Folder Autorun.inf ไอเดียดีๆ ที่ขอปรบมือให้ครับ
ที่ Office ผมได้เอา ตัว Scan Virus ของพี่น้องอุลตร้า มาลง (อยากบอกว่า มันชอบเพราะตอนที่เวลามัน Scan จะมีรูปอุลตร้าแมน มายิงแสง ติ๊วๆๆๆๆ ไม่ได้ชอบความสามารถแต่ประการใด)
แล้วก็มีติดใจอยู่อย่างหนึ่งคือ เจ้าโปรแกรมตัวนี้ จะมีการสร้าง Folder ชื่อ Autorun.inf ไว้ใน Root ของแต่ละ Drive แล้วเขียนอธิบายว่า ห้ามลบ เพื่อป้องกันอะไรซักอย่างนี่ละ
ประเด็น อยู่ที่ว่า มันเป็นเรื่องง่ายๆ แต่ใช้ได้ดีเหลือเชื่อเลย เพราะว่าใน File แต่ละ File จะมีตัวขยาย หรือถ้าคนเรียนคอมฯ แบบโบราณหน่อยอย่างผม เรียกมันว่านามสกุล เช่น นามสกุล .EXE นามสกุล .DOC
และ หากเรามีการสร้าง Folder ที่ใส่จุด แล้วตามด้วยอักษรแบบนี้ Windows จะแยกไม่ออกว่า ที่มีอยู่นี้ มันเป็น File หรือ Folder !!!
คำ ว่าแยกไม่ออกนี้ หมายความว่า หากมีการสร้าง File ที่มีชื่อเดียวกับ Folder ที่มี .xxx นี้แล้ว Windows จะบอกว่า อ๊ะๆ คุณกำลังสร้างไฟล์ที่มีชื่อซ้ำอยู่แล้ว กรุณาเปลี่ยนชื่อใหม่ ทั้งๆ ที่สร้างไว้นั้นเป็น Folder
แล้วเขาก็เลยเอามาใช้กับการป้องกัน Virus ที่ทำงานผ่าน Autorun.inf ซึ่งมักจะติดใน Flash Drive ต่างๆ ซะงั้น แล้วก็เขียน desktop.ini เพื่อให้แสดง Folder เป็นรูปอุลตร้าแมน
การ ที่สร้าง Folder Autorun.inf ขึ้นมา ทำให้ไวรัสที่ทำงานกับ Flash Drive แบบที่มีการสร้าง Autorun.inf เพื่อให้เวลาที่เอา Flash Drive ไปเสียบเครื่องอื่น แล้วติด Virus นั้น ไม่สามารถสร้างไฟล์ Autorun.inf ขึ้นมาได้ นอกจากนั้น ใช้คำสั่งลบไฟล์เก่าก็ไม่ได้ เพราะคำสั่งที่ใช้ในการลบ File กับ Folder นั้น จะต่างกัน
สรุปคือ หากจะเขียนไวรัส ให้สามารถติด Flash Drive ที่สร้าง Folder Autorun.inf ต้องมีคำสั่งลบ Folder autorun.inf และ File autorun.inf ทั้งสองคำสั่ง จึงจะสามารถติดได้
ดังนั้น เทคนิคที่น่าสนใจสำหรับคนที่ใช้ Flash Drive หลายๆ ที่ ก็คือ สร้าง Folder ชื่อ Autorun.inf ขึ้นมา 1 Folder ครับ แค่นี้ Flash Drive ของคุณ ก็ปลอดภัย ขึ้นมาอีกระดับแล้ว เย้…..
ไม่มีความคิดเห็น:
แสดงความคิดเห็น