ไวรัสคอมพิวเตอร์
ไวรัสคอมพิวเตอร์ เป็นโปรแกรมพิเศษชนิดหนึ่งที่เขียนขึ้นมาเพื่อให้จัดการกับตัวมันเอง
โดยมีลักษณะเลียบแบบสิ่งมีชีวิต คือ เจริญเติบโตเองได้ ขยายและแพร่กระจายเองได้
สามารถอยู่รอดได้ โปรแกรมนี้เข้าไปอยู่ในระบบคอมพิวเตอร์ได้ โดยผ่านทาง
- แผ่นฟลอปปีดิสก์
- เครือข่ายคอมพิวเตอร์
จากการที่ไวรัสคอมพิวเตอร์
ทำงานได้ด้วยเงื่อนไขลักษณะใดลักษณะหนึ่งหลายลักษณะ
จึงทำให้ผู้ใช้ไม่รู้ว่าเครื่องคอมพิวเตอร์ของตนติดไวรัสหรือไม่
พอเปิดเครื่องใช้ก็อาจพบว่าระบบคอมพิวเตอร์ของตนถูกไวรัสทำลายเสียแล้ว
ไวรัสบางตัวไม่เพียงทำลาย ลบ ล้าง ย้ายข้อมูลของเรา โดยไม่ได้รับอนุญาตเท่านั้น
แต่ยังสามารถทำลายโปรแกรมอื่น
ๆได้อีกด้วยโดยสังเกตได้จากการที่หน้าจอแสดงผลโดยอาการแปลก ๆ
การแพร่กระจายและการทำงานของไวรัสคอมพิวเตอร์
การแพร่กระจายของไวรัสคอมพิวเตอร์ มีลักษณะคล้ายกับการแพร่กระจายของเชื้อโรคทั่วไป กล่าวคือ ต้องมีพาหะ
หรือตัวกลาง เช่น อากาศ น้ำ และพาหะอื่น ๆ
ส่วนโลกของคอมพิวเตอร์พาหะที่ว่านั้นก็คือ
- แผ่นดิสก์
- สายเคเบิลเพื่อสื่อสารข้อมูล โดยเฉพาะเครื่องคอมพิวเตอร์ที่มีผู้ใช้หลายคน
และแต่ละคนก็ต่างมีแผ่นดิสก์ของตนเอง
รวมทั้งมีการก๊อปปี้แผ่นดิสก์กันโดยไม่มีเงื่อนไขด้วยแล้ว
ยังมีโอกาสติดไวรัสคอมพิวเตอร์มากขึ้น
ประเภทของไวรัสคอมพิวเตอร์
เราสามารถแบ่งไวรัสที่มีอยู่มากกว่าแปดพันชนิด
ตามลักษณะแหล่งที่อยู่ และการฝังตัวของมันได้ดังนี้
1.
ไวรัสที่ฝังตัวอยู่ตามบูตเซ็กเตอร์ของแผ่นดิสก์และตารางพาร์ติชัน
ทุกครั่งทีทำการเปิดเครื่อง
ระบบจัดการของคอมพิวเตอร์จะอ่านข้อมูลจากบูตเซ็กเตอร์
และโหลดเข้าไปในหน่วยความจำก่อน เสมอ ทำให้ไวรัสประเภทนี้ถูกโหลดไปหลบซ่อนในหน่วยความจำเพื่อรจังหวะแพร่กระจายต่อไปยังแผ่นดิสก์
ไวรัสประเภท ไม่สามารถทำลายได้โดยการเปิดเครื่องใหม่ เพราะมันจะเริ่มอยู่ในหน่วยความจำตั้งแต่เปิดเครื่อง และจะเมทำงานตลอดเวลานับจากนั้น
ไวรัสประเภท ไม่สามารถทำลายได้โดยการเปิดเครื่องใหม่ เพราะมันจะเริ่มอยู่ในหน่วยความจำตั้งแต่เปิดเครื่อง และจะเมทำงานตลอดเวลานับจากนั้น
2.
ไวรัสที่เกาะตามไฟล์
ส่วนมากจะเกาะติดไฟล์ที่มีสกุล .COM และ .EXE คือเมื่อมีการใช้งานโปรแกรม .COM .EXE ไวรัสประเภทนี้จะแยกตัวไปซ่อนอยู่ในหน่วยความจำ
แล้วหาทางเกาะติดไฟล์ที่มีนามสกุลดังกล่าว ที่เก็บไว้ในแผ่นดิสก์
3.
