อัพเดทไวรัสและข่าวเกี่ยวกับไวรัส

เพื่อ จะเข้าใจไวรัสยิ่งขึ้น เราต้องย้อนกลับไปยังสิ่งที่เป็นพื้นฐานที่สุดของมัน ซึ่งก็คือต้นกำเนิดนั่นเอง เราต้องเข้าใจกันก่อนว่าโดยปกติแล้วตัวไวรัสไม่ได้กำเนิดมาจากเวทย์มนต์ โบราณ หรือคำสาปแช่งภูตผีปีศาจแต่อย่างใด ถึงแม้ว่าหน้าตาของคนเขียนไวรัสบางคนจะหน้าตาเหมือนผุดจากนรกก็ตาม(นี่อาจจะ เป็นความจริงเพียงหนึ่งเดียวก็ได้)

ไวรัส, สปายแวร์, เวิร์ม, โทรจัน หรือเรียกรวมๆ ว่า มาลแวร์ (malware = malicious-logic software) แม้จะแบ่งแยกกันหลากประเภท แต่สิ่งเดียวที่พวกมันเป็นก็คือ โปรแกรมคอมพิวเตอร์ ซึ่งแน่นอนว่าถูกสร้างจากมนุษย์ด้วยการเขียนชุดคำสั่งจากภาษาคอมพิวเตอร์ นั่นเอง

ตัวภาษาคอมพิวเตอร์แทบทุก ภาษาเราสามารถนำมาเขียนเป็นไวรัสได้ทั้งนั้น ตรงจุดนี้เองที่สร้างปัญหาให้กับโปรแกรมป้องกันไวรัส เพราะไวรัสถูกสร้างขึ้นมาใหม่ทุกวัน การจะป้องกันไวรัสที่โผล่ออกมาอาละวาดต้องอาศัยระบบ virus signature คือ การตรวจสอบข้อมูลไฟล์ โดยดูจากลักษณะการเรียงลำดับข้อมูลในไฟล์ที่ต้องสงสัย ว่าเป็นไวรัสหรือไม่โดยเทียบจากฐานข้อมูลที่มีอยู่ในโปรแกรม

เช่น ให้ตรวจดูข้อมูลในไฟล์ถ้ามีข้อมูลเป็น 75 61 56 F7 E1 68 4C 2C 73 7A ตรงครบถ้วนทุกไบต์ให้ถือว่าไฟล์นี้เป็นไวรัสหรือติดไวรัสทันที (บางโปรแกรมจะมีการเช็ค Address มากกว่าหนึ่งตำแหน่งเพื่อป้องกันความผิดพลาด)

ซึ่งข้อเสียของการตรวจสอบแบบนี้ คือต้องอัปเดท virus signature อยู่เสมอจึงจะรู้จักไวรัสพันธุ์ใหม่ๆ และข้อเสียอย่างยิ่งยวดก็คือ ต้องมีคนรับเคราะห์ติดไวรัสตัวนั้นเสียก่อนจึงจะมีการอัปเดทข้อมูลไวรัส (ข่าวลือ - บริษัทป้องกันไวรัสแอบสร้างไวรัสเสียเอง แล้วปล่อยไวรัสให้แพร่กระจาย จากนั้นก็อ้างว่าโปรแกรมตัวเองอัปเดทไวรัสนั้นก่อนบริษัทอื่น เพื่อให้คนหันมาซื้อโปรแกรมของบริษัทนั้นๆ)

อีก วิธีหนึ่งที่โปรแกรมป้องกันไวรัสใช้ก็คือ heuristic (หรือชื่ออื่นแต่หลักๆ แล้วรูปแบบการทำงานเหมือนกัน) คือการตรวจสอบพฤติกรรมที่น่าสงสัยซึ่งไปกระตุ้นระบบภูมิคุ้มกันให้ทำงาน เช่น ไวรัสชอบเข้าไปตั้งค่าใน Registry ในส่วน Run , ไวรัสแอบเปิดพอร์ตบางพอร์ตในเครื่อง, ไวรัสเข้าไปเขียนข้อมูลในไฟล์ Autorun เหล่านี้จะถูกระบุเป็นพฤติกรรมที่ต้องสงสัย โปรแกรมป้องกันไวรัสเมื่อตรวจพบพฤติกรรมที่ต้องสงสัย ก็จะทำการแสกนโปรแกรมนั้นดูอีกครั้งว่าเป็นไวรัสหรือเปล่า บางโปรแกรมอาจจะแจ้งเตือนให้เรารู้เพื่อตรวจสอบเอง

อย่าง ไรก็ตามระบบการป้องกันแม้จะซับซ้อนความผิดพลาดย่อมเกิดขึ้นได้ ดูตัวอย่างในรูปด้านล่างนี้นะครับ ไฟล์แคร็กไฟล์หนึ่งถูกมองว่าเป็น Virus/Worm ทั้งที่ความจริงแล้วไม่ใช่ ความผิดพลาดนี้เกิดจากการตรวจ signature ที่ผิดพลาด เพราะไฟล์โปรแกรมดังกล่าวดันมี signature เหมือนกับไวรัส

เคติด พันทิพย์