[KODEFIX Safe] Antivirus ทำงานยังไง ? อย่างที่เราได้บอกไปแล้วว่า Malicious Software มันก็เป็นโปรแกรมประเภทนึง ไส้ในโปรแกรมมันก็คือ คำสั่งต่าง ๆ ที่คนเขียนได้เขียนและทำให้มันเป็นโปรแกรมที่รันได้ (Compile)

สำรวจ
ลงทุน
คำถาม

มีบัญชีอยู่แล้ว?หรือ

•

25 เม.ย. 2022 เวลา 08:11 • ไอที & แก็ดเจ็ต

Antivirus ทำงานยังไง ?

อย่างที่เราได้บอกไปแล้วว่า Malicious Software มันก็เป็นโปรแกรมประเภทนึง ไส้ในโปรแกรมมันก็คือ คำสั่งต่าง ๆ ที่คนเขียนได้เขียนและทำให้มันเป็นโปรแกรมที่รันได้ (Compile)

วิธีที่ง่ายที่สุดในการป้องกันนั่นคือ การที่เรามีฐานข้อมูลของโปรแกรมที่น่ากลัวเหล่านี้ไว้เราเรียกมันว่า แล้วโปรแกรมก็จะมองหา ไฟล์ หรือ โปรแกรมในเครื่องเราที่หน้าตาเหมือนที่ฐานข้อมูลบอกไว้ ถ้าเจอก็เยี่ยม สุดยอดไปเลย

ซึ่งฐานข้อมูลมันจากผู้ผลิตโปรแกรมที่เขามี Expert และ ระบบในการ Monitor ภัยคุกคามใหม่ ๆ หรือ ถ้ามี Incident Report มา ก็จะมีการอัพเดทให้ผู้ใช้เพื่อป้องกันนั่นเอง

ความงานงอกก็จะเกิดเมื่อ ถ้าภัยคุกคามนั้น มันไม่ได้อยู่ในฐานข้อมูล หรือมันไม่ได้เคยเจอมาก่อนเลยละ จะทำยังไง? เราจะเรียกพวกนี้ว่า Zero-Day Vulnerability ซึ่งอาจจะเกิดขึ้นได้จาก ภัยคุกคามไม่มีในฐานข้อมูล หรือ ช่องโหว่ที่ไม่เคยได้รับการแก้ไขมาก่อน

ถ้าเมื่อก่อน โปรแกรมที่ใช้กันตามบ้าน ก็ไม่ได้มีส่วนที่จะป้องกันพวกนี้ซะเท่าไหร่ แต่เดี๋ยวนี้โปรแกรมสมัยใหม่ ก็มีกลไก การป้องกันภัยคุกคามเหล่านี้มากขึ้นเรื่อย ๆ เช่นอาจจะมีการป้องกัน การเข้าถึงส่วนต่าง ๆ ของระบบ เพื่อป้องกันการเข้ายึดครองระบบหลัก หรือจะเป็นการวิเคราะห์เชิงลึก เช่นการใช้พฤติกรรมในระบุภัยคุกคาม แบบว่าโปรแกรมนี้มันพยายามเข้าถึงไฟล์แปลก ๆ อะไรแบบน้ัน ยิ่งเดี๋ยวนี้ก็มีการใช้ Machine Learning ในการจำแนกภัยคุกคามด้วย ทำให้การป้องกันพวกของไม่ดี ไม่ได้อยู่แค่ในฐานข้อมูลอย่างเดียวเท่านั้นแล้ว

นอกจากนั้น ระบบในปัจจุบันยังมีการตรวจสอบที่ละเอียดหลายขั้นตอนขึ้นอีก การตรวจสอบโปรแกรมก่อนที่โปรแกรมจะรัน เช่น HyperDetect ของ Bitdefender หรือ การตรวจสอบระบบหลังจากรันโปรแกรมเสร็จ

หลังจากที่เจอภัยคุกคามแล้ว อีกหน้าที่ ๆ Antivirus ต้องทำได้คือ การกักกัน เพราะถ้าเราเจอแล้วปล่อยไว้แบบนั้น มันจะมีประโยชน์อะไรละ ใช่ม่ะ ดังนั้นเมื่อเจอแล้ว เราควรจะจัดการกับมัน โดย Antivirus มันจะต้องเอาไฟล์ที่พบว่าไว้สักที่นึงที่ทำให้ภัยคุกคามมันทำงานไม่ได้ เหมือนกับตำรวจจับโจร แล้วต้องเอาไปไว้ในคุก โดยมันจะมีตั้งแต่ง่าย ๆ คือ เปลี่ยนชื่อ, เข้ารหัส ยันลบมันเลย สาเหตุที่มันไม่ลบไปเลย นั่นเพราะ จริง ๆ แล้วมันอาจจะไม่ใช่ภัยคุกคามจริง ๆ ก็ได้ มันอาจจะเป็นไฟล์ที่เราทำงานอยู่ ดังนั้นหน้าที่ของเราเหมือนกับ ผู้พิพากษา ที่คอยมาเลือกอีกทีว่าจะทำยังไงกับมันดี

ที่มา www.arnondora.in.th

www.kodefix.com/antivirus

ช่องทางติดตาม KODEFIX เพิ่มเติมได้ที่

Fanpage : www.facebook.com/KODEFIXThailand

Blockdit : www.blockdit.com/kodefix

Blogger : kodefix.blogspot.com

Website : www.kodefix.com

=========================

ให้คำปรึกษา แจ้งซ่อม ผ่าน Line OA ได้ที่ : @kodefixth

หรือคลิก : https://lin.ee/68GuhTJ

=========================

โฆษณา

ดาวน์โหลดแอปพลิเคชัน

ดาวน์โหลดแอปพลิเคชัน