|
หัวข้อ: การปรับค่า Security Zone เพื่อป้องกันไวรัสของโปรแกรม MS Internet Explorer เริ่มหัวข้อโดย: winai4u-LSV team ที่ มกราคม 19, 2007, 08:26:09 AM การปรับค่า Security Zone เพื่อป้องกันไวรัสของโปรแกรม MS Internet Explorer
เรียบเรียงโดย : ชวลิต ทินกรสูติบุตร เรียบเรียงเมื่อ : 19 กันยายน 2544 การใช้งานโปรแกรม Internet Explore และโปรแกรม Outlook บนระบบปฏิบัติการ Windows เพื่อเป็นเครื่องมือในการท่องโลกอินเตอร์เน็ต เช่นใช้ในการรับ-ส่ง เมล์ การเข้าดูข่าวสารความบันเทิงผ่านเว็บต่างๆ เป็นต้น แต่อย่างไรก็ตามในปัจจุบันปัญหาที่เกิดขึ้นจากไวรัสคอมพิวเตอร์ กับผู้ใช้งานโปรแกรมทั้งสองนับวันเริ่มขยายความเสียหายอย่างรุนแรงมากขึ้น ซึ่งจะเห็นได้จากตัวอย่างความเสียหายที่เกิดกับ ไวรัส LoveBug , SirCam และ Nimda ที่กำลังระบาดหนักอยู่ในขณะนี้ ไวรัสเหล่านี้จะแพร่กระจายได้ง่ายโดยไม่จำเป็นต้องเปิดไฟล์ที่แทรกมากับเมล์ เพียงแค่คลิกเพื่อดูเนื้อหาของเมล์ เครื่องก็จะติดไวรัสได้ ซึ่งไวรัสเหล่านี้อาศัยอาศัยคุณสมบัติของโปรแกรม IE และ Outlook โดยเรียกใช้การทำงานของ ActiveX Control Script , JavaScript หรือ แม้แต่การโหลดไฟล์ลงสู่เครื่องและเรียกทำงานอย่างอัตโนมัติ เช่น โปรแกรมที่นามสกุล exe, bat. Vbs เป็นต้น ดังนั้นการป้องกันไม่ให้ เว็บเพจ หรือ เมล์ที่รับมานั้นเรียกใช้งาน script อย่างอัตโนมัติจึงเป็นทางเลือกอย่างหนึ่งในการป้องกันการแพร่กระจ่ายของไวรัส ในโปรแกรม IE ตั่งแต่เวอร์ชั่น 4.0 ขึ้นไปจะมีคุณสมบัติของการตั้งค่า Security Zone เพื่อจัดแบ่งความสำคัญทางด้านความปลอดภัยของแต่ละพื้นที่ (Zone) ให้กับเว็บแต่ละเว็บที่ผู้ใช้เรียกใช้งาน โดยเมื่อไรก็ตามที่ผู้ใช้เปิด หรือ โหลดข้อมูลจากเว็บ โปรแกรมจะตรวจสอบระดับความปลอดภัยของแต่ละ zone ที่ผู้ใช้ตั้งค่าไว้ โดยสามารถเข้าไปยังเมนู Tools -> Internet Options -> Security Tab โดยแบ่ง Zone ได้ สี่แบบคือ * Internet: หมายถึง ส่วนอื่นๆ ที่ไม่ใช่ส่วนของเครื่องของผู้ใช้งาน เช่น Intranet หรือ internet โดยทั่วไปจะตั้งค่าให้เป็น Medium * Local intranet: หมายถึง เครื่องคอมพิวเตอร์หรือ เว็บทั้งหมดที่อยู่ใน Intranet ขององค์กร เช่น การ Map drive ของเครื่องในองค์กร (\\computername\foldername) โดยทั่วไปจะตั้งค่าให้เป็น Medium * Trusted sites :หมายถึง เว็บหรือเครื่องที่ท่านคิดว่าน่าเชื่อถือ โดยเปิดใช้หรือ โหลดข้อมูลโดยไม่กังวลถึงข้อมูลว่าจะมีไวรัสหรือไม่ โดยทั่วไปจะตั้งค่าให้เป็น Low. * Restricted sites: หมายถึง เว็บหรือเครื่องที่ท่านคิดว่าไม่น่าเชื่อถือว่าจะปลอดภัย โดยทั่วไปจะตั้งค่าให้เป็น High. (http://www.PhotoServer.us/is.php?i=172290&img=sec1.gif) ในส่วนของการตั้งค่าของคุณสมบัติต่างๆ ของแต่ละ Zone โดยการกดปุ่ม Custom Level ซึ่งในทุกๆ zone จะมีการตั้งค่าที่เหมือนกัน ดังรูป (http://www.PhotoServer.us/is.php?i=172291&img=sec2.gif) ะดับของการตั้งค่าจะมี อยู่ 4 ระดับคือ High, Medium, Medium-Low , Low ซึ่งจะตั้งค่าของ Setting ต่างๆ กัน ในที่นี้จะแนะนำในส่วนของการตั้งค่า เพื่อป้องกันไวรัสที่เขียนจาก ActiveX Control และ Java Script การตั้งค่าของ Security Zone เพื่อป้องกันไวรัส เนื่องจากไวรัสส่วนใหญ่จะแพร่กระจายจากภายนอก เครื่องของผู้ใช้งาน ทั้งทางเมล์ , เว็บ และ การแชร์ไฟล์ ดังนั้นการตั้งค่าความปลอดภัยจึงควรตั้งค่าไว้ที่ Internet Zone และ Restricted Zone จึงจะเหมาะสมที่สุด และเนื่องจากการตั้งค่าเริ่มต้นของโปรแกรมอยู่ในระดับ Medium-Low ซึ่งความปลอดภัยยังคงไม่สามารถป้องกันได้ ค่าสมบัติที่สำคัญในการป้องการเรียกใช้งานไวรัส มีในส่วนของ ActiveX , Active script , Java Script และ File Download โปรแกรม Outlook 98 * เลือก Options จากเมนู Tools * เลือก tab Security * เลือก Zone Settings. (ใน Outlook Express เลือกปุ่ม Restricted Zone แล้วกดปุ่ม Apply,เพื่อทำเรียกใช้งานค่าที่ตั้งไว้ ข้ามขั้นตอนไปยัง การตั้งค่า IE4 และ IE5 เพื่อตั้งค่าของ Restricted Zone และ Internet security.) (http://www.PhotoServer.us/is.php?i=172292&img=sec3.gif) * กดปุ่ม OK * เลือกปุ่ม Custom. * เลือก Settings. * เลือกเมนู Reset Settings เป็น High Security แล้วกดปุ่ม Reset. * ในส่วนเมนู Setting จะแสดงถึงคุณสมบัติที่ต่างๆ ที่ระบบสามารถทำงานได้ โดยทั่วไปจะมีอยู่สามระดับคือ Disable หมายถึงการไม่อนุญาตเรียกใช้งาน Script ดังกล่าว Prompt หมายถึงการรอการอนุญาตเรียกให้งานก่อนการใช้งาน โดยจะโปรแกรมจะแสดง Dialog Box ว่า "Do you want to allow scripts to run" และ Enable หมายถึงการอนุญาตให้มีการเรียกใช้งาน Script อย่างอัตโนมัติ (http://www.PhotoServer.us/is.php?i=172293&img=sec4.gif) การตั้งค่า IE4 และ IE5 เพื่อตั้งค่าของ Restricted Zone และ Internet security * เลือก Internet Options จากเมนู View (หรือ เมนู Tools สำหรับ IE5) * เลือก Tab Security * เลือก Internet Zone. * เลือก Custom. * เลือก Settings (จะไม่มีปุ่มนี้ใน IE5). * เลือกเมนู Reset Settings เป็น High Security แล้วกดปุ่ม Reset * กดปุ่ม OK * กลับมายังหน้าหลักของ Tab Security เลือก Restricted Zone แล้วทำตามสี่ข้อข้างต้น สรุป แนวทางที่กล่าวมาข้างต้นเป็นแนวทางหนึ่งในการป้องกัน(ไม่ใช่วิธีการแก้ไข) ไวรัสที่เขียนจาก ActiveX Control และ Java รวมทั้งวิธีนี้ยังป้องกันการเรียกใช้งานไวรัสอย่างอัตโนมัติ ข้อดีของวิธีนี้คือสามารถป้องกันไวรัสใหม่ๆได้ ข้อเสียของการตั้งค่าอาจจะทำให้เกิดความไม่สะดวกในการเรียกใช้งานเว็บ แต่อย่างไรแนวทางที่ดีที่สุดของการแก้ปัญหานี้ก็คือการลง Patch ใหม่ๆ อย่างสม่ำเสมอ เอกสารอ้างอิง * How Active is Active Content in Email?: http://ntbugtraq.ntadvice.com/default.asp?sid=1&pid=47&aid=56 * http://www.jmu.edu/computing/info-security/engineering/issues/apps/outlook.shtml * Outlook Tips and Techniques:http://www.exchangeadmin.com/Articles/Index.cfm?ArticleID=9132&Key=Outlook%2097 * http://archives.neohapsis.com/archives/ntbugtraq/2001-q1/0032.html ที่มา : http://www.thaicert.nectec.or.th |