ไวรัสที่ฝังตัวอยู่ในไฟล์ COMMAND.COM
ไฟล์นี้เป็น ไฟล์ คำสั่งพื้นฐานที่มีอยู่ในระบบปฏิบัติการ เช่น
เมื่อไปใช้งานในโหมด DOS Prompt แล้วไฟล์คำสั่ง COMMAND
จะทำหน้าที่แปลคำสั่งนั้นให้เป็นภาษาเครื่องเข้าใจ
เช่น คำสั่ง DEL,REN,DIR,COPY เป็นต้น จากการที่ไฟล์นี้ทำงานบ่อย ๆ นี่เอง
ทำให้กระจายไปได้อย่างกว้างขวาง ทำลายยากกว่าไวรัสประเภทแรก
4.
ไวรัสที่แฝงตัวอยู่ในหน่วยความจำ
ไวรัสประเภทนี้จะฝังติดอยู่ในหน่วยความจำ
และรอจนกว่าจะเป็นไปตามเงื่อนไขที่เหมาะสมของสภาพแวดล้อม
ไวรัสนี้ก็จะเริ่มทำงานทันที
5.
ไวรัสประเภททำลายเฉพาะไฟล์
ไวรัสประเภทนี้เกาะติดไฟล์โปรแกรมไปเรื่อย ๆ และเมื่อพบไฟล์ที่ต้องการก็จะเริ่มทำงานไม่ว่าจะเป็นการแก้ไข
การทำลาย การเคลื่อนย้าย เป็นไวรัสที่ร้ายแรงต่อเศรษฐกิจมากกว่าไวรัสประเภทอื่น ๆ
กว่าจะพิสูจน์ได้ว่าติดไวรัสแล้ว ข้อมูลที่สำคัญของผู้ใช้ก็อาจหายไปหมดแล้ว
อาการของเครื่องคอมติดไวรัส
ผู้อ่านสามารถสังเกตุการทำงานของเครื่องคอมพิวเตอร์ของท่านได้ด้วยตนเอง
ถ้ามีอาการดังต่อไปนี้อาจเป็นไปได้ว่ามีไวรัสเข้าไปติดอยู่ในเครื่องคอมพิวเตอร์แล้ว
หรืออาจเกิดจากสาเหตุอื่นเช่นเป็นจุดบกพร่องของระบบปฏิบัติการหรือตัวอุปกรณ์ฮาร์ดแวร์มีปัญหาก็เป็นได้
อาการของเครื่องที่ติดไวรัสนั้นได้แก่
เครื่องทำงานช้าลง
โดยใช้เวลานานผิดปกติในการสตาร์ทเครื่องและเรียกโปรแกรมขึ้นมาทำงาน
เครื่องบูตตัวเองโดยไม่ได้สั่งให้รีสตาร์ท
เครื่องแฮ้งค้าง หรือหยุดทำงานโดยไม่ทราบสาเหตุ
ขนาดของหน่วยความจำที่เหลืออยู่ลดน้อยกว่าปกติ โดยหาเหตุผลไม่ได้
ซีพียูถูกเรียกใช้งานมากเกินกว่า 90 เปอร์เซ็นต์ขึ้นไปตลอดเวลา
แป้นพิมพ์ทำงานผิดปกติหรือไม่ทำงานเลย
ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่หายไปเฉยๆ
พบไฟล์มีชื่อแปลกๆที่ไม่เคยพบมาก่อนอยู่ในโฟลเดอร์ต่างๆ
ข้อความที่ไม่เคยได้เห็นกลับถูกแสดงขึ้นมาบ่อยๆ
เกิดข้อความหรือภาพประหลาดบนหน้าจอ
ขนาดของไฟล์โปรแกรมหรือไฟล์งานใหญ่ขึ้น
วันเวลาของโปรแกรมหรือของไฟล์งานเปลี่ยนแปลงไป
ไฟแสดงสถานะการทำงานของดิสก์ติดค้างนานกว่าที่เคยเป็น
มีเสียงดังออกมาทางลำโพงโดยไม่ได้เกิดจากโปรแกรมที่ใช้งานอยู่
สาเหตุที่เครื่องติดไวรัส
สาเหตุสำคัญที่ทำให้เครื่องคอมพิวเตอร์ติดไวรัสหรือมัลแวร์ต่างๆ
เกิดจากพฤติกรรมการใช้งานเครื่องคอมพิวเตอร์ของผู้ใช้เป็นหลัก
ถ้าผู้ใช้มีความระมัดระวังการใช้สื่อบันทึกข้อมูล
ไม่ติดตั้งโปรแกรมที่เป็นการละเมิดลิขสิทธิ์ของผู้อื่น
เครื่องคอมพิวเตอร์มีโปรแกรมตรวจหาไวรัสและอัพเดทอยู่เสมอ
เมื่อเข้าไปใช้บริการอินเตอร์เน็ตเปิดเว็บไซต์ที่น่าเชื่อถือเท่านั้นและจะคลิกอะไรควรอ่านคิดดูให้รอบคอบ
เปอร์เซ็นต์การติดไวรัสของเครื่องคอมพิวเตอร์ก็จะลดน้อยลง
แต่ไม่ได้หมายความว่าไวรัสคอมพิวเตอร์จะหมดไปจากโลก
เพราะยังมีช่องทางอื่นๆที่ทำให้เครื่องคอมพิวเตอร์ติดไวรัสได้อีก เช่น
จากทางแผ่นดิสก์หรือแฟลชไดร์ฟที่ได้ทำการคัดลอกไฟล์จากเครื่องหนึ่งไปใช้กับอีกเครื่องหนึ่ง
โดยหารู้ไม่ว่า ไวรัสได้สำเนาตัวเองติดไปกับดิสก์หรือแฟลชไดร์ฟ
เพื่อไปติดคอมพิวเตอร์เครื่องอื่นต่อไป
จากทางอีเมล์ โดยเฉพาะจากการดาวน์โหลดอีเมล์ผ่านทางโปรโตคอล POP3 ซึ่งอาจมีไวรัสหรือมัลแวร์แอบแฝงเข้ามาได้
ส่วนใหญ่จะเป็นพวกหนอนอินเตอร์เน็ตประเภท Mass-mailing worm หรือพวก Netsky, Beagle และ Mydoom เป็นต้น
ข้อควรปฏิบัติเมื่อพบไวรัสในขณะทำงาน
1.
บูตเครื่องใหม่โดยการปิด
แล้วเปิด หรือกดปุ่ม RESET บนเครื่อง ควรบูตด้วยแผ่น DOS ที่มั่นใจด้วยว่าไม่มีไวรัส
เพราะเมื่อปิดเครื่องคอมพิวเตอร์ ไวรัสบางชนิดอาจสูญหายหรือหมดฤทธิ์ไป
2.
ใช้โปรแกรมตรวจสอบเช็คไวรัสที่เชื่อถือได้
ตรวจสอบฮาร์ดดิสก์หรือแผ่นดิสก์
ซึ่งโปรแกรมจะตรวจสอบไวรัสจากหน่วยความจำของเครื่องก่อนเสมอ
3.
หลังจากทราบชื่อและชนิดของไวรัสแล้ว
ให้กำจัดหรือทำลายไวรัสด้วยโปรแกรมกำจัดไวรัส
4.
บางครั้งถ้าเป็นไวรัสที่เกาะติดตามบูตเซ็กเตอร์
ให้ก๊อปปี้คำสั่ง SYS.COM ของดอส อีกแผ่นที่แน่ใจว่าสะอาด ( ต้องเป็น SYS.COM รุ่นเดียวกัน ) เข้าไปในแผ่นดิสก์ที่ติดไวรัส อาจทำได้ดังนี้
A:\ SYS C: <Enter>
การกระทำดังกล่าว เป็นการคัดลอกโปรแกรมระบบทั้ง 3 ไฟล์ ของดอสไปเขียนไว้ที่ไวรัสที่บูตเซกเตอร์
A:\ SYS C: <Enter>
การกระทำดังกล่าว เป็นการคัดลอกโปรแกรมระบบทั้ง 3 ไฟล์ ของดอสไปเขียนไว้ที่ไวรัสที่บูตเซกเตอร์
5.
เมื่อกำจัดไวรัสเรียบร้อยแล้ว
(ข้อเท็จจริงแล้ว ไม่อาจเชื่อถือได้ว่ากำจัดได้ 100% ) ให้เปิดเครื่องใหม่อีกครั้งหนึ่ง
โดยปิดเครื่องประมาณ 10 วินาที แล้วเปิดใหม่ หรือกดปุ่ม RESET ทั้งนี้เพื่อป้องกันความผิดพลาดอันเนื่องมาจากอาจมีไวรัสบางตัวหลบซ่อนอยู่ในหน่วยความจำก็เป็นได้
การป้องกันไวรัสคอมพิวเตอร์
มีเทคนิคอยู่มากมายหลายวิธี ดังนี้
1.
ทุกครั้งที่นำซอฟแวร์ที่ไม่ทราบแหล่งที่ผลิต
หรือได้รับแจกฟรี ต้องตรวจสอบให้แน่ใจก่อนนำไปใช้
2.
ควรตรวจสอบทั้งฮาร์ดแวร์และซอฟแวร์อย่างสม่ำเสมอ
อย่างน้อยวันละ 1 ครั้ง
3.
เตรียมแผ่นที่สะอาดไว้สำหรับบูตเครื่องเมื่อคราวจำเป็น
4.
ควรสำรองข้อมูลไว้เสมอ
5.
พยายามสังเกตุสิ่งผิดปกติที่เกิดขึ้นกับเครื่องอย่างสม่ำเสมอ
เช่น การทำงานที่ช้าลง ขนาดไฟล์ หน้าจอแสดงผลแปลก ๆ ไดรฟ์มีเสียงผิดปกติ
6.
ไม่นำแผ่นดิสก์ไปใช้กับเครื่องคอมพิวเตอร์อื่น
ๆ ถ้ายังไม่ได้ปิดแถบป้องกันการบันทึก (Write Protect )
7.
ควรแยกแผ่นโปรแกรม
และแผ่นข้อมูลออกจากกันโดยเด็ดขาด
8.
ไม่อนุญาตให้คนอื่นมาเล่นเครื่องคอมพิวเตอร์ของท่าน
โดยปราศจากการควบคุมอย่าง
ใกล้ชิด
ใกล้ชิด
9.
ควรมีโปรแกรมป้องกันไวรัสไว้ใช้ตรวจสอบและป้องกัน
โดยเฉพาะโปรแกรมป้องกันไวรัสรุ่นใหม่ ๆ จะมีประสิทธิภาพในการป้องกันได้ดีขึ้นมาก
ในที่นี้จะขอแนะนำโปรแกรม SCAN ของบริษัท McAfee Associates รุ่น V.2.5.1 หรือ Norton Antivirus
การกำจัดสปายแวร์ (spyware) ออกไปจากเครื่องคอมพิวเตอร์ของคุณ
การใช้โปรแกรมสแกนหาเพื่อต่อต้านสปายแวร์และเครื่องมือที่ใช้ในการกำจัดออกไป
Windows Defender, ซึ่งส่งมาพร้อมกับ Windows เวอร์ชั่นนี้, จะช่วยป้องกัน
ซอฟท์แวร์ชั่วร้าย, สปายแวร์, รวมทั้งซอฟท์แวร์ซ่อนเร้นที่ไม่พึงประสงค์ตัวอื่น
ๆ ไม่ให้เข้ามาติดที่เครื่องคอมพิวเตอร์ของคุณ เมื่อเปิดการทำงานของ Windows Defender, คุณจะได้รับการแจ้งเตือน
ถ้าหากว่ามีสปายแวร์และซอฟท์แวร์ซ่อนเร้นที่ไม่พึงประสงค์ตัวอื่น ๆ พยายามที่จะรัน
หรือ ทำการติดตั้งตัวมันเองบนเครื่องคอมพิวเตอร์ของคุณ คุณสามารถเลือกได้ว่า
คุณต้องการที่จะเพิกเฉย, ทำการกักกันเอาไว้, หรือจะกำจัดมันออกไป
ในแต่ละไอเท็มที่ถูกตรวจจับได้ ข้อมูลเพิ่มเติม, ให้ดูที่การสแกนเพื่อค้นหาสปายแวร์และซอฟท์แวร์ซ่อนเร้นที่ไม่พึงประสงค์ตัวอื่น
ๆ.
