Load Balance คืออะไร มีประโยชน์อย่างไร

 

Load balance เป็นเทคนิคทางด้าน network ที่นำมาใช้แก้ปัญหา Limit ความสามารถในการรองรับจำนวนผู้ใช้งานที่จำกัดของเครื่อง server โดยต่อให้เครื่อง server แรงแค่ไหนก็ตาม แต่เมื่อมีปริมาณผู้ใช้จำนวนมากตัว Application ของ Web Server ก็ย่อมที่จะทำงานหนักมาก และอาจจะเกิด Connection เต็ม การรอ Queue ก็เกิดขึ้น อันเนื่องจากปริมาณ Limit ของ Server ปัญหาที่ตามมาก็คือ Server Load ตัว CPU ทำงานสูง ทำให้ Web Server ค้างหรือแฮ้ง โดยปัญหานี้เว็บไซต์ใหญ่ ๆ จะเจอปัญหากันอย่างแน่นอน

หลักการทำ load balance
load balance จะทำโดยเอา server หลาย ๆ เครื่องมาทำงานร่วมกัน กระจาย load ไปแต่ละเครื่อง เพื่อให้มีประสิทธิภาพในการรับงานที่เข้ามาจาก User จำนวนมากๆ ได้ ดังนั้นจึงทำงานได้มากกว่าในเวลาเท่ากัน และโดยทั่วไปผู้ใช้ทั้งหมดได้รับบริการเร็วขึ้น load balance สามารถใช้กับฮาร์ดแวร์ ซอฟต์แวร์ หรือการผสมทั้งคู่ นอกจากนี้ยังมีคุณสมบัติของ Fail Over คือหากมีคอมพิวเตอร์ภายในกลุ่มไม่สามารถทางานได้ เช่น Down อยู่ หรือไม่สามารถรับงานหรือ user เพิ่มได้เนื่องจาก Resource ที่ใช้ทำงานไม่พอ ตัว load balance ที่เป็นตัวแจก Load ให้คอมพิวเตอร์ภายในกลุ่มก็จะส่ง load ไปยังคอมพิวเตอร์เครื่องอื่นๆ แทน จนกว่าคอมพิวเตอร์เครื่องนั้นจะกลับมาใช้งานได้ใหม่

โดยปกติระบบ load balance จะนิยมใช้กับเว็บไซด์, เครือข่ายสำหรับการแช็ตขนาดใหญ่, เว็ปไซด์สำหรับส่งไฟล์ที่ใช้ bandwidth สูงๆ, NNTPเซิร์ฟเวอร์ และDNSเซิร์ฟเวอร์ ขณะที่จะมีประโยชน์ในการรักษาความปลอดภัยโดยการซ่อนโครงสร้างของเครือข่ายภายใน และยับยั้งการเข้าถึงแกนกลางของเครือข่ายหรือบริการที่ทำงานอยู่พอร์ตอื่น

การทำ load balance สามารถทำได้หลากหลายวิธี ไม่ว่าจะเป็นการใช้ DNS ในลักษณะแบบ round robin (มี A record หลายอัน) หรือจะเป็นการใช้ Load Balancer เช่น HAProxy หรือ Ultra Monkey โดยเราจะมี Load Balancer หนึ่งตัว ข้างหน้า เซิร์ฟเวอร์ภายในกลุ่ม เพื่อรอรับการร้องขอจากผู้ใช้ เมื่อมีร้องขอเข้ามาตัว Load Balancer จะทำการ ส่งต่อการร้องขอนั้นไปยังเซิร์ฟเวอร์ภายในกลุ่ม โดยการทำงานจะเป็นการเปรียบเทียบสมรรถนะของเครื่องแล้วกระจายงานสู่เครื่องเซิร์ฟเวอร์ เพื่อให้เซิร์ฟเวอร์แต่ละเครื่องมีทำงานที่สมดุลกัน

การทำ load balance ปัจจุบันที่ใช้กันมีอยู่ 3 วิธี คือ

1. Round-robin เป็นการส่ง traffic ไปยัง Server ภายในกลุ่มวนไปเรื่อยๆ ตามปกติแล้ว 1 domain name จะมีแค่ 1 ip address แต่ในการทำ DNS Round Robin ใน 1 domain name จะมีหลาย ip address สามารถทดลองได้โดยการทำ nslookup หรือ ลอง ping ไปยัง domain นั้นหลายๆรอบ จะเห็นว่า ip ที่เรา ping ไปแต่ละรอบนั้นไม่เหมือนกัน (ลองกับ facebook หรือ google ก็ได้)

