ไวรัสคอมพิวเตอร์ โปรแกรมคอมพิวเตอร์ชนิดหนึ่งที่ถูกเขียนขึ้นเพื่อวัตถุประสงค์บางอย่าง ลักษณะคล้ายสิ่งมีชีวิต คือเจริญเติบโตเองได้ ขยายและแพร่กระจายตัวเองได้ สามารถอยู่รอดได้ด้วยการอำพรางตน เหมือนกับไวรัสที่เป็นเชื้อโรคร้ายทำลายสิ่งมีชีวิตทั้งหลายนั่นเอง จึงถูกขนานนามว่า "ไวรัส"
ไวรัสคอมพิวเตอร์ สามารถสำเนาตัวเองให้แพร่กระจายไปยังไฟล์ในระบบคอมพิวเตอร์จากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง ผ่านตัวกลางที่เป็นพาหะเช่น การสำเนาไฟล์ด้วยแผ่นดิสค์เก็ตระหว่างเครื่อง การสำเนาข้อมูลผ่านระบบเครือข่ายหรือระบบสื่อสาร โดยฝังตัวอยู่ในหน่วยความจำของคอมพิวเตอร์ หรือสื่อบันทึกข้อมูลของคอมพิวเตอร์ เหมือนกับโปรแกรมทั่ว ๆ ไป
การทำงานของไวรัสแต่ละตัวจะขึ้นกับวัตถุประสงค์ของผู้เขียนโปรแกรมนั้นขึ้นมา เช่น ทำลายระบบปฏิบัติการ โปรแกรมใช้งานหรือข้อมูลอื่นๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือรบกวนการทำงาน เช่น การทำงานช้าลง เรียกใช้โปรแกรมได้ไม่สมบูรณ์ หรือเกิดอาการค้าง (แฮงก์ไม่ทราบสาเหตุ) เกิดเสียงหรือข้อความรบกวน รีสตาทเครื่องเอง ขัดขวางการถ่ายโอนข้อมูล หรือสร้างตัวเองเพิ่มขึ้นจนทำให้ฮาร์ดดิสก์เต็ม
เราสามารถจะสังเกตการทำงานของเครื่องคอมพิวเตอร์ได้ว่าเข้าข่ายติดไวรัสหรือไม่ หากมีอาการดังต่อไปนี้ให้สันนิษฐานไว้ก่อนว่าน่าจะเกิดจากไวรัสเข้าไปในเครื่องคอมพิวเตอร์ของคุณแล้ว
จากเหตุการณ์ข้างต้นเป็นเพียงอาการส่วนหนึ่งเท่านั้น ปัจจุบันไวรัส สามารถแพร่กระจายได้อย่างรวดเร็ว โดยเฉพาะผ่านทางระบบเครื่อข่าย หรือทางระบบอินเตอร์เน็ต เช่นไวรัสจำพวกหนอน(Worm) สไปร์แวร์ (spy) ซึ่งสร้างความเสียหายให้กับระบบอินเตอร์เน็ตเป็นอย่างมาก ซึ่งประเภทของไวรัส สามารถแบ่งได้ดังนี้
1. บูตเซกเตอร์ไวรัส (Boot Sector or Boot Infector Viruses) คือไวรัสที่ซ่อนตัวเองอยู่ในบูตเซกเตอร์ของฮาร์ดดิสก์ เมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาตอนแรก เครื่องจะเข้าไปอ่านโปรแกรมบูตระบบที่อยู่ในบูตเซกเตอร์ก่อน ถ้ามีไวรัสเข้าไปฝังตัวอยู่ในบูตเซกเตอร์ในบริเวณที่เรียกว่า Master Boot Record (MBR) ในทุกครั้งที่เราเปิดเครื่อง ก็เท่ากับว่าเราไปปลุกให้ไวรัสขึ้นมาทำงานทุกครั้งก่อนการเรียกใช้โปรแกรมอื่น ๆ เครื่องอาจทำงานช้าลง หรือบูตไม่ได้
2. ไวรัสโปรแกรม (Program or File Infector Viruses) เป็นไวรัสอีกประเภทหนึ่งที่มักจะระบาดด้วยการติดไปกับไฟล์โปรแกรมที่มีนามสกุลเป็น com, exe, sys, dll หรือไฟล์เอกสารทั่ว ๆ สังเกตได้จากไฟล์จะมีขนาดที่โตขึ้นจากเดิม บางชนิดอาจจะสำเนาตัวเองไปทับบางส่วนของโปรแกรมซึ่งไม่อาจสังเกตจากขนาดของไฟล์ได้ การทำงานของไวรัสจะเริ่มขึ้นเมื่อไฟล์โปรแกรมที่ติดไวรัสถูกเรียกมาทำงาน ไวรัสจะถือโอกาสไปฝังตัวในหน่วยความจำทันทีแล้วจึงให้โปรแกรมนั้นทำงานต่อไป เมื่อมีการเรียกโปรแกรมอื่นๆ ขึ้นมาทำงานไวรัสก็จะสำเนาตัวเองให้ติดไปกับโปรแกรมตัวอื่นๆ ต่อไปได้อีกเรื่อยๆ
3. สคริปต์ไวรัส (Scripts Viruses) ไวรัสสายพันธุ์นี้เขียนขึ้นมาจากภาษาที่ใช้ในการเขียนโปรแกรม เช่น VBScript, JavaScript ซึ่งไวรัสคอมพิวเตอร์เหล่านี้จะทำงานเมื่อผู้ใช้เปิดหรือเรียกใช้งานไฟล์นามสกุล .vbs, .js ที่เป็นไวรัส ซึ่งอาจจะติดมาจากการเรียกดูไฟล์ HTML ในหน้าเว็บเพจบนเครือข่ายอินเทอร์เน็ต
4. มาโครไวรัส (Macro Viruses) เป็นไวรัสสายพันธุ์ที่ก่อกวนโปรแกรมสำนักงานต่างๆ เช่น MS Word, Excel, PowerPoint เป็นชุดคำสั่งเล็กๆ ทำงานอัตโนมัติ ติดต่อด้วยการสำเนาไฟล์จากเครื่องหนึ่งไปยังเครื่องหนึ่ง มักจะทำให้ไฟล์มีขนาดใหญ่ขึ้นผิดปกติ การทำงานหยุดชะงักโดยไม่ทราบสาเหตุ หรือทำให้ไฟล์เสียหาย ขัดขวางกระบวนการพิมพ์ เป็นต้น
5. ม้าโทรจัน (Trojan Horses) เป็นไวรัสประเภทสปาย (SPY) ที่จะคอยล้วงความลับจากเครื่องของเราส่งไปให้ผู้เขียนโปรแกรม ระบาดกันมากบนอินเทอร์เน็ต ความลับที่ม้าโทรจันจะส่งกลับไปยังผู้เขียนโปรแกรมได้แก่ Username, Password หรือเลขที่บัตรเครดิต สำหรับท่านที่ชอบปิ้งออนไลน์ โดยโปรแกรมพวกนี้จะสามารถจับการกดคีย์ใดๆ บนคีย์บอร์ดแล้วจัดเก็บเป็นไฟล์ข้อความขนาดเล็กส่งกลับไปยังผู้เขียนโปรแกรม
6. ไวรัสประเภทกลายพันธุ์ ได้แก่ไวรัสในยุคปัจจุบันนี้ที่มีความสามารถในการแพร่กระจายตัวเองได้อย่างรวดเร็ว เปลี่ยนแปลงลักษณะตัวเองไปเรื่อยๆ เพื่อหลีกเลี่ยงการตรวจจับ และซ่อนแอบอยู่ได้ในระบบคอมพิวเตอร์ ที่รู้จักกันมากเช่นประเภทหนอน (Worm) ชนิดต่างๆ ซึ่งสามารถแพร่กระจายผ่านเครือข่ายอินเทอร์เน็ตด้วยการแฝงตัวไปกับอีเมล์ กับไฟล์สคริปต์ที่ให้บริการบนอินเทอร์เน็ต
สงสัยไหมว่า ไอ้เจ้าไวรัสพวกนี้มันเข้ามาในเครื่องของเราได้อย่างไร? คำตอบคือ ทุกครั้งที่เราติดต่อเข้ากับเครือข่ายอินเทอร์เน็ตและเปิดเว็บไซต์เพื่อการดาวน์โหลดโปรแกรมพวก Shareware/Freeware ต่างๆ หรือคัดลอกงานจากแหล่งต่าง ๆ โปรแกรมเถื่อน เพลง MP3 ที่ขายอยู่ตามตลาดนัด แต่ถ้าเราสังเกตให้ดี ก่อนที่จะทำการดาวน์โหลด หรือคัดลอกงาน หรือเปิดแฟ้มข้อมูล อาจมีกรอบหน้าต่างโพลขึ้นมาเตือนให้เรากระทำการอย่างใดอย่างหนึ่ง ส่วนใหญ่จะเป็นข้อความภาษาอังกฤษ บางคนไม่ได้อ่าน อย่างละเอียด เมื่อคลิก OK หรือ Cancel ผลที่ตามมาก็คือเป็นการอนุญาติให้ไวรัสเข้ามาอาศัยอยู่ในเครื่องเราได้ เมื่อยอมให้ไวรัสเข้ามาอาศัยอยู่ในเครื่องเราแล้ว หากไม่ชอบใจ ก็คงต้องหาวิธีขับไล่ออกไป หรือไม่ก็ประหารชีวิตมันเสีย ซึ่งวิธีการจะทำอย่างไร โปรดติดตามตอนต่อไป..
เรียน คุณลำดวน
ผมทำงานท้องถิ่นและมีความรู้คอมพิวเตอร์อยู่บ้าง ที่ทำงานได้ใช้ระบบแลน ทำการเล่นอินเตอร์เน็ต อยู่มาวันหนึ่ง เครื่องคอมพ์ฯ ก็โดนไวรัสดังนี้
1. handy drive ดับเบิ้ลคลิ๊กไม่ได้ ฟ้องว่า "toy.exe
2. คอมพ์ฯอีกเครื่อง โดน ม้าโทรจัน
ผมได้ลองใช้ nod 32 (ยังอัพเดทไม่เป็น) ,norton 2004 , symtec antivirus ก็ไม่ทราบว่าเป็นอะไร อ้อ แล้วก็ลองลง windows xps 2 ใหม่แล้วก็ไม่หาย
อยากเรียนถามว่า
1.ช่วยแนะนำโปรแกรมกำจัดไวรัสอะไรบ้าง ที่เกือบ 100%
2. เรามีวิธีการตรวจสอบอย่างไรบ้างว่าเครื่องคอมพ์โดนไวรัส
3. ช่วยแนะนำเว็บไซด์ ที่ดาวน์โหลดโปรแกรมกำจัดไวรัสฟรีให้บ้าง
ขอแสดงความนับถือ