Monday, July 16, 2007

Flash Drive Virus Protection

การป้องกันไวรัสจากแฟลชไดร์ฟ (Flash Drive)
การระบาดของไวรัสคอมพิวเตอร์ในปัจจุบันนั้น ช่องทางหนึ่งที่ถือได้ว่าเป็นช่องทางระบาดมากที่สุดอันหนึ่งคือ ระบาดผ่านทาง USB Flash Drive เนื่องจากในปัจจุบันสื่อเก็บข้อมูลแบบ USB Flash Drive นั้น เป็นที่นิยมใช้งานกันอย่างกว้างขวาง เพราะราคาถูกและมีความสะดวกในการใช้งานเนื่องจากมีขนาดเล็กทำให้พกพาได้ง่าย

การระบาดของไวรัสคอมพิวเตอร์หลายตัวในช่วงที่ผ่านมา เช่น Hacked by Gozilla, Hack by 8Bits, หรือ Gernerin.e เป็นต้น จะแพร่ระบาดโดยการสำเนาตัวเองไปยังทุกๆ ไดรฟ์ บนเครื่องที่ติดไวรัส รวมถึงสื่อแบบพกพา เช่น floppy disk และ Flash drive เป็นต้น

ดังนั้นเมื่อใครก็ตามทำการต่อ Flash drive กับคอมพิวเตอร์ และถ้าเครื่องคอมพิวเตอร์ได้ทำการเปิดใช้งานฟังก์ชัน Autoplay บนไดร์ฟ USB ไว้ ระบบก็จะทำการเอ็กซีคิวท์ไฟล์ไวรัสทันที และคอมพิวเตอร์เครื่องนั้น ก็จะติดไวรัสในทันทีเช่นกัน

การป้องกันไวรัสจาก Flash Drive
VB Script Virus นั้นจะใช้เซอร์วิส Windows Script Host ในการรันไฟล์ VB Script (.vbs) ดังนั้นการที่จะป้องกันไม่ให้ไฟล์ VB Script ทำการรันได้นั้น จึงเป็นวิธีการป้องกัน VB Script Virus หรือไวรัสตระกูล Hack by xxx ที่ได้ผลดี

เนื่องจากว่าไฟล์ไวรัสไม่สามารถที่จะทำการรันได้ จึงไม่สามารถที่จะติดในเครื่องคอมพิวเตอร์ได้นั้นเอง วิธีการปิดการให้บริการ Windows Script Host นั้นทำได้โดยการแก้ไข Registry ตามวิธีการด้านล่าง

วิธีการปิดการทำงาน Windows Script Host
1. เปิดหน้าต่างคอมมานด์พร็อมท์ (Command prompt) โดยดำเนินการตามข้อใดข้อหนึ่ง ดังนี้
>>>• คลิก Start คลิก All Programsคลิก Accessories คลิก Command Prompt
>>>• คลิก Start คลิก Run พิมพ์ cmd ในกล่อง Open เสร็จคลิก OK

2. พิมพ์คำสั่งตามบรรทัดด้านล่าง (รูปที่ 1) เสร็จแล้วกด Enter ระบบจะแจ้งว่า "The Operation Completed Successfully"(รูปที่ 2)

reg add "HKLM\Software\Microsoft\Windows Script Host\Settings" /v Enabled /t REG_DWORD /d 0x00000000

รูปที่ 1 Disable wscript

รูปที่ 2 Disable Successfully

3. ปิดหน้าต่างคอมมานด์พร็อมท์ (Command prompt) โดยการพิมพ์ exit แล้วกด Enter

วิธีการเปิดเปิดใช้งาน Windows Script Host
ในกรณีที่ต้องการเปิดใช้งาน Windows Script Host ในดำเนินการตามขั้นตอนดังนี้
1. เปิดหน้าต่างคอมมานด์พร็อมท์ (Command prompt) โดยดำเนินการตามข้อใดข้อหนึ่ง ดังนี้
>>>• คลิก Start คลิก All Programsคลิก Accessories คลิก Command Prompt
>>>• คลิก Start คลิก Run พิมพ์ cmd ในกล่อง Open เสร็จคลิก OK

2. พิมพ์คำสั่งตามบรรทัดด้านล่าง (รูปที่ 3)เสร็จแล้วกด Enter จะแจ้งว่า "Values Enabled Exists, Overwrite (Y/N)?" ให้พิมพ์ Y แล้วกด Enter (รูปที่ 4) ระบบจะแจ้งว่า "The Operation Completed Successfully"(รูปที่ 4)

reg add "HKLM\Software\Microsoft\Windows Script Host\Settings" /v Enabled /t REG_DWORD /d 0x00000001

รูปที่ 3 Enable wscript

รูปที่ 4 Enable Successfully

ข้อแนะนำเพิ่มเติม
1. หาก Flash drive มีสวิตซ์สำหรับป้องกันการเขียนข้อมูลลง Flash drive ให้เลือกไปที่ทำแหน่ง Lock เพื่อป้องกันการเขียนข้อมูลลง Flash drive
2. ให้ตรวจสอบในโครงสร้างนอกสุดของ Flash drive ว่ามีไฟล์ Autorun.inf หรือไฟล์ประเภท VB Script (ไฟล์นามสกุล .vbs) หากแน่ใจว่าไม่ใช่ไฟล์ของตนเองให้ทำการลบไฟล์ดังกล่าวทิ้ง
3. ในการใช้งานประจำวันหรืองานทั่วไป ควรจะล็อกออนเข้าใช้งานเครื่องด้วยผู้ใช้แบบจำกัดสิทธิ์ (Limited user account)

หมายเหตุ:
1. วิธีการนี้ไม่ใช่การทดแทนโปรแกรมป้องกันไวรัส ขอแนะนำให้ทำการติดตั้งโปรแกรมป้องกันไวรัสและทำการอัปเดทอย่างสม่ำเสมอ
2. วิธีการนี้สามารถป้องกันการรันไฟล์ประเภท VB Script เท่านั้น โดยสามารถป้องกันได้ทั้งการรันแบบโดยอัตโนมัติและแบบรันด้วยตนเอง
3. วิธีการนี้เป็นวิธีการป้องกันไม่ให้เครื่องคอมพิวเตอร์ติดไวรัสประเภท VB Script เท่านั้น ไม่ใช่วิธีการแก้ไขสำหรับเครื่องที่ติดไวรัสแล้ว
4. วิธีการนี้ไม่ใช่วิธีป้องกันไม่ให้ Flash drive ไม่ติดไวรัสประเภท VB Script
5. วิธีการนี้ต้องใช้สิทธิ์ระดับ Administrator ในการรันคำสั่ง

ลิงก์ที่เกี่ยวข้อง
การปิดใช้งาน Autoplay บน Windows XP
การแก้ไขเมื่อติดไวรัส killVBS.vbs
ไวรัส W32/Generic.e หรือ WORM_MUSIC.G
การป้องกันไม่ให้รัน VB Script โดยอัตโนมัติ

Protect Computer from Flash Drive Virus VBS Virus

© 2007 Thai Windows Administrator, All Rights Reserved.

0 Comment: