ไวรัสคอมพิวเตอร์

ไวรัสคอมพิวเตอร์เป็นชื่อเรียกสำหรับโปรแกรมประเภทหนึ่งที่มีพฤติกรรมคล้าย ๆ
กับไวรัสที่เป็นเชื้อโรคที่สามารถแพร่ระบาดได้ และมักทำอันตรายต่อสิ่งที่มัน อาศัยอยู่

ไวรัสคอมพิวเตอร์คืออะไร
ไวรัสคอมพิวเตอร์ คือ โปรแกรมคอมพิวเตอร์ที่พัฒนาขึ้นมา เพื่อก่อกวนทำลายระบบคอมพิวเตอร์ไม่ว่า
จะเป็นข้อมูลชุดคำสั่ง หรืออุปกรณ์ต่าง ๆ เช่น แผ่นดิสก์ ฮาร์ดดิสก์ หรือหน่วยความจำคอมพิวเตอร์ และเป็น
โปรแกรมที่สามารถกระจายจากคอมพิวเตอร์ตัวหนึ่ง ไปยังคอมพิวเตอร์อีกตัวหนึ่งได้โดยผ่านระบบสื่อสาร
คอมพิวเตอร์ เช่น โดยผ่านทางแผ่นบันทึกข้อมูล หรือ ระบบเครือข่าย
การที่คอมพิวเตอร์ใดติดไวรัส หมายถึงว่า ไวรัสได้เข้าไปฝังตัวอยู่ในหน่วยความจำ คอมพิวเตอร์ เรียบร้อยแล้ว
เนื่องจากไวรัส ก็เป็นแค่โปรแกรม ๆ หนึ่ง การที่ไวรัสจะเข้าไปอยู่ในหน่วยความจำได้นั้นจะต้องมีการถูกเรียก
ให้ทำงานได้นั้นยังขึ้นอยู่กับประเภทของไวรัส แต่ละตัวปกติผู้ใช้มักจะไม่รู้ตัวว่าได้ทำการปลุกคอมพิวเตอร์
ไวรัสขึ้นมาทำงานแล้ว
จุดประสงค์ของการทำงานของไวรัสแต่ละตัวขึ้นอยู่กับผู้เขียนโปรแกรมไวรัสนั้น เช่น อาจสร้างไวรัสให้ไป
ทำลายโปรแกรมหรือข้อมูลอื่น ๆ ที่อยู่ในเครื่อง คอมพิวเตอร์ หรือ แสดงข้อความวิ่งไปมาบนหน้าจอ เป็นต้น

