GotoKnow
  • เข้าระบบ
  • สมัครสมาชิก
  • แผงจัดการ
  • ออกจากระบบ
GotoKnow

รู้จักกับไวรัสคอมพิวเตอร์

ความหมายและประเภทไวรัส

            ไวรัสคอมพิวเตอร์ โปรแกรมคอมพิวเตอร์ชนิดหนึ่งที่ถูกเขียนขึ้นเพื่อวัตถุประสงค์บางอย่าง ลักษณะคล้ายสิ่งมีชีวิต คือเจริญเติบโตเองได้ ขยายและแพร่กระจายตัวเองได้ สามารถอยู่รอดได้ด้วยการอำพรางตน เหมือนกับไวรัสที่เป็นเชื้อโรคร้ายทำลายสิ่งมีชีวิตทั้งหลายนั่นเอง จึงถูกขนานนามว่า "ไวรัส"
            ไวรัสคอมพิวเตอร์ สามารถสำเนาตัวเองให้แพร่กระจายไปยังไฟล์ในระบบคอมพิวเตอร์จากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง ผ่านตัวกลางที่เป็นพาหะเช่น การสำเนาไฟล์ด้วยแผ่นดิสค์เก็ตระหว่างเครื่อง การสำเนาข้อมูลผ่านระบบเครือข่ายหรือระบบสื่อสาร โดยฝังตัวอยู่ในหน่วยความจำของคอมพิวเตอร์ หรือสื่อบันทึกข้อมูลของคอมพิวเตอร์ เหมือนกับโปรแกรมทั่ว ๆ ไป
            การทำงานของไวรัสแต่ละตัวจะขึ้นกับวัตถุประสงค์ของผู้เขียนโปรแกรมนั้นขึ้นมา เช่น ทำลายระบบปฏิบัติการ โปรแกรมใช้งานหรือข้อมูลอื่นๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือรบกวนการทำงาน เช่น การทำงานช้าลง เรียกใช้โปรแกรมได้ไม่สมบูรณ์ หรือเกิดอาการค้าง (แฮงก์ไม่ทราบสาเหตุ) เกิดเสียงหรือข้อความรบกวน รีสตาทเครื่องเอง ขัดขวางการถ่ายโอนข้อมูล หรือสร้างตัวเองเพิ่มขึ้นจนทำให้ฮาร์ดดิสก์เต็ม

            เราสามารถจะสังเกตการทำงานของเครื่องคอมพิวเตอร์ได้ว่าเข้าข่ายติดไวรัสหรือไม่ หากมีอาการดังต่อไปนี้ให้สันนิษฐานไว้ก่อนว่าน่าจะเกิดจากไวรัสเข้าไปในเครื่องคอมพิวเตอร์ของคุณแล้ว

  • ใช้เวลานานผิดปกติบูตเครื่องหรือเรียกโปรแกรมขึ้นมาทำงาน
  • ขนาดของโปรแกรมหรือแฟ้มข้อมูลใหญ่ขึ้น
  • มีไฟล์ข้อมูลที่เราไม่ได้สร้างเกิดขึ้นเอง ลบไม่ได้ ยิ่งลบยิ่งเพิ่มมากขึ้น
  • วันเวลาของโปรแกรมหรือไฟล์ข้อมูลเปลี่ยนไป (โดยไม่ได้มีการแก้ไขหรือเรียกใช้งาน)
  • ขนาดของหน่วยความจำที่เหลือลดน้อยลงกว่าปกติ โดยไม่ทราบสาเหตุ อาจแจ้งเตือนหน่วยความจำไม่พอ
  • ไฟแสดงสถานะการทำงานของฮาร์ดดิสก์ติดค้างนานกว่าปกติ หรือมีการทำงานอยู่ตลอดเวลา แม้ไม่ได้เรียกใช้โปรแกรม
  • แป้นพิมพ์หรือเมาท์ทำงานผิดปกติหรือไม่ทำงานเลย เมนูเป็นภาษาจีน หรือภาษาที่อ่านไม่ออก
  • เครื่องทำงานช้าลงหรือหยุดทำงานโดยไม่ทราบสาเหตุ รวมทั้งเกิดการรีบูตตัวเองโดยไม่ได้สั่ง
  • ตรวจพบเซกเตอร์ที่เสียมีจำนวนเพิ่มขึ้น ทั้ง ๆที่เป็นฮาร์ดดิสก์ใหม่
  • อาการจอสีฟ้าบ่อยครั้ง มีการ error ของโปรแกรมบ่อยครั้ง
  • ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่ๆ ก็หายไป
  • กรณีติดในแฮนดีไดร์ จะไม่สามารถคัดลอกงานได้ หรือเครื่องมองไม่เห็น ฟอร์แมตไม่ได้
  • กรณีเป็นระบบเครือข่ายจะเห็นการถ่ายโอนข้อมูลระหว่างเครื่องตลอดเวลา
  • ระหัสผ่านถูกเปลี่ยนโดยไม่ทราบสาเหตุ

            จากเหตุการณ์ข้างต้นเป็นเพียงอาการส่วนหนึ่งเท่านั้น ปัจจุบันไวรัส สามารถแพร่กระจายได้อย่างรวดเร็ว โดยเฉพาะผ่านทางระบบเครื่อข่าย หรือทางระบบอินเตอร์เน็ต เช่นไวรัสจำพวกหนอน(Worm) สไปร์แวร์ (spy) ซึ่งสร้างความเสียหายให้กับระบบอินเตอร์เน็ตเป็นอย่างมาก ซึ่งประเภทของไวรัส สามารถแบ่งได้ดังนี้

            1. บูตเซกเตอร์ไวรัส (Boot Sector or Boot Infector Viruses) คือไวรัสที่ซ่อนตัวเองอยู่ในบูตเซกเตอร์ของฮาร์ดดิสก์ เมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาตอนแรก เครื่องจะเข้าไปอ่านโปรแกรมบูตระบบที่อยู่ในบูตเซกเตอร์ก่อน ถ้ามีไวรัสเข้าไปฝังตัวอยู่ในบูตเซกเตอร์ในบริเวณที่เรียกว่า Master Boot Record (MBR) ในทุกครั้งที่เราเปิดเครื่อง ก็เท่ากับว่าเราไปปลุกให้ไวรัสขึ้นมาทำงานทุกครั้งก่อนการเรียกใช้โปรแกรมอื่น ๆ เครื่องอาจทำงานช้าลง หรือบูตไม่ได้

            2. ไวรัสโปรแกรม (Program or File Infector Viruses) เป็นไวรัสอีกประเภทหนึ่งที่มักจะระบาดด้วยการติดไปกับไฟล์โปรแกรมที่มีนามสกุลเป็น com, exe, sys, dll หรือไฟล์เอกสารทั่ว ๆ สังเกตได้จากไฟล์จะมีขนาดที่โตขึ้นจากเดิม บางชนิดอาจจะสำเนาตัวเองไปทับบางส่วนของโปรแกรมซึ่งไม่อาจสังเกตจากขนาดของไฟล์ได้ การทำงานของไวรัสจะเริ่มขึ้นเมื่อไฟล์โปรแกรมที่ติดไวรัสถูกเรียกมาทำงาน ไวรัสจะถือโอกาสไปฝังตัวในหน่วยความจำทันทีแล้วจึงให้โปรแกรมนั้นทำงานต่อไป เมื่อมีการเรียกโปรแกรมอื่นๆ ขึ้นมาทำงานไวรัสก็จะสำเนาตัวเองให้ติดไปกับโปรแกรมตัวอื่นๆ ต่อไปได้อีกเรื่อยๆ

            3. สคริปต์ไวรัส (Scripts Viruses) ไวรัสสายพันธุ์นี้เขียนขึ้นมาจากภาษาที่ใช้ในการเขียนโปรแกรม เช่น VBScript, JavaScript ซึ่งไวรัสคอมพิวเตอร์เหล่านี้จะทำงานเมื่อผู้ใช้เปิดหรือเรียกใช้งานไฟล์นามสกุล .vbs, .js ที่เป็นไวรัส ซึ่งอาจจะติดมาจากการเรียกดูไฟล์ HTML ในหน้าเว็บเพจบนเครือข่ายอินเทอร์เน็ต

            4. มาโครไวรัส (Macro Viruses) เป็นไวรัสสายพันธุ์ที่ก่อกวนโปรแกรมสำนักงานต่างๆ เช่น MS Word, Excel, PowerPoint เป็นชุดคำสั่งเล็กๆ ทำงานอัตโนมัติ ติดต่อด้วยการสำเนาไฟล์จากเครื่องหนึ่งไปยังเครื่องหนึ่ง มักจะทำให้ไฟล์มีขนาดใหญ่ขึ้นผิดปกติ การทำงานหยุดชะงักโดยไม่ทราบสาเหตุ หรือทำให้ไฟล์เสียหาย ขัดขวางกระบวนการพิมพ์ เป็นต้น

            5. ม้าโทรจัน (Trojan Horses) เป็นไวรัสประเภทสปาย (SPY) ที่จะคอยล้วงความลับจากเครื่องของเราส่งไปให้ผู้เขียนโปรแกรม ระบาดกันมากบนอินเทอร์เน็ต ความลับที่ม้าโทรจันจะส่งกลับไปยังผู้เขียนโปรแกรมได้แก่ Username, Password หรือเลขที่บัตรเครดิต สำหรับท่านที่ชอบปิ้งออนไลน์ โดยโปรแกรมพวกนี้จะสามารถจับการกดคีย์ใดๆ บนคีย์บอร์ดแล้วจัดเก็บเป็นไฟล์ข้อความขนาดเล็กส่งกลับไปยังผู้เขียนโปรแกรม

            6. ไวรัสประเภทกลายพันธุ์ ได้แก่ไวรัสในยุคปัจจุบันนี้ที่มีความสามารถในการแพร่กระจายตัวเองได้อย่างรวดเร็ว เปลี่ยนแปลงลักษณะตัวเองไปเรื่อยๆ เพื่อหลีกเลี่ยงการตรวจจับ และซ่อนแอบอยู่ได้ในระบบคอมพิวเตอร์ ที่รู้จักกันมากเช่นประเภทหนอน (Worm) ชนิดต่างๆ ซึ่งสามารถแพร่กระจายผ่านเครือข่ายอินเทอร์เน็ตด้วยการแฝงตัวไปกับอีเมล์ กับไฟล์สคริปต์ที่ให้บริการบนอินเทอร์เน็ต

            สงสัยไหมว่า ไอ้เจ้าไวรัสพวกนี้มันเข้ามาในเครื่องของเราได้อย่างไร? คำตอบคือ ทุกครั้งที่เราติดต่อเข้ากับเครือข่ายอินเทอร์เน็ตและเปิดเว็บไซต์เพื่อการดาวน์โหลดโปรแกรมพวก Shareware/Freeware ต่างๆ หรือคัดลอกงานจากแหล่งต่าง ๆ โปรแกรมเถื่อน เพลง MP3 ที่ขายอยู่ตามตลาดนัด แต่ถ้าเราสังเกตให้ดี ก่อนที่จะทำการดาวน์โหลด หรือคัดลอกงาน หรือเปิดแฟ้มข้อมูล อาจมีกรอบหน้าต่างโพลขึ้นมาเตือนให้เรากระทำการอย่างใดอย่างหนึ่ง ส่วนใหญ่จะเป็นข้อความภาษาอังกฤษ บางคนไม่ได้อ่าน อย่างละเอียด เมื่อคลิก OK หรือ Cancel ผลที่ตามมาก็คือเป็นการอนุญาติให้ไวรัสเข้ามาอาศัยอยู่ในเครื่องเราได้ เมื่อยอมให้ไวรัสเข้ามาอาศัยอยู่ในเครื่องเราแล้ว หากไม่ชอบใจ ก็คงต้องหาวิธีขับไล่ออกไป หรือไม่ก็ประหารชีวิตมันเสีย ซึ่งวิธีการจะทำอย่างไร โปรดติดตามตอนต่อไป..

บันทึกนี้เขียนที่ GotoKnow โดย 

คำสำคัญ (keywords): รู้จักกับไวรัส
หมายเลขบันทึก: 61385
เขียน:
แก้ไข:
ความเห็น: 2
อ่าน:
สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ

ความเห็น (2)

อ่านแล้วได้ประโยชน์มากๆ  สงสัยว่าเครื่องคอมของตัวเองคงโดนเจ้าตัวร้ายไวรัสแล้ว เพราะช้าเหลือเกิน  ทั้งที่ไม่มีข้อมูลในเครื่องมากนัก ต้องขอความรู้ด่วนค่ะ

เรียน คุณลำดวน

ผมทำงานท้องถิ่นและมีความรู้คอมพิวเตอร์อยู่บ้าง ที่ทำงานได้ใช้ระบบแลน ทำการเล่นอินเตอร์เน็ต อยู่มาวันหนึ่ง เครื่องคอมพ์ฯ ก็โดนไวรัสดังนี้

1. handy drive  ดับเบิ้ลคลิ๊กไม่ได้ ฟ้องว่า "toy.exe

2. คอมพ์ฯอีกเครื่อง โดน ม้าโทรจัน

ผมได้ลองใช้ nod 32 (ยังอัพเดทไม่เป็น) ,norton 2004 , symtec antivirus  ก็ไม่ทราบว่าเป็นอะไร อ้อ แล้วก็ลองลง windows xps 2 ใหม่แล้วก็ไม่หาย

อยากเรียนถามว่า

1.ช่วยแนะนำโปรแกรมกำจัดไวรัสอะไรบ้าง ที่เกือบ 100%

2. เรามีวิธีการตรวจสอบอย่างไรบ้างว่าเครื่องคอมพ์โดนไวรัส

3.  ช่วยแนะนำเว็บไซด์ ที่ดาวน์โหลดโปรแกรมกำจัดไวรัสฟรีให้บ้าง

                                     ขอแสดงความนับถือ