More Related Content
Similar to ไวรัสคอมพิวเตอร์1
Similar to ไวรัสคอมพิวเตอร์1 (20)
More from Yaowapol Upunno
More from Yaowapol Upunno (13)
ไวรัสคอมพิวเตอร์1
- 5. ไวรัสคืออะไร
ไวรัส คือโปรแกรมชนิดหนึ่งที่มีความสามารถในการสาเนาตัวเองเข้าไปติดอยู่ในระบบ
คอมพิวเตอร์ได้และถ้ามีโอกาสก็สามารถแทรกเข้าไประบาดในระบบคอมพิวเตอร์อื่น ๆ ซึ่งอาจ
เกิดจากการนาเอาดิสก์ที่ติดไวรัสจากเครื่องหนึ่งไปใช้อีกเครื่องหนึ่ง หรืออาจผ่านระบบ
เครือข่ายหรือระบบสื่อสารข้อมูลไวรัสก็อาจแพร่ระบาดได้เช่นกันการที่คอมพิวเตอร์ใดติดไวรัส
หมายถึงว่าไวรัสได้เข้าไปผังตัวอยู่ในหน่วยความจา คอมพิวเตอร์ เรียบร้อยแล้ว เนื่องจากไวรัส
ก็เป็นแค่โปรแกรม ๆ หนึ่งการที่ไวรัสจะเข้าไปอยู่ ในหน่วยความจาได้นั้นจะต้องมีการถูกเรียก
ให้ทางานได้นั้นยังขึ้นอยู่กับประเภทของไวรัส แต่ละตัวปกติผู้ใช้มักจะไม่รู้ตัวว่าได้ทาการปลุก
คอมพิวเตอร์ไวรัสขึ้นมาทางานแล้วจุดประสงค์ของการทางานของไวรัสแต่ละตัวขึ้นอยู่กับตัว
ผู้เขียนโปรแกรมไวรัสนั้น เช่น อาจสร้างไวรัสให้ไปทาลายโปรแกรมหรือข้อมูลอื่น ๆ ที่อยู่ใน
เครื่องคอมพิวเตอร์ หรือ แสดงข้อความวิ่งไปมาบน หน้าจอ เป็นต้น
- 7. บูตเซกเซตเร์ไวร์ส
BootSector Viruses หรือ Boot InfectorVirusesคือไวรัสที่เก็บตัวเองอยู่ใน
บูตเซกเตอร์ ของดิสก์การใช้งานของบูตเซกเตอร์คือเมื่อเครื่องคอมพิวเตอร์เริ่มทางานขึ้นมาตอน
แรก เครื่อง จะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็กๆ ไว้ใช้ในการเรียก
ระบบ ปฎิบัติการขึ้นมาทางานอีกทีหนึ่งบูตเซกเตอร์ไวรัสจะเข้าไปแทนที่โปรแกรมดังกล่าว และ
ไวรัส ประเภทนี้ถ้าไปติดอยู่ในฮาร์ดดิสก์โดยทั่วไป จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot
Sector หรือ ParitionTable ของฮาร์ดดิสก์นั้น
ถ้าบูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ทุก ๆ ครั้งที่บูตเครื่องขึ้นมาโดย พยายามเรียก
ดอสจากดิสก์นี้ ตัวโปรแกรมไวรัสจะทางานก่อนและจะเข้าไปฝังตัวอยู่ใน หน่วยความจาเพื่อ
เตรียมพร้อมที่ จะทางานตามที่ได้ถูกโปรแกรมมาแล้วตัวไวรัสจึงค่อยไป เรียกดอสให้ขึ้นมาทางาน
ต่อไป ทาให้เหมือนไม่มีอะไรเกิดขึ้น
back
- 8. โปรแกรมไวรัส
Program Viruses หรือ File Intector Viruses เป็นไวรัสอีกประเภทหนึ่งที่จะติดอยู่กับโปรแกรม
ซึ่งปกติก็คือ ไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเข้า ไปติดอยู่ในโปรแกรมที่มี
นามสกุลเป็น sys และโปรแกรมประเภท Overlay Programsได้ด้วย โปรแกรมโอเวอร์เลย์ปกติจะ
เป็นไฟล์ที่มีนามสกุลที่ขึ้นต้นด้วย OV วิธีการที่ไวรัสใช้เพื่อที่จะ เข้าไปติดโปรแกรมมีอยู่สองวิธี คือ การ
แทรกตัวเองเข้าไปอยู่ในโปรแกรมผลก็คือหลังจากที่ โปรแกรมนั้นติดไวรัสไปแล้ว ขนาดของโปรแกรม
จะใหญ่ขึ้น หรืออาจมีการสาเนาตัวเองเข้าไปทับส่วนของโปรแกรมที่มีอยู่เดิมดังนั้นขนาดของโปรแกรม
จะไม่เปลี่ยนและยากที่ จะซ่อมให้กลับเป็นดังเดิมการทางานของไวรัส โดยทั่วไป คือ เมื่อมีการเรียก
โปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทางานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหน่วยความจา
ทันทีแล้วจึงค่อยให้ โปรแกรมนั้นทางานตามปกติต่อไป เมื่อไวรัสเข้าไปฝังตัวอยู่ในหน่วยความจาแล้ว
หลัง จากนี้ไปถ้ามีการเรียกโปรแกรมอื่น ๆ ขึ้นมาทางานต่อ ตัวไวรัสก็จะสาเนาตัวเองเข้าไป ในโปรแกรม
เหล่านี้ทันที เป็นการแพร่ระบาดต่อไปวิธีการแพร่ระบาดของโปรแกรม ไวรัสอีกแบบหนึ่งคือ เมื่อมีการ
เรียกโปรแกรมที่มีไวรัสติดอยู่ตัวไวรัสจะเข้าไปหาโปรแกรมอื่น ๆ ที่อยู่ในดิสก์เพื่อทาสาเนาตัวเองลงไป
ทันทีแล้วจึงค่อยให้โปรแกรมที่ถูกเรียก นั้นทางานตามปกติต่อไป
back
- 9. ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทาตัวเหมือนว่าเป็น
โปรแกรมธรรมดาทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทาการเรียกขึ้นมาทางาน แต่เมื่อ ถูก
เรียกขึ้นมาแล้ว ก็จะเริ่มทาลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียน
ขึ้นมาใหม่ทั้ง ชุด โดยคนเขียนจะทาการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคาอธิบาย
การใช้งานที่ดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจจุดประสงค์ของคนเขียนม้า
โทรจันอาจจะเช่นเดียวกับคนเขียนไวรัส คือ เข้าไปทา อันตรายต่อข้อมูลที่มีอยู่ใน
เครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วงเอาความลับของระบบ คอมพิวเตอร์ม้าโทร
จันนี้อาจจะถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดด ๆ และจะไม่มี
การเข้าไปติดในโปรแกรมอื่นเพื่อสาเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของ
ผู้ใช้เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มีม้าโทรจันอยู่ในนั้นและนับว่าเป็นหนึ่งในประเภท
ของโปรแกรม ที่มีความอันตรายสูง เพราะยากที่จะตรวจสอบและสร้างขึ้นมาได้ง่าย
ซึ่งอาจใช้แค่แบตซ์ไฟล์ก็สามารถโปรแกรมประเภทม้าโทรจันได้
back
- 11. สทีลต์ไวรัส
