Friday, August 10, 2007

การกำจัดไวรัสด้วย McAfee Avert Stinger

ปัญหาไวรัสคอมพิวเตอร์เป็นปัญหาที่ผู้ใช้หรือผู้ดูแลเครื่องคอมพิวเตอร์ต้องประสบเป็นรายวันเลยก็ได้ โดยเฉพาะผู้ที่ต้องทำหน้าที่ดูแลเครื่องคอมพิวเตอร์ที่ให้บริการแก่ผู้ใช้หลายๆ คน เช่น ในกรณีของสถานศึกษาต่างๆ ถึงแม้ว่าเราจะทำการป้องกันอย่างดีแล้ว มีการอัพเดทวินโดวส์และอัพเดทไวรัสซิกเนเจอร์อย่างสม่ำเสมอ แต่ก็ยากที่จะป้องกันไม่ให้โดนเจ้าไวรัสตัวร้ายเล่นงานได้ 100 เปอร์เซนต์

วิธีการตรวจสอบเมื่อสงสัยว่าเครื่องคอมพิวเตอร์โดนไวรัสตัวร้ายเล่นงานเข้าให้แล้ว หรือวิธีการแก้ไขหรือกำจัดไวรัสในกรณีที่แน่ใจ 100 เปอร์เซ็นต์ว่าติดไวรัส สามารถทำได้หลายวิธีด้วยกัน เช่น อาจทำการสแกนด้วยโปรแกรมป้องกันไวรัสที่ติดตั้งอยู่บนเครื่อง หรืออาจจะทำการสแกนแบบออนไลน์จากผู้ให้บริการบนอินเทอร์เน็ต หรือถ้าหากในองค์กรมีการให้บริการการสแกนแบบออนไลน์ เช่น บริการ Housecall ของ Trend Micro เป็นต้น ก็สามารถทำการสแกนไวรัสจากบริการดังกล่าวก็ได้ แต่หากไม่สะดวกในการใช้งานในลักษณะดังที่กล่าวมา ก็สามารถใช้งานโปรแกรมในลักษณะ Stand-alone เพื่อทำการสแกนและกำจัดไวรัส โดยบริษัทผู้ผลิตไวรัสรายใหญ่ ไม่ว่าจะเป็น McAfee, Symantec, Trend Mirco ก็มีโปรแกรมในลักษณะนี้ให้ผู้ใช้ทำการดาวน์โหลดไปใช้งานได้แบบฟรีๆ

โปรแกรมสแกนและกำจัดไวรัสแบบ Stand-alone นั้น มีข้อดีคือ สามารถใช้งานโดยฟรีและไม่ต้องทำการติดตั้ง แต่มีข้อด้อยคือ ในการใช้งานแต่ละครั้งนั้น อาจต้องทำการดาวน์โหลดไฟล์ซิกเนเจอร์เวอร์ชันที่เป็นปัจจุบันเพื่อให้การทำงานได้ผลดีที่สุด และข้อจำกัดอีกข้อคือ อาจตรวจสอบและกำจัดได้เฑพาะไวรัสบางตัว แต่ทั้งสองข้ออาจไม่ใช่ประเด็นที่ใหญ่นัก เพราะจากประสบการณ์ในการใช้งานของผมที่ผ่านๆ มานั้น เมื่อมีไวรัสตัวใดตัวหนึ่งที่ระบาดรุนแรงและกว้างขวาง บริษัทผู้ผลิตไวรัสก็จะทำการอัพเดทเครื่องมือเหล่านี้ให้สามารถตรวจจับและกำจัดไวรัสเหล่านั้นได้

อย่างไรก็ตาม โดยส่วนตัวผมคิดว่าเครื่องมือในลัษณะนี้ ก็จะยังคงมีประโยชน์โดยเฉพาะใช้เป็นเครื่องมือสำหรับตรวจสอบระบบในเบื้องต้น เนื่องจากการใช้งานนั้นทำได้ง่าย และการสแกนก็ใช้เวลาไม่นาน สำหรับในที่นี้จะเริ่มต้นที่โปรแกรมของ McAfee ที่ชื่อ Avert Stinger ก่อนครับ

