|
|
|
|
พจนานุกรมข้อมูลภัยคุกคาม Threat Dictionary |
AdwareAdware (advertising-supported software) เป็นแอพพลิเคชั่นซอร์ฟแวร์ ซึ่งทำงานและแสดงภาพอัตโนมัติหรือทำการ ดาวน์โหลดสื่อโฆษณาไปสู่เครื่องคอมพิวเตอร์ของผู้ใช้งานโดยผู้ใช้งานไม่รู้ตัว ลักษณะหน้าตาโดยทั่วไปเป็น pop-up window หรือโฆษณาที่ดึงดูดให้เข้า ไปตามเว็บไซต์นั้นๆ แอดแวร์บางตัวสามารถผ่านเข้าระบบที่ต้องได้รับการอนุญาต ของผู้ใช้งานได้ เนื่องจากการใช้งานของโปรแกรมต้องมีการยอมรับ ที่จะให้โฆษณาเข้ามาสู่เครื่องของเรา
Top of this page BackdoorBackdoor จะมีหลักการทำงานเหมือนกับ client-server ซึ่งตัวมันเองจะทำหน้าที่เปิดทางให้ผู้ไม่ประสงค์ดี สามารถ รีโมทเข้าไปเครื่องคอมพิวเตอร์ของคุณได้ ส่วนใหญ่แล้วจะมากับการติดตั้งแอพพลิเคชั่นที่ผิดกฎหมายโดยที่ผู้ใช้งาน รู้เท่าไม่ถึงการณ์
Top of this page Boot sectorBoot sector ไวรัสจะทำความเสียหายให้กับส่วนบู๊ทเซคเตอร์ในฮาร์ดดิสก์และมันจะทำงานทุกๆ ครั้งที่สตาร์ทเครื่องคอม พิวเตอร โดยจัดอยู่เป็นกลุ่ม เดียวกับไวรัสเวอร์ชั่นก่อนๆเช่นกัน
Top of this page DialerDialer เป็นโปรแกรมที่จะทำการต่อสายโทรศัพท์ให้กับผู้ใช้โดยจะต่อออกไปทาง Internet ด้วยราคาที่สูงมาก แต่ โปรแกรมนี้สามารถใช้งานได้อย่างถูกต้อง เช่นกันเมื่อทำการจ่ายค่าบริการ Internet แต่ Dialer ที่ไม่ดีมักจะต่อสายไป โดยที่ผู้ใช้ไม่รู้
Top of this page File virusesFile viruses – ใช้ไฟล์ใดไฟล์หนึ่งทำงานเหมือนเป็นโฮสต์ ซึ่งโดยทั่วไปแล้วไฟล์เหล่านี้มักจะเป็นไฟล์ที่สามารถทำงาน ได้ (executable files) เพราะว่าเป้าหมายของไฟล์อันตรายพวกนี้ คือ การแพร่กระจายออกไปให้ติดกันไปเรื่อยๆ โดยส่วน ใหญ่แล้วจะเป็นที่มีนามสกุล .com .exe .bat .sys เป็นต้น
Top of this page HLL virusesHLL (High Level Languages) เป็นไวรัสที่สร้างขึ้นบนภาษาระดับสูงเช่น Pascal,C,C++,Delphi,Basic หรือว่า Visual Basic ไวรัสโดยจะถูกสร้างขึ้นในระดับภาษา assembler แต่ HLL ไวรัสมีความหลากหลายและเพื่อที่จะ วิเคราะห์พวกมันมีความซับซ้อนมาก การ ป้องกันโดยระบบวิเคราะห์ด้วยHeuristic เป็นไปได้ยาก
Top of this page HoaxHoax ภัยหลอกลวง (rumor) – มี hoaxes มากมายที่ถูกส่งผ่านทางอีเมล Hoaxes ซึ่งเป็นเรื่องยากที่จะป้องกัน ส่วน ใหญ่อ้างถึงบริษัทที่น่าเชื่อถือ ( “Microsoft warns…”, “CNN announced…”, เป็นต้น) พวกมันส่วนใหญ่จะแจ้งข่าวที่ เป็นเรื่องสำคัญที่ไม่เป็นความจริง ข้อความเหล่านี้จะถูกส่งต่อไปยังผู้ใช้งานอื่นต่อไป
MacrovirusesMacroviruses – คือชุดคำสั่งหรือการกระทำบางอย่าง เพื่อที่จะช่วยการทำงานบางอย่างให้ทำโดยอัตโนมัติ มาโคร ไวรัสคือไวรัสที่ติดไปยังเอกสารและไฟล์ Template ต่างๆ ซึ่งจะไม่ติดไปยัง โปรแกรม มาโครไวรัสอาศัยการใช้งานของ โปรแกรมประเภท Microsoft Word หรือ Excel ที่ใช้ภาษาการเขียนแบบมาโครTop of this page Overwriting virusesOverwriting viruses เป็นรูปแบบง่ายๆของการติดไวรัส โดยที่โค๊ดดั้งเดิมจะถูกลบและจะมีการแทนที่โดยโค๊ดใหม่ที่เป็น อันตราย ถึงแม้ว่าไฟล์ที่ติดเชือ้นั้นจะถูกสั่งทำงานไปแล้ว แต่ตัวมันเอง ก็จะยังคงพยายามจะแพร่กระจายตัวเองต่อไป เมื่อ มีการสั่งให้ทำงานอีกครั้ง
Top of this page Parasitic virusesParasitic viruses – คือไวรัสที่จะติดตัวเองไปยังไฟล์ executable อื่นๆ ซึ่งจะไม่ได้ทำการเปลี่ยนแปลงไฟล์ที่ไปติดแต่ อย่างใด แต่จะไปติดโปรแกรมในลักษณะที่ว่าเมื่อไฟล์ executable ทำงาน โค๊ดไวรัสจะทำงานขึ้นมาก่อน และเมื่อไฟล์ executable นั้นได้ติดไวรัสแล้ว เมื่อมีการเรียกใช้งาน มันก็จะทำงานตัวไรัสเช่นเดียวกัน
Top of this page PhishingPhishing เป็นรูปแบบการโจรกรรมข้อมูลชนิดหนึ่ง โดยใช้เทคนิคที่เรียกว่า Social Engineering ซึ่งมันจะพยายามที่จะ หลอกลวงเอาข้อมูลที่มีค่า เช่น รหัสผ่าน , ข้อมูลบัตรเครดิต โดยการหลอกให้เข้าใจผิดว่าข้อมูลที่ส่งมานั้นมาจากบุคคล หรือสถานที่ที่น่าเชื่อถือ ในรูปแบบของอีเมล์ที่ทำหลอกขึ้นมาให้เหมือนจริง การได้ข้อมูลส่วนตัวของผู้ที่ตกเป็นเหยื่อนั้น น่าสนใจมาก เพราะว่า ผู้โจมตีนั้นสามารถที่จะใช้ข้อมูลเหล่านั้นปลอมตัวเอง เพื่อใช้ไปทำธุรกิจทางการเงินในทางที่ผิด
Top of this page RetrovirusesRetroviruses เป็นแอพพลิเคชั่นที่พยายามจะทำการ หยุดการใช้งาน , ลบทิ้ง หรือทำให้โปรแกรมป้องกันไวรัสใช้งานไม่ ได้
Top of this page RiskwareRiskware เป็นคำจำกัดความของแอพพลิเคชั่นทุกอย่างที่เมื่อทำงานขึ้นมาแล้วอาจจะมีความเสี่ยงในเรื่องของความ ปลอดภัย เหมือนกับการติดตั้งสปายแวร์และแอดแวร์ ที่ก่อนจะติดตั้งได้นั้นต้องได้รับการยินยอมให้ติดตั้งก่อน Dialers ถือ เป็นตัวอย่างที่ดีของ Riskware
Top of this page RootkitRootkit เป็นรูปแบบการโจมตีแบบพิเศษที่สามารถซ่อนตัวโปรแกรมหลัก (root) ในระบบที่ติดไวรัสโดยที่ผู้ดูแลระบบไม่ สามารถเห็นได้จึงทำให้ไม่สามารถตรวจจับได้ โดยปกติแล้วจะเป็นรหัสอันตรายที่จะทำให้ผู้โจมตีเปิดรอยรั่วในระบบและ ได้สิทธิการควบคุมเต็มรูปแบบผ่านไปยังเครื่องที่ติดไวรัสเครื่องนั้นๆ สิ่งที่สำคัญที่สุดของ rootkit คือการป้องกันไว้ก่อน โดยที่ต้องมีความสามารถในการตรวจจับ (Proactive) ภัยคุกคามนั้นๆ ก่อนที่จะหลุดรอดเข้ามาใจระบบ (ก่อนที่ rootkit จะทำงาน) แต่เมื่อ rootkit ทำงานแล้ว มันซ่อนตัวเองและทำให้สูญเสียระบบความปลอดภัยของผู้ถูกโจมตี
Top of this page Social engineeringSocial Engineering เป็นวิธีการขโมยข้อมูลสส่วนบุคคลโดยการหลอกลวง โดยปกติแล้วจะใช้วิธีทางโทรศัพท์หรือ อินเตอร์เน็ต จะอ้างตัวเองว่ามาจากบริษัทหรือสถาบัน ที่น่าเชื่อถือ ซึ่งจริงๆ แล้วไม่ใช่
Top of this page SpywareSpyware เป็นโปรแกรมที่ใช้อินเตอร์เน็ตในการส่งข้อมูลของผู้ใช้งานที่รู้เท่าไม่ถึงการ คล้ายๆ กับ adware ที่จะต้องยอม รับข้อตกลงจึงจะสามารถใช้โปรแกรมได้ฟรี ปกติแล้วสปายแวร์จะส่งข้อมูลต่างๆ ที่เกี่ยวกับการติดตั้งโปรแกรม ข้อมูลการ เยี่ยมชมเว็บไซต์ และอื่นๆ ข้อมูลต่างๆ โดยส่วนใหญ่แล้วจะถูกนำไปหาประโยชน์ทางด้านธุรกิจ ในทางที่ผิด
Top of this page Trojan horseTrojan horse (บางครั้งเรียกว่า Trojan) เป็นโปรแกรมอันตรายชนิดหนึ่ง ไม่เหมือนกับไวรัสและเวิร์ม มันไม่สามารถ กระจายตัวเองและแพร่เชื้อไปสู่ไฟลได้ด้วยตัวมันเอง ส่วนใหญ่แล้วจะประกอบอยู่กับไฟล์ที่อยู่ในสกุล .EXE หรือ .COM โดยทั่วไปแล้วไฟล์นั้นจะมีอะไรเลยนอกจากรหัสอันตรายวิธีการจัดการ โทรจันที่ได้ผลมากที่สุด คือ การลบไฟล์นั้นทิ้ง โทรจันจะหลอกว่าตัวมันเองนั้นเป็นโปรแกรมที่มีประโยชน์ การโจมตีมีหลายรูปแบบอาจจะเป็นจากการส่งคีย์ล๊อคเกอร์ (Keylogger) หรือการลบไฟล์ (ฟอร์แมทฮาร์ดดิสก์) อีกทั้งยังมีหน้าที่พิเศษ คือ การเรียกการติดตั้งของ backdoor
Top of this page VirusVirus คือ โปรแกรมที่สามารถกระจายตัวได้ มันจะคัดลอกตัวเองให้ไปอยู่กับไฟล์ execute ซึ่งชื่อของไวรัสต่างๆ จะได้มา จากลักษณะพฤติกรรมการทำงาน สาเหตุสำคัญ ที่ไวรัสสามารถเข้ามาสู่เครื่องคอมพิวเตอร์ของคุณได ้ซึ่งส่วนใหญ่แล้วมา จากทางอินเตอร์เน็ต นอกจากนั้นไวรัสสามารถแพร่กระจายไปสู่เครื่องคอมพิวเตอร์เครื่องอื่นได้ผ่าน ระบบเลนหรือการคัด ลอกสำเนาข้อมูลจาก floppy disc,CD, DVD เป็นต้น มีไวรัสหลายประเภททั้งตัวมันเองที่เป็นไฟล์อันตราย
ไวรัสที่ทำการโจมตีบู๊ทเซ็คเตอร์ของฮาร์ดดิสก์มันจะทำงานทุกเครื่องเมื่อมีการใช้งานคอมพิวเตอร์ซึ่งโดยมากแล้วจะมา พร้อมกับเอกสารสกุลไฟล์ .DOC และ .XLS
Top of this page WormWorm เป็นโปรแกรมที่สามารถจำลองตัวเองและแพร่กระจายตัวเองได้อย่างอิสระผ่านระบบอินเตอร์เน็ตหรือระบบแลน ตามปกตินั้นไวรัสจะไม่สามารถจำลองตัวเอง และแพร่กระจายตัวเองไปยังที่อื่นได้ แต่เวิร์มจะใช้ระบบเครือข่ายในการแพร่ กระจายตัวเองไปยังระบบอื่นๆ หรือระบบที่มีความปลอดภัยไม่มั่นคงเวิร์มสามารถนำโปรแกรม ที่มีอันตรายต่อเครื่อง คอมพิวเตอร์และทำการทำลายเครื่องคอมพิวเตอร์ เช่น เวิร์มสามารถนำ Backdoor เข้ามาในเครื่องคอมพิวเตอร์อาจทำให้มีผู้ประสงค์ร้ายเข้ามา ทำอันตรายได้เวิร์มจะทำให้ การส่งข้อมูลระหว่างเครือข่ายเสียหายหรือทำให้ความเร็วในการใช้งานเครือข่ายช้าลง เวิร์มสามารถแพร่กระจายตัวเองไปในระบบอินเตอร์เน็ต ได้ทั้งโลกเพียงใช้เวลาแค่ไม่กี่ชั่วโมง ผลกระทบข้างเคียงของเวิร์มนั้นจะทำให้ระบบเครือข่ายมีความหนาแน่นของข้อมูลสูงซึ่งจะทำให้การส่งข้อมูลเป็นไปได้ล่าช้ากว่า ปกติ |
