|
|
คำแนะนำและการป้องกันไวรัส
- สำรองไฟล์ข้อมูลที่สำคัญ
- สำหรับเครื่องที่มีฮาร์ดดิสก์ อย่าเรียกดอสจากฟลอปปีดิสก์
- ป้องกันการเขียนให้กับฟลอปปีดิสก์
- อย่าเรียกโปรแกรมที่ติดมากับดิสก์อื่น
- เสาะหาโปรแกรมตรวจหาไวรัสที่ใหม่และมากกว่าหนึ่งโปรแกรมจากคนละบริษัท
- เรียกใช้โปรแกรมตรวจหาไวรัสเป็นช่วง ๆ
- เรียกใช้โปรแกรมตรวจจับไวรัสแบบเฝ้าดูทุกครั้ง
- เลือกคัดลอกซอฟแวร์เฉพาะที่ถูกตรวจสอบแล้วในบีบีเอส
- สำรองข้อมูลที่สำคัญของฮาร์ดดิสก์ไปเก็บในฟลอปปีดิสก์
- เตรียมฟลอปปีดิสก์ที่ไว้สำหรับให้เรียกดอสขึ้นมาทำงานได้
- เมื่อเครื่องติดไวรัส ให้พยายามหาที่มาของไวรัสนั้น
การกำจัดไวรัส
เมื่อแน่ใจว่าเครื่องติดไวรัสแล้ว ให้ทำการแก้ไขด้วยความใคร่ครวญและระมัดระวังอย่างมาก
เพราะบางครั้งตัวคนแก้เองจะเป็นตัวทำลายมากกว่าตัวไวรัสจริง
ๆ เสียอีก การฟอร์แมตฮาร์ดดิสก์ใหม่อีกครั้งก็ไม่ใช่
วิธีที่ดีที่สุดเสมอไป ยิ่งแย่ไปกว่านั้นถ้าทำไปโดยยังไม่ได้มีการสำรองข้อมูลขึ้นมาก่อน
การแก้ไขนั้นถ้าผู้ใช้มีความรู้เกี่ยวกับ
ไวรัสที่ กำลังติดอยู่ว่าเป็นประเภทใดก็จะช่วยได้อย่างมาก
และข้อเสนอแนะต่อไปนี้อาจจะมีประโยชน์ต่อท่าน
บูตเครื่องใหม่ทันทีที่ทราบว่าเครื่องติดไวรัสเมื่อทราบว่าเครื่องติดไวรัส
ให้ทำการบูตเครื่องใหม่ทันที โดยเรียกดอสขึ้นมาทำงานจากฟลอปปีดิสก์ที่ได้เตรียมไว้
เพราะถ้าไปเรียกดอสจากฮาร์ดดิสก์ เป็นไปได้ว่า ตัวไวรัสอาจกลับเข้าไปในหน่วยความจำได้อีก
เมื่อเสร็จขั้นตอนการเรียกดอสแล้ว ห้ามเรียกโปรแกรมใด
ๆ ก็ตามในดิสก์
ที่ติดไวรัส เพราะไม่ทราบว่าโปรแกรมใดบ้างที่มีไวรัสติดอยู่
เรียกโปรแกรมจัดการไวรัสขั้นมาตรวจหาและทำลาย
ให้เรียกโปรแกรมตรวจจับไวรัส
เพื่อตรวจสอบดูว่ามีโปรแกรมใดบ้างติดไวรัส ถ้าโปรแกรมตรวจ
หาไวรัสที่ใช้อยู่สามารถ
กำจัดไวรัสตัวที่พบได้ ก็ให้ลองทำดู แต่ก่อนหน้านี้ให้ทำการคัดลอกเพื่อสำรองโปรแกรมที่ติดไวรัสไปเสียก่อน
โดยโปรแกรมจัดการไวรัสบางโปรแกรมสามารถสั่งให้ทำสำรองโปรแกรมที่ติดไวรัสไปเป็นอีกชื่อหนึ่งก่อนที่จะกำจัดไวรัส
เช่น MSAV ของดอสเอง เป็นต้น การทำสำรองก็เพราะว่า เมื่อไวรัสถูกกำจัดออกจากฌปรแกรมไป
โปรแกรมนั้นอาจไม่สามารถทำงานได้ตามปกติ หรือทำงานไม่ได้เลยก็เป็นไปได้
วิธีการตรวจขั้นต้นคือ ให้ลอง เปรียบเทียบขนาดของโปรแกรมหลังจากที่ถูกกำจัดไวรัสไปแล้วกับขนาดเดิม
ถ้ามีขนาดน้อยกว่า แสดงว่าไม่สำเร็จ หากเป็นเช่นนั้นให้เอาโปรแกรมที่ติดไวรัสที่สำรองไว้
แล้วหาโปรแกรมจัดการ ไวรัสตัวอื่นมาใช้แทน แต่ถ้ามีขนาดมากกว่า
หรือเท่ากับของเดิม เป็นไปได้ว่าการกำจัดไวรัสอาจสำเร็จ
โดยอาจลองเรียกโปรแกรมตรวจหาไวรัสเพื่อทดสอบโปรแกรมอีกครั้ง
หากผลการตรวจสอบออกมาว่าปลอดเชื้อก็ให้ลองเรียกโปรแกรมที่ถูกกำจัดไวรัสไปนั้นขึ้นมาทดสอบการทำงานดูอย่างละเอียดว่าเป็นปกติดีอยู่หรือไม่อีกครั้ง
ในช่วงดังกล่าวควรเก็บโปรแกรมนี้ที่สำรองไปขณะที่ติดไวรัสอยู่ไว้
เผื่อว่าภายหลังพบว่าโปรแกรมทำงานไม่เป็นไปตามปกติ ก็สามารถลองเรียกโปรแกรมจัดการไวรัสตัวอื่นขึ้นมากำจัดต่อไปได้ในภายหลัง
แต่ถ้าแน่ใจว่าโปรแกรมทำงานเป็นปกติดี ก็ทำการลบโปรแกรมสำรองที่ยังติดไวรัสติดอยู่ทิ้งไปทันที
เป็นการป้องกันไม่ให้มีการเรียกขึ้นมาใช้งานภายหลังเพราะความบังเอิญได้
ความรู้ด้านคอมพิวเตอร์
ไวรัสคอมพิวเตอร์
คือ โปรแกรมคอมพิวเตอร์ที่พัฒนาขึ้นมาเพื่อประสงค์ร้ายต่อระบบของผู้อื่น
โดยการแฝงตัวมากับโปรแกรมหรือไฟล์ ซึ่งไวรัสคอมพิวเตอร์สามารถที่จะสำเนาตัวเองได้โดยอัตโนมัติ
และสามารถกระจายตัวเองโดยการแทรกตัวติดไฟล์ต่างๆ นอกจากนี้โปรแกรมในกลุ่มของไวรัสยังมีความสามารถที่จะสำเนาตัวเองไปยังคอมพิวเตอร์เครื่องอื่นได้โดยผ่านทางระบบ
เครือข่ายคอมพิวเตอร์ หรืออาศัยสื่อ หรือพาหะทางคอมพิวเตอร์อื่น
เช่น แผ่นดิสก์ ซีดี เป็นต้น
ประเภทของไวรัส
1. ไวรัสในบูตเซกเตอร์
สาเหตุ
ไวรัสประเภทนี้จะอาศัยพื้นที่บนแผ่นดิสก์และฮาร์ดดิสก์
ในส่วนที่เรียกว่า "บูตเซกเตอร์" ซึ่งไวรัสจะฝังตัวอยู่ในส่วนดังกล่าว
จะเริ่มทำงานทันทีที่มีการเปิดเครื่องใช้งาน(บูตเครื่อง)
และจะกระจายตัวเองไปยังเครื่องอื่นโดยการสำเนาตัวเองลงบนแผ่นดิสก์
หรือฮาร์ดดิสก์ทุกครั้งที่มีการเรียกใช้งาน หรือสำเนาไฟล์ไปยังเครื่องอื่น
ไวรัสประเภทนี้พบน้อยมากในปัจจุบัน อาการ เครื่องคอมพิวเตอร์ไม่สามารถเปิดใช้งานได้
ตัวอย่างไวรัส
Stoned, Laoduong, Joshi, Print Screen, Ping pong B,
Invader และ Michelangelo ฯลฯ
2. ไวรัสติดอยู่ในไฟล์
สาเหตุ
ไวรัสประเภทนี้จะแทรกตัวเองมากับไฟล์ข้อมูล ไฟล์โปรแกรม
หรือแนบมากับจดหมายอิเล็กทรอนิกส์ (e - mail ) ในรูปของไฟล์
ที่มีส่วนขยายในไฟล์ .exe, .dll, .com, .bat, .pif, .scr
หรือมาในรูปแบบของเกมต่าง ๆ และยังมีอีกประเภทคือ มาโครไวรัส
(Macro Virus) จะมากับไฟล์ของโปรแกรมไมโครซอฟต์ออฟฟิศ
ซึ่งอยู่ในไฟล์ .doc, .xls, .ppt และเข้าไปเปลี่ยนไฟล์
normal.dot ซึ่งเป็นเท็มเพลตที่สำคัญของโปรแกรมไมโครซอฟต์ออฟฟิศ
เมื่อทำการเก็บไฟล์ลงเครื่องหรือแผ่นดิสก์ ไวรัสจะถูกเก็บไว้ในไฟล์ทันที
เมื่อมีการเรียกใช้โปรแกรมในครั้งต่อไป ไวรัสก็จะทำงาน
อาการ
1. ไฟล์จะมีขนาดใหญ่ขึ้น
2. ทำลายไฟล์งานจนเสียหายไม่สามารถเปิดใช้งานได้
3. รบกวนการทำงานของเครื่อง หรือโปรแกรมต่าง ๆ ที่เปิดใช้งานอยู่
ตัวอย่างไวรัส
Taiwan3, Keypress, Darth Vader, Friday 13th , Saddam,
JoJor, WM.Comcept, WM.Cap. Melissa ฯลฯ
3 .ไวรัสที่มาทางอินเทอร์เน็ต
(Mobile treat and Mailcious code)
สาเหตุ
ไวรัสประเภทนี้จะอาศัยช่องโหว่ของโปรแกรมระบบปฏิบัติการ
(Operating Syster) โปรแกรมเว็บบราวเซอร์ (Web Browser)
โปรแกรมอ่านจดหมายอิเล็กทรอนิกส์ (e-mail) โดยการกระจายตัวเองผ่านทางอีเมล์
การดาวน์โหลด โปรแกรมเกม และจากเว็บไซต์
ที่มีการใช้ Active X Control เว็บไซต์ที่เขียนด้วยภาษาจาวา
(Java) หรือเว็บไซต์ที่ใช้สคริปต์ในการทำงาน (script based)
อาการ
1. เครื่องสั่งเปิด / ปิด โปรแกรมด้วยตนเอง หรือปิดเครื่องอัตโนมัติ
2. จะมีการส่งอีเมล์พร้อมกับแนบไฟล์ไวรัสไปด้วยจากบัญชีรายชื่อ
(Address book) ที่เรามีอยู่ในเครื่องโดยที่เราไม่รู้ตัว
3. ส่งข้อมูล (packet) เป็นจำนวนมากไปยังเครื่องเชิร์ฟเวอร์
ทำให้เกิดการล่มของระบบเน็ตเวิร์ก
4. เครื่องหยุดทำงาน (hang)โดยไม่ทราบสาเหตุ
5. ทำลายข้อมูลบนฮาร์ดดิสก์
ตัวอย่างไวรัส
CIH, LoveBug, Trojan, SirCam, W32.Navidad, CodeRed,
Nimda ฯลฯ
|
