วันนี้เราจะมาทำความรู้จักกับเครื่องมือที่ทรงพลังมากในการจัดการกับ ไวรัสและสปายแวร์กันครับพระเอกของเราในวันนี้ชื่อ "Security Task Manager" โปรแกรมนี้ผลิตโดยบริษัท Neuber Software สัญชาติเยอรมันครับที่ผมนำโปรแกรมนี้มารีวิวและทดสอบให้ดูกันเนื่องจากว่า ไวรัสคอมพิวเตอร์ในปัจจุบันนี้ส่วนมาก (ที่ติดกันจาก Handy Drive) จะชอบทำการปิดการทำงานของ Task Manager ของเราทำให้ยากต่อการจัดการกับตัวไวรัสครับ และตัวโปรแกรมนี้รองรับการใช้งานหลายภาษาด้วยนะไม่ธรรมดา ภาษาไทยเราก็สามารถใช้ได้ครับแต่ลองอ่านแล้วจะปะแล่งปะแล่งสักหน่อย ตัวที่ผมเอามาทดลองใช้งานให้ดูนี้จึงเป็นเวอร์ชั่นภาษาอังกฤษครับผม มาดูกันดีกว่าครับว่าก่อนการติดตั้งลงเครื่องของเราตัวโปรแกรมต้องการอะไรบ้าง
ความต้องการขั้นต่ำในการติดตั้งโปรแกรมนี้ได้มีดังนี้ครับ
• Windows Vista , XP , 2000 , 2003 , NT , ME , 95 , 98
• หากเป็นระบบปฎิบัติการ Windows Vista ต้องดาวโหลด Microsoft WinHlp32 ไปติดตั้งก่อนด้วยครับ
• พื้นที่ว่างบนฮาร์ดไดร์ฟขนาด 2 MB (โหยชิวๆ)
เอ๋า Trial Version ซะแล้ว เราสามารถใช้งานเจ้าโปรแกรมนี้ได้ 30 วันนะครับหากยังไม่ทำการลงทะเบียน (ซื้อนั่นแหละ) ราคาค่างวดมันจะอยู่ที่ 29 $ ครับถ้าคิดเป็นเงินไทยก็ตกราวๆ เก้าร้อยกว่าบาท ผมลองเทียบดูแล้วกับราคา antispyware หรือ antivirus ตัวอื่นๆถือว่าไม่แพงครับพอรับได้เมื่อเทียบกับประสิทธิภาพ
แอ่นแอ้นเปิดโปรแกรมขึ้นมาแล้วแรกๆอาจดูว่าใช้งานยากสัก หน่อยครับ จัดว่าทำอินเตอร์เฟสหน้าตาโปรแกรมได้ใช้ยากพอสมควรแต่ใช้ไปเรื่อยๆเดี๋ยวก็ ชินครับ เจ้าโปรแกรมนี้ผมใช้มาได้พักใหญ่ๆแล้วหละครับ ผมบอกได้เลยว่าทุกๆเครื่องควรมีติดไว้จึงๆ มันเป็นเหมือนดั่งยาสามัญประจำบ้านเลยทีเดียว เพราะมันจะดูแลเราแม้ยังไม่ติดไวรัสหรือสปายแวร์หรือติดแล้วนะครับโดยไม่ ต้องใช้ฐานข้อมูลไวรัสเลยด้วยซ้ำไม่เหมือนกับที่เจ้าอื่นเขาทำกัน แอ้ะแล้วมันจะทำได้อย่างไรมาดูกันครับ เข้าเรื่องๆตัวโปรแกรมจะมีความสามรถที่จะแสดงโพรเซสทุกอย่างที่ทำงานอยู่ใน เครื่องคอมพิวเตอร์ของเรานะครับ แถมยังมีเรทติ้งคอยช่วยแนะนำอีักว่าเจ้าโพสเซสนั้น โน้น นี้ หนะมันอันตรายหรือเปล่า มีความเสี่ยงแค่ไหนโดยการวิเคราะห์ข้อมูลจากหลายๆด้านนะครับ ตัวอย่างแรกที่ผมชี้ไปนั่นคือ โพรเซส Windows Explorer นะครับ นั่นคือโพรเซสที่เรารู้จักกันดีเป็นของระบบปฏิบัติการ Windows นั่นเองซึ่งด้านล่างสุดๆก็จะมีคำอธิบายเกี่ยวกับเรทติ้งว่า มันน่าจะอันตรายรึเปล่าเราจะเห็นได้ครับว่ามันเขียวหมดเลย นั่นแสดงว่าไม่มีอันตรายนะครับส่วน วงกลมแรกในรูปที่วงไว้ที่ แถบแดงๆสีๆที่เขียนเลข 41 กับ 21 นั้นเป็นโพสเซสที่ตัวโปรแกรมไม่รู้จักนะครับหาก แต่ว่าโปรแกรมก็ยังมีการสอดส่องไปยังโพสเซสนั้่นๆว่าทำงานอย่างไร ไฟล์อยู่ที่ไหน น่าจะปลอดภัยรึเปล่า จากนั้นก็ตีค่าความปลอดภัยออกมาได้ว่าเจ้าโพสเซส u shell ในรูปเนี่ยเสี่ยงอยู่ 41 % นะเนี่ยอาจจะเป็นไวรัสได้ ส่วนเจ้า windows portable device ก็เสี่ยงอยู่ 21 % แต่ผมขอบอกไว้ก่อนนะครับว่าที่มันเสี่ยงคือรูปแบบการทำงานของโพสเซสนั้นๆ มันไม่จำเป็นต้องเป็นไวรัสหรือสปายแวร์เสมอไป และเจ้าสองโพสเซสที่เสี่ยงเนี่ยก็ไม่ใช่ไวรัสด้วย
