ความรู้เรื่องไวรัส....

[top_deakba]

ไวรัส....

มันก็คือ โปรแกรมคอมพิวเตอร์ชนิดหนึ่ง แน่นอนครับมันก็ต้องมีคนเขียนขึ้น มันไม่ใช่ไวรัสที่มาจากอากาศ(ที่ใครหลายๆคนคิด)

ซึ่งโปรแกรมคอมพิวเตอร์ตัวนี้ มักจะเป็น Automatic Scrip หมายถึง ผู้เขียน เขียนให้มันทำงานโดยอัตโนมัติ

แต่เดิมมันก็ไม่ซับซ้อนอะไรมาก มักจะเป็นโปรแกรมๆหนึ่งที่มันรันในเครื่องโดยอัตโนมัติ ซึ่งก็แล้วแต่ว่าผู้เขียนจะสั่งให้มันเจาะจงทำลายอะไรในเครื่องที่ติดครับ

ยุค DOS, Windos3.1
ต่อมามันมีวิวัฒนาการครับ (เนื่องมาจาก โปรแกรมเมอร์รุ่นใหม่ๆ มักอยากจะลองภูมิ หรือความสามารถของตัวเอง) โดยไวรัสจะมีลูกเล่นมาขึ้น เช่น แอบเขียนโค้ตของตัวเองไปยังเหยื่อ (ไฟล์ที่รันได้ต่างๆในเครื่อง) เช่น command.com ซึ่งมีขนาด (สมมุติ) 200,000 bytes ไวรัสจะแอบไปเพิ่มโค้ตตัวเองอีก 5,000 bytes ดังนั้น command.com จะมีขนาดเป็น 205,000 bytes ซึ่งไฟล์เนี่ยเป็นไฟล์ระบบของ DOS ยุคก่อน ซึ่งต้องโหลดเข้าไว้ในหน่วยความจำระบบ(ฝังไว้ในแรม)

เมื่อ user ทำการรันโปรแกรมต่างๆในเครื่อง (ซึ่งต้องผ่านแรม) โค้ตที่มันเขียนไว้ในไวรัส จะถูกแอบฝังเข้าไปกับโปรแกรมที่ user ใช้ ทำให้ไฟล์ใน HDD ทั้งหมดมีขนาดใหญ่ขึ้น ถ้าเป็นไวรัสที่ไม่เป็นอันตราย ก็แค่ทำให้โปรแกรม Error เท่านั้น และเสียพื้นที่ใน HDD ไปเยอะ (สมัยนั้น HDD สูงสุดไม่เกิน 400 M

แต่ถ้าตัวแรงๆหน่อย ก็จะถูกบรรจุคำสั่งให้ทำการ ทำลาย Sector 0 ของ HDD เพื่อให้ Partion ถูกทำลาย เข่น ทุกวันที่ 14 ก.ค. มันจะทำลาย เมื่อ user เปิดเครื่องก็พบว่าเครื่องไม่สามารถบูทได้

ส่วนไวรัสอีกประเภทที่ช่วงนั้นระบาดก็คือ ไวรัส BOOT มันจะทำการฝังตัวลงไปที่ BOOT Sector ของ Disk ต่าง ไม่ว่าจะเป็น HDD หรือ Disket จึงทำให้ติดกันไปแผ่นต่อแผ่น (แต่ก่อน Internet ยังไม่นิยมมาก) จึงเป็นวิธีการระบาดที่เร็วที่สุด

ฉะนั้นยุคช่วงนั้น ไว้รัส มักจะมุ่งทำลายเป็น 2 วิธีคือ เพิ่มรหัสตัวเองเข้าไปร่วมกับไฟล์ที่มีอยู่ในเครื่อง ทำให้มีขนาดผิดไป เมื่อรันก็เกิดการ error และอีกวีธีคือเข้าไปทำลายใน Sector 0 ของ HDD ทำให้บูทไม่ได้

ยุค Windows95

เป็นยุคที่ ไวรัสมีการพัฒนาให้มีความร้ายกาจมากขึ้นในการแอบแฝง เพราะ ยุคก่อนมันจะติดเฉพาะไฟล์ที่รันได้ และไฟล์ระบบที่ใช้ในการบูท แต่ช่วงของ Windows95 เป็นช่วงที่ Word Processor ของ Microsoft เริ่มนิยมมากขึ้น เพราะ Microsoft ได้ติดตั้งระบบ มาโคร ให้กับ Word, Excel

ซึ่งผู้เขียนหัวใส แอบเขียนไวรัสฝังไว้ใน มาโคร ของไฟล์ Word และ Excel ซึ่ง User ทั่วๆไปไม่รู้ เห็นว่าเป็นไฟล์ Word ธรรมดาๆ ก็เปิดขึ้นมาดู ไวรัสก็ทำงาน และกระจายตัวทันที

ยุค Win95/98/me

เป็นยุคที่เริ่มมีการใช้งานทางอินเทอร์เน็ทมากขึ้น กว่า 50% ของผู้ที่เล่นคอม มักจะมี e-mail ไวรัสพวกนี้จะแฝงตัวมากับไฟล์ในเมล์ที่หลอกให้เปิด และแตกตัวโดยอัตโนมัติ ส่งเมล์ที่เป็นรูปแบบเดียวกันให้คนอื่นๆหลงเชื่อว่า User ตั้งใจส่งมาให้ แล้วกระจายไปทั่วระบบ

ซึ่งไวรัสพวกนี้แพร่กระจายได้เร็วมากๆ นอกจากจะสร้างความเสียหายให้เครื่องแล้ว มันยังมีเป้าหมายให้เครือข่ายแต่ละองค์กรต้องทำงานหนัก เพราะเมล์มันจะหมุดเวียนอยู่ในระบบ ไม่หมดสักที

ยุค Win98/me/XP

เรียกว่ายุคมหาโหด เพราะเป็นยุคระบบ OS อัจฉริยะ อย่าง WinXP พร้อมด้วย IE ที่มีประสิทธิภาพด้าน Multimedia สูง และพร้อมด้วยสีสรรให้ User และเป็นยุคของ Internet เต็มที่

Technology ที่ทุกคนรู้จักคือ JAVA จาก SUN (ที่มีเรื่องกับ Microsoft ไปไม่นาน) แต่ปฎิเสธไม่ได้เลยว่า JAVA เป็นสิ่งที่คู่กับ Browser และ Website ไปแล้ว เพราะมันเป็นตัวสร้างสีสรรให้กับ Internet

ที่ว่าก็คือ มันมีด้านสว่าง มันก็มีด้านมืด มือไว้รัสทั้งหลายก็ได้พบช่องทางที่ระบาดง่ายที่สุดคือ Java เพราะมันง่ายต่อการพัฒนา มีประสิทธิภาพในการระบาดสูง

คือพวกนี้จะเขียนฝังไว้ในเวปไซต์ เมื่อ User เข้าไซต์เหล่านั้น มันจะทำการรันตัวเองโดยที่ผู้ใช้ไม่รู้เลย ด้วยคำสั่งอัตโนมัติ ที่เป็นคุณสมบัติของ JAVA แพร่กระจายเข้าสู่เครื่องอย่างเต็มรูปแบบ พร้อมด้วยสแกนหา e-mail Address ในเครื่องแล้วสร้างรูปแบบ แพร่กระจายต่อไปอีก

ยุคนี้ก็เป็นยุดที่ โทรจัน ระบาดมากขึ้นอีกด้วย เพราะคู่แข่งทางการค้า ฯลฯ จะใช้ไว้รัสตัวนี้หาช่องว่างเข้าระบบของฝ่ายตรงข้าม เพื่อดึงข้อมูลต่างๆผ่านช่องโหว่ของระบบป้องกันออกมา

ยุค WinXP/sp1/sp2 รุ่นปัจจุบัน

ยุคนี้ไวรัสมาในรูปแบบใหม่ ที่เราๆท่านจะรู้จักดีเลยคือ

"Spy Ware" หรือ "Ad-Ware"

ผมว่ามันเป็นอะไรที่เลวร้ายมากๆ ซึ่งมันเป็นการพัฒนาขึ้นโดยไม่ได้ตั้งใจของผู้ทำ แต่มันกับกลายมาเป็นไวรัสที่สร้างความเดือดร้อนต่อ User เป็นอันมาก

เช่น นายสมชาย เข้าไปดูเวปโป้ประเภทนึง โดยใช้เครื่องที่ บริษัท แต่แล้ว นายสมชายก็โชคร้าย โดย ad-ware เข้าไป ทุกครั้งที่เปิดเครื่อง มันจะเปิดหน้าต่างขึ้นมา พร้อมรูปโป้เต็มหน้าจอ... นายสมชาย อายแสนอาย ถึงจะลบยังไงก็แล้วแต่ แต่เมื่อบูทเครื่องใหม่ มันจะกลับมา

พวกนี้มันมากับระบบการโฆษณาที่มีการแข่งขันสูงมากๆในปัจจุบัน เช่น 1 คลิ๊ก ได้ 1 เหรียญ จึงทำให้ผู้เขียนเวปเหล่านี้เห็นแก่ได้ พยายามให้โปรแกรมเหล่านี้เปิดตัวเองขึ้นโดยอัตโนมัติ ฝังไว้ในระบบของเครื่องเลย เมื่อมีการเปิดเครื่องให้มันโฆษณาทันที และในที่สุดมันก็วนจนไม่มีที่สิ้นสุด

พวกนี้มันส่งผลต่อ ประสิทธิภาพของเครื่อง ทำให้เครื่องช้า จนในที่สุดมี Process มาก และแฮ้งค์ในที่สุด อีกทั้งให้ระบบเครือข่ายอินเทอร์เน็ท เปลืองทรัพยากรต้องไปดึงข้อมูลโฆษณาไร้ประโยชน์ ทำให้แบนวิธด์ ใช้ไปแบบไร้ประโยชน์

ที่สำคัญ พวกนี้ Remove ออกยากมากๆ ไม่เหมือนไวรัสก่อนๆที่สามารถลบไฟล์ตรงๆได้ แต่พวกนี้เขียนตัวเองลงใน Registry ซึ่ง User หลายๆท่านไม่กล้าที่จะแก้ เพราะถ้าแก้ผิด วินโดวส์ล่มได้ทันที และที่สำคัญ Registry มันเยอะมาก ก็ไม่รู้จะหาอย่างไรได้หมด


สรุป ไว้รัสมีการเปลี่ยนแปลงไปตามยุคสมัย มันเกิดมาจากคน สิ่งไหนที่สามารถใช้งานง่าย และแพร่หลาย ไวรัสเหล่านี้มันจะตามไป ปัจจุบันที่ทุกคนกลัวกันคือ ระบบโทรศัพท์มือถือ ที่เดี๋ยวนี้จะเชื่อมกับ Internet และเครื่องมือถือมี OS ที่เริ่มคล้ายคลึงกับ Computer มากขึ้น จึงมีความเสี่ยงสูง เพราะ Application บนมือถือ เริ่มมีการพัฒนาจากโปรแกรมเมอร์ได้เอง

ลองคิดดูว่า ถ้ามือถือติดไวรัส รับรองเลยว่าระบบ เศรษฐกิจที่ต้องติดต่อสื่อสารจะล่มสลายทันที

เล่ามายาวเลยนะครับ หวังว่าคงจะได้แลกเปลี่ยนความรู้กันนะครับ

เอาจำกัดความแบบง่ายๆ ที่ทำให้เห็นความแตกต่างอย่างชัดเจนนะ

Virus = แพร่เชื้อไปติดไฟล์อื่นๆในคอมพิวเตอร์โดยการแนบตัวมันเองเข้าไป มันไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ต้องอาศัยไฟล์พาหะ สิ่งที่มันทำคือสร้างความเสียหายให้กับไฟล์

Worm = คัดลอกตัวเองและสามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้อย่างอิสระ โดยอาศัยอีเมลล์หรือช่องโหว่ของระบบปฏิบัติการ มักจะไม่แพร่เชื่อไปติดไฟล์อื่น สิ่งที่มันทำคือมักจะสร้างความเสียหายให้กับระบบเครือข่าย

Trojan = ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองหรือด้วยวิธีอื่นๆ สิ่งที่มันทำคือเปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้ามาควบคุมเครื่องที่ติดเชื้อจากระยะไกล ซึ่งจะทำอะไรก็ได้ และโทรจันยังมีอีกหลายชนิด

Spyware = ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองหรืออาศัยช่องโหว่ของ web browser ในการติดตั้งตัวเองลงในเครื่องเหยื่อ สิ่งที่มันทำคือรบกวนและละเมิดความเป็นส่วนตัวของผู้ใช้

Hybrid malware/Blended Threats = คือ malware ที่รวมความสามารถของ virus, worm, trojan, spyware เข้าไว้ด้วยกัน

Phishing = เป็นเทคนิคการทำ social engineer โดยใช้อีเมลล์เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลการทำธุรกรรมทางการเงินบนอินเตอร์เน็ตเช่น บัตรเครดิตหรือพวก online bank account

Zombie Network = เครื่องคอมพิวเตอร์จำนวนมากๆ จากทั่วโลกที่ตกเป็นเหยื่อของ worm, trojan และ malware อย่างอื่น (compromised machine) ซึ่งจะถูก attacker/hacker ใช้เป็นฐานปฏิบัติการในการส่ง spam mail, phishing, DoS หรือเอาไว้เก็บไฟล์หรือซอฟแวร์ที่ผิดกฎหมาย

Malware ย่อมาจาก Malicious Software หมายถึงโปรแกรมคอมพิวเตอร์ทุกชนิดที่มีจุดประสงค์ร้ายต่อคอมพิวเตอร์และเครือข่าย หรือเป็นคำที่ใช้เรียกโปรแกรมที่มีจุดประสงค์ร้ายต่อระบบคอมพิวเตอร์ทุกชนิดแบบรวมๆ โปรแกรมพวกนี้ก็เช่น virus, worm, trojan, spyware, keylogger, hack tool, dialer, phishing, toolbar, BHO, etc

แต่เนื่องจาก virus คือ malware ชนิดแรกที่เกิดขึ้นบนโลกนี้และอยู่มานาน ดังนั้นโดยทั่วไปตามข่าวหรือบทความต่างๆที่ไม่เน้นไปในทางวิชาการมากเกินไป หรือเพื่อความง่าย ก็จะใช้คำว่า virus แทนคำว่า malware แต่ถ้าจะคิดถึงความจริงแล้วมันไม่ถูกต้อง malware แต่ละชนิดไม่เหมือนกัน

[alcoholic]

ผมเห็นว่าเคยมีคนเขียนไปแล้วแทนที่จะตั้งกระทู้ใหม่ก็เอามาลงเสริมไปแล้วกันนะครับ

<div align="center">ไวรัสคอมพิวเตอร์</div>

ความหมายของไวรัสคอมพิวเตอร์
ไวรัส คือ โปรแกรมชนิดหนึ่งที่ถูกเขียนขึ้นให้สามารถจัดการกับตัวมันเอง โดยมีลักษณะเลียนแบบสิ่งมีชีวิต คือ เจริญเติบโตเองได้ ขยายและแพร่กระจายตัวเองได้ สามารถอยู่รอดได้ด้วยการอำพรางตน เหมือนกับไวรัสที่เป็นเชื้อโรคร้ายทำลายสิ่งมีชีวิตทั้งหลายนั่นเอง
ไวรัสคอมพิวเตอร์ สามารถสำเนาตัวเองให้แพร่กระจายไปยังไฟล์ในระบบคอมพิวเตอร์จากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง ผ่านตัวกลางที่เป็นพาหะ เช่น การสำเนาไฟล์ด้วยแผ่นดิสก์เก็ตระหว่างเครื่อง การสำเนาข้อมูลผ่านระบบเครือข่ายหรือระบบสื่อสาร การที่คอมพิวเตอร์เครื่องใดติดไวรัส หมายความว่า ไวรัสได้เข้าไปฝังตัวอยู่ในหน่วยความจำคอมพิวเตอร์เรียบร้อยแล้ว เนื่องจากไวรัสเป็นโปรแกรมชนิดหนึ่ง การที่จะเข้าไปอยู่ในหน่วยความจำได้จะต้องมีการถูกเรียกใช้งานหรือถูกกระตุ้นให้ทำงาน (ขึ้นอยู่กับประเภทของไวรัสชนิดนั้น ๆ) ซึ่งปกติผู้ใช้เครื่องมักจะไม่รู้ตัวว่าได้ทำการปลุกไวรัสคอมพิวเตอร์ให้ขึ้นมาทำงานแล้ว
การทำงานของไวรัสแต่ละตัวจะขึ้นกับวัตถุประสงค์ของผู้เขียนโปรแกรมนั้นขึ้นมา เช่น ทำลายระบบปฏิบัติการ โปรแกรมใช้งานหรือข้อมูลอื่น ๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือรบกวนการทำงาน เช่น การบูตระบบช้าลง เรียกใช้โปรแกรมได้ไม่สมบูรณ์ หรือเกิดอาการค้างไม่ทราบสาเหตุ เกิดข้อความวิ่งไปมาที่หน้าจอ หรือกรอบข้อความเตือนไม่ทราบสาเหตุ เป็นต้น
ความร้ายแรงของไวรัสคอมพิวเตอร์มีตั้งแต่ก่อให้เกิดความรำคาญจนถึงขั้นทำความเสียหายอย่างร้ายแรง ซึ่งคล้ายกับไวรัสของคนที่มีความร้ายแรงมาก เช่น ไวรัส Ebola ลงมาถึงรุนแรงน้อย เช่น ไวรัสโรคหวัด เป็นต้น ข่าวดีก็คือไวรัสคอมพิวเตอร์ที่แท้จริงจะไม่สามารถแพร่กระจายได้ หากเราไม่ได้เคลื่อนย้ายไวรัสนั้นด้วยการกระทำต่าง ๆ เช่น การแบ่งปันไฟล์ หรือการส่งอีเมล์ เป็นต้น

ประวัติความเป็นมาของไวรัสคอมพิวเตอร์
โปรแกรมที่สามารถสำเนาตัวเองได้เกิดขึ้นเป็นครั้งแรกในปี พ.ศ.2526 โดย ดร.เฟรดเดอริก โคเฮน นักวิจัยของมหาวิทยาลัยเพนซิลวาเนีย สหรัฐอเมริกา ได้ทำการศึกษาโปรแกรมลักษณะนี้ และได้ตั้งชื่อว่า "ไวรัส"
แต่ไวรัสที่แพร่ระบาดและสร้างความเสียหายให้กับเครื่องคอมพิวเตอร์ตามที่มีการบันทึกไว้ครั้งแรกเมื่อปี พ.ศ. 2529 ด้วยผลงานของไวรัสที่ชื่อ "เบรน (Brain)" ซึ่งเขียนขึ้นโดยโปรแกรมเมอร์สองพี่น้องชาวปากีสถาน ชื่อ อัมจาด (Amjad) และ เบซิท (Basit) เพื่อป้องกันการคัดลอกทำสำเนาโปรแกรมของพวกเขาโดยไม่จ่ายเงิน
ไวรัสคอมพิวเตอร์ในยุคแรก ๆ จะระบาดโดยการสำเนาซอฟท์แวร์เถื่อน หรือซอฟท์แวร์ละเมิดลิขสิทธิ์ที่มีโปรแกรมไวรัสคอมพิวเตอร์ติดอยู่ ด้วยการใช้แผ่นฟลอบปี้ดิสก์หรือซีดีรอม แต่ในปัจจุบันเนื่องจากการเติบโตของเครือข่ายคอมพิวเตอร์ทำให้ไวรัสยุคหลัง ๆ มีความสามารถในการทำสำเนาคัดลอกและแพร่กระจายตัวเองได้มากขึ้น รวมทั้งมีความรุนแรงมากกว่าเดิม ในปัจจุบันนี้พบว่ามีมากกว่า 40,000 ชนิด และยังเกิดเพิ่มขึ้นอีกอยู่ทุก ๆ วัน อย่างน้อยวันละ 4-6 ตัว

ประเภทของไวรัสคอมพิวเตอร์
เพื่อให้สะดวกในการป้องกัน และกำจัดไวรัส จึงมีการแบ่งไวรัสคอมพิวเตอร์ออกเป็นหมวดหมู่ดังนี้
1. บูตเซกเตอร์ไวรัส (Boot Sector or Boot Infector Viruses)
คือไวรัสที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์ เมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาตอนแรก เครื่องจะเข้าไปอ่านโปรแกรมบูตระบบที่อยู่ในบูตเซกเตอร์ก่อน ถ้ามีไวรัสเข้าไปฝังตัวอยู่ในบูตเซกเตอร์ในบริเวณที่เรียกว่า Master Boot Record (MBR) ในทุกครั้งที่เราเปิดเครื่อง ก็เท่ากับว่าเราไปปลุกให้ไวรัสขึ้นมาทำงานทุกครั้งก่อนการเรียกใช้โปรแกรมอื่น ๆ
2. โปรแกรมไวรัส (Program or File Infector Viruses)
เป็นไวรัสอีกประเภทหนึ่งที่มักจะระบาดด้วยการติดไปกับไฟล์โปรแกรมที่มีนามสกุลเป็น .com, .exe, .sys, .dll สังเกตได้จากไฟล์โปรแกรมจะมีขนาดที่โตขึ้นจากเดิม บางชนิดอาจจะสำเนาตัวเองไปทับบางส่วนของโปรแกรมซึ่งไม่อาจสังเกตจากขนาดของไฟล์ได้ การทำงานของไวรัสจะเริ่มขึ้นเมื่อไฟล์โปรแกรมที่ติดไวรัสถูกเรียกมาทำงาน ไวรัสจะถือโอกาสไปฝังตัวในหน่วยความจำทันทีแล้วจึงให้โปรแกรมนั้นทำงานต่อไป เมื่อมีการเรียกโปรแกรมอื่น ๆ ขึ้นมาทำงานไวรัสก็จะสำเนาตัวเองให้ติดไปกับโปรแกรมตัวอื่น ๆ ต่อไปได้อีกเรื่อย ๆ
3. มาโครไวรัส (Macro Viruses)
เป็นไวรัสสายพันธุ์ที่ก่อกวนโปรแกรมสำนักงานต่าง ๆ เช่น MS Word, Excel, PowerPoint เป็นชุดคำสั่งเล็กๆ ทำงานอัตโนมัติ ติดต่อด้วยการสำเนาไฟล์จากเครื่องหนึ่งไปยังเครื่องหนึ่ง มักจะทำให้ไฟล์มีขนาดใหญ่ขึ้นผิดปกติ การทำงานหยุดชะงักโดยไม่ทราบสาเหตุ หรือทำให้ไฟล์เสียหาย ขัดขวางกระบวนการพิมพ์ เป็นต้น
4. สคริปต์ไวรัส (Scripts Viruses)
ไวรัสสายพันธุ์นี้เขียนขึ้นมาจากภาษาที่ใช้ในการเขียนโปรแกรม เช่น VBScript, JavaScript ซึ่งไวรัสคอมพิวเตอร์เหล่านี้จะทำงานเมื่อผู้ใช้เปิดหรือเรียกใช้งานไฟล์นามสกุล .vbs, .js ที่เป็นไวรัส ซึ่งอาจจะติดมาจากการเรียกดูไฟล์ HTML ในหน้าเว็บเพจบนเครือข่ายอินเทอร์เน็ต
5. ม้าโทรจัน (Trojan Horses)
เป็นไวรัสประเภทสปาย (SPY) ที่จะคอยล้วงความลับจากเครื่องของเราส่งไปให้ผู้เขียนโปรแกรม ระบาดกันมากบนอินเทอร์เน็ต ความลับที่ม้าโทรจันจะส่งกลับไปยังผู้เขียนโปรแกรมได้แก่ Username, Password หรือเลขที่บัตรเครดิต สำหรับท่านที่ชอบปิ้งออนไลน์ โดยโปรแกรมพวกนี้จะสามารถจับการกดคีย์ใด ๆ บนคีย์บอร์ดแล้วจัดเก็บเป็นไฟล์ข้อความขนาดเล็กส่งกลับไปยังผู้เขียนโปรแกรม
6. ไวรัสประเภทกลายพันธุ์ (Polymorphic Viruses)
หมายถึง ไวรัสในยุคปัจจุบันนี้ที่มีความสามารถในการแพร่กระจายตัวเองได้อย่างรวดเร็ว เปลี่ยนแปลงลักษณะตัวเองไปเรื่อย ๆ เพื่อหลีกเลี่ยงการตรวจจับ และซ่อนแอบอยู่ได้ในระบบคอมพิวเตอร์ ที่รู้จักกันมากได้แก่ประเภทหนอน (Worm) ชนิดต่าง ๆ ซึ่งสามารถแพร่กระจายผ่านเครือข่ายอินเทอร์เน็ตด้วยการแฝงตัวไปกับอีเมล์ กับไฟล์สคริปต์ที่ให้บริการบนอินเทอร์เน็ต
ตัวอย่างของไวรัสประเภทนี้ที่รู้จักกันดีก็ได้แก่ Love bug จะแพร่กระจายผ่านทางอีเมล์ เมื่อผู้รับเปิดอ่านจดหมายนั้นไวรัสจะแฝงตัวเข้าในเครื่องและค้นหารายชื่อที่อยู่อีเมล์ใน Addrees book โดยเฉพาะผู้ใช้งาน Outlook Express แล้วทำการส่งจดหมายไปยังผู้รับตามรายชื่อพร้อมไฟล์ไวรัสนั้นด้วย

เวิร์มคืออะไร
เวิร์มมีลักษณะคล้ายไวรัส คือเป็นโปรแกรมที่ถูกออกแบมาเพื่อคัดลอกตัวเองจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องโดยอัตโนมัติ จากการเข้าควบคุมคุณสมบัติบางอย่างของคอมพิวเตอร์ที่ใช้ส่งถ่ายไฟล์หรือข้อมูลเมื่อเวิร์มเข้ามาอยู่ในระบบของคุณแล้ว จะสามารถแพร่กระจายตัวเองได้ สิ่งที่เป็นอันตรายที่สุดของเวิร์ม ก็คือ ความสามารถในการแพร่กระจายอย่างรวดเร็วได้เป็นจำนวนมาก ตัวอย่างเช่น เวิร์มสามารถส่งสำเนาของเวิร์มไปยังทุกคนที่มีรายชื่อในสมุดบันทึกอีเมล์แอดเดรสของคุณ และคอมพิวเตอร์ของเจ้าของรายชื่อเหล่านั้นก็จะดำเนินการเช่นเดียวกัน เกิดเป็นผลกระทบแบบต่อเนื่องจากการส่งข้อความในเครือข่ายอย่างหนักจนทำให้การทำงานของเครือข่ายช้าลง รวมทั้งมีผลต่ออินเทอร์เน็ตด้วย เมื่อมีการปล่อยเวิร์มใหม่ๆ ออกมา เวิร์มเหล่านี้จะแพร่กระจายอย่างรวดเร็ว ทำให้เครือข่ายติดขัดและอาจทำให้คุณ (หรือคนอื่นๆ) ต้องรอนานเป็นสองเท่าในการชมเว็บเพจบนอินเทอร์เน็ต
เนื่องจากเวิร์มไม่ต้องอาศัยโปรแกรมที่เป็น Host หรือไฟล์ในการเคลื่อนย้ายตัวเอง จึงสามารถฝังตัวเองในระบบ และทำให้ผู้อื่นสามารถเข้าควบคุมคอมพิวเตอร์ของคุณจากระยะไกลได้ ตัวอย่างเช่น เวิร์ม MyDoom ที่เกิดขึ้นเมื่อเร็ว ๆ นี้ ได้รับการออกแบบมาให้เปิด Back Door ของระบบที่ติดเวิร์มดังกล่าว และใช้ระบบนั้นโจมตีเวบไซต์ต่าง ๆ

วิธีการดูสายพันธุ์, ประเภทไวรัส จากชื่อเต็ม



ส่วนแรกแสดงชื่อตระกูลไวรัส (Family_Names) ส่วนใหญ่จะตั้งตามชนิดของปัญหาที่ไวรัสก่อขึ้น หรือเป็นภาษาที่ใช้ในการพัฒนา เช่น เป็น Trojan
Family_Names ความหมาย
WM ไวรัสที่เป็นมาโครของโปรแกรม Word
W97M ไวรัสที่เป็นมาโครของโปรแกรม Word 97
XM ไวรัสที่เป็นมาโครของโปรแกรม Excel
X97M ไวรัสที่เป็นมาโครของโปรแกรม Excel 97
W95 ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ 95
W32/Win32 ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ 32 บิต
WNT ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ NT 32 บิต
I-Worm/Worm หนอนอินเทอร์เน็ต
Trojan/Troj ม้าโทรจัน
VBS ไวรัสที่ถูกพัฒนาด้วย Visual Basic Script
AOL ม้าโทรจัน America Online
PWSTEAL ม้าโทรจันที่มีความสามารถในการขโมยรหัสผ่าน
Java ไวรัสที่ถูกพัฒนาด้วยภาษาจาวา
Linux ไวรัสที่มีผลกระทบกับระบบปฏิบัติการลินุกซ์
Palm ไวรัสที่มีผลกระทบกับระบบปฏิบัติการ Palm OS
Backdoor เปิดช่องให้ผู้บุกรุกเข้าถึงเครื่องได้
HILLW บ่งบอกว่าไวรัสถูกคอมไพล์ด้วยภาษาระดับสูง


ส่วนชื่อของไวรัส (Group_Name) เป็นชื่อดั้งเดิมที่ผู้เขียนไวรัสเป็นคนตั้ง โดยปกติจะถูกแทรกอยู่ในโค้ดของไวรัส และในส่วนนี้เองจะเอามาเรียกชื่อไวรัส เช่น W32.Klez.h@mm จะถูกเรียกว่า Klez.h เพื่อให้สั้นและกระชับขึ้น
ส่วนของ Variant รายละเอียดส่วนนี้จะบอกว่าสายพันธุ์ของไวรัสชนิดนั้น ๆ มีการปรับปรุงสายพันธุ์จนมีความสามารถต่างจากสายพันธุ์เดิมที่มีอยู่ มี 2 ลักษณะ คือ
• Major_Variants จะตามหลังส่วนชื่อของไวรัส เพื่อบ่งบอกว่ามีความแตกต่างกัน เช่น VBS.LoveLetter.A (A เป็น Major_Variant) แตกต่างจาก VBS.LoveLetter อย่างชัดเจน
• Minor_Variants ใช้บ่งบอกในกรณีที่แตกต่างกันนิดหน่อย เช่น W32.Funlove.4099 ตัวเลขด้านหลังเป็น Minor Variant บ่งบอกว่าไวรัสนี้มีขนาด 4099 KB
ส่วนท้าย (Tail) เป็นส่วนที่จะบอกวิธีแพร่กระจาย ประกอบด้วย
• @M หรือ @m บอกให้รู้ว่าไวรัสนี้เป็นชนิด Mailer ที่จะส่งตัวเองผ่านทางอีเมล์เมื่อผู้ใช้ส่งอีเมล์เท่านั้น
• @MM หรือ @mm บอกให้รู้ว่าไวรัสนี้เป็น Mass-Mailer ที่จะส่งตัวเองผ่านทุกอีเมล์แอดเดรสที่อยู่ในเมล์บอกซ์

ในส่วนนี้จะมาสอนการดูสายพันธุ์ของไวรัส, ประเภทไวรัส ของชื่อเต็ม ๆ ของมัน
TROJ_NAVIDAD.A
เราจะเห็นได้ว่ามันมาติดกันแบบนี้จะอ่านยังไง ลองดูดี ๆ แล้วจะสามารถแบ่งออกได้เป็น 3 ช่วง
1. TROJ
นี้คือช่วงที่1 คือ"ประเภทของไวรัส" นั้นก็คือ โทรจันท์
2. NAVIDAD
นี้คือช่วงที่ 2 ของมัน นั้นก็คือ "ชื่อไวรัส"
3. .A
ตรงนี้หมายถึง "สายพันธุ์ของไวรัส" ชึ่งในที่นี้เป็นสายพันธุ์ A โดยแต่ล่ะสายพันธุ์ จะมีความสามารถต่างๆ (ในทางที่ไม่ดี)
โดยสายพันธุ์ A คือสายพันธุ์แรก ต่อมาเมื่อมันไปเจอกับสภาพแวดล้อมต่าง ๆ ทำให้ต้องเปลี่ยนตัวเองเพื่อความอยู่รอด โดยจะเปลี่ยนไปเรื่อย ๆ และบริษัททำโปรแกรม Antivirus ก็จะเรียกเรียงตามตัวอักษร เช่น
A>B>C>D>E
123>124>125>126
หรือไม่ก็
A>D>H>K
123>210>386>490
ต่อไปลองดูแบบที่ 2
PE_KRIZ.3862
คำตอบ คือ เป็นไวรัสประเภท PerlScript (ถูกเขียนขึ้นโดยภาษา Perl เป็นภาษาที่นิยมในการทำเว็บมาก) ชื่อไวรัสว่า "Kriz" และเป็นสายพันธุ์ 3862

ตัวอย่างการทำงานของไวรัส
ในที่นี้จะยกตัวอย่างของไวรัสชื่อ W32.Bagle.BK@mm, W32.Bagle.AZ@mm, W32.Bagle.AU@mm หรือ W32.Bagle.AY@mm
W32.Bagle.BK@mm เป็นเวิร์มที่สามารถแพร่กระจายผ่านโปรโตคอล Simple Mail Transfer Protocol (SMTP) ของตัวเอง โดยจะอาศัยเครื่องที่ถูกเวิร์มชนิดนี้คุกคามเป็นพาหะสำหรับการส่งอีเมล์ที่แนบไฟล์ของเวิร์มออกมาในปริมาณมาก ซึ่งจุดเด่นคือการค้นหาอีเมล์ของเหยื่อ ซึ่งจะค้นหาจากไฟล์ที่มีนามสกุลหลากหลายขึ้น ทำให้สามารถส่งอีเมล์แนบไฟล์ของเวิร์มได้มากขึ้น
โดยจะคัดลอกตัวเองไปยังโฟลเดอร์ที่ชื่อประกอบด้วยคำว่า “Shar” และยังหยุดการทำงานของโปรแกรมป้องกันไวรัสรวมทั้งไฟร์วอลล์ด้วย

อีเมล์ที่หนอนใช้ในการแพร่กระจายมีลักษณะดังนี้
ชื่อผู้ส่งอีเมล์ ปลอมแปลงชื่อผู้ส่ง
หัวข้ออีเมล์ Delivery by mail
Delivery service mail
Is delivered mail
Registration is accepted
You are made active
ไฟล์ที่แนบมากับอีเมล์ Jol03
guupd02
siupd02
upd02
viupd02
wsd01
zupd02
มีนามสกุลดังนี้
.com
.cpl
.exe
.scr
ข้อความในอีเมล์ Before use read the help
Thanks for use of our software

ผลกระทบที่เกิดขึ้น
• ส่งอีเมล์ออกมาเป็นจำนวนมาก : เวิร์มจะส่งอีเมล์โดยใช้ SMTP
• เครื่องอาจทำงานผิดพลาด : เวิร์มจะแก้ไขไฟล์และรีจิสทรี ทำให้เครื่องทำงานผิดพลาด
• เปิดการเชื่อมต่อที่ผิดปกติ : เวิร์มจะทำการติดต่อไปยังเวบไซต์ต่าง ๆ
• หยุดการทำงานโปรแกรมป้องกันไวรัส : ส่งผลให้ไวรัสตัวอื่นแพร่กระจายได้

รายละเอียดทางเทคนิค
เมื่อเวิร์มทำงาน มีกระบวนการดังนี้

อาการของเครื่องที่ติดไวรัสคอมพิวเตอร์
เราสามารถจะสังเกตการทำงานของเครื่องคอมพิวเตอร์ได้ว่าเข้าข่ายติดไวรัสหรือไม่ ถ้ามีอาการดังต่อไปนี้ให้สันนิษฐานไว้ก่อนว่าน่าจะเกิดจากไวรัสได้รุกล้ำเข้าไปในเครื่องคอมพิวเตอร์ของคุณแล้ว
• ใช้เวลานานผิดปกติในการเรียกโปรแกรมขึ้นมาทำงาน
• ขนาดของโปรแกรมใหญ่ขึ้น (เพิ่มจากปกติอย่างผิดสังเกต)
• วันเวลาของโปรแกรมหรือไฟล์ข้อมูลเปลี่ยนไป (โดยไม่ได้มีการแก้ไขหรือเรียกใช้งาน)
• ขนาดของหน่วยความจำที่เหลือลดน้อยลงกว่าปกติ โดยไม่ทราบสาเหตุ
• ไฟแสดงสถานะ การทำงานของฮาร์ดดิสก์ติดค้างนานกว่าที่เคยเป็น (แม้จะไม่เรียกโปรแกรมทำงานก็กระพริบตลอด)
• แป้นพิมพ์หรือเมาส์ทำงานผิดปกติหรือไม่ทำงานเลย
• เครื่องทำงานช้าลงหรือหยุดทำงานโดยไม่ทราบสาเหตุ รวมทั้งเกิดการรีบูตตัวเองโดยไม่ได้สั่ง
• เซกเตอร์ที่เสียมีจำนวนเพิ่มขึ้น โดยมีการรายงานว่ามีจำนวนเซกเตอร์ที่เสียเพิ่มขึ้นทั้ง ๆ ที่ยังไม่ได้ใช้โปรแกรมใด ๆ เข้าไปตรวจหาเลย ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่ ๆ ก็หายไป















การป้องกันและกำจัดไวรัสคอมพิวเตอร์
โปรแกรมไวรัสเป็นโปรแกรมที่สามารถสร้างได้ง่าย แต่ตรวจจับได้ยาก เปรียบเหมือนเชื้อโรคร้ายที่คอยทำลายบรรดาโปรแกรม และข้อมูลสำคัญบนเครื่องคอมพิวเตอร์ เนื่องจากความสามารถในการสำเนาตัวเอง แฝงตัวและแพร่กระจายได้อย่างรวดเร็ว ทำให้เราต้องระมัดระวังเป็นอย่างมากในการใช้งานคอมพิวเตอร์เพื่อความปลอดภัยของบรรดาข้อมูลต่าง ๆ
ไวรัสคอมพิวเตอร์ ได้ถูกพัฒนา ให้สร้างความเสียหายสูงขึ้นไปทุกขณะ และแฝงตัวไปกับไฟล์ได้ทุกชนิดไม่เว้นแม้แต่ไฟล์รูปภาพ การ์ดอวยพร เพลง และภาพยนตร์ ในอนาคตสิ่งที่น่ากลัวคือผ่านทางระบบเครือข่ายโทรศัพท์มือถือ (เทคโนโลยีโทรศัพท์ปัจจุบันนี้ไม่ต่างจากเครื่องคอมพิวเตอร์แต่อย่างใด เพราะสามารถรับส่งภาพ เพลง เกมและเล่นอินเทอร์เน็ตได้) จึงเป็นเป้าหมายใหม่สำหรับแฮกเกอร์ และบรรดาผู้ที่พัฒนาไวรัสคอมพิวเตอร์ทั้งหลาย

วิธีการป้องกัน Virus มีวิธีดังนี้
1. ระวังการสำเนาข้อมูล
ท่านที่ชอบทำสำเนาข้อมูล หรือที่เราเรียกว่า Copy file บ่อย ๆ ระหว่างเครื่องต่าง ๆ ต้องระวังให้ดี โดยเฉพาะไฟล์เอกสาร เช่น เอกสารที่สร้างจาก Microsoft Word เพราะอาจจะมี Virus ติดมา การ Copy ไฟล์ระหว่างเครื่องต้องตรวจสอบก่อนทุกครั้ง อย่ามั่นใจแม้จะมีโปรแกรมป้องกันไวรัสติดตั้งอยู่ในเครื่องแล้วก็ตาม ถ้าไม่แน่ใจ อย่า Copy มาเปิดในเครื่องของเราเด็ดขาด
2. การใช้งานจากคนที่ไม่คุ้นเคย
ไม่ควรอนุญาตให้คนอื่นมาใช้เครื่องของท่าน โดยปราศจากการควบคุมอย่างใกล้ชิด โดย เฉพาะคนที่เราไม่คุ้นเคย หรือคนที่ชอบเข้ามาปรับเปลี่ยน แก้ไข หรือใช้งานเครื่องของเราอย่างผิดปกติ (โดยเฉพาะการนำโปรแกรมต่าง ๆ มาติดตั้งในเครื่อง)
3. สังเกตสิ่งผิดปกติ
ในการใช้เครื่องคอมพิวเตอร์ตามปกติ หมั่นสังเกตสิ่งผิดปกติที่เกิดขึ้นกับเครื่องอย่างสม่ำเสมอ ว่ามีความผิดปกติบ้างหรือไม่ เช่น การทำงานที่ช้าลง ขนาดไฟล์โตขึ้นหรือเนื้อที่ฮาร์ดดิสก์ลดลงมากผิดปกติ หน้าจอแสดงผลแปลก ๆ ไฟฮาร์ดดิสก์ติดสว่างไม่ยอมดับ สิ่งต่าง ๆ เหล่านี้ เป็นอาการบอกเหตุว่า เครื่องคอมพิวเตอร์ของเรา มีสิ่งแปลกปลอมเข้ามา และกำลังทำงานตามคำสั่งที่เราไม่ได้สั่ง และอาจจะทำลายสิ่งต่าง ๆ ในเครื่องคอมพิวเตอร์ของเรา





4. ติดตั้งโปรแกรมป้องกันไวรัส
โดยเครื่องคอมพิวเตอร์ทุกเครื่อง ควรหาโปรแกรมป้องกันไวรัสติดตั้งไว้ในเครื่อง และเมื่อติดตั้งแล้ว ก็ไม่ได้หมายความว่าจะปลอดภัย เพราะแต่ละวันจะมี Virus เพิ่มขึ้นมาใหม่ประมาณ วันละ 46 ตัว ซึ่งโปรแกรมที่เราติดตั้งจะไม่รู้จัก ดังนั้น เราต้องหมั่นอัพเดทซิกเนเจอร์ไวรัสอย่างสม่ำเสมอ เพื่อป้องกันไวรัสชนิดใหม่ ๆ (ปกติจะมีการอัพเดททุก ๆ สัปดาห์) เช่น McAfee, Norton, PC-Cillin, Panda ซึ่งการ Update เราสามารถกระทำได้โดยผ่านทาง Internet จาก Website ของโปรแกรมที่เราติดตั้ง ในกรณีผู้ใช้งานใน ศนอ.ทางท่านอาจจะไม่ทราบว่าทำอย่างไร หรือเครื่องคอมพิวเตอร์ไม่สามารถติดต่อ Internet ได้ อาจจะต้องมีผู้รับผิดชอบทำหน้าที่ Update มาแจกจ่ายในกับเครื่องคอมพิวเตอร์ภายในหน่วยงาน
5. ระวังการใช้งาน Internet
ปัจจุบัน ต้องระมัดระวังเพิ่มขึ้น ปัจจุบัน การใช้งาน Internet ผ่านเครือข่ายมากขึ้น นั่นคือการเปิดประตูให้ Virus เข้ามาในเครื่องคอมพิวเตอร์ของเราได้ ถึงแม้ว่าจะมีโปรแกรมป้องกัน Virus แล้วก็ตาม ดังนั้นเราจึงควรระวังดังนี้
5.1 เมื่อพบ Website ที่มีการเชิญชวนต่าง ๆ เช่นการคลิกป้ายโฆษณาเชิญชวนลักษณะที่บอกว่าจะทำให้คุณท่องเน็ตได้เร็วและนาน สามารถเข้าดูภาพลับเฉพาะได้ เพราะนั่นคือกับดักที่ล่อให้คุณติดกับ
5.2 ในกรณีที่ต้องการ Download โปรแกรมมาใช้งานต้องระมัดระวัง เพราะการ Download โปรแกรมที่ไม่ทราบที่มา หรือไม่ทราบว่าโปรแกรมนั้นใช้ทำอะไร หรือในแหล่งที่ไม่น่าเชื่อถือ เพราะอาจจะเป็นโปรแกรมที่มี Virus ติดเข้ามาโดยที่เราไม่รู้ตัว
6. การใช้งาน E-mail
ท่านที่ใช้งาน E-mail เมื่อได้รับจดหมาย อาจจะมี File ที่แนบมาด้วย ให้ระมัดระวัง ไม่ควรเปิด File ที่แนบมากับอีเมล์จากคนที่เราไม่เคยรู้จักมาก่อน ส่วนใหญ่จะมีข้อความเชิญชวน เช่น ข้อมูลสำคัญที่คุณต้องการ ภาพเด็ด ๆ เพื่อคุณ หรืออื่น ๆ (ถ้าติดตั้งโปรแกรมป้องกัน Virus ไว้จะช่วยตรวจสอบให้คุณได้ ถ้าโปรแกรมได้รับการอัพเดทบ่อย ๆ)
ก่อนที่เราจะเปิดไฟล์แนบใดๆ ที่ส่งมากับ E-mail เราควรจะแน่ใจก่อนว่าไฟล์นั้นมาจากที่ใด การทราบเพียงว่าใครเป็นผู้ส่ง E-mail ฉบับนั้นมาให้เราหรือ E-mail address ต้นทางที่ส่งมาเป็นผู้ที่ตนเองรู้จักเท่านั้นถือว่าไม่พียงพอตัวอย่าง เช่น
Virus Melissa แพร่กระจายได้อย่างรวดเร็ว เนื่องจากถูกส่งจาก E-mail address ที่ผู้รับคุ้นเคย

นอกจากนั้นโค้ดโปรแกรมที่มีจุดประสงค์ร้ายหลายอันอาจจะแพร่กระจายผ่านโปรแกรมที่ให้ความบันเทิงหรือโปรแกรมล่อลวงอื่น ๆ หากผู้ใช้มีความจำเป็นจะต้องเปิดไฟล์ที่แนบมาก่อนที่จะสามารถตรวจสอบแหล่งที่มาของไฟล์ได้ ขอให้ปฏิบัติตามขั้นตอนต่อไปนี้
6.1 ทำการอัพเดตข้อมูลรูปแบบ Virus ในเครื่องให้ทันสมัยที่สุด ตามโปรแกรมป้องกัน Virus ที่ติดตั้งในเครื่องคอมพิวเตอร์
6.2 บันทึกไฟล์ที่แนบมากับ E-mail ดังกล่าวลงในฮาร์ดดิสก์ ของเครื่องคอมพิวเตอร์
6.3 ทำการ Scan Virus เพื่อตรวจสอบไฟล์ในเครื่องคอมพิวเตอร์ โดยใช้ซอฟต์แวร์ Anti-Virus ที่ติดตั้งในเครื่องคอมพิวเตอร์ เพื่อตรวจสอบ
6.4 ถ้าไม่มี Virus ก็สามารถเปิดไฟล์ มาใช้งานได้
7. ปิดเครื่องคอมพิวเตอร์หรือหยุดการเชื่อมต่อกับเครือข่ายทันทีที่เลิกใช้งาน
ในกรณีที่เลิกใช้งานคอมพิวเตอร์ ควรปิดเครื่องคอมพิวเตอร์ของ หรือยกเลิกการเชื่อมต่อกับเครือข่ายทันทีที่ไม่ต้องการใช้งาน ผู้บุกรุกจะไม่สามารถโจมตีเครื่องคอมพิวเตอร์ใด ๆ ได้ ถ้าหากเครื่องคอมพิวเตอร์ดังกล่าวปิด หรือได้ยกเลิกการเชื่อมต่ออินเทอร์เน็ตอย่างสมบูรณ์แล้ว การยกเลิกการใช้งานในเครือข่าย ก็เพียงแต่สั่ง Log Off แล้วเปิดเครื่องคอมพิวเตอร์ใหม่ โดยไม่ Log In เข้าเครือข่าย
8. ไม่เรียกใช้งานโปรแกรมที่ไม่ทราบที่มา
ทุกครั้งที่ได้รับซอฟท์แวร์ที่ไม่ทราบแหล่งผลิต หรือได้รับแจกฟรี หรือดาวน์โหลดมาใช้ฟรี ๆ ต้องตรวจสอบให้แน่ใจก่อนนำมาใช้งาน ไม่ควรใช้งานโปรแกรมใด ๆ ที่ไม่ทราบว่าถูกพัฒนาขึ้นโดยนักพัฒนาโปรแกรมหรือบริษัทที่เชื่อถือหรือไม่ และไม่ควรส่งโปรแกรมที่ตนเองไม่รู้ที่มาไปให้เพื่อนหรือเพื่อนร่วมงานโดยเด็ดขาด แม้ว่าโปรแกรมดังกล่าวจะเป็นโปรแกรมที่ให้ความสนุกสนานก็ตาม เพราะโปรแกรมลักษณะดังกล่าวมักจะมีโปรแกรม Trojan แฝงมาด้วยเสมอ
9. ยกเลิกการใช้งานออปชัน "Hide file extensions"
ในระบบปฏิบัติการ Windows มีออปชันอันหนึ่งคือ "Hide file extensions for known file types" โดยปกติแล้วระบบจะตั้งค่าให้ออปชันนี้ทำงาน แต่ผู้ใช้สามารถยกเลิกการใช้งานออปชันนี้ได้เพื่อให้มีการแสดงนามสกุลของไฟล์ทั้งหมดบนหน้าจอ หลังจากที่ยกเลิกออปชันนี้จะยังคงมีไฟล์บางไฟล์ที่ไม่แสดงนามสกุลเนื่องจากถูกระบบกำหนดไว้ เนื่องจากมี registry อยู่ 1 ค่าซึ่งหากมีการตั้งค่าให้กับ registry นี้แล้ว จะทำให้ระบบ ปฏิบัติการซ่อนนามสกุลของไฟล์ โดยไม่คำนึงว่าค่าที่กำหนดให้กับออปชัน "Hide file extensions for known file types" บนระบบปฏิบัติการคืออะไร นั่นคือ registry ชื่อ "NeverShowExt"
จะเป็นตัวกำหนดการซ่อนนามสกุลของไฟล์ชนิดพื้นฐานที่ใช้งานในระบบปฏิบัติการวินโดวส์ เช่น ".LNK" ซึ่งเป็นนามสกุลของช็อตคัท (shortcut) จะยังคงถูกซ่อนไว้แม้ว่าจะยกเลิกออปชัน "Hide file extensions for known file types" แล้วก็ตาม
คำสั่งเฉพาะอื่น ๆ ที่ใช้ในการยกเลิกการซ่อนนามสกุลของไฟล์ ถูกรวบรวมไว้ใน http://www.cert.org/incident_notes/IN-2000-07.html
10. ยกเลิกการใช้งานสคริปต์ที่เกี่ยวกับลักษณะพิเศษต่างๆ ในโปรแกรม E-mail
โปรแกรมที่ใช้ในการรับส่ง E-mail หลายโปรแกรมที่ถูกพัฒนาขึ้นในลักษณะเดียวกับโปรแกรมบราวเซอร์ในการเปิดไฟล์ชนิด HTML ส่งผลให้โปรแกรม e-mail เหล่านั้นได้รับผลกระทบจากการใช้งาน ActiveX, Java และ JavaScript ได้เช่นเดียวกับการใช้งานเว็บเพจ ดังนั้น นอกจากยกเลิกการใช้งานสคริปต์ในโปรแกรมเว็บบราวเซอร์แล้ว ยังขอแนะนำให้ผู้ใช้ยกเลิกการใช้งานสคริปต์ที่เกี่ยวข้องกับลักษณะพิเศษต่าง ๆ เหล่านี้บนโปรแกรม E-mail ด้วย
11. ทำการสำรองข้อมูลที่สำคัญ
ผู้ใช้ควรทำการเก็บสำรองไฟล์ที่สำคัญลงบนสื่อเก็บข้อมูลที่สามารถเคลื่อนย้ายได้ง่าย เช่น ZIP disk หรือ CD-ROM ชนิดที่บันทึกข้อมูลได้ อาจทำการสำรองข้อมูลโดยการใช้ซอฟต์แวร์ และนำดิสก์เหล่านี้ไปเก็บที่อื่นให้ห่างจากเครื่องคอมพิวเตอร์
12. ยกเลิกการใช้งาน Java, JavaScript และ ActiveX ให้มากที่สุดเท่าที่จะเป็นไปได้
ผู้ใช้จะต้องระมัดระวังความเสี่ยงที่เกิดขึ้นจากการใช้งาน "Mobile code" เช่น ActiveX, Java และ JavaScript ผู้พัฒนา Website โดยมีจุดประสงค์ร้ายบางคนบางคนอาจจะเขียน Script การทำงานบางอย่างรวมไว้ในโค้ดโปรแกรมของตน แล้วส่งไปยัง Website เช่น ค่า URL (Uniform Resource Locator), ส่วนใดส่วนหนึ่งของฟอร์ม หรือการสืบค้นฐานข้อมูล หลังจากนั้น เมื่อ Website ดังกล่าวตอบรับการขอใช้งานจากผู้ใช้ สคริปต์ส่วนดังกล่าวนี้จะถูกส่งมายัง Browser ที่เครื่องคอมพิวเตอร์ของผู้ใช้ด้วย
วิธีการหลีกเลี่ยงไม่ให้ตนเองได้รับผลกระทบจากช่องโหว่นี้ คือ ให้ยกเลิกการใช้งานโปรแกรมทั้งหมดที่มีการใช้ภาษา Script การไม่ใช้งาน Option นี้จะช่วยป้องกันความเสี่ยงจากโปรแกรมการทำงานที่มีจุดประสงค์ร้ายต่อเครื่องคอมพิวเตอร์ได้ อย่างไรก็ตาม การยกเลิก Option นี้จะส่งให้เกิดการจำกัดการเข้าใช้งานบาง Website
ในขณะที่เว็บไซต์หลายแห่งที่ผู้พัฒนาไม่ได้มีจุดประสงค์ในการอันตรายใด ๆ ต่อเครื่องคอมพิวเตอร์ของผู้ใช้ แต่ภายใน Website มีการใช้งานสคริปต์เหล่านี้เพื่อให้เว็บสามารถใช้งานลักษณะพิเศษบางอย่างได้ การยกเลิก Option ดังกล่าวนี้ จะทำให้การใช้งาน Website ทำได้อย่างไม่เต็มประสิทธิภาพ

รายละเอียดเกี่ยวกับคำสั่งในการยกเลิกการใช้งานภาษาสคริปต์บน Browser สามารถอ่านได้ที่
http://www.cert.org/tech_tips/malicious_code_FAQ.html
รายละเอียดเพิ่มเติมเกี่ยวกับความปลอดภัยของ ActiveX รวมไปถึงข้อแนะนำสำหรับผู้ใช้ที่ต้องดูแลเครื่องคอมพิวเตอร์ของตนเอง สามารถอ่านเพิ่มเติมได้ที่
http://www.cert.org/archive/pdf/activeX_report.pdf
รายละเอียดเกี่ยวกับความเสี่ยงที่เกิดจากโปรแกรมการทำงานที่มีจุดประสงค์ในการทำลายระบบผ่านทางเว็บไซต์สามารถอ่านได้จาก
CA-2000-02 Malicious HTML Tags Embedded in Client Web Requests
13. ทำแผ่น Boot เพื่อใช้งานในกรณีที่เครื่องคอมพิวเตอร์เกิดความเสียหาย
ขั้นตอนเบื้องต้นในการกู้คืนระบบถ้าหากเครื่องคอมพิวเตอร์ได้รับความเสียหาย ถูกละเมิดความปลอดภัยหรือเกิดปัญหากับฮาร์ดดิสก์ คือการเตรียมแผ่น Boot โดยใช้แผ่นดิสก์ 1 แผ่นไว้ล่วงหน้า สามารถนำเอาแผ่นบูทนี้ไปใช้ในการกู้คืนระบบที่เกิดปัญหาต่าง ๆ ดังที่กล่าวมาแล้วได้ ข้อควรจำ ก็คือ ผู้ใช้เครื่องคอมพิวเตอร์จะต้องจัดเตรียมแผ่นบูทนี้ไว้ก่อนที่เครื่องคอมพิวเตอร์จะได้รับอันตรายจากเหตุการณ์ความปลอดภัยต่าง ๆ
14. ติดตั้ง Patch ให้กับ Application ที่ใช้งาน (รวมถึงระบบปฏิบัติการ)
ผู้ผลิต Software และระบบปฏิบัติการต่างๆ มักจะนำ Patch ของ Software ของตนออกมาให้ผู้ใช้นำไปใช้งาน เมื่อพบว่ามีช่องโหว่เกิดขึ้นกับผลิตภัณฑ์ของตน เอกสารเกี่ยวกับผลิตภัณฑ์ต่าง ๆ มักจะนำเสนอวิธีการที่ผู้ใช้จะรับข้อมูลล่าสุดและ Patch ใหม่ๆ ไว้ด้วย ผู้ใช้ควรจะหาทางที่จะทำให้ตนเองสามารถเข้าไปรับสิ่งเหล่านี้ และข้อมูลอื่น ๆ ได้ผ่านทางเว็บไซต์ของผู้ผลิตApplication บางตัว มีความสามารถที่จะตรวจสอบว่า จะต้องทำการ Update หรือไม่ได้โดยอัตโนมัติ และผู้ผลิตหลายรายยังได้จัดเตรียมการแจ้งเตือนการ Update ให้กับผู้ใช้โดยอัตโนมัติผ่านทาง Mailing list ผู้ใช้สามารถหาข้อมูลเพิ่มเติมได้จากเว็บไซต์ของผู้ผลิตโดยตรง ถ้าหากไม่มีกระบวนการทั้งสองอย่างที่กล่าวมานี้ เราจำเป็นจะต้องเข้าไปตรวจสอบด้วยตนเองเป็นระยะๆ ว่ามี Patch ใดที่ควรนำมาทำการ Update ให้กับ Software ในเครื่องคอมพิวเตอร์ของเราหรือไม่






15. การใช้ Firewall
ในกรณีที่ต้องการติดตั้ง Firewall ไม่ว่าชนิดใดก็ตาม วิธีที่ควรปฏิบัติอีกข้อหนึ่ง ไม่ว่าจะเป็นชนิดที่นำมาใช้งานในเครือข่าย หรือชนิด Software ที่นำมาติดตั้งที่เครื่องโดยเฉพาะ ผู้บุกรุกทำการตรวจสอบหาช่องโหว่ในระบบของผู้ใช้คนอื่นๆ อยู่ตลอดเวลา Firewall ชนิดเครือข่าย (อาจเป็นได้ทั้งแบบ Software และ Hardware) มีความสามารถในการป้องกันการโจมตีจากผู้บุกรุก อย่างไรก็ตาม ไม่มี Firewall ชนิดใดที่สามารถตรวจสอบหรือหยุดการโจมตีได้ทุกรูปแบบ ดังนั้น การติดตั้ง Firewall เพียงอย่างเดียวไว้ในระบบ แล้วละเลยการดำเนินการเกี่ยวกับความปลอดภัยอื่น ๆ จึงไม่เพียงพอต่อความปลอดภัยของระบบ
16. ขอคำปรึกษาจากผู้ให้บริการหรือผู้ดูแลโดยตรง
หากจำเป็นต้องทำงานจากที่บ้าน ในกรณีที่สามารถเชื่อมโยงเครือข่ายคอมพิวเตอร์จากที่บ้านกับที่ทำงานได้ ถ้าเป็นการใช้งานที่มีเข้าถึงแบบ Broadband เพื่อเชื่อมต่อไปยังเครือข่ายขององค์กร ไม่ว่าจะเป็นการใช้ Virtual Private Network (VPN) หรือวิธีอื่นๆ ก็ตาม ทางองค์กรมักจะมีนโยบาย หรือกระบวนการที่เกี่ยวข้องกับความปลอดภัยในการใช้งานเครื่องคอมพิวเตอร์ที่บ้านให้ผู้ใช้ปฏิบัติ ดังนั้นผู้ใช้จึงควรขอคำปรึกษาจากผู้รับผิดชอบดูแลด้านนี้โดยตรงตามความเหมาะสม

เมื่อรู้ตัวว่าติดไวรัส
1. หากเครื่องของคุณเล่นอินเตอร์เน็ตบ่อย ให้หยุดการเชื่อมต่ออินเตอร์เน็ตทันทีที่ทราบ และถ้าหากจำเป็นต้องใช้อินเตอร์เน็ต ขอให้ใช้ในคราวจำเป็นจริง ๆ เท่านั้น ไวรัสบางตัวอาจส่งข้อมูล (ที่อาจจะเป็นข้อมูลสำคัญ) ของคุณออกไปสู่เครือข่าย และส่งไปยังเป้าหมายปลายทาง เช่น ส่งไปยังอีเมล์ของผู้ที่เขียนไวรัสนั้น ๆ
2. ถ้ามีโปรแกรม Anti-Virus ในเครื่อง ให้ทำการอัพเดท Dat File และ Scan Engine ตัวล่าสุดให้โปรแกรมของคุณทันที (แนะนำให้อัพเดทผ่านตัวโปรแกรมนั้นเลย จะได้ผลและรวดเร็วกว่า) และที่คุณติดไวรัสหมายความว่าโปรแกรมของคุณมันเก่าจนไม่สามารถตรวจสอบไวรัสได้แล้ว ถ้าไม่มีให้หามาลงติดตั้งลงเครื่องไว้ โปรแกรมที่แนะนำคือ Mcafee, Norton Antivirus, PC-Cillin เพราะได้รับความนิยมสูงมาก ๆ และมีประสิทธิภาพดี
3. ทำการสแกนหาไวรัสจาก Dat File และ Scan Engin ตัวล่าสุดที่ได้มาในทันที
4. งดใช้ หรือใช้คอมพิวเตอร์ให้น้อยที่สุดเท่าที่จะทำได้ (ถ้าไม่มีความจำเป็นก็งดใช้งาน) จนกว่าจะพร้อมที่จะใช้งานเพื่อกำจัดไวรัส
5. หากเป็นคอมพิวเตอร์ที่เชื่อมต่อเครือข่ายภายในองค์กร ให้ทำการถอดสายที่เชื่อมต่อออกทันที ไม่ว่าจะเปิดหรือปิดคอมอยู่ เพื่อป้องกันการแพร่กระจายของไวรัสไปเครื่องอื่น ๆ ซึ่งเรื่องเล็ก ๆ อาจกลายเป็นเรื่องใหญ่ได้
6. แผ่นดิสก์เก็ต อาจเป็นแหล่งที่มาก็ได้ ให้ทำการสแกนไวรัสด้วย หากยังหาไม่เจอก็ให้งดใช้งานก่อน (เฉพาะแผ่นที่ใช้งานกับคอมพิวเตอร์ที่ติดไวรัสเท่านั้น)<br