ประเภทของไวรัสคอมพิวเตอร์


03ประเภทของไวรัสคอมพิวเตอร์
- บู๊ตเซ็กเตอร์ไวรัส หรือบู๊ตอินเฟ็กเตอร์ไวรัส เป็นไวรัสที่แฝงตัวอยู่ในบู๊ตเซ็กเตอร์
- โปรแกรมไวรัส หรือ ไฟล์อินเฟ็กเตอร์ไวรัส เป็นไวรัสที่ติดอยู่กับโปรแกรม
- โพลีมอร์ฟิกไวรัส เป็นชื่อที่ใช้เรียกไวรัสที่มีความสามารถในการเปลี่ยนตัวเอง สร้างสำเนา (Copy)

 

 


ไปหน้าบทความที่หน้าสนใจ
03-1

ประเภทของไวรัสคอมพิวเตอร์

หากเปรียบเทียบจะเห็นได้เลยว่าไวรัสคอมพิวเตอร์กับไวรัสของมนุษย์ รวมทั้งอาการต่างๆมีความใกล้เคียงกันมากจริงๆจนแทบจะพูดได้เลยว่าเจ้าไวรัสคอมพิวเตอร์นี้ถูกออกแบบมาให้เหมือนกับไวรัสของมนุษย์นั้นเอง

ไวรัสคอมพิวเตอร์ประเภทต่างๆ

ไวรัสคอมพิวเตอร์ แบ่งออกเป็น 5 ประเภท ได้แก่

1. บู๊ตเซ็กเตอร์ไวรัส หรือบู๊ตอินเฟ็กเตอร์ไวรัส (Boot Sector Viruses / Boot Infector Viruses) เป็นไวรัสที่แฝงตัวอยู่ในบู๊ตเซ็กเตอร์(ส่วนที่ฮาร์ดดิสก์จะอ่านก่อนข้อมูลอื่น) โดยไวรัสชนิดนี้นะครับจะซ่อนตัวอยู่ในแผ่นฟล็อปปี้ดิสก์ เมื่อมีการอ่านข้อมูลจากฟล็อปปี้ดิสก์ ไวรัสก็จะแฝงตัวเข้าสู่บู๊ตเซ็กเตอร์ของฮาร์ดดิสก์ ทำให้ฮาร์ดดิสก์ของเราติดไวรัส ไวรัสก็จะไปรบกวนการทำงานของคอมพิวเตอร์เมื่อมีการบู๊ตเครื่องใหม่

2. โปรแกรมไวรัส หรือ ไฟล์อินเฟ็กเตอร์ไวรัส (Program Viruses / File Infector Viruses) เป็นไวรัสอีกประเภทหนึ่งที่จะติดอยู่กับโปรแกรม ซึ่งปกติก็คือ ไฟล์ที่มีนามสกุลเป็น .com , .dll หรือ .exe และบางไวรัสสามารถเข้า ไปติดอยู่ในโปรแกรมที่มีนามสกุลเป็น .sys , .bin , .drv และโปรแกรมประเภท Overlay Programsได้ด้วย โปรแกรมโอเวอร์เลย์ปกติจะเป็นไฟล์ที่มีนามสกุลที่ขึ้นต้นด้วย OV วิธีการที่ไวรัสใช้เพื่อที่จะ เข้าไปติดโปรแกรมมีอยู่สองวิธี คือ การแทรกตัวเองเข้าไปอยู่ในโปรแกรมผลก็คือหลังจาก โปรแกรมนั้นติดไวรัสไปแล้ว ขนาดของโปรแกรมจะใหญ่ขึ้น หรืออาจมีการสำเนาตัวเองเข้าไปทับส่วนของโปรแกรมที่มีอยู่เดิมดังนั้นขนาดของโปรแกรมจะไม่เปลี่ยนและยากที่ จะซ่อมให้กลับเป็นดังเดิม

การทำงานของไวรัสนี้ โดยทั่วไป คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหน่วยความจำทันทีแล้วจึงค่อยให้ โปรแกรมนั้นทำงานตามปกติต่อไป เมื่อไวรัสเข้าไปฝังตัวอยู่ในหน่วยความจำแล้ว หลังจากนี้ไปถ้ามีการเรียกโปรแกรมอื่นๆ ขึ้นมาทำงานต่อ ตัวไวรัสก็จะสำเนาตัวเองเข้าไป ในโปรแกรมเหล่านี้ทันที เป็นการแพร่ระบาดต่อไป วิธีการแพร่ระบาดอีกแบบหนึ่งคือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหาโปรแกรมอื่น ๆ ที่อยู่ในดิสก์เพื่อทำสำเนาตัวเองลงไปทันทีแล้วจึงค่อยให้โปรแกรมที่ถูกเรียก นั้นทำงานตามปกติต่อไป

3. โพลีมอร์ฟิกไวรัส (Polymorphic Viruses) เป็นชื่อที่ใช้ในการเรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเอง ได้เมื่อมีสร้างสำเนา (Copy) ตัวเองเกิดขึ้น ซึ่งอาจแปรเปลี่ยนได้ถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจับ โดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อย ๆ

4. มาโครไวรัส (Macro Viruses) เป็นไวรัสที่จะแฝงตัวติดกับไฟล์ที่เป็นต้นแบบ (Template) ในการสร้างเอกสารต่างๆ หลังจากที่ไฟล์ต้นแบบติดไวรัสแล้ว ทุกๆเอกสารที่เปิดใช้งานแล้วมีการเชื่อมโยงกับไฟล์ต้นแบบนั้นๆก็จะติดไวรัสไปด้วยทำให้ไฟล์เกิดการเสียหายได้

5. สเตลท์ไวรัส (Stealth Viruses) เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟ็กเตอร์ ไวรัสประเภทที่ไปติดโปรแกรมใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสเตลท์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริง ของโปรแกรมที่เพิ่มขึ้นได้ เนื่องจากตัว ไวรัสจะเข้าไปควบคุม เมื่อมีการใช้คำสั่ง DIR หรือใช้โปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ก็จะแสดงขนาดของโปรแกรมเท่าเดิม ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น

ที่มา itexcite.com

ไปหน้าบทความที่หน้าสนใจ