ESET SMART SECURITY 10
คมอผใช
(ใชส ำหรบผลตภณฑเวอรชน 10.0 ขนไป)
Microsoft® Windows® 10 / 8.1 / 8 / 7 / Vista / XP
คลกทนเพอดำวนโหลดเอกสำรรนใหมลำสด
ESET SMART SECURITY 10
ลขสทธ ©2016 โดย ESET, spol. s r. o.
ESET SMART SECURITY 10 ไดรบกำรพฒนำโดย ESET, spol. s r. o.
ส ำหรบขอมลเพมเตม โปรดไปท www.eset.co.th
สงวนลขสทธ หำมน ำสวนหนงสวนใดของเอกสำรนไปท ำซ ำ เกบไวในระบบทเรยกคนได หรอสงในรปแบบหรอวธกำรใดๆ กลไกทำงอเลกทรอนกส กำรถำยส ำเนำ
กำรบนทก กำรสแกน หรอโดยไมไดรบอนญำตอยำงเปนลำยลกษณอกษรจำกผเขยน
ESET, spol. s r. o. ขอสงวนลขสทธในกำรเปลยนแปลงซอฟตแวรแอพพลเคชนทอธบำยไวโดยไมตองแจงใหทรำบลวงหนำ
กำรสนบสนนลกคำทวโลก: www.eset.com/support
ESET Smart Security .................................................................................................................................................... 6
มอะไรใหมในเวอรชน 10 ............................................................................................................................................. 7
ฉนมผลตภณฑใดอย .................................................................................................................................................. 7
ความตองการของระบบ ............................................................................................................................................... 8
การปองกน................................................................................................................................................................ 9
การตดตง ................................................................................................................................................................... 10
โปรแกรมตดตงทใชงานออนไลน ................................................................................................................................ 10
การตดตงแบบออฟไลน ............................................................................................................................................. 11
การตงคาข นสง .................................................................................................................................................... 12
ปญหาการตดตงทวไป ............................................................................................................................................... 12
การเปดใชงานผลตภณฑ .......................................................................................................................................... 12
การปอนรหสใบอนญาต ............................................................................................................................................ 13
การอพเกรดเปนเวอรชนลาสด .................................................................................................................................... 13
สแกนคร งแรกหลงจากการตดตง ................................................................................................................................. 14
คมอส าหรบผเร มตน ..................................................................................................................................................... 14
หนาตางโปรแกรมหลก .............................................................................................................................................. 14
การอพเดท .............................................................................................................................................................. 17
ตงคาโซนทเช อถอ .................................................................................................................................................... 18
การปองกนการโจรกรรม ........................................................................................................................................... 19
เครองมอการควบคมเนอหา........................................................................................................................................ 20
การท างานกบ ESET Smart Security .............................................................................................................................. 20
การปองกนคอมพวเตอร ............................................................................................................................................ 21
การปองกนไวรส ................................................................................................................................................... 22
การควบคมอปกรณ .............................................................................................................................................. 40
ระบบปองกนการบกรกทใชโฮสต (HIPS) .................................................................................................................. 44
โหมดผเลนเกม .................................................................................................................................................... 48
การปองกนอนเทอรเนต ............................................................................................................................................. 49
การปองกนการเขาถงเวบ ...................................................................................................................................... 50
การปองกนอเมลไคลเอนต ..................................................................................................................................... 52
การกรองโปรโตคอล ............................................................................................................................................. 57
การปองกนการฟชชง ........................................................................................................................................... 63
การปองกนเครอขาย ................................................................................................................................................. 64
ไฟรวอลลสวนบคคล ............................................................................................................................................. 66
โปรไฟลของไฟรวอลล .......................................................................................................................................... 68
การก าหนดคาและการใชกฎ .................................................................................................................................. 69
การก าหนดคาโซน ............................................................................................................................................... 71
เครอขายทรจก .................................................................................................................................................... 72
การบนทก ........................................................................................................................................................... 75
การเรมตนการเช อมตอ - การตรวจหา ..................................................................................................................... 75
การแกไขปญหาเกยวกบไฟรวอลลสวนบคคลของ ESET ............................................................................................. 76
เครองมอความปลอดภย ............................................................................................................................................ 79
การควบคมเนอหา ................................................................................................................................................ 79
การอพเดทโปรแกรม................................................................................................................................................. 83
การตงคาการอพเดท............................................................................................................................................. 86
การยอนกลบการอพเดท ....................................................................................................................................... 89
วธสรางงานการอพเดท .......................................................................................................................................... 90
เครองมอ ................................................................................................................................................................. 90
การปองกนเครอขายบาน....................................................................................................................................... 91
การปองกน Webcam ........................................................................................................................................... 92
เครองมอใน ESET Smart Security ......................................................................................................................... 92
สวนตดตอผใช....................................................................................................................................................... 108
องคประกอบของสวนตดตอผใช............................................................................................................................ 108
การเตอนและการแจงเตอน ................................................................................................................................... 109
ตงคาการเขาถง ................................................................................................................................................. 111
เมนโปรแกรม ..................................................................................................................................................... 111
ผใชข นสง ................................................................................................................................................................. 113
โปรแกรมจดการโปรไฟล ......................................................................................................................................... 113
แปนพมพลด.......................................................................................................................................................... 113
การวนจฉย ........................................................................................................................................................... 114
น าเขาและสงออกการตงคา ...................................................................................................................................... 114
ESET SysInspector................................................................................................................................................ 115
บทแนะน าเกยวกบ ESET SysInspector.................................................................................................................. 115
การใชงานสวนตดตอผใชและแอพพลเคชน ............................................................................................................ 116
พารามเตอรของบรรทดค าส ง ............................................................................................................................... 122
สครปตบรการ .................................................................................................................................................... 122
ค าถามทพบบอย ................................................................................................................................................ 126
ESET SysInspector เปนสวนหนงของ ESET Smart Security .................................................................................... 127
บรรทดค าส ง .......................................................................................................................................................... 128
ประมวลศพท ............................................................................................................................................................. 130
ประเภทของการแฝงตว ............................................................................................................................................ 130
ไวรส ................................................................................................................................................................ 130
เวรม ................................................................................................................................................................. 131
โทรจน .............................................................................................................................................................. 131
รทคท ............................................................................................................................................................... 131
แอดแวร ............................................................................................................................................................ 132
สปายแวร .......................................................................................................................................................... 132
แพคเกอร .......................................................................................................................................................... 132
แอพพลเคชนทอาจไมปลอดภย ............................................................................................................................ 133
แอพพลเคชนทอาจไมพงประสงค .......................................................................................................................... 133
บอตเนต ........................................................................................................................................................... 135
ประเภทของการโจมตระยะไกล ................................................................................................................................. 135
การโจมตแบบ DoS ............................................................................................................................................. 135
DNS Poisoning ................................................................................................................................................. 136
การโจมตของเวรม.............................................................................................................................................. 136
การสแกนพอรต ................................................................................................................................................. 136
TCP Desynchronization .................................................................................................................................... 136
รเลย SMB ......................................................................................................................................................... 137
การโจมต ICMP ................................................................................................................................................. 137
เทคโนโลย ESET .................................................................................................................................................... 137
การปดกนการโจมตเบราเซอร .............................................................................................................................. 137
เครองมอสแกนหนวยความจ าข นสง....................................................................................................................... 137
การปองกนการโจมตเครอขาย ............................................................................................................................. 138
ESET LiveGrid® ................................................................................................................................................ 138
การปองกนบอตเนต ............................................................................................................................................ 138
การปดกนการโจมตเบราเซอรจาวา ....................................................................................................................... 138
การปองกนการธนาคารและการช าระเงน ................................................................................................................ 139
การปองกนการโจมตทใชสครปต .......................................................................................................................... 139
การปองกนแรนซมแวร ........................................................................................................................................ 140
อเมล .................................................................................................................................................................... 140
โฆษณา ............................................................................................................................................................ 140
การหลอกลวง .................................................................................................................................................... 141
การฟชชง ......................................................................................................................................................... 141
วธดสแปม ......................................................................................................................................................... 141
ค าถามทวไป ............................................................................................................................................................. 143
วธอพเดท ESET Smart Security .............................................................................................................................. 143
วธลบไวรสออกจากคอมพวเตอร ............................................................................................................................... 143
วธอนญาตการสอสารส าหรบแอพพลเคชน................................................................................................................. 144
วธเปดใชงานการควบคมเนอหาส าหรบบญช .............................................................................................................. 144
วธสรางงานใหมในเครองมอวางก าหนดการ ................................................................................................................ 145
วธก าหนดตารางการสแกนคอมพวเตอรรายสปดาห ..................................................................................................... 146
6
ESET Smart Security
ESET Smart Security เปนวธการใหมในการรกษาความปลอดภยคอมพวเตอรทผสานรวมอยางแทจรง
กลไกการสแกนเวอรชนใหมลาสดของ ESET LiveGrid®
ทผสมผสานกบไฟรวอลลสวนบคคลทก าหนดเองและโมดลการปองกนสแปมใชความเรวและความแมนย าเพอท าใหคอมพวเตอรของ
คณมความปลอดภย
เปนผลใหเกดระบบอจฉรยะทตนตวอยเสมอตอการโจมตและซอฟตแวรทเปนอนตรายซงอาจกอใหเกดอนตรายตอคอมพวเตอรของค
ณ
ESET Smart Security
เปนโซลชนการรกษาความปลอดภยแบบสมบรณซงผสมผสานการปองกนขนสงสดและการใชทรพยากรของระบบนอยทสด
เทคโนโลยข นสงของเราใชปญญาประดษฐเพอปองกนการแฝงตวจากไวรส สปายแวร มาโทรจน เวรม แอดแวร รทคท
และการโจมตอนๆ โดยไมขดขวางประสทธภาพการท างานของระบบหรอรบกวนคอมพวเตอรของคณ
คณลกษณะและคณประโยชน
สวนตดตอผใชรปแบบใหม สวนตดตอผใชในเวอรชน 10
ไดรบการปรบรปแบบใหมอยางเหนไดชดและถกท าใหใชงายขนซ งเปนไปตามผลการท
ดสอบการใชงาน การใชค าและการแจงเตอนของ GUI
ไดรบการทบทวนอยางระมดระวงและสวนตดตอใหการสนบสนนภาษาทอานจากขวาไป
ซายเชนฮบรและอารบกแลวในตอนน ตวชวยออนไลน รวมเขากบ ESET Smart
Security แลวในตอนนและใหเนอหาสนบสนนทไดรบการอพเดทอยางตอเนอง
การปองกนไวรสและสปายแวร ตรวจหาและก าจดไวรส เวรม โทรจน และรทคททงทรจกและไมรจกในเชงรกไดมากกวา
การวเคราะหพฤตกรรมขนสง
จะก าหนดสถานะแมกระทงมลแวรทไมเคยพบเหนมากอน
ซงจะชวยปองกนคณจากภยคกคามทไมรจกและลดประสทธภาพภยคกคามกอนทจะก
อใหเกดอนตราย การปองกนการเขาถงเวบ และ การปองกนฟชชง
ท างานโดยการตรวจสอบการสอสารระหวางเบราวเซอรเวบและเซรฟเวอรระยะไกล
(รวมถง SSL) การปองกนไคลเอนตอเมล
ใหการควบคมการสอสารทางอเมลทไดรบผานโปรโตคอล POP3(S) และ IMAP(S)
การอพเดทเปนประจ า การอพเดทฐานขอมลไวรสและโมดลโปรแกรมเปนประจ าเปนวธทดทสดเพอใหแนใจวา
คอมพวเตอรมระดบการรกษาความปลอดภยสงสด
ESET LiveGrid®
(ความเชอถอทอางองคลาวด) คณ
สามารถตรวจสอบความเช อถอของกระบวนการและไฟลทท างานอยไดโดยตรงจาก ESET Smart Security
การควบคมอปกรณ สแกนอปกรณ USB การดหนวยความจ า และซด/ดวดท งหมดโดยอตโนมต
ปดกนสอทถอดเขาออกไดตามประเภทของสอ ผผลต ขนาด และแอตทรบวตอนๆ
ฟงกชนการท างานของ HIPS คณสามารถปรบแตงการท างานของระบบไดละเอยดมากขน
ไมวาจะเปนระบกฎส าหรบรจสตรของระบบ กระบวนการและโปรแกรมทใชงาน
และปรบแตงลกษณะการรกษาความปลอดภยของคณ
โหมดผเลนเกม เลอนหนาตางปอปอปทงหมด การอพเดท หรอกจกรรมอนๆ
ทตองใชทรพยากรระบบอยางมากเพอเลนเกมและท ากจกรรมแบบเตมหนาจออนๆ
คณลกษณะใน ESET Smart Security
การปองกนการธนาคารและการช าระเ
งน
การปองกนการช าระเงนผานธนาคารใหเบราวเซอรทมความปลอดภยเพอใชเมอเขาถง
เกตเวยการธนาคารออนไลนหรอการช าระเงนออนไลนเพอมนใจวาธรกรรมออนไลนทง
หมดถกท าในาภาพแวดลอมทนาเช อถอและปลอดภย
รองรบฐานขอมลเครอขาย ฐานขอมลเครอขายใหการระบอยางรวดเรวและปดกนการรบสงขอมลทเปนอนตรายทส
งไปทหรอมาจากอปกรณของผใชเชนบอตและแพคการหาจดออน
คณลกษณะอาจถกพจารณาใหเปนการปรบปรงการปองกนบอตเนต
7
ไฟรวอลลอจฉรยะ ปองกนผใชทไมไดรบอนญาตเพอไมใหเขาถงคอมพวเตอรและใชประโยชนจากขอมล
สวนบคคลของคณ
การปองกนสแปมของ ESET โดยมสดสวนรอยละ 80 ของการสอสารทางอเมลทงหมด
การปองกนสแปมจะชวยปองกนปญหาน
ESET Anti-Theft ESET Anti-Theft
ขยายความปลอดภยของระดบของผใชในกรณทคอมพวเตอรสญหายหรอถกโขมย
เมอผใชตดต ง ESET Smart Security และ ESET Anti-Theft
อปกรณของผใชจะปรากฏในสวนตดตอทางเวบ
สวนตดตอทางเวบจะอนญาตใหผใชจดการการก าหนดคา ESET Anti-Theft
ของพวกเขาและดแลคณลกษณะการปองกนการโจรกรรมในอปกรณของพวกเขา
การควบคมเนอหา ปกปองครอบครวของคณจากเนอหาทางเวบทอาจไมเหมาะสมดวยการปดกนเวบไซตห
ลายประเภท
ตองใชใบอนญาตเพอใหคณลกษณะของ ESET Smart Security สามารถท างานได
ขอแนะน าใหคณตออายใบอนญาตลวงหนาหลายสปดาหกอนทใบอนญาตส าหรบ ESET Smart Security จะหมดอาย
มอะไรใหมในเวอรชน 10
ESET Smart Security เวอรชน 10 มคณลกษณะการปรบปรงประสทธภาพตอไปน:
การปองกนเครอขายบาน - ปกปองคอมพวเตอรของคณจากภยคมคามเครอขายขาเขา
การปองกน Webcam - ควบคมกระบวนการและแอพพลเคชนซงเขาส webcam คอมพวเตอรของคณ
การปองกนการโจมตทใชสครปต - ปองกนคณจากการโจมตทใชสครปตแบบไดนามกและการโตมตจากทศทางทไมปกต
ประสทธภาพการท างานสงและมผลกระทบตอระบบต า - เวอรชน 10
ไดรบการออกแบบมาใหใชงานทรพยากรระบบอยางมประสทธภาพ
ชวยใหคณเพลดเพลนไปกบประสทธภาพการท างานของคอมพวเตอรไปพรอมๆ กบปองกนภยคมคามใหมๆ ในเวลาเดยวกน
เขากนไดกบ Windows 10 - ESET รองรบ Microsoft Windows 10 อยางเตมรปแบบ
ส าหรบรายละเอยดเพมเตมเกยวกบคณลกษณะใหมใน ESET Smart Security โปรดอานบทความฐานขอมลของ ESET ตอไปน:
มอะไรใหมในผลตภณฑส าหรบผใชท วไปเวอรชน 10
ฉนมผลตภณฑใดอย
ESET มความปลอดภยหลากหลายช นใหเลอกสรร พรอมผลตภณฑใหมๆ
ตงแตโซลชนปองกนไวรสททรงพลงและรวดเรวไปจนถงโซลชนปองกนไวรสแบบครบวงจรซงใชทรพยากรของระบบนอยทสด ดงน:
ESET NOD 32 Antivirus
ESET Internet Security
ESET Smart Security
ESET Smart Security Premium
เพอระบวาคณตดตงผลตภณฑใดเอาไว ให เปดหนาตางโปรแกรมหลก (โปรดด บทความฐานความร)
แลวคณจะเหนชอของผลตภณฑทดานบนสดของหนาตาง (สวนหว)
ตารางตอไปนจะระบรายละเอยดคณลกษณะตางๆ ทมอยในผลตภณฑแตละรน
8
ESET NOD 32 Antivirus
ESET Internet Security
ESET Smart Security
ESET Smart Security Premium
การปองกนไวรส ✔ ✔ ✔ ✔
การปองกนสปายแวร ✔ ✔ ✔ ✔
การปดก นการโจมตเบราเซอร ✔ ✔ ✔ ✔
การปองกนการโจมตทใชสครปต ✔ ✔ ✔ ✔
การปองกนฟชชง ✔ ✔ ✔ ✔
การปองกนสแปม ✔ ✔ ✔
ไฟรวอลลสวนบคคล ✔ ✔ ✔
การปองกนเครอขายบาน ✔ ✔ ✔
การปองกน Webcam ✔ ✔ ✔
การปองกนการโจมตเครอขาย ✔ ✔ ✔
การปองกนบอตเนต ✔ ✔ ✔
การปองกนการธนาคารและการช าระเ
งน
✔ ✔ ✔
การควบคมเนอหา ✔ ✔ ✔
การปองกนการโจรกรรม ✔ ✔
ESET Password Manager ✔
ESET Secure Data ✔
ความตองการของระบบ
เพอใหสามารถท างานไดอยางเหมาะสม ระบบของคณควรเปนไปตามขอก าหนดดานฮารดแวรและซอฟตแวรส าหรบ ESET Smart
Security ดงตอไปน:
ตวประมวลผลทรองรบ
Intel® หรอ AMD x86-x64
ระบบปฏบตการทสนบสนน
Microsoft® Windows® 10 Microsoft® Windows® 8.1 Microsoft® Windows® 8 Microsoft® Windows® 7 Microsoft® Windows® Vista
Microsoft® Windows® Home Server 2011 64 บต
9
หมายเหต
ESET Anti-Theft ไมรองรบ Microsoft Windows Home Server
การปองกน
เมอคณท างานกบคอมพวเตอรของคณ และโดยเฉพาะเมอคณเรยกใชอนเทอรเนต
โปรดทราบวาไมมระบบปองกนไวรสใดในโลกทสามารถก าจดความเสยงจากการแฝงตว และ การโจมต.
เมอตองการเพมการปองกนและความสะดวกสงสด
จงจ าเปนทคณตองใชโซลชนปองกนไวรสอยางถกตองและปฏบตตามกฎทมประโยชนตางๆ:
อพเดทเปนประจ า
ตามสถตจาก ThreatSense
การบกรกแบบใหมและไมซ ากนหลายพนแบบจะถกสรางขนทกวนเพอใหสามารถผานการวดความปลอดภยทมอยและสรางผลก าไรใ
หกบผเขยน โดยสรางความเสยหายใหเกดขนกบผใชอน ผเช ยวชาญท ESET Research Lab
วเคราะหภยคกคามเหลานเปนรายวนและจดเตรยมและเผยแพรการอพเดทเพอปรบปรงระดบการปองกนอยางตอเนองส าหรบผใชของ
เรา เพอใหแนใจวาการอพเดทเหลานมประสทธภาพสงสด จงจ าเปนตองก าหนดคาการอพเดทอยางถกตองในระบบของคณ
ส าหรบขอมลเพมเตมเกยวกบวธก าหนดคาการอพเดท โปรดดในบท การตงคาการอพเดท
ดาวนโหลดโปรแกรมแกไขดานความปลอดภย
ผเขยนซอฟตแวรทเปนอนตรายมกใชจดออนของระบบตางๆ เพอเพมประสทธภาพของการแพรรหสทเปนอนตราย
เมอทราบเชนนแลว บรษทซอฟตแวรจงตองตดตามจดออนตางๆ อยางใกลชดในแอพพลเคชนของตน
เพอแสดงและเผยแพรการอพเดทการรกษาความปลอดภยทจะก าจดการคกคามทอาจเกดขนเปนประจ า
จงเปนสงจ าเปนทตองดาวนโหลดการอพเดทการรกษาความปลอดภยเหลานเมอมการเผยแพร Microsoft Windows
และเวบเบราวเซอร เชน Internet Explorer
คอตวอยางของสองโปรแกรมทมการเผยแพรการอพเดทการรกษาความปลอดภยตามก าหนดการเปนประจ า
การส ารองขอมลส าคญ
ผเขยนมลแวรจะไมสนใจเกยวกบความจ าเปนของผใช
และการท างานของโปรแกรมทเปนอนตรายมกจะน าไปสการท างานไมถกตองทงหมดของระบบปฏบตการและการสญหายของขอมล
ส าคญ ดงนนจงตองส ารองขอมลส าคญและทเปนความลบของคณไปยงแหลงทมาภายนอกอยเสมอ เชน
ดวดหรอฮารดไดรฟภายนอก ซงจะท าใหกคนขอมลของคณไดงายดายและรวดเรวยงขนในกรณทระบบลมเหลว
สแกนคอมพวเตอรเพอหาไวรสเปนประจ า
การตรวจหาไวรส เวรม โทรจน และรทคททรจกและไมรจกไดมากขนจะมการจดการโดยโมดลการปองกนระบบไฟลแบบเรยลไทม
ซงหมายความวาทกคร งทคณเขาถงหรอเปดไฟล ระบบจะสแกนเพอหากจกรรมของมลแวร
ขอแนะน าใหคณเรยกใชการสแกนคอมพวเตอรแบบเตมรปแบบอยางนอยหนงคร งตอเดอน
เนองจากมลแวรมความหลากหลายและฐานขอมลไวรสจะอพเดทตวเองทกวน
ปฏบตตามกฎการรกษาความปลอดภยพนฐาน
ซงเปนกฎทมประโยชนและมประสทธภาพมากทสด - ซงควรใหความสนใจอยเสมอ ในปจจบน
การบกรกจ านวนมากตองการการด าเนนการของผใชเพอใหระบบท างานและกระจายการบกรก
หากคณมความระมดระวงเมอเปดไฟลใหม
คณจะสามารถประหยดเวลาและความพยายามทจะตองใชในการก าจดการบกรกไดเปนอยางมาก ค าแนะน าทมประโยชนมดงน:
อยาเขาชมเวบไซตทนาสงสยทมโฆษณาปอปอพและแบบแฟลชจ านวนมาก
ระมดระวงเมอตดต งโปรแกรมฟรแวร ชดเขารหส/ถอดรหส เปนตน
โปรดใชโปรแกรมทปลอดภยและเขาสเวบไซตทางอนเทอรเนตทปลอดภยเทานน
ระมดระวงเมอเปดสงทแนบมาของอเมล โดยเฉพาะอยางยงขอความทสงใหผรบจ านวนมากและขอความจากผสงทไมรจก
อยาใชบญชผดแลระบบส าหรบการท างานประจ าวนในคอมพวเตอรของคณ
10
การตดต ง
สามารถตดตง ESET Smart Security ในคอมพวเตอรของคณไดหลายวธ วธการตดตงอาจแตกตางกนไป
ทงนขนอยกบประเทศและวธการแจกจาย:
โปรแกรมตดตงทใชงานออนไลน สามารถดาวนโหลดไดจากเวบไซตของ ESET แพคเกจการตดตงจะเหมอนกนส าหรบทกภาษา
(เลอกภาษาทตองการ) โปรแกรมตดตงทใชงานออนไลนจะเปนไฟลขนาดเลก
ระบบจะดาวนโหลดไฟลเพมเตมทจ าเปนในการตดตง ESET Smart Security ใหโดยอตโนมต
การตดตงแบบออฟไลน - มการใชการตดตงประเภทนเมอเปนการตดตงจากซด/ดวดของผลตภณฑ โดยจะใชไฟล .exe
ทมขนาดใหญกวาไฟลของโปรแกรมตดตงทใชงานออนไลน
และไมตองใชการเช อมตออนเทอรเนตหรอไฟลเพมเตมเพอใหการตดตงเสรจสมบรณ
ขอมลส าคญ
โปรดตรวจสอบวาไมมการตดตงโปรแกรมปองกนไวรสอนในคอมพวเตอรของคณกอนตดตง ESET Smart Security
ถามการตดตงโซลชนการปองกนไวรสสองชนดขนไปบนคอมพวเตอรเครองเดยว อาจมการท างานทขดแยงกน
ขอแนะน าใหคณลบการตดตงโปรแกรมปองกนไวรสอนในระบบของคณ โปรดด บทความฐานความรของ ESET
ส าหรบรายการของเครองมอถอนการตดตงส าหรบซอฟตแวรปองกนไวรสทใชกนทวไป (ใหบรการเปนภาษาองกฤษและภาษาอนๆ
อกมากมาย)
โปรแกรมตดต งทใชงานออนไลน
เมอคณดาวนโหลดแพคเกจการตดตง โปรแกรมตดตงทใชงานออนไลน
ใหคลกสองคร งทไฟลการตดตงและด าเนนการตามค าแนะน าแบบทละข นตอนในหนาตางของโปรแกรมตดตง
ขอมลส าคญ
ส าหรบการตดตงประเภทน คณตองเช อมตออนเทอรเนต
เลอกภาษาทคณตองการจากเมนแบบเลอนลงแลวคลก ด าเนนการตอ โปรดรอสกครเพอดาวนโหลดไฟลการตดตง
หลงจากคณยอมรบ ขอตกลงการอนญาตส าหรบผใชปลายทาง คณจะไดรบขอความเพอใหก าหนดคา ESET LiveGrid® ESET
LiveGrid® จะชวยใหมนใจไดวา ESET จะไดรบแจงโดยทนทและอยางตอเนองเกยวกบภยคกคามใหมๆ เพอชวยคมครองลกคาของเรา
ระบบอนญาตใหคณสงการคกคามใหมไปยง ESET Research Lab ทซ งภยคกคามจะไดรบการวเคราะห ประมวลผล
และเพมไปยงฐานขอมลไวรส
11
ตามคาเรมตน จะมการเลอก เปดใชงาน ESET LiveGrid® ระบบการตอบสนอง (แนะน า) ซงจะเปดใชงานคณลกษณะน
ขนตอนตอไปในกระบวนการตดตงคอการก าหนดคาการตรวจหาแอพพลเคชนทอาจไมพงประสงค
แอพพลเคชนทอาจไมพงประสงคไมจ าเปนตองมอนตราย แตจะมผลเสยกบการท างานของระบบปฏบตการ โปรดดบท
แอพพลเคชนทอาจไมพงประสงค ส าหรบรายละเอยดเพมเตม
คลก ตดต ง เพอเร มตนกระบวนการตดตง
การตดต งแบบออฟไลน
เมอคณเรมตนโปรแกรมตดตงแบบออฟไลน (.exe) วซารดการตดตงจะน าคณเขาสกระบวนการตงคา
ขนแรก โปรแกรมจะตรวจหาวาม ESET Smart Security เวอรชนใหมหรอไม ถาพบเวอรชนใหม
คณจะไดรบการเตอนในขนตอนแรกของกระบวนการตดตง ถาคณเลอก ดาวนโหลดและตดต งเวอรชนใหม
เวอรชนใหมจะไดรบการดาวนโหลดและการตดตงจะด าเนนการตอ
ชองท าเครองหมายจะปรากฏเฉพาะเมอมเวอรชนทใหมกวาเวอรชนทคณก าลงตดตงใหใชได
ขนตอนถดไป ขอตกลงการอนญาตส าหรบผใชปลายทางจะปรากฏขน โปรดอานขอตกลงและคลก ยอมรบ
เพอยอมรบขอตกลงการอนญาตส าหรบผใชปลายทาง หลงจากทคณยอมรบ การตดตงจะด าเนนการตอ
ส าหรบค าแนะน าเพมเตมเกยวกบข นตอนการตดตง ESET LiveGrid® และ การตรวจหาแอพพลเคชนทอาจไมพงประสงค
ใหปฏบตตามค าแนะน าในสวนทกลาวถงกอนหนาน (ดท "โปรแกรมตดตงทใชงานออนไลน")
12
การต งคาข นสง
หลงจากเลอก เปลยนโฟลเดอรการตดต ง คณจะไดรบการแจงใหเลอกต าแหนงส าหรบการตดตง ตามคาเรมตน
โปรแกรมจะตดตงในไดเรกทอรตอไปน:
C:\Program Files\ESET\ESET Smart Security\
คลก เรยกด เพอเปลยนต าแหนงน (ไมแนะน า)
หากตองการตดตงในขนตอนถดไปใหส าเรจ ซงเปนขนตอนส าหรบ ESET LiveGrid® และ
การตรวจหาแอพพลเคชนทอาจไมพงประสงค โปรดด าเนนการตามค าแนะน าในสวนโปรแกรมตดตงทใชงานออนไลน (โปรดด
"โปรแกรมตดตงทใชงานออนไลน")
คลก ด าเนนการตอ จากนน ตดต ง เพอด าเนนการตดตงใหเสรจสมบรณ
ปญหาการตดต งท วไป
หากเกดปญหาขนระหวางการตดตง ใหดทรายการ ปญหาการตดตงทวไปและวธแกไขปญหา เพอดวธแกไขปญหาของคณ
การเปดใชงานผลตภณฑ
หลงจาก การตดตงเสรจสมบรณ คณจะไดรบขอความเพอเปดใชผลตภณฑของคณ
มวธเปดใชงานผลตภณฑของคณอยหลากหลายวธ
ตวเลอกในการเปดใชงานในหนาตางการเปดใชงานอาจแตกตางกนไปตามแตละประเทศ และวธการแจกจาย (ซด/ดวด หนาเวบ
ESET เปนตน):
13
หากคณซอผลตภณฑทอยในกลองจากรานคาปลก ใหเปดใชงานผลตภณฑของคณโดยใช รหสใบอนญาต
รหสใบอนญาตมกจะอยดานในหรอบนดานหลงแพคเกจของผลตภณฑ
ตองปอนรหสใบอนญาตตามทไดรบมาเพอใหสามารถเปดใชงานได รหสใบอนญาต - สตรงทไมซ ากนในรปแบบ
XXXX-XXXX-XXXX-XXXX-XXXX หรอ XXXX-XXXXXXXX
ทใชเพอระบรหสประจ าตวของเจาของใบอนญาตและเปดใชงานใบอนญาต
หากคณตองการประเมน ESET Smart Security กอนตดสนใจซอ ใหเลอก ใบอนญาตรนทดลองใช
ปอนทอยอเมลและประเทศของคณเพอเปดใชงาน ESET Smart Security ในระยะเวลาทจ ากด
ใบอนญาตทดสอบของคณจะถกสงอเมลไปถงคณ
ใบอนญาตรนทดลองใชจะสามารถเปดใชงานไดหนงคร งตอลกคาหนงรายเทานน
หากคณไมมใบอนญาตและตองการซอ ใหคลกซอใบอนญาต
การด าเนนการนจะเปลยนเสนทางคณไปยงเวบไซตของตวแทนจ าหนาย ESET ในพนทของคณ
การปอนรหสใบอนญาต
การอพเดทอตโนมตมความส าคญตอความปลอดภยของคณ ESET Smart Security จะรบรายการอพเดทตางๆ
หลงจากทไดรบการเปดใชงานแลวโดยใช รหสใบอนญาต ของคณ
หากคณไมปอนรหสใบอนญาตหลงการตดตง ผลตภณฑของคณจะไมถกเปดใชงาน
คณสามารถเปลยนใบอนญาตของคณไดในหนาตางหลกของโปรแกรม เพอเปลยนใบอนญาต ใหคลก วธใชและการสนบสนน >
เปดใชงานใบอนญาต และปอนขอมลใบอนญาตทคณไดรบพรอมกบผลตภณฑความปลอดภยของ ESET
ของคณลงในหนาตางการเปดใชงานผลตภณฑ
เมอเขาส รหสใบอนญาต เปนสงส าคญมากทจะตองปอนใหตรงตามทไดเขยนไว:
รหสใบอนญาตของคณคอสตรงทไมซ ากนในรปแบบ XXXX-XXXX-XXXX-XXXX-XXXX
ซงใชในการระบรหสประจ าตวของเจาของใบอนญาตและเปดใชงานใบอนญาต
เราขอแนะน าใหคณคดลอกและวางรหสใบอนญาตของคณจากอเมลลงทะเบยนของคณเพอใหมนใจวาถกตอง
การอพเกรดเปนเวอรชนลาสด
ESET Smart Security
เวอรชนใหมไดออกมาเพอปรบปรงประสทธภาพหรอแกไขปญหาทไมสามารถแกไขไดโดยการอพเดทอตโนมตของโมดลโปรแกรม
การอพเกรดเปนเวอรชนใหมสามารถด าเนนการไดหลายวธ:
1. อตโนมต โดยใชการอพเดทโปรแกรม
เนองจากมการแจกจายการอพเกรดโปรแกรมใหกบผใชท งหมดและอาจมผลกบการก าหนดคาบางอยางในระบบ
การอพเกรดนจงออกมาหลงจากผานการทดสอบเปนระยะเวลานานเพอใหมนใจวาสามารถท างานกบการก าหนดคาระบบทงหมดไ
ด หากคณตองการอพเกรดเปนเวอรชนใหมทนทเมอมการออก ใหใชวธหนงจากดานลางน
2. ดวยตนเอง ในหนาตางโปรแกรมหลกโดยคลก ตรวจสอบการอพเดท ในสวน อพเดท
3. ดวยตนเอง โดยการดาวนโหลดและตดตงเวอรชนใหมทบเวอรชนทมอยกอนหนาน
14
สแกนคร งแรกหลงจากการตดต ง
หลงจากทตดต ง ESET Smart Security
การสแกนคอมพวเตอรจะเรมโดยอตโนมตหลงจากทอปเดตส าเรจเพอตรวจสอบรหสทเปนอนตราย
คณยงสามารถเรมการสแกนคอมพวเตอรดวยตวเองไดจากหนาตางโปรแกรมหลก โดยการคลกท การสแกนคอมพวเตอร >
สแกนคอมพวเตอรของคณ ส าหรบขอมลเพมเตมเกยวกบการสแกนคอมพวเตอร ใหดทสวน การสแกนคอมพวเตอร
คมอส าหรบผเร มตน
บทนจะใหภาพรวมเรมตนของ ESET Smart Security และการตงคาพนฐานของโปรแกรม
หนาตางโปรแกรมหลก
หนาตางหลกของโปรแกรม ESET Smart Security จะถกแบงออกเปนสองสวนหลก
หนาตางหลกทดานขวาจะแสดงขอมลทเกยวของกบตวเลอกทเลอกจากเมนหลกทางดานซาย
ขอมลตอไปนจะเปนค าอธบายของตวเลอกภายในเมนหลก:
หนาแรก - ใหขอมลเกยวกบสถานะการปองกนของ ESET Smart Security
การสแกนคอมพวเตอร - ก าหนดคาและเรมตนสแกนคอมพวเตอรของคณหรอสรางการสแกนแบบก าหนดเอง
อพเดท - แสดงขอมลเกยวกบการอพเดทฐานขอมลไวรส
เครองมอ - ใหการเขาถงไฟลบนทก สถตการปองกน ตดตามการท างาน กระบวนการทท างานอย การเช อมตอเครอขาย,
เครองมอวางก าหนดการ, ESET SysInspector และ ESET SysRescue
การต งคา - เลอกตวเลอกนเพอปรบระดบความปลอดภยส าหรบคอมพวเตอร
อนเทอรเนตการปองกนเครอขายและเครองมอความปลอดภย.
วธใชและการสนบสนน - ใหการเขาถงไฟลวธใช ฐานความรของ ESET เวบไซตของ ESET และลงคเพอสงค าขอรบการสนบสนน
15
หนาแรก ของหนาจอมขอมลทส าคญเกยวกบระดบการปองกนปจจบนของคอมพวเตอรของคณ
หนาตางสถานะแสดงคณลกษณะทใชบอยใน ESET Smart Security
ขอมลเกยวกบการอพเดทลาสดและวนหมดอายของโปรแกรมของคณยงสามารถพบไดทน
ไอคอนสเขยวและสถานะสเขยว Maximum predrotection แสดงวามการปองกนขนสงสด
ควรท าอยางไรเมอโปรแกรมท างานไมถกตอง
หากโมดลการปองกนทท างานอยก าลงท างานอยางถกตอง ไอคอนสถานะการปองกนจะเปนสเขยว
เครองหมายอศเจรยสแดงหรอไอคอนการแจงเตอนสสมแสดงวาไมมการปองกนขนสงสด
ขอมลเพมเตมเกยวกบสถานะการปองกนของแตละโมดล รวมทงทางแกไขทแนะน าส าหรบการเรยกคนการปองกนแบบเตมรปแบบ
จะปรากฏขนใต หนาแรก ในการเปลยนสถานะของแตละโมดล ใหคลก การต งคา แลวเลอกโมดลทตองการ
16
ไอคอนสแดงและสถานะการปองกนสงสดสแดงไมไดหมายความถงปญหารายแรงเสมอไป
มเหตผลหลายประการทอาจท าใหสถานะนแสดงขน ตวอยางเชน:
ไมไดเปดใชงานผลตภณฑ - คณสามารถเปดใชงาน ESET Smart Security จาก หนาแรก โดยการคลกท
เปดใชงานเวอรชนเตม หรอ ซอตอนน ใตสถานะการปองกน
ฐานขอมลไวรสไมอพเดท -
ขอผดพลาดนจะปรากฏหลงจากความพยายามในการอพเดทฐานขอมลไวรสลมเหลวหลายคร ง
ขอแนะน าใหคณตรวจสอบการตงคาการอพเดท สาเหตทวไปส าหรบขอผดพลาดนคอ ขอมลการตรวจสอบสทธ
ทปอนไมถกตอง หรอ การตงคาการเช อมตอ ทก าหนดคาไมถกตอง
การปองกนไวรสและสปายแวรปดใชงานอย -
คณสามารถเปดใชงานการปองกนไวรสและสปายแวรใหมไดโดยการคลกท
เปดใชงานการปองกนไวรสและสปายแวร
ไฟรวอลลสวนบคคลของ ESET ปดใชงานอย - ปญหานถกระบโดยการแจงเตอนความปลอดภยทอยถดจากรายการ
เครอขาย ในเดสกทอปของคณ คณสามารถเปดใชงานการปองกนเครอขายใหมอกคร งไดโดยการคลกท
เปดใชงานไฟรวอลล
ใบอนญาตหมดอาย- สงนจะระบโดยไอคอนสถานะการปองกนเปนสแดง
โปรแกรมจะไมสามารถอพเดทไดหลงจากใบอนญาตของคณหมดอาย
ปฏบตตามค าแนะน าตอไปนในหนาตางการเตอนเพอตออายใบอนญาต
ไอคอนสสมระบถงการปองกนทจ ากด ตวอยางเชน
อาจเกดปญหาของการอพเดทโปรแกรมหรอใบอนญาตของคณใกลถงวนหมดอาย
มเหตผลหลายประการทอาจท าใหสถานะนแสดงขน ตวอยางเชน:
ค าเตอนของการปรบการปองกนการโจรกรรมใหเหมาะสม - อปกรณนไมไดรบการปรบใหเหมาะสมส าหรบ ESET
Anti-Theft ตวอยางเชน บญชหลอก (คณลกษณะความปลอดภยทท างานโดยอตโนมตเมอคณระบวาอปกรณสญหาย)
17
อาจไมไดสรางขนดวยคอมพวเตอรของคณ คณสามารถสรางบญชหลอกไดโดยใชคณลกษณะ การปรบใหเหมาะสม
ในสวนตดตอของเวบไซต ESET Anti-Theft
โหมดผเลนเกมเปดใชงานอย - การเปดใชงาน โหมดผเลนเกม อาจเกดความเสยงดานความปลอดภย
การเปดใชงานคณลกษณะนจะปดใชงานหนาตางปอปอปทงหมดและหยดงานตามก าหนดเวลาใดๆ
ใบอนญาตของคณใกลหมดอาย -
สามารถทราบปญหานไดโดยไอคอนสถานะการปองกนจะแสดงเครองหมายอศเจรยใกลกบนาฬการะบบ
หลงจากใบอนญาตหมดอาย โปรแกรมจะไมสามารถอพเดทและไอคอนสถานะการปองกนจะเปลยนเปนสแดง
หากคณไมสามารถแกไขปญหาโดยใชวธแกไขทแนะน าได ใหคลก วธใชและการสนบสนน เพอเขาถงไฟลวธใชหรอคนหา
ฐานความร ESET หากคณยงคงตองการความชวยเหลอ คณสามารถสงค ารองขอรบการสนบสนนได ฝายดแลลกคาของ ESET
จะตอบค าถามของคณอยางรวดเรวและคนหาการแกไขปญหา
การอพเดท
การอพเดทฐานขอมลไวรสและการอพเดทองคประกอบของโปรแกรมเปนสวนทส าคญในการใหการปองกนระบบของคณส าหรบรหส
ทเปนอนตราย โปรดใหความสนใจในการก าหนดคาและการท างานของโปรแกรม ในเมนหลก ใหคลก อพเดท จากนนคลก
อพเดทตอนน เพอตรวจสอบการอพเดทฐานขอมลไวรส
หากไมไดปอนรหสใบอนญาตในระหวางการเปดใชงาน ESET Smart Security ระบบจะแจงใหคณปอนขอมลในตอนน
18
หนาตางการตงคาข นสง (คลก การต งคา ในเมนหลก จากนนคลก การต งคาข นสง หรอกด F5 ในแปนพมพของคณ)
มตวเลอกการอพเดทเพมเตม ในการก าหนดคาตวเลอกการอพเดทขนสง เชน โหมดการอพเดท
การเขาถงเซรฟเวอรพรอกซและการเช อมตอ LAN ใหคลกทแทบใดแทบหนงในหนาตาง การอพเดท
ตงคาโซนทเชอถอ
การก าหนดคาโซนทเช อถอเปนสงทจ าเปน เพอปองกนคอมพวเตอรของคณในสภาพแวดลอมการท างานของเครอขาย
คณสามารถอนญาตใหผใชอนๆ เขาถงคอมพวเตอรของคณไดโดยก าหนดคาโซนทเช อถอและอนญาตใหใชงานรวมกนได คลก
การต งคา > การปองกนเครอขาย > เครอขายทเชอมตอ แลวคลกลงกดานลางเครอขายทเช อมตอ
หนาตางจะแสดงตวเลอกเพอใหคณเลอกโหมดการปองกนทตองการส าหรบคอมพวเตอรในเครอขาย
มการตรวจหาโซนทเช อถอหลงจากการตดตง ESET Smart Security และเมอคอมพวเตอรเช อมตอกบเครอขายใหม ดงนน
จงไมจ าเปนตองก าหนดโซนทเช อถอเสมอไป
ตามคาเรมตนเมอโซนใหมไดถกตรวจพบหนาตางขอความจะสงขอความเตอนคณใหต งคาระดบการปองกนส าหรบโซนนน
19
ค าเตอน
การก าหนดคาโซนทเช อถอทไมถกตองอาจท าใหเกดความเสยงดานความปลอดภยของคอมพวเตอรของคณ
หมายเหต
ตามคาเรมตน เวรกสเตชนจากโซนทเช อถอจะสามารถเขาถงไฟลและเครองพมพทใชงานรวมกนได เปดใชงานการสอสาร RPC
ขาเขา และท าใหการใชเดสกทอประยะไกลรวมกนสามารถใชงานได
ส าหรบรายละเอยดเพมเตมเกยวกบคณลกษณะน ใหอานบทความฐานความรของ ESET ตอไปน:
การเช อมตอเครอขายใหมทตรวจพบใน ESET Smart Security
การปองกนการโจรกรรม
ในการปองกนคอมพวเตอรในกรณทเกดการสญหายหรอถกโจรกรรม ใหเลอกตวเลอกตอไปนเพอลงทะเบยนคอมพวเตอรกบ ESET Anti-Theft
1. หลงจากเปดใชงานส าเรจแลว ใหคลก เปดใชงานการปองกนการโจรกรรม เพอเปดใชงานคณลกษณะ ESET Anti-Theft
ส าหรบคอมพวเตอรทคณเพงลงทะเบยน
2. ถาคณเหนขอความ ESET Anti-Theft สามารถใชได ในชอง หนาแรก ของ ESET Smart Security
โปรดเปดใชงานคณลกษณะนส าหรบคอมพวเตอรของคณ คลก เปดใชงาน ESET Anti-Theft
เพอลงทะเบยนคอมพวเตอรพวเตอรกบ ESET Anti-Theft
3. จากหนาตางโปรแกรมหลก ใหคลก การต งคา > เครองมอความปลอดภย คลก ทอยถดจาก ESET Anti-Theft
แลวปฏบตตามค าแนะน าในหนาตางปอปอพ
หมายเหต
ESET Anti-Theft ไมรองรบ Microsoft Windows Home Server
ส าหรบค าแนะน าเพมเตมเกยวกบการเช อมโยงคอมพวเตอรของ ESET Anti-Theft และด วธเพมอปกรณใหม
20
เครองมอการควบคมเนอหา
ถาคณเปดใชงานการควบคมเนอหาแลวใน ESET Smart Security
คณตองก าหนดคาการควบคมเนอหาส าหรบบญชผใชทตองการเพอใหการควบคมเนอหาท างานอยางถกตอง
เมอการควบคมเนอหาใชงานอยแตบญชผใชยงไดถกก าหนดคา ไมไดต งคาการควบคมเนอหา จะแสดงในชอง หนาแรก
ของหนาตางโปรแกรมหลก คลก ต งคากฎทนท และอานบท การควบคมเนอหา
ส าหรบค าแนะน าเกยวกบวธสรางค าแนะน าเฉพาะส าหรบเดกเพอปองกนพวกเขาจากเนอหาทอาจไมเหมาะสม
การท างานกบ ESET Smart Security
ตวเลอกการตงคาของ ESET Smart Security ชวยใหคณสามารถปรบระดบการปองกนคอมพวเตอรของคณได และเครอขาย.
เมน การต งคา แบงออกเปนสวนตางๆ ดงตอไปน:
การปองกนคอมพวเตอร
การปองกนอนเทอรเนต
การปองกนเครอขาย
เครองมอความปลอดภย
คลกทองคประกอบเพอปรบการตงคาข นสงของโมดลการปองกนทเกยวของ
21
การตงคา การปองกน คอมพวเตอร จะชวยคณเปดหรอปดใชงานองคประกอบตอไปน:
การปองกนระบบไฟลแบบเรยลไทม - โปรแกรมจะสแกนไฟลทงหมดเพอหารหสทเปนอนตรายเมอเปด สราง
หรอเรยกใชไฟลในคอมพวเตอรของคณ
HIPS - HIPS จะตรวจสอบเหตการณภายในระบบปฏบตการและตอบสนองเหตการณตามกฎทก าหนดเอง
โหมดผเลนเกม - เปดหรอปดใชงาน โหมดผเลนเกม คณจะไดรบขอความการเตอน
(อาจท าใหเกดความเสยงดานความปลอดภย) และหนาตางหลกจะเปลยนเปน สสม หลงจากเปดใชงานโหมดผเลนเกม
การปองกน Webcam - ควบคมกระบวนการและแอพพลเคชนซงเขาสกลองทเช อมตอกบคอมพวเตอร
ส าหรบขอมลเพมเตมเกยวกบผลตภณฑ คลกทน
การตงคา การปองกน อนเทอรเนต จะชวยคณเปดหรอปดใชงานองคประกอบตอไปน:
การปองกนการเขาถงเวบ - หากเปดใชงานตวเลอกน ระบบจะสแกนการรบสงขอมลทงหมดผาน HTTP หรอ HTTPS
เพอหาซอฟตแวรทเปนอนตราย
การปองกนไคลเอนตอเมล - ตรวจสอบการสอสารทไดรบผานทางโปรโตคอล POP3 และ IMAP
การปองกนฟชชง - สแกนอเมลทไมพงประสงค เชน สแปม
การปองกนฟชชง - กรองเวบไซตทสงสยวามการแจกจายเนอหาทมงจดการผใชใหสงขอมลทเปนความลบ
สวน การปองกนเครอขาย อนญาตใหคณเปดหรอปดใชงาน ไฟรวอลลสวนบคคล การปองกนการโจมตเครอขาย (IDS) และ
การปองกนบอตเนต
การตงคา เครองมอรกษาความปลอดภย อนญาตใหคณปรบโมดลตอไปน:
การปองกนการธนาคารและการช าระเงน
การควบคมเนอหา
การปองกนการโจรกรรม
การควบคมเนอหาจะชวยใหคณปดกนหนาเวบทอาจมเนอหาทไมเหมาะสม นอกจากน
ผปกครองสามารถหามการเขาถงเวบไซตทก าหนดไวลวงหนาไดมากกวา 40 ประเภทและกวา 140 ประเภทยอย
ในการเปดใชงานองคประกอบความปลอดภยทปดใชงานอยใหมอกคร ง ใหคลกตวเลอน
องคประกอบจะแสดงเครองหมายถกสเขยว
หมายเหต
เมอปดใชงานการปองกนดวยวธน โมดลการปองกนทปดใชงานอยทงหมดจะเปดใชงานหลงจากเรมตนระบบคอมพวเตอรใหม
ตวเลอกเพมเตมมใหใชไดทดานลางของหนาตางการตงคา ใชลงก การต งคาข นสง
เพอต งคาพารามเตอรทมรายละเอยดมากขนส าหรบแตละโมดล ใช การต งคาน าเขา/สงออก
เพอโหลดพารามเตอรการตงคาโดยใชไฟลการก าหนดคา .xml
หรอเพอบนทกพารามเตอรการตงคาปจจบนของคณลงในไฟลการก าหนดคา
การปองกนคอมพวเตอร
คลกการปองกนคอมพวเตอรจากหนาตางการตงคาเพอดภาพรวมของโมดลการปองกนทงหมด
ในการปดโมดลแตละโมดลแบบช วคราว ใหคลกท
โปรดทราบวาการท าเชนนอาจลดระดบการปองกนคอมพวเตอรของคณ คลก
ทอยถดจากโมดลการปองกนเพอเขาถงการตงคาข นสงส าหรบโมดลนน
คลก > แกไขการยกเวน ทอยถดจาก การปองกนระบบไฟลแบบเรยลไทม เพอเปดหนาตางการตงคา การยกเวน
ทซ งอนญาตใหคณยกเวนไฟลและโฟลเดอรจากการสแกน
22
หยดการปองกนไวรสและสปายแวรช วคราว - ปดใชงานโมดลการปองกนไวรสและสปายแวรทงหมด
เมอคณปดใชงานการปองกน หนาตางจะเปดขนซ งคณสามารถก าหนดระยะเวลาการปดใชงานการปองกนไดโดยใชเมนแบบเลอนลง
ชวงเวลา คลกท น าไปใช เพอยนยน
การปองกนไวรส
การปองกนไวรสจะชวยปองกนการโจมตจากระบบทเปนอนตราย โดยควบคมการสอสารทางไฟล อเมล และอนเทอรเนต
หากตรวจพบภยคกคามทมรหสทเปนอนตราย โมดลปองกนไวรสสามารถก าจดรหสดงกลาวดวยการปดกนในขนแรก
จากนนจงก าจด ลบ หรอยายไปยงทกกเกบ
23
ตวเลอกเครองสแกน ส าหรบโมดลการปองกนทงหมด (เชน การปองกนระบบไฟลแบบเรยลไทม การปองกนการเขาถงเวบ ...)
อนญาตใหคณเปดหรอปดใชงานการตรวจหารายการตอไปน:
แอพพลเคชนทอาจไมพงประสงค (PUA) ไมจ าเปนจะตองเปนแอพพลเคชนทอนตราย
แตอาจมผลเสยกบประสทธภาพการท างานของคอมพวเตอร
อานขอมลเพมเตมเกยวกบแอพพลเคชนประเภทเหลานไดใน ประมวลศพท
แอพพลเคชนทอาจไมปลอดภย
หมายถงซอฟตแวรเชงพาณชยทถกตองทอาจถกน าไปใชในทางทผดเพอวตถประสงคทเปนอนตราย
ตวอยางของแอพพลเคชนทอาจไมปลอดภยประกอบดวยเครองมอเขาถงระยะไกล แอพพลเคชนทพยายามคนหารหสผาน
และเครองมอบนทกการกดแปนพมพ (โปรแกรมทบนทกการใชแปนพมพของผใช) ตวเลอกนจะมสถานะไมใชงานเปนคาเรมตน
อานขอมลเพมเตมเกยวกบแอพพลเคชนประเภทเหลานไดใน ประมวลศพท
แอพพลเคชนทนาสงสย ประกอบดวยโปรแกรมทบบอดดวย แพคเกอร หรอหรอเครองมอปองกน
ตวปองกนประเภทเหลานมกถกโจมตชองโหวโดยผเขยนมลแวรเพอหลบเลยงการตรวจหา
เทคโนโลยการปองกนการปกปด เปนระบบทกาวหนา ซงสามารถตรวจหาโปรแกรมทเปนอนตราย เชน รทคท
ซงสามารถซอนตวจากระบบปฏบตการได ซงหมายความวา โปรแกรมไมสามารถตรวจพบโดยใชเทคนคการทดสอบทวไป
การยกเวน จะชวยใหคณสามารถยกเวนไฟลและโฟลเดอรจากการสแกนได
ในการท าใหแนใจวาจะมการสแกนวตถทงหมดเพอหาภยคกคาม เราขอแนะน าใหสรางขอยกเวนตอเมอจ าเปนจรง ๆ เทานน
สถานการณทคณอาจตองยกเวนวตถ
ซงอาจรวมถงการสแกนรายการฐานขอมลขนาดใหญทจะท าใหคอมพวเตอรท างานชาในระหวางการสแกนหรอซอฟตแวรทขดแยงก
บการสแกน เมอตองการยกเวนวตถจากการสแกน โปรดด การยกเวน
เปดใชงานการสแกนขนสงผาน AMSI - เครองมอ Microsoft Antimalware Scan Interface
ทเปดใหแอพพลเคชนสามารถพฒนาการปองกนมลแวรใหมๆ ได (Windows 10 เทานน)
การปองกนระบบไฟลแบบเรยลไทม
การปองกนระบบไฟลแบบเรยลไทมจะควบคมเหตการณทเกยวกบการปองกนไวรสทงหมดในระบบ
โปรแกรมจะสแกนไฟลทงหมดเพอหารหสทเปนอนตรายเมอเปด สราง หรอเรยกใชไฟลในคอมพวเตอร
โปรแกรมจะเรมตนการปองกนระบบไฟลแบบเรยลไทมเมอเร มตนระบบ
24
ตามคาเรมตน การปองกนแบบเรยลไทมจะเรมตนท างานเมอเร มตนระบบและใหการสแกนท างานตอเนอง ในบางกรณทพเศษ
(ตวอยางเชน หากมขอขดแยงกบเครองมอสแกนแบบเรยลไทมอน)
สามารถปดใชงานการปองกนแบบเรยลไทมไดโดยยกเลกการเลอก เร มการปองกนระบบไฟลแบบเรยลไทมโดยอตโนมต
ในการต งคาข นสง ใต การปองกนระบบไฟลแบบเรยลไทม > พนฐาน
สอทจะสแกน
ตามคาเรมตน โปรแกรมจะสแกนสอทกประเภทเพอหาสงทอาจเปนภยคกคาม:
ไดรฟในระบบ - ควบคมฮารดไดรฟของระบบทงหมด
การควบคมอปกรณ - สแกนซด/ดวด, ทจดเกบแบบ USB, อปกรณ Bluetooth และอนๆ
ไดรฟเครอขาย - สแกนไดรฟทแมปทงหมด
เราขอแนะน าใหคณใชการตงคาเร มตน และแกไขการตงคาเฉพาะบางกรณเทานน เชน
เมอการสแกนสอบางชนดท าใหการรบสงขอมลชาลงอยางมาก
สแกนเมอ
ตามคาเรมตน โปรแกรมจะสแกนไฟลทงหมดเมอเปด สราง หรอเรยกใช ขอแนะน าใหคณคงการตงคาเร มตนเหลานไว
เนองจากการตงคาเหลานจะใหการปองกนแบบเรยลไทมในระดบสงสดส าหรบคอมพวเตอรของคณ:
เปดไฟล - เปดใชงานหรอปดใชงานการสแกนเมอไฟลเปดอย
สรางไฟล - เปดใชงานหรอปดใชงานการสแกนเมอมการสรางไฟล
เรยกใชไฟล - เปดใชงานหรอปดใชงานการสแกนเมอมการเรยกใชไฟล
การเขาถงสอทถอดเขาออกได -
เปดหรอปดใชงานการสแกนทถกเรยกโดยการเขาถงสอทถอดเขาออกไดซ งมพนทเกบขอมลบางอน
ปดคอมพวเตอร - เปดใชงานหรอปดใชงานการสแกนทถกเรยกโดยการปดคอมพวเตอร
การปองกนระบบไฟลแบบเรยลไทมจะตรวจสอบสอทกประเภท และจะถกเรยกใชตามเหตการณตาง ๆ ของระบบ เชน การเขาถงไฟล
การใชวธการตรวจหาของเทคโนโลย ThreatSense (ดงทอธบายไวในสวน ThreatSense การตงคาพารามเตอรกลไก)
สามารถก าหนดคาการปองกนระบบไฟลแบบเรยลไทมเพอปฏบตตอไฟลทสรางใหมแตกตางจากไฟลทมอยแลว ตวอยางเชน
คณสามารถก าหนดคาการปองกนระบบไฟลแบบเรยลไทมเพอตรวจสอบไฟลทสรางใหมไดอยางใกลชดมากขน
25
เพอใหมการใชทรพยากรของระบบนอยทสดเมอใชการปองกนระบบไฟลแบบเรยลไทม
ไฟลทผานการสแกนแลวจะไมมการสแกนซ าอก (ยกเวนกรณทมการแกไข)
ไฟลจะถกสแกนอกคร งทนทหลงจากการอพเดทฐานขอมลไวรสแตละคร ง สามารถควบคมการท างานแบบนไดดวยการใช
การเพมประสทธภาพแบบสมารท หากปดใชงาน การเพมประสทธภาพแบบสมารท
ไฟลทงหมดจะถกสแกนในแตละคร งทมการเขาถง เมอตองการแกไขการตงคาน ใหกด F5 เพอเปดการต งคาข นสงและขยาย
การปองกนไวรส > การปองกนระบบไฟลแบบเรยลไทม คลก ThreatSense พารามเตอร > อน ๆ แลวเลอกหรอไมเลอก
เปดใชงานการเพมประสทธภาพแบบสมารท
พารามเตอร ThreatSense เพมเตม
พารามเตอร ThreatSense เพมเตมส าหรบไฟลทสรางใหมและแกไข
ไฟลทสรางใหมหรอแกไขมความเปนไปไดทจะตดไวรสมากกวาไฟลทมอย ดวยเหตผลน
โปรแกรมจะตรวจสอบไฟลเหลานดวยพารามเตอรการสแกนเพมเตม ESET Smart Security
จะใชการวเคราะหพฤตกรรมขนสงทสามารถตรวจหาภยคกคามใหม
กอนทการอพเดทฐานขอมลไวรสจะถกปลอยออกมาดวยการรวม เขากบวธสแกนตามฐานขอมล นอกจากไฟลทสรางใหมแลว
การสแกนยงท างานใน อารไคฟแบบคลายตวเอง (.sfx) และ รนไทมแพคเกอร (ไฟลทเรยกใชซ งบบอดภายใน) โดยปกตแลว
ทเกบเอกสารจะถกสแกนถงระดบการซอนท 10 และจะไดรบการตรวจสอบโดยไมพจารณาขนาดทแทจรง
ในการแกไขการตงคาการสแกนอารไคฟ ใหยกเลกการเลอก การต งคาการสแกนอารไคฟเรมตน
พารามเตอร ThreatSense เพมเตมส าหรบไฟลทเรยกใช
การวเคราะหพฤตกรรมขนสงเมอเรยกใชไฟล - ตามคาเรมตน จะใช การวเคราะหพฤตกรรมขนสง เมอเรยกใชไฟล
เมอเปดใชงาน เราขอแนะน าใหเปดใชงาน การเพมประสทธภาพแบบสมารท และ ESET LiveGrid®
ตอไปเพอลดผลกระทบตอประสทธภาพของระบบ
การวเคราะหพฤตกรรมขนสงในไฟลทเปดใชงานจากสอทถอดออกได -
การวเคราะหพฤตกรรมขนสงจะจ าลองรหสในสงแวดลอมเสมอนและประเมนพฤตกรรมกอนจะใหอนญาตใหใชงานรหสจากสอทถอด
ออกได
ระดบการก าจด
การปองกนแบบเรยลไทมมระดบการก าจดสามระดบ (ในการเขาถงการตงคาระดบการก าจด ใหคลก การต งคาพารามเตอรกลไก
ThreatSense ในสวนการปองกนระบบไฟลแบบเรยลไทม จากนนคลก การก าจด)
ไมมการก าจด - โปรแกรมจะไมก าจดไฟลทตดไวรสโดยอตโนมต โปรแกรมจะแสดงหนาตางค าเตอน
และใหผใชเลอกการด าเนนการ ระดบนออกแบบมาส าหรบผใชข นสงททราบวาจะตองใชข นตอนใดเพอจดการกบการแฝงตว
การก าจดแบบปกต - โปรแกรมจะพยายามก าจดหรอลบไฟลทตดไวรสโดยอตโนมตตามการด าเนนการทก าหนดไวลวงหนา
(ทงนขนอยกบประเภทการบกรก) การตรวจหาและการลบไฟลทตดไวรสจะมสญญาณเปนการแจงเตอนทมมขวาลางของหนาจอ
ถาไมสามารถเลอกการด าเนนการทถกตองโดยอตโนมต โปรแกรมจะมการด าเนนการเพอตดตามผลอนๆ
รวมถงกรณทโปรแกรมไมสามารถด าเนนการตามทก าหนดไวลวงหนาดวยเชนกน
การก าจดอยางเขมงวด - โปรแกรมจะก าจดหรอลบไฟลทตดไวรสทงหมด แตจะยกเวนไฟลของระบบ
หากไมสามารถก าจดไฟลทตดไวรส ผใชจะมตวเลอกส าหรบการด าเนนการในหนาตางค าเตอน
ค าเตอน
หากอารไคฟมไฟลทตดไวรส คณมสองตวเลอกในการด าเนนการกบอารไคฟดงกลาว ในโหมดมาตรฐาน (การก าจดแบบปกต)
โปรแกรมจะลบทงอารไคฟ เมอไฟลทงหมดในอารไคฟนนเปนไฟลทตดไวรส ในโหมด การก าจดอยางเขมงวด
โปรแกรมจะลบอารไคฟถามไฟลทตดไวรสอยางนอยหนงไฟล โดยไมค านงถงสถานะของไฟลอนๆ ในอารไคฟ
26
เมอใดควรแกไขการก าหนดคาการปองกนแบบเรยลไทม
การปองกนแบบเรยลไทมเปนองคประกอบทส าคญทสดในการรกษาระบบทปลอดภย โปรดระมดระวงเมอแกไขพารามเตอรทกคร ง
เราขอแนะน าใหคณแกไขพารามเตอรในกรณพเศษเทานน
หลงจากการตดตง ESET Smart Security
การตงคาทงหมดจะไดรบการเพมประสทธภาพเพอใหการรกษาความปลอดภยใหกบระบบในระดบสงสดส าหรบผใช
ในการเรยกคนการตงคาเร มตน ใหคลก ถดจากแตละแทบในหนาตาง (การต งคาข นสง > การปองกนไวรส >
การปองกนระบบไฟลแบบเรยลไทม)
การตรวจสอบการปองกนแบบเรยลไทม
เมอตองการตรวจสอบวาการปองกนแบบเรยลไทมก าลงท างานและตรวจหาไวรส ใหใชไฟลทดสอบจาก eicar.com
ไฟลทดสอบนเปนไฟลทปลอดภยซงสามารถตรวจพบโดยโปรแกรมปองกนไวรสทกประเภท ไฟลนสรางขนโดยบรษท EICAR
(European Institute for Computer Antivirus Research) เพอทดสอบการท างานของโปรแกรมปองกนไวรส
ไฟลนมใหดาวนโหลดไดท http://www.eicar.org/download/eicar.com
หมายเหต
กอนทจะด าเนนการตรวจสอบดวยการปองกนแบบเรยลไทม คณตองปดใชงานไฟรวอลล หากเปดใชงานไฟรวอลลไว
ไฟรวอลลจะตรวจพบไฟลและจะไมใหดาวนโหลดไฟลทดสอบ
ควรท าอยางไรเมอการปองกนแบบเรยลไทมไมท างาน
ในบทน เราจะอธบายปญหาทอาจเกดขนเมอใชการปองกนแบบเรยลไทม และวธการแกปญหาดงกลาวดวย
การปองกนแบบเรยลไทมถกปดใชงาน
หากผใชปดการปองกนแบบเรยลไทมโดยไมไดต งใจ ผใชจะตองเปดการใชงานใหมอกคร ง
ในการเปดใชงานการปองกนแบบเรยลไทมอกคร ง ใหไปท การต งคา ในหนาตางโปรแกรมหลก แลวคลก
การปองกนคอมพวเตอร > การปองกนระบบไฟลแบบเรยลไทม
หากการปองกนแบบเรยลไทมไมสามารถเรมตนไดเมอระบบเรมตน โดยทวไปแลวจะเกดจาก
เร มตนการปองกนระบบไฟลแบบเรยลไทมโดยอตโนมต ถกปดใชงานอย ในการท าใหแนใจวาตวเลอกนเปดใชงานอย ใหไปท
การต งคาข นสง (F5) แลวคลก การปองกนไวรส > การปองกนระบบไฟลแบบเรยลไทม
ถาการปองกนแบบเรยลไทมไมพบหรอไมก าจดการแฝงตว
ตรวจสอบวาไมมการตดตงโปรแกรมปองกนไวรสอนในคอมพวเตอรของคณ
หากโปรแกรมปองกนไวรสสองโปรแกรมถกตดตงในเวลาเดยวกน อาจเกดความขดแยงขนได
ขอแนะน าใหคณลบการตดตงโปรแกรมปองกนไวรสอนในระบบของคณกอนตดตง ESET
การปองกนแบบเรยลไทมไมเรมตนท างาน
หากการปองกนแบบเรยลไทมไมเร มตนเมอระบบเรมท างาน (และ เร มตนการปองกนระบบไฟลแบบเรยลไทมโดยอตโนมต
เปดใชงานอย) ปญหานอาจเกดจากขอขดแยงกบโปรแกรมอนๆ ส าหรบการชวยเหลอในการแกไขปญหาน
โปรดตดตอฝายดแลลกคาของ ESET
การสแกนคอมพวเตอร
เครองมอสแกนตามตองการเปนสวนส าคญของโซลชนปองกนไวรส ซงใชเพอสแกนไฟลและโฟลเดอรในคอมพวเตอรของคณ
เมอพจารณาถงแงของความปลอดภย การสแกนคอมพวเตอรไมใชสงทจะด าเนนการตอเมอสงสยวามการตดไวรส
27
แตตองสแกนสม าเสมอเปนสวนหนงของมาตรการรกษาความปลอดภย
ขอแนะน าใหคณสแกนขอมลของระบบโดยละเอยดเปนประจ าเพอตรวจหาไวรส ซงไมพบโดย การปองกนระบบไฟลแบบเรยลไทม
เมอเขยนลงในดสก กรณนสามารถเกดขนไดถาการปองกนระบบไฟลแบบเรยลไทมถกปดใชงานในขณะน ฐานขอมลไวรสเกาเกนไป
หรอไฟลไมถกตรวจพบวาเปนไวรสเมอบนทกลงในดสก
ม การสแกนคอมพวเตอร สองประเภท การสแกนคอมพวเตอรของคณ
จะสแกนระบบอยางรวดเรวโโยไมจ าเปนตองระบคาพารามเตอรการสแกน การสแกนทก าหนดเอง
จะชวยใหคณสามารถเลอกจากโปรไฟลการสแกนทก าหนดไวลวงหนาได ซงก าหนดไปยงต าแหนงเปาหมายทก าหนด
และใหคณเลอกเปาหมายการสแกนไดอยางเจาะจง
สแกนคอมพวเตอร
การสแกนคอมพวเตอรของคณจะชวยใหคณเรมตนการสแกนคอมพวเตอรและก าจดไฟลทตดไวรสไดอยางรวดเรวโดยทผใชไมตอง
ด าเนนการใดๆ ขอดของการสแกนคอมพวเตอรของคณคอสามารถใชงานไดงายและไมตองมการก าหนดคาการสแกนอยางละเอยด
การสแกนคอมพวเตอรของคณจะตรวจสอบทกไฟลในไดรฟในระบบ รวมทงก าจดหรอลบการแฝงตวทตรวจพบโดยอตโนมต
โปรแกรมจะตงคาระดบการก าจดเปนคาเรมตนโดยอตโนมต ส าหรบขอมลโดยละเอยดเพมเตมเกยวกบประเภทการก าจด โปรดดท
การก าจด
การสแกนทก าหนดเอง
การสแกนทก าหนดเองชวยใหคณสามารถระบพารามเตอรการสแกน เชน เปาหมายการสแกน และวธการสแกน
ประโยชนของการสแกนทก าหนดเองคอ คณสามารถก าหนดคาพารามเตอรในรายละเอยดได
คณสามารถบนทกการก าหนดคาไวไปยงโปรไฟลการสแกนทผใชก าหนด
ซงจะเปนประโยชนถามการสแกนซ ากบพารามเตอรเดยวกน
การสแกนสอทถอดเขาออกได
คลายกบการสแกนคอมพวเตอรของคณ - เร มตนการสแกนสอทถอดเขาออกได (เชน ซด/ดวด/USB) อยางรวดเรว
ทซ งเช อมตออยกบคอมพวเตอร การท างานนอาจมประโยชนเมอคณเช อมตออปกรณ USB
กบคอมพวเตอรและตองการสแกนเนอหาเพอหามลแวรและสงทอาจเปนภยคกคามอนๆ
การสแกนประเภทนสามารถเรมตนท างานดวยการคลก การสแกนแบบก าหนดเอง เลอก การควบคมอปกรณ
จากเมนแบบเลอนลง เปาหมายการสแกน แลวคลก สแกน
ท าซ าการสแกนคร งลาสด
อนญาตใหคณเรมตนการสแกนทท าลาสดโดยใชการตงคาเดยวกบทสแกนคร งทแลว
โปรดด ความคบหนาของการสแกน ส าหรบขอมลเพมเตมเกยวกบกระบวนการสแกน
หมายเหต
เราขอแนะน าใหคณเรยกใชการสแกนคอมพวเตอรอยางนอยเดอนละหนงคร ง
คณสามารถก าหนดคาการสแกนเปนงานตามก าหนดการไดจาก เครองมอ > เครองมอเพมเตม > ตววางก าหนดการ
ฉนสามารถก าหนดเวลาการสแกนคอมพวเตอรรายสปดาหไดอยางไร
เครองมอเรมตนการสแกนทก าหนดเอง
คณสามารถใช Customer Scan เพอสแกนสวนใดสวนหนงของดสกแทนการสแกนทงดสก เมอตองการเลอกจดทจะสแกน ใหคลก
การสแกนคอมพวเตอร > การสแกนทก าหนดเอง และเลอกตวเลอกจากเมนแบบเลอนลง เปาหมายการสแกน
หรอเลอกเปาหมายทตองการจากโครงสรางโฟลเดอร
28
คณสามารถเลอกเปาหมายการสแกนทก าหนดไวลวงหนาจากเมนแบบเลอนลง เปาหมายการสแกน
ตามการต งคาโปรไฟล - เลอกเปาหมายทระบในโปรไฟลการสแกนทเลอก
การควบคมอปกรณ - เลอกดสเกตต อปกรณเกบขอมล USB ซด/ดวด
ไดรฟในระบบ - เลอกฮารดไดรฟของระบบทงหมด
ไดรฟเครอขาย - เลอกไดรฟเครอขายทแมปทงหมด
ไมเลอก - ยกเลกการเลอกทงหมด
เมอตองการไปยงเปาหมายการสแกนอยางรวดเรว หรอเพมโฟลเดอรหรอไฟลเปาหมาย
ใหปอนไดเรกทอรเปาหมายในชองทวางเปลาใตรายการโฟลเดอร
คณสามารถด าเนนการนไดตอเมอไมมการเลอกเปาหมายในล าดบโครงสรางและเมน สแกนเปาหมาย ตงคาเปน ไมเลอก
คณสามารถก าหนดคาพารามเตอรการสรางของการสแกนดงกลาวไดทใต การต งคาข นสง > การปองกนไวรส >
การสแกนคอมพวเตอรตามตองการ > ThreatSense พารามเตอร > การก าจด
หากตองการเรยกใชการสแกนโดยไมตองมการจ ากด ใหเลอก สแกนโดยไมมการก าจด
ประวตการสแกนจะบนทกไวในบนทกการสแกน
เมอเลอก ละเวนการยกเวน ไฟลทมนามสกลไฟลทไมไดรบการสแกนกอนหนานจะถกสแกนโดยไมมขอยกเวน
คณสามารถเลอกโปรไฟลจากเมนแบบเลอนลง โปรไฟลการสแกน ทจะใชงานเมอมการสแกนเปาหมายใดเปาหมายหนง
โปรไฟลเรมตนคอ การสแกนแบบสมารท และยงมโปรไฟลการสแกนทก าหนดไวลวงหนาอกสองรายการ ไดแก
การสแกนโดยละเอยด และ การสแกนเมนบรบท โปรไฟลของการสแกนเหลานใช ThreatSense พารามเตอร ทแตกตางกน
คลก ต งคา... เพอต งคาโปรไฟลการสแกนทก าหนดเอง ตวเลอกโปรไฟลการสแกนจะถกอธบายไวใตสวน อนๆ ใน ThreatSense
พารามเตอร
คลก สแกน เพอเรยกใชการสแกนโดยใชพารามเตอรทก าหนดเองทคณต งคาไว
สแกนในฐานะผดแลระบบ อนญาตใหคณเรยกใชการสแกนภายใตบญชของผดแลระบบ
ใชตวเลอกนหากผใชปจจบนไมมสทธในการเขาถงไฟลทคณตองการสแกน
ปมนจะไมมใหใชไดหากผใชปจจบนไมสามารถเรยกการท างาน UAC ในฐานะผดแลระบบได
หมายเหต
คณสามารถดบนทกการสแกนคอมพวเตอรเมอสแกนเสรจแลวไดดวยการคลกท แสดงบนทก
29
ความคบหนาของการสแกน
หนาตางความคบหนาของการสแกนจะแสดงสถานะปจจบนของการสแกนและขอมลเกยวกบจ านวนไฟลทพบวามรหสทเปนอนตราย
หมายเหต
เปนเรองปกตทโปรแกรมไมสามารถสแกนบางไฟลได เชน ไฟลทปองกนดวยรหสผานหรอไฟลทระบบใชงานโดยเฉพาะ
(โดยทวไปคอ pagefile.sys และไฟลบนทก)
ความคบหนาของการสแกน - แถบความคบหนาจะแสดงสถานะของวตถทสแกนเสรจแลว เปรยบเทยบกบวตถทรอการสแกนอย
สถานะความคบหนาของการสแกนจะไดมาจากจ านวนวตถทงหมดทรวมอยในการสแกน
เปาหมาย - ชอของวตถทสแกนในปจจบนและต าแหนงของวตถ
พบภยคกคาม - แสดงจ านวนไฟลทสแกนทงหมด ภยคกคามทพบ และภยคกคามทก าจดระหวางการสแกน
หยดช วคราว - หยดการสแกนช วคราว
ท างานตอ - ตวเลอกนจะปรากฏขนเมอหยดความคบหนาของการสแกนไวช วคราว คลกท ท างานตอ เพอเร มสแกนตอ
หยด - สนสดการสแกน
เลอนบนทกการสแกน - ถาเปดใชงานตวเลอกน
บนทกการสแกนจะเลอนลงโดยอตโนมตเมอมการเพมรายการใหมเพอใหรายการลาสดปรากฏขน
หมายเหต
คลกแวนขยายหรอลกศรเพอแสดงรายละเอยดเกยวกบการสแกนทก าลงท างานอย
คณสามารถเรยกใชการสแกนอนทคลายกนไดโดยคลก สแกนคอมพวเตอรของคณ หรอ สแกนแบบก าหนดเอง
การด าเนนการหลงการสแกน - ปดคอมพวเตอรตามก าหนดเวลาหรอเรมตนระบบใหมเมอคอมพวเตอรสแกนเสรจ
เมอเสรจสนการสแกน หนาตางขอความยนยนการปดจะเปดขน พรอมดวยการนบหมดเวลาใน 60 วนาท
โปรไฟลการสแกน
คณสามารถบนทกพารามเตอรการสแกนทตองการไดเพอการสแกนในอนาคต ขอแนะน าใหคณสรางโปรไฟลอกโปรไฟลหนง
(ทมเปาหมายการสแกน วธการสแกน และพารามเตอรอนๆ) ส าหรบแตละการสแกนทใชเปนประจ า
30
ในการสรางโปรไฟลใหม ใหเปดหนาตางการตงคาข นสง (F5) และคลก การปองกนไวรส >
การสแกนคอมพวเตอรตามตองการ > พนฐาน > รายการของโปรไฟล หนาตาง ตวจดการโปรไฟล มเมนแบบเลอนลง
โปรไฟลทเลอก ซงแสดงโปรไฟลการสแกนทมอยและตวเลอกส าหรบสรางโปรไฟลใหม
เพอชวยใหคณสรางโปรไฟลการสแกนใหเหมาะสมกบความตองการ โปรดไปทสวน ThreatSenseการตงคาพารามเตอรกลไก
เพอดค าอธบายของพารามเตอรแตละรายการของการตงคาการสแกน
หมายเหต
สมมตวาคณตองการสรางโปรไฟลการสแกนของคณเองและการก าหนดคา สแกนคอมพวเตอรของคณ
กมความเหมาะสมบางสวน
แตคณไมตองการสแกนรนไทมแพคเกอรหรอแอพพลเคชนทอาจไมปลอดภยและและคณยงตองการปรบใช
การก าจดอยางเขมงวด อกดวย ปอนชอของโปรไฟลใหมของคณในหนาตาง ตวจดการโปรไฟล และคลก เพม
เลอกโปรไฟลใหมของคณจากเมนแบบเลอนลง โปรไฟลทเลอก และปรบพารามเตอรทเหลอเพอใหตรงกบความตองการ
จากนนคลก ตกลง เพอบนทกโปรไฟลใหมของคณ
บนทกการสแกนคอมพวเตอร
บนทกการสแกนคอมพวเตอรจะมอบขอมลทวไปเกยวกบการสแกนใหแกคณ เชน:
เวลาทด าเนนการเสรจ
เวลาสแกนทงหมด
จ านวนภยคกคามทพบ
จ านวนวตถทสแกน
ดสก โฟลเดอร และไฟลทสแกน
วนทและเวลาของการสแกน
เวอรชนของฐานขอมลไวรส
การสแกนขณะอยในสถานะไมใชงาน
คลกสวตซทอยถดจาก เปดใชงานการสแกนในสถานะไมใชงาน ใต การต งคาข นสง > การปองกนไวรส >
การสแกนขณะอยในสถานะไมใชงาน > พนฐาน
เพออนญาตการสแกนระบบอตโนมตเวลาทคอมพวเตอรของคณไมไดอยระหวางการใชงาน
ตามคาเรมตน เครองมอสแกนจะไมท างานเมอคอมพวเตอร (โนตบค) ดวยแบตเตอร
คณสามารถเขยนทบการตงคานไดดวยคณลกษณะ เรยกใชแมขณะทคอมพวเตอรใชพลงงานแบตเตอร
เปดสวตซ เปดใชการบนทก ในการตงคาข นสงเพอบนทกสแกนเอาทพตคอมพวเตอรในสวน ไฟลบนทก
(ทหนาตางหลกของโปรแกรม ใหคลก เครองมอ > ไฟลบนทก แลวเลอก การสแกนคอมพวเตอร จากเมนแบบเลอนลง บนทก)
การตรวจหาสภาวะไมใชงานจะท างานเมอคอมพวเตอรของคณอยในสถานะตอไปน:
สกรนเซฟเวอร
ลอคคอมพวเตอร
ผใชออกจากระบบ
คลก พารามเตอรThreatSense เพอแกไขพารามเตอรการสแกน (ตวอยางเชน วธการตรวจหา)
ส าหรบเครองสแกนทมสถานะไมใชงาน
การสแกนเมอเรมตน
ตามคาเรมตน การตรวจสอบไฟลเมอเร มตนระบบอตโนมตจะด าเนนการเมอเร มตนระบบและในระหวางการอพเดทฐานขอมลไวรส
การสแกนนจะขนอยกบ การก าหนดคาเครองมอวางก าหนดการและงาน
31
ตวเลอกการสแกนเมอเร มตน เปนสวนหนงของงานของเครองมอวางก าหนดการ การตรวจสอบไฟลเมอเร มตนระบบ
ในการแกไขการตงคา ใหไปท เครองมอ > เครองมอเพมเตม > ตววางก าหนดการ แลวคลกท
การตรวจสอบไฟลเมอการอพเดทฐานขอมลไวรสเสรจสน จากนน แกไข ในขนตอนสดทาย หนาตาง
การตรวจสอบไฟลเมอการอพเดทฐานขอมลไวรสเสรจสน จะปรากฏขน (ดรายละเอยดเพมเตมไดในบทถดไป)
ส าหรบค าแนะน าโดยละเอยดเกยวกบการสรางและการจดการงานของเครองมอวางก าหนดการ โปรดดท การสรางงานใหม
การตรวจสอบไฟลเมอการอพเดทฐานขอมลไวรสเสรจสน
เมอสรางงานตามก าหนดการ การตรวจสอบไฟลเมอเร มตนระบบ คณจะมตวเลอกมากมายเพอปรบพารามเตอรตอไปน:
เมนแบบเลอนลง ไฟลทใชเปนประจ า
จะระบความลกของการสแกนส าหรบไฟลทเรยกใชเมอเร มตนระบบโดยดจากอลกอรทมทมความสลบซบซอนและลบ
ไฟลจะจดเรยงในล าดบมากไปหานอยตามไฟลตอไปน:
ไฟลทลงทะเบยนท งหมด (สแกนไฟลมากทสด)
ไฟลทไมไดใชบอย
ไฟลทใชบอย
ไฟลทใชบอยทสด
เฉพาะไฟลทใชบอยทสด (สแกนไฟลนอยทสด)
กลมเฉพาะสองกลมทรวมอยดวยคอ:
ไฟลทท างานกอนผใชเขาสระบบ - ประกอบดวยไฟลจากต าแหนงทสามารถเขาถงโดยทผใชไมตองเขาสระบบ
(ประกอบดวยต าแหนงการเรมตนของระบบเกอบทงหมด เชน บรการ, วตถตวชวยเหลอของเบราวเซอร, แจง winlogon,
รายการเครองมอวางก าหนดการของ Windows, dlls ทรจก ฯลฯ)
ไฟลทท างานหลงผใชเขาสระบบ - ประกอบดวยไฟลจากต าแหนงทสามารถเขาถงไดหลงจากทผใชเขาสระบบแลวเทานน
(ประกอบดวยไฟลทเรยกใชโดยผใชทก าหนด โดยทวไปจะเปนไฟลใน HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)
รายการไฟลทจะสแกนจะไดรบการแกไขส าหรบแตละกลมทกลาวถงกอนหนาน
ความส าคญของการสแกน - ระดบความส าคญทใชเพอระบเวลาทจะเร มตนสแกน:
เมอไมท างาน - จะท างานตอเมอระบบไมมงาน
ต าทสด - การโหลดระบบในระดบต าทสด
ต ากวา - การโหลดระบบในระดบต ากวา
ปกต - การโหลดระบบในระดบเฉลย
การยกเวน
การยกเวนจะชวยใหคณสามารถยกเวนไฟลและโฟลเดอรจากการสแกนได
ในการท าใหแนใจวาจะมการสแกนวตถทงหมดเพอหาภยคกคาม เราขอแนะน าใหสรางขอยกเวนตอเมอจ าเปนจรง ๆ เทานน
แตยงมบางสถานการณทคณอาจตองยกเวนวตถ ตวอยางเชน
รายการฐานขอมลขนาดใหญทจะท าใหคอมพวเตอรท างานชาในระหวางการสแกนหรอซอฟตแวรทขดแยงกบการสแกน
เมอตองการยกเวนวตถจากการสแกน:
1. คลก เพม
2. ปอนพาธไปยงวตถหรอเลอกวตถในโครงสราง
คณสามารถใชสญลกษณแทนเพอแทนกลมของไฟล เครองหมายค าถาม (?) แสดงถงอกขระตวแปรเดยว โดยทเครองหมายดอกจน
(*) แสดงถงสตรงตวแปรตงแตศนยอกขระขนไป
32
ตวอยาง
หากคณตองการยกเวนไฟลทงหมดในโฟลเดอร ใหพมพพาธไปยงโฟลเดอร และใชมาสก "*.*"
หากตองการยกเวนไดรฟทงหมด รวมถงไฟลและโฟลเดอรยอยทงหมด ใหใชมาสก "D:\*"
หากคณตองการยกเวนเฉพาะไฟล doc ใหใชมาสก "*.doc"
ถาช อของไฟลทเรยกใชมอกขระจ านวนหนง (และอกขระแตกตางกน) และคณทราบเฉพาะอกขระตวแรก (เชน "D")
ใหใชรปแบบดงตอไปน: "D????.exe" เครองหมายค าถามจะแทนทอกขระทขาดหายไป (ไมทราบ)
หมายเหต
โมดลการปองกนระบบไฟลแบบเรยลไทมหรอโมดลการสแกนคอมพวเตอรจะไมสามารถตรวจพบภยคกคามภายในไฟลไดถาไฟล
ตรงตามเกณฑส าหรบการยกเวนจากการสแกน
คอลมน
พาธ - พาธไปยงไฟลและโฟลเดอรทยกเวน
ภยคกคาม - ถามช อของภยคกคามถดจากไฟลทยกเวน หมายความวา
ไฟลดงกลาวจะถกยกเวนส าหรบภยคกคามทก าหนดเทานน แตไมใชทงหมด ถาไฟลนนตดไวรสในภายหลงดวยมลแวรอน
โมดลปองกนไวรสจะตรวจพบไฟลดงกลาว
ประเภทของขอยกเวนนสามารถใชส าหรบการแฝงตวบางประเภทเทานนและสามารถสรางทงในหนาตางเตอนภยคกคามทท าการ
รายงานการแฝงตว (คลก แสดงตวเลอกขนสง จากนนเลอก ละเวนจาการตรวจสอบ) หรอโดยคลกท เครองมอ >
เครองมอเพมเตม > สวนกกเกบ จากนนคลกขวาทไฟลทถกกกเกบแลวเลอก เรยกคนและละเวนจากการตรวจสอบ
จากเมนบรบท
องคประกอบการควบคม
เพม - ยกเวนวตถจากการตรวจหา
แกไข - ชวยใหคณสามารถแกไขรายการทเลอก
ลบออก - ลบรายการทเลอก
พารามเตอร ThreatSense
ThreatSense ประกอบดวยวธการตรวจหาภยคกคามทซบซอนหลายรปแบบ เทคโนโลยนเปนการปองกนในเชงรก
ซงหมายความวาจะมการปองกนตงแตชวงตนทมการแพรกระจายของภยคกคามใหม
เทคโนโลยนจะใชการผสมผสานของการวเคราะหรหส การจ าลองรหส ฐานขอมลทวไป และฐานขอมลไวรส
33
ซงท างานรวมกนอยางสอดคลอง เพอเพมประสทธภาพของการรกษาความปลอดภยใหกบระบบไดอยางมาก
กลไกการสแกนสามารถควบคมสตรมขอมลตางๆ ไดพรอมกน ซงเพมประสทธภาพและอตราการตรวจพบสงสด นอกจากน
เทคโนโลย ThreatSense ยงชวยก าจดรทคทดวย
ตวเลอกการตงคากลไก ThreatSense อนญาตใหคณระบพารามเตอรการสแกนตาง ๆ ได:
ประเภทไฟลและนามสกลทจะสแกน
การใชวธการตรวจหาตางๆ รวมกน
ระดบการก าจด เปนตน
ในการเขาสหนาตางการตงคา ใหคลก พารามเตอร ThreatSense ในหนาตางการตงคาข นสงส าหรบโมดลใดๆ ทใชเทคโนโลย
ThreatSense (โปรดดดานลาง) สถานการณของการรกษาความปลอดภยทตางกนอาจตองใชการก าหนดคาทตางกน โปรดทราบวา
ThreatSense สามารถก าหนดคาแยกกนไดส าหรบโมดลการปองกนตอไปน:
การปองกนระบบไฟลแบบเรยลไทม
การสแกนขณะอยในสถานะไมใชงาน
การสแกนเมอเร มตน
การปองกนเอกสาร
การปองกนอเมลไคลเอนต
การปองกนการเขาถงเวบ
การสแกนคอมพวเตอร
พารามเตอร ThreatSense มการปรบใหเหมาะส าหรบแตละโมดลมากทสด
อกทงการแกไขเหลานจะมผลกบการท างานของระบบมากดวยเชนกน ตวอยางเชน
การเปลยนพารามเตอรเพอใหสแกนรนไทมแพคเกอรเสมอ
หรอเปดใชการวเคราะหพฤตกรรมขนสงในโมดลการปองกนระบบไฟลแบบเรยลไทมอาจท าใหระบบท างานชาลง (โดยปกต
โปรแกรมจะสแกนเฉพาะไฟลทสรางขนใหมโดยใชวธการเหลาน) เราขอแนะน าใหคณคงพารามเตอร ThreatSense
เร มตนไวส าหรบโมดลทงหมด ยกเวนการสแกนคอมพวเตอร
วตถทจะสแกน
สวนนจะชวยใหคณสามารถก าหนดวาจะสแกนหาการแฝงตวจากองคประกอบและไฟลคอมพวเตอรใด
หนวยความจ าทใชงาน - สแกนหาภยคกคามทโจมตหนวยความจ าทใชงานของระบบ
บตเซคเตอร - สแกนบตเซคเตอรเพอหาไวรสในมาสเตอรบตเรคคอรด
ไฟลอเมล - โปรแกรมสนบสนนนามสกลตอไปน: DBX (Outlook Express) และ EML
อารไคฟ - โปรแกรมสนบสนนนามสกลตอไปน: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR,
SIS, TAR, TNEF, UUE, WISE, ZIP, ACE และอนๆ อกมากมาย
อารไคฟแบบคลายตวเอง - อารไคฟแบบคลายตวเอง หรอ Self-extracting archives (SFX)
คออารไคฟทสามารถคลายตวเองได
รนไทมแพคเกอร - หลงจากเรยกใชแลว รนไทมแพคเกอร (ไมเหมอนกบประเภททเกบเอกสารมาตรฐาน)
จะขยายในหนวยความจ า นอกเหนอจากแพคเกอรคงทแบบมาตรฐาน (UPX, yoda, ASPack, FSG เปนตน)
เครองมอสแกนจะสามารถจดจ าประเภทหรอแพคเกอรอนๆ เพมเตมผานการใชการจ าลองรหส
ตวเลอกการสแกน
เลอกวธทใชเมอสแกนหาการแฝงตวบนระบบ ตวเลอกทใชไดมดงน:
การวเคราะหพฤตกรรม - การวเคราะหพฤตกรรมเปนอลกอรทมทวเคราะหการท างานของโปรแกรม
ขอไดเปรยบส าคญของเทคโนโลยนคอความสามารถในการระบซอฟตแวรทเปนอนตรายซงไมมอยกอนหนานน
หรอไมครอบคลมโดยฐานขอมลไวรสกอนหนา ขอเสยคอมโอกาสทจะเกดการเตอนผดพลาด (แมจะนอยมากกตาม)
การวเคราะหพฤตกรรมขนสง/ลายเซน DNA -
การวเคราะหพฤตกรรมขนสงเปนอลกอรทมการวเคราะหพฤตกรรมขนสงทพฒนาโดย ESET
34
มการปรบปรงประสทธภาพส าหรบการตรวจหาเวรมของคอมพวเตอรและมาโทรจน และเขยนในภาษาทใชเขยนโปรแกรมระดบสง
การใชการวเคราะหพฤตกรรมขนสงจะชวยเพมความสามารถในการตรวจหาภยคกคามของผลตภณฑ ESET ไดเปนอยางมาก
ฐานขอมลไวรสสามารถตรวจหาและระบไวรสไดอยางเช อถอได การใชระบบอพเดทอตโนมต
ท าใหฐานขอมลใหมใชไดหลงจากคนพบภยคกคามเพยงไมกช วโมง ขอเสยของฐานขอมลไวรสคอ
ระบบจะตรวจหาไวรสเฉพาะทรจกเทานน (หรอเวอรชนทมการแกไขเลกนอยของไวรสเหลาน)
แอพพลเคชนทอาจไมพงประสงคคอโปรแกรมทมแอดแวร ตดตงแถบเครองมอหรอมวตถประสงคทไมชดเจนอนๆ
มสถานการณบางอยางทผใชอาจรสกวา ประโยชนทไดจากแอพพลเคชนทอาจไมพงประสงคมน าหนกมากกวาความเสยง
ดวยเหตผลน ESET จงก าหนดใหแอพพลเคชนดงกลาวอยในประเภททมความเสยงต ากวาเมอเทยบกบซอฟตแวรไมพงประสงคอนๆ
เชน มาโทรจนหรอเวรม
ค าเตอน - พบรายการทอาจเปนภยคกคาม
เมอตรวจพบแอพพลเคชนทอาจไมพงประสงค คณสามารถตดสนใจไดวาจะด าเนนการใด:
1. ก าจด/ตดการเชอมตอ: ตวเลอกนจะยตการด าเนนการและปองกนรายการทอาจเปนภยคกคามเขาสระบบของคณ
2. ละเวน: ตวเลอกนจะอนญาตใหรายการทอาจเปนภยคกคามเขาสระบบของคณ
3. ในการอนญาตใหแอพพลเคชนท างานบนคอมพวเตอรของคณในอนาคตโดยไมมการรบกวน ใหคลก ตวเลอกขนสง
แลวเลอกชองกาเครองหมายทอยถดจาก ยกเวนจากการตรวจหา
เมอตรวจพบแอพพลเคชนทอาจไมพงประสงคและไมสามารถจ ากดได จะมการแจงเตอน ทอยถกปดก นแลว แสดงขน
ส าหรบขอมลเพมเตมเกยวกบเหตการณน ใหไปท เครองมอ > เครองมอเพมเตม > ไฟลบนทก > เวบไซตทกรอง จากเมนหลก
35
แอพพลเคชนทอาจไมพงประสงค - การต งคา
ขณะทตดต งผลตภณฑ ESET คณสามารถตดสนใจไดวาจะเปดใชงานการตรวจหาแอพพลเคชนทอาจไมพงประสงค
เชนทแสดงดานลางน:
ค าเตอน
แอพพลเคชนทอาจไมพงประสงคอาจตดตงแอดแวร แถบเครองมอ
หรอมคณลกษณะโปรแกรมอนทไมเปนทตองการและไมปลอดภย
แกไขการตงคาเหลานไดจากการตงคาโปรแกรมของคณไดตลอดเวลา
หากตองการเปดใชงานหรอปดใชงานการตรวจหาแอพพลเคชนทอาจไมพงประสงค ไมปลอดภยหรอนาสงสย
ใหท าตามค าแนะน าเหลาน:
1. เปดผลตภณฑ ESET ของคณ ฉนจะเปดผลตภณฑ ESET ของฉนไดอยางไร
2. กดแปน F5 เพอเขาถง การต งคาข นสง
3. คลก การปองกนไวรส และเปดใชงานหรอปดใชงานตวเลอก เปดใชงานการตรวจจบแอพพลเคชนทอาจไมพงประสงค
เปดใชงานการตรวจหาแอพพลเคชนทอาจไมปลอดภย และ เปดใชงานการตรวจหาแอพพลเคชนทอาจนาสงสย
ตามการตงคาของคณ ยนยนดวยการคลก OK
36
แอพพลเคชนทอาจไมพงประสงค - ชดซอฟตแวร
ชดซอฟตแวรคอการแกไขแอพพลเคชนในแบบพเศษทน ามาใชโดยเวบไซตการโฮสตงไฟลบางเวบไซต
เครองมอนเปนเครองมอของบคคลทสามทตดต งโปรแกรมทคณตองการดาวนโหลดแตเพมซอฟตแวรอนดวย เชน
แถบเครองมอหรอแอดแวร ซอฟตแวรเพมเตมอาจเปลยนแปลงการตงคาหนาเรมตนและการคนหาของเวบเบราวเซอรของคณ
นอกจากนน เวบไซตการโฮสตงไฟลมกไมแจงผขายซอฟตแวรหรอผรบการดาวนโหลดวามการแแกไข
และมกซอนตวเลอกส าหรบยกเลก ดวยเหตผลเหลาน ESET
จงจดประเภทชดซอฟตแวรนวาเปนแอพพลเคชนทอาจไมพงประสงคชนดหนงเพออนญาตใหผใชยอมรบหรอไมยอมรบดาวนโหลด
โปรดด บทความฐานความรของ ESET ตอไปนเพอดหนาเวบความชวยเหลอฉบบอพเดท
แอพพลเคชนทอาจไมปลอดภย - แอพพลเคชนทอาจไมปลอดภย
เปนการจ าแนกประเภททใชส าหรบโปรแกรมเชงพาณชยทถกตอง เชน เครองมอเขาถงระยะไกล
แอพพลเคชนทพยายามคนหารหสผาน และเครองมอบนทกการกดแปนพมพ (โปรแกรมทบนทกการใชแปนพมพของผใช)
ตวเลอกนจะมสถานะไมใชงานเปนคาเรมตน
การยกเวน
นามสกลเปนสวนหนงของชอไฟล ซงค นดวยเครองหมายจด นามสกลจะก าหนดประเภทและเนอหาของไฟล
สวนนของการตงคาพารามเตอร ThreatSense จะชวยใหคณสามารถก าหนดประเภทไฟลทจะสแกน
อน ๆ
เมอก าหนดคาพารามเตอรกลไก ThreatSenseส าหรบการสแกนคอมพวเตอร จะสามารถใชตวเลอกในสวน อนๆ ไดดงตอไปน:
สแกนสตรมขอมลส ารอง (ADS) - สตรมขอมลส ารองทใชงานโดยระบบไฟล NTFS
เปนการเช อมโยงไฟลและโฟลเดอรซ งจะไมปรากฏส าหรบเทคนคการสแกนทวไป
การแฝงตวจ านวนมากพยายามหลกเลยงการตรวจหาน โดยปลอมแปลงตวเองเปนสตรมขอมลส ารอง
เรยกใชการสแกนเบองหลงโดยมล าดบความส าคญต า - ล าดบการสแกนแตละล าดบจะใชทรพยากรของระบบจ านวนหนง
หากคณท างานกบโปรแกรมทใชทรพยากรระบบจ านวนมาก คณสามารถเปดใชการสแกนเบองหลงทมล าดบความส าคญต า
และประหยดทรพยากรไวส าหรบแอพพลเคชนของคณ
บนทกวตถท งหมด - หากเลอกตวเลอกนไว ไฟลบนทกจะแสดงไฟลทสแกนทงหมด แมวาไฟลดงกลาวจะไมตดไวรสกตาม
ตวอยางเชน ถาพบการบกรกภายในอารไคฟ บนทกจะแสดงไฟลทไมตดไวรสซงอยภายในอารไคฟ
37
เปดใชงานการเพมประสทธภาพแบบสมารท - เมอเปดใชการเพมประสทธภาพแบบสมารท
ระบบจะใชการตงคาทมประสทธภาพ เพอใหระดบการสแกนมประสทธภาพสงสด
และรกษาความเรวในการสแกนสงสดไวพรอมกนดวย โมดลการปองกนตางๆ จะสแกนขอมลอยางชาญฉลาด
โดยใชประโยชนจากวธการสแกนตางๆ และน ามาใชงานกบประเภทไฟลทระบ ถาปดใชงานการเพมประสทธภาพแบบสมารท
ระบบจะใชเฉพาะการตงคาทผใชก าหนดในกลไก ThreatSense ของโมดลเมอด าเนนการสแกน
เกบบนทกการลงเวลาเขาถงลาสด - เลอกตวเลอกนเพอเกบเวลาแรกเรมทเขาถงไฟลทสแกน แทนทจะอพเดทเวลาเหลานน
(ตวอยางเชน ส าหรบใชกบระบบส ารองขอมล)
ขดจ ากด
สวนขดจ ากดชวยใหคณสามารถระบขนาดสงสดของวตถ และระดบของอารไคฟทซอนทจะสแกน:
การต งคาวตถ
ขนาดวตถสงสด - ก าหนดขนาดสงสดของวตถทจะสแกน
โมดลปองกนไวรสทก าหนดจะสแกนเฉพาะวตถทเลกกวาขนาดทระบเทานน ผทสามารถแกไขตวเลอกนควรเปนผใชข นสง
ซงอาจมเหตผลบางอยางส าหรบการยกเวนวตถขนาดใหญจากการสแกน คาเรมตน: ไมจ ากด
เวลาสแกนสงสดส าหรบวตถ (วนาท) - ก าหนดคาเวลาสงสดส าหรบการสแกนวตถ หากมการปอนคาทผใชก าหนดไว
โมดลปองกนไวรสจะหยดสแกนวตถเมอพนระยะเวลาดงกลาว โดยไมค านงวาการสแกนจะเสรจสนแลวหรอไม คาเรมตน:
ไมจ ากด
ต งคาการสแกนอารไคฟ
ระดบการซอนของอารไคฟ - ระบความลกสงสดของการสแกนอารไคฟ คาเรมตน: 10.
ขนาดไฟลสงสดในอารไคฟ - ตวเลอกนชวยใหคณสามารถระบขนาดไฟลสงสดส าหรบไฟลทอยในอารไคฟ
(เมอดงขอมล) ทจะสแกน คาเรมตน: ไมจ ากด
หมายเหต
เราไมแนะน าใหแกไขคาเรมตน เนองจากไมมเหตผลใดทจะตองแกไขคานในสถานการณปกต
รายการทอยทยกเวนจากการตรวจสอบ
นามสกลเปนสวนหนงของชอไฟล ซงค นดวยเครองหมายจด นามสกลจะก าหนดประเภทและเนอหาของไฟล
สวนนของการตงคาพารามเตอร ThreatSense จะชวยใหคณสามารถก าหนดประเภทไฟลทจะสแกน
โดยปกตแลว โปรแกรมจะสแกนไฟลทงหมดโดยไมค านงถงนามสกลไฟล
คณสามารถเพมนามสกลในรายการไฟลทจะยกเวนจากการสแกน
ในบางคร ง การยกเวนไฟลจากการสแกนจะเปนสงจ าเปน
หากไฟลบางประเภทของการสแกนปองกนโปรแกรมทใชนามสกลบางประเภทเพอไมใหท างานอยางถกตอง ตวอยางเชน
อาจมการแนะน าใหยกเวนนามสกล .edb, .eml และ .tmp เมอใชเซรฟเวอร Microsoft Exchange
เมอใชปม เพม และ ลบออก คณสามารถอนญาตหรอยกเวนการสแกนนามสกลทตองการได
เมอตองการเพมนามสกลใหมลงในรายการ ใหคลก เพม แลวพมพนามสกลลงในชองวาง จากนนคลก OK เมอคณเลอก
ปอนคาหลายคา คณจะสามารถเพมนามสกลไฟลไดหลายนามสกลโดยคนดวยเสนบรรทด
เครองหมายจลภาคหรอเครองหมายเซมโคลอน นามสกลจะแสดงในรายการเมอเปดใชงานการเลอกหลายรายการ
เลอกนามสกลในรายการแลวคลก ลบออก เพอลบนามสกลจากรายการ ถาคณตองการแกไขนามสกลทเลอก ใหคลก แกไข
สญลกษณพเศษ ? (เครองหมายค าถาม) เครองหมายค าถามแสดงถงสญลกษณตางๆ
38
หมายเหต
หากตองการดสวนขยายทถกตอง (หากม) ของไฟลในระบบปฏบตการ Windows คณตองยกเลกการท าเครองหมายตวเลอก
ซอนสวนขยายส าหรบประเภทไฟลทรจก ท (แทบ) แผงการควบคม > ตวเลอกโฟลเดอร > มมมอง
แลวใชการเปลยนแปลงน
ตรวจพบการแฝงตว
การบกรกสามารถเขาสระบบไดจากจดเขาใชตางๆ เชน หนาเวบ โฟลเดอรทใชรวมกน ผานอเมล หรอจากอปกรณทถอดเขาออกได
(USB, ดสกภายนอก, ซด, ดวด, ดสเกตต เปนตน)
พฤตกรรมมาตรฐาน
ส าหรบตวอยางทวไปของวธจดการกบการบกรกโดย ESET Smart Security ระบบจะตรวจพบการบกรกโดยใช:
การปองกนระบบไฟลแบบเรยลไทม
การปองกนการเขาถงเวบ
การปองกนอเมลไคลเอนต
การสแกนคอมพวเตอรตามตองการ
ในแตละรายการจะใชระดบการก าจดมาตรฐาน และจะพยายามก าจดไฟลและยายไปยง การกกเกบ หรอสนสดการเช อมตอ
หนาตางการแจงเตอนจะปรากฏขนในพนทการแจงเตอนในมมขวาลางของหนาจอ
ส าหรบขอมลเพมเตมเกยวกบระดบการก าจดและพฤตกรรม โปรดดท การก าจด
39
การก าจดและการลบ
หากไมมการด าเนนการทก าหนดไวลวงหนาส าหรบการปองกนระบบไฟลแบบเรยลไทม
คณจะไดรบขอความใหเลอกตวเลอกในหนาตางการเตอน โดยทวไปแลวจะมตวเลอก ก าจด, ลบ และ ไมมการท างาน
ไมขอแนะน าใหเลอก ไมมการท างาน เนองจากจะเปนการทงไฟลทตดไวรสไวโดยไมก าจด ขอยกเวนคอ
เมอคณแนใจวาไฟลดงกลาวไมมอนตราย และตรวจพบผดพลาดวามไวรส
ใชการก าจดถาไฟลถกโจมตโดยไวรส ซงท าใหมการแนบรหสทเปนอนตรายกบไฟลนน ในกรณน
ขนแรกใหพยายามก าจดไฟลทตดไวรส เพอคนกลบสสภาวะเดม ถาไฟลมเฉพาะรหสทเปนอนตราย ไฟลดงกลาวจะถกลบ
หากไฟลทตดไวรสถก "ลอค" หรอมการใชงานโดยกระบวนการของระบบ โปรแกรมจะลบไฟลนหลงจากทใชงานแลว
(โดยทวไปมกจะลบหลงจากเรมตนระบบใหม)
มภยคกคามหลายรายการ
ถาไฟลทตดไวรสไมไดรบการก าจดในระหวางการสแกนคอมพวเตอร (หรอ ระดบการก าจด ถกก าหนดเปน ไมมการก าจด)
ระบบจะแสดงหนาตางการเตอนใหคณเลอกการท างานส าหรบไฟลเหลานน เลอกการท างานส าหรบไฟล
(การท างานจะไดรบการก าหนดใหใชกบไฟลในรายการไดทละไฟล) จากนนคลก สนสด
การลบไฟลในอารไคฟ
ในโหมดการก าจดเรมตน ระบบจะลบทงอารไคฟตอเมอมไฟลทตดไวรส และไมมไฟลทปลอดไวรสเลย กลาวอกนยหนงกคอ
โปรแกรมจะไมลบอารไคฟ ถายงมไฟลทไมเปนอนตรายรวมอยดวย โปรดใชความระมดระวงเมอสแกนการก าจดอยางเขมงวด
เมอเปดใชงานการก าจดอยางเขมงวด โปรแกรมจะลบอารไคฟแมวาจะมไฟลทตดไวรสเพยงไฟลเดยวกตาม
โดยไมค านงถงสถานะของไฟลอน ๆ ในอารไคฟ
40
ถาคอมพวเตอรของคณแสดงสญญาณการตดไวรสจากมลแวร เชน ท างานชา คางบอยๆ เปนตน
เราขอแนะน าใหคณด าเนนการดงน:
เปด ESET Smart Security แลวคลกสแกนคอมพวเตอร
คลก สแกนคอมพวเตอรของคณ (ส าหรบขอมลเพมเตม ใหดท การสแกนคอมพวเตอร)
หลงจากสแกนเสรจสนแลว ใหตรวจดบนทกส าหรบจ านวนไฟลทสแกน ไฟลทตดไวรส และไฟลทลาง
หากคณตองการสแกนเฉพาะบางสวนของดสก ใหคลก การสแกนทก าหนดเอง และเลอกเปาหมายทจะสแกนหาไวรส
การปองกนเอกสาร
คณลกษณะการปองกนเอกสารจะสแกนเอกสาร Microsoft Office กอนทจะเปด รวมถงไฟลทดาวนโหลดจาก Internet Explorer
โดยอตโนมต เชน องคประกอบ Microsoft ActiveX
การปองกนเอกสารมระดบการปองกนอกช นหนงนอกเหนอจากการปองกนระบบไฟลแบบเรยลไทม
และสามารถถกปดใชงานเพอเพมประสทธภาพการท างานในระบบทไมไดรองรบเอกสาร Microsoft Office จ านวนมาก
เมอตองการเปดใชงานการปองกนเอกสาร ใหเปดหนาตาง การต งคาข นสง (กด F5) > การปองกนไวรส > การปองกนเอกสาร
แลวคลก การรวมเขากบระบบ
หมายเหต
คณลกษณะนจะถกเปดใชงานโดยแอพพลเคชนทใช Microsoft Antivirus API (ตวอยางเชน Microsoft Office 2000
และสงกวาหรอ Microsoft Internet Explorer 5.0 และสงกวา)
การควบคมอปกรณ
ESET Smart Security จะท าการสแกนสอทถอดเขาออกได (ซด/ดวด/USB/...) โดยอตโนมต
โมดลนจะชวยใหคณสามารถสแกนสอทใสได
ซงอาจเปนประโยชนในกรณทผดแลระบบคอมพวเตอรตองการปองกนไมใหผใชใชงานสอทถอดเขาออกไดทมเนอหาทไมพงประสงค
การท างานทจะด าเนนการหลงจากใสสอทถอดเขาออกได -
เลอกการท างานเรมตนทจะด าเนนการเมอมการใสอปกรณสอทถอดเขาออกไดในคอมพวเตอร (ซด/ดวด/USB) ถาเลอก
แสดงตวเลอกการสแกน ไว การแจงเตอนจะปรากฏขน ซงท าใหคณสามารถเลอกการท างานทตองการได:
ไมตองสแกน - โปรแกรมจะไมด าเนนการ และหนาตาง ตรวจพบอปกรณใหม จะปดลง
สแกนอปกรณโดยอตโนมต - โปรแกรมจะเรมสแกนคอมพวเตอรตามตองการส าหรบอปกรณสอทถอดเขาออกได
แสดงตวเลอกการสแกน - เปดสวนการตงคาสอทถอดเขาออกได
เมอใสอปกรณสอทถอดเขาออกได ขอความตอไปนจะปรากฎขน:
สแกนเดยวน - ขอความนจะเรยกใชการสแกนอปกรณสอทถอดเขาออกได
สแกนในภายหลง - การสแกนอปกรณสอทถอดเขาออกไดจะถกเลอนออกไป
ต งคา - เปดการตงคาข นสง
41
ใชตวเลอกทเลอกเสมอ - เมอเลอกตวเลอกน การด าเนนการแบบเดมจะเกดขนเมอใสอปกรณสอทถอดเขาออกไดในเวลาอน
นอกจากน ESET Smart Security จะมคณลกษณะของฟงกชนการควบคมอปกรณ
ซงชวยใหคณสามารถก าหนดกฎในการใชงานอปกรณภายนอกบนเครองคอมพวเตอรทระบได
สามารถดรายละเอยดเพมเตมเกยวกบการควบคมอปกรณไดในสวน การควบคมอปกรณ
การควบคมอปกรณ
ESET Smart Security ท าหนาทในการควบคมอปกรณ (ซด/ดวด/USB/...) โดยอตโนมต โมดลนจะชวยใหคณสามารถสแกน ปดกน
หรอปรบตวกรอง/สทธทขยายส าหรบสอทถอดเขาออกได และเลอกวธทผใชเขาถงและท างานกบอปกรณเหลาน
คณลกษณะนเปนประโยชนในกรณทผดแลระบบคอมพวเตอรตองการปองกนไมใหผใชใชงานอปกรณทมเนอหาทไมพงประสงค
อปกรณภายนอกทสนบสนน:
พนทเกบขอมลดสก (HDD, USB ดสกทถอดเขาออกได)
ซด/ดวด
เครองพมพ USB
อปกรณเกบขอมล FireWire
อปกรณ Bluetooth
เครองอานสมารทการด
อปกรณภาพ
โมเดม
พอรต LPT/COM
อปกรณแบบพกพา
ไมโครโฟน
อปกรณทกประเภท
ตวเลอกการตงคาการควบคมอปกรณนนสามารถแกไขไดใน การต งคาข นสง (F5) > การควบคมอปกรณ
เปดสวตซทอยถดจาก การรวมเขากบระบบ จะเปดใชงานคณลกษณะการควบคมอปกรณใน ESET Smart Security
คณจ าเปนตองเรมการท างานคอมพวเตอรของคณใหมเพอใหการเปลยนแปลงนเกดผล เมอเปดใชงานการควบคมอปกรณ กฎ
จะเปดใชงาน และอนญาตใหคณเปดหนาตาง ตวแกไขกฎ
หมายเหต
คณสามารถสรางกลมอปกรณหลายๆ กลมทปรบใชกฏทแตกตางกน
คณยงสามารถสรางกลมอปกรณเพยงกลมเดยวทจะปรบใชกฎพรอมการด าเนนการ อาน/เขยน หรอ อานอยางเดยว
วธนจะชวยปดกนอปกรณทการควบคมอปกรณไมรจกเมอตอเขากบคอมพวเตอรของคณ
ถามการใสอปกรณทถกปดกนโดยกฎทมอย จะมหนาตางการแจงเตอนปรากฏและไมไดรบสทธใหเขาถงอปกรณ
การปองกน Webcam
เปดสวตซทอยถดจาก การรวมเขากบระบบ จะเปดใชงานคณลกษณะการปองกน Webcam ใน ESET Smart Security
เมอเปดใชงานการปองกน Webcam กฎ จะเปดใชงาน และอนญาตใหคณเปดหนาตาง ตวแกไขกฎ
เครองมอแกไขกฎการควบคมอปกรณ
หนาตาง เครองมอแกไขกฎการควบคมอปกรณ จะแสดงกฎทมอย
และชวยใหสามารถท าการควบคมอปกรณภายนอกทผใชใชในการเช อมตอกบคอมพวเตอรไดอยางแมนย า
42
สามารถท าการอนญาตหรอปดกนอปกรณบางชนดไดตามผใชหรอกลมผใช
และองตามพารามเตอรอปกรณเพมเตมซงสามารถระบไวในการก าหนดคากฎได
รายการของกฎประกอบดวยค าอธบายของกฎหลายรายการ เชน ชอ ประเภทอปกรณภายนอก
การด าเนนการทจะท าหลงจากเช อมตออปกรณภายนอกกบคอมพวเตอรของคณ และความรนแรงของบนทก
คลกท เพม หรอ แกไข เพอจดการกฎ คลก คดลอก เพอสรางกฎใหมโดยมตวเลอกทก าหนดไวลวงหนา
ซงใชส าหรบกฎอนทเลอกไว สามารถคดลอกสตรง XML ทปรากฏเมอคลกกฎนนลงในคลปบอรด
เพอชวยใหผดแลระบบสามารถสงออก/น าเขาขอมลเหลานและใชงาน เชน ใน ESET Remote Administrator
โดยการกด CTRL และคลก คณสามารถเลอกหลายกฎและใชการท างานกบกฎทเลอกไวท งหมด เชน ลบ หรอเลอนขนลงในรายการ
ชองท าเครองหมาย เปดใชงาน จะปดใชงานหรอเปดใชงานกฎน ซงจะมประโยชนถาคณไมตองการลบกฎอยางถาวร
ในกรณทคณตองการใชอกในอนาคต
การควบคมจะด าเนนการจนเสรจสนตามกฎทจดเรยงไวตามล าดบความส าคญ โดยกฎทมล าดบความส าคญสงจะอยดานบนสด
รายการบนทกสามารถดไดจากหนาตางหลกของ ESET Smart Security ใน เครองมอ > เครองมอเพมเตม > ไฟลบนทก
บนทกการควบคมอปกรณจะบนทกรายการการเกดขนซ าทงหมดขณะทการควบคมอปกรณถกเรยก
คลก เตม เพอเตมพารามเตอรของอปกรณสอทถอดเขาออกไดส าหรบอปกรณทเช อมตอกบคอมพวเตอรของคณโดยอตโนมต
การเพมกฎการควบคมอปกรณ
กฎการควบคมอปกรณจะก าหนดการท างานทจะด าเนนการเมออปกรณเช อมตออปกรณทเปนไปตามเกณฑของกฎทต งไวกบคอมพ
วเตอร
43
ปอนค าอธบายของกฎลงในชอง ชอ เพอใหสามารถทราบไดงายขน คลกสวตซถดจาก เปดใชงานกฎแลว
เพอปดใชงานหรอเปดใชงานกฎน ซงจะมประโยชนถาคณไมตองการลบกฎอยางถาวร
ประเภทอปกรณ
เลอกประเภทอปกรณภายนอกจากเมนแบบเลอนลง (พนทเกบขอมลดสก/อปกรณแบบพกพา/Bluetooth/FireWire/ฯลฯ)
จะมการรวบรวมขอมลประเภทอปกรณจากระบบปฏบตการ
และสามารถมองเหนไดในโปรแกรมจดการอปกรณของระบบหากอปกรณนนเช อมตอกบคอมพวเตอรอย
อปกรณเกบขอมลจะรวมไปถงดสกภายนอกหรอเครองอานการดหนวยความจ าทวไปทเช อมตอผาน USB หรอ FireWire
เครองอานสมารทการดจะรวมถงเครองอานสมารทการดทงหมดทมวงจรแบบฝงภายใน เชน SIM การด หรอการดการตรวจสอบสทธ
ตวอยางของอปกรณภาพไดแก เครองมอสแกนหรอกลอง
เนองจากอปกรณเหลานจะแสดงเฉพาะขอมลทเกยวกบการกระท าของอปกรณ และไมไดเปดเผยขอมลเกยวกบผใช
การปดกนอปกรณเหลานนจงเปนการปดกนแบบทงหมดเทานน
การท างาน
สามารถอนญาตหรอปดกนการเขาถงอปกรณทไมใชอปกรณเกบขอมลได ในทางตรงกนขาม
กฎส าหรบอปกรณเกบขอมลชวยใหคณสามารถเลอกไดจากหนงในการตงคาสทธตอไปน:
อาน/เขยน - อนญาตใหเขาถงอปกรณไดอยางสมบรณ
ปดก น - การเขาถงอปกรณจะถกปดกน
อานอยางเดยว - อนญาตเพยงสทธการอานอปกรณเทานน
เตอน - ในแตละคร งทเช อมตออปกรณ ผใชจะไดรบทราบวาอปกรณนนไดรบอนญาต/ถกปดกน
และจะมการจดท ารายการบนทกขน อปกรณไมไดรบการจดจ า
การแจงเตอนจะยงปรากฎขนเมอมการเช อมตอกบอปกรณเดมนนอกในภายหลง
โปรดทราบวามบางการท างาน (การอนญาต) เทานนทสามารถใชงานไดกบอปกรณทกประเภท หากอปกรณเปนอปกรณเกบขอมล
การท างานทงสอยางนสามารถใชงานได ส าหรบอปกรณทไมใชอปกรณเกบขอมล
จะมการท างานเพยงสามอยางเทานนทสามารถใชงานได (เชน อานอยางเดยว ไมสามารถท างานกบ Bluetooth ดงนน อปกรณ
Bluetooth สามารถเลอกไดเพยงอนญาต ปดกนหรอเตอนเทานน)
44
ประเภทเกณฑ - เลอก กลมอปกรณ หรอ อปกรณ
พารามเตอรเพมเตมซงแสดงดานลางสามารถใชเพอปรบแตงและออกแบบกฎใหกบอปกรณ
พารามเตอรทงหมดจะตองตรงตามตวพมพเลกและใหญ:
ผขาย - กรองตามชอหรอรหสของผขาย
รน - ชอทก าหนดของอปกรณ
ซเรยล - อปกรณภายนอกมกจะมหมายเลขซเรยลของตนเอง ในกรณของซด/ดวด หมายถงหมายเลขซเรยลของสอ
ไมใชไดรฟซด
หมายเหต
หากไมไดระบพารามเตอรเหลาน กฎจะละเวนชองเหลานขณะทจบค
พารามเตอรการกรองในชองขอความทงหมดไมจ าเปนตองตรงตามตวพมพเลกและใหญและไมสนบสนนสญลกษณแทน (*, ?)
หมายเหต
หากตองการดขอมลเกยวกบอปกรณ ใหสรางกฎส าหรบอปกรณประเภทนน เช อมตออปกรณกบคอมพวเตอรของคณ
และตรวจสอบรายละเอยดของอปกรณใน บนทกการควบคมอปกรณ
ความละเอยดของการบนทก
ESET Smart Security จะบนทกเหตการณส าคญทงหมดไวในไฟลบนทก ซงจะสามารถดไดโดยตรงจากเมนหลก คลก เครองมอ >
เครองมอเพมเตม > ไฟลบนทก แลวเลอก การควบคมอปกรณ จากเมนแบบเลอนลง บนทก
เสมอ - บนทกเหตการณทงหมด
การวนจฉย - บนทกขอมลทจ าเปนส าหรบการปรบแตงโปรแกรม
ขอมล - บนทกขอความแจงขอมล รวมถงขอความการอพเดททเสรจสมบรณและบนทกทงหมดขางตน
ค าเตอน - บนทกขอผดพลาดรายแรงและขอความเตอน
ไมม - จะไมมการบนทกใดๆ
สามารถจ ากดกฎส าหรบผใชบางคนหรอกลมผใชบางกลมไดโดยการเพมกฎลงใน รายชอผใช:
เพม - เปด ประเภทวตถ: ผใชหรอกลม หนาตางโตตอบทอนญาตใหคณเลอกผใชทตองการ
ลบออก - ลบผใชทเลอกออกจากตวกรอง
หมายเหต
กรองอปกรณทงหมดไดตามกฎของผใช (ตวอยางเชน อปกรณภาพไมไดใหขอมลเกยวกบผใช มเฉพาะขอมลการกระท า)
ตวแกไขกฎการปองกน Webcam
หนาตางจะแสดงกฎทมอยและอนญาตใหควบคมแอพพลเคชนและกระบวนการตางๆ
ทเขาถงกลองทางเวบของคอมพวเตอรของคณไดตามการด าเนนการทคณลงมอท า
การท างานทใชไดมดงน:
บลอกการเขาถง
ถาม
อนญาตการเขาถง
ระบบปองกนการบกรกทใชโฮสต (HIPS)
ค าเตอน
การเปลยนเปนการตงคา HIPS ควรด าเนนการโดยผใชทมประสบการณในการใชงานเทานน
การก าหนดคาทไมถกตองของการตงคา HIPS จะท าใหระบบมปญหาดานเสถยรภาพ
ระบบ ปองกนการบกรกทใชโฮสต (HIPS)
จะปองกนระบบของคณจากมลแวรและกจกรรมทไมพงประสงคทพยายามสรางผลเสยตอคอมพวเตอร HIPS
45
ใชการวเคราะหการท างานขนสงรวมกบความสามารถในการตรวจหาของการกรองเครอขาย เพอตรวจสอบกระบวนการทท างานอย
ไฟลและรหสรจสตร โดยปดกนและปองกนความพยายามดงกลาวในเชงรก HIPS
แยกตางหากจากการปองกนระบบไฟลแบบเรยลไทมและไมใชไฟรวอลล
แตจะตดตามเฉพาะกระบวนการทท างานอยภายในระบบปฏบตการเทานน
การตงคา HIPS สามารถท าไดทใต การต งคาข นสง (F5) > การปองกนไวรส > HIPS > พนฐาน สถานะของ HIPS
(เปดใชงาน/ปดใชงาน) จะปรากฏในหนาตางโปรแกรมหลก ESET Smart Security ใต การต งคา > การปองกนคอมพวเตอร
ESET Smart Security ใชเทคโนโลย การปองกนตนเอง
ในตวเพอปองกนซอฟตแวรทเปนอนตรายมาสรางความเสยหายหรอปดใชงานการปองกนไวรสและสปายแวรของคณ
ดงนนคณจงมนใจไดวาระบบจะไดรบการปองกนตลอดเวลา จ าเปนตองเรมตน Windows ใหมเพอปดใชงาน HIPS
หรอการปองกนตนเอง
เปดใชงานบรการทไดรบการปองกน - เปดใชงานการปองกนเคอรเนล (Windows 8.1, 10)
เครองสแกนหนวยความจ าข นสง
ท างานผสมผสานกบการปดกนการโจมตเบราเซอรเพอเสรมสรางการปองกนมลแวรทถกออกแบบมาเพอหลบเลยงการตรวจหาของผ
ลตภณฑการปองกนมลแวรดวยวธ obfuscation หรอ วธเขารหส เครองมอสแกนหนวยความจ าข นสงจะเปดใชงานตามคาเรมตน
อานขอมลเพมเตมเกยวกบการปองกนประเภทนไดใน ประมวลศพท
การปดก นการโจมตเบราเซอร ไดรบการออกแบบมาเพอปกปองประเภทของแอพพลเคชนทมกถกโจมต เชน เวบเบราวเซอร
ตวอาน pdf อเมลไคลเอนต และสวนประกอบ MS Office การปดกนการโจมตเบราเซอรจะเปดใชงานตามคาเรมตน
อานขอมลเพมเตมเกยวกบการปองกนประเภทนไดใน ประมวลศพท
การปองกนแรนซมแวร เปนระดบการปกปองอกช นหนงทท างานเปนสวนหนงของคณลกษณะ HIPS
คณจ าเปนตองเปดใชงานระบบความเช อถอ LiveGrid เอาไวจงจะสามารถใชงานการปองกนแรนซมแวรได
อานขอมลเพมเตมเกยวกบการปองกนประเภทนไดทน
การกรองสามารถท างานไดทงหมดสโหมด:
โหมดอตโนมต -
มการเปดใชงานการด าเนนการโดยมยกเวนของการด าเนนการท ปดกนโดยกฎทก าหนดไวลวงหนาเพอปองกนระบบของคณ
โหมดสมารท - ผใชจะไดรบแจงเฉพาะเหตการณทนาสงสยมากเทานน
46
โหมดตอบสนอง - ผใชจะไดรบขอความใหยนยนการด าเนนการ
โหมดนโยบาย - การด าเนนการถกปดกน
โหมดเรยนร - มการเปดใชงานการด าเนนการและมการสรางกฎหลงจากการด าเนนการแตละคร ง
กฎทสรางในโหมดนสามารถดไดในเครองมอแกไขกฎ
แตล าดบความส าคญของกฎจะต ากวาล าดบความส าคญของกฎทสรางดวยตนเองหรอกฎทสรางในโหมดอตโนมต
เมอคณเลอกโหมดเรยนรจากเมนแบบเลอนลงของโหมดการกรอง HIPS การตงคา โหมดเรยนรจะสนสดวนท จะน ามาใชได
เลอกชวงเวลาทคณตองการใชโหมดเรยนร ระยะเวลาสงสดคอ 14 วน เมอเลยระยะเวลาทก าหนดไวแลว
คณจะไดรบขอความแจงใหแกไขกฎทสรางจาก HIPS ขณะทอยในโหมดเรยนร คณยงสามารถเลอกโหมดการกรองแบบอน
หรอเลอนการตดสนใจและใชโหมดเรยนรตอ
โหมดไดรบการต งคาหลงจากโหมดการเรยนรหมดอาย - เลอกโหมดการกรองหลงจากทโหมดการเรยนรหมดอาย
ระบบ HIPS จะตรวจสอบเหตการณภายในระบบปฏบตการและตอบสนองตามกฎทคลายกบกฎจากไฟรวอลลสวนบคคล คลก แกไข
เพอเปดหนาตางการจดการกฎของ HIPS จากสวนน คณจะสามารถเลอก สราง แกไข หรอลบกฎได
ในตวอยางตอไปน เราจะสาธตวธจ ากดการท างานไมพงประสงคของแอพพลเคชน:
1. ตงช อกฎและเลอก ปดก น จากเมนแบบเลอนลง การท างาน
2. เปดใชงานสวตช แจงเตอนผใช เพอแสดงการแจงเตอนผใชเมอมการน ากฎไปใช
3. เลอกการด าเนนการอยางนอยหนงรายการทจะน ากฎไปใช ในหนาตาง แอพพลเคชนทมา เลอก แอพพลเคชนท งหมด
จากเมนแบบเลอนลงเพอใชกฎใหมกบแอพพลเคชนทงหมดทพยายามด าเนนการตามทเลอกไวในแอพพลเคชนทคณระบ
4. เลอก แกไขสถานะของแอพพลเคชนอน (วธใชผลตภณฑจะอธบายการท างานทงหมด
ซงสามารถเขาถงไดดวยการกดปม F1).
5. เลอก แอพพลเคชนทเจาะจง จากเมนแบบเลอนลงและ เพม หนงหรอหลายแอพพลเคชนทคณตองการปกปอง
6. คลก เสรจสน เพอบนทกกฎใหมของคณ
47
การต งคาข นสง
ตวเลอกตอไปนมประโยชนส าหรบการแกไขขอบกพรองและการวเคราะหลกษณะของแอพพลเคชน:
อนญาตใหโหลดไดรเวอรไดเสมอ -
ไดรเวอรทเลอกจะไดรบอนญาตใหโหลดเสมอโดยไมค านงถงโหมดการกรองทก าหนดคาไว
เวนแตจะมการปดกนอยางชดเจนโดยกฎของผใช
บนทกการด าเนนการทปดก นท งหมด - การด าเนนการทปดกนทงหมดจะถกเขยนไปทบนทก HIPS
แจงเตอนเมอมการเปลยนแปลงเกดขนในแอพพลเคชนการเรมตน -
แสดงการแจงเตอนบนเดสกทอปในแตละคร งทมการเพมหรอลบแอพพลเคชนจากการเรมตนระบบ
โปรดด บทความฐานความรของ ESET ของเราส าหรบเวอรชนทอพเดทของหนาวธใชน
หนาตางโตตอบ HIPS
ถาการกระท าเรมตนของกฎถกตงคาไวเปน ถาม หนาตางขอความจะแสดงขนทกคร งทมการเรยกใชกฎ คณสามารถเลอกเพอ
ปฏเสธ หรอ อนญาต การด าเนนการ ถาคณไมเลอกการท างานภายในเวลาทก าหนด ระบบจะเลอกการท างานใหมตามกฎ
หนาตางขอความจะชวยใหคณสามารถสรางกฎตามการท างานใหมท HIPS ตรวจหา
แลวก าหนดเงอนไขวาจะอนญาตหรอปฏเสธการท างานนน
คณสามารถเขาถงการตงคาส าหรบพารามเตอรใดพารามเตอรหนงไดโดยคลกท รายละเอยด
กฎทสรางขนเชนนจะไดรบพจารณาวามความส าคญเทากบกฎทสรางดวยตนเอง
ดงนนกฎทสรางจากหนาตางขอความอาจมความเจาะจงนอยกวากฎทเรยกหนาตางขอความนนได
ซงหมายความวาหลงจากทสรางกฎดงกลาวแลว การด าเนนการเดยวกนสามารถเรยกหนาตางเดยวกนได
48
จดจ าจนกวาแอพพลเคชนจะออก จะท าใหใชการด าเนนการ (อนญาต/ปฏเสธ)
จนกวาจะมการเปลยนแปลงกฎหรอโหมดการกรอง การอพเดทโมดล HIPS หรอการเรมตนระบบใหม
หลงจากด าเนนการหนงจากสามรายการเหลาน กฎช วคราวจะถกลบ
ตรวจพบพฤตกรรมทสงสยวาเปนการท างานของแรนซมแวร
หนาตางโตตอบนจะปรากฏขนเมอตรวจพบพฤตกรรมทสงสยวาเปนการท างานของแรนซมแวร คณสามารถเลอกเพอ ปฏเสธ หรอ
อนญาต การด าเนนการ
หนาตางขอความจะชวยใหคณสามารถ สงไฟลไปวนจฉย หรอ ยกเวนจากการตรวจหา ได คลก
รายละเอยดเพอดพารามเตอรการตรวจหาทตองการ
โหมดผเลนเกม
โหมดผเลนเกมเปนคณลกษณะส าหรบผใชทตองการใชซอฟตแวรอยางตอเนองโดยไมถกขดขวาง
ไมตองการใหหนาตางปอปอปมารบกวน และตองการลดการใชงาน CPU
โหมดผเลนเกมสามารถใชระหวางการน าเสนอทไมควรมการขดจงหวะโดยกจกรรมการปองกนไวรส เมอเปดใชงานคณลกษณะน
หนาตางปอปอปทงหมดจะถกปดใชงาน และกจกรรมของเครองมอวางก าหนดการจะหยดท างานโดยสนเชง
การปองกนระบบจะยงท างานอยในพนหลง แตผใชไมตองด าเนนการใดๆ
คณสามารถเปดหรอปดใชงานโหมดผเลนเกมไดในหนาตางโปรแกรมหลกใต การต งคา > การปองกนคอมพวเตอร โดยคลก
หรอ ทอยถดจาก โหมดผเลนเกม การเปดใชงานโหมดผเลนเกมอาจท าใหเกดความเสยงดานความปลอดภย
ดงนนไอคอนสถานะการปองกนททาสกบารจะเปลยนเปนสสมพรอมกบการเตอน
คณยงจะเหนค าเตอนนในหนาตางหลกของโปรแกรม ซงคณจะเหน โหมดผเลนเกมเปดใชงานอย เปนสสม
เปดใชงาน เปดใชงานโหมดผเลนเกมเมอเรยกใชแอพพลเคชนในโหมดเตมหนาจอโดยอตโนมต ใต การต งคาข นสง
(F5) > เครองมอ
เพอใหโหมดผเลนเกมเรมตนเมอใดกตามทคณเรมใชงานแอพพลเคชนแบบเตมหนาจอและหยดหลงจากทคณออกจากแอพพลเคชน
นน
เปดใชงาน ปดใชงานโหมดผเลนเกมโดยอตโนมตหลงจาก เพอระบชวงเวลาทโหมดผเลนเกมจะปดใชงานโดยอตโนมต
49
หมายเหต
ถาไฟรวอลลสวนบคคลอยในโหมดตอบสนอง และมการเปดใชงานโหมดผเลนเกม
คณอาจพบปญหาในการเช อมตอกบอนเทอรเนต ซงอาจเปนปญหาถาคณเรมตนเกมทเช อมตอกบอนเทอรเนต โดยปกตแลว
ระบบจะสอบถามเพอใหคณยนยนการท างานดงกลาว (ถาไมไดก าหนดกฎการสอสารหรอการยกเวนไว)
แตการด าเนนการของผใชจะถกปดใชงานในโหมดผเลนเกม ในการอนญาตการสอสาร
ใหระบการกฎสอสารส าหรบแอพพลเคชนใดๆ ทอาจพบปญหาน หรอใช โหมดการกรอง ทแตกตางในไฟรวอลลสวนบคคล
โปรดทราบวาหากเปดใชงานโหมดผเลนเกม และคณไปยงหนาเวบหรอแอพพลเคชนทอาจเกดความเสยงดานความปลอดภย
ระบบอาจปดกนหนาเวบหรอแอพพลเคชนเหลานโดยไมมค าอธบายหรอค าเตอนเนองจากการโตตอบของผใชถกปดใชงาน
การปองกนอนเทอรเนต
คณสามารถดการก าหนดคาเวบและอเมลไดในชอง การต งคา ดวยการคลกท การปองกนอนเทอรเนต จากสวนน
คณสามารถเขาถงการตงคาโปรแกรมทละเอยดมากขน
การเช อมตออนเทอรเนตเปนคณลกษณะมาตรฐานส าหรบคอมพวเตอรสวนบคคล
แตนาเสยดายทอนเทอรเนตกลายเปนสอหลกส าหรบการกระจายรหสทเปนอนตราย และดวยเหตผลน
จงจ าเปนอยางยงทคณจะพจารณาอยางรอบคอบถงการตงคา การปองกนการเขาถงเวบ ของคณ
คลก เพอเปด เวบ/อเมล/การปองกนฟชชง/การปองกนสแปม การตงคาการปองกนในการตงคาข นสง
การปองกนอเมลไคลเอนต ใหการควบคมการสอสารทางอเมลทไดรบผานโปรโตคอล POP3 และ IMAP
เมอใชโปรแกรมปลกอนส าหรบอเมลไคลเอนต ESET Smart Security มการควบคมการสอสารทงหมดไปยงและจากอเมลไคลเอนต
(POP3, MAPI, IMAP, HTTP) ของคณ
การปองกนฟชชง จะกรองขอความอเมลทไมพงประสงค
เมอคณคลกทลอเฟอง ทอยถดจาก การปองกนสแปม จะมตวเลอกดงตอไปน:
50
ก าหนดคา... - เปดการตงคาข นสงส าหรบการปองกนสแปมของอเมลไคลเอนต
รายการทปลอดภย/บญชด า/รายการขอยกเวนของผใช - เปดหนาตางขอความทซ งคณสามารถเพม แกไข
หรอลบทอยอเมลทคณพจารณาวาปลอดภยหรอไมปลอดภย ตามกฎทระบไว ณ ทน
อเมลจากทอยเหลานจะไมไดรบการสแกนหรอถอวาเปนสแปม คลก รายการขอยกเวนของผใช เพอเปด แกไข
หรอลบทอยอเมลทอาจถกแอบอางและใชส าหรบสงสแปม
ขอความอเมลทไดรบจากทอยในรายการยกเวนจะถกสแกนเพอหาสแปมเสมอ
การปองกนฟชชง อนญาตใหคณปดกนหนาเวบททราบวามการแจกจายเนอหาการฟชชง
เราขอแนะน าใหคณเปดใชงานการปองกนฟชชงทงไว
คณสามารถปดใชงาน เวบ/อเมล/การปองกนฟชชง/การปองกนสแปม โมดลการปองกนไดช วคราวดวยการคลกท
การปองกนการเขาถงเวบ
การเช อมตออนเทอรเนตเปนคณลกษณะมาตรฐานในคอมพวเตอรสวนบคคล
แตนาเสยดายทคณลกษณะนกลายเปนสอหลกส าหรบการถายโอนรหสทเปนอนตราย
การปองกนการเขาถงเวบจะท างานโดยตรวจสอบการสอสารระหวางเวบเบราวเซอรและเซรฟเวอรระยะไกล และท าตามกฎ HTTP
(Hypertext Transfer Protocol) และ HTTPS (การสอสารทเขารหส)
การเขาถงหนาเวบทมเนอหาทเปนอนตรายจะถกปดกนกอนทเนอหาจะไดรบการดาวนโหลด หนาเวบอนๆ
จะถกสแกนดวยกลไกการสแกน ThreatSense ขณะทโหลดและจะถกปดกนถาตรวจพบเนอหาทเปนอนตราย
การปองกนการเขาถงเวบจะใหการปกปองสองระดบ คอการปดกนตามบญชด าและปดกนตามเนอหา
เราขอแนะน าใหเปดใชงานตวเลอกการปองกนการเขาถงเวบ ตวเลอกนสามารถเขาถงไดจากหนาตางหลกของ ESET Smart
Security โดยไปท ต งคา > การปองกนอนเทอรเนต > การปองกนการเขาถงเวบ
ตวเลอกตอไปนจะมอยใน การต งคาข นสง (F5) > เวบและอเมล > การปองกนการเขาถงเวบ:
โปรโตคอลเวบ -
ชวยใหคณสามารถก าหนดการตรวจหาส าหรบโปรโตคอลมาตรฐานเหลานซ งอนเทอรเนตเบราวเซอรสวนใหญใชงาน
51
การจดการทอย URL - ชวยใหคณสามารถระบทอย HTTP ทจะปดกน อนญาต หรอยกเวนจากการตรวจสอบ
พารามเตอร ThreatSense - การตงคาเครองสแกนไวรสข นสง - ชวยใหคณก าหนดคาการตงคา เชน ประเภทของวตถทจะสแกน
(อเมล อารไคฟ ฯลฯ) วธการตรวจหาของการปองกนการเขาถงเวบ ฯลฯ
พนฐาน
เปดใชงานการปองกนการเขาถงเวบ - เมอปดใชงาน
อาจจะท าใหไมมการเรยกใชการปองกนการเขาถงเวบและการปองกนฟชชง
เปดใชงานการสแกนสครปตเบราวเซอรข นสง - เมอเปดใชงาน โปรแกรม JavaScript
ทใชงานโดยเบราวเซอรอนเทอรเนตจะถกตรวจสอบโดยเครองมอสแกนปองกนไวรส
หมายเหต
เราขอแนะน าใหคณคงการปองกนการเขาถงเวบใหมสถานะเปดใชงาน
โปรโตคอลเวบ
ตามคาเรมตน ESET Smart Security ถกก าหนดใหตรวจสอบโปรโตคอล HTTP ทอนเทอรเนตเบราวเซอรสวนใหญใช
การต งคาเครองสแกน HTTP
ใน Window Vista และเวอรชนใหมกวา การรบสงขอมล HTTP ทกพอรตในทกแอพพลเคชนจะไดรบการตรวจสอบ ใน
Windows XP คณสามารถแกไข พอรตทใชงานโดยโปรโตคอล HTTP ไดใน การต งคาข นสง (F5) > เวบและอเมล
>การปองกนการเขาถงเวบ > โปรโตคอลเวบ การรบสงขอมล HTTP จะไดรบการตรวจสอบพอรตทระบในทกแอพพลเคชน
และในทกพอรตส าหรบแอพพลเคชนทท าเครองหมายเปน เวบและไคลเอนตอเมล
การต งคาเครองสแกน HTTP
ESET Smart Security อกทงสนบสนนการตรวจสอบโปรโตรคอล HTTPS การสอสาร HTTPS จะใชชองทางทเขารหส
เพอโอนขอมลระหวางเซรฟเวอรกบไคลเอนต ESET Smart Security จะตรวจสอบการสอสารโดยใชโปรโตคอล SSL (Secure
Socket Layer) และ TLS (Transport Layer Security) โปรแกรมจะสแกนเฉพาะการรบสงในพอรตทก าหนดใน
พอรตทใชงานโดยโปรโตคอล HTTPS โดยไมค านงถงเวอรชนของระบบปฏบตการ
โปรแกรมจะไมสแกนการสอสารทเขารหส ในการเปดใชงานการสแกนของการสอสารทเขารหสและดการตงคาเครองสแกน ใหไปท
SSL/TLS ในสวนการตงคาข นสง คลก เวบและอเมล > SSL/TLS แลวเปดใชงานตวเลอก เปดใชงานการกรองโปรโตคอล SSL/TLS
การจดการทอย URL
สวนการจดการทอย URL จะชวยใหคณสามารถระบทอย HTTP ทจะปดกน อนญาต หรอยกเวนจากการตรวจสอบ
เวบไซตใน รายการทอยทปดก น จะไมสามารถเขาถงไดเวนแตจะอยใน รายการทอยทอนญาต ดวยเชนกน เวบไซตใน
รายการทอยทยกเวนจากการตรวจสอบ จะไมถกสแกนหารหสทเปนอนตรายเมอเขาถง
ตองเลอก เปดใชงานการกรองโปรโตคอล SSL หากคณตองการกรองทอย HTTPS เพมเตมจากหนาเวบ HTTP
มฉะนนจะเพมเฉพาะโดเมนของไซต HTTPS ทคณเขาชมเทานน จะไมเพม URL เตม
ถาคณเพมทอย URL ใน รายการทอยทยกเวนจากการกรอง ทอยจะถกยกเวนจากการสแกน นอกจากน
คณสามารถอนญาตหรอปดกนทอยบางรายการได โดยเพมทอยดงกลาวใน รายการทอยทอนญาต หรอ รายการทอยทปดก น
ถาคณตองการปดกนทอย HTTP ทงหมดยกเวนทอยใน รายการทอยทอนญาต ทใชงาน ใหเพม * ไปยง รายการทอยทปดก น
ทใชงาน
52
คณสามารถใชสญลกษณพเศษ * (ดอกจน) และ ? (เครองหมายค าถาม) สามรถใชในรายการได
เครองหมายดอกจนจะใชแทนสตรงของอกขระ สวนเครองหมายค าถามจะใชแทนสญลกษณตางๆ
ควรพจารณาอยางรอบคอบเมอระบทอยทยกเวน เนองจากรายการดงกลาวควรมเฉพาะทอยทเช อถอและปลอดภยเทานน
ในท านองเดยวกน คณควรตรวจสอบใหแนใจวามการใชสญลกษณ * และ ? ในรายการนอยางถกตอง โปรดด เพมทอย HTTP /
มาสกของโดเมน เพอดวธท าใหทงโดเมนรวมถงโดเมนยอยทงหมดตรงกนไดอยางปลอดภย ในการเปดใชงานรายการ ใหเลอก
รายการทใชงาน หากคณตองการใหระบบแจงเมอปอนทอยจากรายการปจจบน ใหเลอก แจงเมอน าไปใช
หมายเหต
การจดการทอย URL ยงอนญาตใหคณปดกนหรออนญาตการเปดประเภทไฟลบางประเภทในระหวางก าลงเลอกดอนเทอรเนต
ตวอยางเชน หากคณไมตองการเปดไฟลทสามารถเปดได ใหเลอกรายการทคณตองการปดกนไฟลเหลานจากเมนแบบเลอนลง
จากนนปอนมาสก "**.exe"
องคประกอบการควบคม
เพม - สรางรายการใหมเพมเตมจากรายการทก าหนดไวลวงหนา สวนนจะมประโยชนเมอคณตองการแยกทอยออกเปนกลมๆ
ตวอยางเชน รายการของทอยทปดกนรายการหนงอาจประกอบดวยทอยจากบญชด าสาธารณะภายนอก
และรายการถดไปอาจประกอบดวยบญชด าของคณเอง
ซงท าใหงายขนตอการอพเดทรายการภายนอกในขณะทเกบสวนของคณไวเหมอนเดม
แกไข - แกไขรายการทมอย ใชสงนในการเพมหรอลบทอยออก
ลบออก - ลบรายการทมอยออก สามารถใชงานไดกบรายการทสรางดวย เพม เทานน
ไมสามารถใชกบรายการตามคาเรมตนได
การปองกนอเมลไคลเอนต
อเมลไคลเอนต
การรวม ESET Smart Security กบอเมลไคลเอนตของคณจะเพมระดบการปองกนรหสทเปนอนตรายในขอความอเมล
หากไคลเอนตอเมลของคณไดรบการสนบสนน การรวมนจะสามารถเปดใชงานไดใน ESET Smart Security
เมอรวมเขาอเมลไคลเอนตของคณ แถบเครองมอของ ESET Smart Security จะถกแทรกลงในอเมลไคลเอนต
(ไมมการแทรกแถบเครองมอของ Windows Live Mail เวอรชนใหม) โดยตรง ซงจะท าใหการปองกนอเมลมประสทธภาพมากยงขน
การตงคาการรวมจะอยใน การต งคาข นสง (F5) > เวบและอเมล > การปองกนอเมลไคลเอนต > อเมลไคลเอนต
53
การรวมเขากบอเมลไคลเอนต
อเมลไคลเอนตทไดรบการสนบสนนอยในขณะน ไดแก Microsoft Outlook, Outlook Express, Windows Mail และ
Windows Live Mail การปองกนอเมลจะท างานเปนปลกอนส าหรบโปรแกรมเหลาน ประโยชนส าคญของปลกอนคอ
การท างานทไมขนอยกบโปรโตคอลทใช เมออเมลไคลเอนตไดรบขอความทเขารหส
ระบบจะด าเนนการถอดรหสและสงไปยงเครองมอสแกนไวรส ส าหรบรายการอเมลไคลเอนตทสนบสนนทงหมด
ตลอดจนเวอรชนของอเมลไคลเอนต โปรดด บทความฐานความรของ ESET ตอไปน
แมวาจะไมไดเปดใชงานการรวม การสอสารทางอเมลจะยงมการปองกนดวยโมดลการปองกนอเมลไคลเอนต (POP3, IMAP)
เปด ปดใชงานการตรวจสอบเมอเนอหาในกลองจดหมายเปลยนแปลง ถาคณพบวาระบบท างานชาเมอท างานกบ MS
Outlook กรณนอาจเกดขนเมอเรยกอเมลจาก Kerio Outlook Connector Store
อเมลทจะสแกน
เปดใชงานการปองกนอเมลโดยไคลเอนตปล กอน - เมอการปองกนอเมลไคลเอนตโดยอเมลไคลเอนตถกปดใชงานอย
การปองกนอเมลไคลเอนตโดยการกรองโปรโตคอลจะยงคงเปดใชงานอย
อเมลทไดรบ - สลบการตรวจสอบขอความทไดรบ
อเมลทสง - สลบการตรวจสอบขอความทสง
อเมลทอานแลว - สลบการตรวจสอบขอความทอาน
การท างานทจะมการด าเนนการในอเมลทตดไวรส
ไมมการท างาน - หากเลอกตวเลอกน โปรแกรมจะระบสงทแนบมาทตดไวรส แตจะคงอเมลไวโดยไมด าเนนการใดๆ
ลบอเมล - โปรแกรมจะแจงผใชเกยวกบการบกรก และลบขอความ
ยายอเมลไปยงโฟลเดอรรายการทถกลบ - โปรแกรมจะยายอเมลทตดไวรสไปยงโฟลเดอรรายการทถกลบโดยอตโนมต
ยายอเมลไปยงโฟลเดอร - อเมลทตดไวรสจะถกยายไปยงโฟลเดอรทระบโดยอตโนมต
โฟลเดอร - ระบโฟลเดอรแบบก าหนดเองทคณตองการยายอเมลทตดไวรสเมอตรวจพบ
สแกนซ าหลงจากอพเดท - สลบการสแกนซ าหลงจากการอพเดทฐานขอมลไวรส
ยอมรบผลการสแกนจากโมดลอนๆ - หากเลอกตวเลอกน
โมดลการปองกนอเมลจะยอมรบผลการสแกนของโมดลการปองกนอนๆ (การสแกนโปรโตคอล POP3, IMAP)
หมายเหต
เราขอแนะน าใหเปดใชงาน เปดใชงานการปองกนอเมลโดยไคลเอนตปล กอน และ
เปดใชงานการปองกนอเมลโดยการกรองโปรโตคอล การตงคาเหลานจะอยใน การตงคาข นสง (F5) > เวบและอเมล >
การปองกนอเมลไคลเอนต > โปรโตคอลอเมล)
สงอเมลโปรโตคอล
โปรโตคอล IMAP และ POP3 เปนโปรโตคอลทใชงานกนอยางแพรหลาย เพอรบการสอสารทางอเมลในแอพพลเคชนอเมลไคลเอนต
Internet Message Access Protocol (IMAP) เปนโปรโตคอลอนเทอรเนตหนงส าหรบการเรยกคนอเมล IMAP
มขอไดเปรยบบางอยางทเหนอกวา POP3 ตวอยางเชน หลายไคลเอนตสามารถเช อมตอพรอมกนไดในกลองจดหมายเดยวกน
และรกษาขอมลสถานะของขอความ เชน อานขอความหรอยง ตอบกลบแลวหรอยง หรอลบขอความแลวหรอยง ESET Smart
Security ใหการปองกนโปรโตคอลเหลาน โดยไมพจารณาถงไคลเอนตอเมลทใช
และโดยไมตองก าหนดคาอเมลไคลเอนตใหมอกคร ง
โมดลการปองกนทมการควบคมนจะเร มตนโดยอตโนมตเมอเร มตนระบบ จากนนจะมสถานะใชงานในหนวยความจ า
การควบคมโปรโตคอล IMAP จะท างานโดยอตโนมต โดยไมตองมการก าหนดคาไคลเอนตอเมลใหม โดยปกต
โปรแกรมจะสแกนการสอสารทงหมดในพอรต 143 แตคณสามารถเพมพอรตการสอสารอนไดหากจ าเปน
เลขทพอรตหลายเลขทตองค นดวยเครองหมายคอมมา
คณสามารถก าหนดคาการตรวจสอบโปรโตคอล IMAP/IMAPS และ POP3/POP3S ในการตงคาข นสง
เมอตองการเขาถงการตงคาน ใหขยาย เวบและอเมล > การปองกนไคลเอนตอเมล > โปรโตคอลอเมล
54
เปดใชงานการปกปองอเมลโดยการกรองโปรโตคอล - เปดใชงานการตรวจสอบโปรโตคอลอเมล
ส าหรบ Windows Vista หรอรนใหมกวา โปรโตคอล IMAP และ POP3 จะตรวจหาและสแกนพอรตทงหมดโดยอตโนมต ส าหรบ
Windows XP จะสแกนหาแอพพลเคชนทงหมดในเฉพาะ พอรตทใชงานโดยโปรโตคอล IMAP/POP3
สวนพอรตทงหมดจะไดรบการสแกนเพอหาแอพพลเคชนทท าเครองหมายเปน เวบและอเมลไคลเอนต
ESET Smart Security ยงสนบสนนการสแกนโปรโตคอล IMAPS และ POP3S
ทจะใชชองทางทเขารหสเพอโอนขอมลระหวางเซรฟเวอรกบไคลเอนต ESET Smart Security
จะตรวจสอบการสอสารโดยใชโปรโตคอล SSL (Secure Socket Layer) และ TLS (Transport Layer Security)
โปรแกรมจะสแกนเฉพาะการรบสงในพอรตทก าหนดใน พอรตทใชงานโดยโปรโตคอล IMAP/POP3
โดยไมค านงถงเวอรชนของระบบปฏบตการ
โปรแกรมจะไมสแกนการสอสารทเขารหส ในการเปดใชงานการสแกนของการสอสารทเขารหสและดการตงคาเครองสแกน ใหไปท
SSL/TLS ในสวนการตงคาข นสง คลก เวบและอเมล > SSL/TLS แลวเปดใชงานตวเลอก เปดใชงานการกรองโปรโตคอล SSL/TLS
การเตอนและการแจงเตอน
การปองกนอเมลจะมการควบคมการสอสารทางอเมลทไดรบผานโปรโตคอล POP3 และ IMAP เมอใชปล กอนส าหรบ Microsoft
Outlook และอเมลไคลเอนตอน ESET Smart Security จะมการควบคมการสอสารทงหมดจากอเมลไคลเอนต (POP3, MAPI, IMAP,
HTTP) เมอตรวจสอบขอความขาเขา โปรแกรมจะใชวธการสแกนขนสงทงหมดทมอยในกลไกการสแกน ThreatSense
ซงหมายความวา การตรวจหาโปรแกรมทเปนอนตรายจะเกดขนแมกอนทจะมการจบคกบฐานขอมลไวรส
การสแกนการสอสารของโปรโตคอล POP3 และ IMAP จะไมขนอยกบอเมลไคลเอนตทใช
ตวเลอกส าหรบฟงกชนนสามารถใชไดผาน การต งคาข นสง ภายใต เวบและอเมล > การปองกนอเมลไคลเอนต >
การเตอนและการแจงเตอน
หลงจากตรวจสอบอเมลแลว ระบบสามารถแสดงการแจงเตอนทมผลลพธการสแกนตอทายขอความ คณสามารถเลอกเพอ
เพมขอความแทกตอทายอเมลทไดรบหรออานแลว
เพมบนทกตอทายหวเรองของอเมลทตดไวรสทไดรบและอานแลว หรอ เพมขอความแทกตอทายอเมลทสง
โปรดทราบวา ในบางสถานการณ ขอความแทกอาจไมปรากฏในขอความ HTML ทเปนปญหา
55
หรอถาขอความถกปลอมแปลงโดยมลแวร คณสามารถเพมขอความแทกไวในอเมลทไดรบและอเมลทอานแลว หรอในอเมลทสง
หรอทงสองอยาง ตวเลอกทใชไดมดงน:
ไม - ไมมการเพมขอความแทก
อเมลทตดไวรสเทานน - โปรแกรมจะท าเครองหมายเฉพาะขอความทมซอฟตแวรทเปนอนตรายวาตรวจสอบแลว
(คาเรมตน)
กบอเมลทสแกนท งหมด - โปรแกรมจะน าขอความไปตอทายอเมลทสแกนทงหมด
เพมบนทกตอทายหวเรองของอเมลทตดไวรสทสง -
ปดใชงานสวนนหากคณไมตองการใหการปองกนอเมลครอบคลมถงการเตอนไวรสในหวเรองของอเมลทตดไวรสดวย
คณลกษณะนสามารถใชกบการกรองตามหวเรองแบบงายส าหรบอเมลทตดไวรส (ถาโปรแกรมอเมลของคณสามารถใชได)
การด าเนนการนจะเพมระดบความนาเช อถอของผรบอกดวย ถามการตรวจพบการแฝงตว
การด าเนนการนจะใหขอมลทเปนประโยชนเกยวกบระดบภยคกคามของอเมลหรอผสงทระบ
เพมแมแบบไปยงหวเรองของอเมลทตดไวรส -
แกไขแมแบบนถาคณตองการแกไขรปแบบค าน าหนาของหวเรองของอเมลทตดไวรส ฟงกชนนจะแทนทหวเร องของขอความ "สวสด"
ดวยคาค าน าหนาทก าหนด "[ไวรส]" เปนรปแบบตอไปน: "[ไวรส] สวสด" ตวแปร %VIRUSNAME%
จะแสดงแทนภยคกคามทตรวจพบ
การรวมเขากบอเมลไคลเอนต
การรวม ESET Smart Security กบอเมลไคลเอนตจะเพมระดบการปองกนรหสทเปนอนตรายในขอความอเมล
หากไคลเอนตอเมลของคณไดรบการสนบสนน การรวมนจะสามารถเปดใชงานไดใน ESET Smart Security เมอเปดใชงานการรวม
แถบเครองมอของ ESET Smart Security จะถกแทรกลงในไคลเอนตอเมลโดยตรง
ซงจะท าใหการปองกนอเมลมประสทธภาพมากยงขน การตงคาการรวมจะมใหใชใน การต งคา > การต งคาข นสง > เวบและอเมล
> การปองกนไคลเอนตอเมล > ไคลเอนตอเมล
อเมลไคลเอนตทไดรบการสนบสนนอยในขณะน ไดแก Microsoft Outlook, Outlook Express, Windows Mail, Windows Live
Mail ส าหรบรายการอเมลไคลเอนตทสนบสนนทงหมด ตลอดจนเวอรชนของอเมลไคลเอนต โปรดด บทความฐานความรของ ESET
ตอไปน
เลอกชองท าเครองหมายถดจาก ปดใชงานการตรวจสอบเมอเนอหาในกลองจดหมายเปลยนแปลง
หากคณพบวาระบบท างานชาเมอท างานกบไคลเอนตอเมลของคณ กรณนอาจเกดขนเมอเรยกอเมลจาก Kerio Outlook Connector Store
แมวาจะไมไดเปดใชงานการรวม การสอสารทางอเมลจะยงมการปองกนดวยโมดลการปองกนอเมลไคลเอนต (POP3, IMAP)
การก าหนดคาการปองกนอเมลไคลเอนต
โมดลการปองกนอเมลไคลเอนตสนบสนนอเมลไคลเอนตตอไปน: Microsoft Outlook, Outlook Express, Windows Mail,
Windows Live Mail การปองกนอเมลจะท างานเปนปลกอนส าหรบโปรแกรมเหลาน ประโยชนส าคญของปลกอนคอ
การท างานทไมขนอยกบโปรโตคอลทใช เมออเมลไคลเอนตไดรบขอความทเขารหส
ระบบจะด าเนนการถอดรหสและสงไปยงเครองมอสแกนไวรส
ตวกรอง POP3, POP3S
โปรโตคอล POP3 เปนโปรโตคอลทใชงานกนอยางแพรหลาย เพอรบการสอสารทางอเมลในแอพพลเคชนอเมลไคลเอนต ESET
Smart Security มการปองกนโปรโตคอลน โดยไมพจารณาถงอเมลไคลเอนตทใช
โมดลการปองกนทมการควบคมนจะเร มตนโดยอตโนมตเมอเร มตนระบบ จากนนจะมสถานะใชงานในหนวยความจ า
เพอใหโมดลท างานอยางถกตอง โปรดตรวจสอบวามการเปดใชงานอย การตรวจสอบโปรโตคอล POP3 จะท างานโดยอตโนมต
โดยไมตองมการก าหนดคาอเมลไคลเอนตใหม โดยปกต โปรแกรมจะสแกนการสอสารทงหมดในพอรต 110
แตคณสามารถเพมพอรตการสอสารอนไดหากจ าเปน เลขทพอรตหลายเลขทตองค นดวยเครองหมายคอมมา
56
โปรแกรมจะไมสแกนการสอสารทเขารหส ในการเปดใชงานการสแกนของการสอสารทเขารหสและดการตงคาเครองสแกน ใหไปท
SSL/TLS ในสวนการตงคาข นสง คลก เวบและอเมล > SSL/TLS แลวเปดใชงานตวเลอก เปดใชงานการกรองโปรโตคอล SSL/TLS
ในสวนน คณสามารถก าหนดคาการตรวจสอบโปรโตคอล POP3 และ POP3S
เปดใชงานการตรวจสอบโปรโตคอล POP3 - ถาเปดใชงานตวเลอกน ระบบจะตรวจสอบการรบสงขอมลทงหมดผาน POP3
เพอหาซอฟตแวรทเปนอนตราย
พอรตทใชงานโดยโปรโตคอล POP3 - รายการพอรตทใชงานโดยโปรโตคอล POP3 (110 เปนคาเรมตน)
ESET Smart Security สนบสนนการตรวจสอบโปรโตคอล POP3S ดวย การสอสารประเภทนจะใชชองทางทเขารหส
เพอโอนขอมลระหวางเซรฟเวอรกบไคลเอนต ESET Smart Security จะตรวจสอบการสอสารโดยใชวธการเขารหส SSL (Secure
Socket Layer) และ TLS (Transport Layer Security)
ไมใชการตรวจสอบ POP3S - โปรแกรมจะไมตรวจสอบการสอสารทเขารหส
ใชการตรวจสอบโปรโตคอล POP3S ส าหรบพอรตทเลอก - เลอกตวเลอกนเพอเปดใชการตรวจสอบ POP3S
เฉพาะส าหรบพอรตทก าหนดใน พอรตทใชงานโดยโปรโตคอล POP3S
พอรตทใชงานโดยโปรโตคอล POP3S - รายการพอรต POP3S ทจะตรวจสอบ (995 เปนคาเรมตน)
การปองกนฟชชง
อเมลทไมพงประสงค หรอสแปม จดเปนปญหาล าดบตนๆ ของการสอสารทางอเลกทรอนกส โดยมสดสวนรอยละ 80
ของการสอสารทางอเมลทงหมด การปองกนสแปมจะชวยปองกนปญหาน โมดลปองกนสแปมเปนการกรองขอมลทมประสทธภาพ
เพอท าใหกลองขาเขามความปลอดภย เนองจากรวมหลกการตางๆ ของการรกษาความปลอดภยอเมลไวดวยกน
หลกการส าคญในการตรวจหาสแปมคอ ความสามารถในการรบรถงอเมลทไมพงประสงคจากทอยทเช อถอ (บญชปลอดภย)
ทก าหนดไวลวงหนาและทอยสแปม (บญชด า) ระบบจะเพมทอยทงหมดจากรายชอผตดตอของคณในบญชปลอดภยโดยอตโนมต
และทอยอนๆ ทงหมดทคณท าเครองหมายวาปลอดภย
57
วธหลกทใชเพอตรวจหาสแปมคอ การสแกนคณสมบตของขอความอเมล
ระบบจะสแกนขอความทไดรบตามเกณฑการปองกนสแปมขนพนฐาน (การก าหนดขอความ, การวเคราะหพฤตกรรมแบบสถต
อลกอรทมในการรบร และวธเฉพาะอนๆ) และคาดชนผลลพธจะเปนตวก าหนดวาขอความเปนสแปมหรอไม
เร มตนการปองกนสแปมของไคลเอนตอเมลโดยอตโนมต - เมอเปดใชงาน
การปองกนสแปมจะเปดใชงานโดยอตโนมตเมอเร มตนระบบ
อนญาตการสแกนการปองกนสแปมขนสง - ขอมลตอตานสแปมเพมเตมจะถกดาวนโหลด
เพมความสามารถการตอตานสแปมและใหผลลพธทดยงขน
การปองกนฟชชงใน ESET Smart Security จะใหคณตงคาพารามเตอรตางๆ เพอท างานกบรายการสงเมล ตวเลอกมดงตอไปน:
การประมวลผลขอความ
เพมขอความในหวเรองอเมล -
ชวยใหคณสามารถเพมสตรงค าน าหนาทก าหนดเองในบรรทดหวเรองของขอความซงจดประเภทวาเปนสแปม คาเรมตนคอ "[SPAM]"
ยายขอความไปยงโฟลเดอรสแปม - เมอเปดใชงาน ขอความสแปมจะถกยายไปยงโฟลเดอรอเมลขยะเรมตน
และขอความทจดประเภทใหมวาไมใชสแปมจะถกยายไปทกลองขอความเขา เมอคณคลกขวาทขอความอเมลและเลอก ESET
Smart Security จากเมนบรบท คณจะสามารถเลอกจากตวเลอกทมผลบงคบใช
ใชโฟลเดอร - ตวเลอกนจะยายสแปมไปยงโฟลเดอรทผใชก าหนด
ท าเครองหมายขอความสแปมวาอานแลว - เปดใชงานตวเลอกนเพอท าเครองหมายสแปมวาอานแลวโดยอตโนมต
การท าเชนนจะชวยใหคณใหความสนใจกบขอความท "ไมตดไวรส" เทานน
ท าเครองหมายขอความทจดประเภทใหมวายงไมไดอาน - ขอความเดมทจดประเภทเปนสแปม แตมการท าเครองหมายวา
"ไมตดไวรส" ในภายหลง จะปรากฏเปนขอความทยงไมไดอาน
การบนทกคะแนนสแปม - กลไกการปองกนสแปมของ ESET Smart Security
จะระบคะแนนสแปมไปทขอความทสแกนแลวทกขอความ โปรแกรมจะบนทกขอความใน บนทกการปองกนสแปม (ESET Smart
Security > เครองมอ > ไฟลบนทก > การปองกนฟชชง)
ไมม - คะแนน จากการสแกนเพอปองกนสแปมจะไมถกบนทก
จดประเภทใหมและท าเครองหมายวาเปนสแปม -
เลอกตวเลอกนหากคณตองการบนทกคะแนนสแปมส าหรบขอความทท าเครองหมายวาเปนสแปม
ท งหมด - ขอความทงหมดจะไดรบการบนทกไปทบนทกพรอมดวยคะแนนสแปม
หมายเหต
เมอคณคลกขอความในโฟลเดอรอเมลขยะ คณสามารถเลอก จดประเภทขอความทเลอกใหมวาไมเปนสแปม
และขอความจะถกยายไปทกลองขอความเขา เมอคณคลกขอความทคณคดวาเปนสแปมในกลองขอความเขา ใหเลอก
จดประเภทขอความใหมเปนสแปม และขอความจะถกยายไปทโฟลเดอรอเมลขยะ คณสามารถเลอกหลายๆ
ขอความและด าเนนการกบทกขอความในเวลาเดยวกน
หมายเหต
ESET Smart Security สนบสนนการปองกนสแปมส าหรบ Microsoft Outlook, Outlook Express, Windows Mail และ Windows Live Mail
การกรองโปรโตคอล
การปองกนไวรสส าหรบโปรโตคอลแอพพลเคชนจะมใหโดยกลไกการสแกน ThreatSense
ซงรวมเทคนคการสแกนมลแวรข นสงทงหมดไว การกรองโปรโตคอลจะท างานอตโนมต
โดยไมค านงถงเบราวเซอรอนเทอรเนตหรออเมลไคลเอนตทใช ในการแกไขการตงคาทเขารหส (SSL/TLS) ใหไปท เวบและอเมล > SSL/TLS
58
เปดใชการกรองเนอหาโปรโตคอลแอพพลเคชน - สามารถใชเพอปดใชงานการกรองโปรโตคอล โปรดทราบวาองคประกอบ
(การปองกนการเขาถงเวบ, การปองกนโปรโตคอลอเมล, การปองกนฟชชง, การควบคมการควบคมเวบ) จ านวนมากของ ESET
Smart Security จะขนอยกบสวนนและจะไมท างานถาไมมการกรอง
แอพพลเคชนทยกเวน - อนญาตใหคณยกเวนแอพพลเคชนทตองการจากการกรองโปรโตคอล
สวนนจะเปนประโยชนเมอการกรองโปรโตคอลกอใหเกดปญหาดานการท างานรวมกน
ทอย IP ทยกเวน - อนญาตใหคณยกเวนทอยระยะไกลทตองการจากการกรองโปรโตคอล
สวนนจะเปนประโยชนเมอการกรองโปรโตคอลกอใหเกดปญหาดานการท างานรวมกน
เวบและไคลเอนตอเมล - ใชงานในระบบปฏบต Windows XP เทานน
สวนนจะอนญาตใหคณเลอกแอพพลเคชนทตองการใหการกรองโปรโตคอลกรองการรบสงทงหมดโดยไมค านงถงพอรตทใช
เวบและอเมลไคลเอนต
หมายเหต
นบตงแต Windows Vista Service Pack 1 และ Windows Server 2008 จะมการใชสถาปตยกรรม Windows Filtering
Platform (WFP) ใหม เพอตรวจสอบการสอสารของเครอขาย เนองจากเทคโนโลย WFP จะใชเทคนคการตรวจสอบพเศษ สวน
เวบและไคลเอนตอเมล จะไมมใหใช
เนองจากรหสทเปนอนตรายซงแพรกระจายอยในอนเทอรเนตนนมจ านวนมหาศาล
การเรยกดขอมลในอนเทอรเนตทปลอดภยจงเปนการปองกนคอมพวเตอรทส าคญมาก
จดออนของเวบเบราวเซอรและลงคทหลอกลวงชวยใหรหสทเปนอนตรายเขาสระบบโดยทคณไมทนรตว ซงเปนสาเหตท ESET Smart
Security ใหความส าคญกบการรกษาความปลอดภยของเวบเบราวเซอร
แตละแอพพลเคชนทเขาถงเครอขายสามารถท าเครองหมายเปนเบราวเซอรอนเทอรเนต ชองท าเครองหมายนมสองสถานะ:
ยกเลกการเลอก - การสอสารของแอพพลเคชนจะถกกรองเฉพาะส าหรบพอรตทระบ
เลอก - การสอสารถกกรองเสมอ (แมวาจะตงคาพอรตอน)
แอพพลเคชนทยกเวน
เมอตองการยกเวนการสอสารของแอพพลเคชนทใชงานเครอขายบางรายการจากการกรองเนอหา ใหเลอกแอพพลเคชนในรายการ
การสอสารของ HTTP/POP3/IMAP ของแอพพลเคชนทเลอกจะไมไดรบการตรวจสอบเพอหาภยคกคาม
เราขอแนะน าใหใชตวเลอกนเฉพาะส าหรบแอพพลเคชนทท างานไดอยางไมถกตองและการสอสารของแอพพลเคชนเหลานนก าลงถก
ตรวจสอบอย
แอพพลเคชนและบรการทท างานอยจะสามารถใชงานไดทนโดยอตโนมต คลก เพม
เพอเพมแอพพลเคชนดวยตวเองหากไมปรากฏในรายการการกรองโปรโตคอล
59
ทอย IP ทไมรวม
รายการทอยในรายการจะถกยกเวนจากการกรองเนอหาโปรโตคอล การสอสารของ HTTP/POP3/IMAP
จาก/ไปยงทอยทเลอกจะไมไดรบการตรวจสอบเพอหาภยคกคาม
เราขอแนะน าใหคณใชตวเลอกนเฉพาะส าหรบทอยททราบวาเช อถอไดเทานน
คลก เพม เพอยกเวนทอย IP/ชวงของทอย/ซบเนตของจดเช อมตอระยะไกลไมใหแสดงในรายการการกรองโปรโตคอล
คลกลบออก เพอลบรายการทเลอกออกจากรายการ
เพมทอย IPv4
ตวเลอกนอนญาตใหคณเพมทอย IP/ชวงทอย/ซบเนต ใหกบจดระยะไกลซงมการใชกฎ โปรโตคอลอนเทอรเนตเวอรชน 4
เปนเวอรชนเกา แตยงมการใชงานอยางแพรหลาย
60
ทอยเดยว - เพมทอย IP ของคอมพวเตอรแตละเครองซ งจะใชกฎ (ตวอยางเชน 192.168.0.10)
ชวงทอย - ปอนทอย IP แรกและสดทาย เพอระบชวง IP (ของคอมพวเตอรหลายเครอง) ซงจะใชกฎ (ตวอยางเชน 192.168.0.1 ถง 192.168.0.99)
ซบเนต - ซบเนต (กลมของคอมพวเตอร) ก าหนดโดยทอย IP และมาสก
ตวอยางเชน 255.255.255.0 เปนมาสกเครอขายส าหรบค าน าหนา 192.168.1.0/24 ซงหมายถงชวงทอยคอ 192.168.1.1 ถง 192.168.1.254
เพมทอย IPv6
ตวเลอกนอนญาตใหคณเพมทอย/ซบเนต IPv6 ของจดระยะไกลซงมการใชกฎ นคอเวอรชนใหมสดของโปรโตคอลอนเทอรเนต
และจะใชแทนเวอรชน 4 ซงเปนเวอรชนเกา
ทอยแบบเดยว - เพมทอย IP ของคอมพวเตอรแตละเครองทจะใชกฎ (ตวอยางเชน 2001:718:1c01:16:214:22ff:fec9:ca5)
ซบเนต - ซบเนต (กลมของคอมพวเตอร) ก าหนดโดยทอย IP และมาสก (ตวอยางเชน: 2002:c0a8:6301:1::1/64)
SSL/TLS
ESET Smart Security สามารถใชเพอตรวจสอบภยคกคามในการสอสารทใชโปรโตคอล SSL คณสามารถใชโหมดการสแกนตางๆ
เพอตรวจสอบการสอสารทปองกนดวย SSL ดวยใบรบรองทเช อถอ ใบรบรองทไมรจก
หรอใบรบรองทถกยกเวนจากการตรวจสอบของการสอสารทปองกนดวย SSL
เปดใชงานการกรองโปรโตคอล SSL/TLS - หากปดใชงานการกรองโปรโตคอล โปรแกรมจะไมสแกนการสอสารผาน SSL ได
โหมดการกรองโปรโตคอล SSL/TLS สามารถใชงานไดในตวเลอกดงตอไปน:
โหมดอตโนมต - โหมดเรมตนจะสแกนเฉพาะแอพพลเคชนทเหมาะสมเทานน เชน เบราวเซอรเวบและอเมลไคลเอนต
คณสามารถเขยนทบไดโดยการเลอกแอพพลเคชนทซ งการสอสารของแอพพลเคชนเหลานนจะไดรบการสแกน
โหมดโตตอบ - ถาคณเขาสไซตทปองกนดวย SSL ใหม (ทมใบรบรองทไมรจก) ระบบจะแสดงขอความการเลอกการท างาน
โหมดนอนญาตใหคณสรางรายการของใบรบรอง SSL / แอพพลเคชนทจะถกยกเวนจากการสแกน
โหมดนโยบาย - เลอกตวเลอกนเพอสแกนการสอสารทปองกนดวย SSL ทงหมด
ยกเวนการสอสารทปองกนโดยใบรบรองทถกยกเวนจากการตรวจสอบ
ถามการสรางการสอสารใหมทใชใบรบรองทไมรจกและลงชอแลว คณจะไมไดรบแจง
และการสอสารดงกลาวจะถกกรองโดยอตโนมต เมอคณเขาถงเซรฟเวอรทมใบรบรองทไมเช อถอ
ซงไดท าเครองหมายไววานาเช อถอ (ใบรบรองดงกลาวอยในรายการใบรบรองทเช อถอ)
ระบบจะอนญาตใหมการสอสารกบเซรฟเวอร และเนอหาของชองทางการสอสารจะถกกรอง
รายการแอพพลเคชนทกรองดวย SSL - อนญาตใหคณปรบแตงพฤตกรรมของ ESET Smart Security
ส าหรบแอพพลเคชนบางแอพพลเคชน
รายการของใบรบรองทรจก อนญาตใหคณปรบแตงพฤตกรรมของ ESET Smart Security ส าหรบใบรบรอง SSL บางใบได
ยกเวนการสอสารทมความปลอดภยดวยใบรบรองการตรวจสอบความถกตองแบบขยาย (EV) - เมอเปดใชงาน
การสอสารทมใบรบรอง SSL ประเภทนจะไดรบการยกเวนจากการตรวจสอบ ใบรบรองการตรวจสอบความถกตองแบบขยาย (EV)
ชวยใหคณมนใจไดวาคณก าลงดเวบไซตของคณจรงๆ และไมใชเวบไซตหลอกหลวงทดเหมอนเวบไซตของคณ
(โดยทวไปแลวคอเวบไซตฟชชง)
ปดก นการสอสารทเขารหสโดยใชโปรโตคอล SSL v2 ทเลกใชแลว - โปรแกรมจะปดกนการสอสารทใชโปรโตคอล SSL
เวอรชนกอนหนาโดยอตโนมต
61
ใบรบรองหลก
เพมใบรบรองหลกลงในเบราวเซอรทรจก - เพอใหการสอสาร SSL
ท างานไดอยางถกตองในเบราวเซอร/อเมลไคลเอนตของคณ เปนสงจ าเปนทจะตองเพมใบรบรองหลกของส าหรบ ESET
ลงในรายการใบรบรองหลกทรจก (ผเผยแพร) เมอเปดใชงาน ESET Smart Security จะเพมใบรบรองหลก ESET
ลงในเบราวเซอรทรจกโดยอตโนมต (ตวอยางเชน Opera และ Firefox) เมอตองการเรยกดโดยใชทเกบใบรบรองของระบบ
โปรแกรมจะเพมใบรบรองโดยอตโนมต (ตวอยางเชน ใน Internet Explorer)
เมอตองการใชใบรบรองกบเบราวเซอรทไมสนบสนน ใหคลกท ดใบรบรอง > รายละเอยด > คดลอกไปยงไฟล...
จากนนน าเขาสเบราวเซอรดวยตนเอง
ความถกตองของใบรบรอง
ถาไมสามารถยนยนใบรบรองโดยใชทเกบใบรบรอง TRCA - ในบางกรณ
เวบไซตจะไมสามารถยนยนใบรบรองโดยใชทเกบของ Trusted Root Certification Authorities (TRCA)
ซงหมายความวาใบรบรองมการลงชอโดยบคคลหนง (ตวอยางเชน ผดแลระบบของเวบเซรฟเวอรหรอธรกจขนาดเลก)
และการพจารณาวาใบรบรองนเช อถอไดจะไมใชความเสยงเสมอ ธรกจขนาดใหญสวนใหญ (เชน ธนาคาร)
ใชใบรบรองทลงช อโดย TRCA หากเลอก ถามเกยวกบความถกตองของใบรบรอง (ทเลอกไวตามคาเรมตน)
ผใชจะไดรบขอความใหเลอกการท างานทจะด าเนนการเมอมการสรางการสอสารทเขารหส คณสามารถเลอก
ปดก นการสอสารทใชใบรบรอง เพอสนสดการเช อมตอทเขารหสไปยงไซตทมใบรบรองทไมไดยนยนเสมอ
ถาใบรบรองไมถกตองหรอเสยหาย - หมายความวาใบรบรองหมดอายหรอมการลงชอไมถกตอง ในกรณน
เราขอแนะน าใหเลอก ปดก นการสอสารทใชใบรบรอง ไว
ใบรบรอง
เพอใหการสอสาร SSL ท างานอยางถกตองในเบราวเซอร/อเมลไคลเอนตของคณ จะตองมการเพมใบรบรองหลกส าหรบ ESET
ในรายการใบรบรองหลกทรจก (ผเผยแพร) ควรเปดใชงาน เพมใบรบรองหลกในเบราวเซอรทรจก
เลอกตวเลอกนเพอเพมใบรบรองหลก ESET ในเบราวเซอรทรจกโดยอตโนมต (ตวอยางเชน Opera และ Firefox)
เมอตองการเรยกดโดยใชทเกบใบรบรองของระบบ โปรแกรมจะเพมใบรบรองโดยอตโนมต (เชน Internet Explorer)
เมอตองการใชใบรบรองกบเบราวเซอรทไมสนบสนน ใหคลกท ดใบรบรอง > รายละเอยด > คดลอกไปยงไฟล...
จากนนน าเขาสเบราวเซอรดวยตนเอง
ในบางกรณอาจไมสามารถยนยนใบรบรองโดยใชทเกบของ Trusted Root Certification Authorities (เชน VeriSign)
ซงหมายความวาใบรบรองมการลงชอดวยตนเองโดยบคคลหนง (เชน ผดแลระบบของเวบเซรฟเวอรหรอบรษทธรกจขนาดเลก)
และการพจารณาวาใบรบรองนเช อถอไดจะไมใชความเสยงเสมอ ธรกจขนาดใหญสวนใหญ (เชน ธนาคาร) ใชใบรบรองทลงช อโดย
TRCA หากเลอก ถามเกยวกบความถกตองของใบรบรอง (ทเลอกไวตามคาเรมตน)
ผใชจะไดรบขอความใหเลอกการท างานทจะด าเนนการเมอมการสรางการสอสารทเขารหส ขอความใหเลอกการท างานจะปรากฏขน
ซงคณจะสามารถตดสนใจไดวาจะท าเครองหมายใบรบรองเปนเช อถอไดหรอยกเวน ถาใบรบรองไมปรากฏในรายการของ TRCA
หนาตางจะเปน สแดง ถาใบรบรองปรากฏในรายการของ TRCA หนาตางจะเปน สเขยว
คณสามารถเลอก ปดก นการสอสารทใชใบรบรอง เพอสนสดการเช อมตอทเขารหสไปยงไซตทใชใบรบรองทไมไดยนยนเสมอ
ถาใบรบรองไมถกตองหรอเสยหาย หมายความวาใบรบรองหมดอายหรอมการลงชอดวยตนเองไมถกตอง ในกรณน
เราขอแนะน าใหปดกนการสอสารทใชใบรบรองดงกลาว
การรบสงขอมลทางเครอขายทเขารหส
ถามการก าหนดคาคอมพวเตอรไวส าหรบการสแกนโปรโตคอล SSL
ระบบอาจเปดหนาตางขอความทแสดงขอความใหคณเลอกการด าเนนการ เมอมการพยายามเรมตนการสอสารทเขารหส
(โดยใชใบรบรองทไมรจก)
หนาตางขอความจะมขอมลตอไปน:
62
ชอของแอพพลเคชนทเร มตนการสอสาร
ชอของใบรบรองทใช
การท างานทจะด าเนน - เลอกระหวางจะสแกนหรอไมการสอสารทเขารหสไว
และจะจ าหรอไมจ าการท างานส าหรบแอพพลเคชน / ใบรบรอง
ถาใบรบรองไมไดอยในทเกบของ Trusted Root Certification Authorities (TRCA) ระบบจะถอวาเปนใบรบรองทไมเช อถอ
รายการของใบรบรองทรจก
รายการของใบรบรองทรจก สามารถใชเพอปรบแตงพฤตกรรมของ ESET Smart Security ส าหรบใบรบรอง SSL ทตองการ
และเพอจดจ าการด าเนนการทเลอกหากเลอก โหมดโตตอบ ใน โหมดการกรองโปรโตคอล SSL/TLS
สามารถดและแกไขรายการนไดใน การต งคาข นสง (F5) > เวบและอเมล > SSL/TLS > รายการของใบรบรองทรจก
หนาตาง รายการของใบรบรองทรจก ประกอบดวย:
คอลมน
ชอ - ชอของใบรบรอง
ผออกใบรบรอง - ชอของผสรางใบรบรอง
หวเรองของใบรบรอง - ชองหวเรองระบถงเอนทตทเกยวของกบคยสาธารณะทเกบไวในชองหวเรองคยสาธารณะ
การเขาถง - เลอก อนญาต หรอ ปดก น เปน ต งคาการเขาถง เพอ
อนญาต/ปดกนการสอสารทรกษาความปลอดภยโดยใบรบรองนโดยไมค านงถงความนาเช อถอของการสอสารนน เลอก
อตโนมต เพออนญาตใบรบรองทเช อถอ และถามส าหรบใบรบรองทไมเช อถอ เลอก ถาม เพอถามผใชวาจะท าอยางไรเสมอ
สแกน - เลอก สแกน หรอ ละเวน ใหเปน การท างานของการสแกน
เพอสแกนหรอละเวนการสอสารทรกษาความปลอดภยโดยใบรบรองน เลอก อตโนมต เพอสแกนในโหมดอตโนมต
และถามในโหมดทมการโตตอบ เลอก ถาม เพอถามผใชวาจะท าอยางไรเสมอ
องคประกอบการควบคม
เพม - เพมใบรบรองใหมแลวปรบการตงคาของใบรบรองเกยวกบตวเลอกในการเขาถงและการสแกน
แกไข - เลอกใบรบรองทคณตองการก าหนดคาแลวคลก แกไข
ลบออก - เลอกใบรบรองทคณตองการลบแลวคลก ลบออก
OK/ยกเลก - คลก OK ถาคณตองการบนทกการเปลยนแปลง หรอคลกยกเลก ถาคณตองการออกโดยไมบนทก
รายการแอพพลเคชนทกรอง SSL/TLS
รายการแอพพลเคชนทกรอง SSL/TLS สามารถใชเพอปรบแตงพฤตกรรมของ ESET Smart Security
ส าหรบแอพพลเคชนบางแอพพลเคช น และเพอจดจ าการด าเนนการทเลอกหากเลอก โหมดโตตอบ ใน
โหมดการกรองโปรโตคอล SSL/TLS สามารถดและแกไขรายการนไดใน การต งคาข นสง (F5) > เวบและอเมล > SSL/TLS >
รายการของแอพพลเคชนทกรอง SSL/TLS
หนาตาง รายการของแอพพลเคชนทกรอง SSL/TLS ประกอบดวย:
คอลมน
แอพพลเคชน - ชอของแอพพลเคชน
การด าเนนการสแกน - เลอก สแกน หรอ ละเวน เพอสแกนหรอละเวนการสอสาร เลอก อตโนมต
เพอสแกนในโหมดอตโนมต และถามในโหมดทมการโตตอบ เลอก ถาม เพอถามผใชวาจะท าอยางไรเสมอ
63
องคประกอบการควบคม
เพม - เพมแอพพลเคชนทกรอง
แกไข - เลอกใบรบรองทคณตองการก าหนดคาแลวคลก แกไข
ลบออก - เลอกใบรบรองทคณตองการลบแลวคลก ลบออก
OK/ยกเลก - คลก OK ถาคณตองการบนทกการเปลยนแปลง หรอคลกยกเลก ถาคณตองการออกโดยไมบนทก
การปองกนการฟชชง
ค าวา ฟชชง จะหมายถงกจกรรมทผดกฎหมายซงใชกลลวงทางสงคม (การจดการผใชเพอใหไดขอมลทเปนความลบ)
การฟชชงมกน ามาใชเพอใหไดรบสทธการเขาถงขอมลส าคญ เชน หมายเลขบญชธนาคาร หมายเลข PIN เปนตน
อานขอมลเพมเตมเกยวกบการท างานนใน ประมวลศพท ESET Smart Security รวมการปองกนฟชชง
ซงจะปดกนหนาเวบทเผยแพรเนอหาดงกลาว
เราขอแนะน าใหคณเปดใชงานการปองกนฟชชงใน ESET Smart Security หากตองการด าเนนการดงกลาว ใหเปด
การต งคาข นสง (F5) และน าทางไปท เวบและอเมล > การปองกนฟชชง
โปรดไปท บทความฐานความร ของเราหากตองการขอมลเพมเตมเกยวกบการปองกนฟชชงใน ESET Smart Security
การเขาถงเวบไซตฟชชง
เมอคณเขาถงเวบไซต ฟชชงทเปนทรจก ขอความตอไปนจะปรากฎขนในเวบเบราวเซอรของคณ หากคณยงตองการเขาถงเวบไซต
ใหคลก ละเวนภยคกคาม (ไมแนะน า)
64
หมายเหต
ตามคาเรมตน เวบไซตทอาจเปนฟชชงซ งมการก าหนดวาเปนบญชปลอดภยจะหมดอายหลงจากผานไปหลายช วโมง
หากตองการอนญาตเวบไซตอยางถาวร โปรดใชเครองมอ การจดการทอย URL จาก การต งคาข นสง (F5) ขยาย
เวบและอเมล > การปองกนการเขาถงเวบ > การจดการทอย URL > รายการทอย คลก แกไข
และเพมเวบไซตทคณตองการแกไขลงในรายการ
การรายงานไซตฟชชง
ลงค รายงาน จะชวยใหคณสามารถรายงานเวบไซตฟชชง/ทเปนอนตรายไปยง ESET เพอวเคราะห
หมายเหต
กอนสงเวบไซตไปยง ESET โปรดตรวจสอบวาเวบไซตตรงตามเกณฑอยางนอยหนงขอดงตอไปน:
ไมมการตรวจพบเวบไซตเลย
มการตรวจพบเวบไซตวาเปนภยคกคามโดยเปนขอผดพลาด ในกรณน คณสามารถ รายงานหนาทถกปอดกนอยางไมถกตอง
อกวธหนงคอ คณสามารถสงเวบไซตทางอเมล สงอเมลไปท [email protected]
โปรดใชช อเร องทอธบายชดเจนและใหขอมลเกยวกบเวบไซตมากทสดเทาทจะเปนไปได (ตวอยางเชน เวบไซตทคณใชอางอง
คณทราบเรองเวบไซตนไดอยางไร เปนตน)
การปองกนเครอขาย
ไฟรวอลลสวนบคคลจะควบคมการรบสงของเครอขายทงหมดไปยงหรอจากระบบ
ซงจะท างานดวยการอนญาตหรอปฏเสธการเช อมตอเครอขายแตละแหงตามกฎการกรอง
ไฟรวอลลจะใหการปองกนการโจมตจากคอมพวเตอรระยะไกลและเปดใชงานการปดกนบรการบางอยาง นอกจากน
ยงใหการปองกนไวรสส าหรบโปรโตคอล HTTP, POP3 และ IMAP
การท างานนเปนองคประกอบทส าคญมากของการรกษาความปลอดภยคอมพวเตอร
การก าหนดคาของไฟรวอลลสวนบคคลสามารถพบไดในชอง การต งคา ใต การปองกนเครอขาย ในสวนน
คณสามารถปรบโหมดการกรอง กฎ และการตงคาโดยละเอยดได
คณยงสามารถเขาถงการตงคาอยางละเอยดมากขนดวยการคลกทลอเฟอง > การก าหนดคา... ทอยถดจาก
ไฟรวอลลสวนบคคล หรอโดยการกด F5 เพอเขาถง การตงคาข นสง
65
คลกทลอเฟอง ถดจาก ไฟรวอลลสวนบคคล เพอเขาถงการตงคาดงตอไปน:
ก าหนดคา... -
เปดหนาตางไฟรวอลลสวนบคคลในการตงคาข นสงทซ งคณจะสามารถระบวธทไฟรวอลลจะจดการการสอสารของเครอขาย
หยดไฟรวอลลช วคราว (อนญาตการรบสงท งหมด) - ตวเลอกทตรงกนขามกบการปดกนการรบสงของเครอขายทงหมด
หากเลอกตวเลอกน ตวเลอกการกรองของไฟรวอลลสวนบคคลทงหมดจะถกปด
และระบบจะอนญาตการเช อมตอขาเขาและขาออกทงหมด คลก เปดใชงานไฟรวอลล เพอ
เปดใชงานไฟรวอลลใหมอกคร งในขณะทการกรองการรบสงขอมลผานเครอขายอยในโหมดน
ปดก นการรบสงท งหมด - การสอสารขาเขาและขาออกทงหมดจะถกปดกนโดยไฟรวอลลสวนบคคล
ใชตวเลอกนเฉพาะเมอคณสงสยเกยวกบความเสยงดานความปลอดภยทส าคญ ซงตองการตดการเช อมตอระบบจากเครอขาย
ขณะทการกรองการรบสงขอมลของเครอขายอยในโหมด ปดก นการรบสงขอมลท งหมด ใหคลก
หยดปดก นการรบสงขอมลท งหมด เพอเรยกคนการด าเนนการไฟรวอลลปกต
โหมดอตโนมต - (เมอโหมดการกรองอนเปดใชงานอย) - คลกเพอเปลยนโหมดการกรองเปนโหมดการกรองอตโนมต
(ดวยกฎทผใชก าหนด)
โหมดโตตอบ - (เมอโหมดการกรองอนเปดใชงานอย) - คลกเพอเปลยนโหมดการกรองเปนโหมดการกรองเชงโตตอบ
เปดใชงานการปองกนการโจมตเครอขาย (IDS) -
วเคราะหเนอหาของการรบสงขอมลในเครอขายและปองกนการโจมตเครอขาย
การรบสงขอมลทถกพจารณาวาเปนอนตรายจะถกปดกน
การปองกนบอตเนต - ตรวจหามลแวรในระบบของคณไดอยางรวดเรวแลวแมนย า
เครอขายทเชอมตอ - แสดงเครอขายทอะแดปเตอรเครอขายเช อมตออย หลกจากทคลกลงกทอยดานลางของชอเครอขาย
คณจะไดรบแจงใหเลอกประเภทการปองการ (จ ากดหรออนญาต)
ส าหรบเครอขายทคณเช อมตออยผานอะแดปเตอรเครอขายของคณ
การตงคานจะก าหนดระดบทคอมพวเตอรเครองอนสามารถเขาถงคอมพวเตอรของคณไดในเครอขาย
66
บญชด าทอย IP ช วคราว - ดรายการของ ทอย IP
ทถกตรวจพบวาเปนแหลงทมาของการโจมตและเพมลงในบญชด าเพอปดกนการเช อมตอเปนระยะเวลาหนง ส าหรบขอมลเพมเตม
ใหคลกทตวเลอกน จากนนกด F1
วซารดการแกไขปญหา - ชวยในการแกไขปญหาการเช อมตอทเกดจากไฟรวอลลสวนบคคล ESET ส าหรบขอมลเพมเตม
โปรดดท วซารดการแกไขปญหา
ไฟรวอลลสวนบคคล
ไฟรวอลลสวนบคคลจะควบคมการรบสงของเครอขายทงหมดไปยงหรอจากระบบ
ซงจะท างานดวยการอนญาตหรอปฏเสธการเช อมตอเครอขายแตละแหงตามกฎการกรองทก าหนดไว
การท าเชนนจะใหการปองกนการโจมตจากคอมพวเตอรระยะไกลและสามารถปดกนบรการบางอยางทเปนภยคกคามได นอกจากน
ยงใหการปองกนไวรสส าหรบโปรโตคอล HTTP, POP3 และ IMAP
พนฐาน
