Music Hit In your life

วันพฤหัสบดีที่ 24 ธันวาคม พ.ศ. 2552

คำจำกัดความของโปรแกรมประสงค์ร้าย

มัลแวร์ (Malware)
มัลแวร์ (Malware) ย่อมาจากคำว่า Malicious Software ใช้แทนโปรแกรมประสงค์ร้ายต่างๆ
คำศัพท์ต่อไปนี้เป็นคำจำกัดความของโปรแกรมประสงค์ร้ายต่างๆ

1 Trojan Horse
โดยคำว่า “Trojan Horse” นี้เป็นคำที่สร้างมาจากสงคราม Trojan ระหว่าง Troy และ Greece ซึ่งเปรียบถึงม้าโครงไม้ขนาดใหญ่ ที่ชาว Greece สร้างทิ้งไว้ แล้วซ่อนทหารไว้ข้างใน และทำทีถอยทัพกลับ พอชาว Trojan ออกมาเห็นม้าโครงไม้ทิ้งไว้ และคิดว่าเป็นของขวัญที่ทหาร Greece ทิ้งไว้ให้ จึงนำกลับเข้าไปในเมืองด้วย พอตกดึกทหาร Greece ที่ซ่อนอยู่ในม้าโครงไม้นี้ก็ออกมาและเปิดประตูให้กับทหาร Greece และเข้ามาสู่เมือง Troy ได้สำเร็จ
คือโปรแกรมที่เหมือนจะมีประโยชน์แต่ตัวโปรแกรมจะแฝงโค๊ดสำหรับการใช้ประโยชน์สำหรับการใช้ประโยชน์หรือทำลายระบบที่ Run โดยส่วนใหญ่โปรแกรมนี้จะแนบมากับ E-Mail
Trojan Horse ไม่จัดว่าเป็น Virus คอมพิวเตอร์หรือ Worm เพราะสามารถแพร่กระจายด้วยตัวของมันเอง แต่ Virus หรือ Worm อาจคัดลอก Trojan Horse ไปยังระบบอื่นด้วยก็ได้ โดย Trojan Horse อาจจะเป็น Pay Load ของ Worm และ Virus ซึ่งกระบวนนี้เรียกว่า Dropping ส่วน Pay Load คือ ส่วนโปรแกรมที่จะทำอันตรายต่อระบบเมื่อมีการโจมตีของโปรแกรมประสงค์ร้าย จุดมุ่งหมายของ Trojan Horse เพื่อสร้างความรำคาญให้กับผู้ใช้หรือขัดขวางการทำงานของระบบ Trojan Horse อาจมีชื่อเรียกอื่นที่อธิบายการทำงานของมัน เช่น
• Remote Access Trojan โดย Trojan Horse บางประเภทจะสร้าง Back Door ให้ Hacker เข้ามาในระบบเพื่อขโมยข้อมูลโปรแกรมประเภทนี้บางทีอาจเรียกว่า Remote Access Trojan หรือ Back Door
• Rootkite เป็นชุดโปรแกรมที่พวก Hacker นิยมใช้สำหรับเจาะเข้าระบบเพื่อควบคุมระบบหรือขโมยข้อมูล หรืออาจใช้ระบบนี้เพื่อเป็นฐานในการโจมตีระบบอื่นๆผ่านทางเครือข่าย โดยทั่วไป Rootkite จะถูกจัดไว้เป็นชุดเพื่อใช้โจมตีระบบปฏิบัติการประเภทใดประเภทหนึ่งโดยเฉพาะ

2 Worm
คุณสมบัติของ Worm คือสามารถแพร่กระจายตัวของตัวมันเองได้โดยอัตโนมัติและไม่ต้องอาศัยโปรแกรมอื่นในการแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นๆผ่านทางเครือข่าย ถ้ามัลแวร์สามารถคัดลอกตัวเองเพื่อแพร่กระจายไปยังระบบอื่นได้ มัลแวร์นั้นไม่ถือว่าเป็น Trojan Horse ถ้ามัลแวร์นั้นสามารถแพร่กระจายด้วยตัวของมันเอง โปรแกรมนี้จัดว่าเป็น Worm โดย Worm ส่วนใหญ่จะพยายามคัดลอกตัวเองไว้ในคอมพิวเตอร์ แล้วใช้เครือข่ายในการแพร่กระจายตัวเองไปยังเครื่องคอมพิวเตอร์อื่น

3 Virus
เป็นโปรแกรมที่สามารถติดต่อจากไฟล์หนึ่งไปยังอีกไฟล์หนึ่งภายในระบบเดียวกันหรือจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งโดยแอบตัวเองไปกับโปรแกรมอื่น สามารถทำลาย Hardware, Software และข้อมูล เมื่อ Host Run โปรแกรมที่ติด Virus ส่วนที่เป็น Virus ก็จะถูก Run ด้วยและทำให้แพร่กระจาย คำจำกัดความเหล่านี้มีประโยชน์ในการแยกแยะแต่ละประเภทและมีประโยชน์ในการวางแผนป้องกันและกำจัดโค๊ดเหล่านี้
ถ้าโปรแกรมประสงค์ร้ายหรือมัลแวร์คัดลอกตัวเองให้เป็นส่วนหนึ่งของไฟล์เอกสาร โปรแกรมประเภทนี้ถือว่าเป็น Virus คัดลอกของ Virus นี้อาจเป็นเหมือน Virus ดังเดิมหรืออาจเปลี่ยนแปลงแล้ว Virus อาจมีส่วนที่เรียกว่า Pay Load ซึ่งส่วนนี้อาจถูกทิ้งไว้ในระบบที่ติด Virus แล้ว อาจจะเป็น โปรแกรมนี้อาจ Trojan Horse ซึ่งโปรแกรมนี้อาจทำอย่างอื่นที่เป็นอันตรายต่อระบบ
ประเภทของไวรัส
• Boot Sector Viruses
หมายถึง ไวรัสที่ฝังตัวอยู่ใน Boot Sector ของ ดิสก์การใช้งาน Boot Sector โดยมีวิธีการทำงานเริ่มจากการเปิดเครื่องคอมพิวเตอร์มาใช้งาน โดยที่ไวรัสชนิดนี้จะไปแทนที่โปรแกรม Boot Sector ที่มีหน้าที่ในการเรียกระบบปฏิบัติการ (Operation Systems) ขึ้นมาใช้งาน ซึ่งไวรัสชนิดนี้จะฝังตัวลงไปแทนโปรแกรม Boot Sector ดังกล่าวและทำการเรียกการทำงานของโปรแกรมไวรัส ก่อนที่จะทำการเรียกให้ใช้งานตามปกติให้เหมือนไม่มีอะไรเกิดขึ้น
• Program Viruses
หมายถึง ไวรัสที่ฝังมาในรูปแบบโปรแกรม (โดยปกติจะมีนามสกุล .Exe) โดยไวรัสชนิดนี้จะมีการทำงานเริ่มจากฝังตัวลงไปในโปรแกรม โดยเมื่อไวรัสได้ฝังตัวลงไปแล้ว โปรแกรมจะมีการขยายขนาดขึ้น หรือจะมีการคัดลอกตัวโปรแกรมทับตัวโปรแกรมเดิม ซึ่งจะทำให้ไม่สามารถแก้ไขตัวโปรแกรมได้ และไวรัสจะทำงานแล้วจึงปล่อยให้โปรแกรมทำงานตามปกติ และเมื่อมีโปรแกรมอื่นถูกเปิดใช้งาน ไวรัสก็จะฝังตัวไปที่โปรแกรมนั้นทันที และเมื่อมีการเปิดใช้งานโปรแกรมที่ติดไวรัสอยู่แล้ว ไวรัสก็จะทำการค้นหาโปรแกรมอื่นๆ เพื่อทำการฝังตัวไปที่โปรแกรมอื่นๆ อีกครั้ง
• Polymorphic Viruses
หมายถึง ไวรัสที่มีความสามารถในการเปลี่ยนแปลงตัวเองเมื่อมีการคัดลอกขึ้น โดยสามารถเปลี่ยนแปลงตัวเองได้หลายรูปแบบ ซึ่งทำให้ไวรัสชนิดนี้สามารถตรวจจับได้ยาก
• Stealth Viruses
หมายถึง ไวรัสที่มีความสามารถในการอำพรางตัวเพื่อทำให้ตรวจจับได้ยากขึ้น เช่น การทำให้ไม่สามารถตรวจดูขนาดไฟล์ได้


โปรแกรมที่ไม่จัดเป็นมัลแวร์
มีโปรแกรมบางประเภทที่ถือว่าเป็นภัยอันตรายแต่ไม่จัดว่าเป็นมัลแวร์ เนื่องจากโปรแกรมเหล่านี้จัดทำขึ้นมาโดยไม่ได้มีจุดประสงค์เพื่อทำลายแต่ก็สร้างความรำคาญและอาจมีผลกระทบต่อระบบรักษาความปลอดภัย โดยโปรแกรมเหล่านี้ได้แก่

1 Joke Application
Joke Application เป็น Software ที่สร้างความสนุกสนาน Application นี้มีมานานพร้อมๆกับการเริ่มใช้คอมพิวเตอร์ Application ประเภทนี้ไม่ได้ออกแบบเพื่อการทำลายจุดประสงค์หลักก็คือ การสร้างความสนุกสนานหรือตลก Software ประเภทนี้จึงไม่จัดว่าเป็นมัลแวร์

2 Hoaxes
โดยทั่วไป Hoaxes คือโปรแกรมที่เขียนขึ้นเพื่อหลอกให้ผู้ใช้ทำบางอย่างให้ โดย Hoaxes จะใช้เทคนิคทางด้นวิศวกรรมสังคมเพื่อหลอกให้ผู้ใช้งานคอมพิวเตอร์ทำบางอย่างให้ แต่ Hoaxes ไม่มีส่วนที่เป็นโค๊ดประสงค์ร้ายใดๆ

3 Scams
Scams คือ การช่องทางสื่อสารโดยอาชญากรเพื่อพยายามหลอกให้คนอื่นช่วยเหลือตัวเองในการทำอาชญากรรมบนอินเตอร์เน็ต อาชญากรอาจใช้ข้อมูลในการทำในสิ่งที่ผิดกฎหมาย Scams ส่วนใหญ่จะเรียกว่า Phishing หรือ Brand Spoofing

4 Spam
Spam คือ การส่ง E-Mail ไปยังผู้ใช้จำนวนมาก โดยมีจุดประสงค์เพื่อการโฆษณาสินค้า Spam จัดอยู่ในประเภทสิ่งที่ก่อให้เกิดความรำคาญแต่ไม่ใช่มัลแวร์เพราะไม่มีจุดประสงค์ร้ายการส่งSpam Mail จำนวนมหาศาลได้สร้างความเสียหายและเสียเวลาเป็นอย่างมาก ถึงแม้ว่า Spam Mail จะไม่ใช่สิ่งที่เลวร้ายแต่มัลแวร์อาจใช้ Spam Mail เพื่อแพร่กระจาย Virus Worm และโปรแกรมประสงค์ร้ายอื่นๆได้ด้วยโดยผู้ส่ง Spam Mail หรือเรียกว่า Spammer อาจติดตั้ง Mail Server เล็กๆ ในเครื่องของผู้ใช้เอง เพื่อสำหรับใช้ส่ง Spam Mail

5 Spyware
Spyware บางทีก็รู้จักในชื่อ Spybot หรือ Tracking software โดย Spyware เป็นโปรแกรมที่ใช้บางอย่างเพื่อลวงตาแต่ทำกิจกรรมบางอย่างใน เครื่องคอมพิวเตอร์โดยที่ไม่ได้รับความยินยอมจากผู้ใช้ สร้างความรำคาญ ผลกระทบ Spyware อาจมีตั้งแต่การลดประสิทธิภาพโดยรวมของคอมพิวเตอร์ ไปจนถึงการละเมิดสิทธิส่วนบุคคลของผู้ใช้
เว็บไซต์ที่แพร่กระจาย Spyware นั้นจะใช้หลากหลายรูปแบบ เพื่อหลอกให้ผู้ใช้ Download และติดตั้งโปรแกรม Spyware ในเครื่อง

6 Adware
Adware เป็นโปรแกรมโฆษณาสินค้าซึ่งจะเปิดป็อบอัพ Windows Adware ส่วนใหญ่จะรวมอยู่ใน Application ที่ให้ใช้ได้ฟรีและจะฝังตัวอยู่ เนื่องจากได้รับความยินยอมจากผู้ใช้ Adware จะติดตั้งก็ต่อเมื่อผู้ใช้ได้ยินยอม ดังนั้นจึงไม่ใช่โปรแกรมที่ผิดกฎหมาย โฆษณาสินค้าบางทีก็อาจสร้างความรำคาญให้กับผู้ใช้ได้
บางครั้ง Spyware และ Adware สามารถใช้แทนกันได้ Adware ที่ไม่ได้รับความยินยอมจากผู้ใช้เท่านั้นที่จัดว่าเป็น Spyware ได้

7 Internet Cookies
Internet Cookies คือ เท็กซ์ไฟล์ที่เก็บไว้ที่เครื่องคอมพิวเตอร์ของผู้ใช้โดยเว็บไซต์ที่เข้าไปเยี่ยมชม Cookies จะเก็บข้อมูลบางอย่างที่เว็บไซต์นั้นใช้เมื่อครั้งหน้าที่ผู้ใช้เข้าไปเยี่ยมชมอีกครั้ง
Cookies เป็นเครื่องมือที่ถูกกฎหมายที่หลายเว็บไซต์ใช้สำหรับติดตามข้อมูลของผู้ใช้คนนี้ ในเครื่องคอมพิวเตอร์ของผู้ใช้ก็จะมี Cookies จากหลายเว็บไซต์

ไม่มีความคิดเห็น:

แสดงความคิดเห็น