1. File Virus คืออะไร?
**File Infector Virus** เป็นไวรัสคอมพิวเตอร์แบบดั้งเดิมที่แพร่กระจายโดยการฝังรหัสอันตราย (Malicious Code) ลงในไฟล์โปรแกรมที่สามารถรันได้ (Executable Files) เช่น นามสกุล **.exe, .com, .sys** หรือ **.dll** เมื่อผู้ใช้รันโปรแกรมนั้น ไวรัสจะทำงานก่อนโปรแกรมจริงและเริ่มแพร่กระจายไปยังไฟล์อื่นๆ ในเครื่องทันที
2. รูปแบบการติดเชื้อ
Prepending
ไวรัสเขียนโค้ดไว้ที่ส่วนหน้าของไฟล์ เพื่อให้มันถูกรันเป็นอย่างแรกเมื่อเปิดโปรแกรม
Appending
ฝังโค้ดไว้ท้ายไฟล์และแก้ไขส่วนหัว (Header) ให้กระโดดมาทำงานที่โค้ดไวรัสก่อน
3. วิธีการป้องกัน
- Integrity Check: หมั่นตรวจสอบความผิดปกติของขนาดไฟล์โปรแกรม หากไฟล์มีขนาดใหญ่ขึ้นผิดปกติอาจมีการฝังตัวของไวรัส
- On-Access Scanning: เปิดระบบสแกนไฟล์แบบเรียลไทม์ของ Antivirus เพื่อตรวจสอบไฟล์ทุกครั้งที่มีการเปิดใช้งาน
- Avoid Unofficial Patches: หลีกเลี่ยงการใช้ไฟล์ Patch หรือ Crack โปรแกรม เนื่องจากเป็นพาหะหลักของไวรัสประเภทนี้
- System Backup: สำรองข้อมูลสำคัญและตัวติดตั้งโปรแกรมไว้ใน Cloud หรือ External Drive ที่ไม่ได้เชื่อมต่อตลอดเวลา
Host Dependent
ต้องอาศัยโปรแกรมอื่นในการอยู่รอด
Corrupts Logic
ทำให้ซอฟต์แวร์ทำงานผิดเพี้ยน
Rapid Spread
กระจายตัวได้เร็วภายในเครื่องเดียว