บ้านWin32:Polip ไวรัส polymorphic สุดอันตราย
หน้า 1 จาก 1
Win32:Polip ไวรัส polymorphic สุดอันตราย
Admin Thu May 28, 2009 6:06 pm
หากใครที่สนใจเกี่ยวกับข่าวคราวความเคลื่อนไหวของมัลแวร์ก็คงพอจะทราบว่า ปัจจุบันนี้ไม่ค่อยมีไวรัสแพร่ระบาดเท่าไหร่ (ไวรัสในที่นี้หมายถึงไวรัสคอมพิวเตอร์จริงๆ) มัลแวร์อันตรายที่แพร่ระบาดจริงๆ ส่วนใหญ่จะเป็น เวิร์ม โทรจัน นอกจากนั้นก็เป็นพวกสปายแวร์ แอดแวร์
แต่ตอนนี้มีบางอย่างที่น่าสนใจ เกิดขึ้น เพราะเมื่อประมาณเดือนที่แล้วมีการค้นพบไวรัสคอมพิวเตอร์ชื่อ Win32:Polip ซึ่งสิ่งที่น่าสนใจเกี่ยวกับไวรัสตัวนี้ก็คือ Win32:Polip เป็นไวรัสประเภทโพลีมอร์ฟิค (polymorphic virus) ซึ่งถ้าจะอธิบายให้เป็นรูปธรรมที่เข้าใจง่ายๆ ก็คือ ไวรัสประเภทโพลีมอร์ฟิคคือไวรัสคอมพิวเตอร์ประเภทหนึ่งที่ใช้เทคนิคสลับซับ ซ้อนในการทำงานโดยมันจะเปลี่ยนรูปร่างหน้าตาตัวเองทุกครั้งที่มันแพร่เชื้อ ไปติดไฟล์อื่นเพื่อหลบหลีกการตรวจจับของโปรแกรมป้องกันไวรัสที่ใช้ซิก เนเจอร์ของไวรัส (virus signature) ในการระบุตัวไวรัส
Win32:Polip แพร่ระบาดผ่านโปรแกรมแชร์ไฟล์ประเภทพีทูพีที่ใช้เครือข่าย Gnutella อาทิเช่น BearShare, LimeWire, Gnucleus และอื่นๆ โดยมันจะอยู่ในรูปของไฟล์ทั่วไปที่ถูกแชร์ซึ่งมีนามสกุล exe และ scr เมื่อไวรัสทำงาน มันจะโหลดตัวเองเข้าสู่หน่วยความจำของเครื่องที่ติดเชื้อ เมื่อไฟล์ที่มีนามสกุล exe และ scr ถูกเปิดใช้ ไฟล์เหล่านี้ก็จะติดเชื้อไวรัสทันที นอกจากนั้นแล้วไวรัสตัวนี้ยังสามารถปิดการทำงานของโปรแกรมป้องกัน ไวรัสและโปรแกรมด้านรักษาความปลอดภัยอื่นๆ บนเครื่องที่ติดเชื้อได้อีกด้วย
ถึงแม้ว่าไวรัส Win32:Polip จะแพร่ระบาดในอัตราที่ต่ำ แต่ผู้ใช้ทั่วไปก็ยังมีโอกาสติดเชื้อไวรัสตัวนี้จากการดาวน์โหลด ไฟล์ผ่านโปรแกรมแชร์ไฟล์ประเภทพีทูพี และไวรัสตัวนี้ก็ยังมีอันตราย สามารถสร้างความเสียหายอย่างรุนแรงให้กับไฟล์ที่ติดเชื้อ โดยไวรัส Win32:Polip จะเขียนตัวเองทับลงบนหลายตำแหน่งของไฟล์ ทำให้ไฟล์ที่ติดเชื้อเสียหายอย่างหนักและยากต่อการซ่อมแซมโดยโปรแกรม ป้องกันไวรัส ซึ่งอาจเป็นไปได้ว่าวิธีแก้ปัญหาวิธีเดียวที่ดีที่สุด หากเครื่องของคุณติดเชื้อไวรัสตัวนี้ก็คือ ให้กู้ไฟล์ที่ติดเชื้อจากแบ็คอัพที่คุณได้ทำไว้ หรือถ้าไม่ได้ทำไว้ก็อาจจะต้องถึงขั้นติดตั้งโปรแกรมใหม่ ติดตั้งวินโดวส์ใหม่ เป็นต้น
เนื่องจาก Win32:Polip เป็นไวรัสประเภทโพลีมอร์ฟิคที่มีอันตรายซึ่งไม่ค่อยพบเห็นการแพร่ระบาด ในปัจจุบัน ในยุคที่มัลแวร์ประเภทเวิร์มและโทรจันกำลังรุ่งเรื่อง ดังนั้นการที่พบไวรัสประเภทนี้กำลังแพร่ระบาดในโลกแห่งความเป็น จริงจึงสร้างความน่าสนใจให้เกิดขึ้นในหลายแง่มุม ด้วยเหตุนี้ Andreas Marx (AV-Test.org) จึงได้ทำการทดสอบความสามารถในการตรวจจับไวรัส Win32:Polip ของโปรแกรมป้องกันไวรัสจำนวน 27 ยี่ห้อและได้เผยแพร่ผลการทดสอบลงในนิตยสารภาษาเยอรมัน โดยในการทดสอบนี้ใช้ไฟล์ที่ติดเชื้อไวรัส Win32:Polip จำนวนทั้งหมด 500 ไฟล์
ผลการทดสอบที่ได้นั้นน่าสนใจเป็น อย่างยิ่ง เพราะปรากฎว่ามีโปรแกรมป้องกันไวรัสเพียง 10 ยี่ห้อเท่านั้นที่สามารถตรวจจับไฟล์ที่ติดเชื้อไวรัส Win32:Polip ได้หมดทั้ง 500 ไฟล์แบบ 100% ส่วนโปรแกรมป้องกันไวรัสที่เหลืออีก 17 ยี่ห้อไม่สามารถทำได้ ดังผลการทดสอบต่อไปนี้
โปรแกรมป้องกันไวรัสที่สามารถตรวจจับไฟล์ที่ติดเชื้อไวรัส Win32:Polip ได้หมดแบบ 100%
AntiVir - 100%
avast! - 100%
BitDefender - 100%
Dr.Web - 100%
F-Secure - 100%
Kaspersky - 100%
McAfee - 100%
Symantec/Norton - 100%
VBA32 - 100%
VirusBuster - 100%
แต่ตอนนี้มีบางอย่างที่น่าสนใจ เกิดขึ้น เพราะเมื่อประมาณเดือนที่แล้วมีการค้นพบไวรัสคอมพิวเตอร์ชื่อ Win32:Polip ซึ่งสิ่งที่น่าสนใจเกี่ยวกับไวรัสตัวนี้ก็คือ Win32:Polip เป็นไวรัสประเภทโพลีมอร์ฟิค (polymorphic virus) ซึ่งถ้าจะอธิบายให้เป็นรูปธรรมที่เข้าใจง่ายๆ ก็คือ ไวรัสประเภทโพลีมอร์ฟิคคือไวรัสคอมพิวเตอร์ประเภทหนึ่งที่ใช้เทคนิคสลับซับ ซ้อนในการทำงานโดยมันจะเปลี่ยนรูปร่างหน้าตาตัวเองทุกครั้งที่มันแพร่เชื้อ ไปติดไฟล์อื่นเพื่อหลบหลีกการตรวจจับของโปรแกรมป้องกันไวรัสที่ใช้ซิก เนเจอร์ของไวรัส (virus signature) ในการระบุตัวไวรัส
Win32:Polip แพร่ระบาดผ่านโปรแกรมแชร์ไฟล์ประเภทพีทูพีที่ใช้เครือข่าย Gnutella อาทิเช่น BearShare, LimeWire, Gnucleus และอื่นๆ โดยมันจะอยู่ในรูปของไฟล์ทั่วไปที่ถูกแชร์ซึ่งมีนามสกุล exe และ scr เมื่อไวรัสทำงาน มันจะโหลดตัวเองเข้าสู่หน่วยความจำของเครื่องที่ติดเชื้อ เมื่อไฟล์ที่มีนามสกุล exe และ scr ถูกเปิดใช้ ไฟล์เหล่านี้ก็จะติดเชื้อไวรัสทันที นอกจากนั้นแล้วไวรัสตัวนี้ยังสามารถปิดการทำงานของโปรแกรมป้องกัน ไวรัสและโปรแกรมด้านรักษาความปลอดภัยอื่นๆ บนเครื่องที่ติดเชื้อได้อีกด้วย
ถึงแม้ว่าไวรัส Win32:Polip จะแพร่ระบาดในอัตราที่ต่ำ แต่ผู้ใช้ทั่วไปก็ยังมีโอกาสติดเชื้อไวรัสตัวนี้จากการดาวน์โหลด ไฟล์ผ่านโปรแกรมแชร์ไฟล์ประเภทพีทูพี และไวรัสตัวนี้ก็ยังมีอันตราย สามารถสร้างความเสียหายอย่างรุนแรงให้กับไฟล์ที่ติดเชื้อ โดยไวรัส Win32:Polip จะเขียนตัวเองทับลงบนหลายตำแหน่งของไฟล์ ทำให้ไฟล์ที่ติดเชื้อเสียหายอย่างหนักและยากต่อการซ่อมแซมโดยโปรแกรม ป้องกันไวรัส ซึ่งอาจเป็นไปได้ว่าวิธีแก้ปัญหาวิธีเดียวที่ดีที่สุด หากเครื่องของคุณติดเชื้อไวรัสตัวนี้ก็คือ ให้กู้ไฟล์ที่ติดเชื้อจากแบ็คอัพที่คุณได้ทำไว้ หรือถ้าไม่ได้ทำไว้ก็อาจจะต้องถึงขั้นติดตั้งโปรแกรมใหม่ ติดตั้งวินโดวส์ใหม่ เป็นต้น
เนื่องจาก Win32:Polip เป็นไวรัสประเภทโพลีมอร์ฟิคที่มีอันตรายซึ่งไม่ค่อยพบเห็นการแพร่ระบาด ในปัจจุบัน ในยุคที่มัลแวร์ประเภทเวิร์มและโทรจันกำลังรุ่งเรื่อง ดังนั้นการที่พบไวรัสประเภทนี้กำลังแพร่ระบาดในโลกแห่งความเป็น จริงจึงสร้างความน่าสนใจให้เกิดขึ้นในหลายแง่มุม ด้วยเหตุนี้ Andreas Marx (AV-Test.org) จึงได้ทำการทดสอบความสามารถในการตรวจจับไวรัส Win32:Polip ของโปรแกรมป้องกันไวรัสจำนวน 27 ยี่ห้อและได้เผยแพร่ผลการทดสอบลงในนิตยสารภาษาเยอรมัน โดยในการทดสอบนี้ใช้ไฟล์ที่ติดเชื้อไวรัส Win32:Polip จำนวนทั้งหมด 500 ไฟล์
ผลการทดสอบที่ได้นั้นน่าสนใจเป็น อย่างยิ่ง เพราะปรากฎว่ามีโปรแกรมป้องกันไวรัสเพียง 10 ยี่ห้อเท่านั้นที่สามารถตรวจจับไฟล์ที่ติดเชื้อไวรัส Win32:Polip ได้หมดทั้ง 500 ไฟล์แบบ 100% ส่วนโปรแกรมป้องกันไวรัสที่เหลืออีก 17 ยี่ห้อไม่สามารถทำได้ ดังผลการทดสอบต่อไปนี้
โปรแกรมป้องกันไวรัสที่สามารถตรวจจับไฟล์ที่ติดเชื้อไวรัส Win32:Polip ได้หมดแบบ 100%
AntiVir - 100%
avast! - 100%
BitDefender - 100%
Dr.Web - 100%
F-Secure - 100%
Kaspersky - 100%
McAfee - 100%
Symantec/Norton - 100%
VBA32 - 100%
VirusBuster - 100%
Admin- Admin
- จำนวนข้อความ : 183
Join date : 13/05/2009 -
Re: Win32:Polip ไวรัส polymorphic สุดอันตราย
Admin Thu May 28, 2009 6:07 pm
โปรแกรมป้องกันไวรัสที่ไม่สามารถทำได้
AVG - 98.6%
ClamAV- 0%
COMMAND - 95.2%
eSafe - 99.8%
CA ETrust - (InoculateIT Engine) - 92.9%
CA eTrust (Vet Engine) - 72.3%
Ewido - 0.8%
Fortinet - 49.7%
F-Prot - 95.2%
Ikarus - 98%
Microsoft - 0%
NOD32 - 99.8%
Norman - 99.6%
Panda - 99.4%
QuickHeal - 97.8%
Sophos - 99.8%
Trend Micro - 99.8%
ดังที่ได้กล่าวไปแล้วว่า ไวรัส Win32:Polip เป็นไวรัสประเภทโพลีมอร์ฟิคที่ใช้เทคนิคสลับซับซ้อนในการทำงานเพื่อหลบหลีก การตรวจจับของโปรแกรมป้องกันไวรัส ดังนั้นการที่โปรแกรมป้องกันไวรัสจะสามารถตรวจจับไวรัสประเภทโพลีมอร์ฟิคได้ ดีจนมีความน่าเชื่อถือสูงอยู่ในระดับที่ยอมรับได้นั้น สิ่งนี้ไม่ใช่แค่การที่โปรแกรมป้องกันไวรัสมีซิกเนเจอร์ของไวรัสตัวนั้นอยู่ ในฐานข้อมูลเท่านั้น แต่โปรแกรมป้องกันไวรัสจะต้องมีเอ็นจิ้นที่มีประสิทธิภาพในการทำงานสูงเพื่อ ที่จะสามารถตรวจจับความเปลี่ยนแปลงที่เกิดขึ้นจากการแพร่กระจายตัวของไวรัส โพลีมอร์ฟิคในแต่ละครั้ง นอกจากนั้นแล้วเอ็นจิ้นยังจะต้องถูกออกแบบและดูแลโดยทีมงานซึ่งเป็นผู้มี ประสบการณ์ มีความเชี่ยวชาญในการวิเคราะห์การทำงานของไวรัสประเภทโพลีมอร์ฟิค
อะไรจะเกิดขึ้น หากโปรแกรมป้องกันไวรัสไม่สามารถตรวจจับไฟล์ที่ติดเชื้อไวรัสโพลีมอร์ฟิคได้ทั้งหมด
ใน ทางปฏิบัติ หากโปรแกรมป้องกันไวรัสบางยี่ห้อพลาดไม่สามารถตรวจจับไฟล์ที่ติดเชื้อไวรัส ประเภทโพลีมอร์ฟิคบางตัวได้ทั้งหมด นั่นก็เท่ากับว่าโปรแกรมป้องกันไวรัสยี่ห้อนั้นไม่ค่อยมีความน่าเชื่อถือใน การป้องกันไวรัสตัวดังกล่าว ส่อแววถึงความล้มเหลวในการป้องกันและแก้ไข ทั้งนี้เพราะหากเครื่องของคุณติดเชื้อไวรัสประเภทโพลีมอร์ฟิคอย่างเช่น Win32:Polip นั้น บนเครื่องของคุณอาจจะมีไฟล์ที่ติดเชื้อไวรัสหลายร้อยหรือหลายพันไฟล์ หากโปรแกรมป้องกันไวรัสพลาดสแกนไม่พบไฟล์ที่ติดเชื้อไวรัสเพียงแค่ไฟล์เดียว เหลือทิ้งเอาไว้บนเครื่องของคุณ นั่นก็หมายความว่าคุณยังไม่ปลอดภัยจากไวรัสอย่างแท้จริง เพราะเมื่อใดก็ตามที่ไฟล์ที่ติดเชื้อซึ่งยังคงหลงเหลืออยู่บนฮาร์ดดิสก์ถูก เปิดใช้ไม่ว่าจะโดยตัวคุณเองหรือโปรแกรมอื่น ไวรัสก็อาจจะกลับมาทำงานอีกครั้ง
นอกจากนั้น ในกรณีของคอมพิวเตอร์ในเครือข่ายที่มีการแชร์ไฟล์ หรือในกรณีของผู้ใช้ที่มีการเคลื่อนย้ายไฟล์ไปมาระหว่างเครื่องแล้ว หากไวรัสแพร่ตัวเข้าไปในโฟลเดอร์ที่เปิดแชร์ไฟล์หรือแพร่ตัวเข้าไดรว์พกพา เช่น ยูเอสบีไดรว์ ฯลฯ ที่นำเข้ามาเสียบใช้กับเครื่องที่ติดเชื้อแล้ว หากโปรแกรมป้องกันไวรัสพลาดสแกนไม่พบไฟล์ที่ติดเชื้อไวรัสเพียงแค่ไฟล์เดียว เหลือทิ้งเอาไว้ โอกาสที่ไวรัสจะแพร่ระบาดไปติดเครื่องอื่นๆ จนสร้างความเสียหายในวงกว้างก็มีความเป็นไปได้สูงเช่นกัน
สรุป
ใน กรณีของไวรัส Win32:Polip นี้นับว่าโชคยังดีมาก เนื่องจากไวรัสตัวนี้ไม่ได้แพร่ระบาดในวงกว้าง เพราะหากไม่แล้วก็อาจจะเกิดความเสียหายอย่างรุนแรงไปทั่วโลก เนื่องจากโปรแกรมป้องกันไวรัสมากมายหลายยี่ห้ออาจจะยังไม่มีประสิทธิภาพที่ ดีพอในการตรวจจับไวรัสตัวนี้ ดังที่คุณเห็นจากผลการทดสอบ และแม้แต่โปรแกรมป้องกันไวรัสที่สามารถตรวจจับไฟล์ที่ติดเชื้อได้หมดแบบ 100% จากการทดสอบนั้นก็ไม่มีใครสามารถยืนยันได้ว่าโปรแกรมเหล่านี้จะสามารถตรวจ จับไฟล์ที่ติดเชื้อไวรัส Win32:Polip ในโลกแห่งความเป็นจริงได้หมดหรือไม่ เนื่องจากการทดสอบนี้ใช้ตัวอย่างไฟล์ที่ติดเชื้อเพียงแค่ 500 ไฟล์เท่านั้น ซึ่งในความเป็นจริงแล้วไวรัสตัวนี้สามารถแพร่กระจายตัวได้เป็นจำนวนมาก มายกว่านี้หลายเท่านัก
ถึงแม้ว่าไวรัส Win32:Polip จะแพร่ระบาดในอัตราที่ต่ำ แต่ไวรัสตัวนี้ยังมีอยู่จริงในโลกแห่งความเป็นจริง ผู้ใช้ทั่วไปก็ยังมีโอกาสติดเชื้อไวรัสตัวนี้จากการดาวน์โหลดไฟล์ผ่าน โปรแกรมแชร์ไฟล์ประเภทพีทูพี ดังนั้นสำหรับผู้ใช้ทั่วไปแล้ว เราแนะนำให้หลีกเลี่ยงการดาวน์โหลดโปรแกรมหรือไฟล์ที่มีนามสกุล exe, scr, com, cmd, bat, pif, cpl จากโปรแกรมแชร์ไฟล์ประเภทพีทูพีและรวมไปถึงจากแหล่งที่ไม่น่าไว้ใจอื่นๆ นอกจากนั้นแล้ว คุณควรจะต้องมีระบบแบ็คอัพที่ดีซึ่งสามารถนำไฟล์ที่เก็บสำรองไว้กลับมาใช้ ได้จริงในยามฉุกเฉินซึ่งจะทำให้การทำงานของคุณกับคอมพิวเตอร์สามารถดำเนิน ต่อไปได้โดยไม่เสียเวลาในการแก้ปัญหาเรื่องไวรัสมากนัก
AVG - 98.6%
ClamAV- 0%
COMMAND - 95.2%
eSafe - 99.8%
CA ETrust - (InoculateIT Engine) - 92.9%
CA eTrust (Vet Engine) - 72.3%
Ewido - 0.8%
Fortinet - 49.7%
F-Prot - 95.2%
Ikarus - 98%
Microsoft - 0%
NOD32 - 99.8%
Norman - 99.6%
Panda - 99.4%
QuickHeal - 97.8%
Sophos - 99.8%
Trend Micro - 99.8%
ดังที่ได้กล่าวไปแล้วว่า ไวรัส Win32:Polip เป็นไวรัสประเภทโพลีมอร์ฟิคที่ใช้เทคนิคสลับซับซ้อนในการทำงานเพื่อหลบหลีก การตรวจจับของโปรแกรมป้องกันไวรัส ดังนั้นการที่โปรแกรมป้องกันไวรัสจะสามารถตรวจจับไวรัสประเภทโพลีมอร์ฟิคได้ ดีจนมีความน่าเชื่อถือสูงอยู่ในระดับที่ยอมรับได้นั้น สิ่งนี้ไม่ใช่แค่การที่โปรแกรมป้องกันไวรัสมีซิกเนเจอร์ของไวรัสตัวนั้นอยู่ ในฐานข้อมูลเท่านั้น แต่โปรแกรมป้องกันไวรัสจะต้องมีเอ็นจิ้นที่มีประสิทธิภาพในการทำงานสูงเพื่อ ที่จะสามารถตรวจจับความเปลี่ยนแปลงที่เกิดขึ้นจากการแพร่กระจายตัวของไวรัส โพลีมอร์ฟิคในแต่ละครั้ง นอกจากนั้นแล้วเอ็นจิ้นยังจะต้องถูกออกแบบและดูแลโดยทีมงานซึ่งเป็นผู้มี ประสบการณ์ มีความเชี่ยวชาญในการวิเคราะห์การทำงานของไวรัสประเภทโพลีมอร์ฟิค
อะไรจะเกิดขึ้น หากโปรแกรมป้องกันไวรัสไม่สามารถตรวจจับไฟล์ที่ติดเชื้อไวรัสโพลีมอร์ฟิคได้ทั้งหมด
ใน ทางปฏิบัติ หากโปรแกรมป้องกันไวรัสบางยี่ห้อพลาดไม่สามารถตรวจจับไฟล์ที่ติดเชื้อไวรัส ประเภทโพลีมอร์ฟิคบางตัวได้ทั้งหมด นั่นก็เท่ากับว่าโปรแกรมป้องกันไวรัสยี่ห้อนั้นไม่ค่อยมีความน่าเชื่อถือใน การป้องกันไวรัสตัวดังกล่าว ส่อแววถึงความล้มเหลวในการป้องกันและแก้ไข ทั้งนี้เพราะหากเครื่องของคุณติดเชื้อไวรัสประเภทโพลีมอร์ฟิคอย่างเช่น Win32:Polip นั้น บนเครื่องของคุณอาจจะมีไฟล์ที่ติดเชื้อไวรัสหลายร้อยหรือหลายพันไฟล์ หากโปรแกรมป้องกันไวรัสพลาดสแกนไม่พบไฟล์ที่ติดเชื้อไวรัสเพียงแค่ไฟล์เดียว เหลือทิ้งเอาไว้บนเครื่องของคุณ นั่นก็หมายความว่าคุณยังไม่ปลอดภัยจากไวรัสอย่างแท้จริง เพราะเมื่อใดก็ตามที่ไฟล์ที่ติดเชื้อซึ่งยังคงหลงเหลืออยู่บนฮาร์ดดิสก์ถูก เปิดใช้ไม่ว่าจะโดยตัวคุณเองหรือโปรแกรมอื่น ไวรัสก็อาจจะกลับมาทำงานอีกครั้ง
