วันพุธที่ 30 มกราคม พ.ศ. 2556

ไวรัสแระวิธีป้องกันไวรัส


ไวรัสคืออะไร
คอมพิวเตอร์ ไวรัส เป็นโปรแกรมที่มีชีวิต ซึ่งได้รับการออกแบบให้สามารถเคลื่อนไหวซอกซอน เข้าไปในคอมพิวเตอร์ เพื่อทำการแพร่พันธุ์ แล้วขยายไปสู่คอมพิวเตอร์อื่นๆ โดยมักแสดงอาการบางอย่าง ปรากฎให้เห็น อาการดังกล่าวอาจเหมือนไข้หวัดที่ทำให้ระบบคอมพิวเตอร์ทำงานช้าลง หรือการทำให้เกิดมีคำพูดที่ประหลาด ปรากฎในเอกสารที่อยู่ในรูปของอิเล็กทรอนิกส์ที่ร้ายแรงมากๆ อาจเป็นเหมือนอาการปอดบวมที่เป็นดิจิตอล ในแง่ที่ว่า ไวรัสบางอย่างอาจวิ่งเข้าไปในฮาร์ดดิสค์ และทำลายข้อมูลในดิสค์ดังกล่าว

การแพร่เชื้อไวรัสในอดีตมักเป็นไปในระหว่างคอมพิวเตอร์ด้วยกัน โดยเกิดจากฟลอปปี้-ดิสค์ และเมื่อใดก็ตาม ที่มีการบูต (boot) เพื่อให้คอมพิวเตอร์ทำงานด้วยดิสค์ที่ติดเชื้อ หรือมีการวิ่งโปรแกรมจากดิสค์ที่มีไวรัส ไวรัสดังกล่าวก็จะก้าวเข้าสู่เมมโมรีของคอมพิวเตอร์ และแพร่ไปยังไฟล์อื่นๆ

นอกจากนี้ ไวรัสก็ยังสามารถที่จะแพร่เข้าไปในฟลอปปี้-ดิสค์ที่บริสุทธิ์ ซึ่งอาจมีการนำดิสค์ ที่บริสุทธิ์นี้ไปใช้ในพีซี โดยไม่ทราบว่าได้มีไวรัสอยู่ในนั้น อันเท่ากับเป็นการทวีการแพร่เชื้อไวรัส ให้กระจายไปอย่างรวดเร็วในทุกสังคมที่ใช้พีซี หรือคอมพิวเตอร์อื่น อันมีผลให้เกิดมีอุตสาหกรรมซอฟต์แวร์ชนิดใหม่ ขึ้นมาในโลกเพื่อปราบไวรัสแมคโคร-ไวรัส

หัวใจของโปรแกรม หรือระบบส่วนใหญ่ที่ใช้ในการปราบไวรัสจะเป็น สแกนเนอร์ (scanner) ซึ่งอยู่ในรูปของ โปรแกรมที่ทำหน้าที่วินิจฉัยเหตุ (diaguostic program) ที่ทำหน้าที่ค้นหาทุกส่วนของโค้ด (code) ที่อยู่ในคอมพิวเตอร์เมมโมรี เพื่อดูร่องรอย (signature) ของไวรัสที่เป็นที่รู้จักคำว่า "ร่องรอย" หรือ "signature" นี้จะหมายถึงโปรแกรมขนาดเล็กที่ผู้สร้างระบบแอนตี้ไวรัส (antivirus system) คัดเลือก หรือแยกออกมา จากไวรัสโปรแกรม (virus) "ร่องรอย" เช่นที่ว่านี้จะอยู่ในไวรัส แต่ไม่ได้ปรากฎอยู่ในโปรแกรมต่างๆ ที่ใช้วิ่งอยู่ (legitimate programs) เมื่อใดก็ตามที่สแกนเนอร์ตรวจพบร่องรอยดังกล่าว ก็จะเตือนผู้ใช้ว่า โปรแกรมใช้งานอยู่นั้นได้มีไวรัสอยู่แล้ว

การปราบไวรัสด้วยวิธีนี้เป็นการแก้ปัญหาเฉพาะหน้า เพราะในแต่ละวันจะมีไวรัสชนิดใหม่เกิดขึ้นเรื่อย ซึ่งได้มีการประมาณกันว่าจะมีไวรัสราว 8 ชนิด ที่เกิดใหม่ในแต่ละวัน และเพิ่มอัตรามากขึ้นในอนาคต อันทำให้ ผู้ที่ผลิตแอนตี้-ไวรัสซอฟต์แวร์ออกจำหน่าย จะต้องเล่นเอาเถิดกับไวรัสอยู่ตลอดเวลาในแง่ที่ว่า เมื่อพบไวรัสชนิดใหม่ ก็ทำการสกัดเอง "ร่องรอย" (signature) ออกมา แล้วเพิ่มเข้าไปในซอฟต์แวร์ ซึ่งผลิตภัณฑ์สำหรับปราบไวรัส ซึ่งเป็นของตน แล้วส่งซอฟต์แวร์ที่อัพเดตแล้วนี้ไปให้ลูกค้าทุกสองหรือสามเดือน โดยอาจเป็นไปได้ว่า ก่อนที่จะส่งซอฟต์แวร์ที่อัพเดตแล้วออกไปให้ลูกค้า ก็คงล้าสมัยเพราะตามไวรัสใหม่ๆ ไม่ทัน

