วันพฤหัสบดีที่ 6 สิงหาคม พ.ศ. 2563

ไวรัสคอมพิวเตอร์ที่พึงระวัง

 


ไวรัสคอมพิวเตอร์ (Computer Virus) คือชุดคำสั่งหรือโปรแกรมที่ถูกสร้างขึ้นมาด้วยวัตถุประสงค์ในการบั่นทอนระบบรักษาความปลอดภัยของคอมพิวเตอร์ เพื่อก่อกวน โจรกรรม และทำลายข้อมูลภายในคอมพิวเตอร์เป้าหมาย ไวรัสคอมพิวเตอร์จึงถูกใช้ในการสร้างความเสียหายแก่ปัจเจกบุคคล ภาครัฐ ภาคธุรกิจ รวมถึงประโยชน์ทางการทหารและการจารกรรมข้อมูลที่มีความสำคัญต่อความมั่นคงแห่งชาติ

นอกจากนี้ ไวรัสคอมพิวเตอร์ยังมีอีกหนึ่งคุณสมบัติที่สำคัญคือ การแพร่ไปยังคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์เครื่องอื่น ๆ ผ่านแพลตฟอร์มออนไลน์อย่างเว็บไซต์หรือโซเชียลมีเดีย ตลอดจนอุปกรณ์จัดเก็บข้อมูลอย่าง Flash Drive หรือ External Hard drive ด้วยเหตุนี้ ไวรัสคอมพิวเตอร์จึงสามารถสร้างความเสียหายเป็นอย่างมากหากคอมพิวเตอร์เป้าหมายขาดระบบป้องกันความปลอดภัย โดยเฉพาะเมื่อไม่ได้ติดตั้งแอนตี้ไวรัส

ประเภทของไวรัสบนคอมพิวเตอร์
การทำงานของไวรัสคอมพิวเตอร์ คือ การแทรกเข้าไปฝังตัวอยู่บริเวณหน่วยความทรงจำ (ram) ของคอมพิวเตอร์ หลังจากนั้นไวรัสก็จะค่อย ๆ สร้างความเสียหายต่อระบบการทำงานของคอมพิวเตอร์ โดยมีการทำงานขึ้นอยู่กับวัตถุประสงค์ของไวรัสดังกล่าว ไม่ว่าจะเป็นการทำลายข้อมูลภายในคอมพิวเตอร์ การโจรกรรมข้อมูลเกี่ยวกับประวัติส่วนตัวและข้อมูลทางการเงินของเจ้าของคอมพิวเตอร์ หรือก่อกวนให้ไม่สามารถใช้งานคอมพิวเตอร์ได้อย่างปกติ โดยอาจปรากฏในรูปของเมาส์เคลื่อนที่เอง ข้อความวิ่งไปมาบนหน้าจอ หรือไม่สามารถเปิดคอมพิวเตอร์ได้ เป็นต้น  ทั้งนี้ ไวรัสคอมพิวเตอร์มีอยู่หลายประเภทด้วยกัน โดยสามารถสรุปได้ 7 ประเภท ดังนี้

1. หนอน (Worm)
เป็นหนึ่งในไวรัสคอมพิวเตอร์ประเภทอันตราย ที่สามารถสร้างความเสียหายแก่คอมพิวเตอร์ได้อย่างร้ายแรง เนื่องจากมีคุณสมบัติสามารถแพร่กระจายไปยังคอมพิวเตอร์และอุปกรณ์อิเล็กทรอนิกส์อื่น ๆ ได้อย่างรวดเร็ว ตลอดจนสามารถบั่นทอนประสิทธิภาพการทำงานของคอมพิวเตอร์ได้เป็นอย่างมาก นอกจากนี้ เนื่องจากไวรัสหนอนสามารถกระจายตัวเข้าโจมตีระบบอย่างรวดเร็ว ทำให้การกำจัดทำให้ได้ยากมากขึ้น และจำเป็นจะต้องใช้แอนตี้ไวรัสที่มีศักยภาพสูงในการต่อกรกับไวรัสหนอนที่เข้ามาชอนไชระบบการทำงานของคอมพิวเตอร์

2. บูตไวรัส (Boot Virus)
ไวรัสคอมพิวเตอร์ชนิดนี้แฝงอยู่ในแผ่นซีดีรอมหรือ Flash drive ที่จะเข้าจู่โจมคอมพิวเตอร์ทันที เมื่อฮาร์ดดิสก์เริ่มอ่านแผ่นซีดีดังกล่าว โดยพุ่งเป้าหมายไปที่มาสเตอร์บูตเรคคอร์ดก่อนจะเคลื่อนไปที่หน่วยความจำ และเริ่มต้นทำงานทันที เมื่อคอมพิวเตอร์เริ่มบูตเครื่องหลังจากเปิดคอมพิวเตอร์ที่ติดไวรัสประเภทนี้จะไม่ได้แสดงอาการชัดเจน แต่มักจะมีการแพร่กระจายไปยังซีดีรอมระหว่างที่คอมพิวเตอร์กำลังบูตเพื่อปิดเครื่อง และด้วยวิธีการติดต่อเช่นนี้ ทำให้บูตไวรัสสามารถแพร่ไปยังคอมพิวเตอร์เครื่องอื่น ๆ ได้โดยไม่รู้ตัว

3. มาโครไวรัส (Macro Virus)
เป็นอีกหนึ่งไวรัสคอมพิวเตอร์ประเภทหนึ่งที่สามารถพบเจอได้ในการทำงาน โดยเฉพาะงานออฟฟิศที่ต้องยุ่งเกี่ยวกับโปรแกรมเอกสารต่าง ๆ โดยมาโครไวรัสจะแทรกตัวมาในไฟล์เอกสาร อาทิ Microsoft Word หรือ Microsoft Excel มีคุณสมบัติในการส่งคำสั่งมาโครสำหรับงานอัตโนมัติในไฟล์เอกสาร

4. ม้าโทรจัน (Trojan Horse)
แม้ว่าโทรจันจะไม่สามารถเรียกได้อย่างเต็มปากว่าไวรัสคอมพิวเตอร์ แต่ก็มีวัตถุประสงค์เพื่อก่อกวนและบ่อนทำลายการทำงานของคอมพิวเตอร์ไม่ต่างจากไวรัสประเภทอื่น ๆ โดยสรุป โทรจันคือชุดโปรแกรมที่ถูกเขียนขึ้นมาเพื่อหลอกล่อให้ผู้ใช้งานดาวน์โหลดและติดตั้ง โดยเชื่อว่าจะสามารถใช้งานได้ตามสรรพคุณที่โปรแกรมเมอร์ได้เขียนโฆษณาไว้

ทว่าหลังจากติดตั้งแล้ว โทรจันกลับเข้าไปทำลายหรือโจรกรรมข้อมูลภายในเครื่องคอมพิวเตอร์ ก่อให้เกิดความเสียหายและความเจ็บใจที่ผู้ใช้งานเป็นคนชักศึกเข้าบ้านด้วยการถูกโทรจันหลอกให้ติดตั้งด้วยตัวเอง ไม่ต่างจากชาวเมืองทรอยที่ลากม้าโทรจันเข้าไปในกำแพงเมืองโดยชะล่าใจคิดว่าเป็นของที่ข้าศึกทิ้งไว้ กระทั่งตกดึกทหารข้าศึกที่ซ่อนตัวอยู่ในม้าไม้โทรจันก็ปีนป่ายออกมายึดเมืองทรอยจากด้านใน จนเป็นที่มาของชื่อโทรจันที่เป็นกึ่งไวรัสคอมพิวเตอร์ประเภทนี้

5. สเทลต์ไวรัส (Stealth Virus)
ไวรัสคอมพิวเตอร์ประเภทนี้มีคุณสมบัติในการอำพรางตัวสมชื่อ ยกตัวอย่างเช่น กรณีที่ไฟล์ ๆ หนึ่งมีสเทลต์ไวรัสแฝงอยู่ ไฟล์นั้นจะไม่สามารถตรวจสอบขนาดไฟล์ที่แท้จริงได้ ที่เป็นเช่นนี้เพราะสเทลต์ไวรัสได้เข้าไปควบคุม DOS เบ็ดเสร็จเรียบร้อยแล้วทำให้ไฟล์ดูปกติเหมือนเดิมทุกอย่าง แต่ไม่สามารถดูขนาดไฟล์ได้ ทว่าแท้จริงแล้วไฟล์นั้นได้ถูกสเทลต์ไวรัสเข้าเล่นงานและอำพรางตัวอยู่คอยให้เราคลิกเข้าไปนั่นเอง

6. โพลีมอร์ฟิกไวรัส (Polymorphic Virus)
เป็นไวรัสคอมพิวเตอร์ที่สามารถควบคุมกำจัดได้ยากมาก เนื่องจากมีคุณสมบัติในการ copy ตัวเองจนแพร่กระจายได้มากขึ้นเป็นเท่าตัว หลายร้อยรูปแบบ โดยปัจจุบันมีไวรัสคอมพิวเตอร์ที่มีคุณสมบัติเช่นนี้จำนวนมาก ส่งผลให้การสแกนไวรัสเพียงลำพังวิธีการเดียวอาจไม่พอต่อการตรวจจับไวรัสประเภทนี้ทุกตัว จึงต้องใช้แอนตี้ไวรัสที่มีขีดความสามารถสูงและรอบด้านมากยิ่งขึ้น

7. ไฟล์ไวรัส (File Virus)
ไวรัสประเภทนี้เป็นหนึ่งในไวรัสที่พบได้ในชีวิตประจำวันมากที่สุด โดยเฉพาะผู้ที่นิยมดาวน์โหลดโปรแกรมฟรีจากอินเตอร์เน็ต โดยไวรัสจะแฝงตัวมาในรูปของไฟล์ติดตั้งโปรแกรมซึ่งส่วนใหญ่จะมีสกุล .exe เพราะฉะนั้น จึงควรเช็คแหล่งที่มาของโปรแกรม ความน่าเชื่อถือของเว็บไซต์ก่อนจะโหลดไฟล์โปรแกรมเหล่านั้น เพราะอาจเป็นการชักศึกเข้าบ้านด้วยการนำไวรัสมาปล่อยลงในคอมพิวเตอร์ของตนเองได้หากไม่ระวังการตรวจจับหรือสแกนไวรัส (Virus Scanner)

ไวรัสคอมพิวเตอร์นั้นสามารถแพร่กระจายได้ในทุกแพลตฟอร์มและมีลักษณะข้ามพรมแดน ไม่เกี่ยงสัญชาติหรือประเทศ เพียงแค่เชื่อมต่ออินเตอร์เน็ต คอมพิวเตอร์ทุกเครื่องบนโลกก็ตกเป็นเป้าหมายของไวรัสคอมพิวเตอร์ที่สามารถติดต่อและเคลื่อนจากคอมพิวเตอร์ในประเทศหนึ่งไปสู่อีกประเทศหนึ่งได้อย่างรวดเร็ว ด้วยเหตุนี้ โปรแกรมตรวจจับไวรัสคอมพิวเตอร์ด้วยวิธีการสแกน หรือ สแกนเนอร์ (Scanner) จึงมีความจำเป็นที่จะต้องได้รับการติดตั้งไว้ในคอมพิวเตอร์

โดยวิธีการทำงานของสแกนเนอร์จะดึงคุณสมบัติบางส่วนของไวรัสคอมพิวเตอร์เรียกว่า ไวรัสซิกเนเจอร์ (Virus Signature) หรือลายเซ็นลักษณะเฉพาะของไวรัส มาเก็บไว้เป็นฐานข้อมูลเพื่อให้เมื่อแอนตี้ไวรัสทำงานจะสามารถส่งสแกนเนอร์เข้าตรวจจับไวรัสโดยตามร่องรอยซิกเนเจอร์ดังกล่าวในหน่วยความจำ และ Boot Sectors ไม่ต่างจากการใช้สุนัขดมกลิ่นนั่นเอง

โปรแกรมป้องกันไวรัสหรือแอนตี้ไวรัสนั้นมีอยู่มากมายหลายประเภท แต่ล้วนมีคุณสมบัติเหมือนกัน คือ การตรวจจับ (identify) ขัดขวางและกำจัดการทำงานของไวรัสคอมพิวเตอร์ ผ่านการใช้เทคนิค 2 ประการ คือ

การตรวจสอบไฟล์ต้องสงสัยว่ามีร่องรอยของไวรัสคอมพิวเตอร์ที่เก็บบันทึกไว้ในฐานข้อมูล Virus Dictionary หรือไม่

สแกนเพื่อตรวจจับความผิดปกติของโปรแกรม ไฟล์ หรืออุปกรณ์จัดเก็บข้อมูล อาทิ ซีดีรอม Flash drive ว่ามีพฤติกรรมที่เข้าข่ายว่ามีไวรัสคอมพิวเตอร์แฝงฝังอยู่หรือไม่ เพื่อดำเนินกักเก็บและทำลายในที่สุด

ปัจจุบันมีแอนตี้ไวรัสจำนวนมากที่ถูกพัฒนาขึ้นเพื่อต่อกรกับไวรัสคอมพิวเตอร์ทั้ง 7 ประเภทที่กล่าวถึงข้างต้น อย่างไรก็ตาม ไวรัสคอมพิวเตอร์ก็มีพัฒนาการที่น่ากลัวและทวีความร้ายแรงมากยิ่งขึ้น การติดตั้งแอนตี้ไวรัสที่มีประสิทธิภาพและศักยภาพรอบด้านจึงเป็นสิ่งที่สำคัญต่อการใช้งานคอมพิวเตอร์อย่างปลอดภัย ทั้งนี้ เพื่อรักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูลภายในคอมพิวเตอร์ จึงควรเลือกแอนตี้ไวรัสที่มีความเหมาะสมและมีคุณสมบัติในการสแกนตรวจจับไวรัสคอมพิวเตอร์ได้ทุกชนิด และที่สำคัญคือต้องมีการอัพเดตฐานข้อมูลอย่างสม่ำเสมอจึงจะสามารถป้องกันภยันตรายจากไวรัสคอมพิวเตอร์ได้อย่างสมบูรณ์

ไม่มีความคิดเห็น:

แสดงความคิดเห็น