®

   

 

 

 

 

 

 

 

​

   

   ไวรัสคอมพิวเตอร์ (computer virus) ซึ่งเรียกชื่อเลียนแบบ ไวรัส ที่เป็นสิ่งมีชีวิต แต่เป็นคำเรียกแบบย่อของ โปรแกรมคอมพิวเตอร์ ที่มีชุดคำสั่งระบบปฏิบัติการใดๆก็ตามเท่าที่โปรแกรมถูกเขียนขึ้นมาเพื่อการใดการหนึ่งทั้งที่มีประโยชน์ทางการทำงานตามผู้เขียนโปรแกรมนั้นขึ้นมา

 

   ไวรัสคอมพิวเตอร์ ที่บุกรุกเข้าไปในเครื่องคอมพิวเตอร์โดยไม่ได้รับความยินยอมจากผู้ใช้ ส่วนมากมักจะมีประสงค์ร้ายและสร้างความเสียหายให้กับระบบของเครื่องคอมพิวเตอร์นั้นๆ

   ในเชิงเทคโนโลยีความมั่นคงของระบบคอมพิวเตอร์นั้น ไวรัสเป็นโปรแกรมคอมพิวเตอร์ที่สามารถทำสำเนาของตัวเอง เพื่อแพร่ออกไปโดยการสอดแทรกตัวสำเนาไปในรหัสคอมพิวเตอร์ส่วนของข้อมูลเอกสารหรือส่วนที่สามารถปฏิบัติการได้ ดังนั้น ไวรัสคอมพิวเตอร์จึงมีพฤติกรรมในลักษณะเดียวกับไวรัสในทางชีววิทยา ซึ่งสามารถแพร่กระจายไปในเซลล์ของสิ่งมีชีวิตในลักษณะเดียวกัน

   ไวรัสคอมพิวเตอร์ (Computer Virus) คือ โปรแกรมชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในเครื่องคอมพิวเตอร์ และถ้ามีโอกาสก็สามารถแทรกเข้าไปติดอยู่ในระบบคอมพิวเตอร์อื่นๆ ซึ่งอาจเกิดจากการนำเอาแผ่นดิสก์หรือแฟลชไดร์ฟที่ติดไวรัสจากเครื่องหนึ่งไปใช้กับอีกเครื่องหนึ่ง

   การที่คอมพิวเตอร์ใดติดไวรัส หมายความว่า  ไวรัสได้เข้าไปฝังตัวอยู่ในหน่วยความจำคอมพิวเตอร์เครื่องนั้นเรียบร้อยแล้ว การที่ไวรัสจะเข้าไปอยู่ในหน่วยความจำได้นั้นจะต้องมีการถูกเรียกใช้ให้ทำงาน ซึ่งโดยปกติแล้วผู้ใช้มักจะไม่รู้ตัวเลยว่า ขณะที่ตนเรียกใช้โปรแกรมหรือเปิดไฟล์ใดๆขึ้นมาทำงาน ก็ได้เรียกไวรัสขึ้นมาทำงานด้วย จุดประสงค์การทำงานของไวรัสแต่ละตัวขึ้นอยู่กับผู้เขียนโปรแกรมไวรัสนั้น เช่น อาจสร้างไวรัสให้ไปทำลายโปรแกรมหรือข้อมูลอื่นๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือแสดงข้อความวิ่งไปมาบนหน้าจอคอมพิวเตอร์ เป็นต้น

ไวรัส (Virus) เป็นมัลแวร์ (Malware) ชนิดแรกที่เกิดขึ้นบนโลกนี้และอยู่มานาน ดังนั้นโดยทั่วไปตามข่าวหรือบทความต่างๆที่ไม่เน้นไปทางวิชาการมากเกินไป หรือเพื่อความง่ายและคุ้นเคยที่จะพูด ก็จะใช้คำว่า Virus แทนคำว่า Malware แต่ถ้าจะคิดถึงความจริงแล้วมันไม่ถูกต้อง อาจจะเป็นเพราะความเคยชินหรืออะไรก็ตาม จึงกลายเป็นว่าคนส่วนใหญ่ใช้คำว่า Virus แทนคำว่า Worm, Trojan, Spyware, Adware เป็นต้น ที่ถูกต้องควรใช้คำว่ามัลแวร์ (Malware) เพราะมัลแวร์มีหลายชนิด

​

ที่มาของไวรัสคอมพิวเตอร์

 

​

​

​

​

​

​

 

   ในปี พ.ศ. 2505 (ค.ศ. 1962) ทีมวิศวกรของ Bell Telephone Laboratories ได้สร้างเกมชื่อว่า "Darwin" ถือเป็นโปรแกรมคอมพิวเตอร์ตัวแรกที่มีรูปแบบของไวรัส โดยฝังตัวอยู่ในหน่วยความจำ เกมนี้ใช้คำศัพท์บางอย่างที่มีคำว่า "supervisor" มีลักษณะที่กำหนดกฎเกณฑ์การต่อสู้ระหว่างผู้เข้าแข่งขัน โปรแกรม Darwin นี้มีความสามารถที่จะวิจัยสภาพแวดล้อมของมัน ทำสำเนา และทำลายตัวเองได้ จุดประสงค์หลักของเกมนี้ก็คือลบโปรแกรมทั้งหมดที่คู่แข่งเขียนและครอบครองสนามรบ

   ต้นปี พ.ศ. 2513 (ค.ศ. 1970) มีการตรวจพบไวรัส Creeper ในเครือข่าย APRAnet ของทหารอเมริกา ถือเป็นต้นแบบไวรัสคอมพิวเตอร์ในปัจจุบัน โปรแกรม Creeper สามารถเข้าครอบครองเครือข่ายผ่านโมเด็มและส่งสำเนาตัวเองไปที่ฝั่ง remote ไวรัสนี้ทำให้คนรู้ว่าติดไวรัสด้วยการ broadcast ข้อความ "I'M THE CREEPER ... CATCH ME IF YOU CAN"

   ปี พ.ศ. 2517 (ค.ศ. 1974) โปรแกรมชื่อ "Rabbit" โผล่ขึ้นมาบนเครื่องเมนเฟรมที่เรียกชื่อนี้เพราะมันไม่ได้ทำอะไรนอกจากสำเนาตัวเองอย่างรวดเร็วไปในระบบเก็บข้อมูลชนิดต่างๆ Rabbit นี้ได้ดึงทรัพยากรของระบบมาใช้อย่างมาก ทำให้การทำงานกระทบอย่างรุนแรงจนอาจทำให้ระบบทำงานผิดพลาดได้

​

ประเภทของไวรัส

 

 

 

​

​

​

​

​

​

บูตเซกเตอร์ไวรัส (boot sector virus) คือไวรัสคอมพิวเตอร์ที่แพร่เข้าสู่เป้าหมายในระหว่างเริ่มทำการบูตเครื่อง ส่วนมาก มันจะติดต่อเข้าสู่แผ่นฟลอปปี้ดิสก์ระหว่างกำลังสั่งปิดเครื่อง เมื่อนำแผ่นที่ติดไวรัสนี้ไปใช้กับเครื่องคอมพิวเตอร์เครื่องอื่นๆ ไวรัสก็จะเข้าสู่เครื่องคอมพิวเตอร์ตอนเริ่มทำงานทันที

บูตไวรัสจะติดต่อเข้าไปอยู่ส่วนหัวสุดของฮาร์ดดิสก์ ที่มาสเตอร์บูตเรคคอร์ด (master boot record) และก็จะโหลดตัวเองเข้าไปสู่หน่วยความจำก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน ทำให้เหมือนไม่มีอะไรเกิดขึ้น

ไฟล์ไวรัส (file virus) ใช้เรียกไวรัสที่มีการแทรกตามไฟล์ที่นำมาให้บันทึกสู่คอมพิวเตอร์ของผู้ใช้

หนอน (Worm) เป็นรูปแบบหนึ่งของไวรัส มีความสามารถในการทำลายระบบในเครื่องคอมพิวเตอร์สูงที่สุดในบรรดาไวรัสทั้ง หมด สามารถกระจายตัวได้รวดเร็ว ผ่านทางระบบอินเทอร์เน็ต ซึ่งสาเหตุที่เรียกว่าหนอนนั้น คงจะเป็นลักษณะของการกระจายและทำลาย ที่คล้ายกับหนอนกินผลไม้ ที่สามารถกระจายตัวได้มากมาย รวดเร็ว และเมื่อยิ่งเพิ่มจำนวนมากขึ้น ระดับการทำลายล้างยิ่งเพิ่มมากขึ้น

ม้าโทรจัน (Trojan horse) คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้ มาจากตำนานของม้าไม้แห่งเมืองทรอยนั่นเอง ซึ่งการติดนั้น ไม่เหมือนกับไวรัส และหนอน ที่จะกระจายตัวได้ด้วยตัวมันเอง แต่โทรจัน (คอมพิวเตอร์)จะถูกแนบมากับ อีการ์ด อีเมล หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดิน และสุดท้ายที่มันต่างกับไวรัสและเวิร์ม คือ มันจะสามารถเข้ามาในเครื่องของเรา โดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัวนั่นเอง

​

​

การตรวจหาไวรัส

​

​

​

​

 

​

​

​

​

อันดับแรกเลยจะเป็นการเช็คแบบขั้นพื้นฐานที่เราทุกคนสามารถทำได้ ถึงแม่ว่าจะไม่ค่อยมีความรู้เรื่องคอมพิวเตอร์ก็สามารถทำตามได้เลยครับ

   1. เช็ค Folder option

   2. เช็คในส่วนของ Task Manager

   3. เช็ค คำสั่ง RUN เบื้องต้นคำสั่ง Run

   4. เช็คโดยการคลิกขวาที่ ไดร์ C, D หรือไดร์ ต่างๆ

   5. เครื่องถูกตั้งรหัสเอง 

   6. เช็ค Folder.exe วิธีการนี้จะรวมไปถึงเจ้าไวรัส .exe

   7. เช็คการทำงานของ CPU 

​

​

การป้องกันไวรัส

​

​

​

​

​

​

​

 

​

​

   1.  ใช้โปรแกรมป้องกันไวรัส

   2.  ใช้โปรแกรมป้องกันไวรัสที่เหมาะกับตัวเอง

   3.  ติดตั้งโปรแกรมป้องกันไวรัส

   4.  อัพเดตฐานข้อมูลไวรัส (Definition) อยู่เสมอ

   5.  เปลี่ยนเวอร์ชันใหม่ทันทีที่มีโอกาส

   6.  อย่ารับไฟล์แปลกหน้า และติดตามข่าวสารอยู่เสมอ

   7.  ติดไวรัสแล้วอย่ากลัว

​

​

การกำจัดไวรัส

​

​

​

​

​

​

 

 

 

 

 

   1.  สำรองไฟล์เอกสาร รูปภาพ และแฟ้มข้อมูลจากโปรแกรมที่ใช้ 

งาน เช่น อีเมล์ ไฟล์การตั้งค่าของโปรแกรมต่างๆ เป็นต้น
   2.  อัพเดทโปรแกรมแอนตี้ไวรัสให้เป็น Build ล่าสุด และอัพเดทฐานข้อมูลรายชื่อไวรัส เปิดฟังกชั่นการสแกนแบบ โปรแอคทีฟ โค้ดอนาไลซ์
   3.  ถอดสาย LAN หรือปิดสวิตซ์การ์ดไวร์เลส หรือถอดแอร์การ์ด  ถ้าไม่สามารถถอดหรือปิดทางกายภาพได้ ให้ทำการ Disable Network Adaptor ใน  Control Panels
   4.  ปิดบราวเซอร์และแอพพลิเคชั่นที่ใช้งานอินเตอร์เน็ต
   5.  รีสตาร์ทเเครื่องและล๊อคอินด้วยสิทธิระดับ Administrator
   6.  ปิดการทำงานของระบบการสำรองไฟล์เพื่อกู้คืนระบบ (System Restore) ทั้งหมด
   7.  ลบ Temporary Files และ Browser's cache ทั้งหมด
   8.  รีสตาร์ทเครื่องอีกครั้งเข้าสู่เซฟโหมด โดยการกด F8 ก่อนขึ้นโลโก้วินโดวส์และโหลดดิ้งบาร์
   9.  สั่งสแกนเครื่องคอมพิวเตอร์
   10.  จดชื่อ path ที่ตรวจพบไวรัสที่ไม่แสดงชื่อสายพันธ์ หรือแสดงเป็น ตัวเลขตามด้วย Generic
   11.  ให้ทำการ zip แบบใส่รหัสผ่าน ส่งอีเมล์แนบไฟล์ข้างต้นพร้อมรหัสผ่านไป

ที่ samples@escanav.com

เพื่อส่งตัวอย่างให้ทางแลปวิเคราะห์และเพิ่มลงในฐานข้อมูลรายชื่อไวรัสในการอัพเดทครั้งต่อไป
   12.  เปิด System Restore
   13.  รีสตาร์ทเครื่องเข้าสู่โหมดการทำงานปกติ
   14.  ใช้แอนตี้ไวรัสสแกนเครื่องอีกครั้ง ว่ายังตรวจพบอยู่อีกหรือไม่ ถ้ายังมีอยู่ให้ทำซ้ำขั้นตอนทั้งหมดอีกครั้ง

​