โปรแกรมสแกนหาสปายแวร์ต่าง
ๆ มักจะถูกผนวกรวมมาในตัวโปรแกรมต่อต้านไวรัสด้วย ถ้าหากว่าคุณได้ทำการติดตั้งโปรแกรมต่อต้านไวรัสเอาไว้แล้ว, ให้ตรวจสอบดูว่าโปรแกรมนั้นมีการรวมเอาความสามารถต่าง
ๆ ในการป้องกันสปายแวร์ หรือ
ความสามารถในการเพิ่มเติมพวกมันในรูปของการอัปเดทมาด้วยหรือไม่, จากนั้นก็ให้ทำการสแกนเครื่องคอมพิวเตอร์ของคุณอย่างสม่ำเสมอ
คุณสามารถดูรายชื่อโปรแกรมป้องกันสปายแวร์ต่างๆ ได้ที่เว็บไซต์ Microsoft Security at Home ได้อีกด้วย
การเอสปายแวร์ออกด้วยตนเอง
ในบางครั้งสปายแวร์ก็เข้าไปติดในพื้นที่ต่าง
ๆ ซึ่งยากต่อลบล้างให้หมดออกไปจากเครื่องคอมพิวเตอร์ของคุณ
โดยไม่ก่อให้เกิดปัญหาอย่างอื่นตามมา หากโปรแกรมต่อต้านสปายแวร์
แจ้งเตือนคุณว่ามันไม่สามารถที่จะกำจัดสปายแวร์ออกไปได้, ก็ให้ปฏิบัติตามแนวทางต่าง ๆ
ที่โปรแกรมนั้นได้จัดเตรียมเอาไว้ให้กับคุณ ถ้าหากทำแล้วไม่ได้ผล, ก็ให้ลองใช้ตัวเลือกต่าง ๆ
เหล่านี้
·
ตรวจสอบที่ โปรแกรมที่ติดตั้ง เพื่อดูว่ามีไอเท็มต่าง ๆ
ที่ไม่ได้เป็นของเครื่องคอมพิวเตอร์ของคุณอยู่หรือไม่
ให้ใช้วิธีการนี้ด้วยความระมัดระวังอย่างที่สุด
มีโปรแกรมเป็นจำนวนมากแสดงอยู่ในรายการของแผงควบคุม (Control Panel), ซึ่งส่วนใหญ่แล้วก็ไม่ใช่สปายแวร์
โปรแกรมสปายแวร์เป็นจำนวนมากใช้วิิธีการพิเศษในการติดตั้ง
เพื่อหลีกเลี่ยงที่จะไม่ให้ขึ้นไปปรากฏในรายการของโปรแกรมต่าง ๆ
ซึ่งถูกติดตั้งเอาไว้ (Installed Programs) ในบางครั้ง, โปรแกรมสปายแวร์จะ็มีตัวเลือกในการยกเลิกการติดตั้งมาให้
ซึ่งก็สามารถที่จะนำมาใช้ในการกำจัดมันออกไปได้ด้วยวิธีนี้ ให้ถอดถอนโปรแกรมต่าง ๆ
ซึ่งคุณสามารถที่จะระบุด้วยความมั่นใจได้ว่าเป็นสปายแวร์เท่านั้น, และอย่าถอดถอนโปรแกรมซึ่งคุณอาจยังต้องการที่จะเก็บมันเอาไว้, ถึงแม้ว่าคุณจะใช้งานมันไม่บ่อยครั้งมากนักก็ตาม
ข้อมูลเพิ่มเติม, ให้ดูที่ ยกเลิกการติดตั้ง หรือ
เปลี่ยนแปลงโปรแกรม
·
การติดตั้ง Windows ซ้ำใหม่อีกครั้ง
สปายแวร์บางตัวสามารถที่จะซ่อนเร้นตัวมันเองได้เป็นอย่างดีจนทำให้ไม่สามารถกำจัดมันออกไปได้
ถ้าหากว่าคุณยังพบร่องรอยของสปายแวร์หลังจากใช้ความพยายามในการกำจัดมันด้วยโปรแกรมต่อต้านสปายแวร์
หรือ ทำการยกเลิกการติดตั้ง, แต่บางทีคุณก็อาจจำเป็นต้องทำการติดตั้ง Windows และโปรแกรมต่าง
ๆ ใหม่อีกครั้ง
คำเตือน
·
การติดตั้ง Windows ซ้ำใหม่อีกครั้งจะเป็นการกำจัดสปายแวร์ออกไป, แต่มันก็าจะลบไฟล์และโปรแกรมต่าง
ๆ ของคุณออกไปด้วย ถ้าหากคุณจำเป็นต้องทำการติดตั้ง Windows ซ้ำใหม่อีกครั้ง, ต้องมั่นใจว่าคุณได้ทำการสำรองไฟล์และเอกสารต่าง
ๆ ของคุณไว้แล้ว, และคุณก็จะต้องสามารถเข้าถึงแผ่นบรรจุโปรแกรมการติดตั้ง
ซึ่งคุณจำเป็นที่จะต้องนำมาใช้ในการติดตั้งโปรแกรมต่าง ๆ ของคุณซ้ำใหม่อีกครั้ง
ไม่มีความคิดเห็น:
แสดงความคิดเห็น