ค ม อการจ ดการความร (KM) ไวร สคอมพ วเตอร และสปายแวร - PDF

Description
ค ม อการจ ดการความร (KM) ไวร สคอมพ วเตอร และสปายแวร ส าน กบร หารเทคโนโลย สารสนเทศ จ ฬาลงกรณ มหาว ทยาล ย ค าน า ป ญหาเร องเคร องคอมพ วเตอร ต ดไวร สคอมพ วเตอร และสปายแวร เป นป ญหาท ส าค ญอย างย งต อการ ท

Please download to get full document.

View again

of 24
All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
Information
Category:

Comics

Publish on:

Views: 24 | Pages: 24

Extension: PDF | Download: 0

Share
Transcript
ค ม อการจ ดการความร (KM) ไวร สคอมพ วเตอร และสปายแวร ส าน กบร หารเทคโนโลย สารสนเทศ จ ฬาลงกรณ มหาว ทยาล ย ค าน า ป ญหาเร องเคร องคอมพ วเตอร ต ดไวร สคอมพ วเตอร และสปายแวร เป นป ญหาท ส าค ญอย างย งต อการ ท างาน อาจท าให เก ดความเส ยหายต อข อม ล หร อท าลายโปรแกรม การจ ดการความร เร องไวร สคอมพ วเตอร และสปายแวร จ งเป นส งท จ าเป นและม ประโยชน อย างย งต อมหาว ทยาล ย ส าน กงานจ ดการระบบเทคโนโลย สารสนเทศ จ งได จ ดโครงการอบรมเช งส มมนาเร อง การจ ดการความร เร อง Antivirus, Anti Spam ข นท า ให ได ค ม อเล มน ใช เป นแนวทางการป องก นและแก ไขป ญหาการต ดไวร สคอมพ วเตอร และสปายแวร ท มงานจ ดการความร ส าน กบร หารเทคโนโลย สารสนเทศ จ ฬาลงกรณ มหาว ทยาล ย สารบ ญ หน า 1. ประเภทของไวร สคอมพ วเตอร และสปายแวร 1 2. อาการของเคร องท ต ดไวร สและสปายแวร 2 3. การตรวจหาไวร สคอมพ วเตอร และสปายแวร 3 4. เทคน คการก าจ ดไวร สคอมพ วเตอร และสปายแวร 5 5. แนวทางป องก นไวร สคอมพ วเตอร และสปายแวร 7 6. ค าแนะน าการจ ดการไวร สคอมพ วเตอร และสปายแวร แนะน า Web site ท รวบรวมว ธ แก ไวร สคอมพ วเตอร และสปายแวร แนะน า แหล งข อม ล ข าวแจ งเต อน ไวร สคอมพ วเตอร และสปายแวร แนะน าโปรแกรม antivirus และสปายแวร 12 1. ไวร สคอมพ วเตอร และสปายแวร ก อนอ นเรามาท าความร จ กไวร สคอมพ วเตอร และก บสปายแวร ก นก อน ไวร สคอมพ วเตอร (Virus)ค ออะไร ไวร สคอมพ วเตอร เป นโปรแกรมชน ดหน งท ม ความสามารถในการส าเนาต วเองเข าไปต ดอย ในระบบ คอมพ วเตอร ได และถ าม โอกาสก สามารถแทรกเข าไประบาดในระบบคอมพ วเตอร อ น ๆ ซ งอาจเก ดจากการ น าเอาด สก เก ตท ต ดไวร สจากเคร องหน งไปใช อ กเคร องหน ง หร ออาจผ านระบบเคร อข ายหร อระบบส อสาร ข อม ลไวร สก อาจแพร ระบาดได เช นก น เม อไวร สเข ามาอย ในคอมพ วเตอร แล ว อาจจะท าความเส ยหายแก ข อม ล ในฮาร ดด สก หร อรบกวนการท างานของระบปฏ บ ต การ การท คอมพ วเตอร ใดต ดไวร ส หมายถ งว าไวร สได เข า ไปผ งต วอย ในหน วยความจ า คอมพ วเตอร เร ยบร อยแล ว ประเภทของไวร ส ไวร สม อย