ไวรัสคอมพิวเตอร์

ไวรัสคืออะไร

ไวรัสคอมพิวเตอร์เป็นซอฟต์แวร์ที่สร้างขึ้นโดยโปรแกรมเมอร์ที่มีเจตนาที่จะทำให้ เกิดความเสียหายต่อข้อมูลหรือต่อการทำงานของคอมพิวเตอร์ อาทิเช่น การทำลายบูตเซ็กเตอร์, ฟอร์แมตฮาร์ดดิสก์ใหม่, แก้ไขหรือทำลายตารางพาร์ทิชั่น FAT (Files Allocation Table), ทำให้คอมพิวเตอร์ทำงานช้าลง, บูตเครื่องใหม่, เพิ่มหรือลดขนาดของไฟล์ และมีข้อความหรือรูปภาพปรากฏบนจอภาพ เป็นต้น ทั้งนี้ขึ้นอยู่กับโครงสร้างของโปรแกรมไวรัสนั้น ๆ

ไวรัสคอมพิวเตอร์มีความสามารถในการซ่อนตัวอยู่ในหลาย ๆ แห่งของดิสก์ เช่น บูตเซ็กเตอร์ตาราง, พาร์ทิชั่น และไฟล์ต่าง ๆ (ส่วนมากจะเป็นไฟล์ที่มีนามสกุลเป็น COM, EXE) แล้วแต่คุณสมบัติของไวรัสแต่ละตัวเมื่อมีการใช้งานในส่วนที่มีไวรัสซ่อนตัวอยู่ ไวรัสจะออกมาอยู่ในหน่วยความจำของเครื่องคอมพิวเตอร์ จากนั้นการใช้งาน แผ่นดิสก์แผ่นอื่น ไวรัสจะเข้าไปซ่อนตัวอยู่ในแผ่นดิสก์นั้นทันที แผ่นดิสค์เก็บโปรแกรมนี้ก็จะกลายเป็นพาหะนำไวรัสไปติดยังเครื่องคอมพิวเตอร์ต่อไป

การป้องกัน

วิธีการป้องกันการติดไวรัสที่ดีที่สุดคือ ถ้าไม่มีการเขียนอะไรลงไปในแผ่นดิสก์ ควรทำการติดแถบ Write Protect เพราะไวรัสจะไม่สามารถเข้าไปได้เลย และควรมีการตรวจสอบไวรัสทุกครั้งที่มีการใช้ดิสก์

การตรวจสอบไวรัสและการแก้ไขการติดไวรัส

วิธีการตรวจสอบว่าคอมพิวเตอร์ของเรามีไวรัสติดบ้างหรือเปล่า มีหลายวิธี อาทิเช่น การใช้คำสั่ง CHKDSK ของ DOS ตรวจสอบดูความผิดปกติของเครื่องคอมพิวเตอร์ ถ้าหากพบว่าหน่วยความจำ (Memory) ไม่เท่ากับความเป็นจริง หรือดิสก์มีความเสียหายมากผิดปกติ สงสัยได้เลยว่าอาจจะมีไวรัสอยู่ ควรรีบทำการตรวจเช็คการติดไวรัสโดยตรงทันที วิธีการง่าย ๆ คือ การใช้ซอฟต์แวร์ตรวจหาไวรัสมาตรวจสอบ เช่น โปรแกรม Scan, Norton Anti Virus, เป็นต้น แต่จะขอแนะนำเฉพาะวิธีการใช้โปรแกรม Scan เพื่อใช้ตรวจสอบไวรัสที่เครื่อง เนื่องจากทางบริษัท มีซอฟต์แวร์ตัวนี้อยู่แล้ว และยังเป็นวิธีที่มีข้อดีที่การตรวจสอบค่อนข้างแน่นอน สามารถระบุชื่อของไวรัสได้ทันที และส่วนใหญ่จะมีโปรแกรมที่แก้ไขการติดไวรัสมาด้วย สำหรับการใช้งาน Scan นั้นง่ายมาก ในการ Scan จะมีคำสั่ง Scan ใช้สำหรับค้นหาไวรัสคอมพิวเตอร์ และคำสั่ง Clean ใช้สำหรับทำลายไวรัสนั้น ๆ รูปแบบคำสั่ง Scan มีดังนี้

Scan [ drive ] [ option ]

[ drive ] ชื่อไดรฟ์ที่ต้องการค้นหาไวรัสคอมพิวเตอร์ เช่น A: ,C:

[ option ] คำสั่งเฉพาะเพื่อกำหนดรูปแบบการทำงาน ซึ่ง option ที่สำคัญได้แก่

/?, /help แสดงหน้าจอ help ซึ่งจะอธิบายความหมายของ option ต่าง ๆ

/adl ทำการ scan local drive ทั้งหมด

/all ทำการ scan file ที่มีอยู่ทั้งหมด

/clean ทำการจัดทำไวรัสทันที ที่ scan เจอ

/cleandoc ทำการกำจัดไวรัสเฉพาะ file MS-Word

/many ทำการ scan ไวรัสที่อยู่ในแผ่น ในกรณีที่มีแผ่นหลาย ๆ แผ่น

/nomem ไม่ต้องทำการ scan ในส่วน memory

ตัวอย่างการใช้คำสั่ง

scan c: ความหมายคือ ทำการ scan virus ใน drive c

scan c: /clean ความหมายคือ การทำ scan virus ใน drive c พร้อมทั้งทำการกำจัด virus เมื่อ scan เจอ

scan a: /clean /many ความหมายคือ ทำการ scan virus ใน drive a หรือในแผ่น พร้อมทั้งทำ การกำจัด virus เมื่อ scan เจอ ส่วน option “/many” ถูกระบุเพื่อใช้ในการ scan virus ที่อยู่ใน แผ่นหลาย ๆ แผ่น ซึ่งเมื่อโปรแกรม scan เสร็จ 1 แผ่น ก็จะขึ้นข้อความเพื่อบอกให้ใส่แผ่นต่อ ซึ่งช่วยให้เราไม่ต้องพิมพ์คำสั่งหลาย ๆ ครั้งในกรณี scan หลาย ๆ แผ่น

ในการ Scan จะมีการแสดงข้อความ ถ้าไม่พบไวรัสในส่วนของหน่วยความจำ จะมีข้อความว่า No viruses found in memory แต่ถ้ามีข้อความว่า Found virus [Virusname] เช่น Found virus [Stoned] in boot sector เป็นต้น ก็แสดงว่าเครื่องหรือแผ่นของเราติดไวรัส เราต้องทำการ Clean virus ซึ่งถ้าหากระบุ option “/clean” ไว้ในคำสั่ง โปรแกรมก็จะทำการ clean virus ให้เราโดยอัตโนมัติ เมื่อไวรัสถูกทำลายแล้ว ก็จะแสดงข้อความว่า Virus has been removed ซึ่งแสดงว่าไวรัสได้ถูกกำจัดไปแล้ว หลังจากนั้นให้ปิดเครื่องแล้วรอประมาณ 10 วินาที จึงเปิดเครื่องใหม่

สรุปวิธีการป้องกันและแก้ไขการติดไวรัสคอมพิวเตอร์

วิธีการที่จะป้องกันการเสียหายของข้อมูลและห่างไกลจากไวรัส ทำได้โดย

Hosted by www.Geocities.ws

1