Friday, August 10, 2007

การกำจัดไวรัสด้วย McAfee Avert Stinger

ปัญหาไวรัสคอมพิวเตอร์เป็นปัญหาที่ผู้ใช้หรือผู้ดูแลเครื่องคอมพิวเตอร์ต้องประสบเป็นรายวันเลยก็ได้ โดยเฉพาะผู้ที่ต้องทำหน้าที่ดูแลเครื่องคอมพิวเตอร์ที่ให้บริการแก่ผู้ใช้หลายๆ คน เช่น ในกรณีของสถานศึกษาต่างๆ ถึงแม้ว่าเราจะทำการป้องกันอย่างดีแล้ว มีการอัพเดทวินโดวส์และอัพเดทไวรัสซิกเนเจอร์อย่างสม่ำเสมอ แต่ก็ยากที่จะป้องกันไม่ให้โดนเจ้าไวรัสตัวร้ายเล่นงานได้ 100 เปอร์เซนต์

วิธีการตรวจสอบเมื่อสงสัยว่าเครื่องคอมพิวเตอร์โดนไวรัสตัวร้ายเล่นงานเข้าให้แล้ว หรือวิธีการแก้ไขหรือกำจัดไวรัสในกรณีที่แน่ใจ 100 เปอร์เซ็นต์ว่าติดไวรัส สามารถทำได้หลายวิธีด้วยกัน เช่น อาจทำการสแกนด้วยโปรแกรมป้องกันไวรัสที่ติดตั้งอยู่บนเครื่อง หรืออาจจะทำการสแกนแบบออนไลน์จากผู้ให้บริการบนอินเทอร์เน็ต หรือถ้าหากในองค์กรมีการให้บริการการสแกนแบบออนไลน์ เช่น บริการ Housecall ของ Trend Micro เป็นต้น ก็สามารถทำการสแกนไวรัสจากบริการดังกล่าวก็ได้ แต่หากไม่สะดวกในการใช้งานในลักษณะดังที่กล่าวมา ก็สามารถใช้งานโปรแกรมในลักษณะ Stand-alone เพื่อทำการสแกนและกำจัดไวรัส โดยบริษัทผู้ผลิตไวรัสรายใหญ่ ไม่ว่าจะเป็น McAfee, Symantec, Trend Mirco ก็มีโปรแกรมในลักษณะนี้ให้ผู้ใช้ทำการดาวน์โหลดไปใช้งานได้แบบฟรีๆ

โปรแกรมสแกนและกำจัดไวรัสแบบ Stand-alone นั้น มีข้อดีคือ สามารถใช้งานโดยฟรีและไม่ต้องทำการติดตั้ง แต่มีข้อด้อยคือ ในการใช้งานแต่ละครั้งนั้น อาจต้องทำการดาวน์โหลดไฟล์ซิกเนเจอร์เวอร์ชันที่เป็นปัจจุบันเพื่อให้การทำงานได้ผลดีที่สุด และข้อจำกัดอีกข้อคือ อาจตรวจสอบและกำจัดได้เฑพาะไวรัสบางตัว แต่ทั้งสองข้ออาจไม่ใช่ประเด็นที่ใหญ่นัก เพราะจากประสบการณ์ในการใช้งานของผมที่ผ่านๆ มานั้น เมื่อมีไวรัสตัวใดตัวหนึ่งที่ระบาดรุนแรงและกว้างขวาง บริษัทผู้ผลิตไวรัสก็จะทำการอัพเดทเครื่องมือเหล่านี้ให้สามารถตรวจจับและกำจัดไวรัสเหล่านั้นได้

อย่างไรก็ตาม โดยส่วนตัวผมคิดว่าเครื่องมือในลัษณะนี้ ก็จะยังคงมีประโยชน์โดยเฉพาะใช้เป็นเครื่องมือสำหรับตรวจสอบระบบในเบื้องต้น เนื่องจากการใช้งานนั้นทำได้ง่าย และการสแกนก็ใช้เวลาไม่นาน สำหรับในที่นี้จะเริ่มต้นที่โปรแกรมของ McAfee ที่ชื่อ Avert Stinger ก่อนครับ

