โปรแกรมป้องกันไวรัส

จากวิกิพีเดีย สารานุกรมเสรี

โปรแกรมป้องกันไวรัส หรือ แอนติไวรัส (อังกฤษ: antivirus software) เป็นโปรแกรมที่สร้างขึ้นเพื่อคอยตรวจจับ ป้องกัน และกำจัดโปรแกรมคุกคามทางคอมพิวเตอร์หรือมัลแวร์ ซึ่งหมายถึง ไวรัส เวิร์ม โทรจัน สปายแวร์ แอดแวร์ และซอฟต์แวร์คุกคามประเภทอื่นๆ

โปรแกรมป้องกันไวรัสมี 2 แบบหลักๆ คือ

  1. แอนติไวรัส (Anti-Virus) เป็นโปรแกรมโปรแกรมป้องกันไวรัสทั่วๆไป จะค้นหาและทำลายไวรัสในคอมพิวเตอร์ของเรา
  2. แอนติสปายแวร์ (Anti-Spyware) เป็นโปรแกรมป้องกันการโจรกรรมข้อมูล จากไวรัสสปายแวร์ และจากแฮ็กเกอร์ รวมถึงการกำจัด Adsware ซึ่งเป็นป๊อปอัพโฆษณาอีกด้วย

โปรแกรมป้องกันไวรัสจะค้นหาและทำลายไวรัสที่ไฟล์โดยตรง แต่ในทุกๆวันจะมีไวรัสชนิดใหม่เกิดขึ้นมาเสมอ ทำให้เราต้องอัปเดตโปรแกรมป้องกันไวรัสตลอดเวลาเพื่อให้คอมพิวเตอร์ของเราปลอดภัย โดยแอนติไวรัสจะมีหลายรูปแบบตามบริษัทกันไปและแต่ละบริษัทจะมีการอัปเดตและการป้องกันไม่เหมือนกัน แต่ในคอมพิวเตอร์เครื่องเดียวไม่ควรมีแอนติไวรัส 2 โปรแกรมเพราะจะทำให้โปรแกรมขัดแย้งกันเองจนไม่สามารถใช้งานได้

วิธีการที่ใช้ในการตรวจหาไวรัส[แก้]

โปรแกรมป้องกันไวรัสมีวิธีค้นหาไวรัสอยู่หลายวิธีดังนี้

ตรวจสอบ Virus signature

ไวรัสซิกเนเจอร์ คือ สัญลักษณ์ของไวรัส ซึ่งไวรัสแต่ละตัว จะมี สัญลักษณ์ที่แตกต่างกันออกไป เปรียบเหมือนลายเซ็นของคนทั่วไป ที่ล้วนแตกต่างกันออกไป โดยหลักการทำงาน นั้น โปรแกรมป้องกันไวรัส จะมีการตรวจสอบไฟล์ว่ามีรหัสเหมือนกับไวรัสซิกเนเจอร์หรือไม่ ซึ่งหากใช่นั้นหมายถึงว่า ไฟล์ตัวนั้นคือไวรัส

โปรแกรมป้องกันไวรัส จึงควรต้องหมั่นอัปเดตอยู่เป็นประจำ เพื่อให้การป้องกันไวรัส เป็นไปได้อย่างทั่วถึง

วิธีนี้เป็นวิธีที่ใช้กันแพร่หลาย ในปัจจุบัน

ตรวจสอบ คอมเปลี่ยนแปลงของข้อมูล

เป็นการตรวจหาค่าพิเศษที่เรียกว่า Checksum ของไฟล์ ซึ่งถ้าหากเกิดการเปลี่ยนแปลงในตัวไฟล์ ซึ่งอาจเกิดจากไวรัส ค่านี้ก็จะเปลี่ยนแปลง ข้อดีคือ จะตรวจจับไวรัสชนิคใหม่ๆได้ ปัญหาคือต้องแน่ใจว่าตัวเครื่องนั้น ไม่มีการติดเชื้อ

ตรวจสอบการกระทำแปลกปลอม

คอยตรวจสอบการกระทำที่แปลกปลอม จากไวรัสต่างๆ

อาทิเช่น พยายามทำลาย เปลี่ยนแปลง หรือแก้ไขข้อมูลระบบโดยไม่ได้รับอนุญาต พยายามจดตัวเองในระบบรูต พยายามดาวน์โหลด และ อัปโหลดข้อมูล และไฟล์ต่างๆ

ตรวจสอบการกระทำ

เป็นวิธีตรวจจับไวรัสโดยสร้าง Virual machine ที่จุดอ่อนด้านความปลอดภัยจำนวนมาก เมื่อมีการรันโปรแกรมขึ้นมา ตัวโปรแกรมตรวจจับไวรัสจะตรวจสอบการกระทำหากมีการกระทำที่อาจเป็นอันตรายเช่น พยายามเขียนข้อมูลลงบนบูตเซกเตอร์ก็จะแจ้งไปยังผู้ใช้ หากว่าสิ่งที่ผู้ใช้กำลังทำไม่เกี่ยวกับสิ่งที่แจ้ง เช่นกำลังเล่นเกมอยู่แต่มีความพยายามเขียนข้อมูลลงบูตเซกเตอร์ ก็สามารถหยุดการทำงานนั้นลงได้

ปัญหาที่เกิดขึ้น[แก้]

ไม่ตรวจพบไวรัส

กรณีนี้มักเกิดขึ้นเมื่อไวรัสคอมพิวเตอร์ที่เข้าโจมตีคอมพิวเตอร์ เป็นไวรัสที่ใหม่และไม่มีข้อมูลใน Virus signature หรือไวรัสนั้นเป็นไวรัสที่มีความสามารถในการซ่อนตัว

ตรวจพบไวรัสทั้งๆที่ไฟล์ดังกล่าวไม่มีการติดเชื้อ

กรณีนี้เกิดขึ้นได้ หากว่า Virus signature มีขนาดเล็กเกินไป ทำให้โปรแกรมป้องกันไวรัสเข้าใจผิดว่าไฟล์ปกติมีการติดเชื้อ

โปรแกรมป้องกันไวรัสไม่ทำงาน

ในกรณีที่ไวรัสมีความสามารถเหนือกว่าโปรแกรมป้องกัน ไวรัสอาจทำการลบเอนจินของโปรแกรมป้องกันไวรัสได้ ทำให้โปรแกรมไม่ทำงาน

รายชื่อของโปรแกรมป้องกันไวรัสและโปรแกรมป้องกันสปายแวร์[แก้]

อ้างอิง[แก้]