หลายประเภท โดยแบ งเป นประเภทใหญ ๆ ได ด งน 1. ไฟล ไวร ส (File virus) เป นประเภทไวร สท ใหญ ท ส ด โดยไวร สประเภทน จะซ อนต วเองไปก บไฟล ซ ง โดยมากม กเป นไฟล ประเภทโปรแกรมท ม นามสก ลเป น com, exe, sys, dll 2. บ ตเซ กเตอร ไวร ส (Boot Sector Virus) เป นไวร สประเภทท ต ดทางแผ นด สก เก ตและฮาร ดด สก ต ว ไวร สจะท างานโหลดต วเองข นมาก อนระบบปฏ บ ต การ ท กคร งท เราเป ดเคร อง ก เท าก บว าเราไปปล กให ไวร ส ข นมาท างานท กคร งก อนการเร ยกใช โปรแกรมอ นๆ 3. มาโครไวร ส (Macro Virus) เป นไวร สประเภทใหม ท ก อกวนโปรแกรมส าน กงานต างๆ เช น MS Word, Excel, PowerPoint ซ งจะใช ล กษณะพ เศษของโปรแกรมท ม การเข ยนโปรแกรมด วยมาโคร เป น ช ดค าส งเล กๆ ท างานอ ตโนม ต ม กจะท าให ไฟล ม ขนาดใหญ ข นผ ดปกต การท างานหย ดชะง กโดยไม ทราบ สาเหต หร อท าให ไฟล เส ยหาย ข ดขวางกระบวนการพ มพ เป นต น 4. หนอนไวร ส (Worm) โดยท จร งแล วหนอนไวร สย งไม ถ อว าเป นไวร สเส ยท เด ยว เน องจากจะไม ต ด ก บโปรแกรมใด ๆ หนอนไวร สอาจจะเป นโปรแกรมหน ง หร อช ดค าส งโปรแกรม ซ งสามารถท าส าเนาได เอง และจะต ดก บคอมพ วเตอร ในระบบเคร อข าย (Network) เป าหมายของหนอนไวร สค อ การโจมต ผ านเคร อข าย ซ งม ต งแต ข ดขวางการท างานไปจนถ งท าให เคร อข ายล ม 5. โทรจ น (Trojan) ม ล กษณะและพฤต กรรมไม แพร เช อไปต ดไฟล อ นๆ ไม สามารถส งต วเองไปย ง คอมพ วเตอร เคร องอ นๆได โทรจ นเป นโปรแกรมคอมพ วเตอร ท ถ กออกแบบมาให แฝงต วเองเข าไปในระบบและ จะท างานโดยการด กจ บเอารห สผ านเข าส ระบบต างๆ และส งกล บไปย งผ ประสงค ร าย เพ อเข าใช หร อโจมต ระบบในภายหล ง ซ งแฝงมาในหลายๆ ร ปแบบ เช น โปรแกรม หร อ การ ดอวยพร เป นต น เพ อด กจ บ ต ดตาม หร อควบค มการท างานของเคร องคอมพ วเตอร ท ถ กค กคาม สปายแวร (Spyware) ค ออะไร สปายแวร ค อ โปรแกรมท แฝงเข ามาในคอมพ วเตอร ขณะท ค ณท องอ นเตอร เน ต เป นโปรแกรมท ถ ก เข ยนข นมาสอดส อง (สปาย) หร อด กจ บข อม ลการใช งานเคร องคอมพ วเตอร ของค ณ นอกจากน อาจจะม การ ส ารวจโปรแกรม และไฟล ต าง ๆ ในเคร องเราด วย และ สปายแวร น จะท าการส งข อม ลด งกล าวไปในเคร อง 1 ปลายทางท โปรแกรมได ระบ เอาไว ด งน นข อม ลต าง ๆ ในเคร องของค ณอาจไม เป นความล บอ กต อไป สปายแวร อาจเข ามาเพ อโฆษณาส นค าต าง ๆ บางต วก สร างความร าคาญเพราะจะเป ดหน าต างโฆษณาบ อย ๆ แต บางต ว ร ายกว าน น ค อ ท าให ค ณใช อ นเตอร เน ทไม ได เลย ประเภทของสปายแวร สปายแวร ม อย หลายประเภท โดยแบ งเป นประเภทต างๆ ได ด งน 1. Adware เป นสปายแวร ท จะคอยส งแบนเนอร โฆษณามาท คอมพ วเตอร ของเรา สาเหต ท เราจ ดให Adware เป นสปายแวร ก เพราะม ส วนประกอบของโปรแกรมท ท าให สามารถต ดตามข อม ลของผ ใช และส ง ข อม ลน นออกไปท อ นได 2. Dialer เป นสปายแวร ท เคยอย บนเว บโป ต างๆ และใช โมเด มเคร องเหย อหม นโทรศ พท ทางไกลต อไป ย งต างประเทศ 3. Hijacker เป นสปายแวร ท สามารถเปล ยนแปลง Start Page และ Bookmark บนเว บบราวเซอร ต างๆ 4. BHO (Browser Helper Objects) เป นสปายแวร ท ย ดเย ยดฟ งก ช นท ไม พ งประสงค ให บนเว บ บราวเซอร 5. Toolbar บางอย างก จ ดเป นสปายแวร ท ย ดเย ยดเคร องม อท ไม พ งประสงค ให บนเว บบราวเซอร ด วย 2. อาการของเคร องท ต ดไวร สและสปายแวร อาการของการต ดไวร สน นม มากมายข นอย ก บชน ดของไวร สด วย อาการท สามารถส งเกตได ว าเคร อง คอมพ วเตอร ต ดไวร สและสปายแวร หร อไม ม ด งต อไปน 1. เคร องม การร สตาร ทหร อเคร องป ดต วเองลงขณะท ก าล งใช งานอย หร อเม อเป ดเคร องแล วไม สามารถบ ตเข าส ว นโดวส ได 2. เก ดไฟล ข นเองโดยไม ได สร างข น เช น Autorun.inf หร อไฟล นามสก ล.vbs ปรากฏตามไดรฟ ต างๆ 3. เน อท ในฮาร ดด สก ลดลงโดยไม ทราบสาเหต โดยไม ได ต ดต งโปรแกรม หร อน าข อม ลมาลงไว 4. ว นโดวส แสดงไดอะล อกบ อกซ ข อความโดยไม ทราบสาเหต หร อม โปรแกรมบางต วท างานเองโดย ไม ได เร ยกใช งาน 5. คอมพ วเตอร ท างานช าอย างผ ดปกต ท งๆ ท ไม ได เป ดใช โปรแกรมใดๆ 6. ไฟล ข อม ลม ขนาดใหญข นมากแบบผ ดปกต ท กคร งท ใช งาน 7. เคร องคอมพ วเตอร เก ดอาการแฮงค (Hang) โดยไม ทราบสาเหต 8. โปรแกรมป องก นไวร สไม สามารถเป ดได หร อเป ดโปรแกรมต างๆ ไม ได หร อบางคร งโปรแกรมท ใช ประจ าหายไป 9. ม Pop up ข นมาบ อยๆ ในขณะท เราเข าเว บ หร อถ งแม จะไม ได ต อ internet 10. toolbar ม แถบป มเคร องม อเพ มข น โดยท เราไม ได ต ดต งอะไรเสร มเลย 11, หน า Desktop ม ไอคอนประหลาดๆ เพ มข น 2 12.เม อเป ด Internet Explorer หน าเว บแรกท พบแสดงเว บอะไรก ไม ร ไม เคยเห นมาก อน 3. การตรวจหาไวร สคอมพ วเตอร และสปายแวร ว ธ การตรวจหาไวร สคอมพ วเตอร ม 2 ว ธ ด งน 1. การสแกน การใช โปรแกรมในการตรวจหาไวร ส โดยการด งโปรแกรมบางส วนของต วไวร สมาเก บไว เป นฐานข อม ล ส วนท ด งมาน นเร ยกว าไวร สซ กเนเจอร (Virus Signature) เม อโปรแกรมสแกนไวร สถ กเร ยกข นมาท างาน โปรแกรมจะเข าไปตรวจหาไวร สในหน วยความจ า บ ตเซ กเตอร และไฟล โดยใช ไวร สซ กเนเจอร ท ม อย จ ดแข ง สามารถตรวจสอบหาไวร สท มาใหม ได ท นท จ ดอ อน ฐานข อม ลท เก บไวร สซ กเนเจอร จะต องท นสม ยอย เสมอ และครอบคล ดไวร สท กต ว และมาก ท ส ดด วย ด งน การตรวจหาไวร สแบบน จะข นอย ก บเทคน คท ใช สร างไวร สก บโปรแกรมสแกนไวว สว าแบบใดจะ ใช ได ผลมากกว า 2. ใช ค าส ง netstat ท ม ในระบบปฎ บ ต การ Windowa XP อย แล ว ตรวจสอบ netstat เป นค าส งท ใช แสดงสถานะการเช อมต อก บเคร องคอมพ วเตอร เตร องอ นๆ โดยท เราสนใจจะ เป นการเช อมต ออ นเทอร เน ตผ านโปรโตคอล TCP/IP ส งเกตด ร ปคอล มน แรก (Proto) จะแสดงโปรโตคอลท ใช เช อมต อ คอล มน ท สอง (Local Address) เป น IP เคร องเราเอง คอล มน ท สาม (Foreign Address) เป น IP เคร องอ นท ต ดต อก บเรา คอล มป ท ส (State) สถานะการเช อมต อ ซ งจะม หลายๆสถานะ แต ท จะขอกล าวแบบง ายๆม 2 สถานะ สถานะ LISTENING เป นสถานะท เป ดรอไว คอยคนอ นมาเช อมต อ สถานะ ESTABLISHED เป นสถานะท ก าล งเช อมต ออย ซ งสถานะน เองท เราจะใช ในการตรวจสอบโปรแกรม 3 ประเภท spyware โดยการด ว าม การเช อมต อใดท อย ในสถานะ ESTABLISHEDและเช อมต อไปย งคอมพ วเตอร เคร องท เราไม ร จ ก (Foreign Address แปลกๆ) หร อไม เช อมต ออ นเทอร เน ต แล วเร ยกค าส ง netstat -an 5 จากหน าจอ Run เพ อตรวจสอบ Spyware ซ งถ าจะโดนก จะเห นการเช อมต อไปย งเคร องแปลกๆ ท เราไม ร จ ก น นค อส ญญาณเต อนให ทราบว า ขณะน เคร องของค ณก าล งโดนด ดข อม ลออกไป 4. เทคน คการก าจ ดไวร สคอมพ วเตอร และสปายแวร ใช เคร องม อในการก าจ ดไวร ส Remove Tools Remove Tools ค อเคร องม อในการก าจ ดไวร สในร ปแบบต วต อต ว หมายความว า ถ าเราทราบว า ไวร สท ต ดน นค ออะไร แต โปรแกรมเจ ากรรมท ใช อย ไม สามารถก าจ ดได ด งน น เราอาจจ าเป นต อง download Remove Tools จากเว บไซต ค ายๆ มาจ ดการโดยเฉพาะ เช น avcenter/tools.list.html จ ดแข ง สามารถก าจ ดไวร สได ด วยโปรแกรมเฉพาะ และก าจ ดได หมด จ ดอ อน ไม สามารถป องก นไวร สแบบ Real Time ได เพราะใช ส าหร บตรวจสอบไวร สเป นรายคร ง ไม ม การอ ปเดทโปรแกรมผ านทางอ นเตอร เน ต ต องเข าไปเว บไซต น นๆ ใหม และ download มาใหม การก าจ ด ไวร ส บางคร งจ าเป นต องเข าใน Windows Save Mode เท าน น และก าจ ดไวร สได เฉพาะบางต ว จ ง จ าเป นต องร ช อไวร สก อนเพ อจะได เล อก download โปรแกรมท ถ กต อง และสามารถก าจ ดให หมดส นได การต งค าความปลอดภ ยใน Internet Explorer การต งค าในบราวเซอร Internet Explorer เป นส งท จ าเป นและม ความส าค ญ ป ญหาหลายๆ อย าง เก ดจากช องโหว เหล าน มากมายท เด ยว เพราะผ เข ยนโปรแกรมไวร สและสปายแวร ม ความสามารถมากข นจ ง สามารถหาร โหว เข าโจมต ได ง ายข น เราจะท าการปร บต งค าบางส วนได ด งน (ต วอย างน ใช IE 6.0 SP2) 4 จากเมน ของ IE เล อก Tools -- Internet Options -- Security ค าปกต ของ
Related Search
Similar documents
View more...
We Need Your Support
Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

Thanks to everyone for your continued support.

No, Thanks