Page 1
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
ท ำควำมรจกกบไวรสและกำรแกไขปญหำเบองตนเมอเกดกำรตดไวรสในเครองดวย Anti-virus KASPERSKY
Page 2
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
Virus Computerไ ว ร ส ค อมพ ว เ ต อ ร ( V i r u s )
ไวรสคอมพวเตอร คอ โปรแกรมคอมพวเตอรทถกออกแบบมำใหมคณสมบตน ำตวเองไปตดปะปนกบโปรแกรมอนทอยในระบบ ซงคอมพวเตอรทมไวรส จะเกดควำมเสยหำยตอขอมลทอยบนดสก หรอฮำรดดสก หรอเกดกำรท ำงำนทไมพงประสงคเชน กำรลบไฟลทเกบอยในฮำรดดสก หรอฟอรแมตฮำรดดสก หรอ ฝงตวเองเพอเขำไปรบกวนกำรท ำงำนของระบบ NETWORK
Page 3
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
ลกษณะการท างานของ Virus Computer
• Common Viruses : เปนไวรสทวๆไปไมหวงผลในกำรท ำลำย
• Program Viruses : ไวรสทสำมำรถแพรกระจำยไดเมอมกำรเรยกใชโปรแกรมทมไวรสอยใหท ำงำน
• Boot Viruses : ไวรสทสำมำรถแฝงตวเองและแพรกระจำยในสวนพนทเฉพำะของคอมพวเตอร
• Stealth Viruses : ไวรสทมควำมสำมำรถในกำรหลบซอนปดบงซอนเรนตวเองจำกกำรตรวจสอบได
Page 4
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
• Polymorphic Viruses : เปนไวรสทมลกษณะการท างานหลายรปแบบในตวเอง
• Multipartite Viruses : ไวรสแบบผสม ทรวมเอาการท างานของไวรสหลายๆแบบไวดวยกน
• Macro Viruses : มาโครไวรส เปนไวรสทเกดขนใหม โดยถกสรางขนมาจากภาษามาโครของเวรด (คอ Word Basics) และจะแพรกระจายกบไฟลเอกสารของWord,Excel Power point เชน ไวรสทชอ WM.CAP เปนตน
ลกษณะการท างานของ Virus Computer
Page 5
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
Wormsหนอน (Worms) หนอนเปนสงทอนตรำยตอระบบมำก สำมำรถท ำควำม
เสยหำยตอระบบไดจำกภำยใน โดยทวไปหนอนกจะคลำยกบไวรสคอมพวเตอร หนอนเปนโปรแกรมคอมพวเตอรทถกออกแบบมำใหสำมำรถแพรกระจำยตวเองจำกเครองคอมพวเตอรเครองหนง ไปยงอกเครองหนงโดยอำศยระบบเครอขำย โดยไมตองอำศยโปรแกรมอน และท ำควำมเสยหำยรนแรงกวำไวรสมำก
Page 6
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
Wormsกำรท ำงำนของ Worm Worm มกำรท ำงำนและ
มำไดจำกหลำยๆรปแบบเชน จำก อเมล หรอเวบไซด
เมอผใช(user) เปดเมลเหลำนน worm จะท ำกำรแพรกระจำยทนท
Page 7
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
Wormsหลงจำกนน worm จะท ำกำร search หำชอทกชอใน contact และท ำกำร
แพรกระจำยตวเองไปส list contact name ในเครองเรำ
Page 8
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
WormsWorm กจะท ำตำม logic ของตวเองไปเรอยๆซงจะสำมำรถเดนทำงไดรวดเรวและ
แพรกระจำยไปสเครองอนๆไดเปนจ ำนวนมำก
Page 9
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
โทรจน (Trojan)โทรจนถกออกแบบมำใหแฝงตวเองเขำไปในระบบและจะท ำงำนโดยกำรดกจบ