ข้อดีของวิธีนี้คือง่ายที่สุดและใช้งบประมาณน้อยที่สุด แต่เป็นวิธีนี้มีข้อเสียค่อนข้างมากข้อเสียที่สำคัญคือไม่สามารถควบคุมการทำงานได้ เนื่องจากการทำงานด้วยวิธีนี้จะมีแต่การทำ Round Robinเท่านั้น ไม่กระจายงานสู่เครื่องเซิร์ฟเวอร์ให้เท่าเทียมกันได้

2. Sticky เป็นการส่ง traffic โดยยึดติดกับ Session ที่ user เคยเข้าไปใช้งาน เช่น ถ้า user เคยเข้าไปใช้ใน server ที่ 1 ภายในกลุ่ม traffic ของ user คนนั้นก็จะถูกส่งไปยัง server 1 เท่านั้น

3. Work load เป็นการส่ง traffic โดยดูที่ performance ของ server ภายในกลุ่มเป็นสำคัญ เช่นหาก server 1 มีงานมากกว่า server 2 ตัว load balancer ก็จะส่ง traffic ไปยัง server 2

โครงสร้างเครือข่ายคอมพิวเตอร์ Network Topology

 

โทโพโลยี (Topology) คือลักษณะทางกายภาพของระบบเครือข่าย ซึ่งหมายถึง ลักษณะของการเชื่อมโยงสายสื่อสารเข้ากับอุปกรณ์ อิเล็กทรอนิกส์และเครื่องคอมพิวเตอร์ ภายในเครือข่ายด้วยกันนั่นเอง โทโพโลยีของเครือข่าย LAN แต่ละแบบมีความเหมาะสมในการใช้งาน แตกต่างกันออกไป การนำไปใช้จึงมีความจำเป็นที่เราจะต้องทำการศึกษาลักษณะและคุณสมบัติ ข้อดีและข้อเสียของโทโพโลยีแต่ละแบบ เพื่อนำไปใช้ในการออกแบบพิจารณาเครือข่าย ให้เหมาะสมกับการใช้งาน มีรูปแบบต่างๆ ดังนี้

1. โทโพโลยีแบบบัส (Bus Topology)

เป็นรูปแบบที่มีผู้นิยมใช้มากแบบหนึ่งเพราะมีโครงสร้างไม่ยุ่งยากและไม่ต้องใช้อุปกรณ์สลับสาย การเชื่อมต่อมีลักษณะเป็นแบบหลายจุด สถานีทุกสถานีรวมทั้งอุปกรณ์ทุกชิ้นในเครือข่ายจะเชื่อมต่อเข้ากับสายสื่อสารหลักเพียงสายเดียว เรียกว่า "แบ็กโบน" (Back Bone) การจัดส่งข้อมูลลงบนบัสจึงสามารถทำให้การส่งข้อมูลไปถึงทุกสถานีได้ผ่านสายแบ็กโบนนี้ การจัดส่งวิธีนี้ต้องกำหนดวิธีการที่จะไม่ให้ทุกสถานีส่งข้อมูลพร้อมกันเพราะจะทำให้ข้อมูลชนกัน โดยวิธีการที่ใช้อาจเป็นการแบ่งช่วงเวลา หรือให้แต่ละสถานีใช้ความถี่สัญญาณที่แตกต่างกัน

2. โทโพโลยีแบบวงแหวน (Ring Topology)

เป็นลักษณะการเชื่อมต่ออุปกรณ์ต่างๆ เข้ากันเป็นวงกลม โดยสถานีแต่ละสถานีจะต่อกับสถานีที่อยู่ติดทั้งสองข้างของตนเอง โดยจะมีการเชื่อมโยงเครื่องขยายสัญญาณของแต่ละสถานีด้วยกันเป็นวงแหวน สัญญาณข้อมูลจะส่งอยู่ในวงแหวนแบบจุดต่อจุดไปในทิศทางเดียวกันจนถึงผู้รับภายในเวลาที่กำหนด โดยเครื่องขยายสัญญาณเหล่านี้จะมีหน้าที่ในการรับข้อมูลจากเครื่องคอมพิวเตอร์ของตัวเองหรือจากเครื่องขยายสัญญาณตัวก่อนหน้า และส่งข้อมูลต่อไปยังเครื่องขยายสัญญาณตัวถัดไปเรื่อย ๆ เป็นวง หากข้อมูลที่ส่งเป็นของสถานีใดเครื่องขยายสัญญาณของสถานีนั้นก็รับและส่งให้กับสถานีนั้น จึงต้องมีการตรวจสอบข้อมูลที่ได้รับว่าเป็นของตนหรือไม่ ถ้าใช่ก็รับไว้ ถ้าไม่ใช่ก็ส่งต่อไป อีกทั้งสามารถตรวจสอบความผิดพลาดในการส่งด้วย ในกรณีที่เครื่องรับปลายทางไม่ได้รับสัญญาณข้อมูลในเวลาที่กำหนด จะมีการแจ้งว่าหากเกิดความผิดพลาดในเครือข่ายได้

3. โทโพโลยีแบบดาว (Star Topology)

เป็นการเชื่อมโยงการติดต่อสื่อสารโดยมีสถานีกลาง หรือฮับ (Hub) เป็นจุดผ่าน การติดต่อกันระหว่างทุกโหนดในเครือข่าย สถานีกลางจึงมีหน้าที่เป็นศูนย์ควบคุมเส้นทางการสื่อสาร ทั้งหมด นอกจากนี้สถานี กลางยังทำหน้าที่เป็นศูนย์กลางคอยจัดส่งข้อมูลให้กับโหนดปลายทางอีกด้วย การสื่อสารภายในเครือข่ายแบบดาว จะเป็นแบบ 2 ทิศทางโดยจะอนุญาตให้มีเพียงโหนดเดียวเท่านั้นที่สามารถส่งข้อมูลเข้าสู่ เครือข่ายได้ จึงไม่มีโอกาสที่หลายๆ โหนดจะส่งข้อมูล เข้าสู่เครือข่ายในเวลาเดียวกัน เพื่อป้องกันการชนกันของสัญญาณข้อมูล เครือข่ายแบบดาวเป็นโทโพโลยีอีกแบบหนึ่งที่เป็นที่ นิยมใช้กันในปัจจุบัน

4. โทโพโลยีแบบผสม (Hybrid Topology)

เป็นการเชื่อมต่อที่ผสมผสานเครือข่ายย่อย ๆ หลายส่วนมารวมเข้าด้วยกัน เช่น นำเอาเครือข่ายระบบ Bus , ระบบ Ring และระบบ Star มาเชื่อมต่อเข้าด้วยกน เหมาะสำหรับบางหน่วยงานที่มีเครือข่ายเก่าและใหม่ให้สามารถทำงานร่วมกันได้ ระบบ Hybrid Network นี้จะมีโครงสร้างแบบ Hierarchical หรือ Tree ที่มีลำดับชั้นในการทำงาน

5. โทโพโลยีแบบต้นไม้ (Tree Topology)

มีลักษณะเชื่อมโยงคล้ายกับโครงสร้างแบบดาวกับแบบบัสผสมกัน โดยมีสายนำสัญญาณแยกออกไปเป็นแบบกิ่งไม่เป็นวงรอบ โครงสร้างแบบนี้จะเหมาะกับการประมวลผลแบบกลุ่มจะประกอบด้วยเครื่อง คอมพิวเตอร์ระดับต่างๆกันอยู่หลายเครื่องแล้วต่อกันเป็นชั้น ๆ ดูราวกับแผนภาพองค์กร แต่ละกลุ่มจะมีโหนดแม่ละโหนดลูกในกลุ่มนั้นที่มีการสัมพันธ์กัน การสื่อสารข้อมูลจะผ่านตัวกลางไปยังสถานีอื่นๆได้ทั้งหมด เพราะทุกสถานีจะอยู่บนทางเชื่อม และรับส่งข้อมูลเดียวกัน ดังนั้นในแต่ละกลุ่มจะส่งข้อมูลได้ทีละสถานีโดยไม่ส่งพร้อมกัน

6. โทโพโลยีแบบเมชหรือแบบตาข่าย (Mesh Topology)

รูปแบบเครือข่ายแบบนี้ ปกติใช้ในระบบเครือข่ายบริเวณกว้าง (Wide Area Network) ลักษณะการสื่อสารจะมีการต่อสายหรือการเดินของข้อมูลระหว่างคอมพิวเตอร์หรือโหนดไปยังโหนดอื่น ๆ ทุก ๆ ตัว ทำให้มีทางเดินข้อมูลหลายเส้นและปลอดภัยจากเหตุการณ์ที่จะเกิดจากการล้มเหลวของระบบ แต่ระบบนี้จะมีค่าใช้จ่ายมากกว่าระบบอื่น ๆ เพราะต้องใช้สายสื่อสารเป็นจำนวนมาก

ระบบเครือข่ายกับอุปกรณ์กระจายสัญญาณ

สำหรับระบบเครือข่ายเราทราบกันดีว่าอุปกรณ์หลักที่สำคัญ คงหนีไม่พ้นโมเดลหรือเราเตอร์นั้นเอง แต่ว่านั้นเป็นเพียงระบบเล็กๆ เพียงต่อการใช้งานอินเทอร์เน็ตบ้านหลังเล็กๆ เพียงเท่านั้น หากสถานที่ที่ต้องการใช้งานอินเทอร์เน็ต มีพื้นที่บริเวณกว้างขนาดใหญ่ เพียงแค่โมเดลเราเตอร์อย่างเดียวคงไม่พอ ดังนั้นจิงต้องมีเหล่าอุปกรณ์กระจายสัญญาณ ติดตั้งร่วมเข้าไปในระบบ เพื่อให้สัญญาณครอบคลุมต่อการใช้งานในสถานที่เหล่านั้น

อุปกรณ์กระจายสัญญาณในระบบเครือข่ายที่ใช้งานหลักๆ จะมีอยู่ด้วยกันดังต่อไปนี้

1. สวิตซ์ (Switch) แน่นอนว่าหากเราพูดถึงอุปกรณ์กระจายสัญญาณ เรามักนึกถึง Switch เป็นอับดับแรกๆ Switch เป็นอุปกรณ์ที่ทำหน้าที่เชื่อมอุปกรณ์ network เข้าด้วยกัน โดยอาศัยสาย cable ต่อเข้ากับ port แต่ละอุปกรณ์ และยังสามารถจัดการเชื่อมต่อระหว่าง network ได้ อุปกรณ์แต่ละตัวที่ต่อเข้ากับ switch จะได้รับ network address เป็นตัวบอกตัวตนของแต่ละอุปกรณ์ เพื่อให้การส่งข้อมูล packet ไปถึงได้ถูกต้องและเจาะจง อีกทั้งยังเป็นการเพิ่มความปลอดภัยให้กับ network

2. ฮับ (Hub) เมื่อเราพูดถึง Switch แล้ว จะให้เราไม่พูดถึงฮับก็ไม่ได้ ฮับเป็นอุปกรณ์เครือข่ายที่ทำหน้าที่เชื่อมต่ออุปกรณ์อื่นเข้าไว้ด้วยกันเหมือนกับ Switch แต่จะมีข้อแตกต่างที่การรับส่งข้อมูลของฮับจะส่งข้อมูลออกไปทุกๆ พอร์ตที่เชื่อมต่ออุปกรณ์อยู่ โดยฮับจะทำการคัดลอกสำเนาข้อมูลที่จะส่งและนำสำเนาเหล่านั้นส่งไปยังอุปกรณ์ที่เชื่อมต่ออยู่ ถ้าข้อมูลนี้เป็นของอุปกรณ์ใด อุปกรณ์นั้นก็จะรับเองอัตโนมัติ และจุดด้อยของฮับที่ควรทราบคือ เวลามีอุปกรณ์ใดส่งข้อมูลในเครือข่ายผ่านฮับ อุปกรณ์อื่นๆ จะต้องรอให้การส่งสมบูรณ์ก่อน

