Thaimisc.com : ล้อมคอกก่อนวัวหายกันดีกว่า (1)
ThaiMisc.Com : Free Webboard | Free GuestBook | Free Poll | Free Ecard Server | Free Java Chat Room | Advertising | Contact Us | Colocation | Web Hosting | เปิดร้านค้าฟรี


Category : Sortware Corner Print Article Only Print Aticle With Comment
ล้อมคอกก่อนวัวหายกันดีกว่า (1)
เขียนโดย เดอะกาฝากไดอารี่ (ball@bbznet.com) , 10-05-2004

จำไม่ได้ว่าไปอ่านเจอที่เว็บไหนนะครับ แต่เขาอ้างอิงคำพูดจากผู้เชี่ยวชาญด้านคอมพิวเตอร์ว่า ช่วงนี้เป็น "ฤดูไวรัส" กันอีกแล้ว... ก็ไม่แปลกใจเท่าไหร่หรอกนะครับ ก็เมื่อเร็วๆ มานี้ เราก็ได้ต้อนรับ Worm ตัวใหม่นาม W32.Sasser.Worm กันอีก เพื่อนๆ ของผมติดกันถ้วนหน้าเลยครับ

เรากำลังต่อสู่อยู่กับอะไรกัน?!?
คาดว่าผู้อ่านทุกท่านคงรู้จักคำว่า "ไวรัสคอมพิวเตอร์" กันเป็นอย่างดีอยู่แล้ว... ไวรัสคอมพิวเตอร์เนี่ย มันเป็นอะไรที่อยู่คู่กับคอมพิวเตอร์มานานพอสมควรทีเดียวนะครับ ที่เราเรียกมันด้วยชื่อนี้ ก็เพราะว่ามันคือโปรแกรมคอมพิวเตอร์ที่พื้นแบบสุดๆ คือแทบจะไม่มีอะไรมากมายเลย แต่มีความสามารถอยู่ประการหนึ่งที่โปรแกรมอื่นๆ เขาไม่มีกัน (จริงๆ ควรเรียกว่า เขาไม่ทำกัน มากกว่า) นั่นก็คือ ความสามารถในการแพร่กระจายตัวเอง... มันช่างเหมือนกับสิ่งที่เรียกว่า "ไวรัส" ในร่างกายคนเราเสียเหลือเกิน แต่มันอาศัยอยู่บนคอมพิวเตอร์ครับ เราก็เลยเรียกมันว่า "ไวรัสคอมพิวเตอร์"

ปัจจุบันนี้ คู่ต่อสู้ของเรา ที่เราจะต้องต่อสู้เพื่อสุขภาพอันดีของคอมพิวเตอร์ของเรานั้น หาได้มีแต่เพียงเจ้า "ไวรัสคอมพิวเตอร์" แล้วนะครับ แต่เรายังมีทั้ง อินเตอร์เน็ตเวิร์ม (Internet Worm) หรือจะเรียกสั้นๆ ว่า "เวิร์ม" (Worm) เฉยๆ ก็ไม่ผิด, ม้าโทรจัน (Trojan Horse) และบรรดาสคริปต์ หรือโปรแกรมที่ไม่ประสงค์ดีทั้งหลาย (malware) และพวก spyware, adware อีก

ณ สมรภูมิการต่อสู้ที่ดุเดือดนี้ ต้องรู้เขารู้เราเท่านั้น จึงจะรบร้อยครั้ง ชนะทั้งร้อยครั้งครับ... ผมเองแม้จะไม่ใช่ผู้ที่เก่งกาจในด้าน Computer Security (ความปลอดภัยบนระบบคอมพิวเตอร์) ไม่มีแม้แต่ใบประกาศจากบริษัทใหญ่ๆ มารองรับ แต่ก็จะขอเอาประสบการณ์มาเล่าสู่กันอ่าน เพื่อที่ผู้อ่านมือใหม่หลายๆ ท่าน อาจจะได้นำไปใช้เป็นแนวทางในการป้องกันตนเองจากภัยคุกคามเหล่านี้ครับ

ทำความรู้จักกับคู่ต่อสู้ก่อน
ในการที่จะต่อสู้ให้ชนะ ก่อนอื่นเลยเราต้องรู้จักคู่ต่อสู้ของเราให้ถ่องแท้ก่อนนะครับ... จะว่าไปแล้วเราก็มีคู่ต่อสู้ไม่กี่ตัวเท่านั้นเอง แต่ละตัวก็มีความแตกต่างกันออกไป ในด้านของการปฏิบัติการของมัน แต่ทุกตัวมีจุดมุ่งหมายเดียวกันครับ คือก่อความเสียหาย หรือความน่ารำคาญให้กับคอมพิวเตอร์ของเรา

ไวรัสคอมพิวเตอร์ (Computer Virus)
คู่ต่อสู้คู่บารมีของเครื่องคอมพิวเตอร์มานับตั้งแต่ ค.ศ. 1980 เป็นโปรแกรมที่ไม่มีความซับซ้อนอะไรมากมายนัก แต่มีความสามารถในการแพร่กระจาย และบุกยึดเป้าหมายสูง... ปัจจุบันเราจะเห็นไวรัสคอมพิวเตอร์แบบปกติน้อยลงครับ เนื่องจากเส้นทางในการแพร่กระจายนั้นมีน้อย (คือไวรัสพวกนี้จะแพร่ได้ทางสื่อบันทึกข้อมูลทั่วๆ ไป เช่น แผ่นดิสก์ เป็นต้น) แถมการจะติดมันได้ ก็จำเป็นต้องมีการรันไฟล์ไวรัสเสียก่อน... บรรดานักเขียนไวรัสทั้งหลาย เลิกที่จะเขียนไวรัสคอมพิวเตอร์เฉยๆ แล้วครับ

อีเมล์ไวรัส (E-mail Virus)
คือยุคต่อมาของไวรัสคอมพิวเตอร์นั่นเอง เกิดขึ้นมาหลังจากช่วงอินเตอร์เน็ตบูมมากๆ ครับ อีเมล์ไวรัสนั้นเป็นที่นิยมมากทีเดียว ทั้งนี้เนื่องจากว่าโอกาสในการแพร่กระจายนั้นสูงมาก เนื่องจากไวรัสสามารถส่งตัวมันเองไปให้ใครต่อใครก็ได้ โดยไม่ถูกจำกัดด้วยระยะทาง แถมยังอาศัยช่องโหว่ของซอฟต์แวร์รับส่งอีเมล์ในการทำให้เครื่องคอมพิวเตอร์ต้องรันตัวไฟล์ที่ติดไวรัส ทำให้ไวรัสสามารถติดลงเครื่องคอมพิวเตอร์เป้าหมายได้โดยเพียงแค่ preview ดูอีเมล์เท่านั้น และผู้ใช้งานมิได้ระแคะระคายแต่อย่างใดเลย

เวิร์ม (Worm)
จะว่าไปแล้ว worm นั้นมีลักษณะที่เหมือนไวรัสมากทีเดียวครับ คือพยายามจะแพร่กระจายตัวเองไปติดยังเครื่องคอมพิวเตอร์เครื่องอื่นๆ แต่ความแตกต่างของมันอยู่ตรงที่ worm นั้นมีความสามารถที่จะฝังตัวมันเองลงไปยังเครื่องคอมพิวเตอร์อื่นๆ ได้เลย โดยไม่จำเป็นต้องรันไฟล์ตัวมันเองแต่อย่างใด โดยอาศัยช่องโหว่ของตัวซอฟต์แวร์ หรือระบบปฏิบัติการ... การแพร่กระจายของเวิร์มนั้น โดยหลักจะอาศัยผ่านทางระบบเครือข่ายคอมพิวเตอร์เป็นหลักครับ โดยตัวเวิร์มจะทำการสแกนระบบเครือข่าย เพื่อหาเครื่องคอมพิวเตอร์ที่มีช่องโหว่ และก็จะทำสำเนาตัวมันเองไปไว้บนเครื่องคอมพิวเตอร์นั้นๆ และใช้เครื่องคอมพิวเตอร์นั้นๆ เป็นช่องทางเจาะไปยังระบบเครือข่ายอื่นต่อไป

ม้าโทรจัน (Trojan Horse)
เป็นหนึ่งเดียวที่เป้าหมายไม่ได้อยู่ที่การแพร่กระจาย เป็นหลักครับ เพราะมันขาดคุณสมบัติในการทำสำเนาตัวเองโดยอัตโนมัติ... โดยมากแล้ว โทรจัน จะถูกใช้ในจุดประสงค์อื่นมากกว่า เช่น การขโมยรหัส หรือข้อมูล, การสร้างความเสียหายใดๆ ให้กับเครื่องคอมพิวเตอร์เป้าหมาย เป็นต้น... หลักการแพร่กระจายของโทรจันนั้น จะอยู่ที่การแฝงโทรจัน หรือปลอมแปลงโทรจัน ให้เป็นไฟล์ที่ดูเหมือนจะไม่มีอันตราย เพื่อหลอกล่อให้เป้าหมาย เรียกโทรจันขึ้นมาใช้งาน

Back Office
เรียกชื่อนี้อาจไม่คุ้นหู แต่ถ้าชื่อประมาณ Back Orifice (ย่อๆ ว่า BO) หรือ Sub7 (อ่าน ซับ เซ เว่น) หลายๆ คนอาจจะคุ้นหูกว่า... เป้าหมายของโปรแกรมประเภทนี้คือ การเข้าไปฝังตัวในเครื่องคอมพิวเตอร์เป้าหมาย และทำการเปิดเครื่องคอมพิวเตอร์เป้าหมายให้กลายเป็นเซิร์ฟเวอร์ เพื่อที่ผู้ไม่หวังดี จะได้สามารถเข้าไปควบคุมเครื่องคอมพิวเตอร์เป้าหมายได้สะดวกโยธิน... หลักการแพร่กระจายก็จะอาศัยวิธีเดียวกับโทรจันครับ เลยอาจสรุปง่ายๆ ได้ว่า Back Office นั้นเป็นอะไรที่ คล้ายๆ กับ โทรจัน แต่เหนือกว่าครับ... แต่ปัจจุบันนี้ไม่ค่อยเจอโปรแกรมประเภทนี้เท่าไหร่แล้วครับ

Spyware
อันนี้ไม่ได้ถือเป็นศัตรูร้ายแรงหรอกนะครับ เพราะสิ่งที่มันทำก็ไม่ได้ก่อความเสียหายอะไรให้กับเครื่องคอมพิวเตอร์ของเรา แต่มันน่ารำคาญครับ เพราะว่ามันจะคอยขโมยความลับของเรา เกี่ยวกับการใช้งานเครื่องคอมพิวเตอร์ หรือการท่องอินเตอร์เน็ตของเราไป จากนั้นก็อาจจะอัญเชิญพวกเมล์ขยะมาหาเรา หรือโฆษณาต่างๆ มาแสดงบนหน้าจอของเรา โดยมิได้รับเชิญ... โทรจันบางตัว ก็เป็น Spyware ครับ... พวก Spyware มักจะถูกแอบแนบแถมมาให้กับโปรแกรมทั่วๆ ไปที่เราดาวน์โหลดมาครับ

Adware
เป้าหมายคล้ายๆ กับ Spyware ครับ แต่โดยมาก เราจะติดตั้ง adware ด้วยความเต็มใจเอง แต่ก็นั่นแหละครับ มันก็มักจะนำความน่ารำคาญมาให้เราอยู่ดี

เหล่านี้คือข้าศึกที่เราจะต้องฝ่าฟัน ป้องกันเครื่องคอมพิวเตอร์ของเราให้รอดพ้นครับ... แต่เราจะทำอย่างไรล่ะ?!? แบบนี้ต้อง ติดตามตอนต่อไปครับ เหอๆ

(ติดตามตอนต่อไป)

<- Back | Next ->

ThaiMisc.Com : Free Webboard | Free GuestBook | Free Poll | Free Ecard Server | Free Java Chat Room | Advertising | Contact Us
Copyright 1999-2006 Thailand Miscellaneous. Allrights reserved. webmaster@thaimisc.com