ไวรัสและมัลแวร์จาก Autorun ลดลงมากบน Windows XP/Vista

By: mk
FounderAndroid
on 18 June 2011 - 08:21 Tags:
Topics: 
Virus
Security
Malware
Windows Vista
Windows XP
Microsoft
Node Thumbnail

เมื่อเดือนกุมภาพันธ์ ไมโครซอฟท์ได้ออกแพตช์สำคัญให้กับ XP และ Vista นั่นคือปิดฟีเจอร์ AutoRun อันเป็นเหตุสำคัญของไวรัสและมัลแวร์

วันนี้เวลาผ่านมาเกือบครึ่งปี ไมโครซอฟท์ออกมาเผยสถิติว่าปัญหาจากมัลแวร์ Autorun ลดลงไปมาก สถิติจาก Microsoft Malicious Software Removal Tool ระบุว่ามัลแวร์สาย Autorun ยอดนิยมลดลงไปดังนี้

  • Windows XP SP3 ลดลง 62%
  • Windows Vista SP1 ลดลง 68%
  • Windows Vista SP2 ลดลง 82%

รายละเอียดที่เหลืออ่านกันเองตามกราฟนะครับ

ที่มา - Microsoft Malware Protection Center

No Description

No Description

No Description

Get latest news from Blognone

Comments

By: LuvStry
ContributorAndroid
on 18 June 2011 - 08:51 #301162
LuvStry's picture

ส่วนตัวผมใช้ CPE17 Autorun Killer ควบคู่กับแอนตี้ไวรัสครับ ให้ user ใช้ ก็ปลอดภัยมากๆ หยุดการทำงานไวรัสใน usb device ได้หมด เสร็จแล้วแอนตี้ไวรัสก็จัดการต่อ

Blognone = 138.1 news/w เยอะมากๆ

By: JPorsh
iPhoneWindowsIn Love
on 18 June 2011 - 09:35 #301175 Reply to:301162
JPorsh's picture

+1

By: joomla
iPhoneUbuntu
on 18 June 2011 - 10:20 #301183 Reply to:301162
joomla's picture

แรกๆ ก็ได้ ตอนหลังเอาไม่อยู่แล้วมีผลทำให้บางเครื่องแฮงค์อีกด้วย โดยเฉพาะเมื่อมันทำงานร่วมกับแอนตี้ไวรัสและโปรแกรม OS recovery

By: touchie
iPhoneWindows PhoneAndroidBlackberry
on 18 June 2011 - 11:03 #301210 Reply to:301162

เพราะไอ้โปรแกรมตัวนี้แหล่ะ ทำให้ผมหัวเสียอยู่ตั้งนานว่าทำไม logon script มันไม่ทำงาน -*-
ปล. logon script ของผมมันเป็น vbs ไม่ใช่ .bat

By: joomla
iPhoneUbuntu
on 18 June 2011 - 12:33 #301241 Reply to:301210
joomla's picture

แล้วไปมีปัญหากับวินโดว์ xp ที่อัพเกรด ie มันจะไปบล็อคสคริปต์ตอนเข้าแลน โอ๊ย..... ปัญหาเยอะจริ๊งงงงง เป็นไอทีนี่ปวดหัวมาก

By: Perl
ContributoriPhoneUbuntu
on 18 June 2011 - 08:54 #301163
Perl's picture

คอม Admin ผม ลง CPE17+MSE เอาไว้ให้ใช้งาน แน่นอนว่าวางใจระดับหนึ่ง..

อยู่มาวันหนึ่ง โดนไวรัสเล่นให้ แล้วมันก็ลามกันใน Network (เครื่องนี้มีคน Access ข้อมูลอยู่เป็นประจำ)

สอบถาม Admin แล้ว เขาบอกว่าโดนเพราะเขาเปิดไฟล์ที่น้องส่งมาให้

สรุป ระบบจะป้องกันดีแค่ไหน สุดท้ายมันอยู่ที่ User -*-

By: wichate
Android
on 18 June 2011 - 09:26 #301170 Reply to:301163

ที่สำคัญ คนที่เปิดคือ admin -*-

By: Perl
ContributoriPhoneUbuntu
on 18 June 2011 - 10:21 #301185 Reply to:301170
Perl's picture

Admin ดูแล สนง ครับ ไม่ใช่ Admin ดูแลระบบ

เป็น user ผู้หญิงธรรมดาๆ

แต่ถ้าเป็น Admin ดูแลระบบ ผมจะเปลี่ยนจากแก้ไขเป็นโบกแทนครับ..

