pooklook on July 02, 2009, 08:54:38 PM
security: ป้องกันหนอนในธัมบ์ไดรฟ์
ถาม:

พอดีได้อ่านข่าวเกี่ยวกับหนอนที่ชื่อ conficker จากในเว็บไซต์ arip ซึ่งระบุว่ามันสามารถแพร่ผ่านยูเอสบีไดรฟ์ได้ด้วย ก็เลยยิ่งรู้สึกกังวลว่า อาจจะโดนมันเล่นงานเข้าสักวัน เนื่องจากที่ออฟฟิศจะแลกเปลี่ยนข้อมูลจากยูเอสบีไดรฟ์ของแต่ละคน พอจะมีวิธีป้องกันง่ายๆ หรือเปล่าครับ

ตอบ:

เวลาที่คุณเสียบธัมบ์ไดรฟ์ที่มีหนอน Conficker เข้าไปในคอมพิวเตอร์ที่ปลอดเชื้อ ฟังก์ชันการทำงานที่เรียกว่า AutoPlay ของระบบปฏิบัติการก็จะทำงาน ซึ่งเปิดโอกาสให้หนอนที่อยู่ในธัมบ์ไดรฟ์ติดเข้าไปในเครื่องคอมพิวเตอร์ได้อย่างง่ายดาย ดังนั้นวิธีป้องกันในขั้นต้นก็คือ การปิดฟังก์ชัน AutoPlay นั้่นเอง แม้บริษัท Panda Security จะได้แจกฟรีโปรแกรมวัคซีนช่วยปิดฟังก์ชันดังกล่าวให้ แต่คุณก็ไม่จำเป็นต้องดาวน์โหลดมาก็ได้ เพราะสามารถทำได้เองตามขั้นตอนข้างล่างนี้

กรณีที่ใช้ Windows เวอร์ชัน Home ทั้งหลายแหล่ง

1. กดปุ่ม Windows+R เพื่อเปิดไดอะล็อกบ๊อกซ์ Run พิมพ์คำสั่ง regedit เข้าในช่องข้อความ Open: แล้วกดปุ่ม Enter

2. ในกรอบซ้ายมือคลิกเข้าไปที่

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer

3. สังเกตในกรอบด้านขวามือ ดับเบิ้ลคลิ้กบนรายการ NoDriveTypeAutoRun เปลี่ยนค่าเลขฐานสิบหก(hexadecimal) เป็น FF แล้วกดปุ่ม Enter ปิดหน้าต่างโปรแกรม





สำหรับพวกใช้ Windows เวอร์ชั่น Professional และ Ultimate

กดปุ่ม Windows+R พิมพ์คำสั่ง gpedit.msc (เปิดยูทิลิตี้ Group Policy Editor) แล้วกดปุ่ม Enter
ถ้าใช้ Windows XP ให้คลิก Open Computer Configuration | Adminstrative Templates | System แต่ถ้าเป็น Vista ให้คลิก Open Computer Configuration | Windows Compnents | AutoPlay Policies
มองหา Turn Off AutoPlay ในกรอบทางด้านขวามือ แล้วดับเบิ้ลคลิ้กบนรายการนั้นให้แสดง Enabled เพื่อเป็นการเปิดใช้คำสั่งปิดฟังก์ชันดังกล่าว





แม้จะป้องกันด้วยวิธีข้างต้นแล้ว ก็ใช่ว่าจะปลอดภัย 100% ถ้าต้องการให้ปลอดภัยชัวร์ คอมพิวเตอร์ของคุณควรจะได้รับการลงโปรแกรมป้องกันไวรัสที่ได้รับการอัพเดตอย่างสม่ำเสมอด้วยนะครับ

ขอบคุณ www.zidogang.com