Comment

Comment by P-TomeComPuteR on April 29, 2010 at 12:34pm

ระวังหนอนไวรัสตัวใหม่สามารถทำลายข้อมูลบนฮาร์ดดิสก์ได้


วันนี้มีเรื่องการระบาดของหนอนไวรัส (Worm) มาเตือนชาว OKnation ให้ระวังตัวกันครับ เนื่องจากหนอนไวรัสตัวนี้อาจจะทำให้ข้อมูลที่เก็บไว้บนฮาร์ดดิสก์เสียหายได้ครับ

โดย Eset ซึ่งเป็นผู้พัฒนาโปรแกรมแอนตี้ไวรัสชื่อดัง NOD32 ได้ประกาศเตือนผู้ใช้คอมพิวเตอร์ให้ระวังการโจมตีของหนอนไวรัส (Worm) ตัวใหม่ที่ชื่อ Win32/Zimuse.A ซึ่งสามารถทำให้ข้อมูลบนฮาร์ดดิสก์เสียหายได้ โดยมีผลกระทบกับระบบ Windows XP, Windows Vista 32-bit และ Windows 7 32-bit

หนอนไวรัส Win32/Zimuse.A นั้นสามารถทำให้ผู้ใช้ไม่สามารถเข้าถึงข้อมูลที่จัดเก็บในฮาร์ดดิสก์ได้ โดยมันจะทำการเขียนข้อมูลของตัวมันเองลงทับ (Overwirte) ข้อมูล 50KB แรกของ MBR (Master Boot Record) ของทุกๆ ลอจิคัลไดรฟ์ในฮาร์ดดิสก์ทุกตัวที่ติดตั้งอยู่ในเครื่องคอมพิวเตอร์

สำหรับวิธีการแพร่ระบาดนั้น Win32/Zimuse.A ติดได้ทางการดาวน์โหลดจากอินเทอร์เน็ตและผ่านสื่อเก็บข้อมูลแบบพกพา โดยหนอนไวรัสจะแฝงตัวอยู่ในไฟล์ซิพ (Zip) ที่สามารถรันได้ด้วยตัวเอง (PECompact) โดย ปลอมตัวเป็นในโปรแกรมทดสอบไอคิว (IQ Test) เมื่อผู้ใช้ทำการรันไฟล์ zipsetup.exe (ด้วยความเข้าใจว่าเป็นโปรแกรมธรรมดา) หนอนไวรัส (Worm) ก็จะทำการสำเนาไฟล์ autorun.inf ลงเครื่องคอมพิวเตอร์ (ไดเร็กตอรี่ที่เก็บไฟล์ zipsetup.exe) จากนั้นจะทำการสำเนาตัวเองลงในโฟลเดอร์ระบบของวินโดวส์ดังนี้

%system%\drivers\Mstart.sys (13100 B)
%system%\drivers\Mseu.sys (18188 B)
%system%\mseus.exe (69632 B)
%system%\tokset.dll (195072 B)
%system%\ainf.inf (41 B)

จากนั้นจะแสดงหน้าไดอะล็อกบอกซ์ดังรูปด้านล่าง




(รูปจาก: Eset.eu)


นอกจากนี้หนอนไวรัสยังทำการติดตั้งตัวเองและแก้ไขรีจีสทรี่เพื่อให้ทำงานโดยอัตโนมัติพร้อมระบบวินโดวส์ รวมถึงอาจจะทำการลบไฟล์ต่างๆ ดังนี้
- C:\BOOT.INI
- C:\NTDETECT.COM
- C:\NTLDR
- C:\HYBERFILE.SYS
- C:\BOOTMGR

วิธีการป้องกันและกำจัดไวรัส
สำหรับวิีธีการป้องกันนั้นแนะนำว่า อย่าดาวน์โหลด ไฟล์หรือโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ และให้ติดตั้งโปรแกรมป้องกันไวรัสและอัพเดทข้อมูลไวรัสอย่างสม่ำเสมอ สำหรับวิธีการแก้ไขนั้น Eset ได้ออกเครื่องมือสำหรับใช้กำจัดไวรัส Win32/Zimuse.A แล้ว สามารถดาวน์โหลดได้ที่ Win32/Zimuse.A Remover

Comment by P-TomeComPuteR on April 25, 2010 at 4:22pm

หายหน้าหายตาจากเวบไปนานเลยเรา....

Comment by P-TomeComPuteR on April 25, 2010 at 4:21pm

Tip.@technic....

ด่วน!!! Firefox 3.6.2 อุดช่องโหว่ร้ายแรง

โมซิลล่า (Mozilla) เร่งออกอัพเดต Firefox 3.6.2 เพื่ออุดช่องโหว่วิกฤติที่มีการเปิดเผยในเดือนทีผ่านมา โดยช่องโหว่ดังกล่าวถูกพบโดยนักวิจัยระบบรักษาความปลอดภัย Evgeny Legerov ตั้งแต่เดือนที่แล้ว แต่เพิ่งได้รับการยืนยันจากโมซิลล่าเมื่อปลายสัปดาห์ที่ผ่านมา


ในส่วนของรายละเอียดของช่องโหว่ที่เปิดเผยออกมานั้นระบุว่า เกิดขึ้นจากข้อผิดพลาดในการทำงานของระบบจำนวนเต็มที่โอเว่อร์โฟลวทีส่งผลกระทบไปถึง WOFF ตัวถอดรหัสฟอนต์ ซึ่งถูกใช้ในไฟร์ฟอกซ์เวอร์ขันล่าสุด นั่นหมายความว่า แฮคเกอร์สามารถกระจายมัลแวร์ผ่านเข้าไปในฮาร์ดดิสก์ของเหยื่อได้ด้วยการดาวน์โหลดผ่านเว็บไซต์ทีใช้ช่องโหว่นี้ โดยเฉพาะผู้ใช้ Firefox 3.6 อย่างไรก็ตาม Fireofx เวอร์ชันก่อนหน้านี้จะไม่ได้รับผลกระทบเนื่องจากไม่ได้ใช้เทคโนโลยีดีโค้ดเดอร์ WOFF
ตอนแรกทางโมซิลล่าคาดว่าจะออกอัพเดตในวันที 30 มีนาคม แต่ในทีสุดก็ออกเป็นเวอร์ชัน 3.6.2 เพื่อไม่ให้ผู้ใช้ต้องรอนานเกินไป และอาจโดนเล่นงานก่อนถึงวันนั้น นอกจากนี้ หน่วยงานรับผิดชอบทางด้านระบบรักษาความปลอดภัยของคอมพิวเตอร์ในเยอรมันยังได้แนะนำผู้ใช้เมื่อวันจันทร์ที่ผ่านมาว่า ให้หลีกเลี่ยงการใช้ Firefox 3.6 จนกว่าจะมีการแก้ไขปรับปรุง สำหรับคุณผู้อ่านที่ใช้ Firefox 3.6 เพื่อความปลอดภัยแนะนำให้อัพเดตเป็นการด่วนครับ



ที่มา: channelweb

Comment by Ple ( - -') on September 28, 2009 at 2:25pm

เรื่องของ Antivirus ลองเข้าไปดูรายละเอียดจาก Link ด้านล่างได้เลยนะครับ
http://www.viruscom2.com/Top10/antivirus-2009.html

ในส่วนของการป้องกันไวรัสให้ได้ผลหรือไม่ได้ผลนั้นบางทีอาจจะไม่ใช่เรื่องของ virus ก็ได้นะครับอาจจะเป็น spyware หรือว่าก่อนหน้านั้นเครื่องอาจจะมี virus ติดอยู่ หรือไม่อาจจะมีการติดผ่านทาง Thumb drive ก็เป็นได้ครับ สำหรับประสิทธิภาพของ Antivirus แต่ละตัวนั้นส่วนใหญ่ก็พอ ๆ กันครับแต่จะแตกต่างเรื่องของประสิทธิภาพในเรื่องของความเร็วในการตรวจจับและ ในเรื่องของฐานข้อมูลของไวรัสแต่ละค่ายว่าของใครมีมากกว่าและแก้ไขเร็วกว่ากันครับ ถ้าเจอปัญหาเรื่องของไวรัสหลังลงโปรแกรมต้องทำการแก้ไขไปเป็นรายตัวครับ สำหรับแต่ละเครื่องอาจจะลงโปรแกรมพวก spyware ด้วย เช่น
spybot ( http://www.safer-networking.org/en/download/index.html )
หมั่นทำการ Update และ scan เป็นระยะ ๆ ที่เห็นว่าเครื่องมีอาการแปลก ๆ ครับ
ในส่วนของ antivirus นั้นถ้าเครื่องติดไวรัสแล้วอาจจะต้องทำการสแกนบน safe mode ซึ่งจะดีกว่า scan ใน mode ปกติครับ ลองศึกษาจาก ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย http://www.thaicert.nectec.or.th/ ซึ่งจะมีเรื่องราวเกี่ยวกับไวรัสหรือข้อมูลเกี่ยวกับความปลอดภัยบน computer ให้ศึกษาครับ

ร่วมด้วยช่วยกัน ( ^^)..!

Comment by P-TomeComPuteR on September 25, 2009 at 9:36pm

Antivirus แต่ละตัว มีจุดเด่น จุดด้อย ต่างกัน ถ้าเที่ยบโดยคุณสมบัติกันจริง ๆ แล้ว เรียงจากการจัดอันดับการกำจัดไวรัส Kasper==>Nod32==>Antivir จะเห็นว่า Kasper มาเป็นอันดับ 1 เท่าที่ใช้มา และช่างคอมทั่วไปให้ความเห็น

Comment by Krataai on September 25, 2009 at 5:42pm

ตอนนี้ก็ใช้ Avira อยู่นี่ล่ะค่ะ แต่รู้สึกมันไม่ค่อยได้ผล ^_^

Comment by Ple ( - -') on September 22, 2009 at 11:48am

ลองใช้ antivir ตัวนี้ก็ใช้ได้นะครับแถมฟรีด้วยครับ
http://www.free-av.com/

Comment by Krataai on September 4, 2009 at 5:51pm

พี่ต้อมรบกวนแนะนำ Anti Virus ให้หน่อยค่ะ ขอบคุณค่ะ ^_^

Comment by P-TomeComPuteR on August 28, 2009 at 9:59am

เอ..ของแคนนอน ก้คงจะเป็น MP258 ที่ออกมาใหม่...ราคาก็ใกล้เคียงกัน...

Comment by P-TomeComPuteR on August 26, 2009 at 11:33am

ดทษที ความรู้สึกช้าไปหน่อย งานมันยุ่งเลไม่มีเวลาเข้ามาอ่าน 145 + Ink tank =2800-3000 แต่ตอนนี้ไม่ไมแล้ว ติดรุ่นใหม่แล้ว

• ‹ Previous
• 1
• 2
• 3
• 4
• Next ›
• Page