วันพฤหัสบดีที่ 30 พฤษภาคม พ.ศ. 2556

วิธีการที่ใช้ในการตรวจหาไวรัส


วิธีการที่ใช้ในการตรวจหาไวรัส 

โปรแกรมป้องกันไวรัสมีวิธีค้นหาไวรัสอยู่หลายวิธีดังนี้
ตรวจสอบ Virus signature
ไวรัสซิกเนเจอร์ คือ สัญลักษณ์ของไวรัส ซึ่งไวรัสแต่ละตัว จะมี สัญลักษณ์ที่แตกต่างกันออกไป เปรียบเหมือนลายเซ็นของคนทั่วไป ที่ล้วนแตกต่างกันออกไป โดยหลักการทำงาน นั้น โปรแกรมป้องกันไวรัส จะมีการตรวจสอบไฟล์ว่ามีรหัสเหมือนกับไวรัสซิกเนเจอร์หรือไม่ ซึ่งหากใช่นั้นหมายถึงว่า ไฟล์ตัวนั้นคือไวรัส
โปรแกรมป้องกันไวรัส จึงควรต้องหมั่นอัปเดตอยู่เป็นประจำ เพื่อให้การป้องกันไวรัส เป็นไปได้อย่างทั่วถึง
วิธีนี้เป็นวิธีที่ใช้กันแพร่หลาย ในปัจจุบัน
ตรวจสอบ คอมเปลี่ยนแปลงของข้อมูล
เป็นการตรวจหาค่าพิเศษที่เรียกว่า Checksum ของไฟล์ ซึ่งถ้าหากเกิดการเปลี่ยนแปลงในตัวไฟล์ ซึ่งอาจเกิดจากไวรัส ค่านี้ก็จะเปลี่ยนแปลง ข้อดีคือ จะตรวจจับไวรัสชนิคใหม่ๆได้ ปัญหาคือต้องแน่ใจว่าตัวเครื่องนั้น ไม่มีการติดเชื้อ
ตรวจสอบการกระทำแปลกปลอม
คอยตรวจสอบการกระทำที่แปลกปลอม จากไวรัสต่างๆ
อาทิเช่น พยายามทำลาย เปลี่ยนแปลง หรือแก้ไขข้อมูลระบบโดยไม่ได้รับอนุญาต พยายามจดตัวเองในระบบรูต พยายามดาวน์โหลด และ อัปโหลดข้อมูล และไฟล์ต่างๆ
ตรวจสอบการกระทำ
เป็นวิธีตรวจจับไวรัสโดยสร้าง Virual machine ที่จุดอ่อนด้านความปลอดภัยจำนวนมาก เมื่อมีการรันโปรแกรมขึ้นมา ตัวโปรแกรมตรวจจับไวรัสจะตรวจสอบการกระทำหากมีการกระทำที่อาจเป็นอันตรายเช่น พยายามเขียนข้อมูลลงบนบูตเซกเตอร์ก็จะแจ้งไปยังผู้ใช้ หากว่าสิ่งที่ผู้ใช้กำลังทำไม่เกี่ยวกับสิ่งที่แจ้ง เช่นกำลังเล่นเกมอยู่แต่มีความพยายามเขียนข้อมูลลงบูตเซกเตอร์ ก็สามารถหยุดการทำงานนั้นลงได้




ข้อดี ข้อเสียของไวรัสคอมพิวเตอร์

ข้อดี
คนโดนไวรัสเล่นงาน ได้เรียนรู้อะไรใหม่ๆ เพราะเวลาเราติดไวรัสเราก็ต้องแสวงหาอะไรมาฆ่า มาป้องกัน
คนโดนไวรัสเล่นงาน ได้เพื่อนใหม่ เพราะต้องบากหน้าไปถามผุ้รู้ว่าต้องแก้ยังไง เย้ๆ ได้เพื่อนใหม่
คนผลิตไวรัส ได้สร้างสรรไวรัสตัวใหม่ๆออกมาเรือ่ยๆ เพราะว่าออกมากี่ตัวๆ ก็โดนพวก anti virus หาทางแก้หมด :P
คนผลิต anti virus รวย [$02$]
ข้อเสีย
เสียเงินไปซ่อม บางทีเผลอๆเสียจนต้องเปลี่ยน HDD [$6$]
อารมณ์เสีย เพราะไปร้านแล้วมันซ่อมไม่ได้
โดนแม่ด่า เพราะร้านซ่อมไม่ได้เลยต้องซื้อใหม่
ทะเลาะกะเพื่อนเพราะว่า มันเอาแฟลชไดวฟ์มาดูดเพลงแล้วดันเอาไวรัสมาปล่อยเครื่องเราทำให้เกิดผลข้อที่ 1-3 ข้างต้น

เขียนโดย ที่ ไม่มีความคิดเห็น:

วันพฤหัสบดีที่ 16 พฤษภาคม พ.ศ. 2556


ไวรัสคอมพิวเตอร์




        ไวรัสคอมพิวเตอร์ (computer virus) ซึ่งเรียกชื่อเลียนแบบ ไวรัส ที่เป็นสิ่งมีชีวิต แต่เป็นคำเรียกแบบย่อของ โปรแกรมคอมพิวเตอร์ ที่มีชุดคำสั่งระบบปฏิบัติการใดๆก็ตามเท่าที่โปรแกรมถูกเขียนขึ้นมาเพื่อการใดการหนึ่งทั้งที่มีประโยนช์ทางการทำงานตามผู้เขียนโปรแกรมนั้นขึ้นมา

ประเภทของไวรัสคอมพิวเตอร์ 
      บูตไวรัส 
บูตไวรัส (boot virus) คือไวรัสคอมพิวเตอร์ที่แพร่เข้าสู่เป้าหมายในระหว่างเริ่มทำการบูตเครื่อง ส่วนมาก มันจะติดต่อเข้าสู่แผ่นฟลอปปี้ดิสก์ระหว่างกำลังสั่งปิดเครื่อง เมื่อนำแผ่นที่ติดไวรัสนี้ไปใช้กับเครื่องคอมพิวเตอร์เครื่องอื่นๆ ไวรัสก็จะเข้าสู่เครื่องคอมพิวเตอร์ตอนเริ่มทำงานทันทีบูตไวรัสจะติดต่อเข้าไปอยู่ส่วนหัวสุดของฮาร์ดดิสก์ ที่มาสเตอร์บูตเรคคอร์ด (master boot record) และก็จะโหลดตัวเองเข้าไปสู่หน่วยความจำก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน ทำให้เหมือนไม่มีอะไรเกิดขึ้น

ไฟล์ไวรัส 

ไฟล์ไวรัส (file virus) ใช้เรียกไวรัสที่มีการแทรกตามไฟล์ที่นำมาให้บันทึกสู่คอมพิวเตอร์ของผู้ใช้

หนอน 

หนอน (Worm) เป็นรูปแบบหนึ่งของไวรัส มีความสามารถในการทำลายระบบในเครื่องคอมพิวเตอร์สูงที่สุดในบรรดาไวรัสทั้ง หมด สามารถกระจายตัวได้รวดเร็ว ผ่านทางระบบอินเทอร์เน็ต ซึ่งสาเหตุที่เรียกว่าหนอนนั้น คงจะเป็นลักษณะของการกระจายและทำลาย ที่คล้ายกับหนอนกินผลไม้ ที่สามารถกระจายตัวได้มากมาย รวดเร็ว และเมื่อยิ่งเพิ่มจำนวนมากขึ้น ระดับการทำลายล้างยิ่งเพิ่มมากขึ้น ไวรัสที่ไม่สามารถสแกนได้
โทรจัน 
ม้าโทรจัน (Trojan) คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้ มาจากตำนานของม้าไม้แห่งเมืองทรอยนั่นเอง ซึ่งการติดนั้น ไม่เหมือนกับไวรัส และหนอน ที่จะกระจายตัวได้ด้วยตัวมันเอง แต่โทรจัน (คอมพิวเตอร์)จะถูกแนบมากับ อีการ์ด อีเมล หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดิน และสุดท้ายที่มันต่างกับไวรัสและเวิร์ม คือ มันจะสามารถเข้ามาในเครื่องของเรา โดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัวนั่นเอง
โปรแกรมป้องกันไวรัส หรือ แอนติไวรัส ( antivirus software



เป็นโปรแกรมที่สร้างขึ้นเพื่อคอยตรวจจับ ป้องกัน และกำจัดโปรแกรมคุกคามทางคอมพิวเตอ ร์หรือมัลแวร์ ซึ่งหมายถึง ไวรัส เวิร์ม โทรจัน สปายแวร์แอดแวร์ และซอฟต์แวร์คุกคามประเภทอื่นๆ
โปรแกรมป้องกันไวรัสมี 2 แบบหลักๆ คือ
1.               แอนติไวรัส (Anti-Virus) เป็นโปรแกรมโปรแกรมป้องกันไวรัสทั่วๆไป จะค้นหาและทำลายไวรัสในคอมพิวเตอร์ของเรา
2.               แอนติสปายแวร์ (Anti-Spyware) เป็นโปรแกรมป้องกันการโจรกรรมข้อมูล จากไวรัสสปายแวร์ และจากแฮ็กเกอร์ รวมถึงการกำจัด Adsware ซึ่งเป็นป๊อปอัพโฆษณาอีกด้วย
โปรแกรมป้องกันไวรัสจะค้นหาและทำลายไวรัสที่ไฟล์โดยตรง แต่ในทุกๆวันจะมีไวรัสชนิดใหม่เกิดขึ้นมาเสมอ ทำให้เราต้องอัปเดตโปรแกรมป้องกันไวรัสตลอดเวลาเพื่อให้คอมพิวเตอร์ของเราปลอดภัย โดยแอนติไวรัสจะมีหลายรูปแบบตามบริษัทกันไปและแต่ละบริษัทจะมีการอัปเดตและการป้องกันไม่เหมือนกัน แต่ในคอมพิวเตอร์เครื่องเดียวไม่ควรมีแอนติไวรัส 2 โปรแกรมเพราะจะทำให้โปรแกรมขัดแย้งกันเองจนไม่สามารถใช้งานได้




อ้างอิง
http://onlineside-kikeawonline.blogspot.com/2009/07/1-2-3-anti-virus-p-4-anti-virus-02-1.html

http://th.wikipedia.org/wiki/%E0%B9%84%E0%B8%A7%E0%B8%A3%E0%B8%B1%E0%B8%AA%E0%B8%84%E0%B8%AD%E0%B8%A1%E0%B8%9E%E0%B8%B4%E0%B8%A7%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C






เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: บทความ (Atom)