• ~NightBaron~
  • ranking : สมาชิกทั่วไป
  • email : kk_sushi@hotmail.com
  • วันที่สร้าง : 2007-04-25
  • จำนวนเรื่อง : 157
  • จำนวนผู้ชม : 285032
  • ส่ง msg :
  • โหวต 104 คน
+++~Computer By Night Baron~+++ (มาอัพแย้วน้าค้าบบ)
Computer รวมข่าวไอที ทิปคอม เทคนิคคอม การใช้โปรแกรม การแก้ปัญหาคอม ข้อมูล และสาระความรู้เกี่ยวกับคอมพิวเตอร์ไว้มากมาย (ตอนนี้ผมกลับมาอัตบล็อกแล้วคราบบบ)
Permalink : http://oknation.nationtv.tv/blog/sushi
วันอาทิตย์ ที่ 27 พฤษภาคม 2550
Posted by ~NightBaron~ , ผู้อ่าน : 994 , 09:14:38 น.  
หมวด : วิทยาศาสตร์/ไอที

พิมพ์หน้านี้
โหวต 0 คน

<< ความแตกต่างระหว่าง Virus และ Worm >>
 
หลายคนใช้ปนกันหรือเกิน เลยว่าจะมาอธิบายสักหน่อย


1. Virus

แน่นอนว่ามีมาก่อน Worm มีตั้งกะสมัยจอเขียว ใช้ DOS ตามชื่อ ไวรัส ไม่สามารถมีชีวิตอยู่ได้ปกติ แต่จะต้องไปเกาะติดโปรแกรมต่างๆ โดยไวรัสปกติจะไปแก้ไขไฟล์ .exe หรือ .com โดยเอาตัวเองไปต่อท้ายไฟล์นั้นๆ ทำให้ไฟล์มีขนาดใหญ่ขึ้นเล็กน้อยและไปแก้หัวของโปรแกรมให้เรียกใช้งานส่วนที่เป็น Virus ก่อน เมื่อเรียกโปรแกรมที่ติดไวรัส ก็จะไปเรียกใช้งานส่วนที่เป็น Virus ก่อน โดย Virus จะทำการตรวจสอบว่ามีตัวเองอยู่ในหน่วยความจำแล้วหรือไม่ ถ้าไม่มีก็โหลดตัวเองขึ้นไปอยู่ในหน่วยความจำ (ทั้ง DOS และ Windows เหมือนกัน) จากนั้นจะทำการ Hook พวก Service ต่างๆ เช่น การอ่าน เขียนไฟล์ มาที่ตัวเอง แล้วจึงกลับไปทำงานโปรแกรมที่เรียกขึ้นมา ดังนั้นเมื่อเรียกใช้โปรแกรมที่ติดไวรัส โปรแกรมจะยังทำงานได้ตามปกติ แต่หารู้ไม่ว่าเครื่องของท่านได้ติดไวรัสแล้ว

จะเห็นได้ว่า Virus จะต้องแพร่จากไฟล์สู่ไฟล์ จากหน่วยความจำสู่ไฟล์ หรือ ไฟล์สู่หน่วยความจำ ไม่สามารถทำงานเป็นไฟล์เดี่ยวๆ ได้ การ Hook Service ต่างๆ ของ Virus ทำให้เมื่อมีการอ่านเขียนไฟล์ ไวรัสจะตรวจสอบว่าไฟล์ดังกล่าว มีไวรัสอยู่แล้วหรือไม่ ถ้าไม่ได้ก็จะทำการคัดลอกตัวเองจากหน่อยความจำไปต่อท้ายไฟล์แล้วเปลี่ยนโปรแกรมให้ไปเริ่มเรียกใช้งานส่วนที่เป็นไวรัสก่อน ไวรัสที่ดังๆ เช่น Stone และ CIH (ตัวหลังนี่ทำเอาผมไม่กล้าเปิดเครื่องไป 1 วันเชียวล่ะ)

การลบไวรัส จึงไม่ใช่การลบไฟล์ทิ้ง แต่จะต้องทำผ่านกระบวนการที่เรียกว่า Clean คือการ ลบไวรัสที่ต่อท้ายไฟล์ออก แก้ไข Header ของโปรแกรม

ความเสียหายของไวรัสมีตั้งแต่ไม่ทำอะไรเลย จึงถึงลบไฟล์ใน Harddisk ของเราทั้งหมด หรือแม้แต่ Flash Bios ของเราเลยก็มี ไอ้พวกที่ไม่ทำอะไรเลย ก็ยังสามารถทำให้ Harddisk ของเราเต็มได้เหมือนกัน


2. Worm

ต่างจากไวรัสแน่นอนเพราะว่า Worm จะเป็นโปรแกรมที่สามารถแพร่ตัวเองได้ Worm ไม่จำเป็นต้องไปเกาะกับไฟล์ใดๆ แต่ตัวโปรแกรมทั้งตัวของมันเป็น Worm เริ่มมาดังสมัยที่ Windows มีพวก VBS เพราะว่าเขียนง่าย แต่ก็มี Worm ที่เขียนด้วย Delphi หรือ C ก็มีเหมือนกันอยู่ในรูป .EXE และ .SCR นอกจากนี้ยังมีในรูปแบบ .DOC และ .XLS ซึ่งเรียกใช้งาน VBS ได้

การทำงานของ Worm จะหลอกให้คนเปิดใช้งานโปรแกรม โดยหลอกว่าเป็น เอกสารสำคัญ รูปภาพสวยๆ โปรแกรม Hack Crack ต่างๆ โปรแกรมจับหน้าจอ พอเปิดแล้ว Worm จะคัดลอกตัวเองไปเก็บไว้ในที่ใดที่หนึ่ง แล้วแก้ Registry ของ Windows ให้เรียกใช้งานโปรแกรมดังกล่าวตลอด เพื่อหลีกเลี่ยงการตรวจพบ จึงมักจะเปลี่ยนชื่อของโปรแกรมให้เป็นชื่อคล้ายๆ กับ Service ใน Windows เช่น rundll, service เป็นต้น หลังจากผ่านกระบวนการติดตั้งตัวเองใน Windows แล้ว จะเข้าสู่กระบวนการแพร่กระจาย

Worm สามารถแพร่กระจายได้หลายวิธีเช่น การส่งอีเมล การส่ง IM และการใช้ Network แบบ Peer-2-Peer แต่พื้นฐานแล้วเหมือนกันคือ ส่งตัวเองออกไปให้ได้มากที่สุด และหลอกล่อให้เครื่องที่ส่งต่อไปติดด้วย

ความเสียหาย Worm จะทำให้ระบบ Network ขัดข้องเพราะว่ามีปริมาณการส่งอีเมลเป็นจำนวนมากเกิดขึ้นระหว่างที่มีการแพร่ของ Worm แต่ Worm บางชนิดก็ร้ายกว่านั้น เช่น สุ่มลบเอกสารที่สำคัญของเครื่องเรา หรือจะเหมือนตั้งเวลาเพื่อสร้าง DDoS กับเครื่องเป้าหมาย


เท่าที่เขียนคงพอเห็นความแตกต่างระหว่าง Worm กับ Virus แล้วนะครับ




อ่านความคิดเห็น

ความคิดเห็นที่ 2 (0)
paedophile วันที่ : 27/05/2007 เวลา : 09.35 น.
http://oknation.nationtv.tv/blog/paedophiel
ขับเคลื่อนอารมณ์ให้ตรงร่องน้ำหากประมาทอาจทำให้สำนึกถูกเฉี่ยวชนจนสติปัญญาเกยตื้น


วิธีป้องกันไวรัสแบบง่าย ๆ

ความคิดเห็นที่ 1 (0)
kikuno วันที่ : 27/05/2007 เวลา : 09.28 น.
http://oknation.nationtv.tv/blog/konbini

เพิ่งโดนไวรัสไปหมาดๆ อิอิ คลีนแล้ว

แสดงความคิดเห็น


ถึง บล็อกเกอร์ ทุกท่าน โปรดอ่าน
   ด้วยทาง บริษัท จีเอ็มเอ็ม แกรมมี่ จำกัด (มหาชน) ได้ติดต่อขอความร่วมมือ มายังเว็บไซต์และเว็บบล็อกต่าง ๆ รวมไปถึงเว็บบล็อก OKnation ห้ามให้มีการเผยแพร่ผลงานอันมีลิขสิทธิ์ ของบริษัท จีเอ็มเอ็ม แกรมมี่ฯ บนเว็บ blog โดยกำหนดขอบเขตของสิ่งที่ห้ามทำ และสามารถทำได้ ดังนี้
ห้ามทำ
- การใส่ผลงานเพลงต้นฉบับให้ฟัง ทั้งแบบควบคุมเพลงได้ หรือซ่อนเป็นพื้นหลัง และทั้งที่อยู่ใน server ของคุณเอง หรือ copy code คนอื่นมาใช้
- การเผยแพร่ file ให้ download ทั้งที่อยู่ใน server ของคุณเอง หรือฝากไว้ server คนอื่น
สามารถทำได้
- เผยแพร่เนื้อเพลง ต้องระบุชื่อเพลงและชื่อผู้ร้องให้ชัดเจน
- การใส่เพลงที่ร้องไว้เอง ต้องระบุชื่อผู้ร้องต้นฉบับให้ชัดเจน
จึงเรียนมาเพื่อโปรดปฎิบัติตาม มิเช่นนั้นทางบริษัท จีเอ็มเอ็ม แกรมมี่ฯ จะให้ฝ่ายดูแลลิขสิทธิ์ ดำเนินการเอาผิดกับท่านตามกฎหมายละเมิดลิขสิทธิ์
OKNATION



กฎกติกาการเขียนเรื่องและแสดงความคิดเห็น
1 การเขียน หรือแสดงความคิดเห็นใด ๆ ต้องไม่หมิ่นเหม่ หรือกระทบต่อสถาบันชาติ ศาสนา และพระมหากษัตริย์ หรือกระทบต่อความมั่นคงของชาติ
2. ไม่ใช้ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่นในทางเสียหาย หรือสร้างความแตกแยกในสังคม กับทั้งไม่มีภาพ วิดีโอคลิป หรือถ้อยคำลามก อนาจาร
3. ความขัดแย้งส่วนตัวที่เกิดจากการเขียนเรื่อง แสดงความคิดเห็น หรือในกล่องรับส่งข้อความ (หลังไมค์) ต้องไม่นำมาโพสหรือขยายความต่อในบล็อก และการโพสเรื่องส่วนตัว และการแสดงความคิดเห็น ต้องใช้ภาษาที่สุภาพเท่านั้น
4. พิจารณาเนื้อหาที่จะโพสก่อนเผยแพร่ให้รอบคอบ ว่าจะไม่เป็นการละเมิดกฎหมายใดใด และปิดคอมเมนต์หากจำเป็นโดยเฉพาะเรื่องที่มีเนื้อหาพาดพิงสถาบัน
5.การนำเรื่อง ภาพ หรือคลิปวิดีโอ ที่มิใช่ของตนเองมาลงในบล็อก ควรอ้างอิงแหล่งที่มา และ หลีกเลี่ยงการเผยแพร่สิ่งที่ละเมิดลิขสิทธิ์ ไม่ว่าจะเป็นรูปแบบหรือวิธีการใดก็ตาม 6. เนื้อหาและความคิดเห็นในบล็อก ไม่เกี่ยวข้องกับทีมงานผู้ดำเนินการจัดทำเว็บไซต์ โดยถือเป็นความรับผิดชอบทางกฎหมายเป็นการส่วนตัวของสมาชิก
คลิ้กอ่านเงื่อนไขทั้งหมดที่นี่"
OKnation ขอสงวนสิทธิ์ในการปิดบล็อก ลบเนื้อหาและความคิดเห็น ที่ขัดต่อความดังกล่าวข้างต้น โดยไม่ต้องชี้แจงเหตุผลใดๆ ต่อเจ้าของบล็อกและเจ้าของความคิดเห็นนั้นๆ
   

กลับไปหน้าที่แล้ว กลับด้านบน

คุณอยากทราบข้อมูลทางด้านไหนมากที่สุด (จะเอาไว้เป็นข้อมูลในการเขียนบล็อกครับ)
ข่าวไอที
10 คน
ทิปคอมพิวเตอร์
145 คน
เทคนิคคอมพิวเตอร์
50 คน
การใช้โปรแกรม
36 คน
ข้อมูล,สาระ เกี่ยวกับคอม
11 คน
ทั่วไป
7 คน

  โหวต 259 คน