ວິທະຍາໄລເຕັກນິກເມືອງວັງວຽງ: ตุลาคม 2013

ບົດທີ 1

ໄວລັດຄອມພິວເຕີ ຄືຫຍັງ

ໄວລັດຄອມພິວເຕີ ຄື ໂປແກມຄອມພິວເຕີປະເພດໜຶ່ງທີ່ຖືກອອກແບບມາໃຫ້ແພ່ກະຈາຍຕົວເອງຈາກໄຟລ໌ ໜຶ່ງໄປຍັງໄຟລ໌ອື່ນ ໆ ພາຍໃນເຄື່ອງຄອມພິວເຕີ ໄວລັດຈະແພ່ກະຈາຍຕົວເອງຢ່າງວ່ອງໄວໄປຍັງທຸກໄຟລ໌ພາຍໃນຄອມພິວເຕີ ຫລືອາດຈະເຮັດໃຫ້ໄຟລ໌ເອກະສານຕິດເຊື້ອຢ່າງຊ້າ ໆ ແຕ່ ໄວລັດຈະບໍ່ສາມາດແພ່ກະຈາຍຈາກເຄື່ອງໜຶ່ງໄປຍັງອີກເຄື່ອງໜຶ່ງໄດ້ດ້ວຍຕົວ ມັນເອງ ໂດຍທົ່ວໄປເກີດຈາກການທີ່ຜູ້ໃຊ້ເປັນພາຫະ ນຳໄວລັດຈາກເຄື່ອງໜຶ່ງໄປຍັງອີກເຄື່ອງໜຶ່ງ ເຊັ່ນເວລາທີ່ສົ່ງ e-Mail ໂດຍແນບເອກະສານ ຫລືໄຟລ໌ທີ່ມີໄວລັດໄປດ້ວຍ, ການເຮັດສຳເນົາໄຟລ໌ທີ່ຕິດໄວລັດໄປໄວ້ເທິງໄຟລ໌ເຊລິຟະເວີລ໌, ການແລກປ່ຽນໄຟລ໌ໂດຍໃຊ້ແຜ່ນດິດກ໌ເກັດ ເມື່ອຜູ້ໃຊ້ທົ່ວໄປຮັບໄຟລ໌ ຫລືດິດກ໌ມາໃຊ້ງານ ໄວລັດກໍຈະແພ່ກະຈາຍພາຍໃນເຄື່ອງ ແລະຈະເປັນວົງຈົນໃນລັກສະນະນີ້ຕໍ່ໄປ

ໃນອະດີດ ຄຳວ່າ "ໄວລັດຄອມພິວເຕີ" ເປັນນິຍາມຂອງໂປແກມທີ່ສ້າງບັນຫາແລະກໍ່ໃຫ້ເກີດຄວາມເສຍຫາຍຕ່າງ ໆ ກັບເຄື່ອງຄອມພິວເຕີແລະສາມາດແພ່ກະຈາຍຕົວເອງຈາກໄຟລ໌ໜຶ່ງໄປຍັງໄຟລ໌ອື່ນ ໆ ພາຍໃນເຄື່ອງຄອມພິວເຕີ ແຕ່ບໍ່ສາມາດແພ່ກະຈາຍຂ້າມເຄື່ອງຄອມພິວເຕີໄດ້ດ້ວຍຕົວເອງ ຊຶ່ງການທີ່ໄວລັດຄອມພິວເຕີສາມາດແພ່ກະຈາຍຂ້າມເຄື່ອງຄອມພິວເຕີໄດ້ນັ້ນ ມີສາເຫດມາຈາກການທີ່ຜູ້ໃຊ້ນຳໄຟລ໌ທີ່ມີໄວລັດຄອມພິວເຕີໄປໃຊ້ເທິງເຄື່ອງ ຄອມພິວເຕີອື່ນ ໆ ເຊັ່ນ ນຳແຜ່ນ diskette ຫລືສື່ບັນທຶກຂໍ້ມູນຕ່າງ ໆ ທີ່ມີໄຟລ໌ຂອງໄວລັດຄອມພິວເຕີຝັງຕົວຢູ່ມາໃຊ້ງານ ເປັນຕົ້ນ

ຢ່າງໃດກໍຕາມເມື່ອເວລາຜ່ານໄປໄວລັດຄອມພິວເຕີໄດ້ຮັບການພັດທະນາຮູບແບບ ເທກນິກການແພ່ກະຈາຍ ຄວາມສາມາດ ລວມທັງຄວາມຮຸນແຮງໃນການກໍ່ຄວາມເສຍຫາຍໃຫ້ລະບົບ ທີ່ແຕກຕ່າງໄປຈາກເດີມຫລາຍ ດັ່ງນັ້ນ ປະຈຸບັນຄຳວ່າ "ໄວລັດຄອມພິວເຕີ" ຈຶ່ງມີຄວາມຫມາຍທີ່ກວ້າງຂຶ້ນໄປຈາກເດີມແລະມີການບັນຍະ [ັ] ຕິຄຳສັບຂຶ້ນມາໃໝ່ວ່າ "ມານແວລ໌ (Malware: Malicious Software)" ຊຶ່ງໝາຍເຖິງຊຸດຄຳສັ່ງທາງຄອມພິວເຕີ ໂປແກມຫລືຊໍຟົຕ໌ແວລ໌ໃດ ໆ ທີ່ໄດ້ຮັບການຈັດເຮັດຂຶ້ນມາໂດຍມີຈຸດມຸ້ງໝາຍທີ່ຈະສ້າງຄວາມເສຍຫາຍໃຫ້ແກ່ ເຄື່ອງຄອມພິວເຕີຫລືລະບົບເຄືອຂ່າຍຄອມພິວເຕີ ແລະອາດມີຄວາມສາມາດໃນການເຄື່ອນທີ່ຈາກຄອມພິວເຕີໜຶ່ງໄປຍັງອີກເຄື່ອງໜຶ່ງ ຫລືຈາກເຄືອຂ່າຍໜຶ່ງໄປຍັງອີກເຄືອຂ່າຍໜຶ່ງໄດ້ດ້ວຍຕົວເອງ

ນັ້ນຄື ປະຈຸບັນ "ໄວລັດຄອມພິວເຕີ" ຖືກນຳມາໃຊ້ໃນຄວາມຫມາຍຂອງ "ມານແວລ໌" ກັນຢ່າງກວ້າງຂວາງ ຊຶ່ງນອກຈາກຈະໝາຍເຖິງໄວລັດຄອມພິວເຕີໃນຮູບແບບກ່ອນ ໆ ແລ້ວນັ້ນ ຍັງລວມໄປເຖິງ (ຫລືອາດປະກອບມາຈາກສ່ວນປະກອບທີ່ກ່າວເຖິງຂ້າງລຸມນີ້)

ໜອນອິນເທີລ໌ເນັດ (Internet Worm) ຊຶ່ງໝາຍເຖິງໂປແກມທີ່ອອກແບບມາໃຫ້ສາມາດແພ່ກະຈາຍໄປຍັງເຄື່ອງຄອມພິວເຕີ ເຄື່ອງອື່ນໄດ້ດ້ວຍຕົວເອງ ໂດຍອາໄສລະບົບເຄືອຂ່າຍຄອມພິວເຕີ ເຊັ່ນ ອີ-ເມລ໌ ຫລື ການແຊລ໌ໄຟລ໌ ເຮັດໃຫ້ການແພ່ກະຈາຍເປັນໄປຢ່າງວ່ອງໄວແລະເປັນວົງກວ້າງ
ໂຊຈັນ (Trojan) ຊຶ່ງໝາຍເຖິງໂປແກມຄອມພິວເຕີທີ່ຖືກອອກແບບມາໃຫ້ແຝງຕົວເອງເຂົ້າໄປໃນລະບົບແລະຈະ ເຮັດວຽກໂດຍການດັກຈັບເອົາລະຫັດຜ່ານເຂົ້າສູ່ລະບົບຕ່າງ ໆ ແລະສົ່ງກັບໄປຍັງຜູ້ປະສົງຮ້າຍ ເພື່ອເຂົ້າໃຊ້ຫລືໂຈມຕີລະບົບໃນພາຍຫລັງ ຊຶ່ງແຝງມາໃນຫລາຍ ໆ ຮູບແບບ ເຊັ່ນ ໂປແກມ ຫລື ການ [໌] ດະ [ອØຍພຣ] ເປັນຕົ້ນ ເພື່ອດັກຈັບ ຕິດຕາມ ຫລືຄວບຄຸມການ-ເຮັດ-ວຽກງານຂອງເຄື່ອງຄອມພິວເຕີທີ່ຖືກຄຸກຄາມ
ໂຄ້ດ Exploit ຊຶ່ງໝາຍເຖິງໂປແກມທີ່ອອກແບບມາໃຫ້ສາມາດເຈາະລະບົບໂດຍອາໄສຊ່ອງໂຫວ່ຂອງລະບົບ ປະຕິບັດການຫລືແອບພິເຄຊັນທີ່ເຮັດວຽກຢູ່ເທິງລະບົບ ເພື່ອໃຫ້ໄວລັດຫລືຜູ້ບຸກລຸກສາມາດຄອບຄອງ ຄວບຄຸມ ຫລືກະທຳການຢ່າງໜຶ່ງຢ່າງໃດເທິງລະບົບໄດ້
ຂ່າວໄວລັດຫລອກລວງ (Hoax) ຊຶ່ງມັກຈະຢູ່ໃນຮູບແບບຂອງການສົ່ງຂໍ້ຄວາມຕໍ່ ໆ ກັນໄປ ເໝືອນກັບການສົ່ງຈົດຫມາຍລູກໂຊ່ ໂດຍຂໍ້ຄວາມປະເພດນີ້ຈະໃຊ້ຫລັກຈິດວິທະຍາ ເຮັດໃຫ້ຂ່າວສານນັ້ນໜ້າເຊື່ອຖື ຖ້າຜູ້ທີ່ໄດ້ຮັບຂໍ້ຄວາມປະຕິບັດຕາມອາດຈະເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍຕໍ່ລະບົບ ຄອມພິວເຕີ ເຊັ່ນ ການໃຫ້ລົບໄຟລ໌ຂໍ້ມູນທີ່ຈຳເປັນຂອງລະບົບປະຕິບັດການໂດຍຫລໍກວ່າເປັນໄວລັດ ຄອມພິວເຕີ ເຮັດໃຫ້ລະບົບປະຕິບັດການເຮັດວຽກຜິດປົກກະຕິ ເປັນຕົ້ນ

ໝາຍເຫຕຸ: ເມື່ອກ່າວເຖິງ hoax ຈຶ່ງຂໍນຳສະເໜີຄວາມຮູ້ເພິ່ມເຕິມກ່ຽວກັບລັກສະນະຂອງ hoax ອີກຮູບແບບໜຶ່ງທີ່ບໍ່-ແມ່ນໄວລັດຄອມພິວເຕີ ແຕ່ເປັນອາດຊະຍາກອນລົມທາງຄອມພິວເຕີຮູບແບບໜຶ່ງທີ່ກຳລັງເປັນທີ່ພົບເຫັນໄດ້ຫລາຍຂຶ້ນ ເລື່ອຍ ໆ ໃນປະຈຸບັນ ນັ້ນຄື " Phishing" ຊຶ່ງເປັນການປອມແປງອີ-ເມລ໌ (E-mail Spoofing) ແລະເຮັດການສ້າງເວັບໄຊຕ໌ປອມທີ່ມີເນື້ອຫາເໝືອນກັບເວັບໄຊຕ໌ຂອງຈິງແລະມີ Address ໃກ້ຄຽງກັບເວັບໄຊຕ໌ຈິງ ເພື່ອກໍ່ການຫລອກລວງໃຫ້ເຫຍື່ອຫລືຜູ້ຮັບອີ-ເມລ໌ເປີດເຜີຍຂໍ້ມູນທາງດ້ານການເງີນ ຫລືຂໍ້ມູນສ່ວນບຸກຄົນອື່ນ ໆ ອາທິ ຂໍ້ມູນຂອງໝາຍເລກບັດລະເຄດິດ ບັນຊີຜູ້ໃຊ້ (Username) ແລະ ລະຫັດຜ່ານ (Password) ໝາຍເລກບັດລະປະຈຳຕົວປະຊາຊົນ ຫລືຂໍ້ມູນສ່ວນບຸກຄົນອື່ນ ໆ

ສ່ວນປະກອບຂອງຊື່ໄວລັດນັ້ນແບ່ງໄດ້ເປັນສ່ວນ ໆ ດັ່ງນີ້

1. ສ່ວນແຮກສະແດງຊື່ຕະກູນຂອງໄວລັດ (Family_Names) ສ່ວນໃຫຍ່ຈະຕັ້ງຕາມຊະນິດຂອງບັນຫາທີ່ໄວລັດກໍ່ຂຶ້ນ ຫລືພາສາທີ່ໃຊ້ໃນການພັດທະນາ ເຊັ່ນ ເປັນມ້າໂຊຈັນ ຖືກພັດທະນາດ້ວຍ Visual Basic scripts ຫລືເປັນໄວລັດທີ່ລັນເທິງລະບົບປະຕິບັດການ
ວິນໂດວສ໌ 32 ບິດ ເປັນຕົ້ນ

2. ສ່ວນຊື່ຂອງໄວລັດ (Group_Name) ເປັນຊື່ດັ້ງເດີມທີ່ຜູ້ຂຽນໄວລັດເປັນຄົນຕັ້ງ ໂດຍປົກກະຕິຈະຖືກແຊກໄວ້ຢູ່ໃນໂຄ້ດະຂອງໄວລັດ ແລະໃນສ່ວນນີ້ເອງຈະເອົາມາຮຽກຊື່ໄວລັດປຽບເຫມືອນຮຽກຊື່ຫລິ້ນ ຕົວຢ່າງເຊັ່ນ ຊື່ຂອງໄວລັດຄື W32.Klez.h@mm ແລະຈະຖືກຮຽກວ່າ Klez.h ເພື່ອໃຫ້ສັ້ນແລະກະຊັບຂຶ້ນ

3. ສ່ວນຂອງ Variant ລາຍລະອຽດສ່ວນນີ້ຈະບອກ-ວ່າສາຍພັນຂອງໄວລັດຊະນິດນັ້ນ ໆ ມີການປັບ-ປຸງສາຍພັນຈົນມີຄວາມສາມາດຕ່າງຈາກສາຍພັນເດີມທີ່ມີຢູ່ variant ມີ 2 ລັກສະນະຄື
- Major_Variants ຈະຕາມຫລັງສ່ວນຊື່ຂອງໄວລັດ ເພື່ອບົ່ງບອກ-ວ່າມີຄວາມແຕກຕ່າງກັນຢ່າງຊັດເຈນ ເຊັ່ນໜອນຊື່ VBS.LoveLetter.A (A ເປັນ Major_Variant) ແຕກຕ່າງຈາກ VBS.LoveLetter ຢ່າງຊັດເຈນ
- Minor_Variants ໃຊ້ບົ່ງບອກໃນກໍລະນີທີ່ແຕກຕ່າງກັນນິດໜ່ອຍ ໃນບາງເທື່ອ Minor_Variant ເປັນຕົວເລກທີ່ບອກຂະໜາດໄຟລ໌ຂອງໄວລັດ ຕົວຢ່າງເຊັ່ນ W32.Funlove.4099 ໜອນຊະນິດນີ້ມີຂະໜາດ 4099 KB.

4. ສ່ວນທ້າຍ (Tail) ເປັນສ່ວນທີ່ຈະບອກ-ວ່າວິທີການແພ່ກະຈາຍ ປະກອບດ້ວຍ
- @M ຫລື @m ບອກໃຫ້ຮູ້ວ່າໄວລັດຫລືໜອນຊະນິດນີ້ເປັນ " mailer" ທີ່ຈະສົ່ງຕົວເອງຜ່ານທາງອີ-ເມລ໌ເມື່ອຜູ້ໃຊ້ສົ່ງອີ-ເມລ໌ເທົ່ານັ້ນ
- @MM ຫລື @mm ບອກໃຫ້ຮູ້ວ່າໄວລັດຫລືໜອນຊະນິດນີ້ເປັນ " mass-mailer" ທີ່ຈະສົ່ງຕົວເອງຜ່ານທຸກອີ-ເມລ໌ແອດເດລົດທີ່ຢູ່ໃນເມລ໌ບອກຊ໌

http://student.nu.ac.th/antivirus/images/pic-name_virus.gif

ປະເພດຂອງໄວລັດ

ມານແວລ໌ (Malware)

Malware ຄື Malicious Software ຫລື ໂປແກມມຸ້ງຮ້າຍທີ່ມາໃນຮູບແບບຕ່າງ ໆ ບໍ່ວ່າຈະເປັນ ActiveX ຫລື Java Applet ທີ່ມາກັບການໃຊ້ງານໂປແກມົບລາວເຊີລ໌ ໂດຍບໍ່ໄດ້ຮັບການຕິດຕັ້ງແພດຊ໌ ຫລືອາດມາໃນຮູບຂອງໄຟລ໌ແນບ ທີ່ຢູ່ໃນອີເມລ໌ຕະຫລອດຈົນແຝງມາກັບແຊລ໌ແວລ໌ ຫລື ໂປແກມ Utility ຫລື ໂປແກມ P2P ທີ່ເຮົານິຍົມໃຊ້ໃນການ Download ເພງ ຫລືພາພົຍນົດລ໌ ຜ່ານທາງອິນເທີລ໌ເນັດ ໃນຊ່ວງຫລັງ ໆ ມັກຈະມາໃນຮູບ Zip File ແລະມີການປອມແປງ ຊື່ຜູ້ສົ່ງ ປອມແປງ e-mail Subject ເປັນສ່ວນໃຫຍ່

ບູດເຊກເຕີລ໌ໄວລັດ (Boot Sector or Boot Infector Viruses)

ຄືໄວລັດທີ່ເກັບຕົວເອງຢູ່ໃນບູດເຊກເຕີລ໌ຂອງດິດກ໌ ເມື່ອເຄື່ອງຄອມພິວເຕີເລີ່ມເຮັດວຽກຂຶ້ນມາຕອນແຮກ ເຄື່ອງຈະເຂົ້າໄປອ່ານໂປແກມບູດລະບົບທີ່ຢູ່ໃນບູດເຊກເຕີລ໌ກ່ອນ ຖ້າມີໄວລັດເຂົ້າໄປຝັງຕົວຢູ່ໃນບູດເຊກເຕີລ໌ໃນບໍລິເວນທີ່ຮຽກວ່າ Master Boot Record (MBR) ໃນທຸກເທື່ອທີ່ເຮົາເປີດເຄື່ອງ ກໍເທົ່າກັບວ່າເຮົາໄປປຸກໃຫ້ໄວລັດຂຶ້ນມາເຮັດວຽກທຸກເທື່ອກ່ອນການຮຽກໃຊ້ໂປແກມ ອື່ນ ໆ

ໂປແກມໄວລັດ (Program or File Infector Viruses)

ເປັນໄວລັດອີກປະເພດໜຶ່ງທີ່ມັກຈະລະບາດດ້ວຍການຕິດໄປກັບໄຟລ໌ໂປແກມທີ່ມີນາມ ສະກຸນເປັນ com, exe, sys, dll ສັງເກດໄດ້ຈາກໄຟລ໌ໂປແກມຈະມີຂະໜາດທີ່ໃຫຍ່ຂຶ້ນຈາກເດີມ ບາງຊະນິດອາດຈະສຳເນົາຕົວເອງໄປທັບບາງສ່ວນຂອງໂປແກມຊຶ່ງບໍ່ອາດສັງເກດຈາກຂະໜາດຂອງ ໄຟລ໌ໄດ້
ການ-ເຮັດ-ວຽກງານຂອງໄວລັດຈະເລີ່ມຂຶ້ນເມື່ອໄຟລ໌ໂປແກມທີ່ຕິດໄວລັດຖືກຮຽກມາເຮັດວຽກ ໄວລັດຈະຖືໂອກາດໄປຝັງຕົວໃນຫນ່ວຍຄວາມຈຳທັນທີແລ້ວຈຶ່ງໃຫ້ໂປແກມນັ້ນເຮັດວຽກຕໍ່ໄປ ເມື່ອມີການຮຽກໂປແກມອື່ນ ໆ ຂຶ້ນມາເຮັດວຽກໄວລັດກໍຈະສຳເນົາຕົວເອງໃຫ້ຕິດໄປກັບໂປແກມຕົວອື່ນ ໆ ຕໍ່ໄປໄດ້ອີກເລື່ອຍ ໆ

ມາໂຄໄວລັດ (Macro Viruses)

ເປັນໄວລັດສາຍພັນທີ່ກໍ່-ກວນໂປແກມສຳນັກງານຕ່າງ ໆ ເຊັ່ນ MS Word, Excel, PowerPoint ເປັນຊຸດຄຳສັ່ງນ້ອຍ ໆ ເຮັດວຽກອັດໂນມະ [ັ] ຕິ ຕິດຕໍ່ດ້ວຍການສຳເນົາໄຟລ໌ຈາກເຄື່ອງໜຶ່ງໄປຍັງເຄື່ອງໜຶ່ງ ມັກຈະເຮັດໃຫ້ໄຟລ໌ມີຂະໜາດໃຫຍ່ຂຶ້ນຜິດປົກກະຕິ ການ-ເຮັດ-ວຽກງານຢຸດຊະງັກໂດຍບໍ່ຮູ້ສາເຫດ ຫລືເຮັດໃຫ້ໄຟລ໌ເສຍຫາຍ ຂັດຂວາງກະບວນການພິມ ເປັນຕົ້ນ

ສະຄິບຕ໌ໄວລັດ (Scripts Viruses)

ໄວລັດສາຍພັນນີ້ຂຽນຂຶ້ນມາຈາກພາສາທີ່ໃຊ້ໃນການຂຽນໂປແກມ ເຊັ່ນ VBScript, JavaScript ຊຶ່ງໄວລັດຄອມພິວເຕີເຫລົ່ານີ້ຈະເຮັດວຽກເມື່ອຜູ້ໃຊ້ເປີດຫລືຮຽກໃຊ້ງານໄຟລ໌ນາມ ສະກຸນ.vbs, .js ທີ່ເປັນໄວລັດ ຊຶ່ງອາດຈະຕິດມາຈາກການຮຽກເບິ່ງໄຟລ໌ HTML ໃນໜ້າເວັບເພດເທິງເຄືອຂ່າຍອິນເທີລ໌ເນັດ

ມ້າໂຊຈັນ (Trojan Horses)

ມ້າໂຊຈັນ (Trojan) ຊື່ທີ່ຄຸ້ນຫູຈາກມະຫາກາບຍ໌ເມືອງົດຮອຍໃນອະດີດຂອງໂຮມເມີລ໌ ຖືກນຳມາໃຊ້ເປັນຊື່ຂອງໂປແກມຄອມພິວເຕີທີ່ຖືກອອກແບບມາໃຫ້ແຝງຕົວເອງເຂົ້າໄປ ໃນລະບົບແລະຈະເຮັດວຽກໂດຍການດັກຈັບເອົາລະຫັດຜ່ານເຂົ້າສູ່ລະບົບຕ່າງ ໆ ແລະສົ່ງກັບໄປຍັງຜູ້ປະສົງຮ້າຍ ເພື່ອເຂົ້າໃຊ້ຫລືໂຈມຕີລະບົບໃນພາຍຫລັງ ຊຶ່ງແຝງມາໃນຫລາຍ ໆ ຮູບແບບ ເຊັ່ນເກມສ໌ ການ [໌] ດະ [ອØຍພຣ] ຫລືຈົດຫມາຍຕ່າງ ໆ ໂປແກມໂຊຈັນ ບໍ່ໄດ້ຖືກອອກແບບມາເພື່ອທຳລາຍລະບົບ ຫລືສ້າງຄວາມເສຍຫາຍຕໍ່ລະບົບ ຄອມພິວເຕີ ໂຊຈັນຕ່າງຈາກ ໄວລັດ ແລະໜອນຄືມັນບໍ່ສາມາດເຮັດສຳເນົາຕົວເອງແລະແພ່ກະຈາຍຕົວເອງໄດ້ ແຕ່ມັນສາມາດທີ່ຈະອາໄສຕົວກາງ ຊຶ່ງອາດເປັນໂປແກມຕ່າງ ໆ ຈົດຫມາຍ ຫລືການໄປໂຫລດໄຟລ໌ຈາກແຫລ່ງຕ່າງ ໆ ເມື່ອຮຽກໃຊ້ງານໄຟລ໌ເຫລົ່ານີ້ ໂຊຈັນກໍຈະເຮັດວຽກແລະຈະເປີດຊ່ອງທາງຕ່າງ ໆໃຫ້ຜູ້ບຸກລຸກເຂົ້າໂຈມຕີລະບົບໄດ້ ດັ່ງເຊັ່ນທີ່ພວກກີກເຮັດກັບຊາວເມືອງົດຮອຍເມື່ອເທື່ອອະດີດ

ຊ່ອງທາງການແພ່ກະຈາຍຂອງ ໄວລັດ

          - Web Site ໂດຍການເຂົ້າໄປຍັງ Web Site ທີ່ຕິດໄວລັດຢູ່
          - e-Mail ໂດຍການແນບຫລາຍ [ັ] ບ Attach File
          - ການໂຈມຕີທີ່ຊ່ອງໂຫວ່ຂອງລະບົບປະຕິບັດການ (OS) ເຊັ່ນ Windows XP
          - ການ Share ຂໍ້ມູນພາຍໃນເຄືອຂ່າຍ ໂດຍບໍ່ມີການໃຊ້ Password
          - ສື່ບັນທຶກຂໍ້ມູນອື່ນ ໆ ເຊັ່ນ ແຜ່ນ CD, ແຜ່ນ Disk ແລະ Handy Drive ເປັນຕົ້ນ

ບົດທີ່ 2

ອາການຂອງເຄື່ອງທີ່ຕິດໄວລັດ

ສາມາດສັງເກດການ-ເຮັດ-ວຽກງານຂອງ ເຄື່ອງຄອມພິວເຕີຖ້າມີອາການດັ່ງຕໍ່ໄປນີ້ອາດເປັນໄປໄດ້ວ່າໄດ້ມີໄວລັດເຂົ້າໄປ ຕິດຢູ່ໃນເຄື່ອງແລ້ວ ອາການທີ່ວ່ານັ້ນໄດ້ແກ່
           - ໃຊ້ເວລາດົນຜິດປົກກະຕິໃນການຮຽກໂປແກມຂຶ້ນມາເຮັດວຽກ
           - ຂະໜາດຂອງໂປແກມໃຫຍ່ຂຶ້ນ
           - ມື້ເວລາຂອງໂປແກມປ່ຽນໄປ
           - ຂໍ້ຄວາມທີ່ປົກກະຕິບໍ່ຄ່ອຍໄດ້ເຫັນກັບຖືກສະແດງຂຶ້ນມາເລື້ອຍ  ໆ
           - ເກີດອັກສອນຫລືຂໍ້ຄວາມປະຫລາດເທິງໜ້າຈໍ
           - ເຄື່ອງສົ່ງສຽງອອກທາງລຳໂພງໂດຍບໍ່ໄດ້ເກີດຈາກໂປແກມທີ່ໃຊ້ຢູ່
           - ແປ້ນພິມເຮັດວຽກຜິດປົກກະຕິຫລືບໍ່ເຮັດວຽກເລີຍ
           - ຂະໜາດຂອງຫນ່ວຍຄວາມຈຳທີ່ເຫລືອລຸດນ້ອຍກວ່າປົກກະຕິ ໂດຍຫາເຫດຜົນບໍ່ໄດ້
           - ໄຟລ໌ແສດງົດຖານະການ-ເຮັດ-ວຽກງານຂອງດິດກ໌ຕິດຄ້າງດົນກວ່າທີ່ເຄີຍເປັນ
           - ໄຟລ໌ຂໍ້ມູນຫລືໂປແກມທີ່ເຄີຍໃຊ້ຢູ່ ໆ ກໍຫາຍໄປ
           - ເຄື່ອງເຮັດວຽກຊ້ານງ
           - ເຄື່ອງບູດຕົວເອງໂດຍບໍ່ໄດ້ສັ່ງ
           - ລະບົບຢຸດເຮັດວຽກໂດຍບໍ່ຮູ້ສາເຫດ
           - ເຊກເຕີລ໌ທີ່ເສຍມີຈຳນວນເພີ່ມຂຶ້ນໂດຍມີການລາຍງານວ່າຈຳນວນເຊກເຕີລ໌ທີ່ເສຍມີ ຈຳນວນ ເພີ່ມຂຶ້ນກວ່າແຕ່ກ່ອນໂດຍທີ່ຍັງບໍ່ໄດ້ໃຊ້ໂປແກມໃດເຂົ້າໄປກວດຫາເລີຍ

ອາການຂອງເຄື່ອງທີ່ຕິດໄວລັດ

ຈະກວດສອບໄດ້ຢ່າງໃດວ່າເຄື່ອງຕິດໄວລັດ

ປະຈຸບັນຄອມພິວເຕີເຂົ້າມາມີບົດບາດຫລາຍໃນຊີວິດປະຈຳ-ວັນ ແຕ່ຮູ້ຫລືບໍ່ວ່າໄພຄຸກຄາມທາງຄອມພິວເຕີກໍມີຫລາຍຂຶ້ນດ້ວຍເຊັ່ນກັນ ໄພຄຸກຄາມທີ່ໜ້າຢ້ານຫລາຍທີ່ສຸດທາງໜຶ່ງກໍຄືໄພຄຸກຄາມທີ່ເກີດຈາກໄວລັດ ຄອມພິວເຕີ ຊຶ່ງນັບມື້ກໍຍິ່ງົດວີຄວາມຮຸນແຮງໃນການທຳລາຍຫລາຍຂຶ້ນ ແລະຜູ້ໃຊ້ບາງຄົນບໍ່ມີຄວາມຮູ້ໃນການກວດສອບວ່າເຄື່ອງຂອງຕົນຕິດໄວລັດຫລືບໍ່ ດ້ວຍເຫດນີ້ເອງຄະນະຜູ້ຈັດເຮັດຈຶ່ງໄດ້ລຽບລຽງເນື້ອຫາ ໂດຍຈະກ່າວເຖິງລັກສະນະການຈູ່ໂຈມຕ່າງ ໆ ຂອງໄວລັດ ແລະວິທີການໃນການກວດສອບເບິ່ງວ່າເຄື່ອງເຮົາຕິດໄວລັດຫລືບໍ່

ໝາຍເຫຕຸ ຄຳວ່າ Malware ມາຈາກຄຳວ່າ Malicious Software ເປັນໂປແກມປະເພດທີ່ມຸ້ງຫວັງທຳລາຍລະບົບຄອມພິວເຕີ ປະກອບດ້ວຍໄວລັດ ໜອນອິນເທີລ໌ເນັດ ແລະໂຊຈັນ ໃນບົດຄວາມນີ້ຈະໃຊ້ຄຳວ່າ "ໄວລັດ" ຊຶ່ງໃຫ້ເຂົ້າໃຈກົງກັນວ່າໝາຍເຖິງ " Malware"

ເລີ່ມຕົ້ນດ້ວຍການສຶກສາກົນຍຸດທ໌ຂອງໄວລັດ
ເປັນທີ່ຮູ້ກັນດີວ່າໄວລັດຄອມພິວເຕີນັ້ນມີຈຸດມຸ້ງໝາຍເຮັດໃຫ້ລະບົບເຮັດວຽກຜິດ ປົກກະຕິ ແລະຖືກອອກແບບມາໃຫ້ມີຄວາມສາມາດໃນການແພ່ກະຈາຍຕົວເອງ ດັ່ງນັ້ນໄວລັດຈະຕ້ອງມີກົນຍຸດທ໌ຕ່າງ ໆ ເພື່ອທີ່ຈະເອັກຊິຄິວຕ໌ຕົວເອງໃນລະບົບໄດ້ ຮູບແບບທີ່ໜ້າສົນໃຈຂອງໄວລັດສ່ວນຫລາຍມັກຈະຢູ່ໃນຮູບຂອງໄຟລ໌ແບບຕ່າງ ໆ ເຊັ່ນ ເກມສ໌ ແອນິເມຊັ່ນ ພາບຫລືພາພົຍນົດລ໌ລາມກໍນາຈານ ເປັນຕົ້ນ ໃນປະຈຸບັນໄຟລ໌ຕ່າງ ໆ ເຫລົ່ານີ້ສ່ວນໃຫຍ່ຈະມາໃນຮູບຂອງໄຟລ໌ທີ່ແນບຫລາຍ [ັ] ບະອີ-ເມລ໌ ເຫຍື່ອຫລືຜູ້ໃຊ້ທີ່ຂາດຄວາມຮູ້ຫລືຄວາມລະມັດລະວັງຈະລັນໄຟລ໌ເຫລົ່ານີ້ໂດຍບໍ່ ສະແກນກວດຫາໄວລັດກ່ອນ ຜົນທີ່ຕາມມາຄືເຄື່ອງທີ່ໃຊ້ງານຢູ່ຕິດໄວລັດໄດ້ ໃນຫົວຂໍ້ຕໍ່ ໆ ໄປຈະກ່າວເຖິງວິທີການກວດສອບວ່າເຄື່ອງທີ່ໃຊ້ງານຢູ່ຕິດໄວລັດຫລືບໍ່ແລະວິທີ ການແກ້ໄຂຢ່າງງ່າຍ

ເມື່ອໄວລັດຝັງຕິດຫນ່ວຍຄວາມຈຳ
ໂປແກມທີ່ຝັງຕິດຫນ່ວຍຄວາມຈຳ ຫລື Memory-resident program ເປັນໂປແກມທີ່ອາດຈະຖືກບັນຈຸ ແລະຄ້າງຢູ່ໃນພື້ນທີ່ຂອງຫນ່ວຍຄວາມຈຳຫລັກຂອງລະບົບຫລັງຈາກຖືກເອັກຊິຄິວຕ໌ ຊຶ່ງຖ້າໂປແກມດັ່ງກ່າວເປັນໂປແກມໄວລັດນັ້ນຈະຖິ້ມສ່ວນຂອງໂປແກມໄວລັດບາງ ສ່ວນໄວ້ໃນຫນ່ວຍຄວາມຈຳ ເພື່ອຄອຍ-ຖ້າເຝົ້າເບິ່ງວ່າຖ້າມີເຫດການທີ່ກົງກັບເງື່ອນໄຂທີ່ໄວລັດຕັ້ງໄວ້ເຮັດໃຫ້ສ່ວນ ຂອງໄວລັດເລີ່ມເຮັດວຽກຕໍ່ໄປ ເຊັ່ນໄວລັດທີ່ມີການ-ເຮັດ-ວຽກງານທຸກວັນທີ່ 20 ມີນາກມ (Date Trigger) ຫລືເຮັດວຽກທຸກເທື່ອເມື່ອຜູ້ໃຊ້ກົດປຸ່ມ " x" ເທິງແປ້ນພິມ (Key Trigger) ເປັນຕົ້ນ

ວິທີການຄົ້ນຫາວ່າມີໂປແກມໄວລັດຝັງຕົວຢູ່ໃນຫນ່ວຍຄວາມຈຳຫລືບໍ່ ຈຳເປັນຕ້ອງອາໄສໂປແກມ Task Manager ທີ່ເປັນເຄື່ອງມືທີ່ມາພ້ອມກັບລະບົບປະຕິບັດການວິນໂດວສ໌ທຸກເວີລ໌ຊັນ ໂດຍທີ່ຖ້າເປັນລະບົບປະຕິບັດການວິນໂດວສ໌ 95/98/ME ໃຫ້ກົດປຸ່ມ Ctrl-Alt-Del ຈະໄດ້ຜົນດັ່ງຮູບທີ່ 1 ແລະຖ້າເປັນລະບົບປະຕິບັດການວິນໂດວສ໌ NT 2000 ແລະ XP ໃຫ້ກໍ່ການກົດ Ctrl-Shift-Esc ຈະໄດ້ຜົນດັ່ງຮູບທີ່ 2 ຈາກທັງສອງຮູບຈະເຫັນວ່າໂປແກມ Task Manager ຈະສະແດງລາຍຊື່ໂພເຊດທັງໝົດທີ່ລັນຢູ່ໃນຫນ່ວຍຄວາມຈຳ ດັ່ງນັ້ນຖ້າແນ່ໃຈວ່າໂພເຊດໃດເປັນຂອງໄວລັດແລ້ວ ກໍກໍ່ການຍຸດຕິການ-ເຮັດ-ວຽກງານຂອງໂພເຊດນັ້ນ ໂດຍການເລືອກໂພເຊດທີ່ແນ່ໃຈວ່າເປັນໄວລັດແລ້ວກົດປຸ່ມ End Task ສຳລັບລະບົບປະຕິບັດການວິນໂດວສ໌ 95/98/ME ຫລືກົດປຸ່ມ End Process ສຳລັບລະບົບປະຕິບັດການວິນໂດວສ໌ NT 2000 ແລະ XP

ໝາຍເຫດ ການຍຸດຕິການເຮັດ ງານຂອງໂພເຊດທີ່ແນ່ໃຈວ່າເປັນໂພເຊດຂອງໄວລັດນັ້ນກໍອາດຈະມີຄວາມສ່ຽງທີ່ຈະ ເກີດຜົນລັບທ໌ອັນບໍ່ພຶງປະສົງ ເຊັ່ນ ການເກີດໜ້າຈໍສີຟ້າ (Blue Screen of Death) ຫລື ສົ່ງຜົນໃຫ້ລະບົບກໍ່ການລີດຕາລ໌ທ ເປັນຕົ້ນ ດັ່ງນັ້ນການທີ່ຈະແນ່ໃຈວ່າ ໂພເຊດນັ້ນອາດຈະຕ້ອງເຮັດການສຶກສາຈາກຄູ່ມືຂອງລະບົບປະຕິບັດການກ່ອນວ່າເປັນໂພເຊ ສະຂອງລະບົບປະຕິບັດການຫລືໂປແກມທີ່ໃຊ້ງານຢູ່ຫລືບໍ່ ຫລືຄົ້ນຫາຂໍ້ມູນຂອງໂພເຊດນັ້ນ ໆ ໃນອິນເທີລ໌ເນັດ ຖ້າຜົນຈາກການຄົ້ນຫາບໍ່ບົ່ງບອກ-ວ່າເປັນໂພເຊດຂອງໄວລັດ ກໍຄວນທີ່ຈະປ່ອຍຖິ້ມໄວ້ ເພື່ອປ້ອງກັນຄວາມສ່ຽງທີ່ຈະເກີດຂຶ້ນ

/
ຮູບທີ່ 1 ໂປແກມ Task Manager ຂອງລະບົບປະຕິບັດການວິນໂດວສ໌ 98

/
ຮູບທີ່ 2 ໂປແກມ Task Manager ຂອງລະບົບປະຕິບັດການວິນໂດວສ໌ 2000

ສ້າງໂພເຊດຫລອກລວງ
ໄວລັດຈະພະຍາຍາມໃຊ້ຊື່ໂພເຊດທີ່ ເດັ່ນແລະຄ້າຍ ໆ ກັບຊື່ໂພເຊດທົ່ວໄປທີ່ເຮັດວຽກຢູ່ໃນເຄື່ອງ ເພື່ອທີ່ຈະຫລອກໃຫ້ຜູ້ໃຊ້ທີ່ບໍ່ສັງເກດບໍ່ກ້າກໍ່ການຍຸດຕິການ-ເຮັດ-ວຽກງານຂອງໂພເຊດດັ່ງ ກ່າວ ນັ້ນກໍໝາຍຄວາມວ່າໄວລັດຈະສ້າງໂພເຊດຫລອກລວງ (Spoof) ໃຫ້ມີຊື່ຄ້າຍ ໆ ກັບໂພເຊດທົ່ວໄປ ຍົກຕົວຢ່າງເຊັ່ນ WSOCK32.DLL ເປັນໂພເຊດທົ່ວ ໆ ໄປທີ່ຢູ່ໃນຫນ່ວຍຄວາມຈຳເພື່ອໃຊ້ handle library ຂອງຟັງກ໌ຊັ່ນຊັອກເກັດ ແລະຖືກປ່ຽນຊື່ເປັນ WSOCK33.DLL ອີກຕົວຢ່າງເປັນໂພເຊດທີ່ໄວລັດມັກໃຊ້ຫລອກລວງຫລາຍຄື KERNEL32.DLL ປ່ຽນຊື່ເປັນ KERNE132.DLL (ສັງເກດວ່າຕົວ L ຂອງຄຳວ່າ KERNEL ຖືກປ່ຽນເປັນເລກ 1) ແຕ່ໃນບາງເທື່ອກໍມີໄວລັດບາງຕົວສ້າງໂພເຊດທີ່ມີຊື່ໂພເຊດຄືກັນແຕ່ເກັບ ໄວ້ທີ່ຕຳແໜ່ງຕ່າງກັນ (path ຕ່າງກັນ) ເຊັ່ນ KERNEL32.DLL ປົກກະຕິຈະຖືກເກັບໄວ້ໃນໄດເລກທໍລີ່ % Windows\System32% ແຕ່ໄວລັດບາງຕົວຈະສ້າງໂພເຊດຊື່ດຽວກັນນີ້ເກັບໄວ້ໃນໄດເລກທໍລີ່ %Windows\System% ກໍເປັນໄດ້

ອີກໜຶ່ງວິທີທີ່ໃຊ້ກວດສອບຫາໂພເຊດຫລອກລວງກໍ ຄື ກວດສອບໂພເຊດທີ່ຍັງຄົງເຮັດວຽກຄ້າງຢູ່ໃນຫນ່ວຍຄວາມຈຳດ້ວຍວິທີດັ່ງທີ່ໄດ້ກ່າວມາ ໃນຫົວຂໍ້ທີ່ຜ່ານມາແລ້ວ ອາການທີ່ບົ່ງບອກ-ວ່າເຄື່ອງໄດ້ຕິດໄວລັດແລ້ວກໍຄືເມື່ອມີໂປແກມເຮັດວຽກແລ້ວ ໂປແກມກໍ່ການຄັດລອກຕົວເອງຫລວງ-ຫລາຍໃຫ້ເຮັດວຽກຢູ່ໃນຫນ່ວຍຄວາມຈຳ ເຖິງ-ແມ່ນ-ວ່າໃນຂະນະນັ້ນບໍ່ມີໂປແກມດັ່ງກ່າວເຮັດວຽກຢູ່ເລີຍ

ຖ້າກວດສອບການໃຊ້ງານຫນ່ວຍຄວາມຈຳ ໂປແກມທີ່ເປັນການ-ເຮັດ-ວຽກງານຂອງໄວລັດສ່ວນໃຫຍ່ຈະໃຊ້ຫນ່ວຍຄວາມຈຳເກືອບທັງໝົດທີ່ມີ ແຕ່ຖ້າບໍ່ປາກົດອາການດັ່ງກ່າວກໍໝັ່ນໃຈໄດ້ອີກລະດັບໜຶ່ງວ່າບໍ່ມີໄວລັດທີ່ເຮັດວຽກ ໃນເຄື່ອງຂະນະນີ້

ຄວບຄຸມການກະຈາຍຕົວ
ຈາກທີ່ໄດ້ກ່າວມາໃນຫົວຂໍ້ກ່ອນໜ້ານີ້ແລ້ວ ການທີ່ໄວລັດຈະຝັງຕົວລົງໃນຫນ່ວຍຄວາມຈຳໄດ້ນັ້ນ ຈຳເປັນຕ້ອງມີການຖືກເອັກຊິຄິວຕ໌ກ່ອນ ການເອັກຊິຄິວຕ໌ໄວລັດນັ້ນສ່ວນໃຫຍ່ຈະເລີ່ມຕົ້ນຈາກຜູ້ໃຊ້ງານກໍ່ການເອັກຊິຄິວຕ໌ອາດ ຈະໂດຍຕັ້ງໃຈຫລືບໍ່ກໍຕາມ ຈາກນັ້ນໄວລັດເອງກໍຈະໃຊ້ເທກນິກອື່ນ ໆ ເພື່ອໃຫ້ໝັ່ນໃຈວ່າໄດ້ຖືກເອັກຊິຄິວຕ໌ຢ່າງນ້ອຍໜຶ່ງເທື່ອໃນທຸກ ໆ ລະບົບ ໂດຍຈະນຳຕົວມັນເອງໄປໄວ້ໃນສ່ວນທີ່ໃຊ້ໃນການເລີ່ມຕົ້ນເຮັດວຽກຂອງລະບົບປະຕິບັດການ ຂັ້ນຕອນນີ້ຖືວ່າເປັນຂັ້ນຕອນທີ່ຄ່ອນຂ້າງຈະສຳຄັນຂອງໄວລັດໃນການທີ່ຈະຖືກ ເອັກຊິຄິວຕ໌ຕະຫລອດເວລາແລະສົ່ງຜົນຕໍ່ການຝັງຕົວໃນຫນ່ວຍຄວາມຈຳ ຍັງມີເທກນິກອື່ນ ໆ ທີ່ໄວລັດໃຊ້ໃນການເອັກຊິຄິວຕ໌ຕົວເອງແລະຝັງຢູ່ໃນຫນ່ວຍຄວາມຈຳນອກເໜືອຈາກວິທີ ນີ້

ເທກນິກໜຶ່ງທີ່ນິຍົມໃຊ້ໃນຍຸກແຮກ ໆ ກໍຄືໄວລັດຈະຕິດໃນໂປແກມທີ່ໃຊ້ແປຄຳສັ່ງ (Command Interpreter) ຊຶ່ງສ່ວນໃຫຍ່ຈະຮູ້ຈັກໃນຊື່ຂອງ command.com ໃນການຕິດທີ່ໄຟລ໌ນີ້ຮັບຮອງໄດ້ເລີຍວ່າໄວລັດນັ້ນຈະຖືກເອັກຊິຄິວຕ໌ແລະຝັງຕົວໃນ ຫນ່ວຍຄວາມຈຳກ່ອນທີ່ໂປແກມແປຄຳສັ່ງຈະຖືກເອັກຊິຄິວຕ໌ແນ່ນອນ ຈາກນັ້ນເພື່ອໃຫ້ບັນລຸເປົ້າໝາຍ ໄວລັດຈະເພີ່ມຕົວເອງໃນໄຟລ໌ autoexec.bat ຫລື config.sys ຊຶ່ງເປັນໄຟລ໌ທີ່ເກັບຄ່າການປັບແຕ່ງຖືກໃຊ້ໃນລະບົບປະຕິບັດການ DOS ແລະຖືກໃຊ້ໃນການເລີ່ມຕົ້ນການໃຊ້ງານພື້ນຖານຂອງລະບົບປະຕິບັດການວິນໂດວສ໌ດ້ວຍ

ເລຈິດຊີຍ໌
ຕໍ່ມາໄວລັດໄດ້ພົບຊ່ອງທາງໃໝ່ໃນການ ທີ່ຈະຝັງຕົວເອງຢູ່ໃນລະບົບແລະຈະຖືກເອັກຊິຄິວຕ໌ຢ່າງແນ່ນອນ ວິທີການນີ້ຄືການແກ້ໄຂຄ່າໃນເລຈິດຊີຍ໌ ຊຶ່ງເລຈິດຊີຍ໌ເປັນສ່ວນທີ່ເກັບຄ່າໃນການເລີ່ມຕົ້ນໃຊ້ງານແລະຄ່າການປັບແຕ່ງ ຕ່າງ ໆ ລວມທັງລິ້ງຄ໌ຕ່າງ ໆ ຂອງໂປແກມທີ່ຕ້ອງການຖືກເອັກຊິຄິວຕ໌ ດັ່ງນັ້ນຕຳແໜ່ງນີ້ເອງເປັນຕຳແໜ່ງທີ່ເໝາະສົມສຳລັບໄວລັດທີ່ຈະກໍ່ການຝັງຕົວເອງ ໃສ່ໃນລະບົບໄດ້

ການຄົ້ນຫາວ່າມີໄວລັດແອບແຝງຕົວຢູ່ໃລເລຈິດຊີຍ໌ຫລືບໍ່ ນັ້ນຈະເລີ່ມຕົ້ນດ້ວຍການຮຽກໃຊ້ງານໂປແກມທີ່ໃຊ້ແກ້ໄຂເລຈິດຊີຍ໌ ໂດຍກົດທີ່ປຸ່ມ Start -> Run ຈະປາກົດໄດອະລັອກຂຶ້ນ ດັ່ງຮູບທີ່ 3 ຈາກນັ້ນໃຫ້ພິມຄຳວ່າ regedit ໃນຊ່ອງ Open: ແລ້ວເລືອກປຸ່ມ OK ຈາກຂັ້ນຕອນນີ້ຈະປາກົດໜ້າຕ່າງໂປແກມທີ່ໃຊ້ແກ້ໄຂເລຈິດຊີຍ໌ຊື່ regedit ດັ່ງຮູບທີ່ 4

ໝາຍເຫຕຸ ການແກ້ໄຂຄ່າໃນເລຈິດຊີຍ໌ຄ້າຍກັບການຍຸດຕິການ-ເຮັດ-ວຽກງານຂອງໂພເຊດທີ່ໄດ້ກ່າວມາຂ້າງ ຕົ້ນແລ້ວ ຊຶ່ງການແກ້ໄຂນັ້ນອາດຈະນຳມາຊຶ່ງບັນຫາຂອງລະບົບທີ່ບໍ່ຕ້ອງການ ເຊັ່ນການແກ້ໄຂພຽງເລັກນ້ອຍອາດຈະເຮັດໃຫ້ລະບົບບໍ່ສາມາດທີ່ຈະໃຊ້ງານໄດ້ຫລືບູດໄດ້ ນັ້ນເອງ ແລະໃນບາງເທື່ອອາດຈະເຮັດໃຫ້ບາງໂປແກມບໍ່ສາມາດໃຊ້ງານໄດ້ ດັ່ງນັ້ນກ່ອນທີ່ຈະກໍ່ການແກ້ໄຂຄ່າໃນເລຈິດຊີຍ໌ທຸກເທື່ອ ຕ້ອງກໍ່ການສຳຮອງຂໍ້ມູນໄວ້ກ່ອນ ແລະຈະຕ້ອງດຳເນີນການດ້ວຍຄວາມລະມັດລະວັງ

/
ຮູບທີ່ 3 ໄດອະລັອກໃຊ້ໃນການຮຽກລັນໂປແກມໃດ ໆ

/
ຮູບທີ່ 4 ໜ້າຕ່າງໂປແກມແກ້ໄຂເລຈິດຊີຍ໌ຊື່ regedit

ໃນໂປແກມ regedit ນັ້ນ ຄ່າເລຈິດຊີຍ໌ຄີຍ໌ (Registry keys) ຈະຢູ່ໃນຄໍລຳນ໌ທາງດ້ານຊ້າຍມືທີ່ມີລັກສະນະຄ້າຍ ໆ ກັບໂຄງສ້າງຂອງໄຟລ໌ແລະໂຟນເດີລ໌ໃນໂປແກມ Windows Explorer ໃນຕຳແໜ່ງ \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion ຈະມີ 3-6 ໂຟນເດີລ໌ຢູ່ໃນນັ້ນ ທີ່ເປັນສ່ວນທີ່ໃຊ້ໃນການເລີ່ມຕົ້ນໃຊ້ງານເລຈິດຊີຍ໌ໂດຍອັດໂນມະ [ັ] ຕິ ມີດັ່ງນີ້

"Run"
"RunOnce"
"RunOnce\Setup"
"RunOnceEx"
"RunServices"
"RunServicesOnce"

ຊຶ່ງແອບພິເຄຊັນຕ່າງ ໆ ທີ່ຢູ່ໃນໂຟນເດີລ໌ເຫລົ່ານີ້ຈະຖືກລະບົບປະຕິບັດການວິນໂດວສ໌ເອັກຊິຄິວຕ໌ທັນທີທີ່ ລະບົບເລີ່ມຕົ້ນໃຊ້ງານ ນອກຈາກນີ້ແລ້ວອີກຕຳແໜ່ງທີ່ມີ 3-6 ເລຈິດຊີຍ໌ທີ່ເລີ່ມຕົ້ນໃຊ້ງານໂດຍອັດໂນມະ [ັ] ຕິຄືໃນຕຳແໜ່ງ \HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion

ເມື່ອເຂົ້າເຖິງຕຳແໜ່ງຂອງເລຈິດຊີຍ໌ຄີຍ໌ທີ່ໄດ້ກ່າວມາແລ້ວ ໃຫ້ສັງເກດຈຳນວນແອບພິເຄຊັນທີ່ຢູ່ໃນນັ້ນປຽບທຽບກັບຈຳນວນແອບພິເຄຊັນທີ່ ຖືກເປີດເມື່ອລະບົບປະຕິບັດການເລີ່ມຕົ້ນໃຊ້ງານ ໂດຍເບິ່ງຈາກຈຳນວນໄອຄອນທີ່ຢູ່ໃນ system tray

ໝາຍເຫຕຸ system tray ຢູ່ບໍລິເວນມຸມລຸມດ້ານຂວາມືຂອງໜ້າຈໍວິນໂດວສ໌ຂ້າງໂມງ ແລະຈະມີໄອຄອນນ້ອຍ ໆ ຢູ່ໃນນັ້ນ

ຖ້າໃນໂຟນເດີລ໌ \HKEY_LOCAL_MACHINE\SOFTWARE\ ປະກອບດ້ວຍໂຟນເດີລ໌ຂອງໂປແກມທີ່ໜ້າສົງໄສ ເຊັ່ນສະກົດຊື່ບໍລິສັດຜິດ ໆ ຫລືຜິດຫລັກໄວຍະກົນ໌ ໃຫ້ກໍ່ການກວດສອບເບິ່ງວ່າໂປແກມດັ່ງກ່າວນັ້ນໄວລັດເປັນຜູ້ກໍ່ການຕິດຕັ້ງຫລືບໍ່ ອາດຈະອ້າງອິງຈາກຄູ່ມືຫລືຄົ້ນຫາຈາກອິນເທີລ໌ເນັດ ເປັນຕົ້ນ ຖ້າໝັ່ນໃຈວ່າໂປແກມນັ້ນເປັນໄວລັດຈິງກໍໃຫ້ກໍ່ການລົບໂປແກມດັ່ງກ່າວນັ້ນອອກ ຈາກເລຈິດຊີຍ໌ ແຕ່ຕ້ອງຈຳໄວ້ສະເໝີວ່າການແກ້ໄຂຄ່າໃນເລຈິດຊີຍ໌ອາດຈະນຳມາຊຶ່ງຄວາມເສຍຫາຍຂອງ ລະບົບໄດ້ ຕ້ອງໃຊ້ຄວາມລະມັດລະວັງໃຫ້ຫລາຍ ແລະກ່ອນຈະແກ້ໄຂຄວນກໍ່ການສຳຮອງເລຈິດຊີຍ໌ດ້ວຍ

ອີກໜຶ່ງຫົນທາງທີ່ໄວລັດໃຊ້ໃນການກະຈາຍຕົວເອງໄດ້ໂດຍຈະແກ້ໄຂເລຈິດຊີຍ໌ທີ່ ກ່ຽວຂ້ອງກັບນາມົດກຸນຂອງໄຟລ໌ທົ່ວ ໆ ໄປ ໃຫ້ລັນດ້ວຍໂປແກມຂອງໄວລັດເອງ ຕົວຢ່າງຂອງນາມົດກຸນຂອງໄຟລ໌ທົ່ວ ໆ ໄປເຊັ່ນ.EXE .DLL .COM ເປັນຕົ້ນ ຊຶ່ງໃນລະບົບປະຕິບັດການວິນໂດວສ໌ນັ້ນມີເລຈິດຊີຍ໌ຄີຍ໌ທີ່ຊື່ /HKEY_CLASSES_ROOT ສຳລັບເກັບຄ່າວ່າໄຟລ໌ທີ່ມີນາມົດກຸນໃດໃຫ້ລັນດ້ວຍແອບພິເຄຊັນໃດ ເຊັ່ນໄຟລ໌ທີ່ມີນາມົດກຸນ.DOC ໃຫ້ລັນດ້ວຍໂປແກມໄມໂຄຊໍຟົຕ໌ [ເ] ວິລ໌ດ (MS Word) ເປັນຕົ້ນ

ການສຳຮອງເລຈິດຊີຍ໌ຢູ່ສະເໝີເປັນຫົນທາງທີ່ຈະຊ່ວຍກູ້ລະບົບຄືນຫລັງຈາກລະບົບເຮັດວຽກ ຜິດພາດອັນເນື່ອງມາຈາກການແກ້ໄຂເລຈິດຊີຍ໌ຜິດພາດ ທັງນີ້ອາດຈະມີສາເຫດຈາກໄວລັດແກ້ໄຂເອງຫລືຜູ້ໃຊ້ເປັນຜູ້ແກ້ໄຂເອງ ວິທີການໃນການສຳຮອງເລຈິດຊີຍ໌ໂດຍການສົ່ງຄ່າເລຈິດຊີຍ໌ອອກມາເກັບໄວ້ເປັນໄຟລ໌ ຫລືຮຽກວ່າການ export ນັ້ນເອງ ເຮັດໄດ້ໂດຍເລືອກເມນູ Registry -> Export Registry File ດັ່ງຮູບທີ່ 5 ຈະປາກົດໄດອະລັອກດັ່ງຮູບທີ່ 6 ຈາກນັ້ນຈຶ່ງກໍ່ການປ້ອນຊື່ທີ່ຈະບັນທຶກແລ້ວກົດ Save ເປັນອັນສຳເລັດຂັ້ນຕອນການສຳຮອງເລຈິດຊີຍ໌ ເມື່ອກໍ່ການສຳຮອງເລຈິດຊີຍ໌ແລ້ວການຮຽກເລຈິດຊີຍ໌ທີ່ສຳຮອງໄວ້ມາໃຊ້ງານເຮັດໄດ້ ໂດຍເລືອກເມນູ Registry -> Import Registry File ດັ່ງຮູບທີ່ 7 ແລະຈະປາກົດໄດອະລັອກດັ່ງຮູບທີ່ 8 ແລ້ວເລືອກໄຟລ໌ທີ່ຕ້ອງການຈະຮຽກໃຊ້ ຈາກນັ້ນຈຶ່ງກົດປຸ່ມ Open

/
ຮູບທີ່ 5 ສະແດງການ Export ເລຈິດຊີຍ໌

/
ຮູບທີ່ 6 ສະແດງໄດອະລັອກເພື່ອເລືອກໄຟລ໌ທີ່ຈະໃຊ້ສຳຮອງເລຈິດຊີຍ໌

/
ຮູບທີ່ 7 ສະແດງວິທີການ Import ເລຈິດຊີຍ໌

/
ຮູບທີ່ 8 ສະແດງໄດອະລັອກເພື່ອເລືອກໃຊ້ໄຟລ໌ໃນການກູ້ລະບົບຄືນ

ຕຳແໜ່ງ StartUp ອື່ນ ໆ
ຈາກທີ່ໄດ້ກ່າວມາໃນຂ້າງຕົ້ນແລ້ວ ຍັງມີຕຳແໜ່ງອື່ນ ໆ ທີ່ໄວລັດມັກນິຍົມໃຊ້ໃນການເລີ່ມເຮັດວຽກ ເຊັ່ນໃນໄຟລ໌ System.ini ແລະ Win.ini ໄວລັດຈະແກ້ໄຂໄຟລ໌ເຫລົ່ານີ້ທີ່ຢູ່ໃນໄດເລກທໍລີຂອງວິນໂດວສ໌ (ເຊັ່ນ % Windows% ຫລື % Winnt%) ໂດຍໄວລັດຈະເພີ່ມບັນທັດທີ່ບອກ-ວ່າ " run=ຊື່ໂປແກມຂອງໄວລັດ" ຫລື " load=ຊື່ໂປແກມຂອງໄວລັດ"

ຄ່າການປັບແຕ່ງທີ່ສຳຄັນຕໍ່ລະບົບສາມາດແກ້ໄຂໄດ້ດ້ວຍໂປແກມ Sysedit ມີວິທີການຮຽກໃຊ້ງານໂດຍກົດປຸ່ມ Start -> run ຈາກນັ້ນປ້ອນຄຳວ່າ " sysedit" ໃນຊ່ອງ Open: ແລ້ວກົດປຸ່ມ OK ຈະປາກົດໜ້າຕ່າງດັ່ງຮູບທີ່ 9

ໝາຍເຫຕຸ ການປັບແຕ່ງຄ່າຕ່າງ ໆ ໂດຍໃຊ້ໂປແກມ Sysedit ຄວນທີ່ຈະສຳຮອງຂໍ້ມູນຂອງແຕ່ລະໄຟລ໌ກ່ອນທຸກເທື່ອ

/
ຮູບທີ່ 9 ສະແດງໂປແກມ Sysedit

ນອກຈາກນີ້ຍັງມີໂຟນເດີລ໌ທີ່ໃຫ້ລະບົບປະຕິບັດການກໍ່ການເອັກຊິຄິວຕ໌ແອບພິເຄຊັ່ນ ທີ່ຢູ່ໃນໂຟນເດີລ໌ນີ້ທຸກເທື່ອທີ່ລະບົບເລີ່ມເຮັດວຽກ ໂຟລ໌ເດີລ໌ດັ່ງກ່າວນັ້ນເຂົ້າເຖິງໄດ້ໂດຍ Start -> (All) Programs -> Startup ຖ້າມີແອບພິເຄຊັ່ນທີ່ບໍ່ໄດ້ໃຊ້ງານຫລືແອບພິເຄຊັ່ນທີ່ໜ້າສົງໄສວ່າເປັນໄວລັດ ຢູ່ໃນໂຟນເດີລ໌ນີ້ໃຫ້ກໍ່ການລົບໄດ້ທັນທີ

ວິທີການກວດຫາໄວລັດທີ່ໄດ້ກ່າວມາທັງໝົດນັ້ນ ຄວນສຶກສາໃຫ້ເຂົ້າໃຈແລະຝຶກຝົນຢູ່ສະເໝີເພື່ອໃຫ້ເກີດຄວາມຊຳນານ ແລະທີ່ສຳຄັນຄືຈະຕ້ອງກໍ່ການປ້ອງກັນຕົວເອງໃຫ້ປອດໄພຈາກໄວລັດດ້ວຍວິທີການຕ່າງ ໆ ເຊັ່ນການອັບເດດໂປແກມຕ່າງ ໆ ທີ່ໃຊ້ງານ ຕະຫລອດຈົນອັບເດດຖານຂໍ້ມູນຂອງໂປແກມປ້ອງກັນໄວລັດ ເປັນຕົ້ນ

ການກວດຫາໄວລັດ

ວີທີໃນການກວດຫາໄວລັດ ມີ 3 ແບບ ດັ່ງນີ້
1. ການສະແກນ
          ການໃຊ້ໂປແກມໃນການກວດຫາໄວລັດ ໂດຍການດຶງໂປແກມບາງສ່ວນຂອງຕົວໄວລັດມາເກັບໄວ້ເປັນຖານຂໍ້ມູນ ສ່ວນທີ່ດຶງມານັ້ນຮຽກວ່າ ໄວລັດຊິກເນເຈີລ໌ (Virus Signature) ເມື່ອສະແກນເນີລ໌ຖືກຮຽກຂຶ້ນມາເຮັດວຽກກໍຈະເຂົ້າກວດຫາໄວລັດໃນຫນ່ວຍຄວາມຈຳ ບູ໊ຕະເຊັກເຕີລ໌ແລະໄຟລ໌ໂດຍໃຊ້ໄວລັດຊິກເນເຈີລ໌ທີ່ມີຢູ່
          ຂໍ້ດີ ສາມາດກວດສອບຫາໄວລັດທີ່ມາໃໝ່ໄດ້ທັນທີ
          ຈຸດອ່ອນ ຖານຂໍ້ມູນທີ່ເກັບໄວລັດຊິກເນເຈີລ໌ຈະຕ້ອງທັນສະໄໝຢູ່ສະເໝີ ແລະຄອບຄຸມໄວລັດທຸກຕົວ ແລະຫລາຍທີ່ສຸດດ້ວຍ ດັ່ງນັ້ນການກວດຫາໄວລັດແບບນີ້ຈະຂຶ້ນຢູ່ກັບເທກນິກທີ່ໃຊ້ສ້າງໄວລັດກັບ ສະແກນເນີລ໌ວ່າໃຜຈະເກັ່ງກວ່າ

2. ການກວດການປ່ຽນແປງ
          ການຫາຄ່າພິເສດ ຮຽກວ່າ ເຊັກຊຳ (Checksum) ເກີດຈາກການນຳເອົາຊຸດຄຳສັ່ງແລະຂໍ້ມູນທີ່ຢູ່ໃນໂປແກມມາຄິດໄລ່ຫລືອາດໃຊ້ຂໍ້ມູນ ອື່ນ ໆ ຂອງໄຟລ໌ ໄດ້ແກ່ ແອຕິບິວສ໌ ມື້ແລະເວລາ ເຂົ້າມາລວມໃນການຄິດໄລ່ດ້ວຍ ເນື່ອງຈາກທຸກສິ່ງທຸກຢ່າງ ບໍ່ວ່າຈະເປັນຄຳສັ່ງຫລືຂໍ້ມູນທີ່ຢູ່ໃນໂປແກມຈະຖືກແທນດ້ວຍລະຫັດເລກຖານສອງ ຈຶ່ງສາມາດນຳເອົາຕົວເລກເຫລົ່ານີ້ມາຜ່ານຂັ້ນຕອນການຄິດໄລ່ທາງົກນິດສາດໄດ້ ຊຶ່ງວິທີການຄິດໄລ່ເພື່ອຫາຄ່າເຊັກຊຳນີ້ມີຫລາຍແບບ ແລະມີລະດັບການກວດສອບແຕກຕ່າງກັນອອກໄປ ເມື່ອຕົວໂປແກມພາຍໃນເກີດການປ່ຽນແປງ ບໍ່ວ່າໄວລັດນັ້ນຈະໃຊ້ວິທີການແຊກຫລືຂຽນທັບກໍຕາມ ເລກທີ່ໄດ້ຈາກການຄິດໄລ່ເທື່ອໃໝ່ຈະປ່ຽນໄປຈາກທີ່ຄິດໄລ່ໄດ້ກ່ອນໜ້ານີ້
          ຂໍ້ດີ ສາມາດກວດຈັບໄວລັດໃໝ່ ໆ ໄດ້ ແລະຍັງມີຄວາມສາມາດໃນການກວດຈັບໄວລັດປະເພດໂພລີເມີລ໌ຟິກໄວລັດໄດ້ອີກດ້ວຍ ແຕ່ຍັງຍາກສຳລັບສະທີນຕ໌ໄວລັດ ທັງນີ້ຂຶ້ນຢູ່ກັບຄວາມສະຫລາດຂອງໂປແກມກວດຫາໄວລັດເອງດ້ວຍວ່າຈະສາມາດຖືກຫລອກ ໂດຍໄວລັດປະເພດນີ້ໄດ້ຫລືບໍ່
          ຈຸດອ່ອນ ຈະກວດຈັບໄວລັດໄດ້ກໍຕໍ່ເມື່ອໄວລັດໄດ້ເຂົ້າໄປຕິດຢູ່ໃນເຄື່ອງແລ້ວເທົ່ານັ້ນ ແລະຄ່ອນຂ້າງສ່ຽງໃນກໍລະນີທີ່ເລີ່ມມີການຄິດໄລ່ຫາຄ່າເຊັກຊຳເປັນເທື່ອແຮກ ເຄື່ອງທີ່ໃຊ້ຕ້ອງແນ່ໃຈວ່າບໍລິສຸດພໍ ຄື ຕ້ອງບໍ່ມີໂປແກມໃດ ໆ ຕິດໄວລັດ ບໍ່-ດັ່ງ-ນັ້ນຄ່າທີ່ຫາໄດ້ຈາກການຄິດໄລ່ທີ່ລວມຕົວໄວລັດເຂົ້າໄປດ້ວຍ ຊຶ່ງຈະລຳບາກພາຍຫລັງໃນການທີ່ຈະກວດຫາໄວລັດຕົວນີ້ຕໍ່ໄປ

3. ການເຝົ້າເບິ່ງ
          ເປັນການສ້າງໂປແກມກວດຈັບໄວລັດສາມານເຝົ້າເບິ່ງການ-ເຮັດ-ວຽກງານຂອງເຄື່ອງໄດ້ຕະຫລອດເວລາ ຮຽກວ່າ ເລຊິເດນທ໌ຫລືດີໄວຊ໌ໄດລ໌ຟະເວີລ໌ ໂດຍເທກນິກຂອງການເຝົ້າເບິ່ງນັ້ນອາດໃຊ້ວິທີກາລົດແກນຫລືກວດການປ່ຽນແປງຫລືສອງ ແບບລວມກັນກໍໄດ້ ຫລັກການ-ເຮັດ-ວຽກງານໂດຍທົ່ວໄປ ຄື ເມື່ອຊໍຟົທ໌ແວລ໌ກວດຈັບໄວລັດທີ່ໃຊ້ວິທີນີ້ຖືກຮຽກຂຶ້ນມາເຮັດວຽກກໍຈະເຂົ້າໄປກວດ ໃນຫນ່ວຍຄວາມຈຳຂອງເຄື່ອງກ່ອນວ່າມີໄວລັດຕິດຢູ່ຫລືບໍ່ ໂດຍໃຊ້ໄວລັດຊິກເນເຈີລ໌ທີ່ມີຢູ່ໃນຖານຂໍ້ມູນຈາກນັ້ນຈຶ່ງຄ່ອຍນຳຕົວເອງເຂົ້າໄປຝັງ ຢູ່ໃນຫນ່ວຍຄວາມຈຳແລະຕໍ່ໄປຖ້າມີການຮຽກໂປແກມເຂົ້າມາໃຊ້ງານ ໂປແກມເຝົ້າເບິ່ງນີ້ກໍຈະເຂົ້າໄປກວດໂປແກມນັ້ນກ່ອນ ໂດຍໃຊ້ເທກນິກກາລົດແກນຫລືກວດການປ່ຽນແປງ ເພື່ອຫາໄວລັດ ຖ້າບໍ່ມີບັນຫາກໍຈະອະນຸຍາດໃຫ້ໂປແກມນັ້ນຂຶ້ນມາເຮັດວຽກໄດ ນອກຈາກນີ້ໂປແກມກວດຈັບໄວລັດບາງຕົວຍັງສະໝາລົດກວດສອບຂະນະທີ່ມີການຄັດລອກໄຟລ໌ ໄດ້ອີກດ້ວຍ
          ຂໍ້ດີ ເມື່ອມີການຮຽກໂປແກມໃດຂຶ້ນມາໂປແກມນັ້ນຈະຖືກກວດສອບກ່ອນທຸກເທື່ອໂດຍ ອັດໂນມະ [ັ] ຕິ ຊຶ່ງຖ້າເປັນການໃຊ້ສະແກນເນີລ໌ຈະສາມາດຮູ້ໄດ້ວ່າໂປແກມໃດຕິດໄວລັດຢູ່ກໍຕໍ່ ເມື່ອກໍ່ການເລຍກົດແກນເນີລ໌ນັ້ນຂຶ້ນມາເຮັດວຽກກ່ອນເທົ່ານັ້ນ
          ຂໍ້ເສຍ ຈະມີເວລາທີ່ເສຍໄປສຳລັບການກວດຫາໄວລັດກ່ອນທຸກເທື່ອ ແລະເນື່ອງຈາກເປັນໂປແກມແບບເລຊິເຕນທ໌ຫລືດີໄວຊ໌ໄດລ໌ຟະເວີລ໌ ຈຶ່ງຈຳເປັນຈະຕ້ອງໃຊ້ຫນ່ວຍຄວາມຈຳສ່ວນຫນຶ່ງຂອງເຄື່ອງຕະຫລອດເວລາເພື່ອເຮັດວຽກ ເຮັດໃຫ້ຫນ່ວຍຄວາມຈຳໃນເຄື່ອງເຫລືອນ້ອຍລົງ ແລະເຊັ່ນດຽວກັບສະແກນເນີລ໌ກໍຄື ຈຳເປ້ນຈະຕ້ອງມີການປັບ-ປຸງຖານຂໍ້ມູນຂອງໄວລັດຊິກເນເຈີລ໌ໃຫ້ທັນສະໄໝຢູ່ສະເໝີ

ໄວລັດເຂົ້າມາຄຸກຄາມລະບົບໄດ້ຢ່າງໃດ

ໂດຍປົກກະຕິແລ້ວໄວລັດຄອມພິວເຕີເຂົ້າຄຸມຄາມລະບົບໄດ້ເນື່ອງຈາກສາເຫດຫລັກ ໆ 3 ປະການ ຄື
1. ມີການຮຽກໃຊ້ງານໄຟລ໌ທີ່ມີໄວລັດຄອມພິວເຕີຝັງຕົວຢູ່
ໃນສ່ວນຂອງສາເຫດຈາກການທີ່ຜູ້ໃຊ້ຄອມພິວເຕີຮຽກໃຊ້ງານໄຟລ໌ທີ່ມີ ໄວລັດຄອມພິວເຕີຝັງຕົວຢູ່ແລ້ວເຮັດໃຫ້ລະບົບຖືກໄວລັດຄອມພິວເຕີເຂົ້າມາຄຸກຄາມ ໄດ້ນັ້ນເປັນສາເຫດຊຶ່ງເປັນທີ່ຮູ້ຈັກກັນດີ ນອກຈາກການຝັງຕົວຢູ່ກັບໄຟລ໌ຂອງຜູ້ໃຊ້ງານຊຶ່ງເປັນຮູບແບບຂອງໄວລັດຄອມພິວເຕີ ແບບຍຸກຕົ້ນ ໆ ແລ້ວນັ້ນ ໃນປະຈຸບັນໄວລັດຄອມພິວເຕີມັກຈະໃຊ້ຫລັກຈິດວິທະຍາທີ່ຮຽກວ່າ Social Engineering ເພື່ອກໍ່ການຫລອກ-ລວງໃຫ້ຜູ້ໃຊ້ງານຮຽກເປີດໄຟລ໌ທີ່ເປັນໄວລັດ ເຊັ່ນ ແຝງມາໃນຮູບແບບຂອງໂປແກມການ [໌] ດະ [ອØຍພຣ] ຫລື ໂປແກມ screen saver ຫລື ແຝງຢູ່ໃນໄຟລ໌ທີ່ໄດ້ຮັບມາຈາກບຸກຄົນທີ່ຜູ້ໃຊ້ຮູ້ຈັກ ຊຶ່ງຜູ້ໃຊ້ອາດຈະໄດ້ຮັບມາທາງອີ-ເມລ໌ທີ່ມີການປອມແປງວ່າມາຈາກບຸກຄົນທີ່ຜູ້ໃຊ້ ຮູ້ຈັກ ຫລືໄວລັດອາດແຝງຢູ່ໃນຮູບແບບຂອງ link ໃນອີ-ເມລ໌ຫລືເວັບໄຊຕ໌ຕ່າງ ໆ ທີ່ຫລອກລວງໃຫ້ຜູ້ໃຊ້ click ເພື່ອຮຽກໃຊ້ງານ ເປັນຕົ້ນ

           2. ລະບົບທີ່ບໍ່ມີການໃຊ້ງານໂປແກມ Anti-Virus ຫລືມີການໃຊ້ງານໂປແກມ Anti-Virus ແຕ່ບໍ່ໄດ້ກໍ່ການ update ຖານຂໍ້ມູນໄວລັດ

           ສຳລັບສາເຫດຫລັກອີກສາເຫດໜຶ່ງຂອງການທີ່ລະບົບຖືກໄວລັດຄອມພິວເຕີຄຸກຄາມຄື ການທີ່ລະບົບບໍ່ມີການໃຊ້ງານໂປແກມ Anti-Virus ຫລືມີການໃຊ້ງານໂປແກມ Anti-Virus ແຕ່ບໍ່ໄດ້ກໍ່ການ update ຖານຂໍ້ມູນໄວລັດໃຫ້ທັນສະໄໝຢູ່ສະເໝີ ຊໍຟົຕ໌ແວລ໌ Anti-Virus ສ່ວນໃຫຍ່ຈະສາມາດຕໍ່ຕ້ານການຄຸກຄາມຈາກໄວລັດຄອມພິວເຕີທີ່ໂປແກມຮູ້ຈັກຊຶ່ງ ຈະໄດ້ຮັບການຈັດເກັບຢູ່ໃນຖານຂໍ້ມູນໄວລັດຄອມພິວເຕີ (Virus Definition Database) ຊຶ່ງຈຳເປັນຕ້ອງມີການ Update ຖານຂໍ້ມູນດັ່ງກ່າວນີ້ໃຫ້ທັນສະໄໝຢູ່ສະເໝີເພື່ອໃຫ້ໂປແກມຮູ້ຈັກແລະສາມາດຕໍ່ ຕ້ານໄວລັດຄອມພິວເຕີຕົວໃໝ່ ໆ ໄດ້ ບາງທ່ານອາດມີຄວາມເຊື່ອທີ່ຜິດ ໆ ວ່າຫາກມີການຕິດຕັ້ງຊໍຟົຕ໌ແວລ໌ Anti-virus ເທິງລະບົບແລ້ວໄວລັດຄອມພິວເຕີຈະບໍ່ສາມາດເຂົ້າມາຄຸກຄາມລະບົບໄດ້ ໃນຄວາມເປັນຈິງແລ້ວເຖິງ-ແມ່ນລະບົບຈະມີການຕິດຕັ້ງຊໍຟົຕ໌ແວລ໌ດັ່ງກ່າວຢູ່ ແຕ່ຫາກບໍ່ມີການ update ຖານຂໍ້ມູນໄວລັດໃຫ້ທັນສະໄໝຢູ່ສະເໝີ ຫລື ບໍ່ມີການໃຊ້ງານຊໍຟົຕ໌ແວລ໌ Anti-virus ເພື່ອກວດສອບໂດຍລະອຽດວ່າລະບົບປາດສະຈາກໄວລັດຄອມພິວເຕີຢ່າງົດມ່ຳສະເໝີແລ້ວ ນັ້ນ ໄວລັດຄອມພິວເຕີກໍຍັງອາດສາມາດເຂົ້າມາຄຸກຄາມລະບົບໄດ້ ຍິ່ງໄປກວ່ານັ້ນເຖິງ-ແມ່ນຊໍຟົຕ໌ແວລ໌ Anti-virus ຈະໄດ້ຮັບການຕິດຕັ້ງແລະໃຊ້ງານຢ່າງເໝາະສົມທຸກປະການ ແຕ່ລະບົບກໍຍັງອາດມີຄວາມສ່ຽງຕໍ່ການຖືກຄຸມຄາມຢູ່ຫາກລະບົບມີຊ່ອງໂຫວ່ (Vulnerbilities) ຊຶ່ງຈະກ່າວເຖິງໃນຊ່ວງຕໍ່ໄປ

3. ລະບົບປະຕິບັດການຫລືຊໍຟົຕ໌ແວລ໌ທີ່ເຮັດວຽກຢູ່ເທິງລະບົບມີຊ່ອງໂຫວ່ (Vulnerbilities) ພ້ອມທັງລະບົບມີການເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍ

ສຳລັບສາເຫດໃນສ່ວນຂອງການທີ່ລະບົບມີຊ່ອງໂຫວ່ນັ້ນຍັງບໍ່ຄ່ອຍເປັນທີ່ເຂົ້າໃຈແລະ ຕະໜັກເຖິງກັນຢ່າງຖ່ອງແທ້ເທົ່າໃດ ໃນຄວາມເປັນຈິງ ລະບົບປະຕິບັດການແລະຊໍຟົຕ໌ແວລ໌ທີ່ເຮັດວຽກຢູ່ເທິງລະບົບມັກຈະມີຊ່ອງໂຫວ່ຢູ່ທັງສິ້ນ ຊຶ່ງມັກຈະມີຜູ້ຄົ້ນພົບຊ່ອງໂຫວ່ໃໝ່ ໆ ຂອງລະບົບຢູ່ເລື່ອຍ ໆ ຢ່າງຕໍ່ເນື່ອງ ຊ່ອງໂຫວ່ (vulnerbilities) ມີຄວາມຫມາຍຄ້າຍ ໆ ກັບ ຈຸດບົກຜ່ອງ (Bugs) ຂອງລະບົບ ໂດຍລວມ ໆ ຊ່ອງໂຫວ່ໝາຍເຖິງ ການທີ່ລະບົບມີຊ່ອງທາງໃຫ້ຜູ້ໂຈມຕີສາມາດເຂົ້າມາຄອບຄອງ ຄວບຄຸມການ-ເຮັດ-ວຽກງານ ນຳໄວລັດຄອມພິວເຕີມາຮຽກໃຊ້ງານ ຫລື ກໍ່ການບາງຢ່າງເທິງລະບົບໄດ້ ໃນກໍລະນີທີ່ທ່ານໃຊ້ລະບົບປະຕິບັດການ Microsoft Windows ທ່ານສາມາດກວດສອບວ່າລະບົບຂອງທ່ານມີຊ່ອງໂຫວ່ຫຍັງນຳໄດ້ໂດຍການຮຽກໃຊ້ງານ Windows Update ຫລື browse ໄປທີ່ http://windowsupdate.microsoft.com/ ທ່ານ ອາດພົບວ່າລະບົບຂອງທ່ານມີຊ່ອງໂຫວ່ທີ່ຮ້າຍແຮງຫລວງ-ຫລາຍ ຊຶ່ງຊ່ອງໂຫວ່ເຫລົ່ານີ້ເປັນຊ່ອງທາງໃຫ້ໄວລັດຄອມພິວເຕີຫລືຜູ້ບໍ່ປະສົງດີ ສາມາດເຂົ້າມາໃນລະບົບຂອງທ່ານຜ່ານເຄືອຂ່າຍໄດ້ ການທີ່ລະບົບມີຊ່ອງໂຫວ່ເປັນສາເຫດທີ່ເຮັດໃຫ້ເກີດເຫດການທີ່ຮຽກໄດ້ວ່າ "ຢູ່ດີ ໆ ກໍຕິດໄວລັດ" ນັ້ນເອງ ນອກຈາກນີ້ການໃຊ້ງານລະບົບປະຕິບັດການຫລືຊໍຟົຕ໌ແວລ໌ໃນບາງລັກສະນະກໍເຮັດໃຫ້ເກີດຊ່ອງ ໂຫວ່ໄດ້ ເຊັ່ນ ການໃຫ້ໂປແກມເປີດອ່ານອີ-ເມລ໌ແລະໄຟລ໌ທີ່ແນບມາໂດຍອັດໂນມະ [ັ] ຕິ ການອະນຸຍາດໃຫ້ບຸກຄົນອື່ນນຳໄຟລ໌ມາຕິດຕັ້ງເທິງລະບົບໄດ້ (Full-Right File Sharing) ເປັນຕົ້ນ

ວິທະຍາໄລເຕັກນິກເມືອງວັງວຽງ

วันพุธที่ 30 ตุลาคม พ.ศ. 2556

ຄວາມປອດໄພໄວຣັດໃນຄອມພິວເຕີ