มาตรการการป้องกัน Virus

ในการป้องกันไวรัสไม่ให้สร้างความเสียหายให้แก่ระบบ ควรจะเลือกใช้วิธีใดในการป้องกัน เลือกใช้ฮาร์ดแวร์หรือซอฟต์แวร์ อย่างไหนมีประสิทธิภาพมากกว่ากัน ซึ่งควรจะมาทำการพิจารณากันว่า ในองค์กรควรจะเลือกวิธีการใด ในการป้องกันองค์กรให้ปลอดภัยจากไวรัส

เลือกใช้ฮาร์ดแวร์ หากมีการเลือกใช้ฮาร์ดแวร์ในการป้องกันไวรัส แน่นอนที่สุดหากมีการใช้ฮาร์ดแวร์ ก็ต้องมีการใช้การ์ดที่ทำหน้าที่ตรวจสอบและป้องกัน ที่สำคัญที่สุดนอกจากการทำงานของการ์ดแล้ว การที่การ์ดจะรู้จักไวรัสตัวใหม่ๆ การวิเคราะห์โปรแกรมต้องสงสัย และการ์ดให้ความคุ้มครองได้ในระดับไหน แล้วความเข้ากันได้กับระบบฮาร์ดแวร์ของระบบคอมพิวเตอร์ และระบบปฏิบัติการ หรือโปรแกรมที่ใช้งานมีการสนับสนุนการทำงานที่เพียงพอหรือไม่ เช่น การซัพพอร์ททางด้านเทคนิค การให้ข้อมูลข่าวสารใหม่ๆ ของไวรัส การอัพเกรดความสามารถของการ์ด ราคาของการ์ดที่จะนำมาใช้ เหมาะสมกับความสามารถของการ์ดหรือไม่ ถ้ามองถึงในด้านการทำงานแล้วอุปกรณ์ที่เป็นฮาร์ดแวร์ และทำงานในลักษณะที่เกี่ยวข้องกับความปลอดภัย มักจะมีโปรแกรมควบคุมและจัดการการทำงานมาด้วยเสมอ ก็คือโปรแกรมไดรเวอร์ และต้องมีโปรแกรมทำงาน โปรแกรมช่วยเหลือ โปรแกรมยูทิลิตี้ ซึ่งยังคงเป็นการใช้ซอฟท์แวร์ควบคุมการทำงานของฮาร์ดแวร์

แล้วการเลือกใช้ซอฟท์แวร์เพื่อป้องกันไวรัสที่มีอยู่ในปัจจุบัน มีความปลอดภัยในระดับไหน ความน่าเชื่อถือเป็นอย่างไร ซึ่งโปรแกรมประเภทที่ว่าในปัจจุบันมีหลายรูปแบบให้เลือกใช้ เพื่อความเหมาะสมขององค์กร หรือหน่วยงานขนาดต่างๆ และเหมาะสมกับระบบปฏิบัติการหลายๆ แบบให้เลือกใช้ ความเข้ากันได้ของการทำงานมีสูงกว่าระบบฮาร์ดแวร์ และรู้จักกันอย่างแพร่หลายในหมู่นักเล่นคอมพิวเตอร์ เช่น โปรแกรมที่ชื่อ SCAN จากค่าย McAfee สแกนมีความสามารถในการตรวจสอบไฟล์ข้อมูลประเภทต่างๆ และตัวโปรแกรมมีขนาดเล็ก การทำงานมีทั้งการทำงานตามปกติ การตรวจจับลักษณะการทำงานของไฟล์ต้องสงสัย การทำงานได้ในหลายระบบฏิบัติการ เช่น Dos, Windows 3.x, Windows 95, Windows NT และความสามารถในการตรวจสอบไฟล์ ที่มาจากระบบเน็ตเวิร์คหรืออินเทอร์เน็ต ที่เรียกว่า WebScan การอัพเดทฐานข้อมูลของไวรัส (Virus Signature) และการรู้จักไวรัสตัวใหม่ๆ ซึ่งตรงนี้อาจเป็นจุดอ่อนของโปรแกรมตัวนี้ก็ได้ เพราะมีการเปลี่ยนแปลงรุ่นของโปรแกรมที่เร็วมาก และการอัพเดตฐานข้อมูล ผู้ใช้ต้องดำเนินการดาวน์โหลดโปรแกรมรุ่นใหม่ และทำการติดตั้งเองทั้งหมด ซึ่งถ้าผู้ใช้แต่ละคนไม่หมั่นทำการอัพเดต ซึ่งปกติจะทำเดือนละครั้ง ก็จะเป็นจุดที่ไวรัสจะเข้าโจมตีได้เช่นกัน

โปรแกรมตัวต่อไปที่นิยมไม่แพ้กัน และมีชื่อเสียงคุ้นเคยกันมานานก็คือโปรแกรมตระกูล Norton anti Virus จากค่าย Symantec โปรแกรมตัวนี้มีจุดเด่นที่เป็นจุดแข็ง และเป็นหัวใจในการทำงานหลายประการ เช่น การจัดการกระบวนการทำงานในรูปแบบอัตโนมัติ การค้นหาไวรัสตามเวลาที่ได้ตั้งเอาไว้ การอัพเดตฐานข้อมูลไวรัสที่สามารถทำได้โดยอัตโนมัติ ด้วยการคลิกเม้าส์เพียงปุ่มเดียว โปรแกรมจะทำการติดต่อกับเครื่อง Saver ของบริษัทเพื่อทำการอัพเดตข้อมูลให้ เรียกว่า การทำ "Live-Up-date" ซึ่งผู้ใช้ไม่ต้องทำการดาวน์โหลดข้อมูลด้วยตัวเอง และรอการทำงานจนเสร็จ และติดตั้งโปรแกรมอีกครั้งหนึ่ง การทำ Live-Up-date สามารถทำได้ตลอดเวลา เช่น ตอนเที่ยง ก่อนทานข้าว ก็ทำเอาไว้ได้ โดยโปรแกรมจะทำการติดตั้งโดยอัตโนมัติ เมื่อกลับจากทานข้าวก็ทำการบูตระบบ ให้โปรแกรมฐานข้อมูลไวรัสตัวใหม่ทำงาน ก็เสร็จกระบวนการ ซึ่งฐานข้อมูลจะมีการปรับปรุงทุกๆ 15-30 วัน นอกจากนี้การตรวจจับไฟล์ที่ต้องสงสัย การทำงานหลักฉาก ก็มีประสิทธิภาพในการทำงานสูง การแจ้งเตือนทำได้ชัดเจน รวดเร็ว มีข้อเสียคือโปรแกรมตรวจจับมีขนาดในหน่วยความจำที่ค่อนข้างใหญ่ สำหรับเครื่องที่หน่วยความจำน้อย

นอกจากนี้ยังมีโปรแกรมที่เราไม่ค่อยรู้จัก ได้แก่ Dr.Solomon's PC-Cilin Cheyenne เป็นต้น สำหรับหน่วยงานหรือองค์กรขนาดใหญ่ที่มีระบบ Server ใช้งาน โปรแกรมสำหรับระบบที่ว่านี้มีโปรแกรมน่าสนใจคือ Cheyenne Inoculan ซึ่งเหมาะกับการทำงานกับระบบเน็ตเวิร์คที่เป็น Windows NT และ Windows Client มีความสามารถตรวจจับไวรัสที่ติดมากับจดหมายอิเล็กทรอนิกส์ได้ และมีการจัดการที่เกี่ยวข้องกับความปลอดภัยของระบบที่ค่อนข้างดี เช่น การอนุญาตให้ผู้ดูแลระบบสามารถ ที่จะตรวจสอบเครื่องที่ต้องสงสัยว่ามีไวรัสที่อยู่ภายในระบบได้ อีกโปรแกรมที่น่าสนใจสำหรับองค์กรขนาดใหญ่ก็คือ LDVP 5.0 หรือ LanDesk Virus Protect ของบริษัทอินเทล ซึ่งมีความสามารถในการทำงานที่ไม่ขึ้นกับระบบปฏิบัติการ มีการจัดการที่ดีและจะมีความสามารถสูงขึ้น หากมีการทำงานร่วมกับโปรแกรมจัดการระบบที่ชื่อ LanDesk Manager จากบริษัทเดียวกัน.

สัญญา คล่องในวัย : เรียบเรียง