การป้องกันไวรัสคอมพิวเตอร์

ไวรัสคอมพิวเตอร์ คือ โปรแกรมที่มีผู้เขียนขึ้นมาเพื่อขัดขวางการทำงานของคอมพิวเตอร์ เช่น ขัดขวางการเข้าถึง (access) ข้อมูลในหน่วยความจำ ขัดขวางการอ่านแฟ้มข้อมูลจากฮาร์ดดิสก์ ขัดขวางการใช้งานอุปกรณ์ต่อพ่วง เช่น พรินเตอร์ สแกนเนอร์ ทำให้เสมือนว่าใช้งานกับคอมพิวเตอร์ไม่ได้ จนกระทั่งทำลายแฟ้มข้อมูล หรือทำให้คอมพิวเตอร์ทำงานผิดปกติไปจากเดิม

การตรวจสอบไวรัสภายในคอมพิวเตอร์
ขณะที่ใช้คอมพิวเตอร์แล้ว หากปรากฏว่ามีอาการแปลกๆ เกิดขึ้นกับคอมพิวเตอร์ เช่น แฟ้มข้อมูลบางแฟ้มหายไปโดยไร้ร่องรอย หรือบางครั้งแฟ้มที่ต้องการใช้งานมีอยู่ในฮาร์ดดิสก์ แต่เมื่อเรียกใช้งานแฟ้มดังกล่าว ปรากฏว่ามีข้อความบนหน้าจอแจ้งกลับมาว่า ไม่พบแฟ้มดังกล่าว หรือแฟ้มดังกล่าวมีขนาดใหญ่เกินไป หรือขนาดเปลี่ยนแปลงไป ให้สงสัยไว้ก่อนว่า อาจมีไวรัสชนิดใดชนิดหนึ่งภายในคอมพิวเตอร์ และไวรัสชนิดนั้นกำลังทำงาน หรืออีกกรณีหนึ่งผู้ใช้งานกำหนดให้พิมพ์รายงานโดยใช้ WordProcessor เมื่อสั่งพิมพ์จากเมนูพิมพ์แล้วปรากฏว่า แทนที่เอกสารจะถูกพิมพ์ออกทางพรินเตอร์เหมือนทุกครั้ง กลับไม่มีเอกสารพิมพ์ออกมา นอกจากนี้ยังมีข้อความแจ้งบนจอภาพว่า ไม่มีเครื่องพิมพ์ต่อกับคอมพิวเตอร์ ไม่สามารถพิมพ์เอกสารได้ ทั้งที่ได้ต่อเครื่องพิมพ์ ติดตั้งไดรเวอร์สำหรับเครื่องพิมพ์ และการพิมพ์งานครั้งก่อนก็ทำได้ กรณีนี้การถูกไวรัสก็เป็นได้ การตรวจสอบไวรัสนั้น ทำได้ด้วยวิธีต่อไปนี้

วิธีการตรวจสอบไวรัสภายในคอมพิวเตอร์
- ใช้ Scan Virus Application ที่ออกแบบมาสำหรับตรวจสอบและกำจัดไวรัสเพื่อตรวจสอบไวรัส ได้แก่ Mcafee Scan , PC-Cillin , Rtkiill , CPAV , MSAV, Norton Antivirus เป็นต้น
- ใช้ฮาร์ดแวร์ที่มีผู้ออกแบบสำหรับตรวจสอบไวรัส ได้แก่ การ์ด Anti Virus

การป้องกันไวรัส
การป้องกันไวรัสที่ดีที่สุดก็คือ ไม่ต้องใช้คอมพิวเตอร์เลย แต่วิธีนี้ไม่ใช่วิธีที่ได้ประโยชน์สูงสุด มีบางองค์กร กำหนดว่าห้ามนำดิสก์เกตต์จากแหล่งอื่น เข้ามาใช้ในศูนย์คอมพิวเตอร์ หรือเครื่องคอมพิวเตอร์ โดยทางศูนย์ฯได้มีการจัดเตรียมแผ่นดิสก์ไว้ ให้ผู้ที่มาใช้บริการคอมพิวเตอร์ใช้งาน วิธีดังกล่าวสามารถป้องกันไวรัสได้บางส่วน หรือบางองค์กรอาจลงทุนซื้อการ์ดป้องกันไวรัส มาติดตั้งเข้ากับคอมพิวเตอร์ก็ได้ หรืออบรมให้ผู้ใช้งานคอมพิวเตอร์เข้าใจว่า ไวรัสก่อผลเสียหายให้กับคอมพิวเตอร์อย่างไร พร้อมทั้งสอนวิธีการป้องกันให้ วิธีการต่างๆ เหล่านี้สามารถป้องกันไวรัสได้ แต่ไม่ทั้งหมด บางครั้งด้วยความประมาทของผู้ใช้งาน ก็อาจทำให้ไวรัสลอบเข้ามาภายในเครื่องโดยไม่รู้ตัว นอกจากนี้ สำหรับองค์กรใหญ่ที่ใช้ระบบเครือข่ายแล้ว ไวรัสอาจจะแพร่มาทางคอมพิวเตอร์เครื่องใดเครื่องหนึ่ง ภายในเครือข่ายก็ได้ รวมไปถึงการใช้คอมพิวเตอร์ในการต่อเชื่อม กับเครือข่ายภายนอกประเภทอินเตอร์เน็ต และบีบีเอสต่างๆ โดยการดาวน์โหลด (Download) โปรแกรมมาใช้งานกับคอมพิวเตอร์ภายในองค์กร ซึ่งอาจมีไวรัสมาพร้อมโปรแกรมได้เช่นกัน

การกำจัดไวรัสออกจากคอมพิวเตอร์
"ไม่จำเป็นต้องรู้ว่าไวรัสเข้ามาได้อย่างไร แต่สิ่งที่ต้องรู้ก็คือจะเอามันออกไปจากคอมพิวเตอร์ได้อย่างไร" เมื่อไวรัสเข้ามาแล้ว เราจะทราบได้ก็ต่อเมื่อไวรัสนั้น ทำงานตามเงื่อนไขที่ผู้เขียนไวรัสกำหนดแล้ว ส่วนจะทำงานประเภทไหนนั้น ขึ้นอยู่กับเงื่อนไขที่ผู้เขียนไวรัสกำหนด เมื่อพบไวรัส หรือสงสัยว่าคอมพิวเตอร์ถูกไวรัสเล่นงาน สิ่งแรกที่ต้องทำคือ ปิดเครื่องคอมพิวเตอร์ทันที ก่อนที่ไวรัสจะลุกลามไปทำลายไฟล์ทั่วฮาร์ดดิสก์ หลังจากนั้นบูต (boot) เครื่องด้วยแผ่นดิสก์เก็ตที่บรรจุไฟล์ระบบปฎิบัติการ (OS) และต้องมั่นใจด้วยว่าแผ่นดิสก์เก็ตนั้นปราศจากไวรัส หลังจากนั้นค่อยจัดการไวรัสด้วยอาวุธยุทโธปกรณ์ที่มีอยู่

อุปกรณ์สำหรับการกำจัดไวรัส
ฮาร์ดแวร์ ได้แก่ แผงวงจรป้องกันไวรัส หรือที่เรียกกันโดยทั่วไปว่า "การ์ดป้องกันไวรัส" การใช้งานก็เพียงแต่ติดตั้งการ์ดนี้ลงในช่อง (Slot) บนเมนบอร์ดแล้วเปิดสวิตช์บูตคอมพิวเตอร์ แผงวงจรดังกล่าวจะตรวจสอบและทำลายไวรัส ตามขั้นตอนที่ระบุมากับการ์ดป้องกันไวรัส การติดตั้งการ์ดนี้ไว้ตลอดเวลาก็สามารถป้องกันไวรัสได้เช่นกัน แต่การทำงานของคอมพิวเตอร์จะช้าลง เนื่องจากการ์ดจะทำหน้าที่คอยตรวจสอบการอ่าน - เขียน แฟ้มข้อมูลลงบนฮาร์ดดิสก์ทุกๆ ครั้ง
ซอฟต์แวร์กำจัดไวรัส ซอฟต์แวร์กำจัดไวรัสนั้นมีผู้ผลิตหลายรายผลิตออกมามีทั้งชนิดที่กำจัด สามารถฆ่าไวรัสได้หลายๆ ตัว กับชนิดที่สามารถฆ่าไวรัสได้เพียงตัวเดียว โปรแกรมเหล่านี้ได้แก่ Scan Virus,PC- Cilling, Norton Antivirus,RTKill, Central Point Antivirus, MSAV,Dr. Solomon.

การตรวจสอบความเสียหายหลังจากไวรัสโจมตี
ได้แก่ การกู้ไฟล์คืนมาจากการทำลายของไวรัส ทั้งนี้ขึ้นอยู่กับความเสียหายที่ได้รับจากไวรัส บางครั้งหากไวรัสทำลายข้อมูลเป็นปริมาณมากๆ อาจต้องติดตั้งชุดข้อมูลสำรองลงไปแทนหรือหาก Application Software ที่ติดตั้งไว้แล้วถูกทำลายก็ต้องติดตั้ง Application ลงไปใหม่