ภัยซ่อนเร้น ไวรัส (Virus) คืออะไรและทำงานอย่างไร

ไวรัส (Virus) คือโปรแกรมชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในระบบคอมพิวเตอร์และสามารถแพร่กระจายเข้าไปในระบบคอมพิวเตอร์เครื่องอื่น ๆ ได้ซึ่งอาจเกิดจากการนำเอาดิสก์หรือแฮนดี้ไดร์ฟที่ติดไวรัสจากเครื่องหนึ่งไปใช้อีกเครื่องหนึ่ง หรืออาจผ่านระบบเครือข่าย การที่คอมพิวเตอร์ติดไวรัส หมายถึงไวรัสได้เข้าไปผังตัวอยู่ในหน่วยความจำ คอมพิวเตอร์ เรียบร้อยแล้ว เนื่องจากไวรัสก็เป็นแค่โปรแกรม ๆ หนึ่งการที่ไวรัสจะเข้าไปอยู่ ในหน่วยความจำได้นั้นจะต้องมีการถูกเรียกให้ทำงานได้นั้นยังขึ้นอยู่กับประเภทของไวรัส แต่ละตัวปกติผู้ใช้มักจะไม่รู้ตัวว่าไวรัสทำงานแล้ว จุดประสงค์ของการทำงานของไวรัสแต่ละตัวขึ้นอยู่กับตัวผู้เขียนโปรแกรมไวรัสนั้น เช่น อาจสร้างไวรัสให้ไปทำลายโปรแกรมหรือข้อมูลอื่น ๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือ แสดงข้อความวิ่งไปมาบน หน้าจอ เป็นต้น

อาการของเครื่องที่ติดไวรัส

1.       ใช้เวลานานผิดปกติในการเรียกโปรแกรมขึ้นมาทำงาน

2.       ขนาดของโปรแกรมใหญ่ขึ้น

3.       วันเวลาของโปรแกรมเปลี่ยนไป

4.       ข้อความที่ปกติไม่ค่อยได้เห็นกลับถูกแสดงขึ้นมาบ่อย ๆ

5.       เกิดอักษรหรือข้อความประหลาดบนหน้าจอ

6.       เครื่องส่งเสียงออกทางลำโพงโดยไม่ได้เกิดจากโปรแกรมที่ใช้อยู่

7.       แป้นพิมพ์ทำงานผิดปกติหรือไม่ทำงานเลย

8.       ขนาดของหน่วยความจำที่เหลือลดน้อยกว่าปกติ โดยหาเหตุผลไม่ได้

9.       ไฟล์แสดงสถานะการทำงานของดิสก์ติดค้างนานกว่าที่เคยเป็น

10.   ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่ ๆ ก็หายไป

11.   เครื่องทำงานช้าลง

12.   เครื่องบูตตัวเอง (Restart) โดยไม่ได้สั่ง

13.   ระบบหยุดทำงานโดยไม่ทราบสาเหตุ

14.   เซกเตอร์ที่เสียมีจำนวนเพิ่มขึ้นโดยมีการรายงานว่าจำนวนเซกเตอร์ที่เสียมีจำนวน เพิ่มขึ้นกว่าแต่ก่อนโดยที่ยังไม่ได้ใช้โปรแกรมใดเข้าไปตรวจหา

คำแนะนำและการป้องกันไวรัส

1.       สำรองไฟล์ข้อมูลที่สำคัญ

2.       อย่าเรียกโปรแกรมที่ติดมากับดิสก์อื่น

3.       หาโปรแกรมตรวจหาไวรัสที่ใหม่และมากกว่าหนึ่งโปรแกรมจากคนละบริษัท

4.       Update anti-virus และ scan virus เป็นประจำ

5.       สำรองข้อมูลที่สำคัญของฮาร์ดดิสก์ไปเก็บในแหล่งสำรองข้อมูลอื่นๆ

6.       เมื่อเครื่องติดไวรัส ให้พยายามหาที่มาของไวรัสนั้น

7.       ไม่ดาวน์โหลดโปรแกรมหรือซอฟต์แวร์เถื่อน

8.       หมันทำการ update windows อยู่เสมอ

ตัวอย่างไวรัสที่พบเจอบ่อย

Virus Shortcut โดยทั่วไปไวรัสมักจะแฝงมากับโปรแกรมคอมพิวเตอร์หรือไฟล์และสามารถแพร่กระจายไปยังเครื่องอื่นๆ ได้โดยแอบแฝงไปกับโปรแกรมหรือไฟล์ แต่ไวรัสจะทำงานได้ก็ต่อเมื่อมีการรันโปรแกรมหรือเปิดไฟล์เท่านั้น โดยไวรัสที่พบบ่อยในการใช้งานคอมพิวเตอร์คือ ไวรัสช๊อตคัต (Shortcut) เป็นไวรัสตัวใหม่ที่กำลังแพร่กระจายผ่านทางแฮนดี้ไดร์ฟและระบบเครือข่ายไวรัสถูกเขียนโดยคำสั่งสคริปต์ (Script) โดยจะสร้างไฟล์ช็อตคัต ลงในแฮนดี้ไดร์ฟพร้อมคัดลอกไฟล์ไวรัสซึ่งจะมีผลทำให้เครื่องมีประสิทธิภาพในการทำงานลดลง

หลักการทำงาน

1.       เมื่อเสียบแฮนดี้ไดร์ฟที่มีไวรัสตัวนี้ ในแฮนดี้ไดร์ฟจะมีไฟล์ไวรัสซึ่งจะแฝงตัวอยู่และมีลักษณะเป็นโฟลเดอร์แบบช็อตคัต ซึ่งในช็อตคัตก็จะแฝงชุดคำสั่ง เพื่อเรียกการทำงานของไวรัส

2.       เมื่อดับเบิลคลิกที่โฟลเดอร์ต่างๆ ที่มีลักษณะเป็นช็อตคัตภายในแฮนดี้ไดร์ฟ ไวรัสตัวนี้ก็จะทำงานโดยการก๊อปปี้ตัวเองลงไปในเครื่อง

3.       ไวรัสจะทำการแพร่กระจายตัวเองไปในระบบเครือข่ายและดาวน์โหลดไวรัสมาเพิ่ม

4.       เมื่อมีการเสียบแฮนดี้ไดร์ฟที่เครื่องที่ติดไวรัส ไวรัสจะทำการแอบซ่อนโฟล์เดอร์ที่มีอยู่ในแฮนดีไดร์ฟและคัดลอกตัวเองลงในแฮนดี้ไดร์ฟพร้อมกับเปลี่ยนชื่อให้เหมือนกับโฟลเดอร์ที่เคยมีอยู่ เพื่อหลอกให้ผู้ใช้ดับเบิลคลิกและแพร่กระจายไวรัสต่อไปเรื่อยๆ

5.       เมื่อแฮนดี้ไดร์ฟ ติดไวรัสนี้แล้ว อย่า คลิกเพื่อเปิดไฟล์หรือดับเบิ้ลคลิกไฟล์ที่กลายเป็น shortcut เด็ดขาด ไม่เช่นนั้น เครื่อง คอมพิวเตอร์เครื่องนั้นจะกลายเป็นแหล่งแพร่ไวรัสทันที

วิธีแก้ไข

-          Malwarebytes Anti-Malware ตัวฟรี  Update Database แล้วสแกนแบบ Threat scan สามารถ Download ได้ที่ https://www.malwarebytes.com/

-          เมื่อทำการ Scan เสร็จแล้วถ้าปรากฏดังภาพแสดงว่า เครื่องคอมพิวเตอร์ของเรามีไวรัสอะไรบ้าง ชื่ออะไร อยู่ที่ไหนของเครื่องคอมพิวเตอร์ ให้ทำการเลือกทั้งหมดและกด Quarantine Selected เมื่อทำการลบและรีสตาร์ทเครื่องแล้วเป็นการสิ้นสุดกระบวนการกำจัดไวรัสเป็นที่เรียบร้อยครับอ้างอิงสืบค้นจาก : https://sites.google.com/site/yurananbc/1-4สืบค้นจาก : https://web.ku.ac.th/schoolnet/snet1/software/virus/index.html