| ใช้ได้กับ |
|---|
Microsoft Office Outlook® 2003
Microsoft Outlook® 2002 |
บทความนี้ให้รายละเอียดเกี่ยวกับความหมายของไวรัส และวิธีที่โปรแกรม Outlook จะช่วยป้องกันคอมพิวเตอร์ของคุณจากไวรัสเหล่านั้น สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับแหล่งข้อมูลเรื่องโปรแกรมต้านไวรัส ให้ดูที่เว็บไซท์ ความปลอดภัย บน Microsoft Office Online ความปลอดภัย บน Microsoft Office Online
ไวรัสคืออะไร?
ไวรัสคอมพิวเตอร์จะเข้าโจมตีซอฟต์แวร์ของคอมพิวเตอร์ ไม่ใช่ฮาร์ดแวร์ คำนิยามเบื้องต้นของไวรัส คือ โปรแกรมที่จะคัดลอกตัวมันเอง ไวรัสที่พบบ่อยที่สุด คือ โปรแกรมขนาดเล็กที่จำเป็นต้องใช้โปรแกรมหรือแฟ้มที่ถูกกฎหมายเพื่อเรียกการทำงาน ไวรัสเกือบทั้งหมดในทุกวันนี้ถูกเขียนขึ้นภายใต้เจตนาอันเลวร้าย นั่นคือ ผลที่เกิดขึ้นจะทำความเสียหายให้กับโปรแกรมหรือข้อมูล เนื่องจากรหัสไวรัสสามารถทำงานโดยก่อให้เกิดผลกระทบใด ๆ ก็ย่อมได้ ด้วยเหตุนี้ แฟ้มที่คอมพิวเตอร์เปรียบประหนึ่งข้อมูลบริสุทธิ์ เช่นแฟ้ม .txt จึงมีความปลอดภัย ตัวอย่างเช่น การอ่านอีเมลในรูปข้อความธรรมดา จะทำให้คอมพิวเตอร์ของคุณไม่ติดไวรัส
รหัสไวรัสต้องถูกเขียนขึ้นในรูปแบบแฟ้มปฏิบัติการเพื่อง่ายต่อการเรียกใช้ เช่น แฟ้มโปรแกรม .exe อีเมลในรูปแบบของ HTML และ RTF หรือเว็บเพจที่ประกอบด้วยตัวควบคุมหรือสคริปท์ Microsoft ActiveX® เช่น Microsoft Visual Basic® Scripting Edition (VBScript), Microsoft JScript® หรือรหัสโปรแกรมแบบฝังตัวอื่น ๆ สามารถเป็นแหล่งรวมของโปรแกรมไวรัสที่จะทำงานเมื่อคุณเปิดข้อความ หรือดูเว็บเพจ การเปิดเอกสารที่แนบมากับอีเมล อาจทำให้คอมพิวเตอร์ของคุณติดไวรัสได้ด้วย แฟ้มที่ไม่ชอบมาพากลบางแฟ้มสามารถสร้างขึ้นเพื่อฉกฉวยประโยชน์จากจุดบอดในซอฟต์แวร์เพื่อเรียกใช้รหัสที่ยังความเสียหายให้กับระบบ ไมโครซอฟท์ขอแนะนำให้คุณ ปกป้องคอมพิวเตอร์ของคุณเอง ด้วยการนำโปรแกรมปรับปรุงและแพชทั้งหมดสำหรับซอฟต์แวร์บนคอมพิวเตอร์ของคุณมาใช้ ปกป้องคอมพิวเตอร์ของคุณเอง ด้วยการนำโปรแกรมปรับปรุงและแพชทั้งหมดสำหรับซอฟต์แวร์บนคอมพิวเตอร์ของคุณมาใช้
แมโครไวรัส
แมโคร คือ ชุดของคำสั่งและคำแนะนำที่ถูกจัดรวมเป็นกลุ่มในรูปของคำสั่งเดี่ยว ๆ เพื่อทำให้งานใดงานหนึ่งเกิดขึ้นโดยอัตโนมัติ หากคุณทำงานใดซ้ำ ๆ กันอยู่บ่อย ๆ ในโปรแกรม คุณสามารถทำให้งานนั้นเกิดขึ้นได้เองโดยอัตโนมัติด้วยการใช้แมโคร คุณสามารถจัดเก็บแมโครไว้ในเอกสาร แผ่นงานหรือแม่แบบ ซึ่งทำให้วัตถุเหล่านี้พร้อมใช้ทุกเมื่อเมื่อแฟ้มใหม่ที่อิงกับแม่แบบนั้นถูกสร้างขึ้น ตัวอย่างเช่น โปรแกรม Microsoft Word จะทำหน้าที่จัดเก็บแมโครระเบียนผู้ใช้ไว้ในแม่แบบปกติ (Normal.dot) ตามค่าเริ่มต้น เพื่อนำมาใช้ได้ทุกเมื่อร่วมกับเอกสาร Word ทุกเอกสาร เมื่อคุณเปิดเอกสาร Word แมโครก็จะทำงาน ส่วนแมโครไวรัสนั้น ก็คือโปรแกรมไวรัสที่เขียนขึ้นใน Microsoft Visual Basic® for Applications ซึ่งเป็นภาษาแมโครเดียวกับที่ใช้ในแมโครที่ถูกกฎหมาย แมโครไวรัสสามารถทำงานเองโดยอัตโนมัติเมื่อคุณเปิดเอกสาร เว้นแต่จะมีมาตรการป้องกันเอาไว้ โปรแกรมส่วนใหญ่ของ Microsoft Office มักแสดงผลกล่องโต้ตอบคำยืนยัน
เมื่อคุณเลือกที่จะเปิดเอกสารที่มีแมโครอยู่ภายใน
ไวรัสระบาดได้อย่างไร?
ไวรัสเมลิซซาเมื่อเดือนมีนาคม ปี 1999 แพร่ระบาดในรูปของอีเมลที่มาพร้อมกับเอกสารแนบของโปรแกรม Word ที่ภายในประกอบด้วยแมโครไวรัส ใครก็ตามที่เปิดเอกสารแนบ ก็จะกระตุ้นการทำงานของไวรัส หลังจากนั้น ไวรัสก็จะส่งเอกสาร (และตัวมันเอง) ไปในอีเมลก่อนส่งต่อไปยังผู้รับ 50 คนแรกที่อยู่ในสมุดรายชื่อของบุคคลนั้น อีเมลดังกล่าวประกอบด้วยบันทึกย่อที่ดูเป็นมิตร ที่รวมชื่อของบุคคลนั้น ทำให้ผู้รับเลือกเปิดออกอ่านโดยไม่คิดว่าจะมีอันตรายใด ๆ เคลือบแฝงอยู่ ด้วยวิธีนี้ เจ้าไวรัสเมลิซซาก็จะสร้างข้อความใหม่อีก 50 ข้อความจากสมุดรายชื่อของผู้รับ ทำให้ไวรัสตัวนี้กลายเป็นไวรัสที่แพร่ระบาดได้อย่างรวดเร็วที่สุดเท่าที่เคยมีมา และบีบให้บริษัทยักษ์ใหญ่หลายแห่งต้องปิดระบบอีเมลของบริษัท
สิ่งสำคัญที่จะควรจำไว้ ก็คือ เพียงแค่อีเมลมาจากบุคคลที่คุณไว้ใจ ก็ไม่ได้หมายความว่า แฟ้มนั้นปลอดภัย หรือผู้ส่งต้องการทำบางอย่างกับอีเมลนั้น โปรดจำไว้ว่า เมื่อคุณใช้แฟ้มร่วมกับผู้ใช้รายอื่น แฟ้มนั้นมักมีแมโครหรือสคริปท์รวมอยู่ด้วย ดังนั้น จึงควรระมัดระวังเมื่อคุณใช้แฟ้มร่วมกัน และหมั่นสแกนแฟ้มด้วยโปรแกรมต่อต้านไวรัสก่อนเปิดออกดู คุณสามารถเลือกขอใช้บริการนี้จาก ผู้ให้บริการโปรแกรมต่อต้านไวรัสที่มีอยู่มากมาย ผู้ให้บริการโปรแกรมต่อต้านไวรัสที่มีอยู่มากมาย.
สิ่งสำคัญ ก่อนสแกนอีเมลบนโปรแกรม Outlook ให้ตรวจสอบกับผู้ให้บริการโปรแกรมต่อต้านไวรัส เพื่อให้แน่ใจว่า สามารถนำมาใช้ร่วมกับ Outlook เนื่องจากโปรแกรมต่อต้านไวรัสบางโปรแกรมทำให้เกิดปัญหากับ Outlook ได้
คุณลักษณะด้านความปลอดภัยใน Outlook
Outlook ได้รับการออกแบบขึ้นมาเพื่อช่วยปกป้องคอมพิวเตอร์ของคุณจากไวรัสและ อีเมลขยะข้อมูลต่อไปนี้จะเน้นหนักที่เรื่องคุณลักษณะป้องกันไวรัสใน Outlook
ความปลอดภัยแมโคร
ตัวของโปรแกรม Outlook เองไม่สามารถตรวจสอบว่าขณะนี้มีไวรัสอยู่ในเครื่องหรือไม่ แมโครไวรัสสามารถแพร่ระบาดผ่านเอกสารแนบ ไม่ใช่ตัวของอีเมล Microsoft Office สามารถให้การปกป้องแมโครไวรัสด้วยการใช้การตั้งค่าความปลอดภัยเป็นสูง ซึ่งตั้งไว้เป็นค่าเริ่มต้น ด้วยการตั้งค่าเป็นสูงเช่นนี้ คุณสามารถเรียกใช้เฉพาะแมโครที่ลงนามรับรองแบบดิจิทอลจากแหล่งที่เชื่อถือได้ หรือจากแมโครที่คุณสร้างขึ้นมาเองเท่านั้น ตราบเท่าที่ add-ins และแม่แบบที่ติดตั้งไว้ในเครื่องยังไว้ใจได้อยู่ ส่วนแมโครที่ไม่ได้ลงนามรับรองนั้นจะถูกปิดการทำงานโดยอัตโนมัติ
หมายเหตุ การลงนามในแมโครก็เหมือนกับการขอรับเอกสารทางกฎหมายที่ผู้มีอำนาจตามกฎหมายเป็นผู้รับรอง หรือขอรับหนังสือเดินทางที่มีตราประทับจากเจ้าหน้าที่ของรัฐบาล ใบรับรองทางอิเล็คทรอนิคถูกนำมาใช้เพื่อลงนามรับรองรหัสแมโคร ใบรับรองนี้จะออกให้โดยบริษัทที่ให้บริการออกแบบใบรับรอง เช่น ธนาคาร รัฐบาล หรือบริษัทซอฟต์แวร์ ซึ่งน่าจะเป็นแหล่งที่เชื่อถือได้ ตัวอย่างเช่น แมโครทั้งหมดที่ถูกติดตั้งไว้ล่วงหน้าพร้อมกับโปรแกรม Office นั้นล้วนแต่ได้รับการลงนามรับรองโดยนักพัฒนาที่สร้างแมโครเหล่านี้ขึ้นมา โดยใช้ใบรับรองที่ออกโดยไมโครซอฟท์เพื่อให้สิทธิ์อันชอบธรรมแก่พวกเขา
หากคุณเปลี่ยน ระดับการป้องกันแมโคร เป็นระดับกลางซึ่งมีความปลอดภัยน้อยลง คุณจะได้รับคำเตือนโดยอัตโนมัติทุกครั้งที่คุณเปิดเอกสารที่ประกอบด้วยแมโคร คุณสามารถเลือกตัวเลือกในกล่องโต้ตอบคำเตือนด้านความปลอดภัย ว่าต้องการเรียกใช้แมโครหรือไม่ ปิดการทำงานแมโคร คือปุ่มเริ่มต้น
หมายเหตุ หากตั้งระดับการป้องกันเป็นต่ำ โปรแกรม Outlook จะไม่เตือนคุณก่อนเรียกใช้แมโคร
ดังนั้น แมโครทั้งหมดจะทำงานเองโดยอัตโนมัติโดยไม่มีการขัดจังหวะจากคุณ และเนื่องจากมีความเสี่ยงสูงที่จะเกิดผลเสียต่อความปลอดภัย ไมโครซอฟท์จึงไม่แนะนำให้คุณใช้การตั้งค่าความปลอดภัยเป็นระดับต่ำ
ความปลอดภัยสมุดรายชื่อ
สมุดรายชื่อในโปรแกรม Outlook ได้รับการป้องกันในเชิงโปรแกรมไว้แล้ว เพื่อช่วยป้องกันโปรแกรมอื่นเข้ามาใช้ข้อมูลในสมุดรายชื่อหรือรายชื่อที่ติดต่อ หรือจากการส่งข้อความในนามของคุณโดยที่คุณไม่อนุญาต
นับเป็นประโยชน์มากที่จะอนุญาตให้โปรแกรมบางโปรแกรม (เช่น Microsoft ActiveSync® หรือ Palm Desktop) เข้าถึงข้อมูลที่ติดต่อของคุณ เพื่อให้คุณสามารถซิงโครไนซ์เครื่องคอมพิวเตอร์ดิจิทอลส่วนบุคคลของคุณ (PDA) อย่างไรก็ดี ไวรัสหรือแฟ้มโปรแกรมที่สร้างขึ้นโดยมีเจตนาร้ายสามารถใช้ฟังก์ชันเดียวกันนี้เพื่อแพร่ตัวมันเอง
หากโปรแกรมพยายามเข้าถึงสมุดรายชื่อของคุณ คำเตือนจะปรากฏบนหน้าจอ
ข้อความนี้จะปรากฏหากโปรแกรมพยายามเข้าสู่สมุดรายชื่อของคุณ โดยทั่วไปนั้น คุณจะไม่สามารถป้องกันไม่ให้คำเตือนนี้ปรากฏขึ้นได้ อย่างไรก็ดี ควรตรวจสอบกับผู้ค้าซอฟต์แวร์การทำข้อมูลให้ตรงกันของคุณ เพื่อดูว่า ซอฟต์แวร์ปรับปรุงล่าสุดของผู้ค้าได้รวมส่วนที่ใช้โต้ตอบการ Outlook ได้อย่างเหมาะสมหรือไม่ ข้อความนี้จะไม่ปรากฏขึ้นเมื่อ Outlook มีการโต้ตอบกับซอฟต์แวร์การทำข้อมูลให้ตรงกันที่น่าเชื่อถือ
- เว้นแต่คุณคลิกเลือกคำสั่งหรือเริ่มต้นโปรแกรมที่คาดว่าจะแสดงปฏิสัมพันธ์กับข้อมูลในสมุดรายชื่อของ Outlook หรือหากคุณไม่แน่ใจ ให้คลิกที่คำว่า ไม่ใช่
- หากคุณคลิกเลือกคำสั่งหรือเริ่มต้นโปรแกรมที่คาดว่าจะแสดงปฏิสัมพันธ์กับข้อมูลในสมุดรายชื่อของ Outlook ให้เลือกกาเครื่องหมายที่ช่อง อนุญาตให้มีการเข้าถึงเป็นเวลา ก่อนระบุจำนวนเวลาที่คุณอนุญาตให้เข้าถึงข้อมูล
ความปลอดภัยเอกสารแนบ
ถ้าต้องการป้องกันการแพร่ระบาดของไวรัสจากแฟ้มโปรแกรม (พิจารณาว่าระดับ 1 เป็นระดับคุกคาม) โปรแกรม Outlook จะ สะกัดกั้นเอกสารแนบนั้น ที่ประกอบด้วยแฟ้มชนิดที่สามารถเรียกใช้โปรแกรมให้โดยอัตโนมัติ แฟ้มที่ถูกสะกัดกั้นไว้นี้ รวมถึง แฟ้มนามสกุล .exe, .bat, .com, .vbs และ .js. กล่องขาเข้าของคุณจะแสดงผลไอคอนรูปคลิปหนีบกระดาษในคอลัมน์เอกสารแนบเพื่อแจ้งให้คุณทราบว่า ข้อความนั้น ๆ มีเอกสารแนบมาด้วย
รายชื่อแฟ้มที่แนบมาและถูกสะกัดกั้นจะปรากฏในแถบข้อมูลที่ด้านบนสุดของข้อความ
หากคุณพยายามส่งเอกสารแนบที่ประกอบด้วยแฟ้มที่มีนามสกุลอยู่ในรายชื่อแฟ้มที่ถูกจำกัดระดับที่ 1 คุณจะได้รับข้อความที่ระบุว่า ผู้ใช้คนอื่น ๆ บนโปรแกรม Outlook อาจไม่สามารถเข้าถึงเอกสารแนบชนิดนี้ได้
