ยูนิกซ์ คืออะไร

ยูนิกซ์เป็นระบบปฏิบัติการประเภทหนึ่ง ที่เป็นเทคโนโลยีแบบเปิด (open system)ซี่งเป็นแนวคิดที่ผู้ใช้ไม่ต้อง ผูกติด กับระบบใดระบบหนึ่งหรืออุปกรณ์ยี่ห้อเดียวกัน นอกจากนี้ยูนิกซ์ยังถูกออกแบบมาเพื่อตอบสนองการใช้งานใน ลักษณะให้มีผู้ใช้ได้หลายคน ในเวลาเดียวกัน เรียกว่า มัลติยูสเซอร์ (multiusers)และสามารถทำงานได้หลายๆงานใน เวลาเดียว กันในลักษณะที่เรียกว่ามัลติทาสกิ้ง (multitasking)

การเข้าใช้งานยูนิกซ์

การที่ผู้ใช้จะขอใช้บริการบนระบบยูนิกซ์ได้นั้นจะต้องได้รับอนุญาตจากผู้ดูแลระบบหรือที่เรียกว่าซิสเตมแอดมินิสเตรเตอร์ (System Administrator) ก่อน หลังจากนั้นผู้ใช้จะได้รับรายชื่อผ ู้ใช้หรือล๊อกอินเนม (login name) และรหัสผ่าน (password) มา แต่บางระบบ จะมีรายชื่ออิสระเพื่อให้ผู้ใช้ชั่วคราว โดยอาจมีล๊อกอินเนมเป็น guest,demo หรือ fieldซึ่งจะไม่ต้องใช้รหัสผ่าน การเข้าใช้ระบบเราเรีนกว่า ล๊อกอิน (login) โดยทั่วไปเมื่อระบบพร้อมที่จะให้บริการจะปรากฏข้อความว่า login:หรือข้อความใน ลักษณะที่คล้ายๆ กันรวมเรียกว่า พรอมต์ล๊อกอิน (Prompt log in)เมื่อปรากฏหรอมต์แล้วก็ให้พิมพ์ล๊อกอินเนมของผู้ใช ตามด้วย การกดปุ่มจากนั้นระบบจะสอบถามรหัสผ่าน ก็พิมพ์รหัสที่ถูกต้องลงไปตามด้วยปุ่มซึ่งรหัสผ่านที่พิมพ์ลงไปจะไม่ถูกแสดงผลออก ทางจอภาพเมื่อรหัสผ่านถูกต้องก็จะปรากฏเครื่องหมาย $ ซึ่งเป็นเครื่องหมายเตรียมพร้อมของระบบรูปที่ 1 แสดงการขอเข้าใช้ระบบยูนิกซ์ หมายเหตุ : ระบบปฏิบัติการยูนิกซ์จะถือความแตกต่างกันระหว่างตัวอักษรตัวเล็ก กับตัวอักษรตัวใหญ่ด้วย เช่น FILE1, File1,file1 จะไม่เหมือนกัน ดังนั้นการใส่รหัสผ่าน จะต้องเช็คให้ดี ๆ

คำสั่งพื้นฐานในการจัดการเกี่ยวกับไฟล์ในยูนิกซ์$ ls [-altCF] [directory …]

เป็นการแสดงชื่อไฟล์ที่มีอยู่ในไดเรกทอรี่ที่ระบุ ถ้าไม่ระบุจะแสดงสิ่งที่อยู่ในรากปัจจุบัน) โดยแสดงในรูป แบบที่มีมากกว่า 1 ชื่อต่อ 1 บรรทัด คล้ายกับคำสั่ง DIR/W ระบบปฏิบัติการดอสพารามิเตอร์บางส่วนของคำสั่งเป็น ดังนี้

-a แสดงชื่อไฟล์ที่ซ่อนไว้

-l แสดงรายชื่อแบบยาว

-t เรียงลำดับไฟล์ตามลำดับเวลาที่มีการแก้ไขล่าสุด

-C แสดงชื่อไฟล์มากกว่าหนึ่งชื่อในแต่ละบรรทัดแต่ถูกคั่นด้วย tab

-F แสดงฃื่อรากตามด้วยเครื่องหมาย /และชื่อไฟล์ที่ทำงานได้ด้วยเครื่องหมาย *

รายละเอียดของไฟล์คำสั่ง ls -al" src="http://web.ku.ac.th/schoolnet/snet1/software/unix/ls.gif" width=515 border=1>รูปที่ 2

แสดงการใช้คำสั่ง lsจากรูปที่ 2 จะเห็นถึงการแสดงผลของคำสั่ง ls ที่มีพารามิเตอร์ -al คือแสดงผลในแบบยาว รวมถึงไฟล์ซ่อนด้วย ซึ่งจะเห็นรายละเอียดต่าง ๆ ของไฟล์และมีบางส่วนที่ควรรู้คือคอลัมน์แรก ตัวอักษร 10 ตัวบอกประเภทของไฟล์และบอกถึงสิทธิการใช้งานไฟล์นั้น_ r w x r w x r w x

อักษรตัวแรก บอกประเภทของไฟล์ สัญลักษณ์ที่ควรรู้มี 2 ตัวคือ"-" เป็นไฟล์ทั่วไป"d" เป็นไดเรกทอรี่"l" เป็นลิงค์ไฟล์ (ใช้การเรียกไฟล์ที่ไม่ได้อยู่ในไดเรกทอรี่ที่เราอยู่)อักษร 3

ตัวกลุ่มที่ 1 บอกถึงสิทธิในการใช้ไฟล์นั้นๆของเจ้าของไฟล์หรือผู้สร้างไฟล์ (owner)อักษร 3

ตัวกลุ่มที่ 2 บอกถึงสิทธิในการใช้ไฟล์นั้นๆ ของกลุ่มเจ้าของไฟล์ (group)อักษร 3

ตัวกลุ่มที่ 3 บอกถึงสิทธิในการใช้ไฟล์นั้นๆ ของบุคคลอื่น ๆ (other) โดยที่สัญลักษณ์ของอักษรแต่ละกลุ่มจะเหมือนกันดังนี้

-ตำแหน่งที่ 1 ของกลุ่ม "r" หมายถึงสามารถอ่านได้

-ตำแหน่งที่ 2 ของกลุ่ม "w" หมายถึงสามารถแก้ไขได้

-ตำแหน่งที่ 3 ของกลุ่ม "x" หมายถึงสามารถเอ็กซีคิวต์ได้ (เปิดไฟล์นั้นได้)

คอลัมน์ที่ 2 เป็นหมายเลขบอกถึง ไดเรกทอรี่ย่อยที่อยู่ภายใน ไฟล์ หรือไดเรกทอรี่นั้นๆถ้าเป็นไฟล์คอลัมน์นนั้นจะ เป็นหมายเลข 1 เสมอ คอลัมน์ที่ 3 แสดงชื่อเจ้าของไฟล์ (owner)

คอลัมน์ที่ 4 แสดงชื่อของกลุ่มที่เป็นเจ้าของไฟล์ (group)

คอลัมน์ที่ 5 แสดงขนาดของไฟล์

คอลัมน์ที่ 6 แสดงวันเวลาที่แก้ไขไฟล์ล่าสุดคอลัมน์สุดท้าย แสดงชื่อไฟล์ โดยถ้าเป็นไฟล์ซ่อนจะมี "."(จุด)อยู่หน้าไฟล์นั้น

$ pwd

คือคำสั่งที่ใช้เช็คว่าไดเรกทอรี่ปัจจุบันอยู่ที่ตำแหน่งใดแต่ก่อนที่เราจะมาดูรายละเอียดอื่นเรามารู้จักคำว่าไดเรกทอรี่ กันก่อนดีกว่า ไดเรกทอรี่(directory) เนื่องจากไฟล์โปรแกรม หรือข้อมูลต่าง ๆ มีเป็นจำนวนมากทำให้ยากต่อการค้นหาจึงต้องมี การจัดระบบหมวดหมู่ของไฟล์ เป็นไดเรกทอรี่โดยไดเรกทอรี่ก็เปรียบเสมือน กล่องใบหนึ่งโดยไดเรกทอรี่ราก (root directoty) ก็เปรียบเสมือนกล่องใบใหญ่ที่สุดซึ่งจะสามารถนำกล่องใบเล็กๆซ้อนเข้าไปและนำไฟล์ซึ่งเปรียบเสมือนหนังสือจัดเก็บเป็นหมวด หมู่ภายใน กล่องเล็กๆเหล่านั้น และภายในกล่องเล็กๆนั้นก็อาจจะมีกล่องและหนังสือที่เล็กกว่าอยู่ภายในอีกด้วยเหตุนี้ไฟล์จะถูกจัด ไว้เป็นหมวดหมู่ง่ายต่อการค้นหาทีนี้เมื่อเราต้องการจะหาหนังสือสักเล่มที่อยู่ภายในกล่องนั้นเราก็ต้องรู้ว่าหนังสือเล่มนั้นอยู่ในกล่อง ไหนและกล่องที่ใส่หนังสือนั้นอยู่ภายในกล่องอื่นๆอีกหรือไม่เราเรียกเส้นทางที่อยู่ของแต่ละไฟล์ว่า "พาท" (path)ใช้คำสั่ง pwd" src="http://web.ku.ac.th/schoolnet/snet1/software/unix/pwd.gif" width=273 border=1>รูปที่ 3 แสดงการทำงานของคำสั่ง pwdจากผลลัพธ์ที่ได้จะเห็นได้ว่า user (muntana) อยู่ใน directory ของ cpc ซึ่งเป็น subdirectory ของ home และ directory homeก็จะอยู่ภายใต้ root จะสังเกตว่า เมื่อล็อกอินเข้ามาใหม่ และใช้คำสั่ง pwd จะแสดงพาทที่ตัวเองอยู่ซึ่งไม่ใช่ไดเรกทอรี่ ราก (ไม่เหมือนบนดอสหรือวินโดว์สที่เริ่มจากไดเรกทอรี่ราก) เพราะว่าในระบบยูนิกซ์จะมีโฮมไดเรกทอรี่ (home directoty) ซึ่งกำหนดโดยผู้ดูแลระบบและเราไม่สามารถเปลี่ยนได้ หมายเหตุ เมื่อใช้คำสั่ง ls -a จะปรากฎไฟล์แปลก ๆ ขึ้นมา 2 ตัวคือ "." และ ".."ไฟล์ "." หมายถึงไดเรกทอรี่ที่เราอยู่ปัจจุบัน

ไฟล์ ".." หมายถึงไดเรกทอรี่ที่อยู่ก่อนหน้านี้ 1 ชั้นเช่น ถ้าเราอยู่ที่ตำแหน่ง /home/cpc/muntana

ไฟล์ "." หมายถึง /home/cpc/muntana

ไฟล์ ".." หมายถึง /home/cpc

$ cd

[ชื่อพาท]เป็นการเปลี่ยนไดเรกทอรี่ไป เป็นไดเรกทอรี่ที่ต้องการ โดยในการใช้คำสั่งนี้ต้องคามด้วยชื่อพาท เช่น เมื่อเราอยู่ในพาท /data1/home/cpc/muntana และเมื่อเช็คดูแล้วว่ามีไดเรกทอรี่ชื่อ mail จากนั้นพิมพ์ $ cd mail หมายความว่าเป็นการเข้าไปใน กล่องที่ชื่อ mail จากตำแหน่ง ปัจจุบัน เพราะฉนั้นตอนนี้เราจะอยู่ใน พาท /data1/home/cpc/muntana/mail ซึ่งวิธีที่กล่าวมาเป็น การอ้างอิงสัมพันธ์กับตำแหน่งปัจจุบันแต่เรามีอีกวิธีหนึ่งคือการอ้างอิงโดยตรง ทำได้โดยการพิมพ์ใช้คำสั่ง cd" src="http://web.ku.ac.th/schoolnet/snet1/software/unix/cd.gif" width=282 border=1>รูปที่ 4 แสดงการใช้คำสั่ง cdซึ่งการอ้างอิงแบบนี้มีประโยชน์เมื่อมีการอ้างถึงไดเรกทอรี่ที่ไม่อยู่ติดกันจะสะดวกกว่าในกรณีที่เราต้องการออกจากไดเรกทอรีที่เรา อยู่ไปหนึ่งชั้นให้ใช้คำสั่ง $ cd .. ในกรณีที่เราต้องการกลับไปยังไดเรกทอรี่รากโดยตรงก็ใช้คำสั่ง $ cd /

หมายเหตุ ถ้าใช้คำสั่ง $ cd โดยไม่มีพาทต่อท้ายจะเป็นการกลับมายังโฮมไดเรกทอรี่ที่กล่าวมาเเล้วข้างต้น$ mkdir [ชื่อไดเรกทอรี่]คือคำสั่งที่ใช้ในการสร้างไดเรกทอรี่ใหม่ขึ้น โดยอ้างอิงพาทเช่นเดียวกับคำสั่ง cd เช่น

-$ mkdir test แล้วใช้คำสั่ง ls เพื่อเช็คดูจะพบไดเรกทอรี่ ชื่อ test$ rmdir [ชื่อไดเรกทอรี่]คือการลบไดเรกทอรี่ที่มีอยู่แต่ไดเรกทอรี่ที่ลบจะต้องไม่มีไฟล์หรือไดเรกทอรี่ย่อยอยู่ภายในนั้น

-$ rm [ชื่อไฟล์]คือการลบไฟล์ที่อ้างถึง

-$ cat [ชื่อไฟล์]เป็นการแสดงข้อความในไฟล์ที่เป็นเท็กซ์ไฟล์ (Text Files : ไฟล์ตัวอักษร) แสดงบนจอภาพ

-$ mv [ชื่อไฟล์ต้นทาง] [ชื่อไฟล์ปลายทาง]คือการย้ายไฟล์ (move) จากพาทใดๆที่อ้างอิงถึงไปยังพาทปลายทาง เช่น ถ้าเรามีไฟล์ชื่อ dead.letterอยู่ที่โฮม ไดเรกทอรี่และ เราต้องการย้ายมันไปที่ไดเรกทอรี่ mail ซึ่งอยู่ภายในโฮมไดเรกทอรี่ของเราเอง ทำได้โดยสั่ง $ mv /data1/home/cpc/muntana/temp /data1/home/cpc/muntana/mail หรือ $ mv temp /home/cpc/muntana/mail หรือ $ mv temp mail หรือ $ mv temp ./mail หรือ อาจจะอ้างแบบอื่นตามรูปแบบการอ้างอิงพาทก็ย่อมได้ใช้คำสั่ง mv" src="http://web.ku.ac.th/schoolnet/snet1/software/unix/mv.gif" width=543 border=1>รูปที่ 5 แสดงการใช้คำสั่ง mv$ moreเป็นการแสดงข้อความในไฟล์ทีละหน้าจอแล้วหยุดรอจนกว่าผู้ใช้จะกดคีย์ช่องว่าง (space bar)จึงจะแสดงข้อมูลหน้า ถัดไปหรือกด Enter เพื่อแสดงข้อมูลบรรทัดถัดไปทีละบรรทัด และในขณะที่อยู่ภายในคำสั่ง more จะมีคำสั่งย่อยอีก 2 คำสั่ง คือq ออกจากการทำงานh ขอให้แสดงข้อความช่วยเหลือ (help)$ cp [ชื่อไฟล์ต้นฉบับ] [ชื่อไฟล์สำเนา]เป็นคำสั่งคัดลอก (copy) ข้อมูลจากไฟล์หนึ่ง ไปยังปลายทางที่ต้องการโดยใช้การอ้างอิงพาทลักษณะเดียวกับคำสั่ง mv

การอ้างอิงชื่อไฟล์นอกจากการพิมพ์ชื่อไฟล์เต็มๆ โดยตรงแล้วยังมีการอ้างอิงถึงชื่อไฟล์โดยใช้สัญลักษณ์พิเศษอีก 2 ตัว คือ "*" และ "?"? ใช้อ้างอิงแทนตัวอักษร สัญลักษณ์พิเศษ หรือ ตัวเลขใดๆ 1 ตัวอักษร เช่นเมื่อเราจะอ้างอิงถึงไฟล์ unix ? หมายถึง ไฟล์ทุก ไฟล์ที่ชื่อขึ้นต้นด้วย unix และตามด้วยตัวอะไรก็ได้อีก 1 ตัว อาจจะเป็น unixa unixx unix_ หรือ unix1 เป็นต้น* ใช้อ้างอิงแทนตัวอักษร สัญลักษณ์พิเศษ หรือ ตัวเลขใดๆ กี่ตัวอักษรก็ได้ เช่น เมื่อเรา อ้างอิงถึงไฟล์ unix* จะหมายถึง ไฟล์ทุกไฟล์ที่ขึ้นต้นด้วย unix โดยจะต่อท้ายด้วยตัวอะไรก็ได้กี่ตัวก็ได้ ซึ่งอาจจะเป็น unix_tue unix1234 เป็นต้น

เราสามารถนำการอ้างอิงชื่อไฟล์ข้างต้นไปใช้กับคำสั่ง ls mv cp rm ได้ เช่นls -al .p* หมายถึง การขอดูรายชื่อไฟล์ทุกไฟล์ที่ขึ้นต้นด้วย .p (คือเป็นไฟล์ซ่อนที่ขึ้นต้นด้วย p ) cp .pine_debug? . /mail หมายถึง การคัดลอกไฟล์ทุกไฟล์ที่ขึ้นต้นด้วย .pine_debug และตามด้วยตัวอักษรใดๆ 1 ตัว ไปยังไดเรกทอรี่ mailคำสั่งในการตรวจสอบและติดต่อกับผู้ใช้ที่กำลังอยู่ในระบบ$ who am iเป็นการแสดงข้อมูลการเข้าระบบของตัวเอง

$ whoเป็นการแสดงชื่อผู้ที่ใช้ขณะนี้อยู่ในระบบที่เรากำลังใช้งานอยู่ใช้คำสั่ง who" src="http://web.ku.ac.th/schoolnet/snet1/software/unix/who.gif" width=586 border=1>รูปที่ 6 แสดงการทำงานของคำสั่งในการตรวจสอบผู้ที่กำลังอยู่ในระบบ$ finger [@ชื่อโฮสต์ที่ต้องการทราบ]เป็นคำสั่งแสดงรายชื่อของผู้ใช้ที่ติดต่ออยู่กับโฮสต์ต่างๆ ตามที่ต้องการ เช่นเราต้องการทราบว่าโฮสต์ของมหาวิทยาลัยเกษตรศษสตร์ที่ชื่อ std มีใครใช้อยู่บ้าง ก็จะใช้คำสั่ง $ finger @std.cpc.ku.ac.th แสดงดังรูปที่ 7ใช้คำสั่ง finger" src="http://web.ku.ac.th/schoolnet/snet1/software/unix/finger.gif" width=632 border=1>รูปที่ 7 แสดงการใช้คำสั่ง finger

จากรูปที่ 7 จากคำสั่ง finger จะแสดงให้เห็นเป็นคอลัมน์ ดังนี้คอลัมน์แรกจะแสดงรายชื่อล็อกอิน (Login Name)คอลัมน์ที่สองจะแสดงชื่อเต็มของบุคคลนั้นคอลัมน์ที่สามจะแสดงถึงพอร์ตที่เครื่องคมพิวเตอร์ติดต่อเข้ามา และถ้าสังเกตให้ดีจะเห็นว่าบางพอร์ตจะมีเครื่องหมาย * อยู่ข้างหน้าคอลัมน์นี้ซึ่งแสดงว่า บุคคลนั้นไม่รับการติดต่อจากบุคคลอื่นคอลัมน์ที่สี่จะแสดงให้เห็นถึงเวลาที่บุคคลนั้นไม่มีการโต้ตอบกับเครื่องเลย (idle)คอลัมน์ที่ห้าจะแสดงถึงเวลาที่บุคคลนั้นล็อกอิน (login) เข้ามาที่เครื่องนี้คอลัมน์สุดท้ายจะแสดงถึงชื่อเครื่องที่ใช้เชื่อมเข้ามาในระบบ อาจจะล็อกอินเข้ามาจาก Modem หรือจากเครื่องอื่น ๆในกรณีที่ใช้คำสั่ง finger โดยไม่ใส่ชื่อโฮสต์ จะหมายถึง เป็นการขอดูรายชื่อผู้ใช้โฮสต์ที่ผู้ใช้ทำการล็อกอินเข้าไป (คล้ายคำสั่ง who)$ talk [ชื่อแอคเคาท์@ชื่อโฮสต์ที่บุคคลนั้นใช้งานอยู่]เป็นคำสั่งที่ใช้ในการขอสนทนากับบุคคลที่ต้องการแต่มีข้อแม้ว่าบุคคลนั้นจะต้องไม่มีเครื่องหมาย "*" อยู่หน้าคอลัมน์ที่ 3 โดย รูปแบบของการคุย จะแบ่งหน้าจอออกเป็น 2 ส่วน บน ล่าง โดยส่วนบน คือตัวเรา และส่วนล่างคือบุคคลที่เราติดต่อเข้าไปการ ออกจาก talk ทำได้โดยกดปุ่ม Ctrl+C$ write [ชื่อแอคเคาท์)เป็นคำสั่งที่ใช้ในการส่งข้อความไปยังบุคลที่ต้องการแต่บุคคลนั้นต้องใช้งานอยู่ภายในโฮสต์เดียวกัน และไม่มีเครื่องหมาย "*" หน้าคอลัมน์ ที่ 3 จึงจะสามารถส่งข้อความไปได้ เมื่อใช้คำสั่ง write ไปแล้ว เคอร์เซอร์จะขึ้นบรรทัดใหม่จากนั้นก็พิมพ์ข้อความ ที่ต้องการได้ข้อความที่พิมพ์จะถูก ส่งไปหลังการกด Enter การออกจาก write ทำเช่นเดียวกับการออกจาก talk คือ กดปุ่ม Ctrl+C$ mesg [n,y]เป็นคำสั่งที่ใช้ในการกำหนดว่าเราจะรับการติดต่อจากบุคคลอื่นหรือไม่ คือถ้าใช้คำสั่ง$ mesg n จะเป็นการกำหนดให้ตัวเองไม่รับการติดต่อจากบุคคลอื่น คือบุคคลอื่นจะไม่สามารถ talk หรือ write เข้ามาได้ และตัวเองก็จะไม่สามารถ talk หรือ write ไปหา ผู้อื่นได้เช่นกัน (แต่การส่งและรับ mail ยังทำได้ตามปกติ)$ mesg y จะเป็นการกำหนดให้ตัวเองรับการติดต่อจากบุลคลอื่น

Virusไวรัสคอมพิวเตอร์คืออะไร ?

อย่าสับสน! ระหว่างคำว่าคอมพิวเตอร์ไวรัสกับไวรัสที่เป็นเชื้อโรค คอมพิวเตอร์ไวรัสนั้นเป็นแค่ชื่อเรียกสำหรับโปรแกรมประเภทหนึ่งที่มี พฤติกรรมคล้าย ๆ กับไวรัสที่เป็นเชื้อโรคที่สามารถแพร่เชื้อได้ และมักทำอันตรายต่อสิ่งมีชีวิตที่มันอาศัยอยู่ แต่ต่างกันตรงที่ว่าคอมพิวเตอร์ไวรัสเป็นแค่เพียงโปรแกรมเท่านั้น ไม่ใช่สิ่งมีชีวิต เราลองมาดูรายละเอียดกันหน่อยดีไหม เกี่ยวกับตัวไวรัสคอมพิวเตอร์นี้ ลองติดตามดู

ไวรัสคืออะไร

ประเภทของไวรัส

อาการของเครื่องที่ติดไวรัส

การตรวจหาไวรัส

คำแนะนำและการป้องกันไวรัส

การกำจัดไวรัส

ไวรัสคืออะไร

ไวรัส คือโปรแกรมชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในระบบคอมพิวเตอร์ได้และถ้ามีโอกาสก็สามารถแทรกเข้าไประบาดในระบบคอมพิวเตอร์อื่น ๆ ซึ่งอาจเกิดจากการนำเอาดิสก์ที่ติดไวรัสจากเครื่องหนึ่งไปใช้อีกเครื่องหนึ่ง หรืออาจผ่านระบบเครือข่ายหรือระบบสื่อสารข้อมูลไวรัสก็อาจแพร่ระบาดได้เช่นกัน

การที่คอมพิวเตอร์ใดติดไวรัส หมายถึงว่าไวรัสได้เข้าไปผังตัวอยู่ในหน่วยความจำ คอมพิวเตอร์ เรียบร้อยแล้ว เนื่องจากไวรัสก็เป็นแค่โปรแกรม ๆ หนึ่งการที่ไวรัสจะเข้าไปอยู่ ในหน่วยความจำได้นั้นจะต้องมีการถูกเรียกให้ทำงานได้นั้นยังขึ้นอยู่กับประเภทของไวรัส แต่ละตัวปกติผู้ใช้มักจะไม่รู้ตัวว่าได้ทำการปลุกคอมพิวเตอร์ไวรัสขึ้นมาทำงานแล้ว

จุดประสงค์ของการทำงานของไวรัสแต่ละตัวขึ้นอยู่กับตัวผู้เขียนโปรแกรมไวรัสนั้น เช่น อาจสร้างไวรัสให้ไปทำลายโปรแกรมหรือข้อมูลอื่น ๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือ แสดงข้อความวิ่งไปมาบน หน้าจอ เป็นต้น

ประเภทของไวรัส

บูตเซกเตอร์ไวรัส

Boot Sector Viruses หรือ Boot Infector Viruses คือไวรัสที่เก็บตัวเองอยู่ในบูตเซกเตอร์ ของดิสก์ การใช้งานของบูตเซกเตอร์คือ เมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาตอนแรก เครื่อง จะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ ไว้ใช้ในการเรียกระบบ ปฎิบัติการขึ้นมาทำงานอีกทีหนึ่ง บูตเซกเตอร์ไวรัสจะเข้าไปแทนที่โปรแกรมดังกล่าว และไวรัส ประเภทนี้ถ้าไปติดอยู่ในฮาร์ดดิสก์ โดยทั่วไป จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Parition Table ของฮาร์ดดิสก์นั้น

ถ้าบูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ ทุก ๆ ครั้งที่บูตเครื่องขึ้นมาโดย พยายามเรียก ดอสจากดิสก์นี้ ตัวโปรแกรมไวรัสจะทำงานก่อนและจะเข้าไปฝังตัวอยู่ใน หน่วยความจำเพื่อเตรียมพร้อมที่ จะทำงานตามที่ได้ถูกโปรแกรมมา แล้วตัวไวรัสจึงค่อยไป เรียกดอสให้ขึ้นมาทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น

โปรแกรมไวรัส

Program Viruses หรือ File Intector Viruses เป็นไวรัสอีกประเภทหนึ่งที่จะติดอยู่กับโปรแกรม ซึ่งปกติก็คือ ไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเข้า ไปติดอยู่ในโปรแกรมที่มีนามสกุลเป็น sys และโปรแกรมประเภท Overlay Programsได้ด้วย โปรแกรมโอเวอร์เลย์ปกติจะเป็นไฟล์ที่มีนามสกุลที่ขึ้นต้นด้วย OV วิธีการที่ไวรัสใช้เพื่อที่จะ เข้าไปติดโปรแกรมมีอยู่สองวิธี คือ การแทรกตัวเองเข้าไปอยู่ในโปรแกรมผลก็คือหลังจากท ี่ โปรแกรมนั้นติดไวรัสไปแล้ว ขนาดของโปรแกรมจะใหญ่ขึ้น หรืออาจมีการสำเนาตัวเองเข้าไปทับส่วนของโปรแกรมที่มีอยู่เดิมดังนั้นขนาดของโปรแกรมจะไม่เปลี่ยนและยากที่ จะซ่อมให้กลับเป็นดังเดิม

การทำงานของไวรัส โดยทั่วไป คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหน่วยความจำทันทีแล้วจึงค่อยให้ โปรแกรมนั้นทำงานตามปกติต่อไป เมื่อไวรัสเข้าไปฝังตัวอยู่ในหน่วยความจำแล้ว หลัง จากนี้ไปถ้ามีการเรียกโปรแกรมอื่น ๆ ขึ้นมาทำงานต่อ ตัวไวรัสก็จะสำเนาตัวเองเข้าไป ในโปรแกรมเหล่านี้ทันที เป็นการแพร่ระบาดต่อไป

วิธีการแพร่ระบาดของโปรแกรม ไวรัสอีกแบบหนึ่งคือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหาโปรแกรมอื่น ๆ ที่อยู่ในดิสก์เพื่อทำสำเนาตัวเองลงไปทันทีแล้วจึงค่อยให้โปรแกรมที่ถูกเรียก นั้นทำงานตามปกติต่อไป

ม้าโทรจัน

ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็น โปรแกรมธรรมดาทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียกขึ้นมาทำงาน แต่เมื่อ ถูกเรียกขึ้นมาแล้ว ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้ง ชุด โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำอธิบายการใช้งานที่ดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ

จุดประสงค์ของคนเขียนม้าโทรจันอาจจะเช่นเดียวกับคนเขียนไวรัส คือ เข้าไปทำ อันตรายต่อข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วงเอาความลับของระบบ คอมพิวเตอร์

ม้าโทรจันนี้อาจจะถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดด ๆ และจะไม่มีการเข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของ ผู้ใช้เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มีม้าโทรจันอยู่ในนั้นและนับว่าเป็นหนึ่งในประเภทของโปรแกรม ที่มีความอันตรายสูง เพราะยากที่จะตรวจสอบและสร้างขึ้นมาได้ง่าย ซึ่งอาจใช้แค่แบตซ์ไฟล์ก็สามารถโปรแกรมประเภทม้าโทรจันได้

โพลีมอร์ฟิกไวรัส

Polymorphic Viruses เป็นชื่อที่ใช้ในการเรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเอง ได้เมื่อมีสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้หถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจับ โดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อย ๆ

สทีลต์ไวรัส

Stealth Viruses เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรมใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทีลต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริง ของโปรแกรมที่เพิ่มขึ้นได้ เนื่องจากตัว ไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น

อาการของเครื่องที่ติดไวรัส

สามารถสังเกตุการทำงานของเครื่องคอมพิวเตอร์ถ้ามีอาการดังต่อไปนี้อาจเป็นไปได้ว่าได้มีไวรัสเข้าไปติดอยู่ในเครื่องแล้ว อาการที่ว่านั้นได้แก่

• ใช้เวลานานผิดปกติในการเรียกโปรแกรมขึ้นมาทำงาน
• ขนาดของโปรแกรมใหญ่ขึ้น
• วันเวลาของโปรแกรมเปลี่ยนไป
• ข้อความที่ปกติไม่ค่อยได้เห็นกลับถูกแสดงขึ้นมาบ่อย ๆ
• เกิดอักษรหรือข้อความประหลาดบนหน้าจอ
• เครื่องส่งเสียงออกทางลำโพงโดยไม่ได้เกิดจากโปรแกรมที่ใช้อยู่
• แป้นพิมพ์ทำงานผิดปกติหรือไม่ทำงานเลย
• ขนาดของหน่วยความจำที่เหลือลดน้อยกว่าปกติ โดยหาเหตุผลไม่ได้
• ไฟล์แสดงสถานะการทำงานของดิสก์ติดค้างนานกว่าที่เคยเป็น
• ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่ ๆ ก็หายไป
• เครื่องทำงานช้าลง
• เครื่องบูตตัวเองโดยไม่ได้สั่ง
• ระบบหยุดทำงานโดยไม่ทราบสาเหตุ
• เซกเตอร์ที่เสียมีจำนวนเพิ่มขึ้นโดยมีการรายงานว่าจำนวนเซกเตอร์ที่เสียมีจำนวน เพิ่มขึ้นกว่าแต่ก่อนโดยที่
• ยังไม่ได้ใช้โปรแกรมใดเข้าไปตรวจหาเลย

การตรวจหาไวรัส

การสแกน

โปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกน (Scanning) เรียกว่า สแกนเนอร์ (Scanner) โดยจะมีการดึงเอาโปรแกรมบางส่วนของตัวไวรัสมาเก็บไว้เป็นฐานข้อมูล ส่วนที่ดึงมานั้นเราเรียกว่า ไวรัสซิกเนเจอร์ (VirusSignature)และเมื่อสแกนเนอร์ถูกเรียกขึ้นมาทำงานก็จะเข้าตรวจหาไวรัสในหน่วยความจำ บูตเซกเตอร์และไฟล์โดยใช้ ไวรัสซิกเนเจอร์ที่มีอยู่

ข้อดีของวิธีการนี้ก็คือ เราสามารถตรวจสอบซอฟแวร์ที่มาใหม่ได้ทันทีเลยว่าติดไวรัสหรือไม่ เพื่อป้องกันไม่ให้ไวรัสถูกเรียกขึ้นมาทำงานตั้งแต่เริ่มแรก แต่วิธีนี้มีจุดอ่อนอยู่หลายข้อ คือ

1. ฐานข้อมูลที่เก็บไวรัสซิกเนเจอร์จะต้องทันสมัยอยู่เสมอ แลครอบคลุมไวรัสทุกตัว มากที่สุดเท่าที่จะทำได้
2. เพราะสแกนเนอร์จะไม่สามารถตรวจจับไวรัสที่ยังไม่มี ซิกเนเจอร์ของไวรัสนั้นเก็บอยู่ในฐานข้อมูลได้
3. ยากที่จะตรวจจับไวรัสประเภทโพลีมอร์ฟิก เนื่องจากไวรัสประเภทนี้เปลี่ยนแปลง ตัวเองได้
4. จึงทำให้ไวรัสซิกเนเจอร์ที่ใช้สามารถนำมาตรวจสอบได้ก่อนที่ไวรัส จะเปลี่ยนตัวเองเท่านั้น
5. ถ้ามีไวรัสประเภทสทีลต์ไวรัสติดอยู่ในเครื่องตัวสแกนเนอร์อาจจะไม่สามารถ ตรวจหาไวรัสนี้ได้
6. ทั้งนี้ขึ้นอยู่กับความฉลาดและเทคนิคที่ใช้ของตัวไวรัสและ ของตัวสแกนเนอร์เองว่าใครเก่งกว่า
7. เนื่องจากไวรัสมีตัวใหม่ ๆ ออกมาอยู่เสมอ ๆ ผู้ใช้จึงจำเป็นจะต้องหาสแกนเนอร์ ตัวที่ใหม่ที่สุดมาใช้
8. มีไวรัสบางตัวจะเข้าไปติดในโปรแกรมทันทีที่โปรแกรมนั้นถูกอ่าน และถ้าสมมติ
9. ว่าสแกนเนอร์ที่ใช้ไม่สามารถตรวจจับได้ และถ้าเครื่องมีไวรัสนี้ติดอยู่ เมื่อมีการ
10. เรียกสแกนเนอร์ขึ้นมาทำงาน สแกนเนอร์จะเข้าไปอ่านโปรแกรมทีละโปรแกรม เพื่อตรวจสอบ
11. ผลก็คือจะทำให้ไวรัสตัวนี้เข้าไปติดอยู่ในโปรแกรมทุกตัวที่ถูก สแกนเนอร์นั้นอ่านได้
12. สแกนเนอร์รายงานผิดพลาดได้ คือ ไวรัสซิกเนเจอร์ที่ใช้บังเอิญไปตรงกับที่มี
13. อยู่ในโปรแกรมธรรมดาที่ไม่ได้ติดไวรัส ซึ่งมักจะเกิดขึ้นในกรณีที่ไวรัสซิกเนเจอร์ ที่ใช้มีขนาดสั้นไป
14. ก็จะทำให้โปรแกรมดังกล่าวใช้งานไม่ได้อีกต่อไป

การตรวจการเปลี่ยนแปลง

การตรวจการเปลี่ยนแปลง คือ การหาค่าพิเศษอย่างหนึ่งที่เรียกว่า เช็คซัม (Checksum) ซึ่งเกิดจากการนำเอาชุดคำสั่งและ ข้อมูลที่อยู่ในโปรแกรมมาคำนวณ หรืออาจใช้ข้อมูลอื่น ๆ ของไฟล์ ได้แก่ แอตริบิวต์ วันและเวลา เข้ามารวมในการคำนวณด้วย เนื่องจากทุกสิ่งทุกอย่าง ไม่ว่าจะเป็นคำสั่งหรือข้อมูลที่อยู่ในโปรแกรม จะถูกแทนด้วยรหัสเลขฐานสอง เราจึงสามารถนำเอาตัวเลขเหล่านี้มาผ่านขั้นตอนการคำนวณทางคณิตศาสตร์ได้ ซึ่งวิธีการคำนวณเพื่อหาค่าเช็คซัมนี้มีหลายแบบ และมีระดับการตรวจสอบแตกต่างกันออกไป เมื่อตัวโปรแกรม ภายในเกิดการเปลี่ยนแปลง ไม่ว่าไวรัสนั้นจะใช้วิธีการแทรกหรือเขียนทับก็ตาม เลขที่ได้จากการคำนวณครั้งใหม่ จะเปลี่ยนไปจากที่คำนวณได้ก่อนหน้านี้

ข้อดีของการตรวจการเปลี่ยนแปลงก็คือ สามารถตรวจจับไวรัสใหม่ ๆ ได้ และยังมีความสามารถในการตรวจจับไวรัสประเภทโพลีมอร์ฟิกไวรัสได้อีกด้วย แต่ก็ยังยากสำหรับสทีลต์ไวรัส ทั้งนี้ขึ้นอยู่กับความฉลาดของโปรแกรมตรวจหาไวรัสเองด้วยว่าจะสามารถถูกหลอกโดยไวรัสประเภทนี้ได้หรือไม่ และมีวิธีการตรวจการเปลี่ยนแปลงนี้จะตรวจจับไวรัสได้ก็ต่อเมื่อไวรัสได้เข้าไปติดอยู่ในเครื่องแล้วเท่านั้น และค่อนข้างเสี่ยงในกรณีที่เริ่มมีการคำนวณหาค่าเช็คซัมเป็นครั้งแรก เครื่องที่ใช้ต้องแน่ใจว่าบริสุทธิ์พอ คือต้องไม่มีโปรแกรมใด ๆ ติดไวรัส มิฉะนั้นค่าที่หาได้จากการคำนวณที่รวมตัวไวรัสเข้าไปด้วย ซึ่งจะลำบากภายหลังในการที่จะตรวจหาไวรัสตัวนี้ต่อไป

การเฝ้าดู

เพื่อที่จะให้โปรแกรมตรวจจับไวรัสสามารถเฝ้าดูการทำงานของเครื่องได้ตลอดเวลานั้น จึงได้มีโปรแกรมตรวจจับไวรัสที่ถูกสร้งขึ้นมาเป็นโปรแกรมแบบเรซิเดนท์หรือ ดีไวซ์ไดรเวอร์ โดยเทคนิคของการเฝ้าดูนั้นอาจใช้วิธีการสแกนหรือตรวจการเปลี่ยนแปลงหรือสองแบบรวมกันก็ได้

การทำงานโดยทั่วไปก็คือ เมื่อซอฟแวร์ตรวจจับไวรัสที่ใช้วิธีนี้ถูกเรียกขึ้นมาทำงานก็จะเข้าไปตรวจในหน่วยความจำของเครื่องก่อนว่ามีไวรัสติดอยู่หรือไม่โดยใช้ไวรัสซิกเนเจอร์ ที่มีอยู่ในฐานข้อมูล จากนั้นจึงค่อยนำตัวเองเข้าไปฝังอยู่ในหน่วยความจำ และต่อไปถ้ามีการเรียกโปรแกรมใดขึ้นมาใช้งาน โปรแกรมเฝ้าดูนี้ก็จะเข้าไปตรวจโปรแกรมนั้นก่อน โดยใช้เทคนิคการสแกนหรือตรวจการเปลี่ยนแปลงเพื่อหาไวรัส ถ้าไม่มีปัญหา ก็จะอนุญาตให้โปรแกรมนั้นขึ้นมาทำงานได้ นอกจากนี้โปรแกรมตรวจจับ ไวรัสบางตัวยังสามารถตรวจสอบขณะที่มีการคัดลอกไฟล์ได้อีกด้วย

ข้อดีของวิธีนี้คือ เมื่อมีการเรียกโปรแกรมใดขึ้นมา โปรแกรมนั้นจะถูกตรวจสอบก่อนทุกครั้งโดยอัตโนมัติ ซึ่งถ้าเป็นการใช้สแกนเนอร์ จะสามารถทราบได้ว่าโปรแกรมใดติดไวรัสอยู่ ก็ต่อเมื่อทำการเรียกสแกนเนอร์นั้นขึ้นมาทำงานก่อนเท่านั้น

ข้อเสียของโปรแกรมตรวจจับไวรัสแบบเฝ้าดูก็คือ จะมีเวลาที่เสียไปสำหรับการตรวจหาไวรัสก่อนทุกครั้ง และเนื่องจากเป็นโปรแกรมแบบเรซิเดนท์หรือดีไวซ์ไดรเวอร์ จึงจำเป็นจะต้องใช้หน่วยความจำส่วนหนึ่งของเครื่องตลอดเวลาเพื่อทำงาน ทำให้หน่วยความจำในเครื่องเหลือน้อยลง และเช่นเดียวกับสแกนเนอร์ ก็คือ จำเป็นจะต้องมีการปรับปรุง ฐานข้อมูลของไวรัสซิกเนเจอร์ให้ทันสมัยอยู่เสมอ

คำแนะนำและการป้องกันไวรัส

• สำรองไฟล์ข้อมูลที่สำคัญ
• สำหรับเครื่องที่มีฮาร์ดดิสก์ อย่าเรียกดอสจากฟลอปปีดิสก์
• ป้องกันการเขียนให้กับฟลอปปีดิสก์
• อย่าเรียกโปรแกรมที่ติดมากับดิสก์อื่น
• เสาะหาโปรแกรมตรวจหาไวรัสที่ใหม่และมากกว่าหนึ่งโปรแกรมจากคนละบริษัท
• เรียกใช้โปรแกรมตรวจหาไวรัสเป็นช่วง ๆ
• เรียกใช้โปรแกรมตรวจจับไวรัสแบบเฝ้าดูทุกครั้ง
• เลือกคัดลอกซอฟแวร์เฉพาะที่ถูกตรวจสอบแล้วในบีบีเอส
• สำรองข้อมูลที่สำคัญของฮาร์ดดิสก์ไปเก็บในฟลอปปีดิสก์
• เตรียมฟลอปปีดิสก์ที่ไว้สำหรับให้เรียกดอสขึ้นมาทำงานได้
• เมื่อเครื่องติดไวรัส ให้พยายามหาที่มาของไวรัสนั้น

การกำจัดไวรัส

เมื่อแน่ใจว่าเครื่องติดไวรัสแล้ว ให้ทำการแก้ไขด้วยความใคร่ครวญและระมัดระวังอย่างมาก เพราะบางครั้งตัวคนแก้เองจะเป็นตัวทำลายมากกว่าตัวไวรัสจริง ๆ เสียอีก การฟอร์แมตฮาร์ดดิสก์ใหม่อีกครั้งก็ไม่ใช่ วิธีที่ดีที่สุดเสมอไป ยิ่งแย่ไปกว่านั้นถ้าทำไปโดยยังไม่ได้มีการสำรองข้อมูลขึ้นมาก่อน การแก้ไขนั้นถ้าผู้ใช้มีความรู้เกี่ยวกับไวรัสที่ กำลังติดอยู่ว่าเป็นประเภทใดก็จะช่วยได้อย่างมาก และข้อเสนอแนะต่อไปนี้อาจจะมีประโยชน์ต่อท่าน

บูตเครื่องใหม่ทันทีที่ทราบว่าเครื่องติดไวรัส

เมื่อทราบว่าเครื่องติดไวรัส ให้ทำการบูตเครื่องใหม่ทันที โดยเรียกดอสขึ้นมาทำงานจากฟลอปปีดิสก์ที่ได้เตรียมไว้ เพราะถ้าไปเรียกดอสจากฮาร์ดดิสก์ เป็นไปได้ว่า ตัวไวรัสอาจกลับเข้าไปในหน่วยความจำได้อีก เมื่อเสร็จขั้นตอนการเรียกดอสแล้ว ห้ามเรียกโปรแกรมใด ๆ ก็ตามในดิสก์ที่ติดไวรัส เพราะไม่ทราบว่าโปรแกรมใดบ้างที่มีไวรัสติดอยู่

เรียกโปรแกรมจัดการไวรัสขั้นมาตรวจหาและทำลาย

ให้เรียกโปรแกรมตรวจจับไวรัส เพื่อตรวจสอบดูว่ามีโปรแกรมใดบ้างติดไวรัส ถ้าโปรแกรมตรวจ หาไวรัสที่ใช้อยู่สามารถกำจัดไวรัสตัวที่พบได้ ก็ให้ลองทำดู แต่ก่อนหน้านี้ให้ทำการคัดลอกเพื่อสำรองโปรแกรมที่ติดไวรัสไปเสียก่อน โดยโปรแกรมจัดการไวรัสบางโปรแกรมสามารถสั่งให้ทำสำรองโปรแกรมที่ติดไวรัสไปเป็นอีกชื่อหนึ่งก่อนที่จะกำจัดไวรัส เช่น MSAV ของดอสเอง เป็นต้น

การทำสำรองก็เพราะว่า เมื่อไวรัสถูกกำจัดออกจากฌปรแกรมไป โปรแกรมนั้นอาจไม่สามารถทำงานได้ตามปกติ หรือทำงานไม่ได้เลยก็เป็นไปได้ วิธีการตรวจขั้นต้นคือ ให้ลอง เปรียบเทียบขนาดของโปรแกรมหลังจากที่ถูกกำจัดไวรัสไปแล้วกับขนาดเดิม ถ้ามีขนาดน้อยกว่า แสดงว่าไม่สำเร็จ หากเป็นเช่นนั้นให้เอาโปรแกรมที่ติดไวรัสที่สำรองไว้ แล้วหาโปรแกรมจัดการ ไวรัสตัวอื่นมาใช้แทน แต่ถ้ามีขนาดมากกว่าหรือเท่ากับของเดิม เป็นไปได้ว่าการกำจัดไวรัสอาจสำเร็จ โดยอาจลองเรียกโปรแกรมตรวจหาไวรัสเพื่อทดสอบโปรแกรมอีกครั้ง

หากผลการตรวจสอบออกมาว่าปลอดเชื้อ ก็ให้ลองเรียกโปรแกรมที่ถูกกำจัดไวรัสไปนั้นขึ้นมาทดสอบการทำงานดูอย่างละเอียดว่าเป็นปกติดีอยู่หรือไม่อีกครั้ง ในช่วงดังกล่าวควรเก็บโปรแกรมนี้ที่สำรองไปขณะที่ติดไวรัสอยู่ไว้ เผื่อว่าภายหลังพบว่าโปรแกรมทำงานไม่เป็นไปตามปกติ ก็สามารถลองเรียกโปรแกรมจัดการไวรัสตัวอื่นขึ้นมากำจัดต่อไปได้ในภายหลัง แต่ถ้าแน่ใจว่าโปรแกรมทำงานเป็นปกติดี ก็ทำการลบโปรแกรมสำรองที่ยังติดไวรัสติดอยู่ทิ้งไปทันที เป็นการป้องกันไม่ให้มีการเรียกขึ้นมาใช้งานภายหลังเพราะความบังเอิญได้

Operating System 1
****************************************************

From:กชพร บุตะเคียน (digital739@hotmail.com)http://kodchaporn.blogspot.com/****************************************************

From:ชำนาญ ประสงค์แก้ว (zoromtts@hotmail.com)http://zoromtts.blogspot.com/****************************************************

From:สมพงศ์ มนตรีวงศ์ (ukingdomj@hotmail.com)http://parkminjoong.blogspot.com/****************************************************

From:วนิดา เสมศรี (wanidas8@gmail.com)http://wanidas2525.blogspot.com/****************************************************

From:จักรพงษ์ พวงคำ (batistu.tar13@gmail.com)http://batistutar13.blogspot.com/****************************************************

From:พัทธ์ธิรา พันธจรูญศักดิ์ (phattira_mtt@thaimail.com)http://phattira.blogspot.com/****************************************************

From:jack good (search_dan@hotmail.com)http://foxxyy.blogspot.com/****************************************************

From:นายไตรรงค์ อารีย์จิตรานุสรณ์http://ubol.blogspot.com/
เขียนโดย วินิต ที่ 10:32 หลังเที่ยง 0 ความคิดเห็น

การปรับแด่ง registry

การแก้ปัญหาลืม Password ใน WinRoute
วิธีการแก้ไขก็คือ ให้คลิกขวาที่ Icon ของ WinRoute ตรงมุมขวาล่างของหน้าจอ และเลือกไปที่ Stop WinRoute Engine จากนั้นจะเห็นว่า Icon ของ WinRoute จะเปลี่ยนไปเป็นสถานะที่มีเครื่องหมายลบสีแดงทับอยู่ ต่อจากนั้นให้เปิด Regedit และไปที่ [HKEY_LOCAL_MACHINE\SOFTWARE\Kerio\WinRoute\User\0] ซึ่งเมื่อพบแล้ว ให้ลบคีย์ 0 นี้ทิ้ง จากนั้นให้คลิกที่คีย์ User และไปที่เมนู Registry >> Export Registry File เพื่อทำการ Export เก็บเป็น Registry File เอาไว้

ต่อไปให้คุณย้อนขึ้นไปคลิกที่คีย์ชื่อ WinRoute และฝั่งขวาให้มองหา AdminUserAdded เมื่อพบแล้ว ให้ดับเบิลคลิกมันขึ้นมา แล้วแก้ Value Data เป็น 0 และกด OK คราวนี้ให้คุณทำการ Start The WinRoute Engine แล้วทำการดับเบิลคลิกที่ Icon ของ WinRoute ตรงมุมขวาล่างของหน้าจอขึ้นมา เพื่อทำการ Login โดยที่ช่อง Username นั้นก็ใส่คำว่า Admin เอาไว้เหมือนเดิม ส่วนช่อง Password ปล่อยเป็นว่างๆเอาไว้ ไม่ต้องใส่อะไร และกดปุ่ม OK ได้เลย ซึ่งหลังจากกด OK ก็จะเห็นได้ว่า สามารถทำการ Login เข้าไปใช้งาน WinRoute ได้ทันที โดยที่ไม่ต้องใส่ Password แต่อย่างใด

แต่ยังไม่จบเพียงเท่านี้ คราวนี้จำเป็นที่จะต้องทำการ Stop The WinRoute Engine อีกครั้ง จากนั้นไฟล์ที่เรา Export เอาไว้ ให้ดับเบิลคลิกมันและตอบ Yes และ OK ได้ทันที เรียบร้อยแล้ว คราวนี้ก็ให้ทำการ Start The WinRoute Engine อีกครั้ง ใช้งานได้ตามปกติ และก็จะสามารถเข้าไปใช้งาน WinRoute ในส่วนของ Admin ได้แล้ว แต่ยังไงก็อย่าลืมเข้าไปเปลี่ยนหรือกำหนด Password ต่างๆใหม่ด้วย ที่เมนู Settings >> Accounts แล้วทีนี้ก็จำไว้ดีๆ อย่าลืมอีก


ปรับขนาดซิสเต็มรีสโตร์
สามารถแก้ไขได้โดยเปิด Regedit และไปที่ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\StateMgr\Cfg\ReservedDiskSpace] และที่ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\StateMgr\ReservedDiskSpace] จากนั้นเปลี่ยนค่า Max และ Min เป็นค่าที่ต้องการโดยใช้ชนิดของข้อมูลแบบ DWORD


ปรับค่าคอนฟิคในการต่อเน็ตให้ดีที่สุด
ถ้าจะปรับแต่งค่าการรับข้อมูลของ RcvWindow และ DefaultTTL ให้ดีที่สุด ให้เปิด Regedit ขึ้นมา แล้วไปที่ [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP] แล้วลองหาหรือเพิ่มค่า DefaultRcvWindow ชนิด String Value เป็น 4288 และลองหาหรือเพิ่มค่า DefaultTTL ชนิด String Value เป็น 128 จากนั้น Save แล้วออกจากโปรแกรมแล้ว Restart ใหม่


ปรับค่าเดียลอัพให้ดีที่สุด
ถ้าจะปรับแต่งค่าการรับข้อมูลของ Dialup ให้ดีที่สุด เพราะค่าของวินโดวส์ที่กำหดให้มานั้นไม่เหมาะสม ให้เปิด Regedit ขึ้นมา แล้วไปที่ [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans] แล้วลองหาหรือเพิ่มค่า MaxMTU ชนิด String Value เป็น 576 และลองหาหรือเพิ่มค่า MaxMSS ชนิด String Value เป็น 536 จากนั้น Save แล้วออกจากโปรแกรมแล้ว Restart ใหม่


เพิ่มค่าเซสชั่นในการเชื่อมต่อให้มากขึ้น
ในวินโดวส์นั้นกำหนดค่าสูงสุดของ HTTP Sessions ไว้จำกัดสำหรับ HTTP 1.0 เป็น 4 ซึ่งทำให้ควรเปิดหน้าต่างอินเตอร์เน็ตเอ็กพลอเรอร์ได้สูงสุด 4 หน้าต่าง แต่ถ้าใช้ HTTP 1.1 นั้นเป็น 2 ซึ่งยิ่งน้อยไปใหญ่ ถ้าคุณจะเพิ่มค่าก็ทำได้โดยเปิด Regedit ขึ้นมา แล้วไปที่ [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Internet Settings] แล้วลองหาหรือเพิ่มค่า MaxConnectionsPerServer (สำหรับ 1.1) และ MaxConnectionsPer1_0Server (สำหรับ 1.0) เป็นค่าแบบ DWORD Value แล้วกำหนดค่าเป็น 8 ทั้งสองตัวก็ได้


ปรับแต่งรีจีสเตอร์ให้ใช้บล็อคไฟล์ที่มีขนาดดีที่สุด
ถ้าจะปรับแต่งค่าของขนาดของไฟล์ในแต่ละบล็อคที่ดีที่สุด เพราะค่าของวินโดวส์ที่กำหดให้มานั้นไม่เหมาะสม ให้เปิด Regedit ขึ้นมา แล้วไปที่ [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem] แล้วลองหาหรือเพิ่มค่า ContigFileAllocSize ชนิด DWORD Value เป็น 512 สำหรับค่าแบบ Decimal หรือเป็น 200 สำหรับค่าแบบ Hex


เพิ่มแคชในการรีเฟรชหน้าจอ
เปิด Regedit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer] ใส่ค่าสตริงใหม่ลงที่หน้าต่างด้านซ้าย โดยเลือก Edit >> New >> String Value หรือแก้ไขค่า Max Cached Icons กำหนดค่าเป็น 819


เพิ่มประสิทธิภาพดิสก์แคชแบบแมพแคช
โดยปกติวินโดว์ส 98 จะใช้ส่วนของหน่วยความจำเป็นดิสก์แคช เพื่อเพิ่มความเร็วประสิทธิภาพกับระบบที่มีเมมโมรีมากกว่า 64 MB ของหน่วยความจำ โชคร้ายที่หน่วยความจำทั้งหมดที่ไม่ใช้สำหรับแอปพลิเคชั่น และซึ่งหมายถึงหน่วยความจำของจะน้อยกว่า 64 MB ของเครื่องคอมพิวเตอร์ และหน่วยความจำจะเชื่องช้า ถ้ามีโปรแกรมมากกว่าหนึ่งในการใช้ในคราวเดียว โชคดีที่สามารถระงับความสามารถอย่างนี้โดยการแก้ไขรีจีสเตอร์วินโดว์ส

ใช้ Regedit จากนั้นให้ไปที่ [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VMM] คลิกขวาพื้นที่ว่างเปล่าในด้านขวาของวินโดว์ส และเลือก New แล้วเลือกเป็น Binary Value ใส่ MapCache และกด Enter โดยไม่ต้องใส่ค่าใดๆ


ลบค่าเก่าในคำสั่ง Find ทิ้ง
เราสามารถลบค่าเก่าใน Find ได้โดยการเปิด Regedit ขึ้นมา แล้วไปที่ [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU] ในหน้าต่างด้านขวา ให้ลบค่าที่ไม่ต้องการออก


ลบค่าเก่าๆในคำสั่ง Run ทิ้ง
เปิด Regedit ไปที่ [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
\RunMRU] ที่หน้าต่างด้านขวา ลบค่าที่ไม่ต้องการออก


ลบค่าใน Address Bar เฉพาะค่าที่ต้องการไม่ลบทั้งหมด
ต้องการลบโดยปราศจากการเคลียร์ History ทั้งหมด เปิด Regedit ไปที่ [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs] และลบค่าที่ไม่ต้องการออก


เอา Task Scheduler ออก
Task Scheduler ถูกติดตั้งโดยอัตโนมัติในบางเวอร์ชั่นของวินโดว์ส และยังมีเมื่อติดตั้งอินเตอร์เน็ตเอ็กพลอเรอร์ สามารถที่จะลบมันออกจากระบบดังนี้

เปิด Regedit ไปที่ [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] ที่ค่า SchedulingAgent กำหนดเป็น mstask.exe เพียงลบค่าดังกล่าวออกไปเท่านั้น


เมื่อ Windows Update ไม่สำเร็จควรทำอย่าไร
วินโดวส์ ME อาจจะมีปัญหาขณะใช้ Windows Update เครื่องอาจจะค้างขณะดาว์นโหลดหรือติดตั้งมัน และบังคับให้รีสตาร์ทเครื่องใหม่ ซึ่งอาจจะทำให้ไม่ทราบว่าอัพเดทเรียบร้อยดีหรือยัง แต่ไม่เป็นไร ใน Windows Update ได้สร้างค่าชุดของคอนฟิคไฟล์เรียกว่า OEMx.INF สร้างขึ้นโดยอินเตอร์เน็ตเอ็กพลอเรอร์โดยบันทึกเซกชั่นต่างๆไว้ ให้ลบไฟล์ OEMx.INF ต่างๆนี้ทิ้งไป โดยไปที่ Start >> Find Files or Folders แล้วพิมพ์ OEM*.INF ช่องชื่อไฟล์ในไดเรกทอรี่ \Windows\Inf เมื่อค้นหาหมดแล้ว ขยายหน้าต่างให้เต็มจอ หาไฟล์ INF ที่มีขนาด 0 ไบต์ แล้วลบออกให้หมด


เพิ่มความเร็วของ Register
เมื่อใช้วินโดวส์ไปแล้วรู้สึกช้าจากรีจีสตรี้ ให้ลองปรับแต่งรีจีสตรี้ด้วยตัวเอง โดยเปิดดอสพร้อมขึ้นมา แล้วพิมพ์ SCANREG /OPT จากนั้นนั่งรอวินโดวส์จะแพ็คข้อมูลให้


ปรับแต่ง Cache สำหรับ Floppy Disk
ไปที่ System Properties และคลิกแถบ Performance และคลิก File System คลิกแถบ Removable Disk และเลือกค่า Enable write-behind caching on all removable disk drives


เพิ่มประสิทธิภาพ Hard Disk
วินโดว์ 98 จะเห็นฮาร์ดดิสก์บนช่อง IDE อาจจะเพิ่มประสิทธิภาพของดิสก์ โดยไปที่ System Properties จากนั้นเลือกแถบ Device Manager แล้วเปิดส่วน Hard Disk Controller จะเห็นดีไวซ์คอนโทรลเลอร์อุปกรณ์ที่ด้านบนของรายการ (ที่เขียนว่า BUS MASTER Controller) จากนั้นเลือกปุ่ม Properties และเลือกแถบ Settings จากนั้นเลือก Both IDE Channels Enabled


ให้วินโดวส์ปิดงานที่ไม่มีการตอบสนองโดยอัตโนมัติ
ถ้าต้องการให้ปิดงานที่ไม่มีการตอบสนองโดยอัตโนมัติ สามารถทำได้ดังนี้ โดยเปิด Regedit แล้วไปที่ [HKEY_CURRENT_USER\Control Panel\Desktop\AutoEndTasks] ให้แก้ไขค่าเป็น 1 แล้วแก้ค่า WaitToKillAppTimeout เป็นจำนวนวินาทีที่คุณต้องการ เช่นเปลี่ยนเป็น 10


ให้วินโดวส์ใช้แรมให้หมดก่อนจึงค่อยใช้ Virtual Memory มา Swap File
ไปที่ Start >> Run พิมพ์ system.ini หาบรรทัดที่มีหัวข้อว่า [386Enh] แล้วพิมพ์คำว่า ConservativeSwapfileUsage=1 ต่อท้ายบรรทัดล่างสุด วิธีนี้เหมาะสำหรับคนที่มีแรมมากกว่า 128 ขึ้นไป เพราะมันจะเอาพื้นที่ของ Ram ไปทำ Cache วิธีนี้ทำให้ Com เร็วขึ้น 40% เลยทีเดียว


วิธีเก็บไฟล์ Windows Update ไว้ในเครื่อง
แบบที่อัพเดทอัตโนมัติมาลงเครื่อง พอครบร้อยเปอร์เซ็นต์ จะมีกรอบมาให้ Install อย่าเพิ่ง Install ให้ไป Copy มาก่อน โดยจะซ่อนอยู่ใน Program Files ให้โชว์ All Files และก็อปโฟลเดอร์ชื่อ WindowsUpdate มาไว้ก่อน แล้วค่อย Install เพราะเมื่อ Install แล้ว วินโดว์จะลบโฟลเดอร์นี้ออกไปแบบอัตโนมัติ ไฟล์ Update นี้สามารถเอาไปลงเครื่องอื่นได้ด้วย


เคลียร์การจำการใช้งานใน Document ใน Start Menu
เราสามารถเพิ่มความปลอดภัยในการใช้งานคอมพิวเตอร์ ไม่ให้ผู้อื่นรู้ว่าเราใช้งานอะไรบ้าง ทำได้โดยเปิด Regedit ไปที่ [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] ที่หน้าต่างด้านขวา ให้หาหรือเพิ่มค่าชนิด DWORD Value แล้วใส่ชื่อเป็น ClearRecentDocsOnExit ดับเบิลคลิก ใส่ค่าเป็น 1


เคลียร์ Bios ด้วยการ Debug
Start >> Program >> Accesories >> MS-DOS Prompt
พอหน้าจอขึ้น C:\ ให้พิมพ์คำว่า
Debug (Then the cursor change to - )
- o 70 2e (โอ วรรค เจ็ดศูนย์ วรรค สองอี)
- o 71 ff (โอ วรรค เจ็ดหนึ่ง วรรค เอฟเอฟ)
- q (คิว)


ตั้งเวลา Shutdown ใน Windows
ใน WinMe
สร้าง ShortCut ใน Scheduled Tasks แล้วให้รัน windows/rundll.exe;user.exe,exitwindows

ใน WinXP
ใช้คำสั่ง [c:\windows\system32\]shutdown.exe [-s-r-l] [-t sec]

-s = shutdown
-r = restart
-l = logoff
-t = timeout

ยกตัวอย่างเช่น shutdown.exe -s -t 60 นั่นหมายความว่าให้ Shutdown โดยนับถอยหลัง 60 วินาที

1. กฎการตั้งชื่อไฟล์มีอะไรบ้าง
ตอบ ห้ามใช้ชื่อซ้ำกับคำสั่งใน Dos ห้ามใช้เครื่องหมายต้องห้าม

2. สัญลักษณ์ใดที่ไม่อนุญาตให้ใช้ในการตั้งชื่อไฟล์
ตอบ / \ * . : < > ? “

3. จงอธิบายคำสั่งต่อไปนนี้
1. C:\>DIRตอบ ใช้ในการดูข้อมูลในไดร์ c
2. C:\>DIR D: ตอบ ใช้ในการดูข้อมูลในไดร์ d
3. C:\>DIR/P ตอบ ดูรายชื่อไฟล์ โดยแสดงทีละหน้า
4. C:\>DIR/W ตอบ ดูรายชื่อไฟล์เป็นแนวขวาง
5. C:\>DIR *.EXE ตอบ ดูรายชื่อไฟล์ทั้งหมดในไดร์ c ที่นามสกุล .exe
6. C:\>DIR S*.* ตอบ ให้แสดงรายชื่อไฟล์ในไดร์ c ที่ชื่อขึ้นต้นด้วย s
7. C:\>DIR A*.* ตอบ แสดงรายชื่อไฟล์ในไดร์ c ที่ชื่อขึ้นต้นด้วย a

4. Copy มีหน้าที่
1. C:\>copy test.txt D: ตอบ คัดลอกไฟล์ test.txt ไปไว้ในไดร์ D
2. C:\>copy test.txt A:final.txt ตอบ คัดลอกไฟล์ test.txt ไปไว้ในไดร์ A โดยใช้ชื่อใหม่ว่า final.txt
3. C:\>copy A:s*.* ตอบ คัดลอกไฟล์ที่ชื่อขึ้นต้นด้วย s ทั้งหมดในไดร์ A

5. ยกตัวอย่างการใช้คำสั่ง ren จากไฟล์ข้อ 4
ตอบ c:\>ren test.txt test2.txt

6. ยกตัวอย่างการใช้คำสั่ง del จากไฟล์ข้อ 4.
ตอบ c:\>del test2.txt

7. ยกตัวอย่างการใช้คำสั่ง attrib จากไฟล์ข้อ 4
ตอบ c:\>attrib +r test.txt คือให้ไฟล์ test.txt มีคุณสมบัติเป็นแบบ read only

8. จงใช้คำสั่ง dos สร้าง file directory ให้ได้ผลลัพธ์ดังนี้C:\\a\a1\b\b1\b2
ตอบ c:\>md ac:\>md bc:\>cd ac:\a>md a1c:\a>cd..c:\>cd bc:\b>md b1c:\b>md b2

9. จงอธิบาย
1. คำสั่ง Cls เป็นคำสั่งให้ล้างจอภาพ
2. คำสั่ง Date ตอบ เป็นคำสั่งให้แสดงวันที่ หรือใช้สำหรับกำหนดวันที่ใหม่
3. คำสั่ง Time เป็นคำสั่งให้แสดงเวลา หรือใช้สำหรับกำหนดเวลาใหม่
4. คำสั่ง Ver เป็นการดูเวอร์ชั่นของ dos ที่ใช้
5. คำสั่ง Vol แสดงรายชื่อ volume ของดิสก์
6. คำสั่ง Format เป็นคำสั่งจัดรูปแบบดิสก์

10. การดู option ของคำสั่งพร้อมยกตัวอย่าง
ตอบ ใช้คำสั่ง /? เช่น c:\>dir /?

Chaivit nitichairoj

01000011010010000100000101001001010101100100100101010100
01001110010010010101010001001001010101000100100001000001010010010101001001001001