ไวรสคออะไร?ไวรสคอมพวเตอร (computer virus) หรอเรยกสนวา ไวรส

คอ โปรแกรมคอมพวเตอรทบกรกเขาไปในเครองคอมพวเตอรโดยไมไดรบความยนยอมจากผใช สวนมากมกจะมประสงครายและสรางความเสยหายใหกบระบบของเครองคอมพวเตอรนนๆมความสามารถในการสำาเนาตวเองเขาไปตดอยในระบบคอมพวเตอรไดและถามโอกาสกสามารถแทรกเขาไประบาดในระบบคอมพวเตอรอน ๆ ซงอาจเกดจากการนำาเอาดสกทตดไวรสจากเครองหนงไปใชอกเครองหนง หรออาจผานระบบเครอขายหรอระบบสอสารขอมลไวรสกอาจแพรระบาดไดเชนกน การทคอมพวเตอรใดตดไวรส หมายถงวาไวรสไดเขาไปผงตวอยในหนวยความจำา คอมพวเตอร เรยบรอยแลว เนองจากไวรสกเปนแคโปรแกรม ๆ หนงการทไวรสจะเขาไปอย ในหนวยความจำาไดนนจะตองมการถกเรยกใหทำางานไดนนยงขนอยกบประเภทของไวรส แตละตวปกตผใชมกจะไมรตววาไดทำาการปลกคอมพวเตอรไวรสขนมาทำางานแลว จดประสงคของการทำางานของไวรสแตละตวขนอยกบตวผเขยนโปรแกรมไวรสนน เชน อาจสรางไวรสใหไปทำาลายโปรแกรมหรอขอมลอน ๆ ทอยในเครองคอมพวเตอร หรอ แสดงขอความวงไปมาบน หนาจอ เปนตน

สปายแวรคออะไร?ในวทยาการคอมพวเตอร ซอฟตแวรสอดแนม (spying

software) หรอ สปายแวร (spyware) หมายถง ประเภทซอฟตแวรท ออกแบบเพอสงเกตการณหรอดกจบขอมล หรอควบคมเครองคอมพวเตอร โดยทผใชไมรบทราบวาไดตดตงเอาไว หรอผใชไมยอมรบ ซงสวนใหญแลวเพอสรางผลประโยชนแกผอน

ในความหมายทวไป สปายแวร คอ ประเภทโปรแกรมคอมพวเตอรทบนทกการกระทำาของผใชบนเครองคอมพวเตอร และ

สงผานอนเทอรเนตโดย ทผใชไมไดรบทราบ โปรแกรมแอบดกขอมลนนสามารถรวบรวมขอมล สถตการใชงานจากผใชไดหลายอยางขนอยกบการออกแบบของโปรแกรม ซงสวนใหญแลวบนทกเวบไซตทผใชเขาถง และสงไปยงบรษทโฆษณาตางๆ บางโปรแกรมอาจบนทกวาผใชพมพอะไรบาง เพอพยายามคนหารหสผาน หรอเลขหมายบตรเครดต

หนอนคอมพวเตอรคออะไร?หนอนคอมพวเตอร หรอ คอมพวเตอรเวรม(computer

worm) หรอบางทเรยกกนวาเวรม คอรปแบบหนงของไวรสคอมพวเตอร ปกตแลว หนอนคอมพวเตอรจะแพรกระจายโดยไมผานการใชงานของผใช โดยมนจะคดลอกและกระจายตวมนเองขามเครอขาย เชน ระบบเครอขาย หรอ อนเทอรเนต เปนตน หนอนคอมพวเตอรสามารถทำาลายขอมลและแบนดวทสรางความเสยหายใหกบ คอมพวเตอรรวมไปถงการทำาใหคอมพวเตอรหยดทำางาน

หนอนอนเตอรเนตท ใชการฝงตวเองเขามากบโคดอนตราย ( malicious code)ทสามารถแพรกระจายไปไดเองโดยอตโนมตจากเครองหนงไปยงอก เครองจนทวระบบเครอขายผานทางการเชอมตอระบบเครอขายขององคกร โดยทหนอนอนเตอรเนตพวกนสามารถกอพฤตกรรมทเปนอนตรายตอระบบได เชน การแยงใชเครอขายหรอทรพยากรของระบบ, และอาจทำาใหระบบหรอ service ลมได นอกจากนพวกหนอนอนเตอรเนตบางชนดยงสามารถกระทำาการไดเอง(execute)และ แพรกระจายไปในระบบโดยทผใชไมตองตอบสนองแตอยางใด ในขณะทสงแปลกปลอมประเภทอนจำาเปนตองใหผใชคลกไฟลโดยตรงเพอสง ให worm code ทำางานและแพรกระจาย ซงพวกหนอนอนเตอรเนตอาจมการสง payload เพมเขามาเพอใชในการทำาซำาไฟล(replication)

อาการของเครองทตดไวรส

สามารถสงเกตการทำางานของเครองคอมพวเตอรถามอาการดงตอไปนอาจเปนไปไดวาไดมไวรสเขาไปตดอยในเครองแลว อาการทวานนไดแก

ใชเวลานานผดปกตในการเรยกโปรแกรมขนมาทำางาน ขนาดของโปรแกรมใหญขน วนเวลาของโปรแกรมเปลยนไป ขอความทปกตไมคอยไดเหนกลบถกแสดงขนมาบอย ๆ เกดอกษรหรอขอความประหลาดบนหนาจอ เครองสงเสยงออกทางลำาโพงโดยไมไดเกดจาก

โปรแกรมทใชอย แปนพมพทำางานผดปกตหรอไมทำางานเลย ขนาดของหนวยความจำาทเหลอลดนอยกวาปกต โดย

หาเหตผลไมได ไฟลแสดงสถานการณทำางานของดสกตดคางนานกวาท

เคยเปน ไฟลขอมลหรอโปรแกรมทเคยใชอย ๆ กหายไป เครองทำางานชาลง เครองบตตวเองโดยไมไดสง ระบบหยดทำางานโดยไมทราบสาเหต ใชงานเนตเวรคไมได ไมสามารถแชรไฟลได เซกเตอรทเสยมจำานวนเพมขนโดยมการรายงานวาจำานว

นเซกเตอรทเสยมจำานวน เพมขนกวาแตกอนโดยทยงไมไดใชโปรแกรมใดเขาไปตรวจหาเลย

ไมสามารถพมพเอกสารได ทงทไดตอเครองพมพ และตดตงไดรเวอรแลว

ไมมเสยงเมอเปดโปรเกรมเลนไฟลเสยงหรอมลตมเดยทงทลงไดรเวอรแลว

ฯลฯ

วธการตรวจสอบไวรสภายในคอมพวเตอร ใช Scan Virus Application ทออกแบบมาสำาหรบ

ตรวจสอบและกำาจดไวรสเพอตรวจสอบไวรส โปรแกรมปองกนไวรส (องกฤษ: Antivirus software) หรอในวงการเรยกวา แอนตไวรส/แอนตสปายแวร (Anti-Virus/Anti-Spyware) เปนโปรแกรมทสรางขนเพอปองกนและกำาจดไวรสคอมพวเตอร(ตอจากนจะเรยกวาไวรส) จากผไมหวงดทางอนเทอรเนตโปรแกรมปองกนไวรสม 2 แบบใหญๆ1. แอนตไวรส เปนโปรแกรมโปรแกรมปองกนไวรส

