tag:blogger.com,1999:blog-61588272390975530562011-07-31T02:33:55.035+07:00รวบรวมวิธีการปราบไวรัสและภัยคุกคาม ด้วยซอฟต์แวร์<br> และโปรแกรมกำจัดไวรัส เพื่อ ข้อมูลบนคอมพิวเตอร์changsunhahttp://www.blogger.com/profile/00040544791615212343noreply@blogger.comBlogger81100tag:blogger.com,1999:blog-6158827239097553056.post-19679124633967385812009-12-25T19:17:00.003+07:002010-03-21T15:08:09.217+07:00<h1>ไวรัสหลอกลวง (Hoax) คืออะไร</h1><span class="style4"> </span><br /> <span style="font-weight: bold;">ไวรัสจอมปลอม หรือ ภาษาทางการเรียกว่า Hoax</span> ( ข่าวไวรัสหลอกลวง) เป็นรูปแบบหนึ่งของการก่อกวนที่มีผลต่อผู้ใช้คอมพิวเตอร์จำนวนมาก โดยไวรัสหลอกลวงพวกนี้จะมาในรูปของจดหมายอิเล็กทรอนิกส์ ( E-Mail) การส่งข้อความต่อๆกันไปผ่านทางโปรแกรมรับส่งข้อความ หรือห้องสนทนาต่างๆ ซึ่งสามารถสร้างความวุ่นวายให้เกิดขึ้นได้มากหรือน้อย ก็ขึ้นกับเทคนิค และการใช้จิตวิทยาของผู้สร้างข่าวขึ้นมา โดยส่วนใหญ่จดหมายประเภทนี้จะมีหัวข้อที่ชวนเชื่อ อ้างแหล่งข้อมูล และบริษัทใหญ่ๆเป็นการสร้างความเชื่อมั่น และเมื่อผู้รับส่งต่อไปยังเพื่อนสนิท และคนคุ้นเคย ก็ยิ่งสร้างความเชื่อมั่นมากขึ้น จากนั้นผู้รับก็จะทำตัวเป็นผู้ส่งต่อๆ ไปอีกหลายๆทอด ซึ่งเป็นลักษณะเด่นของไวรัสหลอกลวง<span id="fullpost"><br /><br /> <span style="font-weight: bold;">แล้วรู้ไหมครับทำไม Hoax จึงถูกจัดว่าเข้าข่ายไวรัสคอมพิวเตอร์?</span> เพราะว่า ข่าวไวรัสหลอกลวง เป็นการเอาจุดเด่นในด้าน พฤติกรรมของผู้ใช้จดหมายอิเล็กทรอนิกส์ที่สามารถส่งจดหมายหรือข้อความที่ เข้าถึงคนหมู่มากได้ในเวลาอันรวดเร็ว มาเป็นเครื่องมือในการสร้างความปั่นป่วน และค่อนข้างได้ผลตรงกลุ่มเป้าหมาย ซึ่งลักษณะเหล่านี้เปรียบได้กับ ไวรัสในธรรมชาติที่มีการระบากและกระจายตัวไปอย่างรวดเร็ว ซึ่งบุคคลที่ส่งจดหมายเวียนดังกล่าวออกไป ก็เสมือนพาหะของโรคร้าย และจะกระจายเป็นวงกว้างมากขึ้นเรื่อย ๆ ซึ่งเราอาจ สังเกตได้ว่าจดหมายหรือข้อความเตือนเหล่านั้นจะวนกลับมาหาเราบ่อยครั้ง<br /> ส่วนใหญ่ มันทำได้แค่สร้างความรำคาญ ให้กับผู้ที่รู้ว่ามันคือของปลอม เพราะต้องเปลืองแรงลบเมล์ในอินบ็อกซ์( Inbox) อยู่เสมอๆ แต่สำหรับผู้ที่หลงเชื่ออาจสร้างความตื่นตระหนก จนต้องรีบตรวจสอบเครื่องตัวเองอย่างเร่งด่วน เมื่อตรวจสอบพบตามที่ข้อความในอีเมล์แจ้งมาแล้ว จะให้ผู้ดูแลระบบมาจัดการกำจัดไวรัส โดยด่วน เมื่อผู้ดูแลระบบมาถึง แล้วบอกว่านี่ไม่ใช่ไวรัส แต่มันเป็นแค่จดหมายหลอกลวง ก็กลับไม่เชื่อ และ ที่ร้ายแรงกว่านั้นคือ เมื่อตนเองได้รับอีเมล์นั้น ก็หวังดีส่งต่อข้อความไปเรื่อยๆทำให้เปลืองทรัพยากรของระบบเครือข่ายโดยไม่ จำเป็น และอาจกลายเป็นจดหมายลูกโซ่ที่ไม่มีวันจบสิ้นในที่สุด<br /> ตอนแรกจดหมายจอมปลอมเหล่านี้ มีเนื้อความเป็นภาษาอังกฤษ แต่พอส่งต่อกันไปไม่นานนัก เนื้อความนั้นจะถูกแปลไปเป็นภาษาต่างๆ มากมายนับสิบภาษา หนึ่งในนั้นรวมถึงภาษาไทยด้วย จะเห็นได้ว่าเนื้อความใน E-Mail จะเน้นย้ำ แนะนำและโน้มน้าวต่างๆ นานา เพื่อให้ผู้อ่านส่งอีเมล์นั้นต่อไปให้ผู้อื่น โดย จะมีรูปแบบการเขียนที่คล้ายกัน ถ้าเราช่างสังเกตจะรู้ได้ทันทีเลยว่า " มันคือของปลอม" ซึ่งวิธีการสังเกตมีดังนี้<br /><br /><span style="font-weight: bold;">- อีเมล์ดังกล่าวจะไม่มีไฟล์แนบ</span><br /><span style="font-weight: bold;">- ส่วนใหญ่อ้างว่าได้ข้อมูลมาจากแหล่งข่าวที่มีชื่อเสียง แต่ไม่มีลิงค์ไปยังแหล่งข้อมูลนั้น</span><br /><span style="font-weight: bold;">- ประกอบไปด้วยข้อความอวดอ้างเกินจริง เน้นย้ำว่ามีอันตรายมาก</span><br /><span style="font-weight: bold;">- เนื้อความในตอนท้ายเน้นว่าต้องส่งอีเมล์นี้ต่อให้ผู้อื่น เป็นต้น</span><br /><br /> ไม่ใช่แค่อีเมล์ไวรัสจอมปลอมเท่านั้น ที่ควรใช้วิจารณญาณในการส่งต่อ เพราะยังมีอีเมล์บางประเภท เช่น อีเมล์ลูกโซ่ เช่น " ตอนนี้ Hotmail กำลังจะเก็บค่าบริการ ถ้าไม่อยากให้คิดค่าบริการ ให้ส่งอีเมล์นี้ไปให้เพื่อนที่ใช้ Hotmail อีก 100 คน" หรือ " ถ้าส่งต่ออีเมล์นี้แล้วเด็กพิการจะได้ค่าส่งต่ออีเมล์ละ 1 สตางค์" เป็นต้น ซึ่งถ้าเราไตร่ตรองให้ถี่ถ้วนแล้ว ก็จะเข้าใจว่าอะไรเป็นอะไร และจะไม่ถูกอีเมล์พวกนี้หลอกอีกต่อไป ซึ่งหากเราหลงผิด กระทำตามที่อีเมล์หลอกลวงเหล่านั้นบอก อาจก่อให้เกิดปัญหาที่ยิ่งใหญ่ เกินกว่าที่คาดคิดในภายหลังก็เป็นได้ และถ้าเราได้รับข้อความประเภทนี้ เราควรไม่ปฏิบัติตามเนื้อความในอีเมล์ และไม่ส่งต่อเมล์นั้นโดยเด็ดขาด แต่ถ้าไม่แน่ใจว่ามันเป็นเรื่องจริงหรือไม่ ให้ปรึกษาผู้รู้ หรือเข้าไปศึกษาข้อมูลได้ที่เว็บไซต์ ของผู้ผลิตโปรแกรมป้องกันไวรัสชั้นนำ เช่น http://vil.mcafee.com/hoax.asp หรือ http://www.symantec.com/avcenter/hoax.html เป็นต้น<br /><br /> และหากท่านพบเห็นจดหมายอิเล็กทรอนิกส์ที่มีข้อความในทำนองที่กล่าวข้างต้น ชื่อเรื่อง หรือเนื้อหาที่มีในรายการดังต่อไปนี้ ควรลบทิ้งทันทีและไม่ควรส่งต่อให้ผู้อื่น เนื่องจากเป็นข่าวที่ไม่เป็นความจริง และอาจก่อให้เกิดความเสียหายต่อผู้อื่นที่ได้รับข้อความเหล่านี้</span><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/6158827239097553056-1967912463396738581?l=xn--12co0b8ctat9bdd7pqd.blogspot.com' alt='' /></div>changsunhahttp://www.blogger.com/profile/00040544791615212343noreply@blogger.com0tag:blogger.com,1999:blog-6158827239097553056.post-13706077517376071912009-12-25T19:15:00.004+07:002010-03-21T15:10:52.476+07:00<h1>มาลแวร์ (malware) คืออะไร</h1><br />malware (ย่อมาจาก "malicious software")ซึ่งจัดเป็นคำนามรวมหมายถึง ไวรัส หนอนอินเตอร์เน็ต และโทรจัน ที่มีพฤติกรรมรบกวนและสร้างความเสียหายแก่ระบบเครื่องคอมพิวเตอร์<br /><br />ดัง นั้นคุณอาจสงสัยว่าไวรัสคอมพิวเตอร์หรือหนอนอินเตอร์เน็ตคืออะไร?<br />พวกมันแตก ต่างจากโทรจันอย่างไร?<br />และโปรแกรมป้องกันและกำจัดไวรัสนั้นจะจัดการกับพวกหนอนอินเตอร์เน็ตและโทร จันหรือแค่เฉพาะกับไวรัสเท่านั้น?<br /><br />คำถามต่างๆเหล่านี้ที่เราต่างงุนงงและบ่อยครั้งที่จะได้รับคำอธิบายที่ไม่ถูก ต้องตามข้อมูลที่มีอยู่ในโลกของ malicious code แต่เนื่องจากจำนวนที่เพิ่มมากขึ้นอย่างชัดเจนและความหลากหลายของ malicious code ที่เกิดขึ้นในแต่ละวันนี้ ทำให้เป็นการยากที่จะให้นิยามและแยกประเภทของแต่ละmalware<br /><span id="fullpost"><br />สำหรับการสนทนาโดยทั่วไปเกี่ยวกับไวรัส คำนิยามตามด้านล่างนี้จะแบ่งตามประเภทของ malware:<br /><br />Trojan horse. โปรแกรม ที่พบว่าเป็นประโยชน์หรือมีอันตรายน้อยแต่ได้ซ่อนโค้ดที่ออกแบบมาเพื่อสร้าง ความเสียหายและสำรวจข้อมูลในระบบที่กำลังทำงานอยู่ โปรแกรมโทรจันนั้นส่วนใหญ่จะส่งผ่านมายังผู้ใช้ทางอีเมล์ที่มีข้อความเชิง โน้มนามและไม่แสดงถึงภัยที่ซ่อนอยู่แต่อย่างใด ซึ่งเรียกพวกนี้ว่าเป็น Trojan code นอกจากนี้โทรจันยังทำการส่งพวกภัยอื่นๆในรูปของ malicious payload หรือการทำงานของโปรแกรมที่เรียกว่า task ของโทรจัน<br /><br />Worm. หนอนอินเตอร์เน็ตที่ใช้การฝังตัวเองเข้ามากับโค้ดอันตราย ( malicious code)ที่ สามารถแพร่กระจายไปได้เองโดยอัตโนมัติจากเครื่องหนึ่งไปยังอีกเครื่องจนทั่ว ระบบเครือข่ายผ่านทางการเชื่อมต่อระบบเครือข่ายขององค์กร โดยที่หนอนอินเตอร์เน็ตพวกนี้สามารถก่อพฤติกรรมที่เป็นอันตรายต่อระบบได้ เช่น การแย่งใช้เครือข่ายหรือทรัพยากรของระบบ, และอาจทำให้ระบบหรือ service ล่มได้ นอกจากนี้พวกหนอนอินเตอร์เน็ตบางชนิดยังสามารถกระทำการได้เอง(execute)และ แพร่กระจายไปในระบบโดยที่ผู้ใช้ไม่ต้องตอบสนองแต่อย่างใด ในขณะที่สิ่งแปลกปลอมประเภทอื่นจำเป็นต้องให้ผู้ใช้คลิกไฟล์โดยตรงเพื่อสั่ง ให้ worm code ทำงานและแพร่กระจาย ซึ่งพวกหนอนอินเตอร์เน็ตอาจมีการส่ง payload เพิ่มเข้ามาเพื่อใช้ในการทำซ้ำไฟล์(replication)<br /><br /> Virus. ไวรัสจะใช้โค้ดที่เขียนมากับเป้าหมายในการจู่โจมด้วยการทำซ้ำตัวเอง โดยพวก ไวรัสจะพยายามแพร่กระจายจากเครื่องหนึ่งสู่อีกเครื่องหนึ่งโดยการแนบตัวมัน เองมากับโปรแกรมหลักของระบบ(host program) และอาจทำความเสียหายแก่ฮาร์ดแวร์ ซอฟแวร์ หรือ ฐานข้อมูล เมื่อใดที่โปรแกรมหลักได้ทำงานตามคำสั่งและเมื่อนั้นโค้ดของไวรัสก็จะ run และติดเข้าไปกับ host โปรแกรมใหม่จากนั้นในบางครั้งก็จะส่ง payload เพื่อใช้ในการแพร่กระจายต่อไป<br /><br />ใน ที่นี้ payload หมายถึง คำศัพท์ที่เรียก action ต่างๆที่พวก malware ใช้จู่โจมต่อเครื่องคอมพิวเตอร์ในแต่ละครั้งที่ทำให้เครื่องคอมพิวเตอร์ นั้นๆติดไวรัส</span><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/6158827239097553056-1370607751737607191?l=xn--12co0b8ctat9bdd7pqd.blogspot.com' alt='' /></div>changsunhahttp://www.blogger.com/profile/00040544791615212343noreply@blogger.com0tag:blogger.com,1999:blog-6158827239097553056.post-6679592423970448572009-12-25T19:12:00.002+07:002010-03-21T15:12:21.843+07:00<h1>หนอนอินเตอร์เน็ต (Worm) คืออะไร</h1><br /><br />ถ้าพฤติกรรมการทำซ้ำของ malicious code ไม่จัดว่าเป็นโทรจันแล้วคำถามที่ตามมาเพื่อให้เกิดความเข้าใจมากขึ้นว่า malware คืออะไร<br /><br />"โค้ดเหล่านี้สามารถทำซ้ำตัวมันเองโดยไม่ต้องอาศัยการส่งผ่านได้หรือไม่?"<br /><br />นั้น คือสิ่งที่เราต้องค้นหาว่า พวกโค้ดเหล่านี้สามารถทำซ้ำตัวมันเองได้หรือไม่โดยไม่จำเป็นต้องเข้ามาติด ไฟล์อื่นในระบบเพื่อใช้สั่งการ? และถ้าหากคำตอบออกมาเป็น<br /><br /> <span id="fullpost">"Yes," พวกโค้ดเหล่านี้สามารถทำได้ ก็ถือว่าจัดอยู่ในประเภทของ หนอนอินเตอร์เน็ต(worm)<br /><br />โดยส่วนมากแล้วพวกหนอนอินเตอร์เน็ตจะพยายาม copy ตัวมันเองเข้ามาที่ เครื่องคอมพิวเตอร์หลักในองค์กรและจากนั้นใช้ช่องทางของเครื่องนั้นๆในการแพร่กระจาย (replicate) ตัวอย่างเช่น หนอน Sasser<br /><br />จะจู่โจมโดยผ่านทางช่องโหว่ของ service เพื่อเข้ามาติดในระบบจากนั้นจะใช้การเชื่อมต่อของระบบเพื่อทำซ้ำตัวเองในการ แพร่กระจายตัวต่อไป หากคุณได้ติดตั้งโปรแกรมรักษาความปลอดภัยที่อัพเดทแล้ว (เพื่อหยุดยั้งการติดหนอนอินเตอร์เน็ต)หรือ เปิด (enabled)firewalls ในระบบของคุณเพื่อบล็อกหนอนอินเตอร์เน็ตไม่ให้เข้ามาทาง network ports (เพื่อป้องกันการทำซ้ำและแพร่กระจาย), ซึ่งส่งผลให้การจู่โจมนั้นล้มเหลว<br /><br />เวิร์มร้ายกาจมากมากับเน็ต ระวังให้ดีไม่ต้องโหลดมันก็มาหาได้แล้ว</span><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/6158827239097553056-667959242397044857?l=xn--12co0b8ctat9bdd7pqd.blogspot.com' alt='' /></div>changsunhahttp://www.blogger.com/profile/00040544791615212343noreply@blogger.com0tag:blogger.com,1999:blog-6158827239097553056.post-46386441858282504162009-12-25T19:09:00.002+07:002010-03-21T15:12:35.267+07:00<h1>พิชชิ่งคืออะไร (Pishing) คืออะไรครับ</h1><br /><span style="font-weight: bold;">ฟิชชิ่งคือการฉ้อโกง</span> ดังเช่นรูปแบบฟิชชิ่งแบบหนึ่งในอีกหลายๆรูปแบบ ที่พยายามหลอกล่อให้คุณจ่ายเงินจากกระเป๋าสตางค์ และมีเทคนิคหลอกลวงที่สมบูรณ์แบบ โดยใช้ความเชื่อถือของผู้คนทั่วไปที่มีต่อองค์กรใหญ่ๆที่จดทะเบียนถูกต้อง ตามกฎหมาย<br /><br />รูปแบบหลักๆของพิช ชิ่ง คือการที่ กลุ่มมิจฉาชีพปลอมแปลงโฮมเพจ ที่ดูเหมือนโฮมเพจที่ดูน่าเชื่อถือมีทั้งโลโก้และข้อมูลต่างๆ โดยข้อมูลเหล่านี้จะส่งไปตามสแปมอีเมล์ เพื่อหลอกล่อให้เหยื่อเข้ามาที่โฮมเพจ<br /><br />แต่ อะไรคือจุดประสงค์หลักเพื่อหลอกล่อให้บรรดาเหยื่อที่โดนสุ่มเลือกทั้งหลาย เข้าไปยังโฮมเพจที่ปลอมแปลงแล้ว? ไม่ยากเลย ก็เพื่อขโมยเงินของพวกเขาโดยการทำให้พวกเขาเปิดเผยข้อมูลของบัตรเครดิตการ์ด หรือข้อมูลทางการเงินอื่นที่อาจทำให้พวกเขาโจรกรรมได้ มีหลายกรณีที่โดนกลโกงรูปแบบนี้หลอกลวง โดยปุมเบราว์เซอร์จะใช้ชื่อเว็บไซต์ที่ถูกต้องหรือเว็บไซต์ที่คิดว่าจะใช้ งาน ตรงแถวหัวข้อหลัก วิธีการสแปมประเภทนี้มักถูกหลอกได้ง่าย<br /><br /><span id="fullpost">จาก ผลการสำรวจล่าสุดได้แสดงให้เห็นอัตราการเพิ่มขึ้นของผู้เสียหายจากการพิช ชิ่งและเมล์สแปมสูงขึ้นมาก ด้วยระยะเวลาเพียงหนึ่งเดือน จำนวนผู้เสียหายเพิ่มขึ้น 42 เปอร์เซนต์ และผลสำรวจยังแสดงด้วยว่ากลุ่มเป้าหมายที่เจาะจงส่วนใหญ่มักจะเป็น สถาบันทางการเงิน เช่น ธนาคาร บริษัทเครดิตการ์ด เป็นต้น<br /><br />ใน ขณะนี้ พิชชิ่งถือเป็นการคุกคามที่ยิ่งใหญ่ บริษัทธุรกรรมทางอินเตอเน็ตใหญ่ๆ เช่น ไมโครซอฟท์, อีเบย์, วีซ่า และ โฮลซีเคียวริตี้ ประกาศร่วมมือกันพยายามต่อต้านอัตราการเพิ่มขึ้นของการคุกคามนี้<br /><br />ดัง นั้นโปรดระวังเมื่ออยู่ดีๆคุณก็ได้รับอีเมล์ถามคุณให้รับรองข้อมูลสำคัญอีก ครั้ง คุณไม่ควรทำการใดๆอีกตั้งแต่บัญชีนั้นยังว่างเปล่า และทางที่ดีที่สุดเพื่อไม่ให้ถูกพิชชิ่งคือหลีกเลี่ยงอีเมล์สแปมทั้งหลายโดย สิ้นเชิง ซึ่งอีเมล์เหล่านี้จะล่อลวงคุณไปยังโฮมเพจหลอกๆเหล่านั้น<br /><br />โชค ร้ายที่มักจะมีอาชญากรรมเกิดขึ้นเป็นประจำ แล้วใครล่ะ จะช่วยให้ความเป็นธรรมกับคุณ แต่สิ่งเหล่านี้เกิดขึ้นตั้งแต่มนุษย์เริ่มตั้งคุณค่าให้กับสิ่งต่างๆ และยิ่งทวีจำนวนมากขึ้นตั้งแต่มีการริเริ่มใช้จ่ายเงินเพื่อสินค้าและบริการ</span><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/6158827239097553056-4638644185828250416?l=xn--12co0b8ctat9bdd7pqd.blogspot.com' alt='' /></div>changsunhahttp://www.blogger.com/profile/00040544791615212343noreply@blogger.com0tag:blogger.com,1999:blog-6158827239097553056.post-23834171957213970632009-12-25T17:45:00.001+07:002010-03-21T15:12:59.903+07:00<div style="text-align: center;"><span style="font-weight: bold;">สแปม (Spam) คืออะไร</span><br /></div><br /><span style="font-weight: bold;">สแปม</span> คือชื่อเรียกของการส่งข้อความที่ผู้รับไม่ได้ร้องขอ ผ่านทางระบบอิเล็กทรอนิกส์ โดยส่วนมากจะทำให้เกิดความไม่พอใจต่อผู้รับข้อความ สแปมที่พบเห็นได้บ่อยได้แก่ การส่งสแปมผ่านทางอีเมล ในการโฆษณาชวนเชื่อ หรือโฆษณาขายของ โดยการส่ง อีเมลประเภทหนึ่งที่เราไม่ต้องการ ซึ่งจะมาจากทั่วโลก โดยที่เราไม่รู้เลยว่า ผู้ที่ส่งมาให้นั้นเป็นใคร จุดประสงค์คือ ผู้ส่งส่วนใหญ่ต้องการที่จะโฆษณา สินค้าหรือบริการต่าง ๆ ของบริษัทของตนเอง ซึ่งเป็นประเภทหนึ่งของเมลขยะซึ่งนอกจากจะทำให้ผู้รับรำคาญใจและเสียเวลาใน การกำจัดข้อความเหล่านี้แล้ว สแปมยังทำให้ประสิทธิภาพการขนส่งข้อมูลบนอินเทอร์เน็ตลดลงด้วย สแปมในรูปแบบอื่นนอกจาก อีเมลสแปม ได้แก่ เมสเซนเจอร์สแปม นิวส์กรุ๊ปสแปม บล็อกสแปม และSMSสแปม<br /><br /> <span id="fullpost"> <span style="font-weight: bold;">การส่งสแปมเริ่มแพร่หลาย</span> เนื่องจากค่าใช้จ่ายในการส่งข้อความผ่านทางระบบอิเล็กโทรนิกส์ มีค่าใช้จ่ายน้อยมากเมื่อเทียบการการส่งข้อความชักชวนทางอื่น เช่นทางจดหมาย หรือการโฆษณาทางสื่อต่างๆ ทำให้ผู้ส่งประหยัดค่าใช้จ่ายในการส่งข้อความเชิญชวน และในขณะเดียวกันกฎหมายเกี่ยวกับระบบอิเล็กโทรนิกส์ที่เกี่ยวข้องกับสแปมยัง ไม่ครอบคลุม จนกระทั่งเริ่มมีใช้ครั้งแรกปี พ.ศ. 2546 (ค.ศ. 2003) ในประเทศสหรัฐอเมริกา</span><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/6158827239097553056-2383417195721397063?l=xn--12co0b8ctat9bdd7pqd.blogspot.com' alt='' /></div>changsunhahttp://www.blogger.com/profile/00040544791615212343noreply@blogger.com0tag:blogger.com,1999:blog-6158827239097553056.post-25626817360256236402009-12-25T17:41:00.002+07:002010-03-21T15:13:12.172+07:00<h1>ม้าโทรจัน (Trojan House) คืออะไร</h1><br /><span style="font-weight: bold;">ม้าโทรจัน</span> คือ โปรแกรมที่ซ่อนตัวอยู่ในฮาร์ดดิสก์ด้วยฝีมือของแฮคเกอร์ ที่อาจส่งโค้ดแฝงมากับไฟล์แนบท้ายอีเมล การทำงานของโทรจันก็เหมือนกับเรื่องเล่าของกรีก ที่ว่าด้วยกลอุบายซ่อนทหารไว้ในม้าไม้ขนาดใหญ่ และนำไปมอบให้กับชาวเมืองทรอย (Trojans) พอตกกลางคืน ทหารกรีกที่ซ่อนตัวอยู่ในม้าไม้ก็ลอบออกมาเปิดประตูเมืองให้พวกของตนบุกเข้า ตีเมืองทรอยได้อย่างง่ายดาย เปรียบได้กับแฮคเกอร์ที่ส่งโปรแกรมลึกลับ (ม้าโทรจัน) มาคอยดักเก็บข้อมูลในพีซีของคุณ แล้วส่งออกไปโดยที่คุณไม่รู้ตัวนั่นเอง<br /><br /><span id="fullpost"><span style="font-weight: bold;">Trojan Horse</span> เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็นโปรแกรมธรรมดาทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียกขึ้นมาทำงาน แต่เมื่อมันถูกเรียกขึ้นมาแล้ว ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้งชุด โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำ<br />อธิบาย การใช้งานที่ดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ จุดประสงค์ของคนเขียนม้าโทรจันอาจจะเช่นเดียวกับคนเขียนไวรัส คือ เข้าไปทำอันตรายต่อ<br />ข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วงเอาความลับของระบบคอมพิวเตอร์ ม้าโทรจันนี้อาจจะถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้น<br />มาโดด ๆ และจะไม่มีการเข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของผู้ใช้เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มี ม้าโทรจันอยู่ในนั้น<br />และนับว่าเป็นหนึ่งในประเภทของโปรแกรมที่มีความอันตรายสูง เพราะยากที่จะตรวจสอบและสร้างขึ้นมาได้ง่าย ซึ่งอาจใช้แค่แบตซ์ไฟล์ก็สามารถโปรแกรม<br />ประเภทม้าโทรจันได้</span><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/6158827239097553056-2562681736025623640?l=xn--12co0b8ctat9bdd7pqd.blogspot.com' alt='' /></div>changsunhahttp://www.blogger.com/profile/00040544791615212343noreply@blogger.com0tag:blogger.com,1999:blog-6158827239097553056.post-74489370308929946692009-12-25T17:38:00.001+07:002010-03-21T15:13:27.743+07:00<h1>สปายแวร์ (Spyware) คืออะไร</h1><span style="font-weight: bold;">สปายแวร์</span><br /><br /> Spyware เป็นโปรแกรมที่แฝงมาขณะเล่นอินเตอร์เน็ตโดยจะทำการติดตั้งลงไปในเครื่องของ เรา และจะทำการเก็บพฤติกรรมการใช้งานอินเตอร์เน็ตของเรา รวมถึงข้อมูลส่วนตัวหลาย ๆ อย่างได้แก่ ชื่อ - นามสกุล , ที่อยู่ , E-Mail Address และอื่น ๆ ซึ่งอาจจะรวมถึงสิ่งสำคัญต่าง ๆ เช่น Password หรือ หมายเลข บัตรเครดิตของเราด้วย นอกจากนี้อาจจะมีการสำรวจโปรแกรม และไฟล์ต่าง ๆ ในเครื่องเราด้วย นอกจากนี้อาจจะมีการสำรวจโปรแกรม และไฟล์ต่าง ๆ ในเครื่องเราด้วย และ Spyware นี้จะทำการส่งข้อมูลดังกล่าวไปในเครื่องปลายทางที่โปรแกรมได้ระบุเอาไว้ ดังนั้นข้อมูลต่าง ๆ ในเครื่องของท่านอาจไม่เป็นความลับอีกต่อไป<br /><br /><span style="font-weight: bold;">แอดแวร์</span><br /><br /><span id="fullpost">Adware เป็นศัพท์เทคนิคมาจากคำว่า Advertising Supported Software แปลเป็นไทยได้ว่า "โปรแกรมสนับสนุนโฆษณา" โดยบริษัทต่าง ๆ จะพยายาม โฆษณาสินค้าของตนเอง เพื่อที่จะได้ขายสินค้านั้น ๆ ตัวอย่างเช่น ถ้าเราลองไปดาวน์โหลดโปรแกรมฟรีตามเว็บต่าง ๆ เราก็จะเห็นโฆษณาสินค้าปรากฏขึ้นมาบ่อย ๆ ถ้าเราอยากให้โฆษณานั้นหายไปก็ต้องเสียเงินค่าลิขสิทธิ์ เพื่อไม่ให้มีโฆษณาขึ้นมากวนในอีกต่อไปมาได้ยังไง <br /><br />Spyware มีวิธีการในการเข้ามาในเครื่องเราหลายวิธี เช่น อาจใช้วิธีอย่างโจ่งแจ้ง เช่น ขอ Install ดื้อ ๆ เมื่อเราได้ตอบปุ่ม "ตกลง" ไปก็จะทำการติดตั้งลงมาที่เครื่อง ซึ่งบ่อยครั้งที่เรา ขี้เกียจอ่านแล้วก็คลิ๊กตอบ ๆ ไปอย่างรำคาญ บางตัวอาจมาในลักษณะของ Plug-in ให้คุณเอง เพื่อช่วยในการดูเว็บบางเว็บสมบูรณ์ขึ้น หรือแอบแฝง โดยเราไม่รู้ตัว เช่น แฝงมากับโปรแกรมฟรีต่าง ๆเกมส์ต่าง ๆ เป็นต้น<br /><br />อาการที่โดนสปายแวร์ หรือ แอดแวร์<br />1.เน็ตช้าลงอย่างเห็นได้ชัด<br />2.หน้าหลักเปลี่ยนไป ไปเป็นเว็บบ้าเว็บบอที่ไม่รู้จัก<br />3.คอมพ์ช้าลงอย่างเห็นชัด เพราะว่ามันกินแรมมาก</span><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/6158827239097553056-7448937030892994669?l=xn--12co0b8ctat9bdd7pqd.blogspot.com' alt='' /></div>changsunhahttp://www.blogger.com/profile/00040544791615212343noreply@blogger.com0tag:blogger.com,1999:blog-6158827239097553056.post-32040660951115406362009-12-25T17:35:00.001+07:002010-03-21T15:13:40.854+07:00<h1>ไวรัส ไวรัสคืออะไร (Virus) ภัยคุกคามบนเครื่องคอมพิวเตอร์</h1><br /><br />ไวรัส คือโปรแกรมชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในระบบ คอมพิวเตอร์ได้และถ้ามีโอกาสก็สามารถแทรกเข้าไประบาดในระบบคอมพิวเตอร์อื่น ๆ ซึ่งอาจเกิดจากการนำเอาดิสก์ที่ติดไวรัสจากเครื่องหนึ่งไปใช้อีกเครื่อง หนึ่ง หรืออาจผ่านระบบเครือข่ายหรือระบบสื่อสารข้อมูลไวรัสก็อาจแพร่ระบาดได้เช่นกัน<br /><br />การที่คอมพิวเตอร์ใดติดไวรัส หมายถึงว่าไวรัสได้เข้าไปผังตัวอยู่ในหน่วยความจำ คอมพิวเตอร์ เรียบร้อยแล้ว เนื่องจากไวรัสก็เป็นแค่โปรแกรม ๆ หนึ่งการที่ไวรัสจะเข้าไปอยู่ ในหน่วยความจำได้นั้นจะต้องมีการถูกเรียกให้ทำงานได้นั้นยังขึ้นอยู่กับ ประเภทของไวรัส แต่ละตัวปกติผู้ใช้มักจะไม่รู้ตัวว่าได้ทำการปลุกคอมพิวเตอร์ไวรัสขึ้นมาทำ งานแล้ว<br />จุดประสงค์ของการทำงานของไวรัสแต่ละตัวขึ้นอยู่กับตัวผู้เขียนโปรแกรมไวรัส นั้น เช่น อาจสร้างไวรัสให้ไปทำลายโปรแกรมหรือข้อมูลอื่น ๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือ แสดงข้อความวิ่งไปมาบน หน้าจอ เป็นต้น<br /><br /><span id="fullpost"><span style="font-weight: bold;">บูตเซกเตอร์ไวรัส</span><br />Boot Sector Viruses หรือ Boot Infector Viruses คือไวรัสที่เก็บตัวเองอยู่ใน<br />บูตเซกเตอร์ ของดิสก์ การใช้งานของบูตเซกเตอร์คือ เมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาตอนแรก เครื่อง จะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ ไว้ใช้ในการเรียกระบบ ปฏิบัติการขึ้นมาทำงานอีกทีหนึ่ง บูตเซกเตอร์ไวรัสจะเข้าไปแทนที่โปรแกรมดังกล่าว และไวรัส ประเภทนี้ถ้าไปติดอยู่ในฮาร์ดดิสก์ โดยทั่วไป จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Parition Table ของฮาร์ดดิสก์นั้น<br />ถ้าบูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ ทุก ๆ ครั้งที่บูตเครื่องขึ้นมาโดย พยายามเรียก ดอสจากดิสก์นี้ ตัวโปรแกรมไวรัสจะทำงานก่อนและจะเข้าไปฝังตัวอยู่ใน หน่วยความจำเพื่อเตรียมพร้อมที่ จะทำงานตามที่ได้ถูกโปรแกรมมา แล้วตัวไวรัสจึงค่อยไป เรียกดอสให้ขึ้นมาทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น<br /><br /><span style="font-weight: bold;">โปรแกรมไวรัส</span><br />Program Viruses หรือ File Intector Viruses เป็นไวรัสอีกประเภทหนึ่งที่จะติดอยู่กับโปรแกรม ซึ่งปกติก็คือ ไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเข้า ไปติดอยู่ในโปรแกรมที่มีนามสกุลเป็น sys และโปรแกรมประเภท Overlay Programsได้ด้วย โปรแกรมโอเวอร์เลย์ปกติจะเป็นไฟล์ที่มีนามสกุลที่ขึ้นต้นด้วย OV วิธีการที่ไวรัสใช้เพื่อที่จะ เข้าไปติดโปรแกรมมีอยู่สองวิธี คือ การแทรกตัวเองเข้าไปอยู่ในโปรแกรมผลก็คือหลังจากที่โปรแกรมนั้นติดไวรัสไป แล้ว ขนาดของโปรแกรมจะใหญ่ขึ้น หรืออาจมีการสำเนาตัวเองเข้าไปทับส่วนของโปรแกรมที่มีอยู่เดิมดังนั้นขนาด ของโปรแกรมจะไม่เปลี่ยนและยากที่ จะซ่อมให้กลับเป็นดังเดิม<br />การทำงานของไวรัส โดยทั่วไป คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหน่วยความจำ ทันทีแล้วจึงค่อยให้ โปรแกรมนั้นทำงานตามปกติต่อไป เมื่อไวรัสเข้าไปฝังตัวอยู่ในหน่วยความจำแล้ว หลัง จากนี้ไปถ้ามีการเรียกโปรแกรมอื่น ๆ ขึ้นมาทำงานต่อ ตัวไวรัสก็จะสำเนาตัวเองเข้าไป ในโปรแกรมเหล่านี้ทันที เป็นการแพร่ระบาดต่อไป<br />วิธีการแพร่ระบาดของโปรแกรม ไวรัสอีกแบบหนึ่งคือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหาโปรแกรมอื่น ๆ ที่อยู่ในดิสก์เพื่อทำสำเนาตัวเองลงไปทันทีแล้วจึงค่อยให้โปรแกรมที่ถูก เรียก นั้นทำงานตามปกติต่อไป<br /><br /> <span style="font-weight: bold;">โพลีมอร์ฟิกไวรัส</span><br /> Polymorphic Viruses เป็นชื่อที่ใช้ในการเรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเอง ได้เมื่อมีสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้หถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจับ โดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อย ๆ<br /><br /> <span style="font-weight: bold;">สทีลต์ไวรัส</span><br /> Stealth Viruses เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรมใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทีลต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริง ของโปรแกรมที่เพิ่มขึ้นได้ เนื่องจากตัว ไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น</span><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/6158827239097553056-3204066095111540636?l=xn--12co0b8ctat9bdd7pqd.blogspot.com' alt='' /></div>changsunhahttp://www.blogger.com/profile/00040544791615212343noreply@blogger.com0