เปดใชงานไฟรวอลลสวนบคคล - เราขอแนะน าใหคณเปดคณลกษณะนเอาไวเพอใหแนใจวาระบบของคณจะปลอดภยอยเสมอ
ซงเมอเปดใชงานไฟรวอลล การรบสงขอมลผานเครอขายจะถกสแกนทงสองทาง
เปดใชงานการปองกนการโจมตเครอขาย (IDS) -
วเคราะหเนอหาของการรบสงขอมลในเครอขายและปองกนการโจมตเครอขาย การรบสงขอมลใดๆ
ทพจารณาวาเปนอนตรายจะถกปดกน
เปดใชงานการปองกนบอตเนต -
ตรวจหาและปดกนการสอสารทเช อมโยงกบค าส งอนตรายและควบคมเซรฟเวอรโดยการจดจ ารปแบบทระบวาคอมพวเตอรตดไวรสแล
ะบอตก าลงพยายามสอสาร
เปดใชงานการปองกนเครอขายในบาน - ปกปองคอมพวเตอรจากภยคกคามเครอขายขาเขา (Wi-Fi)
แจงเกยวกบอปกรณเครอขายทเพงคนพบ - แจงใหคณทราบเมอตรวจพบอปกรณใหมในเครอขายของคณ
ขนสง
โหมดการกรอง - พฤตกรรมของการเปลยนแปลงของไฟรวอลลโดยขนอยกบโหมดการกรอง
โหมดการกรองจะมผลกบระดบการโตตอบของผใชทตองการดวย
โหมดการกรองตอไปนมใหใชงานไดส าหรบไฟรวอลลสวนบคคลของ ESET Smart Security:
โหมดอตโนมต - โหมดเรมตน โหมดนเหมาะส าหรบผใชทตองการการใชงานไฟรวอลลทสะดวกและงายดาย
โดยไมจ าเปนตองก าหนดกฎ ก าหนดเอง สามารถสรางกฎทก าหนดโดยผใชได แตไมจ าเปนตองใชในโหมดอตโนมต
โหมดอตโนมตจะอนญาตการรบสงขอมลขาออกทงหมดส าหรบระบบและปดกนการรบสงขอมลขาเขาสวนใหญไวโดยจะยกเวน
การรบสงขอมลบางอยางจากโซนทเช อถอ (ดงทระบไวใน IDS และตวเลอกขนสง/บรการทอนญาต)
และตอบสนองตอการสอสารขาออกลาสด
โหมดตอบสนอง - อนญาตใหคณสรางการก าหนดคาทก าหนดเองส าหรบไฟรวอลลสวนบคคล
เมอตรวจพบการสอสารและไมมกฎทใชกบการสอสารนน หนาตางขอความทรายงานการเช อมตอทไมรจกจะปรากฏ
หนาตางขอความจะมตวเลอกใหอนญาตหรอปฏเสธการเช อมตอ
และสามารถบนทกสงทคณเลอกเพอใชเปนกฎใหมส าหรบไฟรวอลลสวนบคคล ถาคณเลอกทจะสรางกฎใหม
การเช อมตอประเภทนหลงจากนนทงหมดจะไดรบการอนญาตหรอถกปดกนตามกฎนน
โหมดนโยบาย - ปดกนการเช อมตอทงหมด ซงไมไดก าหนดโดยกฎทอนญาตไว
โหมดนอนญาตใหผใชข นสงก าหนดกฎทใชไดเฉพาะการเช อมตอทตองการและมการรกษาความปลอดภย การเช อมตออนๆ
ทไมไดระบไวท งหมดจะถกปดกนโดยไฟรวอลลสวนบคคล
โหมดการเรยนร - สรางและบนทกกฎโดยอตโนมต โหมดนเหมาะส าหรบการก าหนดคาเรมตนของไฟรวอลลสวนบคคล
แตไมควรเปดไวเปนเวลานาน ผใชไมจ าเปนตองด าเนนการใดๆ เนองจาก ESET Smart Security
67
จะบนทกกฎตามพารามเตอรทก าหนดไวลวงหนา
ควรใชโหมดการเรยนรจนกวากฎทงหมดส าหรบการสอสารทจ าเปนจะถกสรางขนเพอปองกนความเสยงดานความปลอดภย
โปรไฟล สามารถน ามาใชเพอปรบแตงการท างานของไฟรวอลลสวนบคคล ESET Smart Security
ดวยการระบชดกฎทแตกตางกนออกไปในสถานการณทแตกตางกน
ประเมนกฎจาก Windows firewall ดวยเชนกน - ในโหมดอตโนมต
จะอนญาตใหใชการรบสงขอมลขาเขาทไดรบการอนญาตจาก Windows Firewall แลว
เวนแตจะถกปดโดยกฎของไฟรวอลลสวนบคคล
กฎ - ตรงน คณสามารถเพมกฎหรอก าหนดวาจะใหไฟรวอลลสวนบคคลจดการกบการรบสงของเครอขายอยางไร
โซน- ในทนคณสามารถสรางโซนทประกอบดวยทอย IP ความปลอดภยหนงรายการหรอหลายรายการ
IDS และตวเลอกขนสง - อนญาตใหคณก าหนดคาตวเลอกการกรองขนสงและการท างานของ IDS
(ใชเพอตรวจหาการโจมตและการใชชองโหวประเภทตางๆ )
ขอยกเวน IDS - อนญาตใหคณเพมขอยกเวน IDS และปรบแตงการโตตอบกจกรรมทเปนอนตราย
หมายเหต
คณสามารถสรางขอยกเวน IDS เมอบอตเนตโจมตคอมพวเตอรของคณได คณสามารถแกไขขอยกเวนใน การต งคาข นสง
(F5) > ไฟรวอลลสวนบคคล > ขนสง > ขอยกเวน IDS ไดดวยการคลกท แกไข
การต งคาโหมดการเรยนร
โหมดเรยนรจะสรางและบนทกกฎของการสอสารแตละรายการทสรางขนในระบบโดยอตโนมต ผใชไมจ าเปนตองด าเนนการใดๆ
เนองจาก ESET Smart Security จะบนทกกฎตามพารามเตอรทก าหนดไวลวงหนา
โหมดนสามารถกอใหเกดความเสยง จงขอแนะน าใหใชเพอการก าหนดคาเรมตนของไฟรวอลลสวนบคคลเทานน
เปดใชงานโหมดเรยนรใน การต งคาข นสง (F5) > ไฟรวอลลสวนบคคล > การต งคาโหมดเรยนร
เพอแสดงตวเลอกของโหมดเรยนร ในสวนนจะมรายการตอไปน:
68
ค าเตอน
ขณะทอยในโหมดเรยนร ไฟรวอลลสวนบคคลจะไมกรองการสอสาร โดยจะอนญาตการสอสารขาเขาและขาออกทงหมด
ในโหมดน คอมพวเตอรของคณจะไมไดรบการปองกนโดยไฟรวอลลสวนบคคล
ประเภทการสอสาร - เลอกพารามเตอรการสรางกฎทตองการส าหรบการสอสารแตละประเภท การสอสารมทงหมดสประเภท:
การรบสงขาเขาจากโซนทเชอถอ -
ตวอยางของการเช อมตอขาเขาภายในโซนทเช อถอจะเปนคอมพวเตอรระยะไกลจากภายในโซนทเช อถอ
ซงพยายามเรมตนการสอสารกบแอพพลเคชนในระบบทท างานบนคอมพวเตอรของคณ
การรบสงขาออกไปยงโซนทเชอถอ -
แอพพลเคชนในระบบทพยายามเรมตนการเช อมตอกบคอมพวเตอรเครองอนภายในเครอขายในระบบ
หรอภายในเครอขายในโซนทเช อถอ
การรบสงทางอนเทอรเนตขาเขา - คอมพวเตอรระยะไกลทพยายามสอสารกบแอพพลเคชนทท างานบนคอมพวเตอร
การรบสงทางอนเทอรเนตขาออก - แอพพลเคชนในระบบทพยายามสรางการสอสารกบคอมพวเตอรเครองอน
แตละสวนอนญาตใหคณระบพารามเตอรทจะเพมไปยงกฎสรางใหม:
เพมพอรตในระบบ - รวมเลขทพอรตในระบบของการสอสารในเครอขาย ส าหรบการสอสารขาออก
โดยทวไประบบจะสรางเลขทแบบสม ดวยเหตผลน เราขอแนะน าใหเปดใชตวเลอกนเฉพาะส าหรบการสอสารขาเขาเทานน
เพมแอพพลเคชน - รวมชอของแอพพลเคชนในระบบ ตวเลอกนเหมาะส าหรบกฎในระดบแอพพลเคชนในอนาคต
(กฎทก าหนดการสอสารส าหรบแอพพลเคชนทงหมด) ตวอยางเชน
คณสามารถเปดใชการสอสารเฉพาะส าหรบเวบเบราวเซอรหรออเมลไคลเอนต
เพมพอรตระยะไกล - รวมเลขทพอรตระยะไกลของการสอสารในเครอขาย ตวอยางเชน
คณสามารถอนญาตหรอปฏเสธบรการทเช อมโยงกบเลขทพอรตมาตรฐาน (HTTP - 80, POP3 - 110 เปนตน)
เพมทอย IP / โซนทเชอถอระยะไกล - ทอย IP หรอโซนระยะไกลสามารถใชเปนพารามเตอรส าหรบกฎใหม
ซงก าหนดการเช อมตอในเครอขายทงหมดระหวางระบบภายในและทอย/โซนระยะไกล
ตวเลอกนเหมาะส าหรบกรณทคณตองการก าหนดการด าเนนการส าหรบคอมพวเตอรบางเครองหรอกลมของคอมพวเตอรในเครอขา
ย
จ านวนกฎสงสดส าหรบแอพพลเคชน - หากแอพพลเคชนสอสารผานพอรตหลายพอรตไปยงทอย IP ตาง ๆ
ไฟรวอลลในโหมดเรยนรจะสรางจ านวนกฎทเหมาะสมส าหรบแอพพลเคชนน
ตวเลอกนอนญาตใหคณจ ากดจ านวนกฎทสามารถสรางไดส าหรบแอพพลเคชนหนง
โปรไฟลของไฟรวอลล
โปรไฟลสามารถใชเพอควบคมการท างานของไฟรวอลลสวนบคคลของ ESET Smart Security
เมอสรางหรอแกไขกฎไฟรวอลลสวนบคคล คณสามารถก าหนดกฎใหโปรไฟลทตองการหรอใชกฎกบทกโปรไฟล
เมอมโปรไฟลท างานในสวนตดตอเครอขาย โปรไฟลจะใชเฉพาะกฎรวม (กฎทไมระบโปรไฟล) และกฎทระบไปทโปรไฟลนนเทานน
คณสามารถสรางโปรไฟลไดหลายรายการซงก าหนดกฎแตกตางกนไปยงอะแดปเตอรเครอขายหรอก าหนดไปยงเครอขายเพอแกไข
การท างานของไฟรวอลลสวนบคคลไดอยางงายดาย
คลก แกไข ทอยถดจาก รายการของโปรไฟล เพอเปดหนาตาง โปรไฟลของไฟรวอลล ทๆ คณสามารถแกไขโปรไฟล
สามารถตงอะแดปเตอรเครอขายเพอใชโปรไฟลทก าหนดส าหรบเครอขายทระบเมอเช อมตอกบเครอขายนน
คณยงสามารถก าหนดใหใชโปรไฟลทตองการเมออยในเครอขายทก าหนด โดยไปท การต งคาข นสง (F5) >
ไฟรวอลลสวนบคคล > เครอขายทรจก เลอกเครอขายจากรายการ เครอขายทรจก แลวคลก แกไข เพอ
ก าหนดโปรไฟลของไฟรวอลลไปยงเครอขายทตองการจากเมนแบบเลอนลง โปรไฟลของไฟรวอลล
จะมการใชโปรไฟลตามคาเรมตนของอะแดปเตอรถาเครอขายนนไมมโปรไฟลทก าหนด
ถาตงคาอะแดปเตอรไวไมใหใชโปรไฟลของเครอขาย
จะมการน าโปรไฟลตามคาเรมตนมาใชโดยไมค านงวาเช อมตออยกบเครอขายใด
หากไมมโปรไฟลจากเครอขายหรอจากการก าหนดคาอะแดปเตอร จะใชโปรไฟลคาเร มตนสวนกลาง
69
เมอตองการก าหนดโปรไฟลไปยงอะแดปเตอรเครอขาย ใหเลอกอะแดปเตอรเครอขายดงกลาว แลวคลก แกไข ทอยถดจาก
โปรไฟลทมอบหมายใหอะแดปเตอรเครอขาย แกไขอะแดปเตอรเครอขายทเลอก และเลอกโปรไฟลจากเมนแบบเลอนลง
โปรไฟลไฟรวอลลตามคาเรมตน
เมอมการสลบไฟรวอลลสวนบคคลไปยงโปรไฟลอน การแจงเตอนจะปรากฏทมมขวาลางใกลกบนาฬการะบบ
โปรไฟลทมอบหมายใหอะแดปเตอรเครอขาย
ดวยการสลบโปรไฟล คณสามารถท าการเปลยนแปลงหลายอยางไปยงการท างานของไฟรวอลลไดอยางรวดเรว
คณสามารถตงคากฎทก าหนดเองเพอใชงานในโปรไฟลทระบ
รายการอะแดปเตอรเครอขายส าหรบอะแดปเตอรทงหมดทอยในเครองจะเพมไปยงรายการ อะแดปเตอรเครอขาย โดยอตโนมต
คอลมน
ชอ - ชอของอะแดปเตอรเครอขาย
โปรไฟลไฟรวอลลตามคาเรมตน -
ใชโปรไฟลคาเร มตนเมอเครอขายทเช อมตอไมมโปรไฟลทก าหนดหรออะแดปเตอรเครอขายตงคาไวไมใหใชโปรไฟลเครอขาย
เลอกใชโปรไฟลของเครอขายมากกวา - เมอเปดใชงาน เลอกใชไฟรวอลลของเครอขายทเชอมตอมากกวา
อะแดปเตอรเครอขายจะใชงานโปรไฟลไฟรวอลลทก าหนดไปยงเครอขายทเช อมตอในทกคร งทสามารถท าได
องคประกอบการควบคม
เพม - เพมอะแดปเตอรเครอขายใหม
แกไข - อนญาตใหคณแกไขอะแดปเตอรเครอขายทมอย
ลบออก - เลอกอะแดปเตอรเครอขายและคลก ลบออก หากคณตองการลบอะแดปเตอรเครอขายออกจากรายการ
OK/ยกเลก - คลก OK ถาคณตองการบนทกการเปลยนแปลง หรอคลก ยกเลก เพอออกโดยไมเปลยนแปลงใดๆ
การก าหนดคาและการใชกฎ
กฎจะมเงอนไขจ านวนหนงทใชเพอทดสอบการเช อมตอเครอขายทงหมดอยางสมเหตสมผล
และการท างานทงหมดทก าหนดไปยงเงอนไขเหลาน เมอใชกฎไฟรวอลลสวนบคคล
คณสามารถก าหนดการกระท าทจะด าเนนการเมอเร มตนการเช อมตอเครอขายแตละชนด ในการเขาถงการตงคาการกรองกฎ
ใหไปท การต งคาข นสง (F5) > ไฟรวอลลสวนบคคล > พนฐาน
กฎทก าหนดลวงหนาบางกฎเช อมโยงอยกบกลองท าเครองหมายใน บรการทอนญาต (IDS และตวเลอกขนสง)
และจะไมสามารถปดไดโดยตรง ซงคณสามารถใชกลองท าเครองหมายทเช อมโยงกนดงกลาวในการปดแทนได
ตางจาก ESET Smart Security เวอรชนทผานมา กฎจะถกประเมนจากบนลงลาง
การท างานของกฎการจบคแรกจะใชกบแตละการเช อมตอเครอขายทถกประเมน
นเปนการเปลยนแปลงการท างานทส าคญจากเวอรชนทผานมา
ซงล าดบความส าคญของกฎจะถกก าหนดโดยอตโนมตและกฎทเจาะจงกวามความส าคญมากกวากฎทวไป
การเช อมตอจะแบงออกเปนการเช อมตอขาเขาและขาออก
การเช อมตอขาเขาจะสรางขนโดยคอมพวเตอรระยะไกลทพยายามสรางการเช อมตอกบระบบภายใน
การเช อมตอขาออกจะท างานในทางกลบกน ระบบภายในจะตดตอกบคอมพวเตอรระยะไกล
ถาระบบตรวจพบการสอสารทไมรจก คณตองพจารณาอยางรอบคอบวาจะอนญาตหรอปฏเสธการสอสารน
การเช อมตอทไมพงประสงค ไมปลอดภย หรอไมรจกอาจท าใหเกดความเสยงดานความปลอดภยตอระบบ
หากมการสรางการเช อมตอดงกลาว
เราขอแนะน าใหคณใหความสนใจเปนพเศษตอคอมพวเตอรระยะไกลและแอพพลเคชนทพยายามจะเช อมตอกบคอมพวเตอรของคณ
การแฝงตวจ านวนมากพยายามทจะหาและสงขอมลสวนบคคล หรอดาวนโหลดแอพพลเคชนทเปนอนตรายตอเวรกสเตชนของโฮสต
ไฟรวอลลสวนบคคลจะชวยใหคณสามารถตรวจหาและสนสดการเช อมตอดงกลาว
70
กฎของไฟรวอลล
คลก แกไข ทอยถดจาก กฎ ในสวนแทบ พนฐาน เพอแสดงหนาตาง กฎของไฟรวอลล ซงจะแสดงรายการของกฎทงหมด เพม
แกไข และ ลบออก จะอนญาตใหคณเพม ก าหนดคาหรอลบกฎ
คณสามารถปรบระดบความส าคญของกฎไดดวยการเลอกกฎและคลก บนสด/ขน/ลง/ลางสด
เคลดลบ: คณสามารถใชชอง คนหา เพอคนหากฎตามชอ โปรโตคอลหรอพอรต
คอลมน
ชอ - ชอของกฎ
เปดใชงาน - แสดงวากฎก าลงเปดใชงานหรอปดใชงานอย โดยตองกากลองท าเครองหมายทตรงกนเพอเปดใชกฎ
โปรโตคอล - โปรโตคอลทถกตองส าหรบกฎน
โปรไฟล - แสดงโปรไฟลของไฟรวอลลทถกตองส าหรบกฎน
การท างาน - แสดงสถานะของการสอสาร (ปดกน/อนญาต/ถาม)
ทศทาง - ทศทางของการสอสาร (ขาเขา/ขาออก/สองทาง)
ในระบบ - ทอย IP และพอรตของคอมพวเตอรในระบบ
ระยะไกล - ทอย IP และพอรตของคอมพวเตอรระยะไกล
แอพพลเคชน - แอพพลเคชนทจะใชกฎ
องคประกอบการควบคม
เพม - สรางกฎใหม
แกไข - อนญาตใหคณแกไขกฎทมอย
ลบออก - ลบกฎทมอย
แสดงกฎทมการก าหนดไวแลว (คาเรมตน) - กฎทก าหนดไวลวงหนาโดย ESET Smart Security
ซงอนญาตหรอปฎเสธการสอสารทระบ คณสามารถปดใชงานกฎเหลาน แตคณไมสามารถลบกฎทก าหนดไวลวงหนา
บนสด/ขน/ลง/ลางสด - อนญาตใหคณปรบระดบความส าคญของกฎ (กฎจะถกประเมนจากบนลงลาง)
71
การท างานกบกฎ
ตองมการแกไขในแตละคร งทเปลยนแปลงพารามเตอรทตรวจสอบ
ถามการเปลยนแปลงทท าใหกฎดงกลาวไมสามารถตอบสนองตอเงอนไขและไมสามารถใชการท างานทระบได
การเช อมตอทใชงานอยอาจถกปฏเสธ นอาจท าใหเกดปญหากบการท างานของแอพพลเคชนทไดรบผลจากกฎ
ตวอยางคอการเปลยนแปลงทอยของเครอขายหรอเลขทพอรตส าหรบดานระยะไกล
ดานบนของหนาตางนจะประกอบดวยแทบสามแทบ:
ท วไป - ระบช อกฎ ทศทางของการเช อมตอ การท างาน (อนญาต, ปฏเสธ, ถาม) โปรโตคอล และโปรไฟลทจะใชกฎ
ในระบบ - แสดงขอมลเกยวกบดานภายในระบบของการเช อมตอ อนไดแก จ านวนของพอรตในระบบหรอชวงของพอรต
และชอของแอพพลเคชนการสอสาร และยงอนญาตใหคณเพมโซนทก าหนดไวลวงหนาหรอโซนทสรางขนดวยชวงของทอย IP
ทนดวยการคลก เพม
ระยะไกล - แทบนจะมขอมลเกยวกบพอรตระยะไกล (ชวงพอรต) ซงจะชวยใหคณก าหนดรายการของทอย IP
หรอโซนระยะไกลส าหรบกฎทมให คณยงสามารถเพมโซนทก าหนดไวลวงหนาหรอโซนทสรางขนดวยชวงของทอย IP
ทนดวยการคลก เพม
เมอสรางกฎใหม คณตองพมพช อของกฎในชอง ชอ เลอกทศทางทจะใชกฎจากเมนแบบเลอนลง ทศทาง
และการท างานเมอการสอสารตรงตามกฎจากเมนแบบเลอนลง การท างาน
โปรโตคอล แสดง โปรโตคอลการรบสงขอมลทใชส าหรบกฎ เลอกโปรโตคอลทใชส าหรบกฎทมใหจากเมนแบบเลอนลง
ประเภท/รหส ICMP แสดงถงขอความ ICMP ซงระบโดยตวเลขหนงหลก (ตวอยางเชน 0 แสดงถง "ตอบกลบการสะทอน")
กฎทงหมดจะเปดใชส าหรบ โปรไฟลใดๆ ตามคาเรมตน หรออกวธหนง
ใหเลอกโปรไฟลของไฟรวอลลทก าหนดเองโดยใชเมนแบบเลอนลง โปรไฟล
ถาคณเปดใชงาน บนทก การท างานทเช อมตอกบกฎนนจะถกบนทกลงในบนทก แจงผใช
จะแสดงการแจงเตอนเมอมการปรบใชกฎ
หมายเหต
ดานลางนคอตวอยางการสรางกฎใหมเพออนญาตใหแอพพลเคชนเวบเบราวเซอรเขาถงเครอขายได
ตองก าหนดคารายการตอไปน:
ในแทบ ท วไป ใหเปดใชงานการสอสารขาออกผานโปรโตคอล TCP และ UDP
เพมแอพพลเคชนเบราวเซอร (ส าหรบ Internet Explorer จะเปน iexplore.exe) ลงในแทบ ในระบบ
ในแทบ ระยะไกล ใหเปดใชงานหมายเลขพอรต 80 เมอคณตองการอนญาตอนเทอรเนตแบบมาตรฐาน
หมายเหต
โปรดทราบวา กฎทก าหนดไวลวงหนาสามารถแกไขไดจ ากด
การก าหนดคาโซน
โซนแสดงถงชดรวมของทอยเครอขายทสรางกลมลอจคลของทอย IP หนงกลม
มประโยชนเมอคณจ าเปนตองใชชดของทอยชดเดยวกนอกคร งในกฎหลายกฎ
ทอยแตละแหงในกลมทใหนจะไดรบการก าหนดกฎทคลายกน ซงก าหนดจากสวนกลางส าหรบกลมทงหมด
ตวอยางหนงของกลมดงกลาวคอ โซนทเชอถอ
โซนทเช อถอแสดงถงกลมของทอยเครอขายทไมถกปดกนโดยโดยไฟรวอลลสวนบคคลไมวาจะอยางไรกตาม
โซนเหลานสามารถก าหนดคาไดใน การต งคาข นสง > ไฟรวอลลสวนบคคล > ขนสง โดยคลก แกไข ถดจาก โซน
ในการการเพมโซนใหม ใหคลก เพม แลวปอน ชอ ส าหรบโซน ค าอธบาย แลวเพมทอย IP ระยะไกลลงในชอง
ทอยคอมพวเตอรระยะไกล (IPv4/ IPv6, ระยะไกล, มาสก)
72
ในหนาตางการตงคา โซนไฟรวอลล คณสามารถระบช อโซน ค าอธบาย และรายการทอยเครอขายได (ใหดท
ตวแกเครอขายทรจก)
เครอขายทรจก
เมอใชคอมพวเตอรทเช อมตอกบเครอขายสาธารณะหรอเครอขายทอยนอกเครอขายบานหรอเครอขายทท างานปกตของคณอยบอย
คร ง เราขอแนะน าใหตรวจสอบความนาเช อถอของเครอขายใหมทคณจะเช อมตอ เมอก าหนดเครอขายแลว ESET Smart Security
จะสามารถจ าเครอขายทเช อถอ (บาน/ทท างาน) โดยใชพารามเตอรเครอขายทก าหนดคาใน การระบรหสประจ าตวเครอขาย
คอมพวเตอรมกจะเขาสเครอขายโดยใชทอย IP คลายกบเครอขายทเช อถอ ในกรณดงกลาว ESET Smart Security
อาจพจารณาเปนเครอขายทไมรจกวาไมนาเช อถอ (เครอขายบานหรอทท างาน) เราขอแนะน าใหคณใช
การตรวจสอบสทธเครอขาย เพอหลกเลยงสถานการณเชนน
เมออะแดปเตอรเครอขายเช อมตอกบเครอขายหนงหรอการตงคาเครอขายของอะแดปเตอรเครอขายถกก าหนดคาใหม ESET Smart
Security จะคนรายการเครอขายทรจกเพอหาบนทกทตรงกบเครอขายใหม ถาตรงกบ การระบรหสประจ าตวเครอขาย และ
การตรวจสอบสทธเครอขาย (ไมจ าเปน) เครอขายจะไดรบการท าเครองหมายเปนเช อมตอในอนเทอรเฟซน
เมอไมพบเครอขายใดๆ ทรจก
การก าหนดคารหสประจ าตวเครอขายจะสรางการเช อมตอเครอขายใหมเพอใชระบเครอขายในคร งตอไปทคณเช อมตอ
การเช อมตอเครอขายใหมจะใชประเภทการปกปองเปน เครอขายสาธารณะ ตามคาเรมตน หนาตางข อความ
ตรวจพบการเชอมตอเครอขายใหม จะแสดงขอความใหคณเลอกประเภทการปกปองระหวาง สาธารณะ, บานหรอทท างาน
หรอ ใชการต งคา Windows ถาอะแดปเตอรเครอขายเช อมตอกบเครอขายทรจกและเครอขายนนไดรบการท าเครองหมายเปน
เครอขายบานหรอทท างาน ซบเนตในพนทของอะแดปเตอรดงกลาวจะไดรบการเพมไปยงโซนทเช อถอ
ประเภทการปกปองของเครอขายใหม - เลอกหนงในตวเลอกตอไปน: ใชการต งคา Windows, ถามผใช หรอ
ท าเครองหมายใหเปนสาธารณะ ถกใชตามคาเรมตนส าหรบเครอขายใหม
หมายเหต
เมอคณเลอก ใชการต งคา Windows จะ ไมมหนาตางขอความปรากฏขน
และเครอขายทคณเช อมตออยจะถกท าเครองหมายตามการตงคา Windows ของคณ นจะชวยใหสามารถเขาถงบางคณลกษณะ
(ตวอยางเชน การแบงปนไฟลและรโมทเดสกทอป) จากเครอขายใหมได
สามารถก าหนดคาเครอขายทรจกดวยตนเองไดทหนาตาง ตวแกเครอขายทรจก
ตวแกเครอขายทรจก
เครอขายทรจกสามารถก าหนดคาดวยตนเองไดใน การต งคาข นสง > ไฟรวอลลสวนบคคล > เครอขายทรจก ดวยการคลก
แกไข
คอลมน
ชอ - ชอของเครอขายทรจก
ประเภทการปกปอง - แสดงวาเครอขายตงคาเปน เครอขายบานหรอทท างาน, สาธารณะ หรอ ใชการต งคา Windows
โปรไฟลของไฟรวอลล - เลอกโปรไฟลจากเมนแบบเลอนลง แสดงกฎทใชในโปรไฟล เพอแสดงตวกรองกฎของโปรไฟล
องคประกอบการควบคม
เพม - สรางเครอขายทรจกเครอขายใหม
แกไข - คลกเพอแกไขเครอขายทรจก
ลบออก - เลอกเครอขายและคลก ลบออก เพอลบเครอขายออกจากรายการเครอขายทรจก
บนสด/ขน/ลง/ลางสด - อนญาตใหคณปรบระดบความส าคญของเครอขายทรจก (เครอขายจะถกประเมนจากบนลงลาง)
การตงคาการก าหนดคาเครอขายจะจดเรยงในแทบดงตอไปน:
73
เครอขาย
ทจดน คณสามารถก าหนด ชอเครอขาย และเลอก ประเภทของการปองกน (เครอขายสาธารณ เครอขายบานหรอทท างาน
หรอใชการตงคา Windows) ของเครอขายดงกลาว ใชเมนแบบเลอนลง โปรไฟลของไฟรวอลล เพอเลอกโปรไฟลจากเครอขายน
หากเครอขายใชประเภทการปกปองเปน เครอขายบานหรอทท างาน
เครอขายยอยทเช อมตอโดยตรงจะไดรบการพจารณาเปนเช อถอ ตวอยางเชน
ถาอะแดปเตอรเครอขายเช อมตอกบเครอขายนดวยทอย IP 192.168.1.5 และซบเนตมาสก 255.255.255.0 ซบเนต
192.168.1.0/24 จะเพมไปยงโซนทเช อถอของอะแดปเตอรนน ถาอะแดปเตอรนนมทอย/ซบเนตเพมเตม ทงหมดจะไดรบการเช อถอ
โดยไมค านงถงการก าหนดคา การระบรหสประจ าตวเครอขาย ของเครอขายทรจก
นอกจากน ทอยทเพมไปยง ทอยทเชอถอเพมเตม จะไดรบเพมไปยงโซนทเช อถอของอะแดปเตอรของเครอขายนเสมอ
(โดยไมค านงถงประเภทการปกปองของเครอขาย)
เครอขายจะไดรบการท าเครองหมายเปนเช อมตอในรายการเครอขายทเช อมตอตอเมอเปนไปตามเงอนไขดงตอไปน:
การระบรหสประจ าตวเครอขาย - สงทปอนในพารามเตอรทงหมดตองตรงกบพารามเตอรของการเช อมตอทใชงาน
การตรวจสอบสทธเครอขาย - ถาเลอกเซรฟเวอรการตรวจสอบสทธ
ตองมการตรวจสอบสทธกบเซรฟเวอรการตรวจสอบสทธของ ESET
ขอก าหนดเครอขาย (Windows XP เทานน) - ตองด าเนนการการจ ากดรวมทเลอกทงหมด
ลกษณะของการแจงเตอน
ระบบจะใชการระบรหสประจ าตวเครอขายตามพารามเตอรของอะแดปเตอรของเครอขายภายในระบบ
พารามเตอรทเลอกทงหมดจะถกเปรยบเทยบกบพารามเตอรจรงของการเช อมตอเครอขายทใชงานอย อนญาตทอย IPv4 และ IPv6
การตรวจสอบสทธเครอขาย
การตรวจสอบสทธของเครอขายจะคนหาเซรฟเวอรทตองการในเครอขาย และใชการเขารหสแบบไมสมมาตร (RSA)
เพอตรวจสอบสทธเซรฟเวอรนน
ชอของเครอขายทถกตรวจสอบสทธตองตรงกบช อโซนทอยในการตงคาเซรฟเวอรการตรวจสอบสทธ
ชอตองตรงตามตวพมพเลกและใหญ ระบช อเซรฟเวอร พอรตทรบขอมลของเซรฟเวอร
และคยสาธารณะทตรงกบรหสเซรฟเวอรสวนบคคล (โปรดด การตรวจสอบสทธเครอขาย - การก าหนดคาเซรฟเวอร)
สามารถปอนชอเซรฟเวอรในรปแบบทอย IP หรอ DNS หรอช อ NetBios และจะตามดวยพาธทระบต าแหนงของรหสในเซรฟเวอร
(ตวอยางเชน server_name_/directory1/directory2/authentication)
คณสามารถระบเซรฟเวอรส ารองเพอใชเพมไปยงพาธโดยคนดวยเครองหมายเซมโคลอน
ดาวนโหลดเซรฟเวอรการตรวจสอบสทธของ ESET.
74
สามารถน าเขาคยสาธารณะโดยใชไฟลประเภทใดกไดดงตอไปน:
รหสสาธารณะทเขารหส PEM (.pem) คยนสามารถสรางขนไดโดยใชเซรฟเวอรการตรวจสอบสทธของ ESET (ด
การตรวจสอบสทธเครอขาย - การก าหนดคาเซรฟเวอร)
รหสสาธารณะทเขารหส
ใบรบรองรหสสาธารณะ (.crt)
คลก ทดสอบ เพอทดสอบการตงคาของคณ หากการตรวจสอบสทธเสรจสมบรณ ขอความ
การตรวจสอบสทธของเซรฟเวอรเสรจสมบรณ จะปรากฎขน ถาไมก าหนดคาการตรวจสอบสทธอยางถกตอง
ขอความแสดงขอผดพลาดตอไปนจะปรากฏ:
การตรวจสอบสทธของเซรฟเวอรลมเหลว ลายเซนไมถกตองหรอไมตรงกน
ลายเซนเซรฟเวอรไมตรงกบคยสาธารณะทปอน
การตรวจสอบสทธของเซรฟเวอรลมเหลว ชอเครอขายไมตรงกน
ชอเครอขายทก าหนดคาไวไมตรงกบช อโซนของเซรฟเวอรการตรวจสอบสทธ
โปรดตรวจสอบชอทงสองเพอใหแนใจวาเหมอนกน
การตรวจสอบสทธของเซรฟเวอรลมเหลว ไมถกตองหรอไมมการตอบรบจากเซรฟเวอร
ไมไดรบการตอบกลบถาเซรฟเวอรไมท างานหรอไมสามารถเขาถงได อาจไดรบการตอบกลบทไมถกตองถาช อเซรฟเวอร HTTP
อนก าลงท างานในทอยทระบ
ปอนคยสาธารณะไมถกตอง
ยนยนวาไฟลของรหสสาธารณะทคณปอนไมเสยหาย
ขอก าหนดเครอขาย (ส าหรบ Windows XP เทานน)
ส าหรบระบบปฏบตการททนสมย (Windows Vista และเวอรชนใหมกวา)
แตละอะแดปเตอรเครอขายจะมโซนทเช อถอและโปรไฟลของไฟรวอลลทใชงานเปนของตนเอง นาเสยดายทเลยเอาตนไมสนบสนน
Windows XP ดงนนอะแดปเตอรเครอขายทงหมดจะแบงปนโซนทเช อถอและโปรไฟลของไฟรวอลลทใชงานเดยวกนเสมอ
การท าเชนนอาจท าใหเกดความเสยงดานความปลอดภยเวลาทเครองเช อมตอกบหลายเครอขายพรอมกน ในกรณเหลาน
สามารถประเมนการรบสงขอมลจากเครอขายทไมเช อถอไดดวยการใชโซนทเช อถอและโปรไฟลไฟรวอลลทก าหนดส าหรบเครอขาย
อนทเช อมตออย เมอตองการลดความเสยงดานความปลอดภยใดๆ
คณสามารถใชการจ ากดตอไปนเพอหลกเลยงการน าการก าหนดคาเครอขายหนงไปใชรวมในขณะทอกก าลงเช อมตอกบอกเครอขา
ยหนง (อาจไมนาเช อถอ)
75
ส าหรบ Windows XP การตงคาเครอขายทเช อมตอ (โซนทเช อถอและโปรไฟลของไฟรวอลล)
จะถกน าไปใชรวมเวนแตจะเปดใชงานหนงในการจ ากดเหลานและไมด าเนนการ:
a. มการเช อมตอทใชงานเพยงรายการเดยว
b. ไมไดตดต งการเช อมตอแบบไรสาย
c. ไมมการเช อมตอไรสายทไมปลอดภย
การตรวจสอบสทธเครอขาย - การก าหนดคาเซรฟเวอร
กระบวนการตรวจสอบสทธจะถกเรยกใชโดยคอมพวเตอร/เซรฟเวอรทเช อมตอกบเครอขายทจะตองตรวจสอบสทธ
ตองมการตดตงแอพพลเคชนส าหรบเซรฟเวอรการตรวจสอบสทธของ ESET
ในคอมพวเตอร/เซรฟเวอรทสามารถเขาถงเพอตรวจสอบสทธไดตลอดเวลา
ไมวาไคลเอนตจะพยายามเช อมตอกบเครอขายเมอใดกตาม
คณสามารถดาวนโหลดไฟลการตดตงแอพพลเคชนส าหรบเซรฟเวอรการตรวจสอบสทธของ ESET ไดทเวบไซตของ ESET
หลงจากตดตงแอพพลเคชนส าหรบเซรฟเวอรการตรวจสอบสทธของ ESET หนาตางขอความจะปรากฏ
(คณสามารถเขาถงแอพพลเคชนโดยคลก เร มตน > โปรแกรม > ESET > เซรฟเวอรการตรวจสอบสทธ ESET)
เมอตองการก าหนดคาเซรฟเวอรการตรวจสอบสทธ ใหปอนชอโซนการตรวจสอบสทธ พอรตทรบขอมลของเซรฟเวอร (คาเรมตนคอ
80) และต าแหนงทเกบครหสสาธารณะและสวนบคคล จากนน
ใหสรางรหสสาธารณะและสวนบคคลทจะใชในกระบวนการตรวจสอบสทธ รหสสวนบคคลจะถกตงคาคางไวในเซรฟเวอร
แตรหสสาธารณะตองน าเขาจากดานไคลเอนตในสวนการตรวจสอบสทธของโซนเมอต งคาโซนในการตงคาไฟรวอลล
ส าหรบขอมลทมรายละเอยดเพมเตม ใหอาน บทความฐานความรของ ESET ตอไปน
การบนทก
ไฟรวอลลสวนบคคลของ ESET Smart Security จะบนทกเหตการณส าคญไวในไฟลบนทก ซงจะสามารถดไดโดยตรงจากเมนหลก
คลก เครองมอ > เครองมอเพมเตม > ไฟลบนทก แลวเลอก ไฟรวอลลสวนบคคล จากเมนแบบเลอนลง บนทก
สามารถใชไฟลบนทกเพอตรวจหาขอผดพลาดและเปดเผยการบกรกในระบบของคณ การบนทกไฟรวอลลสวนบคคลของ ESET
ประกอบไปดวยขอมลตอไปน:
วนทและเวลาของเหตการณ
ชอของเหตการณ
ทมา
ทอยเครอขายเปาหมาย
โปรโตคอลการสอสารของเครอขาย
กฎทใชงาน หรอช อของเวรม หากสามารถระบได
แอพพลเคชนทเกยวของ
ผใช
การวเคราะหขอมลโดยละเอยดจะชวยในการตรวจหาความพยายามในการลดการรกษาความปลอดภยของระบบ ปจจยตางๆ
จ านวนมากจะชวยระบความเสยงดานการรกษาความปลอดภยทอาจเกดขน และชวยใหคณสามารถลดผลกระทบได:
การเช อมตอทบอยจากต าแหนงทไมรจก ความพยายามตางๆ ทจะสรางการเช อมตอ การสอสารของแอพพลเคชนทไมรจก
หรอเลขทพอรตทผดปกตทใชงานอย
การเรมตนการเชอมตอ - การตรวจหา
ไฟรวอลลสวนบคคลจะตรวจหาการเช อมตอเครอขายทสรางขนใหมในแตละคร ง
โหมดไฟรวอลลแบบแอคทฟจะก าหนดวาการด าเนนการใดจะท างานในกฎใหม ถาเปดใชงาน โหมดอตโนมต หรอ โหมดนโยบาย
ไฟรวอลลสวนบคคลจะด าเนนการตามการท างานทก าหนดไวลวงหนาโดยทผใชไมตองด าเนนการใดๆ
76
โหมดตอบสนองจะแสดงหนาตางขอมลทรายงานการตรวจหาการเช อมตอเครอขายใหม
ทเสรมดวยขอมลอยางละเอยดเกยวกบการเช อมตอ คณสามารถเลอกทจะอนญาตการเช อมตอหรอปฏเสธ (ปดกน) ได
ถาคณอนญาตการเช อมตอเดยวกนหลายคร งในหนาตางขอความ เราขอแนะน าใหคณสรางกฎใหมส าหรบการเช อมตอ
ในการด าเนนการดงกลาว ใหเลอก สรางกฎและจดจ าอยางถาวร แลวบนทกการท างานเปนกฎใหมส าหรบไฟรวอลลสวนบคคล
หากไฟรวอลลรจกการเช อมตอเดยวกนนในอนาคต ระบบจะใชกฎทมอยโดยทผใชไมตองด าเนนการใด
โปรดใชความระมดระวงเมอสรางกฎใหมและอนญาตเฉพาะการเช อมตอทคณรวาปลอดภยเทานน หากอนญาตการเช อมตอทงหมด
ไฟรวอลลสวนบคคลจะไมสามารถด าเนนการใหส าเรจไดตามวตถประสงค พารามเตอรทส าคญส าหรบการเช อมตอมดงตอไปน:
ดานระยะไกล - อนญาตเพยงการเช อมตอไปยงทอยทเช อถอและรจก
แอพพลเคชนในระบบ - ไมแนะน าใหอนญาตการเช อมตอส าหรบแอพพลเคชนและกระบวนการทไมรจก
เลขทพอรต - การสอสารในพอรตทวไป (เชน การรบสงขอมลทางเวบ - เลขทพอรต 80) ควรไดรบอนญาตในสถานการณปกต
เพอการเพมจ านวนไวรส
การแฝงตวในคอมพวเตอรมกจะใชการเช อมตออนเทอรเนตและการเช อมตอทซอนไวเพอชวยใหระบบระยะไกลตดไวรส
หากมการก าหนดคากฎไวอยางถกตอง
ไฟรวอลลสวนบคคลจะเปนเครองมอทมประโยชนส าหรบการปองกนการโจมตของรหสทเปนอนตรายจ านวนมาก
การแกไขปญหาเกยวกบไฟรวอลลสวนบคคลของ ESET
ถาคณประสบปญหาในการเช อมตอกบ ESET Smart Security ทตดต งไว มหลายวธทสามารถบอกไดวาไฟรวอลลสวนบคคลของ
ESET เปนเหตใหเกดปญหานนๆ หรอไม นอกจากน ไฟรวอลลสวนบคคลของ ESET
ยงสามารถชวยคณสรางกฎหรอขอยกเวนใหมเพอแกไขปญหาในการเช อมตอได
ดหวขอตอไปนเพอขอความชวยเหลอในการแกไขปญหาเกยวกบไฟรวอลลสวนบคคลของ ESET:
วซารดการแกไขปญหา
การบนทกและการสรางกฎหรอขอยกเวนการบนทก
การสรางขอยกเวนการแจงเตอนไฟรวอลลสวนบคคล
การบนทก PCAP ขนสง
การแกไขปญหาเกยวกบการกรองโปรโตคอล
77
วซารดการแกไขปญหา
วซารดการแกไขปญหาจะตรวจสอบการเช อมตอทปดกนทงหมดโดยไมไดแจงใหทราบ
และจะน าคณเขาสกระบวนการแกไขปญหาเพอแกไขปญหาของไฟรวอลลทเกยวกบแอพพลเคชนหรออปกรณทระบเฉพาะ
ขนตอนตอไป วซารดจะแนะน าใหปรบใชชดกฎใหมถาคณอนมต คณสามารถคนหา วซารดการแกไขปญหา ไดในเมนหลกใต
การต งคา > การปองกนเครอขาย
การบนทกและการสรางกฎหรอขอยกเวนการบนทก
ตามคาเรมตน ไฟรวอลลสวนบคคลของ ESET ไมไดบนทกการเช อมตอทปดกนทงหมด
หากคณตองการดรายการทถกปดกนโดยไฟรวอลลสวนบคลล ใหเปดใชงานการบนทกใน การต งคาข นสง ใต เครองมอ >
การวนจฉย > เปดใชงานการบนทกขนสงของไฟรวออลสวนบคคล
ถาคณเหนบางอยางในบนทกทคณไมตองการใหไฟรวอลลสวนบคคลปดกน คณสามารถสรางกฎหรอขอยกเวน IDS
ไดโดยการคลกขวาทรายการนนแลวเลอก อยาปดก นเหตการณคลายคลงกนอกในอนาคต
โปรดทราบวาบนทกของการเช อมตอทปดกนทงหมดอาจมหลายพนรายการ และอาจพบการเช อมตอทระบเฉพาะในบนทกนไดยาก
คณสามารถปดการบนทกหลงจากทคณแกไขปญหาของคณแลวได
เมอตองการขอมลเพมเตมเกยวกบบนทก ใหดท ไฟลบนทก
หมายเหต
ใชการบนทกเพอดค าส งทไฟรวอลลสวนบคคลปดกนการเช อมตอทระบเฉพาะ นอกจากน
การสรางกฎจากบนทกจะชวยใหคณสามารถสรางกฎทท าไดตรงตามสงทคณตองการ
สรางกฎจากบนทก
ESET Smart Security เวอรชนใหมชวยใหคณสามารถสรางกฏไดจากบนทก จากเมนหลก ใหคลก เครองมอ > เครองมอเพมเตม
> ไฟลบนทก เลอก ไฟรวอลลสวนบคคล จากเมนแบบเลอนลง คลกขวาทรายการบนทกทคณตองการแลวเลอก
อยาปดก นเหตการณคลายคลงกนอกในอนาคต จากเมนบรบท หนาตางการแจงเตอนจะแสดงกฎใหมของคณ
ถาตองการใหอนญาตใหสรางกฎใหมจากบนทก ตองก าหนดคา ESET Smart Security ดวยการตงคาตอไปน:
ตงคาความละเอยดการบนทกต าสดไปท การวนจฉย ใน การต งคาข นสง (F5) > เครองมอ > ไฟลบนทก,
เปดใชงาน แสดงการแจงเตอนยงใชเพอแจงเมอมการโจมตจดออนดานการรกษาความปลอดภย ใน การต งคาข นสง
(F5) > ไฟรวอลลสวนบคคล > IDS และตวเลอกขนสง > การตรวจหาการบกรก
การสรางขอยกเวนการแจงเตอนไฟรวอลลสวนบคคล
เมอไฟรวอลลสวนบคคลของ ESET ตรวจพบกจกรรมเครอขายทเปนอตราย
หนาตางการแจงเตอนทอธบายกจกรรมนนจะปรากฏขนมา
การแจงเตอนนมลงกทจะชวยใหคณสามารถเรยนรเพมเตมเกยวกบกจกรรมและตงคาขอยกเวนส าหรบกจกรรมนไดถาตองการ
หมายเหต
ถาแอพพลเคชนของเครอขายหรออปกรณไมไดใชมาตรฐานเครอขายใหถกตอง กอาจท าใหมการแจงเตอน IDS
ของไฟรวอลลทซ าซอนได คณสามารถสรางขอยกเวนไดโดยตรงจากการแจงเตอนเพอปองกนไมใหไฟรวอลลสวนบคคลของ
ESET ตรวจพบแอพพลเคชนหรออปกรณน
78
การบนทก PCAP ขนสง
คณลกษณะนมจดมงหมายเพอใหไฟลบนทกทซบซอนมากยงขนส าหรบฝายสนบสนนลกคาของ ESET
ใชคณลกษณะนเฉพาะเมอมการรองขอจากฝายสนบสนนลกคาของ ESET เทานน
เนองจากการด าเนนการนอาจสรางไฟลบนทกขนาดใหญและท าใหเครองคอมพวเตอรของคณชาลง
1. ไปท การต งคาข นสง > เครองมอ > การวนจฉย แลวเปดใชงาน เปดใชงานการบนทกขนสงของไฟรวอลลสวนบคคล
2. พยายามท าซ าปญหาทคณก าลงประสบอย
3. ปดใชงานการบนทก PCAP ขนสง
4. สามารถพบไฟลบนทก PCAP ไดในไดเรกทอรเดยวกนกบททสรางดมพหนวยความจ าส าหรบวนจฉย:
Microsoft Windows Vista หรอรนใหมกวา
C:\ProgramData\ESET\ESET Smart Security\Diagnostics\
Microsoft Windows XP
C:\Documents and Settings\All Users\...
