โปรแกรมป้องกันไวรัสนั้นแบ่งออกเป็นสองประเภทหลักๆ ได้แก่
- แอนติไวรัส เป็นโปรแกรมสำหรับตรวจจับและทำลายไวรัสทั่วๆไปที่เข้าหาแฝงตัวอยู่ในเครื่องคอมพิวเตอร์ของเรา
- แอนติสปายแวร์ เป็นโปรแกรมที่ช่วยในการป้องกันการโจรกรรมข้อมูลจากแฮกเกอร์ รวมถึงช่วยป้องกันสปายแวร์และแอดแวร์ (Adsware) หรือโปรแกรมป๊อปอัพโฆษณาอีกด้วย
หลักการทำงานของโปรแกรมป้องกันไวรัส
สามารถแบ่งออกได้เป็น 4 เทคนิค ดังนี้
1. การตรวจหา (Scanning) เป็นการสั่งให้ตัวตรวจหาเข้าไปค้นหาไฟล์ที่อาจถูกไวรัสแฝงอยู่ เช่น ไฟล์ที่ถูกเก็บไว้ในหน่วยความจำหรือฮาร์ดดิสก์ ส่วนเริ่มต้นในการบู๊ต โดยใช้หลักการ Checksum การตรวจหาสามารถแบ่งออกได้เป็น 2 ประเภท ได้แก่
(1) การตรวจหาประเภท On-access เป็นวิธีตรวจหาไวรัสก่อนที่ไฟล์จะถูกโหลดเข้าหน่วยความจำเพื่อทำการเอ็กซิคิวต์
(2) การตรวจหาประเภท On-demand วิธีที่ผู้ใช้งานสั่งโปรแกรมให้ทำการตรวจหาไวรัสในไฟล์ที่ถูกเก็บอยู่ในหน่วยความจำหรือฮาร์ดดิสก์หรือส่วนเริ่มต้นในการบู๊ตตามแต่ความต้องการของผู้ใช้
ข้อดีของการตรวจหาคือ สามารถตรวจหาไวรัสที่แฝงตัวอยู่ในไฟล์ได้ก่อนทำการเอ็กซิคิวต์ (Execute)
2. การตรวจสอบความคงอยู่ (Integrity Checking) เทคนิคนี้อาศัยตัวตรวจสอบความคงอยู่ (Integrity Checker) ที่เก็บข้อมูลความคงอยู่ของไฟล์ (Integrity Information) เอาไว้สำหรับเปรียบเทียบ ข้อมูลความคงอยู่ของไฟล์นั้น
ข้อดีของเทคนิคนี้คือ ความผิดพลาดในการตรวจสอบไฟล์ว่ามีการติดไวรัสหรือไม่นั้นเกิดขึ้นได้น้อย อีกทั้งยังสามารถกู้คืนไฟล์กลับคืนมาได้อีกด้วย
3. การตรวจจับไวรัสโดยการวิเคราะห์พฤติกรรม (Heuristic) วิธีการทำงานของเทคนิคนี้คือ โปรแกรมจะทำการเปรียบเทียบการทำงานของไวรัสกับชุดกฎฮิวริสติก (Heuristic)
ข้อดีของเทคนิคนี้คือ ระบบจะมีความยืดหยุ่นในการตรวจจับ และระบบจะสามารถเรียนรู้ไวรัสตัวใหม่ๆได้เอง
4. การตรวจจับไวรัสโดยการดักจับ เทคนิคนี้โปรแกรมกำจัดไวรัสจะมีวิธีการในการดักจับไวรัสโดยการสร้าง Virtual machine (การจำลองการทำงานของเครื่องคอมพิวเตอร์) ที่มีความอ่อนแอขึ้นมาเพื่อหลอกล่อให้ไวรัสเข้ามาโจมตี และคอยเฝ้าดูว่ามีโปรแกรมใดบ้างในเครื่องที่ทำงานผิดปกติหรือน่าสงสัย ซึ่งโปรแกรมหรือไฟล์นั้นๆอาจจะมีไวรัสแฝงตัวอยู่
ข้อดีของโปรแกรมนี้คือ สามารถหยุดการทำงานของโปรแกรมไวรัสได้อย่างมีประสิทธิภาพ
ที่มา:http://www.ictkm.info/content/detail/54.html
เข้าถึงเมื่อวันที่ 29/11/56
ไม่มีความเห็น