วิธีป้องกันและกำจัดไวรัสคอมพิวเตอร์
รายละเอียดหน้าหลัก
-บทความสาระความรู้เกี่ยวกับไวรัสและวิธีป้องกัน
-อธิบายวิธีกำจัดไวรัสด้วยตนเองหรือใช้โปรแกรมกำจัด
-รวมโปรแกรมสำหรับป้องกันไวรัสจากค่ายต่างๆ ทั้ง ใช้ฟรีและทดลองใช้งาน(มีคู่มือการใช้งานภาษาไทย)
-รวม Fix Tool สำหรับกำจัดไวรัสชนิดต่างๆจากค่าย Symantec
-ลิงก์เวปที่มีเนื้อหาเกี่ยวข้องกับไวรัส
(เนื้อหามีทั้งภาษาไทยและภาษาอังกฤษครับ)
--------------------------------------------------------------------------------
สารบัญไวรัสและวิธีกำจัดที่มีอยู่ในเวปนี้
วิธีกำจัดไวรัส Hacked By MooZilla (ไม่สามารถดับเบิ้ลคลิกไดรฟ์ได้,ไตเติ้ลบาร์จะโชว์" Hacked By MOOzilla",เมื่อเข้าเวปจะลิงก์ไปหน้าเวปเกม) วิธีกำจัดไวรัส Email-Worm.Win32.Warezov.nf (จะมีหน้าต่างโชว์ Unknown error เป็นหนอนอีเมล์โดยจะสำเนาจดหมายในเมล์บล๊อคที่ติดเชื้อเผยแพร่ออกไป) วิธีกำจัดไวรัส Brontok A/B (เมื่อเปิดเครื่องใช้งานจะมีหน้าต่างโชว์ "Anda setuju?"ขี้นมาบ่อยๆ,เปิดเมนู tool จะไม่มี folder oftion) วิธีแก้ไขเมื่อติด Malware dropper.agent.azn (เมื่อเข้าเวปจะมีหน้าต่างเตือนของ Microsoft Internet Explorer,มีไอคอนของ online securityขึ้นมา) วิธีกำัจัดไวรัส โมนาลิซ่า (คลิกขวาไม่ได้,เข้าโหมด runไม่ได้หรือไม่มี,กด crt+alt+deleteไม่ได้,ไฟล์ .exe จะถูกซ่อน) วิธีกำจัดไวัส Winav.exe, WinAvX.exe,WinAntivirus (เวลาใช้งานจะมีหน้าต่าง Windows Security Alert ขึ้นมา,control panel หาย,เข้า Task Manager ไม่ได้) วิธีกำจัดไวรัส W32.Nimda (ไฟล์ attachment จะถูกเปลี่ยนชื่อเป็น sample.exe หรือบางครั้งอาจจะซ่อนไว้) วิธีกำจัดไวรัส Flashy.exe ( ไม่สามารถเรียกใช้ Task Manager, Registry Editor และFolder Option ได้,จะโชว์ errorเมื่อใช้ flash drive) วิธีแก้ไขไวรัสที่ทำให้เวลาคลิกขวาที่ไดว์ฟแล้วตัวหนังสืออ่านไม่ออก (เมื่อคลิกขวาแล้วจะมีตัวหนังสือที่อ่านไม่ออก) วิธีกำจัดไวรัส BraveSentry (จะมีหน้าต่างขึ้นมาตรงมุมขวาว่า "Your computor is infected!") วิธีกำจัดไวรัสเปลี่ยนพื้นหลังไม่ได้ (จะมีหน้าต่างขึ้นมาตรงมุมขวาว่า "Your computor is infected!",ไม่สามารถเปลี่ยนพื้นหลังหน้าจอได้) วิธีกำจัดไวรัสหมีแพนด้า(W32/Fujacks) (ไอคอนจะเปลี่ยนไปเป็นรูปหมีแพนด้า,ไม่สามารถดับเบิ้ลคลิกไดร์ฟ D,C ได้) วิธีกำจัดไวรัส VBS.Solow (Rundll64.dll.vbs หรือ Hello World I am VB) (ไม่สามรถใช้งาน Task,ไม่แสดงเมนู All Programe ในเมนู Start,title bar จะโชว์"Hello Wold I am VB) วิธีกำจัดไวรัส วิธีกำจัดไวรัส Perl.Santy.A ( ค้นหาเว็บไซต์ที่มีหน้า viewtopic.php ด้วยGoogle) วิธีกำจัดไวรัส W32.Zafi.D@mm หรือ W32.Erkez.D@mm (เครื่องคอมพิวเตอร์จะมีการแจ้งเตือนดังนี้ Title: CRC: 04F7Bh Message: Error in packed file!) วิธีกำจัดไวรัส W32.Sasser.Worm และ W32.Sasser.B.Worm (เครื่องปิดเองหรือรีสตาร์ทเอง,มีการใช้งานอย่างมากมาย) วิธีกำจัดไวรัส W32.Netsky.S@mm (จะมีหน้าต่างโชว์ข้อความว่า The file could not be opened)วิธีกำจัดไวรัส W32.Mimail.C@mm และ W32.Mimail.D@mm (จะส่งอีเมล์ออกไปจำนวนมาก,ติดต่อไปยังโดเมน ไปยังโดเมน darkprofits วิธีกำจัดไวรัส W32.Swen.A@mm (จะมีหน้าต่างของ Microsoft Internet Update Pack ขึ้นมา) วิธีกำจัดไวรัส W32.Sobig.F@mm ( จะถูกเปิดพอร์ต 99x/UDP เพื่อรอรับข้อมูล และส่งการร้องขอไปยังเซิร์ฟเวอร์ที่ให้บริการ NTP
วิธีกำจัดไวรัส W32.Nachi.Worm หรือ Svchost.exe (ทำให้ cpu ทำงานหนักถึง100%,ไม่สามารถปิดหน้าต่างวินโดว์ได้) วิธีกำจัดไวรัส W32.Bugbear.B@mm (จะหยุดการทำงานของโปรแกรมป้องกันไวรัสและไฟร์วอลล์, ทำให้เครื่องพิมพ์ทำการพิมพ์ข้อมูลที่เป็นขยะออกมามากมาย) วิธีกำจัดไวรัส W32.Fizzer@mm ( โจมตีการทำงานของโปรแกรมป้องกันไวรัสและลบโปรแกรมป้องกันไวรัส) W32.SQLExp.Worm (ใช้งานฟังก์ชั่น API ของวินโดวส์ ที่ชื่อ GetTickCount เพื่อที่จะสุ่มหมายเลข IP ) วิธีกำจัดไวรัส W32.Lirva.C@mm หรือ W32.Naith.A ( จะทำการเชื่อมต่อไปยังเว็บไซต์ web.host.kz และดาวน์โหลด BackOrifice ) วิธีกำจัดไวรัส W32.Yaha.F@mm, W32.Yaha.K@mm (จะแสดงข้อความมากมายและเป็นผลให้เดสก์ทอปของ Windowsสั่นเหมือนมี screen saver) วิธีกำจัดไวรัส W32.Winevar@mm (จะมีหน้าต่างโชว์ข้อความว่า Make a foolish think you have done!) วิธีกำจัดไวรัส W32.Opaserv@mm (จะพยายามโหลดเว็บไซต์ www.opasoft.com) วิธีกำจัดไวรัส W32.Frethem.B@mm , W32.Frethem.K@mm (จะสำเนาตัวเองเป็นไฟล์ C:%WINDOWS%All UsersStart MenuProgramsStartupSetup.exe,) วิธีกำจัดไวรัส W32/Klez.g@MM, W32/Klez.h@MM, W32/Klez.k@MM (จะทำสำเนาตัวมันเองโดยมีชื่อ WINKxxx.EXTไว้ในโฟลเดอร์ WINDOWSSYSTEM ) วิธีกำจัดไวรัส VBS.VBSWG.AQ@mm ( ให้ทำการส่งตัวเองไปยังผู้ใช้ Microsoft Outlook หรือโปรแกรม mIRC ในรูปของไฟล์ชื่อ ShakiraPics.jpg.vbs) วิธีกำจัดไวรัส Funlove.4099 (จะสร้างไฟล์ที่ชื่อ Flcss.exeที่เก็บอยู่ในไดเรกทอรี่ %System% เช่น C:WindowsSystem) วิธีกำจัดไวรัส W32.FBOUND.B@MM, วิธีกำจัดไวรัส W32.Fujacks.AA หรือ W32.Fubalca (หัวข้ออีเมล์จะเป็นภาษาจีน,ไม่สามารถ run file .exe,html) วิธีกำจัดไวรัสTrojan.Peacomm หรือ TROJ_SMALL_EDW (จะส่งอีเมล์ออกไปจำนวนมาก,เครื่องทำงานผิดพลาดเนื่องจากถูกแก้ไข regitry,เปิดการเชื่อมต่อที่ผิดปกติ) วิธีกำจัดไวรัสVBS.Godzilla (Hacked by Godzilla) (ไม่สามารถ Double Click ปิดไดร์ฟต่างๆได้,มีข้อความปรากฏบนTitle Bar ว่า “Hacked By Godzilla”) วิธีกำจัดไวรัส W32.Sober.AG@mm (จะมีหน้าต่างโชว์ Error in packed Header,มีหน้าต่างของโปรแกรมกำจัดไวรัสโชว์ว่าไม่มีไวรัส) วิธีกำจัดไวรัส W32.Sober.R@mm (จะมีหน้าต่างโชว์ข้อความ Graphic Decoder not found) วิธีกำจัดไวรัสW32.Zotob.E ( จะทำการเชื่อมต่อไปยังเครื่องเซิร์ฟเวอร์ของโปรแกรม IRC ที่ IP 72.20.27.115และส่งข้อความเอง) วิธีกำจัดไวรัส SymbOS.Doomboot.A (มือถือจะเปิดใช้งานบลูทูธจนแบตเตอรี่หมด,เครื่องเปิดใช้งานไม่ได้) วิธีกำจัดไวรัส W32.Mydoom.BB@mm หรือ W32.Mydoom.AX@mm (จะส่งอีเมล์ออกไปจำนวนมาก,เปิดการใช้งานผิดปกติ) วิธีกำจัดไวรัส W32.Bagle.BK@mm,.AZ@mm , .AU@mm หรือ .AY@mm (จะส่งอีเมล์ออกไปจำนวนมาก,เปิดการใช้งานผิดปกติ,เชื่อมต่อไปยังเวปไซท์อื่นๆ) วิธีกำจัดไวรัส W32.Bropia (หนอนอินเทอร์เน็ตที่แพร่กระจายผ่าน MSN) (ไม่สามารถ click ขวาได้,ไม่สามารถใช้งาน task managerได้, เครื่องจะพยายามติดต่อ MSN)W32.Dotjaypee@mm (จะใช้ชื่อหัวจดหมายว่าเป็นโปรแกรมอัพเดตที่สำคัญ และแนบไฟล์ชื่อ Patch.exe) วิธีกำจัดไวรัส Win32/MyGril Worm (จะทำการสร้างไฟล์ exe ขึ้นมาจำนวนมากแล้วทำการแพร่กระจายผ่านทาง network หรือ flash drive)วิธีกำจัดไวรัส RJump.A(ดับเบิ้ลคลิกไดร์ฟไม่ได้,มีการส่งเมลจำนวนมากออกจากเครื่อง )วิธีกำจัดไวรัส Win32/Stration Worm(จะมีการส่งเมลจำนวนมากออกจากเครื่องของคุณทำให้ เครื่องของคุณ Hang,จะทำให้โปรแกรม Antivirus เกิด error)วิธีกำจัดไวรัส Toy (มีอักษรภาษาจีนขึ้นบริเวณ Background ของหน้า Desktop)วิธีกำจัดไวรัส Autorun VBS[Small.K] (ไม่สามารถดับเบิ้ลคลิ๊กที่ไดร์ฟต่างๆได้, เมื่อกด ดับเบิ้ลคลิ๊กไดร์ฟจะเป็นการเปิดไดร์ฟโดย Open With วิธีกำจัดไวรัส W32.MSN.Worm และ W32.MSN2.Worm (แพร่ทาง MSN Messenger ด้วยไฟล์ี่ Image.zip,จะส่งไฟล์ไปยังบัญชีรายชื่ออื่นๆที่อยู่ในลิสต์ของโปรแกรมสนทนา)
โปรแกรมป้องกันและกำจัดไวรัส (พร้อมคู่มือการใช้งานภาษาไทย)ที่มีอยู่ในเวปนี้
โปรแกรมกำจัดไวรัส :NOD32 Registry Recovery,:Kaspersky Internet Security 6.0,:Regrun,:อี-สแกน,โปรแกรมกำจัดไวรัส:avast! Virus,:Tren Micro,:Symantec Cecurity, โปรแกรมกำจัดไวรัส :Security Task Manager1.7,:BitDefender Anti-Virus, :Norton Antivirus 2006,โปรแกรมกำจัดไวรัส:Mdaemon AntiVirus,: Abacre Antivirus, โปรแกรมกำจัดไวรัส :NOD32 Antivirus System,:Trustix Anti-Virus,:Safe"n"Sec Plus Antivirus,โปรแกรมกำจัดไวรัสF-Prot Antivirus for Windows,:CPE17 Autorun Killer (AntiAutorun),โปรแกรมกำจัดไวรัส: Dr.Web CureIt!,:Bug Buster,:ADWARECATCH,: Microsoft Sasser (A-F) Worm Removal Tool,: avast! Home Edition, โปรแกรมกำจัดไวรัส:F-Secure.Anti-Virus.Client.Security.v5.55.SR1, :AVG.Anti-Virus Free Edition,โปรแกรมกำจัดไวรัส:Antivir Personal Edition,:Ad-Aware SE Professional Edition 1.06r1 With Vx2 Cleaner plugin,โปรแกรมกำจัดไวรัส: BitDefender 8 Free Edition,: Panda Internet Security 2006,: Mcafee VirusScan 7.0.2,สแกนไวรัสออนไลน์กับ Trend Micro,: Spyware Doctor 5.0
วันพฤหัสบดีที่ 17 มิถุนายน พ.ศ. 2553
ประวัติความเป็นมาของไวรัสคอมพิวเตอร์
โปรแกรมที่สามารถสำเนาตัวเองได้เกิดขึ้นเป็นครั้งแรกในปี พ.ศ. 2526 โดย ดร.เฟรดเดอริก โคเฮน นักวิจัยของมหาวิทยาลัยเพนซิลวาเนีย สหรัฐอเมริกา ได้ทำการศึกษาโปรแกรมลักษณะนี้และได้ตั้งชื่อว่า "ไวรัส" แต่ไวรัสที่แพร่ระบาดและสร้างความเสียหายให้กับเครื่องคอมพิวเตอร์ตามที่มีการบันทึกไว้ครั้งแรกเมื่อปี พ.ศ. 2529 ด้วยผลงานของไวรัสที่ชื่อ "เบรน (Brain)" ซึ่งเขียนขึ้นโดยโปรแกรมเมอร์สองพี่น้องชาวปากีสถาน ชื่อ อัมจาด (Amjad) และ เบซิท (Basit) เพื่อป้องกันการคัดลอกทำสำเนาโปรแกรมของพวกเขาโดยไม่จ่ายเงิน
ไวรัสคอมพิวเตอร์ในยุคแรกๆ จะระบาดโดยการสำเนาซอฟท์แวร์เถื่อนหรือซอฟท์แวร์ละเมิดลิขสิทธิ์ที่มีโปรแกรมไวรัสคอมพิวเตอร์ติดอยู่ ด้วยการใช้แผ่น FLOPPY DISK หรือซีดีรอม แต่ในปัจจุบันเนื่องจากการเติบโตของเครือข่ายคอมพิวเตอร์ทำให้ไวรัสยุคหลังๆ มีความสามารถในการทำสำเนาคัดลอกและแพร่กระจายตัวเองได้มากขึ้น รวมทั้งมีความรุนแรงมากกว่าเดิมในปัจจุบันนี้พบว่ามีมากกว่า 40,000 ชนิด และยังเกิดเพิ่มขึ้นอีกอยู่ทุกๆ วัน อย่างน้อยวันละ 4-6 ตัว
ความหมายของไวรัสคอมพิวเตอร์
ไวรัส คือ โปรแกรมชนิดหนึ่งที่ถูกเขียนขึ้นให้สามารถจัดการกับตัวมันเอง โดยมีลักษณะเลียนแบบสิ่งมีชีวิต คือเจริญเติบโตเองได้ ขยายและแพร่กระจายตัวเองได้ สามารถอยู่รอดได้ด้วยการอำพรางตน เหมือนกับไวรัสที่เป็นเชื้อโรคร้ายทำลายสิ่งมีชีวิตทั้งหลายนั่นเอง
ไวรัสคอมพิวเตอร์ สามารถสำเนาตัวเองให้แพร่กระจายไปยังไฟล์ในระบบคอมพิวเตอร์จากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง ผ่านตัวกลางที่เป็นพาหะเช่น การสำเนาไฟล์ด้วยแผ่นดิสค์เก็ตระหว่างเครื่อง การสำเนาข้อมูลผ่านระบบเครือข่ายหรือระบบสื่อสาร
การที่คอมพิวเตอร์เครื่องใดติดไวรัส หมายความว่า ไวรัสได้เข้าไปฝังตัวอยู่ในหน่วยความจำคอมพิวเตอร์เรียบร้อยแล้ว เนื่องจากไวรัสเป็นโปรแกรมชนิดหนึ่งการที่จะเข้าไปอยู่ในหน่วยความจำได้จะต้องมีการถูกเรียกใช้งานหรือถูกกระตุ้นให้ทำงาน (ขึ้นอยู่กับประเภทของไวรัสชนิดนั้นๆ) ซึ่งปกติผู้ใช้เครื่องมักจะไม่รู้ตัวว่าได้ทำการปลุกไวรัสคอมพิวเตอร์ให้ขึ้นมาทำงานแล้ว
การทำงานของไวรัสแต่ละตัวจะขึ้นกับวัตถุประสงค์ของผู้เขียนโปรแกรมนั้นขึ้นมา เช่น ทำลายระบบปฏิบัติการ โปรแกรมใช้งานหรือข้อมูลอื่นๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือรบกวนการทำงาน เช่น การบู๊ตระบบช้าลง เรียกใช้โปรแกรมได้ไม่สมบูรณ์ หรือเกิดอาการค้าง (แฮงค์ไม่ทราบสาเหตุ) เกิดข้อความวิ่งไปมาที่หน้าจอ หรือกรอบข้อความเตือนไม่ทราบสาเหตุ เป็นต้น
เคยสงสัยกันบ้างไหมว่าชื่อของไวรัสที่เห็นทั่วไปนั้นมีความหมายว่าอย่างไร ทำไมบริษัทที่พัฒนาโปรแกรมป้องกันไวรัสจึงตั้งชื่อแตกต่างกันไป ทั้งๆ ที่ไวรัสที่ค้นพบนั้นเป็นตัวเดียวกัน อย่างไรก็ตามแม้ว่าชื่อจะเขียนไม่เหมือนกันทุกตัวอักษร แต่ความหมายที่แปลได้จากชื่อนั้นเหมือนกัน ตัวอย่างเช่น W32.Klez.h@mm W32/Klez.h@MM WORM_KLEZ.H I-Worm.Klez.h เป็นต้น บทความนี้จะอธิบายถึงส่วนต่างๆ ของชื่อไวรัส เพื่อทำให้ผู้อ่านสามารถจำแนกแยกแยะประเภทของไวรัสจากชื่อของไวรัส ความสามารถเด่นๆ ตลอดจนวิธีการแพร่กระจายตัวของไวรัสได้
ส่วนประกอบของชื่อไวรัสนั้นแบ่งได้เป็นส่วนๆ ดังนี้
รูปที่ 1 แสดงส่วนประกอบต่างๆของชื่อไวรัส
1. ส่วนแรกแสดงชื่อตระกูลของไวรัส (Family_Names) ส่วนใหญ่จะตั้งตามชนิดของปัญหาที่ไวรัสก่อขึ้น หรือภาษาที่ใช้ในการพัฒนา เช่น เป็นม้าโทรจัน ถูกพัฒนาด้วย Visual Basic scripts หรือเป็นไวรัสที่รันบนระบบปฏิบัติการวินโดวส์ 32 บิต เป็นต้น ซึ่งชื่อของตระกูลของไวรัสที่ค้นพบในปัจจุบันดังตารางที่ 1
2. ส่วนชื่อของไวรัส (Group_Name) เป็นชื่อดั้งเดิมที่ผู้เขียนไวรัสเป็นคนตั้ง โดยปกติจะถูกแทรกไว้อยู่ในโค้ดของไวรัส และในส่วนนี้เองจะเอามาเรียกชื่อไวรัสเปรียบเสมือนเรียกชื่อเล่น ตัวอย่างเช่น ชื่อของไวรัสคือ W32.Klez.h@mm และจะถูกเรียกว่า Klez.h เพื่อให้สั้นและกระชับขึ้น
3. ส่วนของ Variant รายละเอียดส่วนนี้จะบอกว่าสายพันธุ์ของไวรัสชนิดนั้นๆ มีการปรับปรุงสายพันธุ์จนมีความสามารถต่างจากสายพันธุ์เดิมที่มีอยู่ variant มี 2 ลักษณะคือ
- Major_Variants จะตามหลังส่วนชื่อของไวรัส เพื่อบ่งบอกว่ามีความแตกต่างกันอย่างชัดเจน เช่นหนอนชื่อ VBS.LoveLetter.A (A เป็น Major_Variant) แตกต่างจาก VBS.LoveLetterอย่างชัดเจน
- Minor_Variants ใช้บ่งบอกในกรณีที่แตกต่างกันนิดหน่อย ในบางครั้ง Minor_Variant เป็นตัวเลขที่บอกขนาดไฟล์ของไวรัส ตัวอย่างเช่น W32.Funlove.4099 หนอนชนิดนี้มีขนาด 4099 KB.