แนะนำโปรแกรม Avert Stinger
Avert Stinger คือโปรแกรมสำหรับใช้ในการตรวจจับและกำจัดไวรัสแบบ Stand-alone ของ McAfee ซึ่งอำนวยความสะดวกให้ผู้ใช้ สามารถทำการสแกนและฆ่าไวรัส บนเครื่องคอมพิวเตอร์ที่ติดไวรัสหรือสงสัยว่าติดไวรัส การทำงานของโปรแกรม Stinger นั้น จะใช้เอ็นจินการสแกนที่มีเทคโนโลยีและประสิทธิภาพสูง แบบเดียวกันกับที่ใช้งานในโปรแกรม Antivirus ของ McAfee โดยจะทำการสแกนโดยใช้ฐานข้อมูลไวรัสของ McAfee เอง ซึ่งมีความน่าเชื่อถือสูง และยังสามารถทำการสแกนโพรเซสต่างๆ ที่กำลังรันอยู่ในระบบได้อีกด้วย เวอร์ชันปัจจุบันของ Stinger นั้นเป็นเวอร์ชั้น 3.4.9 ซึ่งโปรแกรม Stinger นั้น จะมีอยู่ด้วยกัน 2 ประเภท คือ
1. Stinger- จะเป็นโปรแกรมที่สามารถใช้ในการสแกนไวรัสต่างๆ ได้หลายตัว (ประมาณ 187 ตัว)
2. Threat Specific Stingers - จะเป็นโปรแกรมสำหรับใช้ในการสแกนไวรัสตัวใดตัวหนึ่งโดยเฉพาะ

การดาวน์โหลด
สำหรับผู้สนใจ สามารถดาวน์โหลดโปรแกรม Stinger ได้จากเว็บไซต์ของ McAfee หรือที่เว็บไซต์McAfee Avert Stinger ซึ่งไฟล์จะมีขนาด 1.8 MB

การใช้งาน Avert Stinger
วิธีการใช้งาน Avert Stinger นั้นไม่มีอะไรซับซ้อน ซึ่งมีให้เลือกใช้งานในสองรูปแบบ คือ

1. แบบกราฟิกอินเทอร์เฟช (Graphic User Interface)
วิธีการใช้งานแบบกราฟิกอินเทอร์เฟชนั้น เมื่อทำการดาวน์โหลดเสร็จแล้วให้ดำเนินการตามขั้นตอนดังนี้

1. ให้ท่องไปยังโฟลเดอร์ที่เก็บไฟล์ที่ทำการดาวน์โหลดมา จากนั้นทำการดับเบิลคลิกไฟล์ Stinger.exe ซึ่งจะได้หน้าจอดังรูปที่ 1

รูปที่ 1 McAfee Avert Stinger

2. ค่าดีฟอลท์นั้นจะทำการสแกนไดรฟ์ C: หากต้องการเลือกไดรฟ์หรือโฟลเดอร์ที่ต้องการสแกนไวรัสโดยคลิกที่ Add หรือ Browse หากต้องการลบไดรฟ์หรือโฟลเดอร์ที่ไม่ต้องการสแกนก็ให้เลือกรายการที่ต้องการแล้วคลิก Remove
3. หากต้องการกำหนดรายละเอียดการทำงานของ Stinger ก็ให้คลิกที่ Preferences ดังรูปที่ 2 (ค่าดีฟอลท์ในกรณีที่ Stinger ตรวจพบไวรัสก็จะทำการรีแพร์ไฟล์ที่ติดไวรัสโดยอัตโนมัติ)


รูปที่ 2 Preferences

4. เสร็จแล้วคลิก Scan Now
5. รอจนการทำงานแล้วเสร็จ อาจทำการสแกนอีกรอบเพื่อความแน่ใจ ปิดโปรแกรมเมื่อการทำงานแล้วเสร็จ

2. แบบคอมมานด์ไลน์ (Command-line)
วิธีการใช้งานแบบแบบคอมมานด์ไลน์นั้น เมื่อทำการดาวน์โหลดเสร็จแล้วให้ดำเนินการตามขั้นตอนดังนี้

1. เปิดหน้าต่างคอมมานด์ไลน์โดยคลิกที่ Start คลิก All Programs คลิก Accessories แล้วคลิก Command Prompt
2. ให้เปลี่ยนไปยังไดเร็กตอรีที่เก็บไฟล์ที่ทำการดาวน์โหลดมา จากนั้นพิมพ์ Stinger.exe /? แล้วกด Enter จะได้ไดอะล็อกซ์แสดงรายละเอียดการใช้งาน ซึ่งมีอ็อปชันให้เลือกใช้งานดังนี้
/? = แสดงรายละเอียดการใช้งาน
/ADL = สแกน local drive ทุกไดรฟ์
/GO = ทำการสแกนในทันที่ที่กด Enter
/LOG = ให้บันทึก log file หลังจากการสแกนแล้วเสร็จ
/SILENT = ไม่ต้องแสดงหน้ากราฟิกอินเทอร์เฟช

3. ทำการรัน Stinger.exe อีกครั้งโดยเลือกอ็อปชันที่ต้องการ

แหล่งข้อมูลอ้างอิง
โฮมเพจ McAfee.com

McAfee Avert Stinger

© 2007 Thai Windows Administrator, All Rights Reserved.

0 Comment: