Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
ไวรสคออะไร?ไวรสคอมพวเตอร (computer virus) หรอเรยกสนวา ไวรส
คอ โปรแกรมคอมพวเตอรทบกรกเขาไปในเครองคอมพวเตอรโดยไมไดรบความยนยอมจากผใช สวนมากมกจะมประสงครายและสรางความเสยหายใหกบระบบของเครองคอมพวเตอรนนๆมความสามารถในการสำาเนาตวเองเขาไปตดอยในระบบคอมพวเตอรไดและถามโอกาสกสามารถแทรกเขาไประบาดในระบบคอมพวเตอรอน ๆ ซงอาจเกดจากการนำาเอาดสกทตดไวรสจากเครองหนงไปใชอกเครองหนง หรออาจผานระบบเครอขายหรอระบบสอสารขอมลไวรสกอาจแพรระบาดไดเชนกน การทคอมพวเตอรใดตดไวรส หมายถงวาไวรสไดเขาไปผงตวอยในหนวยความจำา คอมพวเตอร เรยบรอยแลว เนองจากไวรสกเปนแคโปรแกรม ๆ หนงการทไวรสจะเขาไปอย ในหนวยความจำาไดนนจะตองมการถกเรยกใหทำางานไดนนยงขนอยกบประเภทของไวรส แตละตวปกตผใชมกจะไมรตววาไดทำาการปลกคอมพวเตอรไวรสขนมาทำางานแลว จดประสงคของการทำางานของไวรสแตละตวขนอยกบตวผเขยนโปรแกรมไวรสนน เชน อาจสรางไวรสใหไปทำาลายโปรแกรมหรอขอมลอน ๆ ทอยในเครองคอมพวเตอร หรอ แสดงขอความวงไปมาบน หนาจอ เปนตน
สปายแวรคออะไร?ในวทยาการคอมพวเตอร ซอฟตแวรสอดแนม (spying
software) หรอ สปายแวร (spyware) หมายถง ประเภทซอฟตแวรท ออกแบบเพอสงเกตการณหรอดกจบขอมล หรอควบคมเครองคอมพวเตอร โดยทผใชไมรบทราบวาไดตดตงเอาไว หรอผใชไมยอมรบ ซงสวนใหญแลวเพอสรางผลประโยชนแกผอน
ในความหมายทวไป สปายแวร คอ ประเภทโปรแกรมคอมพวเตอรทบนทกการกระทำาของผใชบนเครองคอมพวเตอร และ
สงผานอนเทอรเนตโดย ทผใชไมไดรบทราบ โปรแกรมแอบดกขอมลนนสามารถรวบรวมขอมล สถตการใชงานจากผใชไดหลายอยางขนอยกบการออกแบบของโปรแกรม ซงสวนใหญแลวบนทกเวบไซตทผใชเขาถง และสงไปยงบรษทโฆษณาตางๆ บางโปรแกรมอาจบนทกวาผใชพมพอะไรบาง เพอพยายามคนหารหสผาน หรอเลขหมายบตรเครดต
หนอนคอมพวเตอรคออะไร?หนอนคอมพวเตอร หรอ คอมพวเตอรเวรม(computer
worm) หรอบางทเรยกกนวาเวรม คอรปแบบหนงของไวรสคอมพวเตอร ปกตแลว หนอนคอมพวเตอรจะแพรกระจายโดยไมผานการใชงานของผใช โดยมนจะคดลอกและกระจายตวมนเองขามเครอขาย เชน ระบบเครอขาย หรอ อนเทอรเนต เปนตน หนอนคอมพวเตอรสามารถทำาลายขอมลและแบนดวทสรางความเสยหายใหกบ คอมพวเตอรรวมไปถงการทำาใหคอมพวเตอรหยดทำางาน
หนอนอนเตอรเนตท ใชการฝงตวเองเขามากบโคดอนตราย ( malicious code)ทสามารถแพรกระจายไปไดเองโดยอตโนมตจากเครองหนงไปยงอก เครองจนทวระบบเครอขายผานทางการเชอมตอระบบเครอขายขององคกร โดยทหนอนอนเตอรเนตพวกนสามารถกอพฤตกรรมทเปนอนตรายตอระบบได เชน การแยงใชเครอขายหรอทรพยากรของระบบ, และอาจทำาใหระบบหรอ service ลมได นอกจากนพวกหนอนอนเตอรเนตบางชนดยงสามารถกระทำาการไดเอง(execute)และ แพรกระจายไปในระบบโดยทผใชไมตองตอบสนองแตอยางใด ในขณะทสงแปลกปลอมประเภทอนจำาเปนตองใหผใชคลกไฟลโดยตรงเพอสง ให worm code ทำางานและแพรกระจาย ซงพวกหนอนอนเตอรเนตอาจมการสง payload เพมเขามาเพอใชในการทำาซำาไฟล(replication)
อาการของเครองทตดไวรส
สามารถสงเกตการทำางานของเครองคอมพวเตอรถามอาการดงตอไปนอาจเปนไปไดวาไดมไวรสเขาไปตดอยในเครองแลว อาการทวานนไดแก
ใชเวลานานผดปกตในการเรยกโปรแกรมขนมาทำางาน ขนาดของโปรแกรมใหญขน วนเวลาของโปรแกรมเปลยนไป ขอความทปกตไมคอยไดเหนกลบถกแสดงขนมาบอย ๆ เกดอกษรหรอขอความประหลาดบนหนาจอ เครองสงเสยงออกทางลำาโพงโดยไมไดเกดจาก
โปรแกรมทใชอย แปนพมพทำางานผดปกตหรอไมทำางานเลย ขนาดของหนวยความจำาทเหลอลดนอยกวาปกต โดย
หาเหตผลไมได ไฟลแสดงสถานการณทำางานของดสกตดคางนานกวาท
เคยเปน ไฟลขอมลหรอโปรแกรมทเคยใชอย ๆ กหายไป เครองทำางานชาลง เครองบตตวเองโดยไมไดสง ระบบหยดทำางานโดยไมทราบสาเหต ใชงานเนตเวรคไมได ไมสามารถแชรไฟลได เซกเตอรทเสยมจำานวนเพมขนโดยมการรายงานวาจำานว
นเซกเตอรทเสยมจำานวน เพมขนกวาแตกอนโดยทยงไมไดใชโปรแกรมใดเขาไปตรวจหาเลย
ไมสามารถพมพเอกสารได ทงทไดตอเครองพมพ และตดตงไดรเวอรแลว
ไมมเสยงเมอเปดโปรเกรมเลนไฟลเสยงหรอมลตมเดยทงทลงไดรเวอรแลว
ฯลฯ
วธการตรวจสอบไวรสภายในคอมพวเตอร ใช Scan Virus Application ทออกแบบมาสำาหรบ
ตรวจสอบและกำาจดไวรสเพอตรวจสอบไวรส โปรแกรมปองกนไวรส (องกฤษ: Antivirus software) หรอในวงการเรยกวา แอนตไวรส/แอนตสปายแวร (Anti-Virus/Anti-Spyware) เปนโปรแกรมทสรางขนเพอปองกนและกำาจดไวรสคอมพวเตอร(ตอจากนจะเรยกวาไวรส) จากผไมหวงดทางอนเทอรเนตโปรแกรมปองกนไวรสม 2 แบบใหญๆ1. แอนตไวรส เปนโปรแกรมโปรแกรมปองกนไวรส
ทวๆไป จะคนหาและทำาลายไวรสในคอมพวเตอรของเรา2. แอนตสปายแวร เปนโปรแกรมปองกนการ
โจรกรรมขอมล จากไวรสสปายแวร และจากแฮคเกอร รวมถงการกำาจด Adware ซงเปนปอปอพโฆษณาอกดวยโปรแกรมปองกนไวรสจะคนหาและทำาลายไวรสทไฟลโดยตรง แตในทกๆวนจะมไวรสชนดใหมเกดขนมาเสมอ ทำาใหเราตองอปเดตโปรแกรมปองกนไวรสตลอดเวลาเพอใหคอมพวเตอรของเราปลอดภย โดยแอนตไวรสจะมหลายรปแบบตามบรษทกนไปและแตละบรษทจะมการอปเดตและการปองกนไมเหมอนกน ในคอมพวเตอรเครองเดยวไมควรมแอนตไวรส 2 โปรแกรมเพราะจะทำาใหโปรแกรมขดแยงกนเองจนไมสามารถใชงานไดตวอยางรายชอแอนตไวรสในปจจบน
* BitDefender * ClamWin * Kaspersky * F-Secure Anti-Virus * PC-cillin * ESET Nod32 * McAfee VirusScan
* Norton AntiVirus * AVG AntiVirus * eTrust EZ Antivirus * Norman Virus Control * AntiVirusKit * AVAST! * Panda Titanium * F-Prot * PCTools AntiVirus * ViRobot Expert * CyberScrub AntiVirus * The Shield AntiVirus * Windows Live OneCare * Spy Sweeper * Aluria Anti-Spyware * Zonealarm
ใชฮารดแวรทมผออกแบบสำาหรบตรวจสอบไวรส ไดแก การด Anti Virus
วธปองกนไวรสคอมพวเตอร1. หมนอพเดทโปรแกรม Antivirus อยางสมำาเสมอเพอให
ทนตอไวรสชนดใหมๆ ทเกดขน2. ไมควรเขาเวบทเสยงตอการตดไวรส เชน เวบโป, เวบหา
Crack/Serial ตางๆ3. ใชโปรแกรม Antivirus ทมการสแกนแบบ Realtime
เชน Kaspersky, F-secure, Nod32 หรอตวอน ๆ4. หาโปรแกรม AntiSpyware มาตดตงควบคกบโปรแกรม
Antivirus เชน Ad-Aware, Spyware Doctor5. เมอนำา Flashdrive หรอ Floppy A จากทอนมาใชหากไม
มนใจควรสแกน Virus กอน6. แผนหนงบางแผนจะมโปรแกรมกน Copy เชน
Spiderman, The Lord of the ring, วงสฟด 3, และ
CD Concert บางแผน ซงโปรแกรมดงกลาวจะทำาใหเครองทำางานผดแปลกไปเชน CPU รน 100%, ไมสามารถเปดโปรแกรม Nero ได เปนตน หากทบานมเครองเลน VCD กควรดกบเครองเลน VCD ดกวา
7. คนทชอบเลน MSN หากม Link แปลกๆมาไมควรคลกเขาไป เพราะอาจเปน Link ไวรสกได
เพยงแคนเครองของคณกจะลดโอกาสเสยงในการตด Virus ไดในระดบหนงแลว
การสแกนไวรส(ยกตวอยางโปรแกรม F-secure)เมอทำาการตดตงแอนตไวรสแลวจะปรากฏไอคอนของแอนตไวรสอยลางขวาของจอมอนเตอร
คลกขวาทไอคอนเลอก Open F-secure
หนาตาง F-Secure Client Security
คลกขวาทโปรแกรมแอนตไวรส
เลอก Open
เลอก Virus & Spy Protection>>Scan my computer
ในทนจะสแกนแฮนดไดรฟใหเลอกอนแรก หากสแกนทงเครองใหเลอกอนสดทาย
เลอกไปทแฮนดไดรฟ
กำาลงทำาการสแกน หากเจอไวรสจะแจงเปนจำานวนใหทราบ
เลอกอนแรก
เลอกแฮนดไดรฟท
ตองการสแกน
เจอแลวสองตว
1.เลอกอนแรก
2.กดNext
แอนตไวรสจะถามวาจะใหจดการกบไวรสทพบยงไง
หนาตางนกด next
กดNext
พอโปรแกรมทำาการลบไวรสเสรจกด Finish เปนอนเรยบรอย
การสแกนไวรสแบบออนไลน
การ Scan virus online เปนการ Scan virus ผานทางเวบของผผลตเองโดยทเราไมมความจำาเปนตองตดตง Antivirus ทตวเครองเรามขอดคอ1.ไมตองตดตง anti virus ทเครองของเราใหหนกเครอง2. สะดวกสบาย
มขอเสยคอ1.ชากวาจะเสรจนานพอสมควร2.บางอน scan แลวลบไมได3.ไมสามารถปองกนไวรสไดทนท*หมายเหต ตอง Run บน Internet Explorer 5 หรอสงกวาและสวนใหญจะใหโหลด ActiveX Controls ลงเครองของเราดวย
ตวอยาง 1 F-secure Online Scanเขาไปทเวบ http://support.f-secure.com/enu/home/ols.shtml
หนาตาง Install OLS3.3 กด Install
เลอก Start scanning
หนาตาง License Agreement กด Accept
หนาตางสแกน ใหเลอก Full System Scan
Install
Accept
ตวอยาง 2 Kaspersky Online Scanเขาไปทเวบ http://www.kaspersky.com/virusscannerหนาเวบเลอก Kaspersky Online Scanner
Full System
Scan
Kaspersky Online
Scanner
หนาตาง License Agreement กด Accept
หนาตางแจงวาจะ run ตอไหม? ใหเลอก Run
Accept
กด Run
หนาตาง Download and Installing Program ใหรอจนเสรจ
หนาตาง Updating the database ใหรอจนครบ 100%
Updating the database ครบ 100% ใหเลอก My computer ในชอง Scan
กำาลงเรม Scan รอจนสแกนเสรจเปนเสรจพธ
2.เลอก My Computer
1.100%แลว
คำาแนะนำาการใชงาน Handy drive อยางไรใหปลอดภยจากไวรส
เนองจากพวกอปกรณประเภท Media ตางๆไดเปนพาหะสำาคญในการนำาพาไวรสมาตดเครองของเราจงขอเสนอแนะวธ ปองกนและตรวจสอบไวรสทแฝงมากบอปกรณ ดงน 1. อยา! เปดไดรฟโดยการ Double Click ใหทาน Click ขวา Open แทน เพราะ ไวรสจะทำางาน ทนทเมอถก Double Click 2. เมอทาน Click ขวา Open แลวใหสงเกตวาบรรทดแรกของเมนใช Open หรอไมถาไมใช Open ใหสงสยไวกอนวา Handy Drive ของทานตดไวรส
3. ควรเกบไฟลไวใน Folder เมอเวลาตดไวรส ไฟลไวรสจะไดไมมาปนกบงานของเราทำาใหสงเกตไดงาย 4. กรณ file หรอ folder หายไมแสดงใน Handy drive ใหทำาการ Show hidden โดยเขาไปท My Computer > Tools > Folder Option >View > Show hidden files and folders
ตองเปนเมน Open
เลอก Tools
เลอก Folder Options
หลงจากนน คลกขวา Open Handy drive จะปรากฎ folder ขนมาแตลกษณะสจาง ๆ ใหทำาการคลกขวา แลวเลอก Properties เอาเครองหมายถกท hidden ออก
เลอก Show hidden file
คลกขวาFolder ทถกซอนสจาง
เลอก Properties
คำาเตอน : หากคณมไฟลพวก .exe , .vbs , .inf ทเปนงานอยท root ของ Handy Drive คณตองสราง Folder เกบมนกอน เพราะมโปรแกรม Anti-virus และ Fix tools บางตวจะทำาการลบ file นน ๆเพราะเปน file ทนาสงสย
การปองกนไวรสจาก Flash Drive ทมาจาก autorunหลกการของไวรสประเภท flash drive กคอ autorun วธแกกเลก autorun ซะขนตอนการ disable autorun1. คลกปม Start --> Run เมอปรากฏไดอะลอกบอก Run ใหพมพgpedit.msc ลงในชองวาง
