Music Hit In your life

วันพฤหัสบดีที่ 24 ธันวาคม พ.ศ. 2552

เทคนิคเบื้องต้นในการป้องกันและกำจัดไวรัสคอมพิวเตอร์

เทคนิคเบื้องต้นในการป้องกันและกำจัดไวรัสคอมพิวเตอร์

อาการของเครื่องคอมพิวเตอร์ที่ติดไวรัส
• การเปิดใช้งานโปรแกรมใช้เวลานานกว่าปกติ
• ขนาดของโปรแกรมมีขนาดใหญ่ขึ้นผิดปกติ
• มีข้อความแปลกๆ แสดงออกมา
• เครื่องคอมพิวเตอร์ส่งเสียงแปลกๆ ออกมาทางลำโพง
• ขนาดของหน่วยความจำน้อยลงผิดปกติ
• คีย์บอร์ดคอมพิวเตอร์ทำงานผิดปกติ หรือไม่ทำงาน
• เครื่องทำงานช้าลง
• เครื่องรีสตาร์ทเองโดยไม่ได้สั่งให้ทำงาน
• ระบบหยุดทำงานไปเฉยๆ โดยไม่รู้สาเหตุ
• มีการรายงานว่า ฮาร์ดดิส มี Bad Sector มากขึ้นผิดปกติโดยที่ไม่ได้มีการตรวจสอบ

คำแนะนำและการป้องกันไวรัส
• ทำการ Backup ข้อมูลที่สำคัญไว้
• อย่าเรียกใช้งานโปรแกรมที่ดูผิดปกติ
• ลงโปรแกรมตรวจหาไวรัสที่ใหม่ที่สามารถเชื่อถือได้
• ใช้งานโปรแกรมตรวจหาไวรัสเป็นประจำ
• ใช้งานโปรแกรมตรวจจับไวรัสแบบเฝ้าดูทุกครั้ง
• เลือกคัดลอกซอฟแวร์เฉพาะที่ถูกตรวจสอบแล้ว
• เมื่อเครื่องติดไวรัส ให้พยายามหาที่มาของไวรัสนั้น
• ไม่เข้าเวปไซต์ที่แปลกประหลาด และเวปไซต์ที่ไม่สมควรเข้า
• ติดตามข่าวสารเรื่องไวรัสอยู่สม่ำเสมอ
• ปิด Autorun ของ Drive ต่างๆ
• Update โปรแกรมตรวจจับไวรัสเสมอๆ
• Update ระบบปฎิบัติการบ้าง
• จัดทำแผ่น Boot เพื่อใช้สำหรับกรณีมีปัญหาไม่สามารถเข้าระบบปฏิบัติการได้
เทคนิคการตรวจจับ Virus
Software ป้องกัน Virus ถูกออกแบบเพื่อสำหรับป้องกันและกำจัด Virus และมัลแวร์อื่นซึ่งจะใช้เทคนิคต่างๆในการสแกนไฟล์ที่จัดเก็บในระบบรวมทั้งที่อยู่ใน Memory บน Harddisk และอุปกรณ์จัดเก็บข้อมูลอื่น Software ป้องกัน Virus ของหลายบริษัทได้ใช้เทคนิครวมกัน เพื่อพยายามที่ปรับปรุงประสิทธิภาพโดยรวมของโปรแกรมป้องกัน Virus และช่วยสร้างความมั่นใจให้กับลูกค้าได้ บริษัทชั้นนำที่ผลิต Software ป้องกัน Virus เช่น Symantac (Norton) ,McAfee (Network Associates), Panda Software, Trend Micro, GFI, Virus Buster เป็นต้น เทคนิคต่างๆที่ใช้ได้ผลเป็นอย่างดีมีดังต่อไปนี้
การสแกนหา Signature
Software ป้องกัน Virus ส่วนใหญ่จะใช้วิธีนี้ ซึ่งจะเกี่ยวกับการสแกนไฟล์ทั้ง Harddisk และ
Memory เพื่อค้นหาโค้ดที่เป็นส่วนหนึ่งของ Virus และมัลแวร์ ข้อมูลที่ Software ประเภทนี้ใช้สำหรับการเปรียบเทียบกับไฟล์ที่กำลังสแกนเพื่อจะตัดสินใจว่าไฟล์นั้นติด Virus หรือไม่ จะเรียกว่า Signature ซึ่ง Signature นี้จะถูก Update เป็นประจำ เพื่อให้โปรแกรมป้องกัน Virus ค้นหาและตรวจจับ Virus ตัวใหม่ๆให้ได้ ซึ่งถ้าไม่มี Signature ของประเภทนั้นอยู่ Software Software ก็จะตรวจจับ Virus ประเภทนั้นไม่เจอ

การสแกนหาคุณลักษณะเฉพาะ
เทคนิคประเภทนี้จะตรวจพบทั้งมัลแวร์เก่าและใหม่ โดยค้นหาคุณลักษณะทั่วไปของมัลแวร์ ข้อได้เปรียบของการใช้เทคนิคนี้คือ โปรแกรมไม่ต้องใช้ Signature เพื่อค้นหาและตรวจจับ Virus แต่การใช้เทคนิคนี้ก็ยังมีปัญหาบางอย่างอยู่คือ
• การแจ้งเตือนผิดๆ เทคนิคนี้ใช้คุณลักษณะทั่วไปในการตรวจจับ Virus ดังนั้นก็มีโอกาสที่โปรแกรมทั่วไปอาจมีคุณลักษณะคล้ายกับ Virus หรือมัลแวร์ ดังนั้นโปรแกรมอาจรายงานว่าตรวจเจอ Virus ทั้งๆที่ไม่ใช่ Virus จริงๆก็ได้
• การสแกนที่ช้า Process ของการค้นหาคุณลักษณะเฉพาะของ Virus นั้นเป็นสิ่งที่ยากและวับซ้อนกว่าการใช้ Signature ด้วยเหตุนี้โปรแกรมประเภทนี้จึงใช้เวลานานในการสแกน
• Virus อาจมีคุณลักษณะใหม่ๆ อาจเป็นไปได้ที่มัลแวร์ตัวใหม่จะมีคุณลักษณะพิเศษที่อาจมิได้รู้จักมาก่อนล่วงหน้าดังนั้นเทคนิคนี้ก็ไม่สามารถตรวจเจอ Virus ประเภทนี้ได้

ไม่มีความคิดเห็น:

แสดงความคิดเห็น