การป้องกันสารสนเทศส่วนบุคคล

ความรู้ทั่วไปเกี่ยวกับการจัดการสารสนเทศส่วนบุคคล
         ความสำคัญและความหมายของการจัดการสารสนเทศส่วนบุคคล
1.ความสำคัญของการจัดการสารสนเทศส่วนบุคคล
แนวคิดเกี่ยวกับการวางแผนด้านสารสนเทศสำหรับบุคคลเป็นแนวคิดใหม่ที่ต้องอาศัยทักษะหลายด้านโดยเฉพาะอย่างยิ่งทักษะด้านการจัดการ ทั้งนี้เพื่อให้ประสบความสำเร็จในการประกอบกิจการงานและการดำรงชีวิตในยุคการเปลี่ยนแปลงดังเช่นปัจจุบัน แนวคิดนี้เรียกว่า การจัดการสารสนเทศส่วนบุคคล การจัดการสารสนเทศส่วนบุคคลให้ประสบความสำเร็จมีขั้นตอนการดำเนินการ ดังนี้
     1.1 วิเคราะห์ความต้องการด้านสารสนเทศของตนเอง
     1.2 สำรวจและทดลองระบบ
     1.3 พัฒนาความรู้และทักษะที่จำเป็นเพื่อให้สามารถกำหนดระบบที่เหมาะสมที่สุด
     1.4 นำระบบที่ได้กำหนดแล้วมาใช้งาน
     1.5 ศึกษาหาความรู้เพิ่มเติมเกี่ยวกับเทคโนโลยีใหม่ๆ
2. ความหมายของการจัดการสารสนเทศส่วนบุคคล
การจัดการสารสนเทศส่วนบุคคล เป็นแนวคิดที่อาศัยทักษะหลายด้านในการดำเนินการกับสารสนเทศทุกประเภทที่แต่ละบุคคลได้รับ ทั้งที่เกี่ยวกับการประกอบกิจการงานหรือการดำรงชีวิต เพื่อให้สามารถนำสารสนเทศที่สำคัญหรือจำเป็นต่อบุคคลนั้นออกมาใช้ประโยชน์ได้อย่างมีประสิทธิภาพ

          พัฒนาการของระบบจัดการสารสนเทศส่วนบุคคล
1. ระบบจัดการสารสนเทศส่วนบุคคลในรูปกระดาษ ที่มีมาตั้งแต่อดีตจนถึงปัจจุบัน
2. ระบบสารสนเทศส่วนบุคคลในรูปคอมพิวเตอร์ ซึ่งมีความหลากหลายทั้งด้านรูปลักษณ์ ระดับความสามารถในการทำงาน และราคา ซึ่งแนวโน้มว่าในอนาคตจะมีความผกผันระหว่างขนาดของฮาร์ดแวร์และความสามารถในการทำงานของระบบ
3. ระบบจัดการสารสนเทศของกลุ่ม ซึ่งเป็นการเชื่อมโยงสารสนเทศส่วนบุคคลของกลุ่มบุคคลที่ทำงานร่วมกันเข้าด้วยกันโดยผ่านเครือข่ายคอมพิวเตอร์


          องค์ประกอบและประเภทของระบบจัดการสารสนเทศส่วนบุคคล
1. องค์ประกอบของระบบจัดการสารสนเทศส่วนบุคคล
     1.1 ส่วนรับเข้า ประกอบด้วย ความต้องการด้านสารสนเทศของผู้ใช้ และข้อมูลที่เข้าสู่ระบบ
     1.2 ส่วนประมวลผล
     1.3 ส่วนแสดงผล
     2.ประเภทของระบบจัดการสารสนเทศส่วนบุคคล
     2.1 ประเภทรูปลักษณ์ ได้แก่ โปรแกรมสำเร็จรูป และอุปกรณ์เฉพาะ เช่น เครื่องพีดีเอ
     2.2 ประเภทฟังก์ชันการทำงาน เช่น ประเภทพื้นฐาน ประเภทกึ่งซับซ้อน และประเภทซับซ้อน

          เกณฑ์การเลือกระบบจัดการสารสนเทศส่วนบุคคล
การเลือกระบบจัดการสารสนเทศส่วนบุคคลมีเกณฑ์ที่ควรคำนึงถึงทั้งด้านผู้ที่ใช้ระบบและตัวระบบ ดังนี้
1. ด้านผู้ที่จะใช้ระบบ ควรพิจารณาถึงเป้าหมาย ความต้องการด้านสารสนเทศ และสภาพแวดล้อมในการทำงาน
2. ด้านตัวระบบ ควรพิจารณาถึงความสามารถในการทำงาน ราคา ความยากง่ายในการใช้และการเรียนรู้ การสนับสนุนด้านเทคนิค การรับฟังความคิดเห็น ตลอดจนการทดลองใช้ระบบก่อนการตัดสินใจเลือกระบบใดระบบหนึ่ง


ระบบจัดการสารสนเทศส่วนบุคคล
           ระบบนัดหมาย
1. ระบบนัดหมายส่วนบุคคล
ระบบนัดหมายส่วนบุคคล หรือปฏิทินการทำงานส่วนบุคคลเป็นโปรแกรมคอมพิวเตอร์ที่พบในระบบการจัดการสารสนเทศส่วนบุคคลโดยทั่วไป ระบบนี้มีลักษณะคล้ายสมุดนัดหมายส่วนบุคคลที่เป็นกระดาษที่ทุกคนคุ้นเคยกันดี
2. ระบบนัดหมายกลุ่ม
ระบบคอมพิวเตอร์ที่ช่วยในการนัดประชุม หรือที่เรียกว่าระบบนัดหมายกลุ่ม จัดเป็นพัฒนาการที่เกี่ยวเนื่องกับระบบนัดหมายบุคคล การใช้งานของระบบนัดหมายกลุ่มจะบังเกิดผลหรือไม่ขึ้นอยู่กับปัจจัยสองประการ ประการแรก สมาชิกทุกคนในกลุ่มต้องใช้ระบบนัดหมายส่วนบุคคลในการบริหารเวลาของตนเอง และระบบนัดหมายส่วนบุคคลนั้นควรเป็นระบบเดียวกัน หากเป็นคนละระบบก็ต้องใช้รูปแบบของข้อมูลที่เป็นมาตรฐานเพื่อให้สามารถแสดงผลพร้อมกันได้ และอีกประการหนึ่งคือ ระบบนัดหมายส่วนบุคคลที่สมาชิกทุกคนใช้จะต้องสามารถเข้าถึงได้โดยผ่านเครือข่ายคอมพิวเตอร์
          ระบบติดตามงาน
1. ระบบติดตามงานส่วนบุคคล
ระบบติดตามงานส่วนบุคคล เป็นโปรแกรมอรรถประโยชน์ประเภทหนึ่งเช่นเดียวกับนาฬิกาปลุกและเครื่องคิดเลข ที่มักเป็นส่วนเสริมอยู่ในระบบจัดการสารสนเทศส่วนบุคคลแทบทุกระบบ ระบบติดตามงานบุคคลหมายถึง บัญชีรายการงานที่ยังไม่ได้ดำเนินการ
ระบบติดตามงานส่วนบุคคลมีระบบช่วยเตือนความจำ 3 รูปแบบ ได้แก่
- ป้อนข้อความเตือนความจำเข้าสู่ระบบนัดหมายส่วนบุคคลโดยอัตโนมัติ เพราะระบบทั้งสองเชื่อมโยงกัน
- มีหน้าต่างเตือนความจำ แสดงขึ้นที่หน้าจอเมื่อมีการเปิดเครื่อง
- ส่งข้อความเตือนความจำผ่านระบบไปรษณีย์อิเล็กทรอนิกส์ถึงผู้ใช้
2. ระบบติดตามงานกลุ่ม
บุคลากรทุกคนต้องใช้ระบบติดตามงานส่วนบุคคลในการบริหารงานและเวลาของตนเองและระบบที่ใช้ควรเป็นระบบเดียวกัน เพื่อให้สามารถแลกเปลี่ยนข้อมูลระหว่างกันได้ สำหรับระบบนัดหมายกลุ่ม คือมาตรฐานวี-กาเล็นดาร์
          ระบบติดต่อสื่อสาร
1. ระบบติดต่อสื่อสารแบบพื้นฐาน
ระบบติดต่อสื่อสารแบบพื้นฐานมีลักษณะคล้ายสมุดจดที่อยู่ที่เป็นกระดาษ แต่การค้นหาข้อมูลมีการจัดเรียงลำดับในลักษณะต่างๆตามวัตถุประสงค์ที่จะนำไปใช้งาน เช่น เรียงตามชื่อสกุล ชื่อหน่วยงานที่สังกัด
2. ระบบติดต่อสื่อสารแบบซับซ้อน เช่น ระบบโทรศัพท์ และระบบเครือข่ายคอมพิวเตอร์

เทคโนโลยีระบบจัดการสารสนเทศส่วนบุคคล
          เทคโนโลยีพีดีเอ
พีดีเอ (Personal Digital Assistant, PDA) เป็นเทคโนโลยีระบบจัดการสารสนเทศส่วนบุคคลที่เป็นอุปกรณ์คอมพิวเตอร์เฉพาะที่รวมฮาร์ดแวร์และซอฟต์แวร์ไว้ด้วยกัน และได้รับการพัฒนาขึ้นโดยมีวัตถุประสงค์เฉพาะในการจัดการสารสนเทศส่วนบุคคลแต่เพียงอย่างเดียว
1. คุณลักษณะของพีดีเอ
     1.1 การนำข้อมูลเข้าสู่ระบบ มีการพิมพ์ การถ่ายโอนข้อมูล การเขียน การแปลงข้อมูล การพูด
     1.2 การจัดเก็บสารสนเทศ
     1.3 การสื่อสาร อาจเป็นได้ทั้งแบบมีสายและไร้สาย
     1.4 การจัดการสารสนเทศส่วนบุคคล
     1.5 การถ่ายโอนและแลกเปลี่ยนข้อมูล
2. ช่องทางการสื่อสารของพีดีเอ
     2.1 เทคโนโลยีเซลลูลาร์
     2.2 เทคโนโลยีอินฟราเรด
          ระบบจัดการสารสนเทศส่วนบุคคลบนเว็บ
1. จุดเด่นของระบบจัดการสารสนเทศส่วนบุคคลบนเว็บ
     1.1 การไม่มีข้อจำกัดด้านเวลาและสถานที่
     1.2 การแสดงสารสนเทศในลักษณะมัลติมีเดีย
2. มาตรฐานสำคัญของระบบจัดการสารสนเทศส่วนบุคคลบนเว็บ
ในปัจจุบันมาตรฐานที่กำลังเป็นที่นิยมในการแลกเปลี่ยนข้อมูลส่วนบุคคลระหว่างระบบติดต่อสื่อสาร คือ มาตรฐานวี-การ์ด เช่น การนำมาใช้ประโยชน์ด้านนามบัตรอิเล็กทรอนิกส์ สำหรับมาตรฐานในการแลกเปลี่ยนข้อมูลส่วนบุคคลระหว่างระบบนัดหมายและระหว่างระบบติดตามงาน คือ มาตรฐานวี-กาเล็นดาร์

การป้องกันและกำจัดไวรัสคอมพิวเตอร์

          ไวรัสคอมพิวเตอร์

ไวรัส คือโปรแกรมชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในระบบคอมพิวเตอร์ได้และถ้ามีโอกาสก็สามารถแทรกเข้าไประบาดในระบบคอมพิวเตอร์อื่น ๆ ซึ่งอาจเกิดจากการนำเอาดิสก์ที่ติดไวรัสจากเครื่องหนึ่งไปใช้อีกเครื่องหนึ่ง หรืออาจผ่านระบบเครือข่ายหรือระบบสื่อสารข้อมูลไวรัสก็อาจแพร่ระบาดได้เช่นกัน

การที่คอมพิวเตอร์ใดติดไวรัส หมายถึงว่าไวรัสได้เข้าไปผังตัวอยู่ในหน่วยความจำ คอมพิวเตอร์ เรียบร้อยแล้ว เนื่องจากไวรัสก็เป็นแค่โปรแกรม ๆ หนึ่งการที่ไวรัสจะเข้าไปอยู่ ในหน่วยความจำได้นั้นจะต้องมีการถูกเรียกให้ทำงานได้นั้นยังขึ้นอยู่กับประเภทของไวรัส แต่ละตัวปกติผู้ใช้มักจะไม่รู้ตัวว่าได้ทำการปลุกคอมพิวเตอร์ไวรัสขึ้นมาทำงานแล้ว

จุดประสงค์ของการทำงานของไวรัสแต่ละตัวขึ้นอยู่กับตัวผู้เขียนโปรแกรมไวรัสนั้น เช่น อาจสร้างไวรัสให้ไปทำลายโปรแกรมหรือข้อมูลอื่น ๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือ แสดงข้อความวิ่งไปมาบน หน้าจอ เป็นต้น

ประเภทของไวรัส

บูตเซกเตอร์ไวรัส 

Boot Sector Viruses หรือ Boot Infector Viruses คือไวรัสที่เก็บตัวเองอยู่ในบูตเซกเตอร์ ของดิสก์ การใช้งานของบูตเซกเตอร์คือ เมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาตอนแรก เครื่อง จะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ ไว้ใช้ในการเรียกระบบ ปฎิบัติการขึ้นมาทำงานอีกทีหนึ่ง บูตเซกเตอร์ไวรัสจะเข้าไปแทนที่โปรแกรมดังกล่าว และไวรัส ประเภทนี้ถ้าไปติดอยู่ในฮาร์ดดิสก์ โดยทั่วไป จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Parition Table ของฮาร์ดดิสก์นั้น

ถ้าบูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ ทุก ๆ ครั้งที่บูตเครื่องขึ้นมาโดย พยายามเรียก ดอสจากดิสก์นี้ ตัวโปรแกรมไวรัสจะทำงานก่อนและจะเข้าไปฝังตัวอยู่ใน หน่วยความจำเพื่อเตรียมพร้อมที่ จะทำงานตามที่ได้ถูกโปรแกรมมา แล้วตัวไวรัสจึงค่อยไป เรียกดอสให้ขึ้นมาทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้นโปรแกรมไวรัส

Program Viruses หรือ File Intector Viruses เป็นไวรัสอีกประเภทหนึ่งที่จะติดอยู่กับโปรแกรม ซึ่งปกติก็คือ ไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเข้า ไปติดอยู่ในโปรแกรมที่มีนามสกุลเป็น sys และโปรแกรมประเภท Overlay Programsได้ด้วย โปรแกรมโอเวอร์เลย์ปกติจะเป็นไฟล์ที่มีนามสกุลที่ขึ้นต้นด้วย OV วิธีการที่ไวรัสใช้เพื่อที่จะ เข้าไปติดโปรแกรมมีอยู่สองวิธี คือ การแทรกตัวเองเข้าไปอยู่ในโปรแกรมผลก็คือหลังจากท ี่ โปรแกรมนั้นติดไวรัสไปแล้ว ขนาดของโปรแกรมจะใหญ่ขึ้น หรืออาจมีการสำเนาตัวเองเข้าไปทับส่วนของโปรแกรมที่มีอยู่เดิมดังนั้นขนาดของโปรแกรมจะไม่เปลี่ยนและยากที่ จะซ่อมให้กลับเป็นดังเดิม

การทำงานของไวรัส โดยทั่วไป คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหน่วยความจำทันทีแล้วจึงค่อยให้ โปรแกรมนั้นทำงานตามปกติต่อไป เมื่อไวรัสเข้าไปฝังตัวอยู่ในหน่วยความจำแล้ว หลัง จากนี้ไปถ้ามีการเรียกโปรแกรมอื่น ๆ ขึ้นมาทำงานต่อ ตัวไวรัสก็จะสำเนาตัวเองเข้าไป ในโปรแกรมเหล่านี้ทันที เป็นการแพร่ระบาดต่อไป

วิธีการแพร่ระบาดของโปรแกรม ไวรัสอีกแบบหนึ่งคือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหาโปรแกรมอื่น ๆ ที่อยู่ในดิสก์เพื่อทำสำเนาตัวเองลงไปทันทีแล้วจึงค่อยให้โปรแกรมที่ถูกเรียก นั้นทำงานตามปกติต่อไปม้าโทรจัน 

ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็น โปรแกรมธรรมดาทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียกขึ้นมาทำงาน แต่เมื่อ ถูกเรียกขึ้นมาแล้ว ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้ง ชุด โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำอธิบายการใช้งานที่ดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ

จุดประสงค์ของคนเขียนม้าโทรจันอาจจะเช่นเดียวกับคนเขียนไวรัส คือ เข้าไปทำ อันตรายต่อข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วงเอาความลับของระบบ คอมพิวเตอร์

ม้าโทรจันนี้อาจจะถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดด ๆ และจะไม่มีการเข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของ ผู้ใช้เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มีม้าโทรจันอยู่ในนั้นและนับว่าเป็นหนึ่งในประเภทของโปรแกรม ที่มีความอันตรายสูง เพราะยากที่จะตรวจสอบและสร้างขึ้นมาได้ง่าย ซึ่งอาจใช้แค่แบตซ์ไฟล์ก็สามารถโปรแกรมประเภทม้าโทรจันได้โพลีมอร์ฟิกไวรัส

Polymorphic Viruses เป็นชื่อที่ใช้ในการเรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเอง ได้เมื่อมีสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้หถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจับ โดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อย ๆสทีลต์ไวรัส

Stealth Viruses เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรมใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทีลต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริง ของโปรแกรมที่เพิ่มขึ้นได้ เนื่องจากตัว ไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น

อาการของเครื่องที่ติดไวรัส

สามารถสังเกตุการทำงานของเครื่องคอมพิวเตอร์ถ้ามีอาการดังต่อไปนี้อาจเป็นไปได้ว่าได้มีไวรัสเข้าไปติดอยู่ในเครื่องแล้ว อาการที่ว่านั้นได้แก่

• ใช้เวลานานผิดปกติในการเรียกโปรแกรมขึ้นมาทำงาน
• ขนาดของโปรแกรมใหญ่ขึ้น
• วันเวลาของโปรแกรมเปลี่ยนไป
• ข้อความที่ปกติไม่ค่อยได้เห็นกลับถูกแสดงขึ้นมาบ่อย ๆ
• เกิดอักษรหรือข้อความประหลาดบนหน้าจอ
• เครื่องส่งเสียงออกทางลำโพงโดยไม่ได้เกิดจากโปรแกรมที่ใช้อยู่
• แป้นพิมพ์ทำงานผิดปกติหรือไม่ทำงานเลย
• ขนาดของหน่วยความจำที่เหลือลดน้อยกว่าปกติ โดยหาเหตุผลไม่ได้
• ไฟล์แสดงสถานะการทำงานของดิสก์ติดค้างนานกว่าที่เคยเป็น
• ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่ ๆ ก็หายไป
• เครื่องทำงานช้าลง
• เครื่องบูตตัวเองโดยไม่ได้สั่ง
• ระบบหยุดทำงานโดยไม่ทราบสาเหตุ
• เซกเตอร์ที่เสียมีจำนวนเพิ่มขึ้นโดยมีการรายงานว่าจำนวนเซกเตอร์ที่เสียมีจำนวน เพิ่มขึ้นกว่าแต่ก่อนโดยที่
• ยังไม่ได้ใช้โปรแกรมใดเข้าไปตรวจหาเลย

การตรวจหาไวรัส

การสแกน

โปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกน (Scanning) เรียกว่า สแกนเนอร์ (Scanner) โดยจะมีการดึงเอาโปรแกรมบางส่วนของตัวไวรัสมาเก็บไว้เป็นฐานข้อมูล ส่วนที่ดึงมานั้นเราเรียกว่า ไวรัสซิกเนเจอร์ (VirusSignature)และเมื่อสแกนเนอร์ถูกเรียกขึ้นมาทำงานก็จะเข้าตรวจหาไวรัสในหน่วยความจำ บูตเซกเตอร์และไฟล์โดยใช้ ไวรัสซิกเนเจอร์ที่มีอยู่

ข้อดีของวิธีการนี้ก็คือ เราสามารถตรวจสอบซอฟแวร์ที่มาใหม่ได้ทันทีเลยว่าติดไวรัสหรือไม่ เพื่อป้องกันไม่ให้ไวรัสถูกเรียกขึ้นมาทำงานตั้งแต่เริ่มแรก แต่วิธีนี้มีจุดอ่อนอยู่หลายข้อ คือ

1. ฐานข้อมูลที่เก็บไวรัสซิกเนเจอร์จะต้องทันสมัยอยู่เสมอ แลครอบคลุมไวรัสทุกตัว มากที่สุดเท่าที่จะทำได้
2. เพราะสแกนเนอร์จะไม่สามารถตรวจจับไวรัสที่ยังไม่มี ซิกเนเจอร์ของไวรัสนั้นเก็บอยู่ในฐานข้อมูลได้
3. ยากที่จะตรวจจับไวรัสประเภทโพลีมอร์ฟิก เนื่องจากไวรัสประเภทนี้เปลี่ยนแปลง ตัวเองได้
4. จึงทำให้ไวรัสซิกเนเจอร์ที่ใช้สามารถนำมาตรวจสอบได้ก่อนที่ไวรัส จะเปลี่ยนตัวเองเท่านั้น
5. ถ้ามีไวรัสประเภทสทีลต์ไวรัสติดอยู่ในเครื่องตัวสแกนเนอร์อาจจะไม่สามารถ ตรวจหาไวรัสนี้ได้
6. ทั้งนี้ขึ้นอยู่กับความฉลาดและเทคนิคที่ใช้ของตัวไวรัสและ ของตัวสแกนเนอร์เองว่าใครเก่งกว่า
7. เนื่องจากไวรัสมีตัวใหม่ ๆ ออกมาอยู่เสมอ ๆ ผู้ใช้จึงจำเป็นจะต้องหาสแกนเนอร์ ตัวที่ใหม่ที่สุดมาใช้
8. มีไวรัสบางตัวจะเข้าไปติดในโปรแกรมทันทีที่โปรแกรมนั้นถูกอ่าน และถ้าสมมติ
9. ว่าสแกนเนอร์ที่ใช้ไม่สามารถตรวจจับได้  และถ้าเครื่องมีไวรัสนี้ติดอยู่ เมื่อมีการ
10. เรียกสแกนเนอร์ขึ้นมาทำงาน สแกนเนอร์จะเข้าไปอ่านโปรแกรมทีละโปรแกรม เพื่อตรวจสอบ
11. ผลก็คือจะทำให้ไวรัสตัวนี้เข้าไปติดอยู่ในโปรแกรมทุกตัวที่ถูก สแกนเนอร์นั้นอ่านได้
12. สแกนเนอร์รายงานผิดพลาดได้   คือ ไวรัสซิกเนเจอร์ที่ใช้บังเอิญไปตรงกับที่มี
13. อยู่ในโปรแกรมธรรมดาที่ไม่ได้ติดไวรัส ซึ่งมักจะเกิดขึ้นในกรณีที่ไวรัสซิกเนเจอร์ ที่ใช้มีขนาดสั้นไป
14. ก็จะทำให้โปรแกรมดังกล่าวใช้งานไม่ได้อีกต่อไป

การตรวจการเปลี่ยนแปลง

การตรวจการเปลี่ยนแปลง คือ การหาค่าพิเศษอย่างหนึ่งที่เรียกว่า เช็คซัม (Checksum) ซึ่งเกิดจากการนำเอาชุดคำสั่งและ ข้อมูลที่อยู่ในโปรแกรมมาคำนวณ หรืออาจใช้ข้อมูลอื่น ๆ ของไฟล์ ได้แก่ แอตริบิวต์ วันและเวลา เข้ามารวมในการคำนวณด้วย เนื่องจากทุกสิ่งทุกอย่าง ไม่ว่าจะเป็นคำสั่งหรือข้อมูลที่อยู่ในโปรแกรม จะถูกแทนด้วยรหัสเลขฐานสอง เราจึงสามารถนำเอาตัวเลขเหล่านี้มาผ่านขั้นตอนการคำนวณทางคณิตศาสตร์ได้ ซึ่งวิธีการคำนวณเพื่อหาค่าเช็คซัมนี้มีหลายแบบ และมีระดับการตรวจสอบแตกต่างกันออกไป เมื่อตัวโปรแกรม ภายในเกิดการเปลี่ยนแปลง ไม่ว่าไวรัสนั้นจะใช้วิธีการแทรกหรือเขียนทับก็ตาม เลขที่ได้จากการคำนวณครั้งใหม่ จะเปลี่ยนไปจากที่คำนวณได้ก่อนหน้านี้

ข้อดีของการตรวจการเปลี่ยนแปลงก็คือ สามารถตรวจจับไวรัสใหม่ ๆ ได้ และยังมีความสามารถในการตรวจจับไวรัสประเภทโพลีมอร์ฟิกไวรัสได้อีกด้วย แต่ก็ยังยากสำหรับสทีลต์ไวรัส ทั้งนี้ขึ้นอยู่กับความฉลาดของโปรแกรมตรวจหาไวรัสเองด้วยว่าจะสามารถถูกหลอกโดยไวรัสประเภทนี้ได้หรือไม่ และมีวิธีการตรวจการเปลี่ยนแปลงนี้จะตรวจจับไวรัสได้ก็ต่อเมื่อไวรัสได้เข้าไปติดอยู่ในเครื่องแล้วเท่านั้น และค่อนข้างเสี่ยงในกรณีที่เริ่มมีการคำนวณหาค่าเช็คซัมเป็นครั้งแรก เครื่องที่ใช้ต้องแน่ใจว่าบริสุทธิ์พอ คือต้องไม่มีโปรแกรมใด ๆ ติดไวรัส มิฉะนั้นค่าที่หาได้จากการคำนวณที่รวมตัวไวรัสเข้าไปด้วย  ซึ่งจะลำบากภายหลังในการที่จะตรวจหาไวรัสตัวนี้ต่อไปการเฝ้าดู

เพื่อที่จะให้โปรแกรมตรวจจับไวรัสสามารถเฝ้าดูการทำงานของเครื่องได้ตลอดเวลานั้น จึงได้มีโปรแกรมตรวจจับไวรัสที่ถูกสร้งขึ้นมาเป็นโปรแกรมแบบเรซิเดนท์หรือ ดีไวซ์ไดรเวอร์ โดยเทคนิคของการเฝ้าดูนั้นอาจใช้วิธีการสแกนหรือตรวจการเปลี่ยนแปลงหรือสองแบบรวมกันก็ได้

การทำงานโดยทั่วไปก็คือ เมื่อซอฟแวร์ตรวจจับไวรัสที่ใช้วิธีนี้ถูกเรียกขึ้นมาทำงานก็จะเข้าไปตรวจในหน่วยความจำของเครื่องก่อนว่ามีไวรัสติดอยู่หรือไม่โดยใช้ไวรัสซิกเนเจอร์ ที่มีอยู่ในฐานข้อมูล จากนั้นจึงค่อยนำตัวเองเข้าไปฝังอยู่ในหน่วยความจำ และต่อไปถ้ามีการเรียกโปรแกรมใดขึ้นมาใช้งาน โปรแกรมเฝ้าดูนี้ก็จะเข้าไปตรวจโปรแกรมนั้นก่อน โดยใช้เทคนิคการสแกนหรือตรวจการเปลี่ยนแปลงเพื่อหาไวรัส ถ้าไม่มีปัญหา ก็จะอนุญาตให้โปรแกรมนั้นขึ้นมาทำงานได้ นอกจากนี้โปรแกรมตรวจจับ ไวรัสบางตัวยังสามารถตรวจสอบขณะที่มีการคัดลอกไฟล์ได้อีกด้วย

ข้อดีของวิธีนี้คือ เมื่อมีการเรียกโปรแกรมใดขึ้นมา โปรแกรมนั้นจะถูกตรวจสอบก่อนทุกครั้งโดยอัตโนมัติ ซึ่งถ้าเป็นการใช้สแกนเนอร์  จะสามารถทราบได้ว่าโปรแกรมใดติดไวรัสอยู่ ก็ต่อเมื่อทำการเรียกสแกนเนอร์นั้นขึ้นมาทำงานก่อนเท่านั้น

ข้อเสียของโปรแกรมตรวจจับไวรัสแบบเฝ้าดูก็คือ จะมีเวลาที่เสียไปสำหรับการตรวจหาไวรัสก่อนทุกครั้ง และเนื่องจากเป็นโปรแกรมแบบเรซิเดนท์หรือดีไวซ์ไดรเวอร์ จึงจำเป็นจะต้องใช้หน่วยความจำส่วนหนึ่งของเครื่องตลอดเวลาเพื่อทำงาน ทำให้หน่วยความจำในเครื่องเหลือน้อยลง และเช่นเดียวกับสแกนเนอร์ ก็คือ จำเป็นจะต้องมีการปรับปรุง ฐานข้อมูลของไวรัสซิกเนเจอร์ให้ทันสมัยอยู่เสมอ

คำแนะนำและการป้องกันไวรัส

• สำรองไฟล์ข้อมูลที่สำคัญ
• สำหรับเครื่องที่มีฮาร์ดดิสก์ อย่าเรียกดอสจากฟลอปปีดิสก์
• ป้องกันการเขียนให้กับฟลอปปีดิสก์
• อย่าเรียกโปรแกรมที่ติดมากับดิสก์อื่น
• เสาะหาโปรแกรมตรวจหาไวรัสที่ใหม่และมากกว่าหนึ่งโปรแกรมจากคนละบริษัท
• เรียกใช้โปรแกรมตรวจหาไวรัสเป็นช่วง ๆ
• เรียกใช้โปรแกรมตรวจจับไวรัสแบบเฝ้าดูทุกครั้ง
• เลือกคัดลอกซอฟแวร์เฉพาะที่ถูกตรวจสอบแล้วในบีบีเอส
• สำรองข้อมูลที่สำคัญของฮาร์ดดิสก์ไปเก็บในฟลอปปีดิสก์
• เตรียมฟลอปปีดิสก์ที่ไว้สำหรับให้เรียกดอสขึ้นมาทำงานได้
• เมื่อเครื่องติดไวรัส ให้พยายามหาที่มาของไวรัสนั้น

การกำจัดไวรัส

เมื่อแน่ใจว่าเครื่องติดไวรัสแล้ว ให้ทำการแก้ไขด้วยความใคร่ครวญและระมัดระวังอย่างมาก เพราะบางครั้งตัวคนแก้เองจะเป็นตัวทำลายมากกว่าตัวไวรัสจริง ๆ เสียอีก  การฟอร์แมตฮาร์ดดิสก์ใหม่อีกครั้งก็ไม่ใช่ วิธีที่ดีที่สุดเสมอไป ยิ่งแย่ไปกว่านั้นถ้าทำไปโดยยังไม่ได้มีการสำรองข้อมูลขึ้นมาก่อน การแก้ไขนั้นถ้าผู้ใช้มีความรู้เกี่ยวกับไวรัสที่ กำลังติดอยู่ว่าเป็นประเภทใดก็จะช่วยได้อย่างมาก และข้อเสนอแนะต่อไปนี้อาจจะมีประโยชน์ต่อท่าน

บูตเครื่องใหม่ทันทีที่ทราบว่าเครื่องติดไวรัส

เมื่อทราบว่าเครื่องติดไวรัส ให้ทำการบูตเครื่องใหม่ทันที  โดยเรียกดอสขึ้นมาทำงานจากฟลอปปีดิสก์ที่ได้เตรียมไว้ เพราะถ้าไปเรียกดอสจากฮาร์ดดิสก์ เป็นไปได้ว่า ตัวไวรัสอาจกลับเข้าไปในหน่วยความจำได้อีก เมื่อเสร็จขั้นตอนการเรียกดอสแล้ว ห้ามเรียกโปรแกรมใด ๆ ก็ตามในดิสก์ที่ติดไวรัส เพราะไม่ทราบว่าโปรแกรมใดบ้างที่มีไวรัสติดอยู่

เรียกโปรแกรมจัดการไวรัสขั้นมาตรวจหาและทำลาย

ให้เรียกโปรแกรมตรวจจับไวรัส เพื่อตรวจสอบดูว่ามีโปรแกรมใดบ้างติดไวรัส ถ้าโปรแกรมตรวจ หาไวรัสที่ใช้อยู่สามารถกำจัดไวรัสตัวที่พบได้ ก็ให้ลองทำดู แต่ก่อนหน้านี้ให้ทำการคัดลอกเพื่อสำรองโปรแกรมที่ติดไวรัสไปเสียก่อน โดยโปรแกรมจัดการไวรัสบางโปรแกรมสามารถสั่งให้ทำสำรองโปรแกรมที่ติดไวรัสไปเป็นอีกชื่อหนึ่งก่อนที่จะกำจัดไวรัส เช่น MSAV ของดอสเอง เป็นต้น

การทำสำรองก็เพราะว่า เมื่อไวรัสถูกกำจัดออกจากฌปรแกรมไป โปรแกรมนั้นอาจไม่สามารถทำงานได้ตามปกติ หรือทำงานไม่ได้เลยก็เป็นไปได้ วิธีการตรวจขั้นต้นคือ ให้ลอง เปรียบเทียบขนาดของโปรแกรมหลังจากที่ถูกกำจัดไวรัสไปแล้วกับขนาดเดิม ถ้ามีขนาดน้อยกว่า แสดงว่าไม่สำเร็จ หากเป็นเช่นนั้นให้เอาโปรแกรมที่ติดไวรัสที่สำรองไว้ แล้วหาโปรแกรมจัดการ ไวรัสตัวอื่นมาใช้แทน แต่ถ้ามีขนาดมากกว่าหรือเท่ากับของเดิม เป็นไปได้ว่าการกำจัดไวรัสอาจสำเร็จ โดยอาจลองเรียกโปรแกรมตรวจหาไวรัสเพื่อทดสอบโปรแกรมอีกครั้ง

หากผลการตรวจสอบออกมาว่าปลอดเชื้อ ก็ให้ลองเรียกโปรแกรมที่ถูกกำจัดไวรัสไปนั้นขึ้นมาทดสอบการทำงานดูอย่างละเอียดว่าเป็นปกติดีอยู่หรือไม่อีกครั้ง ในช่วงดังกล่าวควรเก็บโปรแกรมนี้ที่สำรองไปขณะที่ติดไวรัสอยู่ไว้ เผื่อว่าภายหลังพบว่าโปรแกรมทำงานไม่เป็นไปตามปกติ ก็สามารถลองเรียกโปรแกรมจัดการไวรัสตัวอื่นขึ้นมากำจัดต่อไปได้ในภายหลัง แต่ถ้าแน่ใจว่าโปรแกรมทำงานเป็นปกติดี ก็ทำการลบโปรแกรมสำรองที่ยังติดไวรัสติดอยู่ทิ้งไปทันที เป็นการป้องกันไม่ให้มีการเรียกขึ้นมาใช้งานภายหลังเพราะความบังเอิญได้