เฉพาะผู้ดูแลอีเมลเซิร์ฟเวอร์เท่านั้นที่สามารถเปลี่ยนแปลงการตั้งค่าเริ่มต้นนี้ และปลดล็อคแฟ้มชนิดพิเศษ การตั้งค่านี้ถูกนำมาใช้บ่อย ๆ ภายในอินทราเน็ตขององค์กร ไม่ใช่บนอินเทอร์เน็ต
แฟ้มข้อมูล เช่น แฟ้มนามสกุล .doc, .xls, .ppt และ .txt จะไม่ถูกสะกัดกั้น อย่างไรก็ดี คุณจะได้รับข้อความเตือนการเปิดเอกสารที่แนบมากับเมล เมื่อคุณพยายามเปิดเอกสารแนบ
ข้อความนี้เปิดโอกาสให้คุณพิจารณาถึงความปลอดภัยของแฟ้มก่อนเปิด และโอกาสที่จะบันทึกแฟ้ม หรือสแกนหาไวรัสก่อนเปิดออกดู
หากต้องการส่งแฟ้มชนิดใด ๆ ก็ตามโดยใช้อีเมล คุณสามารถใช้โปรแกรมของบริษัทภายนอก เช่น WinZip เพื่อรวบรวมแฟ้มก่อนแนบไปกับอีเมล ทั้งนี้ โปรแกรม WinZip สามารถสร้างข้อความใหม่ใน Outlook และแนบแฟ้มนามสกุล .zip ให้กับคุณ
ในข้อความของคุณ คุณสามารถรวมคำแนะนำเพื่ออธิบายวิธีแยกแฟ้มที่เกิดจากการซิป เพื่อทำให้ผู้รับเข้าถึงแฟ้มต่าง ๆ ได้ง่ายขึ้น
ความปลอดภัยข้อความ HTML และ RTF
ในการช่วยปกป้องตัวคุณเองจากไวรัสที่อาจรวมอยู่ในข้อความที่ถูกจัดรูปแบบในรูปของ HTML และ RTF ทั้งสคริปท์และตัวควบคุม ActiveX ที่รวมอยู่ในข้อความเหล่านี้ จะถูกปิดการทำงานโดยอัตโนมัติ ไม่ว่าจะมีการตั้งค่าโซนความปลอดภัยไว้ที่ระดับใด
เนื่องจากโปรแกรม Outlook จะนำข้อความใหม่ ๆ ทั้งหมดไปไว้ที่โซนความปลอดภัยของ Restricted Sites ตามค่าเริ่มต้น การตั้งค่าเริ่มต้นสำหรับโซนนี้คือสูง เพื่อปิดการทำงานของสคริปท์อัตโนมัติ และป้องกันตัวควบคุม ActiveX จากการเปิดโดยไม่ได้รับอนุญาต
ไม่แนะนำให้เปลี่ยนแปลงการตั้งค่าโซนเป็นค่าอื่นที่ไม่ใช่ค่าเริ่มต้น
หากคุณจำเป็นต้องเรียกใช้สคริปท์บนข้อความใด ๆ เมื่อโซนความปลอดภัยถูกตั้งเป็น Restricted Sites คุณสามารถทำงานร่วมกับความปลอดภัยเริ่มต้นได้ด้วยการทำตามขั้นตอนต่อไปนี้:
- เปิดข้อความ
- บนเมนู มุมมอง ให้คลิกที่คำว่า ดูในโซนอินเทอร์เน็ต
- คลิก ใช่ เมื่อระบบแจ้งว่ากำลังเรียกใช้สคริปท์
ถึงตอนนี้ คุณสามารถเรียกใช้สคริปท์
สรุป
โปรแกรม Outlook มีคุณลักษณะด้านการป้องกันไวรัสที่สำคัญ ๆ หลายคุณลักษณะอยู่ภายในโปรแกรม ด้วยการกำหนดระดับความปลอดภัยไว้สูงสุดเป็นค่าเริ่มต้น คุณลักษณะเหล่านี้จะช่วยป้องกันแมโครไวรัสที่อยู่ในเอกสารแนบ การเข้าสู่สมุดรายชื่อโดยไม่ได้รับอนุญาตโดยโปรแกรมของแฮ็คเกอร์ หรือไวรัสที่อยู่ในสคริปท์ที่ฝังตัวอยู่ภายในข้อความที่ถูกจัดรูปแบบเป็น HTML และ RTF วิธีป้องกันเหล่านี้ รวมถึงที่แนะนำในฐานะ แนวปฏิบัติที่ดีที่สุดจะช่วยให้เกิดความมั่นใจว่า วันนี้คุณปลอดไวรัสอีกวันหนึ่ง
