ไวรัสคอมพิวเตอร์ (computer virus) เป็นคำเรียกของชุดโปรแกรมคอมพิวเตอร์ หรือชุดคำสั่งบนระบบปฏิบัติการใด ๆ ซึ่งถูกเขียนขึ้นมาเพื่อให้ทำงานในการใดการหนึ่ง อาจมีประโยชน์ หรือโทษก็ได้ แต่โดยส่วนใหญ่เป็นไปในทางโทษที่ทำให้เกิดความเสียหาย ทำให้คอมพิวเตอร์ไม่สามารถทำงานได้ หรือทำงานได้โดยไม่สะดวก
ประวัติสำคัญเกี่ยวกับไวรัสคอมพิวเตอร์
มีข้อมูลบันทึกไว้ว่าโปรแกรมคอมพิวเตอร์ตัวแรกที่มีรูปแบบของไวรัส เกิดขึ้นเมื่อปี พ.ศ. 2505 โดยทีมวิศวกรของ Bell Telephone Laboratories ได้สร้างเกมชื่อว่า “Darwin” เป็นเกมที่มีลักษณะกำหนดกฎเกณฑ์การต่อสู้ระหว่างผู้เข้าแข่งขัน สามารถตรวจดูสภาพแวดล้อมการแข้งขันเพื่อประเมินสภาพแวดล้อม ทำสำเนา และทำลายตัวเองได้ จุดประสงค์หลักของเกมนี้ก็คือลบโปรแกรมทั้งหมดที่คู่แข่งเขียนและครอบครองสนามรบ ต่อมาในปี พ.ศ. 2513 (ค.ศ. 1970) มีการตรวจพบไวรัส Creeper ในเครือข่าย APRAnet ของทหารอเมริกา ถือเป็นต้นแบบไวรัสคอมพิวเตอร์ในปัจจุบัน ปี พ.ศ. 2525 มีการตรวจพบไวรัสชื่อ “Elk Cloner” นั้นเป็นคอมพิวเตอร์ไวรัสบนเครื่องคอมพิวเตอร์ส่วนบุคคลตัวแรก
โปรแกรมที่เรียกว่าไวรัสคอมพิวเตอร์ เกิดขึ้นจากโปรแกรมที่สามารถสำเนาตัวเองขึ้นมาได้ โดยกำเนิดขึ้นเป็นครั้งแรกในปี พ.ศ. 2526 โดย ดร.เฟรดเดอริก โคเฮน (Fred Cohen) นักวิจัยของมหาวิทยาลัยเพนซิลวาเนีย ประเทศสหรัฐอเมริกา ซึ่งได้ได้ทำการศึกษาโปรแกรมลักษณะนี้และได้นิยามชื่อลักษณะแบบนี้ชื่อว่า “ไวรัส” แต่นั่นเป็นเพียงแค่จุดเริ่มต้นที่ยังไม่มีการจดบันทึกหรือกล่าวถึงอย่างกว้างขวาง
ส่วนไวรัสที่แพร่ระบาดและสร้างความเสียหายให้กับคอมพิวเตอร์จนทำให้มีการบันทึกไว้ครั้งแรก เกิดขึ้นเมื่อปี พ.ศ. 2529 โดยไวรัสที่มีชื่อว่า “เบรน (Brain)” ไวรัสเบรนถูกเขียนขึ้นโดยโปรแกรมเมอร์สองพี่น้องชาวปากีสถาน ชื่อ อัมจาด (Amjad) และ เบซิท (Basit) เพื่อป้องกันการคัดลอกทำสำเนาโปรแกรมของพวกเขาโดยไม่จ่ายเงิน
ลักษณะสำคัญของไวรัสคอมพิวเตอร์
โดยส่วนใหญ่โปรกรมไวรัสที่ถูกสร้างหรือเขียนขึ้นมา มักมีเป้าหมายสร้างความเสียหายซึ่งมีลักษณะเหมือนเชื้อโรคขนาดเล็ก ดังนั้นไวรัสคอมพิวเตอร์จึงมีพฤติกรรมในลักษณะเดียวกับไวรัสในทางชีววิทยา ซึ่งสามารถแพร่กระจายไปในเซลล์ของสิ่งมีชีวิตในลักษณะเดียวกัน จึงเป็นที่มาของคำว่า ไวรัส
ซึ่งถ้าไวรัสคอมพิวเตอร์นี้ ได้ถูกเข้าไปอยู่ในคอมพิวเตอร์แล้ว มันสามารถที่จะทำงานด้วยตัวมันเองผ่านชุดคำสั่งที่ผู้เขียนกำหนดไว้ ดยการสอดแทรกตัวสำเนาไปในรหัสคอมพิวเตอร์ส่วนของข้อมูลเอกสารหรือส่วนที่สามารถปฏิบัติการได้ ซึ่งส่วนใหญ่ก็เป็นคำสั่งที่ทำขึ้นเพื่อ ทำลาย โจมตี ขัดขวางการทำงานให้ผิดปกติหรือใช้งานไม่ได้ เช่น ขัดขวางการอ่านข้อมูล ขัดขวางการเข้าถึงข้อมูลในหน่วยความจำ ขัดขวางการทำงานของอุปกรณ์ต่อพ่วงต่างๆ และที่สร้างความเสียหายอย่างมากที่สุด คือ การเข้าไปทำลายแฟ้มข้อมูลหรือเข้าไปทำลายระบบต่าง ๆ ของเครื่องคอมพิวเตอร์ ทำลายระบบปฏิบัติการ โปรแกรมใช้งานหรือข้อมูลอื่น ๆ ที่อยู่ในคอมพิวเตอร์ ลบโปรแกรม ทำลายข้อมูล ไฟล์ข้อมูลหรือโปรแกรมให้หายไป จนบางครั้งไม่สามารถใช้งานได้อีกต่อไป
ยังมีไวรัสอีกรูปแบบที่ไม่ถึงทำลายให้เสียหายแต่ก็ทำให้เกิดความรำคาญ เช่น สาเหตุ พบข้อความวิ่งไปมาที่หน้าจอ หรือกรอบข้อความเตือนไม่ทราบสาเหตุ แบบแก้ไขหรือหยุดการทำงานไม่ได้ หรือรบกวนการทำงาน เช่น การบู๊ตระบบช้าลง เรียกใช้โปรแกรมได้ไม่สมบูรณ์ หรือเกิดอาการค้างหรือแฮงก์โดยไม่ทราบ มีการตั้งเวลาให้ทำงานเฉพาะตามเงื่อนไข เช่น เมื่อถึงวันที่ที่กำหนด หรือเมื่อทำการขยายตัวได้ถึงระดับหนึ่ง ซึ่งไวรัสเหล่านี้จะเรียกว่า บอมบ์ (bomb) หรือระเบิด ซึ่งส่วนใหญ่จะเป็นคำสั่งชุดโปรแกรมที่ถูกกำหนดเวลาการทำงานไว้ลักษณะเป็นระเบิดเวลานั่นเอง
การติดไวรัส (infection) แฟ้มข้อมูลที่ติดไวรัสนี้จะเรียกว่า โฮสต์ (host) ไวรัสนั้นเป็นประเภทหนึ่งของโปรแกรมประเภทมัลแวร์ (malware) หรือโปรแกรมที่มีประสงค์ร้าย ในความหมายที่ใช้กันทั่วไปนั้น ไวรัสยังใช้หมายรวมถึง เวิร์ม (worm) ซึ่งก็เป็นโปรแกรมอีกรูปแบบหนึ่งของมัลแวร์ ซึ่งบางครั้งก็ทำให้ผู้ใช้คอมพิวเตอร์นั้นสับสนเมื่อคำไวรัสนั้นใช้ในความหมายที่เฉพาะเจาะจง คอมพิวเตอร์ไวรัสนั้นโดยทั่วไปจะไม่ส่งผลก่อให้เกิดความเสียหายต่อฮาร์ดแวร์โดยตรง แต่จะทำความเสียหายต่อซอฟต์แวร์
ประเภทของไวรัสคอมพิวเตอร์
- บู๊ตเซกเตอร์ไวรัส (Boot Sector Viruses หรือ Boot Infector Viruses) คือ ไวรัสที่แพร่กระจายในตอนที่ทำการบู๊ตเครื่อง โดยเก็บตัวเองอยู่ในบู๊ตเซกเตอร์ของฮาร์ดดิสก์ การทำงานของบู๊ตเซกเตอร์ไวรัส บู๊ตเซ็กเตอร์ไวรัสจะทำงานได้ก็ต่อเมื่อเราเสียบแผ่นดิสก์เก็ตคาไว้ที่ไดรว์ พอเราเปิดเครื่องคอมพิวเตอร์ขึ้นมาเครื่องจะบู๊ตข้อมูลจากแผ่นดิสก์ก่อน
- โปรแกรมไวรัส (Program Viruses หรือ File Intector Viruses) เป็นไวรัสที่ทำงานโดยการแทรกผ่านมากับโปรแกรมต่าง ๆ จากการดาวน์โหลดมาเพื่อการติดตั้ง ส่วนใหญ่เป็นไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางชนิดสามารถเข้าไปติดและทำงานในนามสกุลไฟล์ที่เป็นโปรแกรมของระบบปฏิบัติการ เช่น อยู่ในโปรแกรมที่มีนามสกุลเป็น sys และโปรแกรมประเภท Overlay Programsได้ด้วย
- ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็น โปรแกรมธรรมดาทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียกขึ้นมาทำงาน แต่เมื่อถูกเรียกขึ้นมาแล้ว ก็จะเริ่มทำลายตามที่โปรแกรมถูกเรียกใช้ทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้งชุดโดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำอธิบายการใช้งานที่ดูสมจริงเพื่อหลอกให้คนที่จะเรียกใช้ตายใจ จุดประสงค์ของคนเขียนม้าโทรจันอาจจะเช่นเดียวกับคนเขียนไวรัส คือ เข้าไปทำ อันตรายต่อข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วงเอาความลับของระบบ คอมพิวเตอร์
- โพลีมอร์ฟิกไวรัส (Polymorphic Viruses) เป็นชื่อที่ใช้ในการเรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเองได้เมื่อสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจเกิดได้ถึงหลายร้อยรูปแบบ ผลก็คือทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจับโดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อย ๆ
- สทีลต์ไวรัส (Stealth Viruses) เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรมใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทีลต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มขึ้นได้ เนื่องจากตัวไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIRหรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิมทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น
- มาโครไวรัส (Macro Viruses) ไวรัสที่แทรกมากับไฟล์เอกกสารที่มีการฝังคำสั่งควบคุมการทำงานไว้
- Worm (หนอน) ไวรัสรูปแบบหนี่งที่สามารถแพร่กระจายได้อย่างรวดเร็ว
อ้างอิง
https://www.scimath.org/lesson-technology/item/8806-1
