ตัวสแกนไวรัสสามารถทำงานได้หลากหลายวิธี
วิธีที่พบมากที่สุดคือการจับคู่ตามรูปแบบที่โปรแกรมสแกนไวรัสได้เข้าไปดูภายในของไฟล์
สตริงของไบต์ ซึ่งตรงกับที่อยู่ในฐานข้อมูลของไวรัสที่เรารู้จัก
ซึ่งนี่เราจะพบไวรัสเป็นส่วนใหญ่จากฐานข้อมูลดังกล่าว วันนี้เราจะนำท่านไปรู้จักเกี่ยวกับโปรแกรมกําจัดไวรัสออนไลน์
เปรียบเทียบระหว่างการสแกนแบบออนไลน์ หรือแบบออฟไลน์
ว่าโปรแกรมสแกนไวรัสแบบใดที่เหมาะสมกับการใช้งานของคุณ
เพื่อตรวจจับ และกำจัดไวรัส
โดยที่ใช้เทคนิคต่าง ๆ เช่น polymorphism เพื่อเปลี่ยนแปลงรหัสเพียงเล็กน้อย
ทุกครั้งที่มีการติดไวรัส สแกนไวรัสคอมจะต้องใช้เทคนิคการตรวจสอบที่ซับซ้อนมากขึ้น
เหล่านี้จะรวมถึงไฟล์ประมวลผลในโหมดการจำลองแบบเรียลไทม์ เพื่อดูเอ็นจินแบบ polymorphic เพื่อถอดรหัสสำหรับ antivirus นักพัฒนาโปรแกรมสแกนไวรัสหรือโปรแกรมล้างไวรัสส่วนใหญ่
จะพัฒนาปรับปรุงเพื่อล้างไวรัส หรือฆ่าไวรัส
และทำการสแกนไวรัสของพวกเขาอย่างต่อเนื่อง เพื่อให้ทันกับการเติบโตของไวรัส
และสิ่งที่ต้องการให้ล้างไวรัสในการตรวจสอบ
ไวรัสคอมพิวเตอร์ตัวแรก – เมื่อมีการแพร่กระจายครั้งแรก
ไวรัสคอมพิวเตอร์ตัวแรก
หรือโปรแกรมไวรัส ที่เราคุ้นเคยกันดี ได้รับการพัฒนาในช่วงปี 1980 หลังจากนั้นไม่นาน
โปรแกรมก็ได้ถูกสร้างขึ้น โดยที่สามารถควบคุมพวกมันได้ ในปี 1987 G DATA เป็นผู้นำ
และพัฒนาสิ่งที่อาจเรียกได้ว่าเป็นโปรแกรมสแกนไวรัสตัวแรกของโลก
โปรแกรมสแกนไวรัสตัวนี้ได้กลายเป็นรากฐานสำคัญของโซลูชั่นป้องกันไวรัสและความปลอดภัยแบบดั้งเดิม
มันใช้สิ่งที่เรียกว่าฐานข้อมูลเพื่อตรวจสอบไวรัสคอมพิวเตอร์ เวิร์ม โทรจัน
และมัลแวร์อื่น ๆ ในคอมพิวเตอร์ของคุณ
เช่นนี้
เราจะพบว่ามีการใช้งานไวรัสได้ไม่ค่อยจะแพร่หลาย
และไม่มากเกินไปที่จะตรวจสอบความถูกต้องของมัน มันไม่ได้เกิดขึ้นจนถึงปีที่มีแอดแวร์สูงสุด
ในช่วงปี 2005–2008
เมื่อผู้ค้าแอดแวร์ได้เริ่มตรวจสอบ
และปิดกิจกรรมที่น่าสงสัย
ข้อด้อยของโปรแกรมสแกนไวรัสออนไลน์ (scan virus online)
ผู้ให้บริการรักษาความปลอดภัยเกือบทุกราย
ได้เสนอการสแกนไวรัสออนไลน์ฟรี (scan virus online) เพื่อตรวจสอบว่ามีไวรัสหรือไม่ผ่านเว็บไซต์
แต่ก็ไม่แน่ใจว่าโปรแกรมแอนตี้ไวรัสของพวกเขานั้น สามารถทำงานได้ดีแค่ไหน
คุณอาจต้องการใช้งานโปรแกรมกําจัดไวรัสที่นอกเหนือจากนี้
หรือแทนที่จะเป็นที่โหลดโปรแกรมสแกนไวรัสฟรีถาวรได้ โหลดแอนตี้ไวรัส
และกำจัดไวรัสได้จริง ๆ
1 โปรแกรมสแกนไวรัสออนไลน์ส่วนใหญ่
เป็นเพียงเครื่องตรวจจับที่จะไม่ลบซอฟต์แวร์ที่เป็นอันตราย
2 เบราว์เซอร์ของคุณจะไม่สามารถเข้าถึงไฟล์ทั้งหมดในอุปกรณ์ของคุณได้
(จะต้องติดตั้งซอฟต์แวร์เพิ่มเติม)
3 เป็นไปไม่ได้ที่เบราว์เซอร์จะดูแล สแกน
และลบไฟล์ที่ติดไวรัสได้อย่างสมบูรณ์
4 เครื่องสแกนไวรัสออนไลน์
ทำงานได้ตามต้องการเท่านั้น และจะไม่ป้องกันคุณจากการติดไวรัสใหม่
ไวรัสซิกเนเจอร์คืออะไร ?
ในยุคดิจิทัลนั้น
ไม่มีใครที่ทำไม่ดีเพียงคนเดียวที่อธิบายได้ดีเท่ากับทำให้เกิดปัญหา
นั่นคือเหตุผลที่โปรไฟล์ซิกเนเจอร์ของวันนี้มีการปรับปรุงบ่อยมาก
ไม่เกี่ยวข้องกับสายพันธุ์มัลแวร์เพียงชนิดเดียว
แต่ซิกเนเจอร์ยังให้ความสามารถในการตรวจจับไฟล์ที่หลากหลาย
ซึ่งมีรหัสได้ถูกฝังคุณสมบัติที่เป็นอันตราย ซึ่งเป็นที่รู้จัก
คีย์เวิร์ดของเราที่นี่คือการวิเคราะห์พฤติกรรมนั่นเอง
ตำรวจไซเบอร์นั้น
ไม่เพียงมองหาชายต้องสงสัย อาจจะมีอายุราว ๆ 30 ปี
มีหนวดเครา และสวมใส่หมวกสีดำ เขาอาจกำลังมองหาผู้ชายอายุระหว่าง 20-40 ปีที่มีผม หน้าตา และคุณสมบัติอื่น ๆ
มากมายที่คล้ายกัน ซิกเนเจอร์ไวรัสก็เช่นกัน
มีการตั้งค่าลำดับความสำคัญที่แตกต่างกันไปยังโปรไฟล์อย่างกว้าง ๆ โดยละเอียด
ในขณะที่โปรไฟล์อาจแสดงคุณลักษณะบางอย่าง แต่เฉพาะเจาะจงมากขึ้น
ซิกเนเจอร์ของไวรัสที่กว้างขวางยิ่งขึ้น รวมถึงจุดทั่วไปจำนวนมาก
ซึ่งแต่ละจุดค่อนข้างคลุมเครือ ตามลำดับตำรวจไซเบอร์ไม่ได้กำหนดตัวร้ายแค่ตัวหนึ่ง
แต่มักจะสามารถค้นหาไฟล์อันตรายได้มากถึงพันไฟล์ โดยใช้ซิกเนเจอร์ตัวเดียว
หากมีการอธิบายคุณสมบัติอย่างชัดเจน
อาจเป็นไปได้ที่ไฟล์จะถูกจำแนกอย่างไม่ถูกต้องว่าเป็นสิ่งที่น่าสงสัย
ซึ่งถูกเรียกว่าการตรวจจับเชิงบวกที่ผิดพลาด (False Positive)
ในแง่ทางเทคนิค
นี่หมายความว่าฮิวริสติกส์นั้น จะทำการใช้ข้อมูลเฉพาะเจาะจงที่น้อยกว่า
แทนที่จะใช้ซิกเนเจอร์ไวรัสที่ปรับให้เข้ากับสายพันธุ์มัลแวร์ที่เป็นที่เฉพาะเจาะจง
ซึ่งอาจรวมถึงตัวอย่างเช่น ความรู้เกี่ยวกับรูปแบบทั่วไป
ซึ่งเป็นที่ทราบกันดีว่ามีการแสดงจำนวนมัลแวร์จำนวนมาก
นอกจากนี้วิธีการวิเคราะห์พฤติกรรมนั้น จะตรวจสอบว่าองค์ประกอบของรหัสเฉพาะสามารถทำให้เกิดปัญหา
เมื่อได้รวมกับคุณสมบัติอื่น ๆ ได้หรือไม่ ดังนั้นกระบวนการฮิวริสติกนั้น
สามารถแทรกแซงเชิงรุกได้ก่อนที่จะมีซิกเนเจอร์เฉพาะเพื่อดาวโหลดโปรแกรมสแกนไวรัสที่ดี
ที่มา Bitdefender.co.th
0 ความคิดเห็น