กันไว้ดีกว่าแก้ อย่าคิดว่าข้าแน่แล้ว เข้ามาอ่านก่อน

 บทความนี้เขียนขึ้นมาด้วยความคึกคะนองครับ ผมเห็นว่าการที่เรามานั่งตามแก้ปัญหาหาเวลาเราติดไวรัสหรือสปายแวร์ต่างๆ เนี่ย มันน่าปวดหัวชะมัด เลยใคร่ขอเสนอแนวทางป้องกันพวกโปรแกรมหรือโค้ดไม่พึงประสงค์เหล่านี้กันดี กว่า บางคนอาจคิดว่าผมบ้ารึเปล่า ตรูเข้ามาหา Anti Virus แสดงว่าตรูก็ติดไวรัสเข้าไปแล้วถึงแจ้นมาหรือไม่ก็คิดจะป้องกันอยู่แล้วถึง เข้ามาเด่ะ จะมาบอกวิธีป้องกันทำไมฟระ งั้นผมขอถามคำถามนึงกลับนะครับ ท่านคิดว่า Anti Virus หรือ Anti Spyware ตัวไหนดีที่สุดในโลกครับ ใครตอบผมได้บ้าง? แล้วตัวไหนที่ป้องกันได้ทุกรูปแบบการโจมตีจากทุกสายพันธุ์บ้าง? ตอบไม่ได้ล่ะซี ผมตอบให้ครับ ไม่มีหรอกครับ!!! เพราะงั้นเรามาป้องกันไว้ดีกว่าแก้ไม่ดีหรือครับ? ใครคิดว่า เออ จริงแฮะ! ก็อ่านต่อไปเลยครับ (ส่วนใครที่คิดว่าไม่จำเป้นอยู่ดีก้เชิญออกจากกระทู้ผมไปเลยครับ ไม่ต้องตอบก็ได้ เดี๋ยวไม่มีแรงเขียนบทความต่อไปด้วยความคึกคะนองอีก - -')

---ผมแบ่งเป็นระดับๆดังนี้ครับ (อ้อ ลืมบอกไปต่อไปผมจะแทนซอฟท์แวร์หรือโค้ดอันไม่พึงประสงคืทั้งหลายแหล่ว่า ไวรัสนะครับ ถึงมันจะไม่ถูกก็เถอะแต่มันพิมพ์ง่ายและเข้าใจง่ายดี (ก็คนไทยส่วนใหญ่เข้าใจอย่างนี้นี่ - -))

ระดับทั่วไป
---1.ไม่ ต้องต่อเน็ท ไม่ต้องต่อแลน ไม่เอาทัมป์มาเสียบ ไม่เอาอุปการณ์บันทึกข้อมูลชนิด External ทุกชนิดมาเสียบ และไม่เอา Froppy Disc CD DVD มาใส่อย่างเด็ดขาด ฮ่วย! แล้วตูจะทำอะไรได้ฟระ  :x  ก็แหงล่ะก็ทำอะไรไม่ได้เลยน่ะสิครับ นั่นก็หมายความว่าไวรัสมันก็ทำอะไรเครื่องคุณไม่ได้เช่นกัน เหอๆๆ  :lol: แล้วบางคนอาจบอกว่าบ้าป่าว CD DVD ไวรัสมันติดเข้าไปไม่ได้นาเฟ้ย ใช่ครับ ตัวไวรัสมันสั่งเบิร์น CD DVD เขียนตัวเองไปติดในแผ่นไม่ได้หรอก(จริงๆถ้าจะทำก็ได้แหละ แต่ใครมันจะทำให้เหนื่อยฟระ - -) แต่ผมจะบอกให้นะไวรัสมันไม่ได้ไปติดแผ่นหรอกแต่คนที่รู้เท่าไม่ถึงการนั่นแห ละสั่งเบิร์นแผ่นแล้วเอามันเบิร์นเข้าไปด้วย! มันไม่ร้อนตายตอนเบิร์นหรอกนะครับพี่น้อง แต่ตรงกันข้ามมันจะฝังแน่นลบไม่ได้เลยล่ะ! ก็แหงล่ะคุณลบไฟล์ใน CD DVD ไม่ได้คุณก็ลบไวรัสไม่ได้เช่นกัน!! (ยกเว้นพวก Rewritable อะนะ)
---2.เมื่อ คุณรู้ว่าคุณต้องทำกิจกรรมใดๆที่ผมห้ามไว้ในข้อ1. (ก็แหงล่ะตรูไม่ได้มีคอมมาตั้งไว้บูชานะเฟร้ย  :x ) อย่างแรกที่คุณต้องทำก็คือหาโปรแกรมมาป้องกันมันไว้ในเบื้องต้นซะ
  คอมพิวเตอร์โดยทั่วๆไปมีวิธีป้องกันตนเองอยู่สามแบบหลักๆ (ถ้าใช้วินโดวส์วิสต้าจะมีเพิ่มมาอีกอันคือ windows defender ซึ่งผมจะไม่ขอกล่าวถึงตัวโปรแกรมอันน่ารำคาญนี้ <---อคตินี่หว่า)
