วันพุธที่ 30 มกราคม พ.ศ. 2556

ชนิดของเครือข่ายคอมพิวเตอร์


ชนิดของเครือข่ายคอมพิวเตอร์
         ระบบเครือข่ายระยะใกล้หรือท้องถิ่น (Location Area Network :MAN)
          เป็นรูปแบบการทำงานของระบบเครือข่ายหนึ่งที่ช่วยให้เครื่องคอมพิวเตอร์ เครื่องพิมพ์ และอุปกรณ์ใช้งานทางด้านคอมพิวเตอร์ต่างๆ สามารถเชื่อมโยงสื่อสาร ส่งข้อมูล ติดต่อใช้งานร่วมกันได้ การติดต่อสื่อสารของอุปกรณ์จะอยู่ในบริเวณแคบ โดยทั่วไปจะมีระยะการไม่เกิน
10 กิโลเมตร เช่น ภายในอาคารสำนักงาน ภายในคลังสินค้า โรงงานหรือ ระหว่างตึกใกล้ๆ เชื่อมโยงด้วยสายสื่อสารจึงทำให้มีความเร็วในการสื่อสารข้อมูลด้วยความเร็วสูงมาก
และความผิดพลาดต่ำ
          ระบบเครือข่ายเมือง (Metropolitan Area Network :MAN)
          เป็นเครือข่ายที่เชื่อมต่อระบบเครือข่ายท้องถิ่นหลายๆ ระบบเข้าด้วยกันในพื้นที่เดียวกัน เช่นภายในเมืองเดียวกัน เกิดเป็นเครือข่ายของเมืองนั้น ระบบเครือข่ายนี้จะใช้สื่อเชื่อมโยงทั้งชนิดใช้สายสัญญาณและชนิดไม่ใช้สายสัญญาณผสมเข้าด้วยกัน ตามลักษณะพื้นที่ ความเร็วในการรับ-ส่งข้อมูล ในระยะทางไม่เกิน 60 กิโลเมตร
          ระบบเครือข่ายระยะไกล (Wide Area Network :WAN)
         เป็นเครือข่ายที่ติดตั้งใช้งานอยู่ในบริเวณกว้าง โดยมีการส่งข้อมูลในลักษณะเป็น Packet ซึ่งต้องเดินทางจากเครื่องคอมพิวเตอร์ต้นทางไปสู่เครื่องคอมพิวเตอร์ปลายทาง Packet นี้ส่งจากเครื่องคอมพิวเตอร์เครื่องหนึ่งไปยังเครื่องคอมพิวเตอร์อีกเครื่องหนึ่ง โดยมีสายสื่อสารหรืออุปกรณ์สื่อสารอื่น ในการเชื่อมต่อกัน ในลักษณะเป็นลูกโซ่ อาศัยเครื่องคอมพิวเตอร์ถัดไปในเส้นทางที่สะดวกรูปแบบของเครือข่ายแตกต่างกันไปตามลักษณะอัลกอริทึมสำหรับการคำนวณเส้นทางในการส่ง Packet โดยแบ่งออกได้เป็นสองประเภทใหญ่ๆ คือ แบบดาตาแกรม (Datagram) และแบบเวอร์ชวล เซอร์กิต (Virtual Circuit) หรือวงจรแบบเสมือน ระบบดาตา-
แกรมพิจารณาแต่ละ Packet แยกจากกัน Packet ต่างๆ ของข้อความเดียวกันอาจถูกส่งไปในเส้นทางที่ต่างกันได้ขึ้นอยู่กับ ปริมาณข่าวสารในเครือข่าย ในแต่ละขณะเวลาที่ผ่านไป และ
รวมถึงการเปลี่ยนแปลงลักษณะของเครือข่ายเนื่องจากเครื่องคอมพิวเตอร์บางตัวเสีย ระบบเครือข่ายคอมพิวเตอร์ที่ใช้ในการแสวงหาความรู้มีหลายระบบ ในที่นี้จะกล่าวถึง 2 ระบบ คือ
อินทราเน็ตและอินเทอร์เน็ต
            ระบบอินทราเน็ต (Intranet )
             เป็นระบบเครือข่ายภายในองค์กร หรือหน่วยงานของตนเอง ซึ่งเป็นการภายในต้องการความเป็นส่วนตัว ไม่ต้องการเผยแพร่ข้อมูลออกสู่ภายนอก หรือเพื่อความปลอดภัยในการใช้งาน อีกทั้ง ยังไม่ต้องการให้ บุคคลภายนอกมาร่วมใช้ หากไม่ได้รับการอนุญาต เช่นระบบเงินเดือน ข้อมูลการวิจัย และพัฒนาสินค้า ระบบบัญชี หรือ ข้อมูลความลับ ของหน่วยงาน เป็นต้น ทั้งนี้ในทุกรูปแบบของการใช้งาน ก็สามารถทำได้ เช่นเดียวกันในเครือข่ายInternet ไม่ว่าจะเป็นในรูปแบบการสื่อสาร โดยผ่านสื่อโทรคมนาคม ที่มีอยู่ภายในองค์กร เช่น ระบบโทรศัพท์ภายใน หรือ ระบบเครือข่ายคอมพิวเตอร์ ภายในองค์กร (Local Area Network) โดยใช้เครื่องคอมพิวเตอร์ เป็นตัวจัดการ ทั้งหมด ให้ง่ายต่อการใช้งาน อาจใช้เครื่อง server ที่กำหนดการใช้งานเฉพาะอย่าง หรืออาจะมีลักษณะเดียวกันกับอินเทอร์เน็ต sever ก็ได้
            ระบบอินเทอร์เน็ต (Internet)
            เป็นระบบเครือข่าย ที่สร้างขึ้นมาเพื่อให้เราสามารถเชื่อมโยงสื่อสารกันได้ ไม่ว่าจะอยู่ ณ ที่ใดในโลก และไม่ว่าจะเป็นในรูปแบบใดในการสื่อสาร เช่น รูปแบบข้อมูล(information) เสียง (sound) ภาพ(picture) ภาพยนต์(video) ภาพสด(live video) การประชุมทางไกลชนิดเห็นภาพและเสียงของผู้ร่วมประชุม (video conference) รูปgraphicsต่างๆ หรือแม้กระทั่งภาพ animation และภาพสามมิติ(3-Dimension) จากคอมพิวเตอร์ เป็นต้น ได้อย่างกว้างขวาง โดยผ่าน สื่อโทรคมนาคมที่มีอยู่ เช่น ระบบโทรศัพท์พื้นฐาน ระบบสื่อสารดาวเทียม ระบบสื่อสารด้วยคลื่นวิทยุ หรือ เคเบิลใยแก้วนำแสง (Fiber Optics) เป็นต้น ทั้งนี้ได้อาศัยเทคโนโลยีของระบบคอมพิวเตอร์ ที่ทันสมัยเป็นตัวจัดการดังกล่าวทั้งหมดให้ง่ายต่อการใช้งาน
เขียนโดย ที่ ไม่มีความคิดเห็น:

ระบบเครือข่ายคอมพิวเตอร์

ระบบเครื่อข่ายคอมพิวเตอร์และอินเตอร์เน็ต


วัตถุประสงค์การเรียนรู้
1. สามารถอธิบายระบบเครือข่ายได้
2. สามารถบอกความหมายความเป็นมาของอินเตอร์เน็ตได้
3. สามารถค้นหาข้อมูลบนอินเตอร์เน็ตได้
4. สมัคร-ส่ง-และรับ E-mail ได้
ระบบเครือข่าย (Network) จะเชื่อมโยงคอมพิวเตอร์เข้าด้วยกันเพื่อการติดต่อสื่อสาร เราสามารถส่งข้อมูลภายในอาคาร
หรือข้ามระหว่างเมืองไปจนถึงอีกซีกหนึ่งของโลก เราสามารถส่งข้อมูลในรูปของข้อความกราฟิก เสียง หรือข้อมูลบนคอมพิวเตอร์
การส่งข้อมูลวิธีนี้เรียกว่า โทรคมนาคม (Telecommunications) หรือการส่งข้อมูล (Data- Communications) อาจเรียกสั้น ๆ ว่า Datacomms. Telecoms. หรือ Comms.
คอมพิวเตอร์ที่อยู่ในระบบเครือข่ายจะมีอยู่หลายชื่อเรียก เช่น Networked, Linked Up, Wired หรือ Online (บางที่คำว่า Online แปลว่า เปิดเครื่อง) ระบบเครือข่ายบางครั้งเรียกสั้น ๆ ว่า เน็ต (Net) คอมพิวเตอร์ที่ไม่ได้เป็นระบบเครือข่ายเรียกว่า คอมพิวเตอร์เอกเทศ (Standalone Computer)
แลนและแวน เป็นระบบเครือข่ายที่ได้รับความนิยมมากที่สุด เกิดขึ้นจากการต่อเชื่อมเครื่องคอมพิวเตอร์หลายเครื่องเข้าด้วยกัน
อินเตอร์เน็ต เป็นเครือข่ายคอมพิวเตอร์นานาชาติ เกิดจากการเชื่อมต่อของระบบแลน และแวนเข้าด้วยกันเป็นจำนวนมาก
รหัสผ่าน (Password)
การป้อนกันข้อมูลด้วยรหัสผ่าน (Password Protection) เป็นวิธีหนึ่งที่ไม่ให้ผู้อื่นเข้ามายุ่งเกี่ยวกับข้อมูลที่เป็นความลับ โดยกำหนดรหัสผ่าน (Password) ให้พิมพ์ก่อนที่จะเข้าถึงข้อมูล (access) ถึงแม้ว่าจะมีวิธีป้องกัน แต่ก็ยังมีนักก่อกวนคอมพิวเตอร์ แอบขโมยข้อมูลที่เป็นความลับจากระบบเครือข่าย
แลน (LAN)
เครือข่ายท้องถิ่น หรือ แลน (LAN : Local Area Network) เป็นการต่อเชื่อมคอมพิวเตอร์ที่อยู่ในบริเวณห้องหรือภายในอาคารเข้าด้วยกัน ฮาร์ดแวร์ แต่ละชิ้นที่นำมาต่อในระบบแลน เรียกว่า โหนด (Node) นอกจากเครื่องคอมพิวเตอร์แล้วยังรวมถึงเครื่องพิมพ์ เครื่องวาดภาพ และอุปกรณ์ต่อพ่วงต่อ ๆ ปัจจุบันแลนมีอยู่หลายชนิด เช่น token ring LAN,  star LAN, bus LAN, snowflake LAN, optical LAN และ Ethernet LAN

แวน (WAN)
เครือข่ายกว้างไกล หรือ แวน (WAN : Wide Area Network) เป็นเครือข่ายคอมพิวเตอร์ที่มีการเชื่อมโยงกันกว้างกว่าแลน
แวนบางระบบจะใช้โมเด็มในการส่งข้อมูลด้วยสายโทรศัพท์ นอกจากนั้นข่าวสารสามารถส่งไปในรูปสัญญาณวิทยุ ซึ่งคลื่นวิทยุจะส่งไปยังดาวเทียมเพื่อการศึกษา (Communications satellite) และส่งกลับลงมายังเครื่องรับปลายทาง
 
สายเคเบิลเครือข่าย
ในระบบเครือข่ายมีสายเคเบิลหลายแบบที่ใช้ในการต่อเชื่อม เช่น สายเคเบิลหุ้มฉนวน (Coaxial cable) นิยมใช้กับแลนมีสายที่ฟั่นเกลียว 2 สาย ห่อหุ้มด้วยฉนวนเรียกว่า ชีลด์ (shield) ถ้าเป็นแบบหนาจะใช้สำหรับส่งข้อมูลระยะทางไกล หรือถ้าเป็นแบบบางจะใช้สำหรับส่งข้อมูลระยะใกล้ สัญญาณจากสายเคเบิลหนึ่งสามารถไปรบกวนเคเบิลเส้นอื่น ๆ
ได้ทำให้เกิดความเสียหายกับข้อมูล (Corrupting) การรบกวนดังกล่าวเรียกว่า crosstalk
แวนจะใช้สายโทรศัพท์ในการส่งข้อมูล ต่อมาใช้เส้นใยนำแสง (Fiberoptic cable) ซึ่งทำ
จากใยแก้ว (optical fiber) ขนส่งข้อมูลด้วยสัญญาณแสงแทนสัญญาณไฟฟ้า
โมเด็ม (Modem)
โมเด็ม (modem ย่อมาจาก Modulate/DEModulate) หมายถึงอุปกรณ์ที่ใช้กับคอมพิวเตอร์เพื่อการติดต่อสื่อสารโดยผ่านทางสายโทรศัพท์ คอมพิวเตอร์จะส่งข้อมูลในรูปของสัญญาณดิจิตอล (digital signal) โมเด็มจะเปลี่ยน (modulate) ให้เป็นข้อมูลในรูปของสัญญาณอนาล็อก (analog signal) และส่งไปยังคอมพิวเตอร์ปลายทางซึ่งต้องมีโมเด็มอีกตัวหนึ่งถอดรหัส (demodulate หรือ decode)
กลับเป็นสัญญาณดิจิตอลอีกครั้งหนึ่ง
Duplex transmission หมายถึงโมเด็มสามารถส่งสัญญาณได้ 2 แบบ คือ โมเด็มที่ส่งสัญญาณไป/กลับได้อย่างต่อเนื่องพร้อมกัน (full-duplex modem) ยังมี fax/modem ซึ่งจะส่งข้อมูลที่เป็นเอกสาร หรือภาพผ่านเครื่องโทรสาร (facsimile หรือ fax machine) แล้วพิมพ์ออกมาในกระดาษ
อินเตอร์เน็ต
อินเตอร์เน็ต (internet) หรือ เน็ต (net) เป็นระบบเครือข่ายนานาชาติ เกิดจากเครือข่ายย่อย ๆ มีบริการมากมายสำหรับทุกคนที่ติดต่อกับอินเตอร์เน็ต หรือ on the net สามารถใช้อินเตอร์เน็ตส่งจดหมายคุยกับเพื่อน ๆ คัดลอกแฟ้มข้อมูลและโปรแกรมจากคอมพิวเตอร์เครื่องอื่น รวมทั้งค้นหาข้อมูลสารสนเทศจากแหล่งข้อมูลทั่วโลกไซเบอร์เบซ (cyberspace) หมายถึง การจินตนาการไปในอวกาศ คือเมื่อใช้อินเตอร์เน็ตไม่ว่าอยู่ที่ใดก็ตามสามารถเดินทางเสมือน (virtual journey) ไปรอบโลกโดยการเชื่อมต่อกับสถานที่ต่าง ๆ
อินเตอร์เน็ตเกิดขึ้นจากระบบเครือข่ายทางการทหารของอเมริกา ที่เรียกว่า DARPANET (Defence Advanced Research Projects Agency NET work) ต่อมาเปลี่ยนเป็น ARPANET ซึ่งเป็นระบบเครือข่ายที่ปรับปรุงใหม่เพื่อให้มีประโยชน์มากขึ้น ต่อมาได้ก่อตั้ง NSFNET (National Science Foundation NET work) ขึ้นเพื่อให้องค์กรการศึกษาและวิจัยใช้ ในปี ค.ศ. 1990 คนทั่วไปสามารถเข้ามาใช้บริการได้และเป็นปีที่อินเตอร์เน็ตกำเนิดขึ้น อินเตอร์เน็ตในปัจจุบันยังไม่มี
กฎเกณฑ์ในการควบคุมแต่ NSF แนะนำให้มีข้อบังคับสำหรับผู้ใช้อินเตอร์เน็ตเรียกว่านโยบายการใช้งานที่สามารถยอมรับได้ (acceptable use policy)
การติดต่อ
คอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อกับอินเตอร์เน็ต เรียกว่า โฮสต์ (host) และระบบเครือข่าย แลน หรือแวน ที่เชื่อมต่อกับอินเตอร์เน็ตเรียกว่า ไซต์ (site) เครือข่ายบางชนิดโดยเฉพาะเครือข่ายของภาครัฐบาล และภาคการศึกษาเป็นการติดต่อแบบถาวร (dedicated connection) คือ เชื่อมต่อระหว่างไซต์กับเครือข่ายอินเตอร์เน็ตอยู่ตลอดเวลา
ถ้าผู้ใช้ไม่ได้อยู่ในการเชื่อมต่อแบบถาวร ก็สามารถโทรเข้าไปหา (hook Up) หรือติดต่อกับระบบเครือข่ายของผู้ให้บริการอินเตอร์เน็ต (service provider) โดยต้องเสียค่าบริการตามที่กำหนด ผู้ใช้สามารถใช้บริการอินเตอร์เน็ตได้หลายทาง คือ
1. Dial-in connection คือ การเชื่อมต่อโดยตรงกับอินเตอร์เน็ต วิธีนี้บริษัทจะมีสายตรงเชื่อมต่อกับอินเตอร์เน็ตโดยใช้โมเด็ม หรือไอเอสดีเอ็น เราสามารถหมุนโทรศัพ์ต่อตรงกับอินเตอร์เน็ตได้เลย
2.Dial-up (terminal) connection คือ การต่อกับเครื่องคอมพิวเตอร์ปลายทาง วิธีนี้บริษัทจะไม่มีสายตรงเชื่อมต่ออินเตอร์เน็ต แต่ติดต่อผ่านระบบคอมพิวเตอร์ที่เรียกว่า gateway
3.Mail-only connection คือ การติดต่อทางจดหมายอิเล็กทรอนิกส์เท่านั้น ข้อมูลจะส่งผ่านโปรโตคอล (protocol) เป็นวิธีแยกข้อมูลออกเป็นชิ้น ๆ  เรียกว่ากลุ่มข้อมูล (data packet) หรือใส่ข้อมูลในรหัสอิเล็กทรอนิกส์ เรียกว่า ซองจดหมาย (envelope) ข้อมูลจะเดินทางไปถึงที่หมายอย่างปลอดภัย
จดหมายอิเล็กทรอนิกส์
อิเมล์ หรือ อี-เมล์ (email หรือ e-mail) ย่อมาจาก จดหมายอิเล็กทรอนิกส์ (electronic mail) เป็นการส่งข่าวสารบนอิเตอร์เน็ต คนส่วนใหญ่ใช้อีเมล์ในการส่งจดหมาย เพราะประหยัดและรวดเร็วกว่า จดหมายหอยทาก (snail mail) หรือการส่งหมายแบบธรรมดา ผู้ใช้สามารถส่งข่าวสารในรูปแบบกราฟิก เสียง และวีดิโอ โดยใช้ระบบ MIME (Multi-purposes Internet Mail Extensions) คือระบบการขยายผลประโยชน์หลายแบบในการส่งจดหมายอินเตอร์เน็ต
ผู้ที่ใช้อินเตอร์เน็ตจะมีที่อยู่ (email address) สำหรับการส่งและรับอีเมล์ ประกอบด้วย ชื่อผู้ใช้ (user name) ตามด้วยสัญลักษณ์ @ (หมายถึง ที่  “at” ตามด้วยที่อยู่ ซึ่งจะแสดงประเทศและสถานที่ (domain หรือ subdomain) เช่น edu (หรือ ac) หมายถึงสถานศึกษา co หรือ com (พาณิชย์) หรือ org (องค์การ)
ส่วนหัวของอีเมล์ (email header) จะอยู่ส่วนบนของอีเมล์ เป็นส่วนที่เก็บเส้นทางการส่งข่าวสาร ถ้าอีเมล์ส่งกลับเพราะไม่ถึงผู้รับ (bounce) หรือตกหล่นไปจะถูกส่งกลับมายังผู้ส่ง ให้ดูที่ส่วนหัวว่าความผิดพลาดเกิดจากอะไรในสารบนของแฟ้มข้อมูลออนไลน์ (online directory) ซึ่งเป็นรายการที่อยู่ของผู้ใช้อีเมล์ ผู้ใช้สามารถใช้อีเมล์ส่งข้อความตอบโต้กันในกลุ่ม โดยสมาชิกทุกคน
จะต้องมีที่อยู่เก็บไว้เรียกว่า รายชื่อไปรษณีย์ (mailing list) ทำให้สามารถส่งข้อความไปถึงใครก็ได้ที่มีรายชื่ออยู่ในรายชื่อไปรษณีย์
การโยงใยกันทั่วโลก
การโยงใยกันทั่วโลก (World Wide Web) เรียกว่า WWW หรือ เว็บ (Web) เป็นเครือข่ายที่อำนวยความสะดวกในการค้นหาข้อมูลจากทั่วโลกมีความสามารถสูงมากจนหลายคนให้ฉายาว่าเป็น โปรแกรมตัวฉกาจ (killer application)
ข่าวสารบนเว็บ (Web page) ไฮเปอร์เทกซ์ลิงค์ (hypertext-linked) ซึ่งจะแสดงแถนสว่างกี่คำถ้าเรากดมาส์มันจะแสดงรายละเอียดเพิ่มเติมในหัวข้อที่ต้องการจากฐานข้อมูลโดยมีโปรแกรมกวาดดู (browser) หรือ Web browser เช่น Mosaic หรือ Cello
ในที่สุดข้อมูลสารสนเทศทั้งหมดที่เชื่อมอยู่บนอินเตอร์เน็ตก็จะโยงใยเข้าสู่เว็บ
เขียนโดย ที่ ไม่มีความคิดเห็น:

การแบ่งประเภทไวรัสคอมพิวเตอร์


เพื่อให้สะดวกในการป้องกันและกำจัดไวรัส จึงมีการแบ่งไวรัสคอมพิวเตอร์ออกเป็นหมวดหมู่ดังนี้
1.บูตเซกเตอร์ไวรัส (Boot Sector or Boot Infector Viruses)        คือไวรัสที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์ เมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาตอนแรก เครื่องจะเข้าไปอ่านโปรแกรมบูตระบบที่อยู่ในบูตเซกเตอร์ก่อน ถ้ามีไวรัสเข้าไปฝังตัวอยู่ในบูตเซกเตอร์ในบริเวณที่เรียกว่า Master Boot Record (MBR) ในทุกครั้งที่เราเปิดเครื่อง ก็เท่ากับว่าเราไปปลุกให้ไวรัสขึ้นมาทำงานทุกครั้งก่อนการเรียกใช้โปรแกรมอื่นๆ

2.โปรแกรมไวรัส (Program or File Infector Viruses)        เป็นไวรัสประเภทที่มักจะระบาดด้วยการติดไปกับไฟล์โปรแกรมที่มีนามสกุลเป็น com, exe, sys, dll สังเกตได้จากไฟล์โปรแกรมจะมีขนาดที่โตขึ้นจากเดิม บางชนิดอาจจะสำเนาตัวเองไปทับบางส่วนของโปรแกรมซึ่งไม่อาจสังเกตจากขนาดของไฟล์ได้
การทำงานของไวรัสจะเริ่มขึ้นเมื่อไฟล์โปรแกรมที่ติดไวรัสถูกเรียกมาทำงาน ไวรัสจะถือโอกาสไปฝังตัวในหน่วยความจำทันทีแล้วจึงให้โปรแกรมนั้นทำงานต่อไป เมื่อมีการเรียกโปรแกรมอื่นๆ ขึ้นมาทำงานไวรัสก็จะสำเนาตัวเองให้ติดไปกับโปรแกรมตัวอื่นๆ ต่อไปได้อีกเรื่อยๆ

3. มาโครไวรัส (Macro Viruses)
        เป็นไวรัสสายพันธุ์ที่ก่อกวนโปรแกรมสำนักงานต่างๆ เช่น MS Word, Excel, PowerPoint เป็นชุดคำสั่งเล็กๆ ทำงานอัตโนมัติ ติดต่อด้วยการสำเนาไฟล์จากเครื่องหนึ่งไปยังเครื่องหนึ่ง มักจะทำให้ไฟล์มีขนาดใหญ่ขึ้นผิดปกติ การทำงานหยุดชะงักโดยไม่ทราบสาเหตุ หรือทำให้ไฟล์เสียหาย ขัดขวางกระบวนการพิมพ์ เป็นต้น

4. สคริปต์ไวรัส (Scripts Viruses)        ไวรัสสายพันธุ์นี้เขียนขึ้นมาจากภาษาที่ใช้ในการเขียนโปรแกรม เช่น VBScript, JavaScript ซึ่งไวรัสคอมพิวเตอร์เหล่านี้จะทำงานเมื่อผู้ใช้เปิดหรือเรียกใช้งานไฟล์นามสกุล .vbs, .js ที่เป็นไวรัส ซึ่งอาจจะติดมาจากการเรียกดูไฟล์ HTML ในหน้าเว็บเพจบนเครือข่ายอินเทอร์เน็ต

5. ม้าโทรจัน (Trojan horse)
        คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี สำหรับท่านที่ดูหนังเรื่องทรอยมาแล้ว ก็คงจะพอนึกออกชื่อเรียกของโปรแกรมจำพวกนี้ ก็มาจากตำนานของม้าไม้แห่งเมืองทรอยนั่นเอง ซึ่งการติดนั้น ไม่เหมือนกับไวรัส และหนอน ที่จะกระจายตัวได้ด้วยตัวมันเอง แต่โทรจันจะถูกแนบมากับ อีการ์ด อีเมล์หรือโปรแกรมที่มีให้โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดินทั้งหลาย และสุดท้ายที่มันต่างกับไวรัสและเวิร์ม คือ คุณเป็นผู้ที่อ้าแขนรับ มันเข้ามาในเครื่องเอง โดยคิดไม่ถึง หรือไม่คาดคิด นั่นเอง
img58_5
Trojan horse
6.ไวรัสประเภทกลายพันธุ์
        หมายถึง ไวรัสในยุคปัจจุบันนี้ที่มีความสามารถในการแพร่กระจายตัวเองได้อย่างรวดเร็ว เปลี่ยนแปลงลักษณะตัวเองไปเรื่อยๆ เพื่อหลีกเลี่ยงการตรวจจับ และซ่อนแอบอยู่ได้ในระบบคอมพิวเตอร์ ที่รู้จักกันมากได้แก่ประเภทหนอน (Worm) ชนิดต่างๆ ซึ่งสามารถแพร่กระจายผ่านเครือข่ายอินเทอร์เน็ตด้วยการแฝงตัวไปกับอีเมล์ กับไฟล์สคริปต์ที่ให้บริการบนอินเทอร์เน็ต ตัวอย่างของไวรัสประเภทนี้ที่รู้จักกันดีก็ได้แก่ Love bug จะแพร่กระจายผ่านทางอีเมล์ เมื่อผู้รับเปิดอ่านจดหมายนั้นไวรัสจะแฝงตัวเข้าในเครื่องและค้นหารายชื่อที่อยู่อีเมล์ใน Addrees book โดยเฉพาะผู้ใช้งาน Outlook Express แล้วทำการส่งจดหมายไปยังผู้รับตามรายชื่อพร้อมไฟล์ไวรัสนั้นด้วย

7.ไวรัสข่าวหลอกลวง (Hoax)        หลายคนอาจจะเคยเจอ หรือได้รับจดหมายลูกโซ่ อย่างเช่นให้ส่งอีเมล์นี้ไปให้คนอีก 100 คนเพื่อคุณจะสมหวัง หรือ อีเมล์ข่าวที่ว่า มีไวรัสร้ายแรงระบาดหนัก ให้ลบไฟล์ ชื่อนั้น ชื่อนี้ และแก้ตรงนั้นตรงนี้ แล้วรีสตาร์ทเครื่อง จะทำให้คุณไม่โดนไวรัส แต่เมื่อทำไปแล้ว ก็จะไม่โดนไวรัสจริง เพราะคอมคุณไม่สามารถจะเปิดติดได้อีก นั่นเอง ซึ่งปัจจุบันยังมีให้เห็นอยู่

8.แอดแวร์ (Adware)
        มาจากคำว่า Advertising Supported Software ซึ่งหากแปลกันตรงๆก็คือ โปรแกรมที่สนับสนุนการโฆษณานั่นเอง ซึ่งจะพบได้เวลาที่คุณเล่นอินเทอร์เน็ต แล้วเจอให้ดาวน์โหลดโปรแกรมฟรีแวร์ต่างๆ ซึ่งพวกนี้จะมีการแอบแฝงโฆษณามากับโปรแกรมเหล่านั้น ผลที่จะเกิดตามมาคือ บางครั้งจะมี หน้าต่างโฆษณาขึ้นมาให้คุณดู ทั้งๆที่ คุณไม่ได้คลิกหรือว่า ไม่ได้ทำอะไรเลย ซึ่งอาจจะพบได้ในโปรแกรมต่างๆ อย่างเช่นโปรแกรมบอกสภาพอากาศ โปรแกรมพวกปฏิทินบนเดสทอป เป็นต้น

9.สปายแวร์ (Spyware) 
        เป็นโปรแกรมที่จะทำหน้าที่โจรกรรมข้อมูล ซึ่งจะคอยทำหน้าที่ส่งข้อมูลของคุณไปยังบริษัทผู้ผลิต อย่างเช่นการเข้าอินเทอร์เน็ตของคุณ การเข้าโปรแกรมต่างๆ บางทีจะเป็นทางผ่านให้กับแฮ็คเกอร์อีกด้วย และส่วนใหญ่ข้อมูลที่ถูกโจรกรรมไปจะถูกขายต่อ เป็นรายได้แก่บริษัทอีกต่างหาก
img60_5
เขียนโดย ที่ ไม่มีความคิดเห็น:

V i r u s C o m p u t e r คื อ อ ะ ไ ร

 ไวรัสคอมพิวเตอร์ คือ โปรแกรมคอมพิวเตอร์ที่พัฒนาขึ้นมา เพื่อก่อกวนทำลายระบบคอมพิวเตอร์ไม่ว่าจะเป็นข้อมูลชุดคำสั่ง หรืออุปกรณ์ต่างๆ เช่น แผ่นดิสก์ ฮาร์ดดิสก์ หน่วยความจำคอมพิวเตอร์ และเป็นโปรแกรมที่สามารถกระจายจากคอมพิวเตอร์ตัวหนึ่ง ไปยังคอมพิวเตอร์อีกตัวหนึ่งได้โดยผ่านระบบสื่อสารคอมพิวเตอร์ เช่น โดยผ่านทาง แผ่นบันทึกข้อมูล (Diskette) หรือระบบเครือข่ายข้อมูล
        อาการของเครื่องคอมพิวเตอร์ที่พอจะคาดคะเนได้ว่าติดไวรัส
  • การทำงานของคอมพิวเตอร์ช้ากว่าปกติ
  • คอมพิวเตอร์หยุดทำงานโดยไม่ทราบสาเหตุ
  • ข้อมูลหายไปโดยไม่ทราบสาเหตุ
  • ส่งเสียง หรือข่าวสารแปลกออกมา
  • ไดร์ฟ หรือฮาร์ดดิสก์หยุดทำงานโดยไม่ทราบสาเหตุ
  • ไฟล์ในแผ่นดิสก์ หรือฮาร์ดดิสก์ถูกเปลี่ยนเป็นขยะ 

     ประเภทของไวรัสคอมพิวเตอร์ (แบ่งตามวิธีการติดต่อ)
  • boot sector viruses จะ copy ตัวมันเองลงบน แผ่น diskette และลงบน boot sector ของ hard disk (boot sector คือตำแหน่งที่เก็บคำสั่งที่จำเป็นต้องใช้เวลาเปิดเครื่องคอมพิวเตอร์) เมื่อเราเปิด หรือreboot เครื่องคอมพิวเตอร์ boot sector viruses ติดต่อได้เพียงจากแผ่น diskette เท่านั้น แต่จะไม่ติดต่อเวลาใช้ไฟล์หรือโปรแกรมร่วมกัน ทุกวันนี้ boot sector viruses ไม่แพร่หลายเหมือนแต่ก่อน เพราะส่วนมากเดี๋ยวนี้เราจะ boot เครื่อง คอมพิวเตอร์จาก hard disk เป็นส่วนใหญ่
  • program viruses จะติดต่อกับ executable files ซึ่งได้แก่ไฟล์ที่ลงท้ายด้วย .COM หรือ .EXE และยังสามารถติดต่อไปยังไฟล์อื่นๆซึ่งโปรแกรมที่ลง ท้ายด้วย .COM หรือ .EXE เรียกใช้ ไฟล์เหล่านี้ได้แก่ ไฟล์ที่ลงท้ายด้วย .SYS, .DLL, .BIN เป็นต้น
  • macro viruses จะติดต่อกับไฟล์ซึ่งใช้เป็น ต้นแบบ (template) ในการสร้างเอกสาร (documents หรือ spreadsheet) หลังจากที่ต้นแบบในการใช้สร้างเอกสารติดไวรัสแล้ว ทุกๆ เอกสารที่เปิดขึ้นใช้ด้วยต้นแบบอันนั้นจะเกิดความเสียหายขึ้น

     6 วิธีในการป้องกันไวรัส
       แม้ว่าจะมีไวรัสหลายพันชนิด แต่ไวรัสส่วนใหญ่อยู่ในห้องทดลองคอมพิวเตอร์ มีไวรัสเพียงประมาณ 500 กว่าชนิดที่ยังอาละวาดอยู่ และส่วนใหญ่ไวรัสเหล่านี้แทบจะไม่มีอันตรายต่อคอมพิวเตอร์และข้อมูล เพียงแต่อาจจะทำให้เครื่องคอมพิวเตอร์ทำงานช้าลงด้วยการแย่งใช้หน่วยความจำของเครื่องคอมพิวเตอร์ เป็นต้น อย่างไรก็ตามมีวิธีง่ายๆ 6 วิธีที่จะช่วยป้องกันเครื่องคอมพิวเตอร์และข้อมูลจากไวรัส
  • ใช้โปรแกรมตรวจจับและกำจัดไวรัส (anti-virus) อย่างไรก็ตามไม่มีโปรแกรมตรวจจับและกำจัดไวรัส โปรแกรมใดสมบูรณ์แบบ การเตือนที่ผิดพลาดว่ามีไวรัสก่อให้เกิดความรำคาญพอๆกับตัวไวรัสเอง อย่าลืมว่าจะต้อง update โปรแกรมที่ใช้ตรวจจับและกำจัดไวรัสอย่างสม่ำเสมอเพื่อให้ครอบคลุมถึงไวรัสชนิดใหม่ๆ
  • scan ทุกไฟล์บนดิสเกตต์และ CD-ROM ก่อน นำลง hard disk
  • scan ทุกไฟล์ที่ download มาจาก internet
  • scan ไฟล์หรือโปรแกรมที่ติดมากับ e-mail ก่อนที่จะเปิดอ่านหรือเก็บลงบน hard disk
  • เก็บเอกสารในรูปของ ASCII Text Mode หรือ Rich Text Format (RTF) โดยเฉพาะเอกสารที่ใช้ ร่วมกันบน network ทั้งสอง format จะไม่ save ส่วนที่เป็น macro ลงพร้อมกับเอกสารด้วยซึ่งทำให้ ปลอดภัยจาก macro viruses
  • back up ข้อมูลและโปรแกรมบนเครื่องคอมพิวเตอร์ อย่างสม่ำเสมอ และที่สำคัญอย่าเก็บ back up ไว้ใน hard disk อันเดียวกันกับข้อมูลและโปรแกรมจริง
เขียนโดย ที่ ไม่มีความคิดเห็น:

ความเสียหายที่เกิดจากไวรัสคอมพิวเตอร์


 ในบางครั้งคอมพิวเตอร์อยู่ๆก็เกิดมีอาการแปลกๆขึ้นมา ซึ่งอาจจะเกิดจากความผิดพลาดของระบบหรือตัวผู้ใช้เอง แต่ก็ไม่แน่ว่าอาจจะเกิดจากไวรัสคอมพิวเตอร์ก็เป็นได้ แล้วเราจะรู้ได้อย่างไรว่าคอมพิวเตอร์ติดไวรัสเข้าแล้ว? ในหัวข้อนี้ก็จะกล่าวถึงอาการที่ไม่พึงประสงค์(เนื่องจากมีไวรัสบางชนิดที่อาจจะดีเช่นช่วยลดขนาดไฟล์)และความเสียหายที่อาจเกิดขึ้นเมื่อมีการติดไวรัส ซึ่งก็จะแตกต่างกันไปตามชนิดของไวรัส ความเสียหายมีระดับความรุนแรงแตกต่างกัน ตั้งแต่แค่สร้างความรำคาญ ไปจนถึงขั้นทำให้คอมพิวเตอร์เสียหายใช้งานไม่ได้
สรุปอาการที่อาจจะเกิดจากการติดไวรัสได้แก่
1.เครื่องทำงานช้าลง โดยเราจะรู้สึกว่าอืด ทำงานช้ากว่าปกติ
2.มีไฟล์เกิดขึ้นมากมายและกินเนื้อที่เพิ่มขึ้นอย่างมากซึ่งเกิดจากไวรัสขยายไฟล์ข้อมูลให้โตขึ้นนั้นเอง
3.หน้าจอมีข้อความหรือรูปภาพแปลกปลอมปรากฏจากที่ไม่เคยมีมาก่อน
4.แป้นพิมพ์หรือเมาส์ทำงานผิดปกติหรือไม่ทำงานเลย
5.บางโปรแกรมทำงานเพี้ยนไปจากที่เคยเป็น
6.วันเวลาของไฟล์ข้อมูลหรือโปรแกรมเปลี่ยนไป (โดยไม่ได้มีการแก้ไขหรือเรียกใช้งาน)
7.เครื่องส่งเสียงออกทางลำโพงโดยไม่ได้เกิดจากโปรแกรมที่ใช้อยู่
8.ไฟแสดงสถานะการทำงานของฮาร์ดดิสก์ติดค้างนานกว่าที่เคยเป็น (แม้จะไม่เรียกโปรแกรมทำงานก็กระพริบตลอด)
9.เครื่องบูตตัวเองโดยไม่ได้สั่ง
10.ขนาดของหน่วยความจำที่เหลือลดน้อยกว่าปกติ โดยไม่ทราบสาเหตุ
11.ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่ ๆ ก็หายไป ซึ่งอาจจะถูกซ่อนอยู่( hidden file)หรือหายไปเลย
12.บางโปรแกรม หรือไฟล์ข้อมูลบางไฟล์เสียหายจนเรียกเปิดไม่ได้
13.ไฟล์หลักในฮาร์ดดิสก์เสียหายจนเปิดเครื่องไม่ได้เลย (บูทไม่ขึ้น)
14.ระบบหยุดทำงานโดยไม่ทราบสาเหตุ
15.เซกเตอร์ที่เสียมีจำนวนเพิ่มขึ้นโดยมีการรายงานว่าจำนวนเซกเตอร์ที่เสียมีจำนวน เพิ่มขึ้นกว่าแต่ก่อนโดยที่ยังไม่ได้ใช้โปรแกรมใดเข้าไปตรวจหาเลย
16.มีการตั้งหรือเปลี่ยนรหัสผ่านขึ้นเอง โดยที่เราไม่ได้ไปทำเอง ทำให้เข้าใช้โปรแกรมไม่ได้
        ที่กล่าวมาทั้งหมดนี้เป็นเพียงอาการที่พบได้บ่อยๆเมื่อติดไวรัสเท่านั้น ซึ่งในปัจจุบันก็มีไวรัสที่ทำงานแปลกๆเพิ่มมากขึ้น ดังนั้นจึงควรหมั่นติดตามข่าวสารอยู่เสมอๆเพื่อป้องกันตัว ซึ่งถ้าหากคอมพิวเตอร์เกิดมีอาการที่กล่าวมานี้ก็ควรจะระวังตัว ไม่เอาไวรัสไปติดคนอื่น และหาทางแก้ไขต่อไป
img16_3
เขียนโดย ที่ ไม่มีความคิดเห็น:

ไวรัสคอมพิวเตอร์เข้ามาคุกคามระบบได้อย่างไร


โดยปกติแล้วไวรัสคอมพิวเตอร์เข้าคุมคามระบบได้เนื่องจากสาเหตุหลักๆ 3 ประการ คือ
1) มีการเรียกใช้งานไฟล์ที่มีไวรัสคอมพิวเตอร์ฝังตัวอยู่
ในส่วนของสาเหตุจากการที่ผู้ใช้คอมพิวเตอร์เรียกใช้งานไฟล์ที่ มีไวรัสคอมพิวเตอร์ฝังตัวอยู่แล้วทำให้ ระบบถูกไวรัสคอมพิวเตอร์เข้ามาคุกคามได้นั้นเป็นสาเหตุซึ่งเป็นที่รู้จัก กันดี นอกจากการฝังตัวอยู่กับไฟล์ของผู้ใช้งานซึ่งเป็นรูปแบบของไวรัสคอมพิวเตอร์ แบบยุคต้นๆ แล้วนั้น ในปัจจุบันไวรัสคอมพิวเตอร์มักจะใช้หลักจิตวิทยาที่เรียกว่า Social Engineering เพื่อทำการล่อลวงให้ผู้ใช้งานเรียกเปิดไฟล์ที่เป็นไวรัส เช่น แฝงมาในรูปแบบของโปรแกรมการ์ดอวยพร หรือ โปรแกรม screen saver หรือ แฝงอยู่ใน ไฟล์ที่ได้รับมาจากบุคคลที่ผู้ใช้รู้จัก ซึ่งผู้ใช้อาจจะได้รับมาทางอี-เมล์ที่มีการปลอมแปลงว่ามาจากบุคคลที่ผู้ใช้ รู้จัก หรือไวรัสอาจแฝงอยู่ในรูปแบบของ link ในอี-เมล์หรือ เว็บไซต์ต่างๆ ที่หลอกลวงให้ผู้ใช้ click เพื่อเรียกใช้งาน เป็นต้น

2) ระบบที่ไม่มีการใช้งานโปรแกรม Anti-Virus หรือมีการใช้งานโปรแกรม Anti-Virus แต่ไม่ได้ทำการ update ฐานข้อมูลไวรัส
สำหรับสาเหตุหลักอีกสาเหตุหนึ่งของการที่ระบบถูกไวรัส คอมพิวเตอร์คุกคามคือการที่ระบบไม่มีการใช้ งานโปรแกรม Anti-Virus หรือมีการใช้งานโปรแกรม Anti-Virus แต่ไม่ได้ทำการ update ฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ ซอฟต์แวร์ Anti-Virus ส่วนใหญ่จะสามารถต่อต้านการคุกคามจากไวรัสคอมพิวเตอร์ที่โปรแกรมรู้จักซึ่ง จะได้ รับการจัดเก็บอยู่ในฐานข้อมูลไวรัสคอมพิวเตอร์ คอมพิวเตอร์ (Virus Definition Database) ซึ่งจำเป็นต้องมีการ Update ฐานข้อมูลดังกล่าวนี้ให้ทันสมัยอยู่เสมอเพื่อ ให้โปร-แกรมรู้จักและสามารถต่อต้านไวรัสคอมพิวเตอร์ตัวใหม่ๆ ได้ บางท่านอาจมีความเชื่อที่ผิดๆ ว่าหากมีการติดตั้งซอฟต์แวร์ Anti-virus บนระบบแล้วไวรัสคอมพิว- เตอร์จะไม่สามารถเข้ามาคุกคามระบบได้ ในความเป็นจริงแล้วถึงแม้ระบบจะมีการติดตั้งซอฟต์แวร์ดังกล่าวอยู่ แต่หากไม่มีการ update ฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ หรือ ไม่มีการใช้งานซอฟต์แวร์ Anti-virus เพื่อตรวจสอบโดยละเอียดว่าระบบปราศจากไวรัสคอมพิวเตอร์อย่างสม่ำเสมอแล้ว นั้นไวรัสคอมพิวเตอร์ก็ยังอาจสามารถเข้ามา คุกคามระบบได้ ยิ่งไปกว่านั้นถึงแม้ซอฟต์แวร์ Anti-virus จะได้รับการติดตั้งและใช้งานอย่างเหมาะสมทุกประการ แต่ระบบก็ยังอาจมีความเสี่ยงต่อการถูกคุมคามอยู่หาก ระบบมีช่องโหว่ (Vulnerbilities) ซึ่งจะกล่าวถึงในช่วงต่อไป
3) ระบบปฏิบัติการหรือซอฟต์แวร์ที่ทำงานอยู่บนระบบมีช่องโหว่ (Vulnerbilities) พร้อมทั้งระบบมีการเชื่อมต่อกับเครือข่าย
สำหรับสาเหตุในส่วนของการที่ระบบมีช่องโหว่นั้นยังไม่ค่อยเป็น ที่เข้าใจและตระหนักถึงกันอย่างถ่องแท้มากนัก ในความเป็นจริง ระบบปฏิบัติการและซอฟต์แวร์ที่ทำงาน อยู่บนระบบมักจะมีช่องโหว่อยู่ทั้งสิ้น ซึ่งมักจะมีผู้ค้นพบช่องโหว่ใหม่ๆ ของระบบอยู่เรื่อยๆ อย่างต่อเนื่อง ช่องโหว่ (vulnerbilities) มีความหมายคล้ายๆ กับ จุดบกพร่อง (Bugs) ของระบบ โดยรวมๆ ช่องโหว่หมายถึง การที่ ระบบมีช่องทางให้ผู้โจมตีสามารถเข้ามาครอบครอง ควบคุมการทำงาน นำไวรัสคอมพิวเตอร์มาเรียกใช้งาน หรือ ทำการบางอย่าง บนระบบได้ ในกรณีที่ท่านใช้ระบบปฏิบัติการ Microsoft Windows ท่านสามารถตรวจสอบว่าระบบของท่านมีช่องโหว่อะไรบ้างได้ โดยการเรียกใช้งาน Windows Update หรือ browse ไปที่ http://windowsupdate.microsoft.com/ ท่านอาจพบว่าระบบ ของท่านมีช่องโหว่ที่ร้ายแรงมากมาย ซึ่งช่องโหว่ เหล่านี้เป็นช่องทางให้ไวรัสคอมพิวเตอร์หรือผู้ไม่ประสงค์ดีสามารถเข้ามาใน ระบบ ของท่านผ่านเครือข่ายได้การที่ระบบมีช่องโหว่เป็นสาเหตุที่ทำให้เกิด เหตุการณ์ที่เรียก ได้ว่า "อยู่ดีๆ ก็ติดไวรัส" นั่นเอง นอกจากนี้ การใช้งานระบบปฏิบัติการหรือซอฟต์แวร์ในบางลักษณะก็ทำให้เกิดช่องโหว่ได้ เช่น การให้โปรแกรมเปิดอ่านอี-เมล์และไฟล์ที่แนบ มาโดยอัตโนมัติ การอนุญาตให้บุคคลอื่นนำไฟล์มาติดตั้งบนระบบได้ (Full-Right File Sharing) เป็นต้น
เขียนโดย ที่ ไม่มีความคิดเห็น:

ไวรัสแระวิธีป้องกันไวรัส


ไวรัสคืออะไร
คอมพิวเตอร์ ไวรัส เป็นโปรแกรมที่มีชีวิต ซึ่งได้รับการออกแบบให้สามารถเคลื่อนไหวซอกซอน เข้าไปในคอมพิวเตอร์ เพื่อทำการแพร่พันธุ์ แล้วขยายไปสู่คอมพิวเตอร์อื่นๆ โดยมักแสดงอาการบางอย่าง ปรากฎให้เห็น อาการดังกล่าวอาจเหมือนไข้หวัดที่ทำให้ระบบคอมพิวเตอร์ทำงานช้าลง หรือการทำให้เกิดมีคำพูดที่ประหลาด ปรากฎในเอกสารที่อยู่ในรูปของอิเล็กทรอนิกส์ที่ร้ายแรงมากๆ อาจเป็นเหมือนอาการปอดบวมที่เป็นดิจิตอล ในแง่ที่ว่า ไวรัสบางอย่างอาจวิ่งเข้าไปในฮาร์ดดิสค์ และทำลายข้อมูลในดิสค์ดังกล่าว

การแพร่เชื้อไวรัสในอดีตมักเป็นไปในระหว่างคอมพิวเตอร์ด้วยกัน โดยเกิดจากฟลอปปี้-ดิสค์ และเมื่อใดก็ตาม ที่มีการบูต (boot) เพื่อให้คอมพิวเตอร์ทำงานด้วยดิสค์ที่ติดเชื้อ หรือมีการวิ่งโปรแกรมจากดิสค์ที่มีไวรัส ไวรัสดังกล่าวก็จะก้าวเข้าสู่เมมโมรีของคอมพิวเตอร์ และแพร่ไปยังไฟล์อื่นๆ

นอกจากนี้ ไวรัสก็ยังสามารถที่จะแพร่เข้าไปในฟลอปปี้-ดิสค์ที่บริสุทธิ์ ซึ่งอาจมีการนำดิสค์ ที่บริสุทธิ์นี้ไปใช้ในพีซี โดยไม่ทราบว่าได้มีไวรัสอยู่ในนั้น อันเท่ากับเป็นการทวีการแพร่เชื้อไวรัส ให้กระจายไปอย่างรวดเร็วในทุกสังคมที่ใช้พีซี หรือคอมพิวเตอร์อื่น อันมีผลให้เกิดมีอุตสาหกรรมซอฟต์แวร์ชนิดใหม่ ขึ้นมาในโลกเพื่อปราบไวรัสแมคโคร-ไวรัส

หัวใจของโปรแกรม หรือระบบส่วนใหญ่ที่ใช้ในการปราบไวรัสจะเป็น สแกนเนอร์ (scanner) ซึ่งอยู่ในรูปของ โปรแกรมที่ทำหน้าที่วินิจฉัยเหตุ (diaguostic program) ที่ทำหน้าที่ค้นหาทุกส่วนของโค้ด (code) ที่อยู่ในคอมพิวเตอร์เมมโมรี เพื่อดูร่องรอย (signature) ของไวรัสที่เป็นที่รู้จักคำว่า "ร่องรอย" หรือ "signature" นี้จะหมายถึงโปรแกรมขนาดเล็กที่ผู้สร้างระบบแอนตี้ไวรัส (antivirus system) คัดเลือก หรือแยกออกมา จากไวรัสโปรแกรม (virus) "ร่องรอย" เช่นที่ว่านี้จะอยู่ในไวรัส แต่ไม่ได้ปรากฎอยู่ในโปรแกรมต่างๆ ที่ใช้วิ่งอยู่ (legitimate programs) เมื่อใดก็ตามที่สแกนเนอร์ตรวจพบร่องรอยดังกล่าว ก็จะเตือนผู้ใช้ว่า โปรแกรมใช้งานอยู่นั้นได้มีไวรัสอยู่แล้ว

การปราบไวรัสด้วยวิธีนี้เป็นการแก้ปัญหาเฉพาะหน้า เพราะในแต่ละวันจะมีไวรัสชนิดใหม่เกิดขึ้นเรื่อย ซึ่งได้มีการประมาณกันว่าจะมีไวรัสราว 8 ชนิด ที่เกิดใหม่ในแต่ละวัน และเพิ่มอัตรามากขึ้นในอนาคต อันทำให้ ผู้ที่ผลิตแอนตี้-ไวรัสซอฟต์แวร์ออกจำหน่าย จะต้องเล่นเอาเถิดกับไวรัสอยู่ตลอดเวลาในแง่ที่ว่า เมื่อพบไวรัสชนิดใหม่ ก็ทำการสกัดเอง "ร่องรอย" (signature) ออกมา แล้วเพิ่มเข้าไปในซอฟต์แวร์ ซึ่งผลิตภัณฑ์สำหรับปราบไวรัส ซึ่งเป็นของตน แล้วส่งซอฟต์แวร์ที่อัพเดตแล้วนี้ไปให้ลูกค้าทุกสองหรือสามเดือน โดยอาจเป็นไปได้ว่า ก่อนที่จะส่งซอฟต์แวร์ที่อัพเดตแล้วออกไปให้ลูกค้า ก็คงล้าสมัยเพราะตามไวรัสใหม่ๆ ไม่ทัน

วิธีป้องกันไวรัส

หนทางที่ดีที่สุดก็คือ การใช้หลายๆ วิธีประกอบกัน เริ่มตั้งแต่

- จัดทำแผน Backup/Recovery พร้อมดำเนินการทดสอบอยู่เนืองๆ
- ในส่วนของ PC ป้องกันการ Boot จากแผ่นดิสก์เก็ตด้วยการเช็ค BIOS ให้ Boot จาก Harddisk เป็นอันดับแรกเสมอ และ Boot จากแผ่นดิสก์เก็ตเฉพาะในกรณีที่จำเป็นจริงๆ และไม่ลืมที่จะสแกนไวรัส บนแผ่นดิสก์เก็ตนั้นๆ ก่อน Boot
- ในกรณีที่ยังมีการใช้ Attached File ประกอบอีเมล์ ควรที่จะหันมาใช้ Microsoft Word Viewer แทนการเปิดด้วย Microsoft Word เนื่องจาก Word Viewer นี้จะไม่รัน Macro หลังจากนั้นก็ cut and paste เข้ามาไว้ใน Microsoft Word ในกรณีที่ต้องการแก้ไข (สามารถ Download โปรแกรม Word Viewer ได้จาก Website ของ Microsoft)
- ใน Microsoft Office ควรที่จะตั้งให้มีการเตือน เมื่อต้องการที่จะเปิดแฟ้มที่บรรจุ Macro อยู่
- ติดตามความเคลื่อนไหว การเตือนภัยและข้อแนะนำต่างๆ อย่างใกล้ชิดจาก Website ของผู้ผลิต
- พยายามติดตามความเคลื่อนไหวของการปรับปรุงในส่วนรักษาความปลอดภัยของโปรแกรม ที่ใช้งาน ผ่านเครือข่าย เช่น Internet Explore, Office และ Netscape Navigator อย่างใกล้ชิด (อาจจะต้องสมัคร และเสียสตางค์บ้าง)
- สแกนไวรัสอย่างสม่ำเสมอ แต่ไม่ควรหวังพึ่งโปรแกรมป้องกันไวรัสเพียงโปรแกรมเดียว ควรมี อย่างน้อย 2 โปรแกรม รวมทั้งปรับปรุงอยู่เสมอ ลองพิจารณาระบบป้องกันไวรัสสำหรับเกตเวย์ ซึ่งผู้ผลิตโปรแกรมไวรัสส่วนใหญ่จะมีไว้เสมอ

วิธีนี้เราจะสแกนไวรัสทั้งหมดที่จะผ่านเข้า/ออกเครือข่าย ลองเข้าไปดูที่ www.mimesweeper.com ซึ่งเป็นระบบที่มีประสิทธิภาพระบบหนึ่ง และสามารถใช้ได้กับ โปรแกรมสแกนไวรัสมากกว่าหนึ่งตัว

นอกจากนี้ก็มี Reflex DisketNet (www.reflex-magnetics.co.uk) ,Finjan (www.finjan.com) ซึ่งผลิตภัณฑ์ทั้งสองนี้จะมีประโยชน์มาก ในกรณีที่เราจะต้องรัน mobile code ทั้งหลาย
นอกจากนี้ ท่านจะต้องมั่นใจว่า ไม่ได้เปิดจุดอ่อนให้ไวรัสที่บรรจุในซีดี หรือฟล็อปปี้ดิสก์สามารถแพร่ เข้าสู่ระบบได้ ด้วยการเข้มงวดต่อมาตรการตรวจสอบไวรัส (Scan) ก่อนใช้ข้อมูล/โปรแกรมจากแผ่นนั้นๆ ก่อนทุกครั้ง

โปรแกรมสแกนไวรัสที่แนะนำ

Symentec Norton Antivirus 5.0
ในขั้นตอนการติดตั้งโปรแกรมนี้ จะให้ท่านกำหนดวิธีการทำงานของโปรแกรมตามที่ท่านต้องการ สามารถสร้างแผ่น Emergency Diskไว้สำหรับ Boot ในกรณีที่ Harddisk มีปัญหาได้

นอกจากนี้ ยังมีส่วน Live Update ให้ผู้ใช้สามารถปรับปรุงโปรแกรมเพื่อต่อสู้กับไวรัสพันธุ์ใหม่ๆ ด้วยการเชื่อมโยงเข้าสู่เว็บไซต์ของผู้ผลิตโดยอัตโนมัติ

เราสามารถกันเอาแฟ้มที่สงสัยว่าติดไวรัสออกไป ไว้ในส่วนอื่น จนกว่าจะทำการพิสูจน์ได้ว่า ได้กำจัด หรือปราศจากไวรัสแล้ว สามารถส่งแฟ้มที่สงสัยไปให้กับ ทีมวิจัยของทาง Symantec ทำการตรวจสอบให้อีกทางหนึ่งก็ได้

การตรวจสอบไวรัสของ Norton Antivirusจะใช้เทคนิคของ Signature ในการสแกน ในขณะเดียวกัน ก็ใช้วิธีตรวจสอบการเปลี่ยนแปลงของ Boot Sector ในการตรวจสอบ Boot Virus ซึ่งทั้งสองวิธีนี้ ประกอบกัน ก็สามารถใช้ได้ผลดีในการป้องกัน File Virus และ Boot Virus

จุดเด่นของโปรแกรมนี้ ก็คือ การเตือนโดยทันทีที่พบว่า โปรแกรมที่มีไวรัสที่มันรู้จัก รวมทั้งโปรแกรมที่มีพฤติกรรมใกล้เคียงกับไวรัส กำลังจะทำงาน

โดยรวมๆ จัดว่าเป็นโปรแกรมที่ทำงานได้อย่างดี อย่างไรก็ตาม การใช้วิธี Update ผ่านอินเทอร์เน็ต ก็เป็นการเปิดโอกาสให้ผู้ใช้ติดไวรัสผ่านเครือข่ายเข้ามาได้อีกเช่นกัน

McAfee VirusScan
การทำงานของโปรแกรมแบ่งเป็นสองโหมดNormalและ Advance โดยเฉพาะใน Advance ผู้ใช้สามารถส่งรายงานกลับไปที่บริษัทผ่านอินเทอร์เน็ต และโปรแกรมนี้เป็นโปรแกรมเดียวที่สามารถจะ ตรวจสอบไวรัสที่ผ่าน Communication port จากการทดสอบ มันสามารถกำจัดไวรัสที่มากับ ActiveX controls และ Java Applet ได้ จุดเด่นอีกอย่างก็คือ มันสามารถที่จะวิเคราะห์แฟ้ม ที่อยู่ใน Compressed Files เช่น Zip และ Izh ได้

Dr.Solomon's Antivirus Toolkit
เป็นโปรแกรมหนึ่งที่มีชื่อเสียงยาวนาน และได้รับการยอมรับโดยทั่วไป ใช้งานง่าย และทำงานอย่างรวดเร็ว

F-Secure
โปรแกรมนี้อาศัยการค้นหาไวรัส (Search Engine) 2 ขั้นตอนด้วยกันคือ F-PROT และ AVP ช่วยให้การ ทำงานมีประสิทธิภาพมากยิ่งขึ้นมา เทียบเคียงกับ Dr.Solomon เลยทีเดียว ในขณะเดียวกัน เนื่องจาก มีสองขั้นตอนก็ทำให้การทำงานช้าลงไปด้วย

การทำงานของทั้งสองส่วนนี้เป็นอิสระจากกัน โดย F-PORT จะทำการสแกนไฟล์ทั้งหมดก่อน หลังจากนั้นก็จะเป็นหน้าที่ ของ AVP ทำให้เพิ่มโอกาสที่จะตรวจสอบไวรัสได้ถึง 2 ขั้น
ข้อเสียอื่นๆ ของวิธีการนี้ก็คือ เนื่องจาก Search Engine ทั้งสองเป็นอิสระจากกัน การ Update โปรแกรมทั้งสองจจึงต้องกระทำแยกจากกันด้วย นอกจากนี้ ก็เช่นการใช้งาน และ User Interface ที่ค่อนข้างยาก รวมทั้งการป้องกันไวรัสผ่านเครือข่าย

Sophos Anti-Virus
เป็นโปรแกรมที่ใช้งานง่าย อาศัยการคลิกเพียงครั้งเดียวก็สามารถเลือก Option ต่างๆ ได้ทั้งหมด มี quick search ที่สแกนเฉพาะลักษณะเฉพาะของไวรัส และ Complete search ที่จะตรวจสอบทั้งหมด แม้ว่าโปรแกรมนี้จะไม่สามารถตรวจสอบ E-mail และ Shared File ที่มักจะมีการ compress และเข้ารหัสได้ แต่มันก็จะป้องกันไม่ให้แฟ้มข้อมูลที่มันไม่รู้จักสามารถทำงานได้เช่นกัน
เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: ความคิดเห็น (Atom)