security: ป้องกันหนอนในธัมบ์ไดรฟ์
ถาม:
พอดีได้อ่านข่าวเกี่ยวกับหนอนที่ชื่อ conficker จากในเว็บไซต์ arip ซึ่งระบุว่ามันสามารถแพร่ผ่านยูเอสบีไดรฟ์ได้ด้วย ก็เลยยิ่งรู้สึกกังวลว่า อาจจะโดนมันเล่นงานเข้าสักวัน เนื่องจากที่ออฟฟิศจะแลกเปลี่ยนข้อมูลจากยูเอสบีไดรฟ์ของแต่ละคน พอจะมีวิธีป้องกันง่ายๆ หรือเปล่าครับ
ตอบ:
เวลาที่คุณเสียบธัมบ์ไดรฟ์ที่มีหนอน Conficker เข้าไปในคอมพิวเตอร์ที่ปลอดเชื้อ ฟังก์ชันการทำงานที่เรียกว่า AutoPlay ของระบบปฏิบัติการก็จะทำงาน ซึ่งเปิดโอกาสให้หนอนที่อยู่ในธัมบ์ไดรฟ์ติดเข้าไปในเครื่องคอมพิวเตอร์ได้อย่างง่ายดาย ดังนั้นวิธีป้องกันในขั้นต้นก็คือ การปิดฟังก์ชัน AutoPlay นั้่นเอง แม้บริษัท Panda Security จะได้แจกฟรีโปรแกรมวัคซีนช่วยปิดฟังก์ชันดังกล่าวให้ แต่คุณก็ไม่จำเป็นต้องดาวน์โหลดมาก็ได้ เพราะสามารถทำได้เองตามขั้นตอนข้างล่างนี้
กรณีที่ใช้ Windows เวอร์ชัน Home ทั้งหลายแหล่ง
1. กดปุ่ม Windows+R เพื่อเปิดไดอะล็อกบ๊อกซ์ Run พิมพ์คำสั่ง regedit เข้าในช่องข้อความ Open: แล้วกดปุ่ม Enter
2. ในกรอบซ้ายมือคลิกเข้าไปที่
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
3. สังเกตในกรอบด้านขวามือ ดับเบิ้ลคลิ้กบนรายการ NoDriveTypeAutoRun เปลี่ยนค่าเลขฐานสิบหก(hexadecimal) เป็น FF แล้วกดปุ่ม Enter ปิดหน้าต่างโปรแกรม
สำหรับพวกใช้ Windows เวอร์ชั่น Professional และ Ultimate
กดปุ่ม Windows+R พิมพ์คำสั่ง gpedit.msc (เปิดยูทิลิตี้ Group Policy Editor) แล้วกดปุ่ม Enter
ถ้าใช้ Windows XP ให้คลิก Open Computer Configuration | Adminstrative Templates | System แต่ถ้าเป็น Vista ให้คลิก Open Computer Configuration | Windows Compnents | AutoPlay Policies
มองหา Turn Off AutoPlay ในกรอบทางด้านขวามือ แล้วดับเบิ้ลคลิ้กบนรายการนั้นให้แสดง Enabled เพื่อเป็นการเปิดใช้คำสั่งปิดฟังก์ชันดังกล่าว
แม้จะป้องกันด้วยวิธีข้างต้นแล้ว ก็ใช่ว่าจะปลอดภัย 100% ถ้าต้องการให้ปลอดภัยชัวร์ คอมพิวเตอร์ของคุณควรจะได้รับการลงโปรแกรมป้องกันไวรัสที่ได้รับการอัพเดตอย่างสม่ำเสมอด้วยนะครับ
ขอบคุณ
www.zidogang.com