ป้องกันภัยจากอุปกรณ์ USB

Home / Gadget / ป้องกันภัยจากอุปกรณ์ USB


ในยุคที่อุปกรณ์จัดเก็บข้อมูลแบบแฟลช (ทัมบ์ไดรฟ์, เมมโมรี่การ์ด) และอุปกรณ์เชื่อมต่อยูเอสบี (เครื่องเล่นเอ็มพี 3) เป็นส่วนหนึ่งของวิถีชีวิตและถูกนำไปใช้เป็นสะพานเชื่อมต่อข้อมูลดิจิตอลจากบุคคลหนึ่งไปอีกบุคคลหนึ่ง


ปัญหาที่หลีกเลี่ยงไม่ได้ก็คือการ “สำส่อน” ของอุปกรณ์ที่ผู้ใช้มักจะนำเจ้าพวกนี้ไปจิ้มกับเครื่องคอมพิวเตอร์มากหน้าหลายตา บางตัวรู้จัก บางตัวไม่รู้จัก และส่วนใหญ่ดำเนินการด้วยความไม่ระวัง  ซึ่งสิ่งที่ไม่พึงประสงค์ที่ตามมาจากพฤติกรรมดังกล่าวก็คือ “การติดเชื้อไวรัสคอมพิวเตอร์”


ต้องยอมรับว่า การแพร่หลายของอุปกรณ์ดังกล่าวนี้เอง ทำให้กลุ่มมิจฉาชีพใช้ประโยชน์จากจุดอ่อนของแฟลชเมมโมรี่ที่มีอยู่ส่งไวรัสเข้าแทรกแซง  เพื่อแพร่กระจายไวรัสไปยังที่ต่างๆ จนในที่สุดถึงขณะนี้เจ้าแฟลชเมมโมรี่ได้กลายเป็นพาหะอันดับหนึ่ง  ที่นำเชื้อไวรัสไประบาดทำลายระบบคอมพิวเตอร์มากที่สุด   โดยหากให้สุ่มถามผู้ใช้คอมพิวเตอร์เชื่อว่ากว่า  ร้อยละ 90 ของคนเหล่านี้ จะต้องมีประสบการณ์ที่แฟลชไดรฟ์ของตัวเองนำไวรัสที่ไม่พึงประสงค์แฝงตัวเข้ามาติดในเครื่องที่ใช้ด้วย


ทั้งนี้ ในปัจจุบันไวรัสที่มาพร้อมกับอุปกรณ์เชื่อมต่อยูเอสบี มักจะเป็นไวรัสที่โปรแกรมจัดการไวรัสตรวจสอบไม่พบและเมื่อไวรัสเข้ามาติดในเครื่องแล้ว  นอกจากทำลายระบบปฏิบัติของเครื่องให้ง่อยเปรี้ยเสียขาแล้ว  บางครั้งมันยังเข้ามาควบคุมเครื่องเรา (บ็อตเน็ต)  และถูกนำไปใช้ในทางที่มิชอบอย่างอื่น ตามบัญชาของผู้ที่เขียนไวรัสเหล่านี้ขึ้นมา


ดังนั้น เพื่อเป็นการป้องกันไม่ให้เครื่องคอมพิวเตอร์ จะต้องเผชิญกับความเสี่ยงที่มาพร้อมกับอุปกรณ์ยูเอสบีเหล่านี้อีก จึงจะขอแนะนำวิธีการป้องกันตัวง่ายๆ โดยที่ไม่ต้องพึ่งพาโปรแกรมฆ่าไวรัสให้เสียเวลา  เพียงแค่ใส่ใจและระมัดระวังมันซักนิด เครื่องของคุณก็จะห่างไกลจากไวรัสที่แสนจะอันตราย ที่จะทำให้คุณทั้งเสียเวลาและเสียเงินไปโดยเหตุที่ไม่ควรจะเสีย


ก่อนอื่นต้องเข้าใจกันก่อนว่า โดยปกติไวรัสที่มาพร้อมกับอุปกรณ์ USB และแฟลชเมมโมรี่นั้น ไม่สามารถที่รันโปรแกรมได้ด้วยตัวเอง  ขณะเสียบแฟรชไดรฟ์กับเครื่องคอมฯ ได้  แต่สาเหตุที่ติดก็เพราะความอัจฉริยะของวินโดวน์ที่รองรับระบบ Plug and Play ซึ่งพร้อมที่ทำการ Autorun ทุกอุปกรณ์ที่เข้ามาติดต่อตัวเครื่องคอมฯ ซึ่งตัวนี้เป็นจุดอ่อนที่ผู้เขียนไวรัสนำมันมาใช้เป็นตัวเปิดโปรแกรม นั้นก็คือไฟล์ที่ชื่อว่า Autorun.inf ดังนั้น เพียงแค่เสียบอุปกรณ์เข้าไปและเครื่องทำการออโตรันอุปกรณ์ก็ติดแล้ว  และวิธีอีกประการหนึ่งที่ทำให้เราติดไวรัสก็คือ การดับเบิลคลิกไปที่โฟลเดอร์ไวรัส ซึ่งพักหลังๆ จะเห็นว่าผู้พัฒนาไวรัสแยบบลมากขึ้น  โดยสั่งการให้ไวรัสทำการก๊อบปี้ตัวเองเป็นไฟล์หรือโฟลเดอร์งานของเรา และหลอกเราให้ไปดับเบิลคลิกที่งานชื่อนั้น ซึ่งหากคลิกไปแล้วเจ้าไวรัสตัวร้ายก็จะมุ่งเข้ามาในระบบคอมพิวเตอร์ของเราทันที


เมื่อทราบถึงปัญหาแล้วก็จะพบว่าเจ้า  Autorun เป็นตัวต้นเหตุของเรื่องทั้งหมด ซึ่งสามารถชี้ขาดชะตาของเครื่องคอมพิวเตอร์ของเราได้เลย ซึ่งหากเปรียบ Autorun เป็นนายด่านเราก็ต้องสั่งการให้นายด่านคนนี้ จะต้องทำการสกรีนทุกสิ่งทุกอย่าง ก่อนที่จะปล่อยสิ่งแปลกปลอมเข้าสู่เมืองของเรา นั่นก็หมายถึงผู้ใช้หรือเจ้าเมืองจะต้องทำการหยุดการ Autoplay การทำงานของ Autorun ก่อน ทั้งนี้เพื่อบล็อกสิ่งแปลกปลอมที่อาจจะแฝงเข้ามา


สำหรับวิธีการหยุด  Auto  play ก็เริ่มจาก 1.ไปที่ Start > Run แล้วพิมพ์ว่า gpedit.msc กด  OK ก็จะได้หน้าต่าง Group Policy ขึ้นมา 2.จากหน้าต่าง Group Policy ก็ให้เข้าไปตามเส้นทางนี้ User Configuration > Administrative Templates > System 3.จากนั้นจะปรากฏข้อความที่หน้าต่าง ให้เราเลือกดับเบิลคลิกคำว่า  Turn  off Autoplay และ 4.ในหน้าต่างให้ใส่ดังนี้ 4.1 ตรง Option Button เลือกเป็น Enable 4.2 ใน list Box ให้เลือกเป็น All Drive เสร็จแล้วกด Apply และ OK


เท่านี้ก็สามารถหยุดการรันคำสั่งเรียกไวรัสได้แล้ว แต่ถึงขั้นนี้อย่าเพิ่งชะล่าใจ เพราะหากไวรัสมันยังอยู่ในอุปกรณ์มันก็ยังเป็นอันตรายอยู่   โดยไฟล์ของไวรัสเหล่านี้มันมักจะซ่อนอยู่ โดยปกติจะมองไม่เห็น  แต่หากอยากจะเห็นก็จะต้องแก้ไขตามนี้  คือ  1.ไปที่  start > Control   Panel > Folder Option  2.ที่หัวข้อ  Hidden Files and Folders ให้เลือกเป็น “show all hidden files and folders” 3.ติ๊กถูกที่ “Display the contents of system Folders”


4.ติ๊กเอาเครื่องหมายถูกตรง “Hide extensions for know file types” ออก


5.ติ๊กเอาเครื่องหมายถูกตรง “Hide protected operating system files (Recommended)” ออก แค่นี้เราก็สามารถหาตัวเจ้าไวรัสที่ซ่อนอยู่ ซึ่งการตรวจพบก็ง่ายมากเพียงไปที่อุปกรณ์ที่เราจะเลือก จากนั้นแค่เพียงคลิกขวาและเลือก Explore แทนที่จะใช้ดับเบิลคลิกที่ไดรฟ์ ซึ่งวีธีการนี้เป็นการหนี autorun  ที่ใช้ดับเบิลคลิกได้  จากนั้นก็จะเห็นไฟล์และโฟลเดอร์จางๆ   ซึ่งหากเลือกดูในมุมมอง details  พบว่า  เจ้าตัวที่จางๆ  มีสถานะเป็น  application  ก็จัดการลบได้เลย  โดยการกด Shift+Delete เท่านี้ก็เรียบร้อย


อย่างไรก็ดีหากลบหมดแล้ว  เพื่อความสบายใจจะฟอร์แมตตัวแฟลชไดรฟ์ใหม่ก็ไม่มีใครว่า และคราวหลังหากต้องนำอุปกรณ์ต่อเชื่อมแบบยูเอสบีมาใช้อีก ก็ขอแค่อย่าลืมตัวดับเบิลคลิกและให้หันมาใช้คลิกขวา  เลือก  Explore แทนวิธีการนี้จะปลอดภัยกว่า ซึ่งหากปฏิบัติตามขั้นตอนที่ให้มานี้ เชื่อว่าจะช่วยสร้างภูมิคุ้มกันให้กับคอมพิวเตอร์ของคุณเป็นอย่างดี.


ที่มา www.ThaiPost.net