ไวรัสคอมพิวเตอร์

ไวรัสคอมพิวเตอร์

ไวรัสคอมพิวเตอร์ เป็นโปรแกรมพิเศษชนิดหนึ่งที่เขียนขึ้นมาเพื่อให้จัดการกับตัวมันเอง โดยมีลักษณะเลียบแบบสิ่งมีชีวิต คือ เจริญเติบโตเองได้ ขยายและแพร่กระจายเองได้ สามารถอยู่รอดได้ โปรแกรมนี้เข้าไปอยู่ในระบบคอมพิวเตอร์ได้ โดยผ่านทาง

• แผ่นฟลอปปีดิสก์
• เครือข่ายคอมพิวเตอร์
• แผ่นดิสก์
• สายเคเบิลเพื่อสื่อสารข้อมูล โดยเฉพาะเครื่องคอมพิวเตอร์ที่มีผู้ใช้หลายคน และแต่ละคนก็ต่างมีแผ่นดิสก์ของตนเอง รวมทั้งมีการก๊อปปี้แผ่นดิสก์กันโดยไม่มีเงื่อนไขด้วยแล้ว ยังมีโอกาสติดไวรัสคอมพิวเตอร์มากขึ้น
 ใกล้ชิด
A:\ SYS C: <Enter>
การกระทำดังกล่าว เป็นการคัดลอกโปรแกรมระบบทั้ง 3 ไฟล์ ของดอสไปเขียนไว้ที่ไวรัสที่บูตเซกเตอร์

จากการที่ไวรัสคอมพิวเตอร์ ทำงานได้ด้วยเงื่อนไขลักษณะใดลักษณะหนึ่งหลายลักษณะ จึงทำให้ผู้ใช้ไม่รู้ว่าเครื่องคอมพิวเตอร์ของตนติดไวรัสหรือไม่ พอเปิดเครื่องใช้ก็อาจพบว่าระบบคอมพิวเตอร์ของตนถูกไวรัสทำลายเสียแล้ว ไวรัสบางตัวไม่เพียงทำลาย ลบ ล้าง ย้ายข้อมูลของเรา โดยไม่ได้รับอนุญาตเท่านั้น แต่ยังสามารถทำลายโปรแกรมอื่น ๆได้อีกด้วยโดยสังเกตได้จากการที่หน้าจอแสดงผลโดยอาการแปลก ๆ

การแพร่กระจายและการทำงานของไวรัสคอมพิวเตอร์

การแพร่กระจายของไวรัสคอมพิวเตอร์ มีลักษณะคล้ายกับการแพร่กระจายของเชื้อโรคทั่วไป กล่าวคือ ต้องมีพาหะ หรือตัวกลาง เช่น อากาศ น้ำ และพาหะอื่น ๆ ส่วนโลกของคอมพิวเตอร์พาหะที่ว่านั้นก็คือ

ประเภทของไวรัสคอมพิวเตอร์

เราสามารถแบ่งไวรัสที่มีอยู่มากกว่าแปดพันชนิด ตามลักษณะแหล่งที่อยู่ และการฝังตัวของมันได้ดังนี้

1.               ไวรัสที่ฝังตัวอยู่ตามบูตเซ็กเตอร์ของแผ่นดิสก์และตารางพาร์ติชัน

ทุกครั่งทีทำการเปิดเครื่อง ระบบจัดการของคอมพิวเตอร์จะอ่านข้อมูลจากบูตเซ็กเตอร์ และโหลดเข้าไปในหน่วยความจำก่อน เสมอ ทำให้ไวรัสประเภทนี้ถูกโหลดไปหลบซ่อนในหน่วยความจำเพื่อรจังหวะแพร่กระจายต่อไปยังแผ่นดิสก์

ไวรัสประเภท ไม่สามารถทำลายได้โดยการเปิดเครื่องใหม่ เพราะมันจะเริ่มอยู่ในหน่วยความจำตั้งแต่เปิดเครื่อง และจะเมทำงานตลอดเวลานับจากนั้น

2.               ไวรัสที่เกาะตามไฟล์

ส่วนมากจะเกาะติดไฟล์ที่มีสกุล .COM และ .EXE คือเมื่อมีการใช้งานโปรแกรม .COM .EXE ไวรัสประเภทนี้จะแยกตัวไปซ่อนอยู่ในหน่วยความจำ แล้วหาทางเกาะติดไฟล์ที่มีนามสกุลดังกล่าว ที่เก็บไว้ในแผ่นดิสก์

3.               ไวรัสที่ฝังตัวอยู่ในไฟล์ COMMAND.COM

ไฟล์นี้เป็น ไฟล์ คำสั่งพื้นฐานที่มีอยู่ในระบบปฏิบัติการ เช่น เมื่อไปใช้งานในโหมด DOS Prompt แล้วไฟล์คำสั่ง COMMAND จะทำหน้าที่แปลคำสั่งนั้นให้เป็นภาษาเครื่องเข้าใจ เช่น คำสั่ง DEL,REN,DIR,COPY เป็นต้น จากการที่ไฟล์นี้ทำงานบ่อย ๆ นี่เอง ทำให้กระจายไปได้อย่างกว้างขวาง ทำลายยากกว่าไวรัสประเภทแรก

4.               ไวรัสที่แฝงตัวอยู่ในหน่วยความจำ

ไวรัสประเภทนี้จะฝังติดอยู่ในหน่วยความจำ และรอจนกว่าจะเป็นไปตามเงื่อนไขที่เหมาะสมของสภาพแวดล้อม ไวรัสนี้ก็จะเริ่มทำงานทันที

5.               ไวรัสประเภททำลายเฉพาะไฟล์

ไวรัสประเภทนี้เกาะติดไฟล์โปรแกรมไปเรื่อย ๆ และเมื่อพบไฟล์ที่ต้องการก็จะเริ่มทำงานไม่ว่าจะเป็นการแก้ไข การทำลาย การเคลื่อนย้าย เป็นไวรัสที่ร้ายแรงต่อเศรษฐกิจมากกว่าไวรัสประเภทอื่น ๆ กว่าจะพิสูจน์ได้ว่าติดไวรัสแล้ว ข้อมูลที่สำคัญของผู้ใช้ก็อาจหายไปหมดแล้ว

ผลกระทบจากการก่อกวนของไวร้สคอมพิวเตอร์

ผลกระทบนั้น จะเจอลักษณะต่าง ๆ แล้วแต่ชนิดของไวรัส อาจเป็นดังนี้

1.               ทำลายบูตเซกเตอร์ ทำให้ฮาร์ดดิสก์หรือแผ่นดิสก์ที่มีระบบ บูตไม่ได้

2.               ทำลายไฟล์ข้อมูล โดยลบไฟล์ข้อมูลแล้วกู้กลับคืนมาไม่ได้

3.               ทำลาย FAT ของแผ่นดิสก์

4.               ทำให้ไฟล์ข้อมูลมีขนาดเพิ่มขึ้นเอง โดยไวรัสจะสร้างข้อมูลขึ้นมาเอง ทำให้ไฟล์ข้อมูลมีลักษณะแปลกหูแปลกตาเกิดขึ้น

5.               ทำให้ความเร็วของเครื่องช้าลง การเรียกใช้โปรแกรมจเสียเวลามากขึ้น

6.               การเรียกใช้บางโปรแกรม จะเกิดอาการเครื่องขัดข้อง ( hang – up ) ต้องเปิด – ปิดเครื่องบ่อย ๆ ทำให้ผู้ใช้เสียอารมณ์

7.               ฟอร์แมตแผ่นให้เราใหม่ โดยไม่ได้สั่ง

8.               หน่วยความจำของเครื่องมีขนาดเล็กลง

9.               ทำลายค่าที่ติดตั้งของระบบ เช่น ทำลายไฟล์ CONFIG.SYS ทำให้เมื่อเราเริ่มเปิดเครื่อง เครื่องจะไม่ทำงานในส่วนนี้

10.         ส่งข้อความแปลกประหลาด ออกทางหน้าจอหรือทางเครื่องพิมพ์แล้วแต่จังหวะ โดยที่ผู้ใช้ไม่ได้สั่งการ

การป้องกันไวรัสคอมพิวเตอร์

มีเทคนิคอยู่มากมายหลายวิธี ดังนี้

1.               ทุกครั้งที่นำซอฟแวร์ที่ไม่ทราบแหล่งที่ผลิต หรือได้รับแจกฟรี ต้องตรวจสอบให้แน่ใจก่อนนำไปใช้

2.               ควรตรวจสอบทั้งฮาร์ดแวร์และซอฟแวร์อย่างสม่ำเสมอ อย่างน้อยวันละ 1 ครั้ง

3.               เตรียมแผ่นที่สะอาดไว้สำหรับบูตเครื่องเมื่อคราวจำเป็น

4.               ควรสำรองข้อมูลไว้เสมอ

5.               พยายามสังเกตุสิ่งผิดปกติที่เกิดขึ้นกับเครื่องอย่างสม่ำเสมอ เช่น การทำงานที่ช้าลง ขนาดไฟล์ หน้าจอแสดงผลแปลก ๆ ไดรฟ์มีเสียงผิดปกติ

6.               ไม่นำแผ่นดิสก์ไปใช้กับเครื่องคอมพิวเตอร์อื่น ๆ ถ้ายังไม่ได้ปิดแถบป้องกันการบันทึก (Write Protect )

7.               ควรแยกแผ่นโปรแกรม และแผ่นข้อมูลออกจากกันโดยเด็ดขาด

8.               ไม่อนุญาตให้คนอื่นมาเล่นเครื่องคอมพิวเตอร์ของท่าน โดยปราศจากการควบคุมอย่าง

9.               ควรมีโปรแกรมป้องกันไวรัสไว้ใช้ตรวจสอบและป้องกัน โดยเฉพาะโปรแกรมป้องกันไวรัสรุ่นใหม่ ๆ จะมีประสิทธิภาพในการป้องกันได้ดีขึ้นมาก ในที่นี้จะขอแนะนำโปรแกรม SCAN ของบริษัท McAfee Associates รุ่น V.2.5.1 หรือ Norton Antivirus

ข้อควรปฏิบัติเมื่อพบไวรัสในขณะทำงาน

1.               บูตเครื่องใหม่โดยการปิด แล้วเปิด หรือกดปุ่ม RESET บนเครื่อง ควรบูตด้วยแผ่น DOS ที่มั่นใจด้วยว่าไม่มีไวรัส เพราะเมื่อปิดเครื่องคอมพิวเตอร์ ไวรัสบางชนิดอาจสูญหายหรือหมดฤทธิ์ไป

2.               ใช้โปรแกรมตรวจสอบเช็คไวรัสที่เชื่อถือได้ ตรวจสอบฮาร์ดดิสก์หรือแผ่นดิสก์ ซึ่งโปรแกรมจะตรวจสอบไวรัสจากหน่วยความจำของเครื่องก่อนเสมอ

3.               หลังจากทราบชื่อและชนิดของไวรัสแล้ว ให้กำจัดหรือทำลายไวรัสด้วยโปรแกรมกำจัดไวรัส

4.               บางครั้งถ้าเป็นไวรัสที่เกาะติดตามบูตเซ็กเตอร์ ให้ก๊อปปี้คำสั่ง SYS.COM ของดอส อีกแผ่นที่แน่ใจว่าสะอาด ( ต้องเป็น SYS.COM รุ่นเดียวกัน ) เข้าไปในแผ่นดิสก์ที่ติดไวรัส อาจทำได้ดังนี้       

5.               เมื่อกำจัดไวรัสเรียบร้อยแล้ว (ข้อเท็จจริงแล้ว ไม่อาจเชื่อถือได้ว่ากำจัดได้ 100% ) ให้เปิดเครื่องใหม่อีกครั้งหนึ่ง โดยปิดเครื่องประมาณ 10 วินาที แล้วเปิดใหม่ หรือกดปุ่ม RESET ทั้งนี้เพื่อป้องกันความผิดพลาดอันเนื่องมาจากอาจมีไวรัสบางตัวหลบซ่อนอยู่ในหน่วยความจำก็เป็นได้

ไวรัสคอมพิวเตอร์ (Computer virus) หรือเรียกสั้นๆ ในวงการว่า ไวรัส คือ โปรแกรมคอมพิวเตอร์ที่บุกรุกเข้าไปในเครื่องคอมพิวเตอร์โดยไม่ได้รับความยินยอมจากผู้ใช้ ส่วนมากมักจะมีประสงค์ร้ายและสร้างความเสียหายให้กับระบบของเครื่องคอมพิวเตอร์นั้นๆ

ในเชิงเทคโนโลยีความมั่นคงของระบบคอมพิวเตอร์นั้น ไวรัสเป็นโปรแกรมคอมพิวเตอร์ที่สามารถทำสำเนาของตัวเอง เพื่อแพร่ออกไปโดยการสอดแทรกตัวสำเนาไปในรหัสคอมพิวเตอร์ส่วนที่สามารถปฏิบัติการได้หรือข้อมูลเอกสาร ดังนั้นไวรัสคอมพิวเตอร์จึงมีพฤติกรรมในลักษณะเดียวกับไวรัสในทางชีววิทยา ซึ่งสามารถแพร่กระจายไปในเซลล์ของสิ่งมีชีวิตในลักษณะเดียวกันนี้ คำอื่นๆ ที่ใช้กับไวรัสในทางชีววิทยายังขยายขอบข่ายของความหมายครอบคลุมถึงไวรัสในทางคอมพิวเตอร์ เช่น การติดไวรัส (infection) แฟ้มข้อมูลที่ติดไวรัสนี้จะเรียกว่า โฮสต์ (host) ไวรัสนั้นเป็นประเภทหนึ่งของโปรแกรมประเภทมัลแวร์ (malware) หรือโปรแกรมที่มีประสงค์ร้าย ในความหมายที่ใช้กันทั่วไปนั้น ไวรัสยังใช้หมายรวมถึง เวิร์ม (worm) ซึ่งก็เป็นโปรแกรมอีกรูปแบบหนึ่งของมัลแวร์ ซึ่งบางครั้งก็ทำให้ผู้ใช้คอมพิวเตอร์นั้นสับสนเมื่อคำไวรัสนั้นใช้ในความหมายที่เฉพาะเจาะจง คอมพิวเตอร์ไวรัสนั้นโดยทั่วไปจะไม่ส่งผลก่อให้เกิดความเสียหายต่อฮาร์ดแวร์โดยตรง แต่จะทำความเสียหายต่อซอฟต์แวร์

ในขณะที่ไวรัสโดยทั่วไปนั้นก่อให้เกิดความเสียหาย (เช่น ทำลายข้อมูล) แต่ก็มีหลายชนิดที่ไม่ก่อให้เกิดความเสียหาย เพียงแต่ก่อให้เกิดความรำคาญเท่านั้น ไวรัสบางชนิดนั้นจะมีการตั้งเวลาให้ทำงานเฉพาะตามเงื่อนไข เช่น เมื่อถึงวันที่ที่กำหนด หรือเมื่อทำการขยายตัวได้ถึงระดับหนึ่ง ซึ่งไวรัสเหล่านี้จะเรียกว่า บอมบ์ (bomb) หรือระเบิด ระเบิดเวลาจะทำงานเมื่อถึงวันที่ที่กำหนด ส่วนระเบิดเงื่อนไขนั้นจะทำงานเมื่อผู้ใช้คอมพิวเตอร์มีการกระทำเฉพาะซึ่งเป็นตัวจุดชนวน ไม่ว่าจะเป็นไวรัสชนิดที่ก่อให้เกิดความเสียหายหรือไม่ก็ตาม ก็จะมีผลเสียที่เกิดจากการแพร่ขยายตัวของไวรัสอย่างไร้การควบคุม ซึ่งจะเป็นการบริโภคทรัพยากรคอมพิวเตอร์อย่างไร้ประโยชน์ หรืออาจจะบริโภคไปเป็นจำนวนมาก

ไวรัสคอมพิวเตอร์