Monday, October 29, 2007

ป้องกันไวรัสด้วย Group Policy

ป้องกันไวรัสด้วย Group Policy
ในการใช้งานเครื่องคอมพิวเตอร์ในปัจจุบันนั้น ปัญหาภัยคุกคามจากมัลแวร์นั้น เป็นปัญหาสำคัญอันหนึ่งที่ผู้ใช้คอมพิวเตอร์ ไม่อยากจะประสบ เพราะนอกจากจะทำความเสียหายให้กับระบบแล้ว ในกรณีที่ร้ายแรงนั้นอาจต้องเสียทรัพย์สินเงินทองได้เช่นกัน หรือไม่ก็อาจทำให้ข้อมูลส่วนตัวถูกนำไปเปิดเผยได้ ถึงแม้ว่าในปัจจุบันอาจจะมีบทบัญญัติหรือกฏหมายต่างๆ ที่ช่วยทำให้อุ่นใจได้มากขึ้น แต่ก็เป็นในลักษณะการป้องปรามและเยียวยาเสียมากกว่า

ป้องกันไว้ดีกว่าแก้
หนทางที่ดีที่สุดและปลอดภัยที่สุด คือการป้องกันไว้ดีกว่าแก้ สำหรับการป้องกันไวรัส สปายแวร์ หรือที่เรียกรวมๆ กันว่ามัลแวร์ (น่าจะเรียกมารแวร์ไปเลย เพราะเข้ากันได้กับพฤติกรรมของตัวโปรแกรม) นั้นก็มีหลายวิธีโดยสามารถสรุปเป็นข้อหลักๆ ได้ดังนี้

1. ติดตั้งโปรแกรมป้องกันไวรัส ซึ่งมีให้เลือกใช้งานหลากหลายตัว ทั้งแบบไม่มีค่าใช้จ่าย เช่น AVG Personal Edition, AVast! 4 Home, AntiVir Personal และ ClamWin เป็นต้น และแบบต้องเสียเงินซื้อ เช่น McAfee Antivirus, Norton Antivirus, NOD32 AntiVirus, BitDefender เป็นต้น
2. ติดตั้งโปรแกรมป้องกันสปายแวร์ ซึ่งมีให้เลือกใช้งานหลากหลายตัว ทั้งแบบไม่มีค่าใช้จ่าย เช่น Ad-Aware 2007, Spybot-Search&Destroy และ Windows Defender เป็นต้น และแบบต้องเสียเงินซื้อ ซึ่งสามารถดูรายชื่อโปรแกรมได้จากเว็บไซต์ http://www.download.com/Antivirus-Firewall-Spyware/
3. เปิดใช้งาน Windows Firewall หรือติดตั้งโปรแกรมเดสท็อปไฟร์วอลล์
4. ทำการอัพเดทโปรแกรมอย่างสม่ำเสมอ

ซึ่งคำแนะนำในเรื่องนี้สามารถหาได้ไม่ยากจากในอินเทอร์เน็ตและในบล็อกนี้ ก็เคยได้กล่าวถึงไปบ้างพอสมควรแล้ว

แน้วโน้มการแพร่กระจายของไวรัส
จากประสบการณ์ของตัวผมเองนั้น แนวโน้มในช่วง 1-2 ปี ที่ผ่านมานั้น การแพร่กระจายของไวรัสนั้น จะใช้ช่องทางของสื่อเก็บข้อมูลแบบพกพาเป็นส่วนใหญ่ ไม่ว่าจะเป็น Hacked by 8bit, Godzilla เป็นต้น อันเป็นผลต่อเนื่องมาจากความนิยมใช้งาน อุปกรณ์สื่อเก็บข้อมูลแบบพกพาที่มีสูงขึ้น อันเนื่องมาจากความสะดวกในการใช้งานและราคาที่ถูกลงอย่างมาก ตรงนี้เองที่เป็นเหมือนช่องโหว่ให้โปรแกรมเมอร์ที่ชั่วร้ายทั้งหลายใช้เป็นช่องทางในการแพร่กระจายไวรัส ประกอบกัยเรื่องคอมพิวเตอร์ส่วนมากทั้งเดสท็อปและโน๊ตบุ้คจะมีการเปิดใช้งาน Autoplay ไว้ ดังนั้นเมื่อต่อ สื่อเก็บข้อมูลแบบพกพาโอกาสที่เครื่องจะก็ติดไวรัสทันที่มีเกือบ 100 เปอร์เซนต์ทีเดียว

วิธีการป้องกัน
แนวทางในการป้องกันไวรัส ที่ทำการแพร่กระจายโดยใช้ช่องทางของสื่อเก็บข้อมูลแบบพกพานั้น สามารถทำได้ใน 2 แนวทางด้วยกัน คือ การปิด Autoplay เพื่อไม่ให้ไฟล์ไวรัสทำการรันโดยอัตโนมัติ เมื่อทำการต่อสื่อเก็บข้อมูลแบบพกพาเข้ากับเครื่องคอมพิวเตอร์ และการกำหนดไม่ให้วินโดวส์ทำการรันโปรแกรมที่กำหนด ผ่านทาง Group Policy โดยใช้เครื่องมือที่ชื่อ

