Under Construction

RT-Kill Real Type Virus Killer

RTKILL ชุดโปรแกรมป้องกันและกำจัด ไวรัสคอมพิวเตอร์ ที่ได้รับความนิยมมากที่สุด ประกอบไปด้วย
Virus Vaccine
เป็นโปรแกรมแรกที่ผู้เขียนได้จัดทำขึ้น สมัยเรียนอยู่ชั้นมัธยมศึกษาปีที่ 6 โรงเรียน กรุงเทพคริสเตียน วิทยาลัย ในปี พ.ศ. 2531 (BCC 136) โปรแกรมถูกเขียนขึ้นด้วยภาษา MS Assembly ในขั้นต้นโปแกรมสามารถป้องกันและตรวจจับการติดของไวรัส ได้ 100 % เนื่องจากในสมัยนั้นมีไวรัสที่ติด File เพียงตัวเดียวคือ Friday 13 th , suMsDos หรือ เยลูซาเล็มไวรัส (ตรงนี้ไม่แน่ใจขอรื้อฟื้นความจำก่อน) จึงง่ายแก่การตรวจจับ ...VIRUS VACCINE Version สุดท้ายที่พัฒนาคือ VIRUS65.COM

RTBOOT เป็น Device Driver ที่ใช้ตรวจจับ Boot Virus ถูกเขียนขึ้นพร้อมๆกับ Virus Vaccine มีหน้าที่วิเคราะห์และรายงาน ความผิดปรกติของ DOS ในขณะที่ระบบเริ่ม Boot ในระบบที่ติดไวรัส จะมีการกันหน่วยความจำช่วงบนไว้ให้ไวรัสหลบซ่อน ซึ่งโดยปรกติการใช้งานหน่วยความจำของ DOS จะเป็นแบบ Stack คือมีการใช้งานเรียงลำดับต่อเนื่องกันไป และ Boot sector Virus ทั้งหมดที่พบ จะย้ายตัวเองไปอยู่ในหน่วยความจำช่วงบน โดยที่ทำการรายงานใน BIOS data area ว่าระบบนี้มีหน่วยความจำเพียง XXX KB เช่น 639KB จากที่ในเครื่องปรกติจะเป็น 640KB Virus ประเภทนี้จึงตรวจสอบและกำจัดได้ง่ายมาก จากหลักการของ RTBOOT จึงกล้าพูดได้เลยว่าโปรแกรมสามารถตรวจจับได้ 100% โดยไวรัสที่มีข้อมูลเก็บไว้ โปแกรมจะรายงานชื่อของไวรัสออกมา สำหรับไวรัส ตัวไหม่ๆ RTBOOT จะรายงานเป็น Unknown Boot Sector Virus และจะบอกตำแหน่งของไวรัสในหน่วยความจำ และหน่วยความจำเหลือจากตรวจพบในขณะนั้น และที่สำคัญโปรแกรมนี้ไม่ฝังตัวลงสู่หน่วยความจำ และไม่ทำให้ระบบช้าเหมือนการใช้ Hardware โปรแกรม RTBOOT Version สุดท้ายที่พัฒนาคือ RTBOOT60.SYS


RTKILL เป็นโปรแกรมกำจัดไวรัส เริ่มมีการเขียนขึ้นครั้งแรกด้วยภาษา Assembly เนื่องจากในสมัยนั้นผู้เขียนรู้จักเพียง ภาษา Basic และ Assembly เท่านั้น กว่าที่โปรแกรมจะเขียนออกมาได้ ผู้เขียนต้องพยายามค้นหาวิธีแล้ว debug โปรแกรมต่างๆดูเพื่อที่จะทำตาม เนื่องจากในสมัยนั้นไม่มีข้อมูลอะไรเลยในการเขียนโปรแกรม ผู้เขียนมี TEXT อยู่เพียงเล่มเดียวคือ Advanced MSDOS Programming ซื่งมีขายที่ร้าน Book Chest แห่งเดียว ซึ่งไม่เพียงพอกับความรู้อันน้อยนิดของผู้เขียน ในโปรแกรมตัวแรกนี้มีข้อจำกัดมากมาย เช่น สามารถอ้างหน่วยความจำได้แค่ 64 KB เนื่องจากเป็น .COM ต่อมาผู้เขียนจึงได้รับคำชักชวนจากเพื่อนให้เรียน ภาษา Pascal ซึ่งในช่วงนั้นได้รู้จักกับ คุณ ปคุปต์ พัฒนพลานนท์ ที่โรงเรียน นิติพนคอมพิวเตอร์ ที่ The Mall รามคำแหง ผู้เขียนเรียนภาษา Assembly ที่นี่เป็นภาษาแรก โดยที่ คุณ วสุ ศิริใหญ่ ซึ่งเป็นเพื่อนที่โรงเรียน กรุงเทพคริสเตียน พาไปสมัครเรียน หลังจากนั้นจึงเรียนภาษา Pascal ผู้เขียน และเพื่อนทั้ง 2 คนได้คิดทำโปรแกรมขึ้นมาใหม่ โดยเขียนด้วย Turbo Pascal โดยมี คุณ ปคุปต์ พัฒนพลานนท์ ช่วยในเรื่อง interface ต่างๅ ส่วนผู้เขียนก็จะทำในส่วนที่ต้องจัดการกับ Virus โดยช่วงแรกๆ ยังใช้ .OBJ ทำการ link ระหว่าง Pascal Assembly


ในปี พ.ศ.2532 วิทวัส ตุลยายน และ วสุ ศิริใหญ่ ได้สอบเข้าศึกษาในคณะ วิศวกรรมศาสตร์ สาขาคอมพิวเตอร์ วิทยาลัยรังสิต (ชื่อของ มหาวิทยาลัยรังสิต ในขณะนั้น) ในช่วงที่เรียน ม.รังสิต คุณ ปคุปต์ พัฒนพลานนท์ ได้เข้ามาอาศัยอยู่กับผู้เขียน จึงทำให้โปแกรมมีการพัฒนาไปเร็วมาก มีการออก Version ใหม่ๆตลอดเวลา ซึ่งโปรแกรมที่พวกเราเขียนขึ้นในช่วงแรกๆ ได้แจกให้เพื่อนๆและร้านคอมพิวเตอร์ที่บ้านหม้อ HIPRO Computer (ร้านเจ็กกวง) หลังจากนั้นผู้เขียนได้มีโอกาสรู้จัก Falcon BBS ซึ่งผู้เขียนได้รับความอนุเคราะห์จาก Sysop คุณ ไพศาล หาญบุญตรง โปรแกรม RTKILL จึงได้ถูก upload ขึ้นไปให้สมาชิกได้ทดลองใช้กัน และถือเป็นช่วงที่โปรแกรมถูกเผยแพร่มากที่สุด เนื่องจากสามารถตรวจจับและแก้ไขไวรัสได้ทุกตัวที่ระบาดในบ้านเรา เพียงคืนเดียวโปรแกรมได้ถูกดาวโหลดไปทั่วประเทศ ผมยังจำได้เลยว่าเพียงเดี๋ยวเดียว มีผู้ใช้จากขอนแก่นโทรมาหาผม ในช่วงแรกตกใจมาเลยว่าได้โปรแกรมมายังไง ถ้าเป็นสมัยนี้คงไม่น่าแปลกใจเพราะระบบ internet แต่ในสมัยนั้น Internet มีแค่ในมหาวิทยาลัย (จุฬา) BBS จึงเป็นทางเดียวที่โปรแกรมแพร่กระจายมากที่สุด และที่น่าแปลกใจสุดๆคือโปรแกรมได้ถูก upload ไปถึงอเมริกาโดย BBS สามีคนไทยที่ได้แต่งงานกับต่างชาติ เป็นผู้พบ เมื่อทั้งสองท่านมาประเทศไทย ได้ติดต่อขอพบผม และยิ่งทำให้เขาแปลกใจไปอีกเมื่อพบว่าคนเขียนเป็นเด็กคนธรรมดาคนหนึ่ง มิได้เป็นอาจารย์ มหาวิทยาลัยรังสิต เหมือนที่คนหลายๆคนคิด (คุณอาจจะเป็นคนหนึ่งที่โทรหาผมแล้วเรียกผมว่าอาจารย์) จริงๆแล้วโปแกรมของเราไม่ได้เกี่ยวอะไรกับ ม.รังสิตเลย เพียงแค่เราได้เรียนอยู่ที่นั่น ทางมหาวิทยาลัยก็ไม่ได้ให้อะไรเรา จะมีก็เพียงอาจารย์ สุรชัย ดียิ่ง ที่ให้การสนับสนุนเราโดยอนุญาตให้ใช้เครื่องคอมพิวเตอร์ในมหาวิทยาลัย เนื่องจากผู้เขียนไม่มีคอมพิวเตอร์ของตัวเอง ในช่วงที่เขียนโปแกรมแรกๆ ได้ใช้เครื่องคอมพิวเตอร์ที่บ้านเพื่อนที่ปิ่นเกล้า โดยหลังจากเลิกเรียนได้นั้งรถเมล์จากบางรักไป สะพานพระปิ่นเกล้า ทุกวัน กว่าจะกลับบ้านที่เกษตรก็เที่ยงคืนทุกวัน พอผมเรียนที่ ม.รังสิต ก็ได้ใช้เครื่องในมหาวิทยาลัยจนห้องปิด (20.00 น.) ในปี พ.ศ.2533 ผมจึงมี computer ของตัวเอง เป็น 386SX-20 จอขาวดำ แรม 1MB หลังจากนั้นโปรแกรมจึงถูกพัฒนาขึ้นที่บ้านของผม โดยผลัดกันเล่นกับคุณ ปคุปต์ พัฒนพลานนท์ ในช่วงนั้นเรารับโทรศัพท์เยอะมากๆ ช่วงแรกๆ ก็ดีใจแต่ช่วงหลังก็รู้สึกเฉยๆ เพราะมีคนโทรมาเยอะมาก ... โปรแกรม RTKILL พัฒนามาจนถึง Version 3.47


การที่โปรแกรม RTKILL สามารถตรวจจับไวรัส โดยการวิเคราะห์การทำงานของระบบ ทำให้โปรแกรมตรวจพบไวรัสสายพันธุ์ใหม่ๆ มากมายจากผู้ใช้งาน ผู้เขียนต้องไปหาผู้ใช้งานเพื่อที่จะไปเอาตัวไวรัสมาตรวจสอบและทำตัวแก้ ซึ่งถ้าเป็นสมัยนี้คงจะง่าย แต่เราก็ภูมิใจที่โปแกรมสามารถช่วยประโยชน์ผู้อื่นได้ จากจุดเริ่มต้นที่ ทำเล่นๆ เพื่อป้องกันแผ่นของเราติดไวรัส จนในที่สุดกลายเป็นต้องรับโทรศัพท์ทุกวัน แต่อย่าคิดนะว่าผมจะรวย เพราะโปรแกรมที่ผู้ใช้ได้ซื้อมาจาก Pantip Plaza น้อยคนนักที่จะเคยเห็นหรือรู้ว่าเราคือใคร เพื่อนๆพี่ๆหลายคนรู้จักผมแต่ชื่อโปรแกรม จนในวันหนึ่งเพิ่งจะเจอตัวจริง เขายังนึกว่าเป็นอาจาย์ ม.รังสิต เขียนกัน โปรแกรม RTKILL ทำให้ ม.รังสิต มีชื่อเสียง แต่ทีผมบอกมาแล้วนะว่า ผมเป็นแค่นักศึกษาเท่านั้น เราใส่ชื่อมหาวิทยาลัยเพราะเราเรียนอยู่ มีอยุ่ช่วงหนึ่ง RTKILL เคยใช้ชื่อว่า RSC-KILL (สมัยเป็น Rangsit Collage) แต่เราก็เปลี่ยนกลับเป็นชื่อ RTKILL ในภายหลัง ที่ผมพูดถึงตรงนี้เพราะผมคิดว่า หลายๆคนต้องคิดว่าเป็นผลงานของมหาวิทยาลัย แค่จริงๆแล้วผมเขียนภาษา Assembly และ Pascal เป็นอยู่แล้ว และโปรแกรมก็ถูกเขียนตั้งแต่เรียนโรงเรียน กรุงเทพคริสเตียน วิทยาลัย หลักสูตรการเรียนการสอนใน ม.รังสิต ไม่ได้สอนตรงนี้ เพราะนี่คือภาคปฏิบัติ ทฤษฎีมันก็แค่ในกระดาษเอาไว้ทำข้อสอบ แต่จบออกมาเขียนโปรแกรมกันไม่เป็น ผมคิดว่ามันเป็นปัญหาของประเทศ ทำไมคนที่จบออกมาโดยเฉพาะสาขาเกี่ยวกับคอมพิวเตอร์ เล่นคอมพิวเตอร์กันไม่เป็น เรียกกว่าไม่เก่งดีกว่า คนที่เรียนมาคงจะทราบคำตอบนะ ทุกวันนี้คุณ ปคุปต์ พัฒนพลานนท์ ยังเขียนโปรแกรมขายอยู่ โดยที่เขาไม่ต้องเรียน ถึงเรียนไปก็ไม่ได้อะไร เนื่องจากคนสอนยังรู้น้อยกว่าเรา ตรงนี้ต้องพัฒนาโดยลดการเรียนการสอนในเรื่องที่เป็นการคำนวนหรือวิชาการลง แล้วมาเพิ่มทางด้านภาคปฏิบัติ ในเรื่องการเขียนการพัฒนาโปรแกรมมากกว่า ถ้าประเทศเรายังมีหลักสูตรแบบนี้ ผมรับรองได้เลยว่า อุตสาหกรรมซอฟแวร์ เราคงจะสู้ประเทศเพื่อนบ้านเราไม่ได้ ...

