More Related Content
More from Yeah Pitloke (20)
บทที่ 4
- 3. โปรแกรมที่สามารถสาเนาตัวเองได้เกิดขึ้นเป็น
ครั้งแรกในปี พ.ศ. 2526 โดย ดร.เฟรดเดอริก โคเฮน
นักวิจัยของมหาวิทยาลัยเพนซิลวาเนีย
สหรัฐอเมริกา ได้ทาการศึกษาโปรแกรมลักษณะนี้
และได้ตั้งชื่อว่า "ไวรัส" แต่ไวรัสที่แพร่ระบาดและ
สร้างความเสียหายให้กับเครื่องคอมพิวเตอร์ตามที่มี
การบันทึกไว้ครั้งแรกเมื่อปี พ.ศ. 2529 ด้วยผลงาน
ของไวรัสที่ชื่อ "เบรน (Brain)" ซึ่งเขียนขึ้นโดย
โปรแกรมเมอร์สองพี่น้องชาวปากีสถาน ชื่อ อัมจาด
(Amjad) และ เบซิท (Basit) เพื่อป้ องกันการคัดลอก
ทาสาเนาโปรแกรมของพวกเขาโดยไม่จ่ายเงิน
- 5. 1. บูตเซกเตอร์ไวรัส (boot sector virus)
บูตเซกเตอร์ไวรัส คือไวรัส
คอมพิวเตอร์ที่แพร่เข้าสู่เป้ าหมายใน
ระหว่างเริ่มทาการบูตเครื่อง ส่วนมากมัน
จะติดต่อเข้าสู่แผ่นฟลอปปี้ดิสก์ระหว่าง
กาลังสั่งปิดเครื่อง เมื่อนาแผ่นที่ติดไวรัสนี้
ไปใช้กับเครื่องคอมพิวเตอร์ เครื่องอื่นๆ
ไวรัสก็จะเข้าสู่เครื่องคอมพิวเตอร์ตอน
เริ่มทางานทันที
- 6. 2. ไฟล์ไวรัส (file virus)
ไฟล์ไวรัส (file virus) ใช้เรียกไวรัสที่ติดไฟล์โปรแกรม เช่น
โปรแกรมที่ดาวน์โหลดจากอินเทอร์เน็ต นามสกุล.exe โปรแกรม
ประเภทแชร์แวร์เป็นต้น
- 7. 3. มาโครไวรัส (macro virus)
มาโครไวรัส (macro virus)
คือไวรัสที่ติดไฟล์เอกสารชนิด
ต่างๆ ซึ่งมีความสามารถในการใส่
คาสั่งมาโครสาหรับทางานอัตโนมัติ
ในไฟล์เอกสารด้วย ตัวอย่าง
เอกสารที่สามารถติดไวรัสได้ เช่น
ไฟล์ไมโครซอฟท์เวิร์ด
ไมโครซอฟท์เอ็กเซล เป็นต้น
- 8. 4. ม้าโทรจัน (Trojan House)
ม้าโทรจัน คือ โปรแกรมที่ซ่อนตัวอยู่ในฮาร์ดดิสก์ด้วยฝีมือของแฮคเกอร์
ที่อาจส่งโค้ดแฝงมากับไฟล์แนบท้ายอีเมล Trojan Horse เป็นโปรแกรมที่ถูกเขียน
ขึ้นมาให้ทาตัวเหมือนว่าเป็นโปรแกรมธรรมดาทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทาการเรียก
ขึ้นมาทางาน แต่เมื่อมันถูกเรียกขึ้นมาแล้ว ก็จะเริ่มทาลายตามที่โปรแกรมมาทันที
- 9. 5. หนอน (Worm)
หนอน เป็นรูปแบบหนึ่งของไวรัส มีความสามารถในการทาลายระบบใน
เครื่องคอมพิวเตอร์สูงที่สุดในบรรดาไวรัสทั้งหมด สามารถกระจายตัวได้รวดเร็ว
ผ่านทางระบบอินเทอร์เน็ต ซึ่งสาเหตุที่เรียกว่าหนอนนั้นคงจะเป็นลักษณะของการ
กระจายและทาลายคล้ายกับหนอนกินผลไม้ ที่สามารถกระจายตัวได้มากมาย
รวดเร็ว และเมื่อยิ่งเพิ่มจานวนมากขึ้น ระดับการทาลายล้างยิ่งสูงขึ้น
- 11. 1. ชอบมีหน้าต่างโฆษณาผุดขึ้นมาบ่อยๆ
2. มีโปรแกรมบางอย่างติดตั้งอยู่ในเครื่อง ทั้งๆที่
ไม่เคยสั่งติดตั้ง บางโปรแกรม ถอนการติดตั้งไม่ได้
ลบก็ไม่ออก
3. รีสตาร์ทเครื่องเอง ทั้งๆที่ไม่ได้สั่ง หรือเครื่อง
แฮงค์อยู่บ่อยๆ(กรณีย์เช็ค Hardware แล้วปกติ)
4. ปรากฏหน้าโฮมเพจแปลกๆ ที่เราไม่ได้ตั้งค่า
ไว้ และไม่สามารถตั้งค่าโฮมเพจใหม่ได้
5. ขณะที่กาลังเข้าชมเว็บไซด์ที่ต้องการ กลับมีมี
เว็บไซด์อื่นที่ไม่รู้จักปรากฏออกมาด้วย
- 13. 11. มีแถบเครื่องมือหรือทูลบาร์แปลกๆ ในเว็บ
บราวเซอร์ ที่ท่านใช้ Onlineอยู่ ทั้งๆที่ไม่ได้ติดตั้ง
12. มี Icon ชอร์ตคัท ของโปรแกรมที่เราไม่รู้จัก
อยู่บนเดสก์ทอป ทั้งๆที่ไม่เคยสั่งติดตั้งโปรแกรมเพิ่มเติม
13. แผ่นบันทึกข้อมูลเต็ม ไวรัสบางโปรแกรมจะเพิ่ม
ขนาดให้กับแฟ้ มข้อมูล หรือ โปรแกรมทาให้แฟ้ มข้อมูล
โตขึ้นทุกครั้งที่ใช้งานจนในที่สุดจะมีข้อความแจ้งว่าแผ่น
บันทึกข้อมูลเต็ม
14. แฟ้ มหรือโปรแกรมถูกทาลาย ไวรัสบางโปรแกรม
จะทาลายโปรแกรมหลักได้แก่ โปรแกรมที่ มีประเภทเป็น
.EXE และ .COM ทาให้นาโปรแกรมมาทางานไม่ได้
- 14. 1. การสแกน
โปรแกรมตรวจหาไวรัสที่ใช้
วิธีการสแกน (Scanning) เรียกว่า
สแกนเนอร์ (Scanner) โดยจะมีการ
ดึงเอาโปรแกรมบางส่วนของตัวไวรัส
มาเก็บไว้เป็นฐานข้อมูล ส่วนที่ดึงมา
นั้นเราเรียกว่า ไวรัสซิกเนเจอร์
(VirusSignature)และเมื่อ
สแกนเนอร์ถูกเรียกขึ้นมาทางานก็จะ
เข้าตรวจหาไวรัสในหน่วยความจา
บูตเซกเตอร์และไฟล์โดยใช้ ไวรัส
ซิกเนเจอร์ที่มีอยู่
- 15. 2. การตรวจการเปลี่ยนแปลง
การตรวจการเปลี่ยนแปลง คือ การหาค่าพิเศษอย่างหนึ่งที่เรียกว่า เช็ค
ซัม (Checksum) ซึ่งเกิดจากการนาเอาชุดคาสั่งและ ข้อมูลที่อยู่ในโปรแกรมมา
คานวณ หรืออาจใช้ข้อมูลอื่น ๆ ของไฟล์ ได้แก่ แอตริบิวต์ วันและเวลา เข้ามา
รวมในการคานวณด้วย เมื่อตัวโปรแกรม ภายในเกิดการเปลี่ยนแปลง ไม่ว่าไวรัส
นั้นจะใช้วิธีการแทรกหรือเขียนทับก็ตาม เลขที่ได้จากการคานวณครั้งใหม่ จะ
เปลี่ยนไปจากที่คานวณได้ก่อนหน้านี้
- 16. 3. การเฝ้ าดู
การทางานโดยทั่วไปก็คือ เมื่อซอฟแวร์ตรวจจับไวรัสที่ใช้วิธีนี้ถูกเรียกขึ้นมา
ทางานก็จะเข้าไปตรวจในหน่วยความจาของเครื่องก่อนว่ามีไวรัสติดอยู่หรือไม่โดยใช้
ไวรัสซิกเนเจอร์ ที่มีอยู่ในฐานข้อมูล จากนั้นจึงค่อยนาตัวเองเข้าไปฝังอยู่ใน
หน่วยความจา และต่อไปถ้ามีการเรียกโปรแกรมใดขึ้นมาใช้งาน โปรแกรมเฝ้ าดูนี้ก็จะ