การกำหนดไม่ให้วินโดวส์ทำการรันโปรแกรมที่กำหนด ผ่านทาง Group Policy จะใช้เครื่องมือที่ชื่อ Group Policy Editor ช่วยในการกำหนดค่า สำหรับท่านที่ไม่เคยใช้หรือไม่เคยรู้จัก Group Policy Editor นั้น ขอแนะนำสั้นๆ ดังนี้ Group Policy Editor นั้น เป็นเครื่องมือที่ใช้แก้ไขนโยบายความปลอดภัยของระบบ การทำงานของโปรแกรมนั้น จะคล้ายกันกับการใช้ Registry Editor แต่มีอินเทอร์เฟชที่ง่ายกว่า พร้อมกับคำอธิบายรายละเอียดของคำสั่งต่างๆ และการกำหนดค่านั้น ส่วนมากจะเป็นการเลือกจากรายการที่มีให้ ทำให้โอกาสการตั้งค่าผิด เกิดขึ้นได้ค่อนข้างน้อย ไม่เหมือนกับ Registry Editor ที่ต้องใส่ค่าเองทั้งหมด ซึ่งจะมีโอกาสผิดผลาดมากกว่า

Group Policy Editor
การเรียกใช้งาน Group Policy Editor มีขั้นตอนดังนี้
1. คลิก Start แล้วคลิก Run
2. ในช่องสี่เหลี่ยมหลัง Open ให้พิมพ์ Gpedit.msc เสร็จแล้วกดปุ่ม Enter ก็จะได้หน้าต่างโปรแกรม Group Policy Editor

การปิด Autoplay
การยกเลิก Autoplay นั้นผมเคยเขียนไปแล้วเมื่อเดือนกรกฎาคม 2550 สามารถอ่านรายละเอียดได้จาก การปิด Autoplay

Don't run specified Windows applications
1. ในหน้าต่างโปรแกรม Group Policy Editor ในส่วน Console tree ด้านซ้ายมือ ให้คลิกขยาย User Configuration

2. ให้คลิกขยาย Administrative Templates ที่อยู่ภายใต้ User Configuration แล้วคลิกที่โฟลเดอร์ System


รูปที่ 1. System

3. ในส่วน Description ในด้านขวามือให้คลิกขวาที่ Don't run specified Windows applications แล้วเลือก Properties(หรือดับเบิลคลิกก็ได้)


รูปที่ 2 Don't run specified Windows applications

4. ในหน้า Don't run specified Windows applications บนแท็ป Settings ให้เลือก Enabled แล้วที่ List of disallowed applications ให้คลิกปุ่ม Show


รูปที่ 3 Don't run specified Windows applications Properties

5. ในหน้า Show content ให้คลิกปุ่ม Add
6. ในหน้า Add Item ให้ใส่ชื่อโปรแกรมที่ไม่ต้องการให้รันในช่อง Enter the item to be add เสร็จแล้วคลิกปุ่ม OK


รูปที่ 4 Add Item

7. คลิกปุ่ม OK เพื่อกลับไปยังหน้า Show content หากต้องการใส่โปรแกรมเพิ่มให้ดำเนินการตามข้อ 5-6
8. คลิกปุ่ม OK เพื่อกลับไปยังหน้าโปรแกรม Group Policy Editor แล้วคลิกเมนู File คลิก Exit เพื่อออกจากโปรแกรม Group Policy Editor และจบการทำงาน

บทสรุป
การกำหนดไม่ให้วินโดวส์ทำการรันโปรแกรมที่กำหนด โดยใช้ Group Policy นั้น เป็นวิธีการป้องกันไวรัสวิธีการหนึ่ง แม้ว่าวิธีการใช้งานอาจจะไม่สะดวกมากนัก แต่จะมีความสะดวกมากขึ้นเมื่อนำไปประยุกต์ใช้งานในแบบโดเมน อย่างไรก็ตามมีข้อควรทราบอยู่สองอย่าง คือ วิธีการนี้สามารถป้องกันเฉพาะโปรแกรมที่เป็นไฟล์นามสกุล .exe เท่านั้น และวิธีการนี้ไม่ใช่การแทนที่โปดแกรมปองกันไวรัส ผู้เขียนหวังว่าบทความนี้ คงเป็นแนวทางหนึ่งที่จะช่วยให้การใช้งานเครื่องคอมพิวเตอร์ของท่าน มีความปลอดภัยสูงขึ้น


Prevent Virus by Group Policy

© 2007 Thai Windows Administrator, All Rights Reserved.

2 Comment:

Anonymous said...

ขอบคุณมากครับ ผมหาข้อมูลเกี่ยวกับการตั้งค่า gpedit.msc เกี่ยวกับการป้องกันไวรัสประเภทนี้อยู่พอดี

...ถ้าไม่เป็นการเสียมารยาท ผมขออนุญาตนำข้อมูลเรื่องนี้ไปเผยแพร่นะครับ เดี๋ยวผมติดเครดิตไว้ให้

PSNR [Dark Side]

dtp said...

ด้วยความยินดีครับ