2. กดปม OK3. เมอปรากฏไดอะลอกบอกของ Group Policy
1.เอาลกศรตรง Hidden ออก
1.กด OK
1.พมพ gpedit.ms
c2.กด OK
4. ทาง panel ซายมอคลกเลอก User Configuration --> Administrative >> Templates --> System
เลอก System
5. ทาง panel ขวามอใหDouble Click ขอความ Turn Off Autoplay (หรอใชการคลกขวาแลวเลอก properties .. กได)
6. เมอปรากกฎไดอะลอกบอก Turn Off Autoplay Properties ใหคลกเลอก- Enabled- คลกเลอก All drives
Double Click
- ok หรอ apply
การปองกนไวรสจาก Flash Drive ทมาจาก autorunนำา CPE17 Autorun ใสในเครองไดรฟไหนกไดแลวดบเบลคลกตรงไอคอนทำาครงเดยวแลวใชไดตลอด
เมอมการเสยบแฮนดไดรฟทพบไฟล autorun จะขนกรอบสแดงพรอมคลนใหอตโนมต
หากไมพบไฟลตองสงสยหลงจากเสยบแฮนดไดรฟจะขนกรอบสเขยว
1.เลอก Enabled
2.เลอก All drives
3.OK
เอาไปไวแลวกดดบเบลคลก
แนวทางตรวจสอบและแกไขไวรส : Win32/RJump.A ไฟล : AdobeR.exeอาการทพบ :เมอเราตองการใชงาน Handy Drive ผานทาง My Computer โดยใชวธดบเบลคลก วนโดวสจะฟองวา ไมสามารถเขาใชงานได ซงตรงน หลายๆทานอาจคดวา Handy Drive เสยไปแลว แตจรงๆแลว เรายงสามารถเขาใชงานไดโดยการคลกขวา แลวเลอกเมน Explore หรอ Open แตตวไวรสนนยงคงอยใน Handy Drive ของเรา วธการตรวจสอบ : (ระบบทใชตรวจสอบเปน Windows XP)1. เสยบ Handy Drive2. เปด My Computer3. คลกขวาทไดรฟของ Handy Drive จะปรากฏเมนขน ถาเหนเมนวา Auto หรอ Autoplay ตวเขมแสดงวา Handy Drive ของคณนาจะตดไวรสตวนเขาใหแลว
ขอควรระวง:การดบเบลคลกท Handy Drive อาจทำาใหตวไวรสแพรเขาสเครองคอมพวเตอรของคณ ซงจะทำาใหเครองคอมพวเตอรทตดไวรสตวนเปนพาหะแพรไวรสตอไปยง Handy Drive ตวอนๆไดและ อาจทำาใหระบบวนโดวสรวน
วธการแกไขเมอตดไวรส ขอแบงเปน 2 กรณคอ
1. แกไขท Handy Drive และ 2. แกไขทเครองคอมพวเตอร
การแกไขท Handy Driveเสยบ Handy Drive เขาทเครองคอมพวเตอรของคณ หากม Autorun หรอ Autoplay ขนมา ใหกด Cancel ทงหมด
1. ใชโปรแกรมสแกนไวรสทไดทำาการอพเดตฐานขอมลแลวทำาการสแกน Handy Drive หากพบไวรสตวนใหทำาการ delete ทนท โดยจะพบวาไฟลทตดไวรสคอ AdobeR.exe 2. เปด My Computer แลวคลกขวาทไดรฟของ Handy Drive แลวเลอกเมน Open หรอ Explore เพอเขาไปดขอมลภายใน Handy Drive 3. ใหเลอกเมน Tools > Folder Options... ทอยในแถบเมนหลก (แถวเดยวกบเมน File) จะมหนาตางเลกๆขนมาชอวา Folder Options
4. ในหนาตาง Folder Options จะมแถบใหเลอกอยหลายอน ใหเลอก View
Tools
Folder Options
