[x]

ยินดีต้อนรับท่านผู้เยี่ยมชม

สมัครสมาชิกซีวิลคลับ Civil Engineering Site
สวัสดี มีนาคม 24, 2017, 01:48:06 AM
ยินดีต้อนรับท่าน, ผู้เยี่ยมชม กรุณา เข้าสู่ระบบ หรือ สมัครสมาชิก

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
 

เจาะดิน เสื้อยืด เสื้อโปโล ย้ายบ้าน ซื้อของออนไลน์ ชุดนอนเซ็กซี่ ชุดนอนไม่ได้นอน เสาเข็มเจาะ
  หน้าแรก   เว็บบอร์ด   ช่วยเหลือ ค้นหา บทความวิศวกรรมโยธา สมัครงานราชการ CivilClub FanPage ติดต่อเรา เข้าสู่ระบบ สมัครสมาชิก แชทรูม  
Antivirus ทำงานอย่างไร
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: Antivirus ทำงานอย่างไร  (อ่าน 3181 ครั้ง)
คำค้นหา: มาดูหลักการทำงานของ Antivirus กันดีกว่า
0 สมาชิก และ 1 ผู้เยี่ยมชม กำลังดูหัวข้อนี้
USS Submarine
จะเห็นแก่ตัวกันไปทำไม?
Administrator
*

จิตพิสัย: +10966/-6
ออฟไลน์ ออฟไลน์

เพศ: ชาย
เป็นนายช่างเมื่อ:มีนาคม 03, 2009, 02:43:01 PM
อายุ: 33
ตำแหน่ง: วิศวกรสนาม
เนื้อหาโปรด: วิเคราะห์โครงสร้าง ออกแบบ RC Design
อนาคต: construction manager
โพสต์: 6669
ที่อยู่: Webboard CivilClub.net
สมาชิก ID: 2

Level : 66 :-: Exp : 52%
HP: 0.2%
PD: 6669


ฝึกเป็นคนใจกว้างไว้บ้างก็ดี

Google Talk
เว็บไซต์
| |
« เมื่อ :: ธันวาคม 14, 2009, 10:53:25 PM »
แยกหัวข้อขึ้นบน

 

 

โปรแกรม Antivirus เปรียบเสมือนยาสามัญประจำบ้านที่เราจำเป็นต้องมีติดไว้เพื่อใช้รักษาโรค  ซึ่งโรคเหล่านั้นก็เปรียบได้กับ virus ประเภทต่าง ๆ และหากมีโรคชนิดใหม่เกิดขึ้นเราก็จำเป็นจะต้องหายามาเตรียมพร้อมไว้ซึ่งก็ คือการอัพเดตโปรแกรม Antivirus ให้รู้จัก virus และวิธีการกำจัด virus นั่นเอง

หน้าที่หลักของโปรแกรม Antivirus คือ
1.ป้องกันเครื่องคอมพิวเตอร์จาก virus ที่บุกรุกเข้ามา
2.ตรวจสอบภายในเครื่องว่ามี virus หรือไม่
3.กำจัด virus ที่ตรวจพบ

ขั้นตอนสำคัญคือการระบุว่าข้อมูลเหล่านั้นคือ virus หรือไม่ มีเทคนิคที่ถูกพัฒนาขึ้นเพื่อใช้ในการตรวจสอบซึ่ง สามารถแบ่งเป็นวิธีหลัก ๆ ได้ 4 วิธีดังนี้

1.การตรวจหา (Scanning)
     เป็นการใช้ตัวตรวจหา(Scanner) เข้าไปค้นหาไฟล์ที่ถูกสงสัยว่ามี virus แฝงตัวอยู่ในหน่วยความจำ ส่วนเริ่มต้นในการบูต (Boot sector) และไฟล์ที่ถูกเก็บอยู่ในฮาร์ดดิสก์ โดยใช้หลักการ Checksum

มีหลักการทำงานดังนี้
     ทุกไฟล์จะมีส่วนที่เก็บข้อมูลจุดเริ่มต้นและจุดสิ้นสุดของไฟล์ว่าอยู่ที่ ตำแหน่งใด ตามด้วยข้อมูลของไฟล์ และปิดท้ายด้วยค่า Checksum ตัวตรวจหาจะคำนวณหาค่า Checksum ของแต่ละไฟล์แล้วนำไปทำการเปรียบเทียบกับค่า Checksum ของไฟล์นั้นๆ หากไฟล์ใดถูก virus แฝงตัวก็จะทำให้ค่า Checksum ที่ได้จากการคำนวณของโปรแกรม antivirus มีค่าไม่เท่ากับ Checksum ของไฟล์ดังกล่าว โปรแกรม Anti virus ทั่วๆ ไป จะมีวิธีการตรวจหา 2 ชนิดคือ

การตรวจหาชนิด On - access เป็นวิธีการตรวจหาไฟล์ก่อนที่จะถูกโหลดเข้าหน่วยความจำ เพื่อทำการ execute
การ ตรวจหาชนิด On - demand เป็นวิธีการตรวจหาในหน่วยความจำหลัก ส่วนเริ่มต้นในการบูต และฮาร์ดดิสก์ ผู้ใช้งานยังสามารถเรียกใช้งานวิธีการตรวจหาชนิดนี้ตามความต้องการได้
ข้อดีของเทคนิคนี้คือ
   สามารถตรวจพบ virus ก่อนทำการ execute

2.การตรวจสอบความคงอยู่ (Integrity Checking)
     วิธีคือใช้ตัวตรวจสอบความคงอยู่ (Integrity Checker) ที่เก็บข้อมูลความคงอยู่ (Integrity Information) ของไฟล์สำคัญไว้สำหรับเปรียบเทียบ ตัวอย่างข้อมูลเช่น ขนาดไฟล์ เวลาแก้ไขครั้งล่าสุด และค่า Checksum เป็นต้น ส่วนมากจะใช้ค่าของ Checksum ในการเปรียบเทียบ เมื่อมีไฟล์เปลี่ยนแปลงที่มีสาเหตุจาก virus หรือความผิดพลาดใดๆ จนทำให้ข้อมูลความคงอยู่เปลี่ยนแปลงไป ระบบจะแจ้งให้ผู้ใช้งานทราบถึงความผิดปกติและมีทางเลือกให้ผู้ ใช้สามารถกู้ไฟล์ข้อมูลดังกล่าวคืนได้
ข้อดีของเทคนิคนี้คือ
   เป็น เทคนิคเดียวที่ตรวจสอบได้ว่ามี virus ทำลายไฟล์หรือไม่ เกิดความผิดพลาดน้อย ตัวตรวจสอบความคงอยู่ในปัจจุบันมีความสามารถที่จะตรวจจับการทำลายข้อมูลชนิด ต่างๆ ได้ เช่นไฟล์ไม่สมบูรณ์ (corruption) และยังสามารถกู้ไฟล์คืนได้

3.การตรวจจับ virus โดยใช้การวิเคราะห์พฤติกรรม (Heuristic)
     เป็นเทคนิคที่นิยมใช้ในการตรวจจับ virusโดยจะเปรียบเทียบการทำงานของ virus กับกฏ Heuristic (Rules Based System) และชุดกฏ Heuristic ถูกพัฒนาให้สามารถแยกแยะพฤติกรรมการทำงานว่าเป็นการทำงานของ virus หรือไม่ มีการเก็บข้อมูลของ virus ที่รู้จักเพื่อใช้ในการจับคู่แพตเทิร์น และชุดกฏนี้ถูกพัฒนาโดยผู้พัฒนาโปรแกรม Antivirus ยกตัวอย่างวิธีการตรวจจับ virus ชนิดนี้เช่น โปรแกรมAntivirus รู้จักพฤติกรรมการทำงานของ virus ทั่วไป (เช่น การอ่าน/เขียนลงใน Master Boot Record ซึ่งโปรแกรมทั่วๆ ไปจะไม่ทำเช่นนี้) เมื่อโปรแกรมAntivirus ตรวจพบว่ามีการทำงานที่ผิดปกติขึ้นในเครื่อง โปรแกรมAntivirus จะใช้กฏ Heuristic เปรียบเทียบกับลักษณะดังกล่าว เพื่อที่จะระบุว่าเป็นพฤติกรรมการทำงานของ virus ชนิดใด
ข้อดีของเทคนิคนี้คือ
      มีความยืดหยุ่นในการตรวจจับ และสามารถรู้จัก virus ชนิดใหม่ๆ ได้เอง

4.การตรวจจับ virus โดยการดักจับ (Interception)
     วิธีนี้เริ่มต้นด้วยการที่โปรแกรมAntivirus จะสร้าง virtual machine ที่มีความอ่อนแอมากไว้ภายในเครื่อง คอยล่อให้โปรแกรมประเภท virusโจมตี และยังมีหน้าที่เฝ้าดูว่ามี virus หรือโปรแกรมใดบ้างที่มีพฤติกรรมผิดปกติน่า สงสัยเข้ามาทำงานใน virtual machine ตัวอย่างเช่น มีโปรแกรมที่ทำการติดตั้งตัวเอง รวมทั้งมีการส่ง request ผิดปกติออกมาเพื่อทำให้เครื่องทำงานผิดพลาด เป็นต้น โปรแกรมที่ผิดปกติหรือน่าสงสัยนี้อาจจะเป็น virus ก็ได้
ข้อดีของเทคนิคนี้คือ
     สามารถหยุดการทำงานของโปรแกรม virus ที่พยายามที่จะฝังตัวในหน่วยความจำ

     เทคนิคทั้ง 4 นี้เป็นเทคนิคพื้นฐานที่พัฒนาขึ้นเพื่อใช้ในการตรวจจับ virus โดยโปรแกรมAntivirus ทั่วไป จะอาศัยเทคนิคที่กล่าวมา โดยอาจรวบรวมเอาจุดเด่นของแต่ละเทคนิคมาพัฒนาจนเป็นเทคนิคใหม่ เพื่อใช้กำจัด virus ที่เกิดขึ้นใหม่ในปัจจุบัน

เครดิต ๏อิเล็กฯตรัง๏ 
                       

Civil Engineering


 
บันทึกการเข้า


!!! ประกาศขอความร่วมมือในการงดแจกโปรแกรมลิขสิทธิ์ในบอร์ด หากต้องการให้ข้อมูลก็ให้แจ้งทาง PM ครับ !!!
*** ท่านที่ฝ่าฝืนมีโอกาสรับสิทธิ์แบน User ได้โดยไม่ต้องแจ้งล่วงหน้า ***


ใช่ซี้...โยธาอย่างกุมันจนนี่
คำค้น:
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  



Forum "CivilClub" Forum of civil engineering. A collection of knowledge in civil engineering, construction and structural design Reinforced concrete design Structural analysis. Thought processes and methods and analysis of civil engineering. Community for civil engineers and those interested in civil engineering. For civil engineering problems and general construction. Consulting engineer on the construction. Guidelines for structural design. Construction process and interesting information engineering construction.


ประกาศจากทีมงาน แนะนำจากสมาชิก ห้องทดลอง คุยกับวิศวกรโยธา ทำเนียบผู้รับเหมา ห้องเรียนวิศวกรรมโยธา เรื่องจริงผ่านงาน โปรแกรมวิศวกรรม VDO คลิป Post Club ตำแหน่งงานวิศวกรรมโยธา Coffee Break ห้องค้าขาย Tip Comp. Club Jobs FreeLance หมวดงานโครงสร้าง หมวดงานสถาปัตยกรรม หมวดงานระบบสุขาภิบาลและดับเพลิง หมวดงานระบบไฟฟ้าและเครื่องกล หมวดงานอื่นๆ ร้านวัสดุ Trainer

Powered by MySQL Powered by PHP Powered by SMF | SMF © 2013, Simple Machines | Sitemap | ซื้อสินค้าออนไลน์ Valid XHTML 1.0! Valid CSS!