Back to Home -> All Cate -> บทความดีๆ ที่เกี่ยวกับเรื่อง IT

เทคนิควิธีในการเตรียมรับมือปัญหาไวรัสขั้นพื้นฐานที่ควรรู้

เทคนิควิธีในการเตรียมรับมือปัญหาไวรัสขั้นพื้นฐานที่ควรรู้

    ในบทความนี้จะกล่าวถึงวิธีการป้องกันไวรัสขั้นพี้นฐานที่ควรรู้จัก สิ่งที่ควรรู้คือ "ไวรัสไม่สามารถที่จะสั่งงานตัวเองได้ แต่ไวรัสมีลักษณะการทำงานที่หวังผลในรูปแบบหนึ่งของการทำงานของไวรัสประเภทนั้น เช่น การสั่งเครื่องให้รีสตาร์ทคอมพิวเตอร์ การลบไฟล์ การทำให้ข้อมูลเสียหาย และอื่นๆอีกมากมาย

    ต่อไปจะเป็นวิธีการป้องกันไวรัสขั้นพื้นฐานที่ควรรู้จัก
    1.ปิด autorun ของเครื่อง

    ถ้าไม่ได้ทำการปิดให้กดปุ่ม Shift ค้างไว้ขณะทำการนำเอาสื่อเข้ามาในเครื่อง (สื่อจาก Flash Drive , Floppy disk , External Box,สื่อที่เป็นแผ่น CD หรือ DVD)

   - ปิด่ที่ Windows

   - โดยการ Install โปรแกรม

    USB Disk Security เป็นโปรแกรมที่สามารถบล็อก Autorun เป็นโปรแกรมทดลองใช้ ถ้าอยากใช้นานต้องทำการซื้อลิขสิทธิ์มาใช้  [Download]

    ตัวอย่างการตรวจจับ Autorun ของโปรแกรม

    การตรวจสอบของโปรแกรม

    ตรง Threat เป็นการแสดงชื่อไฟล์ที่ค้นพบ และแถบตรง State ที่โปรแกรมประเมินออกมา (สถานะดังตัวอย่างคือ "ความเสี่ยง")

    โปรแกรมจะรอให้ผู้ใช้ทำการตัดสินใจกับสิ่งที่โปรแกรมนั้นทำการค้นพบ เพื่อทำการจัดการในกระบวนการนี้

    CPE Autorun Killer เป็นโปรแกรมที่สามารถบล็อก Autorun เป็นโปรแกรมที่คนไทยพัฒนาตัวหนึ่ง และสามารถนำมาให้ใช้ฟรี

    ตัวอย่างการตรวจจับ Autorun ของโปรแกรม [Download]

กรณีมีสคริป Autorun ของไวรัส

   กรณีไม่มีสคริป Autorun ของไวรัส

    การทำงานของโปรแกรมนั้น จะมีลักษณะการตรวจสอบการนำสื่อเข้ามาจากภายนอก การทำงานเหมือนการนำสื่อการเรียนรู้ชนิดหนึ่งมาใช้ในเครื่อง โดยมีการตรวจสคริปของสิ่งที่นำเข้ามาว่า มีการสั่งให้โปรแกรมนั้นทำการรันหรือไม่ ถ้ารันก็จะส่งสถานะออกมาดังรูป

    2.ตรวจสอบว่ามีโปรแกรมอะไรรันอยู่ในระบบ

    ทำการเรียกโปรแกรม โดยกด Ctrl+Alt+Del โปรแกรมจะทำการแสดงโปรแกรมจัดการดังภาพ

    โปรแกรมจะแสดงสถานะว่ามีโปรแกรมไหนที่ทำการรันในขณะนั้นอยู่ รวมทั้งแสดงการใช้หน่วยความจำนั้นอยู่ว่าใช้หน่วยความจำนั้นไปเท่าไหร่ และบอกว่ามีการเรียกใช้ CPU กี่เปอร์เซ็นต์ ทำให้เราสามารถรู้ได้ว่ามีโปรแกรมไหนทำการรันอยู่ หากมีโปรแกรมที่สงสัยและไม่เคยเห็น ก็ทำการ End Process โปรแกรมนั้น ทำให้ประหยัดหน่วยความจำและการเรียกใช้ CPU นั้นได้

    3.ทำการเรียก Start Up เท่าที่จำเป็น

    ข้อดีของการปรับแต่งโดยการเรียก msconfig คือทำการยกเลิกโปรแกรมที่เราไม่ได้เรียกใช้โดยไม่จำเป็น ช่วยให้ประหยัดความจำในเครื่อง ("Random Access Memory" RAM)และประหยัดการใช้ CPU (Central Processing Unit) ได้เป็นอยากมาก ทำให้เครื่องมีความเร็วเพิ่มขึ้น

    กด Windows + r หรือ Start -> Run

    พิมพ์ว่า "msconfig"

    โปรแกรมจะทำการแสดงผลดังภาพ

    ให้ทำการเอา Checkbox ของโปรแกรมที่ไม่ได้ใช้ออก เสร็จแล้วกด OK

    โปรแกรมจะทำการถาม Restart ให้กด Restart

    4.อย่าทำการคลิกโปรแกรมที่ไม่เคยเห็นอย่างเด็ดขาด

    เพราะบางครั้งโปรแกรม Antivirus ไม่สามารถที่จะมองเห็นไวรัสประเภทนั้นได้

    ตัวอย่างไวรัสที่โปรแกรม Antivirus ไม่สามารถตรวจจับได้ คือ gyn.cmd และ m9ma.exe (ควรที่จะลบออกไปทันที)

    หากไม่เคยเห็นไฟล์ที่มีชื่อแปลกๆ ไม่ควรที่จะทำการเข้าไปเด็ดขาด เพราะอาจทำให้เครื่องคอมพิวเตอร์ของคุณเกิดความเสียหายได้

    5.ใช้โปรแกรมตรวจสอบสถานะของเครื่องคอมพิวเตอร์

    โปรแกรมที่ใช้ตรวจสอบสถานะของเครื่องคอมพิวเตอร์ก็จะทำให้เรารู้ว่ามีโปรแกรมอะไรที่รันอยู่ในเครื่องบ้าง

    -โปรแกรม What's Running [Download]

    การทำงานของโปรแกรมนั้น จะทำการตรวจสอบว่ามีโปรแกรมอะไรที่รันอยู่ในเครื่องของเราบ้าง พร้อมทั้งบอกถึงว่าโปรแกรมนั้นรันมาจากที่ไหน สามารถทำการยกเลิกและทำการลบไฟล์นั้นได้

    -โปรแกรม Security Task Manager [Download]

    มีลักษณะการทำงานที่คล้ายกับโปรแกรม What's Running แต่จะมีการประเมินความเสี่ยงของแต่ละโปรแกรมที่ทำการรันอยู่ในเครื่องขณะนั้น