วิธีปิดการทำงาน Autorun ป้องกันไวรัสแพร่เข้าสู่ USB Drive

อีกหนึ่งบทความคุณภาพดีๆ จาก thaifreewaredownload.com

วันนี้ผมก็จะนำเสนอบทความแปลจาก Symantec เว็บไซต์ ค่ายผู้พัฒนาโปรแกรมป้องกันไวรัส ชื่อดังอย่าง Norton Antivirus นั้นเองครับ
ปัญหา


ดูเหมือนว่า คนผลิตไวรัส จะรู้ช่องโหว่ในการทำงานของวินโดว์ Windows ที่จะรันการทำงานอัตโนมัติ AutoRun ในการแพร่ไวรัส ทุกครั้งที่มีการ Connect หรือต่อ USB ไดร์ฟ จะมีการ Copy ไฟล์ไวรัส ชื่อว่า Autorun.inf ลงในไดร์ฟ USB ซึ่งไฟล์นี้ จะถูกตรวจสอบและประเมินโดยโปรแกรมป้องกันไวรัสว่า เป็นไวรัส

สาเหตุ


โปรแกรม Windows ใช้ไฟล์ autorun.inf เพื่ออะไร :
ระบุว่าไฟล์ใดจะเปิด เมื่อมีการ Connect หรือต่ออุปกรณ์เก็บไฟล์ชนิดต่างๆ เข้ากับคอมพิวเตอร์
เพื่อสร้าง options หรือตัวเลือกในการเปิด การเล่น การแสดงไฟล์ ต่างๆ ในรูปแบบของ AutoPlay dialog


ไวรัสคอมพิวเตอร์ และมัลแวร์ต่างๆ ได้พยายามอาศัยจุดนี้ ในการแพร่ตัวมันเข้าสู่คอมพิวเตอร์ และ USB ไดร์ฟ อื่นๆ ต่อๆ กัน


Note: จริงๆ แล้ว ไฟล์ "autorun.inf" โดยตัวมันเองแล้ว ไม่ได้เป็นไวรัส หรือภัยคุกคามต่อคอมพิวเตอร์แต่อย่างใด จริงๆ แล้วมันก็แค่ไฟล์ข้อความธรรมดา ๆ ไฟล์หนึ่งเท่านั้นเอง .

การแก้ไข


การแก้ไขปัญหาที่ต้นตอหรือสาเหตุของไวรัส Autorun มีหลายวิธี


:
ติดตั้ง Windows hotfix เพื่อปิด AutoRun ของอุปกรณ์ USB
โดย hotfix จะปล่อยให้ AutoRun ทำงานได้เฉพาะแผ่น CD และ DVD drives, โดยการปิด USB ที่ไวรัส AutoRun ใช้เป็นช่องทางในการติดไวรัสได้มากที่สุดออกไป สนใจดูได้ที่
http://support.microsoft.com/kb/971029


ปิดการทำงาน AutoPlay โดยใช้ Group Policy Object (GPO)
ทำตามคำแนะนำของ Microsoft TechNet Security Watch article; ภายใต้การจัดการของ Network ดูเพิ่มเติม
http://technet.microsoft.com/en-us/magazine/cc137730.aspx


การปิดการทำงานของ AutoRun fโดยการตั้งค่า registry
การปิดการทำงาน AutoRun ดูเพิ่มเติมจากบทความของ ไมโครซอร์ฟ .
http://support.microsoft.com/kb/967715/


ใช้โปรแกรม Symantec Endpoint Protection Application and Device Control policy
โดยสามารถป้องกันไวรัส Autorun ได้ http://www.symantec.com/docs/TECH104909

ليست هناك تعليقات:

إرسال تعليق