ประเภทของไวรัส
1. บูตเซกเตอร์ไวรัส (Boot Sector Viruses) หรือ Boot Infector Viruses คือไวรัส
ที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์ การใช้งานของบูตเซกเตอร์ คือเมื่อเครื่องคอมพิวเตอร์เริ่มทำงาน
ขึ้นมาครั้งแรก เครื่องจะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ ไว้ใช้ในการเรียก
ระบบปฏิบัติการขึ้นมาทำงาน
การทำงานของบูตเซกเตอร์ไวรัสคือ จะเข้าไปแทนที่โปรแกรมที่อยู่ในบูตเซกเตอร์ โดยทั่วไปแล้วถ้าติดอยู่
ในฮาร์ดดิสก์ จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Partition Table ของฮาร์ดดิสก์นั้น
ถ้าบูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ ทุก ๆ ครั้งที่บูตเครื่องขึ้นมา เมื่อมีการเรียนระบบปฏิบัติการ
จากดิสก์นี้ โปรแกรมไวรัสจะทำงานก่อนและเข้าไปฝังตัวอยู่ในหน่วยความจำเพื่อเตรียมพร้อมที่จะทำงานตาม
ที่ได้ถูกโปรแกรมมา ก่อนที่จะไปเรียนให้ระบบปฏิบัติการทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น
2. โปรแกรมไวรัส (Program Viruses) หรือ File Intector Viruses เป็นไวรัสอีกประเภทหนึ่ง
ที่จะติดอยู่กับโปรแกรม ซึ่งปกติจะเป็นไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเข้าไปอยู่ใน
โปรแกรมที่มีนามสกุลเป็น SYS ได้ด้วย
การทำงานของไวรัสประเภทนี้ คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทำงานก่อนและ
จะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหน่วยความจำทันทีแล้วจึงค่อยให้โปรแกรมนั้นทำงานตามปกติ เมื่อฝังตัวอยู่
ในหน่วยความจำแล้ว
หลังจากนี้หากมีการเรียกโปรแกรมอื่น ๆ ขึ้นมาทำงานต่อ ตัวไวรัสจะสำเนาตัวเองเข้าไปในโปรแกรมเหล่านี้
ทันที เป็นการแพร่ระบาดต่อไป
นอกจากนี้ไวรัสนี้ยังมีวิธีการแพร่ระบาดอีกคือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหา
โปรแกรมอื่น ๆ ที่อยู่ติดเพื่อทำสำเนาตัวเองลงไปทันที แล้วจึงค่อยให้โปรแกรมที่ถูกเรียกนั้นทำงานตามปกติต่อไป
3. ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็นโปรแกรมธรรมดา
ทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียนขึ้นมาทำงาน แต่เมื่อถูกเรียกขึ้นมา ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที
ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้งชุด โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำอธิบาย การใช้งาน
ที่ดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ
จุดประสงค์ของคนเขียนม้าโทรจันคือเข้าไปทำอันตรายต่อข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วง
เอาความลับของระบบคอมพิวเตอร์ ม้าโทรจันถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดด ๆ และจะไม่มีการ
เข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของผู้ใช้ เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มี
ม้าโทรจันอยู่ในนั้นและนับว่าเป็นหนึ่งในประเภทของโปรแกรมที่มีความอันตรายสูง เพราะยากที่จะตรวจสอบและ
สร้างขึ้นมาได้ง่าย ซึ่งอาจใช้แค่แบต์ไฟล์ก็สามารถโปรแกรมม้าโทรจันได้
4. โพลีมอร์ฟิกไวรัส (Polymorphic Viruses) เป็นชื่อที่ใช้เรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเอง
ได้เมื่อมีการสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้ถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจัด
โดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อย ๆ
5. สทิลต์ไวรัส (Stealth Viruses) เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น
ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรม ใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้น
เป็นแบบสทิสต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มขึ้นได้
เนื่องจากตัวไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม
ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น
6. Macro viruses จะติดต่อกับไฟล์ซึ่งใช้เป็นต้นแบบ (template) ในการสร้างเอกสาร (documents หรือ
spreadsheet) หลังจากที่ต้นแบบในการใช้สร้างเอกสาร ติดไวรัสแล้ว ทุก ๆ เอกสารที่เปิดขึ้นใช้ด้วยต้นแบบ
อันนั้นจะเกิดความเสียหายขึ้น

อาการของเครื่องที่พอจะคาดคะเนไว้ว่าติดไวรัส

1. การทำงานของคอมพิวเตอร์ช้ากว่าปกติ
2. คอมพิวเตอร์หยุดทำงานโดยไม่ทราบสาเหตุ
3. ข้อมูลหายไปโดยไม่ทราบสาเหตุ
4. ส่งเสียง หรือข่าวสารแปลกออกมา
5. ไดร์ฟ หรือฮาร์ดดิสห์หยุดทำงานโดยไม่ทราบสาเหตุ
6. ไฟล์ในแผ่นดิสก์ หรือฮาร์ดดิสก์ถูกเปลี่ยนเป็นขยะ
7. เครื่องทำงานช้าลง ใช้เวลานานผิดปกติในการเรียกโปรแกรมขึ้นมาทำงาน
8. ขนาดของโปรแกรมใหญ่ขึ้น
9. วันเวลาของโปรแกรมเปลี่ยนไป
10. ข้อความที่ปกติไม่ค่อยได้เห็นกลับถูกแสดงขึ้นมาบ่อย ๆ
11. เกิดอักษรหรือข้อความประหลาดบนหน้าจอ
12. เครื่องส่งเสียงออกทางลำโพงโดยไม่ได้เกิดจากโปรแกรมที่ใช้อยู่
13. แป้นพิมพ์ทำงานผิดปกติหรือไม่ทำงานเลย
14. ขนาดของหน่วยความจำที่เหลือลดน้อยกว่าปกติ โดยหาเหตุผลไม่ได้
15. ไฟล์แสดงสถานการณ์ทำงานของดิสก์ติดค้างนานกว่าที่เคยเป็น
16. ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่ ๆ ก็หายไป
17. เครื่องบูตตัวเองโดยไม่ได้สั่ง
18. เซกเตอร์ที่เสียมีจำนวนเพิ่มขึ้นโดยมีการายงานว่าจำนวนเซกเตอร์ที่เสียมีจำนวนเพิ่มขึ้นกว่า
แต่ก่อนโดยที่ยังไม่ได้ใช้โปรแกรมเข้าไปตรวจหาเลย

วิธีในการป้องกันไวรัส

แม้ว่าจะมีไวรัสหลายพันชนิด แต่ไวรัสส่วนใหญ่อยู่ในห้องทดลองคอมพิวเตอร์ มีไวรัสเพียงประมาณ
500 กว่าชนิดที่ยังอาละวาดอยู่ และส่วนใหญ่ไวรัสเหล่านี้ แทบจะไม่มีอันตรายต่อคอมพิวเตอร์และข้อมูล
เพียงแต่อาจจะทำให้เครื่องคอมพิวเตอร์ทำงานช้าลงด้วยการแย่งใช้หน่วยความจำของเครื่องคอมพิวเตอร์
เป็นต้น อย่างไร ก็ตามมีวิธีง่าย ๆ 6 วิธีที่จะช่วยป้องกันเครื่องคอมพิวเตอร์และข้อมูลจากไวรัส
1. ใช้โปรแกรมตรวจจับและกำจัดไวรัส (anti-virus) อย่างไรก็ตามไม่มีโปรแกรมตรวจจับและ
กำจัดไวรัสโปรแกรมใดสมบูรณ์แบบ การเตือนที่ผิดพลาดว่ามีไวรัส ก่อให้เกิดความรำคาญพอ ๆ กับตัวไวรัสเอง
อย่าลืมว่าจะต้อง update โปรแกรมที่ใช้ตรวจจับและกำจัดไวรัสอย่างสม่ำเสมอเพื่อให้ครอบคลุมถึงไวรัสชนิดใหม่ ๆ
2. scan ทุกไฟล์บนดิสเกตต์และ CD-ROM ก่อนนำลง Harddisk
3. scan ทุกไฟล์ที่ download มาจากอินเตอร์เน็ต
4. scan ไฟล์หรือโปรแกรมที่ติดมากับ e-mail ก่อนที่จะเปิดอ่านหรือเก็บลงบนฮาร์ดดิสก์
5. เก็บเอกสารในรูปของ ASCII Text Mode หรือ Rich Text Format (RTF) โดยเฉพาะเอกสาร
ที่ใช้ร่วมกันบนเครือข่าย ทั้งสองรูปแบบจะไม่ save ส่วนที่เป็น macro ลงพร้อมกับเอกสารด้วยซึ่งทำให้
ปลอดภัยจาก macro viruses
6. back up ข้อมูลและโปรแกรมบนเครื่องคอมพิวเตอร์อย่างสม่ำเสมอ และที่สำคัญอย่างเก็บ backup
ไว้ในฮาร์ดดิสก์ อันเดียวกันกับข้อมูลและโปรแกรมจริง

การตรวจหาไวรัส

1. การสแกนโดยใช้โปรแกรมตรวจหาไวรัส (ตัวสแกนเนอร์) เช่น McAfee , Norton AntiVirus ,
Trend Micro ฯลฯ โดยมีการตรวจสอบรายชื่อไวรัสจากฐานข้อมูล ไวรัส มีข้อดีคือ เราสามารถตรวจสอบ
ข้อมูลที่มาใหม่ได้ทันทีว่าติดไวรัสหรือไม่ เพื่อป้องกันไม่ให้ไวรัสถูกเรียกขึ้นมาทำงานตั้งแต่เริ่มแรก
แต่มีจุดอ่อนคือ
a. ฐานข้อมูลที่เก็บรายชื่อไวรัส จะต้องทันสมัยอยู่เสมอ และครอบคลุมไวรัสทุกตัวมากที่สุดเท่าที่จะ
ทำได้เนื่องจากโปรแกรมตรวจหาไวรัสจะไม่สามารถ ตรวจจับไวรัสที่ไม่มีในฐานข้อมูลได้
b. ยากที่จะตรวจจับไวรัสประเภทโพลีมอร์ฟิก เนื่องจากไวรัสประเภทนี้เปลี่ยนแปลงตัวเองได้จึง
ทำให้ฐานข้อมูลไวรัสที่ใช้สามารถตรวจสอบได้ก่อนที่ไวรัสจะ เปลี่ยนแปลงตัวเองเท่านั้น
c. เนื่องจากไวรัสมีตัวใหม่ ๆ ออกมาอยู่เสมอ ๆ ผู้ใช้จึงจำเป็นต้องหาสแกนเนอร์ ตัวที่ใหม่ที่สุดมาใช้
d. มีไวรัสบางตัวเข้าไปติดในโปรแกรมทันทีที่โปรแกรมนั้นถูกอ่าน และถ้าสมมติว่าสแกนเนอร์ที่ใช้
ไม่สามารถตรวจจับได้ และถ้าเครื่องมีไวรัสนี้ติดอยู่ เมื่อมีการเรียกสแกนเนอร์ขึ้นมาทำงาน สแกนเนอร์
จะเข้าไปอ่านโปรแกรมทีละโปรแกรม เพื่อตรวจสอบ ผลก็คือจะทำให้ไวรัสตัวนี้เข้าไปติดอยู่ในโปรแกรม
ทุกตัวที่ถูกสแกนเนอร์นั้นอ่านได้
e. สแกนเนอร์รายงานผิดพลาดได้ คือ ฐานข้อมูลไวรัสที่ใช้บังเอิญไปตรงกับที่มีอยู่ในโปรแกรม
ธรรมดาที่ไม่ได้ติดไวรัส ซึ่งมักจะเกิดขึ้นในกรณีที่ฐานข้อมูล ไวรัส ที่ใช้มีขนาดสั้นไปก็จะทำให้โปรแกรมดังกล่าว
ใช้งานไม่ได้อีกต่อไป

คำแนะนำและการป้องกันไวรัส

1. สำรองไฟล์ข้อมูลที่สำคัญ
2. สำหรับเครื่องที่มีฮาร์ดดิสก์ อย่าเรียกดอสจากแผ่นดิสก์
3. ป้องกันการเขียนให้แผ่นดิสก์
4. อย่าเรียกโปรแกรมที่ติดมากับดิสก์อื่น
5. เสาะหาโปรแกรมตรวจหาไวรัสและมากกว่าหนึ่งโปรแกรมจากคนละบริษัท
6. เรียกใช้โปรแกรมตรวจหาไวรัสเป็นช่วง ๆ
7. สำรองข้อมูลที่สำคัญของฮาร์ดดิสก์ลงเก็บใน Resource อื่น เช่น แผ่นดิสก์ , CD ฯลฯ
8. เตรียมแผ่นดิสก์หรือแผ่น CD ที่ไว้สำหรับให้เรียกดอสขึ้นมาทำงานได้
9. เมื่อเครื่องติดไวรัส ให้พยายามหาที่มาของไวรัสนั้น