usb

ได้จอใหม่แล้ว!

posted on 19 Jun 2009 10:18 by warbandit in Diary

หมายเหตุ : เอ็นทรีนี้เขียนขึ้นในวันที่ 17 มิย. แต่ Draft เอาไว้

 

เนื่องจากเห็นใบปลิวที่แมโครมันลดราคาอยู่

หมดแล้วหมดเลยแบบนี้จะช้าอยู่ทำไมเล่าเออ! เริ่มโปรโมชั่นวันนี้ด้วย

ก็เลยไปซื้อมาครับ คุณแม่ผมก็ซื้อให้ เพราะจอ CRT อันเก่าเก่าของที่บ้านพัง (ไม่ใช่ของผมนะ)

Photobucket

Photobucket

Photobucket

(โต๊ะคอมยังรกเหมือนเดิม )

Samsung (คนเกาหลีอ่านว่า แซมซอง)

รุ่น 933SN 19" (แต่ทำไมในใบปลิวมันบอก 18.5" ?)

Photobucket

ได้แฟลชไดรฟ์มาอีกอันด้วย

8Gb 499 บาท ถูกชิมิล่ะ

คาวนี้หล่ะ จุโปรแกรม Portable ได้เยอะแน่ๆ

 

 ปล.อัพเลวเพราะหมดมุก

เห็นระยะนี้มีเอ็นทรีเกี่ยวกับโปรแกรม Portable ไปเยอะแยะ

ครั้น(ไม่ใช่ Crunch นะ) จะแนะนำโปรแกรมเก่าๆ หรือเอามารีวิวอีกทีก็คงน่าเบื่อแย่เลย

งั้นเราขอรีวิว+แนะนำโปรแกรมใหม่ไปเลยแล้วกันครับ

ที่เคยแนะนำไปแล้วลางๆก็มี ClamWin กับ AVZ หลายๆคนอาจจะลองใช้แล้ว

คราวนี้เราขอแนะนำ โปแกรมกำจัดไวรัสและสปายแวร์ แบบ Portable กัน

นั่นคือ a-squared USB ครับ

หลายๆคงคงคุ้นๆกันดีกับ a-squared free นะครับ

 

เป็นบริษัทซอฟท์แวร์ของออสเตรีย (คนละที่กับออสเตรเลีย) ถึงแม้ว่าเซิฟเวอร์ของเว็บจะไปอยู่ที่เยอรมนีก็เหอะ

โปรแกรมนี้มีความสามารถเทียบเท่ารุ่นฟรีเลย คือสแกน และลบได้ไม่ต้องเสียเงิน 

ใครที่เคยใช้โปรแกรมนี้เวอร์ชั่นเก่าคงรู้ดีว่าจับมัลแวร์อื่นๆไม่ค่อยได้ แต่วันนี้มันกลับมาใหม่แล้วพร้อมกับสิ่งที่น่าสนใจที่ผมเห็น

 

 
พูดง่ายๆคือมันมีสองเอ็นจินนี่เอง
 

 

 

ข้อมูลเพิ่มเติมเกี่ยวกับ Ikarus (น่าจะอ่านว่า "อิคารุส") เป็นบริษัทซอฟท์แวร์จากออสเตรียเหมือนกัน แต่ข้อมูลในเว็บเป็นภาษาเยอรมัน

แต่ยังไม่ต้องง้อกูเกิ้ลหรือบาเบลฟิช เราสามารถเข้าไปดูข้อมูลเป็นภาษาอังกฤษได้จากที่ a-squared Scanner Technology

 

เมื่อเริ่มสแกน ก็สามารถกำหนดได้หมดว่าจะสแกนยังไง


 ตัวเลือกก็มีดังนี้ครับ

  • Quick Scan สแกนแบบเร็วๆ คือจะสแกนเฉพาะโปรแกรมที่รันอยู่ คุกกี้ และรีจิสตรี
  • Smart Scan ก็คล้ายๆข้อบน แต่จะสแกนไฟล์ระบบที่ไม่ได้ทำงานด้วย
  • Deep Scan สแกนทุกสิ่งทุกอย่าง
  • Custom แบบกำหนดเอง

