ปัจจุบันไวรัสถูกสร้างขึ้นมาด้วยวัตถุประสงค์ต่างๆ มากมายหลายอย่าง ส่วนหนึ่งก็คือความอยากรู้อยาก ลอง มีโปรแกรมที่ช่วยให้สร้างไวรัสได้โดยง่าย ตลอดจน Web Site เถื่อนบางแห่งที่สอนการเขียนไวรัส ดังนั้นเราจะพบว่าไวรัสในปัจจุบันเกิดขึ้นได้ง่ายและมีความร้ายกาจเพิ่มขึ้นเรื่อยๆ เราอาจพบไวรัส เป็นส่วนหนึ่งของมาโคร ภายในแอพพลิเคชั่นไฟล์ เมื่อเข้าไปอยู่ในส่วนความจำ ไวรัสจะสามารถแพร่ไปติดไฟล์คำสั่งอื่นๆ เช่น Executable file หรือพื้นที่บนดิสก์ในส่วนที่ใช้บูตเครื่อง ไวรัสในมาโครไฟล์สามารถแพร่กระจายไปได้อย่างง่ายดายเมื่อมีการเปิดไฟล์ ไฟล์ที่แนบมากับอีเมล์ก็เป็น อีกช่องทางหนึ่งที่ทำให้ไวรัสมาโครแพร่กระจายในระบบได้อย่างรวดเร็ว
อย่างไรถึงจะเรียกว่าไวรัส รหัสคำสั่งที่จะถูกเรียกว่าเป็นไวรัสนั้น จะต้องสามารถเพิ่มจำนวนหรือติดต่อไปยังไฟล์หรือ ดิสก์อื่นๆ ได้ โดยทั่วไปไวรัสจะเพิ่มจำนวนขึ้นมาเรื่อยๆ แต่ก็จะอยู่เฉยๆ จนกว่าจะมีการกระตุ้น โดยการ ตั้งวันที่ภายในระบบ หรือโดยการกระทำบางอย่างของผู้ใช้ นอกจากจะเพิ่มจำนวนแล้ว โดยปกติ คอมพิวเตอร์ไวรัสมักจะทำหน้าที่บางอย่าง ซึ่งโดยทั่วไปแล้วก็คือการทำลายข้อมูลหรือก่อให้เกิดความรำคาญ
ไวรัสแบ่งออกได้เป็น 2 ชนิดคือ- ไวรัสคอมพิวเตอร์(Computer Virus) - ไวรัสคำสั่งจำพวกม้าโทรจัน (Trojan Horse)
ไวรัสคอมพิวเตอร์(Computer Virus)ต่างจากม้าโทรจันตรงที่จะสามารถสำเนาตัวเอง หรือส่วนใดส่วนหนึ่งของโปรแกรมเข้าไปในหน่วย ความจำหรือส่วนใดส่วนหนึ่งของโปรแกรมอื่น แต่มีโปรแกรมที่จะกระทำเพียงสำเนาตัวเองไปเรื่อยๆ โดยไม่ทำให้เกิดความเสียหายต่อโปรแกรมอื่นๆ อันนี้อาจจะเรียกว่า เวอร์ม (Worm) File Virus เป็นไวรัสที่แบบตัวเองมากับไฟล์ประเภทโปรแกรมคำสั่ง Executable file(.EXE)โดยแทรกคำสั่งเข้าไปในลำดับการทำงาน แล้วนำคำสั่งที่แนบมาในไฟล์ขึ้นมา เมื่อไฟล์ถูกเรียกให้ทำงาน ไวรัส ก็จะเรียกคำสั่งของตัวเองขึ้นมาทำงานเสร็จแล้ว จึงกลับไปทำคำสั่งตามลำลับปกติเกิดขึ้นรวดเร็วมาก จนผู้ใช้เองก็ไม่รู้ว่าไวรัสได้ทำงานไปแล้ว
Boot Virus จะเพิ่มคำสั่งเข้าไปในบูตเซ็กเตอร์ของแผ่นฟลอปปี้ดิสก์ บูตเซ็กเตอร์ หรือระเบียนบูตหลัก Partition Sector ของฮาร์ดไดรฟ์ เมื่อเปิดเครื่องและคอมพิวเตอร์อ่านข้อมูลจากดิสก์ที่ติดไวรัส เครื่องอ่านดิสก์นี้ก็จะติดไวรัสไปด้วย และบรรจุรหัสคำสั่งของไวรัสเข้าหน่วยความจำโดยแผ่นฟลอปปี้ดิสก์นี้ไม่จำเป็นต้องถูกบูตก็จะสามารถทำให้ไวรัสแพร่กระจายได้ไวรัสจะคงติดอยู่ในส่วนความจำของเครื่อง และทำให้ฟลอปปี้ดิสก์ทุกแผ่นที่เข้าไปอ่านติดไวรัสได้โดยทั่วไปสิ่งที่กระตุ้น Boot Virus คือวันที่หรือเวลาของระบบ Multi-partite Virus ไวรัสประเภทนี้มีลักษณะผสมกันระหว่าง ไฟล์ไวรัสและบูตไวรัส ซึ่งสามารถ แพร่กระจายเข้าไปใน Executable file ดังนั้น จึงสามารถแพร่ กระจายเข้าไปในเครือข่ายได้อย่างรวดเร็ว
Stealth Virus ไวรัสประเภทนี้จะซ่อนตัวโดยแอบเข้าแทรกเมื่อมีการเรียกให้ระบบทำหน้าที่บางอย่าง
