ระบบเครือข่ายคอมพิวเตอร์ เร่ือง ไวรสั คอมพิวเตอร์ นางสาว อสั รีนา จนั ทรล์ ภั เลขท่ี 13ระดบั ชนั้ ปวส.1 แผนกเทคโนโลยสี ารสนเทศ กลุม่ 2 เสนอ อาจารย์ ทวศี กั ด์ิ หนูทมิ ภาคเรียนท่ี 1 ปีการศึกษา 2561 วทิ ยาลยั อาชวี ศึกษานครศรีธรรมราช
ไวรัส คือโปรแกรมชนิดหน่ึงท่มี คี วามสามารถในการสาเนาตวั เองเขา้ ไปติดอยูใ่ นระบบคอมพวิ เตอรไ์ ดแ้ ละถา้ มโี อกาสกส็ ามารถแทรกเขา้ ไประบาดในระบบคอมพวิ เตอรอ์ ่นื ๆ ซ่ึงอาจเกิดจากการนาเอาดิสกท์ ่ตี ิดไวรัสจากเคร่ืองหน่ึงไปใชอ้ กี เคร่ืองหน่ึง หรืออาจผา่ นระบบเครือขา่ ยหรือระบบส่ือสารขอ้ มูลไวรสั กอ็ าจแพรร่ ะบาดไดเ้ ชน่ กนั การท่คี อมพิวเตอร์ใดติดไวรัส หมายถึงวา่ ไวรัสไดเ้ ขา้ ไปผงั ตวั อยูใ่ นหน่วยความจาคอมพิวเตอร์ เรียบรอ้ ยแลว้ เน่ืองจากไวรัสกเ็ ป็นแคโ่ ปรแกรม ๆ หน่ึงการท่ไี วรัสจะเขา้ ไปอยู่ในหน่วยความจาไดน้ ้ันจะตอ้ งมกี ารถูกเรียกใหท้ างานไดน้ ั้นยงั ข้ึนอยูก่ บั ประเภทของไวรัส แต่ละตวั ปกตผิ ูใ้ ชม้ กั จะไมร่ ูต้ วั วา่ ไดท้ าการปลุกคอมพวิ เตอรไ์ วรสั ข้นึ มาทางานแลว้ จุดประสงคข์ องการทางานของไวรัสแตล่ ะตวั ข้นึ อยูก่ บั ตวั ผูเ้ ขยี นโปรแกรมไวรสั นนั้ เชน่อาจสรา้ งไวรัสใหไ้ ปทาลายโปรแกรมหรือขอ้ มูลอ่ืน ๆ ท่อี ยูใ่ นเคร่ืองคอมพิวเตอร์ หรือ แสดงขอ้ ความว่งิ ไปมาบน หนา้ จอ เป็นตน้
ประเภทของไวรสั บู ตเซกเตอร์ไวรัส Boot Sector Viruses หรื อ BootInfector Viruses คือไวรัสท่เี ก็บตวั เองอยูใ่ นบูตเซกเตอร์ ของดิสก์ การใชง้ านของบูตเซกเตอร์คือ เม่ือเคร่ืองคอมพิวเตอร์เร่ิมทางานข้ึนมาตอนแรก เคร่ือง จะเขา้ ไปอา่ นบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมโี ปรแกรม เลก็ ๆ ไวใ้ ชใ้ นการเรียกระบบปฎิบตั ิการข้ึนมาทางานอกี ทหี น่ึง บูตเซกเตอร์ไวรัสจะเขา้ ไปแทนท่โี ปรแกรมดงั กล่าว และไวรัส ประเภทน้ีถา้ ไปติดอยูใ่ นฮารด์ ดิสก์ โดยทว่ั ไป จะเขา้ ไปอยูบ่ ริเวณท่เี รียกวา่ Master Boot Sector หรือ Parition Tableของฮาร์ดดิสกน์ ้ัน ถา้ บูตเซกเตอร์ของดิสกใ์ ดมไี