วันนี้ ไปอ่านเจอบทความ "ป้องกันภัยจากอุปกรณ์ยูเอสบี" ใน นสพ.ไทยโพสต์ ฉบับวันอาทิตย์ที่ 27 เมษายน 2551 มีเทคนิคที่น่าสนใจ ซึ่งก็เคยใช้อยู่ แต่บางจุดบางประเด็นก็พึ่งจะทราบ เลยคิดว่า น่าจะนำมาเผยแพร่ต่อและลองหาภาพมาประกอบบทความเพื่อให้เข้าใจง่ายยิ่งขึ้น เพื่อเป็นประโยชน์แก่ผู้ที่ใช้คอมพิวเตอร์ทั่วไป

โดย ที่ในชีวิตประจำวันบางคนก็คงเจอพิษสงอันร้ายกาจของไวรัสมาแล้วบ้าง เช่น เสียบยูเอสบีแฟลชเมมโมรี่จากเครื่องพีซีที่หนึ่ง (ในห้องเรียน) แล้วเอาไปเสียบเปิดที่คอมพิวเตอร์ที่บ้านหรือที่ทำงาน ปรากฎว่า เจอไวรัสคอมพิวเตอร์เล่นงานซะแล้ว (เจอบ่อยเลย..) เลยอยากนำมา เตือนไว้ ว่า จริงๆ มันก็พอมีทางป้องกันได้ ถ้าเราเอาใจใส่เล็กน้อยและทำให้เป็นนิสัย ก็จะปลอดภัยด้วยประการทั้งปวง

ประเด็นแรก ทำไมเราจึงติดไวรัสคอมพิวเตอร์ได้จากอุปกรณ์ยูเอสบีได้

ในบทความนี้ ผู้เขียน ว่า มันคืออาการคล้ายโรคในคน คือ คือการ "สำส่อน" ของอุปกรณ์ที่ผู้ใช้มักจะนำเจ้าพวกนี้ไปจิ้มกับเครื่องคอมพิวเตอร์มากหน้า หลายตา บางตัวรู้จัก บางตัวไม่รู้จัก และส่วนใหญ่ดำเนินการด้วยความไม่ระวัง ซึ่งสิ่งที่ไม่พึงประสงค์ที่ตามมาจากพฤติกรรมดังกล่าวก็คือ "การติดเชื้อไวรัสคอมพิวเตอร์"

ต้อง ยอมรับว่า การแพร่หลายของอุปกรณ์ดังกล่าวนี้เอง ทำให้กลุ่มมิจฉาชีพใช้ประโยชน์จากจุดอ่อนของแฟลชเมมโมรี่ที่มีอยู่ส่งไวรัส เข้าแทรกแซง เพื่อแพร่กระจายไวรัสไปยังที่ต่างๆ จนในที่สุดถึงขณะนี้เจ้าแฟลชเมมโมรี่ได้กลายเป็นพาหะอันดับหนึ่ง ที่นำ เชื้อไวรัสไประบาดทำลายระบบคอมพิวเตอร์มากที่สุด   โดยหากให้สุ่มถามผู้ใช้คอมพิวเตอร์เชื่อว่ากว่า ร้อยละ 90 ของคนเหล่านี้ จะต้องมีประสบการณ์ที่แฟลชไดรฟ์ของตัวเองนำไวรัสที่ไม่พึงประสงค์แฝงตัวเข้า มาติดในเครื่องที่ใช้ด้วย

ทั้งนี้ ในปัจจุบันไวรัสที่มาพร้อมกับอุปกรณ์เชื่อมต่อยูเอสบี มักจะเป็นไวรัสที่โปรแกรมจัดการไวรัสตรวจสอบไม่พบ (อัน นี้แล้วแต่ความเก่งของโปรแกรมป้องกันไวรัสครับ ถ้าเป็นโปรแกรมแท้ๆ และผู้ใช้งานมั่นดูแลอัพเดทให้โปรแกรมทันสมัยอยู่ตลอดเวลาก้พอจะตรวจเจอ ไวรัสเหล่านี้ได้) และเมื่อไวรัสเข้ามาติดในเครื่องแล้ว นอกจากทำลายระบบปฏิบัติของเครื่องให้ง่อยเปรี้ยเสียขาแล้ว บางครั้งมัน ยังเข้ามาควบคุมเครื่องเรา (บ็อตเน็ต) และถูกนำไปใช้ในทางที่มิชอบอย่างอื่น ตามบัญชาของผู้ที่เขียนไวรัสเหล่านี้ขึ้นมา

ดัง นั้น เพื่อเป็นการป้องกันไม่ให้เครื่องคอมพิวเตอร์ จะต้องเผชิญกับความเสี่ยงที่มาพร้อมกับอุปกรณ์ยูเอสบีเหล่านี้อีก จึงจะขอแนะนำวิธีการป้องกันตัวง่ายๆ โดยที่ไม่ต้องพึ่งพาโปรแกรมฆ่าไวรัสให้เสียเวลา เพียงแค่ใส่ใจและระมัด ระวังมันซักนิด เครื่องของคุณก็จะห่างไกลจากไวรัสที่แสนจะอันตราย ที่จะทำให้คุณทั้งเสียเวลาและเสียเงินไปโดยเหตุที่ไม่ควรจะเสีย

ก่อน อื่นต้องเข้าใจกันก่อนว่า โดยปกติไวรัสที่มาพร้อมกับอุปกรณ์ยูเอสบีและแฟลชเมมโมรี่นั้น ไม่สามารถที่รันโปรแกรมได้ด้วยตัวเอง ขณะเสียบแฟรชไดรฟ์กับเครื่องคอมฯ ได้ แต่สาเหตุที่ติดก็เพราะ ความอัจฉริยะของวินโดวน์ที่รองรับระบบ Plug and Play ซึ่งพร้อมที่ทำการ Autorun ทุกอุปกรณ์ที่เข้ามาติดต่อตัวเครื่องคอมฯ ซึ่งตัวนี้เป็นจุดอ่อนที่ผู้เขียนไวรัสนำมันมาใช้เป็นตัวเปิดโปรแกรม นั้นก็คือไฟล์ที่ชื่อว่า Autorun.inf

ดังนั้น เพียงแค่เสียบอุปกรณ์เข้าไปและเครื่องทำการ Autorun อุปกรณ์ก็ติดไวรัสแล้ว และวิธีอีกประการหนึ่งที่ทำให้เราติดไวรัสก็คือ การดับเบิลคลิกไปที่โฟลเดอร์ไวรัส ซึ่งพักหลังๆ จะเห็นว่าผู้พัฒนาไวรัสแยบยลมากขึ้น (พวกนี้เก่งครับ แต่ทำเรื่องไร้สาระซะมาก) โดยสั่งการให้ไวรัสทำการก๊อบปี้ตัวเองเป็น ไฟล์หรือโฟลเดอร์งานของเรา และหลอกเราให้ไปดับเบิลคลิกที่งานชื่อนั้น ซึ่งหากคลิกไปแล้วเจ้าไวรัสตัวร้ายก็จะมุ่งเข้ามาในระบบคอมพิวเตอร์ของเรา ทันที

ประเด็นที่สอง แล้วจะป้องกันไวรัสจากอุปกรณ์เหล่านี้ อย่างไร?

เมื่อ ทราบถึงปัญหาแล้วก็จะพบว่าเจ้า Autorun เป็นตัวต้นเหตุของเรื่องทั้งหมด ซึ่งสามารถชี้ขาดชะตาของเครื่องคอมพิวเตอร์ของเราได้เลย ซึ่งหากเปรียบ Autorun เป็นนายด่านเราก็ต้องสั่งการให้นายด่านคนนี้ จะต้องทำการสกรีนทุกสิ่งทุกอย่าง ก่อนที่จะปล่อยสิ่งแปลกปลอมเข้าสู่เมืองของเรา นั่นก็หมายถึงผู้ใช้หรือเจ้าเมืองจะต้องทำการหยุดการ Autoplay การทำงานของ Autorun ก่อน ทั้งนี้เพื่อบล็อกสิ่งแปลกปลอมที่อาจจะแฝงเข้ามา

สำหรับวิธีการหยุด Auto play ก็เริ่มจาก

1.ไปที่ Start > Run แล้วพิมพ์ว่า gpedit.msc กด OK ก็จะได้หน้าต่าง Group Policy ขึ้นมา

