ชนิดของเครือข่ายคอมพิวเตอร์

ชนิดของเครือข่ายคอมพิวเตอร์

         ระบบเครือข่ายระยะใกล้หรือท้องถิ่น (Location Area Network :MAN)
          เป็นรูปแบบการทำงานของระบบเครือข่ายหนึ่งที่ช่วยให้เครื่องคอมพิวเตอร์ เครื่องพิมพ์ และอุปกรณ์ใช้งานทางด้านคอมพิวเตอร์ต่างๆ สามารถเชื่อมโยงสื่อสาร ส่งข้อมูล ติดต่อใช้งานร่วมกันได้ การติดต่อสื่อสารของอุปกรณ์จะอยู่ในบริเวณแคบ โดยทั่วไปจะมีระยะการไม่เกิน
10 กิโลเมตร เช่น ภายในอาคารสำนักงาน ภายในคลังสินค้า โรงงานหรือ ระหว่างตึกใกล้ๆ เชื่อมโยงด้วยสายสื่อสารจึงทำให้มีความเร็วในการสื่อสารข้อมูลด้วยความเร็วสูงมาก
และความผิดพลาดต่ำ

          ระบบเครือข่ายเมือง (Metropolitan Area Network :MAN)
          เป็นเครือข่ายที่เชื่อมต่อระบบเครือข่ายท้องถิ่นหลายๆ ระบบเข้าด้วยกันในพื้นที่เดียวกัน เช่นภายในเมืองเดียวกัน เกิดเป็นเครือข่ายของเมืองนั้น ระบบเครือข่ายนี้จะใช้สื่อเชื่อมโยงทั้งชนิดใช้สายสัญญาณและชนิดไม่ใช้สายสัญญาณผสมเข้าด้วยกัน ตามลักษณะพื้นที่ ความเร็วในการรับ-ส่งข้อมูล ในระยะทางไม่เกิน 60 กิโลเมตร
          ระบบเครือข่ายระยะไกล (Wide Area Network :WAN)
         เป็นเครือข่ายที่ติดตั้งใช้งานอยู่ในบริเวณกว้าง โดยมีการส่งข้อมูลในลักษณะเป็น Packet ซึ่งต้องเดินทางจากเครื่องคอมพิวเตอร์ต้นทางไปสู่เครื่องคอมพิวเตอร์ปลายทาง Packet นี้ส่งจากเครื่องคอมพิวเตอร์เครื่องหนึ่งไปยังเครื่องคอมพิวเตอร์อีกเครื่องหนึ่ง โดยมีสายสื่อสารหรืออุปกรณ์สื่อสารอื่น ในการเชื่อมต่อกัน ในลักษณะเป็นลูกโซ่ อาศัยเครื่องคอมพิวเตอร์ถัดไปในเส้นทางที่สะดวกรูปแบบของเครือข่ายแตกต่างกันไปตามลักษณะอัลกอริทึมสำหรับการคำนวณเส้นทางในการส่ง Packet โดยแบ่งออกได้เป็นสองประเภทใหญ่ๆ คือ แบบดาตาแกรม (Datagram) และแบบเวอร์ชวล เซอร์กิต (Virtual Circuit) หรือวงจรแบบเสมือน ระบบดาตา-
แกรมพิจารณาแต่ละ Packet แยกจากกัน Packet ต่างๆ ของข้อความเดียวกันอาจถูกส่งไปในเส้นทางที่ต่างกันได้ขึ้นอยู่กับ ปริมาณข่าวสารในเครือข่าย ในแต่ละขณะเวลาที่ผ่านไป และ
รวมถึงการเปลี่ยนแปลงลักษณะของเครือข่ายเนื่องจากเครื่องคอมพิวเตอร์บางตัวเสีย ระบบเครือข่ายคอมพิวเตอร์ที่ใช้ในการแสวงหาความรู้มีหลายระบบ ในที่นี้จะกล่าวถึง 2 ระบบ คือ
อินทราเน็ตและอินเทอร์เน็ต
            ระบบอินทราเน็ต (Intranet )
             เป็นระบบเครือข่ายภายในองค์กร หรือหน่วยงานของตนเอง ซึ่งเป็นการภายในต้องการความเป็นส่วนตัว ไม่ต้องการเผยแพร่ข้อมูลออกสู่ภายนอก หรือเพื่อความปลอดภัยในการใช้งาน อีกทั้ง ยังไม่ต้องการให้ บุคคลภายนอกมาร่วมใช้ หากไม่ได้รับการอนุญาต เช่นระบบเงินเดือน ข้อมูลการวิจัย และพัฒนาสินค้า ระบบบัญชี หรือ ข้อมูลความลับ ของหน่วยงาน เป็นต้น ทั้งนี้ในทุกรูปแบบของการใช้งาน ก็สามารถทำได้ เช่นเดียวกันในเครือข่ายInternet ไม่ว่าจะเป็นในรูปแบบการสื่อสาร โดยผ่านสื่อโทรคมนาคม ที่มีอยู่ภายในองค์กร เช่น ระบบโทรศัพท์ภายใน หรือ ระบบเครือข่ายคอมพิวเตอร์ ภายในองค์กร (Local Area Network) โดยใช้เครื่องคอมพิวเตอร์ เป็นตัวจัดการ ทั้งหมด ให้ง่ายต่อการใช้งาน อาจใช้เครื่อง server ที่กำหนดการใช้งานเฉพาะอย่าง หรืออาจะมีลักษณะเดียวกันกับอินเทอร์เน็ต sever ก็ได้
            ระบบอินเทอร์เน็ต (Internet)
            เป็นระบบเครือข่าย ที่สร้างขึ้นมาเพื่อให้เราสามารถเชื่อมโยงสื่อสารกันได้ ไม่ว่าจะอยู่ ณ ที่ใดในโลก และไม่ว่าจะเป็นในรูปแบบใดในการสื่อสาร เช่น รูปแบบข้อมูล(information) เสียง (sound) ภาพ(picture) ภาพยนต์(video) ภาพสด(live video) การประชุมทางไกลชนิดเห็นภาพและเสียงของผู้ร่วมประชุม (video conference) รูปgraphicsต่างๆ หรือแม้กระทั่งภาพ animation และภาพสามมิติ(3-Dimension) จากคอมพิวเตอร์ เป็นต้น ได้อย่างกว้างขวาง โดยผ่าน สื่อโทรคมนาคมที่มีอยู่ เช่น ระบบโทรศัพท์พื้นฐาน ระบบสื่อสารดาวเทียม ระบบสื่อสารด้วยคลื่นวิทยุ หรือ เคเบิลใยแก้วนำแสง (Fiber Optics) เป็นต้น ทั้งนี้ได้อาศัยเทคโนโลยีของระบบคอมพิวเตอร์ ที่ทันสมัยเป็นตัวจัดการดังกล่าวทั้งหมดให้ง่ายต่อการใช้งาน

ระบบเครือข่ายคอมพิวเตอร์

ระบบเครื่อข่ายคอมพิวเตอร์และอินเตอร์เน็ต วัตถุประสงค์การเรียนรู้ 1. สามารถอธิบายระบบเครือข่ายได้ 2. สามารถบอกความหมายความเป็นมาของอินเตอร์เน็ตได้ 3. สามารถค้นหาข้อมูลบนอินเตอร์เน็ตได้ 4. สมัคร-ส่ง-และรับ E-mail ได้ ้

ระบบเครือข่าย (Network) จะเชื่อมโยงคอมพิวเตอร์เข้าด้วยกันเพื่อการติดต่อสื่อสาร เราสามารถส่งข้อมูลภายในอาคาร หรือข้ามระหว่างเมืองไปจนถึงอีกซีกหนึ่งของโลก เราสามารถส่งข้อมูลในรูปของข้อความกราฟิก เสียง หรือข้อมูลบนคอมพิวเตอร์

การส่งข้อมูลวิธีนี้เรียกว่า โทรคมนาคม (Telecommunications) หรือการส่งข้อมูล (Data- Communications) อาจเรียกสั้น ๆ ว่า Datacomms. Telecoms. หรือ Comms.

คอมพิวเตอร์ที่อยู่ในระบบเครือข่ายจะมีอยู่หลายชื่อเรียก เช่น Networked, Linked Up, Wired หรือ Online (บางที่คำว่า Online แปลว่า เปิดเครื่อง) ระบบเครือข่ายบางครั้งเรียกสั้น ๆ ว่า เน็ต (Net) คอมพิวเตอร์ที่ไม่ได้เป็นระบบเครือข่ายเรียกว่า คอมพิวเตอร์เอกเทศ (Standalone Computer)

แลนและแวน เป็นระบบเครือข่ายที่ได้รับความนิยมมากที่สุด เกิดขึ้นจากการต่อเชื่อมเครื่องคอมพิวเตอร์หลายเครื่องเข้าด้วยกัน

อินเตอร์เน็ต เป็นเครือข่ายคอมพิวเตอร์นานาชาติ เกิดจากการเชื่อมต่อของระบบแลน และแวนเข้าด้วยกันเป็นจำนวนมาก

รหัสผ่าน (Password)

การป้อนกันข้อมูลด้วยรหัสผ่าน (Password Protection) เป็นวิธีหนึ่งที่ไม่ให้ผู้อื่นเข้ามายุ่งเกี่ยวกับข้อมูลที่เป็นความลับ โดยกำหนดรหัสผ่าน (Password) ให้พิมพ์ก่อนที่จะเข้าถึงข้อมูล (access) ถึงแม้ว่าจะมีวิธีป้องกัน แต่ก็ยังมีนักก่อกวนคอมพิวเตอร์ แอบขโมยข้อมูลที่เป็นความลับจากระบบเครือข่าย

แลน (LAN)

เครือข่ายท้องถิ่น หรือ แลน (LAN : Local Area Network) เป็นการต่อเชื่อมคอมพิวเตอร์ที่อยู่ในบริเวณห้องหรือภายในอาคารเข้าด้วยกัน ฮาร์ดแวร์ แต่ละชิ้นที่นำมาต่อในระบบแลน เรียกว่า โหนด (Node) นอกจากเครื่องคอมพิวเตอร์แล้วยังรวมถึงเครื่องพิมพ์ เครื่องวาดภาพ และอุปกรณ์ต่อพ่วงต่อ ๆ ปัจจุบันแลนมีอยู่หลายชนิด เช่น token ring LAN,  star LAN, bus LAN, snowflake LAN, optical LAN และ Ethernet LAN

แวน (WAN)

เครือข่ายกว้างไกล หรือ แวน (WAN : Wide Area Network) เป็นเครือข่ายคอมพิวเตอร์ที่มีการเชื่อมโยงกันกว้างกว่าแลน

แวนบางระบบจะใช้โมเด็มในการส่งข้อมูลด้วยสายโทรศัพท์ นอกจากนั้นข่าวสารสามารถส่งไปในรูปสัญญาณวิทยุ ซึ่งคลื่นวิทยุจะส่งไปยังดาวเทียมเพื่อการศึกษา (Communications satellite) และส่งกลับลงมายังเครื่องรับปลายทาง

สายเคเบิลเครือข่าย

ในระบบเครือข่ายมีสายเคเบิลหลายแบบที่ใช้ในการต่อเชื่อม เช่น สายเคเบิลหุ้มฉนวน (Coaxial cable) นิยมใช้กับแลนมีสายที่ฟั่นเกลียว 2 สาย ห่อหุ้มด้วยฉนวนเรียกว่า ชีลด์ (shield) ถ้าเป็นแบบหนาจะใช้สำหรับส่งข้อมูลระยะทางไกล หรือถ้าเป็นแบบบางจะใช้สำหรับส่งข้อมูลระยะใกล้ สัญญาณจากสายเคเบิลหนึ่งสามารถไปรบกวนเคเบิลเส้นอื่น ๆ ได้ทำให้เกิดความเสียหายกับข้อมูล (Corrupting) การรบกวนดังกล่าวเรียกว่า crosstalk

แวนจะใช้สายโทรศัพท์ในการส่งข้อมูล ต่อมาใช้เส้นใยนำแสง (Fiberoptic cable) ซึ่งทำ จากใยแก้ว (optical fiber) ขนส่งข้อมูลด้วยสัญญาณแสงแทนสัญญาณไฟฟ้า

โมเด็ม (Modem)

โมเด็ม (modem ย่อมาจาก Modulate/DEModulate) หมายถึงอุปกรณ์ที่ใช้กับคอมพิวเตอร์เพื่อการติดต่อสื่อสารโดยผ่านทางสายโทรศัพท์ คอมพิวเตอร์จะส่งข้อมูลในรูปของสัญญาณดิจิตอล (digital signal) โมเด็มจะเปลี่ยน (modulate) ให้เป็นข้อมูลในรูปของสัญญาณอนาล็อก (analog signal) และส่งไปยังคอมพิวเตอร์ปลายทางซึ่งต้องมีโมเด็มอีกตัวหนึ่งถอดรหัส (demodulate หรือ decode) กลับเป็นสัญญาณดิจิตอลอีกครั้งหนึ่ง

Duplex transmission หมายถึงโมเด็มสามารถส่งสัญญาณได้ 2 แบบ คือ โมเด็มที่ส่งสัญญาณไป/กลับได้อย่างต่อเนื่องพร้อมกัน (full-duplex modem) ยังมี fax/modem ซึ่งจะส่งข้อมูลที่เป็นเอกสาร หรือภาพผ่านเครื่องโทรสาร (facsimile หรือ fax machine) แล้วพิมพ์ออกมาในกระดาษ

อินเตอร์เน็ต

อินเตอร์เน็ต (internet) หรือ เน็ต (net) เป็นระบบเครือข่ายนานาชาติ เกิดจากเครือข่ายย่อย ๆ มีบริการมากมายสำหรับทุกคนที่ติดต่อกับอินเตอร์เน็ต หรือ on the net สามารถใช้อินเตอร์เน็ตส่งจดหมายคุยกับเพื่อน ๆ คัดลอกแฟ้มข้อมูลและโปรแกรมจากคอมพิวเตอร์เครื่องอื่น รวมทั้งค้นหาข้อมูลสารสนเทศจากแหล่งข้อมูลทั่วโลกไซเบอร์เบซ (cyberspace) หมายถึง การจินตนาการไปในอวกาศ คือเมื่อใช้อินเตอร์เน็ตไม่ว่าอยู่ที่ใดก็ตามสามารถเดินทางเสมือน (virtual journey) ไปรอบโลกโดยการเชื่อมต่อกับสถานที่ต่าง ๆ

อินเตอร์เน็ตเกิดขึ้นจากระบบเครือข่ายทางการทหารของอเมริกา ที่เรียกว่า DARPANET (Defence Advanced Research Projects Agency NET work) ต่อมาเปลี่ยนเป็น ARPANET ซึ่งเป็นระบบเครือข่ายที่ปรับปรุงใหม่เพื่อให้มีประโยชน์มากขึ้น ต่อมาได้ก่อตั้ง NSFNET (National Science Foundation NET work) ขึ้นเพื่อให้องค์กรการศึกษาและวิจัยใช้ ในปี ค.ศ. 1990 คนทั่วไปสามารถเข้ามาใช้บริการได้และเป็นปีที่อินเตอร์เน็ตกำเนิดขึ้น อินเตอร์เน็ตในปัจจุบันยังไม่มี

กฎเกณฑ์ในการควบคุมแต่ NSF แนะนำให้มีข้อบังคับสำหรับผู้ใช้อินเตอร์เน็ตเรียกว่านโยบายการใช้งานที่สามารถยอมรับได้ (acceptable use policy)

การติดต่อ

คอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อกับอินเตอร์เน็ต เรียกว่า โฮสต์ (host) และระบบเครือข่าย แลน หรือแวน ที่เชื่อมต่อกับอินเตอร์เน็ตเรียกว่า ไซต์ (site) เครือข่ายบางชนิดโดยเฉพาะเครือข่ายของภาครัฐบาล และภาคการศึกษาเป็นการติดต่อแบบถาวร (dedicated connection) คือ เชื่อมต่อระหว่างไซต์กับเครือข่ายอินเตอร์เน็ตอยู่ตลอดเวลา

ถ้าผู้ใช้ไม่ได้อยู่ในการเชื่อมต่อแบบถาวร ก็สามารถโทรเข้าไปหา (hook Up) หรือติดต่อกับระบบเครือข่ายของผู้ให้บริการอินเตอร์เน็ต (service provider) โดยต้องเสียค่าบริการตามที่กำหนด ผู้ใช้สามารถใช้บริการอินเตอร์เน็ตได้หลายทาง คือ

1. Dial-in connection คือ การเชื่อมต่อโดยตรงกับอินเตอร์เน็ต วิธีนี้บริษัทจะมีสายตรงเชื่อมต่อกับอินเตอร์เน็ตโดยใช้โมเด็ม หรือไอเอสดีเอ็น เราสามารถหมุนโทรศัพ์ต่อตรงกับอินเตอร์เน็ตได้เลย

2.Dial-up (terminal) connection คือ การต่อกับเครื่องคอมพิวเตอร์ปลายทาง วิธีนี้บริษัทจะไม่มีสายตรงเชื่อมต่ออินเตอร์เน็ต แต่ติดต่อผ่านระบบคอมพิวเตอร์ที่เรียกว่า gateway

3.Mail-only connection คือ การติดต่อทางจดหมายอิเล็กทรอนิกส์เท่านั้น ข้อมูลจะส่งผ่านโปรโตคอล (protocol) เป็นวิธีแยกข้อมูลออกเป็นชิ้น ๆ  เรียกว่ากลุ่มข้อมูล (data packet) หรือใส่ข้อมูลในรหัสอิเล็กทรอนิกส์ เรียกว่า ซองจดหมาย (envelope) ข้อมูลจะเดินทางไปถึงที่หมายอย่างปลอดภัย

จดหมายอิเล็กทรอนิกส์

อิเมล์ หรือ อี-เมล์ (email หรือ e-mail) ย่อมาจาก จดหมายอิเล็กทรอนิกส์ (electronic mail) เป็นการส่งข่าวสารบนอิเตอร์เน็ต คนส่วนใหญ่ใช้อีเมล์ในการส่งจดหมาย เพราะประหยัดและรวดเร็วกว่า จดหมายหอยทาก (snail mail) หรือการส่งหมายแบบธรรมดา ผู้ใช้สามารถส่งข่าวสารในรูปแบบกราฟิก เสียง และวีดิโอ โดยใช้ระบบ MIME (Multi-purposes Internet Mail Extensions) คือระบบการขยายผลประโยชน์หลายแบบในการส่งจดหมายอินเตอร์เน็ต

ผู้ที่ใช้อินเตอร์เน็ตจะมีที่อยู่ (email address) สำหรับการส่งและรับอีเมล์ ประกอบด้วย ชื่อผู้ใช้ (user name) ตามด้วยสัญลักษณ์ @ (หมายถึง ที่  “at” ตามด้วยที่อยู่ ซึ่งจะแสดงประเทศและสถานที่ (domain หรือ subdomain) เช่น edu (หรือ ac) หมายถึงสถานศึกษา co หรือ com (พาณิชย์) หรือ org (องค์การ)

ส่วนหัวของอีเมล์ (email header) จะอยู่ส่วนบนของอีเมล์ เป็นส่วนที่เก็บเส้นทางการส่งข่าวสาร ถ้าอีเมล์ส่งกลับเพราะไม่ถึงผู้รับ (bounce) หรือตกหล่นไปจะถูกส่งกลับมายังผู้ส่ง ให้ดูที่ส่วนหัวว่าความผิดพลาดเกิดจากอะไรในสารบนของแฟ้มข้อมูลออนไลน์ (online directory) ซึ่งเป็นรายการที่อยู่ของผู้ใช้อีเมล์ ผู้ใช้สามารถใช้อีเมล์ส่งข้อความตอบโต้กันในกลุ่ม โดยสมาชิกทุกคน จะต้องมีที่อยู่เก็บไว้เรียกว่า รายชื่อไปรษณีย์ (mailing list) ทำให้สามารถส่งข้อความไปถึงใครก็ได้ที่มีรายชื่ออยู่ในรายชื่อไปรษณีย์

การโยงใยกันทั่วโลก

การโยงใยกันทั่วโลก (World Wide Web) เรียกว่า WWW หรือ เว็บ (Web) เป็นเครือข่ายที่อำนวยความสะดวกในการค้นหาข้อมูลจากทั่วโลกมีความสามารถสูงมากจนหลายคนให้ฉายาว่าเป็น โปรแกรมตัวฉกาจ (killer application)

ข่าวสารบนเว็บ (Web page) ไฮเปอร์เทกซ์ลิงค์ (hypertext-linked) ซึ่งจะแสดงแถนสว่างกี่คำถ้าเรากดมาส์มันจะแสดงรายละเอียดเพิ่มเติมในหัวข้อที่ต้องการจากฐานข้อมูลโดยมีโปรแกรมกวาดดู (browser) หรือ Web browser เช่น Mosaic หรือ Cello ในที่สุดข้อมูลสารสนเทศทั้งหมดที่เชื่อมอยู่บนอินเตอร์เน็ตก็จะโยงใยเข้าสู่เว็บ

การแบ่งประเภทไวรัสคอมพิวเตอร์

เพื่อให้สะดวกในการป้องกันและกำจัดไวรัส จึงมีการแบ่งไวรัสคอมพิวเตอร์ออกเป็นหมวดหมู่ดังนี้

1.บูตเซกเตอร์ไวรัส (Boot Sector or Boot Infector Viruses)        คือไวรัสที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์ เมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาตอนแรก เครื่องจะเข้าไปอ่านโปรแกรมบูตระบบที่อยู่ในบูตเซกเตอร์ก่อน ถ้ามีไวรัสเข้าไปฝังตัวอยู่ในบูตเซกเตอร์ในบริเวณที่เรียกว่า Master Boot Record (MBR) ในทุกครั้งที่เราเปิดเครื่อง ก็เท่ากับว่าเราไปปลุกให้ไวรัสขึ้นมาทำงานทุกครั้งก่อนการเรียกใช้โปรแกรมอื่นๆ

2.โปรแกรมไวรัส (Program or File Infector Viruses)        เป็นไวรัสประเภทที่มักจะระบาดด้วยการติดไปกับไฟล์โปรแกรมที่มีนามสกุลเป็น com, exe, sys, dll สังเกตได้จากไฟล์โปรแกรมจะมีขนาดที่โตขึ้นจากเดิม บางชนิดอาจจะสำเนาตัวเองไปทับบางส่วนของโปรแกรมซึ่งไม่อาจสังเกตจากขนาดของไฟล์ได้
การทำงานของไวรัสจะเริ่มขึ้นเมื่อไฟล์โปรแกรมที่ติดไวรัสถูกเรียกมาทำงาน ไวรัสจะถือโอกาสไปฝังตัวในหน่วยความจำทันทีแล้วจึงให้โปรแกรมนั้นทำงานต่อไป เมื่อมีการเรียกโปรแกรมอื่นๆ ขึ้นมาทำงานไวรัสก็จะสำเนาตัวเองให้ติดไปกับโปรแกรมตัวอื่นๆ ต่อไปได้อีกเรื่อยๆ

3. มาโครไวรัส (Macro Viruses)
        เป็นไวรัสสายพันธุ์ที่ก่อกวนโปรแกรมสำนักงานต่างๆ เช่น MS Word, Excel, PowerPoint เป็นชุดคำสั่งเล็กๆ ทำงานอัตโนมัติ ติดต่อด้วยการสำเนาไฟล์จากเครื่องหนึ่งไปยังเครื่องหนึ่ง มักจะทำให้ไฟล์มีขนาดใหญ่ขึ้นผิดปกติ การทำงานหยุดชะงักโดยไม่ทราบสาเหตุ หรือทำให้ไฟล์เสียหาย ขัดขวางกระบวนการพิมพ์ เป็นต้น

4. สคริปต์ไวรัส (Scripts Viruses)        ไวรัสสายพันธุ์นี้เขียนขึ้นมาจากภาษาที่ใช้ในการเขียนโปรแกรม เช่น VBScript, JavaScript ซึ่งไวรัสคอมพิวเตอร์เหล่านี้จะทำงานเมื่อผู้ใช้เปิดหรือเรียกใช้งานไฟล์นามสกุล .vbs, .js ที่เป็นไวรัส ซึ่งอาจจะติดมาจากการเรียกดูไฟล์ HTML ในหน้าเว็บเพจบนเครือข่ายอินเทอร์เน็ต

5. ม้าโทรจัน (Trojan horse)
        คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี สำหรับท่านที่ดูหนังเรื่องทรอยมาแล้ว ก็คงจะพอนึกออกชื่อเรียกของโปรแกรมจำพวกนี้ ก็มาจากตำนานของม้าไม้แห่งเมืองทรอยนั่นเอง ซึ่งการติดนั้น ไม่เหมือนกับไวรัส และหนอน ที่จะกระจายตัวได้ด้วยตัวมันเอง แต่โทรจันจะถูกแนบมากับ อีการ์ด อีเมล์หรือโปรแกรมที่มีให้โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดินทั้งหลาย และสุดท้ายที่มันต่างกับไวรัสและเวิร์ม คือ คุณเป็นผู้ที่อ้าแขนรับ มันเข้ามาในเครื่องเอง โดยคิดไม่ถึง หรือไม่คาดคิด นั่นเอง

Trojan horse

6.ไวรัสประเภทกลายพันธุ์
        หมายถึง ไวรัสในยุคปัจจุบันนี้ที่มีความสามารถในการแพร่กระจายตัวเองได้อย่างรวดเร็ว เปลี่ยนแปลงลักษณะตัวเองไปเรื่อยๆ เพื่อหลีกเลี่ยงการตรวจจับ และซ่อนแอบอยู่ได้ในระบบคอมพิวเตอร์ ที่รู้จักกันมากได้แก่ประเภทหนอน (Worm) ชนิดต่างๆ ซึ่งสามารถแพร่กระจายผ่านเครือข่ายอินเทอร์เน็ตด้วยการแฝงตัวไปกับอีเมล์ กับไฟล์สคริปต์ที่ให้บริการบนอินเทอร์เน็ต ตัวอย่างของไวรัสประเภทนี้ที่รู้จักกันดีก็ได้แก่ Love bug จะแพร่กระจายผ่านทางอีเมล์ เมื่อผู้รับเปิดอ่านจดหมายนั้นไวรัสจะแฝงตัวเข้าในเครื่องและค้นหารายชื่อที่อยู่อีเมล์ใน Addrees book โดยเฉพาะผู้ใช้งาน Outlook Express แล้วทำการส่งจดหมายไปยังผู้รับตามรายชื่อพร้อมไฟล์ไวรัสนั้นด้วย

7.ไวรัสข่าวหลอกลวง (Hoax)        หลายคนอาจจะเคยเจอ หรือได้รับจดหมายลูกโซ่ อย่างเช่นให้ส่งอีเมล์นี้ไปให้คนอีก 100 คนเพื่อคุณจะสมหวัง หรือ อีเมล์ข่าวที่ว่า มีไวรัสร้ายแรงระบาดหนัก ให้ลบไฟล์ ชื่อนั้น ชื่อนี้ และแก้ตรงนั้นตรงนี้ แล้วรีสตาร์ทเครื่อง จะทำให้คุณไม่โดนไวรัส แต่เมื่อทำไปแล้ว ก็จะไม่โดนไวรัสจริง เพราะคอมคุณไม่สามารถจะเปิดติดได้อีก นั่นเอง ซึ่งปัจจุบันยังมีให้เห็นอยู่

8.แอดแวร์ (Adware)
        มาจากคำว่า Advertising Supported Software ซึ่งหากแปลกันตรงๆก็คือ โปรแกรมที่สนับสนุนการโฆษณานั่นเอง ซึ่งจะพบได้เวลาที่คุณเล่นอินเทอร์เน็ต แล้วเจอให้ดาวน์โหลดโปรแกรมฟรีแวร์ต่างๆ ซึ่งพวกนี้จะมีการแอบแฝงโฆษณามากับโปรแกรมเหล่านั้น ผลที่จะเกิดตามมาคือ บางครั้งจะมี หน้าต่างโฆษณาขึ้นมาให้คุณดู ทั้งๆที่ คุณไม่ได้คลิกหรือว่า ไม่ได้ทำอะไรเลย ซึ่งอาจจะพบได้ในโปรแกรมต่างๆ อย่างเช่นโปรแกรมบอกสภาพอากาศ โปรแกรมพวกปฏิทินบนเดสทอป เป็นต้น

9.สปายแวร์ (Spyware) 
        เป็นโปรแกรมที่จะทำหน้าที่โจรกรรมข้อมูล ซึ่งจะคอยทำหน้าที่ส่งข้อมูลของคุณไปยังบริษัทผู้ผลิต อย่างเช่นการเข้าอินเทอร์เน็ตของคุณ การเข้าโปรแกรมต่างๆ บางทีจะเป็นทางผ่านให้กับแฮ็คเกอร์อีกด้วย และส่วนใหญ่ข้อมูลที่ถูกโจรกรรมไปจะถูกขายต่อ เป็นรายได้แก่บริษัทอีกต่างหาก

V i r u s C o m p u t e r คื อ อ ะ ไ ร

 ไวรัสคอมพิวเตอร์ คือ โปรแกรมคอมพิวเตอร์ที่พัฒนาขึ้นมา เพื่อก่อกวนทำลายระบบคอมพิวเตอร์ไม่ว่าจะเป็นข้อมูลชุดคำสั่ง หรืออุปกรณ์ต่างๆ เช่น แผ่นดิสก์ ฮาร์ดดิสก์ หน่วยความจำคอมพิวเตอร์ และเป็นโปรแกรมที่สามารถกระจายจากคอมพิวเตอร์ตัวหนึ่ง ไปยังคอมพิวเตอร์อีกตัวหนึ่งได้โดยผ่านระบบสื่อสารคอมพิวเตอร์ เช่น โดยผ่านทาง แผ่นบันทึกข้อมูล (Diskette) หรือระบบเครือข่ายข้อมูล
        อาการของเครื่องคอมพิวเตอร์ที่พอจะคาดคะเนได้ว่าติดไวรัส

• การทำงานของคอมพิวเตอร์ช้ากว่าปกติ
• คอมพิวเตอร์หยุดทำงานโดยไม่ทราบสาเหตุ
• ข้อมูลหายไปโดยไม่ทราบสาเหตุ
• ส่งเสียง หรือข่าวสารแปลกออกมา
• ไดร์ฟ หรือฮาร์ดดิสก์หยุดทำงานโดยไม่ทราบสาเหตุ
• ไฟล์ในแผ่นดิสก์ หรือฮาร์ดดิสก์ถูกเปลี่ยนเป็นขยะ 
  
   ประเภทของไวรัสคอมพิวเตอร์ (แบ่งตามวิธีการติดต่อ)
• boot sector viruses จะ copy ตัวมันเองลงบน แผ่น diskette และลงบน boot sector ของ hard disk (boot sector คือตำแหน่งที่เก็บคำสั่งที่จำเป็นต้องใช้เวลาเปิดเครื่องคอมพิวเตอร์) เมื่อเราเปิด หรือreboot เครื่องคอมพิวเตอร์ boot sector viruses ติดต่อได้เพียงจากแผ่น diskette เท่านั้น แต่จะไม่ติดต่อเวลาใช้ไฟล์หรือโปรแกรมร่วมกัน ทุกวันนี้ boot sector viruses ไม่แพร่หลายเหมือนแต่ก่อน เพราะส่วนมากเดี๋ยวนี้เราจะ boot เครื่อง คอมพิวเตอร์จาก hard disk เป็นส่วนใหญ่
• program viruses จะติดต่อกับ executable files ซึ่งได้แก่ไฟล์ที่ลงท้ายด้วย .COM หรือ .EXE และยังสามารถติดต่อไปยังไฟล์อื่นๆซึ่งโปรแกรมที่ลง ท้ายด้วย .COM หรือ .EXE เรียกใช้ ไฟล์เหล่านี้ได้แก่ ไฟล์ที่ลงท้ายด้วย .SYS, .DLL, .BIN เป็นต้น
• macro viruses จะติดต่อกับไฟล์ซึ่งใช้เป็น ต้นแบบ (template) ในการสร้างเอกสาร (documents หรือ spreadsheet) หลังจากที่ต้นแบบในการใช้สร้างเอกสารติดไวรัสแล้ว ทุกๆ เอกสารที่เปิดขึ้นใช้ด้วยต้นแบบอันนั้นจะเกิดความเสียหายขึ้น
  
   6 วิธีในการป้องกันไวรัส

       แม้ว่าจะมีไวรัสหลายพันชนิด แต่ไวรัสส่วนใหญ่อยู่ในห้องทดลองคอมพิวเตอร์ มีไวรัสเพียงประมาณ 500 กว่าชนิดที่ยังอาละวาดอยู่ และส่วนใหญ่ไวรัสเหล่านี้แทบจะไม่มีอันตรายต่อคอมพิวเตอร์และข้อมูล เพียงแต่อาจจะทำให้เครื่องคอมพิวเตอร์ทำงานช้าลงด้วยการแย่งใช้หน่วยความจำของเครื่องคอมพิวเตอร์ เป็นต้น อย่างไรก็ตามมีวิธีง่ายๆ 6 วิธีที่จะช่วยป้องกันเครื่องคอมพิวเตอร์และข้อมูลจากไวรัส

• ใช้โปรแกรมตรวจจับและกำจัดไวรัส (anti-virus) อย่างไรก็ตามไม่มีโปรแกรมตรวจจับและกำจัดไวรัส โปรแกรมใดสมบูรณ์แบบ การเตือนที่ผิดพลาดว่ามีไวรัสก่อให้เกิดความรำคาญพอๆกับตัวไวรัสเอง อย่าลืมว่าจะต้อง update โปรแกรมที่ใช้ตรวจจับและกำจัดไวรัสอย่างสม่ำเสมอเพื่อให้ครอบคลุมถึงไวรัสชนิดใหม่ๆ
• scan ทุกไฟล์บนดิสเกตต์และ CD-ROM ก่อน นำลง hard disk
• scan ทุกไฟล์ที่ download มาจาก internet
• scan ไฟล์หรือโปรแกรมที่ติดมากับ e-mail ก่อนที่จะเปิดอ่านหรือเก็บลงบน hard disk
• เก็บเอกสารในรูปของ ASCII Text Mode หรือ Rich Text Format (RTF) โดยเฉพาะเอกสารที่ใช้ ร่วมกันบน network ทั้งสอง format จะไม่ save ส่วนที่เป็น macro ลงพร้อมกับเอกสารด้วยซึ่งทำให้ ปลอดภัยจาก macro viruses
• back up ข้อมูลและโปรแกรมบนเครื่องคอมพิวเตอร์ อย่างสม่ำเสมอ และที่สำคัญอย่าเก็บ back up ไว้ใน hard disk อันเดียวกันกับข้อมูลและโปรแกรมจริง

ความเสียหายที่เกิดจากไวรัสคอมพิวเตอร์

 ในบางครั้งคอมพิวเตอร์อยู่ๆก็เกิดมีอาการแปลกๆขึ้นมา ซึ่งอาจจะเกิดจากความผิดพลาดของระบบหรือตัวผู้ใช้เอง แต่ก็ไม่แน่ว่าอาจจะเกิดจากไวรัสคอมพิวเตอร์ก็เป็นได้ แล้วเราจะรู้ได้อย่างไรว่าคอมพิวเตอร์ติดไวรัสเข้าแล้ว? ในหัวข้อนี้ก็จะกล่าวถึงอาการที่ไม่พึงประสงค์(เนื่องจากมีไวรัสบางชนิดที่อาจจะดีเช่นช่วยลดขนาดไฟล์)และความเสียหายที่อาจเกิดขึ้นเมื่อมีการติดไวรัส ซึ่งก็จะแตกต่างกันไปตามชนิดของไวรัส ความเสียหายมีระดับความรุนแรงแตกต่างกัน ตั้งแต่แค่สร้างความรำคาญ ไปจนถึงขั้นทำให้คอมพิวเตอร์เสียหายใช้งานไม่ได้

สรุปอาการที่อาจจะเกิดจากการติดไวรัสได้แก่

1.เครื่องทำงานช้าลง โดยเราจะรู้สึกว่าอืด ทำงานช้ากว่าปกติ

2.มีไฟล์เกิดขึ้นมากมายและกินเนื้อที่เพิ่มขึ้นอย่างมากซึ่งเกิดจากไวรัสขยายไฟล์ข้อมูลให้โตขึ้นนั้นเอง

3.หน้าจอมีข้อความหรือรูปภาพแปลกปลอมปรากฏจากที่ไม่เคยมีมาก่อน

4.แป้นพิมพ์หรือเมาส์ทำงานผิดปกติหรือไม่ทำงานเลย

5.บางโปรแกรมทำงานเพี้ยนไปจากที่เคยเป็น

6.วันเวลาของไฟล์ข้อมูลหรือโปรแกรมเปลี่ยนไป (โดยไม่ได้มีการแก้ไขหรือเรียกใช้งาน)

7.เครื่องส่งเสียงออกทางลำโพงโดยไม่ได้เกิดจากโปรแกรมที่ใช้อยู่

8.ไฟแสดงสถานะการทำงานของฮาร์ดดิสก์ติดค้างนานกว่าที่เคยเป็น (แม้จะไม่เรียกโปรแกรมทำงานก็กระพริบตลอด)

9.เครื่องบูตตัวเองโดยไม่ได้สั่ง

10.ขนาดของหน่วยความจำที่เหลือลดน้อยกว่าปกติ โดยไม่ทราบสาเหตุ

11.ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่ ๆ ก็หายไป ซึ่งอาจจะถูกซ่อนอยู่( hidden file)หรือหายไปเลย

12.บางโปรแกรม หรือไฟล์ข้อมูลบางไฟล์เสียหายจนเรียกเปิดไม่ได้

13.ไฟล์หลักในฮาร์ดดิสก์เสียหายจนเปิดเครื่องไม่ได้เลย (บูทไม่ขึ้น)

14.ระบบหยุดทำงานโดยไม่ทราบสาเหตุ

15.เซกเตอร์ที่เสียมีจำนวนเพิ่มขึ้นโดยมีการรายงานว่าจำนวนเซกเตอร์ที่เสียมีจำนวน เพิ่มขึ้นกว่าแต่ก่อนโดยที่ยังไม่ได้ใช้โปรแกรมใดเข้าไปตรวจหาเลย

16.มีการตั้งหรือเปลี่ยนรหัสผ่านขึ้นเอง โดยที่เราไม่ได้ไปทำเอง ทำให้เข้าใช้โปรแกรมไม่ได้

        ที่กล่าวมาทั้งหมดนี้เป็นเพียงอาการที่พบได้บ่อยๆเมื่อติดไวรัสเท่านั้น ซึ่งในปัจจุบันก็มีไวรัสที่ทำงานแปลกๆเพิ่มมากขึ้น ดังนั้นจึงควรหมั่นติดตามข่าวสารอยู่เสมอๆเพื่อป้องกันตัว ซึ่งถ้าหากคอมพิวเตอร์เกิดมีอาการที่กล่าวมานี้ก็ควรจะระวังตัว ไม่เอาไวรัสไปติดคนอื่น และหาทางแก้ไขต่อไป

ไวรัสคอมพิวเตอร์เข้ามาคุกคามระบบได้อย่างไร

โดยปกติแล้วไวรัสคอมพิวเตอร์เข้าคุมคามระบบได้เนื่องจากสาเหตุหลักๆ 3 ประการ คือ

1) มีการเรียกใช้งานไฟล์ที่มีไวรัสคอมพิวเตอร์ฝังตัวอยู่

ในส่วนของสาเหตุจากการที่ผู้ใช้คอมพิวเตอร์เรียกใช้งานไฟล์ที่ มีไวรัสคอมพิวเตอร์ฝังตัวอยู่แล้วทำให้ ระบบถูกไวรัสคอมพิวเตอร์เข้ามาคุกคามได้นั้นเป็นสาเหตุซึ่งเป็นที่รู้จัก กันดี นอกจากการฝังตัวอยู่กับไฟล์ของผู้ใช้งานซึ่งเป็นรูปแบบของไวรัสคอมพิวเตอร์ แบบยุคต้นๆ แล้วนั้น ในปัจจุบันไวรัสคอมพิวเตอร์มักจะใช้หลักจิตวิทยาที่เรียกว่า Social Engineering เพื่อทำการล่อลวงให้ผู้ใช้งานเรียกเปิดไฟล์ที่เป็นไวรัส เช่น แฝงมาในรูปแบบของโปรแกรมการ์ดอวยพร หรือ โปรแกรม screen saver หรือ แฝงอยู่ใน ไฟล์ที่ได้รับมาจากบุคคลที่ผู้ใช้รู้จัก ซึ่งผู้ใช้อาจจะได้รับมาทางอี-เมล์ที่มีการปลอมแปลงว่ามาจากบุคคลที่ผู้ใช้ รู้จัก หรือไวรัสอาจแฝงอยู่ในรูปแบบของ link ในอี-เมล์หรือ เว็บไซต์ต่างๆ ที่หลอกลวงให้ผู้ใช้ click เพื่อเรียกใช้งาน เป็นต้น

2) ระบบที่ไม่มีการใช้งานโปรแกรม Anti-Virus หรือมีการใช้งานโปรแกรม Anti-Virus แต่ไม่ได้ทำการ update ฐานข้อมูลไวรัส

สำหรับสาเหตุหลักอีกสาเหตุหนึ่งของการที่ระบบถูกไวรัส คอมพิวเตอร์คุกคามคือการที่ระบบไม่มีการใช้ งานโปรแกรม Anti-Virus หรือมีการใช้งานโปรแกรม Anti-Virus แต่ไม่ได้ทำการ update ฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ ซอฟต์แวร์ Anti-Virus ส่วนใหญ่จะสามารถต่อต้านการคุกคามจากไวรัสคอมพิวเตอร์ที่โปรแกรมรู้จักซึ่ง จะได้ รับการจัดเก็บอยู่ในฐานข้อมูลไวรัสคอมพิวเตอร์ คอมพิวเตอร์ (Virus Definition Database) ซึ่งจำเป็นต้องมีการ Update ฐานข้อมูลดังกล่าวนี้ให้ทันสมัยอยู่เสมอเพื่อ ให้โปร-แกรมรู้จักและสามารถต่อต้านไวรัสคอมพิวเตอร์ตัวใหม่ๆ ได้ บางท่านอาจมีความเชื่อที่ผิดๆ ว่าหากมีการติดตั้งซอฟต์แวร์ Anti-virus บนระบบแล้วไวรัสคอมพิว- เตอร์จะไม่สามารถเข้ามาคุกคามระบบได้ ในความเป็นจริงแล้วถึงแม้ระบบจะมีการติดตั้งซอฟต์แวร์ดังกล่าวอยู่ แต่หากไม่มีการ update ฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ หรือ ไม่มีการใช้งานซอฟต์แวร์ Anti-virus เพื่อตรวจสอบโดยละเอียดว่าระบบปราศจากไวรัสคอมพิวเตอร์อย่างสม่ำเสมอแล้ว นั้นไวรัสคอมพิวเตอร์ก็ยังอาจสามารถเข้ามา คุกคามระบบได้ ยิ่งไปกว่านั้นถึงแม้ซอฟต์แวร์ Anti-virus จะได้รับการติดตั้งและใช้งานอย่างเหมาะสมทุกประการ แต่ระบบก็ยังอาจมีความเสี่ยงต่อการถูกคุมคามอยู่หาก ระบบมีช่องโหว่ (Vulnerbilities) ซึ่งจะกล่าวถึงในช่วงต่อไป

3) ระบบปฏิบัติการหรือซอฟต์แวร์ที่ทำงานอยู่บนระบบมีช่องโหว่ (Vulnerbilities) พร้อมทั้งระบบมีการเชื่อมต่อกับเครือข่าย

สำหรับสาเหตุในส่วนของการที่ระบบมีช่องโหว่นั้นยังไม่ค่อยเป็น ที่เข้าใจและตระหนักถึงกันอย่างถ่องแท้มากนัก ในความเป็นจริง ระบบปฏิบัติการและซอฟต์แวร์ที่ทำงาน อยู่บนระบบมักจะมีช่องโหว่อยู่ทั้งสิ้น ซึ่งมักจะมีผู้ค้นพบช่องโหว่ใหม่ๆ ของระบบอยู่เรื่อยๆ อย่างต่อเนื่อง ช่องโหว่ (vulnerbilities) มีความหมายคล้ายๆ กับ จุดบกพร่อง (Bugs) ของระบบ โดยรวมๆ ช่องโหว่หมายถึง การที่ ระบบมีช่องทางให้ผู้โจมตีสามารถเข้ามาครอบครอง ควบคุมการทำงาน นำไวรัสคอมพิวเตอร์มาเรียกใช้งาน หรือ ทำการบางอย่าง บนระบบได้ ในกรณีที่ท่านใช้ระบบปฏิบัติการ Microsoft Windows ท่านสามารถตรวจสอบว่าระบบของท่านมีช่องโหว่อะไรบ้างได้ โดยการเรียกใช้งาน Windows Update หรือ browse ไปที่ http://windowsupdate.microsoft.com/ ท่านอาจพบว่าระบบ ของท่านมีช่องโหว่ที่ร้ายแรงมากมาย ซึ่งช่องโหว่ เหล่านี้เป็นช่องทางให้ไวรัสคอมพิวเตอร์หรือผู้ไม่ประสงค์ดีสามารถเข้ามาใน ระบบ ของท่านผ่านเครือข่ายได้การที่ระบบมีช่องโหว่เป็นสาเหตุที่ทำให้เกิด เหตุการณ์ที่เรียก ได้ว่า "อยู่ดีๆ ก็ติดไวรัส" นั่นเอง นอกจากนี้ การใช้งานระบบปฏิบัติการหรือซอฟต์แวร์ในบางลักษณะก็ทำให้เกิดช่องโหว่ได้ เช่น การให้โปรแกรมเปิดอ่านอี-เมล์และไฟล์ที่แนบ มาโดยอัตโนมัติ การอนุญาตให้บุคคลอื่นนำไฟล์มาติดตั้งบนระบบได้ (Full-Right File Sharing) เป็นต้น

ไวรัสแระวิธีป้องกันไวรัส

ไวรัสคืออะไร

คอมพิวเตอร์ ไวรัส เป็นโปรแกรมที่มีชีวิต ซึ่งได้รับการออกแบบให้สามารถเคลื่อนไหวซอกซอน เข้าไปในคอมพิวเตอร์ เพื่อทำการแพร่พันธุ์ แล้วขยายไปสู่คอมพิวเตอร์อื่นๆ โดยมักแสดงอาการบางอย่าง ปรากฎให้เห็น อาการดังกล่าวอาจเหมือนไข้หวัดที่ทำให้ระบบคอมพิวเตอร์ทำงานช้าลง หรือการทำให้เกิดมีคำพูดที่ประหลาด ปรากฎในเอกสารที่อยู่ในรูปของอิเล็กทรอนิกส์ที่ร้ายแรงมากๆ อาจเป็นเหมือนอาการปอดบวมที่เป็นดิจิตอล ในแง่ที่ว่า ไวรัสบางอย่างอาจวิ่งเข้าไปในฮาร์ดดิสค์ และทำลายข้อมูลในดิสค์ดังกล่าว

การแพร่เชื้อไวรัสในอดีตมักเป็นไปในระหว่างคอมพิวเตอร์ด้วยกัน โดยเกิดจากฟลอปปี้-ดิสค์ และเมื่อใดก็ตาม ที่มีการบูต (boot) เพื่อให้คอมพิวเตอร์ทำงานด้วยดิสค์ที่ติดเชื้อ หรือมีการวิ่งโปรแกรมจากดิสค์ที่มีไวรัส ไวรัสดังกล่าวก็จะก้าวเข้าสู่เมมโมรีของคอมพิวเตอร์ และแพร่ไปยังไฟล์อื่นๆ

นอกจากนี้ ไวรัสก็ยังสามารถที่จะแพร่เข้าไปในฟลอปปี้-ดิสค์ที่บริสุทธิ์ ซึ่งอาจมีการนำดิสค์ ที่บริสุทธิ์นี้ไปใช้ในพีซี โดยไม่ทราบว่าได้มีไวรัสอยู่ในนั้น อันเท่ากับเป็นการทวีการแพร่เชื้อไวรัส ให้กระจายไปอย่างรวดเร็วในทุกสังคมที่ใช้พีซี หรือคอมพิวเตอร์อื่น อันมีผลให้เกิดมีอุตสาหกรรมซอฟต์แวร์ชนิดใหม่ ขึ้นมาในโลกเพื่อปราบไวรัสแมคโคร-ไวรัส

หัวใจของโปรแกรม หรือระบบส่วนใหญ่ที่ใช้ในการปราบไวรัสจะเป็น สแกนเนอร์ (scanner) ซึ่งอยู่ในรูปของ โปรแกรมที่ทำหน้าที่วินิจฉัยเหตุ (diaguostic program) ที่ทำหน้าที่ค้นหาทุกส่วนของโค้ด (code) ที่อยู่ในคอมพิวเตอร์เมมโมรี เพื่อดูร่องรอย (signature) ของไวรัสที่เป็นที่รู้จักคำว่า "ร่องรอย" หรือ "signature" นี้จะหมายถึงโปรแกรมขนาดเล็กที่ผู้สร้างระบบแอนตี้ไวรัส (antivirus system) คัดเลือก หรือแยกออกมา จากไวรัสโปรแกรม (virus) "ร่องรอย" เช่นที่ว่านี้จะอยู่ในไวรัส แต่ไม่ได้ปรากฎอยู่ในโปรแกรมต่างๆ ที่ใช้วิ่งอยู่ (legitimate programs) เมื่อใดก็ตามที่สแกนเนอร์ตรวจพบร่องรอยดังกล่าว ก็จะเตือนผู้ใช้ว่า โปรแกรมใช้งานอยู่นั้นได้มีไวรัสอยู่แล้ว

การปราบไวรัสด้วยวิธีนี้เป็นการแก้ปัญหาเฉพาะหน้า เพราะในแต่ละวันจะมีไวรัสชนิดใหม่เกิดขึ้นเรื่อย ซึ่งได้มีการประมาณกันว่าจะมีไวรัสราว 8 ชนิด ที่เกิดใหม่ในแต่ละวัน และเพิ่มอัตรามากขึ้นในอนาคต อันทำให้ ผู้ที่ผลิตแอนตี้-ไวรัสซอฟต์แวร์ออกจำหน่าย จะต้องเล่นเอาเถิดกับไวรัสอยู่ตลอดเวลาในแง่ที่ว่า เมื่อพบไวรัสชนิดใหม่ ก็ทำการสกัดเอง "ร่องรอย" (signature) ออกมา แล้วเพิ่มเข้าไปในซอฟต์แวร์ ซึ่งผลิตภัณฑ์สำหรับปราบไวรัส ซึ่งเป็นของตน แล้วส่งซอฟต์แวร์ที่อัพเดตแล้วนี้ไปให้ลูกค้าทุกสองหรือสามเดือน โดยอาจเป็นไปได้ว่า ก่อนที่จะส่งซอฟต์แวร์ที่อัพเดตแล้วออกไปให้ลูกค้า ก็คงล้าสมัยเพราะตามไวรัสใหม่ๆ ไม่ทัน

วิธีป้องกันไวรัส

หนทางที่ดีที่สุดก็คือ การใช้หลายๆ วิธีประกอบกัน เริ่มตั้งแต่

- จัดทำแผน Backup/Recovery พร้อมดำเนินการทดสอบอยู่เนืองๆ
- ในส่วนของ PC ป้องกันการ Boot จากแผ่นดิสก์เก็ตด้วยการเช็ค BIOS ให้ Boot จาก Harddisk เป็นอันดับแรกเสมอ และ Boot จากแผ่นดิสก์เก็ตเฉพาะในกรณีที่จำเป็นจริงๆ และไม่ลืมที่จะสแกนไวรัส บนแผ่นดิสก์เก็ตนั้นๆ ก่อน Boot
- ในกรณีที่ยังมีการใช้ Attached File ประกอบอีเมล์ ควรที่จะหันมาใช้ Microsoft Word Viewer แทนการเปิดด้วย Microsoft Word เนื่องจาก Word Viewer นี้จะไม่รัน Macro หลังจากนั้นก็ cut and paste เข้ามาไว้ใน Microsoft Word ในกรณีที่ต้องการแก้ไข (สามารถ Download โปรแกรม Word Viewer ได้จาก Website ของ Microsoft)
- ใน Microsoft Office ควรที่จะตั้งให้มีการเตือน เมื่อต้องการที่จะเปิดแฟ้มที่บรรจุ Macro อยู่
- ติดตามความเคลื่อนไหว การเตือนภัยและข้อแนะนำต่างๆ อย่างใกล้ชิดจาก Website ของผู้ผลิต
- พยายามติดตามความเคลื่อนไหวของการปรับปรุงในส่วนรักษาความปลอดภัยของโปรแกรม ที่ใช้งาน ผ่านเครือข่าย เช่น Internet Explore, Office และ Netscape Navigator อย่างใกล้ชิด (อาจจะต้องสมัคร และเสียสตางค์บ้าง)
- สแกนไวรัสอย่างสม่ำเสมอ แต่ไม่ควรหวังพึ่งโปรแกรมป้องกันไวรัสเพียงโปรแกรมเดียว ควรมี อย่างน้อย 2 โปรแกรม รวมทั้งปรับปรุงอยู่เสมอ ลองพิจารณาระบบป้องกันไวรัสสำหรับเกตเวย์ ซึ่งผู้ผลิตโปรแกรมไวรัสส่วนใหญ่จะมีไว้เสมอ

วิธีนี้เราจะสแกนไวรัสทั้งหมดที่จะผ่านเข้า/ออกเครือข่าย ลองเข้าไปดูที่ www.mimesweeper.com ซึ่งเป็นระบบที่มีประสิทธิภาพระบบหนึ่ง และสามารถใช้ได้กับ โปรแกรมสแกนไวรัสมากกว่าหนึ่งตัว

นอกจากนี้ก็มี Reflex DisketNet (www.reflex-magnetics.co.uk) ,Finjan (www.finjan.com) ซึ่งผลิตภัณฑ์ทั้งสองนี้จะมีประโยชน์มาก ในกรณีที่เราจะต้องรัน mobile code ทั้งหลาย
นอกจากนี้ ท่านจะต้องมั่นใจว่า ไม่ได้เปิดจุดอ่อนให้ไวรัสที่บรรจุในซีดี หรือฟล็อปปี้ดิสก์สามารถแพร่ เข้าสู่ระบบได้ ด้วยการเข้มงวดต่อมาตรการตรวจสอบไวรัส (Scan) ก่อนใช้ข้อมูล/โปรแกรมจากแผ่นนั้นๆ ก่อนทุกครั้ง

โปรแกรมสแกนไวรัสที่แนะนำ

Symentec Norton Antivirus 5.0
ในขั้นตอนการติดตั้งโปรแกรมนี้ จะให้ท่านกำหนดวิธีการทำงานของโปรแกรมตามที่ท่านต้องการ สามารถสร้างแผ่น Emergency Diskไว้สำหรับ Boot ในกรณีที่ Harddisk มีปัญหาได้

นอกจากนี้ ยังมีส่วน Live Update ให้ผู้ใช้สามารถปรับปรุงโปรแกรมเพื่อต่อสู้กับไวรัสพันธุ์ใหม่ๆ ด้วยการเชื่อมโยงเข้าสู่เว็บไซต์ของผู้ผลิตโดยอัตโนมัติ

เราสามารถกันเอาแฟ้มที่สงสัยว่าติดไวรัสออกไป ไว้ในส่วนอื่น จนกว่าจะทำการพิสูจน์ได้ว่า ได้กำจัด หรือปราศจากไวรัสแล้ว สามารถส่งแฟ้มที่สงสัยไปให้กับ ทีมวิจัยของทาง Symantec ทำการตรวจสอบให้อีกทางหนึ่งก็ได้

การตรวจสอบไวรัสของ Norton Antivirusจะใช้เทคนิคของ Signature ในการสแกน ในขณะเดียวกัน ก็ใช้วิธีตรวจสอบการเปลี่ยนแปลงของ Boot Sector ในการตรวจสอบ Boot Virus ซึ่งทั้งสองวิธีนี้ ประกอบกัน ก็สามารถใช้ได้ผลดีในการป้องกัน File Virus และ Boot Virus

จุดเด่นของโปรแกรมนี้ ก็คือ การเตือนโดยทันทีที่พบว่า โปรแกรมที่มีไวรัสที่มันรู้จัก รวมทั้งโปรแกรมที่มีพฤติกรรมใกล้เคียงกับไวรัส กำลังจะทำงาน

โดยรวมๆ จัดว่าเป็นโปรแกรมที่ทำงานได้อย่างดี อย่างไรก็ตาม การใช้วิธี Update ผ่านอินเทอร์เน็ต ก็เป็นการเปิดโอกาสให้ผู้ใช้ติดไวรัสผ่านเครือข่ายเข้ามาได้อีกเช่นกัน

McAfee VirusScan
การทำงานของโปรแกรมแบ่งเป็นสองโหมดNormalและ Advance โดยเฉพาะใน Advance ผู้ใช้สามารถส่งรายงานกลับไปที่บริษัทผ่านอินเทอร์เน็ต และโปรแกรมนี้เป็นโปรแกรมเดียวที่สามารถจะ ตรวจสอบไวรัสที่ผ่าน Communication port จากการทดสอบ มันสามารถกำจัดไวรัสที่มากับ ActiveX controls และ Java Applet ได้ จุดเด่นอีกอย่างก็คือ มันสามารถที่จะวิเคราะห์แฟ้ม ที่อยู่ใน Compressed Files เช่น Zip และ Izh ได้

Dr.Solomon's Antivirus Toolkit
เป็นโปรแกรมหนึ่งที่มีชื่อเสียงยาวนาน และได้รับการยอมรับโดยทั่วไป ใช้งานง่าย และทำงานอย่างรวดเร็ว

F-Secure
โปรแกรมนี้อาศัยการค้นหาไวรัส (Search Engine) 2 ขั้นตอนด้วยกันคือ F-PROT และ AVP ช่วยให้การ ทำงานมีประสิทธิภาพมากยิ่งขึ้นมา เทียบเคียงกับ Dr.Solomon เลยทีเดียว ในขณะเดียวกัน เนื่องจาก มีสองขั้นตอนก็ทำให้การทำงานช้าลงไปด้วย

การทำงานของทั้งสองส่วนนี้เป็นอิสระจากกัน โดย F-PORT จะทำการสแกนไฟล์ทั้งหมดก่อน หลังจากนั้นก็จะเป็นหน้าที่ ของ AVP ทำให้เพิ่มโอกาสที่จะตรวจสอบไวรัสได้ถึง 2 ขั้น
ข้อเสียอื่นๆ ของวิธีการนี้ก็คือ เนื่องจาก Search Engine ทั้งสองเป็นอิสระจากกัน การ Update โปรแกรมทั้งสองจจึงต้องกระทำแยกจากกันด้วย นอกจากนี้ ก็เช่นการใช้งาน และ User Interface ที่ค่อนข้างยาก รวมทั้งการป้องกันไวรัสผ่านเครือข่าย

Sophos Anti-Virus
เป็นโปรแกรมที่ใช้งานง่าย อาศัยการคลิกเพียงครั้งเดียวก็สามารถเลือก Option ต่างๆ ได้ทั้งหมด มี quick search ที่สแกนเฉพาะลักษณะเฉพาะของไวรัส และ Complete search ที่จะตรวจสอบทั้งหมด แม้ว่าโปรแกรมนี้จะไม่สามารถตรวจสอบ E-mail และ Shared File ที่มักจะมีการ compress และเข้ารหัสได้ แต่มันก็จะป้องกันไม่ให้แฟ้มข้อมูลที่มันไม่รู้จักสามารถทำงานได้เช่นกัน

ไวรัสมีกี่ประเภท

ไวรัสมีกี่ประเภท

    ไวรัส คอมพิวเตอร์ในโลกนี้มีนับล้านๆ ตัวแต่คุณรู้ไหมว่าโดยพื้นฐานของมันแล้วมาจากแหล่งกำเหนิดที่เหมือนๆ กันซึ่งเราสามารถแบ่งประเภทของไวรัสคอมพิวเตอร์ออกมาได้ดังนี้    1. บูตเซกเตอร์ไวรัส (Boot Sector Viruses) หรือ Boot Infector Viruses คือไวรัส
ที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์ การใช้งานของบูตเซกเตอร์ คือเมื่อเครื่องคอมพิวเตอร์เริ่มทำงาน
ขึ้นมาครั้งแรก เครื่องจะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ ไว้ใช้ในการเรียก
ระบบปฏิบัติการขึ้นมาทำงาน

การ ทำงานของบูตเซกเตอร์ไวรัสคือ จะเข้าไปแทนที่โปรแกรมที่อยู่ในบูตเซกเตอร์ โดยทั่วไปแล้วถ้าติดอยู่ในฮาร์ดดิสก์ จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Partition Table ของฮาร์ดดิสก์นั้น ถ้าบูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ ทุก ๆ ครั้งที่บูตเครื่องขึ้นมา เมื่อมีการเรียนระบบปฏิบัติการ จากดิสก์นี้ โปรแกรมไวรัสจะทำงานก่อนและเข้าไปฝังตัวอยู่ในหน่วยความจำเพื่อเตรียมพร้อม ที่จะทำงานตามที่ได้ถูกโปรแกรมมา ก่อนที่จะไปเรียนให้ระบบปฏิบัติการทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น

    2. โปรแกรมไวรัส (Program Viruses) หรือ File Intector Viruses เป็นไวรัสอีกประเภทหนึ่ง
ที่จะติดอยู่กับโปรแกรม ซึ่งปกติจะเป็นไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเข้าไปอยู่ใน
โปรแกรม ที่มีนามสกุลเป็น SYS ได้ด้วยการทำงานของไวรัสประเภทนี้ คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหน่วยความจำ ทันทีแล้วจึงค่อยให้โปรแกรมนั้นทำงานตามปกติ เมื่อฝังตัวอยู่ในหน่วยความจำแล้วหลังจากนี้หากมีการเรียกโปรแกรมอื่น ๆ ขึ้นมาทำงานต่อ ตัวไวรัสจะสำเนาตัวเองเข้าไปในโปรแกรมเหล่านี้ทันที เป็นการแพร่ระบาดต่อไป

นอกจากนี้ไวรัสนี้ยังมีวิธีการแพร่ระบาดอีก คือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหา โปรแกรมอื่น ๆ ที่อยู่ติดเพื่อทำสำเนาตัวเองลงไปทันที แล้วจึงค่อยให้โปรแกรมที่ถูกเรียกนั้นทำงานตามปกติต่อไป

    3. ม้าโทรจัน (Trojan Horse) เป็น โปรแกรมที่ถูก เขียนขึ้นมาให้ทำตัวเหมือนว่าเป็นโปรแกรมธรรมดา ทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียนขึ้นมาทำงาน แต่เมื่อถูกเรียกขึ้นมา ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้งชุด โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำอธิบาย การใช้งาน ที่ดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ

จุดประสงค์ของคน เขียนม้าโทรจันคือเข้าไปทำอันตรายต่อข้อมูลที่มีอยู่ใน เครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วง เอาความลับของระบบคอมพิวเตอร์ ม้าโทรจันถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดด ๆ และจะไม่มีการเข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของผู้ใช้ เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มีม้าโทรจันอยู่ในนั้นและนับว่าเป็นหนึ่งใน ประเภทของโปรแกรมที่มีความอันตราย สูง เพราะยากที่จะตรวจสอบและสร้างขึ้นมาได้ง่าย  ซึ่งอาจใช้แค่แบต์ไฟล์ก็สามารถโปรแกรมม้าโทรจันได้

    4. โพลีมอร์ฟิกไวรัส (Polymorphic Viruses) เป็นชื่อที่ใช้เรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเอง ได้เมื่อมีการสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้ถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจัดโดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการส แกนอย่างเดียว ไวรัสใหม่ ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อย ๆ

    5. สทิลต์ไวรัส (Stealth Viruses) เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรม ใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทิสต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มขึ้นได้

เนื่อง จากตัวไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น

    6. Macro viruses จะติดต่อกับไฟล์ซึ่งใช้เป็นต้นแบบ (template) ในการสร้างเอกสาร (documents หรือ spreadsheet) หลังจากที่ต้นแบบในการใช้สร้างเอกสาร ติดไวรัสแล้ว ทุก ๆ เอกสารที่เปิดขึ้นใช้ด้วยต้นแบบอันนั้นจะเกิดความเสียหายขึ้น

    7. เวิร์ม  เวิร์มมีลักษณะคล้ายไวรัส คือเป็นโปรแกรมที่ถูกออกแบบมาเพื่อคัดลอกตัวเองจากคอมพิวเตอร์เครื่องหนึ่ง ไปยังอีกเครื่องหนึ่งโดยอัตโนมัติ จากการเข้าควบคุมคุณสมบัติบางอย่างของคอมพิวเตอร์ที่ใช้ส่งถ่ายไฟล์หรือ ข้อมูล เมื่อเวิร์มเข้ามาอยู่ในระบบของคุณแล้ว จะสามารถแพร่กระจายด้วยตัวเองได้ สิ่งที่เป็นอันตรายที่สุดของเวิร์มก็คือ ความสามารถในการแพร่กระจายอย่างรวดเร็วได้เป็นจำนวนมาก ตัวอย่างเช่น เวิร์มสามารถส่งสำเนาของเวิร์มไปยังทุกคนที่มีรายชื่อในสมุดบันทึกอีเมลแอด เดรสของคุณ และคอมพิวเตอร์ของเจ้าของรายชื่อเหล่านั้นก็จะดำเนินการเช่นเดียวกัน เกิดเป็นผลกระทบแบบต่อเนื่องจากการส่งข้อความในเครือข่ายอย่างหนักจนทำให้ การทำงานของเครือข่ายช้าลง รวมทั้งมีผลต่ออินเทอร์เน็ตด้วย เมื่อมีการปล่อยเวิร์มใหม่ๆ ออกมา เวิร์มเหล่านี้จะแพร่กระจายอย่างรวดเร็ว ทำให้เครือข่ายติดขัดและอาจทำให้คุณ (หรือคนอื่นๆ) ต้องรอนานเป็นสองเท่าในการชมเว็บเพจบนอินเทอร์เน็ต   

เวิร์ม (น.) ลำดับชั้นย่อยของไวรัส โดยปกติ เวิร์มจะแพร่กระจายได้เองโดยไม่ต้องอาศัยการดำเนินการของผู้ใช้ และจะกระจายตัวมันเองได้อย่างสมบูรณ์ (หรืออาจมีการแก้ไข) ไปทั่วเครือข่าย เวิร์มจะใช้หน่วยความจำหรือ แบนด์วิดธ์ของเครือข่ายจนทำให้การตอบสนองของคอมพิวเตอร์หยุดลง เปรียบเทียบกับไวรัส

นื่องจากเวิร์มไม่ต้องอาศัย โปรแกรมที่เป็น "โฮสต์" หรือไฟล์ในการเคลื่อนย้ายตัวเอง จึงสามารถฝังตัวเองในระบบของคุณ และทำให้ผู้อื่นสามารถเข้าควบคุมคอมพิวเตอร์ของคุณจากระยะไกลได้ ตัวอย่างเช่น เวิร์ม MyDoom ที่เกิดขึ้นเมื่อเร็วๆ นี้ ได้รับการออกแบบมาให้เปิด "ประตูหลัง" ของระบบที่ติดเวิร์มดังกล่าว และใช้ระบบนั้นโจมตีเว็บไซต์ต่างๆ

    8. Spyware/Adware   ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองหรืออาศัยช่องโหว่ของ WebBrowser และระบบปฏิบัติการในการติดตั้งตัวเองลงในเครื่อง สิ่งที่มันทำคือรบกวนและละเมิดความเป็นส่วนตัวของผู้ใช้

ข้อสังเกตตอนโดนจับได้ในชื่อจะมีคำว่า Spy, Spyware, ADSPY, ADW, ADS, Adware, Adload, not-a-virus, Monitoring

ไวรัสคอมพิวเตอร์มีกี่ชนิด

ไวรัสคอมพิวเตอร์มีกี่ชนิด

---

ไวรัสคอมพิวเตอร์ในโลกนี้มีนับล้านๆ ตัวแต่คุณรู้ใหมครับว่าดดยพื้นฐานของมันแล้วมาจากแหล ่งกำเหนิดที่เหมือนๆ กันซึ่งเราสามารถแบ่งประเภทของไวรัสคอมพิวเตอร์ออกมา ได้ดังนี้


1. บูตเซกเตอร์ไวรัส (Boot Sector Viruses) หรือ Boot Infector Viruses คือไวรัส
ที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์ การใช้งานของบูตเซกเตอร์ คือเมื่อเครื่องคอมพิวเตอร์เริ่มทำงาน
ขึ้นมาครั้งแรก เครื่องจะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ ไว้ใช้ในการเรียก
ระบบปฏิบัติการขึ้นมาทำงาน

การทำงานของบูตเซกเตอร์ไวรัสคือ จะเข้าไปแทนที่โปรแกรมที่อยู่ในบูตเซกเตอร์ โดยทั่วไปแล้วถ้าติดอยู่ในฮาร์ดดิสก์ จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Partition Table ของฮาร์ดดิสก์นั้น ถ้าบูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ ทุก ๆ ครั้งที่บูตเครื่องขึ้นมา เมื่อมีการเรียนระบบปฏิบัติการ จากดิสก์นี้ โปรแกรมไวรัสจะทำงานก่อนและเข้าไปฝังตัวอยู่ในหน่วยค วามจำเพื่อเตรียมพร้อมที่จะทำงานตามที่ได้ถูกโปรแกรม มา ก่อนที่จะไปเรียนให้ระบบปฏิบัติการทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น

2. โปรแกรมไวรัส (Program Viruses) หรือ File Intector Viruses เป็นไวรัสอีกประเภทหนึ่ง
ที่จะติดอยู่กับโปรแกรม ซึ่งปกติจะเป็นไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเข้าไปอยู่ใน
โปรแกรมที่มีนามสกุลเป็น SYS ได้ด้วยการทำงานของไวรัสประเภทนี้ คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไ ปอยู่ในหน่วยความจำทันทีแล้วจึงค่อยให้โปรแกรมนั้นทำ งานตามปกติ เมื่อฝังตัวอยู่ในหน่วยความจำแล้วหลังจากนี้หากมีการ เรียกโปรแกรมอื่น ๆ ขึ้นมาทำงานต่อ ตัวไวรัสจะสำเนาตัวเองเข้าไปในโปรแกรมเหล่านี้ทันที เป็นการแพร่ระบาดต่อไป

นอกจากนี้ไวรัสนี้ยังมีวิธีการแพร่ระบาดอีกคือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหา โปรแกรมอื่น ๆ ที่อยู่ติดเพื่อทำสำเนาตัวเองลงไปทันที แล้วจึงค่อยให้โปรแกรมที่ถูกเรียกนั้นทำงานตามปกติต่ อไป

3. ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็นโ ปรแกรมธรรมดา ทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียนขึ้นมาทำงาน แต่เมื่อถูกเรียกขึ้นมา ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้งชุด โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำ อธิบาย การใช้งาน ที่ดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ

จุดประสงค์ของคนเขียนม้าโทรจันคือเข้าไปทำอันตรายต่อ ข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วง เอาความลับของระบบคอมพิวเตอร์ ม้าโทรจันถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดด ๆ และจะไม่มีการ

เข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของผู้ใช้ เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มี ม้าโทรจันอยู่ในนั้นและนับว่าเป็นหนึ่งในประเภทของโป รแกรมที่มีความอันตรายสูง เพราะยากที่จะตรวจสอบและ สร้างขึ้นมาได้ง่าย ซึ่งอาจใช้แค่แบต์ไฟล์ก็สามารถโปรแกรมม้าโทรจันได้

4. โพลีมอร์ฟิกไวรัส (Polymorphic Viruses) เป็นชื่อที่ใช้เรียกไวรัสที่มีความสามารถในการแปรเปล ี่ยนตัวเอง ได้เมื่อมีการสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้ถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจัดโดยโปรแกรมตรว จหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ ้นเรื่อย ๆ

5. สทิลต์ไวรัส (Stealth Viruses) เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อกา รตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรม ใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทิสต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มข ึ้นได้

เนื่องจากตัวไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น

6. Macro viruses จะติดต่อกับไฟล์ซึ่งใช้เป็นต้นแบบ (template) ในการสร้างเอกสาร (documents หรือ spreadsheet) หลังจากที่ต้นแบบในการใช้สร้างเอกสาร ติดไวรัสแล้ว ทุก ๆ เอกสารที่เปิดขึ้นใช้ด้วยต้นแบบอันนั้นจะเกิดความเสี ยหายขึ้น 

ไวรัสคอมพิวเตอร์คือ

ไวรัสคอมพิวเตอร์คืออะไร

ไวรัสคอมพิวเตอร์คือโปรแกรมซอฟต์แวร์ขนาดเล็กที่แพร่ขยายจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งและรบกวนการทำงานของคอมพิวเตอร์ ไวรัสคอมพิวเตอร์อาจทำความเสียหายหรือลบข้อมูลในคอมพิวเตอร์ ใช้โปรแกรมอีเมลเพื่อแพร่กระจายไวรัสไปยังคอมพิวเตอร์เครื่องอื่น หรือแม้กระทั่งลบทุกสิ่งทุกอย่างบนฮาร์ดดิสก์ 

ไวรัสคอมพิวเตอร์แพร่กระจายได้อย่างง่ายดายที่สุดด้วยสิ่งที่แนบมาในข้อความอีเมลหรือข้อความที่ส่งข้อความโต้ตอบแบบทันที เพราะฉะนั้น คุณจึงต้องไม่เปิดสิ่งที่แนบอีเมล เว้นแต่คุณจะรู้ว่าใครเป็นผู้ส่งข้อความนั้น หรือคุณคาดหวังสิ่งที่แนบอีเมล ไวรัสคอมพิวเตอร์สามารถปลอมแปลงเป็นสิ่งแนบในแบบรูปภาพตลก บัตรอวยพร หรือแฟ้มเสียงและวิดีโอ นอกจากนี้ ไวรัสคอมพิวเตอร์ยังแพร่กระจายได้โดยการใช้การดาวน์โหลดบนอินเทอร์เน็ต ไวรัสคอมพิวเตอร์สามารถซ่อนตัวอยู่ในซอฟต์แวร์ที่ผิดกฎหมายหรือแฟ้มหรือโปรแกรมอื่นที่คุณอาจดาวน์โหลดมา

อาการของไวรัสคอมพิวเตอร์

หากคุณสงสัยหรือยืนยันว่าคอมพิวเตอร์ของคุณติดไวรัสคอมพิวเตอร์ ให้ขอรับซอฟต์แวร์ป้องกันไวรัสรุ่นล่าสุด ตัวบ่งชี้หลักบางตัวที่ชี้ให้เห็นว่าคอมพิวเตอร์อาจติดไวรัส มีดังต่อไปนี้

• คอมพิวเตอร์ทำงานช้าลงกว่าปกติ
• คอมพิวเตอร์หยุดการตอบสนองหรือติดขัดบ่อยครั้ง
• คอมพิวเตอร์ขัดข้อง แล้วเริ่มใหม่ทุกสองสามนาที
• คอมพิวเตอร์เริ่มทำงานใหม่เอง นอกจากนี้ คอมพิวเตอร์ยังไม่ทำงานตามปกติอีกด้วย
• โปรแกรมประยุกต์ในคอมพิวเตอร์ทำงานไม่ถูกต้อง
• ไม่สามารถเข้าถึงดิสก์หรือดิสก์ไดรฟ์ได้
• ไม่สามารถพิมพ์รายการได้อย่างถูกต้อง
• มองเห็นข้อความแสดงข้อผิดพลาดที่ผิดปกติ
• มองเห็นเมนูและกล่องโต้ตอบที่ผิดเพี้ยนไป
• สิ่งที่แนบที่เพิ่งเปิดมีนามสกุลซ้อน เช่น นามสกุล .jpg, .vbs, .gif หรือ .exe
• โปรแกรมป้องกันไวรัสถูกปิดการใช้งานโดยไม่มีเหตุผล นอกจากนี้ โปรแกรมป้องกันไวรัสยังไม่สามารถเริ่มทำงานใหม่ได้
• ไม่สามารถติดตั้งโปรแกรมป้องกันไวรัสบนเครื่องคอมพิวเตอร์ได้ หรือโปรแกรมป้องกันไวรัสไม่ทำงาน
• มีไอคอนใหม่ปรากฏขึ้นบนเดสก์ท็อปโดยที่คุณไม่ได้วางไว้ หรือไอคอนไม่ได้เชื่อมโยงกับโปรแกรมใดๆ ที่เพิ่งติดตั้ง
• มีเสียงแปลกๆ หรือเพลงเล่นจากลำโพงโดยที่ไม่ได้คาดคิดไว้
• โปรแกรมหายไปจากคอมพิวเตอร์ ถึงแม้ว่าคุณจะไม่ได้ลบโปรแกรมออกโดยไม่ได้ตั้งใจ

หมายเหตุ นี่คือสัญญาณทั่วไปของการติดไวรัส อย่างไรก็ตาม สัญญาณเหล่านี้อาจเกิดจากปัญหาของฮาร์ดแวร์หรือซอฟต์แวร์ โดยที่ไม่เกี่ยวกับไวรัสคอมพิวเตอร์เลยก็ได้ คุณจะไม่สามารถแน่ใจได้ว่าคอมพิวเตอร์มีการติดไวรัสหรือไม่ จนกว่าคุณจะได้เรียกใช้ Microsoft Malicious Software Removal Tool แล้วติดตั้งซอฟต์แวร์ป้องกันไวรัสล่าสุดตามมาตรฐานอุตสาหกรรมบนเครื่องคอมพิวเตอร์ของคุณ

อาการของเวิร์มและไวรัสโทรจันฮอร์สในข้อความอีเมล

เมื่อข้อความอีเมลหรือแฟ้มอื่นๆ บนคอมพิวเตอร์ติดไวรัสคอมพิวเตอร์ คุณอาจสังเกตอาการได้ดังต่อไปนี้

• แฟ้มที่ติดไวรัสอาจทำการสำเนาตัวเอง พฤติกรรมเช่นนี้อาจกินพื้นที่ว่างทั้งหมดในฮาร์ดดิสก์
• สำเนาของแฟ้มที่ติดไวรัสอาจถูกส่งไปยังที่อยู่ทั้งหมดที่มีในรายชื่อที่อยู่อีเมล
• ไวรัสคอมพิวเตอร์อาจทำการฟอร์แมตฮาร์ดดิสก์ใหม่ พฤติกรรมเช่นนี้จะลบแฟ้มและโปรแกรมออก
• ไวรัสคอมพิวเตอร์อาจติดตั้งโปรแกรมที่ซุกซ่อนไว้ เช่น ซอฟต์แวร์ที่ผิดกฎหมาย แล้วซอฟต์แวร์ที่ผิดกฎหมายนี้ก็อาจถูกแจกจ่ายและจำหน่ายจากคอมพิวเตอร์
• ไวรัสคอมพิวเตอร์อาจทำให้ความปลอดภัยลดลง ซึ่งอาจทำให้ผู้บุกรุกสามารถเข้าถึงคอมพิวเตอร์หรือเครือข่ายได้จากระยะไกล
• คุณได้รับข้อความอีเมลที่มีสิ่งแนบแปลกๆ เมื่อคุณเปิดสิ่งแนบ มีกล่องโต้ตอบปรากฏขึ้น หรือประสิทธิภาพการทำงานของระบบลดลงอย่างกระทันหัน
• มีคนบอกคุณว่าเพิ่งได้รับข้อความอีเมลจากคุณที่มีแฟ้มแนบที่คุณไม่ได้ส่ง แฟ้มที่แนบข้อความอีเมลมีนามสกุลอย่างเช่น .exe, .bat, .scr และ .vbs

อาการที่ีอาจเป็นผลของการทำงานธรรมดาของ Windows

การติดไวรัสคอมพิวเตอร์อาจเป็นสาเหตุของปัญหาต่อไปนี้

• Windows เริ่มทำงานไม่ได้ ถึงแม้ว่าคุณจะไม่ได้ทำการเปลี่ยนแปลงระบบใดๆ หรือติดตั้งหรือลบโปรแกรมใดๆ
• โมเด็มมีกา่ีรทำงานบ่อยครั้ง ถ้าคุณมีโมเด็มภายนอก คุณอาจสังเกตเห็นไฟกะพริบบ่อยๆ เมื่อโมเด็มไม่ได้ใช้งาน คุณอาจทำการเผยแพร่ซอฟต์แวร์ผิดกฎหมายโดยไม่รู้ตัวก็ได้
• Windows เริ่มทำงานไม่ได เนื่องจากแฟ้มระบบที่สำคัญบางแฟ้มขาดหายไป นอกจากนี้ คุณยังได้รับข้อความแสดงข้อผิดพลาดที่แสดงรายการแฟ้มที่หายไป
• บางครั้ง คอมพิวเตอร์ก็เริ่มทำงานได้ตามที่ควรจะเป็น แต่ในบางครั้ง คอมพิวเตอร์หยุดการตอบสนองก่อนที่ไอคอนบนเดสก์ท็อปและแถบงานจะปรากฏขึ้น
• คอมพิวเตอร์ทำงานช้ามาก นอกจากนี้ คอมพิวเตอร์ยังใช้เวลานานกว่าที่คาดไว้ในการเริ่มทำงาน
• คุณได้รับข้อความแสดงข้อผิดพลาดว่าหน่วยความจำไม่เพียงพอ ถึงแม้ว่าคอมพิวเตอร์จะมี RAM เพียงพอ
• โปรแกรมใหม่ได้รับการติดตั้งอย่างไม่ถูกต้อง
• Windows เริ่มการทำงานใหม่เองโดยไม่คาดคิด
• โปรแกรมที่เคยทำงานได้ หยุดการตอบสนองบ่อยครั้ง ถึงแม้ว่าคุณจะลบและติดตั้งโปรแกรมนั้นใหม่ ปัญหาก็ยังคงเกิดขึ้น
• โปรแกรมอรรถประโยชน์ของดิสก์ เช่น Scandisk รายงานข้อผิดพลาดร้ายแรงของดิสก์จำนวนมาก
• พาร์ติชันหายไป
• เครื่องคอมพิวเตอร์หยุดการตอบสนอง เมื่อคุณพยายามใช้ผลิตภัณฑ์ของ Microsoft Office
• คุณไม่สามารถเริ่มต้นตัวจัดการงานของ Windows ได้
• ซอฟต์แวร์ป้องกันไวรัสระบุว่ามีไวรัสคอมพิวเตอร์

หมายเหตุ ปัญหาต่างๆ เหล่านี้ยังอาจเกิดขึ้นได้จากการทำงานธรรมดาของ Windows หรือปัญหาใน Windows ซึ่งไม่ได้เกิดจากไวรัสคอมพิวเตอร์

วิธีลบไวรัสคอมพิวเตอร์

ถึงแม้ว่าจะเป็นผู้เชี่ยวชาญ การลบไวรัสคอมพิวเตอร์ก็อาจเป็นงานยาก หากไม่มีเครื่องมือลบไวรัสคอมพิวเตอร์ช่วย ไวรัสคอมพิวเตอร์บางตัวและซอฟต์แวร์อื่นๆ ที่ไม่พึงประสงค์ เช่น สปายแวร์ อาจติดตั้งตัวเองซ้ำ หลังจากที่ไวรัสถูกตรวจพบและลบออก โชคดีที่การปรับปรุงคอมพิวเตอร์และการใช้เครื่องมือป้องกันไวรัสสามารถช่วยลบซอฟต์แวร์ที่ไม่พึงประสงค์ออกได้อย่างถาวร 

ในการลบไวรัสคอมพิวเตอร์ ให้ทำตามขั้นตอนต่างๆ ดังนี้

1. ติดตั้งโปรแกรมปรับปรุงล่าสุดจาก Microsoft Update ในคอมพิวเตอร์
2. ปรับปรุงซอฟต์แวร์ป้องกันไวรัสบนคอมพิวเตอร์ แล้วจึงใช้ซอฟต์แวร์ป้องกันไวรัสสแกนคอมพิวเตอร์ให้ทั่วถึง
3. ดาวน์โหลด ติดตั้ง แล้วเรียกใช้ Microsoft Malicious Software Removal Tool เพื่อลบไวรัสที่มีอยู่บนคอมพิวเตอร์ ในการดาวน์โหลด Malicious Software Removal Tool ให้ไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:
   http://www.microsoft.com/security/malwareremove/default.mspx

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีลบไวรัสคอมพิวเตอร์ โปรดเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:

http://windows.microsoft.com/th-th/Windows7/How-do-I-remove-a-computer-virus

วิธีปกป้องคอมพิวเตอร์ของคุณจากไวรัส

ในการปกป้องคอมพิวเตอร์ของคุณจากไวรัส ให้ทำตามขั้นตอนต่อไปนี้

1. เปิดใช้ไฟร์วอลล์บนเครื่องคอมพิวเตอร์
2. ปรับปรุงระบบปฏิบัติการคอมพิวเตอร์ให้ทันสมัยตลอดเวลา
3. ใช้ซอฟต์แวร์ป้องกันไวรัสที่ปรับปรุงแล้วบนคอมพิวเตอร์
4. ใช้ซอฟต์แวร์ป้องกันสปายแวร์ที่ปรับปรุงแล้วบนคอมพิวเตอร์

ความรุ้เกียวกับไวรัสคอมพิวเตอร์

ความรู้เบื้องต้นเกี่ยวกับไวรัสคอมพิวเตอร์
ประวัติไวรัสคอมพิวเตอร์
Virus (ไวรัสคอมพิวเตอร์) คืออะไร
ประเภทและวิธีการทำงานของไวรัสคอมพิวเตอร์
ประวัติไวรัสคอมพิวเตอร์
โปรแกรมที่สามารถสำเนาตัวเองได้เกิดขึ้นเป็นครั้งแรกในปี พ.ศ. 2526 โดย ดร.เฟรดเดอริก โคเฮน นักวิจัยของมหาวิทยาลัยเพนซิลวาเนีย สหรัฐอเมริกา ได้ทำการศึกษาโปรแกรมลักษณะนี้และได้ตั้งชื่อว่า "ไวรัส" แต่ไวรัสที่แพร่ระบาดและสร้างความเสียหายให้กับคอมพิวเตอร์ตามที่มีการบันทึกไว้ครั้งแรกเมื่อปี พ.ศ. 2529 ด้วยผลงานของไวรัสที่มีชื่อ "เบรน(Brain)" ซึ่งเขียนขึ้นโดยโปรแกรมเมอร์สองพี่น้องชาวปากีสถาน ชื่อ อัมจาด (Amjad) และ เบซิท(Basit) เพื่อป้องกันการคัดลอกทำสำเนาโปรแกรมของพวกเขาโดยไม่จ่ายเงิน
Virus (ไวรัสคอมพิวเตอร์) คืออะไร
คือ โปรแกรมคอมพิวเตอร์โปรแกรมหนึ่งที่มีผู้เขียนขึ้นมา โดยมีเป้าหมายที่ชัดเจน คือสร้างความเสียหายให้กับคอมพิวเตอร์ มีลักษณะคล้ายเชื้อโรคขนาดเล็ก ซึ่งถ้าไวรัสมันได้เข้าไปอยู่ในเครื่องคอมพิวเตอร์แล้ว มันจะทำงานด้วยตัวของมันเอง และจะก่อให้เกิดปัญหาตามมามากมาย เช่น ขัดขวางการอ่านข้อมูล ขัดขวางการเข้าถึงข้อมูลในหน่วยความจำ ขัดขวางการทำงานของอุปกรณ์ต่อพ่วงต่างๆ และที่สร้างความเสียหายอย่างมากที่สุด คือ การเข้าไปทำลายแฟ้มข้อมูลหรือเข้าไปทำลายระบบต่างๆ ของเครื่องคอมพิวเตอร์ จนบางครั้งไม่สามารถใช้งานได้อีกต่อไป การทำงานของไวรัสแต่ละตัวจะขึ้นอยู่กับวัตถุประสงค์ของผู้เขียนโปรแกรมนั้นขึ้นมา เช่น ทำลายระบบปฏิบัติการ โปรแกรมใช้งานหรือข้อมูลอื่น ๆ ที่อยู่ในคอมพิวเตอร์ หรือรบกวนการทำงาน เช่น การบู๊ตระบบช้าลง เรียกใช้โปรแกรมได้ไม่สมบูรณ์ หรือเกิดอาการค้าง (แฮงก์ไม่ทราบสาเหตุ) เกิดข้อความวิ่งไปมาที่หน้าจอ หรือกรอบข้อความเตือนไม่ทราบสาเหตุ เซกเตอร์ที่เสียมีจำนวนเพิ่มขึ้น โดยมีการรายงานว่ามีจำนวนเซกเตอร์ที่เสียเพิ่มขึ้นทั้ง ๆ ที่ยังไม่ได้ใช้โปรแกรมใด ๆ เข้าไปตรวจหาเลย ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่ ๆ ก็หายไป
ประเภทและวิธีการทำงานของไวรัสคอมพิวเตอร์
1. บู๊ตเซกเตอร์ไวรัส (Boot Sector Viruses หรือ Boot Infector Viruses) คือไวรัสที่เก็บตัวเองอยู่ในบู๊ตเซกเตอร์ของฮาร์ดดิสก์ การทำงานของบู๊ตเซกเตอร์ไวรัส บู๊ตเซ็กเตอร์ไวรัสจะทำงานได้ก็ต่อเมื่อเราเสียบแผ่นดิสก์เก็ตคาไว้ที่ไดรว์ พอเราเปิดเครื่องคอมพิวเตอร์ขึ้นมาเครื่องจะบู๊ตข้อมูลจากแผ่นดิสก์ก่อน ถึงแม้ว่าแผนนี้จะเป็น Boot disk หรือไม่ก็ตาม แต่ถ้ามีไวรัสประเภทบู๊ตเซ็กเตอร์อยู่ก็จะสามารถส่งไวรัสเข้ามาเล่นงานเครื่องคอมพิวเตอร์ของเราได้ทัน ไวรัสประเภทนี้บางตัวก็ไม่มีอันตราย แต่บางตัวก็มีอันตรายมากถึงขั้นทำให้เครื่องคอมพิวเตอร์บู๊ตไม่ขึ้นเลยทีเดียวคือ เมื่อคอมพิวเตอร์เริ่มทำงานขึ้นมาตอนแรก เครื่องจะเข้าไปอ่านบู๊ตเซกเตอร์ โดยในบู๊ตเซกเตอร์จะมีโปรแกรมเล็ก ๆ ไว้ใช้ในการเรียกระบบปฎิบัติการขึ้นมาทำงานอีกทีหนึ่ง ไวรัสจะเข้าไปแทนที่โปรแกรมดังกล่าว และไวรัสประเภทนี้ถ้าไปติดอยู่ในฮาร์ดดิสก์โดยทั่วไป จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Parition Table ของฮาร์ดดิสก์นั้น ถ้าบู๊ตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ทุก ๆ ครั้งที่บู๊ตเครื่องขึ้นมา ตัวโปรแกรมไวรัสจะทำงานก่อนและจะเข้าไปฝังตัว อยู่ในหน่วยความจำเพื่อเตรียมพร้อมที่ จะทำงานตามที่ได้ถูกโปรแกรมมา แล้วตัวไวรัสจึงค่อยไปเรียกระบบปฏิบัติการให้ขึ้นมาทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น
2. โปรแกรมไวรัส (Program Viruses หรือ File Intector Viruses) เป็นไวรัสอีกประเภทหนึ่งที่จะติดอยู่กับโปรแกรมซึ่งปกติก็คือ ไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และไวรัสบางชนิดสามารถเข้าไปติดอยู่ในโปรแกรมที่มีนามสกุลเป็น sysและโปรแกรมประเภท Overlay Programsได้ด้วย โปรแกรมโอเวอร์เลย์ปกติจะเป็นไฟล์ที่มีนามสกุลที่ขึ้นต้นด้วย OV วิธีการที่ไวรัสใช้เพื่อที่จะ เข้าไปติดโปรแกรมมีอยู่สองวิธี คือ การแทรกตัวเองเข้าไปอยู่ในโปรแกรมผลก็คือหลังจากที่โปรแกรมนั้นติดไวรัสไปแล้ว ขนาดของโปรแกรมจะใหญ่ขึ้น หรืออาจมีการสำเนาตัวเองเข้าไปทับส่วนของโปรแกรมที่มีอยู่เดิม ดังนั้นขนาดของโปรแกรมจะไม่เปลี่ยนและยากที่จะซ่อมให้กลับเป็นดังเดิม การทำงานของโปรแกรมไวรัสโดยทั่วไป คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหน่วยความจำทันทีแล้วจึงค่อยให้ โปรแกรมนั้นทำงานตามปกติต่อไป เมื่อไวรัสเข้าไปฝังตัวอยู่ในหน่วยความจำแล้ว หลังจากนี้ไปถ้ามีการเรียกโปรแกรมอื่น ๆ ขึ้นมาทำงานต่อ ตัวไวรัสก็จะสำเนาตัวเองเข้าไป ในโปรแกรมเหล่านี้ทันที เป็นการแพร่ระบาดต่อไป วิธีการแพร่ระบาดของโปรแกรมไวรัสอีกแบบหนึ่งคือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหาโปรแกรมอื่น ๆ ที่อยู่ในดิสก์เพื่อทำสำเนาตัวเองลงไปทันทีแล้วจึงค่อยให้โปรแกรมที่ถูกเรียก นั้นทำงานตามปกติต่อไป
3. ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็น โปรแกรมธรรมดาทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียกขึ้นมาทำงาน แต่เมื่อถูกเรียกขึ้นมาแล้ว ก็จะเริ่มทำลายตามที่โปรแกรมถูกเรียกใช้ทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้งชุดโดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำอธิบายการใช้งานที่ดูสมจริงเพื่อหลอกให้คนที่จะเรียกใช้ตายใจ จุดประสงค์ของคนเขียนม้าโทรจันอาจจะเช่นเดียวกับคนเขียนไวรัส คือ เข้าไปทำ อันตรายต่อข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วงเอาความลับของระบบ คอมพิวเตอร์ ม้าโทรจันนี้อาจจะถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดด ๆ และจะไม่มีการเข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของผู้ใช้เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มีม้าโทรจันอยู่ในนั้น และนับว่าเป็นหนึ่งในประเภทของโปรแกรมที่มีความอันตรายสูง เพราะยากที่จะตรวจสอบและสร้างขึ้นมาได้ง่าย ซึ่งอาจใช้แค่แบตซ์ไฟล์ก็สามารถโปรแกรมประเภทม้าโทรจันได้
4. โพลีมอร์ฟิกไวรัส (Polymorphic Viruses) เป็นชื่อที่ใช้ในการเรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเองได้เมื่อสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจเกิดได้ถึงหลายร้อยรูปแบบ ผลก็คือทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจับโดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อย ๆ
5. สทีลต์ไวรัส (Stealth Viruses) เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรมใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทีลต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มขึ้นได้ เนื่องจากตัวไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIRหรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิมทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น

ไวรัสคอมพิวเตอร์

ไวรัสคอมพิวเตอร์

ไวรัสคอมพิวเตอร์ เป็นโปรแกรมพิเศษชนิดหนึ่งที่เขียนขึ้นมาเพื่อให้จัดการกับตัวมันเอง โดยมีลักษณะเลียบแบบสิ่งมีชีวิต คือ เจริญเติบโตเองได้ ขยายและแพร่กระจายเองได้ สามารถอยู่รอดได้ โปรแกรมนี้เข้าไปอยู่ในระบบคอมพิวเตอร์ได้ โดยผ่านทาง

• แผ่นฟลอปปีดิสก์
• เครือข่ายคอมพิวเตอร์

จากการที่ไวรัสคอมพิวเตอร์ ทำงานได้ด้วยเงื่อนไขลักษณะใดลักษณะหนึ่งหลายลักษณะ จึงทำให้ผู้ใช้ไม่รู้ว่าเครื่องคอมพิวเตอร์ของตนติดไวรัสหรือไม่ พอเปิดเครื่องใช้ก็อาจพบว่าระบบคอมพิวเตอร์ของตนถูกไวรัสทำลายเสียแล้ว ไวรัสบางตัวไม่เพียงทำลาย ลบ ล้าง ย้ายข้อมูลของเรา โดยไม่ได้รับอนุญาตเท่านั้น แต่ยังสามารถทำลายโปรแกรมอื่น ๆได้อีกด้วยโดยสังเกตได้จากการที่หน้าจอแสดงผลโดยอาการแปลก ๆ

การแพร่กระจายและการทำงานของไวรัสคอมพิวเตอร์

การแพร่กระจายของไวรัสคอมพิวเตอร์ มีลักษณะคล้ายกับการแพร่กระจายของเชื้อโรคทั่วไป กล่าวคือ ต้องมีพาหะ หรือตัวกลาง เช่น อากาศ น้ำ และพาหะอื่น ๆ ส่วนโลกของคอมพิวเตอร์พาหะที่ว่านั้นก็คือ

• แผ่นดิสก์
• สายเคเบิลเพื่อสื่อสารข้อมูล โดยเฉพาะเครื่องคอมพิวเตอร์ที่มีผู้ใช้หลายคน และแต่ละคนก็ต่างมีแผ่นดิสก์ของตนเอง รวมทั้งมีการก๊อปปี้แผ่นดิสก์กันโดยไม่มีเงื่อนไขด้วยแล้ว ยังมีโอกาสติดไวรัสคอมพิวเตอร์มากขึ้น

ประเภทของไวรัสคอมพิวเตอร์

เราสามารถแบ่งไวรัสที่มีอยู่มากกว่าแปดพันชนิด ตามลักษณะแหล่งที่อยู่ และการฝังตัวของมันได้ดังนี้

1. ไวรัสที่ฝังตัวอยู่ตามบูตเซ็กเตอร์ของแผ่นดิสก์และตารางพาร์ติชัน
ทุกครั่งทีทำการเปิดเครื่อง ระบบจัดการของคอมพิวเตอร์จะอ่านข้อมูลจากบูตเซ็กเตอร์ และโหลดเข้าไปในหน่วยความจำก่อน เสมอ ทำให้ไวรัสประเภทนี้ถูกโหลดไปหลบซ่อนในหน่วยความจำเพื่อรจังหวะแพร่กระจายต่อไปยังแผ่นดิสก์
ไวรัสประเภท ไม่สามารถทำลายได้โดยการเปิดเครื่องใหม่ เพราะมันจะเริ่มอยู่ในหน่วยความจำตั้งแต่เปิดเครื่อง และจะเมทำงานตลอดเวลานับจากนั้น

2. ไวรัสที่เกาะตามไฟล์
ส่วนมากจะเกาะติดไฟล์ที่มีสกุล .COM และ .EXE คือเมื่อมีการใช้งานโปรแกรม .COM .EXE ไวรัสประเภทนี้จะแยกตัวไปซ่อนอยู่ในหน่วยความจำ แล้วหาทางเกาะติดไฟล์ที่มีนามสกุลดังกล่าว ที่เก็บไว้ในแผ่นดิสก์

3. ไวรัสที่ฝังตัวอยู่ในไฟล์ COMMAND.COM
ไฟล์นี้เป็น ไฟล์ คำสั่งพื้นฐานที่มีอยู่ในระบบปฏิบัติการ เช่น เมื่อไปใช้งานในโหมด DOS Prompt แล้วไฟล์คำสั่ง COMMAND จะทำหน้าที่แปลคำสั่งนั้นให้เป็นภาษาเครื่องเข้าใจ เช่น คำสั่ง DEL,REN,DIR,COPY เป็นต้น จากการที่ไฟล์นี้ทำงานบ่อย ๆ นี่เอง ทำให้กระจายไปได้อย่างกว้างขวาง ทำลายยากกว่าไวรัสประเภทแรก

4. ไวรัสที่แฝงตัวอยู่ในหน่วยความจำ
ไวรัสประเภทนี้จะฝังติดอยู่ในหน่วยความจำ และรอจนกว่าจะเป็นไปตามเงื่อนไขที่เหมาะสมของสภาพแวดล้อม ไวรัสนี้ก็จะเริ่มทำงานทันที

5. ไวรัสประเภททำลายเฉพาะไฟล์

ไวรัสประเภทนี้เกาะติดไฟล์โปรแกรมไปเรื่อย ๆ และเมื่อพบไฟล์ที่ต้องการก็จะเริ่มทำงานไม่ว่าจะเป็นการแก้ไข การทำลาย การเคลื่อนย้าย เป็นไวรัสที่ร้ายแรงต่อเศรษฐกิจมากกว่าไวรัสประเภทอื่น ๆ กว่าจะพิสูจน์ได้ว่าติดไวรัสแล้ว ข้อมูลที่สำคัญของผู้ใช้ก็อาจหายไปหมดแล้ว

ผลกระทบจากการก่อกวนของไวร้สคอมพิวเตอร์

ผลกระทบนั้น จะเจอลักษณะต่าง ๆ แล้วแต่ชนิดของไวรัส อาจเป็นดังนี้

1. ทำลายบูตเซกเตอร์ ทำให้ฮาร์ดดิสก์หรือแผ่นดิสก์ที่มีระบบ บูตไม่ได้
2. ทำลายไฟล์ข้อมูล โดยลบไฟล์ข้อมูลแล้วกู้กลับคืนมาไม่ได้
3. ทำลาย FAT ของแผ่นดิสก์
4. ทำให้ไฟล์ข้อมูลมีขนาดเพิ่มขึ้นเอง โดยไวรัสจะสร้างข้อมูลขึ้นมาเอง ทำให้ไฟล์ข้อมูลมีลักษณะแปลกหูแปลกตาเกิดขึ้น
5. ทำให้ความเร็วของเครื่องช้าลง การเรียกใช้โปรแกรมจเสียเวลามากขึ้น
6. การเรียกใช้บางโปรแกรม จะเกิดอาการเครื่องขัดข้อง ( hang – up ) ต้องเปิด – ปิดเครื่องบ่อย ๆ ทำให้ผู้ใช้เสียอารมณ์
7. ฟอร์แมตแผ่นให้เราใหม่ โดยไม่ได้สั่ง
8. หน่วยความจำของเครื่องมีขนาดเล็กลง
9. ทำลายค่าที่ติดตั้งของระบบ เช่น ทำลายไฟล์ CONFIG.SYS ทำให้เมื่อเราเริ่มเปิดเครื่อง เครื่องจะไม่ทำงานในส่วนนี้
10. ส่งข้อความแปลกประหลาด ออกทางหน้าจอหรือทางเครื่องพิมพ์แล้วแต่จังหวะ โดยที่ผู้ใช้ไม่ได้สั่งการ

การป้องกันไวรัสคอมพิวเตอร์

มีเทคนิคอยู่มากมายหลายวิธี ดังนี้

1. ทุกครั้งที่นำซอฟแวร์ที่ไม่ทราบแหล่งที่ผลิต หรือได้รับแจกฟรี ต้องตรวจสอบให้แน่ใจก่อนนำไปใช้
2. ควรตรวจสอบทั้งฮาร์ดแวร์และซอฟแวร์อย่างสม่ำเสมอ อย่างน้อยวันละ 1 ครั้ง
3. เตรียมแผ่นที่สะอาดไว้สำหรับบูตเครื่องเมื่อคราวจำเป็น
4. ควรสำรองข้อมูลไว้เสมอ
5. พยายามสังเกตุสิ่งผิดปกติที่เกิดขึ้นกับเครื่องอย่างสม่ำเสมอ เช่น การทำงานที่ช้าลง ขนาดไฟล์ หน้าจอแสดงผลแปลก ๆ ไดรฟ์มีเสียงผิดปกติ
6. ไม่นำแผ่นดิสก์ไปใช้กับเครื่องคอมพิวเตอร์อื่น ๆ ถ้ายังไม่ได้ปิดแถบป้องกันการบันทึก (Write Protect )
7. ควรแยกแผ่นโปรแกรม และแผ่นข้อมูลออกจากกันโดยเด็ดขาด
8. ไม่อนุญาตให้คนอื่นมาเล่นเครื่องคอมพิวเตอร์ของท่าน โดยปราศจากการควบคุมอย่าง
    ใกล้ชิด
9. ควรมีโปรแกรมป้องกันไวรัสไว้ใช้ตรวจสอบและป้องกัน โดยเฉพาะโปรแกรมป้องกันไวรัสรุ่นใหม่ ๆ จะมีประสิทธิภาพในการป้องกันได้ดีขึ้นมาก ในที่นี้จะขอแนะนำโปรแกรม SCAN ของบริษัท McAfee Associates รุ่น V.2.5.1 หรือ Norton Antivirus

ข้อควรปฏิบัติเมื่อพบไวรัสในขณะทำงาน

1. บูตเครื่องใหม่โดยการปิด แล้วเปิด หรือกดปุ่ม RESET บนเครื่อง ควรบูตด้วยแผ่น DOS ที่มั่นใจด้วยว่าไม่มีไวรัส เพราะเมื่อปิดเครื่องคอมพิวเตอร์ ไวรัสบางชนิดอาจสูญหายหรือหมดฤทธิ์ไป
2. ใช้โปรแกรมตรวจสอบเช็คไวรัสที่เชื่อถือได้ ตรวจสอบฮาร์ดดิสก์หรือแผ่นดิสก์ ซึ่งโปรแกรมจะตรวจสอบไวรัสจากหน่วยความจำของเครื่องก่อนเสมอ
3. หลังจากทราบชื่อและชนิดของไวรัสแล้ว ให้กำจัดหรือทำลายไวรัสด้วยโปรแกรมกำจัดไวรัส
4. บางครั้งถ้าเป็นไวรัสที่เกาะติดตามบูตเซ็กเตอร์ ให้ก๊อปปี้คำสั่ง SYS.COM ของดอส อีกแผ่นที่แน่ใจว่าสะอาด ( ต้องเป็น SYS.COM รุ่นเดียวกัน ) เข้าไปในแผ่นดิสก์ที่ติดไวรัส อาจทำได้ดังนี้       A:\ SYS C: <Enter>
   การกระทำดังกล่าว เป็นการคัดลอกโปรแกรมระบบทั้ง 3 ไฟล์ ของดอสไปเขียนไว้ที่ไวรัสที่บูตเซกเตอร์
5. เมื่อกำจัดไวรัสเรียบร้อยแล้ว (ข้อเท็จจริงแล้ว ไม่อาจเชื่อถือได้ว่ากำจัดได้ 100% ) ให้เปิดเครื่องใหม่อีกครั้งหนึ่ง โดยปิดเครื่องประมาณ 10 วินาที แล้วเปิดใหม่ หรือกดปุ่ม RESET ทั้งนี้เพื่อป้องกันความผิดพลาดอันเนื่องมาจากอาจมีไวรัสบางตัวหลบซ่อนอยู่ในหน่วยความจำก็เป็นได้

ไวรัสคอมพิวเตอร์คืออะไร

ไ ว รั ส ค อ ม พิ ว เ ต อ ร์ คื อ อ ะ ไ ร

คอมพิวเตอร์ไวรัสเป็นชื่อเรียกสำหรับโปรแกรมประเภทหนึ่งที่มีพฤติกรรมคล้ายๆ กับไวรัสที่เป็นเชื้อโรค ที่สามารถแพร่เชื้อได้และมักทำอันตรายต่อสิ่งมีชีวิตที่มันอาศัยอยู่ แต่ต่างกันตรงที่ว่าคอมพิวเตอร์ไวรัสเป็นแค่เพียงโปรแกรมเท่านั้น ไม่ใช่สิ่งมีชีวิต ไวรัสคืออะไร                     ไวรัส คือ โปรแกรมชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในระบบคอมพิวเตอร์ได้ และถ้ามีโอกาสก็สามารถแทรกเข้าไประบาดในระบบคอมพิวเตอร์อื่นๆ ซึ่งอาจเกิดจากการนำเอาดิสก์ที่ติดไวรัสจากเครื่องหนึ่งไปใช้อีกเครื่องหนึ่ง หรืออาจผ่านระบบเครือข่ายหรือระบบสื่อสารข้อมูล ไวรัสก็อาจแพร่ระบาดได้เช่นกัน           การที่คอมพิวเตอร์ใดติดไวรัส หมายถึงว่าไวรัสได้เข้าไปฝังตัวอยู่ในหน่วยความจำคอมพิวเตอร์เรียบร้อยแล้ว เนื่องจากไวรัสก็เป็นแค่โปรแกรมๆ หนึ่ง การที่ไวรัสจะเข้าไปอยู่ในหน่วยความจำได้นั้นจะต้องมีการถูกเรียกให้ทำงานได้นั้น ยังขึ้นอยู่กับประเภทของไวรัสแต่ละตัว ปกติผู้ใช้มักจะไม่รู้ัตัวว่าได้ทำการปลุกคอมพิวเตอร์ไวรัสขึ้นมาทำงานแ้้ล้ว           จุดประสงค์ของการทำงานของไวรัสแต่ละตัวขึ้นอยู่กับตัวผู้เขียนโปรแกรมไวรัสนั้น เช่น อาจสร้างไวรัสให้ไปทำลายโปรแกรมหรือข้อมูลอื่นๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือแสดงข้อความวิ่งไปมาบนหน้าจอ เป็นต้น  ประเภทของไวรัส บูตเซกเตอร์ไวรัส           Boot Sector Viruses หรือ Boot Infector Viruses คือ ไวรัสที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์ การใช้งานของบูตเซกเตอร์คือเมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาตอนแรก เครื่องจะเข้าไปอ่านบูตเซกเตอร์โดยในบูตเซกเตอร์จะมีโปรแกรมเล็กๆไว้ใช้ในการเรียกระบบปฏิบัติการขึ้นมาทำงานอีกทีหนึ่ง บูตเซกเตอร์ไวรัสจะเข้าไปแทนที่โปรแกรมดังกล่าว และไวรัสประเภทนี้ ถ้าไปติดอยู่ในฮาร์ดดิสก์ โดยทั่วไปจะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Parition Table ของฮาร์ดดิสก์นั้น ถ้าบูตเซกเตอร์ของฮาร์ดดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ ทุกๆ ครั้งที่บูตเครื่องขึ้นมาโดย พยายามเรียกดอสจากดิสก์นี้ ตัวโปรแกรมไวรัสจะทำงานก่อนและจะเข้าไปฝังตัวอยู่ในหน่วยความจำเพื่อเตรียมพร้อมที่จะทำงานตามที่ได้ถูกโปรแกรมมา แล้วตัวไวรัสจึงค่อยไปเรียกดอสให้ขึ้นมาทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น โปรแกรมไวรัส           Program Viruses หรือ File Intector Viruses เป็นไวรัสอีกประเภทหนึ่งที่จะติดอยู่กับโปรแกรม ซึ่งปกติก็คือ ไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเข้าไปติดอยู่ในโปรแกรมที่มีนามสกุลเป็น sys และโปรแกรมประเภท Overlay Programs ได้ด้วย โปรแกรมโอเวอร์เลย์ปกติจะเป็นไฟล์ีที่มีนามสกุลที่ขึ้นต้นด้วย OV วิธีการที่ไวรัสใช้เพื่อที่จะเข้าไปติดโปรแกรมมีอยู่ 2 วิธี คือ การแทรกตัวเข้าไปอยู่ในโปรแกรม ผลก็คือ หลังจากที่โปรแกรมนั้นติดไวรัสไปแล้ว ขนาดของโปรแกรมจะใหญ่ขึ้น หรืออาจมีการสำเนาตัวเองเข้าไปทับส่วนของโปรแกรมที่มีอยู่เดิม ดังนั้นขนาดของโปรแกรมจะไม่เปลี่ยนและยากที่จะซ่อมให้กลับเป็นดังเดิม การทำงานของไวรัสโดยทั่วไป คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัสอยู่ ตัวไวรัสจะเ้ข้าไปหาโปรแกรมตัวอื่นๆ ที่อยู่ในดิสก์เพื่อทำสำเนาตัวเองลงไปทันทีแล้วจึงค่อยให้โปรแกรมที่ถูกเรียกนั้น ทำงานตามปกติต่อไป ม้าโทรจัน           ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนขึ้นมาใ้ห้ทำตัวเหมือนว่าเป็นโปรแกรมธรรมดาทั่วๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียกขึ้นมาทำงาน แต่เมื่อถูกเรียกขึ้นมาแล้ว ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้งชุด โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำอธิบายการใช้งานที่ดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ จุดประสงค์ของคนเขียนม้าโทรจันอาจจะเช่นเดียวกับคนเขียนไวรัส คือ เข้าไปทำอันตรายต่อข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วงเอาความลับของระบบคอมพิวเตอร์           ม้าโทรจันนี้อาจจะถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดดๆ และจะไม่มีการเข้าไปติดตั้งในโปรแกรมอื่นเพื่อสำเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการของผู้ใช้เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มีม้าโทรจันอยู่ในนั้นและนับว่าเป็นหนึ่งในประเภทของโปรแกรมที่มีความอันตรายสูง เพราะยากที่จะตรวจสอบและสร้างขึ้นมาได้ง่าย ซึ่งอาจใช้แค่แบตซ์ไฟล์ก็สามารถโปรแกรมประเภทม้าโทรจันได้ โพลีมอร์ฟิกไวรัส           Polymorphic Viruses เป็นชื่อที่ใช้ในการเรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเองได้ เมื่อมีการสร้างสำเนาตัวเองเกิดขึ้นซึ่งอาจได้ถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจับ โดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ๆในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อยๆ สทีลต์ไวรัส           Stealth Viruses เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรมใดแล้วจะทำให้ขนาดของโปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทีลต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มขึ้นได้ เนื่องจากตัวไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิมทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น   อาการของเครื่องที่ติดไวรัส                    สามารถสังเกตุการทำงานของเครื่องคอมพิวเตอร์ถ้ามีอาการดังต่อไปนี้อาจเป็นไปได้ว่าได้มีไวรัสเ้ข้าไปติดอยู่ในเครื่องแล้ว อาการที่ว่านั้น ได้แก่   ใช้เวลานานผิดปกติในการเรียกโปรแกรมขึ้นมาทำงาน  ขนาดของโปรแกรมใหญ่ขึ้น  วันเวลาของโปรแกรมเปลี่ยนไป   ข้อความที่ปกติไม่ค่อยได้เห็นกลับถูกแสดงขึ้นมาบ่อยๆ  เกิดอักษรหรือข้อความประหลาดบนหน้าจอ  เครื่องส่งเสียงออกทางลำโพงโดยไม่ได้เกิดจากโปรแกรมที่ใช้อยู่  แป้นพิมพ์ทำงานผิดปกติหรือไม่ทำงานเลย  ขนาดของหน่วยความจำที่เหลือลดน้อยกว่าปกติ โดยหาเหตุผลไม่ได้  ไฟล์แสดงสถานะการทำงานของดิสก์ติดค้างนานกว่าที่เคยเป็น  ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่ๆ ก็หายไป  เครื่องทำงานช้าลง  เครื่องบูตตัวเองโดยไม่ได้สั่ง  ระบบหยุดทำงานโดยไม่ทราบสาเหตุ  เซกเตอร์ที่เสียมีจำนวนเพิ่มขึ้นโดยมีการรายงานว่าจำนวนเซกเตอร์ที่เสียมีจำนวนเพิ่มขึ้นกว่าแต่ก่อนโดยที่  ยังไม่ได้ใช้โปรแกรมใดเข้าไปตรวจหาเลย