4. ส่วนท้าย (Tail) เป็นส่วนที่จะบอกว่าวิธีการแพร่กระจาย ประกอบด้วย
- @M หรือ @m บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น "mailer" ที่จะส่งตัวเองผ่านทางอี-เมล์เมื่อผู้ใช้ส่งอี-เมล์เท่านั้น
- @MM หรือ @mm บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น "mass-mailer" ที่จะส่งตัวเองผ่านทุกอี-เมล์แอดเดรสที่อยู่ในเมล์บอกซ์
ตัวอย่าง W32.HILLW.Lovgate.C@mm แสดงว่า
- อยู่ในตระกูลที่มีผลกระทบต่อระบบปฏิบัติการวินโดวส์ 32 บิต และถูกคอมไพล์ด้วยภาษาระดับสูง
- ชื่อของไวรัสคือ Lovgate
- ที่มี variant คือ C
- มีความสามารถในการแพร่กระจายผ่านทางอี-เมล์โดยส่งไปยังทุกอี-เมล์แอดเดรสที่อยู่ในเมล์บอกซ์
จากส่วนประกอบของชื่อไวรัสที่ได้อธิบายไว้ข้างต้น จะเห็นได้ว่าชื่อของไวรัสนั้นสามารถบอกถึงประเภทของไวรัส ชื่อดั้งเดิมของไวรัสที่ผู้เขียนไวรัสเป็นคนตั้ง สายพันธุ์ต่างๆ ของไวรัสที่ถูกพัฒนาต่อไป และวิธีการแพร่กระจายตัวของไวรัสเองด้วย
วิวัฒนาการไวรัส
วิวัฒนาการของภัยคุกคามทางอินเทอร์เน็ตทวีความรุนแรงมากขึ้นทุกปี ย้อนกลับไปเมื่อ 3 ปีที่แล้ว ภัยคุกคามทางอินเทอร์เน็ตที่ก่อกวนคอมพิวเตอร์ ซึ่งมีชื่อเสียงโด่งดังต้องยกให้ตระกูล “ไวรัส” สายพันธุ์ต่าง ๆ ที่ถูกสร้างขึ้น เพื่อก่อกวนอย่างเดียวไม่ส่งผลกระทบกับข้อมูลในเครื่องคอมพิวเตอร์ ใช้ซอฟต์แวร์แอนตี้ไวรัสลบออก...ก็จบ! แต่ปีที่ผ่านมาวิวัฒนาการของภัยคุกคามทางอินเทอร์เน็ตก้าวเข้าสู่ตระกูล “เวิร์ม” หรือหนอนคอมพิวเตอร์ ซึ่งมีความ สามารถในการก่อกวนเครื่องคอมพิวเตอร์มากขึ้น หลบหลีกการตรวจจับของแอนตี้ไวรัสได้ดี ขึ้น และก่อกวนข้อมูลในเครื่องคอมพิวเตอร์ พร้อมก๊อบปี้ข้อมูลเพื่อทำให้เซิร์ฟเวอร์เต็มได้แม้ในขณะปิดเครื่อง และลบออกได้ยาก แพร่กระจายอย่างเร็ว จนเป็นที่ขยาดของผู้ใช้คอมพิวเตอร์ไปตาม ๆ กัน ล่าสุด ปี ค.ศ. 2007 ภัยคุกคามทางอินเทอร์เน็ตมีวิวัฒนาการมากขึ้น มาในรูปแบบของภัยคุกคามตระกูล “มัลแวร์” สายพันธุ์ม้าโทรจัน ที่มีความสามารถในการหลบหลีกและก่อกวนข้อมูลในเครื่องคอมพิวเตอร์ให้เจ้าของเครื่องปวดหัวมากขึ้น จากการเก็บข้อมูลของบริษัทผลิตซอฟต์ แวร์แอนตี้ไวรัสคอมพิวเตอร์ “บิทดีเฟนเดอร์” ตั้งแต่เดือน ม.ค.-ต.ค. รวม 10 เดือน พบโทรจันที่เกิดขึ้นใหม่ถึง 20.36% ซึ่งเป็นโทรจันที่ยังไม่มีฐานข้อมูลเพื่อตรวจจับและยังไม่มีซอฟต์แวร์แอนตี้ไวรัสสำหรับจัดการ โดยแนวโน้มพัฒนาการของโทรจันปีหน้า (ค.ศ. 2008) จะเป็นโทรจันที่สร้างขึ้นเพื่อหลบหลีกการดักจับของแอนตี้ไวรัสมากขึ้น และจะมาในรูปแบบของการดาวน์โหลดซึ่งพ่วงเครื่องมือในการขโมยข้อมูลของเหล่า hacker มาด้วย หากพูดให้เห็นภาพต้องบอกว่า เมื่อคอมพิวเตอร์ติดโทรจันก็เท่ากับว่าในเครื่องคอม พิวเตอร์มีเครื่องมือในการขโมยข้อมูลของ hacker อยู่ด้วย เมื่อใดก็ตามที่เชื่อมต่ออินเทอร์เน็ต ข้อมูลส่วนตัว อาทิ เลขบัญชีธนาคาร เลขบัตรเครดิตและรหัสบัตรเครดิต ที่เก็บไว้ในเครื่องจะส่งตรงถึง hacker ทันทีนอกจากนี้เซิร์ฟเวอร์ที่เคยมีข้อมูลนิดหน่อยก็จะเต็มในไม่ช้ากระทั่งเซิร์ฟเวอร์พังในที่สุด นายเจริญศักดิ์ ศักดิ์รัตนอนันต์ ผู้จัดการทั่วไป บริษัท บิทดีเฟนเดอร์ (ประเทศไทย) กล่าวว่า นอกจากการติดไวรัสโดยรู้เท่าไม่ถึงการณ์แล้ว “สแปมเมล์” หรือ อีเมลขยะที่ผู้รับไม่พึงประสงค์ ซึ่งเนื้อหาของสแปมเมล์ที่ถูกส่งมากที่สุด 42.5% คือ การขายยาไวอากร้า ที่พลิกแพลงรูปแบบหลบหลีกการตรวจจับของซอฟต์แวร์แอนตี้ไวรัส โดยมาในรูปของไฟล์ภาพ (อิมเมจ) แบบเอียง ๆ และเป็นข้อมูลที่ต่างจากไฟล์ข้อมูลทั่วไป นอกจากนี้ 13.8% เป็นสแปมเมล์เกี่ยวกับการลดน้ำหนัก แม้อีเมล์ขยะจะไม่ทำให้เครื่องพังเหมือนโทรจัน แต่ก็ทำให้เนื้อที่ในการรับจดหมายอิเล็กทรอนิกส์เต็มโดยไม่จำเป็น อ่านถึงตรงนี้ อย่าชะล่าใจคิดว่าคอมพิวเตอร์ของคุณปลอดภัยจากไวรัส เพราะการสำรวจพบว่า 90% ของเครื่องคอมพิวเตอร์ที่ติดไวรัสมาจากพาหะที่เรียกว่า “ทัมไดรฟ์” วิธีง่าย ๆ ในการตรวจสอบว่าเครื่องคอมพิวเตอร์ติดไวรัสหรือไม่ ให้กดปุ่ม Alt + Ctrl + Delete พร้อมกันทั้ง 3 ปุ่ม ในขณะที่เชื่อมต่ออินเทอร์เน็ตและยังไม่ได้เปิดใช้งานอื่นใด หากพบว่าเนื้อที่ในเซิร์ฟเวอร์ถูกใช้ไปมากทั้งที่ไม่ได้เปิดอย่างอื่นใช้งาน ให้เข้าใจได้เลยว่าเครื่องคอมพิวเตอร์ของคุณติดไวรัสแล้ว! นายเจริญศักดิ์ บอกว่า ความน่ากลัวของภัยคุกคามทางอินเทอร์เน็ต การเติบโตของการใช้งานเครื่องคอมพิวเตอร์ และอินเทอร์เน็ต จะส่งผลให้ปีหน้าบริษัทต่าง ๆ รวมถึงผู้ใช้คอม พิวเตอร์ตามบ้านหันมาให้ความสนใจป้องกันไวรัสคอมพิวเตอร์มากขึ้น ทำให้ตลาดซอฟต์แวร์แอนตี้ไวรัสปีหน้าโตมากกว่าปีนี้ 5 เท่า ซึ่งบิทดีเฟนเดอร์ได้ทุ่มงบพัฒนาซอฟต์แวร์แอนตี้ไวรัสโดยใช้เทคโนโลยีชั้นสูงในการตรวจจับไวรัสและอัพเดท ข้อมูลทุกชั่วโมงมากกว่า2 เท่าของปีนี้ ล่าสุด บิทดีเฟนเดอร์ เปิดตัว ซอฟต์ แวร์แอนตี้ไวรัสเวอร์ชั่นภาษาไทยเพื่อให้ง่ายต่อการใช้งาน ซึ่งประเทศไทยเป็นประเทศแรกในเอเชียที่มีซอฟต์แวร์แอนตี้ไวรัสของบิทดีเฟนเดอร์ที่เป็นภาษาท้องถิ่น โดยขณะนี้บิทดีเฟนเดอร์ทำซอฟต์แวร์แอน ตี้ไวรัสภาษาท้องถิ่นแล้วกว่า 18 ภาษา นอกจากนี้ยังดั๊มพ์ราคาให้ถูกลงสามารถสู้กับซอฟต์แวร์ละเมิดลิขสิทธิ์ที่มีราคา 120 บาทได้ สำหรับซอฟต์แวร์แอนตี้ไวรัสของบิท ดีเฟนเดอร์ฉบับภาษาไทยมี 2 แบบ คือ Internet Security 2008 ราคา 399 บาท มีคุณสมบัติในการแอนตี้ไวรัส,สปายแวร์,ฟิชชิ่ง, สแปมเมล์,ไฟร์ วอลล์และมีคุณสมบัติของเกมเมอร์โมด (Gamer Mode) ช่วยให้เล่นเกมได้สบายขึ้น และมีพาเรนทัล คอนโทรล (Parental Control) ช่วยในการป้องกันการเข้าถึงข้อมูลที่สำคัญ ส่วน Total Security ราคา 599 บาท มีคุณสมบัติเช่นเดียวกับที่กล่าวมา โดยเพิ่มในส่วนของฟีเจอร์ Tune-Up การควบคุม, ลบ, เรียกคืนไฟล์ และ Back-Up การเรียกคืนข้อมูลและเก็บข้อมูลเก่า โดยซอฟต์แวร์แอนตี้ไวรัสทั้ง 2 แบบจะมีอายุการใช้งาน 1 ปี อ่านจบแล้วลองกดปุ่ม Alt + Ctrl + Delete ดูสิว่าคอมพิวเตอร์ที่ใช้มีไวรัสหรือเปล่า?.
