หน้าเว็บ

ค้นหาบล็อกนี้

วันพฤหัสบดีที่ 23 กุมภาพันธ์ พ.ศ. 2555

บทที่ ๙ การติดตั้งโปรแกรมสแกนไวรัส


บทที่ 9
การติดตั้งโปรแกรม Scan Virus
สาระสำคัญ
Virus (ไวรัสคอมพิวเตอร์) คือ โปรแกรมคอมพิวเตอร์โปรแกรมหนึ่งที่มีผุ้เขียนขึ้นมา โดยมีเป้าหมายที่ชัดเจน คือสร้างความเสียหายให้กับคอมพิวเตอร์ มีลักษณะคล้ายเชื้อโรคขนาดเล็ก ซึ่งถ้าไวรัสได้เข้าไปอยู่ในเครื่องคอมพิวเตอร์แล้ว มันจะทำงานด้วยตัวของมันเอง และจะก่อให้เกิดปัญหาตามมามากมาย  เช่น  ขัดขวางการอ่านข้อมูล ขัดขวางการเข้าถึงข้อมูลในหน่วยความจำ  ขัดขวางการทำงานของอุปกรณ์ต่อพ่วงต่างๆ  และที่สร้างความสียหายอย่างมากที่สุด คือ การเข้าไปทำลายแฟ้มข้อมูลหรือเข้าไปทำลายระบบต่างๆ ของเครื่องคอมพิวเตอร์ จนบางครั้งไม่สามารถใช้งานได้อีกต่อไป การทำงานของไวรัสแต่ละตัวจะขึ้นอยู่กับวัตถุประสงค์ของผู้เขียนโปรแกรมนั้นขึ้นมา  เช่น  ทำลายระบบปฏิบัติการโปรแกรมใช้งานหรือข้อมูลอื่นๆ ที่อยู่ในคอมพิวเตอร์หรือรบกวนการทำงาน เช่น การบู๊ตระบบช้าลง  เรียกใช้ดปรแกรมได้ไม่สมบูรณ์ หรือเกิดอาการค้าง (แฮงก์ไม่ทราบสาเหตุ)  เกิดข้อความวิ่งไปมาที่หน้าจอ  หรือกรอบข้อความเตือนไม่ทราบสาเหตุ เซกเตอร์ที่เสียจำนวนเพิ่มขึ้น โดยมีการรายงานว่ามีจำนวนเซกเตอร์ที่เสียเพิ่มขึ้นทั้ง ๆ  ที่ยังไม่ได้ใช้โปรแกรมใด ๆ  เข้าไปตรวจหาเลย ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่ ๆ  ก็หายไป
สาระการรียนรู้
1.ประเภทและวิธีการทำงานของไวรัสคอมพิวเตอร์
2.ชื่อไวรัสคอมพิวเตอร์
3.วิธีการป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์
4.อาการและวิธีสังเกตเมื่อเครื่องติดไวรัสคอมพิวเตอร์
5.การค้นหาและการกำจัดไวรัสคอมพิวเตอรืผ่านเครือข่ายอินเทอร์เน็ต
6.การ  Update  Visrus   และโปรแกรมค้นหา และ กำจัดไวรัสคอมพิวเตอร์
7.ความต้องการของโปรแกรม
8.การติดตั้งโปรแกรมค้นหาไวรัส
9.วิธีการใช้งานโปรแกรมค้นหาไวรัส
 
 ผลการเรียนรู้ที่คาดหวัง
                       
1.สามารถบอกประเภทและวิธีการทำงานของไวรัสคอมพิวเตอร์ได้
2.สามารถบอกชื่อไวรัสคอมพิวเตอร์ได้
3.สามารถอธิบายวิธีการป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์ได้
4.สามารถบอกอาการและวิธีสังเกตเมื่อเครื่องติดไวรัสคอมพิวเตอร์ได้
5.สามารถอธิบายการค้นหาและการกำจัดไวรัสคอมพิวเตอร์ผ่านเครือข่ายอินเทอร์เน็ตได้
6.สามารถทำการ Update Visrus  และโปรแกรมค้นหาและกำจัดไวรัสคอมพิวเตอร์ได้
7.สามารถบอกความต้องการของโปรแกรมได้
8.สามารถอธิบายการติดตั้งโปรแกรมค้นหาไวรัสได้
9.สามารถอธิบายวิธีการใช้งานโปรแกรมค้นหาไวรัสได้
การติดตั้งโปรแกรม    Scan  Virus
ประเภทและวิธีการทำงานของไวรัสคอมพิวเตอร์
1. บู๊ตเซกเตอร์ไวรัส (Boot Sector Viruses หรือ Boot Infector Viruses) คือไวรัสที่เก็บตัวเองอยู่ในบู๊ตเซกเตอร์ของฮาร์ดดิสก์ การทำงานของบู๊ตเซกเตอร์ไวรัส บู๊ตเซ็กเตอร์ไวรัสจะทำงานได้ก็ต่อเมื่อเราเสียบแผ่นดิสก์เก็ตคาไว้ที่ไดรว์ พอเราเปิดเครื่องคอมพิวเตอร์ขึ้นมาเครื่องจะบู๊ตข้อมูลจากแผ่นดิสก์ก่อน ถึงแม้ว่าแผนนี้จะเป็น Boot disk หรือไม่ก็ตาม แต่ถ้ามีไวรัสประเภทบู๊ตเซ็กเตอร์อยู่ก็จะสามารถส่งไวรัสเข้ามาเล่นงานเครื่องคอมพิวเตอร์ของเราได้ทัน ไวรัสประเภทนี้บางตัวก็ไม่มีอันตราย แต่บางตัวก็มีอันตรายมากถึงขั้นทำให้เครื่องคอมพิวเตอร์บู๊ตไม่ขึ้นเลยทีเดียวคือ เมื่อคอมพิวเตอร์เริ่มทำงานขึ้นมาตอนแรก เครื่องจะเข้าไปอ่านบู๊ตเซกเตอร์ โดยในบู๊ตเซกเตอร์จะมีโปรแกรมเล็ก ๆ ไว้ใช้ในการเรียกระบบปฎิบัติการขึ้นมาทำงานอีกทีหนึ่ง ไวรัสจะเข้าไปแทนที่โปรแกรมดังกล่าว และไวรัสประเภทนี้ถ้าไปติดอยู่ในฮาร์ดดิสก์โดยทั่วไป จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Parition Table ของฮาร์ดดิสก์นั้น
ถ้าบู๊ตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ทุก ๆ ครั้งที่บู๊ตเครื่องขึ้นมา ตัวโปรแกรมไวรัสจะทำงานก่อนและจะเข้าไปฝังตัว อยู่ในหน่วยความจำเพื่อเตรียมพร้อมที่ จะทำงานตามที่ได้ถูกโปรแกรมมา แล้วตัวไวรัสจึงค่อยไปเรียกระบบปฏิบัติการให้ขึ้นมาทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น 

