suksit dot com

มีวิธีตรวจสอบง่ายๆ ว่า USB flash drive หรือ external harddisk ของเรา ติดไวรัสหรือเปล่ามาแนะนำครับ

ขั้นตอนแรกคือสร้างไฟล์ autorun.inf ไว้ใน USB flash drive ของเรา โดยใส่ข้อมูลดังนี้

[autorun]
label=KONG :)

จากนั้นเปิดหน้าต่าง Command Prompt แล้วเปลี่ยน drive ไปที่ usb flash drive (สมมติว่าอยู่ drive G)

 Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\kong> g:
G:\> attrib +r +h +s autorun.inf
G:\> exit

แล้วก็เปิด Windows Explorer ขึ้นมา คลิกขวาที่ USB flash drive เลือก Properties แล้วเปลี่ยนชื่อ drive เป็นอะไรก็ได้ ที่ไม่เหมือนกับในไฟล์ autorun.inf

เสร็จแล้วฮะ! หลักการของมันก็ตรงไปตรงมา คือปกติพอเสียบ USB flash drive เข้าไป วินโดวส์จะอ่านไฟล์ autorun.inf แล้วแสดงชื่อ drive ตามที่เราตั้งไว้ เช่น KONG :)

แต่ถ้าวันดีคืนดี USB flash drive เราไปติดไวรัสมา มันก็จะเขียนไฟล์ autorun.inf ทับไฟล์ของเรา ซึ่งไอ้ไฟล์ autorun.inf ของไวรัส มันไม่มี section label=xxx อยู่ ทำให้เวลาเสียบเข้าไปแล้ว ชื่อ drive จะกลายเป็นชื่อที่เราตั้งไว้ใน Properties แทน ตามรูป

จริงๆ มันก็มั่นใจได้ไม่ 100% หรอกครับ ว่าติดหรือไม่ติด ถ้าเป็นไวรัสประเภทที่ไม่เขียนไฟล์ autorun.inf ก็ไม่มีทางรู้ หรือบางที antivirus ไม่ค่อยฉลาด มองเป็น false positive ลบไฟล์ autorun.inf ทิ้งเฉย :S แต่อย่างน้อย เราก็สังเกตเห็นความผิดปกติของ drive ได้ง่าย จะได้ระวังเวลาใช้งานมากขึ้น

ข้อดีอีกอย่างของการใช้ autorun.inf คือ เราสามารถตั้งชื่อ drive โดยใช้ตัวอักษรที่ปกติวินโดวส์ไม่อนุญาต เช่น เครื่องหมายโคลอน (“:”) และสามารถตั้งชื่อ drive ความยาวมากกว่า 8 ตัวอักษรได้

อีกอย่างที่ผมชอบก็คือ เราสามารถกำหนดไอคอนให้ USB flash drive ของเราได้ โดย copy ไฟล์ไอคอนที่ต้องการไปไว้ใน USB flash drive (สมมติว่าไฟล์ไอคอนชื่อ usb.ico) แล้วเพิ่มข้อมูลในไฟล์ autorun.inf เป็น

[autorun]
label=KONG :)
icon=usb.ico

ผลลัพธ์ที่ได้คือ