ป้องกัน Thumb Drive ของเราไม่ให้ติดไวรัส
อังคาร 07 เม.ย. 2009 6:21 pm
เรามารู้จักกับ autorun.inf ก่อนครับ
autorun.inf เป็น text file ที่แปะอยู่ที่ root directory ของ removable drive ต่างๆ ของ windows เช่น CD-ROM, รวมทั้ง Thumb drive ด้วย
จุดประสงค์ของไฟล์นี้ ชัดเจนตามชื่อมันคือ Autorun หรือ run โดยอัตโนมัตินั่นเอง
แต่เนื่องจากไฟล์ที่จะ run ของแต่ละแผ่น cd หรือ แต่ละ thumb drive อาจแตกต่างกัน microsoft จึงใช้วิธี เก็บชื่อไฟล์ที่จะเรียกใช้เป็นโปรแกรมแรกไว้ในไฟล์ autorun.inf นี้นั่นเอง
ตัวอย่างเช่น
เราต้องการให้ทำการ setup โปรแกรม โดยเรียก setup.exe ที่อยู่ใน Thumbdrive ของเรา สามารถทำได้โดย สร้าง autorun.inf ด้วย text editor ธรรมดา แล้วพิมพ์....
[autorun]
open=setup.exe
แค่นี้เองครับ
ไวรัสใช้กลไกอันนี้ แพร่พันธุ์ตัวเองออกไป
คนเขียนไวรัสจึงใช้กลไกอันนี้ ในการเผยแพร่พันธุ์ตัวเองออกไป โดยการ "กระโดดเกาะ" thumb drive ที่มาเสียบที่เครื่องที่ติดไวรัสอยู่
วิธีการก็คือมันจะ copy ตัวโปรแกรมไวรัส เช่น virus.exe พร้อมกับสร้าง autorun.inf ไว้ใน thumb อันนั้น ให้เรียก virus.exe
จากนั้น เมื่อผู้ใช้เอา thumb drive ไปเสียบยังเครื่องใหม่ windows ในเครื่องนั้น จะเรียก autorun.inf แล้วก็... เสร็จมันละครับทีนี้
ดังนั้น จึงมีการเตือนกันมาตลอดๆๆๆ ว่า ให้เจ้าของเครื่องทุกๆ เครื่อง พยายามป้องกันตัวเองด้วยการ
- config Windows ให้ไม่ให้เรียก autorun.inf
- หรือ กด shift ค้างไว้ ก่อนเสียบ thumb drive แปลกหน้า (ไม่งั้น shift อาจ หายได้ 555)
นั่นเป็นการป้องกันที่ปลายเหตุนะ
ที่จริง ถ้าเราป้องกันการติด autorun.inf ให้ได้ตั้งแต่ต้น ก็จะเป็นอนิสงค์แก่เครื่องของตนเอง และของผู้อื่นที่เราจะไปเสียบ (thumb)
วิธีหนึ่งคือ การ "write protect" thumb drive ของเรา ดังใน blog ที่แล้ว
อีกวิธีหนึ่ง ทำได้ดังนี้คือ
- สร้าง folder ชื่อ autorun.inf ไว้ที่ root (ที่แรกที่เวลาเราเปิดของ thumb drive) thumb drive ของเรา
แค่นี่แหละครับ เสร็จแล้ว !!!
เพราะกลไกของ windows จะไม่ยอมให้มีไฟล์ที่มีชื่อซ้ำกัน หรือ ซ้ำกับชื่อ folder ในตำแหน่งเดียวกัน ดังนั้น เมื่อมี folder ชื่อ autorun.inf อยู่แล้ว ก็จะไม่สามารถมี autorun.inf ที่เป็นไฟล์ได้อีก ไวรัสก็จะเกาะไม่ได้นั่นเอง
ถ้ามีคนถามว่า แล้วทำไมไม่สร้างเป็นไฟล์ autorun.inf หละครับ ทำไมต้องทำเป็น folder??
ก็ตอบไปว่า
เพราะถ้าเป็นไฟล์ มันสามารถถูกเขียน"ทับ" ได้ครับ เป็น folder เนี่ยะ ไฟล์ทับไม่ได้ครับ มันจึงแข็งแรงกว่าครับ
ขอบคุณ คุณหมูกระแทกสำหรับเคล็ดลับดี ๆ แบบนี้ครับ
http://www.bloggang.com/mainblog.php?id ... =1&gblog=4
-----------------------------------------------------------------
ไปก๊อปมาจาก http://www.modxtoy.com/newboard/index.php?showtopic=60855 คับ
autorun.inf เป็น text file ที่แปะอยู่ที่ root directory ของ removable drive ต่างๆ ของ windows เช่น CD-ROM, รวมทั้ง Thumb drive ด้วย
จุดประสงค์ของไฟล์นี้ ชัดเจนตามชื่อมันคือ Autorun หรือ run โดยอัตโนมัตินั่นเอง
แต่เนื่องจากไฟล์ที่จะ run ของแต่ละแผ่น cd หรือ แต่ละ thumb drive อาจแตกต่างกัน microsoft จึงใช้วิธี เก็บชื่อไฟล์ที่จะเรียกใช้เป็นโปรแกรมแรกไว้ในไฟล์ autorun.inf นี้นั่นเอง
ตัวอย่างเช่น
เราต้องการให้ทำการ setup โปรแกรม โดยเรียก setup.exe ที่อยู่ใน Thumbdrive ของเรา สามารถทำได้โดย สร้าง autorun.inf ด้วย text editor ธรรมดา แล้วพิมพ์....
[autorun]
open=setup.exe
แค่นี้เองครับ
ไวรัสใช้กลไกอันนี้ แพร่พันธุ์ตัวเองออกไป
คนเขียนไวรัสจึงใช้กลไกอันนี้ ในการเผยแพร่พันธุ์ตัวเองออกไป โดยการ "กระโดดเกาะ" thumb drive ที่มาเสียบที่เครื่องที่ติดไวรัสอยู่
วิธีการก็คือมันจะ copy ตัวโปรแกรมไวรัส เช่น virus.exe พร้อมกับสร้าง autorun.inf ไว้ใน thumb อันนั้น ให้เรียก virus.exe
จากนั้น เมื่อผู้ใช้เอา thumb drive ไปเสียบยังเครื่องใหม่ windows ในเครื่องนั้น จะเรียก autorun.inf แล้วก็... เสร็จมันละครับทีนี้
ดังนั้น จึงมีการเตือนกันมาตลอดๆๆๆ ว่า ให้เจ้าของเครื่องทุกๆ เครื่อง พยายามป้องกันตัวเองด้วยการ
- config Windows ให้ไม่ให้เรียก autorun.inf
- หรือ กด shift ค้างไว้ ก่อนเสียบ thumb drive แปลกหน้า (ไม่งั้น shift อาจ หายได้ 555)
นั่นเป็นการป้องกันที่ปลายเหตุนะ
ที่จริง ถ้าเราป้องกันการติด autorun.inf ให้ได้ตั้งแต่ต้น ก็จะเป็นอนิสงค์แก่เครื่องของตนเอง และของผู้อื่นที่เราจะไปเสียบ (thumb)
วิธีหนึ่งคือ การ "write protect" thumb drive ของเรา ดังใน blog ที่แล้ว
อีกวิธีหนึ่ง ทำได้ดังนี้คือ
- สร้าง folder ชื่อ autorun.inf ไว้ที่ root (ที่แรกที่เวลาเราเปิดของ thumb drive) thumb drive ของเรา
แค่นี่แหละครับ เสร็จแล้ว !!!
เพราะกลไกของ windows จะไม่ยอมให้มีไฟล์ที่มีชื่อซ้ำกัน หรือ ซ้ำกับชื่อ folder ในตำแหน่งเดียวกัน ดังนั้น เมื่อมี folder ชื่อ autorun.inf อยู่แล้ว ก็จะไม่สามารถมี autorun.inf ที่เป็นไฟล์ได้อีก ไวรัสก็จะเกาะไม่ได้นั่นเอง
ถ้ามีคนถามว่า แล้วทำไมไม่สร้างเป็นไฟล์ autorun.inf หละครับ ทำไมต้องทำเป็น folder??
ก็ตอบไปว่า
เพราะถ้าเป็นไฟล์ มันสามารถถูกเขียน"ทับ" ได้ครับ เป็น folder เนี่ยะ ไฟล์ทับไม่ได้ครับ มันจึงแข็งแรงกว่าครับ
ขอบคุณ คุณหมูกระแทกสำหรับเคล็ดลับดี ๆ แบบนี้ครับ
http://www.bloggang.com/mainblog.php?id ... =1&gblog=4
-----------------------------------------------------------------
ไปก๊อปมาจาก http://www.modxtoy.com/newboard/index.php?showtopic=60855 คับ
Re: ป้องกัน Thumb Drive ของเราไม่ให้ติดไวรัส
อังคาร 07 เม.ย. 2009 11:47 pm
พยายามทำฟามเข้าใจอยู่ฮะ 
หม่าม๊าบอกให้ขยันเรียนก็ไม่เชื่อ
หม่าม๊าบอกให้ขยันเรียนก็ไม่เชื่อ
Re: ป้องกัน Thumb Drive ของเราไม่ให้ติดไวรัส
พุธ 08 เม.ย. 2009 2:31 am
อู๊ด อู๊ด เขียน:พยายามทำฟามเข้าใจอยู่ฮะ
หม่าม๊าบอกให้ขยันเรียนก็ไม่เชื่อ
เป็นครั้งแรกที่มีความคิดเหมือนกัน
Re: ป้องกัน Thumb Drive ของเราไม่ให้ติดไวรัส
พุธ 08 เม.ย. 2009 4:17 pm
แต่ผมคิดไม่เหมือนคุณสองคนแฮะ
เพราะผมกำลังคิดว่าจะให้คนโพสท์นั่นแหนะ มาทำให้ แป๊บเดียวเรียบโร้ย เอิ๊ก เอิ๊ก
เพราะผมกำลังคิดว่าจะให้คนโพสท์นั่นแหนะ มาทำให้ แป๊บเดียวเรียบโร้ย เอิ๊ก เอิ๊ก
Re: ป้องกัน Thumb Drive ของเราไม่ให้ติดไวรัส
พุธ 08 เม.ย. 2009 5:14 pm
อ่ะ ไหนๆมีผู้สนใจและสงสัย เลยจะแสดงด้วยภาพฮะ
ถ้าว่างๆก็ลองทำตามเลยฮะ
ถ้าว่างๆก็ลองทำตามเลยฮะ
- t1.jpg (105.58 KiB) เปิดดู 1022 ครั้ง
- t2.jpg (136.21 KiB) เปิดดู 1021 ครั้ง
- t33.jpg (147.28 KiB) เปิดดู 1022 ครั้ง
- t3.jpg (148.53 KiB) เปิดดู 1021 ครั้ง
Re: ป้องกัน Thumb Drive ของเราไม่ให้ติดไวรัส
พุธ 08 เม.ย. 2009 5:29 pm
ขอบคุณมากครับ ไม่นึกไม่ฝันเลยว่าเป็นคนมีความรู้
อืมม์ แล้วทำไมไม่แนะนำอย่างนี้เสียตั้งแต่ต้นเล่าคับ อุเหม่ เหวย เหวย
อืมม์ แล้วทำไมไม่แนะนำอย่างนี้เสียตั้งแต่ต้นเล่าคับ อุเหม่ เหวย เหวย
Re: ป้องกัน Thumb Drive ของเราไม่ให้ติดไวรัส
พุธ 08 เม.ย. 2009 5:46 pm
เค้าเรียกสำรวจตลาดก่อนฮะ ภาษาอังกฤษเรียกว่า Marketing Research