 2. โปรแกรมไวรัส (Program Viruses หรือ File Intector Viruses) เป็นไวรัสอีกประเภทหนึ่งที่จะติดอยู่กับโปรแกรมซึ่งปกติก็คือ ไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และไวรัสบางชนิดสามารถเข้าไปติดอยู่ในโปรแกรมที่มีนามสกุลเป็น sysและโปรแกรมประเภท Overlay Programsได้ด้วย โปรแกรมโอเวอร์เลย์ปกติจะเป็นไฟล์ที่มีนามสกุลที่ขึ้นต้นด้วย OV วิธีการที่ไวรัสใช้เพื่อที่จะ เข้าไปติดโปรแกรมมีอยู่สองวิธี คือ การแทรกตัวเองเข้าไปอยู่ในโปรแกรมผลก็คือหลังจากที่โปรแกรมนั้นติดไวรัสไปแล้ว ขนาดของโปรแกรมจะใหญ่ขึ้น หรืออาจมีการสำเนาตัวเองเข้าไปทับส่วนของโปรแกรมที่มีอยู่เดิม ดังนั้นขนาดของโปรแกรมจะไม่เปลี่ยนและยากที่จะซ่อมให้กลับเป็นดังเดิม
การทำงานของโปรแกรมไวรัสโดยทั่วไป คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหน่วยความจำทันทีแล้วจึงค่อยให้ โปรแกรมนั้นทำงานตามปกติต่อไป เมื่อไวรัสเข้าไปฝังตัวอยู่ในหน่วยความจำแล้ว หลังจากนี้ไปถ้ามีการเรียกโปรแกรมอื่น ๆ ขึ้นมาทำงานต่อ ตัวไวรัสก็จะสำเนาตัวเองเข้าไป ในโปรแกรมเหล่านี้ทันที เป็นการแพร่ระบาดต่อไป วิธีการแพร่ระบาดของโปรแกรมไวรัสอีกแบบหนึ่งคือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหาโปรแกรมอื่น ๆ ที่อยู่ในดิสก์เพื่อทำสำเนาตัวเองลงไปทันทีแล้วจึงค่อยให้โปรแกรมที่ถูกเรียก นั้นทำงานตามปกติต่อไป

3. ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็น โปรแกรมธรรมดาทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียกขึ้นมาทำงาน แต่เมื่อถูกเรียกขึ้นมาแล้ว ก็จะเริ่มทำลายตามที่โปรแกรมถูกเรียกใช้ทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้งชุดโดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำอธิบายการใช้งานที่ดูสมจริงเพื่อหลอกให้คนที่จะเรียกใช้ตายใจ จุดประสงค์ของคนเขียนม้าโทรจันอาจจะเช่นเดียวกับคนเขียนไวรัส คือ เข้าไปทำ อันตรายต่อข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วงเอาความลับของระบบ คอมพิวเตอร์
ม้าโทรจันนี้อาจจะถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดด ๆ และจะไม่มีการเข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของผู้ใช้เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มีม้าโทรจันอยู่ในนั้น และนับว่าเป็นหนึ่งในประเภทของโปรแกรมที่มีความอันตรายสูง เพราะยากที่จะตรวจสอบและสร้างขึ้นมาได้ง่าย ซึ่งอาจใช้แค่แบตซ์ไฟล์ก็สามารถโปรแกรมประเภทม้าโทรจันได้ 

4. โพลีมอร์ฟิกไวรัส (Polymorphic Viruses) เป็นชื่อที่ใช้ในการเรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเองได้เมื่อสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจเกิดได้ถึงหลายร้อยรูปแบบ ผลก็คือทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจับโดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อย ๆ

5. สทีลต์ไวรัส (Stealth Viruses) เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรมใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทีลต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มขึ้นได้ เนื่องจากตัวไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIRหรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิมทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น


ชื่อไวรัสคอมพิวเตอร์
ส่วนประกอบของชื่อไวรัสนั้นแบ่งได้เป็นส่วนๆ ดังนี้

 
1.              ส่วนแรกแสดงชื่อตระกูลของไวรัส (Family_Names) 

ส่วนใหญ่จะตั้งตามชนิดของปัญหาที่ไวรัสก่อขึ้น หรือภาษาที่ใช้ในการพัฒนา เช่น เป็นม้าโทรจัน ถูกพัฒนาด้วย Visual Basic scripts หรือเป็นไวรัสที่รันบนระบบปฏิบัติการวินโดวส์ 32 บิต เป็นต้น ซึ่งชื่อของตระกูลของไวรัสที่ค้นพบในปัจจุบัน มีดังนี้             

WM                        ไวรัสที่เป็นมาโครของโปรแกรม Word
W97M                   ไวรัสที่เป็นมาโครของโปรแกรม Word 97
XM                         ไวรัสที่เป็นมาโครของโปรแกรม Excel
X97M                    ไวรัสที่เป็นมาโครของโปรแกรม Excel 97
W95                       ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ 95
W32/Win32         ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ 32 บิต
WNT                     ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ NT 32 บิต
I-Worm/Worm   หนอนอินเทอร์เน็ต
Trojan/Troj          ม้าโทรจัน
VBS                       ไวรัสที่ถูกพัฒนาด้วย Visual Basic Script
AOL                      ม้าโทรจัน America Online
PWSTEAL          ม้าโทรจันที่มีความสามารถในการขโมยรหัสผ่าน
Java                        ไวรัสที่ถูกพัฒนาด้วยภาษาจาวา
Linux                     ไวรัสที่มีผลกระทบกับระบบปฏิบัติการลินุกซ์
Palm                      ไวรัสที่มีผลกระทบกับระบบปฏิบัติการ Palm OS
Backdoor              เปิดช่องให้ผู้บุกรุกเข้าถึงเครื่องได้
HILLW                 บ่งบอกว่าไวรัสถูกคอมไพล์ด้วยภาษาระดับสูง
2.              ส่วนชื่อของไวรัส  (Group_Name) 

เป็นชื่อดั้งเดิมที่ผู้เขียนไวรัสเป็นคนตั้ง โดยปกติจะถูกแทรกไว้อยู่ในโค้ดของไวรัส และในส่วนนี้เองจะเอามาเรียกชื่อไวรัสเปรียบเสมือนเรียกชื่อเล่น ตัวอย่างเช่น ชื่อของไวรัสคือ W32.Klez.h@mm และจะถูกเรียกว่า Klez.h เพื่อให้สั้นและกระชับขึ้น
 
3.              ส่วนของ Variant

รายละเอียดส่วนนี้จะบอกว่าสายพันธุ์ของไวรัสชนิดนั้น ๆ มีการปรับปรุงสายพันธุ์จนมีความสามารถต่างจากสายพันธ ุ์เดิมที่มีอยู่ variant มี 2 ลักษณะ คือ 
- ไวรัส เพื่อบ่งบอกว่ามีความแตกต่างกันอย่างชัดเจน เช่นหนอนชื่อ VBS.LoveLetter.A (A เป็น Major_Variant) แตกต่างจาก VBS.LoveLetterอย่างชัดเจน
- Minor_Variants ใช้บ่งบอกในกรณีที่แตกต่างกันนิดหน่อย ในบางครั้ง Minor_Variant เป็นตัวเลขที่บอกขนาดไฟล์ของไวรัส ตัวอย่างเช่น W32.Funlove.4099 หนอนชนิดนี้มีขนาด 4099 KB

4. ส่วนท้าย (Tail) เป็นส่วนที่จะบอกว่าวิธีการแพร่กระจาย ประกอบด้วย 
- @M หรือ @m บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น "mailer" ที่จะส่งตัวเองผ่านทางอี-เมล์เมื่อผู้ใช้ส่งอี-เมล์เท่านั้น
- @MM หรือ @mm บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น "mass-mailer" ที่จะส่งตัวเองผ่านทุกอี-เมล์แอดเดรสที่อยู่ในเมล์บอกซ์  
ตัวอย่าง W32.HILLW.Lovgate.C@mm แสดงว่า 
                        - อยู่ในตระกูลที่มีผลต่อระบบปฏิบัติการวินโดวส์ 32 บิต และถูกคอมไพล์ด้วยภาษาระดับสูง
                        - ชื่อของไวรัสคือ Lovgate
- ที่มี variant คือ C
- มีความสามารถในการแพร่กระจายผ่านทางอี-เมล์โดยส่งไปยังทุกอี-เมล์แอดเดรสที่อยู่ในเมล์บอกซ์
จากส่วนประกอบของชื่อไวรัสที่ได้อธิบายไว้ข้างต้น จะเห็นได้ว่าชื่อของไวรัสนั้นสามารถบอกถึงประเภทของไ วรัส ชื่อดั้งเดิมของไวรัสที่ผู้เขียนไวรัสเป็นคนตั้ง สายพันธุ์ต่างๆ ของไวรัสที่ถูกพัฒนาต่อไป และวิธีการแพร่กระจายตัวของไวรัสเองด้วย

เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)