Embed Size (px)
DESCRIPTION
Citation preview
ไวรั�สคอมพิวเตอรั
ความหมายของไวรั�สคอมพิวเตอรั
โปรัแกรัมชนิดหนิ��งที่��ม�ความสามารัถในิการัส าเนิาต�วเองเข!าไปตดอย"#ในิเครั$�องคอมพิวเตอรั และถ!าม�โอกาสจะสามารัถแที่รักเข!าไปตดอย"#ในิรัะบบ คอมพิวเตอรั อ$�นิๆ
จ+ดปรัะสงค การัที่ างานิของไวรั�สแต#ละต�วข�,นิอย"#ก�บผู้"!เข�ยนิโปรัแกรัมไวรั�สนิ�,นิ เช#นิ อาจสรั!างไวรั�สให!ไปที่าลายโปรัแกรัมหรั$อข!อม"ลอ$�นิๆ ที่��อย"#ในิเครั$�องคอมพิวเตอรั หรั$อแสดงข!อความว�งไปมาบนิหนิ!าจอคอมพิวเตอรั เป.นิต!นิ
ส#วนิปรัะกอบของช$�อไวรั�ส
1. ส#วนิแรักแสดงช$�อตรัะก"ลของไวรั�ส (Family_Names)
ส#วนิใหญ่#จะต�,งตามชนิดของป0ญ่หาที่��ไวรั�สก#อข�,นิ หรั$อภาษาที่��ใช!ในิการัพิ�ฒนิา เช#นิ เป.นิม!าโที่รัจ�นิ ถ"กพิ�ฒนิาด!วย Visual Basic scripts หรั$อเป.นิไวรั�สที่��รั�นิบนิรัะบบปฏิบ�ตการัวนิโดวส 32 บต เป.นิต!นิ
ส#วนิปรัะกอบของช$�อไวรั�สแบ#งเป.นิ 4 ส#วนิ ด�งนิ�,
2. ส#วนิช$�อของไวรั�ส (Group_Name)
เป.นิช$�อด�,งเดมที่��ผู้"!เข�ยนิไวรั�สเป.นิคนิต�,ง โดยปกตจะถ"กแที่รักไว!อย"#ในิโค!ดของไวรั�ส และในิส#วนินิ�,เองจะเอามาเรั�ยกช$�อไวรั�สเปรั�ยบเสม$อนิเรั�ยกช$�อเล#นิ ต�วอย#างเช#นิ ช$�อของไวรั�สค$อ W32.Klez.h@mm และจะถ"กเรั�ยกว#า Klez.h เพิ$�อให!ส�,นิและกรัะช�บข�,นิ
ส#วนิปรัะกอบของช$�อไวรั�ส (ต#อ)
3. ส#วนิของ Variant รัายละเอ�ยดส#วนินิ�,จะบอกว#าสายพิ�นิธุ์+
ของไวรั�สชนิดนิ�,นิๆ ม�การัปรั�บปรั+งสายพิ�นิธุ์+ จนิม�ความสามารัถต#างจากสายพิ�นิธุ์+ เดมที่��ม�อย"#
ส#วนิปรัะกอบของช$�อไวรั�ส (ต#อ)
4. ส#วนิที่!าย (Tail) เป.นิส#วนิที่��จะบอกว#าวธุ์�การัแพิรั#
กรัะจาย ปรัะกอบด!วย- @M หรั$อ @m บอกให!รั"!ว#าไวรั�ส
หรั$อหนิอนิชนิดนิ�,เป.นิ “mailer” ที่��จะส#งต�วเองผู้#านิที่างอ�-เมล เม$�อผู้"!ใช!ส#งอ�-เมล เที่#านิ�,นิ
- @MM หรั$อ @mm บอกให!รั"!ว#าไวรั�สหรั$อหนิอนิชนิดนิ�,เป.นิ "mass-mailer" ที่��จะส#งต�วเองผู้#านิที่+กอ�-เมล แอดเดรัสที่��อย"#ในิเมล บอกซ์
ส#วนิปรัะกอบของช$�อไวรั�ส (ต#อ)
ปรัะเภที่ของไวรั�สคอมพิวเตอรั
ปรัะเภที่ของไวรั�สคอมพิวเตอรั
1. Boot Sector virus
4. Macro virus
3. Master Boot Record
virus
2. File virus
1. ไวรั�สในิบ"ตเซ์8กเตอรั (Boot Sector virus)
บ"ตเซ์8กเตอรั เป.นิส#วนิเรั�มต!นิในิการัอ#านิข!อม"ลของแผู้#นิดสก ซ์��งเป.นิบรัเวณที่��คอมพิวเตอรั จะอ#านิข!อม"ลจากแผู้#นิดสก ข�,นิมาที่ างานิก#อนิที่��จะที่ าการัอ#านิ OS ของรัะบบข�,นิมาที่ างานิ เม$�อถ"กอ#านิข�,นิมาก#อนิก8จะถ"กโหลดไปอย"#ในิหนิ#วยความจ า ที่ าให!ไวรั�สชนิดนิ�,เรั�มต!นิที่ างานิได!ที่�นิที่�เม$�อเรัาเป:ดเครั$�องคอมพิวเตอรั
ปรัะเภที่ของไวรั�สคอมพิวเตอรั (ต#อ)
2. ไวรั�สไฟล (File virus)
ไวรั�สชนิดนิ�,จะที่ างานิโดยการัตดไปตามไฟล ต#างๆ ที่�เป.นิเป<าหมายโดยเฉพิาะไฟล ที่��สามารัถเรั�ยกข�,นิมาที่ างานิได!จ าพิวกไฟล นิามสก+ล .EXE หรั$อ .COM และนิามสก+ลอ$�นิๆ อ�กและม�นิจะแพิรั#ได!อย#างรัวดเรั8วกว#าเรัาจะรั"!ม�นิก8ได!ตดไฟล เรัาไปเก$อบหมดหรั$อหมดแล!วก8ได! ที่ าให!เรัาม�ป0ญ่หาในิการัใช!งานิคอมพิวเตอรั ในิที่��ส+ด
ปรัะเภที่ของไวรั�สคอมพิวเตอรั (ต#อ)
3. ไวรั�สในิมาสเตอรั บ"ตเรัคอรั ด (MBR virus)
ไวรั�สชนิดนิ�,จะตดลงไปในิ MBR (Master Boot Record) ของอารั ดดสก และเม$�อเรัาเป:ดเครั$�องคอมพิวเตอรั ข�,นิมาที่+กครั�,ง คอมพิวเตอรั ก8จะไปอ#านิข!อม"ลจาก MBR มาก#อนิที่��จะไปอ#านิส#วนิของรัะบบ OS ที่ าให!ไวรั�สถ"กโหลดเข!ามาที่ างานิก#อนิที่+กครั�,งแม!เรัาจะฟอรั แมต(Format) ฮารั ดดสก แล!วก8ตามก8จะไม#ม�ที่างแก!ไขป0ญ่หานิ�,ได!
ปรัะเภที่ของไวรั�สคอมพิวเตอรั (ต#อ)
4. ไวรั�สมาโครั (Macro virus)
ไวรั�สชนิดนิ�, เป.นิไวรั�สมาโครัที่��เรั�มเกดข�,นิครั�,งแรักก�บ Microsoft Office เช#นิ Microsoft World เป.นิต!นิ ไวรั�สชนิดนิ�,ไม#ค#อยจะรั!ายแรังเหม$อนิก�บไวรั�สที่��กล#าวมาข!างต!นิเพิรัาะม�นิจะที่ างานิเฉพิาะก�บ Micorsoft Office เที่#านิ�,นิ การัแก!ไขที่ าได!โดยการัไปนิ าไฟล แก!ไขจากที่าง Microsoft หรั$อไม#ก8นิ าโปรัแกรัมป<องก�นิไวรั�สมาใช!งานิเพิรัาะสามารัถแก!ไขไวรั�สมาโครัได!เช#นิก�นิ
ปรัะเภที่ของไวรั�สคอมพิวเตอรั (ต#อ)
ข�,นิตอนิการัที่ างานิของไวรั�ส
หล�งจากที่��ไวรั�สคอมพิวเตอรั สามารัถเข!าส"#รัะบบคอมพิวเตอรั ของผู้"!ใช!งานิได!แล!ว ข�,นิแรักไวรั�สคอมพิวเตอรั จะต!องหาที่างเข!าไปย�ดการัที่ างานิบางส#วนิของรัะบบเส�ยก#อนิเพิ�อที่��จะได!แพิรั#ต�วเองไปในิไฟล ต#างๆ หรั$อเข!าไปในิส#วนิของ บ"ตเซ์8กเตอรั ของฮารั ดดสก หรั$อแผู้#นิดสก เส�ยก#อนิ จากนิ�,นิก8จะรัอการัแพิรั#ต#อไป เม$�อใครัเรั�ยกไฟล ที่��ตดไวรั�สข�,นิมาที่ างานิ ก8จะถ�งเวลาการัที่ างานิของไวรั�สที่�นิที่� และหากเป.นิไวรั�สในิบ"ตเซ์8กเตอรั ก8เรั�มที่ างานิต�,งแต#เรัาเรั�มเป:ดเครั$�องแล!ว ข�,นิตอนิการัที่ างานิของโปรัแกรัมปกต
การัแพิรั#กรัะจายของไวรั�ส
- Web Site โดยการัเข!าไปย�ง Web Site ที่��ตดไวรั�สอย"# - e-Mail โดยการัแนิบมาก�บ Attach File- การัโจมต�ที่��ช#องโหว#ของรัะบบปฏิบ�ตการั (OS) เช#นิ Windows XP- การั Share ข!อม"ลภายในิเครั$อข#าย โดยไม#ม�การัใช! Password- ส$�อบ�นิที่�กข!อม"ลอ$�นิๆ เช#นิ แผู้#นิ CD, แผู้#นิ Disk และ Handy Drive เป.นิต!นิ
อาการัของเครั$�องที่��ตดไวรั�ส
- ใช!เวลานิานิผู้ดปกตในิการัเรั�ยกโปรัแกรัมข�,นิมาที่ างานิ- ขนิาดของโปรัแกรัมใหญ่#ข�,นิ- ว�นิเวลาของโปรัแกรัมเปล��ยนิไป- ข!อความที่��ปกตไม#ค#อยได!เห8นิกล�บถ"กแสดงข�,นิมาบ#อย ๆ- เกดอ�กษรัหรั$อข!อความปรัะหลาดข�,นิบนิหนิ!าจอ
- เครั$�องส#งเส�ยงออกที่างล าโพิงโดยไม#ได!เกดจากโปรัแกรัมที่��ใช!อย"#- แป<นิพิมพิ ที่ างานิผู้ดปกตหรั$อไม#ที่ างานิเลย- ขนิาดของหนิ#วยความจ าที่��เหล$อลดนิ!อยกว#าปกต โดยหาเหต+ผู้ลไม#ได!- ไฟล แสดงสถานิะการัที่ างานิของดสก ตดค!างนิานิกว#าที่��เคยเป.นิ- ไฟล ข!อม"ลหรั$อโปรัแกรัมที่��เคยใช!อย"# ๆ ก8หายไป
อาการัของเครั$�องที่��ตดไวรั�ส (ต#อ)
- เครั$�องที่ างานิช!าลง- เครั$�องบ"ตต�วเองโดยไม#ได!ส��ง- รัะบบหย+ดที่ างานิโดยไม#ที่รัาบสาเหต+- เซ์กเตอรั ที่��เส�ยม�จ านิวนิเพิ�มข�,นิโดยม�การัรัายงานิว#าจ านิวนิเซ์กเตอรั ที่��เส�ยม�จ านิวนิ เพิ�มข�,นิกว#าแต#ก#อนิโดยที่��ย�งไม#ได!ใช!โปรัแกรัมใดเข!าไปตรัวจหาเลย
อาการัของเครั$�องที่��ตดไวรั�ส (ต#อ)
การัตรัวจหาไวรั�สคอมพิวเตอรั
การัสแกนิ
การัตรัวจการัเปล��ยนิแปลง
การัเฝ้<าด"
1. การัสแกนิ
การัใช!โปรัแกรัมในิการัตรัวจหาไวรั�ส โดยการัด�งโปรัแกรัมบางส#วนิของต�วไวรั�สมาเก8บไว!เป.นิฐานิข!อม"ล ส#วนิที่��ด�งมานิ�,นิเรั�ยกว#า ไวรั�สซ์กเนิเจอรั (Virus Signature) เม$�อสแกนิเนิอรั ถ"กเรั�ยกข�,นิมาที่ างานิก8จะเข!าตรัวจหาไวรั�สในิหนิ#วยความจ า บ"Aตเซ์8กเตอรั และไฟล โดยใช!ไวรั�สซ์กเนิเจอรั ที่��ม�อย"#ข!อด� สามารัถตรัวจสอบหาไวรั�สที่��มาใหม#ได!ที่�นิที่�จ+ดอ#อนิ ฐานิข!อม"ลที่��เก8บไวรั�สซ์กเนิเจอรั จะต!องที่�นิสม�ยอย"#เสมอ และครัอบคล+มไวรั�สที่+กต�ว และมากที่��ส+ดด!วย ด�งนิ�,นิการัตรัวจหาไวรั�สแบบนิ�,จะข�,นิอย"#ก�บเที่คนิคที่��ใช!สรั!างไวรั�สก�บสแกนิเนิอรั ว#าใครัจะเก#งกว#า
การัตรัวจหาไวรั�สคอมพิวเตอรั (ต#อ)
2. การัตรัวจการัเปล��ยนิแปลง
การัหาค#าพิเศษ เรั�ยกว#า เช8คซ์�ม (Checksum) เกดจากการันิ าเอาช+ดค าส��งและข!อม"ลที่��อย"#ในิโปรัแกรัมมาค านิวณหรั$ออาจใช!ข!อม"ลอ$�นิๆ ของไฟล ได!แก# แอตรับวส ว�นิและเวลา เข!ามารัวมในิการัค านิวณด!วย เนิ$�องจากที่+กส�งที่+กอย#าง ไม#ว#าจะเป.นิค าส��งหรั$อข!อม"ลที่��อย"#ในิโปรัแกรัมจะถ"กแที่นิด!วยรัห�สเลขฐานิสอง จ�งสามารัถนิ าเอาต�วเลขเหล#านิ�,มาผู้#านิข�,นิตอนิการัค านิวณที่างคณตศาสตรั ได! ซ์��งวธุ์�การัค านิวณเพิ$�อหาค#าเช8คซ์�มนิ�,ม�หลายแบบ และม�รัะด�บการัตรัวจสอบแตกต#างก�นิออกไป เม$�อต�วโปรัแกรัมภายในิเกดการัเปล��ยนิแปลง ไม#ว#าไวรั�สนิ�,นิจะใช!วธุ์�การัแที่รักหรั$อเข�ยนิที่�บก8ตาม เลขที่��ได!จากการัค านิวณครั�,งใหม#จะเปล��ยนิไปจากที่��ค านิวณได!ก#อนิหนิ!านิ�,
การัตรัวจหาไวรั�สคอมพิวเตอรั (ต#อ)
3. การัเฝ้<าด"
เป.นิการัสรั!างโปรัแกรัมตรัวจจ�บไวรั�สสามารัเฝ้<าด"การัที่ างานิของเครั$�องได!ตลอดเวลา เรั�ยกว#า เรัซ์เดนิที่ หรั$อด�ไวซ์ ไดรั ฟเวอรั โดยเที่คนิคของการัเฝ้<าด"นิ�,นิอาจใช!วธุ์�การัสแกนิหรั$อตรัวจการัเปล��ยนิแปลงหรั$อสองแบบรัวมก�นิก8ได!
การัตรัวจหาไวรั�สคอมพิวเตอรั (ต#อ)
ค าแนิะนิ าและการัป<องก�นิไวรั�ส
- ส ารัองไฟล ข!อม"ลที่��ส าค�ญ่ - อย#าเรั�ยกโปรัแกรัมที่��ตดมาก�บดสก อ$�นิ - เสาะหาโปรัแกรัมตรัวจหาไวรั�สที่��ใหม#และมากกว#าหนิ��งโปรัแกรัมจากคนิละบรัษ�ที่- เรั�ยกใช!โปรัแกรัมตรัวจหาไวรั�สเป.นิช#วง ๆ - เรั�ยกใช!โปรัแกรัมตรัวจจ�บไวรั�สแบบเฝ้<าด"ที่+กครั�,ง - เม$�อเครั$�องตดไวรั�ส ให!พิยายามหาที่��มาของไวรั�สนิ�,นิ
ต�วอย#างโปรัแกรัมสแกนิไวรั�ส
ต�วอย#างโปรัแกรัมสแกนิไวรั�ส (ต#อ)
AVG Antivirusเป.นิโปรัแกรัมที่��สามารัถป<องก�นิไวรั�สและ
สปายแวรั ต�วใหม#ๆ ได! เช#นิ ไวรั�สที่��มาก�บ E-mail
Avast Free Antivirusสามารัถป<องก�นิไวรั�ส Spyware หรั$อ
Malware ต#าง ๆ ที่��แฝ้งต�วมาก�บเว8บไซ์ต ไม#ให!เข!ามาที่ ารั!ายข!อม"ลในิเครั$�องคอมพิวเตอรั ของเรัาได!
ต�วอย#างโปรัแกรัมสแกนิไวรั�ส (ต#อ)
สมาชก
นิางสาวส+วมล จ�นิที่รัเสนิา รัห�สนิ�กศ�กษา 55100145131นิางสาวศ+ภากรัณ จ�นิที่จรั รัห�สนิ�กศ�กษา 55100145136นิางสาวส+จรัต แสงส+วรัรัณ รัห�สนิ�กศ�กษา 55100145148
คณะครั+ศาสตรั สาขาคอมพิวเตอรั ศ�กษา
มหาวที่ยาล�ยรัาชภ�ฎอ+ดรัธุ์านิ�
