1 / 17

ความรู้เบื้องต้นเกี่ยวกับไวรัสคอมพิวเตอร์

ความรู้เบื้องต้นเกี่ยวกับไวรัสคอมพิวเตอร์. Introduction to Computer Virus. & Antivirus. Agenda - Malware - Malware Protection - Checking - Microsoft Management Console (. msc ) - Remove Sample Virus. ผศ.บุรินทร์ รุจจนพันธุ์ . ปรับปรุง 3 พฤษภาคม 2557.

jace
Télécharger la présentation

ความรู้เบื้องต้นเกี่ยวกับไวรัสคอมพิวเตอร์

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ความรู้เบื้องต้นเกี่ยวกับไวรัสคอมพิวเตอร์ความรู้เบื้องต้นเกี่ยวกับไวรัสคอมพิวเตอร์ Introduction to Computer Virus & Antivirus Agenda - Malware - Malware Protection - Checking - Microsoft Management Console (.msc) - Remove Sample Virus ผศ.บุรินทร์ รุจจนพันธุ์ . ปรับปรุง 3 พฤษภาคม 2557

  2. โปรแกรมไม่พึงประสงค์ คืออะไร โปรแกรมไม่พึงสงค์ (มัลแวร์ = Malware = Malicious Software)คือ โปรแกรมคอมพิวเตอร์ที่มีจุดประสงค์มุ่งร้ายต่อเครื่องคอมพิวเตอร์หรือเครือข่าย มีความสามารถในการแพร่ระบาด และหลบหลีกการตรวจสอบจากผู้ใช้ ตัวอย่างยอดฮิต - Computer Virus : แพร่ตัวเอง แอบแฝงมิให้ผู้ใช้รู้ตัว และสร้างความเสียหาย - Spyware : ผู้ใช้ติดตั้งโดยไม่ทราบผลมักไม่แพร่ตัวเอง ละเมิดข้อมูลส่วนตัว - Phishing : หลอกให้ผู้ใช้เข้าใจผิด เช่น เปิดเผยรหัสผ่าน หรือโอนเงิน - Keylogger: แฝงตัวเก็บข้อมูลการกดแป้นพิมพ์แล้วส่งให้ผู้ไม่ประสงค์ดี - Worm : เวิร์มไม่ต้องอาศัยคน อาศัยไฟล์หรือการส่งต่อข้อมูลเพื่อกระจายตัว Robert Tappan Morris - Trojan: เป็นโปรแกรมที่หลอกให้ผู้ใช้ดาวน์โหลด แล้วเปิดให้ผู้ไม่หวังดีเข้าควบคุมจากระยะไกล - Hoax : ไวรัสหลอกลวง หรือไวรัสจอมปลอม

  3. อาการที่บ่งชี้ว่าอาจโดนมัลแวร์อาการที่บ่งชี้ว่าอาจโดนมัลแวร์ 1. เปิดหรือปิด ใช้เวลานานผิดปกติ 2. ขนาดแฟ้ม หรือวันที่ของแฟ้มเปลี่ยนไป (MD5) 3. พบข้อความผิดปกติ 4. โปรแกรมใช้งานไม่ได้ หรือข้อมูลเสียหาย 5. แฟ้ม หรือโฟลเดอร์ เพิ่มขึ้นผิดปกติ 6. มี tool bar เพิ่มขึ้นผิดปกติ 7. มี iconเพิ่มขึ้นผิดปกติ 8. มีการรับส่งข้อมูลเพิ่มขึ้นผิดปกติ http://www.onlinemd5.com md5(“12345”) = 827CCB0EEA8A706C4C34A16891F84E7B

