โปรแกรมสแกนไวรัส
Kaspersky Anti-Virus & Internet Security 2011 11.0.1.377 อัพเดทโปรแกรมป้องกันไวรัส สแกนไวรัส Kaspersky ตัวใหม่ล่าสุด
Size: 98.70 Mbyte. Create Date:17 มิ.ย. 2553 Categories : Antivirus, Antispyware and Security Software View:210 Vote:10
ดาวน์โหลดโปรแกรมป้องกันไวรัส Anti Virus Trojans worms spyware adware ที่ดีที่สุดในโลก ณ ขณะนี้ โปรแกรมตัวนี้มีชื่อว่า Kaspersky Anti-Virus ซึ่งตอนนี้ได้อัพเดทเวอร์ชันล่าสุด Kaspersky Anti-Virus & Internet Security 201111.0.1.377 เวอร์ชันนี้ได้พัฒนาให้รองรับระบบปฎิบัติการ Windows 7 ตัวโปรแกรมได้รับการโหวตจากผู้ใช้งานทั้งหมดทั่วโลกครับ ใช้งานง่ายและมีคนไว้วางใจมากที่สุด โปรแกรมสามารถสแกนหา viruses, Trojans, worms, spyware, adware และสามารถสแกนอีเมล์ สแกนข้อมูลจากอินเตอร์เน็ตแบบ Real Time และอัพเดทได้เองอัตโนมัติ ใครอยากทดสอบดูประสิทธิภาพก็ลองโหลดไปใช้งานดู ว่าดีจริงสมคำร่ำลือหรือเปล่า
ไวรัสคอมพิวเตอร์ (computer virus) หรือเรียกสั้นว่า ไวรัส คือ โปรแกรมคอมพิวเตอร์ที่บุกรุกเข้าไปในเครื่องคอมพิวเตอร์โดยไม่ได้รับความยินยอมจากผู้ใช้ ส่วนมากมักจะมีประสงค์ร้ายและสร้างความเสียหายให้กับระบบของเครื่องคอมพิวเตอร์นั้นๆ
ในเชิงเทคโนโลยีความมั่นคงของระบบคอมพิวเตอร์นั้น ไวรัสเป็นโปรแกรมคอมพิวเตอร์ที่สามารถทำสำเนาของตัวเอง เพื่อแพร่ออกไปโดยการสอดแทรกตัวสำเนาไปในรหัสคอมพิวเตอร์ส่วนที่สามารถปฏิบัติการได้หรือข้อมูลเอกสาร ดังนั้นไวรัสคอมพิวเตอร์จึงมีพฤติกรรมในลักษณะเดียวกับไวรัสในทางชีววิทยา ซึ่งสามารถแพร่กระจายไปในเซลล์ของสิ่งมีชีวิตในลักษณะเดียวกันนี้ คำอื่นๆ ที่ใช้กับไวรัสในทางชีววิทยายังขยายขอบข่ายของความหมายครอบคลุมถึงไวรัสในทางคอมพิวเตอร์ เช่น การติดไวรัส (infection) แฟ้มข้อมูลที่ติดไวรัสนี้จะเรียกว่า โฮสต์ (host) ไวรัสนั้นเป็นประเภทหนึ่งของโปรแกรมประเภทมัลแวร์ (malware) หรือโปรแกรมที่มีประสงค์ร้าย ในความหมายที่ใช้กันทั่วไปนั้น ไวรัสยังใช้หมายรวมถึง เวิร์ม (worm) ซึ่งก็เป็นโปรแกรมอีกรูปแบบหนึ่งของมัลแวร์ ซึ่งบางครั้งก็ทำให้ผู้ใช้คอมพิวเตอร์นั้นสับสนเมื่อคำไวรัสนั้นใช้ในความหมายที่เฉพาะเจาะจง คอมพิวเตอร์ไวรัสนั้นโดยทั่วไปจะไม่ส่งผลก่อให้เกิดความเสียหายต่อฮาร์ดแวร์โดยตรง แต่จะทำความเสียหายต่อซอฟต์แวร์
ในขณะที่ไวรัสโดยทั่วไปนั้นก่อให้เกิดความเสียหาย (เช่น ทำลายข้อมูล) แต่ก็มีหลายชนิดที่ไม่ก่อให้เกิดความเสียหาย เพียงแต่ก่อให้เกิดความรำคาญเท่านั้น ไวรัสบางชนิดนั้นจะมีการตั้งเวลาให้ทำงานเฉพาะตามเงื่อนไข เช่น เมื่อถึงวันที่ที่กำหนด หรือเมื่อทำการขยายตัวได้ถึงระดับหนึ่ง ซึ่งไวรัสเหล่านี้จะเรียกว่า บอมบ์ (bomb) หรือระเบิด ระเบิดเวลาจะทำงานเมื่อถึงวันที่ที่กำหนด ส่วนระเบิดเงื่อนไขนั้นจะทำงานเมื่อผู้ใช้คอมพิวเตอร์มีการกระทำเฉพาะซึ่งเป็นตัวจุดชนวน ไม่ว่าจะเป็นไวรัสชนิดที่ก่อให้เกิดความเสียหายหรือไม่ก็ตาม ก็จะมีผลเสียที่เกิดจากการแพร่ขยายตัวของไวรัสอย่างไร้การควบคุม ซึ่งจะเป็นการบริโภคทรัพยากรคอมพิวเตอร์อย่างไร้ประโยชน์ หรืออาจจะบริโภคไปเป็นจำนวนมาก
ไวรัสคอมพิวเตอร์
ไวรัสคอมพิวเตอร์ เป็นโปรแกรมพิเศษชนิดหนึ่งที่เขียนขึ้นมาเพื่อให้จัดการกับตัวมันเอง โดยมีลักษณะเลียบแบบสิ่งมีชีวิต คือ เจริญเติบโตเองได้ ขยายและแพร่กระจายเองได้ สามารถอยู่รอดได้ โปรแกรมนี้เข้าไปอยู่ในระบบคอมพิวเตอร์ได้ โดยผ่านทาง
แผ่นฟลอปปีดิสก์
เครือข่ายคอมพิวเตอร์
จากการที่ไวรัสคอมพิวเตอร์ ทำงานได้ด้วยเงื่อนไขลักษณะใดลักษณะหนึ่งหลายลักษณะ จึงทำให้ผู้ใช้ไม่รู้ว่าเครื่องคอมพิวเตอร์ของตนติดไวรัสหรือไม่ พอเปิดเครื่องใช้ก็อาจพบว่าระบบคอมพิวเตอร์ของตนถูกไวรัสทำลายเสียแล้ว ไวรัสบางตัวไม่เพียงทำลาย ลบ ล้าง ย้ายข้อมูลของเรา โดยไม่ได้รับอนุญาตเท่านั้น แต่ยังสามารถทำลายโปรแกรมอื่น ๆได้อีกด้วยโดยสังเกตได้จากการที่หน้าจอแสดงผลโดยอาการแปลก ๆ
การแพร่กระจายและการทำงานของไวรัสคอมพิวเตอร์
การแพร่กระจายของไวรัสคอมพิวเตอร์ มีลักษณะคล้ายกับการแพร่กระจายของเชื้อโรคทั่วไป กล่าวคือ ต้องมีพาหะ หรือตัวกลาง เช่น อากาศ น้ำ และพาหะอื่น ๆ ส่วนโลกของคอมพิวเตอร์พาหะที่ว่านั้นก็คือ
แผ่นดิสก์
สายเคเบิลเพื่อสื่อสารข้อมูล โดยเฉพาะเครื่องคอมพิวเตอร์ที่มีผู้ใช้หลายคน และแต่ละคนก็ต่างมีแผ่นดิสก์ของตนเอง รวมทั้งมีการก๊อปปี้แผ่นดิสก์กันโดยไม่มีเงื่อนไขด้วยแล้ว ยังมีโอกาสติดไวรัสคอมพิวเตอร์มากขึ้น
ประเภทของไวรัสคอมพิวเตอร์
เราสามารถแบ่งไวรัสที่มีอยู่มากกว่าแปดพันชนิด ตามลักษณะแหล่งที่อยู่ และการฝังตัวของมันได้ดังนี้
ไวรัสที่ฝังตัวอยู่ตามบูตเซ็กเตอร์ของแผ่นดิสก์และตารางพาร์ติชัน
