ไวรัสคอมพิวเตอร์
คือ โปรแกรมที่มีผู้เขียนขึ้นมา จะด้วยความสนุกสนาน หรือด้วยความตั้งใจ
ก็ตาม แต่ถ้าเจ้าไวรัสมันได้เข้าไปอยู่ในเครื่องคอมพิวเตอร์แล้ว
มันจะก่อให้เกิดปัญหาขึ้นมากมาย
เช่น ขัดขวางการอ่านข้อมูลจากฮาร์ดดิสก์
ขัดขวางการเข้าถึงข้อมูลในหน่วยความจำ
ขัดขวางการเข้าถึง Access ขัดขวางการทำงานของอุปกรณ์ต่อพ่วง
ต่าง ๆ
จนไปถึงการทำลายแฟ้มข้อมูล หรือทำให้เครื่องคอมพิวเตอร์ทำงานผิดไปจากเดิม
แต่ที่รุนแรงและส่งผลกระทบกับเราอย่างมหาศาลมากที่สุด
คือเจ้าไวรัส มันได้เข้าไปทำลาย
ระบบต่าง ๆ ของเครื่องคอมพิวเตอร์ จนไม่สามารถใช้งานได้อีกต่อไป
เราจำเป็นจะต้องศึกษาวิธีการป้องกันเจ้าไวรัสไม่ให้เข้าไปอยู่ในเครื่องของเรา
ซึ่งเป็นวิธีเดียว
เท่านั้นที่จะหยุดยั้งเจ้าไวรัสได้
ประเภทของไวรัสคอมพิวเตอร์
1. โปรแกรมไวรัส
(Program Viruses) เป็นไวรัสอีกประเภทหนึ่งที่จะติดอยู่กับโปรแกรม
ซึ่งปกติก็คือ
ไฟต์ที่มีนามสกุลเป็น exe หรือ com และบางไวรัสสามารถเข้าไปติดอยู่ใน
โปรแกรมที่มีนามสกุลเป็น
sys และโปรแกรมประเภท Overlay Programs ได้ด้วย
โปรแกรม
Overlay ปกติจะเป็นไฟล์ที่มีนามสกุลที่ขึ้นต้นด้วย ov วิธีการที่ไวรัสใช้เพื่อ
ที่จะเข้าไปติดโปรแกรมมี
2 วิธี คือ
1.1
การแทรกตัวเองเข้าไปในโปรแกรม ผลก็คือ หลังจากที่โปรแกรมนั้นติดไวรัสแล้ว
ขนาดของโปรแกรมจะใหญ่ขึ้นหรืออาจมีการสำเนาตัวเองเข้าไปทับส่วนของโปรแกรม
ที่มีอยู่เดิม
ดังนั้นขนาดของโปรแกรมจะไม่เปลี่ยนและยากที่จะซ่อมให้กลับเป็นดังเดิม
1.2
เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหาโปรแกรมอื่น
ๆ ที่อยู่ในดิสก์
เพื่อทำสำเนาตัวเองลงไปทันทีแล้วจึงค่อยให้โปรแกรมที่ถูกเรียกนั้นทำงานปกติต่อไป
2.
บูตเซกเตอร์ไวรัส (Boot Sector Viruses) คือ ไวรัสที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์
การใช้งานของบูตเซกเตอร์ คือ เมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาตอนแรก
เครื่อง
จะเข้าไปอ่านบูตเซกเตอร์
โดยในบูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ ไว้ใช้ในการเรียกระบบ
ปฏิบัติการขึ้นมาทำงานอีกทีหนึ่ง
บูตเซกเตอร์ไวรัสจะเข้าไปแทนที่โปรแกรมดังกล่าว
และไวรัสประเภทนี้ถ้าไปติดอยู่ในฮาร์ดดิสก็
โดยทั่วไป จะเข้าไปอยู่บริเวณที่เรียกว่า
Master
Boot Sector หรือ Parition Table ของฮาร์ดดิสก์นั้น ถ้าบูตเซกเตอร์ของดิสก์ใด
มีไวรัสประเภทนี้ติดอยู่
ทุก ๆ ครั้งที่บูตเครื่องขึ้นมาโดยพยายามเรียกดอสจากดิสก์นี้
ตัวโปรแกรมไวรัสจะทำงานก่อน
และจะเข้าไปฝังตัวอยุ่ในหน่วยความจำเพื่อเตรียมพร้อม
ที่จะทำงานตามที่ได้ถูกตั้งโปรแกรมมา
แล้วตัวไวรัสจึงค่อยไปเรียกดอสให้ขึ้นมาทำงาน
ต่อไป
ทำให้เหมือนไม่มีอะไรเกิดขึ้น
3.
โพลีมอร์ฟิกไวรัส (Polymorphic Viruses) เป็นชื่อที่ใช้เรียกไวรัสที่มีความสามารถใน
การแปรเปลี่ยนตัวเองได้
เมื่อมีการสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้ถึงหลายร้อย
รูปแบบ
ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจับ โดยเฉพาะโปรแกรม
ตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว
ไวรัสใหม่ ๆ ในปัจจุบันที่มีความสามารถ
นี้ก็เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อย
ๆ
4.
สทีลต์ไวรัส (Stealth Viruses) เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัว
ต่อการตรวจจับได้
เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรมใดแล้ว
จะทำให้ขนาดของโปรแกรมนั้นใหญ่ขึ้น
ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทีลต์ไวรัส
จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มขึ้นได้
เนื่องจากตัวไวรัส
จะเข้าไปควบคุมดอส
เมื่อมีการใช้คำสั่ง dir หรือโปรแกรมใดก็ตามเพื่อตรวจดู
ขนาดของโปรแกรม
ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอย่างราวกับไม่มีอะไรเกิดขึ้น
5.
ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็น
โปรแกรมธรรมดาทั่ว
ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียกมาทำงาน แต่เมื่อถูก
เรียกขึ้นมาแล้ว
ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียน
ขึ้นมาใหม่ทั้งชุด
โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำอธิบาย
การใช้งานที่ดูสมจริง
เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ จุดประสงค์ของคนเขียน
ม้าโทรจันอาจจะเช่นเดียวกับคนเขียนไวรัส
คือ เข้าไปทำอันตรายต่อข้อมูลที่มีอยู่
ในเครื่อง
หรืออาจมีจุดประสงค์เพื่อล้วงเอาความลับของระบบคอมพิวเตอร์ ม้าโทรจัน
นี้อาจจะถือว่าไม่ใช่ไวรัส
เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดด ๆ และจะไม่มีการ
เข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง
แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของผู้ใช้
เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มี
ม้าโทรจันอยู่ในนั้น และนับว่าเป็นหนึ่งในประเภท
ของโปรแกรมที่มีความอันตรายสูง
เพราะยากที่จะตรวจสอบและสร้างขึ้นมาได้ง่าย
ซึ่งอาจใช้แค่แบตซ์ไฟล์ก็สามารถสร้างโปรแกรมประเภท
ม้าโทรจันได้
|