โปรแกรมที่สามารถสำเนาตัวเองได้เกิดขึ้นเป็นครั้งแรกในปี พ.ศ. 2526 โดย ดร.เฟรดเดอริก โคเฮน นักวิจัยของมหาวิทยาลัยเพนซิลวาเนีย สหรัฐอเมริกา ได้ทำการศึกษาโปรแกรมลักษณะนี้และได้ตั้งชื่อว่า "ไวรัส" แต่ไวรัสที่แพร่ระบาดและสร้างความเสียหายให้กับเครื่องคอมพิวเตอร์ตามที่มีการบันทึกไว้ครั้งแรกเมื่อปี พ.ศ. 2529 ด้วยผลงานของไวรัสที่ชื่อ "เบรน (Brain)" ซึ่งเขียนขึ้นโดยโปรแกรมเมอร์สองพี่น้องชาวปากีสถาน ชื่อ อัมจาด (Amjad) และ เบซิท (Basit) เพื่อป้องกันการคัดลอกทำสำเนาโปรแกรมของพวกเขาโดยไม่จ่ายเงิน
ไวรัสคอมพิวเตอร์ในยุคแรกๆ จะระบาดโดยการสำเนาซอฟท์แวร์เถื่อนหรือซอฟท์แวร์ละเมิดลิขสิทธิ์ที่มีโปรแกรมไวรัสคอมพิวเตอร์ติดอยู่ ด้วยการใช้แผ่น FLOPPY DISK หรือซีดีรอม แต่ในปัจจุบันเนื่องจากการเติบโตของเครือข่ายคอมพิวเตอร์ทำให้ไวรัสยุคหลังๆ มีความสามารถในการทำสำเนาคัดลอกและแพร่กระจายตัวเองได้มากขึ้น รวมทั้งมีความรุนแรงมากกว่าเดิมในปัจจุบันนี้พบว่ามีมากกว่า 40,000 ชนิด และยังเกิดเพิ่มขึ้นอีกอยู่ทุกๆ วัน อย่างน้อยวันละ 4-6 ตัว
ความหมายของไวรัสคอมพิวเตอร์
ไวรัส คือ โปรแกรมชนิดหนึ่งที่ถูกเขียนขึ้นให้สามารถจัดการกับตัวมันเอง โดยมีลักษณะเลียนแบบสิ่งมีชีวิต คือเจริญเติบโตเองได้ ขยายและแพร่กระจายตัวเองได้ สามารถอยู่รอดได้ด้วยการอำพรางตน เหมือนกับไวรัสที่เป็นเชื้อโรคร้ายทำลายสิ่งมีชีวิตทั้งหลายนั่นเอง
ไวรัสคอมพิวเตอร์ สามารถสำเนาตัวเองให้แพร่กระจายไปยังไฟล์ในระบบคอมพิวเตอร์จากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง ผ่านตัวกลางที่เป็นพาหะเช่น การสำเนาไฟล์ด้วยแผ่นดิสค์เก็ตระหว่างเครื่อง การสำเนาข้อมูลผ่านระบบเครือข่ายหรือระบบสื่อสาร
การที่คอมพิวเตอร์เครื่องใดติดไวรัส หมายความว่า ไวรัสได้เข้าไปฝังตัวอยู่ในหน่วยความจำคอมพิวเตอร์เรียบร้อยแล้ว เนื่องจากไวรัสเป็นโปรแกรมชนิดหนึ่งการที่จะเข้าไปอยู่ในหน่วยความจำได้จะต้องมีการถูกเรียกใช้งานหรือถูกกระตุ้นให้ทำงาน (ขึ้นอยู่กับประเภทของไวรัสชนิดนั้นๆ) ซึ่งปกติผู้ใช้เครื่องมักจะไม่รู้ตัวว่าได้ทำการปลุกไวรัสคอมพิวเตอร์ให้ขึ้นมาทำงานแล้ว
การทำงานของไวรัสแต่ละตัวจะขึ้นกับวัตถุประสงค์ของผู้เขียนโปรแกรมนั้นขึ้นมา เช่น ทำลายระบบปฏิบัติการ โปรแกรมใช้งานหรือข้อมูลอื่นๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือรบกวนการทำงาน เช่น การบู๊ตระบบช้าลง เรียกใช้โปรแกรมได้ไม่สมบูรณ์ หรือเกิดอาการค้าง (แฮงค์ไม่ทราบสาเหตุ) เกิดข้อความวิ่งไปมาที่หน้าจอ หรือกรอบข้อความเตือนไม่ทราบสาเหตุ เป็นต้น
เคยสงสัยกันบ้างไหมว่าชื่อของไวรัสที่เห็นทั่วไปนั้นมีความหมายว่าอย่างไร ทำไมบริษัทที่พัฒนาโปรแกรมป้องกันไวรัสจึงตั้งชื่อแตกต่างกันไป ทั้งๆ ที่ไวรัสที่ค้นพบนั้นเป็นตัวเดียวกัน อย่างไรก็ตามแม้ว่าชื่อจะเขียนไม่เหมือนกันทุกตัวอักษร แต่ความหมายที่แปลได้จากชื่อนั้นเหมือนกัน ตัวอย่างเช่น W32.Klez.h@mm W32/Klez.h@MM WORM_KLEZ.H I-Worm.Klez.h เป็นต้น บทความนี้จะอธิบายถึงส่วนต่างๆ ของชื่อไวรัส เพื่อทำให้ผู้อ่านสามารถจำแนกแยกแยะประเภทของไวรัสจากชื่อของไวรัส ความสามารถเด่นๆ ตลอดจนวิธีการแพร่กระจายตัวของไวรัสได้
ส่วนประกอบของชื่อไวรัสนั้นแบ่งได้เป็นส่วนๆ ดังนี้
รูปที่ 1 แสดงส่วนประกอบต่างๆของชื่อไวรัส
1. ส่วนแรกแสดงชื่อตระกูลของไวรัส (Family_Names) ส่วนใหญ่จะตั้งตามชนิดของปัญหาที่ไวรัสก่อขึ้น หรือภาษาที่ใช้ในการพัฒนา เช่น เป็นม้าโทรจัน ถูกพัฒนาด้วย Visual Basic scripts หรือเป็นไวรัสที่รันบนระบบปฏิบัติการวินโดวส์ 32 บิต เป็นต้น ซึ่งชื่อของตระกูลของไวรัสที่ค้นพบในปัจจุบันดังตารางที่ 1
2. ส่วนชื่อของไวรัส (Group_Name) เป็นชื่อดั้งเดิมที่ผู้เขียนไวรัสเป็นคนตั้ง โดยปกติจะถูกแทรกไว้อยู่ในโค้ดของไวรัส และในส่วนนี้เองจะเอามาเรียกชื่อไวรัสเปรียบเสมือนเรียกชื่อเล่น ตัวอย่างเช่น ชื่อของไวรัสคือ W32.Klez.h@mm และจะถูกเรียกว่า Klez.h เพื่อให้สั้นและกระชับขึ้น
3. ส่วนของ Variant รายละเอียดส่วนนี้จะบอกว่าสายพันธุ์ของไวรัสชนิดนั้นๆ มีการปรับปรุงสายพันธุ์จนมีความสามารถต่างจากสายพันธุ์เดิมที่มีอยู่ variant มี 2 ลักษณะคือ
- Major_Variants จะตามหลังส่วนชื่อของไวรัส เพื่อบ่งบอกว่ามีความแตกต่างกันอย่างชัดเจน เช่นหนอนชื่อ VBS.LoveLetter.A (A เป็น Major_Variant) แตกต่างจาก VBS.LoveLetterอย่างชัดเจน
- Minor_Variants ใช้บ่งบอกในกรณีที่แตกต่างกันนิดหน่อย ในบางครั้ง Minor_Variant เป็นตัวเลขที่บอกขนาดไฟล์ของไวรัส ตัวอย่างเช่น W32.Funlove.4099 หนอนชนิดนี้มีขนาด 4099 KB.
4. ส่วนท้าย (Tail) เป็นส่วนที่จะบอกว่าวิธีการแพร่กระจาย ประกอบด้วย
- @M หรือ @m บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น "mailer" ที่จะส่งตัวเองผ่านทางอี-เมล์เมื่อผู้ใช้ส่งอี-เมล์เท่านั้น
- @MM หรือ @mm บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น "mass-mailer" ที่จะส่งตัวเองผ่านทุกอี-เมล์แอดเดรสที่อยู่ในเมล์บอกซ์
ตัวอย่าง W32.HILLW.Lovgate.C@mm แสดงว่า
- อยู่ในตระกูลที่มีผลกระทบต่อระบบปฏิบัติการวินโดวส์ 32 บิต และถูกคอมไพล์ด้วยภาษาระดับสูง
- ชื่อของไวรัสคือ Lovgate
- ที่มี variant คือ C
- มีความสามารถในการแพร่กระจายผ่านทางอี-เมล์โดยส่งไปยังทุกอี-เมล์แอดเดรสที่อยู่ในเมล์บอกซ์
จากส่วนประกอบของชื่อไวรัสที่ได้อธิบายไว้ข้างต้น จะเห็นได้ว่าชื่อของไวรัสนั้นสามารถบอกถึงประเภทของไวรัส ชื่อดั้งเดิมของไวรัสที่ผู้เขียนไวรัสเป็นคนตั้ง สายพันธุ์ต่างๆ ของไวรัสที่ถูกพัฒนาต่อไป และวิธีการแพร่กระจายตัวของไวรัสเองด้วย
วิวัฒนาการไวรัส
วิวัฒนาการของภัยคุกคามทางอินเทอร์เน็ตทวีความรุนแรงมากขึ้นทุกปี ย้อนกลับไปเมื่อ 3 ปีที่แล้ว ภัยคุกคามทางอินเทอร์เน็ตที่ก่อกวนคอมพิวเตอร์ ซึ่งมีชื่อเสียงโด่งดังต้องยกให้ตระกูล “ไวรัส” สายพันธุ์ต่าง ๆ ที่ถูกสร้างขึ้น เพื่อก่อกวนอย่างเดียวไม่ส่งผลกระทบกับข้อมูลในเครื่องคอมพิวเตอร์ ใช้ซอฟต์แวร์แอนตี้ไวรัสลบออก...ก็จบ! แต่ปีที่ผ่านมาวิวัฒนาการของภัยคุกคามทางอินเทอร์เน็ตก้าวเข้าสู่ตระกูล “เวิร์ม” หรือหนอนคอมพิวเตอร์ ซึ่งมีความ สามารถในการก่อกวนเครื่องคอมพิวเตอร์มากขึ้น หลบหลีกการตรวจจับของแอนตี้ไวรัสได้ดี ขึ้น และก่อกวนข้อมูลในเครื่องคอมพิวเตอร์ พร้อมก๊อบปี้ข้อมูลเพื่อทำให้เซิร์ฟเวอร์เต็มได้แม้ในขณะปิดเครื่อง และลบออกได้ยาก แพร่กระจายอย่างเร็ว จนเป็นที่ขยาดของผู้ใช้คอมพิวเตอร์ไปตาม ๆ กัน ล่าสุด ปี ค.ศ. 2007 ภัยคุกคามทางอินเทอร์เน็ตมีวิวัฒนาการมากขึ้น มาในรูปแบบของภัยคุกคามตระกูล “มัลแวร์” สายพันธุ์ม้าโทรจัน ที่มีความสามารถในการหลบหลีกและก่อกวนข้อมูลในเครื่องคอมพิวเตอร์ให้เจ้าของเครื่องปวดหัวมากขึ้น จากการเก็บข้อมูลของบริษัทผลิตซอฟต์ แวร์แอนตี้ไวรัสคอมพิวเตอร์ “บิทดีเฟนเดอร์” ตั้งแต่เดือน ม.ค.-ต.ค. รวม 10 เดือน พบโทรจันที่เกิดขึ้นใหม่ถึง 20.36% ซึ่งเป็นโทรจันที่ยังไม่มีฐานข้อมูลเพื่อตรวจจับและยังไม่มีซอฟต์แวร์แอนตี้ไวรัสสำหรับจัดการ โดยแนวโน้มพัฒนาการของโทรจันปีหน้า (ค.ศ. 2008) จะเป็นโทรจันที่สร้างขึ้นเพื่อหลบหลีกการดักจับของแอนตี้ไวรัสมากขึ้น และจะมาในรูปแบบของการดาวน์โหลดซึ่งพ่วงเครื่องมือในการขโมยข้อมูลของเหล่า hacker มาด้วย หากพูดให้เห็นภาพต้องบอกว่า เมื่อคอมพิวเตอร์ติดโทรจันก็เท่ากับว่าในเครื่องคอม พิวเตอร์มีเครื่องมือในการขโมยข้อมูลของ hacker อยู่ด้วย เมื่อใดก็ตามที่เชื่อมต่ออินเทอร์เน็ต ข้อมูลส่วนตัว อาทิ เลขบัญชีธนาคาร เลขบัตรเครดิตและรหัสบัตรเครดิต ที่เก็บไว้ในเครื่องจะส่งตรงถึง hacker ทันทีนอกจากนี้เซิร์ฟเวอร์ที่เคยมีข้อมูลนิดหน่อยก็จะเต็มในไม่ช้ากระทั่งเซิร์ฟเวอร์พังในที่สุด นายเจริญศักดิ์ ศักดิ์รัตนอนันต์ ผู้จัดการทั่วไป บริษัท บิทดีเฟนเดอร์ (ประเทศไทย) กล่าวว่า นอกจากการติดไวรัสโดยรู้เท่าไม่ถึงการณ์แล้ว “สแปมเมล์” หรือ อีเมลขยะที่ผู้รับไม่พึงประสงค์ ซึ่งเนื้อหาของสแปมเมล์ที่ถูกส่งมากที่สุด 42.5% คือ การขายยาไวอากร้า ที่พลิกแพลงรูปแบบหลบหลีกการตรวจจับของซอฟต์แวร์แอนตี้ไวรัส โดยมาในรูปของไฟล์ภาพ (อิมเมจ) แบบเอียง ๆ และเป็นข้อมูลที่ต่างจากไฟล์ข้อมูลทั่วไป นอกจากนี้ 13.8% เป็นสแปมเมล์เกี่ยวกับการลดน้ำหนัก แม้อีเมล์ขยะจะไม่ทำให้เครื่องพังเหมือนโทรจัน แต่ก็ทำให้เนื้อที่ในการรับจดหมายอิเล็กทรอนิกส์เต็มโดยไม่จำเป็น อ่านถึงตรงนี้ อย่าชะล่าใจคิดว่าคอมพิวเตอร์ของคุณปลอดภัยจากไวรัส เพราะการสำรวจพบว่า 90% ของเครื่องคอมพิวเตอร์ที่ติดไวรัสมาจากพาหะที่เรียกว่า “ทัมไดรฟ์” วิธีง่าย ๆ ในการตรวจสอบว่าเครื่องคอมพิวเตอร์ติดไวรัสหรือไม่ ให้กดปุ่ม Alt + Ctrl + Delete พร้อมกันทั้ง 3 ปุ่ม ในขณะที่เชื่อมต่ออินเทอร์เน็ตและยังไม่ได้เปิดใช้งานอื่นใด หากพบว่าเนื้อที่ในเซิร์ฟเวอร์ถูกใช้ไปมากทั้งที่ไม่ได้เปิดอย่างอื่นใช้งาน ให้เข้าใจได้เลยว่าเครื่องคอมพิวเตอร์ของคุณติดไวรัสแล้ว! นายเจริญศักดิ์ บอกว่า ความน่ากลัวของภัยคุกคามทางอินเทอร์เน็ต การเติบโตของการใช้งานเครื่องคอมพิวเตอร์ และอินเทอร์เน็ต จะส่งผลให้ปีหน้าบริษัทต่าง ๆ รวมถึงผู้ใช้คอม พิวเตอร์ตามบ้านหันมาให้ความสนใจป้องกันไวรัสคอมพิวเตอร์มากขึ้น ทำให้ตลาดซอฟต์แวร์แอนตี้ไวรัสปีหน้าโตมากกว่าปีนี้ 5 เท่า ซึ่งบิทดีเฟนเดอร์ได้ทุ่มงบพัฒนาซอฟต์แวร์แอนตี้ไวรัสโดยใช้เทคโนโลยีชั้นสูงในการตรวจจับไวรัสและอัพเดท ข้อมูลทุกชั่วโมงมากกว่า2 เท่าของปีนี้ ล่าสุด บิทดีเฟนเดอร์ เปิดตัว ซอฟต์ แวร์แอนตี้ไวรัสเวอร์ชั่นภาษาไทยเพื่อให้ง่ายต่อการใช้งาน ซึ่งประเทศไทยเป็นประเทศแรกในเอเชียที่มีซอฟต์แวร์แอนตี้ไวรัสของบิทดีเฟนเดอร์ที่เป็นภาษาท้องถิ่น โดยขณะนี้บิทดีเฟนเดอร์ทำซอฟต์แวร์แอน ตี้ไวรัสภาษาท้องถิ่นแล้วกว่า 18 ภาษา นอกจากนี้ยังดั๊มพ์ราคาให้ถูกลงสามารถสู้กับซอฟต์แวร์ละเมิดลิขสิทธิ์ที่มีราคา 120 บาทได้ สำหรับซอฟต์แวร์แอนตี้ไวรัสของบิท ดีเฟนเดอร์ฉบับภาษาไทยมี 2 แบบ คือ Internet Security 2008 ราคา 399 บาท มีคุณสมบัติในการแอนตี้ไวรัส,สปายแวร์,ฟิชชิ่ง, สแปมเมล์,ไฟร์ วอลล์และมีคุณสมบัติของเกมเมอร์โมด (Gamer Mode) ช่วยให้เล่นเกมได้สบายขึ้น และมีพาเรนทัล คอนโทรล (Parental Control) ช่วยในการป้องกันการเข้าถึงข้อมูลที่สำคัญ ส่วน Total Security ราคา 599 บาท มีคุณสมบัติเช่นเดียวกับที่กล่าวมา โดยเพิ่มในส่วนของฟีเจอร์ Tune-Up การควบคุม, ลบ, เรียกคืนไฟล์ และ Back-Up การเรียกคืนข้อมูลและเก็บข้อมูลเก่า โดยซอฟต์แวร์แอนตี้ไวรัสทั้ง 2 แบบจะมีอายุการใช้งาน 1 ปี อ่านจบแล้วลองกดปุ่ม Alt + Ctrl + Delete ดูสิว่าคอมพิวเตอร์ที่ใช้มีไวรัสหรือเปล่า?.
ความหมายของไวรัสคอมพิวเตอร์
ไวรัสคอมพิวเตอร์ คือ โปรแกรมที่มนุษย์เขียนขึ้นมาแต่เป็นโปรแกรมที่สร้างขึ้นมาเพื่อก่อกวนการทำงานของระบบเลยทำลายแฟ้มข้อมูล โปรแกรมต่าง ๆ ที่มีอยู่ในระบบคอมพิวเตอร์ สาเหตุที่ได้มีการเรียกชื่อกันว่าไวรัสคอมพิวเตอร์เนื่องมาจากคำว่า ไวรัส มีความหมายว่าเป็นเชื้อโรคที่สามารถแพร่ระบาดและติดต่อได้อย่างรวดเร็วสามารถหลบ ซ่อนตัวไว้อยู่ในหน่วยความจำและจะอยู่ในหน่วยความจำตลอดจนกว่า จะปิดเครื่อง เมื่อมีการนำแผ่นบันทึกอื่น ๆ มาใช้งานกับเครื่องคอมพิวเตอร์ที่มีไวรัสหลบซ่อนอยู่ในหน่วยความจำแผ่นบันทึกแผ่นนั้นก็จะติดไวรัสไปด้วยกำเนิดของไวรัสคอมพิวเตอร์
กำเนิดของไวรัสคอมพิวเตอร์เขียนขึ้นโดย 2พี่น้องชาวปากีสถานมีชื่อว่า อัมจาด และเบซิต ซึ่งทั้ง 2 พี่น้องเปิดร้านขายคอมพิวเตอร์ และซอฟแวร์ต่าง ๆ ในขณะเดียวกันก็ได้มีการปล่อยไวรัสเบรน (Brain) ไว้ในโปรแกรมที่ลูกค้ามาก๊อปปี้ไปใช้งานด้วยประเภทของไวรัสคอมพิวเตอร์ คือ ไวรัสที่ติดอยู่ในบูตเซกเตอร์ ไวรัสที่ติดตารางพาร์ติชั่น ไวรัสที่ติดในแฟ้มการติดต่อของไวรัสคอมพิวเตอร์มี 2 ทาง คือ ดิสก์และสายสื่อสาร
ผลที่เกิดจากการกระทำของไวรัส
- ทำลาย FAT หรือ File Allocation Table
- ทำลายบูตเซกเตอร์
- ทำลายแฟ้มข้อมูล
- ทำให้แผ่นบันทึกเต็มเร็ว
- ฟอร์แมตดิสก์ใหม่
- ฯลฯ
แนวทางการป้องกันไวรัสคอมพิวเตอร์ คือ การสร้างระเบยบปฏิบัติในการใช้งานอุปกรณ์คอมพิวเตอร์ เพื่อความปลอดภัยจากไวรัส เช่น
- ควรทำการตรวจสอบไวรัสในแผ่นบันทึกเป็นประจำ เช่น 1 สัปดาห์ตรวจเช็ค 1 ครั้ง หรือ1 เดือนเช็ค 1 ครั้ง ขึ้นอยู่กับความเหมาะสม
- ไม่นำแผ่นบันทึกจากภายนอกมาใช้กับเครื่องที่ใช้อยู่จนกว่าจะแน่ใจ ด้วยการตรวจเช็ไวรัสก่อนทุกครั้ง
- ไม่นำแผ่นบันทึกมาใช้กับเครื่องคอมพิวเตอร์เครื่องอื่น ๆ จนกว่าจะตรวจเช็คไวรัสเรียบร้อยแล้ว
- ฯลฯ
การแก้ไขเมื่อพบไวรัสในเครื่องคอมพิวเตอร์ ควรปฏิบัติดังนี
1. ให้ทำการบูตเครื่องใหม่
2. ใช้โปรแกรมตรวจเช็คไวรัสที่เชื่อถือได้
3. หลังจากทราบชนิดของไวรัสแล้วให้กำจัดไวรัสหรือฆ่าไวรัส
4. เมื่อคิดว่าได้กำจัดไวรัสไปเรียบร้อยแล้วให้ทำการบูตเครื่องใหม่อีกครั้ง
โปรแกรมที่ตรวจสอบและกำจัดไวรัส เช่น โปรแกรม SCAN , CLEAN, VSHIELD
ชนิดของไวรัส เช่น ไวรัสลาวดวงเดือน, ไวรัสไมเคิลแองเจลโล,ไวรัส Jerusalemแบบ
ไวรัสคอมพิวเตอร์ คือ โปรแกรมที่มนุษย์เขียนขึ้นมาแต่เป็นโปรแกรมที่สร้างขึ้นมาเพื่อก่อกวนการทำงานของระบบเลยทำลายแฟ้มข้อมูล โปรแกรมต่าง ๆ ที่มีอยู่ในระบบคอมพิวเตอร์ สาเหตุที่ได้มีการเรียกชื่อกันว่าไวรัสคอมพิวเตอร์เนื่องมาจากคำว่า ไวรัส มีความหมายว่าเป็นเชื้อโรคที่สามารถแพร่ระบาดและติดต่อได้อย่างรวดเร็วสามารถหลบ ซ่อนตัวไว้อยู่ในหน่วยความจำและจะอยู่ในหน่วยความจำตลอดจนกว่า จะปิดเครื่อง เมื่อมีการนำแผ่นบันทึกอื่น ๆ มาใช้งานกับเครื่องคอมพิวเตอร์ที่มีไวรัสหลบซ่อนอยู่ในหน่วยความจำแผ่นบันทึกแผ่นนั้นก็จะติดไวรัสไปด้วยกำเนิดของไวรัสคอมพิวเตอร์
กำเนิดของไวรัสคอมพิวเตอร์เขียนขึ้นโดย 2พี่น้องชาวปากีสถานมีชื่อว่า อัมจาด และเบซิต ซึ่งทั้ง 2 พี่น้องเปิดร้านขายคอมพิวเตอร์ และซอฟแวร์ต่าง ๆ ในขณะเดียวกันก็ได้มีการปล่อยไวรัสเบรน (Brain) ไว้ในโปรแกรมที่ลูกค้ามาก๊อปปี้ไปใช้งานด้วยประเภทของไวรัสคอมพิวเตอร์ คือ ไวรัสที่ติดอยู่ในบูตเซกเตอร์ ไวรัสที่ติดตารางพาร์ติชั่น ไวรัสที่ติดในแฟ้มการติดต่อของไวรัสคอมพิวเตอร์มี 2 ทาง คือ ดิสก์และสายสื่อสาร
ผลที่เกิดจากการกระทำของไวรัส
- ทำลาย FAT หรือ File Allocation Table
- ทำลายบูตเซกเตอร์
- ทำลายแฟ้มข้อมูล
- ทำให้แผ่นบันทึกเต็มเร็ว
- ฟอร์แมตดิสก์ใหม่
- ฯลฯ
แนวทางการป้องกันไวรัสคอมพิวเตอร์ คือ การสร้างระเบยบปฏิบัติในการใช้งานอุปกรณ์คอมพิวเตอร์ เพื่อความปลอดภัยจากไวรัส เช่น
- ควรทำการตรวจสอบไวรัสในแผ่นบันทึกเป็นประจำ เช่น 1 สัปดาห์ตรวจเช็ค 1 ครั้ง หรือ1 เดือนเช็ค 1 ครั้ง ขึ้นอยู่กับความเหมาะสม
- ไม่นำแผ่นบันทึกจากภายนอกมาใช้กับเครื่องที่ใช้อยู่จนกว่าจะแน่ใจ ด้วยการตรวจเช็ไวรัสก่อนทุกครั้ง
- ไม่นำแผ่นบันทึกมาใช้กับเครื่องคอมพิวเตอร์เครื่องอื่น ๆ จนกว่าจะตรวจเช็คไวรัสเรียบร้อยแล้ว
- ฯลฯ
การแก้ไขเมื่อพบไวรัสในเครื่องคอมพิวเตอร์ ควรปฏิบัติดังนี
1. ให้ทำการบูตเครื่องใหม่
2. ใช้โปรแกรมตรวจเช็คไวรัสที่เชื่อถือได้
3. หลังจากทราบชนิดของไวรัสแล้วให้กำจัดไวรัสหรือฆ่าไวรัส
4. เมื่อคิดว่าได้กำจัดไวรัสไปเรียบร้อยแล้วให้ทำการบูตเครื่องใหม่อีกครั้ง
โปรแกรมที่ตรวจสอบและกำจัดไวรัส เช่น โปรแกรม SCAN , CLEAN, VSHIELD
ชนิดของไวรัส เช่น ไวรัสลาวดวงเดือน, ไวรัสไมเคิลแองเจลโล,ไวรัส Jerusalemแบบ
ไวรัสคอมพิวเตอร์ (computer virus) หรือเรียกสั้นว่า ไวรัส คือ โปรแกรมคอมพิวเตอร์ที่บุกรุกเข้าไปในเครื่องคอมพิวเตอร์โดยไม่ได้รับความยินยอมจากผู้ใช้ ส่วนมากมักจะมีประสงค์ร้ายและสร้างความเสียหายให้กับระบบของเครื่องคอมพิวเตอร์นั้นๆ
ในเชิงเทคโนโลยีความมั่นคงของระบบคอมพิวเตอร์นั้น ไวรัสเป็นโปรแกรมคอมพิวเตอร์ที่สามารถทำสำเนาของตัวเอง เพื่อแพร่ออกไปโดยการสอดแทรกตัวสำเนาไปในรหัสคอมพิวเตอร์ส่วนที่สามารถปฏิบัติการได้หรือข้อมูลเอกสาร ดังนั้นไวรัสคอมพิวเตอร์จึงมีพฤติกรรมในลักษณะเดียวกับไวรัสในทางชีววิทยา ซึ่งสามารถแพร่กระจายไปในเซลล์ของสิ่งมีชีวิตในลักษณะเดียวกันนี้ คำอื่นๆ ที่ใช้กับไวรัสในทางชีววิทยายังขยายขอบข่ายของความหมายครอบคลุมถึงไวรัสในทางคอมพิวเตอร์ เช่น การติดไวรัส (infection) แฟ้มข้อมูลที่ติดไวรัสนี้จะเรียกว่า โฮสต์ (host) ไวรัสนั้นเป็นประเภทหนึ่งของโปรแกรมประเภทมัลแวร์ (malware) หรือโปรแกรมที่มีประสงค์ร้าย ในความหมายที่ใช้กันทั่วไปนั้น ไวรัสยังใช้หมายรวมถึง เวิร์ม (worm) ซึ่งก็เป็นโปรแกรมอีกรูปแบบหนึ่งของมัลแวร์ ซึ่งบางครั้งก็ทำให้ผู้ใช้คอมพิวเตอร์นั้นสับสนเมื่อคำไวรัสนั้นใช้ในความหมายที่เฉพาะเจาะจง คอมพิวเตอร์ไวรัสนั้นโดยทั่วไปจะไม่ส่งผลก่อให้เกิดความเสียหายต่อฮาร์ดแวร์โดยตรง แต่จะทำความเสียหายต่อซอฟต์แวร์
ในขณะที่ไวรัสโดยทั่วไปนั้นก่อให้เกิดความเสียหาย (เช่น ทำลายข้อมูล) แต่ก็มีหลายชนิดที่ไม่ก่อให้เกิดความเสียหาย เพียงแต่ก่อให้เกิดความรำคาญเท่านั้น ไวรัสบางชนิดนั้นจะมีการตั้งเวลาให้ทำงานเฉพาะตามเงื่อนไข เช่น เมื่อถึงวันที่ที่กำหนด หรือเมื่อทำการขยายตัวได้ถึงระดับหนึ่ง ซึ่งไวรัสเหล่านี้จะเรียกว่า บอมบ์ (bomb) หรือระเบิด ระเบิดเวลาจะทำงานเมื่อถึงวันที่ที่กำหนด ส่วนระเบิดเงื่อนไขนั้นจะทำงานเมื่อผู้ใช้คอมพิวเตอร์มีการกระทำเฉพาะซึ่งเป็นตัวจุดชนวน ไม่ว่าจะเป็นไวรัสชนิดที่ก่อให้เกิดความเสียหายหรือไม่ก็ตาม ก็จะมีผลเสียที่เกิดจากการแพร่ขยายตัวของไวรัสอย่างไร้การควบคุม ซึ่งจะเป็นการบริโภคทรัพยากรคอมพิวเตอร์อย่างไร้ประโยชน์ หรืออาจจะบริโภคไปเป็นจำนวนมาก
