วิธีป้องกัน Virus ใน FlashDrive

ไวรัสมาป่วน Thumb drive ของผมอีกแล้ว.... เฮ้อ


ไวรัส หรือ หนอน (worm) หรือ สปายแวร์ (spyware) เป็นตัวสร้างปัญหาปั่นป่วนระบบของเรามานาน โดยเฉพาะเมื่อวันที่ 1 เมษายน 2552 ที่ผ่านมา...



ในวันนั้น ทั่วโลกต้องตื่นตัวและรับมือกับ Conficker Virus (หรือ Downadup, หรือ Kido) หลังจากที่มีเพียงไวรัส ตัวเล็กๆ ไม่น่ากลัวอะไรมานาน


ที่จริง Conflicker ก็ไม่ถึงกับจะทำลายข้อมูล มันเพียงแต่ต้องการจะ "ขโมย" ข้อมูลเท่านั้น โดยวิธี "โทรกลับบ้าน" (Phone home) เหมือน ET ที่หลงมาในโลกเรา บังเอิญความที่มัน "พยายาม" (หรือ "โลภ"นี่แหละ) มาก และบังเอิญอีกที่ไวรัสตัวนี้ทำงานได้เก่งมาก ขยายตัวรวดเร็ว ข้อมูลที่มันจะต้องส่งกลับก็เลยมีมากมายมหาศาล ทำให้ระบบที่ติดไวรัสตัวนี้ ทำงานช้าลงๆ จนเป็นที่สังเกตเห็นของผู้ใช้ระบบ ทำให้ไวรัสตัวนี้ดังระเบิดเสียก่อน


เอาหละ เรื่อง Conflicker ไว้ก่อนละกัน ไว้วันหลังจะมาแลกเปลี่ยนกันอีกที แต่ที่เกริ่นมาก็เพราะ เจ้า Conflicker นี่แหละ ที่ทำให้ผมรู้สึกว่า เจ้า "Thumb drive" หรือ "Flash drive" หรือ "Handy drive" หรือ "USB drive" ฯลฯ ของผม ช่างไม่ปลอดภัยเสียจริงๆ เวลาเอาไปเสียบที่เครื่องลูกค้ามักจะได้ของแถมที่ไม่พึงปรารถนาบ่อยๆ


ผมเคยคุยกับอาจารย์ที่นับถือคนนึงว่า สมัย Thumb drive ออกมาใหม่ๆ จะมีสวิทช์ "Write Protect" มาด้วย ทำให้สามารถบังคับให้ Thumb drive กลายเป็น mode "Readonly" ได้ ดีจริงๆ แต่สมัยนี้ ไม่มีแล้วครับ


เวลาที่ผมเอาไฟล์ไปลงที่เครื่องลูกค้า ต้องเสียวทุกทีว่าจะติดอะไรกลับมา ผมพยายามคิดๆๆๆ ว่าทำอย่างไร เจ้า Thumb drive ของผมถึงจะอยู่ใน โหมด write protect หรือ Readonly ได้ ??


ค้นๆ ดูใน Internet จะพบว่ามี software ตัว Write protect Thumb drive อยู่มากมายหลายตัว ส่วนใหญ่ ฟรีเสียด้วย โหลดมาหมดแหละครับ ลองมันทุกตัว แต่ที่ไหนได้ ไม่ตรงความต้องการ...


เพราะ software utility เหล่านี้ ล้วนทำงานบนตัว PC ทั้งสิ้น คือ ต้องติดตั้งลงในเครื่องที่จะเอา Thumb drive ไปเสียบ มันไม่ใช่แน่ๆ การ write protect มันต้องอยู่บนตัว Thumb drive สิ ?


แต่มาลองคิดตามตรรกะดู ก็พบว่า เป็นไปไม่ได้ เพราะ Thumb drive เป็นอุปกรณ์ "Passive" ไม่ใช่อุปกรณ์ "Active" ... นั่นคือ ตัว Thumb drive แม้จะสามารถเก็บข้อมูลได้ เก็บโปรแกรมได้ แต่โปรแกรมจะไม่ทำงานบนตัวมันแน่นอน เพราะมันไม่มีส่วน cpu ถ้าจะ "เรียกใช้" โปรแกรมบนตัวมัน ก็ต้องส่งไปให้ cpu ของเครื่องที่มันเสียบอยู่ทำงานแทนเท่านั้น


ซึ่งก็หมายความว่า ไม่ใช่แล้ว ถ้ามีการส่งข้อมูลกลับไปกลับมาอย่างนี้ตั้งแต่ต้น ก็เท่ากับเปิดคางให้กับไวรัสแล้ว ... การกันไวรัสต้องกันตั้งแต่วินาทีแรกที่เสียบ Thumb drive เข้าเครื่องไม่ว่าเครื่องใดๆ


แต่ในที่สุด ผมก็พบคำตอบ


คำตอบที่ได้ มันช่างตรงไปตรงมาอย่างที่สุด ไม่ต้องคิดอะไรมากเลย


แนวความคิดคือ ทำอย่างไรก็ได้ที่จะทำให้ไม่สามารถเขียนไฟล์ใหม่ใดๆ ลงใน Thumb drive ของเรา เท่านั้นเอง


วิธีการคือ ก็ทำให้มันไม่มีพื้นที่เหลือสิ ง่ายมั๊ย


ง่ายครับ และได้ผลแน่นอน เหมือนกับ CD-ROM เลยครับ เวลาที่เราดู properties ของ cd-rom จะพบว่าไม่มีพื้นที่เหลือ เต็มพอดี แบบนั้นเลยครับ


แต่วิธีการทำให้ไม่มีพื้นที่เหลือนี่สิครับ ถ้าไม่มีตัวช่วยอาจจะลำบากหน่อย ยิ่งสมัยนี้ Thumb drive แต่ละตัว Big เบิ้มทั้งนั้น อย่างของผม 8 G, มีที่เหลือ 3 G กว่า จะหาไฟล์อะไรมาเติมให้เต็ม 3 G กว่า แล้วต้องไม่มีพื้นที่เหลือเลยนี่ ไม่ใช่เรื่องง่ายเลย


มี Utility มาช่วยครับ


มีหลายตัวครับ แต่ละตัว ก็จะช่วย "เติมเต็ม" ช่องว่างในพื้นที่ใน Thumb drive ของคุณได้แบบไม่เหลือหรอ มาดูกันครับ


ก่อนอื่น : เรามาดูตัวอย่างก่อนว่า Thumb drive ของเรามีพื้นที่เหลือเท่าไหร่ โดยทำการ คลิกขวาที่ Thumb drive แล้วเลือก Properties...



ตัวอย่างนี้ เรามีพื้นที่เหลืออยู่ 618,070,016 ไบท์ครับ (ไม่เอา 589 MB นะครับ ไม่ละเอียดพอ)
จากนั้นเราจะมาสร้าง "Dummy File" ที่มีขนาดเท่ากับ พื้นที่ว่างตรงนี้พอดีๆ


1. ใช้ Dos Utility ของ windows xp โดยตรง คือ คำสั่ง fsutil



  • คลิก start
  • เลือกคำสั่ง run
  • พิมพ์ cmd
  • เมื่อเข้าใน command Prompt แล้ว ให้พิมพ์
    fsutil file createnew I:dummy 618070016
    แล้ว enter ( ในที่นี้ I: คือ drive ของ Thumb ของเรา, dummy เป็นชื่อไฟล์ที่เราตั้งขึ้นมา จะใช้ชื่ออื่นก็ได้ครับ)
  • จากนั้นก็ รอ ครับยิ่งพื้นที่เหลือเยอะ ยิ่งต้องรอนาน นาน นานนนนนน


2. ใช้ utility สำเร็จรูปอย่าง



  • Dummy File Creator ของ mynikko.com http://www.mynikko.com/dummy/ โหลดและใช้ได้ฟรี ให้เลือก download ตัว zip ที่บอกว่า w/o Installer ได้เลยครับ ตัวเล็กนิดเดียว 23KB


  • Dummy File Creator (ชื่อเดียวกันเป๊ะ) อันนี้ของ nod32 ที่ทำตัว antivirus นั่นแหละครับ มีให้โหลดได้มากมายหลายที่ ผมยกมาที่นึงแล้วกันครับ ที่ download.comhttp://download.cnet.com/Dummy-File-Creator/3000-2248_4-10468596.html โหลดฟรีและใช้ฟรีเหมือนกัน ตัวใหญ่กว่า ฟีเจอร์เยอะกว่า แต่ผมชอบใช้อัน 1. มากกว่าครับ

  • DummyFile.exe อันนี้เล็กมาก 20 KB ผมพยายามหาที่มา แต่ไม่สามารถหาได้ รู้แต่ว่า เป็นตัวยอดนิยมของพวกที่ทำแผ่นเกมส์กัน ที่ต้องคอยปรับขนาดพื้นที่ให้ตรงกับมาตรฐาน ก็จะใช้ตัวนี้ ในการสร้าง dummy file ครับ download ได้จากที่นี่ครับ
    dummyfile.zip

    ขนาดไฟล์จะเป็น MB ครับ และผมไม่แน่ใจว่ามันจะตรงเป๊ะหรือไม่ เอาเป็นว่า ผมแนะนำให้ใช้อันแรกครับ


จริงๆแล้วยังมีตัวอื่นอีกนะครับ เอาเป็นว่า ผมแนะนำแค่นี้ก่อนแล้วกัน ทีนี้มาดูผลที่ได้กัน

เห็นหรือไม่ครับว่าพื้นที่เราหมดเกลี้ยงไปแล้ว ไวรัสอะไรก็ไม่สามารถเขียนลงมาได้แล้วครับ 5555


ถ้าจะเขียนไฟล์เพิ่มลงไป จะปลดล็อกอย่างไร


เนื่องจากการ write protect ของเรา ไม่ใช่การ write protect จริงๆ การปลดล็อก จึงต้องใช้วิธีกำปั้นทุบดิน คือ ลบไฟล์ dummy ของเราทิ้งไป ก็จะได้พื้นที่กลับมา เมื่อเพิ่มหรือลดไฟล์เสร็จสิ้นแล้ว ค่อยทำการสร้าง dummy file ขึ้นมาเติมเต็มใหม่ครับ


มี trick เล็กๆ ที่ใช้ได้ ในกรณี ที่ไม่อยากเสียเวลามากๆ ในการสร้าง dummy file ทุกๆ ครั้งที่มีการปรับเปลี่ยนไฟล์ใน thumb drive คือ ผมจะสร้าง dummy file หลายๆ ไฟล์ ขนาดประมาณ 500 MB วางๆๆๆ ไว้ ใน folder เฉพาะ จะเพิ่มไฟล์ก็ลบ dummy ออกไป ตัวหรือ 2 ตัวจนกว่าจะพอใช้ ผลก็คือ การทำตัว dummy ตัวสุดท้าย จะไม่ต้องทำตัวใหญ่มากให้เสียเวลาครับ


ลองอ่านวิธีการกันไม่ให้ Thumb drive ของเราเป็นพาหะนำไวรัสกัน

ขอบคุณข้อมูลจาก  :  http://www.bloggang.com/viewblog.php?id=cyberpig&date=06-04-2009&group=1&gblog=3

Comments