Polymorphic Virus

ทั้งๆที่บนโลกนี้มีโปรแกรมกำจัดไวรัสมากมาย แต่ดูเหมือนขอบเขตการแพร่กระจายของไวรัสไม่ได้ลดลงจากระบบอินเตอร์เนต หรือจากระบบคอมพิวเตอร์เลย แล้วอะไรกันนะ ที่ทำให้ไวรัสบางตัวไม่สามารถตรวจพบจากโปรแกรม?
Polymorphic Virus คืออะไร?
เป็นรูปแบบของไวรัสที่โปรแกรมกำจัดไม่สามารถตรวจจับได้ ถ้าหากโปรแกรมตรวจจับได้ก็จะสร้าง blacklist ไว้ แต่เมื่อมีบางส่วนเปลี่ยนแปลงไป โปรแกรมก็ไม่สามารถเดาได้ว่า นี่คือไวรัส
Polymorphic Virus เป็น subtype ของ Program virus แต่มีการเปลี่ยนแปลงตัวเองตลอดเวลา โดยมีลักษณะคือ
• มีการเข้ารหัสลับ
• เพิ่มจำนวนได้เอง
• เปลี่ยนแปลงส่วนประกอบของตัวเอง เพื่อสร้างความซับซ้อน
ดังนั้น Polymorphic Virus จึงถือเป็นไวรัสอันตราย เปรียบเสมือนไวรัสทำผิดกฎหมายที่เปลี่ยนแปลงตัวเองตลอดเวลาเพื่อหลุดรอดการตรวจจับจากโปรแกรม เพราะนอกจากจะเพิ่มจำนวนแล้ว ยังเปลี่ยนแปลงพฤติกรรมตัวเองไปอีก
อาการของเครื่องที่ติด Polymorphic Viruses
• มีข้อความแจ้งเตือนแปลกๆ ปรากฏบ่อยจนน่ารำคาญ
• เป็นสาเหตุให้โปรแกรมบางตัวเปิดเองอัตโนมัติ
• ระบบรักษาความปลอดภัยของระบบคอมพิวเตอร์ (Firewall) จะแจ้งเตือนซ้ำๆเพื่อให้คุฯเชื่อมต่อกับอินเตอร์เนต
• พยายามเข้าถึงข้อมูลบัญชี เพื่อส่งข้อความอันตรายไปยังรายชื่อผู้ติดต่ออื่น
• ทำให้เครื่องทำงานช้าลง หรือไม่สามารถทำงานได้เลย
• บางส่วนของไฟล์ หรือโฟลเดอร์หายไป
• ไม่สามรถบูทเครื่องได้

การป้องกัน Polymorphic Virus
เนื่องจาก Polymorphic Virus มีการเปลี่ยนแปลงตัวเองตลอดเวลา จึงเป็นเรื่องยากในการตรวจหา และกำจัด อย่างไรก็ตามวิธีธรรมดาต่อไปนี้อาจเป็นแนวทางในการจัดการกับไวรัชนิดนี้ได้บ้าง
• ค้นหาโปรแกรม antivirus ในเครื่องของคุณ จากนั้นก็ทำการสแกนระบบ
• มองหาโปรแกรม antivirus อื่นมาใช้งาน และสแกนซ้ำเพื่อเพิ่มการตรวจสอบ
• ใช้ Event Viewer ซึ่งเป็นเครื่องมือของ Windows ที่แสดงข้อมูลโดยละเอียดเกี่ยวกับเหตุการณ์สำคัญๆ หรือปัญหาที่เกิดจากการทำงานของ Windows
• เมื่อกำจัดไวรัสแล้ว ให้ใช้โปรแกรมตรวจสอบ Windows Registry เพื่อตรวจสอบและแก้ไขปัญหา
• อัพเดทข้อมูลความปลอดภัยหลังจากกำจัดไวรัสตัวล่าสุดไป เพื่อเพิ่มประสิทธิภาพในการทำงาน

Leave a Reply