ไวรัสคอมพิวเตอร์

                    ไวรัส คอมพิวเตอร์ คือส่วนหนึ่ง ของรหัสคำสั่งที่ทิ้งไว้เพื่อทำความเสียหาย ซึ่งจะพบแนบอยู่กับไฟล์ ในอดีต ไวรัสเกิดจากผู้พัฒนา ซอฟแวร์ที่ต้องการป้องกันการถูก ละเมิดลิขสิทธิ์โดยการCopy จึงได้สร้างโค้ดที่มี ไวรัสขึ้น พร้อมกับกำหนดเวลาในการทำลายโปรแกรม หากผู้ใช้ต้องการใช้งานโปรแกรมต่อ ก็ต้องชำระเงินค่าลิขสิทธิ์ ทางผู้ผลิตก็จะส่ง Code ที่ ใช้ในการทำลายไวรัส มาให้    
                    ปัจจุบันไวรัสถูกสร้างขึ้นมาด้วยวัตถุประสงค์ต่างๆ มากมายหลายอย่าง ส่วนหนึ่งก็คือความอยากรู้อยาก ลอง มีโปรแกรมที่ช่วยให้สร้างไวรัสได้โดยง่าย  ตลอดจน Web Site เถื่อนบางแห่งที่สอนการเขียนไวรัส ดังนั้นเราจะพบว่าไวรัสในปัจจุบันเกิดขึ้นได้ง่าย   และมีความร้ายกาจเพิ่มขึ้นเรื่อย ๆ  เราอาจพบไวรัส เป็นส่วนหนึ่งของมาโคร ภายในแอพพลิเคชั่นไฟล์  เมื่อเข้าไปอยู่ในส่วนความจำ ไวรัสจะสามารถแพร่ไปติดไฟล์คำสั่งอื่นๆ เช่น Executable file หรือพื้นที่บนดิสก์ในส่วนที่ใช้บูตเครื่อง ไวรัสในมาโครไฟล์สามารถแพร่กระจายไปได้อย่างง่ายดายเมื่อมีการเปิดไฟล์ ไฟล์ที่แนบมากับอีเมล์ก็เป็น อีกช่องทางหนึ่งที่ทำให้ไวรัสมาโครแพร่กระจายในระบบได้อย่างรวดเร็ว

 อย่างไรถึงจะเรียกว่าไวรัส
                     “รหัสคำ สั่งที่จะถูกเรียกว่าเป็นไวรัสนั้น” จะต้องสามารถเพิ่มจำนวนหรือติดต่อไปยังไฟล์หรือ ดิสก์อื่นๆ ได้ โดยทั่วไปไวรัสจะเพิ่มจำนวนขึ้นมาเรื่อยๆ แต่ก็จะอยู่เฉยๆ จนกว่าจะมีการกระตุ้น โดยการ ตั้งวันที่ภายในระบบ หรือโดยการกระทำบางอย่างของผู้ใช้  นอกจากจะเพิ่มจำนวนแล้ว โดยปกติ คอมพิวเตอร์ไวรัสมักจะทำหน้าที่บางอย่าง ซึ่งโดยทั่วไปแล้วก็คือการทำลายข้อมูลหรือก่อให้เกิดความรำคาญ

ชนิดของไวรัสคอมพิวเตอร์
แบ่งออกได้เป็น 2 ชนิดคือ
– ไวรัสคอมพิวเตอร์(Computer  Virus)                                   – ไวรัสคำสั่งจำพวกม้าโทรจัน (Trojan Horse)

  ไวรัสคอมพิวเตอร์ (Computer Virus) 