ไวรัส ก็จะปลอมแปลงผลลัพธ์ ซึ่งดูเหมือนปกติทุกอย่าง ไวรัสที่หลบซ่อนแบบนี้ทำให้ไฟล์เสียโดยการแปลงขนาดของไฟล์ และที่ซ่อนการเปลี่ยนแปลงที่ทำกับบูตเซ็กเตอร์ และพยายามเบี่ยงเบนทำให้อ่านผิดที่
Polymorphic Virus ไวรัสประเทภนี้เปลี่ยนรูปแบบไปทุกครั้งที่แพร่กระจาย ไวรัสแต่ละรุ่นที่เกิดใหม่จะปรากฏใน ไฟล์ในรูปแบบและลักษณะที่แตกต่างฯ กันไป ทำให้การตรวจจับโดยการเทียบรูปแบบของไวรัส
แบบเก่าใช้ไม่ได้ผลแล้ว
Macro Virus เริ่มปรากฏตัวขึ้นในปี 1995 ตัวอย่างไวรัสกลุ่มนี้ได้แก่ WORD. Concept
ซึ่งถือเป็นไวรัสที่มีมานาน ที่นอกจากจะส่งผลกระทบต่อ Executable file แล้วก็ยังส่งผลกระทบต่อมาโครในซอฟต์แวร์ไฟล์ธรรมดาด้วย Macro Virus ต่างจาก Stealth Virus หรื Polymorphic Virus ตรงที่มาโครไวรัสสามารถทำงานได้โดย ไม่ต้องการความเข้าใจหรือความซับซ้อนเท่าไหร่ แม้ว่าจะมีน้อยคนที่ได้รับความเสียหายร้ายแรงจากไวรัสกลุ่มนี้ แต่มันก็ก่อให้เกิดความรำคาญ และก่อกวนประสิทธิภาพการทำงานอขงทั้งระบบผู้ใช้ และผู้ดูแลรักษาระบบ และอาจจะย้อนมาจัดการภายหลังก็ได้
ม้าโทรจัน( Trojan Horses) ม้าโทรจันคือโปรแกรมคอมพิวเตอร์ที่เมื่อเข้าสู่ระบบแล้วก็จะรอเวลา
โดยอาจจะมีระบบเวลาของตัว เอง เมื่อได้เวลาก็จะทำงานตาม ที่ถูกโปรแกรมไว้ โปรแกรมพวกนี้สามารถขโมยทรัพยากรของระบบ หรือ ทำลายข้อมูลทำให้เกิดความเสียหาย แต่ไม่ถือว่าเป็นไวรัส เพราะมันไม่เพิ่มจำนวนทแต่ก็ยังถือว่ามีอันตรายอยู่ดี เช่นคำสั่งพวก Logic bounds
การตรวจจับไวรัส
เนื่องจากในปัจจุบันมีไวรัสเกิดใหม่อยู่ตลอดเวลาว่ากันว่า 1 วันมีไวรัสคอมพิวเตอร์เกิดขึ้นได้อย่างน้อย 1 ตัวและทางที่ไวรัสเหล่านี้จะเข้ามาสู่คอมพิวเตอร์ก็มีมากขึ้น การที่จะบอกได้ว่ารหัสคำสั่งใดเป็นรหัสแปลกปลอม หรือไวรัสจึงเป็นเรื่องที่ยากและซับซ้อนมากขึ้นเช่นกัน ทำให้โอกาสที่จะมีความผิดพลาดในการตรวจหาและกำจัดไวรัสมีมากขึ้นเช่นกันยิ่ง ไปกว่านั้นการตรวจจับเพียงอย่างเดียวไม่สามารถป้องกันไวรัสได้ เพราะไม่มีซอฟต์แฟร์ต่อต้านไวรัสตัวใดสามารถตรวจจับไวรัสได้ทุกตัวแต่อย่าง ไรก็ดี การใช้ซอฟต์แวร์มาช่วยในการตรวจจับไวรัสก็ยังเป็นวิธีที่ดีที่สุดเนื่องจาก สามารถ อัพเดทให้ซอฟต์แวร์ให้รู้จักไวรัสที่เกิดใหม่ได้ตลอดเวลาจาก Web Site ของ ซอฟต์แวร์นั้นๆ
ตัวอย่างโปรแกรมตรวจจับไวรัส
1.Mcafee Virus Scan
ติดตั้งตัว ซอฟต์แวร์แล้วอย่าลืมอัพเดทซอฟต์แวร์ ด้วยการติดตั้ง Dat File ใหม่ด้วยนะครับ ปกติทาง Macfee จะออก Dat File ตัวใหม่ออกมาเรื่อยๆ สามารถเข้าไปดูได้ที่ www.mcafee.com หรือจะ Download Dat File ของ Mcafee จาก Download Center ของโครงการฯ ก็ได้เช่นกันครับ Super Dat File
2.SyMantec ( Norton AntiVirus)
นี่ก็เช่นเดียวกันครับเมื่อทำการติดตั้งตัวซอฟต์แวร์แล้ว ก็ต้องคอยอัพเดทตัวซอฟต์แวร์ให้รู้จักไวรัสตัวใหม่ๆ http://www.symantec.com
No comments:
Post a Comment