อาการเครื่องที่ติดไวรัส
สามารถสังเกตุการทำงานของเครื่องคอมพิวเตอร์ถ้ามีอาการดังต่อไปนี้อาจเป็นไปได้ว่าได้มีไวรัสเ้ข้าไปติดอยู่ในเครื่องแล้ว อาการที่ว่านั้น ได้แก่
ใช้เวลานานผิดปกติในการเรียกโปรแกรมขึ้นมาทำงาน
ขนาดของโปรแกรมใหญ่ขึ้น
วันเวลาของโปรแกรมเปลี่ยนไป
ข้อความที่ปกติไม่ค่อยได้เห็นกลับถูกแสดงขึ้นมาบ่อยๆ
เกิดอักษรหรือข้อความประหลาดบนหน้าจอ
เครื่องส่งเสียงออกทางลำโพงโดยไม่ได้เกิดจากโปรแกรมที่ใช้อยู่
แป้นพิมพ์ทำงานผิดปกติหรือไม่ทำงานเลย
ขนาดของหน่วยความจำที่เหลือลดน้อยกว่าปกติ โดยหาเหตุผลไม่ได้
ไฟล์แสดงสถานะการทำงานของดิสก์ติดค้างนานกว่าที่เคยเป็น
ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่ๆ ก็หายไป
เครื่องทำงานช้าลง
เครื่องบูตตัวเองโดยไม่ได้สั่ง
ระบบหยุดทำงานโดยไม่ทราบสาเหตุ
เซกเตอร์ที่เสียมีจำนวนเพิ่มขึ้นโดยมีการรายงานว่าจำนวนเซกเตอร์ที่เสียมีจำนวนเพิ่มขึ้นกว่าแต่ก่อนโดยที่
ยังไม่ได้ใช้โปรแกรมใดเข้าไปตรวจหาเลย
การตรวจหาไวรัส
การสแกน
โปรแกรมตรวจหาไวรัสที่ใช้ิวิธีการสแกน (Scanning) เรียกว่า สแกนเนอร์ (Scanner) โดยจะมีการดึงเอาโปรแกรมบางส่วนของตัวไวรัสมาเก็บไว้เป็นฐานข้อมูล ส่วนที่ดึงมานั้นเราเรียกว่า ไวรัสซิกเนเจอร์ (VirusSignature) และเมื่อสแกนเนอร์ถูกเรียกขึ้นมาทำงานก็จะเข้าตรวจหาไวรัสในหน่วยความทรงจำ บูตเซกเตอร์และไฟล์โดยใช้ไวรัสซิกเนเจอร์ที่มีอยู่
ข้อดีของวิธีการนี้ก็คือ เราสามารถตรวจสอบซอฟต์แวร์ที่มาใหม่ได้ทันทีเลยว่าติดไวรัสหรือไม่ เพื่อป้องกันไม่ให้ไวรัสถูกเรียกขึ้นมาทำงานตั้งแต่เริ่มแรก
แต่วิธีนี้มีจุดอ่อนหลายข้อ คือ
1. ฐานข้อมูลที่เก็บไวรัสซิกเนเจอร์จะต้องทันสมัยอยู่เสมอ และครอบคลุมไวรัสทุกตัวมากที่สุดเท่าที่จะทำได้
2. เพราะสแกนเนอร์จะไม่สามารถตรวจจับไวรัสที่ยังไม่มีซิกเนเจอร์ของไวรัสนั้นเก็บอยู่ในฐานข้อมูลได้
3. ยากที่จะตรวจจับไวรัสประเภทโพลีมอร์ฟิก เนื่องจากไวรัสประเภทนี้เปลี่ยนแปลงตัวเองได้
4. จึงทำให้ไวรัสซิกเนเจอร์ที่ใช้สามารถนำมาตรวจสอบได้ก่อนที่ไวรัสจะ้เปลี่ยนตัวเองเท่านั้น
5. ถ้ามีไวรัสประเภทสทีลต์ไวรัส ติดอยู่ในเครื่องตัวสแกนเนอร์อาจจะไม่สามารถตรวจหาไวรัสนี้ได้
6. ทั้งนี้ขึ้นอยู่กับความฉลาดและเทคนิคที่ใช้ของตัวไวรัสและของตัวสแกนเนอร์เองว่าใครเก่งกว่า
7. เนื่องจากไวรัสมีตัวใหม่ๆ ออกมาอยู่เสมอๆ ผู้ใช้จึงจำเป็นต้องหาสแกนเนอร์ตัวที่ใหม่ที่สุดมาใช้
8. มีไวรัสบางตัวจะเข้าไปติดในโปรแกรมทันทีที่โปรแกรมนั้นถูกอ่าน และถ้าสมมติ
9. ว่าสแกนเนอร์ที่ใช้ไม่สามารถตรวจจับได้ และถ้าเครื่องมีไวรัสนี้ติดอยู่ เมื่อมีการ
10. เรียกสแกนเนอร์ขึ้นมาทำงาน สแกนเนอร์จะเข้าไปอ่านโปรแกรมทีละโปรแกรมเพื่อตรวจสอบ
11. ผลก็คือจะทำให้ไวรัสตัวนี้เข้าไปติดอยู่ในโปรแกรมทุกตัวที่ถูกสแกนเนอร์นั้นอ่านได้
12. สแกนเนอร์รายงานผิดพลาดได้ คือ ไวรัสซิกเนเจอร์ที่ใช้บังเอิญไปตรงกับที่มี
13. อยู่ในโปรแกรมธรรมดาที่ไม่ได้ติดไวรัส ซึ่งมักจะเกิดขึ้นในกรณีที่ไวรัสซิกเนเจอร์ที่ใช้มีขนาดสั้นไป
14. จะทำให้โปรแกรมดังกล่าวใช้งานไม่ได้อีกต่อไป
การตรวจการเปลี่ยนแปลง
การตรวจการเปลี่ยนแปลง คือ การหาค่าพิเศษอย่างหนึ่งที่เรียกว่า เช็คซัม (Checksum) ซึ่งเกิดจากการนำเอาชุดคำสั่งและข้อมูลที่อยู่ในโปรแกรมมาคำนวณ หรืออาจใช้ข้อมูลอื่นๆ ของไฟล์ ได้แก่ แอตริบิวต์ วันและเวลา เข้ามารวมในการคำนวณด้วย เนื่องจากทุกสิ่งทุกอย่าง ไม่ว่าจะเป็นคำสั่งหรือข้อมูลที่อยู่ในโปรแกรม จะถูกแทนด้วยรหัสเลขฐานสอง เราจึงสามารถนำเอาตัวเลขเหล่านี้มาผ่านขั้นตอนการคำนวณทางคณิตศาสตร์ได้ ซึ่งวิธีการคำนวณเพื่อหาค่าเช็คซัมนี้มีหลายแบบ และมีระดับการตรวจสอบแตกต่างกันออกไป เมื่อตัวโปรแกรมภายในเกิดการเปลี่ยนแปลง ไม่ว่าไวรัสนั้นจะใช้วิธีการแทรกหรือเขียนทับก็ตาม เลขที่ได้จากการคำนวณครั้งใหมจะเปลี่ยนไปจากที่คำนวณได้ก่อนหน้านี้
ข้อดีของการตรวจการเปลี่ยนแปลงก็คือ สามารถตรวจจับไวรัสใหม่ๆ ได้ และยังมีความสามารถในการตรวจจับไวรัสประเภทโพลีมอร์ฟิกไวรัสได้อีกด้วย แต่ก็ยังยากสำหรับสทีลต์ไวรัส ทั้งนี้ขึ้นอยู่กับความฉลาดของโปรแกรมตรวจหาไวรัสเองด้วยว่า จะสามารถถูกหลอกโดยไวรัสประเภทนี้ได้หรือไม่ และมีวิธีการตรวจการเปลี่ยนแปลงนี้จะตรวจจับไวรัสได้ก็ต่อเมื่อไวรัสได้เข้าไปติดอยู่ในเครื่องแล้วเท่านั้น และค่อนข้างเสี่ยงในกรณีที่เริ่มมีการคำนวณหาค่าเช็คซัมเป็นครั้งแรก เครื่องที่ใช้ต้องแน่ใจว่าบริสุทธิ์พอ คือต้องไม่มีโปรแกรมใดๆ ติดไวรัส มิฉะนั้นค่าที่หาได้จากการคำนวณที่รวมตัวไวรัสเข้าไปด้วย ซึ่งจะลำบากภายหลังในการที่จะตรวจหาไวรัสตัวนี้ต่อไป
การเฝ้าดู
เพื่อที่จะให้โปรแกรมตรวจจับไวรัสสามารถเฝ้าดูการทำงานของเครื่องได้ตลอดเวลานั้น จึงได้มีโปรแกรมตรวจจับไวรัสที่ถูกสร้างขึ้นมาเป็นโปรแกรมแบบเรซิเดนท์หรือ ดีไวซ์ไดรเวอร์ โดยเทคนิคของการเฝ้าดูนั้นอาจใช้วิธีการสแกนหรือตรวจการเปลี่ยนแปลง หรือสองแบบรวมกันก็ได้ การทำงานโดยทั่วไป ก็คือ เมื่อซอฟแวร์ตรวจจับไวรัสที่ใช้วิธีนี้ถูกเรียกขึ้นมาทำงานก็จะเข้าไปตรวจในหน่วยความจำของเครื่องก่อนว่ามีไวรัสติดอยู่หรือไม่โดยใช้ไวรัสซิกเนเจอร์ที่มีอยู่ในฐานข้อมูล จากนั้นจึงค่อยนำตัวเองเข้าไปฝังอยู่ในหน่วยความจำ และต่อไปถ้ามีการเรียกโปรแกรมใดขึ้นมาใช้งาน โปรแกรมเฝ้าดูนี้ก็จะเข้าไปตรวจโปรแกรมนั้นก่อนโดยใช้เทคนิคการสแกนหรือตรวจการเปลี่ยนแปลงเพื่อหาไวรัส ถ้าไม่มีปัญหาก็จะอนุญาตให้โปรแกรมนั้นขึ้นมาทำงานได้ นอกจากนี้โปรแกรมตรวจจับไวรัสบางตัวยังสามารถตรวจสอบขณะที่มีการคัดลอกไฟล์ได้อีกด้วย
ข้อดีของวิธีนี้ คือ เมื่อมีการเรียกโปรแกรมใดขึ้นมา โปรแกรมนั้นจะถูกตรวจสอบก่อนทุกครั้งโดยอัตโนมัติ ซึ่งถ้าเป็นการใช้สแกนเนอร์จะสามารถทราบได้ว่าโปรแกรมใดติดไวรัสอยู่ ก็ต่อเมื่อทำการเรียกสแกนเนอร์นั้นขึ้นมาทำงานก่อนเท่านั้น
ข้อเสียของโปรแกรมตรวจจับไวรัสแบบเฝ้าดูก็คือ จะมีเวลาที่เสียไปสำหรับการตรวจหาไวรัสก่อนทุกครั้ง และเนื่องจากเป็นโปรแกรมแบบเรซิเดนท์หรือดีไวซ์ไดรเวอร์ จึงจำเป็นจะต้องใช้หน่วยความจำส่วนหนึ่งของเครื่องตลอดเวลาเพื่อทำงาน ทำให้หน่วยความจำในเครื่องเหลือน้อยลง และเช่นเดียวกับสแกนเนอร์ ก็คือ จำเป็นจะต้องมีการปรับปรุงฐานข้อมูลของไวรัสซิกเนเจอร์ให้ทันสมัยอยู่เสมอ
คำแนะนำและการป้องกันไวรัส
สำรองไฟล์ข้อมูลที่สำคัญ
สำหรับเครื่องที่มีฮาร์ดดิสก์ อย่าเรียกดอสจากฟลอปปีดิสก์
ป้องกันการเขียนให้กับฟลอปปีดิสก์
อย่าเรียกโปรแกรมที่ติดมากับดิสก์อื่น
เสาะหาโปรแกรมตรวจหาไวรัสที่ใหม่และมากกว่าหนึ่งโปรแกรมจากคนละบริษัท
เรียกใช้โปรแกรมตรวจหาไวรัสเป็นช่วงๆ
เรียกใช้โปรแกรมตรวจจับไวรัสแบบเฝ้าดูทุกครั้ง
เลือกคัดลอกซอฟแวร์เฉพาะที่ถูกตรวจสอบแล้วในบีบีเอส
สำรองข้อมูลที่สำคัญของฮาร์ดิสก์ไปเก็บในฟลอปปีดิสก์
เตรียมฟลอปปีดิสก์ที่ไว้สำหรับให้เรียกดอสก์ขึ้นมาทำงานได้
เืมื่อเครื่องติดไวรัส ให้พยายามหาที่มาของไวรัสนั้น
การกำจัดไวรัส
เมื่อแน่ใจว่าเครื่องติดไวรัสแล้ว ให้ทำการแก้ไขด้วยความใคร่ครวญและระมัดระวังอย่างมาก เพราะบางครั้งตัวคนแก้เองจะเป็นตัวทำลายมากกว่าตัวไวรัสจริงๆ เสียอีก การฟอร์แมตฮาร์ดดิสก์ใหม่อีกครั้งก็ไม่ใช่วิธีที่ดีที่สุดเสมอไป ยิ่งแย่ไปกว่านั้นถ้าทำไปโดยยังไม่ได้มีการสำรองข้อมูลขึ้นมาก่อน การแก้ไขนั้นถ้าผู้ใช้มีความรู้เกี่ยวกับไวรัสที่กำลังติดอยู่ว่าเป็นประเภทใดก็จะช่วยได้อย่างมาก และข้อเสนอแนะต่อไปนี้อาจจะมีประโยชน์ต่อท่าน
บูตเครื่องใหม่ทันทีที่ทราบว่าเครื่องติดไวรัส
เมื่อทราบว่าเครื่องติดไวรัสให้ทำการบูตเครื่องใหม่ทันที โดยเรียกดอสขึ้นมาทำงานจากฟลอปปีดิสก์ที่ได้เตรียมไว้ เพราะถ้าไปเรียกดอสจากฮาร์ดดิสก์ เป็นไปได้ว่าตัวไวรัสอาจกลับเข้าไปในหน่วยความจำได้อีก เมื่อเสร็จขั้นตอนการเรียกดอสแล้ว ห้ามเรียกโปรแกรมใดๆ ก็ตามในดิสก์ที่ติดไวรัส เพราะไม่ทราบว่าโปรแกรมใดบ้างที่มีไวรัสติดอยู่
เรียกโปรแกรมไวรัสขึ้นมาตรวจหาและทำลาย
ให้เรียกโปรแกรมตรวจจับไวรัส เพื่อตรวจสอบดูว่ามีโปรแกรมใดบ้างติดไวรัส ถ้าโปรแกรมตรวจหาไวรัสที่ใช้อยู่สามารถกำจัดไวรัสตัวที่พบได้ก็ให้ลองทำดู แต่ก่อนหน้านี้ให้ทำการคัดลอกเพื่อสำรองโปรแกรมาที่ติดไวรัสไปเสียก่อน โดยโปรแกรมจัดการไวรัสบางโปรแกรมสามารถสั่งให้ทำสำรองโปรแกรมที่ติดไวรัสไปเป็นอีกชื่อหนึ่งก่อนที่จะกำจัดไวรัส เช่น MSAV ของดอสเอง เป็นต้น
การทำสำรองก็เพราะว่า เมื่อไวรัสถูกกำจัดออกจากโปรแกรมไป โปรแกรมนั้นอาจไม่สามารถทำงานได้ตามปกติหรือทำงานไม่ได้เลยก็เป็นไปได้ วิธีการตรวจขั้นต้น คือ ให้ลองเปรียบเทียบขนาดของโปรแกรมหลังจากที่ถูกกำจัดไวรัสไปแล้วกับขนาดเดิม ถ้ามีขนาดน้อยกว่าแสดงว่าไม่สำเร็จ หากเป็นเช่นนั้นให้เอาโปรแกรมที่ติดไวรัสที่สำรองไว้ แล้วหาโปรแกรมจัดการไวรัสตัวอื่นมาใช้แทน แต่ถ้ามีขนาดมากกว่าหรือเท่ากับของเดิม เป็นไปได้ว่าการกำจัดไวรัสอาจสำเร็จ โดยอาจลองเรียกโปรแกรมตรวจหาไวรัสเพื่อทดสอบโปรแกรมอีกครั้ง
หากผลการตรวจสอบออกมาว่าปลอดเชื้อ ก็ให้ลองเรียกโปรแกรมที่ถูกกำจัดไวรัสไปนั้นขึ้นมาทดสอบการทำงานดูอย่างละเอียดว่าเป็นปกติดีอยู่หรือไม่อีกครั้ง ในช่วงดังกล่าวควรเก็บโปรแกรมนี้ที่สำรองไปขณะที่ติดไวรัสอยู่ไว้ เผื่อว่าภายหลังพบว่าโปรแกรมทำงานไม่เป็นไปตามปกติ ก็สามารถลองเรียกโปรแกรมจัดการไวรัสตัวอื่นขึ้นมากำจัดต่อไปในภายหลัง แต่ถ้าแน่ใจว่าโปรแกรมทำงานเป็นปกติดี ก็ทำการลบโปรแกรมสำรองที่ยังติดไวรัสอยู่ทิ้งไปทันที เป็นการป้องกันไม่ให้มีการเรียกขึ้นมาใช้งานภายหลังเพราะความบังเอิญได้
วันจันทร์ที่ 21 มิถุนายน พ.ศ. 2553
ประเภทของไวรัส
ไวรัสคอมพิวเตอร์มีกี่ชนิด
ไวรัสคอมพิวเตอร์ในโลกนี้มีนับล้านๆ ตัวแต่คุณรู้ใหมครับว่าโดยพื้นฐานของมันแล้วมาจากแหล่งกำเหนิดที่เหมือนๆ กันซึ่งเราสามารถแบ่งประเภทของไวรัสคอมพิวเตอร์ออกมาได้ดังนี้
1. [b]บูตเซกเตอร์ไวรัส (Boot Sector Viruses) [/b]หรือ Boot Infector Viruses คือไวรัส
ที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์ การใช้งานของบูตเซกเตอร์ คือเมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาครั้งแรก เครื่องจะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ ไว้ใช้ในการเรียกระบบปฏิบัติการขึ้นมาทำงาน
การทำงานของบูตเซกเตอร์ไวรัสคือ จะเข้าไปแทนที่โปรแกรมที่อยู่ในบูตเซกเตอร์ โดยทั่วไปแล้วถ้าติดอยู่ในฮาร์ดดิสก์ จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Partition Table ของฮาร์ดดิสก์นั้น ถ้าบูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ ทุก ๆ ครั้งที่บูตเครื่องขึ้นมา เมื่อมีการเรียนระบบปฏิบัติการ จากดิสก์นี้ โปรแกรมไวรัสจะทำงานก่อนและเข้าไปฝังตัวอยู่ในหน่วยค วามจำเพื่อเตรียมพร้อมที่จะทำงานตามที่ได้ถูกโปรแกรม มา ก่อนที่จะไปเรียนให้ระบบปฏิบัติการทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น
2. [b]โปรแกรมไวรัส (Program Viruses)[/b] หรือ File Intector Viruses เป็นไวรัสอีกประเภทหนึ่งที่จะติดอยู่กับโปรแกรม ซึ่งปกติจะเป็นไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเข้าไปอยู่ในโปรแกรมที่มีนามสกุลเป็น SYS ได้ด้วยการทำงานของไวรัประเภทนี้คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหน่วยความจำทันทีแล้วจึงค่อยให้โปรแกรมนั้นทำงานตามปกติ เมื่อฝังตัวอยู่ในหน่วยความจำแล้วหลังจากนี้หากมีการเรียกโปรแกรมอื่น ๆ ขึ้นมาทำงานต่อตัวไวรัสจะสำเนาตัวเองเข้าไปในโปรแกรมเหล่านี้ทันที เป็นการแพร่ระบาดต่อไป
นอกจากนี้ไวรัสนี้ยังมีวิธีการแพร่ระบาดอีกคือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหา โปรแกรมอื่น ๆ ที่อยู่ติดเพื่อทำสำเนาตัวเองลงไปทันที แล้วจึงค่อยให้โปรแกรมที่ถูกเรียกนั้นทำงานตามปกติต่ อไป
3. [b]ม้าโทรจัน (Trojan Horse) [/b]เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็นโปรแกรมธรรมดา ทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียนขึ้นมาทำงาน แต่เมื่อถูกเรียกขึ้นมา ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้งชุด โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำ อธิบาย การใช้งาน ที่ดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ
จุดประสงค์ของคนเขียนม้าโทรจันคือเข้าไปทำอันตรายต่อ ข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วง เอาความลับของระบบคอมพิวเตอร์ ม้าโทรจันถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดด ๆ และจะไม่มีการเข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของผู้ใช้ เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มี ม้าโทรจันอยู่ในนั้นและนับว่าเป็นหนึ่งในประเภทของโปรแกรมที่มีความอันตรายสูง เพราะยากที่จะตรวจสอบและ สร้างขึ้นมาได้ง่าย ซึ่งอาจใช้แค่แบต์ไฟล์ก็สามารถโปรแกรมม้าโทรจันได้
4. [b]โพลีมอร์ฟิกไวรัส (Polymorphic Viruses)[/b] เป็นชื่อที่ใช้เรียกไวรัสที่มีความสามารถในการแปรเปล ี่ยนตัวเอง ได้เมื่อมีการสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้ถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจัดโดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียวไวรัสใหม่ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อยๆ
5. [b]สทิลต์ไวรัส (Stealth Viruses)[/b] เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อกา รตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรม ใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทิสต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มข ึ้นได้
เนื่องจากตัวไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น
6. [b]Macro viruses[/b] จะติดต่อกับไฟล์ซึ่งใช้เป็นต้นแบบ (template) ในการสร้างเอกสาร(documents หรือ spreadsheet) หลังจากที่ต้นแบบในการใช้สร้างเอกสารติดไวรัสแล้ว ทุก ๆ เอกสารที่เปิดขึ้นใช้ด้วยต้นแบบอันนั้นจะเกิดความเสียหายขึ้น
ไวรัสคอมพิวเตอร์ในโลกนี้มีนับล้านๆ ตัวแต่คุณรู้ใหมครับว่าโดยพื้นฐานของมันแล้วมาจากแหล่งกำเหนิดที่เหมือนๆ กันซึ่งเราสามารถแบ่งประเภทของไวรัสคอมพิวเตอร์ออกมาได้ดังนี้
1. [b]บูตเซกเตอร์ไวรัส (Boot Sector Viruses) [/b]หรือ Boot Infector Viruses คือไวรัส
ที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์ การใช้งานของบูตเซกเตอร์ คือเมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาครั้งแรก เครื่องจะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ ไว้ใช้ในการเรียกระบบปฏิบัติการขึ้นมาทำงาน
การทำงานของบูตเซกเตอร์ไวรัสคือ จะเข้าไปแทนที่โปรแกรมที่อยู่ในบูตเซกเตอร์ โดยทั่วไปแล้วถ้าติดอยู่ในฮาร์ดดิสก์ จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Partition Table ของฮาร์ดดิสก์นั้น ถ้าบูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ ทุก ๆ ครั้งที่บูตเครื่องขึ้นมา เมื่อมีการเรียนระบบปฏิบัติการ จากดิสก์นี้ โปรแกรมไวรัสจะทำงานก่อนและเข้าไปฝังตัวอยู่ในหน่วยค วามจำเพื่อเตรียมพร้อมที่จะทำงานตามที่ได้ถูกโปรแกรม มา ก่อนที่จะไปเรียนให้ระบบปฏิบัติการทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น
2. [b]โปรแกรมไวรัส (Program Viruses)[/b] หรือ File Intector Viruses เป็นไวรัสอีกประเภทหนึ่งที่จะติดอยู่กับโปรแกรม ซึ่งปกติจะเป็นไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเข้าไปอยู่ในโปรแกรมที่มีนามสกุลเป็น SYS ได้ด้วยการทำงานของไวรัประเภทนี้คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหน่วยความจำทันทีแล้วจึงค่อยให้โปรแกรมนั้นทำงานตามปกติ เมื่อฝังตัวอยู่ในหน่วยความจำแล้วหลังจากนี้หากมีการเรียกโปรแกรมอื่น ๆ ขึ้นมาทำงานต่อตัวไวรัสจะสำเนาตัวเองเข้าไปในโปรแกรมเหล่านี้ทันที เป็นการแพร่ระบาดต่อไป
นอกจากนี้ไวรัสนี้ยังมีวิธีการแพร่ระบาดอีกคือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหา โปรแกรมอื่น ๆ ที่อยู่ติดเพื่อทำสำเนาตัวเองลงไปทันที แล้วจึงค่อยให้โปรแกรมที่ถูกเรียกนั้นทำงานตามปกติต่ อไป
3. [b]ม้าโทรจัน (Trojan Horse) [/b]เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็นโปรแกรมธรรมดา ทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียนขึ้นมาทำงาน แต่เมื่อถูกเรียกขึ้นมา ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้งชุด โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำ อธิบาย การใช้งาน ที่ดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ
จุดประสงค์ของคนเขียนม้าโทรจันคือเข้าไปทำอันตรายต่อ ข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วง เอาความลับของระบบคอมพิวเตอร์ ม้าโทรจันถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดด ๆ และจะไม่มีการเข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของผู้ใช้ เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มี ม้าโทรจันอยู่ในนั้นและนับว่าเป็นหนึ่งในประเภทของโปรแกรมที่มีความอันตรายสูง เพราะยากที่จะตรวจสอบและ สร้างขึ้นมาได้ง่าย ซึ่งอาจใช้แค่แบต์ไฟล์ก็สามารถโปรแกรมม้าโทรจันได้
4. [b]โพลีมอร์ฟิกไวรัส (Polymorphic Viruses)[/b] เป็นชื่อที่ใช้เรียกไวรัสที่มีความสามารถในการแปรเปล ี่ยนตัวเอง ได้เมื่อมีการสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้ถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจัดโดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียวไวรัสใหม่ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อยๆ
5. [b]สทิลต์ไวรัส (Stealth Viruses)[/b] เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อกา รตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรม ใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทิสต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มข ึ้นได้
เนื่องจากตัวไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น
6. [b]Macro viruses[/b] จะติดต่อกับไฟล์ซึ่งใช้เป็นต้นแบบ (template) ในการสร้างเอกสาร(documents หรือ spreadsheet) หลังจากที่ต้นแบบในการใช้สร้างเอกสารติดไวรัสแล้ว ทุก ๆ เอกสารที่เปิดขึ้นใช้ด้วยต้นแบบอันนั้นจะเกิดความเสียหายขึ้น
ไวรัสเกิดขึ้นได้อย่างไร
ต้นกำเนิดไวรัส !!!
ทุกคนคงจะได้ยินข่าวคราวเกี่ยวกับไวรัส คอมพิวเตอร์ ที่เป็นข่าวดังมากทีเดียว นั่นก็คือ ไวรัสที่เรียกว่า “Sircam” สร้างความปั่นป่วนกับวงการคอมพิวเตอร์มากทีเดียว และมูลค่าของความเสียหาย หลายพันล้านเหรียญสหรัฐฯ แล้วเพียงเวลา ไม่นาน ก็มี ไวรัส CodeRed ออกมาสร้างความปั่นป่วน ให้กับ วงการคอมพิวเตอร์อีกครั้ง ดังนั้น เพื่อความไม่ประมาท ในการใช้คอมพิวเตอร์ จึงมีเกร็ด ของเรื่องราวของไวรัส ที่น่าสนใจ มาให้อ่านกันดังนี้
ไวรัสเกิดขึ้นได้อย่างไร
มักจะมีคำถามที่สงสัยกันเสมอมา ไวรัสเกิดขึ้นมาได้อย่างไร จริงๆแล้วต้นกำเนิดไวรัสมาจากที่ไหนกันแน่ คำตอบที่หนีไปไม่พ้นเลยก็ คือ ผู้ที่สามารถสร้างและพัฒนาไวรัสได้ต้องเป็นคนที่เขียนโปรแกรมคอมพิวเตอร ์ได้อย่างแน่นอน และต้องเข้าใจการทำงานของระบบคอมพิวเตอร์เป็นอย่างดีอีกด้วย คนที่สร้างไวรัส ขึ้นมา อาจจะเป็นพวกที่จิตใจไม่ปกติอยู่ก่อนแล้ว ชอบทำลายเข้าของ สาธารณะ และถ้าหากคนที่มีความคิดไม่ปกติ อย่างนี้ มีความสามารถในการเขียนโปรแกรม คอมพิวเตอร ์ ก็มีความเป็น ไปได้สูงมากที่จะพัฒนาไวรัสคอมพิวเตอร์ขึ้นมา และสนุกกับการปล่อยไวรัสให้กับผู้อื่น เดือดร้อน คนอีกประเภทหนึ่ง คงจะหนีไม่พ้นพวกที่มือซุกซน อยุ่ไม่นิ่ง พวก อยากรู้อยากลอง และพวกชอบการท้าทาย คิดว่าตัวเองแน่กว่าคนอื่น ๆ สุดท้ายคือ พวกชอบอวดเก่งอวดรู้ พวกนี้จะเป็นพวกเก่ง และมีความสามารถจริงๆ จนสามารถเข้าถึงระบบและมองเห็นช่องโหว่ของระบบได้จริงๆ แต่แทนที่จะนำเสนอ ออกมาให้ถูกวิธี โดยการ นำข้อมูลนี้ไปบอกกับผู้เกี่ยวข้อง ก็กลับ ทำให้เผู้เกี่ยวข้องรู้โดยการแสดงให้เห็นเลยว่าตัวเองถึงช่องโหว่ของระบบ นั่นหมายความว่า เขาจะพยายามหาช่องโหว่ของระบบ ในการสร้าง ไวรัสคอมพิวเตอร ์หรือ การเจาะระบบนั่นเอง
สิ่งที่นักพัฒนาไวรัสไม่มีคือ ความเข้าใจถึงความเสียหายที่จะเกิดขึ้น เพราะพวกนี้ไม่รู้ว่า ไวรัส ที่ตัวเองสร้างขึ้นมานั้น จะสร้างความเสียหายจริง ได้มากขนาดไหนเพราะเพียงแค่สั่งให้ทำลายข้อมุลในฮาร์ดดิสก์ เมื่อไวรัสทำงานและติดต่อไปยังพนักงานที่ไม่รู้เรื่องอะไรด้วยในบริษัทที่เก็บข้อมูลไว้ในคอมพิวเตอร์ ไวรัสจะ สามารถทำลายข้อมูล ที่บริษัทนั้นทำมาเป็นปี ๆ ภายในเวลาไม่กี่วินาที นั่นเป็นเหตุผลว่า การสร้างไวรัสคอมพิวเตอร์ จึงเป็นการทำอาชญากรรมอย่างหนึ่ง และต้องมีบทบาทและบทลงโทษ กันอย่างจริงจังอีกด้วย
ไวรัสสายพันธุ์ไทยตัวหนึ่งที่ระบาดเมื่อประมาณสิบปีก่อนจากมหาวิทยาลัยแห่งหนึ่งในกรุงเทพฯ ผู้พัฒนาแค่นึกสนุกอยากสร้างให้มันเป็นไวรัสของตัวเองและไม่ได้คิดว่าจะสร้างผลร้ายให้กับระบบคอมพิวเตอร์ เลย จนในที่สุดเมื่อควบคุมไม่ได้แล้วจึงต้องนำมาแก้ไข ปัญหากันในภายหลัง ีหลังจากนั้นไม่กี่ปี มีนักศึกษามหาวิทยาลัย อีกคนหนึ่ง พัฒนาไวรัสเพื่อทำลายไฟล์ .c .cpp และ .pas โดยเฉพาะ มันส่งผลกะทบมากมาย และที่แย่ไปกว่านั้น ซอฟต์แวร์ป้องกันไวรัสต่างๆ ก็มีรายการนี้เก็บเอาไว้และระบุแหล่งที่มาเอาไว้เรียบร้อย
มารู้จักกับไวรัสพันธุ์ต่าง ๆ
ไวรัส คอมพิวเตอร์ ก็คือโปรแกรม โปรแกรมหนึ่งในคอมพิวเตอร์นั่นเอง ซึ่งโดยส่วนใหญ่มักจะเกิด จากการหาข้อผิดพลาด ของระบบ คอมพิวเตอร์ ซอฟแวร์ หรือโปรแกรมต่างๆ ไวรัสมักจะเกิดขึ้นจาก เครื่องมือ ที่เราใช้งานกัน ในลักษณะการพัฒนา โปรแกรม หรือข้อบกพร่องในการทำงานของคอมพิวเตอร์นั่นเอง ต่อมา ก็ได้มีการกระจายข้อมุลกันมากขึ้น ก็มีการใช้เครื่องมือ ซอร์ฟแวร์ต่างๆ แล้วนำไปสร้างไวรัสอีกต่อหนึ่ง ถ้าเปรียบกับเครื่องมือเครื่องใช้ต่างๆ ที่เรามีใช้กันในชีวิตประจำวัน ซึ่งแม้ว่าจะมีประโยชน์มากมาย แต่ถ้าหาก ่ผู้ใช้นำไปใช้ในทางทไม่ที่ไม่ถูกก็จะให้เกิดโทษมากมายเช่นกัน
ไวรัสคอมพิวเตอร์นั้นมีหลายแบบ แต่ละแบบก็มีลักษณะของการทำงานแตกต่างกันออกไป ซึ่งในปัจจุบันไวรัสบางตัวมีการทำงานที่ใกล้เคียงกันมาก ซึ่งจะจำแนกรายละเอียดได้ พอคร่าวๆ คือ ไวรัสคอมพิวเตอร์ เป็นโปรแกรมชดหนึ่ง ที่เขียนโดยผู้ที่ไม่ประสงค์ดี หน้าที่ของไวรัสแต่ละตัว มีจุดมุ่งหมาย แตกต่างกันแล้วแต่ผู้พัฒนาต้องการให้ มันทำหน้าที่อะไร แต่ที่เหมือนกันก็คือ อย่างน้อยที่สุดจะ เข้าไปก่อกวนระบบ โดยบางชนิดอาจจะไม่สร้างความเสียหายมากนัก ไปจนถึงชนิดที่เข้าไปทำลายระบบ รวมทั้งข้อมูลที่เก็บเอาไว้ ซึ่งเป็นSoftware รวมไปถึงHardwareด้วย การทำลาย Hardware ไม่ได้เป็นการทำลายโดยตรง เพราะ โค้ดพวกนี้ไม่สามารถทำให้อุปกรณ์เสียหายได้ แต่ ไวรัสจะเข้าไปทำลายเฟริ์มแวร์ ที่ควบคุมการทำงาน ของ Hardware ซึ่งจริงๆ แล้วก็เป็นเพียงการทำลายข้อมูลที่เป็นSoftware เช่นเดียวกัน แต่จะส่งผล ให้ Hardware นั้นใช้การไม่ได้
หนอนคอมพิวเตอร์
เวิร์ม หรือ หนอนคอมพิวเตอร์เป็นโปรแกรมคอมพิวเตอร์ชนิดหนึ่งที่มีคุณสมบัติก็คือ สมารถ Copy ตัวเอง จากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้โดยอัตโนมัติผ่านทางเครือข่ายเน็ตเวิร์คหรือว่า อินเทอร์เน็ต อินเทอร์ เน็ต ทำให้เวิร์มสามารถขยายพันธุ์และเคลื่อนย้ายตัวเองไปยังเครื่องคอมพิวเตอร์เครื่องอื่น ๆ บนระบบเน็ตเวิร์กได้ไม่ยาก วิธีการขยายตัวของมันเองด้วยวิธีนี้ ทำให้เวิร์มสามารถแพร่กระจายได้อย่างรวดเร็ว โดยเฉพาะเมื่อมีการใช้อินเทอร์เน็ตกันมากขึ้น เครือข่ายอินเทอร์เน็ตก็เป็นเน็ตเวิร์กอย่างหนึ่งที่เวิร์มใช้แพร่กระจาย และสามารถแพร่กระจายไปได้ทั่วโลกในเวลาเพียงไม่กี่ชั่วโมง ผลเสียอีกอย่างหนึ่งที่เวิร์มสร้างเอาไว้ ให้กับระบบ ก็คือ เวิร์มจะมีการส่งข้อมูลตัวมันเอง ออกไปในเน็ตเวิร์ก ซึ่งการส่งข้อมูลนี้จะไปทำให้ระบบการรับส่งข้อมูล ของ เน็ตเวิร์กทำงานช้าลง เพราะแบนด์วิดธ์ส่วนหนึ่งของเน็ตเวิร์กทำงานช้าลง ที่เป็นเช่นนี้ เพราะแบนด์วิดธ์ส่วนหนึ่ง ของเน็ตเวิร์ก หมดไปกับเวิร์มเสียแล้ว ถึงแม้ว่าจะยังไม่มีการทำลายใดๆ เกิดขึ้นก็ตาม แต่ ปัญหาที่ตามมาก็คือ ถ้าเวิร์มตัวนั้น ไปลบข้อมูลในฮาร์ดดิสก์หรือทำลายไฟล์ต่างๆ หรืออาจจะส่งข้อมูลส่วนตัวออกไปให้ผู้อื่นในเน็ตเวิร์ก แน่นอนว่านั่นคือผลเสียที่ได้รับจริงๆ และส่งผลกระทบโดยตรงกับผุ้ใช้อย่างแน่นอน คงจำไวรัส Code Red กันได้ ที่ระบาดในช่วง ปลายเดือนกรกฎาคม ทีผ่านมานั้น ข่าวบอกมาว่าไวรัส ตัวนี้สามารถ copy ตัวเองได้ 2 แสนกว่าครั้งในเวลาเพียง 9 ชั่วโมง ซึ่งถือว่าสูงมากเลยทีเดียว CodeRed นั้นถูกโปรแกรมให้จู่โจม แบบ Ddos เข้าไปที่ www.whitehouse.gov แล้วถูกโปรแกรมให้มีการจู่โจมในวันเดียวกัน เข้าไปที่เดียวกัน ซึ่งกว่าจะถึงวันโจมตก็มีเครื่องคอมพิวเตอร์นับพันนับหมื่นเครื่องทีติดเข้าไปแล้วโดยที่ไม่รู้ตัว เมื่อถึงวันโจมตี พีซีจากทั่วโลก ที่ติดไวรัส จะถูกส่งกลับมาที่เว็บไซต์ที่ถูกโปรแกรมเอาไว้ นั่นหมายความว่า เว็บต้องรับการ คอนเน็กต์ เพื่อร้องขอข้อมูล ในปริมาณ มากจากทั่วโลก โดยคนที่ไม่รู้ด้วยซ้ำว่า เขาเป็นหนึ่งในผู้โจมตี และผลลัพธ์ก็คือเว็บไซต์นั้น จะทำงาน ช้าลง หรือไม่ก็ถึงขนาดต้องปิดตัวเองลงตามไปด้วย เนื่องจากการตอบสนอง กับการร้องขอ ปริมาณมหาศาลไม่ได้
ไวรัสคอมพิวเตอร์
สำหรับไวรัสที่เป็นไวรัสจริง ๆ จะแตกต่างจากเวิร์ม ไวรัสคอมพิวเตอร์จะเหมือนกับไวรัส ที่ติดต่อระหว่างคน ซึ่งไวรัสคอมพิวเตอร์ก็จำเป็นต้องใช้พาหะในการติดต่อเช่นเดียวกันแล้วแต่ว่า ไวรัสตัวนั้นถูกโปรแกรมมาอย่างไร โดยสิ่งที่สำคัญที่สุดก็คือ ไวรัสจะต้องมีจุดเริ่มต้นเสียก่อน ซึ่งอาจจะติดมากับไฟล์แอพพลิเคชัน หรือเอกสาร ตัวใด ตัวหนึ่ง หรือติดมาในบูตเชกเตอร์ของแผ่นดิสก์ จากนั้นเมื่อรันแอพพลิเคชั่นนั้น ขึ้นมา ไวรัสจะเริ่มทำงานทันที และสามารถติดต่อไปยังโปรแกรมหรือ เอกสารอื่นๆ ได้โดยใช้สื่อต่างๆ ผ่านทางฟลอปปี้ดิสก์และซีดีรอม การทำงานของไวรัสนั้นก็คือ จะก็อบปี้ตัวเอง ลงในหน่วย ความจำ จากนั้นเมื่อเปิดโปรแกรมใดก็ตาม โปรแกรมหรือ แอพพลิเคชั่นทุกตัว ที่รันหลังจากนั้นจะติดไวรัสด้วย ทั้งหมด เช่น
Stone ไวรัสตัวนี้ จะติดในบูตเชกเตอร์ จะทำให้ดิสก์ที่ติดไวรัสไม่สามารถใช้งานได้ ส่วนการทำลายล้าง นั้นไม่มากมายเท่าใดนัก
Friday 13th ถ้าติดไวรัสตัวนี่เข้าไปแล้ว ไฟล์ข้อมูลออาจจะใช้ไม่ได้ และเมื่อถึงเวลาที่ไวรัสตั้งเอา ไว้เป็นเงื่อนไข คือ ศุกร์ 13 ไวรัสจะทำการฟอร์แมตฮาร์ดดิสก์ โดยไม่มีการเตือน ล่วงหน้า แต่สมัยนี้ ้คงหมดยุคของศุกร์ 13 แล้ว เพราะ แพลตฟอร์มเครื่องที่ใช้ก็เปลี่ยนไปจากเดิม และถ้าหากจะมีการฟอร์แมต ฮาร์ดดิสก์ขึ้นมาจริงๆ ตัวซอร์ฟแวร์ป้องกันไวรัส หรือวินโดวส์ต่าง ก็สามารถเตือน ให้เราทราบก่อนเสมอ และเมนบอร์ดรุ่นใหม่ๆ ส่วนใหญจะมีระบบป้องกันเอาไว้เรียบร้อยแล้ว
