บ้านความแตกต่างระหว่าง Virus และ Worm
หน้า 1 จาก 1
ความแตกต่างระหว่าง Virus และ Worm
hunkung Wed Apr 06, 2011 2:15 am
1. Virus
แน่นอนว่ามีมาก่อน Worm มีตั้งกะสมัยจอเขียว ใช้ DOS ตามชื่อ ไวรัส ไม่สามารถมีชีวิตอยู่ได้ปกติ แต่จะต้องไปเกาะติดโปรแกรมต่างๆ โดยไวรัสปกติจะไปแก้ไขไฟล์ .exe หรือ .com โดยเอาตัวเองไปต่อท้ายไฟล์นั้นๆ ทำให้ไฟล์มีขนาดใหญ่ขึ้นเล็กน้อยและไปแก้หัวของโปรแกรมให้เรียกใช้งานส่วน ที่เป็น Virus ก่อน เมื่อเรียกโปรแกรมที่ติดไวรัส ก็จะไปเรียกใช้งานส่วนที่เป็น Virus ก่อน โดย Virus จะทำการตรวจสอบว่ามีตัวเองอยู่ในหน่วยความจำแล้วหรือไม่ ถ้าไม่มีก็โหลดตัวเองขึ้นไปอยู่ในหน่วยความจำ (ทั้ง DOS และ Windows เหมือนกัน) จากนั้นจะทำการ Hook พวก Service ต่างๆ เช่น การอ่าน เขียนไฟล์ มาที่ตัวเอง แล้วจึงกลับไปทำงานโปรแกรมที่เรียกขึ้นมา ดังนั้นเมื่อเรียกใช้โปรแกรมที่ติดไวรัส โปรแกรมจะยังทำงานได้ตามปกติ แต่หารู้ไม่ว่าเครื่องของท่านได้ติดไวรัสแล้ว
จะเห็นได้ว่า Virus จะต้องแพร่จากไฟล์สู่ไฟล์ จากหน่วยความจำสู่ไฟล์ หรือ ไฟล์สู่หน่วยความจำ ไม่สามารถทำงานเป็นไฟล์เดี่ยวๆ ได้ การ Hook Service ต่างๆ ของ Virus ทำให้เมื่อมีการอ่านเขียนไฟล์ ไวรัสจะตรวจสอบว่าไฟล์ดังกล่าว มีไวรัสอยู่แล้วหรือไม่ ถ้าไม่ได้ก็จะทำการคัดลอกตัวเองจากหน่อยความจำไปต่อท้ายไฟล์แล้วเปลี่ยน โปรแกรมให้ไปเริ่มเรียกใช้งานส่วนที่เป็นไวรัสก่อน ไวรัสที่ดังๆ เช่น Stone และ CIH (ตัวหลังนี่ทำเอาผมไม่กล้าเปิดเครื่องไป 1 วันเชียวล่ะ)
การ ลบไวรัส จึงไม่ใช่การลบไฟล์ทิ้ง แต่จะต้องทำผ่านกระบวนการที่เรียกว่า Clean คือการ ลบไวรัสที่ต่อท้ายไฟล์ออก แก้ไข Header ของโปรแกรม
ความเสีย หายของไวรัสมีตั้งแต่ไม่ทำอะไรเลย จึงถึงลบไฟล์ใน Harddisk ของเราทั้งหมด หรือแม้แต่ Flash Bios ของเราเลยก็มี ***พวกที่ไม่ทำอะไรเลย ก็ยังสามารถทำให้ Harddisk ของเราเต็มได้เหมือนกัน
2. Worm
ต่าง จากไวรัสแน่นอนเพราะว่า Worm จะเป็นโปรแกรมที่สามารถแพร่ตัวเองได้ Worm ไม่จำเป็นต้องไปเกาะกับไฟล์ใดๆ แต่ตัวโปรแกรมทั้งตัวของมันเป็น Worm เริ่มมาดังสมัยที่ Windows มีพวก VBS เพราะว่าเขียนง่าย แต่ก็มี Worm ที่เขียนด้วย Delphi หรือ C ก็มีเหมือนกันอยู่ในรูป .EXE และ .SCR นอกจากนี้ยังมีในรูปแบบ .DOC และ .XLS ซึ่งเรียกใช้งาน VBS ได้
การ ทำงานของ Worm จะหลอกให้คนเปิดใช้งานโปรแกรม โดยหลอกว่าเป็น เอกสารสำคัญ รูปภาพสวยๆ โปรแกรม Hack Crack ต่างๆ โปรแกรมจับหน้าจอ พอเปิดแล้ว Worm จะคัดลอกตัวเองไปเก็บไว้ในที่ใดที่หนึ่ง แล้วแก้ Registry ของ Windows ให้เรียกใช้งานโปรแกรมดังกล่าวตลอด เพื่อหลีกเลี่ยงการตรวจพบ จึงมักจะเปลี่ยนชื่อของโปรแกรมให้เป็นชื่อคล้ายๆ กับ Service ใน Windows เช่น rundll, service เป็นต้น หลังจากผ่านกระบวนการติดตั้งตัวเองใน Windows แล้ว จะเข้าสู่กระบวนการแพร่กระจาย
Worm สามารถแพร่กระจายได้หลายวิธีเช่น การส่งอีเมล การส่ง IM และการใช้ Network แบบ Peer-2-Peer แต่พื้นฐานแล้วเหมือนกันคือ ส่งตัวเองออกไปให้ได้มากที่สุด และหลอกล่อให้เครื่องที่ส่งต่อไปติดด้วย
ความเสียหาย Worm จะทำให้ระบบ Network ขัดข้องเพราะว่ามีปริมาณการส่งอีเมลเป็นจำนวนมากเกิดขึ้นระหว่างที่มีการ แพร่ของ Worm แต่ Worm บางชนิดก็ร้ายกว่านั้น เช่น สุ่มลบเอกสารที่สำคัญของเครื่องเรา หรือจะเหมือนตั้งเวลาเพื่อสร้าง DDoS กับเครื่องเป้าหมาย
เท่าที่เขียนคงพอเห็นความแตกต่างระหว่าง Worm กับ Virus แล้วนะครับ
Credit : Mrc
แน่นอนว่ามีมาก่อน Worm มีตั้งกะสมัยจอเขียว ใช้ DOS ตามชื่อ ไวรัส ไม่สามารถมีชีวิตอยู่ได้ปกติ แต่จะต้องไปเกาะติดโปรแกรมต่างๆ โดยไวรัสปกติจะไปแก้ไขไฟล์ .exe หรือ .com โดยเอาตัวเองไปต่อท้ายไฟล์นั้นๆ ทำให้ไฟล์มีขนาดใหญ่ขึ้นเล็กน้อยและไปแก้หัวของโปรแกรมให้เรียกใช้งานส่วน ที่เป็น Virus ก่อน เมื่อเรียกโปรแกรมที่ติดไวรัส ก็จะไปเรียกใช้งานส่วนที่เป็น Virus ก่อน โดย Virus จะทำการตรวจสอบว่ามีตัวเองอยู่ในหน่วยความจำแล้วหรือไม่ ถ้าไม่มีก็โหลดตัวเองขึ้นไปอยู่ในหน่วยความจำ (ทั้ง DOS และ Windows เหมือนกัน) จากนั้นจะทำการ Hook พวก Service ต่างๆ เช่น การอ่าน เขียนไฟล์ มาที่ตัวเอง แล้วจึงกลับไปทำงานโปรแกรมที่เรียกขึ้นมา ดังนั้นเมื่อเรียกใช้โปรแกรมที่ติดไวรัส โปรแกรมจะยังทำงานได้ตามปกติ แต่หารู้ไม่ว่าเครื่องของท่านได้ติดไวรัสแล้ว
จะเห็นได้ว่า Virus จะต้องแพร่จากไฟล์สู่ไฟล์ จากหน่วยความจำสู่ไฟล์ หรือ ไฟล์สู่หน่วยความจำ ไม่สามารถทำงานเป็นไฟล์เดี่ยวๆ ได้ การ Hook Service ต่างๆ ของ Virus ทำให้เมื่อมีการอ่านเขียนไฟล์ ไวรัสจะตรวจสอบว่าไฟล์ดังกล่าว มีไวรัสอยู่แล้วหรือไม่ ถ้าไม่ได้ก็จะทำการคัดลอกตัวเองจากหน่อยความจำไปต่อท้ายไฟล์แล้วเปลี่ยน โปรแกรมให้ไปเริ่มเรียกใช้งานส่วนที่เป็นไวรัสก่อน ไวรัสที่ดังๆ เช่น Stone และ CIH (ตัวหลังนี่ทำเอาผมไม่กล้าเปิดเครื่องไป 1 วันเชียวล่ะ)
การ ลบไวรัส จึงไม่ใช่การลบไฟล์ทิ้ง แต่จะต้องทำผ่านกระบวนการที่เรียกว่า Clean คือการ ลบไวรัสที่ต่อท้ายไฟล์ออก แก้ไข Header ของโปรแกรม
ความเสีย หายของไวรัสมีตั้งแต่ไม่ทำอะไรเลย จึงถึงลบไฟล์ใน Harddisk ของเราทั้งหมด หรือแม้แต่ Flash Bios ของเราเลยก็มี ***พวกที่ไม่ทำอะไรเลย ก็ยังสามารถทำให้ Harddisk ของเราเต็มได้เหมือนกัน
2. Worm
ต่าง จากไวรัสแน่นอนเพราะว่า Worm จะเป็นโปรแกรมที่สามารถแพร่ตัวเองได้ Worm ไม่จำเป็นต้องไปเกาะกับไฟล์ใดๆ แต่ตัวโปรแกรมทั้งตัวของมันเป็น Worm เริ่มมาดังสมัยที่ Windows มีพวก VBS เพราะว่าเขียนง่าย แต่ก็มี Worm ที่เขียนด้วย Delphi หรือ C ก็มีเหมือนกันอยู่ในรูป .EXE และ .SCR นอกจากนี้ยังมีในรูปแบบ .DOC และ .XLS ซึ่งเรียกใช้งาน VBS ได้
การ ทำงานของ Worm จะหลอกให้คนเปิดใช้งานโปรแกรม โดยหลอกว่าเป็น เอกสารสำคัญ รูปภาพสวยๆ โปรแกรม Hack Crack ต่างๆ โปรแกรมจับหน้าจอ พอเปิดแล้ว Worm จะคัดลอกตัวเองไปเก็บไว้ในที่ใดที่หนึ่ง แล้วแก้ Registry ของ Windows ให้เรียกใช้งานโปรแกรมดังกล่าวตลอด เพื่อหลีกเลี่ยงการตรวจพบ จึงมักจะเปลี่ยนชื่อของโปรแกรมให้เป็นชื่อคล้ายๆ กับ Service ใน Windows เช่น rundll, service เป็นต้น หลังจากผ่านกระบวนการติดตั้งตัวเองใน Windows แล้ว จะเข้าสู่กระบวนการแพร่กระจาย
Worm สามารถแพร่กระจายได้หลายวิธีเช่น การส่งอีเมล การส่ง IM และการใช้ Network แบบ Peer-2-Peer แต่พื้นฐานแล้วเหมือนกันคือ ส่งตัวเองออกไปให้ได้มากที่สุด และหลอกล่อให้เครื่องที่ส่งต่อไปติดด้วย
ความเสียหาย Worm จะทำให้ระบบ Network ขัดข้องเพราะว่ามีปริมาณการส่งอีเมลเป็นจำนวนมากเกิดขึ้นระหว่างที่มีการ แพร่ของ Worm แต่ Worm บางชนิดก็ร้ายกว่านั้น เช่น สุ่มลบเอกสารที่สำคัญของเครื่องเรา หรือจะเหมือนตั้งเวลาเพื่อสร้าง DDoS กับเครื่องเป้าหมาย
เท่าที่เขียนคงพอเห็นความแตกต่างระหว่าง Worm กับ Virus แล้วนะครับ
Credit : Mrc
hunkung- จำนวนข้อความ : 14
Join date : 05/04/2011
Similar topics» โดน worm แก้ไงครับ
» วิธีแก้ไวรัส AdobeR.exe (Win32/RJump.B worm)
» แล้ว worm หละครับ ป้องกันอย่างไร ครับ
» Scan Virus ตัวไหนดีที่สุดครับ
» รบกวนแนะนำโปรแกรม anti virus ทีครับ
» วิธีแก้ไวรัส AdobeR.exe (Win32/RJump.B worm)
» แล้ว worm หละครับ ป้องกันอย่างไร ครับ
» Scan Virus ตัวไหนดีที่สุดครับ
» รบกวนแนะนำโปรแกรม anti virus ทีครับ
หน้า 1 จาก 1
Permissions in this forum:
คุณไม่สามารถพิมพ์ตอบ