ดาวโหลด บทความ สถิติผู้ใช้ เกี่ยวกับเรา ติดต่อเรา
Homeรู้ไว้ไม่โดนแฮ็ค

รู้จักกับไวรัสคอมพิวเตอร์

คอมพิวเตอร์ส่วนใหญ่ในโลกนี้ใช้ Windows
ซึ่ง Windows 7, 8, Xp, 98 พัฒนามาจาก Windows 95, 3.1
และ Windows 3.1 พัฒนามาจาก DOS

ในระบบปฏิบัติการ DOS แต่ละไฟล์จะมีชื่อและนามสกุล เช่น command.com
ชื่อคือ command
นามสกุลคือ com

ไฟล์ที่เป็นโปรแกรม จะมีนามสกุล .EXE, .COM, .BAT

เมื่อระบบ DOS พัฒนามาเป็น Windows
ไฟล์โปรแกรม จะมีนามสกุล .SCR, .CMD และอื่นๆอีกมากมาย

ใน Windows จะมี Screen Saver หรือโปรแกรมรักษาหน้าจอ
เวลาเราไม่ใช้คอมพ์นานๆ แล้วมีภาพสวยๆ แสดงให้ดู
จริงๆแล้ว Screensaver คือโปรแกรมชนิดหนึ่ง และมีนามสกุล .EXE
แต่ระบบ Windows เปลี่ยน Screensaver ให้นามสกุล .SCR
ซึ่งก็ทำงานได้เหมือนไฟล์ .EXE ทุกอย่าง

เมื่อวานนี้ มีคนเอากล้องดิจิตอลมาให้ดู บอกว่ามีไวรัสอยู่ในกล้อง ผมเลยถอดเมมออกมาดู

มาดูความฉลาดของคนทำไวรัสกันครับ



จะเห็น folder ว่างๆ ชื่อ New Folder
พอเห็นอย่างนี้ เราอยากดูข้างในว่ามีไวรัสอยู่หรือเปล่า เราก็คลิกเข้าไป .... แต่หยุดก่อน
นี่ไม่ใช่ folder นี่คือโปรแกรม .exe ธรรมดาเลยละ
แต่โปรแกรมนี้ใช้ icon รูปโฟล์เดอร์ และเปลียนนามสกุลเป็น .scr
ถ้าคุณคลิก จะเป็นการสั่งรันไวรัสตัวนี้ขึ้นมา

เห็นไหมละ คนทำไวรัสฉลาดขนาดไหน สิ่งที่เขาต้องการคือ หลอกให้คุณคลิกเปิดโปรแกรม
โดยนึกว่ามันเป็นโฟลเดอร์ธรรมดา
สำหรับในกรณีนี้ ให้คลิกขวา แล้วเลือก Delete บนไฟล์ชื่อ New Folder.scr

ยังมีอีก 1 ปัญหา

โดยปรกติ Windows ที่เราใช้ๆกัน จะไม่แสดงนามสกุล ดังนั้น ในคอมพิวเตอร์ส่วนใหญ่
ผู้ใช้จะไม่มีทางรู้เลยว่า นั่นคือไฟล์ หรือ โฟลเดอร์
เราจะต้องปิดจุดอ่อนนี้ โดยการสั่งให้คอมพิวเตอร์ แสดงนามสกุลของไฟล์ด้วย
ใน Windows Explorer ให้คลิกเมนู Organize > Folder and search options
เลือกแถบ View แล้วตั้งค่าตามรูป



หลักๆ คือ ช่องที่เขียนว่า
Hide extenshions for known file types   อันนี้คือ ซ่อนนามสกุล
Hide protected operating system files    อันนี้คือ ซ่อนไฟล์ระบบ Windows

ไฟล์ระบบ Windows เราไม่ควรลบ เพราะถ้าเราลบ Windows จะรวน และเข้า Windows ไม่ได้
แต่คนทำไวรัสก็อาศัยจุดนี้ ปลอมไวรัสของตัวเองให้เป็นไฟล์ระบบ Windows
ดังนั้น เมื่อเราจะตรวจหาไวรัสใน SDCard เราจึงต้องขอดูไฟล์ระบบด้วย
เมื่อเรายกเลิกการซ่อนไฟล์ เราก็จะมองเห็นทุกไฟล์ใน SDCard
ช่วยให้เราตัดสินใจได้ง่ายว่าไฟล์ไหนเป็นไวรัส ไฟล์ไหนเป็นรูป

ความรู้พื้นฐานอีกนิดนึงนะครับ ไฟล์รูปจะมีนามสกุล .JPG, .GIF, .PNG, .BMP
ไฟล์รูปจะไม่นามสกุล .EXE, .COM, .SCR ถ้าเจอ มันคือโปรแกรม ไม่ใช่รูป

มาดูอีกภาพนึง ใน SDCard ที่ติดไวรัส


ในนี้มีแต่ Folder ใช่ไหมครับ 555555 ผิด ในนี้มีโปรแกรมไวรัสปนอยู่ด้วย
โปรแกรมนั้นจะนามสกุล .scr

คนทำฉลาดมาก เขาใส่ช่องว่าเยอะๆ ต่อท้ายชื่อไฟล์ ทำให้เราแทบจะมองไม่เห็นนามสกุล .scr ซึ่งอยู่ไกลออกไป
ในกรณีนี้ เราสามารถลบทุกไฟล์ที่นามสกุล .scr

ก็ดูไม่ยาก และลบได้สบายๆ

เมื่อเราลบแล้ว ใน SDCard นี้ก็จะไม่มีโปรแกรมไวรัส เพราะเราได้ลบไฟล์นามสกุล .EXE, COM, .SCR ออกไปแล้ว
จริงๆแล้วยังมีไฟล์นามสกุลอื่นอีกที่เป็นไวรัส แต่ผมจำได้ไม่หมด เช่น .BAT, .CMD, .HTML ฯลฯ

อันนี้ถือเป็นจุดอ่อนของระบบปฏิบัติการ Windows ทุกเวอร์ชั่น

ส่วนคนที่ใช้ Android ไวรัสจะนามสกุล .APK
เวลาเราเข้าเว็บ แล้วเขาให้ดาวโหลดไฟล์ .APK นั่นคือ เขาแจกไวรัสให้คุณแล้ว
ถ้าโหลดมาแล้วก็ลบทิ้งไปซะ อย่ากดเปิดเด็ดขาด

ข้อดีของ Android ก็คือ มันชัดเจน ว่าไฟล์ที่เป็นโปรแกรมต้องนามสกุล .APK เท่านั้น
มันไม่เยอะเหมือน Windows ที่มีไฟล์หลายนามสกุลมากๆ ที่สามารถเป็นโปรแกรมได้

อันนี้เป็นความรู้พื้นฐาน ในการดูไฟล์ใน SDCard ว่ามีไวรัสหรือเปล่า
อย่าไปหวังพึ่งโปรแกรม Antivirus อย่างเดียว บางทีเราก็ควรมีความรู้พื้นฐานบ้าง จะได้ช่วยเหลือตัวเองได้

6 ต.ค. 57
© 2000 - 2024 palthai.com. All rights reserved.