[ Antivirus ]

ไวรัสคืออะไร

      ไวรัส คือ โปรแกรมชนิดหนึ่ง ทีถูกสร้างขึ้นโดย มีวัตถุ ประสงค์เพื่อการก่อกวน ทำให้เกิด ความ เสียหาย เ่ช่น ทำลายข้อมูล ไม่สามารถเปิดใช้ งานคอมพิวเตอร์ หรืออาจทำให้คอมพิวเตอร์ ทำงานช้าลง ปัจจุบันการใช้งานอีเมล์เป็นที่แพร่หลายมาก ทำให้มีผู้ไม่ประสงค์ดี สร้างไวรัสผ่านมาทางอีเมล์ เป็นต้น

ประเภทของไวรัส

1.แบ่งตามแหล่งที่ซ่อน
- ไวรัสบูตเซ็กเตอร์
- ไวรัสติดที่ตารางพาร์ทิชั่น
- ไวรัสที่ติดแฟ้ม
2.แบ่งตามลักษณะการทำงาน
- ไวรัสประเภทก่อกวน
- ไวรัสประเภททำลาย

     ทั้งนี้การแบ่งประเภทไวรัสของแต่ละคน อาจมีการแตกต่างกันบ้างเล็กน้อย สำหรับตัวอย่างรายชื่อไวรัสว่ามีอะไรบ้าง เราจะสามารถดูได้จากในตัวโปรแกรมแอนตี้ไวรัสเอง เช่น Mcafee VirusScan, Norton Anti-Virus, PC-Cillin, Dr. Solomon Anti-Virus, F-Prot Anti-Virus, Panda Anti-Virus ดูในหัวข้อ Virus List

วิธีการป้องกันไวรัส
1. ติดตั้งโปรแกรมกำจัดไวรัส และตรวจสอบเป็นประจำ
2. ปรับปรุง หรืออัปเดทโปรแกรมกำจัดไวรัส
3. ปรับปรุง หรืออัปเดท O.S. เช่น Windows, Linux เป็นต้น
4. ปรับปรุง หรืออัปเดทโปรแกรมในการตรวจรับ Mail
5. ปรับปรุง หรืออัปเดทโปรแกรม Browser เช่น Internet Explorer เป็นต้น
6. ตรวจสอบแแผ่นดิสก์จากการใช้งานร่วมกับผู้อื่น
7. สังเกตความผิดปกติที่เกิดขึ้นในแต่ละวัน
8. หลีกเลี่ยงการ ก๊อปปี้โปรแกรมจากภายนอก
9. จัดทำแผ่น Boot เพื่อใช้สำหรับกรณีมีปัญหาไม่สามารถเข้า Windws ได้

ขั้นตอนในการป้องกันไวรัส 
      ปัจจุบันการใช้งานอินเตอร์เน็ต ถือว่าเป็นเรื่องปกติ ที่หลายๆ คน และหลายๆธุรกิจจะขาดเสียมิได้ และถือเป็นช่องทางที่ผู้คิดค้นไวรัสชอบมากที่สุด เนื่องจากสามารถแพร่กระจายได้พร้อมกันทั่วโลกเลยทีเดียว ดังนั้น ถ้าคุณเป็นผู้หนึ่งที่จำเป็นต้องใช้งานคอมฯ ในส่วนของ อินเตอร์เน็ต หรือมีเพื่อนร่วมงานใช้อินเตอร์เน็ตด้วยละก็ ก็คงจะต้องระวังตัวไว้ให้ดี
      ส่วนวิธีการป้องกันแบบได้ผลดีมาก เป็นที่นิยม และมีความเสี่ยงน้อยสุด (แต่ไม่รับรอง 100% ว่าจะไม่ติดไวรัส) ให้ทำตาม 3 ขั้นตอน ดังนี้

1. ติดตั้งโปรแกรม Firewall
ซึ่งเป็นโปรแกรมในการป้องกัน hacker ได้ดีมาก ซึ่งมีทั้งที่เป็น hardware และ software สำหรับ software อาจหาฟรี download ได้จากเว็บไซท์ต่างๆ ไม่ว่าจะเป็น Sygate Personal Firewall, ZoneAlarm ซึ่งเป็น freeware ที่มีผู้ใช้งานมากที่สุดในโลก ถ้าสนใจเราก็ทำลิงค์สำหรับการ download ไว้ให้แล้วที่หน้า Anti-Virus (สำหรับองค์กรใหญ่ๆ มักมีการติดตั้ง Firewall ไว้แล้ว ดังนั้นอาจไม่จำเป็นต้องติดตั้งเพิ่มเติมอีกก็ได้

2. Update Windows ให้ทันสมัยอยู่เสมอ
โดยเรียกใช้โปรแกรม Windows Update แบบอัตโนมัติ ที่มีมากับ Windows ที่คุณใช้งานอยู่ เพื่อเป็นการป้องกันช่องโหว่ของโปรแกรม Windows ที่พวก hacker ค้นพบ แต่ต้อง update online ผ่านอินเตอร์เน็ต เท่านั้น (เนื่องจากมีการ update บ่อยมาก อาจมีการ update ทุกวันเลยทีเดียว)

ขั้นตอนการเรียกโปรแกรม Windows Update
- คลิกปุ่ม Start เลือก Settings
- คลิกเลือก Control Panel
- ใน Windows 2000 จะมีไอคอน Automatic Updates ให้คลิกเลือกได้เลย
- ใน Windows XP จะอยู่ทีแถบด้านซ้ายมือชื่อ Windows Update

หลังจากนั้นจะมีการรายงานว่ามีโปรแกรมอะไรบ้างที่จะต้อง update เราสามารถคลิกเลือกรายการที่ต้องการ update ได้ (ถ้าไม่ทราบให้เลือกทั้งหมด) หลังจากนั้นโปรแกรมจะเริ่ม download และติดตั้งให้จนกระทั่งเสร็จ โดยทั่วไปจะต้องมีการ restart windows ใหม่หนึ่งครั้ง

ส่วนการ update แบบอัตโนม้ตินั้น สามารถกำหนดให้ update ทุกๆ ชั่วโมง ทุกวัน หรือเวลาใดก็ได้

3. ติดตั้งและ Update Anti-Virus โปรแกรมอย่างสม่ำเสมอ
โดยเฉพาะในส่วนของ DAT & Engine สามารถอ่านรายละเอีดยเพิ่มเติมได้จากหน้า Anti-Virus

Pattern / DAT / Engine คืออะไร
Engine และ DAT หมายถึงอะไร
ENGINE หมายถึง คำสั่ง เครื่องมือ หรือเทคนิควิธีการในการจัดการไวรัส
DAT File หมายถึง ข้อมูลหรือวิธีการหลบซ่อนของไวรัส (บางค่ายเรียก DAT ว่า Pattern)
โดยปกติเมื่อเรามีการติดตั้งโปรแกรม ป้องกันและกำจัดไวรัสแล้ว ในส่วนของ Engine และ DAT ไฟล์ที่มี อาจจะยังไม่ update ล่าสุด ทั้งนี้เนื่องมาจาก virus มีการพัฒนาอย่างต่อเนื่อง ดังนั้น เราควรทำการ update Engine & DAT ไฟล์อย่างสม่ำเสมอ ซึ่งเราสามารถ update โดยตรงผ่านทาง internet ได้

ทำความรู้จัก Live Update
      หลังจากที่คุณได้มีการเลือกว่า คุณจะใช้โปรแกรมอะไรในการติดตั้งในระบบคอมพิวเตอร์ของคุณ เพื่อใช้ในการป้องกันไวรัสแล้ว สิ่งหนึ่งที่ขาดเสียมิได้ในการทำให้โปรแกรม Anit-virus ของคุณ สามารถป้องกันไวรัสได้ดี นั่นคือ การ Update ตัวโปรแกรมเอง กับ การ Update ไฟล์ข้อมูลไวรัส (ที่เราเรียกว่า DAT File, หรือ Pattern File)

      โดยปกติตัวโปรแกรม Anti-virus มักจะไม่ค่อย Update บ่อยมาก ยกเว้นกรณีมีไวรัสตัวแปลกๆ ใหม่เข้ามา ซึ่งตัวโปรแกรมเดิมอาจไม่สามารถแก้ไขได้เต็มประสิทธิภาพ แต่สำหรับไฟล์ DAT นั้น จะต้องมีการ update บ่อย อย่างน้อยก็อาทิตย์ละครั้ง ซึ่งเราจะมีวิธีในการ update ได้หลายวิธี แต่วิธีหนึ่งที่อยากแนะนำ คือการทำ Live Update

Live Update เป็นวิธีการหนึ่งที่ผู้ผลิตโปรแกรม Anti-virus นิยมนำมาใช้ เพื่อใช้ในการ update DAT ไฟล์ แบบอัตโนมัติ ผ่านทาง internet โดยปกติโปรแกรมจะทำการติดตั้งระบบ Live Update นี้พร้อมกับตัวโปรแกรม Anti-Virus เอง และจะทำการตรวจสอบ อาจเป็นทุกๆ สัปดาห์ หรือทุกครั้งที่มีการ online Internet และถ้าโปรแกรมพบว่า DAT ไฟล์นั้น ไม่ทันสมัย ตัวโปรแกรม Anit-virus ก็จะ update ให้อัตโนมัติ

จะทราบได้อย่างไรว่า Updated แล้วหรือยัง !
1. เปิดโปรแกรม Anti-virus ที่คุณใช้งานอยู่ จากนั้นคลิกที่เมนู Help คลิกเลือก About

จากภาพประกอบนี้เป็นของโปรแกรม PC-cillin 2000 (เป็นโปรแกรม Anti-virus ตัวหนึ่งที่เป็นที่นิยม) จะเห็นตัวเลขต่างๆ ให้ดูที่ Pattern Number ซึ่งเป็นตัวเลขบอกว่าเรา update ถึงตัวไหน

2.อีกวิธีหนึ่ง ให้ทดสอบโดยการกดปุ่ม Live Update แทนการทำอัตโนมัติ โดยคลิกเข้าไปที่แท็ปด้านซ้ายชื่อ Update และคลิกเลือกปุ่ม Update Now

ก่อนการคลิกปุ่มนี้ จะต้อง Online Internet เสียก่อนน่ะครับ.. ทั้งนี้ ถ้ามีข้อความขึ้นในลักษณะที่ว่า คุณได้มีการ update ล่าสุดแล้ว นั่นแสดงว่า DAT ไฟล์ของคุณ ทันสมัยอยู่แล้ว

สำหรับผู้ใช้งานโปรแกรมอื่นๆ เช่น Mcafee Virus-Scan, Norton Anti-virus หรือ Panda Anti-Virus เป็นต้น โดยการทำงานของโปรแกรมแล้ว จะมีหลักการทำงานไม่แตกต่างกันมากนัก ดังนั้นคุณสามารถจดจำวิธีการนี้ ไปใช้งานได้กับทุกๆ โปรแกรม..

อุปกรณ์สำหรับการกำจัดไวรัส

ฮาร์ดแวร์ ได้แก่ แผงวงจรป้องกันไวรัส หรือที่เรียกกันโดยทั่วไปว่า "การ์ดป้องกันไวรัส" การใช้งานก็เพียงแต่ติดตั้งการ์ดนี้ลงในช่อง (Slot) บนเมนบอร์ดแล้วเปิดสวิตช์ บูตคอมพิวเตอร์ แผงวงจรดังกล่าวจะตรวจสอบและทำลายไวรัส ตามขั้นตอนที่ระบุมากับการ์ดป้องกันไวรัส การติดตั้งการ์ดนี้ไว้ตลอดเวลาก็สามารถป้องกันไวรัสได้เช่นกัน แต่การทำงานของคอมพิวเตอร์จะช้าลง เนื่องจากการ์ดจะทำหน้าที่คอยตรวจสอบการอ่าน - เขียน แฟ้มข้อมูลลงบนฮาร์ดดิสก์ทุกๆ ครั้ง

ซอฟต์แวร์กำจัดไวรัส ซอฟต์แวร์กำจัดไวรัสนั้นมีผู้ผลิตหลายรายผลิตออกมามีทั้งชนิดที่กำจัด สามารถฆ่าไวรัสได้หลายๆ ตัว กับชนิดที่สามารถฆ่าไวรัสได้เพียงตัวเดียว โปรแกรมเหล่านี้ได้แก่ Scan Virus,PC- Cilling, Norton Antivirus, RTKill, Central Point Antivirus, MSAV,Dr. Solomon.

การตรวจสอบความเสียหายหลังจากไวรัสโจมตี
ได้แก่ การกู้ไฟล์คืนมาจากการทำลายของไวรัส ทั้งนี้ขึ้นอยู่กับความเสียหายที่ได้รับจากไวรัส บางครั้งหากไวรัสทำลายข้อมูลเป็นปริมาณมากๆ อาจต้องติดตั้งชุดข้อมูลสำรองลงไปแทนหรือหาก Application Software ที่ติดตั้งไว้แล้วถูกทำลายก็ต้องติดตั้ง Application ลงไปใหม่

วิธี Update DAT file แบบ Manual
กรณีมีปัญหาเกี่ยวกับการทำ Live Update เพื่อให้โปรแกรม Anti-Virus ของคุณทันสมัยอยู่เสมอในการกำจัดไวรัส (ถ้าคุณยังไม่ได้อ่านหัวข้อ Live Update กรุณากลับไปมาก่อนสักนิดน่ะครับ) เรายังวิธีการอื่นอีกในการ Update แบบ Manual หรือแบบที่คุณต้อง download และมาติดตั้งเอง สำหรับขั้นตอนต่างๆ ก็ไม่ยุ่งยากนัก มีดังนี้

ขั้นตอนการ Update DAT, Pattern File ผ่านทาง internet
1.หลังจากต่อ internet แล้ว ให้คุณเข้าไปยัง web site ที่คุณใช้โปรแกรม Anti-Virus อยู่ หรือจะ Click Link ด้านล่างของแต่ละโปรแกรมได้เลยครับ
- Mcafee VirusScan
- Norton Anti-Virus
- PC-Cillin
- PANDA Anti-Virus
2.รายละเอียดที่จะกล่าวต่อไป จะขอยกตัวอย่างของ Norton Anti-virus
3.เริ่มต้นให้คลิก Link ด้านบนของ Norton Anti-virus จะได้ดังภาพ

กรณีนี้เหมาะสำหรับเครื่องคอมฯ ที่มีโปรแกรม Norton ติดตั้งอยู่ ให้คลิกเลือกไฟล์ที่ชื่อ 20030528-001-i32.exe ได้เลย (ชื่อไฟล์นี้จะเปลี่ยนแปลง ทั้งนี้ขึ้นกับว่ามีการ update DAT บ่อยแค่ไหน

4.แต่ถ้าคุณต้องการ download และ copy ไปใช้คอมฯ เครื่องอื่นๆ โดยต้องการ copy ใส่แผ่นดิกส์ ให้เลื่อนไปดูข้อมูลส่วนล่าง ดูจากภาพประกอบดังนี้

รายชื่อไฟล์ที่เห็นอยู่นี้ จะมีรายละเอียดเหมือนกับไฟล์ ด้านบน แต่มีการแบ่งขนาดไฟล์ให้เล็กลง เพื่อให้สามารถ copy ใส่ดิกส์ได้ ในที่นี้จะมีไฟล์ทั้งหมด 4 ไฟล์ ให้ download มาเก็บไว้ทีละไฟล์

5.หลังจากได้แล้ว ถ้าต้องการเริ่มติดตั้ง DAT ไฟล์ ให้ดับเบิลคลิกที่ไฟล์ที่ download มา รอสักครู่ โปรแกรมก็จะติดตั้งให้อัตโนมัติ
6.ควร restart เครื่องคอมฯ ใหม่ทุกครั้งก่อนเริ่มใช้งาน..
7.ถ้ายังไม่แน่ใจ หรือต้องการรายละเอียดเพิ่มเติม ให้คลิกเลือกไฟล์ที่ชื่อ update.txt ในส่วนล่างของเว็บไซท์ Norton Anti-virus ได้เลยครับ..