ในเชิงเทคโนโลยีความมั่นคงของระบบคอมพิวเตอร์นั้น ไวรัสเป็นโปรแกรมคอมพิวเตอร์ที่สามารถทำสำเนาของตัวเอง เพื่อแพร่ออกไปโดยการสอดแทรกตัวสำเนาไปในรหัสคอมพิวเตอร์ส่วนที่สามารถปฏิบัติการได้หรือข้อมูลเอกสาร ดังนั้นไวรัสคอมพิวเตอร์จึงมีพฤติกรรมในลักษณะเดียวกับไวรัสในทางชีววิทยา ซึ่งสามารถแพร่กระจายไปในเซลล์ของสิ่งมีชีวิตในลักษณะเดียวกันนี้ คำอื่นๆ ที่ใช้กับไวรัสในทางชีววิทยายังขยายขอบข่ายของความหมายครอบคลุมถึงไวรัสในทางคอมพิวเตอร์ เช่น การติดไวรัส (infection) แฟ้มข้อมูลที่ติดไวรัสนี้จะเรียกว่า โฮสต์ (host) ไวรัสนั้นเป็นประเภทหนึ่งของโปรแกรมประเภทมัลแวร์ (malware) หรือโปรแกรมที่มีประสงค์ร้าย ในความหมายที่ใช้กันทั่วไปนั้น ไวรัสยังใช้หมายรวมถึง เวิร์ม (worm) ซึ่งก็เป็นโปรแกรมอีกรูปแบบหนึ่งของมัลแวร์ ซึ่งบางครั้งก็ทำให้ผู้ใช้คอมพิวเตอร์นั้นสับสนเมื่อคำไวรัสนั้นใช้ในความหมายที่เฉพาะเจาะจง คอมพิวเตอร์ไวรัสนั้นโดยทั่วไปจะไม่ส่งผลก่อให้เกิดความเสียหายต่อฮาร์ดแวร์โดยตรง แต่จะทำความเสียหายต่อซอฟต์แวร์
ในขณะที่ไวรัสโดยทั่วไปนั้นก่อให้เกิดความเสียหาย (เช่น ทำลายข้อมูล) แต่ก็มีหลายชนิดที่ไม่ก่อให้เกิดความเสียหาย เพียงแต่ก่อให้เกิดความรำคาญเท่านั้น ไวรัสบางชนิดนั้นจะมีการตั้งเวลาให้ทำงานเฉพาะตามเงื่อนไข เช่น เมื่อถึงวันที่ที่กำหนด หรือเมื่อทำการขยายตัวได้ถึงระดับหนึ่ง ซึ่งไวรัสเหล่านี้จะเรียกว่า บอมบ์ (bomb) หรือระเบิด ระเบิดเวลาจะทำงานเมื่อถึงวันที่ที่กำหนด ส่วนระเบิดเงื่อนไขนั้นจะทำงานเมื่อผู้ใช้คอมพิวเตอร์มีการกระทำเฉพาะซึ่งเป็นตัวจุดชนวน ไม่ว่าจะเป็นไวรัสชนิดที่ก่อให้เกิดความเสียหายหรือไม่ก็ตาม ก็จะมีผลเสียที่เกิดจากการแพร่ขยายตัวของไวรัสอย่างไร้การควบคุม ซึ่งจะเป็นการบริโภคทรัพยากรคอมพิวเตอร์อย่างไร้ประโยชน์ หรืออาจจะบริโภคไปเป็นจำนวนมาก
ไวรัสคอมพิวเตอร์
คำจำกัดความ
ไวรัสเป็นโปรแกรมประเภทที่สามารถแพร่ขยายตัวเองได้ วิธีการในการจำแนกว่าส่วนของโปรแกรมนั้นเป็นไวรัสหรือไม่ นั้นดูจากการที่โปรแกรมสามารถแพร่กระจายตัวได้โดยผ่านทางพาหะ (โฮสต์)
บ่อยครั้งที่ผู้คนจะสับสนระหว่างไวรัสกับเวิร์ม เวิร์มนั้นจะมีลักษณะของการแพร่กระจายโดยไม่ต้องพึ่งพาหะ ส่วนไวรัสนั้นจะสามารถแพร่กระจายได้ก็ต่อเมื่อมีพาหะนำพาไปเท่านั้น เช่น ทางเครือข่าย หรือทางแผ่นดิสก์ โดยไวรัสนั้นอาจฝังตัวอยู่กับแฟ้มข้อมูล และเครื่องคอมพิวเตอร์จะติดไวรัสเมื่อมีการเรียกใช้แฟ้มข้อมูลนั้น
เนื่องจากไวรัสในปัจจุบันนี้ได้อาศัยบริการเครือข่ายบนเครื่องคอมพิวเตอร์ เช่น เวิลด์ไวด์เว็บ อีเมล และระบบแฟ้มข้อมูลร่วมในการแพร่กระจายด้วย จึงทำให้ความแตกต่างของไวรัสและเวิร์มในปัจจุบันนั้นไม่ชัดเจน
ไวรัสสามารถติดพาหะได้หลายชนิด ที่พบบ่อยคือ แฟ้มข้อมูลที่สามารถปฏิบัติการได้ของซอฟต์แวร์ หรือส่วนระบบปฏิบัติการ ไวรัสยังสามารถติดไปกับบู๊ตเซคเตอร์ของแผ่นฟลอปปี้ดิสก์ แฟ้มข้อมูลประเภทสคริปต์ ข้อมูลเอกสารที่มีสคริปต์มาโคร นอกเหนือจากการสอดแทรกรหัสไวรัสเข้าไปยังข้อมูลดั้งเดิมของพาหะแล้ว ไวรัสยังสามารถเปลี่ยนแปลงข้อมูลเดิมในพาหะ และอาจทำการแก้ไขให้รหัสไวรัสถูกเรียกขึ้นมาทำงานเมื่อพาหะถูกเรียกใช้งาน
ประเภทของไวรัสคอมพิวเตอร์
บูตไวรัส
บูตไวรัส (boot virus) คือไวรัสคอมพิวเตอร์ที่แพร่เข้าสู่เป้าหมายในระหว่างเริ่มทำการบูตเครื่อง ส่วนมาก มันจะติดต่อเข้าสู่แผ่นฟลอปปี้ดิสก์ระหว่างกำลังสั่งปิดเครื่อง เมื่อนำแผ่นที่ติดไวรัสนี้ไปใช้กับเครื่องคอมพิวเตอร์เครื่องอื่นๆ ไวรัสก็จะเข้าสู่เครื่องคอมพิวเตอร์ตอนเริ่มทำงานทันที
บูตไวรัสจะติดต่อเข้าไปอยู่ส่วนหัวสุดของฮาร์ดดิสก์ ที่มาสเตอร์บูตเรคคอร์ด (master boot record) และก็จะโหลดตัวเองเข้าไปสู่หน่วยความจำก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน ทำให้เหมือนไม่มีอะไรเกิดขึ้น
ไฟล์ไวรัส
ไฟล์ไวรัส (file virus) ใช้เรียกไวรัสที่ติดไฟล์โปรแกรม เช่นโปรแกรมที่ดาวน์โหลดจากอินเทอร์เน็ต นามสกุล.exe โปรแกรมประเภทแชร์แวร์เป็นต้น
มาโครไวรัส
มาโครไวรัส (macro virus) คือไวรัสที่ติดไฟล์เอกสารชนิดต่างๆ ซึ่งมีความสามารถในการใส่คำสั่งมาโครสำหรับทำงานอัตโนมัติในไฟล์เอกสารด้วย ตัวอย่างเอกสารที่สามารถติดไวรัสได้ เช่น ไฟล์ไมโครซอฟท์เวิร์ด ไมโครซอฟท์เอ็กเซล เป็นต้น
อื่นๆ
โทรจัน
ม้าโทรจัน (Trojan) คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้ มาจากตำนานของม้าไม้แห่งเมืองทรอยนั่นเอง ซึ่งการติดนั้น ไม่เหมือนกับไวรัส และหนอน ที่จะกระจายตัวได้ด้วยตัวมันเอง แต่โทรจัน (คอมพิวเตอร์)จะถูกแนบมากับ อีการ์ด อีเมล์ หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดิน และสุดท้ายที่มันต่างกับไวรัสและเวิร์ม คือ มันจะสามารถเข้ามาในเครื่องของเรา โดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัวนั่นเอง
ประวัติ
ในปี พ.ศ. 2505 (ค.ศ. 1962) ทีมวิศวกรของ Bell Telephone Laboratories ได้สร้างเกมชื่อว่า "Darwin" ถือเป็นโปรแกรมคอมพิวเตอร์ตัวแรกที่มีรูปแบบของไวรัส โดยฝังตัวอยู่ในหน่วยความจำ เกมนี้ใช้คำศัพท์บางอย่างที่มีคำว่า "supervisor" มีลักษณะที่กำหนดกฎเกณฑ์การต่อสู้ระหว่างผู้เข้าแข่งขัน โปรแกรม Darwin นี้มีความสามารถที่จะวิจัยสภาพแวดล้อมของมัน ทำสำเนา และทำลายตัวเองได้ จุดประสงค์หลักของเกมนี้ก็คือลบโปรแกรมทั้งหมดที่คู่แข่งเขียนและครอบครองสนามรบ
ต้นปี พ.ศ. 2513 (ค.ศ. 1970) มีการตรวจพบไวรัส Creeper ในเครือข่าย APRAnet ของทหารอเมริกา ถือเป็นต้นแบบไวรัสคอมพิวเตอร์ในปัจจุบัน โปรแกรม Creeper สามารถเข้าครอบครองเครือข่ายผ่านโมเด็มและส่งสำเนาตัวเองไปที่ฝั่ง remote ไวรัสนี้ทำให้คนรู้ว่าติดไวรัสด้วยการ broadcast ข้อความ "I'M THE CREEPER ... CATCH ME IF YOU CAN"
ปี พ.ศ. 2517 (ค.ศ. 1974) โปรแกรมชื่อ "Rabbit" โผล่ขึ้นมาบนเครื่องเมนเฟรมที่เรียกชื่อนี้เพราะมันไม่ได้ทำอะไรนอกจากสำเนาตัวเองอย่างรวดเร็วไปในระบบเก็บข้อมูลชนิดต่างๆ Rabbit นี้ได้ดึงทรัพยากรของระบบมาใช้อย่างมาก ทำให้การทำงานกระทบอย่างรุนแรงจนอาจทำให้ระบบทำงานผิดพลาดได้
