suksit dot com

เปลี่ยนใจจาก NOD32 หันมาใช้ AntiVir PersonalEdition Classic ได้ซักพัก ก็เกิดอาการรำคาญ pop-up ที่ขึ้นมาทุกครั้งที่อัพเดต virus definition เลยลอง google ดู ได้วิธีแก้มาตามนี้

• ไปที่ Start > Run... พิมพ์ secpol.msc แล้วกด <Enter>
• ไปที่โฟลเดอร์ Software Restriction Policies > Additional Rules
• ถ้าหน้าต่างทางขวามันขึ้นว่า No Software Restriction Policies Defined ก็คลิกขวาที่โฟลเดอร์ Software Restriction Policies แล้วเลือก Create New Policies ก่อน
• พออยู่ที่โฟลเดอร์ Additional Rules แล้ว ให้คลิกขวาในหน้าต่างด้านขวา เลือก New Path Rule...
• เลือกไฟล์ %PROGRAMFILES%\AntiVir PersonalEdition Classic\avnotify.exe

เท่านี้ก็จะไม่มี pop-up ขึ้นมากวนใจอีกแล้ว

แต่... ยังไม่หมด ด้วยความโรคจิตของผมเอง ที่มองยังไงๆ ก็ไม่ชอบไอคอน ของมันเอาซะเลย เลยต้องหาวิธีกำจัด เท่าที่ลองเปิด Task Manager ดู พบว่า โปรแกรม real-time scanner มันชื่อ avguard.exe ส่วนโปรแกรมที่โชว์ไอคอนใน system tray มันคือ avgnt.exe และสองตัวนี้ทำงานเป็นอิสระจากกัน ฉะนั้นเราก็

• ไปที่ Start > Run... พิมพ์ msconfig แล้วกด <Enter>
• ไปที่ tab Startup เอาเครื่องหมายถูกหน้า avgnt ออก

ก็จะไม่มีไอคอนร่มแดงโผล่มากวนสายตา และ avguard ก็ยังทำหน้าที่ของมันตามปกติ

แต่พออัพเดต virus definition ใหม่ มันก็จะสั่ง start avgnt.exe ขึ้นมาอีก วิธีแก้ก็คือ เข้าไปเพิ่ม Path Rule ของ avgnt.exe ใน Security Policy เหมือนตอน disable pop-up นั่นแหละ

แต่ไม่มีไอคอนใน System Tray แล้วจะ config โปรแกรมยังไง? ผมว่าคนเราคงไม่มานั่ง config โปรแกรม antivirus ทุกวันหรอก ถ้าอยากเปลี่ยน config เมื่อไร ก็ไปดับเบิลคลิกไฟล์ avcenter.exe ในโฟลเดอร์ %PROGRAMFILES%\AntiVir PersonalEdition Classic เอาละกันเนาะ :em02:

ปล. แนะนำให้ตั้ง update schedule เป็น 00.00 น. เพราะเวอร์ชันฟรี มันอัพเดตอัตโนมัติให้แค่วันละครั้ง ถ้าตั้งไว้เที่ยงคืน ตอนเช้าไปทำงาน เปิดเครื่อง มันก็จะอัพเดต virus definition ให้ก่อนเลย :em29:

ช่วงสองอาทิตย์ที่แล้ว ผมเจอโทรจัน RavMonE.exe กับ iexp1ore.exe ในเกือบทุกเครื่องในที่ทำงาน ซึ่งส่วนใหญ่จะเป็นเครื่องที่ลง NOD32 พร้อม virus definition ที่อัพเดตล่าสุด ให้ตายสิ :em47:

ตอนแรกยังทำใจไม่ได้ เพราะอุตส่าห์ไปโฆษณาชาวบ้านไว้ตั้งเยอะ ว่ามันสุดยอด เป็นโปรแกรมเดียวที่ผมซื้อ license นะ เลยบอกให้เอา thumb drive ที่มีไวรัส มาสแกนในโน๊ตบุ๊คของผม... ผลคือ เงียบ! NOD32 มัน detect ไอ้โทรจันสองตัวนี้ไม่ได้เลย (ตั้งค่าทุกอย่างเป็น maximum ก็ยังหาไม่เจอ) แต่พอเอาไปเสียบอีกเครื่องนึงที่ลง Active Virus Shield ก็มี message เด้งขึ้นมาเตือนว่าเจอทันที

สุดท้ายเลยตัดสินใจว่าคงต้องลง antivirus ตัวอื่นแทน ซึ่ง candidate ที่เข้าตา (a.k.a. ฟรีและดี) ก็มีอยู่ 3-4 ยี่ห้อ คือ

• avast! Home Edition
• AVG Anti-Virus Free Version
• Avira AntiVir Personal Edition Classic
• AOL Active Virus Shield

ถ้าดูจากผลการทดสอบใน AV-Comparatives แล้ว ที่ดูมีภาษีกว่าน่าจะเป็น AntiVir กับ Active Virus Shield แต่ก็ไม่รู้จะเชื่อใจได้แค่ไหน เพราะ NOD32 ก็ได้คะแนนสูงเหมือนกัน :em35:

ลองโหลดทั้งสองตัวมาลง แล้วก็ตัดสินใจเลือก AntiVir เพราะ AVS ลงไปแล้วเครื่องอืดทันตาเห็น

ลง AntiVir เสร็จ ก็สั่ง full system scan เซ็งหน่อยๆ ตรงที่ขนาดยังไม่ได้อัพเดต virus definition ก็ยังเจอไอ้สองตัวที่ว่า แถมด้วยเวิร์มอะไรอีกซักอย่าง... ลาก่อน NOD32

ปล.[0] ที่เซ็งหนักกว่าเดิมคือ ตอนแรกยังมีความหวังใน NOD32 อยู่ เลยพยายามส่งไฟล์โทรจันไปให้ที่ sample@nod32.com เผื่อจะทำอะไรได้บ้าง แต่ปรากฏว่า Gmail ฟ้องว่ามีไวรัส และไม่ยอมให้ attach ไฟล์ เลยส่งเมล์เปล่าๆ ไป แถมแซวไปหน่อยว่า เนี่ย พยายามส่งไฟล์ตัวอย่างที่ NOD32 detect ไม่เจอไปให้นะ แต่ attach ไฟล์ไม่ได้ เพราะ Gmail มัน detect ได้ว่าเป็นไวรัส

ปล.[1] ได้เมล์ตอบกลับมาแล้ว เหมือนที่แซวไปจะไม่ได้ผลแฮะ :em22: