Back
Backdoor
Backdoor จะมีหลักการทำงานเหมือนกับ client-server ซึ่งตัวมันเองจะทำหน้าที่เปิดทาง
ให้ผู้ไม่ประสงค์ดี สามารถ รีโมทเข้าไปเครื่องคอมพิวเตอร์ของคุณได้ ส่วนใหญ่แล้วจะมากับ
การติดตั้งแอพพลิเคชั่นที่ผิดกฎหมายโดยที่ผู้ใช้งาน รู้เท่าไม่ถึงการณ์
Boot sector
Boot sector ไวรัสจะทำความเสียหายให้กับส่วนบู๊ทเซคเตอร์ในฮาร์ดดิสก์และมันจะทำงานทุกๆ ครั้ง
ที่สตาร์ทเครื่องคอม พิวเตอร โดยจัดอยู่เป็นกลุ่ม เดียวกับไวรัสเวอร์ชั่นก่อนๆเช่นกัน
Dialer
Dialer เป็นโปรแกรมที่จะทำการต่อสายโทรศัพท์ให้กับผู้ใช้โดยจะต่อออกไปทาง Internet ด้วยราคาที่สูงมาก
แต่ โปรแกรมนี้สามารถใช้งานได้อย่างถูกต้อง เช่นกันเมื่อทำการจ่ายค่าบริการ Internet แต่ Dialer ที่ไม่ดีมักจะต่อสายไป โดยที่ผู้ใช้ไม่รู้
File viruses
File viruses – ใช้ไฟล์ใดไฟล์หนึ่งทำงานเหมือนเป็นโฮสต์ ซึ่งโดยทั่วไปแล้วไฟล์เหล่านี้มักจะเป็นไฟล์ที่สามารถทำงาน ได้ (executable files) เพราะว่าเป้าหมายของไฟล์อันตรายพวกนี้ คือ การแพร่กระจายออกไปให้ติดกันไปเรื่อยๆ โดยส่วน ใหญ่แล้วจะเป็นที่มีนามสกุล .com .exe .bat .sys เป็นต้น
HLL viruses
HLL (High Level Languages) เป็นไวรัสที่สร้างขึ้นบนภาษาระดับสูงเช่น Pascal,C,C++,Delphi,Basic หรือว่า Visual Basic
ไวรัสโดยจะถูกสร้างขึ้นในระดับภาษา assembler แต่ HLL ไวรัสมีความหลากหลายและเพื่อที่จะ วิเคราะห์พวกมันมีความซับซ้อนมาก การ ป้องกันโดยระบบวิเคราะห์ด้วยHeuristic เป็นไปได้ยาก
Hoax
Hoax ภัยหลอกลวง (rumor) – มี hoaxes มากมายที่ถูกส่งผ่านทางอีเมล Hoaxes ซึ่งเป็นเรื่องยากที่จะป้องกัน ส่วนใหญ่อ้างถึงบริษัทที่น่าเชื่อถือ ( “Microsoft warns…”, “CNN announced…”, เป็นต้น) พวกมันส่วนใหญ่
จะแจ้งข่าวที่ เป็นเรื่องสำคัญที่ไม่เป็นความจริง ข้อความเหล่านี้จะถูกส่งต่อไปยังผู้ใช้งานอื่นต่อไป
Macroviruses
Macroviruses – คือชุดคำสั่งหรือการกระทำบางอย่าง เพื่อที่จะช่วยการทำงานบางอย่างให้ทำโดยอัตโนมัติ
มาโคร ไวรัสคือไวรัสที่ติดไปยังเอกสารและไฟล์ Template ต่างๆ ซึ่งจะไม่ติดไปยัง โปรแกรม
มาโครไวรัสอาศัยการใช้งานของ โปรแกรมประเภท Microsoft Word หรือ Excel ที่ใช้ภาษาการเขียนแบบมาโคร
Overwriting viruses
Overwriting viruses เป็นรูปแบบง่ายๆของการติดไวรัส โดยที่โค๊ดดั้งเดิมจะถูกลบและจะมีการแทนที่โดยโค๊ดใหม่ที่เป็นอันตราย
ถึงแม้ว่าไฟล์ที่ติดเชือ้นั้นจะถูกสั่งทำงานไปแล้ว แต่ตัวมันเอง ก็จะยังคงพยายามจะแพร่กระจายตัวเองต่อไป เมื่อ มีการสั่งให้ทำงานอีกครั้ง
Parasitic viruses
Parasitic viruses – คือไวรัสที่จะติดตัวเองไปยังไฟล์ executable อื่นๆ ซึ่งจะไม่ได้ทำการเปลี่ยนแปลงไฟล์ที่ไปติดแต่อย่างใด
แต่จะไปติดโปรแกรมในลักษณะที่ว่าเมื่อไฟล์ executable ทำงาน โค๊ดไวรัสจะทำงานขึ้นมาก่อน และเมื่อไฟล์ executable นั้นได้ติดไวรัสแล้ว เมื่อมีการเรียกใช้งาน มันก็จะทำงานตัวไรัสเช่นเดียวกัน
Phishing
Phishing เป็นรูปแบบการโจรกรรมข้อมูลชนิดหนึ่ง โดยใช้เทคนิคที่เรียกว่า Social Engineering ซึ่งมันจะพยายามที่จะหลอกลวงเอาข้อมูลที่มีค่า เช่น รหัสผ่าน , ข้อมูลบัตรเครดิต โดยการหลอกให้เข้าใจผิดว่าข้อมูลที่ส่งมานั้นมาจากบุคคล หรือสถานที่ที่น่าเชื่อถือ ในรูปแบบของอีเมล์ที่ทำหลอกขึ้นมาให้เหมือนจริง การได้ข้อมูลส่วนตัวของผู้ที่ตกเป็นเหยื่อนั้น น่าสนใจมาก เพราะว่า ผู้โจมตีนั้นสามารถที่จะใช้ข้อมูลเหล่านั้นปลอมตัวเอง เพื่อใช้ไปทำธุรกิจทางการเงินในทางที่ผิด
Retroviruses
Retroviruses เป็นแอพพลิเคชั่นที่พยายามจะทำการ หยุดการใช้งาน , ลบทิ้ง หรือทำให้โปรแกรมป้องกันไวรัสใช้งานไม่ได้
Riskware
Riskware เป็นคำจำกัดความของแอพพลิเคชั่นทุกอย่างที่เมื่อทำงานขึ้นมาแล้วอาจจะมีความเสี่ยงในเรื่องของความ
ปลอดภัย เหมือนกับการติดตั้งสปายแวร์และแอดแวร์ ที่ก่อนจะติดตั้งได้นั้นต้องได้รับการยินยอมให้ติดตั้งก่อน
Dialers ถือ เป็นตัวอย่างที่ดีของ Riskware
Rootkit
Rootkit เป็นรูปแบบการโจมตีแบบพิเศษที่สามารถซ่อนตัวโปรแกรมหลัก (root) ในระบบที่ติดไวรัสโดยที่ผู้ดูแลระบบไม่ สามารถเห็นได้จึงทำให้ไม่สามารถตรวจจับได้ โดยปกติแล้วจะเป็นรหัสอันตรายที่จะทำให้ผู้โจมตีเปิดรอยรั่วในระบบและ ได้สิทธิการควบคุมเต็มรูปแบบผ่านไปยังเครื่องที่ติดไวรัสเครื่องนั้นๆ สิ่งที่สำคัญที่สุดของ rootkit คือการป้องกันไว้ก่อน โดยที่ต้องมีความสามารถในการตรวจจับ (Proactive) ภัยคุกคามนั้นๆ ก่อนที่จะหลุดรอดเข้ามาใจระบบ(ก่อนที่ rootkit จะทำงาน) แต่เมื่อ rootkit ทำงานแล้ว มันซ่อนตัวเองและทำให้สูญเสียระบบความปลอดภัยของผู้ถูกโจมตี
Social engineering
Social Engineering เป็นวิธีการขโมยข้อมูลสส่วนบุคคลโดยการหลอกลวง โดยปกติแล้วจะใช้วิธีทางโทรศัพท์หรือ อินเตอร์เน็ต จะอ้างตัวเองว่ามาจากบริษัทหรือสถาบัน ที่น่าเชื่อถือ ซึ่งจริงๆ แล้วไม่ใช่
Trojan horse
Trojan horse (บางครั้งเรียกว่า Trojan) เป็นโปรแกรมอันตรายชนิดหนึ่ง ไม่เหมือนกับไวรัสและเวิร์ม
มันไม่สามารถ กระจายตัวเองและแพร่เชื้อไปสู่ไฟลได้ด้วยตัวมันเอง ส่วนใหญ่แล้วจะประกอบอยู่กับไฟล์ที่อยู่ในสกุล
.EXE หรือ .COM โดยทั่วไปแล้วไฟล์นั้นจะมีอะไรเลยนอกจากรหัสอันตรายวิธีการจัดการ โทรจันที่ได้ผลมากที่สุด
คือ การลบไฟล์นั้นทิ้ง โทรจันจะหลอกว่าตัวมันเองนั้นเป็นโปรแกรมที่มีประโยชน์ การโจมตีมีหลายรูปแบบอาจจะเป็น
จากการส่งคีย์ล๊อคเกอร์ (Keylogger) หรือการลบไฟล์ (ฟอร์แมทฮาร์ดดิสก์) อีกทั้งยังมีหน้าที่พิเศษ คือ การเรียกการติดตั้งของ backdoor
Virus
Virus คือ โปรแกรมที่สามารถกระจายตัวได้ มันจะคัดลอกตัวเองให้ไปอยู่กับไฟล์ execute ซึ่งชื่อของไวรัสต่างๆ
จะได้มา จากลักษณะพฤติกรรมการทำงาน สาเหตุสำคัญ ที่ไวรัสสามารถเข้ามาสู่เครื่องคอมพิวเตอร์ของคุณได ้
ซึ่งส่วนใหญ่แล้วมา จากทางอินเตอร์เน็ต นอกจากนั้นไวรัสสามารถแพร่กระจายไปสู่เครื่องคอมพิวเตอร์เครื่องอื่นได้ผ่าน ระบบเลนหรือการคัด ลอกสำเนาข้อมูลจาก floppy disc,CD, DVD เป็นต้น มีไวรัสหลายประเภททั้งตัวมันเองที่เป็นไฟล์อันตราย ไวรัสที่ทำการโจมตีบู๊ทเซ็คเตอร์ของฮาร์ดดิสก์มันจะทำงานทุกเครื่องเมื่อมีการใช้งานคอมพิวเตอร์ซึ่งโดยมากแล้วจะมา พร้อมกับเอกสารสกุลไฟล์ .DOC และ .XLSไวรัสสามารถแยกออกได้เป็นสองชนิด ขึ้นอยู่กับพฤติกรรมเมื่อมีการแตกตัวไวรัสที่ไม่ได้ฝังตัวอยู่ในหน่วยความจำ จะทำงานโดยเกาะไปกับเอกสาร โดยไวรัสจะทำงาน ควบคุมและสั่งการเบื้องหลังโดยผ่านเอกสารที่ถูกเปิดการทำงานนั่นเอง
Worm
Worm เป็นโปรแกรมที่สามารถจำลองตัวเองและแพร่กระจายตัวเองได้อย่างอิสระผ่านระบบอินเตอร์เน็ตหรือระบบแลน ตามปกตินั้นไวรัสจะไม่สามารถจำลองตัวเอง และแพร่กระจายตัวเองไปยังที่อื่นได้ แต่เวิร์มจะใช้ระบบเครือข่ายในการแพร่ กระจายตัวเองไปยังระบบอื่นๆ หรือระบบที่มีความปลอดภัยไม่มั่นคงเวิร์มสามารถนำโปรแกรม ที่มีอันตรายต่อเครื่องคอมพิวเตอร์และทำการทำลายเครื่องคอมพิวเตอร์ เช่น เวิร์มสามารถนำ Backdoor เข้ามาในเครื่องคอมพิวเตอร์ อาจทำให้มีผู้ประสงค์ร้ายเข้ามา ทำอันตรายได้เวิร์มจะทำให้ การส่งข้อมูลระหว่างเครือข่ายเสียหายหรือทำให้ความเร็วในการใช้งานเครือข่ายช้าลง เวิร์มสามารถแพร่กระจายตัวเองไปในระบบอินเตอร์เน็ต ได้ทั้งโลกเพียงใช้เวลาแค่ไม่กี่ชั่วโมง ผลกระทบข้างเคียงของเวิร์มนั้นจะทำให้ระบบเครือข่ายมีความหนาแน่นของข้อมูลสูง
ซึ่งจะทำให้การส่งข้อมูลเป็นไปได้ล่าช้ากว่าปกติ
เป็นงัยกันบ้างคับ หวังว่าเครื่องคอมของคุณคงจะไม่มีไวรัสพวกนี้อยู๋ในเครื่องนะคับ
Custom Search
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
บทความ
0 ความคิดเห็น:
แสดงความคิดเห็น