|
ความรู้เบื้องต้นเกี่ยวกับไวรัสคอมพิวเตอร์
1. ไวรัสคอมพิวเตอร์ คือ โปรแกรมที่มีลักษณะการทำงานเหมือนกับโปรแกรมทั่ว ๆ ไปแต่จะแตกต่างกันตรงที่โปรแกรมอื่นๆนั้นจะก่อให้เกิดประโยชน์ต่อมนุษย์ ส่วนไวรัสคอมพิวเตอร์จะมีวัตถุประสงค์เพื่อทำลายข้อมูลและโปรแกรมอื่น ๆ
2. การแพร่กระจายของไวรัสคอมพิวเตอร์ สามารถกระทำได้ 2 ลักษณะ ดังนี้
2.1 นำแผ่นดิสก์ที่มีไวรัสอยู่มาใช้งาน จะทำให้ไวรัสเข้าไปอาศัยอยู่ในหน่วยความจำของเครื่องคอมพิวเตอร์
- หากเครื่องคอมพิวเตอร์มีฮาร์ดดิสก์ติดไวรัสไปด้วยและเมื่อนำเอาแผ่นดิสก์ใหม่มาใช้งานอีก็จะทำให้ติดไวรัสไปเช่นกัน
- หากเครื่องคอมพิวเตอร์ไม่มีฮาร์ดดิสก์ หากมีการนำแผ่นดิสก์อื่น ๆ มาใช้งานในขณะที่มีไวรัสอาศัยอยู่ในหน่วยความจำ ไวรัสก็จะแพร่กระจายเข้าสู่แผ่นดิสก์นั้นด้วย
2.2 ไวรัสสามารถแพร่กระจายไปตามระบบสื่อสารของคอมพิวเตอร์ เช่น ระบบ LAN , MODEM เป็นต้น
สำหรับชนิดของไวรัสคอมพิวเตอร์ที่มีในปัจจุบันนั้นไม่สามารถบอกจำนวนชนิดได้แน่นอน เนื่องจากไวรัสคอมพิวเตอร์มีการพัฒนาขึ้นเรื่อยๆ อีกทั้งยังมีจำนวนชนิดที่เพิ่มขึ้นทุกวัน ส่วนสาเหตุที่ทำให้เกิดไวรัสคอมพิวเตอร์นั้นมีด้วยกันหลายสาเหตุ เช่น ในเรื่องของธุรกิจการค้าการจำหน่ายโปรแกรมนั้น จำเป็นที่จะต้องมีการป้องกันการก๊อปปี้เพื่อให้การจำหน่ายโปรแกรมสามารถทำกำไรให้แก่ผู้ผลิตหรือจำหน่ายได้เต็มที่หรือในกรณีที่ผู้ใช้เครื่องคอมพิวเตอร์ต้องการทดสอบวิชาที่ตัวเองได้ศึกษามา เป็นต้น
3. ฉะนั้นชนิดของไวรัสคอมพิวเตอร์นั้น เราจะแบ่งตามแหล่งที่ไวรัสจะไปอาศัยอยู่ซึ่งจะมีอยู่ 4 แหล่งด้วยกันคือ
1. อาศัยอยู่ที่ Boot Sector ของฮาร์ดดิสก์หรือ แผ่นดิสก์
2. อาศัยอยู่ที่ Partition table ของฮาร์ดดิสก์
3. อาศัยอยู่ที่ Memory ของเครื่องคอมพิวเตอร์
4. อาศัยอยู่ที่ File ต่างๆ
เรื่องของอาการที่ติดไวรัสคอมพิวเตอร์นั้นจะมีด้วยกันหลายรูปแบบ แต่ทั้งนี้จะต้องอาศัย
การสังเกตของผู้ใช้เครื่องคอมพิวเตอร์ด้วย ซึ่งอาการนั้นจะแตกต่างจากกรณีทีเครื่องคอมพิวเตอร์เสียหรือโปรแกรมเสียเนื่องจากผู้ใช้หรือข้อมูลบังเอิญถูกทำลายโดยผู้ใช้เอง
4. ตัวอย่างอาการที่ติดไวรัสที่พบบ่อย ๆ เช่น
1). มีแฟ้มข้อมูลที่เราไม่ได้สร้างปรากฏบนดิสก์ เนื่องจากไวรัสบางชนิดสามารถที่จะเขียนแฟ้มข้อมูลของตนเองลงไปในดิสก์ ทำให้เนื้อที่ ๆ สามารถใช้งานได้ลดน้อยลงไป
2)แฟ้มข้อมูลบางแฟ้มข้อมูลถูกทำลายเป็นประจำเป็นความสามารถของไวรัสบางชนิดที่มีหน้าที่ในการทำลายแฟ้มข้อมูลโดยเฉพาะ ฉะนั้นถ้าหากว่าระบบคอมพิวเตอร์ที่ใช้งานอยู่นั้นติดไวรัสนี้เข้าไปก็จะทำให้แฟ้มข้อมูลบางแฟ้มสูญหายเป็นประจำ ไม่ว่าจะสร้างขึ้นใหม่กี่ครั้งก็ตาม
