ศัพท์หมวด Security บนคอมที่คุณควรรู้

posted on 31 Oct 2009 22:20 by boatkung20  in Tips-Tricks

   ก็คุ้ยมาให้อ่านกันเลย แต่แอบรู้สึกว่าเรื่องพวกนี้ก็มีกันเยอะนะ แต่ไม่เป็นไร
ผมเองก็อยากรู้เหมือนกัน (ตกลงนี่แกไม่รู้เรอะ!) อิอิ ผมก็รู้บ้างงู ๆ ปลา ๆ
ก็เลยพยายามไปหาดีกว่า อย่าเขียนเอง เด๋วไปมั่วความหมายเค้าหมด
ทั้งหมดนี่ตามรีเควสของ Runrunpyon เลยนะเนี่ย (พอดีไม่รู้จะอัพอะไรด้วยแหละ อิอิ)

_______________________________

Malware: เดิมทีเป็นรากศัพท์ของคำว่า "Malicious" ซึ่งแปลว่ามุ่งร้าย กับ "Software"
ที่แปลว่า โปรแกรม มารวมกัน Malicious+Software=Malware ดังนั้น มัลแวร์ ก็คือ
โปรแกรมที่เต็มไปด้วยความมุ่งร้าย สามารถใช้เพื่อเรียกรวม ๆ ของเหล่าโปรแกรมอันตรายได้
เช่นพวก Virus, Worm, Trojan, Spyware etc. (ปัจจุบันคำว่า "ไวรัส" ถูกใช้เพื่อเรียกรวม ๆ
เหล่า "ซอฟท์แวร์" ประสงค์ร้ายทั้งหลาย แต่แท้จริงแล้วไม่ใช่ "ไวรัส" เป็นเพียงส่วนหนึ่ง
ใน "มัลแวร์" เท่านั้น)

Virus: สามารถเพิ่มจำนวนตัวเอง และเข้าไปฝังตัวอยู่ตามไฟล์ต่าง ๆ ในคอมพิวเตอร์
ของคุณ ซึ่งการที่จะกระจายไปติดเครื่องอื่น ๆ ได้ จำเป็นต้องอาศัยพาหะ (ให้นึกถึงพวก
ไช้เลือดออกนะที่มียุงเป็นพาหะนำโรค) เช่นการใช้ Thumbdrive มั่วไปมาหลายเครื่อง
เพื่อแลกเปลี่ยนไฟล์ระหว่างกัน หรือแม้แต่การส่งอีเมลหากันโดยมีไฟล์แนบไปด้วย
เป้าหมายของมันคือทำให้เครื่องของคุณทำงานหนักขึ้น สังเกตที่ Process
หรืออาจทำให้เครื่องรวน ทำงานได้ไม่เต็มที่

Worm: ถูกออกแบบมาให้สามารถแพร่พันธุ์ข้ามเครื่องได้ด้วยตัวเอง (สังเกตว่าไม่ต้อง
พึ่งไฟล์แล้ว แต่มันไปเองได้เลย) โดยอาศัยอินเตอร์เน็ตหรือ Thumbdrive
ความเสียหายที่ได้จากเวิร์มอาจมีมากกว่าไวรัสทั่วไป

Trojan: ถูกสร้างขึ้นให้เหมือนโปรแกรมธรรมดา หรืออาจจะแฝงอยู่ในโปรแกรมต่าง ๆ
หลอกล่อให้ผู้ใช้ดาวน์โหลดลงเครื่อง เพราะตัวมันเองโดด ๆ แพร่กระจายข้ามเครื่องไม่ได้
(ใครอย่าเผลอไปโหลดมาล่ะ) โดยทันทีที่กดใช้โปรแกรมนั้น โทรจัน จะทำงานทันที
โดยเป้าหมายของมันอาจเป็นทำลายระบบ หรือส่งของมูลการใช้จากเครื่องเราไปยังเครื่อง
ของผู้สร้างโทรจันดังกล่าว รวมไปถึงเข้าควบคุมเครื่องคุณจากเครื่องของเข้าก็เป็นได้
แต่ใช่ว่าทุกตัวจะมีหน้าที่เหล่านี้เสมอไปนะ บางทีมันก็อยู่เฉย ๆ ก็มี

Spyware: โปรแกรมที่แอบเข้ามาติดในเครื่องเองโดยที่ผู้ใช้ไม่รู้ (ประมาณว่าถือวิสาสะ
มานอนในบ้านคนอื่นโดยไม่บอกนั่นล่ะ)

Phishing: การหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน
หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือเมสเซนเจอร์
ตัวอย่างของการฟิชชิง เช่น การบอกแก่ผู้รับปลายทางว่าเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ
และแจ้งว่ามีสาเหตุทำให้คุณต้องเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ โดยเว็บไซต์ที่ลิงก์ไปนั้น
มักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง (คล้ายกับพวกปลอมเสียงให้ไปโอนตังค์
ที่เป็นข่าวบ่อย ยังไงยังงั้น)

Pharming: เป็นการที่ Hacker ได้เข้าไปโจมตี server ของ website ต่าง ๆ และทำการ
ส่งคนเข้า website ให้ไปที่ website ปลอมแทน Pharming นั้นมักจะการทำโดยการ
เข้าไปเปลี่ยน hosts file ของเครื่อง Server ที่เป็นเหยื่อให้เปลี่ยนไปที่ website ปลอม
หรือว่าจะใช้ exploit ส่งเข้าไปโดยใช้ช่องโหว่ของ DNS Server Software เอง
คำว่า "Pharming" มาจากคำว่า "Phishing" ที่มีความหมายใกล้เคียงกัน โดยทั้งคู่นั้นจะมี
จุดมุ่งหมายเหมือนกันคือการเข้าไปขโมยข้อมูลข่าวสารต่าง ๆ ไม่ว่าจะเป็นการขโมย
user-password, การขโมยบัตรเครดิตเป็นต้น แต่ว่า Pharming นั้นจะแตกต่างจาก
Phishing ตรงที่ Pharming นั้นจะเน้นการเข้าไปโจมตีธุรกิจใหญ่ๆยกตัวอย่าง
เช่น Hosting ที่ทำ e-commerce หรือว่า website ที่เกี่ยวกับ online banking เป็นต้น
การโจมตีรูปแบบนี้เรียกได้ว่าเป็นการโจมตีชนิดที่เราสังเกตได้ยากมาก
เพราะว่าสิ่งที่ถูกโจมตีจริงๆนั้นเป็นที่เครื่อง Server เองและเราจะถูกส่งที่ website ปลอม
ที่มีลักษณะหน้าตาเหมือนกันทุกประการดังนั้นจึงเป็นเรื่องยากมากที่จะ ตรวจจับกัน
ดังนั้นสิ่งที่เราทำได้ก็จะคือการป้องกันตัวเอง โดยการไม่ประมาทเราจึงไม่ตกเป็นเหยื่อ
ของ Pharming (อันนี้เจ๋งกว่า เหมือนยามหน้าธนาคารเดินมาบอกเองว่า "ธนาคาร
ย้ายไปฝั่งตรงข้ามถนนแล้ว ที่นี่ปิดแล้ว")

Polymorphic Viruses: เป็นชื่อที่ใช้ในการเรียกไวรัสที่มีความสามารถในการ
แปรเปลี่ยนตัวเองได้ ทันทีที่เกิดการขยายพันธุ์ตัวเองในเครื่อง ลักษณะไฟล์ของมัน
ก็จะเปลี่ยนไปเรื่อย ๆ (นึกถึงมะเร็ง นะเพื่อน ๆ) ซึ่งยากต่อการตรวจจับ
ด้วยวิธีการแสกนอย่างเดียว

Stealth Viruses: เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้

Hybrid malware/Blended Threats: คือ malware ที่รวมความสามารถของ
virus, worm, trojan, spyware เข้าไว้ด้วยกัน (อันนี้เจ๋งมากลองนึกถึงเอดส์นะเพื่อน ๆ)

Zombie Network  เครื่องคอมพิวเตอร์จำนวนมากๆ จากทั่วโลกที่ตกเป็นเหยื่อของ
worm, trojan และ malware อย่างอื่น (compromised machine) ซึ่งจะถูก
attacker/hacker ใช้เป็นฐานปฏิบัติการในการส่ง spam mail, phishing, DoS
หรือเอาไว้เก็บไฟล์หรือซอฟแวร์ที่ผิดกฎหมาย หรือแม้แต่การสั่งให้เครื่องคอมทั่วโลก
เรียกดูไซต์ ๆ หนึ่งพร้อม ๆ กัน เพื่อถล่มไซต์นั้นให้ล่มก็ยังได้

Spam: แท้จริงแล้ว "สแปม" ไม่ใช่ไวรัสหรอก แต่เป็นข้อความ ๆ หนึ่งที่ถูกส่งติด ๆ กัน
จากบุคคล ๆ หนึ่ง อาจเป็นอีเมล หรือแม้แต่ในบล็อก Exteen ตาม Hi-5 หรือเว็บบอร์ด
ซึ่งอาจทำเพื่อก่อกวน หรือต้องการเรียกร้องความสนใจ (เพื่อโฆษณาสิ่ง ๆ หนึ่ง)

ที่มา: http://xn--12c2c4apme2czh3a.com/article-virus/how-different/
เรียบเรียง: BoatKung

Tags: computer, knowledge, malware, security, virus3 Comments

Comment



smilebig smileopen-mounthed smileconfused smilesad smileangry smiletonguequestionembarrassedsurprised smilewinkdouble winkcry

Tweet

อ้อ นี้เอง Spam คือไรรู้เหละ

#1 By isunsure on 2009-11-01 01:01

เป็น Blogger ที่เยี่ยม มากคับ แต่ถ้าใครกำลังมองหา MiniLaptop หรือ Notebook
108 วิธีการเลือกซื้อ Notebook คิดนิดก่อนจะซื้อ Notebook

http://minilaptop-tips.blogspot.com/
http://ClassicMiniLaptop.blogspot.com

#2 By po (119.42.98.136) on 2009-11-01 01:19

โอ้วววว อุตส่าห์อัพให้ด้วยยย ขอบคุณมากเลยค่ะ cry
ส่วนสีส้มช่วยให้เข้าใจง่ายขึ้นมากเลยยย โดยเฉพาะของสปายแวร์ ฮามาก เอิ๊ก ๆ
น่าจะมีทำเป็นการ์ตูนล้อเลียนพวกนี้แบบขำ ๆ เนอะ 555+
(แต่ถ้ามันมาอยู่ในเครื่องนี่ขำไม่ออก open-mounthed smile sad smile )

#3 By Runrunpyon on 2009-11-02 01:00