ซึ่งการกำหนดก็มีหลากหลายมากตามภาพเลย

 

 เมื่อสแกนแล้วมาดูกันดีกว่าว่าโปรแกรมแบบสองเอ็นจินนี้มันแตกต่างยังไงกับโปรแกรมเอ้นจินเดียว

หลังจากที่ Quarantine ส่วนที่จับได้หมดแล้ว ให้ดูที่ชื่อไวรัสดีๆครับ


วิธีอ่านชื่อไวรัส ไปอ่านที่เอ็นทรี ตอบปัญหา Top10 เกี่ยวกับปัญหาไวรัสและการป้องกัน ในข้อที่ 6 นะ

โปรแกรมนี้เรียกชื่อไวรัสแบบเต็ม แต่ลองสังเกตว่าจะมีตัวอักษร A2 กับ IK ลงท้ายด้วยนั่นเป็นตัวย่อๆที่บอกว่าเอ็นจินไหนจับได้ ซึ่ง

  • A2 หมายถึงเอ็นจินของ a-squared
  • IK หมายถึงเอ็นจินของ Ikarus

การสแกนด้วยสองเอ็นจินคือจะทำให้จับมัลแวร์ได้มากขึ้น แต่แลกมาด้วยการสแกนค่อนข้างช้า และมี False Positive จำนวนนึงด้วย

 

 

เพราะงั้นก่อนกดลบช่วยตรวจดูให้ละเอียดก่อนด้วยนะครับ แต่ถ้าเรื่องมัลแวร์แล้วแทบจะครอบคลุมครับ

 

สรุป : เท่าที่ลองใช้มา ทำ Deep Scan คอมพิวเตอร์ที่มีข้อมูลประมาณ 40 GB แรม DDR 1 GB และ CPUP4 2.4 Ghz วินโดวส์ XP โหมดธรรมดาต่อ Network ใช้เวลาเกือบ 6 ชั่วโมงทีเดียว

ส่วนเรื่อง FP เจอแค่สองตัวคือตัวไฟล์ Game Guard และไฟล์เกมเกมนึง (แต่ผมก็ยังคิดว่า Game Guard ไม่ปลอดภัยอยู่ดี)

เพราะมีบอร์ดเกมเกมนึง ติดตั้ง HackShield ไว้กับเกมของตัวเอง แต่อ่านในบอร์ดพบว่าโดนแฮกกันรายวัน

แล้วทีมงานก็อ้างว่าติดไวรัสแนะนำให้ลงวินโดวส์ใหม่ บลาๆๆ

เพราะฉะนั้น ใครที่คิดว่าตัวเองปลอดภัยแน่นอน ชอบลดภูมิคุ้มกันคอมพิวเตอร์ ปิดโน่นปิดนี่ แล้วมั่นใจคิดว่าพวก Antihack อย่าง HackShield, nProtect หรือ Xtrap จะช่วยปัดเป่าการโดนแฮกไอดีเกมราคามหาศาลของคุณไว้ได้ อย่าคิดว่าคุณฉลาด ให้คิดใหม่เพราะคนที่คิดอย่างพวกคุณ โดนแฮกกันมาหมดแล้ว

ปล.จงใจดิสเครดิตเต็มที่ ใครจะทำไม ?? 

 ง่ะ! นอกเรื่องยาวเลยแฮะ 

 

สรุป(อีกที)ว่า นี่เป็นโปรแปแกรม Portable อีกตัวที่น่าสนใจและควรติดแฟลชไดรฟ์เอาไว้ ใครสนใจจะลองไปดูข้อมูลได้ที่ a-squared Emergency USB Stick files

 

และใครที่สนใจจะลองไปโหลดดูได้โดยกดที่ปุ่มนี้เลย a-squared Emergency USB Stick files Download (<<< จิ้มๆๆ)

ขนาดไฟล์ 52 เม็กกว่าๆ แต่เดี๋ยวนี้แฟลชไดรฟ์ขั้นต่ำน่าจะ 1GB กันอยู่แล้ว เพราะงั้นสบายๆครับ

ขอบคุณสำหรับคำห่วงใยมากๆนะครับ ตอนนี้ก็หายแล้ว แตอากาศเปลี่ยนแปลงบ่อยมากๆเลย ร้อนๆ ฝนตกทุกวัน

 

ที่ผ่านๆมาผมเห็นหลายๆคนเข้ามาอ่านเรื่อง ClamWin กันเยอะมาก กับคำค้นหาว่า Portable Anti Virus กันเยอะ

จริงๆแล้วนอกจาก Clamwin ผมก็เคยแนะนำไป ก็มี Dr.Web Cureit ด้วย ที่เป็นโปรแกรมป้องกันไวรัสแบบพกพา

ทีนี้ ผมก็เจอตัวใหม่อีกตัว ขอบอกเลยว่าโปรแกรมนี้แนะนำกับมือโปร แต่มือใหม่ก็ใช้ได้ เพราะออฟชั่นเยอะมาก

โปรแกรมที่เราจะแนะนำในวันนี้คือ AVZ ToolKit ครับผม

 

 

โปรแกรมนี้แนะนำว่าควรมีติดแฟลชไดรฟ์อย่างแรง ถ้าจะเอาไปแก้ปัญหาไวรัสให้เครื่องอื่น

มาดูข้อมูลเบื้องต้นกันดีกว่า

โปรแกรมนี้ฟรี และ "ใช้ Engine ของ Kaspersky !!" เพราะงั้น เรื่องการตรวจจับ ไม่ต้องพูดถึง

นอกจากเรื่องเอ็นจิ้นแล้ว ที่น่าสนใจก็คือ AVZ Guard

 


 

AVZ Guard คือโมดูลพิเศษที่ทำงานแบบ Reatime ในขณะที่เปิดการทำงาน เราจะไม่สามารถรันโปรแกรมที่เอ็กซิคิวท์(Execute) ได้ เช่น .exe .vbs .com .dll .bat .js .inf ฯลฯ

ตัวอย่าง เมื่อจะรันโปรแกรมใดๆ หลังเปิดการทำงาน AVZ Guard

 

 

ทั้งนี้เพื่อไม่ให้ไวรัสรันได้นั่นเอง แล้วค่อยเชือดทีหลัง

โปรแกรมนี้ป้องกันไวรัสแบบ Realtime ไม่ได้ เอาไว้สั่งสแกนอย่างเดียวจ้า

 ดูโมดูลและคำสั่งอื่นๆในโปรแกรมสิ เยอะขนาดไหนล่ะ

 

 

 

คราวนี้เรามาทดลองโมดูลอื่นๆกันดีกว่า ให้รู้ว่านี่คือโปรแกรมป้องกันไวรัสแบบพกพาที่เก๋าที่สุด

เครื่องนี้โดนไวรัสปิด Task Manager ไปแล้ว แต่ก็กำจัดไวรัสไปหมดแล้ว แต่ยังไม่ได้แก้คืน Registry เลยกดเข้าไปดูไม่ได้

แต่โปรแกรมนี้ ก็มี Process Manager เรียกให้ดูๆได้ แถมละเอียดกว่าของวินโดวส์อีก

 

 

 

ต้องขอบอกว่า ของดีและฟรีแบบนี้ ห้ามพลาด

โปรแกรมมีขนาดแค่ 3.58 MB เท่านั้น เล็กมาก

สรุป

ข้อดี

  1. ใช้ Engine ของ Kaspersky
  2. ตั้งค่าได้อย่างละเอียด
  3. ขนาดเล็ก
  4. กด Update ได้

ข้อเสีย

  1. สแกนค่อนข้างช้า เพราะไม่มีเทคโนโลยีอื่นๆเลยจาก Kaspersky
  2. Option เยอะเกินไปสำหรับมือใหม่ ตั้งค่าผิดทีมีลงใหม่
  3. แปลภาษาอังกฤษยังไม่ค่อยสมบูรณ์ เพราะเขียนขึ้นในรัสเซีย
  4. ไม่สามารถ Update ผ่าน Proxy ที่ต้องใช้ Username ได้

พร้อมจะโหลดแล้วรึยัง? คลิกที่นี่เพื่อโหลดเลยครับ

ผมขอยืนยัน นั่งยัน และนอนยันว่า ในโลกนี้ไม่มี Antivirus ตัวไหนป้องกันไวรัสได้ 100% ไม่ว่าจะพยายามใช้เทคโนโลยีระดับสูงแต่ไหนมาช่วย อย่างมากก็กันได้ 98% (ค่าเฉลี่ย)

อ้อ ไม่ต้องไปนึกถึงโปรแกรมโนเนมของพวกชาติเกานะ พวกนี้มันชอบคิดว่าตัวเองฉลาด รื้อเอ็นจินโปรแกรมใหม่แม่งทุกวัน ด้วยความหวังว่าโปรแกรมตูจะจับได้เยอะขึ้น ปัญหาคือไฟล์อัพเดตก็ใหญ่โตมโหฬาร แถมยังโหลดช้าด้วย (เสียเงินซื้อก็เหอะ)

พอก่อนๆ เดี๋ยวผู้บูชา Antivirus เกาหลีจะส่ง Feedback มาให้อย่างท่วมท้น

ใครที่ส่งเมล์มาถามผมบ่อยๆว่า "แอนตี้ไวรัสตัวไหนดีที่สุด" ผมไม่ตอบนะครับ เพราะอันที่ผมว่าดี อาจจะไม่ดีในการใช้งานของคุณก็ได้

อย่างที่บอกคือ ในโลกนี้ไม่มี Antivirus ตัวไหนป้องกันไวรัสได้ 100% มันก็ต้องมีพลาดบ้าง

แล้วเราจะทำยังไงกันดีล่ะ ?

เรามาดูกรณีศึกษา Base on True Story เรื่องนี้กันครับ

------------------------------

คอมที่ห้องสมุดมหาลัยฯผมไม่สะอาดทุกเครื่อง เสียบแฟลชไดรฟ์ทีไรได้ของแถมเป็นหนอน โทรจัน และไวรัสทุกครั้ง

แต่ครั้งนี้ดูเหมือนว่าพวกมันจะผนึกกำลังกันสร้างไวรัสตัวใหม่กัน

ผู้ร้ายของเราวันนี้คือ Malware ตัวเก่าๆ อย่าง Win32.Disabler.I และ Win32.Virut ครับ

ทบทวนกันก่อน

Win32.Disabler.I คือชื่อจริงของไวรัส Flashy ที่ เราคุ้นๆกันดีว่าระบาดพอๆกับ Brontok ในสมัยนั้นเลย (ปี 2549) การทำงานคือปิด Task Manager, Command Prompt, Folder Option และ Security Center รวมทั้งสร้างไฟล์ที่มีชื่อเหมือนโฟลเดอร์แต่ตามท้ายด้วย .exe และไฟล์ Flashy.exe ในแฟลชไดรฟ์

ส่วน Win32.Virut ใครจะอ่าน ว่า "ไวรุท" "วิรุท" หรือ "ไวรัท" ก็ช่างมัน มันก็คือไวรัสที่ไปเกาะไฟล์ .exe กินในทุกไดรฟ์ รวมทั้งแฟลชไดรฟ์ และสร้างไฟล์ Autorun.inf กับ MS-DOS.com ขึ้นมาให้รันตัวเองเมื่อดับเบิ้ลคลิกเข้าแฟลชไดรฟ์

งานนี้มันส์แน่ เพราะคอมที่ห้องสมุดมันติดเจ้าสองตัวนี้ เจ้า Flashy ก็สร้าง .exe ส่วน Virut ก็เกาะไฟล์ .exe ทีมันสร้างขึ้นมา

กลับมาบ้าน Kaspersky สแกนและกำจัดเท่าที่มันกำจัดได้ไปหมดแล้ว แต่ทำไมรูปโฟลเดอร์แตกๆ ยังอยู่อีกล่ะเนี่ย (คนช่างสังเกตจะรู้ดี)

ผมก็เลยจับไฟล์ทั้งหมดบีบ Zip ซะ ตั้งรหัสผ่าน แล้วส่งไปที่ Kaspersky Labs

ผลตอบกลับมาแบบนี้ครับ

 

 

 

Flashy+Virut กลายเป็นชื่อใหม่ Win32.Disabler.AT ซะงั้น

 

 ------------------------------

จากกรณีศึกษานี้ การที่ Antivirus ตัวไหนไม่รู้จักไวรัสตัวนั้นๆ สิ่งที่ User ต้องทำคือ "ส่งไฟล์ไปให้ผู้พัฒนา"

เพราะถ้าค่ายไหนที่ Response Time (การตอบสนองของฐานข้อมูลกับไวรัสในปัจจุบัน) ต่ำๆ  เค้าจะออกฐานข้อมูลไวมากๆครับ อาจจะภายใน 12-24 ชม.

สำหรับพวก Local ก็อาจจะเป็นสัปดาห์ครับ ปล่อยให้ไวรัสมันแด๊กในประเทศไปเรื่อยๆ สมน้ำหน้า

 

แล้วจะส่งไปที่เมล์ไหนล่ะ ?

ไม่รู้ไม่เป็นไรครับ เดี๋ยวเราจะเอาเมล์ของผู้ผลิตแต่ละรายมาลงไว้ที่นี่กัน (แทนที่ [at] ด้วย @)

  • newvirus[at]kaspersky.com - Kaspersky
  • virus[at]avast.com - avast!
  • virus[at]grisoft.cz - AVG
  • samples[at]eset.com - Nod32
  • samples[at]sophos.com - Sophos
  • virus_submission[at]bitdefender.com - Bitdefender
  • avsubmit[at]symantec.com - Norton
  • vsample[at]avertlabs.com -Mcafee
อ้อ! เวลาส่ง ให้บับอัดเป็น .zip ตั้งรหัสผ่านว่า virus หรือ infected ด้วยนะ แล้วบอกไปในอีเมล์ไปเลยว่า Password คืออะไร เพราะเดี๋ยวพวก Gateway หรือ Firewall จะลบไฟล์ทิ้งไป

[หมายเหตุ - Antivirus ชนิดที่ไปเช่า Engine คนอื่นมา เช่น F-secure, Zonealarm, Gdata และ eScan ให้ส่งไปหา Kaspersky]

แต่สำหรับ Avira กับ ClamAV สามารถ Upload ผ่านทางเว็บได้ ตามนี้ครับ

  • http://analysis.avira.com/ - Avira
  • http://cgi.clamav.net/sendvirus.cgi - ClamAV 
หวังว่าคงจะเป็นประโยชน์ในการใช้ Antivirus แล้วมันไม่ Detect ไวรัสทั้งๆที่มันอยู่ตรงหน้านะครับ จะได้รู้ๆกันไว้ ไม่ใช่พอมันจับไม่ได้ก็ตั้งกระทู้ด่าตามบอร์ด หรือมานั่งวิตกกังวลกัน น่าเบื่อนะ