บันทึกการแก้ปัญหาแบบหมูๆ
Group Blog
 
All Blogs
 
มากันไม่ให้ Thumb drive ของเราเป็นพาหะนำไวรัส

กันไม่ให้ Thumb Drive ติดไวรัสแบบ Autorun


((แก้ไข: 7 เมษา 2552 แก้ไข ข้อความเดิม มีหลายๆ คำ ที่เขียนคำว่า autorun.inf เป็น autoexec.inf แก้เป็น autorun.inf ทั้งหมด ขอบคุณคุณแจ่มครับ ที่เม้นมา ))

ต่อจาก Blog ที่แล้ว ที่ผมเขียนเรื่อง Write Protect Thumb Drive ไป
(//www.bloggang.com/mainblog.php?id=cyberpig&month=06-04-2009&group=1&gblog=3) ยังมีอีกปัญหาหนึ่งที่เกิดขึ้นกับ Thumb Drive ที่จำเป็นต้องไปเสียบที่เครื่องโน้นเครื่องนี้บ่อยๆ (ที่จริงมันก็เป็นหน้าที่ของ thumb drive นี่นา...) คือ การติดไว้รัสผ่าน Autorun.inf ...


มารู้จักกับ autorun.inf ก่อน


autorun.inf เป็น text file ที่แปะอยู่ที่ root directory ของ removable drive ต่างๆ ของ windows เช่น CD-ROM, รวมทั้ง Thumb drive ด้วย
จุดประสงค์ของไฟล์นี้ ชัดเจนตามชื่อมันคือ Autorun หรือ run โดยอัตโนมัตินั่นเอง
แต่เนื่องจากไฟล์ที่จะ run ของแต่ละแผ่น cd หรือ แต่ละ thumb drive อาจแตกต่างกัน microsoft จึงใช้วิธี เก็บชื่อไฟล์ที่จะเรียกใช้เป็นโปรแกรมแรกไว้ในไฟล์ autorun.inf นี้นั่นเอง
ตัวอย่างเช่น
เราต้องการให้ทำการ setup โปรแกรม โดยเรียก setup.exe ที่อยู่ใน Thumbdrive ของเรา สามารถทำได้โดย สร้าง autorun.inf ด้วย text editor ธรรมดา แล้วพิมพ์....
[autorun]
open=setup.exe


แค่นี้เองครับ


ไวรัสใช้กลไกอันนี้ แพร่พันธุ์ตัวเองออกไป


คนเขียนไวรัสจึงใช้กลไกอันนี้ ในการเผยแพร่พันธุ์ตัวเองออกไป โดยการ "กระโดดเกาะ" thumb drive ที่มาเสียบที่เครื่องที่ติดไวรัสอยู่
วิธีการก็คือมันจะ copy ตัวโปรแกรมไวรัส เช่น virus.exe พร้อมกับสร้าง autorun.inf ไว้ใน thumb อันนั้น ให้เรียก virus.exe


จากนั้น เมื่อผู้ใช้เอา thumb drive ไปเสียบยังเครื่องใหม่ windows ในเครื่องนั้น จะเรียก autorun.inf แล้วก็... เสร็จมันละครับทีนี้


ป้องกันได้


ดังนั้น จึงมีการเตือนกันมาตลอดๆๆๆ ว่า ให้เจ้าของเครื่องทุกๆ เครื่อง พยายามป้องกันตัวเองด้วยการ
- config Windows ให้ไม่ให้เรียก autorun.inf
- หรือ กด shift ค้างไว้ ก่อนเสียบ thumb drive แปลกหน้า (ไม่งั้น shift อาจ หายได้ 555)


นั่นเป็นการป้องกันที่ปลายเหตุนะ


ที่จริง ถ้าเราป้องกันการติด autorun.inf ให้ได้ตั้งแต่ต้น ก็จะเป็นอนิสงค์แก่เครื่องของตนเอง และของผู้อื่นที่เราจะไปเสียบ (thumb)
วิธีหนึ่งคือ การ "write protect" thumb drive ของเรา ดังใน blog ที่แล้ว
อีกวิธีหนึ่ง ทำได้ดังนี้คือ

- สร้าง folder ชื่อ autorun.inf ไว้ที่ root ของ thumb drive ของเรา


แค่นี่แหละครับ เสร็จแล้ว !!!
เพราะกลไกของ windows จะไม่ยอมให้มีไฟล์ที่มีชื่อซ้ำกัน หรือ ซ้ำกับชื่อ folder ในตำแหน่งเดียวกัน ดังนั้น เมื่อมี folder ชื่อ autorun.inf อยู่แล้ว ก็จะไม่สามารถมี autorun.inf ที่เป็นไฟล์ได้อีก ไวรัสก็จะเกาะไม่ได้นั่นเอง


((แล้วทำไมไม่สร้างเป็นไฟล์ autorun.inf หละครับ ทำไมต้องทำเป็น folder??))


ใครถามคำนี่ ... ถามได้ดีครับ Smiley
เพราะถ้าเป็นไฟล์ มันสามารถถูกเขียน"ทับ" ได้ครับ เป็น folder เนี่ยะ ไฟล์ทับไม่ได้ครับ มันจึงแข็งแรงกว่าครับ


 






Free TextEditor


Create Date : 06 เมษายน 2552
Last Update : 7 เมษายน 2552 14:21:52 น. 10 comments
Counter : 2334 Pageviews.

 
เป็นวิธีที่น่าสนใจครับ ^^


โดย: neizod IP: 118.172.51.206 วันที่: 6 เมษายน 2552 เวลา:20:27:21 น.  

 
อ่าคือสงสัยอยู่นิดนึงครับ ที่บอกว่าให้สร้างแฟ้มชื่อ autoexec.inf อ่ะคับ ทำไมถึงไม่ใช้ชื่อ autorun.inf อ่ะคับ ผมติดตรงนี๊!


โดย: แจ่ม IP: 58.9.135.105 วันที่: 6 เมษายน 2552 เวลา:22:11:59 น.  

 
ขอบคุณครับ
ไม่ค่อยเข้าใจ แต่ขอบคุณ


โดย: นปซกกต IP: 117.47.130.176 วันที่: 6 เมษายน 2552 เวลา:22:36:11 น.  

 
ขอบคุณมากๆเลยครับ
น่าสนใจมากๆ


โดย: T IP: 58.8.123.184 วันที่: 6 เมษายน 2552 เวลา:23:09:55 น.  

 
อ่า! ขอโทษครับ ผิดครับ ตามที่คุณ แจ่ม เม้นมาถูกต้องแล้วครับ ผมคงรีบพิมพ์ไปหน่อย มันต้องเป็น autorun.inf

แก้ไข... ขอโทษ... และขอบคุณครับ


โดย: หมูกระแทก วันที่: 7 เมษายน 2552 เวลา:8:43:42 น.  

 
thanks so much


โดย: p IP: 61.91.86.141 วันที่: 7 เมษายน 2552 เวลา:16:52:14 น.  

 
แล้วถ้าติดไวรัสตัวนี้ไปแล้วล่ะคะ
T^T


โดย: NUN IP: 125.26.73.70 วันที่: 12 เมษายน 2552 เวลา:14:00:48 น.  

 
คือ

สร้าง folder ชื่อ autorun.inf ไว้ที่ root ของ thumb drive ของเรา


แล้ว root คืออะไรหรอคะ

หรือว่าสร้างโฟลเดอร์ชื่อว่า autorun.inf ไว้ใน thumb
drive ตามปกติได้เลย

ขอบคุนนะคะ


โดย: ผู้สงสัย IP: 125.27.178.102 วันที่: 3 กุมภาพันธ์ 2553 เวลา:19:53:06 น.  

 
มีปัญหาใหม่ครับ!!!!! (สำหรับผมนะ ไม่รู้มีใครโดนบ้าง)

ปัจุบัน folder ชื่อ autorun.inf ไม่สามารถหลอกไวรัสได้ครับ เจ้าไวรัส trojun มันกลายพันธุ์ครับจับ folder ชื่อ autorun.inf ของผมไปซ่อนไว้ แล้วสร้างไฟล์ autorun.inf.exe ขึ้นมาแทนครับ รวมทั้ง folder อื่นๆ ด้วย

ตอนนี้ผมแก้ปัญหาเฉพาะหน้าคือสร้างไฟล์เปล่าที่มีชื่อตาม folder ที่มีใน root ของ flash drive โดยใช้นามสกุล .exe (ตามเจ้าไวรัส trojun) แล้วซ่อนไฟล์ไว้+ล็อคให้อ่านได้อย่างเดียว ตอนนี้เจ้า trojun มันทำอะไร flash drive ของผมไม่ได้

แต่ผมคิดว่าท่าน "หมูกระแทก" คงจะมีวิธีที่ดีกว่านี้นะครับ

ถ้ามีโปรดช่วยชี้แนะด้วยครับ

ขอบคุณอย่างยิ่ง


โดย: LMGreen IP: 203.144.144.165 วันที่: 3 มีนาคม 2553 เวลา:12:22:03 น.  

 
Thankkkkkkkkkkkkkkkkk

for

Tip DD

CuB



โดย: ViTchipT IP: 222.123.92.232 วันที่: 25 พฤศจิกายน 2553 เวลา:22:14:36 น.  

ชื่อ :
Comment :
  *ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก
 

หมูกระแทก
Location :


[Profile ทั้งหมด]

ให้ทิปเจ้าของ Blog [?]
ฝากข้อความหลังไมค์
Rss Feed

ผู้ติดตามบล็อก : 1 คน [?]


ผู้ติดตามบล็อก : 1 คน [?]




Friends' blogs
[Add หมูกระแทก's blog to your web]
Links
 

 Pantip.com | PantipMarket.com | Pantown.com | © 2004 BlogGang.com allrights reserved.