Kru Somsri's English School

July 13, 2025, 05:08:28 PM

:    
191147 46430 16671
: KellySwilm
*
+  Kru Somsri's English School
|-+  ห้องสนทนาของโรงเรียนสอนภาษาอังกฤษคุณครูสมศรี
| |-+  คุยกับคุณครูสมศรี
| | |-+  ( กันไว้ดีกว่าแก้ อย่าคิดว่าข้าแน่แล้ว เข้ามาก่อนนะคร้าบ )
:
:
:
:
||||
||||
+




: April 05, 2008, 08:25:23 PM
: Fatal Frame
: FriEnDs  April 05, 2008, 08:24:18 PM
แฮ่ๆๆๆ
ตอนนี้เรียนที่ร.ร.
ปะพี่
เผื่อเจอ...

ไม่เรียนครับ
พี่เรียนกับครูสุดสวยอะครับ โทดทีครับ
: April 05, 2008, 08:24:18 PM
: FriEnDs
แฮ่ๆๆๆ
ตอนนี้เรียนที่ร.ร.
ปะพี่
เผื่อเจอ...
: April 05, 2008, 08:23:06 PM
: Fatal Frame
: FriEnDs  April 05, 2008, 08:16:32 PM
เยอะอย่างแรง
อ่าน4บรรทัดตาลายและ
- -"
http://www.loveanalyst.com/229762.love
รับไปเลยเว็บดูดวงชั้นเลิศ

ระวังหัวแกนะเฟ้ย เจ้าเบส 555 ล้อเล่น
: April 05, 2008, 08:16:32 PM
: FriEnDs
เยอะอย่างแรง
อ่าน4บรรทัดตาลายและ
- -"
http://www.loveanalyst.com/229762.love
รับไปเลยเว็บดูดวงชั้นเลิศ
: April 05, 2008, 08:12:06 PM
: Fatal Frame
---บทความนี้เขียนขึ้นมาด้วยความคึกคะนองครับ ผมเห็นว่าการที่เรามานั่งตามแก้ปัญหาหาเวลาเราติดไวรัสหรือสปายแวร์ต่างๆเนี่ย มันน่าปวดหัวชะมัด เลยใคร่ขอเสนอแนวทางป้องกันพวกโปรแกรมหรือโค้ดไม่พึงประสงค์เหล่านี้กันดีกว่า บางคนอาจคิดว่าผมบ้ารึเปล่า ตรูเข้ามาหา Anti Virus แสดงว่าตรูก็ติดไวรัสเข้าไปแล้วถึงแจ้นมาหรือไม่ก็คิดจะป้องกันอยู่แล้วถึงเข้ามาเด่ะ จะมาบอกวิธีป้องกันทำไมฟระ งั้นผมขอถามคำถามนึงกลับนะครับ ท่านคิดว่า Anti Virus หรือ Anti Spyware ตัวไหนดีที่สุดในโลกครับ ใครตอบผมได้บ้าง? แล้วตัวไหนที่ป้องกันได้ทุกรูปแบบการโจมตีจากทุกสายพันธุ์บ้าง? ตอบไม่ได้ล่ะซี ผมตอบให้ครับ ไม่มีหรอกครับ!!! เพราะงั้นเรามาป้องกันไว้ดีกว่าแก้ไม่ดีหรือครับ? ใครคิดว่า เออ จริงแฮะ! ก็อ่านต่อไปเลยครับ (ส่วนใครที่คิดว่าไม่จำเป้นอยู่ดีก้เชิญออกจากกระทู้ผมไปเลยครับ ไม่ต้องตอบก็ได้ เดี๋ยวไม่มีแรงเขียนบทความต่อไปด้วยความคึกคะนองอีก - -")

---ผมแบ่งเป็นระดับๆดังนี้ครับ (อ้อลืมบอกไปต่อไปผมจะแทนซอฟท์แวร์หรือโค้ดอันไม่พึงประสงคืทั้งหลายแหล่ว่าไวรัสนะครับ ถึงมันจะไม่ถูกก็เถอะแต่มันพิมพ์ง่ายและเข้าใจง่ายดี (ก็คนไทยส่วนใหญ่เข้าใจอย่างนี้นี่ - -))

ระดับทั่วไป
---1.ไม่ต้องต่อเน็ท ไม่ต้องต่อแลน ไม่เอาทัมป์มาเสียบ ไม่เอาอุปการณ์บันทึกข้อมูลชนิด External ทุกชนิดมาเสียบ และไม่เอา Froppy Disc CD DVD มาใส่อย่างเด็ดขาด ฮ่วย! แล้วตูจะทำอะไรได้ฟระ :x ก็แหงล่ะก็ทำอะไรไม่ได้เลยน่ะสิครับ นั่นก็หมายความว่าไวรัสมันก็ทำอะไรเครื่องคุณไม่ได้เช่นกัน เหอๆๆ :lol: แล้วบางคนอาจบอกว่าบ้าป่าว CD DVD ไวรัสมันติดเข้าไปไม่ได้นาเฟ้ย ใช่ครับ ตัวไวรัสมันสั่งเบิร์น CD DVD เขียนตัวเองไปติดในแผ่นไม่ได้หรอก(จริงๆถ้าจะทำก็ได้แหละ แต่ใครมันจะทำให้เหนื่อยฟระ - -) แต่ผมจะบอกให้นะไวรัสมันไม่ได้ไปติดแผ่นหรอกแต่คนที่รู้เท่าไม่ถึงการนั่นแหละสั่งเบิร์นแผ่นแล้วเอามันเบิร์นเข้าไปด้วย! มันไม่ร้อนตายตอนเบิร์นหรอกนะครับพี่น้อง แต่ตรงกันข้ามมันจะฝังแน่นลบไม่ได้เลยล่ะ! ก็แหงล่ะคุณลบไฟล์ใน CD DVD ไม่ได้คุณก็ลบไวรัสไม่ได้เช่นกัน!! (ยกเว้นพวก Rewritable อะนะ)
---2.เมื่อคุณรู้ว่าคุณต้องทำกิจกรรมใดๆที่ผมห้ามไว้ในข้อ1. (ก็แหงล่ะตรูไม่ได้มีคอมมาตั้งไว้บูชานะเฟร้ย :x ) อย่างแรกที่คุณต้องทำก็คือหาโปรแกรมมาป้องกันมันไว้ในเบื้องต้นซะ
คอมพิวเตอร์โดยทั่วๆไปมีวิธีป้องกันตนเองอยู่สามแบบหลักๆ (ถ้าใช้วินโดวส์วิสต้าจะมีเพิ่มมาอีกอันคือ windows defender ซึ่งผมจะไม่ขอกล่าวถึงตัวโปรแกรมอันน่ารำคาญนี้ <---อคตินี่หว่า)
------2.1 windows update หมั่นอัพเดทระบบวินโดวส์ของคุณอยู่เสมอครับ ตัวนี้เป็นตัวที่จะอุดช่องโหว่ที่เหล่าไวรัสจะแอบแทงข้างหลังวินโดวส์ได้บ่อยๆ (ไม่ได้มีแค่วินโดว์เท่านั้นแต่รวมไปถึงโปรแกรมต่างๆของไมโครซอฟท์เองด้วย) ทางไมโครซอฟท์จะค้นหาช่องโหว่ของระบบตัวเองอยู่เรื่อยๆ และรวมไปถึง bug ต่างๆของระบบด้วย (คล้ายๆ patch ของเกมนั่นแหละ) ถ้าเจอก็จะเขียนโค้ดขึ้นมาอุดมันซะ (ซึ่งปกติแล้วเหล่าผู้เขียนไวรัสมักจะเจอช่องนี้ก่อนไมโครซอฟท์เสมอ ) แล้วก็ปล่อยออกมาให้เราอัพเดทในเน็ทเท่านั้นครับ และแน่นอนสำหรับของแท้เท่านั้น สำหรับแคร็กทั้งหลายแหล่อันไหนไม่แน่จริงก็จะโดน Windows Genuine อะไรซักอย่างเนี่ยแหละ (จำได้แต่ตัวย่อ WGA) โผล่มาที่เครื่องเราแล้วแจ้งเตือนว่า "ชั้นรู้แล้วนะว่าแกใช้ของปลอม ไปซื้อของจริงมาใช้ซะดีๆ" แล้วก็ลงเอยด้วยอัพเดทไม่ได้อีก และโผล่ขึ้นมาเตือนทุกๆนาที :lol: สุดท้ายเครื่องท่านก็จะโดนไวรัสโจมตีอย่างไม่ปราณีปราศัย (บ้างก็ว่าไมโครซอฟท์เนี่ยแหละส่งมา แต่อันนี้ผมไมู่้ว่าจริงมั้ย ใครลองดูทีดิ อิอิิิอิ)
------ซึ่งตัวอัพเดทต่างๆนี้จะอัพเดทอยู่เรื่อยๆแล้วแต่อารมณ์ของไมโครซอฟท์และอารมณ์ของบรรดาผู้เขียนไวรัสนั่นแหละครับ และเนื่องจากช่องโหว่มันมากมายเหลือเกินดังนั้นทางไมโครซอฟท์เลยจัดการเอาตัวอัพเดทเหล่านี้มารวมลงในแผ่นวินโดว์ไปด้วยซะเลยคนซื้อของจริงจะได้ไม่ต้องมาเสียเวลาอัพเดทมากมายอีก ที่เรียกว่า service pack (SP)ต่างๆนั่นแหละครับ ตอนนี้ล่าสุดก็ SP3 ครับ ถ้าไม่เชื่อลงเอาวินโดวส์เพียวๆ(ไม่มี SP) หรือเอาวินโดวส์ SP1 มาลองลงแล้วอัพเดทดูสิครับ ผมว่าคงใช้เวลาไม่ต่ำกว่า 4 ชม.แหงๆ เหอๆๆ
------มาถึงนี่อาจคิดว่า อ้าวเครื่องช้านไม่ได้ต่อเน็ทก็หมดสิทธ์อัพเดทเด่ะ ยังครับ ยังหนทางที่ผู้โอบอ้อมอารีเหลือจะกล่าวทิ้งไว้ให้อีกทางครับ นั่นคือไปดาวน์โหลด AutoPatcher มาลงในเครื่องครับ อันนี้เป็นกลุ่มคนกลุ่มนึงทำไว้ครับ เป็นเหมือนโปรแกรมจำลองว่าคุณติดต่ออัพเดทผ่านเน็ทอยู่แล้วแล้วมันก็จะตรวจว่าคุณยังไม่ได้อัพเดทตัวไหนบ้าง แล้วก็ขึ้นลิสท์มาให้ดูว่าจะลงตัวไหนเพิ่มบ้าง ข้อดีก็อย่างที่บอกไม่ต้องต่อเน็ทก็อัพเดทได้(นั่นหมายความว่าของเก๊ก็อัพได้ อิอิิ ) แถมโหลดมาทีเดียวเอาไปลงหลายๆเครื่องได้เลย และที่สำคัญที่สุดฟรีครับฟรี!! แต่ข้อเสียของมันก็มีไม่น้อยเช่นเดียวกันครับ นั่นคือมันมักจะเหลืออะไรก็ไม่รู้ทิ้งไว้ในเครื่องซึ่งดูเหมือนมันลงไม่สมบูรณ์นั่นเองครับ แถมมันไม่ได้อัตโนมัติหมด เราต้องเลือกเอาครับว่าจะลงอะไรไปบ้าง ซึ่งถ้าไม่รู้จักตัวอัพเดทเลยก็ซวยไปครับ จะงงมากว่าต้องลงตัวไหนบ้าง อย่างผมเนี่ยก็ไม่รู้ล่ะ ตรูคลิก next ลูกเดียว คืออารมณ์เอาค่า Default มันเลยครับ เหอๆๆ เนื่องจากเคยคลิกเข้าไปดูแล้วนั่งเลือกละ เสียเวลาชะมัด มันเยอะมาก แล้วอันที่ไม่รู้จักเลยก็เยอะ เลยคลิกผ่านๆไปเลยดีกว่า แหะๆๆ และข้อเสียอีกอย่างคือมันใหญ่โตทีเดียวครับไฟล์มันใหญ่มากเพราะมันเอาอัพเดททุกอย่างมาหมดเลย (รวมทั้งอัพเดทตัวโปรแกรมที่เราอาจไม่ได้ใช้ด้วย)
------2.2 Firewall แปลตรงๆตัวว่ากำแพงไฟ?? งงอะดิ เกมเมอร์ทั้งหลายคงคิดถึงเวทย์หนึ่งของจอมเวทย์นะครับ อารมณ์เดียวกันน่ะแหละครับ มันเป็นกำแพงไฟที่สร้างขึ้นมาขวางทางระหว่างเครื่องเรากะไวรัสน่ะแหละ กำแพงไฟนี้จะเหมือนตัวกรองสิ่งต่างๆที่เข้าออกเครื่องของเราทั้งหมดเลยครับ ฮั่นแน่บางท่านอาจสงสัยกรองตัวเข้าเครื่องไม่แปลก แต่จะกรองตัวออกไปทำไมฟระ? เรียกว่าเป็นการป้องกันสองชั้นก็ได้ครับ เพราะว่ารูปแบบการโจมตีเดี๋ยวนี้มันไม่ได้มุ่งทำลายเครื่องเราอย่างเดียวแล้วนี่ครับ เดี๋ยวนี้มันหวังผลประโยชน์จากข้อมูลที่แอบแฮกจากเครื่องเราไปยังคนปล่อยไวรัสเหล่านี้ด้วยจริงไหมครับ กำแพงไฟนี้มันก็เลยจัดการกรองตัวที่ออกไปด้วย เพื่อความปลอดภัยยิ่งๆขึ้น
------Firewall นี้โดยปกติแล้วตัววินโดวส์เองจะมีมาให้อยู่แล้วครับ ซึ่งส่วนใหญ่มันก็จะเปิดไว้โดยอัตโนมัติ แต่ปัญหาคือส่วนใหญ่แล้วมันแทบจะไม่มีประโยชน์อะไรเลยเพราะถ้าเห็นว่าเป็นโปรแกรมที่รันจากในเครื่องเรามันก็ปล่อยผ่านฉลุย เช่นเล่นเน็ทอยู่แล้วใช้ IE ดาวน์โหลดไฟล์เข้ามาในเครื่อง มันก็จะปล่อยเข้ามาอย่างสบายๆ (ก็เอ็งกดดาวน์โหลดเองนี่ฝ่า) ซึ่งโดยปกติแล้วไวรัสทั้งหลายมันก็แอบเข้ามาด้วยได้เสมอๆ ทีนี้ก็เลยเกิด Firewall สายพันธุ์อื่นๆอีกมากมายที่พยายามจะทำให้ดีกว่าของไมโครซอฟท์เองออกมาทั้งฟรีทั้งเสียตังค์ผุดขึ้นมาเป็นดอกเห็ด ปัญหาที่ตามมาซึ่งเป็นคำถามยอดฮิตก็คือ แล้วตัวไหนดีล่าาาาา
------อย่างแรกเลยครับด้วยความที่มันเป็นตัวกรอง มันเลยต้องมีกฏในการกรองครับ ตัวที่ดีหรือไม่ดีเนี่ยผมแนะนำว่าให้หาดูตัวที่มันค่อนข้างฉลาดในการกรอง คือรู้ว่าอันไหนเป็นโปรแกรมของเรา อันไหนมันบุกรุกเข้ามาในเบื้องต้น ซึ่งบรรดาไฟล์วอลล์ต่างๆก็แข่งกันตรงนี้แหละครับ คือเค้าจะคุยว่าเค้ามีฐานข้อมูลของซอฟท์แวร์อยู่มากมาย รู้ได้เลยว่าซอฟท์แวร์อันนี้ปลอดภัย (จะมีลิสท์อยู่) และจะปล่อยให้โมดูลต่างๆของซอฟท์แวร์ในลิสท์รันได้อย่างราบรื่นสบายใจแฮเลยล่ะ แต่นั่นก็ยังไม่ได้เพียงพอนักเพราะซอฟท์แวร์ทั่วโลกกำเนิดขึ้นทุกๆนาทีเหมือนเด็กเกิดใหม่ทุกขณะหายใจ แล้วไฟร์วอลล์มันจะไปรู้ได้ไงฟระ เค้าก็เลยเพิ่มความเก่งกาจให้มันด้วยระบบความจำและความฉลาดของมัน นั่นคือพอมีอะไรอยู่นอกเหนือลิสท์ มันก็จะป็อบอัพขึ้นมาถามเลยครับ ว่าไฟล์ชื่อนี้กะลังจะรันนะเฮ้ย จะปล่อยมันรันมั้ย รึจะบล็อคมันดี เราก็แค่ดูว่าเป็นโปรแกรมของเราที่เราไว้ใจได้ก็ปล่อยมันรันซะก็แค่เนี้ย ....
------นึกว่าจบง่ายๆเหรอครับ ไม่เลย มันมีข้อดีมันก็ต้องมีข้อเสียดิ ข้อเสียอย่างใหญ่หลวงของมันคือถ้าไฟร์วอลล์มันไม่ฉลาดพอเช่นกฏในการกรองห่วย ลิสท์มีน้อย มันก็จะพาลบล็อคทุกสิ่งทุกอย่างที่มันไม่รู้จักทั้งๆที่เป็นโปรแกรมที่เรากำลังจะใช้อยู่น่ะสิครับ สุดท้ายก็จะกลายเป้นจบที่ปิดมันซะ - -" และยังไม่แค่นั้น ถ้าไฟร์วอลล์ฉลาดพอ มีลิสท์เพียบ มีระบบถามเมื่อไม่รู้ แต่แหมรู้สึกว่าแกจะไม่รู้บ่อยจังนะถามจังเลยวุ้ย ถามทุกสามนาทีอันนี้ก็น่ารำคาญไม่ใช่น้อย ไฟร์วอลล์หลายๆตัวเลยพัฒนาระบบเรียนรู้เพิ่มขึ้นอีกคือให้เราสามารถเลือกให้ระบบ "จำ" ได้ว่าเคยตอบให้ไฟล์นี้รันผ่านได้ คราวหน้าก็จะไม่ถามอีก สะดวกดีมะ
------แต่ถ้าบังเอิญคนใช้โง่ง่ะ(ผมก็คนนึงล่ะ) เวลามันป็อบอัพขึ้นมาถาม พระเจ้าช่วยไอ้ที่ถามเนี่ยมันคืออาร๊ายยยยย ฉานจะไปรู้เรอะ ก็กดปล่อยมันผ่านไปด้วยกลัวว่าหนัง(...)ที่โหลดอยู่จะหลุดลอยไปด้วย สุดท้ายมันก็เลยไม่ได้ช่วยอะไรอยู่ดีจริงป่ะ เพราะงั้นหน้าที่ท่านคือศึกษามันให้ลึก และพยายามรู้ว่าโปรแกรมที่เราใช้มันจะไปเรียกไฟล์อะไรมาใช้งานบ้าง - - เหนื่อยกันหน่อยล่ะน่อ เหอๆๆ

------2.3 Anti Virus อันนี้คงไม่ต้องอธิบายมากคิดว่าคงเข้าใจกันดีอยู่แล้ว แต่อยากจะบอกให้เข้าใจอีกนิดเรื่องแอนตี้ไวรัสเพียงตัวเดียวไม่พอนะครับ น่าจะเคยได้ยิน Anti Spyware กันมาบ้างแล้ว ด้วยความที่ไวรัสกับสปายแวร์มีรูปแบบการทำงานต่างกันมากทีเดียว เพราะงั้นซอฟท์แวร์แอนตี้จึงทำงานต่างกันไปด้วย โดยทั่วไปแล้วซอฟท์แวร์จึงมักจะแยกออกเป็นสองส่วนดังที่ว่ามา โดยแอนตี้สปายแวร์มักจะรวมไปถึงพวกโทรจันด้วยนะครับ แต่ไม่ได้หมายความว่าแอนตี้ไวรัสจะจับสปายแวร์หรือโทรจันไม่ได้นะครับ เดี๋ยวนี้ผู้ผลิตพยายามทำให้ได้หมดนั่นแหละครับ แต่ความจริงก็คือ ทำไงมันก็ไม่ครอบคลุม เพราะงั้นอย่างที่บอกครับตัวเดียวมันเอาไม่อยู่ ต้องมีสองตัวในเครื่องนะครับ ทีนี้ก็ต้องมาพิจารณากันถึงคำถามยอดฮิตว่า "แล้วอันไหนดีล่ะ มันมีเป็นกระบุงโกยเลยง่า"
------วิธีเลือกใช้ทั้งสองแอนตี้นะครับผมมองจากหลายๆมุมซึ่งไปขบคิดกันเอาเองนะครับ เพราะบางมุมเนี่ยบางคนถือว่าเป็นเรื่องขี้ประติ๋วไม่ต้องนำมาพิจารณาให้สียเวลาก็ได้ พูดง่ายๆคือมันไม่มีตัวไหน "ดีที่สุด" แต่ให้หาตัวที่ "เหมาะที่สุด" เอานะครับ
--------2.3.1 แอนตี้ทั้งสองต้องทำงานร่วมกันได้ครับ คือไม่ตีกันนั่นเอง จากที่เคยใช้มาหลายยี่ห้อ มีแอนตี้หลายๆตัวมองตัวอื่นเป็นไวรัสไปเลย หมายความว่าเราไม่สามารถเปิดมันขึ้นมาพร้อมกันได้ หรือสั่งแสกนพร้อมกันไม่ได้น่ะ อันนี้ต้องอาศัยดวงเล็กน้อย เหอๆๆ
--------2.3.2 แอนตี้ทั้งสองควรจะมี Real time protection คือมันจะแสกนเครื่องเราเวลาบูตขึ้นมาและช่วยแสกนไฟล์เข้าออกอยู่ตลอดเวลาน่ะครับ ปกติแล้วตัวแอนตี้ไวรัสทุกชนิดจะมีฟังก์ชั่นนี้อยู่แล้ว ส่วนแอนตี้สปายแวร์จะมีก็ต่อเมื่อคุณจ่ายตังค์แล้ว(หรือแคร็กมันแล้ว หุหุหุ) สำหรับบางคนอาจไม่จำเป็นต้องมีรีลไท์ของแอนตี้สปายแวร์ก็ได้ เพียงแต่นานๆสั่งมันแสกนซักทีก็พอ เพราะว่าส่วนใหญ่สปายแวร์มักไม่ร้ายแรงเท่าไวรัสครับ อย่างผมก็ไม่ใช้รีลไทม์(เพราะไม่มีตังค์ ) อ้อ และแน่นอนว่าฟังก์ชันนี้ต้องไม่ตีกันเหมือนในข้อแรกด้วย
--------2.3.3 แอนตี้ทั้งสองไม่ควรกินทรัพยากรเครื่องมากทั้งตอน real time และตอนสั่งแสกนแบบ full scan อันนี้ผมค่อนข้างซีเรียส เพราะว่าแอนตี้บางตัวแค่บูตเครื่องขึ้นมาแรมผมหายไป 300 กว่าแล้ว :? ลองนึกดูนะว่าคุณมีไฟร์วอลล์อีกตัวร่วมกับแอนตี้อีกสอง ถ้ามันกินแรมทุกตัว คุณก็ไม่ต้องทำอะไรแล้ว :evil: (จากปกติถ้าลงวินโดว์ใหม่ไม่มีโปรแกรมอะไรจะอยู่ราวๆ 100 กว่าๆ) แต่ก็ต้องดูทั้งสองแบบนะครับเพราะบางตัวเนี่ย real time กินแรมน้อย แต่พอสั่ง full scan เล่นเขมือบแรม+CPU ไปเกือบหมดเลยก็มี กรณีนี้ไม่ค่อยซีเรียสนักเพราะผมมองว่าเวลาแสกนไวรัสจริงๆจังๆก็ไม่ควรทำอะไรร่วมด้วยอยู่แล้ว เพราะบางทีมันฝังตัวอยู่กับโปรแกรมที่เราเปิดอยู่แอนตี้ไวรัสจะพาลกำจัดไวรัสไม่ได้เอา แต่ที่กลัวคือมันเขมือบเยอะเกินไปกว่าจะแสกนเสร็จอาจนานกว่าปกติน่ะซี้ :hot:
--------2.3.4 การอัพเดทฐานข้อมูลของทางบริษัทผู้ผลิต อันนี้หลายๆคนมองว่าสำคัญ แต่ผมเฉยๆนะเพราะไม่ได้เข้าอะไรแปลกๆบ่อยๆอยู่แล้ว คิดว่าไวรัสใหม่ๆคงไม่จ้องเล่นเครื่องผมหรอก เหอๆๆ การอัพเดทฐานข้อมูล(หรือมักเรียกกันง่ายๆว่าอัพเดทแอนตี้ไวรัสน่ะแหละ) จะเป็นไปตามนโยบายของผู้ผลิตครับ มีทั้งแบบทุกๆครึ่งวัน ทุกๆวัน ทุกๆสองสามวัน จนถึงทุกๆสัปดาห์เลยครับ อันนี้ก็เลือกๆเอา โดยเข้าไปดูในเวบไซท์ของเค้าได้เลยครับจะมีบอกรายละเอียดอยู่ ผู้ผลิตมักเอาตัวนี้เป็นตัวชูโรงอยู่แล้ว แต่ที่ผมจะพิจารณาเพิ่มเติมคือปัญหาที่อีกหลายคนเจอครับ คือการอัพเดทแบบ offline ได้ พูดง่ายๆคือโหลดไฟล์อัพเดทจากเครื่องที่ต่อเน็ทไปอัพเดทเครื่องที่ไม่ต่อเน็ทได้ อันนี้เหมาะกับเครื่องที่ไม่ได้ต่อเน็ทมาก แต่ประโยช์ของมันมีมากกว่านั้นครับ คือเครื่องที่ใช้ในสำนักงาน ซึ่งมักจะมีมากในสำนักงานหนึ่งๆ ลองคิดดูถ้ากดอัพเดทพร้อมๆกันทั้งสำนักงานเน็ทมันจะอืดขนาดไหน เราแก้ปัญหาได้ด้วยการเซ็ทอัพเครื่องกลางมาเครื่องหนึ่ง ให้เครื่องนั้นดาวน์โหลดไฟล์อัพเดทลงมาในเครื่องแล้วให้เครื่องอื่นไปดึงไฟล์มาอัพเดท เร็วกว่าเป็นกองเลยครับ และสิ่งสุดท้ายที่หลายๆคนพิจารณาคือขนาดไฟล์ฐานข้อมูลมันเนี่ยแหละ บางเจ้าขนาดใหญ่มาก (จะใหญ่ไปไหน) ก็จะมีปัญหากับคนเน็ทช้าอีก เปิดเครื่องมาต้องรออัพเดทแอนตี้ไวรัสไปซะ 10 นาที ไม่สนุกเลยนะครับจริงมั้ย?
--------2.3.5 ความเก่งกาจของมันครับ อันนี้ผมวิจารณ์ไม่ได้หรอกครับ แนะนำให้ซื้อหนังสือมาอ่านเอา หรือติดตามในบางเวบไซท์ครับ มักมีการทดสอบตัวแอนตี้ต่างๆว่าอันไหนดีกว่ากันยังไง ตรวจจับประเภทนี้ได้ดีไม่ดียังไง แนะนำให้ฟังหูไว้หูนะครับ เพราะบางทีผู้สนับสนุนการทดสอบอาจเป็นผู้ผลิตเจ้าหนึ่งอยู่เบื้องหลังก็ได้ใครจะไปรู้? และอีกอย่างผลการทดสอบเปลี่ยนอยู่เรื่อยๆครับ ใครโดนวิจารณ์ว่าห่วยเขาก็ไม่หยุดนิ่งหรอกครับ นิ่งก็ขายไม่ออกดิ เขาพัฒนาตัวเองกันอยู่เสมอ สุดท้ายแล้วเท่าที่ดูมามันก็พอๆกันแหละครับ ผมเลยมองว่าข้อนี้สำคัญน้อยที่สุดละ เพราะผมก็แค่หาตัวที่คุ้นหูมาใช้แค่นั้นเอง ^^

ระดับ advance

---ก็พูดให้ดูดีไปงั้นแหละ จริงๆน่าจะเรียกว่า "การเฝ้าระวังด้วยตัวเอง" น่าจะถูกกว่ามั้ง เป็นความรู้เล็กๆน้อยๆที่ผมสูบมาจากแถวๆนี้ และมักจะใช้อยู่ประจำเพื่อป้องกันเครื่องผมเองนั่นแหละครับ วิธีก็คิดแบบง่ายๆน่ะครับ คือ "มองหามันก่อนมันจะออกฤทธิ์" ก็เท่านั้นเองครับ ผมเลยจะแยกออกเป็นสองวิธีใหญ่ๆดังนี้นะครับ
------วิธี "มองหามัน" วิธีไม่มีสูตรสำเร็จหรอกครับ ส่วนใหญ่อยู่ที่ประสบการณ์การโดนหรือตรวจเจอไวรัสของเราเองเลยครับ แต่ไวรัสบางตัว(หรือหลายๆตัวมั้ง)มักมาในรูปแบบ "ล่องหน" หรือ "Hidden file" นั่นเอง สิ่งแรกที่ควรทำไว้ก่อนเลยนะครับคือจัดการโชว Hidden file พวกนี้ซะ อาจดูรกหูรกตาไปนิดแต่มันก็คุ้มนะครับ ว่าแล้วก็เริ่มเลย

-->เปิดโฟลเดอร์อะไรก็ได้มาซักอันครับ ไปที่เมนู Tools-->Folder options-->ที่แท็บ View ตรงหัวข้อ Hidden Files and Folders ให้ติ๊กเลือก Show hidden files and Folders ครับ แล้วลงมาบรรทัดถัดไป ให้เอาติกถูกออกจาก Hide Extention for know file type (เดี๋ยวจะบอกว่าเอาออกทำไม?) แล้วคลิก Apply to all folders ครับ ทีนี้เราก็จะเห็นไฟล์ที่ซ่อนอยู่ทั้งหมดแถมด้วยเห็นนามสกุลของไฟล์ต่้างๆด้วย แต่ข้อควรระวังคือเวลาเอาทัมป์มาเสียบบางทีมันไม่ใชว์นะครับให้ไปปรับใหม่ในโฟล์เดอร์ของทัมป์เลย หรือปรับที่ไหนก็ได้ตอนที่เสียบทัมป์แล้วครับ (แต่ต้องคลิด Apply to all folders นะครับ)
------ทีนี้เราต้องมองดีๆก่อนที่จะรัน(หรือดับเบิลคลิก) หรือคลิก Next ไปเรื่อยๆตามนิสัยขี้เกียจอ่านของเราเอง เพราะปกติแล้วไวรัสส่วนใหญ่จะเข้าเครื่องเรามาแล้วเริ่มทำงานเลยไม่ได้ เราต้องกระตุ้นให้มันทำงานเองด้วยทางใดทางหนึ่งขึ้นอยู่กับคนเขียนมันขึ้นมาว่าจะหลอกเราไปจิ้มมันแบบไหน
------วิธีที่ฮิตๆก็มีตั่งแต่ง่ายๆอย่างเปลี่ยนชื่อไวรัสเป็นอะไรที่น่ากดเช่น MSN.exe winamp.exe crack.exe xxx.exe sex.exe sex4free.exe <---โดยเฉพาะอันหลังๆเนี่ยจิ้มกันดีนักแล :lol: มีอีกวิธีที่คนทำเข้าใจคิดมากคือไวรัสนั้นจะไปสร้างไฟล์ใหม่ชื่อเหมือนโฟลเดอร์ที่มันอยู่ เช่นหากไวรัสนั้นแอบอยู่ในโฟลเดอร์ชื่อ MyPic มันก็จะสร้างไฟล์ชื่อ MyPic.exe ขึ้นมาในนั้น แต่ที่แสบก็คือมันเปลี่ยนภาพจากไฟล์ธรรมดาเป็นภาพเหมือนรูปแฟ้มเหลืองๆเหมือนเป็น โฟลเดอร์ๆหนึ่งเลยครับ หมายความว่าถ้าเราไม่ทำให้โชว์นามสกุลของไฟล์เราจะแทบแยกไม่ออกเลยว่ามันเป็นโฟล์เดอร์หรือไฟล์ (เห็นไหมโชว์นามสกุลมันปลอดภัยกว่านะครับ ^^) แต่ก้มีวิธีแยกอยู่เล็กน้อยคือโดยปกติแล้ววินโดวส์มันจะโชว์โฟลเดอร์เรียงตามชื่อให้หมดก่อนแล้วจึงโชว้ชื่อไฟล์เรียงตามชื่อ ก็มองง่ายๆถ้ามีโฟลเดอร์ไหนไปโผล่อยู่ท่ามกลางไฟล์ต่างๆทั้งๆที่โฟลเดอร์อื่นเค้าอยู่ข้างบนกันหมด นั่นหมายความว่ามันไปไฟล์ครับไม่ใช่โฟลเดอร์!!! แต่ถ้าบังเอิญในโฟลเดอร์นั้นๆไม่มีโฟล์เดอร์อยู่เลยแล้วบังเอิญอีกว่าชื่อโฟลเดอร์ที่มันก็อบมาดันขึ้นด้วยตัว A เพราะงั้นไฟล์ที่มันเนียนสร้างขึ้นมาก็จะอยู่เป็นไฟล์แรก!! คราวนี้โคตะระเนียนเลยล่ะครับ แต่ก็มีวิธีแก้อีกเหมือนกันคือให้มันแสดงมุมมองแบบ detail ครับ คือไปที่ view เลือก Details ถ้าเป็นโฟลเดอร์จริงๆมันจะไม่มีขนาดไฟล์ครับ แต่ถ้ามีขนาดไฟล์โผล่มาให้เห็นล่ะ็ก็ อย่าเผลอไปคลิกมันก็แล้วกัน แต่ที่แสบกว่านั้นคือไวรัสตัวนี้มันเล่นทำยังงี้ทุกโฟลเดอร์ที่อยู่ในทัมป์เลยล่ะครับ!!! น่ารำคาญไม่ใช่น้อยเลย
------หรือจะเป็นพวกส่งต่อมาทาง IM (Instance Message) หรือโปรแกรมแช็ทต่างๆนั่นแล เวลาเราคุยกับใครบางคนที่ติดไวรัสมาแล้ว มักจะมีลิงค์มาล่อให้เรากด พอกดปุ๊บไวรัสก็พร้อมแล้วที่จะเข้าเครื่องเราเลยล่ะครับ หรือบางทีก็จะส่งไฟล์มาแล้วบอกว่าเป็นรูปหรืออะไรซักอย่างตามข้อแรกครับ อย่ากดเชียวเพราะการจิ้มไปเบามันก็เท่ากับบอกไวรัสว่า "เข้ามาเลยมะทางสะดวก เอ็งจะทำอะไรก็ทำ" ที่เหลือก็แล้วแต่ดวงว่าแอนตี้ไวรัสและสปายแวร์ของเรามันจะยอมเหมือนเราบอกรึเปล่า (ซึ่งส่วนใหญ่ก็เรียบร้อยครับ เละ!)
------หรือวิธีที่ฮิตที่สุดในขณะนี้ครับ Auto Run นั่นเอง มักมากับทัมป์ไดรว์หรือแฟรชไดรว์นั่นแหละ มันจะมาในรูปของ ไฟล์ autorun.inf ครับ ผลคือมันทำให้เรามองเห็นทัมป์เป็นตัว autorun นั่นหมายความว่ามันจะไปรันไวรัส(ตามที่ผู้เขียนไวรัสได้ตั้งไว้)เมื่อเราดับเบิลคลิกที่ไดรว์นั้นนั่นเอง แต่เดี๋ยวนี้มันแสบขึ้นกว่านั้นแล้วครับ คือไม่ต้องรอเราไปดับเบิลคลิกเลยครับ แค่เสียบปุ๊บก้ติดปั๊บเพราะเครื่องเรานั่นแหละดันไป Autorun เอง งงล่ะสิว่าเครื่องเราไป autorun ตอนไหน ก็เวลาเราใส่แผ่นโปรแกรม หรือเกม หรือแผ่นวินโดวส์ปุ๊บ มันจะมีหน้าต่างเด้งขึ้นมาให้ลงโปรแกรมใช่มั้ยครับ นั่นล่ะ Autorun ส่วนทัมป์หรือแผ่นข้อมูลอื่นๆจะเด้งขึ้นมาถามว่าจะเอายังไง จะเบิร์น จะเปิดโฟลเดอร์ จะแอดลงไปในลิสต์เพลง หรือจะไม่ทำอะไร อะไรทำนองนี้นั่นแหละครบ Autorun!!! อ้าว! งี้ก็โดนทั้งขึ้นทั้งล่องป้องกันไม่ได้เลยอ่ะดิ!! ยังครับยัง ทุกปัญหามักมีทางออกแฝงอยู่เสมอครับ ยังงี้ต้องตามไปดู "วิธีป้องกันมันออกฤทธิ์" ครับ
------วิธี "ป้องกันมันออกฤทธิ์" ก็จากข้อก่อนหน้ามาต่อกันเลย วิธีทำคือเข้าไปตั้งค่าให้ปิดฟังก์ชัน Autorun ของวินโดวส์ซะ!! ตามนี้ครับ start-->Run---> พิมพ์ gpedit.msc --->จะมีหน้าต่าง Group Policy โผล่ขึ้นมา ในหัวข้อ Computer Configuration ให้มองหา administrative Templates -->System และมองหา Turn off Autoplay ด้านขวามือครับ ดับเบิลคลิกเลย จะเปิดหน้าต่างมาให้ปรับกัน เราก็เลือกไปที่ enable ครับ เสร็จแล้วก็ไปเลือกว่าจะปิด Autorun ที่ device ไหนบ้าง แนะนำให้เลือก All drives ครับ เพราะมันมีให้เลือกแค่ All drives กับ CD-Rom ไดรว์ - -" ถ้าปิดแค่ CD-Rom มันก็ไม่มีประโยชน์น่ะนะ พอทำเสร็จแล้วก็จะไม่มี autorun มาให้กวนใจเราอีกครับ แต่เวลาจะเปิดทัมป์ก้ยังต้องระวังนะครับ อย่าดับเบิลคลิกเลย(บอกแล้วว่ามันก็เปิด autorun ได้อยู่ดี) ให้คลิกขวาดูก่อนครับ ถ้ามีคำว่า autoplay ขึ้นหลามาก่อนเลย(หรือไปโผล่ล่างๆลงมา) ก็เดาได้เลยว่าทัมป์นั้นติดไวรัสแล้ว ให้กดให้แอนตี้ไวรัสแสกนก่อนเลยครับ แสกนเสร็จให้คลิกขวาแล้วเลือก Open แทนครับ ห้ามคลิก Autoplay เด็ดขาดไม่ว่ากรณีใดๆครับ เมื่อเชือดไวรัสตัวนั้นไปแล้ว(ไม่ว่าจะใช้แอนตีหรือเรามองหาแล้วกดลบเอง) มักจะมีปัญหาตามมาอีกครับ(แต่ก็ไม่เสมอไป) นั่นคือ autoplay มันไม่หายไป อันนี้เป็นเนื่องจากค่ารีจิสทรีของเครื่องมันดันจำไว้หรือไวรัสนั่นแหละไปเปลี่ยนไว้ แต่แอนตี้ของเรามันจะไม่ได้เปลี่ยนกลับให้ครับ นั่นหมายความว่าสมมติเราเอาทัมป์ที่ติดไวรัสมาเสียบเป็นไดรว์ F: พอเราเชือดไวรัสไปแล้วมันก็จะยังมี autoplay ค้างไว้อยู่ แล้วพอเราเอาทัมป์อื่นมาเสียบทั้งๆที่ไม่มีไวรัส มันก้จะยังมี Autopaly อยู่อีก เพราะมันเป้นไดรว์ F: เหมือนเดิมนั่นเอง อันนี้ต้องไปแก้ค่าที่รีจิสทรีครับ หรือใช้โปรแกรมพวก antiautorun โดยเฉพาะแก้เลยครับ แต่แก้เสร็จต้องรีสตาร์ทเครื่องก่อนนะถึงจะหาย(เดี๋ยวจะมาโวยวายว่าแก้ไม่หายอีก - -")

---เอาล่ะแค่นี้ก็ยาวโคตะระละ เดี๋ยวจะขี้เกียจอ่าน ขอให้ไวรัสจงอยู่กับท่าน เอ๊ยขอความปลอดภัยจงอยู่กับ่ทานเน้อ

ป.ล.แต่กันหมดแล้วยังเอาไม่อยู่ก็อีกบทความของผมเลยครับ --->วิธีแก้ปัญหาไวรัสเบื้องต้น http://forum.itemxp.net/topic.php?id=6695
ป.ล.2 ขอขอบคุณคุณตะขบที่มาช่วย ปลื้มมากมายจะได้ไม่เหนื่อย และผมเองก็กะลังจะใช้ ขอแอบศึกษาด้วยคนน่อ หุหุหุ
ป.ล.3 ขอขอบคุณบทความชาวบ้านที่ผมเอามาลงเพิ่มเติมด้านล่าง กรุณาอ่านให้หมดจะได้ปลอดภัยยิ่งขึ้นขอรับ
ป.ล.4 แก้ไขรูปแบบเพื่อให้อ่านง่ายขึ้น เผื่อเรตติ้งจะดีขึ้น เหอๆๆ
Sorry, the copyright must be in the template.
Please notify this forum's administrator that this site is missing the copyright message for SMF so they can rectify the situation. Display of copyright is a legal requirement. For more information on this please visit the Simple Machines website.