มีวิธีป้องกันแฟลชไดร์วฟเราจากไวรัสในเครื่องไหมครับ

By: raindrop
ContributoriPhoneWindows PhoneWindows
on 22 October 2009 - 18:18 Tags:
Forums: 
Blognone Forum

คือปกติผมนิยมเอา Portable App (เช่น Firefox)ใส่แฟลชไดร์วฟ์ไปเล่นที่ห้องคอมคณะครับ บางทีก็พกโปรแกรมPortable อย่างอื่นไปทำงานด้วย

แต่พอเสียบฉึกเข้าไป ก็โดนไวรัสที่สิงอยู๋ในคอมเขมือบจนหมด ทั้งไฟล์ทั้งโปรแกรม
ไปลองโหลดโปรแกรมอย่าง USB Vaccine http://www.pandasecurity.com/homeusers/downloads/usbvaccine/ มาใช้
ก็ปรากฎว่าตัวมันเองก็ประสบชะตากรรมเดียวกัน~!

เลยอยากทราบว่ามีวิธีใดที่ป้องกันไม่ให้แฟลชไดร์วฟเราติดไวรัสจากเครื่องบ้างครับ(ปกติรู้แต่วิธีกันไม่ให้ไวรัสในแฟลชไดร์วฟมาติดคอมเราอ่ะครับ - -)

ขอบคุณครับ

Get latest news from Blognone
By: mr_tawan
ContributoriPhoneAndroidWindows
on 22 October 2009 - 19:42 #132956
mr_tawan's picture

ผมว่าถ้าปิด Autorun ไปซะ ก็คงยากหน่อยล่ะครับ เพราะเราไม่สามารถสั่งให้ Antivirus บนแฟลชไดร์วทำงานตอนที่เราเสียบแฟลชไดร์ว

อ้อ วิธีง่ายที่สุด แต่แฟลชไดร์วใหม่ ๆ ทำไม่ค่อยได้กัน ก็คือเปิด Read-only ไว้ครับ (แฟลชไดร์วบางตัวมีปุ่มล๊อกตรงนี้ครับ อย่าง Apacer 16MB ผมก็มี ... 16MB นะ!)

ปล. ผมไม่ได้พูดถึงการปิด Autorun เพื่อป้องกันการรันไวรัสตอนเสียบแฟลชไดรว์นะครับ คนละเรื่องกัน!

  • 9tawan.net บล็อกส่วนตัวฮับ
By: mokin
Contributor
on 22 October 2009 - 20:52 #132970 Reply to:132956
mokin's picture

แฟลชไดร์วที่มันล็อกให้ Read-only ชังหาอยากดีแท้ ผมก็อยากได้พอมียี่ห้อแนะนำไม่ครับแบบจุเยอะด้วยครับ

By: raindrop
ContributoriPhoneWindows PhoneWindows
on 23 October 2009 - 00:05 #133028 Reply to:132970

เห็นมีบางคนบอกไปเดินหาก็ไม่มีเหมือนกันครับ เลยหันไปใช้ SD card แทน(ผมว่าก็ไม่เลวนะ)

By: Jessy
Red HatUbuntuWindows
on 22 October 2009 - 19:59 #132962

ใช้โปรแกรมแก้ fat ให้ดูเหมือนว่า drive เต็ม แล้วไวรัสเขียนตัวเองลงไม่ได้น่ะครับ เหมือนจะเห็นในเวปไหนสักเวป

By: ABZee on 22 October 2009 - 22:28 #132993 Reply to:132962

ลองกูเกิลหา dummy file creator ดูก็ได้ มีโปรแกรมคล้ายๆกันเยอะ แต่ปัญหาคือเราก็ไปแก้ configuration ของโปรแกรมอย่าง Portable Apps ไม่ได้ด้วย

โปรแกรมอย่าง ClamWin ก็อาจช่วยได้ระดับหนึ่ง (มีให้ลงใน Portable Apps) แต่มันไม่ได้รันโดยอัตโนมัติ และจากประสบการณ์แล้วประสิทธิภาพมันต่ำมาก