เลอกView
5. ท Advanced settings: ทหวขอ Hidden files and folders มตวเลอกยอย 2 ตวใหเลอก Show hidden files and folders และใกลๆกนท Hide protected operatingsystem files (Recommended) ใหเอาเครองหมายถกในกลองสเหลยมขางหนาออกแลวคลกปม OK
6. สงเกตไฟลใน Handy Drive ของเรา ใหหาไฟลทมชอดงนแลวลบออกไป (กดปม Shift+Delete) - autorun.inf - adober.exe - msvcr71.dll - ravmonlog (อนนไมมนามสกล)
7. ลองถอด Handy Drive ออกโดยใช Safely Remove แลวเสยบเขาไปในเครองใหมอกครงลองตรวจสอบโดยการคลกขวาทไดรฟของ Handy Drive อกครง หากไมพบเมนดงทกลาวไวขางตนแสดงวา Handy Drive ของคณนาจะปลอดไวรสแลว 8. ใหใชตวสแกนไวรสสแกน Handy Drive ของคณเพอยนยนอกครง
เลอก Show
เอาลกศรออก
เอาลกศรออก
การแกไขทเครองคอมพวเตอรเนองจากตองเขาไปยงเกยวกบระบบ Registry ของวนโดวสหากเปนผใชงานระดบปกต ขอแนะนำาใหตามผเชยวชาญใหมาดำาเนนการ
1. เขาสโปรแกรม Registry Edit โดยการเลอกเมน Start > Run... จะปรากฏหนาตางเลกๆ ขนมา ใหพมพคำาวา regedit ลงไป แลวกดปม Enter จะปรากฏโปรแกรมขนมาดงรป
2. คลกท My Computer (ในโปรแกรม regedit) แลวจงกดปม Ctrl+F ทคยบอรดหรอเลอกเมน Edit > Find... ทเมนดานบนของโปรแกรม จะปรากฏหนาตาง Find 3. พมพคำาวา adober.exe แลวกดปม Enter ใหมนคนหา ถาพบทใดใหทำาการลบทนทโดยกดปม Delete ทคยบอรด หรอคลก
1.พมพ regedit
2. OK
ขวาทขอความทพบแลวเลอกเมน Delete แลวจงกดปม F3 เพอทำาการคนหาตอไป 4. ดำาเนนการตามขอ 3 ไปเรอยๆ จนไมพบขอความ adober.exe 5. จากขอ 2 และ 3 ใหทำาการคนหาอกคำาครบ คำาวา ravmonlog อกคำาหนงและใหทำาการลบเชนกน 6. ปดโปรแกรม regedit แลวเลอกทเมน Start > Search > For Files or Folders...แลวคนหาไฟล autorun.inf, adober.exe, msvcr71.dll, ravmonlog โดยใหคนหาจากทกไดรฟทเราม หากพบวามอยพรอมๆกน หรอ ไฟลท 1, 2, 3 พรอมๆกนในโฟลเดอรเดยวกนกขอใหสงสยไวกอน วาเปนไฟลไวรส กขอใหถามผรกอนทำาการลบ แตหากพบเดยวๆอยในบางโฟลเดอร นนอาจจะไมใชไฟลไวรส อาจจะเปนไฟลของวนโดวสหรอโปรแกรมไมควรลบเดดขาด 7. บทเครองใหมอกครง แลวเปดโปรแกรม regedit อกหน แลวใหทำาการคนหาคำาทงสองคำาอกทหากไมพบ แสดงวาเครองของทานนาจะปลอดการตดเชอไปแลว 8. ใหลองเสยบ Handy Drive ทเราไดลบไวรสไปแลวลงไปอกทเพอทดสอบหากพบวามไวรสอย กแสดงวาเครองของทานนนยงไมหมดขอใหทกทานทำาการตรวจสอบ Handy Drive และหากพบวา Handy Drive ของทานมไวรสขอใหทำาการฆาไวรสกอนทไวรสจะแพรสเครองคอมพวเตอร