virus computer

V I R U S CCOOMMPPUUTTEERR

หนังสือเล่มนี้จัดทำ เพื่อเเสดงให้ เห็นถึงอันตรายของไวรัส คอมพิวเตอร์ ประเภทของไวรัส อาการของเครื่องคอมที่ติด ไวรัส ประวัติความเป็นมาของ ไวรัส เเละคำ แนะนำ ในการ กำ จัดไวรัสเเละป้องกันไวรัส

สารบัญ บั เรื่อ รื่ ง ประวัติ วั ติไวรัสคอมพิวเตอร์ ไวรัสคืออะไร ลักษณะสำ คัญของไวรัสคอมพิวเตอร์ หน้า 4 5 6 ประเภทของไวรัส 7 อาการของเครื่อ รื่ งที่ติดไวรัส 10 การตรวจหาไวรัส 11 การตรวจการเปลี่ยนแปลง 12 การเฝ้าดู 13 การกำ จัดไวรัส 14 คำ แนะนำ เรื่อ รื่ งการป้องกันไวรัส 16 บรรณานุกรม 17

ไวรัส รั คืออะไร ไวรัส รั คืออะไร ไวรัส รัในที่นี้ไม่ไม่ ด้หมายถึงโรค ภัยไข้เ ข้ จ็บ จ็ แต่อย่า ย่ งใดแต่หมายถึงชุดคำ สั่ง สั่ หรือ รืโปรแกรมคอมพิวพิเตอร์ที่ ร์ ที่ พัฒ พั นาขึ้น ขึ้ มา เพื่อ พื่ ก่อกวนและทำ ลายระบบคอมพิวพิเตอร์ ไม่ว่ ม่ า ว่ จะเป็นข้อ ข้ มูลชุดคำ สั่ง สั่ หรือ รื อุปกรณ์ ต่าง ๆ เช่น ช่ แผ่น ผ่ ดิสก์ ฮาร์ด ร์ ดิสก์ หรือ รื หน่วยความจำ คอมพิวพิเตอร์ โดยสามารถ แพร่ก ร่ ระจายเข้า ข้ เครื่อ รื่ งคอมพิวพิเตอร์ผ่ ร์ า ผ่ น ทางแผ่น ผ่ บัน บั ทึกข้อ ข้ มูลหรือร รื ะบบเครือ รื ข่า ข่ ย.

ประวัติไวรัสคอมพิวเตอร์ มี ข้ อ มู ล บึ ก ทึ ก ไ ว้ ว่ า โ ป ร แ ก ร ม ค อ ม พิ ว เ ต อ ร์ ตั ว แ ร ก ที่ มี รู ป แ บ บ ข อ ง ไ ว รั ส เ กิ ด ขึ้ น เ มื่ อ ปี พ . ศ . 2 5 0 5 โ ด ย ที ม วิ ศ ว ก ร ข อ ง B e l l T e l e p h o n e L a b o r a t o r i e s ไ ด้ ส ร้ า ง เ ก ม ชื่ อ ว่ า " D a r w i n " เ ป็ น เ ก ม ที่ มี ลั ก ษ ณ ะ กำ ห น ด ก ฎ เ ก ณ ฑ์ ก า ร ต่ อ สู้ ร ะ ห ว่ า ง ผู้ เ ข้ า แ ข่ ง ขั น ส า ม า ร ถ ต ร ว จ ดู ส ภ า พ แ ว ด ล้ อ ม ก า ร แ ข้ ง ขั น เ พื่ อ ป ร ะ เ มิ น ส ภ า พ แ ว ด ล้ อ ม ทำ สำ เ น า แ ล ะ ทำ ล า ย ตั ว เ อ ง ไ ด้ จุ ด ป ร ะ ส ง ค์ ห ลั ก ข อ ง เ ก ม นี้ ก็ คื อ ล บ โ ป ร แ ก ร ม ทั้ ง ห ม ด ที่ คู่ แ ข่ ง เ ขี ย น แ ล ะ ค ร อ บ ค ร อ ง ส น า ม ร บ ต่ อ ม า ใ น ปี พ . ศ . 2 5 1 3 ( ค . ศ . 1 9 7 0 ) มี ก า ร ต ร ว จ พ บ ไ ว รั ส C r e e p e r ใ น เ ค รื อ ข่ า ย A P R A n e t ข อ ง ท ห า ร อ เ ม ริ ก า ถื อ เ ป็ น ต้ น แ บ บ ไ ว รั ส ค อ ม พิ ว เ ต อ ร์ ใ น ปั จ จุ บั น ปี พ . ศ . 2 5 2 5 มี ก า ร ต ร ว จ พ บ ไ ว รั ส ชื่ อ " E l k C l o n e r " นั้ น เ ป็ น ค อ ม พิ ว เ ต อ ร์ ไ ว รั ส บ น เ ค รื่ อ ง ค อ ม พิ ว เ ต อ ร์ ส่ ว น บุ ค ค ล ตั ว แ ร ก โ ป ร แ ก ร ม ที่ เ รี ย ก ว่ า ไ ว รั ส ค อ ม พิ ว เ ต อ ร์ เ กิ ด ขึ้ น จ า ก โ ป ร แ ก ร ม ที่ ส า ม า ร ถ สำ เ น า ตั ว เ อ ง ขึ้ น ม า ไ ด้ โ ด ย กำ เ นิ ด ขึ้ น เ ป็ น ค รั้ ง แ ร ก ใ น ปี พ . ศ . 2 5 2 6 โ ด ย ด ร . เ ฟ ร ด เ ด อ ริ ก โ ค เ ฮ น ( F r e d C o h e n ) นั ก วิ จั ย ข อ ง ม ห า วิ ท ย า ลั ย เ พ น ซิ ล ว า เ นี ย ป ร ะ เ ท ศ ส ห รั ฐ อ เ ม ริ ก า ซึ่ ง ไ ด้ ไ ด้ ทำ ก า ร ศึ ก ษ า โ ป ร แ ก ร ม ลั ก ษ ณ ะ นี้ แ ล ะ ไ ด้ นิ ย า ม ชื่ อ ลั ก ษ ณ ะ แ บ บ นี้ ชื่ อ ว่ า " ไ ว รั ส " แ ต่ นั่ น เ ป็ น เ พี ย ง แ ค่ จุ ด เ ริ่ ม ต้ น ที่ ยั ง ไ ม่ มี ก า ร จ ด บั น ทึ ก ห รื อ ก ล่ า ว ถึ ง อ ย่ า ง ก ว้ า ง ข ว า ง ส่ ว น ไ ว รั ส ที่ แ พ ร่ ร ะ บ า ด แ ล ะ ส ร้ า ง ค ว า ม เ สี ย ห า ย ใ ห้ กั บ ค อ ม พิ ว เ ต อ ร์ จ น ทำ ใ ห้ มี ก า ร บั น ทึ ก ไ ว้ ค รั้ ง แ ร ก เ กิ ด ขึ้ น เ มื่ อ ปี พ . ศ . 2 5 2 9 โ ด ย ไ ว รั ส ที่ มี ชื่ อ ว่ า " เ บ ร น ( B r a i n ) " ไ ว รั ส เ บ ร น ถู ก เ ขี ย น ขึ้ น โ ด ย โ ป ร แ ก ร ม เ ม อ ร์ ส อ ง พี่ น้ อ ง ช า ว ป า กี ส ถ า น ชื่ อ อั ม จ า ด ( A m j a d ) แ ล ะ เ บ ซิ ท ( B a s i t ) เ พื่ อ ป้ อ ง กั น ก า ร คั ด ล อ ก ทำ สำ เ น า โ ป ร แ ก ร ม ข อ ง พ ว ก เ ข า โ ด ย ไ ม่ จ่ า ย เ งิ น

ลักษณะสำ คัญของไวรัสคอมพิวเตอร์ โ ด ย ส่ ว น ใ ห ญ่ โ ป ร ก ร ม ไ ว รั ส ที่ ถู ก ส ร้ า ง ห รื อ เ ขี ย น ขึ้ น ม า มั ก มี เ ป้ า ห ม า ย ส ร้ า ง ค ว า ม เ สี ย ห า ย ซึ่ ง มี ลั ก ษ ณ ะ เ ห มื อ น เ ชื้ อ โ ร ค ข น า ด เ ล็ ก ดั ง นั้ น ไ ว รั ส ค อ ม พิ ว เ ต อ ร์ จึ ง มี พ ฤ ติ ก ร ร ม ใ น ลั ก ษ ณ ะ เ ดี ย ว กั บ ไ ว รั ส ใ น ท า ง ชี ว วิ ท ย า ซึ่ ง ส า ม า ร ถ แ พ ร่ ก ร ะ จ า ย ไ ป ใ น เ ซ ล ล์ ข อ ง สิ่ ง มี ชี วิ ต ใ น ลั ก ษ ณ ะ เ ดี ย ว กั น จึ ง เ ป็ น ที่ ม า ข อ ง คำ ว่ า ไ ว รั ส ซึ่ ง ถ้ า ไ ว รั ส ค อ ม พิ ว เ ต อ ร์ นี้ ไ ด้ ถู ก เ ข้ า ไ ป อ ยู่ ใ น ค อ ม พิ ว เ ต อ ร์ แ ล้ ว มั น ส า ม า ร ถ ที่ จ ะ ทำ ง า น ด้ ว ย ตั ว มั น เ อ ง ผ่ า น ชุ ด คำ สั่ ง ที่ ผู้ เ ขี ย น กำ ห น ด ไ ว้ ด ย ก า ร ส อ ด แ ท ร ก ตั ว สำ เ น า ไ ป ใ น ร หั ส ค อ ม พิ ว เ ต อ ร์ ส่ ว น ข อ ง ข้ อ มู ล เ อ ก ส า ร ห รื อ ส่ ว น ที่ ส า ม า ร ถ ป ฏิ บั ติ ก า ร ไ ด้ ซึ่ ง ส่ ว น ใ ห ญ่ ก็ เ ป็ น คำ สั่ ง ที่ ทำ ขึ้ น เ พื่ อ ทำ ล า ย โ จ ม ตี ขั ด ข ว า ง ก า ร ทำ ง า น ใ ห้ ผิ ด ป ก ติ ห รื อ ใ ช้ ง า น ไ ม่ ไ ด้ เ ช่ น ขั ด ข ว า ง ก า ร อ่ า น ข้ อ มู ล ขั ด ข ว า ง ก า ร เ ข้ า ถึ ง ข้ อ มู ล ใ น ห น่ ว ย ค ว า ม จำ ขั ด ข ว า ง ก า ร ทำ ง า น ข อ ง อุ ป ก ร ณ์ ต่ อ พ่ ว ง ต่ า ง ๆ แ ล ะ ที่ ส ร้ า ง ค ว า ม เ สี ย ห า ย อ ย่ า ง ม า ก ที่ สุ ด คื อ ก า ร เ ข้ า ไ ป ทำ ล า ย แ ฟ้ ม ข้ อ มู ล ห รื อ เ ข้ า ไ ป ทำ ล า ย ร ะ บ บ ต่ า ง ๆ ข อ ง เ ค รื่ อ ง ค อ ม พิ ว เ ต อ ร์ ทำ ล า ย ร ะ บ บ ป ฏิ บั ติ ก า ร โ ป ร แ ก ร ม ใ ช้ ง า น ห รื อ ข้ อ มู ล อื่ น ๆ ที่ อ ยู่ ใ น ค อ ม พิ ว เ ต อ ร์ ล บ โ ป ร แ ก ร ม ทำ ล า ย ข้ อ มู ล ไ ฟ ล์ ข้ อ มู ล ห รื อ โ ป ร แ ก ร ม ใ ห้ ห า ย ไ ป จ น บ า ง ค รั้ ง ไ ม่ ส า ม า ร ถ ใ ช้ ง า น ไ ด้ อี ก ต่ อ ไ ป ยั ง มี ไ ว รั ส อี ก รู ป แ บ บ ที่ ไ ม่ ถึ ง ทำ ล า ย ใ ห้ เ สี ย ห า ย แ ต่ ก็ ทำ ใ ห้ เ กิ ด ค ว า ม รำ ค า ญ เ ช่ น ส า เ ห ตุ พ บ ข้ อ ค ว า ม วิ่ ง ไ ป ม า ที่ ห น้ า จ อ ห รื อ ก ร อ บ ข้ อ ค ว า ม เ ตื อ น ไ ม่ ท ร า บ ส า เ ห ตุ แ บ บ แ ก้ ไ ข ห รื อ ห ยุ ด ก า ร ทำ ง า น ไ ม่ ไ ด้ ห รื อ ร บ ก ว น ก า ร ทำ ง า น เ ช่ น ก า ร บู๊ ต ร ะ บ บ ช้ า ล ง เ รี ย ก ใ ช้ โ ป ร แ ก ร ม ไ ด้ ไ ม่ ส ม บู ร ณ์ ห รื อ เ กิ ด อ า ก า ร ค้ า ง ห รื อ แ ฮ ง ก์ โ ด ย ไ ม่ ท ร า บ มี ก า ร ตั้ ง เ ว ล า ใ ห้ ทำ ง า น เ ฉ พ า ะ ต า ม เ งื่ อ น ไ ข เ ช่ น เ มื่ อ ถึ ง วั น ที่ ที่ กำ ห น ด ห รื อ เ มื่ อ ทำ ก า ร ข ย า ย ตั ว ไ ด้ ถึ ง ร ะ ดั บ ห นึ่ ง ซึ่ ง ไ ว รั ส เ ห ล่ า นี้ จ ะ เ รี ย ก ว่ า บ อ ม บ์ ( b o m b ) ห รื อ ร ะ เ บิ ด ซึ่ ง ส่ ว น ใ ห ญ่ จ ะ เ ป็ น คำ สั่ ง ชุ ด โ ป ร แ ก ร ม ที่ ถู ก กำ ห น ด เ ว ล า ก า ร ทำ ง า น ไ ว้ ลั ก ษ ณ ะ เ ป็ น ร ะ เ บิ ด เ ว ล า นั่ น เ อ ง ก า ร ติ ด ไ ว รั ส ( i n f e c t i o n ) แ ฟ้ ม ข้ อ มู ล ที่ ติ ด ไ ว รั ส นี้ จ ะ เ รี ย ก ว่ า โ ฮ ส ต์ ( h o s t ) ไ ว รั ส นั้ น เ ป็ น ป ร ะ เ ภ ท ห นึ่ ง ข อ ง โ ป ร แ ก ร ม ป ร ะ เ ภ ท มั ล แ ว ร์ ( m a l w a r e ) ห รื อ โ ป ร แ ก ร ม ที่ มี ป ร ะ ส ง ค์ ร้ า ย ใ น ค ว า ม ห ม า ย ที่ ใ ช้ กั น ทั่ ว ไ ป นั้ น ไ ว รั ส ยั ง ใ ช้ ห ม า ย ร ว ม ถึ ง เ วิ ร์ ม ( w o r m ) ซึ่ ง ก็ เ ป็ น โ ป ร แ ก ร ม อี ก รู ป แ บ บ ห นึ่ ง ข อ ง มั ล แ ว ร์ ซึ่ ง บ า ง ค รั้ ง ก็ ทำ ใ ห้ ผู้ ใ ช้ ค อ ม พิ ว เ ต อ ร์ นั้ น สั บ ส น เ มื่ อ คำ ไ ว รั ส นั้ น ใ ช้ ใ น ค ว า ม ห ม า ย ที่ เ ฉ พ า ะ เ จ า ะ จ ง ค อ ม พิ ว เ ต อ ร์ ไ ว รั ส นั้ น โ ด ย ทั่ ว ไ ป จ ะ ไ ม่ ส่ ง ผ ล ก่ อ ใ ห้ เ กิ ด ค ว า ม เ สี ย ห า ย ต่ อ ฮ า ร์ ด แ ว ร์ โ ด ย ต ร ง แ ต่ จ ะ ทำ ค ว า ม เ สี ย ห า ย ต่ อ ซ อ ฟ ต์ แ ว ร์

ประเภทของไวรัส 1. หนอน (Worm) เป็นหนึ่งในไวรัสคอมพิวเตอร์ ประเภทอันตราย ที่สามารถสร้างความเสียหายแก่ คอมพิวเตอร์ได้อย่างร้ายแรง เนื่องจากมีคุณสมบัติ สามารถแพร่กระจายไปยังคอมพิวเตอร์และอุปกรณ์ อิเล็กทรอนิกส์อื่น ๆ ได้อย่างรวดเร็ว ตลอดจน สามารถบั่นทอนประสิทธิภาพการทำ งานของ คอมพิวเตอร์ได้เป็นอย่างมาก 3. มาโครไวรัส (Macro Virus) เป็นอีกหนึ่งไวรัส คอมพิวเตอร์ประเภทหนึ่งที่สามารถพบเจอได้ในการ ทำ งาน โดยเฉพาะงานออฟฟิศที่ต้องยุ่งเกี่ยวกับ โปรแกรมเอกสารต่าง ๆ โดยมาโครไวรัสจะแทรกตัว มาในไฟล์เอกสาร อาทิ Microsoft Word หรือ รื Microsoft Excel มีคุณสมบัติในการส่งคำ สั่ง มาโครสำ หรับงานอัตโนมัติในไฟล์เอกสาร 2. บูตไวรัส (Boot Virus) ไวรัสคอมพิวเตอร์ ชนิดนี้แฝงอยู่ในแผ่นซีดีรอมหรือ รื Flash drive ที่ จะเข้าจู่โจมคอมพิวเตอร์ทันที เมื่อฮาร์ดดิสก์เริ่มริ่อ่าน แผ่นซีดีดังกล่าว โดยพุ่งเป้าหมายไปที่มาสเตอร์บูต เรคคอร์ดก่อนจะเคลื่อนไปที่หน่วยความจำ

4. ม้าโทรจัน (Trojan Horse) แม้ว่าว่ โทรจันจะไม่สามารถ เรีย รี กได้อย่างเต็มปากว่าว่ ไวรัสคอมพิวเตอร์ แต่ก็มี วัต วั ถุประสงค์เพื่อก่อกวนและบ่อนทำ ลายการทำ งานของ คอมพิวเตอร์ไม่ต่างจากไวรัสประเภทอื่น ๆ โดยสรุป โทรจัน คือชุดโปรแกรมที่ถูกเขียนขึ้นมาเพื่อหลอกล่อให้ผู้ใช้งาน ดาวน์โหลดและติดตั้ง ทว่าว่หลังจากติดตั้งแล้ว โทรจันกลับ เข้าไปทำ ลายหรือ รืโจรกรรมข้อมูลภายในเครื่อ รื่ งคอมพิวเตอร์ ก่อให้เกิดความเสียหายและความเจ็บใจที่ผู้ใช้งานเป็นคนชัก ศึกเข้าบ้านด้วยการถูกโทรจันหลอกให้ติดตั้งด้วยตัวเอง ไม่ ต่างจากชาวเมืองทรอยที่ลากม้าโทรจันเข้าไปในกำ แพงเมือง โดยชะล่าใจคิดว่าว่เป็นของที่ข้าศึกทิ้งไว้ กระทั่งตกดึกทหาร ข้าศึกที่ซ่อนตัวอยู่ในม้าไม้โทรจันก็ปีนป่ายออกมายึดเมือง ทรอยจากด้านใน จนเป็นที่มาของชื่อโทรจันที่เป็นกึ่งไวรัส คอมพิวเตอร์ประเภทนี้ 5. สเตลต์ไวรัส (Stealth Virus) ไวรัสคอมพิวเตอร์ ประเภทนี้มีคุณสมบัติในการอำ พรางตัวสมชื่อ ยก ตัวอย่างเช่น กรณีที่ไฟล์ ๆ หนึ่งมีสเทลต์ไวรัสอยู่ ไฟล์ นั้นจะไม่สามารถตรวจสอบขนาดไฟล์ที่แท้จริงริได้ ที่เป็น เช่นนี้เพราะสเทลต์ไวรัสได้เข้าไปควบคุม DOS เบ็ดเสร็จเรีย รี บร้อยแล้วทำ ให้ไฟล์ดูปกติเหมือนเดิมทุก อย่าง แต่ไม่สามารถดูขนาดไฟล์ได้

6. โพลีมอร์ฟิก ฟิ ไวรัส (Polymorphic Virus) เป็นไวรัส คอมพิวเตอร์ที่สามารถควบคุมกำ จัดได้ยากมาก เนื่องจากมี คุณสมบัติในการ copy ตัวเองจนแพร่กระจายได้มากขึ้น เป็นเท่าตัว หลายร้อยรูปแบบ โดยปัจจุบันมีไวรัส คอมพิวเตอร์ที่มีคุณสมบัติเช่นนี้จำ นวนมาก ส่งผลให้การ สแกนไวรัสเพียงลำ พังวิธี วิธี การเดียวอาจไม่พอต่อการตรวจจับ ไวรัสประเภทนี้ทุกตัว จึงต้องใช้แอนตี้ไวรัสที่มีขีดความ สามารถสูงและรอบด้านมากยิ่งขึ้น 7. ไฟล์ไวรัส (File Virus) ไวรัสประเภทนี้เป็นหนึ่ง ในไวรัสที่พบได้ในชีวิต วิประจำ วันมากที่สุด โดยเฉพาะผู้ ที่นิยมดาวน์โหลดโปรแกรมฟรีจ รี ากอินเตอร์เน็ต โดย ไวรัสจะแฝงตัวมาในรูปของไฟล์ติดตั้ง ตั้ โปรแกรมซึ่ง ส่วนใหญ่จะมีสกุล .exe เพราะฉะนั้น นั้ จึงควรเช็คแหล่ง ที่มาของโปรแกรม ความน่าเชื่อถือของเว็บ ว็ ไซต์ก่อนจะ โหลดไฟล์โปรแกรมเหล่านั้น นั้ เพราะอาจเป็น ป็ การชักศึก เข้าบ้านด้วยการนำ ไวรัสมาปล่อยลงในคอมพิวเตอร์ ของตนเองได้หากไม่ระวัง

อาการของเครื่องที่ติดไวรัส 3.วันเวลาของโปรแกรมเปลี่ยนไป 6.เครื่อ รื่ งส่งเสียงออกทางลำ โพงโดยไม่ได้เกิดจากโปรแกรมที่ใช้อยู่ 7.แป้นพิมพ์ทำ งานผิดปกติหรือ รืไม่ทำ งานเลย 9.ไฟล์แสดงสถานะการทำ งานของดิสก์ติดค้างนานกว่าว่ที่เคยเป็น ป็ 8.ขนาดของหน่วยความจำ ที่เหลือลดน้อยกว่าว่ ปกติ โดยหาเหตุผลไม่ได้ 11.เครื่อ รื่ งทำ งานช้าลง 5.เกิดอักษรหรือ รื ข้อความประหลาดบนหน้าจอ 4.ข้อความที่ปกติไม่ค่อยได้เห็นกลับถูกแสดงขึ้นมาบ่อย ๆ 2.ขนาดของโปรแกรมใหญ่ขึ้น 1.ใช้เวลานานผิดปกติในการเรีย รี กโปรแกรมขึ้นมาทำ งาน 12.เครื่อ รื่ งบูตตัวเองโดยไม่ได้สั่ง 14.เซกเตอร์ที่เสียมีจำ นวนเพิ่มขึ้นโดยมีการรายงานว่าว่จำ นวนเซกเตอร์ที่เสียมี จำ นวน เพิ่มขึ้นกว่าว่แต่ก่อนโดยที่ยังไม่ได้ใช้โปรแกรมใดเข้าไปตรวจหาเลย 13.ระบบหยุดทำ งานโดยไม่ทราบสาเหตุ

การตรวจหาไวรัส โปรแกรมตรวจหาไวรัสที่ใช้วิธีวิธีการสแกน (Scanning) เรียรีกว่าว่สแกนเนอร์ (Scanner) โดยจะมีการดึงเอาโปรแกรมบางส่วนของตัวไวรัสมาเก็บไว้เว้ป็น ป็ ฐานข้อมูล ส่วนที่ดึงมานั้นนั้ เราเรียรีกว่าว่ ไวรัสซิกเนเจอร์ (VirusSignature)และเมื่อสแกนเนอร์ถูกเรียรีกขึ้นมาทำ งานก็ จะเข้าตรวจหาไวรัสในหน่วยความจำ บูตเซกเตอร์และไฟล์โดยใช้ ไวรัสซิกเนเจอร์ที่มีอยู่ ข้อดีของวิธีวิธีการนี้ก็คือ เราสามารถตรวจสอบซอฟแวร์ที่มาใหม่ได้ทันทีเลยว่าว่ติดไวรัสหรือรื ไม่ เพื่อป้องกันไม่ให้ไวรัสถูกเรียรีกขึ้นมาทำ งานตั้งตั้แต่เริ่มริ่แรกวิธีวิธีนี้มีจุดอ่อนอยู่หลายข้อ คือ ฐานข้อมูลที่เก็บไวรัสซิกเนเจอร์จะต้องทันสมัยอยู่เสมอ แลครอบคลุมไวรัสทุกตัว มากที่สุดเท่าที่จะทำ ได้ เพราะสแกนเนอร์จะไม่สามารถตรวจจับไวรัสที่ยังไม่มี ซิกเนเจอร์ของไวรัสนั้นเก็บอยู่ ในฐานข้อมูลได้ ยากที่จะตรวจจับไวรัสประเภทโพลีมอร์ฟิก เนื่องจากไวรัสประเภทนี้เปลี่ยนแปลง ตัว เองได้ จึงทำ ให้ไวรัสซิกเนเจอร์ที่ใช้สามารถนำ มาตรวจสอบได้ก่อนที่ไวรัส จะเปลี่ยนตัวเอง เท่านั้น ถ้ามีไวรัสประเภทสทีลต์ไวรัสติดอยู่ในเครื่องตัวสแกนเนอร์อาจจะไม่สามารถ ตรวจ หาไวรัสนี้ได้ ทั้งนี้ขึ้นอยู่กับความฉลาดและเทคนิคที่ใช้ของตัวไวรัสและ ของตัวสแกนเนอร์เองว่า ใครเก่งกว่า เนื่องจากไวรัสมีตัวใหม่ ๆ ออกมาอยู่เสมอ ๆ ผู้ใช้จึงจำ เป็นจะต้องหาสแกนเนอร์ ตัวที่ ใหม่ที่สุดมาใช้ มีไวรัสบางตัวจะเข้าไปติดในโปรแกรมทันทีที่โปรแกรมนั้นถูกอ่าน และถ้าสมมติ ว่าสแกนเนอร์ที่ใช้ไม่สามารถตรวจจับได้ และถ้าเครื่องมีไวรัสนี้ติดอยู่ เมื่อมีการ เรียกสแกนเนอร์ขึ้นมาทำ งาน สแกนเนอร์จะเข้าไปอ่านโปรแกรมทีละโปรแกรม เพื่อ ตรวจสอบ ผลก็คือจะทำ ให้ไวรัสตัวนี้เข้าไปติดอยู่ในโปรแกรมทุกตัวที่ถูก สแกนเนอร์นั้นอ่านได้ สแกนเนอร์รายงานผิดพลาดได้ คือ ไวรัสซิกเนเจอร์ที่ใช้บังเอิญไปตรงกับที่มี อยู่ในโปรแกรมธรรมดาที่ไม่ได้ติดไวรัส ซึ่งมักจะเกิดขึ้นในกรณีที่ไวรัสซิกเนเจอร์ ที่ ใช้มีขนาดสั้นไป ก็จะทำ ให้โปรแกรมดังกล่าวใช้งานไม่ได้อีกต่อไป

การตรวจการเปลี่ยนแปลง การตรวจการเปลี่ยนแปลง คือ การหาค่าพิเศษอย่างหนึ่งที่เรีย รี กว่าว่เช็ค ซัม (Checksum) ซึ่งเกิดจากการนำ เอาชุดคำ สั่งและ ข้อมูลที่อยู่ใน โปรแกรมมาคำ นวณ หรือ รื อาจใช้ข้อมูลอื่น ๆ ของไฟล์ ได้แก่ แอตริบิริบิวต์ วัน วั และเวลา เข้ามารวมในการคำ นวณด้วย เนื่องจากทุกสิ่งทุกอย่าง ไม่ว่าว่ จะเป็นคำ สั่งหรือ รื ข้อมูลที่อยู่ในโปรแกรม จะถูกแทนด้วยรหัสเลขฐานสอง เราจึงสามารถนำ เอาตัวเลขเหล่านี้มาผ่านขั้นตอนการคำ นวณทาง คณิตศาสตร์ได้ ซึ่งวิธีวิธี การคำ นวณเพื่อหาค่าเช็คซัมนี้มีหลายแบบ และมี ระดับการตรวจสอบแตกต่างกันออกไป เมื่อตัวโปรแกรม ภายในเกิดการ เปลี่ยนแปลง ไม่ว่าว่ ไวรัสนั้นจะใช้วิธีวิธี การแทรกหรือ รื เขียนทับก็ตาม เลขที่ได้ จากการคำ นวณครั้งใหม่ จะเปลี่ยนไปจากที่คำ นวณได้ก่อนหน้านี้ ข้อดีของการตรวจการเปลี่ยนแปลงก็คือ สามารถตรวจจับไวรัสใหม่ ๆ ได้ และยังมีความสามารถในการตรวจจับไวรัสประเภทโพลีมอร์ฟิกไวรัสได้อีก ด้วย แต่ก็ยังยากสำ หรับสทีลต์ไวรัส ทั้งนี้ขึ้นอยู่กับความฉลาดของ โปรแกรมตรวจหาไวรัสเองด้วยว่าว่จะสามารถถูกหลอกโดยไวรัสประเภทนี้ ได้หรือ รืไม่ และมีวิธีวิธี การตรวจการเปลี่ยนแปลงนี้จะตรวจจับไวรัสได้ก็ต่อเมื่อ ไวรัสได้เข้าไปติดอยู่ในเครื่อ รื่ งแล้วเท่านั้น และค่อนข้างเสี่ยงในกรณีที่เริ่มริ่มี การคำ นวณหาค่าเช็คซัมเป็นครั้งแรก เครื่อ รื่ งที่ใช้ต้องแน่ใจว่าว่บริสุริสุ ทธิ์พอ คือต้องไม่มีโปรแกรมใด ๆ ติดไวรัส มิฉะนั้นค่าที่หาได้จากการคำ นวณที่ รวมตัวไวรัสเข้าไปด้วย ซึ่งจะลำ บากภายหลังในการที่จะตรวจหาไวรัสตัวนี้ ต่อไป

การเฝ้าดู เพื่อที่จะให้โปรแกรมตรวจจับไวรัสสามารถเฝ้า ฝ้ ดูการทำ งานของเครื่อรื่งได้ตลอด เวลานั้นนั้จึงได้มีโปรแกรมตรวจจับไวรัสที่ถูกสร้งขึ้นมาเป็น ป็ โปรแกรมแบบเรซิเดน ท์หรือรืดีไวซ์ไดรเวอร์ โดยเทคนิคของการเฝ้า ฝ้ ดูนั้นนั้อาจใช้วิธีวิธีการสแกนหรือรืตรวจ การเปลี่ยนแปลงหรือรืสองแบบรวมกันก็ได้ การทำ งานโดยทั่วทั่ไปก็คือ เมื่อซอฟแวร์ตรวจจับไวรัสที่ใช้วิธีวิธีนี้ถูกเรียรีกขึ้นมา ทำ งานก็จะเข้าไปตรวจในหน่วยความจำ ของเครื่อรื่งก่อนว่าว่มีไวรัสติดอยู่หรือรืไม่ โดยใช้ไวรัสซิกเนเจอร์ ที่มีอยู่ในฐานข้อมูล จากนั้นนั้จึงค่อยนำ ตัวเองเข้าไปฝัง ฝั อยู่ ในหน่วยความจำ และต่อไปถ้ามีการเรียรีกโปรแกรมใดขึ้นมาใช้งาน โปรแกรมเฝ้า ฝ้ ดูนี้ก็จะเข้าไปตรวจโปรแกรมนั้นนั้ก่อน โดยใช้เทคนิคการสแกนหรือรืตรวจการ เปลี่ยนแปลงเพื่อหาไวรัส ถ้าไม่มีปัญหา ก็จะอนุญาตให้โปรแกรมนั้นนั้ขึ้นมาทำ งาน ได้ นอกจากนี้โปรแกรมตรวจจับ ไวรัสบางตัวยังสามารถตรวจสอบขณะที่มีการ คัดลอกไฟล์ได้อีกด้วย ข้อดีของวิธีวิธีนี้คือ เมื่อมีการเรียรีกโปรแกรมใดขึ้นมา โปรแกรมนั้นนั้จะถูกตรวจสอบ ก่อนทุกครั้งโดยอัตโนมัติ ซึ่งถ้าเป็นการใช้สแกนเนอร์ จะสามารถทราบได้ว่าว่ โปรแกรมใดติดไวรัสอยู่ ก็ต่อเมื่อทำ การเรียรีกสแกนเนอร์นั้นนั้ขึ้นมาทำ งานก่อน เท่านั้นนั้ข้อเสียของโปรแกรมตรวจจับไวรัสแบบเฝ้า ฝ้ ดูก็คือ จะมีเวลาที่เสียไป สำ หรับการตรวจหาไวรัสก่อนทุกครั้ง และเนื่องจากเป็นโปรแกรมแบบเรซิเดนท์ หรือรืดีไวซ์ไดรเวอร์ จึงจำ เป็นจะต้องใช้หน่วยความจำ ส่วนหนึ่งของเครื่อรื่งตลอด เวลาเพื่อทำ งาน ทำ ให้หน่วยความจำ ในเครื่อรื่งเหลือน้อยลง และเช่นเดียวกับสแกน เนอร์ ก็คือ จำ เป็น ป็ จะต้องมีการปรับปรุง ฐานข้อมูลของไวรัสซิกเนเจอร์ให้ทันสมัย อยู่เสมอ

การกำ จัดไวรัส เมื่อแน่ใจว่าว่เครื่อ รื่ งติดไวรัสแล้ว ให้ทำ การแก้ไขด้วยความใคร่ครวญและ ระมัดระวังอย่างมาก เพราะบางครั้งตัวคนแก้เองจะเป็นตัวทำ ลายมากกว่าว่ตัว ไวรัสจริงริๆ เสียอีก การฟอร์แมตฮาร์ดดิสก์ใหม่อีกครั้งก็ไม่ใช่ วิธีวิธี ที่ดีที่สุด เสมอไป ยิ่งแย่ไปกว่าว่นั้นนั้ถ้าทำ ไปโดยยังไม่ได้มีการสำ รองข้อมูลขึ้นมาก่อน การแก้ไขนั้นนั้ถ้าผู้ใช้มีความรู้เกี่ยวกับไวรัสที่ กำ ลังติดอยู่ว่าว่เป็น ป็ ประเภทใดก็ จะช่วยได้อย่างมาก และข้อเสนอแนะต่อไปนี้อาจจะมีประโยชน์ต่อท่าน 1.บูตเครื่อ รื่ งใหม่ทันทีที่ทราบว่า ว่ เครื่อ รื่ งติดไวรัส เมื่อทราบว่าว่เครื่อ รื่ งติดไวรัส ให้ทำ การบูตเครื่อ รื่ งใหม่ทันที โดยเรีย รี กดอส ขึ้นมาทำ งานจากฟลอปปีดิสก์ที่ได้เตรีย รี มไว้ เพราะถ้าไปเรีย รี กดอสจาก ฮาร์ดดิสก์ เป็นไปได้ว่าว่ตัวไวรัสอาจกลับเข้าไปในหน่วยความจำ ได้อีก เมื่อ เสร็จขั้นตอนการเรีย รี กดอสแล้ว ห้ามเรีย รี กโปรแกรมใด ๆ ก็ตามในดิสก์ที่ ติดไวรัส เพราะไม่ทราบว่าว่ โปรแกรมใดบ้างที่มีไวรัสติดอยู่

2.เรีย รี กโปรแกรมจัดการไวรัสขั้น ขั้ มาตรวจหาและทำ ลาย ให้เรียรีกโปรแกรมตรวจจับไวรัส เพื่อตรวจสอบดูว่าว่มีโปรแกรมใดบ้างติดไวรัส ถ้า โปรแกรมตรวจ หาไวรัสที่ใช้อยู่สามารถกำ จัดไวรัสตัวที่พบได้ ก็ให้ลองทำ ดู แต่ ก่อนหน้านี้ให้ทำ การคัดลอกเพื่อสำ รองโปรแกรมที่ติดไวรัสไปเสียก่อน โดย โปรแกรมจัดการไวรัสบางโปรแกรมสามารถสั่งสั่ให้ทำ สำ รองโปรแกรมที่ติดไวรัส ไปเป็น ป็ อีกชื่อหนึ่งก่อนที่จะกำ จัดไวรัส เช่น MSAV ของดอสเอง เป็น ป็ ต้น การทำ สำ รองก็เพราะว่าว่เมื่อไวรัสถูกกำ จัดออกจากฌปรแกรมไป โปรแกรมนั้นนั้ อาจไม่สามารถทำ งานได้ตามปกติ หรือรืทำ งานไม่ได้เลยก็เป็น ป็ ไปได้ วิธีวิธีการตรวจ ขั้นขั้ต้นคือ ให้ลอง เปรียรีบเทียบขนาดของโปรแกรมหลังจากที่ถูกกำ จัดไวรัสไป แล้วกับขนาดเดิม ถ้ามีขนาดน้อยกว่าว่แสดงว่าว่ ไม่สำ เร็จ หากเป็น ป็ เช่นนั้นนั้ให้เอา โปรแกรมที่ติดไวรัสที่สำ รองไว้ แล้วหาโปรแกรมจัดการ ไวรัสตัวอื่นมาใช้แทน แต่ ถ้ามีขนาดมากกว่าว่หรือรืเท่ากับของเดิม เป็น ป็ ไปได้ว่าว่การกำ จัดไวรัสอาจสำ เร็จ โดย อาจลองเรียรีกโปรแกรมตรวจหาไวรัสเพื่อทดสอบโปรแกรมอีกครั้ง หากผลการตรวจสอบออกมาว่าว่ ปลอดเชื้อ ก็ให้ลองเรียรีกโปรแกรมที่ถูกกำ จัด ไวรัสไปนั้นนั้ขึ้นมาทดสอบการทำ งานดูอย่างละเอียดว่าว่เป็น ป็ ปกติดีอยู่หรือรืไม่อีกครั้ง ในช่วงดังกล่าวควรเก็บโปรแกรมนี้ที่สำ รองไปขณะที่ติดไวรัสอยู่ไว้ เผื่อว่าว่ภาย หลังพบว่าว่ โปรแกรมทำ งานไม่เป็น ป็ ไปตามปกติ ก็สามารถลองเรียรีกโปรแกรม จัดการไวรัสตัวอื่นขึ้นมากำ จัดต่อไปได้ในภายหลัง แต่ถ้าแน่ใจว่าว่ โปรแกรมทำ งาน เป็น ป็ ปกติดี ก็ทำ การลบโปรแกรมสำ รองที่ยังติดไวรัสติดอยู่ทิ้งไปทันที เป็น ป็ การ ป้อ ป้ งกันไม่ให้มีการเรียรีกขึ้นมาใช้งานภายหลังเพราะความบังเอิญได้

คำ แนะนำ เรื่องการ ป้องกันไวรัส สำ รองไฟล์ข้อมูลที่สำ คัญ สำ หรับเครื่อ รื่ งที่มีฮาร์ดดิสก์ อย่าเรีย รี กดอสจากฟลอปปีดิ ปี ดิ สก์ ป้องกันการเขียนให้กับฟลอปปีดิสก์ อย่าเรีย รี กโปรแกรมที่ติดมากับดิสก์อื่น เสาะหาโปรแกรมตรวจหาไวรัสที่ใหม่และมากกว่าว่หนึ่ง โปรแกรมจากคนละบริษั ริษั ท เรีย รี กใช้โปรแกรมตรวจหาไวรัสเป็นช่วง ๆ เรีย รี กใช้โปรแกรมตรวจจับไวรัสแบบเฝ้า ฝ้ ดูทุกครั้ง เลือกคัดลอกซอฟแวร์เฉพาะที่ถูกตรวจสอบแล้วในบีบีเอส สำ รองข้อมูลที่สำ คัญของฮาร์ดดิสก์ไปเก็บในฟลอปปีดิ ปี ดิ สก์ เตรีย รี มฟลอปปีดิสก์ที่ไว้สำ ว้ สำหรับให้เรีย รี กดอสขึ้นมาทำ งานได้ เมื่อเครื่อ รื่ งติดไวรัส ให้พยายามหาที่มาของไวรัสนั้น นั้

บรรณานุกรม วริก ริ า คงควร (2563). ไวรัสคอมพิวเตอร์. สืบค้นเมื่อ 14 กุมภาพันธ์ 2566. https://www.scimath.org/lessontechnology/item/8806-1.

Thank you!