ดังนั้นก็จะมีคำถามเกิดขึ้นว่าแล้วเราต้องมาดูตลอดเลยเหรอ ว่าโพสเซสไหนทำอะไร คงไม่ต้องทำอะไรกันพอดี ตอบได้เลยว่าไม่จำเป็นครับเพราะเราสามารถใส่คอมเม้นท์ลงไปในโพสเซสที่ โปรแกรมตรวจเจอได้ด้วยดังตัวอย่างในรูปที่ผมใส่ลงไปนะครับแล้วทำการเลือกว่า เจ้าโพสเซสนี้ไม่มีอันตรายนะ สามารถเชื่อถือได้ไม่ต้องเป็นห่วง
อ้าวแล้วถ้าเราไม่รู้หละว่ามันปลอดภัยมั้ย แล้วโปรแกรมก็ไม่รู้ด้วย แถมยังบอกว่าอาจไม่ปลอดภัยตั้งหลายเปอร์เซ็นจะทำยังไงดี?
หากเป็นแบบนั้นเราก็สามารถทำการคลิ๊กขวาที่โพสเซสต้องสงสัยผมขอทดสอบที่ Windows Explorer ตัวเดิมแล้วกันนะครับเราก็จะสามารถเข้าไปดูไฟล์ที่ถูกเก็ยไว้ได้ว่าอยู่ที่ แฟ้มไหนโดยใช้ตัวเลือกแรก View this folder เมื่อเข้าไปแล้วเราก็พิจารณาจากที่อยู่และไฟล์แวดล้อมที่อยู่ในแฟ้มนั้นแล้ว ตัดสินว่ามันเป็นอันตรายหรือไม่ ส่วนนี้ต้องใช้ประสบการ์ณเล็กน้อยครับสำหรับการคาดเดา แต่เราก็ยังมีตัวเลือกที่สองที่เขียนว่า "Google it " คำนี้ผมขอโม้สักหน่อยครับว่าไม่ใช่ว่าเราจะเข้าไปสืบค้นข้อมูลของไฟล์จาก
www.Google.com นะครับแต่คำว่า google นี้ในภาษาอังกฤษเป็นดั่งคำแสลงใช้แทนคำกริยาที่บอกเราว่าลองไปค้นหาในเว็บไซ ต์ดูสิ ( คิดดูสิครับว่าฝรั่งมันใช้ google search จนตั้ง google เป็นคำกริยาเลย @_@ ) ตัวเลือกถัดมาก็คือการใส่คอมเมนท์นะครับสามารถทำตรงนี้ได้อีก และถัดมาก็จะเป็นการปิดโพสเซสและทำการย้ายโปรแกรมที่เกี่ยวข้องทั้งหมดไป กักกันไว้นะครับเผื่อว่าถ้าเป็นไวรัสมันจะได้ไม่แพร่กระจาย ตัวเลือกสุดท้ายก็จะเป็นการดู Properties ของโปรแกรมธรรมดาครับไม่ต่างกับการไปคลิ๊กขวาที่โปรแกรมแล้วเลือก Properties แต่ตรงนี้จะอำนวยความสะดวกในการสร้างทางลัดให้ครับ
ส่วนนี้ผมจะแสดงให้ดูว่าหากเราใช้ Google it ผลก็จะออกมาดังนี้ครับมันจะทำการเปิดเว็บไซต์หน้าใหม่ขึ้นมาเป็นเว็บไซต์ของ ผู้ผลิตโปรแกรมนะครับให้ความเป็นเกี่ยวกับโปรแกรมนี้ว่ามีอันตรายหรือไม่ อย่างไรหากลองอ่านดูก็จะรู้ว่าไม่อันตรายนะครับ ถ้าใครภาษาอังกฤษไม่แข็งแรงก็สามารถดู เรทติ้งในรูปได้ครับว่ามันเขียวๆแสดงว่าปลอดภัย
แต่กระนั้นโพสเซสของโปรแกรมในโลกนั้นมีเยอะมากมายมหาศาลจน ผู้ผลิตโปรแกรมเองก็ไม่สามารถจำแนกแจกแจงได้หมดส่วนล่างของเว็บเซต์ก็จะมี กระดานสนทนาพร้อมตัวจัดเรทให้เรา เรทโพรเซสนั้นๆกันเองและใส่ความเห็นและข้อแนะนำสำหรับเพื่อนๆชาวเน็ตได้อีก ด้วย ทีนี้ไม่ว่าโพสเซสจะมีหมากมหายขนาดไหนมันก็จะไม่รอดความสงสัยของทุกๆคน โดยเฉพาะคนที่มี และมีน้ำใจรู้จักแบ่งปันประสบการ์ณและความรู้ครับเขาก็จะมาลงความเห็นกันไว้ ประมาณว่า ปลอดภัยแหละ ไม่ปลอดภัยมั้ง อย่าลบนะ หรือรีบลบเลยอันตรายๆ
ตรงนี้เราก็จะมาทำการทดสอบกัน เผอิญผมไม่มีไวรัสหรือสปายแวร์ให้ทดสอบเลยขอใช้โปรแกรมเกมส์เจ้า Mine sweeper ผู้โชคร้ายเพราะเล่นไม่ชนะซั้กทีของพี่บิวเกตทดสอบกันนะครับว่าถ้าทำการ กักกันไฟล์แล้วจะเป็นยังไง
ก่อนอื่นผมขอใส่คอมเมนท์ก่อนครับว่ามันอันตรายครับ
จากนั้นก็จะเริ่มลบกันหละ หลายคนอาจงงนะครับ หากว่าเรากด Quarantine หรือ Remove ผลก็จะออกมาเหมือนกันนะครับคือมันจะให้เรากักกันก่อนเพื่อความปลอดภัยว่าเรา จะไม่ไปสุ่มสี่สุ่มห้าไปลบไฟล์สำคัญเข้า เพราะว่าหากลบไปแล้วเราก็จำทำการ Restore เรียกคืนมาได้อีก ในรูปตัวเลือกแรกก็จะเป็นการปิดโพรเซสนะครับ ส่วนตัวที่สองนั้นก็คือการกักกันไฟล์ การทดสอบนี้เราจะเลือกตัวที่สองครับ
นั่นๆมีคำเตือนครับเนื่องจากว่ากำลังจะทำการปิดโพสเซสและกักกันนี้ไฟล์แล้ว โพสเซสนี้จะหายไปเลยไม่มารันกวนใจเราอีกครับ
อะๆมีอีกคำเตือนครับเนื่องจากเจ้าโพสเซส Mine Sweeper นั้นเป็นโพสเซสเกมส์ของ Microsoft ซึ่งโปรแกรมของเรารู้จักดีมันจึงแนะนำไม่ให้ลบหรือกักกันครับ แต่ในการทดลองนี้เราจะฝืนดูให้รู้กันไป
โพสเซสรวมไปถึงไฟล์ขอเรียกว่าต้องสงสัยก่อนนะครับเหมือน ตำรวจจับคนร้ายได้ก็จะเป็นผู้ต้องสงสัยกันก่อนยังไม่ผิดจริง ก็จะถูกนำไปกักกันนะครับ สมมุติว่าเครื่องของเราติดไวรัสหรือสปายแวร์จริงๆเข้าแล้วเราจัดการให้โพสเซ สนี้ถูกกักกันแล้ว แล้วเครื่องคอมพิวเตอร์ของเรากลับเป็นปกติเราก็สามารถแน่ใจได้เลยว่าโพสเซ สนี้เป็นตัวการแน่นอน เราก็สามารถเข้ามาที่ส่วนกักกันและลบไฟล์ออกจากเครื่องได้เลยโดยกดที่ปุ่ม Delete แต่ถ้าหากเรากักกันไฟล์ผิด เหมือนตำรวจจับผิดตัว เราก็สามารถปล่อยให้มันหลุดจากการกักกันได้ครับโดยกดที่ Restore
ส่วนนี้เป็นส่วนที่สำคัญมากๆในการใช้งานโปรแกรมนี้ให้มี ประสิทธิภาพ โดยเราควรจะทำการตรวจสอบโพสเซสทุกๆโพรเซสที่มีในเครื่องของเราในระยะเริ่ม แรก (ตั้งแต่ยังไม่มีัการติดไวรัสหรือสปายแวร์) แล้วทำการคอมเม้นท์และจัดเรทติ้ง เมื่อวันนึงเกิดมีสปาบแวร์หรือไวรัส หลุดเข้ามาไม่ว่าเราจะมีโปรแกรมป้องกันไวรัส หรือไม่ก็ตาม มันก็จะไม่มีความหมายอีกต่อไปเพราะว่าเราติดไวรัสหรือปสายแวร์นั้นแล้ว ให้เรามาดูที่โปรแกรม Security Task Manager ได้เลยแล้วดูว่าโพสเซสใดแปลกปลอมเข้ามา จากนั้นตรวจสอบด้วยวิธีข้างต้น ไม่ว่าจะเป็นเรทติ้งของโปรแกรมเอง หรือ Google it จากเว็บไซต์ดูความเห็นคนอื่นเมื่อแน่ใจแล้วค่อยจัดการกักกันหรือกำจัดครับ
[ แก้ไขล่าสุดโดย jormthepcyber เมื่อ 01-08-2010 14:5 ]
