ข่าววันที่ 03 กันยายน 2556   จำนวนผู้อ่าน 315 คน แบ่งบัน
ไวรัสคอมพิวเตอร์เข้ามาคุกคามระบบได้อย่างไร
      โดยปกติแล้วไวรัสคอมพิวเตอร์เข้าคุมคามระบบได้เนื่องจากสาเหตุหลักๆ 3 ประการ คือ

          1) มีการเรียกใช้งานไฟล์ที่มีไวรัสคอมพิวเตอร์ฝังตัวอยู่
                ในส่วนของสาเหตุจากการที่ผู้ใช้คอมพิวเตอร์เรียกใ ช้งานไฟล์ที่มีไวรัสคอมพิวเตอร์ฝังตัวอยู่ แล้วทำให้ระบบถูกไวรัสคอมพิวเตอร์เข้ามาคุกคาม
          ได้นั้นเป็นสาเหตุซึ่งเป็นที่รู้จักกันดี   นอกจากการฝังตัวอยู่กับไฟล์ของผู้ใช้งานซึ่งเป็นรูปแบบของไวรัสคอมพิวเตอร์แบบยุคต้นๆ แล้วนั้น    ในปัจจุบัน
          ไวรัสคอมพิวเตอร์มักจะใช้หลักจิตวิทยาที่เรียกว่า  Social Engineering   เพื่อทำการล่อลวงให้ผู้ใช้งานเรียกเปิดไฟล์ที่เป็นไวรัส  เช่น แฝงมาใน
          รูปแบบของโปรแกรมการ์ดอวยพร หรือ โปรแกรม screen saver หรือ แฝงอยู่ในไฟล์ที่ได้รับมาจากบุคคลที่ผู้ใช้รู้จัก  ซึ่งผู้ใช้อาจจะได้รับมาทาง
          อี-เมล์ที่มีการปลอมแปลงว่ามาจากบุคคลที่ผู้ใช้รู้จัก  หรือไวรัสอาจแฝงอยู่ในรูปแบบของ link ในอี-เมล์หรือเว็บไซต์ต่างๆ  ที่หลอกลวงให้ผู้ใช้ click
          เพื่อเรียกใช้งาน เป็นต้น

          2) ระบบที่ไม่มีการใช้งานโปรแกรม Anti-Virus หรือมีการใช้งานโปรแกรม Anti-Virus แต่ไม่ได้ทำการ Update
            ฐานข้อมูลไวรัส
            
สำหรับสาเหตุหลักอีกสาเหตุหนึ่งของการที่ระบบถูกไวรัสคอมพิวเตอร์คุกคาม คือการที่ระบบไม่มีการใช้งานโปรแกรม  Anti-Virus  หรือมีการ
          โปรแกรม Anti-Virus แต่ไม่ได้ทำการ update ฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ      ซอฟต์แวร์   Anti-Virus  ส่วนใหญ่จะสามารถต่อต้านการ
          จากไวรัสคอมพิวเตอร์ที่โปรแกรมรู้จักซึ่งจะได้รับการจัดเก็บอยู่ในฐานข้อมูลไวรัสคอมพิวเตอร์  (Virus Definition Database)          ซึ่งจำเป็น
          ต้องมีการ Update ฐานข้อมูลดังกล่าวนี้ให้ทันสมัยอยู่เสมอเพื่อให้โปรแกรมรู้จักและสามารถต่อต้านไวรัสคอมพิวเตอร์ตัวใหม่ๆ ได้   บางท่านอาจมี
          ความเชื่อที่ผิดๆ ว่าหากมีการติดตั้งซอฟต์แวร์ Anti-virus บนระบบแล้วไวรัสคอมพิวเตอร์จะไม่สามารถเข้ามาคุกคามระบบได้ ในความเป็นจริงแล้ว
          ถึงแม้ระบบจะมีการติดตั้งซอฟต์แวร์ดังกล่าวอยู่ แต่หากไม่มีการ update ฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ            หรือไม่มีการใช้งานซอฟต์แวร์
          Anti-Virus เพื่อตรวจสอบโดยละเอียดว่าระบบปราศจากไวรัสคอมพิวเตอร์อย่างสม่ำเสมอแล้วนั้น   ไวรัสคอมพิวเตอร์ก็ยังอาจสามารถเข้ามาคุกคาม
          ระบบได้ ยิ่งไปกว่านั้นถึงแม้ซอฟต์แวร์   Anti-Virus   จะได้รับการติดตั้งและใช้งานอย่างเหมาะสมทุกประการ แต่ระบบก็ยังอาจมีความเสี่ยงต่อการ
          ถูกคุมคามอยู่หากระบบมีช่องโหว่ ( Vulnerbilities) ซึ่งจะกล่าวถึงในช่วงต่อไป

          3) ระบบปฏิบัติการมีช่องโหว่ (Vulnerbilities) พร้อมทั้งมีการเชื่อมต่อกับเครือข่าย                
                สำหรับสาเหตุในส่วนของการที่ระบบมีช่องโหว่นั้นยังไม่ค่อยเป็นที่เข้าใจและตระหนักถึงกันอย่างถ่องแท้มากนัก                       ในความเป็นจริง
          ระบบปฏิบัติการและซอฟต์แวร์ที่ทำงานอยู่บนระบบมักจะมีช่องโหว่อยู่ทั้งสิ้น ซึ่งมักจะมีผู้ค้นพบช่องโหว่ใหม่ๆ ของระบบอยู่เรื่อยๆ     อย่างต่อเนื่อง
          ช่องโหว่ (vulnerbilities) มีความหมายคล้ายๆ กับ จุดบกพร่อง ( Bugs) ของระบบ         โดยรวมๆ ช่องโหว่หมายถึงการที่ระบบมีช่องทางให้ผู้
          โจมตีสามารถเข้ามาครอบครอง ควบคุมการทำงาน นำไวรัสคอมพิวเตอร์มาเรียกใช้งาน หรือ ทำการบางอย่างบนระบบได้     ในกรณีที่ท่านใช้ระบบ
          ปฏิบัติการ Microsoft Windows ท่านสามารถตรวจสอบว่าระบบของท่านมีช่องโหว่อะไรบ้างได้โดยการเรียกใช้งาน      Windows Update
          หรือ browse ไปที่ http://windowsupdate.microsoft.com/ ท่านอาจพบว่าระบบของท่านมีช่องโหว่ที่ร้ายแรงมากมาย        ซึ่งช่องโหว่
          เหล่านี้เป็นช่องทางให้ไวรัสคอมพิวเตอร์หรือผู้ไม่ประสงค์ดีสามารถเข้ามาในระบบของท่านผ่านเครือข่ายได้          การที่ระบบมีช่องโหว่เป็นสาเหตุ
          ที่ทำให้เกิดเหตุการณ์ที่เรียกได้ว่า "อยู่ดีๆ ก็ติดไวรัส" นั่นเอง       นอกจากนี้การใช้งานระบบปฏิบัติการหรือซอฟต์แวร์ในบางลักษณะก็ทำให้เกิดช่อง
          โหว่ได้ เช่น การให้โปรแกรมเปิดอ่านอี-เมล์และไฟล์ที่แนบมาโดยอัตโนมัติ การอนุญาตให้บุคคลอื่นนำไฟล์มาติดตั้งบนระบบได้
          (Full-Right File Sharing) เป็นต้น

ขอบคุณที่มาจาก http://reg4.kku.ac.th/Baad/section/Processing/html/tips/01_virus1/01_2.html

ผู้ประกาศข่าว : Moniter
 
สงวนลิขสิทธิ์โดย กองบัญชาการช่วยรบที่ 3 กองทัพภาคที่ 3 พ.ศ. 2552
ค่ายสมเด็จพระเอกาทศรถ หมู่ 2 ตำบลอรัญญิก อำเภอเมือง จังหวัดพิษณุโลก 65000
copyright © 3rd Army Support Command. All Right Reserved