การใช้งานโปรแกรม Internet Explore และโปรแกรม Outlook บนระบบปฏิบัติการ Windows เพื่อเป็นเครื่องมือในการท่องโลกอินเตอร์เน็ต เช่นใช้ในการรับ-ส่ง เมล์ การเข้าดูข่าวสารความบันเทิงผ่านเว็บต่างๆ เป็นต้น แต่อย่างไรก็ตามในปัจจุบันปัญหาที่เกิดขึ้นจากไวรัสคอมพิวเตอร์ กับผู้ใช้งานโปรแกรมทั้งสองนับวันเริ่มขยายความเสียหายอย่างรุนแรงมากขึ้น ซึ่งจะเห็นได้จากตัวอย่างความเสียหายที่เกิดกับ ไวรัส LoveBug , SirCam และ Nimda ที่กำลังระบาดหนักอยู่ในขณะนี้ ไวรัสเหล่านี้จะแพร่กระจายได้ง่ายโดยไม่จำเป็นต้องเปิดไฟล์ที่แทรกมากับเมล์ เพียงแค่คลิกเพื่อดูเนื้อหาของเมล์ เครื่องก็จะติดไวรัสได้ ซึ่งไวรัสเหล่านี้อาศัยอาศัยคุณสมบัติของโปรแกรม IE และ Outlook โดยเรียกใช้การทำงานของ ActiveX Control Script , JavaScript หรือ แม้แต่การโหลดไฟล์ลงสู่เครื่องและเรียกทำงานอย่างอัตโนมัติ เช่น โปรแกรมที่นามสกุล exe, bat. Vbs เป็นต้น |
ดังนั้นการป้องกันไม่ให้ เว็บเพจ หรือ เมล์ที่รับมานั้นเรียกใช้งาน script อย่างอัตโนมัติจึงเป็นทางเลือกอย่างหนึ่งในการป้องกันการแพร่กระจ่ายของไวรัส ในโปรแกรม IE ตั่งแต่เวอร์ชั่น 4.0 ขึ้นไปจะมีคุณสมบัติของการตั้งค่า Security Zone เพื่อจัดแบ่งความสำคัญทางด้านความปลอดภัยของแต่ละพื้นที่ (Zone) ให้กับเว็บแต่ละเว็บที่ผู้ใช้เรียกใช้งาน โดยเมื่อไรก็ตามที่ผู้ใช้เปิด หรือ โหลดข้อมูลจากเว็บ โปรแกรมจะตรวจสอบระดับความปลอดภัยของแต่ละ zone ที่ผู้ใช้ตั้งค่าไว้ โดยสามารถเข้าไปยังเมนู Tools -> Internet Options -> Security Tab |
โดยแบ่ง Zone ได้ สี่แบบคือ
|
- Internet: หมายถึง ส่วนอื่นๆ ที่ไม่ใช่ส่วนของเครื่องของผู้ใช้งาน เช่น Intranet หรือ internet โดยทั่วไปจะตั้งค่าให้เป็น Medium |
- Local intranet: หมายถึง เครื่องคอมพิวเตอร์หรือ เว็บทั้งหมดที่อยู่ใน Intranet ขององค์กร เช่น การ Map drive ของเครื่องในองค์กร (\\computername\foldername) โดยทั่วไปจะตั้งค่าให้เป็น Medium |
- Trusted sites :หมายถึง เว็บหรือเครื่องที่ท่านคิดว่าน่าเชื่อถือ โดยเปิดใช้หรือ โหลดข้อมูลโดยไม่กังวลถึงข้อมูลว่าจะมีไวรัสหรือไม่ โดยทั่วไปจะตั้งค่าให้เป็น Low. |
- Restricted sites: หมายถึง เว็บหรือเครื่องที่ท่านคิดว่าไม่น่าเชื่อถือว่าจะปลอดภัย โดยทั่วไปจะตั้งค่าให้เป็น High. |
 รูป แสดงหน้าจอของการตั้งค่า Security Zone |
ในส่วนของการตั้งค่าของคุณสมบัติต่างๆ ของแต่ละ Zone โดยการกดปุ่ม Custom Level ซึ่งในทุกๆ zone จะมีการตั้งค่าที่เหมือนกัน ดังรูป |
 รูปแสดงหน้าจอของ Custom Level |
ระดับของการตั้งค่าจะมี อยู่ 4 ระดับคือ High, Medium, Medium-Low , Low ซึ่งจะตั้งค่าของ Setting ต่างๆ กัน ในที่นี้จะแนะนำในส่วนของการตั้งค่า เพื่อป้องกันไวรัสที่เขียนจาก ActiveX Control และ Java Script |
การตั้งค่าของ Security Zone เพื่อป้องกันไวรัส
|
เนื่องจากไวรัสส่วนใหญ่จะแพร่กระจายจากภายนอก เครื่องของผู้ใช้งาน ทั้งทางเมล์ , เว็บ และ การแชร์ไฟล์ ดังนั้นการตั้งค่าความปลอดภัยจึงควรตั้งค่าไว้ที่ Internet Zone และ Restricted Zone จึงจะเหมาะสมที่สุด และเนื่องจากการตั้งค่าเริ่มต้นของโปรแกรมอยู่ในระดับ Medium-Low ซึ่งความปลอดภัยยังคงไม่สามารถป้องกันได้ ค่าสมบัติที่สำคัญในการป้องการเรียกใช้งานไวรัส มีในส่วนของ ActiveX , Active script , Java Script และ File Download |
โปรแกรม Outlook 98 |
- เลือก Options จากเมนู Tools |
- เลือก tab Security |
- เลือก Zone Settings. (ใน Outlook Express เลือกปุ่ม Restricted Zone แล้วกดปุ่ม Apply,เพื่อทำเรียกใช้งานค่าที่ตั้งไว้ ข้ามขั้นตอนไปยัง การตั้งค่า IE4 และ IE5 เพื่อตั้งค่าของ Restricted Zone และ Internet security.) |
 รูปแสดงการตั้งค่า Restricted Site ใน Outlook Express |
- กดปุ่ม OK |
- เลือกปุ่ม Custom. |
- เลือก Settings. |
- เลือกเมนู Reset Settings เป็น High Security แล้วกดปุ่ม Reset. |
- ในส่วนเมนู Setting จะแสดงถึงคุณสมบัติที่ต่างๆ ที่ระบบสามารถทำงานได้ โดยทั่วไปจะมีอยู่สามระดับคือ Disable หมายถึงการไม่อนุญาตเรียกใช้งาน Script ดังกล่าว Prompt หมายถึงการรอการอนุญาตเรียกให้งานก่อนการใช้งาน โดยจะโปรแกรมจะแสดง Dialog Box ว่า "Do you want to allow scripts to run" และ Enable หมายถึงการอนุญาตให้มีการเรียกใช้งาน Script อย่างอัตโนมัติ |
|
รูปแสดงหน้าจอของเมนูของการ Set ค่าคุณสมบัติทั้งสามแบบของการใช้งาน ActiverX Control |
การตั้งค่า IE4 และ IE5 เพื่อตั้งค่าของ Restricted Zone และ Internet security
|
- เลือก Internet Options จากเมนู View (หรือ เมนู Tools สำหรับ IE5) |
- เลือก Tab Security |
- เลือก Internet Zone. |
- เลือก Custom. |
- เลือก Settings (จะไม่มีปุ่มนี้ใน IE5). |
- เลือกเมนู Reset Settings เป็น High Security แล้วกดปุ่ม Reset |
- กดปุ่ม OK |
- กลับมายังหน้าหลักของ Tab Security เลือก Restricted Zone แล้วทำตามสี่ข้อข้างต้น |
สรุป
|
แนวทางที่กล่าวมาข้างต้นเป็นแนวทางหนึ่งในการป้องกัน(ไม่ใช่วิธีการแก้ไข) ไวรัสที่เขียนจาก ActiveX Control และ Java รวมทั้งวิธีนี้ยังป้องกันการเรียกใช้งานไวรัสอย่างอัตโนมัติ ข้อดีของวิธีนี้คือสามารถป้องกันไวรัสใหม่ๆได้ ข้อเสียของการตั้งค่าอาจจะทำให้เกิดความไม่สะดวกในการเรียกใช้งานเว็บ แต่อย่างไรแนวทางที่ดีที่สุดของการแก้ปัญหานี้ก็คือการลง Patch ใหม่ๆ อย่างสม่ำเสมอ |
ข้อมูลจาก : www.thaicert.or.th
|