By: mk 
on 18/06/11 7:21
Tags:
on 18/06/11 7:21
Tags:
เมื่อเดือนกุมภาพันธ์ ไมโครซอฟท์ได้ออกแพตช์สำคัญให้กับ XP และ Vista นั่นคือปิดฟีเจอร์ AutoRun อันเป็นเหตุสำคัญของไวรัสและมัลแวร์
วันนี้เวลาผ่านมาเกือบครึ่งปี ไมโครซอฟท์ออกมาเผยสถิติว่าปัญหาจากมัลแวร์ Autorun ลดลงไปมาก สถิติจาก Microsoft Malicious Software Removal Tool ระบุว่ามัลแวร์สาย Autorun ยอดนิยมลดลงไปดังนี้
- Windows XP SP3 ลดลง 62%
- Windows Vista SP1 ลดลง 68%
- Windows Vista SP2 ลดลง 82%
รายละเอียดที่เหลืออ่านกันเองตามกราฟนะครับ
ที่มา - Microsoft Malware Protection Center
Comments
ส่วนตัวผมใช้ CPE17 Autorun Killer ควบคู่กับแอนตี้ไวรัสครับ ให้ user ใช้ ก็ปลอดภัยมากๆ หยุดการทำงานไวรัสใน usb device ได้หมด เสร็จแล้วแอนตี้ไวรัสก็จัดการต่อ
Blognone = 138.1 news/w เยอะมากๆ
+1
แรกๆ ก็ได้ ตอนหลังเอาไม่อยู่แล้วมีผลทำให้บางเครื่องแฮงค์อีกด้วย โดยเฉพาะเมื่อมันทำงานร่วมกับแอนตี้ไวรัสและโปรแกรม OS recovery
v___v
เพราะไอ้โปรแกรมตัวนี้แหล่ะ ทำให้ผมหัวเสียอยู่ตั้งนานว่าทำไม logon script มันไม่ทำงาน -*- ปล. logon script ของผมมันเป็น vbs ไม่ใช่ .bat
ดีใจจัง ค้นแล้วเจอเลย
แล้วไปมีปัญหากับวินโดว์ xp ที่อัพเกรด ie มันจะไปบล็อคสคริปต์ตอนเข้าแลน โอ๊ย..... ปัญหาเยอะจริ๊งงงงง เป็นไอทีนี่ปวดหัวมาก
v___v
คอม Admin ผม ลง CPE17+MSE เอาไว้ให้ใช้งาน แน่นอนว่าวางใจระดับหนึ่ง..
อยู่มาวันหนึ่ง โดนไวรัสเล่นให้ แล้วมันก็ลามกันใน Network (เครื่องนี้มีคน Access ข้อมูลอยู่เป็นประจำ)
สอบถาม Admin แล้ว เขาบอกว่าโดนเพราะเขาเปิดไฟล์ที่น้องส่งมาให้
สรุป ระบบจะป้องกันดีแค่ไหน สุดท้ายมันอยู่ที่ User -*-
ecution.style
ที่สำคัญ คนที่เปิดคือ admin -*-
Admin ดูแล สนง ครับ ไม่ใช่ Admin ดูแลระบบ
เป็น user ผู้หญิงธรรมดาๆ
แต่ถ้าเป็น Admin ดูแลระบบ ผมจะเปลี่ยนจากแก้ไขเป็นโบกแทนครับ..
ecution.style
+๑
Inglorious Engineer
ที่ทำงานผม Admin เป็น member อยู่ใน domain admin พอเครื่องพี่แกติดไวรัสที ยิงเครื่องคนอื่นเค้ากระจาย..
ไวรัสสมัยนี้ มันใช้วิธีซ่อนโฟลเดอร์ของเราเอาไว้ แล้วสร้างตัวเองขึ้นมาแทนที่
โดยใช้ชื่อเดียวกัน icon เหมือนกัน
ไม่ต้อง autorun เดี๋ยว user ก็คลิกเข้ามาเอง อิอิ.. (ฉลาดเหมือนคนเลย เอ๊ะ ก็คนมันทำนี่หว่า)
เอ...ผมเข้าใจว่ามันเป็นวิธีโบราณแล้วนะครับ แต่ก็ยังคงใช้ได้ผลเสมอมา (กับ user ที่ซ่อน hidden file/folder)
+1 ครับ สองสามวันนี้เครื่องที่สำนักงานโดนไวรัส มันซ่อน folder แถมเปลื่ยนสถานะเป็นไฟล์ระบบ
แค่ไปเปิดโฟลเดอร์นั้นก็ติดแล้ว ไม่ได้คลิกอะไรเลย ไม่มี autorun ด้วย มันมีไวรัสชอร์ตคัต .tmp, .db, .jpg, .lnk, .inf แยกกันไม่ออกเลย บางตัวมันเอาชอร์ตคัตไอค่อนของเราจริงๆ ไปสร้างไว้ที่อื่น หน้าตาเหมือนกันเด่ะ
v___v
ผมเองก็ไม่ค่อยเปิดโชว์ Hidden File หรอกครับ มันเกะกะลูกตา (โดยเฉพาะ System File)
แต่ผมสังเกตุ Extension (File Type) ทุกครั้งที่จะดับเบิ้ลคลิกอะไรที่ผมสงสัยครับ
ดังนั้นในเครื่องผมนี่จะปรากฏ Extension (นามสกุล) ของไฟล์อยู่ตลอด
ecution.style
+1 อย่างแรกที่ผมทำหลังลง windows ใหม่ show hidden show extension show system file
มันก็เป็นเรื่อวที่ดีครับ สำหรับเราๆคงไม่มีปัญหา
ปัญหามันเกิดเมื่อ user ไปแก้ไขไฟล์ เปลี่ยนชื่อไฟล์ แล้วก็ดันไปลบนามสกุลไฟล์ออก
แล้วก็จะโวยวายว่าไฟล์งานเปิดไม่ได้
ถ้า Show System File พ่อคุณเอ๋ย C:\ntldr ถูกลบทิ้งไปแล้วจะงานเข้านะครับ
หมายถึง เครื่องผมเองครับ เครื่องคนอื่นก็ดูแลกันเอาเอง 555
ยุค 7 ไม่มี ntldr แล้วครับ มันฝัง BCD ลง Partition ของมันโดยเฉพาะเลย
ส่วนเปิด extension อันนั้นใช้งานคอมของผมเองครับ คอมของคนอื่นก็คงต้องปล่อยไปตามกรรม = =
ps. Win7 เวลากด Rename มันจะคลุม Cursor ให้เฉพาะชื่อครับ ไม่รวมนามสกุลด้วย ดังนั้นเวลาสั่ง Rename จึงไม่กระทบกับนามสกุล เว้นแต่ตั้งใจจะ Rename นามสกุล ซึ่งก็ต้องเลื่อน Cursor ไปด้วยตัวเอง
ecution.style
ผมให้โชว์หมดเลย ทั้ง extension ทั้ง hidden ทั้ง system protected เพื่อความชัวร์
คิดเล่นๆ หรือว่าคนหันไปใช้ Apple กันมากขึ้น
ไม่น่าเกี่ยว
v___v
ใช้ Mac OSX หรือว่าใช้ iMac แต่ลง Windows ครับ..
