วิธีป้องกันและกำจัดไวรัสคอมพิวเตอร์
--------------------------------------------------------------------------------
สารบัญไวรัสและวิธีกำจัดที่มีอยู่ในเวปนี้
Hacked By MooZilla (ไม่สามารถดับเบิ้ลคลิกไดรฟ์ได้,ไตเติ้ลบาร์จะโชว์" Hacked By MOOzilla",เมื่อเข้าเวปจะลิงก์ไปหน้าเวปเกม) วิธีกำจัดไวรัส Email-Worm.Win32.Warezov.nf (จะมีหน้าต่างโชว์ Unknown error เป็นหนอนอีเมล์โดยจะสำเนาจดหมายในเมล์บล๊อคที่ติดเชื้อเผยแพร่ออกไป) วิธีกำจัดไวรัส Brontok A/B (เมื่อเปิดเครื่องใช้งานจะมีหน้าต่างโชว์ "Anda setuju?"ขี้นมาบ่อยๆ,เปิดเมนู tool จะไม่มี folder oftion) วิธีแก้ไขเมื่อติด Malware dropper.agent.azn (เมื่อเข้าเวปจะมีหน้าต่างเตือนของ Microsoft Internet Explorer,มีไอคอนของ online securityขึ้นมา) วิธีกำัจัดไวรัส โมนาลิซ่า (คลิกขวาไม่ได้,เข้าโหมด runไม่ได้หรือไม่มี,กด crt+alt+deleteไม่ได้,ไฟล์ .exe จะถูกซ่อน) วิธีกำจัดไวัส Winav.exe, WinAvX.exe,WinAntivirus (เวลาใช้งานจะมีหน้าต่าง Windows Security Alert ขึ้นมา,control panel หาย,เข้า Task Manager ไม่ได้) วิธีกำจัดไวรัส W32.Nimda (ไฟล์ attachment จะถูกเปลี่ยนชื่อเป็น sample.exe หรือบางครั้งอาจจะซ่อนไว้) วิธีกำจัดไวรัส Flashy.exe ( ไม่สามารถเรียกใช้ Task Manager, Registry Editor และFolder Option ได้,จะโชว์ errorเมื่อใช้ flash drive) วิธีแก้ไขไวรัสที่ทำให้เวลาคลิกขวาที่ไดว์ฟแล้วตัวหนังสืออ่านไม่ออก (เมื่อคลิกขวาแล้วจะมีตัวหนังสือที่อ่านไม่ออก) วิธีกำจัดไวรัส BraveSentry (จะมีหน้าต่างขึ้นมาตรงมุมขวาว่า "Your computor is infected!") วิธีกำจัดไวรัสเปลี่ยนพื้นหลังไม่ได้ (จะมีหน้าต่างขึ้นมาตรงมุมขวาว่า "Your computor is infected!",ไม่สามารถเปลี่ยนพื้นหลังหน้าจอได้) วิธีกำจัดไวรัสหมีแพนด้า(W32/Fujacks) (ไอคอนจะเปลี่ยนไปเป็นรูปหมีแพนด้า,ไม่สามารถดับเบิ้ลคลิกไดร์ฟ D,C ได้) วิธีกำจัดไวรัส VBS.Solow (Rundll64.dll.vbs หรือ Hello World I am VB) (ไม่สามรถใช้งาน Task,ไม่แสดงเมนู All Programe ในเมนู Start,title bar จะโชว์"Hello Wold I am VB) วิธีกำจัดไวรัส วิธีกำจัดไวรัส Perl.Santy.A ( ค้นหาเว็บไซต์ที่มีหน้า viewtopic.php ด้วยGoogle) วิธีกำจัดไวรัส W32.Zafi.D@mm หรือ W32.Erkez.D@mm (เครื่องคอมพิวเตอร์จะมีการแจ้งเตือนดังนี้ Title: CRC: 04F7Bh Message: Error in packed file!) วิธีกำจัดไวรัส W32.Sasser.Worm และ W32.Sasser.B.Worm (เครื่องปิดเองหรือรีสตาร์ทเอง,มีการใช้งานอย่างมากมาย) วิธีกำจัดไวรัส W32.Netsky.S@mm (จะมีหน้าต่างโชว์ข้อความว่า The file could not be opened)วิธีกำจัดไวรัส W32.Mimail.C@mm และ W32.Mimail.D@mm (จะส่งอีเมล์ออกไปจำนวนมาก,ติดต่อไปยังโดเมน ไปยังโดเมน darkprofits วิธีกำจัดไวรัส W32.Swen.A@mm (จะมีหน้าต่างของ Microsoft Internet Update Pack ขึ้นมา) วิธีกำจัดไวรัส W32.Sobig.F@mm ( จะถูกเปิดพอร์ต 99x/UDP เพื่อรอรับข้อมูล และส่งการร้องขอไปยังเซิร์ฟเวอร์ที่ให้บริการ NTP
วิธีกำจัดไวรัส W32.Nachi.Worm หรือ Svchost.exe (ทำให้ cpu ทำงานหนักถึง100%,ไม่สามารถปิดหน้าต่างวินโดว์ได้) วิธีกำจัดไวรัส W32.Bugbear.B@mm (จะหยุดการทำงานของโปรแกรมป้องกันไวรัสและไฟร์วอลล์, ทำให้เครื่องพิมพ์ทำการพิมพ์ข้อมูลที่เป็นขยะออกมามากมาย) วิธีกำจัดไวรัส W32.Fizzer@mm ( โจมตีการทำงานของโปรแกรมป้องกันไวรัสและลบโปรแกรมป้องกันไวรัส) W32.SQLExp.Worm (ใช้งานฟังก์ชั่น API ของวินโดวส์ ที่ชื่อ GetTickCount เพื่อที่จะสุ่มหมายเลข IP ) วิธีกำจัดไวรัส W32.Lirva.C@mm หรือ W32.Naith.A ( จะทำการเชื่อมต่อไปยังเว็บไซต์ web.host.kz และดาวน์โหลด BackOrifice ) วิธีกำจัดไวรัส W32.Yaha.F@mm, W32.Yaha.K@mm (จะแสดงข้อความมากมายและเป็นผลให้เดสก์ทอปของ Windowsสั่นเหมือนมี screen saver) วิธีกำจัดไวรัส W32.Winevar@mm (จะมีหน้าต่างโชว์ข้อความว่า Make a foolish think you have done!) วิธีกำจัดไวรัส W32.Opaserv@mm (จะพยายามโหลดเว็บไซต์ www.opasoft.com) วิธีกำจัดไวรัส W32.Frethem.B@mm , W32.Frethem.K@mm (จะสำเนาตัวเองเป็นไฟล์ C:%WINDOWS%All UsersStart MenuProgramsStartupSetup.exe,) วิธีกำจัดไวรัส W32/Klez.g@MM, W32/Klez.h@MM, W32/Klez.k@MM (จะทำสำเนาตัวมันเองโดยมีชื่อ WINKxxx.EXTไว้ในโฟลเดอร์ WINDOWSSYSTEM ) วิธีกำจัดไวรัส VBS.VBSWG.AQ@mm ( ให้ทำการส่งตัวเองไปยังผู้ใช้ Microsoft Outlook หรือโปรแกรม mIRC ในรูปของไฟล์ชื่อ ShakiraPics.jpg.vbs) วิธีกำจัดไวรัส Funlove.4099 (จะสร้างไฟล์ที่ชื่อ Flcss.exeที่เก็บอยู่ในไดเรกทอรี่ %System% เช่น C:WindowsSystem) วิธีกำจัดไวรัส W32.FBOUND.B@MM, วิธีกำจัดไวรัส W32.Fujacks.AA หรือ W32.Fubalca (หัวข้ออีเมล์จะเป็นภาษาจีน,ไม่สามารถ run file .exe,html) วิธีกำจัดไวรัสTrojan.Peacomm หรือ TROJ_SMALL_EDW (จะส่งอีเมล์ออกไปจำนวนมาก,เครื่องทำงานผิดพลาดเนื่องจากถูกแก้ไข regitry,เปิดการเชื่อมต่อที่ผิดปกติ) วิธีกำจัดไวรัสVBS.Godzilla (Hacked by Godzilla) (ไม่สามารถ Double Click ปิดไดร์ฟต่างๆได้,มีข้อความปรากฏบนTitle Bar ว่า “Hacked By Godzilla”) วิธีกำจัดไวรัส W32.Sober.AG@mm (จะมีหน้าต่างโชว์ Error in packed Header,มีหน้าต่างของโปรแกรมกำจัดไวรัสโชว์ว่าไม่มีไวรัส) วิธีกำจัดไวรัส W32.Sober.R@mm (จะมีหน้าต่างโชว์ข้อความ Graphic Decoder not found) วิธีกำจัดไวรัสW32.Zotob.E ( จะทำการเชื่อมต่อไปยังเครื่องเซิร์ฟเวอร์ของโปรแกรม IRC ที่ IP 72.20.27.115และส่งข้อความเอง) วิธีกำจัดไวรัส SymbOS.Doomboot.A (มือถือจะเปิดใช้งานบลูทูธจนแบตเตอรี่หมด,เครื่องเปิดใช้งานไม่ได้) วิธีกำจัดไวรัส W32.Mydoom.BB@mm หรือ W32.Mydoom.AX@mm (จะส่งอีเมล์ออกไปจำนวนมาก,เปิดการใช้งานผิดปกติ) วิธีกำจัดไวรัส W32.Bagle.BK@mm,.AZ@mm , .AU@mm หรือ .AY@mm (จะส่งอีเมล์ออกไปจำนวนมาก,เปิดการใช้งานผิดปกติ,เชื่อมต่อไปยังเวปไซท์อื่นๆ) วิธีกำจัดไวรัส W32.Bropia (หนอนอินเทอร์เน็ตที่แพร่กระจายผ่าน MSN) (ไม่สามารถ click ขวาได้,ไม่สามารถใช้งาน task managerได้, เครื่องจะพยายามติดต่อ MSN)W32.Dotjaypee@mm (จะใช้ชื่อหัวจดหมายว่าเป็นโปรแกรมอัพเดตที่สำคัญ และแนบไฟล์ชื่อ Patch.exe) วิธีกำจัดไวรัส Win32/MyGril Worm (จะทำการสร้างไฟล์ exe ขึ้นมาจำนวนมากแล้วทำการแพร่กระจายผ่านทาง network หรือ flash drive)วิธีกำจัดไวรัส RJump.A(ดับเบิ้ลคลิกไดร์ฟไม่ได้,มีการส่งเมลจำนวนมากออกจากเครื่อง )วิธีกำจัดไวรัส Win32/Stration Worm(จะมีการส่งเมลจำนวนมากออกจากเครื่องของคุณทำให้ เครื่องของคุณ Hang,จะทำให้โปรแกรม Antivirus เกิด error)วิธีกำจัดไวรัส Toy (มีอักษรภาษาจีนขึ้นบริเวณ Background ของหน้า Desktop)วิธีกำจัดไวรัส Autorun VBS[Small.K] (ไม่สามารถดับเบิ้ลคลิ๊กที่ไดร์ฟต่างๆได้, เมื่อกด ดับเบิ้ลคลิ๊กไดร์ฟจะเป็นการเปิดไดร์ฟโดย Open With วิธีกำจัดไวรัส W32.MSN.Worm และ W32.MSN2.Worm (แพร่ทาง MSN Messenger ด้วยไฟล์ี่ Image.zip,จะส่งไฟล์ไปยังบัญชีรายชื่ออื่นๆที่อยู่ในลิสต์ของโปรแกรมสนทนา)
โปรแกรมป้องกันและกำจัดไวรัส (พร้อมคู่มือการใช้งานภาษาไทย)ที่มีอยู่ในเวปนี้
โปรแกรมกำจัดไวรัส :NOD32 Registry Recovery,:Kaspersky Internet Security 6.0,:Regrun,:อี-สแกน,โปรแกรมกำจัดไวรัส:avast! Virus,:Tren Micro,:Symantec Cecurity, โปรแกรมกำจัดไวรัส :Security Task Manager1.7,:BitDefender Anti-Virus, :Norton Antivirus 2006,โปรแกรมกำจัดไวรัส:Mdaemon AntiVirus,: Abacre Antivirus, โปรแกรมกำจัดไวรัส :NOD32 Antivirus System,:Trustix Anti-Virus,:Safe"n"Sec Plus Antivirus,โปรแกรมกำจัดไวรัสF-Prot Antivirus for Windows,:CPE17 Autorun Killer (AntiAutorun),โปรแกรมกำจัดไวรัส: Dr.Web CureIt!,:Bug Buster,:ADWARECATCH,: Microsoft Sasser (A-F) Worm Removal Tool,: avast! Home Edition, โปรแกรมกำจัดไวรัส:F-Secure.Anti-Virus.Client.Security.v5.55.SR1, :AVG.Anti-Virus Free Edition,โปรแกรมกำจัดไวรัส:Antivir Personal Edition,:Ad-Aware SE Professional Edition 1.06r1 With Vx2 Cleaner plugin,โปรแกรมกำจัดไวรัส: BitDefender 8 Free Edition,: Panda Internet Security 2006,: Mcafee VirusScan 7.0.2,สแกนไวรัสออนไลน์กับ Trend Micro,:
วันพฤหัสบดีที่ 17 มิถุนายน พ.ศ. 2553
ความหมายไวรัสคอมพิวเตอร์
ความหมาย ของ ไวรัสคอมพิวเตอร์
ไวรัสคอมพิวเตอร์
ไวรัสคอมพิวเตอร์ (Computer virus) หรือเรียกสั้นๆ ในวงการว่า ไวรัส คือ โปรแกรมคอมพิวเตอร์ที่บุกรุกเข้าไปในเครื่องคอมพิวเตอร์โดยไม่ได้รับความยินยอมจากผู้ใช้ ส่วนมากมักจะมีประสงค์ร้ายและสร้างความเสียหายให้กับระบบของเครื่องคอมพิวเตอร์นั้นๆ
ในเชิงเทคโนโลยีความมั่นคงของระบบคอมพิวเตอร์นั้น ไวรัสเป็นโปรแกรมคอมพิวเตอร์ที่สามารถทำสำเนาของตัวเอง เพื่อแพร่ออกไปโดยการสอดแทรกตัวสำเนาไปในรหัสคอมพิวเตอร์ส่วนที่สามารถปฏิบัติการได้หรือข้อมูลเอกสาร ดังนั้นไวรัสคอมพิวเตอร์จึงมีพฤติกรรมในลักษณะเดียวกับไวรัสในทางชีววิทยา ซึ่งสามารถแพร่กระจายไปในเซลล์ของสิ่งมีชีวิตในลักษณะเดียวกันนี้ คำอื่นๆ ที่ใช้กับไวรัสในทางชีววิทยายังขยายขอบข่ายของความหมายครอบคลุมถึงไวรัสในทางคอมพิวเตอร์ เช่น การติดไวรัส (infection) แฟ้มข้อมูลที่ติดไวรัสนี้จะเรียกว่า โฮสต์ (host) ไวรัสนั้นเป็นประเภทหนึ่งของโปรแกรมประเภทมัลแวร์ (malware) หรือโปรแกรมที่มีประสงค์ร้าย ในความหมายที่ใช้กันทั่วไปนั้น ไวรัสยังใช้หมายรวมถึง เวิร์ม (worm) ซึ่งก็เป็นโปรแกรมอีกรูปแบบหนึ่งของมัลแวร์ ซึ่งบางครั้งก็ทำให้ผู้ใช้คอมพิวเตอร์นั้นสับสนเมื่อคำไวรัสนั้นใช้ในความหมายที่เฉพาะเจาะจง คอมพิวเตอร์ไวรัสนั้นโดยทั่วไปจะไม่ส่งผลก่อให้เกิดความเสียหายต่อฮาร์ดแวร์โดยตรง แต่จะทำความเสียหายต่อซอฟต์แวร์
ในขณะที่ไวรัสโดยทั่วไปนั้นก่อให้เกิดความเสียหาย (เช่น ทำลายข้อมูล) แต่ก็มีหลายชนิดที่ไม่ก่อให้เกิดความเสียหาย เพียงแต่ก่อให้เกิดความรำคาญเท่านั้น ไวรัสบางชนิดนั้นจะมีการตั้งเวลาให้ทำงานเฉพาะตามเงื่อนไข เช่น เมื่อถึงวันที่ที่กำหนด หรือเมื่อทำการขยายตัวได้ถึงระดับหนึ่ง ซึ่งไวรัสเหล่านี้จะเรียกว่า บอมบ์ (bomb) หรือระเบิด ระเบิดเวลาจะทำงานเมื่อถึงวันที่ที่กำหนด ส่วนระเบิดเงื่อนไขนั้นจะทำงานเมื่อผู้ใช้คอมพิวเตอร์มีการกระทำเฉพาะซึ่งเป็นตัวจุดชนวน ไม่ว่าจะเป็นไวรัสชนิดที่ก่อให้เกิดความเสียหายหรือไม่ก็ตาม ก็จะมีผลเสียที่เกิดจากการแพร่ขยายตัวของไวรัสอย่างไร้การควบคุม ซึ่งจะเป็นการบริโภคทรัพยากรคอมพิวเตอร์อย่างไร้ประโยชน์ หรืออาจจะบริโภคไปเป็นจำนวนมาก