อย่างไรก็ตามผมดีใจและภูมิใจที่ได้ทำในสิ่งที่ไม่ได้ตั้งใจ ให้เป็นประโยชน์ต่อผู้อื่น อย่างน้อยก็สามารถช่วยแก้ปัญหาที่ในสมัยนั้น หาโปรแกรมแก้ไขได้ยากหรือบางตัวยังไม่มีโปรแกรมแก้ไข อีกสิ่งหนึงที่รู้สึกดีใจคือการที่ มหาวิทยาลัยหัวเฉียวเฉลิมพระเกียรติ ได้เชิญผมไปเป็นอาจารย์พิเศษที่นั่น แต่ผมก็ปฏิเสธโอกาสอันดีงามนั้น ด้วยเพราะขณะนั้นผมอายุเพียง 25 ปี ยังไม่กล้าที่จะพูดหรือสั่งสอนใครได้ และทางอาจารย์ที่ติดต่อมา อาจจะคิดว่าผมเป็นอาจารย์ด้วยกันก็ได้ ผมปฎิเสธไปถึงสองครั้ง ครั้งหลังนี่ผมจำได้เลยว่า อาจารย์ผู้นั้นได้กรุณามาพบผมด้วยตนเอง (ขออภัยที่จำชื่ออาจารย์ท่านนั้นไม่ได้) ถ้าหากเป็นสมัยนี้ผมอาจจะตอบรับก็ได้ ถึงจะไม่ใช่อาจารย์จาก ม.รังสิต แต่ก็ยังมีคนอยากให้เราไปถ่ายทอดประสบการณ์ให้เป็นประโยชน์ ต่อรุ่นน้อง ..สิ่งที่ทำให้ผมดีใจอีกเรื่องก็คือ มีนิตยสารต่างๆ มาขอสัมภาษณ์ ซึ่งผมได้ปฏิเสธหมด แต่ก็ยังมีคนเขียนบทความถึง RTKILL ลงหน้าหนังสือพิมพ์ ทั้งไทยและอังกฤษ (Bangkok Post) หลายฉบับ (เท่าที่ทราบจากเพื่อนๆ และทางบ้านอ่านเจอ) และอีกสิ่งหนึ่งที่ทำให้ผมตกใจมากที่สุดคือ สถานีโทรทัศน์ช่อง 7 มาหาถึงบ้านเลยเพื่อที่ให้ผมและ ปคุปต์ พูดและออกทีวีก่อนที่ไวรัส Michel Angelo จะทำลายข้อมูล ซึ่งผู้ที่มาขอสัมภาษณ์ คือคุณ วรวีร์ วูวณิช ในวันนั้นได้มารับพวกผมสองคนไปทีมหาวิทยาลัย เพื่อบันทึกเทปโทรทัศน์ และออกอากาศในค่ำวันนั้นในช่วงคนไทยวันนี้ ซึ่งผมและคุณ ปคุปต์ ไม่ได้บอกใครเลย เพราะอายตัวเองกันและเราทั้งสองคนก็ไม่ได้ดูตัวเองออกทีวีด้วย นึกถึงสมัยก่อนก็แปลกดีนะ กลัวการออกทีวีแต่ไปๆ มากลับมาทำงานทางด้านนี้ จนถึงปัจจุบัน

 


Written by :
Witawat Tulyayon
Email: J_1114@hotmail.com

Pakoop Pattanapalanon
Email: Pakoop2003@hotmail.com

Certificate
Guestbook / Forums

 Visitor :
(c) 1989-2007 Real Type Soft Group
(c) 2006-2007 Real Type Co.,Ltd.