โปรแกรมสุดฮิตติดอันดับต้น ๆ ทั้งไทยและเทศ (คิดเอาเอง) มักเห็นตามร้านที่ให้บริการ
คอมพิวเตอร์ เช่น ร้านอัดรูป ร้านปริ้นท์งาน และอื่น ๆ ด้วยคุณสมบัติอันลึกล้ำ
ทันทีที่เสียบ Flashdrive เข้าไป มันจะทำการค้นหา และลบไฟล์ "Autorun.inf" ให้ทันที
แหม มันช่างสะดวกอะไรเยี่ยงนี้
"แล้ว Autorun.inf คืออะไรกันล่ะ ทำไมต้องไปลบมันด้วย?"
ไฟล์ Autorun.inf นั่นก็คือ ไฟล์ที่ช่วยให้การทำงานต่าง ๆ ทำได้ง่ายดายขึ้น
มักพบเห็นได้ตามแผ่นโปรแกรม หรือแผ่นเกมที่ซื้อกันมา การทำงานก็คือ เมื่อใส่แผ่นเข้าเครื่อง
Autorun.inf จะทำการเริ่มโปรแกรมที่ใส่ไปให้อัตโนมัติ หรืออย่างน้อย ดัลเบิ้ลคลิ๊กที่ไดร้ใส่แผ่น
ก็สามารถติดต้ังโปรแกรมได้ทันที ไม่ต้องไปหา Setup.exe ในแผ่น
โดย Autorun.inf นั้น ถูกสร้างขึ้นด้วยความหวังดีจาก Microsoft ตั้งแต่ Window 95
ทว่า มันได้กลายไปเป็นคำสั่งที่ใช้รัน Virus หรือ Malware แบบอัตโนมัติ ไปตั้งแต่เมื่อไหร่ก็ไม่รู้
หลังจากนั้น จึงได้ก่อกำเนิด CPE17 ขึ้น (อาจมีอีกหลายโปรแกรม แต่ขอไม่กล่าวถึง)
"ก็ฟังดูดีนี่ แล้วทำไมถึงไม่อยากให้อยู่ในเครื่องล่ะ?"
ใช่ครับ มันฟังดูดีมาก แต่ผมขอบอกไว้ก่อนว่า ข้อความต่อไปนี้เป็นข้อความในแง่มุมของผมเอง แล้ว "อันดับ 1" ที่ผมบอกนี่ ก็เป็นอันดับ 1 ในใจของผมเอง(ท่านจะเห็นด้วยหรือไม่ก็ไม่เป็นไรนะครับ)
ที่พล่ามซะยืดยาวนี้ ก็เพื่อให้คนที่อาจจะไม่เข้าใจเรื่อง Autorun.inf สามารถทำความเข้าใจ
ตามไปได้ด้วย และนำมาตัดสินความคิดของผมได้อย่างเต็มประสิทธิภาพ ถ้าอ่านมาจนถึงตรงนี้
น่าจะรู้แล้วว่า เดิมนั้น "Autorun.inf" ไม่ใช่ Virus แต่อย่างใด มันเป็นแค่ไฟล์ Script ที่สร้างขึ้น
เพื่อให้ทำงานได้อย่างสะดวกสบาย
แล้วจะไปพยายามลบมันทำไม?
ครับ อาจมีคนแย้งว่า ก็เกิดมันไปรันไวรัสขึ้นมาจะทำไง? เครื่องไม่ฉิบหายเหรอ?
ครับ ฉิบหายแน่ ถ้าเครื่องคุณไม่มี Antivirus ที่ทันสมัย หรือฉลาดพอจะรับมือ แต่ก็นั่นแหละครับ
ถ้าในเครื่องคุณมีแต่ CPE17 แล้วไม่มี Antivirus หรือมีแต่ Antivirus เน่า ๆ ตัวนึง หรือ
Antivirus ที่ไม่เคยอัพเดทเลย หรือถ้าให้เจาะจงหน่อยก็ XXX 32 (ข้าง ๆ ผมบอกให้ Cercor ครับเดี๋ยวโดนรุมยำ) CPE17 ของคุณก็จะไร้ความหมาย เพราะหน้าที่หลักของมันคือ ลบ Autorun.inf
นั่นแปลว่า มันไม่ได้ลบ Virus หรือ Malware ออกไปเลยแม้แต่ตัวเดียว แล้วไวรัสมันก็จะหาช่องทาง
เข้าเครื่องของคุณได้อยู่ดี เพราะฉะนั้น...
จงหา Antivirus ที่ฉลาด ๆ มาไว้ที่เครื่องคุณก็เพียงพอแล้ว
พูด ๆ ไปก็ยังไม่ค่อยจะเข้าประเด็นสักเท่าไหร่ ประเด็นที่ทำให้ผมรู้สึกแย่มันอยู่ตรงนี้
คือบ้านผมยังไม่มีเครื่องปริ้นท์เลย ดังนั้นยังคงต้องไปใช้บริการตามร้านอยู่เสมอ และแน่นอน
โปรแกรมสุดฮิตถูกติดตั้งไว้ครบเครื่อง ส่วน Flashdrive คู่กายผม ก็มี Autorun.inf 100%
ถ้าถามว่าทำไมน่ะเหรอ? ก็ลองดูสิ่งนี้
ในกรอบแดง จะเห็นว่า ผมใช้ Script "Autorun.inf" เพื่อให้ Flashdrive ของผมแสดงเป็น Icon
แล้วไอ้ CPE17 มันก็จะถือวิสาสะมาลบทิ้งเสมอ ทั้ง ๆ ที่มันก็เป็น Script ที่ไม่ได้ไปรันไวรัส
แต่อย่างใด นั่นแปลว่า...
CPE17 ถูกสร้างมาเพื่อให้ลบไฟล์ Autorun.inf โดยไม่คำนึงถึงอะไรเลย
แต่ก็โอเค ผมก็เข้าใจว่าต้องป้องกันให้มากที่สุด เพราะเครื่องตามร้านพวกนี้
เป็นเครื่องที่ค่อนข้างเป็นสาธารณะ ใช้กันหลายมือ มันก็เลยช่วยไม่ได้
แต่ก็นั่นแหละ มันยังมีสิ่งที่ทำให้ความรู้สึกผมมันทวีคูณความแย่เข้าไปอีก โดย
ตามร้านพวกนี้ส่วนใหญ่แล้ว มักใช้ Antivirus ที่เป็นสุดฮิตระดับโลก ซึ่งมันก็เป็นอันดับ 1
ในการทดสอบของ องค์กรตรวจสอบคุณภาพแอนติไวรัส ซะด้วย นามว่า XXX32
(คาดว่าที่ใช้ตรวจสอบเป็นรุ่นล่าสุด จึงมีคุณภาพดีตามที่ถูกทดสอบ ทว่าตามร้านต่าง ๆ
ผมคิดว่าน่าจะยังเป็นรุ่นเก่าอยู่ คิดว่านะ <<เป็นความคิดที่กลางสุดไร้อคติแล้วนะ)
ทุกครั้งที่ผมไปใช้บริการร้านเหล่านี้ ผมมักได้ของแถมกลับประจำ และนี่คือผลการ Scan เครื่องผมครั้งล่าสุดที่ผมได้ไปปริ้นท์งาน ที่ร้าน Double A ย่าน ม.ลาดกระบัง
ผมได้ Trojan กลับบ้าน จากเครื่องที่ป้องกันสุดรัดกุม ทั้ง CPE17 ที่บังอาจลบ Autorun.inf ของผม และ Antivirus XXX32 โปรแกรมที่คนเกือบทั่วโลกบูชา โอ้วแม่เจ้า เป็นไปได้อย่างไร!? (ประชด)
"แล้วผมกำลังจะสื่ออะไร?"
ผมจะบอกว่า CPE17 นั้น ไม่มีความจำเป็นที่จะต้องอยู่ในเครื่องเลย ถ้าหากว่าคุณมี Antivirus
ที่ฉลาดพอ ส่วนตัวผมใช้ Kaspersky อยู่ ซึ่งผมคิดว่ามันดี และฉลาดมาก แต่ผมไม่ได้บอกให้
พวกท่าน ๆ ทุกคน หันมาใช้ Kaspersky เพียงแต่เลือกใช้ Antivirus ที่มันมีประโยชน์หน่อย
ผมคิดว่า รุ่นล่าสุดของทุกยี่ห้อในตอนนี้ น่าจะมีความฉลาดพอแล้วมั้ง?
(เพราะฉะนั้นถ้าท่านยังเป็น 1 ในผู้ที่ใช้รุ่นเก่าอยู่ ได้โปรดอัพเดทเสียที)
ถ้าเช่นนั้นผมจะลองให้ดูว่า
Antivirus ฉลาด ๆ นั้น จะทำอย่างไรเมื่อเจอ Autorun.inf
นี่คือภาพที่ใช้ Script "Autorun.inf" เพื่อรันให้เป็น Icon สวย ๆ เท่านั้น ซึ่งยังสามารถรันได้ปกติดี แม้ว่าจะสั่ง Scan ก็ไม่เป็นไร
และนี่คือการทดสอบสำหรับ Autorun.inf ที่ไปรัน Virus ขึ้นมา โดยผมได้ทำ Virus เทียมเท่านั้น ไม่ใช่ไวรัสจริง และได้สั่งให้ Autorun.inf ไปรัน Virus เทียมขึ้นมา
สังเกตว่าจะมีคำสั่ง open=virus.exe
เริ่มทดสอบโดยสร้างไวรัสเทียมขึ้นมา ขณะที่ปิดการทำงาน Antivirus และได้ย้ายเข้าไปใน Flashdrive ของผม จากนั้นจึง Safety Remove เพื่อเสียบเข้าไปใหม่
เมื่อเปิดการทำงานของ Antivirus แล้วเสียบเข้าไป สั่ง Scan Virus จะถูกพบ และลบไวรัสดังกล่าวออกไป และเหนืออื่นใด ยังลบเพียง Script ที่ใช้รันไวรัสเท่านั้น อีกด้วย นั่นหมายถึง
มันไม่ได้ทำลาย Autorun.inf แต่ลบแค่คำสั่งที่ใช้รัน Virus เท่านั้น
สังเกตในกรอบสีแดง คำสั่ง open=virus.exe หายไปแล้ว
แล้วจุดประสงค์ที่เขียนบทความนี้ขึ้นมาเพื่ออะไรกัน? แฉเหรอ? หรือโจมตี?
คือตอนแรกผมตั้งใจจะบ่นเฉย ๆ น่ะครับ แต่เขียนไปเขียนมาก็มันส์ หาอะไรมาทำให้ดูเต็มเลย
เอาเป็นว่า เพื่อเป็นความรู้รอบตัวละกันนะครับ เอาไว้เป็นข้อคิดในการใช้งานเจ้าเครื่องของคุณ
อย่างน้อยผมก็อาจทำให้คนหลายคนรู้ว่า Antivirus ที่ดี ไม่ต้องพึ่งพา CPE17 อีกต่อไป
Credit Kudo-Shiniji : BBC
