ขณะนี้กำลัง LOAD อยู่ กรุณารอสักครู่...
Thai Educational Portal   |   ตั้ง eduzones.com เป็นหน้าแรก
ชุมชนการศึกษา Online ที่มีสมาชิก และ Pageview มากที่สุดในประเทศ
eduzones logo

คอมพิวเตอร์เบื้องต้น

คอมพิวเตอร์ องค์ประกอบคอมพิวเตอร์ ส่วนประกอบคอมพิวเตอร์ อุปกรณ์คอมพิวเตอร์
Blog
Gallery
Clip
Webboard

respond19 มีนาคม 2551

การตรวจหาไวรัสคอมพิวเตอร์

การสแกน

         โปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกน (Scanning) เรียกว่า สแกนเนอร์ (Scanner) โดยจะมีการดึงเอาโปรแกรมบางส่วนของตัวไวรัส มาเก็บไว้เป็นฐานข้อมูล ส่วนที่ดึงมานั้นเราเรียกว่า ไวรัสซิกเนเจอร์ (VirusSignature) และเมื่อสแกนเนอร์ถูกเรียกขึ้นมาทำงาน ก็จะเข้าตรวจหาไวรัสในหน่วยความจำ บูตเซกเตอร์ และไฟล์โดยใช้ ไวรัสซิกเนเจอร์ที่มีอยู่ ข้อดีของวิธีการนี้ก็คือ เราสามารถตรวจสอบซอฟต์แวร์ที่มาใหม่ ได้ทันทีเลยว่าติดไวรัสหรือไม่ เพื่อป้องกันไม่ให้ไวรัสถูกเรียกขึ้นมาทำงานตั้งแต่เริ่มแรก แต่วิธีนี้มีจุดอ่อนอยู่หลายข้อ คือ

  • ฐานข้อมูลที่เก็บไวรัสซิกเนเจอร์ จะต้องทันสมัยอยู่เสมอ และครอบคลุมไวรัสให้มากที่สุดเท่าที่จะทำได้ เพราะสแกนเนอร์จะไม่สามารถตรวจจับไวรัส ที่ยังไม่มี ซิกเนเจอร์ของไวรัสนั้น เก็บอยู่ในฐานข้อมูลได้
  • ยากที่จะตรวจจับไวรัสประเภทโพลีมอร์ฟิก เนื่องจากไวรัสประเภทนี้เปลี่ยนแปลง ตัวเองได้ จึงทำให้ไวรัสซิกเนเจอร์ที่ใช้สามารถนำมาตรวจสอบได้ก่อนที่ไวรัส จะเปลี่ยนตัวเองเท่านั้น
  • ถ้ามีไวรัสประเภทสทีลต์ไวรัสติดอยู่ในเครื่องตัวสแกนเนอร์อาจจะไม่สามารถ ตรวจหาไวรัสนี้ได้ ทั้งนี้ขึ้นอยู่กับ ความฉลาดและเทคนิคที่ใช้ของตัวไวรัส และของตัวสแกนเนอร์เองว่าใครเก่งกว่า เนื่องจากไวรัสมีตัวใหม่ ๆ ออกมาอยู่เสมอ ๆ ผู้ใช้จึงจำเป็นจะต้องหาสแกนเนอร์ ตัวที่ใหม่ที่สุดมาใช้ มีไวรัสบางตัวจะเข้าไปติดในโปรแกรมทันทีที่โปรแกรมนั้นถูกอ่าน และถ้าสมมติ ว่าสแกนเนอร์ที่ใช้ไม่สามารถตรวจจับได้ และถ้าเครื่องมีไวรัสนี้ติดอยู่ เมื่อมีการ เรียกสแกนเนอร์ขึ้นมาทำงาน สแกนเนอร์จะเข้าไปอ่านโปรแกรมทีละโปรแกรม เพื่อตรวจสอบ ผลก็คือจะทำให้ไวรัสตัวนี้เข้าไปติดอยู่ในโปรแกรมทุกตัวที่ถูก สแกนเนอร์นั้นอ่านได้ สแกนเนอร์รายงานผิดพลาดได้ คือ ไวรัสซิกเนเจอร์ที่ใช้บังเอิญไปตรงกับที่มี อยู่ในโปรแกรมธรรมดาที่ไม่ได้ติดไวรัส ซึ่งมักจะเกิดขึ้นในกรณีที่ไวรัสซิกเนเจอร์ ที่ใช้มีขนาดสั้นไป ก็จะทำให้โปรแกรมดังกล่าวใช้งานไม่ได้อีกต่อไป การตรวจการเปลี่ยนแปลง

การตรวจการเปลี่ยนแปลง

         การหาค่าพิเศษอย่างหนึ่งที่เรียกว่า เช็คซัม (Checksum) ซึ่งเกิดจากการนำเอาชุดคำสั่งและ ข้อมูลที่อยู่ในโปรแกรมมาคำนวณ หรืออาจใช้ข้อมูลอื่น ๆ ของไฟล์ ได้แก่ แอตริบิวต์ วันและเวลา เข้ามารวมในการคำนวณด้วย เนื่องจากทุกสิ่งทุกอย่าง ไม่ว่าจะเป็นคำสั่งหรือข้อมูลที่อยู่ในโปรแกรม จะถูกแทนด้วยรหัสเลขฐานสอง เราจึงสามารถนำเอาตัวเลขเหล่านี้มาผ่านขั้นตอนการคำนวณทางคณิตศาสตร์ได้ ซึ่งวิธีการคำนวณเพื่อหาค่าเช็คซัมนี้มีหลายแบบ และมีระดับการตรวจสอบแตกต่างกันออกไป เมื่อตัวโปรแกรม ภายในเกิดการเปลี่ยนแปลง ไม่ว่าไวรัสนั้นจะใช้วิธีการแทรกหรือเขียนทับก็ตาม เลขที่ได้จากการคำนวณครั้งใหม่ จะเปลี่ยนไปจากที่คำนวณได้ก่อนหน้านี้ ข้อดีของการตรวจการเปลี่ยนแปลงก็คือ สามารถตรวจจับไวรัสใหม่ ๆ ได้ และยังมีความสามารถในการตรวจจับไวรัสประเภทโพลีมอร์ฟิกไวรัสได้อีกด้วย แต่ก็ยังยากสำหรับสทีลต์ไวรัส ทั้งนี้ขึ้นอยู่กับความฉลาดของโปรแกรมตรวจหาไวรัสเองด้วยว่าจะสามารถถูกหลอกโดยไวรัสประเภทนี้ได้หรือไม่ และมีวิธีการตรวจการเปลี่ยนแปลงนี้จะตรวจจับไวรัสได้ก็ต่อเมื่อไวรัสได้เข้าไปติดอยู่ในเครื่องแล้วเท่านั้น และค่อนข้างเสี่ยงในกรณีที่เริ่มมีการคำนวณหาค่าเช็คซัมเป็นครั้งแรก เครื่องที่ใช้ต้องแน่ใจว่าบริสุทธิ์พอ คือต้องไม่มีโปรแกรมใด ๆ ติดไวรัส มิฉะนั้นค่าที่หาได้จากการคำนวณที่รวมตัวไวรัสเข้าไปด้วย ซึ่งจะลำบากภายหลังในการที่จะตรวจหาไวรัสตัวนี้ต่อไป

การเฝ้าดู

         เพื่อที่จะให้โปรแกรมตรวจจับไวรัสสามารถเฝ้าดูการทำงานของเครื่องได้ตลอดเวลานั้น จึงได้มีโปรแกรมตรวจจับไวรัสที่ถูกสร้งขึ้นมาเป็นโปรแกรมแบบเรซิเดนท์หรือ ดีไวซ์ไดรเวอร์ โดยเทคนิคของการเฝ้าดูนั้นอาจใช้วิธีการสแกนหรือตรวจการเปลี่ยนแปลงหรือสองแบบรวมกันก็ได้ การทำงานโดยทั่วไปก็คือ เมื่อซอฟต์แวร์ตรวจจับไวรัสที่ใช้วิธีนี้ถูกเรียกขึ้นมาทำงาน ก็จะเข้าไปตรวจในหน่วยความจำของเครื่องก่อน ว่ามีไวรัสติดอยู่หรือไม่โดยใช้ไวรัสซิกเนเจอร์ ที่มีอยู่ในฐานข้อมูล จากนั้นจึงค่อยนำตัวเองเข้าไปฝังอยู่ในหน่วยความจำ และต่อไปถ้ามีการเรียกโปรแกรมใดขึ้นมาใช้งาน โปรแกรมเฝ้าดูนี้ก็จะเข้าไปตรวจโปรแกรมนั้นก่อน โดยใช้เทคนิคการสแกนหรือตรวจการเปลี่ยนแปลงเพื่อหาไวรัส ถ้าไม่มีปัญหา ก็จะอนุญาตให้โปรแกรมนั้นขึ้นมาทำงานได้ นอกจากนี้โปรแกรมตรวจจับ ไวรัสบางตัวยังสามารถตรวจสอบขณะที่มีการคัดลอกไฟล์ได้อีกด้วย ข้อดีของวิธีนี้คือ เมื่อมีการเรียกโปรแกรมใดขึ้นมา โปรแกรมนั้นจะถูกตรวจสอบก่อนทุกครั้งโดยอัตโนมัติ ซึ่งถ้าเป็นการใช้สแกนเนอร์ จะสามารถทราบได้ว่าโปรแกรมใดติดไวรัสอยู่ ก็ต่อเมื่อทำการเรียกสแกนเนอร์นั้นขึ้นมาทำงานก่อนเท่านั้น ข้อเสียของโปรแกรมตรวจจับไวรัสแบบเฝ้าดูก็คือ จะมีเวลาที่เสียไปสำหรับการตรวจหาไวรัสก่อนทุกครั้ง และเนื่องจากเป็นโปรแกรมแบบเรซิเดนท์หรือดีไวซ์ไดรเวอร์ จึงจำเป็นจะต้องใช้หน่วยความจำส่วนหนึ่ง ของเครื่องตลอดเวลาเพื่อทำงาน ทำให้หน่วยความจำในเครื่องเหลือน้อยลง และเช่นเดียวกับสแกนเนอร์ ก็คือ จำเป็นจะต้องมีการปรับปรุงฐานข้อมูลของไวรัสซิกเนเจอร์ให้ทันสมัยอยู่เสมอ

Posted by : banban
เวลา : 20:42
จำนวนผู้อ่าน : 4014 คน
Url เรื่องนี้คือ : http://learning.eduzones.com/banny/4169
print พิมพ์หน้านี้  favorite ชอบเรื่องนี้  comment อ่านความคิดเห็น (1)  respond แสดงความคิดเห็น
 

แสดงความคิดเห็น








ขนาดไม่เกิน 300KB

Verify Image
ถ้ารูปที่เห็นไม่ชัดเจนคลิกที่นี่
 
My Story
+ การแก้ปัญหาเมื่อคอมพิวเตอร์มีไวรัส
+ การตรวจหาไวรัสคอมพิวเตอร์
+ วิธีป้องกันไวรัสคอมพิวเตอร์
+ การใช้คอมพิวเตอร์
+ การเลือกคอมพิวเตอร์
+ ไวรัสคอมพิวเตอร์
+ โทษของอินเทอร์เน็ต
+ โดเมนเนม (Domain Name)
+ อินเทอร์เน็ตในประเทศไทย
+ ประวัติอินเตอร์เน็ต
+ ประโยชน์ของอินเทอร์เน็ต
+ อินเทอร์เน็ต (Internet)
+ ระบบเครือข่ายไร้สาย (Wireless LAN)
+ ข้อจำกัดของระบบเครือข่ายคอมพิวเตอร์
+ ประโยชน์ของระบบเครือข่ายคอมพิวเตอร์
+ สถาปัตยกรรมการเชื่อมต่อระบบเครือข่าย
+ ประเภทของระบบเครือข่ายคอมพิวเตอร์
+ ระบบเครือข่ายคอมพิวเตอร์ (Computer Network)
+ เทคโนโลยีสารสนเทศ กับแนวโน้มโลก
+ ADSL เทคโนโลยีที่จะพาสายคู่ตีเกลียวสู่ยุคทางด่วนข้อมูล
+ เคเบิลใยแก้วใต้น้ำ
+ เส้นใยแก้วนำแสง (fiber optic) คืออะไร
+ เครือข่ายคอมพิวเตอร์
+ ซีดี CD-R , แผ่นซีดี CD-RW อุปกรณ์คอมพิวเตอร์
+ ซีดีรอม CD-ROM (Compact Discs Read Only Memory) อุปกรณ์คอมพิวเตอร์
+ กล้องดิจิตอล (Digital Camera)
+ การ์ดเสียง (Sound Card) อุปกรณ์คอมพิวเตอร์
+ ฮาร์ดดิสก์ Hard Disk IDE, EIDE , SCSI อุปกรณ์คอมพิวเตอร์
+ เครื่องพิมพ์ Printer ปริ๊นเตอร์ อุปกรณ์คอมพิวเตอร์
+ Video Adapter การ์ดแสดงผล หรือ การ์ดจอ
 
หน้าที่ 1 จากทั้งหมด 2 หน้า
<ก่อนหน้า ถัดไป>
1 2

Education Search ค้นหาข้อมูลด้านการศึกษาจากทั่วโลก
eduzones logo

นำบทความเราไปใส่ในเว็บคุณ java feed text link

คำค้นหายอดนิยม : เกมส์ , ฟังเพลง , สงกรานต์ , ภาวะโลกร้อน , ปักกิ่ง 2008 โอลิมปิก , olympic , สอบตรง , รับตรง , วันแม่ , มหาวิทยาลัย , ศึกษาต่อ , แนะแนว , ศึกษาต่อต่างประเทศ , ทุนการศึกษา , เรียนต่อ
โซนยอดนิยม : ข่าว , เส้นทาง , ความรู้ , ชุมชน , ทุนการศึกษา , นานาชาติ , โครงการ
โปรแกรมยอดนิยม : ค้นหาตัวเอง , อาชีพไหนที่ใช่เรา , ค้นหามหาวิทยาลัย , ทำข้อสอบออนไลน์ , ดาวน์โหลดข้อสอบ , ประเมินโอกาส Admission ติด
ข่าวการศึกษา : ข่าว Admission
เส้นทาง : ปรึกษาคณาจารย์
ความรู้ : บทความ
ชุมชน : พี่แนะนำน้อง
โครงการ : Eduzones Expo 2008 , โค้งสุดท้าย Admissions
บริการ : SMS ข่าวการศึกษาฟรี , ทุนการศึกการ , นิตยสารการศึกษา , ฟังวิทยุออนไลน์ , สินค้าการศึกษา
ติดต่อ : เกี่ยวกับ Eduzones , ติดต่อ Eduzones
พันธมิตร : Kapook.com , Narak.com , รับทำเว็บไซต์ , Factory , Hosting , รถมือสอง , รูปดารา , ภาพเคลื่อนไหว , เกมส์.com , เว็บไซต์ที่น่าสนใจ อื่นๆ

Copyright @2007 Eduzones All rights reserved.
The Most Popular Education Site in Thailand
The Best Education/Community Service Site : The Nation Thailand Web Award 2000
The Most Visited Educational Site : Truehit.net Web Award 2004 , 2005