ยินดีต้อนรับ

ไวรัส | สร้างเว็บ | Photoshop | Excel | PowerPoint | Access | CMS
ยินดีต้อนรับเข้าสู่อาณาเขตแบ่งปันความรู้ เรื่องคอมพิวเตอร์ ในที่นี้ผมจะโพสต์ความรู้อันเล็กน้อยเกี่ยวกับคอมพิวเตอร์ที่ผมมี หรือที่ผมไปเจอมาแล้วมันน่าสนใจ หรือน่าจะมีประโยชน์กับทุกๆท่านครับ

วันอาทิตย์ที่ 4 มีนาคม พ.ศ. 2555

ไวรัสคอมพิวเตอร์

ไวรัสคอมพิวเตอร์ เป็นโปรแกรมพิเศษชนิดหนึ่งที่เขียนขึ้นมาเพื่อให้จัดการกับตัวมันเองโดยมีลักษณะเลียบแบบสิ่งมีชีวิต คือ เจริญเติบโตเองได้ ขยายและแพร่กระจายเองได้ สามารถอยู่รอดได้โปรแกรมนี้เข้าไปอยู่ในระบบคอมพิวเตอร์ได้ โดยผ่านทาง
  • แผ่นฟลอปปีดิสก์ 
  • เครือข่ายคอมพิวเตอร์ 

จากการที่ไวรัสคอมพิวเตอร์ ทำงานได้ด้วยเงื่อนไขลักษณะใดลักษณะหนึ่งหลายลักษณะจึงทำให้ผู้ใช้ไม่รู้ว่าเครื่องคอมพิวเตอร์ของตนติดไวรัสหรือไม่ พอเปิดเครื่องใช้ก็อาจพบว่าระบบคอมพิวเตอร์ของตนถูกไวรัสทำลายเสียแล้วไวรัสบางตัวไม่เพียงทำลาย ลบ ล้าง ย้ายข้อมูลของเรา โดยไม่ได้รับอนุญาตเท่านั้น แต่ยังสามารถทำลายโปรแกรมอื่นๆได้อีกด้วยโดยสังเกตได้จากการที่หน้าจอแสดงผลโดยอาการแปลก ๆ
 




การแพร่กระจายและการทำงานของไวรัสคอมพิวเตอร์
การแพร่กระจายของไวรัสคอมพิวเตอร์ มีลักษณะคล้ายกับการแพร่กระจายของเชื้อโรคทั่วไป กล่าวคือ ต้องมีพาหะหรือตัวกลาง เช่น อากาศ น้ำ และพาหะอื่น ๆ ส่วนโลกของคอมพิวเตอร์พาหะที่ว่านั้นก็คือ

แผ่นดิสก์
สายเคเบิลเพื่อสื่อสารข้อมูล โดยเฉพาะเครื่องคอมพิวเตอร์ที่มีผู้ใช้หลายคน และแต่ละคนก็ต่างมีแผ่นดิสก์ของตนเอง รวมทั้งมีการก๊อปปี้แผ่นดิสก์กันโดยไม่มีเงื่อนไขด้วยแล้ว ยังมีโอกาสติดไวรัสคอมพิวเตอร์มากขึ้น

ประเภทของไวรัสคอมพิวเตอร์
เราสามารถแบ่งไวรัสที่มีอยู่มากกว่าแปดพันชนิด ตามลักษณะแหล่งที่อยู่และการฝังตัวของมันได้ดังนี้

ไวรัสที่ฝังตัวอยู่ตามบูตเซ็กเตอร์ของแผ่นดิสก์และตารางพาร์ติชัน
ทุกครั่งทีทำการเปิดเครื่อง ระบบจัดการของคอมพิวเตอร์จะอ่านข้อมูลจากบูตเซ็กเตอร์และโหลดเข้าไปในหน่วยความจำก่อน เสมอ ทำให้ไวรัสประเภทนี้ถูกโหลดไปหลบซ่อนในหน่วยความจำเพื่อรจังหวะแพร่กระจายต่อไปยังแผ่นดิสก์

ไวรัสประเภท ไม่สามารถทำลายได้โดยการเปิดเครื่องใหม่ เพราะมันจะเริ่มอยู่ในหน่วยความจำตั้งแต่เปิดเครื่องและจะเมทำงานตลอดเวลานับจากนั้น

ไวรัสที่เกาะตามไฟล์
ส่วนมากจะเกาะติดไฟล์ที่มีสกุล .COM และ .EXE คือเมื่อมีการใช้งานโปรแกรม.COM .EXE ไวรัสประเภทนี้จะแยกตัวไปซ่อนอยู่ในหน่วยความจำแล้วหาทางเกาะติดไฟล์ที่มีนามสกุลดังกล่าว ที่เก็บไว้ในแผ่นดิสก์

ไวรัสที่ฝังตัวอยู่ในไฟล์ COMMAND.COM
ไฟล์นี้เป็น ไฟล์ คำสั่งพื้นฐานที่มีอยู่ในระบบปฏิบัติการเช่น เมื่อไปใช้งานในโหมดDOS Prompt แล้วไฟล์คำสั่ง COMMAND จะทำหน้าที่แปลคำสั่งนั้นให้เป็นภาษาเครื่องเข้าใจ เช่น คำสั่ง DEL,REN,DIR,COPYเป็นต้น จากการที่ไฟล์นี้ทำงานบ่อย ๆ นี่เอง ทำให้กระจายไปได้อย่างกว้างขวางทำลายยากกว่าไวรัสประเภทแรก

ไวรัสที่แฝงตัวอยู่ในหน่วยความจำ
ไวรัสประเภทนี้จะฝังติดอยู่ในหน่วยความจำ และรอจนกว่าจะเป็นไปตามเงื่อนไขที่เหมาะสมของสภาพแวดล้อมไวรัสนี้ก็จะเริ่มทำงานทันที

ไวรัสประเภททำลายเฉพาะไฟล์
ไวรัสประเภทนี้เกาะติดไฟล์โปรแกรมไปเรื่อย ๆ และเมื่อพบไฟล์ที่ต้องการก็จะเริ่มทำงานไม่ว่าจะเป็นการแก้ไขการทำลาย การเคลื่อนย้าย เป็นไวรัสที่ร้ายแรงต่อเศรษฐกิจมากกว่าไวรัสประเภทอื่น ๆ กว่าจะพิสูจน์ได้ว่าติดไวรัสแล้วข้อมูลที่สำคัญของผู้ใช้ก็อาจหายไปหมดแล้ว

ผลกระทบจากการก่อกวนของไวร้สคอมพิวเตอร์
ผลกระทบนั้น จะเจอลักษณะต่าง ๆ แล้วแต่ชนิดของไวรัส อาจเป็นดังนี้

ทำลายบูตเซกเตอร์ ทำให้ฮาร์ดดิสก์หรือแผ่นดิสก์ที่มีระบบบูตไม่ได้
ทำลายไฟล์ข้อมูล โดยลบไฟล์ข้อมูลแล้วกู้กลับคืนมาไม่ได้

ทำลาย FAT ของแผ่นดิสก์
ทำให้ไฟล์ข้อมูลมีขนาดเพิ่มขึ้นเองโดยไวรัสจะสร้างข้อมูลขึ้นมาเอง ทำให้ไฟล์ข้อมูลมีลักษณะแปลกหูแปลกตาเกิดขึ้น

ทำให้ความเร็วของเครื่องช้าลงการเรียกใช้โปรแกรมจเสียเวลามากขึ้น
การเรียกใช้บางโปรแกรมจะเกิดอาการเครื่องขัดข้อง ( hang – up ) ต้องเปิด – ปิดเครื่องบ่อย ๆ ทำให้ผู้ใช้เสียอารมณ์

ฟอร์แมตแผ่นให้เราใหม่โดยไม่ได้สั่ง


หน่วยความจำของเครื่องมีขนาดเล็กลง


ทำลายค่าที่ติดตั้งของระบบเช่น ทำลายไฟล์ CONFIG.SYS ทำให้เมื่อเราเริ่มเปิดเครื่องเครื่องจะไม่ทำงานในส่วนนี้  ส่งข้อความแปลกประหลาด ออกทางหน้าจอหรือทางเครื่องพิมพ์แล้วแต่จังหวะโดยที่ผู้ใช้ไม่ได้สั่งการ
การป้องกันไวรัสคอมพิวเตอร์
มีเทคนิคอยู่มากมายหลายวิธี ดังนี้
ทุกครั้งที่นำซอฟแวร์ที่ไม่ทราบแหล่งที่ผลิตหรือได้รับแจกฟรี ต้องตรวจสอบให้แน่ใจก่อนนำไปใช้
ควรตรวจสอบทั้งฮาร์ดแวร์และซอฟแวร์อย่างสม่ำเสมออย่างน้อยวันละ 1 ครั้ง
เตรียมแผ่นที่สะอาดไว้สำหรับบูตเครื่องเมื่อคราวจำเป็น
ควรสำรองข้อมูลไว้เสมอ

พยายามสังเกตุสิ่งผิดปกติที่เกิดขึ้นกับเครื่องอย่างสม่ำเสมอเช่น การทำงานที่ช้าลง ขนาดไฟล์ หน้าจอแสดงผลแปลก ๆ ไดรฟ์มีเสียงผิดปกติ

ไม่นำแผ่นดิสก์ไปใช้กับเครื่องคอมพิวเตอร์อื่นๆ ถ้ายังไม่ได้ปิดแถบป้องกันการบันทึก (Write Protect )


ควรแยกแผ่นโปรแกรม และแผ่นข้อมูลออกจากกันโดยเด็ดขาด
ไม่อนุญาตให้คนอื่นมาเล่นเครื่องคอมพิวเตอร์ของท่านโดยปราศจากการควบคุมอย่าง
ใกล้ชิด

ควรมีโปรแกรมป้องกันไวรัสไว้ใช้ตรวจสอบและป้องกันโดยเฉพาะโปรแกรมป้องกันไวรัสรุ่นใหม่ ๆ จะมีประสิทธิภาพในการป้องกันได้ดีขึ้นมาก ในที่นี้จะขอแนะนำโปรแกรมSCANของบริษัท McAfee Associates รุ่น V.2.5.1 หรือ Norton Antivirus

ข้อควรปฏิบัติเมื่อพบไวรัสในขณะทำงาน
บูตเครื่องใหม่โดยการปิดแล้วเปิด หรือกดปุ่ม RESET บนเครื่อง ควรบูตด้วยแผ่น DOS ที่มั่นใจด้วยว่าไม่มีไวรัส เพราะเมื่อปิดเครื่องคอมพิวเตอร์ไวรัสบางชนิดอาจสูญหายหรือหมดฤทธิ์ไป

ใช้โปรแกรมตรวจสอบเช็คไวรัสที่เชื่อถือได้ตรวจสอบฮาร์ดดิสก์หรือแผ่นดิสก์ ซึ่งโปรแกรมจะตรวจสอบไวรัสจากหน่วยความจำของเครื่องก่อนเสมอ

หลังจากทราบชื่อและชนิดของไวรัสแล้วให้กำจัดหรือทำลายไวรัสด้วยโปรแกรมกำจัดไวรัส

บางครั้งถ้าเป็นไวรัสที่เกาะติดตามบูตเซ็กเตอร์ให้ก๊อปปี้คำสั่ง SYS.COM ของดอส อีกแผ่นที่แน่ใจว่าสะอาด (ต้องเป็น SYS.COM รุ่นเดียวกัน ) เข้าไปในแผ่นดิสก์ที่ติดไวรัสอาจทำได้ดังนี้
A:\ SYS C: <Enter>
การกระทำดังกล่าว เป็นการคัดลอกโปรแกรมระบบทั้ง 3 ไฟล์ ของดอสไปเขียนไว้ที่ไวรัสที่บูตเซกเตอร์

เมื่อกำจัดไวรัสเรียบร้อยแล้ว(ข้อเท็จจริงแล้ว ไม่อาจเชื่อถือได้ว่ากำจัดได้ 100%) ให้เปิดเครื่องใหม่อีกครั้งหนึ่ง โดยปิดเครื่องประมาณ 10 วินาที แล้วเปิดใหม่ หรือกดปุ่มRESET ทั้งนี้เพื่อป้องกันความผิดพลาดอันเนื่องมาจากอาจมีไวรัสบางตัวหลบซ่อนอยู่ในหน่วยความจำก็เป็นได้

ที่มา : http://www.chandra.ac.th/office/ict/document/it/it01/com_11.htm
เขียนโดย ที่
ป้ายกำกับ:

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)
Related Posts Plugin for WordPress, Blogger...