“ไวรัส่คอมพิวเตอร์” เป็นสิ่งที่สร้างปัญหาให้กับผู้ใช้งานคอมพิวเตอร์มานาน
เพราะนอกจากจะก่อกวนการทำงานแล้ว
ไวรัสยังสร้างความเสียหายให้กับข้อมูลและไฟล์งานของเราอีกด้วย อันได้แก่
ทำให้ข้อมูลหาย ไฟล์พัง ขโมยข้อมูล ฯลฯ ซึ่งผลกระทบที่เกิดจากไวรัสนั้น
สามารถสร้างความเสียหายได้มหาศาล
ความหมายของไวรัสคอมพิวเตอร์
ไวรัสคอมพิวเตอร์
ไวรัสคอมพิวเตอร์ (Computer virus) หรือเรียกสั้นๆ ในวงการว่า ไวรัส คือ โปรแกรมคอมพิวเตอร์ที่บุกรุกเข้าไปในเครื่องคอมพิวเตอร์โดยไม่ได้รับความยินยอมจากผู้ใช้ ส่วนมากมักจะมีประสงค์ร้ายและสร้างความเสียหายให้กับระบบของเครื่องคอมพิวเตอร์นั้นๆ
ในเชิงเทคโนโลยีความมั่นคงของระบบคอมพิวเตอร์นั้น ไวรัสเป็นโปรแกรมคอมพิวเตอร์ที่สามารถทำสำเนาของตัวเอง เพื่อแพร่ออกไปโดยการสอดแทรกตัวสำเนาไปในรหัสคอมพิวเตอร์ส่วนที่สามารถปฏิบัติการได้หรือข้อมูลเอกสาร ดังนั้นไวรัสคอมพิวเตอร์จึงมีพฤติกรรมในลักษณะเดียวกับไวรัสในทางชีววิทยา ซึ่งสามารถแพร่กระจายไปในเซลล์ของสิ่งมีชีวิตในลักษณะเดียวกันนี้ คำอื่นๆ ที่ใช้กับไวรัสในทางชีววิทยายังขยายขอบข่ายของความหมายครอบคลุมถึงไวรัสในทางคอมพิวเตอร์ เช่น การติดไวรัส (infection) แฟ้มข้อมูลที่ติดไวรัสนี้จะเรียกว่า โฮสต์ (host) ไวรัสนั้นเป็นประเภทหนึ่งของโปรแกรมประเภทมัลแวร์ (malware) หรือโปรแกรมที่มีประสงค์ร้าย ในความหมายที่ใช้กันทั่วไปนั้น ไวรัสยังใช้หมายรวมถึง เวิร์ม (worm) ซึ่งก็เป็นโปรแกรมอีกรูปแบบหนึ่งของมัลแวร์ ซึ่งบางครั้งก็ทำให้ผู้ใช้คอมพิวเตอร์นั้นสับสนเมื่อคำไวรัสนั้นใช้ในความหมายที่เฉพาะเจาะจง คอมพิวเตอร์ไวรัสนั้นโดยทั่วไปจะไม่ส่งผลก่อให้เกิดความเสียหายต่อฮาร์ดแวร์โดยตรง แต่จะทำความเสียหายต่อซอฟต์แวร์
ในขณะที่ไวรัสโดยทั่วไปนั้นก่อให้เกิดความเสียหาย (เช่น ทำลายข้อมูล) แต่ก็มีหลายชนิดที่ไม่ก่อให้เกิดความเสียหาย เพียงแต่ก่อให้เกิดความรำคาญเท่านั้น ไวรัสบางชนิดนั้นจะมีการตั้งเวลาให้ทำงานเฉพาะตามเงื่อนไข เช่น เมื่อถึงวันที่ที่กำหนด หรือเมื่อทำการขยายตัวได้ถึงระดับหนึ่ง ซึ่งไวรัสเหล่านี้จะเรียกว่า บอมบ์ (bomb) หรือระเบิด ระเบิดเวลาจะทำงานเมื่อถึงวันที่ที่กำหนด ส่วนระเบิดเงื่อนไขนั้นจะทำงานเมื่อผู้ใช้คอมพิวเตอร์มีการกระทำเฉพาะซึ่งเป็นตัวจุดชนวน ไม่ว่าจะเป็นไวรัสชนิดที่ก่อให้เกิดความเสียหายหรือไม่ก็ตาม ก็จะมีผลเสียที่เกิดจากการแพร่ขยายตัวของไวรัสอย่างไร้การควบคุม ซึ่งจะเป็นการบริโภคทรัพยากรคอมพิวเตอร์อย่างไร้ประโยชน์ หรืออาจจะบริโภคไปเป็นจำนวนมาก
