คู่มือการใช้งาน :: Virus
การปรับค่า Security Zone เพื่อป้องกันไวรัสของโปรแกรม MS Internet Explorer

การปรับค่า Security Zone เพื่อป้องกันไวรัสของโปรแกรม MS Internet Explorer

เรียบเรียงโดย : ชวลิต ทินกรสูติบุตร
ที่มา : ThaiCERT: Thai Computer Emergency Response Team ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย
เรียบเรียงเมื่อ : 19 กันยายน 2544

การใช้งานโปรแกรม Internet Explore และโปรแกรม Outlook บนระบบปฏิบัติการ Windows เพื่อเป็นเครื่องมือในการท่องโลกอินเตอร์เน็ต เช่นใช้ในการรับ-ส่ง เมล์ การเข้าดูข่าวสารความบันเทิงผ่านเว็บต่างๆ เป็นต้น แต่อย่างไรก็ตามในปัจจุบันปัญหาที่เกิดขึ้นจากไวรัสคอมพิวเตอร์ กับผู้ใช้งานโปรแกรมทั้งสองนับวันเริ่มขยายความเสียหายอย่างรุนแรงมากขึ้น ซึ่งจะเห็นได้จากตัวอย่างความเสียหายที่เกิดกับ ไวรัส LoveBug , SirCam และ Nimda ที่กำลังระบาดหนักอยู่ในขณะนี้ ไวรัสเหล่านี้จะแพร่กระจายได้ง่ายโดยไม่จำเป็นต้องเปิดไฟล์ที่แทรกมากับเมล์ เพียงแค่คลิ๊กเพื่อดูเนื้อหาของเมล์ เครื่องก็จะติดไวรัสได้ ซึ่งไวรัสเหล่านี้อาศัยคุณสมบัติของโปรแกรม IE และ Outlook โดยเรียกใช้การทำงานของ ActiveX Control Script , JavaScript หรือ แม้แต่การโหลดไฟล์ลงสู่เครื่องและเรียกทำงานอย่างอัตโนมัติ เช่น โปรแกรมที่นามสกุล exe, bat. Vbs เป็นต้น

ดังนั้นการป้องกันไม่ให้ เว็บเพจ หรือ เมล์ที่รับมานั้นเรียกใช้งาน script อย่างอัตโนมัติจึงเป็นทางเลือกอย่างหนึ่งในการป้องกันการแพร่กระจ่ายของไวรัส ในโปรแกรม IE ตั่งแต่เวอร์ชั่น 4.0 ขึ้นไปจะมีคุณสมบัติของการตั้งค่า Security Zone เพื่อจัดแบ่งความสำคัญทางด้านความปลอดภัยของแต่ละพื้นที่ (Zone) ให้กับเว็บแต่ละเว็บที่ผู้ใช้เรียกใช้งาน โดยเมื่อไรก็ตามที่ผู้ใช้เปิด หรือ โหลดข้อมูลจากเว็บ โปรแกรมจะตรวจสอบระดับความปลอดภัยของแต่ละ zone ที่ผู้ใช้ตั้งค่าไว้ โดยสามารถเข้าไปยังเมนู Tools -> Internet Options -> Security Tab

โดยแบ่ง Zone ได้ สี่แบบคือ

• Internet: หมายถึง ส่วนอื่นๆ ที่ไม่ใช่ส่วนของเครื่องของผู้ใช้งาน เช่น Intranet หรือ internet โดยทั่วไปจะตั้งค่าให้เป็น Medium
• Local intranet: หมายถึง เครื่องคอมพิวเตอร์หรือ เว็บทั้งหมดที่อยู่ใน Intranet ขององค์กร เช่น การ Map drive ของเครื่องในองค์กร (\computernamefoldername) โดยทั่วไปจะตั้งค่าให้เป็น Medium
• Trusted sites :หมายถึง เว็บหรือเครื่องที่ท่านคิดว่าน่าเชื่อถือ โดยเปิดใช้หรือ โหลดข้อมูลโดยไม่กังวลถึงข้อมูลว่าจะมีไวรัสหรือไม่ โดยทั่วไปจะตั้งค่าให้เป็น Low.
• Restricted sites: หมายถึง เว็บหรือเครื่องที่ท่านคิดว่าไม่น่าเชื่อถือว่าจะปลอดภัย โดยทั่วไปจะตั้งค่าให้เป็น High.

