เชื้อร้ายทำลายคอมพิวเตอร์

รูปภาพของ kuonchai2540

        การตรวจหาไวรัสคอมพิวเตอร์เราอาจจะตรวจดูความผิดปกติของคอมพิวเตอร์หรืออาจจะใช้โปรแกรมสแกนไวรัสเพื่อตรวจเช็คดูว่าโปรแกรมของเรามีไวรัสอาศัยอยู่ในคอมพิวเตอร์หรือไม่หากคอมพิวเตอร์ของท่านมีความผิดปกติตามที่ได้บอกไว้ในอาการของไวรัสนั้นหมายความว่าเครื่องคอมพิวเตอร์ของทานติดไวรัสอย่างแน่นอน การตรวจหาไวรัสให้เจอนั้นมีเทคนิคในการตรวจหาอยู่ 3 ประเภท ซึ่งจะขอนำเสนอให้ท่านผู้อ่านได้ทำความเข้าใจก่อนจะเลือกใช้ซอฟต์แวร์ฆ่าไวรัส ดังนี้ครับ

ที่มาของภาพ  http://www.stc.ac.th/stc/index.php?option=com_content&view=article&id=66:stc-virus-2552-&catid=37:article-it&Itemid=58


เทคนิคการตรวจหาไวรัสแบบการสแกนไวรัส (Scanner)
     การสแกนไวรัส ก็คือ การให้โปรแกรมตรวจหาไวรัส การทำงานของมันคือ การดึงเอาโปรแกรมบางส่วนของตัวไวรัส มาเก็บไว้เป็นฐานข้อมูลที่เรียกว่า ไวรัสซิกเนเจอร์ ซึ่งการสแกนจะเข้าตรวจหาไวรัสในส่วนต่าง ๆ ที่สำคัญโดยเทียบกับฐานข้อมูลไวรัสที่เก็บไว้ตอนแรก ข้อดีของวิธีการนี้ก็คือ เราสามารถตรวจสอบซอฟต์แวร์ที่มาใหม่ ได้ทันทีเลยว่าติดไวรัสหรือไม่ เพื่อป้องกันไม่ให้ไวรัสถูกเรียกขึ้นมาทำงานตั้งแต่เริ่มแรก แต่วิธีนี้มีจุดอ่อนอยู่ คือ         
     ฐานข้อมูลที่เก็บไวรัสซิกเนเจอร์ จะต้องทันสมัยอยู่เสมอ และครอบคลุมไวรัสให้มากที่สุดเท่าที่จะทำได้ เพราะสแกนเนอร์จะไม่สามารถตรวจจับไวรัส ที่ยังไม่มีอยู่ในฐานข้อมูลซึ่งถ้าเป้นเช่นนั้นจะไม่สามารถตรวจหาไวรัสที่มีการเปลี่ยนแปลงตลอดเวลา เช่น ไวรัสประเภทโพลีมอร์ฟิก เป็นต้น
                                              

ที่มาของภาพ http://your-computer-tips.blogspot.com/2008/12/blog-post_21.html

เทคนิคการตรวจหาไวรัสแบบตรวจการเปลี่ยนแปลง 
   ก็คือ การหาค่าพิเศษอย่างหนึ่งที่เรียกว่า เช็คซัม (Checksum) ซึ่งเกิดจากการนำเอาชุดคำสั่งและ ข้อมูลที่อยู่ในโปรแกรมมาคำนวณ หรืออาจใช้ข้อมูลอื่น ๆ ของไฟล์ ได้แก่ แอตริบิวต์ วันและเวลา เข้ามารวมในการคำนวณด้วย ถ้าโปรแกรมหรือไฟล์ติดไวรัสมีการเปลี่ยนแปลงค่า เช็คซัมแล้วละก็ แสดงว่าไฟล์นั้นติดไวรัสเสียแล้ว 
   
ข้อดีของการตรวจการเปลี่ยนแปลงก็คือ สามารถตรวจจับไวรัสใหม่ ๆ ได้ และยังมีความสามารถในการตรวจจับไวรัสประเภทโพลีมอร์ฟิกไวรัสได้อีกด้วย

ที่มาของภาพ http://www.pharm.chula.ac.th/webelarning/elearning2_2550/Project%20Com/__9.html

เทคนิคการตรวจหาไวรัสแบบการเฝ้าดู 
    เพื่อให้มีการตรวจจับไวรัสที่มีประสิทธิภาพขึ้น จึงมีเทคนิคการตรวจจับไวรัสแบบการเผ้าดูขึ้น ซึ่งจะคอยเฝ้าดูการทำงานของเครื่องตลอดเวลา การตรวจจับไวรัสเบบเฝ้าดูนี้มีการทำงาน คือ การใช้เทคนิควิธีตรวจสอบไวรัสทั้ง 2 แบบข้างต้นมาทำงานร่วมกัน กล่วคือ การเข้าไปตรวจในหน่วยความจำของเครื่องก่อน ว่ามีไวรัสติดอยู่หรือไม่โดยใช้ไวรัสซิกเนเจอร์ ที่มีอยู่ในฐานข้อมูล 
    จากนั้นจึงนำมาตรวจสอบการเปลี่ยนแปลงของไฟล์ โดยใช้เทคนิคการสแกนหรือตรวจการเปลี่ยนแปลงเพื่อหาไวรัส ถ้าไม่มีปัญหา ก็จะอนุญาตให้โปรแกรมนั้นขึ้นมาทำงานได้ 
    
ข้อดีของวิธีนี้คือ เมื่อมีการเรียกโปรแกรมใดขึ้นมา โปรแกรมนั้นจะถูกตรวจสอบก่อนทุกครั้งโดยอัตโนมัติ
    
ข้อเสียของโปรแกรมตรวจจับไวรัสแบบเฝ้าดูก็คือ จะมีเวลาที่เสียไปสำหรับการตรวจหาไวรัสก่อนทุกครั้ง ทำให้หน่วยความจำในเครื่องเหลือน้อยลง และจำเป็นจะต้องมีการปรับปรุงฐานข้อมูลของไวรัสซิกเนเจอร์ให้ทันสมัยอยู่เสมอ 

  แหล่งสืบค้นข้อมูล http://blog.eduzones.com/banny/4169

สร้างโดย: 
ขวัญชัย ขุมเงิน

มหาวิทยาลัยศรีปทุม ผู้ใหญ่ใจดี
 

 ช่วยด้วยครับ
นักเรียนที่สร้างบล็อก กรุณาอย่า
คัดลอกข้อมูลจากเว็บอื่นทั้งหมด
ควรนำมาจากหลายๆ เว็บ แล้ววิเคราะห์ สังเคราะห์ และเขียนขึ้นใหม่
หากคัดลอกทั้งหมด จะถูกดำเนินคดี
ตามกฎหมายจากเจ้าของลิขสิทธิ์
มีโทษทั้งจำคุกและปรับในอัตราสูง

ช่วยกันนะครับ 
ไทยกู๊ดวิวจะได้อยู่นานๆ 
ไม่ถูกปิดเสียก่อน

ขอขอบคุณในความร่วมมือครับ

อ่านรายละเอียด

ด่วน...... ขณะนี้
พระราชบัญญัติลิขสิทธิ์ (ฉบับที่ 2) พ.ศ. 2558 
มีผลบังคับใช้แล้ว 
ขอให้นักเรียนและคุณครูที่ใช้งาน
เว็บ thaigoodview ในการส่งการบ้าน
ระมัดระวังการละเมิดลิขสิทธิ์ด้วย
อ่านรายละเอียดที่นี่ครับ

 

สมาชิกที่ออนไลน์

ขณะนี้มี สมาชิก 0 คน และ ผู้เยี่ยมชม 8 คน กำลังออนไลน์