Laploy's website : : ไวรัส ใช้ยาให้ถูกโรค : :

ในบทนี้ผมจะพรรณนารายละเอียดของโปรแกรมตรวจจับ ต่อต้าน และรักษาไวรัส เพิ่มเติมสักหน่อย เพื่อว่าเมื่อคุณ เลือกใช้โปรแกรม คุณจะได้เลือกได้ถูกชนิด ถูกประเภท เหมาะสมกับอาการ และชนิดไวรัสที่คุณต้องกำลังเผชิญอยู่

สแกนเนอร์ : สแกนเนอร์เป็นโปรแกรมที่มีประโยชน์มาก แต่มันไม่สามารถต่อต้าน ไวรัสได้ มันทำได้แค่ตรวจดูในบู๊ตเซกเตอร์ หน่วยความจำ และไฟล์โปรแกรมเพื่อ ค้นหาไวรัสเท่านั้น การค้นหาของมัน ทำโดยตรวจหาลักษณะ ที่รู้จักว่าเป็นไวรัส ที่มีอยู่ ในฐานข้อมูล ของตัวมันเอง แต่เนื่องจากไวรัสมีชนิดใหม่ออกมาเรื่อยๆ ดังนั้นคุณจึงจำเป็น จะต้องปรับปรุงตัวสแกนเนอร์ ให้เป็นรุ่นใหม่อยู่เสมอ

มีสแกนเนอร์บางแบบ สามารถแฝงตัวอยู่ในหน่วยความจำ เพื่อตรวจหาไวรัส ตลอดเวลาที่เราใช้เครื่อง แต่ส่วนมากเราจะเรียกใช้เป็นครั้งคราว เมื่อต้องการมากกว่า ดังนั้นเหตุการแบบวัวหาย ล้อมคอก จึงมักจะเกิดขึ้นบ่อยๆ เพราะกว่าที่เราจะทันระวังตัว สแกนเนอร์ก็รายงานว่าเราติดเชื้อเสียแล้ว

การเลือกใช้สแกนเนอร์ ให้เลือกตัวที่รู้จักไวรัสจำนวนมาก สแกนเนอร์ที่ดี ควรจะเข้าใจ ความเปลี่ยน แปลง เล็กๆ น้อยๆ ที่ไวรัสอาจลวงไว้ขณะ ที่มันแพร่จำนวน ไฟล์ฐานข้อมูล ที่โปรแกรม สแกน ใช้เพื่อ เก็บรูปแบบจของไวรัส ควรเป็นไฟล์ที่แยกออกมาต่างหาก เพื่อให้สามารถ ปรับปรุง ให้ทันสมัย ได้โดยง่าย และอย่างรวดเร็ว เพื่อความ ปลอดภัย ไฟล์โปรแกรมและไฟล์ฐานข้อมูล ควรเปลี่ยนชื่อ ได้ด้วย

สแกนเนอร์ที่ดีไม่ควรจะสแกนเฉพาะไฟล์โปรแกรมเท่านั้น แต่ควรให้เลือกสแกน ไฟล์ ได้หลายชนิด เช่นไฟล์ที่ถูกบีบไว้และคลายได้ด้วยตัวเอง ซึ่งไฟล์ชนิดนี้จะมี ส่วน ที่เป็นโปรแกรมรวมอยู่ด้วย และอาจติดไวรัสได้เช่นเดียวกับไฟล์ทั่วๆ ไป และไฟล์ข้อมูล ที่มีคำสั่งแบบแมคโคร ที่อาจติดไวรัส ได้เช่นกัน