ทุกครั่งทีทำการเปิดเครื่อง ระบบจัดการของคอมพิวเตอร์จะอ่านข้อมูลจากบูตเซ็กเตอร์ และโหลดเข้าไปในหน่วยความจำก่อน เสมอ ทำให้ไวรัสประเภทนี้ถูกโหลดไปหลบซ่อนในหน่วยความจำเพื่อรจังหวะแพร่กระจายต่อไปยังแผ่นดิสก์
ไวรัสประเภท ไม่สามารถทำลายได้โดยการเปิดเครื่องใหม่ เพราะมันจะเริ่มอยู่ในหน่วยความจำตั้งแต่เปิดเครื่อง และจะเมทำงานตลอดเวลานับจากนั้น
ไวรัสที่เกาะตามไฟล์
ส่วนมากจะเกาะติดไฟล์ที่มีสกุล .COM และ .EXE คือเมื่อมีการใช้งานโปรแกรม .COM .EXE ไวรัสประเภทนี้จะแยกตัวไปซ่อนอยู่ในหน่วยความจำ แล้วหาทางเกาะติดไฟล์ที่มีนามสกุลดังกล่าว ที่เก็บไว้ในแผ่นดิสก์
ไวรัสที่ฝังตัวอยู่ในไฟล์ COMMAND.COM
ไฟล์นี้เป็น ไฟล์ คำสั่งพื้นฐานที่มีอยู่ในระบบปฏิบัติการ เช่น เมื่อไปใช้งานในโหมด DOS Prompt แล้วไฟล์คำสั่ง COMMAND จะทำหน้าที่แปลคำสั่งนั้นให้เป็นภาษาเครื่องเข้าใจ เช่น คำสั่ง DEL,REN,DIR,COPY เป็นต้น จากการที่ไฟล์นี้ทำงานบ่อย ๆ นี่เอง ทำให้กระจายไปได้อย่างกว้างขวาง ทำลายยากกว่าไวรัสประเภทแรก
ไวรัสที่แฝงตัวอยู่ในหน่วยความจำ
ไวรัสประเภทนี้จะฝังติดอยู่ในหน่วยความจำ และรอจนกว่าจะเป็นไปตามเงื่อนไขที่เหมาะสมของสภาพแวดล้อม ไวรัสนี้ก็จะเริ่มทำงานทันที
ไวรัสประเภททำลายเฉพาะไฟล์
ไวรัสประเภทนี้เกาะติดไฟล์โปรแกรมไปเรื่อย ๆ และเมื่อพบไฟล์ที่ต้องการก็จะเริ่มทำงานไม่ว่าจะเป็นการแก้ไข การทำลาย การเคลื่อนย้าย เป็นไวรัสที่ร้ายแรงต่อเศรษฐกิจมากกว่าไวรัสประเภทอื่น ๆ กว่าจะพิสูจน์ได้ว่าติดไวรัสแล้ว ข้อมูลที่สำคัญของผู้ใช้ก็อาจหายไปหมดแล้ว
ผลกระทบจากการก่อกวนของไวร้สคอมพิวเตอร์
ผลกระทบนั้น จะเจอลักษณะต่าง ๆ แล้วแต่ชนิดของไวรัส อาจเป็นดังนี้
ทำลายบูตเซกเตอร์ ทำให้ฮาร์ดดิสก์หรือแผ่นดิสก์ที่มีระบบ บูตไม่ได้
ทำลายไฟล์ข้อมูล โดยลบไฟล์ข้อมูลแล้วกู้กลับคืนมาไม่ได้
ทำลาย FAT ของแผ่นดิสก์
ทำให้ไฟล์ข้อมูลมีขนาดเพิ่มขึ้นเอง โดยไวรัสจะสร้างข้อมูลขึ้นมาเอง ทำให้ไฟล์ข้อมูลมีลักษณะแปลกหูแปลกตาเกิดขึ้น
ทำให้ความเร็วของเครื่องช้าลง การเรียกใช้โปรแกรมจเสียเวลามากขึ้น
การเรียกใช้บางโปรแกรม จะเกิดอาการเครื่องขัดข้อง ( hang – up ) ต้องเปิด – ปิดเครื่องบ่อย ๆ ทำให้ผู้ใช้เสียอารมณ์
ฟอร์แมตแผ่นให้เราใหม่ โดยไม่ได้สั่ง
หน่วยความจำของเครื่องมีขนาดเล็กลง
ทำลายค่าที่ติดตั้งของระบบ เช่น ทำลายไฟล์ CONFIG.SYS ทำให้เมื่อเราเริ่มเปิดเครื่อง เครื่องจะไม่ทำงานในส่วนนี้
ส่งข้อความแปลกประหลาด ออกทางหน้าจอหรือทางเครื่องพิมพ์แล้วแต่จังหวะ โดยที่ผู้ใช้ไม่ได้สั่งการ
การป้องกันไวรัสคอมพิวเตอร์
มีเทคนิคอยู่มากมายหลายวิธี ดังนี้
ทุกครั้งที่นำซอฟแวร์ที่ไม่ทราบแหล่งที่ผลิต หรือได้รับแจกฟรี ต้องตรวจสอบให้แน่ใจก่อนนำไปใช้
ควรตรวจสอบทั้งฮาร์ดแวร์และซอฟแวร์อย่างสม่ำเสมอ อย่างน้อยวันละ 1 ครั้ง
เตรียมแผ่นที่สะอาดไว้สำหรับบูตเครื่องเมื่อคราวจำเป็น
ควรสำรองข้อมูลไว้เสมอ
พยายามสังเกตุสิ่งผิดปกติที่เกิดขึ้นกับเครื่องอย่างสม่ำเสมอ เช่น การทำงานที่ช้าลง ขนาดไฟล์ หน้าจอแสดงผลแปลก ๆ ไดรฟ์มีเสียงผิดปกติ
ไม่นำแผ่นดิสก์ไปใช้กับเครื่องคอมพิวเตอร์อื่น ๆ ถ้ายังไม่ได้ปิดแถบป้องกันการบันทึก (Write Protect )
ควรแยกแผ่นโปรแกรม และแผ่นข้อมูลออกจากกันโดยเด็ดขาด
ไม่อนุญาตให้คนอื่นมาเล่นเครื่องคอมพิวเตอร์ของท่าน โดยปราศจากการควบคุมอย่าง
ใกล้ชิด
ควรมีโปรแกรมป้องกันไวรัสไว้ใช้ตรวจสอบและป้องกัน โดยเฉพาะโปรแกรมป้องกันไวรัสรุ่นใหม่ ๆ จะมีประสิทธิภาพในการป้องกันได้ดีขึ้นมาก ในที่นี้จะขอแนะนำโปรแกรม SCAN ของบริษัท McAfee Associates รุ่น V.2.5.1 หรือ Norton Antivirus
ข้อควรปฏิบัติเมื่อพบไวรัสในขณะทำงาน
บูตเครื่องใหม่โดยการปิด แล้วเปิด หรือกดปุ่ม RESET บนเครื่อง ควรบูตด้วยแผ่น DOS ที่มั่นใจด้วยว่าไม่มีไวรัส เพราะเมื่อปิดเครื่องคอมพิวเตอร์ ไวรัสบางชนิดอาจสูญหายหรือหมดฤทธิ์ไป
ใช้โปรแกรมตรวจสอบเช็คไวรัสที่เชื่อถือได้ ตรวจสอบฮาร์ดดิสก์หรือแผ่นดิสก์ ซึ่งโปรแกรมจะตรวจสอบไวรัสจากหน่วยความจำของเครื่องก่อนเสมอ
หลังจากทราบชื่อและชนิดของไวรัสแล้ว ให้กำจัดหรือทำลายไวรัสด้วยโปรแกรมกำจัดไวรัส
บางครั้งถ้าเป็นไวรัสที่เกาะติดตามบูตเซ็กเตอร์ ให้ก๊อปปี้คำสั่ง SYS.COM ของดอส อีกแผ่นที่แน่ใจว่าสะอาด ( ต้องเป็น SYS.COM รุ่นเดียวกัน ) เข้าไปในแผ่นดิสก์ที่ติดไวรัส อาจทำได้ดังนี้
A:\ SYS C:
การกระทำดังกล่าว เป็นการคัดลอกโปรแกรมระบบทั้ง 3 ไฟล์ ของดอสไปเขียนไว้ที่ไวรัสที่บูตเซกเตอร์
เมื่อกำจัดไวรัสเรียบร้อยแล้ว (ข้อเท็จจริงแล้ว ไม่อาจเชื่อถือได้ว่ากำจัดได้ 100% ) ให้เปิดเครื่องใหม่อีกครั้งหนึ่ง โดยปิดเครื่องประมาณ 10 วินาที แล้วเปิดใหม่ หรือกดปุ่ม RESET ทั้งนี้เพื่อป้องกันความผิดพลาดอันเนื่องมาจากอาจมีไวรัสบางตัวหลบซ่อนอยู่ในหน่วยความจำก็เป็นได้
7.ประเภทของไวรัสคอมพิวเตอร์
เมื่อ จันทร์, 30/11/2009 - 14:40 | แก้ไขล่าสุด จันทร์, 30/11/2009 - 22:57 | By nattanan
