โปรแกรมป้องกันไวรัส
โปรแกรมป้องกันไวรัส หรือ แอนติไวรัส (อังกฤษ: antivirus software) เป็นโปรแกรมที่สร้างขึ้นเพื่อคอยตรวจจับ ป้องกัน และกำจัดโปรแกรมคุกคามทางคอมพิวเตอ ร์หรือมัลแวร์ ซึ่งหมายถึง ไวรัส เวิร์ม โทรจัน สปายแวร์ แอดแวร์ และซอฟต์แวร์คุกคามประเภทอื่นๆ
โปรแกรมป้องกันไวรัสมี 2 แบบหลักๆ คือ
แอนติไวรัส (Anti-Virus) เป็นโปรแกรมโปรแกรมป้องกันไวรัสทั่วๆไป จะค้นหาและทำลายไวรัสในคอมพิวเตอร์ของเรา
แอนติสปายแวร์ (Anti-Spyware) เป็นโปรแกรมป้องกันการโจรกรรมข้อมูล จากไวรัสสปายแวร์ และจากแฮ็กเกอร์ รวมถึงการกำจัด Adsware ซึ่งเป็นป๊อปอัพโฆษณาอีกด้วย
โปรแกรมป้องกันไวรัสจะค้นหาและทำลายไวรัสที่ไฟล์โดยตรง แต่ในทุกๆวันจะมีไวรัสชนิดใหม่เกิดขึ้นมาเสมอ ทำให้เราต้องอัปเดตโปรแกรมป้องกันไวรัสตลอดเวลาเพื่อให้คอมพิวเตอร์ของเราปลอดภัย โดยแอนติไวรัสจะมีหลายรูปแบบตามบริษัทกันไปและแต่ละบริษัทจะมีการอัปเดตและการป้องกันไม่เหมือนกัน แต่ในคอมพิวเตอร์เครื่องเดียวไม่ควรมีแอนติไวรัส 2 โปรแกรมเพราะจะทำให้โปรแกรมขัดแย้งกันเองจนไม่สามารถใช้งานได้
วิธีการที่ใช้ในการตรวจหาไวรัส
โปรแกรมป้องกันไวรัสมีวิธีค้นหาไวรัสอยู่หลายวิธีดังนี้
ตรวจสอบ Virus signature
ไวรัสซิกเนเจอร์ คือ สัญลักษณ์ของไวรัส ซึ่งไวรัสแต่ละตัว จะมี สัญลักษณ์ที่แตกต่างกันออกไป เปรียบเหมือนลายเซ็นของคนทั่วไป ที่ล้วนแตกต่างกันออกไป โดยหลักการทำงาน นั้น โปรแกรมป้องกันไวรัส จะมีการตรวจสอบไฟล์ว่ามีรหัสเหมือนกับไวรัสซิกเนเจอร์หรือไม่ ซึ่งหากใช่นั้นหมายถึงว่า ไฟล์ตัวนั้นคือไวรัส
โปรแกรมป้องกันไวรัส จึงควรต้องหมั่นอัปเดตอยู่เป็นประจำ เพื่อให้การป้องกันไวรัส เป็นไปได้อย่างทั่วถึง
วิธีนี้เป็นวิธีที่ใช้กันแพร่หลาย ในปัจจุบัน
ตรวจสอบ คอมเปลี่ยนแปลงของข้อมูล
เป็นการตรวจหาค่าพิเศษที่เรียกว่า Checksum ของไฟล์ ซึ่งถ้าหากเกิดการเปลี่ยนแปลงในตัวไฟล์ ซึ่งอาจเกิดจากไวรัส ค่านี้ก็จะเปลี่ยนแปลง ข้อดีคือ จะตรวจจับไวรัสชนิคใหม่ๆได้ ปัญหาคือต้องแน่ใจว่าตัวเครื่องนั้น ไม่มีการติดเชื้อ
ตรวจสอบการกระทำแปลกปลอม
คอยตรวจสอบการกระทำที่แปลกปลอม จากไวรัสต่างๆ
อาทิเช่น พยายามทำลาย เปลี่ยนแปลง หรือแก้ไขข้อมูลระบบโดยไม่ได้รับอนุญาต พยายามจดตัวเองในระบบรูต พยายามดาวน์โหลด และ อัปโหลดข้อมูล และไฟล์ต่างๆ
ตรวจสอบการกระทำ
เป็นวิธีตรวจจับไวรัสโดยสร้าง Virual machine ที่จุดอ่อนด้านความปลอดภัยจำนวนมาก เมื่อมีการรันโปรแกรมขึ้นมา ตัวโปรแกรมตรวจจับไวรัสจะตรวจสอบการกระทำหากมีการกระทำที่อาจเป็นอันตรายเช่น พยายามเขียนข้อมูลลงบนบูตเซกเตอร์ก็จะแจ้งไปยังผู้ใช้ หากว่าสิ่งที่ผู้ใช้กำลังทำไม่เกี่ยวกับสิ่งที่แจ้ง เช่นกำลังเล่นเกมอยู่แต่มีความพยายามเขียนข้อมูลลงบูตเซกเตอร์ ก็สามารถหยุดการทำงานนั้นลงได้
ปัญหาที่เกิดขึ้น
ไม่ตรวจพบไวรัส
กรณีนี้มักเกิดขึ้นเมื่อไวรัสคอมพิวเตอร์ที่เข้าโจมตีคอมพิวเตอร์ เป็นไวรัสที่ใหม่และไม่มีข้อมูลใน Virus signature หรือไวรัสนั้นเป็นไวรัสที่มีความสามารถในการซ่อนตัว
ตรวจพบไวรัสทั้งๆที่ไฟล์ดังกล่าวไม่มีการติดเชื้อ
กรณีนี้เกิดขึ้นได้ หากว่า Virus signature มีขนาดเล็กเกินไป ทำให้โปรแกรมป้องกันไวรัสเข้าใจผิดว่าไฟล์ปกติมีการติดเชื้อ
โปรแกรมป้องกันไวรัสไม่ทำงาน
ในกรณีที่ไวรัสมีความสามารถเหนือกว่าโปรแกรมป้องกัน ไวรัสอาจทำการลบเอนจินของโปรแกรมป้องกันไวรัสได้ ทำให้โปรแกรมไม่ทำงาน
รายชื่อของโปรแกรมป้องกันไวรัสและโปรแกรมป้องกันสปายแวร์
BitDefender
ClamWin
Kaspersky
F-Secure Anti-Virus
PC-cillin
ESET Nod32
McAfee VirusScan
Norton AntiVirus
AVG AntiVirus
eTrust EZ Antivirus
Norman Virus Control
AntiVirusKit
AVAST!
Panda Titanium
F-Prot
PCTools AntiVirus
ViRobot Expert
CyberScrub AntiVirus
The Shield AntiVirus
Windows Live OneCare
Spy Sweeper
Aluria Anti-Spyware
CounterSpy
ThreatFire
Trend Micro Anti-Spyware
Spyware Doctor With AntiVirus
SUPERAntiSpyware
PestPatrol
Ad-aware SE Pro
MalwareBytes Anti-Malware
McAfee AntiSpyware
Maxion Spy Killer
SpyHunter
SpyRemover
XoftSpy
Polskie Antywirusowy
AntivirusPL
HijackThis
Windows Defender
Microsoft Security Essentials[1]
Avira AntiVir
Comodo Internet Security
Baidu Antivirus
eScan
อ้างอิง http://th.wikipedia.org/wiki/
SRTKMITL 