วิธีป้องกันไวรัส

หนทางที่ดีที่สุดก็คือ การใช้หลายๆ วิธีประกอบกัน เริ่มตั้งแต่

- จัดทำแผน Backup/Recovery พร้อมดำเนินการทดสอบอยู่เนืองๆ
- ในส่วนของ PC ป้องกันการ Boot จากแผ่นดิสก์เก็ตด้วยการเช็ค BIOS ให้ Boot จาก Harddisk เป็นอันดับแรกเสมอ และ Boot จากแผ่นดิสก์เก็ตเฉพาะในกรณีที่จำเป็นจริงๆ และไม่ลืมที่จะสแกนไวรัส บนแผ่นดิสก์เก็ตนั้นๆ ก่อน Boot
- ในกรณีที่ยังมีการใช้ Attached File ประกอบอีเมล์ ควรที่จะหันมาใช้ Microsoft Word Viewer แทนการเปิดด้วย Microsoft Word เนื่องจาก Word Viewer นี้จะไม่รัน Macro หลังจากนั้นก็ cut and paste เข้ามาไว้ใน Microsoft Word ในกรณีที่ต้องการแก้ไข (สามารถ Download โปรแกรม Word Viewer ได้จาก Website ของ Microsoft)
- ใน Microsoft Office ควรที่จะตั้งให้มีการเตือน เมื่อต้องการที่จะเปิดแฟ้มที่บรรจุ Macro อยู่
- ติดตามความเคลื่อนไหว การเตือนภัยและข้อแนะนำต่างๆ อย่างใกล้ชิดจาก Website ของผู้ผลิต
- พยายามติดตามความเคลื่อนไหวของการปรับปรุงในส่วนรักษาความปลอดภัยของโปรแกรม ที่ใช้งาน ผ่านเครือข่าย เช่น Internet Explore, Office และ Netscape Navigator อย่างใกล้ชิด (อาจจะต้องสมัคร และเสียสตางค์บ้าง)
- สแกนไวรัสอย่างสม่ำเสมอ แต่ไม่ควรหวังพึ่งโปรแกรมป้องกันไวรัสเพียงโปรแกรมเดียว ควรมี อย่างน้อย 2 โปรแกรม รวมทั้งปรับปรุงอยู่เสมอ ลองพิจารณาระบบป้องกันไวรัสสำหรับเกตเวย์ ซึ่งผู้ผลิตโปรแกรมไวรัสส่วนใหญ่จะมีไว้เสมอ

วิธีนี้เราจะสแกนไวรัสทั้งหมดที่จะผ่านเข้า/ออกเครือข่าย ลองเข้าไปดูที่ www.mimesweeper.com ซึ่งเป็นระบบที่มีประสิทธิภาพระบบหนึ่ง และสามารถใช้ได้กับ โปรแกรมสแกนไวรัสมากกว่าหนึ่งตัว

นอกจากนี้ก็มี Reflex DisketNet (www.reflex-magnetics.co.uk) ,Finjan (www.finjan.com) ซึ่งผลิตภัณฑ์ทั้งสองนี้จะมีประโยชน์มาก ในกรณีที่เราจะต้องรัน mobile code ทั้งหลาย
นอกจากนี้ ท่านจะต้องมั่นใจว่า ไม่ได้เปิดจุดอ่อนให้ไวรัสที่บรรจุในซีดี หรือฟล็อปปี้ดิสก์สามารถแพร่ เข้าสู่ระบบได้ ด้วยการเข้มงวดต่อมาตรการตรวจสอบไวรัส (Scan) ก่อนใช้ข้อมูล/โปรแกรมจากแผ่นนั้นๆ ก่อนทุกครั้ง

โปรแกรมสแกนไวรัสที่แนะนำ

Symentec Norton Antivirus 5.0
ในขั้นตอนการติดตั้งโปรแกรมนี้ จะให้ท่านกำหนดวิธีการทำงานของโปรแกรมตามที่ท่านต้องการ สามารถสร้างแผ่น Emergency Diskไว้สำหรับ Boot ในกรณีที่ Harddisk มีปัญหาได้

นอกจากนี้ ยังมีส่วน Live Update ให้ผู้ใช้สามารถปรับปรุงโปรแกรมเพื่อต่อสู้กับไวรัสพันธุ์ใหม่ๆ ด้วยการเชื่อมโยงเข้าสู่เว็บไซต์ของผู้ผลิตโดยอัตโนมัติ

เราสามารถกันเอาแฟ้มที่สงสัยว่าติดไวรัสออกไป ไว้ในส่วนอื่น จนกว่าจะทำการพิสูจน์ได้ว่า ได้กำจัด หรือปราศจากไวรัสแล้ว สามารถส่งแฟ้มที่สงสัยไปให้กับ ทีมวิจัยของทาง Symantec ทำการตรวจสอบให้อีกทางหนึ่งก็ได้

การตรวจสอบไวรัสของ Norton Antivirusจะใช้เทคนิคของ Signature ในการสแกน ในขณะเดียวกัน ก็ใช้วิธีตรวจสอบการเปลี่ยนแปลงของ Boot Sector ในการตรวจสอบ Boot Virus ซึ่งทั้งสองวิธีนี้ ประกอบกัน ก็สามารถใช้ได้ผลดีในการป้องกัน File Virus และ Boot Virus

จุดเด่นของโปรแกรมนี้ ก็คือ การเตือนโดยทันทีที่พบว่า โปรแกรมที่มีไวรัสที่มันรู้จัก รวมทั้งโปรแกรมที่มีพฤติกรรมใกล้เคียงกับไวรัส กำลังจะทำงาน

โดยรวมๆ จัดว่าเป็นโปรแกรมที่ทำงานได้อย่างดี อย่างไรก็ตาม การใช้วิธี Update ผ่านอินเทอร์เน็ต ก็เป็นการเปิดโอกาสให้ผู้ใช้ติดไวรัสผ่านเครือข่ายเข้ามาได้อีกเช่นกัน

McAfee VirusScan
การทำงานของโปรแกรมแบ่งเป็นสองโหมดNormalและ Advance โดยเฉพาะใน Advance ผู้ใช้สามารถส่งรายงานกลับไปที่บริษัทผ่านอินเทอร์เน็ต และโปรแกรมนี้เป็นโปรแกรมเดียวที่สามารถจะ ตรวจสอบไวรัสที่ผ่าน Communication port จากการทดสอบ มันสามารถกำจัดไวรัสที่มากับ ActiveX controls และ Java Applet ได้ จุดเด่นอีกอย่างก็คือ มันสามารถที่จะวิเคราะห์แฟ้ม ที่อยู่ใน Compressed Files เช่น Zip และ Izh ได้

Dr.Solomon's Antivirus Toolkit
เป็นโปรแกรมหนึ่งที่มีชื่อเสียงยาวนาน และได้รับการยอมรับโดยทั่วไป ใช้งานง่าย และทำงานอย่างรวดเร็ว

F-Secure
โปรแกรมนี้อาศัยการค้นหาไวรัส (Search Engine) 2 ขั้นตอนด้วยกันคือ F-PROT และ AVP ช่วยให้การ ทำงานมีประสิทธิภาพมากยิ่งขึ้นมา เทียบเคียงกับ Dr.Solomon เลยทีเดียว ในขณะเดียวกัน เนื่องจาก มีสองขั้นตอนก็ทำให้การทำงานช้าลงไปด้วย

การทำงานของทั้งสองส่วนนี้เป็นอิสระจากกัน โดย F-PORT จะทำการสแกนไฟล์ทั้งหมดก่อน หลังจากนั้นก็จะเป็นหน้าที่ ของ AVP ทำให้เพิ่มโอกาสที่จะตรวจสอบไวรัสได้ถึง 2 ขั้น
ข้อเสียอื่นๆ ของวิธีการนี้ก็คือ เนื่องจาก Search Engine ทั้งสองเป็นอิสระจากกัน การ Update โปรแกรมทั้งสองจจึงต้องกระทำแยกจากกันด้วย นอกจากนี้ ก็เช่นการใช้งาน และ User Interface ที่ค่อนข้างยาก รวมทั้งการป้องกันไวรัสผ่านเครือข่าย

Sophos Anti-Virus
เป็นโปรแกรมที่ใช้งานง่าย อาศัยการคลิกเพียงครั้งเดียวก็สามารถเลือก Option ต่างๆ ได้ทั้งหมด มี quick search ที่สแกนเฉพาะลักษณะเฉพาะของไวรัส และ Complete search ที่จะตรวจสอบทั้งหมด แม้ว่าโปรแกรมนี้จะไม่สามารถตรวจสอบ E-mail และ Shared File ที่มักจะมีการ compress และเข้ารหัสได้ แต่มันก็จะป้องกันไม่ให้แฟ้มข้อมูลที่มันไม่รู้จักสามารถทำงานได้เช่นกัน

ไม่มีความคิดเห็น:

แสดงความคิดเห็น