------2.1 windows update หมั่นอัพเดทระบบวินโดวส์ของคุณอยู่เสมอครับ ตัวนี้เป็นตัวที่จะอุดช่องโหว่ที่เหล่าไวรัสจะแอบแทงข้างหลังวินโดวส์ได้ บ่อยๆ (ไม่ได้มีแค่วินโดว์เท่านั้นแต่รวมไปถึงโปรแกรมต่างๆของไมโครซอฟท์เองด้วย) ทางไมโครซอฟท์จะค้นหาช่องโหว่ของระบบตัวเองอยู่เรื่อยๆ และรวมไปถึง bug ต่างๆของระบบด้วย (คล้ายๆ patch ของเกมนั่นแหละ) ถ้าเจอก็จะเขียนโค้ดขึ้นมาอุดมันซะ (ซึ่งปกติแล้วเหล่าผู้เขียนไวรัสมักจะเจอช่องนี้ก่อนไมโครซอฟท์เสมอ  :) ) แล้วก็ปล่อยออกมาให้เราอัพเดทในเน็ทเท่านั้นครับ และแน่นอนสำหรับของแท้เท่านั้น สำหรับแคร็กทั้งหลายแหล่อันไหนไม่แน่จริงก็จะโดน Windows Genuine  อะไรซักอย่างเนี่ยแหละ (จำได้แต่ตัวย่อ WGA) โผล่มาที่เครื่องเราแล้วแจ้งเตือนว่า 'ชั้นรู้แล้วนะว่าแกใช้ของปลอม ไปซื้อของจริงมาใช้ซะดีๆ' แล้วก็ลงเอยด้วยอัพเดทไม่ได้อีก และโผล่ขึ้นมาเตือนทุกๆนาที  :lol:  สุดท้ายเครื่องท่านก็จะโดนไวรัสโจมตีอย่างไม่ปราณีปราศัย (บ้างก็ว่าไมโครซอฟท์เนี่ยแหละส่งมา แต่อันนี้ผมไม่ว่าจริงมั้ย ใครลองดูทีดิ อิอิอิ)
------ซึ่งตัวอัพเดทต่างๆนี้จะอัพเดทอยู่เรื่อยๆ แล้วแต่อารมณ์ของไมโครซอฟท์และอารมณ์ของบรรดาผู้เขียนไวรัสนั่นแหละครับ และเนื่องจากช่องโหว่มันมากมายเหลือเกินดังนั้นทางไมโครซอฟท์เลยจัดการเอา ตัวอัพเดทเหล่านี้มารวมลงในแผ่นวินโดว์ไปด้วยซะเลยคนซื้อของจริงจะได้ไม่ ต้องมาเสียเวลาอัพเดทมากมายอีก ที่เรียกว่า service pack (SP)ต่างๆนั่นแหละครับ ตอนนี้ล่าสุดก็ SP3 ครับ ถ้าไม่เชื่อลงเอาวินโดวส์เพียวๆ(ไม่มี SP) หรือเอาวินโดวส์ SP1 มาลองลงแล้วอัพเดทดูสิครับ ผมว่าคงใช้เวลาไม่ต่ำกว่า 4 ชม.แหงๆ เหอๆๆ
------ มาถึงนี่อาจคิดว่า อ้าวเครื่องช้านไม่ได้ต่อเน็ทก็หมดสิทธ์อัพเดทเด่ะ ยังครับ ยังหนทางที่ผู้โอบอ้อมอารีเหลือจะกล่าวทิ้งไว้ให้อีกทางครับ นั่นคือไปดาวน์โหลด AutoPatcher มาลงในเครื่องครับ อันนี้เป็นกลุ่มคนกลุ่มนึงทำไว้ครับ เป็นเหมือนโปรแกรมจำลองว่าคุณติดต่ออัพเดทผ่านเน็ทอยู่แล้วแล้วมันก็จะตรวจ ว่าคุณยังไม่ได้อัพเดทตัวไหนบ้าง แล้วก็ขึ้นลิสท์มาให้ดูว่าจะลงตัวไหนเพิ่มบ้าง ข้อดีก็อย่างที่บอกไม่ต้องต่อเน็ทก็อัพเดทได้(นั่นหมายความว่าของเก๊ก็อัพ ได้ อิอิ  :) ) แถมโหลดมาทีเดียวเอาไปลงหลายๆเครื่องได้เลย และที่สำคัญที่สุดฟรีครับฟรี!! แต่ข้อเสียของมันก็มีไม่น้อยเช่นเดียวกันครับ นั่นคือมันมักจะเหลืออะไรก็ไม่รู้ทิ้งไว้ในเครื่องซึ่งดูเหมือนมันลงไม่ สมบูรณ์นั่นเองครับ แถมมันไม่ได้อัตโนมัติหมด เราต้องเลือกเอาครับว่าจะลงอะไรไปบ้าง ซึ่งถ้าไม่รู้จักตัวอัพเดทเลยก็ซวยไปครับ จะงงมากว่าต้องลงตัวไหนบ้าง อย่างผมเนี่ยก็ไม่รู้ล่ะ ตรูคลิก next ลูกเดียว คืออารมณ์เอาค่า Default มันเลยครับ เหอๆๆ :)  เนื่องจากเคยคลิกเข้าไปดูแล้วนั่งเลือกละ เสียเวลาชะมัด มันเยอะมาก แล้วอันที่ไม่รู้จักเลยก็เยอะ เลยคลิกผ่านๆไปเลยดีกว่า แหะๆๆ และข้อเสียอีกอย่างคือมันใหญ่โตทีเดียวครับไฟล์มันใหญ่มากเพราะมันเอาอัพเด ททุกอย่างมาหมดเลย (รวมทั้งอัพเดทตัวโปรแกรมที่เราอาจไม่ได้ใช้ด้วย)
------2.2 Firewall แปลตรงๆตัวว่ากำแพงไฟ?? งงอะดิ เกมเมอร์ทั้งหลายคงคิดถึงเวทย์หนึ่งของจอมเวทย์นะครับ อารมณ์เดียวกันน่ะแหละครับ มันเป็นกำแพงไฟที่สร้างขึ้นมาขวางทางระหว่างเครื่องเรากะไวรัสน่ะแหละ กำแพงไฟนี้จะเหมือนตัวกรองสิ่งต่างๆที่เข้าออกเครื่องของเราทั้งหมดเลยครับ ฮั่นแน่บางท่านอาจสงสัยกรองตัวเข้าเครื่องไม่แปลก แต่จะกรองตัวออกไปทำไมฟระ? เรียกว่าเป็นการป้องกันสองชั้นก็ได้ครับ เพราะว่ารูปแบบการโจมตีเดี๋ยวนี้มันไม่ได้มุ่งทำลายเครื่องเราอย่างเดียว แล้วนี่ครับ เดี๋ยวนี้มันหวังผลประโยชน์จากข้อมูลที่แอบแฮกจากเครื่องเราไปยังคนปล่อย ไวรัสเหล่านี้ด้วยจริงไหมครับ กำแพงไฟนี้มันก็เลยจัดการกรองตัวที่ออกไปด้วย เพื่อความปลอดภัยยิ่งๆขึ้น
------Firewall นี้โดยปกติแล้วตัววินโดวส์เองจะมีมาให้อยู่แล้วครับ ซึ่งส่วนใหญ่มันก็จะเปิดไว้โดยอัตโนมัติ แต่ปัญหาคือส่วนใหญ่แล้วมันแทบจะไม่มีประโยชน์อะไรเลยเพราะถ้าเห็นว่าเป็น โปรแกรมที่รันจากในเครื่องเรามันก็ปล่อยผ่านฉลุย เช่นเล่นเน็ทอยู่แล้วใช้ IE ดาวน์โหลดไฟล์เข้ามาในเครื่อง มันก็จะปล่อยเข้ามาอย่างสบายๆ (ก็เอ็งกดดาวน์โหลดเองนี่ฝ่า) ซึ่งโดยปกติแล้วไวรัสทั้งหลายมันก็แอบเข้ามาด้วยได้เสมอๆ ทีนี้ก็เลยเกิด Firewall สายพันธุ์อื่นๆอีกมากมายที่พยายามจะทำให้ดีกว่าของไมโครซอฟท์เองออกมาทั้ง ฟรีทั้งเสียตังค์ผุดขึ้นมาเป็นดอกเห็ด ปัญหาที่ตามมาซึ่งเป็นคำถามยอดฮิตก็คือ แล้วตัวไหนดีล่าาาาา
------อย่าง แรกเลยครับด้วยความที่มันเป็นตัวกรอง มันเลยต้องมีกฏในการกรองครับ ตัวที่ดีหรือไม่ดีเนี่ยผมแนะนำว่าให้หาดูตัวที่มันค่อนข้างฉลาดในการกรอง คือรู้ว่าอันไหนเป็นโปรแกรมของเรา อันไหนมันบุกรุกเข้ามาในเบื้องต้น ซึ่งบรรดาไฟล์วอลล์ต่างๆก็แข่งกันตรงนี้แหละครับ คือเค้าจะคุยว่าเค้ามีฐานข้อมูลของซอฟท์แวร์อยู่มากมาย รู้ได้เลยว่าซอฟท์แวร์อันนี้ปลอดภัย (จะมีลิสท์อยู่) และจะปล่อยให้โมดูลต่างๆของซอฟท์แวร์ในลิสท์รันได้อย่างราบรื่นสบายใจแฮเลย ล่ะ แต่นั่นก็ยังไม่ได้เพียงพอนักเพราะซอฟท์แวร์ทั่วโลกกำเนิดขึ้นทุกๆนาที เหมือนเด็กเกิดใหม่ทุกขณะหายใจ แล้วไฟร์วอลล์มันจะไปรู้ได้ไงฟระ  เค้าก็เลยเพิ่มความเก่งกาจให้มันด้วยระบบความจำและความฉลาดของมัน นั่นคือพอมีอะไรอยู่นอกเหนือลิสท์ มันก็จะป็อบอัพขึ้นมาถามเลยครับ ว่าไฟล์ชื่อนี้กะลังจะรันนะเฮ้ย จะปล่อยมันรันมั้ย รึจะบล็อคมันดี เราก็แค่ดูว่าเป็นโปรแกรมของเราที่เราไว้ใจได้ก็ปล่อยมันรันซะก็แค่เนี้ย ....
------นึกว่าจบง่ายๆเหรอครับ ไม่เลย มันมีข้อดีมันก็ต้องมีข้อเสียดิ ข้อเสียอย่างใหญ่หลวงของมันคือถ้าไฟร์วอลล์มันไม่ฉลาดพอเช่นกฏในการกรองห่วย ลิสท์มีน้อย มันก็จะพาลบล็อคทุกสิ่งทุกอย่างที่มันไม่รู้จักทั้งๆที่เป็นโปรแกรมที่เรา กำลังจะใช้อยู่น่ะสิครับ สุดท้ายก็จะกลายเป้นจบที่ปิดมันซะ - -' และยังไม่แค่นั้น ถ้าไฟร์วอลล์ฉลาดพอ มีลิสท์เพียบ มีระบบถามเมื่อไม่รู้ แต่แหมรู้สึกว่าแกจะไม่รู้บ่อยจังนะถามจังเลยวุ้ย ถามทุกสามนาทีอันนี้ก็น่ารำคาญไม่ใช่น้อย ไฟร์วอลล์หลายๆตัวเลยพัฒนาระบบเรียนรู้เพิ่มขึ้นอีกคือให้เราสามารถเลือกให้ ระบบ 'จำ' ได้ว่าเคยตอบให้ไฟล์นี้รันผ่านได้ คราวหน้าก็จะไม่ถามอีก สะดวกดีมะ
------แต่ถ้าบังเอิญคนใช้โง่ง่ะ(ผมก็คนนึงล่ะ) เวลามันป็อบอัพขึ้นมาถาม พระเจ้าช่วยไอ้ที่ถามเนี่ยมันคืออาร๊ายยยยย ฉานจะไปรู้เรอะ ก็กดปล่อยมันผ่านไปด้วยกลัวว่าหนัง(...)ที่โหลดอยู่จะหลุดลอยไปด้วย สุดท้ายมันก็เลยไม่ได้ช่วยอะไรอยู่ดีจริงป่ะ เพราะงั้นหน้าที่ท่านคือศึกษามันให้ลึก และพยายามรู้ว่าโปรแกรมที่เราใช้มันจะไปเรียกไฟล์อะไรมาใช้งานบ้าง - - เหนื่อยกันหน่อยล่ะน่อ เหอๆๆ

------2.3 Anti Virus อันนี้คงไม่ต้องอธิบายมากคิดว่าคงเข้าใจกันดีอยู่แล้ว แต่อยากจะบอกให้เข้าใจอีกนิดเรื่องแอนตี้ไวรัสเพียงตัวเดียวไม่พอนะครับ น่าจะเคยได้ยิน Anti Spyware กันมาบ้างแล้ว ด้วยความที่ไวรัสกับสปายแวร์มีรูปแบบการทำงานต่างกันมากทีเดียว เพราะงั้นซอฟท์แวร์แอนตี้จึงทำงานต่างกันไปด้วย โดยทั่วไปแล้วซอฟท์แวร์จึงมักจะแยกออกเป็นสองส่วนดังที่ว่ามา โดยแอนตี้สปายแวร์มักจะรวมไปถึงพวกโทรจันด้วยนะครับ แต่ไม่ได้หมายความว่าแอนตี้ไวรัสจะจับสปายแวร์หรือโทรจันไม่ได้นะครับ เดี๋ยวนี้ผู้ผลิตพยายามทำให้ได้หมดนั่นแหละครับ แต่ความจริงก็คือ ทำไงมันก็ไม่ครอบคลุม เพราะงั้นอย่างที่บอกครับตัวเดียวมันเอาไม่อยู่ ต้องมีสองตัวในเครื่องนะครับ ทีนี้ก็ต้องมาพิจารณากันถึงคำถามยอดฮิตว่า 'แล้วอันไหนดีล่ะ มันมีเป็นกระบุงโกยเลยง่า'
------วิธีเลือกใช้ทั้งสอง แอนตี้นะครับผมมองจากหลายๆมุมซึ่งไปขบคิดกันเอาเองนะครับ เพราะบางมุมเนี่ยบางคนถือว่าเป็นเรื่องขี้ประติ๋วไม่ต้องนำมาพิจารณาให้สี ยเวลาก็ได้ พูดง่ายๆคือมันไม่มีตัวไหน 'ดีที่สุด' แต่ให้หาตัวที่ 'เหมาะที่สุด' เอานะครับ
--------2.3.1 แอนตี้ทั้งสองต้องทำงานร่วมกันได้ครับ คือไม่ตีกันนั่นเอง จากที่เคยใช้มาหลายยี่ห้อ มีแอนตี้หลายๆตัวมองตัวอื่นเป็นไวรัสไปเลย หมายความว่าเราไม่สามารถเปิดมันขึ้นมาพร้อมกันได้ หรือสั่งแสกนพร้อมกันไม่ได้น่ะ อันนี้ต้องอาศัยดวงเล็กน้อย เหอๆๆ
