หน้าเว็บ

วันศุกร์ที่ 18 กันยายน พ.ศ. 2552

Testing Anti Virus

เมื่อพูดถึงไวรัสคอมพิวเตอร์ หลายคน(รวมถึงผมด้วย) ก็คงจะนึกถึงโปรแกรมแอนตี้ไวรัส และในเครื่องของบางคน(หลายคน) อาจจะไม่ได้ติดตั้งหรือติดตั้งโปรแกรมแอนตี้ไวรัสไว้(ซึ่งอาจจะทำการอัพเด ทหรือไม่ได้ทำการอัพเดท Definition หรือ Virus Database) ซึ่งการติดตั้งโปรแกรมแอนตี้ไวรัสและอัพเดท Definition หรือ Virus Database อย่างสม่ำเสมอนั้น เป็น 1 ใน 10 ทิป เพื่อความปลอดภัยและเพิ่มประสิทธิภาพการทำงานของ Windows XP (ที่คุณไม่ควรพลาด) !!! ที่จะช่วยให้คุณปลอดภัยจากเจ้าวายร้าย ไวรัคอมพิวเตอร์หรือสปายแวร์ หนอน โทรจันต่างๆ

แต่คุณจะรู้ได้อย่างไรหล่ะว่า เจ้าโปรแกรมแอนตี้ไวรัสที่คุณได้ติดตั้งลงไว้นั้น ยังทำงานอยู่และเต็มเปี่ยมไปด้วยประสิทธิภาพ ในการทำงาน การกำจัดและทำลายล้างเจ้าพวกวายร้าย ไวรัคอมพิวเตอร์หรือสปายแวร์ หนอน โทรจันต่างๆ ไม่ให้เข้ามาเดินเล่น เพ่นพ่านในเครื่องของคุณได้

ครับเกริ่นไปเยอะพอสมควร เอาหล่ะ วันนี้ผมมีวิธีตรวจสอบการทำงาน(หรือผมจะเรียกว่า แกล้ง ดีนะ) ของโปรแกรมแอนตี้ไวรัสในเครื่องของคุณ มาแนะนำกัน(คิดว่าหลายคนอาจจะรู้มาบ้างแล้ว) ซึ่งมีวิธีการดังต่อไปนี้ :-

* อันดับแรก ให้คุณเปิดโปรแกรม Text Editor ใดๆ(ง่ายสุดก็ Notepad นั่นแหล่ะครับ) โดยไปที่ Start > Run > พิมพ์ว่า notepad จากนั้นโปรแกรม Notepad ก็จะเปิดขึ้นมา ให้คุณคัดลอกและวางข้อความดังต่อไปนี้ลงไปใน Notepad

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

* อันดับต่อมา ให้ทำการบันทึกไฟล์นี้เก็บลงไว้ในเครื่องของคุณ โดยจะใส่เป็นชื่ออะไรก็ได้ เช่น test_virus.txt (ให้เป็นนามสกุลไฟล์ .txt นะครับ) และถ้าคุณตั้งค่าให้โปรแกรมแอนตี้ไวรัสของคุณให้ Scan แบบ Real time Protection แล้วหล่ะก็ ถ้าคุณไปดูใน Log หรือ Scan Messages ของโปรแกรมแอนตี้ไวรัส คุณก็จะเห็นว่า โปรแกรมแอนตี้ไวรัสในเครื่องของคุณได้ทำการตรวจเจอไวรัสและลบไฟล์นั้นทิ้ง ดังรูป


EICAR Anti virus test file

แต่ถ้าคุณไม่ได้ตั้งค่าให้โปรแกรมแอนตี้ไวรัสของคุณให้ Scan แบบ Real time Protection แล้วหล่ะก็ ให้ลอง Manual Scan ไฟล์ที่คุณบันทึกเอาไว้ดู ว่ามันจะแจ้งหรือตรวจเจอ virus test file ตัวนี้มั้ย

ซึ่งถ้ามันจะแจ้งหรือตรวจเจอไวรัส แสดงว่า โปรแกรมแอนตี้ไวรัสของคุณ สามารถทำงานและตรวจจับไวรัสได้อยู่ อย่างน้อยก็ทำให้โล่งใจได้ แต่ถ้ามันไม่แจ้งหรือไม่สามารถตรวจเจอไวรัส ให้ลองเปลี่ยนนามสกุลไฟล์เป็น .exe หรือนามสกุลอื่นๆดู ซึ่งถ้ามันยังไม่แจ้งหรือไม่สามารถตรวจเจอไวรัสแล้วหล่ะก็ ขอแนะนำให้คุณเปลี่ยนโปรแกรมแอนตี้ไวรัสใหม่ได้แล้วหล่ะครับ ;)

เพิ่มเติมเกี่ยวกับไฟล์ EICAR-STANDARD-ANTIVIRUS-TEST-FILE

สำหรับเจ้า EICAR Standard Anti-Virus Test File ตัวนี้ เป็นโค้ดไฟล์ที่จำลองตัวเองให้เหมือนกับไวรัส ซึ่งถูกสร้างขึ้นมาโดยองค์กร EICAR รายละเอียดเพิ่มเติมสามารถติดตามได้ที่ EICAR Antivirus Test File นะครับ(แปลอังกฤษไม่เก่ง หุหุ)

ลองเอาไปทดสอบ(แกล้ง) โปรแกรมแอนตี้ไวรัสของคุณ ดูนะครับ ได้ผลยังไง อย่าลืมแวะมาบอกกล่าวกันมั่งนะครับ :)

Thanks : webmonster.sapaan.net

ไม่มีความคิดเห็น: