มีวิธีตรวจสอบง่ายๆ ว่า USB flash drive หรือ external harddisk ของเรา ติดไวรัสหรือเปล่ามาแนะนำครับ
ขั้นตอนแรกคือสร้างไฟล์ autorun.inf ไว้ใน USB flash drive ของเรา โดยใส่ข้อมูลดังนี้
[autorun] label=KONG :)
จากนั้นเปิดหน้าต่าง Command Prompt แล้วเปลี่ยน drive ไปที่ usb flash drive (สมมติว่าอยู่ drive G)
Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\kong> g: G:\> attrib +r +h +s autorun.inf G:\> exit
แล้วก็เปิด Windows Explorer ขึ้นมา คลิกขวาที่ USB flash drive เลือก Properties แล้วเปลี่ยนชื่อ drive เป็นอะไรก็ได้ ที่ไม่เหมือนกับในไฟล์ autorun.inf
เสร็จแล้วฮะ! หลักการของมันก็ตรงไปตรงมา คือปกติพอเสียบ USB flash drive เข้าไป วินโดวส์จะอ่านไฟล์ autorun.inf แล้วแสดงชื่อ drive ตามที่เราตั้งไว้ เช่น KONG :)
แต่ถ้าวันดีคืนดี USB flash drive เราไปติดไวรัสมา มันก็จะเขียนไฟล์ autorun.inf ทับไฟล์ของเรา ซึ่งไอ้ไฟล์ autorun.inf ของไวรัส มันไม่มี section label=xxx อยู่ ทำให้เวลาเสียบเข้าไปแล้ว ชื่อ drive จะกลายเป็นชื่อที่เราตั้งไว้ใน Properties แทน ตามรูป
จริงๆ มันก็มั่นใจได้ไม่ 100% หรอกครับว่าติดหรือไม่ติด ถ้าเป็นไวรัสประเภทที่ไม่เขียนไฟล์ autorun.inf ก็ไม่มีทางรู้ หรือบางที antivirus ไม่ค่อยฉลาด มองเป็น false positive ลบไฟล์ autorun.inf ทิ้งเฉย =.= แต่อย่างน้อย เราก็สังเกตเห็นความผิดปกติของ drive ได้ง่าย จะได้ระวังเวลาใช้งานมากขึ้น
ข้อดีอีกอย่างของการใช้ autorun.inf คือ เราสามารถตั้งชื่อ drive โดยใช้ตัวอักษรที่ปกติวินโดวส์ไม่อนุญาต เช่น เครื่องหมายโคลอน (":") และสามารถตั้งชื่อ drive ความยาวมากกว่า 8 ตัวอักษรได้
อีกอย่างที่ผมชอบก็คือ เราสามารถกำหนดไอคอนให้ USB flash drive ของเราได้ โดย copy ไฟล์ไอคอนที่ต้องการไปไว้ใน USB flash drive (สมมติว่าไฟล์ไอคอนชื่อ usb.ico) แล้วเพิ่มข้อมูลในไฟล์ autorun.inf เป็น
[autorun] label=KONG :) icon=usb.ico
ผลลัพธ์ที่ได้คือ
Recent comments
3 hours 20 min ago
4 weeks 6 days ago
9 weeks 6 days ago
16 weeks 40 sec ago
18 weeks 5 days ago
24 weeks 4 days ago
24 weeks 5 days ago
24 weeks 5 days ago