7.ประเภทของไวรัสคอมพิวเตอร์
ไวรัสคอมพิวเตอร์ เป็นโปรแกรมพิเศษชนิดหนึ่งที่เขียนขึ้นมาเพื่อให้จัดการกับตัวมันเอง โดยมีลักษณะเลียบแบบสิ่งมีชีวิต คือ เจริญเติบโตเองได้ ขยายและแพร่กระจายเองได้ สามารถอยู่รอดได้ โปรแกรมนี้เข้าไปอยู่ในระบบคอมพิวเตอร์ได้ โดยผ่านทาง
แผ่นฟลอปปีดิสก์
เครือข่ายคอมพิวเตอร์
จากการที่ไวรัสคอมพิวเตอร์ ทำงานได้ด้วยเงื่อนไขลักษณะใดลักษณะหนึ่งหลายลักษณะ จึงทำให้ผู้ใช้ไม่รู้ว่าเครื่องคอมพิวเตอร์ของตนติดไวรัสหรือไม่ พอเปิดเครื่องใช้ก็อาจพบว่าระบบคอมพิวเตอร์ของตนถูกไวรัสทำลายเสียแล้ว ไวรัสบางตัวไม่เพียงทำลาย ลบ ล้าง ย้ายข้อมูลของเรา โดยไม่ได้รับอนุญาตเท่านั้น แต่ยังสามารถทำลายโปรแกรมอื่น ๆได้อีกด้วยโดยสังเกตได้จากการที่หน้าจอแสดงผลโดยอาการแปลก ๆ
การแพร่กระจายและการทำงานของไวรัสคอมพิวเตอร์
การแพร่กระจายของไวรัสคอมพิวเตอร์ มีลักษณะคล้ายกับการแพร่กระจายของเชื้อโรคทั่วไป กล่าวคือ ต้องมีพาหะ หรือตัวกลาง เช่น อากาศ น้ำ และพาหะอื่น ๆ ส่วนโลกของคอมพิวเตอร์พาหะที่ว่านั้นก็คือ
แผ่นดิสก์
สายเคเบิลเพื่อสื่อสารข้อมูล โดยเฉพาะเครื่องคอมพิวเตอร์ที่มีผู้ใช้หลายคน และแต่ละคนก็ต่างมีแผ่นดิสก์ของตนเอง รวมทั้งมีการก๊อปปี้แผ่นดิสก์กันโดยไม่มีเงื่อนไขด้วยแล้ว ยังมีโอกาสติดไวรัสคอมพิวเตอร์มากขึ้น
ประเภทของไวรัสคอมพิวเตอร์
เราสามารถแบ่งไวรัสที่มีอยู่มากกว่าแปดพันชนิด ตามลักษณะแหล่งที่อยู่ และการฝังตัวของมันได้ดังนี้
ไวรัสที่ฝังตัวอยู่ตามบูตเซ็กเตอร์ของแผ่นดิสก์และตารางพาร์ติชัน
ทุกครั่งทีทำการเปิดเครื่อง ระบบจัดการของคอมพิวเตอร์จะอ่านข้อมูลจากบูตเซ็กเตอร์ และโหลดเข้าไปในหน่วยความจำก่อน เสมอ ทำให้ไวรัสประเภทนี้ถูกโหลดไปหลบซ่อนในหน่วยความจำเพื่อรจังหวะแพร่กระจายต่อไปยังแผ่นดิสก์
ไวรัสประเภท ไม่สามารถทำลายได้โดยการเปิดเครื่องใหม่ เพราะมันจะเริ่มอยู่ในหน่วยความจำตั้งแต่เปิดเครื่อง และจะเมทำงานตลอดเวลานับจากนั้น
ไวรัสที่เกาะตามไฟล์
ส่วนมากจะเกาะติดไฟล์ที่มีสกุล .COM และ .EXE คือเมื่อมีการใช้งานโปรแกรม .COM .EXE ไวรัสประเภทนี้จะแยกตัวไปซ่อนอยู่ในหน่วยความจำ แล้วหาทางเกาะติดไฟล์ที่มีนามสกุลดังกล่าว ที่เก็บไว้ในแผ่นดิสก์
ไวรัสที่ฝังตัวอยู่ในไฟล์ COMMAND.COM
ไฟล์นี้เป็น ไฟล์ คำสั่งพื้นฐานที่มีอยู่ในระบบปฏิบัติการ เช่น เมื่อไปใช้งานในโหมด DOS Prompt แล้วไฟล์คำสั่ง COMMAND จะทำหน้าที่แปลคำสั่งนั้นให้เป็นภาษาเครื่องเข้าใจ เช่น คำสั่ง DEL,REN,DIR,COPY เป็นต้น จากการที่ไฟล์นี้ทำงานบ่อย ๆ นี่เอง ทำให้กระจายไปได้อย่างกว้างขวาง ทำลายยากกว่าไวรัสประเภทแรก
ไวรัสที่แฝงตัวอยู่ในหน่วยความจำ
ไวรัสประเภทนี้จะฝังติดอยู่ในหน่วยความจำ และรอจนกว่าจะเป็นไปตามเงื่อนไขที่เหมาะสมของสภาพแวดล้อม ไวรัสนี้ก็จะเริ่มทำงานทันที
ไวรัสประเภททำลายเฉพาะไฟล์
ไวรัสประเภทนี้เกาะติดไฟล์โปรแกรมไปเรื่อย ๆ และเมื่อพบไฟล์ที่ต้องการก็จะเริ่มทำงานไม่ว่าจะเป็นการแก้ไข การทำลาย การเคลื่อนย้าย เป็นไวรัสที่ร้ายแรงต่อเศรษฐกิจมากกว่าไวรัสประเภทอื่น ๆ กว่าจะพิสูจน์ได้ว่าติดไวรัสแล้ว ข้อมูลที่สำคัญของผู้ใช้ก็อาจหายไปหมดแล้ว
ผลกระทบจากการก่อกวนของไวร้สคอมพิวเตอร์
ผลกระทบนั้น จะเจอลักษณะต่าง ๆ แล้วแต่ชนิดของไวรัส อาจเป็นดังนี้
ทำลายบูตเซกเตอร์ ทำให้ฮาร์ดดิสก์หรือแผ่นดิสก์ที่มีระบบ บูตไม่ได้
ทำลายไฟล์ข้อมูล โดยลบไฟล์ข้อมูลแล้วกู้กลับคืนมาไม่ได้
ทำลาย FAT ของแผ่นดิสก์
ทำให้ไฟล์ข้อมูลมีขนาดเพิ่มขึ้นเอง โดยไวรัสจะสร้างข้อมูลขึ้นมาเอง ทำให้ไฟล์ข้อมูลมีลักษณะแปลกหูแปลกตาเกิดขึ้น
ทำให้ความเร็วของเครื่องช้าลง การเรียกใช้โปรแกรมจเสียเวลามากขึ้น
การเรียกใช้บางโปรแกรม จะเกิดอาการเครื่องขัดข้อง ( hang – up ) ต้องเปิด – ปิดเครื่องบ่อย ๆ ทำให้ผู้ใช้เสียอารมณ์
ฟอร์แมตแผ่นให้เราใหม่ โดยไม่ได้สั่ง
หน่วยความจำของเครื่องมีขนาดเล็กลง
ทำลายค่าที่ติดตั้งของระบบ เช่น ทำลายไฟล์ CONFIG.SYS ทำให้เมื่อเราเริ่มเปิดเครื่อง เครื่องจะไม่ทำงานในส่วนนี้
ส่งข้อความแปลกประหลาด ออกทางหน้าจอหรือทางเครื่องพิมพ์แล้วแต่จังหวะ โดยที่ผู้ใช้ไม่ได้สั่งการ
การป้องกันไวรัสคอมพิวเตอร์
มีเทคนิคอยู่มากมายหลายวิธี ดังนี้
ทุกครั้งที่นำซอฟแวร์ที่ไม่ทราบแหล่งที่ผลิต หรือได้รับแจกฟรี ต้องตรวจสอบให้แน่ใจก่อนนำไปใช้
ควรตรวจสอบทั้งฮาร์ดแวร์และซอฟแวร์อย่างสม่ำเสมอ อย่างน้อยวันละ 1 ครั้ง
เตรียมแผ่นที่สะอาดไว้สำหรับบูตเครื่องเมื่อคราวจำเป็น
ควรสำรองข้อมูลไว้เสมอ
พยายามสังเกตุสิ่งผิดปกติที่เกิดขึ้นกับเครื่องอย่างสม่ำเสมอ เช่น การทำงานที่ช้าลง ขนาดไฟล์ หน้าจอแสดงผลแปลก ๆ ไดรฟ์มีเสียงผิดปกติ
ไม่นำแผ่นดิสก์ไปใช้กับเครื่องคอมพิวเตอร์อื่น ๆ ถ้ายังไม่ได้ปิดแถบป้องกันการบันทึก (Write Protect )
ควรแยกแผ่นโปรแกรม และแผ่นข้อมูลออกจากกันโดยเด็ดขาด
ไม่อนุญาตให้คนอื่นมาเล่นเครื่องคอมพิวเตอร์ของท่าน โดยปราศจากการควบคุมอย่าง
ใกล้ชิด
ควรมีโปรแกรมป้องกันไวรัสไว้ใช้ตรวจสอบและป้องกัน โดยเฉพาะโปรแกรมป้องกันไวรัสรุ่นใหม่ ๆ จะมีประสิทธิภาพในการป้องกันได้ดีขึ้นมาก ในที่นี้จะขอแนะนำโปรแกรม SCAN ของบริษัท McAfee Associates รุ่น V.2.5.1 หรือ Norton Antivirus
ข้อควรปฏิบัติเมื่อพบไวรัสในขณะทำงาน
บูตเครื่องใหม่โดยการปิด แล้วเปิด หรือกดปุ่ม RESET บนเครื่อง ควรบูตด้วยแผ่น DOS ที่มั่นใจด้วยว่าไม่มีไวรัส เพราะเมื่อปิดเครื่องคอมพิวเตอร์ ไวรัสบางชนิดอาจสูญหายหรือหมดฤทธิ์ไป
ใช้โปรแกรมตรวจสอบเช็คไวรัสที่เชื่อถือได้ ตรวจสอบฮาร์ดดิสก์หรือแผ่นดิสก์ ซึ่งโปรแกรมจะตรวจสอบไวรัสจากหน่วยความจำของเครื่องก่อนเสมอ
หลังจากทราบชื่อและชนิดของไวรัสแล้ว ให้กำจัดหรือทำลายไวรัสด้วยโปรแกรมกำจัดไวรัส
บางครั้งถ้าเป็นไวรัสที่เกาะติดตามบูตเซ็กเตอร์ ให้ก๊อปปี้คำสั่ง SYS.COM ของดอส อีกแผ่นที่แน่ใจว่าสะอาด ( ต้องเป็น SYS.COM รุ่นเดียวกัน ) เข้าไปในแผ่นดิสก์ที่ติดไวรัส อาจทำได้ดังนี้
A:\ SYS C:
การกระทำดังกล่าว เป็นการคัดลอกโปรแกรมระบบทั้ง 3 ไฟล์ ของดอสไปเขียนไว้ที่ไวรัสที่บูตเซกเตอร์
เมื่อกำจัดไวรัสเรียบร้อยแล้ว (ข้อเท็จจริงแล้ว ไม่อาจเชื่อถือได้ว่ากำจัดได้ 100% ) ให้เปิดเครื่องใหม่อีกครั้งหนึ่ง โดยปิดเครื่องประมาณ 10 วินาที แล้วเปิดใหม่ หรือกดปุ่ม RESET ทั้งนี้เพื่อป้องกันความผิดพลาดอันเนื่องมาจากอาจมีไวรัสบางตัวหลบซ่อนอยู่ในหน่วยความจำก็เป็นได้
7.ประเภทของไวรัสคอมพิวเตอร์
เมื่อ จันทร์, 30/11/2009 - 14:40 | แก้ไขล่าสุด จันทร์, 30/11/2009 - 22:57 | By nattanan
7.ประเภทของไวรัสคอมพิวเตอร์
ไวรัสคอมพิวเตอร์ เป็นโปรแกรมพิเศษชนิดหนึ่งที่เขียนขึ้นมาเพื่อให้จัดการกับตัวมันเอง โดยมีลักษณะเลียบแบบสิ่งมีชีวิต คือ เจริญเติบโตเองได้ ขยายและแพร่กระจายเองได้ สามารถอยู่รอดได้ โปรแกรมนี้เข้าไปอยู่ในระบบคอมพิวเตอร์ได้ โดยผ่านทาง
แผ่นฟลอปปีดิสก์
เครือข่ายคอมพิวเตอร์
จากการที่ไวรัสคอมพิวเตอร์ ทำงานได้ด้วยเงื่อนไขลักษณะใดลักษณะหนึ่งหลายลักษณะ จึงทำให้ผู้ใช้ไม่รู้ว่าเครื่องคอมพิวเตอร์ของตนติดไวรัสหรือไม่ พอเปิดเครื่องใช้ก็อาจพบว่าระบบคอมพิวเตอร์ของตนถูกไวรัสทำลายเสียแล้ว ไวรัสบางตัวไม่เพียงทำลาย ลบ ล้าง ย้ายข้อมูลของเรา โดยไม่ได้รับอนุญาตเท่านั้น แต่ยังสามารถทำลายโปรแกรมอื่น ๆได้อีกด้วยโดยสังเกตได้จากการที่หน้าจอแสดงผลโดยอาการแปลก ๆ
การแพร่กระจายและการทำงานของไวรัสคอมพิวเตอร์
การแพร่กระจายของไวรัสคอมพิวเตอร์ มีลักษณะคล้ายกับการแพร่กระจายของเชื้อโรคทั่วไป กล่าวคือ ต้องมีพาหะ หรือตัวกลาง เช่น อากาศ น้ำ และพาหะอื่น ๆ ส่วนโลกของคอมพิวเตอร์พาหะที่ว่านั้นก็คือ
แผ่นดิสก์
สายเคเบิลเพื่อสื่อสารข้อมูล โดยเฉพาะเครื่องคอมพิวเตอร์ที่มีผู้ใช้หลายคน และแต่ละคนก็ต่างมีแผ่นดิสก์ของตนเอง รวมทั้งมีการก๊อปปี้แผ่นดิสก์กันโดยไม่มีเงื่อนไขด้วยแล้ว ยังมีโอกาสติดไวรัสคอมพิวเตอร์มากขึ้น
ประเภทของไวรัสคอมพิวเตอร์
เราสามารถแบ่งไวรัสที่มีอยู่มากกว่าแปดพันชนิด ตามลักษณะแหล่งที่อยู่ และการฝังตัวของมันได้ดังนี้
ไวรัสที่ฝังตัวอยู่ตามบูตเซ็กเตอร์ของแผ่นดิสก์และตารางพาร์ติชัน
ทุกครั่งทีทำการเปิดเครื่อง ระบบจัดการของคอมพิวเตอร์จะอ่านข้อมูลจากบูตเซ็กเตอร์ และโหลดเข้าไปในหน่วยความจำก่อน เสมอ ทำให้ไวรัสประเภทนี้ถูกโหลดไปหลบซ่อนในหน่วยความจำเพื่อรจังหวะแพร่กระจายต่อไปยังแผ่นดิสก์
ไวรัสประเภท ไม่สามารถทำลายได้โดยการเปิดเครื่องใหม่ เพราะมันจะเริ่มอยู่ในหน่วยความจำตั้งแต่เปิดเครื่อง และจะเมทำงานตลอดเวลานับจากนั้น
ไวรัสที่เกาะตามไฟล์
ส่วนมากจะเกาะติดไฟล์ที่มีสกุล .COM และ .EXE คือเมื่อมีการใช้งานโปรแกรม .COM .EXE ไวรัสประเภทนี้จะแยกตัวไปซ่อนอยู่ในหน่วยความจำ แล้วหาทางเกาะติดไฟล์ที่มีนามสกุลดังกล่าว ที่เก็บไว้ในแผ่นดิสก์
ไวรัสที่ฝังตัวอยู่ในไฟล์ COMMAND.COM
ไฟล์นี้เป็น ไฟล์ คำสั่งพื้นฐานที่มีอยู่ในระบบปฏิบัติการ เช่น เมื่อไปใช้งานในโหมด DOS Prompt แล้วไฟล์คำสั่ง COMMAND จะทำหน้าที่แปลคำสั่งนั้นให้เป็นภาษาเครื่องเข้าใจ เช่น คำสั่ง DEL,REN,DIR,COPY เป็นต้น จากการที่ไฟล์นี้ทำงานบ่อย ๆ นี่เอง ทำให้กระจายไปได้อย่างกว้างขวาง ทำลายยากกว่าไวรัสประเภทแรก
ไวรัสที่แฝงตัวอยู่ในหน่วยความจำ
ไวรัสประเภทนี้จะฝังติดอยู่ในหน่วยความจำ และรอจนกว่าจะเป็นไปตามเงื่อนไขที่เหมาะสมของสภาพแวดล้อม ไวรัสนี้ก็จะเริ่มทำงานทันที
ไวรัสประเภททำลายเฉพาะไฟล์
ไวรัสประเภทนี้เกาะติดไฟล์โปรแกรมไปเรื่อย ๆ และเมื่อพบไฟล์ที่ต้องการก็จะเริ่มทำงานไม่ว่าจะเป็นการแก้ไข การทำลาย การเคลื่อนย้าย เป็นไวรัสที่ร้ายแรงต่อเศรษฐกิจมากกว่าไวรัสประเภทอื่น ๆ กว่าจะพิสูจน์ได้ว่าติดไวรัสแล้ว ข้อมูลที่สำคัญของผู้ใช้ก็อาจหายไปหมดแล้ว