ปี พ.ศ. 2525 (ค.ศ. 1982) มีการตรวจพบไวรัสชื่อ "Elk Cloner" นั้นเป็นคอมพิวเตอร์ไวรัสบนเครื่องคอมพิวเตอร์ส่วนบุคคลตัวแรก ซึ่งแพร่กระจาย คือในวงที่กว้างออกไปกว่าภายในห้องทดลองที่สร้างโปรแกรม โปรแกรมนี้ถูกเขียนขึ้นโดย Rich Skrenta โดยไวรัสนี้จะติดไปกับระบบปฏิบัติการ Apple DOS 3.3 ผ่านทาง boot sector ของฟล็อปปี้ดิสก์ ณ เวลานั้นผลของมันทำให้ผู้ใช้คอมพิวเตอร์บางคนนึกว่าไวรัสคอมพิวเตอร์เกิดจากมนุษย์ต่างดาว เพราะทำให้การแสดงภาพที่จอกลับหัว, ทำตัวอักษรกระพริบ, ขึ้นข้อความต่างๆออกมา
ปี พ.ศ. 2526 (ค.ศ. 1983) Len Adleman แห่งมหาวิทยาลัย Lehigh ตั้งคำว่า "Virus" ว่าเป็นโปรแกรมคอมพิวเตอร์ที่ทำสำเนาตัวเองได้ และในปีถัดมาใน Information security conference ครั้งที่ 7 Fred Cohen ได้ให้คำจำกัดความของคำ "computer virus" ว่าเป็นโปรแกรมที่สามารถติดต่อไปยังโปรแกรมอื่นโดยการแก้ไขโปรแกรมเดิมเพื่อแพร่ขยายตัวเอง
เดือนพฤศจิกายน พ.ศ. 2526 (ค.ศ. 1983) Fred Cohen บิดาแห่งไวรัสศาสตร์ (Virology) ได้ใช้คอมพิวเตอร์ VAX 11/750 สาธิตว่าโปรแกรมไวรัสสามารถฝังตัวเข้าไปใน object อื่นได้
ปี พ.ศ. 2529 (ค.ศ. 1986) ไวรัสตัวคอมพิวเตอร์รุ่นแรกๆ สร้างโดยโปรแกรมเมอร์อายุ 19 ปี ชาวปากีสถาน ชื่อ Basit Farooq และพี่ชายชื่อ Amjad เรียกชื่อ "Brain" ที่มีเป้าไปที่เครื่องคอมพิวเตอร์ IBM Compatible ด้วยเหตุผลที่ว่าต้องการรู้ระดับของซอฟต์แวร์เถื่อนในประเทศตัวเอง แต่โชคไม่ดีที่การทดลองนี้หลุดออกมานอกประเทศ
ปี พ.ศ. 2529 (ค.ศ. 1986) โปรแกรมเมอร์ชาวเยอรมันชื่อ Ralf Burger พบวิธีตรวจจับโปรแกรมที่ copy ตัวเองโดยการเพิ่ม code บางตัวเข้าไปใน ไฟล์ COM version ที่ใช้ทดลองชื่อ Virdem ถูกนำมาแสดงในเดือนธันวาคม ที่ Hamburg เป็น forum ที่เหล่า hacker ที่ชำนาญในการ crack ระบบ VAX/VMS มารวมตัวกันชื่อ "Chaos Computer Club"
ปี พ.ศ. 2530 (ค.ศ. 1987) เกิดไวรัสระบาดที่ เวียนนา เป็นไวรัสที่ทำลายคอมพิวเตอร์ส่วนบุคคลตัวแรกที่ทำงานเต็มระบบ ส่งผลกระทบไปเกือบทั่วโลก ที่มาของไวรัสนี้เป็นประเด็นถกเถียงกันมาก เพราะคนที่อ้างว่าเป็นคนเขียนคือ Franz Svoboda แต่เมื่อสืบไปจึงพบว่าเขารับมาจาก Ralf Burger ซึ่งก็อ้างว่ารับมาจาก Svoboda เดิมชื่อไวรัสคือ "lovechild" แต่เพราะไม่สามารถหาคนให้กำเนิดได้จึงถูกเรียกอย่างเป็นทางการว่า "orphan" (ลูกกำพร้า)
ปี พ.ศ. 2530 (ค.ศ. 1987) เดือนธันวาคม เกิดการระบาดใต้ดินครั้งแรกในเครือข่ายคอมพิวเตอร์ ชื่อ "Christmas Three" วันที่ 9 ไวรัสหลุดมาจาก เครือข่าย Bitnet ของมหาวิทยาลัย Western University ประเทศเยอรมนี ทะลุเข้าไปใน European Acadamic Research Network (EARN) และเข้าไป เครือข่าย IBM-Vnet เป็นเวลา 4 วัน เครื่องที่ติดไวรัสจะแสดงผลที่หน้าจอเป็นรูปต้นคริสต์มาสต์ และส่งไปให้ผู้ใช้อื่นๆในเครือข่าย
ปี พ.ศ. 2531 (ค.ศ. 1988) Peter Norton programmer ที่มีชื่อเสียง ผู้ซึ่งเป็นผู้ก่อตั้งบริษัท Symantec ได้ออกมาประกาศว่าไวรัสคอมพิวเตอร์เป็นเรื่องไร้สาระ โดยเปรียบว่าเป็นแค่จระเข้ที่อยู่ในท่อระบายน้ำเสียในนิวยอร์ก แต่ในที่สุดเขาเป็นผู้ที่ได้เริ่มต้น project Norton-AntiVirus
ปี พ.ศ. 2531 (ค.ศ. 1988) วันที่ 22 เดือนเมษายน เกิด forum ที่ถกกันเรื่อง security threat เป็นครั้งแรก ชื่อ Virus-L host ไว้ที่ Usebet สร้างโดย Ken Van Wyk เพื่อร่วมงานของ Fred Cohen ที่มหาวิทยาลัย Lehigh
ปี พ.ศ. 2531 (ค.ศ. 1988) เดือนตุลาคม มีการแพร่ข่าวไวรัสชื่อ Mr. "Rochenle" อย่างมากเป็นไวรัสประเภทหลอกลวง (HOAX) เป็นตัวแรก อ้างถึงชื่อบุคคลที่ไม่มีตัวตนชื่อ Mike RoChenle ("Microchannel") อ้างว่าไวรัสนี้สามารถส่งตัวเองไประหว่างโมเด็มด้วยความเร็ว 2400 bps ทำให้ความเร็วโมเด็มลดลงเหลือ 1200 bps และได้อธิบายวิธีการแก้ไขที่ไม่ได้มีผลอะไร แต่มีคนหลงเชื่อทำตามกันอย่างมากมาย
ปี พ.ศ. 2531 (ค.ศ. 1988) เดือนพฤศจิกายน มีหนอนเครือข่ายชื่อ "Morris" ระบาดอย่างหนักทำให้คอมพิวเตอร์กว่า 6000 เครื่องในอเมริการวมทั้งใน ศูนย์วิจัยของ NASA ติดไปด้วย ส่งผลกระทบให้การปฏิบัติงานหยุดโดยสิ้นเชิง เหตุเนื่องจากมี error ใน code ของ Morris ทำให้มัน copy ตัวเองไปที่เครือข่ายอื่นอย่างไม่จำกัดทำให้เครือข่ายรับไม่ไหว การระบาดครั้งนั้นทำให้สูญเสียเป็นมูลค่ากว่า 96 ล้านเหรียญสหรัฐ
ไวรัสเป็นโปรแกรมประเภทที่สามารถแพร่ขยายตัวเองได้ วิธีการในการจำแนกว่าส่วนของโปรแกรมนั้นเป็นไวรัสหรือไม่ นั้นดูจากการที่โปรแกรมสามารถแพร่กระจายตัวได้โดยผ่านทางพาหะ (โฮสต์)
บ่อยครั้งที่ผู้คนจะสับสนระหว่างไวรัสกับเวิร์ม เวิร์มนั้นจะมีลักษณะของการแพร่กระจายโดยไม่ต้องพึ่งพาหะ ส่วนไวรัสนั้นจะสามารถแพร่กระจายได้ก็ต่อเมื่อมีพาหะนำพาไปเท่านั้น เช่น ทางเครือข่าย หรือทางแผ่นดิสก์ โดยไวรัสนั้นอาจฝังตัวอยู่กับแฟ้มข้อมูล และเครื่องคอมพิวเตอร์จะติดไวรัสเมื่อมีการเรียกใช้แฟ้มข้อมูลนั้น
เนื่องจากไวรัสในปัจจุบันนี้ได้อาศัยบริการเครือข่ายบนเครื่องคอมพิวเตอร์ เช่น เวิลด์ไวด์เว็บ อีเมล และระบบแฟ้มข้อมูลร่วมในการแพร่กระจายด้วย จึงทำให้ความแตกต่างของไวรัสและเวิร์มในปัจจุบันนั้นไม่ชัดเจน
ไวรัสสามารถติดพาหะได้หลายชนิด ที่พบบ่อยคือ แฟ้มข้อมูลที่สามารถปฏิบัติการได้ของซอฟต์แวร์ หรือส่วนระบบปฏิบัติการ ไวรัสยังสามารถติดไปกับบู๊ตเซคเตอร์ของแผ่นฟลอปปี้ดิสก์ แฟ้มข้อมูลประเภทสคริปต์ ข้อมูลเอกสารที่มีสคริปต์มาโคร นอกเหนือจากการสอดแทรกรหัสไวรัสเข้าไปยังข้อมูลดั้งเดิมของพาหะแล้ว ไวรัสยังสามารถเปลี่ยนแปลงข้อมูลเดิมในพาหะ และอาจทำการแก้ไขให้รหัสไวรัสถูกเรียกขึ้นมาทำงานเมื่อพาหะถูกเรียกใช้งาน
ประเภทของไวรัสคอมพิวเตอร์
บูตไวรัส
บูตไวรัส (boot virus) คือไวรัสคอมพิวเตอร์ที่แพร่เข้าสู่เป้าหมายในระหว่างเริ่มทำการบูตเครื่อง ส่วนมาก มันจะติดต่อเข้าสู่แผ่นฟลอปปี้ดิสก์ระหว่างกำลังสั่งปิดเครื่อง เมื่อนำแผ่นที่ติดไวรัสนี้ไปใช้กับเครื่องคอมพิวเตอร์เครื่องอื่นๆ ไวรัสก็จะเข้าสู่เครื่องคอมพิวเตอร์ตอนเริ่มทำงานทันที
บูตไวรัสจะติดต่อเข้าไปอยู่ส่วนหัวสุดของฮาร์ดดิสก์ ที่มาสเตอร์บูตเรคคอร์ด (master boot record) และก็จะโหลดตัวเองเข้าไปสู่หน่วยความจำก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน ทำให้เหมือนไม่มีอะไรเกิดขึ้น
ไฟล์ไวรัส
ไฟล์ไวรัส (file virus) ใช้เรียกไวรัสที่ติดไฟล์โปรแกรม เช่นโปรแกรมที่ดาวน์โหลดจากอินเทอร์เน็ต นามสกุล.exe โปรแกรมประเภทแชร์แวร์เป็นต้น
มาโครไวรัส
มาโครไวรัส (macro virus) คือไวรัสที่ติดไฟล์เอกสารชนิดต่างๆ ซึ่งมีความสามารถในการใส่คำสั่งมาโครสำหรับทำงานอัตโนมัติในไฟล์เอกสารด้วย ตัวอย่างเอกสารที่สามารถติดไวรัสได้ เช่น ไฟล์ไมโครซอฟท์เวิร์ด ไมโครซอฟท์เอ็กเซล เป็นต้น
อื่นๆ
โทรจัน
ม้าโทรจัน (Trojan) คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้ มาจากตำนานของม้าไม้แห่งเมืองทรอยนั่นเอง ซึ่งการติดนั้น ไม่เหมือนกับไวรัส และหนอน ที่จะกระจายตัวได้ด้วยตัวมันเอง แต่โทรจัน (คอมพิวเตอร์)จะถูกแนบมากับ อีการ์ด อีเมล์ หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดิน และสุดท้ายที่มันต่างกับไวรัสและเวิร์ม คือ มันจะสามารถเข้ามาในเครื่องของเรา โดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัวนั่นเอง
ประวัติ
ในปี พ.ศ. 2505 (ค.ศ. 1962) ทีมวิศวกรของ Bell Telephone Laboratories ได้สร้างเกมชื่อว่า "Darwin" ถือเป็นโปรแกรมคอมพิวเตอร์ตัวแรกที่มีรูปแบบของไวรัส โดยฝังตัวอยู่ในหน่วยความจำ เกมนี้ใช้คำศัพท์บางอย่างที่มีคำว่า "supervisor" มีลักษณะที่กำหนดกฎเกณฑ์การต่อสู้ระหว่างผู้เข้าแข่งขัน โปรแกรม Darwin นี้มีความสามารถที่จะวิจัยสภาพแวดล้อมของมัน ทำสำเนา และทำลายตัวเองได้ จุดประสงค์หลักของเกมนี้ก็คือลบโปรแกรมทั้งหมดที่คู่แข่งเขียนและครอบครองสนามรบ
ต้นปี พ.ศ. 2513 (ค.ศ. 1970) มีการตรวจพบไวรัส Creeper ในเครือข่าย APRAnet ของทหารอเมริกา ถือเป็นต้นแบบไวรัสคอมพิวเตอร์ในปัจจุบัน โปรแกรม Creeper สามารถเข้าครอบครองเครือข่ายผ่านโมเด็มและส่งสำเนาตัวเองไปที่ฝั่ง remote ไวรัสนี้ทำให้คนรู้ว่าติดไวรัสด้วยการ broadcast ข้อความ "I'M THE CREEPER ... CATCH ME IF YOU CAN"
ปี พ.ศ. 2517 (ค.ศ. 1974) โปรแกรมชื่อ "Rabbit" โผล่ขึ้นมาบนเครื่องเมนเฟรมที่เรียกชื่อนี้เพราะมันไม่ได้ทำอะไรนอกจากสำเนาตัวเองอย่างรวดเร็วไปในระบบเก็บข้อมูลชนิดต่างๆ Rabbit นี้ได้ดึงทรัพยากรของระบบมาใช้อย่างมาก ทำให้การทำงานกระทบอย่างรุนแรงจนอาจทำให้ระบบทำงานผิดพลาดได้
ปี พ.ศ. 2525 (ค.ศ. 1982) มีการตรวจพบไวรัสชื่อ "Elk Cloner" นั้นเป็นคอมพิวเตอร์ไวรัสบนเครื่องคอมพิวเตอร์ส่วนบุคคลตัวแรก ซึ่งแพร่กระจาย คือในวงที่กว้างออกไปกว่าภายในห้องทดลองที่สร้างโปรแกรม โปรแกรมนี้ถูกเขียนขึ้นโดย Rich Skrenta โดยไวรัสนี้จะติดไปกับระบบปฏิบัติการ Apple DOS 3.3 ผ่านทาง boot sector ของฟล็อปปี้ดิสก์ ณ เวลานั้นผลของมันทำให้ผู้ใช้คอมพิวเตอร์บางคนนึกว่าไวรัสคอมพิวเตอร์เกิดจากมนุษย์ต่างดาว เพราะทำให้การแสดงภาพที่จอกลับหัว, ทำตัวอักษรกระพริบ, ขึ้นข้อความต่างๆออกมา
ปี พ.ศ. 2526 (ค.ศ. 1983) Len Adleman แห่งมหาวิทยาลัย Lehigh ตั้งคำว่า "Virus" ว่าเป็นโปรแกรมคอมพิวเตอร์ที่ทำสำเนาตัวเองได้ และในปีถัดมาใน Information security conference ครั้งที่ 7 Fred Cohen ได้ให้คำจำกัดความของคำ "computer virus" ว่าเป็นโปรแกรมที่สามารถติดต่อไปยังโปรแกรมอื่นโดยการแก้ไขโปรแกรมเดิมเพื่อแพร่ขยายตัวเอง
เดือนพฤศจิกายน พ.ศ. 2526 (ค.ศ. 1983) Fred Cohen บิดาแห่งไวรัสศาสตร์ (Virology) ได้ใช้คอมพิวเตอร์ VAX 11/750 สาธิตว่าโปรแกรมไวรัสสามารถฝังตัวเข้าไปใน object อื่นได้
ปี พ.ศ. 2529 (ค.ศ. 1986) ไวรัสตัวคอมพิวเตอร์รุ่นแรกๆ สร้างโดยโปรแกรมเมอร์อายุ 19 ปี ชาวปากีสถาน ชื่อ Basit Farooq และพี่ชายชื่อ Amjad เรียกชื่อ "Brain" ที่มีเป้าไปที่เครื่องคอมพิวเตอร์ IBM Compatible ด้วยเหตุผลที่ว่าต้องการรู้ระดับของซอฟต์แวร์เถื่อนในประเทศตัวเอง แต่โชคไม่ดีที่การทดลองนี้หลุดออกมานอกประเทศ
ปี พ.ศ. 2529 (ค.ศ. 1986) โปรแกรมเมอร์ชาวเยอรมันชื่อ Ralf Burger พบวิธีตรวจจับโปรแกรมที่ copy ตัวเองโดยการเพิ่ม code บางตัวเข้าไปใน ไฟล์ COM version ที่ใช้ทดลองชื่อ Virdem ถูกนำมาแสดงในเดือนธันวาคม ที่ Hamburg เป็น forum ที่เหล่า hacker ที่ชำนาญในการ crack ระบบ VAX/VMS มารวมตัวกันชื่อ "Chaos Computer Club"
ปี พ.ศ. 2530 (ค.ศ. 1987) เกิดไวรัสระบาดที่ เวียนนา เป็นไวรัสที่ทำลายคอมพิวเตอร์ส่วนบุคคลตัวแรกที่ทำงานเต็มระบบ ส่งผลกระทบไปเกือบทั่วโลก ที่มาของไวรัสนี้เป็นประเด็นถกเถียงกันมาก เพราะคนที่อ้างว่าเป็นคนเขียนคือ Franz Svoboda แต่เมื่อสืบไปจึงพบว่าเขารับมาจาก Ralf Burger ซึ่งก็อ้างว่ารับมาจาก Svoboda เดิมชื่อไวรัสคือ "lovechild" แต่เพราะไม่สามารถหาคนให้กำเนิดได้จึงถูกเรียกอย่างเป็นทางการว่า "orphan" (ลูกกำพร้า)
ปี พ.ศ. 2530 (ค.ศ. 1987) เดือนธันวาคม เกิดการระบาดใต้ดินครั้งแรกในเครือข่ายคอมพิวเตอร์ ชื่อ "Christmas Three" วันที่ 9 ไวรัสหลุดมาจาก เครือข่าย Bitnet ของมหาวิทยาลัย Western University ประเทศเยอรมนี ทะลุเข้าไปใน European Acadamic Research Network (EARN) และเข้าไป เครือข่าย IBM-Vnet เป็นเวลา 4 วัน เครื่องที่ติดไวรัสจะแสดงผลที่หน้าจอเป็นรูปต้นคริสต์มาสต์ และส่งไปให้ผู้ใช้อื่นๆในเครือข่าย
ปี พ.ศ. 2531 (ค.ศ. 1988) Peter Norton programmer ที่มีชื่อเสียง ผู้ซึ่งเป็นผู้ก่อตั้งบริษัท Symantec ได้ออกมาประกาศว่าไวรัสคอมพิวเตอร์เป็นเรื่องไร้สาระ โดยเปรียบว่าเป็นแค่จระเข้ที่อยู่ในท่อระบายน้ำเสียในนิวยอร์ก แต่ในที่สุดเขาเป็นผู้ที่ได้เริ่มต้น project Norton-AntiVirus
ปี พ.ศ. 2531 (ค.ศ. 1988) วันที่ 22 เดือนเมษายน เกิด forum ที่ถกกันเรื่อง security threat เป็นครั้งแรก ชื่อ Virus-L host ไว้ที่ Usebet สร้างโดย Ken Van Wyk เพื่อร่วมงานของ Fred Cohen ที่มหาวิทยาลัย Lehigh
ปี พ.ศ. 2531 (ค.ศ. 1988) เดือนตุลาคม มีการแพร่ข่าวไวรัสชื่อ Mr. "Rochenle" อย่างมากเป็นไวรัสประเภทหลอกลวง (HOAX) เป็นตัวแรก อ้างถึงชื่อบุคคลที่ไม่มีตัวตนชื่อ Mike RoChenle ("Microchannel") อ้างว่าไวรัสนี้สามารถส่งตัวเองไประหว่างโมเด็มด้วยความเร็ว 2400 bps ทำให้ความเร็วโมเด็มลดลงเหลือ 1200 bps และได้อธิบายวิธีการแก้ไขที่ไม่ได้มีผลอะไร แต่มีคนหลงเชื่อทำตามกันอย่างมากมาย
ปี พ.ศ. 2531 (ค.ศ. 1988) เดือนพฤศจิกายน มีหนอนเครือข่ายชื่อ "Morris" ระบาดอย่างหนักทำให้คอมพิวเตอร์กว่า 6000 เครื่องในอเมริการวมทั้งใน ศูนย์วิจัยของ NASA ติดไปด้วย ส่งผลกระทบให้การปฏิบัติงานหยุดโดยสิ้นเชิง เหตุเนื่องจากมี error ใน code ของ Morris ทำให้มัน copy ตัวเองไปที่เครือข่ายอื่นอย่างไม่จำกัดทำให้เครือข่ายรับไม่ไหว การระบาดครั้งนั้นทำให้สูญเสียเป็นมูลค่ากว่า 96 ล้านเหรียญสหรัฐ
วันอาทิตย์ที่ 6 มิถุนายน พ.ศ. 2553
สมัครสมาชิก:
บทความ (Atom)