By: koalaz
ContributorAndroid
on 18 June 2011 - 19:48 #301301 Reply to:301185
koalaz's picture

+๑

Shut up and ヽ༼ຈل͜ຈ༽ノ raise your dongers ヽ༼ຈل͜ຈ༽ノ

By: Gundam2010
Windows PhoneAndroidBlackberry
on 18 June 2011 - 10:39 #301200 Reply to:301170

ที่ทำงานผม Admin เป็น member อยู่ใน domain admin พอเครื่องพี่แกติดไวรัสที ยิงเครื่องคนอื่นเค้ากระจาย..

By: wichate
Android
on 18 June 2011 - 09:29 #301172

ไวรัสสมัยนี้ มันใช้วิธีซ่อนโฟลเดอร์ของเราเอาไว้ แล้วสร้างตัวเองขึ้นมาแทนที่

โดยใช้ชื่อเดียวกัน icon เหมือนกัน

ไม่ต้อง autorun เดี๋ยว user ก็คลิกเข้ามาเอง อิอิ.. (ฉลาดเหมือนคนเลย เอ๊ะ ก็คนมันทำนี่หว่า)

By: Luar on 18 June 2011 - 10:22 #301187 Reply to:301172

เอ...ผมเข้าใจว่ามันเป็นวิธีโบราณแล้วนะครับ
แต่ก็ยังคงใช้ได้ผลเสมอมา (กับ user ที่ซ่อน hidden file/folder)

By: mihacha
AndroidSymbianUbuntu
on 18 June 2011 - 11:10 #301216 Reply to:301172

+1 ครับ สองสามวันนี้เครื่องที่สำนักงานโดนไวรัส มันซ่อน folder แถมเปลื่ยนสถานะเป็นไฟล์ระบบ

By: joomla
iPhoneUbuntu
on 18 June 2011 - 12:37 #301242 Reply to:301172
joomla's picture

แค่ไปเปิดโฟลเดอร์นั้นก็ติดแล้ว ไม่ได้คลิกอะไรเลย ไม่มี autorun ด้วย มันมีไวรัสชอร์ตคัต .tmp, .db, .jpg, .lnk, .inf แยกกันไม่ออกเลย บางตัวมันเอาชอร์ตคัตไอค่อนของเราจริงๆ ไปสร้างไว้ที่อื่น หน้าตาเหมือนกันเด่ะ

By: Perl
ContributoriPhoneUbuntu
on 18 June 2011 - 12:42 #301247 Reply to:301172
Perl's picture

ผมเองก็ไม่ค่อยเปิดโชว์ Hidden File หรอกครับ มันเกะกะลูกตา (โดยเฉพาะ System File)

แต่ผมสังเกตุ Extension (File Type) ทุกครั้งที่จะดับเบิ้ลคลิกอะไรที่ผมสงสัยครับ

ดังนั้นในเครื่องผมนี่จะปรากฏ Extension (นามสกุล) ของไฟล์อยู่ตลอด

By: crayon
AndroidRed HatUbuntuWindows
on 18 June 2011 - 12:49 #301250 Reply to:301247

+1 อย่างแรกที่ผมทำหลังลง windows ใหม่ show hidden show extension show system file

By: wichate
Android
on 18 June 2011 - 13:47 #301257 Reply to:301247

มันก็เป็นเรื่อวที่ดีครับ สำหรับเราๆคงไม่มีปัญหา

ปัญหามันเกิดเมื่อ user ไปแก้ไขไฟล์ เปลี่ยนชื่อไฟล์ แล้วก็ดันไปลบนามสกุลไฟล์ออก

แล้วก็จะโวยวายว่าไฟล์งานเปิดไม่ได้

ถ้า Show System File พ่อคุณเอ๋ย C:\ntldr ถูกลบทิ้งไปแล้วจะงานเข้านะครับ

By: crayon
AndroidRed HatUbuntuWindows
on 18 June 2011 - 13:52 #301260 Reply to:301257

หมายถึง เครื่องผมเองครับ
เครื่องคนอื่นก็ดูแลกันเอาเอง 555

By: Perl
ContributoriPhoneUbuntu
on 18 June 2011 - 14:04 #301261 Reply to:301257
Perl's picture

ยุค 7 ไม่มี ntldr แล้วครับ มันฝัง BCD ลง Partition ของมันโดยเฉพาะเลย

ส่วนเปิด extension อันนั้นใช้งานคอมของผมเองครับ คอมของคนอื่นก็คงต้องปล่อยไปตามกรรม = =

ps. Win7 เวลากด Rename มันจะคลุม Cursor ให้เฉพาะชื่อครับ ไม่รวมนามสกุลด้วย ดังนั้นเวลาสั่ง Rename จึงไม่กระทบกับนามสกุล เว้นแต่ตั้งใจจะ Rename นามสกุล ซึ่งก็ต้องเลื่อน Cursor ไปด้วยตัวเอง

By: lancaster
Contributor
on 18 June 2011 - 15:43 #301275 Reply to:301247

ผมให้โชว์หมดเลย ทั้ง extension ทั้ง hidden ทั้ง system protected เพื่อความชัวร์

By: pongcx on 18 June 2011 - 10:17 #301182

คิดเล่นๆ หรือว่าคนหันไปใช้ Apple กันมากขึ้น

By: joomla
iPhoneUbuntu
on 18 June 2011 - 10:20 #301184 Reply to:301182
joomla's picture

ไม่น่าเกี่ยว

By: Perl
ContributoriPhoneUbuntu
on 18 June 2011 - 10:23 #301188 Reply to:301182
Perl's picture

ใช้ Mac OSX หรือว่าใช้ iMac แต่ลง Windows ครับ..

By: Jose
Windows PhoneAndroidSymbianUbuntu
on 18 June 2011 - 11:08 #301214 Reply to:301188
Jose's picture
  • 100

เห็นเยอะเลยครับ ซื้อเครื่องแมค แล้วไปลง วินโดว์เนี่ยะ น้องผมที่ซื้อไปคนนึงบอกเองเลยว่า "ซื้อเอารูปลักษณ์ดูไฮโซดี แต่การใช้งานจะใช้วินโดว์" -*-

By: wichate
Android
on 18 June 2011 - 17:38 #301288 Reply to:301214

ซื้อเอารูปลักษณ์ สบายล่ะตู

By: bahamutkung
ContributorAndroidWindowsIn Love
on 18 June 2011 - 18:38 #301295 Reply to:301288
bahamutkung's picture

เพิ่งเถียงกับพี่สาวเรื่องนี้เหมือนกัน คุณเธออยากได้ Macbook แล้วก็มาเถียงกับผมโดยมีเพื่อนเขาเป็นลูกขุนพลอยพยัก บอกว่ามันลื่นอย่างโน้นอย่างนี้ ไม่มีไวรัสอย่างโน้นอย่างนี้

ผมก็ชี้ให้เห็นว่า Windows 7 ปัญหามันแทบไม่มีแล้ว ถ้า user ไม่ error เอง แล้วด้วยพฤติกรรมใช้แล้วไม่อ่านของพี่สาวผม ต่อให้ใช้ระบบไหนที่ว่าโคตรปลอดภัย ผมว่าก็ทำให้เจ๊งได้อยู่ดี

อีกอย่างที่สำคัญ ด้วยการใช้งานที่คุณเธอบอกมา (ไม่ได้ทำงานสายกราฟฟิก) notebook ตัวละ 20k ก็ทำได้ (ค่า Windows กับ Office รวมประมาณ 6000 ก็ไม่ต้องจ่ายเพิ่ม ผมซื้อมาแล้วแต่ตัวเองใช้ License มหาลัย)แล้วจะจ่ายแพงกว่าทำไม

ชนกันไปมา สรุปเธอก็คายเหตุผลสำคัญที่สุดออกมาว่า

"ก็มันหล่อดีอะแก"

ผมพูดต่อไม่ออก พ่อผมเลยพูดแทรกขึ้นมาว่า

"ถ้าจะขอเงินพ่อไปซื้อด้วยเหตุผลแค่นี้ พ่อไม่ให้ เลือกซื้อของทั้งทีต้องเน้นดีและถูก จะไปเน้นหล่อมันทำไม"

ผมเลยเพิ่งถึงบางอ้อว่าทำไมต้องมาเถียงกันตรงนี้

ก็จบห้วนๆแบบนี้แหละ

"With the first link, the chain is forged. The first speech censured, the first thought forbidden, the first freedom denied, chains us all irrevocably."

By: mk
FounderAndroid
on 19 June 2011 - 10:44 #301384 Reply to:301295
mk's picture

ตกลงจบที่ซื้ออะไรอะครับ อ่านกำลังสนุกเลย จบแล้วอะ

By: bahamutkung
ContributorAndroidWindowsIn Love
on 19 June 2011 - 11:16 #301399 Reply to:301384
bahamutkung's picture

จบที่พ่อจะไม่ให้เงินซื้อครับถ้าจะเอาของแพง พี่ผมก็เลยยังเก็บเงินอยู่ตอนนี้ เพราะจะเอาให้ได้

"With the first link, the chain is forged. The first speech censured, the first thought forbidden, the first freedom denied, chains us all irrevocably."

By: Not Available a...
ContributoriPhoneAndroidWindows
on 19 June 2011 - 17:49 #301539 Reply to:301295
Not Available at this Moment's picture

ถ้าเป็นผมก็จะขอเงินแค่ค่า NB ที่คุณพ่อจะให้ แล้วเก็บค่าหล่อเอาเอง...เจอกันกลางทาง

ชื่อ : Not Available at this Moment (N/A)

By: myung
iPhoneWindows PhoneAndroid
on 18 June 2011 - 11:33 #301222 Reply to:301188
myung's picture

+1 โดนใจ

By: pines
Blackberry
on 19 June 2011 - 11:24 #301403 Reply to:301188

แค่ใช้ Mac แอปเปิลก็ได้เงินแล้วครับ อิอ

By: touchie
iPhoneWindows PhoneAndroidBlackberry
on 18 June 2011 - 11:04 #301211 Reply to:301182

คนใช้ linux ยังเยอะกว่าคนใช้ OSX อีก

By: neizod
ContributorTraineeIn Love
on 18 June 2011 - 12:03 #301234 Reply to:301211
neizod's picture

ขอที่มาครับ

By: orpheous
AndroidWindowsIn Love
on 18 June 2011 - 11:07 #301213 Reply to:301182
orpheous's picture

หนีไปก็เจอมัลแวร์อยู่ดี

By: errin on 18 June 2011 - 11:09 #301215

มันลดจาก Windows ไปเพิ่มใน OSX แทน :P

By: crayon
AndroidRed HatUbuntuWindows
on 18 June 2011 - 12:46 #301248 Reply to:301215

+10 ครับ

By: crayon
AndroidRed HatUbuntuWindows
on 18 June 2011 - 12:58 #301252

คำถามที่เจอบ่อยๆ
A: ใช้ antivirus ตัวไหนดี?
B: ยี่ห้อ xxx สิพี่
A: ราคาเท่าไหร่
B: ไม่กี่ร้อยหรอก
A: โห..มีของฟรีมั้ย
B: มีครับ เยอะแยะ
A: ....กลัวไม่ดีเอาไม่อยู่
B: ...
A: ไม่เป็นไร ติดไวรัส ค่อยให้น้องลง windows ให้ใหม่ก็ได้
B: (นึกในใจ)ใช่สิ เงินก็ไม่ให้ แถมเร่งอีก

By: wichate
Android
on 18 June 2011 - 17:36 #301286 Reply to:301252

+++555 ทำเป็นก็ทำไป

คนทำไม่เป็นสบาย ใช้อย่างเดียว

By: jirayu
ContributorWindows PhoneBlackberrySymbian
on 18 June 2011 - 13:10 #301253

ตอนนี้สถานการณ์ที่ร้าน มาเจอแอนตี้ไวรัสปลอมกันแทนไวรัสจากแฟลชไดรฟ์ครับ

By: Kizz
AndroidWindowsIn Love
on 18 June 2011 - 17:01 #301283 Reply to:301253
Kizz's picture

เจอเยอะมากครับ win7 นี้เรียบร้อยไปเยอะ แต่ก็ยังดีที่ restore แล้วหาย

By: panurat2000
ContributorSymbianUbuntuIn Love
on 18 June 2011 - 14:32 #301265
panurat2000's picture

สถิติจาก Microsoft Software Removal Tool ระบุว่า

Microsoft Software Removal Tool => Microsoft Malicious Software Removal Tool (MSRT)

By: rabbitch on 18 June 2011 - 17:32 #301285

ที่ใช้อยู่ก็เจอนน้อยลงจริง ๆ ตามข่าวเลย

By: koalaz
ContributorAndroid
on 18 June 2011 - 19:50 #301302
koalaz's picture

น่าจะสวนทางกับ Malware แบบ ฝัง page ชาวบ้าน

Shut up and ヽ༼ຈل͜ຈ༽ノ raise your dongers ヽ༼ຈل͜ຈ༽ノ