Computer Science

Technology are around ^^

Computer Virus สิงหาคม 23, 2009

ไวรัสคอมพิวเตอร์

 

ไวรัสคอมพิวเตอร์ คือส่วนหนึ่ง ของรหัสคำสั่งที่ทิ้งไว้เพื่อทำความเสียหายซึ่งจะพบแนบอยู่กับไฟล์ ในอดีตไวรัสเกิดจากผู้พัฒนาซอฟแวร์ที่ต้องการป้องกันการถูกละเมิดลิขสิทธิ์โดยการ Copy จึงได้สร้างโค้ดที่มีไวรัสขึ้นพร้อมกับกำหนดเวลาในการทำลายโปรแกรม หากผู้ใช้ต้องการใช้งานโปรแกรมต่อก็ต้องชำระเงินค่าลิขสิทธิ์ทางผู้ผลิตก็จะส่ง Code ที่ใช้ในการทำลายไวรัสมาให้

 

ปัจจุบันวรัสถูกสร้างขึ้นมาด้วยวัตถุประสงค์ต่างๆมากมายหลายอย่าง

ส่วนหนึ่งก็คือความอยากรู้อยากลอง มีโปรแกรมที่ช่วยให้สร้างไวรัสได้โดยง่าย ตลอดจน Web Site เถื่อนบางแห่งที่สอนการเขียนไวรัส ดังนั้นเราจะพบว่าไวรัสในปัจจุบันเกิดขึ้นได้ง่ายและมีความร้ายกาจเพิ่มขึ้นเรื่อยๆ เราอาจพบไวรัส เป็นส่วนหนึ่งของมาโครภายในแอพพลิเคชั่นไฟล์ เมื่อเข้าไปอยู่ในส่วนความจำ ไวรัสจะสามารถแพร่ไปติดไฟล์คำสั่งอื่นๆ เช่น Executable file หรือพื้นที่บนดิสก์ในส่วนที่ใช้บูตเครื่อง ไวรัสในมาโครไฟล์สามารถแพร่กระจายไปได้อย่างง่ายดายเมื่อมีการเปิดไฟล์ ไฟล์ที่แนบมากับอีเมล์ก็เป็น อีกช่องทางหนึ่งที่ทำให้ไวรัสมาโครแพร่กระจายในระบบได้อย่างรวดเร็ว 

อย่างไรถึงจะเรียกว่าไวรัส รหัสคำสั่งที่จะถูกเรียกว่าเป็นไวรัสนั้น 

จะต้องสามารถเพิ่มจำนวนหรือติดต่อไปยังไฟล์หรือ ดิสก์อื่นๆ ได้ โดยทั่วไปไวรัสจะเพิ่มจำนวนขึ้นมาเรื่อยๆ แต่ก็จะอยู่เฉยๆ จนกว่าจะมีการกระตุ้น โดยการตั้งวันที่ภายในระบบหรือโดยการกระทำบางอย่างของผู้ใช้ นอกจากจะเพิ่มจำนวนแล้ว โดยปกติคอมพิวเตอร์ไวรัสมักจะทำหน้าที่บางอย่างซึ่งโดยทั่วไปแล้วก็คือการทำลายข้อมูลหรือก่อให้เกิดความรำคาญ

ไวรัสแบ่งออกได้เป็น 2 ชนิดคือ– ไวรัสคอมพิวเตอร์(Computer Virus) – ไวรัสคำสั่งจำพวกม้าโทรจัน (Trojan Horse)

ไวรัสคอมพิวเตอร์ (Computer Virus)  ต่างจากม้าโทรจันตรงที่จะสามารถสำเนาตัวเอง หรือส่วนใดส่วนหนึ่งของโปรแกรมเข้าไปในหน่วย ความจำหรือส่วนใดส่วนหนึ่งของโปรแกรมอื่น แต่มีโปรแกรมที่จะกระทำเพียงสำเนาตัวเองไปเรื่อยๆ โดยไม่ทำให้เกิดความเสียหายต่อโปรแกรมอื่นๆอันนี้อาจจะเรียกว่า เวอร์ม (Worm) File Virus  เป็นไวรัสที่แบบตัวเองมากับไฟล์ประเภทโปรแกรมคำสั่ง Executable file(.EXE) โดยแทรกคำสั่งเข้าไปในลำดับการทำงาน แล้วนำคำสั่งที่แนบมาในไฟล์ขึ้นมา เมื่อไฟล์ถูกเรียกให้ทำงานไวรัส ก็จะเรียกคำสั่งของตัวเองขึ้นมาทำงานเสร็จแล้ว จึงกลับไปทำคำสั่งตามลำลับปกติเกิดขึ้นรวด เร็วมาก จนผู้ใช้เองก็ไม่รู้ว่าไวรัสได้ทำงานไปแล้ว Boot Virus  จะเพิ่มคำสั่งเข้าไปในบูตเซ็กเตอร์ของแผ่นฟลอปปี้ดิสก์ บูตเซ็กเตอร์ หรือระเบียนบูตหลัก Partition Sector ของฮาร์ดไดรฟ์ เมื่อเปิดเครื่องและคอมพิวเตอร์อ่านข้อมูลจากดิสก์ที่ติดไวรัส เครื่องอ่านดิสก์นี้ก็จะติดไวรัสไปด้วย และบรรจุรหัสคำสั่งของไวรัสเข้าหน่วยความจำ โดยแผ่นฟลอปปี้ดิสก์นี้ไม่จำเป็นต้องถูกบูตก็จะสามารถทำให้ไวรัสแพร่กระจายได้ไวรัสจะคงติดอยู่ในส่วนความจำของเครื่อง และทำให้ฟลอปปี้ดิสก์ทุกแผ่นที่เข้าไปอ่านติดไวรัสได้โดยทั่วไปสิ่งที่กระตุ้น
     

 Boot Virus  คือวันที่หรือเวลาของระบบ
      Multi-partite Virus ไวรัสประเภทนี้มีลักษณะผสมกันระหว่าง ไฟล์ไวรัสและบูตไวรัส ซึ่งสามารถแพร่กระจายเข้าไปใน Executable file ดังนั้น จึงสามารถแพร่ กระจายเข้าไปในเครือข่ายได้อย่างรวดเร็ว
      Stealth Virus
วรัสประเภทนี้จะซ่อนตัวโดยแอบเข้าแทรกเมื่อมีการเรียกให้ระบบทำหน้าที่บางอย่าง ไวรัสก็จะปลอมแปลงผลลัพธ์ ซึ่งดูเหมือนปกติทุกอย่าง ไวรัสที่หลบซ่อนแบบนี้ทำให้ไฟล์เสียโดยการแปลงขนาดของไฟล์ และที่ซ่อนการเปลี่ยนแปลงที่ทำกับบูตเซ็กเตอร์ และพยายามเบี่ยงเบนทำให้อ่านผิดที่ 
      Polymorphic Virus  ไวรัสประเทภนี้เปลี่ยนรูปแบบไปทุกครั้งที่แพร่กระจาย ไวรัสแต่ละรุ่นที่เกิดใหม่จะปรากฏในไฟล์ในรูปแบบและลักษณะที่แตกต่างฯ กันไป ทำให้การตรวจจับโดยการเทียบรูปแบบของไวรัส แบบเก่าใช้ไม่ได้ผลแล้ว                                             

      Macro Virus เริ่มปรากฏตัวขึ้นในปี 1995 ตัวอย่างไวรัสกลุ่มนี้ได้แก่ WORD. Concept ซึ่งถือเป็นไวรัสที่มีมานาน ที่นอกจากจะส่งผลกระทบต่อ Executable file แล้วก็ยังส่งผลกระทบต่อมาโครในซอฟต์แวร์ไฟล์ธรรมดาด้วย Macro Virus ต่างจาก Stealth Virus หรือ Polymorphic Virus ตรงที่มาโครไวรัส สามารถทำงานได้โดย ไม่ต้องการความเข้าใจหรือความซับซ้อนเท่าไหร่ แม้ว่าจะมีน้อยคนที่ได้รับความเสียหายร้ายแรงจาก ไวรัสกลุ่มนี้ แต่มันก็ก่อให้เกิดความรำคาญ และก่อกวนประสิทธิภาพการทำงานอขงทั้งระบบผู้ใช้และผู้ดูแลรักษาระบบ และอาจจะย้อนมาจัดการภายหลังก็ได้

      ม้าโทรจัน ( Trojan Horses)  ม้าโทรจันคือโปรแกรมคอมพิวเตอร์ที่เมื่อเข้าสู่ระบบแล้วก็จะรอเวลา โดยอาจจะมีระบบเวลาของตัวเอง เมื่อได้เวลาก็จะทำงานตาม ที่ถูกโปรแกรมไว้ โปรแกรมพวกนี้สามารถขโมยทรัพยากรของระบบหรือทำลายข้อมูลทำให้เกิดความเสียหาย แต่ไม่ถือว่าเป็นไวรัส เพราะมันไม่เพิ่มจำนวนแต่ก็ยังถือว่ามีอันตรายอยู่ดี เช่นคำสั่งพวก Logic bounds

การตรวจจับไวรัส

เนื่องจากในปัจจุบันมีไวรัสเกิดใหม่อยู่ตลอดเวลาว่ากันว่า 1 วันมีไวรัสคอมพิวเตอร์เกิดขึ้นได้อย่างน้อย 1 ตัวและทางที่ไวรัสเหล่านี้จะเข้ามาสู่คอมพิวเตอร์ก็มีมากขึ้น การที่จะบอกได้ว่ารหัสคำสั่งใดเป็นรหัสแปลกปลอม หรือไวรัสจึงเป็นเรื่องที่ยากและซับซ้อนมากขึ้นเช่นกัน ทำให้โอกาสที่จะมีความผิดพลาดในการตรวจหาและกำจัดไวรัสมีมากขึ้นเช่นกันยิ่งไปกว่านั้นการตรวจจับเพียงอย่างเดียวไม่สามารถป้องกันไวรัสได้ เพราะไม่มีซอฟต์แฟร์ต่อต้านไวรัสตัวใดสามารถตรวจจับไวรัสได้ทุกตัวแต่อย่างไรก็ดี การใช้ซอฟต์แวร์มาช่วยในการตรวจจับไวรัสก็ยังเป็นวิธีที่ดีที่สุดเนื่องจากสามารถ อัพเดทให้ซอฟต์แวร์ให้รู้จักไวรัสที่เกิดใหม่ได้ตลอดเวลาจาก Web Site ของ ซอฟต์แวร์นั้นๆ
 

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s