เข้าไปตรวจโปรแกรมนั้นก่อน โดยใช้เทคนิคการสแกนหรือตรวจการเปลี่ยนแปลงเพื่อ
หาไวรัส ถ้าไม่มีปัญหา ก็จะอนุญาตให้โปรแกรมนั้นขึ้นมาทางานได้ นอกจากนี้
โปรแกรมตรวจจับ ไวรัสบางตัวยังสามารถตรวจสอบขณะที่มีการคัดลอกไฟล์ได้อีกด้วย
- 18. • เรียกใช้โปรแกรมตรวจจับไวรัสแบบเฝ้ าดูทุกครั้ง
• เลือกคัดลอกซอฟแวร์เฉพาะที่ถูกตรวจสอบแล้วในบีบีเอส
• สารองข้อมูลที่สาคัญของฮาร์ดดิสก์ไปเก็บในฟลอปปีดิสก์
• เตรียมฟลอปปีดิสก์ที่ไว้สาหรับให้เรียกดอสขึ้นมาทางานได้
• เมื่อเครื่องติดไวรัส ให้พยายามหาที่มาของไวรัสนั้น
- 20. โปรแกรมป้ องกันไวรัส (Antivirus software) หรือในวงการเรียกว่า
แอนติไวรัส/แอนติสปายแวร์ (Anti-Virus/Anti-Spyware) เป็นโปรแกรมที่
สร้างขึ้นเพื่อป้ องกันและกาจัดไวรัสคอมพิวเตอร์ (ต่อจากนี้จะเรียกว่า
ไวรัส) จากผู้ไม่หวังดีทางอินเทอร์เน็ตโปรแกรมป้ องกันไวรัสมี 2 แบบ
ใหญ่ๆ ดังนี้
- 21. 1. แอนติไวรัส เป็นโปรแกรมโปรแกรมป้ องกันไวรัสทั่วๆไป จะ
ค้นหาและทาลายไวรัสในคอมพิวเตอร์ของเรา
2. แอนติสปายแวร์ เป็นโปรแกรมป้ องกันการโจรกรรมข้อมูล จาก
ไวรัสสปายแวร์ และจากแฮ็คเกอร์รวมถึงการกาจัด Adware ซึ่งเป็นป๊ อป
อัพโฆษณาอีกด้วย
- 22. 1. ใช้การคลิกขวา->open เพื่อเข้า drive ทุกๆ drive และทุกครั้ง ไม่ว่า
จะเป็นเครื่องเราเอง หรือเครื่องคนอื่น
2. ถ้ามีเนต ให้ update antivirus ทุกวัน จะวันละกี่ครั้งก็แล้วแต่ อย่าง
น้อยคือ 1 ครั้ง
3. ใช้ firefox ในการท่องเว็บ โอกาสติดไวรัสจะลดลง
4. ตั้งค่า Folder option ให้โชว์ไฟล์ระบบ และ Hidden Files แล้วก็แสดง
นามสกุลของไฟล์ด้วย
- 23. 4. ตั้งค่า Folder option ให้โชว์ไฟล์ระบบ และ Hidden Files แล้วก็แสดง
นามสกุลของไฟล์ด้วย
5. จะคลิ๊กอะไรในเว็บ ก็ใจเย็นๆ มีสติ ก่อนคลิก โหลดอะไรก็อ่าน
comment ของคนที่โหลดไปก่อนหน้าแล้วก็จะดีมาก
6. อ่านมากรู้มาก ทั้งนิตยสาร computer และเว็บ IT ต่างๆในเนต เช่น
pantip.com
7.ใช้โปรแกรมป้ องกันไวรัสที่เชื่อถือได้
- 24. Firewall เป็นโปรแกรมใน
การป้ องกัน hacker ซึ่งมีทั้งที่เป็น
hardware และ software สาหรับ
software อาจdownload ได้จาก
เว็บไซต์ต่างๆ เช่น Sygate
Personal Firewall,ZoneAlarm
ฯลฯ สาหรับองค์กรขนาดใหญ่
มักนิยมใช้Firewall แบบฮาร์ดแวร์
เพราะมีความเร็วและน่าเชื่อถือ
มากกว่า
- 25. 1. คลิกเลือกที่ > All Programs > ESTE> ESET NOD32 Antivirus เพื่อ
เปิดโปรแกรมขึ้นมา