Stealth Viruses เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการ
ตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรมใดแล้ว
จะทาให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบส
ทีลต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริง ของโปรแกรมที่เพิ่มขึ้นได้
เนื่องจากตัว ไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คาสั่ง DIR หรือ
โปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาด
เหมือนเดิม ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น
back
- 12. อาการของเครื่องคอมพิวเตอร์ที่ติดไวรัส
– ใช้เวลานานผิดปกติในการเรียกโปรแกรมขึ้นมาทางาน
– ขนาดของโปรแกรมใหญ่ขึ้น
– วันเวลาของโปรแกรมเปลี่ยนไป
– ข้อความที่ปกติไม่ค่อยได้เห็นกลับถูกแสดงขึ้นมาบ่อย ๆ
– เกิดอักษรหรือข้อความประหลาดบนหน้าจอ
– เครื่องส่งเสียงออกทางลาโพงโดยไม่ได้เกิดจากโปรแกรมที่ใช้อยู่
– แป้นพิมพ์ทางานผิดปกติหรือไม่ทางานเลย
– ขนาดของหน่วยความจาที่เหลือลดน้อยกว่าปกติ โดยหาเหตุผลไม่ได้
– ไฟล์แสดงสถานะการทางานของดิสก์ติดค้างนานกว่าที่เคยเป็น
– ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่ ๆ ก็หายไป
– เครื่องทางานช้าลง
– เครื่องบูตตัวเองโดยไม่ได้สั่ง
– ระบบหยุดทางานโดยไม่ทราบสาเหตุ
– เซกเตอร์ที่เสียมีจานวนเพิ่มขึ้นโดยมีการรายงานว่าจานวนเซกเตอร์ที่เสียมีจานวนเพิ่มขึ้นกว่าแต่ก่อนโดยที่
– ยังไม่ได้ใช้โปรแกรมใดเข้าไปตรวจหาเลย
- 14. • เา์สแเนโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกน (Scanning) เรียกว่า สแกนเนอร์ (Scanner) โดยจะมีการดึงเอาโปรแกรมบางส่วน
ของตัวไวรัสมาเก็บไว้เป็นฐานข้อมูล ส่วนที่ดึงมานั้นเราเรียกว่า ไวรัสซิกเนเจอร์ (VirusSignature)และเมื่อสแกนเนอร์ถูกเรียกขึ้นมา
ทางานก็จะเข้าตรวจหาไวรัสในหน่วยความจา บูตเซกเตอร์และไฟล์โดยใช้ ไวรัสซิกเนเจอร์ที่มีอยู่ข้อดีของวิธีการนี้ก็คือ เราสามารถตรวจสอบ
ซอฟแวร์ที่มาใหม่ได้ทันทีเลยว่าติดไวรัสหรือไม่ เพื่อป้ องกันไม่ให้ไวรัสถูกเรียกขึ้นมาทางานตั้งแต่เริ่มแรก แต่วิธีนี้มีจุดอ่อนอยู่หลายข้อ คือ
• ฐานข้อมูลที่เก็บไวรัสซิกเนเจอร์จะต้องทันสมัยอยู่เสมอ แลครอบคลุมไวรัสทุกตัว มากที่สุดเท่าที่จะทาได้
• เพราะสแกนเนอร์จะไม่สามารถตรวจจับไวรัสที่ยังไม่มี ซิกเนเจอร์ของไวรัสนั้นเก็บอยู่ในฐานข้อมูลได้
• ยากที่จะตรวจจับไวรัสประเภทโพลีมอร์ฟิก เนื่องจากไวรัสประเภทนี้เปลี่ยนแปลง ตัวเองได้
• จึงทาให้ไวรัสซิกเนเจอร์ที่ใช้สามารถนามาตรวจสอบได้ก่อนที่ไวรัส จะเปลี่ยนตัวเองเท่านั้น
• ถ้ามีไวรัสประเภทสทีลต์ไวรัสติดอยู่ในเครื่องตัวสแกนเนอร์อาจจะไม่สามารถ ตรวจหาไวรัสนี้ได้
• ทั้งนี้ขึ้นอยู่กับความฉลาดและเทคนิคที่ใช้ของตัวไวรัสและ ของตัวสแกนเนอร์เองว่าใครเก่งกว่า
• เนื่องจากไวรัสมีตัวใหม่ ๆ ออกมาอยู่เสมอ ๆ ผู้ใช้จึงจาเป็นจะต้องหาสแกนเนอร์ ตัวที่ใหม่ที่สุดมาใช้
• มีไวรัสบางตัวจะเข้าไปติดในโปรแกรมทันทีที่โปรแกรมนั้นถูกอ่าน และถ้าสมมติ
• ว่าสแกนเนอร์ที่ใช้ไม่สามารถตรวจจับได้ และถ้าเครื่องมีไวรัสนี้ติดอยู่ เมื่อมีการ
• เรียกสแกนเนอร์ขึ้นมาทางาน สแกนเนอร์จะเข้าไปอ่านโปรแกรมทีละโปรแกรม เพื่อตรวจสอบ
• ผลก็คือจะทาให้ไวรัสตัวนี้เข้าไปติดอยู่ในโปรแกรมทุกตัวที่ถูก สแกนเนอร์นั้นอ่านได้
• สแกนเนอร์รายงานผิดพลาดได้ คือ ไวรัสซิกเนเจอร์ที่ใช้บังเอิญไปตรงกับที่มี
• อยู่ในโปรแกรมธรรมดาที่ไม่ได้ติดไวรัส ซึ่งมักจะเกิดขึ้นในกรณีที่ไวรัสซิกเนเจอร์ ที่ใช้มีขนาดสั้นไป
การสแกน
back
- 15. การตรวจการเปลี่ยนแปลง
การตรวจการเปลี่ยนแปลง คือ การหาค่าพิเศษอย่างหนึ่งที่เรียกว่า เช็คซัม (Checksum) ซึ่งเกิดจาก
การนาเอาชุดคาสั่งและ ข้อมูลที่อยู่ในโปรแกรมมาคานวณ หรืออาจใช้ข้อมูลอื่น ๆ ของไฟล์ ได้แก่ แอตริ
บิวต์ วันและเวลา เข้ามารวมในการคานวณด้วย เนื่องจากทุกสิ่งทุกอย่าง ไม่ว่าจะเป็นคาสั่งหรือข้อมูลที่
อยู่ในโปรแกรม จะถูกแทนด้วยรหัสเลขฐานสอง เราจึงสามารถนาเอาตัวเลขเหล่านี้มาผ่านขั้นตอนการ
คานวณทางคณิตศาสตร์ได้ ซึ่งวิธีการคานวณเพื่อหาค่าเช็คซัมนี้มีหลายแบบ และมีระดับการตรวจสอบ
แตกต่างกันออกไป เมื่อตัวโปรแกรม ภายในเกิดการเปลี่ยนแปลง ไม่ว่าไวรัสนั้นจะใช้วิธีการแทรกหรือ
เขียนทับก็ตาม เลขที่ได้จากการคานวณครั้งใหม่ จะเปลี่ยนไปจากที่คานวณได้ก่อนหน้านี้ข้อดีของการ
ตรวจการเปลี่ยนแปลงก็คือ สามารถตรวจจับไวรัสใหม่ ๆ ได้ และยังมีความสามารถในการตรวจจับไวรัส
ประเภทโพลีมอร์ฟิกไวรัสได้อีกด้วย แต่ก็ยังยากสาหรับสทีลต์ไวรัส ทั้งนี้ขึ้นอยู่กับความฉลาดของ
โปรแกรมตรวจหาไวรัสเองด้วยว่าจะสามารถถูกหลอกโดยไวรัสประเภทนี้ได้หรือไม่ และมีวิธีการตรวจ
การเปลี่ยนแปลงนี้จะตรวจจับไวรัสได้ก็ต่อเมื่อไวรัสได้เข้าไปติดอยู่ในเครื่องแล้วเท่านั้น และค่อนข้างเสี่ยง
ในกรณีที่เริ่มมีการคานวณหาค่าเช็คซัมเป็นครั้งแรก เครื่องที่ใช้ต้องแน่ใจว่าบริสุทธิ์พอ คือต้องไม่มี
โปรแกรมใด ๆ ติดไวรัส มิฉะนั้นค่าที่หาได้จากการคานวณที่รวมตัวไวรัสเข้าไปด้วย ซึ่งจะลาบาก