คำจำกัดความ
ไวรัสเป็นโปรแกรมประเภทที่สามารถแพร่ขยายตัวเองได้ วิธีการในการจำแนกว่าส่วนของโปรแกรมนั้นเป็นไวรัสหรือไม่ นั้นดูจากการที่โปรแกรมสามารถแพร่กระจายตัวได้โดยผ่านทางพาหะ (โฮสต์)
บ่อยครั้งที่ผู้คนจะสับสนระหว่างไวรัสกับเวิร์ม เวิร์มนั้นจะมีลักษณะของการแพร่กระจายโดยไม่ต้องพึ่งพาหะ ส่วนไวรัสนั้นจะสามารถแพร่กระจายได้ก็ต่อเมื่อมีพาหะนำพาไปเท่านั้น เช่น ทางเครือข่าย หรือทางแผ่นดิสก์ โดยไวรัสนั้นอาจฝังตัวอยู่กับแฟ้มข้อมูล และเครื่องคอมพิวเตอร์จะติดไวรัสเมื่อมีการเรียกใช้แฟ้มข้อมูลนั้น
เนื่องจากไวรัสในปัจจุบันนี้ได้อาศัยบริการเครือข่ายบนเครื่องคอมพิวเตอร์ เช่น เวิลด์ไวด์เว็บ อีเมล และระบบแฟ้มข้อมูลร่วมในการแพร่กระจายด้วย จึงทำให้ความแตกต่างของไวรัสและเวิร์มในปัจจุบันนั้นไม่ชัดเจน
ไวรัสสามารถติดพาหะได้หลายชนิด ที่พบบ่อยคือ แฟ้มข้อมูลที่สามารถปฏิบัติการได้ของซอฟต์แวร์ หรือส่วนระบบปฏิบัติการ ไวรัสยังสามารถติดไปกับบู๊ตเซคเตอร์ของแผ่นฟลอปปี้ดิสก์ แฟ้มข้อมูลประเภทสคริปต์ ข้อมูลเอกสารที่มีสคริปต์มาโคร นอกเหนือจากการสอดแทรกรหัสไวรัสเข้าไปยังข้อมูลดั้งเดิมของพาหะแล้ว ไวรัสยังสามารถเปลี่ยนแปลงข้อมูลเดิมในพาหะ และอาจทำการแก้ไขให้รหัสไวรัสถูกเรียกขึ้นมาทำงานเมื่อพาหะถูกเรียกใช้งาน
ประเภทของไวรัสคอมพิวเตอร์
บูตไวรัส
บูตไวรัส (boot virus) คือไวรัสคอมพิวเตอร์ที่แพร่เข้าสู่เป้าหมายในระหว่างเริ่มทำการบูตเครื่อง ส่วนมาก มันจะติดต่อเข้าสู่แผ่นฟลอปปี้ดิสก์ระหว่างกำลังสั่งปิดเครื่อง เมื่อนำแผ่นที่ติดไวรัสนี้ไปใช้กับเครื่องคอมพิวเตอร์เครื่องอื่นๆ ไวรัสก็จะเข้าสู่เครื่องคอมพิวเตอร์ตอนเริ่มทำงานทันที
บูตไวรัสจะติดต่อเข้าไปอยู่ส่วนหัวสุดของฮาร์ดดิสก์ ที่มาสเตอร์บูตเรคคอร์ด (master boot record) และก็จะโหลดตัวเองเข้าไปสู่หน่วยความจำก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน ทำให้เหมือนไม่มีอะไรเกิดขึ้น
ไฟล์ไวรัส
ไฟล์ไวรัส (file virus) ใช้เรียกไวรัสที่ติดไฟล์โปรแกรม เช่นโปรแกรมที่ดาวน์โหลดจากอินเทอร์เน็ต นามสกุล.exe โปรแกรมประเภทแชร์แวร์เป็นต้น
มาโครไวรัส
มาโครไวรัส (macro virus) คือไวรัสที่ติดไฟล์เอกสารชนิดต่างๆ ซึ่งมีความสามารถในการใส่คำสั่งมาโครสำหรับทำงานอัตโนมัติในไฟล์เอกสารด้วย ตัวอย่างเอกสารที่สามารถติดไวรัสได้ เช่น ไฟล์ไมโครซอฟท์เวิร์ด ไมโครซอฟท์เอ็กเซล เป็นต้น
โทรจัน
ม้าโทรจัน (Trojan) คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้ มาจากตำนานของม้าไม้แห่งเมืองทรอยนั่นเอง ซึ่งการติดนั้น ไม่เหมือนกับไวรัส และหนอน ที่จะกระจายตัวได้ด้วยตัวมันเอง แต่โทรจันจะถูกแนบมากับ อีการ์ด อีเมล์ หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดิน และสุดท้ายที่มันต่างกับไวรัสและเวิร์ม คือ มันจะสามารถเข้ามาในเครื่องของเรา โดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัวนั่นเอง
หนอน
หนอน (Worm) เป็นรูปแบบหนึ่งของไวรัส มีความสามารถในการทำลายระบบในเครื่องคอมพิวเตอร์สูงที่สุดในบรรดาไวรัสทั้งหมด สามารถกระจายตัวได้รวดเร็ว ผ่านทางระบบอินเทอร์เน็ต ซึ่งสาเหตุที่เรียกว่าหนอนนั้น คงจะเป็นลักษณะของการกระจายและทำลาย ที่คล้ายกับหนอนกินผลไม้ ที่สามารถกระจายตัวได้มากมาย รวดเร็ว และเมื่อยิ่งเพิ่มจำนวนมากขึ้น ระดับการทำลายล้างยิ่งสูงขึ้น
อาการเครื่องคอมพิวเตอร์ที่โดนไวรัสโดนสปายแวร์เล่นงาน
สปายแวร์นั้นมีหลายประเภท ล้วนแต่เป็นซอฟต์แวร์ที่ถูกติดตั้งขณะเปิดเว็บหรือเปิดอีเมลล์ หรืออาจแฝงมากับซอฟแวร์ฟรีที่ผู้ใช้โหลด และนำมาติดตั้งลงบนเครื่อง เมื่อสปายแวร์ได้ย่างกรายเข้าาอยู่บนเครื่องของเรา อาการที่บ่งบอกออกมาจะมีได้หลายประการดังนี้
- เมื่อปิดบราวเซอร์ ปรากฏว่ามีหน้าเว็บอะไรก็ไม่รู้ขึ้นมาเป็นหน้าเว็บแรก และเข้าไปปรับแก้ไขแล้วก็กลับมาใหม่อีกทุกครั้งเมื่อเปิดเว็บ
- มีป๊อปอัพโฆษณาขึ้นมาอยู่ตลอด ในขณะที่เปิดเว็บค้างไว้ โดยที่ไม่ได้มีการคลิกหรือทำอะไรกับหน้าเว็บเลย
- มีแถบเครื่องมือ (Tool Bar) แปลกๆ เพิ่มขึ้นมาบนหน้าต่างบราวเซอร์
- มีไอคอนโฆษณาปรากฏขึ้นมาบนเดสก์ท็อป แม้ลบไปแล้วก็ยังกลับมาแสดงตลอด
- รายชื่อเว็บไซต์ใน Favorites เพิ่มขึ้นมาจากไหนไม่ทราบ ทั้งๆ ที่ไม่เคยเข้าเว็บนั้นๆ มาก่อน
- ไฟฮาร์ดดิสก์มีการทำงานอยู่ตลอด ทั้งๆ ที่ไม่ได้ทำงานใดๆ กับเครื่องคอมพิวเตอร์
- หน้าเว็บใดที่เปิดเข้าไม่ได้ จะแสดงเป็นหน้าเว็บที่สปายแวร์กำหนดไว้ให้เป็นหน้าเว็บเริ่มต้น ะท้อน
โปรแกรมป้องกันไวรัส/สปายแวร์
เมื่อเครื่องคอมพิวเตอร์ถูกเล่นงานจากไวรัส เวิร์ม ม้าโทรจัน หรือสปายแวร์/แอดแวร์เข้าแล้ว โดยมีอาการตามที่กล่าวในหัวข้อที่ผ่านมา หนทางดีที่สุดในการแก้ปัญหา คือ การใช้โปรแกรมป้องกันไวรัส/สปายแวร์ (Antivirus Software) เข้ามาตรวจสอบและจัดการไวรัสบนเครื่องของเรา ซึ่งโปรแกรมป้องกันไวรัสในปัจจุบันมักจะครอบคลุมทั้งการตรวจสอบไวรัส เวิร์ม Rootkits ม้าโทรจัน และมัลแวณ์ประเ๓ทอื่นๆ ด้วย
การทำงานของโปรแกรมป้องกันไวรัส
เทคนิคที่โปรแกรมป้องกันไวรัสใช้ในการตรวจหาและจัดการไวรัส มักจะมีอยู่ 2 วิธีหลัก คือ
- ตรวจหาไวรัสโดยเปรียบเทียบกับฐานข้อมูลไวรัสที่มีอยู่
- ตรวจหาไวรัสโดยวัดจากพฤติกรรมและแนวโน้ม
ตรวจหาไวรัสโดยเปรียบเทียบกับฐานข้อมูลไวรัสที่มีอยู่
เทคนิคนี้เป็นตัวหลักที่โปรแกรมป้องกันไวรัสทั่วไปใช้กัน โดยโปรแกรมจะสแกนไฟล์ทั้งหมดบนเครื่อง หรือไดรว์/ตำแหน่งปลายทางที่ผู้ใช้สั่ง และเปรียบเทียบกับฐานข้อมูลไวรัสที่โปรแกรมมีอยู่ เมื่อพบส่วนของโค้ดแปลกปลอมในไฟล์ที่ตรงกับฐานข้อมูลไวรัส ก็จะดำเนิดการต่อไปนี้
- พยายามซ่อมแซมไฟล์ข้อมูลนั้น (Repair) โดยจัดการเฉพาะไวรัสที่ฝังตัวอยู่ในไฟล์ เพื่อให้ผู้ใช้ยังสามารถใช้งานไฟล์ข้อมูลนั้นได้ต่อไป
- หากไม่สามารถจัดการไวรัสนั้นได้ โปรแกรมจะกักกันไฟล์นั้นไว้ก่อน (Quarantine) เพื่อไม่ให้ไวรัสแร่กระจายได้
- หรือเลือกลบไฟล์นั้นทิ้ง กรณีเป็นไฟล์ไม่สำคัญและสามารถลบทิ้งได้
สำหรับผู้ใช้งานโปรแกรมป้องกันไวรัส จำเป็นอย่างยิ่งที่ต้องหมั่นอัพเดตฐานข้อมูลไวรัสอยู่เสมอ (ผ่านทางอินเตอร์เน็ต) ซึ่งเป็นอย่างยิ่งที่ต้องหมั่นอัพเดตส่วนนี้ให้อยู่แล้ว
ตรวจหาไวรัสโดยวัดจากพฤติกรรมและแนวโน้ม
เนื่องจากปัจจุบันมีไวรัสใหม่ๆ เกิดขึ้นเป็นจำนวนมาก กรณีที่โปรแกรมสแกนไวรัสหาไวรัส พบอาการ/ดค้ดที่ผิดปกติในไฟล์ แต่ไม่มีฐานข้อมูลเกื่ยวกับสิ่งที่ตรวจพบ แต่มีแนวโน้มและพฤติกรรมว่าน่าจะเป็นไวรัส โปรแกรมบางตัวที่ใช้เทคนิคนี้จะแจ้งให้ผู้ใช้ทราบ และเลือกกักกันไฟล์นั้นไว้ก่อน ถือเป็นการตรวจสอบไวรัสใหม่ที่ยังไม่มีอยู่ในฐานข้อมูล
โปรแกรมป้องกันไวรัส/สปายแวร์ในปัจจุบัน
ปัจจุบันมีโปรแกรมป้องกันไวรัส/สปายแวร์ให้เลือกใช้จำนวนมาก และขอยกเอาการใช้งานของโปรแกรมที่ได้รัความนิยมมากล่าวถึงดังรายละเอียดเบื้องต้นต่อไปนี้
โปรแกรม Norton Antivirus
ที่มา : http://nnnook.wordpress.com/2012/07/21/9-11-norton-antivirus/
โปรแกรม Avira AntiVir
ที่มา : http://wit279.wordpress.com/%A1%E0%B8%AB%E0%B8%A3/avira-antivirus/
โปรแกรม Ad-Aware
ที่มา : http://www.mahidol.ac.th/download/onlinemanual/u04t.htm
โปรแกรม Windows Defender
ที่มา : http://windows.microsoft.com/th-TH/windows7/products/features/windows-defender