ทวๆไป จะคนหาและทำาลายไวรสในคอมพวเตอรของเรา2. แอนตสปายแวร เปนโปรแกรมปองกนการ

โจรกรรมขอมล จากไวรสสปายแวร และจากแฮคเกอร รวมถงการกำาจด Adware ซงเปนปอปอพโฆษณาอกดวยโปรแกรมปองกนไวรสจะคนหาและทำาลายไวรสทไฟลโดยตรง แตในทกๆวนจะมไวรสชนดใหมเกดขนมาเสมอ ทำาใหเราตองอปเดตโปรแกรมปองกนไวรสตลอดเวลาเพอใหคอมพวเตอรของเราปลอดภย โดยแอนตไวรสจะมหลายรปแบบตามบรษทกนไปและแตละบรษทจะมการอปเดตและการปองกนไมเหมอนกน ในคอมพวเตอรเครองเดยวไมควรมแอนตไวรส 2 โปรแกรมเพราะจะทำาใหโปรแกรมขดแยงกนเองจนไมสามารถใชงานไดตวอยางรายชอแอนตไวรสในปจจบน

* BitDefender * ClamWin * Kaspersky * F-Secure Anti-Virus * PC-cillin * ESET Nod32 * McAfee VirusScan

* Norton AntiVirus * AVG AntiVirus * eTrust EZ Antivirus * Norman Virus Control * AntiVirusKit * AVAST! * Panda Titanium * F-Prot * PCTools AntiVirus * ViRobot Expert * CyberScrub AntiVirus * The Shield AntiVirus * Windows Live OneCare * Spy Sweeper * Aluria Anti-Spyware * Zonealarm

ใชฮารดแวรทมผออกแบบสำาหรบตรวจสอบไวรส ไดแก การด Anti Virus

วธปองกนไวรสคอมพวเตอร1. หมนอพเดทโปรแกรม Antivirus อยางสมำาเสมอเพอให

ทนตอไวรสชนดใหมๆ ทเกดขน2. ไมควรเขาเวบทเสยงตอการตดไวรส เชน เวบโป, เวบหา

Crack/Serial ตางๆ3. ใชโปรแกรม Antivirus ทมการสแกนแบบ Realtime

เชน Kaspersky, F-secure, Nod32 หรอตวอน ๆ4. หาโปรแกรม AntiSpyware มาตดตงควบคกบโปรแกรม

Antivirus เชน Ad-Aware, Spyware Doctor5. เมอนำา Flashdrive หรอ Floppy A จากทอนมาใชหากไม

มนใจควรสแกน Virus กอน6. แผนหนงบางแผนจะมโปรแกรมกน Copy เชน

Spiderman, The Lord of the ring, วงสฟด 3, และ

CD Concert บางแผน ซงโปรแกรมดงกลาวจะทำาใหเครองทำางานผดแปลกไปเชน CPU รน 100%, ไมสามารถเปดโปรแกรม Nero ได เปนตน หากทบานมเครองเลน VCD กควรดกบเครองเลน VCD ดกวา

7. คนทชอบเลน MSN หากม Link แปลกๆมาไมควรคลกเขาไป เพราะอาจเปน Link ไวรสกได

เพยงแคนเครองของคณกจะลดโอกาสเสยงในการตด Virus ไดในระดบหนงแลว

การสแกนไวรส(ยกตวอยางโปรแกรม F-secure)เมอทำาการตดตงแอนตไวรสแลวจะปรากฏไอคอนของแอนตไวรสอยลางขวาของจอมอนเตอร

คลกขวาทไอคอนเลอก Open F-secure

หนาตาง F-Secure Client Security

คลกขวาทโปรแกรมแอนตไวรส

เลอก Open

เลอก Virus & Spy Protection>>Scan my computer

ในทนจะสแกนแฮนดไดรฟใหเลอกอนแรก หากสแกนทงเครองใหเลอกอนสดทาย

เลอกไปทแฮนดไดรฟ

กำาลงทำาการสแกน หากเจอไวรสจะแจงเปนจำานวนใหทราบ

เลอกอนแรก

เลอกแฮนดไดรฟท

ตองการสแกน

เจอแลวสองตว

1.เลอกอนแรก

2.กดNext

แอนตไวรสจะถามวาจะใหจดการกบไวรสทพบยงไง

หนาตางนกด next

กดNext

พอโปรแกรมทำาการลบไวรสเสรจกด Finish เปนอนเรยบรอย

การสแกนไวรสแบบออนไลน

การ Scan virus online เปนการ Scan virus ผานทางเวบของผผลตเองโดยทเราไมมความจำาเปนตองตดตง Antivirus ทตวเครองเรามขอดคอ1.ไมตองตดตง anti virus ทเครองของเราใหหนกเครอง2. สะดวกสบาย

มขอเสยคอ1.ชากวาจะเสรจนานพอสมควร2.บางอน scan แลวลบไมได3.ไมสามารถปองกนไวรสไดทนท*หมายเหต ตอง Run บน Internet Explorer 5 หรอสงกวาและสวนใหญจะใหโหลด ActiveX Controls ลงเครองของเราดวย

ตวอยาง 1 F-secure Online Scanเขาไปทเวบ http://support.f-secure.com/enu/home/ols.shtml

หนาตาง Install OLS3.3 กด Install

เลอก Start scanning

หนาตาง License Agreement กด Accept

หนาตางสแกน ใหเลอก Full System Scan

Install

Accept

ตวอยาง 2 Kaspersky Online Scanเขาไปทเวบ http://www.kaspersky.com/virusscannerหนาเวบเลอก Kaspersky Online Scanner

Full System

Scan

Kaspersky Online

Scanner

หนาตาง License Agreement กด Accept

หนาตางแจงวาจะ run ตอไหม? ใหเลอก Run

Accept

กด Run

หนาตาง Download and Installing Program ใหรอจนเสรจ

หนาตาง Updating the database ใหรอจนครบ 100%

Updating the database ครบ 100% ใหเลอก My computer ในชอง Scan

กำาลงเรม Scan รอจนสแกนเสรจเปนเสรจพธ

2.เลอก My Computer

1.100%แลว

คำาแนะนำาการใชงาน Handy drive อยางไรใหปลอดภยจากไวรส

เนองจากพวกอปกรณประเภท Media ตางๆไดเปนพาหะสำาคญในการนำาพาไวรสมาตดเครองของเราจงขอเสนอแนะวธ ปองกนและตรวจสอบไวรสทแฝงมากบอปกรณ ดงน 1. อยา! เปดไดรฟโดยการ Double Click ใหทาน Click ขวา Open แทน เพราะ ไวรสจะทำางาน ทนทเมอถก Double Click 2. เมอทาน Click ขวา Open แลวใหสงเกตวาบรรทดแรกของเมนใช Open หรอไมถาไมใช Open ใหสงสยไวกอนวา Handy Drive ของทานตดไวรส

3. ควรเกบไฟลไวใน Folder เมอเวลาตดไวรส ไฟลไวรสจะไดไมมาปนกบงานของเราทำาใหสงเกตไดงาย 4. กรณ file หรอ folder หายไมแสดงใน Handy drive ใหทำาการ Show hidden โดยเขาไปท My Computer > Tools > Folder Option >View > Show hidden files and folders

ตองเปนเมน Open

เลอก Tools

เลอก Folder Options

หลงจากนน คลกขวา Open Handy drive จะปรากฎ folder ขนมาแตลกษณะสจาง ๆ ใหทำาการคลกขวา แลวเลอก Properties เอาเครองหมายถกท hidden ออก

เลอก Show hidden file

คลกขวาFolder ทถกซอนสจาง

เลอก Properties

คำาเตอน : หากคณมไฟลพวก .exe , .vbs , .inf ทเปนงานอยท root ของ Handy Drive คณตองสราง Folder เกบมนกอน เพราะมโปรแกรม Anti-virus และ Fix tools บางตวจะทำาการลบ file นน ๆเพราะเปน file ทนาสงสย

การปองกนไวรสจาก Flash Drive ทมาจาก autorunหลกการของไวรสประเภท flash drive กคอ autorun วธแกกเลก autorun ซะขนตอนการ disable autorun1. คลกปม Start --> Run เมอปรากฏไดอะลอกบอก Run ใหพมพgpedit.msc ลงในชองวาง

2. กดปม OK3. เมอปรากฏไดอะลอกบอกของ Group Policy

1.เอาลกศรตรง Hidden ออก

1.กด OK

1.พมพ gpedit.ms

c2.กด OK

4. ทาง panel ซายมอคลกเลอก User Configuration --> Administrative >> Templates --> System

เลอก System

5. ทาง panel ขวามอใหDouble Click ขอความ Turn Off Autoplay (หรอใชการคลกขวาแลวเลอก properties .. กได)

6. เมอปรากกฎไดอะลอกบอก Turn Off Autoplay Properties ใหคลกเลอก- Enabled- คลกเลอก All drives

Double Click

- ok หรอ apply

การปองกนไวรสจาก Flash Drive ทมาจาก autorunนำา CPE17 Autorun ใสในเครองไดรฟไหนกไดแลวดบเบลคลกตรงไอคอนทำาครงเดยวแลวใชไดตลอด

เมอมการเสยบแฮนดไดรฟทพบไฟล autorun จะขนกรอบสแดงพรอมคลนใหอตโนมต

หากไมพบไฟลตองสงสยหลงจากเสยบแฮนดไดรฟจะขนกรอบสเขยว

1.เลอก Enabled

2.เลอก All drives

3.OK

เอาไปไวแลวกดดบเบลคลก

แนวทางตรวจสอบและแกไขไวรส : Win32/RJump.A ไฟล : AdobeR.exeอาการทพบ :เมอเราตองการใชงาน Handy Drive ผานทาง My Computer โดยใชวธดบเบลคลก วนโดวสจะฟองวา ไมสามารถเขาใชงานได ซงตรงน หลายๆทานอาจคดวา Handy Drive เสยไปแลว แตจรงๆแลว เรายงสามารถเขาใชงานไดโดยการคลกขวา แลวเลอกเมน Explore หรอ Open แตตวไวรสนนยงคงอยใน Handy Drive ของเรา วธการตรวจสอบ : (ระบบทใชตรวจสอบเปน Windows XP)1. เสยบ Handy Drive2. เปด My Computer3. คลกขวาทไดรฟของ Handy Drive จะปรากฏเมนขน ถาเหนเมนวา Auto หรอ Autoplay ตวเขมแสดงวา Handy Drive ของคณนาจะตดไวรสตวนเขาใหแลว

ขอควรระวง:การดบเบลคลกท Handy Drive อาจทำาใหตวไวรสแพรเขาสเครองคอมพวเตอรของคณ ซงจะทำาใหเครองคอมพวเตอรทตดไวรสตวนเปนพาหะแพรไวรสตอไปยง Handy Drive ตวอนๆไดและ อาจทำาใหระบบวนโดวสรวน

วธการแกไขเมอตดไวรส ขอแบงเปน 2 กรณคอ

1. แกไขท Handy Drive และ 2. แกไขทเครองคอมพวเตอร

การแกไขท Handy Driveเสยบ Handy Drive เขาทเครองคอมพวเตอรของคณ หากม Autorun หรอ Autoplay ขนมา ใหกด Cancel ทงหมด

1. ใชโปรแกรมสแกนไวรสทไดทำาการอพเดตฐานขอมลแลวทำาการสแกน Handy Drive หากพบไวรสตวนใหทำาการ delete ทนท โดยจะพบวาไฟลทตดไวรสคอ AdobeR.exe 2. เปด My Computer แลวคลกขวาทไดรฟของ Handy Drive แลวเลอกเมน Open หรอ Explore เพอเขาไปดขอมลภายใน Handy Drive 3. ใหเลอกเมน Tools > Folder Options... ทอยในแถบเมนหลก (แถวเดยวกบเมน File) จะมหนาตางเลกๆขนมาชอวา Folder Options

4. ในหนาตาง Folder Options จะมแถบใหเลอกอยหลายอน ใหเลอก View

Tools

Folder Options

เลอกView

5. ท Advanced settings: ทหวขอ Hidden files and folders มตวเลอกยอย 2 ตวใหเลอก Show hidden files and folders และใกลๆกนท Hide protected operatingsystem files (Recommended) ใหเอาเครองหมายถกในกลองสเหลยมขางหนาออกแลวคลกปม OK

6. สงเกตไฟลใน Handy Drive ของเรา ใหหาไฟลทมชอดงนแลวลบออกไป (กดปม Shift+Delete) - autorun.inf - adober.exe - msvcr71.dll - ravmonlog (อนนไมมนามสกล)

7. ลองถอด Handy Drive ออกโดยใช Safely Remove แลวเสยบเขาไปในเครองใหมอกครงลองตรวจสอบโดยการคลกขวาทไดรฟของ Handy Drive อกครง หากไมพบเมนดงทกลาวไวขางตนแสดงวา Handy Drive ของคณนาจะปลอดไวรสแลว 8. ใหใชตวสแกนไวรสสแกน Handy Drive ของคณเพอยนยนอกครง

เลอก Show

เอาลกศรออก

เอาลกศรออก

การแกไขทเครองคอมพวเตอรเนองจากตองเขาไปยงเกยวกบระบบ Registry ของวนโดวสหากเปนผใชงานระดบปกต ขอแนะนำาใหตามผเชยวชาญใหมาดำาเนนการ

1. เขาสโปรแกรม Registry Edit โดยการเลอกเมน Start > Run... จะปรากฏหนาตางเลกๆ ขนมา ใหพมพคำาวา regedit ลงไป แลวกดปม Enter จะปรากฏโปรแกรมขนมาดงรป

2. คลกท My Computer (ในโปรแกรม regedit) แลวจงกดปม Ctrl+F ทคยบอรดหรอเลอกเมน Edit > Find... ทเมนดานบนของโปรแกรม จะปรากฏหนาตาง Find 3. พมพคำาวา adober.exe แลวกดปม Enter ใหมนคนหา ถาพบทใดใหทำาการลบทนทโดยกดปม Delete ทคยบอรด หรอคลก

1.พมพ regedit

2. OK

ขวาทขอความทพบแลวเลอกเมน Delete แลวจงกดปม F3 เพอทำาการคนหาตอไป 4. ดำาเนนการตามขอ 3 ไปเรอยๆ จนไมพบขอความ adober.exe 5. จากขอ 2 และ 3 ใหทำาการคนหาอกคำาครบ คำาวา ravmonlog อกคำาหนงและใหทำาการลบเชนกน 6. ปดโปรแกรม regedit แลวเลอกทเมน Start > Search > For Files or Folders...แลวคนหาไฟล autorun.inf, adober.exe, msvcr71.dll, ravmonlog โดยใหคนหาจากทกไดรฟทเราม หากพบวามอยพรอมๆกน หรอ ไฟลท 1, 2, 3 พรอมๆกนในโฟลเดอรเดยวกนกขอใหสงสยไวกอน วาเปนไฟลไวรส กขอใหถามผรกอนทำาการลบ แตหากพบเดยวๆอยในบางโฟลเดอร นนอาจจะไมใชไฟลไวรส อาจจะเปนไฟลของวนโดวสหรอโปรแกรมไมควรลบเดดขาด 7. บทเครองใหมอกครง แลวเปดโปรแกรม regedit อกหน แลวใหทำาการคนหาคำาทงสองคำาอกทหากไมพบ แสดงวาเครองของทานนาจะปลอดการตดเชอไปแลว 8. ใหลองเสยบ Handy Drive ทเราไดลบไวรสไปแลวลงไปอกทเพอทดสอบหากพบวามไวรสอย กแสดงวาเครองของทานนนยงไมหมดขอใหทกทานทำาการตรวจสอบ Handy Drive และหากพบวา Handy Drive ของทานมไวรสขอใหทำาการฆาไวรสกอนทไวรสจะแพรสเครองคอมพวเตอร