โปรแกรมป้องกันไวรัส (Anti-Virus)

ไวรัส สแปม และมัลแวร์ประเภทต่างๆ เป็นภัยคุกคามทางคอมพิวเตอร์อันดับต้นๆ ที่ผู้ใช้งานเครื่องคอมพิวเตอร์ อินเทอร์เน็ต และระบบเครือข่าย ต้องพึงระวังและหาวิธีการป้องกันและกำจัดภัยอันตรายเหล่านี้ เพราะเหล่าไวรัส สแปม และมัลแวร์ ต่างถูกพัฒนาให้ทันต่อความก้าวหน้าทางเทคโนโลยีสารสนเทศ กล่าวคือมีความสามารถและรูปแบบในการโจมตีที่หลากหลายและมีประสิทธิภาพมากขึ้น การใช้โปรแกรมป้องกันไวรัสจึงเป็นกระบวนการพื้นฐานที่สำคัญในการเฝ้าระวังและคอยกำจัดภัยคุกคามเหล่านี้เพื่อให้ผู้ใช้งานสามารถใช้คอมพิวเตอร์ได้อย่างปลอดภัย

โปรแกรมป้องกันไวรัส (Anti-Virus)

ในโลกแห่งอินเทอร์เน็ตที่ผู้คนทั่วโลกใช้สำหรับติดต่อสื่อสาร เรียนรู้ ติดต่อธุรกิจนั้น นอกจากคุณประโยชน์มากมายมหาศาลที่เราได้รับแล้วยังมีอันตรายมากมายที่แฝงตัวมาพร้อมกันอีกด้วย โดยที่ตัวเราหรือผู้ใช้งานอินเทอร์เน็ตนั้นไม่สามารถที่จะสอดส่องดูแลหรือคอยระแวดระวังภัยให้กับคอมพิวเตอร์ได้ด้วยตนเอง เพราะฉะนั้น จึงได้มีการคิดค้นและพัฒนาโปรแกรมป้องกันไวรัสเพื่อคอยช่วยเป็นหูเป็นตาอีกทางหนึ่ง โปรแกรมป้องกันไวรัสคือโปรแกรมที่คอยดักจับและทำการกำจัดไวรัสคอมพิวเตอร์หรือโปรแกรมที่ไม่ประสงค์ดีอื่นๆเช่น มัลแวร์ โทรจัน สปายแวร์ เป็นต้น โดยโปรแกรมป้องกันไวรัสนั้นแบ่งออกเป็นสองประเภทหลักๆ ได้แก่

- แอนติไวรัส เป็นโปรแกรมสำหรับตรวจจับและทำลายไวรัสทั่วๆไปที่เข้าหาแฝงตัวอยู่ในเครื่องคอมพิวเตอร์ของเรา

- แอนติสปายแวร์ เป็นโปรแกรมที่ช่วยในการป้องกันการโจรกรรมข้อมูลจากแฮกเกอร์ รวมถึงช่วยป้องกันสปายแวร์และแอดแวร์ (Adsware) หรือโปรแกรมป๊อปอัพโฆษณาอีกด้วย

หลักการทำงานของโปรแกรมป้องกันไวรัส

โดยส่วนใหญ่แล้วเทคนิคหรือรูปแบบในการทำงานของโปรแกรมตรวจจับไวรัสของแต่ละบริษัทก็จะมีรูปแบบและหลักการทำงานที่คล้ายคลึงและแตกต่างกันไป โดยสามารถแบ่งออกได้เป็น 4 เทคนิค ดังนี้

1. การตรวจหา (Scanning)

เป็นการสั่งให้ตัวตรวจหาเข้าไปค้นหาไฟล์ที่อาจถูกไวรัสแฝงอยู่ เช่น ไฟล์ที่ถูกเก็บไว้ในหน่วยความจำหรือฮาร์ดดิสก์ ส่วนเริ่มต้นในการบู๊ต โดยใช้หลักการ Checksum ซึ่งมีหลักในการทำงานคือ ไฟล์ทุกไฟล์จะมีตัวเก็บข้อมูลว่าจุดเริ่มต้นและจุดสิ้นสุดของไฟล์อยู่ที่ใด ตามด้วยข้อมูลของไฟล์และค่า Checksum ตัวตรวจหาจะคำนวณค่า Checksum ของแต่ละไฟล์แล้วนำไปเปรียบเทียบกับค่า Checksum ที่มีอยู่เดิม หากค่า Checksum ที่คำนวณได้กับที่มีอยู่เดิมไม่ตรงกัน นั่นแสดงว่าไฟล์นั้นๆมีไวรัสแฝงตัวอยู่ด้วย นอกจากนี้การตรวจหายังสามารถแบ่งออกได้เป็น 2 ประเภท ได้แก่

(1)  การตรวจหาประเภท On-access เป็นวิธีตรวจหาไวรัสก่อนที่ไฟล์จะถูกโหลดเข้าหน่วยความจำเพื่อทำการเอ็กซิคิวต์

(2)  การตรวจหาประเภท On-demand วิธีที่ผู้ใช้งานสั่งโปรแกรมให้ทำการตรวจหาไวรัสในไฟล์ที่ถูกเก็บอยู่ในหน่วยความจำหรือฮาร์ดดิสก์หรือส่วนเริ่มต้นในการบู๊ตตามแต่ความต้องการของผู้ใช้ ข้อดีของการตรวจหาคือสามารถตรวจหาไวรัสที่แฝงตัวอยู่ในไฟล์ได้ก่อนทำการเอ็กซิคิวต์ (Execute)

2. การตรวจสอบความคงอยู่ (Integrity Checking)

เทคนิคนี้อาศัยตัวตรวจสอบความคงอยู่ (Integrity Checker) ที่เก็บข้อมูลความคงอยู่ของไฟล์ (Integrity Information) เอาไว้สำหรับเปรียบเทียบ ข้อมูลความคงอยู่ของไฟล์นั้นยกตัวอย่างเช่น ขนาดของไฟล์ เวลาแก้ไขครั้งล่าสุด และค่า Checksum เป็นต้น โดยเมื่อไฟล์ที่ถูกเก็บเอาไว้มีการเปลี่ยนแปลงจนเปลี่ยนไปไม่ตรงกับข้อมูลเดิมที่เคยได้เก็บค่าเอาไว้ โปรแกรมจะทำการแจ้งเตือนผู้ใช้งานให้ทราบถึงความผิดปกติและอนุญาตให้ผู้ใช้กู้ไฟล์เดิมที่ยังไม่ติดไวรัสกลับคืนมาได้อีกด้วย ข้อดีของเทคนิคนี้คือ ความผิดพลาดในการตรวจสอบไฟล์ว่ามีการติดไวรัสหรือไม่นั้นเกิดขึ้นได้น้อย อีกทั้งยังสามารถกู้คืนไฟล์กลับคืนมาได้อีกด้วย

3. การตรวจจับไวรัสโดยการวิเคราะห์พฤติกรรม (Heuristic)

เทคนิคนี้เป็นเทคนิคที่นิยมใช้กันทั่วไปอย่างแพร่หลาย วิธีการทำงานของเทคนิคนี้คือ โปรแกรมจะทำการเปรียบเทียบการทำงานของไวรัสกับชุดกฎฮิวริสติก (Heuristic) โดยชุดกฎนี้จะมีข้อมูลและรูปแบบการทำงานของไวรัสเก็บเอาไว้ จากนั้นโปรแกรมจะนำไฟล์มาจับคู่กับแพทเทิร์นกับชุดกฎที่มีอยู่เพื่อตรวจสอบว่าตรงกันหรือไม่ หากตรงนั่นก็หมายความว่าไฟล์นั้นติดไวรัส โปรแกรมก็จะทำการแจ้งเตือนต่อผู้ใช้งานต่อไป ข้อดีของเทคนิคนี้คือ ระบบจะมีความยืดหยุ่นในการตรวจจับ และระบบจะสามารถเรียนรู้ไวรัสตัวใหม่ๆได้เอง

4. การตรวจจับไวรัสโดยการดักจับ

เทคนิคนี้โปรแกรมกำจัดไวรัสจะมีวิธีการในการดักจับไวรัสโดยการสร้าง Virtual machine (การจำลองการทำงานของเครื่องคอมพิวเตอร์) ที่มีความอ่อนแอขึ้นมาเพื่อหลอกล่อให้ไวรัสเข้ามาโจมตี และคอยเฝ้าดูว่ามีโปรแกรมใดบ้างในเครื่องที่ทำงานผิดปกติหรือน่าสงสัย ซึ่งโปรแกรมหรือไฟล์นั้นๆอาจจะมีไวรัสแฝงตัวอยู่ ข้อดีของโปรแกรมนี้คือสามารถหยุดการทำงานของโปรแกรมไวรัสได้อย่างมีประสิทธิภาพ

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>