viruscomputer

2560ไวรัสคอมพิวเตอร์(Computer Virus) วาสนา ศรอินทร์ วทิ าลยั อาชีวศกึ ษานครราชสมี า [11.07.2560.]

ไวรัสคอมพวิ เตอร์(Computer Virus) คืออะไร ไวรัส คือโค้ดการทางานบางอย่าง ซ่ึงจะทางานโดยท่ีผ้ใู ช้รู้ หรือไม่รู้ตวั ก็ได้ โค้ดดงั กล่าวจะถกู ผนกึ มากบั ไฟล์ใช้งานปกติ เม่ือมีการเรียกไฟล์ที่ตดิ ไวรัสขนึ ้ มา โค้ดดงั กลา่ วก็จะทางานตามท่ีผ้สู ร้ างได้กาหนดเอาไว้ รวมถึงการก๊อปปี ้ตวั เองไปเรื่อยๆ เพื่อขยายพันธ์ุโดยใช้วิธีที่แตกต่างกันผลเสียของการติดไวรัส บางครัง้ ก็ทาให้ผู้ใช้ราคาญใจ แตบ่ างครัง้ ไม่เพียงแตท่ าให้เราราคาญใจเฉยๆ กลบั ทาความเสียหายให้กบั ซอฟต์แวร์ และไฟล์ข้อมลู ที่เราเก็บไวั ไวรัสคอมพิวเตอร์เป็ นโปรแกรมท่ีเขียนขึน้ เพื่อรบกวนการทางานหรือทาลายแฟ้ มข้อมูลและโปรแกรมตา่ งๆในระบบคอมพิวเตอร์ โดยไวรัสคอมพิวเตอร์จะมีความสามารถในการหลบซอ่ นตวั และติดต่อไปยังแผ่นดิสก์หรือฮาร์ดดิสอ่ืนๆ ได้ตามที่ถูกกาหนดไว้และในความเป็ นจริงแล้วไวรัสคอมพิวเตอร์ก็เป็ นเพียงโปรแกรมท่ีใช้สง่ั ให้คอมพิวเตอร์ทางานในทางที่ไมด่ ีเท่านนั้ ไม่ใชเ่ ชือ้โรคร้ ายกาจอะไรที่หลายๆคนกลัวกัน ดังนัน้ หากเราได้ศึกษาและเข้าใจถึงหลักการทางานตลอดจนวิธีการติดตอ่ ของไวรัสคอมพิวเตอร์อยา่ งแท้จริงแล้ว ยอ่ มจะทาให้เราสามารถดาเนินการป้ องกันและกาจัดไวรัสได้โดยง่าย ก่อนที่มันจะติดต่อแพร่กระจายออกไปทาลายข้อมูลและโปรแกรมตา่ งๆของเราจนเกิดความเสียหายได้กำเนิดไวรัส คงเป็ นการยากที่จะสามารถบอกได้ว่าไวรัสตวั แรกจริงๆนนั้ เกิดขึน้ ที่ใหน? เม่ือไหร่? แต่เท่าท่ีมีการรายงานและเป็ นข่าวครึกโครมเป็ นครัง้ แรกก็เห็นจะเป็ นไวรัสที่ชื่อว่า “เบรน(Basit)” ซ่ึงเขียนขึน้ โดยสองพ่ีน้องชาวปากีสถานท่ีมีชื่อว่า อัมจาดและเบชิต ซึ่งทัง้ สองคนนีเ้ ปิ ดร้ านขายผลิตภณั ฑ์คอมพิวเตอร์ท่ีอย่ใู นเมือง Lahore ประเทศปากีสถาน สินค้าสว่ นใหญ่ท่ีสองพี่น้องนีข้ ายคือ Software (ซอฟท์แวร์ : โปรแกรมคอมพิวเตอร์) ต่างๆที่ที่เขาทาการก๊อปปี ้ขายในราคาที่ถูกมากๆพร้อมทงั้ แอบปล่อยไวรัสเบรนลงไปในแผ่นซอฟท์แวร์เหล่านนั้ ด้วย และในเวลานนั้ ประเทศปากีสถานยังไม่มีกฏหมายค้มุ ครองลิขสิทธ์ิซอฟท์แวร์ ทาให้กิจการของสองพ่ีน้องนีด้ าเดินไปได้อยา่ งดี โดยมีผ้นู ิยมซือ้ ซอฟท์แวร์เหลา่ นีเ้ป็ นจานวนมากทงั้ ชาวปากีสถานเองและชาวตา่ งประเทศท่ีเดินทางไปท่องเที่ยวทาให้ไวรัสเบรนระบาดออกไปอย่างรวดเร็วทั่วโลก นับจากนัน้ ก็ได้จุดประกายความคิดในเชิงลบให้กบั นกั เขียนโปรแกรม ทาให้มีการดดั แปลงโปรแกรมไวรัสเบรนและเขียนไวรัสตวั อ่ืนๆ ขึน้ มามากมายจนถึงปัจจบุ นั อาจกล่าวได้วา่ มีไวรัสตวั ใหม่ๆเกิดขึน้ แทบทกุ วนัในช่วงเวลาเพียงไมก่ ี่ปี นบั ตงั้ แตป่ ี พ.ศ 2528 จนถงึ สนิ ้ ปี 2542 มีไวรัสเกิดขนึ ้ มากกวา่ 42,000 ชนิดแล้วและยงั ไมม่ ีวี่แววว่าอตั ราการเพมิ่ ของไวรัสคอมพิวเตอร์จะลดลงจากเดมิ เลย ทาให้มีการศกึ ษาการทางานของไวรัสตา่ งๆ และเขียนโปรแกรมขนึ ้ มาตรวจเช็คและกาจดั ไวรัสแตล่ ะตวั ที่เกิดขนึ ้ ซึ่งในปัจจุบันมีโปรแกรมประเภทนีอ้ ยู่มากมายทัง้ โปรแกรมที่ทาหน้าท่ีพิฆาตไวรัสโดยตรงและ

โปรแกรมที่ทาหน้าที่เป็ นยาม คอยเฝ้ าระวงั ไม่ให้ไวรัสเข้ามาติดต่อและทาลายส่ิงต่างๆในเครื่องคอมพิวเตอร์ของเราโปรแกรมตรวจสอบและกาจดั ที่กาลงั ได้รับความนิยมอยา่ งแพร่หลายได้แก่Virus ScanVshieldNAV (Norton AntiVirus)หมำยเหตุ สมัยก่อนมีโปรแกรมตรวจหาและกาจัดไวรัส ฝี มือคนไทยหลายโปรแกรมได้แก่RTKILL,LASER9 DX,SIRIRSJ4 เป็นต้นไวรัสตดิ ต่อกันได้อย่ำงไร การตดิ ตอ่ ของไวรัสนนั้ สาเหตทุ ่ีสาคญั เกิดขนึ ้ จากการที่เรานาแผน่ ดิสก์ท่ีมีไวรัสอยแู่ ล้วมาใช้งาน ซึ่งอาจเป็ นเกมส์หรือโปรแกรมใช้งานต่าง ๆ ท่ีเราได้จากเพื่อนหรือไปหาซือ้ และคดั ลอก(copy) มาจากที่อื่น โดยเมื่อนาเอาแผ่นดิสก์ท่ีติดไวรัสเหล่านีม้ าใช้กบั คอมพิวเตอร์เคร่ืองใดเคร่ืองหนึ่งแล้ว เจ้าไวรัสก็จะคดั ลอกตวั มนั เองจากแผ่นดิสก์มาหลบซ่อนอย่ใู นหน่วยความจาของเครื่องคอมพิวเตอร์จากนนั้ ก็รอโอกาส เม่ือเรานาแผน่ ดสิ ก์อ่ืนเปล่ียนไปใช้กบั เครื่องนนั้ ไวรัสก็จะคดั ลอก(copy) ตวั เองจากหน่วยความจาของเครื่องฯลงมาติดในส่วนต่าง ๆ ของแผ่นดิสก์ ตามลกั ษณะของการทางาน ในสถานท่ีบางแห่ง เช่น ตามสถานศึกษาหรือบริษัทต่าง ๆ ท่ีมีการใช้ งานเคร่ืองคอมพิวเตอร์ร่วมกนั มีอตั ราเส่ียงท่ีจะติดไวรัสได้ง่ายมาก โดยเฉพาะอย่างยิ่งเครื่องที่มีฮาร์ดดิสก์จะเป็ นตวั แพร่ไวรัสชนั้ ดีเลยทีเดียว โดยไวรัสท่ีติดมากับแผ่นดิสก์ของผู้ใช้คนหนึ่งท่ีมาใช้เครื่องคอมพิวเตอร์เครื่องนนั้ จะคดั ลอกตวั มนั เองไปหลบซอ่ นอยใู่ นหนว่ ยความจาของเคร่ืองฯ และติดลงในฮาร์ดดสิ ก์ จากนนั้ เมื่อคนอื่น ๆ มาใช้เครื่องฯนีจ้ ะเผลอใช้ฮาร์ดดสิ ก์ไปโดยไมไ่ ด้ตงั้ ใจ (หรือตงั้ ใจก็ตาม) หรือเพียงแค่เปิ ดใช้เครื่อง(ในขนั้ ตอนการเปิ ดเครื่องฯจะมีการอ่านฮาร์ดดิสก์ด้วย) เพียงเทา่ นีเ้จ้าไวรัสในฮาร์ดดิสก์ก็มีโอกาสที่จะคดั ลองตวั มนั เองเข้ามาอยใู่ นหน่วยความจาและตดิ ลงในแผน่ ดสิ ก์อื่นได้โดยท่ีเราไมร่ ู้ตวั จงึ เป็ นสาเหตใุ ห้หลาย ๆ คนเข้าใจผิดวา่ เจ้าไวรัสนีม้ นั เกิดขนึ ้ เองได้ทงั้ ๆ ที่ในความเป็นจริงแล้วไมม่ ีไวรัสคอมพิวเตอร์ชนดิ ใดเลยที่สามารถเกิดขนึ ้ เองได้โครงสร้ำงของแผ่นดสิ ก์และฮำร์ดดสิ ก์ ก่อนที่จะศกึ ษารายละเอียดตา่ งๆเก่ียวกบั ไวรัสนนั้ เราควรจะมาศกึ ษาโครงสร้างการจดั เก็บข้อมลู ของแผ่นดสิ ก์และฮาร์ดดสิ ก์ เพ่ือให้ทราบถึงการจดั แบ่งเนือ้ ที่สว่ นตา่ งๆ ภายในแผ่นดิสก์ ท่ีมนั ถกู ใช้เป็นแหลง่ หลบซอ่ นของไวรัส เพื่อใช้เป็นความรู้พืน้ ฐานสาหรับการป้ องกนั และกาจดั ไวรัส

การเก็บข้อมลู ในแผ่นดิสก์ของเคร่ืองไมโครคอมพิวเตอร์ทวั่ ๆไปนนั้ จะมีการแบ่งพืน้ ที่ภายในแผ่นเป็ นวงซ้อนๆ กันเรียกว่า Track (แทร็ก) โดยแต่ละแทร็กก็จะแบ่งออกเป็ นห้องย่อยๆท่ีเรียกว่าSector (เซก็ เตอร์)เพื่อใช้เป็นที่เก็บข้อมลู และโปรแกรมตา่ งๆ จานวนของ Track และ Sector ของดสิ ก์แตล่ ะชนิดจะแตกตา่ งกนั ไปตามขนาดและความจขุ องแผน่ ดสิ ก์ โดยข้อมลู และรายละเอียดตา่ งๆท่ีสาคญั จะถกู แยกเก็บไว้เป็ นสว่ นๆภายในดสิ ก์ ซง่ึสามารถแบง่ ออกเป็นสว่ นใหญ่ๆทงั้ หมด 4 สว่ นคอื 1. บูตเซ็กเตอร์ (BootSector)เรียกอีกอยา่ งหนึ่งว่า “บูตเรกคอร์ด(Boot Record)” เป็ นสว่ น ของโปรแกรมเล็กๆที่จะถกู อ่านขึน้ มาใช้งานในตอนท่ีเราเริ่มเปิ ดเคร่ืองคอมพิวเตอร์ โดย เนือ้ ท่ีสว่ นนีจ้ ะถกู จดั ไว้ให้เป็นเซ็กเตอร์แรกของแผน่ ดสิ ก์ 2. ตำรำงแฟท(FAT:File Allocation Table)เป็ นส่วนท่ีอยตู่ อ่ จากบตู เซ็กเตอร์ ใช้สาหรับเก็บ รายละเอียดของการใช้เนือ้ ท่ีภายในแผ่นดิสก์ ว่าแต่ละไฟล์ (File : แฟ้ มเก็บข้อมูลหรือ โปรแกรม) ใช้เนือ้ ที่ใน เซ็กเตอร์( Sector) ใดบ้าง นอกจากนีย้ งั เก็บข้อมลู เก่ียวกบั เนือ้ ที่วา่ ง และเนือ้ ที่ที่ใช้งานไมไ่ ด้ (Bad Sector) ของแผน่ ดสิ ก์ด้วย 3. ไดเรกเทอร่ี(Directory)เปรียบเสมือนสารบญั ที่ใช้เก็บรายละเอียดสาคญั ๆ ของไฟล์ตา่ งๆ อนั ได้แก่ ช่ือไฟล์ ขนาดของไฟล์ วนั เวลาที่ไฟล์นนั้ ถกู แก้ไขปรับปรุงครัง้ สดุ ท้าย และมีคา่ ที่ ชีไ้ ปยัง FAT เพื่อบอกตาแหน่งเริ่มต้นของไฟล์นัน้ ว่าใช้เซ็กเตอร์ใดในการเก็บเนือ้ หา (Content : หมายถึงข้อมลู หรือโปรแกรม) เป็ นต้น โดยเนือ้ ท่ีส่วนท่ีใช้เป็ นไดเรกทอร่ีนี ้จะ อยถู่ ดั จาก FAT 4. ส่วนท่ีใช้เก็บข้อมูลเป็ นส่วนท่ีใช้เก็บเนือ้ หา(Content) จริงๆ ของไฟล์ตา่ งๆในแผ่นดิสก์ สาหรับฮาร์ดดิสก์(Hard disk) นัน้ จะมีลักษณะการจัดเก็บข้อมูลท่ีซับซ้อนมากกว่าใน แผ่นดสิ ก์ธรรมดา โดยในฮาร์ดดิสก์นนั้ จะมีสว่ นท่ีเรียกว่า “Master Boot Record(MBR)” ซงึ่ ทาหน้าที่สาคญั ในขนั้ ตอนการบตู ฮาร์ดดสิ ก์(เริ่มใช้งานฮาร์ดดสิ ก์) และนอกจากนีเ้นือ้ ที่ ภายในฮาร์ดดสิ ก์ยงั สามารถถกู แบง่ ออกเป็ นสว่ นเรียกวา่ ”พาร์ทิชน่ั ” (Patition) เพ่ือใช้งาน ในลกั ษณะท่ีแตกตา่ งกนั ไป แตล่ ะพาร์ทชิ น่ั จะถกู ใช้งานแยกจากกนั โดยมี ตารางพาร์ทิชนั่ (Patition Table)เป็ นที่เก็บรายละเอียดเกี่ยวกบั การแบง่ พาร์ทิชนั่ เหลา่ นี ้และในแตล่ ะ่ พาร์ ทชิ น่ั นนั้ ก็จะมีสว่ นประกอบตา่ งๆคอื บตู เซก็ เตอร์ FAT ไดเรกเตอร่ีและสว่ นท่ีใช้เก็บเนือ้ หา เชน่ เดยี วกนั กบั แผน่ ดสิ ก์ชนิดของไวรัสคอมพวิ เตอร์เราอาจแบง่ ไวรัสคอมพิวเตอร์ออกตามลกั ษณะตา่ ง ๆ ได้ดงั ตอ่ ไปนี ้ 1. แบ่งตำมแหล่งท่ีซ่อนในเคร่ืองท่ไี วรัสตดิ อยู่ สามารถแบง่ ไวรัสได้ 3 ประเภทคอื

1. ไวรัสท่ีตดิ อยทู่ ่ีบตู เซก็ เตอร์ ดงั ที่ได้กล่าวมาแล้วในหวั ข้อโครงสร้างของแผ่นดิสก์และฮาร์ดดิสก์วา่ แผ่นดิสก์ และฮาร์ดดสิ ก์ทกุ แผน่ จะต้องมีสว่ นท่ีเรียกว่า “เซ็กเตอร์” ซง่ึ จะถกู ใช้งานทกุ ครัง้ ท่ี เราเปิ ดใช้เครื่องฯ ดงั นนั้ จึงมีไวรัสคอมพิวเตอร์จานวนมากท่ีมกั จะใช้บตู เซ็กเตอร์ นีเ้ป็นแหลง่ หลบซ่อนเพ่ือให้มนั สามารถออกไปฝังตวั ในหนว่ ยความจาของเครื่องฯ เพื่อรอปฏิบตั กิ ารตงั้ แต่เราเริ่มเปิ ดเคร่ืองเลยทีเด่ียว ไวรัสพวกนีไ้ ด้แก่ไวรัสที่มีชื่อ วา่ Stoned Lao duong (ลำว ดวงเดอื น) Joshi Print Screen Pingpong B Invader Michelangelo เป็นต้น2. ไวรัสท่ีตดิ ในตารางพาร์ทิชนั่ ของฮาร์ดดสิ ก์ ฮาร์ดดิสก์เป็ นอุปกรณ์ที่ใช้เก็บข้อมลู และโปรแกรมตา่ ง ๆ ที่มีความสาคญั และมี ปริมาณมาก ๆ โดยจะมีตารางพาร์ทิชั่นสาหรับเก็บรายละเอียดเก่ียวกับการ จดั แบง่ เนือ้ ท่ีทงั้ หมดใจฮาร์ดดสิ ก์ ดงั นนั้ ถ้าหากตารางพาร์ทิชนั่ ถกู ทาลาย ก็จะมี ผลทาให้เราไม่สามารถเรียกข้อมลู ตา่ ง ๆ มาใช้ได้เลย ไวรัสท่ีจดั อย่ใู นประเภทนี ้ ได้แก่ Bloody Asuza Michelangelo เป็นต้น3. ไวรัสท่ีตดิ ในแฟ้ ม ไวรัสประเภทนีเ้ป็นพวกท่ีแพร่กระจายออกไปติดตามแฟ้ มชนิดตา่ ง ๆ ทงั้ ในแผน่ ดสิ ก์และฮาร์ดดสิ ก์ ซ่ึงส่วนใหญ่แล้วจะเป็ นแฟ้ มนามสกลุ .EXE และ .COM เป็ นหลกั เน่ืองจากเป็ นแฟ้ มโปรแกรม ท่ีถกู เรียกใช้ งานอย่เู ป็นประจาทาให้ไวรัสมีโอกาศแพร่กระจายได้มาก นอกจากนี ้ ยังมีไวรัสบางชนิดท่ีติดอยู่ในส่วนท่ีเป็ น มาโครโปรแกรม(Macro Program) ของแฟ้ มนามสกลุ .DOC .XLS ฯลฯ ซง่ึ เราเรียกไวรัสพวก นีว้ า่ เป็น “มาโครไวรสั (Macro Virus)”

ความเสียหายที่เกิดจากไวรัสพวกนีส้ ่วนใหญ่มกั จะเป็ นการทาให้แฟ้ มมีขนาดโต ขึน้ หรือรบกวนการทางานของเคร่ืองฯ โดยไวรัสบางชนิดจะสามารถเพิ่มขนาด ของแฟ้ มท่ีมนั ตดิ อยขู่ ึน้ ไปเรื่อย ๆ จนเตม็ แผ่น หรือทาลายแฟ้ มท่ีมนั ติดอย่นู นั้ จน เสียหายใช้การไม่ได้ นอกจากนีย้ งั รบกวนการทางานของโปรแกรมให้ทางานให้ ทางานผิดปรกติไปจากเดิม และเสียหายจนใช้การไม่ได้ในเวลาต่อมาตัวอย่าง ไวรัสประเภทนี ้ได้แก่ Taiwan 3 Keypress Darth Vader Friday 13th COM ศุกร์ 13) Saddam (ซัดดัม) JoJor WM.Concept WM.Cap เป็นต้น2. แบ่งไวรัสตำมลักษณะกำรทำงำน จะสามารถแบง่ ไวรัสคอมพวิ เตอร์ออกได้เป็ น 3 ประเภทคือ 1. ไวรัสกอ่ กวน เป็ นไวรัสประเภทที่ ทาการก่อกวนหรือรบกวนการทางานของเรา โดยอาจมีการ บรรเลงเพลงขนึ ้ มาเป็ นระยะ ๆ หรือทาให้ตวั หนงั สือบนจอภาพหล่นลงมากองอยู่ ด้านล่างของจอภาพ โปรแกรมและอุปกรณ์ต่าง ๆ เช่น เคร่ืองพิมพ์ทา งาน ผดิ ปรกติ เป็นต้น ตวั อยา่ งไวรัสท่ีจดั อยใู่ นประเภทนีเ้ชน่ Lao duong (ลำว ดวงเดือน) Joshi Print Screen Music Bugเ ป็นต้น 2. ไวรัสประเภททาลาย

ไวรัสประเภทนีจ้ ัดว่าเป็ นไวรัสพวกที่ถูกสร้างขึน้ เพ่ือทาลายส่วนสาคัญ ต่าง ๆ ภายในแผ่นดิสก์และฮาร์ดิสก์ อนั ได้แก่ บูตเซ็กเตอร์, ตารางพาร์ ทชิ น่ั , แฟ้ มข้อมลู และแฟ้ มโประแกรมชนดิ ตา่ ง ๆ ได้แกไ่ วรัสเชน่ Generic Boot Jeff) Invader Braint Jerusalem เป็นต้น การจดั แบง่ ไวรัสตามลกั ษณะตา่ ง ๆ ดงั กลา่ ว จะเห็นได้วา่ มีไวรัสบางตวั ท่ีสามารถ ถกู จดั อย่ใู นหลาย ๆ ประเภทได้ โดยในสภาพปรกตไิ วรัสเหลา่ นีก้ ็จะแสดงอาการ ในลกั ษณะการกอ่ กวนธรรมดา ๆ กอ่ น แตเ่ ม่ือถงึ เวลาท่ีเหมาะสม มนั ก็จะเริ่มออก อาละวาดทาลายได้อยา่ งรุนแรงชนดิ ท่ีเราตงั้ ตวั ไมท่ นั เลยทีเดียวไวรัสท่มี ำกับ INTERNET ปัจจบุ นั ถือเป็ นยคุ ที่ INTERNET กาลงั เฟ่ื องฟู ผ้ใู ช้คอมพิวเตอร์ส่วนใหญ่จาเป็ นจะต้องใช้งานหรือเกี่ยวข้องกบั INTERNETไม่ทางตรงก็ทางอ้อมการท่องเท่ียวไปยงั เวปไซท์(Website)ตา่ งๆใน INTERNET, การดาวน์โหลด(Download : การ Copy ไฟล์จาก INTERNET มายังเครื่องฯของเรา) ไฟล์ตา่ ง ๆ มาใช้งาน ตลอดจนการส่งจดหมายอิเล็คทรอนิค(Email) ล้วนแล้วแตม่ ีความเส่ียงต่อการแพร่กระจายของไวรัสกันทัง้ สิน้ ซ่ึงในปัจจุบนั มีไวรัสที่สามารถแพร่กระจายผ่านระบบINTERNET ได้ 3 ทางคอื 1. ในการเข้าไปดูข้อมูลในเวปไซท์(Webite) ต่าง ๆ นัน้ อาจมีไวรัสแฝงเข้ามาในรูปของ Active X Control หรือโปรแกรมท่ีเขียนด้วยภาษา JAVA 2. ในการดาวน์โหลด(Download) นนั้ ไฟล์ท่ีได้อาจมีไวรัสตดิ มาด้วย 3. จดหมายอิเล็คทรอนิค(E-MAIL) ท่ีส่งไปมาหากนั อาจมีการปะ(Attach) ไฟล์ที่มีไวรัสติด มาด้วยดงั นนั้ ในการใช้ INTERNET เราจึงไม่ควรประมาท โดยหาทางป้ องกันเอาไว้ล่วงหน้าด้วยการยึดหลกั ปฏิบตั ดิ งั นี ้กาหนดระบบรักษาความปลอดภัย(Security) ต่าง ๆ ในโปรแกรมบราวเซอร์ (Browser) เช่นInternet

1. Exproler(IE) , Nescape Navigator ฯลฯ ให้ตรวจสอบและป้ องกัน Anti X Control หรือ การทางานตา่ ง ๆ ที่อาจก่อให้เกิดความเสียหายหรือเป็นชอ่ งทางการแพร่กระจายของไวรัส 2. ควรใช้โปรแกรมตรวจเช็คไวรัส ตรวจไฟล์ท่ีปะติด ( Attact ) มากับจดหมายอิเล็คทรอนิค (E-MAIL) กอ่ นทกุ ครัง้ เพ่ือให้มนั่ ใจวา่ ไมม่ ีไวรัสกอ่ นที่จะเปิดดขู ้อมลู ในไฟล์นนั้ 3. ควรใช้โปรแกรมตรวจเช็คไวรัส ตรวจไฟล์ที่เราดาวน์โหลด(Download) มาทุกครัง้ เพ่ือให้ มนั่ ใจวา่ ไมม่ ีไวรัสกอ่ น แล้วจงึ นาไปใช้งานการล้อเลน่ ด้วย Javascript อาจทาให้เราใจหายได้เหมือนกนัโดยปกติ JavaScript ถกู นามาใช้เพื่อเพ่ิมสีสนั กบั เว็บท่ีเราเขียนทาให้มีลกู เล่นมากกว่าเขียนด้วยHTML ธรรมดา การตรวจสอบสคริปต์ในเว็ปเพจใดๆ สามารถเปิ ดดไู ด้ด้วยคาสงั่ View > Source(Internet Explorer) หรือ View >> Page Source (Netscape) โดยมีแท็กบอกวา่ เป็นสคริปต์ดงั นี ้<Script Language=”Javascript”>………………………(โ ค้ ด ก ำ รทำงำน)…………………</Script>จริงๆแล้วความสามารถของ JavaScript ช่วยทาให้เราได้ดเู ว็บสวยๆ ลกู เลน่ เยอะๆ แตบ่ างอย่างก็กลบั เล่นแรงๆ ด้วย JavaScript ซ่ึงแม้ว่าจะไม่ทาอนั ตรายอะไรมากมาย แต่ก็แทบจะทาให้หวั ใจวายได้เหมือนกนั ลองดตู วั อยา่ ง โค้ดข้างลา่ ง<script Language=”Javascript”><!-----hidevar text=”Formatting drive D:…..”;var last=”% complete.”;var per=0;Function boom(){Window.status=text+per+last;If [per==100]{clear Timeout(timeID)} else {per++};TimeID=setTimeout[“boom()”,300];};//End Hide---</Script>สคริปตน์ ีจ้ ะบอกผ้เู ย่ียมชมวา่ ไดรฟ์ D: กาลงั ถกู ฟอร์แมต โดยแสดงเป็นเปอร์เซน็ สเตตสั บาร์(ststusbar)ของเว็บเบราเซอร์ ถ้าใครเจอสคริปต์นีเ้ข้า กว่าจะตงั้ สตไิ ด้วา่ มนั ไมใ่ ชเ่ รื่องจริง ก็ใจหายใจคว่ากนั นา่ ดู การทางานสามารถดดั แปลงให้แสดงข้อความหลอกผ้ชู มได้หลายแบบ เชน่ “ขณะนีก้ าลงั

ส่งช่ือผู้ใช้และรหัสผ่าน….…”ฯลฯ สคริปต์มากมายสามารถแกล้งให้ผู้เย่ียมชมตกใจ (เล่น ๆ)เพียงแตห่ วงั วา่ คงไมใ่ ชก่ ารแกล้งจนเกินไป…..ตวั อยา่ งสคริปต์ตอ่ ไปนีเ้ป็นการนาไปใช้จริงๆ<html><head><Script Language=”Javascript”><!—Hidevar text=”Formatting drive D:…..”;var last=”% complete.”;var per=0;Function boom(){Window.status=text+per+last;If [per==100]{clear Timeout(timeID)} else {per++};TimeID=setTimeout[“boom()”,300];};//--End Hide-à</head><body><a href=javascript:boom()>JOIN!;-)</a><!—link ที่โยงไปท่ีสคริปต์ à<form><input type=”button” value=”Formatting Disk” onclick=”boom()”></form></body></html>เมื่อผู้ใช้ คลิกท่ีลิงก์หรือป่ ุมกด Formatting Disk สคริปต์ก็จะแสดงข้ อความท่ีสเตตัสบาร์ว่าFormatting Drive D:….เริ่มตงั้ แต่ 0% Complete วิง่ ไปจนถงึ 100% Completeอำกำรของเคร่ืองท่ตี ดิ ไวรัส สามารถสงั เกตการทางานของเครื่องคอมพิวเตอร์ถ้ามีอาการดงั ตอ่ ไปนีอ้ าจเป็ นไปได้วา่ ได้มีไวรัสเข้าไปตดิ อยใู่ นเครื่องแล้ว อาการท่ีวา่ นนั้ ได้แก่  ใช้เวลานานผิดปกตใิ นการเรียกโปรแกรมขนึ ้ มาทางาน  ขนาดของโปรแกรมใหญ่ขนึ ้  วนั เวลาของโปรแกรมเปลี่ยนไป  ข้อความท่ีปกตไิ มค่ อ่ ยได้เหน็ กลบั ถกู แสดงขนึ ้ มาบอ่ ย ๆ

 เกิดอกั ษรหรือข้อความประหลาดบนหน้าจอ  เคร่ืองสง่ เสียงออกทางลาโพงโดยไมไ่ ด้เกิดจากโปรแกรมท่ีใช้อยู่  แป้ นพิมพ์ทางานผดิ ปกตหิ รือไมท่ างานเลย  ขนาดของหนว่ ยความจาที่เหลือลดน้อยกวา่ ปกติ โดยหาเหตผุ ลไมไ่ ด้  ไฟล์แสดงสถานะการทางานของดสิ ก์ตดิ ค้างนานกว่าท่ีเคยเป็น  ไฟล์ข้อมลู หรือโปรแกรมที่เคยใช้อยู่ ๆ ก็หายไป  เคร่ืองทางานช้าลง  เคร่ืองบตู ตวั เองโดยไมไ่ ด้สง่ั  ระบบหยดุ ทางานโดยไมท่ ราบสาเหตุ  เซกเตอร์ที่เสียมีจานวนเพ่ิมขนึ ้ โดยมีการรายงานวา่ จานวนเซกเตอร์ที่ เสียมีจานวน เพ่ิมขนึ ้ กวา่ แตก่ ่อนโดยท่ี  ยงั ไมไ่ ด้ใช้โปรแกรมใดเข้าไปตรวจหาเลยกำรตรวจหำไวรัสกำรสแกน โปรแกรมตรวจหาไวรัสท่ีใช้วิธีการสแกน (Scanning) เรียกว่า สแกนเนอร์ (Scanner) โดยจะมีการดงึ เอาโปรแกรมบางส่วนของตวั ไวรัสมาเก็บไว้เป็ นฐานข้อมลู ส่วนที่ดงึ มานนั้ เราเรียกว่าไวรัสซิกเนเจอร์ (VirusSignature)และเมื่อสแกนเนอร์ถกู เรียกขนึ ้ มาทางานก็จะเข้าตรวจหาไวรัสในหนว่ ยความจา บตู เซกเตอร์และไฟล์โดยใช้ ไวรัสซิกเนเจอร์ท่ีมีอยู่ข้อดีของวิธีการนีก้ ็คือ เราสามารถตรวจสอบซอฟแวร์ท่ีมาใหม่ได้ทนั ทีเลยว่าติดไวรัสหรือไม่ เพ่ือป้ องกนั ไมใ่ ห้ไวรัสถกู เรียกขนึ ้ มาทางานตงั้ แตเ่ ร่ิมแรก แตว่ ธิ ีนีม้ ีจดุ ออ่ นอยหู่ ลายข้อ คอื 1. ฐานข้อมลู ที่เก็บไวรัสซิกเนเจอร์จะต้องทนั สมยั อย่เู สมอ และครอบคลมุ ไวรัสทุก ตวั มากที่สดุ เทา่ ที่จะทาได้ เพราะสแกนเนอร์จะไมส่ ามารถตรวจจบั ไวรัสท่ียงั ไม่มี ซิกเนเจอร์ของไวรัสนนั้ เก็บอยใู่ นฐานข้อมลู ได้ 2. ยากที่จะตรวจจบั ไวรัสประเภทโพลีมอร์ฟิ ก เนื่องจากไวรัสประเภทนีเ้ปล่ียนแปลง ตวั เองได้ จงึ ทาให้ไวรัสซิกเนเจอร์ที่ใช้สามารถนามาตรวจสอบได้ก่อนท่ีไวรัส จะ เปล่ียนตวั เองเทา่ นนั้

3. ถ้ามีไวรัสประเภทสทีลต์ไวรัสติดอยู่ในเครื่องตวั สแกนเนอร์อาจจะไม่สามารถ ตรวจหาไวรัสนีไ้ ด้ ทงั้ นีข้ นึ ้ อย่กู บั ความฉลาดและเทคนิคที่ใช้ของตวั ไวรัสและ ของ ตวั สแกนเนอร์เองวา่ ใครเก่งกวา่ 4. เนื่องจากไวรัสมีตวั ใหม่ ๆ ออกมาอย่เู สมอ ๆ ผ้ใู ช้จึงจาเป็ นจะต้องหาสแกนเนอร์ ตวั ท่ีใหมท่ ี่สดุ มาใช้ 5. มีไวรัสบางตวั จะเข้าไปติดในโปรแกรมทนั ทีที่โปรแกรมนนั้ ถกู อ่าน และถ้าสมมติ วา่ สแกนเนอร์ที่ใช้ไม่สามารถตรวจจบั ได้ และถ้าเคร่ืองมีไวรัสนีต้ ิดอยู่ เมื่อมีการ เรียกสแกนเนอร์ขึน้ มาทางาน สแกนเนอร์จะเข้าไปอ่านโปรแกรมทีละโปรแกรม เพ่ือตรวจสอบ ผลก็คือจะทาให้ไวรัสตัวนีเ้ ข้าไปติดอยู่ในโปรแกรมทุกตัวท่ีถูก สแกนเนอร์นนั้ อา่ นได้ 6. สแกนเนอร์รายงานผิดพลาดได้ คือ ไวรัสซิกเนเจอร์ที่ใช้บงั เอิญไปตรงกับที่มี อยู่ ในโปรแกรมธรรมดาท่ีไมไ่ ด้ติดไวรัส ซง่ึ มกั จะเกิดขนึ ้ ในกรณีท่ีไวรัสซิกเนเจอร์ ท่ีใช้ มีขนาดสนั้ ไป ก็จะทาให้โปรแกรมดงั กลา่ วใช้งานไมไ่ ด้อีกตอ่ ไปกำรตรวจกำรเปล่ียนแปลง การตรวจการเปล่ียนแปลง คือ การหาคา่ พิเศษอย่างหนึ่งที่เรียกว่า เช็คซมั (Checksum)ซ่ึงเกิดจากการนาเอาชดุ คาสงั่ และ ข้อมูลท่ีอย่ใู นโปรแกรมมาคานวณ หรืออาจใช้ข้อมลู อ่ืน ๆ ของไฟล์ ได้แก่ แอตริบวิ ต์ วนั และเวลา เข้ามารวมในการคานวณด้วย เนื่องจากทกุ ส่ิงทกุ อย่าง ไมว่ ่าจะเป็ นคาสงั่ หรือข้อมลู ที่อยใู่ นโปรแกรม จะถกู แทนด้วยรหสั เลขฐานสอง เราจงึ สามารถนาเอาตวั เลขเหลา่ นีม้ าผา่ นขนั้ ตอนการคานวณทางคณิตศาสตร์ได้ ซงึ่ วิธีการคานวณเพื่อหาคา่ เช็คซมั นีม้ ีหลายแบบ และมีระดบั การตรวจสอบแตกต่างกนั ออกไป เมื่อตวั โปรแกรม ภายในเกิดการเปล่ียนแปลงไม่ว่าไวรัสนนั้ จะใช้วิธีการแทรกหรือเขียนทบั ก็ตาม เลขที่ได้จากการคานวณครัง้ ใหม่ จะเปล่ียนไปจากที่คานวณได้ก่อนหน้านี ้ ข้อดีของการตรวจการเปล่ียนแปลงก็คือ สามารถตรวจจับไวรัสใหม่ ๆ ได้ และยังมีความสามารถในการตรวจจบั ไวรัสประเภทโพลีมอร์ฟิ กไวรัสได้อีกด้วย แตก่ ็ยงั ยากสาหรับสทีลต์ไวรัส ทงั้ นีข้ นึ ้ อย่กู บั ความฉลาดของโปรแกรมตรวจหาไวรัสเองด้วยวา่ จะสามารถถกู หลอกโดยไวรัสประเภทนีไ้ ด้หรือไม่ และมีวิธีการตรวจการเปลี่ยนแปลงนีจ้ ะตรวจจบั ไวรัสได้ก็ตอ่ เม่ือไวรัสได้เข้าไปตดิ อยใู่ นเคร่ืองแล้วเท่านนั้ และคอ่ นข้างเส่ียงในกรณีท่ีเร่ิมมีการคานวณหาคา่ เช็คซมั เป็ นครัง้ แรกเครื่องท่ีใช้ต้องแน่ใจว่าบริสุทธิ์พอ คือต้องไม่มีโปรแกรมใด ๆ ติดไวรัส มิฉะนนั้ ค่าที่หาได้จากการคานวณที่รวมตวั ไวรัสเข้าไปด้วย ซงึ่ จะลาบากภายหลงั ในการที่จะตรวจหาไวรัสตวั นีต้ อ่ ไปกำรเฝ้ ำดู

เพ่ือท่ีจะให้โปรแกรมตรวจจบั ไวรัสสามารถเฝ้ าดกู ารทางานของเครื่องได้ตลอดเวลานนั้ จงึได้มีโปรแกรมตรวจจบั ไวรัสที่ถูกสร้ งขึน้ มาเป็ นโปรแกรมแบบเรซิเดนท์หรือ ดีไวซ์ไดรเวอร์ โดยเทคนิคของการเฝ้ าดนู นั้ อาจใช้วธิ ีการสแกนหรือตรวจการเปล่ียนแปลงหรือสองแบบรวมกนั ก็ได้การทางานโดยทวั่ ไปก็คือ เม่ือซอฟแวร์ตรวจจบั ไวรัสท่ีใช้วิธีนีถ้ กู เรียกขนึ ้ มาทางานก็จะเข้าไปตรวจในหน่วยความจาของเคร่ืองก่อนวา่ มีไวรัสตดิ อยหู่ รือไมโ่ ดยใช้ไวรัสซิกเนเจอร์ ท่ีมีอย่ใู นฐานข้อมลูจากนนั้ จึงคอ่ ยนาตวั เองเข้าไปฝังอยใู่ นหนว่ ยความจา และตอ่ ไปถ้ามีการเรียกโปรแกรมใดขนึ ้ มาใช้งาน โปรแกรมเฝ้ าดูนีก้ ็จะเข้าไปตรวจโปรแกรมนนั้ ก่อน โดยใช้เทคนิคการสแกนหรือตรวจการเปลี่ยนแปลงเพ่ือหาไวรัส ถ้าไม่มีปัญหา ก็จะอนญุ าตให้โปรแกรมนนั้ ขึน้ มาทางานได้ นอกจากนี ้โปรแกรมตรวจจบั ไวรัสบางตวั ยงั สามารถตรวจสอบขณะท่ีมีการคดั ลอกไฟล์ได้อีกด้วยข้อดีของวิธีนีค้ ือ เม่ือมีการเรียกโปรแกรมใดขึน้ มา โปรแกรมนนั้ จะถูกตรวจสอบก่อนทุกครัง้ โดยอตั โนมตั ิ ซึ่งถ้าเป็ นการใช้สแกนเนอร์ จะสามารถทราบได้ว่าโปรแกรมใดติดไวรัสอยู่ ก็ต่อเม่ือทาการเรียกสแกนเนอร์นนั้ ขนึ ้ มาทางานกอ่ นเทา่ นนั้ ข้อเสียของโปรแกรมตรวจจบั ไวรัสแบบเฝ้ าดกู ็คือ จะมีเวลาที่เสียไปสาหรับการตรวจหาไวรัสก่อนทกุ ครัง้ และเนื่องจากเป็ นโปรแกรมแบบเรซิเดนท์หรือดีไวซ์ไดรเวอร์ จึงจาเป็ นจะต้องใช้หน่วยความจาส่วนหนึ่งของเครื่องตลอดเวลาเพื่อทางาน ทาให้หน่วยความจาในเคร่ืองเหลือน้อยลง และเช่นเดียวกับสแกนเนอร์ ก็คือ จาเป็ นจะต้องมีการปรับปรุง ฐานข้อมลู ของไวรัสซิกเนเจอร์ให้ทนั สมยั อยเู่ สมอกำรป้ องกันไวรัส ในโลกของคอมพิวเตอร์ท่ีเรายงั ไม่ต้องผจญกบั ไวรัสต้อง ๆ โดยที่เราไม่สามารถหลีกเลี่ยงการตดิ ตอ่ แลกเปลี่ยนโปรแกรมและข้อมลู กบั คนอื่น ๆ หรือต้องใช้คอมพวิ เตอร์ร่วมกนั นนั้ วธิ ีปฏิบตั ิในขนั้ แรกท่ีจะให้ปลอดภยั จากไวรัสก็คือ “การป้ องกนั ” เพื่อไม่ให้ไวรัสกลา้ กลายหรือตดิ เข้ามาในแผน่ ดสิ ก์หรือเคร่ืองฯของเรา โดยมีหลกั ปฏิบตั สิ าคญั ๆ ดงั ตอ่ ไปนี ้ 1. เม่ือได้รับโปรแกรมหรือแผ่นดิสก์มาจากผ้อู ื่น ก่อนนามาใช้งานควรทาการตรวจสอบไวรัส โดยละเอียดทกุ แผน่ 2. ถ้าจาเป็ นต้องไปใช้เคร่ืองฯท่ีมีผ้อู ่ืนเปิ ดทิง้ ไว้ ให้ปิดเคร่ืองนนั้ ก่อนที่จะลงมือใช้งาน (ไวรัสที่ ผ้อู ื่นอาจปล่อยทิง้ ไว้ในหน่วยความจา จะหายไปเองเมื่อเราปิ ดเครื่อง) จากนนั้ จึงทาการ เปิ ดบูตเคร่ือง (Boot) โดยใช้แผ่นดอส (Dos) หรือแผ่นบูตวินโดว์(Windows) ที่มน่ั ใจได้ว่า ไมม่ ีไวรัส 3. ควรหลีกเล่ียงการใช้งานฮาร์ดดสิ ก์ของเครื่องคอมพิวเตอร์ที่มีการใช้งานร่วมกนั กบั คนอ่ืนๆ ให้มากที่สดุ แต่ถ้าจาเป็ นต้องใช้ ก็ควรจะตรวจสอบไวรัสในฮาร์ดดิสก์นนั้ ก่อนท่ีจะเริ่มใช้ งาน

4. ในการบตู เคร่ืองฯ(เปิ ดเครื่องเพ่ือเริ่มใช้งาน) นนั้ แผน่ ดอสหรือฮาร์ดสิ ก์ที่ใช้บตู เครื่องฯควร จะอยใู่ นสภาพท่ีมนั่ ใจได้วา่ ปลอดภยั จากไวรัส โดยเฉพาะในฮาร์ดดสิ ก์นนั้ ควรมีการตดิ ตงั้ โปรแกรมยามผู้เฝ้ าระวังไวรัส เช่น Vshield, Norton AntiVirus ฯลฯ ให้ ทาหน้ าท่ีคอย ตรวจสอบระวงั ไวรัสตงั้ แตเ่ คร่ืองฯเร่ิมทางานเลย (รายระเอียดจะกลา่ วในตอนตอ่ ไป)หากดาเนินการทงั้ 4 ข้อนีอ้ ย่างเคร่งครัดแล้ว ยงั พบวา่ มีอาการแปลก ๆ เกิดขนึ ้ เกิดขนึ ้ กบั โปรแกรมหรือข้อมลู ที่ใช้อยู่ เชน่  อยดู่ ี ๆ ก็มีเพลงบรรเลงขนึ ้ มาเอง  เครื่องทางานช้าลง หรือ ทางานผดิ พลาดบอ่ ย ๆ  แฟ้ มมีขนาดใหญ่ขนึ ้ อยา่ งผดิ ปรกติ  เครื่องหยดุ ทางาน (Hang) บอ่ ย ๆ โดยไมท่ ราบสาเหตุควรทาการตรวจสอบไวรัสทนั ที โดยใช้โปรแกรมตรวจสอบไวรัสเชน่ VirusScan หรือ NAV (NortonAntiVirus) เป็ นต้ น โดยถ้ าตรวจสอบพบไวรัส์ก็ให้ ดาเนินการกาจัดให้ หมด ซึ่งจะกล่าวถึงรายละเอียดตอ่ ไปคำแนะนำและกำรป้ องกันไวรัส  สารองไฟล์ข้อมลู ท่ีสาคญั  สาหรับเครื่องที่มีฮาร์ดดสิ ก์ อยา่ เรียกดอสจากฟลอปปี ดสิ ก์  ป้ องกนั การเขียนให้กบั ฟลอปปี ดสิ ก์  อยา่ เรียกโปรแกรมที่ตดิ มากบั ดสิ ก์อ่ืน  เสาะหาโปรแกรมตรวจหาไวรัสที่ใหมแ่ ละมากกวา่ หนงึ่ โปรแกรมจากคนละบริษทั  เรียกใช้โปรแกรมตรวจหาไวรัสเป็นชว่ ง ๆ  เรียกใช้โปรแกรมตรวจจบั ไวรัสแบบเฝ้ าดทู กุ ครัง้  เลือกคดั ลอกซอฟแวร์เฉพาะท่ีถกู ตรวจสอบแล้วในบีบเี อส  สารองข้อมลู ท่ีสาคญั ของฮาร์ดดสิ ก์ไปเก็บในฟลอปปี ดสิ ก์  เตรียมฟลอปปี ดสิ ก์ท่ีไว้สาหรับให้เรียกดอสขนึ ้ มาทางานได้  เมื่อเคร่ืองตดิ ไวรัส ให้พยายามหาท่ีมาของไวรัสนนั้กำรกำจัดไวรัส เมื่อแน่ใจว่าเครื่องติดไวรัสแล้ว ให้ทาการแก้ไขด้วยความระมัดระวงั อย่างมาก เพราะบางครัง้ ตวั คนแก้เองจะเป็ นตวั ทาลายมากกว่าตวั ไวรัสจริง ๆ เสียอีก การฟอร์แมตฮาร์ดดิสก์ใหม่อีกครัง้ ก็ไม่ใช่ วิธีที่ดีท่ีสุดเสมอไป ยิ่งแย่ไปกว่านนั้ ถ้าทาไปโดยยงั ไม่ได้มีการสารองข้อมูลขึน้ มา

ก่อน การแก้ไขนนั้ ถ้าผ้ใู ช้มีความรู้เกี่ยวกบั ไวรัสที่ กาลงั ติดอยู่วา่ เป็ นประเภทใดก็จะช่วยได้อย่างมาก และข้อเสนอแนะตอ่ ไปนีอ้ าจจะมีประโยชน์ตอ่ ทา่ นบูตเคร่ืองใหม่ทันทที ่ีทรำบว่ำเคร่ืองตดิ ไวรัส เมื่อทราบวา่ เคร่ืองติดไวรัส ให้ทาการบูตเครื่องใหม่ทนั ที โดยเรียกดอสขึน้ มาทางานจากฟลอปปี ดิสก์ท่ีได้เตรียมไว้ เพราะถ้าไปเรียกดอสจากฮาร์ดดิสก์ เป็ นไปได้วา่ ตวั ไวรัสอาจกลบั เข้าไปในหน่วยความจาได้อีก เมื่อเสร็จขนั้ ตอนการเรียกดอสแล้ว ห้ามเรียกโปรแกรมใด ๆ ก็ตามในดสิ ก์ท่ีตดิ ไวรัส เพราะไมท่ ราบวา่ โปรแกรมใดบ้างที่มีไวรัสตดิ อยู่เรียกโปรแกรมจัดกำรไวรัสขัน้ มำตรวจหำและทำลำย ให้เรียกโปรแกรมตรวจจบั ไวรัส เพื่อตรวจสอบดวู ่ามีโปรแกรมใดบ้างตดิ ไวรัส ถ้าโปรแกรมตรวจ หาไวรัสที่ใช้อยสู่ ามารถกาจดั ไวรัสตวั ที่พบได้ ก็ให้ลองทาดู แตก่ ่อนหน้านีใ้ ห้ทาการคดั ลอกเพ่ือสารองโปรแกรมท่ีตดิ ไวรัสไปเสียก่อน โดยโปรแกรมจดั การไวรัสบางโปรแกรมสามารถสง่ั ให้ทาสารองโปรแกรมท่ีตดิ ไวรัสไปเป็นอีกช่ือหนงึ่ ก่อนท่ีจะกาจดั ไวรัส เชน่ MSAV ของดอสเอง เป็นต้นการทาสารองก็เพราะว่า เม่ือไวรัสถูกกาจัดออกจากโปรแกรมไป โปรแกรมนัน้ อาจไม่สามารถทางานได้ตามปกติ หรือทางานไม่ได้เลยก็เป็ นไปได้ วิธีการตรวจขนั้ ต้นคือ ให้ลอง เปรียบเทียบขนาดของโปรแกรมหลงั จากที่ถูกกาจดั ไวรัสไปแล้วกับขนาดเดิม ถ้ามีขนาดน้อยกว่า แสดงวา่ ไม่สาเร็จ หากเป็นเช่นนนั้ ให้เอาโปรแกรมท่ีตดิ ไวรัสที่สารองไว้ แล้วหาโปรแกรมจดั การ ไวรัสตวั อื่นมาใช้แทน แตถ่ ้ามีขนาดมากกวา่ หรือเทา่ กบั ของเดิม เป็ นไปได้ว่าการกาจดั ไวรัสอาจสาเร็จ โดยอาจลองเรียกโปรแกรมตรวจหาไวรัสเพื่อทดสอบโปรแกรมอีกครัง้หากผลการตรวจสอบออกมาว่าปลอดเชือ้ ก็ให้ลองเรียกโปรแกรมที่ถูกกาจดั ไวรัสไปนัน้ ขึน้ มาทดสอบการทางานดอู ย่างละเอียดวา่ เป็นปกตดิ ีอยหู่ รือไม่อีกครัง้ ในช่วงดงั กล่าวควรเก็บโปรแกรมนีท้ ่ีสารองไปขณะท่ีติดไวรัสอยู่ไว้ เผ่ือว่าภายหลังพบว่าโปรแกรมทางานไม่เป็ นไปตามปกติ ก็สามารถลองเรียกโปรแกรมจัดการไวรัสตัวอ่ืนขึน้ มากาจัดต่อไปได้ในภายหลัง แต่ถ้าแน่ใจว่าโปรแกรมทางานเป็ นปกติดี ก็ทาการลบโปรแกรมสารองท่ียังติดไวรัสติดอยู่ทิง้ ไปทันที เป็ นการป้ องกนั ไมใ่ ห้มีการเรียกขนึ ้ มาใช้งานภายหลงั เพราะความบงั เอิญได้\"ข้อแนะนำเพมิ่ เตมิ ..\"สาหรับหนว่ ยงานหรือสถานที่ซง่ึ ไมส่ ามารถควบคมุ ให้มีการป้ องกนั ไวรัสได้อยา่ งมีประสิทธิภาพ ซ่ึงอาจมีสาเหตเุ น่ืองมาจาก มีผ้ใู ช้เครื่องคอมพวิ เตอร์ร่วมกนั เป็นจานวนมาก หรือ ผ้ใู ช้มกั เผลอลืม(ขีเ้กียจ+ประมาท) ไม่ระวงั ไวรัสบ่อย ๆ ในลกั ษณะนี ้เราควรทาการติดตงั้ โปรแกรมยามเฝ้ าระวงัไวรัสเช่น (Vshield) (รายระเอียดในตอนต่อไป) หรือซือ้ แผงวงจรป้ องกันกาจดั ไวรัส(Virus Card)มาติดตงั้ มาติดตงั้ ในเครื่องฯ เพ่ือช่วยระวัง ตรวจสอบ และกาจัดไวรัสให้เราอตั โนมัติตงั้ แต่เปิ ดเคร่ืองฯ ซง่ึ จะชว่ ยให้การป้ องกนั และกาจดั ไวรัสเป็นไปอยา่ งมีประสิทธิภาพและมนั่ ใจมากย่ิงขนึ ้

Copyright @ 2000 By TT&T Phitsanulok (NSRN-N) Co.,Ltd.