คำจำกัดความ
ไวรัสเป็นโปรแกรมประเภทที่สามารถแพร่ขยายตัวเองได้ วิธีการในการจำแนกว่าส่วนของโปรแกรมนั้นเป็นไวรัสหรือไม่ นั้นดูจากการที่โปรแกรมสามารถแพร่กระจายตัวได้โดยผ่านทางพาหะ (โฮสต์)
บ่อยครั้งที่ผู้คนจะสับสนระหว่างไวรัสกับเวิร์ม เวิร์มนั้นจะมีลักษณะของการแพร่กระจายโดยไม่ต้องพึ่งพาหะ ส่วนไวรัสนั้นจะสามารถแพร่กระจายได้ก็ต่อเมื่อมีพาหะนำพาไปเท่านั้น เช่น ทางเครือข่าย หรือทางแผ่นดิสก์ โดยไวรัสนั้นอาจฝังตัวอยู่กับแฟ้มข้อมูล และเครื่องคอมพิวเตอร์จะติดไวรัสเมื่อมีการเรียกใช้แฟ้มข้อมูลนั้น
เนื่องจากไวรัสในปัจจุบันนี้ได้อาศัยบริการเครือข่ายบนเครื่องคอมพิวเตอร์ เช่น เวิลด์ไวด์เว็บ อีเมล และระบบแฟ้มข้อมูลร่วมในการแพร่กระจายด้วย จึงทำให้ความแตกต่างของไวรัสและเวิร์มในปัจจุบันนั้นไม่ชัดเจน
ไวรัสสามารถติดพาหะได้หลายชนิด ที่พบบ่อยคือ แฟ้มข้อมูลที่สามารถปฏิบัติการได้ของซอฟต์แวร์ หรือส่วนระบบปฏิบัติการ ไวรัสยังสามารถติดไปกับบู๊ตเซคเตอร์ของแผ่นฟลอปปี้ดิสก์ แฟ้มข้อมูลประเภทสคริปต์ ข้อมูลเอกสารที่มีสคริปต์มาโคร นอกเหนือจากการสอดแทรกรหัสไวรัสเข้าไปยังข้อมูลดั้งเดิมของพาหะแล้ว ไวรัสยังสามารถเปลี่ยนแปลงข้อมูลเดิมในพาหะ และอาจทำการแก้ไขให้รหัสไวรัสถูกเรียกขึ้นมาทำงานเมื่อพาหะถูกเรียกใช้งาน
ประเภทของไวรัสคอมพิวเตอร์
บูตไวรัส
บูตไวรัส (boot virus) คือไวรัสคอมพิวเตอร์ที่แพร่เข้าสู่เป้าหมายในระหว่างเริ่มทำการบูตเครื่อง ส่วนมาก มันจะติดต่อเข้าสู่แผ่นฟลอปปี้ดิสก์ระหว่างกำลังสั่งปิดเครื่อง เมื่อนำแผ่นที่ติดไวรัสนี้ไปใช้กับเครื่องคอมพิวเตอร์เครื่องอื่นๆ ไวรัสก็จะเข้าสู่เครื่องคอมพิวเตอร์ตอนเริ่มทำงานทันที
บูตไวรัสจะติดต่อเข้าไปอยู่ส่วนหัวสุดของฮาร์ดดิสก์ ที่มาสเตอร์บูตเรคคอร์ด (master boot record) และก็จะโหลดตัวเองเข้าไปสู่หน่วยความจำก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน ทำให้เหมือนไม่มีอะไรเกิดขึ้น
ไฟล์ไวรัส
ไฟล์ไวรัส (file virus) ใช้เรียกไวรัสที่ติดไฟล์โปรแกรม เช่นโปรแกรมที่ดาวน์โหลดจากอินเทอร์เน็ต นามสกุล.exe โปรแกรมประเภทแชร์แวร์เป็นต้น
มาโครไวรัส
มาโครไวรัส (macro virus) คือไวรัสที่ติดไฟล์เอกสารชนิดต่างๆ ซึ่งมีความสามารถในการใส่คำสั่งมาโครสำหรับทำงานอัตโนมัติในไฟล์เอกสารด้วย ตัวอย่างเอกสารที่สามารถติดไวรัสได้ เช่น ไฟล์ไมโครซอฟท์เวิร์ด ไมโครซอฟท์เอ็กเซล เป็นต้น
โทรจัน
ม้าโทรจัน (Trojan) คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้ มาจากตำนานของม้าไม้แห่งเมืองทรอยนั่นเอง ซึ่งการติดนั้น ไม่เหมือนกับไวรัส และหนอน ที่จะกระจายตัวได้ด้วยตัวมันเอง แต่โทรจันจะถูกแนบมากับ อีการ์ด อีเมล์ หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดิน และสุดท้ายที่มันต่างกับไวรัสและเวิร์ม คือ มันจะสามารถเข้ามาในเครื่องของเรา โดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัวนั่นเอง
หนอน
หนอน (Worm) เป็นรูปแบบหนึ่งของไวรัส มีความสามารถในการทำลายระบบในเครื่องคอมพิวเตอร์สูงที่สุดในบรรดาไวรัสทั้งหมด สามารถกระจายตัวได้รวดเร็ว ผ่านทางระบบอินเทอร์เน็ต ซึ่งสาเหตุที่เรียกว่าหนอนนั้น คงจะเป็นลักษณะของการกระจายและทำลาย ที่คล้ายกับหนอนกินผลไม้ ที่สามารถกระจายตัวได้มากมาย รวดเร็ว และเมื่อยิ่งเพิ่มจำนวนมากขึ้น ระดับการทำลายล้างยิ่งสูงขึ้น
ไวรัสคอมพิวเตอร์
ไวรัสคอมพิวเตอร์ (Computer virus) หรือเรียกสั้นๆ ในวงการว่า ไวรัส คือ โปรแกรมคอมพิวเตอร์ที่บุกรุกเข้าไปในเครื่องคอมพิวเตอร์โดยไม่ได้รับความยินยอมจากผู้ใช้ ส่วนมากมักจะมีประสงค์ร้ายและสร้างความเสียหายให้กับระบบของเครื่องคอมพิวเตอร์นั้นๆ
ในเชิงเทคโนโลยีความมั่นคงของระบบคอมพิวเตอร์นั้น ไวรัสเป็นโปรแกรมคอมพิวเตอร์ที่สามารถทำสำเนาของตัวเอง เพื่อแพร่ออกไปโดยการสอดแทรกตัวสำเนาไปในรหัสคอมพิวเตอร์ส่วนที่สามารถปฏิบัติการได้หรือข้อมูลเอกสาร ดังนั้นไวรัสคอมพิวเตอร์จึงมีพฤติกรรมในลักษณะเดียวกับไวรัสในทางชีววิทยา ซึ่งสามารถแพร่กระจายไปในเซลล์ของสิ่งมีชีวิตในลักษณะเดียวกันนี้ คำอื่นๆ ที่ใช้กับไวรัสในทางชีววิทยายังขยายขอบข่ายของความหมายครอบคลุมถึงไวรัสในทางคอมพิวเตอร์ เช่น การติดไวรัส (infection) แฟ้มข้อมูลที่ติดไวรัสนี้จะเรียกว่า โฮสต์ (host) ไวรัสนั้นเป็นประเภทหนึ่งของโปรแกรมประเภทมัลแวร์ (malware) หรือโปรแกรมที่มีประสงค์ร้าย ในความหมายที่ใช้กันทั่วไปนั้น ไวรัสยังใช้หมายรวมถึง เวิร์ม (worm) ซึ่งก็เป็นโปรแกรมอีกรูปแบบหนึ่งของมัลแวร์ ซึ่งบางครั้งก็ทำให้ผู้ใช้คอมพิวเตอร์นั้นสับสนเมื่อคำไวรัสนั้นใช้ในความหมายที่เฉพาะเจาะจง คอมพิวเตอร์ไวรัสนั้นโดยทั่วไปจะไม่ส่งผลก่อให้เกิดความเสียหายต่อฮาร์ดแวร์โดยตรง แต่จะทำความเสียหายต่อซอฟต์แวร์
ในขณะที่ไวรัสโดยทั่วไปนั้นก่อให้เกิดความเสียหาย (เช่น ทำลายข้อมูล) แต่ก็มีหลายชนิดที่ไม่ก่อให้เกิดความเสียหาย เพียงแต่ก่อให้เกิดความรำคาญเท่านั้น ไวรัสบางชนิดนั้นจะมีการตั้งเวลาให้ทำงานเฉพาะตามเงื่อนไข เช่น เมื่อถึงวันที่ที่กำหนด หรือเมื่อทำการขยายตัวได้ถึงระดับหนึ่ง ซึ่งไวรัสเหล่านี้จะเรียกว่า บอมบ์ (bomb) หรือระเบิด ระเบิดเวลาจะทำงานเมื่อถึงวันที่ที่กำหนด ส่วนระเบิดเงื่อนไขนั้นจะทำงานเมื่อผู้ใช้คอมพิวเตอร์มีการกระทำเฉพาะซึ่งเป็นตัวจุดชนวน ไม่ว่าจะเป็นไวรัสชนิดที่ก่อให้เกิดความเสียหายหรือไม่ก็ตาม ก็จะมีผลเสียที่เกิดจากการแพร่ขยายตัวของไวรัสอย่างไร้การควบคุม ซึ่งจะเป็นการบริโภคทรัพยากรคอมพิวเตอร์อย่างไร้ประโยชน์ หรืออาจจะบริโภคไปเป็นจำนวนมาก
คำจำกัดความ
ไวรัสเป็นโปรแกรมประเภทที่สามารถแพร่ขยายตัวเองได้ วิธีการในการจำแนกว่าส่วนของโปรแกรมนั้นเป็นไวรัสหรือไม่ นั้นดูจากการที่โปรแกรมสามารถแพร่กระจายตัวได้โดยผ่านทางพาหะ (โฮสต์)
บ่อยครั้งที่ผู้คนจะสับสนระหว่างไวรัสกับเวิร์ม เวิร์มนั้นจะมีลักษณะของการแพร่กระจายโดยไม่ต้องพึ่งพาหะ ส่วนไวรัสนั้นจะสามารถแพร่กระจายได้ก็ต่อเมื่อมีพาหะนำพาไปเท่านั้น เช่น ทางเครือข่าย หรือทางแผ่นดิสก์ โดยไวรัสนั้นอาจฝังตัวอยู่กับแฟ้มข้อมูล และเครื่องคอมพิวเตอร์จะติดไวรัสเมื่อมีการเรียกใช้แฟ้มข้อมูลนั้น
เนื่องจากไวรัสในปัจจุบันนี้ได้อาศัยบริการเครือข่ายบนเครื่องคอมพิวเตอร์ เช่น เวิลด์ไวด์เว็บ อีเมล และระบบแฟ้มข้อมูลร่วมในการแพร่กระจายด้วย จึงทำให้ความแตกต่างของไวรัสและเวิร์มในปัจจุบันนั้นไม่ชัดเจน
ไวรัสสามารถติดพาหะได้หลายชนิด ที่พบบ่อยคือ แฟ้มข้อมูลที่สามารถปฏิบัติการได้ของซอฟต์แวร์ หรือส่วนระบบปฏิบัติการ ไวรัสยังสามารถติดไปกับบู๊ตเซคเตอร์ของแผ่นฟลอปปี้ดิสก์ แฟ้มข้อมูลประเภทสคริปต์ ข้อมูลเอกสารที่มีสคริปต์มาโคร นอกเหนือจากการสอดแทรกรหัสไวรัสเข้าไปยังข้อมูลดั้งเดิมของพาหะแล้ว ไวรัสยังสามารถเปลี่ยนแปลงข้อมูลเดิมในพาหะ และอาจทำการแก้ไขให้รหัสไวรัสถูกเรียกขึ้นมาทำงานเมื่อพาหะถูกเรียกใช้งาน
ประเภทของไวรัสคอมพิวเตอร์
บูตไวรัส
บูตไวรัส (boot virus) คือไวรัสคอมพิวเตอร์ที่แพร่เข้าสู่เป้าหมายในระหว่างเริ่มทำการบูตเครื่อง ส่วนมาก มันจะติดต่อเข้าสู่แผ่นฟลอปปี้ดิสก์ระหว่างกำลังสั่งปิดเครื่อง เมื่อนำแผ่นที่ติดไวรัสนี้ไปใช้กับเครื่องคอมพิวเตอร์เครื่องอื่นๆ ไวรัสก็จะเข้าสู่เครื่องคอมพิวเตอร์ตอนเริ่มทำงานทันที
บูตไวรัสจะติดต่อเข้าไปอยู่ส่วนหัวสุดของฮาร์ดดิสก์ ที่มาสเตอร์บูตเรคคอร์ด (master boot record) และก็จะโหลดตัวเองเข้าไปสู่หน่วยความจำก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน ทำให้เหมือนไม่มีอะไรเกิดขึ้น
ไฟล์ไวรัส
ไฟล์ไวรัส (file virus) ใช้เรียกไวรัสที่ติดไฟล์โปรแกรม เช่นโปรแกรมที่ดาวน์โหลดจากอินเทอร์เน็ต นามสกุล.exe โปรแกรมประเภทแชร์แวร์เป็นต้น
มาโครไวรัส
มาโครไวรัส (macro virus) คือไวรัสที่ติดไฟล์เอกสารชนิดต่างๆ ซึ่งมีความสามารถในการใส่คำสั่งมาโครสำหรับทำงานอัตโนมัติในไฟล์เอกสารด้วย ตัวอย่างเอกสารที่สามารถติดไวรัสได้ เช่น ไฟล์ไมโครซอฟท์เวิร์ด ไมโครซอฟท์เอ็กเซล เป็นต้น
โทรจัน
ม้าโทรจัน (Trojan) คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้ มาจากตำนานของม้าไม้แห่งเมืองทรอยนั่นเอง ซึ่งการติดนั้น ไม่เหมือนกับไวรัส และหนอน ที่จะกระจายตัวได้ด้วยตัวมันเอง แต่โทรจันจะถูกแนบมากับ อีการ์ด อีเมล์ หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดิน และสุดท้ายที่มันต่างกับไวรัสและเวิร์ม คือ มันจะสามารถเข้ามาในเครื่องของเรา โดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัวนั่นเอง
หนอน
หนอน (Worm) เป็นรูปแบบหนึ่งของไวรัส มีความสามารถในการทำลายระบบในเครื่องคอมพิวเตอร์สูงที่สุดในบรรดาไวรัสทั้งหมด สามารถกระจายตัวได้รวดเร็ว ผ่านทางระบบอินเทอร์เน็ต ซึ่งสาเหตุที่เรียกว่าหนอนนั้น คงจะเป็นลักษณะของการกระจายและทำลาย ที่คล้ายกับหนอนกินผลไม้ ที่สามารถกระจายตัวได้มากมาย รวดเร็ว และเมื่อยิ่งเพิ่มจำนวนมากขึ้น ระดับการทำลายล้างยิ่งสูงขึ้น
ไวรัสคอมพิวเตอร์
ไวรัสคอมพิวเตอร์
ไวรัสคอมพิวเตอร์ (computer virus) หรือเรียกสั้นว่า ไวรัส คือ โปรแกรมคอมพิวเตอร์ที่บุกรุกเข้าไปในเครื่องคอมพิวเตอร์โดยไม่ได้รับความยินยอมจากผู้ใช้ ส่วนมากมักจะมีประสงค์ร้ายและสร้างความเสียหายให้กับระบบของเครื่องคอมพิวเตอร์นั้นๆ
ในเชิงเทคโนโลยีความมั่นคงของระบบคอมพิวเตอร์นั้น ไวรัสเป็นโปรแกรมคอมพิวเตอร์ที่สามารถทำสำเนาของตัวเอง เพื่อแพร่ออกไปโดยการสอดแทรกตัวสำเนาไปในรหัสคอมพิวเตอร์ส่วนที่สามารถปฏิบัติการได้หรือข้อมูลเอกสาร ดังนั้นไวรัสคอมพิวเตอร์จึงมีพฤติกรรมในลักษณะเดียวกับไวรัสในทางชีววิทยา ซึ่งสามารถแพร่กระจายไปในเซลล์ของสิ่งมีชีวิตในลักษณะเดียวกันนี้ คำอื่นๆ ที่ใช้กับไวรัสในทางชีววิทยายังขยายขอบข่ายของความหมายครอบคลุมถึงไวรัสในทางคอมพิวเตอร์ เช่น การติดไวรัส (infection) แฟ้มข้อมูลที่ติดไวรัสนี้จะเรียกว่า โฮสต์ (host) ไวรัสนั้นเป็นประเภทหนึ่งของโปรแกรมประเภทมัลแวร์ (malware) หรือโปรแกรมที่มีประสงค์ร้าย ในความหมายที่ใช้กันทั่วไปนั้น ไวรัสยังใช้หมายรวมถึง เวิร์ม (worm) ซึ่งก็เป็นโปรแกรมอีกรูปแบบหนึ่งของมัลแวร์ ซึ่งบางครั้งก็ทำให้ผู้ใช้คอมพิวเตอร์นั้นสับสนเมื่อคำไวรัสนั้นใช้ในความหมายที่เฉพาะเจาะจง คอมพิวเตอร์ไวรัสนั้นโดยทั่วไปจะไม่ส่งผลก่อให้เกิดความเสียหายต่อฮาร์ดแวร์โดยตรง แต่จะทำความเสียหายต่อซอฟต์แวร์
ในขณะที่ไวรัสโดยทั่วไปนั้นก่อให้เกิดความเสียหาย (เช่น ทำลายข้อมูล) แต่ก็มีหลายชนิดที่ไม่ก่อให้เกิดความเสียหาย เพียงแต่ก่อให้เกิดความรำคาญเท่านั้น ไวรัสบางชนิดนั้นจะมีการตั้งเวลาให้ทำงานเฉพาะตามเงื่อนไข เช่น เมื่อถึงวันที่ที่กำหนด หรือเมื่อทำการขยายตัวได้ถึงระดับหนึ่ง ซึ่งไวรัสเหล่านี้จะเรียกว่า บอมบ์ (bomb) หรือระเบิด ระเบิดเวลาจะทำงานเมื่อถึงวันที่ที่กำหนด ส่วนระเบิดเงื่อนไขนั้นจะทำงานเมื่อผู้ใช้คอมพิวเตอร์มีการกระทำเฉพาะซึ่งเป็นตัวจุดชนวน ไม่ว่าจะเป็นไวรัสชนิดที่ก่อให้เกิดความเสียหายหรือไม่ก็ตาม ก็จะมีผลเสียที่เกิดจากการแพร่ขยายตัวของไวรัสอย่างไร้การควบคุม ซึ่งจะเป็นการบริโภคทรัพยากรคอมพิวเตอร์อย่างไร้ประโยชน์ หรืออาจจะบริโภคไปเป็นจำนวนมาก
เนื้อหา
1 คำจำกัดความ
2 ประเภทของไวรัสคอมพิวเตอร์
2.1 บูตไวรัส
2.2 ไฟล์ไวรัส
2.3 มาโครไวรัส
2.4 อื่นๆ
2.4.1 โทรจัน
3 ประวัติ
4 ดูเพิ่ม
5 อ้างอิง
คำจำกัดความ
ไวรัสเป็นโปรแกรมประเภทที่สามารถแพร่ขยายตัวเองได้ วิธีการในการจำแนกว่าส่วนของโปรแกรมนั้นเป็นไวรัสหรือไม่ นั้นดูจากการที่โปรแกรมสามารถแพร่กระจายตัวได้โดยผ่านทางพาหะ (โฮสต์)
บ่อยครั้งที่ผู้คนจะสับสนระหว่างไวรัสกับเวิร์ม เวิร์มนั้นจะมีลักษณะของการแพร่กระจายโดยไม่ต้องพึ่งพาหะ ส่วนไวรัสนั้นจะสามารถแพร่กระจายได้ก็ต่อเมื่อมีพาหะนำพาไปเท่านั้น เช่น ทางเครือข่าย หรือทางแผ่นดิสก์ โดยไวรัสนั้นอาจฝังตัวอยู่กับแฟ้มข้อมูล และเครื่องคอมพิวเตอร์จะติดไวรัสเมื่อมีการเรียกใช้แฟ้มข้อมูลนั้น
เนื่องจากไวรัสในปัจจุบันนี้ได้อาศัยบริการเครือข่ายบนเครื่องคอมพิวเตอร์ เช่น เวิลด์ไวด์เว็บ อีเมล และระบบแฟ้มข้อมูลร่วมในการแพร่กระจายด้วย จึงทำให้ความแตกต่างของไวรัสและเวิร์มในปัจจุบันนั้นไม่ชัดเจน
ไวรัสสามารถติดพาหะได้หลายชนิด ที่พบบ่อยคือ แฟ้มข้อมูลที่สามารถปฏิบัติการได้ของซอฟต์แวร์ หรือส่วนระบบปฏิบัติการ ไวรัสยังสามารถติดไปกับบู๊ตเซคเตอร์ของแผ่นฟลอปปี้ดิสก์ แฟ้มข้อมูลประเภทสคริปต์ ข้อมูลเอกสารที่มีสคริปต์มาโคร นอกเหนือจากการสอดแทรกรหัสไวรัสเข้าไปยังข้อมูลดั้งเดิมของพาหะแล้ว ไวรัสยังสามารถเปลี่ยนแปลงข้อมูลเดิมในพาหะ และอาจทำการแก้ไขให้รหัสไวรัสถูกเรียกขึ้นมาทำงานเมื่อพาหะถูกเรียกใช้งาน
ประเภทของไวรัสคอมพิวเตอร์
บูตไวรัส
บูตไวรัส (boot virus) คือไวรัสคอมพิวเตอร์ที่แพร่เข้าสู่เป้าหมายในระหว่างเริ่มทำการบูตเครื่อง ส่วนมาก มันจะติดต่อเข้าสู่แผ่นฟลอปปี้ดิสก์ระหว่างกำลังสั่งปิดเครื่อง เมื่อนำแผ่นที่ติดไวรัสนี้ไปใช้กับเครื่องคอมพิวเตอร์เครื่องอื่นๆ ไวรัสก็จะเข้าสู่เครื่องคอมพิวเตอร์ตอนเริ่มทำงานทันที
บูตไวรัสจะติดต่อเข้าไปอยู่ส่วนหัวสุดของฮาร์ดดิสก์ ที่มาสเตอร์บูตเรคคอร์ด (master boot record) และก็จะโหลดตัวเองเข้าไปสู่หน่วยความจำก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน ทำให้เหมือนไม่มีอะไรเกิดขึ้น
ไฟล์ไวรัส
ไฟล์ไวรัส (file virus) ใช้เรียกไวรัสที่ติดไฟล์โปรแกรม เช่นโปรแกรมที่ดาวน์โหลดจากอินเทอร์เน็ต นามสกุล.exe โปรแกรมประเภทแชร์แวร์เป็นต้น
มาโครไวรัส
มาโครไวรัส (macro virus) คือไวรัสที่ติดไฟล์เอกสารชนิดต่างๆ ซึ่งมีความสามารถในการใส่คำสั่งมาโครสำหรับทำงานอัตโนมัติในไฟล์เอกสารด้วย ตัวอย่างเอกสารที่สามารถติดไวรัสได้ เช่น ไฟล์ไมโครซอฟท์เวิร์ด ไมโครซอฟท์เอ็กเซล เป็นต้น
อื่นๆ
โทรจัน
ม้าโทรจัน (Trojan) คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้ มาจากตำนานของม้าไม้แห่งเมืองทรอยนั่นเอง ซึ่งการติดนั้น ไม่เหมือนกับไวรัส และหนอน ที่จะกระจายตัวได้ด้วยตัวมันเอง แต่โทรจัน (คอมพิวเตอร์)จะถูกแนบมากับ อีการ์ด อีเมล์ หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดิน และสุดท้ายที่มันต่างกับไวรัสและเวิร์ม คือ มันจะสามารถเข้ามาในเครื่องของเรา โดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัวนั่นเอง
ประวัติ
ในปี พ.ศ. 2505 (ค.ศ. 1962) ทีมวิศวกรของ Bell Telephone Laboratories ได้สร้างเกมชื่อว่า "Darwin" ถือเป็นโปรแกรมคอมพิวเตอร์ตัวแรกที่มีรูปแบบของไวรัส โดยฝังตัวอยู่ในหน่วยความจำ เกมนี้ใช้คำศัพท์บางอย่างที่มีคำว่า "supervisor" มีลักษณะที่กำหนดกฎเกณฑ์การต่อสู้ระหว่างผู้เข้าแข่งขัน โปรแกรม Darwin นี้มีความสามารถที่จะวิจัยสภาพแวดล้อมของมัน ทำสำเนา และทำลายตัวเองได้ จุดประสงค์หลักของเกมนี้ก็คือลบโปรแกรมทั้งหมดที่คู่แข่งเขียนและครอบครองสนามรบ
ต้นปี พ.ศ. 2513 (ค.ศ. 1970) มีการตรวจพบไวรัส Creeper ในเครือข่าย APRAnet ของทหารอเมริกา ถือเป็นต้นแบบไวรัสคอมพิวเตอร์ในปัจจุบัน โปรแกรม Creeper สามารถเข้าครอบครองเครือข่ายผ่านโมเด็มและส่งสำเนาตัวเองไปที่ฝั่ง remote ไวรัสนี้ทำให้คนรู้ว่าติดไวรัสด้วยการ broadcast ข้อความ "I'M THE CREEPER ... CATCH ME IF YOU CAN"
ปี พ.ศ. 2517 (ค.ศ. 1974) โปรแกรมชื่อ "Rabbit" โผล่ขึ้นมาบนเครื่องเมนเฟรมที่เรียกชื่อนี้เพราะมันไม่ได้ทำอะไรนอกจากสำเนาตัวเองอย่างรวดเร็วไปในระบบเก็บข้อมูลชนิดต่างๆ Rabbit นี้ได้ดึงทรัพยากรของระบบมาใช้อย่างมาก ทำให้การทำงานกระทบอย่างรุนแรงจนอาจทำให้ระบบทำงานผิดพลาดได้
ปี พ.ศ. 2525 (ค.ศ. 1982) มีการตรวจพบไวรัสชื่อ "Elk Cloner" นั้นเป็นคอมพิวเตอร์ไวรัสบนเครื่องคอมพิวเตอร์ส่วนบุคคลตัวแรก ซึ่งแพร่กระจาย คือในวงที่กว้างออกไปกว่าภายในห้องทดลองที่สร้างโปรแกรม โปรแกรมนี้ถูกเขียนขึ้นโดย Rich Skrenta โดยไวรัสนี้จะติดไปกับระบบปฏิบัติการ Apple DOS 3.3 ผ่านทาง boot sector ของฟล็อปปี้ดิสก์ ณ เวลานั้นผลของมันทำให้ผู้ใช้คอมพิวเตอร์บางคนนึกว่าไวรัสคอมพิวเตอร์เกิดจากมนุษย์ต่างดาว เพราะทำให้การแสดงภาพที่จอกลับหัว, ทำตัวอักษรกระพริบ, ขึ้นข้อความต่างๆออกมา
ปี พ.ศ. 2526 (ค.ศ. 1983) Len Adleman แห่งมหาวิทยาลัย Lehigh ตั้งคำว่า "Virus" ว่าเป็นโปรแกรมคอมพิวเตอร์ที่ทำสำเนาตัวเองได้ และในปีถัดมาใน Information security conference ครั้งที่ 7 Fred Cohen ได้ให้คำจำกัดความของคำ "computer virus" ว่าเป็นโปรแกรมที่สามารถติดต่อไปยังโปรแกรมอื่นโดยการแก้ไขโปรแกรมเดิมเพื่อแพร่ขยายตัวเอง
เดือนพฤศจิกายน พ.ศ. 2526 (ค.ศ. 1983) Fred Cohen บิดาแห่งไวรัสศาสตร์ (Virology) ได้ใช้คอมพิวเตอร์ VAX 11/750 สาธิตว่าโปรแกรมไวรัสสามารถฝังตัวเข้าไปใน object อื่นได้
ปี พ.ศ. 2529 (ค.ศ. 1986) ไวรัสตัวคอมพิวเตอร์รุ่นแรกๆ สร้างโดยโปรแกรมเมอร์อายุ 19 ปี ชาวปากีสถาน ชื่อ Basit Farooq และพี่ชายชื่อ Amjad เรียกชื่อ "Brain" ที่มีเป้าไปที่เครื่องคอมพิวเตอร์ IBM Compatible ด้วยเหตุผลที่ว่าต้องการรู้ระดับของซอฟต์แวร์เถื่อนในประเทศตัวเอง แต่โชคไม่ดีที่การทดลองนี้หลุดออกมานอกประเทศ
ปี พ.ศ. 2529 (ค.ศ. 1986) โปรแกรมเมอร์ชาวเยอรมันชื่อ Ralf Burger พบวิธีตรวจจับโปรแกรมที่ copy ตัวเองโดยการเพิ่ม code บางตัวเข้าไปใน ไฟล์ COM version ที่ใช้ทดลองชื่อ Virdem ถูกนำมาแสดงในเดือนธันวาคม ที่ Hamburg เป็น forum ที่เหล่า hacker ที่ชำนาญในการ crack ระบบ VAX/VMS มารวมตัวกันชื่อ "Chaos Computer Club"
ปี พ.ศ. 2530 (ค.ศ. 1987) เกิดไวรัสระบาดที่ เวียนนา เป็นไวรัสที่ทำลายคอมพิวเตอร์ส่วนบุคคลตัวแรกที่ทำงานเต็มระบบ ส่งผลกระทบไปเกือบทั่วโลก ที่มาของไวรัสนี้เป็นประเด็นถกเถียงกันมาก เพราะคนที่อ้างว่าเป็นคนเขียนคือ Franz Svoboda แต่เมื่อสืบไปจึงพบว่าเขารับมาจาก Ralf Burger ซึ่งก็อ้างว่ารับมาจาก Svoboda เดิมชื่อไวรัสคือ "lovechild" แต่เพราะไม่สามารถหาคนให้กำเนิดได้จึงถูกเรียกอย่างเป็นทางการว่า "orphan" (ลูกกำพร้า)
ปี พ.ศ. 2530 (ค.ศ. 1987) เดือนธันวาคม เกิดการระบาดใต้ดินครั้งแรกในเครือข่ายคอมพิวเตอร์ ชื่อ "Christmas Three" วันที่ 9 ไวรัสหลุดมาจาก เครือข่าย Bitnet ของมหาวิทยาลัย Western University ประเทศเยอรมนี ทะลุเข้าไปใน European Acadamic Research Network (EARN) และเข้าไป เครือข่าย IBM-Vnet เป็นเวลา 4 วัน เครื่องที่ติดไวรัสจะแสดงผลที่หน้าจอเป็นรูปต้นคริสต์มาสต์ และส่งไปให้ผู้ใช้อื่นๆในเครือข่าย
ปี พ.ศ. 2531 (ค.ศ. 1988) Peter Norton programmer ที่มีชื่อเสียง ผู้ซึ่งเป็นผู้ก่อตั้งบริษัท Symantec ได้ออกมาประกาศว่าไวรัสคอมพิวเตอร์เป็นเรื่องไร้สาระ โดยเปรียบว่าเป็นแค่จระเข้ที่อยู่ในท่อระบายน้ำเสียในนิวยอร์ก แต่ในที่สุดเขาเป็นผู้ที่ได้เริ่มต้น project Norton-AntiVirus
ปี พ.ศ. 2531 (ค.ศ. 1988) วันที่ 22 เดือนเมษายน เกิด forum ที่ถกกันเรื่อง security threat เป็นครั้งแรก ชื่อ Virus-L host ไว้ที่ Usebet สร้างโดย Ken Van Wyk เพื่อร่วมงานของ Fred Cohen ที่มหาวิทยาลัย Lehigh
ปี พ.ศ. 2531 (ค.ศ. 1988) เดือนตุลาคม มีการแพร่ข่าวไวรัสชื่อ Mr. "Rochenle" อย่างมากเป็นไวรัสประเภทหลอกลวง (HOAX) เป็นตัวแรก อ้างถึงชื่อบุคคลที่ไม่มีตัวตนชื่อ Mike RoChenle ("Microchannel") อ้างว่าไวรัสนี้สามารถส่งตัวเองไประหว่างโมเด็มด้วยความเร็ว 2400 bps ทำให้ความเร็วโมเด็มลดลงเหลือ 1200 bps และได้อธิบายวิธีการแก้ไขที่ไม่ได้มีผลอะไร แต่มีคนหลงเชื่อทำตามกันอย่างมากมาย
ปี พ.ศ. 2531 (ค.ศ. 1988) เดือนพฤศจิกายน มีหนอนเครือข่ายชื่อ "Morris" ระบาดอย่างหนักทำให้คอมพิวเตอร์กว่า 6000 เครื่องในอเมริการวมทั้งใน ศูนย์วิจัยของ NASA ติดไปด้วย ส่งผลกระทบให้การปฏิบัติงานหยุดโดยสิ้นเชิง เหตุเนื่องจากมี error ใน code ของ Morris ทำให้มัน copy ตัวเองไปที่เครือข่ายอื่นอย่างไม่จำกัดทำให้เครือข่ายรับไม่ไหว การระบาดครั้งนั้นทำให้สูญเสียเป็นมูลค่ากว่า 96 ล้านเหรียญสหรัฐ
ไวรัสคอมพิวเตอร์ (computer virus) หรือเรียกสั้นว่า ไวรัส คือ โปรแกรมคอมพิวเตอร์ที่บุกรุกเข้าไปในเครื่องคอมพิวเตอร์โดยไม่ได้รับความยินยอมจากผู้ใช้ ส่วนมากมักจะมีประสงค์ร้ายและสร้างความเสียหายให้กับระบบของเครื่องคอมพิวเตอร์นั้นๆ
ในเชิงเทคโนโลยีความมั่นคงของระบบคอมพิวเตอร์นั้น ไวรัสเป็นโปรแกรมคอมพิวเตอร์ที่สามารถทำสำเนาของตัวเอง เพื่อแพร่ออกไปโดยการสอดแทรกตัวสำเนาไปในรหัสคอมพิวเตอร์ส่วนที่สามารถปฏิบัติการได้หรือข้อมูลเอกสาร ดังนั้นไวรัสคอมพิวเตอร์จึงมีพฤติกรรมในลักษณะเดียวกับไวรัสในทางชีววิทยา ซึ่งสามารถแพร่กระจายไปในเซลล์ของสิ่งมีชีวิตในลักษณะเดียวกันนี้ คำอื่นๆ ที่ใช้กับไวรัสในทางชีววิทยายังขยายขอบข่ายของความหมายครอบคลุมถึงไวรัสในทางคอมพิวเตอร์ เช่น การติดไวรัส (infection) แฟ้มข้อมูลที่ติดไวรัสนี้จะเรียกว่า โฮสต์ (host) ไวรัสนั้นเป็นประเภทหนึ่งของโปรแกรมประเภทมัลแวร์ (malware) หรือโปรแกรมที่มีประสงค์ร้าย ในความหมายที่ใช้กันทั่วไปนั้น ไวรัสยังใช้หมายรวมถึง เวิร์ม (worm) ซึ่งก็เป็นโปรแกรมอีกรูปแบบหนึ่งของมัลแวร์ ซึ่งบางครั้งก็ทำให้ผู้ใช้คอมพิวเตอร์นั้นสับสนเมื่อคำไวรัสนั้นใช้ในความหมายที่เฉพาะเจาะจง คอมพิวเตอร์ไวรัสนั้นโดยทั่วไปจะไม่ส่งผลก่อให้เกิดความเสียหายต่อฮาร์ดแวร์โดยตรง แต่จะทำความเสียหายต่อซอฟต์แวร์
ในขณะที่ไวรัสโดยทั่วไปนั้นก่อให้เกิดความเสียหาย (เช่น ทำลายข้อมูล) แต่ก็มีหลายชนิดที่ไม่ก่อให้เกิดความเสียหาย เพียงแต่ก่อให้เกิดความรำคาญเท่านั้น ไวรัสบางชนิดนั้นจะมีการตั้งเวลาให้ทำงานเฉพาะตามเงื่อนไข เช่น เมื่อถึงวันที่ที่กำหนด หรือเมื่อทำการขยายตัวได้ถึงระดับหนึ่ง ซึ่งไวรัสเหล่านี้จะเรียกว่า บอมบ์ (bomb) หรือระเบิด ระเบิดเวลาจะทำงานเมื่อถึงวันที่ที่กำหนด ส่วนระเบิดเงื่อนไขนั้นจะทำงานเมื่อผู้ใช้คอมพิวเตอร์มีการกระทำเฉพาะซึ่งเป็นตัวจุดชนวน ไม่ว่าจะเป็นไวรัสชนิดที่ก่อให้เกิดความเสียหายหรือไม่ก็ตาม ก็จะมีผลเสียที่เกิดจากการแพร่ขยายตัวของไวรัสอย่างไร้การควบคุม ซึ่งจะเป็นการบริโภคทรัพยากรคอมพิวเตอร์อย่างไร้ประโยชน์ หรืออาจจะบริโภคไปเป็นจำนวนมาก
เนื้อหา
1 คำจำกัดความ
2 ประเภทของไวรัสคอมพิวเตอร์
2.1 บูตไวรัส
2.2 ไฟล์ไวรัส
2.3 มาโครไวรัส
2.4 อื่นๆ
2.4.1 โทรจัน
3 ประวัติ
4 ดูเพิ่ม
5 อ้างอิง
คำจำกัดความ
ไวรัสเป็นโปรแกรมประเภทที่สามารถแพร่ขยายตัวเองได้ วิธีการในการจำแนกว่าส่วนของโปรแกรมนั้นเป็นไวรัสหรือไม่ นั้นดูจากการที่โปรแกรมสามารถแพร่กระจายตัวได้โดยผ่านทางพาหะ (โฮสต์)
บ่อยครั้งที่ผู้คนจะสับสนระหว่างไวรัสกับเวิร์ม เวิร์มนั้นจะมีลักษณะของการแพร่กระจายโดยไม่ต้องพึ่งพาหะ ส่วนไวรัสนั้นจะสามารถแพร่กระจายได้ก็ต่อเมื่อมีพาหะนำพาไปเท่านั้น เช่น ทางเครือข่าย หรือทางแผ่นดิสก์ โดยไวรัสนั้นอาจฝังตัวอยู่กับแฟ้มข้อมูล และเครื่องคอมพิวเตอร์จะติดไวรัสเมื่อมีการเรียกใช้แฟ้มข้อมูลนั้น
เนื่องจากไวรัสในปัจจุบันนี้ได้อาศัยบริการเครือข่ายบนเครื่องคอมพิวเตอร์ เช่น เวิลด์ไวด์เว็บ อีเมล และระบบแฟ้มข้อมูลร่วมในการแพร่กระจายด้วย จึงทำให้ความแตกต่างของไวรัสและเวิร์มในปัจจุบันนั้นไม่ชัดเจน
ไวรัสสามารถติดพาหะได้หลายชนิด ที่พบบ่อยคือ แฟ้มข้อมูลที่สามารถปฏิบัติการได้ของซอฟต์แวร์ หรือส่วนระบบปฏิบัติการ ไวรัสยังสามารถติดไปกับบู๊ตเซคเตอร์ของแผ่นฟลอปปี้ดิสก์ แฟ้มข้อมูลประเภทสคริปต์ ข้อมูลเอกสารที่มีสคริปต์มาโคร นอกเหนือจากการสอดแทรกรหัสไวรัสเข้าไปยังข้อมูลดั้งเดิมของพาหะแล้ว ไวรัสยังสามารถเปลี่ยนแปลงข้อมูลเดิมในพาหะ และอาจทำการแก้ไขให้รหัสไวรัสถูกเรียกขึ้นมาทำงานเมื่อพาหะถูกเรียกใช้งาน
ประเภทของไวรัสคอมพิวเตอร์
บูตไวรัส
บูตไวรัส (boot virus) คือไวรัสคอมพิวเตอร์ที่แพร่เข้าสู่เป้าหมายในระหว่างเริ่มทำการบูตเครื่อง ส่วนมาก มันจะติดต่อเข้าสู่แผ่นฟลอปปี้ดิสก์ระหว่างกำลังสั่งปิดเครื่อง เมื่อนำแผ่นที่ติดไวรัสนี้ไปใช้กับเครื่องคอมพิวเตอร์เครื่องอื่นๆ ไวรัสก็จะเข้าสู่เครื่องคอมพิวเตอร์ตอนเริ่มทำงานทันที
บูตไวรัสจะติดต่อเข้าไปอยู่ส่วนหัวสุดของฮาร์ดดิสก์ ที่มาสเตอร์บูตเรคคอร์ด (master boot record) และก็จะโหลดตัวเองเข้าไปสู่หน่วยความจำก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน ทำให้เหมือนไม่มีอะไรเกิดขึ้น
ไฟล์ไวรัส
ไฟล์ไวรัส (file virus) ใช้เรียกไวรัสที่ติดไฟล์โปรแกรม เช่นโปรแกรมที่ดาวน์โหลดจากอินเทอร์เน็ต นามสกุล.exe โปรแกรมประเภทแชร์แวร์เป็นต้น
มาโครไวรัส
มาโครไวรัส (macro virus) คือไวรัสที่ติดไฟล์เอกสารชนิดต่างๆ ซึ่งมีความสามารถในการใส่คำสั่งมาโครสำหรับทำงานอัตโนมัติในไฟล์เอกสารด้วย ตัวอย่างเอกสารที่สามารถติดไวรัสได้ เช่น ไฟล์ไมโครซอฟท์เวิร์ด ไมโครซอฟท์เอ็กเซล เป็นต้น
อื่นๆ
โทรจัน
ม้าโทรจัน (Trojan) คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้ มาจากตำนานของม้าไม้แห่งเมืองทรอยนั่นเอง ซึ่งการติดนั้น ไม่เหมือนกับไวรัส และหนอน ที่จะกระจายตัวได้ด้วยตัวมันเอง แต่โทรจัน (คอมพิวเตอร์)จะถูกแนบมากับ อีการ์ด อีเมล์ หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดิน และสุดท้ายที่มันต่างกับไวรัสและเวิร์ม คือ มันจะสามารถเข้ามาในเครื่องของเรา โดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัวนั่นเอง
ประวัติ
ในปี พ.ศ. 2505 (ค.ศ. 1962) ทีมวิศวกรของ Bell Telephone Laboratories ได้สร้างเกมชื่อว่า "Darwin" ถือเป็นโปรแกรมคอมพิวเตอร์ตัวแรกที่มีรูปแบบของไวรัส โดยฝังตัวอยู่ในหน่วยความจำ เกมนี้ใช้คำศัพท์บางอย่างที่มีคำว่า "supervisor" มีลักษณะที่กำหนดกฎเกณฑ์การต่อสู้ระหว่างผู้เข้าแข่งขัน โปรแกรม Darwin นี้มีความสามารถที่จะวิจัยสภาพแวดล้อมของมัน ทำสำเนา และทำลายตัวเองได้ จุดประสงค์หลักของเกมนี้ก็คือลบโปรแกรมทั้งหมดที่คู่แข่งเขียนและครอบครองสนามรบ
ต้นปี พ.ศ. 2513 (ค.ศ. 1970) มีการตรวจพบไวรัส Creeper ในเครือข่าย APRAnet ของทหารอเมริกา ถือเป็นต้นแบบไวรัสคอมพิวเตอร์ในปัจจุบัน โปรแกรม Creeper สามารถเข้าครอบครองเครือข่ายผ่านโมเด็มและส่งสำเนาตัวเองไปที่ฝั่ง remote ไวรัสนี้ทำให้คนรู้ว่าติดไวรัสด้วยการ broadcast ข้อความ "I'M THE CREEPER ... CATCH ME IF YOU CAN"
ปี พ.ศ. 2517 (ค.ศ. 1974) โปรแกรมชื่อ "Rabbit" โผล่ขึ้นมาบนเครื่องเมนเฟรมที่เรียกชื่อนี้เพราะมันไม่ได้ทำอะไรนอกจากสำเนาตัวเองอย่างรวดเร็วไปในระบบเก็บข้อมูลชนิดต่างๆ Rabbit นี้ได้ดึงทรัพยากรของระบบมาใช้อย่างมาก ทำให้การทำงานกระทบอย่างรุนแรงจนอาจทำให้ระบบทำงานผิดพลาดได้
ปี พ.ศ. 2525 (ค.ศ. 1982) มีการตรวจพบไวรัสชื่อ "Elk Cloner" นั้นเป็นคอมพิวเตอร์ไวรัสบนเครื่องคอมพิวเตอร์ส่วนบุคคลตัวแรก ซึ่งแพร่กระจาย คือในวงที่กว้างออกไปกว่าภายในห้องทดลองที่สร้างโปรแกรม โปรแกรมนี้ถูกเขียนขึ้นโดย Rich Skrenta โดยไวรัสนี้จะติดไปกับระบบปฏิบัติการ Apple DOS 3.3 ผ่านทาง boot sector ของฟล็อปปี้ดิสก์ ณ เวลานั้นผลของมันทำให้ผู้ใช้คอมพิวเตอร์บางคนนึกว่าไวรัสคอมพิวเตอร์เกิดจากมนุษย์ต่างดาว เพราะทำให้การแสดงภาพที่จอกลับหัว, ทำตัวอักษรกระพริบ, ขึ้นข้อความต่างๆออกมา
ปี พ.ศ. 2526 (ค.ศ. 1983) Len Adleman แห่งมหาวิทยาลัย Lehigh ตั้งคำว่า "Virus" ว่าเป็นโปรแกรมคอมพิวเตอร์ที่ทำสำเนาตัวเองได้ และในปีถัดมาใน Information security conference ครั้งที่ 7 Fred Cohen ได้ให้คำจำกัดความของคำ "computer virus" ว่าเป็นโปรแกรมที่สามารถติดต่อไปยังโปรแกรมอื่นโดยการแก้ไขโปรแกรมเดิมเพื่อแพร่ขยายตัวเอง
เดือนพฤศจิกายน พ.ศ. 2526 (ค.ศ. 1983) Fred Cohen บิดาแห่งไวรัสศาสตร์ (Virology) ได้ใช้คอมพิวเตอร์ VAX 11/750 สาธิตว่าโปรแกรมไวรัสสามารถฝังตัวเข้าไปใน object อื่นได้
ปี พ.ศ. 2529 (ค.ศ. 1986) ไวรัสตัวคอมพิวเตอร์รุ่นแรกๆ สร้างโดยโปรแกรมเมอร์อายุ 19 ปี ชาวปากีสถาน ชื่อ Basit Farooq และพี่ชายชื่อ Amjad เรียกชื่อ "Brain" ที่มีเป้าไปที่เครื่องคอมพิวเตอร์ IBM Compatible ด้วยเหตุผลที่ว่าต้องการรู้ระดับของซอฟต์แวร์เถื่อนในประเทศตัวเอง แต่โชคไม่ดีที่การทดลองนี้หลุดออกมานอกประเทศ
ปี พ.ศ. 2529 (ค.ศ. 1986) โปรแกรมเมอร์ชาวเยอรมันชื่อ Ralf Burger พบวิธีตรวจจับโปรแกรมที่ copy ตัวเองโดยการเพิ่ม code บางตัวเข้าไปใน ไฟล์ COM version ที่ใช้ทดลองชื่อ Virdem ถูกนำมาแสดงในเดือนธันวาคม ที่ Hamburg เป็น forum ที่เหล่า hacker ที่ชำนาญในการ crack ระบบ VAX/VMS มารวมตัวกันชื่อ "Chaos Computer Club"
ปี พ.ศ. 2530 (ค.ศ. 1987) เกิดไวรัสระบาดที่ เวียนนา เป็นไวรัสที่ทำลายคอมพิวเตอร์ส่วนบุคคลตัวแรกที่ทำงานเต็มระบบ ส่งผลกระทบไปเกือบทั่วโลก ที่มาของไวรัสนี้เป็นประเด็นถกเถียงกันมาก เพราะคนที่อ้างว่าเป็นคนเขียนคือ Franz Svoboda แต่เมื่อสืบไปจึงพบว่าเขารับมาจาก Ralf Burger ซึ่งก็อ้างว่ารับมาจาก Svoboda เดิมชื่อไวรัสคือ "lovechild" แต่เพราะไม่สามารถหาคนให้กำเนิดได้จึงถูกเรียกอย่างเป็นทางการว่า "orphan" (ลูกกำพร้า)
ปี พ.ศ. 2530 (ค.ศ. 1987) เดือนธันวาคม เกิดการระบาดใต้ดินครั้งแรกในเครือข่ายคอมพิวเตอร์ ชื่อ "Christmas Three" วันที่ 9 ไวรัสหลุดมาจาก เครือข่าย Bitnet ของมหาวิทยาลัย Western University ประเทศเยอรมนี ทะลุเข้าไปใน European Acadamic Research Network (EARN) และเข้าไป เครือข่าย IBM-Vnet เป็นเวลา 4 วัน เครื่องที่ติดไวรัสจะแสดงผลที่หน้าจอเป็นรูปต้นคริสต์มาสต์ และส่งไปให้ผู้ใช้อื่นๆในเครือข่าย
ปี พ.ศ. 2531 (ค.ศ. 1988) Peter Norton programmer ที่มีชื่อเสียง ผู้ซึ่งเป็นผู้ก่อตั้งบริษัท Symantec ได้ออกมาประกาศว่าไวรัสคอมพิวเตอร์เป็นเรื่องไร้สาระ โดยเปรียบว่าเป็นแค่จระเข้ที่อยู่ในท่อระบายน้ำเสียในนิวยอร์ก แต่ในที่สุดเขาเป็นผู้ที่ได้เริ่มต้น project Norton-AntiVirus
ปี พ.ศ. 2531 (ค.ศ. 1988) วันที่ 22 เดือนเมษายน เกิด forum ที่ถกกันเรื่อง security threat เป็นครั้งแรก ชื่อ Virus-L host ไว้ที่ Usebet สร้างโดย Ken Van Wyk เพื่อร่วมงานของ Fred Cohen ที่มหาวิทยาลัย Lehigh
ปี พ.ศ. 2531 (ค.ศ. 1988) เดือนตุลาคม มีการแพร่ข่าวไวรัสชื่อ Mr. "Rochenle" อย่างมากเป็นไวรัสประเภทหลอกลวง (HOAX) เป็นตัวแรก อ้างถึงชื่อบุคคลที่ไม่มีตัวตนชื่อ Mike RoChenle ("Microchannel") อ้างว่าไวรัสนี้สามารถส่งตัวเองไประหว่างโมเด็มด้วยความเร็ว 2400 bps ทำให้ความเร็วโมเด็มลดลงเหลือ 1200 bps และได้อธิบายวิธีการแก้ไขที่ไม่ได้มีผลอะไร แต่มีคนหลงเชื่อทำตามกันอย่างมากมาย
ปี พ.ศ. 2531 (ค.ศ. 1988) เดือนพฤศจิกายน มีหนอนเครือข่ายชื่อ "Morris" ระบาดอย่างหนักทำให้คอมพิวเตอร์กว่า 6000 เครื่องในอเมริการวมทั้งใน ศูนย์วิจัยของ NASA ติดไปด้วย ส่งผลกระทบให้การปฏิบัติงานหยุดโดยสิ้นเชิง เหตุเนื่องจากมี error ใน code ของ Morris ทำให้มัน copy ตัวเองไปที่เครือข่ายอื่นอย่างไม่จำกัดทำให้เครือข่ายรับไม่ไหว การระบาดครั้งนั้นทำให้สูญเสียเป็นมูลค่ากว่า 96 ล้านเหรียญสหรัฐ
วันอาทิตย์ที่ 6 มิถุนายน พ.ศ. 2553
สมัครสมาชิก:
บทความ (Atom)
