ทั้งหมดเกี่ยวกับมัลแวร์

เผยแพร่แล้ว: 2017-12-18

มัลแวร์ เป็นโปรแกรมประเภทหนึ่งที่ใช้ในการดำเนินกิจกรรมที่เป็นอันตราย มัลแวร์เป็นการรวมกันของคำสองคำที่เป็นอันตรายและซอฟต์แวร์ เป็นรูปแบบสั้น ๆ ของซอฟต์แวร์ที่เป็นอันตราย

ในบทความนี้ เราจะพูดถึงเกี่ยวกับมัลแวร์และประเภทของมัลแวร์ มีโปรแกรมที่เป็นอันตรายมากมายในเว็บมืด มัลแวร์ทั้งหมดทำงานแตกต่างกันอย่างสิ้นเชิง

มัลแวร์ในภาษาง่ายๆ

มัลแวร์ย่อมาจากซอฟต์แวร์ที่เป็นอันตราย ซอฟต์แวร์นี้ใช้เพื่อขโมยข้อมูลสำคัญ รับการควบคุมของผู้ดูแลระบบ ก่อให้เกิดอันตราย และขัดขวางการทำงานปกติของอุปกรณ์

ไวรัส

ไวรัส

ไวรัสเป็นโปรแกรมที่เป็นอันตรายประเภทหนึ่งที่ทำซ้ำตัวเองในระบบ มันแก้ไขไฟล์ทั้งหมดในระบบแล้วเปลี่ยนเป็นตัวเอง พวกมันแพร่กระจายไปยังคอมพิวเตอร์หลายเครื่องโดยการติดไฟล์ และเมื่อไฟล์นั้นถูกเรียกใช้งานบนระบบอื่น จะมีผลกับคอมพิวเตอร์ทั้งเครื่อง

มีฟังก์ชันต่างๆ ที่ไวรัสสามารถดำเนินการได้ เช่น การขโมยข้อมูล ทำลายระบบและเครือข่าย สร้างโปรแกรมที่เป็นอันตรายอื่นๆ และอื่นๆ

อ่านเพิ่มเติม: มัลแวร์คุกคามชีวิต: Triton

แอดแวร์:

แอดแวร์

เป็นที่รู้จักกันว่าซอฟต์แวร์ที่สนับสนุนการโฆษณา มัลแวร์ประเภทนี้จะแสดงโฆษณาในระบบของผู้ใช้โดยอัตโนมัติ โดยการแสดงโฆษณาก็จะสร้างรายได้ มันจะสร้างรายได้ด้วยการแสดงโฆษณาบนระบบและแบบจ่ายต่อคลิก

ผู้ใช้ถูกโจมตีด้วยโฆษณาในระบบของตน ซึ่งมีโฆษณาหลายประเภท

บางครั้งแอดแวร์ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้และติดตามกิจกรรมของพวกเขาทำให้เป็นอันตราย

บอท

บอท

บอทเป็นมัลแวร์ประเภทหนึ่งที่ออกแบบมาเพื่อทำงานเฉพาะ มันรันคำสั่งอัตโนมัติ มัลแวร์นี้ใช้สำหรับ DDoS การขโมยข้อมูล การส่งข้อความสแปม และยังช่วยให้ผู้โจมตีเข้าถึงอุปกรณ์และการเชื่อมต่อได้

บอทส่งผลกระทบต่อพีซี อุปกรณ์พกพา อุปกรณ์ IOT และแม้แต่เครือข่ายทั้งหมด อุปกรณ์ที่ติดเชื้อจะทำงานเป็นกลุ่มเพื่อทำงานที่ใหญ่ที่สุด

แรนซัมแวร์

แรนซัมแวร์

Ransomware เป็นมัลแวร์ชนิดหนึ่งที่ล็อคไฟล์ทั้งหมดในระบบและเรียกค่าไถ่เพื่อปลดล็อก

ผู้ใช้มักจะได้รับคำเตือนในระบบว่าไฟล์ของพวกเขาถูกล็อคและเพื่อปลดล็อกผู้ใช้จะต้องจ่ายเงินตามจำนวนที่ร้องขอ โดยปกติจำนวนเงินนี้จะต้องชำระเป็น Bitcoin

Ransomware สามารถเข้าสู่ระบบได้หลายวิธี มันสามารถเข้าสู่ระบบของคุณโดยอีเมลฟิชชิ่ง ซอฟต์แวร์ที่ติดไวรัส และแหล่งข้อมูลออนไลน์อื่นๆ

อ่านเพิ่มเติม: ห้าหน้าที่ที่สำคัญที่จำเป็นในซอฟต์แวร์ป้องกันไวรัสสำหรับ MAC

รูทคิท

รูทคิท

Rootkit เป็นมัลแวร์ที่ให้สิทธิ์ผู้ดูแลระบบแก่ผู้โจมตีสำหรับคอมพิวเตอร์หรือเครือข่ายของเหยื่อ มันซ่อนตัวเองและทำงานโดยไม่ถูกตรวจจับ

เมื่อติดตั้งบนระบบของเหยื่อแล้ว จะเข้าถึงข้อมูลสำคัญที่จัดเก็บไว้ในระบบของเหยื่อจากระยะไกล

สามารถใช้รูทคิตเพื่อติดตั้งมัลแวร์ประเภทอื่นๆ ซึ่งจะใช้สำหรับการโจมตีอื่นๆ

รูทคิตนั้นตรวจจับได้ยากเนื่องจากซ่อนอยู่ในระบบ ผลิตภัณฑ์รักษาความปลอดภัยจำนวนมากไม่สามารถตรวจจับรูทคิตได้และโดยทั่วไปจะเลี่ยงผ่านรูทคิต ในการตรวจหารูทคิท คุณต้องตระหนักในตนเองและตรวจสอบกิจกรรมเครือข่ายอย่างต่อเนื่อง

สปายแวร์:

สปายแวร์

สปายแวร์เป็นมัลแวร์ประเภทหนึ่งที่สอดแนมกิจกรรมของผู้ใช้โดยที่พวกเขาไม่รู้และขโมยข้อมูลของพวกเขา กิจกรรมการสอดแนมรวมถึงการเก็บรวบรวมการกดแป้นพิมพ์ ข้อมูลการบัญชี และการรวบรวมข้อมูลส่วนบุคคล มัลแวร์ประเภทนี้มีความสามารถมากมาย เช่น การเปลี่ยนความปลอดภัยและการตั้งค่าระบบ

ม้าโทรจัน

ม้าโทรจัน

ม้าโทรจันยังเป็นที่รู้จักกันในนามโทรจัน เป็นมัลแวร์ประเภทหนึ่งที่หลอกให้ผู้ใช้ติดตั้งตัวเองโดยปลอมแปลงเป็นซอฟต์แวร์หรือไฟล์ที่ถูกต้อง

เมื่อผู้ใช้ติดตั้งหรือเรียกใช้ไฟล์ที่เป็นอันตราย มัลแวร์นี้จะเริ่มกิจกรรมที่เป็นอันตราย เมื่อระบบติดไวรัส มัลแวร์นี้จะเริ่มส่งข้อมูลของผู้ใช้ไปยังผู้โจมตี มัลแวร์นี้ยังให้การเข้าถึงระยะไกลแก่แฮกเกอร์

โทรจันสามารถใช้เพื่อทำให้ระบบของเหยื่อติดมัลแวร์ด้วยมัลแวร์ประเภทอื่นได้เช่นกัน

อ่านเพิ่มเติม: Keyloggers: จะป้องกันได้อย่างไร?

หนอน

หนอน

นี่คือมัลแวร์ประเภทพื้นฐานและประเภทที่พบบ่อยที่สุด มัลแวร์ประเภทนี้มักติดระบบโดยใช้ประโยชน์จากช่องโหว่ของระบบปฏิบัติการ โดยปกติเวิร์มจะใช้แบนด์วิดท์และโอเวอร์โหลดเว็บเซิร์ฟเวอร์ เวิร์มมักจะมีโค้ดบางส่วนที่ส่งผลต่อโฮสต์คอมพิวเตอร์ รหัสเหล่านี้มีฟังก์ชันการทำงานที่แตกต่างกัน ออกแบบมาเพื่อขโมยข้อมูล ลบออก หรือสร้างมัลแวร์อื่นๆ

เวิร์มถือเป็นไวรัส อย่างไรก็ตามพวกเขาแตกต่างอย่างสิ้นเชิงจากพวกเขา พวกมันไม่ทำซ้ำเหมือนไวรัส เวิร์มแพร่กระจายผ่านกิจกรรมของมนุษย์ เมื่อผู้ใช้เรียกใช้ไฟล์ที่ติดไวรัส ดาวน์โหลดไฟล์ที่ติดไวรัส หรือติดตั้งซอฟต์แวร์ที่ติดไวรัส เวิร์มจะเข้าสู่ระบบของเหยื่อ

วิธีตรวจสอบว่าระบบของคุณติดไวรัสหรือไม่?

มัลแวร์ที่แตกต่างกันมีพฤติกรรมที่แตกต่างกัน แต่อาการจะคล้ายกันบ้าง

เราได้ระบุอาการบางอย่างไว้ด้านล่าง:

  1. การใช้งาน CPU ที่เพิ่มขึ้น
  2. ทำงานช้าทั้งคอมพิวเตอร์และซอฟต์แวร์
  3. ปัญหาเครือข่าย
  4. การขัดข้องและการแช่แข็งของระบบ
  5. การลบไฟล์และการแก้ไขไฟล์
  6. การสร้างไฟล์ที่ไม่ต้องการ
  7. การติดตั้งซอฟต์แวร์ที่ไม่ต้องการ
  8. การสร้างไอคอนเดสก์ท็อปที่ไม่ต้องการ
  9. การปิดใช้งานซอฟต์แวร์ความปลอดภัย
  10. การกำหนดค่าใหม่ของโปรแกรมป้องกันไวรัสและไฟร์วอลล์
  11. การส่งและรับอีเมลที่ไม่ต้องการ

การกำจัดและป้องกันมัลแวร์

มีวิธีการต่างๆ ที่ผู้ใช้สามารถใช้เพื่อกำจัดมัลแวร์ได้ มัลแวร์ประเภทต่างๆ ต้องการวิธีการรักษาที่แตกต่างกัน อย่างไรก็ตาม เราได้ระบุวิธีการทั่วไปบางอย่างที่จะช่วยเพิ่มการปกป้องระบบของคุณได้อย่างมาก

การกำจัด

หากระบบของคุณติดมัลแวร์ คุณสามารถทำตามขั้นตอนด้านล่างเพื่อกำจัดมัน

ปิดระบบของคุณทันที: หากระบบของคุณติดไวรัส อย่าดำเนินการใดๆ กับระบบของคุณ เพียงแค่ปิดเครื่อง

เริ่มระบบในเซฟโหมด: หลังจากปิดระบบ ให้เริ่มคอมพิวเตอร์ในเซฟโหมด ในเซฟโหมด บริการต่างๆ ของระบบถูกปิดใช้งาน และสามารถป้องกันระบบของคุณจากความเสียหายเพิ่มเติม

ติดตั้งซอฟต์แวร์ความปลอดภัยที่ดี: ติดตั้งและใช้งานซอฟต์แวร์ป้องกันมัลแวร์ที่ดีบนระบบของคุณ

คุณสามารถใช้ Advanced System Protector สำหรับระบบที่ใช้ Windows

สำหรับระบบปฏิบัติการที่ใช้ MAC คุณสามารถใช้ Systweak Antimalware

หลังจากตรวจสอบให้แน่ใจว่าระบบของคุณปลอดภัยแล้ว ให้เริ่มระบบของคุณในโหมดปกติ

การป้องกัน

มีคำกล่าวเสมอว่าการป้องกันดีกว่าการรักษา เราควรพร้อมเสมอสำหรับการโจมตีของมัลแวร์

เราได้ระบุบางจุดที่คุณสามารถป้องกันการโจมตีของมัลแวร์ได้

  • ให้ระบบของคุณอัปเดตอยู่เสมอ: ผู้ผลิตระบบปฏิบัติการจะปล่อยการอัปเดตซึ่งมีแพตช์ต่าง ๆ อยู่เสมอ ซึ่งจะป้องกันมัลแวร์ใหม่ที่แตกต่างกัน
  • ตรวจสอบการดาวน์โหลดซอฟต์แวร์เสมอ : ก่อนดาวน์โหลดซอฟต์แวร์ใดๆ ให้ตรวจสอบให้แน่ใจว่าคุณดาวน์โหลดจากแหล่งที่ถูกต้องและอาจมีซอฟต์แวร์ที่เป็นอันตราย
  • อัปเดตซอฟต์แวร์ทั้งหมดของคุณ: ตรวจสอบให้แน่ใจว่าคุณมีซอฟต์แวร์ความปลอดภัยที่ดีและเป็นปัจจุบันเสมอ เนื่องจากบริษัทต่างๆ จะออกคำจำกัดความไวรัสใหม่ทุกวัน
  • ตรวจสอบให้แน่ใจเสมอว่าใช้ป๊อปอัปและตัวบล็อกโฆษณา: ตรวจสอบให้แน่ใจว่าคุณใช้ป๊อปอัปและตัวบล็อกโฆษณาเสมอ ซอฟต์แวร์นี้จะป้องกันโฆษณาที่ไม่พึงประสงค์ที่มาถึงระบบของคุณเมื่อเรียกดูอินเทอร์เน็ต
  • ไฟร์วอลล์: อย่าลืมใช้ไฟร์วอลล์ ไฟร์วอลล์เป็นแนวป้องกันหลักของระบบของคุณ จะบล็อกและแจ้งให้ผู้ใช้ทราบเกี่ยวกับการเชื่อมต่ออินเทอร์เน็ตขาเข้าและขาออก
  • เยี่ยมชมเว็บไซต์ที่ปลอดภัย: เยี่ยมชมเว็บไซต์ที่ปลอดภัยเสมอ คุณจะเห็น https เขียนแทน http ในแถบที่อยู่ เยี่ยมชมเฉพาะเว็บไซต์ที่คุณไว้วางใจอย่างเต็มที่ นอกจากนี้ ก่อนป้อนข้อมูลใดๆ ในเว็บไซต์ใด ๆ ตรวจสอบให้แน่ใจว่าคุณอยู่ใน URL ที่ถูกต้อง

อ่านเพิ่มเติม: ป้องกันตัวเองด้วย Wi-Fi Hotspot สาธารณะ

บทสรุป

ผู้โจมตีเริ่มดีขึ้นเรื่อยๆ ตามเวลา พวกเขากำลังใช้เทคโนโลยีและกลวิธีต่างๆ ในการโจมตี เราต้องตระหนักในตนเองและรักษาระบบของเราให้ปลอดภัย ในโลกปัจจุบัน ข้อมูลทั้งหมดของเราถูกจัดเก็บออนไลน์ ซึ่งสามารถเข้าถึงได้โดยทุกคนที่มีความรู้ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องติดตามข่าวสารล่าสุดเกี่ยวกับอาชญากรรมในโลกไซเบอร์และวิธีการป้องกัน