ความรู้เรื่อง ไวรัสคอมพิวเตอร์ และมัลแวร์ (Malware)
อย่าสับสน! ระหว่างคำว่า ไวรัสคอมพิวเตอร์ (Computer Virus)
กับไวรัสที่เป็นเชื้อโรค
ไวรัสคอมพิวเตอร์นั้นเป็นแค่ชื่อเรียกโปรแกรมประเภทหนึ่งที่มีพฤติกรรม
คล้ายๆ กับไวรัสที่เป็นเชื้อโรคที่สามารถแพร่เชื้อได้
และมักทำอันตรายต่อสิ่งมีชีวิตที่มันอาศัยอยู่
แต่ต่างกันตรงที่ว่าไวรัสคอมพิวเตอร์เป็นเพียงโปรแกรมชนิดหนึ่งเท่านั้นไม่
ใช่ไวรัสที่เป็นสิ่งมีชีวิต
เราลองมาดูรายละเอียดเกี่ยวกับไวรัสคอมพิวเตอร์กันเลยนะครับ ลองติดตามดู
ไวรัสคอมพิวเตอร์ (Computer Virus)
ไวรัสคอมพิวเตอร์ (Computer Virus) คือ
โปรแกรมชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในเครื่อง
คอมพิวเตอร์ และถ้ามีโอกาสก็สามารถแทรกเข้าไปติดอยู่ในระบบคอมพิวเตอร์อื่นๆ
ซึ่งอาจเกิดจากการนำเอาแผ่นดิสก์หรือแฟลชไดร์ฟที่ติดไวรัสจากเครื่องหนึ่งไป
ใช้กับอีกเครื่องหนึ่ง
การที่คอมพิวเตอร์ใดติดไวรัส
หมายความว่าไวรัสได้เข้าไปผังตัวอยู่ในหน่วยความจำคอมพิวเตอร์เครื่องนั้น
เรียบร้อยแล้ว
การที่ไวรัสจะเข้าไปอยู่ในหน่วยความจำได้นั้นจะต้องมีการถูกเรียกใช้ให้ทำ
งาน ซึ่งโดยปกติแล้วผู้ใช้มักจะไม่รู้ตัวเลยว่า
ขณะที่ตนเรียกใช้โปรแกรมหรือเปิดไฟล์ใดๆขึ้นมาทำงาน
ก็ได้เรียกไวรัสขึ้นมาทำงานด้วยจุดประสงค์การทำงานของไวรัสแต่ละตัวขึ้นอยู่กับผู้เขียนโปรแกรม
ไวรัสนั้น เช่น อาจสร้างไวรัสให้ไปทำลายโปรแกรมหรือข้อมูลอื่นๆ
ที่อยู่ในเครื่องคอมพิวเตอร์ หรือแสดงข้อความวิ่งไปมาบนหน้าจอคอมพิวเตอร์
เป็นต้น
ไวรัส (Virus) เป็นมัลแวร์ (Malware)
ชนิดแรกที่เกิดขึ้นบนโลกนี้และอยู่มานาน
ดังนั้นโดยทั่วไปตามข่าวหรือบทความต่างๆที่ไม่เน้นไปทางวิชาการมากเกินไป
หรือเพื่อความง่ายและคุ้นเคยที่จะพูด ก็จะใช้คำว่า Virus แทนคำว่า Malware
แต่ถ้าจะคิดถึงความจริงแล้วมันไม่ถูกต้อง
อาจจะเป็นเพราะความเคยชินหรืออะไรก็ตาม จึงกลายเป็นว่าคนส่วนใหญ่ใช้คำว่า
Virus แทนคำว่า Worm, Trojan, Spyware, Adware เป็นต้น
ที่ถูกต้องควรใช้คำว่ามัลแวร์ (Malware) เพราะมัลแวร์มีหลายชนิด
แต่ละชนิดก็ไม่เหมือนกัน
มัลแวร์ (Malware)
มัลแวร์ (Malware) ย่อมาจาก Malicious Software
หมายถึงโปรแกรมคอมพิวเตอร์ทุกชนิดที่มีจุดประสงค์ร้ายต่อคอมพิวเตอร์และ
เครือข่าย
หรือเป็นคำที่ใช้เรียกโปรแกรมที่มีจุดประสงค์ร้ายต่อระบบคอมพิวเตอร์ทุกชนิด
แบบรวมๆ โปรแกรมพวกนี้ได้แก่ Virus, Worm, Trojan, Spyware, Keylogger,
Downloader, Adware, Dialer, Hijacker, BHO, Toolbar บางอย่าง, Hack Tool,
Phishing, รวมไปถึง Zombie network, Zero-day attack และอื่นๆ
ความแตกต่างของไวรัส เวิร์ม โทรจัน และสปายแวร์
ความแตกต่างระหว่างไวรัส (Virus), เวิร์ม (Worm), โทรจัน (Trojan),
และสปายแวร์ (Spyware) สามารถแบ่งแยกได้ตามลักษณะการทำงาน
และพฤติกรรมของการแพร่เชื้อเข้าสู่เครื่องคอมพิวเตอร์
ไวรัส (Virus)
ไวรัส (Virus)
มีลักษณะการแพร่เชื้อไปติดไฟล์อื่นๆในคอมพิวเตอร์โดยการแนบตัวมันเองเข้าไป
มันไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้คือต้องอาศัยไฟล์และ
Removable Drive เป็นพาหะ
สิ่งที่มันทำคือสร้างความเสียหายให้กับไฟล์งานและไฟล์โปรแกรมต่างๆ
ลองมารู้จักกับประเภทของไวรัสกันดังนี้
ไวรัสบูตเซกเตอร์
Boot Sector Viruses หรือ Boot Infector Viruses
คือไวรัสบูตเซกเตอร์ที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์
เมื่อเครื่องคอมพิวเตอร์เริ่มสตาร์ทขึ้นมาตอนแรก
เครื่องจะเข้าไปอ่านบูตเซกเตอร์นี้ก่อน
ซึ่งในบูตเซกเตอร์นี้จะมีโปรแกรมเล็กๆ
ไว้ใช้ในการเรียกระบบปฎิบัติการขึ้นมาทำงาน
ไวรัสจึงอาศัยช่องทางตรงนี้เข้าไปแทนที่โปรแกรมดังกล่าว
โดยทั่วไปจะเข้าไปติดอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ
Partition Table ของดิสก์นั้น
ถ้าดิสก์ใดมีไวรัสบูตเซกเตอร์ประเภทนี้ติดอยู่
ทุกๆครั้งที่สตาร์ทบูตเครื่องขึ้นมา ตัวโปรแกรมไวรัสจะทำงานก่อน
และจะเข้าไปฝังตัวอยู่ในหน่วยความจำเพื่อเตรียมพร้อมที่จะทำงานตามที่ได้ถูก
โปรแกรมเอาไว้ต่อไป
โปรแกรมไวรัส
Program Viruses หรือ File Infector viruses
เป็นโปรแกรมไวรัสอีกประเภทหนึ่งที่สามารถแพร่เชื้อไปติดไฟล์โปรแกรมที่มีนาม
สกุลเป็น .COM หรือ .EXE
และไวรัสประเภทนี้สามารถเข้าไปติดอยู่ในไฟล์ที่มีนามสกุลเป็น .SYS
หรือโปรแกรมประเภท Overlay Programs ได้ด้วย
วิธีการที่ไวรัสใช้คือการแทรกตัวเองเข้าไปอยู่ในโปรแกรม
ผลก็คือหลังจากที่โปรแกรมนั้นติดไวรัสแล้วขนาดของไฟล์โปรแกรมจะใหญ่ขึ้น
หรือถ้ามีการสำเนาตัวเองเข้าไปทับส่วนของโปรแกรมที่มีอยู่เดิมขนาดของไฟล์
อาจจะไม่เปลี่ยนแปลง และยากที่จะซ่อมแซมให้กลับมาได้เหมือนเดิม
ลักษณะการทำงานของไวรัสก็คือ เมื่อมีการเรียกใช้โปรแกรมที่ติดไวรัส
ส่วนตัวของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหน่วยความจำ
และเมื่อมีการเรียกใช้โปรแกรมอื่นๆ เพิ่มขึ้นมาทำงานอีก
ไวรัสก็จะสำเนาตัวเองเข้าไปในโปรแกรมนั้นทันที
แต่ก็มีไวรัสอีกอย่างหนึ่งที่ไม่ต้องรอให้ผู้ใช้เปิดโปรแกรมอะไรขึ้นมาเลย
แค่อาศัยจุดอ่อนของระบบปฏิบัติการ
มันก็สามารถรันตัวเองให้เข้าไปหาโปรแกรมอื่นๆที่อยู่ในดิสก์ได้ด้วยตัวเอง
โพลีมอร์ฟิกไวรัส
Polymorphic Viruses
เป็นชื่อที่ใช้เรียกไวรัสที่มีความสามารถในการเปลี่ยนแปลงตัวเองเมื่อมีการ
สร้างสำเนาของตัวเองเกิดขึ้น ซึ่งอาจทำได้ถึงหลายร้อยรูปแบบ
ผลก็คือทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจับด้วยโปรแกรมตรวจหาไวรัสที่ใช้
วิธีสแกนเพียงอย่างเดียว ไวรัสใหม่ๆ
ในปัจจุบันก็เริ่มใช้ความสามารถนี้และมีจำนวนเพิ่มมากขึ้นเรื่อยๆ
สทีลต์ไวรัส
Stealth Viruses
เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับด้วยโปรแกรม
ตรวจหาไวรัสชนิดต่างๆ ไวรัสประเภทนี้จะทำงานด้วยการให้กำเนิด (Generate)
หรือสร้างไฟล์ขึ้นมาใหม่เพื่อทำหน้าที่แทนตนเอง
ถึงแม้ว่าจะสแกนด้วยโปรแกรมตรวจหาไวรัสแล้วก็ตาม
แต่ก็จะพบเพียงไฟล์ไวรัสที่สร้างขึ้นมาใหม่เท่านั้น
จะไม่พบตัวตนที่แท้จริงของไวรัสเลย
จึงยากต่อการตรวจจับเพราะหาเท่าไรก็ไม่พบ
จนถึงขั้นต้องฟอร์แมตล้างเครื่องใหม่กันเลยทีเดียว
และไวรัสประเภทนี้นับวันจะยิ่งมีมากขึ้นเรื่อยๆ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น