ภายหลังในการที่จะตรวจหาไวรัสตัวนี้ต่อไป
back
- 16. การเฝ้ าดู
เพื่อที่จะให้โปรแกรมตรวจจับไวรัสสามารถเฝ้ าดูการทางานของเครื่องได้ตลอดเวลานั้น จึงได้มีโปรแกรม
ตรวจจับไวรัสที่ถูกสร้งขึ้นมาเป็นโปรแกรมแบบเรซิเดนท์หรือ ดีไวซ์ไดรเวอร์ โดยเทคนิคของการเฝ้ าดูนั้น
อาจใช้วิธีการสแกนหรือตรวจการเปลี่ยนแปลงหรือสองแบบรวมกันก็ได้การทางานโดยทั่วไปก็คือ เมื่อ
ซอฟแวร์ตรวจจับไวรัสที่ใช้วิธีนี้ถูกเรียกขึ้นมาทางานก็จะเข้าไปตรวจในหน่วยความจาของเครื่องก่อนว่ามี
ไวรัสติดอยู่หรือไม่โดยใช้ไวรัสซิกเนเจอร์ ที่มีอยู่ในฐานข้อมูล จากนั้นจึงค่อยนาตัวเองเข้าไปฝังอยู่ใน
หน่วยความจา และต่อไปถ้ามีการเรียกโปรแกรมใดขึ้นมาใช้งาน โปรแกรมเฝ้ าดูนี้ก็จะเข้าไปตรวจ
โปรแกรมนั้นก่อน โดยใช้เทคนิคการสแกนหรือตรวจการเปลี่ยนแปลงเพื่อหาไวรัส ถ้าไม่มีปัญหา ก็จะ
อนุญาตให้โปรแกรมนั้นขึ้นมาทางานได้ นอกจากนี้โปรแกรมตรวจจับ ไวรัสบางตัวยังสามารถตรวจสอบ
ขณะที่มีการคัดลอกไฟล์ได้อีกด้วยข้อดีของวิธีนี้คือ เมื่อมีการเรียกโปรแกรมใดขึ้นมา โปรแกรมนั้นจะถูก
ตรวจสอบก่อนทุกครั้งโดยอัตโนมัติ ซึ่งถ้าเป็นการใช้สแกนเนอร์ จะสามารถทราบได้ว่าโปรแกรมใดติด
ไวรัสอยู่ ก็ต่อเมื่อทาการเรียกสแกนเนอร์นั้นขึ้นมาทางานก่อนเท่านั้นข้อเสียของโปรแกรมตรวจจับไวรัส
แบบเฝ้ าดูก็คือ จะมีเวลาที่เสียไปสาหรับการตรวจหาไวรัสก่อนทุกครั้ง และเนื่องจากเป็นโปรแกรมแบบเร
ซิเดนท์หรือดีไวซ์ไดรเวอร์ จึงจาเป็นจะต้องใช้หน่วยความจาส่วนหนึ่งของเครื่องตลอดเวลาเพื่อทางาน ทา
ให้หน่วยความจาในเครื่องเหลือน้อยลง และเช่นเดียวกับสแกนเนอร์ ก็คือ จาเป็นจะต้องมีการปรับปรุง
ฐานข้อมูลของไวรัสซิกเนเจอร์ให้ทันสมัยอยู่เสมอ
back
- 17. คาแนะนาและวิธีป้ องกัน
สารองไฟล์ข้อมูลที่สาคัญสาหรับเครื่องที่มีฮาร์ดดิสก์ อย่าเรียกดอสจาก
ฟลอปปีดิสก์ป้ องกันการเขียนให้กับฟลอปปีดิสก์อย่าเรียกโปรแกรมที่ติด
มากับดิสก์อื่นเสาะหาโปรแกรมตรวจหาไวรัสที่ใหม่และมากกว่าหนึ่ง
โปรแกรมจากคนละบริษัทเรียกใช้โปรแกรมตรวจหาไวรัสเป็นช่วง ๆ
เรียกใช้โปรแกรมตรวจจับไวรัสแบบเฝ้ าดูทุกครั้งเลือกคัดลอกซอฟแวร์
เฉพาะที่ถูกตรวจสอบแล้วในบีบีเอสสารองข้อมูลที่สาคัญของฮาร์ดดิสก์
ไปเก็บในฟลอปปีดิสก์เตรียมฟลอปปีดิสก์ที่ไว้สาหรับให้เรียกดอสขึ้นมา
ทางานได้เมื่อเครื่องติดไวรัส ให้พยายามหาที่มาของไวรัสนั้น
- 18. การกาจัดไวรัส
เมื่อแน่ใจว่าเครื่องติดไวรัสแล้ว ให้ทาการแก้ไขด้วยความใคร่ครวญและระมัดระวังอย่างมาก เพราะบางครั้งตัวคนแก้เองจะเป็นตัวทาลาย
มากกว่าตัวไวรัสจริง ๆ เสียอีก การฟอร์แมตฮาร์ดดิสก์ใหม่อีกครั้งก็ไม่ใช่ วิธีที่ดีที่สุดเสมอไป ยิ่งแย่ไปกว่านั้นถ้าทาไปโดยยังไม่ได้มีการสารอง
ข้อมูลขึ้นมาก่อน การแก้ไขนั้นถ้าผู้ใช้มีความรู้เกี่ยวกับไวรัสที่ กาลังติดอยู่ว่าเป็นประเภทใดก็จะช่วยได้อย่างมาก และข้อเสนอแนะต่อไปนี้อาจจะ
มีประโยชน์ต่อท่านบูตเครื่องใหม่ทันทีที่ทราบว่าเครื่องติดไวรัส
เมื่อทราบว่าเครื่องติดไวรัส ให้ทาการบูตเครื่องใหม่ทันที โดยเรียกดอสขึ้นมาทางานจากฟลอปปีดิสก์ที่ได้เตรียมไว้ เพราะถ้าไปเรียกดอสจาก
ฮาร์ดดิสก์ เป็นไปได้ว่า ตัวไวรัสอาจกลับเข้าไปในหน่วยความจาได้อีก เมื่อเสร็จขั้นตอนการเรียกดอสแล้ว ห้ามเรียกโปรแกรมใด ๆ ก็ตามในดิสก์
ที่ติดไวรัส เพราะไม่ทราบว่าโปรแกรมใดบ้างที่มีไวรัสติดอยู่เรียกโปรแกรมจัดการไวรัสขั้นมาตรวจหาและทาลาย
ให้เรียกโปรแกรมตรวจจับไวรัส เพื่อตรวจสอบดูว่ามีโปรแกรมใดบ้างติดไวรัส ถ้าโปรแกรมตรวจ หาไวรัสที่ใช้อยู่สามารถกาจัดไวรัสตัวที่พบได้ ก็
ให้ลองทาดู แต่ก่อนหน้านี้ให้ทาการคัดลอกเพื่อสารองโปรแกรมที่ติดไวรัสไปเสียก่อน โดยโปรแกรมจัดการไวรัสบางโปรแกรมสามารถสั่งให้ทา
สารองโปรแกรมที่ติดไวรัสไปเป็นอีกชื่อหนึ่งก่อนที่จะกาจัดไวรัส เช่น MSAV ของดอสเอง เป็นต้นการทาสารองก็เพราะว่า เมื่อไวรัสถูกกาจัด
ออกจากฌปรแกรมไป โปรแกรมนั้นอาจไม่สามารถทางานได้ตามปกติ หรือทางานไม่ได้เลยก็เป็นไปได้ วิธีการตรวจขั้นต้นคือ ให้ลอง
เปรียบเทียบขนาดของโปรแกรมหลังจากที่ถูกกาจัดไวรัสไปแล้วกับขนาดเดิม ถ้ามีขนาดน้อยกว่า แสดงว่าไม่สาเร็จ หากเป็นเช่นนั้นให้เอา
โปรแกรมที่ติดไวรัสที่สารองไว้ แล้วหาโปรแกรมจัดการ ไวรัสตัวอื่นมาใช้แทน แต่ถ้ามีขนาดมากกว่าหรือเท่ากับของเดิม เป็นไปได้ว่าการกาจัด
ไวรัสอาจสาเร็จ โดยอาจลองเรียกโปรแกรมตรวจหาไวรัสเพื่อทดสอบโปรแกรมอีกครั้งหากผลการตรวจสอบออกมาว่าปลอดเชื้อ ก็ให้ลองเรียก
โปรแกรมที่ถูกกาจัดไวรัสไปนั้นขึ้นมาทดสอบการทางานดูอย่างละเอียดว่าเป็นปกติดีอยู่หรือไม่อีกครั้ง ในช่วงดังกล่าวควรเก็บโปรแกรมนี้ที่
สารองไปขณะที่ติดไวรัสอยู่ไว้ เผื่อว่าภายหลังพบว่าโปรแกรมทางานไม่เป็นไปตามปกติ ก็สามารถลองเรียกโปรแกรมจัดการไวรัสตัวอื่นขึ้นมา
กาจัดต่อไปได้ในภายหลัง แต่ถ้าแน่ใจว่าโปรแกรมทางานเป็นปกติดี ก็ทาการลบโปรแกรมสารองที่ยังติดไวรัสติดอยู่ทิ้งไปทันที เป็นการป้ องกัน
ไม่ให้มีการเรียกขึ้นมาใช้งานภายหลังเพราะความบังเอิญได้