Program Virus

มีอีกชื่อหนึ่งเรียกว่า File Infector Virus เป็นไวรัสที่สามารถแพร่ไปติดยังไฟล์อื่นในเครื่องได้ง่าย ในบรรดาไวรัสทั้งหลาย Program viruses มีผลต่อการทำลายระบบข้อมูลมากที่สุด หากคอมพิวเตอร์รันโปรแกรมที่ติดไวรัส จะมีความเสี่ยงต่อโปรแกรมอื่นในเครื่องด้วย โดยทั่วไปไฟล์ .EXE กับ .COM มีแนวโน้มเป็นไฟล์ไวรัส ดังนั้นถ้าเราอยากให้ไฟล์ของเราปลอดภัยจากไวรัส จึงต้องรู้จักวิธีตรวจสอบและกำจัดไวรัสเหล่านี้
ลักษณะของ Program Viruses
ถึงแม้ว่าไฟล์ไวรัสจะมีหลายประเภท แต่ส่วนใหญ่ก็มีลักษณะการทำงานไปในทิศทางเดียวกัน คือ
• เมื่อมีการเรียกใช้งานไฟล์ที่ติดไวรัส ไวรัสจะ copy ไฟล์ไปยังพื้นที่ที่สามารถทำงานได้ ส่วนใหญ่มักจะติดไปยัง RAM
• โค้ดอันตราย (Malicious code) จะเริ่มทำงานก่อน ในขณะที่ไฟล์ที่ติดไวรัสยังไม่ทำงาน
• ไวรัส copy ตัวเอง และกระจายไปยังพื้นที่ต่างๆ สร้างความเสียหายให้กับฟังก์ชั่นการทำงานของโปรแกรมอื่น
• เมื่อไวรัสเริ่มกระบวนการเซตตัวทำงานไปยังพื้นที่อื่นแล้ว ตัวควบคุมไวรัสจะกลับไปยังไฟล์ที่ติดเชื้อ
• เมื่อผู้ใช้เรียกใช้งานโปรแกรมที่ติดไวรัส ไวรัสก็ถูกกระตุ้นให้ทำงานอีกครั้ง และแทรกตัวไปยังไฟล์ที่ยังไม่ติดเชื้อ
การตรวจสอบ Program Viruses
วิธีที่ง่ายที่สุดในการตรวจสอบคือ ซอฟท์แวร์ตรวจจับไวรัส โดยมีกระบวนการทำงาน 3 ขั้นตอน
• ตรวจสอบความเคลื่อนไหวภายในเครื่องว่า มีความผิดปกติเกิดขึ้นหรือไม่ และแจ้งเตือนเพื่อยืนยันกับผู้ใช้ โดยซอฟท์แวร์ที่ดีหน่อยจะช่วยป้องกันและตรวจสอบจนกว่าเครื่องจะปิด
• ตรวจสอบระบบกับภาพรวมระบบก่อนหน้านี้ เพื่อตัดสินใจว่ามีสิ่งใดเปลี่ยนไปกับระบบที่แสดงให้เห็น โดยจะตรวจสอบจากขนาดของไฟล์
• การสแกนเป็นขั้นตอนสำคัญทีสุดของโปรแกรม ในขั้นตอนนี้จะตรวจสอบระบบกับลิสต์ของโปรแกรมที่กำหนดไว้ และจะแสดงผลให้เรารู้ว่าไฟล์ใดที่มีการติดไวรัส
File infector virus จะเกาะไปกับไฟล์ โดยแพร่ไปยังหน่วยความจำและไฟล์ของระบบปฏิบัติการ วิธีที่ดีที่สุดคือการกำจัดทิ้งด้วยโปรแกรมกำจัด โดยผู้ใช้ควรบูทเครื่องเข้าสู่โหมด DOS เพราะในโหมด Windows ไฟล์ของระบบยังคงถูกล็อค
มีอีกชื่อหนึ่งเรียกว่า File Infector Virus เป็นไวรัสที่สามารถแพร่ไปติดยังไฟล์อื่นในเครื่องได้ง่าย ในบรรดาไวรัสทั้งหลาย Program viruses มีผลต่อการทำลายระบบข้อมูลมากที่สุด หากคอมพิวเตอร์รันโปรแกรมที่ติดไวรัส จะมีความเสี่ยงต่อโปรแกรมอื่นในเครื่องด้วย โดยทั่วไปไฟล์ .EXE กับ .COM มีแนวโน้มเป็นไฟล์ไวรัส ดังนั้นถ้าเราอยากให้ไฟล์ของเราปลอดภัยจากไวรัส จึงต้องรู้จักวิธีตรวจสอบและกำจัดไวรัสเหล่านี้
ลักษณะของ Program Viruses
ถึงแม้ว่าไฟล์ไวรัสจะมีหลายประเภท แต่ส่วนใหญ่ก็มีลักษณะการทำงานไปในทิศทางเดียวกัน คือ
• เมื่อมีการเรียกใช้งานไฟล์ที่ติดไวรัส ไวรัสจะ copy ไฟล์ไปยังพื้นที่ที่สามารถทำงานได้ ส่วนใหญ่มักจะติดไปยัง RAM
• โค้ดอันตราย (Malicious code) จะเริ่มทำงานก่อน ในขณะที่ไฟล์ที่ติดไวรัสยังไม่ทำงาน
• ไวรัส copy ตัวเอง และกระจายไปยังพื้นที่ต่างๆ สร้างความเสียหายให้กับฟังก์ชั่นการทำงานของโปรแกรมอื่น
• เมื่อไวรัสเริ่มกระบวนการเซตตัวทำงานไปยังพื้นที่อื่นแล้ว ตัวควบคุมไวรัสจะกลับไปยังไฟล์ที่ติดเชื้อ
• เมื่อผู้ใช้เรียกใช้งานโปรแกรมที่ติดไวรัส ไวรัสก็ถูกกระตุ้นให้ทำงานอีกครั้ง และแทรกตัวไปยังไฟล์ที่ยังไม่ติดเชื้อ
การตรวจสอบ Program Viruses
วิธีที่ง่ายที่สุดในการตรวจสอบคือ ซอฟท์แวร์ตรวจจับไวรัส โดยมีกระบวนการทำงาน 3 ขั้นตอน
• ตรวจสอบความเคลื่อนไหวภายในเครื่องว่า มีความผิดปกติเกิดขึ้นหรือไม่ และแจ้งเตือนเพื่อยืนยันกับผู้ใช้ โดยซอฟท์แวร์ที่ดีหน่อยจะช่วยป้องกันและตรวจสอบจนกว่าเครื่องจะปิด
• ตรวจสอบระบบกับภาพรวมระบบก่อนหน้านี้ เพื่อตัดสินใจว่ามีสิ่งใดเปลี่ยนไปกับระบบที่แสดงให้เห็น โดยจะตรวจสอบจากขนาดของไฟล์
• การสแกนเป็นขั้นตอนสำคัญทีสุดของโปรแกรม ในขั้นตอนนี้จะตรวจสอบระบบกับลิสต์ของโปรแกรมที่กำหนดไว้ และจะแสดงผลให้เรารู้ว่าไฟล์ใดที่มีการติดไวรัส
File infector virus จะเกาะไปกับไฟล์ โดยแพร่ไปยังหน่วยความจำและไฟล์ของระบบปฏิบัติการ วิธีที่ดีที่สุดคือการกำจัดทิ้งด้วยโปรแกรมกำจัด โดยผู้ใช้ควรบูทเครื่องเข้าสู่โหมด DOS เพราะในโหมด Windows ไฟล์ของระบบยังคงถูกล็อค

Leave a Reply