                     ต่างจากม้าโทร จัน ตรงที่จะสามารถสำเนาตัวเอง หรือส่วนใดส่วนหนึ่งของโปรแกรมเข้าไปในหน่วย ความจำหรือส่วนใดส่วนหนึ่งของโปรแกรมอื่น       แต่มีโปรแกรมที่จะกระทำเพียงสำเนาตัวเองไปเรื่อยๆ โดยไม่ทำให้เกิดความเสียหายต่อโปรแกรมอื่นๆ อันนี้อาจจะเรียกว่า เวอร์ม (Worm) File Virus        เป็นไวรัสที่แบบตัวเองมากับไฟล์ประเภท โปรแกรมคำสั่ง Executable file(.EXE) โดยแทรกคำสั่งเข้าไปในลำดับการทำงาน แล้วนำคำสั่งที่แนบมาในไฟล์ขึ้นมา เมื่อไฟล์ถูกเรียกให้ทำงาน ไวรัส ก็จะเรียกคำสั่งของตัวเองขึ้นมาทำงานเสร็จแล้ว จึงกลับไปทำคำสั่งตามลำลับปกติเกิดขึ้นรวด  เร็วมาก จนผู้ใช้เองก็ไม่รู้ว่าไวรัสได้ทำงานไปแล้ว
 “Boot Virus”  จะเพิ่มคำสั่งเข้าไปในบูต เซ็กเตอร์ของแผ่นฟลอปปี้ดิสก์
                    บูตเซ็กเตอร์ หรือระเบียนบูตหลัก Partition Sector ของฮาร์ดไดรฟ์ เมื่อเปิดเครื่องและคอมพิวเตอร์อ่านข้อมูลจากดิสก์ที่ติดไวรัส   เครื่องอ่านดิสก์นี้ก็จะติดไวรัสไปด้วย และบรรจุรหัสคำสั่งของไวรัสเข้าหน่วยความจำ โดยแผ่น ฟลอปปี้ดิสก์นี้ไม่จำเป็นต้องถูกบูตก็จะสามารถทำ

ให้ไวรัสแพร่กระจายได้ไวรัส จะคงติดอยู่ในส่วน ความจำของเครื่อง และทำให้ฟลอปปี้ดิสก์ทุกแผ่นที่เข้าไปอ่านติดไวรัสได้โดยทั่วไปสิ่งที่ กระตุ้น Boot Virus  คือวันที่หรือเวลาของระบบ Multi-partite Virus ไวรัสประเภทนี้มีลักษณะผสมกันระหว่าง ไฟล์ไวรัสและบูตไวรัส   ซึ่งสามารถ แพร่กระจายเข้าไปใน Executable file ดังนั้น จึงสามารถแพร่ กระจายเข้าไปในเครือข่ายได้อย่างรวดเร็ว 
                     ตัวอย่างไวรัสที่ควรรู้จัก
“Stealth Virus” ไวรัสประเภทนี้จะ ซ่อนตัวโดยแอบเข้าแทรกเมื่อมีการเรียกให้ระบบทำหน้าที่บางอย่าง ไวรัส ก็จะปลอมแปลงผลลัพธ์ ซึ่งดูเหมือนปกติทุกอย่าง ไวรัสที่หลบซ่อนแบบนี้ทำให้ไฟล์เสียโดยการแปลง ขนาดของไฟล์ และที่ซ่อนการเปลี่ยนแปลงที่ทำกับบูตเซ็กเตอร์ และพยายามเบี่ยงเบนทำให้อ่านผิดที่
“ Polymorphic Virus”  ไวรัสประเทภนี้ เปลี่ยนรูปแบบไปทุกครั้งที่แพร่กระจาย ไวรัสแต่ละรุ่นที่เกิดใหม่จะปรากฏใน ไฟล์ในรูปแบบและลักษณะที่แตกต่างฯ กันไป ทำให้การตรวจจับโดยการเทียบรูปแบบของไวรัส แบบเก่าใช้ไม่ได้ผลแล้ว
“Macro Virus”   เริ่มปรากฏตัวขึ้นในปี 1995 ตัวอย่างไวรัสกลุ่มนี้ได้แก่ WORD. Concept ซึ่งถือเป็นไวรัสที่มีมานาน ที่นอกจากจะส่งผลกระทบต่อ Executable file แล้วก็ยังส่งผลกระทบต่อมาโครในซอฟต์แวร์   ไฟล์ธรรมดาด้วย Macro Virus ต่างจาก Stealth Virus หรื Polymorphic Virus ตรงที่มาโครไวรัส สามารถทำงานได้โดย ไม่ต้องการความเข้าใจหรือความซับซ้อนเท่าไหร่ แม้ว่าจะมีน้อยคนที่ได้รับความเสียหายร้ายแรงจาก  ไวรัสกลุ่มนี้ แต่มันก็ก่อให้เกิดความรำคาญ และก่อกวนประสิทธิภาพการทำงานอขงทั้งระบบผู้ใช้ และผูดูแลรักษาระบบ และอาจจะย้อนมาจัดการภายหลังก็ได้

ม้าโทรจัน  ( Trojan Horses)
                      ม้าโทรจันคือโปรแกรมคอมพิวเตอร์ที่เมื่อเข้าสู่ ระบบแล้วก็จะรอเวลาโดยอาจจะมีระบบเวลาของตัว เอง เมื่อได้เวลาก็จะทำงานตาม ที่ถูกโปรแกรมไว้ โปรแกรมพวกนี้สามารถขโมยทรัพยากรของระบบ หรือ ทำลายข้อมูลทำให้เกิดความเสียหาย แต่ไม่ถือว่าเป็นไวรัส เพราะมันไม่เพิ่มจำนวนทแต่ก็ยังถือว่ามีอันตรายอยู่ดี เช่นคำสั่งพวก Logic bounds 

การตรวจจับไวรัส
                       
เนื่องจากในปัจจุบันมีไวรัสเกิดใหม่อยู่ตลอดเวลาว่ากัน ว่า 1 วันมีไวรัสคอมพิวเตอร์เกิดขึ้นได้อย่างน้อย 1 ตัวและทางที่ไวรัสเหล่านี้จะเข้ามาสู่คอมพิวเตอร์ก็มีมากขึ้น การที่จะบอกได้ว่ารหัสคำสั่งใดเป็นรหัสแปลกปลอม หรือไวรัสจึงเป็นเรื่องที่ยากและซับซ้อนมากขึ้นเช่นกัน ทำให้โอกาสที่จะมีความผิดพลาดในการตรวจหาและกำจัดไวรัสมีมากขึ้นเช่นกันยิ่ง ไปกว่านั้นการตรวจจับเพียงอย่างเดียวไม่สามารถป้องกันไวรัสได้ เพราะไม่มีซอฟต์แฟร์ต่อต้านไวรัสตัวใดสามารถตรวจจับไวรัสได้ทุกตัวแต่อย่าง ไรก็ดี การใช้ซอฟต์แวร์มาช่วยในการตรวจจับไวรัสก็ยังเป็นวิธีที่ดีที่สุดเนื่องจาก สามารถ อัพเดทให้ซอฟต์แวร์ให้รู้จักไวรัสที่เกิดใหม่ได้ตลอดเวลาจาก Web Site ของ ซอฟต์แวร์นั้นๆ

ตัวอย่างโปรแกรมตรวจจับไวรัส

                1.Mcafee Virus Scan

               ติดตั้งตัว ซอฟต์แวร์แล้วอย่าลืมอัพเดทซอฟต์แวร์ด้วยการติดตั้ง Dat File ใหม่ด้วยนะครับปกติทาง Macfee จะออก Dat File ตัวใหม่ออกมาเรื่อยๆสามารถเข้าไปดูได้ที่ http://www.mcafee.comหรือจะ Download Dat File ของ Mcafeeจาก Download Center ของโครงการฯ ก็ได้เช่นกันครับ Super Dat File 

                 2.SyMantec ( Norton AntiVirus) 
                นี่ก็เช่น เดียวกันครับเมื่อทำการติดตั้งตัวซอฟต์แวร์แล้วก็ต้องคอยอัพเดทตัวซอฟต์ แวร์ให้รู้จักไวรัสตัวใหม่ๆ

 

 

Posted on กุมภาพันธ์ 23, 2012, in Uncategorized. Bookmark the permalink. ใส่ความเห็น.

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: