Thaksin University      


Anti-Virus
                                            

     
        Virus คืออะไร ? คือโปรแกรมประเภทหนึ่ง ที่ก่อให้เกิดความเสียหายแก่ระบบคอมพิวเตอร์ของคุณ ไวรัสบางตัวอาจก่อให้เกิดความรําคาญเพียงเล็กน้อย ไวรัสบางตัวอาจทําให้ข้อมูลหรือโปรแกรมการใช้งานเสียหาย หรือถึงขึ้นไม่สามารถใช้งานได้เลยทีเดียว ดังนั้นการศึกษาและทําความรู้จักไวรัส ศึกษาการปองกัน้ ย่อมมีส่วนทําให้การใช้งานคอมพิวเตอร์ให้มีประสิทธิภาพเพิ่มมากขึ้น

        ประเภทของ Virus

        บูตเซกเตอร์ไวรัส (Boot Sector Viruses) หรือ Boot Infector Viruses คือ ไวรัสที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์ การใช้งานของบูตเซกเตอร์คือ เมื่อเครื่องคอมพิวเตอร์เริ่มทํางานขึ้นมาครั้งแรก เครื่องจะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็กๆ ไว้ใช้ในการเรียกระบบปฏิบัติการขึ้นมาทํางาน

        การทํางานของบูตเซกเตอร์ไวรัสคือ จะเข้าไปแทนที่โปรแกรมที่อยูในบูตเซกเตอร์ โดยทัวไปแล้ว่่ถ้าติดอยูในฮาร์ดดิสก่์ จะเข้าไปอยูบริเวณที่เรี่ยกวา Master Boot Sector หรือ Partition Table ของฮาร์ดดิสก์นั้น ถ้าบูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนีติดอยู์์่้้ ทุกๆครังที่บูตเครื่องขึนมา เมื่อมีการเรียก้้ระบบปฏิบัติการจากดิสกนี์้ โปรแกรมไวรัสจะทํางานกอนและเข้าไปฝังตัวอยูในหนวยความจํา่่่ เพื่อเตรียมพร้อมที่จะทํางานตามที่ถูกโปรแกรมมา กอนที่จะให้ระบบปฏิบัติการทํางานตอไป ทําให้เหมือนไมมี่่่อะไรเกิดขึ้น

        โปรแกรมไวรัส (Program Viruses) หรือ File Intector Viruses เป็นไวรัสอีกประเภทหนึ่งที่จะติดอยู่กับโปรแกรม ซึ่งปกติจะเป็นไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และไวรัสบางตัวสามาถเข้าไปอยู่ในโปรแกรมที่มีนามสกุลเป็น SYS ได้ด้วย

        การทํางานของไวรัสประเภทนี้ คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทํางานก่อนและจะถือโอกาสนี้ฝงตัวเข้าไปอยู่ในหน่วยความจําทันทีั แล้วจึงค่อยให้โปรแกรมนั้นทํางานตามปกติ เมื่อฝงตัวอยู่ในหน่วยควัามจําแล้ว หลังจากนี้หากมีการเรียกโปรแกรมอื่นๆ ขึ้นมาทํางานต่อ ตัวไวรัสจะสําเนาตัวเองเข้าไปในโปรแกรมเหล่านั้นทันที เป็นการแพร่ระบาดต่อไป นอกจากนี้ไวรัสประเภทนี้ยังมีวิธีการแพร่ระบาดอีกคือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหาโปรแกรมอื่นๆ ที่อยู่

        ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทําตัวเหมือนว่าเป็นโปรแกรมธรรมดาทั่วๆไป เพื่อหลอกล่อผู้ใช้ให้ทําการเรียกขึ้นมาทํางาน แต่เมื่อถูกเรียกขึ้นมา ก็จะเริ่มทําลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้งชุด โดยคนเขียนจะทําการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคําอธิบายการใช้งานที่ดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ

        จุดประสงค์ของคนเขียนม้าโทรจันคือ เข้าไปทําอันตรายต่อข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วงเอาความลับของระบบคอมพิวเตอร์ ม้าโทรจันถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่เขียนขึ้นมาโดดๆ และจะไม่มีการเข้าไปติดในโปรแกรมอื่นเพื่อสําเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการของผู้ใช้ เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มีม้าโทรจันอยู่ในนั้นและนับว่าเป็นหนึ่งในประเภทของโปรแกรม ที่มีความอันตรายสูง เพราะยากที่จะตรวจสอบ สร้างได้ง่าย ซึ่งอาจใช้แค่แบต์ไฟล์ก็สามารถโปรแกรมม้าโทรจันได้

        โพลีมอร์ฟกไวรัส (Polymorphic Viruses) เป็นชื่อที่ใช้เรียกไวรัสที่มีความสามารถในการ แปรเปลี่ยนตัวเองได้ เมื่อมีการสร้างสําเนาตัวเองเกิดขึ้น ซึ่งอาจได้ถึงหลายร้อยรูปแบบ ผลก็คือทําให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจับ โดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ๆ ในปจจุบันที่มีความสามารถนี้เริ่มมีจํานวนเพิ่มมากขึ้นเรื่อยๆั

        สทิลต์ไวรัส (Stealth Viruses) เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปแกรมใดแล้วจะทําให้ขนาดของโปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทิสต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มขึ้นได้

        เนื่องจากตัวไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คําสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิมทุกอย่าง ราวกับว่าไม่มีอะไรเกิดขึ้น

        มาโครไวรัส (Macro Viruses) จะติดกับไฟล์ซึ่งใช้เป็นต้นแบบ (template) ในการสร้างเอกสาร (documents หรือ spreadsheet) หลังจากที่ต้นแบบในการใช้สร้างเอกสารติดไวรัสแล้ว ทุกๆเอกสารที่เปิดขึ้นใช้ด้วยต้นแบบอันนั้นจะเกิดความเสียหายขึ้น

          ไวรัส Worm อ่านว่า "วอร์ม" มีการเรียกเป็นภาษาไทยว่า "หนอนอินเตอร์เน็ต" เป็นไวรัสประเภทหนึ่งที่ก่อกวน สามารถทำสำเนาตัวเอง (copy) และแพร่กระจายไปยังเครื่องคอมฯ เครื่องอื่นๆ ได้ ทำให้คอมพิวเตอร์ส่วนตัว และในระบบเครือข่ายเสียหายมานักต่อนักแล้ว ไวรัส วอร์ม นี้ปัจจุบันมีหลากหลายมาก มีการแพร่กระจายของไวรัสได้รวดเร็วมาก ทั้งนี้เนื่องจากไวรัส วอร์ม จะสามารถแพร่กระจายผ่านทางอีเมล์ได้ ไม่ว่าจะเป็น Outlook Express หรือ Microsoft Outlook

        สามารถสังเกตุการทํางานของเครื่องคอมพิวเตอร์ถ้ามีอาการดังต่อไปนี้อาจเป็นไปได้ว่าได้มีไวรัสเข้าไปติดอยู่ในเครื่องแล้ว อาการที่ว่านั้นได้แก่

• ใช้เวลานานผิดปกติในการเรียกโปรแกรมขึ้นมาทํางาน

         โปรแกรมป้องกันและกําจัด Virus

• Mcafee Scan Virus

• Norton Anti-Virus

• AVC Anti-Virus Card

ช่องทางการแพรกระจายของไวรัส

• การใช้งานข้อมูลในดิกส์ หรือคอมพิวเตอร์ร่วมกัน

• การรับส่งข้อมูล ไฟล์ การใช้งานอีเมล์ (attached file) อินเตอร์เน็ต

• การใช้งานในระบบเครือข่าย

• การ copy โปรแกรมการใช้งาน หรือ เกมส์

วิธีิการป้องกันอยางถูกวิธี

• หลีกเลี่ยงการใช้งาน และศึกษาช่องทางการแพร่กระจายของไวรัส ถ้าทําได้

• ลงโปรแกรมป้องกันไวรัส

• ตรวจเช็คไวรัสจากแผ่นดิกส์ภายนอก ก่อนใช้งานทุกครั้ง

• หลีกเลี่ยงการอ่าน อีเมล์ หรือเปิด attach file ที่ไม่แน่ใจ

            • เปิดใช้งาน Firewall

              โปรแกรมป้องกันไวรัส

          Mcafee, Norton, Avast, Nod32, Kaspersky, Antivir, Panda, PC-Cillin

กลับหน้าแรก

 
จัดทำโดย : กลุ่มภารกิจบริการและพัฒนาสื่อการเรียนการสอน สำนักคอมพิวเตอร์ วิทยาเขตสงขลา