วรัสประเภทน้ีติดอยู่ ทุก ๆ คร้ังท่บี ูตเคร่ืองข้ึนมาโดย พยายามเรียก ดอสจากดิสกน์ ้ี ตวั โปรแกรมไวรัสจะทางานกอ่ นและจะเขา้ ไปฝงั ตวัอยูใ่ น หน่วยความจาเพ่ือเตรียมพรอ้ มท่ี จะทางานตามท่ไี ดถ้ ูกโปรแกรมมา แลว้ ตวั ไวรสั จึงคอ่ ยไป เรียกดอสใหข้ ้นึ มาทางานตอ่ ไป ทาใหเ้ หมือนไมม่ อี ะไรเกิดข้นึ โปรแกรมไวรัส Program Viruses หรือ File Intector Viruses เป็นไวรัสอกี ประเภทหน่ึงท่จี ะตดิ อยูก่ บั โปรแกรม ซ่ึงปกตกิ ค็ ือ ไฟลท์ ่มี นี ามสกุลเป็น COM หรือ EXE และบางไวรสัสามารถเขา้ ไปติดอยูใ่ นโปรแกรมท่มี ีนามสกุลเป็น sys และโปรแกรมประเภท OverlayProgramsไดด้ ว้ ย โปรแกรมโอเวอร์เลยป์ กติจะเป็นไฟลท์ ่มี นี ามสกุลท่ขี ้ึนตน้ ดว้ ย OV วิธกี ารท่ีไวรสั ใชเ้ พ่ือท่จี ะ เขา้ ไปตดิ โปรแกรมมอี ยูส่ องวธิ ี คือ การแทรกตวั เองเขา้ ไปอยูใ่ นโปรแกรมผลก็คือหลงั จากท่ีโปรแกรมน้ันติดไวรัสไปแลว้ ขนาดของโปรแกรมจะใหญข่ ้ึน หรืออาจมกี ารสาเนาตวั เองเขา้ ไปทบั สว่ นของโปรแกรมท่มี อี ยูเ่ ดิมดงั น้ันขนาดของโปรแกรมจะไมเ่ ปล่ยี นและยากท่ี จะซอ่ มใหก้ ลบั เป็นดงั เดิม
การทางานของไวรัส โดยทว่ั ไป คือ เม่ือมกี ารเรียกโปรแกรมท่ีติดไวรัส ส่วนของไวรัสจะทางานก่อ น แ ล ะ จ ะ ถื อ โ อ ก า ส น้ี ฝัง ตัว เ ข้า ไ ป อ ยู่ใ นหน่วยความจาทนั ทแี ลว้ จึงคอ่ ยให้ โปรแกรมนั้นทางานตามปกติต่อไป เม่ื อไวรัสเข้าไปฝังตัวอยู่ใ นหน่วยความจาแลว้ หลัง จากน้ีไปถา้ มีการเรียกโปรแกรมอ่ืน ๆ ข้ึนมาทางานตอ่ ตวั ไวรัสกจ็ ะสาเนาตวั เองเขา้ ไป ในโปรแกรมเหลา่ น้ีทนั ที เป็นการแพรร่ ะบาดตอ่ ไปวิธกี ารแพร่ระบาดของโปรแกรม ไวรัสอกี แบบหน่ึงคือ เม่ือมกี ารเรียกโปรแกรมท่มี ไี วรัสติดอยู่ตวั ไวรัสจะเขา้ ไปหาโปรแกรมอ่ืน ๆ ท่อี ยูใ่ นดิสกเ์ พ่ือทาสาเนาตวั เองลงไปทนั ทแี ลว้ จึงคอ่ ยให้โปรแกรมท่ถี ูกเรียก นนั้ ทางานตามปกตติ อ่ ไป มา้ โทรจนั (Trojan Horse) เป็นโปรแกรมท่ีถูกเขียนข้ึนมาใหท้ าตวั เหมือนว่าเป็นโปรแกรมธรรมดาทว่ั ๆ ไป เพ่ือหลอกลอ่ ผูใ้ ชใ้ หท้ าการเรียกข้ึนมาทางาน