โปรแกรมป้องกันไวรัส หรือ แอนติไวรัส (อังกฤษ: antivirus software) เป็นโปรแกรมที่สร้างขึ้นเพื่อคอยตรวจจับ ป้องกัน และกำจัดโปรแกรมคุกคามทางคอมพิวเตอ ร์หรือมัลแวร์ ซึ่งหมายถึง ไวรัส เวิร์ม โทรจัน สปายแวร์ แอดแวร์ และซอฟต์แวร์คุกคามประเภทอื่นๆ
โปรแกรมป้องกันไวรัสมี 2 แบบหลักๆ คือ
1.แอนติไวรัส (Anti-Virus) เป็นโปรแกรมโปรแกรมป้องกันไวรัสทั่วๆไป จะค้นหาและทำลายไวรัสในคอมพิวเตอร์ของเรา
2.แอนติสปายแวร์ (Anti-Spyware) เป็นโปรแกรมป้องกันการโจรกรรมข้อมูล จากไวรัสสปายแวร์ และจากแฮ็กเกอร์ รวมถึงการกำจัด Adsware ซึ่งเป็นป๊อปอัพโฆษณาอีกด้วย
โปรแกรมป้องกันไวรัสจะค้นหาและทำลายไวรัสที่ไฟล์โดยตรง แต่ในทุกๆวันจะมีไวรัสชนิดใหม่เกิดขึ้นมาเสมอ ทำให้เราต้องอัปเดตโปรแกรมป้องกันไวรัสตลอดเวลาเพื่อให้คอมพิวเตอร์ของเราปลอดภัย โดยแอนติไวรัสจะมีหลายรูปแบบตามบริษัทกันไปและแต่ละบริษัทจะมีการอัปเดตและการป้องกันไม่เหมือนกัน แต่ในคอมพิวเตอร์เครื่องเดียวไม่ควรมีแอนติไวรัส 2 โปรแกรมเพราะจะทำให้โปรแกรมขัดแย้งกันเองจนไม่สามารถใช้งานได้
วิธีการใช้ในการตรวจหาไวรัส
โปรแกรมป้องกันไวรัสมีวิธีค้นหาไวรัสอยู่หลายวิธีดังนี้
- ตรวจสอบ Virus signature
ไวรัสซิกเนเจอร์ คือ สัญลักษณ์ของไวรัส ซึ่งไวรัสแต่ละตัว จะมี สัญลักษณ์ที่แตกต่างกันออกไป เปรียบเหมือนลายเซ็นของคนทั่วไป ที่ล้วนแตกต่างกันออกไป โดยหลักการทำงาน นั้น โปรแกรมป้องกันไวรัส จะมีการตรวจสอบไฟล์ว่ามีรหัสเหมือนกับไวรัสซิกเนเจอร์หรือไม่ ซึ่งหากใช่นั้นหมายถึงว่า ไฟล์ตัวนั้นคือไวรัส
โปรแกรมป้องกันไวรัส จึงควรต้องหมั่นอัปเดตอยู่เป็นประจำ เพื่อให้การป้องกันไวรัส เป็นไปได้อย่างทั่วถึงวิธีนี้เป็นวิธีที่ใช้กันแพร่หลาย ในปัจจุบัน
- ตรวจสอบ คอมเปลี่ยนแปลงของข้อมูล
เป็นการตรวจหาค่าพิเศษที่เรียกว่า Checksum ของไฟล์ ซึ่งถ้าหากเกิดการเปลี่ยนแปลงในตัวไฟล์ ซึ่งอาจเกิดจากไวรัส ค่านี้ก็จะเปลี่ยนแปลง ข้อดีคือ จะตรวจจับไวรัสชนิคใหม่ๆได้ ปัญหาคือต้องแน่ใจว่าตัวเครื่องนั้น ไม่มีการติดเชื้อ
- ตรวจสอบการกระทำแปลกปลอม
คอยตรวจสอบการกระทำที่แปลกปลอม จากไวรัสต่างๆ
อาทิเช่น พยายามทำลาย เปลี่ยนแปลง หรือแก้ไขข้อมูลระบบโดยไม่ได้รับอนุญาต พยายามจดตัวเองในระบบรูต พยายามดาวน์โหลด และ อัปโหลดข้อมูล และไฟล์ต่างๆ
- ตรวจสอบการกระทำ
เป็นวิธีตรวจจับไวรัสโดยสร้าง Virual machine ที่จุดอ่อนด้านความปลอดภัยจำนวนมาก เมื่อมีการรันโปรแกรมขึ้นมา ตัวโปรแกรมตรวจจับไวรัสจะตรวจสอบการกระทำหากมีการกระทำที่อาจเป็นอันตรายเช่น พยายามเขียนข้อมูลลงบนบูตเซกเตอร์ก็จะแจ้งไปยังผู้ใช้ หากว่าสิ่งที่ผู้ใช้กำลังทำไม่เกี่ยวกับสิ่งที่แจ้ง เช่นกำลังเล่นเกมอยู่แต่มีความพยายามเขียนข้อมูลลงบูตเซกเตอร์ ก็สามารถหยุดการทำงานนั้นลงได้
ปัญหาที่มักจะเกิดขึ้นเมื่อเราตรวจหาไวรัส
- ไม่ตรวจพบไวรัส
กรณีนี้มักเกิดขึ้นเมื่อไวรัสคอมพิวเตอร์ที่เข้าโจมตีคอมพิวเตอร์ เป็นไวรัสที่ใหม่และไม่มีข้อมูลใน Virus signature หรือไวรัสนั้นเป็นไวรัสที่มีความสามารถในการซ่อนตัว
- ตรวจพบไวรัสทั้งๆที่ไฟล์ดังกล่าวไม่มีการติดเชื้อ
กรณีนี้เกิดขึ้นได้ หากว่า Virus signature มีขนาดเล็กเกินไป ทำให้โปรแกรมป้องกันไวรัสเข้าใจผิดว่าไฟล์ปกติมีการติดเชื้อ
- โปรแกรมป้องกันไวรัสไม่ทำงาน
ในกรณีที่ไวรัสมีความสามารถเหนือกว่าโปรแกรมป้องกัน ไวรัสอาจทำการลบเอนจินของโปรแกรมป้องกันไวรัสได้ ทำให้โปรแกรมไม่ทำงาน
รายชื่อโปรแกรมป้องกันไวรัสและโปรแกรมป้องกันสปายแวร์
- BitDefender
- ClamWin
- Kaspersky
- F-Secure Anti-Virus
- PC-cillin
- ESET Nod32
- McAfee VirusScan
- Norton AntiVirus
- AVG AntiVirus
- eTrust EZ Antivirus
- Norman Virus Control
- AntiVirusKit
- AVAST!
- Panda Titanium
- F-Prot
- PCTools AntiVirus
- ViRobot Expert
- CyberScrub AntiVirus
- The Shield AntiVirus
- Windows Live OneCare
- Spy Sweeper
- Aluria Anti-Spyware
- CounterSpy
- ThreatFire
- Trend Micro Anti-Spyware
- Spyware Doctor With AntiVirus
- SUPERAntiSpyware
- PestPatrol
- Ad-aware SE Pro
- MalwareBytes Anti-Malware
- McAfee AntiSpyware
- Maxion Spy Killer
- SpyHunter
- SpyRemover
- XoftSpy
- Polskie Antywirusowy
- AntivirusPL
- HijackThis
- Windows Defender
- Microsoft Security Essentials
- Avira AntiVir
- eScan
แต่ส่วนมาก ก็จะใช้กันแค่ BitDefender , Kaspersky , ESET Nod32 , AVG Antivirus , Micrisoft Security Essentials , Avira Antivir (ร่มแดงนั้นเอง)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น