ecution.style
เห็นเยอะเลยครับ ซื้อเครื่องแมค แล้วไปลง วินโดว์เนี่ยะ น้องผมที่ซื้อไปคนนึงบอกเองเลยว่า "ซื้อเอารูปลักษณ์ดูไฮโซดี แต่การใช้งานจะใช้วินโดว์" -*-
ซื้อเอารูปลักษณ์ สบายล่ะตู
เพิ่งเถียงกับพี่สาวเรื่องนี้เหมือนกัน คุณเธออยากได้ Macbook แล้วก็มาเถียงกับผมโดยมีเพื่อนเขาเป็นลูกขุนพลอยพยัก บอกว่ามันลื่นอย่างโน้นอย่างนี้ ไม่มีไวรัสอย่างโน้นอย่างนี้
ผมก็ชี้ให้เห็นว่า Windows 7 ปัญหามันแทบไม่มีแล้ว ถ้า user ไม่ error เอง แล้วด้วยพฤติกรรมใช้แล้วไม่อ่านของพี่สาวผม ต่อให้ใช้ระบบไหนที่ว่าโคตรปลอดภัย ผมว่าก็ทำให้เจ๊งได้อยู่ดี
อีกอย่างที่สำคัญ ด้วยการใช้งานที่คุณเธอบอกมา (ไม่ได้ทำงานสายกราฟฟิก) notebook ตัวละ 20k ก็ทำได้ (ค่า Windows กับ Office รวมประมาณ 6000 ก็ไม่ต้องจ่ายเพิ่ม ผมซื้อมาแล้วแต่ตัวเองใช้ License มหาลัย)แล้วจะจ่ายแพงกว่าทำไม
ชนกันไปมา สรุปเธอก็คายเหตุผลสำคัญที่สุดออกมาว่า
"ก็มันหล่อดีอะแก"
ผมพูดต่อไม่ออก พ่อผมเลยพูดแทรกขึ้นมาว่า
"ถ้าจะขอเงินพ่อไปซื้อด้วยเหตุผลแค่นี้ พ่อไม่ให้ เลือกซื้อของทั้งทีต้องเน้นดีและถูก จะไปเน้นหล่อมันทำไม"
ผมเลยเพิ่งถึงบางอ้อว่าทำไมต้องมาเถียงกันตรงนี้
ก็จบห้วนๆแบบนี้แหละ
"With the first link, the chain is forged. The first speech censured, the first thought forbidden, the first freedom denied, chains us all irrevocably."
ตกลงจบที่ซื้ออะไรอะครับ อ่านกำลังสนุกเลย จบแล้วอะ
my disclaimer
จบที่พ่อจะไม่ให้เงินซื้อครับถ้าจะเอาของแพง พี่ผมก็เลยยังเก็บเงินอยู่ตอนนี้ เพราะจะเอาให้ได้
"With the first link, the chain is forged. The first speech censured, the first thought forbidden, the first freedom denied, chains us all irrevocably."
ถ้าเป็นผมก็จะขอเงินแค่ค่า NB ที่คุณพ่อจะให้ แล้วเก็บค่าหล่อเอาเอง...เจอกันกลางทาง
ชื่อ : Not Available at this Moment (N/A)
+1 โดนใจ
ฉันไม่รู้ เธออธิบายที เธอไม่รู้ ฉันไล่เธอไปGoogle หึหึ
แค่ใช้ Mac แอปเปิลก็ได้เงินแล้วครับ อิอ
คนใช้ linux ยังเยอะกว่าคนใช้ OSX อีก
ดีใจจัง ค้นแล้วเจอเลย
ขอที่มาครับ
หนีไปก็เจอมัลแวร์อยู่ดี
มันลดจาก Windows ไปเพิ่มใน OSX แทน :P
+10 ครับ
คำถามที่เจอบ่อยๆ A: ใช้ antivirus ตัวไหนดี? B: ยี่ห้อ xxx สิพี่ A: ราคาเท่าไหร่ B: ไม่กี่ร้อยหรอก A: โห..มีของฟรีมั้ย B: มีครับ เยอะแยะ A: ....กลัวไม่ดีเอาไม่อยู่ B: ... A: ไม่เป็นไร ติดไวรัส ค่อยให้น้องลง windows ให้ใหม่ก็ได้ B: (นึกในใจ)ใช่สิ เงินก็ไม่ให้ แถมเร่งอีก
+++555 ทำเป็นก็ทำไป
คนทำไม่เป็นสบาย ใช้อย่างเดียว
ตอนนี้สถานการณ์ที่ร้าน มาเจอแอนตี้ไวรัสปลอมกันแทนไวรัสจากแฟลชไดรฟ์ครับ
[ JIRAYU.IN.TH ]
เจอเยอะมากครับ win7 นี้เรียบร้อยไปเยอะ แต่ก็ยังดีที่ restore แล้วหาย
Microsoft Software Removal Tool => Microsoft Malicious Software Removal Tool (MSRT)
ที่ใช้อยู่ก็เจอนน้อยลงจริง ๆ ตามข่าวเลย
น่าจะสวนทางกับ Malware แบบ ฝัง page ชาวบ้าน
Inglorious Engineer