วันพฤหัสบดีที่ 29 พฤศจิกายน พ.ศ. 2555

ไวรัสคอมพิวเตอร์(วันคุกร์ ที่ 23 พฤศจิกายน 2555 )

ไวรัสคอมพิวเตอร์

ไวรัสคอมพิวเตอร์
ไวรัสคอมพิวเตอร์ เป็นโปรแกรมพิเศษชนิดหนึ่งที่เขียนขึ้นมาเพื่อให้จัดการกับตัวมันเอง โดยมีลักษณะเลียบแบบสิ่งมีชีวิต คือ เจริญเติบโตเองได้ ขยายและแพร่กระจายเองได้ สามารถอยู่รอดได้ โปรแกรมนี้เข้าไปอยู่ในระบบคอมพิวเตอร์ได้ โดยผ่านทาง
  • แผ่นฟลอปปีดิสก์
  • เครือข่ายคอมพิวเตอร์
จากการที่ไวรัสคอมพิวเตอร์ ทำงานได้ด้วยเงื่อนไขลักษณะใดลักษณะหนึ่งหลายลักษณะ จึงทำให้ผู้ใช้ไม่รู้ว่าเครื่องคอมพิวเตอร์ของตนติดไวรัสหรือไม่ พอเปิดเครื่องใช้ก็อาจพบว่าระบบคอมพิวเตอร์ของตนถูกไวรัสทำลายเสียแล้ว ไวรัสบางตัวไม่เพียงทำลาย ลบ ล้าง ย้ายข้อมูลของเรา โดยไม่ได้รับอนุญาตเท่านั้น แต่ยังสามารถทำลายโปรแกรมอื่น ๆได้อีกด้วยโดยสังเกตได้จากการที่หน้าจอแสดงผลโดยอาการแปลก ๆ



การแพร่กระจายและการทำงานของไวรัสคอมพิวเตอร์
การแพร่กระจายของไวรัสคอมพิวเตอร์ มีลักษณะคล้ายกับการแพร่กระจายของเชื้อโรคทั่วไป กล่าวคือ ต้องมีพาหะ หรือตัวกลาง เช่น อากาศ น้ำ และพาหะอื่น ๆ ส่วนโลกของคอมพิวเตอร์พาหะที่ว่านั้นก็คือ
  • แผ่นดิสก์
  • สายเคเบิลเพื่อสื่อสารข้อมูล โดยเฉพาะเครื่องคอมพิวเตอร์ที่มีผู้ใช้หลายคน และแต่ละคนก็ต่างมีแผ่นดิสก์ของตนเอง รวมทั้งมีการก๊อปปี้แผ่นดิสก์กันโดยไม่มีเงื่อนไขด้วยแล้ว ยังมีโอกาสติดไวรัสคอมพิวเตอร์มากขึ้น   


ประเภทของไวรัสคอมพิวเตอร์
เราสามารถแบ่งไวรัสที่มีอยู่มากกว่าแปดพันชนิด ตามลักษณะแหล่งที่อยู่ และการฝังตัวของมันได้ดังนี้
  1. ไวรัสที่ฝังตัวอยู่ตามบูตเซ็กเตอร์ของแผ่นดิสก์และตารางพาร์ติชัน
    2. ทุกครั่งทีทำการเปิดเครื่อง ระบบจัดการของคอมพิวเตอร์จะอ่านข้อมูลจากบูตเซ็กเตอร์ และโหลดเข้าไปในหน่วยความจำก่อน เสมอ ทำให้ไวรัสประเภทนี้ถูกโหลดไปหลบซ่อนในหน่วยความจำเพื่อรจังหวะแพร่กระจายต่อไปยังแผ่นดิสก์
    ไวรัสประเภท ไม่สามารถทำลายได้โดยการเปิดเครื่องใหม่ เพราะมันจะเริ่มอยู่ในหน่วยความจำตั้งแต่เปิดเครื่อง และจะเมทำงานตลอดเวลานับจากนั้น
  2. ไวรัสที่เกาะตามไฟล์
    3. ส่วนมากจะเกาะติดไฟล์ที่มีสกุล .COM และ .EXE คือเมื่อมีการใช้งานโปรแกรม .COM .EXE ไวรัสประเภทนี้จะแยกตัวไปซ่อนอยู่ในหน่วยความจำ แล้วหาทางเกาะติดไฟล์ที่มีนามสกุลดังกล่าว ที่เก็บไว้ในแผ่นดิสก์
  3. ไวรัสที่ฝังตัวอยู่ในไฟล์ COMMAND.COM
    4. ไฟล์นี้เป็น ไฟล์ คำสั่งพื้นฐานที่มีอยู่ในระบบปฏิบัติการ เช่น เมื่อไปใช้งานในโหมด DOS Prompt แล้วไฟล์คำสั่ง COMMAND จะทำหน้าที่แปลคำสั่งนั้นให้เป็นภาษาเครื่องเข้าใจ เช่น คำสั่ง DEL,REN,DIR,COPY เป็นต้น จากการที่ไฟล์นี้ทำงานบ่อย ๆ นี่เอง ทำให้กระจายไปได้อย่างกว้างขวาง ทำลายยากกว่าไวรัสประเภทแรก
  4. ไวรัสที่แฝงตัวอยู่ในหน่วยความจำ
    5. ไวรัสประเภทนี้จะฝังติดอยู่ในหน่วยความจำ และรอจนกว่าจะเป็นไปตามเงื่อนไขที่เหมาะสมของสภาพแวดล้อม ไวรัสนี้ก็จะเริ่มทำงานทันที
  5. ไวรัสประเภททำลายเฉพาะไฟล์
ไวรัสประเภทนี้เกาะติดไฟล์โปรแกรมไปเรื่อย ๆ และเมื่อพบไฟล์ที่ต้องการก็จะเริ่มทำงานไม่ว่าจะเป็นการแก้ไข การทำลาย การเคลื่อนย้าย เป็นไวรัสที่ร้ายแรงต่อเศรษฐกิจมากกว่าไวรัสประเภทอื่น ๆ กว่าจะพิสูจน์ได้ว่าติดไวรัสแล้ว ข้อมูลที่สำคัญของผู้ใช้ก็อาจหายไปหมดแล้ว

ผลกระทบจากการก่อกวนของไวร้สคอมพิวเตอร์
ผลกระทบนั้น จะเจอลักษณะต่าง ๆ แล้วแต่ชนิดของไวรัส อาจเป็นดังนี้
  1. ทำลายบูตเซกเตอร์ ทำให้ฮาร์ดดิสก์หรือแผ่นดิสก์ที่มีระบบ บูตไม่ได้
  2. ทำลายไฟล์ข้อมูล โดยลบไฟล์ข้อมูลแล้วกู้กลับคืนมาไม่ได้
  3. ทำลาย FAT ของแผ่นดิสก์
  4. ทำให้ไฟล์ข้อมูลมีขนาดเพิ่มขึ้นเอง โดยไวรัสจะสร้างข้อมูลขึ้นมาเอง ทำให้ไฟล์ข้อมูลมีลักษณะแปลกหูแปลกตาเกิดขึ้น
  5. ทำให้ความเร็วของเครื่องช้าลง การเรียกใช้โปรแกรมจเสียเวลามากขึ้น
  6. การเรียกใช้บางโปรแกรม จะเกิดอาการเครื่องขัดข้อง ( hang – up ) ต้องเปิด – ปิดเครื่องบ่อย ๆ ทำให้ผู้ใช้เสียอารมณ์
  7. ฟอร์แมตแผ่นให้เราใหม่ โดยไม่ได้สั่ง
  8. หน่วยความจำของเครื่องมีขนาดเล็กลง
  9. ทำลายค่าที่ติดตั้งของระบบ เช่น ทำลายไฟล์ CONFIG.SYS ทำให้เมื่อเราเริ่มเปิดเครื่อง เครื่องจะไม่ทำงานในส่วนนี้
  10. ส่งข้อความแปลกประหลาด ออกทางหน้าจอหรือทางเครื่องพิมพ์แล้วแต่จังหวะ โดยที่ผู้ใช้ไม่ได้สั่งการ

