มีตำนานทั่วไปที่แพร่กระจายไปทั่วเว็บ:ตราบใดที่ไฟล์ไม่มีนามสกุล EXE (“.exe”) คุณก็จะเปิดไฟล์ได้โดยไม่ต้องเปิดดูอีก อาร์กิวเมนต์นี้มีข้อบกพร่องที่สำคัญและไม่ได้พิจารณาถึงพฤติกรรมของโปรแกรมที่เปิดไฟล์ ตอนนี้เราจะมาดูไฟล์ประเภทต่างๆ สองสามประเภทที่อาจพบไวรัสและพูดคุยกันโดยละเอียด
การทำงานของไวรัสที่ไม่ใช่ EXE
ก่อนอื่น ไฟล์ไม่จำเป็นต้องมีนามสกุล EXE เพื่อดำเนินการ ไฟล์สกรีนเซฟเวอร์ (SCR) และแบตช์ (BAT) เป็นตัวอย่างที่ดีของสิ่งนี้ และคุณจะพบไวรัสมากมายที่มีนามสกุลนี้มาจนถึงทุกวันนี้
นอกจากไฟล์สั่งการแล้ว คุณยังสามารถมีไวรัสที่จัดการโปรแกรมที่เปิดมันได้ เช่น ไฟล์ Windows Help (CHM) ที่เป็นอันตราย ไวรัส CHM จะเปิดโปรแกรมวิธีใช้ Windows และใช้คุณลักษณะบางอย่างของโปรแกรมเพื่อทำร้ายคอมพิวเตอร์ของคุณ ขึ้นอยู่กับความซับซ้อนของโปรแกรม ไวรัสยังสามารถรวบรวมข้อมูลจากคอมพิวเตอร์ของคุณและส่งกลับบ้านโดยไม่มีสัญญาณของการกระทำผิดใดๆ ไวรัสทุกตัวต้องการการเข้าถึง Windows Application Programming Interface (API) บางรูปแบบ บางโปรแกรมเสนอการเข้าถึงในระดับหนึ่ง (เช่น Microsoft Word) และอาจทำให้คอมพิวเตอร์ของคุณตกอยู่ในความเสี่ยงได้
1. ไวรัสมาโคร Word
ไวรัสทั่วไปชนิดหนึ่งที่พบบ่อยที่สุดคือไวรัสมาโคร Microsoft Word เติบโตขึ้นถึงระดับที่แม้แต่ Microsoft เตือนเกี่ยวกับพวกเขาในไซต์ของตนเอง การโจมตีที่ใหญ่ที่สุดครั้งหนึ่งมาจากไวรัสมาโครที่เรียกว่า W97M/Melissa.A ไวรัสตัวนี้จะส่งตัวเองในอีเมลที่มีเอกสารแนบ Word เมื่อไวรัสทำงานใน Microsoft Word 97/2000 ไวรัสจะส่งตัวเองจากคอมพิวเตอร์ของคุณไปยังที่อยู่ติดต่ออีเมลทั้งหมดของคุณก่อน หลังจากนั้น ไวรัสจะเขียนตัวเองลงในเทมเพลตปกติของคุณ (normal.dot) เพื่อให้ทุกเอกสารที่คุณเริ่มใน Word ติดไวรัส แม้ว่าไวรัสส่วนใหญ่จะเป็นอันตราย แต่มาโครไวรัสตัวนี้ก็มีภัยคุกคามเพียงเล็กน้อย ไวรัสอีกรูปแบบหนึ่ง (Melissa.V) ทำลายเอกสาร Excel หลังจากค้นหาแล้ว
เพื่อป้องกันตัวเองจากไวรัสเหล่านี้ เป็นการดีที่จะปิดการใช้งานมาโคร MS Word เวอร์ชันล่าสุดทำสิ่งนี้ให้คุณแล้วและถามว่าคุณต้องการเปิดใช้งานมาโครเมื่อคุณเปิดเอกสารดังกล่าวหรือไม่ ไม่ควรมองข้ามภัยคุกคามจากไวรัสเหล่านี้
2. ไวรัส PDF
ในปี 2544 มีการค้นพบไวรัสชนิดใหม่ที่ซ่อนอยู่ในไฟล์ PDF แอปพลิเคชัน Reader ของ Adobe ช่วยให้ PDF สามารถเรียกใช้ไฟล์ปฏิบัติการที่ฝังตัวได้ ซึ่งหมายความว่ามีความเป็นไปได้มากมายสำหรับสิ่งนี้ ไวรัสชนิดนี้สามารถทำลายระบบของคุณ (และความเป็นส่วนตัว) ให้เป็นชิ้นเล็กชิ้นน้อยได้เท่าที่เกี่ยวข้องกับการสังหาร ไวรัส PDF อีกประเภทหนึ่งยังเรียกใช้สคริปต์ที่ฝังตัว ซึ่งสามารถสร้างความเสียหายให้กับระบบของคุณได้
ไวรัสชนิดหนึ่งที่รู้จักในชื่อ “พีชชี่” เท่านั้นสร้างความบันเทิงให้กับคุณด้วยเกม จากนั้นจึงเปิดไฟล์ VBScript เมื่อคุณชนะ เอกสาร PDF จะส่งสำเนาของตัวเองไปยังผู้ติดต่อ Outlook ของคุณ
การคุกคามของไวรัสเหล่านี้ลดลงโดยการอัปเกรดของ Outlook ในปี 2545 ซึ่งตรวจพบความพยายามภายนอกในการคว้ารายชื่อผู้ติดต่อ โปรแกรมจะเตือนคุณเมื่อมีแหล่งภายนอกพยายามรับที่อยู่อีเมล วิธีที่ดีที่สุดในการป้องกันตัวเองจากไวรัส PDF คือ ให้อยู่ภายใต้การตรวจสอบอย่างละเอียด (เช่น การอัปโหลดไปยัง VirusTotal) และปฏิบัติตามคำเตือนจาก Outlook เมื่อสคริปต์ที่ไม่ได้รับอนุญาตพยายามเข้าถึงรายชื่อผู้ติดต่อ
ภัยคุกคามยังคงดำเนินต่อไป
เทคโนโลยีมีการพัฒนาอย่างรวดเร็ว แม้ว่าไวรัสมาโคร PDF และ Word จะไม่คุกคามอย่างที่เคยเป็นมา แต่คุณไม่ควรถอนหายใจด้วยความโล่งอก ไวรัสอื่นๆ จะเข้ามาแทนที่ สิ่งที่ดีที่สุดที่คุณสามารถทำได้คือตรวจสอบให้แน่ใจว่าคุณใช้ความรอบคอบในระดับหนึ่งเมื่อเปิดไฟล์ที่ส่งถึงคุณทางอีเมล หากคุณมีคำถามใด ๆ โปรดแสดงความคิดเห็นในส่วนความคิดเห็น!