จากวิธีการป้องกันไวรัสทำงานซอฟต์แวร์? (AntivirusWorld):
โปรแกรมซอฟต์แวร์ป้องกันไวรัสเป็นโปรแกรมคอมพิวเตอร์ที่สามารถใช้สแกนไฟล์เพื่อระบุและกำจัดไวรัสคอมพิวเตอร์และซอฟต์แวร์ที่เป็นอันตรายอื่น ๆ (มัลแวร์)
ซอฟต์แวร์ป้องกันไวรัสมักจะใช้สองเทคนิคที่แตกต่างกันเพื่อให้บรรลุสิ่งนี้:
- การตรวจสอบไฟล์เพื่อค้นหาไวรัสที่รู้จักโดยใช้พจนานุกรมไวรัสระบุพฤติกรรมที่น่าสงสัยจากโปรแกรมคอมพิวเตอร์เครื่องใดก็ได้ที่อาจบ่งชี้ว่ามีการติดเชื้อ
- ซอฟต์แวร์ต่อต้านไวรัสเชิงพาณิชย์ส่วนใหญ่ใช้ทั้งสองวิธีนี้โดยเน้นที่วิธีการพจนานุกรมไวรัส
วิธีการใช้พจนานุกรมไวรัส
ในวิธีการใช้พจนานุกรมไวรัสเมื่อซอฟต์แวร์ป้องกันไวรัสตรวจสอบไฟล์จะหมายถึงพจนานุกรมของไวรัสที่รู้จักที่ได้รับการระบุโดยผู้สร้างซอฟต์แวร์ป้องกันไวรัส หากโค้ดในไฟล์ตรงกับไวรัสที่ระบุในพจนานุกรมซอฟต์แวร์ป้องกันไวรัสสามารถลบไฟล์กักกันเพื่อให้ไฟล์นั้นไม่สามารถเข้าถึงโปรแกรมอื่น ๆ และไวรัสไม่สามารถแพร่กระจายหรือพยายาม เพื่อซ่อมแซมไฟล์โดยลบไวรัสเองออกจากไฟล์
เพื่อให้ประสบความสำเร็จในระยะกลางและระยะยาวแนวทางพจนานุกรมไวรัสต้องดาวน์โหลดออนไลน์เป็นระยะ ๆ สำหรับรายการพจนานุกรมไวรัสที่ได้รับการปรับปรุง เนื่องจากไวรัสตัวใหม่ถูกระบุว่า "อยู่ในสภาวะปกติ" ผู้ใช้ที่มีใจรอบรู้และมีความสามารถด้านเทคนิคสามารถส่งไฟล์ที่ติดไวรัสไปยังผู้เขียนซอฟต์แวร์ป้องกันไวรัสซึ่งรวมถึงข้อมูลเกี่ยวกับไวรัสใหม่ในพจนานุกรมของพวกเขา
ซอฟต์แวร์ป้องกันไวรัสที่ใช้พจนานุกรมจะตรวจสอบไฟล์เมื่อระบบปฏิบัติการของคอมพิวเตอร์สร้างเปิดและปิดไฟล์ และเมื่อไฟล์ถูกส่งอีเมล ด้วยวิธีนี้ไวรัสที่รู้จักสามารถตรวจพบได้ทันทีเมื่อได้รับ ซอฟต์แวร์สามารถกำหนดตารางเวลาเพื่อตรวจสอบไฟล์ทั้งหมดในฮาร์ดดิสก์ของผู้ใช้เป็นประจำ
แม้ว่าวิธีการในพจนานุกรมนั้นถือว่ามีประสิทธิภาพ แต่ผู้เขียนไวรัสก็พยายามที่จะก้าวไปข้างหน้าซอฟต์แวร์ดังกล่าวโดยการเขียน "ไวรัส polymorphic" ซึ่งเข้ารหัสส่วนของตัวเองหรือดัดแปลงตัวเองเป็นวิธีการปลอมตัว ในพจนานุกรม
แนวทางพฤติกรรม
ที่น่าสงสัยในทางตรงกันข้ามพฤติกรรมที่น่าสงสัยนั้นไม่ได้พยายามระบุไวรัสที่รู้จัก แต่จะตรวจสอบพฤติกรรมของโปรแกรมทั้งหมด หากโปรแกรมหนึ่งพยายามเขียนข้อมูลไปยังโปรแกรมที่ปฏิบัติการได้สิ่งนี้จะถูกตั้งค่าสถานะว่าเป็นพฤติกรรมที่น่าสงสัยและผู้ใช้จะได้รับการแจ้งเตือนเรื่องนี้และถามว่าจะทำอย่างไร
ซึ่งแตกต่างจากวิธีการพจนานุกรมวิธีการพฤติกรรมที่น่าสงสัยจึงให้การป้องกันไวรัสใหม่ที่ยังไม่มีในพจนานุกรมไวรัสใด ๆ อย่างไรก็ตามมันฟังดูเป็นจำนวนมากบวกเท็จและผู้ใช้อาจกลายเป็น desensitized ทุกคำเตือน หากผู้ใช้คลิก "ยอมรับ" ในคำเตือนดังกล่าวทุกครั้งแสดงว่าซอฟต์แวร์ป้องกันไวรัสนั้นไม่มีประโยชน์สำหรับผู้ใช้รายนั้น ปัญหานี้ยิ่งแย่ลงในช่วง 7 ปีที่ผ่านมาเนื่องจากการออกแบบโปรแกรมที่เป็นอันตรายจำนวนมากเลือกที่จะแก้ไข. exes อื่น ๆ โดยไม่คำนึงถึงปัญหาเชิงบวกที่ผิดพลาดนี้ ดังนั้นซอฟต์แวร์ป้องกันไวรัสที่ทันสมัยที่สุดจึงใช้เทคนิคนี้น้อยลง
วิธีอื่นในการตรวจจับไวรัส
ซอฟต์แวร์ต่อต้านไวรัสบางตัวจะพยายามเลียนแบบจุดเริ่มต้นของรหัสของแต่ละไฟล์ที่เรียกใช้ใหม่ซึ่งจะถูกเรียกใช้งานก่อนที่จะถ่ายโอนการควบคุมไปยังไฟล์ที่เรียกใช้งานได้ หากโปรแกรมดูเหมือนว่าจะใช้รหัสแก้ไขตัวเองหรือปรากฏเป็นไวรัส (มันจะพยายามค้นหาโปรแกรมปฏิบัติการอื่น ๆ ในทันที) อาจสันนิษฐานได้ว่าโปรแกรมปฏิบัติการนั้นติดไวรัส อย่างไรก็ตามวิธีนี้ส่งผลให้เกิดผลบวกปลอมจำนวนมาก
อีกวิธีหนึ่งในการตรวจจับคือการใช้ Sandbox sandbox จำลองระบบปฏิบัติการและเรียกใช้ปฏิบัติการในการจำลองนี้ หลังจากโปรแกรมสิ้นสุดลงแซนด์บ็อกซ์จะทำการวิเคราะห์การเปลี่ยนแปลงที่อาจบ่งบอกถึงไวรัส เนื่องจากปัญหาด้านประสิทธิภาพการตรวจจับประเภทนี้จึงทำตามปกติระหว่างการสแกนตามต้องการ
ปัญหาของความกังวล
ไวรัสมาโครซึ่งเป็นไวรัสคอมพิวเตอร์ที่ถูกทำลายและแพร่หลายที่สุดสามารถป้องกันได้ในราคาไม่แพงและมีประสิทธิภาพมากขึ้นโดยไม่จำเป็นต้องให้ผู้ใช้ทุกคนซื้อซอฟต์แวร์ป้องกันไวรัสหากไมโครซอฟท์จะแก้ไขข้อบกพร่องด้านความปลอดภัยใน Microsoft Outlook และ Microsoft Office การดำเนินการของรหัสที่ดาวน์โหลดมาและความสามารถของมาโครเอกสารในการแพร่กระจายและสร้างความหายนะ
การให้ความรู้แก่ผู้ใช้มีความสำคัญเทียบเท่ากับซอฟต์แวร์ต่อต้านไวรัส เพียงแค่ฝึกผู้ใช้ในการใช้คอมพิวเตอร์อย่างปลอดภัยเช่นไม่ดาวน์โหลดและเรียกใช้โปรแกรมที่ไม่รู้จักจากอินเทอร์เน็ตจะชะลอการแพร่กระจายของไวรัสโดยไม่จำเป็นต้องใช้ซอฟต์แวร์ป้องกันไวรัส
ผู้ใช้คอมพิวเตอร์ไม่ควรเรียกใช้ด้วยสิทธิ์ของผู้ดูแลระบบในเครื่องของตนเอง หากพวกเขาเพียงแค่เรียกใช้ในโหมดผู้ใช้แล้วไวรัสบางประเภทจะไม่สามารถแพร่กระจาย
วิธีการแบบพจนานุกรมในการตรวจจับไวรัสมักจะไม่เพียงพอเนื่องจากการสร้างไวรัสใหม่อย่างต่อเนื่อง แต่วิธีพฤติกรรมที่น่าสงสัยนั้นไม่ได้ผลเนื่องจากปัญหาเชิงบวกที่ผิดพลาด ดังนั้นความเข้าใจในปัจจุบันของซอฟต์แวร์ป้องกันไวรัสจะไม่สามารถเอาชนะไวรัสคอมพิวเตอร์ได้
มีวิธีการเข้ารหัสและการบรรจุซอฟต์แวร์ที่เป็นอันตรายหลายวิธีซึ่งจะทำให้แม้แต่ไวรัสที่รู้จักกันดีนั้นไม่สามารถตรวจจับได้กับซอฟต์แวร์ป้องกันไวรัส การตรวจจับไวรัส "อำพราง" เหล่านี้ต้องใช้เอ็นจิ้นการเปิดไฟล์ที่มีประสิทธิภาพซึ่งสามารถถอดรหัสไฟล์ก่อนที่จะตรวจสอบได้ น่าเสียดายที่โปรแกรมต่อต้านไวรัสยอดนิยมส่วนใหญ่ไม่มีสิ่งนี้และมักจะไม่สามารถตรวจจับไวรัสที่เข้ารหัสได้
บริษัท ที่ขายซอฟต์แวร์ป้องกันไวรัสดูเหมือนจะมีแรงจูงใจทางการเงินสำหรับไวรัสที่จะถูกเขียนและแพร่กระจายและเพื่อให้ประชาชนตกใจกับการคุกคาม
(ฉันชอบบทความนี้และฉันเพิ่งคัดลอกและวางจาก AntivirusWorld)