2.จากหน้าต่าง Group Policy ก็ให้เข้าไปตามเส้นทางนี้ User Configuration > Administrative Templates > System

3.จากนั้นจะปรากฏข้อความที่หน้าต่าง ให้เราเลือกดับเบิลคลิกคำว่า Turn  off Autoplay และ

4.ในหน้าต่างให้ใส่ดังนี้

4.1 ตรง Option Button เลือกเป็น Enable
4.2 ใน list Box ให้เลือกเป็น All Drive เสร็จแล้วกด Apply และ OK

เท่า นี้ก็สามารถหยุดการรันคำสั่งเรียกไวรัสได้แล้ว แต่ถึงขั้นนี้อย่าเพิ่งชะล่าใจ เพราะหากไวรัสมันยังอยู่ในอุปกรณ์มันก็ยังเป็นอันตรายอยู่ โดยไฟล์ของ ไวรัสเหล่านี้มันมักจะซ่อนอยู่ โดยปกติจะมองไม่เห็น แต่หากอยากจะเห็นก็จะต้องแก้ไขตามนี้ คือ 

1.ไปที่  start > Control   Panel > Folder Option > View
(แล้วแต่ระบบของ System ครับ อาจมีความแตกต่างกันบ้าง - ผู้เขียน)

2.ที่หัวข้อ  Hidden Files and Folders ให้เลือกเป็น "show all hidden files and folders"

3.ติ๊กถูกที่ "Display the contents of system Folders"

4.ติ๊กเอาเครื่องหมายถูกตรง "Hide extensions for know file types" ออก

5.ติ๊กเอาเครื่องหมายถูกตรง "Hide protected operating system files (Recommended)" ออก
(ข้อ นี้ ต้องระวังสำหรับผู้ใช้งานที่ไม่ชำนาญ เพราะ อาจมีการเผลอไปเปิด Folder ที่เป็นโปรแกรม หรือ ระบบปฏิบัติการ แล้ว เผลอหรือมั่วย้ายไฟล์หรือลบไฟล์ที่เกี่ยวกับการทำงานของเครื่องคอมพิวเตอร์ ทำให้เกิดความเสียหายต่อโปรแกรมหรือระบบปฏิบัติการได้ จึงไม่แนะนำสำหรับเครื่องคอมพิวเตอรืที่มีคนที่ใช้งานหลายคน - ผู้เขียน)

แค่ นี้เราก็สามารถหาตัวเจ้าไวรัสที่ซ่อนอยู่ ซึ่งการตรวจพบก็ง่ายมากเพียงไปที่อุปกรณ์ที่เราจะเลือก จากนั้นแค่เพียงคลิกขวาและเลือก Explore แทนที่จะใช้ดับเบิลคลิกที่ไดรฟ์ ซึ่งวีธีการนี้เป็นการหนี autorun  ที่ใช้ดับเบิลคลิกได้  จากนั้นก็จะเห็นไฟล์และโฟลเดอร์จางๆ ซึ่งหากเลือกดูในมุมมอง details พบว่า  เจ้าตัวที่จางๆ  มีสถานะเป็น application ก็จัดการลบได้เลย โดยการกด Shift+Delete เท่านี้ก็เรียบร้อย

อย่าง ไรก็ดีหากลบหมดแล้ว เพื่อความสบายใจจะฟอร์แมตตัวแฟลชไดรฟ์ใหม่ก็ไม่มี ใครว่า และคราวหลังหากต้องนำอุปกรณ์ต่อเชื่อมแบบยูเอสบีมาใช้อีก ก็ขอแค่อย่าลืมตัวดับเบิลคลิกและให้หันมาใช้คลิกขวา  เลือก Explore แทนวิธีการนี้จะปลอดภัยกว่า ซึ่งหากปฏิบัติตามขั้นตอนที่ให้มานี้ เชื่อว่าจะช่วยสร้างภูมิคุ้มกันให้กับคอมพิวเตอร์ของคุณเป็นอย่างดี

อ้างอิงจาก นสพ. ไทยโพสต์  27 เมษายน 2551 คอลัมน์ ไอที