Norton AntiVirus เปนตน แตถาโปรแกรมกําจัดไวรัสดังกลาว ไมสามารถกําจัดไวรัสชนิด นั้นได แสดงวาโปรแกรมไมรูจักไวรัสชนิดนั้น ผูใชจะตองเขาไปอัพเดท (Update) ชนิดของไวรสั จากเว็บไซตข องโปรแกรมนั้นบนอินเตอรเน็ต
73 2.การทํางานบนระบบเครือขาย ในกรณีที่เคร่ืองคอมพิวเตอรมีการเช่ือมตอ กับระบบเครือขาย เชน เครือขาย LAN ถึงแมวาเคร่ืองคอมพิวเตอรของผูใชเครื่อง ใดเครื่องหนึ่งไมติดไวรัสแตหากมีการเรียกใชขอมูลจากเครื่องอ่ืน ที่ติดไวรัส ไวรัสก็ สามารถสําเนาตัวเองแนบมาพรอมกับขอมูลท่ีเรียกใชนั้นได และทําใหเคร่ือง คอมพิวเตอรเครื่อง นั้นติดไวรัสไดในท่ีสุดดังน้ันการใชงานเครื่องคอมพิวเตอรท่ี เชื่อมตออยูบนเครือขาย ผูใชควรเพิ่ม ความระมัดระวัง ในการเปดการแชรขอมูล (Data Sharing) เพ่อื การใชง านรวมกันใหมากยง่ิ ขึน้ 3.การคดั ลอกขอมูลโปรแกรมหรือเกมจากเครื่องคอมพิวเตอรท่ีติดไวรัส ก็จะ ทําใหไ วรสั สําเนาตัวเองมากับสอื่ ทใ่ี ชใ นการคดั ลอกและเมอื่ ผูใชโอนไฟลท่ีคัดลอกมา ไวในเครื่องคอมพิวเตอรของตนไวรัสก็จะสําเนาตัวเองลงมาท่ีเคร่ืองคอมพิวเตอร ของผูใชเชนเดียวกันดังนั้นการคัดลอกขอมูลหรือโปรแกรมใดควรตรวจสอบกอนวา ไฟลข อ มูลหรอื โปรแกรมที่ตองการน้ันติดไวรสั หรือไม 4.การดาวนโหลดไฟลการรับไฟลท่ีแนบมากับอีเมล กรณีที่เคร่ือง คอมพิวเตอรท้ังท่ีเปนแบบ Stand-alone และเช่ือมตออยูบนระบบเครือขาย ซึ่งมี การเช่ือมตอกับเครือขายอินเตอรเน็ตมีการดาวนโหลดไฟลหรือรับอีเมลซ่ึง แนบ ไฟลท่ีติดไวรัสมาดวยจะทําใหเคร่ืองคอมพิวเตอรเคร่ืองนั้นติดไวรัสที่มากับไฟลได ดังนั้นกอนการดาวนโหลดไฟล ขอมูลและรับไฟลขอมูลที่แนบมากับอีเมลควร
74 ตรวจสอบวามีไวรสั มาดว ยหรอื ไมปจจุบันเว็บไซตผ ใู หบริการรับสงอเี มลไดจัดเตรียม เคร่ืองมือตรวจสอบไวรัสในไฟลที่แนบมากับอีเมล ซ่ึงเพิ่มความสะดวกใหกับผูใช เปนอยา งมาก ปจจุบันมีสายพันธุของไวรัสมากกวา60,000สายพันธุท่ีสรางปญหาใหกับผูใช คอมพิวเตอรโดยทัว่ ไป ไวรสั บางชนดิ เพียงกอ ความรําคาญเทานั้น แตหลาย ๆ ชนิด มีความรุนแรงมากกวานั้นเชนทําลายขอมูลท่ีเก็บ ไวในคอมพิวเตอร สรางความ เสียหายแกไฟลระบบเปนตนซึ่งเมื่อเครื่องคอมพิวเตอรติดไวรัสจะมีความผิดปกติ บางอยาง ที่สามารถสังเกตไดหากระบบคอมพิวเตอรขององคกรทางธุรกิจติดไวรัส แลว อาจกอ ใหเ กิดความเสียหายรายแรงได ประเภทของไวรสั สามารถจําแนกไดหลายประเภท ดังนี้ – Boot Sector Virus หรอื System Virus บูทเซ็กเตอร (Boot Sector) เปนเน้ือท่ีสวนสําคัญ ของแผนดิสกและฮารดดิสก เนื่องจากบูทเซ็กเตอรน้ี เปน เนอื้ ท่ีท่จี ัดเก็บคําส่ังที่ใชในการเริ่มตนการทํางาน ของเคร่ืองคอมพิวเตอร ไวรัสประเภทน้ีจะฝงตัวเอง ลงไปในบูทเซ็กเตอร เพื่อ
75 แทนที่คําสั่งท่ีมีอยูแลวเมื่อเปดเครื่องคอมพิวเตอรข้ึนใชงาน ไวรัสเหลาน้ีก็จะโหลด ตัวเองเขา ไปอยูบนหนวย ความจํากอนท่ีจะโหลดระบบปฏิบัติการ จากน้ันก็จะ สําเนาตัวเองไปฝงอยูกับไฟลอื่น ๆ ดวยตัวอยางไวรัสประเภทนี้เชน AntiCMOS, AntiEXE, NYB,Ripper, Stoned.Empire.Monkey เปนตน – File Virus หรือ Program Virus ไวรัสประเภทน้ี จะแนบตัวเองไปกับไฟลที่มี นามสกุล .COM หรือ .EXE ของโปรแกรมตาง ๆ เมื่อโปรแกรมน้ันถูกเรียกใชงาน ไวรัสก็จะเริ่มทํางานดวยการโหลดตัวเองไปอยูในหนวยความจํา แลวปลอยให โปรแกรมน้ันทํางานตอไป (ผูใชจึงไมทราบวาโปรแกรมน้ันติดไวรัสอยูแลว) สวน ไวรัสท่ีอยูในหนวย ความจําก็จะรอการสําเนาตัวเองแนบไปกับไฟลที่มีนามสกุล .COM หรอื .EXE ของโปรแกรมอื่น ๆ ตอ ไป – Micro Virus เปนไวรัสท่ีมาพรอมกับไฟลเอกสารที่พิมพจากชุด Microsoft Office ไมวาจะเปน Word หรือ Excel โดยเมื่อเปดใชเอกสารที่มีไวรัสมาโครอยู ไวรัสจะไปทําลายเท็มเพลตท่ชี อื่ Normal.dotใหผิดปกติไป แลวเม่ือผูใชบันทึกไฟล น้ีลงในเคร่ือง ไฟลเอกสารอ่ืนก็จะมีไวรัสมาโครฝงตัวไปดวย นอกจากนี้ไวรัสยังถูก โหลดเขา สูหนวยความจําและจองพื้นที่จนเต็ม สงผลใหคอมพิวเตอรทํางานชาลง และกอใหเกิดความเสียหายแกขอมูลที่เก็บไว ตัวอยางไวรัสประเภทน้ีเชน ไวรัส W97M/Aurity ซ่ึงมากับเอกสาร Word เปนตน
76 – Trojan Horse ชื่อของไวรัสชนิดน้ีมาจากนิทานกรีกโบราณท่ีรูจักกันดีคือ “มา ไมเมืองทรอย” ซ่ึงไวรัส “มาโทรจัน” น้ีจะมีโครงสรางโปรแกรมไมเหมือนไวรัส ทัว่ ไป ท้ังนเี้ พือ่ หลบเล่ียงการ Scan โดยเปนไวรัสที่สามารถ หลอกผูใชใหคิดวาเปน โปรแกรมท่ัวไป เม่ือผูใชเรียกใชงานโปรแกรมนั้น ไวรัสมาโทรจันก็เร่ิมทํางานทันที โดยจะดักจับรหัสผาน (Password) ตาง ๆ แลวสงกลับไปใหผูสราง เพื่อใหผูสราง คนนั้นสามารถเจาะระบบปองกัน เขามาได จึงถือไดวาเปนไวรัสที่มีความรายกาจ มาก ไวรัสชนิดน้ีจะไมทําสําเนาตัวเอง แตจะใชอีเมลเปนส่ือเพ่ือ เผยแพรไวรัส ออกไป – Polymorphic Virus ไวรัสชนิดน้มี กี ารทาํ งานหลายลักษณะรวมอยูในตัวเอง เมื่อ ถูกเรียกใชจะทําการ สําเนาตัวเองพรอมเปลี่ยนรูปแบบเดิมของตัวเองไปเปน รูปแบบอน่ื ไดมากมาย จึงทําใหยากตอ การตรวจจับ – Stealth Virus ไวรสั ประเภทน้ียากแกก ารตรวจสอบหรือกําจัด เพราะเปนไวรัสท่ี มีความสามารถ ในการหลบซอน สามารถหลบซอนตัวจากการตรวจสอบได อีกทั้ง เม่อื ตดิ อยูกบั โปรแกรมใด แลวจะทาํ ใหโ ปรแกรมนน้ั มีขนาดใหญข ึน้ เร่อื ย ๆ – Logic Bomb หรือเรียกวา “Time Bomb” เปนไวรัสท่ีทํางานเม่ือถึงวันท่ีท่ีระบุ ไว เชน ไวรัส Michelangelo จะทํางานในวันที่ 6 มีนาคมของทุกป เปนตน ไวรัส ชนิดน้ีนับเปนรูปแบบหนึ่งของ Malicious-logic Program หรือ Malware ซ่ึงเปน โปรแกรมท่ีสามารถทํางานไดโดยท่ีผูใชคอมพิวเตอรไมอาจสังเกตเห็น โดยลักษณะ
77 การ ทาํ งานของ ไวรัสชนิดนี้จะแตกตางจากไวรัสชนิดอ่ืนตรงที่จะไมมีการทําสําเนา ตัวเองไปฝงในไฟลหรือหนวยความจาํ ท่อี ่นื แตจ ะทาํ งานเม่ือถึงเวลาเทา นั้น – Worm หนอนอินเตอรเน็ต เปนไวรัสชนิดหน่ึงที่แพรกระจายไดอยางรวดเร็ว เนื่องจากสามารถ ทําสําเนา ตัวเอง แลวใชระบบเครือขายเปนสื่อในการ แพรกระจายได (โดยเฉพาะอีเมล) เพื่อออกไปทําลายคอมพิวเตอรเครื่องอื่น ๆ ซึ่ง ความเสียหายจากหนอนอินเตอรเน็ตน้ีสูงกวาไวรัสปกติมากนัก เชน Code Red เปน Worm สายพันธุหนึ่ง จะทําลายขอมูลของคอมพิวเตอรทุกเครื่องในเครือขาย โดยเฉพาะเซิรฟเวอร เหตุการณในป ค.ศ. 2001 Code Red ไดเขาโจมตีและสราง ความเสยี หายใหแ กร ะบบเครอื ขายนับพันระบบ -VirusHoaxไวรัสหลอกลวง เปนรูปแบบหน่ึงของการกอกวนท่ีมีผลตอผูใช คอมพิวเตอรจํานวนมาก โดยไวรัสหลอกลวงพวกนี้จะมาในรูปของอีเมลการสง ขอ ความตอ ๆกันไปผา นทางโปรแกรม รับสง ขอ ความหรือหอ งสนทนาตา ง ๆ ซงึ่ สามารถสรา งความวุน วายใหเกดิ ขึน้ ได จรรยาบรรณในการใชง านคอมพิวเตอร ในวงการคอมพิวเตอรก็เชนเดียวกัน ผูประกอบอาชีพท่ีเก่ียวของกับคอมพิวเตอรมี หลายอาชพี แตล ะอาชพี กจ็ ะตอ งมจี รรยาบรรณเพอื่ เปน ขอบเขตในการประพฤติตน ของผูที่ประกอบอาชีพน้ัน เชน จรรยาบรรณของนักวิเคราะหระบบท่ีควรจดจําไว
78 เสมอวา ไมควรเปดเผยความลับของบริษัทที่ตนทําหนาที่นักวิเคราะหระบบอยู หรือ จรรยาบรรณของโปรแกรมเมอรก็เชนเดียวกัน ไมควรเขียนโปรแกรมไวรัสแนบไป กับโปรแกรมท่ีกําลังพัฒนาใหกับบริษัท เปนตน สําหรับผูใชงานคอมพิวเตอรท่ัวไป ถึงแมวาจะไมไดประกอบอาชีพทางดานคอมพิวเตอรโดยตรงก็ตาม แตการใช คอมพิวเตอรไปในทางที่ผิดก็อาจกอใหเกิดความเสียหายตอผูอื่นไดเชนกัน ดังนั้น ผใู ชค อมพวิ เตอรจ ึงควรปฏิบตั ติ นตามจรรยาบรรณของผใู ชคอมพิวเตอร จรรยาบรรณของผูใชค อมพิวเตอร มีดงั นี้ 1. จะตอ งไมใชค อมพวิ เตอรเพอื่ กออาชญากรรมหรอื ละเมดิ สิทธิของผูอ น่ื 2. จะตอ งไมใชคอมพวิ เตอรร บกวนผูอ่ืน 3. จะตองไมทําการสอดแนม แกไข หรือเปดดูไฟลเอกสารของผูอื่นกอนไดรับ อนญุ าต 4. จะตองไมใ ชคอมพวิ เตอรในการโจรกรรมขอมูล ขาวสาร 5. จะตองไมใ ชค อมพวิ เตอรสรา งหลักฐานเท็จ 6. จะตอ งไมใ ชคอมพวิ เตอรใ นการคัดลอกโปรแกรมทมี่ ลี ขิ สทิ ธิ์ 7. จะตอ งไมใชค อมพิวเตอรในการละเมดิ การใชทรัพยากรคอมพิวเตอรโดยที่ตนเอง ไมมสี ิทธิ์
79 8. จะตองไมใชค อมพิวเตอรเ พือ่ นําเอาผลงานของผูอน่ื มาเปนของตนเอง 9. จะตอ งคาํ นึงถึงส่งิ ที่เกิดข้นึ กับสงั คม ที่จะตามมาจากการกระทาํ น้นั 10. จะตองใชค อมพวิ เตอร โดยเคารพกฎ ระเบยี บ กติกา และมารยาท
80 หนว ยท่ี 4การปองกันและกําจดั ไวรสั คอมพวิ เตอร ไวรัส คือโปรแกรมชนิดหนึ่งท่มี คี วามสามารถในการสําเนาตัวเองเขาไปติดอยู ในระบบคอมพิวเตอรไดและถามีโอกาสก็สามารถแทรกเขาไประบาดในระบบ คอมพิวเตอรอื่น ๆ ซ่ึงอาจเกิดจากการนําเอาดิสกท่ีติดไวรัสจากเครื่องหนึ่งไปใชอีก เคร่ืองหนึ่ง หรืออาจผานระบบเครือขายหรือระบบสื่อสารขอมูลไวรัสก็อาจแพร ระบาดไดเชน กนั การที่คอมพวิ เตอรใ ดตดิ ไวรสั หมายถึงวา ไวรสั ไดเขา ไปผังตัวอยูใน หนวยความจํา คอมพิวเตอร เรียบรอยแลว เน่ืองจากไวรัสก็เปนแคโปรแกรม ๆ หน่ึงการท่ีไวรัสจะเขาไปอยู ในหนวยความจําไดนั้นจะตองมีการถูกเรียกใหทํางาน ไดน้นั ยังขึน้ อยกู บั ประเภทของไวรัส แตละตัวปกติผูใชมักจะไมรูตัววาไดทําการปลุก คอมพิวเตอรไวรัสขึ้นมาทํางานแลว จุดประสงคของการทํางานของไวรัสแตละตัว ข้ึนอยูกับตัวผูเขียนโปรแกรมไวรัสน้ัน เชน อาจสรางไวรัสใหไปทําลายโปรแกรม หรือขอมลู อน่ื ๆ ทอ่ี ยูในเครอื่ งคอมพิวเตอร หรอื แสดงขอความวิง่ ไปมาบน หนาจอ เปนตน
81 ท่มี าของไวรสั คอมพิวเตอร ในป พ.ศ. 2505 (ค.ศ. 1969) ทมี วศิ วกรของ Bell Telephone Laboratories ไดสรางเกมชอื่ วา “Darwin” เปน โปรแกรมแรกทีม่ ีรูปแบบของไวรัส เกมน้ใี ชค ําศัพทบ างอยา งทมี่ ีคําวา “supervisor”มลี กั ษณะทกี่ ําหนดกฎเกณฑ การตอ สรู ะหวา งผเู ขา แขงขันจุดประสงคหลกั ของเกมนกี้ ็คอื ลบโปรแกรมท้ังหมดที่ คูแ ขงเขยี นและครอบครองสนามรบ ตนป พ.ศ. 2513 (ค.ศ. 1970) พบไวรัส Creeper ในเครือขาย APRAnet ของ ทหารอเมริกา ถอื เปน ตน แบบ ไวรัสคอมพิวเตอรใ นปจจุบัน โปรแกรม Creeper สามารถเขาครอบครองเครือขาย ผา นโมเด็มและสง สําเนาตัวเองไปท่ฝี ง remote ไวรัสนี้ทาํ ใหคนรวู า ติดไวรัสดว ยการ broadcast ขอ ความ “I’M THE CREEPER … CATCH ME IF YOU CAN” ป พ.ศ. 2517 (ค.ศ. 1974) โปรแกรมชือ่ “Rabbit” โผลขึน้ มาบนเครอ่ื งเมนเฟรมที่ เรียกชอ่ื นเ้ี พราะมันไมไดท าํ อะไรนอกจากสาํ เนาตวั เองอยา งรวดเร็วไปในระบบเกบ็ ขอ มลู ชนิด ตา งๆ Rabbitนี้ไดดึงทรพั ยากรของระบบมาใชอ ยางมาก ทาํ ใหก ารทํางานกระทบอยางรนุ แรงจนอาจทาํ ใหร ะบบทํางานผิดพลาดได ป พ.ศ. 2525 (ค.ศ. 1982) พบไวรัสชื่อ “Elk Cloner” น้ันเปนคอมพิวเตอรไ วรัส
82 บนเครือ่ งคอมพิวเตอรส วนบคุ คล ตัวแรก ซึง่ แพรก ระจาย คือในวงทีก่ วา งออกไปกวาภายในหอ งทดลองท่สี รา ง โปรแกรม เพราะทําใหการแสดง ภาพท่จี อกลบั หวั ทําตัวอักษรกระพรบิ , ขนึ้ ขอ ความตางๆออกมา ป พ.ศ. 2526 (ค.ศ. 1983) Len Adleman แหง มหาวทิ ยาลยั Lehigh ตง้ั คําวา “Virus” วา เปนโปรแกรมคอมพิวเตอร ทท่ี ําสาํ เนาตวั เองได พ.ศ. 2526 (ค.ศ. 1983) Fred Cohen บดิ าแหงไวรสั ศาสตร (Virology) ไดใชคอมพิวเตอร VAX 11/750 สาธิตวาโปรแกรมไวรัสสามารถฝงตวั เขา ไปใน object อ่ืนได ป พ.ศ. 2529 (ค.ศ. 1986) ไวรสั ตัวคอมพวิ เตอรรุนแรกๆ สรางโดยโปรแกรมเมอร อายุ 19 ป ชาวปากีสถาน ชื่อ Basit Farooq และพช่ี ายชอ่ื Amjad เรยี กช่อื “Brain” ทมี่ เี ปาไปทเี่ คร่อื ง คอมพิวเตอร IBM Compatible ดวยเหตผุ ล ทีว่ า ตอ งการรูระดบั ของซอฟตแวรเ ถ่อื นในประเทศตวั เอง ป พ.ศ. 2529 (ค.ศ. 1986) โปรแกรมเมอรชาวเยอรมันชื่อ Ralf Burger พบวธิ ี ตรวจจบั โปรแกรมท่ี copy ตัวเอง โดยการเพ่มิ code บางตัวเขา ไปใน ไฟล COM version ท่ีใชท ดลองชอ่ื Virdem
83 ป พ.ศ. 2530 (ค.ศ. 1987) เกิดไวรัสระบาดท่ี เวยี นนา เปน ไวรัสทีท่ าํ ลาย คอมพิวเตอรส ว นบุคคลตวั แรกท่ีทํางาน เตม็ ระบบ สงผลกระทบไปเกือบทว่ั โลก ป พ.ศ. 2530 (ค.ศ. 1987) เดือนธันวาคม เกิดการระบาดใตดนิ คร้งั แรกในเครือขา ย คอมพิวเตอร ช่ือ “Christmas Three” วนั ที่ 9 ไวรสั หลดุ มาจาก เครอื ขา ย Bitnet ของมหาวทิ ยาลยั Western University ประเทศเยอรมนี ทะลุเขา ไปใน European Acadamic Research Network (EARN) เครือ่ งทต่ี ดิ ไวรัสจะแสดงผลทีห่ นาจอเปน รปู ตน คริสตมาสต และสงไปใหผูใชอืน่ ๆในเครือขา ย ป พ.ศ. 2531 (ค.ศ. 1988) Peter Norton programmer ทมี่ ีชือ่ เสยี ง ผซู ึง่ เปนผู กอต้งั บริษัท Symantec ไดอ อกมา ประกาศวาไวรัสคอมพวิ เตอรเปน เรือ่ งไรสาระ โดยเปรียบวา เปนแคจ ระเขทอี่ ยใู น ทอ ระบายนํา้ เสยี ในนิวยอรก แตใ นทสี่ ดุ เขาเปน ผทู ่ไี ดเรม่ิ ตน project Norton-AntiVirus ป พ.ศ. 2531 (ค.ศ. 1988) เดอื นตุลาคม มกี ารแพรข า วไวรสั ช่อื Mr. “Rochenle” อยางมากเปนไวรัสประเภท หลอกลวง (HOAX) เปนตัวแรก อา งวา ไวรัสนีส้ ามารถสงตัวเองไประหวางโมเดม็ ดวยความเรว็ 2400 bpsทาํ ใหความเร็ว
84 โมเด็มลดลงเหลอื 1200 bps และไดอ ธิบายวิธกี ารแกไ ขท่ไี มไ ดมีผลอะไร แตม ีคน หลงเชื่อทาํ ตามกันอยา งมากมาย ป พ.ศ. 2531 (ค.ศ. 1988) เดอื นพฤศจกิ ายน มหี นอนเครือขายชอ่ื “Morris” ระบาดอยา งหนักทําใหคอมพวิ เตอร กวา 6000 เคร่อื งในอเมริการวมทงั้ ใน ศนู ยวจิ ยั ของ NASA ติดไปดวย สง ผล กระทบใหก ารปฏิบัตงิ านหยุดโดยสิ้นเชิง เหตุเน่ืองจากมี error ใน code ของ Morris ทาํ ใหมัน copy ตัวเองไปทเี่ ครือขา ย อ่นื อยา งไมจ าํ กดั ทาํ ใหเครือขายรับไมไหว การระบาดครง้ั น้นั ทาํ ใหส ญู เสียเปนมลู คากวา 96 ลา นเหรยี ญสหรฐั (อา งองิ จาก http://www.sci.nu.ac.th/information- it/index.php?topic=135.0)
85 ประเภทและวิธกี ารทํางานของไวรัสคอมพวิ เตอร 1. บูตเซกเตอรไวรัส (Boot Sector Viruses หรือ Boot Infector Viruses) คือ ไวรัสที่เก็บตัวเองอยูในบูตเซกเตอรของฮารดดิสก การทํางานของบูตเซกเตอรไวรัส บตู เซก็ เตอรไ วรัสจะทํางานไดกต็ อเมอ่ื เราเสยี บแผน ดิสกเก็ตคาไวท่ีไดรว พอเราเปด เคร่ืองคอมพิวเตอรข้ึนมาเคร่ืองจะบูตขอมูลจากแผนดิสกกอน ถึงแมวาแผนนี้จะ เปน Boot disk หรือไมก็ตาม แตถามีไวรัสประเภทบูตเซ็กเตอรอยูก็จะสามารถสง ไวรัสเขามาเลนงาน เครื่องคอมพิวเตอรของเราไดทัน ไวรัสประเภทน้ีบางตัวก็ไมมี อันตราย แตบางตัวก็มีอันตรายมากถึงขั้นทําใหเคร่ืองคอมพิวเตอรบูตไมข้ึนเลยที เดียวคือ เม่ือคอมพิวเตอรเร่ิมทํางานขึ้นมาตอนแรก เคร่ืองจะเขาไปอานบูต เซกเตอร โดยในบูตเซกเตอรจะมีโปรแกรมเล็ก ๆ ไวใชในการเรียกระบบปฎิบัติการ ขึ้นมาทํางานอีกทีหน่ึง ไวรัสจะเขาไปแทนที่โปรแกรมดังกลาว และไวรัสประเภทน้ี ถาไปติดอยูในฮารดดิสกโดยท่ัวไป จะเขาไปอยูบริเวณท่ีเรียกวา Master Boot Sector หรอื Parition Table ของฮารด ดิสกนน้ั
86 ถาบูตเซกเตอรของดิสกใดมีไวรัสประเภทน้ีติดอยูทุก ๆ คร้ังที่บูตเครื่องข้ึนมา ตัว โปรแกรมไวรัสจะทํางานกอนและจะเขาไปฝงตัว อยูในหนวยความจําเพื่อ เตรียมพรอมท่ี จะทํางานตามที่ไดถูกโปรแกรมมา แลวตัวไวรัสจึงคอยไปเรียก ระบบปฏบิ ัตกิ ารใหข ้นึ มาทาํ งานตอ ไป ทําใหเ หมอื นไมมีอะไรเกดิ ข้นึ 2. โปรแกรมไวรัส (Program Viruses หรือ File Intector Viruses) เปนไวรัสอีก ประเภทหน่ึงท่ีจะติดอยูกับโปรแกรมซ่ึงปกติก็คือ ไฟลท่ีมีนามสกุลเปน COM หรือ EXE และไวรัสบางชนิดสามารถเขาไปติดอยูในโปรแกรมที่มีนามสกุลเปน sysและ โปรแกรมประเภท Overlay Programsไดดวย โปรแกรมโอเวอรเลยปกติจะเปน ไฟลท ีม่ นี ามสกุลที่ข้นึ ตนดวย OV วิธีการที่ไวรัสใชเพื่อที่จะ เขาไปติดโปรแกรมมีอยู สองวิธี คือ การแทรกตวั เองเขาไปอยูในโปรแกรมผลกค็ ือหลังจากที่โปรแกรมนั้นติด ไวรัสไป แลว ขนาดของโปรแกรมจะใหญขึ้น หรืออาจมีการสําเนาตัวเองเขาไปทับ สวนของโปรแกรมท่ีมีอยูเดิม ดังน้ันขนาดของโปรแกรมจะไมเปลี่ยนและยากท่ีจะ ซอมใหก ลับเปน ดงั เดิม
87 การทํางานของโปรแกรมไวรัสโดยทั่วไป คือ เมื่อมีการเรียกโปรแกรมท่ีติด ไวรัส สวนของไวรัสจะทํางานกอนและจะถือโอกาสน้ีฝงตัวเขาไปอยูใน หนวยความจํา ทนั ทแี ลวจงึ คอยให โปรแกรมนนั้ ทํางานตามปกติตอ ไป เมื่อไวรัสเขา ไปฝงตัวอยูในหนวยความจําแลว หลังจากน้ีไปถามีการเรียกโปรแกรมอื่น ๆ ขึ้นมา ทํางานตอ ตัวไวรัสก็จะสําเนาตัวเองเขาไป ในโปรแกรมเหลานี้ทันที เปนการแพร ระบาดตอไป วิธีการแพรระบาดของโปรแกรมไวรัสอีกแบบหนึ่งคือ เม่ือมีการเรียก โปรแกรมที่มีไวรัสติดอยู ตัวไวรัสจะเขาไปหาโปรแกรมอื่น ๆ ที่อยูในดิสกเพื่อทํา สําเนาตวั เองลงไปทันทแี ลว จึงคอยใหโ ปรแกรมทถี่ ูก เรยี ก นั้นทาํ งานตามปกตติ อไป 3. มา โทรจัน (Trojan Horse) เปนโปรแกรมท่ีถูกเขียนข้ึนมาใหทําตัวเหมือนวาเปน โปรแกรมธรรมดาท่วั ๆ ไป เพ่ือหลอกลอผใู ชใ หทําการเรยี กข้ึนมาทํางาน แตเมื่อถูก เรียกข้นึ มาแลว กจ็ ะเรม่ิ ทาํ ลายตามทโ่ี ปรแกรมถกู เรียกใชทันที มาโทรจันบางตัวถูก เขียนข้ึนมาใหมทั้งชุดโดยคนเขียนจะทําการตั้งชื่อโปรแกรม พรอมชื่อรุนและ คําอธบิ ายการใชงานท่ีดูสมจรงิ เพ่ือหลอกใหคนท่ีจะเรียกใช ตายใจ จุดประสงคของ คนเขียนมาโทรจันอาจจะเชนเดียวกับคนเขียนไวรัส คือ เขาไปทํา อันตรายตอ ขอมูลท่ีมีอยูในเคร่ือง หรืออาจมีจุดประสงคเพื่อท่ีจะลวงเอาความลับของระบบ คอมพิวเตอรมาโทรจันนี้อาจจะถือวาไมใชไวรัส เพราะเปนโปรแกรมที่ถูกเขียน ขึ้นมาโดด ๆ และจะไมมีการเขาไปติดในโปรแกรมอ่ืนเพ่ือสําเนาตัวเอง แตจะใช ความรูเทาไมถึงการณของผูใชเปนตัวแพรระบาดซอฟตแวรท่ีมีมา โทรจันอยูในนั้น และนับวาเปนหนึ่งในประเภทของโปรแกรมที่มีความอันตรายสูง เพราะยากที่จะ
88 ตรวจสอบและสรางขึ้นมาไดงาย ซ่ึงอาจใชแคแบตซไฟลก็สามารถโปรแกรม ประเภทมาโทรจันได 4. โพลีมอรฟกไวรัส (Polymorphic Viruses) เปนช่ือที่ใชในการเรียกไวรัสท่ีมี ความสามารถในการแปรเปล่ียนตัวเองได เม่ือสรางสําเนาตัวเองเกิดข้ึน ซึ่งอาจเกิด ไดถึงหลายรอยรูปแบบ ผลก็คือทําใหไวรัสเหลาน้ียากตอการถูกตรวจจับโดย โปรแกรมตรวจหาไวรัสท่ีใช วิธีการสแกนอยางเดียว ไวรัสใหม ๆ ในปจจุบันที่มี ความสามารถน้เี รมิ่ มีจํานวนเพมิ่ มากข้นึ เร่อื ย ๆ 5. สทีลตไวรัส (Stealth Viruses) เปนช่ือเรียกไวรัสที่มีความสามารถในการพราง ตัวตอการตรวจจับได เชน ไฟลอินเฟกเตอร ไวรัสประเภทที่ไปติดโปรแกรมใดแลว จะทําใหขนาดของ โปรแกรมนั้นใหญข้ึน ถาโปรแกรมไวรัสน้ันเปนแบบสทีลตไวรัส จะไมสามารถตรวจดูขนาดที่แทจริงของโปรแกรมที่เพ่ิมขึ้นได เน่ืองจากตัวไวรัสจะ เขาไปควบคุมดอส เมื่อมีการใชคําส่ัง DIRหรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาด ของโปรแกรม ดอสกจ็ ะแสดงขนาดเหมือนเดิมทุกอยา งราวกับวาไมม อี ะไรเกิดขึน้
89 ท่ีมา : เวบ็ ไซตโครงการคอมพวิ เตอรเพ่ือนอง มูลนิธิกระจกเงา การตรวจหาไวรัส การสแกน โปรแกรมตรวจหาไวรัสที่ใชวิธีการสแกน (Scanning) เรียกวา สแกนเนอร (Scanner) โดยจะมีการดึงเอาโปรแกรมบางสวนของตัวไวรัส มาเก็บไวเปน ฐานขอมูล สวนที่ดึงมาน้ันเราเรียกวา ไวรัสซิกเนเจอร (VirusSignature) และเมื่อ สแกนเนอรถูกเรียกขึ้นมาทํางาน ก็จะเขาตรวจหาไวรัสในหนวยความจํา บูตเซก เตอร และไฟลโดยใช ไวรัสซิกเนเจอรท่ีมีอยู ขอดีของวิธีการน้ีก็คือ เราสามารถ ตรวจสอบซอฟตแวรท่ีมาใหม ไดทันทีเลยวาติดไวรัสหรือไม เพ่ือปองกันไมใหไวรัส ถูกเรยี กขน้ึ มาทํางานตง้ั แตเ ร่มิ แรก แตวิธนี ี้มจี ดุ ออ นอยูหลายขอ คือ • ฐาน ขอมูลที่เก็บไวรัสซิกเนเจอร จะตองทันสมัยอยูเสมอ และครอบคลุม ไวรัสใหมากท่สี ดุ เทาที่จะทาํ ได เพราะสแกนเนอรจะไมสามารถตรวจจับไวรัส ท่ยี ังไมมี ซกิ เนเจอรข องไวรัสนัน้ เกบ็ อยูใ นฐานขอมูลได • ยาก ที่จะตรวจจับไวรัสประเภทโพลีมอรฟก เน่ืองจากไวรัสประเภทน้ี เปลี่ยนแปลง ตัวเองได จึงทําใหไวรัสซิกเนเจอรท่ีใชสามารถนํามาตรวจสอบ ไดก อ นทีไ่ วรสั จะเปลยี่ นตวั เองเทานน้ั
90 • ถา มีไวรสั ประเภทสทีลตไวรสั ตดิ อยูในเคร่ืองตัวสแกนเนอรอาจจะไมสามารถ ตรวจหาไวรัสน้ีได ทั้งนี้ขึ้นอยูกับ ความฉลาดและเทคนิคท่ีใชของตัวไวรัส และของตัวสแกนเนอรเองวาใครเกงกวา เน่ืองจากไวรัสมีตัวใหม ๆ ออกมา อยูเสมอ ๆ ผูใชจึงจําเปนจะตองหาสแกนเนอร ตัวที่ใหมท่ีสุดมาใช มีไวรัส บางตัวจะเขาไปติดในโปรแกรมทันทีที่โปรแกรมน้ันถูกอาน และถาสมมติ วา สแกนเนอรทใี่ ชไ มส ามารถตรวจจับได และถาเคร่ืองมีไวรัสน้ีติดอยู เม่ือมีการ เรียกสแกนเนอรข้ึนมาทํางาน สแกนเนอรจะเขาไปอานโปรแกรมทีละ โปรแกรม เพ่ือตรวจสอบ ผลก็คือจะทําใหไวรัสตัวนี้เขาไปติดอยูในโปรแกรม ทุกตัวที่ถูก สแกนเนอรน้ันอานได สแกนเนอรรายงานผิดพลาดได คือ ไวรัส ซิกเนเจอรท่ีใชบังเอิญไปตรงกับท่ีมี อยูในโปรแกรมธรรมดาที่ไมไดติดไวรัส ซึ่งมักจะเกิดขึ้นในกรณีท่ีไวรัสซิกเนเจอร ที่ใชมีขนาดส้ันไป ก็จะทําให โปรแกรมดงั กลา วใชง านไมไดอีกตอ ไป การตรวจการเปล่ยี นแปลง การตรวจการเปลยี่ นแปลง การหาคาพิเศษอยางหนึ่งที่เรียกวา เช็คซัม (Checksum) ซึ่งเกิดจากการ นาํ เอาชุดคําส่ังและ ขอมูลท่ีอยูในโปรแกรมมาคํานวณ หรืออาจใชขอมูลอื่น ๆ ของ ไฟล ไดแก แอตริบิวต วันและเวลา เขามารวมในการคํานวณดวย เนื่องจากทุกสิ่ง ทุกอยาง ไมวาจะเปนคําส่ังหรือขอมูลท่ีอยูในโปรแกรม จะถูกแทนดวยรหัส เลขฐานสอง เราจึงสามารถนําเอาตัวเลขเหลานี้มาผานขั้นตอนการคํานวณทาง
91 คณิตศาสตรได ซึ่งวิธีการคํานวณเพื่อหาคาเช็คซัมนี้มีหลายแบบ และมีระดับการ ตรวจสอบแตกตางกันออกไป เมื่อตัวโปรแกรม ภายในเกิดการเปลี่ยนแปลง ไมวา ไวรัสนั้นจะใชวิธีการแทรกหรือเขียนทับก็ตาม เลขท่ีไดจากการคํานวณครั้งใหม จะ เปลี่ยนไปจากที่คํานวณไดกอนหนาน้ี ขอดีของการตรวจการเปล่ียนแปลงก็คือ สามารถตรวจจับไวรัสใหม ๆ ได และยังมีความสามารถในการตรวจจับไวรัส ประเภทโพลีมอรฟกไวรัสไดอีกดวย แตก็ยังยากสําหรับสทีลตไวรัส ทั้งน้ีข้ึนอยูกับ ความฉลาดของโปรแกรมตรวจหาไวรัสเองดวยวาจะสามารถถูกหลอก โดยไวรัส ประเภทน้ีไดหรือไม และมีวิธีการตรวจการเปล่ียนแปลงน้ีจะตรวจจับไวรัสไดก็ ตอเม่ือไวรัสไดเขา ไปติดอยูในเครื่องแลวเทานั้น และคอนขางเส่ียงในกรณีท่ีเริ่มมี การคาํ นวณหาคา เชค็ ซัมเปน ครัง้ แรก เครอื่ งที่ใชตอ งแนใ จวาบริสุทธิพ์ อ คือตองไมมี โปรแกรมใด ๆ ติดไวรัส มิฉะนั้นคาท่ีหาไดจากการคํานวณที่รวมตัวไวรัสเขาไปดวย ซ่งึ จะลําบากภายหลังในการที่จะตรวจหาไวรัสตัวนี้ตอ ไป การเฝา ดู เพ่ือที่จะใหโปรแกรมตรวจจับไวรัสสามารถเฝาดูการทํางานของเคร่ืองได ตลอด เวลานน้ั จึงไดม โี ปรแกรมตรวจจับไวรัสท่ีถูกสรงขึ้นมาเปนโปรแกรมแบบเรซิ เดนทหรือ ดีไวซไดรเวอร โดยเทคนคิ ของการเฝาดูน้ันอาจใชวิธีการสแกนหรือตรวจ การเปลี่ยนแปลงหรือสอง แบบรวมกันก็ได การทํางานโดยท่ัวไปก็คือ เมื่อ ซอฟตแวรตรวจจับไวรัสที่ใชวิธีนี้ถูกเรียกข้ึนมาทํางาน ก็จะเขาไปตรวจใน
92 หนวยความจําของเคร่ืองกอน วามีไวรัสติดอยูหรือไมโดยใชไวรัสซิกเนเจอร ท่ีมีอยู ในฐานขอมูล จากนั้นจึงคอยนําตัวเองเขาไปฝงอยูในหนวยความจํา และตอไปถามี การเรียกโปรแกรมใดขึ้นมาใชงาน โปรแกรมเฝาดูน้ีก็จะเขาไปตรวจโปรแกรมนั้น กอน โดยใชเทคนิคการสแกนหรือตรวจการเปลี่ยนแปลงเพื่อหาไวรัส ถาไมมีปญหา ก็จะอนุญาตใหโปรแกรมนน้ั ข้ึนมาทํางานได นอกจากนี้โปรแกรมตรวจจับ ไวรัสบาง ตัวยังสามารถตรวจสอบขณะที่มีการคัดลอกไฟลไดอีกดวย ขอดีของวิธีนี้คือ เมื่อมี การเรียกโปรแกรมใดขึ้นมา โปรแกรมน้ันจะถูกตรวจสอบกอนทุกครั้งโดยอัตโนมัติ ซึ่งถา เปน การใชสแกนเนอร จะสามารถทราบไดวาโปรแกรมใดติดไวรัสอยู ก็ตอเมื่อ ทําการเรียกสแกนเนอรนั้นข้ึนมาทํางานกอนเทานั้น ขอเสียของโปรแกรมตรวจจับ ไวรัสแบบเฝาดูก็คือ จะมีเวลาท่ีเสียไปสําหรับการตรวจหาไวรัสกอนทุกครั้ง และ เน่ืองจากเปนโปรแกรมแบบเรซิเดนทหรือดีไวซไดรเวอร จึงจําเปนจะตองใช หนวยความจําสวนหน่ึง ของเคร่ืองตลอดเวลาเพ่ือทํางาน ทําใหหนวยความจําใน เคร่อื งเหลือนอยลง และเชนเดียวกับสแกนเนอร ก็คือ จําเปนจะตองมีการปรับปรุง ฐานขอ มูลของไวรัสซกิ เนเจอรใ หทันสมยั อยเู สมอ
