ສະຖິຕິຜູ້ເຂົ້າເບີ່ງເວບໄຊທ໌

› ອອນລາຍ :1
› ມື້ນີ້ :7
› ມື້ວານນີ້ :53
› ອາທິດນີ້ :112
› ເດືອນນີ້ :1215

ຈຳນວນຜູ້ເຂົ້າເບີ່ງ : 950982
ເວບໄຊທ໌ເປີດມາໄດ້ 2729 ວັນ
348 ຄົນ / ວັນ

ຮ່ວມມື ASEAN-Japan


ລາວເຊີດ Partners

ເລືອກພາສາ (Language)

ຊ່ອງທາງຕິດຕາມ ລາວເຊີດ

  

Poster ອາຊຽນ-ຍີ່ປຸ່ນ

ປີ 2018

ປີ 2017

ປີ 2016

ເບີ່ງທັງໝົດ

ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.

ວິທີຕັ້ງຄ່າການປ້ອງກັນ Macro-based Malware ໃນລະບົບປະຕິບັດການ WindowsShare to Facebook ພິມ

ວິທີ​ຕັ້ງ​ຄ່າການ​ປ້ອງ​ກັນ​ Macro-based Malware ໃນລະບົບປະຕິບັດການ Windows 

 

ເປັນ​ທີ່​ຮູ້​ດີ​ວ່າ​ມັນ​ແວ​ (Malware) ​ຫຼາຍ​ຊະນິດມັກຈະ​ແຝງຕົວ​ມາ​ກັບ​ໄຟ​ລ໌​ທີ່ແນບ​ມາກັບອີ​ເມວ​ ຊຶ່ງ​ເປັນ​ໄຟ​ລ໌​ເອກະສານ​ MS Word ທີ່​ມີ​ການ​ໃຊ້​ງານ​ມາ​ໂຄຣ​ (Macro) ເມື່ອ​ເຫຍື່ອ​ເປີດ​ໄຟ​ລ໌​ເອກະສານ​ດັ່ງ​ກ່າວ​ ມາ​ໂຄຣ​ຈະ​ເລີ່ມ​ເຮັດວຽກ​ໂດຍການ​ດາວ​​ໂຫຼດ​ມັນ​ແວ​​ເຂົ້າ​ມາ​ຕິດ​ຕັ້ງ​ໃນເຄື່ອງ​ຂອງ​ຜູ້​ໃຊ້​ງານ, ທີ່ພົບເຫັນໃນ​ປັດຈຸບັນ​ກໍ່ຄື​ Ransomware ຫຼື ​ມັນ​ແວ​ຮຽກ​ຄ່າ​ໄຖ່​ນັ້ນ​ເອງ​, ມີເວັບ​ໄຊ​​ຊື່​ດັງ​ The Hacker News ຈຶ່ງແນະ​ນຳ​ຂັ້ນ​ຕອນ​ການຕັ້ງ​ຄ່າການປ້ອງກັນ ດັ່ງ​ນີ້​:

 

ມາ​ໂຄຣ​ (Macro) ແມ່ນຫຍັງ​? ອັນຕະລາຍ​ແນວໃດ​?

ມາ​ໂຄຣ​ ເປັນ​ຊຸດ​ຂອງ​ຄຳ​ສັ່ງ ​ແລະ​ ການ​ກະທຳ​ຊຶ່ງ​ຊ່ວຍ​ໃຫ້​ສາມາດ​ເຮັດວຽກ​ບາງຢ່າງ​ໄດ້​ໂດຍ​ອັດ​ໂນ​ມັດ​, ໂປຣ​ແກຣມ​ MS Office ຮອງ​ຮັບ​ການ​ໃຊ້​ງານ​ມາ​ໂຄຣ​ທີ່​ຖືກ​ຂຽນ​ໂດຍ​ພາສາ​ Visual Basic for Application (VBA) ຊຶ່ງເປັນພາສາທີ່​ແຮັກ​ເກີ​​ສາມາດ​ນຳ​ໄປ​ໃຊ້​ປະໂຫຍດ ​ເພື່ອ​ດຳ​ເນີນ​ການ​ຕາມ​ຄວາມ​ຕ້ອງ​ການ​ຂອງ​ຕົນເອງ​ ເຊັ່ນ:​ ຕິດ​ຕັ້ງ​ມັນ​ແວ​ໄດ້.​

ແຮັກ​ເກີ​ມັກ​ໃຊ້​ວິທີ​ Social Engineering ໃນ​ການ​ເຊື່ອງມາ​ໂຄຣ​ທີ່ເປັນອັນຕະລາຍ (Malicious Macros) ໄວ້​ໃນ​ໄຟ​ລ໌​ເອກະສານ​ ແລ້ວ​ແນບ​ມາ​ກັບ​ອີເມວຫຼອກລວງ (Email Phishing) ໂດຍ​ຕັ້ງຊື່​ໃຫ້ໜ້າສົນ​ໃຈ​ ເຊັ່ນ​: ໃບ​ແຈ້ງ​ໜີ້​ຈາກ​ທ​ະນາ​ຄານ​ ຫຼື​ PO (Purchase Order) ຈາກ​ລູກ​ຄ້າ​ ເປັນ​ຕົ້ນ, ເມື່ອ​ຜູ້​ໃຊ້​ເປີດ​ໄຟ​ລ໌​ເອກະສານ MS Word ​ແນບ​ດັ່ງ​ກ່າວ​ ຈະ​ມີ​ປ໊ອບ​ອັບ​ (Pop-up) ແຈ້ງ​ເຕືອນ​ຂຶ້ນວ່າ ສາມາດໃຫ້ແກ້ໄຂ “Enable Editing” ເພື່ອ​ເບິ່ງ​ເນື້ອຫາ​ພາຍ​ໃນ​ໄຟ​ລ໌​ ໃນ​ກໍລະນີ​ທີ່​ຜູ້​ໃຊ້​ຫຼົງກົດ​ “Enable Editing” ມາ​ໂຄຣ​ຈະ​ເລີ່ມ​ເຮັດວຽກ​ຕາມ​ Payload ທີ່​ກຳນົດ​ໄວ້​ໃນ​ມາ​ໂຄຣ​ ເຊັ່ນ​: ດາວ​ໂຫຼດ​ມັນ​ແວ​ມາ​ຕິດ​ຕັ້ງ.

Article Images: macro-base.jpg

ຕົວ​ຢ່າງ​ມັນ​ແວ​​ທີ່​ໃຊ້​ມາ​ໂຄຣ​ໃນ​ການ​ແຜ່ກະ​ຈາຍ​ຕົວ​ ໄດ້​ແກ່​ Dridex ຊຶ່ງ​ເປັນ​ Banking Malware ທີ່​ໂຈມ​ຕີທະນາ​ຄານ​ໃນ​ປະເທດອັງກິດ ​ແລະ​ ລັກ​ເງິນ​ໄປ​ຫຼາຍກວ່າ​ 20 ລ້ານ​ຢູ​ໂຣ​ ແລະ​ Locky Ransomware ມັນ​ແວ​​ຮຽກ​ຄ່າ​ໄຖ່​ຊື່​ດັງ​ທີ່​ສາມາດ​ແຜ່ກ​ະ​ຈາຍ​ຕົວ​ໄປ​ທົ່ວ​ໂລກ​ໄດ້​ ພາຍ​ໃນ​ເວລາ​ບໍ່​ເທົ່າໃດ​ຊົ່ວ​ໂມງ​

 

ປ້ອງ​ກັນ​ເຄື່ອງ​ຄອມພິວເຕີ​ຈາກ​ Macro-based Malware ໄດ້​ແນວໃດ​?

ຂັ້ນ​ຕອນ​ທີ​ 1: ຕັ້ງ​ຄ່າ​ Trusted Location

ໃນ​ບາງ​ສະພາ​ບ​ແວດ​ລ້ອມ​ ເຮົາ​ບໍ່​ສາມາດ​ປິດ​ການ​ໃຊ້​ງານ​ມາ​ໂຄຣ​ໄດ້​ ເນື່ອງ​ຈາກ​ຕ້ອງ​ການ​ໃຊ້​ມາ​ໂຄຣ​ຫຼຸດຜ່ອນ​ຄວາມ​ຊັບ​ຊ້ອນ​ຂອງ​ການ​ເຮັດ​ວຽກ​ບາງຢ່າງ​ ຫຼື ​ໃຫ້​ເຮັດວຽກ​ໂດຍ​ອັດຕະ​ໂນ​ມັ​ດ ກໍລະນີ​ນີ້​ ເຮົາ​ສາມາດ​ຍ້າຍ​ໄຟລ໌​ທີ່​ຕ້ອງ​ໃຊ້​ງານ​ມາ​ໂຄຣ​ໄປ​ໄວ້​ໃນ​ໂຊນ​ DMZ ຂອງ​ບໍລິສັດ​ແທນ​ ເອີ້ນວ່າ​ Trusted Location ຊຶ່ງ​ມາ​ໂຄຣ​ທີ່​ບໍ່​ໄດ້​ຢູ່ໃນ​ຕຳແໜ່ງ​ດັ່ງ​ກ່າວ​ຈະ​ບໍ່​ສາມາດ​ຣັນ​ (Run) ໄດ້.

