วันศุกร์ที่ 14 มกราคม พ.ศ. 2554

วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์


วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์
ภัยมืดที่คุกคามโลกไซเบอร์ที่มีความน่ากลัวเป็นอันดับต้น ๆ ก็คงหนีไม่พ้น "ไวรัสคอมพิวเตอร์" ผู้ใช้งานคอมพิวเตอร์ทั่วไปต่างหวาดวิตกและเกรงว่าเครื่องคอมพิวเตอร์ที่ใช้งานอยู่นั้นจะติดเชื้อไวรัสจอมวายร้าย แล้วพอจะมีวิธีใดบ้างไหมที่จะช่วยให้รอดพ้นจากไวรัสคอมพิวเตอร์นี้ ดังนั้นบทความนี้จะกล่าวถึงวิธีการต่างๆ ที่จะใช้ป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์ เริ่มต้นด้วยการจัดการภายในเครื่องเช่น การติดตั้งโปรแกรมป้องกันไวรัส ตลอดจนการใช้งานโปรแกรมที่มีการเชื่อมต่อไปยังอินเทอร์เน็ต เช่นโปรแกรมเว็บเบราเซอร์ โปรแกรมที่ใช้อ่านอี-เมล์ เป็นต้น บทความนี้จึงมุ่งเน้นเพื่อให้เกิดประโยชน์ทั้งสำหรับผู้ใช้งานคอมพิวเตอร์ทั่วไป ผู้ดูแลระบบเครือข่ายคอมพิวเตอร์ ตลอดจนผู้บริหารที่จะสามารถนำวิธีการเหล่านี้ไปใช้ประกอบในการร่างนโยบายการรักษาความปลอดภัยทางคอมพิวเตอร์ด้วย หมายเหตุ วิธีที่จะกล่าวทั้งหมดต่อไปนี้นั้น เป็นวิธีการเบื้องต้นในการป้องกันตนเองเท่านั้นอาจจะไม่สามารถป้องกันไวรัสได้ 100%

1. ฉีดวัคซีนเพื่อเพิ่มภูมิคุ้มกัน ตัดการเชื่อมต่อเครือข่ายก่อนการติดตั้งระบบปฏิบัติการเป็นขั้นตอนที่สำคัญมากและผู้ใช้งานเกือบทุกคนละเลยและข้ามขั้นตอนนี้ไป ก่อนการติดตั้งระบบปฏิบัติการต้องทำการถอดสายแลนก่อนจนกระทั่งเมื่อติดตั้งโปรแกรมป้องกันไวรัสเสร็จแล้วจะต้องทำการปรับปรุงฐานข้อมูลของโปรแกรมป้องกันไวรัส เพื่อป้องกันการโจมตีจากไวรัสหรือผู้บุกรุกก่อนที่จะปรับแต่งให้เครื่องมีความแข็งแกร่งเพียงพอ การฉีดวัคซีนคุ้มกัน ก็คือการติดตั้งโปรแกรมป้องกันไวรัสให้กับเครื่องคอมพิวเตอร์นั่นเอง ไม่ใช่ว่าเพียงแค่ติดตั้งโปรแกรมป้องกันไวรัสก็จะปลอดภัยจากไวรัสคอมพิวเตอร์ได้ ดังนั้นหลักการปฏิบัติเกี่ยวกับการใช้งานโปรแกรมป้องกันไวรัสเพื่อให้เครื่องปลอดภัยมีดังนี้ - เลือกใช้โปรแกรมป้องกันไวรัสที่เหมาะสมหรือตามที่องค์กรกำหนด การเลือกนั้นเป็นเพียงการเลือกใช้งานให้เหมาะสมกับเครื่องคอมพิวเตอร์ที่มีและองค์กร ยกตัวอย่างเช่น ถ้าเครื่องที่ใช้งานอยู่มีประสิทธิภาพไม่สูงนัก ก็อาจจะเลือกใช้งานโปรแกรมป้องกันไวรัสที่มีขนาดเล็กและทำงานได้รวดเร็วหรือถ้าบุคลากรภายในองค์กรขาดความตระหนักในการปรับปรุงฐานข้อมูลไวรัสก็ควรที่จะเลือกโปรแกรมป้องกันไวรัสที่ผู้ดูแลระบบ สามารถควบคุมเครื่องดังกล่าวให้ทำการปรับปรุงฐานข้อมูลหรือสแกนหาไวรัสจากระยะไกลได้ เป็นต้น - สร้างแผ่นบูต emergency disk เพื่อใช้ช่วยในการกู้ระบบ การสร้างแผ่น emergency disk หรือบางครั้งอาจเรียกว่า Rescure disk นั้นมีความจำเป็นอย่างยิ่ง ถ้าเครื่องติดไวรัสที่ไม่สามารถจะกำจัดได้โดยผ่านระบบปฏิบัติการวินโดวส์ หรือผลกระทบของไวรัสที่ทำให้เครื่องไม่สามารถบูตได้ตามปกติ เราก็สามารถใช้แผ่น emergency disk มาช่วยในการกู้ข้อมูลและกำจัดไวรัสออกจนทำให้บูตเครื่องได้ตามปกติ - ปรับปรุงฐานข้อมูลไวรัสทุกวันหรืออย่างน้อยอาทิตย์ละครั้ง ขั้นตอนนี้เปรียบเสมือนหัวใจของการใช้งานโปรแกรมป้องกันไวรัส เนื่องจากไวรัสคอมพิวเตอร์ถูกพัฒนาออกมาใหม่ทุกวัน ดังนั้นจึงควรที่จะสอนโปรแกรมป้องกันไวรัสให้รู้จักไวรัสชนิดใหม่ ๆ ด้วย โดยการปรับปรุงฐานข้อมูลไวรัสที่ใช้งานนั่นเอง - เปิดใช้งาน auto - protect โดยส่วนใหญ่โปรแกรมป้องกันไวรัสที่ติดตั้งจะทำการสร้างโพรเซสที่จะตรวจหาไวรัสตลอดเวลา เพื่อป้องกันไม่ให้ไวรัสสามารถถูกเอ็กซิคิวต์ในเครื่องได้ - ก่อนเปิดไฟล์จากแผ่นที่นำมาใช้จากที่อื่นให้สแกนหาไวรัสก่อน แผ่นดิสก์ที่นำไปใช้ที่อื่นแล้วนำกลับมาเปิดที่เครื่องจะมั่นใจได้อย่างไรว่าแผ่นนั้นไม่มีไวรัสอยู่ ดังนั้นควรจะตรวจหาไวรัสในแผ่นก่อนที่จะเปิดอ่านข้อมูลที่ถูกบรรจุในแผ่นดิสก์ดังกล่าว - ทำการตรวจหาไวรัสทุกสัปดาห์ ในแต่ละสัปดาห์แน่นอนว่ามีไฟล์ที่ผ่านเข้าออกเครื่องมากมาย ไม่ว่าจะเป็น อี-เมล์ที่ได้รับ ไฟล์ที่ดาวน์โหลดมาจากอินเทอร์เน็ต ตลอดจนไฟล์ชั่วคราวของโปรแกรมเว็บบราวเซอร์ที่เก็บในแต่ละครั้งที่เข้าเยี่ยมชมเว็บไซต์ แล้วจะแน่ใจได้อย่างไรว่าไฟล์เหล่านั้นไม่มีไวรัสแฝงตัวมา ดังนั้นจึงควรที่จะทำการตรวจหาไวรัส โดยการสแกนหาทั้งระบบ อาจจะเป็นทุกเย็นของวันศุกร์ก่อนกลับบ้านก็เป็นได้
2. ซอฟต์แวร์ที่ใช้งานปลอดภัยหรือยัง ขึ้นชื่อว่าซอฟต์แวร์ย่อมมีช่องโหว่เพื่อป้องกันภัยคุกคามจากภายนอก โดยผ่านทางซอฟต์แวร์ที่พัฒนาขึ้น ดังนั้นผู้พัฒนาซอฟต์แวร์เหล่านั้นจึงต้องติดตามอัพเดตเวอร์ชันอยู่เสมอและผู้ใช้งานโปรแกรมเองก็จำเป็นต้องติดตามข่าวสารการเปลี่ยนแปลงของซอฟต์แวร์ที่ใช้งานอยู่จากผู้จำหน่ายหรือผู้พัฒนา ทั้งทางเว็บไซต์ นิตยสารต่างๆ เป็นต้น ระบบปฏิบัติการ ไม่จำเป็นเสมอไปว่าจะต้องใช้ระบบปฏิบัติการที่ออกใหม่ล่าสุด แต่ถ้าภายในองค์กรมีกำลังทรัพย์พอที่จะเปลี่ยนก็จะเป็นการดีแต่ถ้าด้วยสาเหตุที่งบประมาณน้อยก็ใช้ระบบปฏิบัติการเดิมแต่ต้องทำการติดตามอัพเดต Hotfix และ Service Pack ต่างๆ โปรแกรม Internet Explorer หรือ IE เป็นโปรแกรมเว็บบราวเซอร์ที่มาพร้อมกับระบบปฏิบัติการวินโดวส์ทุกเวอร์ชัน เนื่องด้วยไวรัสในยุคปัจจุบันจะอาศัยช่องโหว่ "Incorrect MIME Header Can Cause IE to Execute E-mail Attachment" ในการจู่โจม ซึ่งเป็นการเอ็กซิคิวต์ไฟล์ไวรัสที่แนบมากับอี-เมล์โดยอัตโนมัติ และการจู่โจมด้วยวิธีนี้ประสบความสำเร็จเป็นอย่างมาก ดังนั้นวิธีการเพื่อป้องกันไวรัสคือการอัพเดตเวอร์ชันของโปรแกรม IE ให้เป็นเวอร์ชันล่าสุด ซึ่งในขณะนี้คือ เวอร์ชัน 6 Service Pack 1 (IE 6 SP1) นอกจากนี้แล้ว การปรับแต่งค่า Security Zone ก็เป็นวิธีที่จะช่วยให้ปลอดภัยจากไวรัสคอมพิวเตอร์ได้ในระดับหนึ่ง " โปรแกรมที่ใช้อ่านอี-เมล ์ จากข้อมูลสถิติพบว่าไวรัสคอมพิวเตอร์ประเภทหนอนอินเทอร์เน็ตยุคหลังๆ ที่สามารถแพร่กระจายตัวเองผ่านทางอี-เมล์มีจำนวนมากขึ้น ทำให้ผู้ที่รู้เท่าไม่ถึงการณ์เอ็กซิคิวต์ไฟล์ที่ไวรัสแนบมากับอี-เมล์ ส่งผลให้เครื่องดังกล่าวติดไวรัสได้ ดังนั้นวิธีการป้องกันคือทำปรับแต่งค่าของโปรแกรมไม่ให้ทำการเอ็กซิคิวต์ไฟล์ที่แนบมากับอี-เมล์โดยอัตโนมัติ และไม่ควรบันทึกหรือเอ็กซิคิวต์ไฟล์ที่ไม่แน่ใจว่าเป็นไวรัสหรือไม่ เพื่อตัดปัญหาความเสี่ยงที่จะติดไวรัสได้ โปรแกรม Microsoft Office การป้องกันการแพร่กระจายของไวรัสที่มีผลกระทบโดยตรงต่อโปรแกรมนี้คือ การป้องกันไม่ให้เอ็กซิคิวต์โปรแกรมประเภทมาโคร (Macro) ที่แนบมากับไฟล์เอกสารทั่วไป ซึ่งโดยทั่วไปแล้วเมื่อทำการเปิดไฟล์เอกสารที่มีโปรแกรมมาโครฝังตัวอยู่นั้น โปรแกรม Microsoft Office เองจะแสดงไดอะล็อกที่บอกว่าจะเอ็กซิคิวต์มาโครที่ติดมากับไฟล์หรือไม่ ให้ทำการตอบว่า Disable เพื่อเป็นการยกเลิกการใช้มาโครในไฟล์เอกสารนั้น
3. การแชร์ไฟล์ และการรับ-ส่งไฟล์ต่างๆ การแชร์ไฟล์นั้นมีประโยชน์ในการรับ-ส่งไฟล์มากภายในองค์กร เนื่องจากทั้งรวดเร็วและเสียค่าใช้จ่ายน้อย แต่ทราบหรือไม่ว่าจากประโยชน์นี้ก็แฝงไว้ด้วยอันตรายที่น่าสะพรึงกลัวของไวรัสคอมพิวเตอร์ด้วย ดังนั้นการแชร์ไฟล์ควรกระทำด้วยความระมัดระวัง เป็นไปได้ก็ไม่ควรที่จะแชร์ไฟล์ แต่ถ้าในการใช้งานจริงๆ มีความจำเป็นที่จะต้องแชร์ไฟล์ก็ควรที่จะแชร์เป็นประเภทอ่านอย่างเดียว และควรตั้งรหัสผ่านด้วย การแชร์ไฟล์ผ่านโปรแกรมอื่นๆ เช่น KaZaA ก็เป็นอีกช่องทางหนึ่งให้ไวรัสคอมพิวเตอร์ขนิดใหม่ใช้เจาะเข้ามาแพร่กระจายภายในเครื่องได้ การรับ-ส่งไฟล์ผ่านโปรแกรมสนทนาต่างๆ เมื่อได้รับไฟล์จากคู่สนทนาที่ไม่รู้จักก็ไม่ควรรับไฟล์ดังกล่าว อย่างไรก็ตามก็ขึ้นอยู่กับไฟล์นั้นด้วยว่าเป็นไฟล์ประเภทใด โดยดูจากนามสกุลของไฟล์นั้น โดยเฉพาะไฟล์ที่มีนามสกุล .exe .pif .com .bat หรือ .vbs เป็นต้น ที่ต้องระมัดระวังเป็นพิเศษ 4. สำรองข้อมูลไว้ เมื่อเกิดเหตุการณ์ที่ไม่คาดคิดกับเครื่องที่ใช้งานอยู่ เป็นต้นว่าไฟฟ้าตก หรือไวรัสแพร่กระจายไปยังไฟล์สำคัญ อาจส่งผลให้เครื่องนั้นไม่สามารถใช้งานได้ตามปกติหรือใช้งานไฟล์บางไฟล์ไม่ได้ ซึ่งอาจจะส่งผลให้เจ้าของเครื่องดังกล่าวสูญเสียข้อมูลสำคัญๆ ได้ ดังนั้นถ้าเรามีการสำรองข้อมูลไว้ ปัญหาที่ผู้ใช้งานจะสูญเสียข้อมูลก็จะลดลงได้มากพอสมควร ในการสำรองข้อมูลเพื่อใช้ในการกู้ระบบคืนนั้นควรกระทำบ่อยๆ อย่างน้อยประมาณ 1 ครั้งต่อสัปดาห์ และสิ่งที่ควรจะทำการสำรองไว้บ่อยๆ คือ 5. การสำรองเรจิสทรีย์ การสร้างความเสียหายของไวรัสหรือหนอนส่วนใหญ่มักจะไปทำการแก้ไขค่าต่างๆ ในเรจิสทรีย์ ดังนั้นการสำรองเรจิสทรีย์จึงมีความสำคัญมากในการช่วยกู้ระบบกลับคืนมา 6. การสำรองข้อมูลต่างๆ คงไม่มีใครที่อยากให้เกิดเหตุการณ์ที่จำเป็นต้องลบไฟล์บางไฟล์ที่ติดไวรัส และไฟล์นั้นมีความสำคัญสูงมาก แต่เมื่อเกิดเหตุการณ์ขึ้นแล้ว วิธีการแก้ปัญหาที่คาดว่าน่าจะเป็นวิธีที่ดีที่สุดคือการกู้ไฟล์เหล่านั้นคืนจากที่ได้สำรองไว้ 7. ติดตามข่าวสารต่างๆ เนื่องด้วยในวันหนึ่งๆ จะมีไวรัสคอมพิวเตอร์ออกมาใหม่เป็นจำนวนมาก ดังนั้นการรับรู้ข้อมูลข่าวสารที่รวดเร็วและหาทางป้องกันจึงนับเป็นหนทางที่ดีที่สุดวิธีหนึ่งในการป้องกันไวรัสคอมพิวเตอร์ ไม่ว่าจะเป็นผู้ใช้ทั่วๆ ไปหรือแม้กระทั่งผู้ดูแลระบบเอง จึงควรที่จะหาช่องทางในการรับรู้ข่าวสารเกี่ยวกับไวรัสคอมพิวเตอร์และข่าวสารเกี่ยวกับความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้วย
เว็บไซต์ข่าวสารเกี่ยวกับไวรัสคอมพิวเตอร์ต่างๆ ที่ควรติดตาม

-
http://thaicert.nectec.or.th/
- http://www.pandasoftware.com/
-
http://www.sophos.com/
-
http://www.ravantivirus.com/
-
http://www.grisoft.com/

เรียบเรียงโดย : กิติศักดิ์ จิรวรรณกูล
ข้อมูลจาก : www.thaicert.or.th

จะตรวจสอบได้อย่างไรว่าเครื่องติดไวรัส

ปัจจุบันคอมพิวเตอร์เข้ามามีบทบาทมากในชีวิตประจำวัน แต่ทราบหรือไม่ว่าภัยคุกคามทางคอมพิวเตอร์ ก็มีมากขึ้นด้วยเช่นกัน ภัยคุกคามที่น่ากลัวมากที่สุดทางหนึ่งก็คือภัยคุกคามที่เกิดจากไวรัสคอมพิวเตอร์ ซึ่งนับวันก็ยิ่งทวีความรุนแรงในการทำลายมากขึ้น และผู้ใช้บางคนไม่มีความรู้ในการตรวจสอบว่าเครื่อง ของตนติดไวรัสหรือไม่ ด้วยเหตุนี้เองผู้เขียนจึงได้เรียบเรียงบทความฉบับนี้ขึ้น บทความฉบับนี้จะกล่าวถึง ลักษณะการจู่โจมต่างๆ ของไวรัส และวิธีการในการตรวจสอบดูว่าเครื่องเราติดไวรัสหรือไม่
หมายเหตุ คำว่า Malware มาจากคำว่า Malicious Software เป็น
โปรแกรมประเภทที่มุ่งหวังทำลายระบบคอมพิวเตอร์ ประกอบด้วยไวรัส หนอนอินเทอร์เน็ต และโทรจัน
ในบทความนี้จะใช้คำว่า "ไวรัส" ซึ่งให้เข้าใจตรงกันว่าหมายถึง "Malware"

เริ่มต้นด้วยการศึกษากลยุทธ์ของไวรัส
เป็นที่ทราบกันดีว่าไวรัสคอมพิวเตอร์นั้นมีจุดมุ่งหมายทำให้ระบบทำงานผิดปกติ และถูกออกแบบมา
ให้มีความสามารถในการแพร่กระจายตัวเอง ดังนั้นไวรัสจะต้องมีกลยุทธ์ต่างๆ เพื่อที่จะเอ็กซิคิวต์ตัวเอง
ในระบบได้ รูปแบบที่น่าสนใจของไวรัสส่วนมากมักจะอยู่ในรูปของไฟล์แบบต่างๆ เช่น เกมส์แอนิเมชั่น
ภาพหรือภาพยนตร์ลามกอนาจาร เป็นต้น ในปัจจุบันไฟล์ต่างๆ เหล่านี้ส่วนใหญ่จะมาในรูปของไฟล์ที่แนบ
มากับอี-เมล์ เหยื่อหรือผู้ใช้ที่ขาดความรู้หรือความระมัดระวังจะรันไฟล์เหล่านี้โดยไม่สแกนตรวจหาไวรัส
ก่อน ผลที่ตามมาคือเครื่องที่ใช้งานอยู่ติดไวรัสได้ ในหัวข้อต่อๆ ไปจะกล่าวถึงวิธีการตรวจสอบว่าเครื่องที่ใช้ งานอยู่ติดไวรัสหรือไม่และวิธีการแก้ไขอย่างง่าย

เมื่อไวรัสฝังติดหน่วยความจำ
โปรแกรมที่ฝังติดหน่วยความจำ หรือ Memory-resident program เป็นโปรแกรม ที่อาจจะถูกบรรจุ และค้างอยู่ในพื้นที่ของหน่วยความจำหลักของระบบหลังจากถูกเอ็กซิคิวต์ ซึ่งถ้าโปรแกรม ดังกล่าวเป็นโปรแกรมไวรัสนั้นจะทิ้งส่วนของโปรแกรมไวรัสบางส่วนไว้ในหน่วยความจำ เพื่อคอยเฝ้าดูว่าถ้ามี
เหตุการณ์ที่ตรงกับเงื่อนไขที่ไวรัสตั้งไว้ทำให้ส่วนของไวรัสเริ่มทำงานต่อไป เช่นไวรัสที่มีการทำงานทุกวันที่ 20 มีนาคม (Date Trigger) หรือทำงานทุกครั้งเมื่อผู้ใช้กดปุ่ม "x" บนแป้นพิมพ์ (Key Trigger) เป็นต้น

วิธีการค้นหาว่ามีโปรแกรมไวรัสฝังตัวอยู่ในหน่วยความจำหรือไม่ จำเป็นต้องอาศัยโปรแกรม Task
Manager ที่เป็นเครื่องมือที่มาพร้อมกับระบบปฏิบัติการวินโดวส์ทุกเวอร์ชัน โดยที่ถ้าเป็นระบบปฏิบัติการ
วินโดวส์ 95/98/ME ให้กดปุ่ม Ctrl-Alt-Del จะได้ผลดังรูปที่ 1 และถ้าเป็นระบบปฏิบัติ การวินโดวส์ NT 2000 และ XP ให้ทำการกด Ctrl-Shift-Esc จะได้ผลดังรูปที่ 2 จาก ทั้งสองรูปจะเห็นว่าโปรแกรม Task Manager จะแสดงรายชื่อโพรเซสทั้งหมดที่รันอยู่ในหน่วยความจำ ดังนั้นถ้าแน่ใจว่าโพรเซสใดเป็นของไวรัสแล้ว ก็ทำการยุติการทำงานของโพรเซสนั้น โดยการเลือกโพรเซสที่ แน่ใจว่าเป็นไวรัสแล้วกดปุ่ม End Task สำหรับระบบปฏิบัติการวินโดวส์ 95/98/ME หรือกดปุ่ม End Process สำหรับระบบปฏิบัติการวินโดวส์ NT 2000 และ XP

หมายเหตุ การยุติการทำงานของโพรเซสที่แน่ใจว่าเป็นโพรเซสของไวรัสนั้นก็อาจจะมีความเสี่ยงที่จะเกิดผล ลัพธ์อันไม่พึงประสงค์ เช่น การเกิดหน้าจอสีฟ้า (Blue Screen of Death) หรือ ส่งผลให้ ระบบทำการรีสตาร์ท เป็นต้น ดังนั้นการที่จะแน่ใจว่าโพรเซสนั้นอาจจะต้องทำการศึกษาจากคู่มือของระบบปฏิบัติ การก่อนว่าเป็นโพรเซสของระบบปฏิบัติการหรือโปรแกรมที่ใช้งานอยู่หรือไม่ หรือค้นหาข้อมูลของโพรเซสนั้นๆ ในอินเทอร์เน็ต ถ้าผลจากการค้นหาไม่บ่งบอกว่าเป็นโพรเซสของไวรัส ก็ควรที่จะปล่อยทิ้งไว้ เพื่อป้องกันความ เสี่ยงที่จะเกิดขึ้น



รูปที่ 1 โปรแกรม Task Manager ของระบบปฏิบัติการวินโดวส์ 98

รูปที่ 2 โปรแกรม Task Manager ของระบบปฏิบัติการวินโดวส์ 2000

สร้างโพรเซสหลอกลวง
ไวรัสจะพยายามใช้ชื่อโพรเซสที่เด่นและคล้าย ๆ กับชื่อโพรเซสทั่วไปที่ทำงานอยู่ในเครื่อง เพื่อที่จะหลอกให้ผู้ใช้ที่ไม่สังเกตไม่กล้าทำการยุติการทำงานของโพรเซสดังกล่าว นั่นก็หมายความว่าไวรัสจะสร้างโพรเซสหลอกลวง (Spoof) ให้มีชื่อคล้าย ๆ กับโพรเซสทั่วไป ยกตัวอย่างเช่น WSOCK32.DLL เป็นโพรเซสทั่ว ๆ ไปที่อยู่ในหน่วยความจำเพื่อใช้ handle library ของฟังก์ชั่น ซ็อกเก็ต และถูกเปลี่ยนชื่อเป็น WSOCK33.DLL อีกตัวอย่างเป็นโพรเซสที่ไวรัสมักใช้หลอกลวงมากคือ KERNEL32.DLL เปลี่ยนชื่อเป็น KERNE132.DLL (สังเกตว่าตัว L ของคำว่า KERNEL ถูกเปลี่ยนเป็นเลข 1) แต่ในบางครั้งก็มีไวรัสบางตัวสร้างโพรเซสที่มีชื่อ โพรเซสเหมือนกันแต่เก็บไว้ที่ตำแหน่งต่างกัน (path ต่างกัน) เช่น KERNEL32.DLL ปกติจะถูกเก็บไว้ในไดเรกทอรี่ %Windows\System32% แต่ไวรัสบางตัวจะสร้างโพรเซสชื่อเดียวกันนี้เก็บไว้ในไดเรกทอรี่ %Windows\System% ก็เป็นได้
อีกหนึ่งวิธีที่ใช้ตรวจสอบหาโพรเซสหลอกลวงก็คือ ตรวจสอบโพรเซสที่ยังคงทำงานค้างอยู่ในหน่วยความจำด้วยวิธีดังที่ได้กล่าวมาในหัวข้อที่ผ่านมาแล้ว อาการที่บ่งบอกว่าเครื่องได้ติดไวรัสแล้วก็คือเมื่อมีโปรแกรมทำงานแล้วโปรแกรมทำการคัดลอกตัวเองมากมายให้ทำงานอยู่ในหน่วยความจำ ถึงแม้ว่าในขณะนั้นไม่มีโปรแกรมดังกล่าวทำงานอยู่เลย
ถ้าตรวจสอบการใช้งานหน่วยความจำ โปรแกรมที่เป็นการทำงานของไวรัสส่วนใหญ่จะใช้หน่วยความจำเกือบทั้งหมดที่มี แต่ถ้าไม่ปรากฏอาการดังกล่าวก็มั่นใจได้อีกระดับหนึ่งว่าไม่มีไวรัสที่ทำงานในเครื่องขณะนี้

ควบคุมการกระจายตัว
จากที่ได้กล่าวมาในหัวข้อก่อนหน้านี้แล้ว การที่ไวรัสจะฝังตัวลงในหน่วยความจำได้นั้น จำเป็นต้องมีการถูกเอ็กซิคิวต์ก่อน การเอ็กซิคิวต์ไวรัสนั้นส่วนใหญ่จะเริ่มต้นจากผู้ใช้งานทำการเอ็กซิคิวต์อาจจะโดยตั้งใจหรือไม่ก็ตาม จากนั้นไวรัสเองก็จะใช้เทคนิคอื่นๆ เพื่อให้มั่นใจว่าได้ถูกเอ็กซิคิวต์อย่างน้อยหนึ่งครั้งในทุกๆ ระบบ โดยจะนำตัวมันเองไปไว้ในส่วนที่ใช้ในการเริ่มต้นทำงานของระบบปฏิบัติการ ขั้นตอนนี้ถือว่าเป็นขั้นตอนที่ค่อนข้างจะสำคัญของไวรัสในการที่จะถูกเอ็กซิคิวต์ตลอดเวลาและส่งผลต่อการฝังตัวในหน่วยความจำ ยังมีเทคนิคอื่นๆ ที่ไวรัสใช้ในการเอ็กซิคิวต์ตัวเองและฝังอยู่ในหน่วยความจำนอกเหนือจากวิธีนี้
เทคนิคหนึ่งที่นิยมใช้ในยุคแรกๆ ก็คือไวรัสจะติดในโปรแกรมที่ใช้แปลคำสั่ง (Command Interpreter) ซึ่งส่วนใหญ่จะรู้จักในชื่อของ command.com ในการติดที่ไฟล์นี้รับรองได้เลยว่าไวรัสนั้นจะถูกเอ็กซิคิวต์และฝังตัวในหน่วยความจำก่อนที่โปรแกรมแปลคำสั่งจะถูกเอ็กซิคิวต์แน่นอน จากนั้นเพื่อให้บรรลุเป้าหมาย ไวรัสจะเพิ่มตัวเองในไฟล์ autoexec.bat หรือ config.sys ซึ่งเป็นไฟล์ที่เก็บค่าการปรับแต่งถูกใช้ในระบบปฏิบัติการ DOS และถูกใช้ในการเริ่มต้นการใช้งานพื้นฐานของระบบปฏิบัติการวินโดวส์ด้วย

เรจิสทรีย์
ต่อมาไวรัสได้พบช่องทางใหม่ในการที่จะฝังตัวเองอยู่ในระบบและจะถูกเอ็กซิคิวต์อย่างแน่นอน วิธีการนี้คือการแก้ไขค่าในเรจิสทรีย์ ซึ่งเรจิสทรีย์เป็นส่วนที่เก็บค่าในการเริ่มต้นใช้งานและค่าการปรับแต่งต่างๆ รวมทั้งลิ้งค์ต่างๆ ของโปรแกรมที่ต้องการถูกเอ็กซิคิวต์ ดังนั้นตำแหน่งนี้เองเป็นตำแหน่งที่เหมาะสมสำหรับไวรัสที่จะทำการฝังตัวเองใส่ในระบบได้
การค้นหาว่ามีไวรัสแอบแฝงตัวอยู่ใรเรจิสทรีย์หรือไม่ นั้นจะเริ่มต้นด้วยการเรียกใช้งานโปรแกรมที่ใช้แก้ไขเรจิสทรีย์ โดยกดที่ปุ่ม Start -> Run จะปรากฏไดอะล็อกขึ้น ดังรูปที่ 3 จากนั้นให้พิมพ์คำว่า regedit ในช่อง Open: แล้วเลือกปุ่ม OK จากขั้นตอนนี้จะปรากฏหน้าต่างโปรแกรมที่ใช้แก้ไขเรจิสทรีย์ชื่อ regedit ดังรูปที่ 4
หมายเหตุ การแก้ไขค่าในเรจิสทรีย์คล้ายกับการยุติการทำงานของโพรเซสที่ได้กล่าวมาข้างต้นแล้ว ซึ่งการแก้ไขนั้นอาจจะนำมาซึ่งปัญหาของระบบที่ไม่ต้องการ เช่นการแก้ไขเพียงเล็กน้อยอาจจะทำให้ระบบไม่สามารถที่จะใช้งานได้หรือบูตได้นั่นเอง และในบางครั้งอาจจะทำให้บางโปรแกรมไม่สามารถใช้งานได้ ดังนั้นก่อนที่จะทำการแก้ไขค่าในเรจิสทรีย์ทุกครั้ง ต้องทำการสำรองข้อมูลไว้ก่อน และจะต้องดำเนินการด้วยความระมัดระวัง

รูปที่ 3 ไดอะล็อกใช้ในการเรียกรันโปรแกรมใดๆ

รูปที่ 4 หน้าต่างโปรแกรมแก้ไขเรจิสทรีย์ชื่อ regedit
ในโปรแกรม regedit นั้น ค่าเรจิสทรีย์คีย์ (Registry keys) จะอยู่ในคอลัมน์ทางด้านซ้ายมือที่มีลักษณะคล้ายๆ กับโครงสร้างของไฟล์และโฟลเดอร์ในโปรแกรม Windows Explorer ในตำแหน่ง \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion จะมี 3-6 โฟลเดอร์อยู่ในนั้น ที่เป็นส่วนที่ใช้ในการเริ่มต้นใช้งานเรจิสทรีย์โดยอัตโนมัติ มีดังนี้
"Run"
"RunOnce"
"RunOnce\Setup"
"RunOnceEx"
"RunServices"
"RunServicesOnce"

ซึ่งแอพพลิเคชันต่างๆ ที่อยู่ในโฟลเดอร์เหล่านี้จะถูกระบบปฏิบัติการวินโดวส์เอ็กซิคิวต์ทันทีที่ระบบเริ่มต้นใช้งาน นอกจากนี้แล้วอีกตำแหน่งที่มี
3-6 เรจิสทรีย์ที่เริ่มต้นใช้งานโดยอัตโนมัติคือในตำแหน่ง \HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion
เมื่อเข้าถึงตำแหน่งของเรจิสทรีย์คีย์ที่ได้กล่าวมาแล้ว ให้สังเกตจำนวนแอพพลิเคชันที่อยู่ในนั้นเปรียบเทียบกับจำนวนแอพพลิเคชันที่ถูกเปิดเมื่อระบบปฏิบัติการเริ่มต้นใช้งาน โดยดูจากจำนวนไอคอนที่อยู่ใน system tray
หมายเหตุ system tray อยู่บริเวณมุมล่างด้านขวามือของหน้าจอวินโดวส์ข้างนาฬิกา และจะมีไอคอนเล็กๆ อยู่ในนั้น
ถ้าในโฟลเดอร์ \HKEY_LOCAL_MACHINE\SOFTWARE\ ประกอบด้วยโฟลเดอร์ของโปรแกรมที่น่าสงสัย เช่นสะกดชื่อบริษัทผิดๆ หรือผิดหลักไวยกรณ์ ให้ทำการตรวจสอบดูว่าโปรแกรมดังกล่าวนั้นไวรัสเป็นผู้ทำการติดตั้งหรือไม่ อาจจะอ้างอิงจากคู่มือหรือค้นหาจากอินเทอร์เน็ต เป็นต้น ถ้ามั่นใจว่าโปรแกรมนั้นเป็นไวรัสจริงก็ให้ทำการลบโปรแกรมดังกล่าวนั้นออกจากเรจิสทรีย์ แต่ต้องจำไว้เสมอว่าการแก้ไขค่าในเรจิสทรีย์อาจจะนำมาซึ่งความเสียหายของระบบได้ ต้องใช้ความระมัดระวังให้มาก และก่อนจะแก้ไขควรทำการสำรองเรจิสทรีย์ด้วย
อีกหนึ่งหนทางที่ไวรัสใช้ในการกระจายตัวเองได้โดยจะแก้ไขเรจิสทรีย์ที่เกี่ยวข้องกับนามสกุลของไฟล์ทั่วๆ ไป ให้รันด้วยโปรแกรมของไวรัสเอง ตัวอย่างของนามสกุลของไฟล์ทั่วๆ ไปเช่น .EXE .DLL .COM เป็นต้น ซึ่งในระบบปฏิบัติการวินโดวส์นั้นมีเรจิสทรีย์คีย์ที่ชื่อ /HKEY_CLASSES_ROOT สำหรับเก็บค่าว่าไฟล์ที่มีนามสกุลใดให้รันด้วยแอพพลิเคชันใด เช่นไฟล์ที่มีนามสกุล .DOC ให้รันด้วยโปรแกรมไมโครซอฟต์เวิร์ด (MS Word) เป็นต้น
การสำรองเรจิสทรีย์อยู่เสมอเป็นหนทางที่จะช่วยกู้ระบบคืนหลังจากระบบทำงานผิดพลาดอันเนื่องมาจากการแก้ไขเรจิสทรีย์ผิดพลาด ทั้งนี้อาจจะมีสาเหตุจากไวรัสแก้ไขเองหรือผู้ใช้เป็นผู้แก้ไขเอง วิธีการในการสำรองเรจิสทรีย์โดยการส่งค่าเรจิสทรีย์ออกมาเก็บไว้เป็นไฟล์ หรือเรียกว่าการ export นั่นเอง ทำได้โดยเลือกเมนู Registry -> Export Registry File ดังรูปที่ 5 จะปรากฏไดอะล็อกดังรูปที่ 6 จากนั้นจึงทำการป้อนชื่อที่จะบันทึกแล้วกด Save เป็นอันเสร็จขั้นตอนการสำรองเรจิสทรีย์ เมื่อทำการสำรองเรจิสทรีย์แล้วการเรียกเรจิสทรีย์ที่สำรองไว้มาใช้งานทำได้โดยเลือกเมนู Registry -> Import Registry File ดังรูปที่ 7 และจะปรากฏไดอะล็อกดังรูปที่ 8 แล้วเลือกไฟล์ที่ต้องการจะเรียกใช้ จากนั้นจึงกดปุ่ม Open
รูปที่ 5 แสดงการ Export เรจิสทรีย์

รูปที่ 6 แสดงไดอะล็อกเพื่อเลือกไฟล์ที่จะใช้สำรองเรจิสทรีย์

รูปที่ 7 แสดงวิธีการ Import เรจิสทรีย์


รูปที่ 8 แสดงไดอะล็อกเพื่อเลือกใช้ไฟล์ในการกู้ระบบคืน
ตำแหน่ง StartUp อื่นๆ
จากที่ได้กล่าวมาในข้างต้นแล้ว ยังมีตำแหน่งอื่นๆ ที่ไวรัสมักนิยมใช้ในการเริ่มทำงาน เช่นในไฟล์ System.ini และ Win.ini ไวรัสจะแก้ไขไฟล์เหล่านี้ที่อยู่ในไดเรกทอรีของวินโดวส์ (เช่น %Windows% หรือ %Winnt% ) โดยไวรัสจะเพิ่มบรรทัดที่บอกว่า " run= ชื่อโปรแกรมของไวรัส " หรือ " load= ชื่อโปรแกรมของไวรัส "
ค่าการปรับแต่งที่สำคัญต่อระบบสามารถแก้ไขได้ด้วยโปรแกรม Sysedit มีวิธีการเรียกใช้งานโดยกดปุ่ม Start -> run จากนั้นป้อนคำว่า "sysedit" ในช่อง Open: แล้วกดปุ่ม OK จะปรากฏหน้าต่างดังรูปที่ 9
หมายเหตุ การปรับแต่งค่าต่างๆ โดยใช้โปรแกรม Sysedit ควรที่จะสำรองข้อมูลของแต่ลไฟล์ก่อนทุกครั้ง
รูปที่ 9 แสดงโปรแกรม Sysedit
นอกจากนี้ยังมีโฟลเดอร์ที่ให้ระบบปฏิบัติการทำการเอ็กซิคิวต์แอพพลิเคชั่นที่อยู่ในโฟลเดอร์นี้ทุกครั้งที่ระบบเริ่มทำงาน โฟล์เดอร์ดังกล่าวนั้นเข้าถึงได้โดย Start -> (All) Programs -> Startup ถ้ามีแอพพลิเคชั่นที่ไม่ได้ใช้งานหรือแอพพลิเคชั่นที่น่าสงสัยว่าเป็นไวรัสอยู่ในโฟลเดอร์นี้ให้ทำการลบได้ทันที
วิธีการตรวจหาไวรัสที่ได้กล่าวมาทั้งหมดนั้น ควรศึกษาให้เข้าใจและฝึกฝนอยู่เสมอเพื่อให้เกิดความชำนาญ และที่สำคัญคือจะต้องทำการป้องกันตัวเองให้ปลอดภัยจากไวรัสด้วยวิธีการต่างๆ เช่นการอัพเดตโปรแกรมต่างๆ ที่ใช้งาน ตลอดจนอัพเดตฐานข้อมูลของโปรแกรมป้องกันไวรัส เป็นต้น


เรียบเรียงโดย : กิติศักดิ์ จิรวรรณกูล
ที่มา : www.thaicert.or.th

ไวรัสคอมพิวเตอร์ และ การตรวจหาไวรัส


1. ยิ้มไวรัสคอมพิวเตอร์ ยิ้ม

ไวรัสคอมพิวเตอร์ คือส่วนหนึ่ง ของรหัสคำสั่งที่ทิ้งไว้เพื่อทำความเสียหายซึ่งจะพบแนบอยู่กับไฟล์ ในอดีต ไวรัสเกิดจากผู้พัฒนา ซอฟแวร์ที่ต้องการป้องกันการถูก ละเมิดลิขสิทธิ์โดยการ
Copy จึงได้สร้างโค้ดที่มี ไวรัสขึ้น พร้อมกับกำหนดเวลาในการทำลายโปรแกรม หากผู้ใช้ต้องการใช้งานโปรแกรมต่อ ก็ต้องชำระเงินค่าลิขสิทธิ์ ทางผู้ผลิตก็จะส่ง Code ที่ ใช้ในการทำลาย
ไวรัส มาให้

ปัจจุบันไวรัสถูกสร้างขึ้นมาด้วยวัตถุประสงค์ต่างๆ
มากมายหลายอย่าง ส่วนหนึ่งก็คือความอยากรู้อยาก ลอง มีโปรแกรมที่ช่วยให้สร้างไวรัสได้โดยง่าย
ตลอดจน Web Site เถื่อนบางแห่งที่สอนการเขียนไวรัส ดังนั้นเราจะพบว่าไวรัสในปัจจุบันเกิดขึ้นได้ง่าย
และมีความร้ายกาจเพิ่มขึ้นเรื่อยๆ เราอาจพบไวรัส เป็นส่วนหนึ่งของมาโคร ภายในแอพพลิเคชั่นไฟล์
เมื่อเข้าไปอยู่ในส่วนความจำ ไวรัสจะสามารถแพร่ไปติดไฟล์คำสั่งอื่นๆ เช่น Executable
file หรือพื้นที่บนดิสก์ในส่วนที่ใช้บูตเครื่อง ไวรัสในมาโครไฟล์สามารถแพร่กระจายไปได้อย่างง่ายดายเมื่อมีการเปิดไฟล์
ไฟล์ที่แนบมากับอีเมล์ก็เป็น อีกช่องทางหนึ่งที่ทำให้ไวรัสมาโครแพร่กระจายในระบบได้อย่างรวดเร็ว
อย่างไรถึงจะเรียกว่าไวรัส รหัสคำสั่งที่จะถูกเรียกว่าเป็นไวรัสนั้น
จะต้องสามารถเพิ่มจำนวนหรือติดต่อไปยังไฟล์หรือ ดิสก์อื่นๆ ได้ โดยทั่วไปไวรัสจะเพิ่มจำนวนขึ้นมาเรื่อยๆ
แต่ก็จะอยู่เฉยๆ จนกว่าจะมีการกระตุ้น โดยการ ตั้งวันที่ภายในระบบ หรือโดยการกระทำบางอย่างของผู้ใช้
นอกจากจะเพิ่มจำนวนแล้ว โดยปกติ คอมพิวเตอร์ไวรัสมักจะทำหน้าที่บางอย่าง ซึ่งโดยทั่วไปแล้วก็คือการทำลายข้อมูลหรือก่อให้เกิดความรำคาญ

ไวรัสแบ่งออกได้เป็น 2 ชนิดคือ- ไวรัสคอมพิวเตอร์(Computer
Virus) - ไวรัสคำสั่งจำพวกม้าโทรจัน (Trojan Horse) ไวรัสคอมพิวเตอร์
(Computer Virus) ต่างจากม้าโทรจัน
ตรงที่จะสามารถสำเนาตัวเอง หรือส่วนใดส่วนหนึ่งของโปรแกรมเข้าไปในหน่วย ความจำหรือส่วนใดส่วนหนึ่งของโปรแกรมอื่น
แต่มีโปรแกรมที่จะกระทำเพียงสำเนาตัวเองไปเรื่อยๆ โดยไม่ทำให้เกิดความเสียหายต่อโปรแกรมอื่นๆ
อันนี้อาจจะเรียกว่า เวอร์ม (Worm) File Virus
เป็นไวรัสที่แบบตัวเองมากับไฟล์ประเภทโปรแกรมคำสั่ง Executable file(.EXE)
โดยแทรกคำสั่งเข้าไปในลำดับการทำงาน แล้วนำคำสั่งที่แนบมาในไฟล์ขึ้นมา เมื่อไฟล์ถูกเรียกให้ทำงาน
ไวรัส ก็จะเรียกคำสั่งของตัวเองขึ้นมาทำงานเสร็จแล้ว จึงกลับไปทำคำสั่งตามลำลับปกติเกิดขึ้นรวด
เร็วมาก จนผู้ใช้เองก็ไม่รู้ว่าไวรัสได้ทำงานไปแล้ว Boot
Virus จะเพิ่มคำสั่งเข้าไปในบูตเซ็กเตอร์ของแผ่นฟลอปปี้ดิสก์
บูตเซ็กเตอร์ หรือระเบียนบูตหลัก Partition Sector ของฮาร์ดไดรฟ์ เมื่อเปิดเครื่องและคอมพิวเตอร์อ่านข้อมูลจากดิสก์ที่ติดไวรัส
เครื่องอ่านดิสก์นี้ก็จะติดไวรัสไปด้วย และบรรจุรหัสคำสั่งของไวรัสเข้าหน่วยความจำ
โดยแผ่น ฟลอปปี้ดิสก์นี้ไม่จำเป็นต้องถูกบูตก็จะสามารถทำให้ไวรัสแพร่กระจายได้ไวรัสจะคงติดอยู่ในส่วน
ความจำของเครื่อง และทำให้ฟลอปปี้ดิสก์ทุกแผ่นที่เข้าไปอ่านติดไวรัสได้โดยทั่วไปสิ่งที่กระตุ้น
Boot Virus คือวันที่หรือเวลาของระบบ
Multi-partite Virus ไวรัสประเภทนี้มีลักษณะผสมกันระหว่าง ไฟล์ไวรัสและบูตไวรัส
ซึ่งสามารถ แพร่กระจายเข้าไปใน Executable file ดังนั้น จึงสามารถแพร่ กระจายเข้าไปในเครือข่ายได้อย่างรวดเร็ว
Stealth Virus ไวรัสประเภทนี้จะซ่อนตัวโดยแอบเข้าแทรกเมื่อมีการเรียกให้ระบบทำหน้าที่บางอย่าง
ไวรัส ก็จะปลอมแปลงผลลัพธ์ ซึ่งดูเหมือนปกติทุกอย่าง ไวรัสที่หลบซ่อนแบบนี้ทำให้ไฟล์เสียโดยการแปลง
ขนาดของไฟล์ และที่ซ่อนการเปลี่ยนแปลงที่ทำกับบูตเซ็กเตอร์ และพยายามเบี่ยงเบนทำให้อ่านผิดที่
Polymorphic Virus
ไวรัสประเทภนี้เปลี่ยนรูปแบบไปทุกครั้งที่แพร่กระจาย ไวรัสแต่ละรุ่นที่เกิดใหม่จะปรากฏใน
ไฟล์ในรูปแบบและลักษณะที่แตกต่างฯ กันไป ทำให้การตรวจจับโดยการเทียบรูปแบบของไวรัส
แบบเก่าใช้ไม่ได้ผลแล้ว Macro Virus
เริ่มปรากฏตัวขึ้นในปี 1995 ตัวอย่างไวรัสกลุ่มนี้ได้แก่ WORD. Concept
ซึ่งถือเป็นไวรัสที่มีมานาน ที่นอกจากจะส่งผลกระทบต่อ Executable file แล้วก็ยังส่งผลกระทบต่อมาโครในซอฟต์แวร์ไฟล์ธรรมดาด้วย
Macro Virus ต่างจาก Stealth Virus หรื Polymorphic Virus ตรงที่มาโครไวรัส
สามารถทำงานได้โดย ไม่ต้องการความเข้าใจหรือความซับซ้อนเท่าไหร่ แม้ว่าจะมีน้อยคนที่ได้รับความเสียหายร้ายแรงจาก
ไวรัสกลุ่มนี้ แต่มันก็ก่อให้เกิดความรำคาญ และก่อกวนประสิทธิภาพการทำงานอขงทั้งระบบผู้ใช้
และผูดูแลรักษาระบบ และอาจจะย้อนมาจัดการภายหลังก็ได้ ม้าโทรจัน
( Trojan Horses) ม้าโทรจันคือโปรแกรมคอมพิวเตอร์ที่เมื่อเข้าสู่ระบบแล้วก็จะรอเวลา
โดยอาจจะมีระบบเวลาของตัว เอง เมื่อได้เวลาก็จะทำงานตาม ที่ถูกโปรแกรมไว้ โปรแกรมพวกนี้สามารถขโมยทรัพยากรของระบบ
หรือ ทำลายข้อมูลทำให้เกิดความเสียหาย แต่ไม่ถือว่าเป็นไวรัส เพราะมันไม่เพิ่มจำนวนทแต่ก็ยังถือว่ามีอันตรายอยู่ดี
เช่นคำสั่งพวก Logic bounds
การตรวจจับไวรัส
เนื่อง จากในปัจจุบันมีไวรัสเกิดใหม่อยู่ตลอดเวลาว่ากันว่า 1 วันมีไวรัสคอมพิวเตอร์เกิดขึ้นได้อย่างน้อย 1 ตัวและทางที่ไวรัสเหล่านี้จะเข้ามาสู่คอมพิวเตอร์ก็มีมากขึ้น การที่จะบอกได้ว่ารหัสคำสั่งใดเป็นรหัสแปลกปลอม หรือไวรัสจึงเป็นเรื่องที่ยากและซับซ้อนมากขึ้นเช่นกัน ทำให้โอกาสที่จะมีความผิดพลาดในการตรวจหาและกำจัดไวรัสมีมากขึ้นเช่นกันยิ่ง ไปกว่านั้นการตรวจจับเพียงอย่างเดียวไม่สามารถป้องกันไวรัสได้ เพราะไม่มีซอฟต์แฟร์ต่อต้านไวรัสตัวใดสามารถตรวจจับไวรัสได้ทุกตัวแต่อย่าง ไรก็ดี การใช้ซอฟต์แวร์มาช่วยในการตรวจจับไวรัสก็ยังเป็นวิธีที่ดีที่สุดเนื่องจาก สามารถ อัพเดทให้ซอฟต์แวร์ให้รู้จักไวรัสที่เกิดใหม่ได้ตลอดเวลาจาก Web Site ของ ซอฟต์แวร์นั้นๆ

2.ยิ้มการตรวจหาไวรัส โกรธ

การสแกน โปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกน (Scanning) เรียกว่า สแกนเนอร์ (Scanner) โดยจะมีการดึงเอาโปรแกรมบางส่วนของตัวไวรัสมาเก็บไว้เป็นฐานข้อมูล ส่วนที่ดึงมานั้นเราเรียกว่า ไวรัสซิกเนเจอร์ (VirusSignature) และเมื่อสแกนเนอร์ถูกเรียกขึ้นมาทำงานก็จะเข้าตรวจหาไวรัสในหน่วยความจำ บูตเซกเตอร์และไฟล์โดยใช้ ไวรัสซิกเนเจอร์ที่มีอยู่
ข้อดีของวิธีการนี้ก็คือ เราสามารถตรวจสอบซอฟแวร์ที่มาใหม่ได้ทันทีเลยว่าติดไวรัสหรือไม่ เพื่อป้องกันไม่ให้ไวรัสถูกเรียกขึ้นมาทำงานตั้งแต่เริ่มแรก แต่วิธีนี้มีจุดอ่อนอยู่หลายข้อ คือ

- ฐานข้อมูลที่เก็บไวรัสซิกเนเจอร์จะต้องทันสมัยอยู่เสมอ แลครอบคลุมไวรัสทุกตัว มากที่สุดเท่าที่จะทำได้ เพราะสแกนเนอร์จะไม่สามารถตรวจจับไวรัสที่ยังไม่มี ซิกเนเจอร์ของไวรัสนั้นเก็บอยู่ในฐานข้อมูลได้
- ยากที่จะตรวจจับไวรัสประเภทโพลีมอร์ฟิก เนื่องจากไวรัสประเภทนี้เปลี่ยนแปลง ตัวเองได้ จึงทำให้ไวรัสซิกเนเจอร์ที่ใช้สามารถนำมาตรวจสอบได้ก่อนที่ไวรัส จะเปลี่ยนตัวเองเท่านั้น
- ถ้ามีไวรัสประเภทสทีลต์ไวรัสติดอยู่ในเครื่องตัวสแกนเนอร์อาจจะไม่สามารถ ตรวจหาไวรัสนี้ได้ ทั้งนี้ขึ้นอยู่กับความฉลาดและเทคนิคที่ใช้ของตัวไวรัสและ ของตัวสแกนเนอร์เองว่าใครเก่งกว่า
- เนื่องจากไวรัสมีตัวใหม่ ๆ ออกมาอยู่เสมอ ๆ ผู้ใช้จึงจำเป็นจะต้องหาสแกนเนอร์ ตัวที่ใหม่ที่สุดมาใช้
- มีไวรัสบางตัวจะเข้าไปติดในโปรแกรมทันทีที่โปรแกรมนั้นถูกอ่าน และถ้าสมมติ ว่าสแกนเนอร์ที่ใช้ไม่สามารถตรวจจับได้ และถ้าเครื่องมีไวรัสนี้ติดอยู่ เมื่อมีการ เรียกสแกนเนอร์ขึ้นมาทำงาน สแกนเนอร์จะเข้าไปอ่านโปรแกรมทีละโปรแกรม เพื่อตรวจสอบ ผลก็คือจะทำให้ไวรัสตัวนี้เข้าไปติดอยู่ในโปรแกรมทุกตัวที่ถูก สแกนเนอร์นั้นอ่านได้
- สแกนเนอร์รายงานผิดพลาดได้ คือ ไวรัสซิกเนเจอร์ที่ใช้บังเอิญไปตรงกับที่มี อยู่ในโปรแกรมธรรมดาที่ไม่ได้ติดไวรัส ซึ่งมักจะเกิดขึ้นในกรณีที่ไวรัสซิกเนเจอร์ ที่ใช้มีขนาดสั้นไป ก็จะทำให้โปรแกรมดังกล่าวใช้งานไม่ได้อีกต่อไป



การตรวจการเปลี่ยนแปลง

การตรวจการเปลี่ยนแปลง คือ การหาค่าพิเศษอย่างหนึ่งที่เรียกว่า เช็คซัม (Checksum) ซึ่งเกิดจากการนำเอาชุดคำสั่งและ ข้อมูลที่อยู่ในโปรแกรมมาคำนวณ หรืออาจใช้ข้อมูลอื่น ๆ ของไฟล์ ได้แก่ แอตริบิวต์ วันและเวลา เข้ามารวมในการคำนวณด้วย เนื่องจากทุกสิ่งทุกอย่าง ไม่ว่าจะเป็นคำสั่งหรือข้อมูลที่อยู่ในโปรแกรม จะถูกแทนด้วยรหัสเลขฐานสอง เราจึงสามารถนำเอาตัวเลขเหล่านี้มาผ่านขั้นตอนการคำนวณทางคณิตศาสตร์ได้ ซึ่งวิธีการคำนวณเพื่อหาค่าเช็คซัมนี้มีหลายแบบ และมีระดับการตรวจสอบแตกต่างกันออกไป เมื่อตัวโปรแกรม ภายในเกิดการเปลี่ยนแปลง ไม่ว่าไวรัสนั้นจะใช้วิธีการแทรกหรือเขียนทับก็ตาม เลขที่ได้จากการคำนวณครั้งใหม่ จะเปลี่ยนไปจากที่คำนวณได้ก่อนหน้านี้
ข้อดีของการตรวจการเปลี่ยนแปลงก็คือ สามารถตรวจจับไวรัสใหม่ ๆ ได้ และยังมีความสามารถในการตรวจจับไวรัสประเภทโพลีมอร์ฟิกไวรัสได้อีกด้วย แต่ก็ยังยากสำหรับสทีลต์ไวรัส ทั้งนี้ขึ้นอยู่กับความฉลาดของโปรแกรมตรวจหาไวรัสเองด้วยว่าจะสามารถถูกหลอกโดยไวรัสประเภทนี้ได้หรือไม่ และมีวิธีการตรวจการเปลี่ยนแปลงนี้จะตรวจจับไวรัสได้ก็ต่อเมื่อไวรัสได้เข้าไปติดอยู่ในเครื่องแล้วเท่านั้น และค่อนข้างเสี่ยงในกรณีที่เริ่มมีการคำนวณหาค่าเช็คซัมเป็นครั้งแรก เครื่องที่ใช้ต้องแน่ใจว่าบริสุทธิ์พอ คือต้องไม่มีโปรแกรมใด ๆ ติดไวรัส มิฉะนั้นค่าที่หาได้จากการคำนวณที่รวมตัวไวรัสเข้าไปด้วย ซึ่งจะลำบากภายหลังในการที่จะตรวจหาไวรัสตัวนี้ต่อไป



การเฝ้าดู

เพื่อที่จะให้โปรแกรมตรวจจับไวรัสสามารถเฝ้าดูการทำงานของเครื่องได้ตลอดเวลานั้น จึงได้มีโปรแกรมตรวจจับไวรัสที่ถูกสร้งขึ้นมาเป็นโปรแกรมแบบเรซิเดนท์หรือ ดีไวซ์ไดรเวอร์ โดยเทคนิคของการเฝ้าดูนั้นอาจใช้วิธีการสแกนหรือตรวจการเปลี่ยนแปลงหรือสองแบบรวมกันก็ได้
การทำงานโดยทั่วไปก็คือ เมื่อซอฟแวร์ตรวจจับไวรัสที่ใช้วิธีนี้ถูกเรียกขึ้นมาทำงานก็จะเข้าไปตรวจในหน่วยความจำของเครื่องก่อนว่ามีไวรัสติดอยู่หรือไม่โดยใช้ไวรัสซิกเนเจอร์ ที่มีอยู่ในฐานข้อมูล จากนั้นจึงค่อยนำตัวเองเข้าไปฝังอยู่ในหน่วยความจำ และต่อไปถ้ามีการเรียกโปรแกรมใดขึ้นมาใช้งาน โปรแกรมเฝ้าดูนี้ก็จะเข้าไปตรวจโปรแกรมนั้นก่อน โดยใช้เทคนิคการสแกนหรือตรวจการเปลี่ยนแปลงเพื่อหาไวรัส ถ้าไม่มีปัญหา ก็จะอนุญาตให้โปรแกรมนั้นขึ้นมาทำงานได้ นอกจากนี้โปรแกรมตรวจจับ ไวรัสบางตัวยังสามารถตรวจสอบขณะที่มีการคัดลอกไฟล์ได้อีกด้วย
ข้อดีของวิธีนี้คือ เมื่อมีการเรียกโปรแกรมใดขึ้นมา โปรแกรมนั้นจะถูกตรวจสอบก่อนทุกครั้งโดยอัตโนมัติ ซึ่งถ้าเป็นการใช้สแกนเนอร์ จะสามารถทราบได้ว่าโปรแกรมใดติดไวรัสอยู่ ก็ต่อเมื่อทำการเรียกสแกนเนอร์นั้นขึ้นมาทำงานก่อนเท่านั้น
ข้อเสียของโปรแกรมตรวจจับไวรัสแบบเฝ้าดูก็คือ จะมีเวลาที่เสียไปสำหรับการตรวจหาไวรัสก่อนทุกครั้ง และเนื่องจากเป็นโปรแกรมแบบเรซิเดนท์หรือดีไวซ์ไดรเวอร์ จึงจำเป็นจะต้องใช้หน่วยความจำส่วนหนึ่งของเครื่องตลอดเวลาเพื่อทำงาน ทำให้หน่วยความจำในเครื่องเหลือน้อยลง และเช่นเดียวกับสแกนเนอร์ ก็คือ จำเป็นจะต้องมีการปรับปรุง ฐานข้อมูลของไวรัสซิกเนเจอร์ให้ทันสมัยอยู่เสมอ



คำแนะนำและการป้องกันไวรัส

- สำรองไฟล์ข้อมูลที่สำคัญ
- สำหรับเครื่องที่มีฮาร์ดดิสก์ อย่าเรียกดอสจากฟลอปปีดิสก์
- ป้องกันการเขียนให้กับฟลอปปีดิสก์
- อย่าเรียกโปรแกรมที่ติดมากับดิสก์อื่น
- เสาะหาโปรแกรมตรวจหาไวรัสที่ใหม่และมากกว่าหนึ่งโปรแกรมจากคนละบริษัท
- เรียกใช้โปรแกรมตรวจหาไวรัสเป็นช่วง ๆ
- เรียกใช้โปรแกรมตรวจจับไวรัสแบบเฝ้าดูทุกครั้ง
- เลือกคัดลอกซอฟแวร์เฉพาะที่ถูกตรวจสอบแล้วในบีบีเอส
- สำรองข้อมูลที่สำคัญของฮาร์ดดิสก์ไปเก็บในฟลอปปีดิสก์
- เตรียมฟลอปปีดิสก์ที่ไว้สำหรับให้เรียกดอสขึ้นมาทำงานได้
- เมื่อเครื่องติดไวรัส ให้พยายามหาที่มาของไวรัสนั้น



การกำจัดไวรัส

เมื่อแน่ใจว่าเครื่องติดไวรัสแล้ว ให้ทำการแก้ไขด้วยความใคร่ครวญและระมัดระวังอย่างมาก เพราะบางครั้งตัวคนแก้เองจะเป็นตัวทำลายมากกว่าตัวไวรัสจริง ๆ เสียอีก การฟอร์แมตฮาร์ดดิสก์ใหม่อีกครั้งก็ไม่ใช่ วิธีที่ดีที่สุดเสมอไป ยิ่งแย่ไปกว่านั้นถ้าทำไปโดยยังไม่ได้มีการสำรองข้อมูลขึ้นมาก่อน การแก้ไขนั้นถ้าผู้ใช้มีความรู้เกี่ยวกับไวรัสที่ กำลังติดอยู่ว่าเป็นประเภทใดก็จะช่วยได้อย่างมาก และข้อเสนอแนะต่อไปนี้อาจจะมีประโยชน์ต่อท่าน


บูตเครื่องใหม่ทันทีที่ทราบว่าเครื่องติดไวรัส

เมื่อทราบว่าเครื่องติดไวรัส ให้ทำการบูตเครื่องใหม่ทันที โดยเรียกดอสขึ้นมาทำงานจากฟลอปปีดิสก์ที่ได้เตรียมไว้ เพราะถ้าไปเรียกดอสจากฮาร์ดดิสก์ เป็นไปได้ว่า ตัวไวรัสอาจกลับเข้าไปในหน่วยความจำได้อีก เมื่อเสร็จขั้นตอนการเรียกดอสแล้ว ห้ามเรียกโปรแกรมใด ๆ ก็ตามในดิสก์ที่ติดไวรัส เพราะไม่ทราบว่าโปรแกรมใดบ้างที่มีไวรัสติดอยู่


เรียกโปรแกรมจัดการไวรัสขั้นมาตรวจหาและทำลาย

ให้เรียกโปรแกรมตรวจจับไวรัส เพื่อตรวจสอบดูว่ามีโปรแกรมใดบ้างติดไวรัส ถ้าโปรแกรมตรวจ หาไวรัสที่ใช้อยู่สามารถกำจัดไวรัสตัวที่พบได้ ก็ให้ลองทำดู แต่ก่อนหน้านี้ให้ทำการคัดลอกเพื่อสำรองโปรแกรมที่ติดไวรัสไปเสียก่อน โดยโปรแกรมจัดการไวรัสบางโปรแกรมสามารถสั่งให้ทำสำรองโปรแกรมที่ติดไวรัสไปเป็นอีกชื่อหนึ่งก่อนที่จะกำจัดไวรัส เช่น MSAV ของดอสเอง เป็นต้น
การทำสำรองก็เพราะว่า เมื่อไวรัสถูกกำจัดออกจากฌปรแกรมไป โปรแกรมนั้นอาจไม่สามารถทำงานได้ตามปกติ หรือทำงานไม่ได้เลยก็เป็นไปได้ วิธีการตรวจขั้นต้นคือ ให้ลอง เปรียบเทียบขนาดของโปรแกรมหลังจากที่ถูกกำจัดไวรัสไปแล้วกับขนาดเดิม ถ้ามีขนาดน้อยกว่า แสดงว่าไม่สำเร็จ หากเป็นเช่นนั้นให้เอาโปรแกรมที่ติดไวรัสที่สำรองไว้ แล้วหาโปรแกรมจัดการ ไวรัสตัวอื่นมาใช้แทน แต่ถ้ามีขนาดมากกว่าหรือเท่ากับของเดิม เป็นไปได้ว่าการกำจัดไวรัสอาจสำเร็จ โดยอาจลองเรียกโปรแกรมตรวจหาไวรัสเพื่อทดสอบโปรแกรมอีกครั้ง
หากผลการตรวจสอบออกมาว่าปลอดเชื้อ ก็ให้ลองเรียกโปรแกรมที่ถูกกำจัดไวรัสไปนั้นขึ้นมาทดสอบการทำงานดูอย่างละเอียดว่าเป็นปกติดีอยู่หรือไม่อีกครั้ง ในช่วงดังกล่าวควรเก็บโปรแกรมนี้ที่สำรองไปขณะที่ติดไวรัสอยู่ไว้ เผื่อว่าภายหลังพบว่าโปรแกรมทำงานไม่เป็นไปตามปกติ ก็สามารถลองเรียกโปรแกรมจัดการไวรัสตัวอื่นขึ้นมากำจัดต่อไปได้ในภายหลัง แต่ถ้าแน่ใจว่าโปรแกรมทำงานเป็นปกติดี ก็ทำการลบโปรแกรมสำรองที่ยังติดไวรัสติดอยู่ทิ้งไปทันที เป็นการป้องกันไม่ให้มีการเรียกขึ้นมาใช้งานภายหลังเพราะความบังเอิญได้

วันพฤหัสบดีที่ 13 มกราคม พ.ศ. 2554

วิธีเปลี่ยนสายพาน DVD หรือ CD ROM

วิธีเปลี่ยนสายพาน DVD หรือ CD ROM



หลายท่านคงเคยมีปัญหา เจ้า DVD ตัวเก่งใช้ไปได้สักระยะ พอหมดประกันเริ่มมีอาการเปิดถาดไม่ออกหรือออกยาก กดแล้วมีแต่เสียงกุ๊กๆ แต่ถาดไม่ออก

ปัญหาที่นี้มาจากสายพานหย่อน จะเอาไปเปลี่ยนก็ไม่รู้จะเปลี่ยนที่ไหน หรือวิธีเปลี่ยนอย่างไร

วันนี้เลยเอาวิธีมาเสนอ หลังจากอ่านแล้ว หลายท่านอาจจะได้แนวทางในการเปลี่ยนสายพาน ซึ่งส่วนมากก็เหมือนๆกัน

เริ่มกันเลยแล้วกัน



เมื่อท่านถอดออกมาจากตัวเครื่องคอมแล้ว จับมันหงายท้องขึ้นมา จะเห็นน๊อต 4 ตัวดังรูป ไขออกแล้วเปิดฝาครอบตัวล่างออกซะ



ในช่วงด้านหน้าท่านจะเห็นเป็นแบบนี้ จับด้านหน้าหันออกจากตัว ให้ตัวเราอยู่ด้านหลัง ( ที่ให้จับแบบนี้จะได้ บอกถนัดเรื่องเลื่อนทางซ้ายทางขวา )

ให้ท่านเลื่อนเฟืองพลาสติกสีขาว ตรงที่ลูกศรสีแดงชี้ ไปทางขวามือ ตัวถาดจะขยับเลื่อนออกมา ใช้มือดึงสักหน่อย


ขั้นตอนนี้ หากใครจะเอาเข็มแทงที่ช่องเล็กๆด้านหน้า ก็ไม่ผิดครับ ขอใหถาดเลื่อนออกมาแล้วกัน



ใช้ไขควง หรืออะไรตามถนัด กดแงะตรงส่วนนี้ทั้งสองข้าง เพื่อเอาหน้ากากครอบออก

หากไม่เอาหน้ากากหน้าออก ท่านจะเอาฝาครอบบนออกไม่ได้ หรือ ออกได้แต่ยาก

หลังจากนั้นเอาฝาครอบบนออก




เลื่อนถาดออกสักหน่อย ท่านก็จะเห็นชุดเฟืองและสายพาน ตรงที่ลูกศรชี้คือสายพาน



หน้าตาของสายพาน ท่านถอดออกมาแล้วก็เดินไปร้านขายอะหลั่ยทีวีเครื่องเสียงทั่วไป ส่งตัวอย่างให้คนขาย

" เอาสายพานซีดี เบอร์นี้ วงนึง "

เน้น " สายพานซีดี " หากท่านซื้อสายพานเทปมา แม้จะเบอร์เท่ากัน แต่แรงดึงจะไม่ได้ เพราะหนาบางไม่เท่ากัน

คนขายก็จะเอาไปวัดเทียบเบอร์กับแบบของเขา แล้วเอามาให้ท่าน

ราคาก็อยู่ประมาณ 5 บาท 8 บาท หรือ อย่างมาก 10 บาท

แค่นี้คนขายก็จะหยิบมาให้ท่านจ่ายตังค์ กลับบ้านเอามาเปลี่ยน

กลัวเสียเวลา ก็ซื้อ ขึ้นและลง มาอีกอย่างละวงก็ได้ ค่ารถไปซื้อมากกว่าค่าสายพานอีก หากมันไม่ตรงเบอร์แล้วต้องมาซื้อใหม่

เวลาใส่ก็ถอดอย่างไร ก็ใส่กลับอย่างนั้น ย้อนขั้นตอนวิธีที่เราถอดออกมา แค่นี้ก็จบ

พวกผมใช้เวลาเปลี่ยนอย่างมากไม่นับเวลาไปซื้อของก็ไม่เกิน 5 นาทีต่อตัว ราคา150บาท ตีราคาเป็นซ่อมซีดีรอม


ผมเองก็ไม่เก่งเรื่องซอฟฟ์แวร์เหมือนหลายท่านในที่นี้ ที่พอทำได้ก็เรื่องรื้อๆถอดๆนี่แหละ

ภาพอาจจะไม่ชัดใช้มือถือภ่ายในร้านตอนกลางคืน อย่าว่ากันนะ พอดีมันนึกได้ตอนกลางคืนเลยทำมันตอนนี้ เดี๋ยวเช้าเปิดร้านไม่มีเวลาทำกระทู้มาแนะนำท่านพอดี

บทความจาก
จมื่นไวยวรนารถ

การติดตั้งภาษาไทยใน Windows XP ไม่ต้องง้อแผ่น Original CD ครับ

การติดตั้งภาษาไทยใน Windows XP ไม่ต้องง้อแผ่น Original CD ครับ


Download ::
http://www.upload-thai.com/download.php?id=0fb924644fbca6d43eea0ab51052fe2b

หลายๆ ท่านที่ลง Windows Mo' คงเคยพบปัญหาที่ใช้ภาษาไทยไม่ได้ใช่ไหมครับ วิธีแก้โดยทั่วไปก็คือ copy file intl,c_874,kbduk.dll
จากเครื่องที่ใช้ภาษาไทยได้ไปวางแทนที่ไฟล์เดิมแล้วก็ต้องมีแผ่น Original อีก 1 แผ่นสำหรับติดตั้ง font ภาษาไทยซึ่งก็ดูยุ่งยากมิใช่น้อย
วันนี้ผมมีวิธีติดตั้งภาษาไทยโดยไม่ต้องใช้ Original CD


ขั้นตอนการติดตั้งมีดังนี้ครับ

-ดับ เบิ้ลคลิ๊กที่ไอคอน Add Thai ระบบจะเริ่มกระบวนการติดตั้งทันที



-ระบบจะถามหาไฟล์ที่อยู่ใน โฟลเดอร์ i386 ในแผ่น Original CD ให้คุณคลิ๊ก OK , คลิ๊ก Browse ..



-เลือกที่โฟลเดอร์ Add Thai Language ที่ Download มา คลิ๊ก Open



-เลือกที่โฟลเดอร์ i386 คลิ๊ก Open



-เลือกไฟล์ที่ระบบถามหาซึ่ง จะเห็นโดยอัตโนมัต คลิ๊ก Open คลิ๊ก OK



-ในระหว่างที่ระบบกำลัง copy file อยู่นั้น Windows บางแผ่นจะมีหน้าต่าง Confirm File Replace ขึ้นมาใหคลิ๊กที่ No to All



-ระบบจะถามหาไฟล์อีกก็ไป เลือกที่โฟลเดอร์ i386 คลิ๊ก Open คลิ๊ก OK เหมือนกับไฟล์แรก รอจน copy file เสร็จ



-ดับเบิ้ลคลิ๊กที่ Shortcut Regional and Language Options ในโฟลเดอร์ Add Thai Language



-ที่แท็บ Advanced กรอบ Languages for non-Unicode programs เลือก Thai

-กรอบ Code page conversion tables ติ๊กถูกที่ CodeThai เพิ่มเติมทั้งหมด(หรือจะไม้ติ๊กเพิ่มก็ได้ครับ)



-ที่แท็บ Languages คลิ๊ก Details ..



-ที่แท็บ Settings คลิ๊ก Add ..



-Add Input Language เลือก Thai



-Add Input Language[Input Language:Thai,Keyboard Layout/IME:Thai Kedmanee] คลิ๊ก OK



-คลิ๊ก OK



-ที่แท็บ Regional Options กรอบ Standards and formats เลือก Thai

-กรอบ Location เลือก Thailand



-ระบบจะถามหาไฟล์อีกก็ไป เลือกที่โฟลเดอร์ i386 คลิ๊ก Open คลิ๊ก OK เหมือนกับช่วงแรก





-เมื่อระบบได้ไฟล์ครบแล้วจะ มีหน้าต่างถามว่าจะ Restart เลยหรือไม่ คลิ๊ก Yes ครับ



-หลังจาก Restart แล้วดับเบิ้ลคลิ๊กที่ Shortcut Regional and Language Options ในโฟลเดอร์ Add Thai Language อีกครั้ง



-ที่แท็บ Languages คลิ๊ก Details ..



-ที่แท็บ Settings คลิ๊ก Key Settings ..



-คลิ๊ก Change Key Sequence ..



-ติ๊กที่ Grave Accent (') คลิ๊ก OK , OK , OK , OK



-หากบริเวณ System Tray ไม่มี Language bar ใหคลิ๊กขวาที่ทากส์บาร์เลื่อนไปที่ Toolbars ดูว่ามี Language bar หรือไม่ ถ้ามีให้ติ๊กถูก



-หากไม่มีให้ดับเบิ้ลคลิกไอ คอน Language Restore ในโฟลเดอร์ Add Thai Language



-ติ๊กถูกที่ Language bar แล้วจะเห็น Language bar ลองกดคีย์ (~) จะสามารถสลับภาษา EN กับ TH ได้แล้วครับ





ผมหวังว่าต่อไปคงไม่มีใครมา บ่นว่า Windows XP แผ่นนู้นแผ่นนี้ใช้ภาษาไทยไม่ได้ อีกแล้วนะครับ ..


บทความจากหลวงเภาจอมลีลา...

การแชร์เน็ตให้คอมหลายเครื่อง โดยใช้ Kerio

เห็นช่วงนี้มีคนถามถึงเรื่อง การแชร์เน็ตให้เครื่องลูกๆอยู่
ถ้าแชร์แบบ ธรรมดาโดยใช้วินโดส์ (ICS) ก็ไม่ยากเท่าไรนัก
แต่ต้องตั้งค่าให้เครื่อง ลูกๆวิ่งออกเครื่องแม่ด้วย (เพราะวินโดส์ไม่มี DHCP Server)
และก็ทำ cache server + กรองคำหยาบ + บล็อคเว็บ + อื่นๆไม่ได้

ผมลองใช้ Kerio อยู่พักหนึ่งแล้ว รู้สึกประทับใจดี
อยากเอามาแนะนำกัน อยากให้ความรู้ด้านนี้ เรามีคนเก่งเยอะๆ เพื่อต่อยอดความรู้กันไปเรื่อยๆครับ








รูปแสดงการต่อระบบเครือข่าย





การกำหนดค่า IP ให้กับคอมเครื่องแม่ที่มี Kerio





การตั้งค่าในโปรแกรม Kerio





การกำหนดกฏเกณฑ์ให้ Kerio จัดระเบียบการจราจร (Traffic Policy)












การตั้งค่าให้ Kerio เก็บ cache (ทำให้เน็ตเครื่องลูกเร็วขึ้น)





ทำไปทำมา เยอะแฮะ







DHCP มาแล้ว (การทำให้คอมแม่จ่าย IP ให้เครื่องลูกได้, เครื่องลูกไม่ต้องเซตอะไรเลย ดีจริงๆ)







อื่นๆ









บทความจาก 7/8บาท