วันพุธที่ 16 มกราคม พ.ศ. 2556

ไวรัสคอมพิวเตอร์และโปรแกรมไม่พึงประสงค์

เขียนโดย Unknown ที่ 23:26 0 ความคิดเห็น

1. ไวรัสคอมพิวเตอร์ หรือโปรแกรมที่มีเจตนาไม่ดีต่อคอมพิวเตอร์ คือ


ตอบ  ไวรัสคอมพิวเตอร์ (Computer Virus) คือ โปรแกรมชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในเครื่องคอมพิวเตอร์ และถ้ามีโอกาสก็สามารถแทรกเข้าไปติดอยู่ในระบบคอมพิวเตอร์อื่นๆ ซึ่งอาจเกิดจากการนำเอาแผ่นดิสก์หรือแฟลชไดร์ฟที่ติดไวรัสจากเครื่องหนึ่งไปใช้กับอีกเครื่องหนึ่ง การที่คอมพิวเตอร์ใดติดไวรัส หมายความว่าไวรัสได้เข้าไปผังตัวอยู่ในหน่วยความจำคอมพิวเตอร์เครื่องนั้นเรียบร้อยแล้ว การที่ไวรัสจะเข้าไปอยู่ในหน่วยความจำได้นั้นจะต้องมีการถูกเรียกใช้ให้ทำงาน ซึ่งโดยปกติแล้วผู้ใช้มักจะไม่รู้ตัวเลยว่า ขณะที่ตนเรียกใช้โปรแกรมหรือเปิดไฟล์ใดๆขึ้นมาทำงาน ก็ได้เรียกไวรัสขึ้นมาทำงานด้วย จุดประสงค์การทำงานของไวรัสแต่ละตัวขึ้นอยู่กับผู้เขียนโปรแกรมไวรัสนั้น เช่น อาจสร้างไวรัสให้ไปทำลายโปรแกรมหรือข้อมูลอื่นๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือแสดงข้อความวิ่งไปมาบนหน้าจอคอมพิวเตอร์ เป็นต้น

แหล่งที่มา : http://th.wikipedia.org/wiki


2. ไวรัสคอมพิวเตอร์ หรือโปรแกรมที่มีเจตนาไม่ดีต่อคอมพิวเตอร์ แบ่งเป็นหมวดหมู่ หรือประภทอย่างไรบ้าง

ตอบ  ประเภทของไวรัสคอมพิวเตอร์

        1.บูตไวรัส

บูตไวรัส (boot virus) คือไวรัสคอมพิวเตอร์ที่แพร่เข้าสู่เป้าหมายในระหว่างเริ่มทำการบูตเครื่อง ส่วนมาก มันจะติดต่อเข้าสู่แผ่นฟลอปปี้ดิสก์ระหว่างกำลังสั่งปิดเครื่อง เมื่อนำแผ่นที่ติดไวรัสนี้ไปใช้กับเครื่องคอมพิวเตอร์เครื่องอื่นๆ ไวรัสก็จะเข้าสู่เครื่องคอมพิวเตอร์ตอนเริ่มทำงานทันที
บูตไวรัสจะติดต่อเข้าไปอยู่ส่วนหัวสุดของฮาร์ดดิสก์ ที่มาสเตอร์บูตเรคคอร์ด (master boot record) และก็จะโหลดตัวเองเข้าไปสู่หน่วยความจำก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน ทำให้เหมือนไม่มีอะไรเกิดขึ้น


     2.ไฟล์ไวรัส

ไฟล์ไวรัส (file virus) ใช้เรียกไวรัสที่ติดไฟล์โปรแกรม เช่นโปรแกรมที่ดาวน์โหลดจากอินเทอร์เน็ต นามสกุล.exe โปรแกรมประเภทแชร์แวร์เป็นต้น

     3.หนอน

หนอน (Worm) เป็นรูปแบบหนึ่งของไวรัส มีความสามารถในการทำลายระบบในเครื่องคอมพิวเตอร์สูงที่สุดในบรรดาไวรัสทั้ง หมด สามารถกระจายตัวได้รวดเร็ว ผ่านทางระบบอินเทอร์เน็ต ซึ่งสาเหตุที่เรียกว่าหนอนนั้น คงจะเป็นลักษณะของการกระจายและทำลาย ที่คล้ายกับหนอนกินผลไม้ ที่สามารถกระจายตัวได้มากมาย รวดเร็ว และเมื่อยิ่งเพิ่มจำนวนมากขึ้น ระดับการทำลายล้างยิ่งเพิ่มมากขึ้น ไวรัสที่ไม่สามารถสแกนได้

      4.อื่นๆ

 โทรจัน

ม้าโทรจัน (Trojan) คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้ มาจากตำนานของม้าไม้แห่งเมืองทรอยนั่นเอง ซึ่งการติดนั้น ไม่เหมือนกับไวรัส และหนอน ที่จะกระจายตัวได้ด้วยตัวมันเอง แต่โทรจัน (คอมพิวเตอร์)จะถูกแนบมากับ อีการ์ด อีเมล์ หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดิน และสุดท้ายที่มันต่างกับไวรัสและเวิร์ม คือ มันจะสามารถเข้ามาในเครื่องของเรา โดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัวนั่นเอง

แหล่งที่มา : http://th.wikipedia.org/wiki

3. บอกรายละเอียด ลักษณะสำคัญของ ไวรัสคอมพิวเตอร์หรือโปรแกรมที่มีเจตนาไม่ดีต่อคอมพิวเตอร์ ประเภทต่างๆ
ตอบ    ประเภทของไวรัสคอมพิวเตอร์ เพื่อให้สะดวกในการป้องกันและกำจัดไวรัส จึงมีการแบ่งไวรัสคอมพิวเตอร์ออกเป็นหมวดหมู่ดังนี้ 
  1. บูตเซกเตอร์ไวรัส (Boot Sector or Boot Infector Viruses) คือไวรัสที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์ เมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาตอนแรก เครื่องจะเข้าไปอ่านโปรแกรมบูตระบบที่อยู่ในบูตเซกเตอร์ก่อน ถ้ามีไวรัสเข้าไปฝังตัวอยู่ในบูตเซกเตอร์ในบริเวณที่เรียกว่า Master Boot Record (MBR) ในทุกครั้งที่เราเปิดเครื่อง ก็เท่ากับว่าเราไปปลุกให้ไวรัสขึ้นมาทำงานทุกครั้งก่อนการเรียกใช้โปรแกรมอื่นๆ
  2. โปรแกรมไวรัส (Program or File Infector Viruses) เป็นไวรัสอีกประเภทหนึ่งที่มักจะระบาดด้วยการติดไปกับไฟล์โปรแกรมที่มีนามสกุลเป็น com, exe, sys, dll สังเกตได้จากไฟล์โปรแกรมจะมีขนาดที่โตขึ้นจากเดิม บางชนิดอาจจะสำเนาตัวเองไปทับบางส่วนของโปรแกรมซึ่งไม่อาจสังเกตจากขนาดของไฟล์ได้
    การทำงานของไวรัสจะเริ่มขึ้นเมื่อไฟล์โปรแกรมที่ติดไวรัสถูกเรียกมาทำงาน ไวรัสจะถือโอกาสไปฝังตัวในหน่วยความจำทันทีแล้วจึงให้โปรแกรมนั้นทำงานต่อไป เมื่อมีการเรียกโปรแกรมอื่นๆ ขึ้นมาทำงานไวรัสก็จะสำเนาตัวเองให้ติดไปกับโปรแกรมตัวอื่นๆ ต่อไปได้อีกเรื่อยๆ
  3. มาโครไวรัส (Macro Viruses) เป็นไวรัสสายพันธุ์ที่ก่อกวนโปรแกรมสำนักงานต่างๆ เช่น MS Word, Excel, PowerPoint เป็นชุดคำสั่งเล็กๆ ทำงานอัตโนมัติ ติดต่อด้วยการสำเนาไฟล์จากเครื่องหนึ่งไปยังเครื่องหนึ่ง มักจะทำให้ไฟล์มีขนาดใหญ่ขึ้นผิดปกติ การทำงานหยุดชะงักโดยไม่ทราบสาเหตุ หรือทำให้ไฟล์เสียหาย ขัดขวางกระบวนการพิมพ์ เป็นต้น
  4. สคริปต์ไวรัส (Scripts Viruses) ไวรัสสายพันธุ์นี้เขียนขึ้นมาจากภาษาที่ใช้ในการเขียนโปรแกรม เช่น VBScript, JavaScript ซึ่งไวรัสคอมพิวเตอร์เหล่านี้จะทำงานเมื่อผู้ใช้เปิดหรือเรียกใช้งานไฟล์นามสกุล .vbs, .js ที่เป็นไวรัส ซึ่งอาจจะติดมาจากการเรียกดูไฟล์ HTML ในหน้าเว็บเพจบนเครือข่ายอินเทอร์เน็ต
  5. ม้าโทรจัน (Trojan Horses) เป็นไวรัสประเภทสปาย (SPY) ที่จะคอยล้วงความลับจากเครื่องของเราส่งไปให้ผู้เขียนโปรแกรม ระบาดกันมากบนอินเทอร์เน็ต ความลับที่ม้าโทรจันจะส่งกลับไปยังผู้เขียนโปรแกรมได้แก่ Username, Password หรือเลขที่บัตรเครดิต สำหรับท่านที่ชอบปิ้งออนไลน์ โดยโปรแกรมพวกนี้จะสามารถจับการกดคีย์ใดๆ บนคีย์บอร์ดแล้วจัดเก็บเป็นไฟล์ข้อความขนาดเล็กส่งกลับไปยังผู้เขียนโปรแกรม
  6. ไวรัสประเภทกลายพันธุ์ หมายถึง ไวรัสในยุคปัจจุบันนี้ที่มีความสามารถในการแพร่กระจายตัวเองได้อย่างรวดเร็ว เปลี่ยนแปลงลักษณะตัวเองไปเรื่อยๆ เพื่อหลีกเลี่ยงการตรวจจับ และซ่อนแอบอยู่ได้ในระบบคอมพิวเตอร์ ที่รู้จักกันมากได้แก่ประเภทหนอน (Worm) ชนิดต่างๆ ซึ่งสามารถแพร่กระจายผ่านเครือข่ายอินเทอร์เน็ตด้วยการแฝงตัวไปกับอีเมล์ กับไฟล์สคริปต์ที่ให้บริการบนอินเทอร์เน็ต
    ตัวอย่างของไวรัสประเภทนี้ที่รู้จักกันดีก็ได้แก่ Love bug จะแพร่กระจายผ่านทางอีเมล์ เมื่อผู้รับเปิดอ่านจดหมายนั้นไวรัสจะแฝงตัวเข้าในเครื่องและค้นหารายชื่อที่อยู่อีเมล์ใน Addrees book โดยเฉพาะผู้ใช้งาน Outlook Express แล้วทำการส่งจดหมายไปยังผู้รับตามรายชื่อพร้อมไฟล์ไวรัสนั้นด้วย
แหล่งที่มา : http://www.krumontree.com/lesson/viruscomputer_02.html

4. บอกวิธีการป้องกันและกำจัดไวรัสคอมพิวเตอร์ หรือโปรแกรมที่มีเจตนาไม่ดีต่อคอมพิวเตอร์

ตอบ  
โปรแกรมป้องกันไวรัส หรือ แอนติไวรัส (อังกฤษantivirus software) เป็นโปรแกรมที่สร้างขึ้นเพื่อคอยตรวจจับ ป้องกัน และกำจัดโปรแกรมคุกคามทางคอมพิวเตอ ร์หรือมัลแวร์ ซึ่งหมายถึงไวรัส เวิร์ม โทรจัน สปายแวร์ แอดแวร์ และซอฟต์แวร์คุกคามประเภทอื่นๆ
โปรแกรมป้องกันไวรัสมี 2 แบบหลักๆ คือ
  1. แอนติไวรัส (Anti-Virus) เป็นโปรแกรมโปรแกรมป้องกันไวรัสทั่วๆไป จะค้นหาและทำลายไวรัสในคอมพิวเตอร์ของเรา
  2. แอนติสปายแวร์ (Anti-Spyware) เป็นโปรแกรมป้องกันการโจรกรรมข้อมูล จากไวรัสสปายแวร์ และจากแฮ็กเกอร์ รวมถึงการกำจัด Adsware ซึ่งเป็นป๊อปอัพโฆษณาอีกด้วย
โปรแกรมป้องกันไวรัสจะค้นหาและทำลายไวรัสที่ไฟล์โดยตรง แต่ในทุกๆวันจะมีไวรัสชนิดใหม่เกิดขึ้นมาเสมอ ทำให้เราต้องอัปเดตโปรแกรมป้องกันไวรัสตลอดเวลาเพื่อให้คอมพิวเตอร์ของเราปลอดภัย โดยแอนติไวรัสจะมีหลายรูปแบบตามบริษัทกันไปและแต่ละบริษัทจะมีการอัปเดตและการป้องกันไม่เหมือนกัน แต่ในคอมพิวเตอร์เครื่องเดียวไม่ควรมีแอนติไวรัส 2 โปรแกรมเพราะจะทำให้โปรแกรมขัดแย้งกันเองจนไม่สามารถใช้งานได้

  วิธีการที่ใช้ในการตรวจหาไวรัส
โปรแกรมป้องกันไวรัสมีวิธีค้นหาไวรัสอยู่หลายวิธีดังนี้
ตรวจสอบ Virus signature
ไวรัสซิกเนเจอร์ คือ สัญลักษณ์ของไวรัส ซึ่งไวรัสแต่ละตัว จะมี สัญลักษณ์ที่แตกต่างกันออกไป เปรียบเหมือนลายเซ็นของคนทั่วไป ที่ล้วนแตกต่างกันออกไป โดยหลักการทำงาน นั้น โปรแกรมป้องกันไวรัส จะมีการตรวจสอบไฟล์ว่ามีรหัสเหมือนกับไวรัสซิกเนเจอร์หรือไม่ ซึ่งหากใช่นั้นหมายถึงว่า ไฟล์ตัวนั้นคือไวรัส
โปรแกรมป้องกันไวรัส จึงควรต้องหมั่นอัพเดทอยู่เป็นประจำ เพื่อให้การป้องกันไวรัส เป็นไปได้อย่างทั่วถึง
วิธีนี้เป็นวิธีที่ใช้กันแพร่หลาย ในปัจจุบัน
ตรวจสอบ คอมเปลี่ยนแปลงของข้อมูล
เป็นการตรวจหาค่าพิเศษที่เรียกว่า Checksum ของไฟล์ ซึ่งถ้าหากเกิดการเปลี่ยนแปลงในตัวไฟล์ ซึ่งอาจเกิดจากไวรัส ค่านี้ก็จะเปลี่ยนแปลง ข้อดีคือ จะตรวจจับไวรัสชนิคใหม่ๆได้ ปัญหาคือต้องแน่ใจว่าตัวเครื่องนั้น ไม่มีการติดเชื้อ
ตรวจสอบการกระทำแปลกปลอม
คอยตรวจสอบการกระทำที่แปลกปลอม จากไวรัสต่างๆ
อาทิเช่น พยายามทำลาย เปลี่ยนแปลง หรือแก้ไขข้อมูลระบบโดยไม่ได้รับอนุญาติ พยายามจดตัวเองในระบบรูต พยายามดาวน์โหลด และ อัพโหลดข้อมูล และไฟล์ต่างๆ
ตรวจสอบการกระทำ
เป็นวิธีตรวจจับไวรัสโดยสร้าง Virual machine ที่จุดอ่อนด้านความปลอดภัยจำนวนมาก เมื่อมีการรันโปรแกรมขึ้นมา ตัวโปรแกรมตรวจจับไวรัสจะตรวจสอบการกระทำหากมีการกระทำที่อาจเป็นอันตรายเช่น พยายามเขียนข้อมูลลงบนบูตเซกเตอร์ก็จะแจ้งไปยังผู้ใช้ หากว่าสิ่งที่ผู้ใช้กำลังทำไม่เกี่ยวกับสิ่งที่แจ้ง เช่นกำลังเล่นเกมอยู่แต่มีความพยายามเขียนข้อมูลลงบูตเซกเตอร์ ก็สามารถหยุดการทำงานนั้นลงได้

แหล่งที่มา :

5. ยกตัวอย่างโปรแกรมที่ใช้ในการป้องกัน และกำจัดไวรัสคอมพิวเตอร์ หรือโปรแกรมที่มีเจตนาไม่ดีต่อคอมพิวเตอร์ ที่ได้รับความนิยม มาอย่างน้อย 5 โปรแกรม

ตอบ ตัวอย่างโปรแกรมที่ใช้ในการป้องกันและกำจัดไวรัสคอมพิวเตอร์



ดาวน์โหลดโปรแกรม AVG AntiVirus Free Edition 2013โปรแกรม AVG ANTIVIRUS FREE EDITION 2013 13.0 BUILD 2805A5946

อีกหนึ่งโปรแกรมป้องกันไวรัสที่ได้รับความนิยมและการันตีด้านความปลอดภัย สามารถป้องกันไวรัส และมีการอัพเดทปรับปรุงอยู่อย่างสม่ำเสมอ อัพเดท AVG AntiVirus Free Edition 2013 โปรแกรมป้องกันไวรัส ที่ทั้งฟรี และก็ใช้งานได้ดีแบบของเสียตังค์ซื้อยังอาย โปรแกรม AVG AntiVirus Free Edition โปรแกรมป้องกันและกำจัดไวรัสที่เป็นที่นิยมกันอีกหนึ่ง แม้ตัวนี้จะฟรีแต่เรื่องการป้องกันอยู่ในระดับที่ดี การอัพเดทไวรัสแบบ Real Time และความสามารถอื่น ๆ หน้าจอการใช้งานไม่ยากสำหรับมือใหม่ ติดตั้งและใช้งานได้ทันที่ ดาวน์โหลดกันได้ที่นี่เลย..

ดาวน์โหลดโปรแกรม Avast! Free Edition

โปรแกรม AVAST! FREE EDITION 7.0.1474 FINAL

ซอฟต์แวร์ในการป้องกันไวรัส สปายแวร์ หรือสิ่งไม่พึงประสงค์อื่น ๆ ที่หวังจะเข้ามาทำลายระบบคอมพิวเตอร์คุณให้ได้รับความเสียหาย ป้องกันไว้ดีกว่าแก้กันดีกว่า อัพเดท Avast! Free Edition ที่สามารถดาวน์โหลดไปใช้งานกันได้ฟรี ๆ โปรแกรมตัวนี้แม้จะให้ดาวน์โหลดไปใช้งานฟรี แต่ความสามารถของโปรแกรมไม่แพ้โปรแกรมเสียเงินเลย โปรแกรมค่อยนข้างจะมีขนาดเล็ก จึงเหมาะมากกับเครื่องที่ต้องการใช้ทรัพยากรให้น้อยมากที่สุด เท่าที่จะน้อยได้ การอัพเดทไวรัสทำงานแบบ Real Time ทัทีที่เชื่อมต่อออนไลน์

ดาวน์โหลดโปรแกรม Kaspersky Virus Removal Tool October 15, 2012

โปรแกรม KASPERSKY VIRUS REMOVAL TOOL OCTOBER 15, 2012

Kaspersky Virus Removal Tool เครื่องมือหรือโปรแกรมในการกำจัดไวรัสออกจากเครื่องคอมพิวเตอร์ของเรารวมไปถึงภัยคุกคามทุกชนิดที่หวังจะเข้ามาทำลายระบบ โดย Kaspersky ได้ตระหนักและให้ความสำคัญกับการกำจัดไวรัสชนิดต่าง ๆ เพื่อผู้ใช้งานโดยเฉพาะ หน้าจอการใช้งานไม่ยากติดตั้งได้ง่ายและยังสามารถติดตั้งกับเครื่องที่ติดไวรัสอยู่แล้วได้ด้วยเช้นกัน หากโปรแกรมตรวจสอบและพบสิ่งผิดปกติดไม่ว่าจะเป็นไวรัส โทรจัน สปายแวร์ หรืออื่น ๆ โปรแกรมจะทำการลบโดยอัตโนมัติทันที
ดาวน์โหลดโปรแกรม NOD32 Antivirus 5.2.9.1

โปรแกรม NOD32 ANTIVIRUS 5.2.9.1

อีกหนึ่งโปรแกรมไวรัสที่ได้รับความนิยมมาโดยตลอด พร้อมกับการอัพเดทไวรัสอย่างสม่ำเสมอ อัพเดท NOD32 Antivirus 5 โปรแกรมป้องกันไวรัสที่หลายคนรู้จักกันดีในนามของ NOD32 Antivirus เป็นโปรแกรมป้องกันไวรัสที่มีประสิทธิภาพดีอีกตัวหนึ่ง ใครที่กำลังมองหาแอนตี้ไวรัสดี ๆ ซักตัวอยู่ แนะนำว่าต้องลองตัวนี้ด้วยแล้วหละ เพราะโปรแกรมตัวนี้ไม่กินทรัพยากรมากนัก ทำงานแบบ Real Time ทันทีที่เชื่อมต่อสู่โลกอินเทอร์เน็ต รวมไปถึงการอัพเดทไวรัสอย่างสม่ำเสมอ มั่นใจได้ว่าเครื่องคุณปลอดไวรัสแน่นอนดาวน์โหลดไปลองกันเลย

อ้างอิง http://www.downloadoop.com

วิธืการติดตั้งและใช้งาน

เป็นแชร์แวร์ป้องกันไวรัสที่ให้ใช้งานได้เต็มประสิทธิภาพ 30 วัน หากใช้งานแล้วชอบต้องการซื้อหา License ของแท้แบบไม่ crack สนนราคาที่ 40 เหรียญครับ เป็นเวอร์ชั่นล่าสุดที่มีจุดเด่นที่การใช้งานการตรวจจับไวรัสเทคโนโลนีใหม่แบบปุยเมฆ หรือแบบเบาๆ Cloud นั้นเอง 

การติดตั้งโปรแกรมจะตรวจจับและแสดงภาษาใช้งานที่รองรับของเครื่องเราอัตโนมัติ:

1 บนหน้าต่าง welcome screen, เลือกภาษาที่ต้องการจากนั้นคลิก Install เพื่อติดตั้ง

2เงื่อนไขการใช้งานโปรแกรม, คลิก I Accept to continue.

3 หน้าต่างถัดมา, เลือก check boxes ถัดจากYes, I want to participate (recommended) และ Enable detection (แนะนำให้เลือก) จากนั้นคลิก Next

4 คอยจนการติดตั้งเสร็จสมบูรณ์, คลิก Finish เพื่อออกจากการติดตั้งวิเศษเครื่องมือ

5 ถ้าเราติดตั้งโปรแกรม ESET security บนคอมพิวเตอร์ของเราครั้งแรก, หน้าต่าง Activation window จะแสดงขึ้นมาอัตโนมัติ ถ้าเราดาวโหลดรุ่นทดลองใช้งาน Trial ให้คลิกเลือกตัวเลือกที่ 3 และทำตามขั้นตอนการ Activation ของโปรแกรมจนจบ

อ้างอิง http://thaifreewaredownload.blogspot.com/2011/09/eset-nod32-antivirus-5.html







 
          

         

สมัครสมาชิก: บทความ (Atom)