การป้องกันไวรัสคอมพิวเตอร์
มีเทคนิคอยู่มากมายหลายวิธี ดังนี้
  1. ทุกครั้งที่นำซอฟแวร์ที่ไม่ทราบแหล่งที่ผลิต หรือได้รับแจกฟรี ต้องตรวจสอบให้แน่ใจก่อนนำไปใช้
  2. ควรตรวจสอบทั้งฮาร์ดแวร์และซอฟแวร์อย่างสม่ำเสมอ อย่างน้อยวันละ 1 ครั้ง
  3. เตรียมแผ่นที่สะอาดไว้สำหรับบูตเครื่องเมื่อคราวจำเป็น
  4. ควรสำรองข้อมูลไว้เสมอ
  5. พยายามสังเกตุสิ่งผิดปกติที่เกิดขึ้นกับเครื่องอย่างสม่ำเสมอ เช่น การทำงานที่ช้าลง ขนาดไฟล์ หน้าจอแสดงผลแปลก ๆ ไดรฟ์มีเสียงผิดปกติ
  6. ไม่นำแผ่นดิสก์ไปใช้กับเครื่องคอมพิวเตอร์อื่น ๆ ถ้ายังไม่ได้ปิดแถบป้องกันการบันทึก (Write Protect )
  7. ควรแยกแผ่นโปรแกรม และแผ่นข้อมูลออกจากกันโดยเด็ดขาด
  8. ไม่อนุญาตให้คนอื่นมาเล่นเครื่องคอมพิวเตอร์ของท่าน โดยปราศจากการควบคุมอย่าง
     ใกล้ชิด
  9. ควรมีโปรแกรมป้องกันไวรัสไว้ใช้ตรวจสอบและป้องกัน โดยเฉพาะโปรแกรมป้องกันไวรัสรุ่นใหม่ ๆ จะมีประสิทธิภาพในการป้องกันได้ดีขึ้นมาก ในที่นี้จะขอแนะนำโปรแกรม SCAN ของบริษัท McAfee Associates รุ่น V.2.5.1 หรือ Norton Antivirus


ข้อควรปฏิบัติเมื่อพบไวรัสในขณะทำงาน
  1. บูตเครื่องใหม่โดยการปิด แล้วเปิด หรือกดปุ่ม RESET บนเครื่อง ควรบูตด้วยแผ่น DOS ที่มั่นใจด้วยว่าไม่มีไวรัส เพราะเมื่อปิดเครื่องคอมพิวเตอร์ ไวรัสบางชนิดอาจสูญหายหรือหมดฤทธิ์ไป
  2. ใช้โปรแกรมตรวจสอบเช็คไวรัสที่เชื่อถือได้ ตรวจสอบฮาร์ดดิสก์หรือแผ่นดิสก์ ซึ่งโปรแกรมจะตรวจสอบไวรัสจากหน่วยความจำของเครื่องก่อนเสมอ
  3. หลังจากทราบชื่อและชนิดของไวรัสแล้ว ให้กำจัดหรือทำลายไวรัสด้วยโปรแกรมกำจัดไวรัส
  4. บางครั้งถ้าเป็นไวรัสที่เกาะติดตามบูตเซ็กเตอร์ ให้ก๊อปปี้คำสั่ง SYS.COM ของดอส อีกแผ่นที่แน่ใจว่าสะอาด ( ต้องเป็น SYS.COM รุ่นเดียวกัน ) เข้าไปในแผ่นดิสก์ที่ติดไวรัส อาจทำได้ดังนี้       A:\ SYS C: <Enter>
    การกระทำดังกล่าว เป็นการคัดลอกโปรแกรมระบบทั้ง 3 ไฟล์ ของดอสไปเขียนไว้ที่ไวรัสที่บูตเซกเตอร์
  5. เมื่อกำจัดไวรัสเรียบร้อยแล้ว (ข้อเท็จจริงแล้ว ไม่อาจเชื่อถือได้ว่ากำจัดได้ 100% ) ให้เปิดเครื่องใหม่อีกครั้งหนึ่ง โดยปิดเครื่องประมาณ 10 วินาที แล้วเปิดใหม่ หรือกดปุ่ม RESET ทั้งนี้เพื่อป้องกันความผิดพลาดอันเนื่องมาจากอาจมีไวรัสบางตัวหลบซ่อนอยู่ในหน่วยความจำก็เป็นได้
 
 


เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)