Thaimisc.com : วัวหายแล้วล้อมคอกกันเถอะ
ThaiMisc.Com : Free Webboard | Free GuestBook | Free Poll | Free Ecard Server | Free Java Chat Room | Advertising | Contact Us | Colocation | Web Hosting | เปิดร้านค้าฟรี


Category : Sortware Corner Print Article Only Print Aticle With Comment
วัวหายแล้วล้อมคอกกันเถอะ
เขียนโดย เดอะกาฝากไดอารี่ (channelv_on_mobile@hotmail.com) , 02-02-2004

กันไว้ดีกว่าแก้ แต่ถ้าแย่แล้วจะแก้ยังไง?!? มีซอฟต์แวร์ป้องกันไวรัส ก็ใช่จะป้องกันไวรัสได้หมด ถ้าเกิดวันดีคืนร้ายเครื่องคอมพิวเตอร์สุดที่รักของเรา เกิดติดไวรัสขึ้นมา เราจะทำยังไง?!?

ใครที่เกาะติดสถานการณ์แวดวงคอมพิวเตอร์เหนียวแน่น คงทราบดีว่าช่วงนี้ไวรัส และหนอนอินเตอร์เน็ต (worm) รวมไปถึงโทรจัน (Trojan) เริ่มกลับมาระบาดอีกแล้ว (ช่างบังเอิญกับไข้หวัดนกระบาดจริงๆ) โดยล่าสุด W32.Novarg@MM หรือ W32/Mydoom (แล้วแต่ว่าผู้พัฒนาซอฟต์แวร์ป้องกันไวรัสเขาจะเรียกว่าอะไร... แต่จริงๆ มันก็คือตัวเดียวกัน) ก็แพร่ระบาดอย่างหนัก ถึงขนาดบริษัท SCO ตั้งรางวัลนำจับตัวคนที่เขียนไวรัสนี้ขึ้นมาเลย (เพราะว่าในช่วงวันที่ 1-12 กุมภาพันธ์ เครื่องคอมพิวเตอร์ที่ติดเจ้าหนอนร้ายตัวนี้ จะพร้อมใจกันทำการโจมตีแบบปฏิเสธการให้บริการ (Denial of Service : DoS) เว็บไซต์ของบริษัท...

แน่น๊อนนนน ผมค่อนข้างมั่นใจไม่น้อย ว่าคุณๆ ทั้งหลาย ต่างได้ทำการติดตั้งซอฟต์แวร์ป้องกันไวรัสบนเครื่องคอมพิวเตอร์เรียบร้อย... จริงๆ ซอฟต์แวร์ป้องกันไวรัสมันหาไม่ยากหรอก ซื้อเมนบอร์ดยี่ห้อดีๆ หน่อย มันก็แถมมาแล้ว หรือซื้อ notebook มา มันก็แถมมาเช่นกัน (หรือใครซื้อแผ่นละเมิดลิขสิทธิ์มา มันก็... นะ เหอๆ) แต่ปัญหาก็คือ ผมไม่ค่อยมั่นใจซักเท่าไหร่ ว่าพวกคุณๆ ทั้งหลายนั้น ได้ทำการอัพเดตซอฟต์แวร์กันบ้างหรือเปล่า

รู้ไหมครับ... ซอฟต์แวร์ป้องกันไวรัสเนี่ย ต่อให้ยี่ห้อดีแค่ไหน แต่หากไม่ทำการอัพเดตอย่างสม่ำเสมอละก็ เจอไวรัส (ผมขออนุญาต รวม ไวรัสคอมพิวเตอร์, หนอนอินเตอร์เน็ต, โทรจัน และโปรแกรมอันไม่หวังดีต่อเครื่องคอมพิวเตอร์ต่างๆ เรียกเป็นไวรัสเฉยๆ เลยแล้วกัน เพราะไอ้ครั้นจะเรียกมันว่า malware ก็นะ จะหาว่าผมกระแดะ + คนไม่คุ้นหูเท่าไหร่) ใหม่ๆ เข้าหน่อย ก็เดี้ยงกันเป็นแถบครับ... คุณเชื่อไหมล่ะว่าซอฟต์แวร์ป้องกันไวรัสยี่ห้อดังๆ ที่ได้รางวัลมามากมายอย่าง Norton Antivirus เนี่ย หากไม่อัพเดตซอฟต์แวร์ซักเดือน เปอร์เซ็นต์การตรวจจับไวรัสใหม่ๆ ได้เนี่ย ก็จะลดลงไปอย่างน่าใจหายมากๆ

ก็ด้วยเหตุนี้แหละครับ ที่ทำให้เครื่องคอมพิวเตอร์ของเราๆ ท่านๆ ส่วนมาก ติดไวรัสได้ แม้ว่าจะทำการติดตั้งซอฟต์แวร์ป้องกันไวรัสไปแล้ว... แต่ก็อย่างว่าล่ะนะครับ ติดไวรัสเข้าแล้ว จะให้ทำยังไงล่ะ?!? ยกเครื่องคอมพิวเตอร์ไปที่ร้าน ให้เขากำจัดไวรัสให้เหรอ?!? แล้วสุดท้ายเอากลับมาบ้านก็ติดไวรัสอีก แล้วก็แบกไปใหม่ แบกไปแบกมาแบบนี้ ไม่เบื่อกันบ้างเหรอไง?!?

มานี่ๆ จะสอนวิธีที่ทำกันเองได้ และก็กำจัดไวรัสได้เหมือนกันให้ได้รู้กัน... อย่างน้อยที่สุด ก็เป็นหนทาง แนวทางในการพึ่งพาตนเอง ก่อนที่จะไปเสียเงินให้กับร้านเขา...

โอ๊ะๆ ติดไวรัสเสียแล้ว
แน่นอนว่าสถานการณ์นี้ ไม่ค่อยเป็นที่น่าชื่นชมเท่าไหร่หรอกครับ แต่จะมานั่งดูดายเฉยๆ ไม่ได้หรอก อีแบบนี้ก็ต้องหาทางกำหจัดไวรัสกันหน่อยแล้ว... วิธีการกำจัดนั้น ถ้าจะให้ผมแบ่งละก็ ก็คงมี 2 วิธีหลักๆ ครับ นั่นก็คือ การกำจัดด้วยตนเอง (manual virus removal) กับ การกำจัดโดยใช้เครื่องมือเข้าช่วย (use a virus removal tool) ซึ่งผมจะอธิบายให้ทราบพอสังเขปดังต่อไปนี้

การกำจัดไวรัสด้วยตนเอง
จำเป็นต้องมีความรู้พอสมควรเลยทีเดียว คือ นอกจากจะต้องรู้เครื่องคอมพิวเตอร์พอสมควรแล้ว ยังต้องมีความรู้ด้านภาษาอังกฤษไม่น้อยเช่นกัน... ทำไมน่ะเหรอ?!? ลองอ่านขั้นตอนการกำจัดไวรัสด้วยตนเองดูก่อนนะครับ

1. วิธีการกำจัดไวรัสด้วยตนเองขั้นพื้นฐานก็คือ ทำการดาวน์โหลดตัวอัพเดตของซอฟต์แวร์ป้องกันไวรัสมาติดตั้งให้เรียบร้อย
2. กรณีของ Windows Me หรือ XP นั้น จะต้องทำการปิดระบบ System Restore ด้วย (นี่แหละ ที่ผมถึงต้องบอกว่า เราจำเป็นต้องมีความรู้ด้านคอมพิวเตอร์พอสมควร)
3. จากนั้นก็ทำการ restart เครื่องเข้าสู่ safe mode (โดยการกด F8 ขณะก่อนกำลังเข้าสู่หน้าจอโลโก้ Windows แล้วเลือกตัวเลือก Safe mode)
4. ถ้าเป็น Windows 2000 หรือ XP หรือ 2003 นี่ จะต้องล็อกอินเข้าไปด้วยสิทธิ์ของผู้ดูแลระบบ (user เป็น Administrator ได้ยิ่งดี เพราะเป็นผู้ดูแลระบบชัวร์ๆ)
5. ทำการ Full System Scan หรือพูดง่ายๆ คือ สแกนไฟล์ทั้งหมดในเครื่องคอมพิวเตอร์ ด้วยซอฟต์แวร์ป้องกันไวรัสซะ (ต้องทำการเรียกซอฟต์แวร์ขึ้นมาเอง เพราะใน Safe mode นั้น เอนจิ้นของซอฟต์แวร์จะไม่ถูกโหลดขึ้นมา)
6. ทำการลบไฟล์ทั้งหมด ที่ถูกหมายหัวว่าเป็นไวรัสทิ้ง (อย่าไปเลือกที่จะ Quarantine ไฟล์เหล่านั้นไว้ ไม่จำเป็นเลย)
7. หากไวรัสมีการแก้ไข registry ก็จำเป็นต้องลบ หรือแก้ไข registry ให้เรียบร้อยด้วย (นี่ก็คืออีกเหตุผล ที่ผมบอกว่าต้องมีความรู้ด้านคอมพิวเตอร์พอตัว) ข้อมูลเกี่ยวกับ registry ที่ถูกไวรัสแก้ไขไป สามารถหาได้จากเว็บไซต์ของผู้พัฒนาซอฟต์แวร์ป้องกันไวรัสต่างๆ เช่น Symantec (ผู้พัฒนา Norton Antivirus) เป็นต้น (ส่วนใหญ่ ร้อยทั้งร้อยจะเป็นภาษาอังกฤษ... ผมถึงได้บอกว่า ความรู้เรื่องภาษาก็สำคัญ)
8. ทุกอย่างเรียบร้อยแล้ว ก็ restart เครื่อง กลับเข้าสู่ปกติครับ

การกำจัดไวรัสโดยใช้เครื่องมือเข้าช่วย
อันนี้ ไม่จำเป็นต้องมีความรู้อะไรมากมายครับ ความรู้เดียวที่จำเป็นก็คือ การปิดระบบ System Restore เท่านั้นเอง ซึ่งก็สามารถหาอ่านได้จากเว็บไซต์ผู้พัฒนาซอฟต์แวร์ป้องกันไวรัส (ขอแนะนำตัวอย่าง การปิดระบบ System Restore สำหรับ Windows Me และ Windows XP) จากนั้นก็ทำตามขั้นตอนนี้ได้เลย

1. โดยทั่วไป เครื่องมือกำจัดไวรัสแบบเฉพาะกิจ (คือหลังจากเครื่องคอมพิวเตอร์ติดไวรัสไปแล้ว) นั้น จำเป็นต้องดาวน์โหลดมาให้เหมาะสมกับไวรัสที่ติดอยู่ด้วย ดังนั้น จำเป็นที่เราจะต้องทราบก่อนว่าไวรัสที่ติดอยู่ในเครื่องคอมพิวเตอร์ของเรานั้น คืออะไร... หลักพื้นฐานง่ายๆ ก็คือ ลองเปิดดูการคุกคามล่าสุด ว่าช่วงนี้ไวรัสอะไรกำลังมาแรง ส่วนมาก เราก็มักติดไอ้นั่นแหละ จากนั้นก็เข้าไปดูข้อมูลเกี่ยวกับอาการเอามาเปรียบเทียบกัน... แต่ถ้าใครมีความรู้ด้านนี้น้อย หรือขี้เกียจเสาะหา... แหะ แหะ ผมมีวิธีที่ดีกว่านั้น ไปอ่านข้อ 2 กันต่อเถิด
2. วิธีที่ดีกว่าก็คือ ดาวน์โหลดโปรแกรมเล็กๆ ที่ชื่อว่า Stinger ที่พัฒนาโดย Network Associate Inc. (ผู้พัฒนา McAfee Antivirus) เพราะโปรแกรมนี้ สามารถตรวจจับ และกำจัดไวรัสเด่นๆ ในปัจจุบันได้ (เวอร์ชันปัจจุบัน ขณะที่เขียนบทความนี้คือ 2.0.0)

 


3. ดาวน์โหลดโปรแกรมตามข้อ 1 หรือ 2 มาแล้ว ก็ทำการ restart เครื่อง แล้วเข้า safe mode ซะ จากนั้นก็รันไฟล์ที่ดาวน์โหลดมา มันก็จะทำการสแกนเครื่องคอมพิวเตอร์ของเราทั้งเครื่อง พร้อมกำจัดไวรัส และแก้ไข registry ให้ตามสมควรโดยอัตโนมัติ
4. สแกนเสร็จมันก็จะสรุปให้เราทราบ ว่าเจอไวรัสกี่ตัว กี่ไฟล์ จากนั้นเราก็แค่ restart เครื่อง กลับเข้าสู่สภาพปกติ

ล้อมคอกให้สมบูรณ์
หละหลวมจนโดนไวรัสติดเข้าเครื่องแล้ว แต่ก็หาทางกำจัดได้ในที่สุด ลำบากยากเย็นไม่ใช่น้อยๆ ดังนั้นเราควรล้อมคอกให้สมบูรณ์โดยการหมั่นอัพเดตซอฟต์แวร์ป้องกันไวรัส และอัพเดตโปรแกรมต่างๆ โดยเฉพาะระบบปฏิบัติการ Windows ให้ทันสมัยอยู่เสมอ เว็บไซต์ http://windowsupdate.microsoft.com มีไว้เพื่อให้เราได้ดาวน์โหลดตัวอัพเดตของซอฟต์แวร์ต่างๆ เราก็หมั่นเข้าไปเยี่ยมเยียน พร้อมดาวน์โหลดอัพเดตมาติดตั้งเถิด

จำไว้นะครับ ไวรัสส่วนใหญ่ อาศัยช่องโหว่ของระบบปฏิบัติการ และโปรแกรมต่างๆ ในการโจมตีเครื่องคอมพิวเตอร์ทั้งนั้น การอัพเดตให้ทันสมัย และปกปิดช่องโหว่เหล่านี้ ก็ถือได้ว่าเป็นการป้องกันไวรัส หรือลดทอนความเสียหายที่อาจเกิดได้จากไวรัสทางหนึ่งเลยทีเดียว

สำหรับตอนนี้ ผมขอลาไปดู เจาะเวลาหาจิ๋นซี ก่อนละครับ (กำลังติดพัน อิอิ)

<- Back | Next ->

ThaiMisc.Com : Free Webboard | Free GuestBook | Free Poll | Free Ecard Server | Free Java Chat Room | Advertising | Contact Us
Copyright 1999-2006 Thailand Miscellaneous. Allrights reserved. webmaster@thaimisc.com