วันอาทิตย์ที่ 15 พฤศจิกายน พ.ศ. 2552

autorun

การป้องกันไวรัสและวิธีตรวจเช็คไวรัสเบืองต้นพร้อมวิธีเอามันออก
การป้องกันไวรัสและวิธีตรวจเช็คไวรัสเบืองต้นพร้อมวิธีเอามันออกทุกวันนี้สังคม internet สิ่งที่น่ากลัวที่สุดคงไม่พ้น virus (ไวรัส) แน่นอนครับ ไวรัสน่ากั่ว แต่เราสามารถป้องกันมันได้ถ้าหาได้รู้อะไรดีๆวันนี้เลยคิด ที่จะเขียนทริปเล็กๆน้อยๆ จากประสบการณ์ของผมเอง ซึ้งเคยนั่งสอนลูกค้า อยู่หลายคนสิ่งแรกที่เราควรรู้
การป้องกันไวรัส1. อย่ากดไฟล์ที่เราเองไม่รู้จัก ไม่ว่าจะเป็นโฟเดอร์ หรือไฟล์แปลงๆ โดยเฉพราะ .exe - เพราะอะไร ? ไฟล์ที่ท่านใช้งานจิงๆท่านก็ควรรู้อยู่แล้วว่าเครื่องท่านหรือในไดร์นั้นๆมีอะไรที่ท่านเคยทำมาก่อน อย่าขี้สงสัย ผมเองยังติดไวรัสบ่อยๆเพราะขี้สงสัย2. การโหลดไฟล์จาก internet นั้น ต้องโหลดมาจากที่นาเชื่อถือได้ โดยเฉพราะไฟล์ที่เป็นตัว install (.exe) เพราะท่านจะได้แน่ใจว่าไม่เป็นไวรัส3. ให้ระลึกเสมอว่าไฟล์ตกูล .exe เป็นไฟล์ที่ เรียกใช้งาน ( Application ) เช่นไว้เปิดโปรแกรม install โปรแกรม หรืออาจเป็นตัว install virus(ไวรัส) ฉนั้นถ้าหาท่านเห็นกระทู้ แจกเพลงแจกคลิป แต่ไฟล์นั้นๆดันเป็น .exe ให้สัญนิฐานได้เลยว่าไวรัสแน่นอน ไฟล์หนังไฟล์เพลงจะไม่ .exe แน่นอนคับไฟล์เพลงจะมีก็เช่น mp3 mp4 wmv dat wma อื่นๆ 4. การจะกดตอบตกลงอะไรไปจาก popup ของหน้าต่าง ie นั้นให้สังเกตุและอ่านให้ดีๆ หากท่านอ่านไม่ออก ให้ยกเลิกไปเพราะนั้นอาจเป็นไวรัสกำลังเข้าเครื่องท่าน5.เฟรตไดร์ ธัมไดร์ แฮนดี้ไดร์ (แล้วแต่จะเรียก) เวลาเสียบพวกนี้ผ่าน usb port นั้นให้ท่านกด ship ที่คีบอร์ดค้างเอาไว้ เพื่อป้องกันการ auto run ของไวรัส
- autorun คืออะไร อธิบายง่ายๆ ท่านเคยเห็นแผ่นที่ใส่เข้าไปแล้วเล่นเองไหมครับ เช่น แผ่น driver หรือ windows เมื่อใส่ไปแล้วจะมีหน้าต่างเด่งขึ้นมา นั้นแหละคับเรียกว่า autorun การทำ autorun นั้น ทำไดง่ายๆเพียงสร้างไฟล์ AUTORUN.INF ข้างในมีแค่ 2-4 บรรทัดแล้วแต่จะให้แสดงอะไรยกตัวอย่างเช่น

ไฟล์ชื่อ AUTORUN.INF เมื่อเข้าไปจะพบ[autorun]open=setup.exe --- หมายถึง เมื่อใส่แผ่นเข้าไปหรือดับเบิ้ลคลิ๊กให้ไปเปิดไฟล์ setup.exe แทนที่จะเข้าไปแบบ Explorer icon=logo.ico -------- หมายถึง ให้ใช้ icon ของแผ่นนี้จากรูป logo.ico แค่นี้เมื่อเวลาใสแผ่นเข้าไปก็จะเกิดการ autorun หรือ autoplay แล้วไวรัสจะอาศัยช่องทางนี้ได้อย่างไร** ก็เพียงแต่สร้างเจ้า AUTORUN.INF เมื่อ ไว้ในเฟรตไดร์ท่าน แล้วสั่งให้เปิดไวรัสอีกตัวอธิบายให้เห็นภาพง่ายๆดังนี้
