การตรวจและกำจัดไวรัส

1. บทที่ 4
การตรวจและกาจัดไวรัส

2. ไวรัสคอมพิวเตอร์ คือ โปรแกรมที่มนุษย์เขียนขึ้นมาแต่เป็น
โปรแกรมที่สร้างขึ้นมาเพื่อก่อกวนการทางานของระบบเลยทาลาย
แฟ้มข้อมูล โปรแกรมต่างๆที่มีอยู่ในระบบคอมพิวเตอร์สาเหตุที่ได้มีการ
เรียกชื่อกันว่าไวรัสคอมพิวเตอร์เนื่องมาจากคาว่า ไวรัส มีความหมายว่า
เป็นเชื้อโรคที่สามารถแพร่ระบาดและติดต่อได้อย่างรวดเร็ว

3. โปรแกรมที่สามารถสาเนาตัวเองได้เกิดขึ้นเป็น
ครั้งแรกในปี พ.ศ. 2526 โดย ดร.เฟรดเดอริก โคเฮน
นักวิจัยของมหาวิทยาลัยเพนซิลวาเนีย
สหรัฐอเมริกา ได้ทาการศึกษาโปรแกรมลักษณะนี้
และได้ตั้งชื่อว่า "ไวรัส" แต่ไวรัสที่แพร่ระบาดและ
สร้างความเสียหายให้กับเครื่องคอมพิวเตอร์ตามที่มี
การบันทึกไว้ครั้งแรกเมื่อปี พ.ศ. 2529 ด้วยผลงาน
ของไวรัสที่ชื่อ "เบรน (Brain)" ซึ่งเขียนขึ้นโดย
โปรแกรมเมอร์สองพี่น้องชาวปากีสถาน ชื่อ อัมจาด
(Amjad) และ เบซิท (Basit) เพื่อป้องกันการคัดลอก
ทาสาเนาโปรแกรมของพวกเขาโดยไม่จ่ายเงิน

4. ไวรัสคอมพิวเตอร์ในยุคแรกๆ จะระบาด
โดยการสาเนาซอฟท์แวร์เถื่อนหรือซอฟท์แวร์
ละเมิดลิขสิทธิ์ที่มีโปรแกรมไวรัสคอมพิวเตอร์ติด
อยู่ ด้วยการใช้แผ่น FLOPPY DISK หรือซีดีรอม
แต่ในปัจจุบันเนื่องจากการเติบโตของเครือข่าย
คอมพิวเตอร์ทาให้ไวรัสยุคหลังๆ มีความ
สามารถในการทาสาเนาคัดลอกและแพร่
กระจายตัวเองได้มากขึ้น รวมทั้งมีความรุนแรง
มากกว่าเดิมในปัจจุบันนี้พบว่ามีมากกว่า 40,000
ชนิด และยังเกิดเพิ่มขึ้นอีกอยู่ทุกๆ วัน อย่าง
น้อยวันละ 4-6 ตัว

5. 1. บูตเซกเตอร์ไวรัส (boot sector virus)
บูตเซกเตอร์ไวรัส คือไวรัส
คอมพิวเตอร์ที่แพร่เข้าสู่เป้าหมายใน
ระหว่างเริ่มทาการบูตเครื่อง ส่วนมากมัน
จะติดต่อเข้าสู่แผ่นฟลอปปี้ดิสก์ระหว่าง
กาลังสั่งปิดเครื่อง เมื่อนาแผ่นที่ติดไวรัสนี้
ไปใช้กับเครื่องคอมพิวเตอร์ เครื่องอื่นๆ
ไวรัสก็จะเข้าสู่เครื่องคอมพิวเตอร์ตอน
เริ่มทางานทันที

6. 2. ไฟล์ไวรัส (file virus)
ไฟล์ไวรัส (file virus) ใช้เรียกไวรัสที่ติดไฟล์โปรแกรม เช่น
โปรแกรมที่ดาวน์โหลดจากอินเทอร์เน็ต นามสกุล.exe โปรแกรม
ประเภทแชร์แวร์เป็นต้น

7. 3. มาโครไวรัส (macro virus)
มาโครไวรัส (macro virus)
คือไวรัสที่ติดไฟล์เอกสารชนิด
ต่างๆ ซึ่งมีความสามารถในการใส่
คาสั่งมาโครสาหรับทางานอัตโนมัติ
ในไฟล์เอกสารด้วย ตัวอย่าง
เอกสารที่สามารถติดไวรัสได้ เช่น
ไฟล์ไมโครซอฟท์เวิร์ด
ไมโครซอฟท์เอ็กเซล เป็นต้น

8. 4. ม้าโทรจัน (Trojan House)
ม้าโทรจัน คือ โปรแกรมที่ซ่อนตัวอยู่ในฮาร์ดดิสก์ด้วยฝีมือของแฮคเกอร์
ที่อาจส่งโค้ดแฝงมากับไฟล์แนบท้ายอีเมล Trojan Horse เป็นโปรแกรมที่ถูกเขียน
ขึ้นมาให้ทาตัวเหมือนว่าเป็นโปรแกรมธรรมดาทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทาการเรียก
ขึ้นมาทางาน แต่เมื่อมันถูกเรียกขึ้นมาแล้ว ก็จะเริ่มทาลายตามที่โปรแกรมมาทันที

9. 5. หนอน (Worm)
หนอน เป็นรูปแบบหนึ่งของไวรัส มีความสามารถในการทาลายระบบใน
เครื่องคอมพิวเตอร์สูงที่สุดในบรรดาไวรัสทั้งหมด สามารถกระจายตัวได้รวดเร็ว
ผ่านทางระบบอินเทอร์เน็ต ซึ่งสาเหตุที่เรียกว่าหนอนนั้นคงจะเป็นลักษณะของการ
กระจายและทาลายคล้ายกับหนอนกินผลไม้ ที่สามารถกระจายตัวได้มากมาย
รวดเร็ว และเมื่อยิ่งเพิ่มจานวนมากขึ้น ระดับการทาลายล้างยิ่งสูงขึ้น

10. การแพร่กระจายของไวรัส
คอมพิวเตอร์ สามารถกระทาได้ 2
ลักษณะ ดังนี้
1. นาแผ่นดิสก์ที่มีไวรัสอยู่มาใช้
งาน จะทาให้ไวรัสเข้าไปอาศัยอยู่ใน
หน่วยความจาของเครื่องคอมพิวเตอร์
2. ไวรัสสามารถแพร่กระจายไป
ตามระบบสื่อสารของคอมพิวเตอร์
เช่นระบบ LAN , MODEM เป็นต้น

11. 1. ชอบมีหน้าต่างโฆษณาผุดขึ้นมาบ่อยๆ
2. มีโปรแกรมบางอย่างติดตั้งอยู่ในเครื่อง ทั้งๆที่
ไม่เคยสั่งติดตั้ง บางโปรแกรม ถอนการติดตั้งไม่ได้
ลบก็ไม่ออก
3. รีสตาร์ทเครื่องเอง ทั้งๆที่ไม่ได้สั่ง หรือเครื่อง
แฮงค์อยู่บ่อยๆ(กรณีย์เช็ค Hardware แล้วปกติ)
4. ปรากฏหน้าโฮมเพจแปลกๆ ที่เราไม่ได้ตั้งค่า
ไว้ และไม่สามารถตั้งค่าโฮมเพจใหม่ได้
5. ขณะที่กาลังเข้าชมเว็บไซด์ที่ต้องการ กลับมีมี
เว็บไซด์อื่นที่ไม่รู้จักปรากฏออกมาด้วย

12. 6. อินเทอร์เน็ตช้าลงอย่างไม่รู้สาเหตุ
7. เครื่องทางานได้ช้าลง
8. ปรากฏเมล์ ที่ไม่รู้จักอยู่เต็มไปหมด
9. บางโปรแกรมที่เราติดตั้งไว้ในเครื่องไม่
ทางาน ข้อมูลในเครื่องได้รับความเสียหาย เปิด
อ่านไม่ได้
10. บางครั้งสั่งพิมพ์งานแต่เครื่องพิมพ์
(Printer) กลับไม่ตอบสนองคาสั่ง หรือสั่งแล้ว
พิมพ์ไม่หยุด

13. 11. มีแถบเครื่องมือหรือทูลบาร์แปลกๆ ในเว็บ
บราวเซอร์ ที่ท่านใช้ Onlineอยู่ ทั้งๆที่ไม่ได้ติดตั้ง
12. มี Icon ชอร์ตคัท ของโปรแกรมที่เราไม่รู้จัก
อยู่บนเดสก์ทอป ทั้งๆที่ไม่เคยสั่งติดตั้งโปรแกรมเพิ่มเติม
13. แผ่นบันทึกข้อมูลเต็ม ไวรัสบางโปรแกรมจะเพิ่ม
ขนาดให้กับแฟ้มข้อมูล หรือ โปรแกรมทาให้แฟ้มข้อมูล
โตขึ้นทุกครั้งที่ใช้งานจนในที่สุดจะมีข้อความแจ้งว่าแผ่น
บันทึกข้อมูลเต็ม
14. แฟ้มหรือโปรแกรมถูกทาลาย ไวรัสบางโปรแกรม
จะทาลายโปรแกรมหลักได้แก่ โปรแกรมที่ มีประเภทเป็น
.EXE และ .COM ทาให้นาโปรแกรมมาทางานไม่ได้

14. 1. การสแกน
โปรแกรมตรวจหาไวรัสที่ใช้
วิธีการสแกน (Scanning) เรียกว่า
สแกนเนอร์ (Scanner) โดยจะมีการ
ดึงเอาโปรแกรมบางส่วนของตัวไวรัส
มาเก็บไว้เป็นฐานข้อมูล ส่วนที่ดึงมา
นั้นเราเรียกว่า ไวรัสซิกเนเจอร์
(VirusSignature)และเมื่อ
สแกนเนอร์ถูกเรียกขึ้นมาทางานก็จะ
เข้าตรวจหาไวรัสในหน่วยความจา
บูตเซกเตอร์และไฟล์โดยใช้ ไวรัส
ซิกเนเจอร์ที่มีอยู่

15. 2. การตรวจการเปลี่ยนแปลง
การตรวจการเปลี่ยนแปลง คือ การหาค่าพิเศษอย่างหนึ่งที่เรียกว่า เช็ค
ซัม (Checksum) ซึ่งเกิดจากการนาเอาชุดคาสั่งและ ข้อมูลที่อยู่ในโปรแกรมมา
คานวณ หรืออาจใช้ข้อมูลอื่น ๆ ของไฟล์ ได้แก่ แอตริบิวต์ วันและเวลา เข้ามา
รวมในการคานวณด้วย เมื่อตัวโปรแกรม ภายในเกิดการเปลี่ยนแปลง ไม่ว่าไวรัส
นั้นจะใช้วิธีการแทรกหรือเขียนทับก็ตาม เลขที่ได้จากการคานวณครั้งใหม่ จะ
เปลี่ยนไปจากที่คานวณได้ก่อนหน้านี้

16. 3. การเฝ้าดู
การทางานโดยทั่วไปก็คือ เมื่อซอฟแวร์ตรวจจับไวรัสที่ใช้วิธีนี้ถูกเรียกขึ้นมา
ทางานก็จะเข้าไปตรวจในหน่วยความจาของเครื่องก่อนว่ามีไวรัสติดอยู่หรือไม่โดยใช้
ไวรัสซิกเนเจอร์ ที่มีอยู่ในฐานข้อมูล จากนั้นจึงค่อยนาตัวเองเข้าไปฝังอยู่ใน
หน่วยความจา และต่อไปถ้ามีการเรียกโปรแกรมใดขึ้นมาใช้งาน โปรแกรมเฝ้าดูนี้ก็จะ
เข้าไปตรวจโปรแกรมนั้นก่อน โดยใช้เทคนิคการสแกนหรือตรวจการเปลี่ยนแปลงเพื่อ
หาไวรัส ถ้าไม่มีปัญหา ก็จะอนุญาตให้โปรแกรมนั้นขึ้นมาทางานได้ นอกจากนี้
โปรแกรมตรวจจับ ไวรัสบางตัวยังสามารถตรวจสอบขณะที่มีการคัดลอกไฟล์ได้อีกด้วย

17. • สารองไฟล์ข้อมูลที่สาคัญ
• อย่าเรียกโปรแกรมที่ติดมากับดิสก์อื่น
• เสาะหาโปรแกรมตรวจหาไวรัสที่ใหม่และมากกว่าหนึ่งโปรแกรม
จากคนละบริษัท
• เรียกใช้โปรแกรมตรวจหาไวรัสเป็นช่วง ๆ

18. • เรียกใช้โปรแกรมตรวจจับไวรัสแบบเฝ้าดูทุกครั้ง
• เลือกคัดลอกซอฟแวร์เฉพาะที่ถูกตรวจสอบแล้วในบีบีเอส
• สารองข้อมูลที่สาคัญของฮาร์ดดิสก์ไปเก็บในฟลอปปีดิสก์
• เตรียมฟลอปปีดิสก์ที่ไว้สาหรับให้เรียกดอสขึ้นมาทางานได้
• เมื่อเครื่องติดไวรัส ให้พยายามหาที่มาของไวรัสนั้น

19. 1. บูตเครื่องใหม่ทันทีที่ทราบว่าเครื่องติดไวรัส
2. เรียกโปรแกรมจัดการไวรัสขั้นมาตรวจหาและทาลาย

20. โปรแกรมป้องกันไวรัส (Antivirus software) หรือในวงการเรียกว่า
แอนติไวรัส/แอนติสปายแวร์ (Anti-Virus/Anti-Spyware) เป็นโปรแกรมที่
สร้างขึ้นเพื่อป้องกันและกาจัดไวรัสคอมพิวเตอร์ (ต่อจากนี้จะเรียกว่า
ไวรัส) จากผู้ไม่หวังดีทางอินเทอร์เน็ตโปรแกรมป้องกันไวรัสมี 2 แบบ
ใหญ่ๆ ดังนี้

21. 1. แอนติไวรัส เป็นโปรแกรมโปรแกรมป้องกันไวรัสทั่วๆไป จะ
ค้นหาและทาลายไวรัสในคอมพิวเตอร์ของเรา
2. แอนติสปายแวร์ เป็นโปรแกรมป้องกันการโจรกรรมข้อมูล จาก
ไวรัสสปายแวร์ และจากแฮ็คเกอร์รวมถึงการกาจัด Adware ซึ่งเป็นป๊ อป
อัพโฆษณาอีกด้วย

22. 1. ใช้การคลิกขวา->open เพื่อเข้า drive ทุกๆ drive และทุกครั้ง ไม่ว่า
จะเป็นเครื่องเราเอง หรือเครื่องคนอื่น
2. ถ้ามีเนต ให้ update antivirus ทุกวัน จะวันละกี่ครั้งก็แล้วแต่ อย่าง
น้อยคือ 1 ครั้ง
3. ใช้ firefox ในการท่องเว็บ โอกาสติดไวรัสจะลดลง
4. ตั้งค่า Folder option ให้โชว์ไฟล์ระบบ และ Hidden Files แล้วก็แสดง
นามสกุลของไฟล์ด้วย

23. 4. ตั้งค่า Folder option ให้โชว์ไฟล์ระบบ และ Hidden Files แล้วก็แสดง
นามสกุลของไฟล์ด้วย
5. จะคลิ๊กอะไรในเว็บ ก็ใจเย็นๆ มีสติ ก่อนคลิก โหลดอะไรก็อ่าน
comment ของคนที่โหลดไปก่อนหน้าแล้วก็จะดีมาก
6. อ่านมากรู้มาก ทั้งนิตยสาร computer และเว็บ IT ต่างๆในเนต เช่น
pantip.com
7.ใช้โปรแกรมป้องกันไวรัสที่เชื่อถือได้

24. Firewall เป็นโปรแกรมใน
การป้องกัน hacker ซึ่งมีทั้งที่เป็น
hardware และ software สาหรับ
software อาจdownload ได้จาก
เว็บไซต์ต่างๆ เช่น Sygate
Personal Firewall,ZoneAlarm
ฯลฯ สาหรับองค์กรขนาดใหญ่
มักนิยมใช้Firewall แบบฮาร์ดแวร์
เพราะมีความเร็วและน่าเชื่อถือ
มากกว่า

25. 1. คลิกเลือกที่ > All Programs > ESTE> ESET NOD32 Antivirus เพื่อ
เปิดโปรแกรมขึ้นมา

26. 2.จะปรากฏหน้าต่าง ESET NOD32 Antivirus 5 ขึ้นมาคลิกเลือก Computer
scan > Smart scan

27. 3.เมื่อสแกนไวรัส เสร็จเรียบร้อยแล้วโปรแกรมจะแสดงผล ขึ้นมาเพื่อให้
ทราบว่าพบไวรัสในเครื่องของเราหรือไม่