กระทู้นี้นานแล้วนี่...แต่ทำมไมผมเพิ่งเห็นหว่า..
ไวรัส ใช้แกล้งหรือเน้นทำลายสะใจไม่ได้ประโยชน์จากเหยื่อ...
โทรจัน ใช้ขโมยข้อมูล ได้ประโยชน์จากเหยื่อ...
คงมีหลายท่านที่ยังมีข้อสงสัยหรือยังงงอยู่กับ ไวรัส เวิร์ม โทรจัน ว่าตกลงแล้วแตกต่างกันอย่างไรบ้าง
คงมีหลายท่านที่อาจจะยังไม่ทราบเหมือนกันนะครับ วันนี้ลองมาดูและมาทำความเข้าใจพร้อมๆกันเลยครับ
ภัยคุกคามทั้งหลายที่เกิดขึ้นนั้น ส่วนใหญ่จะถูกเรียกว่าเป็น ไวรัส
ซึ่งจริงๆแล้วนั้นเป็นภัยประเภทอื่น แต่เนื่องจากว่าไวรัสเป็นคำที่เข้าใจง่าย
จึงเป็นคำที่ถูกเรียกใช้งานอยู่ตลอดเวลา ภัยคุกคามที่เข้ามานั้น
ก็มีข้อแตกต่างกันอยู่พอสมควรครับ เรามาทำความเข้าใจพร้อมกันเลยครับ
1. ไวรัส (Virus)เป็นโปรแกรมคอมพิวเตอร์ ที่สามารถแแพร่กระจายโค๊ดบางส่วนหรือทั้งหมดของตัวเองไปยังเครื่องอื่นๆได้ ทำให้เครื่องอื่นนั้นติดหรือมีการใช้งานที่เป็นไปในแบบที่ถูกกำหนดไว้
ไวรัสคอมพิวเตอร์นั้น สามารถแบ่งออกเป็นได้หลายๆรูปแบบ1.1 ไฟล์ไวรัส คือ ไวรัสที่จะทำการติดไปยังตัวไฟล์
1.2 บู๊ทเซคเตอร์ไวรัส คือ ไวรัสที่ทำการติดไปยังบู๊ทเซคเตอร์ ซึ่งทำให้เมื่อทุกครั้งที่มีการรีสตารท์ บู๊ทเซคเตอร์ที่ติดไวรัสจะถูกสั่งให้ทำงานทุกครั้ง
1.3 มาโครไวรัส คือ ไวรัสที่อาศัยการทำงานของ Microsoft Office ให้ทำงานที่รุนแรงหรืออันตราย เพราะเนื่องจาก Microsoft Office นั้นถูกออกแบบมาให้มีโปรแกรม Visual Basic For Applications หรือ VBA ที่สามารถเขียนโปรแกรมที่มีประสิทธิภาพขึ้นมาได้ทันที
2. เวิร์ม (Worm)เป็นโปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้สามารถคัดลอกโค๊ดโปรแกรมของตัวเอง
จากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งในอีกเครือข่ายหนึ่งได้โดยอัตโนมัติ ลักษณะการทำงานนั้นก็จะคล้ายกับหนอนที่กำลังกัดกินใบไม้ ซึ่งจะทำลายส่วนต่างๆไปเรื่อยๆ และขยายวงกว้างขึ้นเรื่อยๆเช่นกัน
เวิร์มส่วนใหญ่นั้น จะมาจากทาง อีเมล์เป็นซะส่วนใหญ่ ซึ่งปรกติจะแฝงตัวเองมาเป็นไฟล์แนบหรือ Attachment มากับอีเมล์ และมีหัวข้อที่หลอกลวงเรา ให้เข้าใจว่าเป็นอีเมล์ที่สำคัญที่จำเป็นต้องเปิด แต่เมื่อเปิดแล้วตัวเวิร์มก็จะเริ่มทำงานตามที่ถูกโปรแกรมไว้ทันที
เวิรืมนั้นไม่จำเป็นที่จะต้องอาศัยไฟล์ใดๆในการกระจายตัว สามารถทำได้ด้วยตัวเองทันที ซึ่งจะแตกต่างกับไวรัสที่จะต้องมีไฟล์ทำหน้าที่เป็นตัวกระจายทำงานอยู่ก่อน
3. ม้าโทรจัน (Trojan Horse)เป็นโปรแกรมคอมพิวเตอร์ที่ถูกออกแบบรูปแบบการทำงานออกมาให้เหมือนกับตัวม้า
ในอภิมหากาพย์ภาพยนต์ เรื่อง Troy ซึ่งมีการจัดทำม้าให้เหมือนเป็นของขวัญที่แจกให้ แต่ที่จริงๆแล้วในตัวม้านั้นกลับมีผู้แอบแฝงอยู่ ซึ่งจะรอเวลาที่กำหนดไว้ให้ทำงานขึ้นมา ซึ่งก็จะเหมือนเป็นการโจมตีจากด้านในทำให้การป้องกันเป็นไปได้ยาก เมื่อมีการทำงานขึ้นมาแล้ว
โทรจันนั้นจะพบได้บ่อย ในเวบไซต์ที่เป็นเวบต้องห้าม และเวบไซต์ที่ให้ดาวน์โหลดซอฟท์แวร์ผิดกฎหมาย ซึ่งเวบเหล่านั้นจะพยายามหลอกล่อว่ามีโปรแกรมของขวัญจะส่งให้ หรือมีเกมส์สนุกๆให้ แต่แท้จริงแล้วเมื่อสั่งทำงาน ตัวโทรจันก็จะเร่มทำงานทันที
สำหรับข้อแตกต่างสำหรับ ภัยคุกคาม สามตัวที่ผมกล่าวมา คงเห็นถึงความแตกต่างอยู่บางนะครับ แต่ผมก็จะมีสิ่งที่แสดงให้เห็นถึงข้อแตกต่างมากขึ้นครับ
ไวรัสนั้น เมื่อติดกับไฟล์แล้ว ไฟล์นั้นจะมีขนาดที่เพิ่มขึ้น ซึ่งเป็นสิ่งที่ไวรัสเพิ่มขึ้นมา ซึ่งในบางครั้งนั้นเราสามารถที่จะจัดการกับไวรัสในไฟล์ และทำให้ไฟล์นั้นๆสามารถนำกลับมาใช้งานได้ปรกติเหมือนเช่นเคย เช่นมาโครไวรัสใน microsoft Office จะสามารถที่จะลบเพียงแค่ไวรัสที่ติดมากับไฟล์ออกไป และทำให้ไฟล์ใช้งานได้ปรกติ
เวิร์มและโทรจันนั้น จะมีข้อเหมือนกันอยู่บางอย่าง คือ ไฟล์ที่ถูกโทรจันหรือเวิร์มสร้างขึ้นมานั้น ส่วนใหญ่จะเป็นไฟล์ใหม่ที่ถูกสร้างขึ้นมาเอง ซึ่งบางทีอาจจะมีการตั้งชื่อให้คล้ายกับไฟล์ในระบบ ทำให้เกิดความสับสนขึ้นได้ ไฟล์ที่ถูกสร้างขึ้นมานั้นจะไม่สามารถ Clean หรือจัดการเฉพาะส่วนที่เป็นอันตรายออกไปได้ เพระว่าไฟล์ทั้งไฟล์นั้นเป็นส่วนที่อันตรายทั้งหมด ทำให้จะต้องลบไฟล์ดังกล่าวทิ้งออกไป เพื่อจะเป็นการกำจัดโดยสิ้นเชิงครับ...
เครคิต:
http://www.thaihotelit.com/modules.php?name=News&file=article&sid=6
