การปรับปรุงระบบหลังจากการติดตั้งระบบปฏิบัติการใหม่

ThaiCERT: Thai Computer Emergency Response Team
ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย

ชื่อเรื่อง : การปรับปรุงระบบหลังจากการติดตั้งระบบปฏิบัติการใหม่
เรียบเรียงโดย : สัญญา คล่องในวัย
เผยแพร่เมื่อ : 11 มกราคม 2545

ภาพรวม
การติดตั้งระบบปฏิบัติการ และโปรแกรมใหม่ ที่ถูกต้องตามกฏหมายในเครื่องคอมพิวเตอร์ต่างๆ นั้นมีความเสี่ยงต่อระบบความปลอดภัยและมีความเป็นไปได้ที่ระบบจะถูกโจมตีได้จากไวรัสคอมพิวเตอร์ หรือการเจาะระบบ โดยอาศัยช่องโหว่ทางด้านความปลอดภัย ของระบบปฏิบัติการ โปรแกรมชุดออฟฟิศ โปรแกรมอินเทอร์เน็ตเบร้าเซอร์ และโปรแกรมรับส่งอี-เมลล์ที่ติดตั้งกับระบบปฏิบัติการ

การติดตั้งระบบปฏิบัติการ หรือโปรแกรมต่างๆ ใหม่ทุกครั้ง อาจทำให้เครื่องของท่านมีความเสี่ยงที่จะเกิดความเสียหายจากไวรัส หรือการโจมตีได้ เพราะในแผ่นติดตั้งโปรแกรม เหล่านั้น ไม่ได้มี Service Pack หรือ Patch ทางด้านความปลอดภัยตัวล่าสุดบรรจุเอาไว้ ดังนั้นควรทำการปรับปรุงระบบของท่านทุกครั้ง หลังติดตั้งระบบปฏิบัติการใหม่ และควรปฏิบัติตามระเบียบความปลอดภัยในการใช้งานระบบคอมพิวเตอร์และเครือข่าย

เอกสารฉบับนี้สำหรับผู้ใช้ระบบปฎิบัติการ Microsoft Windows 95, 98, ME, XP, 2000 Professional เท่านั้น สำหรับผู้ดูแลระบบ Microsoft Windows NT Server, 2000 Server นั้น ให้ใช้โปรแกรมที่ชื่อ Microsoft Network Security Hotfix Checker (hfnetchk) เพื่อตรวจสอบว่าจะต้องติดตั้ง patch ใดๆ เพิ่มเติมอีกหรือไม่

ผลกระทบ
จากรายงานความเสียหายที่เกิดจากไวรัส หรือการเจาะระบบโดยอาศัยช่องโหว่ทางด้านความปลอดภัยของระบบปฏิบัติการ ซึ่งมีเหตุการณ์ที่ก่อให้เกิดความเสียหายโดยรวมในวงกว้าง หากมีเครื่องคอมพิวเตอร์เพียงเครื่องเดียวในหลายเครื่องที่เป็นช่องทางให้ผู้บุกรุกเข้าสู่ระบบ จากนั้นระบบทั้งหมดอาจถูกควบคุม หรือขโมยข้อมูลที่มีความสำคัญของหน่วยงานได้ เพื่อป้องกันความเสียหายต่างๆ ที่อาจเกิดขึ้นได้จึงควรปฏิบัติดังนี้สำหรับคอมพิวเตอร์ทุกเครื่องที่มีการติดตั้งระบบปฏิบัติการใหม่หรือมีการสั่งซื้อระบบใหม่มาใช้งาน

ข้อควรปฏิบัติ
เพื่อความปลอดภัยทุกเครื่องต้องตรวจสอบว่ามีการติดตั้ง Service Pack หรือ Security Patch ต่างๆให้ครบถ้วนสำหรับโปรแกรมต่างๆ ที่เกี่ยวข้องมีดังนี้

ระบบปฏิบัติการต้องทำการติดตั้ง Service Pack ล่าสุดสำหรับทุกระบบปฏิบัติการ
โปรแกรมอินเทอร์เน็ตเบร้าเซอร์ ต้องทำการติดตั้ง Service Pack และ Patch ด้านความปลอดภัย (ในกรณีที่ติดตั้ง IE ควรทำการปรับปรุงเป็นเวอร์ชั่น 5.5 หรือ 6.0)
โปรแกรมสำหรับอี-เมลล์ ต้องทำการติดตั้ง Service Pack และ Patch ด้านความปลอดภัย
โปรแกรมชุดออฟฟิศ ต้องทำการติดตั้ง Service Pack และ Patch ด้านความปลอดภัย

เพื่อความสะดวกผู้ใช้สามารถตรวจสอบผ่านระบบ Windows Update ของระบบปฏิบัติการ และเลือกให้ระบบวิเคราะห์ข้อมูลที่จำเป็นต้องทำการปรับปรุงโดยเลือกจากเมนู ของผลิตภัณฑ์ที่ต้องการ รายละเอียดแสดงดังรูปที่ 1. สำหรับโปรแกรมที่ติดตั้งพร้อมกับระบบปฏิบัติการระบบจะทำการปรับปรุงให้พร้อมกับระบบปฏิบัติการในคราวเดียวกัน โดยเช็คเลือกทุกกล่องในหัวเรื่อง Critical Update แสดงดังรูปที่ 2. นอกจากนี้หลังจากทำการปรับปรุงระบบความปลอดภัยของโปรแกรมต่างๆ เรียบร้อยแล้วยังคงต้องปรับตั้งค่า Security Zone ไปยังตำแหน่งระดับ High และควรปฏิบัติตามระเบียบด้านความปลอดภัยอย่างเคร่งครัด

รูปที่ 1. แสดงการใช้งานระบบ windows update

รูปที่ 2. แสดงการเลือก Patch ในส่วน Critical update

ศึกษาข้อมูลเพิ่มเติม

การปรับปรุง ระบบปฏิบัติการวินโดว์
http://windowsupdate.microsoft.com/
การปรับค่า Security Zone เพื่อป้องกันไวรัส
http://thaicert.nectec.or.th/paper/virus/zone.php