autorun

ไวรัสมาแล้ว แล้วเราจะรู้ได้อย่างไรว่าไวรัสมา นั่นนะสิรู้ได้ไรว่าไวรัสมา

วันนี้ผมมีวิธีที่ง่ายและสะดวกในการตรวจสอบว่าเครื่ิงของเราเครื่องของเพื่อนหรือเครื่องของคนอื่นว่ามีไวรัสอยู่หรือไม่ ด้วยขั้นต่อนง่าย ๆ และก็ได้ผลอย่างแน่นอน แต่แค่บอกให้รู้ว่ามีไวรัสนะครับไม่ได้ช่วยป้องกันไวรัสแต่อย่างใด เมื่อรู้แล้วว่ามีไวรัสก็ต้องหาทางเอามันออกต่อไป คนที่ใช้งานหรือทำงานร่วมกับเราจะได้ไม่พลอยติดไวรัสไปกับเราด้วย

ก่อนอื่นก็ต้องทำความเข้าใจในการทำงานของไวรัสกันก่อน ไวรัสส่วนใหญ่จะอาศัยไฟล์ AUTORUN.INF ในการใช้เรียกโปรแกรมไวรัสให้ขึ้นมาทำงาน ซึ่งโดยปกติแล้วไฟล์ AUTORUN.INF นั้นเป็นไฟล์ที่มีประโยชน์ แต่คนที่เขียนไวรัสเห็นประโยชน์ของไฟล์ AUTORUN.INF  ในการนำมาใช้ในทางที่ไม่ดี คนที่โชคไม่ดีเลยได้ไวรัสมาอยู่ในเครื่องแบบฟรี ๆ แล้วคนที่นำไฟล์ AUTORUN.INF ไปใช้ในทางที่ดีนั้นเขาเอาใว้ใช้ทำอะไร ที่ผมเห็นได้ชัดเจนคือเอาใว้รันซีดีที่แถมมากับหนังสือคอม ใครมีซีดีพวกนี้ก็ลองเปิดเข้าไปดูได้ 

"ไอคอนเปลี่ยน ไวรัสมา" ผมนั้นพบกับวิธีการนี้โดยบังเอิน เริ่มจากผมสังเกตเห็นว่าเราสามารถเปลี่ยนไอคอนของซีดีได้จากไฟล์ AUTORUN.INF ของซีดีที่เปลี่ยนไป ในเฮนดีไดร์ก็น่าจะใช้ได้เหมือนกัน ผมก็เลยสร้างไฟล์ AUTORUN.INF ขึ้นมาในเฮนดีไดร์โดยมีคำสั่งดังนี้ (เอามาจากในซีดีโดยลบคำสั่งที่ไม่ต้องการออก)

[autorun]
icon=logo.ico

และก็หาไฟล์รูปภาพที่จะใช้เป็นภาพไอคอนมาใส่ โดยไฟล์รูปภาพต้องมีนามสกุลเป็น .ico และชื่อต้องเหมือนกับคำสั่งในไฟล์ AUTORUN.INF แค่นี้เราก็มีไอคอนเฮนดีไดร์ที่ไม่เหมือนใครแล้ว โดยตอนที่ผมทำนั้นผมใช้ไอคอนรูปตีน(ไอคอนของ GNOME) มาใช้ แต่ไม่ได้สนับสนุน นปช. นะ แล้วทีนีผมเอาไปเสียบที่เครื่องเพื่อน เปิดขึ้นมาไอคอนรูปตีนของผมหายไปแล้ว (ไม่ได้โดยเซนเซอร์แต่อย่างได และไม่ได้เปลี่ยนเป็นรูปมือตบด้วย) แต่เปลี่ยนเป็นรูปโฟลเดอร์ของ xp แทน แล้วรูปตีนกูหายไปใหนวะ ต้อนนั้นก็ไม่ได้คิดอะไรทำใหม่ก็ได้ พอกลับมาถึงบ้านเสียบกับเครื่องที่บ้านโดยบูตเข้า ubuntu พบว่ารูปตีนไม่ได้หายไปไหนแต่ไฟล์ AUTORUN.INF เปลี่ยนไป และก็มีไฟล์เพิ่มขึ้นมาอีก 2 ไฟล์ ไม่ต้องส่งสัยแต่ประการใด สรุปเลยว่าเครื่องเพื่อนผมติดไวรัส เพราะไวรัสมันมาเขียนไฟล์ AUTORUN.INF ของมันมาทับไฟล์ AUTORUN.INF ของผม ทำให้ไอคอนรูปตีนของผมไม่แสดง แต่เครื่องผมไม่ติดไวรัสเพราะผมใช้ ubuntu ผมเลยลบไวรัสออกแล้วเขียนไฟล์ AUTORUN.INF ของผมใหม่ โชคดีทีบูตเข้า ubuntu เลยไม่ต้องติดไวรัส

สรุปกันอีกครั้งการตรวจสอบว่ามีไวรัสหรือไม่ให้สร้างไฟล์ AUTORUN.INF โดยมีคำสั่งตามด้านบนและก็รูปภาพด้วยเก็บใว้ในเฮนดีไดร์หรือไดร์ต่าง ๆ ของวินโดวส์ ถ้าหากไอคอนที่เราใส่ใว้เปลี่ยนไปนั่นเป็นสิ่งบออกให้รู้ว่าไวรัสมาเยือนท่านแล้ว วิธีนี้ใช้ได้กับไวรัสที่ใช้ไฟล์ AUTORUN.INF ในการทำงานและแพร่กระจายตัวเอง ทำงานได้ผล 99 % ไม่ต้องคอนเฟิร์มนะ เอากันง่าย ๆแต่ได้ผล

ปลอดภัยจากไวรัส

posted on 03 Nov 2007 10:14 by bbee in Firefox

ไวรัสนั้นเป็นสิ่งที่ทุกคนคงไม่ต้องการ หรือมีใครต้องการ แต่ก็ยังมีคนที่หวังดีกับเราได้สร้างมันขึ้นมา ทำให้เราปวดหัวกับมันเล่น ๆ ทั้งกินแรมของเราที่มีอยู่น้อยอยู่แล้ว ให้น้อยลงไปอีก แก้ไขโปรแกรมต่างๆ ของเราที่ดีอยู่ให้ใช้งานไม่ได้ซะงั้น และทำให้เครื่องของเรากลายเป็นแหล่งรวบรวมไวรัสสายพันธ์ดี ที่สามารถแจกจ่ายไปยังทุกคนที่มาใช้เครื่องของเรา ดังนั้นเราจึงควรที่จะมาหาวิธีป้องกันเครื่องของเราให้ปลอดภัยจากเจ้าไวรัสตัวร้ายกันดีกว่า

ผมจึงอย่ากจะแนะนำวิธีการป้องกันไวรัสที่ผมใช้มาแนะนำกัน ซึ่งใช้งานได้ผลดี ตามความคิดของผม ยิ้ม

  1. ไวรัสส่วนใหญ่จะใช้ฟังก์ชัน autorun ของ windows ในการเริ่มต้นการทำงานของเจ้าตัวไวรัส เราสามารถจะปิดการทำงานของฟังก์ชันนี้ได้ด้วยโปรแกรม Tweak UI ซึ่งของผมมาพร้อมกับ windows ดังรูป ปิด autorun
    โดยการเอาเครื่องหมายถูกหน้า Drivesทุกอันออกให้หมด จากนั้นกด Apply ตามด้วย OK เพียงเท้านี้เราก็สามารถ ปิดฟังก์ชัน autorun ได้แล้ว
  2. การป้องกันไวรัสที่ดีต้องใช้โปรแกรม Antivirus ที่ดีประสิทธิภาพสูงทำงานได้เร็ว ผมเลือใช้ NOD32 2.70.23 ในการป้องกันไวรัสของผม
  3. เลือกใช้ Firefox ในการท่องเที่ยวไปในอินเทอร์เน็ต เพราะว่ามันปลอดภัยกว่าตัวอื่นๆที่เข้าใช้กัน และยังมีความสามารถอื่นๆอีกมากมาย และใช้ได้ดีด้วย เร็วอีกต่างหาก ของเขาดีจริงๆ ฟรีด้วย

และนี่คือสามสิ่งที่ผมใช้ในการป้องกันเจ้าไวรัสตัวร้ายให้มันอยู่ห่างๆจากเครื่องของผม หากใครมีวิธีการป้องกันที่ดีๆ ใช้ได้ผลก็นำมาบอกกันบ้าง นะครับ ยิ้มยิ้มยิ้ม

หรือใครจะใช้วิธีเดียวกันกับผมก็ไม่ว่ากัน ขอบคุณสำหรับทุกคนที่เข้ามา comments

Recommend

Tags

Recommend