ผลกระทบจากการก่อกวนของไวร้สคอมพิวเตอร์
ผลกระทบนั้น จะเจอลักษณะต่าง ๆ แล้วแต่ชนิดของไวรัส อาจเป็นดังนี้
ทำลายบูตเซกเตอร์ ทำให้ฮาร์ดดิสก์หรือแผ่นดิสก์ที่มีระบบ บูตไม่ได้
ทำลายไฟล์ข้อมูล โดยลบไฟล์ข้อมูลแล้วกู้กลับคืนมาไม่ได้
ทำลาย FAT ของแผ่นดิสก์
ทำให้ไฟล์ข้อมูลมีขนาดเพิ่มขึ้นเอง โดยไวรัสจะสร้างข้อมูลขึ้นมาเอง ทำให้ไฟล์ข้อมูลมีลักษณะแปลกหูแปลกตาเกิดขึ้น
ทำให้ความเร็วของเครื่องช้าลง การเรียกใช้โปรแกรมจเสียเวลามากขึ้น
การเรียกใช้บางโปรแกรม จะเกิดอาการเครื่องขัดข้อง ( hang – up ) ต้องเปิด – ปิดเครื่องบ่อย ๆ ทำให้ผู้ใช้เสียอารมณ์
ฟอร์แมตแผ่นให้เราใหม่ โดยไม่ได้สั่ง
หน่วยความจำของเครื่องมีขนาดเล็กลง
ทำลายค่าที่ติดตั้งของระบบ เช่น ทำลายไฟล์ CONFIG.SYS ทำให้เมื่อเราเริ่มเปิดเครื่อง เครื่องจะไม่ทำงานในส่วนนี้
ส่งข้อความแปลกประหลาด ออกทางหน้าจอหรือทางเครื่องพิมพ์แล้วแต่จังหวะ โดยที่ผู้ใช้ไม่ได้สั่งการ
การป้องกันไวรัสคอมพิวเตอร์
มีเทคนิคอยู่มากมายหลายวิธี ดังนี้
ทุกครั้งที่นำซอฟแวร์ที่ไม่ทราบแหล่งที่ผลิต หรือได้รับแจกฟรี ต้องตรวจสอบให้แน่ใจก่อนนำไปใช้
ควรตรวจสอบทั้งฮาร์ดแวร์และซอฟแวร์อย่างสม่ำเสมอ อย่างน้อยวันละ 1 ครั้ง
เตรียมแผ่นที่สะอาดไว้สำหรับบูตเครื่องเมื่อคราวจำเป็น
ควรสำรองข้อมูลไว้เสมอ
พยายามสังเกตุสิ่งผิดปกติที่เกิดขึ้นกับเครื่องอย่างสม่ำเสมอ เช่น การทำงานที่ช้าลง ขนาดไฟล์ หน้าจอแสดงผลแปลก ๆ ไดรฟ์มีเสียงผิดปกติ
ไม่นำแผ่นดิสก์ไปใช้กับเครื่องคอมพิวเตอร์อื่น ๆ ถ้ายังไม่ได้ปิดแถบป้องกันการบันทึก (Write Protect )
ควรแยกแผ่นโปรแกรม และแผ่นข้อมูลออกจากกันโดยเด็ดขาด
ไม่อนุญาตให้คนอื่นมาเล่นเครื่องคอมพิวเตอร์ของท่าน โดยปราศจากการควบคุมอย่าง
ใกล้ชิด
ควรมีโปรแกรมป้องกันไวรัสไว้ใช้ตรวจสอบและป้องกัน โดยเฉพาะโปรแกรมป้องกันไวรัสรุ่นใหม่ ๆ จะมีประสิทธิภาพในการป้องกันได้ดีขึ้นมาก ในที่นี้จะขอแนะนำโปรแกรม SCAN ของบริษัท McAfee Associates รุ่น V.2.5.1 หรือ Norton Antivirus
ข้อควรปฏิบัติเมื่อพบไวรัสในขณะทำงาน
บูตเครื่องใหม่โดยการปิด แล้วเปิด หรือกดปุ่ม RESET บนเครื่อง ควรบูตด้วยแผ่น DOS ที่มั่นใจด้วยว่าไม่มีไวรัส เพราะเมื่อปิดเครื่องคอมพิวเตอร์ ไวรัสบางชนิดอาจสูญหายหรือหมดฤทธิ์ไป
ใช้โปรแกรมตรวจสอบเช็คไวรัสที่เชื่อถือได้ ตรวจสอบฮาร์ดดิสก์หรือแผ่นดิสก์ ซึ่งโปรแกรมจะตรวจสอบไวรัสจากหน่วยความจำของเครื่องก่อนเสมอ
หลังจากทราบชื่อและชนิดของไวรัสแล้ว ให้กำจัดหรือทำลายไวรัสด้วยโปรแกรมกำจัดไวรัส
บางครั้งถ้าเป็นไวรัสที่เกาะติดตามบูตเซ็กเตอร์ ให้ก๊อปปี้คำสั่ง SYS.COM ของดอส อีกแผ่นที่แน่ใจว่าสะอาด ( ต้องเป็น SYS.COM รุ่นเดียวกัน ) เข้าไปในแผ่นดิสก์ที่ติดไวรัส อาจทำได้ดังนี้
A:\ SYS C:
การกระทำดังกล่าว เป็นการคัดลอกโปรแกรมระบบทั้ง 3 ไฟล์ ของดอสไปเขียนไว้ที่ไวรัสที่บูตเซกเตอร์
เมื่อกำจัดไวรัสเรียบร้อยแล้ว (ข้อเท็จจริงแล้ว ไม่อาจเชื่อถือได้ว่ากำจัดได้ 100% ) ให้เปิดเครื่องใหม่อีกครั้งหนึ่ง โดยปิดเครื่องประมาณ 10 วินาที แล้วเปิดใหม่ หรือกดปุ่ม RESET ทั้งนี้เพื่อป้องกันความผิดพลาดอันเนื่องมาจากอาจมีไวรัสบางตัวหลบซ่อนอยู่ในหน่วยความจำก็เป็นได้
7.ประเภทของไวรัสคอมพิวเตอร์
เมื่อ จันทร์, 30/11/2009 - 14:40 | แก้ไขล่าสุด จันทร์, 30/11/2009 - 22:57 | By nattanan
7.ประเภทของไวรัสคอมพิวเตอร์
ไวรัสคอมพิวเตอร์ เป็นโปรแกรมพิเศษชนิดหนึ่งที่เขียนขึ้นมาเพื่อให้จัดการกับตัวมันเอง โดยมีลักษณะเลียบแบบสิ่งมีชีวิต คือ เจริญเติบโตเองได้ ขยายและแพร่กระจายเองได้ สามารถอยู่รอดได้ โปรแกรมนี้เข้าไปอยู่ในระบบคอมพิวเตอร์ได้ โดยผ่านทาง
แผ่นฟลอปปีดิสก์
เครือข่ายคอมพิวเตอร์
จากการที่ไวรัสคอมพิวเตอร์ ทำงานได้ด้วยเงื่อนไขลักษณะใดลักษณะหนึ่งหลายลักษณะ จึงทำให้ผู้ใช้ไม่รู้ว่าเครื่องคอมพิวเตอร์ของตนติดไวรัสหรือไม่ พอเปิดเครื่องใช้ก็อาจพบว่าระบบคอมพิวเตอร์ของตนถูกไวรัสทำลายเสียแล้ว ไวรัสบางตัวไม่เพียงทำลาย ลบ ล้าง ย้ายข้อมูลของเรา โดยไม่ได้รับอนุญาตเท่านั้น แต่ยังสามารถทำลายโปรแกรมอื่น ๆได้อีกด้วยโดยสังเกตได้จากการที่หน้าจอแสดงผลโดยอาการแปลก ๆ
การแพร่กระจายและการทำงานของไวรัสคอมพิวเตอร์
การแพร่กระจายของไวรัสคอมพิวเตอร์ มีลักษณะคล้ายกับการแพร่กระจายของเชื้อโรคทั่วไป กล่าวคือ ต้องมีพาหะ หรือตัวกลาง เช่น อากาศ น้ำ และพาหะอื่น ๆ ส่วนโลกของคอมพิวเตอร์พาหะที่ว่านั้นก็คือ
แผ่นดิสก์
สายเคเบิลเพื่อสื่อสารข้อมูล โดยเฉพาะเครื่องคอมพิวเตอร์ที่มีผู้ใช้หลายคน และแต่ละคนก็ต่างมีแผ่นดิสก์ของตนเอง รวมทั้งมีการก๊อปปี้แผ่นดิสก์กันโดยไม่มีเงื่อนไขด้วยแล้ว ยังมีโอกาสติดไวรัสคอมพิวเตอร์มากขึ้น
ประเภทของไวรัสคอมพิวเตอร์
เราสามารถแบ่งไวรัสที่มีอยู่มากกว่าแปดพันชนิด ตามลักษณะแหล่งที่อยู่ และการฝังตัวของมันได้ดังนี้
ไวรัสที่ฝังตัวอยู่ตามบูตเซ็กเตอร์ของแผ่นดิสก์และตารางพาร์ติชัน
ทุกครั่งทีทำการเปิดเครื่อง ระบบจัดการของคอมพิวเตอร์จะอ่านข้อมูลจากบูตเซ็กเตอร์ และโหลดเข้าไปในหน่วยความจำก่อน เสมอ ทำให้ไวรัสประเภทนี้ถูกโหลดไปหลบซ่อนในหน่วยความจำเพื่อรจังหวะแพร่กระจายต่อไปยังแผ่นดิสก์
ไวรัสประเภท ไม่สามารถทำลายได้โดยการเปิดเครื่องใหม่ เพราะมันจะเริ่มอยู่ในหน่วยความจำตั้งแต่เปิดเครื่อง และจะเมทำงานตลอดเวลานับจากนั้น
ไวรัสที่เกาะตามไฟล์
ส่วนมากจะเกาะติดไฟล์ที่มีสกุล .COM และ .EXE คือเมื่อมีการใช้งานโปรแกรม .COM .EXE ไวรัสประเภทนี้จะแยกตัวไปซ่อนอยู่ในหน่วยความจำ แล้วหาทางเกาะติดไฟล์ที่มีนามสกุลดังกล่าว ที่เก็บไว้ในแผ่นดิสก์
ไวรัสที่ฝังตัวอยู่ในไฟล์ COMMAND.COM
ไฟล์นี้เป็น ไฟล์ คำสั่งพื้นฐานที่มีอยู่ในระบบปฏิบัติการ เช่น เมื่อไปใช้งานในโหมด DOS Prompt แล้วไฟล์คำสั่ง COMMAND จะทำหน้าที่แปลคำสั่งนั้นให้เป็นภาษาเครื่องเข้าใจ เช่น คำสั่ง DEL,REN,DIR,COPY เป็นต้น จากการที่ไฟล์นี้ทำงานบ่อย ๆ นี่เอง ทำให้กระจายไปได้อย่างกว้างขวาง ทำลายยากกว่าไวรัสประเภทแรก
ไวรัสที่แฝงตัวอยู่ในหน่วยความจำ
ไวรัสประเภทนี้จะฝังติดอยู่ในหน่วยความจำ และรอจนกว่าจะเป็นไปตามเงื่อนไขที่เหมาะสมของสภาพแวดล้อม ไวรัสนี้ก็จะเริ่มทำงานทันที
ไวรัสประเภททำลายเฉพาะไฟล์
ไวรัสประเภทนี้เกาะติดไฟล์โปรแกรมไปเรื่อย ๆ และเมื่อพบไฟล์ที่ต้องการก็จะเริ่มทำงานไม่ว่าจะเป็นการแก้ไข การทำลาย การเคลื่อนย้าย เป็นไวรัสที่ร้ายแรงต่อเศรษฐกิจมากกว่าไวรัสประเภทอื่น ๆ กว่าจะพิสูจน์ได้ว่าติดไวรัสแล้ว ข้อมูลที่สำคัญของผู้ใช้ก็อาจหายไปหมดแล้ว
ผลกระทบจากการก่อกวนของไวร้สคอมพิวเตอร์
ผลกระทบนั้น จะเจอลักษณะต่าง ๆ แล้วแต่ชนิดของไวรัส อาจเป็นดังนี้
ทำลายบูตเซกเตอร์ ทำให้ฮาร์ดดิสก์หรือแผ่นดิสก์ที่มีระบบ บูตไม่ได้
ทำลายไฟล์ข้อมูล โดยลบไฟล์ข้อมูลแล้วกู้กลับคืนมาไม่ได้
ทำลาย FAT ของแผ่นดิสก์
ทำให้ไฟล์ข้อมูลมีขนาดเพิ่มขึ้นเอง โดยไวรัสจะสร้างข้อมูลขึ้นมาเอง ทำให้ไฟล์ข้อมูลมีลักษณะแปลกหูแปลกตาเกิดขึ้น
ทำให้ความเร็วของเครื่องช้าลง การเรียกใช้โปรแกรมจเสียเวลามากขึ้น
การเรียกใช้บางโปรแกรม จะเกิดอาการเครื่องขัดข้อง ( hang – up ) ต้องเปิด – ปิดเครื่องบ่อย ๆ ทำให้ผู้ใช้เสียอารมณ์
ฟอร์แมตแผ่นให้เราใหม่ โดยไม่ได้สั่ง
หน่วยความจำของเครื่องมีขนาดเล็กลง
ทำลายค่าที่ติดตั้งของระบบ เช่น ทำลายไฟล์ CONFIG.SYS ทำให้เมื่อเราเริ่มเปิดเครื่อง เครื่องจะไม่ทำงานในส่วนนี้
ส่งข้อความแปลกประหลาด ออกทางหน้าจอหรือทางเครื่องพิมพ์แล้วแต่จังหวะ โดยที่ผู้ใช้ไม่ได้สั่งการ
การป้องกันไวรัสคอมพิวเตอร์
มีเทคนิคอยู่มากมายหลายวิธี ดังนี้
ทุกครั้งที่นำซอฟแวร์ที่ไม่ทราบแหล่งที่ผลิต หรือได้รับแจกฟรี ต้องตรวจสอบให้แน่ใจก่อนนำไปใช้
ควรตรวจสอบทั้งฮาร์ดแวร์และซอฟแวร์อย่างสม่ำเสมอ อย่างน้อยวันละ 1 ครั้ง
เตรียมแผ่นที่สะอาดไว้สำหรับบูตเครื่องเมื่อคราวจำเป็น
ควรสำรองข้อมูลไว้เสมอ
พยายามสังเกตุสิ่งผิดปกติที่เกิดขึ้นกับเครื่องอย่างสม่ำเสมอ เช่น การทำงานที่ช้าลง ขนาดไฟล์ หน้าจอแสดงผลแปลก ๆ ไดรฟ์มีเสียงผิดปกติ
ไม่นำแผ่นดิสก์ไปใช้กับเครื่องคอมพิวเตอร์อื่น ๆ ถ้ายังไม่ได้ปิดแถบป้องกันการบันทึก (Write Protect )
ควรแยกแผ่นโปรแกรม และแผ่นข้อมูลออกจากกันโดยเด็ดขาด
ไม่อนุญาตให้คนอื่นมาเล่นเครื่องคอมพิวเตอร์ของท่าน โดยปราศจากการควบคุมอย่าง
ใกล้ชิด
ควรมีโปรแกรมป้องกันไวรัสไว้ใช้ตรวจสอบและป้องกัน โดยเฉพาะโปรแกรมป้องกันไวรัสรุ่นใหม่ ๆ จะมีประสิทธิภาพในการป้องกันได้ดีขึ้นมาก ในที่นี้จะขอแนะนำโปรแกรม SCAN ของบริษัท McAfee Associates รุ่น V.2.5.1 หรือ Norton Antivirus
ข้อควรปฏิบัติเมื่อพบไวรัสในขณะทำงาน
บูตเครื่องใหม่โดยการปิด แล้วเปิด หรือกดปุ่ม RESET บนเครื่อง ควรบูตด้วยแผ่น DOS ที่มั่นใจด้วยว่าไม่มีไวรัส เพราะเมื่อปิดเครื่องคอมพิวเตอร์ ไวรัสบางชนิดอาจสูญหายหรือหมดฤทธิ์ไป
ใช้โปรแกรมตรวจสอบเช็คไวรัสที่เชื่อถือได้ ตรวจสอบฮาร์ดดิสก์หรือแผ่นดิสก์ ซึ่งโปรแกรมจะตรวจสอบไวรัสจากหน่วยความจำของเครื่องก่อนเสมอ
หลังจากทราบชื่อและชนิดของไวรัสแล้ว ให้กำจัดหรือทำลายไวรัสด้วยโปรแกรมกำจัดไวรัส
บางครั้งถ้าเป็นไวรัสที่เกาะติดตามบูตเซ็กเตอร์ ให้ก๊อปปี้คำสั่ง SYS.COM ของดอส อีกแผ่นที่แน่ใจว่าสะอาด ( ต้องเป็น SYS.COM รุ่นเดียวกัน ) เข้าไปในแผ่นดิสก์ที่ติดไวรัส อาจทำได้ดังนี้
A:\ SYS C:
การกระทำดังกล่าว เป็นการคัดลอกโปรแกรมระบบทั้ง 3 ไฟล์ ของดอสไปเขียนไว้ที่ไวรัสที่บูตเซกเตอร์
เมื่อกำจัดไวรัสเรียบร้อยแล้ว (ข้อเท็จจริงแล้ว ไม่อาจเชื่อถือได้ว่ากำจัดได้ 100% ) ให้เปิดเครื่องใหม่อีกครั้งหนึ่ง โดยปิดเครื่องประมาณ 10 วินาที แล้วเปิดใหม่ หรือกดปุ่ม RESET ทั้งนี้เพื่อป้องกันความผิดพลาดอันเนื่องมาจากอาจมีไวรัสบางตัวหลบซ่อนอยู่ในหน่วยความจำก็เป็นได้
ประวัติความเป็นมาของไวรัสคอมพิวเตอร์
โปรแกรมที่สามารถสำเนาตัวเองได้เกิดขึ้นเป็นครั้งแรกในปี พ.ศ. 2526 โดย ดร.เฟรดเดอริก โคเฮน นักวิจัยของมหาวิทยาลัยเพนซิลวาเนีย สหรัฐอเมริกา ได้ทำการศึกษาโปรแกรมลักษณะนี้และได้ตั้งชื่อว่า "ไวรัส" แต่ไวรัสที่แพร่ระบาดและสร้างความเสียหายให้กับเครื่องคอมพิวเตอร์ตามที่มีการบันทึกไว้ครั้งแรกเมื่อปี พ.ศ. 2529 ด้วยผลงานของไวรัสที่ชื่อ "เบรน (Brain)" ซึ่งเขียนขึ้นโดยโปรแกรมเมอร์สองพี่น้องชาวปากีสถาน ชื่อ อัมจาด (Amjad) และ เบซิท (Basit) เพื่อป้องกันการคัดลอกทำสำเนาโปรแกรมของพวกเขาโดยไม่จ่ายเงิน
ไวรัสคอมพิวเตอร์ในยุคแรกๆ จะระบาดโดยการสำเนาซอฟท์แวร์เถื่อนหรือซอฟท์แวร์ละเมิดลิขสิทธิ์ที่มีโปรแกรมไวรัสคอมพิวเตอร์ติดอยู่ ด้วยการใช้แผ่น FLOPPY DISK หรือซีดีรอม แต่ในปัจจุบันเนื่องจากการเติบโตของเครือข่ายคอมพิวเตอร์ทำให้ไวรัสยุคหลังๆ มีความสามารถในการทำสำเนาคัดลอกและแพร่กระจายตัวเองได้มากขึ้น รวมทั้งมีความรุนแรงมากกว่าเดิมในปัจจุบันนี้พบว่ามีมากกว่า 40,000 ชนิด และยังเกิดเพิ่มขึ้นอีกอยู่ทุกๆ วัน อย่างน้อยวันละ 4-6 ตัว
ความหมายของไวรัสคอมพิวเตอร์
ไวรัส คือ โปรแกรมชนิดหนึ่งที่ถูกเขียนขึ้นให้สามารถจัดการกับตัวมันเอง โดยมีลักษณะเลียนแบบสิ่งมีชีวิต คือเจริญเติบโตเองได้ ขยายและแพร่กระจายตัวเองได้ สามารถอยู่รอดได้ด้วยการอำพรางตน เหมือนกับไวรัสที่เป็นเชื้อโรคร้ายทำลายสิ่งมีชีวิตทั้งหลายนั่นเอง
ไวรัสคอมพิวเตอร์ สามารถสำเนาตัวเองให้แพร่กระจายไปยังไฟล์ในระบบคอมพิวเตอร์จากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง ผ่านตัวกลางที่เป็นพาหะเช่น การสำเนาไฟล์ด้วยแผ่นดิสค์เก็ตระหว่างเครื่อง การสำเนาข้อมูลผ่านระบบเครือข่ายหรือระบบสื่อสาร
การที่คอมพิวเตอร์เครื่องใดติดไวรัส หมายความว่า ไวรัสได้เข้าไปฝังตัวอยู่ในหน่วยความจำคอมพิวเตอร์เรียบร้อยแล้ว เนื่องจากไวรัสเป็นโปรแกรมชนิดหนึ่งการที่จะเข้าไปอยู่ในหน่วยความจำได้จะต้องมีการถูกเรียกใช้งานหรือถูกกระตุ้นให้ทำงาน (ขึ้นอยู่กับประเภทของไวรัสชนิดนั้นๆ) ซึ่งปกติผู้ใช้เครื่องมักจะไม่รู้ตัวว่าได้ทำการปลุกไวรัสคอมพิวเตอร์ให้ขึ้นมาทำงานแล้ว
การทำงานของไวรัสแต่ละตัวจะขึ้นกับวัตถุประสงค์ของผู้เขียนโปรแกรมนั้นขึ้นมา เช่น ทำลายระบบปฏิบัติการ โปรแกรมใช้งานหรือข้อมูลอื่นๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือรบกวนการทำงาน เช่น การบู๊ตระบบช้าลง เรียกใช้โปรแกรมได้ไม่สมบูรณ์ หรือเกิดอาการค้าง (แฮงค์ไม่ทราบสาเหตุ) เกิดข้อความวิ่งไปมาที่หน้าจอ หรือกรอบข้อความเตือนไม่ทราบสาเหตุ เป็นต้น
เคยสงสัยกันบ้างไหมว่าชื่อของไวรัสที่เห็นทั่วไปนั้นมีความหมายว่าอย่างไร ทำไมบริษัทที่พัฒนาโปรแกรมป้องกันไวรัสจึงตั้งชื่อแตกต่างกันไป ทั้งๆ ที่ไวรัสที่ค้นพบนั้นเป็นตัวเดียวกัน อย่างไรก็ตามแม้ว่าชื่อจะเขียนไม่เหมือนกันทุกตัวอักษร แต่ความหมายที่แปลได้จากชื่อนั้นเหมือนกัน ตัวอย่างเช่น W32.Klez.h@mm W32/Klez.h@MM WORM_KLEZ.H I-Worm.Klez.h เป็นต้น บทความนี้จะอธิบายถึงส่วนต่างๆ ของชื่อไวรัส เพื่อทำให้ผู้อ่านสามารถจำแนกแยกแยะประเภทของไวรัสจากชื่อของไวรัส ความสามารถเด่นๆ ตลอดจนวิธีการแพร่กระจายตัวของไวรัสได้
ส่วนประกอบของชื่อไวรัสนั้นแบ่งได้เป็นส่วนๆ ดังนี้
รูปที่ 1 แสดงส่วนประกอบต่างๆของชื่อไวรัส
1. ส่วนแรกแสดงชื่อตระกูลของไวรัส (Family_Names) ส่วนใหญ่จะตั้งตามชนิดของปัญหาที่ไวรัสก่อขึ้น หรือภาษาที่ใช้ในการพัฒนา เช่น เป็นม้าโทรจัน ถูกพัฒนาด้วย Visual Basic scripts หรือเป็นไวรัสที่รันบนระบบปฏิบัติการวินโดวส์ 32 บิต เป็นต้น ซึ่งชื่อของตระกูลของไวรัสที่ค้นพบในปัจจุบันดังตารางที่ 1
2. ส่วนชื่อของไวรัส (Group_Name) เป็นชื่อดั้งเดิมที่ผู้เขียนไวรัสเป็นคนตั้ง โดยปกติจะถูกแทรกไว้อยู่ในโค้ดของไวรัส และในส่วนนี้เองจะเอามาเรียกชื่อไวรัสเปรียบเสมือนเรียกชื่อเล่น ตัวอย่างเช่น ชื่อของไวรัสคือ W32.Klez.h@mm และจะถูกเรียกว่า Klez.h เพื่อให้สั้นและกระชับขึ้น
3. ส่วนของ Variant รายละเอียดส่วนนี้จะบอกว่าสายพันธุ์ของไวรัสชนิดนั้นๆ มีการปรับปรุงสายพันธุ์จนมีความสามารถต่างจากสายพันธุ์เดิมที่มีอยู่ variant มี 2 ลักษณะคือ
- Major_Variants จะตามหลังส่วนชื่อของไวรัส เพื่อบ่งบอกว่ามีความแตกต่างกันอย่างชัดเจน เช่นหนอนชื่อ VBS.LoveLetter.A (A เป็น Major_Variant) แตกต่างจาก VBS.LoveLetterอย่างชัดเจน
- Minor_Variants ใช้บ่งบอกในกรณีที่แตกต่างกันนิดหน่อย ในบางครั้ง Minor_Variant เป็นตัวเลขที่บอกขนาดไฟล์ของไวรัส ตัวอย่างเช่น W32.Funlove.4099 หนอนชนิดนี้มีขนาด 4099 KB.
4. ส่วนท้าย (Tail) เป็นส่วนที่จะบอกว่าวิธีการแพร่กระจาย ประกอบด้วย
- @M หรือ @m บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น "mailer" ที่จะส่งตัวเองผ่านทางอี-เมล์เมื่อผู้ใช้ส่งอี-เมล์เท่านั้น
- @MM หรือ @mm บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น "mass-mailer" ที่จะส่งตัวเองผ่านทุกอี-เมล์แอดเดรสที่อยู่ในเมล์บอกซ์
ตัวอย่าง W32.HILLW.Lovgate.C@mm แสดงว่า
- อยู่ในตระกูลที่มีผลกระทบต่อระบบปฏิบัติการวินโดวส์ 32 บิต และถูกคอมไพล์ด้วยภาษาระดับสูง
- ชื่อของไวรัสคือ Lovgate
- ที่มี variant คือ C
- มีความสามารถในการแพร่กระจายผ่านทางอี-เมล์โดยส่งไปยังทุกอี-เมล์แอดเดรสที่อยู่ในเมล์บอกซ์
จากส่วนประกอบของชื่อไวรัสที่ได้อธิบายไว้ข้างต้น จะเห็นได้ว่าชื่อของไวรัสนั้นสามารถบอกถึงประเภทของไวรัส ชื่อดั้งเดิมของไวรัสที่ผู้เขียนไวรัสเป็นคนตั้ง สายพันธุ์ต่างๆ ของไวรัสที่ถูกพัฒนาต่อไป และวิธีการแพร่กระจายตัวของไวรัสเองด้วย
วิวัฒนาการไวรัส
วิวัฒนาการของภัยคุกคามทางอินเทอร์เน็ตทวีความรุนแรงมากขึ้นทุกปี ย้อนกลับไปเมื่อ 3 ปีที่แล้ว ภัยคุกคามทางอินเทอร์เน็ตที่ก่อกวนคอมพิวเตอร์ ซึ่งมีชื่อเสียงโด่งดังต้องยกให้ตระกูล “ไวรัส” สายพันธุ์ต่าง ๆ ที่ถูกสร้างขึ้น เพื่อก่อกวนอย่างเดียวไม่ส่งผลกระทบกับข้อมูลในเครื่องคอมพิวเตอร์ ใช้ซอฟต์แวร์แอนตี้ไวรัสลบออก...ก็จบ! แต่ปีที่ผ่านมาวิวัฒนาการของภัยคุกคามทางอินเทอร์เน็ตก้าวเข้าสู่ตระกูล “เวิร์ม” หรือหนอนคอมพิวเตอร์ ซึ่งมีความ สามารถในการก่อกวนเครื่องคอมพิวเตอร์มากขึ้น หลบหลีกการตรวจจับของแอนตี้ไวรัสได้ดี ขึ้น และก่อกวนข้อมูลในเครื่องคอมพิวเตอร์ พร้อมก๊อบปี้ข้อมูลเพื่อทำให้เซิร์ฟเวอร์เต็มได้แม้ในขณะปิดเครื่อง และลบออกได้ยาก แพร่กระจายอย่างเร็ว จนเป็นที่ขยาดของผู้ใช้คอมพิวเตอร์ไปตาม ๆ กัน ล่าสุด ปี ค.ศ. 2007 ภัยคุกคามทางอินเทอร์เน็ตมีวิวัฒนาการมากขึ้น มาในรูปแบบของภัยคุกคามตระกูล “มัลแวร์” สายพันธุ์ม้าโทรจัน ที่มีความสามารถในการหลบหลีกและก่อกวนข้อมูลในเครื่องคอมพิวเตอร์ให้เจ้าของเครื่องปวดหัวมากขึ้น จากการเก็บข้อมูลของบริษัทผลิตซอฟต์ แวร์แอนตี้ไวรัสคอมพิวเตอร์ “บิทดีเฟนเดอร์” ตั้งแต่เดือน ม.ค.-ต.ค. รวม 10 เดือน พบโทรจันที่เกิดขึ้นใหม่ถึง 20.36% ซึ่งเป็นโทรจันที่ยังไม่มีฐานข้อมูลเพื่อตรวจจับและยังไม่มีซอฟต์แวร์แอนตี้ไวรัสสำหรับจัดการ โดยแนวโน้มพัฒนาการของโทรจันปีหน้า (ค.ศ. 2008) จะเป็นโทรจันที่สร้างขึ้นเพื่อหลบหลีกการดักจับของแอนตี้ไวรัสมากขึ้น และจะมาในรูปแบบของการดาวน์โหลดซึ่งพ่วงเครื่องมือในการขโมยข้อมูลของเหล่า hacker มาด้วย หากพูดให้เห็นภาพต้องบอกว่า เมื่อคอมพิวเตอร์ติดโทรจันก็เท่ากับว่าในเครื่องคอม พิวเตอร์มีเครื่องมือในการขโมยข้อมูลของ hacker อยู่ด้วย เมื่อใดก็ตามที่เชื่อมต่ออินเทอร์เน็ต ข้อมูลส่วนตัว อาทิ เลขบัญชีธนาคาร เลขบัตรเครดิตและรหัสบัตรเครดิต ที่เก็บไว้ในเครื่องจะส่งตรงถึง hacker ทันทีนอกจากนี้เซิร์ฟเวอร์ที่เคยมีข้อมูลนิดหน่อยก็จะเต็มในไม่ช้ากระทั่งเซิร์ฟเวอร์พังในที่สุด นายเจริญศักดิ์ ศักดิ์รัตนอนันต์ ผู้จัดการทั่วไป บริษัท บิทดีเฟนเดอร์ (ประเทศไทย) กล่าวว่า นอกจากการติดไวรัสโดยรู้เท่าไม่ถึงการณ์แล้ว “สแปมเมล์” หรือ อีเมลขยะที่ผู้รับไม่พึงประสงค์ ซึ่งเนื้อหาของสแปมเมล์ที่ถูกส่งมากที่สุด 42.5% คือ การขายยาไวอากร้า ที่พลิกแพลงรูปแบบหลบหลีกการตรวจจับของซอฟต์แวร์แอนตี้ไวรัส โดยมาในรูปของไฟล์ภาพ (อิมเมจ) แบบเอียง ๆ และเป็นข้อมูลที่ต่างจากไฟล์ข้อมูลทั่วไป นอกจากนี้ 13.8% เป็นสแปมเมล์เกี่ยวกับการลดน้ำหนัก แม้อีเมล์ขยะจะไม่ทำให้เครื่องพังเหมือนโทรจัน แต่ก็ทำให้เนื้อที่ในการรับจดหมายอิเล็กทรอนิกส์เต็มโดยไม่จำเป็น อ่านถึงตรงนี้ อย่าชะล่าใจคิดว่าคอมพิวเตอร์ของคุณปลอดภัยจากไวรัส เพราะการสำรวจพบว่า 90% ของเครื่องคอมพิวเตอร์ที่ติดไวรัสมาจากพาหะที่เรียกว่า “ทัมไดรฟ์” วิธีง่าย ๆ ในการตรวจสอบว่าเครื่องคอมพิวเตอร์ติดไวรัสหรือไม่ ให้กดปุ่ม Alt + Ctrl + Delete พร้อมกันทั้ง 3 ปุ่ม ในขณะที่เชื่อมต่ออินเทอร์เน็ตและยังไม่ได้เปิดใช้งานอื่นใด หากพบว่าเนื้อที่ในเซิร์ฟเวอร์ถูกใช้ไปมากทั้งที่ไม่ได้เปิดอย่างอื่นใช้งาน ให้เข้าใจได้เลยว่าเครื่องคอมพิวเตอร์ของคุณติดไวรัสแล้ว! นายเจริญศักดิ์ บอกว่า ความน่ากลัวของภัยคุกคามทางอินเทอร์เน็ต การเติบโตของการใช้งานเครื่องคอมพิวเตอร์ และอินเทอร์เน็ต จะส่งผลให้ปีหน้าบริษัทต่าง ๆ รวมถึงผู้ใช้คอม พิวเตอร์ตามบ้านหันมาให้ความสนใจป้องกันไวรัสคอมพิวเตอร์มากขึ้น ทำให้ตลาดซอฟต์แวร์แอนตี้ไวรัสปีหน้าโตมากกว่าปีนี้ 5 เท่า ซึ่งบิทดีเฟนเดอร์ได้ทุ่มงบพัฒนาซอฟต์แวร์แอนตี้ไวรัสโดยใช้เทคโนโลยีชั้นสูงในการตรวจจับไวรัสและอัพเดท ข้อมูลทุกชั่วโมงมากกว่า2 เท่าของปีนี้ ล่าสุด บิทดีเฟนเดอร์ เปิดตัว ซอฟต์ แวร์แอนตี้ไวรัสเวอร์ชั่นภาษาไทยเพื่อให้ง่ายต่อการใช้งาน ซึ่งประเทศไทยเป็นประเทศแรกในเอเชียที่มีซอฟต์แวร์แอนตี้ไวรัสของบิทดีเฟนเดอร์ที่เป็นภาษาท้องถิ่น โดยขณะนี้บิทดีเฟนเดอร์ทำซอฟต์แวร์แอน ตี้ไวรัสภาษาท้องถิ่นแล้วกว่า 18 ภาษา นอกจากนี้ยังดั๊มพ์ราคาให้ถูกลงสามารถสู้กับซอฟต์แวร์ละเมิดลิขสิทธิ์ที่มีราคา 120 บาทได้ สำหรับซอฟต์แวร์แอนตี้ไวรัสของบิท ดีเฟนเดอร์ฉบับภาษาไทยมี 2 แบบ คือ Internet Security 2008 ราคา 399 บาท มีคุณสมบัติในการแอนตี้ไวรัส,สปายแวร์,ฟิชชิ่ง, สแปมเมล์,ไฟร์ วอลล์และมีคุณสมบัติของเกมเมอร์โมด (Gamer Mode) ช่วยให้เล่นเกมได้สบายขึ้น และมีพาเรนทัล คอนโทรล (Parental Control) ช่วยในการป้องกันการเข้าถึงข้อมูลที่สำคัญ ส่วน Total Security ราคา 599 บาท มีคุณสมบัติเช่นเดียวกับที่กล่าวมา โดยเพิ่มในส่วนของฟีเจอร์ Tune-Up การควบคุม, ลบ, เรียกคืนไฟล์ และ Back-Up การเรียกคืนข้อมูลและเก็บข้อมูลเก่า โดยซอฟต์แวร์แอนตี้ไวรัสทั้ง 2 แบบจะมีอายุการใช้งาน 1 ปี อ่านจบแล้วลองกดปุ่ม Alt + Ctrl + Delete ดูสิว่าคอมพิวเตอร์ที่ใช้มีไวรัสหรือเปล่า?.
ไม่มีความคิดเห็น:
แสดงความคิดเห็น