ສາມາດ​ຕັ້ງ​ຄ່າ​ Trusted Location ໄດ້​ທີ່​ User Configuration/Administrative Templates/Microsoft Office XXX 20XX/Application Settings/Security/Trust Center/Trusted Locations.

ຂັ້ນ​ຕອນ​ທີ​ 2: ປິດກັ້ນ (Block) ​ມາ​ໂຄຣ​ໃນ​ໄຟ​ລ໌​ເອກະສານ​ທີ່​ມາ​ຈາກ​ອິນ​ເຕີ​ເນັດ​

Microsoft ເພີ່ມ​ຄຸນສົມບັດ​ດ້ານ​ຄວາມ​ປອດໄພ​ໃໝ່​ໃນ​ MS Office 2016 ຊຶ່ງ​ຊ່ວຍ​ຈຳ​ກັດ​ການ​ໂຈມ​ຕີ​ຜ່ານ​ທາງ​ການ​ໃຊ້​ມາ​ໂຄຣ​ໄດ້​ ຊຶ່ງ​ຄຸນສົມບັດ​ນີ້​ເປັນ​ການຕັ້ງ​ຄ່າ​ Group Policy ຊຶ່ງ​ຊ່ວຍ​ໃຫ້​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຂອງ​ບໍລິສັດ​ສາມາດ​ຍົກ​ເລີກ​ການ​ໃຊ້​ມາ​ໂຄຣ​ທີ່ເຮັດວຽກເທິງ​ໄຟ​ລ໌​ເອກະສານ​ທີ່​ມາ​ຈາກ​ອິນ​ເຕີ​ເນັດ​ໄດ້​.

Article Images: macro-base2.jpg

ການຕັ້ງ​ຄ່າ​ດັ່ງ​ກ່າວເອີ້ນວ່າ​ “Block macros from running in Office files from the Internet” ຊຶ່ງ​ສາມາດ​ຕັ້ງ​ຄ່າ​ໄດ້​ຜ່ານ​ທາງ​ Group Policy Management Editor ທີ່​ User configuration > Administrative templates > Microsoft Word 2016 > Word Options > Security > Trust Center.

ຫຼັງ​ຈາກ​ທີ່​ເປີດ​ໃຊ້​ການຕັ້ງ​ຄ່າ​ດັ່ງ​ກ່າວ​ ມາ​ໂຄຣ​ທີ່​ມາ​ຈາກ​ອິນ​ເຕີ​ເນັດ​ຈະ​ຖືກ​ປິດກັ້ນ​ ເຖິງແມ່ນວ່າ​ຜູ້​ໃຊ້​ “Enable all macros” ໃນ​ Macros Settings ກໍ່​ຕາມ​ ນອກ​ຈາກ​ນີ້​ ຜູ້​ໃຊ້​ຈະ​ເຫັນ​ຂໍ້ຄວາມ​ແຈ້ງ​ເຕືອນ​ວ່າ​ມາ​ໂຄຣ​ຖືກ​ປິດກັ້ນ​ບໍ່​ໃຫ້​ຣັນ​ ແທນ​ທີ່​ຈະ​ເປັນ​ “Enable Editing” ເມື່ອ​ເປີດ​ໄຟ​ລ໌​ເອກະສານ​ ວິທີ​ການ​ດຽວ​ທີ່​ຈະ​ຣັນ​ມາ​ໂຄຣ​ທີ່​ມາ​ຈາກ​ອິນ​ເຕີ​ເນັດ​ຄື​ ຍ້າຍ​ໄຟ​ລ໌​ເອກະສານ​ໄປ​ໄວ້​ທີ່​ Trusted Location ແທນ​.

Article Images: macro-base3.jpg

ເອກະສານອ້າງອີງ: 

  1. http://thehackernews.com/2016/03/macro-malware-protection.html
  2. https://www.techtalkthai.com/how-to-configure-windows-to-prevent-macro-based-malware/