Untitled Document

10.2 ไวรัสคอมพิวเตอร์เข้ามาคุกคามระบบได้อย่างไร
โดยปกติแล้วไวรัสคอมพิวเตอร์เข้าคุมคามระบบได้เนื่องจากสาเหตุหลักๆ 3 ประการ คือ
1) มีการเรียกใช้งานไฟล์ที่มีไวรัสคอมพิวเตอร์ฝังตัวอยู่
ในส่วนของสาเหตุจากการที่ผู้ใช้คอมพิวเตอร์เรียกใช้งานไฟล์ที่มีไวรัสคอมพิวเตอร์ฝังตัวอยู่แล้วทำให้ระบบถูกไวรัสคอมพิวเตอร์เข้ามาคุกคามได้นั้นเป็นสาเหตุซึ่งเป็นที่รู้จักกันดี นอกจากการฝังตัวอยู่กับไฟล์ของผู้ใช้งานซึ่งเป็นรูปแบบของไวรัสคอมพิวเตอร์แบบยุคต้นๆ แล้วนั้น ในปัจจุบันไวรัสคอมพิวเตอร์มักจะใช้หลักจิตวิทยาที่เรียกว่า Social Engineering เพื่อทำการล่อลวงให้ผู้ใช้งานเรียกเปิดไฟล์ที่เป็นไวรัส เช่น แฝงมาในรูปแบบของโปรแกรมการ์ดอวยพร หรือ โปรแกรม screen saver หรือ แฝงอยู่ในไฟล์ที่ได้รับมาจากบุคคลที่ผู้ใช้รู้จัก ซึ่งผู้ใช้อาจจะได้รับมาทางอี-เมล์ที่มีการปลอมแปลงว่ามาจากบุคคลที่ผู้ใช้รู้จัก หรือไวรัสอาจแฝงอยู่ในรูปแบบของ link ในอี-เมล์หรือเว็บไซต์ต่างๆ ที่หลอกลวงให้ผู้ใช้ click เพื่อเรียกใช้งาน เป็นต้น
2) ระบบที่ไม่มีการใช้งานโปรแกรม Anti-Virus หรือมีการใช้งานโปรแกรม Anti-Virus แต่ไม่ได้ทำการ update ฐานข้อมูลไวรัส
สำหรับสาเหตุหลักอีกสาเหตุหนึ่งของการที่ระบบถูกไวรัสคอมพิวเตอร์คุกคามคือการที่ระบบไม่มีการใช้งานโปรแกรม Anti-Virus หรือมีการใช้งานโปรแกรม Anti-Virus แต่ไม่ได้ทำการ update ฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ ซอฟต์แวร์ Anti-Virus ส่วนใหญ่จะสามารถต่อต้านการคุกคามจากไวรัสคอมพิวเตอร์ที่โปรแกรมรู้จักซึ่งจะได้รับการจัดเก็บอยู่ในฐานข้อมูลไวรัสคอมพิวเตอร์ (Virus Definition Database) ซึ่งจำเป็นต้องมีการ Update ฐานข้อมูลดังกล่าวนี้ให้ทันสมัยอยู่เสมอเพื่อให้โปรแกรมรู้จักและสามารถต่อต้านไวรัสคอมพิวเตอร์ตัวใหม่ๆ ได้ บางท่านอาจมีความเชื่อที่ผิดๆ ว่าหากมีการติดตั้งซอฟต์แวร์ Anti-virus บนระบบแล้วไวรัสคอมพิวเตอร์จะไม่สามารถเข้ามาคุกคามระบบได้ ในความเป็นจริงแล้วถึงแม้ระบบจะมีการติดตั้งซอฟต์แวร์ดังกล่าวอยู่ แต่หากไม่มีการ update ฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ หรือ ไม่มีการใช้งานซอฟต์แวร์ Anti-virus เพื่อตรวจสอบโดยละเอียดว่าระบบปราศจากไวรัสคอมพิวเตอร์อย่างสม่ำเสมอแล้วนั้น ไวรัสคอมพิวเตอร์ก็ยังอาจสามารถเข้ามาคุกคามระบบได้ ยิ่งไปกว่านั้นถึงแม้ซอฟต์แวร์ Anti-virus จะได้รับการติดตั้งและใช้งานอย่างเหมาะสมทุกประการ แต่ระบบก็ยังอาจมีความเสี่ยงต่อการถูกคุมคามอยู่หากระบบมีช่องโหว่ (Vulnerbilities) ซึ่งจะกล่าวถึงในช่วงต่อไป
3) ระบบปฏิบัติการหรือซอฟต์แวร์ที่ทำงานอยู่บนระบบมีช่องโหว่ (Vulnerbilities) พร้อมทั้งระบบมีการเชื่อมต่อกับเครือข่าย

สำหรับสาเหตุในส่วนของการที่ระบบมีช่องโหว่นั้นยังไม่ค่อยเป็นที่เข้าใจและตระหนักถึงกันอย่างถ่องแท้มากนัก ในความเป็นจริง ระบบปฏิบัติการและซอฟต์แวร์ที่ทำงานอยู่บนระบบมักจะมีช่องโหว่อยู่ทั้งสิ้น ซึ่งมักจะมีผู้ค้นพบช่องโหว่ใหม่ๆ ของระบบอยู่เรื่อยๆ อย่างต่อเนื่อง ช่องโหว่ (vulnerbilities) มีความหมายคล้ายๆ กับ จุดบกพร่อง (Bugs) ของระบบ โดยรวมๆ ช่องโหว่หมายถึง การที่ระบบมีช่องทางให้ผู้โจมตีสามารถเข้ามาครอบครอง ควบคุมการทำงาน นำไวรัสคอมพิวเตอร์มาเรียกใช้งาน หรือ ทำการบางอย่างบนระบบได้ ในกรณีที่ท่านใช้ระบบปฏิบัติการ Microsoft Windows ท่านสามารถตรวจสอบว่าระบบของท่านมีช่องโหว่อะไรบ้างได้โดยการเรียกใช้งาน Windows Update หรือ browse ไปที่ http://windowsupdate.microsoft.com/ ท่านอาจพบว่าระบบของท่านมีช่องโหว่ที่ร้ายแรงมากมาย ซึ่งช่องโหว่เหล่านี้เป็นช่องทางให้ไวรัสคอมพิวเตอร์หรือผู้ไม่ประสงค์ดีสามารถเข้ามาในระบบของท่านผ่านเครือข่ายได้ การที่ระบบมีช่องโหว่เป็นสาเหตุที่ทำให้เกิดเหตุการณ์ที่เรียกได้ว่า "อยู่ดีๆ ก็ติดไวรัส" นั่นเอง นอกจากนี้การใช้งานระบบปฏิบัติการหรือซอฟต์แวร์ในบางลักษณะก็ทำให้เกิดช่องโหว่ได้ เช่น การให้โปรแกรมเปิดอ่านอี-เมล์และไฟล์ที่แนบมาโดยอัตโนมัติ การอนุญาตให้บุคคลอื่นนำไฟล์มาติดตั้งบนระบบได้ (Full-Right File Sharing) เป็นต้น

<< ก่อนหน้า -- ถัดไป >>