การใช้งานโปรแกรม Internet Explore และโปรแกรม Outlook บนระบบปฏิบัติการ Windows เพื่อเป็นเครื่องมือในการท่องโลกอินเตอร์เน็ต เช่นใช้ในการรับ-ส่ง เมล์ การเข้าดูข่าวสารความบันเทิงผ่านเว็บต่างๆ เป็นต้น แต่อย่างไรก็ตามในปัจจุบันปัญหาที่เกิดขึ้นจากไวรัสคอมพิวเตอร์ กับผู้ใช้งานโปรแกรมทั้งสองนับวันเริ่มขยายความเสียหายอย่างรุนแรงมากขึ้น
การใช้งานโปรแกรม Internet Explore และโปรแกรม Outlook บนระบบปฏิบัติการ Windows เพื่อเป็นเครื่องมือในการท่องโลกอินเตอร์เน็ต เช่นใช้ในการรับ-ส่ง เมล์ การเข้าดูข่าวสารความบันเทิงผ่านเว็บต่างๆ เป็นต้น แต่อย่างไรก็ตามในปัจจุบันปัญหาที่เกิดขึ้นจากไวรัสคอมพิวเตอร์ กับผู้ใช้งานโปรแกรมทั้งสองนับวันเริ่มขยายความเสียหายอย่างรุนแรงมากขึ้น
เรียบเรียงโดย : ชวลิต ทินกรสูติบุตร
ที่มา : ThaiCERT: Thai Computer Emergency Response Team ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย
เรียบเรียงเมื่อ : 19 กันยายน 2544
การใช้งานโปรแกรม Internet Explore และโปรแกรม Outlook บนระบบปฏิบัติการ Windows เพื่อเป็นเครื่องมือในการท่องโลกอินเตอร์เน็ต เช่นใช้ในการรับ-ส่ง เมล์ การเข้าดูข่าวสารความบันเทิงผ่านเว็บต่างๆ เป็นต้น แต่อย่างไรก็ตามในปัจจุบันปัญหาที่เกิดขึ้นจากไวรัสคอมพิวเตอร์ กับผู้ใช้งานโปรแกรมทั้งสองนับวันเริ่มขยายความเสียหายอย่างรุนแรงมากขึ้น ซึ่งจะเห็นได้จากตัวอย่างความเสียหายที่เกิดกับ ไวรัส LoveBug , SirCam และ Nimda ที่กำลังระบาดหนักอยู่ในขณะนี้ ไวรัสเหล่านี้จะแพร่กระจายได้ง่ายโดยไม่จำเป็นต้องเปิดไฟล์ที่แทรกมากับเมล์ เพียงแค่คลิ๊กเพื่อดูเนื้อหาของเมล์ เครื่องก็จะติดไวรัสได้ ซึ่งไวรัสเหล่านี้อาศัยคุณสมบัติของโปรแกรม IE และ Outlook โดยเรียกใช้การทำงานของ ActiveX Control Script , JavaScript หรือ แม้แต่การโหลดไฟล์ลงสู่เครื่องและเรียกทำงานอย่างอัตโนมัติ เช่น โปรแกรมที่นามสกุล exe, bat. Vbs เป็นต้น
ดังนั้นการป้องกันไม่ให้ เว็บเพจ หรือ เมล์ที่รับมานั้นเรียกใช้งาน script อย่างอัตโนมัติจึงเป็นทางเลือกอย่างหนึ่งในการป้องกันการแพร่กระจ่ายของไวรัส ในโปรแกรม IE ตั่งแต่เวอร์ชั่น 4.0 ขึ้นไปจะมีคุณสมบัติของการตั้งค่า Security Zone เพื่อจัดแบ่งความสำคัญทางด้านความปลอดภัยของแต่ละพื้นที่ (Zone) ให้กับเว็บแต่ละเว็บที่ผู้ใช้เรียกใช้งาน โดยเมื่อไรก็ตามที่ผู้ใช้เปิด หรือ โหลดข้อมูลจากเว็บ โปรแกรมจะตรวจสอบระดับความปลอดภัยของแต่ละ zone ที่ผู้ใช้ตั้งค่าไว้ โดยสามารถเข้าไปยังเมนู Tools -> Internet Options -> Security Tab
โดยแบ่ง Zone ได้ สี่แบบคือ
ในส่วนของการตั้งค่าของคุณสมบัติต่างๆ ของแต่ละ Zone โดยการกดปุ่ม Custom Level ซึ่งในทุกๆ zone จะมีการตั้งค่าที่เหมือนกัน ดังรูป
ระดับของการตั้งค่าจะมี อยู่ 4 ระดับคือ High, Medium, Medium-Low , Low ซึ่งจะตั้งค่าของ Setting ต่างๆ กัน ในที่นี้จะแนะนำในส่วนของการตั้งค่า เพื่อป้องกันไวรัสที่เขียนจาก ActiveX Control และ Java Script
การตั้งค่าของ Security Zone เพื่อป้องกันไวรัส
เนื่องจากไวรัสส่วนใหญ่จะแพร่กระจายจากภายนอก เครื่องของผู้ใช้งาน ทั้งทางเมล์ , เว็บ และ การแชร์ไฟล์ ดังนั้นการตั้งค่าความปลอดภัยจึงควรตั้งค่าไว้ที่ Internet Zone และ Restricted Zone จึงจะเหมาะสมที่สุด และเนื่องจากการตั้งค่าเริ่มต้นของโปรแกรมอยู่ในระดับ Medium-Low ซึ่งความปลอดภัยยังคงไม่สามารถป้องกันได้ ค่าสมบัติที่สำคัญในการป้องการเรียกใช้งานไวรัส มีในส่วนของ ActiveX , Active script , Java Script และ File Download
โปรแกรม Outlook 98
การตั้งค่า IE4 และ IE5 เพื่อตั้งค่าของ Restricted Zone และ Internet security
สรุป
แนวทางที่กล่าวมาข้างต้นเป็นแนวทางหนึ่งในการป้องกัน(ไม่ใช่วิธีการแก้ไข) ไวรัสที่เขียนจาก ActiveX Control และ Java รวมทั้งวิธีนี้ยังป้องกันการเรียกใช้งานไวรัสอย่างอัตโนมัติ ข้อดีของวิธีนี้คือสามารถป้องกันไวรัสใหม่ๆได้ ข้อเสียของการตั้งค่าอาจจะทำให้เกิดความไม่สะดวกในการเรียกใช้งานเว็บ แต่อย่างไรแนวทางที่ดีที่สุดของการแก้ปัญหานี้ก็คือการลง Patch ใหม่ๆ อย่างสม่ำเสมอ
เอกสารอ้างอิง