การแกไขปญหาเกยวกบการกรองโปรโตคอล
ถาคณประสบปญหาเกยวกบเบราวเซอรหรออเมลไคลเอนตของคณ
ขนตอนแรกคอการพจารณาวาการกรองโปรโตคอลมการตอบสนองหรอไม ในการด าเนนการดงกลาว
ใหลองปดใชงานการกรองโปรโตคอลแอพพลเคชนช วคราวในการตงคาข นสง (อยาลมเปดกลบอกคร งหลงจากท าเสรจ ไมเชนนน
เบราวเซอรหรออเมลไคลเอนตของคณจะยงคงไมไดรบการปองกน) ถาปญหาของคณไมปรากฏขนมาหลงจากปดระบบ
ตอไปนคอรายการปญหาทพบบอยและวธการแกไขปญหาเหลานน:
อพเดทหรอรกษาความปลอดภยของปญหาในการสอสาร
ถาแอพพลเคชนของคณแจงเกยวกบการไมสามารถอพเดทหรอชองทางการสอสารไมปลอดภย:
ถาคณเปดใชงานการกรองโปรโตคอล SSL ใหลองปดช วคราว ถาการด าเนนการนนชวยได คณจะสามารถใชการกรอง SSL
ไดเสมอและจะด าเนนการอพเดทไดโดยการยกเวนการสอสารทมปญหา:
สลบโหมดการกรองโปรโตรคอล SSL เปนแบบโตตอบ ด าเนนการอพเดทใหม
จะมขอความแจงคณเกยวกบการรบสงขอมลทางเครอขายทเขารหส
ตรวจสอบใหแนใจวาแอพพลเคชนนนตรงกบแอพพลเคชนทคณก าลงแกไขปญหา
และใบรบรองดเหมอนวามาจากเซรฟเวอรทอพเดทมา จากนนเลอกจ าการท างานส าหรบใบรบรองนแลวคลกละเวน
ถาไมไดแสดงขอความทเกยวของอก คณสามารถสลบโหมดการกรองกลบไปเปนอตโนมตได และจะสามารถแกไขปญหาได
ถาแอพพลเคชนดงกลาวไมใชเบราวเซอรหรออเมลไคลเอนต คณจะสามารถยกเวนจากการกรองโปรโตคอลไดทงหมด
(การด าเนนการสงนส าหรบเบราวเซอรหรออเมลไคลเอนตอาจท าใหคณเกดความเสยงได) แอพพลเคชนใดๆ
ทกรองการสอสารไวในอดตจะอยในรายการทใหคณอยแลวเมอเพมขอยกเวน ดงนนจงไมจ าเปนตองเพมแอพพลเคชนดวยตวเอง
ปญหาในการเขาถงอปกรณในเครอขายของคณ
ถาคณไมสามารถใชฟงกชนใดๆ ของอปกรณในเครอขายของคณได
(สงนหมายถงการเปดหนาเวบของเวบแคมของคณหรอการเลนวดโอในเครองเลนสอในบาน) ใหลองเพมทอย IPv4 หรอ IPv6
ไปยงรายการทอยทยกเวน
ปญหาเกยวกบเวบไซตทระบ
คณสามารถยกเวนเวบไซตทระบเฉพาะจากการกรองโปรโตคอลโดยใชการจดการทอย URL ได ตวอยางเชน
ถาคณไมสามารถเขาไปท https://www.gmail.com/intl/en/mail/help/about.html ใหลองเพม *gmail.com*
ไปยงรายการทอยทยกเวน
79
ขอผดพลาดแจงวา "แอพพลเคชนบางอยางทสามารถน าเขาใบรบรองหลกก าลงท างานอย"
เมอคณเปดใชงานการกรองโปรโตคอล SSL ESET Smart Security
จะตรวจสอบใหแนใจวาแอพพลเคชนทตดต งเช อถอวธการกรองโปรโตคอล SSL
โดยการน าเขาใบรบรองไปยงรานใบรบรองของแอพพลเคชน ส าหรบแอพพลเคชนบางตว
การด าเนนการนจะไมสามารถท าไดในขณะท างานอย ซงรวมถง Firefox และ Opera
ตรวจสอบวาไมไดใชงานแอพพลเคชนเหลานนอย (วธการตรวจสอบทดทสดคอใหเปดโปรแกรมจดการงาน และตรวจสอบวาไมม
firefox.exe หรอ opera.exe ดานใตแทบกระบวนการ) จากนนใหลองใหม
ขอผดพลาดเกยวกบผออกใบรบรองทเชอถอหรอลายเซนทไมถกตอง
เปนไปไดมากวาขอผดพลาดนเกดจากการน าเขาทอธบายไวขางตนลมเหลว ขนแรก
ตรวจสอบใหแนใจวาไมไดใชงานแอพพลเคชนดงกลาวอย จากนนใหปดใชงานการกรองโปรโตคอล SSL แลวเปดใชงานอกคร ง
ขนตอนนจะด าเนนการน าเขาอกคร ง
เครองมอความปลอดภย
การตงคา เครองมอรกษาความปลอดภย อนญาตใหคณปรบโมดลตอไปน:
การปองกนการธนาคารและการช าระเงน
การควบคมเนอหา
การปองกนการโจรกรรม
การควบคมเนอหา
โมดลการควบคมเนอหาจะชวยใหคณสามารถก าหนดคาการตงคาการควบคมเนอหา
ซงจะใหเครองมออตโนมตแกผปกครองเพอชวยปองกนเดกๆ ของพวกเขาและตงคาขอจ ากดส าหรบอปกรณและบรการ
เปาหมายกคอการปองกนเดกและวยรนเขาถงหนาเวบทมเนอหาทไมเหมาะสมหรอเปนอนตราย
การควบคมเนอหาจะชวยใหคณปดกนหนาเวบทอาจมเนอหาทไมเหมาะสม นอกจากน
ผปกครองสามารถหามการเขาถงเวบไซตทก าหนดไวลวงหนาไดมากกวา 40 ประเภทและกวา 140 ประเภทยอย
หากตองการเปดใชงานการควบคมเนอหาส าหรบบญชผใชทก าหนด โปรดด าเนนการตามขนตอนดานลางน:
1. ตามคาเรมตน การควบคมเนอหาจะถกปดใชงานใน ESET Smart Security
การเปดใชงานการควบคมเนอหาสามารถท าไดสองวธ:
o คลก ใน การต งคา > เครองมอความปลอดภย > การควบคมเนอหา
จากหนาตางโปรแกรมหลกและเปลยนสถานะการควบคมเนอหาเปน เปดใชงาน
o กด F5 เพอเขาถงโครงสราง การต งคาข นสง ไปท เวบและอเมล > การควบคมเนอหา แลวกดสวตชทอยถดจาก
รวมเปนระบบ
2. คลก การต งคา > เครองมอความปลอดภย > การควบคมเนอหา จากหนาตางโปรแกรมหลก แมวา เปดใชงาน
จะปรากฏขาง การควบคมเนอหา คณตองก าหนดคาการควบคมเนอหาส าหรบบญชทตองการดวยการคลกท
ปองกนบญชผใชเดก หรอ บญชผปกครอง ในหนาตางถดไป
ใหเลอกวนเกดเพอระบระดบการเขาถงและแนะน าหนาเวบทเหมาะสมกบอาย ขณะน
การควบคมเนอหาจะมการเปดใชงานส าหรบบญชผใชทก าหนด คลก เนอหาและการต งคาทปดก น...
ทอยใตช อบญชเพอปรบแตงหมวดหมทคณตองการอนญาตหรอปดกนในแทบ หมวดหม
ในการอนญาตหรอปดกนหนาเวบทก าหนดเองซงมหมวดหมไมตรงกน ใหคลกแทบ ขอยกเวน
80
หากคณคลก การต งคา > เครองมอความปลอดภย > การควบคมเนอหา จากหนาตางผลตภณฑหลกของ ESET Smart
Security คณจะเหนวาหนาตางหลกม:
บญชผใช Windows
หากคณสรางบทบาทส าหรบบญชทมอย บทบาทจะปรากฏทน คลกตวเลอน บทบาทจะแสดงเครองหมายถกสเขยว
ถดจากการควบคมเนอหาส าหรบบญช ใตบญชทใชงาน ใหคลก เนอหาและการตงคาทปดกน...
เพอดรายการของหมวดหมของหนาเวบทอนญาตส าหรบบญชนและหนาเวบทถกปดกนและทไดรบอนญาต
ขอมลส าคญ
หากตองการสรางบญชใหม (ตวอยางเชน ส าหรบเดก) ใหใชค าแนะน าแบบทละข นตอนตอไปนส าหรบ Windows 7 หรอ Windows Vista:
1. เปด บญชผใช ดวยการคลกปม Start (อยดานซายลางของเดสกทอป) แลวคลก Control Panel แลวคลก User Accounts
2. คลก จดการบญชผใช ถาคณไดรบขอความส าหรบรหสผานของผดแลระบบหรอการยนยน
ใหพมพรหสผานหรอยนยนการด าเนนการ
3. คลก สรางบญชใหม
4. พมพช อทคณตองการส าหรบบญชผใช คลกประเภทบญช แลวคลก Create Account
5. เปดชองการควบคมเนอหาใหมอกคร งโดยคลกอกคร งต งแตหนาตางโปรแกรมหลก ESET Smart Security จนถง การต งคา >
เครองมอความปลอดภย > การควบคมเนอหา
สวนลางของหนาตางม
เพมขอยกเวนส าหรบเวบไซต... -
คณสามารถอนญาตหรอปดกนเวบไซตบางเวบไซตตามการตงคาของคณส าหรบแตละบญชผปกครองแยกตางหากได
แสดงบนทก - สวนนจะแสดงบนทกโดยละเอยดของกจกรรมการควบคมเนอหา (หนาเวบทปดกน บญช เหตผล หมวดหม เปนตน)
คณยงสามารถกรองบนทกนตามเกณฑทคณเลอกไดโดยคลกท การกรอง
81
การควบคมเนอหา
หลงจากทปดใชงานการควบคมเนอหา หนาตาง ปดใชงานการควบคมเนอหา จะปรากฏขน จากสวนน
คณสามารถตงคาชวงเวลาทจะปดการปองกน ตวเลอกจะเปลยนเปน ทหยดช วคราว หรอ ทปดใชงานถาวร
โปรดปองกนการตงคาใน ESET Smart Security ดวยรหสผาน คณสามารถตงคารหสผานนไดในสวน ตงคาการเขาถง
หากไมไดต งรหสผาน ค าเตอนตอไปนจะปรากฏขน - ปองกนการต งคาท งหมดดวยรหสผาน
เพอปองกนการเปลยนแปลงโดยไมไดรบอนญาต การจ ากดทต งคาในการควบคมเนอหาจะมผลเฉพาะบญชผใชมาตรฐาน
เนองจากผดแลระบบสามารถเขยนทบการจ ากดใดๆ ได จงไมมผลแตอยางใด
การสอสาร HTTPS (SSL) จะไมถกกรองเปนคาเรมตน ดงนน การควบคมเนอหาจะไมสามารถปดกนหนาเวบทเร มตนดวย https://
ในกานเปดใชงานคณลกษณะน ใหเปดการตงคา เปดใชงานการกรองโปรโตคอล SSL/TLS ในโครงสราง การต งคาข นสง ใต
เวบไซตและอเมล > SSL/TLS
หมายเหต
การควบคมเนอหาก าหนดใหมการเปดใชงาน การกรองเนอหาของโปรโตคอลแอพพลเคชน, การตรวจสอบโปรโตคอล HTTP และ
ไฟรวอลลสวนบคคล เพอใหสามารถท างานไดอยางถกตอง ฟงกชนทงหมดนจะเปดใชงานเปนคาเรมตน
ประเภท
กดสวตชทอยถดจากหมวดหมเพออนญาตหมวดหมนน ถาคณปดสวตชเอาไว หมวดหมจะไมไดรบอนญาตส าหรบบญชดงกลาว
ตวอยางของประเภท (กลม) ทผใชอาจไมคนเคยไดแก:
เบดเตลด - มกเปนทอย IP สวนบคคล (ในระบบ) เชน อนทราเนต, 127.0.0.0/8, 192.168.0.0/16 เปนตน
เมอคณไดรบรหสขอผดพลาด 403 หรอ 404 เวบไซตจะจบคประเภทน
ไมแปลคา - ประเภทนประกอบดวยหนาเวบทไมมการแปลคา
เนองจากเกดขอผดพลาดในขณะเช อมตอกบกลไกฐานขอมลการควบคมเนอหา
ไมไดจดประเภท - หนาเวบทไมรจก ซงยงไมอยในฐานขอมลการควบคมเนอหา
ขอยกเวนเวบไซต
เพอเพมขอยกเวนส าหรบเวบไซต ใหคลก การต งคา > เครองมอรกษาความปลอดภย > การควบคมเนอหา จากนน คลก
เพมขอยกเวนส าหรบเวบไซต
82
ปอน URL หนงลงในชอง URL เวบไซต แลวเลอก (อนญาต) หรอ (ปดกน) ส าหรบบญชผใชรายใดรายหนง จากนนคลก
ตกลง เพอเพมบญชนนไปยงรายการ
ในการลบทอย URL จากรายการ ใหคลก การต งคา > เครองมอความปลอดภย > การควบคมเนอหา > คลก
เนอหาและการต งคาทปดก น ดานลางบญชผใชทตองการ จากนนคลกแทบขอยกเวน เลอกขอยกเวนแลวคลก ลบออก
83
ในรายการทอย URL จะไมสามารถใชสญลกษณพเศษ * (ดอกจน) และ ? (เครองหมายค าถาม) ได ตวอยางเชน
จะตองท าการปอนทอยหนาเวบทมหลาย TLD ดวยตวเอง (examplepage.com, examplepage.sk, ฯลฯ)
เมอคณเพมโดเมนลงในรายการ เนอหาทงหมดทอยบนโดเมนนและโดเมนยอยทงหมด (ตวอยางเชน sub.examplepage.com)
จะถกปดกนหรออนญาตตามการเลอกการท างานตาม URL ของคณ
หมายเหต
การปดกนหรอการอนญาตหนาเวบจะมความแมนย ามากกวาการปดกนหรอการอนญาตหมวดหมของหนาเวบ
โปรดระมดระวงเมอเปลยนการตงคาเหลาน และเพมประเภท/หนาเวบในรายการ
การอพเดทโปรแกรม
การอพเดท ESET Smart Security เปนประจ าเปนวธการทดทสดเพอใหมนใจวาคอมพวเตอรมระดบการรกษาความปลอดภยสงสด
โมดลการอพเดทจะด าเนนการใหมนใจวาโปรแกรมนนมความทนสมยอยเสมอโดยใชสองวธ คอ โดยการอพเดทฐานขอมลไวรส
และโดยการอพเดทองคประกอบของระบบ
เมอคลก อพเดท ในหนาตางหลกของโปรแกรม คณจะสามารถดสถานะการอพเดทในปจจบน
รวมถงวนทและเวลาของการอพเดททส าเรจคร งลาสด และดวาจะตองมการอพเดทหรอไม
หนาตางหลกจะมเวอรชนของฐานขอมลไวรสดวย สญลกษณทเปนตวเลขนคอลงคไปยงเวบไซตของ ESET
ซงจะแสดงฐานขอมลทงหมดทเพมไวภายในการอพเดททก าหนด
นอกเหนอจากการอพเดทอตโนมต คณสามารถคลก อปเดตตอนน เพอเรยกใชการอปเดตดวยตวเอง
การอพเดทฐานขอมลไวรสและการอพเดทองคประกอบของโปรแกรมเปนสวนทส าคญในการดแลรกษาการปองกนใหสมบรณเพอปอ
งกนรหสทเปนอนตราย โปรดใหความสนใจในการก าหนดคาและการท างานของโปรแกรม
คณตองเปดใชงานผลตภณฑของคณโดยใชรหสใบอนญาตเพอรบการอพเดท หากคณไมไดท าในระหวางการตดตง
คณสามารถปอนรหสใบอนญาตเพอเปดใชงานผลตภณฑของคณขณะก าลงอพเดทเพอเขาถงเซรฟเวอรอพเดทของ ESET ได
84
หมายเหต
รหสใบอนญาตของคณเปนขอมลท ESET ไดไวใหในอเมลหลงซอ ESET Smart Security
การอพเดทส าเรจคร งลาสด - วนทอพเดทลาสด ถาคณไมพบวนทลาสด แสดงวาฐานขอมลไวรสของคณอาจไมใชขอมลปจจบน
เวอรชนฐานขอมลไวรส - หมายเลขฐานขอมลไวรส ซงเปนลงคไปยงเวบไซตของ ESET
คลกเพอดรายการของฐานขอมลทเพมไวในการอพเดททมให
คลก ตรวจสอบการอพเดท เพอตรวจหาเวอรชนลาสดทใชไดของ ESET Smart Security
กระบวนการอพเดท
หลงจากคลก อพเดทตอนน การดาวนโหลดจะเรมตนท างาน
แถบแสดงความคบหนาการดาวนโหลดและเวลาทเหลอส าหรบการดาวนโหลดจะปรากฏขน เมอตองการขดจงหวะการอพเดท ใหคลก
ยกเลกการอพเดท
85
ขอมลส าคญ
ในสถานการณปกต ขอความ ไมจ าเปนตองอพเดท - ฐานขอมลไวรสเปนขอมลลาสดแลว จะปรากฏขนในหนาตาง
อพเดท หากไมมลกษณะดงกลาว แสดงวาโปรแกรมไมไดอพเดท และมความเสยงมากขนในการตดไวรส
โปรดอพเดทฐานขอมลไวรสโดยเรวทสด
การแจงเตอนกอนหนานจะเกยวของกบขอความ การอพเดทฐานขอมลไวรสลมเหลว
เกยวกบการอพเดทลมเหลวสองขอความตอไปน:
1. ใบอนญาตไมถกตอง - ปอนรหสใบอนญาตทไมถกตองในการตงคาการอพเดท
เราขอแนะน าใหคณตรวจสอบขอมลการตรวจสอบสทธ หนาตางการตงคาข นสง (คลก ต งคา จากเมนหลก แลวคลก
การต งคาข นสง หรอกด F5 ทแปนพมพ) มตวเลอกการอพเดทเพมเตม คลก วธใชและการสนบสนน > เปลยนใบอนญาต
จากเมนหลกเพอปอนรหสใบอนญาตใหม
2. เกดขอผดพลาดขนระหวางดาวนโหลดไฟลการอพเดท - สาเหตทเปนไปไดของขอผดพลาดคอ
การตงคาการเช อมตออนเทอรเนต ไมถกตอง เราขอแนะน าใหคณตรวจสอบการเช อมตออนเทอรเนตของคณ
(ดวยการเปดเวบไซตในเวบเบราวเซอรของคณ) ถาเวบไซตไมเปด
เปนไปไดมากวาไมมการเรมตนการเช อมตออนเทอรเนตหรอมปญหาในการเช อมตอกบคอมพวเตอรของคณ
โปรดตรวจสอบกบผใหบรการอนเทอรเนต (ISP) ถาคณไมมการเช อมตออนเทอรเนตทใชได
86
หมายเหต
ส าหรบขอมลเพมเตม โปรดไปท บทความฐานความรของ ESET
การต งคาการอพเดท
ตวเลอกการตงคาการอพเดทจะมอยทโครงสราง การต งคาข นสง (F5) ภายใต อพเดท > พนฐาน
สวนนจะระบขอมลทมาของการอพเดทเหมอนกบการใชเซรฟเวอรอพเดทและขอมลการตรวจสอบสทธส าหรบเซรฟเวอรเหลาน
ท วไป
โปรไฟลการอพเดททน ามาใชในปจจบนจะปรากฎในเมนแบบเลอนลง โปรไฟลทเลอก ในการสรางโปรไฟลใหม ใหคลก แกไข
ถดจาก รายการโปรไฟล จากนนปอน ชอโปรไฟล ของคณเอง แลวคลก เพม
หากคณประสบความยากล าบากขณะพยายามดาวนโหลดการอพเดทฐานขอมลไวรส ใหคลกท
ลางเพอลางไฟลอพเดท/แคชช วคราว
การยอนกลบ
ถาคณสงสยวาการอพเดทใหมของฐานขอมลไวรสและ/หรอโมดลโปรแกรมอาจไมเสถยรหรอเสยหาย
คณสามารถยอนกลบเปนเวอรชนกอนหนาและปดใชงานการอพเดทส าหรบชวงเวลาทต งคาไว หรอมฉะนน
คณสามารถเปดใชงานการอพเดททปดใชงานไวกอนหนานน ถาคณไดเลอนการอพเดทไวอยางไมมก าหนด
ESET Smart Security จะบนทกสแนปชอตของฐานขอมลไวรสและโมดลโปรแกรมเพอใชกบคณลกษณะ การยอนกลบ
ในการสรางสแนปชอตของฐานขอมลไวรส ใหเปดใชงานสวตซ สรางสแนปชอตของไฟลทอพเดท ทงไว ชอง
จ านวนสแนปชอตทเกบในระบบ จะก าหนดจ านวนสแนปชอตของฐานขอมลไวรสทเกบไวกอนหนาน
87
ถาคณคลก ยอนกลบ (การต งคาข นสง (F5) > อพเดท > ท วไป)
คณตองเลอกชวงเวลาจากเมนแบบเลอนลงทแสดงระยะเวลาทจะมการหยดการอพเดทฐานขอมลไวรสและโมดลโปรแกรมไวช วคราว
คณตองปอนพารามเตอรทอพเดททงหมดใหถกตอง เพอใหระบบดาวนโหลดการอพเดทอยางถกตอง ถาคณใชไฟรวอลล
โปรดตรวจสอบใหแนใจวาโปรแกรม ESET ของคณไดรบอนญาตใหสอสารกบอนเทอรเนต (ตวอยางเชน การเช อมตอ HTTP)
พนฐาน
ตามคาเรมตน ประเภทการอพเดท จะถกตงเปน การอพเดทปกต เพอท าใหแนใจวาไฟลอพเดทจะดาวนโหลดจากเซรฟเวอร
ESET โดยอตโนมตดวยการรบสงของเครอขายทนอยทสด การอพเดทกอนออก (ตวเลอก การอพเดทกอนออก)
เปนการอพเดททผานการทดสอบภายในอยางละเอยดและจะพรอมใชงานทวไปในเรว ๆ น
คณสามารถใชประโยชนจากการเปดใชงานการอพเดทกอนออกได ดวยการเขาถงวธการตรวจหาและการแกไขลาสด อยางไรกตาม
การอพเดทกอนออกอาจไมเสถยรตลอดเวลา และไมควรน าไปใชบนเซรฟเวอรและเวรกสเตชนทใชงานจรง
ซงตองการความพรอมในการใชงานและเสถยรภาพสงสด
ปดใชงานการแสดงการแจงเตอนเกยวกบอพเดททส าเรจ - ปดการแจงเตอนทถาดขอมลระบบทมมขวาลางของหนาจอ
การเลอกตวเลอกนจะมประโยชน ถาก าลงใชแอพพลเคชนหรอเกมแบบเตมหนาจออย
โปรดทราบวาโหมดผเลนเกมจะปดการแจงเตอนทงหมด
โปรไฟลการอพเดท
โปรไฟลการอพเดทสามารถสรางขนเพอการก าหนดคาและงานการอพเดทตางๆ
การสรางโปรไฟลการอพเดทจะเปนประโยชนอยางมากส าหรบผใชทตองเดนทางบอย
ทตองการโปรไฟลส ารองส าหรบคณสมบตการเช อมตออนเทอรเนตทมการเปลยนแปลงเปนประจ า
เมนแบบเลอนลง โปรไฟลทเลอก จะแสดงโปรไฟลทเลอกในปจจบน และตงคาเปน โปรไฟลของฉน ตามคาเรมตน
ในการสรางโปรไฟลใหม ใหคลก แกไข ถดจาก รายการโปรไฟล จากนนปอน ชอโปรไฟล ของคณเอง แลวคลก เพม
ตงคาการอพเดทขนสง
ตวเลอกการตงคาการอพเดทขนสงจะมการก าหนดคา โหมดอพเดท, พรอกซ HTTP
88
โหมดการอพเดท
แทบโหมดการอพเดท ประกอบดวยตวเลอกทเกยวของกบการอพเดทโปรแกรมตามปกต
การตงคาเหลานจะชวยใหคณสามารถก าหนดการท างานของโปรแกรมไดลวงหนา
หากมฐานขอมลลายเซนไวรสหรอการอพเดทองคประกอบของโปรแกรมใหม
การอพเดทองคประกอบของโปรแกรมจะมคณลกษณะใหมๆ หรอเปลยนแปลงคณลกษณะใหตางไปจากเวอรชนกอนหนา
และใหมาพรอมกบสวนการอพเดท (ฐานขอมลไวรส) แบบปกต หลงจากตดตงการอพเดทองคประกอบของโปรแกรมแลว
คณตองเรมตนคอมพวเตอรใหม
การตงคาทใชไดมดงตอไปน:
การอพเดทแอพพลเคชน - เมอเปดใชงาน
แตละองคประกอบของโปรแกรมจะด าเนนการโดยอตโนมตและไมแจงใหทราบโดยจะไมอพเกรดผลตภณฑแบบเตม
ถามกอนทจะดาวนโหลดอพเดท - เมอตวเลอกนเปดใชงาน จะมการแจงเตอนปรากฏขนมา
แลวระบบจะขอใหคณยนยนการตดตงของการอพเดทใดๆ ทม กอนทจะด าเนนการตดตง
ถามถาไฟลอพเดทใหญกวา (kB) - หากไฟลอพเดทมขนาดใหญกวาขนาดทระบไวในน จะมการแจงเตอนปรากฏขนมา
แลวระบบจะขอใหคณยนยนการตดตงของการอพเดทใดๆ ทม กอนทจะด าเนนการตดตง
พรอกซ HTTP
เมอตองการเขาถงตวเลอกการตงคาเซรฟเวอรพรอกซส าหรบโปรไฟลการอพเดททระบ ใหคลก อพเดท ในโครงสราง
การต งคาข นสง (F5) จากนนคลก พรอกซ HTTP คลกเมนแบบเลอนลง โหมดพรอกซ และเลอกหนงในสามตวเลอกตอไปน:
ไมใชพรอกซเซรฟเวอร
การเช อมตอผานพรอกซเซรฟเวอร
ใชการตงคาพรอกซเซรฟเวอรรวม
เลอก ใชการต งคาพรอกซเซรฟเวอรรวม เพอใชตวเลอกการก าหนดคาพรอกซเซรฟเวอรทระบไวแลวในสาขาของ เครองมอ >
พรอกซเซรฟเวอร ของโครงสรางการตงคาข นสง
เลอก ไมใชเซรฟเวอรพรอกซ เพอระบวาจะไมใชพรอกซเซรฟเวอรในการอพเดท ESET Smart Security
ควรเลอกตวเลอก การเชอมตอผานพรอกซเซรฟเวอร ไวถา:
พรอกซเซรฟเวอรอนนอกเหนอจากทระบไวใน เครองมอ > พรอกซเซรฟเวอร ทใชเพออพเดท ESET Smart Security
ในการก าหนดคาน ควรระบขอมลส าหรบพรอกซใหมไวในทอย พรอกซเซรฟเวอร, พอรต การสอสาร (3128
ตามคาเรมตน) และ ชอผใช และ รหสผาน ส าหรบพรอกซเซรฟเวอร หากตองใช
การตงคาพรอกซเซรฟเวอรไมไดถกตงคาใหใชรวมกน แต ESET Smart Security
จะเช อมตอกบพรอกซเซรฟเวอรเพอการอพเดท
คอมพวเตอรของคณจะเช อมตอกบอนเทอรเนตผานพรอกซเซรฟเวอร การตงคาจะมาจาก Internet Explorer
ระหวางการตดตงโปรแกรม แตถาการตงคานมการเปลยนแปลง (เชน หากคณเปลยน ISP)
โปรดตรวจสอบใหแนใจวาการตงคาพรอกซ HTTP ทอยในหนาตางนถกตอง
มฉะนนโปรแกรมจะไมสามารถเช อมตอกบเซรฟเวอรการอพเดท
การตงคาเร มตนส าหรบพรอกซเซรฟเวอรคอ ใชการต งคาพรอกซเซรฟเวอรรวม
ใชการเชอมตอโดยตรงหากพรอกซไมสามารถใชงานได - พรอกซจะถกขามระหวางการอพเดทหากไมสามารถเขาถงได
89
หมายเหต
ชอง ชอผใช และ รหสผาน ในสวนนเปนขอมลเจาะจงส าหรบพรอกซเซรฟเวอรโดยเฉพาะ
กรอกชองเหลานเฉพาะเมอตองใชช อผใชและรหสผานเพอเขาสพรอกซเซรฟเวอรเทานน ชองเหลานไมใชช อผใชและรหสผาน
ESET Smart Security ของคณ และควรปอนตอเมอคณทราบวาคณตองใชรหสผานเพอเขาถงอนเทอรเนตผานพรอกซเซรฟเวอร
การยอนกลบการอพเดท
ถาคณสงสยวาการอพเดทใหมของฐานขอมลไวรสและ/หรอโมดลโปรแกรมอาจไมเสถยรหรอเสยหาย
คณสามารถยอนกลบเปนเวอรชนกอนหนาและปดใชงานการอพเดทส าหรบชวงเวลาทต งคาไว หรอมฉะนน
คณสามารถเปดใชงานการอพเดททปดใชงานไวกอนหนานน ถาคณไดเลอนการอพเดทไวอยางไมมก าหนด
ESET Smart Security จะบนทกสแนปชอตของฐานขอมลไวรสและโมดลโปรแกรมเพอใชกบคณลกษณะ การยอนกลบ
ในการสรางสแนปชอตฐานขอมลไวรส ใหท าเครองหมายในชอง สรางสแนปชอตของไฟลทอพเดท ชอง
จ านวนสแนปชอตทเกบในระบบ จะก าหนดจ านวนสแนปชอตของฐานขอมลไวรสทเกบไวกอนหนาน
ถาคณคลก ยอนกลบ (การต งคาข นสง (F5) > อพเดท > ท วไป) คณตองเลอกชวงเวลาจากเมนแบบเลอนลง ระยะเวลา
ทแสดงระยะเวลาทจะมการหยดการอพเดทฐานขอมลไวรสและโมดลโปรแกรมไวช วคราว
เลอก จนกวาจะยกเลก
เพอเลอนการอพเดทเปนประจ าออกไปโดยไมมก าหนดจนกวาคณจะเรยกการท างานของการอพเดทดวยตนเอง
เนองจากจะมความเสยงดานความปลอดภย เราจงไมแนะน าใหเลอกตวเลอกน
หากท าการยอนกลบ ปม ยอนกลบ จะเปลยนเปน อนญาตการอพเดท
จะไมสามารถอพเดทไดในชวงเวลาทเลอกจากเมนแบบเลอนลง ระงบการอพเดท
เวอรชนของฐานขอมลไวรสจะถกปรบลดลงมาเปนรนเกาทสดทมและเกบไวเปนสแนปชอตในระบบไฟลของเครองคอมพวเตอร
90
หมายเหต
ถาหมายเลข 6871 เปนฐานขอมลไวรสเวอรชนลาสด 6870 และ 6868 ถกเกบไวเปนสแนปชอตของฐานขอมลไวรส
โปรดทราบวา 6869 ไมสามารถใชได เนองจากกรณเชนคอมพวเตอรถกปดและมการอพเดทลาสดกอนทจะดาวนโหลด 6869
ถามการตงคาชอง จ านวนสแนปชอตทเกบในระบบ เปน 2 และคณคลก ยอนกลบ ฐานขอมลไวรส (อนไดแก
โมดลโปรแกรม) จะถกเรยกคนเปนหมายเลขเวอรชน 6868 โดยกระบวนการนอาจใชเวลาสกคร
ตรวจสอบวาเวอรชนของฐานขอมลไวรสมการปรบลดจากหนาตางหลกของโปรแกรม ESET Smart Security ในสวน อพเดท
วธสรางงานการอพเดท
คณสามารถเรยกการอพเดทไดดวยตนเองโดยคลก อพเดทฐานขอมลไวรส ในหนาตางหลกทปรากฏหลงจากคลก อพเดท
จากเมนหลก
การอพเดทสามารถเรยกใชเปนงานตามก าหนดการ เมอตองการก าหนดคางานตามก าหนดการ ใหคลก เครองมอ >
เครองมอวางก าหนดการ ตามคาเรมตน งานตอไปนจะเปดใชใน ESET Smart Security:
การอพเดทอตโนมตเปนประจ า
การอพเดทอตโนมตหลงจากเชอมตอผานหมายเลขโทรศพท
การอพเดทอตโนมตหลงจากผใชเขาสระบบ
งานการอพเดทแตละงานจะสามารถแกไขไดเพอใหเหมาะกบความตองการของคณ นอกเหนอจากงานการอพเดทเรมตนแลว
คณสามารถสรางงานการอพเดทใหมดวยการก าหนดคาทผใชก าหนดได
ส าหรบรายละเอยดเพมเตมเกยวกบการสรางและการก าหนดคางานการอพเดท โปรดดทสวน เครองมอวางก าหนดการ
เครองมอ
เมน เครองมอ ประกอบดวยโมดลทชวยใหการจดการโปรแกรมงายขนและมตวเลอกเพมเตมส าหรบผใชข นสง
91
การปองกนเครอขายบาน - ลดความเสยงตอการเกดปญหาดานความปลอดภยขณะเช อมตอกบเครอขาย
ส าหรบขอมลเพมเตมเกยวกบผลตภณฑ คลกทน
การปองกนการธนาคารและการช าระเงน - ESET Smart Security ปองกนหมายเลขบตรเครดตและขอมลสวนบคคลอนๆ
ทเปนความลบของคณในขณะทคณใชการธนาคารออนไลนหรอเวบไซตช าระเงน
เบราวเซอรทปลอดภยจะยงถกเรยกใชงานเพอท าใหคณท าธรกรรมทางธนาคารไดอยางปลอดภยมากขน ส าหรบขอมลเพมเตม
โปรดไปท บทความฐานความรของ ESET
การปองกนการโจรกรรม - ระบต าแหนงและชวยคนหาอปกรณทหายไปของคณในกรณทอปกรณสญหายหรอถกโขมย
คลก เครองมอเพมเตม เพอแสดงเครองมออนๆ ส าหรบปกปองคอมพวเตอรของคณ
การปองกนเครอขายบาน
การปองกนเครอขายบาน ประกอบไปดวยการตรวจหาเราเตอรทถกแฮคและรายชออปกรณในเครอขายของคณ
มความเสยงสงมากทมลแวรจะใชเราเตอรบานเพอการโจมตแบบกระจายการปฏเสธบรการ (DDoS)
คณลกษณะนสามารถระบเราเตอรทถกแฮคได อกทงยงมาพรอมกบรายชออปกรณทเช อมตออยซ งสามารถเขาถงไดงาย
พรอมจดเรยงอปกรณตามประเภท (เชน เครองพมพ เราเตอร อปกรณเคลอนท ฯลฯ)
เพอแสดงใหคณเหนวาใครบางทก าลงเช อมตออย
อปกรณแตละเครองทเช อมตออยกบเครอขายของคณจะแสดงในมมมอง Sonar
เลอนเมาสเหนอไอคอนเพอดขอมลพนฐานเกยวกบอปกรณดงกลาว เชน ชอเครอขายและวนทพบลาสด
คลกไอคอนเพอดขอมลรายละเอยดเกยวกบอปกรณ
เพอแสดงรายละเอยดของอปกรณทกเครองทเช อมตออยในมมมองตาราง ใหคลก
มมมองตารางจะแสดงขอมลเดยวกบกนมมมอง Sonar แตในรปแบบทอานงาย
คณสามารถกรองอปกรณตามเกณฑตอไปนโดยใชเมนแบบเลอนลง:
92
อปกรณทเช อมตออยกบเครอขายปจจบนเทานน
อปกรณทไมจดหมวดหม
อปกรณทเช อมตออยกบทกเครอขาย
มหนาตางขอความสองหนาตางทจะแสดงโดยโมดลการปองกนเครอขายบาน:
อปกรณใหมเชอมตอกบเครอขายแลว -
หากมอปกรณทไมพบกอนหนานซ งเช อมตออยกบเครอขายในระหวางทผใชก าลงเช อมตออย จะมการแจงเตอนแสดงขน
พบอปกรณเครอขายใหม - หากคณเช อมตอกบเครอขายบานของคณอกคร งและมอปกรณทไมพบกอนหนานปรากฏขน
จะมการแจงเตอนทวไปแสดงขน
หมายเหต
ในทงสองกรณ การแจงเตอนดงกลาวแจงคณวามอปกรณทไมไดรบอนญาตก าลงพยายามเช อมตอกบเครอขายของคณ
การตรวจหาเราเตอรทถกแฮค
ชวยคณระบเราเตอรทถกแฮคและเพมระดบของการปองกนของคณเมอเช อมตอกบเครอขายภายนอก คลก สแกนเราเตอร
เพอลงมอสแกนเราเตอรทคณก าลงเช อมตออยดวยตวคณเอง
ค าเตอน
ใหท าเชนนเฉพาะกบเราเตอรบานของคณเองเทานน! หากคณสแกนเครอขายของคนอน โปรดระวงอนตรายทอาจเกดขน
เมอสแกนเราเตอรเสรจแลว จะมการแจงเตอนพรอมลงคไปยงขอมลพนฐานเกยวกบอปกรณแสดงขนมา
การปองกน Webcam
การปองกน Webcam ชวยใหคณสามารถดกระบวนการและแอพพลเคชนตางๆ ทเขาถงกลองทางเวบของคอมพวเตอรของคณได
หนาตางแจงเตอนจะแสดงขนหากมแอพพลเคชนทไมตองการก าลงพยายามเขาถงกลองของคณ คณสามารถ อนญาต หรอ ปดก น
กระบวนการหรอแอพพลเคชนทไมตองการจากการเขาถงกลองได
เครองมอใน ESET Smart Security
เครองมอเพมเตม เมนมโมดลทชวยใหการดแลโปรแกรมงายขนและใหตวเลอกเพมเตมส าหรบผใชข นสง
93
เมนนจะมเครองมอตอไปน:
ไฟลบนทก
สถตการปองกน
ตดตามการท างาน
กระบวนการทท างานอย (หาก ESET LiveGrid® ไดเปดใชอยใน ESET Smart Security)
การเช อมตอเครอขาย (หาก ไฟรวอลลสวนบคคล เปดใชงานอยใน ESET Smart Security)
ESET SysInspector
ESET SysRescue Live - เปลยนเสนทางคณไปยงหนาสดของ ESET SysRescue ทซ งคณสามารถดาวนโหลดภาพสดของ
ESET SysRescue หรอผสราง CD/USB สดส าหรบระบบปฏบตการ Microsoft Windows
เครองมอวางก าหนดการ
สงตวอยางเพอวเคราะห - อนญาตใหคณสงไฟลทนาสงสยไปยงหองปฏบตการไวรสของ ESET เพอท าการวเคาะห
หนาตางขอความทแสดงหลงคลกตวเลอกนไดรบการอธบายไวในสวนน
กกเกบ
หมายเหต
ESET SysRescue อาจใชไมไดกบ Windows 8 ในเวอรชนเกากวาของผลตภณฑการรกษาความปลอดภยของ ESET ในกรณน
เราขอแนะน าใหคณอพเกรดผลตภณฑของคณหรอสรางดสก ESET SysRescue ใน Microsoft Windows เวอรชนอน
94
ไฟลบนทก
ไฟลบนทกประกอบดวยขอมลเกยวกบเหตการณของโปรแกรมทส าคญทเกดขน และใหภาพรวมของภยคกคามทพบ
การบนทกเปนสวนทจ าเปนในการวเคราะหระบบ การตรวจหาภยคกคาม และการแกไขปญหา
การบนทกนนด าเนนการในพนหลงโดยทผใชไมตองด าเนนการใดๆ
ขอมลจะถกบนทกตามการตงคาความละเอยดของการบนทกปจจบน ผใชสามารถดขอความและบนทกไดโดยตรงจากระบบ ESET
Smart Security และสามารถอารไคฟการบนทกได
ไฟลบนทกนนสามารถเขาถงไดจากหนาตางโปรแกรมหลกโดยคลก เครองมอ > เครองมอเพมเตม > ไฟลบนทก
เลอกประเภทการบนทกทตองการโดยใชเมนแบบเลอนลง บนทก มบนทกทใชไดดงตอไปน:
ภยคกคามทพบ - บนทกภยคกคามใหขอมลโดยละเอยดเกยวกบการบกรกทตรวจพบโดย ESET Smart Security
ขอมลบนทกประกอบดวยเวลาทตรวจพบ ชอของการบกรก ต าแหนง การด าเนนการ
และชอของผใชทเขาสระบบในขณะทตรวจพบการบกรก
คลกสองคร งทรายการบนทกเพอแสดงเนอหาโดยละเอยดในหนาตางใหม
เหตการณ - การท างานทส าคญทงหมด ซงด าเนนการโดย ESET Smart Security จะไดรบการบนทกไวในบนทกเหตการณ
บนทกเหตการณจะมขอมลเกยวกบเหตการณ และขอผดพลาดทเกดขนในโปรแกรม
ตวเลอกนไดรบการออกแบบมาส าหรบผดแลระบบและผใชเพอแกไขปญหา
ขอมลทพบในสวนนมกจะชวยใหคณพบทางแกปญหาทเกดขนในโปรแกรม
การสแกนคอมพวเตอร - ผลลพธของการสแกนดวยตนเองหรอทวางแผนไวทเสรจสมบรณทงหมดจะปรากฏในหนาตางน
แตละบรรทดจะแสดงถงการควบคมคอมพวเตอรหนงรายการ
คลกสองคร งทรายการใดกไดเพอดรายละเอยดของการสแกนตามล าดบ
HIPS - มบนทกของกฎ HIPS ซงมเครองหมายส าหรบการบนทก โปรโตคอลแสดงแอพพลเคชนทเรยกใชการท างาน ผลลพธ
(ไมวากฎจะไดรบอนญาตหรอถกหาม) และชอของกฎ
ไฟรวอลลสวนบคคล - บนทกไฟรวอลลจะแสดงการโจมตระยะไกลทงหมด ซงตรวจพบโดยไฟรวอลลสวนบคคล
ในสวนนคณจะสามารถดขอมลเกยวกบการโจมตทงหมดในคอมพวเตอรของคณ คอลมน เหตการณ
แสดงการโจมตทตรวจพบ คอลมน ทมา จะแจงใหคณทราบเพมเตมเกยวกบผโจมต คอลมน โปรโตคอล
จะเปดเผยโปรโตคอลการสอสารทใชส าหรบการโจมต
การวเคราะหของการบนทกไฟรวอลลอาจชวยใหตรวจหาความพยายามในการแฝงตวในระบบไดทนเวลา
เพอปองกนการเขาถงระบบของคณโดยไมไดรบอนญาต
เวบไซตทกรอง - รายการนจะมประโยชนในกรณทคณตองการดรายการเวบไซตทถกปดกนโดย การปองกนการเขาถงเวบ
หรอ การควบคมเนอหา ในแตละบนทกจะมดขอมลเวลา ทอย URL ผใชและแอพพลเคชนทสรางการเช อมตอกบเวบไซตหนง
การปองกนฟชชง - มบนทกทเกยวของกบขอความอเมลทไดรบการท าเครองหมายเปนสแปม
การควบคมเนอหา - แสดงหนาเวบทการควบคมเนอหาปดกนหรออนญาต คอลมน ประเภทการจบค และ คาการจบค
จะบอกคณวากฎการกรองนนใชงานอยางไร
การควบคมอปกรณ - มบนทกของสอหรออปกรณทถอดเขาออกไดทเช อมตออยกบคอมพวเตอร
เฉพาะอปกรณทมกฎการควบคมอปกรณตอไปนเทานนทจะถกบนทกลงในไฟลบนทก หากกฎไมตรงกบอปกรณทเช อมตอ
จะไมมการสรางรายการบนทกส าหรบอปกรณทเช อมตอ และคณยงสามารถดรายละเอยดตางๆ เชน ประเภทอปกรณ
หมายเลขซเรยล ชอผขาย และขนาดของสอ (หากม)
การปองกน Webcam - ประกอบไปดวยบนทกเกยวกบแอพพลเคช นทถกปดกนโดยการปองกน Webcam
เลอกเนอหาของบนทกใดกได กด Ctrl + C เพอคดลอกเนอหานนไปยงคลปบอรด กด Ctrl และ Shift คางไวเพอเลอกหลายรายการ
คลก การกรอง เพอเปดหนาตาง การกรองบนทก ทซ งคณสามารถก าหนดเกณฑการกรองได
95
คลกขวาบนบนทกใดบนทกหนงเพอเปดเมนบรบท ตวเลอกตอไปนจะสามารถใชไดในเมนบรบท:
แสดง - แสดงขอมลโดยละเอยดยงขนเกยวกบบนทกทเลอกในหนาตางใหม
กรองบนทกเดยวกน - หลงจากเปดใชตวกรองน คณจะเหนเฉพาะบนทกประเภทเดยวกนเทานน (การวนจฉย การเตอน
เปนตน)
กรอง.../คนหา... - หลงจากคลกตวเลอกน หนาตาง คนหาในบนทก
จะชวยใหคณสามารถก าหนดเกณฑการกรองส าหรบรายการบนทกทระบได
เปดใชงานตวกรอง - เปดใชงานการตงคาการกรอง
ปดใชงานการกรอง - ลางการตงคาตวกรองทงหมด (ดงทอธบายไวทดานบน)
คดลอก/คดลอกท งหมด - คดลอกขอมลเกยวกบการบนทกทงหมดในหนาตาง
ลบ/ลบท งหมด - ลบการบนทกทเลอกหรอการบนทกทงหมดทปรากฏ การด าเนนการนตองการสทธของผดแลระบบ
สงออก... - สงออกขอมลเกยวกบการบนทกในรปแบบ XML
สงออกท งหมด... - สงออกขอมลเกยวกบการบนทกในรปแบบ XML ทงหมด
เลอนบนทก - เปดใชงานตวเลอกนไวเพอเลอนบนทกเกาโดยอตโนมต และดบนทกทใชงานในหนาตาง ไฟลบนทก
ไฟลบนทก
การก าหนดคาการบนทกของ ESET Smart Security สามารถเขาถงไดจากหนาตางหลกของโปรแกรม คลก ต งคา >
เขาสการต งคาข นสง... > เครองมอ > ไฟลบนทก สวนบนทกนใชเพอก าหนดวธจดการบนทก
โปรแกรมจะลบบนทกเกาโดยอตโนมต เพอประหยดพนทบนฮารดดสก คณสามารถระบตวเลอกตอไปนส าหรบไฟลบนทก:
ความละเอยดการบนทกต าสด - ระบระดบความละเอยดต าสดของเหตการณทจะบนทก
การวนจฉย - บนทกขอมลทจ าเปนส าหรบการปรบแตงโปรแกรม และบนทกทงหมดขางตน
แจงขอมล - บนทกขอความแจงขอมล รวมถงขอความการอพเดททเสรจสมบรณและบนทกทงหมดขางตน
ค าเตอน - บนทกขอผดพลาดรายแรงและขอความเตอน
ขอผดพลาด - ขอผดพลาด เชน "เกดขอผดพลาดขณะดาวนโหลดไฟล" และขอผดพลาดรายแรงจะไดรบการบนทกไว
รายแรง - บนทกเฉพาะขอผดพลาดรายแรง (ขอผดพลาดในการเรมตนการปองกนไวรส ไฟรวอลลสวนบคคล เปนตน)
รายการบนทกทเกากวาจ านวนวนทระบในชอง ลบอตโนมตส าหรบบนทกทเกากวา (วน) จะถกลบโดยอตโนมต
ปรบปรงประสทธภาพไฟลบนทกโดยอตโนมต - ถาท าเครองหมาย ไฟลบนทกจะมการจดระเบยบใหมโดยอตโนมต
ถาจ านวนเปอรเซนตสงกวาคาทระบใน ถาจ านวนบนทกทไมไดใชงานเกน (%)
คลก ปรบปรงประสทธภาพ เพมเร มตนการจดระเบยบบนทกไฟลใหม
รายการบนทกทวางเปลาทงหมดจะถกลบออกระหวางกระบวนการน
ซงชวยปรบปรงประสทธภาพและบนทกความเรวของการประมวลผล
การปรบปรงนจะเหนไดชดโดยเฉพาะถาบนทกมรายการจ านวนมาก
เปดใชงานโปรโตคอลขอความ เปดใชงานการบนทกในรปแบบอนแยกจาก ไฟลบนทก:
ไดเรกทอรเปาหมาย - ไดเรกทอร ทจะจดเกบไฟลบนทก (ใชเฉพาะกบ Text/CSV)
แตละสวนบนทกมไฟลและช อไฟลทก าหนดไวลวงหนาเปนของตวเอง (ตวอยางเชน virlog.txt ส าหรบสวน ภยคกคามทพบ
ของไฟลบนทก ถาคณใชไฟลรปแบบขอความธรรมดาในการจดเกบบนทก)
ประเภท - ถาคณเลอกรปแบบไฟลเปน ขอความ การบนทกจะจดเกบเปนไฟลขอความและขอมลจะคนดวยแทบตางๆ
การด าเนนการเดยวกนนใชเครองหมายจลภาคเพอค นรปแบบไฟลประเภท CSV ถาคณเลอก เหตการณ
การบนทกจะจดเกบในบนทก Windows Event (สามารถดผาน Event Viewer ใน Control panel ได) แทนทจะเกบไปยงไฟล
ลบไฟลบนทกท งหมด - ลบบนทกทเกบไวท งหมดทเลอกจากเมนแบบเลอนลง ประเภท
การแจงเตอนเกยวกบการลบบนทกไดส าเรจจะปรากฎขน
96
หมายเหต
เพอใหสามารถแกไขปญหาไดเรวยงขน ESET อาจขอใหคณมอบบนทกจากคอมพวเตอรของคณ ESET Log Collector
ชวยใหคณสามารถเกบขอมลทจ าเปนไดงายยงขน ส าหรบขอมลเพมเตมเกยวกบ ESET Log Collector โปรดไปท
บทความฐานความร ESET ของเรา
กระบวนการทท างานอย
กระบวนการทท างานอยจะแสดง โปรแกรมหรอกระบวนการ ทท างานอยในคอมพวเตอรของคณ และท าให ESET
ไดรบรขอมลเกยวกบการบกรกใหมไดทนทและตอเนอง ESET Smart Security
จะแสดงขอมลโดยละเอยดเกยวกบกระบวนการทท างานอยเพอคมครองผใชดวยเทคโนโลย ThreatSense
กระบวนการ - ชออมเมจของโปรแกรมหรอกระบวนการทท างานอยบนคอมพวเตอรในขณะน คณสามารถใชโปรแกรมจดการงาน
Windows เมอตองการดกระบวนการทงหมดทท างานอยบนคอมพวเตอร เพอเปดโปรแกรมจดการงาน
ใหคลกขวาทพนทวางบนแถบงาน แลวคลก โปรแกรมจดการงาน หรอกด Ctrl+Shift+Esc บนแปนพมพ
ระดบความเสยง - ในกรณสวนใหญ ESET Smart Security และเทคโนโลย ThreatSense จะก าหนดระดบความเสยงใหกบวตถ
(ไฟล กระบวนการ รหสรจสตร เปนตน) โดยใชชดกฎการวเคราะหพฤตกรรมทตรวจสอบลกษณะของวตถแตละรายการ
จากนนจะช งน าหนกของโอกาสทจะเปนกจกรรมทเปนอนตราย ทงนจะขนอยกบการวเคราะหพฤตกรรมเหลาน
วตถจะไดรบการก าหนดระดบความเสยงต งแต 1 - ด (สเขยว) จนถง 9 - เสยง (สแดง)
หมายเหต
แอพพลเคชนทรจกและถกท าเครองหมายเปน ด (สเขยว) เพอแสดงวามความปลอดภย (อยในรายการทปลอดภย)
และจะไมรวมในการสแกนเพอปรบปรงประสทธภาพ
PID - หมายเลขตวบงช กระบวนการอาจถกใชเปนพารามเตอรในการเรยกฟงกชนตางๆ เชน
การปรบล าดบความส าคญของกระบวนการ
จ านวนผใช - จ านวนผใชทใชแอพพลเคชนทมให ขอมลนจะถกรวบรวมโดยเทคโนโลย ThreatSense
เวลาทพบ - ระยะเวลานบจากเทคโนโลย ThreatSense พบแอพพลเคชน
97
หมายเหต
แอพพลเคชนทถกท าเครองหมายเปน ไมทราบ (สสม) ไมไดหมายความวาจะเปนซอฟตแวรทเปนอนตรายเสมอไป
โดยปกตแลวจะเปนแอพพลเคชนใหม หากคณไมแนใจเกยวกบไฟล คณสามารถ สงไฟลส าหรบการวเคราะห ไปท ESET
Research Lab หากตรวจพบวาไฟลเปนแอพพลเคชนทเปนอนตราย
ขอมลการตรวจพบไฟลนจะถกเพมในการอพเดททก าลงจะมขน
ชอแอพพลเคชน - ชอทต งไวส าหรบโปรแกรมหรอกระบวนการ
เปดในหนาตางใหม - ขอมลของกระบวนการทท างานอยจะถกเปดในหนาตางใหม
คลกทแอพพลเคชนหนงเพอแสดงรายละเอยดตอไปนของแอพพลเคชนดงกลาว:
พาธ - ต าแหนงของแอพพลเคชนในคอมพวเตอร
ขนาด - ขนาดของไฟลในหนวย B (ไบต)
ค าอธบาย - ลกษณะของไฟลตามค าอธบายของระบบปฏบตการ
บรษท - ชอของผขายหรอกระบวนการแอพพลเคชน
เวอรชน - ขอมลจากผเผยแพรแอพพลเคชน
ผลตภณฑ - ชอแอพพลเคชน โดยปกตแลวจะเปนชอทางธรกจ
สรางเมอ/แกไขเมอ - วนทและเวลาทสราง (การแกไข)
หมายเหต
อกทงคณยงสามารถตรวจสอบความเช อถอในไฟลทไมไดเปนโปรแกรม/กระบวนการทท างานอย หากตองการท าเชนนน
ใหคลกขวาทไฟลแลวเลอก ตวเลอกขนสง > ตรวจสอบความนาเชอถอของไฟล
สถตการปองกน
เมอตองการดกราฟของขอมลสถตทเกยวของกบโมดลการปองกนของ ESET Smart Security ใหคลก เครองมอ >
สถตการปองกน เลอกโมดลการปองกนทตองการจากเมนแบบเลอนลง สถต เพอดกราฟและค าอธบายทตรงกน
หากคณเลอนเมาสไปเหนอรายการในค าอธบาย ขอมลส าหรบรายการนนจะปรากฏในกราฟ
กราฟสถตตอไปนสามารถใชงานได:
การปองกนไวรสและสปายแวร - แสดงจ านวนวตถทตดไวรสและถกก าจด
การปองกนระบบไฟล - แสดงเฉพาะวตถทมการอานและเขยนไปยงระบบไฟลเทานน
การปองกนอเมลไคลเอนต - แสดงเฉพาะวตถทรบหรอสงดวยอเมลไคลเอนตเทานน
การปองกนการเขาถงเวบและการปองกนฟชชง - แสดงเฉพาะวตถทดาวนโหลดโดยเวบเบราวเซอรเทานน
การปองกนสแปมของอเมลไคลเอนต - แสดงประวตของสถตการปองกนสแปมตงแตการเรมตนคร งลาสด
ทดานลางกราฟสถต คณจะเหนจ านวนของวตถทสแกนทงหมด วตถทสแกนลาสด และบนทกการลงเวลาสถต คลก รเซต
เพอลางขอมลสถตท งหมด
98
ตดตามการท างาน
ในการด การท างานของระบบไฟล ปจจบนในรปแบบกราฟ ใหคลกท เครองมอ > เครองมอเพมเตม > ตดตามการท างาน
ดานลางของกราฟจะมเสนบอกเวลา ซงบนทกการท างานของกจกรรมระบบไฟลแบบเรยลไทมตามชวงเวลาทเลอกไว
หากตองการเปลยนชวงเวลา เลอกจากเมนแบบเลอนลง อตราการรเฟรช
ตวเลอกทใชไดมดงน:
ขนตอน: 1 วนาท - กราฟจะรเฟรชทกวนาทและเสนบอกเวลาจะครอบคลม 10 นาทกอนหนา
ขนตอน: 1 นาท (24 ช วโมงกอนหนา) - กราฟรเฟรชทกนาท และชวงเวลาจะครอบคลม 24 ช วโมงทผานมา
ขนตอน: 1 ช วโมง (เดอนกอนหนา) - กราฟจะรเฟรชทกช วโมงและเสนบอกเวลาจะครอบคลมหนงเดอนกอนหนา
ขนตอน: 1 ช วโมง (เดอนทเลอก) - กราฟจะรเฟรชทกช วโมงและเสนบอกเวลาจะครอบคลม x เดอนกอนหนาทเลอก
แกนแนวตงของ กราฟการท างานของระบบไฟล จะแสดงถงขอมลทอาน (สน าเงน) และขอมลทเขยน (สแดง)
ทงสองคานจะแสดงคาเปน KB (กโลไบต)/MB/GB ถาคณวางเมาสเหนอขอมลทอานหรอเขยนในค าอธบายใตกราฟ
กราฟจะแสดงเฉพาะขอมลของประเภทการท างานนน
คณยงสามารถเลอก การท างานในเครอขาย จากเมนแบบเลอนลง การท างาน กราฟจะปรากฏ และตวเลอกส าหรบ
การท างานของระบบไฟล และ การท างานในเครอขาย จะเหมอนกน แตการท างานในเครอขายจะแสดงขอมลทไดรบ (สแดง)
และขอมลทสง (สน าเงน)
การเชอมตอเครอขาย
ในสวนการเช อมตอเครอขาย คณจะพบรายการการเช อมตอทใชงานอยและรอด าเนนการ
สวนนชวยใหคณสามารถควบคมแอพพลเคชนทงหมดทสรางการเช อมตอขาออก
99
บรรทดแรกจะแสดงชอของแอพพลเคชนและความเรวในการรบสงขอมล หากตองการดรายการการเช อมตอทสรางจากแอพพลเคชน
(และขอมลเพมเตมโดยละเอยด) ใหคลกท +
คอลมน
แอพพลเคชน/IP ในระบบ - ชอของแอพพลเคชน ทอย IP ในระบบ และพอรตการสอสาร
IP ระยะไกล - ทอย IP และเลขทพอรตของคอมพวเตอรระยะไกล
โปรโตคอล - โปรโตคอลการรบสงขอมลทใช
เพมความเรว/ลดความเรว - ความเรวปจจบนของขอมลขาเขาและขาออก
สง/ไดรบ - ปรมาณขอมลทแลกเปลยนภายในการเช อมตอ
แสดงรายละเอยด - เลอกตวเลอกนเพอแสดงขอมลโดยละเอยดเกยวกบการเช อมตอทเลอก
คลกขวาทการเช อมตอเพอดตวเลอกอนๆ ทมอย:
แปลคาชอโฮสต - หากเปนไปได ทอยเครอขายทงหมดจะปรากฏในรปแบบ DNS ไมใชรปแบบทอย IP ทเปนตวเลข
แสดงเฉพาะการเชอมตอ TCP - รายการจะแสดงเฉพาะการเช อมตอทอยในชดโปรโตคอล TCP
แสดงการเชอมตอของรายชอ - เลอกตวเลอกนเพอแสดงเฉพาะการเช อมตอทยงไมไดเร มตนการสอสาร
แตระบบไดเปดพอรตและก าลงรอการเช อมตออย
แสดงการเชอมตอภายในคอมพวเตอร - เลอกตวเลอกนเพอแสดงเฉพาะการเช อมตอ ซงคอมพวเตอรระยะไกลเปนระบบภายใน
- หรอเรยกวาการเช อมตอ localhost
ความเรวในการรเฟรช - เลอกความถในการรเฟรชการเช อมตอทใชงาน
รเฟรชทนท - โหลดหนาตางการเช อมตอในเครอขายซ า
ตวเลอกตอไปนจะสามารถใชไดหลงจากคลกแอพพลเคชนหรอกระบวนการเทานน ไมใชคลกทการเช อมตอทใชงาน:
100
ปฏเสธการสอสารส าหรบกระบวนการช วคราว - ปฏเสธการเช อมตอปจจบนส าหรบแอพพลเคชนทก าหนด
ถาเรมตนการเช อมตอใหมแลว ไฟรวอลลจะใชกฎทก าหนดไวลวงหนา คณสามารถดค าอธบายของการตงคาในสวน
การก าหนดคาและการใชกฎ ได
อนญาตการสอสารส าหรบกระบวนการช วคราว - อนญาตการเช อมตอปจจบนส าหรบแอพพลเคชนทก าหนด
ถาเรมตนการเช อมตอใหมแลว ไฟรวอลลจะใชกฎทก าหนดไวลวงหนา คณสามารถดค าอธบายของการตงคาในสวน
การก าหนดคาและการใชกฎ ได
ESET SysInspector
ESET SysInspector เปนแอพพลเคชนทจะตรวจสอบคอมพวเตอรของคณอยางละเอยด
และรวบรวมขอมลโดยละเอยดเกยวกบองคประกอบของระบบ เชน ไดรเวอรและแอพพลเคชน การเช อมตอของเครอขาย
หรอรายการรจสตรทส าคญ และประเมนระดบความเสยงขององคประกอบแตละรายการ
ขอมลนจะชวยระบสาเหตของการท างานของระบบทนาสงสยทอาจเกดจากการใชซอฟตแวรหรอฮารดแวรรวมกนไมได
หรอการตดไวรสจากมลแวร
หนาตาง SysInspector จะแสดงขอมลเกยวกบบนทกทสรางดงตอไปน:
เวลา - เวลาของการสรางบนทก
ความคดเหน - ความคดเหนสนๆ
ผใช - ชอของผใชทสรางบนทก
สถานะ - สถานะของการสรางบนทก
การท างานทใชไดมดงน:
แสดง - เปดบนทกทสรางขน คณยงสามารถคลกขวาทไฟลบนทกทใหและเลอก แสดง จากเมนบรบท
เปรยบเทยบ - เปรยบเทยบบนทกสองรายการทมอย
สราง... - สรางบนทกใหม โปรดรอจนกระทง ESET SysInspector ด าเนนการเสรจ (สถานะการบนทกจะแสดงเปนสรางแลว)
กอนพยายามเขาถงบนทก
ลบ - ลบบนทกทเลอกออกจากรายการ
รายการตอไปนจะน ามาใชไดจากเมนบรบทเมอเลอกไฟลบนทกหนงไฟลหรอหลายไฟล:
แสดง - เปดบนทกทเลอกใน ESET SysInspector (ท างานเชนเดยวกบการคลกสองคร งทบนทก)
เปรยบเทยบ - เปรยบเทยบบนทกสองรายการทมอย
สราง... - สรางบนทกใหม โปรดรอจนกระทง ESET SysInspector ด าเนนการเสรจ (สถานะการบนทกจะแสดงเปนสรางแลว)
กอนพยายามเขาถงบนทก
ลบ - ลบบนทกทเลอกออกจากรายการ
ลบท งหมด - ลบบนทกทงหมด
สงออก... - สงออกบนทกไปยงไฟล .xml หรอ .xml ทซป
เครองมอวางก าหนดการ
เครองมอวางก าหนดการจะจดการและเรยกใชงานตามก าหนดการโดยใชการก าหนดคาและคณสมบตทก าหนดไวลวงหนา
เครองมอวางก าหนดการสามารถเขาถงไดจากหนาตางหลกของโปรแกรม ESET Smart Security โดยคลกท เครองมอ >
เครองมอวางก าหนดการ เครองมอวางก าหนดการ มรายการงานตามก าหนดการทงหมด และคณสมบตของการก าหนดคา
เชน วนททก าหนดไวลวงหนา เวลา และโปรไฟลการสแกนทใช
เครองมอวางก าหนดการจะท าหนาทในการวางก าหนดการงานตอไปน: การอพเดทฐานขอมลไวรส การสแกนงาน
การตรวจสอบไฟลการเรมตนของระบบ และการบ ารงรกษาบนทก
คณสามารถเพมหรอลบงานไดโดยตรงจากหนาตางของเครองมอวางก าหนดการหลก (คลก เพม... หรอ ลบ ทสวนลางของหนาตาง)
คลกขวาทใดกไดในหนาตางของเครองมอวางก าหนดการเพอด าเนนการดงตอไปน: แสดงขอมลเปนรายละเอยด ท างานทนท
เพมงานใหม และลบงานทมอย ใชชองท าเครองหมายทดานหนาของแตละรายการเพอเปด/ปดการท างาน
101
ตามคาเรมตน งานตามก าหนดการตอไปนจะปรากฏใน เครองมอวางก าหนดการ:
การบ ารงรกษาการบนทก
การอพเดทอตโนมตเปนประจ า
การอพเดทอตโนมตหลงจากเชอมตอผานหมายเลขโทรศพท
การอพเดทอตโนมตหลงจากผใชเขาสระบบ
การตรวจสอบผลตภณฑเวอรชนลาสดเปนประจ า (โปรดดท โหมดการอพเดท)
การตรวจสอบไฟลเมอการอพเดทฐานขอมลไวรสเสรจสน (หลงจากการเขาสระบบของผใช)
การตรวจสอบไฟลเมอการอพเดทฐานขอมลไวรสเสรจสน (หลงจากการอพเดทฐานขอมลไวรสเสรจสมบรณ)
ในการแกไขการก าหนดคาของงานตามก าหนดการทมอย (ทงคาเร มตนและทผใชก าหนด) ใหคลกขวาทงานแลวคลก แกไข...
หรอเลอกงานทคณตองการแกไขแลวคลก แกไข...
เพมงานใหม
1. คลกท เพมงาน ทสวนลางของหนาตาง
2. ปอนชอของงาน
3. เลอกงานทตองการจากเมนแบบเลอนลง:
เรยกใชแอพพลเคชนภายนอก - วางก าหนดการเรยกใชแอพพลเคชนภายนอก
การบ ารงรกษาบนทก - ไฟลบนทกยงมขอมลทเหลออยจากบนทกทลบแลว
งานนจะชวยเพมประสทธภาพการบนทกในไฟลบนทกเปนประจ าเพอใหมประสทธภาพการท างานเพมขน
การตรวจสอบไฟลเมอเร มตนระบบ - ตรวจสอบไฟลทสามารถเรยกใชไดเมอเร มตนระบบหรอเขาสระบบ
สรางการสแกนคอมพวเตอร - สรางสแนปชอตคอมพวเตอรของ ESET SysInspector -
รวบรวมขอมลโดยละเอยดเกยวกบองคประกอบของระบบ (ตวอยางเชน ไดรเวอร แอพพลเคชน)
และประเมนระดบความเสยงขององคประกอบแตละรายการ
การสแกนคอมพวเตอรตามตองการ - ด าเนนการสแกนไฟลและโฟลเดอรในคอมพวเตอรของคณ
อพเดท - วางก าหนดการงานการอพเดทโดยอพเดทฐานขอมลไวรสและโมดลของโปรแกรม
4. เปดสวตซ เปดใชงาน ถาคณตองการเปดใชงาน
(คณสามารถด าเนนการในภายหลงไดดวยการเลอก/ยกเลกการเลอกกลองท าเครองหมายในรายการงานตามก าหนดการ)
ใหคลก ถดไป และเลอกหนงในตวเลอกเวลา:
หนงคร ง - งานจะเรมด าเนนการตามวนและเวลาทก าหนดไวลวงหนา
ซ า - งานจะเรมด าเนนการตามระยะเวลาทก าหนดไว
รายวน - งานจะด าเนนการซ าทกวนตามเวลาทก าหนด
รายสปดาห - งานจะท างานตามวนทและเวลาทเลอกไว
ตามเหตการณ - งานจะด าเนนการตามเหตการณทก าหนด
5. เลอก ขามงานเมอท างานดวยแบตเตอร เพอลดการใชทรพยากรของระบบในขณะทแลปทอปท างานดวยพลงงานแบตเตอร
งานจะถกเรยกใชตามวนทและเวลาทระบในชอง การเรยกใชงาน หากงานไมสามารถท างานไดตามเวลาทก าหนดไวลวงหนา
คณสามารถระบชวงเวลาทจะใหมการด าเนนการอกคร ง:
เมอเวลาทก าหนดไวคร งตอไป
เรวทสดเทาทท าได
ทนท หากเวลาต งแตคร งทแลวมากกวาคาทระบ (สามารถก าหนดระยะเวลาไดโดยใชชองเลอน
เวลาต งแตการใชงานคร งลาสด)
คณสามารถดงานตามก าหนดการดวยการคลกขวาแลวคลก แสดงรายละเอยดงาน
102
ESET SysRescue
ESET SysRescue เปนโปรแกรมอรรถประโยชนทชวยใหคณสรางดสกทสามารถบสตไดทมโซลชน ESET Security
อยางใดอยางหนงเหลาน ESET NOD32 Antivirus, <%ESET_INTERNET_SECURITY%>, ESET Smart Security,
<%ESET_SMART_SECURITY_PREMIUM%> หรอผลตภณฑทใชเซรฟเวอรบางประเภท ขอไดเปรยบทส าคญของ ESET
SysRescue คอขอเทจจรงทวาโซลชน ESET Security ท างานเปนอสระจากระบบปฏบตการโฮสต
แตมสทธเขาถงดสกและระบบไฟลทงหมดไดโดยตรง ซงท าใหสามารถลบการแฝงตวทโดยปกตแลวจะไมสามารถลบได ตวอยางเชน
เมอระบบปฏบตการก าลงท างานอย เปนตน
ESET LiveGrid®
ESET LiveGrid® (สรางจากระบบการเตอนลวงหนาข นสง ThreatSense.Net ของ ESET) จะใชขอมลทผใช ESET สงมาจากทวโลก
และสงขอมลไปยง ESET Research Lab การใหตวอยางไฟลทนาสงสยและเมตาดาตาจากหลากหลายแหลง ESET LiveGrid®
ชวยใหเราสามารถตอบสนองความตองการของลกคาไดในทนท และท าให ESET สามารถโตตอบภยคมคามลาสดอยเสมอ
อานเพมเตมเกยวกบ ESET LiveGrid® ไดใน ประมวลศพท
ผใชสามารถตรวจสอบความเช อถอของกระบวนการทท างานอยและไฟลไดโดยตรงจากสวนตดตอของโปรแกรมหรอเมนบรบททมขอ
มลเพมเตมจาก ESET LiveGrid® คณลกษณะนมสองตวเลอก:
1. คณสามารถเลอกทจะไมเปดใชงาน ESET LiveGrid® คณจะไมสญเสยการท างานในซอฟตแวร แตในบางกรณ ESET Smart
Security อาจตอบสนองตอภยคกคามใหมๆ ไดรวดเรวกวาการอพเดทฐานขอมลไวรสเมอเปดใชงาน ESET Live Grid
2. คณสามารถก าหนดคา ESET LiveGrid® ใหสงขอมลทไมระบตวบคคลเกยวกบภยคกคามใหม ๆ
และสถานทซ งมรหสทเปนภยคกคามใหมนนอย ไฟลนสามารถสงถง ESET เพอการวเคราะหโดยละเอยด
การศกษาภยคกคามเหลานจะชวยให ESET สามารถอพเดทความสามารถในการตรวจหาภยคกคามได
ESET LiveGrid® จะเกบขอมลเกยวกบคอมพวเตอรของคณทเกยวของกบภยคกคามทตรวจพบใหม
ขอมลนอาจรวมถงตวอยางหรอส าเนาของไฟลทภยคกคามนนปรากฏ พาธไปยงไฟลนน ชอไฟล วนทและเวลา
กระบวนการทภยคกคามปรากฏในคอมพวเตอรของคณ และขอมลเกยวกบระบบปฏบตการของคอมพวเตอร
ตามคาเรมตน ESET Smart Security จะไดรบการก าหนดคาเพอสงไฟลทนาสงสยไปทหองปฏบตการไวรสของ ESET
เพอวเคราะหโดยละเอยด ไฟลทมนามสกลบางอยาง เชน .doc หรอ .xls จะถกยกเวนเสมอ
นอกจากนคณยงสามารถเพมนามสกลอนๆ ถามไฟลชนดใดทคณหรอองคกรของคณไมตองการสง
103
เมนการตงคาของ ESET LiveGrid® ใหตวเลอกตาง ๆ ส าหรบการเปด/ปดใชงาน ESET LiveGrid®
ซงท าหนาทในการสงไฟลทนาสงสยและขอมลสถตทไมไดระบช อไปทหองปฏบตการของ ESET
สามารถเขาถงการตงคาดงกลาวไดจากโครงสรางการตงคาข นสง โดยคลกท เครองมอ > ESET LiveGrid®
เปดใชงานระบบความเชอถอ ESET LiveGrid® (แนะน า) - ระบบความเช อถอของ ESET LiveGrid®
ปรบปรงประสทธภาพของโซลชนการปองกนมลแวร ESET
ดวยการเปรยบเทยบไฟลสแกนกบฐานขอมลรายการบญชปลอดภยและบญชด าในคลาวด
สงสถตทไมระบชอ - อนญาตให ESET เกบขอมลเกยวกบภยคกคามใหม ๆ ทตรวจพบ เชน ชอภยคกคาม วนและเวลาทตรวจพบ
วธทตรวจพบ และเมตาดาตาทเกยวของ เวอรชนของผลตภณฑและการก าหนดคา รวมถงขอมลเกยวกบระบบของคณ
สงไฟล - ไฟลทนาสงสยทคลายกบภยคกคาม และ/หรอไฟลทมลกษณะหรอพฤตกรรมผดปกตจะถกสงไปยง ESET เพอวเคราะห
เลอก เปดใชงานการบนทก เพอสรางบนทกเหตการณในไฟลบนทกและการสงขอมลสถต ตวเลอกนจะเปดใชงานการบนทกใน
บนทกเหตการณ เมอมการสงไฟลหรอสถต
อเมลทตดตอ (ไมจ าเปน) - อเมลทตดตอของคณจะถกสงพรอมกบไฟลทนาสงสย
และอาจใชเพอตดตอคณถาตองการขอมลเพมเตมเพอการวเคราะห โปรดทราบวาคณจะไมไดรบการตอบกลบจาก ESET
ยกเวนกรณทตองการขอมลเพมเตม
การยกเวน - ตวกรองการยกเวนนจะชวยใหคณสามารถยกเวนบางไฟล/โฟลเดอรจากการสง (ตวอยางเชน
อาจเปนสงทเปนประโยชนหากจะไมรวมไฟลทอาจมขอมลทเปนความลบ เชน เอกสารหรอสเปรดชต)
โปรแกรมจะไมสงไฟลทอยในรายการนไปยงหองทดลอง ESET เพอรบการวเคราะห แมวาจะมรหสทนาสงสยกตาม
ประเภทไฟลทใชงานทวไปจะถกยกเวนตามคาเรมตน (.doc เปนตน) คณสามารถเพมในรายการของไฟลทยกเวน ถาตองการ
ถาคณเคยใช ESET LiveGrid® กอนหนาน และปดใชงานไปแลว อาจยงคงมแพคเกจขอมลทตองสง แมวาจะเลกใชงานแลว
โปรแกรมจะสงแพคเกจดงกลาวไปยง ESET เมอสงขอมลปจจบนทงหมดแลว โปรแกรมจะไมสรางแพคเกจเพมเตมอก
ไฟลทนาสงสย
หากคณพบไฟลทนาสงสย คณสามารถสงไปยง ESET Research Lab ของเราเพอวเคราะหได
ถาปรากฏเปนแอพพลเคชนทเปนอนตราย ระบบจะเพมการตรวจหาไฟลนในการอพเดทฐานขอมลไวรสคร งถดไป
ตวกรองการยกเวน - ตวกรองการยกเวนนจะชวยใหคณสามารถยกเวนบางไฟล/โฟลเดอรจากการสง
ไฟลทอยในรายการจะไมถกไปยง ESET Research Lab เพอรบการวเคราะห แมวาจะมรหสทนาสงสยกตาม ตวอยางเชน
ตวเลอกนอาจมประโยชนในการยกเวนไฟลทอาจมขอมลลบเฉพาะ เชน เอกสารหรอสเปรดชท
ประเภทไฟลทใชงานทวไปจะถกยกเวนตามคาเรมตน (.doc เปนตน) คณสามารถเพมในรายการของไฟลทยกเวน ถาตองการ
อเมลทตดตอ (ไมจ าเปน) - อเมลทตดตอของคณจะถกสงพรอมกบไฟลทนาสงสย
และอาจใชเพอตดตอคณถาตองการขอมลเพมเตมเพอการวเคราะห โปรดทราบวาคณจะไมไดรบการตอบกลบจาก ESET
ยกเวนกรณทตองการขอมลเพมเตม
เลอก เปดใชงานการบนทก เพอสรางบนทกเหตการณในไฟลบนทกและการสงขอมลสถต ตวเลอกนจะเปดใชงานการบนทกใน
บนทกเหตการณ เมอมการสงไฟลหรอสถต
กกเกบ
หนาทหลกของการกกเกบกคอการเกบไฟลทตดไวรสไวในทปลอดภย ไฟลควรมการกกเกบถาไมสามารถลางไวรสได
ถาไมปลอดภยหรอไมควรลบไฟลเหลาน หรอถามการตรวจพบดวยความผดพลาดโดย ESET Smart Security
คณสามารถเลอกทจะกกเกบไฟลได ซงเปนตวเลอกทแนะน า
ถาไฟลท างานนาสงสยแตไมมการตรวจพบโดยเครองมอสแกนปองกนไวรส ไฟลทถกกกเกบจะสามารถสงไปท ESET Research Lab
เพอรบการวเคราะหได
104
ไฟลทเกบไวในโฟลเดอรกกเกบนนสามารถดไดในตารางทแสดงวนทและเวลาของการกกเกบ
พาธไปยงต าแหนงดงเดมของไฟลทตดไวรส ขนาดเปนไบต สาเหต (ตวอยางเชน วตถทเพมโดยผใช…) และจ านวนภยคกคาม
(ตวอยางเชน ถาเปนอารไคฟทมการแฝงตวหลายรายการ)
การกกเกบไฟล
ESET Smart Security จะกกเกบไฟลทถกลบโดยอตโนมต (ถาคณไมยกเลกตวเลอกนในหนาตางการเตอน)
คณสามารถกกเกบไฟลทนาสงสยไดดวยตนเอง ถาตองการ โดยคลกปม กกเกบ.. ในกรณน
ไฟลตนฉบบจะไมถกลบออกจากต าแหนงดงเดม นอกจากนยงสามารถใชเมนบรบทเพอการท างานน โดยใหคลกขวาในหนาตาง
กกเกบ และเลอก กกเกบ...
การเรยกคนจากการกกเกบ
ไฟลทกกเกบสามารถเรยกคนไปยงต าแหนงเดมได ใชคณลกษณะ เรยกคน เพอด าเนนการน ซงสามารถใชไดจากเมนบรบท
โดยคลกขวาทไฟลทตองการในหนาตางการกกเกบ หากไฟลมการท าเครองหมายวาเปนแอพพลเคชนทอาจไมพงประสงค ตวเลอก
เรยกคนและยกเวนจากการสแกน จะถกเปดใชงาน อานขอมลเพมเตมเกยวกบแอพพลเคชนประเภทนไดใน ประมวลศพท
นอกจากนเมนบรบทยงมตวเลอก เรยกคนไปท...
ซงชวยใหคณสามารถเรยกคนไฟลไปยงต าแหนงอนนอกเหนอจากต าแหนงทถกลบได
หมายเหต
ถาโปรแกรมกกเกบไฟลทไมเปนอนตรายเนองจากเกดขอผดพลาด โปรด ยกเวนไฟลนนจากการสแกน
หลงจากเรยกคนและสงไฟลนนใหกบฝายดแลลกคาของ ESET
การสงไฟลจากการกกเกบ
หากคณไดกกเกบไฟลทนาสงสยทไมถกตรวจพบโดยโปรแกรม หรอหากไฟลถกประเมนวาตดไวรสโดยไมถกตอง (เชน
โดยการวเคราะหพฤตกรรมของรหส) และมการกกเกบหลงจากนน โปรดสงไฟลไปยงหองปฏบตการไวรสของ ESET
ถาตองการสงไฟลจากการกกเกบ ใหคลกขวาทไฟลและเลอก สงเพอวเคราะห จากเมนบรบท
105
พรอกซเซรฟเวอร
ในเครอขาย LAN ขนาดใหญ การสอสารระหวางคอมพวเตอรของคณกบอนเทอรเนตสามารถกระท าผานพรอกซเซรฟเวอร
ตองมการก าหนดการตงคาตอไปนเมอใชการก าหนดคาน มฉะนน โปรแกรมจะไมสามารถอพเดทโดยอตโนมต ใน ESET Smart
Security การตงคาพรอกซเซรฟเวอรสามารถใชไดจากสองสวนทแตกตางกนของโครงสรางการตงคาข นสง
สวนแรก สามารถก าหนดคาการตงคาพรอกซเซรฟเวอรไดใน การต งคาข นสง ภายใต เครองมอ > พรอกซเซรฟเวอร
การระบพรอกซเซรฟเวอรทระดบนจะก าหนดการตงคาพรอกซเซรฟเวอรรวมส าหรบ ESET Smart Security ทงหมด
พารามเตอรในทนจะถกน ามาใชโดยโมดลทงหมดทตองการการเช อมตออนเทอรเนต
เมอตองการระบการตงคาพรอกซเซรฟเวอรส าหรบระดบน ใหเลอก ใชพรอกซเซรฟเวอร
แลวปอนทอยของพรอกซเซรฟเวอรในชอง พรอกซเซรฟเวอร พรอมดวยหมายเลข พอรต ของพรอกซเซรฟเวอร
ถาการสอสารกบพรอกซเซรฟเวอรตองการการตรวจสอบสทธ ใหเลอก พรอกซเซรฟเวอรตองการการตรวจสอบสทธ และปอน
ชอผใช และ รหสผาน ทถกตองลงในชองทสอดคลองกน คลก ตรวจหา
เพอตรวจหาและเตมการตงคาพรอกซเซรฟเวอรโดยอตโนมต พารามเตอรทระบใน Internet Explorer จะถกคดลอกไว
หมายเหต
คณตองปอนชอผใชและรหสผานของคณลงในการตงคา พรอกซเซรฟเวอร ดวยตวเอง
ใชการเชอมตอโดยตรงหากพรอกซไมสามารถใชงานได - หากผลตภณฑถกก าหนดคาใหใชพรอกซ HTTP
และไมสามารถเขาถงพรอกซได ผลตภณฑจะขามพรอกซและสอสารกบเซรฟเวอร ESET โดยตรง
นอกจากน การตงคาพรอกซเซรฟเวอรยงสามารถเรมตนไดจากการตงคาการอพเดทขนสง (การต งคาข นสง > อพเดท > พรอกซ
HTTP ดวยการเลอก เชอมตอผานพรอกซเซรฟเวอร จากเมนแบบเลอนลง โหมดพรอกซ)
การตงคานใชส าหรบโปรไฟลการอพเดททมใหและแนะน าใหใชกบแลปทอป
เนองจากเปนอปกรณทมกไดรบการอพเดทฐานขอมลไวรสจากต าแหนงระยะไกล ส าหรบขอมลเพมเตมเกยวกบการตงคาน โปรดด
การตงคาการอพเดทขนสง
การแจงเตอนทางอเมล
ESET Smart Security สามารถสงการแจงเตอนทางอเมลไดโดยอตโนมตถาเหตการณทมระดบความละเอยดทเลอกไวเกดขน
เปดใชงาน สงการแจงเตอนเหตการณทางอเมล เพอเปดใชงานการแจงเตอนทางอเมล
106
เซรฟเวอร SMTP
เซรฟเวอร SMTP - เซรฟเวอร SMTP ทใชส าหรบสงการแจงเตอน (เชน. smtp.provider.com:587 พอรตทก าหนดไวลวงหนาคอ
พอรต 25)
หมายเหต
เซรฟเวอร SMTP ทมการเขารหส TLS นน ไดรบการสนบสนนโดย ESET Smart Security
ชอผใช และ รหสผาน - ถาเซรฟเวอร SMTP ตองมการตรวจสอบสทธ
ตองมการปอนชอผใชและรหสผานทถกตองในฟลดเหลาน เพอเขาถงเซรฟเวอร SMTP
ทอยของผสง - ฟลดนจะระบทอยของผสง ซงจะปรากฏทสวนหวของอเมลการแจงเตอน
ทอยของผรบ - ฟลดนจะระบทอยของผรบ ซงจะปรากฏทสวนหวของอเมลการแจงเตอน
จากเมนแบบเลอนลง ความละเอยดขนต าส าหรบการแจงเตอน
คณสามารถเลอกระดบความรนแรงเรมตนของการแจงเตอนทจะสง
การวนจฉย - บนทกขอมลทจ าเปนส าหรบการปรบแตงโปรแกรม และบนทกทงหมดขางตน
แจงขอมล - บนทกขอความแจงขอมล เชน กจกรรมเครอขายทไมไดมาตรฐาน
รวมถงขอความการอพเดททเสรจสมบรณและบนทกทงหมดขางตน
ค าเตอน - บนทกขอผดพลาดรายแรงและขอความเตอน (Antistealth ท างานไมเหมาะสมหรออพเดทลมเหลว)
ขอผดพลาด - ขอผดพลาด (ไมไดเรมตนการปองกนเอกสาร) และขอผดพลาดรายแรงจะไดรบการบนทก
รายแรง - บนทกเฉพาะขอผดพลาดรายแรงเมอเร มตนการปองกนไวรสหรอระบบทตดไวรส
เปดใชงาน TLS - เปดใชงานการสงขอความการเตอนและการแจงเตอนทสนบสนนโดยการเขารหส TLS
ชวงเวลาตอมาซงจะสงอเมลการเตอนฉบบใหม (นาท) - ชวงเวลาตอมาเปนนาทซ งจะสงอเมลการเตอนฉบบใหม
หากคณตงคานเปน 0 การแจงเตอนเหลานนจะถกสงในทนท
สงแตละการแจงเตอนทางอเมลแยก - เมอเปดใชงาน ผรบจะไดรบอเมลใหมส าหรบแตละการแจงเตอน
สงนอาจสงผลใหไดรบอเมลเปนจ านวนมากในระยะเวลาอนส น
รปแบบขอความ
รปแบบของขอความเหตการณ - รปแบบขอความของเหตการณทปรากฏในคอมพวเตอรระยะไกล
รปแบบของขอความเตอนภยคกคาม - ขอความการเตอนและการแจงเตอนภยคกคามจะมรปแบบเรมตนทก าหนดไวลวงหนา
เราไมแนะน าใหเปลยนรปแบบน แตในบางกรณ (ตวอยางเชน หากคณมระบบประมวลผลอเมลอตโนมต)
คณอาจตองการเปลยนรปแบบขอความ
ใชอกขระตวอกษรในระบบ - แปลงขอความขอความอเมลเปนการเขารหสอกขระ ANSI ตามการตงคา Windows Regional
(ตวอยางเชน windows-1250) หากคณไมไดท าเครองหมายในชองน ขอความจะถกแปลงและเขารหสใน ACSII แบบ 7 บต
(ตวอยางเชน "á" จะถกเปลยนเปน "a" และสญลกษณทไมรจกเปน "?")
ใชการเขารหสอกขระในระบบ - ทมาของขอความอเมลจะถกเขารหสในรปแบบ Quoted-printable (QP) ซงใชอกขระ ASCII
และสามารถสงอกขระพเศษของภาษาทางอเมลไดอยางถกตองในรปแบบ 8 บต (áéíóú)
รปแบบขอความ
ในสวนนคณสามารถตงคารปแบบขอความของเหตการณทปรากฏในคอมพวเตอรระยะไกล
ขอความการเตอนและการแจงเตอนภยคกคามจะมรปแบบเรมตนทก าหนดไวลวงหนา เราไมแนะน าใหเปลยนรปแบบน แตในบางกรณ
(ตวอยางเชน หากคณมระบบประมวลผลอเมลอตโนมต) คณอาจตองการเปลยนรปแบบขอความ
107
ค าหลก (สตรงทค นดวยเครองหมาย %) ในขอความจะถกแทนทดวยขอมลตามจรงทระบไว ค าหลกทใชไดมดงน:
%TimeStamp% - วนทและเวลาของเหตการณ
%Scanner% -โมดลทเกยวของ
%ComputerName% - ชอคอมพวเตอรซ งมการเตอน
%ProgramName% - โปรแกรมทสรางการเตอน
%InfectedObject% - ชอของไฟล ขอความ หรอรายการอนๆ ทตดไวรส
%VirusName% - การระบการตดไวรส
%ErrorDescription% - ค าอธบายเหตการณทไมใชไวรส
ค าหลก %InfectedObject% และ %VirusName% จะใชเฉพาะส าหรบขอความเตอนภยคกคามเทานน และ %ErrorDescription%
จะใชเฉพาะในขอความของเหตการณ
ใชอกขระตวอกษรในระบบ - แปลงขอความขอความอเมลเปนการเขารหสอกขระ ANSI ตามการตงคา Windows Regional (เชน
windows-1250) หากคณไมไดท าเครองหมายในชองน ขอความจะถกแปลงและเขารหสใน ACSII แบบ 7 บต (ตวอยางเชน "á"
จะถกเปลยนเปน "a" และสญลกษณทไมรจกเปน "?")
ใชการเขารหสอกขระในระบบ - ทมาของขอความอเมลจะถกเขารหสในรปแบบ Quoted-printable (QP) ซงใชอกขระ ASCII
และสามารถสงอกขระพเศษของภาษาทางอเมลไดอยางถกตองในรปแบบ 8 บต (áéíóú)
เลอกตวอยางเพอวเคราะห
ขอความการสงไฟลจะชวยใหคณสงไฟลหรอเวบไซตไปยง ESET เพอวเคราะห และสามารถพบไดใน เครองมอ >
เครองมอเพมเตม > สงตวอยางเพอวเคราะห
หากคณพบไฟลทมพฤตกรรมนาสงสยในคอมพวเตอรของคณหรอเวบไซตทนาสงสยในอนเทอรเนต คณสามารถสงไปยง ESET
Research Lab เพอรบการวเคราะหได หากตรวจพบวาไฟลเปนแอพพลเคชนหรอเวบไซตทเปนอนตราย
การตรวจพบไฟลนจะถกเพมในการอพเดททก าลงจะมขน
อกวธหนงคอ คณสามารถสงไฟลทางอเมล ถาคณเลอกตวเลอกน ใหบรรจไฟลเปนแพคโดยใช WinRAR/ZIP
ปองกนอารไคฟดวยรหสผาน "infected" และสงไปยง [email protected]
โปรดใชช อเร องทอธบายชดเจนและใหขอมลเกยวกบไฟลมากทสดเทาทจะเปนไปได (ตวอยางเชน เวบไซตทคณดาวนโหลดไฟล)
หมายเหต
กอนสงไฟลไปยง ESET โปรดตรวจสอบวาไฟลตรงตามเกณฑอยางนอยหนงขอดงตอไปน:
ไมมการตรวจพบไฟลเลย
มการตรวจพบไฟลวาเปนภยคกคามโดยเปนขอผดพลาด
คณจะไมไดรบการตอบกลบ ยกเวนกรณทเราตองการขอมลเพมเตมส าหรบการวเคราะห
เลอกค าอธบายจากเมนแบบเลอนลง เหตผลส าหรบการสงไฟลทเหมาะกบขอความของคณทสด:
ไฟลทนาสงสย
ไซตทนาสงสย (เวบไซตทตดมลแวร)
การตรวจพบไฟลทผดพลาด (ไฟลทตรวจพบวาตดไวรสแตจรงๆ แลวไมใช)
การตรวจไซตทไมผดพลาด
อนๆ
ไฟล/ไซต - พาธไปยงไฟลหรอเวบไซตทคณตองการสง
อเมลทตดตอ - โปรแกรมจะสงอเมลทตดตอนไปยง ESET พรอมกบไฟลทนาสงสย และอาจใชเพอตดตอคณ
หากตองการขอมลเพมเตมส าหรบการวเคราะห คณจะปอนอเมลทตดตอหรอไมกได ตวอยางสามารถ สงโดยไมระบชอ ได
คณจะไมไดรบการตดตอจาก ESET ยกเวนกรณทตองการขอมลเพมเตม
เนองจากเซรฟเวอรของเราไดรบไฟลหลายหมนไฟลในแตละวน เราจงไมสามารถตอบกลบไดทงหมด
108
รายการอพเดทของ Microsoft Windows
คณลกษณะการอพเดท Windows เปนองคประกอบส าคญส าหรบการปองกนผใชใหพนจากซอฟตแวรทเปนอนตราย ดวยเหตผลน
การตดตงการอพเดทของ Microsoft Windows ใหเรวทสดเมอมการเผยแพรจงเปนสงทส าคญ ESET Smart Security
จะแจงคณเกยวกบการอพเดททขาดหายไป ตามระดบทคณระบ ระดบทใชไดมดงน:
ไมมการอพเดท - ไมมการเสนอการอพเดทเพอใหดาวนโหลด
การอพเดททเลอกด าเนนการได - - ระบบจะเสนอการอพเดททท าเครองหมายวามความส าคญต าและสงกวาใหดาวนโหลด
การอพเดททแนะน า - - ระบบจะเสนอการอพเดททท าเครองหมายวาเปนอพเดททวไปและสงกวาใหดาวนโหลด
การอพเดทส าคญ - - ระบบจะเสนอการอพเดททท าเครองหมายวาส าคญและสงกวาใหดาวนโหลด
การอพเดททส าคญมาก - ระบบจะเสนอเฉพาะการอพเดททส าคญมากใหดาวนโหลด
คลกท ตกลง เพอบนทกการเปลยนแปลง หนาตางการอพเดทระบบจะปรากฏหลงการตรวจสอบสถานะกบเซรฟเวอรการอพเดท
ดงนน ขอมลการอพเดทระบบอาจไมปรากฏทนทหลงจากบนทกการเปลยนแปลง
สวนตดตอผใช
สวน สวนตดตอผใช จะชวยใหคณสามารถก าหนดคาการท างานของสวนตดตอผใชแบบกราฟก (GUI) ของโปรแกรม
เมอใชเครองมอ กราฟฟก คณจะสามารถปรบการแสดงผลทเปนภาพของโปรแกรมและเอฟเฟกตทใช
เมอก าหนดคา การเตอนและการแจงเตอน
คณสามารถเปลยนการท างานของการเตอนภยคกคามทตรวจพบและการแจงเตอนของระบบ
การเตอนเหลานสามารถก าหนดเองไดเพอใหเหมาะกบความตองการของคณ
เพอใหมการรกษาความปลอดภยสงสดจากซอฟตแวรการรกษาความปลอดภย
คณสามารถปองกนการเปลยนแปลงโดยไมไดรบอนญาตโดยปองกนการตงคาดวยรหสผานโดยใชเครองมอ ตงคาการเขาถง
องคประกอบของสวนตดตอผใช
ตวเลอกการก าหนดคาสวนตดตอผใชใน ESET Smart Security
จะชวยใหคณสามารถปรบระบบการท างานเพอใหเหมาะกบความตองการของคณ ตวเลอกการก าหนดคาเหลานสามารถเขาถงไดใน
สวนตดตอผใช > องคประกอบของสวนตดตอผใช ของโครงสรางการตงคาข นสง ESET Smart Security
ถาคณตองการปดใชงานหนาจอเรมตนของ ESET Smart Security ใหยกเลกการเลอก แสดงหนาจอเรมตน
เมอตองการให ESET Smart Security เลนเสยงเมอมเหตการณส าคญเกดขนระหวางสแกน ตวอยางเชน
เมอคนพบภยคกคามหรอเมอสแกนเสรจสมบรณ ใหเลอก ใชสญญาณเสยง
รวมเขากบเมนบรบท - รวมองคประกอบการควบคม ESET Smart Security ไวในเมนบรบท
สถานะ
สถานะแอพพลเคชน - คลกทปม แกไข เพอจดการ (ปดใชงาน) สถานะทแสดงในชองสถานะการปองกน ในเมนหลก
109
การเตอนและการแจงเตอน
สวน การเตอนและการแจงเตอน ภายใต สวนตดตอผใช
จะชวยใหคณสามารถก าหนดคาวธจดการกบการเตอนภยคกคามและการแจงเตอนระบบ (ตวอยางเชน
ขอความแจงการอพเดททส าเรจ) ใน ESET Smart Security
นอกจากนคณยงสามารถตงคาเวลาแสดงผลและความโปรงใสของการแจงเตอนทถาดขอมลระบบ
(นจะมผลเฉพาะกบระบบทสนบสนนการแจงเตอนทถาดขอมลระบบเทานน)
110
หนาตางการเตอน
การปดใชงาน แสดงการเตอน จะยกเลกหนาตางการเตอนทงหมด
และจะเหมาะส าหรบสถานการณเฉพาะทมจ านวนจ ากดเทานน ส าหรบผใชสวนใหญ
เราขอแนะน าใหใชการตงคาเร มตนของตวเลอกน (เปดใชงานไวแลว)
การสงขอความในผลตภณฑ
แสดงขอความการตลาด - การสงขอความในผลตภณฑไมไดออกแบบมาเพอแจงขาวสารและการตดตอสอสารอนๆ ของ
ESET แกผใช ปดใชงานตวเลอกนหากคณไมตองการรบขอความการตลาด
การแจงเตอนบนเดสกทอป
การแจงเตอนบนเดสกทอปและค าแนะน าแบบบอลลนเปนวธการในการแจงขอมลเทานน และผใชไมตองด าเนนการใดๆ
การแจงเตอนจะปรากฏในพนทการแจงเตอนทมมขวาลางของหนาจอ เมอตองการเปดใชงานการแจงเตอนบนเดสกทอป ใหเลอก
แสดงการแจงเตอนบนเดสกทอป
เปดใชงาน ไมแสดงการแจงเตอนเมอเรยกใชแอพพลเคชนในโหมดเตมหนาจอ
เพอหยดการแจงเตอนทไมตองมการด าเนนการทงหมด ตวเลอกทเปนรายละเอยดเพมเตม อนไดแก
เวลาในการแสดงการแจงเตอนและความโปรงใสของหนาตางจะสามารถแกไขไดดงดานลาง
เมนแบบเลอนลง ความละเอยดขนต าของเหตการณทจะแสดง
จะชวยใหคณสามารถเลอกระดบความรนแรงเรมตนของการเตอนและการแจงเตอนทจะแสดง ตวเลอกทใชไดมดงน:
การวนจฉย - บนทกขอมลทจ าเปนส าหรบการปรบแตงโปรแกรม และบนทกทงหมดขางตน
แจงขอมล - บนทกขอความแจงขอมล รวมถงขอความการอพเดททเสรจสมบรณและบนทกทงหมดขางตน
ค าเตอน - บนทกขอผดพลาดรายแรงและขอความเตอน
ขอผดพลาด - ขอผดพลาด เชน "เกดขอผดพลาดขณะดาวนโหลดไฟล" และขอผดพลาดรายแรงจะไดรบการบนทกไว
รายแรง - บนทกเฉพาะขอผดพลาดรายแรง (ขอผดพลาดในการเรมตนการปองกนไวรส , ไฟรวอลลแบบตดตงในตวเปนตน)
คณลกษณะสดท ายในสวนนจะชวยใหคณก าหนดคาปลายทางของการแจงเตอนในสภาวะแวดลอมแบบผใชหลายราย ฟลด
ในระบบทมผใชหลายราย แสดงการแจงเตอนบนหนาจอของผใชรายน
ระบวาผใชใดทจะไดรบการแจงของระบบและการแจงอนๆ ในระบบทอนญาตใหผใชหลายคนสามารถเช อมตอไดพรอมกน
โดยปกตแลว บคคลนจะเปนผดแลระบบหรอเครอขาย ตวเลอกนมประโยชนส าหรบเซรฟเวอรปลายทางเปนอยางยง
โดยทการแจงเตอนของระบบทงหมดจะถกสงไปยงผดแลระบบ
กลองขอความ
เมอตองการปดหนาตางปอปอปโดยอตโนมตหลงจากปรากฏมาเปนระยะเวลาหนง ใหเลอก ปดกลองขอความโดยอตโนมต
หากไมปดหนาตางดงกลาวดวยตนเอง หนาตางการเตอนจะปดโดยอตโนมตหลงจากหมดเวลาตามทก าหนด
ขอความการยนยน - แสดงรายการของขอความการยนยนทคณสามารถเลอกใหแสดงหรอไมใหแสดง
การต งคาข นสง
จากเมนแบบเลอนลง ความละเอยดขนต าของเหตการณทจะแสดง
คณสามารถเลอกระดบความรนแรงเรมตนของการเตอนและการแจงเตอนทจะแสดง
การวนจฉย - บนทกขอมลทจ าเปนส าหรบการปรบแตงโปรแกรม และบนทกทงหมดขางตน
แจงขอมล - บนทกขอความแจงขอมล รวมถงขอความการอพเดททเสรจสมบรณและบนทกทงหมดขางตน
ค าเตอน - บนทกขอผดพลาดรายแรงและขอความเตอน
ขอผดพลาด - ขอผดพลาด เชน "เกดขอผดพลาดขณะดาวนโหลดไฟล" และขอผดพลาดรายแรงจะไดรบการบนทกไว
รายแรง - บนทกเฉพาะขอผดพลาดรายแรง (ขอผดพลาดในการเรมตนการปองกนไวรส ไฟรวอลลสวนบคคล เปนตน)
คณลกษณะสดท ายในสวนนจะชวยใหคณก าหนดคาปลายทางของการแจงเตอนในสภาวะแวดลอมแบบผใชหลายราย ฟลด
ในระบบทมผใชหลายราย แสดงการแจงเตอนบนหนาจอของผใชรายน
ระบผใชทจะไดรบการแจงของระบบและการแจงอนๆ ในระบบทอนญาตใหผใชหลายคนสามารถเช อมตอไดพรอมกน โดยปกตแลว
111
บคคลนจะเปนผดแลระบบหรอเครอขาย ตวเลอกนมประโยชนส าหรบเซรฟเวอรปลายทางเปนอยางยง
โดยทการแจงเตอนของระบบทงหมดจะถกสงไปยงผดแลระบบ
ตงคาการเขาถง
การตงคา ESET Smart Security เปนสวนส าคญของนโยบายรกษาความปลอดภย
การแกไขโดยไมไดรบอนญาตอาจเปนอนตรายตอเสถยรภาพและการปองกนระบบของคณ
เมอตองการหลกเลยงการแกไขทไมไดรบอนญาต คณสามารถปองกนพารามเตอรการตงคาของ ESET Smart Security
ดวยรหสผาน
การต งคาการปองกนดวยรหสผาน - ก าหนดการตงคารหสผาน คลกเพอเปดหนาตางการตงคารหสผาน
เมอตองการตงคาหรอเปลยนรหสผานเพอปองกนพารามเตอรการตงคา ใหคลก ต งคา
ตองใชสทธของผดแลระบบโดยสมบรณส าหรบบญชผดแลระบบทจ ากด - เลอกตวเลอกนเพอแสดงขอความแกผใชปจจบน
(ถาผใชไมมสทธของผดแลระบบ) ใหปอนชอผใชและรหสผานของผดแลระบบ เมอแกไขพารามเตอรระบบบางอยาง (คลายกบ User
Account Control (UAC) ใน Windows Vista และ Windows 7)
การแกไขดงกลาวรวมถงการเลกใชโมดลการปองกนหรอการปดไฟรวอลล ในระบบ Windows XP ท UAC ไมไดท างานอย
ผใชจะสามารถใชตวเลอก ตองใชสทธของผดแลระบบ (ระบบทไมมการสนบสนน UAC) ได
ส าหรบ Windows XP เทานน:
ตองใชสทธของผดแลระบบ (ระบบทไมมการสนบสนน UAC) - เปดใชงานตวเลอกนเพอให ESET Smart Security
แจงขอขอมลการเขาสระบบของผดแลระบบ
เมนโปรแกรม
มตวเลอกและคณลกษณะของการตงคาทส าคญทสดบางรายการสามารถใชไดดวยการคลกขวาทไอคอนในถาดขอมลระบบ
112
ลงกดวน - แสดงสวนทใชบอยทสดของ ESET Smart Security คณสามารถเขาถงสวนเหลานไดอยางรวดเรวจากเมนโปรแกรม
หยดการปองกนช วคราว - แสดงกลองขอความยนยนทปดใชงาน การปองกนไวรสและสปายแวร
ซงปองกนการโจมตของระบบภยคกคามโดยการควบคมไฟล เวบ และการสอสารทางอเมล
เมนแบบเลอนลง ชวงเวลา แสดงชวงเวลาทจะปดใชงานการปองกนไวรสและสปายแวรทงหมด
ปดไฟรวอลลช วขณะ (อนญาตการรบสงขอมลท งหมด) - สลบไฟรวอลลเปนสถานะไมใชงาน โปรดด เครอขาย
ส าหรบขอมลเพมเตม
ปดก นการรบสงขอมลเครอขายท งหมด - ปดกนการรบสงขอมลเครอขายทงหมด
คณสามารถเปดใชงานอกคร งไดโดยการคลกทหยดปดก นการรบสงขอมลเครอขายท งหมด
การต งคาข นสง - เลอกตวเลอกนเพอไปยงโครงสราง การต งคาข นสง นอกจากน ยงมวธอนในการเปดการตงคาข นสง เชน
กดแปน F5 หรอไปท การต งคา > การต งคาข นสง
ไฟลบนทก - ไฟลบนทก ประกอบดวยขอมลเกยวกบเหตการณของโปรแกรมทส าคญทเกดขน และใหภาพรวมของภยคกคามทพบ
ซอน ESET Smart Security - ซอนหนาตาง ESET Smart Security จากหนาจอ
รเซตเคาโครงหนาตาง - รเซตหนาตางของ ESET Smart Security เปนขนาดและต าแหนงเรมตนบนหนาจอ
อพเดทฐานขอมลไวรส - เร มอพเดทฐานขอมลไวรสเพอท าใหแนใจวาคณมระดบการปองกนทปลอดภยจากรหสทเปนอนตราย
เกยวกบ - แสดงขอมลระบบ รายละเอยดเกยวกบเวอรชนทตดต งของ ESET Smart Security และองคประกอบของระบบทตดต ง
นอกจากน คณยงสามารถดวนทหมดอายของใบอนญาตและขอมลเกยวกบระบบปฏบตการและทรพยากรระบบไดจากสวนน
113
ผใชข นสง
โปรแกรมจดการโปรไฟล
มการใชโปรแกรมจดการโปรไฟลอยสองสวนภายใน ESET Smart Security ในสวน การสแกนคอมพวเตอรตามตองการ
และในสวน อพเดท
การสแกนคอมพวเตอร
คณสามารถบนทกพารามเตอรการสแกนทตองการไดเพอการสแกนในอนาคต ขอแนะน าใหคณสรางโปรไฟลอกโปรไฟลหนง
(ทมเปาหมายการสแกน วธการสแกน และพารามเตอรอนๆ) ส าหรบแตละการสแกนทใชเปนประจ า
ในการสรางโปรไฟลใหม ใหเปดหนาตางการตงคาข นสง (F5) และคลก การปองกนไวรส >
การสแกนคอมพวเตอรตามตองการ > พนฐาน > รายการของโปรไฟล หนาตาง ตวจดการโปรไฟล มเมนแบบเลอนลง
โปรไฟลทเลอก ซงแสดงโปรไฟลการสแกนทมอยและตวเลอกส าหรบสรางโปรไฟลใหม
เพอชวยใหคณสรางโปรไฟลการสแกนใหเหมาะสมกบความตองการ โปรดไปทสวน ThreatSenseการตงคาพารามเตอรกลไก
เพอดค าอธบายของพารามเตอรแตละรายการของการตงคาการสแกน
หมายเหต
สมมตวาคณตองการสรางโปรไฟลการสแกนของคณเองและการก าหนดคา สแกนคอมพวเตอรของคณ
กมความเหมาะสมบางสวน
แตคณไมตองการสแกนรนไทมแพคเกอรหรอแอพพลเคชนทอาจไมปลอดภยและและคณยงตองการปรบใช
การก าจดอยางเขมงวด อกดวย ปอนชอของโปรไฟลใหมของคณในหนาตาง ตวจดการโปรไฟล และคลก เพม
เลอกโปรไฟลใหมของคณจากเมนแบบเลอนลง โปรไฟลทเลอก และปรบพารามเตอรทเหลอเพอใหตรงกบความตองการ
จากนนคลก ตกลง เพอบนทกโปรไฟลใหมของคณ
อพเดท
เครองมอแกไขโปรไฟลในสวนการตงคาการอพเดทจะชวยใหผใชสรางโปรไฟลการอพเดทใหม
สรางและใชโปรไฟลแบบก าหนดเองของคณ (นอกเหนอจาก โปรไฟลของฉน ทเปนคาเรมตน)
ตอเมอคอมพวเตอรของคณใชวธการเช อมตอหลายวธในการอพเดทเซรฟเวอร
ตวอยางเชน แลปทอปทโดยปกตแลวจะเช อมตอกบเซรฟเวอรในระบบ (มเรอร) ในเครอขายในระบบ
แตจะดาวนโหลดการอพเดทโดยตรงจากเซรฟเวอรการอพเดทของ ESET เมอตดการเช อมตอจากเครอขายในระบบ
(การเดนทางเพอธรกจ) อาจใชโปรไฟลสองโปรไฟล: โปรไฟลแรกใชเพอเช อมตอกบเซรฟเวอรในระบบ
และอกโปรไฟลหนงใชเพอเช อมตอกบเซรฟเวอรของ ESET หลงจากโปรไฟลเหลานไดรบการก าหนดคาแลว ใหน าทางไปยง
เครองมอ > เครองมอวางก าหนดการ และแกไขพารามเตอรงานการอพเดท
ก าหนดโปรไฟลหนงเปนโปรไฟลหลกและอกแบบหนงเปนโปรไฟลส ารอง
โปรไฟลทเลอก - โปรไฟลการอพเดททใชอย เมอตองการเปลยนแปลง ใหเลอกโปรไฟลจากเมนแบบเลอนลง
เพม... - สรางโปรไฟลการอพเดทใหม
สวนลางของหนาตางจะแสดงโปรไฟลทมอย
แปนพมพลด
เพอใหการน าทางในผลตภณฑของ ESET ดยงขน คณสามารถใชแปนพมพลดตอไปนได:
F1 เปดหนาวธใช F5 เปดการตงคาข นสง Up/Down การไปยงรายการตางๆ ในผลตภณฑ - ยบโหนดโครงสรางการตงคาข นสง TAB เลอนเคอรเซอรในหนาตาง Esc ปดหนาตางขอความทใชงาน
114
การวนจฉย
การวนจฉยจะใหดมพความเสยหายของกระบวนการ ESET (ตวอยางเชน ekrn) แกแอพพลเคชน ถาแอพพลเคชนเสยหาย
ดมพจะถกสรางขน ซงจะชวยใหนกพฒนาแกไขและซอมแซมปญหาตางๆ ของ ESET Smart Security
คลกเมนแบบเลอนลงทอยถดจาก ชนดดมพ แลวเลอกหนงในสามตวเลอกทมให:
เลอก ปดใชงาน (คาเรมตน) เพอปดใชงานคณลกษณะน
เลก - บนทกขอมลทมประโยชนไวในปรมาณทนอยทสด ซงอาจชวยระบสาเหตทท าใหแอพพลเคชนเสยหายโดยไมคาดหมาย
ไฟลดมพชนดนจะมประโยชนเมอมพนทวางจ ากด แตเนองจากมขอมลทจ ากด
การวเคราะหไฟลนอาจไมพบขอผดพลาดทไมไดเกดโดยตรงจากเธรดทท างานอยเมอเกดปญหา
เตม - บนทกเนอหาทงหมดของหนวยความจ าระบบเมอแอพพลเคชนหยดท างานโดยไมคาดหมาย
ดมพหนวยความจ าแบบสมบรณอาจมขอมลจากกระบวนการทท างานอยเมอมการรวบรวมดมพหนวยความจ า
เปดใชงานการบนทกขนสงส าหรบไฟรวอลลสวนบคคล - บนทกขอมลในเครอขายทสงผานไฟรวอลลสวนบคคลเปนรปแบบ
PCAP ซงวธนจะชวยใหนกพฒนาสามารถวนจฉยและซอมแซมปญหาทเกยวของกบไฟรวอลลสวนบคคลได
เปดใชงานการบนทกขนสงส าหรบการกรองโปรโตคอล - บนทกขอมลทงหมดทสงผานกลไกการกรองโปรโตคอลในรปแบบ
PCAP เพอชวยใหนกพฒนาสามารถวนจฉยและซอมแซมปญหาทเกยวของกบการกรองโปรโตคอลได
คณสามารถหาไฟลบนทกไดใน:
C:\ProgramData\ESET\ESET Smart Security\Diagnostics\ ใน Windows Vista และระบบปฏบตการเวอรชนใหมกวา หรอ
C:\Documents and Settings\All Users\... ใน Windows เวอรชนเกากวา
ไดเรกทอรเปาหมาย - ไดเรกทอรซ งจะสรางดมพในระหวางทเกดความเสยหาย
เปดโฟลเดอรการวนจฉย - คลก เปด เพอเปดไดเรกทอรนภายในหนาตาง Windows explorer ใหม
สรางดมพการวนจฉย - คลก สราง เพอสรางไฟลดมพการวนจฉยใน ไดเรกทอรเปาหมาย
น าเขาและสงออกการต งคา
คณสามารถน าเขาหรอสงออกไฟลการก าหนดคา .xml ของ ESET Smart Security ทก าหนดเองของคณจากเมน การต งคา
การน าเขาและการสงออกไฟลการก าหนดคาจะมประโยชนในกรณทคณตองส ารองการก าหนดคาปจจบนของ ESET Smart Security
เพอใชงานในภายหลง
ตวเลอกการตงคาการสงออกยงใชงานไดสะดวกส าหรบผใชทตองการใชการก าหนดคาทตองการของพวกเขาในระบบตางๆ
ผใชเหลานนสามารถน าเขาไฟล .xml ไดอยางงายดายเพอสงการตงคาเหลานน
การน าเขาการก าหนดคาสามารถด าเนนการไดอยางงายดาย ในเมนหลกของโปรแกรม ใหคลก การต งคา >
น าเขาและสงออกการต งคา แลวเลอก น าเขาการต งคา ปอนชอไฟลของไฟลการก าหนดคา หรอคลกปม ...