  4. การป้องกันปัญหาจากมัลแวร์การป้องกันปัญหาจากมัลแวร์ 1. ไม่ดาวน์โหลดแฟ้มจากแหล่งที่ไม่น่าเชื่อถือ 2. ไม่ใช้ซีดี แผ่นดิสก์ แฟรชไดร์ฟ จากแหล่งที่ไม่น่าเชื่อถือ 3. ไม่กดลิงค์ในอีเมลหรือsocial media ที่ไม่น่าเชื่อถือ 4. ไม่ Loginผ่านเครื่องที่ไม่น่าเชื่อถือ 5. ไม่กำหนดรหัสผ่านที่ง่าย ต่อการคาดเดา 6. ให้สำเนาข้อมูลตามรอบเวลาอยู่เสมอ 7. ให้เปิดการตรวจสอบสิทธิ์การเข้าใช้ เมื่อออกห่างเครื่องทุกครั้ง 8. ให้หมั่นสังเกตว่ามีโปรแกรมไม่พึงประสงค์เข้าในเครื่องหรือไม่ 9. ให้แยกส่วนของโปรแกรม และข้อมูลออกจากกัน 10. ให้ติดตั้งโปรแกรมต่อต้านไวรัสและไฟร์วอลล์

  5. ปัญหาสำคัญจากการใช้อินเทอร์เน็ตปัญหาสำคัญจากการใช้อินเทอร์เน็ต 1. สื่อลามกไม่เหมาะสม (Pornography) 2. ภาครัฐไม่ช่วยเหลือ เมื่อเกิดเหตุ (Helpless) 3. ความน่าเชื่อถือของข้อมูล (Data Integrity) 4. โฆษณาออนไลน์รบกวนการใช้งาน (Annoy) 5. การหลอกลวง การโกงบนอินเทอร์เน็ต (Fraud) 6. ผู้ให้บริการไม่น่าเชื่อถือ เข้าเว็บไม่ได้ หลุดบ่อย (Reliability) 7. ไม่เข้าใจภาษาต่างประเทศบนเว็บไซต์ (Foreign language) 8. เน็ตช้า (Low speed) 9. อีเมลขยะ (Junk mail) 10. การระบาดของไวรัส(Virus) 11. ความเป็นส่วนตัว (Privacy) 12. กลัวผลทางกฎหมาย (Law) 13. มีค่าใช้จ่ายสูง (High Expense) 14. ใช้เวลามากไป (Internet Addicted) 15. ให้บริการไม่ทั่วถึง ไม่เสมอภาค (Unfair) http://thaiall.blogspot.com/2014/04/blog-post_21.html

  6. ตรวจMsconfig (1/4) DOS> msconfig ไม่ปล่อยให้มีโปรแกรมที่ไม่ถูกใช้ได้ startup ขึ้นมา

  7. ตรวจProcess (2/4) หมั่นดูชื่อ process เป็นประจำ .. ถ้ามีตัวใดผิดแปลกไป ต้องหาข้อมูลเพิ่มเติม http://www.fileinspect.com (บริการตรวจสอบว่าชื่อโปรแกรมที่สงสัยเป็นของใคร) http://download.cnet.com/PrcView/3000-2086_4-10025832.html (proview)http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx(proexp) http://www.thaiall.com/download

  8. ตรวจServices (3/4) โปรแกรมใน service แม้ไม่ logon ก็ทำงานกันได้ ไม่เหมือน application DOS> services.msc บริการโดยทั่วไป จะสั่ง start หรือ stop ก็ได้

  9. ตรวจnetstat (4/4) DOS> netstat -na ตรวจว่าเครื่องของเราไปเชื่อมต่อกับใครที่ไหนหรือไม่และรับการเชื่อมต่อหรือไม่

  10. ในกรณี Flash drive มีปัญหา เพราะอะไร checklist แล้วแก้ไขไปตามอาการ 1. Flash drive เสียจริง โยนทิ้งได้เลย 2. Flash drive เสีย แต่ format แล้วใช้ได้ ??? 3. ติดไวรัส และถูกฆ่าแล้ว แต่อาการยังอยู่ (แก้ได้) 4. ใน Flash drive มีไวรัส และพร้อมแพร่พันธุ์ 5. ช่อง USB เสียเป็นรุ่น 1.0 หรือไม่สมบูรณ์ http://thaiall.blogspot.com/2014/05/flash-drive.html

  11. ปิด Autorun เพื่อความไม่ประมาท กรณีศึกษา ร้านถ่ายรูป

  12. การเข้าโปรแกรมประเภท .mscผ่าน DOS Microsoft Management Console DOS> services.msc จัดการบริการต่าง ๆ DOS> devmgmt.msc จัดการอุปกรณ์ DOS> compmgmt.msc จัดการเครื่องคอมพิวเตอร์ DOS> gpedit.msc แก้ไขนโยบาย DOS> dir thumbs.db /s http://www.thaiall.com/assembly/internalcmd.htm

  13. การลบไวรัสแบบไม่ใช้โปรแกรมต่อต้านไวรัสการลบไวรัสแบบไม่ใช้โปรแกรมต่อต้านไวรัส 1. tasklist | more 2. taskkill/f /imvirus_newfolder.exe 3. taskkill/f /im SCVHSOT.exe 4. msconfig 5. reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /f 6. reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskMgr /f 7. dir/ah 8. attrib -s -h -r SCVHSOT.exe 9. del SCVHSOT.exe กรณีศึกษากำจัด New Folder Virus http://www.thaiall.com/secret/virus_newfolder_w32hakaglanl.zip http://www.youtube.com/watch?v=YMrHVybXKV4

  14. มัลแวร์บางตัวเป็นเพียง back door ผมเคยใช้ script ที่ชื่อ c99 เขียนด้วยภาษา PHP ทำงานบน webserver ไว้ให้ admin เข้าจัดการเครื่องคอมพิวเตอร์จากระยะไกลได้โดยสะดวก แล้ว วันดีคืนดี Antivirus ก็บอกว่าตัวนี้คือโปรแกรมไม่พึงประสงค์ มีโทษสถานเดียวคือ Quarantine ถูกกักกันไว้ก่อน https://www.facebook.com/groups/thaiebook/301407830010042/ ไวรัสเก่ามักอยู่ในฐานของ antivirus จึงไม่สามารถแผลงฤทธิ์ในเครื่องที่มีโปรแกรมต่อต้านไวรัส เช่น rncsys32_exe.zip https://www.facebook.com/groups/thaiebook/300671216750370/

  15. บริการของ Antivirus ยุคใหม่ - ค้นหา และกำจัดไวรัส - รู้จักมัลแวร์ได้ครอบคลุม - รู้จัก Phishing - ตรวจสอบอีเมลและแฟ้มที่ดาวน์โหลด - ป้องกัน web browsing - ทำความสะอาดแฟ้มที่ติดไวรัสได้ดี - ตรวจสอบ USB อัตโนมัติ - มีความสามารถของ Firewall - สนับสนุนทางโทรศัพท์ - Chat คุยกันกับฝ่าย support ได้ http://anti-virus-software-review.toptenreviews.com

  16. ติดตั้งโปรแกรมต่อต้านไวรัส(free antivirus) Bitdefenderเป็นเบอร์ 1 ในหลายเวที และทุกเวทีต้องถูกกล่าวถึง ว่าเป็นสุดยอด antivirus AVG ทุกเวทีต้องกล่าวถึง เพื่อนร่วมงานนิยมใช้กันมาก Avastทุกเวทีต้องกล่าวถึง นักศึกษาของผมนิยมใช้หลายคนเพื่อนร่วมงานก็ใช้ ใน 4 ตัวนี้ เป็นตัวเดียวที่ไม่ต้อง Download ขณะ install หรือ install แบบ offline ได้ Aviraมักเรียกว่าร่มแดง ผมใช้มานานแล้ว เพราะชอบขนาดไม่ใหญ่ ตัวเลือกไม่เยอะไม่ติดโผการจัดอันดับหลายที่ โดยปกติ Antivirus ยิ่งดี ก็ยิ่งทำงานช้า http://www.pcmag.com/article2/0,2817,2388652,00.asp http://anti-virus-software-review.toptenreviews.com

  17. คำถาม - คำตอบ ? http://www.thaiall.com/download http://www.thaiall.com/article/hacker.htm https://www.facebook.com/groups/thaiebook

More Related