การป้องกันและกำจัดไวรัสคอมพิวเตอร์
ไวรัสคอมพิวเตอร์
ไวรัสคอมพิวเตอร์
คือโปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้มีคุณสมบัตินําตัวเองไปติดปะปนกับโปรแกรมอื่น
ที่อยู่ในเครื่องคอมพิวเตอร์ของเรา
เพื่อก่อกวนทำลายระบบคอมพิวเตอร์ไม่ว่าจะเป็นข้อมูลชุดคำสั่ง หรืออุปกรณ์ต่างๆ
เช่น แผ่นดิสก์ ฮาร์ดดิสก์ หน่วยความจำคอมพิวเตอร์
และเป็นโปรแกรมที่สามารถกระจายจากคอมพิวเตอร์ตัวหนึ่ง
ไปยังคอมพิวเตอร์อีกตัวหนึ่งได้โดยผ่านระบบสื่อสารคอมพิวเตอร์ เช่น โดยผ่านทาง
แผ่นบันทึกข้อมูล (Diskette ) แฟรชไดรฟ์
หรือระบบเครือข่ายข้อมูล ซึ่งคอมพิวเตอร์ที่โดนไวรัสเล่นงานจะเกิดความเสียหาย
ต่อข้อมูลที่อยู่บนดิสก์หรือฮาร์ดดิสก์ หรือเกิดการทํางานที่ไม่พึงประสงค์เช่น
การลบไฟล์ที่เก็บอยู่ในฮาร์ดดิสก์หรือฟอร์แมตฮาร์ดดิสก์เป็นต้น
อย่างไรก็ตามการทํางานของไวรัสโดยส่วนใหญ่ทั่วไปแล้ว
จะไม่ได้มุ่งเน้นไปที่การทําลาย แต่จะมีการทํางานอย่างง่ายๆ เช่น
การขู่หรือการแสดงข้อความเพื่อให้เกิดความกลัว ไวรัสจะทํางานเฉพาะในหน่วยความจํา
ของระบบเท่านั้น และจะอยู่จนกว่าจะมีการปิดเครื่อง
เมื่อมีการปิดเครื่องไวรัสก็จะถูกกําจัดออกจากหน่วยความจําด้วยเช่นกัน
แต่ไม่ได้หมายความว่าได้กําจัดไวรัสออกจากระบบ เพราะการปิด
เครื่องไม่ได้เป็นการกําจัดไวรัสออกจากไฟล์โปรแกรม หรือจากแผ่นดิสก์
ฮาร์ดดิสก์ที่มีไวรัสแอบแฝงอยู่ เมื่อมีการใช้คอมพิวเตอร์ในครั้งต่อไป
ไวรัสก็จะทํางานด้วย และมันก็จะทําการแพร่กระจายไปยังโปรแกรมอื่นๆ
ด้วยการทํางานของโปรแกรมไวรัสเอง
ที่มาของไวรัสคอมพิวเตอร์
โปรแกรม ที่สามารถสำเนาตัวเองได้เกิดขึ้นเป็นครั้งแรกในปี พ.ศ. 2526 โดย
ดร.เฟรดเดอริก โคเฮน นักวิจัยของมหาวิทยาลัยเพนซิลวาเนีย สหรัฐอเมริกา
ได้ทำการศึกษาโปรแกรมลักษณะนี้และได้ตั้งชื่อว่า "ไวรัส"
แต่ไวรัสที่แพร่ระบาดและสร้างความเสียหายให้กับเครื่องคอมพิวเตอร์ตามที่มี
การบันทึกไว้ครั้งแรกเมื่อปี พ.ศ. 2529 ด้วยผลงานของไวรัสที่ชื่อ "เบรน (Brain)"
ซึ่งเขียนขึ้นโดยโปรแกรมเมอร์สองพี่น้องชาวปากีสถาน ชื่อ อัมจาด (Amjad)
และ เบซิท (Basit) เพื่อป้องกันการคัดลอกทำสำเนาโปรแกรมของพวกเขาโดยไม่จ่ายเงิน
ไวรัส คอมพิวเตอร์ในยุคแรกๆ
จะระบาดโดยการสำเนาซอฟท์แวร์เถื่อนหรือซอฟท์แวร์ละเมิดลิขสิทธิ์ที่มี
โปรแกรมไวรัสคอมพิวเตอร์ติดอยู่ ด้วยการใช้แผ่น FLOPPY DISK หรือซีดีรอม
แต่ในปัจจุบันเนื่องจากการเติบโตของเครือข่ายคอมพิวเตอร์ทำให้ไวรัสยุคหลังๆ
มีความสามารถในการทำสำเนาคัดลอกและแพร่กระจายตัวเองได้มากขึ้น
รวมทั้งมีความรุนแรงมากกว่าเดิมในปัจจุบันนี้พบว่ามีมากกว่า 40,000 ชนิด และยังเกิดเพิ่มขึ้นอีกอยู่ทุกๆ วัน อย่างน้อยวันละ 4-6 ตัว
ประเภทของไวรัส
1. บูตเซกเตอร์ไวรัส (Boot Sector Viruses) หรือ Boot Infector Viruses คือไวรัส
ที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์ การใช้งานของบูตเซกเตอร์ คือเมื่อเครื่องคอมพิวเตอร์เริ่มทำงาน
ขึ้นมาครั้งแรก เครื่องจะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ ไว้ใช้ในการเรียก
ระบบปฏิบัติการขึ้นมาทำงาน
การทำงานของบูตเซกเตอร์ไวรัสคือ จะเข้าไปแทนที่โปรแกรมที่อยู่ในบูตเซกเตอร์ โดยทั่วไปแล้วถ้าติดอยู่ในฮาร์ดดิสก์ จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Partition Table ของฮาร์ดดิสก์นั้น ถ้าบูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ ทุก ๆ ครั้งที่บูตเครื่องขึ้นมา เมื่อมีการเรียนระบบปฏิบัติการ จากดิสก์นี้ โปรแกรมไวรัสจะทำงานก่อนและเข้าไปฝังตัวอยู่ในหน่วยค วามจำเพื่อเตรียมพร้อมที่จะทำงานตามที่ได้ถูกโปรแกรม มา ก่อนที่จะไปเรียนให้ระบบปฏิบัติการทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น
2. โปรแกรมไวรัส (Program Viruses) หรือ File Intector Viruses เป็นไวรัสอีกประเภทหนึ่ง
ที่จะติดอยู่กับโปรแกรม ซึ่งปกติจะเป็นไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเข้าไปอยู่ใน
โปรแกรมที่มีนามสกุลเป็น SYS ได้ด้วยการทำงานของไวรัสประเภทนี้ คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไ ปอยู่ในหน่วยความจำทันทีแล้วจึงค่อยให้โปรแกรมนั้นทำ งานตามปกติ เมื่อฝังตัวอยู่ในหน่วยความจำแล้วหลังจากนี้หากมีการ เรียกโปรแกรมอื่น ๆ ขึ้นมาทำงานต่อ ตัวไวรัสจะสำเนาตัวเองเข้าไปในโปรแกรมเหล่านี้ทันที เป็นการแพร่ระบาดต่อไป
นอกจากนี้ไวรัสนี้ยังมีวิธีการแพร่ระบาดอีกคือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหา โปรแกรมอื่น ๆ ที่อยู่ติดเพื่อทำสำเนาตัวเองลงไปทันที แล้วจึงค่อยให้โปรแกรมที่ถูกเรียกนั้นทำงานตามปกติต่ อไป
3. ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็นโ ปรแกรมธรรมดา ทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียนขึ้นมาทำงาน แต่เมื่อถูกเรียกขึ้นมา ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้งชุด โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำ อธิบาย การใช้งาน ที่ดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ
จุดประสงค์ของคนเขียนม้าโทรจันคือเข้าไปทำอันตรายต่อ ข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วง เอาความลับของระบบคอมพิวเตอร์ ม้าโทรจันถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดด ๆ และจะไม่มีการ
เข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของผู้ใช้ เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มี ม้าโทรจันอยู่ในนั้นและนับว่าเป็นหนึ่งในประเภทของโป รแกรมที่มีความอันตรายสูง เพราะยากที่จะตรวจสอบและ สร้างขึ้นมาได้ง่าย ซึ่งอาจใช้แค่แบต์ไฟล์ก็สามารถโปรแกรมม้าโทรจันได้
4. โพลีมอร์ฟิกไวรัส (Polymorphic Viruses) เป็นชื่อที่ใช้เรียกไวรัสที่มีความสามารถในการแปรเปล ี่ยนตัวเอง ได้เมื่อมีการสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้ถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจัดโดยโปรแกรมตรว จหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ ้นเรื่อย ๆ
5. สทิลต์ไวรัส (Stealth Viruses) เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อกา รตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรม ใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทิสต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มข ึ้นได้
เนื่องจากตัวไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น
6. Macro viruses จะติดต่อกับไฟล์ซึ่งใช้เป็นต้นแบบ (template) ในการสร้างเอกสาร (documents หรือ spreadsheet) หลังจากที่ต้นแบบในการใช้สร้างเอกสาร ติดไวรัสแล้ว ทุก ๆ เอกสารที่เปิดขึ้นใช้ด้วยต้นแบบอันนั้นจะเกิดความเสี ยหายขึ้น
ที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์ การใช้งานของบูตเซกเตอร์ คือเมื่อเครื่องคอมพิวเตอร์เริ่มทำงาน
ขึ้นมาครั้งแรก เครื่องจะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ ไว้ใช้ในการเรียก
ระบบปฏิบัติการขึ้นมาทำงาน
การทำงานของบูตเซกเตอร์ไวรัสคือ จะเข้าไปแทนที่โปรแกรมที่อยู่ในบูตเซกเตอร์ โดยทั่วไปแล้วถ้าติดอยู่ในฮาร์ดดิสก์ จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Partition Table ของฮาร์ดดิสก์นั้น ถ้าบูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ ทุก ๆ ครั้งที่บูตเครื่องขึ้นมา เมื่อมีการเรียนระบบปฏิบัติการ จากดิสก์นี้ โปรแกรมไวรัสจะทำงานก่อนและเข้าไปฝังตัวอยู่ในหน่วยค วามจำเพื่อเตรียมพร้อมที่จะทำงานตามที่ได้ถูกโปรแกรม มา ก่อนที่จะไปเรียนให้ระบบปฏิบัติการทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น
2. โปรแกรมไวรัส (Program Viruses) หรือ File Intector Viruses เป็นไวรัสอีกประเภทหนึ่ง
ที่จะติดอยู่กับโปรแกรม ซึ่งปกติจะเป็นไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเข้าไปอยู่ใน
โปรแกรมที่มีนามสกุลเป็น SYS ได้ด้วยการทำงานของไวรัสประเภทนี้ คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไ ปอยู่ในหน่วยความจำทันทีแล้วจึงค่อยให้โปรแกรมนั้นทำ งานตามปกติ เมื่อฝังตัวอยู่ในหน่วยความจำแล้วหลังจากนี้หากมีการ เรียกโปรแกรมอื่น ๆ ขึ้นมาทำงานต่อ ตัวไวรัสจะสำเนาตัวเองเข้าไปในโปรแกรมเหล่านี้ทันที เป็นการแพร่ระบาดต่อไป
นอกจากนี้ไวรัสนี้ยังมีวิธีการแพร่ระบาดอีกคือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหา โปรแกรมอื่น ๆ ที่อยู่ติดเพื่อทำสำเนาตัวเองลงไปทันที แล้วจึงค่อยให้โปรแกรมที่ถูกเรียกนั้นทำงานตามปกติต่ อไป
3. ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็นโ ปรแกรมธรรมดา ทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียนขึ้นมาทำงาน แต่เมื่อถูกเรียกขึ้นมา ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้งชุด โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำ อธิบาย การใช้งาน ที่ดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ
จุดประสงค์ของคนเขียนม้าโทรจันคือเข้าไปทำอันตรายต่อ ข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วง เอาความลับของระบบคอมพิวเตอร์ ม้าโทรจันถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดด ๆ และจะไม่มีการ
เข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของผู้ใช้ เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มี ม้าโทรจันอยู่ในนั้นและนับว่าเป็นหนึ่งในประเภทของโป รแกรมที่มีความอันตรายสูง เพราะยากที่จะตรวจสอบและ สร้างขึ้นมาได้ง่าย ซึ่งอาจใช้แค่แบต์ไฟล์ก็สามารถโปรแกรมม้าโทรจันได้
4. โพลีมอร์ฟิกไวรัส (Polymorphic Viruses) เป็นชื่อที่ใช้เรียกไวรัสที่มีความสามารถในการแปรเปล ี่ยนตัวเอง ได้เมื่อมีการสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้ถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจัดโดยโปรแกรมตรว จหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ ้นเรื่อย ๆ
5. สทิลต์ไวรัส (Stealth Viruses) เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อกา รตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรม ใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทิสต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มข ึ้นได้
เนื่องจากตัวไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น
6. Macro viruses จะติดต่อกับไฟล์ซึ่งใช้เป็นต้นแบบ (template) ในการสร้างเอกสาร (documents หรือ spreadsheet) หลังจากที่ต้นแบบในการใช้สร้างเอกสาร ติดไวรัสแล้ว ทุก ๆ เอกสารที่เปิดขึ้นใช้ด้วยต้นแบบอันนั้นจะเกิดความเสี ยหายขึ้น
การตรวจหาไวรัส
การสแกน
โปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกน (Scanning) เรียกว่า
สแกนเนอร์ (Scanner) โดยจะมีการดึงเอาโปรแกรมบางส่วนของตัวไวรัส
มาเก็บไว้เป็นฐานข้อมูล ส่วนที่ดึงมานั้นเราเรียกว่า ไวรัสซิกเนเจอร์ (VirusSignature)
และเมื่อสแกนเนอร์ถูกเรียกขึ้นมาทำงาน
ก็จะเข้าตรวจหาไวรัสในหน่วยความจำ บูตเซกเตอร์ และไฟล์โดยใช้
ไวรัสซิกเนเจอร์ที่มีอยู่ ข้อดีของวิธีการนี้ก็คือ
เราสามารถตรวจสอบซอฟต์แวร์ที่มาใหม่ ได้ทันทีเลยว่าติดไวรัสหรือไม่
เพื่อป้องกันไม่ให้ไวรัสถูกเรียกขึ้นมาทำงานตั้งแต่เริ่มแรก แต่วิธีนี้มีจุดอ่อนอยู่หลายข้อ
คือ
ฐานข้อมูลที่เก็บไวรัสซิกเนเจอร์
จะต้องทันสมัยอยู่เสมอ และครอบคลุมไวรัสให้มากที่สุดเท่าที่จะทำได้
เพราะสแกนเนอร์จะไม่สามารถตรวจจับไวรัส ที่ยังไม่มี ซิกเนเจอร์ของไวรัสนั้น
เก็บอยู่ในฐานข้อมูลได้
ยากที่จะตรวจจับไวรัสประเภทโพลีมอร์ฟิก
เนื่องจากไวรัสประเภทนี้เปลี่ยนแปลง ตัวเองได้
จึงทำให้ไวรัสซิกเนเจอร์ที่ใช้สามารถนำมาตรวจสอบได้ก่อนที่ไวรัส
จะเปลี่ยนตัวเองเท่านั้น
ถ้ามีไวรัสประเภทสทีลต์ไวรัสติดอยู่ในเครื่องตัวสแกนเนอร์อาจจะไม่สามารถ
ตรวจหาไวรัสนี้ได้ ทั้งนี้ขึ้นอยู่กับ ความฉลาดและเทคนิคที่ใช้ของตัวไวรัส
และของตัวสแกนเนอร์เองว่าใครเก่งกว่า เนื่องจากไวรัสมีตัวใหม่ ๆ ออกมาอยู่เสมอ ๆ
ผู้ใช้จึงจำเป็นจะต้องหาสแกนเนอร์ ตัวที่ใหม่ที่สุดมาใช้
มีไวรัสบางตัวจะเข้าไปติดในโปรแกรมทันทีที่โปรแกรมนั้นถูกอ่าน และถ้าสมมติ
ว่าสแกนเนอร์ที่ใช้ไม่สามารถตรวจจับได้ และถ้าเครื่องมีไวรัสนี้ติดอยู่ เมื่อมีการ
เรียกสแกนเนอร์ขึ้นมาทำงาน สแกนเนอร์จะเข้าไปอ่านโปรแกรมทีละโปรแกรม เพื่อตรวจสอบ
ผลก็คือจะทำให้ไวรัสตัวนี้เข้าไปติดอยู่ในโปรแกรมทุกตัวที่ถูก
สแกนเนอร์นั้นอ่านได้ สแกนเนอร์รายงานผิดพลาดได้ คือ ไวรัสซิกเนเจอร์ที่ใช้บังเอิญไปตรงกับที่มี
อยู่ในโปรแกรมธรรมดาที่ไม่ได้ติดไวรัส ซึ่งมักจะเกิดขึ้นในกรณีที่ไวรัสซิกเนเจอร์
ที่ใช้มีขนาดสั้นไป ก็จะทำให้โปรแกรมดังกล่าวใช้งานไม่ได้อีกต่อไป
การตรวจการเปลี่ยนแปลง
การตรวจการเปลี่ยนแปลง
การหาค่าพิเศษอย่างหนึ่งที่เรียกว่า เช็คซัม (Checksum)
ซึ่งเกิดจากการนำเอาชุดคำสั่งและ ข้อมูลที่อยู่ในโปรแกรมมาคำนวณ
หรืออาจใช้ข้อมูลอื่น ๆ ของไฟล์ ได้แก่ แอตริบิวต์ วันและเวลา
เข้ามารวมในการคำนวณด้วย เนื่องจากทุกสิ่งทุกอย่าง
ไม่ว่าจะเป็นคำสั่งหรือข้อมูลที่อยู่ในโปรแกรม จะถูกแทนด้วยรหัสเลขฐานสอง
เราจึงสามารถนำเอาตัวเลขเหล่านี้มาผ่านขั้นตอนการคำนวณทางคณิตศาสตร์ได้
ซึ่งวิธีการคำนวณเพื่อหาค่าเช็คซัมนี้มีหลายแบบ
และมีระดับการตรวจสอบแตกต่างกันออกไป เมื่อตัวโปรแกรม ภายในเกิดการเปลี่ยนแปลง
ไม่ว่าไวรัสนั้นจะใช้วิธีการแทรกหรือเขียนทับก็ตาม เลขที่ได้จากการคำนวณครั้งใหม่
จะเปลี่ยนไปจากที่คำนวณได้ก่อนหน้านี้ ข้อดีของการตรวจการเปลี่ยนแปลงก็คือ
สามารถตรวจจับไวรัสใหม่ ๆ ได้
และยังมีความสามารถในการตรวจจับไวรัสประเภทโพลีมอร์ฟิกไวรัสได้อีกด้วย
แต่ก็ยังยากสำหรับสทีลต์ไวรัส ทั้งนี้ขึ้นอยู่กับความฉลาดของโปรแกรมตรวจหาไวรัสเองด้วยว่าจะสามารถถูกหลอกโดยไวรัสประเภทนี้ได้หรือไม่
และมีวิธีการตรวจการเปลี่ยนแปลงนี้จะตรวจจับไวรัสได้ก็ต่อเมื่อไวรัสได้เข้าไปติดอยู่ในเครื่องแล้วเท่านั้น
และค่อนข้างเสี่ยงในกรณีที่เริ่มมีการคำนวณหาค่าเช็คซัมเป็นครั้งแรก
เครื่องที่ใช้ต้องแน่ใจว่าบริสุทธิ์พอ คือต้องไม่มีโปรแกรมใด ๆ ติดไวรัส
มิฉะนั้นค่าที่หาได้จากการคำนวณที่รวมตัวไวรัสเข้าไปด้วย
ซึ่งจะลำบากภายหลังในการที่จะตรวจหาไวรัสตัวนี้ต่อไป
การเฝ้าดู
เพื่อที่จะให้โปรแกรมตรวจจับไวรัสสามารถเฝ้าดูการทำงานของเครื่องได้ตลอดเวลานั้น
จึงได้มีโปรแกรมตรวจจับไวรัสที่ถูกสร้งขึ้นมาเป็นโปรแกรมแบบเรซิเดนท์หรือ
ดีไวซ์ไดรเวอร์
โดยเทคนิคของการเฝ้าดูนั้นอาจใช้วิธีการสแกนหรือตรวจการเปลี่ยนแปลงหรือสองแบบรวมกันก็ได้
การทำงานโดยทั่วไปก็คือ
เมื่อซอฟต์แวร์ตรวจจับไวรัสที่ใช้วิธีนี้ถูกเรียกขึ้นมาทำงาน ก็จะเข้าไปตรวจในหน่วยความจำของเครื่องก่อน
ว่ามีไวรัสติดอยู่หรือไม่โดยใช้ไวรัสซิกเนเจอร์ ที่มีอยู่ในฐานข้อมูล
จากนั้นจึงค่อยนำตัวเองเข้าไปฝังอยู่ในหน่วยความจำ
และต่อไปถ้ามีการเรียกโปรแกรมใดขึ้นมาใช้งาน
โปรแกรมเฝ้าดูนี้ก็จะเข้าไปตรวจโปรแกรมนั้นก่อน โดยใช้เทคนิคการสแกนหรือตรวจการเปลี่ยนแปลงเพื่อหาไวรัส
ถ้าไม่มีปัญหา ก็จะอนุญาตให้โปรแกรมนั้นขึ้นมาทำงานได้ นอกจากนี้โปรแกรมตรวจจับ
ไวรัสบางตัวยังสามารถตรวจสอบขณะที่มีการคัดลอกไฟล์ได้อีกด้วย ข้อดีของวิธีนี้คือ
เมื่อมีการเรียกโปรแกรมใดขึ้นมา โปรแกรมนั้นจะถูกตรวจสอบก่อนทุกครั้งโดยอัตโนมัติ
ซึ่งถ้าเป็นการใช้สแกนเนอร์ จะสามารถทราบได้ว่าโปรแกรมใดติดไวรัสอยู่
ก็ต่อเมื่อทำการเรียกสแกนเนอร์นั้นขึ้นมาทำงานก่อนเท่านั้น
ข้อเสียของโปรแกรมตรวจจับไวรัสแบบเฝ้าดูก็คือ
จะมีเวลาที่เสียไปสำหรับการตรวจหาไวรัสก่อนทุกครั้ง และเนื่องจากเป็นโปรแกรมแบบเรซิเดนท์หรือดีไวซ์ไดรเวอร์
จึงจำเป็นจะต้องใช้หน่วยความจำส่วนหนึ่ง ของเครื่องตลอดเวลาเพื่อทำงาน
ทำให้หน่วยความจำในเครื่องเหลือน้อยลง และเช่นเดียวกับสแกนเนอร์ ก็คือ
จำเป็นจะต้องมีการปรับปรุงฐานข้อมูลของไวรัสซิกเนเจอร์ให้ทันสมัยอยู่เสมอ
การป้องกันไวรัส
1.ควรติดตั้งซอฟแวร์ป้องกันไวรัสที่เชื่อถือได้
และสามารถอัพเดทฐานข้อมูลไวรัสและเครื่องมือได้ตลอด เพราะจะทำให้สามารถดักจับ
และจัดการกับไวรัสตัวใหม่ๆ ได้อย่างรวดเร็ว
2.
อย่าตั้งค่าให้โปรแกรมอีเมลเปิดไฟล์ที่แนบมาโดยอัตโนมัติ
ควรจะต้องตรวจสอบก่อนดาวน์โหลดหรือเปิดไฟล์ขึ้นมา
3.สแกนไฟล์แนบท้ายของอีเมลทุกฉบับ
หรือแม้แต่อีเมลจากคนรู้จัก
4.
ตั้งค่าระบบป้องกันให้ทำงานทันทีที่เริ่มเปิดคอมพิวเตอร์ใช้งาน
5. อัพเดทซอฟต์แวร์ป้องกันไวรัส (Anti
Virus) อย่างสม่ำเสมอ ถ้าเป็นไปได้ควรอัพเดททุกครั้งที่ออนไลน์
เพราะจะมีไวรัสสายพันธุ์ใหม่เกิดขึ้นทุกวัน
6.อย่าดาวน์โหลดโปรแกรมจากเว็บไซต์ที่ไม่น่าเชื่อถือ
เพราะอาจได้ไวรัสแถมมาด้วย แต่หากต้องการดาวน์โหลดจริงๆ ก็ให้สร้างโฟลเดอร์เฉพาะไว้ต่างหาก
และสแกนหาไวรัสก่อนเปิดใช้งาน
7.ควรสแกนแฟลชไดรฟ์ก่อนใช้งานทุกครั้ง
เพราแฟลชไดรฟ์เป็นพาหะในการนำข้อมูลจากพีซีเครื่องหนึ่งมาใส่ในอีกเครื่อง
การกำจัดไวรัส
การสแกนไวรัสจากวินโดวส์ในขณะใช้งานปกติในบางครั้งจะกำจัดไวรัสที่ฝังตัว
อยู่ในไฟล์ระบบของวินโดวส์ไม่ได้
เพื่อกำจัดไฟล์ที่หลบซ่อนตามส่วนต่างๆของวินโดวส์อาทิเช่นไฟล์สำรองสำหรับ
การกู้คืน หรือ ไฟล์ที่ถูกโหลดพร้อมกับวินโดวส์
ซึ่งจะไม่สามารถแก้ไขได้ด้วยการสแกนแบบปกติในขณะที่วินโดวส์ถูกโหลดแล้ว
ดั้งนั้นจึงควรทำตามขั้นตอนเหล่านี้เพื่อประสิทธิภาพสูงสุดในการกำจัดไวรัส
ที่ซ่อนตัวอยู่
1. สำรองไฟล์เอกสาร รูปภาพ
และแฟ้มข้อมูลจากโปรแกรมที่ใช้งาน เช่น อีเมล์ ไฟล์การตั้งค่าของโปรแกรมต่างๆ
เป็นต้น
2. อัพเดทโปรแกรมแอนตี้ไวรัสให้เป็น Build ล่าสุด
และอัพเดทฐานข้อมูลรายชื่อไวรัส เปิดฟังกชั่นการสแกนแบบ โปรแอคทีฟ โค้ดอนาไลซ์
3. ถอดสาย LAN หรือปิดสวิตซ์การ์ดไวร์เลส
หรือถอดแอร์การ์ด
ถ้าไม่สามารถถอดหรือปิดทางกายภาพได้ ให้ทำการ Disable Network
Adaptor ใน Control
Panels
4.
ปิดบราวเซอร์และแอพพลิเคชั่นที่ใช้งานอินเตอร์เน็ต
5.
รีสตาร์ทเเครื่องและล๊อคอินด้วยสิทธิระดับ Administrator
6.
ปิดการทำงานของระบบการสำรองไฟล์เพื่อกู้คืนระบบ (System Restore) ทั้งหมด
7. ลบ Temporary Files และ Browser's
cache ทั้งหมด
8.
รีสตาร์ทเครื่องอีกครั้งเข้าสู่เซฟโหมด โดยการกด F8
ก่อนขึ้นโลโก้วินโดวส์และโหลดดิ้งบาร์
9. สั่งสแกนเครื่องคอมพิวเตอร์
10. จดชื่อ path ที่ตรวจพบไวรัสที่ไม่แสดงชื่อสายพันธ์
หรือแสดงเป็น ตัวเลขตามด้วย Generic
11. ให้ทำการ zip แบบใส่รหัสผ่าน
ส่งอีเมล์แนบไฟล์ข้างต้นพร้อมรหัสผ่านไปที่ samples@escanav.com
เพื่อส่งตัวอย่างให้ทางแลปวิเคราะห์และเพิ่มลงในฐานข้อมูลรายชื่อไวรัสในการอัพเดทครั้งต่อไป
12. เปิด System Restore
13.
รีสตาร์ทเครื่องเข้าสู่โหมดการทำงานปกติ
14. ใช้แอนตี้ไวรัสสแกนเครื่องอีกครั้ง
ว่ายังตรวจพบอยู่อีกหรือไม่
ถ้ายังมีอยู่ให้ทำซ้ำขั้นตอนทั้งหมดอีกครั้ง
โปรแกรมป้องกันไวรัส
1.Internet Security
360 Internet Security เป็นโปรแกรมสแกนไวรัสสัญญาณจีนที่เปิดให้ผู้ใช้งานทั่วโลกได้ใช้งานกันแบบฟรีๆ
มีชื่อเดิมว่า Qihoo โดยนับว่าเป็นโปรแกรมหนึ่งที่ประสบความสำเร็จด้านประสิทธิภาพการใช้งานโดยมีนักพัฒนาชาวจีนแท้ๆ
คอยออกแบบระบบป้องกันต่างๆ ให้เราได้มั่นใจว่าคอมพิวเตอร์ของเราจะปลอดภัย
ซึ่งความสามารถที่โดดเด่นเลย คือ การป้องกันการโจมตีทางออนไลน์ได้ทุกรูปแบบ
รวมถึงการ Block ไวรัสประเภท Malicious Websites ได้อย่างหลากหลาย
2.FortiNet FortiClient
โปรแกรม FortiNet FortiClient
อาจจะยังฟังดูใหม่สำหรับผู้ใช้งานทั่วไปเท่าไหร่
แต่ขอบอกเลยว่าประสิทธิภาพการทำงานของมันนั้นไม่ได้ Basic เลย
เพราะเพียงแค่เปิดหน้าต่างโปรแกรมขึ้นมาหลายคนจะต้องร้องว้าว !
เพราะเมนูที่ให้มานั้นใช้ง่าย หาง่าย ไม่ซับซ้อน
แถมยังมีคุณสมบัติในการป้องกันไวรัสได้อย่างอยู่หมัด
รวมถึงตั้งค่าบล็อคไฟร์วอลได้นะเนี่ย
3.Emsisoft Emergency Kit
ถ้าเกิดว่าใครอยู่ในแวดวง
หรืออยู่ในสายของนักพัฒนาที่ชีวิตส่วนใหญ่หมดไปกับคอมพิวเตอร์น่าจะรู้ข้อห้ามอย่างหนึ่งของการลงโปรแกรมสแกนไวรัส
คือ ห้ามลงโปรแกรมแอนตี้ไวรัสมากกว่า 1 ตัว
(เว้นแต่ว่าโปรแกรมนั้นจะมีคุณสมบัติและการใช้งานที่แตกต่างกัน) แต่โปรแกรมในอันดับที่
7
Emsisoft Emergency Kit นี้ไม่ได้เป็นปัญหา เพราะสามารถติดตั้งเพื่อ
Support โปรแกรมสแกนไวรัสตัวอื่นๆ หรือตัวหลักได้
ประมาณว่าช่วยเสริมกันให้การทำงานมีประสิทธิภาพมากขึ้น
คอมพิวเตอร์ของเราจะได้ปลอดภัยมากขึ้นด้วยยังไงล่ะ
4.AVG Free Antivirus
สำหรับชื่อ AVG ถ้าไม่คุ้นหูนี่ก็ไม่รู้จะว่ายังไงแล้ว
เพราะเจ้าซอฟต์แวร์ตัวนี้เคยรั้งอันดับ 1
โปรแกรมสแกนไวรัสที่มีแสนยานุภาพดีมากที่สุดเมื่อ 2 - 3 ปีที่ผ่านมา แต่ ณ
ปัจจุบันนี้ก็มีโปรแกรมสแกนไวรัสตัวใหม่ๆ ที่มีพลังเหนื่อกว่าออกมาอยู่เรื่อยๆ
ทำให้ AVG ต้องหลีกทางให้น้องใหม่ก่อน (เชื่อว่า AVG จะกลับมาผงาดได้อีกครั้ง) โดยคุณสมบัติเด่นของ AVG Free Antivirus เลย คือ การสแกนข้อมูลที่มีจำนวนชั้นมากๆ ได้ลึกทุกกระเบียดนิ้ว
การสแกนอีเมล์ สแกนลิงก์ แล้วก็ยังช่วยป้องกันการโจมตีทางออนไลน์ได้ดี
5.Bitdefender Antivirus Free Edition
เท่าที่เคยได้สัมผัสกับเจ้าโปรแกรมสแกนไวรัสรูปวงกลมแดง
หรือก็คือ Bitdefender
เมื่อช่วงแรกๆ ที่เริ่มใช้คอมพิวเตอร์
หรือว่าใช้คอมพิวเตอร์ยังไม่ค่อยคล่องเท่าไหร่นั่นแหละ
พบว่ามันไม่ค่อยมีอะไรหวือหวาเท่าไหร่
การป้องหรือการกำจัดไวรัสยังทำได้ไม่ค่อยดีนัก แต่มาครั้งนี้ Bitdefender ขอกลับมาแก้มือจนกลายเป็นที่นี่ยมไปทั่วโลกในขณะนี้แล้ว เพราะด้วยฟังก์ชั่นที่ครบครันเอามาก
ถึงแม้ว่าหน้าตา เมนูจะดูเรียบง่าย แต่ก็อย่าเพิ่งตัดสินกันจากภายนอก
คุณสมบัติที่โดดเด่นของ Bitdefender Antivirus Free Edition นี้ก็คือ
การปรับให้สามารถสแกนตามความต้องการของผู้ใช้
หรืออาจตั้งให้เริ่มการทำงานแบบอัตโนมัติก็ได้นะ แหม่ Cool ! จริงๆ
6.Avira Free Antivirus
Avira เป็นโปรแกรมสแกนไวรัสที่ผู้ใช้งานส่วนใหญ่ไม่ค่อยจะเรียกชื่อมันสักเท่าไหร่
เอาแต่เรียกว่า “ร่มแดง” นั่นก็เพราะเป็นสัญลักษณ์ของเจ้าซอฟต์แวร์ตัวนี้
เวลาที่ไม่ต้องการให้มันทำงานก็แค่หุบร่ม
แต่ถ้าอยากให้มันกลับมาทำงานตามปกติก็แค่กางร่ม เห็นมะ ? ใช้งานไม่ยากเลย
กระซิบหน่อย อยากจะบอกว่าผู้เขียนก็ใช้โปรแกรมตัวนี้อยู่เหมือนกัน
อาจจะไม่ได้วิเศษเลิศเลอเหมือน Version เสียเงิน
แต่ก็เป็นโปรแกรมที่มีประสิทธิภาพเข้าขั้นดี ทำงานอยู่เบื้องหลังเงียบ
ไฟล์ไหนไม่แน่ใจก็จะตามผู้ใช้ก่อนเลือกที่จะลบเสมอ ดีไม่ดีก็ดูได้จากยอดการดาวน์โหลดจากทั่วโลกไปแล้วกว่า
300 ล้านครั้ง ซึ่งคุณสมบัติที่เด็ดดวงเลยก็คือ
การมีฟังก์ชั่นให้เราได้เลือกก่อนเริ่มการติดตั้ง
หรือแม้แต่การเลือกเปิดการป้องกันไวรัสที่จะเข้ามาทางเบราเซอร์ รวมถึงมี Avira
Toolbar ที่ช่วยบล็อคโฆษณา หรือหน้าต่าง Pop-Up ที่อยู่ดีๆ ก็เด้งขึ้นมาได้ด้วย ลองโหลดไปใช้กัน
7.ZoneAlarm Free Antivirus + Firewall
ZoneAlarm ก็ไม่ได้ถือว่าเป็นโปรแกรมสแกนไวรัสน้องใหม่แต่อย่างใด
เพราะว่าเจ้าตัวโปรแกรมนี้ก็มีมาตั้งนานมากแล้ว
และมีการพัฒนาให้ยิ่งเทพขึ้นเรื่อยๆ โดยจุดเด่นของตัวนี้เลยก็คือ
โปรแกรมจะทำการอัพเดทฐานข้อมูลไวรัสที่มาใหม่ในทุกๆ วันสำหรับ Version ฟรี แต่ถ้าเป็น Version เสียเงินก็จะยิ่งเทพมากกว่า
คือ จะอัพเดทให้ทุกๆ ชั่วโมงเลยทีเดียว ทำให้ตัวโปรแกรมรอพร้อมรับมือกับไวรัสร้ายสายพันธุ์ใหม่ๆ
ที่จะเข้ามาได้อย่างทันท่วงที รวดเร็ว ไม่ปล่อยให้เล็ดรอด
อีกทั้งยังมีคุณสมบัติด้าน Firewall ฟังก์ชั่นการป้องกันเวลาที่เราเข้าใช้งานอินเตอร์เน็ต
หรือเว็บไซต์ผ่านเบราเซอร์ (Browsing Protect) ถือว่าเป็นข้อที่ทำให้
ZoneAlarm Free Antivirus + Firewall แตกต่างจากฟรีแอนตี้ไวรัสตัวอื่นๆ
ในส่วนของการตั้งค่าเพื่อใช้งานนั้น ผู้พัฒนาคอนเฟิร์มมาว่าผู้ใช้งานสามารถ Set
ค่าการทำงาน หรือการตั้งค่าได้ผ่านปุ่มคำสั่งไม่เกิน 10
ปุ่มเท่านั้น แบบนี้คงจะต้องหาเวลาลองซะแล้ว
8. Panda Cloud Antivirus Free
Panda เป็นอีกหนึ่งโปรแกรมสแกนไวรัสที่ใช้งานได้ง่าย
มีฟังก์ชั่นเทพๆ เพียบ รวมถึงยังเปิดให้ใช้งานกันได้ฟรีๆ ซึ่งใน Version ใหม่ที่ปล่อยให้ดาวน์โหลดไปใช้กันนั้น ได้มีการเพิ่มฟังก์ชั่นที่มีชื่อว่า
“USB Vaccine” ที่ช่วยลดความเสี่ยงของไวรัสประเภท Malware
ที่ติดมากับตัว USB Drive อีกทั้ง Panda
ใน Version 3.0 ที่เป็น Version ใหม่นี้ยังมาพร้อมกับหน้าตาใหม่
โดยมีการเพิ่มความสามารถในด้านการสแกนไวรัสจากในคอมพิวเตอร์ และ USB ได้แบบอัตโนมัติ ซึ่ง Panda Cloud Antivirus Free สามารถป้องกัน
Malware ที่มีในปัจจุบันได้แบบหายขาด 100%
9.Avast Free Antivirus
Avast Antivirus จากโปรแกรมสแกนไวรัสที่ติดอันดับรั้งท้ายมาตลอดในเรื่องของความคลาดเคลื่อนในการกำจัดไวรัส
ที่ไม่ว่าจะเสียบอะไร จะเปิดอะไร
ก็เป็นอันต้องถูกจับว่าเป็นพิษภัยต่อคอมพิวเตอร์ของเราตลอด
ซึ่งเมื่อระยะเวลาได้ดำเนินผ่านไปเรื่อยๆ ตัวโปรแกรมก็มีการพัฒนามา
ควบคู่กับการรับฟังความเห็นจากผู้ใช้งาน จนเมื่อล่าสุด Avast ก็กลายเป็นที่นิยมในบรรดาผู้ใช้งานคอมพิวเตอร์ทั่วโลก ย้ำนะ ! ว่าทั่วโลก
ตัวโปรแกรมติดตั้งง่าย คำสั่ง เมนูต่างๆ ไม่ซับซ้อน ทำให้ผู้ใช้งานเข้าใจได้เร็ว
เรื่องประสิทธิภาพการทำงานนั้นไม่ต้องพูดถึง เพราะเป็นอะไรที่เทพแล้วก็เทพอีก
ซึ่งในขณะที่กำลังสแกนนั้น ตัวโปรแกรมใช้ทรัพยากรของเครื่องน้อยมาก
การสแกนทำได้เร็ว แต่อยากจะแนะนำให้สแกนทีละ Drive ดีกว่า
ตัวโปรแกรมจะได้ทำงานอย่างเต็มที่ และมีประสิทธิภาพในการค้นหาไวรัสได้มากขึ้น
