May 12, 2010

ป้องกัน Flash Drive จากไวรัส Autorun

ป้องกัน Flash Drive จากไวรัส Autorun

Flash Drive, Thumb Drive, Pen Drive หรือ ฯลฯ ไม่ว่าจะเรียกว่าอะไร? ในที่นี้ขอเรียกว่า Flash Drive ก็แล้วกัน Flash Drive เป็นอุปกรณ์จัดเก็บข้อมูลชนิดพกพาที่เรารู้จักกันดี และมีประโยชน์อย่างมากมาย ขณะที่ตัวเล็กๆ แต่มีความสามารถในการบรรจุข้อมูลได้มหาศาล สามารถพกพาข้อมูลไปใช้ยังที่ต่าง ๆ ได้อย่างง่ายดายด้วยขนาดที่เล็กกระทัดรัด แต่ขณะที่เราได้ใช้ประโยชน์กับอุปกรณ์ชนิดนี้ หลายต่อหลายคนกลับประสบปัญหา การติดไวรัส หรือ Malware หรือโปรแกรมที่ไม่ประสงค์ดี ที่จู่โจมเข้าสู่ระบบในหลากหลายรูปแบบทั้งไวรัส, เวิร์ม หรือสปายแวร์ที่ติดมาพร้อมกับ Flash Drive ของใคร ๆ ที่อาจจะไปปลั๊กกันเครื่องอื่น ๆ แล้วติดไวรัสมา หรือมีไวรัสอยู่้ในเครื่องตัวเองแล้วติดออกไปกับ Flash Drive แล้วไปแพร่กระจายไปยังเครื่องอื่นๆ ที่นำ Flash Drive นี้ไปใช้งานร่วมด้วย นั่นเป็นปัญหาที่ไม่รู้จบ ใครติดไวรัสแล้วรู้ตัวว่าติด ก็แก้ไขกันไปที่ปลายเหตุ ส่วนใครที่ยังไม่ติดไวรัสก็ต้องเสี่ยงกันต่อไป เมื่อเรายังคงต้องใช้อุึปกรณ์ร่วมกัน ใช้เครือข่ายร่วมกันอยู่ทุกเมื่อเชื่อวัน แล้วเมื่อไหร่ปัญหาจะหมดสิ้นไปเสียที ตอบได้ทันทีเลยว่าปัญหาไวรัสไม่มีทางจบ

เมื่อปัญหาที่จะต้องต่อกรกับไวรัส ไม่มีวันจบสิ้น นับวันมีแต่จะเพิ่มความรุนแรง และหลากหลายช่องทางวิธีการโจมตีเครื่องเป้าหมาย วิธีการที่ต้องตามแก้ไขปัญหาไม่ใช่วิธีที่ถูกต้อง แต่การหาทางป้องกันปัญหาไม่ให้เกิดขึ้น หรือมีโอกาสเกิดขึ้นให้น้อยที่สุดเท่่าที่จะเป็นไปได้คงจะเป็นทางออกที่ดีกว่าอย่างแน่นอน วันนี้ผมมีวิธีป้องกันไวรัสที่มาพร้อมกับ Flash Drive อย่างง่าย ๆ มาให้ลองใช้เป็นทางเลือกในการป้องกันตัวเองกัน 

เนื่องจากผู้ใช้ส่วนใหญ่ จะเน้นการป้องกันไปที่เครื่องคอมพิวเตอร์เป็นหลัก ไม่ว่าจะเป็นการป้องกันด้วยโปรแกรมตรวจจับไวรัส สปายแวร์ หรือโปรแกรมค้นหาทำลาย สปายแวร์และโทรจัน รวมพลังกันอย่างหลากหลายแล้วก็ตาม แต่ทว่าปัจจุบันอุปกรณ์ที่เป็น พาหะ นั้นกลับเป็น Flash Drive ที่เราพกพาไปไหนต่อไหน ซึ่งก็ยังไม่ปลอดภัยอยู่ดี ลองนึกภาพดูว่าหากเรานำ Flash Drive ไปใช้งานกับเครื่องที่มีไวรัสอยู่ โดยที่ไม่มีโปรแกรมป้องกันกำจัดไวรัสด้วยแล้ว เป็นที่แน่นอนว่าFlash Drive ของเราต้องได้ของแถมกลับมาด้วยอย่างแน่นอน หลังจากนั้นอาจนำไวรัสนั้นไปติดเข้ากับเครื่ืองอื่น ๆ ที่ไม่มีระบบป้องกัน หรือไม่ได้รับการปรับปรุงข้อมูลไวรัสให้เป็นปัจจุบัน อีกก็ได้ ดังนั้น แทนที่เราจะยอมเสี่ยงให้ Flash Drive ของเราเป็นพาหะ นำไวรัสจากเครื่องใดๆ ไปแพร่กระจายต่อไป เรามาป้องกันอุปกรณ์ของเรากันก่อนดีกว่า 

ก่อนที่เราจะเรียนรู้วิธีป้องกัน Flash Drive เราต้องเข้าใจวิธีการติดต่อของไวรัสกันก่อน เนื่องจากไวรัสประเภทนี้ ได้อาศัยคุณสมบัติในการทำงานอัตโนมัติ (Auto run) ของอุปกรณ์จัำดเก็บข้อมูลประเภทเคลื่อนที่ได้แบบ CD-ROM, Flash Drive, Card Reader หรือ USB Disk ที่เรียกว่า Movable Drive ทั้งหลาย เป็นตัวแพร่กระจาย เมื่อเราใช้อุปกรณ์จำพวกนี้ในเครื่องที่มีไวรัสอยู่ โปรแกรมไวรัสนั้น ๆ ก็จะถูกสั่งให้เขียนตัวเองลงในอุปกรณ์หรือ Flash Drive นั้นๆ พร้อมทั้งเขียนไฟล์ Autorun.inf ขึ้นมา 1 ไฟล์ ซึ่งในไฟล์นี้จะมีคำสั่งเพื่อให้ไวรัสทำงานทุกครั้ง ที่มีการปลั๊กตัวเองไปกับเครื่องใดๆ โดยการเขียนตัวเองกลับไปยังเครื่องนั้นๆ เช่นกัน 

เมื่อเป็นเช่นนี้ เราก็รู้แล้วว่าตัวการสำคัญที่ทำให้เกิดการแพร่กระจายไวรัสไปยัง Flash Drive ก็คือไฟล์ Auto run นั้นเองเนื่องจากเป็นที่อยู่ของคำสั่ง ที่สั่งให้ไวรัสทำงานอัตโนมัติ 

ดังนั้นถ้าเราไม่ต้องการให้ไวรัสใช้ Flash Drive ของเราเป็นพาหะ ก็เพียงแต่ป้องกันไม่ให้ไวรัสเขียนไฟล์ Autorun.inf ลงมาได้เท่านั้น ถึงแม้ว่าจะเขียนไฟล์ไวรัสลงใน Flash Drive ได้ก็ตามแต่ไวรัสจะไม่สามารถทำงานได้อีกต่อไป (หากไม่มีการสั่งให้โปรแกรมทำงาน)

สรุปวิธีการป้องกันที่ง่ายที่สุดก็คือ "เราต้องสร้างไฟล์ Autorun.inf ขึ้นมาเอง ก่อนที่ไวรัสจะสร้างขึ้่นมา" โดยไฟล์ Autorun.inf นั้นต้องเป็นไฟล์ที่ลบไม่ได้(ง่าย ๆ) โดยโปรแกรมอื่นๆ ดังนั้นเมื่อในอุปกรณ์ของเรามีไฟล์นั้นอยู่แล้ว โดยปกติ ระบบจะไม่สามารถเขียนไฟล์ที่มีชื่อเดียวกันซ้ำได้อีก ในขณะที่เขียนไฟล์ทับก็ไม่ได้ ลบออกก็ไม่ได้ ก็เลยไม่สามารถเขียน Autorun.inf เข้ามาแทนใน Flash Drive ได้อีก เท่านี้ก็ปลอดภัยในระดับหนึ่งแล้วหล่ะ อย่างน้อยเวลานำอุปกรณ์ Flash Drive หรือ Movable Drive ไปใช้ที่อื่นๆ ก็จะไม่ต้องกลายเป็นพาหะนำไวรัสไปแพร่กระจายต่ออีกต่อไป

==== เอาคอนเซ็บการป้องกันไปก่อน วันหลังจะมาเพิ่มเติมขั้นตอนวิธีการแบบละเอียด ====

                                                                                 Article by K.Suphachai

No comments:

Post a Comment