โทรจัน ก็เป็นไวรัสอีกประเภทหนึ่งที่จัดว่า อันตรายเหมือนกันแต่ เป็นโปรแกรมที่มีหน้าที่ ทำลายล้างโดยตรง โดยอาศัยผู้ใช้เองเป็นผู้เรียกขึ้นมาทำงาน เพราะเมื่อก่อน ระบบการออนไลน์จะเป็นการ ใช้งานลักษณะ บูเลตินบอร์ด ซึ่งมีทั้งโปรแกรมให้ดาวน์โหลดมาใช้งาน แต่หลังจากดาวน์โหลดมาแล้ว เรียกใช้งาน แทนที่โปรแกรมนั้นจะเป็นเครื่องมืออำนวยความสะดวกที่เหมือนกับที่โฆษณาเอาไว้ กลับทำลายข้อมูลต่างๆ ที่อยู่ภายในเครื่องแทน การแพร่ระบาดสำหรับโทรจันนั้น ส่วนมากจะสามารถควบคุมได้อย่างรวดเร็ว เพราะว่า เมื่อผุ้ทีติดไปแล้ว บูเลตินบอร์ดแห่งนั้นคงจะลบไฟล์นั้นออกไปเอง หรืออาจจะมีการส่งข้อความ เตือนผู้ใช้คนอื่น ได้อย่างทันท่วงที แต่นั่นเป็นเมื่อก่อนที่อินเทอร์เน็ตยังไม่มีบทบาทเหมือนกับปัจจุปันนี้ ซึ่งโทรจันจะถูกส่งต่อ กันทาง อีเมล์ โดยอ้างตัวว่าเป็นเครื่องมือต่างๆ นานา ตัวอย่างเช่น Navidad หรือ อ้างว่าเป็น โปรแกรมสำหรับช่วยงาน เพาเวอร์พอยนต์ และเป็นไดรเวอร์ IDE ใหม่ที่จะทำให้เครื่องทำงานเร็วขึ้น หากใครเปิดไฟล์ที่ได้รับขึ้นมา ก็มักจะใช้งานเครื่องคอมพิวเตอร์ไม่ได้อีกเลย
ข้อสังเกตก็คือ โทรจัน ที่ส่งมากับอีเมล์นั้นจะเป็นไฟล์ที่รันได้ (.exe.com.vbs) ซึ่งจะบอกประโยชน์ของการใช้งาน เอาไว้ แต่ขนาดของโปรแกรมที่จะสามารถทำงานแบบนั้นได้ เช่น โทรจัน มีขนาดเล็กเพียงไม่กี่กิโลไบต์เท่านั้น ซึ่งถ้าเปรียบเทียบไดรเวอร์หรือโปรแกรมอย่างที่โฆษณาไว้จริงๆ ก็ควรจะมีขนาดหลายร้อยกิโลไบต์หรือหลายเมกะไบต์ นั่นหมายความโปรแกรมที่ส่งมาคงจะเป็นโปรแกรมต่างๆ อย่างที่บอกมานั้นไม่ได้แน่นอน และถ้าใครไปเรียกใช้ขึ้นมา โทรจันก็จะทำงานทันที อย่างเช่น Navidad นั้นจะทำให้ไม่สามารถเรียกใช้แอพพลิเคชันใดๆ ในเครื่อง ที่ยังมีนิสัยดีหน่อยคือทำได้อย่างที่โฆษณาเอาไว้ แต่สุดท้ายแล้วก็ย้อนกลับมาทำลายระบบเช่นกัน ดังนั้นอย่าไว้ใจไฟล์เอ็กซีคิวใดๆ ที่ส่งมาให้ทาง e-mail โดยเฉพาะอย่างยิ่งไฟล์ที่มีขนาดเล็กๆ และไฟล์ที่มีส่วนขยายมากกว่า 1 ชุด ( เช่น Annakournikoval.jpg.vbs)
มาโครไวรัส
จุดเริ่มต้นของมาโครไวรัสอยู่ที่ชุดไมโครซอฟท์ออฟฟิต เพราะว่า ออฟฟิตมีการพัฒนาให้สามารถใช้ VBA ได้นั่นเอง Melissa ทีโด่งดังมากอยู่ช่วงหนึ่งก็เป็นมาโครไวรัสเช่นกัน มาโครไวรัสค่อนข้างจะมีข้อจำกัดอยู่ที่ว่าจะทำงานได้เฉพาะในแอพพลิเคชันที่สนับสนุนชุดคำสั่งมาโครที่เขียนขึ้นมาเท่านั้น เช่น มาโครไวรัสที่เขียนขึ้นมาจากไมโครซอฟท์ออฟฟิตก็จะทำงานในไมโครซอฟท์ออฟฟิตเท่านั้น ซึ่งไม่ค่อยน่าจะอันตรายนัก แต่ปุจจุบันนี้เราใช้ซอฟต์แวร์ไมโครซอฟท์ออฟฟิตศจนกลายเป็นเรื่องปกติ เช่น เดียวกับที่เราใช้ไมโครซอฟท์เอาต์ลุกส์ในการรับเมลล์ ทำให้ไวรัสแพร่กระจายได้อย่างรวดเร็ว เนื่องจากเอาต์ลุกส์ (และเอ้าท์ลุกส์ เอ็กเพรส) สามารถทำงานตามสคริปต์ต่างๆ ได้นั่นเอง และก็ใช่ว่าจะเป็นกับเฉพาะซอฟต์แวร์ 2 ตัวนี้เท่านั้นแต่กับอีเมลล์ไคลเอนต์ ตัวอื่นก็มีผลกะทบเช่นเดียวกันนอกจากมาโครไวรัสที่เขียนขึ้นจากออฟฟิศแล้ว ยังมีสคริปต์หรือโค้ดในรุปแบบต่างๆ อีกด้วย เช่นอาจจะมาในรูปแบบของแอ็กทีฟโค้ดแบบต่างๆ กัน ดังนั้นไม่จำเป็นว่าเราต้องใช้ออฟฟิศเท่านั้นจึงจะติดไวรัสแต่บรรดาแอ็กทีฟโค้ดเหล่านี้สามารถรันขึ้นมา ดังนั้นโอกาสที่จะติดไวรัสสำหรับผู้ที่เล่นอินเทอร์เน็ตก็เป็นเรื่องธรรมดาไปเลยทีเดียว การทำงานของมาโพโครไวรัส นั้นจะอ้างอิงจากความสามารถของภาษาสคริปต์ที่เขียนขึ้นมา อย่างเช่น VBA หรือ ActiveX ซึ่งถ้ามีความสามารถมากไวรัสก็สามารถทงานได้มากตามไปด้วย สำหรับ
Melissa นั้นออกระบาดในช่วงปลายปี 1999 โดยจะทำงานในไมโครซอฟท์เวิร์ด เมื่อมีการรันขึ้นมา Melissa จะ copy ตัวเองส่งต่อ ออกไปยังผู้รับในแอดเดรสบุ๊กได้ถึง 50 คน และเมื่อเป็นอย่างนี้ทำให้ Melissa สามารถแพร่กระจายได้อย่างรวดเร็ว
I Love You เมื่อผุ้รับเปิดรันไฟล์ที่ส่งมาในอีเมล์ ไวรัสจะเริ่มทำงานทันที พร้อมทั้งส่งต่อให้ผู้อื่นต่อไป จากนั้นจะเริ่มลงมือทำลายเครื่องคอมพิวเตอร์ และที่แย่ไปกว่านั้นก็คือ ทุกคนยังเข้าใจว่า มาโครไวรัสจะทำงาน ได้ก็ต่อเมื่อเราไปรันมันขึ้นมา และมันจะไม่สามารถทำงานได้เองอัตโนมัติ แต่หลังจากที่ BubbleBoy ออกอาละวาดทำให้ทุกคนเข้าใจทันทีว่าความจริงไม่ได้ เป็นเช่นนั้น เพราะเมื่อเราได้รับอีเมล์ที่ติดไวรัส BubbleBoy มา เพียงแค่คลิกเลือกเมล์ หรือฟรีวิวอีเมล์นี้ในช่องพรีวิว โดยที่ผู้รับยังไม่ทันรู้ด้วยซ้ำว่า อีเมล์ที่ได้รับมานั้น เขียนข้อความว่าอย่างไร ไวรัสก็สามารถทำงานได้แล้ว
วิธีป้องกัน
วิธีการป้องกันอย่างแรกคือ ควรจะหาซอฟต์แวร์ป้องกันไวรัสมาติดตั้งเอาไว้ในเครื่องสักตัว และไม่ควรใช้มากกว่า 1 ตัว เพราะจะสร้างปัญหาระหว่างกันก็เป็นได้ และ หลังจากนั้นก็ควรอัพเดดโปรแกรม บ่อยที่สุด ตามที่บริษัทผู้ผลิต มีการอัพเดดออกมา วิธีนี้จะช่วยให้ป้องกันให้ปลอดภัยจากไวรัสได้มากทีเดียว
สำหรับผุ้ที่ใช้อินเตอร์เน็ตเป็นประจำ และใช้เอาต์ลุกเป็นซอฟแวร์รับเมล์ก็ไม่ควรจะรันไฟล์ เอ็กซีคิว หรือสคริปต ์ที่ส่งมา ให้แม้แต่จากคนที่รู้จักก็ตาม เพราะว่าบางครั้งคนนั้นไม่ได้เป็นผู้ส่ง แต่ไวรัสเป็นผู้ส่งอัตโนมัติ ถ้าหากเราเข้าใจว่าเพื่อนคนนั้นเป็นผู้ส่งจริงแล้วรันไวรัสขึ้นมา ไวรัสก็จะมีโอกาสติดในเครื่องได้เช่นกันด้วย และที่สำคัญอีกอย่างหนึ่งก็คือ สื่อใดก็ตามที่นำมาจากภายนอกล้วน แต่อาจจะนำพาไวรัสมาด้วยทั้งสิ้น จึงไม่ควรไว้ใจ ควรตรวจสอบไวรัสก่อนเสมอ และควร รันซอฟแวร์ ป้องกันไวรัสค้างเอาไว้ด้วย ซึ่งไม่เจำเป็นต้อง เฉพาะแผ่นดิสก์เท่านั้น ยังรวมไปถึงแผ่น CD-Rom ,Jazz ,Zip ,Ls-120 หรือแม่แต่ Thumbdrive หรือสื่อเก็บข้อมูลอื่นๆ เพราะไวรัสสามารถติดกับข้อมูลได้ทุกแหล่งที่มันสามารถบันทึกตัวมันลงไปได้ ซอฟแวร์ที่ใช้ป้องกันไวรัสนั้นมีอยู่หลายตัวให้เลือก แต่ที่เห็นใช้กันมากๆ หน่อยคงจะเป็น Pc-cillin 200, Norton Antivirus 2001 และ Mcafee VirusScan
ทุกคนคงจะได้ยินข่าวคราวเกี่ยวกับไวรัส คอมพิวเตอร์ ที่เป็นข่าวดังมากทีเดียว นั่นก็คือ ไวรัสที่เรียกว่า “Sircam” สร้างความปั่นป่วนกับวงการคอมพิวเตอร์มากทีเดียว และมูลค่าของความเสียหาย หลายพันล้านเหรียญสหรัฐฯ แล้วเพียงเวลา ไม่นาน ก็มี ไวรัส CodeRed ออกมาสร้างความปั่นป่วน ให้กับ วงการคอมพิวเตอร์อีกครั้ง ดังนั้น เพื่อความไม่ประมาท ในการใช้คอมพิวเตอร์ จึงมีเกร็ด ของเรื่องราวของไวรัส ที่น่าสนใจ มาให้อ่านกันดังนี้
ไวรัสเกิดขึ้นได้อย่างไร
มักจะมีคำถามที่สงสัยกันเสมอมา ไวรัสเกิดขึ้นมาได้อย่างไร จริงๆแล้วต้นกำเนิดไวรัสมาจากที่ไหนกันแน่ คำตอบที่หนีไปไม่พ้นเลยก็ คือ ผู้ที่สามารถสร้างและพัฒนาไวรัสได้ต้องเป็นคนที่เขียนโปรแกรมคอมพิวเตอร ์ได้อย่างแน่นอน และต้องเข้าใจการทำงานของระบบคอมพิวเตอร์เป็นอย่างดีอีกด้วย คนที่สร้างไวรัส ขึ้นมา อาจจะเป็นพวกที่จิตใจไม่ปกติอยู่ก่อนแล้ว ชอบทำลายเข้าของ สาธารณะ และถ้าหากคนที่มีความคิดไม่ปกติ อย่างนี้ มีความสามารถในการเขียนโปรแกรม คอมพิวเตอร ์ ก็มีความเป็น ไปได้สูงมากที่จะพัฒนาไวรัสคอมพิวเตอร์ขึ้นมา และสนุกกับการปล่อยไวรัสให้กับผู้อื่น เดือดร้อน คนอีกประเภทหนึ่ง คงจะหนีไม่พ้นพวกที่มือซุกซน อยุ่ไม่นิ่ง พวก อยากรู้อยากลอง และพวกชอบการท้าทาย คิดว่าตัวเองแน่กว่าคนอื่น ๆ สุดท้ายคือ พวกชอบอวดเก่งอวดรู้ พวกนี้จะเป็นพวกเก่ง และมีความสามารถจริงๆ จนสามารถเข้าถึงระบบและมองเห็นช่องโหว่ของระบบได้จริงๆ แต่แทนที่จะนำเสนอ ออกมาให้ถูกวิธี โดยการ นำข้อมูลนี้ไปบอกกับผู้เกี่ยวข้อง ก็กลับ ทำให้เผู้เกี่ยวข้องรู้โดยการแสดงให้เห็นเลยว่าตัวเองถึงช่องโหว่ของระบบ นั่นหมายความว่า เขาจะพยายามหาช่องโหว่ของระบบ ในการสร้าง ไวรัสคอมพิวเตอร ์หรือ การเจาะระบบนั่นเอง
สิ่งที่นักพัฒนาไวรัสไม่มีคือ ความเข้าใจถึงความเสียหายที่จะเกิดขึ้น เพราะพวกนี้ไม่รู้ว่า ไวรัส ที่ตัวเองสร้างขึ้นมานั้น จะสร้างความเสียหายจริง ได้มากขนาดไหนเพราะเพียงแค่สั่งให้ทำลายข้อมุลในฮาร์ดดิสก์ เมื่อไวรัสทำงานและติดต่อไปยังพนักงานที่ไม่รู้เรื่องอะไรด้วยในบริษัทที่เก็บข้อมูลไว้ในคอมพิวเตอร์ ไวรัสจะ สามารถทำลายข้อมูล ที่บริษัทนั้นทำมาเป็นปี ๆ ภายในเวลาไม่กี่วินาที นั่นเป็นเหตุผลว่า การสร้างไวรัสคอมพิวเตอร์ จึงเป็นการทำอาชญากรรมอย่างหนึ่ง และต้องมีบทบาทและบทลงโทษ กันอย่างจริงจังอีกด้วย
ไวรัสสายพันธุ์ไทยตัวหนึ่งที่ระบาดเมื่อประมาณสิบปีก่อนจากมหาวิทยาลัยแห่งหนึ่งในกรุงเทพฯ ผู้พัฒนาแค่นึกสนุกอยากสร้างให้มันเป็นไวรัสของตัวเองและไม่ได้คิดว่าจะสร้างผลร้ายให้กับระบบคอมพิวเตอร์ เลย จนในที่สุดเมื่อควบคุมไม่ได้แล้วจึงต้องนำมาแก้ไข ปัญหากันในภายหลัง ีหลังจากนั้นไม่กี่ปี มีนักศึกษามหาวิทยาลัย อีกคนหนึ่ง พัฒนาไวรัสเพื่อทำลายไฟล์ .c .cpp และ .pas โดยเฉพาะ มันส่งผลกะทบมากมาย และที่แย่ไปกว่านั้น ซอฟต์แวร์ป้องกันไวรัสต่างๆ ก็มีรายการนี้เก็บเอาไว้และระบุแหล่งที่มาเอาไว้เรียบร้อย
มารู้จักกับไวรัสพันธุ์ต่าง ๆ
ไวรัส คอมพิวเตอร์ ก็คือโปรแกรม โปรแกรมหนึ่งในคอมพิวเตอร์นั่นเอง ซึ่งโดยส่วนใหญ่มักจะเกิด จากการหาข้อผิดพลาด ของระบบ คอมพิวเตอร์ ซอฟแวร์ หรือโปรแกรมต่างๆ ไวรัสมักจะเกิดขึ้นจาก เครื่องมือ ที่เราใช้งานกัน ในลักษณะการพัฒนา โปรแกรม หรือข้อบกพร่องในการทำงานของคอมพิวเตอร์นั่นเอง ต่อมา ก็ได้มีการกระจายข้อมุลกันมากขึ้น ก็มีการใช้เครื่องมือ ซอร์ฟแวร์ต่างๆ แล้วนำไปสร้างไวรัสอีกต่อหนึ่ง ถ้าเปรียบกับเครื่องมือเครื่องใช้ต่างๆ ที่เรามีใช้กันในชีวิตประจำวัน ซึ่งแม้ว่าจะมีประโยชน์มากมาย แต่ถ้าหาก ่ผู้ใช้นำไปใช้ในทางทไม่ที่ไม่ถูกก็จะให้เกิดโทษมากมายเช่นกัน
ไวรัสคอมพิวเตอร์นั้นมีหลายแบบ แต่ละแบบก็มีลักษณะของการทำงานแตกต่างกันออกไป ซึ่งในปัจจุบันไวรัสบางตัวมีการทำงานที่ใกล้เคียงกันมาก ซึ่งจะจำแนกรายละเอียดได้ พอคร่าวๆ คือ ไวรัสคอมพิวเตอร์ เป็นโปรแกรมชดหนึ่ง ที่เขียนโดยผู้ที่ไม่ประสงค์ดี หน้าที่ของไวรัสแต่ละตัว มีจุดมุ่งหมาย แตกต่างกันแล้วแต่ผู้พัฒนาต้องการให้ มันทำหน้าที่อะไร แต่ที่เหมือนกันก็คือ อย่างน้อยที่สุดจะ เข้าไปก่อกวนระบบ โดยบางชนิดอาจจะไม่สร้างความเสียหายมากนัก ไปจนถึงชนิดที่เข้าไปทำลายระบบ รวมทั้งข้อมูลที่เก็บเอาไว้ ซึ่งเป็นSoftware รวมไปถึงHardwareด้วย การทำลาย Hardware ไม่ได้เป็นการทำลายโดยตรง เพราะ โค้ดพวกนี้ไม่สามารถทำให้อุปกรณ์เสียหายได้ แต่ ไวรัสจะเข้าไปทำลายเฟริ์มแวร์ ที่ควบคุมการทำงาน ของ Hardware ซึ่งจริงๆ แล้วก็เป็นเพียงการทำลายข้อมูลที่เป็นSoftware เช่นเดียวกัน แต่จะส่งผล ให้ Hardware นั้นใช้การไม่ได้
หนอนคอมพิวเตอร์
เวิร์ม หรือ หนอนคอมพิวเตอร์เป็นโปรแกรมคอมพิวเตอร์ชนิดหนึ่งที่มีคุณสมบัติก็คือ สมารถ Copy ตัวเอง จากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้โดยอัตโนมัติผ่านทางเครือข่ายเน็ตเวิร์คหรือว่า อินเทอร์เน็ต อินเทอร์ เน็ต ทำให้เวิร์มสามารถขยายพันธุ์และเคลื่อนย้ายตัวเองไปยังเครื่องคอมพิวเตอร์เครื่องอื่น ๆ บนระบบเน็ตเวิร์กได้ไม่ยาก วิธีการขยายตัวของมันเองด้วยวิธีนี้ ทำให้เวิร์มสามารถแพร่กระจายได้อย่างรวดเร็ว โดยเฉพาะเมื่อมีการใช้อินเทอร์เน็ตกันมากขึ้น เครือข่ายอินเทอร์เน็ตก็เป็นเน็ตเวิร์กอย่างหนึ่งที่เวิร์มใช้แพร่กระจาย และสามารถแพร่กระจายไปได้ทั่วโลกในเวลาเพียงไม่กี่ชั่วโมง ผลเสียอีกอย่างหนึ่งที่เวิร์มสร้างเอาไว้ ให้กับระบบ ก็คือ เวิร์มจะมีการส่งข้อมูลตัวมันเอง ออกไปในเน็ตเวิร์ก ซึ่งการส่งข้อมูลนี้จะไปทำให้ระบบการรับส่งข้อมูล ของ เน็ตเวิร์กทำงานช้าลง เพราะแบนด์วิดธ์ส่วนหนึ่งของเน็ตเวิร์กทำงานช้าลง ที่เป็นเช่นนี้ เพราะแบนด์วิดธ์ส่วนหนึ่ง ของเน็ตเวิร์ก หมดไปกับเวิร์มเสียแล้ว ถึงแม้ว่าจะยังไม่มีการทำลายใดๆ เกิดขึ้นก็ตาม แต่ ปัญหาที่ตามมาก็คือ ถ้าเวิร์มตัวนั้น ไปลบข้อมูลในฮาร์ดดิสก์หรือทำลายไฟล์ต่างๆ หรืออาจจะส่งข้อมูลส่วนตัวออกไปให้ผู้อื่นในเน็ตเวิร์ก แน่นอนว่านั่นคือผลเสียที่ได้รับจริงๆ และส่งผลกระทบโดยตรงกับผุ้ใช้อย่างแน่นอน คงจำไวรัส Code Red กันได้ ที่ระบาดในช่วง ปลายเดือนกรกฎาคม ทีผ่านมานั้น ข่าวบอกมาว่าไวรัส ตัวนี้สามารถ copy ตัวเองได้ 2 แสนกว่าครั้งในเวลาเพียง 9 ชั่วโมง ซึ่งถือว่าสูงมากเลยทีเดียว CodeRed นั้นถูกโปรแกรมให้จู่โจม แบบ Ddos เข้าไปที่ www.whitehouse.gov แล้วถูกโปรแกรมให้มีการจู่โจมในวันเดียวกัน เข้าไปที่เดียวกัน ซึ่งกว่าจะถึงวันโจมตก็มีเครื่องคอมพิวเตอร์นับพันนับหมื่นเครื่องทีติดเข้าไปแล้วโดยที่ไม่รู้ตัว เมื่อถึงวันโจมตี พีซีจากทั่วโลก ที่ติดไวรัส จะถูกส่งกลับมาที่เว็บไซต์ที่ถูกโปรแกรมเอาไว้ นั่นหมายความว่า เว็บต้องรับการ คอนเน็กต์ เพื่อร้องขอข้อมูล ในปริมาณ มากจากทั่วโลก โดยคนที่ไม่รู้ด้วยซ้ำว่า เขาเป็นหนึ่งในผู้โจมตี และผลลัพธ์ก็คือเว็บไซต์นั้น จะทำงาน ช้าลง หรือไม่ก็ถึงขนาดต้องปิดตัวเองลงตามไปด้วย เนื่องจากการตอบสนอง กับการร้องขอ ปริมาณมหาศาลไม่ได้
ไวรัสคอมพิวเตอร์
สำหรับไวรัสที่เป็นไวรัสจริง ๆ จะแตกต่างจากเวิร์ม ไวรัสคอมพิวเตอร์จะเหมือนกับไวรัส ที่ติดต่อระหว่างคน ซึ่งไวรัสคอมพิวเตอร์ก็จำเป็นต้องใช้พาหะในการติดต่อเช่นเดียวกันแล้วแต่ว่า ไวรัสตัวนั้นถูกโปรแกรมมาอย่างไร โดยสิ่งที่สำคัญที่สุดก็คือ ไวรัสจะต้องมีจุดเริ่มต้นเสียก่อน ซึ่งอาจจะติดมากับไฟล์แอพพลิเคชัน หรือเอกสาร ตัวใด ตัวหนึ่ง หรือติดมาในบูตเชกเตอร์ของแผ่นดิสก์ จากนั้นเมื่อรันแอพพลิเคชั่นนั้น ขึ้นมา ไวรัสจะเริ่มทำงานทันที และสามารถติดต่อไปยังโปรแกรมหรือ เอกสารอื่นๆ ได้โดยใช้สื่อต่างๆ ผ่านทางฟลอปปี้ดิสก์และซีดีรอม การทำงานของไวรัสนั้นก็คือ จะก็อบปี้ตัวเอง ลงในหน่วย ความจำ จากนั้นเมื่อเปิดโปรแกรมใดก็ตาม โปรแกรมหรือ แอพพลิเคชั่นทุกตัว ที่รันหลังจากนั้นจะติดไวรัสด้วย ทั้งหมด เช่น
Stone ไวรัสตัวนี้ จะติดในบูตเชกเตอร์ จะทำให้ดิสก์ที่ติดไวรัสไม่สามารถใช้งานได้ ส่วนการทำลายล้าง นั้นไม่มากมายเท่าใดนัก
Friday 13th ถ้าติดไวรัสตัวนี่เข้าไปแล้ว ไฟล์ข้อมูลออาจจะใช้ไม่ได้ และเมื่อถึงเวลาที่ไวรัสตั้งเอา ไว้เป็นเงื่อนไข คือ ศุกร์ 13 ไวรัสจะทำการฟอร์แมตฮาร์ดดิสก์ โดยไม่มีการเตือน ล่วงหน้า แต่สมัยนี้ ้คงหมดยุคของศุกร์ 13 แล้ว เพราะ แพลตฟอร์มเครื่องที่ใช้ก็เปลี่ยนไปจากเดิม และถ้าหากจะมีการฟอร์แมต ฮาร์ดดิสก์ขึ้นมาจริงๆ ตัวซอร์ฟแวร์ป้องกันไวรัส หรือวินโดวส์ต่าง ก็สามารถเตือน ให้เราทราบก่อนเสมอ และเมนบอร์ดรุ่นใหม่ๆ ส่วนใหญจะมีระบบป้องกันเอาไว้เรียบร้อยแล้ว
โทรจัน ก็เป็นไวรัสอีกประเภทหนึ่งที่จัดว่า อันตรายเหมือนกันแต่ เป็นโปรแกรมที่มีหน้าที่ ทำลายล้างโดยตรง โดยอาศัยผู้ใช้เองเป็นผู้เรียกขึ้นมาทำงาน เพราะเมื่อก่อน ระบบการออนไลน์จะเป็นการ ใช้งานลักษณะ บูเลตินบอร์ด ซึ่งมีทั้งโปรแกรมให้ดาวน์โหลดมาใช้งาน แต่หลังจากดาวน์โหลดมาแล้ว เรียกใช้งาน แทนที่โปรแกรมนั้นจะเป็นเครื่องมืออำนวยความสะดวกที่เหมือนกับที่โฆษณาเอาไว้ กลับทำลายข้อมูลต่างๆ ที่อยู่ภายในเครื่องแทน การแพร่ระบาดสำหรับโทรจันนั้น ส่วนมากจะสามารถควบคุมได้อย่างรวดเร็ว เพราะว่า เมื่อผุ้ทีติดไปแล้ว บูเลตินบอร์ดแห่งนั้นคงจะลบไฟล์นั้นออกไปเอง หรืออาจจะมีการส่งข้อความ เตือนผู้ใช้คนอื่น ได้อย่างทันท่วงที แต่นั่นเป็นเมื่อก่อนที่อินเทอร์เน็ตยังไม่มีบทบาทเหมือนกับปัจจุปันนี้ ซึ่งโทรจันจะถูกส่งต่อ กันทาง อีเมล์ โดยอ้างตัวว่าเป็นเครื่องมือต่างๆ นานา ตัวอย่างเช่น Navidad หรือ อ้างว่าเป็น โปรแกรมสำหรับช่วยงาน เพาเวอร์พอยนต์ และเป็นไดรเวอร์ IDE ใหม่ที่จะทำให้เครื่องทำงานเร็วขึ้น หากใครเปิดไฟล์ที่ได้รับขึ้นมา ก็มักจะใช้งานเครื่องคอมพิวเตอร์ไม่ได้อีกเลย
ข้อสังเกตก็คือ โทรจัน ที่ส่งมากับอีเมล์นั้นจะเป็นไฟล์ที่รันได้ (.exe.com.vbs) ซึ่งจะบอกประโยชน์ของการใช้งาน เอาไว้ แต่ขนาดของโปรแกรมที่จะสามารถทำงานแบบนั้นได้ เช่น โทรจัน มีขนาดเล็กเพียงไม่กี่กิโลไบต์เท่านั้น ซึ่งถ้าเปรียบเทียบไดรเวอร์หรือโปรแกรมอย่างที่โฆษณาไว้จริงๆ ก็ควรจะมีขนาดหลายร้อยกิโลไบต์หรือหลายเมกะไบต์ นั่นหมายความโปรแกรมที่ส่งมาคงจะเป็นโปรแกรมต่างๆ อย่างที่บอกมานั้นไม่ได้แน่นอน และถ้าใครไปเรียกใช้ขึ้นมา โทรจันก็จะทำงานทันที อย่างเช่น Navidad นั้นจะทำให้ไม่สามารถเรียกใช้แอพพลิเคชันใดๆ ในเครื่อง ที่ยังมีนิสัยดีหน่อยคือทำได้อย่างที่โฆษณาเอาไว้ แต่สุดท้ายแล้วก็ย้อนกลับมาทำลายระบบเช่นกัน ดังนั้นอย่าไว้ใจไฟล์เอ็กซีคิวใดๆ ที่ส่งมาให้ทาง e-mail โดยเฉพาะอย่างยิ่งไฟล์ที่มีขนาดเล็กๆ และไฟล์ที่มีส่วนขยายมากกว่า 1 ชุด ( เช่น Annakournikoval.jpg.vbs)
มาโครไวรัส
จุดเริ่มต้นของมาโครไวรัสอยู่ที่ชุดไมโครซอฟท์ออฟฟิต เพราะว่า ออฟฟิตมีการพัฒนาให้สามารถใช้ VBA ได้นั่นเอง Melissa ทีโด่งดังมากอยู่ช่วงหนึ่งก็เป็นมาโครไวรัสเช่นกัน มาโครไวรัสค่อนข้างจะมีข้อจำกัดอยู่ที่ว่าจะทำงานได้เฉพาะในแอพพลิเคชันที่สนับสนุนชุดคำสั่งมาโครที่เขียนขึ้นมาเท่านั้น เช่น มาโครไวรัสที่เขียนขึ้นมาจากไมโครซอฟท์ออฟฟิตก็จะทำงานในไมโครซอฟท์ออฟฟิตเท่านั้น ซึ่งไม่ค่อยน่าจะอันตรายนัก แต่ปุจจุบันนี้เราใช้ซอฟต์แวร์ไมโครซอฟท์ออฟฟิตศจนกลายเป็นเรื่องปกติ เช่น เดียวกับที่เราใช้ไมโครซอฟท์เอาต์ลุกส์ในการรับเมลล์ ทำให้ไวรัสแพร่กระจายได้อย่างรวดเร็ว เนื่องจากเอาต์ลุกส์ (และเอ้าท์ลุกส์ เอ็กเพรส) สามารถทำงานตามสคริปต์ต่างๆ ได้นั่นเอง และก็ใช่ว่าจะเป็นกับเฉพาะซอฟต์แวร์ 2 ตัวนี้เท่านั้นแต่กับอีเมลล์ไคลเอนต์ ตัวอื่นก็มีผลกะทบเช่นเดียวกันนอกจากมาโครไวรัสที่เขียนขึ้นจากออฟฟิศแล้ว ยังมีสคริปต์หรือโค้ดในรุปแบบต่างๆ อีกด้วย เช่นอาจจะมาในรูปแบบของแอ็กทีฟโค้ดแบบต่างๆ กัน ดังนั้นไม่จำเป็นว่าเราต้องใช้ออฟฟิศเท่านั้นจึงจะติดไวรัสแต่บรรดาแอ็กทีฟโค้ดเหล่านี้สามารถรันขึ้นมา ดังนั้นโอกาสที่จะติดไวรัสสำหรับผู้ที่เล่นอินเทอร์เน็ตก็เป็นเรื่องธรรมดาไปเลยทีเดียว การทำงานของมาโพโครไวรัส นั้นจะอ้างอิงจากความสามารถของภาษาสคริปต์ที่เขียนขึ้นมา อย่างเช่น VBA หรือ ActiveX ซึ่งถ้ามีความสามารถมากไวรัสก็สามารถทงานได้มากตามไปด้วย สำหรับ
Melissa นั้นออกระบาดในช่วงปลายปี 1999 โดยจะทำงานในไมโครซอฟท์เวิร์ด เมื่อมีการรันขึ้นมา Melissa จะ copy ตัวเองส่งต่อ ออกไปยังผู้รับในแอดเดรสบุ๊กได้ถึง 50 คน และเมื่อเป็นอย่างนี้ทำให้ Melissa สามารถแพร่กระจายได้อย่างรวดเร็ว
I Love You เมื่อผุ้รับเปิดรันไฟล์ที่ส่งมาในอีเมล์ ไวรัสจะเริ่มทำงานทันที พร้อมทั้งส่งต่อให้ผู้อื่นต่อไป จากนั้นจะเริ่มลงมือทำลายเครื่องคอมพิวเตอร์ และที่แย่ไปกว่านั้นก็คือ ทุกคนยังเข้าใจว่า มาโครไวรัสจะทำงาน ได้ก็ต่อเมื่อเราไปรันมันขึ้นมา และมันจะไม่สามารถทำงานได้เองอัตโนมัติ แต่หลังจากที่ BubbleBoy ออกอาละวาดทำให้ทุกคนเข้าใจทันทีว่าความจริงไม่ได้ เป็นเช่นนั้น เพราะเมื่อเราได้รับอีเมล์ที่ติดไวรัส BubbleBoy มา เพียงแค่คลิกเลือกเมล์ หรือฟรีวิวอีเมล์นี้ในช่องพรีวิว โดยที่ผู้รับยังไม่ทันรู้ด้วยซ้ำว่า อีเมล์ที่ได้รับมานั้น เขียนข้อความว่าอย่างไร ไวรัสก็สามารถทำงานได้แล้ว
วิธีป้องกัน
วิธีการป้องกันอย่างแรกคือ ควรจะหาซอฟต์แวร์ป้องกันไวรัสมาติดตั้งเอาไว้ในเครื่องสักตัว และไม่ควรใช้มากกว่า 1 ตัว เพราะจะสร้างปัญหาระหว่างกันก็เป็นได้ และ หลังจากนั้นก็ควรอัพเดดโปรแกรม บ่อยที่สุด ตามที่บริษัทผู้ผลิต มีการอัพเดดออกมา วิธีนี้จะช่วยให้ป้องกันให้ปลอดภัยจากไวรัสได้มากทีเดียว
สำหรับผุ้ที่ใช้อินเตอร์เน็ตเป็นประจำ และใช้เอาต์ลุกเป็นซอฟแวร์รับเมล์ก็ไม่ควรจะรันไฟล์ เอ็กซีคิว หรือสคริปต ์ที่ส่งมา ให้แม้แต่จากคนที่รู้จักก็ตาม เพราะว่าบางครั้งคนนั้นไม่ได้เป็นผู้ส่ง แต่ไวรัสเป็นผู้ส่งอัตโนมัติ ถ้าหากเราเข้าใจว่าเพื่อนคนนั้นเป็นผู้ส่งจริงแล้วรันไวรัสขึ้นมา ไวรัสก็จะมีโอกาสติดในเครื่องได้เช่นกันด้วย และที่สำคัญอีกอย่างหนึ่งก็คือ สื่อใดก็ตามที่นำมาจากภายนอกล้วน แต่อาจจะนำพาไวรัสมาด้วยทั้งสิ้น จึงไม่ควรไว้ใจ ควรตรวจสอบไวรัสก่อนเสมอ และควร รันซอฟแวร์ ป้องกันไวรัสค้างเอาไว้ด้วย ซึ่งไม่เจำเป็นต้อง เฉพาะแผ่นดิสก์เท่านั้น ยังรวมไปถึงแผ่น CD-Rom ,Jazz ,Zip ,Ls-120 หรือแม่แต่ Thumbdrive หรือสื่อเก็บข้อมูลอื่นๆ เพราะไวรัสสามารถติดกับข้อมูลได้ทุกแหล่งที่มันสามารถบันทึกตัวมันลงไปได้ ซอฟแวร์ที่ใช้ป้องกันไวรัสนั้นมีอยู่หลายตัวให้เลือก แต่ที่เห็นใช้กันมากๆ หน่อยคงจะเป็น Pc-cillin 200, Norton Antivirus 2001 และ Mcafee VirusScan
ไวรัสคอมพิวเตอร์
ไวรัสคอมพิวเตอร์ (Computer Virus)
บางครั้งเราเรียกสั้นๆ ว่า ไวรัส เป็นชื่อเรียกโปรแกรมชนิดหนึ่ง ที่มีพฤติกรรมละม้ายคล้ายคลึงกับไวรัสที่เป็นเชื้อโรคจริงๆ ซึ่งมีความสามารถในการสำเนาตัวเอง เพื่อเข้าไปติดอยู่ในระบบคอมพิวเตอร์ได้ ทั้งยังสามารถแทรกเข้าไประบาดในระบบคอมพิวเตอร์อื่น ๆ โดยที่เจ้าของไม่ยินยอมได้อีกด้วย การแพร่ระบาดของไวรัสคอมพิวเตอร์ อาจเกิดจากการนำเอาแผ่นดิสก์หรือแฮนดี้ไดรฟ์ที่ติดไวรัสจากเครื่องหนึ่งไปใช้อีกเครื่องหนึ่ง หรืออาจผ่านระบบเครือข่ายหรือระบบสื่อสารข้อมูลไวรัสก็อาจแพร่ระบาดได้เช่นกัน
ขณะที่ไวรัสคอมพิวเตอร์โดยทั่วไปนั้นสร้างความเสียหาย เช่น ทำลายข้อมูล แต่ก็ยังมีไวรัสคอมพิวเตอร์อีกหลายชนิดที่ไม่ก่อให้เกิดความเสียหายใดๆ เพียงแต่ก่อให้เกิดความรำคาญแก่ผู้ใช้งานเท่านั้น ไวรัสคอมพิวเตอร์บางชนิดนั้นจะมีการตั้งเวลาให้ทำงานเฉพาะตามเงื่อนไข เช่น เมื่อถึงวันเวลาที่กำหนดไว้ หรือเมื่อทำการขยายตัวได้ถึงระดับหนึ่งซึ่งไวรัสเหล่านี้จะเรียกว่า บอมบ์ (bomb) หรือระเบิด ระเบิดเวลาจะทำงาน ส่วนระเบิดเงื่อนไขนั้นจะทำงานเมื่อผู้ใช้คอมพิวเตอร์มีการกระทำเฉพาะซึ่ง เป็นตัวจุดชนวน ไม่ว่าจะเป็นไวรัสชนิดที่ก่อให้เกิดความเสียหายหรือไม่ก็ตาม ก็จะมีผลเสียที่เกิดจากการแพร่ขยายตัวของไวรัสอย่างไร้การควบคุม ซึ่งจะเป็นการบริโภคทรัพยากรคอมพิวเตอร์อย่างไร้ประโยชน์ หรืออาจจะบริโภคไปเป็นจำนวนมาก
ความรู้เบื้องต้นเกี่ยวกับไวรัสคอมพิวเตอร์
1.ไวรัสคอมพิวเตอร์ คือ โปรแกรมที่มีลักษณะการทำงานเหมือนกับโปรแกรมทั่ว ๆ ไปแต่จะแตกต่างกันตรงที่โปรแกรมอื่นๆนั้นจะก่อให้เกิดประโยชน์ต่อมนุษย์ ส่วนไวรัสคอมพิวเตอร์จะมีวัตถุประสงค์เพื่อทำลายข้อมูลและโปรแกรมอื่น ๆ
2. การแพร่กระจายของไวรัสคอมพิวเตอร์ สามารถกระทำได้ 2 ลักษณะ ดังนี้
2.1 นำแผ่นดิสก์ที่มีไวรัสอยู่มาใช้งาน จะทำให้ไวรัสเข้าไปอาศัยอยู่ในหน่วยความจำของเครื่องคอมพิวเตอร์
- หากเครื่องคอมพิวเตอร์มีฮาร์ดดิสก์ติดไวรัสไปด้วยและเมื่อนำเอาแผ่นดิสก์ใหม่มาใช้งานอีก็จะทำให้ติดไวรัสไปเช่นกัน
- หากเครื่องคอมพิวเตอร์ไม่มีฮาร์ดดิสก์ หากมีการนำแผ่นดิสก์อื่น ๆ มาใช้งานในขณะที่มีไวรัสอาศัยอยู่ในหน่วยความจำ ไวรัสก็จะแพร่กระจายเข้าสู่แผ่นดิสก์นั้นด้วย
2.2 ไวรัสสามารถแพร่กระจายไปตามระบบสื่อสารของคอมพิวเตอร์ เช่น ระบบ LAN , MODEM เป็นต้น
สำหรับชนิดของไวรัสคอมพิวเตอร์ที่มีในปัจจุบันนั้นไม่สามารถบอกจำนวนชนิดได้แน่นอน เนื่องจากไวรัสคอมพิวเตอร์มีการพัฒนาขึ้นเรื่อยๆ อีกทั้งยังมีจำนวนชนิดที่เพิ่มขึ้นทุกวัน ส่วนสาเหตุที่ทำให้เกิดไวรัสคอมพิวเตอร์นั้นมีด้วยกันหลายสาเหตุ เช่น ในเรื่องของธุรกิจการค้าการจำหน่ายโปรแกรมนั้น จำเป็นที่จะต้องมีการป้องกันการก๊อปปี้เพื่อให้การจำหน่ายโปรแกรมสามารถทำกำไรให้แก่ผู้ผลิตหรือจำหน่ายได้เต็มที่หรือในกรณีที่ผู้ใช้เครื่องคอมพิวเตอร์ต้องการทดสอบวิชาที่ตัวเองได้ศึกษามา เป็นต้น
3. ฉะนั้นชนิดของไวรัสคอมพิวเตอร์นั้น เราจะแบ่งตามแหล่งที่ไวรัสจะไปอาศัยอยู่ซึ่งจะมีอยู่ 4 แหล่งด้วยกันคือ
1. อาศัยอยู่ที่ Boot Sector ของฮาร์ดดิสก์หรือ แผ่นดิสก์
2. อาศัยอยู่ที่ Partition table ของฮาร์ดดิสก์
3. อาศัยอยู่ที่ Memory ของเครื่องคอมพิวเตอร์
4. อาศัยอยู่ที่ File ต่างๆ
เรื่องของอาการที่ติดไวรัสคอมพิวเตอร์นั้นจะมีด้วยกันหลายรูปแบบ แต่ทั้งนี้จะต้องอาศัย
การสังเกตของผู้ใช้เครื่องคอมพิวเตอร์ด้วย ซึ่งอาการนั้นจะแตกต่างจากกรณีทีเครื่องคอมพิวเตอร์เสียหรือโปรแกรมเสียเนื่องจากผู้ใช้หรือข้อมูลบังเอิญ
บางครั้งเราเรียกสั้นๆ ว่า ไวรัส เป็นชื่อเรียกโปรแกรมชนิดหนึ่ง ที่มีพฤติกรรมละม้ายคล้ายคลึงกับไวรัสที่เป็นเชื้อโรคจริงๆ ซึ่งมีความสามารถในการสำเนาตัวเอง เพื่อเข้าไปติดอยู่ในระบบคอมพิวเตอร์ได้ ทั้งยังสามารถแทรกเข้าไประบาดในระบบคอมพิวเตอร์อื่น ๆ โดยที่เจ้าของไม่ยินยอมได้อีกด้วย การแพร่ระบาดของไวรัสคอมพิวเตอร์ อาจเกิดจากการนำเอาแผ่นดิสก์หรือแฮนดี้ไดรฟ์ที่ติดไวรัสจากเครื่องหนึ่งไปใช้อีกเครื่องหนึ่ง หรืออาจผ่านระบบเครือข่ายหรือระบบสื่อสารข้อมูลไวรัสก็อาจแพร่ระบาดได้เช่นกัน
ขณะที่ไวรัสคอมพิวเตอร์โดยทั่วไปนั้นสร้างความเสียหาย เช่น ทำลายข้อมูล แต่ก็ยังมีไวรัสคอมพิวเตอร์อีกหลายชนิดที่ไม่ก่อให้เกิดความเสียหายใดๆ เพียงแต่ก่อให้เกิดความรำคาญแก่ผู้ใช้งานเท่านั้น ไวรัสคอมพิวเตอร์บางชนิดนั้นจะมีการตั้งเวลาให้ทำงานเฉพาะตามเงื่อนไข เช่น เมื่อถึงวันเวลาที่กำหนดไว้ หรือเมื่อทำการขยายตัวได้ถึงระดับหนึ่งซึ่งไวรัสเหล่านี้จะเรียกว่า บอมบ์ (bomb) หรือระเบิด ระเบิดเวลาจะทำงาน ส่วนระเบิดเงื่อนไขนั้นจะทำงานเมื่อผู้ใช้คอมพิวเตอร์มีการกระทำเฉพาะซึ่ง เป็นตัวจุดชนวน ไม่ว่าจะเป็นไวรัสชนิดที่ก่อให้เกิดความเสียหายหรือไม่ก็ตาม ก็จะมีผลเสียที่เกิดจากการแพร่ขยายตัวของไวรัสอย่างไร้การควบคุม ซึ่งจะเป็นการบริโภคทรัพยากรคอมพิวเตอร์อย่างไร้ประโยชน์ หรืออาจจะบริโภคไปเป็นจำนวนมาก
ความรู้เบื้องต้นเกี่ยวกับไวรัสคอมพิวเตอร์
1.ไวรัสคอมพิวเตอร์ คือ โปรแกรมที่มีลักษณะการทำงานเหมือนกับโปรแกรมทั่ว ๆ ไปแต่จะแตกต่างกันตรงที่โปรแกรมอื่นๆนั้นจะก่อให้เกิดประโยชน์ต่อมนุษย์ ส่วนไวรัสคอมพิวเตอร์จะมีวัตถุประสงค์เพื่อทำลายข้อมูลและโปรแกรมอื่น ๆ
2. การแพร่กระจายของไวรัสคอมพิวเตอร์ สามารถกระทำได้ 2 ลักษณะ ดังนี้
2.1 นำแผ่นดิสก์ที่มีไวรัสอยู่มาใช้งาน จะทำให้ไวรัสเข้าไปอาศัยอยู่ในหน่วยความจำของเครื่องคอมพิวเตอร์
- หากเครื่องคอมพิวเตอร์มีฮาร์ดดิสก์ติดไวรัสไปด้วยและเมื่อนำเอาแผ่นดิสก์ใหม่มาใช้งานอีก็จะทำให้ติดไวรัสไปเช่นกัน
- หากเครื่องคอมพิวเตอร์ไม่มีฮาร์ดดิสก์ หากมีการนำแผ่นดิสก์อื่น ๆ มาใช้งานในขณะที่มีไวรัสอาศัยอยู่ในหน่วยความจำ ไวรัสก็จะแพร่กระจายเข้าสู่แผ่นดิสก์นั้นด้วย
2.2 ไวรัสสามารถแพร่กระจายไปตามระบบสื่อสารของคอมพิวเตอร์ เช่น ระบบ LAN , MODEM เป็นต้น
สำหรับชนิดของไวรัสคอมพิวเตอร์ที่มีในปัจจุบันนั้นไม่สามารถบอกจำนวนชนิดได้แน่นอน เนื่องจากไวรัสคอมพิวเตอร์มีการพัฒนาขึ้นเรื่อยๆ อีกทั้งยังมีจำนวนชนิดที่เพิ่มขึ้นทุกวัน ส่วนสาเหตุที่ทำให้เกิดไวรัสคอมพิวเตอร์นั้นมีด้วยกันหลายสาเหตุ เช่น ในเรื่องของธุรกิจการค้าการจำหน่ายโปรแกรมนั้น จำเป็นที่จะต้องมีการป้องกันการก๊อปปี้เพื่อให้การจำหน่ายโปรแกรมสามารถทำกำไรให้แก่ผู้ผลิตหรือจำหน่ายได้เต็มที่หรือในกรณีที่ผู้ใช้เครื่องคอมพิวเตอร์ต้องการทดสอบวิชาที่ตัวเองได้ศึกษามา เป็นต้น
3. ฉะนั้นชนิดของไวรัสคอมพิวเตอร์นั้น เราจะแบ่งตามแหล่งที่ไวรัสจะไปอาศัยอยู่ซึ่งจะมีอยู่ 4 แหล่งด้วยกันคือ
1. อาศัยอยู่ที่ Boot Sector ของฮาร์ดดิสก์หรือ แผ่นดิสก์
2. อาศัยอยู่ที่ Partition table ของฮาร์ดดิสก์
3. อาศัยอยู่ที่ Memory ของเครื่องคอมพิวเตอร์
4. อาศัยอยู่ที่ File ต่างๆ
เรื่องของอาการที่ติดไวรัสคอมพิวเตอร์นั้นจะมีด้วยกันหลายรูปแบบ แต่ทั้งนี้จะต้องอาศัย
การสังเกตของผู้ใช้เครื่องคอมพิวเตอร์ด้วย ซึ่งอาการนั้นจะแตกต่างจากกรณีทีเครื่องคอมพิวเตอร์เสียหรือโปรแกรมเสียเนื่องจากผู้ใช้หรือข้อมูลบังเอิญ
สมัครสมาชิก:
ความคิดเห็น (Atom)
