การแก้ไขระบบที่ติดไวรัสคอมพิวเตอร์
การแก้ไขระบบที่ถูกไวรัสคอมพิวเตอร์คุกคามนั้น แตกต่างกันไปขึ้นอยู่กับไวรัสที่เข้ามาคุกคามระบบ ดังนั้นก่อนอื่นท่านจะต้องทราบก่อนว่าไวรัสอะไรเข้ามาอยู่บนระบบของท่าน ส่วนใหญ่ระบบที่ถูกไวรัสคอมพิวเตอร์คุกคามคือระบบที่ไม่มีการใช้งานโปรแกรม Anti-virus หรือมีการใช้งานโปรแกรม Anti-virus แต่ไม่ได้ทำการ update ฐานข้อมูลไวรัส ดังนั้นการจะทราบถึงว่าไวรัสอะไรอยู่ในระบบได้นั้น ท่านสามารถเลือกใช้วิธีการต่อไปนี้
1.นำเครื่องคอมพิวเตอร์อื่นที่มีซอฟต์แวร์ Anti-virus ติดตั้งอยู่ และได้รับการ update ฐานข้อมูลไวรัสให้ทันสมัย และผ่านการตรวจสอบแล้วว่าระบบปราศจากไวรัสคอมพิวเตอร์เข้ามาช่วยในการตรวจสอบว่าระบบของท่านถูกไวรัสอะไรคุกคาม(สำหรับรายละเอียดเกี่ยวกับวิธีการตรวจสอบไวรัส โดยอาศัยเครื่องคอมพิวเตอร์อื่นด้วยการเชื่อมต่อคอมพิวเตอร์ทั้งสองเครื่องผ่านเครือข่าย (หรือการต่อสาย Cross) สามารถปรึกษาผู้เชี่ยวชาญได้ เช่น ThaiCERT ฯ)
2.ใช้บริการระบบตรวจหาไวรัสคอมพิวเตอร์ผ่านเว็บ (ฟรี)เช่นที่ http://housecall.trendmicro.com/housecall/ หรือ http://www.pandasoftware.com/products/activescan/ เป็นต้น
จุดอ่อนของวิธีนี้คือ การตรวจสอบอาจทำได้ไม่เร็วนัก เนื่องจากความล่าช้าของเครือข่าย นอกจากนั้น ระบบเหล่านี้อาจไม่ทำงานบนระบบของท่านที่มีซอฟต์แวร์ Anti-virus ยี่ห้ออื่นติดตั้งอยู่ และยิ่งไปกว่านั้น
ไวรัสบางชนิดทำให้ระบบของท่านไม่สามารถใช้งานเครือข่ายได้เลย บางท่านอาจสงสัยว่า ทำไมไม่ใช้วิธีติดตั้งซอฟต์แวร์ Anti-virus และ/หรือ update
3.ฐานข้อมูลไวรัส และเรียกใช้งานโปรแกรมดังกล่าว เพื่อทำการตรวจหาไวรัสบนระบบของท่าน
จุดอ่อนของวิธีนี้คือ เมื่อระบบของท่านถูกไวรัสคุกคาม ไวรัสอาจทำการปิดกั้นหรือขัดขวางระบบ ทำให้ท่านไม่สามารถติดตั้งหรือเรียกใช้งานซอฟต์แวร์ดังกล่าวได้ หรืออาจทำให้ซอฟต์แวร์ Anti-virus
4.ทำงานขัดข้องหรือบกพร่องได้ เมื่อทราบว่าระบบติดไวรัสชนิดใดแล้ว ให้ทำการจัดหาโปรแกรมสำหรับกำจัดไวรัสคอมพิวเตอร์ตัวนั้นๆ (Fix Tool)มาใช้กำจัดไวรัสบนระบบของท่าน ซึ่งท่านสามารถ download โปรแกรม Fix Toolเหล่านี้มาใช้งานได้ฟรีจากเว็บไซต์ต่างๆ เช่น http://securityresponse.symantec.com/avcenter/tools.list.html หรือ http://www.pandasoftware.com/download/utilities/เป็นต้น ท่านอาจจะต้องทำให้ระบบปฏิบัติการของท่านทำงานใน Safe Mode (ปรึกษาผู้เชี่ยวชาญ) เพื่อที่จะให้โปรแกรม Fix Tool เหล่านี้ทำงานได้อย่างมีความถูกต้องสูงสุดเมื่อกำจัดไวรัสบนระบบของท่านหมดแล้ว ให้ทำการตรวจสอบว่าระบบปฏิบัติการของท่านมีช่องโหว่ที่ critical อยู่หรือไม่ ถ้ามี ให้ทำการแก้ไข ซึ่งการตรวจสอบและแก้ไข โดยปกติทำได้โดยการ browseไปที่ http://windowsupdate.microsoft.com/ เมื่อแก้ไขช่องโหว่ของระบบปฏิบัติการเสร็จแล้ว ให้ทำการติดตั้งโปรแกรม Anti-virus และ/หรือ update
5.ฐานข้อมูลไวรัสให้ทันสมัยที่สุด และเรียกใช้งานโปรแกรมดังกล่าว เพื่อทำการตรวจสอบระบบของท่านโดยละเอียดอีกครั้งหนึ่งว่า ปราศจากไวรัสคอมพิวเตอร์แล้ว โดยสรุปแล้ว ขั้นตอนคร่าวๆในการแก้ไขระบบที่ติดไวรัสคอมพิวเตอร์ คือ
- ตรวจสอบว่าระบบติดไวรัสอะไร โดยการใช้โปรแกรมสำหรับตรวจสอบไวรัสซึ่งอาจทำได้โดยการอาศัยเครื่องคอมพิวเตอร์อีกเครื่องหนึ่งเข้ามาต่อพ่วงเพื่อช่วยในการตรวจสอบหรืออาศัยระบบการตรวจสอบไวรัสคอมพิวเตอร์ผ่านทางเว็บ (Web-based virus scan engine)
- Download โปรแกรมสำหรับแก้ไขไวรัสที่ตรวจพบมาใช้กำจัดไวรัส
- อุดช่องโหว่ของระบบปฏิบัติการ
- Update ฐานข้อมูลไวรัสของโปรแกรม Anti-virus แล้วใช้โปรแกรมทำการตรวจหาไวรัสบนระบบอีกครั้ง
6.การป้องกันไวรัสคอมพิวเตอร์ ท่านควรปฏิบัติตามข้อแนะนำต่อไปนี้ เพื่อป้องกันไม่ให้ระบบของท่านถูกไวรัสคอมพิวเตอร์คุกคาม(ข้อควรปฏิบัติ 2 ประการแรก เป็นสิ่งที่จำเป็นที่สุด)
1. ติดตั้งโปรแกรม Anti-virus บนระบบของท่าน และทำการ updateฐานข้อมูลไวรัสของโปรแกรมอยู่เสมอ(เลือกใช้งาน feature การ update ฐานข้อมูลผ่านเครือข่ายโดยอัตโนมัติของโปรแกรม ถ้ามี)
เรียกใช้งานโปรแกรมเพื่อตรวจสอบหาไวรัสทุกครั้งก่อนเปิดไฟล์จากแผ่นหรือสื่อบันทึกข้อมูลต่างๆ
เรียกใช้งานโปรแกรมเพื่อตรวจสอบหาไวรัส อย่างละเอียด บนเครื่องคอมพิวเตอร์ของท่านอย่างสม่ำเสมอ เช่น 1 ครั้งต่อสัปดาห์
หมายเหตุ: หากท่านไม่ต้องการที่จะเสียเงินซื้อซอฟต์แวร์ Anti-virusอย่างน้อยท่านควรจัดหาซอฟต์แวร์Anti-virus ที่เป็น Freeware
มาติดตั้งและใช้งาน ตัวอย่างของซอฟต์แวร์ฟรีดังกล่าว ได้แก่ Avast Anti-Virus Free Home-Edition (http://www.avast.com) และ AVG Anti-Virus Free Edition (http://free.grisoft.com)
2. ตรวจสอบและอุดช่องโหว่ของระบบปฏิบัติการอย่างสม่ำเสมอ ซึ่งท่านสามารถทำได้โดยการ browse ไปที่http://windowsupdate.microsoft.com/
และปฏิบัติตามขั้นตอนที่ระบุไว้บนเว็บไซต์ดังกล่าว เพื่อทำการตรวจสอบและแก้ไขช่องโหว่ที่ critical ของระบบ
3. ปรับแต่งการทำงานของระบบปฏิบัติการและซอฟต์แวร์บนระบบให้มีความปลอดภัยสูง เช่น ปรับแต่งไม่ให้โปรแกรมที่ใช้อ่านอี-เมล์เช่น Microsoft Outlook ทำการเปิดไฟล์ที่แนบมากับอี-เมล์
(attachment) อย่างอัตโนมัติปรับ Security Zone ของ Microsoft Internet Explorer ให้เป็นHigh Security โดยปรับแต่งที่ Internet Option ของโปรแกรม Internet Explorer
ไม่ควรอนุญาตให้โปรแกรม Microsoft Office เรียกใช้งาน Macroเปิดใช้งานระบบ Firewall ที่ built-in อยู่บนระบบปฏิบัติการ MS Windows XP
งดใช้ Feature การ share ไฟล์ผ่านเครือข่าย หากไม่มีความจำเป็น
4. ใช้ความระมัดระวังในการเปิดอ่านอี-เมล์ และการเปิดไฟล์จากสื่อบันทึกข้อมูลต่างๆ
หลีกเลี่ยงการเปิดอ่านอี-เมล์และไฟล์ที่แนบมากับอี-เมล์ จนกว่าจะรู้แหล่งที่มา
หลีกเลี่ยงการเปิดอ่านอี-เมล์ที่มีหัวเรื่องที่เป็นข้อความจูงใจเช่น ภาพเด็ด รหัสผ่าน คุณถูกรางวัล เป็นต้น
ตรวจสอบหาไวรัสบนสื่อบันทึกข้อมูล ทุกครั้งก่อนเรียกใช้งานไฟล์บนสื่อนั้นๆ
ไม่ควรเปิดไฟล์ที่มีนามสกุลแปลกๆ เช่น .pif รวมทั้งไฟล์ที่มีนามสกุลซ้อนกัน
เช่น .jpg.exe, .gif.scr, .txt.exe เป็นต้น
ไม่ใช้สื่อบันทึกข้อมูล ที่ไม่ทราบแหล่งที่มา และหลีกเลี่ยงการใช่สื่อบันทึกข้อมูลร่วมกับบุคคลและระบบอื่นๆ ถือคติพจน์ว่า
"ไม่ใช้แผ่นมั่ว ไม่ชัวร์อย่าเปิด"
5. สำรองข้อมูลที่สำคัญบนระบบอยู่เสมอ ข้อนี้ไม่ได้เป็นการป้องกันไวรัสคอมพิวเตอร์ แต่เป็นข้อควรปฏิบัติที่ท่านควรทำ เพราะไม่มีระบบใดที่ปลอดภัย 100 % วันดีคืนดี ระบบคอมพิวเตอร์ของท่านอาจเกิดการล่มและไม่สามารถกู้คืนมาได้ ซึ่งอาจมีสาเหตุได้หลากหลาย เช่น อุปกรณ์หรือสื่อบันทึกข้อมูลเกิดการชำรุดหรือระบบอาจถูกไวรัสที่ไม่มีใครรู้จักมาก่อนคุกคามร้ายแรง เป็นต้น
วันพฤหัสบดีที่ 17 มิถุนายน พ.ศ. 2553
66456
ทริคป้องกันไวรัส 10 ข้อง่ายๆ
1 ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้ โปรแกรมป้องกันไวรัสจะสแกนไฟล์ที่มีการเปลี่ยนแปลงที่ผิดปกติในไฟล์โปรแกรมโดยตรง
2 อย่าเปิดไฟล์แนบโดยอัตโนมัติ ตรวจสอบว่าโปรแกรมอีเมลของคุณจะไม่ดาวน์โหลดไฟล์แนบโดยอัตโนมัติ เพื่อที่คุณจะได้ตรวจสอบและสแกนไวรัสเสียก่อน
3 Scan ทุกไฟล์แนบอีเมล์ที่เข้ามา เพื่อความมั่นใจว่าในทุกๆไฟล์แนบที่ส่งมานั้นไร้ซึ่งไวรัสคุณควรทำการสแกนไวรัสทุกๆไฟล์แนบใน E-mail
4 กำหนดค่าซอฟต์แวร์ป้องกันไวรัสของคุณให้บูตโดยอัตโนมัติเมื่อเริ่มต้นและทำงานตลอดเวลา เพื่อป้องกันการลืมที่จะสแกนไวรัสในบางครั้งและเพื่อช่วยปกป้องเครื่องคุณให้ห่างไกลไวรัสตลอดเวลา
5 อัพเดตซอฟต์แวร์ป้องกันไวรัสของคุณเพราะเนื่องจากไวรัสนั้นมีการพัฒนาแทบทุกๆชั่วโมงเราจึงควรหมั่นอัพเดตซอฟต์แวร์ป้องกันไวรัสบ่อยๆเพื่อที่จะได้ป้องกันไวรัสตัวใหม่ๆได้
6 ไม่ดาวน์โหลดโปรแกรมจากเว็บ แหล่งที่ไม่น่าเชื่อถือเช่นกลุ่มข่าวอินเทอร์เน็ตหรือเว็บไซต์ที่คุณไม่เคยได้ยินอาจจะมีไวรัสแฝงตัว ให้หลีกเลี่ยงการดาวน์โหลดไฟล์เพราะคุณไม่สามารถตรวจสอบได้ว่ามีความปลอดภัยมากน้อยเพียงใด ซึ่งรวมถึง freeware ต่างๆ, เกมและ ไฟล์โปรแกรมปฏิบัติการใด ๆ ที่เป็นนามสกุล". exe"หรือ"". com "เช่น"coolgame.exe
7 ไม่เปิด CD ที่ไม่ทราบข้อมูล ไวรัสส่วนใหญ่จะถูกส่งทางซีดีข้อมูลถ้าคุณใช้แผ่นซีดีข้อมูลเครื่องของคุณก็จะทำการเรียกอ่านไฟล์จาก ซีดีโดยอัตโนมัติถ้า ซีดีนั้นมีไวรัสเท่ากับว่าคุณได้ส่งไวรัสเข้าเครื่องคุณเรียบร้อยแล้วจร้า
8 ไม่แชร์ข้อมูลซีดี เพราะนั้นเป็นการแจกจ่ายเจ้าตัวไวรัสให้เพื่อนๆรวมวงแลนของคุณแล้วล่ะ
9 สแกนไฟล์หาไวรัสก่อนที่จะใช้งาน ข้อนี้สำคัญอย่างยิ่งเมื่อเวลาคุณต้องการใช้งานอุปกรณ์บันทึกข้อมูลต่างๆไม่ว่าจะเป็น แฟรชไดรว์ ซีดี external ฯลฯ ให้สแกนหาเจ้าตัววายร้ายให้เสร็จสิ้นเสียนก่อนค่อยเปิดใช้งานข้อมูล
10 ใช้ความรู้สึก เช่นเมื่อเห็น popup แปลกๆ ,อีเมล์แปลกๆ ไฟลแปลกๆ อย่าได้ไปริเสียเพราะมันไม่คุ้มกันหรอกจร้า
เว็บไซต์ข่าวสารเกี่ยวกับไวรัสคอมพิวเตอร์ต่างๆ ที่ควรติดตาม
เว็บไซต์ข่าวสารเกี่ยวกับไวรัสคอมพิวเตอร์ต่างๆ ที่ควรติดตามมีดังนี้
http://thaicert.nectec.or.th
http://www.symantec.com
http://www.mcafee.com
http://www.trendmicro.com
http://www.messagelabs.com
http://www3.ca.com/virusinfo/
http://www.f-secure.fi/virus-info/v-pics/
http://www.pandasoftware.com
http://www.sophos.com
http://www.ravantivirus.com
http://www.grisoft.com
ภัยมืดที่คุกคามโลกไซเบอร์ที่มีความน่ากลัวเป็นอันดับต้นๆ ก็คงหนีไม่พ้น "ไวรัสคอมพิวเตอร์" ผู้ใช้งานคอมพิวเตอร์ทั่วไปต่างหวาดวิตกและเกรงว่าเครื่องคอมพิวเตอร์ที่ใช้งานอยู่นั้นจะติดเชื้อไวรัสจอมวายร้าย แล้วพอจะมีวิธีใดบ้างไหมที่จะช่วยให้รอดพ้นจากไวรัสคอมพิวเตอร์นี้ ดังนั้นบทความนี้จะกล่าวถึงวิธีการต่างๆ ที่จะใช้ป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์ เริ่มต้นด้วยการจัดการภายในเครื่องเช่น การติดตั้งโปรแกรมป้องกันไวรัส ตลอดจนการใช้งานโปรแกรมที่มีการเชื่อมต่อไปยังอินเทอร์เน็ต เช่นโปรแกรมเว็บเบราเซอร์ โปรแกรมที่ใช้อ่านอี-เมล์ เป็นต้น
บทความนี้จึงมุ่งเน้นเพื่อให้เกิดประโยชน์ทั้งสำหรับผู้ใช้งานคอมพิวเตอร์ทั่วไป ผู้ดูแลระบบเครือข่ายคอมพิวเตอร์ ตลอดจนผู้บริหารที่จะสามารถนำวิธีการเหล่านี้ไปใช้ประกอบในการร่างนโยบายการรักษาความปลอดภัยทางคอมพิวเตอร์ด้วย
*หมายเหตุ วิธีที่จะกล่าวทั้งหมดต่อไปนี้นั้น เป็นวิธีการเบื้องต้นในการป้องกันตนเองเท่านั้น อาจจะไม่สามารถป้องกันไวรัสได้ 100%
1.ฉีดวัคซีนเพื่อเพิ่มภูมิคุ้มกัน
ตัดการเชื่อมต่อเครือข่ายก่อนการติดตั้งระบบปฏิบัติการ เป็นขั้นตอนที่สำคัญมากและผู้ใช้งานเกือบทุกคนละเลยและข้ามขั้นตอนนี้ไป ก่อนการติดตั้งระบบปฏิบัติการต้องทำการถอดสายแลนก่อน จนกระทั่งเมื่อติดตั้งโปรแกรมป้องกันไวรัสเสร็จแล้วจะต้องทำการปรับปรุงฐานข้อมูลของโปรแกรมป้องกันไวรัส เพื่อป้องกันการโจมตีจากไวรัสหรือผู้บุกรุกก่อนที่จะปรับแต่งให้เครื่องมีความแข็งแกร่งเพียงพอ
2.การฉีดวัคซีนคุ้มกัน ก็คือการติดตั้งโปรแกรมป้องกันไวรัสให้กับเครื่องคอมพิวเตอร์นั่นเอง ไม่ใช่ว่าเพียงแค่ติดตั้งโปรแกรมป้องกันไวรัสก็จะปลอดภัยจากไวรัสคอมพิวเตอร์ได้ ดังนั้นหลักการปฏิบัติเกี่ยวกับการใช้งานโปรแกรมป้องกันไวรัสเพื่อให้เครื่องปลอดภัยมีดังนี้
เลือกใช้โปรแกรมป้องกันไวรัสที่เหมาะสมหรือตามที่องค์กรกำหนด การเลือกนั้นเป็นเพียงการเลือกใช้งานให้เหมาะสมกับเครื่องคอมพิวเตอร์ที่มีและองค์กร ยกตัวอย่างเช่น ถ้าเครื่องที่ใช้งานอยู่มีประสิทธิภาพไม่สูงนัก ก็อาจจะเลือกใช้งานโปรแกรมป้องกันไวรัสที่มีขนาดเล็กและทำงานได้รวดเร็ว หรือถ้าบุคลากรภายในองค์กรขาดความตระหนักในการปรับปรุงฐานข้อมูลไวรัสก็ควรที่จะเลือกโปรแกรมป้องกันไวรัสที่ผู้ดูแลระบบสามารถควบคุมเครื่องดังกล่าวให้ทำการปรับปรุงฐานข้อมูลหรือสแกนหาไวรัสจากระยะไกลได้ เป็นต้น
3.สร้างแผ่นบูต emergency disk เพื่อใช้ช่วยในการกู้ระบบ การสร้างแผ่น emergency disk หรือบางครั้งอาจเรียกว่า Rescure disk นั้นมีความจำเป็นอย่างยิ่ง ถ้าเครื่องติดไวรัสที่ไม่สามารถจะกำจัดได้โดยผ่านระบบปฏิบัติการวินโดวส์ หรือผลกระทบของไวรัสที่ทำให้เครื่องไม่สามารถบูตได้ตามปกติ เราก็สามารถใช้แผ่น emergency disk มาช่วยในการกู้ข้อมูลและกำจัดไวรัสออกจนทำให้บูตเครื่องได้ตามปกติ
4.ปรับปรุงฐานข้อมูลไวรัสทุกวันหรืออย่างน้อยอาทิตย์ละครั้ง ขั้นตอนนี้เปรียบเสมือนหัวใจของการใช้งานโปรแกรมป้องกันไวรัส เนื่องจากไวรัสคอมพิวเตอร์ถูกพัฒนาออกมาใหม่ทุกวัน ดังนั้นจึงควรที่จะสอนโปรแกรมป้องกันไวรัสให้รู้จักไวรัสชนิดใหม่ๆ ด้วย โดยการปรับปรุงฐานข้อมูลไวรัสที่ใช้งานนั่นเอง
5.เปิดใช้งาน auto - protect โดยส่วนใหญ่โปรแกรมป้องกันไวรัสที่ติดตั้งจะทำการสร้างโพรเซสที่จะตรวจหาไวรัสตลอดเวลา เพื่อป้องกันไม่ให้ไวรัสสามารถถูกเอ็กซิคิวต์ในเครื่องได้
6.ก่อนเปิดไฟล์จากแผ่นที่นำมาใช้จากที่อื่นให้สแกนหาไวรัสก่อน แผ่นดิสก์ที่นำไปใช้ที่อื่นแล้วนำกลับมาเปิดที่เครื่อง จะมั่นใจได้อย่างไรว่าแผ่นนั้นไม่มีไวรัสอยู่ ดังนั้นควรจะตรวจหาไวรัสในแผ่นก่อนที่จะเปิดอ่านข้อมูลที่ถูกบรรจุในแผ่นดิสก์ดังกล่าว
7.ทำการตรวจหาไวรัสทุกสัปดาห์ ในแต่ละสัปดาห์แน่นอนว่ามีไฟล์ที่ผ่านเข้าออกเครื่องมากมาย ไม่ว่าจะเป็น อี-เมล์ที่ได้รับ ไฟล์ที่ดาวน์โหลดมาจากอินเทอร์เน็ต ตลอดจนไฟล์ชั่วคราวของโปรแกรมเว็บบราวเซอร์ที่เก็บในแต่ละครั้งที่เข้าเยี่ยมชมเว็บไซต์ แล้วจะแน่ใจได้อย่างไรว่าไฟล์เหล่านั้นไม่มีไวรัสแฝงตัวมา ดังนั้นจึงควรที่จะทำการตรวจหาไวรัส โดยการสแกนหาทั้งระบบ อาจจะเป็นทุกเย็นของวันศุกร์ก่อนกลับบ้านก็เป็นได้
*ซอฟต์แวร์ที่ใช้งานปลอดภัยหรือยัง
ขึ้นชื่อว่าซอฟต์แวร์ย่อมมีช่องโหว่ เพื่อป้องกันภัยคุกคามจากภายนอก โดยผ่านทางซอฟต์แวร์ที่พัฒนาขึ้น ดังนั้นผู้พัฒนาซอฟต์แวร์เหล่านั้นจึงต้องติดตามอัพเดตเวอร์ชันอยู่เสมอ และผู้ใช้งานโปรแกรมเองก็จำเป็นต้องติดตามข่าวสารการเปลี่ยนแปลงของซอฟต์แวร์ที่ใช้งานอยู่จากผู้จำหน่ายหรือผู้พัฒนา ทั้งทางเว็บไซต์ นิตยสารต่างๆ เป็นต้น
ระบบปฏิบัติการ ไม่จำเป็นเสมอไปว่าจะต้องใช้ระบบปฏิบัติการที่ออกใหม่ล่าสุด แต่ถ้าภายในองค์กรมีกำลังทรัพย์พอที่จะเปลี่ยนก็จะเป็นการดี แต่ถ้าด้วยสาเหตุที่งบประมาณน้อยก็ใช้ระบบปฏิบัติการเดิมแต่ต้องทำการติดตามอัพเดต Hotfix และ Service Pack ต่างๆ ซึ่งสามารถอ่านรายละเอียดเพิ่มเติมในหัวข้อ "วิธีการติดตั้ง Microsoft Hotfix และ Service Pack"
โปรแกรม Internet Explorer หรือ IE เป็นโปรแกรมเว็บบราวเซอร์ที่มาพร้อมกับระบบปฏิบัติการวินโดวส์ทุกเวอร์ชัน เนื่องด้วยไวรัสในยุคปัจจุบันจะอาศัยช่องโหว่ "Incorrect MIME Header Can Cause IE to Execute E-mail Attachment" ในการจู่โจม ซึ่งเป็นการเอ็กซิคิวต์ไฟล์ไวรัสที่แนบมากับอี-เมล์โดยอัตโนมัติ และการจู่โจมด้วยวิธีนี้ประสบความสำเร็จเป็นอย่างมาก ดังนั้นวิธีการเพื่อป้องกันไวรัสคือการอัพเดตเวอร์ชันของโปรแกรม IE ให้เป็นเวอร์ชันล่าสุด ซึ่งในขณะนี้คือ เวอร์ชัน 6 Service Pack 1 (IE 6 SP1) นอกจากนี้แล้ว การปรับแต่งค่า Security Zone ก็เป็นวิธีที่จะช่วยให้ปลอดภัยจากไวรัสคอมพิวเตอร์ได้ในระดับหนึ่ง ซึ่งรายละเอียดเพิ่มเติมในหัวข้อ "การปรับค่า Security Zone เพื่อป้องกันไวรัสของโปรแกรม MS Internet Explorer"
โปรแกรมที่ใช้อ่านอี-เมล์ จากข้อมูลสถิติพบว่าไวรัสคอมพิวเตอร์ประเภทหนอนอินเทอร์เน็ตยุคหลังๆ ที่สามารถแพร่กระจายตัวเองผ่านทางอี-เมล์มีจำนวนมากขึ้น ทำให้ผู้ที่รู้เท่าไม่ถึงการณ์เอ็กซิคิวต์ไฟล์ที่ไวรัสแนบมากับอี-เมล์ ส่งผลให้เครื่องดังกล่าวติดไวรัสได้ ดังนั้นวิธีการป้องกันคือทำปรับแต่งค่าของโปรแกรมไม่ให้ทำการเอ็กซิคิวต์ไฟล์ที่แนบมากับอี-เมล์โดยอัตโนมัติ และไม่ควรบันทึกหรือเอ็กซิคิวต์ไฟล์ที่ไม่แน่ใจว่าเป็นไวรัสหรือไม่ เพื่อตัดปัญหาความเสี่ยงที่จะติดไวรัสได้
โปรแกรม Microsoft Office การป้องกันการแพร่กระจายของไวรัสที่มีผลกระทบโดยตรงต่อโปรแกรมนี้คือ การป้องกันไม่ให้เอ็กซิคิวต์โปรแกรมประเภทมาโคร (Macro) ที่แนบมากับไฟล์เอกสารทั่วไป ซึ่งโดยทั่วไปแล้วเมื่อทำการเปิดไฟล์เอกสารที่มีโปรแกรมมาโครฝังตัวอยู่นั้น โปรแกรม Microsoft Office เองจะแสดงไดอะล็อกที่บอกว่าจะเอ็กซิคิวต์มาโครที่ติดมากับไฟล์หรือไม่ ให้ทำการตอบว่า Disable เพื่อเป็นการยกเลิกการใช้มาโครในไฟล์เอกสารนั้น
*การแชร์ไฟล์ และการรับ-ส่งไฟล์ต่างๆ
การแชร์ไฟล์นั้นมีประโยชน์ในการรับ-ส่งไฟล์มากภายในองค์กร เนื่องจากทั้งรวดเร็วและเสียค่าใช้จ่ายน้อย แต่ทราบหรือไม่ว่าจากประโยชน์นี้ก็แฝงไว้ด้วยอันตรายที่น่าสะพรึงกลัวของไวรัสคอมพิวเตอร์ด้วย ดังนั้นการแชร์ไฟล์ควรกระทำด้วยความระมัดระวัง เป็นไปได้ก็ไม่ควรที่จะแชร์ไฟล์ แต่ถ้าในการใช้งานจริงๆ มีความจำเป็นที่จะต้องแชร์ไฟล์ก็ควรที่จะแชร์เป็นประเภทอ่านอย่างเดียว และควรตั้งรหัสผ่านด้วย
การแชร์ไฟล์ผ่านโปรแกรมอื่นๆ เช่น KaZaA ก็เป็นอีกช่องทางหนึ่งให้ไวรัสคอมพิวเตอร์ขนิดใหม่ใช้เจาะเข้ามาแพร่กระจายภายในเครื่องได้
การรับ-ส่งไฟล์ผ่านโปรแกรมสนทนาต่างๆ เมื่อได้รับไฟล์จากคู่สนทนาที่ไม่รู้จักก็ไม่ควรรับไฟล์ดังกล่าว อย่างไรก็ตามก็ขึ้นอยู่กับไฟล์นั้นด้วยว่าเป็นไฟล์ประเภทใด โดยดูจากนามสกุลของไฟล์นั้น โดยเฉพาะไฟล์ที่มีนามสกุล .exe .pif .com .bat หรือ .vbs เป็นต้น ที่ต้องระมัดระวังเป็นพิเศษ
*สำรองข้อมูลไว้
เมื่อเกิดเหตุการณ์ที่ไม่คาดคิดกับเครื่องที่ใช้งานอยู่ เป็นต้นว่าไฟฟ้าตก หรือไวรัสแพร่กระจายไปยังไฟล์สำคัญ อาจส่งผลให้เครื่องนั้นไม่สามารถใช้งานได้ตามปกติหรือใช้งานไฟล์บางไฟล์ไม่ได้ ซึ่งอาจจะส่งผลให้เจ้าของเครื่องดังกล่าวสูญเสียข้อมูลสำคัญๆ ได้ ดังนั้นถ้าเรามีการสำรองข้อมูลไว้ ปัญหาที่ผู้ใช้งานจะสูญเสียข้อมูลก็จะลดลงได้มากพอสมควร ในการสำรองข้อมูลเพื่อใช้ในการกู้ระบบคืนนั้นควรกระทำบ่อยๆ อย่างน้อยประมาณ 1 ครั้งต่อสัปดาห์ และสิ่งที่ควรจะทำการสำรองไว้บ่อยๆ คือ
การสำรองเรจิสทรีย์ การสร้างความเสียหายของไวรัสหรือหนอนส่วนใหญ่มักจะไปทำการแก้ไขค่าต่างๆ ในเรจิสทรีย์ ดังนั้นการสำรองเรจิสทรีย์จึงมีความสำคัญมากในการช่วยกู้ระบบกลับคืนมา ซึ่งสามารถอ่านรายละเอียดวิธีการสำรองเรจิสทรีย์ในหัวข้อ "วิธีการสำรองข้อมูล Windows registry"
การสำรองข้อมูลต่างๆ คงไม่มีใครที่อยากให้เกิดเหตุการณ์ที่จำเป็นต้องลบไฟล์บางไฟล์ที่ติดไวรัส และไฟล์นั้นมีความสำคัญสูงมาก แต่เมื่อเกิดเหตุการณ์ขึ้นแล้ว วิธีการแก้ปัญหาที่คาดว่าน่าจะเป็นวิธีที่ดีที่สุดคือการกู้ไฟล์เหล่านั้นคืนจากที่ได้สำรองไว้
ประวัติความเป็นมาของ ไวรัสคอมพิวเตอร์
ในปี พ.ศ. 2505 (ค.ศ. 1962) ทีมวิศวกรของ Bell Telephone Laboratories ได้สร้างเกมชื่อว่า "Darwin" ถือเป็นโปรแกรมคอมพิวเตอร์ตัวแรกที่มีรูปแบบของไวรัส โดยฝังตัวอยู่ในหน่วยความจำ เกมนี้ใช้คำศัพท์บางอย่างที่มีคำว่า "supervisor" มีลักษณะที่กำหนดกฎเกณฑ์การต่อสู้ระหว่างผู้เข้าแข่งขัน โปรแกรม Darwin นี้มีความสามารถที่จะวิจัยสภาพแวดล้อมของมัน ทำสำเนา และทำลายตัวเองได้ จุดประสงค์หลักของเกมนี้ก็คือลบโปรแกรมทั้งหมดที่คู่แข่งเขียนและครอบครองสนามรบ
ต้นปี พ.ศ. 2513 (ค.ศ. 1970) มีการตรวจพบไวรัส Creeper ในเครือข่าย APRAnet ของทหารอเมริกา ถือเป็นต้นแบบไวรัสคอมพิวเตอร์ในปัจจุบัน โปรแกรม Creeper สามารถเข้าครอบครองเครือข่ายผ่านโมเด็มและส่งสำเนาตัวเองไปที่ฝั่ง remote ไวรัสนี้ทำให้คนรู้ว่าติดไวรัสด้วยการ broadcast ข้อความ "I'M THE CREEPER ... CATCH ME IF YOU CAN"
ปี พ.ศ. 2517 (ค.ศ. 1974) โปรแกรมชื่อ "Rabbit" โผล่ขึ้นมาบนเครื่องเมนเฟรมที่เรียกชื่อนี้เพราะมันไม่ได้ทำอะไรนอกจากสำเนาตัวเองอย่างรวดเร็วไปในระบบเก็บข้อมูลชนิดต่างๆ Rabbit นี้ได้ดึงทรัพยากรของระบบมาใช้อย่างมาก ทำให้การทำงานกระทบอย่างรุนแรงจนอาจทำให้ระบบทำงานผิดพลาดได้
ปี พ.ศ. 2525 (ค.ศ. 1982) มีการตรวจพบไวรัสชื่อ "Elk Cloner" นั้นเป็นคอมพิวเตอร์ไวรัสบนเครื่องคอมพิวเตอร์ส่วนบุคคลตัวแรก ซึ่งแพร่กระจาย คือในวงที่กว้างออกไปกว่าภายในห้องทดลองที่สร้างโปรแกรม โปรแกรมนี้ถูกเขียนขึ้นโดย Rich Skrenta โดยไวรัสนี้จะติดไปกับระบบปฏิบัติการ Apple DOS 3.3 ผ่านทาง boot sector ของฟล็อปปี้ดิสก์ ณ เวลานั้นผลของมันทำให้ผู้ใช้คอมพิวเตอร์บางคนนึกว่าไวรัสคอมพิวเตอร์เกิดจากมนุษย์ต่างดาว เพราะทำให้การแสดงภาพที่จอกลับหัว, ทำตัวอักษรกระพริบ, ขึ้นข้อความต่างๆออกมา
ปี พ.ศ. 2526 (ค.ศ. 1983) Len Adleman แห่งมหาวิทยาลัย Lehigh ตั้งคำว่า "Virus" ว่าเป็นโปรแกรมคอมพิวเตอร์ที่ทำสำเนาตัวเองได้ และในปีถัดมาใน Information security conference ครั้งที่ 7 Fred Cohen ได้ให้คำจำกัดความของคำ "computer virus" ว่าเป็นโปรแกรมที่สามารถติดต่อไปยังโปรแกรมอื่นโดยการแก้ไขโปรแกรมเดิมเพื่อแพร่ขยายตัวเอง
เดือนพฤศจิกายน พ.ศ. 2526 (ค.ศ. 1983) Fred Cohen บิดาแห่งไวรัสศาสตร์ (Virology) ได้ใช้คอมพิวเตอร์ VAX 11/750 สาธิตว่าโปรแกรมไวรัสสามารถฝังตัวเข้าไปใน object อื่นได้
ปี พ.ศ. 2529 (ค.ศ. 1986) ไวรัสตัวคอมพิวเตอร์รุ่นแรกๆ สร้างโดยโปรแกรมเมอร์อายุ 19 ปี ชาวปากีสถาน ชื่อ Basit Farooq และพี่ชายชื่อ Amjad เรียกชื่อ "Brain" ที่มีเป้าไปที่เครื่องคอมพิวเตอร์ IBM Compatible ด้วยเหตุผลที่ว่าต้องการรู้ระดับของซอฟต์แวร์เถื่อนในประเทศตัวเอง แต่โชคไม่ดีที่การทดลองนี้หลุดออกมานอกประเทศ
ปี พ.ศ. 2529 (ค.ศ. 1986) โปรแกรมเมอร์ชาวเยอรมันชื่อ Ralf Burger พบวิธีตรวจจับโปรแกรมที่ copy ตัวเองโดยการเพิ่ม code บางตัวเข้าไปใน ไฟล์ COM version ที่ใช้ทดลองชื่อ Virdem ถูกนำมาแสดงในเดือนธันวาคม ที่ Hamburg เป็น forum ที่เหล่า hacker ที่ชำนาญในการ crack ระบบ VAX/VMS มารวมตัวกันชื่อ "Chaos Computer Club"
ปี พ.ศ. 2530 (ค.ศ. 1987) เกิดไวรัสระบาดที่ เวียนนา เป็นไวรัสที่ทำลายคอมพิวเตอร์ส่วนบุคคลตัวแรกที่ทำงานเต็มระบบ ส่งผลกระทบไปเกือบทั่วโลก ที่มาของไวรัสนี้เป็นประเด็นถกเถียงกันมาก เพราะคนที่อ้างว่าเป็นคนเขียนคือ Franz Svoboda แต่เมื่อสืบไปจึงพบว่าเขารับมาจาก Ralf Burger ซึ่งก็อ้างว่ารับมาจาก Svoboda เดิมชื่อไวรัสคือ "lovechild" แต่เพราะไม่สามารถหาคนให้กำเนิดได้จึงถูกเรียกอย่างเป็นทางการว่า "orphan" (ลูกกำพร้า)
ปี พ.ศ. 2530 (ค.ศ. 1987) เดือนธันวาคม เกิดการระบาดใต้ดินครั้งแรกในเครือข่ายคอมพิวเตอร์ ชื่อ "Christmas Three" วันที่ 9 ไวรัสหลุดมาจาก เครือข่าย Bitnet ของมหาวิทยาลัย Western University ประเทศเยอรมนี ทะลุเข้าไปใน European Acadamic Research Network (EARN) และเข้าไป เครือข่าย IBM-Vnet เป็นเวลา 4 วัน เครื่องที่ติดไวรัสจะแสดงผลที่หน้าจอเป็นรูปต้นคริสต์มาสต์ และส่งไปให้ผู้ใช้อื่นๆในเครือข่าย
ปี พ.ศ. 2531 (ค.ศ. 1988) Peter Norton programmer ที่มีชื่อเสียง ผู้ซึ่งเป็นผู้ก่อตั้งบริษัท Symantec ได้ออกมาประกาศว่าไวรัสคอมพิวเตอร์เป็นเรื่องไร้สาระ โดยเปรียบว่าเป็นแค่จระเข้ที่อยู่ในท่อระบายน้ำเสียในนิวยอร์ก แต่ในที่สุดเขาเป็นผู้ที่ได้เริ่มต้น project Norton-AntiVirus
ปี พ.ศ. 2531 (ค.ศ. 1988) วันที่ 22 เดือนเมษายน เกิด forum ที่ถกกันเรื่อง security threat เป็นครั้งแรก ชื่อ Virus-L host ไว้ที่ Usebet สร้างโดย Ken Van Wyk เพื่อร่วมงานของ Fred Cohen ที่มหาวิทยาลัย Lehigh
ปี พ.ศ. 2531 (ค.ศ. 1988) เดือนตุลาคม มีการแพร่ข่าวไวรัสชื่อ Mr. "Rochenle" อย่างมากเป็นไวรัสประเภทหลอกลวง (HOAX) เป็นตัวแรก อ้างถึงชื่อบุคคลที่ไม่มีตัวตนชื่อ Mike RoChenle ("Microchannel") อ้างว่าไวรัสนี้สามารถส่งตัวเองไประหว่างโมเด็มด้วยความเร็ว 2400 bps ทำให้ความเร็วโมเด็มลดลงเหลือ 1200 bps และได้อธิบายวิธีการแก้ไขที่ไม่ได้มีผลอะไร แต่มีคนหลงเชื่อทำตามกันอย่างมากมาย
ปี พ.ศ. 2531 (ค.ศ. 1988) เดือนพฤศจิกายน มีหนอนเครือข่ายชื่อ "Morris" ระบาดอย่างหนักทำให้คอมพิวเตอร์กว่า 6000 เครื่องในอเมริการวมทั้งใน ศูนย์วิจัยของ NASA ติดไปด้วย ส่งผลกระทบให้การปฏิบัติงานหยุดโดยสิ้นเชิง เหตุเนื่องจากมี error ใน code ของ Morris ทำให้มัน copy ตัวเองไปที่เครือข่ายอื่นอย่างไม่จำกัดทำให้เครือข่ายรับไม่ไหว การระบาดครั้งนั้นทำให้สูญเสียเป็นมูลค่ากว่า 96 ล้านเหรียญสหรัฐ
ไวรัสคอมพิวเตอร์ คือ? ???
ไวรัสคอมพิวเตอร์ (computer virus) หรือเรียกสั้นว่า ไวรัส คือ โปรแกรมคอมพิวเตอร์ที่บุกรุกเข้าไปในเครื่องคอมพิวเตอร์โดยไม่ได้รับความยินยอมจากผู้ใช้ ส่วนมากมักจะมีประสงค์ร้ายและสร้างความเสียหายให้กับระบบของเครื่องคอมพิวเตอร์นั้นๆในเชิงเทคโนโลยีความมั่นคงของระบคอมพิวเตอร์นั้น ไวรัสเป็นโปรแกรมคอมพิวเตอร์ที่สามารถทำสำเนาของตัวเอง เพื่อแพร่ออกไปโดยการสอดแทรกตัวสำเนาไปในรหัสคอมพิวเตอร์ส่วนที่สามารถปฏิบัติการได้หรือข้อมูลเอกสาร ดังนั้นไวรัสคอมพิวเตอร์จึงมีพฤติกรรมในลักษณะเดียวกับไวรัสในทางชีววิทยา ซึ่งสามารถแพร่กระจายไปในเซลล์ของสิ่งมีชีวิตในลักษณะเดียวกันนี้ คำอื่นๆ ที่ใช้กับไวรัสในทางชีววิทยายังขยายขอบข่ายของความหมายครอบคลุมถึงไวรัสในทางคอมพิวเตอร์ เช่น การติดไวรัส (infection) แฟ้มข้อมูลที่ติดไวรัสนี้จะเรียกว่า โฮสต์ (host) ไวรัสนั้นเป็นประเภทหนึ่งของโปรแกรมประเภทมัลแวร์ (malware) หรือโปรแกรมที่มีประสงค์ร้าย ในความหมายที่ใช้กันทั่วไปนั้น ไวรัสยังใช้หมายรวมถึง เวิร์ม (worm) ซึ่งก็เป็นโปรแกรมอีกรูปแบบหนึ่งของมัลแวร์ ซึ่งบางครั้งก็ทำให้ผู้ใช้คอมพิวเตอร์นั้นสับสนเมื่อคำไวรัสนั้นใช้ในความหมายที่เฉพาะเจาะจงคอมพิวเตอร์ไวรัสนั้นโดยทั่วไปจะไม่ส่งผลก่อให้เกิดความเสียหายต่อฮาร์ดแวร์โดยตรง แต่จะทำความเสียหายต่อซอฟต์แวร์
ในขณะที่ไวรัสโดยทั่วไปนั้นก่อให้เกิดความเสียหาย (เช่น ทำลายข้อมูล) แต่ก็มีหลายชนิดที่ไม่ก่อให้เกิดความเสียหาย เพียงแต่ก่อให้เกิดความรำคาญเท่านั้น ไวรัสบางชนิดนั้นจะมีการตั้งเวลาให้ทำงานเฉพาะตามเงื่อนไข เช่น เมื่อถึงวันที่ที่กำหนด หรือเมื่อทำการขยายตัวได้ถึงระดับหนึ่ง ซึ่งไวรัสเหล่านี้จะเรียกว่า บอมบ์ (bomb) หรือระเบิด ระเบิดเวลาจะทำงานเมื่อถึงวันที่ที่กำหนด ส่วนระเบิดเงื่อนไขนั้นจะทำงานเมื่อผู้ใช้คอมพิวเตอร์มีการกระทำเฉพาะซึ่งเป็นตัวจุดชนวน ไม่ว่าจะเป็นไวรัสชนิดที่ก่อให้เกิดความเสียหายหรือไม่ก็ตาม ก็จะมีผลเสียที่เกิดจากการแพร่ขยายตัวของไวรัสอย่างไร้การควบคุม ซึ่งจะเป็นการบริโภคทรัพยากรคอมพิวเตอร์อย่างไร้ประโยชน์ หรืออาจจะบริโภคไปเป็นจำนวนมาก
ไวรัสคอมพิวเตอร์ มี 6 ประเภท คือ. ... .
ไวรัสคอมพิวเตอร์ในโลกนี้มีนับล้านๆ ตัวแต่คุณรู้ใหมครับว่าโดยพื้นฐานของมันแล้วมาจากแหล่งกำเหนิดที่เหมือนๆ กันซึ่งเราสามารถแบ่งประเภทของไวรัสคอมพิวเตอร์ออกมาได้ดังนี้
1. บูตเซกเตอร์ไวรัส (Boot Sector Viruses)หรือ Boot Infector Viruses คือไวรัสที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์ การใช้งานของบูตเซกเตอร์ คือเมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาครั้งแรก เครื่องจะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ ไว้ใช้ในการเรียกระบบปฏิบัติการขึ้นมาทำงาน
การทำงานของบูตเซกเตอร์ไวรัสคือ จะเข้าไปแทนที่โปรแกรมที่อยู่ในบูตเซกเตอร์ โดยทั่วไปแล้วถ้าติดอยู่ในฮาร์ดดิสก์ จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Partition Table ของฮาร์ดดิสก์นั้น ถ้าบูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ ทุก ๆ ครั้งที่บูตเครื่องขึ้นมา เมื่อมีการเรียนระบบปฏิบัติการ จากดิสก์นี้ โปรแกรมไวรัสจะทำงานก่อนและเข้าไปฝังตัวอยู่ในหน่วยค วามจำเพื่อเตรียมพร้อมที่จะทำงานตามที่ได้ถูกโปรแกรม มา ก่อนที่จะไปเรียนให้ระบบปฏิบัติการทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น
2.โปรแกรมไวรัส (Program Viruses) หรือ File Intector Viruses เป็นไวรัสอีกประเภทหนึ่งที่จะติดอยู่กับโปรแกรม ซึ่งปกติจะเป็นไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเข้าไปอยู่ในโปรแกรมที่มีนามสกุลเป็น SYS ได้ด้วยการทำงานของไวรัประเภทนี้คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหน่วยความจำทันทีแล้วจึงค่อยให้โปรแกรมนั้นทำงานตามปกติ เมื่อฝังตัวอยู่ในหน่วยความจำแล้วหลังจากนี้หากมีการเรียกโปรแกรมอื่น ๆ ขึ้นมาทำงานต่อตัวไวรัสจะสำเนาตัวเองเข้าไปในโปรแกรมเหล่านี้ทันที เป็นการแพร่ระบาดต่อไป
นอกจากนี้ไวรัสนี้ยังมีวิธีการแพร่ระบาดอีกคือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหา โปรแกรมอื่น ๆ ที่อยู่ติดเพื่อทำสำเนาตัวเองลงไปทันที แล้วจึงค่อยให้โปรแกรมที่ถูกเรียกนั้นทำงานตามปกติต่ อไป
3. ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็นโปรแกรมธรรมดา ทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียนขึ้นมาทำงาน แต่เมื่อถูกเรียกขึ้นมา ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้งชุด โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำ อธิบาย การใช้งาน ที่ดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ
จุดประสงค์ของคนเขียนม้าโทรจันคือเข้าไปทำอันตรายต่อ ข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วง เอาความลับของระบบคอมพิวเตอร์ ม้าโทรจันถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดด ๆ และจะไม่มีการเข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของผู้ใช้ เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มี ม้าโทรจันอยู่ในนั้นและนับว่าเป็นหนึ่งในประเภทของโปรแกรมที่มีความอันตรายสูง เพราะยากที่จะตรวจสอบและ สร้างขึ้นมาได้ง่าย ซึ่งอาจใช้แค่แบต์ไฟล์ก็สามารถโปรแกรมม้าโทรจันได้
4. โพลีมอร์ฟิกไวรัส (Polymorphic Viruses) เป็นชื่อที่ใช้เรียกไวรัสที่มีความสามารถในการแปรเปล ี่ยนตัวเอง ได้เมื่อมีการสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้ถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจัดโดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียวไวรัสใหม่ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อยๆ
5. [b]สทิลต์ไวรัส (Stealth Viruses)[/b] เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อกา รตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรม ใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทิสต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มขึ้นได้ เนื่องจากตัวไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น
6. Macro viruses จะติดต่อกับไฟล์ซึ่งใช้เป็นต้นแบบ (template) ในการสร้างเอกสาร(documents หรือ spreadsheet) หลังจากที่ต้นแบบในการใช้สร้างเอกสารติดไวรัสแล้ว ทุก ๆ เอกสารที่เปิดขึ้นใช้ด้วยต้นแบบอันนั้นจะเกิดความเสียหายขึ้น
