บอร์ดสนทนา สสจ.ลพบุรี
เมษายน 20, 2024, 02:02:01 pm *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว: จะ POST กระทู้...กรุณาสมัครสมาชิกก่อนครับเพื่อป้องกัน Spam ครับ
 
   หน้าแรก   ช่วยเหลือ ค้นหา ปฏิทิน เข้าสู่ระบบ สมัครสมาชิก  
บอร์ดสนทนา สสจ.ลพบุรี > บอร์ดสนทนา > บอร์ดสนทนา (ผู้ดูแล: sunya) > วิธีป้องกันไวรัสจาก Flash Drive
หน้า: [1]
« หน้าที่แล้ว ต่อไป »
  พิมพ์  
ผู้เขียน หัวข้อ: วิธีป้องกันไวรัสจาก Flash Drive  (อ่าน 2683 ครั้ง)
tanasith
Administrator
สมาชิกซีเนียร์
*****
กระทู้: 220



ดูรายละเอียด อีเมล์
« เมื่อ: มีนาคม 16, 2011, 03:33:39 am »
โดย Puysoft.COM เมื่อ 16 มีนาคม 2011 เวลา 3:26 น.




คงเหมือนเอาเรื่องเก่ามาเล่าใหม่ เหมือนเอามะพร้าวห้าวมาขายสวน แต่มันก็มีให้เห็นอยู่ทุกวัน จะบอกว่าถ้าทำตามนี้เครื่องคอมท่านจะไม่ติดไวรัสจาก Flash Drive แน่นอนครับ
 
Intro
 
เราคงรู้จักกันดีใช่ไหมครับไอ้เจ้าอุปกรณ์ตัวเล็กน่ารัก ที่เราใช้เก็บข้อมูลแทนแผ่น Disk 1.44 นิ้ว สมัยก่อน ใช่เลยครับเจ้าอุปกรณ์ที่ว่านี้ก็ คือ เจ้า Removeable Drive ซึ่งบางคนก็เรียก Handdy Drive บางคนก็เรียก Flash Drive ซึ่ง Interface ที่ใช้คือ USB Port เจ้าอุปกรณ์ตัวมีมีประโยชน์มากมายและนับวันมันจะยิ่งมีขนาดใหญ่ขึ้นๆ และราคาก็ถูกลง(รวมถึงคุณภาพด้วย)
 
แต่ในโลกเรานี้มันมีทั้งคนดีและคนไม่ดี นี่แหละครับคนเรา เขาก็ช่างคิดให้ไอ้เจ้า Flash Drive เป็นพาหะนำเชื้อโรคเข้าสู่เครื่องคอมพิวเตอร์ของคนอื่นได้ หลักการแนวคิดผมว่าคล้ายๆโรคเอดส์เลยนะเนี่ย เสียบแล้วติด 555 วิธีป้องกันแบบชาวสาธารณสุขให้สุขศึกษา ก็คือ อย่าใช้ Flash Drive แบบสำส่อนต้องรักเดียวใจเดียว ง่ายไหมเนี่ยครับ ในความเป็นจริงมันทำไม่ได้หรอกครับ ไม่งั้นเราจะซื้อมันมาใช้ทำไมล่ะจริงไหมครับ
 
 
ถ้างั้นเราจะป้องกันมันอย่างไรดีล่ะ !?
 
 
ก่อนที่จะมารู้ถึงวิธีการป้องกันเราควรทราบหลักการทำงานของมันสักหน่อยก็คงเหมือนๆกันกับเวลาที่เราไม่อยากติดโรคจากใครเราต้องรู้วิธีป้องกันนั่นแหละครับเจ้าคอมพิวเตอร์ก็ไม่ได้วิเศษไปกว่าคนเราหรอก (ก็คนคิดมันขึ้นมานี่หน่า)
 
 
ไวรัสพวกนี้ทำงานอย่างไร?
 
เมื่อคุณเริ่มนอกใจเครื่องของคุณโดยเอาเจ้า Flash Drive ไปเสียบของคนอื่น แน่นอนครับถ้าเครื่องคนอื่นมีไวรัส ควาหมายของคำว่ามีไวรัสก็ คือ มีโปรแกรมตัวนึงที่ทำงานอยู่ตลอดเวลาคล้าย MSN ที่เวลามี Mail มาหรือมีคนเรียกมันก็จะดัง ตะดึดๆ แต่นี่ไม่ใช่เลยมันคอยเช็คว่ามีใครเอาอะไรมาเสียบลงในช่อง USB รึป่าวและมันเห็น Memory ของอุปกรณ์นั้นๆไหม พอเห็นปุ๊บมันก็จะไปอ่านว่าข้างในมีอะไรบ้างจากส่วน Header File(คล้ายสารบัญ) แล้วมันก็ซ่อนงานของคุณไว้ซะ (จนคุณเข้าใจว่างานหายไป) แล้วไวรัสจะจำลองตัวเองให้เป็นชื่องานของคุณ หรือ เป็นชื่อ Folder ของคุณ แถมทำหน้าตาซะเหมือนต้นฉบับ เช่น ถ้าเป็น Folder มันจะเอารูป Icon ที่เป็นรูป Folder มาปะ ให้เราหลงเข้าใจว่านี่คืองานของเรา พอเราเอา FlashDrive มาเสีบใส่เครื่องเราจริงๆตอนแรกเลยไวรัสมันจะยังทำงานไม่ได้หรอกครับ เราเองนั่นแหละที่เป็นคนไปกระตุ้นการทำงานของมันโดยที่เราไม่รู้ตัว โดยความเคยชินในการ Double Click เพื่อเปิด Drive ขึ้นมา คราวนี้ไวรัสมันก็จะทำงานทันที โดยการเปิดตัวเองขึ้นมาทำงานแล้วรอคอยโอกาส Copy ตัวเองสู่อุปกรณ์ตัวอื่นๆต่อไป และเจ้าไวรัสมันก็จะไปทำอะไรบางอย่างให้ Windows ของเราเกิดอาการเอ๋อๆ
 
ทำไมคอมมันแปลกๆ !?
 
พอไวรัสเริ่มทำงานนี่เป็นคำถามที่ผุดขึ้นมาก่อนเลยล่ะครับ แปลกยังไง อ้าวก็งานที่มันเคยเปิดได้มันเปิดแล้วเงียบอะ (จะไม่ให้เงียบได้ไงก็ไอ้ที่เปิดไปมันเป็นไฟล์ไวรัสทั้งนั้น) แล้วจากนั้นมันก็ยังแถมโปรโทชั่นพิเศษๆ ให้เราอีกถ้าเราทนรับเอามันไว้ในเครื่องได้ อาทิ พอถึงเวลามันจะทำให้ Windows เปิดไม่ขึ้นโดยไปลบ File ระบบ (ทนใช้ได้ใช่ไหม) ซึ่งมันจริงๆนะครับเพื่อนผมมันไม่ลง Scan Virus ในเครื่องเลยมันบอกว่าไม่มี Scan ก็ไม่มีไวรัส (เออ..จริงของมัน) แต่เครื่องของมันโสมมมากๆ ไวรัสเต็มเครื่องไปหมดจนแซวมันไปว่าเดี๋ยวจะเอาเครื่องมันไปให้ Nectec ทำ LAB ไวรัสคอมพิวเตอร์ จนวันนึงเครื่องมันเปิด Windows ไม่ได้นั่นแหละครับถึงเพิ่งเห็นความสำคัญของ Scan Virus
 
แล้วทำไมลง Scan Virus แล้วก็ยังเห็นติดล่ะ ?
 
อันนี้ก็คำถามสุดฮิตเลยครับ ผมอธิบายเรื่องนี้อย่างง่ายเลยนะครับ ให้นึกเหมือนโรคไข้หวัด 2009 เลย มันมาใหม่วัคซีนต้องผลิตที่หลัง หลักการคือ ไม่มีบริษัทไหนจะทราบหรอกครับว่าไวรัสตัวไหนจะระบาดแล้วเขียนโปรแกรมออกมาป้องกันก่อน ซึ่งถ้าทำแบบนั้นได้แสดงว่าบริษัทเป็นคนผลิตไวรัสเองแน่นอน ซึ่งเมื่อทราบอย่างนี้เราก็ต้องทำใจเรื่องไวรัสไว้ระดับนึงว่าไม่มีโปรแกรมตัวไหนป้องกันได้ 100% ซึ่งสิ่งที่เราจะทำได้และควรทำก็คือ Update เจ้า Data ของไวรัสบ่อยๆ อย่างผมนี่ก็ทุกวันล่ะครับ ถึงจะไม่ได้ 100% ขอสัก 90% ก็ยังดี เพราะ เดี๋ยวนี้เราใช้ Internet กันไวรัสตัวใหม่มันเลยแพร่ได้เร็วมาก สมัยก่อนสังเกตุให้ดีๆ ไอ้ที่ว่าตัวดังๆกว่าจะมาถึงเมืองไทยก็หลายเดือนอยู่ แต่เดี๋ยวนี้ครับ เกิดปุ๊บไม่เกิน 2 วันถึงเมืองไทยแล้ว
 
แล้ว...ก็มาถึงวิธีการป้องกันการติดเชื้อ
 
เทคนิคนึงที่คนเขียนไวรัสใช้คือใช้ประโยชน์จากของที่มีประโยชน์ให้กลายเป็นโทษ เช่น โรคเอดส์ จะเห็นว่าเกิดจากการที่เราห้ามใจไม่ไหวก็น้องเขาหน้าใสๆ ไม่น่าเชื่อเลย ถ้าเป็นในเครื่องคอมพิวเตอร์ คุณเคยไหมครับที่เวลาเราใส่แผ่น CD แล้วมันสามารถเล่นได้เลยไม่ต้องมาคลิ๊กเปิด Drive แล้วค่อยไปเปิดไฟล์หนัง หรือ เกมส์ หรือ สื่อการสอนของลูกๆหลานๆ นั่นแหละครับเจ้าไฟล์ๆนี้มีชื่อว่า Autorun.inf มันมีความอัศจรรย์ตรงที่ว่าถ้ามีมันอยู่ไม่ว่าจะเป็น Drive ไหนมันสามารถสั่งเปิดเปิดไฟล์ที่กำหนดได้โยอัตโนมัติเพียงแค่เสียบ Media เข้าเครื่องเท่านั้นเอง ลักษณะของไฟล์ถ้าติดไวรัสมามันจะซ่อนอยู่มองไม่เห็นหรอกครับ เดี๋ยวเรามาว่ากันเป็นขั้นตอนกันดีกว่าว่าต้องทำยังไงกันบ้าง
 
1. Set Windows ให้มองเห็นไฟล์ทุกประเภทก่อน
 
เมื่อ Windows มองเห็นไฟล์ทุกประเภทนั่นหมายความว่าไม่ว่าจะเป็นไวรัสหรือไฟล์ที่ถูกไวรัสซ่อนไว้เราก็จะมองเห็นมันด้วย วิธีการ Set ให้เราเปิด MyComputer ขึ้นมา แล้วไปเลือกเมนู Tools-->Folder Option  ซึ่งในปราการด่านแรกนี่ถ้าใครเปิดเครื่องมาไม่เจอเมนู FolderOption โปรดทราบไว้นะครับว่า มันหมายความว่าเครื่องท่านติดไวรัสไปแล้วครับ
 
ถ้าเปิดได้ไม่มีปัญหาอะไรก็เปิดเมนูขึ้นมาเลือก TAB ชื่อ View นะครับแล้วตั้งค่าในส่วนของ Option ให้เหมือนกับรูป(ในกรอบสีแดง)ครับ
 

 
เมื่อตั้งค่าเสร็จเราจะมองเห็นของทุกอย่างในทุกๆ Drive ล่ะครับ
 
2. เลิกทำพฤติกรรมแบบเดิมๆ
 
อ่านไม่ผิดหรอกครับ พี่ๆ ที่ทำงานผมผมก็พร่ำบอกแต่ด้วยความเคยชินครับเสียบได้ปั๊บพี่แก DoubleClick ทันทีโอโห...ทีนี้ ผมต้องมานั่งลบไวรัสอีก กว่าจะลบได้ไม่ใช่ของง่ายเลยต้องตามไปหาว่าไฟล์ไหนเป็นไวรัสแล้วต้องไป End Process มันให้ได้ แล้วไปไล่ลบ แล้วต้องมานั่งแก้ Register อีกโอย...วุ่นวาย หลายเรื่อง ความวุ่นวายเหล่านี้จบได้ง่ายๆ แค่เราไม่ไป Double Click เปิด Drive แล้วตรวจสอบชนิดของไฟล์ก่อนที่จะเปิดมันว่ามันเป็นไวรัสหรือเปล่า
 
