Stealth Virus

Stealth Virus มักจะพรางตัวเพื่อซ่อนความเปลี่ยนแปลง ทำให้โปรแกรมสแกนไม่สามารถตรวจพบได้ เมื่อมันถูกกระตุ้นแล้วมันจะไปควบคุมการทำงานของแฟ้ม และในส่วนของระบบ เมื่อมีการเรียกใช้โปรแกรมที่ติดไวรัสจะดูเหมือนว่าไม่มีข้อมูลที่เปลี่ยนแปลง
Stealth Virus มีวิธีการแพร่กระจายคล้ายกับไวรัสตัวอื่นๆ เช่น ผ่านโปรแกรมที่ติดไวรัสอยู่แล้ว, มากับ Email, การติดตั้งโปรแกรมผ่านทางอินเตอร์เนต โดย Stealth Virus จะทำการ copy จากต้นฉบับ ไม่ทำลายข้อมูลบนไดร์ฟ หรือไวรัสบางตัวทำให้ไฟล์มีขนาดใหญ่ขึ้น ทำให้โปรแกรมสแกนไม่สามารถตรวจพบได้ เพราะไวรัสไปควบคุมการทำงานของ DOS ด้วย
การทำงานของ Stealth Viruses
ไวรัสไม่เพียงแค่ซ่อนตัวเท่านั้น มันยังสามารถแทรกรหัสอันตรายลงไปได้ด้วย โดยผู้ใช้ที่เกิดปัญหากับไวรัสนี้มักจะใช้คำสั่ง DOS แบบเดิม เช่น FDISK MBR หรือ SYS ในการแก้ไข แต่อาจจะทำให้สถานการณ์แย่ลง หากไวรัสเข้าไปแทนที่ข้อมูลใน FDISKMBR แล้วนั้น ฮาร์ดไดร์ฟจะไม่สามารถรับรู้ได้ว่ามีอะไรอยู่ในตารางพาร์ติชั่น (Partition table) และไม่สามารถเข้าถึงข้อมูลได้โดยปราศจากไวรัสได้
การจัดการ Stealth Viruses
รหัสของไวรัสสามารถหลบหลีกจากโปรแกรมสแกนได้ ในบางครั้งรหัสอันตรายของไวรัสค่อนข้างใหม่กว่าโปรแกรมสแกนที่ใช้ หรือการไม่ได้อัพเดทโปรแกรมอาจทำให้ไม่สามารถใช้งานได้อย่างมีประสิทธิภาพ อย่างไรก็ตามการแก้ไขโดยการบูทเครื่องจาก CDFloppy Disk ที่สะอาดอาจเป็นทางเลือกหนึ่ง การทำเช่นนี้จะทำให้ไวรัสไม่สามารถเข้ามาควบคุมระบบ และการเปลี่ยนแปลงจะถูกตรวจพบได้
• บูทเครื่องจากดิสก์ จากนั้นเริ่มการสแกน
• ใช้โปรแกรมสแกนที่มีคุณภาพและประสิทธิภาพโดยตรงในการตรวจหา
ถ้าหากคุณใช้โปรแกรมที่มีคุณภาพแล้ว ก็จะช่วยลดปัญหาการบูทเครื่องลงไปได้อีกทางหนึ่งด้วย เพราะสมัยนี้ก็มีโปรแกรมที่ทันสมัยต่างๆมากมายให้เลือกใช้

Leave a Reply