นายบอน กาฬสินธุ์

Many story around me : facebook.com/bonkalasin

การป้องกันคอมพิวเตอร์จากแฟลชไดร์ฟไวรัส

December28

.      การระบาดของไวรัสคอมพิวเตอร์ในปัจจุบันนั้น ช่องทางหนึ่งที่ถือได้ว่าเป็นช่องทางระบาดมากที่สุดอันหนึ่งคือ ระบาดผ่านทาง USB Flash Drive เนื่องจากในปัจจุบันสื่อเก็บข้อมูลแบบ USB Flash Drive นั้น เป็นที่นิยมใช้งานกันอย่างกว้างขวาง เพราะราคาถูกและการใช้งานก็สะดวก

       ในปัจจุบันการระบาดของไวรัสคอมพิวเ ตอร์หลายตัวในช่วงที่ผ่านมา เช่น Hacked by Gozilla, Hack by 8Bits, หรือ Gernerin.e เป็นต้น จะแพร่ระบาดโดยการสำเนาตัวเองไปยังทุกๆ ไดรฟ์ บนเครื่องที่ติดไวรัส รวมถึงสื่อแบบพกพา เช่น floppy disk และ flash drive เป็นต้น ดังนั้นเมื่อใครก็ตามทำการต่อ flash drive กับคอมพิวเตอร์ และถ้าเครื่องคอมพิวเตอร์ได้ทำการเปิด Autoplay บนไดร์ฟ USB ไว้ ระบบก็จะทำการเอ็กซีคิวท์ไฟล์ไวรัสทันที และคอมพิวเตอร์เครื่องนั้น ก็จะติดไวรัสในทันทีเช่นกัน

   การป้องกันไวรัสจากแฟลชไดร์ฟ

VB Script นั้นจะใช้เซอร์วิส Windows Script Host ในการรันไฟล์ VB Script ดังนั้นการที่จะป้องกันไม่ให้ไฟล์ VB Script ทำการรันได้นั้น จึงเป็นวิธีการป้องกันไวรัสประเภท VB Script หรือไวรัสตะกูล Hack by xxx ที่ได้ผลดี เนื่องจากว่าไฟล์ไวรัสไม่สามารถที่จะทำการรันได้ จึงไม่สมารถที่จะติดในเครื่องคอมพิวเตอร์ได้นั้นเอง วิธีการปิดการให้บริการ Windows Script Host นั้นทำได้โดยการแก้ไข Registry ตามวิธีการด้านล่าง

วิธีการปิดให้บริการ Windows Script Host

1. คลิกที่ Start>All Programs>Accessories>Command Prompt

2. พิมพ์คำสั่งตามบรรทัดด้านล่าง เสร็จแล้วกด Enter ระบบจะแจ้งว่า “The Operation Completed Successfully”

reg add “HKLMSoftwareMicrosoftWindows Script HostSettings” /v Enabled /t REG_DWORD /d 0x00000000

3. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter

วิธีการเปิดให้บริการ Windows Script Host

        ในกรณีที่ต้องการเปิดใช้งาน Windows Script Host ในดำเนินการตามขั้นตอนดังนี้

1. คลิกที่ Start>All Programs>Accessories>Command Prompt

2. พิมพ์คำสั่งตามบรรทัดด้านล่าง เสร็จแล้วกด Enter จะแจ้งว่า “Values Enabled Exists, Overwrite (Y/N)?” ให้พิมพ์ Y แล้วกด Enter  ระบบจะแจ้งว่า “The Operation Completed Successfully”

reg add “HKLMSoftwareMicrosoftWindows Script HostSettings” /v Enabled /t REG_DWORD /d 0x00000001

ข้อแนะนำเพิ่มเติม

1. หาก Flash drive มีสวิตซ์สำหรับป้องกันการเขียนข้อมูลลง Flash drive ให้เลือกไปที่ทำแหน่ง Lock เพื่อป้องกันการเขียนข้อมูลลง Flash drive

2. ให้ตรวจสอบในโครงสร้างนอกสุดของ Flash drive ว่ามีไฟล์ Autorun.inf หรือไฟล์ประเภท VB Script (ไฟล์นามสกุล .vbs) หากแน่ใจว่าไม่ใช่ไฟล์ของตนเองให้ทำการลบไฟล์ดังกล่าวทิ้ง

3. ในการใช้งานประจำวันหรืองานทั่วไป ควรจะล็อกออนเข้าใช้งานเครื่องด้วยผู้ใช้แบบจำกัดสิทธิ์ (Limited user account)

หมายเหตุ:

1. วิธีการนี้ไม่ใช่การทดแทนโปรแกรมป้องกันไวรัส ขอแนะนำให้ทำการติดตั้งโปรแกรมป้องกันไวรัสและทำการอัพเดทอย่างสม่ำเสมอ

2. วิธีการนี้สามารถป้องกันการรันไฟล์ประเภท VB Script เท่านั้น โดยสามารถป้องกันได้ทั้งการรันแบบโดยอัตโนมัติและแบบรันด้วยตนเอง

3. วิธีการนี้เป็นวิธีการป้องกันไม่ให้เครื่องคอมพิวเตอร์ติดไวรัสประเภท VB Script เท่านั้น ไม่ใช่วิธีการแก้ไขสำหรับเครื่องที่ติดไวรัสแล้ว

4. วิธีการนี้ไม่ใช่วิธีป้องกันไม่ให้ Flash drive ไม่ติดไวรัสประเภท VB Script

5. วิธีการนี้ต้องใช้สิทธิ์ระดับ Administrator ในการรันคำสั่งอันนี้เป็นอีกแนวทางในการป้องกันครับ

เอาความรู้มาฝากกันครับ



ชนิดของไวรัส

ไวรัส (virus) อันนี้คงทราบกันดีอยู่แล้ว ซึ่งไวรัสคอมพิวเตอร์ เป็นโค้ดโปรแกรมที่เกิดจากน้ำมือของ โปรแกรมเมอร์ ที่สามารถแพร่กระจายไปจากเครื่องหนึ่งสู่อีกเครื่องหนึ่ง โดยอาศัยการกระจายแบบต่างๆ ไม่ว่าจะเป็น แผ่นซีดี แผ่นดิสส์เกต อินเตอร์เน็ต ระบบเครือข่าย รวมทั้งในปัจจุบันเริ่มก้าวเข้าสู่การกระจายด้วยมือถืออีกด้วย

Worm หรือ หนอน เป็นรูปแบบหนึ่งของไวรัส มีความสามารถในการทำลายระบบในเครื่องคอมพิวเตอร์สูงที่สุดในบรรดาไวรัสทั้งห มด สามารถกระจายตัวได้รวดเร็ว ผ่านทางระบบอินเตอร์เน็ต ซึ่งสาเหตุที่เรียกว่าหนอนนั้น คงจะเป็นลักษณะของการกระจายและทำลาย ที่คล้ายกันหนอนกินผลไม้ ที่สามารถกระจายดัวได้มากมาย รวดเร็ว และเมื่อยิ่งเพิ่มจำนวนมากขึ้น ระดับการทำลายล้างยิ่งสูงขึ้น

ม้าโทร จัน หรือ Trojan คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี สำหรับท่านที่ดูหนังเรื่องทรอยมาแล้ว ก็คงจะพอนึกออกชื่อเรียกของโปรแกรมจำพวกนี้ ก็มาจากตำนานของม้าไม้แห่งเมืองทรอยนั่นเอง ซึ่งการติดนั้น ไม่เหมือนกับไวรัส และหนอน ที่จะกระจายตัวได้ด้วยตัวมันเอง แต่โทรจันจะถูกแนบมากับ อีการ์ด อีเมล์หรือโปรแกรมที่มีให้โหลดตามอินเตอร์เน็ตในเว็บไซต์ใต้ดินทั้งหลาย และสุดท้ายที่มันต่างกับไวรัสและเวิร์ม คือ คุณเป็นผู้ที่อ้าแขนรับ มันเข้ามาในเครื่องเอง โดยคิดไม่ถึง หรือไม่คาดคิด นั่นเอง

Hoax หรือ ไวรัสข่าวหลอกลวง ซึ่งหลายคนอาจจะเคยเจอ หรือได้รับจดหมายลูกโซ่ อย่างเช่นให้ส่งอีเมล์นี้ไปให้คนอีก 100 คนเพื่อคุณจะสมหวัง หรือ อีเมล์ข่าวที่ว่า มีไวรัสร้ายแรงระบาดหนัก ให้คุณทำการลบไฟล์ ชื่อนั้น ชื่อนี้ และแก้ตรงนั้นตรงนี้ แล้วรีสตาร์ทเครื่อง จะทำให้คุณไม่โดนไวรัส แต่เมื่อคุณทำไปแล้ว ก็จะไม่โดนไวรัสจริง เพราะคอมคุณไม่สามารถจะเปิดติดได้อีก นั่นเอง ซึ่งปัจจุบันยังมีให้เห็นอยู่

Adware มาจากคำว่า Advertising Supported Software ซึ่งหากแปลกันตรงๆก็คือ โปรแกรมที่สนับสนุนการโฆษณานั่นเอง ซึ่งจะพบได้เวลาที่คุณเล่นอินเทอร์เน็ต แล้วเจอให้ดาวน์โหลดโปรแกรมฟรีแวร์ต่างๆ ซึ่งพวกนี้จะมีการแอบแฝงโฆษณามากับโปรแกรมเหล่านั้น ผลที่จะเกิดตามมาคือ บางครั้งจะมี หน้าต่างโฆษณาขึ้นมาให้คุณดู ทั้งๆที่ คุณไม่ได้คลิกหรือว่า ไม่ได้ทำอะไรเลย ซึ่งอาจจะพบได้ในโปรแกรมต่างๆ อย่างเช่นโปรแกรมบอกสภาพอากาศ โปรแกรมพวกปฏิทินบนเดสทอป เป็นต้น

Spyware เป็นโปรแกรมที่จะทำหน้าที่โจรกรรมข้อมูล ซึ่งจะคอยทำหน้าที่ส่งข้อมูลของคุณไปยังบริษัทผู้ผลิต อย่างเช่นการเข้าอินเทอร์เน็ตของคุณ การเข้าโปรแกรมต่างๆ บางทีจะเป็นทางผ่านให้กับแฮ็คเกอร์อีกด้วย และส่วนใหญ่ข้อมูลที่ถูกโจรกรรมไปจะถูกขายต่อ เป็นรายได้แก่บริษัทอีกต่างหาก

ใครกันเป็นผู้สร้างมัลแวร์ที่แสนอันตราย…

1.” แลมเปอร์ Lamper” คือ นักเจาะระบบระดับฝึกหัดหรือขั้นพื้นฐาน พวกนี้ส่วนใหญ่จะนำเอาตัวอย่างบทเรียนการเจาะระบบมาจากพวกแฮกเกอร์ หรือโปรแกรมเจาะระบบต่างจากแคร็กเกอร์ และตัวอย่างการสร้างไวรัสมาจากเวิร์มเมอร์ เวลาส่วนใหญ่ของพวกนี้อยู่กับการดูหนังฟังเพลง เข้าเวปเถื่อน และการคึกคะนองทดลองอะไรแปลกๆ เพื่อหาจุดบกพร่องของระบบที่มีคนพบมันแล้ว แต่ยังคงสนุกกับการได้กลั่นแกล้งผู้อื่นจากบาดแผลที่มีอยู่แล้วของระบบปฏิบั ติการ

2. “เวิรม์เมอร์ Wormmer” คือ นักเจาะรหัสไวรัสหรือพัฒนาไวรัส ซึ่งบุคคลกลุ่มนี้จะมีทั้งดีและเลวแยกกันเป็นนักพัฒนาแอนตี้ไวรัสและนักเขีย นไวรัส หรือเป็นทั้งสองอย่างในคนเดียวกัน คนกลุ่มนี้คลั่งไคล่การเขียนโปรแกรมไวรัสมากกว่าการนั่งหน้าจอเพื่อขโมยเงิน หรือเจาะระบบของผู้อื่น หรือเป็นนักศึกษาที่ทำงานวิจัยหรือวิทยานุพนธ์ รวมถึงโปรแกรมเมอร์ที่มีความสามารถกว่าแลมป์เมอร์ทั่วไปหันมาเขียนโปรแกรมจำ พวกนี้ เวลาส่วนใหญ่ของคนพวกนี้อยู่ที่การศึกษาระบบความปลอดภัยของระบบปฏิบัติการ และหันมาเขียนโปรแกรมเพื่อเจาะระบบขั้นพื้นฐาน คือ ไวรัส หรือ หนอนคอมพิวเตอร์ แต่คนพวกนี้มักจะไม่เข้าไปยุ่งเกี่ยวในส่วนของระบบเครื่อข่ายอย่างจริงจัง เพราะการทดลองมักจะอยู่ภายในเครื่องของพวกเขาและเครือข่ายที่จำเป็นต้องใช้เ ชื่อมต่อเท่านั้น

3.”แคร็กเกอร์ Cracker” คือ นักถอดรหัสตัวฉกาจ มีความสามารถในการถอดรหัสในโครงสร้างของโปรแกรมขั้นพื้นฐานจนไปถึง สามารถถอดภาษาไบนารี่ และแยกแยะการทำงานได้ว่า มันหมายความว่าอะไรและสามารถแก้ไขคำสั่งเหล่านั้นเพื่อให้โปรแกรมเหล่านั้นเ ป็นของตนโดยไม่ต้องซื้อมันมาใช้ หรือ แก้ไขเกมส์ของผู้อื่นให้สามารถเล่นโดยมีตัวละครของตนเข้าไปอยู่ในเกมส์นั้นไ ด้ หรือที่เรียกว่า “บ็อต” แคร็กเกอร์บางคนมีความสามารถแม้กระทั้งถอดรหัสไวรัสและเขียนมันใหม่ด้วยภาษา ระดับต่ำแต่เป็นไวรัสชั้นสูง และทรงประสิทธ์ภาพ แต่ทำไมพวกเขาเหล่านั้นไม่หันมาเขียนไวรัส…ก็เพราะ “ไม่จำเป็นต้องเสียเวลาสร้างไวรัสถ้ายังมีช่องทางที่ง่ายและสะดวกกว่าในโปรแ กรมเถื่อนๆ ที่พวกเข้าแจกจ่ายไปในรูปของม้าโทรจัน” ซึ่งไม่แปลกเลยที่โปรแกรม Crack Games เถื่อนๆ ทั้งหลายจะเป็นโปรแกรมที่คนพวกนี้สร้าง Back Door เพื่อย้อนเข้าสู่เครื่องของผู้ติดตั้งโปรแกรมเพื่อขโมยหรือเป็น Spyware เพื่อสืบค้นสิ่งที่สามารถเปลี่ยนมามูลค่าทางอิเล็กทรอนิกส์ ได้แก่ Password หรือ ID ผู้เล่นเกมส์

แต่พวกคุณไม่ต้องตกใจไปหลอก…เพราะแต่ละ วันเครื่องของพวกเขามีเหยื่อที่ติดเชื้อและรายงานข้อมูลกลับไปที่เครื่องคอม พิวเตอร์ของพวกเขา มีมากเสียจนเครื่องแทบทำงานไม่ไหว

4.”แฮกเกอร์ Hacker” คือ อัจฉริยะทางด้านคอมพิวเตอร์ ระดับ “มหาเทพ” ซึ่งโดยทั่วๆ ไปคนพวกนี้จะไม่เปิดเผยตัวเองเพื่อให้องค์กรของรัฐหรือแม้แต่เผยโฉมหน้าให้ท างตำรวจรู้ตัวตนที่แท้จริงซักเท่าไหร่ เพราะถ้าเมื่อใดแฮ็กเกอร์เปิดเผยตัวเอง เมื่อนั้นช่องทางสื่อสารของพวกเขาจะถูกระบุตำแหน่งและถูกดักจับสัญญาณทันทีใ นทุกๆ รูปแบบที่เป็นไปได้ เพื่อความมั่นคงของแต่ละประเทศ “ถ้าหากจอมโจรระดับพันล้านกำลังจะปล้นธนาคารและมี FBI นั่งหัวเราะสิ่งที่พวกเขาทำอยู่ที่หน้าจอสำนักงาน คุณคิดว่าโจรผู้นั้นสมควรเรียกตัวเองว่า (แฮกเกอร์) หรือเปล่า?” ในโลกแห่งความเป็นจริงไม่ใช้นิยายวิทยาศาสตร์นะครับ เพราะแฮกเกอร์ที่อยู่บนโลกใบนี้และมีตัวตนอยู่จริง เครื่องคอมพิวเตอร์ของพวกเข้าไม่ใช่เครื่องคอมพิวเตอร์ตามท้องตลาด (เพราะเร็วแบบติดจรวด) ระบบปฏิบัติการที่แฮกเกอร์ใช่ ไม่ใช่ระบบปฏิบัติการตามท้องตลาดเช่นกัน (ดึกดำบรรพ์แต่ทรงอนุภาพ) และบางที ระบบปฏิบัติการ์ณที่พวกเขาใช้กันเป็นระบบปฏิบัติการที่พวกเขาเขียนขึ้นเองโด ยมีหน้าตา เหมือน DOS หรือ Unix เสียด้วยซ้ำไป เพียงไบนารี่ไม่กี่ตัวอักษรสามารถทำให้พวกเขาเข้าถึงเครื่องของพวกคุณได้สบา ยโดยที่ไม่มี โฮสต์หรือเซิฟเวอร์ตัวใดรายงานถึงการเชื่อมต่อระหว่างคุณกับพวกเขาเลย…ถ้า คุณคิดว่าคุณเป็นระดับ “แฮกเกอร์” ลองคิดดูซิว่า คุณจะอยู่ในฝ่ายไหน ระหว่าง “ทำเพื่อความถูกต้อง คือ White Hack” หรือ “ทำเพื่อประโยชน์ส่วนตัว คือ Black Hack”

1. ปัจจัยสำคัญที่มักทำให้ทุกๆ คนต้องติดไวรัสคือ…หนีไม่พ้นโดนเสียบ หรือชอบเสียบ…

2. ปัจจัยรองที่ทำให้เครื่องคุณติดไวรัสก็คือ…เสียบไม่ กด Shift และ เสียบ…เพราะดูคลิป

3. ปัจจัยตามมาที่เครื่องคุณจะติดไวรัสก็คือ…เสียบเพราะอยากรู้ว่า…อะไรอยู่ในนั้น…และคลิ๊กดูซิว่า New Folder มันมีอะไร…

4. ปัจจัยสุดท้ายที่เครื่องผู้อื่นจะติดไวรัสคือ…เสียบมันซะ…ถึงฉันเป็นเอดส์…คนอื่นทั้งโลก…ก็ต้องเป็นอย่างฉันเหมือนกัน…วางไข่ซะเลย

5. และสันติภาพบนโลกมันจะมีได้ยังไง…เพราะไม่มีใครรับผิดชอบต่อการส่งและรับข้อมูลสาธารณะ…ไม่มีกฎ…ไม่มีกติกา…”ไวรัสจึงระบาด”

ที่มา http://thaiwinadmin.blogspot.com/2007/07/protect-computer-from-flash-drives.html

One Comment to

“การป้องกันคอมพิวเตอร์จากแฟลชไดร์ฟไวรัส”

  1. January 16th, 2010 at 11:12 am       pansanu Says:

    บริษัท ปัณศนุ จำกัด http://www.comforu.com ขายซอฟต์แวร์ลิขสิทธิ์, โน๊ตบุ๊ค, คอมพิวเตอร์ ราคาถูกที่สุด โปรโมชั่นคอมมาร์ต พันธ์ทิพย์ ที่ http://www.comforu.com


You must be logged in to post a comment.