ในส่วนของการตั้งค่าของคุณสมบัติต่างๆ ของแต่ละ Zone โดยการกดปุ่ม Custom Level ซึ่งในทุกๆ zone จะมีการตั้งค่าที่เหมือนกัน ดังรูป

ระดับของการตั้งค่าจะมี อยู่ 4 ระดับคือ High, Medium, Medium-Low , Low ซึ่งจะตั้งค่าของ Setting ต่างๆ กัน ในที่นี้จะแนะนำในส่วนของการตั้งค่า เพื่อป้องกันไวรัสที่เขียนจาก ActiveX Control และ Java Script

การตั้งค่าของ Security Zone เพื่อป้องกันไวรัส
เนื่องจากไวรัสส่วนใหญ่จะแพร่กระจายจากภายนอก เครื่องของผู้ใช้งาน ทั้งทางเมล์ , เว็บ และ การแชร์ไฟล์ ดังนั้นการตั้งค่าความปลอดภัยจึงควรตั้งค่าไว้ที่ Internet Zone และ Restricted Zone จึงจะเหมาะสมที่สุด และเนื่องจากการตั้งค่าเริ่มต้นของโปรแกรมอยู่ในระดับ Medium-Low ซึ่งความปลอดภัยยังคงไม่สามารถป้องกันได้ ค่าสมบัติที่สำคัญในการป้องการเรียกใช้งานไวรัส มีในส่วนของ ActiveX , Active script , Java Script และ File Download

โปรแกรม Outlook 98

• เลือก Options จากเมนู Tools
• เลือก tab Security
• เลือก Zone Settings. (ใน Outlook Express เลือกปุ่ม Restricted Zone แล้วกดปุ่ม Apply,เพื่อเรียกใช้งานค่าที่ตั้งไว้ ข้ามขั้นตอนไปยัง การตั้งค่า IE4 และ IE5 เพื่อตั้งค่าของ Restricted Zone และ Internet security.)

• กดปุ่ม OK
• เลือกปุ่ม Custom.
• เลือก Settings.
• เลือกเมนู Reset Settings เป็น High Security แล้วกดปุ่ม Reset.
• ในส่วนเมนู Setting จะแสดงถึงคุณสมบัติที่ต่างๆ ที่ระบบสามารถทำงานได้ โดยทั่วไปจะมีอยู่สามระดับคือ Disable หมายถึงการไม่อนุญาตเรียกใช้งาน Script ดังกล่าว Prompt หมายถึงการรอการอนุญาตเรียกให้งานก่อนการใช้งาน โดยจะโปรแกรมจะแสดง Dialog Box ว่า "Do you want to allow scripts to run" และ Enable หมายถึงการอนุญาตให้มีการเรียกใช้งาน Script อย่างอัตโนมัติ

การตั้งค่า IE4 และ IE5 เพื่อตั้งค่าของ Restricted Zone และ Internet security

• เลือก Internet Options จากเมนู View (หรือ เมนู Tools สำหรับ IE5)
• เลือก Tab Security
• เลือก Internet Zone.
• เลือก Custom.
• เลือก Settings (จะไม่มีปุ่มนี้ใน IE5).
• เลือกเมนู Reset Settings เป็น High Security แล้วกดปุ่ม Reset
• กดปุ่ม OK
• กลับมายังหน้าหลักของ Tab Security เลือก Restricted Zone แล้วทำตามสี่ข้อข้างต้น

สรุป
แนวทางที่กล่าวมาข้างต้นเป็นแนวทางหนึ่งในการป้องกัน(ไม่ใช่วิธีการแก้ไข) ไวรัสที่เขียนจาก ActiveX Control และ Java รวมทั้งวิธีนี้ยังป้องกันการเรียกใช้งานไวรัสอย่างอัตโนมัติ ข้อดีของวิธีนี้คือสามารถป้องกันไวรัสใหม่ๆได้ ข้อเสียของการตั้งค่าอาจจะทำให้เกิดความไม่สะดวกในการเรียกใช้งานเว็บ แต่อย่างไรแนวทางที่ดีที่สุดของการแก้ปัญหานี้ก็คือการลง Patch ใหม่ๆ อย่างสม่ำเสมอ

เอกสารอ้างอิง

• http://archives.neohapsis.com/archives/ntbugtraq/2001-q1/0032.html