93 ที่มา https://blog.eduzones.com/banny/4169 การปองกันไวรัส ควรติดตง้ั ซอฟแวรป องกันไวรสั ท่ีเชอื่ ถือได และสามารถอัพเดทฐานขอมูลไวรัสและ เครื่องมือไดตลอด เพราะจะทําใหสามารถดักจับ และจัดการกับไวรัสตัวใหมๆ ได อยางรวดเรว็ อยาตง้ั คาใหโ ปรแกรมอเี มลเปดไฟลทีแ่ นบมาโดยอตั โนมตั ิ ควรจะตองตรวจสอบ กอ นดาวนโ หลดหรือเปด ไฟลข ้นึ มา สแกนไฟลแนบทายของอีเมลทุกฉบับ หรือ แมแตอ ีเมลจากคนรูจัก ต้ังคาระบบปองกันใหทํางานทันทีท่ีเริ่มเปด คอมพวิ เตอรใชงาน อัพเดทซอฟตแวรปองกันไวรัส (Anti Virus) อยางสม่ําเสมอ ถาเปนไปไดควร อพั เดททุกครั้งที่ออนไลน เพราะจะมีไวรัสสายพันธุใ หมเ กิดขึ้นทกุ วัน อยาดาวนโหลดโปรแกรมจากเว็บไซตท่ีไมนาเชื่อถือ เพราะอาจไดไวรัสแถมมา ดวย แตหากตองการดาวนโหลดจริงๆ ก็ใหสรางโฟลเดอรเฉพาะไวตางหาก และ สแกนหาไวรัสกอนเปดใชงาน
94 ควรสแกนแฟลชไดรฟกอนใชงานทุกคร้ัง เพราแฟลชไดรฟเปนพาหะในการนํา ขอ มูลจากพซี ีเครอ่ื งหน่งึ มาใสใ นอกี เคร่ือง ทีม่ า http://www.lampang.go.th/db_lap/mtn/virus_p.html การกําจัดไวรัส การสแกนไวรัสจากวินโดวสในขณะใชงานปกติในบางคร้ังจะกําจัดไวรัสที่ฝงตัว อยู ในไฟลระบบของวินโดวสไ มไ ด เพื่อกาํ จดั ไฟลท่ีหลบซอนตามสว นตางๆของวินโดวสอาทเิ ชนไฟลสาํ รองสําหรับ การ กคู ืน หรอื ไฟลที่ถูกโหลดพรอมกับวนิ โดวส ซ่ึง จะไมสามารถแกไขไดดวยการสแกนแบบปกติในขณะที่วินโดวสถูกโหลด แลว ดั้งนั้นจึงควรทําตามข้ันตอนเหลาน้ีเพ่ือประสิทธิภาพสูงสุดในการกําจัดไวรัส ทีซ่ อนตวั อยู
95 1. สํารองไฟลเอกสาร รูปภาพ และแฟมขอมูลจากโปรแกรมที่ใชงาน เชน อีเมล ไฟลก ารต้ังคา ของโปรแกรมตา งๆ เปน ตน 2. อัพเดทโปรแกรมแอนต้ีไวรัสใหเปน Build ลาสุด และอัพเดทฐานขอมูลรายชื่อ ไวรัส เปด ฟง กชนั่ การสแกนแบบ โปรแอคทฟี โคดอนาไลซ 3. ถอดสาย LAN หรือปดสวิตซการดไวรเลส หรือถอดแอรการด ถาไมสามารถ ถอดหรือปดทางกายภาพได ใหทําการ Disable Network Adaptor ใน Control Panels 4. ปดบราวเซอรแ ละแอพพลเิ คช่ันทใ่ี ชงานอนิ เตอรเ น็ต 5. รสี ตารทเเคร่อื งและลอ คอนิ ดว ยสทิ ธิระดบั Administrator 6. ปดการทํางานของระบบการสํารองไฟลเพื่อกูคืนระบบ (System Restore) ทั้งหมด 7. ลบ Temporary Files และ Browser’s cache ทง้ั หมด 8. รีสตารทเครื่องอีกคร้ังเขาสูเซฟโหมด โดยการกด F8 กอนข้ึนโลโกวินโดวสและ โหลดดง้ิ บาร 9. ส่งั สแกนเครอ่ื งคอมพิวเตอร
96 10. จดชื่อ path ท่ีตรวจพบไวรัสที่ไมแสดงช่ือสายพันธ หรือแสดงเปน ตัวเลขตาม ดว ย Generic 11. ใหทําการ zip แบบใสรหัสผาน สงอีเมลแนบไฟลขางตนพรอมรหัสผานไป ที่ [email protected] เพ่ือสงตัวอยางใหทางแลปวิเคราะหและเพิ่มลงในฐานขอมูลรายช่ือไวรัสในการ อพั เดทครง้ั ตอ ไป 12. เปด System Restore 13. รีสตารทเครื่องเขา สูโหมดการทํางานปกติ 14. ใชแอนตี้ไวรัสสแกนเครื่องอีกครั้ง วายังตรวจพบอยูอีกหรือไม ถายังมีอยูให ทาํ ซาํ้ ขัน้ ตอนท้งั หมดอกี คร้งั
Search
