พิมพ์หน้านี้ - การปรับค่า Security Zone เพื่อป้องกันไวรัสของโปรแกรม MS Internet Explorer

LSVคลังสมองออนไลน์ "ปีที่14"

ห้องคอมพิวเตอร์ => ●ไวรัส - โทรจัน => ข้อความที่เริ่มโดย: winai4u-LSV team ที่ มกราคม 19, 2007, 08:26:09 AM



หัวข้อ: การปรับค่า Security Zone เพื่อป้องกันไวรัสของโปรแกรม MS Internet Explorer
เริ่มหัวข้อโดย: winai4u-LSV team ที่ มกราคม 19, 2007, 08:26:09 AM
การปรับค่า Security Zone เพื่อป้องกันไวรัสของโปรแกรม MS Internet Explorer
เรียบเรียงโดย : ชวลิต ทินกรสูติบุตร
เรียบเรียงเมื่อ : 19 กันยายน 2544

การใช้งานโปรแกรม Internet Explore และโปรแกรม Outlook บนระบบปฏิบัติการ Windows เพื่อเป็นเครื่องมือในการท่องโลกอินเตอร์เน็ต เช่นใช้ในการรับ-ส่ง เมล์ การเข้าดูข่าวสารความบันเทิงผ่านเว็บต่างๆ เป็นต้น แต่อย่างไรก็ตามในปัจจุบันปัญหาที่เกิดขึ้นจากไวรัสคอมพิวเตอร์ กับผู้ใช้งานโปรแกรมทั้งสองนับวันเริ่มขยายความเสียหายอย่างรุนแรงมากขึ้น ซึ่งจะเห็นได้จากตัวอย่างความเสียหายที่เกิดกับ ไวรัส LoveBug , SirCam และ Nimda ที่กำลังระบาดหนักอยู่ในขณะนี้ ไวรัสเหล่านี้จะแพร่กระจายได้ง่ายโดยไม่จำเป็นต้องเปิดไฟล์ที่แทรกมากับเมล์ เพียงแค่คลิกเพื่อดูเนื้อหาของเมล์ เครื่องก็จะติดไวรัสได้ ซึ่งไวรัสเหล่านี้อาศัยอาศัยคุณสมบัติของโปรแกรม IE และ Outlook โดยเรียกใช้การทำงานของ ActiveX Control Script , JavaScript หรือ แม้แต่การโหลดไฟล์ลงสู่เครื่องและเรียกทำงานอย่างอัตโนมัติ เช่น โปรแกรมที่นามสกุล exe, bat. Vbs เป็นต้น

ดังนั้นการป้องกันไม่ให้ เว็บเพจ หรือ เมล์ที่รับมานั้นเรียกใช้งาน script อย่างอัตโนมัติจึงเป็นทางเลือกอย่างหนึ่งในการป้องกันการแพร่กระจ่ายของไวรัส ในโปรแกรม IE ตั่งแต่เวอร์ชั่น 4.0 ขึ้นไปจะมีคุณสมบัติของการตั้งค่า Security Zone เพื่อจัดแบ่งความสำคัญทางด้านความปลอดภัยของแต่ละพื้นที่ (Zone) ให้กับเว็บแต่ละเว็บที่ผู้ใช้เรียกใช้งาน โดยเมื่อไรก็ตามที่ผู้ใช้เปิด หรือ โหลดข้อมูลจากเว็บ โปรแกรมจะตรวจสอบระดับความปลอดภัยของแต่ละ zone ที่ผู้ใช้ตั้งค่าไว้ โดยสามารถเข้าไปยังเมนู Tools -> Internet Options -> Security Tab

โดยแบ่ง Zone ได้ สี่แบบคือ

    * Internet: หมายถึง ส่วนอื่นๆ ที่ไม่ใช่ส่วนของเครื่องของผู้ใช้งาน เช่น Intranet หรือ internet โดยทั่วไปจะตั้งค่าให้เป็น Medium
    * Local intranet: หมายถึง เครื่องคอมพิวเตอร์หรือ เว็บทั้งหมดที่อยู่ใน Intranet ขององค์กร เช่น การ Map drive ของเครื่องในองค์กร (\\computername\foldername) โดยทั่วไปจะตั้งค่าให้เป็น Medium
    * Trusted sites :หมายถึง เว็บหรือเครื่องที่ท่านคิดว่าน่าเชื่อถือ โดยเปิดใช้หรือ โหลดข้อมูลโดยไม่กังวลถึงข้อมูลว่าจะมีไวรัสหรือไม่ โดยทั่วไปจะตั้งค่าให้เป็น Low.
    * Restricted sites: หมายถึง เว็บหรือเครื่องที่ท่านคิดว่าไม่น่าเชื่อถือว่าจะปลอดภัย โดยทั่วไปจะตั้งค่าให้เป็น High.

(http://www.PhotoServer.us/is.php?i=172290&img=sec1.gif)

ในส่วนของการตั้งค่าของคุณสมบัติต่างๆ ของแต่ละ Zone โดยการกดปุ่ม Custom Level ซึ่งในทุกๆ zone จะมีการตั้งค่าที่เหมือนกัน ดังรูป

(http://www.PhotoServer.us/is.php?i=172291&img=sec2.gif)

ะดับของการตั้งค่าจะมี อยู่ 4 ระดับคือ High, Medium, Medium-Low , Low ซึ่งจะตั้งค่าของ Setting ต่างๆ กัน ในที่นี้จะแนะนำในส่วนของการตั้งค่า เพื่อป้องกันไวรัสที่เขียนจาก ActiveX Control และ Java Script

การตั้งค่าของ Security Zone เพื่อป้องกันไวรัส
เนื่องจากไวรัสส่วนใหญ่จะแพร่กระจายจากภายนอก เครื่องของผู้ใช้งาน ทั้งทางเมล์ , เว็บ และ การแชร์ไฟล์ ดังนั้นการตั้งค่าความปลอดภัยจึงควรตั้งค่าไว้ที่ Internet Zone และ Restricted Zone จึงจะเหมาะสมที่สุด และเนื่องจากการตั้งค่าเริ่มต้นของโปรแกรมอยู่ในระดับ Medium-Low ซึ่งความปลอดภัยยังคงไม่สามารถป้องกันได้ ค่าสมบัติที่สำคัญในการป้องการเรียกใช้งานไวรัส มีในส่วนของ ActiveX , Active script , Java Script และ File Download

โปรแกรม Outlook 98

    * เลือก Options จากเมนู Tools
    * เลือก tab Security
    * เลือก Zone Settings. (ใน Outlook Express เลือกปุ่ม Restricted Zone แล้วกดปุ่ม Apply,เพื่อทำเรียกใช้งานค่าที่ตั้งไว้ ข้ามขั้นตอนไปยัง การตั้งค่า IE4 และ IE5 เพื่อตั้งค่าของ Restricted Zone และ Internet security.)
(http://www.PhotoServer.us/is.php?i=172292&img=sec3.gif)

    *   กดปุ่ม OK
    * เลือกปุ่ม Custom.
    * เลือก Settings.
    * เลือกเมนู Reset Settings เป็น High Security แล้วกดปุ่ม Reset.
    * ในส่วนเมนู Setting จะแสดงถึงคุณสมบัติที่ต่างๆ ที่ระบบสามารถทำงานได้ โดยทั่วไปจะมีอยู่สามระดับคือ Disable หมายถึงการไม่อนุญาตเรียกใช้งาน Script ดังกล่าว Prompt หมายถึงการรอการอนุญาตเรียกให้งานก่อนการใช้งาน โดยจะโปรแกรมจะแสดง Dialog Box ว่า "Do you want to allow scripts to run" และ Enable หมายถึงการอนุญาตให้มีการเรียกใช้งาน Script อย่างอัตโนมัติ

(http://www.PhotoServer.us/is.php?i=172293&img=sec4.gif)

การตั้งค่า IE4 และ IE5 เพื่อตั้งค่าของ Restricted Zone และ Internet security

    * เลือก Internet Options จากเมนู View (หรือ เมนู Tools สำหรับ IE5)
    * เลือก Tab Security
    * เลือก Internet Zone.
    * เลือก Custom.
    * เลือก Settings (จะไม่มีปุ่มนี้ใน IE5).
    * เลือกเมนู Reset Settings เป็น High Security แล้วกดปุ่ม Reset
    * กดปุ่ม OK
    * กลับมายังหน้าหลักของ Tab Security เลือก Restricted Zone แล้วทำตามสี่ข้อข้างต้น

สรุป
แนวทางที่กล่าวมาข้างต้นเป็นแนวทางหนึ่งในการป้องกัน(ไม่ใช่วิธีการแก้ไข) ไวรัสที่เขียนจาก ActiveX Control และ Java รวมทั้งวิธีนี้ยังป้องกันการเรียกใช้งานไวรัสอย่างอัตโนมัติ ข้อดีของวิธีนี้คือสามารถป้องกันไวรัสใหม่ๆได้ ข้อเสียของการตั้งค่าอาจจะทำให้เกิดความไม่สะดวกในการเรียกใช้งานเว็บ แต่อย่างไรแนวทางที่ดีที่สุดของการแก้ปัญหานี้ก็คือการลง Patch ใหม่ๆ อย่างสม่ำเสมอ

เอกสารอ้างอิง

    * How Active is Active Content in Email?: http://ntbugtraq.ntadvice.com/default.asp?sid=1&pid=47&aid=56
    * http://www.jmu.edu/computing/info-security/engineering/issues/apps/outlook.shtml
    * Outlook Tips and Techniques:http://www.exchangeadmin.com/Articles/Index.cfm?ArticleID=9132&Key=Outlook%2097
    * http://archives.neohapsis.com/archives/ntbugtraq/2001-q1/0032.html


ที่มา : http://www.thaicert.nectec.or.th