การทดสอบความสามารถของโปรแกรม Antivirusเพ่ือแกไขปญหาการติดไวรัส

คอมพิวเตอรของโรงเรียนอัสสัมชัญแผนกประถม

ม.ณัฐพัฒน มงคลวรกิจชัย

งานเทคโนโลยีและสารสนเทศ สํานักผูอํานวยการ

ปการศึกษา 2554

สารบัญ  หนา ความเปนมาและความสําคัญ 1 วัตถุประสงคของการวิจัย 1 เอกสาร/ทฤษฎีที่เกี่ยวของ 2 สมมติฐาน 22 นิยามศัพท 22 ขอบเขตของการวิจัย 22 วิธีดําเนินการวิจัย 24 ผลการวิจยั 27 สรุปผลการวิจยั 32 ประโยชนที่ไดรับจากการวิจยั 33 ขอเสนอแนะ 33 บรรณานุกรม 34

1  

ความเปนมาและความสําคัญ เนื่องในปจจุบัน การใชงานคอมพิวเตอรไดขยายตัวอยางกวางขวาง โดยเฉพาะในดานการศึกษานั้น ไดมีการนําเอาคอมพิวเตอรมาใชงานอยางแพรหลาย ไมวาจะเปนการใชงานในการสืบคนขอมูล การสรางส่ือ การเรียนการสอน การทํางานในสํานักงาน รวมถึงการใชงานเพื่อความบันเทิง แตทวา การใชงานคอมพิวเตอรของบุคลากรโรงเรียนอัสสัมชัญแผนกประถม ยังมีขอจํากัดอยูมาก ทั้งนี้ เนื่องจากความสามารถ วัย ทักษะ และการใชงานคอมพิวเตอรของบุคลากรในโรงเรียนยังไมเทากัน จึงทําใหเกิดปญหาในการใชงานคอมพิวเตอรเปนจํานวนมาก ดังจะสังเกตเห็นไดวา ปจจุบันเคร่ืองคอมพิวเตอรในหองเรียน และหนวยงานตาง ๆ มีปญหาติดไวรัสคอมพิวเตอร ทําใหเคร่ืองมีปญหา ไมสามารถใชงานไดบอย อันนํามาซ่ึงการสูญเสียทางดานตาง ๆ เชน สูญเสียเวลาในการแกไขปญหา สูญเสียขอมูลที่สําคัญ ทําใหผูใชงานคอมพิวเตอรเกิดทัศนคติที่เปนลบตอการใชงานคอมพิวเตอร เพราะแทนท่ีจะชวยใหเกิดความสะดวก กลับทําใหลําบากในการทํางานเพิ่มข้ึนเสียอีก นอกจากนี้ยังทําใหการเรียนการสอนเกิดปญหา ผูเรียนไมสามารถใชงานคอมพิวเตอรไดเนื่องจากมีปญหาติดไวรัส สงผลใหเรียนไมทัน และเกิดเปนทัศนคติที่เปนลบตอการเรียนในหองเรียน จากปญหาการติดไวรัสคอมพิวเตอรดังกลาว โปรแกรมปองกันไวรัส หรือ โปรแกรม Antivirus เปนโปรแกรมชนิดหนึ่งที่สรางข้ึนมาโดยมีวัตถุประสงคเพื่อใชในการปองกัน หรือกําจัดไวรัสคอมพิวเตอร หรือเพื่อปองกันผูไมหวังดีใหมาทําอันตรายตอเครื่องของเราได โดยทั่วไปนั้น โปรแกรม Antivirus มีหลากหลายโปรแกรม แตโปรแกรม Antivirus ที่มีคุณสมบัติที่ดีที่สุด โดยพิจารณาจาก 1) ไมใชทรัพยากรของเคร่ืองที่ใชมากจนเกินไป 2) มีรายช่ือของไวรัสหรือฐานขอมูลของไวรัสครอบคลุมหลากหลายสายพันธุ 3) สามารถกําจัดไวรัสไดอยางรวดเร็ว และสามารถซอมแซม Registry ที่ไวรัสไดสรางความเสียหายไวได และ 4) ราคาจะตองคุมคาเมื่อเทียบกับคุณภาพที่ได

ที่ผานมา โรงเรียนอัสสัมชัญแผนกประถม ใชงบประมาณในการจัดซื้อโปรแกรม Antivirus เปนจํานวนเงินหลายแสนบาท แตก็ยังพบวาเคร่ืองคอมพิวเตอรยังมีปญหาการติดไวรัสอยูเสมอ จากปญหาดังกลาว ผูวิจัยจึงไดดําเนินการวิจัยเพื่อหาโปรแกรม Antivirus ที่มีประสิทธิภาพในการใชงานที่ดีสุด เพื่อนํามาใชในการแกปญหาดังกลาว

วัตถุประสงคของการวิจัย

- เพื่อศึกษาหาประสิทธิภาพของโปรแกรม Antivirus - เพื่อศึกษาความคุมคาของโปรแกรม Antivirus ที่จะนํามาใชในองคกร - เพื่อศึกษาหาวิธีการใชงานโปรแกรม Antivirus ที่สามารถใชงานไดงายในทุกกลุมเปาหมาย

2  

เอกสาร/ทฤษฎีที่เกี่ยวของ 1. ไวรสัคอมพิวเตอร

1.1 ความหมายของไวรัสคอมพิวเตอร ที่ผานมามีผูใหความหมายของไวรัสคอมพิวเตอรไวอยางหลากหลาย ดังตอไปนี้

เว็บไซตไอทีคลินิก ไดใหความหมายของไวรัสคอมพิวเตอร หมายถึง โปรแกรมชนิดหนึ่งที่ถูกสรางข้ึนโดยมีวัตถุประสงคเพื่อการกอกวน ทําใหเกิดความเสียหาย เชน ทําลายขอมูล ไมสามารถเปดใชงานคอมพิวเตอร หรืออาจทําใหคอมพิวเตอรทํางานชาลง ปจจุบันการใชงานอีเมลเปนที่แพรหลายมาก ทําใหมีผูไมประสงคดี สรางไวรัสผานมาทางอีเมล เปนตน (online : http://it.excise.go.th/antivirus.htm)

เว็บไซตวิกิพีเดีย ไดใหความหมายของไวรัสคอมพิวเตอร หมายถึง ไวรัสคอมพิวเตอร (computer virus) โดยมีการเรียกซ้ําแบบเดียวกับคําวา ไวรัส ในตัวส่ิงมีชีวิต แตเปนคําเรียกแบบยอของ โปรแกรมคอมพิวเตอร ที่มีชุดคําส่ังระบบปฏิบัติการใดๆ ก็ตามเทาที่โปรแกรมถูกเขียนข้ึนมาเพื่อการใดการหนึ่งทั้งที่มีประโยชนทางการทํางานตามผูเขียนโปรแกรมนั้นข้ึนมา ไวรัสคอมพิวเตอร ที่บุกรุกเขาไปในเคร่ืองคอมพิวเตอรโดยไมไดรับความยินยอมจากผูใช สวนมากมักจะมีประสงครายและสรางความเสียหายใหกับระบบของเคร่ืองคอมพิวเตอรนั้นๆ ในเชิงเทคโนโลยีความมั่นคงของระบบคอมพิวเตอรนั้น ไวรัสเปนโปรแกรมคอมพิวเตอรที่สามารถทําสําเนาของตัวเอง เพื่อแพรออกไปโดยการสอดแทรกตัวสําเนาไปในรหัสคอมพิวเตอรสวนของขอมูลเอกสารหรือสวนที่สามารถปฏิบัติการได ดังนั้นไวรัสคอมพิวเตอรจึงมีพฤติกรรมในลักษณะเดียวกับไวรัสในทางชีววิทยา ซึ่งสามารถแพรกระจายไปในเซลลของส่ิงมีชีวิตในลักษณะเดียวกันนี้ คําอ่ืนๆ ที่ใชกับไวรัสในทางชีววิทยายังขยายขอบขายของความหมายครอบคลุมถึงไวรัสในทางคอมพิวเตอร เชน การติดไวรัส (infection) แฟมขอมูลที่ติดไวรัสนี้จะเรียกวา โฮสต (host) ไวรัสนั้นเปนประเภทหน่ึงของโปรแกรมประเภทมัลแวร (malware) หรือโปรแกรมที่มีประสงคราย ในความหมายที่ใชกันทั่วไปนั้น ไวรัสยังใชหมายรวมถึง เวิรม (worm) ซึ่งก็เปนโปรแกรมอีกรูปแบบหน่ึงของมัลแวร ซึ่งบางคร้ังก็ทําใหผูใชคอมพิวเตอรนั้นสับสนเมื่อคําไวรัสนั้นใชในความหมายที่เฉพาะเจาะจง คอมพิวเตอรไวรัสนั้นโดยท่ัวไปจะไมสงผลกอใหเกิดความเสียหายตอฮารดแวรโดยตรง แตจะทําความเสียหายตอซอฟตแวร ในขณะที่ไวรัสโดยทั่วไปนั้นกอใหเกิดความเสียหาย (เชน ทําลายขอมูล) แตก็มีหลายชนิดที่ไมกอใหเกิดความเสียหาย เพียงแตกอใหเกิดความรําคาญเทานั้น ไวรัสบางชนิดนั้นจะมีการต้ังเวลาใหทํางานเฉพาะตามเงื่อนไข เชน เมื่อถึงวันที่ที่กําหนด หรือเมื่อทําการขยายตัวไดถึงระดับหนึ่ง ซึ่งไวรัสเหลานี้จะเรียกวา บอมบ (bomb) หรือระเบิด ระเบิดเวลาจะทํางานเมื่อถึงวันที่ที่กําหนด สวนระเบิดเงื่อนไขนั้นจะทํางานเมื่อผูใชคอมพิวเตอรมีการกระทําเฉพาะซ่ึงเปนตัวจุดชนวน ไมวาจะเปนไวรัสชนิดที่กอใหเกิดความเสียหายหรือไมก็ตาม ก็จะมีผลเสียที่เกิดจากการแพรขยายตัวของไวรัสอยางไรการควบคุม ซึ่งจะเปนการบริโภคทรัพยากรคอมพิวเตอรอยางไรประโยชน หรืออาจจะบริโภคไปเปนจํานวนมาก (online : http://th.wikipedia.org/wiki/%E0%B9%84%E0%B8%A7%E0%B8%A3%E0%B8%B1%E0

3  

%B8%AA%E0%B8%84%E0%B8%AD%E0%B8%A1%E0%B8%9E%E0%B8%B4%E0%B8%A7%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C)

มหาวิทยาลัยเกษตรศาสตร ไดใหความหมายของไวรัสคอมพิวเตอร หมายถึง ไวรัส คือโปรแกรมชนิดหนึ่งที่มีความสามารถในการสําเนาตัวเองเขาไปติดอยูในระบบคอมพิวเตอรไดและถามีโอกาสก็สามารถแทรกเขาไประบาดในระบบคอมพิวเตอรอ่ืน ๆ ซึ่งอาจเกิดจากการนําเอาดิสกที่ติดไวรัสจากเครื่องหนึ่งไปใชอีกเครื่องหนึ่ง หรืออาจผานระบบเครือขายหรือระบบส่ือสารขอมูลไวรัสก็อาจแพรระบาดไดเชนกัน การที่คอมพิวเตอรใดติดไวรัส หมายถึงวาไวรัสไดเขาไปผังตัวอยูในหนวยความจํา คอมพิวเตอร เรียบรอยแลว เนื่องจากไวรัสก็เปนแคโปรแกรม ๆ หนึ่งการที่ไวรัสจะเขาไปอยู ในหนวยความจําไดนั้นจะตองมีการถูกเรียกใหทํางานไดนั้นยังข้ึนอยูกับประเภทของไวรัส แตละตัวปกติผูใชมักจะไมรูตัววาไดทําการปลุกคอมพิวเตอรไวรัสข้ึนมาทํางานแลว จุดประสงคของการทํางานของไวรัสแตละตัวข้ึนอยูกับตัวผูเขียนโปรแกรมไวรัสนั้น เชน อาจสรางไวรัสใหไปทําลายโปรแกรมหรือขอมูลอ่ืน ๆ ที่อยูใน เครื่ องคอมพิว เตอร หรือแสดงขอความวิ่ ง ไปมาบน หนาจอ เปนตน (online : http://web.ku.ac.th/schoolnet/ snet1/software/virus/)

เว็บไซต itexcite.com ใหความหมายของไวรัสคอมพิวเตอร หมายถึง โปรแกรมที่มีผูเขียนข้ึนมาเพื่อจุดประสงคราย เชน โจมตีหรือขัดขวางการทํางานของหนวยความจํา ทําใหเกิดแฟมขอมูลในฮารดดิสกไมได หรือทําใหไมสามารถใชงานอุปกรณตอพวงตาง ๆ เปนตน (online : www.itexcite.com/it-learning/it-knowledge/)

งานเทคโนโลยีและสารสนเทศ กรมที่ดิน กลาวถึงความหมายของไวรัสคอมพิวเตอร คือ โปรแกรมชนิดหนึ่งที่ถูกเขียนข้ึนใหสามารถจัดการกับตัวมันเอง โดยมีลักษณะเลียนแบบส่ิงมีชีวิต คือเจริญเติบโตเองได ขยายและแพรกระจายตัวเองได สามารถอยูรอดไดดวยการอําพรางตน เหมือนกับไวรัสที่เปนเชื้อโรครายทําลายส่ิงมีชีวิตทั้งหลายน่ันเอง ไวรัสคอมพิวเตอร สามารถสําเนาตัวเองใหแพรกระจายไปยังไฟลในระบบคอมพิวเตอรจากเคร่ืองหนึ่งไปยังอีกเคร่ืองหนึ่ง ผานตัวกลางท่ีเปนพาหะเชน การสําเนาไฟลดวยแผนดิสคเก็ตระหวางเคร่ือง การสําเนาขอมูลผานระบบเครือขายหรือระบบสื่อสาร การที่คอมพิวเตอรเคร่ืองใดติดไวรัส หมายความวา ไวรัสไดเขาไปฝงตัวอยูในหนวยความจําคอมพิวเตอรเรียบรอยแลว เนื่องจากไวรัสเปนโปรแกรมชนิดหนึ่งการที่จะเขาไปอยูในหนวยความจําไดจะตองมีการถูกเรียกใชงานหรือถูกกระตุนใหทํางาน (ข้ึนอยูกับประเภทของไวรัสชนิดนั้นๆ) ซึ่งปกติผูใชเคร่ืองมักจะไมรูตัววาไดทําการปลุกไวรัสคอมพิวเตอรใหข้ึนมาทํางานแลว การทํางานของไวรัสแตละตัวจะข้ึนกับวัตถุประสงคของผูเขียนโปรแกรมนั้นข้ึนมา เชน ทําลายระบบปฏิบัติการ โปรแกรมใชงานหรือขอมูลอ่ืนๆ ที่อยูในเคร่ืองคอมพิวเตอร หรือรบกวนการทํางาน เชน การบูตระบบชาลง เรียกใชโปรแกรมไดไมสมบูรณ หรือเกิดอาการคาง (แฮงคไมทราบสาเหตุ) เกิดขอความวิ่งไปมาท่ีหนาจอ หรือกรอบขอความเตือนไมทราบสาเหตุ เปนตน (online: http://www.dol.go.th/it/index.php?option=com_content&task=view&id=148)

4  

สรุปไดวา ไวรัสคอมพิวเตอร คือ โปรแกรมท่ีสรางข้ึนมาเพื่อกอกวนการทํางานของระบบ รวมถึงการทําลายแฟมขอมูล โปรแกรมตาง ๆ ที่มีอยูในระบบคอมพิวเตอร โดยชองทางการติดไวรัสคอมพิวเตอรมี 2 ชองทางคือ ทางส่ือบันทึกขอมูล และทางระบบเครือขาย 1.2 ประวัติความเปนมาของไวรัสคอมพิวเตอร เว็บไซต www.wigipedia.org กลาวถึงประวัติความเปนมาของไวรัสคอมพิวเตอรเกิดข้ึนคร้ังแรกในป พ.ศ.2526 โดย ดร.เฟรดเดอริก โคเฮน นักวิจัยของมหาวิทยาลัยเพนซิลวาเนีย ประเทศสหรัฐอเมริกา โดยไดทําการศึกษาโปรแกรมลักษณะนี้และไดต้ังชื่อวา “ไวรัส” แตไวรัสที่แพรระบาด และสรางความเสียหายใหกับเคร่ืองคอมพิวเตอรตามที่มีการบันทึกไวคร้ังแรก เกิดเมื่อป พ.ศ.2529 ดวยไวรัสคอมพิวเตอรที่ชื่อวา “เบรน (Brain)” ซึ่งเขียนโดยโปรแกรมเมอรชาวปากีสถาน ชื่อ อัมจาด (Amjad) และเบซิท (Basit) ซึ่งทั้ง 2 พี่นองเปดรานขายคอมพิวเตอรและซอฟทแวรตาง ๆ ทั้งนี้มีวัตถุประสงคเพื่อปองกันการคัดลอกทําสําเนาโปรแกรมของพวกเขาโดยไมจายเงิน ไวรัสคอมพิวเตอรในยุคแรก ๆ จะระบาดโดยการสําเนาซอฟทแวรเถื่อนหรือซอฟทแวรละเมิดลิขสิทธิ์ที่มีไวรัสคอมพิวเตอรติดอยู ดวยการใชแผน Floppy Disk หรือแผน CD-Rom ในแตปจจุบันเนื่องจากการเติบโตของเครือขายคอมพิวเตอร ทําใหไวรัสคอมพิวเตอรในยุคหลัง ๆ มีความสามารถในการทําสําเนาคัดลอกและแพรกระจายตัวเองไดมากข้ึน รวมทั้งมีความรุนแรงมากกวาเดิม (online : http://th.wikipedia.org/wiki/%E0%B9%84%E0%B8%A7%E0%B8%A3%E0%B8%B1%E0%B8%AA%E0%B8%84%E0%B8%AD%E0%B8%A1%E0%B8%9E%E0%B8%B4%E0%B8%A7%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C) งานเทคโนโลยีและสารสนเทศ กรมที่ดิน กลาวถึงประวัติความเปนมาของไวรัสคอมพิวเตอร วาไวรัสคอมพิวเตอรเกิดข้ึนเปนคร้ังแรกในป พ.ศ. 2526 โดย ดร.เฟรดเดอริก โคเฮน นักวิจัยของมหาวิทยาลัยเพนซิลวาเนีย สหรัฐอเมริกา ไดทําการศึกษาโปรแกรมลักษณะนี้และไดต้ังชื่อวา "ไวรัส" แตไวรัสที่แพรระบาดและสรางความเสียหายใหกับเคร่ืองคอมพิวเตอรตามที่มีการบันทึกไวคร้ังแรกเม่ือป พ.ศ. 2529 ดวยผลงานของไวรัสที่ชื่อ "เบรน (Brain)" ซึ่งเขียนข้ึนโดยโปรแกรมเมอรสองพี่นองชาวปากีสถาน ชื่อ อัมจาด (Amjad) และ เบซิท (Basit) เพื่อปองกันการคัดลอกทําสําเนาโปรแกรมของพวกเขาโดยไมจายเงิน โดยไวรัสคอมพิวเตอรในยุคแรกๆ จะระบาดโดยการสําเนาซอฟทแวรเถื่อนหรือซอฟทแวรละเมิดลิขสิทธิ์ที่มีโปรแกรมไวรัสคอมพิวเตอรติดอยู ดวยการใชแผน FLOPPY DISK หรือซีดีรอม แตในปจจุบันเนื่องจากการเติบโตของเครือขายคอมพิวเตอรทําใหไวรัสยุคหลังๆ มีความสามารถในการทําสําเนาคัดลอกและแพรกระจายตัวเองไดมากข้ึน รวมทั้งมีความรุนแรงมากกวาเดิมในปจจุบันนี้พบวามีมากกวา 40,000 ชนิด และยัง เกิด เพิ่ ม ข้ึน อีกอยู ทุกๆ วัน อยางนอยวันละ 4-6 ตัว (online: http://www.dol.go.th/it/index.php?option=com_content&task=view&id=148)

5  

1.3 วิวัฒนาการของไวรัสคอมพิวเตอร วิวัฒนาการของภัยคุกคามทางอินเทอรเน็ตทวีความรุนแรงมากข้ึนทุกป ยอนกลับไปเมื่อ 3 ปที่แลว ภัยคุกคามทางอินเทอรเน็ตที่กอกวนคอมพิวเตอร ซึ่งมีชื่อเสียงโดงดังตองยกใหตระกูล “ไวรัส” สายพันธุตาง ๆ ที่ถูกสรางข้ึน เพื่อกอกวนอยางเดียวไมสงผลกระทบกับขอมูลในเคร่ืองคอมพิวเตอร เพียงใชซอฟตแวรแอนต้ีไวรัสลบออกก็สามารถใชงานคอมพิวเตอรได แตปที่ผานมาวิวัฒนาการของภัยคุกคามทางอินเทอรเน็ตกาวเขาสูตระกูล “เวิรม” หรือหนอนคอมพิวเตอร ซึ่งมีความสามารถในการกอกวนเคร่ืองคอมพิวเตอรมากข้ึน หลบหลีกการตรวจจับของแอนต้ีไวรัสไดดี ข้ึน และกอกวนขอมูลในเคร่ืองคอมพิวเตอร พรอมกอบปขอมูลเพื่อทําใหเซิรฟเวอรเต็มไดแมในขณะปดเคร่ือง และลบออกไดยาก แพรกระจายอยางเร็ว จนเปนที่ขยาดของผูใชคอมพิวเตอรไปตาม ๆ กัน ลาสุด ป ค.ศ. 2007 ภัยคุกคามทางอินเทอรเน็ตมีวิวัฒนาการมากข้ึน มาในรูปแบบของภัยคุกคามตระกูล “มัลแวร” สายพันธุมาโทรจัน ที่มีความสามารถในการหลบหลีกและกอกวนขอมูลในเคร่ืองคอมพิวเตอรมากข้ึน จากการเก็บขอมูลของบริษัทผลิตซอฟต แวรแอนต้ีไวรัสคอมพิวเตอร “บิทดีเฟนเดอร” ต้ังแตเดือน ม.ค.-ต.ค. รวม 10 เดือน พบโทรจันที่เกิดข้ึนใหมถึง 20.36% ซึ่งเปนโทรจันที่ยังไมมีฐานขอมูลเพื่อตรวจจับและยังไมมีซอฟตแวรแอนต้ีไวรัสสําหรับจัดการ โดยแนวโนมพัฒนาการของโทรจันปหนา (ค.ศ. 2008) จะเปนโทรจันที่สรางข้ึนเพื่อหลบหลีกการดักจับของแอนต้ีไวรัสมากข้ึน และจะมาในรูปแบบของการดาวนโหลดซ่ึงพวงเคร่ืองมือในการขโมยขอมูลของเหลา hacker มาดวย หากพูดใหเห็นภาพตองบอกวา เมื่อคอมพิวเตอรติดโทรจันก็เทากับวาในเคร่ืองคอมพิวเตอรมีเคร่ืองมือในการขโมยขอมูลของ hacker อยูดวย เมื่อใดก็ตามที่เช่ือมตออินเทอรเน็ต ขอมูลสวนตัว อาทิ เลขบัญชีธนาคาร เลขบัตรเครดิตและรหัสบัตรเครดิต ที่เก็บไวในเคร่ืองจะสงตรงถึง hacker ทันทีนอกจากนี้เซิรฟเวอรที่เคยมีขอมูลเล็กนอยก็จะเต็มในไมชากระทั่งเซิรฟเวอรพังในที่สุด นายเจริญศักด์ิ ศักด์ิรัตนอนันต ผูจัดการทั่วไป บริษัท บิทดีเฟนเดอร (ประเทศไทย) กลาววา นอกจากการติดไวรัสโดยรูเทาไมถึงการณแลว “สแปมเมล” หรือ อีเมลขยะที่ผูรับไมพึงประสงค ซึ่งเนื้อหาของสแปมเมลที่ถูกสงมากที่สุด 42.5% คือ การขายยาไวอากรา ที่พลิกแพลงรูปแบบหลบหลีกการตรวจจับของซอฟตแวรแอนต้ีไวรัส โดยมาในรูปของไฟลภาพ (อิมเมจ) แบบเอียง ๆ และเปนขอมูลที่ตางจากไฟลขอมูลทั่วไป นอกจากนี้ 13.8% เปนสแปมเมลเกี่ยวกับการลดน้ําหนัก แมอีเมลขยะจะไมทําใหเคร่ืองพังเหมือนโทรจัน แตก็ทําใหเนื้อที่ในการรับจดหมายอิเล็กทรอนิกสเต็มโดยไมจําเปน จากการสํารวจพบวา 90% ของเคร่ืองคอมพิวเตอรที่ติดไวรัสมาจากพาหะที่เรียกวา “ทัมไดรฟ” วิธีงาย ๆ ในการตรวจสอบวาเคร่ืองคอมพิวเตอรติดไวรัสหรือไม ใหกดปุม Alt + Ctrl + Delete พรอมกันทั้ง 3 ปุม ในขณะที่เช่ือมตออินเทอรเน็ตและยังไมไดเปดใชงานอ่ืนใด หากพบวาเนื้อที่ในเซิรฟเวอรถูกใชไปมากทั้งที่ไมไดเปดอยางอ่ืนใชงาน ใหเขาใจไดทันทีวาเครื่องคอมพิวเตอรติดไวรัสแลว (online: http://www.dol.go.th/it/index.php?option= com_content&task=view&id=148)

6  

1.4 สวนประกอบของไวรัสคอมพิวเตอร สํานักเทคโนโลยีสารสนเทศ กรมที่ดิน กลาวถึงสวนประกอบของไวรัสคอมพิวเตอร ประกอบดวย

รูปที่ 1 แสดงสวนประกอบตางๆของชือ่ไวรัส

1. สวนแรกแสดงชื่อตระกูลของไวรัส (Family_Names) สวนใหญจะต้ังตามชนิดของปญหาที่ไวรัสกอข้ึน หรือภาษาที่ใชในการพัฒนา เชน เปนมาโทรจัน ถูกพัฒนาดวย Visual Basic scripts หรือเปนไวรัสที่รันบนระบบปฏิบัติการวินโดวส 32 บิต เปนตน ซึ่งชื่อของตระกูลของไวรัสที่คนพบในปจจุบันดังตารางที่ 1

7  

2. สวนชื่อของไวรสั (Group_Name) เปนช่ือด้ังเดิมที่ผูเขียนไวรัสเปนคนต้ัง โดยปกติจะถูกแทรกไวอยูในโคดของไวรัส และในสวนนี้เองจะเอามาเรียกช่ือไวรัสเปรียบเสมือนเรียกชื่อเลน ตัวอยางเชน ชื่อของไวรัสคือ W32.Klez.h@mm และจะถูกเรียกวา Klez.h เพื่อใหส้ันและกระชับข้ึน 3. สวนของ Variant รายละเอียดสวนนี้จะบอกวาสายพันธุของไวรัสชนิดนัน้ๆ มกีารปรับปรุงสายพนัธุจนมคีวามสามารถตางจากสายพนัธุเดิมที่มีอยู variant มี 2 ลักษณะคือ - Major_Variants จะตามหลังสวนช่ือของไวรัส เพือ่บงบอกวามคีวามแตกตางกันอยางชัดเจน เชนหนอนช่ือ VBS.LoveLetter.A (A เปน Major_Variant) แตกตางจาก VBS.LoveLetterอยางชัดเจน - Minor_Variants ใชบงบอกในกรณีที่แตกตางกันนิดหนอย ในบางคร้ัง Minor_Variant เปนตัวเลขที่บอกขนาดไฟลของไวรัส ตัวอยางเชน W32.Funlove.4099 หนอนชนิดนี้มีขนาด 4099 KB. 4. สวนทาย (Tail) เปนสวนที่จะบอกวาวิธกีารแพรกระจาย ประกอบดวย - @M หรือ @m บอกใหรูวาไวรัสหรือหนอนชนิดนีเ้ปน "mailer" ที่จะสงตัวเองผานทางอี-เมลเมื่อผูใชสงอี-เมลเทานั้น - @MM หรือ @mm บอกใหรูวาไวรัสหรือหนอนชนิดนี้เปน "mass-mailer" ที่จะสงตัวเองผานทุกอี-เมลแอดเดรสที่อยูในเมลบอกซ ตัวอยาง W32.HILLW.Lovgate.C@mm แสดงวา - อยูในตระกูลที่มีผลกระทบตอระบบปฏิบัติการวินโดวส 32 บิต และถูกคอมไพลดวยภาษาระดับสูง - ชื่อของไวรัสคือ Lovgate

- ที่มี variant คือ C

- มีความสามารถในการแพรกระจายผานทางอี-เมลโดยสงไปยังทุกอี-เมลแอดเดรสที่อยูในเมลบอกซ จากสวนประกอบของช่ือไวรัสที่ไดอธิบายไวขางตน จะเห็นไดวาชื่อของไวรัสนั้นสามารถบอกถึงประเภทของไวรัส ชื่อด้ังเดิมของไวรัสที่ผูเขียนไวรัสเปนคนต้ัง สายพันธุตางๆ ของไวรัสที่ถูกพัฒนาตอไป และวิธีการแพรกระจายตัวของไวรัสเองดวย (online: http://www.dol.go.th/it/index.php?option= com_content&task=view&id=148) 1.5 ประเภทของไวรัสคอมพิวเตอร มหาวิทยาลัยเกษตรศาสตร ไดแบงประเภทของไวรัสคอมพิวเตอรออกเปน 5 ประเภท ดังนี ้

1. บูตเซกเตอรไวรสั Boot Sector Viruses หรือ Boot Infector Viruses คือไวรัสที่เก็บตัวเองอยูในบูตเซกเตอร ของดิสก

การใชงานของบูตเซกเตอรคือ เมื่อเคร่ืองคอมพิวเตอรเร่ิมทํางานข้ึนมาตอนแรก เคร่ืองจะเขาไปอานบูตเซก

8  

เตอร โดยในบูตเซกเตอรจะมีโปรแกรมเล็ก ๆ ไวใชในการเรียกระบบปฎิบัติการข้ึนมาทํางานอีกทีหนึ่ง บูตเซกเตอรไวรัสจะเขาไปแทนที่โปรแกรมดังกลาว และไวรัสประเภทน้ีถาไปติดอยูในฮารดดิสก โดยทั่วไป จะเขาไปอยูบริเวณที่เรียกวา Master Boot Sector หรือ Partition Table ของฮารดดิสกนั้น ถาบูตเซกเตอรของดิสกใดมีไวรัสประเภทนี้ติดอยู ทุก ๆ คร้ังที่บูตเคร่ืองข้ึนมาโดย พยายามเรียกดอสจากดิสกนี้ ตัวโปรแกรมไวรัสจะทํางานกอนและจะเขาไปฝงตัวอยูใน หนวยความจําเพื่อเตรียมพรอมที่ จะทํางานตามท่ีไดถูกโปรแกรมมา แลวตัวไวรัสจึงคอยไป เรียกดอสใหข้ึนมาทํางานตอไป ทําใหเหมือนไมมีอะไรเกิดข้ึน

2. โปรแกรมไวรัส Program Viruses หรือ File Infector Viruses เปนไวรัสอีกประเภทหนึ่งที่จะติดอยูกับโปรแกรม ซึ่ง

ปกติก็คือ ไฟลที่มีนามสกุลเปน COM หรือ EXE และบางไวรัสสามารถเขาไปติดอยูในโปรแกรมที่มีนามสกุลเปน SYS และโปรแกรมประเภท Overlay Programs ไดดวย โปรแกรมโอเวอรเลยปกติจะเปนไฟลที่มีนามสกุลที่ข้ึนตนดวย OV วิธีการที่ไวรัสใชเพื่อที่จะเขาไปติดโปรแกรมมีอยูสองวิธี คือ การแทรกตัวเองเขาไปอยูในโปรแกรมผลก็คือหลังจากที่โปรแกรมน้ันติดไวรัสไปแลว ขนาดของโปรแกรมจะใหญข้ึน หรืออาจมีการสําเนาตัวเองเขาไปทับสวนของโปรแกรมที่มีอยูเดิมดังนั้นขนาดของโปรแกรมจะไมเปล่ียนและยากที่จะซอมใหกลับเปนดังเดิม การทํางานของไวรัสโดยทั่วไปคือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส สวนของไวรัสจะทํางานกอนและจะถือโอกาสนี้ฝงตัวเขาไปอยูในหนวยความจําทันทีแลวจึงคอยให โปรแกรมนั้นทํางานตามปกติตอไป เมื่อไวรัสเขาไปฝงตัวอยูในหนวยความจําแลว หลังจากนี้ไปถามีการเรียกโปรแกรมอ่ืน ๆ ขึ้นมาทํางานตอ ตัวไวรัสก็จะสําเนาตัวเองเขาไปในโปรแกรมเหลานี้ทันที เปนการแพรระบาดตอไป วิธีการแพรระบาดของโปรแกรมไวรัสอีกแบบหนึ่งคือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู ตัวไวรัสจะเขาไปหาโปรแกรมอ่ืน ๆ ที่อยูในดิสกเพื่อทําสําเนาตัวเองลงไปทันทีแลวจึงคอยใหโปรแกรมที่ถูกเรียก นั้นทํางานตามปกติตอไป

3. มาโทรจนั (Trojan Horse) เปนโปรแกรมที่ถูกเขียนข้ึนมาใหทําตัวเหมือนวาเปนโปรแกรมธรรมดาทัว่ ๆ ไป เพื่อหลอกลอผูใช

ใหทาํการเรียกข้ึนมาทํางาน แตเมื่อถูกเรียกข้ึนมาแลว ก็จะเร่ิมทาํลายตามที่โปรแกรมมาทันท ีมาโทรจันบางตัวถูกเขียนข้ึนมาใหมทัง้ชุด โดยคนเขียนจะทาํการต้ังชื่อโปรแกรมพรอมชื่อรุนและคําอธิบายการใชงานที่ดูสมจริง เพือ่หลอกใหคนที่จะเรียกใชตายใจ จุดประสงคของคนเขียนมาโทรจันอาจจะเชนเดียวกับคนเขียนไวรัสคือเขาไปทําอันตรายตอขอมูลที่มีอยูในเคร่ือง หรืออาจมีจุดประสงคเพื่อที่จะลวงเอาความลับของระบบคอมพิวเตอร มาโทรจันนี้อาจจะถอืวาไมใชไวรัส เพราะเปนโปรแกรมทีถ่กูเขียนข้ึนมาโดด ๆ และจะไมมีการเขาไปติดในโปรแกรมอ่ืนเพื่อสําเนาตัวเอง แตจะใชความรูเทาไมถงึการณของผูใชเปนตัวแพรระบาดซอฟตแวรที่มมีาโทรจันอยูในนัน้และนับวาเปนหนึง่ในประเภทของโปรแกรมที่มีความอันตรายสูง เพราะยากที่จะตรวจสอบและสรางข้ึนมาไดงาย ซึ่งอาจใชแคแบตซไฟลก็สามารถโปรแกรมประเภทมาโทรจนัได

9  

4. โพลีมอรฟกไวรัส Polymorphic Viruses เปนชื่อที่ใชในการเรียกไวรัสที่มีความสามารถในการแปรเปล่ียนตัวเองได

เมื่อมีสรางสําเนาตัวเองเกิดข้ึน ซึ่งอาจไดถึงหลายรอยรูปแบบ ผลก็คือ ทําใหไวรัสเหลานี้ยากตอการถูกตรวจจับ โดยโปรแกรมตรวจหาไวรัสที่ใชวิธีการสแกนอยางเดียว ไวรัสใหม ๆ ในปจจุบันที่มีความสามารถนี้เร่ิมมีจํานวนเพิ่มมากข้ึนเร่ือย ๆ

5. สทีลตไวรสั Stealth Viruses เปนช่ือเรียกไวรัสที่มีความสามารถในการพรางตัวตอการตรวจจับได เชน ไฟลอิน

เฟกเตอร ไวรัสประเภทท่ีไปติดโปรแกรมใดแลวจะทําใหขนาดของ โปรแกรมนั้นใหญข้ึน ถาโปรแกรมไวรัสนั้นเปนแบบสทีลตไวรัส จะไมสามารถตรวจดูขนาดที่แทจริงของโปรแกรมที่เพิ่มข้ึนได เนื่องจากตัวไวรัสจะเขาไปควบคุมดอส เมื่อมีการใชคําส่ัง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอยางราวกับวาไมมีอะไรเกิดข้ึน (online : http://web.ku.ac.th/schoolnet/ snet1/software/virus/) วิกิพเีดีย ไดแบงประเภทของไวรัสออกเปน 4 ประเภทดังนี ้

1. บูตไวรัส (boot virus) คือไวรัสคอมพิวเตอรที่แพรเขาสูเปาหมายในระหวางเริ่มทําการบูตเคร่ือง สวนมาก มันจะติดตอเขาสูแผนฟลอปปดิสกระหวางกําลังส่ังปดเคร่ือง เมื่อนําแผนที่ติดไวรัสนี้ไปใชกับเคร่ืองคอมพิวเตอรเคร่ืองอ่ืนๆ ไวรัสก็จะเขาสูเคร่ืองคอมพิวเตอรตอนเร่ิมทํางานทันที บูตไวรัสจะติดตอเขาไปอยูสวนหัวสุดของฮารดดิสก ที่มาสเตอรบูตเรคคอรด (master boot record) และก็จะโหลดตัวเองเขาไปสูหนวยความจํากอนที่ระบบปฏิบัติการจะเร่ิมทํางาน ทําใหเหมือนไมมีอะไรเกิดข้ึน

2. ไฟลไวรสั (file virus) ใชเรียกไวรัสที่ติดไฟลโปรแกรม เชนโปรแกรมทีด่าวนโหลดจากอินเทอรเน็ต นามสกุล.exe โปรแกรมประเภทแชรแวรเปนตน

3. หนอน (Worm) เปนรูปแบบหนึง่ของไวรัส มีความสามารถในการทาํลายระบบในเคร่ืองคอมพิวเตอรสูงที่สุดในบรรดาไวรัสทัง้ หมด สามารถกระจายตัวไดรวดเร็ว ผานทางระบบอินเทอรเน็ต ซึง่สาเหตุที่เรียกวาหนอนนัน้ คงจะเปนลักษณะของการกระจายและทําลาย ที่คลายกับหนอนกนิผลไม ที่สามารถกระจายตัวไดมากมาย รวดเร็ว และเมื่อยิง่เพิม่จาํนวนมากข้ึน ระดับการทาํลายลางยิง่เพิ่มมากข้ึน

4. มาโทรจัน (Trojan) คือโปรแกรมจําพวกหนึ่งที่ถูกออกแบบข้ึนมาเพื่อแอบแฝง กระทําการบางอยาง ในเคร่ืองของเรา จากผูที่ไมหวังดี ชื่อเรียกของโปรแกรมจําพวกนี้ มาจากตํานานของมาไมแหงเมืองทรอยนั่นเอง ซึ่งการติดนั้น ไมเหมือนกับไวรัส และหนอน ที่จะกระจายตัวไดดวยตัวมันเอง แตโทรจัน (คอมพิวเตอร)จะถูกแนบมากับ อีการด อีเมล หรือโปรแกรมที่มีใหดาวนโหลดตามอินเทอรเน็ตในเว็บไซตใตดิน และสุดทายที่มันตางกับไวรัสและเวิรม คือ มันจะสามารถเขามาในเคร่ืองของเรา โดยที่เราเปนผูรับมันมาโดยไมรูตัวนั่นเอง (online : http://th.wikipedia.org/wiki/%E0%B9%84%E0%B8%A7%E0%

10  

B8%A3%E0%B8%B1%E0%B8%AA%E0%B8%84%E0%B8%AD%E0%B8%A1%E0%B8%9E%E0%B8%B4%E0%B8%A7%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C) Antivirus2you.com ไดแบงประเภทของไวรัสคอมพิวเตอร มีทั้งหมด 6 ประเภทดังนี ้ 1. บูตเซกเตอรไวรสั (Boot Sector Viruses) หรือ Boot Infector Viruses คือไวรัสที่เก็บตัวเองอยูในบูตเซกเตอรของดิสก การใชงานของบูตเซกเตอร คือเมื่อเคร่ืองคอมพิวเตอรเร่ิมทํางานข้ึนมาคร้ังแรก เคร่ืองจะเขาไปอานบูตเซกเตอร โดยในบูตเซกเตอรจะมีโปรแกรมเล็ก ๆ ไวใชในการเรียกระบบปฏิบัติการข้ึนมาทํางาน การทาํงานของบูตเซกเตอรไวรัสคือ จะเขาไปแทนทีโ่ปรแกรมที่อยูในบูตเซกเตอร โดยทั่วไปแลวถาติดอยูในฮารดดิสก จะเขาไปอยูบริเวณที่เรียกวา Master Boot Sector หรือ Partition Table ของฮารดดิสกนัน้ ถาบูตเซกเตอรของดิสกใดมีไวรัสประเภทน้ีติดอยู ทุก ๆ คร้ังที่บูตเคร่ืองข้ึนมา เมื่อมกีารเรียนระบบปฏิบัติการ จากดิสกนี ้โปรแกรมไวรัสจะทาํงานกอนและเขาไปฝงตัวอยูในหนวยค วามจําเพือ่เตรียมพรอมทีจ่ะทาํงานตามที่ไดถูกโปรแกรม มา กอนทีจ่ะไปเรียนใหระบบปฏิบัติการทํางานตอไป ทาํใหเหมือนไมมีอะไรเกิดข้ึน

2. โปรแกรมไวรัส (Program Viruses) หรือ File Intector Viruses เปนไวรัสอีกประเภทหนึ่งที่จะติดอยูกับโปรแกรม ซึ่งปกติจะเปนไฟลที่มนีามสกุลเปน COM หรือ EXE และบางไวรัสสามารถเขาไปอยูในโปรแกรมที่มนีามสกุลเปน SYS ไดดวยการทํางานของไวรัสประเภทน้ี คือ เมื่อมกีารเรียกโปรแกรมที่ติดไวรัส สวนของไวรัสจะทํางานกอนและจะถือโอกาสนี้ฝงตัวเขาไ ปอยูในหนวยความจําทนัทีแลวจึงคอยใหโปรแกรมนั้นทาํงานตามปกติ เมื่อฝงตัวอยูในหนวยความจําแลวหลังจากนีห้ากมีการเรียกโปรแกรมอ่ืน ๆ ข้ึนมาทํางานตอ ตัวไวรัสจะสําเนาตัวเองเขาไปในโปรแกรมเหลานีท้ันท ีเปนการแพรระบาดตอไป นอกจากนี้ไวรัสนี้ยงัมีวธิีการแพรระบาดอีกคือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู ตัวไวรัสจะเขาไปหาโปรแกรมอ่ืน ๆ ที่อยูติดเพื่อทําสําเนาตัวเองลงไปทนัท ีแลวจึงคอยใหโปรแกรมที่ถูกเรียกนัน้ทาํงานตามปกติตอไป

3. มาโทรจัน (Trojan Horse) เปนโปรแกรมที่ถกูเขียนข้ึนมาใหทาํตัวเหมือนวาเปนโปรแกรมธรรมดาทั่ว ๆ ไป เพื่อหลอกลอผูใชใหทําการเรียนข้ึนมาทํางาน แตเมื่อถูกเรียกข้ึนมา ก็จะเร่ิมทาํลายตามที่โปรแกรมมาทนัท ีมาโทรจันบางตัวถูกเขียนข้ึนมาใหมทัง้ชุด โดยคนเขียนจะทาํการต้ังชื่อโปรแกรมพรอมชื่อรุนและคํา อธบิาย การใชงาน ที่ดูสมจริง เพื่อหลอกใหคนที่จะเรียกใชตายใจ จุดประสงคของคนเขียนมาโทรจันคือเขาไปทําอันตรายตอขอมูลที่มีอยูในเคร่ือง หรืออาจมีจุดประสงคเพื่อที่จะลวงเอาความลับของระบบคอมพิวเตอร มาโทรจันถือวาไมใชไวรัส เพราะเปนโปรแกรมทีถ่กูเขียนข้ึนมาโดด ๆ และจะไมมีการเขาไปติดในโปรแกรมอ่ืนเพือ่สําเนาตัวเอง แตจะใชความรูเทาไมถึงการณของผูใช เปนตัวแพรระบาดซอฟตแวรที่ม ีมาโทรจันอยูในนัน้และนับวาเปนหนึ่งในประเภทของโปรแกรมท่ีมีความอันตรายสูง เพราะยากที่จะตรวจสอบและ สรางข้ึนมาไดงาย ซึ่งอาจใชแคแบตไฟลก็สามารถโปรแกรมมาโทรจันได

11  

4. โพลีมอรฟกไวรัส (Polymorphic Viruses) เปนช่ือทีใ่ชเรียกไวรัสทีม่ีความสามารถในการแปรเปล่ียนตัวเอง ไดเมื่อมีการสรางสําเนาตัวเองเกิดข้ึน ซึ่งอาจไดถงึหลายรอยรูปแบบ ผลก็คือ ทําใหไวรัสเหลานี้ยากตอการถูกตรวจจบัโดยโปรแกรมตรวจหาไวรัสที่ใชวิธกีารสแกนอยางเดียว ไวรัสใหม ๆ ในปจจุบันที่มีความสามารถนี้เร่ิมมีจํานวนเพิม่มากข้ึน เร่ือย ๆ

5. สทิลตไวรสั (Stealth Viruses) เปนช่ือเรียกไวรัสทีม่ีความสามารถในการพรางตัวตอการตรวจจับได เชน ไฟลอินเฟกเตอร ไวรัสประเภทท่ีไปติดโปรแกรม ใดแลวจะทาํใหขนาดของ โปรแกรมนั้นใหญข้ึน ถาโปรแกรมไวรัสนั้นเปนแบบสทสิตไวรัส จะไมสามารถตรวจดูขนาดที่แทจริงของโปรแกรมที่เพิ่มข้ึนได เนื่องจากตัวไวรัสจะเขาไปควบคุมดอส เมื่อมกีารใชคําส่ัง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอยางราวกับวาไมมีอะไรเกิดข้ึน

6. Macro viruses จะติดตอกับไฟลซึ่งใชเปนตนแบบ (template) ในการสรางเอกสาร (documents หรือ spreadsheet) หลังจากที่ตนแบบในการใชสรางเอกสารติดไวรัสแลว ทกุ ๆ เอกสารที่เปดข้ึนใชดวยตนแบบอันนัน้จะเกิดความเสียหายข้ึน (online: www.antivirus2you.com) 1.6 การแพรกระจายของไวรัสคอมพิวเตอร

เว็บไซต itexcite.com กลาวถึงความสามารถพื้นฐานของไวรัสคอมพิวเตอร คือ สามารถติดตอไปยังโปรแกรมอ่ืน ๆ และทําสําเนา (Copy) ตัวมันเองได และมักจะมีการปรับเปล่ียนลักษณะในทุก ๆ คร้ังที่ทําสําเนาตัวมันเอง โดยสวนใหญแลว ไวรัสคอมพิวเตอรจะพยายามหลบซอนจากการตรวจจับ หรือแสรงทําตัวเปนไฟลสําคัญของระบบปฏิบัติการ ซึ่งระบบจะซอนไฟลเหลานี้ไวไมใหผูใชงานพบเจอ หรือลบออกไปไดงาย ๆ ในขณะที่ไวรัสคอมพิวเตอรโดยทั่วไปนั้น กอใหเกิดความเสียหาย เชน ทําลายขอมูล แตก็มีหลายชนิดที่ไมกอใหเกิดความเสียหาย เพียงแตกอใหเกิดความรําคาญเทานั้น ไวรัสคอมพิวเตอรบางชนิดจะมีการตั้งเวลาใหทํางานเฉพาะตามเงื่อนไข เชน เมื่อถึงวันที่ที่กําหนด หรือเมื่อทําการขยายตัวไดถึงระดับหนึ่ง ซึ่งไวรัสคอมพิวเตอรเหลานี้เรียกวาบอมบ (Bomb) หรือระเบิด ระเบิดเวลาจะทํางานเมื่อถึงวันที่กําหนด สวนระเบิดเงื่อนไข จะทํางานเมื่อผูใชคอมพิวเตอรมีการกระทําเฉพาะ ซึ่งเปนตัวจุดชนวน ไมวาจะเปนไวรัสคอมพิวเตอรชนิดที่กอใหเกิดความเสียหายหรือไมก็ตาม ก็จะมีผลเสียที่เกิดจากการแพรขยายตัวของไวรัสคอมพิวเตอรอยางไรการควบคุม ซึ่งเปนการบริโภคทรัพยากรคอมพิวเตอรอยางไรประโยชน โดยชองทางการติดไวรัสคอมพิวเตอร แบงเปน 2 ชองทางใหญ ๆ คือ ติดไวรัสคอมพิวเตอรจากการที่ผูใชเองนําส่ือ หรือเขาเว็บไซตที่มีไวรัสอยู ทําใหไวรัสเขามาในเครื่องโดยตรง กับรับไวรัสคอมพิวเตอรจากอีเมล หรือ Flash Drive ของผูอ่ืน เมื่อคอมพิวเตอรติดไวรัสคอมพิวเตอร จะมีอาการไดแก การทํางานชาผิดปกติ มีไฟลหายไป รวมทั้งการหยุดทํางานเอง เปนตน (online: www.itexcite.com)

เว็บไซต thaigoodview.com กลาวถึงการแพรกระจายของไวรัสคอมพิวเตอร ซึ่งสามารถกระทําได 2 ลักษณะ คือ

12  

1. การนําส่ือบันทึกขอมูลที่ไวรัสคอมพิวเตอรอยูมาใชงาน ทําใหไวรัสคอมพิวเตอรเขาไปอาศัยอยูในหนวยความจําของเคร่ืองคอมพิวเตอร - หากฮารดดิสกเคร่ืองคอมพิวเตอรติดไวรัสคอมพิวเตอร เมื่อนําส่ือบันทึกขอมูลใหมมาใชงานอีก ก็จะทําใหติดไวรัสคอมพิวเตอรดวยเชนกัน - หากเคร่ืองคอมพิวเตอรไมมีฮารดดิสก หากมีการนําส่ือบันทึกขอมูลมาใชงานในขณะที่มีไวรัสคอมพิวเตอรอาศัยอยูในหนวยความจํา ไวรัสคอมพิวเตอรก็จะแพรกระจายเขาสูส่ือบันทึกขอมูลนั้นดวย

2. ไวรัสคอมพิวเตอรสามารถแพรกระจายไปตามระบบส่ือสารของเครือขายคอมพิวเตอร เชน ระบบ Lan หรือ Modem เปนตน online: www.thaigoodview.com) 1.7 อาการของเครื่องคอมพิวเตอรที่ติดไวรัส เว็บไซต eclubthai.com กลาวถึงอาการของเคร่ืองคอมพิวเตอรที่ติดไวรัส มีดังตอไปนี้

1. ชอบมีหนาตางโฆษณาผุดข้ึนมาบอย ๆ จนนารําคาญ ทั้ง ๆ ที่ไมไดรับเชิญ 2. มีโปรแกรมบางอยางติดต้ังอยูในเครื่อง ทั้ง ๆ ที่ไมเคยส่ังติดต้ัง บางโปรแกรมไมสามารถ

Remove ออกได 3. Restart เคร่ืองเองโดยที่ไมไดส่ัง ในบางคร้ังเคร่ืองแฮงคบอย ๆ (กรณีเช็ค Hardware แลว

ปกติ) 4. ปรากฏหนา Homepage ที่ไมรูจัก โดยที่ไมไดต้ังคา Default ไว และไมสามารถ Set คา

Homepage ได 5. ขณะที่กําลังเขาชมเว็บไซตที่ตองการ กลับมีเว็บไซตอ่ืนที่ไมรูจักปรากฏออกมาดวย 6. อินเทอรเน็ตชาลงอยางไมรูสาเหตุ 7. เคร่ืองทํางานชาลง เนื่องจากตองเสียหนวยความจํา (Ram) ไปใหกับไวรัสคอมพิวเตอร หรือ

Harddisk ทํางานตลอดเวลา สังเกตไดจากไฟสีแดงจะคาง 8. ปรากฏ Mail ใน Mailbox ที่ไมรูจัก 9. โปรแกรมที่ติดต้ังไวไมสามารถใชงานได ขอมูลในคอมพิวเตอรไดรับความเสียหาย เปดอาน

ไมได แฟมขอมูลหรือโปรแกรมถูกทําลาย 10. บางคร้ังส่ังพิมพงานแลวไมไดรับการตอบสนอง หรือบางคร้ังส่ังพิมพแลวพิมพไมหยุด 11. มีแถบเคร่ืองมือแปลก ๆ ใน Web Browser ที่ใช ทั้ง ๆ ที่ไมไดติดต้ัง 12. มี Icon หรือ Shortcut ปรากฏอยูบนหนา Desktop ทั้ง ๆ ที่ไมไดติดต้ัง 13. ส่ือบันทึกขอมูลเต็ม เนื่องจากมีไวรัสบางชนิดทําการเพ่ิมขนาดของแฟมขอมูล จนไมได

สามารถบันทึกขอมูลเพิ่มเติมได

13  

14. แฟมขอมูลในส่ือบันทึกขอมูลถูกทําลาย หรือหาไมพบ เนื่องจากไวรัสคอมพิวเตอรทําลายหรือซอนแฟมขอมูล

15. โปรแกรมถูกทําลาย เนื่องจากไวรัสคอมพิวเตอรบางชนิดจะทําลายโปรแกรมหลักไดแก โปรแกรมที่มีนามสกุล .EXE และ .COM ทําใหโปรแกรมไมสามารถใชงานได (online: www.eclubthai.com/board/index.php?action=printpage;topic=2941.0)

มหาวิทยาลัยเกษตรศาสตร กลาววา สามารถสังเกตการทํางานของคอมพิวเตอร ถามีอาการดังตอไปนี้ มีความเปนไปไดวามีไวรัสคอมพิวเตอรเขาไปติดอยูในเคร่ืองแลว อาการที่วานั้นไดแก

1. ใชเวลานานผิดปกติในการเรียกโปรแกรมข้ึนมาทํางาน 2. ขนาดของโปรแกรมใหญข้ึน 3. วันเวลาของโปรแกรมเปลี่ยนไป 4. ขอมูลที่ปกติไมคอยไดเห็นกลับถูกแสดงข้ึนมาบอย ๆ 5. เกิดอักษรหรือขอมูลความประหลาดบนหนาจอ 6. เคร่ืองสงเสียงออกทางลําโพงโดยไมไดเกิดจากโปรแกรมที่ใชอยู 7. แปนพิมพทํางานผิดปกติหรือไมทํางานเลย 8. ขนาดของหนวยความจําที่เหลือลดนอยกวาปกติ โดยหาเหตุผลไมได 9. ไฟลแสดงสถานะการทํางานของดิสกติดคางนานกวาที่เคยเปน 10. ไฟลขอมูลหรือโปรแกรมที่เคยใช อยู ๆ ก็หายไป 11. เคร่ืองทํางานชาลง 12. เคร่ือง Boot ตัวเองโดยไมไดส่ัง 13. ระบบหยุดทํางานโดยไมทราบสาเหตุ 14. Sector ที่เสียมีจํานวนเพิม่ข้ึน สงผลใหขอมูลเสียหาย

(online : http://web.ku.ac.th/schoolnet/ snet1/software/virus/)

2. โปรแกรม Antivirus 2.1 ความหมายของโปรแกรม Antivirus เว็บไซต Mindphp.com ใหความหมายของโปรแกรม Antivirus คือ โปรแกรมประเภทหนึ่งที่ชวยปองกัน ตรวจหา และกําจัดไวรัส กอนที่ไวรัสนั้นจะเขามาทําลายโปรแกรมหรือขอมูลในเคร่ืองคอมพิวเตอร หนาที่การทํางานของโปรแกรม Antivirus ออกเปน 2 ลักษณะ คือ

1. ระบุชื่อของไวรัสที่รูจัก 2. ตรวจสอบผลของการทําลายจากไวรัสในแฟมตาง ๆ

14  

ลักษณะการทํางานของโปรแกรม Antivirus เปรียบเสมือนยาสามัญประจําบานที่จําเปนตองมีติดไวเพื่อรักษาโรค ซึ่งโรคเหลานี้เปรียบไดกับไวรัสประเภทตาง ๆ และหากมีโรคชนิดใหมเกิดข้ึน ก็จะเปนจะตองหายามาเตรียมพรอมไว ซึ่งก็คือ การอัพเดทโปรแกรม Antivirus ใหรูจักไวรัสและวิธีการกําจัดไวรัสนั่นเอง (online: http://www.mindphp.com/%E0%B8%84%E0%B8%B9%E0% B9%88%E0%B8%A1%E0%B8%B7%E0%B8%AD/73%E0%B8%84%E0%B8%B7%E0%B8%AD%E0%B8%AD%E0%B8%B0%E0%B9%84%E0%B8%A3/2011-antivirus-%E0%B8%84%E0% B8%B7%E0%B8%AD%E0%B8%AD%E0%B8%B0%E0%B9%84%E0%B8%A3.html) เว็บไซต Wikipedia.org ใหความหมายของโปรแกรม Antivirus คือ โปรแกรมท่ีสรางข้ึนเพื่อปองกัน ตรวจจับ และกําจัดโปรแกรมคุกคามทางคอมพิวเตอร หรือมัลแวร (รวมทั้งไวรัส เวิรม โทรจัน สปายแวร และ แอดแวร) จากผูไมหวังดีทางอินเทอรเน็ต โปรแกรมปองกันไวรัสมี 2 แบบใหญ ๆ คือ

1. Antivirus เปนโปรแกรมปองกันไวรัสทั่ว ๆ ไป จะคนหาและทําลายไวรัสในคอมพิวเตอรของเรา

2. Antispyware เปนโปรแกรมปองกันการโจรกรรมขอมูล จากไวรัสสปายแวร และจากแฮ็กเกอร รวมถึงการกําจัด Adsware ซึ่งเปนปอปอัพโฆษณาอีกดวย

โปรแกรมปองกันไวรัสจะคนหาและทําลายไวรัสที่ไฟลโดยตรง แตในทุก ๆ วันจะมีไวรัสชนิดใหมเกิดข้ึนมาเสมอ ทําใหจําเปนตอง Update โปรแกรมปองกันไวรัสตลอดเวลาเพื่อใหคอมพิวเตอรของเราปลอดภัย โดย Antivirus จะมีหลายรูปแบบตามบริษัทกันไป และแตละบริษัทจะมีการ Update และการปองกันไมเหมือนกัน แตในคอมพิวเตอรเคร่ืองเดียวไมควรมีโปรแกรม Antivirus 2 โปรแกรม เพราะจะทําใหโปรแกรมขัดแยงกันเองจนไมสามารถใชงานได

สรุปไดวา โปรแกรม Antivirus หมายถึง โปรแกรมที่สรางข้ึนเพื่อชวยในการปองกัน ตรวจจับ และกําจัดไวรัสคอมพิวเตอร หรือ Antispyware กอนที่ไวรัสเหลานี้จะเขามาทําลายขอมูลในคอมพิวเตอร

2.2 ลักษณะการทํางานของโปรแกรม Antivirus มหาวิทยาลัยเกษตรศาสตร ระบุลักษณะการทํางานของโปรแกรม Antivirus ออกเปน 3

ลักษณะดังนี้ 1. การสแกน โปรแกรมตรวจหาไวรัสที่ใชวิธีการสแกน (Scanning) เรียกวาสแกนเนอร

(Scanner) โดยจะมีการดึงเอาโปรแกรมบางสวนของตัวไวรัสมาเก็บไวเปนฐานขอมูล สวนที่ดึงมานั้น เราเรียกวา ไวรัสซิกเนเจอร (Virus Signature) และเมื่อสแกนเนอรถูกเรียกข้ึนมาทํางาน ก็จะเขาตรวจหาไวรัสในหนวยความจํา บูตเซกเตอร และไฟล โดยใชไวรัสซิกเนเจอรที่มีอยู

ขอดีของวิธีการนี้ก็คือ เราสามารถตรวจสอบซอฟทแวรที่มาใหมไดทันทีเลยวาติดไวรัสหรือไม เพื่อปองกันไมใหไวรัสถูกเรียกข้ึนมาทํางานต้ังแตเร่ิมแรก แตวิธีนี้มีจุดออนอยูหลายขอ คือ

15  

- ฐานขอมูลที่เก็บไวรัสซิกเนเจอรจะตองทันสมัยอยูเสมอ และครอบคลุมไวรัสทุกตัว มากที่สุดเทาที่จะทําได เพราะสแกนเนอรจะไมสามารถตรวจจับไวรัสที่ยังไมมีซิกเนเจอรของไวรัสนั้นเก็บอยูในฐานขอมูลได

- ยากที่จะตรวจจับไวรัสประเภทโพลีมอรฟก เนื่องจากไวรัสประเภทน้ีเปล่ียนแปลงตัวเองไดจึงทําใหไวรัสซิกเนเจอรที่ใชสามารถนํามาตรวจสอบไดกอนที่ไวรัสจะเปลี่ยนตัวเองเทานั้น

- ถามีไวรัสประเภทสทีลตไวรัสติดอยูในตัวสแกนเนอรอาจจะไมสามารถตรวจหาไวรัสนี้ได ทั้งนี้ข้ึนอยูกับความฉลาดและเทคนิคที่ใชของตัวไวรัสและตัวสแกนเนอรเองวาใครเกงกวา

- เนื่องจากมีไวรัสตัวใหม ๆ ออกมาอยูเสมอ ผูใชจึงจําเปนจะตองหาสแกนเนอรตัวที่ใหมที่สุดมาใช

- มีไวรัสบางตัวจะเขาไปติดในโปรแกรมทันทีที่โปรแกรมนั้นถูกอาน และถาสมมติวาสแกนเนอรที่ใชไมสามารถตรวจจับได และถาเคร่ืองมีไวรัสนี้ติดอยู เมื่อมีการเรียกสแกนเนอรข้ึนมาทํางาน สแกนเนอรจะเขาไปอานโปรแกรมทีละโปรแกรม เพื่อตรวจสอบ ผลก็คือ จะทําใหไวรัสตัวนี้เขาไปติดอยูในโปรแกรมทุกตัวที่ถูกสแกนเนอรนั้นอานได

- สแกนเนอรรายงานผิดพลาดได คือ ไวรัสซิกเนเจอรที่ใชบังเอิญไปตรงกับที่มีอยูในโปรแกรมธรรมดาที่ไมไดติดไวรัส ซึ่งมักจะเกิดข้ึนในกรณีที่ไวรัสซิกเนเจอรที่ใชมีขนาดส้ันไป ก็จะทําใหโปรแกรมดังกลาวใชงานไมไดอีกตอไป

2. การตรวจการเปล่ียนแปลง การตรวจการเปล่ียนแปลง คือ การหาคาพิเศษอยางหนึ่งที่ เ รียกวา เ ช็คซัม

(Checksum) ซึ่งเกิดจากการนําเอาชุดคําส่ังและขอมูลที่อยูในโปรแกรมมาคํานวณ หรืออาจใชขอมูลอ่ืน ๆ ของไฟล ไดแก แอตริบิวต วันและเวลา เขามารวมในการคํานวณดวย เนื่องจากทุกส่ิงทุกอยาง ไมวาจะเปนคําส่ังหรือขอมูลที่อยูในโปรแกรม จะถูกแทนดวยรหัสเลขฐานสอง เราจึงสามารถนําเอาตัวเลขเหลานี้มาผานข้ันตอนการคํานวณทางคณิตศาสตรได ซึ่งวิธีการคํานวณเพื่อหาคาเช็คซัมนี้มีหลายแบบ และมีระดับการตรวจสอบแตกตางกันออกไป เมื่อตัวโปรแกรมภายในเกิดการเปล่ียนแปลง ไมวาไวรัสนั้นจะใชวิธีการแทรกหรือเขียนทับก็ตาม เลขที่ไดจากการคํานวณคร้ังใหม จะเปล่ียนไปจากที่คํานวณไดกอนหนานี้

ขอดีของการตรวจการเปล่ียนแปลงก็คือ สามารถตรวจจับไวรัสใหม ๆ ได และยังมีความสามารถในการตรวจจับไวรัสประเภทโพลีมอรฟกไวรัสไดอีกดวย แตก็ยังยากสําหรับสทีลตไวรัส ทั้งนี้ข้ึนอยูกับความฉลาดของโปรแกรมตรวจหาไวรัสเองดวยวาจะสามารถถูกหลอกโดยไวรัสประเภทนี้ไดหรือไม และมีวิธีการตรวจการเปล่ียนแปลงนี้จะตรวจไวรัสไดก็ตอเมื่อไวรัสไดเขาไปติดอยูในเคร่ืองแลวเทานั้น และคอนขางเส่ียงในกรณีที่เร่ิมมีการคํานวณหาคาเช็คซัมเปนคร้ังแรก เคร่ืองที่ใชตองแนใจวาบริสุทธิ์พอ คือตองไมมีโปรแกรมใด ๆ ติดไวรัส มิฉะนั้นคาที่หาไดจากการคํานวณที่รวมตัวไวรัสเขาไปดวย ซึ่งจะลําบากภายหลังในการที่จะตรวจหาไวรัสตัวนี้ตอไป

16  

3. การเฝาดู เพื่อที่จะใหโปรแกรมตรวจจับไวรัสสามารถเฝาดูการทํางานของเคร่ืองไดตลอดเวลานั้น

จึงไดมีโปรแกรมตรวจจับไวรัสที่ถูกสรางข้ึนมาเปนโปรแกรมแบบเรซิเดนทหรือดีไวซไดรเวอร โดยเทคนิคของการเฝาดูนั้นอาจใชวิธีการสแกนหรือตรวจการเปลี่ยนแปลงหรือสองแบบรวมกันก็ได

การทํางานโดยท่ัวไปก็คือ เมื่อซอฟทแวรตรวจจับไวรัสที่ใชวิธีนี้ถูกเรียกข้ึนมาทํางาน ก็จะเขาไปตรวจในหนวยความจําของเคร่ืองกอนวามีไวรัสติดอยูหรือไม โดยใชไวรัสซิกเนเจอรที่มีอยูในฐานขอมูล จากนั้นจึงคอยนําตัวเองเขาไปฝงในหนวยความจํา และตอไปถามีการเรียกโปรแกรมใดข้ึนมาใชงาน โปรแกรมเฝาดูนี้ก็จะเขาไปตรวจโปรแกรมนั้นกอน โดยใชเทคนิคการสแกนหรือตรวจการเปล่ียนแปลงเพื่อหาไวรัส ถาไมมีปญหา ก็จะอนุญาตใหโปรแกรมนั้นข้ึนมาทํางานได นอกจากนี้โปรแกรมตรวจจับไวรัสบางตัว ยังสามารถตรวจสอบขณะที่มีการคัดลอกไฟลไดอีกดวย

ขอดีของวิธีนี้คือ เมื่อมีการเรียกโปรแกรมใดข้ึนมา โปรแกรมนั้นจะถูกตรวจสอบกอนทุกคร้ังโดยอัตโนมัติ ซึ่งถาเปนการใชสแกนเนอร จะสามารถทราบไดวาโปรแกรมใดติดไวรัสอยูก็ตอเมื่อทําการเรียกสแกนเนอรนั้นข้ึนมาทํางานกอนเทานั้น ขอเสียของโปรแกรมตรวจจับไวรัสแบบเฝาดูก็คือ จะมีเวลาที่เสียไปสําหรับการตรวจหาไวรัสกอนทุกคร้ัง และเนื่องจากเปนโปรแกรมแบบเรซิเดนทหรือดีไวซไดรเวอร จึงจําเปนจะตองใชหนวยความจําสวนหนึ่งของเคร่ืองตลอดเวลาเพื่อทํางาน ทําใหหนวยความจําในเคร่ืองเหลือนอยลง และเชนเดียวกับสแกนเนอร ก็คือ จําเปนจะตองมีการปรับปรุงฐานขอมูลของไวรัสซิกเนเจอรใหทันสมัยอยูเสมอ (online : http://web.ku.ac.th/schoolnet/ snet1/software/virus/)

เว็บไซต Wikipedia.org แบงวิธีการทํางานของโปรแกรม Antivirus ออกเปน 3 วิธีดังนี้ 1. ใช Virus Signature ไวรัสซิกเนเจอร คือ ขอมูลรายละเอียดของไวรัส โดยโปรแกรม Antivirus

จะตรวจสอบไฟลวามีรหัสคลายกับในไวรัสซิกเนเจอรหรือไม วิธีนี้เปนวิธีที่ใชกันมากที่สุด ขอเสียคือ ไมสามารถตรวจจับไวรัสที่ไมมีขอมูลอยูในไวรัสซิกเนเจอรได จึงจําเปนตอง Update อยูเปนประจํา

2. ตรวจหาการเปล่ียนแปลง เปนการตรวจหาคาพิเศษที่เรียกวา Checksum ของไฟล ซึ่งถาหากเกิดการเปล่ียนแปลงในตัวไฟล ซึ่งอาจเกิดจากไวรัส คานี้ก็จะเปล่ียนแปลง ขอดีคือ จะตรวจจับไวรัสชนิดใหม ๆ ได ปญหาคือตองแนใจวาตัวเคร่ืองนั้นไมมีการติดเชื้อ

3. ตรวจสอบการกระทํา เปนวิธีตรวจจับไวรัสโดยสราง Virtual Machine ที่จุดออนดานความปลอดภัยจํานวนมาก เมื่อมีการรันโปรแกรมข้ึนมา ตัวโปรแกรมตรวจจับไวรัสจะตรวจสอบการกระทําหากมีการกระทําที่อาจเปนอันตราย เชน พยายามเขียนขอมูลลงบนบูตเซกเตอร ก็จะแจงไปยังผูใช หากวาส่ิงที่ผูใชกําลังทําไมเกี่ยวกับส่ิงที่แจง เชน กําลังเลนเกมอยูแตมีความพยายามเขียนขอมูลลงบูตเซกเตอร ก็สามารถหยุดการทํางานนั้นลงได (online: http://th.wikipedia.org/wiki/%E0%B9%84%E0%B8% A7%E0%B8%A3%E0%B8%B1%E0%B8%AA%E0%B8%84%E0%B8%AD%E0%B8%A1%E0%B

17  

8%9E%E0%B8%B4%E0%B8%A7%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C) เว็บไซตเครือขายขอมูลมหาวิทยาลัยเกษตรศาสตร แบงการทํางานของโปรแกรม Antivirus ออกเปน 4 ลักษณะ คือ

1. การตรวจหา (Scanning) เปนเทคนิคที่ใชตัวตรวจหา (Scanner) เขาไปคนหาไฟลที่ถูกบงบอกวาถูกไวรัสแฝงตัวอยูในหนวยความจํา สวนเร่ิมตนในการบูต (Boot Sector) และไฟลที่ถูกเก็บอยูในฮารดดิสก โดยใชหลักการ Checksum ซึ่งมีวิธีการทํางานคือ ในไฟลทุกไฟลจะมีสวนที่เก็บขอมูลวามีจุดเร่ิมตน จุดส้ินสุดของไฟลที่ตําแหนงใด ตามดวยขอมูลของไฟล และปดทายดวยคา Checksum ตัวตรวจหาจะคํานวณหาคา Checksum ของไฟลนั้น ๆ ดังนั้นถาไฟลใดถูกไวรัสแฝงตัวก็จะทําใหคา Checksum ที่คํานวณไดจะไมเทากับคา Checksum ที่เปนขอมูลของไฟลดังกลาว โปรแกรมปองกันไวรัสทั่ว ๆ ไป จะมีวิธีการตรวจหา 2 ชนิดคือ

- การตรวจหาชนิด On-access เปนวิธีการตรวจหาไฟลกอนที่จะถูกโหลดเขาหนวยความจํา เพื่อทําการเอ็กซิคิวต

- การตรวจหาชนิด On-demand เปนวิธีการตรวจหาในหนวยความจําหลัก สวนเร่ิมตนในการบูต และฮารดดิสก ผูใชงานยังสามารถเรียกใชงานวิธีการตรวจหาชนิดนี้ตามความตองการได

ขอดีของเทคนิคนี้คือตัวตรวจหาสามารถพบไวรัสกอนที่จะทําการเอ็กซิคิวต 2. การตรวจสอบความคงอยู (Integrity Checking) เทคนิคนี้อาศัยตัวตรวจสอบความคงอยู

(Integrity Checker) ที่เก็บขอมูลความคงอยู (Integrity Information) ของไฟลสําคัญไวสําหรับเปรียบเทียบ ตัวอยางขอมูลเชน ขนาดไฟล เวลาแกไขคร้ังลาสุด และคา Checksum เปนตน สวนมากจะใชคาของ Checksum ในการเปรียบเทียบ เมื่อมีไฟลเปล่ียนแปลงที่มีสาเหตุอันเนื่องจากไวรัสหรือความผิดพลาดใดๆ จนทําใหขอมูลความคงอยูตางจากขอมูลเดิมที่เคยเก็บไว ระบบก็จะแจงใหผูใชงานทราบถึงความผิดปกติและยังสามารถมีทางเลือกใหผูใชสามารถกูไฟลขอมูลดังกลาวคืนไปเปนไฟลกอนที่จะติดไวรัสได ขอดีของเทคนิคนี้คือ เปนเทคนิคเดียวที่จะตรวจสอบวามีไวรัสทําลายไฟลหรือไม และเกิดความผิดพลาดนอย ตัวตรวจสอบความคงอยูในปจจุบันมีความสามารถที่จะตรวจจับการทําลายขอมูลชนิดตางๆ ได เชนไฟลไมสมบูรณ (corruption) และยังสามารถกูไฟลคืนได

3. การตรวจจับไวรัสโดยใชการวิเคราะหพฤติกรรม (Heuristic) เปนเทคนิคทั่วไปที่นิยมใชในการตรวจจับไวรัส โดยจะเปรียบเทียบการทํางานของไวรัสกับกฏ Heuristic (Rules Based System) และชุดกฏ Heuristic ถูกพัฒนาใหสามารถแยกแยะพฤติกรรมการทํางานวาเปนการทํางานของไวรัสหรือไม มีการเก็บขอมูลของไวรัสที่รูจักเพื่อใชในการจับคูแพตเทิรน และชุดกฏนี้ถูกพัฒนาโดยผูพัฒนาโปรแกรมปองกันไวรัส ยกตัวอยางวิธีการตรวจจับไวรัสชนิดนี้เชน โปรแกรมปองกันไวรัสรูจักพฤติกรรมการทํางานของไวรัสทั่วไป (เชน การอาน/เขียนลงใน Master Boot Record ซึ่งโปรแกรมทั่วๆ ไปจะไมทําเชนนี้) เมื่อโปรแกรม

18  

ปองกันไวรัสตรวจพบวามีการทํางานที่ผิดปกติข้ึนในเคร่ือง โปรแกรมปองกันไวรัสจะใชกฏ Heuristic เปรียบเทียบกับลักษณะดังกลาว เพื่อที่ จะระบุวา เปนพฤติกรรมการทํางานของไวรัสชนิดใด ขอดีของเทคนิคนี้คือมีความยืดหยุนในการตรวจจับ และสามารถรูจักไวรัสชนิดใหมๆ ไดเอง

4. การตรวจจับไวรัสโดยการดักจับ (Interception) เทคนิคนี้จะเร่ิมตนดวยการที่โปรแกรมปองกันไวรัสจะสราง virtual machine ที่มีความออนแอมากไวภายในเคร่ือง คอยลอใหโปรแกรมประเภทไวรัสโจมตี และยังมีหนาที่เฝาดูวามีไวรัสหรือโปรแกรมใดบางที่มีพฤติกรรมผิดปกตินาสงสัยเขามาทํางานใน virtual machine ตัวอยางเชน มีโปรแกรมที่ทําการติดต้ังตัวเอง รวมทั้งมีการสง request ผิดปกติออกมาเพื่อทําใหเคร่ืองทํางานผิดพลาด เปนตน โปรแกรมท่ีผิดปกติหรือนาสงสัยนี้อาจจะเปนไวรัสก็ได ขอดีของการใชเทคนิคนี้คือจะหยุดการทํางานของโปรแกรมไวรัสที่พยายามที่จะฝงตัวในหนวยความจําไดดี เทคนิคในการตรวจจับไวรัสทั้ง 4 เทคนิค เปนเทคนิคพื้นฐานที่พัฒนาข้ึนเพื่อใชในการตรวจจับไวรัส โดยโปรแกรมปองกันไวรัสทั่วไป จะอาศัยเทคนิคที่กลาวมา โดยอาจรวบรวมเอาจุดเดนของแตละเทคนิคมาพัฒนาจนเปนเทคนิคใหมๆเพื่อใชกําจัดไวรัสในยุคใหมๆ (online: http://pirun.ku.ac.th)

2.3 โปรแกรม Antivirus ที่ไดรับการยอมรับจากผูใชงานปจจุบัน ในป ค.ศ.2011 ไดมีหนวยงานหรือนิตยสารชั้นนําดานคอมพิวเตอร ไดจัดอันดับโปรแกรม

Antivirus ที่ไดรับความนาเช่ือถือในการใชงานจํานวน 10 อันดับ ซึ่งมีหนวยงานท่ีไดรับความนาเช่ือถือนําเสนอผลการจัดอันดับโปรแกรม Antivirus ดังตอไปนี้

1. http://anti-virus-software-review.toptenreviews.com ซึ่งเปนเว็บไซตที่ไดรับความเชื่อถือในการจัดอันดับโปรแกรม Antivirus จํานวน 10 อันดับ ไดแก

- อันดับ 1 Bitdefender Antivirus Plus - อันดับ 2 Kaspersky Antivirus - อันดับ 3 Panda Antivirus Pro - อันดับ 4 F-Secure Antivirus - อันดับ 5 AVG Antivirus - อันดับ 6 Avast! Pro Antivirus - อันดับ 7 G Data Antivirus - อันดับ 8 BullGuard Antivirus - อันดับ 9 Avira AntiVir Premium - อันดับ 10 ESET NOD32 Antivirus 2. http://www.toptenthailand.com ไดจัดลําดับโปรแกรม Antivirus ประจําป 2011

จํานวน 10 อันดับ ไดแก - อันดับ 1 Bitdefender Antivirus 2011

19  

- อันดับ 2 Norton 2011 - อันดับ 3 F-Secure Antivirus 2011 - อันดับ 4 ESET Nod32 Antivirus 4 - อันดับ 5 TrendMicro Titanium Antivirus - อันดับ 6 Kaspersky Antivirus 2011 - อันดับ 7 Zonealarm Antivirus 2011 - อันดับ 8 AVG Antivirus 2011 - อันดับ 9 McAfee Antivirus 2011 - อันดับ 10 CA Antivirus 2011

3. http://www.computerworld.in.th ไดจัดลําดับโปรแกรม Antivirus ประจําป 2011 จํานวน 10 อันดับ ไดแก

- อันดับ 1 Bitdefender Antivirus - อันดับ 2 Kaspersky Antivirus - อันดับ 3 Webroot Antivirus - อันดับ 4 Norton Antivirus - อันดับ 5 ESET Nod32 Antivirus - อันดับ 6 AVG Antivirus - อันดับ 7 G Data Antivirus - อันดับ 8 Avira AntiVir - อันดับ 9 Vipre Antivirus - อันดับ 10 Trend Micro Titanium

4. http://www.toptenantivirus.net ไดจัดลําดับโปรแกรม Antivirus ประจําป 2011 จํานวน 10 อันดับ ไดแก

- อันดับ 1 Bitdefender Antivirus - อันดับ 2 Vipre Antivirus - อันดับ 3 Perfect Antivirus - อันดับ 4 Kaspersky Antivirus - อันดับ 5 Norton Antivirus - อันดับ 6 ESET Nod32 Antivirus - อันดับ 7 F-Secure Antivirus - อันดับ 8 Trend Micro Titanium Antivirus

20  

- อันดับ 9 Zonealarm Antivirus - อันดับ 10 McAfee Antivirus Plus

5. http://www.softwarenewsdaily.com ไดจัดลําดับโปรแกรม Antivirus ประจําป 2011 จํานวน 10 อันดับ ไดแก

- อันดับ 1 Norton Antivirus - อันดับ 2 Bitdefender Antivirus - อันดับ 3 Webroot Antivirus - อันดับ 4 Kaspersky Antivirus - อันดับ 5 PC Tools Spyware Doctor with Antivirus - อันดับ 6 Panda Antivirus - อันดับ 7 AVG Antivirus - อันดับ 8 McAfee Antivirus - อันดับ 9 Trend Micro Titanium Antivirus - อันดับ 10 Comodo Antivirus Advanced

6. http://www.hirensbootcd.org ไดจัดลําดับโปรแกรม Antivirus ประจําป 2011 จํานวน 10 อันดับ ไดแก

- อันดับ 1 BitDefender Antivirus - อันดับ 2 Kaspersky Antivirus - อันดับ 3 Norton Antivirus - อันดับ 4 Webroot Antivirus - อันดับ 5 Vipre Antivirus - อันดับ 6 ESET Nod32 Antivirus - อันดับ 7 AVG Antivirus - อันดับ 8 Avira Antivir Antivirus - อันดับ 9 G-Data Antivirus - อันดับ 10 Trend Micro Titanium Antivirus

ผูวิจัยไดทําตารางวิเคราะหเพื่อหาโปรแกรม Antivirus ที่เหมาะสมที่สุด จํานวน 12 โปรแกรมมาใชในการวิจัยในคร้ังนี้

21  

แหลงที่มา

โปรแกรม Antivirus

http:

//anti

-viru

s-soft

ware

-re

view.

topten

revie

ws.co

m

http:

//www

.topt

entha

iland

.com

http:

//www

.comp

uterw

orld.

in.th

http:

//www

.topt

enan

tiviru

s.net

http:

//www

.softw

aren

ewsd

aily.c

om

http:

//www

.hire

nsbo

otcd.

org

1. Bitdefender Antivirus

2. Kaspersky Antivirus

3. Panda Antivirus 4. F-Secure Antivirus 5. AVG Antivirus

6. Avast! Pro Antivirus 7. G-Data Antivirus

8. BullGuard Antivirus 9. Avira AntiVir Premium

10. ESET Nod32 Antivirus

11. Norton Antivirus

12. Trend Micro Titanium Antivirus

13. Zonealarm Antivirus 14. McAfee Antivirus 15. CA Antivirus 16. Webroot Antivirus

17. Vipre Antivirus

18. Perfect Antivirus 19. PC Tools Spyware Doctor 20. Comodo Antivirus Advanced ผูวิจัยทําการสังเคราะหโปรแกรม Antivirus ที่เหมาะสมท่ีจะนํามาใชในการวิจัยจากตารางวิเคราะห มีโปรแกรม Antivirus ที่จะนํามาใชในการวิจัยในคร้ังนี้จํานวน 12 โปรแกรมดังตอไปนี้

22  

1. Bitdefender Antivirus 2. Kaspersky Antivirus 3. AVG Antivirus 4. ESET Nod32 Antivirus 5. Norton Antivirus 6. Trend Micro Titanium Antivirus 7. F-Secure Antivirus 8. G-Data Antivirus 9. Avira AntiVir Premium 10. McAfee Antivirus 11. Webroot Antivirus 12. Vipre Antivirus

สมมติฐาน

1. โปรแกรม Antivirus ของแตละโปรแกรม มีประสิทธิภาพในการทําลายไวรัสไดไมเทากัน 2. ความคุมคาเมื่อเทียบกับราคา ของโปรแกรม Antivirus แตละโปรแกรมมีไมเทากัน 3. ความยากงายของโปรแกรม Antivirus แตละโปรแกรมไมเทากัน

นิยามศัพท ไวรัสคอมพิวเตอร คือ โปรแกรมที่สรางข้ึนมาเพื่อกอกวนการทํางานของระบบ รวมถึงการทําลายแฟมขอมูล โปรแกรมตาง ๆ ที่มีอยูในระบบคอมพิวเตอร โดยชองทางการติดไวรัสคอมพิวเตอรมี 2 ชองทางคือ ทางส่ือบันทึกขอมูล และทางระบบเครือขาย

โปรแกรม Antivirus หมายถึง โปรแกรมที่สรางข้ึนเพื่อชวยในการปองกัน ตรวจจับ และกําจัดไวรัสคอมพิวเตอร และ spyware กอนที่ไวรัสเหลานี้จะเขามาทําลายขอมูลในคอมพิวเตอร ขอบเขตของการวิจัย - ประชากร/กลุมตัวอยาง/กลุมเปาหมาย ประชากร คือ จํานวนโปรแกรม Antivirus ทัง้หมดในเวบ็ไซต www.download.com กลุมตัวอยาง/กลุมเปาหมาย

ผูวิจัยใชวธิีการสุมกลุมตัวอยางแบบเจาะจงจากโปรแกรม Antivirus ที่ใชในการทดลองที่มีความนิยมจากการจัดอันดับโปรแกรม Antivirus ที่ไดรับความนาเช่ือถือในการใชงานจํานวน 10 อันดับ ซึ่งคัดเลือกหนวยงานหรือนิตยสารช้ันนําดานคอมพวิเตอร และเผยแพรในเว็บไซต จาํนวน 6 หนวยงาน ไดแก

23  

- http://anti-virus-software-review.toptenreviews.com - http://www.toptenthailand.com - http://www.toptenantivirus.net - http://www.computerworld.in.th - http://www.softwarenewsdaily.com - http://www.hirensbootcd.org ผูวิจัยไดจัดทําตารางวิเคราะหโปรแกรม Antivirus ที่ไดรับความนาเช่ือถือในการใชงานจํานวน 10

อันดับ ซึ่งคัดเลือกหนวยงานหรือนิตยสารชั้นนาํดานคอมพิวเตอร และเผยแพรในเว็บไซต จํานวน 6 หนวยงาน และสังเคราะหเพือ่คัดเลือกโปรแกรม Antivirus ที่จะนํามาใชในการทดสอบจํานวนทั้งส้ิน 12 โปรแกรม โดยมีโปรแกรม Antivirus ที่จะใชในการทดสอบดังนี ้

1. Bitdefender Antivirus 2. Kaspersky Antivirus 3. AVG Antivirus 4. ESET Nod32 Antivirus 5. Norton Antivirus 6. Trend Micro Titanium Antivirus 7. F-Secure Antivirus 8. G-Data Antivirus 9. Avira AntiVir Premium 10. McAfee Antivirus 11. Webroot Antivirus 12. Vipre Antivirus

- ตัวแปรที่ทําการวิจัย ตัวแปรตน โปรแกรม Antivirus จํานวน 12 โปรแกรม ที่ไดจากการสุมกลุมตัวอยางแบบเจาะจงจากหนวยงานจัดอันดับโปรแกรม Antivirus 10 อันดับ จํานวน 6 หนวยงาน ไดแก

1. Bitdefender Antivirus 2. Kaspersky Antivirus 3. AVG Antivirus 4. ESET Nod32 Antivirus

24  

5. Norton Antivirus 6. Trend Micro Titanium Antivirus 7. F-Secure Antivirus 8. G-Data Antivirus 9. Avira AntiVir Premium 10. McAfee Antivirus 11. Webroot Antivirus 12. Vipre Antivirus

ตัวแปรตาม 1. ความคุมคาทางดานราคา

2. ความสามารถในการคนหาและทําลายไวรัส 3. ความเร็วในการสแกนไวรัส วิธีดําเนินการวิจัย

เครื่องมือที่ใชในการเก็บรวบรวมขอมูล 1. ผูวิจัยใชตารางการวิเคราะหการหาประสิทธิภาพของโปรแกรม Antivirus จากการทดลอง โดย

จัดลําดับ (Ranking) และใหคะแนนตามลําดับ ดังนี้ 1. Rank 1 Mark 10 2. Rank 2 Mark 9 3. Rank 3 Mark 8 4. Rank 4 Mark 7 5. Rank 5 Mark 6 6. Rank 6 Mark 5 7. Rank 7 Mark 4 8. Rank 8 Mark 3 9. Rank 9 Mark 2 10. Rank 10 Mark 1

โดยเปรียบเทียบ 3 ดานคือ 1. การจัดลําดับความคุมคาทางดานราคา 2. การทดสอบความสามารถในการคนหาและทําลายไวรัส 3. การทดสอบความเร็วในการสแกนไวรัส

25  

ผูวิจัยนําผลการเปรียบเทียบทั้ง 3 ดาน มาหารเฉลี่ย และจัดลําดับ Program Antivirus ที่ดีที่สุด วิธีการเก็บรวบรวมขอมูล

1. รวบรวมโปรแกรม Antivirus ชั้นนําที่มีอยูจํานวนทั้งส้ิน 20 โปรแกรม หลังจากนั้นไดทําการวิเคราะห เพื่อหาโปรแกรม Antivirus ที่เหมาะสมที่สุดเพื่อนํามาใชในการวิจัยในคร้ังนี้ มีจํานวนทั้งส้ิน 12 โปรแกรม ไดแก

- Bitdefender Antivirus - Kaspersky Antivirus - AVG Antivirus - ESET Nod32 Antivirus - Norton Antivirus - Trend Micro Titanium Antivirus - F-Secure Antivirus - G-Data Antivirus - Avira AntiVir Premium - McAfee Antivirus - Webroot Antivirus - Vipre Antivirus

2. Download Demo Program Antivirus ทั้ง 12 โปรแกรม และตรวจสอบราคาจากเว็บไซตที่เปนเจาของผลิตภัณฑ ซึ่งโปรแกรม Antivirus ที่ Download มาทดสอบไดแก

ชื่อโปรแกรม Antivirus แหลงที่มา ราคา Bitdefender Antivirus Plus 2012 www.bitdefender.com 49.95$ Kaspersky Antivirus 2012 www.kaspersky.com 59.95$ AVG Antivirus 2012 www.avg.com 39.99$ ESET Nod32 Antivirus 5 www.eset.com 89.99$ Norton Antivirus 2012 Us.norton.com/antivirus/ 39.99$ Trend Micro Titanium Antivirus 2012 www.trendmicro.com 24.95$ F-Secure Antivirus 2012 www.f-secure.com 34.66$ G-Data Antivirus 2012 www.gdatasoftware.co.uk 47.53$ Avira AntiVir Premium 2012 www.avira.com 17.99$

26  

McAfee Antivirus Plus 2012 Home.mcafee.com 39.99$ Webroot Antivirus 2012 www.webroot.co.uk 39.59$ Vipre Antivirus 2012 www.vipreantivirus.com 43.66$

3. จัดหาเคร่ืองคอมพิวเตอรจํานวน 1 เคร่ือง ซึ่งเปนรุนที่ใชงานภายในโรงเรียน (Lenovo ThinkCenter MT-M-7479 CTO) โดยเคร่ืองคอมพิวเตอรรุนดังกลาว ไดนํามาใชงานในหนวยงานสวนใหญของโรงเรียน ซึ่งมีสเปกเคร่ืองดังตอไปนี้ - Processer Intel Core 2 Duo 8500 @ 3.16 Ghz - Mainboard Chipset Intel Q45/Q43 - Memory DDR3 2048 Mbytes - Graphics Intel(R) Q45/Q43 Express Chipset

4. Install Program Antivirus คร้ังละ 1 Program บน Microsoft Windows XP Service Pack 3 ซึ่งเปน OS ที่ใชงานเปนสวนใหญในโรงเรียน หลังจากลง Program Antivirus เสร็จเรียบรอยแลว ใหดําเนินการ Update Patch ผานอินเทอรเน็ตใหเปนปจจุบันที่สุด และดําเนินการทดสอบโดยใชวิธีการ Scan แบบ On Demand Detection และ Set คาความปลอดภัยของโปรแกรมใหอยูในระดับ Normal ซึ่งเปนระดับที่เหมาะสมกับผูใชงานทั่วไป

5. Virus ตัวอยางที่ใชในการทดสอบ ได Download Virus เพื่อใชในการทดสอบ ซึ่งมีรายละเอียดจําแนกทั้งหมดแบงเปน

- Windows Viruses - Macro Viruses - Script Malware - Worms - Backdoors/Bots - Trojans - Other Malware

รวมจํานวน Virus ทั้งหมด 1,123,420 ตัว ซึ่งโปรแกรม Antivirus ทั้งหมดที่ Download มา มีความสามารถใชคนหาและทําลายไวรัสประเภทดังกลาวไดอยูแลว เพียงแตจะมากนอยเพียงใดเทานั้น

6. หลังจากทดสอบการสแกนไวรัสในแตละโปรแกรม ผูวิจัยทําการ Format และ Install Operating System คอมพิวเตอรทุกคร้ัง เพื่อปองกันการเกิดขอผิดพลาดระหวางการทดสอบ ระยะเวลาการเก็บขอมูล ผูวิจัยดําเนินการทดสอบระหวางเดือนกุมภาพันธ – มีนาคม 2555

27  

ผลการวิจัย จากการดําเนินการทดสอบโปรแกรม Antivirus ทั้งหมดดังที่กลาวมาขางตน พบผลการทดสอบดังนี้ การเปรียบเทียบความคุมคาทางดานราคา พบวา Program Avira AntiVir Premium 2012 เปน Program ที่มีราคาถูกที่สุด คือ ตอ 1 Unit มีราคาเพียง 17.99 Us$ อันดับที่ 2 ซึ่งมีระดับใกลเคียงกัน คือ Trend Micro Titanium Antivirus 2012 ซึ่งมีราคาตอ 1 Unit = 24.95 Us$ ในสวนของ Program Antivirus ที่ไดอันดับ 3 คือ F-Secure Antivirus 2012 (34.66 Us$) อันดับ 4 Webroot Antivirus 2012 (39.59 Us$) อันดับ 5 มีทั้งหมด 3 โปรแกรมที่มีราคาเทากัน (39.99 Us$) คือ AVG Antivirus 2012 Norton Antivirus 2012 และ McAfee Antivirus Plus 2012 ซึ่งจะสังเกตไดวา Program ทั้ง 3 Program ลวนแตเปน Program ชั้นนําที่ผูใชงานสวนใหญเลือกใช สวน Program ที่มีราคาคอนขางสูง ไดลําดับที่ 6 คือ Program Vipre Antivirus 2012 (43.66 Us$) ลําดับ 7 G-Data Antivirus 2012 (47.53 Us$) ลําดับ 8 Bitdefender Antivirus Plus 2012 (49.95Us$) และ Program ที่มีราคาสูงมาก มี 2 Program คือ Kaspersky Antivirus 2012 (59.95 Us$) และ ESET Nod32 Antivirus 5 (89.99 Us$)

ชื่อโปรแกรม Antivirus Price Rank Mark Avira AntiVir Premium 2012 17.99$ 1 10 Trend Micro Titanium Antivirus 2012 24.95$ 2 9 F-Secure Antivirus 2012 34.66$ 3 8 Webroot Antivirus 2012 39.59$ 4 7 AVG Antivirus 2012 39.99$ 5 6 Norton Antivirus 2012 39.99$ 5 6 McAfee Antivirus Plus 2012 39.99$ 5 6 Vipre Antivirus 2012 43.66$ 6 5 G-Data Antivirus 2012 47.53$ 7 4 Bitdefender Antivirus Plus 2012 49.95$ 8 3 Kaspersky Antivirus 2012 59.95$ 9 2 ESET Nod32 Antivirus 5 89.99$ 10 1

ตารางที่ 1 ตารางเปรียบเทียบราคาของ Product แตละ Program

28  

ที่มา : www.bitdefender.com www.kaspersky.com www.avg.com www.eset.com Us.norton.com/antivirus/ www.trendmicro.com www.f-secure.com www.gdatasoftware.co.uk  www.avira.com Home.mcafee.com www.webroot.co.uk www.vipreantivirus.com การทดสอบความสามารถในการคนหา และทําลายไวรัส ผลจากการทดสอบโปรแกรมทั้ง 12 โปรแกรม มีผลการทดสอบดังนี้

Product : Bitdefender Antivirus Norton Antivirus Kaspersky Antivirus Version Plus 2012 2012 2012

Rank 1 2 3 Detection Rates: Windows Viruses Macro Viruses Script Malware Worms Backdoors/Bots Trojans Other Malware TOTAL

21,574

2,394 7,281

48,392 243,580 780,108

20,091 1,123,420

21,543

2,390 7,274

48,325 243,494 779,755

20,036 1,122,817

99.86% 99.86% 99.90% 99.86% 99.96% 99.95% 99.73% 99.95%

21,238

2,264 7,032

47,954 242,033 774,735

19,852 1,115,108

98.44% 94.57% 96.58% 99.09% 99.36% 99.31% 98.81% 99.26%

20,658

2,104 6,852

47,984 240,153 773,058

19,894 1,110,703

95.75% 87.88% 94.10% 99.16% 98.59% 99.07% 99.02% 98.87%

Product : AVG Antivirus Vipre Antivirus Mcafee Version 2012 2012 Internet Security Rank 4 5 6

Detection Rates: Windows Viruses Macro Viruses Script Malware Worms Backdoors/Bots Trojans Other Malware TOTAL

21,574

2,394 7,281

48,392 243,580 780,108

20,091 1,123,420

20,243

2,055 6,740

47,054 236,587 769,302

18,953 1,100,934

93.83% 85.84% 92.57% 97.24% 97.13% 98.65% 94.34% 98.00%

19,583

1,986 6,549

46,903 235,038 765,547

18,820 1,094,426

90.77% 82.96% 89.95% 96.92% 96.49% 98.13% 93.67% 97.42%

19,044

1,862 6,253

45,557 234,038 759,203

17,994 1,083,951

88.27% 93.76% 95.48% 94.14% 96.08% 97.32% 89.56% 96.47%

29  

Product : F-Secure Antivirus Avira Antivir Antivirus ESET Nod32 Anitivirus Version 2012 Premium 2012 5 Rank 7 8 9

Detection Rates: Windows Viruses Macro Viruses Script Malware Worms Backdoors/Bots Trojans Other Malware TOTAL

21,574

2,394 7,281

48,392 243,580 780,108

20,091 1,123,420

18,767

1,740 6,084

45,442 233,952 747,028

17,892 1,070,905

86.99% 76.68% 86.56% 93.90% 96.05% 95.76% 89.05% 95.33%

18,253

1,736 6,092

45,398 232,086 745,295

17,883 1,066,743

84.61% 72.51% 83.67% 93.81% 95.28% 95.54% 89.01% 94.95%

17,029

1,694 6,127

45,424 230,972 744,927

17,658 1,063,831

78.93% 70.76% 84.15% 93.87% 94.82% 95.49% 87.89% 94.70%

Product : Webroot Antivirus G-Data Antivirus Trend Micro Titanium

Antivirus Version 2012 2012 2012 Rank 10 11 12

Detection Rates: Windows Viruses Macro Viruses Script Malware Worms Backdoors/Bots Trojans Other Malware TOTAL

21,574

2,394 7,281

48,392 243,580 780,108

20,091 1,123,420

16,389

1,504 5,965

43,508 213,874 725,192

17,429 1,023,861

75.97% 62.82% 81.93% 89.91% 87.80% 92.96% 86.75% 91.14%

16,427

1,442 5,452

43,405 209,793 725,245

15,232 1,016,996

76.14% 60.23% 74.88% 89.69% 86.13% 92.97% 75.82% 90.53%

14,887

1,402 5,210

42,628 198,903 723,004

14,692 1,000,726

69.00% 58.56% 71.56% 88.09% 81.66% 92.68% 73.13% 89.08%

ผลจากการทดสอบความสามารถในการ Clean Antivirus ทั้งหมดจํานวน 1,123,420 ตัว Product ของ Bitdefender Antivirus Plus 2012 มีความสามารถในการตรวจจับและทําลายไวรัสไดดีที่สุด โดยมีเปอรเซ็นตสูงถึง 99.95% อันดับ 2 เปน Program Antivirus Norton Antivirus 2012 สามารถทําได 99.26% อันดับ 3 Kaspersky Antivirus 2012 98.87% อันดับ 4 AVG Antivirus 2012 98.00% อันดับ 5 Vipre Antivirus 2012 97.42% อันดับ 6 Mcafee Internet Security 6 96.47% อันดับ 7 F-Secure

30  

Antivirus 2012 95.33% อันดับ 8 Avira Antivir Antivirus Premium 2012 94.95% อันดับ 9 ESET Nod32 Antivirus 5 94.70% อันดับ 10 Webroot Antivirus 2012 91.14% อันดับ 11 G-Data Antivirus 2012 90.53% และอันดับสุดทาย Trend Micro Titanium Antivirus 2012 ได 89.08%

ชื่อโปรแกรม Antivirus Percent Rank Mark Bitdefender Antivirus Plus 2012 99.95% 1 10 Norton Antivirus 2012 99.26% 2 9 Kaspersky Antivirus 2012 98.87% 3 8 AVG Antivirus 2012 98.00% 4 7 Vipre Antivirus 2012 97.42% 5 6 Mcafee Internet Security 6 96.47% 6 5 F-Secure Antivirus 2012 95.33% 7 4 Avira Ativir Antivirus Premium 2012 94.95% 8 3 ESET Nod32 Antivirus 5 94.70% 9 2 Webroot Antivirus 2012 91.14% 10 1

80

85

90

95

100

31  

G-Data Antivirus 2012 90.53% 11 - Trend Micro Titanium Antivirus 2012 89.08% 12 -

การทดสอบความเร็วในการ Scan

ชื่อโปรแกรม Antivirus Time (Minute) Rank Mark Bitdefender Antivirus Plus 2012 7.32 1 10 F-Secure Antivirus 2012 8.45 2 9 Vipre Antivirus 2012 8.58 3 8 Norton Antivirus 2012 9.27 4 7 G-Data Antivirus 2012 9.38 5 6 ESET Nod32 Antivirus 5 9.45 6 5 Mcafee Internet Security 6 10.21 7 4 Trend Micro Titanium Antivirus 2012 10.37 8 3 Avira Ativir Antivirus Premium 2012 10.42 9 2 Kaspersky Antivirus 2012 10.51 10 1 AVG Antivirus 2012 11.04 11 - Webroot Antivirus 2012 11.16 12 -

จากการทดสอบความเร็วในการ Scan พบวา Program Antivirus ที่มีความเร็วในการ Scan สูงที่สุด คือ Bitdefender Antivirus Plus 2012 ทําเวลาได 7.32 นาที อันดับ 2 คือ F-Secure Antivirus 2012 8.45 นาที อันดับ 3 Vipre Antivirus 2012 8.58 นาที อันดับ 4 Norton Antivirus 2012 9.27 นาที อันดับ 5 G-Data Antivirus 2012 9.38 นาที อันดับ 6 ESET Nod32 Antivirus 5 9.45 นาที อันดับ 7 Mcafee Internet Security 6 10.21 นาที อันดับ 8 Trend Micro Titanium Antivirus 2012 10.37 นาที อันดับ 9 Avira Ativir Antivirus Premium 2012 10.42 นาที อันดับ 10 Kaspersky Antivirus 2012 10.51 นาที อันดับ 11 AVG Antivirus 2012 11.04 นาที และอันดับสุดทายคือ Webroot Antivirus 2012 ทําเวลาได 11.16 นาที

32  

สรุปผลการวิจัย จากการทดสอบ Program Antivirus จํานวน 12 โปรแกรม โดยแบงออกเปน 3 ดาน คือ

1. การเปรียบเทียบความคุมคาทางดานราคา 2. การทดสอบความสามารถในการคนหาและทําลายไวรัส 3. การทดสอบความเร็วในการ Scan พบวา

Program ความคุมคาดาน

ราคา

ความสามารถในการคนหาและทําลาย

ไวรัส

การทดสอบความเร็วในการ

Scan คาเฉลี่ย Rank

Bitdefender Antivirus Plus 2012 3 10 10 7.67 1 Norton Antivirus 2012 6 9 7 7.33 2 Avira Antivir Antivirus Premium 2012

10 3 2 7.00 3

Vipre Antivirus 2012 5 6 8 6.33 4 Mcafee Internet Security 6 6 5 4 5.00 5 AVG Antivirus 2012 6 7 - 4.33 6 F-Secure Antivirus 2012 8 4 9 4.33 6 Trend Micro Titanium Antivirus 2012

9 - 3 4.00 7

Kaspersky Antivirus 2012 2 8 1 3.67 8 G-Data Antivirus 2012 4 - 6 3.33 9 ESET Nod32 Antivirus 5 1 2 5 2.67 10 Webroot Antivirus 2012 7 1 - 2.67 10 สรุปผลจากการศึกษาวิจัยเร่ืองการทดสอบความสามารถของโปรแกรม Antivirus พบวา Program Bitdefender Antivirus Plus 2012 มีลําดับคะแนนท่ีสูงที่สุด โดยไดคาเฉลี่ย 7.67 รองลงมาไดแก Norton Antivirus 2012 คาเฉลี่ย 7.33 ลําดับ 3 Avira Antivir Antivirus Premium 2012 คาเฉลี่ย 7.00 ลําดับ 4 Vipre Antivirus 2012 คาเฉลี่ย 6.33 ลําดับ 5 Mcafee Internet Security 6 คาเฉลี่ย 5.00 ลําดับ 6 AVG Antivirus 2012 และ F-Secure Antivirus 2012 คาเฉลี่ย 4.33 ลําดับ 7 Trend Micro Titanium Antivirus

33  

2012 คาเฉลี่ย 4.00 ลําดับ 8 Kaspersky Antivirus 2012 คาเฉลี่ย 3.67 ลําดับ 9 G-Data Antivirus 2012 คาเฉลี่ย 3.33 และลําดับ 10 มี 2 โปรแกรม คือ ESET Nod32 Antivirus 5 และ Webroot Antivirus 2012 ไดคาเฉลี่ย 2.67 ประโยชนที่ไดรับจากการวิจัย

1. ทราบความสามารถในการใชงาน Program Antivirus แตละ Program และเปรียบเทียบเพื่อเปนแนวทางในการจัดซื้อ Program Antivirus ที่เหมาะสมตอไป

2. การใชงาน Program Antivirus ในโรงเรียนจะเปนไปในทิศทางเดียวกัน เพื่อใหงายตอการดูแลระบบ จัดฝกอบรม รวมถึงการแกปญหาสามารถทําไดงายมากข้ึน ขอเสนอแนะ

1. การใชงาน Program Antivirus อาจมีการเปลี่ยนแปลงตามสภาพแวดลอมที่แตกตางจากการทดสอบ เชน สเปกเคร่ือง, การลงโปรแกรม, ลักษณะนิสัยในการใชงาน ซึ่งอาจจะไมตรงกับการวิจัยดังกลาว

2. ถามีการใชงานโปรแกรมเดิมอยูแลว ก็อาจไมจําเปนตองเปล่ียนเปนโปรแกรมอ่ืนที่มีความสามารถสูงกวา โดยอาจจะใชโปรแกรมที่เปนฟรีแวรมาเปนสวนเสริมในการทํางาน ก็จะสามารถทําใหประสิทธิภาพในการตรวจจับและทําลายไวรัสมีประสิทธิภาพมากข้ึน

34  

บรรณานุกรม  ภาษาไทย  กรมที่ดิน สํานกังานเทคโนโลยีสารสนเทศ. 2551. แหลงที่มา: http://www.dol.go.th/it/index.php ?option=com_content&task=view&id=148. [14 มีนาคม 2555]. กรมสรรพสามติ สวนบริหารคอมพิวเตอรและเครือขาย ศูนยเทคโนโลยสีารสนเทศ. 2549. แหลงทีม่า: http://it.excise.go.th/antivirus.htm. [14 มีนาคม 2555]. คอมพิวเตอรเวิลดอินไทยแลนด. 2554. แหลงที่มา: http://www.computerworld.in.th/software/top-10- %E0%B8%AA%E0%B8%B8%E0%B8%94%E0%B8%A2%E0%B8%AD%E0%B8%94%E 0%B9%82%E0%B8%9B%E0%B8%A3%E0%B9%81%E0%B8%81%E0%B8%A3%E0%B 8%A1-antivirus-2011.html. [15 มีนาคม 2555]. ทอปเทน็ไทยแลนดดอทคอม. 2554. แหลงที่มา: http://www.toptenthailand.com/display.php ?id=2643. [19 มีนาคม 2555]. ไทยกูดววิดอทคอม. 2551. แหลงที่มา: www.thaigoodview.com. [16 มีนาคม 2555]. ชมรมชางอิเล็กทรอนกิสไทย. 2550. แหลงที่มา: www.eclubthai.com/board/index.php? action=printpage;topic=2941.0. [16 มีนาคม 2555]. มหาวิทยาลัยเกษตรศาสตร. 2555. แหลงที่มา: http://web.ku.ac.th/schoolnet/ snet1/software/virus/. [14 มีนาคม 2555]. มหาวิทยาลัยเกษตรศาสตร แผนกระบบคอมพิวเตอร. 2553. แหลงทีม่า: http://pirun.ku.ac.th.

[19 มนีาคม 2555]. มายพีเอชพีดอทคอม. 2554. แหลงที่มา: http://www.mindphp.com/%E0%B8%84%E0%B8% B9%E0%B9%88%E0%B8%A1%E0%B8%B7%E0%B8%AD/73-%E0%B8%84%E0% B8%B7%E0%B8%AD%E0%B8%AD%E0%B8%B0%E0%B9%84%E0%B8%A3/2011- antivirus-%E0%B8%84%E0%B8%B7%E0%B8%AD%E0%B8%AD%E0% B8%B0%E0%B9%84%E0%B8%A3.html. [19 มนีาคม 2555]. วิกิพเีดีย สารานุกรมเสรี. 2555. แหลงที่มา: http://th.wikipedia.org/wiki/%E0%B9%84%E0%B8% A7%E0%B8%A3%E0%B8%B1%E0%B8%AA%E0%B8%84%E0%B8%AD%E0%B8%A1 %E0%B8%9E%E0%B8%B4%E0%B8%A7%E0%B9%80%E0%B8%95%E0%B8%AD%E 0%B8%A3%E0%B9%8C. [14 มีนาคม 2555].

35  

ไอทีเอ็กไซตดอทคอม. 2553. แหลงที่มา: http://www.itexcite.com/it-learning/it-knowledge/. [14 มีนาคม 2555].

แอนต้ีไวรัสทูยดูอทคอม. 2553. แหลงที่มา: www.antivirus2you.com. [16 มีนาคม 2555]. ภาษาอังกฤษ AVG Technologies. 2012. Available from: www.avg.com. [19 March 2012]. Avira Operations GmbH & Co. KG. 2012. Available from: www.avira.com. [19 March 2012]. Bitdefender. 2012. Available from: www.bitdefender.com. [19 March 2012]. ESET. 2012. Available from: www.eset.com. [19 March 2012]. F-secure Corporation. 2012. Available from: http://www.f-secure.com/en/web/corporation _global. [19 March 2012]. G Data Software AG. 2012. Available from: http://www.gdatasoftware.co.uk. [19 March 2012]. GFI Software. 2012. Available from: http://www.vipreantivirus.com. [19 March 2012]. Hiren’s BootCD. 2011. Available from: http://www.hirensbootcd.org/top-10-antivirus-software-for- 2011/. [19 March 2012]. Kaspersky Lab. 2012. Available from: www.kaspersky.com. [19 March 2012]. McAfee, Inc. 2012. Available from: http://home.mcafee.com. [19 March 2012]. Software News Daily. 2011. Available from: http://www.softwarenewsdaily.com/2011/01/ Top-10-anti-virus-for-2011. [19 March 2012]. Symantec Corporation. 2012. Available from: Us.norton.com/antivirus/. [19 March 2012]. TopTenReviews. 2011. Available from: http://anti-virus-software-review.toptenreviews.com.

[19 March 2012]. Top Ten Antivirus. 2011. Available from: http://tooptenantivirus.net/. [19 March 2012]. Trendmicro Co.,ltd. 2012. Available from: www.trendmicro.com. [19 March 2012]. Webroot Inc. 2012. Available from: http://webroot.co.uk/En_GB/index.html. [19 March 2012].

36