วันจันทร์ที่ 23 กรกฎาคม พ.ศ. 2555

ไวรัสคอมพิวเตอร์


     มีคนบ่นผมว่าอยากใช้เน็ต แต่ไม่ยอมใช้เพราะกลัวติดไวรัส! ผมฟังแล้วก็รู้สึกเห็นใจครับ เพราะคนที่เข้าใจแบบนี้มีอยู่ไม่น้อย ซึ่งก็ไม่ผิดเสียทีเดียวนะครับ จะว่าไปมีส่วนถูกมากกว่าผิดซะอีก  เพราะฉะนั้น หันมาโพสต์เรื่องคอมพิวเตอร์กันดีกว่า เป็นความรู้แก่บุคคลทั่วไปที่ไม่มีเวลาศึกษาเรื่องนี้ ผมจะเขียนสั่นๆ อ่านจบเร็วๆ จะได้ไม่เสียเวลามาก หากไม่เข้าใจก็ถามได้นะครับ

     ไวรัส(คอมพิวเตอร์) เป็นโปรแกรมคอมพิวเตอร์อย่างหนึ่ง เหมือนโปรแกรมเกมส์ โปรแกรม office ทั่วไปครับ  ไม่ใช่เชื่อโรคของคอมพิวเตอร์ที่ทำให้คอมพิวเตอร์พังครับ ที่สำคัญมันไม่ได้แพร่ไปตามอากาศอย่างที่บางคนเข้าใจผิดอย่างน่าเวียนหัว

     ไวรัสมีมากมายหลายแสนตัว ทุกตัวเป็นโปรแกรมที่มนุษย์เจตนาเขียนขี้นโดยมีจุดมุ่งหมายตั้งแต่สร้างความรำคาญ จนถึงทำลายข้อมูลบนเครื่องคอมพิวเตอร์นั้น บางตัวอาจทำลายข้อมูลในระบบเครือข่ายขององค์กรเลยทีเดียว  แต่อย่าพึ่งตระหนกมากไป เพราะมากกว่า 90% ของไวรัส(คอมพิวเตอร์) มีจุดมุ่งหมายก่อความรำคาญ เช่น ส่งเสียงร้อง ปิดจอ ทำตัวหนังสือหล่น ซ่อนไฟล์ เปลี่ยนชื่อโฟลเดอร์ โหลดตัวเองซ้ำในหน่วยความจำทำให้คอมพิวเตอร์ทำงานช้าลง เป็นต้น ส่วนพวกรุนแรงมักถูกปราบเรียบตั้งแต่วันที่ก่อเรื่อง

     ที่เรียกโปรแกรมจำพวกนี้ถูกเรียกว่า "ไวรัส" เพราะมีพฤติกรรมคล้ายเชื้อโรคไวรัส คือ
     1. ตัวมันเองไม่มีโปรแกรมที่สมบูรณ์ ต้องอาศัยเครื่องมือจากโปรแกรมอื่นๆ เช่น VBบนไมโครซอฟต์ออฟฟิศเป็นต้น
     2. แอบซ่อนอยู่กับรหัสของโปรแกรม หรือ ไฟล์อื่นๆ เหมือนเชื้อไวรัสที่เจาะเซลล์ของแบคทีเรีย
     3. มีพฤติกรรมแพร่กระจายตนเองอัตโนมัติ
     4. เมื่อคอมพิวเตอร์เครื่องใดติดไวรัสแล้ว จะทำงานผิดปกติ เหมือนคนป่วย
เราจึงเรียกโปรแกรมพวกนี้ว่า"ไวรัส"

     การแพร่กระจายของไวรัสขึ้นอยู่กับชนิดของไวรัส บางตัวติดมากับไฟล์ word  บางตัวติดมากับ Thumb drive  บางตัวติดมาจากการเรียกเปิดโปรแกรม หรือ ดาวน์โหลดโปรแกรมจากอินเตอร์เน็ต  แต่ที่เป็นยอดนิยมคือ Thumb drive หรือ ที่บางคนเรียกว่า Flash drive  แล้วก็อย่าลืมโทรศัพท์มือถือด้วยนะครับ โดยเฉพาะอย่างยิ่งพวก smart phone ทั้งหลาย เพราะเมื่อเสียบสาย USB เข้ากับคอมพิวเตอร์ โทรศัพท์พวกนี้จะมีคุณสมบัติเป็น Thumb drive ดีๆนี่เอง

     ว่าด้วยการติดไวรัสจาก Thumb drive  เป็นเรื่องยอดฮิตจนบางคนบอกว่าไม่มีซิแปลก  แท้ที่จริงแล้วไวรัสที่มากับ Thumb drive มีแค่ 2 ลักษณะ คือ ไวรัสที่เป็น autorun และไวรัสที่แฝงอยู่ในไฟล์   ไวรัสที่ติดต่อผ่านทาง thumb drive นี้ ต้องป้องกันด้วยโปรแกรม anti-virus เพียงอย่างเดียว ส่วนจะป้องกันได้มากหรือน้อยขึ้้นอยู่กับความสามารถของโปรแกรม anti-virus

     ไวรัสที่แฝงอยู่ในไฟล์ เช่น ไฟล์ document เมื่อเสียบ thumb drive เข้าเครื่อง โปรแกรม anti-virus มักหาไม่เห็นในทันที แต่จะตรวจเจอเมื่อทำการเปิดไฟล์นั้นๆ หรือ ทำการ copy ไฟล์นั้นลงเครื่อง แต่บางครั้งก็ตรวจไม่เจอในขั้นตอนการ copy  แตกต่างจากไวรัสประเภท autorun (ชื่อก็บอกอยู่แล้ว ว่าทำงานอัตโนมัติ) ที่จะพยายามทำงานทันทีที่เสียบ thumb drive เข้ากับเครื่องคอม หาก thumb drive มีไฟล์ที่ชื่อ Autorun.inf หรือ Autorun เฉยๆ ก็แสดงความยินดีด้วยครับ!!! ....แต่เดี๋ยวก่อน...มีโปรแกรมแก้ไวรัส autorun อยู่ 2-3 ตัวที่แก้ไขแบบหนามยอกเอาหนามบ่งคือ anti-virus พวกนี้จะสร้างไฟล์ autorun ขึ้นมาดักไว้หลอกไม่ให้ไวรัสเขียนโปรแกรมทับได้ เช่น PANDA vaccine  โปรแกรมกัน autorun ของพระจอมเกล้าฯ เป็นต้น

     โปรแกรมที่เป็นเป้าหมายในการทำลาย(ให้พัง) จะเป็นไฟล์ application ของโปรแกรม เช่น ไฟล์ word.exe ของโปรแกรมไม่โครซอฟต์ออฟฟิศ ซึ่งผู้ใช้งานคอมฯทั่วไปไม่เคยเห็นโปรแกรมนี้ตัวเป็นๆหรอกครับ อย่างดีก็เห็น shortcut บน desktop  ซึ่งโปรแกรมที่มีจุด(.) เป็น exe เหล่านี้ ไวรัสมักทำการ delete ลบ หรือไม่ก็โจมตีโปรแกรมข้างเคียงที่โปรแกรมจุด exe ต้องการใช้ เช่น โปรแกรมที่มีจุดเป็น dll ซึ่งโปรแกรมพวกนี้พังไปก็ไม่เป็นไร ลงใหม่ก็หาย"ป่วย"แล้ว

     โฟล์เดอร์ หรือ ไฟล์ใน thumb drive หายหรือเปลี่ยนไป เป็นอาการยอดฮิตที่เซียนคอมเรียกว่าไวรัสหลอกควาย! เพราะที่จริงไฟล์เหล่านี้ไม่ได้หายไปไหน แต่ถูกซ่อนไว้ แล้วสร้างโฟลเดอร์ปลอมมาหลอกเรา  วิธีการแก้ต้องใช้คำสั่งผ่าน command prompt ก็จะแก้ไขได้ ดังนั้นหาก thumb drive ของคุณไฟล์หายไป อย่างเพิ่งด่วน format นะครับ เดี๋ยวเขาจะหาว่าควาย!

     ไวรัสทำคอมพัง...ไวรัสทำคอมพังไม่ได้ ขอยืนยัน นั่งยัน นอนยัน ตีลังกายันก็เอา แต่ถ้าเครื่องคอมติดไวรัสบางจำพวกอาจทำให้อุปกรณ์คอมพิวเตอร์บางอย่างเสียหายได้ในทางอ้อม เช่น โปรแกรมที่เขียนตัวเองซ้ำๆบนฮาร์ดดิสก์ มันก็จะทำให้ฮาร์ดดิสก์ทำงานตลอดไม่หยุด มันก็พังสิครับ แต่คงไม่ใช่ตั้งแต่วันแรกที่ติดไวรัสตัวนี้ เพราะฉะนั้นอย่าตระหนก

     ไวรัสที่(ไหล)มากับอินเตอร์เน็ต...มักเป็นไวรัสที่เราเรียกกันผิดๆว่าไวรัส ความจริงแล้วพวกนี้มักเป็น worm หรือ Trojan คงเคยได้ยินตำนานม้าไม้กรุงทรอยใช่ไหมครับ ที่มีทหารซ่อนอยู่ในม้าไม้ขนาดใหญ่แล้วมาแอบเปิดประตูเมืองจากด้านใน...นั่นแหละครับ Trojan มีลักษณะเดียวกัน คือ จุดหมายของมันคือเปิดช่องทางติดต่อให้กับนักจารกรรมข้อมูล คือเมื่อมันเข้ามาในเครื่องเราได้ มันจะส่งข้อมูลออกไปว่า port (ประตู) ใดบ้างสามารถเข้ามาได้เพราะผุ้ใช้ไม่ดูแล เมื่อนักจารกรรมติดต่อเข้าที่เครื่องคอมได้แล้วก็จะทำการ"ควบคุม"เครื่องคอมพิวเตอร์เครื่องนั้น เรียกว่า"การรีโมท" ซึ่งเมื่อทำได้ก็จะเหมือนนั่งอยุ่หน้าคอมเครื่องนั้น และมักมีจุดมุ่งหมายในการ"ขโมย"ข้อมูล ดังนั้น นักจารกรรมที่เก่งขนาดนั้นคงไม่ลงทุนแฮกมาขโมยการบ้านเด็ก หรือ แม้แต่คะแนนเด็ก  ซึ่งทำแล้วไม่ได้เงิน...ถามว่าเด็กทำได้ไหม? แน่นอน อาจเป็นไปได้ แต่การแฮกข้อมูลต้องใช้ความรู้สูงกว่าหลักสูตร ป.ตรี วิศวะคอมฯ...ที่สำคัญต้องใช้เวลาในการแฮกข้อมูลนานเป็นวันหรือเป็นเดือน เพราะระบบคอมพิวเตอร์ของโรงเรียนก็มีการป้องกันดีในระดับหนึ่ง และหลายชั้น อย่างน้อยก็เข้าไม่ได้จากนอกโรงเรียน แต่ถ้าครูปล่อยให้นักเรียนใช้เครื่องคอมโดยไม่ดูแลก็เป็น user error นะครับ...แต่ก็ไม่แน่..
     worm หรือ Trojan ที่มาทางอินเตอร์เน็ต มักถูกปิดกั้นไว้แล้วหลายชั้นในระบบเครือข่าย รวมถึงการป้องกันโดยธรรมชาติของโครงสร้างเครือข่ายที่แบ่งภายนอกและภายในอย่างเด็ดขาด และในท้ายที่สุด windows ที่เครื่องของเราเองก็มีการป้องกันไว้อีกชั้นหนึ่ง ซึ่งหาก windows ตรวจพบ worm หรือ Trojan มักจะสกัดกั้นโดยบอกและถามผุ้ใช้ในทำนองว่า web แห่งนี้อาจมีอันตราย จะเข้าดูหรือไม่? ซึ่งหากเป็น web ที่ไม่รู้จักก็ควรปฏิเสธตามคำเตือนนั้นเสีย รวมถึงไฟล์ต่างๆด้วย หากเป็นไฟล์ที่เราไม่ได้สั่งให้ดาวน์โหลด ก็ควรปฏิเสธตามคำแนะนำ 


     เมื่อติดไวรัส....ผุ้ใช้มักไม่รู้ตัวว่าตนเองติดไวรัสจนกระทั่งเกิดความเสียหาย  ที่จริงแล้วไวรัสหลายๆตัวที่ระบาดในโรงเรียนผ่าน Thumb drive เป็นไวรัสไม่ร้ายแรงแต่อย่างใด มักก่อความรำคาญในลักษณะซ่อนไฟล์ หรือทำให้เครื่องช้าลง ซึ่งปัญหาก็คือ เมื่อเป็นอย่างนั้นแล้วก็ทำงานลำบาก "กดปุ่มแล้วคอมก็ไม่ตอบสนอง มัวแต่โหลดอะไรอยู่ก็ไม่รู้" ซึ่งก็คืออาการติดไวรัสประเภทก่อความรำคาญนั่นเอง และเมื่อติดไวรัสนานๆหรือมากๆเข้าเครื่อคอมก็จะ Hang หรือ ค้าง เพราะไม่สามารถประมวลผลได้หมดนั่นเอง  แต่ปัญหาคือ เมื่อติดไวรัสแล้วก็ไม่สามารถทำอะไรได้ เพราะข้อมูลในเครื่อง หาก format ก็จะสูญเสียข้อมูลไป แต่บางครั้งการที่เครื่องช้าหรือ Hang บ่อย ก็ไม่ใช่เพราะติดไวรัสเสมอไป  ชาว windows จะรู้ดีว่า เมื่อใช้งานเครื่องคอมไปนานๆ windows จะสะสมข้อมูล"ขยะ"บางอย่างไว้ทำให้เครื่องช้าลง โดยเฉพาะเครื่องที่โก่ง spec เช่น เอาเครื่อง Celeron D มาติดตั้ง windows7 อันนี้มันไม่ไหวตั้งแต่แรกแล้วครับ


     ป้องกันไวรัส...ซึ่งเป็นสิ่งที่เป็นไปเกือบจะไม่ได้ในสังคมที่คนทำงานแบบนี้ คือมีการแลกเปลี่ยนข้อมูลกันไปมา ซึ่งจำเป็นต้องใช้ Thumb drive เป็นหลัก วิธีที่พอจะเป็นไปได้คือ
     1. พยายามจำกัดการใช้ Thumb drive ไว้ใช้เฉพาะในโรงเรียน พยายามอย่านำไปใช้ที่อื่น โดยเฉพาะตามร้านอินเตอร์เน็ต เพราะร้านพวกนี้ไม่มีการป้องกันอะไรเลย ไวรัสเป็นพันรอ Thumb drive ท่านอยู่
     2. พยายามติดตั้ง anti-virus ในเครื่อง เจอน้อยยังดีกว่าไม่เจอเลย แต่ผมขอไว้ตัวหนึ่งแล้วกันครับ คือ NOD ที่ชอบแถมมากับคอมฯ ไม่ใช่ของเขาไม่ดีนะครับ แต่ตัวที่แถมมาให้มันเป็น mini (ผมอยากจะเรียกว่า nano ซะให้รู้แล้วรู้รอด) มันทำอะไรมากไม่ได้  แล้วก็อีกอย่างกับการใช้ anti-virus เวลามีข้อความเด้งขึ้นมา ช่วยอ่าน+ทำความเข้าใจนิดนึง ว่ามันแปลว่าอะไรหมายถึงอะไร ไม่ใช่เอะอะอะไรก็ YES ไว้ก่อน เพราะหลายกรณีที่โปรแกรม anti-virus ถามว่า "โปรแกรมนี้เป็นไวรัส คุณจะอนุญาติโปรแกรมนี้หรือไม่?" ตอบ YES ก็เสร็จสิครับ
     3. เปลี่ยนพฤติกรรมการใช้คอมพิวเตอร์บนมาตรฐานความปลอดภัยโดยการ"ใช้ username และ password" ทุกครั้งที่ใช้คอมพิวเตอร์ และควรให้ผุ้ดูแลระบบกำหนดระดับการใช้งานคอมพิวเตอร์ให้อยู่ต่ำที่สุดเท่าที่จะทำได้ เพราะพฤติกรรมการใช้คอมพิวเตอร์ของคน"มักง่าย"ไม่ชอบตั้ง password ตั้งแต่ติดตั้ง windows ซึ่งการทำเช่นนั้นทำให้การใช้เครื่องถูกระบุเป็น admin ซึ่งมีสิทธิ์สูงสุด เข้าถึงทุกอย่างได้อย่างอิสระ เมื่อคุณนำไวรัสมา ไวรัสก็เข้าถึงแกนของ windows ได้อย่างง่ายดาย  
     4. หันมาใช้ระบบ network ในการแบ่งปันไฟล์ เพราะอย่างน้อยก็ป้องกันไวรัสยอดฮิตที่แพร่ระบาดผ่านทาง Thumb drive ได้  แต่ปัญหาขณะนี้คือ ระบบเครือขายของโรงเรียนเป็นแบบ peer-to-peer ซึ่งไม่ปลอดภัย และมีการจัดเก็บข้อมูลอย่างกระจัดกระจายเครื่องใครเครื่องมัน การ share ไฟล์ ก็เลยเปรียบเสมือนเอากระเป๋าเราไปวางไว้กลางถนน จริงอยู่อาจจะไม่ได้ไปทุกอย่าง แต่มันก็สาธารณะเกินไป อันที่จริง windows สามารถกำหนดให้เข้าถึง Folder ได้ถึงระดับระบุตัวเป็นรายบุคคล แต่คงเป็นการเข้าใจยากสำหรับผู้ใช้ทั่วไปในการกำหนดสิทธิ์  มีอีกวิธีหนึ่งที่สมบูรณ์คือการใช้เครือข่ายแบบเป็นสมาชิกของโดเมน คือ มีการควบคุมสิทธิ์แบบรวมศูนย์โดยผู้ดูแลระบบซึ่งอาจต้องลงทุนในการติดตั้งระบบ แต่จะมีความปลอดภัยจากไวรัสและการปกป้องข้อมูลอย่างสูง แต่จะต้องเปลี่ยนพฤติกรรมการใช้คอมพิวเตอร์ของคนทั้งโรงเรียนให้มี username และ password เป็นของตนเองรวมถึงนักเรียนทุกคน 
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)