บทท่ี 8การปอ้ งกันและกาจัดไวรสั คอมพิวเตอร์
ไวรสั คอมพวิ เตอร์ไวรัสคอมพิวเตอร์ คือโปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้มีคุณสมบัตินําตัวเองไปติดปะปนกับโปรแกรมอ่ืนที่อยู่ในเคร่ืองคอมพิวเตอร์ของเรา เพื่อก่อกวนทําลายระบบคอมพิวเตอร์ไม่ว่าจะเป็นข้อมูลชุดคําสั่ง หรืออุปกรณ์ต่างๆ เช่น แผ่นดิสก์ ฮาร์ดดิสก์ หนว่ ยความจาํ คอมพวิ เตอร์ และเป็นโปรแกรมท่ีสามารถกระจายจากคอมพิวเตอร์ตัวหน่ึง ไปยังคอมพิวเตอร์อีกตัวหน่ึงได้โดยผ่านระบบส่ือสารคอมพิวเตอร์ เช่น โดยผ่านทาง แผ่นบันทึกข้อมูล(Diskette ) แฟรชไดรฟ์ หรือระบบเครือข่ายข้อมูล ซ่ึงคอมพิวเตอร์ท่ีโดนไวรัสเล่นงานจะเกิดความเสียหาย ต่อข้อมูลท่ีอยู่บนดิสก์หรือฮาร์ดดิสก์ หรือเกิดการทํางานท่ีไม่พึงประสงค์เช่น การลบไฟล์ที่เก็บอยู่ในฮาร์ดดิสก์หรือฟอรแ์ มตฮาร์ดดสิ ก์เปน็ ต้นอยา่ งไรก็ตามการทํางานของไวรัสโดยส่วนใหญ่ท่ัวไปแล้ว จะไม่ได้มุ่งเน้นไปที่การทําลาย แต่จะมีการทํางานอย่างง่ายๆ เช่น การขู่หรือการแสดงข้อความเพ่ือให้เกิดความกลัว ไวรัสจะทํางานเฉพาะในหน่วยความจํา ของระบบเท่านั้น และจะอยู่จนกว่าจะมีการปิดเคร่ือง เมื่อมีการปิดเคร่ืองไวรัสก็จะถูกกําจัดออกจากหน่วยความจําด้วยเช่นกัน แต่ไม่ได้หมายความว่าได้กําจัดไวรัสออกจากระบบ เพราะการปิด เคร่ืองไม่ได้เป็นการกําจัดไวรัสออกจากไฟล์โปรแกรม หรือจากแผ่นดิสก์ ฮาร์ดดิสก์ท่ีมีไวรัสแอบแฝงอยู่ เม่ือมีการใช้คอมพิวเตอร์ในคร้ังต่อไป ไวรัสก็จะทํางานดว้ ย และมนั กจ็ ะทาํ การแพร่กระจายไปยังโปรแกรมอนื่ ๆ ด้วยการทํางานของโปรแกรมไวรัสเอง
ประเภทของไวรัส1.บูตไวรัสบตู ไวรัส (boot virus) คอื ไวรสั คอมพิวเตอรท์ แ่ี พรเ่ ขา้ สู่ เป้าหมายในระหวา่ งเริม่ ทําการบตู เครื่อง สว่ นมาก มันจะติดตอ่ เขา้ สแู่ ผน่ ฟลอปปี้ดสิ ก์ระหว่างกาํ ลังสง่ั ปดิ เครอื่ ง เมอ่ื นาํ แผ่นทต่ี ิดไวรสั น้ไี ปใช้ กบั เครือ่ งคอมพิวเตอรเ์ ครอ่ื งอ่นื ๆ ไวรัสกจ็ ะเขา้ สเู่ คร่ืองคอมพวิ เ ตอร์ตอนเร่มิ ทาํ งานทันทบี ตู ไวรสั จะติดต่อเขา้ ไปอยู่สว่ น หวั สุดของฮารด์ ดสิ ก์ ทมี่ าสเตอร์บูตเรคคอร์ด (master boot record) และก็จะโหลดตวั เองเขา้ ไปสู่หน่ว ยความจํากอ่ นทร่ี ะบบปฏบิ ัติการจะ เริม่ ทาํ งานทําให้เหมอื นไมม่ อี ะไรเกดิ ขนึ้2.ไฟล์ไวรสัไฟลไ์ วรัส (file virus) ใชเ้ รียกไวรัสทต่ี ดิ ไฟล์โปรแกรม3.มาโครไวรัสมาโครไวรสั (macro virus) คอื ไวรัสที่ติดไฟลเ์ อกสารชนดิ ต่ างๆ ซง่ึ มีความสามารถในการใสค่ าํ ส่งั มาโครสาํ หรบั ทํางานอัตโนมัตใิ นไฟล์เอกสารด้วย ตัวอยา่ งเอกสารที่สามารถติดไวรัสได้4.หนอนหนอน (Worm) เปน็ รูปแบบหนงึ่ ของไวรัส มีความสามารถในการทาํ ลายระบบในเค ร่อื งคอมพวิ เตอรส์ ูงที่สดุ ในบรร ดาไวรสั ท้ัง หมด สามารถกระจายตัวได้รวดเร็ว ผา่ นทางระบบอนิ เทอร์เนต็ ซ่งึ สาเหตทุ เ่ี รยี กว่าหนอนนนั้ คงจะเปน็ ลกั ษณะของการกระจายและทําลาย ทีค่ ล้ายกบั หนอนกินผลไม้ ท่ีสามารถกระจายตวั ไดม้ ากมาย รวดเร็ว และเมอ่ื ยิ่งเพมิ่ จํานวนมากข้นึ ระดบั การทําลายลา้ งย่ิงสูงข้ึน5.โทรจนัม้าโทรจนั (Trojan) คอื โปรแกรมจําพวกหน่งึ ทถ่ี กู ออกแบบขึ้นมาเพื่อแอบแฝง กระทาํ การบางอยา่ ง ในเครอ่ื งของเรา จากผ้ทู ไี่ ม่หวงั ดี ชือ่ เรียกของโปรแกรมจาํ พวกน้ี มาจากตาํ นานของม้าไมแ้ หง่ เมืองทร อยนัน่ เอง ซึ่งการติดนนั้ ไม่เหมอื นกบั ไวรัส และหนอน ท่จี ะกระจายตัวไดด้ ้วยตวั มันเอง แต่โทรจนั(คอมพวิ เตอร์)จะ ถกู แนบมากับ อีการด์ อีเมล์ หรือโปรแกรมทีม่ ใี ห้ดาวนโ์ หลดตา มอินเทอรเ์ นต็ ในเวบ็ ไซต์ใต้ดิน และสดุ ท้ายทม่ี นั ตา่ งกบั ไวรัสและเวิร์ม คอืมันจะสามารถเข้ามาในเครือ่ งของเ รา โดยทเี่ ราเป็นผ้รู บั มันมาโดยไม่ รตู้ ัวนั่นเอง
การตรวจหาไวรสั• การสแกนโปรแกรมตรวจหาไวรสั ท่ใี ชว้ ิธกี ารสแกน (Scanning) เรยี กวา่ สแกนเนอร์ (Scanner) โดยจะมกี ารดึงเอาโปรแกรมบางส่วนของตวั ไวรัส มาเกบ็ ไว้เป็นฐานข้อมลู ส่วนทด่ี ึงมานัน้ เราเรียกว่า ไวรสั ซิกเนเจอร์ (VirusSignature) และเม่อื สแกนเนอร์ถูกเรียกข้นึ มาทาํ งาน กจ็ ะเขา้ ตรวจหาไวรสั ในหน่วยความจาํ บูตเซกเตอร์ และไฟลโ์ ดยใช้ ไวรัสซกิ เนเจอรท์ ี่มอี ยู่ ขอ้ ดขี องวธิ กี ารนก้ี ็คอื เราสามารถตรวจสอบซอฟต์แวรท์ ี่มาใหม่ ได้ทันทเี ลยวา่ติดไวรัสหรอื ไม่ เพ่ือป้องกันไม่ใหไ้ วรัสถูกเรยี กขึน้ มาทาํ งานตง้ั แต่เริ่มแรก• การตรวจการเปล่ียนแปลงการหาคา่ พิเศษอยา่ งหนงึ่ ท่ีเรียกวา่ เชค็ ซมั (Checksum) ซงึ่ เกิดจากการนาเอาชดุ คาสงั่ และ ข้อมลู ที่อย่ใู นโปรแกรมมาคานวณ หรืออาจใช้ข้อมลู อื่น ๆ ของไฟล์ ได้แก่ แอตริบิวต์ วนั และเวลา เข้ามารวมในการคานวณด้วย• การเฝ้าดูเพื่อทจ่ี ะให้โปรแกรมตรวจจบั ไวรัสสามารถเฝา้ ดกู ารทางานของเคร่ืองได้ตลอดเวลานนั้ จงึ ได้มโี ปรแกรมตรวจจบั ไวรัสทถ่ี กู สร้งขนึ ้ มาเป็นโปรแกรมแบบเรซิเดนท์หรือ ดไี วซ์ไดรเวอร์ โดยเทคนิคของการเฝา้ ดนู นั้ อาจใช้วธิ ีการสแกนหรือตรวจการเปล่ียนแปลงหรือสองแบบรวมกนั ก็ได้
การปอ้ งกันไวรัส• ตดิ ตง้ั โปรแกรมป้องกันไวรัสและอัปเดตข้อมลู ไวรสั อยู่เสมอ• ติดตั้งโปรแกรมอุดช่องโหว(่ patch) โดยการอปั เดตซอฟตแ์ วรแ์ ละโปรแกรมประยุกต์ต่าง ๆ ใหใ้ หมอ่ ยู่เสมอ• ปรบั แตง่ ให้ซอฟตแ์ วร์ทใ่ี ช้งานปลอดภยั สูงทส่ี ดุ• ระวงั ภยั จากการเปดิ ไฟลจ์ ากสือ่ บนั ทึกข้อมลู (Media) ต่าง ๆ• ใชค้ วามระมดั ระวงั ในการเปิดอ่าน E-mail• ตระหนักถึงความเส่ียงของไฟลท์ ดี่ าวนโ์ หลด หรือไดร้ ับจากทางอินเตอรเ์ นต็• กาํ หนดนโยบายด้านการบรหิ ารจัดการไวรัสคอมพวิ เตอร์ขององค์กร
การกาจดั ไวรสั• บตู เครอื่ งใหม่ทันทที ีท่ ราบวา่ เคร่อื งตดิ ไวรสัเม่ือทราบวา่ เครือ่ งตดิ ไวรัส ให้ทาํ การบตู เครอ่ื งใหม่ทนั ที โดยเรียกดอสขน้ึ มาทาํ งานจากฟลอปปดี ิสกท์ ่ีได้เตรียมไว้ เพราะถา้ ไปเรยี กดอสจากฮาร์ดดิสก์ เปน็ ไปไดว้ ่า ตัวไวรสั อาจกลบั เขา้ ไปในหน่วยความจาํ ไดอ้ กี เมือ่ เสรจ็ ข้นั ตอนการเรยี กดอสแลว้ ห้ามเรยี กโปรแกรมใด ๆ ก็ตามในดสิ ก์ที่ตดิ ไวรสั เพราะไมท่ ราบว่าโปรแกรมใดบา้ งท่ีมไี วรัสติดอยู่• เรยี กโปรแกรมจัดการไวรัสขนั้ มาตรวจหาและทาลายให้เรยี กโปรแกรมตรวจจับไวรัส เพื่อตรวจสอบดวู า่ มีโปรแกรมใดบา้ งตดิ ไวรัส ถ้าโปรแกรมตรวจ หาไวรสั ทใี่ ช้อยู่สามารถกาํ จดั ไวรสั ตวัทพ่ี บได้ ก็ใหล้ องทาํ ดู แตก่ ่อนหน้านี้ให้ทําการคัดลอกเพ่อื สํารองโปรแกรมท่ีติดไวรสั ไปเสียกอ่ น โดยโปรแกรมจัดการไวรสั บางโปรแกรมสามารถสัง่ ให้ทําสํารองโปรแกรมที่ติดไวรัสไปเป็นอกี ช่ือหน่ึงก่อนท่จี ะกาํ จัดไวรัส
โปรแกรมป้องกันไวรสั• แอนตไิ วรัส (Anti-Virus) เป็นโปรแกรมโปรแกรมป้องกันไวรัสทั่วๆไป จะค้นหาและทําลายไวรัสในคอมพิวเตอร์ ของเรา• แอนตสิ ปายแวร์ (Anti-Spyware) เปน็ โปรแกรมป้องกันการโจรกรรมขอ้ มูล จากไวรัสสปายแวร์ และจากแฮ็ก เกอร์ รวมถงึ การกาํ จดั Adsware ซง่ึ เป็นปอ๊ ปอพั โฆษณาอีกดว้ ย
Search
Read the Text Version
- 1 - 8
Pages:
