ไวรัสมาแล้ว แล้วเราจะรู้ได้อย่างไรว่าไวรัสมา นั่นนะสิรู้ได้ไรว่าไวรัสมา
วันนี้ผมมีวิธีที่ง่ายและสะดวกในการตรวจสอบว่าเครื่ิงของเราเครื่องของ เพื่อนหรือเครื่องของคนอื่นว่ามีไวรัสอยู่หรือไม่ ด้วยขั้นต่อนง่าย ๆ และก็ได้ผลอย่างแน่นอน แต่แค่บอกให้รู้ว่ามีไวรัสนะครับไม่ได้ช่วย ป้องกันไวรัสแต่อย่างใด เมื่อรู้แล้วว่ามีไวรัสก็ต้องหาทางเอามันออกต่อไป คนที่ใช้งานหรือทำงานร่วมกับเราจะได้ไม่พลอยติดไวรัสไปกับเราด้วย
ก่อนอื่นก็ต้องทำความเข้าใจในการทำงานของไวรัสกันก่อน ไวรัสส่วนใหญ่จะอาศัยไฟล์ AUTORUN.INF ในการใช้เรียกโปรแกรมไวรัสให้ขึ้นมาทำงาน ซึ่งโดยปกติแล้วไฟล์ AUTORUN.INF นั้นเป็นไฟล์ที่มีประโยชน์ แต่คนที่เขียนไวรัสเห็นประโยชน์ของไฟล์ AUTORUN.INF ในการนำมาใช้ในทางที่ไม่ดี คนที่โชคไม่ดีเลยได้ไวรัสมาอยู่ในเครื่องแบบฟรี ๆ แล้วคนที่นำไฟล์ AUTORUN.INF ไปใช้ในทางที่ดีนั้นเขาเอาใว้ใช้ทำอะไร ที่ผมเห็นได้ชัดเจนคือเอาใว้รันซีดีที่แถมมากับหนังสือคอม ใครมีซีดีพวกนี้ก็ลองเปิดเข้าไปดูได้
"ไอคอนเปลี่ยน ไวรัสมา" ผมนั้นพบกับวิธีการนี้โดยบังเอิน เริ่มจากผมสังเกตเห็นว่าเราสามารถเปลี่ยนไอคอนของซีดีได้จากไฟล์ AUTORUN.INF ของซีดีที่เปลี่ยนไป ในเฮนดีไดร์ก็น่าจะใช้ได้เหมือนกัน ผมก็เลยสร้างไฟล์ AUTORUN.INF ขึ้นมาในเฮนดีไดร์โดยมีคำสั่งดังนี้ (เอามาจากในซีดีโดยลบคำสั่งที่ไม่ต้องการออก)
[autorun]icon=logo.ico
และก็หาไฟล์รูปภาพที่จะใช้เป็นภาพไอคอนมาใส่ โดยไฟล์รูปภาพต้องมีนามสกุลเป็น .ico และชื่อต้องเหมือนกับคำสั่งในไฟล์ AUTORUN.INF แค่นี้เราก็มีไอคอนเฮนดีไดร์ที่ไม่เหมือนใครแล้ว โดยตอนที่ผมทำนั้นผมใช้ไอคอนรูปตีน(ไอคอนของ GNOME) มาใช้ แต่ไม่ได้สนับสนุน นปช. นะ แล้วทีนีผมเอาไปเสียบที่เครื่องเพื่อน เปิดขึ้นมาไอคอนรูปตีนของผมหายไปแล้ว (ไม่ได้โดยเซนเซอร์แต่อย่างได และไม่ได้เปลี่ยนเป็นรูปมือตบด้วย) แต่เปลี่ยนเป็นรูปโฟลเดอร์ของ xp แทน แล้วรูปตีนกูหายไปใหนวะ ต้อนนั้นก็ไม่ได้คิดอะไรทำใหม่ก็ได้ พอกลับมาถึงบ้านเสียบกับเครื่องที่บ้านโดยบูตเข้า ubuntu พบว่ารูปตีนไม่ได้หายไปไหนแต่ไฟล์ AUTORUN.INF เปลี่ยนไป และก็มีไฟล์เพิ่มขึ้นมาอีก 2 ไฟล์ ไม่ต้องส่งสัยแต่ประการใด สรุปเลยว่าเครื่องเพื่อนผมติดไวรัส เพราะไวรัสมันมาเขียนไฟล์ AUTORUN.INF ของมันมาทับไฟล์ AUTORUN.INF ของผม ทำให้ไอคอนรูปตีนของผมไม่แสดง แต่เครื่องผมไม่ติดไวรัสเพราะผมใช้ ubuntu ผมเลยลบไวรัสออกแล้วเขียนไฟล์ AUTORUN.INF ของผมใหม่ โชคดีทีบูตเข้า ubuntu เลยไม่ต้องติดไวรัส
สรุปกันอีกครั้งการตรวจสอบว่ามีไวรัสหรือไม่ให้สร้างไฟล์ AUTORUN.INF โดยมีคำสั่งตามด้านบนและก็รูปภาพด้วยเก็บใว้ในเฮนดีไดร์หรือไดร์ต่าง ๆ ของวินโดวส์ ถ้าหากไอคอนที่เราใส่ใว้เปลี่ยนไปนั่นเป็นสิ่งบออกให้รู้ว่าไวรัสมาเยือน ท่านแล้ว วิธีนี้ใช้ได้กับไวรัสที่ใช้ไฟล์ AUTORUN.INF ในการทำงานและแพร่กระจายตัวเอง ทำงานได้ผล 99 % ไม่ต้องคอนเฟิร์มนะ เอากันง่าย ๆแต่ได้ผล
0 ความคิดเห็น:
แสดงความคิดเห็น