แตเ่ ม่ือ ถูกเรียกข้ึนมาแลว้ กจ็ ะเร่ิมทาลายตามท่โี ปรแกรมมาทนั ที มา้ โทรจนั บางตวั ถูกเขยี นข้ึนมาใหมท่ ง้ั ชุด โดยคนเขยี นจะทาการตง้ั ช่ือโปรแกรมพรอ้ มช่ือรุน่ และคาอธิบายการใชง้ านท่ดี ูสมจริง เพ่ือหลอกให้คนท่จี ะเรียกใชต้ ายใจ จุดประสงคข์ องคนเขยี นมา้ โทรจนั อาจจะเชน่ เดยี วกบั คนเขยี นไวรัส คือ เขา้ ไปทาอนั ตรายตอ่ ขอ้ มูลท่มี อี ยูใ่ นเคร่ือง หรืออาจมจี ุดประสงคเ์ พ่ือท่จี ะลว้ งเอาความลบั ของระบบคอมพิวเตอร์ มา้ โทรจนั น้ีอาจจะถือวา่ ไมใ่ ชไ่ วรสั เพราะเป็นโปรแกรมท่ถี ูกเขยี นข้ึนมาโดด ๆ และจะไมม่ กี ารเขา้ ไปติดในโปรแกรมอ่ืนเพ่ือสาเนาตวั เอง แตจ่ ะใชค้ วามรูเ้ ทา่ ไมถ่ ึงการณ์ของ ผูใ้ ชเ้ ป็นตวั แพร่ระบาด ซอฟต์แวร์ท่ีมีมา้ โทรจันอยู่ในนั้นและนับว่าเป็นหน่ึ งใน ประเภทของโปรแกรม ท่ีมคี วามอนั ตรายสูง เพราะยากท่จี ะ ตรวจสอบและสรา้ งข้ึนมาไดง้ า่ ย ซ่ึงอาจใชแ้ คแ่ บตซไ์ ฟลก์ ็ สามารถโปรแกรมประเภทมา้ โทรจนั ได้
โพลมี อรฟ์ ิกไวรสั Polymorphic Viruses เป็นช่ือท่ใี ชใ้ นการเรียกไวรสั ท่มี คี วามสามารถในการแปรเปล่ยี นตวั เอง ไดเ้ ม่ือมสี รา้ งสาเนาตวั เองเกิดข้ึน ซ่ึงอาจไดห้ ถึงหลายรอ้ ยรูปแบบผลกค็ ือ ทาใหไ้ วรสั เหลา่ น้ียากตอ่ การถูกตรวจจบั โดยโปรแกรมตรวจหาไวรสั ท่ใี ชว้ ธิ กี ารสแกนอยา่ งเดยี ว ไวรสั ใหม่ ๆ ในปัจจุบนั ท่มี คี วามสามารถน้ีเร่ิมมจี านวนเพ่มิ มากข้ึนเร่ือย ๆ สทลี ตไ์ วรสั Stealth Viruses เป็นช่ือเรียกไวรัสท่มี คี วามสามารถในการพรางตวั ตอ่ การตรวจจบั ได้ เชน่ ไฟลอ์ ินเฟกเตอร์ ไวรัสประเภทท่ไี ปติดโปรแกรมใดแลว้ จะทาใหข้ นาดของโปรแกรมนั้นใหญข่ ้ึน ถา้ โปรแกรมไวรสั น้ันเป็นแบบสทลี ตไ์ วรสั จะไมส่ ามารถตรวจดูขนาดท่ีแทจ้ ริง ของโปรแกรมท่เี พ่ิมข้ึนได้ เน่ืองจากตวั ไวรัสจะเขา้ ไปควบคุมดอส เม่ือมกี ารใชค้ าส่งัDIR หรือโปรแกรมใดกต็ ามเพ่ือตรวจดูขนาดของโปรแกรม ดอสกจ็ ะแสดงขนาดเหมือนเดิมทุกอยา่ งราวกบั วา่ ไมม่ อี ะไรเกดิ ข้นึ อาการของเครื่องท่ีติดไวรสั สามารถสงั เกตการณท์ างานของเคร่ืองคอมพวิ เตอร์ถา้ มอี าการดงั ตอ่ ไปน้ีอาจเป็นไปไดว้ า่ ไดม้ ไี วรสั เขา้ ไปตดิ อยูใ่ นเคร่ืองแลว้อาการท่วี า่ น้นั ไดแ้ ก่ - ใชเ้ วลานานผิดปกตใิ นการเรียกโปรแกรมข้นึ มาทางาน - ขนาดของโปรแกรมใหญข่ ้นึ - วนั เวลาของโปรแกรมเปล่ยี นไป - ขอ้ ความท่ปี กตไิ มค่ อ่ ยไดเ้ หน็ กลบั ถูกแสดงข้นึ มาบอ่ ย ๆ - เกดิ อกั ษรหรือขอ้ ความประหลาดบนหนา้ จอ - เคร่ืองสง่ เสยี งออกทางลาโพงโดยไมไ่ ดเ้ กดิ จากโปรแกรมท่ใี ชอ้ ยู่ - แป้ นพมิ พท์ างานผดิ ปกตหิ รือไมท่ างานเลย
- ขนาดของหน่วยความจาท่เี หลือลดนอ้ ยกวา่ ปกติ โดยหาเหตุผลไมไ่ ด้ - ไฟลแ์ สดงสถานการณท์ างานของดิสกต์ ดิ คา้ งนานกวา่ ท่เี คยเป็น - ไฟลข์ อ้ มูลหรือโปรแกรมท่เี คยใชอ้ ยู่ ๆ กห็ ายไป - เคร่ืองทางานชา้ ลง - เคร่ืองบูตตวั เองโดยไมไ่ ดส้ ง่ั - ระบบหยุดทางานโดยไมท่ ราบสาเหตุเซกเตอรท์ ่เี สยี มจี านวนเพ่มิ ข้นึ โดยมกี ารรายงานวา่ จานวนเซกเตอรท์ ่เี สยี มจี านวน เพ่มิ ข้ึนกวา่แตก่ อ่ นโดยท่ยี งั ไมไ่ ดใ้ ชโ้ ปรแกรมใดเขา้ ไปตรวจหาเลย การตรวจหาไวรสั การสแกน โปรแกรมตรวจหาไวรัสท่ใี ชว้ ิธีการสแกน (Scanning) เรียกวา่ สแกนเนอร์(Scanner) โดยจะมกี ารดึงเอาโปรแกรมบางสว่ นของตวั ไวรสั มาเกบ็ ไวเ้ ป็นฐานขอ้ มูล สว่ นท่ดี ึงมาน้ันเราเรียกวา่ ไวรัสซิกเนเจอร์ (VirusSignature)และเม่ือสแกนเนอรถ์ ูกเรียกข้ึนมาทางานกจ็ ะเขา้ ตรวจหาไวรสั ในหน่วยความจา บูตเซกเตอรแ์ ละไฟลโ์ ดยใช้ ไวรสั ซิกเนเจอรท์ ่มี อี ยู่ขอ้ ดขี องวิธีการน้ีกค็ ือ เราสามารถตรวจสอบซอฟแวร์ท่มี าใหมไ่ ดท้ นั ทเี ลยวา่ ติดไวรัสหรือไม่เพ่ือป้ องกนั ไมใ่ หไ้ วรัสถูกเรียกข้ึนมาทางานตง้ั แตเ่ ร่ิมแรก แตว่ ิธีน้ีมจี ุดออ่ นอยูห่ ลายขอ้ คือฐานขอ้ มูลท่เี กบ็ ไวรัสซิกเนเจอร์จะตอ้ งทนั สมยั อยูเ่ สมอ แลครอบคลุมไวรัสทุกตวั มากท่สี ุดเทา่ ท่จี ะทาไดเ้ พราะสแกนเนอร์จะไมส่ ามารถตรวจจบั ไวรสั ท่ยี งั ไมม่ ี ซิกเนเจอร์ของไวรัสนั้นเกบ็ อยูใ่ นฐานขอ้ มูลไดย้ ากท่จี ะตรวจจบั ไวรัสประเภทโพลมี อร์ฟิก เน่ืองจากไวรัสประเภทน้ีเปล่ยี นแปลง ตวั เองไดจ้ ึงทาใหไ้ วรัสซิกเนเจอร์ท่ใี ชส้ ามารถนามาตรวจสอบไดก้ อ่ นท่ไี วรสั จะเปล่ยี นตวั เองเทา่ นั้นถา้ มีไวรัสประเภทสทลี ตไ์ วรัสติดอยูใ่ นเคร่ืองตวั สแกนเนอร์อาจจะไม่สามารถ ตรวจหาไวรสั น้ีไดท้ ง้ั น้ีข้ึนอยูก่ บั ความฉลาดและเทคนิคท่ใี ชข้ องตวั ไวรัสและ ของตวัสแกนเนอรเ์ องวา่ ใครเกง่ กวา่ เน่ืองจากไวรสั มตี วั ใหม่ ๆ ออกมาอยูเ่ สมอ ๆ ผูใ้ ชจ้ ึงจาเป็นจะตอ้ ง
หาสแกนเนอร์ ตวั ท่ใี หมท่ ่สี ุดมาใชม้ ไี วรสั บางตวั จะเขา้ ไปตดิ ในโปรแกรมทนั ทที ่โี ปรแกรมน้ันถูกอา่ น และถา้ สมมติวา่ สแกนเนอรท์ ่ใี ชไ้ มส่ ามารถตรวจจบั ได้ และถา้ เคร่ืองมไี วรสั น้ีตดิ อยู่ เม่ือมกี ารเรียกสแกนเนอร์ข้ึนมาทางาน สแกนเนอร์จะเขา้ ไปอา่ นโปรแกรมทลี ะโปรแกรม เพ่ือตรวจสอบผลกค็ ือจะทาใหไ้ วรสั ตวั น้ีเขา้ ไปติดอยูใ่ นโปรแกรมทุกตวั ท่ถี ูก สแกนเนอรน์ ้ันอา่ นได้สแกนเนอร์รายงานผิดพลาดได้ คือ ไวรสั ซิกเนเจอร์ท่ใี ชบ้ งั เอญิ ไปตรงกบั ท่มี ีอยูใ่ นโปรแกรมธรรมดาท่ไี มไ่ ดต้ ิดไวรัส ซ่ึงมกั จะเกิดข้ึนในกรณีท่ไี วรสั ซิกเนเจอร์ ท่ใี ชม้ ขี นาดสน้ั ไปกจ็ ะทาให้โปรแกรมดงั กลา่ วใชง้ านไมไ่ ดอ้ กี ตอ่ ไป การตรวจการเปล่ียนแปลง การตรวจการเปล่ยี นแปลง คือ การหาคา่ พเิ ศษอยา่ งหน่ึงท่เี รียกวา่ เชค็ ซมั (Checksum)ซ่ึงเกดิ จากการนาเอาชุดคาสง่ั และ ขอ้ มูลท่อี ยูใ่ นโปรแกรมมาคานวณ หรืออาจใชข้ อ้ มูลอ่ืน ๆของไฟล์ ไดแ้ ก่ แอตริบวิ ต์ วนั และเวลา เขา้ มารวมในการคานวณดว้ ย เน่ืองจากทุกส่ิงทุกอยา่ งไมว่ า่ จะเป็นคาสง่ั หรือขอ้ มูลท่อี ยูใ่ นโปรแกรม จะถูกแทนดว้ ยรหสั เลขฐานสอง เราจึงสามารถนาเอาตวั เลขเหลา่ น้ีมาผา่ นขนั้ ตอนการคานวณทางคณิตศาสตรไ์ ด้ ซ่ึงวิธกี ารคานวณเพ่ือหาคา่เชค็ ซมั น้ีมหี ลายแบบ และมรี ะดบั การตรวจสอบแตกตา่ งกนั ออกไป เม่ือตวั โปรแกรม ภายในเกิดการเปล่ยี นแปลง ไมว่ า่ ไวรัสน้ันจะใชว้ ิธีการแทรกหรือเขยี นทบั กต็ าม เลขท่ไี ดจ้ ากการคานวณครั้งใหม่ จะเปล่ยี นไปจากท่คี านวณไดก้ อ่ นหน้าน้ี ขอ้ ดขี องการตรวจการเปล่ยี นแปลงกค็ ือ สามารถตรวจจบั ไวรสั ใหม่ ๆ ได้ และยงั มคี วามสามารถในการตรวจจบั ไวรสั ประเภทโพลีมอรฟ์ ิกไวรสั ไดอ้ กี ดว้ ย แตก่ ย็ งั ยากสาหรบั สทลี ตไ์ วรสั ทง้ั น้ีข้ึนอยูก่ บั ความฉลาดของโปรแกรมตรวจหาไวรัสเองดว้ ยวา่ จะสามารถถูกหลอกโดยไวรสั ประเภทน้ีไดห้ รือไม่ และมวี ิธีการตรวจการเปล่ยี นแปลงน้ีจะตรวจจบั ไวรัสไดก้ ต็ อ่ เม่ือไวรัสไดเ้ ขา้ ไปตดิ อยูใ่ นเคร่ืองแลว้ เทา่ น้ัน และ
คอ่ นขา้ งเส่ียงในกรณีท่เี ร่ิมมกี ารคานวณหาคา่ เชค็ ซมั เป็นคร้ังแรก เคร่ืองท่ใี ชต้ อ้ งแน่ใจวา่บริสุทธ์ิพอ คือตอ้ งไมม่ โี ปรแกรมใด ๆ ติดไวรัส มิฉะน้ันคา่ ท่หี าไดจ้ ากการคานวณท่รี วมตวัไวรสั เขา้ ไปดว้ ย ซ่ึงจะลาบากภายหลงั ในการท่จี ะตรวจหาไวรสั ตวั น้ีตอ่ ไป การเฝ้ าดูเพ่ือท่จี ะใหโ้ ปรแกรมตรวจจบั ไวรสั สามารถเฝ้ าดูการทางานของเคร่ืองไดต้ ลอดเวลานนั้ จึงไดม้ โี ปรแกรมตรวจจบั ไวรสั ท่ถี ูกสรง้ ข้นึ มาเป็นโปรแกรมแบบเรซิเดนทห์ รือดีไวซไ์ ดรเวอร์ โดยเทคนิคของการเฝ้ าดูนั้นอาจใชว้ ิธีการสแกนหรือตรวจการเปล่ยี นแปลงหรือสองแบบรวมกนั กไ็ ด้ การทางานโดยทว่ั ไปกค็ ือ เม่ือซอฟแวรต์ รวจจบั ไวรัสท่ใี ชว้ ิธนี ้ีถูกเรียกข้ึนมาทางานกจ็ ะเขา้ ไปตรวจในหน่วยความจาของเคร่ืองกอ่ นวา่ มไี วรัสตดิ อยู่หรือไมโ่ ดยใชไ้ วรัสซิกเนเจอร์ ท่มี อี ยูใ่ นฐานขอ้ มูล จากนั้นจึงคอ่ ยนาตวั เองเขา้ ไปฝงั อยูใ่ นหน่วยความจา และตอ่ ไปถา้ มกี ารเรียกโปรแกรมใดข้ึนมาใชง้ าน โปรแกรมเฝ้ าดูน้ีกจ็ ะเขา้ ไปตรวจโปรแกรมน้ันกอ่ น โดยใชเ้ ทคนิคการสแกนหรือตรวจการเปล่ยี นแปลงเพ่ือหาไวรสั ถา้ ไม่มปี ัญหา กจ็ ะอนุญาตใหโ้ ปรแกรมน้ันข้ึนมาทางานได้ นอกจากน้ีโปรแกรมตรวจจบั ไวรสั บางตวั ยงั สามารถตรวจสอบขณะท่มี กี ารคดั ลอกไฟลไ์ ดอ้ กี ดว้ ย ขอ้ ดขี องวิธนี ้ีคือ เม่ือมกี ารเรียกโปรแกรมใดข้ึนมา โปรแกรมนั้นจะถูกตรวจสอบกอ่ นทุกครัง้ โดยอตั โนมตั ิ ซ่ึงถา้ เป็นการใชส้ แกนเนอร์ จะสามารถทราบไดว้ า่ โปรแกรมใดตดิ ไวรัสอยู่ กต็ อ่ เม่ือทาการเรียกสแกนเนอรน์ น้ั ข้นึ มาทางานกอ่ นเทา่ นัน้ ขอ้ เสยี ของโปรแกรมตรวจจบั ไวรสั แบบเฝ้ าดูกค็ ือ จะมเี วลาท่เี สยี ไปสาหรบั การตรวจหาไวรัสกอ่ นทุกคร้ัง และเน่ืองจากเป็นโปรแกรมแบบเรซิเดนทห์ รือดีไวซไ์ ดรเวอร์ จึงจาเป็นจะตอ้ งใชห้ น่วยความจาสว่ นหน่ึงของเคร่ืองตลอดเวลาเพ่ือทางาน ทาใหห้ น่วยความจาในเคร่ืองเหลือนอ้ ยลง และเชน่ เดยี วกบั สแกนเนอร์ กค็ ือ จาเป็นจะตอ้ งมกี ารปรับปรุง ฐานขอ้ มูลของไวรสั ซิกเนเจอรใ์ หท้ นั สมยั อยูเ่ สมอ
คาแนะนาและการป้ องกนั ไวรสั - สารองไฟลข์ อ้ มูลท่สี าคญั - สาหรบั เคร่ืองท่มี ฮี ารด์ ดิสก์ อยา่ เรียกดอสจากฟลอปปีดสิ ก์ - ป้ องกนั การเขยี นใหก้ บั ฟลอปปีดิสก์ - อยา่ เรียกโปรแกรมท่ตี ดิ มากบั ดสิ กอ์ ่นื - เสาะหาโปรแกรมตรวจหาไวรสั ท่ใี หมแ่ ละมากกวา่ หน่ึงโปรแกรมจากคนละบริษทั - เรียกใชโ้ ปรแกรมตรวจหาไวรสั เป็นชว่ ง ๆ - เรียกใชโ้ ปรแกรมตรวจจบั ไวรสั แบบเฝ้ าดูทุกครงั้ - เลือกคดั ลอกซอฟแวรเ์ ฉพาะท่ถี ูกตรวจสอบแลว้ ในบบี เี อส - สารองขอ้ มูลท่สี าคญั ของฮารด์ ดสิ กไ์ ปเกบ็ ในฟลอปปีดสิ ก์ - เตรียมฟลอปปีดสิ กท์ ่ไี วส้ าหรบั ใหเ้ รียกดอสข้นึ มาทางานได้ - เม่ือเคร่ืองตดิ ไวรสั ใหพ้ ยายามหาท่มี าของไวรสั นัน้ การกาจดั ไวรสั เม่ือแน่ใจวา่ เคร่ืองตดิ ไวรัสแลว้ ใหท้ าการแกไ้ ขดว้ ยความใคร่ครวญและระมดั ระวงั อยา่ งมาก เพราะบางครง้ั ตวั คนแกเ้ องจะเป็นตวั ทาลายมากกวา่ ตวั ไวรสั จริง ๆ เสยี อกี การฟอรแ์ มตฮาร์ดดิสกใ์ หมอ่ กี ครั้งกไ็ มใ่ ช่ วิธีท่ดี ที ่สี ุดเสมอไป ย่ิงแยไ่ ปกวา่ น้ันถา้ ทาไปโดยยงั ไมไ่ ดม้ ีการสารองขอ้ มูลข้ึนมากอ่ น การแกไ้ ขนั้นถา้ ผูใ้ ชม้ ีความรูเ้ ก่ยี วกบั ไวรัสท่ี กาลงั ติดอยูว่ า่ เป็นประเภทใดกจ็ ะชว่ ยไดอ้ ยา่ งมาก และขอ้ เสนอแนะตอ่ ไปน้ีอาจจะมปี ระโยชนต์ อ่ ทา่ น บูตเคร่ืองใหมท่ นั ทที ่ที ราบวา่ เคร่ืองติดไวรัสเม่ือทราบวา่ เคร่ืองติดไวรัส ใหท้ าการบูตเคร่ืองใหมท่ นั ที โดยเรียกดอสข้ึนมาทางานจากฟลอปปีดิสกท์ ่ไี ดเ้ ตรียมไว้ เพราะถา้ ไปเรียกดอสจากฮาร์ดดิสก์ เป็นไปไดว้ า่ ตวั ไวรัสอาจกลบั เขา้ ไปในหน่วยความจาไดอ้ กี เม่ือเสร็จ