นอกจากนั้น ในกรณีของคอมพิวเตอร์ในเครือข่ายที่มีการแชร์ไฟล์ หรือในกรณีของผู้ใช้ที่มีการเคลื่อนย้ายไฟล์ไปมาระหว่างเครื่องแล้ว หากไวรัสแพร่ตัวเข้าไปในโฟลเดอร์ที่เปิดแชร์ไฟล์หรือแพร่ตัวเข้าไดรว์พกพา เช่น ยูเอสบีไดรว์ ฯลฯ ที่นำเข้ามาเสียบใช้กับเครื่องที่ติดเชื้อแล้ว หากโปรแกรมป้องกันไวรัสพลาดสแกนไม่พบไฟล์ที่ติดเชื้อไวรัสเพียงแค่ไฟล์เดียว เหลือทิ้งเอาไว้ โอกาสที่ไวรัสจะแพร่ระบาดไปติดเครื่องอื่นๆ จนสร้างความเสียหายในวงกว้างก็มีความเป็นไปได้สูงเช่นกัน
สรุป
ใน กรณีของไวรัส Win32:Polip นี้นับว่าโชคยังดีมาก เนื่องจากไวรัสตัวนี้ไม่ได้แพร่ระบาดในวงกว้าง เพราะหากไม่แล้วก็อาจจะเกิดความเสียหายอย่างรุนแรงไปทั่วโลก เนื่องจากโปรแกรมป้องกันไวรัสมากมายหลายยี่ห้ออาจจะยังไม่มีประสิทธิภาพที่ ดีพอในการตรวจจับไวรัสตัวนี้ ดังที่คุณเห็นจากผลการทดสอบ และแม้แต่โปรแกรมป้องกันไวรัสที่สามารถตรวจจับไฟล์ที่ติดเชื้อได้หมดแบบ 100% จากการทดสอบนั้นก็ไม่มีใครสามารถยืนยันได้ว่าโปรแกรมเหล่านี้จะสามารถตรวจ จับไฟล์ที่ติดเชื้อไวรัส Win32:Polip ในโลกแห่งความเป็นจริงได้หมดหรือไม่ เนื่องจากการทดสอบนี้ใช้ตัวอย่างไฟล์ที่ติดเชื้อเพียงแค่ 500 ไฟล์เท่านั้น ซึ่งในความเป็นจริงแล้วไวรัสตัวนี้สามารถแพร่กระจายตัวได้เป็นจำนวนมาก มายกว่านี้หลายเท่านัก
ถึงแม้ว่าไวรัส Win32:Polip จะแพร่ระบาดในอัตราที่ต่ำ แต่ไวรัสตัวนี้ยังมีอยู่จริงในโลกแห่งความเป็นจริง ผู้ใช้ทั่วไปก็ยังมีโอกาสติดเชื้อไวรัสตัวนี้จากการดาวน์โหลดไฟล์ผ่าน โปรแกรมแชร์ไฟล์ประเภทพีทูพี ดังนั้นสำหรับผู้ใช้ทั่วไปแล้ว เราแนะนำให้หลีกเลี่ยงการดาวน์โหลดโปรแกรมหรือไฟล์ที่มีนามสกุล exe, scr, com, cmd, bat, pif, cpl จากโปรแกรมแชร์ไฟล์ประเภทพีทูพีและรวมไปถึงจากแหล่งที่ไม่น่าไว้ใจอื่นๆ นอกจากนั้นแล้ว คุณควรจะต้องมีระบบแบ็คอัพที่ดีซึ่งสามารถนำไฟล์ที่เก็บสำรองไว้กลับมาใช้ ได้จริงในยามฉุกเฉินซึ่งจะทำให้การทำงานของคุณกับคอมพิวเตอร์สามารถดำเนิน ต่อไปได้โดยไม่เสียเวลาในการแก้ปัญหาเรื่องไวรัสมากนัก
Admin- Admin
- จำนวนข้อความ : 183
Join date : 13/05/2009 -
หน้า 1 จาก 1
Permissions in this forum:
คุณไม่สามารถพิมพ์ตอบ