โปรแกรมป้องกันไวรัส (Anti-Virus)


โปรแกรมป้องกันไวรัสนั้นแบ่งออกเป็นสองประเภทหลักๆ ได้แก่

- แอนติไวรัส เป็นโปรแกรมสำหรับตรวจจับและทำลายไวรัสทั่วๆไปที่เข้าหาแฝงตัวอยู่ในเครื่องคอมพิวเตอร์ของเรา

- แอนติสปายแวร์ เป็นโปรแกรมที่ช่วยในการป้องกันการโจรกรรมข้อมูลจากแฮกเกอร์ รวมถึงช่วยป้องกันสปายแวร์และแอดแวร์ (Adsware) หรือโปรแกรมป๊อปอัพโฆษณาอีกด้วย

หลักการทำงานของโปรแกรมป้องกันไวรัส

สามารถแบ่งออกได้เป็น 4 เทคนิค ดังนี้

1. การตรวจหา (Scanning)  เป็นการสั่งให้ตัวตรวจหาเข้าไปค้นหาไฟล์ที่อาจถูกไวรัสแฝงอยู่ เช่น ไฟล์ที่ถูกเก็บไว้ในหน่วยความจำหรือฮาร์ดดิสก์ ส่วนเริ่มต้นในการบู๊ต โดยใช้หลักการ Checksum การตรวจหาสามารถแบ่งออกได้เป็น 2 ประเภท ได้แก่

(1)  การตรวจหาประเภท On-access เป็นวิธีตรวจหาไวรัสก่อนที่ไฟล์จะถูกโหลดเข้าหน่วยความจำเพื่อทำการเอ็กซิคิวต์

(2)  การตรวจหาประเภท On-demand วิธีที่ผู้ใช้งานสั่งโปรแกรมให้ทำการตรวจหาไวรัสในไฟล์ที่ถูกเก็บอยู่ในหน่วยความจำหรือฮาร์ดดิสก์หรือส่วนเริ่มต้นในการบู๊ตตามแต่ความต้องการของผู้ใช้

ข้อดีของการตรวจหาคือ สามารถตรวจหาไวรัสที่แฝงตัวอยู่ในไฟล์ได้ก่อนทำการเอ็กซิคิวต์ (Execute)

2. การตรวจสอบความคงอยู่ (Integrity Checking)  เทคนิคนี้อาศัยตัวตรวจสอบความคงอยู่ (Integrity Checker) ที่เก็บข้อมูลความคงอยู่ของไฟล์ (Integrity Information) เอาไว้สำหรับเปรียบเทียบ ข้อมูลความคงอยู่ของไฟล์นั้น

ข้อดีของเทคนิคนี้คือ ความผิดพลาดในการตรวจสอบไฟล์ว่ามีการติดไวรัสหรือไม่นั้นเกิดขึ้นได้น้อย อีกทั้งยังสามารถกู้คืนไฟล์กลับคืนมาได้อีกด้วย

3. การตรวจจับไวรัสโดยการวิเคราะห์พฤติกรรม (Heuristic)  วิธีการทำงานของเทคนิคนี้คือ โปรแกรมจะทำการเปรียบเทียบการทำงานของไวรัสกับชุดกฎฮิวริสติก (Heuristic)

ข้อดีของเทคนิคนี้คือ ระบบจะมีความยืดหยุ่นในการตรวจจับ และระบบจะสามารถเรียนรู้ไวรัสตัวใหม่ๆได้เอง

4. การตรวจจับไวรัสโดยการดักจับ  เทคนิคนี้โปรแกรมกำจัดไวรัสจะมีวิธีการในการดักจับไวรัสโดยการสร้าง Virtual machine (การจำลองการทำงานของเครื่องคอมพิวเตอร์) ที่มีความอ่อนแอขึ้นมาเพื่อหลอกล่อให้ไวรัสเข้ามาโจมตี และคอยเฝ้าดูว่ามีโปรแกรมใดบ้างในเครื่องที่ทำงานผิดปกติหรือน่าสงสัย ซึ่งโปรแกรมหรือไฟล์นั้นๆอาจจะมีไวรัสแฝงตัวอยู่

ข้อดีของโปรแกรมนี้คือ  สามารถหยุดการทำงานของโปรแกรมไวรัสได้อย่างมีประสิทธิภาพ

 

ที่มา:http://www.ictkm.info/content/detail/54.html

เข้าถึงเมื่อวันที่ 29/11/56 

คำสำคัญ (Tags): #โปรแกรม#ไวรัส
หมายเลขบันทึก: 554975เขียนเมื่อ 29 พฤศจิกายน 2013 22:11 น. ()แก้ไขเมื่อ 29 พฤศจิกายน 2013 22:14 น. ()สัญญาอนุญาต: ครีเอทีฟคอมมอนส์แบบ แสดงที่มา-ไม่ใช้เพื่อการค้า-ไม่ดัดแปลงจำนวนที่อ่านจำนวนที่อ่าน:


ความเห็น (0)

ไม่มีความเห็น

พบปัญหาการใช้งานกรุณาแจ้ง LINE ID @gotoknow
ClassStart
ระบบจัดการการเรียนการสอนผ่านอินเทอร์เน็ต
ทั้งเว็บทั้งแอปใช้งานฟรี
ClassStart Books
โครงการหนังสือจากคลาสสตาร์ท