สแกนเนอร์รุ่นใหม่ๆ เป็นสแกนเนอร์ฉลาด มีความสามารถคาบเกี่ยวกัน ระหว่างสแกนเนอร์ แบบนักสืบ และ สแกนเนอร์แบบลาดตระเวน มันสามารถตรวจพบรหัสต้องสงสัย ซึงเป็นรหัส แบบเดียวกับที่ใช้ในโปรแกรม ไวรัสต่างๆ ได้ แต่จะไม่เหมือนกันทุกอย่าง แต่มันก็สังเกต และ คาดคะเน ไว้ว่าอาจเป็นไวรัส แม้ความสามารถนี้จะมีประโยชน์ แต่ก็มีข้อเสียคือ บ่อยครั้งที่โปรแกรม ซึ่งไม่ใช่ไวรัสก็จะมีรหัสแบบเดียวกันนี้ได้ และสแกนเนอร์ ชนิดนี้ก็จะส่งสันญาณเตือนภัย ซึ่งเป็น สัญญาณ ที่ผิดพลาด เข้าทำนองเด็กเลี้ยงแกะบ่อยจนเกินงาม

ยามระวังภัย : วัคซีน คืออีกคำหนึ่งที่ใช้เรียกโปรแกรมประเภทนี้ หน้าที่ของมันคือแฝงฝัง ตัวอยู่ในหน่วยความจำ มันจะคอยเฝ้าดูพฤติกรรม ของโปรแกรมต่างๆ เพื่อหาพฤติกรรม ที่น่าสงสัย เช่นเฝ้าดูการฟอร์แมตแผ่น ที่ทำโดยโปรแกรมอื่นใด นอกจากโปรแกรม ระบบปฏิบัติการ โปรแกรม ที่ชำชองจริงๆ จะคอยสังเกต การเปลี่ยนแปลง และ การลบไฟล์ ที่เกิดขึ้นจาก โปรแกรม ต่างๆ

อย่างไรก็ดี บางครั้งมันยากมากทีเดียว ที่จะบอกความแตกต่าง ระหว่างการทำงาน ตามปรกติ กับการทำงานของไวรัส เช่นการอัพเดตไฟล์ข้อมูล โดยโปรแกรม เวิร์ดโปรเซสเซอร์ กับการเข้ามา ยุ่มย่าม ของไวรัส ก็จะมีการดำเนินงาน ที่มีรูปแบบใกล้เคียงกันอยู่

ดังนั้นโปรแกรมแบบยามระวังภัย หรือวัคซีน บางทีก็สร้างความยุ่งยากให้ผู้ใช้งาน มากกว่าจะทำให้ ชีวิตสะดวกสบาย เพราะมันจะคอยถามผู้ใช้อยู่เรื่อยๆ ว่าขณะนี้ เกิดพฤติกรรมที่อาจเป็นไวรัสขึ้นแล้ว จะให้ทำอย่างไร ทั้งๆ ที่เป็นการทำงาน ของโปรแกรมประยุกต์ตามปรกติ ไม่ได้มีไวรัสขึ้นมาจริงๆ วัคซีนบางตัว อาจไม่สามารถ ตรวจพบพฤติกรรมของไวรัส ถ้าไวรัสตัวนั้นใช้การทำงานระดับต่ำ โดยไม่ได้พึ่ง ระบบจัดการ ไฟล์องระบบปฏิบัติการตามปรกติ

แล้ววัคซีนจะต้องคอยตรวจดูพฤติกรรมอะไรกันบ้างแน่ เพื่อให้สามารถพบเหตุ ที่น่าจะเป็นไวรัส ได้จริงๆ เรื่องนี้กำหนดได้ยากมากทีเดียว เพราะถ้าผู้ผลิตวัคซีน ใส่คุณสมบัติใดไว้ แล้วโฆษณาว่า มีคุณสมบัติ อะไรบ้างกันแน่ ผู้สร้างไวรัสก็จะ ปรับปรุง ไวรัสของมัน ให้หลีกเลี่ยง การตรวจจับนั้น ไปจนได้

ข้อดีของวัคซีนคือมันสามารถตรวจพบไวรัสที่ไม่มีใครรู้จัก ไวรัสที่อาจมีมา ในอนาคต ได้จริงๆ แต่ข้อเสียก็คือ บางครั้งมันก็จะทำงานขัดแย้ง กับการทำงาน ตามปรกติ ของโปรแกรมธรรมดา ที่ไม่ใช่ไวรัสได้เช่นกัน

ตัวตรวจจับ : โปรแกรมชนิดนี้จะตรวจสอบไฟล์โปรแกรมทั้งหมด รวมทั้งการตั้งค่าต่างๆ ของระบบ แล้วเก็บรายละเอียดเหล่านี้ บันทึกไว้เพื่อใช้เปรียบเทียบต่อไปในอนาคต โดยมันจะเก็บ ไว้ในลักษณะ ผลรวมที่เข้าระหัสแบบ CRC (Cyclic Redundancy Check) เพราะวิธีการนี้ จะทำให้มัน สามารถตรวจพบความผิดปรกติของไฟล์ได้ แม้ไฟล์นั้นจะมีขนาดเท่าเดิม

โปรแกรมแบบตัวตรวจจับบางตัวจะทำงานเฉพาะตอนบู๊ต บางตัวทำงานทุกครั้ง ที่มีโปรแกรมใดๆ ถูกเรียกให้ทำงาน บางตัวจะใส่รหัสเล็กๆ เกาะติดไว้กับไฟล์ โปรแกรม ที่มันต้องการปกป้อง

ข้อเสียของโปรแกรมต่อต้านไวรัสชนิดนี้คือ

1. แม้จะตรวจพบไวรัสและรายงานให้เรารู้ได้ แต่ก็ไม่สามารถป้อง การการ ติดไวรัสได้ เพราะกว่า จะตรวจเจอ ไฟล์ในฮาร์ดดิสก์ของเราก็ติดไวรัสเสียแล้ว

2. โปรแกรมแบบตัวตรวจจับบางตัว ทำงานได้ในระดับระบบปฏิบัติการเท่านั้น ถ้าไวรัสทำงาน ในระดับต่ำจะไม่สามารถตรวจพบได้

3. มันจะคอยถามให้คุณยืนยันการทำงานบ่อยๆ เวลาเกิดพฤติกรรมที่อาจเป็นไวรัส แต่ส่วนมาก จะไม่ใช่ไวรัส ทำให้ผู้ใช้เกิดความรำคาญได้ง่ายๆ เหมือนกัน

4. โปรแกรมแบบตัวตรวจจับบางตัว จะไม่สามารถตรวจพบไวรัสแบบล่องหน

การเลือกดูว่าโปรแกรมแบบตัวตรวจจับไวรัสตัวใด ดีหรือไม่ดีอย่างไรให้ พิจารณาจาก การติดตั้ง และการทำงานเป็นหลัก เนื่องจากโปรแกรมตรวจับ ไวรัสประเภทนี้ จะต้องสแกน และคำนวนค่า ผลรวมของไฟล์ โปรแกรมจำนวน มากทุกครั้งที่คุณติดตั้งมัน และเมื่อมีการเปลี่ยนแปลงในระบบ มันก็จะต้องสแกนและคำนวณใหม่ทุกครั้ง ถ้าโปรแกรมทำงานช้า คุณจะเสียเวลามากจนไม่น่าใช้งาน

การเลือกโปรแกรมแบบตัวตรวจจับไวรัสให้ดูด้วย ว่ามันสแกนและ คำนวณค่าในบู๊ตเซกเตอร์ และตรวจหาไวรัสประเภทอื่นๆ ที่ไม่ใช่ไวรัส ประเภท เกาะติดไฟล์โปรแกรม และตรวจหา ไวรัส ในหน่วยความจำด้วยหรือเปล่า เพราะโปรแกรมตรวจจับไวรัสประเภทนี้ มักได้อธิพลมาจาก ระบบรักษาความ ปลอดภัยในเครื่องเมนเฟรม จึงมักมองข้ามจุดสำคัญในเครื่องพีซีไป

ซอฟต์แวร์ผู้คุม : มันทำงานคล้ายตัวตรวจจับไวรัส แต่แทนที่มันไม่ได้เพียงแค่ เฝ้าดูพฤติกรรม ที่น่าสงสัยเท่านั้น แต่มันจะหยุดยั้งการทำงานเหล่านั้นเลยทีเดียว โดยในซอฟต์แวร์ จะมีรายการ ให้เลือกว่าจะให้ตรวจสอบ และหยุดพฤติกรรม แบบใดบ้าง โดยอาจให้เลือกทำไฟล์ต่อไฟล์ หรือทีเดียว ทั้งหมดเลยก็ยังได้

อย่างไรก็ดี ยิ่งคุณกำหนดให้มันตรวจสอบหลายเงื่อนไขมากเท่าใด มันก็จะยิ่งใช้เวลา ทำงานนาน ยิ่งขึ้นเท่านั้น และเช่นเดียวกับตัวตรวจจับไวรัส ถ้ามีการเปลี่ยนแปลง ของระบบเกิดขึ้น มันก็จะต้องเริ่ม สแกนใหม่เพื่อรวบรวม ข้อมูลอีกครั้ง และมันอาจจะไม่สามารถ ตรวจพบไวรัส ที่ทำงานในระดับต่ำได้

สิ่งสำคัญอีกอย่างหนึ่งที่ต้องพิจารนาก็คือ ถ้าโปรแกรมมีตัวเลือก ให้กำหนดได้ หลายแบบ ตัวโปรแกรมต้องมีส่วนเตือน ถ้าผู้ใช้เลือกให้ตัวเลือกที่สำคัญ มากไม่ทำงาน และจะต้องไม่มีสันญาณ เตือนกิจกรรมที่ไม่ใช่ไวรัสจริงๆ บ่อยจนเกินงาม และควรเลือกโปรแกรม ที่สามารถปรับความไว ต่อกิจกรรมน่าสงสัยได้หลายแบบ

ซอฟต์แวร์แทรกซึม : เป็นซอฟต์แวร์ต่อต้านไวรัสอีกแบบหนึ่งที่ใช้งานได้ผลดี โปรแกรมแบบนี้ จะคำนวณหาค่าของไฟล์ แล้วนำค่าที่ได้มาแทรกไว้ในไฟล์นั้น ถ้าต่อมาไวรัสมาเกาะติดไฟล์นั้น ค่าของไฟล์ จะ เปลี่ยนไป ไม่ตรงกับค่าที่เคย บันทึกไว้ ทำให้ซอฟต์แวร์แทรกซึม รู้ได้ทันทีว่า ไฟล์ติดไวรัสแล้ว

เช่นเดียวกับตัวตรวจจับ และซอฟต์แวร์ผู้คุม เวลาที่ใช้ในการสแกน เพื่อคำนวณใส่ค่า ของไฟล์ จะนานมาก ถ้าฮาร์ดดิสก์ของคุณมีขนาดใหญ่ และคุณติดตั้งโปรแกรม ไว้เป็นจำนวนมาก ก็จะยิ่ง กินเวลามากเป็นพิเศษ

ซอฟต์แวร์แบบแทรกซึมมีรูโหว่ด้านความปลอดภัยอยู่สองแห่ง อย่างแรกคือ ไฟล์ที่สำคัญบางไฟล์ ของระบบจะถูกแทรกค่าไฟล์ไม่ได้ ทำให้ไม่สามารถ ป้องกันไวรัสในจุดนั้นได้ อย่างที่สองคือ ถ้าติดตั้งซอฟต์แวร์นี้ในระบบ ที่มีไวรัสอยู่ก่อนแล้ว มันจะตรวจไม่พบ และยังกลับทำให้ไวรัส สามารถอยู่ในระบบได้อย่างถูกต้องอีกด้วย

กลับไปหน้าสารบัญ