หน่วยที่ 5 การตรวจและกําจัดไวรัส

อ้างอิง:https://www.youtube.com/watch?v=pyhLWIS0Efw&feature=emb

โปรแกรมหรือซอฟต์แวร์อีกประเภทหนึ่งที่สร้างความเสียหายให้กับคอมพิวเตอร์ ทำให้ไม่สามารถใช้งานได้ หรือทำลายข้อมูลที่มีค่าของเรา เรียกว่าไวรัสคอมพิวเตอร์ เราจึงต้องเรียนรู้วิธีการตรวจและกำจัดไวรัสเหล่านั้นเพื่อป้องกันข้อมูลในคอมพิวเตอร์

1. ไวรัสคอมพิวเตอร์
ไวรัสคอมพิวเตอร์ (Computer Virus) เป็นการเรียกชื่อเลียนแบบไวรัสที่เป็นสิ่งมีชีวิต
ซึ่งหมายถึงโปรแกรมชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในระบบ
คอมพิวเตอร์ได้ และสามารถแทรกเข้าไประบาดในเครื่องคอมพิวเตอร์อื่น ซึ่งอาจเกิดจาก
การ นำเอาสื่อบันทึกข้อมูลที่ติดไวรัสจากเครื่องหนึ่งไปใช้อีกเครื่องหนึ่งหรือติดต่อผ่าน
ระบบเครือข่ายคอมพิวเตอร์  ซึ่งส่วนมากไวรัสคอมพิวเตอร์มักจะประสงค์ร้ายและสร้าง
ความเสียหาย

1) Boot Sector Virus เป็นไวรัสที่เก็บตัวเองอยู่ใน Boot Sector ของดิสก์ เมื่อเครื่องคอมพิวเตอร์เริ่มทำงานและเข้าไปอ่าน Boot Sector ที่มีโปรแกรมเล็กๆ ไว้ใช้เรียกระบบปฏิบัติการขึ้นมาทำงานอีกทีหนึ่ง Boot Sector Viruses จะเข้าไปแทนที่โปรแกรมดังกล่าวทันที

2) Program Virus หรือ File Virus เป็นไวรัสที่ติดอยู่กับโปรแกรมหรือไฟล์ ด้วยการแทรกตัวเข้าไปอยู่ในโปรแกรม หลังจากนั้นโปรแกรมจะมีขนาดใหญ่ขึ้น หรืออาจมีการสำเนาตัวเองเข้าไปทับส่วนต่างๆ ของโปรแกรมที่มีอยู่เดิม ทำให้ขนาดของโปรแกรมไม่เปลี่ยนแปลง เมื่อเปิดใช้โปรแกรมที่ติดไวรัสอยู่ ตัวไวรัสจะเข้าไปหาโปรแกรมตัวอื่นที่อยู่ในดิสก์เพื่อทำสำเนาตัวเองลงไปทันท

3) Worm เป็นโปรแกรมไวรัสที่แพร่กระจายผ่านเครือข่ายไปยังคอมพิวเตอร์และอุปกรณ์
เครื่องต่างๆ ที่เชื่อมต่ออยู่บนเครือข่ายด้วยกัน ลักษณะการแพร่กระจายคล้ายตัวหนอน
ที่เจาะไชไปยังเครื่องคอมพิวเตอร์ต่างๆ กระจายตัวด้วยการคัดลอกตัวเองออกเป็นหลายๆ โปรแกรม และส่งต่อผ่านเครือข่ายออกไป และสามารถแพร่กระจายผ่านทางอีเมล์ได้ด้วย

4) Trojan เป็นโปรแกรมที่แอบแฝงเพื่อกระทำการบางอย่างในเครื่องคอมพิวเตอร์ จากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรม Trojan นี้มาจากตำนานม้าไม้แห่งเมืองทรอย ซึ่งการติดนั้นไม่เหมือนกับไวรัสและหนอนที่จะกระจายตัวได้ด้วยตัวมันเอง แต่โทรจันจะถูกแนบมากับอีเมล์หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์

5) Polymorphic Virus เป็นชื่อเรียกไวรัสที่มีความสามารถในการเปลี่ยนตัวเองได้ เมื่อมีการสร้างสำเนาตัวเองเกิดขึ้นซึ่งอาจเปลี่ยนได้ถึงหลายร้อยรูปแบบ ทำให้ไวรัสเหล่า
นี้ยากต่อการถูกตรวจจับ โดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว

6) Stealth Virus เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ ไวรัส ประเภทที่ไปติดโปรแกรมใดแล้วจะทำให้ขนาดของโปรแกรมนั้นใหญ่ขึ้นและ
ไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มขึ้นได้

2. การป้องกันไวรัสคอมพิวเตอร์
การป้องกันไวรัสคอมพิวเตอร์ไม่ให้ติดต่อและสร้างความเสียหายให้กับเครื่องคอมพิวเตอร์
มีเทคนิคและการป้องกันหลายวิธี เช่น

1) การสำรองข้อมูล เป็นวิธีการที่ดีเพื่อลดความเสี่ยงต่อการติดไวรัสของข้อมูลแล้วทำให้ข้อมูลเหล่านั้น
เสียหาย ถึงแม้ข้อมูลถูกไวรัสทำลายเสียหายแต่ยังมีข้อมูลสำรองที่สามารถทดแทนได้อยู่ หรือใช้วิธีสร้างแผ่นบูต Emergency disk หรือ Rescue disk เพื่อใช้ในการกู้ข้อมูลและ
กำจัดไวรัสออกจากเครื่องจนทำให้บูตเครื่องได้ตามปกติ

2) การใช้งานซอฟต์แวร์หรือโปรแกรมต่างๆ ต้องตรวจสอบแหล่งที่มาหรือลิขสิทธิ์
เพื่อความแน่ใจก่อนนำไปใช้ เพื่อป้องกันภัยคุกคามจากภายนอกโดยผ่านทางซอฟต์แวร์
์ที่เราใช้งาน

3) ตรวจสอบฮาร์ดแวร์และซอฟต์แวร์อย่างสม่ำเสมอ เพื่อสำรวจสิ่งผิดปกติต่างๆ เช่นการทำงานที่ช้าลง ขนาดไฟล์ที่เปลี่ยนแปลงไป หน้าจอแสดงผลผิดปกติ หรือไดรฟ์มีเสียงผิดปกติ

4) ไม่ควรใช้สื่อบันทึกข้อมูลกับเครื่องหลายๆ เครื่อง หรือใช้งานกับเครื่องคอมพิวเตอร์
์ที่ไม่รู้จัก หรือเครื่องที่มีความเสี่ยง โดยเฉพาะการแชร์ไฟล์ ควรจะแชร์ไฟล์เป็นประเภท
อ่านอย่างเดียว และควรตั้งรหัสผ่านด้วย

5) ใช้โปรแกรมป้องกันและกำจัดไวรัส โดยเลือกใช้โปรแกรมป้องกันและกำจัดไวรัสที่
เหมาะสมกับความสามารถของเครื่องคอมพิวเตอร์หรือตามที่องค์กรกำหนด
โดยจะต้องปรับปรุงฐานข้อมูลไวรัส (Update) ทุกวันหรืออย่างน้อยอาทิตย์ละครั้ง

6) ติดตามข่าวสาร เนื่องจากมีไวรัสคอมพิวเตอร์ออกมาใหม่เป็นจำนวนมาก ดังนั้น การรับรู้ ข้อมูลข่าวสารที่รวดเร็วและหาทางป้องกันจึงนับเป็นหนทางที่ดีที่สุดวิธีหนึ่ง
ในการป้องกันไวรัสคอมพิวเตอร์ ไม่ว่าจะเป็นผู้ใช้ทั่วไปหรือแม้กระทั่งผู้ดูแลระบบเอง

3. การกำจัดไวรัสคอมพิวเตอร์
การกำจัดไวรัสออกจากเครื่องคอมพิวเตอร์ เพื่อให้คอมพิวเตอร์สามารถกลับมาใช้งานได
้เป็นปกตินั้น จะต้องตรวจสอบให้แน่ชัดว่าเครื่องนั้นติดไวรัสจริง ด้วยการใช้โปรแกรม
เพื่อตรวจหาและทำลายไวรัส และควรจะต้องคัดลอกหรือสำรองข้อมูลหรือโปรแกรมที่
ี่ติดไวรัสเสียก่อนที่จะกำจัดไวรัส เพื่อการรักษาข้อมูลให้ยังคงสามารถใช้งานได้อยู่ ซึ่งโปรแกรมป้องกันและกำจัดไวรัสในปัจจุบันมีอยู่หลายแบบหลายชนิดมีทั้งฟรีและมีค่า
ใช้จ่าย โปรแกรมป้องกันและกำจัดไวรัสแบบใช้ฟรีส่วนใหญ่ความสามารถในการ
กำจัดไวรัสจะไม่เทียบเท่าแบบมีค่าใช้จ่ายแน่นอนเช่นอาจจะใช้วิธีการกักเก็บไวรัส
ไม่ให้แพร่กระจายหรือไปทำลายซอฟต์แวร์โดยไม่สามารถกำจัดออกได้

1. Microsoft Security Essentials โปรแกรมป้องกันและกำจัดไวรัสฟรีจากค่าย Microsoft และเป็นโปรแกรมป้องกันและกำจัดไวรัสยอดนิยม เพราะเป็นฟรีแวร์ที่แจกฟรีไม่มีข้อผูกมัด มีคุณสมบัติต่างๆ ครบถ้วน สามารถปกป้องคอมพิวเตอร์จากไวรัส สปายแวร์ มัลแวร์และอื่นๆ ที่เป็นอันตรายด้วยการรักษาความปลอดภัยและการทำงานที่มีประสิทธิภาพ

2. avast Free Antivirus โปรแกรมป้องกันและกำจัดไวรัสจากค่าย avast เป็นโปรแกรมที่ได้รับความนิยมจากผู้ใช้งาน มีรูปแบบการใช้งานที่ครบถ้วน สามารถป้องกันไวรัสพร้อมเครื่องมือต่างๆ ป้องกันสปายแวร์ และป้องกันคอมพิวเตอร์จากภัยคุกคามที่มาจากอินเทอร์เน็ต ไฟล์ และอีเมล์ เป็นต้น

3. AVG Anti-Virus Free เป็นโปรแกรมป้องกันและกำจัดไวรัสที่มีเครื่องมือป้องกันไวรัส, สปายแวร์, อีเมลสแกนเนอร์ มีรูปแบบการใช้งานพื้นฐาน และมีการสแกนไวรัสอัตโนมัติ

4. Bit defender เป็นโปรแกรมป้องกันและกำจัดไวรัสที่มีคุณสมบัติครอบคลุมและทำงานได้ดี มีโปรแกรม
Bit defender Antivirus Free Edition เป็นโปรแกรมป้องกันและกำจัดไวรัสแบบ
ฟรีแวร์ ที่มีคุณสมบัติการทำงานและป้องกันไวรัสขั้นพื้นฐานและมีประสิทธิภาพป้องกันใน
ระดับหนึ่ง

5. Avira Free Antivirus หรือที่รู้จักกันในชื่อร่มแดง เนื่องจากโปรแกรมนี้ใช้สัญลักษณ์ร่มสีแดง และถือว่าเป็นโปรแกรมป้องกันและกำจัดไว
รัสที่นิยมใช้งานกันอย่างแพร่หลาย ด้วยประสิทธิภาพการทำงานและเทคโนโลยีชั้นสูง
พร้อมความสามารถป้องกันไวรัสได้มากกว่า 300,000 ชนิดและมีการอัปเดตข้อมูลอย
ู่ตลอดเวลา การใช้งานที่ง่ายรวมไปถึงใช้ทรัพยากรของคอมพิวเตอร์น้อย เหมาะสำหรับ
ผู้ใช้งานที่มีคอมพิวเตอร์รุ่นเก่าๆ

6. Comodo Antivirus เป็นโปรแกรมป้องกันและกำจัดไวรัสที่มีคุณภาพ นอกจากนี้ยังมี Comodo Antivirus Free เป็นโปรแกรมฟรีแวร์ที่มีคุณภาพและคุณสมบัติการป้องกัน
ไวรัส ไม่ว่าจะเป็นไวรัส โทรจัน สปายแวร์ และ Firewall ที่แข็งแกร่ง การรักษาความ
ปลอดภัยที่แข็งแรง

7. Immunet FREE Antivirus เป็นโปรแกรมป้องกันและกำจัดไวรัสทำงานแบบ Cloud based เหมือนกับ Panda Cloud Antivirus และ King soft Antivirus สำหรับ Immunet Free Antivirus สามารถปกป้องคอมพิวเตอร์จากบอท เวิร์ม ไวรัส โทรจัน key loggers และสปายแวร์ ข้อดีของโปรแกรมป้องกันและกำจัดไวรัสแบบ Cloud ไม่กินทรัพยากรเครื่องและมีการอัปเดตรวดเร็ว แต่ต้องเชื่อมต่อกับอินเทอร์เน็ตตลอดเวลา

8. King soft Antivirus เป็นโปรแกรมป้องกันและกำจัดไวรัสทำงานแบบ Cloud based ความสามารถป้องกันไวรัส มัลแวร์ ตรวจสอบไฟล์ที่ดาวน์โหลดจากโปรแกรม
ต่างๆ รวมไปถึงเครื่องมือปรับแต่งต่างๆ

9. Panda Cloud Antivirus Free เป็นโปรแกรมป้องกันและกำจัดไวรัสทำงานแบบ Cloud based สามารถปกป้องคอมพิวเตอร์จากบอท เวิร์ม ไวรัส โทรจัน key logger สปายแวร์และแอดแวร์ เป็นต้น

10. Rising Antivirus Free Edition เป็นโปรแกรมป้องกันและกำจัดไวรัสฟรีจากผู้ผลิตโปรแกรมป้องกันและกำจัดไวรัส
รายใหญ่ที่สุดจากจีน สามารถป้องกันไวรัส โทรจัน หนอนและโปรแกรมที่เป็นอันตราย
อื่นๆ พร้อมการป้องกันพื้นฐาน

4. การใช้โปรแกรม MS Security Essentials
Microsoft Security Essentials เป็นโปรแกรมป้องกันและกำจัดไวรัสคอมพิวเตอร์ที่ให้บริการฟรีสำหรับเครื่องคอมพิวเตอร
์บนระบบปฏิบัติการ Windows XP (Service Pack 3) Windows Vista, Windows 7 และWindows 8 สามารถปกป้องเครื่องคอมพิวเตอร์จากไวรัส สปายแวร์ และซอฟต์แวร์
์ที่เป็นอันตรายอื่นๆ

1) การป้องกันแบบ Real time หมายถึงการแจ้งเตือนเมื่อสปายแวร์ ไวรัส หรือซอฟต์แวร์ที่เป็นอันตรายพยายามจะทำงานหรือติดตั้งในเครื่องคอมพิวเตอร์ รวมถึงโปรแกรมและแฟ้มที่น่าสงสัย
2) การสแกนระบบ ซึ่งสามารถสแกนทั้งระบบที่มีตัวเลือกการสแกนตามกำหนดเวลาและตามความต้องการ
3) การรวมระบบเข้ากับ Windows Firewall ที่เปิดใช้งานเป็นส่วนหนึ่งของการรักษาความปลอดภัยในการใช้งานคอมพิวเตอร์ ซึ่งในระหว่างการติดตั้งโปรแกรม Microsoft Security Essentials จะมีกระบวนการ
สแกนคอมพิวเตอร์ เพื่อตรวจสอบว่าไฟร์วอลล์ทำงานบนคอมพิวเตอร์หรือไม่
4) การป้องกันการคุกคามและซอฟต์แวร์ที่ไม่ปลอดภัย และเก็บรายชื่อการดาวน์โหลดและเว็บไซต์ยอดนิยมไว้บนอินเทอร์เน็ต  เพื่อใช้ในการ
ทดสอบข้อกำหนดและการปรับปรุงการป้องกันมัลแวร์ของเรา ก่อนที่จะดาวน์โหลดและ
ใช้งานเว็บไซต์
5) การสแกนไดรฟ์อื่น นอกเหนือจากฮาร์ดไดรฟ์ เราสามารถสแกนไดรฟ์ภายนอกและ USB Drive ที่เสียหายเนื่องจากติดไวรัสได้เช่นเดียวกัน และสามารถสั่งให้สแกนอัตโนมัติ
เมื่อมีการเสียบไดรฟ์ภายนอก ทำให้การใช้งานคอมพิวเตอร์มีความปลอดภัยมากยิ่งขึ้น

4.3 การใช้โปรแกรม Microsoft Security Essentials
โปรแกรม Microsoft Security Essentials เป็นโปรแกรมป้องกันและกำจัดไวรัสที่ใช้ง่าย ที่ทำงานตลอดเวลา มีส่วนประกอบต่างๆ ของโปรแกรมไม่ซับซ้อน ซึ่งประกอบไปด้วย 4 ส่วน ดังนี้
1) แท็บหน้าแรก เป็นส่วนแสดงรายงานต่างๆ เช่น มีการอัปเดตฐานข้อมูลไวรัสหรือไม่ มีการสแกนล่าสุดเมื่อใด และรูปแบบการสั่งสแกนไวรัสแบบต่างๆ เช่น
- เร็ว หมายถึงการสแกนไวรัสเฉพาะไฟล์ที่จำเป็นของระบบ Windows
- เต็ม หมายถึงสแกนไวรัสทุกไฟล์ทุก Folder ในเครื่องคอมพิวเตอร์
- กำหนดเอง หมายถึงการสแกนไวรัสเฉพาะไฟล์หรือ Folder ที่เรากำหนด
2) แท็บปรับปรุง เป็นเมนูคำสั่งเหมือนกับโปรแกรมป้องกันและกำจัดไวรัสอื่นๆ ที่ต้องมี
การอัปเดต ซึ่งส่วนนี้จะแสดงเวอร์ชันของการป้องกันไวรัสและสปายแวร์ พร้อมทั้งแสดง
วันเวลาการอัปเดตล่าสุด และสามารถสั่งอัปเดตได้ทันทีโดยคลิกปุ่ม ปรับปรุง
3) แท็บประวัติ แสดงประวัติการตรวจพบไรวรัส มัลแวร์ สปายแวร์หรืออื่นๆ ที่โปรแกรม
แจ้งเตือนว่าไม่ปลอดภัย พร้อมทั้งแสดงข้อมูลคร่าวๆ ของไวรัสที่ตรวจพบว่าทำงาน
อย่างไร มีระดับความอันตรายระดับใด เป็นต้น
4) แท็บการตั้งค่า ส่วนนี้เป็นการตั้งค่าการใช้งานโปรแกรม เช่น การกำหนดเวลาสแกน การกำหนดสแกน flash drive การตั้งค่าเริ่มต้น เป็นต้น

นายวิโรจณ์ ทองเรือง
ผู้อำนวยการวิทยาลัยการอาชีพสตึก

นายลือเดช บุญโยดม
อาจารย์ประจำวิชา