--------2.3.2 แอนตี้ทั้งสองควรจะมี Real time protection คือมันจะแสกนเครื่องเราเวลาบูตขึ้นมาและช่วยแสกนไฟล์เข้าออกอยู่ตลอดเวลาน่ะ ครับ ปกติแล้วตัวแอนตี้ไวรัสทุกชนิดจะมีฟังก์ชั่นนี้อยู่แล้ว ส่วนแอนตี้สปายแวร์จะมีก็ต่อเมื่อคุณจ่ายตังค์แล้ว(หรือแคร็กมันแล้ว หุหุหุ) สำหรับบางคนอาจไม่จำเป็นต้องมีรีลไท์ของแอนตี้สปายแวร์ก็ได้ เพียงแต่นานๆสั่งมันแสกนซักทีก็พอ เพราะว่าส่วนใหญ่สปายแวร์มักไม่ร้ายแรงเท่าไวรัสครับ อย่างผมก็ไม่ใช้รีลไทม์(เพราะไม่มีตังค์  :'( ) อ้อ และแน่นอนว่าฟังก์ชันนี้ต้องไม่ตีกันเหมือนในข้อแรกด้วย
--------2.3.3 แอนตี้ทั้งสองไม่ควรกินทรัพยากรเครื่องมากทั้งตอน real time  และตอนสั่งแสกนแบบ full scan อันนี้ผมค่อนข้างซีเรียส เพราะว่าแอนตี้บางตัวแค่บูตเครื่องขึ้นมาแรมผมหายไป 300 กว่าแล้ว  :? ลองนึกดูนะว่าคุณมีไฟร์วอลล์อีกตัวร่วมกับแอนตี้อีกสอง ถ้ามันกินแรมทุกตัว คุณก็ไม่ต้องทำอะไรแล้ว  :evil: (จากปกติถ้าลงวินโดว์ใหม่ไม่มีโปรแกรมอะไรจะอยู่ราวๆ 100 กว่าๆ) แต่ก็ต้องดูทั้งสองแบบนะครับเพราะบางตัวเนี่ย real time กินแรมน้อย แต่พอสั่ง full scan เล่นเขมือบแรม+CPU ไปเกือบหมดเลยก็มี กรณีนี้ไม่ค่อยซีเรียสนักเพราะผมมองว่าเวลาแสกนไวรัสจริงๆจังๆก็ไม่ควรทำ อะไรร่วมด้วยอยู่แล้ว เพราะบางทีมันฝังตัวอยู่กับโปรแกรมที่เราเปิดอยู่แอนตี้ไวรัสจะพาลกำจัด ไวรัสไม่ได้เอา แต่ที่กลัวคือมันเขมือบเยอะเกินไปกว่าจะแสกนเสร็จอาจนานกว่าปกติน่ะซี้  :hot:
--------2.3.4 การอัพเดทฐานข้อมูลของทางบริษัทผู้ผลิต อันนี้หลายๆคนมองว่าสำคัญ แต่ผมเฉยๆนะเพราะไม่ได้เข้าอะไรแปลกๆบ่อยๆอยู่แล้ว คิดว่าไวรัสใหม่ๆคงไม่จ้องเล่นเครื่องผมหรอก เหอๆๆ การอัพเดทฐานข้อมูล(หรือมักเรียกกันง่ายๆว่าอัพเดทแอนตี้ไวรัสน่ะแหละ) จะเป็นไปตามนโยบายของผู้ผลิตครับ มีทั้งแบบทุกๆครึ่งวัน ทุกๆวัน ทุกๆสองสามวัน จนถึงทุกๆสัปดาห์เลยครับ อันนี้ก็เลือกๆเอา โดยเข้าไปดูในเวบไซท์ของเค้าได้เลยครับจะมีบอกรายละเอียดอยู่ ผู้ผลิตมักเอาตัวนี้เป็นตัวชูโรงอยู่แล้ว แต่ที่ผมจะพิจารณาเพิ่มเติมคือปัญหาที่อีกหลายคนเจอครับ คือการอัพเดทแบบ offline ได้ พูดง่ายๆคือโหลดไฟล์อัพเดทจากเครื่องที่ต่อเน็ทไปอัพเดทเครื่องที่ไม่ต่อ เน็ทได้ อันนี้เหมาะกับเครื่องที่ไม่ได้ต่อเน็ทมาก แต่ประโยช์ของมันมีมากกว่านั้นครับ คือเครื่องที่ใช้ในสำนักงาน ซึ่งมักจะมีมากในสำนักงานหนึ่งๆ ลองคิดดูถ้ากดอัพเดทพร้อมๆกันทั้งสำนักงานเน็ทมันจะอืดขนาดไหน เราแก้ปัญหาได้ด้วยการเซ็ทอัพเครื่องกลางมาเครื่องหนึ่ง ให้เครื่องนั้นดาวน์โหลดไฟล์อัพเดทลงมาในเครื่องแล้วให้เครื่องอื่นไปดึง ไฟล์มาอัพเดท เร็วกว่าเป็นกองเลยครับ  ;)  และสิ่งสุดท้ายที่หลายๆคนพิจารณาคือขนาดไฟล์ฐานข้อมูลมันเนี่ยแหละ บางเจ้าขนาดใหญ่มาก (จะใหญ่ไปไหน) ก็จะมีปัญหากับคนเน็ทช้าอีก เปิดเครื่องมาต้องรออัพเดทแอนตี้ไวรัสไปซะ 10 นาที ไม่สนุกเลยนะครับจริงมั้ย?
--------2.3.5 ความเก่งกาจของมันครับ อันนี้ผมวิจารณ์ไม่ได้หรอกครับ แนะนำให้ซื้อหนังสือมาอ่านเอา หรือติดตามในบางเวบไซท์ครับ มักมีการทดสอบตัวแอนตี้ต่างๆว่าอันไหนดีกว่ากันยังไง ตรวจจับประเภทนี้ได้ดีไม่ดียังไง แนะนำให้ฟังหูไว้หูนะครับ เพราะบางทีผู้สนับสนุนการทดสอบอาจเป็นผู้ผลิตเจ้าหนึ่งอยู่เบื้องหลังก็ได้ ใครจะไปรู้? และอีกอย่างผลการทดสอบเปลี่ยนอยู่เรื่อยๆครับ ใครโดนวิจารณ์ว่าห่วยเขาก็ไม่หยุดนิ่งหรอกครับ นิ่งก็ขายไม่ออกดิ เขาพัฒนาตัวเองกันอยู่เสมอ สุดท้ายแล้วเท่าที่ดูมามันก็พอๆกันแหละครับ ผมเลยมองว่าข้อนี้สำคัญน้อยที่สุดละ เพราะผมก็แค่หาตัวที่คุ้นหูมาใช้แค่นั้นเอง ^^

ระดับ advance

---ก็พูดให้ดูดีไปงั้นแหละ จริงๆน่าจะเรียกว่า 'การเฝ้าระวังด้วยตัวเอง' น่าจะถูกกว่ามั้ง เป็นความรู้เล็กๆน้อยๆที่ผมสูบมาจากแถวๆนี้ และมักจะใช้อยู่ประจำเพื่อป้องกันเครื่องผมเองนั่นแหละครับ วิธีก็คิดแบบง่ายๆน่ะครับ คือ 'มองหามันก่อนมันจะออกฤทธิ์' ก็เท่านั้นเองครับ ผมเลยจะแยกออกเป็นสองวิธีใหญ่ๆดังนี้นะครับ
------วิธี 'มองหามัน' วิธีไม่มีสูตรสำเร็จหรอกครับ ส่วนใหญ่อยู่ที่ประสบการณ์การโดนหรือตรวจเจอไวรัสของเราเองเลยครับ แต่ไวรัสบางตัว(หรือหลายๆตัวมั้ง)มักมาในรูปแบบ 'ล่องหน' หรือ 'Hidden file' นั่นเอง สิ่งแรกที่ควรทำไว้ก่อนเลยนะครับคือจัดการโชว Hidden file พวกนี้ซะ อาจดูรกหูรกตาไปนิดแต่มันก็คุ้มนะครับ ว่าแล้วก็เริ่มเลย

--> เปิดโฟลเดอร์อะไรก็ได้มาซักอันครับ ไปที่เมนู Tools-->Folder options-->ที่แท็บ View ตรงหัวข้อ Hidden Files and Folders ให้ติ๊กเลือก Show hidden files and Folders ครับ แล้วลงมาบรรทัดถัดไป ให้เอาติกถูกออกจาก Hide Extention for know file type (เดี๋ยวจะบอกว่าเอาออกทำไม?) แล้วคลิก Apply to all folders ครับ ทีนี้เราก็จะเห็นไฟล์ที่ซ่อนอยู่ทั้งหมดแถมด้วยเห็นนามสกุลของไฟล์ต่างๆด้วย แต่ข้อควรระวังคือเวลาเอาทัมป์มาเสียบบางทีมันไม่ใชว์นะครับให้ไปปรับใหม่ใน โฟล์เดอร์ของทัมป์เลย หรือปรับที่ไหนก็ได้ตอนที่เสียบทัมป์แล้วครับ (แต่ต้องคลิด Apply to all folders นะครับ)
------ทีนี้เราต้องมองดีๆ ก่อนที่จะรัน(หรือดับเบิลคลิก) หรือคลิก Next ไปเรื่อยๆตามนิสัยขี้เกียจอ่านของเราเอง เพราะปกติแล้วไวรัสส่วนใหญ่จะเข้าเครื่องเรามาแล้วเริ่มทำงานเลยไม่ได้ เราต้องกระตุ้นให้มันทำงานเองด้วยทางใดทางหนึ่งขึ้นอยู่กับคนเขียนมันขึ้นมา ว่าจะหลอกเราไปจิ้มมันแบบไหน
------วิธีที่ฮิตๆก็มีตั่งแต่ง่ายๆอย่างเปลี่ยนชื่อไวรัสเป็นอะไรที่น่ากดเช่น MSN.exe winamp.exe crack.exe xxx.exe sex.exe sex4free.exe <---โดยเฉพาะอันหลังๆเนี่ยจิ้มกันดีนักแล  :lol: มีอีกวิธีที่คนทำเข้าใจคิดมากคือไวรัสนั้นจะไปสร้างไฟล์ใหม่ชื่อเหมือ นโฟลเดอร์ที่มันอยู่ เช่นหากไวรัสนั้นแอบอยู่ในโฟลเดอร์ชื่อ MyPic มันก็จะสร้างไฟล์ชื่อ MyPic.exe ขึ้นมาในนั้น แต่ที่แสบก็คือมันเปลี่ยนภาพจากไฟล์ธรรมดาเป็นภาพเหมือนรูปแฟ้มเหลืองๆ เหมือนเป็น โฟลเดอร์ๆหนึ่งเลยครับ หมายความว่าถ้าเราไม่ทำให้โชว์นามสกุลของไฟล์เราจะแทบแยกไม่ออกเลยว่ามัน เป็นโฟล์เดอร์หรือไฟล์ (เห็นไหมโชว์นามสกุลมันปลอดภัยกว่านะครับ ^^) แต่ก้มีวิธีแยกอยู่เล็กน้อยคือโดยปกติแล้ววินโดวส์มันจะโชว์โฟลเดอร์เรียง ตามชื่อให้หมดก่อนแล้วจึงโชว้ชื่อไฟล์เรียงตามชื่อ ก็มองง่ายๆถ้ามีโฟลเดอร์ไหนไปโผล่อยู่ท่ามกลางไฟล์ต่างๆทั้งๆที่โฟลเดอร์ อื่นเค้าอยู่ข้างบนกันหมด นั่นหมายความว่ามันไปไฟล์ครับไม่ใช่โฟลเดอร์!!! แต่ถ้าบังเอิญในโฟลเดอร์นั้นๆไม่มีโฟล์เดอร์อยู่เลยแล้วบังเอิญอีกว่าชื่อ โฟลเดอร์ที่มันก็อบมาดันขึ้นด้วยตัว A เพราะงั้นไฟล์ที่มันเนียนสร้างขึ้นมาก็จะอยู่เป็นไฟล์แรก!! คราวนี้โคตะระเนียนเลยล่ะครับ แต่ก็มีวิธีแก้อีกเหมือนกันคือให้มันแสดงมุมมองแบบ detail ครับ คือไปที่ view เลือก Details ถ้าเป็นโฟลเดอร์จริงๆมันจะไม่มีขนาดไฟล์ครับ แต่ถ้ามีขนาดไฟล์โผล่มาให้เห็นล่ะก็ อย่าเผลอไปคลิกมันก็แล้วกัน แต่ที่แสบกว่านั้นคือไวรัสตัวนี้มันเล่นทำยังงี้ทุกโฟลเดอร์ที่อยู่ในทัมป์ เลยล่ะครับ!!! น่ารำคาญไม่ใช่น้อยเลย
------หรือจะเป็นพวกส่งต่อมาทาง IM (Instance Message) หรือโปรแกรมแช็ทต่างๆนั่นแล เวลาเราคุยกับใครบางคนที่ติดไวรัสมาแล้ว มักจะมีลิงค์มาล่อให้เรากด พอกดปุ๊บไวรัสก็พร้อมแล้วที่จะเข้าเครื่องเราเลยล่ะครับ หรือบางทีก็จะส่งไฟล์มาแล้วบอกว่าเป็นรูปหรืออะไรซักอย่างตามข้อแรกครับ อย่ากดเชียวเพราะการจิ้มไปเบามันก็เท่ากับบอกไวรัสว่า 'เข้ามาเลยมะทางสะดวก เอ็งจะทำอะไรก็ทำ' ที่เหลือก็แล้วแต่ดวงว่าแอนตี้ไวรัสและสปายแวร์ของเรามันจะยอมเหมือนเราบอก รึเปล่า (ซึ่งส่วนใหญ่ก็เรียบร้อยครับ เละ!)
------หรือวิธีที่ฮิตที่สุด ในขณะนี้ครับ Auto Run นั่นเอง มักมากับทัมป์ไดรว์หรือแฟรชไดรว์นั่นแหละ มันจะมาในรูปของ ไฟล์ autorun.inf ครับ ผลคือมันทำให้เรามองเห็นทัมป์เป็นตัว autorun นั่นหมายความว่ามันจะไปรันไวรัส(ตามที่ผู้เขียนไวรัสได้ตั้งไว้)เมื่อเราดับ เบิลคลิกที่ไดรว์นั้นนั่นเอง แต่เดี๋ยวนี้มันแสบขึ้นกว่านั้นแล้วครับ คือไม่ต้องรอเราไปดับเบิลคลิกเลยครับ แค่เสียบปุ๊บก้ติดปั๊บเพราะเครื่องเรานั่นแหละดันไป Autorun เอง งงล่ะสิว่าเครื่องเราไป autorun ตอนไหน ก็เวลาเราใส่แผ่นโปรแกรม หรือเกม หรือแผ่นวินโดวส์ปุ๊บ มันจะมีหน้าต่างเด้งขึ้นมาให้ลงโปรแกรมใช่มั้ยครับ นั่นล่ะ Autorun ส่วนทัมป์หรือแผ่นข้อมูลอื่นๆจะเด้งขึ้นมาถามว่าจะเอายังไง จะเบิร์น จะเปิดโฟลเดอร์ จะแอดลงไปในลิสต์เพลง หรือจะไม่ทำอะไร อะไรทำนองนี้นั่นแหละครบ Autorun!!! อ้าว! งี้ก็โดนทั้งขึ้นทั้งล่องป้องกันไม่ได้เลยอ่ะดิ!! ยังครับยัง ทุกปัญหามักมีทางออกแฝงอยู่เสมอครับ ยังงี้ต้องตามไปดู 'วิธีป้องกันมันออกฤทธิ์' ครับ
------วิธี 'ป้องกันมันออกฤทธิ์' ก็จากข้อก่อนหน้ามาต่อกันเลย วิธีทำคือเข้าไปตั้งค่าให้ปิดฟังก์ชัน Autorun ของวินโดวส์ซะ!! ตามนี้ครับ start-->Run---> พิมพ์ gpedit.msc --->จะมีหน้าต่าง Group Policy โผล่ขึ้นมา ในหัวข้อ Computer Configuration ให้มองหา administrative Templates -->System และมองหา Turn off Autoplay ด้านขวามือครับ ดับเบิลคลิกเลย จะเปิดหน้าต่างมาให้ปรับกัน เราก็เลือกไปที่ enable ครับ เสร็จแล้วก็ไปเลือกว่าจะปิด Autorun ที่ device ไหนบ้าง แนะนำให้เลือก All drives ครับ เพราะมันมีให้เลือกแค่ All drives กับ CD-Rom ไดรว์ - -' ถ้าปิดแค่ CD-Rom มันก็ไม่มีประโยชน์น่ะนะ พอทำเสร็จแล้วก็จะไม่มี autorun มาให้กวนใจเราอีกครับ แต่เวลาจะเปิดทัมป์ก้ยังต้องระวังนะครับ อย่าดับเบิลคลิกเลย(บอกแล้วว่ามันก็เปิด autorun ได้อยู่ดี) ให้คลิกขวาดูก่อนครับ ถ้ามีคำว่า autoplay ขึ้นหลามาก่อนเลย(หรือไปโผล่ล่างๆลงมา) ก็เดาได้เลยว่าทัมป์นั้นติดไวรัสแล้ว ให้กดให้แอนตี้ไวรัสแสกนก่อนเลยครับ แสกนเสร็จให้คลิกขวาแล้วเลือก Open แทนครับ ห้ามคลิก Autoplay เด็ดขาดไม่ว่ากรณีใดๆครับ เมื่อเชือดไวรัสตัวนั้นไปแล้ว(ไม่ว่าจะใช้แอนตีหรือเรามองหาแล้วกดลบเอง) มักจะมีปัญหาตามมาอีกครับ(แต่ก็ไม่เสมอไป) นั่นคือ autoplay มันไม่หายไป อันนี้เป็นเนื่องจากค่ารีจิสทรีของเครื่องมันดันจำไว้หรือไวรัสนั่นแหละไป เปลี่ยนไว้ แต่แอนตี้ของเรามันจะไม่ได้เปลี่ยนกลับให้ครับ นั่นหมายความว่าสมมติเราเอาทัมป์ที่ติดไวรัสมาเสียบเป็นไดรว์ F: พอเราเชือดไวรัสไปแล้วมันก็จะยังมี autoplay ค้างไว้อยู่ แล้วพอเราเอาทัมป์อื่นมาเสียบทั้งๆที่ไม่มีไวรัส มันก้จะยังมี Autopaly อยู่อีก เพราะมันเป้นไดรว์ F: เหมือนเดิมนั่นเอง อันนี้ต้องไปแก้ค่าที่รีจิสทรีครับ หรือใช้โปรแกรมพวก antiautorun โดยเฉพาะแก้เลยครับ แต่แก้เสร็จต้องรีสตาร์ทเครื่องก่อนนะถึงจะหาย(เดี๋ยวจะมาโวยวายว่าแก้ไม่ หายอีก - -')

---เอาล่ะแค่นี้ก็ยาวโคตะระละ เดี๋ยวจะขี้เกียจอ่าน ขอให้ไวรัสจงอยู่กับท่าน เอ๊ยขอความปลอดภัยจงอยู่กับ่ทานเน้อ