Thaimisc.com : ตรวจ และกำจัด Spyware ด้วย Ad-aware (3)
ThaiMisc.Com : Free Webboard | Free GuestBook | Free Poll | Free Ecard Server | Free Java Chat Room | Advertising | Contact Us | Colocation | Web Hosting | เปิดร้านค้าฟรี


Category : Sortware Corner Print Article Only Print Aticle With Comment
ตรวจ และกำจัด Spyware ด้วย Ad-aware (3)
เขียนโดย เดอะกาฝากไดอารี่ (ball@bbznet.com) , 28-04-2004

อัพเดตเป็นตอนที่ 3 แล้วครับ คราวนี้จะเริ่มตรวจจับกันซะทีนึง... ฝนฟ้าช่วงนี้คะนองดีจริงๆ ท่าทางจะใกล้หน้าฝนแล้วครับ ปีนี้ท่าทางฝนจะลงหนักกว่าทุกปีแหง เพราะมันมาเร็วจริงๆ ระวังเป็นหวัดกันนะครับ

สแกนเครื่อง ตรวจหา object ต้องสงสัย
เอาละครับ... เรากำลังจะลองสแกนเครื่องคอมพิวเตอร์ของเราดูแล้ว ว่าจะมีพวก spyware, adware และ tracking cookie มากน้อยแค่ไหน (เพื่อการนี้ ผมได้ลองแวะไปเยี่ยมเยียนเว็บไซต์ที่มั่นใจว่ามี tracking cookie แน่นอน มาหลายเว็บเพื่อจะได้เป็นตัวอย่างครับ)

ตอนนี้เราก็ยังอยู่ที่หน้าจอ Status ครับ

ถ้าจะเริ่มสแกน เราสามารถที่จะคลิกปุ่ม Scan now ที่อยู่ด้านซ้ายมือ หรือคลิกที่ปุ่ม Start ที่อยู่มุมล่างขวามือได้ทั้งนั้น เราก็จะมาที่หน้าจอนี้ครับ

สังเกตว่ามีตัวเลือกในการสแกนให้ 3 ตัวเลือกครับ จะมีความหมายดังนี้

  • Perform smart system-scan : จะเป็นการสแกนโดยให้โปรแกรม Ad-aware ทำการตรวจสอบทั้งเครื่อง โดยอัตโนมัติ ให้มันตัดสินใจเอาเองเลย ว่าจะสแกนที่ไหน ยังไง
  • Use custom scanning options : จะเป็นการสแกนตามตัวเลือกที่เรากำหนดเอาไว้ ซึ่งเราสามารถที่จะคลิก Customize เพื่อไปกำหนดได้ หรือจะคลิกไอคอน  ก็ได้เช่นกัน (จะกล่าวถึงส่วนนี้ในภายหลัง)
  • Select drivesfolders to scan : จะเป็นการเลือกสแกนเฉพาะไดร์ฟ หรือโฟลเดอร์ครับ สามารถเลือกได้โดยการคลิกที่ Select แล้วก็จะปรากฏหน้าจอดังรูปด้าน่ล่าง สิ่งที่ต้องทำคือ ทำเครื่องหมายถูกหน้าไดร์ฟที่ต้องการสแกน หรือหากต้องการสแกนเฉพาะโฟลเดอร์ ก็คลิกที่เครื่องหมาย + ที่อยู่ด้านหน้าไดร์ฟต่างๆ เพื่อแตกดูโฟลเดอร์ที่เก็บอยู่ในแต่ละไดร์ฟในรูปแบบ tree ครับ แล้วทำเครื่องหมายถูก เฉพาะโฟลเดอร์ที่ต้องการสแกน

ในที่นี้ เพื่อความสะดวกสบายสุด เราก็เลือกที่จะใช้ตัวเลือกแรกสุด คือ Perform smart system-scan ครับ... เป็นตัวเลือกที่ใช้เวลาในการสแกนนานสุด แต่ก็ชัวร์สุดเช่นเดียวกัน (ช้าๆ ได้พร้าเล่มง๊าม งาม)... จากนั้นเราก็แค่รอจนกว่ามันจะสแกนเสร็จเรียบร้อยครับ

(งีบหลักไปซักพัก... แหม ไม่ได้นานขนาดนั้นซะหน่อย)

กลับมาที่หน้าจอ Scan Complete ครับ มันจะสรุปให้เราได้รู้ว่าเจออะไรในเครื่องคอมพิวเตอร์ของเราบ้าง... ไหนๆ ดูซิ

โอ้โห เจอตั้ง 16 ตัวแน่ะ... เอ๊ะ รู้ได้ไงว่า 16 ตัว?!? มาดูวิธีการอ่านสรุปรายงานนะครับ

  • ดูตรง Current Operation นะครับ มันจะมีส่วนที่บอกว่า Objects scaned นั่นก็คือ มันจะบอกว่ามันทำการสแกนไปกี่ object นั่นเอง (object ที่ว่า อาจจะหมายถึง registry หรือไฟล์ก็ได้)
  • คราวนี้ดูส่วน Summary บ้าง... 40 Running Process หมายความว่า ปัจจุบัน ในเครื่องมี Process รันอยู่ทั้งหมด 40 Process โดยที่ 16 Objects recognized หมายถึงว่า พบ object ทั้งหมด 16 ตัวที่โปรแกรมจำได้ว่าน่าจะเป็น spyware, adware หรือ tracking cookie และมี 0 Objects ignored คือ ผมไม่ได้ตั้งให้ ignore ไม่สแกนไฟล์ หรือ registry ใดๆ เลย... สรุปได้ว่า มี object ที่น่าต้องสงสัย 16 ตัวครับ
  • ดูที่สรุปด้านขวามือต่อ... 0 Process identified หมายถึง ในบรรดา 40 Running Process นี้ ยังไม่มี Process ไหนต้องสงสัย นับเป็นเรื่องดีครับ เพราะหากมี ก็น่าจะเป็นพวก trojan หรือ spyware หรือ adware ละ... 0 Registry keys identified ก็หมายถึง ไม่มี registry key ใด ที่ต้องสงสัย... 0 Registry values identified ก็แสดงว่าไม่มี registry value ใด ที่ต้องสงสัยเช่นกัน... แต่ โอ๊ะ!! มี 16 Files identified ครับ แสดงว่ามีไฟล์อยู่ 16 ไฟล์ต้องสงสัย แต่ 0 Folders identified หมายความว่า ไม่มีโฟลเดอร์ใดต้องสงสัย

สรุปคือผมเจอไฟล์ต้องสงสัย 16 ไฟล์แหละ เรามาดูกันต่อดีกว่าว่ามีอะไรบ้าง... วิธีการดูมี 2 วิธีครับ คือคลิกที่ปุ่ม Show logfile เราก็จะได้อ่านรายงานสรุปโดยละเอียดของการสแกนครั้งนี้ แต่ผมไม่แนะนำให้ใช้วิธีนี้ดูหรอกนะครับ เพราะมันยาวเหยียด และชวนให้ตาลายเสียเหลือเกิน


ยาวเหยียดมากไม่ไหวๆ

วิธีที่ดีที่สุดคือคลิก Next ไปเลย เพื่อให้มายังหน้าจอด้านล่างนี่ครับ

จริงๆ ที่บอกว่าดีที่สุดก็เพราะยังไงๆ เราก็ต้องมาที่หน้าจอนี้อยู่ดีนั่นแหละครับ เหอๆ... หน้าจอนี้จะแสดงสรุปให้ว่ามันเจออะไรบ้าง และ object ต้องสงสัยที่เจอ ถูกจัดอยู่ในหมวดใด... สังเกตว่า Category ที่ผมเจอคือ Data Miner ครับ ซึ่งมักจะเป็นพวก tracking cookie ซะมาก

ณ หน้าจอนี้ สิ่งที่เราทำได้มี 2 ทางครับ คือคลิก Quarantine หรือ คลิก Next แต่ไม่ว่าจะเลือกทางไหน สุดท้ายมันก็เป็นแค่การ Quarantine พวก object ต้องสงสัยเหล่านี้ทั้งนั้น เพียงแต่ตัวเลือกปุ่ม Quarantine นั้นมันจะให้เราตั้งชื่อไฟล์ได้เอง แต่หากเราคลิก Next แล้ว มันจะทำการ Quarantine และตั้งชื่อไฟล์ให้โดยอัตโนมัติ... และเนื่องจากผมชอบอะไรที่อัตโนมัติ ผมเลยเลือกที่จะคลิก Next ครับ


คลิก Next แล้ว เราจะต้องยืนยันการลบ ให้คลิก OK เลย

เท่านี้เราก็ Quarantine พวก object ต้องสงสัยออกจากเครื่องเราไปหมดแล้วครับ... หากการลบ ไม่ใช่การ Quarantine แค่ tracking cookie เฉยๆ ผมแนะนำให้ลอง reboot เครื่องใหม่ซักรอบ เพื่อดูว่าโปรแกรมต่างๆ ยังทำงานตามปกติดีอยู่หรือไม่ครับ

(ติดตามตอนต่อไป)

<- Back | Next ->

ThaiMisc.Com : Free Webboard | Free GuestBook | Free Poll | Free Ecard Server | Free Java Chat Room | Advertising | Contact Us
Copyright 1999-2006 Thailand Miscellaneous. Allrights reserved. webmaster@thaimisc.com