3). การทำงานของเครื่องคอมพิวเตอร์ช้าลง ในลักษณะที่ว่าไวรัสบางชนิดสามารถที่จะเข้าไปหน่วงเหนี่ยวการทำงานของเครื่องได้โดยการแทรกคำสั่งให้อยู่เฉย ๆ ลงไประหว่างที่โปรแกรมอื่นกำลังทำงานอยู่และบางตัวจะเพิ่มคำสั่ง เช่นนี้เรื่อย ๆ ในทำนองที่ว่ายิ่งใช้งานเครื่องคอมพิวเตอร์ไปนาน ๆ ก็จะรู้สึกว่าเครื่องทำงานช้าลง
4). สร้างปัญหาให้กับการพิมพ์ข้อมูลหรือคำสั่ง โดยทางแป้นพิมพ์ (Keyboard) เมื่อไวรัสลงไปแอบแฝงอยู่ในเครื่องคอมพิวเตอร์แล้ว มันสามารถทำได้แม้กระทั่งสั่งให้เครื่องคอมพิวเตอร์พิมพ์ข้อความประหลาดออกมาทางจอภาพ
5). ข้อมูลทั่วไปสูญหายเป็นลักษณะของการสูญหายกับทุกแฟ้มข้อมูล ไวรัสบางตัวจะลบแฟ้มข้อมูลทุกครั้งที่โปรแกรมที่มีไวรัสนั้นอยู่ถูกเรียกใช้งาน บางชนิดก็ต้องถูกกระตุ้นหลายๆ ครั้งจึงจะทำลายข้อมูลทีหนึ่ง และบางครั้งไวรัสก็ถูกโปรแกรมให้อยู่เฉยๆ เป็นเวลานานกว่าจะเริ่มการทำลาย กว่าจะทราบว่าติดไวรัสนั้นก็ได้แพร่กระจายไปเป็นจำนวนมากแล้ว
6). หน่วยความจำมีขนาดลดลง ไวรัสเข้าไปฝังตัวอยู่ในหน่วยความจำทำให้พื้นที่ของหน่วยความจำลดลงซึ่งจะมีผลให้การเรียกใช้งานบางโปรแกรมไม่สามารถทำได้
7). ดิสก์เสียไวรัสเข้าไปทำลายระบบการจัดเก็บข้อมูลดิสก์ ทำให้ดิสก์ใช้งานไม่ได้
8). เครื่องรวนเป็นอาการที่ผู้ใช้งานคาดไม่ถึงว่าจะเกิดจากไวรัสเพราะคงจะคิดว่าเป็นความบกพร่องของเครื่องคอมพิวเตอร์
5. การป้องกันไวรัสคอมพิวเตอร์
1). ควรศึกษาหาความรู้เกี่ยวกับไวรัสคอมพิวเตอร์เบื้องต้น
2). จัดหาอุปกรณ์ที่จะใช้ในการป้องกัน ตรวจสอบและกำจัดไวรัสคอมพิวเตอร์
3). ป้องกันแผ่นโปรแกรมต้นฉบับและข้อมูลที่สำคัญโดยปิดแถบป้องกันการบันทึก Write Protect
4). ควรทำสำรองข้อมูลไวรัส เพื่อใช้ในกรณีข้อมูลต้นฉบับเสียหายอันเกิดจากการติดเชื้อไวรัส
5). ควรตรวจสอบแผ่นดิสก์ก่อนการใช้งานทุกครั้งหรือไม่
6). ตรวจสอบเครื่องคอมพิวเตอร์ , ฮาร์ดดิสก์ , แผ่นดิสก์ที่ใช้งานเป็นประจำเสมอ ว่ามีไวรัสหรือไม่หรือไม่หากก็ให้รีบกำจัดเสีย
7). สังเกตอาการผิดปกติระหว่างการใช้งานเครื่องคอมพิวเตอร์
* หมายเหตุ การป้องกันไวรัสคอมพิวเตอร์นั้ไม่ใช่เป็นการป้องกันไม่ให้ไวรัสเข้ามาในระบบ
คอมพิวเตอร์ที่ใช้งานอย่างถาวรตลอดไป เพียงแต่ว่าเป็นสิ่งที่จะป้องกันมิให้มีโอกาสการติดไวรัสน้อยที่สุด
6. อุปกรณ์ตรวจสอบค้นหาและกำจัดไวรัสคอมพิวเตอร์
อุปกรณ์ที่ใช้ในากรตรวจสอบค้นหาและกำจัดไวรัสคอมพิวเตอร์นั้นมีอยู่ด้วยกันหลายชนิดซึ่งส่วนใหญ่จะเป็นลักษณะของแผ่นโปรแกรมอย่าง เช่น โปรแกรม
SCANVIRUS ของ McAfee Asscciates สหรัฐอเมริกา ,
Norton Anti Virus
โปรแกรม Central Point Anti Virus
โปรแกรม RTKILL เป็นต้น
ส่วนวัตถุประสงค์จะเป็นลักษณะแบบเดียวกันคือ สามารถตรวจสอบค้นหาไวรัส กำจัดไวรัส ตลอดจนสามารถตรวจจับไวรัสได้ แต่สิ่งสำคัญในการใช้โปรแกรมเหล่านี้เราจะต้องมีการทดสอบเพื่อให้แน่ใจในประสิทธิภาพในการทำงาน และจำนวนไวรัสที่สามารถตรวจสอบและกำจัดมีมากน้อยเพียงใด ซึ่งในบางครั้งโปรแกรมเหล่านี้ไม่สามารถตรวจสอบ และกำจัดไวรัสทุกชนิด ฉะนั้นผู้ใช้เครื่องคอมพิวเตอร์ก็จะต้งอรู้จักการตรวจสอบและกำจัดด้วยวิธีอื่น เช่นโปรแกรม NORTON , โปรแกรม PCTOOLS เป็นต้น ในการใช้วิธีนี้จะยุ่งยากมากถ้าผู้ใช้ไม่มีความรู้ทางด้านโครงสร้างการทำงานของไฟล์ และระบบปฏิบัติการ (operating System)
7. เทคนิคช่วยในการกำจัดไวรัส มีอยู่ 4 กรณีดังนี้
7.1 หากพบไวรัสอาศัยอยู่ที่ Boot Sector
วิธีการแก้ไข
1). จัดหาแผ่น DOS ที่เป็น Version เดียวกับที่ใช้งานเป็นเครื่องคอมพิวเตอร์ พร้อมกับติดแถบป้องกันการบันทึก และจะต้องแน่ใจว่าไม่มีไวรัสแอบแฝงอยู่
2). ใส่แผ่น DOS ที่ Drive A แล้วเปิดเครื่องคอมพิวเตอร์
3). จากนั้นใช้คำสั่ง SYS.COM ของ DOS
กรณีที่เป็นฮาร์ดดิสก์
ใช้คำสั่ง A>SYS C: กด ENTER
A>COPY A:COMMAND.COM C:\ กด ENTER
กรณีที่เป็นแผ่นดิสก์ (เครื่องคอมพิวเตอร์มี 2 DISK DRIVE)
*แผ่นดิสก์มีการ FORMAT ให้สามารถ BOOT เองได้
ใช้คำสั่ง A>SYS B: กด ENTER
A>COPY A:COMMAND.COM B:\ กด ENTER
4). ตรวจสอบค้นหาไวรัสอีกครั้ง
7.2 หากพบไวรัสรที่ Partition Table ของฮาร์ดดิสก์
วิธีการแก้ไข
1). ถ้าเปิดเครื่องใช้งานอยู่ให้ปิดเครื่องคอมพิวเตอร์
2). นำแผ่น DOS มาใส่ที่ Drive A แล้วเปิดเครื่องคอมพิวเตอร์
3). ใช้คำสั่งของ DOS เพื่อทำการ Low Level Format ตัวฮาร์ดดิสก์
4). แบ่ง Partition ตัวฮาร์ดดิสก์ใหม่
5). จากนั้นใช้คำสั่ง FORMAT ตัวฮาร์ดดิสก์
* วิธีการดังกล่าวควรใช้ผู้ชำนาญด้านคอมพิวเตอร์แก้ไขให้
7.3 หากพบไวรัสที่อาศัยอยู่ในโปรแกรม หรือแฟ้มข้อมูลที่สร้างขึ้น ที่อยู่ในแผ่นดิสก์ หรือ ฮาร์ดดิสก์
วิธีการแก้ไข
1). ใส่แผ่น DOS ที่ DRIVE A แล้วเปิดเครื่องคอมพิวเตอร์
2). จากนั้นใช้คำสั่ง SYS.COM ของ DOS
ใช้คำสั่ง A>SYS C: กด ENTER
A>COPY A:COMMAND.COM C: \ กด ENTER
3). ปิดเครื่องคอมพิวเตอร์ แล้วรอสักครู่เพื่อเปิดใช้งานเครื่องคอมพิวเตอร์ตามปกติ
4). ตรวจสอบค้นหาไวรัสอีกครั้ง
|