วิธีที่ดีที่สุดคือซื้อแฟลชไดรฟ์ที่มีปุ่มล็อค ไม่เช่นนั้นก็อาจต้องยอมรับความเสี่ยงแล้วกลับมาสแกนที่บ้านแทน

อีกทางเลือกคือใช้เว็บแอพพลิเคชันเวลาทำงานนอกบ้าน

By: anu
Contributor
on 22 October 2009 - 20:26 #132965

ใช้โปรแกรมนี้ครับ Panda USB and AutoRun Vaccine

By: mokin
Contributor
on 22 October 2009 - 20:56 #132971 Reply to:132965
mokin's picture

เฮ่อๆ ข้างบนเข้าก็เขียนบอกแล้วหนิว่าเขาเคยทำแล้วและเขาก็ต้องการตัวโปรแกรมหรืออะไรก็ได้ที่ทำกับแฟรชไดร์ (เขาต้องไปเสียบเครื่องอื่นๆ ครับจะไปลงโปรแกรมเครื่องคนอื่นก็กะไรอยู่)

เคยอ่านพีธีแบบ Jessy ป้องกันได้แต่วิธีทำยุ่งยากหน่อย
สำหรับผมเลือกที่มันล็อกได้ แต่ตอนนี้ยังหาแฟรชไดร์ที่มันจุเยอะไม่เจอเลย

By: anu
Contributor
on 23 October 2009 - 18:47 #133198 Reply to:132971

โปรแกรมนี้ทำอย่างที่คุณว่าครับ :)

โดยลงโปรแกรมที่เครื่องตัวเองครับ จากนั้นมันจะ "ฉีดวัคซีน" ลงใน Flash Drive และ Flash Drive นั้นก็จะไม่สามารถติด autorun ได้อีก ยกเว้นจะมีไวรัสตัวใหม่ๆที่ฉลาดกว่า

ผมว่าผู้ตั้งกระทู้อาจจะใช้งานไม่ถูกมากกว่า ตัวโปรแกรมใช้ได้ทั้งสองลักษณะครับ
1. ป้องกัน Autorun Virus ในคอมพิวเตอร์ของตัวเอง (Computer Vaccination)
2. ป้องกัน Flash Drive จาก autorun virus (USB Drive Vaccination)
ทดลองดูใหม่นะครับ ขั้นตอนก็คล้ายๆ กับที่คนอื่นตอบครับ (คือสร้าง autorun.inf แล้วกำหนด Permission บางอย่างลงไป) แต่ง่ายกว่าคือไม่ต้องทำเอง

---- ตอนแรกลืมอ่านครับ และไม่ได้อธิบายไว้ โทษทีครับ -----

Free Image Hosting at www.ImageShack.us

By: mokin
Contributor
on 25 October 2009 - 22:44 #133718 Reply to:133198
mokin's picture

ขอบคุณครับ ผมไม่รู้ว่ามันติดตั้งบนแฟรชไดรฟ์ก็ได้
คิดว่าตัวนี้ทำได้แค่แบบ CPE17 Autorun Killer อะไรแบบนั้น

By: -Rookies-
ContributorAndroidWindowsIn Love
on 22 October 2009 - 21:23 #132980
  1. ปิด Autorun ถ้าปิดไม่ได้ (เช่นไปใช้เครื่องที่คณะ) เวลาเสียบ USB ให้กด shift ค้างไว้
  2. เมื่อเห็นไดรว์ใหม่โผล่ขึ้นมาแล้ว (ใน my com) ใช้ anti virus สแกนไดรว์นั้นก่อน
  3. อย่าดับเบิ้ลคลิกหรือคลิกขวาเลือก Open ให้ใช้วิธีกรอกที่ address bar แทน เช่น f: เป็นต้น หรือเปิดแบบ explore (ถ้าจะให้มั่นใจสุดๆ ก็ explore จากไดรว์อื่นก่อนแล้วค่อยมาที่ไดรว์ของ USB)

ผมทำแบบนี้มาตลออด ไม่เคยติดเลยซักครั้งครับ (ในกรณีที่ USB สะอาดอยู่แล้วนะครับ) เพราะการที่มัลแวร์อะไรจะติดมันต้องมี toggle ซึ่งการทำทั้งหมดเป็นการหลีกเลี่ยง toggle ทั้งหลายครับ

ส่วนวิธีมองหามัลแวร์ใน USB ก็เปิดดู Hidden File และดู Extension ด้วย ไฟล์ไหนซ่อนอยู่แล้วเป็น executable file ก็มีแนวโน้มเป็นมัลแวร์สูง ไฟล์ไหนชื่อเหมือนโฟลเดอร์ที่เราเคยสร้างไว้ แต่ดันมีนามสกุลเป็น exe (แถมดันทำรูปเป็นรูปโฟลเดอร์อีก) นั่นไวรัสชัวร์ ลบทิ้งได้เลย (ส่วนโฟลเดอร์ที่เคยสร้างไว้จะกลายเป็นไฟล์ซ่อนอยู่)

คิดว่าแค่นี้ก็น่าจะพอแล้วมั้ง ท่านใดมีเพิ่มเติมหรือแก้ตรงไหนไหมครับ

เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: raindrop
ContributoriPhoneWindows PhoneWindows
on 22 October 2009 - 23:54 #133021 Reply to:132980

ใช่เลยครับ... ไวรัสโฟลเดอร์.exe นี่แหละที่ผมโดน =_=
ขอบคุณสำหรับคำแนะนำครับ ^^

By: lancaster
Contributor
on 22 October 2009 - 22:37 #132997

ถ้าไม่อยากให้ตัวเองติด แค่ปิด autorun แล้วพิมพ์ตัวอักษร drive เอา แล้วก็อย่ารัน .exe เป็นอันขาดแม้ว่ามันจะหน้าตาเหมือนโฟลเดอร์ก็ตาม

แต่ถ้าจะป้องกันไม่ให้ flashdrive เราติดจากคนอื่น คงต้องหารุ่นทีมี write protect ล่ะครับ

By: raindrop
ContributoriPhoneWindows PhoneWindows
on 22 October 2009 - 23:46 #133014

โอ้ ขอบคุณมากครับสำหรับทุกคำแนะนำ ^^ เดี๋ยวจะไปลองทำตามดู

By: Jessy
Red HatUbuntuWindows
on 23 October 2009 - 01:33 #133052

ไปเจอบางเวปเขาบอกว่าก่อนที่จะติดไวรัส Autorun ให้เขียนไฟล์ Autorun.inf ขึ้นมาแล้วทำ attribute เป็น read only และ hidden ไวรัสก็จะเขียนทับไม่ได้ครับ ผมไม่เคยลองนะ เพราะเครื่องผมปลอดไวรัสมานานมากละ :)

By: lancaster
Contributor
on 23 October 2009 - 01:44 #133055 Reply to:133052

วิธีที่เวิร์คกว่าคือสร้าง folder ชื่อ autorun.inf แล้วใส่ไฟล์อะไรก็ได้สักอันไว้ข้างในครับ ไวรัสบางตัวมันไม่เก่งพอจะลบ folder

ป.ล. อย่าลืม set read-only แถมด้วย

By: kong
WriterAndroidUbuntuWindows
on 23 October 2009 - 11:52 #133135 Reply to:133052

สำหรับ thumb drive การสร้างไฟล์ autorun.inf แล้วตั้ง read only ก็ช่วยอะไรไม่ได้มากครับ

ปกติผมจะมีไฟล์ autorun.inf ใน thumb drive ของตัวเองอยู่แล้ว (กำหนด attribute เป็น hidden + read only + system) สำหรับเปลี่ยนไอคอน + ชื่อของไดรว์ ถ้าเสียบเครื่องไหนแล้วไอคอน + ชื่อไม่เปลี่ยน ก็แสดงว่าโดนไวรัสเขียนทับไปเรียบร้อย

วิธีของคุณ lancaster น่าจะเวิร์กกว่า

suksit.com

By: hisoft
ContributorWindows PhoneWindows
on 23 October 2009 - 15:35 #133173 Reply to:133135
hisoft's picture

ผมก็ใช้แบบนี้นะ

By: kowito2
Android
on 25 October 2009 - 14:48 #133652

ใช้ CD แทน