อ้าวไม่ Double Click แล้วมันจะเปิดยังไงล่ะไอ้นี่ !? แล้วมันตรวจสอบชนิดไฟล์ไวรัสได้ด้วยเหรอ !? โม้ป่าว
 
ผมแบ่งประเด็นออกเป็น 2 กรณีนะครับ
 
กรณีที่ 1 ห้าม DoubleClick
 
เวลาจะเปิด Flash Drive หรือ Harddisk USB ต้องเตือนตัวเองไว้ให้ขึ้นใจว่าอย่า Double Click ให้คลิ๊กขวาเอาครับ แล้วจะเลือกเมนูไหนอะคลิ๊กขวาแล้วมันขึ้นมาเต็มไปหมด เมื่อเราต้องการเปิดเข้าไปทำงานให้เราเลือก Open หรือ Explore ครับ แต่ประเด็นอยู่ที่ Open กับ Explore ครับ
 

 
ผมเคยเข้าไปดูตามเวป บางคน บอกว่าต้อง Open บางคนบอกว่า Open ไม่ Work ต้อง Explore สิปลอดภัย แต่ที่ผมจะบอกว่าจริงๆแล้วมันไม่ปลอดภัยทั้งคู่นั่นแหละครับ อ้าว !? แล้วจะเปิดเอางานมาทำยังไงล่ะ ใจเย็นๆครับที่ผมบอกก็เพราะมันไม่ปลอดภัยทั้ง 2 ตัวจริงๆ เพราะ ในการเขียน Autorun.inf สามารถเขียนสั่งให้แสดง Shell เป็น Open หรือ Explore ก็ได้แล้วก็ไปเปิดไฟล์ไวรัสขึ้นมา ถึงมันจะเขียนเป็นอะไรก็ได้แต่มันสามารถเขียนคุมได้แค่ตัวเดียว ตัวเดียวยังไง? ก็เวลาจะหลอกให้ User เลือกมันจะเลือกได้ตัวเดียวไงครับ ไม่ Open ก็ Explore ตัวใดตัวหนึ่งเท่านั้น 2 ตัวพร้อมกันไม่ได้ ดังนั้นเมื่อตัวใดถูกเลือกตัวนั้นจะเกิดเป็นตัวหนา ดังรูปจะเห็นว่า Open จะเป็นตัวหนาซึ่งจริงๆมันก็จะเป็นตัวหนาเพราะมันเป็นค่า Default ที่ Windows กำหนดไว้ ดังนั้นถ้าคลิ๊กขวาแล้ว Open ไม่ใช่ตัวหนาให้คิดไว้ก่อนเลยว่า Flash Drive อันนั้นมีโอกาสที่จะไวรัสอยู่
 
วิธีการที่จะให้เปิด Flash Drive โดยที่ไม่ให้ไวรัสมันทำงานก็เลือกง่ายๆครับ ดูว่าตัวไหนเป็นตัวปกติ(ระหว่าง Open กับ Explore) ก็เลือกตัวที่ไม่ใช่ตัวหนาครับ
 
 
 
กรณีที่ 2 เช็คไฟล์ก่อนจะเปิด

ทำไมต้องเช็คไฟล์ก่อนเปิดล่ะครับ อืม...ผมลืมไประเด็นนึงคือ มีคนบอกว่าไปทำให้ Autorun มันไม่ทำงานสิก็กันได้ ซึ่งคนที่ใช้โปรแกรม CPE17 ก็จะปิดการทำงาน Autorun ของ Windows นะครับ แต่การปิดมันจะส่งผลให้เวลาเราใส่แผ่น เกมส์ หนัง ไม่เล่นอัตโนมัติครับ แล้วถ้าเราไป Double Click Drive มันก็ติดเหมือนเดิม
 
การที่เราต้องเช็คไฟล์ก่อนเปิดนั้น จะทำในหรณีที่เราไม่ชัวร์หรือมองไม่เห็นนามสกุลของไฟล์นะครับ ตามปกติถามทำตามข้อ 1 จะเห็นนามสกุลของไฟล์ซึ่งปกติจะมองไม่เห็น และถ้าติดไวรัสไปแล้ว Folder ที่ชื่อว่างานของเราเป็นรูปจางๆ ซึ่งถูกไวรัสซ่อนไว้ ไวรัสบางตัวจะสร้างไฟล์ไวรัสขึ้นมาเป็นชื่อเดียวกับ Folder งานของเรา  ให้เราตรวจสอบเสียก่อนนะครับว่า Folder ที่เราเห็นนั้นมันใช่ Folder จริงๆรึป่าว
 
ให้คลิ๊กขวาที่ไฟล์ หรือ Folder แล้วเลือก Properties เราจะเห็นเหมือนรูปด้านล่างนี้ครับ
 

 
 
ปกติ Folder Type ของมันควรจะเป็น Folder ถ้าเกิดเห็นเป็น Application แสดงว่าไม่ใช่ Folder ครับแต่มันเป็น Program หรือไฟล์ที่ไวรัสสร้างขึ้นมาหลอกเรานั่นเอง ซึ่งก็เหมือนกับไฟล์อื่นๆ เช่น ไฟล์เราเป็น Word , Excel ประเภทของมันก็ควรเป็น Word หรือ Excel ไม่ใช่ Application ครับ นี่คือการสังเกตุว่าไฟล์ที่จะเปิดเป็นไวรัสหรือไม่ แต่ถ้ามันเป็นโปรแกรมอยู่แล้ว เช่น เกมส์หรืออะไรแบบนี้ Type มันก็จะเป็น Application เช่นกันนะครับ
 
ไวรัสที่ระบาดกันอยู่มันใช้นามสกุลอะไรกันบ้าง
 
ส่วนใหญ่ก็จะเป็นไฟล์ที่ Windows รองรับให้ทำงานได้นะครับ ดังนี้
- Autorun.inf
- EXE
- COM
- BAT
- SCR
 
 
โปรแกรมที่ใช้ป้องกันไวรัส Handy Drive
 
มีหลายตัวนะครับแจกฟรีด้วยที่คนไทยทำ คนไทยเรานี่ก็เก่งไม่ใช่เล่นนะครับ
 
- AHDV (ตัวนี้หมออนามัยเป็นคนเขียน)
- CPE17
- UltraLove
ฯลฯ
 
ยังมีอีกนะครับแต่จำไม่ได้ข้อมูลเพิ่มเติมลองหาจาก google ดูเอานะครับ
 
การป้องกันอีกวิธี คือ ปิดการทำงานของ Autorun
โดยการทำดังนี้ ครับ
1. คลิ๊ก start เลือก run
2. พิมพ์ gpedit.msc
3. จะปรากฎหน้าต่าง group policy
4. ที่ user configuration ให้คลิ๊กที่ Administrative Templates ดับเบิ้ลคลิ๊กที่ system
(จะอยู่ด้านขวาครับ)
5. ดูที่ด้านขวา ให้ดับเบิ้ลคลิ๊กข้อความ Turn Off Autoplay
6. เลือก Enabled
7. ที่ Turn Off Autoplay on : ให้เลือก All drives
8. กด Apply และ OK เป็นอันเสร็จพิธีครับ
(ข้อแม้ในการทำ ต้องทำใน User Admin เท่านั้นนะครับ)
 

 
เมื่อปิด Autorun แล้วเมื่อเสียบอุปกรณ์ต่างๆเข้าไปมันจะไม่ทำงานอัตโนมัติ แต่ถ้าไปดับเบิ้ลคลิ๊กไดร์ฟ Autorun ก็จะทำงานอีก ดังนั้นก่อนจะใช้งานอย่าลืมคลิ๊กขวาเพื่อเปิดครับ
 
หวังว่าบทความนี้คงจะประโยชน์ไม่มากก็น้อยสำหรับนำไปใช้ในการป้องกันไวรัสที่ระบาดผ่าน FlashDrive ครับ
 
Writer : ธนสิทธิ์  ภู่ขาว เจ้าพนักงานสาธารณสุขชำนาญงาน
บันทึกการเข้า
หน้า: [1]
  พิมพ์  
« หน้าที่แล้ว ต่อไป »
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.9 | SMF © 2006-2008, Simple Machines LLC | Thai language by ThaiSMF Valid XHTML 1.0! Valid CSS!