ขน้ั ตอนการเรียกดอสแลว้ หา้ มเรียกโปรแกรมใด ๆ กต็ ามในดิสกท์ ่ตี ิดไวรสั เพราะไมท่ ราบวา่โปรแกรมใดบา้ งท่มี ไี วรัสติดอยู่เรียกโปรแกรมจดั การไวรัสขน้ั มาตรวจหาและทาลายใหเ้ รียกโปรแกรมตรวจจบั ไวรัส เพ่ือตรวจสอบดูวา่ มโี ปรแกรมใดบา้ งติดไวรัส ถา้ โปรแกรมตรวจ หาไวรัสท่ใี ชอ้ ยูส่ ามารถกาจดั ไวรัสตวั ท่พี บได้ กใ็ หล้ องทาดู แตก่ อ่ นหนา้ น้ีใหท้ าการคดั ลอกเพ่ือสารองโปรแกรมท่ตี ิดไวรสั ไปเสยี กอ่ น โดยโปรแกรมจดั การไวรัสบางโปรแกรมสามารถสง่ั ให้ทาสารองโปรแกรมท่ตี ิดไวรัสไปเป็นอกี ช่ือหน่ึงกอ่ นท่จี ะกาจดั ไวรัส เชน่ MSAV ของดอสเองเป็นตน้ การทาสารองกเ็ พราะวา่ เม่ือไวรสั ถูกกาจดั ออกจากฌปรแกรมไป โปรแกรมนั้นอาจไม่สามารถทางานไดต้ ามปกติ หรือทางานไมไ่ ดเ้ ลยกเ็ ป็นไปได้ วิธีการตรวจขน้ั ตน้ คือ ใหล้ องเปรียบเทยี บขนาดของโปรแกรมหลงั จากท่ถี ูกกาจดั ไวรัสไปแลว้ กบั ขนาดเดิม ถา้ มขี นาดนอ้ ยกวา่ แสดงวา่ ไมส่ าเร็จ หากเป็นเชน่ น้ันใหเ้ อาโปรแกรมท่ตี ิดไวรสั ท่สี ารองไว้ แลว้ หาโปรแกรมจดั การ ไวรสั ตวั อ่นื มาใชแ้ ทน แตถ่ า้ มขี นาดมากกวา่ หรือเทา่ กบั ของเดิม เป็นไปไดว้ า่ การกาจดัไวรัสอาจสาเร็จ โดยอาจลองเรียกโปรแกรมตรวจหาไวรัสเพ่ือทดสอบโปรแกรมอกี คร้ัง หากผลการตรวจสอบออกมาวา่ ปลอดเช้ือ กใ็ หล้ องเรียกโปรแกรมท่ถี ูกกาจดั ไวรัสไปน้ันข้ึนมาทดสอบการทางานดูอยา่ งละเอยี ดวา่ เป็นปกติดีอยูห่ รือไมอ่ กี ครั้ง ในชว่ งดงั กลา่ วควรเก็บโปรแกรมน้ีท่สี ารองไปขณะท่ตี ิดไวรัสอยูไ่ ว้ เผ่ือวา่ ภายหลงั พบวา่ โปรแกรมทางานไมเ่ ป็นไปตามปกติ กส็ ามารถลองเรียกโปรแกรมจดั การไวรัสตวั อ่ืนข้ึนมากาจดั ตอ่ ไปไดใ้ นภายหลงั แต่ถา้ แน่ใจวา่ โปรแกรมทางานเป็นปกติดี กท็ าการลบโปรแกรมสารองท่ยี งั ติดไวรัสติดอยูท่ ้ิงไปทนั ที เป็นการป้ องกนั ไมใ่ หม้ กี ารเรียกข้ึนมาใชง้ านภายหลงั เพราะความบงั เอญิ ได้
Search
Read the Text Version
- 1 - 10
Pages:
