ไวรัส โทรจัน เวิร์ม และรูทคิตต่างกันอย่างไร

คอมพิวเตอร์ (ในทุกรูปแบบและทุกขนาด) มีความสำคัญต่อชีวิตของเรา งาน ข้อมูล และบริการที่สำคัญทั้งหมดของเราทำงานผ่านระบบคอมพิวเตอร์ นั่นทำให้พวกเขาตกเป็นเป้าหมายของซอฟต์แวร์อันตรายทุกประเภท

อย่างไรก็ตาม ไม่ใช่ว่าโค้ดที่น่ารังเกียจทุกชิ้นจะเหมือนกัน โรคทางดิจิทัลมีอยู่มากมาย ซึ่งทำให้การรู้ความแตกต่างระหว่างไวรัส โทรจัน เวิร์ม รูทคิต และอื่นๆ เป็นสิ่งสำคัญ

มัลแวร์คืออะไร?

เริ่มต้นด้วยการระบุคำที่เป็นร่มซึ่งครอบคลุมประเภทซอฟต์แวร์ที่เป็นอันตรายทั้งหมดตามรายการด้านล่าง — มัลแว(malware)ร์

อย่างที่คุณคงเดาได้ คำนี้เป็นเพียงการผสมผสานระหว่าง "อันตราย" และ "ซอฟต์แวร์" ครอบคลุมโปรแกรมประเภทใดก็ตามที่เขียนขึ้นเพื่อทำร้ายคุณ คอมพิวเตอร์ของคุณ หรือหน่วยงานบุคคลที่สามผ่านทางคอมพิวเตอร์ของคุณ

ไวรัสคืออะไร?

ไวรัส(virus)เป็นซอฟต์แวร์ที่เป็นอันตรายประเภทพื้นฐานและเป็นที่รู้จักมากที่สุด ไวรัสทำงานในลักษณะพิเศษที่ทำให้แตกต่างจากมัลแวร์ประเภทอื่นๆ 

ประการแรกไวรัสติดโปรแกรมอื่น พวกเขาแทรกรหัสลงในโปรแกรมอื่นโดยหวังว่าจะดำเนินการได้เมื่อมีคนเรียกใช้โปรแกรมที่ถูกต้อง ประการที่สอง ไวรัสสามารถทำซ้ำตัวเองได้โดยการติดไวรัสโปรแกรมอื่นๆ ที่พบในคอมพิวเตอร์ 

นอกจากจะพยายามแพร่กระจายไปยังโปรแกรมอื่นแล้ว ไวรัสยังมีเพย์โหลดอีกด้วย เพย์โหลดสามารถเป็นอะไรก็ได้ที่ผู้เขียนไวรัสต้องการให้เป็น ไวรัสบางตัวมีเพย์โหลดที่ไม่เป็นอันตรายซึ่งไม่ได้สร้างความเสียหายใดๆ ไวรัสส่วนใหญ่ทำอันตรายต่อข้อมูลหรือระบบของคุณโดยเจตนาโดยการลบข้อมูล ขโมยข้อมูล หรือทำสิ่งที่ไม่ดีสำหรับคุณหรือพีซีของคุณ

หนอนคืออะไร?

เวิร์ม คอมพิวเตอร์(Computer)และไวรัสมีความคล้ายคลึงกันมากในแง่ที่ว่าพวกเขาทำซ้ำตัวเองและดำเนินการเพย์โหลดที่เป็นอันตราย (โดยปกติ) ในระบบคอมพิวเตอร์ ที่ที่พวกเขาแตกต่างกันคือวิธีที่พวกเขาแพร่กระจาย ไวรัสต้องการโปรแกรมโฮสต์เพื่อแพร่เชื้อและอาศัยผู้ใช้ในการแพร่กระจายโปรแกรมที่ติดไวรัสนั้นโดยใช้ที่เก็บข้อมูลแบบถอดได้ อีเมล หรือวิธีการส่งแบบอื่นที่คล้ายคลึงกัน

เวิร์มมีอยู่เป็นโปรแกรมอิสระ ไม่ใช่เป็นโค้ดที่แนบมากับแอปพลิเคชันบุคคลที่สาม พวกเขายังแพร่กระจายด้วยตัวเองโดยปราศจากการแทรกแซงของมนุษย์ ตัวอย่างเช่นBlaster Wormแพร่กระจายเหมือนไฟป่าในช่วงกลางปี ​​​​2000 ด้วยพอร์ตเครือข่าย(network port) แบบเปิดที่มีช่องโหว่ บนคอมพิวเตอร์ Windows

ดังนั้นหากคอมพิวเตอร์เครื่องหนึ่งในบริษัทหรือโรงเรียนติดไวรัส โปรแกรมสามารถแพร่กระจายตัวเองไปยังเครื่องอื่นๆ ที่เชื่อมต่อได้อย่างรวดเร็ว เวิร์ม(Worms)มักจะใช้ช่องโหว่ที่พบในระบบปฏิบัติการ ฮาร์ดแวร์ หรือซอฟต์แวร์เพื่อเรียกใช้โค้ดโดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ เลย

ทุกวันนี้ ไฟร์วอลล์และระบบรักษาความปลอดภัยเครือข่ายอื่นๆ มีประสิทธิภาพสูงในการหยุดเวิร์มไม่ให้แพร่กระจาย แต่ช่องโหว่ใหม่ๆ มักถูกค้นพบอยู่เสมอ

โทรจันคืออะไร?

โทรจันได้รับการตั้งชื่อตามม้าโทรจัน(Trojan Horse)ในตำนานเทพเจ้ากรีก (Greek)ในเรื่องดั้งเดิม ชาวเมืองทรอย(Troy)ได้เข็นรูปปั้นม้าไม้ขนาดยักษ์เข้ามาในเมือง โดยคิดว่ามันเป็นการบอกลาจากศัตรูของพวกเขา น่าเสียดายที่มันกลายเป็นปิญาตาที่แย่ที่สุดเท่าที่เคยมีมา เต็มไปด้วย ทหาร กรีก(Greek)ที่แอบออกมาในเวลากลางคืนและเปิดประตูเมืองให้กับกองทัพที่เหลือของพวกเขา

โทรจันของ คอมพิวเตอร์(Computer)ทำงานในลักษณะเดียวกัน ยกเว้นแทนที่จะเป็นม้าตัวใหญ่ คุณจะได้รับโปรแกรมที่ระบุว่าเป็นสิ่งที่มีประโยชน์และไม่เป็นอันตราย ในความเป็นจริง เบื้องหลัง มันทำสิ่งที่เป็นอันตราย ต่างจากไวรัสหรือเวิร์ม โดยปกติแล้วโทรจันจะไม่พยายามแพร่ระบาดในซอฟต์แวร์อื่นหรือลอกเลียนตัวเอง แต่พวกเขามักจะติดตั้งมัลแวร์อื่น ๆ ในระบบของคุณและโทรกลับไปหาผู้สร้างของพวกเขา โดยมอบการควบคุมคอมพิวเตอร์ของคุณให้กับผู้สร้างโทรจัน

โทรจันมักจะแพร่กระจายผ่าน "วิศวกรรมสังคม" ซึ่งเป็นเทคนิคของแฮ็กเกอร์(hacker technique)ที่อาศัยจุดอ่อนทั่วไปในจิตวิทยาของมนุษย์เพื่อหลอกผู้ใช้ให้ทำอะไรบางอย่าง ในกรณีนี้ “บางสิ่ง” กำลังเปิดโปรแกรมเพราะคุณคิดว่ามีอะไรเจ๋งๆ 

Rootkit คืออะไร?

รูทคิทอาจเป็นมัลแวร์รูปแบบที่อันตรายที่สุดที่มีอยู่ ไม่ใช่มัลแวร์ชิ้นเดียว แต่เป็นคอลเล็กชัน (ด้วยเหตุนี้ “ชุดอุปกรณ์”) ของแอปพลิเคชันที่ติดตั้งบนระบบ แอปพลิเคชันเหล่านี้ร่วมกันเข้าควบคุมคอมพิวเตอร์ในระดับต่ำ “ระดับต่ำ” หมายถึงที่ระดับของระบบปฏิบัติการเอง โดยปล่อยให้ผู้สร้างรูทคิตทำทุกอย่างที่พวกเขาต้องการกับระบบคอมพิวเตอร์และข้อมูลของระบบ

สาเหตุหนึ่งที่ทำให้รูทคิตอันตรายมากก็คือความยากในการตรวจพบรูทคิท เนื่องจากรูทคิตมีประสิทธิภาพอย่างน้อยเท่ากับระบบปฏิบัติการ ซอฟต์แวร์ป้องกันมัลแวร์จึงสามารถป้องกันได้โดยใช้ความพยายามเพียงเล็กน้อย ท้ายที่สุด รูทคิตมีอำนาจมากกว่าแอปพลิเคชันอื่นๆ ในระบบ การตรวจจับและกำจัด รูทคิตมักจะเกี่ยวข้องกับการใช้ไดรฟ์ (Rootkit detection and removal)USB ที่ สามารถบู๊ตได้เฉพาะซึ่งป้องกันไม่ให้ระบบปฏิบัติการที่ติดตั้งไว้โหลดตั้งแต่แรกก่อนที่จะทำการขัดรูทคิตให้สะอาด

แอดแวร์คืออะไร?

แอดแวร์(Adware)ประกอบด้วยซอฟต์แวร์ใดๆ ที่แสดงโฆษณาต่อผู้ใช้ แต่ในบริบทของมัลแวร์ โฆษณาเหล่านั้นไม่ต้องการ แม้ว่า โดยทั่วไปแล้ว แอดแวร์(Adware)จะไม่เป็นอันตราย แต่แอดแวร์ที่เป็นอันตรายจะติดตั้งตัวเองโดยไม่ได้รับความยินยอมจากคุณ และอาจส่งผลเสียต่อประสบการณ์การท่องเว็บและประสิทธิภาพของคอมพิวเตอร์

แอดแวร์สามารถเข้าสู่คอมพิวเตอร์ของคุณได้หลายวิธี ซอฟต์แวร์ที่สนับสนุนโฆษณาที่เปิดกว้างและตรงไปตรงมาเกี่ยวกับมันคือแอดแวร์ในทางเทคนิค แต่ไม่ใช่มัลแวร์ ซอฟต์แวร์อื่นๆ ที่ไม่เป็นอันตรายในบางครั้งอาจมีการแอบแฝงเกี่ยวกับการเพิ่มแอดแวร์ในโปรแกรมติดตั้ง

พวกเขาใช้วิธี "ไม่เข้าร่วม" โดยที่การติดตั้งเริ่มต้นจะมีกล่องกาเครื่องหมายที่ทำเครื่องหมายไว้ล่วงหน้าเพื่อติดตั้งแอดแวร์ ผู้ใช้ส่วนใหญ่ใช้เพียงอำนาจผ่านวิซาร์ดการติดตั้งโดยไม่ต้องอ่านอะไรเลย ดังนั้นพวกเขาจึงให้สิทธิ์แอดแวร์ในการติดตั้งโดยไม่ได้ตั้งใจ

ในสถานการณ์ที่แย่ที่สุด คุณจะเห็นป๊อปอัปจำนวนมากจากเบราว์เซอร์ของคุณและให้การท่องเว็บของคุณเปลี่ยนเส้นทางไปยังเว็บไซต์ที่กินสัตว์ร้าย ซอฟต์แวร์เฉพาะเช่นAdAwareมักจะดีที่สุดสำหรับการจัดการกับแอดแวร์โดยเฉพาะ

สปายแวร์คืออะไร?

สปายแวร์(Spyware)ไม่เหมือนกับมัลแวร์ประเภทอื่น ๆโดยทั่วไปจะหลีกเลี่ยงการทำอะไรกับระบบของคุณที่คุณสังเกตเห็น สปายแวร์มีอยู่เพื่อตรวจสอบสิ่งที่คุณทำ แล้วส่งข้อมูลนั้นกลับไปยังผู้สร้างสปายแวร์

ที่สามารถรวมทุกประเภทของข้อมูล ตัวอย่างเช่น สปายแวร์อาจจับภาพหน้าจอของเอกสารที่คุณกำลังทำงานอยู่ นั่นเป็นหน้าที่ที่ผู้มีส่วนร่วมในการจารกรรมต้องการ สปายแวร์(Spyware)ที่อาชญากรนำไปใช้มักจะรวบรวมข้อมูลเพื่อผลประโยชน์ทางการเงิน ตัวอย่างเช่น โปรแกรมบันทึกการกดแป้นพิมพ์จะบันทึกการกดแป้นพิมพ์ของคุณลงในไฟล์ข้อความ เมื่อคุณพิมพ์ที่อยู่ของบางอย่าง เช่น เว็บไซต์ธนาคาร แล้วพิมพ์ชื่อผู้ใช้และรหัสผ่านของคุณ โปรแกรมล็อกเกอร์จะเก็บข้อมูลนั้นและส่งกลับบ้าน

สปายแวร์ยังสามารถอ้างถึงซอฟต์แวร์ที่ถูกต้องตามกฎหมายซึ่งมีฟังก์ชันการทำงานที่ผู้ใช้ไม่ทราบว่าพฤติกรรมหรือข้อมูลของผู้ใช้ถูกส่งไปยังนักพัฒนาซอฟต์แวร์ ในประเทศส่วนใหญ่ การรวบรวมข้อมูลประเภทนี้จะต้องมีการเปิดเผย ดังนั้น โปรดอ่านข้อตกลงผู้ใช้ของคุณอย่างละเอียด!

โทรจันสามารถติดตั้งสปายแวร์ในระบบของคุณโดยเป็นส่วนหนึ่งของเพย์โหลด และรูทคิทเป็นสปายแวร์ประเภทหนึ่งอย่างน้อยก็บางส่วน

Ransomware คืออะไร?

Ransomwareเป็นมัลแวร์ประเภทที่น่ารังเกียจโดยเฉพาะที่ไม่ทำลายข้อมูลของคุณ แต่จะล็อกไว้หลังการเข้ารหัสที่รัดกุม ต่อจากนี้ ผู้สร้างมัลแวร์ต้องการเรียกค่าไถ่จากคุณเพื่อรับข้อมูลของคุณกลับมา 

วิธีนี้ได้ผลเพราะการเข้ารหัสที่รัดกุมแทบจะเป็นไปไม่ได้เลยที่จะทำลาย ดังนั้นหากคุณไม่จ่ายค่าไถ่ ข้อมูลของคุณก็หายไปอย่างมีประสิทธิภาพ อย่างไรก็ตาม คุณไม่ควรจ่ายเงินให้กับผู้สร้าง ransomware เลย ประการแรก(First)คุณไม่รับประกันว่าจะสามารถเข้าถึงข้อมูลของคุณได้อีกครั้ง อย่างที่สอง คุณกำลังทำให้พวกมันกล้าที่จะหลอกหลอนผู้คนต่อไป วิธีที่ดีที่สุดในการจัดการกับแร(Ransomware) นซัม แวร์คือการสำรองข้อมูลในเชิงรุกและปกป้องข้อมูลของคุณในที่ที่มัลแวร์ไม่สามารถเข้าถึงได้

การป้องกันตัวเองจากมัลแวร์

การอ่านเกี่ยวกับความชั่วร้ายของคอมพิวเตอร์ประเภทต่างๆ ที่อาจแพร่ระบาดในอุปกรณ์ส่วนตัวของคุณอาจเป็นเรื่องที่น่ากลัว แต่คุณก็ไม่มีอำนาจที่จะจัดการกับสิ่งชั่วร้ายเหล่านี้ได้เช่นกัน ขั้นตอนต่อไปของคุณคือการดูวิธีป้องกันคอมพิวเตอร์ของคุณจากแฮกเกอร์ สปายแวร์ และ(How to Protect Your Computer from Hackers, Spyware and Viruses)ไวรัส 

ในบทความนั้น คุณจะได้เรียนรู้วิธีป้องกันการติดเชื้อในเชิงรุกตั้งแต่แรก และวิธีจัดการกับสถานการณ์เมื่อสิ่งเลวร้ายที่สุดเกิดขึ้นจริง



กฤติเดช สัมพันธ์พงษ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์และทำงานกับคอมพิวเตอร์มาหลายปีแล้ว ฉันมีประสบการณ์กับทั้ง Apple iPhone และ Microsoft Windows 10 ทักษะของฉัน ได้แก่ การใช้คอมพิวเตอร์เพื่อสร้าง เข้ารหัส และจัดเก็บข้อมูล การค้นหาและแก้ไขข้อบกพร่องในซอฟต์แวร์ และการแก้ไขปัญหา ฉันมีความรู้ในทุกด้านของการใช้คอมพิวเตอร์ รวมถึง Apple iOS, Microsoft Windows 10, การป้องกันแรนซัมแวร์ และอื่นๆ ฉันมั่นใจว่าทักษะของฉันจะเป็นประโยชน์ต่อธุรกิจหรือองค์กรของคุณ


Related posts