แนะนำโปรแกรม Avert Stinger
Avert Stinger คือโปรแกรมสำหรับใช้ในการตรวจจับและกำจัดไวรัสแบบ Stand-alone ของ McAfee ซึ่งอำนวยความสะดวกให้ผู้ใช้ สามารถทำการสแกนและฆ่าไวรัส บนเครื่องคอมพิวเตอร์ที่ติดไวรัสหรือสงสัยว่าติดไวรัส การทำงานของโปรแกรม Stinger นั้น จะใช้เอ็นจินการสแกนที่มีเทคโนโลยีและประสิทธิภาพสูง แบบเดียวกันกับที่ใช้งานในโปรแกรม Antivirus ของ McAfee โดยจะทำการสแกนโดยใช้ฐานข้อมูลไวรัสของ McAfee เอง ซึ่งมีความน่าเชื่อถือสูง และยังสามารถทำการสแกนโพรเซสต่างๆ ที่กำลังรันอยู่ในระบบได้อีกด้วย เวอร์ชันปัจจุบันของ Stinger นั้นเป็นเวอร์ชั้น 3.4.9 ซึ่งโปรแกรม Stinger นั้น จะมีอยู่ด้วยกัน 2 ประเภท คือ
1. Stinger- จะเป็นโปรแกรมที่สามารถใช้ในการสแกนไวรัสต่างๆ ได้หลายตัว (ประมาณ 187 ตัว)
2. Threat Specific Stingers - จะเป็นโปรแกรมสำหรับใช้ในการสแกนไวรัสตัวใดตัวหนึ่งโดยเฉพาะ

การดาวน์โหลด
สำหรับผู้สนใจ สามารถดาวน์โหลดโปรแกรม Stinger ได้จากเว็บไซต์ของ McAfee หรือที่เว็บไซต์McAfee Avert Stinger ซึ่งไฟล์จะมีขนาด 1.8 MB

การใช้งาน Avert Stinger
วิธีการใช้งาน Avert Stinger นั้นไม่มีอะไรซับซ้อน ซึ่งมีให้เลือกใช้งานในสองรูปแบบ คือ

1. แบบกราฟิกอินเทอร์เฟช (Graphic User Interface)
วิธีการใช้งานแบบกราฟิกอินเทอร์เฟชนั้น เมื่อทำการดาวน์โหลดเสร็จแล้วให้ดำเนินการตามขั้นตอนดังนี้

1. ให้ท่องไปยังโฟลเดอร์ที่เก็บไฟล์ที่ทำการดาวน์โหลดมา จากนั้นทำการดับเบิลคลิกไฟล์ Stinger.exe ซึ่งจะได้หน้าจอดังรูปที่ 1

รูปที่ 1 McAfee Avert Stinger

2. ค่าดีฟอลท์นั้นจะทำการสแกนไดรฟ์ C: หากต้องการเลือกไดรฟ์หรือโฟลเดอร์ที่ต้องการสแกนไวรัสโดยคลิกที่ Add หรือ Browse หากต้องการลบไดรฟ์หรือโฟลเดอร์ที่ไม่ต้องการสแกนก็ให้เลือกรายการที่ต้องการแล้วคลิก Remove
3. หากต้องการกำหนดรายละเอียดการทำงานของ Stinger ก็ให้คลิกที่ Preferences ดังรูปที่ 2 (ค่าดีฟอลท์ในกรณีที่ Stinger ตรวจพบไวรัสก็จะทำการรีแพร์ไฟล์ที่ติดไวรัสโดยอัตโนมัติ)


รูปที่ 2 Preferences

4. เสร็จแล้วคลิก Scan Now
5. รอจนการทำงานแล้วเสร็จ อาจทำการสแกนอีกรอบเพื่อความแน่ใจ ปิดโปรแกรมเมื่อการทำงานแล้วเสร็จ