3. แอคเซสพอย (Access Point : AP) เป็นอุปกรณ์พื้นฐานตัวหนึ่งที่สามารถสร้างเครือข่ายไร้สายจากระบบเครือข่ายแลน (Lan) ทำหน้าที่กระจายสัญญาณไวร์เลสหรือที่เราเรียกกันติดปากว่า Wi-Fi ออกไปยังเครื่องลูกข่ายที่อยู่ในรัศมีการกระจายสัญญาณโดยรอบ แม้ว่าการกระจายสัญญาณด้วยวิธีนี้ดูเหมือนจะไม่มีข้อจำกัดเรื่องจำนวนอุปกรณ์ที่เชื่อมต่อ แต่ความจริงแล้ว Access Point ก็มีข้อจำกัดจำนวนอุปกรณ์ที่เชื่อมต่ออยู่ด้วยเหมือนกัน เราสามารถรู้จำนวนเหล่านั้นได้จาก คู่มือหรือสเปคสินค้าที่ทางผู้ผลิตระบุเอาไว้

4. รีพีทเตอร์ (Repeater) เป็นอุปกรณ์ที่ทำหน้าที่ทวงสัญญาณและขยายสัญญาณในเครือข่ายทำให้เราสัญญาณที่ส่งออกมามีความเสถียรและช่วยเพิ่มพื้นที่ในการรับส่งข้อมูลได้ไกลขึ้น Repeater มีทั้งแบบเดินสายและไร้สาย โดยส่วนใหญ่ที่เรามักเห็นคุ้นตาจะเป็นตัวแบบไร้สาย แม้ว่า Repeater จะช่วยขยายพื้นที่สัญญาณให้ครอบคุมมากขึ้น แต่ว่าไม่มีผลในเรื่องการเพิ่มจำนวนอุปกรณ์ที่รองรับ ถึงแม้ว่าเราจะใช้ Access Point ที่มีโหมด Repeater ก็ตาม เพราะหน้าที่หลักของ Repeater คือทำให้สํญญาณที่อ่อนอยู่ให้แรงขึ้นเพียงเท่านั้น

ไม่ว่าจะเป็นอุปกรณ์กระจายสัญญาณตัวไหนๆ ก็มีส่วนในการเพิ่มขยายสัญญาณอินเทอร์เน็ตด้วยกันทั้งนั้น เพียงแต่ว่าในบางสถานที่อาจไม่จำเป็นต้องใช้งานอุปกรณ์เหล่านี้ด้วยกันทั้งหมด นั้นก็ขึ้นอยู่กับขนาดของสถานที่หรือความต้องการของผู้ใช้งาน และอีกปัจจัยที่มีผลต่อประสิทธิภาพของระบบ คือการออกแบบระบบของผู้ให้บริการติดตั้งระบบเครือข่าย ที่ต้องตอบโจทย์การใช้งานและเพียงพอต่อความต้องการของผู้ใช้ด้วย 

ไวรัสคอมพิวเตอร์ที่พึงระวัง

 

ไวรัสคอมพิวเตอร์ (Computer Virus) คือชุดคำสั่งหรือโปรแกรมที่ถูกสร้างขึ้นมาด้วยวัตถุประสงค์ในการบั่นทอนระบบรักษาความปลอดภัยของคอมพิวเตอร์ เพื่อก่อกวน โจรกรรม และทำลายข้อมูลภายในคอมพิวเตอร์เป้าหมาย ไวรัสคอมพิวเตอร์จึงถูกใช้ในการสร้างความเสียหายแก่ปัจเจกบุคคล ภาครัฐ ภาคธุรกิจ รวมถึงประโยชน์ทางการทหารและการจารกรรมข้อมูลที่มีความสำคัญต่อความมั่นคงแห่งชาติ

นอกจากนี้ ไวรัสคอมพิวเตอร์ยังมีอีกหนึ่งคุณสมบัติที่สำคัญคือ การแพร่ไปยังคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์เครื่องอื่น ๆ ผ่านแพลตฟอร์มออนไลน์อย่างเว็บไซต์หรือโซเชียลมีเดีย ตลอดจนอุปกรณ์จัดเก็บข้อมูลอย่าง Flash Drive หรือ External Hard drive ด้วยเหตุนี้ ไวรัสคอมพิวเตอร์จึงสามารถสร้างความเสียหายเป็นอย่างมากหากคอมพิวเตอร์เป้าหมายขาดระบบป้องกันความปลอดภัย โดยเฉพาะเมื่อไม่ได้ติดตั้งแอนตี้ไวรัส

ประเภทของไวรัสบนคอมพิวเตอร์
การทำงานของไวรัสคอมพิวเตอร์ คือ การแทรกเข้าไปฝังตัวอยู่บริเวณหน่วยความทรงจำ (ram) ของคอมพิวเตอร์ หลังจากนั้นไวรัสก็จะค่อย ๆ สร้างความเสียหายต่อระบบการทำงานของคอมพิวเตอร์ โดยมีการทำงานขึ้นอยู่กับวัตถุประสงค์ของไวรัสดังกล่าว ไม่ว่าจะเป็นการทำลายข้อมูลภายในคอมพิวเตอร์ การโจรกรรมข้อมูลเกี่ยวกับประวัติส่วนตัวและข้อมูลทางการเงินของเจ้าของคอมพิวเตอร์ หรือก่อกวนให้ไม่สามารถใช้งานคอมพิวเตอร์ได้อย่างปกติ โดยอาจปรากฏในรูปของเมาส์เคลื่อนที่เอง ข้อความวิ่งไปมาบนหน้าจอ หรือไม่สามารถเปิดคอมพิวเตอร์ได้ เป็นต้น  ทั้งนี้ ไวรัสคอมพิวเตอร์มีอยู่หลายประเภทด้วยกัน โดยสามารถสรุปได้ 7 ประเภท ดังนี้

1. หนอน (Worm)
เป็นหนึ่งในไวรัสคอมพิวเตอร์ประเภทอันตราย ที่สามารถสร้างความเสียหายแก่คอมพิวเตอร์ได้อย่างร้ายแรง เนื่องจากมีคุณสมบัติสามารถแพร่กระจายไปยังคอมพิวเตอร์และอุปกรณ์อิเล็กทรอนิกส์อื่น ๆ ได้อย่างรวดเร็ว ตลอดจนสามารถบั่นทอนประสิทธิภาพการทำงานของคอมพิวเตอร์ได้เป็นอย่างมาก นอกจากนี้ เนื่องจากไวรัสหนอนสามารถกระจายตัวเข้าโจมตีระบบอย่างรวดเร็ว ทำให้การกำจัดทำให้ได้ยากมากขึ้น และจำเป็นจะต้องใช้แอนตี้ไวรัสที่มีศักยภาพสูงในการต่อกรกับไวรัสหนอนที่เข้ามาชอนไชระบบการทำงานของคอมพิวเตอร์

2. บูตไวรัส (Boot Virus)
ไวรัสคอมพิวเตอร์ชนิดนี้แฝงอยู่ในแผ่นซีดีรอมหรือ Flash drive ที่จะเข้าจู่โจมคอมพิวเตอร์ทันที เมื่อฮาร์ดดิสก์เริ่มอ่านแผ่นซีดีดังกล่าว โดยพุ่งเป้าหมายไปที่มาสเตอร์บูตเรคคอร์ดก่อนจะเคลื่อนไปที่หน่วยความจำ และเริ่มต้นทำงานทันที เมื่อคอมพิวเตอร์เริ่มบูตเครื่องหลังจากเปิดคอมพิวเตอร์ที่ติดไวรัสประเภทนี้จะไม่ได้แสดงอาการชัดเจน แต่มักจะมีการแพร่กระจายไปยังซีดีรอมระหว่างที่คอมพิวเตอร์กำลังบูตเพื่อปิดเครื่อง และด้วยวิธีการติดต่อเช่นนี้ ทำให้บูตไวรัสสามารถแพร่ไปยังคอมพิวเตอร์เครื่องอื่น ๆ ได้โดยไม่รู้ตัว

3. มาโครไวรัส (Macro Virus)
เป็นอีกหนึ่งไวรัสคอมพิวเตอร์ประเภทหนึ่งที่สามารถพบเจอได้ในการทำงาน โดยเฉพาะงานออฟฟิศที่ต้องยุ่งเกี่ยวกับโปรแกรมเอกสารต่าง ๆ โดยมาโครไวรัสจะแทรกตัวมาในไฟล์เอกสาร อาทิ Microsoft Word หรือ Microsoft Excel มีคุณสมบัติในการส่งคำสั่งมาโครสำหรับงานอัตโนมัติในไฟล์เอกสาร

4. ม้าโทรจัน (Trojan Horse)
แม้ว่าโทรจันจะไม่สามารถเรียกได้อย่างเต็มปากว่าไวรัสคอมพิวเตอร์ แต่ก็มีวัตถุประสงค์เพื่อก่อกวนและบ่อนทำลายการทำงานของคอมพิวเตอร์ไม่ต่างจากไวรัสประเภทอื่น ๆ โดยสรุป โทรจันคือชุดโปรแกรมที่ถูกเขียนขึ้นมาเพื่อหลอกล่อให้ผู้ใช้งานดาวน์โหลดและติดตั้ง โดยเชื่อว่าจะสามารถใช้งานได้ตามสรรพคุณที่โปรแกรมเมอร์ได้เขียนโฆษณาไว้

ทว่าหลังจากติดตั้งแล้ว โทรจันกลับเข้าไปทำลายหรือโจรกรรมข้อมูลภายในเครื่องคอมพิวเตอร์ ก่อให้เกิดความเสียหายและความเจ็บใจที่ผู้ใช้งานเป็นคนชักศึกเข้าบ้านด้วยการถูกโทรจันหลอกให้ติดตั้งด้วยตัวเอง ไม่ต่างจากชาวเมืองทรอยที่ลากม้าโทรจันเข้าไปในกำแพงเมืองโดยชะล่าใจคิดว่าเป็นของที่ข้าศึกทิ้งไว้ กระทั่งตกดึกทหารข้าศึกที่ซ่อนตัวอยู่ในม้าไม้โทรจันก็ปีนป่ายออกมายึดเมืองทรอยจากด้านใน จนเป็นที่มาของชื่อโทรจันที่เป็นกึ่งไวรัสคอมพิวเตอร์ประเภทนี้

5. สเทลต์ไวรัส (Stealth Virus)
ไวรัสคอมพิวเตอร์ประเภทนี้มีคุณสมบัติในการอำพรางตัวสมชื่อ ยกตัวอย่างเช่น กรณีที่ไฟล์ ๆ หนึ่งมีสเทลต์ไวรัสแฝงอยู่ ไฟล์นั้นจะไม่สามารถตรวจสอบขนาดไฟล์ที่แท้จริงได้ ที่เป็นเช่นนี้เพราะสเทลต์ไวรัสได้เข้าไปควบคุม DOS เบ็ดเสร็จเรียบร้อยแล้วทำให้ไฟล์ดูปกติเหมือนเดิมทุกอย่าง แต่ไม่สามารถดูขนาดไฟล์ได้ ทว่าแท้จริงแล้วไฟล์นั้นได้ถูกสเทลต์ไวรัสเข้าเล่นงานและอำพรางตัวอยู่คอยให้เราคลิกเข้าไปนั่นเอง

6. โพลีมอร์ฟิกไวรัส (Polymorphic Virus)
เป็นไวรัสคอมพิวเตอร์ที่สามารถควบคุมกำจัดได้ยากมาก เนื่องจากมีคุณสมบัติในการ copy ตัวเองจนแพร่กระจายได้มากขึ้นเป็นเท่าตัว หลายร้อยรูปแบบ โดยปัจจุบันมีไวรัสคอมพิวเตอร์ที่มีคุณสมบัติเช่นนี้จำนวนมาก ส่งผลให้การสแกนไวรัสเพียงลำพังวิธีการเดียวอาจไม่พอต่อการตรวจจับไวรัสประเภทนี้ทุกตัว จึงต้องใช้แอนตี้ไวรัสที่มีขีดความสามารถสูงและรอบด้านมากยิ่งขึ้น

7. ไฟล์ไวรัส (File Virus)
ไวรัสประเภทนี้เป็นหนึ่งในไวรัสที่พบได้ในชีวิตประจำวันมากที่สุด โดยเฉพาะผู้ที่นิยมดาวน์โหลดโปรแกรมฟรีจากอินเตอร์เน็ต โดยไวรัสจะแฝงตัวมาในรูปของไฟล์ติดตั้งโปรแกรมซึ่งส่วนใหญ่จะมีสกุล .exe เพราะฉะนั้น จึงควรเช็คแหล่งที่มาของโปรแกรม ความน่าเชื่อถือของเว็บไซต์ก่อนจะโหลดไฟล์โปรแกรมเหล่านั้น เพราะอาจเป็นการชักศึกเข้าบ้านด้วยการนำไวรัสมาปล่อยลงในคอมพิวเตอร์ของตนเองได้หากไม่ระวังการตรวจจับหรือสแกนไวรัส (Virus Scanner)

ไวรัสคอมพิวเตอร์นั้นสามารถแพร่กระจายได้ในทุกแพลตฟอร์มและมีลักษณะข้ามพรมแดน ไม่เกี่ยงสัญชาติหรือประเทศ เพียงแค่เชื่อมต่ออินเตอร์เน็ต คอมพิวเตอร์ทุกเครื่องบนโลกก็ตกเป็นเป้าหมายของไวรัสคอมพิวเตอร์ที่สามารถติดต่อและเคลื่อนจากคอมพิวเตอร์ในประเทศหนึ่งไปสู่อีกประเทศหนึ่งได้อย่างรวดเร็ว ด้วยเหตุนี้ โปรแกรมตรวจจับไวรัสคอมพิวเตอร์ด้วยวิธีการสแกน หรือ สแกนเนอร์ (Scanner) จึงมีความจำเป็นที่จะต้องได้รับการติดตั้งไว้ในคอมพิวเตอร์

โดยวิธีการทำงานของสแกนเนอร์จะดึงคุณสมบัติบางส่วนของไวรัสคอมพิวเตอร์เรียกว่า ไวรัสซิกเนเจอร์ (Virus Signature) หรือลายเซ็นลักษณะเฉพาะของไวรัส มาเก็บไว้เป็นฐานข้อมูลเพื่อให้เมื่อแอนตี้ไวรัสทำงานจะสามารถส่งสแกนเนอร์เข้าตรวจจับไวรัสโดยตามร่องรอยซิกเนเจอร์ดังกล่าวในหน่วยความจำ และ Boot Sectors ไม่ต่างจากการใช้สุนัขดมกลิ่นนั่นเอง

โปรแกรมป้องกันไวรัสหรือแอนตี้ไวรัสนั้นมีอยู่มากมายหลายประเภท แต่ล้วนมีคุณสมบัติเหมือนกัน คือ การตรวจจับ (identify) ขัดขวางและกำจัดการทำงานของไวรัสคอมพิวเตอร์ ผ่านการใช้เทคนิค 2 ประการ คือ

การตรวจสอบไฟล์ต้องสงสัยว่ามีร่องรอยของไวรัสคอมพิวเตอร์ที่เก็บบันทึกไว้ในฐานข้อมูล Virus Dictionary หรือไม่

สแกนเพื่อตรวจจับความผิดปกติของโปรแกรม ไฟล์ หรืออุปกรณ์จัดเก็บข้อมูล อาทิ ซีดีรอม Flash drive ว่ามีพฤติกรรมที่เข้าข่ายว่ามีไวรัสคอมพิวเตอร์แฝงฝังอยู่หรือไม่ เพื่อดำเนินกักเก็บและทำลายในที่สุด

ปัจจุบันมีแอนตี้ไวรัสจำนวนมากที่ถูกพัฒนาขึ้นเพื่อต่อกรกับไวรัสคอมพิวเตอร์ทั้ง 7 ประเภทที่กล่าวถึงข้างต้น อย่างไรก็ตาม ไวรัสคอมพิวเตอร์ก็มีพัฒนาการที่น่ากลัวและทวีความร้ายแรงมากยิ่งขึ้น การติดตั้งแอนตี้ไวรัสที่มีประสิทธิภาพและศักยภาพรอบด้านจึงเป็นสิ่งที่สำคัญต่อการใช้งานคอมพิวเตอร์อย่างปลอดภัย ทั้งนี้ เพื่อรักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูลภายในคอมพิวเตอร์ จึงควรเลือกแอนตี้ไวรัสที่มีความเหมาะสมและมีคุณสมบัติในการสแกนตรวจจับไวรัสคอมพิวเตอร์ได้ทุกชนิด และที่สำคัญคือต้องมีการอัพเดตฐานข้อมูลอย่างสม่ำเสมอจึงจะสามารถป้องกันภยันตรายจากไวรัสคอมพิวเตอร์ได้อย่างสมบูรณ์