เอำรหสผำนของระบบตำงๆ และสงกลบไปยงผประสงครำย เพอเขำใชหรอโจมตระบบใน
ภำยหลง ในกำรแฝงตวของโทรจนท ำไดหลำยๆ รปแบบ เชน เกมส กำรดอวยพร หรอ
จดหมำยตำงๆ โทรจนตำงจำก ไวรส และหนอนคอมนไมสำมำรถท ำส ำเนำตวเองและ
แพรกระจำยตวเองได แตโทรจนสำมำรถทจะอำศยตวกลำง ซงอำจเปนโปรแกรมตำงๆ
จดหมำย หรอกำรไปโหลดไฟลจำกแหลงตำงๆ เมอเรยกใชงำนไฟลเหลำน โทรจนกจะ
ท ำงำนและจะเปดชองทำงตำงๆใหผบกรกเขำโจมตระบบได
TROJAN
Page 10
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
Hoaxขาวไวรสหลอกลวง (Hoax)
ขำวไวรสหลอกลวง เปนรปแบบหนงทมผลตอผใชคอมพวเตอรจ ำนวนมำก โดยไวรสหลอกลวงพวกนจะมำในรปของจดหมำยอเลกทรอนกส กำรสงขอควำมตอๆกนไปผำนทำงโปรแกรมรบสงขอควำม หรอหองสนทนำตำงๆ ซงสำมำรถสรำงควำมวนวำยใหเกดขนไดมำกหรอนอยเพยงใด กขนกบเทคนค และกำรใชจตวทยำของผสรำงขำวขนมำ โดยสวนใหญจดหมำยประเภทนจะมหวขอทชวนเชอ อำงแหลงขอมล และบรษทใหญๆเปนกำรสรำงควำมเชอมน และเมอผรบสงตอไปยงเพอนสนท และคนคนเคย กยงสรำงควำมเชอมนมำกขน จำกนนผรบกจะท ำตวเปนผสงตอๆ ไปอกหลำยๆทอด หำกไดรบจดหมำยประเภทนกไมควรทจะสงไปตอๆ หรอควรเชคจำกแหลงขอมลทถกตองกอนท ำกำรสงตอไป
Page 11
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
โปรแกรมแอดแวร (Ad-ware)ผใชงำนเมอเขำสเวบไซตมกจะพบโฆษณำ อยำงเชน เขำไปทเวบไซตหนง จะปรำกฏ
โฆษณำของเวบไซตไมเกยวของกบหนำเวบทเปดเลย ซงโฆษณำเหลำนเปนกำรจงใจสรำงขน นอกจำกนยงมแอดแวรทท ำงำนในลกษณะกอกวนผใชงำนอนเทอรเนต คอ จะแสดงโฆษณำขนมำบอยๆ เมอเรยกใชงำนเวบบรำวเซอร และแสดงหลำยหนำ รวมทงแสดงหนำตำงโฆษณำไดตลอด แมจะเปนชวงทไมไดเชอมตอกบอนเทอรเนตกตำม
โปรแกรมสปายแวร (spyware)สปำยแวรเปนโปรแกรมทตำงกบแอดแวรคอ แอดแวรรวำผใชงำนก ำลงด
เวบไซตอยนนเปนเรองเกยวกบอะไรกจะแสดงโฆษณำในเรองทผใชงำนสนใจขนมำ แตส ำหรบสปำยแวรแลวจะตดตำมกำรเขำสเวบไซตของผใชงำนทงหมดและจะถกรวบรวมสงกลบไปยงสปำยแวรเซรฟเวอร
Ad-ware / spyware
Page 12
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
Ad-ware / spyware
อำกำรของเครองคอมพวเตอรทเขำขำยตด Spyware
• อำจมปำยโฆษณำเลกๆ ปรำกฏขนมำ (Adware) หรอทเรยกวำ pop-up
• ขโมยขอมลสวนตวในเรองคอมฯ ของคณ โดยเฉพำะ username, password
• เกบขอมลกำรเขำเวบไซตตำงๆ และเวบทคณชนชอบ สงไปยงผทตองกำร
• เวบเรมตนในกำรท ำงำน ถกเปลยนไป
• มโปรแกรมใหมๆ ถกตดตงขนมำโดยทไมไดมกำรตดตง
• คนหำขอมลใน Search Engine จะมควำมแตกตำงออกไปจำกเดม
Page 13
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
Ad-ware / spyware
Page 14
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
PhishingPhishing คอกำรปลอมแปลงอเมลโดย hacker ทงในสวนของอเมล รวมทงเวบเพจ โดย
มงเนนใหผรบเมล เปดเผยขอมลสวนตวทำงดำนบตรเครตด รหสผำน และอนๆ ส ำหรบ
องคทถกปลอมแปลงมำแลวไดแก เวบไซต eBay, Citibank, Charlotte's Bank of America,
Best Buy
ควำมสำมำรถของ hacker นจะปลอมแปลงไดมควำมเหมอนมำก ทงนทำง hacker จะม
กำรน ำ logo ของบรษท ธนำคำร ของจรงมำใชงำน ซงเปนกำรสรำงควำมนำเชอถอไดมำก
ขน ซงท ำใหผรบเกดควำมเขำใจผดไดงำยขน ดงนนจงจ ำเปนอยำงยงทเรำผใชงำนผำน
ทำงอนเตอรเนตจะตองศกษำไว
Page 15
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
มอเมลหลอกลวงจำกมจฉำชพสงถงบคคลทวไป โดยแจงวำบญชของทำนมปญหำ หรอ
ธนำคำรมกำรพฒนำระบบรกษำควำมปลอดภยใหม และใหทำนท ำรำยกำร/แกปญหำ โดย
ใหทำน Click Link ในอเมลดงกลำว ซงจะเชอมตอไปยง Website ปลอม ซงมลกษณะ
เหมอนกบหนำจอ K-Cyber Banking ทกประกำร โดยเปน URL ทไมใชของธนำคำร เชน
http://ruybalgroup.com/img/layout/Welcome%20to%20K-Cyber%20Bank.html หรอชอ
อนๆ ทอำจจะมชอทคลำยคลงกบ URL ของธนำคำร
ตวอยางของ Phishing
Page 16
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
โปรดทรำบ!! ธนำคำรไมมนโยบำยสงอเมลทม Link ใหทำน Click เพอเขำสระบบใดๆ
ของธนำคำร หรอสอบถำมขอมลสวนตวใดๆ ผำนทำงอเมล
ตวอยางของ Phishing (ตอ)
Page 17
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
Page 18
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
เทคนคการตรวจสอบวาเปนการ Phishing หรอไม•ศกษำขอมล และขำวสำรเกยวกบอำชญำกรรมทำงอนเตอรเนต เปนประจ ำ ทงนเพอใหทรำบกลยทธใหมๆ ของผไมประสงคด จะไดรบมอไดทนทวงท•ถำไดรบ mail และแจงวำจะท ำกำรปดบญชของคณ ถำไม confirm mail คณควรยกเลก ไมตอบกลบ mail นนและตดตอบรษทนนๆ ทำงโทรศพทโดยตรง•กอนกำร submit ขอมลใดๆ ใหตรวจสอบวำ เวบทเขำนน มสญลกษณของระบบ security (รปแมกญแจ) หรอไม มมขวำลำงของ browser
สญลกษณรปแมกญแจน จะแสดงในหนำเวบทมกำรรบสงขอมล โดยจะมกำรเขำรหสกอนกำรรบ-สง ซงพอจะท ำใหเกดควำมเชอมนไดวำมระบบรกษำควำมปลอดภยทดพอ
•กำรสงซอสนคำ หรอบรกำรใดๆ ควรเลอกเวบทมระบบ security ดๆ และนำเชอถอ ตวอยำงเชน เวบทเขำปกตจะเปน http:// แตถำเปนเวบทมระบบ seurity จะใช https:// แทน•ถำไมมนใจกบ mail ทไดรบ ใหตดตอบรษทโดยตรงผำนทำงโทรศพท หรอเขำพบโดยตรง•หลกเลยงกำรรนโปรแกรมทสงมำพรอมกบ E-mail เนองจำกอำจเปนโปรแกรมทแฝงเขำมำเพอดกจบขอมล
Page 19
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
อนตรายจากเนต Pharmingกำรโจมตแบบ PHARMING นนเปนกำรโจมตท DNS Server หรอ กำรเขำมำแกไขไฟล
HOSTS ทอยในเครองคอมพวเตอรของเรำโดยไมไดรบอนญำต ทงนเพอตองกำร "Re-
Direct" เวบไซตทเรำเขำชมตำมปกตใหชไปยงเวบไซตทแฮกเกอรไดเตรยมไวกอน
ลวงหนำโดยตำงกบ PHISHING ตรงทเมอผใชพมพ URL ลงในชอง Address ใน Internet
Browser กจะถก "Re-direct" ไปยงเวบไซตปลอมทนทโดยไมรตว ซงสงเกตไดยำกกวำ
กำรโจมตแบบ PHISHING ดงนนเรำจงควรตองหมนสงเกตควำมเปลยนแปลงของไฟล
HOSTS อยเปนระยะ ๆ และควร "Harden" หรอปดชองโหว DNS Server ใหปลอดภยจำก
กำรโจมตแบบ Remote Exploit
Page 20
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
อนตรายจากเนต Pharming (ตอ)
ในขณะนแฮกเกอรนยมโจมต Domain Name ดวยวธทเรยกวำ Domain Name Hijacking คอ กำร
ขโมยโดเมนเนมแลวยำยโดเมนไปไวทอนเพอเตรยมขำยทอดตลำด หรอ เรยกเงนคำโดเมนกบ
เจำของโดเมนในกรณทเจำของโดเมนอยำกไดคนซงกอใหเกดควำมเสยหำยกบเจำของโดเมนใน
กำรท ำธรกจ เนองจำกลกคำไมสำมำรถเขำเวบไซต
หรอสงอเลกโทรนคสเมลมำยงเจำของโดเมนทถก
ขโมยได จนกวำเจำของโดเมนจะจำยเงนใหแก
กลมแฮกเกอรดงกลำว ดงนนกำรรกษำควำม
ปลอดภย DNS Server หรอ กำรปองกนโดเมน
ขององคกรจงเปนเรองส ำคญทไมควรมองขำม
Page 21
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
หลกการท างานของ Pharmingในปจจบน Internet ไดใชกำรรบสงขอมลโดยม Protocol TCP/IP เปนหลกและสงทส ำคญมำก
ในระบบนคอ Ip Address (ในปจจบนมกำรใช IPv4 เปนมำตรฐำนหลกและม 32 bits แตใน
ปจจบนไดมกำร พฒนำไปเปน IPv6 ซงม 128 bits) ในตว address นนจะมตวเลข 4 หลกและจะ
มตวเลขตงแต 0 – 225 แตละตวจะถกขนไวดวย . (Dot) ยกตวอยำงเชน 192.168.1.27 เปนตน
และจะใชเปนทระบทอยใน internet ถำจะเปรยบเทยบกบชวตจรงเรำกคงเปรยบเทยบไดกลบท
อยของบำนเรำนนเอง แตตวเลขพวกน สำมำรถจดจ ำไดโดยมนษยไดยำกเนองจำกทงหมดถก
ประกอบดวยตวเลขตำงๆพอสมควร จงไดมกำรคดคนกำร ใชระบบ domain ขนมำยก
ตวอยำงเชน ถำเรำพมพ www.viruscom2.com ลงไปทชอง address ของ Web Browser กจะ
ไดรบกำรแปลเปนตวเลขตำงๆตอไป
Page 22
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
หลกการท างานของ Pharming (ตอ)
สมมตวำ Hacker ตองกำรทจะขโมยขำวสำรตำงๆ ดวยวธกำร Pharming น Hacker กตองไปสรำง web site ทมหนำตำเหมอนกนขนมำหลงจำกนนกตองไปท ำกำรโจมต server เปำหมำยแลวท ำกำรแกไข file host ใหสงผใชไปหนำเวบปลอมทสรำงขนมำเพอทจะใหผใชกรอกขอมลขำวสำรตำงๆไมวำจะเปนหมำยเลขบตรเครดต, password, PIN ตำงๆซงเปนทสงเกตกำรโจมตแบบ Pharmingไดยำกยง
Page 23
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
ตวอยางของ Pharming
Page 24
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
Ransomware Decrypt Protect Virus
Ransomware อนตราย Decrypt Protect Virus เปนภยคกคามตอ
คอมพวเตอรซงอาจปอนระบบ Windows ของคณท างานกบโทรจน
ท างาน treacherously ลบ เนองจากเชอนสามารถด าเนนการลวงหนา
ของคณ คณอาจพบของทมอยเฉพาะเมอมนสายเกนไป พซของคณถก
ลอคไมสามารถเขาถงเดสกทอป เปนคณอาจไดเหนตวเอง คณไม
เพยงแตไมสามารถเขาถงเดสกทอป แตคณยงน ามาใชกบการแจงเตอน
ทแปลก นเปนอาการหลกของการคกคาม และ ณ จดน คณควรรบลบ
Decrypt Protect Virus จากระบบ Windows
Page 25
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
Ransomware Decrypt Protect Virus
Page 26
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
Virus MSN & Facebook
Page 27
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
Keyloggers
Page 28
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
อนตรายจากTablet
Page 29
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
การแพรกระจาย ไวรสในmobile
Page 30
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
Security เรองนำรเกยวกบระบบรกษำควำมปลอดภยคอมพวเตอร
Page 31
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
Security เรองนำรเกยวกบระบบรกษำควำมปลอดภยคอมพวเตอรพนฐาน Securityเพอใหเขำใจเกยวกบระบบ security ทเกยวของกบชวตประจ ำวน ในกำรท ำงำนทงทบำนและ
ส ำนกงำน เพอรกษำขอมลของคณไมใหผอน ทคณไมพงประสงคใหร กำรท ำควำมเขำใจและรจกเรอง security ดจะเปนสงทหลกเลยงไมได หลำยคนอำจกลำววำ ไมจ ำเปนส ำหรบฉน เพรำะฉนไมมควำมลบอะไรตองปดบง ลองศกษำรำยละเอยดเหลำนดสกนดกอน แลวจงคอยตอบวำคณควรรจกกบ Securiy หรอไม อยำงไร
มบรษท software ดงๆ หลำยคำย ไดกลำววำ คอมพวเตอรมำกกวำ 9 ใน 10 เครอง มกมปญหำเกยวกบ spyware, adware รวมทงไวรสดวย
Page 32
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
คอมพวเตอรสวนตว- เชค E-mail ทกวน- คนหำขอมลในอนเตอรเนต- เพอนมกมำขอใชงำนคอมพวเตอร หรอเพอพมพงำน- เลนเกมสออนไลน- แอบดเวบสำว ๆ เมอมโอกำส- ใชงำนแผนดสก หรอ CD หรอ thumb drive- Chat กบเพอนสำว เพอนหนม เปนประจ ำดวย ICQ, MSN, QQ,yahoo,skype,gtalk และอนๆ อก
Security เรองนำรเกยวกบระบบรกษำควำมปลอดภยคอมพวเตอร
Page 33
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
คอมพวเตอรส านกงาน- เชค E-mail ทกวน- คนหำขอมลในอนเตอรเนต- เพอนมกมำขอใชงำนคอมพวเตอร หรอเพอพมพงำน- ใชงำนแผนดสก หรอ CD หรอ thumb drive รวมกน หรอใชจำกภำยนอก- ชอบ Download โปรแกรมมำใชงำน- ท ำงำนในระบบเครอขำย หรอ LAN - มกำรแบงปนขอมลทำงระบบเครอขำย
Security เรองนำรเกยวกบระบบรกษำควำมปลอดภยคอมพวเตอร
Page 34
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
การท างานของ Browser
Page 35
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
แหลงทมำของไวรส
Page 36
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
แหลงทมาของ Virus Computerปจจบนกำรใชงำนอนเตอรเนต ถอวำเปนเรองปกต ทหลำยๆ คน และหลำยๆองคกรจะขำดเสยมไดและถอเปนชองทำงทไวรสสำมำรถแพรกระจำยไดพรอมกน ดงนน ถำคณเปนผหนงทจ ำเปนตองใชงำนคอมพวเตอร ในสวนของอนเตอรเนตจะตองระมดระวงในกำรใชงำน ซงกเปนสำเหตหลกส ำคญเชนกนในกำรทไวรสจะแพรกระจำยไดโดยจำกกำรสรปโดยรวมแลว แหลงทมำของไวรสนน จะสำมำรถพบไดจำกสอเพยงไมกประเภท เชน จำกสอขอมล
Removable storage ตำงๆ เชน Thumb drive , SD Card , Micro SD, CF Card multimedia CD, DVDโทรศพทมอถอ
จำกพฤตกรรมกำรเลน อนเตอรเนต ทมควำมเสยงในกำรตดไวรส Internet Porn website (เวบไมพงประสงค) Gambling (เวบกำรพนน) Crack Programming (แกใหใชโปรแกมฟร) กำรเปดรบ Email จำก contact ทไมรจก
หรอ Email ลอลวงใหผใชคลกเพอดำวนโหลดฟรโปรแกรมตำงๆ กำรแชรไฟลในระบบเครอขำย
Page 37
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
อำกำรของเครองทตดไวรส
Page 38
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
อาการของเครองทตดไวรสผใชงานคอมพวเตอร ควรตรวจสอบการท างานของเครอง
คอมพวเตอร วาท างานผดปกตหรอไม ดงน• ขนาดของโปรแกรมใหญขน• ขอความทปกตไมคอยไดเหนกลบถกแสดงขนมาบอยๆ• เกดอกษรหรอขอความประหลาดบนหนาจอคอมพวเตอรหยดท างานโดยไมทราบสาเหต• ขอมลหรอโปรแกรมทเคยใชอย หายไปโดยไมทราบสาเหต• ไฟลในแผนดสก หรอฮารดดสกถกเปลยนเปนขยะ
• เครองสงเสยงออกทางล าโพงโดยไมไดเกดจากโปรแกรมทใชอย
• แปนพมพท างานผดปกตหรอไมท างานเลย• ขนาดของหนวยความจ าทเหลอลดนอยกวา
ปกต โดยหาสาเหตไมได• ไฟแสดงสถานะการท างานของดสกตดคาง
นานกวาทเคยเปน• เครองท างานชาลง หรอใชเวลานานผดปกต
ในการเรยกโปรแกรมขนมาท างาน
Page 39
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
อาการของเครองทตดไวรส (ตอ)• ขนาดของโปรแกรมใหญขน• Windows restart เองอตโนมต โดยไมไดสง • คนหาขอมลในอนเตอรเนต แตผลทไดดแปลกๆ จากเดม • หนา Home Page เวลาเปดอนเตอรไมตรงกบทตงไว• เปลยนหนา Home Page เปนเวบทชอบ แตพอ restart Windows ใหม ปรากฏวาเปนอกเวบหนง • เปดเวบหนาหนง แตปรากฏวามหนาตางอนๆ แสดงขนมาพรอมกน • มหนาตางโฆษณาเกดขนเวลาเขาเวบ • พมพ URL เขาเวบหนง แตปรากฏวาไปเขาอกเวบหนง• มโปรแกรมทไมรจก ถกตดตงขนมาโดยไมไดตงใจ • ทบรเวณ Task Bar มไอคอนแปลกๆ แสดงอย • มเมน Search Bar ในโปรแกรม browser โดยทเราไมไดมการ
ตดตงเอง
• ม Search Bar ใหม เกดขนบรเวณ Task Bar • เครองคอมฯ ท างานชากวาเดมมาก ๆ • User Name และ Password ไมสามารถใช
งานได
Page 40
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
ตวอยำงอำกำรของเครองทตดไวรส
Page 41
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
ตวอยางอาการของเครองทตดไวรสเมอเปดโปรแกรม Internet Explorer หนำแรกจะขนหนำเวบทแปลก ๆ หรอทไมเคยใชมำกอน
แบบอตโนมต โดยขณะนพบมำกทสดคอเวบไซตชอ “ www.07129.com ” มลกษณะแสดงดงรป
Page 42
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
ตวอยางอาการของเครองทตดไวรสไมสำมำรถใชงำนโปรแกรม Registry Editor ของ Windows ไดวธตรวจสอบคลกปม > Run…> พมพค ำวำ regedit ลงในชอง Open
ผลลพธ เมอไมสำมำรถใชงำนไดจะปรำกฏ ดงรปดำนลำง (หรอจะไมมอะไรปรำกฏขนมำเลย)
Page 43
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
ตวอยางอาการของเครองทตดไวรสไมสำมำรถเปดกำรแสดงตว ของไฟลทซอนไดวธตรวจสอบเปด My Computer > Tools > Folder Options…
Page 44
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
ตวอยางอาการของเครองทตดไวรส- ระบบปองกน Virus หยดกำรท ำงำน มกำกบำด หรอม Massage แจงเตอนบอยครง หรอระบบปองกน Virus ไมสำมำรถ Update หรอมสญลกษณขอผดพลำด (Error) แสดงขนมำ
-ม Massage เตอนจำก Windows วำม IP Address ซ ำกบเครองอน
Page 45
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
ตวอยางอาการของเครองทตดไวรสไมสำมำรถ Update Windows Patch ไดวธตรวจสอบ- เปดโปรแกรม Internet Explorer แลวคลกเมน Tools > Windows Updates
(วธนเครองตองใชงำน Internet ได)
Page 46
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
หนอน vbs.godzila(hacked by Godzilla จะอำศยไดรฟ usb ในกำรแพรกระจำย มจดประสงค เพอกอกวนระบบกำรท ำงำนของเครองคอมพวเตอร
ตวอยางอาการของเครองทตดไวรส
Page 47
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
Funny ust scandal.avi.exe อำกำรของเครองทมไวรสประเภทนคอ เครองจะ ท ำงำนชำ
ตวอยางอาการของเครองทตดไวรส
Page 48
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
ไวรส Winav.exe, WinAvX.exe,WinAntivirus อำกำรทเหนไดหลงจำกเครองมไวรสชนดน คอจะมหนำตำงปรำกฏขนมำดงรปภำพขำงลำง
ตวอยางอาการของเครองทตดไวรส
Page 49
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
ขนตอนกำรแกไข
Page 50
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
ขนตอนการแกไข1. ถอดสาย LAN ออกจากระบบเครอขาย
2. ปดการใชงาน System Restore ของ Windows โดยการคลกขวาท My computer เลอก Properties จากนนคลกทแทบ System Restore ดงรป แลวคลกท ชองสเหลยมหนา Turn off System Restore on drivers ใหมเครองหมายถกปรากฏอยดานในชองสเหลยม จากนนกด OK
Page 51
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
ขนตอนการแกไข (ตอ)
3. ท าการ Run โปรแกรม Kido killer (kk-3.4.14), Sality removal, ComboFix ฯลฯ
สามารถ Download ไดท http://support.gogreen.co.th
4. ท าการ Remove โปรแกรม Anti Virus เดมทตดตงอยออก
5. ตดตงโปรแกรม Anti Virus ใหม ท าการ Update และ Full Scan หรอ ใชบรการ ฟรออนไลน virus scanner เชน http://www.kaspersky.com/virusscanner
6. ส าหรบเครองทเปน Windows XP Original หรอ Service Pack 1 หรอ 2 ควรปรบปรงเปน Service Pack 3 ใหท าทงเครองทตดและไมตด Virus
Page 52
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
ขนตอนการแกไข (ตอ)
7. ส าหรบเครองทเปน Windows XP ให Update Windows Security Patch ใหท าทงเครองทตดและไมตด Virus โดยแนะน าให Update Service patch Windows No.
MS08-067, MS10-046, MS10-061, MS10-015 โดยเลอกตามระบบ windows
8. เมอด าเนนการเรยบรอยแลวใหตรวจเชคไวรสอกครงตามวธการตรวจสอบไวรส ถาตรวจสอบแลวสถานะปรกต จงด าเนนการในขอ 9 ตอ แตถายงไมปรกต สามารถตดตอศนยสารสนเทศเพอด าเนนการแกไขโดยดวน
9. เสยบสาย LAN เขาทเดม แลวท าการ Restart เครอง
Page 53
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
วธกำรปองกนไวรส
Page 54
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
วธปองกนไวรส
• Update Windows ใหทนสมยอยเสมอ
• ตดตงและ Update Anti-Virus โปรแกรมอยางสม าเสมอ โดยเฉพาะในสวนของ DAT & Engine
• ไมควรเปดอ-เมลทไมทราบทมา หรอมาจากคนไมรจก โดยเฉพาะจดหมายทมแฟมขอมลแนบมาดวย
ยงไมสมควรเปดใหญ
• ไมควรกรอกขอมลสวนตวโดยเฉพาะหมายเลขบตรเครดต รหสผาน หมายเลขโทรศพท หรอทอย
หากตองการกรอกขอมลในลงทะเบยนกควรท ากบเวบไซตทนาจะเชอถอได ซงสงเกตงายๆ วา URL
จะเปลยนจาก http:// เปน https:// ซงมระบบความปลอดภยและนาเชอถอมากกวา
Page 55
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
วธปองกนไวรส (ตอ)
• ไมควรดาวนโหลดไฟลตางๆจากเวบไซตทไมนาไววางใจ เพราะมโอกาสตดไวรส
กรณทไดดาวนโหลดไฟลหรอ โปรแกรม ควรตรวจสอบไวรสกอนใชงาน
• ตดตงโปรแกรม Anti Virus ทสามารถ Update ได และใหท าการ Scan Virus อยางสม าเสมอ
• ตดตงโปรแกรมตรวจสอบและก าจดพวก Trojan, Spyware ฯลฯ และใหท าการ Scan อยเสมอ
• กอนน าขอมลมาใชจากทอน เชน USB Drive, CD, ไฟล Download ควรท าการ Scan Virus กอนใชงาน
• ไมตดตงโปรแกรมประเภท Peer to Peer, IRC และ Game online ตางๆ
Page 56
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
Page 57
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
สถตการดกจบไวรส ทกรมควบคมมลพษ ในชวงเวลา28 ตลาคม 2556 – 27 พฤศจกายน 2556
Page 58
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
Kaspersky Open Space Security
Kaspersky Anti-Virus for Windows Workstations ไดถกออกแบบมำใหมขอมลแหลงทมำของเชอไวรส หรอพดงำยๆวำ มนคอโปรแกรมทสำมำรถตดตำม เฝำสงเกต และจดกำรกบไวรสทอำจกอผลรำยกบขอมลของผใช ซงท ำใหชดโปรแกรม มควำมยดหยน และสรำงควำมสะดวกสบำย ใชงำยส ำหรบผใชทมควำมตองกำรตำงกน
• Kaspersky Anti-Virus for Windows Workstations ประกอบดวย :• • Protection Components มหนำทปองกนไวรสครอบคลมจำกทกชองทำงและกำรแลกเปลยน
ขอมลแบบ real time • • Virus Scan Tasks ชวยตรวจจบไวรสทอำจมในระบบควำมจ ำของคอมพวเตอร และระบบ
ไฟล ไฟลเฉพำะ folders, disks หรอ regions.• • Support Tools ส ำหรบใหควำมชวยเหลอเกยวกบโปรแกรม และปรบแตงกำรท ำงำนของ
โปรแกรม
Page 59
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
การใชงานโปรแกรม
Kaspersky Endpoint Security 10 MR 1 for Windows
Page 60
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
หนาตาและคณสมบตตางๆในแตละเมน
Endpoint Control
ในหนาตางนจะแสดง
ใหเหนถงฟงช นกการ
ท างานดงตอไปน
- Application
Startup
Control
- Application
Privilege
Control
- Vulnerability
Monitor
- Device
Control
- Web Control
Page 61
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
หนาตาและคณสมบตตางๆในแตละเมน
Protection
หนาตางนจะแสดงให
เหนถงฟงกช นการ
ท างานของการ
ปองกน
- File Antivirus
- Mail Antivirus
- Web Antivirus
- IM Antivirus
- Firewall
- Network
Attack
Blocker
- System
Watcher
Page 62
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
หนาตาและคณสมบตตางๆในแตละเมน
Task
หนาตางนจะแสดงให
เหนถงการท างานของ
การ Scan และ
update วามการ
ท างานอยหรอไม
และ ม signature
ปจจบนหรอไม
Page 63
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
การปรบแตงคา Config
Page 64
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
การสง update และ Scan โดยผใชงานเอง
Page 65
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
การสง update และ Scan โดยผใชงานเอง
Page 66
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
การสง update และ Scan โดยผใชงานเอง
Page 67
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
เมอเชอมตอ อปกรณ thumb drive กบ computer
Page 68
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
Kaspersky Open Space Security
Page 69
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
Kaspersky Open Space Security
Page 70
Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level» Fifth level
20th July 2010 Myanmar
Kaspersky Open Space Security