2. แบบคอมมานด์ไลน์ (Command-line)
วิธีการใช้งานแบบแบบคอมมานด์ไลน์นั้น เมื่อทำการดาวน์โหลดเสร็จแล้วให้ดำเนินการตามขั้นตอนดังนี้

1. เปิดหน้าต่างคอมมานด์ไลน์โดยคลิกที่ Start คลิก All Programs คลิก Accessories แล้วคลิก Command Prompt
2. ให้เปลี่ยนไปยังไดเร็กตอรีที่เก็บไฟล์ที่ทำการดาวน์โหลดมา จากนั้นพิมพ์ Stinger.exe /? แล้วกด Enter จะได้ไดอะล็อกซ์แสดงรายละเอียดการใช้งาน ซึ่งมีอ็อปชันให้เลือกใช้งานดังนี้
/? = แสดงรายละเอียดการใช้งาน
/ADL = สแกน local drive ทุกไดรฟ์
/GO = ทำการสแกนในทันที่ที่กด Enter
/LOG = ให้บันทึก log file หลังจากการสแกนแล้วเสร็จ
/SILENT = ไม่ต้องแสดงหน้ากราฟิกอินเทอร์เฟช

3. ทำการรัน Stinger.exe อีกครั้งโดยเลือกอ็อปชันที่ต้องการ

แหล่งข้อมูลอ้างอิง
โฮมเพจ McAfee.com

McAfee Avert Stinger

© 2007 Thai Windows Administrator, All Rights Reserved.

Related Posts:

  • Windows NT Backup Restore Utility for Windows 7 Now Available For Downloadไมโครซอฟท์เปิดให้ดาวน์โหลด Windows NT Backup Restore Utility สำหรับ Windows 7 นับว่าเป็นข่าวดีสำหรับผู้ใช้คอมพิวเตอร์ระบบปฏิบัติการ Windows 7 และ Windows Server 2008 R2 ที่ต้องการรีสโตร์ข้อมูลซึ่งทำการแบ็คอัพจากคอมพิวเตอร์เคร… Read More
  • Complete System Tuneup utility for Windows 7Complete System Tuneup เครื่องมือปรับจูน Windows 7 Complete System Tuneup เป็นโปรแกรมฟรีแวร์แบบ All-in-One สำหรับใช้ปรับจูน Windows 7 โดยมีเครื่องมือหลายๆ ตัวไว้อยู่ในโปรแกรมเดียว สามารถใช้ทำการเปิด/ปิด (Enable/Disable) การทำ… Read More
  • Download CCleaner v2.07.575CCleaner v2.07.575 เมื่อวันที่ 28 เมษายน 2551 ที่ผ่านมา Piriform Ltd ซึ่งเป็นผู้พัฒนาโปรแกรม CCleaner ได้ออก CCleaner เวอร์ชันใหม่ล่าสุด คือ v2.07.575 โดยได้ทำการปรับปรุงและแก้ไขข้อบกพร่องต่างๆ ดังนี้ มีอะไรใหม่ใน CCleaner v… Read More
  • Windows Defender Offline Beta Now Availableไมโครซอฟท์ออกโปรแกรม Windows Defender Offline Beta เพื่อใช้สแกนไวรัสโดยไม่ต้องรัน Windows ไมโครซอฟท์ออกโปรแกรม Windows Defender Offline Beta ซึ่งเป็นโปรแกรมแอนตี้ไวรัสแบบออฟไลน์ที่ทำงานนอกสภาพแวดล้อมการทำงานของ Windows โปรแกร… Read More
  • Adobe Reader 9.4 and Acrobat 9.4 security updates fix 23 critical holesAdobe ออก Adobe Reader 9.4 และ Acrobat 9.4 เพื่อแก้ 23 ปัญหาความปลอดภัยร้ายแรง สืบเนื่องจากการพบช่องโหว่ความปลอดภัย (Vulnerability) ร้ายแรงระดับวิกฤติ (Critical) ซึ่งมีผลกระทบกับ โปรแกรม Adobe Reader 9.3.4 และเก่ากว่าเวอร์… Read More

0 Comment: