ไวรัสคอมพิวเตอร์
ปัญหาของการใช้งานคอมพิวเตอร์ที่สำคัญอย่างหนึ่งก็คือ ปัญหาจากไวรัสคอมพิวเตอร์ ดังนั้นเราควรทำความรู้จักและหาวิธีป้องกัน เพื่อไม่ให้ไวรัสคอมพิวเตอร์เข้ามาสร้างความเสียหายกับระบบคอมพิวเตอร์ของเรา
ในสมัยก่อนเมื่อได้ยินคำว่าไวรัสคอมพิวเตอร์ก็เริ่มสงสัยว่าเป็นอย่างไร เหมือนกับไวรัสที่เป็นพวกเชื้อโรคที่ทำให้เราเป็นหวัดหรือไม่ แต่พอได้ยินคำว่าไวรัสคอมพิวเตอร์มันเป็นไวรัสชนิดใหม่หรืออย่างไรหลายท่านอาจจะสงสัย ดังนั้นเรามาทำความรู้จักกับไวรัสคอมพิวเตอร์กันดีกว่า
ไวรัสคอมพิวเตอร์เป็นโปรแกรมชนิดหนึ่งที่ถูกเขียนขึ้นมาใหสามารถจัดการกับตวมันเองได้ โดยมีลักษณะเลียนแบบสิ่งมีชีวิต คือสามารถเจริญเติบโตเองได ขยายและแพรกระจายตัวเองได สามารถอยูรอดไดดวยการอําพรางตน เหมือนกับไวรสที่เปนเชื้อโรครายทําลายสิ่งมีชวิตทั้งหลายนั่นเอง
ปัจจุบันไวรัสคอมพิวเตอร์จะมีการทำงานบนระบบปฏิบัติการได้หลายรูปแบบ ทั้งที่เป็นระบบปฏิบัติการ DOS, Windows, Linux หรือ Symbian เป็นต้น ซึ่งการทำงานของไวรัสคอมพิวเตอร์จะไม่เหมือนกัน แต่โดยส่วนใหญ่ไวรัสคอมพิวเตอร์จะทำงานอยู่ 2 รูปแบบ คือ
1. ไม่ทำความเสียหายให้กับระบบ แต่จะคอยสร้างความรำคาญให้กับผู้ใช้ เช่น สั่งเครื่อง Restart หรือ Shutdown เป็นต้น
2. ทำลายความเสียหายให้กับระบบ ไวรัสคอมพิวเตอร์ประเภทนี้จะทำลายไฟล์ข้อมูลต่างๆ เช่น ลบข้อมูล, ฟอร์แมตฮาร์ดดิสก์ เป็นต้น
ไวรัสคอมพิวเตอร์ที่พบบ่อย ๆ ในปัจจุบันเราสามารถแบ่งออกได้เป็น 7 ประเภท คือ
1. ไวรัสโปรแกรม (Program Virus)
เป็นไวรัสคอมพิวเตอร์ที่ทำงานบนระบบปฏิบัติการ Dos และ Windows เป็นหลัก หากมีการเรียกใช้งานโปรแกรมที่ติดไวรัสก็จะทำให้มีการกระจายไปยังไฟล์อื่นในระบบของเรา ส่วนใหญ่จะติดไปกับไฟลโปรแกรมที่มีนามสกุลเปน .com, .exe, .sys, .dll โดยสังเกตุไดจากขนาดของไฟลโปรแกรมที่มีขนาดที่โตขึ้นจากเดิม บางชนิดอาจจะสําเนาตัวเองไปทับบางสวนของโปรแกรมซึ่งไมอาจสังเกตจากขนาดของไฟลได การทํางานของไวรัสจะเริ่มขึ้นเมื่อไฟลโปรแกรมที่ติดไวรัสถูกเรียกขึ้นมาทํางาน โดยที่ไวรัสจะถือโอกาสเขาไปฝงตัวอยู่ในหนวยความจําของเครื่องทันทีแลวจึงใหโปรแกรมนั้นทํางานตอไป และเมื่อมีการเรียกโปรแกรมอื่นๆ ขึ้นมาทำงานไวรัสก็จะสําเนาตัวเองใหไปฝังตัวติดไปกับโปรแกรมตัวอื่นๆ ตอไปได้อีกเรื่อยๆ
2. ไวรัสบู๊ต (Boot Sector Virus)
เป็นไวรัสที่ฝังตัวเองอยู่ในส่วนของการบู๊ตของดิสก์ ซึ่งส่วนใหญ่จะเป็นบู๊ตเซ็กเตอร์(Boot Sector) เมื่อเครื่องคอมพิวเตอรเริ่มทํางานขึ้นมาตอนแรก เครื่องจะเขาไปอานโปรแกรมบู๊ตระบบที่อยูในบู๊ตเซ็กเตอรกอนเสมอ ถามีไวรัสเขาไปฝงตัวอยูในบู๊ตเซ๊กเตอรในบริเวณที่เรยกวา Master Boot Record (MBR) ก็จะทำให้ในทุกครั้งที่เราเปดเครื่องก็เทากับวาเราไดปลุกใหไวรัสขึ้นมาทํางานทุกครั้ง กอนการเรียกโปรแกรมอื่นๆ ด้วยซ้ำ ซึ่งปัญหาที่มักเกิดเมื่อติดไวรัสจำพวกนี้ก็คือ จะไม่สามารถเข้าสู่วินโดวส์ได้เพราะว่าไวรัสฝังตัวอยู่ในส่วนของการบู๊ตเครื่อง
3. ไวรัสมาโคร (Macro Viruses)
ไวรัสคอมพิวเตอร์ชนิดนี้ตอนนี้กำลังได้รับความนิยมอย่างมาก เนื่องจากโปรแกรมเมอร์สามารถพัฒนาไวรัสชนิดนี้ได้ง่าย ซึ่งจะเป็นสายพันธุ์ที่ก่อกวนโปรแกรมสำนักงานต่างๆ เช่น MS Word, Excel, PowerPoint โดยไวรัสชนิดนี้จะอยู่ในรูปแบบของชุดคําสั่งเล็กๆ ที่ทํางานโดยอัตโนมัติ สามารถติดตอด้วยการสําเนาไฟลจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง มักจะทําใหไฟลมีขนาดใหญขึ้นผิดปกติ การทำงานหยุดชะงักโดยไมทราบสาเหตุ หรือทําใหไฟลเสียหาย ขัดขวางกระบวนการพิมพ เปนตน. หน้าที่ของไวรัสประเภทมาโครส่วนใหญ่จะคอยทำลายไฟล์เอกสารต่างๆ เช่น .doc, .xls, .ppt และ .mdb ของไมโครซอฟต์ออฟฟิศ เป็นต้น.
4. ไวรัสสคริปต (Scripts Viruses)
ไวรัสสายพันธุนี้เขียนขึ้นมาจากภาษาที่ใชในการเขียนโปรแกรม เชน VBScript, Java Script ซึ่งไวรัสคอมพิวเตอรเหลานี้จะทํางานทันทีเมื่อผูใชเปดหรือเรียกใชงานไฟลนามสกุล .vbs, .js ที่เป็นไวรัส ซึ่งอาจจะติดมาจากการเรียกดูไฟล์พวก HTML ในหนาเว็บเพจบนเครือขายอินเตอรเน็ต
5. ไวรัสเลียนแบบ (Companion Virus)
ไวรัสชนิดนี้มีหลักการทำงานที่แปลกจากหลักการทำงานของไวรัสทั่ว ๆ ไป นั่นคือไวรัสทั่วไปจะอาศัยการแฝงไปตามไฟล์ต่าง ๆ แต่ไวรัสเลียนแบบจะทำการสร้างไฟล์ขึ้นมาใหม่แล้วเลียนแบบไฟล์โปรแกรมที่มีอยู่ในระบบดอส จากนั้นจึงหลอกให้ดอสเรียกไฟล์ที่เลียนแบบขึ้นมาทำงาน ซึ่งจะทำให้เครื่องติดไวรัสทันที
6. ไวรัสหลบหลีก (Stealth Virus)
เป็นไวรัสที่มีความฉลาดในการหลบหลีกการตรวจจับ หรือการกำจัดจากโปรแกรมป้องกันไวรัส เนื่องจากไวรัสชนิดนี้จะทำการขัดขวางการทำงานของโปรแกรมบางประเภทที่มีการป้องกันไวรัสด้วยวิธีการก๊อปปี้ไฟล์ข้อมูลเดิมไว้ก่อน ถ้าไฟล์ข้อมูลนั้นเกิดมีปัญหาในการติดไวรัสโปรแกรมนั้นก็จะเลือกไฟล์ข้อมูลเดิมที่ได้ก๊อปปี้ไว้มาทำงานแทนไฟล์ที่ติดไวรัส และ Stealth นั้นสามารถทำการเปลี่ยนชื่อไฟล์หรือไดเร็กทอรี่ให้กับไฟล์ที่ติดไวรัสได้ ซึ่งจะทำให้โปรแกรมป้องกันไวรัสคิดว่าไฟล์นั้นไม่ได้ติดไวรัสนั่นเอง
7. ไวรัสหลอกลวง (Polymorphic Viruses)
เป็นไวรัสที่เมื่อทำการแพร่กระจายเชื้อไปตามไฟล์ต่างๆ แล้วจะทำการแสดงผล เหมือนกับมีไวรัสอยู่หลายตัวในเครื่อง ซึ่งจะทำให้มีความยากในการตรวจสอบ
8. ไวรัสสองหน้า (Multipartite Virus)
ไวรัสชนิดนี้มีความสามารถพิเศษกว่าไวรัสชนิดอื่น ตรงที่สามารถทำการแพร่ได้ทั้งโปรแกรม และ Boot Sector ได้พร้อม ๆ กันการทำงานของไวรัสขั้นตอนแรกจะทำการฝังตัวอยู่ในหน่วยความจำของ Boot Sector ก่อนจากนั้นจึงทำการแพร่กระจายเชื้อไปตามไฟล์ต่างๆ
โดยปกติแลวไวรัสคอมพิวเตอรเขามาคุกคามในระบบคอมพิวเตอร์ไดเนื่องจากสาเหตุหลักๆ อยู่ 3 ประการ คือ
1. มีการเรียกใชงานไฟลที่มีไวรัสคอมพิวเตอรฝงตัวอยู
ในสวนของสาเหตุจากการที่ผูใช้งานคอมพิวเตอรเรียกใชงานไฟลที่มีไวรัสคอมพิวเตอรฝังตัวอยู แลวทําให้ระบบถูกไวรัสคอมพิวเตอรเขามาคุกคามไดนั้น เปนสาเหตุซึ่งเปนที่รู้จักกันดี นอกจากการฝงตัวอยูกับไฟล์ของผูใชงานซึ่งเปนรูปแบบของไวรัสคอมพิวเตอรในยุคตนๆ แลวนั้น ในปจจุบันไวรัสคอมพิวเตอรมักจะใชหลักจิตวิทยาที่เรียกวา “Social Engineering” เพื่อทําการล่อลวงใหผู้ใชงานเรียกเปดไฟลที่เปนไวรัสได้ เชน แฝงมาในรูปแบบของโปรแกรมการดอวยพร หรือ โปรแกรม Screen Saver หรือ แฝงตัวอยูในไฟลที่ไดรับมาจากบุคคลที่ผูใชรู้จัก ซึ่งผูใชอาจจะไดรับมาทางอีเมล ที่มีการปลอมแปลงวามาจากบุคคลที่ผู้ใชรู้จัก หรือไวรัสอาจแฝงตัวอยูในรูปแบบของ จุดลิงค์ (Link) ในอีเมลหรือเว็บไซตต่างๆ ที่หลอกลวงใหผู้ใชคลิกเพื่อเรียกใชงาน เปนตน
2. ไมมีการใชงานโปรแกรม Anti Virus หรือมีการใชงานโปรแกรม Anti Virus แตไมได้ทําการอัฟเดทฐานขอมูลไวรัส
สําหรับสาเหตุหลักอีกสาเหตุหนึ่งของการที่ระบบคอมพิวเตอร์ถูกไวรัสคอมพิวเตอรคุกคาม คือการที่ระบบไมมีการใชงานโปรแกรม Anti Virus หรือมีการใชงานโปรแกรม Anti Virus แตไมได้ทําการอัฟเดทฐานขอมูลไวรัสให้ทันสมัยอยูเสมอ ซอฟตแวร Anti Virus ส่วนใหญ่จะสามารถตอตาน การคุกคามจากไวรัสคอมพิวเตอรที่โปรแกรมรูจัก ซึ่งจะไดรับการจัดเก็บอยูในฐานขอมูลไวรัสคอมพิวเตอร์(Virus Definition Database) ซึ่งจําเปนตองมีการอัฟเดทฐานขอมูลดังกลาวนี้ใหทันสมัยอยู่เสมอๆ เพื่อใหโปรแกรมรูจักและสามารถตอต้านไวรัสคอมพิวเตอร ตัวใหมๆ ได บางคนอาจจะมีความเชื่อผิดๆ วาหากมีการติดตั้งซอฟตแวร Anti Virus บนระบบแลว ไวรัสคอมพิวเตอรจะไมสามารถเขามาคุกคาม ระบบได แต่ในความเปนจริงแลวถึงแมระบบจะมีการติดตั้งซอฟตแวร ดังกลาวอยู แตหากไมมีการอัฟเดทฐานขอมูลไวรัสใหทันสมัยอยูเสมอ หรือ ไมมีการใชงานซอฟตแวร Anti Virus เพื่อตรวจสอบโดยละเอียดวาระบบปราศจากไวรัสคอมพิวเตอรอยางสม่ำเสมอแลวนั้น ไวรัสคอมพิวเตอรก็ยังอาจสามารถเขามาคุกคามระบบได ยิ่งไปกวานั้นถึงแมซอฟตแวร Anti Virus จะไดรับการติดตั้งและใชงานอยางเหมาะสมทุกประการ แตระบบก็ยังอาจมีความเสี่ยงตอการถูกคุกคามอยูหากระบบหรือซอฟตแวรที่เราใชงานอยู่มีชองโหว
3. ระบบปฏิบัตการหรือซอฟตแวรที่ทํางานอยูบนระบบมีชองโหว่(Vulnerabilities) พร้อมทั้งระบบมีการเชื่อมตอกับเครือข่าย
ระบบปฏิบัติการและซอฟตแวรที่ทำงานอยูบนระบบมักจะมีชองโหวอยูทั้งสิ้น ซึ่งมักจะมีผู้ค้นพบชองโหวใหมๆ ของระบบอยูเรื่อยๆ อยางตอเนื่องชองโหว(Vulnerabilities) มีความหมายคล้ายๆ กับจุดบกพรอง(Bugs) ของระบบ โดยรวมแล้วชองโหว หมายถึง การที่ระบบมีชองทางใหผู้โจมตีสามารถเขามาครอบครอง ควบคุมการทํางาน นําไวรัสคอมพิวเตอรมาเรียกใชงาน หรือ ทําการบางอยางบนระบบได้ ในกรณีที่ใชระบบปฏบัติการ Microsoft Windows สามารถตรวจสอบวามีชองโหวอะไรบ้างไดโดยการเรียกใชงานคำสั่ง Windows Update หรือทำการ Browse ไปที่จุดลิงค์ http://windowsupdate.microsoft.com/ อาจจะพบวาระบบมีชองโหวรายแรงมากมาย ซึ่งชองโหว่เหล่านี้เปนชองทางใหไวรัสคอมพิวเตอรหรือผู้ไมประสงคดีสามารถเขามาในระบบผ่านเครือข่ายได้ การที่ระบบมีชองโหวเปนสาเหตุที่ทําใหเกิดเหตุการณที่เรียกไดวาอยูดีๆ ก็ติดไวรัสนั่นเอง นอกจากนี้การใชงานระบบปฏิบัติการหรือซอฟตแวรในบางลักษณะก็ทําใหเกิดชองโหวได้ เชน การใหโปรแกรมเปดอานอีเมลและไฟลแนบโดยอัตโนมัติ การอนุญาตใหบุคคลอื่นนําไฟลมาติดตั้งบนระบบได(Full Right File Sharing) เปนตน
โดยไวรัสคอมพิวเตอร์ถูกสร้างจากโปรแกรมเมอร์ที่มีความชำนาญในการเขียนโปรแกรม โดยปกติไวรัสจะทำงานด้วยตัวมันเอง โดยที่ไม่ต้องรับคำสั่งจากผู้ใช้เมื่อเปิดเครื่องที่มีไวรัสคอมพิวเตอร์มันจะเริ่มทำงานโดยอัตโนมัติ สำหรับการทำงานของไวรัสคอมพิวเตอร์ส่วนใหญ่จะอาศัยการลักลอบเข้าไปในคอมพิวเตอร์ ต่อจากนั้นก็จะเริ่มแพร่กระจายโดยการสำเนาตัวเอง แล้วฝังตัวติดไปกับไฟล์ต่างๆ เช่น ไฟล์เอกสาร ไฟล์โปรแกรม และไฟล์ระบบต่างๆ ที่อยู่ภายในเครื่องคอมพิวเตอร์เครื่องนั้น เมื่อใดที่มีการสําเนาไฟลดวยแผ่นดิสก์เก็ตระหวางเครื่อง การสําเนาขอมูลผานระบบเครือข่าย หรือระบบสื่อสารอื่นใด ก็จะทำให้เกิดการแพรกระจายไปยังไฟลในระบบคอมพิวเตอร์เครื่องอื่นได้
การทำงานของไวรัสคอมพิวเตอร์จะมีลักษณะ คือ พยายามฝังตัวเองเข้ากับไฟล์โปรแกรม เมื่อใดที่โปรแกรมเริ่มทำงานไวรัสคอมพิวเตอร์ก็จะเริ่มทำงานด้วย สมัยก่อนวิธีแพร่กระจายของไวรัสคอมพิวเตอร์จะอาศัยแผ่นฟล็อปปี้ดิสก์ เมื่อนำแผ่นฟล็อปปี้ดิสก์ที่มีไวรัสคอมพิวเตอร์ไปใช้งานก็จะเริ่มแพร่กระจายลงสู่หน่วยความจำและฝังตัวอยู่กับไฟล์ต่างๆ ในเครื่อง
ในปัจจุบันเทคโนโลยีทางด้านอินเทอร์เน็ตได้เข้ามามีบทบาทในชีวิตประจำวันของเรามากขึ้น ซึ่งอันตรายที่ตามมาหลังจากการใช้งานอินเทอร์เน็ต ก็คือการแพร่กระจายของไวรัสคอมพิวเตอร์ที่ได้อาศัยช่องทางจากอินเทอร์เน็ต โดยไวรัสจะอาศัยการแนบไฟล์มากับอีเมล์ หรือว่าโปรแกรมต่างๆ ที่เราดาวน์โหลดมา เพราะฉะนั้นเมื่อเราต้องอ่านจดหมายอิเล็กทรอนิกส์ที่มีไฟล์แนบมาด้วย ก็ควรจะแน่ใจว่าไม่มีไวรัส หรือไฟล์ที่เราต้องการดาวน์โหลดก็ควรตรวจสอบไวรัสเสียก่อน
โดยปกติเวลาที่เราเช็คอีเมล์ถ้าไม่มีไฟล์ที่แนบมาด้วยไวรัสจะไม่สามารถฝังตัวอยู่ได้ แต่ถ้าเป็นอีเมล์ที่เรารับมามีการแนบไฟล์มาด้วยไวรัสจะอาศัยอยู่ในไฟล์ที่แนบมา เมื่อทำการอ่านไฟล์ที่แนบมาไวรัสก็จะเริ่มปฏิบัติภารกิจทันที
การที่เราบอกว่าคอมพิวเตอรเครื่องใดติดไวรัสนั้น หมายความวา ไวรัสได้เขาไปฝงตัวอยูในหนวยความจําของคอมพิวเตอรเครื่องนั้นเรียบรอยแลว เนื่องจากไวรัสเปนโปรแกรมชนิดหนึ่งการที่จะเขาไปอยู่ในหนวยความจําได้นั้นจะตองมีการถูกเรียกใชงานหรือถูกกระตุนใหทํางาน ซึ่งจะขึ้นอยูกับประเภทของไวรัสชนิดนั้นๆ ซึ่งปกติผูใชเครื่องมักจะไมรู้ตัววาไดทําการปลุกให้ไวรัสคอมพิวเตอร์ขึ้นมาทํางานแลว หลังจากนั้นเมื่อไวรัสคอมพิวเตอร์ได้โหลดตัวเองลงสู่หน่วยความจำแล้ว มันก็จะเริ่มปฏิบัติภารกิจของมัน ก็คือ ทำลายไฟล์โปรแกรมต่างๆ เช่น ไฟล์เอกสาร ไฟล์โปรแกรม และไฟล์ระบบ เป็นต้น.
โดยการทํางานของไวรัสแตละตัวจะขึ้นอยูกับวัตถุประสงคของผูเขียนโปรแกรมนั้นขึ้นมา อาทิ ทําลายระบบปฏิบัตการ โปรแกรมการใชงานหรือข้อมูลอื่นๆ ที่อยูในเครื่องคอมพิวเตอร หรือรบกวนการทํางาน เชน การบู๊ตระบบที่ชาลง เรียกใชโปรแกรมไดไมสมบรณ หรือเกิดอาการคาง หรือแฮงกโดยไมทราบสาเหตุ เกิดขอความวิ่งไปมาที่บนหนาจอ หรือมีกรอบขอความขึ้นมาเตือน หรือหลอกโดยไมทราบสาเหตุ เปนตน.
สวัสดีครับอาจารย์
แวะมาทักท้าย น่าสนใจครับ
ดี มากกๆๆเลยครับ แต่ อยาก หั้ย หาวิธีหรือเอาไฟล์ที่แก้ไวรัสต่างๆๆได้ เอามาลงไว้ให้ดูหรือให้โหลด ครับ
อยากให้ อาจารย์ ทำอย่างนี้อะครับ คงจะดีมาก ใน สังคมอินเตอร์เน็ต คร๊าบๆๆๆๆๆ
เออแล้วก็ ผมสงสัย มากเลย ครับ ไวรัส MBR Sector Defo นะ ครับ Nod32 สแกนเจอแต่ ลบไม่ออก เวลา บู๊ตเข้าเครื่อง ถ้า เราเสียบพวก Flash Drive ทิ้งไว้ด้วย มัน จะ บลูสกีน นะครับ แก้ยังไม่หายเลย นอกจากผม เอาแผ่น ไฮเลนบู๊ตมาเขียน MBR หั้ยมันใหม่นะครับถึงจาหาย แต่ผมลำคาญมันเวลานับถอยหลังอะครับ
ช่วยผมหน่อยนะครับอาจารย์ โปรดติดต่อทาง เมล ด้วยนะครับ