open=virus.exe --- หมายถึง เมื่อดับเบิ้ลคลิ๊ก หรือเสียบเฟรตไดร์ ก็จะสั่งให้เปิดไวรัสทันที แน่นอนครับติดทันที icon=logo.ico -------- ในส่วนนี้อาจจะไม่จำเป็นต้องให้มีรูป การป้องกันผมได้บอกไปแล้วข้างต้นว่า เวลาเสียบเฟรตไดร์ให้กด shift ค้างไว้ตอนเสียบไฟล์ autorun จะไม่ทำงานนะ และจงระลึกเสมอว่า อย่าซุกซน อย่าขี้สงสัย อย่ากดอะไรโดยไม่รู้การตรวจเช็ด ไวรัส (virus) และวิธีการกำจัดมันออกจากเครื่องเบื้องต้น1. ให้เปิด mode ของ folder option เกียวกับ file hiden และ file types และเปิด hide protected operating system files ทำได้โดยเปิดเข้าไปใน mycomputer กดที่เมนู tools > เลือก folder option จะได้ดังภาพ1.1 คือ การเปิดไฟล์ที่ซ่อนอยู่ให้แสดงออกมา1.2 คือเมื่อติ๊กถูกเราจะมองไม่เห็นสกุลของไฟล์เช่นไฟล์เพลง mp3 เราอาจเห็นแค่ชื่อเพลงเช่น มีเพียงเธอ.mp3 เมื่อติ๊กอยู่จะเห็นแค่ มีเพียงเธอ ถ้าเอาออกจะเห็นสกุลของไฟล์นั้นๆ ในที่นี้คือ มีเพียงเธอ.mp3 มีข้อดียังไงเมื่อเอาติ๊กถูกออก เพราะเราจะได้เห็นสกุลของไฟล์นั้นๆว่ามันเป็นสกุลอะไรกันแน่ มันเป็น .exe ไหมอย่างที่บอกไปในข้างต้นไฟล์ .exe น่าสงสัยว่าจะเป็นไวรัส ไวรัสบางตัวจะหลอกว่าเป็นโฟเดอร์ (ไอคอนสีเหลืองๆเหมือนโฟเดอร์) แต่เมื่อคลิ๊กเข้าไปแล้วปรากฏว่าเป็น .exe ตรงนี้จะช่วยท่านได้1.3 เมื่อท่านเอาติ๊กถูกที่นี้ออกท่านจะเห็นไฟล์ทุกอย่างที่ซ่อนเอาไว้รวมถึงไฟล์ของ system ไฟล์ต่างๆอาจเป็นไฟล์ที่ system ไม่ต้องการให้ท่านเห็นเพราะกั่วท่านจะลบทิ้งแล้วเกิดความเสียหายต่อระบบ แต่ยังมีไวรัสบางตัวที่ซ่อนไว้ในรูปแบบของ system files ให้ท่านเปิด mode นี้เพื่อตรวจสอบอีกทางหนึ่ง
การป้องกันไวรัสและวิธีตรวจเช็ค1. อย่ากดไฟล์ที่เราเองไม่รู้จัก ไม่ว่าจะเป็นโฟลเดอร์ หรือไฟล์แปลงๆ โดยเฉพาะ .exe- เพราะอะไร ? ไฟล์ที่ท่านใช้งานจริงๆท่านก็ควรรู้อยู่แล้วว่าเครื่ องท่านหรือในไดร์ฟนั้นๆ มีอะไรที่ท่านเคยทำมาก่อน อย่าขี้สงสัย ผมเองยังติดไวรัสบ่อยๆเพราะขี้สงสัย2. การโหลดไฟล์จาก internet นั้น ต้องโหลดมาจากที่นาเชื่อถือได้ โดยเฉพาะไฟล์ที่เป็นตัว install (.exe) เพราะท่านจะได้แน่ใจว่าไม่เป็นไวรัส3. ให้ระลึกเสมอว่าไฟล์ตระกูล .exe เป็นไฟล์ที่ เรียกใช้งาน ( Application ) เช่นไว้เปิดโปรแกรม install โปรแกรมหรืออาจเป็นตัว install virus(ไวรัส) ฉะนั้นถ้าหาท่านเห็นกระทู้ แจกเพลงแจกคลิป แต่ไฟล์นั้นๆดันเป็น .exe ให้สันนิษฐานได้เลยว่าไวรัสแน่นอน ไฟล์หนังไฟล์เพลงจะไม่ .exe แน่นอนคับไฟล์เพลงจะมีก็เช่น mp3 mp4 wmv dat wma อื่นๆ4. การจะกดตอบตกลงอะไรไปจาก popup ของหน้าต่าง ie นั้นให้สังเกตและอ่านให้ดีๆ หากท่านอ่านไม่ออก ให้ยกเลิกไปเพราะนั้นอาจเป็นไวรัสกำลังเข้าเครื่องท่ าน5.เฟรตไดร์ฟ ธัมไดร์ฟ แฮนดี้ไดร์ฟ (แล้วแต่จะเรียก) เวลาเสียบพวกนี้ผ่าน usb port นั้นให้ท่านกด ship ที่ คีบอร์ดค้างเอาไว้ เพื่อป้องกันการ auto run ของไวรัส- auto run คืออะไร อธิบายง่ายๆ ท่านเคยเห็นแผ่นที่ใส่เข้าไปแล้วเล่นเองไหมครับ เช่น แผ่น driver หรือ windows เมื่อใส่ไปแล้วจะมีหน้าต่างเด้งขึ้นมา นั้นแหละคับเรียกว่า auto run การทำ auto run นั้น ทำไดง่ายๆเพียงสร้างไฟล์ AUTORUN.INF ข้างในมีแค่ 2-4 บรรทัดแล้วแต่จะให้แสดงอะไรยกตัวอย่างเช่นไฟล์ชื่อ AUTORUN.INF เมื่อเข้าไปจะพบ[auto run]open=setup.exe --- หมายถึง เมื่อใส่แผ่นเข้าไปหรือดับเบิ้ลคลิกให้ไปเปิดไฟล์ setup.exe แทนที่จะเข้าไปแบบ Explorericon=logo.ico -------- หมายถึง ให้ใช้ icon ของแผ่นนี้จากรูป logo.icoแค่นี้เมื่อเวลาใสแผ่นเข้าไปก็จะเกิดการ auto run หรือ auto play แล้วไวรัสจะอาศัยช่องทางนี้ได้อย่างไร** ก็เพียงแต่สร้างเจ้า AUTORUN.INF เมื่อ ไว้ในเฟรตไดร์ฟท่าน แล้วสั่งให้เปิดไวรัสอีกตัวอธิบายให้เห็นภาพง่ายๆดัง นี้open=virus.exe --- หมายถึง เมื่อดับเบิ้ลคลิก หรือเสียบเฟรตไดร์ฟ ก็จะสั่งให้เปิดไวรัสทันที แน่นอนครับติดทันทีicon=logo.ico -------- ในส่วนนี้อาจจะไม่จำเป็นต้องให้มีรูปการป้องกันผมได้บอกไปแล้วข้างต้นว่า เวลาเสียบเฟรตไดร์ฟให้กด shift ค้างไว้ตอนเสียบไฟล์ auto run จะไม่ทำงานนะครับและจงระลึกเสมอว่า อย่าซุกซน อย่าขี้สงสัย อย่ากดอะไรโดยไม่รู้--------------------- นี้เป็นเพียงการป้องกันไวรัสเบื้องต้นนะครับ -----------------------การตรวจเช็ด ไวรัส (virus) และวิธีการกำจัดมันออกจากเครื่องเบื้องต้น1. ให้เปิด mode ของ folder option (หากไม่มี folder option ก็สันนิษฐานได้ว่าติดไวรัสเสียแล้วครับ)เกี่ยวกับ file hiden และ file types และเปิด hide protected operating system files ทำได้โดยเปิดเข้าไปใน mycomputer กดที่เมนู tools > เลือก folder option จะได้ดังภาพhttp://www.vcharkarn.com/uploads/95/95927.jpg1.1 คือ การเปิดไฟล์ที่ซ่อนอยู่ให้แสดงออกมา1.2 คือเมื่อติ๊กถูกเราจะมองไม่เห็นสกุลของไฟล์เช่นไฟล์เ พลง mp3 เราอาจเห็นแค่ชื่อเพลงเช่น มีเพียงเธอ.mp3 เมื่อติ๊กอยู่จะเห็นแค่ มีเพียงเธอ ถ้าเอาออกจะเห็นสกุลของไฟล์นั้นๆ ในที่นี้คือ มีเพียงเธอ.mp3 มีข้อดียังไงเมื่อเอาติ๊กถูกออก เพราะเราจะได้เห็นสกุลของไฟล์นั้นๆว่ามันเป็นสกุลอะไ รกันแน่ มันเป็น .exe ไหมอย่างที่บอกไปในข้างต้นไฟล์ .exe น่าสงสัยว่าจะเป็นไวรัส ไวรัสบางตัวจะหลอกว่าเป็นโฟเดอร์ (ไอคอนสีเหลืองๆเหมือนโฟเดอร์) แต่เมื่อคลิ๊กเข้าไปแล้วปรากฏว่าเป็น .exe ตรงนี้จะช่วยท่านได้1.3 เมื่อท่านเอาติ๊กถูกที่นี้ออกท่านจะเห็นไฟล์ทุกอย่าง ที่ซ่อนเอาไว้รวมถึง ไฟล์ของ system ไฟล์ต่างๆอาจเป็นไฟล์ที่ system ไม่ต้องการให้ท่านเห็นเพราะกั่วท่านจะลบทิ้งแล้วเกิด ความเสียหายต่อระบบ แต่ยังมีไวรัสบางตัวที่ซ่อนไว้ในรูปแบบของ system files ให้ท่านเปิด mode นี้เพื่อตรวจสอบอีกทางหนึ่ง
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)