‘ไวรัส’ กับ คอมพิวเตอร์

เมื่อมีฝ่ายธรรมะก็ต้องมีฝ่ายอธรรม เมื่อมีสีขาวต้องมีสีดำ แต่เมื่อคุณมีคอมพิวเตอร์แล้วละก็ เตรียมตัวระวังกับภัยคุกคามจาก ‘ไวรัสคอมพิวเตอร์’ ได้เลย พอได้ยินคำว่าไวรัสแล้ว มันก็ไม่ต่างกับไวรัสก่อโรคเลยที่แพร่ระบาดไปทั่ว แต่ไม่ได้ระบาดจากคอมฯสู่คนนะ มันแพร่จากคอมฯสู่คอมฯกันเป็นว่าเล่น ฉะนั้นเรามารู้จักกับ ‘ไวรัสคอมพิวเตอร์’ กันเลยดีกว่า
ไวรัสคอมพิวเตอร์คืออะไร
ไวรัสคอมพิวเตอร์ เป็นโปรแกรมที่ไม่พึงประสงค์ คือเราไม่ได้ต้องการให้มันมาอยู่ในเครื่องของเรา โดยไวรัสคอมพิวเตอร์สามารถแพร่กระจายจากเครื่องหนึ่งไปอีกเครื่องหนึ่งได้เพราะสามารถ copy ตัวเอง ทำให้ไวรัสคอมพิวเตอร์แทรกเข้ามาอยู่ในระบบคอมพิวเตอร์ ผลที่ตามมาคือสร้างความเสียหายให้กับระบบ
ไวรัสคอมพิวเตอร์มาจากไหน
อย่างที่บอกว่าไวรัสคอมพิวเตอร์เป็นโปรแกรม ด้วยคำว่า ‘โปรแกรม’ ก็ต้องมีคนสร้างนั่นก็คือ โปรแกรมเมอร์ (ไม่ดี)สร้างขึ้นมาเพื่อทำลายระบบ ทำการก่อกวน หรือเจาะข้อมูล แต่ที่แน่ๆ คือเป็นสิ่งที่ไม่ประสงค์ดีกับผู้ใช้คอมพิวเตอร์เลย โดยไวรัสคอมพิวเตอร์จะแฝงมากับโปรแกรมซึ่งเป็นชุดคำสั่งที่ถูกสร้างขึ้นมา เมื่อมีการกระตุ้นให้เริ่มใช้งานก็เหมือนไปกระตุ้นให้ ไวรัสคอมพิวเตอร์ทำงานด้วย จึงเป็นเรื่องง่ายมากที่มันจะแพร่ตัวเองไปที่ไหนก็ได้ ไม่ว่าจะเป็นทาง USB Drive หรือทางระบบเครือข่ายอินเตอร์เนตก็พบได้บ่อยเช่นกัน
อาการของเครื่องคอมพิวเตอร์ที่ติดไวรัส
• เปิดคอมพิวเตอร์ไม่ได้ บูตเครื่องจากฮาร์ดดิสก์ไม่ได้
• มีไฟล์ต่างๆเข้ามาอยู่ในไดร์ฟ เช่น Autorun.inf หรือไฟล์นามสกุล .vbs
• เกิดข้อความประหลาดบนหน้าจอ พื้นที่ฮาร์ดดิสก์น้อยลงบางแฟ้มเปิดไม่ได้
• มีโปรแกรมบางตัวถูกติดตั้งเอง ลบทิ้งก็ไม่ได้
• เครื่องคอมพิวเตอร์ทำงานช้าผิดปกติ หรือโปรแกรมตอบสนองช้า
เมื่อคอมพิวเตอร์ของเราติดไวรัสแล้วก็จะมีความผิดปกติที่สังเกตได้ ให้สงสัยไว้เลยว่า เครื่องของเรากำลังติดไวรัส โดยการโจมตีของไวรัสแต่ละตัวนั้นก็ทำให้ระบบทำงานผิดปกติแตกต่างกัน ขึ้นอยู่กับชนิดของไวรัสด้วย

รู้จัก INTERNET แค่ไหน?

แน่นอนว่าทุกคนรู้จักอินเตอร์เนต (internet) กันอยู่แล้ว เพราะยุคนี้เป็นยุคแห่งสังคมก้มหน้า ใครๆก็เรียกหาสัญญาณอินเตอร์เนต แต่นี่คงจะเป็นความเข้าใจเพียงผิวเผินสำหรับคนทั่วๆไป เพราะในทางภาษาคอมพิวเตอร์แล้วมันยังมีอะไรที่ซับซ้อนมากกว่านั้น
INTERNET คืออะไร?
อินเตอร์เนตได้ถูกพัฒนาขึ้นเพื่อช่วยในการพัฒนาเทคโนโลยีทางคอมพิวเตอร์โดยการเชื่อมโยงระบบคอมพิวเตอร์ต่างๆให้สามารถติดต่อกันได้ ซึ่งสามารถเข้าถึงได้ทั่วโลก ซึ่งในระบบอินเตอร์เนตจะประกอบไปด้วยเว็บเพจหลายพันล้านที่สร้างขึ้นจากบริษัท ผู้คนต่างๆ เพื่อเป็นแหล่งข้อมูลความรู้ และสร้างความบันเทิงในรูปแบบต่างๆ
ข้อมูลเบื้องต้นเกี่ยวกับ INTERNET
• INTERNET ไม่ใช่ WWW (Wold Wide Web) ทั้งสองมีความแตกต่างกัน โดยอินเตอร์เนตเป็นเหมือนฮาร์ดแวร์ ส่วน WWW เป็นข้อมูลดิจิตอลที่ต้องอาศัยซอฟท์แวร์ browser ในการเข้าถึงเนื้อหา
• ใช้การเชื่อมโยงโดยใช้โปรโตคอล IPTCP เป็นมาตรฐานในการเชื่อมโยงระบบและสามารถเข้าถึงได้ผ่านทางโมเด็มคอมพิวเตอร์,3G,4G,WIFI
• ใช้งาน INTERNET ผ่าน browser
• การค้นหาข้อมูลบนอินเตอร์เนตทำได้โดยใช้เครื่องมือช่วยค้นหา (Search engine)
• ผู้ใช้สามารถเข้าสู่เว็บเพจผ่านทาง Hyperlinks ซึ่งเป็นเหมือนจุดเชื่อมโยง
• ไฟล์ข้อมูลต่างๆ เช่น ภาพ เสียง วีดีโอ สามารถอัพโหลด (ส่ง) และดาวน์โหลด (รับ) ได้
• ใช้สำหรับติดต่อสื่อสารกับผู้อื่นได้ เช่น ผ่าน social network,เกมส์,แชท และอีเมลล์ เป็นต้น
อินเตอร์เนตเป็นเครือข่ายที่ใหญ่ที่สุดในโลก เพราะได้รวบรวมการทำงานของเครื่องคอมพิวเตอร์หลายๆเครื่องเข้าด้วยกัน ซึ่งแต่ละเครื่องก็สามารถเชื่อมต่ออินเตอร์เนตได้ โดยแลกเปลี่ยนข้อมูลซึ่งกันและกัน ทั้งที่มีประโยชน์และไม่มีประโยชน์ รวมทั้งอาจก่อให้เกิดอาชญกรรมผ่านทางอินเตอร์เนตได้ ซึ่งอยู่ที่ผู้ใช้ที่ต้องใช้วิจารณญาณ ซึ่งในยุคเทคโนโลยีเช่นนี้ทุกคนจึงไม่พลาดการใช้งานอินเตอรืเนตแน่นอ จึงควรศึกษาให้ดีก่อนจะกระทำการใดๆ บนอินเตอร์เนต

Firefox Redirect Virus

หลายคนคงมีโอกาสใช้งาน Firefox ในการใช้งานบนอินเตอร์เนต สำหรับไวรัสมัลแวร์สามารถส่งผลกระทบต่อคอมพิวเตอร์ของเราได้หลายรูปแบบ โดยมันสามารถติดตั้งโปรแกรมปลอม หรือสามารถจับคอมพิวเตอร์ของเราเป็นตัวประกันรวมทั้งไวรัสสามารถโจมตี internet browser ให้เสียหายโดยการปรับเปลี่ยนการตั้งค่า และแสดงผลการค้นหาที่ไม่พึงประสงค์ ซึ่ง Firefox Redirect Virus ก็มีความสามารถเช่นนั่น

Firefox Redirect Virus คืออะไร?
เป็นไวรัสอันตรายที่มุ่งโจมตี Mozilla Firefox และเปลี่ยนเส้นทางการค้นหาไปยังเว็บไซต์ที่ไม่พึงประสงค์ เช่น เมื่อต้องการค้นหาคำว่า แอพพิเคชั่นบนมือถือ อาจเกิดการเปลี่ยนแปลงเส้นทางไปยังเว็บไซต์ที่เต็มไปด้วยโฆษณาปรากฏขึ้นมา ซึ่ง Firefox Redirect Virus สามารถเปลี่ยน Domain Name System (DNS) และปรับการตั้งค่า browser เพื่อจัดการผลค้นหา รวมทั้งโหลดไปยังเว็บไซต์ที่อันตราย โดย Firefox Redirect Virus มีจุดประสงค์เพื่อนำเราไปยังเว็บไซต์เพื่อเพิ่มความนิยม และไปยังเว็บไซต์ที่ติดไวรัสเพื่อให้ไวรัสตัวอื่นเข้ามาโจมตีร่วมด้วย
ติด Firefox Redirect Virus ได้อย่างไร?
คอมพิวเตอร์ของคุณอาจติด Firefox Redirect Virus ได้วิธีที่ต่างกัน เช่น
การติดตั้งโปรแกรมผิดกฏหมาย
เป็นวิธีที่ทำให้ติดไวรัสได้มากที่สุด ซึ่งติดมาจากการดาวน์โหลดโปรแกรมที่ละเมิดลิขสิทธิ์ มักจะอาศัยประโยชน์จากความสนใจของผู้คนแล้วแฝงไวรัสมากับโปรแกรมที่ละเมิดลิขสิทธิ์ เมื่อคุณดาวน์โหลดและติดตั้งโปรแกรมจะเป็นการเปิดทางให้กับ Firefox Redirect Virus
การเข้าเว็บไซต์อันตราย
การเข้าเว็บไซต์ที่ติดไวรัสก็เป็นอีกทางที่ Firefox Redirect Virus จะติดมาได้ โดยเว็บไซต์เหล่านี้สามารถเข้ามาเปลี่ยนการตั้งค่าการใช้งาน เช่น ตั้งค่า homepage และตั้งค่าความปลอดภัยอื่นๆ ซึ่งเมื่อคุณเข้า Firefox ครั้งต่อไปหน้าแรกก็ของ browser ก็เปลี่ยนไปเรื่อยๆ รวมทั้งเปลี่ยนเส้นทางการค้นหาต่างๆ
Phishing attacks
อาศัยการใช้อีเมลล์ โดยจะแนบลิงค์ของเว็บไซต์ที่ติดไวรัส
การป้องกันการติด Firefox Redirect Virus
• ไม่ดาวน์โหลดโปรแกรมละเมิดลิขสิทธิ์
• ระมัดระวังการโหลดพวกฟรีโปรแกรม
• ติดตั้ง antispyware antivirus
• อัพเดทระบบอยู่เสมอ

Shortcut virus

Shortcut virus มีอยู่ 2 ประเภท โดยส่วนใหญ่จะเป็น USB shortcut และ ไฟล์ โฟลเดอร์ shortcut ซึ่งนามสกุลไฟล์ส่วนใหญ่จะเป็น .EXE, .VBS. LNK และ .INI เป็นต้น
File และ Folder Shortcut virus
ไวรัสสามารถ copy โฟลเดอร์ และไฟล์ของเรา โดยจะซ่อนโฟลเดอร์ต้นฉบับจากนั้นแทนที่ด้วย shortcuts.exe แทน ซึ่งเป็นการทำงานร่วมกันของ Trojan และ Worm ทำให้เราจำเป็นต้องเปิดโฟลเดอร์นั้น ผลที่ตามมาคือ ไวรัสจะเพิ่มจำนวนตัวเอง และติดตั้งซอฟท์แวร์ที่อันตรายต่อคอมพิวเตอร์ หรืออาจสามารถขโมยข้อมูลส่วนบุคคลของเราได้ด้วย
USB Shortcut Virus
ไวรัสจะรวมไฟล์ทุกไฟล์ใน USB และซ่อนโฟลเดอร์ไว้ จากนั้นก็จะสร้าง Flash Disk shortcut.exe ลักษณะคล้ายการทำงานของ File และ Folder Shortcut virus แต่แตกต่างกันที่ไวรัสจะซ่อนข้อมูลทั้งไดรฟ์ไม่สามารถดูได้ เมื่อพยายามเปิดเข้าไปจะทำให้เกิดการแพร่ของไวรัสสู่คอมพิวเตอร์ เป็นอันตรายต่อการถูกขโมยข้อมูลสำคัญต่างๆ
ลักษณะการทำงานของ shortcut
• ไฟล์ไวรัสสร้างโฟล์เดอร์ที่มีลักษณะเป็น shortcut โดยภายในเป็นชุดคำสั่งที่ถูกเขียนให้โปรแกรมไวรัสทำงาน
• เมื่อเปิดหรือคลิ๊กโฟล์เดอร์ shortcut จะเกิดการกระตุ้นการทำงานของไวรัส โดยไวรัสจะ copy ตัวเองลงไปในเครื่อง
• ไวรัสจะแพร่ตัวเองสู่ระบบเครือข่าย
• เมื่อ USB ที่ติดไวรัสนำไปใช้กับเครื่องใด เครื่องนั้นก็จะกลายเป็นแหล่งแพร่เชื้อไวรัสทันที
วิธีการใช้ USB เพื่อป้องกันไวรัสแพร่กระจาย
• ไม่ควรเปิด USB โดยการคลิ๊กโดยตรง หรือผ่าน Autorun
• ควรเปิด USB หรือ ไดรฟ์ โดยการคลิ๊กขวา เพื่อป้องกันไม่ให้เกิดการทำงานของไวรัส
• ทำการลบ shortcut ทั้งหมด
วิธีการแก้ไขเมื่อติด Shortcut virus
• ใช้ Command Prompt (CMD)
• ใช้โปรแกรม Trojan Removal Tool
• โปรแกรม WinRAR สามารถช่วยกู้คืนไฟล์ที่ถูกซ่อน
• โปรแกรม Shortcut Virus Remover
• ลบ shortcut โดยอาศัย Registry Editor
Shortcut virus สามารถแพร่กระจายได้ง่ายและรวดเร็ว เพราะสามารถแพร่ผ่านทางอุปกรณ์พกพาต่างๆ จึงควรตรวจสอบไวรัสก่อนใช้งานอุปกรณ์พกพาให้ดี โดยการติดตั้งโปรแกรมสแกนที่มีประสิทธิภาพ

Boot sector virus

Boot sector เป็นส่วนที่มีอยู่บนฮาร์ดไดร์ฟ โดยเก็บข้อมูลเกี่ยวกับการบูทเครื่องเมื่อมีการเริ่มเข้าสู่ระบบปฏิบัติการ boot sector มีโปรแกรมเล็กๆ ไว้ใช้ในการเรียกระบบปฏิบัติการขึ้นมาทำงาน
วิธีการทำงานของ boot sector
เมื่อคอมพิวเตอร์ถูกเปิดใช้งาน สิ่งแรกคือ BIOS (Basic Input Output System)จะประมวลข้อมูลเพื่อเปิดเครื่อง BIOS เป็นโปรแกรมที่เก็บไว้ในหน่วยความจำถาวรอย่าง ROM ถ้าขาดโปรแกรมนี้ไปแล้วคอมพิวเตอร์อาจจะไม่สามารถเปิดเครื่องใช้งานได้เลย

ถ้าคุณมีฮาร์ดไดร์ฟตัวเดียวในเครื่องคอมพิวเตอร์ นั่นหมายถึง คุณมี boot sector ตัวเดียว โดยส่วนสำคัญในฮาร์ดไดร์ฟ คือ

• Master Boot Record (MBR)
เป็นส่วนแรกในการฟอร์แมตข้อมูล โดย BIOS จะเข้ามาตรวจสอบส่วนนี้เป็นลำดับแรกว่า ข้อมูลถูกต้องหรือไม่ จากนั้นจึงโหลดข้อมูลจาก MBR ไปยังหน่วยความจำ เพื่อประมวลผลที่ถูกต้อง ระบบก็สามารถทำงานได้

Boot Sector Viruses
เป็นโปรแกรมไวรัสที่แฝงอยู่ใน boot sector โดยทั่วไปแล้วถ้าติดอยู่ในฮาร์ดดิสก์จะเข้าไปอยู่บริเวณ MBR การทำงานของไวรัสตัวนี้จะอาศัยช่วงจังหวะเวลาที่มีการบูทเครื่องขึ้นมาใช้งาน เมื่อคอมพิวเตอร์ถูกเปิดขึ้น สิ่งที่ทำงานเป็นลำดับแรกคือ boot sector ซึ่งโปรแกรมไวรัสตัวนี้จะวิ่งตัดหน้าเข้ามาอยู่ในหน่วยความจำก่อนข้อมูลจาก boot sector เพื่อเตรียมพร้อมในการทำงานตามโปรแกรมที่วางมา โดยให้ระบบปฏิบัติการทำงานต่อไปเหมือนไม่มีอะไรเกิดขึ้น
Boot Sector Errors
Boot sector เป็นส่วนที่มีความเฉพาะตัวที่เรียกว่า Disk signature เพื่อให้ BIOS สามารถตรวจสอบได้ หาก Disk signature ได้รับความเสียหาย แน่นอนว่า ส่งผลให้ระบบไม่สามารถเริ่มทำงานได้ หรืออาจมีข้อความ เช่น
• Invalid partition table
• Couldn’t find BOOTMGR
• BOOTMGR is missing
• Missing operating system
• NTLDR is missing
• Error loading operating system
การที่ไวรัสเลือกที่จะเข้าไปอยู่บริเวณ MBR เพราะเป็นส่วนที่ทำงานอัตโนมัติ และในบางครั้งก็ขาดการป้องกันความปลอดภัย ทำให้ง่ายต่อการทำงานของไวรัส ซึ่ง boot sector virus หลายตัวส่งผลทำให้คอมพิวเตอร์ไม่สามารถทำงานได้เลย ดังนั้นจึงควรตรวจสอบเครื่องของคุณว่ามีไวรัสตัวนี้หรือไม่ โดยทำการสแกนด้วยโปรแกรมพวก bootable virus scanner

วิธีป้องกันไวรัสขั้นต้น

มีคำกล่าวไว้ว่า ‘ป้องกันดีกว่ารักษา’ เช่นเดียวกับการดูแลคอมพิวเตอร์ของคุณให้ไม่เสื่ยงกับการติดไวรัส เพราะเมื่อคุณติดไวรัสแล้วก็ไม่สามารถทราบได้ว่า คอมพิวเตอร์ของคุณจะกลับมาปกติหรือไม่ บางครั้งข้อมูลที่คุณต้องการอาจจะต้องสูญเสียไป ทำให้สายเกินแก้ไข ดังนั้นมาดูกันว่า วิธีป้องกันไวรัสขั้นต้นมีอะไรกันบ้าง
1.ติดตั้งโปรแกรมกำจัดไวรัสที่เชื่อถือได้
โปรแกรมฟรีเชื่อถือได้หรือไม่? บางโปรแกรมก็มีความน่าเชื่อถือ เช่น Avira, Avast, Panda Cloud เป็นต้น อย่างไรก็ตามโปรแกรมที่เสียเงินอย่าง NOD32 ก็เป็นทางเลือกที่ดีกว่า สำหรับผู้คนทั่วไปที่ไม่ได้มีข้อมูลสำคัญอย่างข้อมูลธุรกรรมต่างๆก็สามารถใช้โปรแกรมฟรีได้
2.อัพเดทโปรแกรมสแกนไวรัสอยู่เสมอ
การอัพเดทโปรแกรมอยู่เสมอ เพราะไวรัสสามารถสร้างขึ้นมาใหม่ได้ตลอดเวลา และโปรแกรมสแกนไวรัสสมัยนี้ก็สามารถอัพเดทได้ง่ายผ่านระบบอินเตอร์เนต เพื่อให้โปรแกรมทำงานได้อย่างมีประสิทธิภาพ
3.ตั้งรหัสผู้ใช้สำหรับโปรแกรมสแกนไวรัส
การตั้งรหัสผ่านให้กับโปรแกรม เพื่อป้องกันไม่ให้ไวรัสสามารถเข้ามาเปลี่ยนแปลงการตั้งค่าใดๆของโปรแกรม เมื่อตั้งรหัสผ่านแล้วก็เป้นการยืนยันตัวตน เพื่อความปลอดภัยต่อคอมพิวเตอร์ของคุณ
4.กำหนดการเพื่อสแกนไวรัสในทุกวัน
ควรทำให้เป็นประจำก่อนใช้งานคอมพิวเตอร์ เพราะอาจจะเจอไวรัสตัวใหม่ที่เมื่อวานหาไม่เจอก็ได้
5.อัพเดทระบบปฏิบัติการ (OPERATING SYSTEM) อยู่เสมอ
นักพัฒนาจะพัฒนาระบบปฏิบัตการอยู่ตลอดเวลา เพื่อแก้ไขปัญหาและชิองโหว่บางอย่างที่ตรวจพบ จึงควรอัพเดทรับอยู่ตลอดเวลาจะได้ไม่พลาดต่อการแก้ไขระบบให้ปลอดภัย
6.ไม่เยี่ยมชมเว็บไซต์ที่อันตราย
โดยเฉพาะเว็บไซต์ล่อแหลมอย่างเว็บคลิปหลุดทั้งหลาย โดยจะหลอกคุณติดตั้งหรือดาวน์โหลดอะไรก็ตามแต่ ถึงเช่นนั้นก็ไม่ควรเข้าไปดู เพราะอาจส่งผลให้ติดไวรัสได้

7.ระวังการเสียบ USB จากผู้อื่น
USB เป็นอุปกรณ์พกพาที่เป็นตัวแพร่ไวรัสได้ดี เพราะมันจะเสียบเข้ากับคอมพิวเตอร์เครื่องไหนก็ได้ ดังนั้นจึงควรระวังให้ดี หรือการให้คนไม่รู้จักมาเสียบ USB กับคอมพิวเตอร์อาจเป็นการแทรกโปรแกรมไวรัสเข้ามาด้วย
8.ระวังการใช้ wifi สาธารณะ
แน่นอนว่าการใช้ Wifi สาธารณะหลายคนชอบใช้ แต่ระวังการใช้ wifi ในการช้อปออนไลน์ เพราะง่ายต่อการโจรกรรมข้อมูลอย่างมาก เพราะสามารถแทรกไวรัสผ่านเครือข่ายมาได้
9.คิดก่อนคลิ๊ก
และสุดท้ายคือการใช้วิจารณญาณของคุณเอง เมื่อได้รับลิงค์ที่แปลกหน้าใดๆ หรือลิ้งค์ที่แนบมากับอีเมลล์ ให้ระวังไว้ว่าเป็นลิ้งค์อันตรายจึงไม่ควรคลิ๊กสุ่มสี่สุ่มห้า เพื่อความปลอดภัยของคุณเอง

7 สัญญาณเตือนว่า USB กำลังติดไวรัส

USB เป็นอุปกรณ์จัดเก็บข้อมูลแบบพกพา โดยสามารถเรียกได้หลายอย่าง เช่น Removable drive, Pen Drive, Portable disk หรือ Flash drive เป็นต้น ซึ่งได้รับความนิยมในการนำมาใช้งานเป็นอย่างมาก เพราะมีความจุที่มากขึ้นสูงสุด 64gb และน่าจะพัฒนาต่อไปในอนาคต ด้วยความสะดวกในการพกพาทำให้เป็นแหล่งแพร่กระจายไวรัสได้ง่าย เพราะสามารถทำงานแบบ autorun ที่ช่วยส่งเสริมให้ไวรัสทำงาน ดังนั้นจึงต้องคอยเช็คว่า USB ของคุณติดไวรัสหรือไม่
1. แสดงโฟลเดอร์ 2 อัน
• USB ส่วนใหญ่มักทำงานแบบ autorun หลังจากเสียบกับเครื่อง ถ้าหากคุณเห็นโฟลเดอร์ 2 อัน แสดงว่า USB ติดไวรัส

2. มีตัวเลือกที่ผิดปกติเมื่อคลิ๊กขวา
• เมื่อคลิ๊กขวาแล้วพบว่ามีตัวเลือก เช่น Command prompt, close-CD tray นั่นแสดงว่ามีความผิดปกติเกิดขึ้นกับ USB

3. ไอคอน REMOVABLE DISK กลายเป็นรูปโฟลเดอร์
4.เกิดความผิดพลาดเมื่อต้องการใช้งาน
• โดยจะมีหน้าต่างแจ้งเตือนขึ้นมา เมื่อต้องการเปิดไดร์ฟ ทำให้ไม่สามารถเปิดไดร์ฟได้ ซึ่งสามารถแก้ไขปัญหาได้โดยทำการคลิ๊กขวาเลือก Explorerwindows address

5.แสดงตัวเลือก OPEN WITH
• ดูเหมือนเป็นเรื่องปกติที่มีหน้าต่างตัวเลือก OPEN WITH แสดงขึ้นมา แต่แท้จริงแล้วมันแสดงถึงการทำงานที่ผิดปกติไป

6.แสดงไฟล์ที่อีกหน้าต่าง
• เป็นอาการที่มักถูกมองข้าม โดยปกติแล้วเมื่อคลิ๊กเพื่อแสดงไฟล์มักจะแสดงที่หน้าต่างเดียวกัน แต่หากคลิ๊กไปแล้วแสดงผลอีกหน้าต่างหนึ่ง ก็สันนิษฐานได้เลยว่าเกิดการติดไวรัส

7.เปิด USB ไม่ได้
• โดยจะปรากฏไอคอนที่เหมือนกับไอคอนปกติ แต่ไม่สามารถเปิดได้ แต่เมื่อคุณหลวมตัวคลิ๊กไปแล้ว ให้รู้ไว้ว่านั่นคือการกระตุ้นการทำงานของไวรัส และมันได้แพร่ตัวเองไปเรียบร้อยแล้ว โดยส่วนมากมักจะเป็น Shortcut virus

นี่เป็นสัญญาณขั้นต้นที่บอกให้คุณรู้ว่า USB ที่ใช้นั้นเกิดการติดไวรัส ถึงแม้คุณจะทำการฟอร์แมตไดร์ฟแล้วก็ตาม เมื่อนำไปใช้กับเครื่องที่มีไวรัส มันก็ติดเข้ามาใหม่ กลายเป็นแหล่งกระจายไวรัสไปเรื่อยๆ ดังนั้นจึงต้องระวังให้ดี ควรใช้โปรแกรมสแกน และหมั่นอัพเดทไดร์ฟอยู่เสมอ รวมทั้งใช้ USB ให้ถูกวิธีด้วย

Program Virus

มีอีกชื่อหนึ่งเรียกว่า File Infector Virus เป็นไวรัสที่สามารถแพร่ไปติดยังไฟล์อื่นในเครื่องได้ง่าย ในบรรดาไวรัสทั้งหลาย Program viruses มีผลต่อการทำลายระบบข้อมูลมากที่สุด หากคอมพิวเตอร์รันโปรแกรมที่ติดไวรัส จะมีความเสี่ยงต่อโปรแกรมอื่นในเครื่องด้วย โดยทั่วไปไฟล์ .EXE กับ .COM มีแนวโน้มเป็นไฟล์ไวรัส ดังนั้นถ้าเราอยากให้ไฟล์ของเราปลอดภัยจากไวรัส จึงต้องรู้จักวิธีตรวจสอบและกำจัดไวรัสเหล่านี้
ลักษณะของ Program Viruses
ถึงแม้ว่าไฟล์ไวรัสจะมีหลายประเภท แต่ส่วนใหญ่ก็มีลักษณะการทำงานไปในทิศทางเดียวกัน คือ
• เมื่อมีการเรียกใช้งานไฟล์ที่ติดไวรัส ไวรัสจะ copy ไฟล์ไปยังพื้นที่ที่สามารถทำงานได้ ส่วนใหญ่มักจะติดไปยัง RAM
• โค้ดอันตราย (Malicious code) จะเริ่มทำงานก่อน ในขณะที่ไฟล์ที่ติดไวรัสยังไม่ทำงาน
• ไวรัส copy ตัวเอง และกระจายไปยังพื้นที่ต่างๆ สร้างความเสียหายให้กับฟังก์ชั่นการทำงานของโปรแกรมอื่น
• เมื่อไวรัสเริ่มกระบวนการเซตตัวทำงานไปยังพื้นที่อื่นแล้ว ตัวควบคุมไวรัสจะกลับไปยังไฟล์ที่ติดเชื้อ
• เมื่อผู้ใช้เรียกใช้งานโปรแกรมที่ติดไวรัส ไวรัสก็ถูกกระตุ้นให้ทำงานอีกครั้ง และแทรกตัวไปยังไฟล์ที่ยังไม่ติดเชื้อ
การตรวจสอบ Program Viruses
วิธีที่ง่ายที่สุดในการตรวจสอบคือ ซอฟท์แวร์ตรวจจับไวรัส โดยมีกระบวนการทำงาน 3 ขั้นตอน
• ตรวจสอบความเคลื่อนไหวภายในเครื่องว่า มีความผิดปกติเกิดขึ้นหรือไม่ และแจ้งเตือนเพื่อยืนยันกับผู้ใช้ โดยซอฟท์แวร์ที่ดีหน่อยจะช่วยป้องกันและตรวจสอบจนกว่าเครื่องจะปิด
• ตรวจสอบระบบกับภาพรวมระบบก่อนหน้านี้ เพื่อตัดสินใจว่ามีสิ่งใดเปลี่ยนไปกับระบบที่แสดงให้เห็น โดยจะตรวจสอบจากขนาดของไฟล์
• การสแกนเป็นขั้นตอนสำคัญทีสุดของโปรแกรม ในขั้นตอนนี้จะตรวจสอบระบบกับลิสต์ของโปรแกรมที่กำหนดไว้ และจะแสดงผลให้เรารู้ว่าไฟล์ใดที่มีการติดไวรัส
File infector virus จะเกาะไปกับไฟล์ โดยแพร่ไปยังหน่วยความจำและไฟล์ของระบบปฏิบัติการ วิธีที่ดีที่สุดคือการกำจัดทิ้งด้วยโปรแกรมกำจัด โดยผู้ใช้ควรบูทเครื่องเข้าสู่โหมด DOS เพราะในโหมด Windows ไฟล์ของระบบยังคงถูกล็อค
มีอีกชื่อหนึ่งเรียกว่า File Infector Virus เป็นไวรัสที่สามารถแพร่ไปติดยังไฟล์อื่นในเครื่องได้ง่าย ในบรรดาไวรัสทั้งหลาย Program viruses มีผลต่อการทำลายระบบข้อมูลมากที่สุด หากคอมพิวเตอร์รันโปรแกรมที่ติดไวรัส จะมีความเสี่ยงต่อโปรแกรมอื่นในเครื่องด้วย โดยทั่วไปไฟล์ .EXE กับ .COM มีแนวโน้มเป็นไฟล์ไวรัส ดังนั้นถ้าเราอยากให้ไฟล์ของเราปลอดภัยจากไวรัส จึงต้องรู้จักวิธีตรวจสอบและกำจัดไวรัสเหล่านี้
ลักษณะของ Program Viruses
ถึงแม้ว่าไฟล์ไวรัสจะมีหลายประเภท แต่ส่วนใหญ่ก็มีลักษณะการทำงานไปในทิศทางเดียวกัน คือ
• เมื่อมีการเรียกใช้งานไฟล์ที่ติดไวรัส ไวรัสจะ copy ไฟล์ไปยังพื้นที่ที่สามารถทำงานได้ ส่วนใหญ่มักจะติดไปยัง RAM
• โค้ดอันตราย (Malicious code) จะเริ่มทำงานก่อน ในขณะที่ไฟล์ที่ติดไวรัสยังไม่ทำงาน
• ไวรัส copy ตัวเอง และกระจายไปยังพื้นที่ต่างๆ สร้างความเสียหายให้กับฟังก์ชั่นการทำงานของโปรแกรมอื่น
• เมื่อไวรัสเริ่มกระบวนการเซตตัวทำงานไปยังพื้นที่อื่นแล้ว ตัวควบคุมไวรัสจะกลับไปยังไฟล์ที่ติดเชื้อ
• เมื่อผู้ใช้เรียกใช้งานโปรแกรมที่ติดไวรัส ไวรัสก็ถูกกระตุ้นให้ทำงานอีกครั้ง และแทรกตัวไปยังไฟล์ที่ยังไม่ติดเชื้อ
การตรวจสอบ Program Viruses
วิธีที่ง่ายที่สุดในการตรวจสอบคือ ซอฟท์แวร์ตรวจจับไวรัส โดยมีกระบวนการทำงาน 3 ขั้นตอน
• ตรวจสอบความเคลื่อนไหวภายในเครื่องว่า มีความผิดปกติเกิดขึ้นหรือไม่ และแจ้งเตือนเพื่อยืนยันกับผู้ใช้ โดยซอฟท์แวร์ที่ดีหน่อยจะช่วยป้องกันและตรวจสอบจนกว่าเครื่องจะปิด
• ตรวจสอบระบบกับภาพรวมระบบก่อนหน้านี้ เพื่อตัดสินใจว่ามีสิ่งใดเปลี่ยนไปกับระบบที่แสดงให้เห็น โดยจะตรวจสอบจากขนาดของไฟล์
• การสแกนเป็นขั้นตอนสำคัญทีสุดของโปรแกรม ในขั้นตอนนี้จะตรวจสอบระบบกับลิสต์ของโปรแกรมที่กำหนดไว้ และจะแสดงผลให้เรารู้ว่าไฟล์ใดที่มีการติดไวรัส
File infector virus จะเกาะไปกับไฟล์ โดยแพร่ไปยังหน่วยความจำและไฟล์ของระบบปฏิบัติการ วิธีที่ดีที่สุดคือการกำจัดทิ้งด้วยโปรแกรมกำจัด โดยผู้ใช้ควรบูทเครื่องเข้าสู่โหมด DOS เพราะในโหมด Windows ไฟล์ของระบบยังคงถูกล็อค

Polymorphic Virus

ทั้งๆที่บนโลกนี้มีโปรแกรมกำจัดไวรัสมากมาย แต่ดูเหมือนขอบเขตการแพร่กระจายของไวรัสไม่ได้ลดลงจากระบบอินเตอร์เนต หรือจากระบบคอมพิวเตอร์เลย แล้วอะไรกันนะ ที่ทำให้ไวรัสบางตัวไม่สามารถตรวจพบจากโปรแกรม?
Polymorphic Virus คืออะไร?
เป็นรูปแบบของไวรัสที่โปรแกรมกำจัดไม่สามารถตรวจจับได้ ถ้าหากโปรแกรมตรวจจับได้ก็จะสร้าง blacklist ไว้ แต่เมื่อมีบางส่วนเปลี่ยนแปลงไป โปรแกรมก็ไม่สามารถเดาได้ว่า นี่คือไวรัส
Polymorphic Virus เป็น subtype ของ Program virus แต่มีการเปลี่ยนแปลงตัวเองตลอดเวลา โดยมีลักษณะคือ
• มีการเข้ารหัสลับ
• เพิ่มจำนวนได้เอง
• เปลี่ยนแปลงส่วนประกอบของตัวเอง เพื่อสร้างความซับซ้อน
ดังนั้น Polymorphic Virus จึงถือเป็นไวรัสอันตราย เปรียบเสมือนไวรัสทำผิดกฎหมายที่เปลี่ยนแปลงตัวเองตลอดเวลาเพื่อหลุดรอดการตรวจจับจากโปรแกรม เพราะนอกจากจะเพิ่มจำนวนแล้ว ยังเปลี่ยนแปลงพฤติกรรมตัวเองไปอีก
อาการของเครื่องที่ติด Polymorphic Viruses
• มีข้อความแจ้งเตือนแปลกๆ ปรากฏบ่อยจนน่ารำคาญ
• เป็นสาเหตุให้โปรแกรมบางตัวเปิดเองอัตโนมัติ
• ระบบรักษาความปลอดภัยของระบบคอมพิวเตอร์ (Firewall) จะแจ้งเตือนซ้ำๆเพื่อให้คุฯเชื่อมต่อกับอินเตอร์เนต
• พยายามเข้าถึงข้อมูลบัญชี เพื่อส่งข้อความอันตรายไปยังรายชื่อผู้ติดต่ออื่น
• ทำให้เครื่องทำงานช้าลง หรือไม่สามารถทำงานได้เลย
• บางส่วนของไฟล์ หรือโฟลเดอร์หายไป
• ไม่สามรถบูทเครื่องได้

การป้องกัน Polymorphic Virus
เนื่องจาก Polymorphic Virus มีการเปลี่ยนแปลงตัวเองตลอดเวลา จึงเป็นเรื่องยากในการตรวจหา และกำจัด อย่างไรก็ตามวิธีธรรมดาต่อไปนี้อาจเป็นแนวทางในการจัดการกับไวรัชนิดนี้ได้บ้าง
• ค้นหาโปรแกรม antivirus ในเครื่องของคุณ จากนั้นก็ทำการสแกนระบบ
• มองหาโปรแกรม antivirus อื่นมาใช้งาน และสแกนซ้ำเพื่อเพิ่มการตรวจสอบ
• ใช้ Event Viewer ซึ่งเป็นเครื่องมือของ Windows ที่แสดงข้อมูลโดยละเอียดเกี่ยวกับเหตุการณ์สำคัญๆ หรือปัญหาที่เกิดจากการทำงานของ Windows
• เมื่อกำจัดไวรัสแล้ว ให้ใช้โปรแกรมตรวจสอบ Windows Registry เพื่อตรวจสอบและแก้ไขปัญหา
• อัพเดทข้อมูลความปลอดภัยหลังจากกำจัดไวรัสตัวล่าสุดไป เพื่อเพิ่มประสิทธิภาพในการทำงาน

Facebook virus

นับได้ว่าโซเชียลเนตเวิร์คที่มาแรงในตอนนี้คงไม่พ้น Facebook ด้วยความนิยมนี้จึงเป็นโอกาสของผู้ไม่ประสงค์ดีเข้ามาควบคุมบทบาทการทำงานในบัญชี Facebook ของเรา
Facebook virus จะทำให้ผู้ใช้ไม่มีความสุขกับปัญหาที่เกิดขึ้น ปัญหาคือเมื่อผู้ใช้คลิ๊กลิ้งค์ที่เป็นไวรัสบน facebook ของพวกเขาแล้ว ทำให้ข้อความเหล่านี้ถูกส่งไปถึงเพื่อนใน facebook คนอื่นๆด้วย กลายเป็นส่งผลให้บัญชีของเราถูกไวรัส หรืออาจจะทำให้เข้ามาถึงข้อมูลทางธุรกรรมต่างๆ ด้วยระบบ login
ประเภทของ Facebook virus
Facebook Child Porn virus
เป็นแอพพลิเคชั่นที่อันตรายบน facebook ที่มาในรูปแบบของวีดีโอลามก เหมือนเป็นข้อความที่เพื่อนส่งมาให้ดู ด้วยข้อความเชิญชวนที่ว่า “ดูเรื่องนี้ถ้าคุณอยากรู้” เมื่อเปิดเข้าไปไวรัสจะแนบไปกับบัญชี facebook ของคุณโดยอัตโนมัติ และแบ่งปันวีดีโอนี้ไปสู่เพื่อนของคุณ
Facebook Change Color virus
เป็นไวรัสที่มาแบบซ่อนตัว โดยจะนำเสนอข้อความให้ลองเปลี่ยนสีพื้นหลัง facebook ให้เป็นสีชมพู แดง หรือสีอื่นๆ ซึ่งมาในรูปแบบกล่องข้อความ โดยส่วนมากมักเป็นลิงก์อันตรายที่พวก Scammer ดึงดูดผู้ชมให้เข้ามาดูการสำรวจออนไลน์มากขึ้น
Facebook Friend Request virus
เป็นภัยคุกคามอันตราย ที่จะมีการส่งคำขอเป็นเพื่อนจากบัญชีเราไปยังบัญชีคนอื่นที่ไม่รู้จัก หรือผู้ใช้ที่ถูกบล็อกไปแล้ว โดยสามารถสุ่มส่งคำขอไปได้ถึง 100 บัญชี ประเด็นการสร้างไวรัสนี้ยังไม่แน่ชัด แต่ก็เป็นภัยคุกคามที่สามารถเข้ามายึดคอมพิวเตอร์ เข้ามาปิดโปรแกรมกำจัดไวรัสและกิจกรรมอื่นๆที่คล้ายกัน
Facebook Automatic Wall Post virus
เป็นการติดเชื้อในโลกไซเบอร์ สร้างขึ้นเพื่อเพิ่มจำนวนการเข้าชมเว็บไซต์อื่นที่เฉพาะเจาะจง นอกจากนี้ยังส่งผลต่อระบบความปลอดภัยของคอมพิวเตอร์ และพยายามขโมยข้อมูลส่วนบุคคล ซึ่งจะแสดงข้อความเชิญชวนว่า “วีดีโอที่เซ็กซี่ที่สุด” เมื่อเปิดดูแล้ว ทำให้มีโพสต์ปรากฏบนหน้าทามไลน์และกระจายไปในลักษณะนี้
การจัดการกับ Facebook virus
• หลีกเลี่ยงโพสต์ที่น่าสงสัย เพราะอาจจะเป็นไวรัสที่หลอกให้คุณเข้าไปดู
• เปลี่ยนรหัสผ่าน facebook เพื่อป้องกันการถูกโจรกรรมข้อมูล เหมือนเป็นการอัพเดทตลอดเวลา
• ตั้งค่าแอพลิเคชั่นให้ Platform เป็น Disable
• ใช้โปรแกรมสแกนไวรัส เพื่อสร้างความปลอดภัยให้กับระบบคอมพิวเตอร์