วันเสาร์ที่ 26 มีนาคม พ.ศ. 2559

ไวรัสคอมพิวเตอร์

ไวรัสคอมพิวเตอร์คืออะไร 

            ไวรัสคอมพิวเตอร์นั้นไม่ใช้เชื้อโรคที่สามารถแพร่กระจายสู่คนได้แต่อย่างใดแต่มันคือโปรแกรมคอมพิวเตอร์ชนิดหนึ่งที่ถูกเขียนและพัฒนาขึ้นมาโดยโปรแกรมเมอร์สายมืด (พวกที่เขียนโปรแกรสำหรับก่ออาชญากรรมทางด้านไอที) ไวรัสนั้นเกิดขึ้นมาพร้อมๆ กับระบบคอมพิวเตอร์โดยจุดมุ่งหมายเริ่มแรกมาจากการกลั่นแกล้งกันเพื่อรบกวนไม่ให้ระบบคอมพิวเตอร์เป้าหมายสามารถทำงานได้ตามปกติ แต่เมื่อวันเวลาผ่านไปแนวคิดในการเขียนไวรัสเริ่มรุนแรงขึ้นถึงขั้นทำลายข้อมูล และโจรกรรมข้อมูลเพื่อขายในตลาดมืด (มักจะเป็นข้อมูลลูกค้าของธนาคารหรือสถาบันการเงิน)
          ในปัจจุบันไวรัสและแอนตี้ไวรัสมีการพัฒนาแทบจะเรียกว่าวันต่อวัน จนเราต้องมั่นอัพเดตโปรแกรมสแกนไวรัสให้ใหม่อยู่เสมอ

  ประเภทของไวรัสคอมพิวเตอร์

              ไวรัสคอมพิวเตอร์ในโลกนี้มีนับล้านๆ ตัวแต่รู้หรือไม่ว่าโดยพื้นฐานของมันแล้วมาจากแหล่งกำเหนิดที่เหมือนๆ กันซึ่งเราสามารถแบ่งประเภทของไวรัสคอมพิวเตอร์ออกมา ได้ดังนี้
              1. บูตเซกเตอร์ไวรัส (Boot Sector Viruses) หรือ Boot Infector Viruses
คือไวรัสที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์ การใช้งานของบูตเซกเตอร์ คือเมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาครั้งแรก เครื่องจะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ ไว้ใช้ในการเรียกระบบปฏิบัติการขึ้นมาทำงาน การทำงานของบูตเซกเตอร์ไวรัสคือ จะเข้าไปแทนที่โปรแกรมที่อยู่ในบูตเซกเตอร์ โดยทั่วไปแล้วถ้าติดอยู่ในฮาร์ดดิสก์ จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Partition Table ของฮาร์ดดิสก์นั้น ถ้าบูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ ทุก ๆ ครั้งที่บูตเครื่องขึ้นมา เมื่อมีการเรียนระบบปฏิบัติการ จากดิสก์นี้ โปรแกรมไวรัสจะทำงานก่อนและเข้าไปฝังตัวอยู่ในหน่วยความจำเพื่อเตรียมพร้อมที่จะทำงานตามที่ได้ถูกโปรแกรมมาก่อนที่จะไปเรียนให้ระบบปฏิบัติการทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น

                2. โปรแกรมไวรัส (Program Viruses) หรือ File Intector Viruses
เป็นไวรัสอีกประเภทหนึ่งที่จะติดอยู่กับโปรแกรม ซึ่งปกติจะเป็นไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเข้าไปอยู่ในโปรแกรมที่มีนามสกุลเป็น SYS ได้ด้วยการทำงานของไวรัสประเภทนี้ คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหน่วยความจำทันทีแล้วจึงค่อยให้โปรแกรมนั้นทำ งานตามปกติ เมื่อฝังตัวอยู่ในหน่วยความจำแล้วหลังจากนี้หากมีการ เรียกโปรแกรมอื่น ๆ ขึ้นมาทำงานต่อ ตัวไวรัสจะสำเนาตัวเองเข้าไปในโปรแกรมเหล่านี้ทันที เป็นการแพร่ระบาดต่อไป   นอกจากนี้ไวรัสนี้ยังมีวิธีการแพร่ระบาดอีกคือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหา โปรแกรมอื่น ๆ ที่อยู่ติดเพื่อทำสำเนาตัวเองลงไปทันที แล้วจึงค่อยให้โปรแกรมที่ถูกเรียกนั้นทำงานตามปกติต่อไป
   
                 3. ม้าโทรจัน (Trojan Horse) 
เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็นโปรแกรมธรรมดา ทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียนขึ้นมาทำงาน แต่เมื่อถูกเรียกขึ้นมา ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้งชุด โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำอธิบาย การใช้งาน ที่ดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจจุดประสงค์ของคนเขียนม้าโทรจันคือเข้าไปทำอันตรายต่อ ข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วง เอาความลับของระบบคอมพิวเตอร์ ม้าโทรจันถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดด ๆ และจะไม่มีการเข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของผู้ใช้ เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มี ม้าโทรจันอยู่ในนั้นและนับว่าเป็นหนึ่งในประเภทของโปรแกรมที่มีความอันตรายสูง เพราะยากที่จะตรวจสอบและ สร้างขึ้นมาได้ง่าย ซึ่งอาจใช้แค่แบต์ไฟล์ก็สามารถโปรแกรมม้าโทรจันได้
 
                 4. โพลีมอร์ฟิกไวรัส (Polymorphic Viruses)
 เป็นชื่อที่ใช้เรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเอง ได้เมื่อมีการสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้ถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจัดโดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียวไวรัสใหม่ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึนเรื่อย ๆ

                   5. สทิลต์ไวรัส (Stealth Viruses)
เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรม ใดแล้วจะทำให้ขนาดของโปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทิสต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มขึ้นได้ เนื่องจากตัวไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น

                     6. มาโครไวรัส (Macro viruses)
 จะติดต่อกับไฟล์ซึ่งใช้เป็นต้นแบบ (template) ในการสร้างเอกสาร (documents หรือ spreadsheet) หลังจากที่ต้นแบบในการใช้สร้างเอกสาร ติดไวรัสแล้ว ทุก ๆ เอกสารที่เปิดขึ้นใช้ด้วยต้นแบบอันนั้นจะเกิดความเสียหายขึ้น

 โทษของไวรัสคอมพิวเตอร์

  ขีดความสามารถของไวรัสนั้นสามารถพัฒนาได้อย่างไร้ขีดจำกัด ขึ้นอยู่กับว่าไวรัสตัวนั้นถูกสร้างขึ้นมาเพื่อเป้าหมายใดไวรัสบางตัวอาจทำแค่รบกวนไม่ให้เราสามารถทำงานตามปกติได้ เช่น ล็อคเมาส์หรือหน้าจอ ทำให้เครื่องช้าลง หรือซ่อนไฟล์งาน เป็นต้น บางตัวก็ใช้สำหรับทำลายข้อมูล หรือแม้กระทั่งการเปิดประตูลับ (Back door) ของเครื่องเป้าหมายอย่างม้าโทรจันเพื่อให้สามารถควบคุมการทำงาน ไปจนถึงล้วงเอาข้อมูลออกมา ผ่านทางเครือข่ายอินเทอร์เน็ต

 ข้อมูลอ้างอิง:
http://www.xn--12cg1cxchd0a2gzc1c5d5a.net/%E0%B9%84%E0%B8%A7%E0%B8%A3%E0%B8%B1%E0%B8%AA%E0%B8%84%E0%B8%AD%E0%B8%A1%E0%B8%9E%E0%B8%B4%E0%B8%A7%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C/
และ
http://panwan333.blogspot.com/2013/02/blog-post_24.html?m=1

เขียนโดย ที่
ป้ายกำกับ:

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)