โปรแกรมป้องกันไวรัส

จากวิกิพีเดีย สารานุกรมเสรี

ปรแกรมป้องกันไวรัส หรือ แอนติไวรัส (อังกฤษ: antivirus software) เป็นโปรแกรมที่สร้างขึ้นเพื่อคอยตรวจจับ ป้องกัน และกำจัดโปรแกรมคุกคามทางคอมพิวเตอร์หรือมัลแวร์ ซึ่งหมายถึง ไวรัส เวิร์ม โทรจัน สปายแวร์ แอดแวร์ และซอฟต์แวร์คุกคามประเภทอื่นๆ

โปรแกรมป้องกันไวรัสมี 2 แบบหลักๆ คือ

  1. แอนติไวรัส (Anti-Virus) เป็นโปรแกรมโปรแกรมป้องกันไวรัสทั่วๆไป จะค้นหาและทำลายไวรัสในคอมพิวเตอร์ของเรา
  2. แอนติสปายแวร์ (Anti-Spyware) เป็นโปรแกรมป้องกันการโจรกรรมข้อมูล จากไวรัสสปายแวร์ และจากแฮ็กเกอร์ รวมถึงการกำจัด Adsware ซึ่งเป็นป๊อปอัพโฆษณาอีกด้วย

โปรแกรมป้องกันไวรัสจะค้นหาและทำลายไวรัสที่ไฟล์โดยตรง แต่ในทุกๆวันจะมีไวรัสชนิดใหม่เกิดขึ้นมาเสมอ ทำให้เราต้องอัปเดตโปรแกรมป้องกันไวรัสตลอดเวลาเพื่อให้คอมพิวเตอร์ของเราปลอดภัย โดยแอนติไวรัสจะมีหลายรูปแบบตามบริษัทกันไปและแต่ละบริษัทจะมีการอัปเดตและการป้องกันไม่เหมือนกัน แต่ในคอมพิวเตอร์เครื่องเดียวไม่ควรมีแอนติไวรัส 2 โปรแกรมเพราะจะทำให้โปรแกรมขัดแย้งกันเองจนไม่สามารถใช้งานได้

วิธีการที่ใช้ในการตรวจหาไวรัส[แก้]

โปรแกรมป้องกันไวรัสมีวิธีค้นหาไวรัสอยู่หลายวิธีดังนี้

ตรวจสอบ Virus signature

ไวรัสซิกเนเจอร์ คือ สัญลักษณ์ของไวรัส ซึ่งไวรัสแต่ละตัว จะมี สัญลักษณ์ที่แตกต่างกันออกไป เปรียบเหมือนลายเซ็นของคนทั่วไป ที่ล้วนแตกต่างกันออกไป โดยหลักการทำงาน นั้น โปรแกรมป้องกันไวรัส จะมีการตรวจสอบไฟล์ว่ามีรหัสเหมือนกับไวรัสซิกเนเจอร์หรือไม่ ซึ่งหากใช่นั้นหมายถึงว่า ไฟล์ตัวนั้นคือไวรัส

โปรแกรมป้องกันไวรัส จึงควรต้องหมั่นอัปเดตอยู่เป็นประจำ เพื่อให้การป้องกันไวรัส เป็นไปได้อย่างทั่วถึง

วิธีนี้เป็นวิธีที่ใช้กันแพร่หลาย ในปัจจุบัน

ตรวจสอบ คอมเปลี่ยนแปลงของข้อมูล

เป็นการตรวจหาค่าพิเศษที่เรียกว่า [Checksum] ของไฟล์ ซึ่งถ้าหากเกิดการเปลี่ยนแปลงในตัวไฟล์ ซึ่งอาจเกิดจากไวรัส ค่านี้ก็จะเปลี่ยนแปลง ข้อดีคือ จะตรวจจับไวรัสชนิคใหม่ๆได้ ปัญหาคือต้องแน่ใจว่าตัวเครื่องนั้น ไม่มีการติดเชื้อ

ตรวจสอบการกระทำแปลกปลอม

คอยตรวจสอบการกระทำที่แปลกปลอม จากไวรัสต่างๆ

อาทิเช่น พยายามทำลาย เปลี่ยนแปลง หรือแก้ไขข้อมูลระบบโดยไม่ได้รับอนุญาต พยายามจดตัวเองในระบบรูต พยายามดาวน์โหลด และ อัปโหลดข้อมูล และไฟล์ต่างๆ

ตรวจสอบการกระทำ

เป็นวิธีตรวจจับไวรัสโดยสร้าง [Virual machine] ที่จุดอ่อนด้านความปลอดภัยจำนวนมาก เมื่อมีการรันโปรแกรมขึ้นมา ตัวโปรแกรมตรวจจับไวรัสจะตรวจสอบการกระทำหากมีการกระทำที่อาจเป็นอันตรายเช่น พยายามเขียนข้อมูลลงบนบูตเซกเตอร์ก็จะแจ้งไปยังผู้ใช้ หากว่าสิ่งที่ผู้ใช้กำลังทำไม่เกี่ยวกับสิ่งที่แจ้ง เช่นกำลังเล่นเกมอยู่แต่มีความพยายามเขียนข้อมูลลงบูตเซกเตอร์ ก็สามารถหยุดการทำงานนั้นลงได้

ปัญหาที่เกิดขึ้น[แก้]

ไม่ตรวจพบไวรัส

กรณีนี้มักเกิดขึ้นเมื่อไวรัสคอมพิวเตอร์ที่เข้าโจมตีคอมพิวเตอร์ เป็นไวรัสที่ใหม่และไม่มีข้อมูลใน Virus signature หรือไวรัสนั้นเป็นไวรัสที่มีความสามารถในการซ่อนตัว

ตรวจพบไวรัสทั้งๆที่ไฟล์ดังกล่าวไม่มีการติดเชื้อ

กรณีนี้เกิดขึ้นได้ หากว่า Virus signature มีขนาดเล็กเกินไป ทำให้โปรแกรมป้องกันไวรัสเข้าใจผิดว่าไฟล์ปกติมีการติดเชื้อ

โปรแกรมป้องกันไวรัสไม่ทำงาน

ในกรณีที่ไวรัสมีความสามารถเหนือกว่าโปรแกรมป้องกัน ไวรัสอาจทำการลบเอนจินของโปรแกรมป้องกันไวรัสได้ ทำให้โปรแกรมไม่ทำงาน

รายชื่อของโปรแกรมป้องกันไวรัสและโปรแกรมป้องกันสปายแวร์[แก้]

อ้างอิง[แก้]