เพอเรยกดไฟลการก าหนดคาทคณตองการน าเขา
115
ขนตอนในการสงออกการก าหนดคาจะมลกษณะคลายกนมาก ในหนาตางหลกของโปรแกรม ใหคลก การต งคา >
น าเขาและสงออกการต งคา เลอก สงออกการต งคา และปอนชอไฟลของไฟลการก าหนดคา (เชน export.xml)
ใชเบราวเซอรเพอเลอกต าแหนงในคอมพวเตอรเพอบนทกไฟลการก าหนดคา
หมายเหต
คณอาจพบขอผดพลาดในขณะสงออกการตงคา ถาคณไมมสทธเพยงพอในการเขยนไฟลทสงออกไปยงไดเรกทอรทระบ
ESET SysInspector
บทแนะน าเกยวกบ ESET SysInspector
ESET SysInspector เปนแอพพลเคชนทตรวจสอบคอมพวเตอรของคณอยางละเอยด และแสดงขอมลทรวบรวมไวอยางครอบคลม
ขอมลเชน ไดรเวอรและแอพพลเคชนทตดต ง การเช อมตอของเครอขาย
หรอรายการรจสตรทส าคญจะชวยใหคณสามารถตรวจสอบการท างานของระบบทนาสงสย
ไมวาจะเปนการใชซอฟตแวรหรอฮารดแวรรวมกนไมได หรอการตดไวรสจากมลแวร
คณสามารถเขาถง ESET SysInspector ไดสองวธ: จากเวอรชนทผสานรวมในโซลชน ESET Security
หรอโดยการดาวนโหลดเวอรชนสแตนดอโลน (SysInspector.exe) ไดฟรจากเวบไซตของ ESET
ทงสองเวอรชนมฟงกชนเหมอนกนและมการควบคมโปรแกรมแบบเดยวกน สงทแตกตางเพยงอยางเดยวคอวธจดการผลลพธ
เวอรชนทดาวนโหลดและผสานรวมจะท าใหคณสามารถสงออกสแนปชอตของระบบเปนไฟล .xml และบนทกลงในดสก
แตเวอรชนทผสานรวมจะชวยใหคณเกบสแนปชอตของระบบไวใน เครองมอ > ESET SysInspector ไดโดยตรง (ยกเวน ESET
Remote Administrator) ส าหรบขอมลเพมเตม โปรดดทสวน ESET SysInspector เปนสวนหนงของ ESET Smart Security
โปรดรอสกครในขณะท ESET SysInspector สแกนคอมพวเตอร อาจใชเวลาตงแต 10 วนาทจนถงสองสามนาท
ทงนจะขนอยกบการก าหนดคาฮารดแวร ระบบปฏบตการ และจ านวนแอพพลเคชนทตดต งในคอมพวเตอร
การเรมตน ESET SysInspector
เมอตองการเรมตน ESET SysInspector เพยงเรยกใช SysInspector.exe ทเรยกใชได ซงคณดาวนโหลดจากเวบไซตของ ESET
ถาคณไดตดต งโซลชน ESET Security ไว คณสามารถเรยกใช ESET SysInspector ไดโดยตรงจากเมน Start (คลก โปรแกรม > ESET > ESET Smart Security)
โปรดรอขณะทแอพพลเคชนตรวจสอบระบบของคณ ซงอาจใชเวลาหลายนาท
116
การใชงานสวนตดตอผใชและแอพพลเคชน
เพอความสะดวกในการใชงาน หนาตางหลกของโปรแกรมจะแบงออกเปนสสวนหลกๆ -
การควบคมโปรแกรมอยดานบนของหนาตางหลกของโปรแกรม หนาตางการน าทางอยทางซาย หนาตางค าอธบายอยดานขวา
และหนาตางรายละเอยดอยดานลางของหนาตางหลกของโปรแกรม สวนสถานะบนทกแสดงพารามเตอรพนฐานของบนทก
(ตวกรองทใช ประเภทตวกรอง บนทกเปนผลของการเปรยบเทยบหรอไม เปนตน)
การควบคมโปรแกรม
สวนนมค าอธบายของการควบคมโปรแกรมทงหมดทสามารถใชงานไดใน ESET SysInspector
ไฟล
เมอคลก ไฟล
คณจะสามารถเกบสถานะของระบบปจจบนของคณไวส าหรบการตรวจสอบในภายหลงหรอเปดบนทกทเกบไวกอนหนาน
เพอใหสามารถเผยแพรได เราขอแนะน าใหคณสรางบนทก เหมาะส าหรบการสง ในรปแบบน บนทกจะไมมขอมลส าคญ
(ชอผใชปจจบน ชอคอมพวเตอร ชอโดเมน สทธของผใชปจจบน ตวแปรแวดลอม เปนตน)
หมายเหต: คณสามารถเปดรายงานของ ESET SysInspector ทเกบไวกอนหนาน
ดวยการลากและวางรายงานในหนาตางหลกของโปรแกรม
โครงสราง
ชวยใหคณขยายหรอปดโหนดทงหมดและสงออกสวนทเลอกไปยงสครปตบรการ
รายการ
มการท างานเพอใหสามารถน าทางไดงายขนภายในโปรแกรม และมการท างานอนๆ จ านวนมาก เชน การคนหาขอมลทางออนไลน
วธใช
มขอมลเกยวกบแอพพลเคชนและการท างาน
117
รายละเอยด
การตงคานมผลกบขอมลทแสดงในหนาตางหลกของโปรแกรม เพอท าใหสามารถท างานกบขอมลไดงายยงขน ในโหมด "พนฐาน"
คณจะมสทธในการเขาถงขอมลทใชเพอคนหาแนวทางแกไขปญหาส าหรบปญหาทวไปในระบบ ในโหมด "ปานกลาง"
โปรแกรมจะแสดงรายละเอยดทใชงานนอยกวา ในโหมด "เตม" ESET SysInspector
จะแสดงขอมลทงหมดทจ าเปนตอการแกไขปญหาทมความจ าเพาะมากๆ
การกรอง
การกรองรายการเปนวธการท างานทใชคนหาไฟลทนาสงสยไดดทสดหรอรายการรจสตรในระบบของคณ ดวยการปรบตวเลอน
คณจะสามารถกรองรายการตามระดบความเสยง หากตวเลอนถกก าหนดใหไปอยดานซายสด (ระดบความเสยง 1)
จะท าใหรายการทงหมดปรากฏขน เมอเลอนตวเลอนไปทางดานขวา
โปรแกรมจะกรองรายการทงหมดทมความเสยงนอยกวาระดบความเสยงในปจจบน
และแสดงเพยงรายการทนาสงสยมากกวาระดบทปรากฏ เมอตวเลอนอยดานขวาสด
โปรแกรมจะแสดงเพยงรายการทเปนอนตรายเทานน
รายการทงหมดทอยในชวงความเสยง 6 ถง 9 อาจมความเสยงดานความปลอดภย หากในขณะน
คณไมไดใชงานโซลชนการรกษาความปลอดภยจาก ESET เราขอแนะน าใหคณสแกนระบบของคณดวย ESET Online Scanner ถา
ESET SysInspector พบรายการดงกลาว ESET Online Scanner เปนบรการฟร
หมายเหต:
ระดบความเสยงของรายการจะไดรบการระบอยางรวดเรวดวยการเปรยบเทยบสของรายการดวยสในตวเลอนของระดบความเสยง
เปรยบเทยบ
เมอเปรยบเทยบบนทกสองบนทก คณจะสามารถเลอกแสดงรายการทงหมด แสดงเฉพาะรายการทเพม แสดงเฉพาะรายการทลบออก
หรอแสดงเฉพาะรายการทแทนทได
คนหา
คณสามารถใชการคนหาเพอคนรายการบางอยางไดอยางรวดเรว ตามชอหรอบางสวนของชอรายการ
ผลลพธของค าขอการคนหาจะปรากฏในหนาตางค าอธบาย
กลบ
เมอคลกลกศรถอยหลงหรอเดนหนา คณจะสามารถกลบไปทขอมลทแสดงผลกอนหนานในหนาตางค าอธบายได คณสามารถใช
Backspace และแปนเวนวรรคแทนการคลกถอยหลงและเดนหนาได
สวนสถานะ
แสดงโหนดปจจบนในหนาตางการน าทาง
ขอมลส าคญ: รายการทเนนสแดงเปนรายการทไมรจก จงเปนสาเหตทโปรแกรมท าเครองหมายรายการนนวาอาจเปนอนตราย
หากรายการเปนสแดง ไมไดหมายความโดยอตโนมตวาคณจะสามารถลบไฟลได กอนลบ
โปรดตรวจสอบใหแนใจวาไฟลนนเปนอนตรายหรอไมจ าเปนตองใชงานจรงๆ
การน าทางใน ESET SysInspector
ESET SysInspector แบงประเภทของขอมลเปนสวนพนฐานจ านวนมาก ซงเรยกวาโหนด หากสามารถใชงานได
คณจะพบรายละเอยดเพมเตมดวยการขยายโหนดแตละรายการเปนโหนดยอย เมอตองการเปดหรอยบโหนด
เพยงคลกสองคร งทช อของโหนด หรอคลก หรอ ถดจากชอของโหนด
เมอคณเรยกดผานล าดบโครงสรางของโหนดและโหนดยอยในหนาตางการน าทาง คณจะพบรายละเอยดตางๆ ส าหรบแตละโหนด
ทปรากฏในหนาตางค าอธบาย ถาคณเรยกดผานรายการในหนาตางค าอธบาย
รายละเอยดเพมเตมส าหรบแตละรายการจะปรากฏในหนาตางรายละเอยด
ตอไปนคอค าอธบายส าหรบโหนดหลกในหนาตางการน าทาง และขอมลทเกยวของในหนาตางค าอธบายและหนาตางรายละเอยด
118
กระบวนการทท างานอย
โหนดนมขอมลเกยวกบแอพพลเคชนและกระบวนการทท างานอยในขณะทสรางบนทก ในหนาตางค าอธบาย
คณจะพบกบรายละเอยดเพมเตมส าหรบแตละกระบวนการ เชน ไลบรารแบบไดนามคทใชงานโดยกระบวนการและต าแหนงในระบบ
ชอของผขายของแอพพลเคชน ระดบความเสยงของไฟล
หนาตางรายละเอยดมขอมลเพมเตมส าหรบรายการทเลอกในหนาตางค าอธบาย เชน ขนาดของไฟลหรอแฮช
หมายเหต: ระบบปฏบตการประกอบดวยองคประกอบเคอรเนลทส าคญจ านวนมาก
ซงท างานอยเสมอและมการท างานแบบพนฐานและส าคญส าหรบแอพพลเคชนอนๆ ของผใช ในบางกรณ
กระบวนการดงกลาวจะปรากฏในเครองมอ ESET SysInspector ทมเสนทางของไฟลทข นตนดวย \??\
สญลกษณเหลานนแสดงวามการเพมประสทธภาพกอนเรมตนท างานส าหรบกระบวนการเหลานน ซงจะปลอดภยตอระบบ
การเชอมตอเครอขาย
หนาตางค าอธบายมรายการของกระบวนการและแอพพลเคชน
ซงสอสารผานเครอขายโดยใชโปรโตคอลทเลอกในหนาตางการน าทาง (TCP หรอ UDP)
พรอมกบทอยระยะไกลทแอพพลเคชนเช อมตอไปถง นอกจากน คณยงสามารถตรวจสอบทอย IP ของเซรฟเวอร DNS ได
หนาตางรายละเอยดมขอมลเพมเตมส าหรบรายการทเลอกในหนาตางค าอธบาย เชน ขนาดของไฟลหรอแฮช
รายการรจสตรทส าคญ
มรายการของรายการรจสตรทเลอก ซงมกจะเกยวของกบปญหาตางๆ กบระบบของคณ เชน การระบโปรแกรมการเรมตน
วตถตวชวยเหลอของเบราวเซอร (BHO) เปนตน
ในหนาตางค าอธบาย คณจะพบไฟลทเกยวของกบรายการรจสตรเฉพาะ คณอาจพบรายละเอยดเพมเตมในหนาตางรายละเอยด
บรการ
หนาตางค าอธบายมรายการของไฟลทจดทะเบยนเปน Windows Services
คณสามารถตรวจสอบลกษณะการก าหนดคาบรการเพอเร มตนพรอมกบรายละเอยดเฉพาะของไฟลในหนาตางรายละเอยด
ไดรเวอร
รายการของไดรเวอรทตดต งในระบบ
ไฟลทส าคญ
หนาตางค าอธบายจะแสดงเนอหาของไฟลทส าคญทเกยวของกบระบบปฏบตการของ Microsoft Windows
งานของเครองมอวางก าหนดการระบบ
ประกอบดวยรายการของงานทเรยกโดยเครองมอวางก าหนดการงานของ Windows ตามเวลา/ชวงเวลาทระบ
ขอมลระบบ
มขอมลทเปนรายละเอยดเกยวกบฮารดแวรและซอฟตแวร พรอมกบขอมลเกยวกบตวแปรทางสภาพแวดลอมทต งคาไว สทธของผใช
และบนทกเหตการณในระบบ
รายละเอยดไฟล
รายการของไฟลระบบทส าคญและไฟลในโฟลเดอร Program Files
ขอมลเฉพาะเพมเตมส าหรบไฟลสามารถดไดในหนาตางค าอธบายและรายละเอยด
เกยวกบ
ขอมลเกยวกบเวอรชนของ ESET SysInspector และรายการโมดลของโปรแกรม
119
แปนพมพลด
แปนพมพลดทสามารถใชไดเมอท างานกบ ESET SysInspector ไดแก:
120
ไฟล
Ctrl+O เปดบนทกทมอย Ctrl+S บนทกรายการบนทกทสรางขน
สราง
Ctrl+G สรางสแนปชอตสถานะของคอมพวเตอร Ctrl+H สรางสแนปชอตสถานะของคอมพวเตอรทอาจบนทกขอมลส าคญ
การกรองรายการ
1, O ละเอยด, รายการทมระดบความเสยง 1-9 จะปรากฏ 2 ละเอยด, รายการทมระดบความเสยง 2-9 จะปรากฏ 3 ละเอยด, รายการทมระดบความเสยง 3-9 จะปรากฏ 4, U ไมทราบ, รายการทมระดบความเสยง 4-9 จะปรากฏ 5 ไมทราบ, รายการทมระดบความเสยง 5-9 จะปรากฏ 6 ไมทราบ, รายการทมระดบความเสยง 6-9 จะปรากฏ 7, B เสยง, รายการทมระดบความเสยง 7-9 จะปรากฏ 8 เสยง, รายการทมระดบความเสยง 8-9 จะปรากฏ 9 เสยง, รายการทมระดบความเสยง 9 จะปรากฏ - ลดระดบความเสยง + เพมระดบความเสยง Ctrl+9 โหมดการกรอง, ระดบเทากนหรอสงกวา Ctrl+0 โหมดการกรอง, ระดบเทากนเทานน
มมมอง
Ctrl+5 ดตามผขาย, ผขายทงหมด Ctrl+6 ดตามผขาย, Microsoft เทานน Ctrl+7 ดตามผขาย, ผขายอนทงหมด Ctrl+3 แสดงรายละเอยดแบบเตม Ctrl+2 แสดงรายละเอยดปานกลาง Ctrl+1 การแสดงผลพนฐาน BackSpace ยอนกลบหนงข น Space เลอนไปขางหนาหนงข น Ctrl+W ขยายโครงสราง Ctrl+Q ยบโครงสราง
การควบคมอน ๆ
Ctrl+T ไปทต าแหนงดงเดมของรายการหลงจากเลอกในผลลพธการคนหา Ctrl+P แสดงขอมลพนฐานเกยวกบรายการ Ctrl+A แสดงขอมลแบบเตมเกยวกบรายการ Ctrl+C คดลอกโครงสรางรายการปจจบน Ctrl+X คดลอกรายการ Ctrl+B คนหาขอมลเกยวกบไฟลทเลอกบนอนเทอรเนต Ctrl+L เปดโฟลเดอรทมไฟลทเลอก Ctrl+R เปดรายการทตรงกนในโปรแกรมแกไขรจสตร Ctrl+Z คดลอกพาธไปยงไฟล (ถารายการนนเกยวของกบไฟล) Ctrl+F สลบไปทฟลดการคนหา Ctrl+D ปดผลการคนหา Ctrl+E เรยกใชสครปตบรการ
การเปรยบเทยบ
Ctrl+Alt+O เปดบนทกดงเดม/บนทกเปรยบเทยบ Ctrl+Alt+R ยกเลกการเปรยบเทยบ Ctrl+Alt+1 แสดงรายการทงหมด
121
Ctrl+Alt+2 แสดงเฉพาะรายการทเพม บนทกจะแสดงรายการทมอยในบนทกปจจบน Ctrl+Alt+3 แสดงเฉพาะรายการทลบออก บนทกจะแสดงรายการทมอยในบนทกกอนหนา Ctrl+Alt+4 แสดงเฉพาะรายการทแทนท (รวมไฟล) Ctrl+Alt+5 แสดงเฉพาะสวนตางระหวางบนทก Ctrl+Alt+C แสดงการเปรยบเทยบ Ctrl+Alt+N แสดงบนทกปจจบน Ctrl+Alt+P เปดบนทกกอนหนา
เบดเตลด
F1 ดวธใช Alt+F4 ปดโปรแกรม Alt+Shift+F4 ปดโปรแกรมโดยไมถาม Ctrl+I บนทกสถต
เปรยบเทยบ
คณลกษณะ เปรยบเทยบ จะชวยใหผใชสามารถเปรยบเทยบการบนทกทมอยทงสองรายการได
ผลลพธของคณลกษณะนคอชดรายการทไมเหมอนกบการบนทกทงสองรายการ คณลกษณะนจะเปนสงทเหมาะสม
หากคณตองการตดตามการเปลยนแปลงในระบบ ซงเปนเครองมอทเปนประโยชนในการตรวจหารหสทเปนอนตราย
หลงจากการเปดใชงาน แอพพลเคชนจะสรางการบนทกใหม ซงจะปรากฏในหนาตางใหม คลก ไฟล > บนทกรายการบนทก
เพอบนทกรายการบนทกเปนไฟล คณสามารถเปดและดไฟลบนทกไดในภายหลง เมอตองการเปดการบนทกทมอย ใหคลก ไฟล >
เปดบนทก ในหนาตางหลกของโปรแกรม ESET SysInspector จะแสดงบนทกคร งละหนงรายการเสมอ
ประโยชนของการเปรยบเทยบไฟลบนทกสองไฟลกคอคณสามารถดบนทกทใชงานและบนทกทอยในไฟล
เมอตองการเปรยบเทยบบนทก คลก ไฟล > เปรยบเทยบบนทก และเลอก เลอกไฟล
การบนทกทเลอกจะไดรบการเปรยบเทยบกบการบนทกทใชงานในหนาตางหลกของโปรแกรม
การบนทกแบบเปรยบเทยบจะแสดงเฉพาะความแตกตางระหวางการบนทกทงสองรายการนน
หมายเหต: ในกรณทคณเปรยบเทยบไฟลการบนทกสองรายการ ใหคลก ไฟล > บนทกรายการบนทก เพอบนทกเปนไฟล ZIP
แลวทงสองไฟลจะไดรบการบนทก หากคณเปดไฟลดงกลาวในภายหลง การบนทกทมอยจะไดรบการเปรยบเทยบโดยอตโนมต
ถดจากรายการทปรากฏ ESET SysInspector จะแสดงสญลกษณทระบความแตกตางระหวางการบนทกทเปรยบเทยบ
ค าอธบายของสญลกษณทงหมดทปรากฏถดจากรายการ:
คาใหม ไมปรากฏในบนทกกอนหนา
สวนล าดบโครงสรางมคาใหม
คาทถกลบออก ปรากฏในบนทกกอนหนาเทานน
สวนล าดบโครงสรางมคาทถกลบออก
คา / ไฟลมการเปลยนแปลง
สวนล าดบโครงสรางมคา / ไฟลทมการแกไข
ระดบความเสยงลดลง / เคยมระดบทสงกวานในบนทกกอนหนา
ระดบความเสยงเพมขน / เคยมระดบทต ากวานในบนทกกอนหนา
สวนการอธบายทปรากฏในมมลางซายจะอธบายสญลกษณทงหมด และแสดงชอของการบนทกทถกเปรยบเทยบ
122
การบนทกทเปรยบเทยบกนจะบนทกเปนไฟลและเปดไดในภายหลง
ตวอยาง
สรางและบนทกรายการบนทกซงเปนการบนทกขอมลเดมเกยวกบระบบ เปนไฟลช อ previous.xml
หลงจากไดด าเนนการแกไขไปยงระบบ ใหเปด ESET SysInspector และปลอยใหโปรแกรมสรางบนทกใหม บนทกเปนไฟลช อ current.xml
เมอตองการตดตามการเปลยนแปลงระหวางการบนทกทงสองรายการ ใหคลก ไฟล > เปรยบเทยบบนทก
โปรแกรมจะสรางบนทกทเปรยบเทยบกน ซงจะแสดงความแตกตางระหวางบนทก
ถาคณใชตวเลอกของบรรทดค าส งตอไปน คณจะสามารถไดผลลพธเชนเดยวกน:
SysIsnpector.exe current.xml previous.xml
พารามเตอรของบรรทดค าส ง
ESET SysInspector สนบสนนการสรางรายงานทใชงานจากบรรทดค าส งทใชพารามเตอรเหลาน:
/gen สรางบนทกโดยตรงจากบรรทดค าส ง โดยไมตองเรยกใช GUI /privacy สรางบนทกโดยไมเกบขอมลทส าคญ /zip บนทกรายการบนทกผลลพธในอารไคฟ zip ทบบอด /silent ไมแสดงหนาตางความคบหนาเมอสรางบนทกจากบรรทดค าส ง /blank เปดใช ESET SysInspector โดยไมสราง/โหลดบนทก
ตวอยาง
การใชงาน: Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]
ในการโหลดบนทกทระบในเบราวเซอรโดยตรง ใหใช: SysInspector.exe .\clientlog.xml
ในการสรางบนทกจากบรรทดค าส ง ใหใช: SysInspector.exe /gen=.\mynewlog.xml
ในการสรางบนทกโดยไมรวมขอมลส าคญในไฟลทบบอดโดยตรง ใหใช: SysInspector.exe /gen=.\mynewlog.zip /privacy /zip
ในการเปรยบเทยบไฟลบนทกสองไฟล และเรยกดความแตกตาง ใหใช: SysInspector.exe new.xml old.xml
หมายเหต: ถาช อไฟล/โฟลเดอรมชองวาง ควรใสเครองหมายค าพด
สครปตบรการ
สครปตบรการเปนเครองมอทใหความชวยเหลอแกลกคาทใช ESET SysInspector
ดวยการน าวตถทไมตองการออกจากระบบอยางงายดาย
สครปตบรการจะชวยใหผใชสามารถสงออกบนทกของ ESET SysInspector ทงหมดหรอสวนทเลอกไว หลงจากการสงออก
คณสามารถท าเครองหมายทวตถทไมตองการเพอลบออก จากนน
คณสามารถเรยกใชการบนทกทแกไขเพอลบวตถทท าเครองหมายไว
สครปตบรการเหมาะส าหรบผใชข นสงทมประสบการณในดานการวนจฉยปญหาของระบบมากอน
การแกไขทไมเหมาะสมอาจท าใหระบบปฏบตการเสยหาย
123
ตวอยาง
หากคณสงสยวาคอมพวเตอรของคณตดไวรส ซงไมตรวจพบโดยโปรแกรมปองกนไวรส
โปรดด าเนนการตามค าแนะน าดานลางทละข นตอน:
1. เรยกใช ESET SysInspector เพอสรางสแนปชอตของระบบใหม
2. เลอกรายการแรกในสวนทางดานซาย (ในโครงสราง) กด Shift และเลอกรายการสดทายเพอท าเครองหมายรายการทงหมด
3. คลกขวาทวตถทเลอกไวและเลอก สงออกสวนทเลอกไปยงสครปตบรการ
4. วตถทเลอกจะถกสงออกไปยงการบนทกใหม
5. ตอไปนคอข นตอนทส าคญทสดของการด าเนนการทงหมด: เปดบนทกใหมและแกไขแอททรบว - เปน +
ส าหรบวตถทงหมดทคณตองการลบ โปรดตรวจสอบวาคณไมไดท าเครองหมายไฟล/วตถทส าคญของระบบปฏบตการ
6. เปด ESET SysInspector คลก ไฟล > เรยกใชสครปตบรการ และปอนพาธไปยงสครปต
7. คลก ตกลง เพอเรยกใชสครปต
การสรางสครปตบรการ
เมอตองการสรางสครปต ใหคลกขวาทรายการจากโครงสรางเมน (ในชองดานซาย) ในหนาตางหลกของ ESET SysInspector
จากเมนบรบท ใหเลอก สงออกสวนท งหมดไปยงสครปตบรการ หรอ สงออกสวนทเลอกไปยงสครปตบรการ
หมายเหต: ไมสามารถสงออกสครปตบรการไดเมอก าลงเปรยบเทยบบนทกสองรายการอย
โครงสรางของสครปตบรการ
ในบรรทดแรกของสวนหวสครปต คณจะพบขอมลเกยวกบเวอรชนของกลไก (ev) เวอรชนของ GUI (gv) และเวอรชนของบนทก (lv)
คณสามารถใชขอมลนเพอตดตามการเปลยนแปลงทอาจมขนในไฟล .xml
ทสรางสครปตและปองกนความไมสอดคลองกนระหวางการเรยกใช ไมควรแกไขสวนนของสครปต
สวนทเหลอของไฟลจะถกแบงออกเปนหลายสวน ซงสามารถแกไขรายการภายในสวนได
(หมายความวารายการเหลานนจะไดรบการประมวลผลโดยสครปต)
คณท าเครองหมายรายการเพอใหประมวลผลดวยการแทนอกขระ "-" ดานหนารายการดวยอกขระ "+"
สวนในสครปตจะถกแยกจากกนโดยบรรทดวาง แตละสวนจะมหมายเลขและชอ
01) กระบวนการทท างานอย
สวนนมรายการของกระบวนการทงหมดทท างานอยในระบบ แตละกระบวนการจะมการระบโดยพาธ UNC และรหสแฮช CRC16
ในเครองหมายดอกจน (*) ตามล าดบ
ตวอยาง:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
ในตวอยางน มการเลอกกระบวนการ ซงกคอ module32.exe (ท าเครองหมายโดยอกขระ "+")
กระบวนการจะสนสดเมอเรยกใชสครปต
02) โมดลทโหลด
สวนนจะแสดงโมดลของระบบทใชอยในปจจบน
124
ตวอยาง:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
ในตวอยางน มการท าเครองหมายทโมดล khbekhb.dll ดวย "+" เมอสครปตท างาน สครปตจะรบรกระบวนการทใชโมดลเฉพาะ
และจะก าหนดใหกระบวนการสนสด
03) การเชอมตอ TCP
สวนนมขอมลเกยวกบการเช อมตอ TCP ทมอย
ตวอยาง:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System
[...]
เมอสครปตท างาน สครปตจะคนหาเจาของซอกเกตในการเช อมตอ TCP ท าท าเครองหมาย และหยดซอกเกต
ซงจะชวยเพมทรพยากรของระบบ
04) อปกรณปลายทาง UDP
สวนนมขอมลเกยวกบอปกรณปลายทาง UDP ทมอย
ตวอยาง:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
เมอสครปตท างาน สครปตจะแยกเจาของซอกเกตในอปกรณปลายทาง UDP ท าท าเครองหมาย และหยดซอกเกต
05) รายการเซรฟเวอร DNS
สวนนมขอมลเกยวกบการก าหนดคาเซรฟเวอร DNS ในปจจบน
ตวอยาง:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
รายการเซรฟเวอร DNS ทท าเครองหมายจะถกลบออกเมอคณเรยกใชสครปต
06) รายการรจสตรทส าคญ
สวนนมขอมลเกยวกบรายการรจสตรทส าคญ
125
ตวอยาง:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
รายการทท าเครองหมายจะถกลบ ลดเปนคา 0 ไบต หรอรเซตเปนคาเรมตนเมอเรยกใชสครปต
ระบบจะใชการท างานกบรายการบางอยาง ทงนขนอยกบประเภทของรายการและคารหสในรจสตรบางรายการ
07) บรการ
สวนนจะแสดงบรการทลงทะเบยนภายในระบบ
ตวอยาง:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup:
Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual
[...]
ระบบจะหยดบรการทท าเครองหมายและบรการทมการอางอง และจะถอนการตดตงเมอเรยกใชสครปต
08) ไดรเวอร
สวนนจะแสดงไดรเวอรทตดต ง
ตวอยาง:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path:
c:\windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
เมอคณเรยกใชสครปต ไดรเวอรทเลอกไวจะหยดท างาน โปรดทราบวาไดรเวอรบางประเภทจะไมหยดท างาน
09) ไฟลทส าคญ
สวนนมขอมลเกยวกบไฟลทส าคญตอการท างานทถกตองของระบบปฏบตการ
ตวอยาง:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
รายการทเลอกจะถกลบหรอรเซตเปนคาเรมตน
10) งานตามก าหนดการ
ในสวนนมขอมลเกยวกบงานตามก าหนดการ
126
ตวอยาง:
10) Scheduled tasks
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe /c
- c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource
- %windir%\system32\appidpolicyconverter.exe
- %windir%\system32\appidcertstorecheck.exe
- aitagent
[...]
การเรยกใชสครปตบรการ
ท าเครองหมายทรายการทตองการทงหมด จากนนจงบนทกและปดสครปต เรยกใชสครปตทแกไขไดโดยตรงจากหนาตางหลกของ
ESET SysInspector โดยเลอกตวเลอก เรยกใชสครปตบรการ จากเมนไฟล เมอคณเปดสครปต
โปรแกรมจะแสดงขอความตอไปนแกคณ: คณแนใจหรอไมวาคณตองการใชงานสครปตบรการ "%Scriptname%"
หลงจากทคณยนยนสงทคณเลอก ค าเตอนอนอาจปรากฏขน
ซงจะแจงใหคณทราบวาสครปตบรการทคณก าลงเปดใชงานยงไมไดรบการลงชอ คลก เรยกใช เพอเร มตนสครปต
หนาตางขอความจะยนยนวามการเรยกใชสครปตส าเรจแลว
ถาระบบสามารถประมวลผลสครปตไดเพยงบางสวน หนาตางขอความพรอมดวยขอความตอไปนจะปรากฏขน:
สครปตบรการท างานเพยงบางสวน คณตองการดรายงานขอผดพลาดหรอไม เลอก ใช
เพอดรายงานขอผดพลาดแบบซบซอน ซงจะแสดงการท างานทไมไดถกเรยกใช
ถาระบบไมรจกสครปต หนาตางขอความพรอมดวยขอความตอไปนจะปรากฏขน: สครปตบรการทเลอกไมมการลงชอ
การเรยกใชสครปตทไมไดลงชอและไมรจกอาจเปนอนตรายตอขอมลคอมพวเตอรของคณอยางรายแรง
คณแนใจหรอไมวาตองการเรยกใชสครปตและด าเนนการตอ กรณนอาจเกดขนเนองจากความไมสอดคลองภายในสครปต
(สวนหวเสยหาย ชอสวนเสยหาย ไมมบรรทดวางระหวางสวน เปนตน)
คณสามารถเปดไฟลสครปตขนมาอกคร งและแกไขขอผดพลาดภายในสครปต หรอสรางสครปตบรการใหม
ค าถามทพบบอย
ESET SysInspector ตองใชสทธของผดแลระบบในการท างานหรอไม
แมวา ESET SysInspector จะไมตองใชสทธของผดแลระบบในการท างาน
แตขอมลบางอยางทรวบรวมไวจะสามารถเขาถงไดจากบญชผดแลระบบเทานน
การใชงานโปรแกรมในฐานะผใชมาตรฐานหรอผใชทจ ากดจะสงผลใหโปรแกรมรวบรวมขอมลเกยวกบสภาวะการท างานของคณไดน
อยลง
ESET SysInspector สรางไฟลบนทกหรอไม
ESET SysInspector สามารถสรางไฟลบนทกของการก าหนดคาของคอมพวเตอรของคณ เมอตองการบนทก ใหคลก ไฟล >
บนทกรายการบนทก ในหนาตางหลกของโปรแกรม ระบบจะบนทกรายการบนทกเปนรปแบบ XML ตามคาเรมตน
ไฟลจะถกบนทกไปยงไดเรคทอร %USERPROFILE%\My Documents\ ทมแบบแผนการตงช อไฟลของ "SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML"
คณสามารถเปลยนแปลงต าแหนงและช อของไฟลบนทกเปนอยางอนกอนทจะบนทก หากตองการ
ฉนสามารถดไฟลบนทกของ ESET SysInspector ไดอยางไร
เมอตองการดไฟลบนทกทสรางโดย ESET SysInspector ใหเรยกใชโปรแกรมและคลก ไฟล > เปดบนทก
ในหนาตางหลกของโปรแกรม คณสามารถลากและวางไฟลบนทกในแอพพลเคชน ESET SysInspector
ถาคณตองการดไฟลบนทกของ ESET SysInspector บอยๆ เราขอแนะน าใหสรางทางลดไปยงไฟล SYSINSPECTOR.EXE
บนเดสกทอปของคณ จากนน คณจะสามารถลากและวางไฟลบนทกในโปรแกรมเพอดได เพอวตถประสงคดานความปลอดภย
Windows Vista/7 อาจไมอนญาตใหลากและวางระหวางหนาตางทมสทธการรกษาความปลอดภยทแตกตางกน
127
สามารถใชขอก าหนดส าหรบรปแบบไฟลการบนทกไดหรอไม สามารถใช SDK ไดหรอไม
ในขณะน ยงไมสามารถใชขอก าหนดส าหรบไฟลการบนทกหรอ SDK ได เนองจากโปรแกรมยงอยในชวงการพฒนา
หลงจากทมการเผยแพรโปรแกรม เราจะใหบรการสงเหลานตามความคดเหนและความตองการของลกคา
ESET SysInspector ประเมนความเสยงทเกดจากวตถบางรายการไดอยางไร
ในกรณสวนใหญ ESET SysInspector จะก าหนดระดบความเสยงใหกบวตถ (ไฟล กระบวนการ รหสรจสตร เปนตน)
โดยใชชดกฎการวเคราะหพฤตกรรมทตรวจสอบลกษณะของวตถแตละรายการ
จากนนจะช งน าหนกของโอกาสทจะเปนการท างานทเปนอนตราย ทงนจะขนอยกบการวเคราะหพฤตกรรมเหลาน
วตถจะไดรบการก าหนดระดบความเสยงต งแต 1 - ด (สเขยว) จนถง 9 - เสยง (สแดง) ในหนาตางการน าทางดานซาย
ระบบจะก าหนดสใหกบสวนตางๆ ตามระดบความเสยงสงสดของวตถภายในสวนนน
ระดบความเสยง "6 - ไมรจก (สแดง)" หมายถงวตถนนมอนตรายใชหรอไม
การประเมนผลของ ESET SysInspector จะไมรบรองวาวตถเปนอนตราย
การค านวณดงกลาวควรด าเนนการโดยผเช ยวชาญดานการรกษาความปลอดภย ESET SysInspector
ไดรบการออกแบบมาเพอใหการประเมนผลอยางรวดเรวส าหรบผเช ยวชาญดานการรกษาความปลอดภย
เพอใหผเช ยวชาญทราบวาวตถใดในระบบทควรไดรบการตรวจสอบการท างานทผดปกตตอไป
เพราะเหตใด ESET SysInspector จงเชอมตออนเทอรเนตเมอถกเรยกใชงาน
ESET SysInspector ไดรบการลงชอดวย "ใบรบรอง" ทเปนลายเซนดจทล เชนเดยวกบแอพพลเคชนจ านวนมาก
เพอใหแนใจวาซอฟตแวรนนเผยแพรโดย ESET และไมถกแกไข เพอยนยนใบรบรอง
ระบบปฏบตการจะตดตอผออกใบรบรองเพอยนยนขอมลประจ าตวของผเผยแพรซอฟตแวร
ซงเปนการท างานทเปนปกตส าหรบโปรแกรมทลงช อดวยระบบดจทลภายใต Microsoft Windows
เทคโนโลยการปองกนการปกปดคออะไร
เทคโนโลยการปองกนการปกปดจะใหความสามารถในการตรวจหารทคททมประสทธภาพ
หากระบบถกโจมตโดยรหสทเปนอนตรายซงมการท างานเหมอนรทคท ผใชอาจมความเสยงทจะสญเสยขอมลหรอถกโจรกรรมขอมล
หากไมมเครองมอปองกนรทคทเปนพเศษ ระบบจะไมสามารถตรวจพบรทคทไดเลย
เพราะเหตใดบางคร งจงมการท าเครองหมายไฟลเปน "ลงชอโดย MS" ท งทมรายการ "ชอบรษท"
ตางกนในเวลาเดยวกน
เมอพยายามจะระบลายเซนดจทลของไฟลทเรยกใชได ในขนแรก ESET SysInspector จะคนหาลายเซนดจทลทฝงอยในไฟล
ถาพบลายเซนดจทล ระบบจะตรวจสอบความถกตองของไฟลโดยใชขอมลดงกลาว ถาไมพบลายเซนดจทล ESI จะเรมตนคนหาไฟล
CAT ทสอดคลองกน (แคตตาลอกการรกษาความปลอดภย - %systemroot%\system32\catroot)
ทมขอมลเกยวกบไฟลทเรยกใชไดทถกประมวลผล ในกรณทพบไฟล CAT ทเกยวของ ระบบจะน าลายเซนดจทลของไฟล CAT
นนไปใชในกระบวนการตรวจสอบไฟลทเรยกใชได
ดวยเหตนจงท าใหบางคร งมการท าเครองหมายไฟลเปน "ลงชอโดย MS" แตกลบมรายการ "ชอบรษท" ทแตกตางกน
ตวอยาง:
Windows 2000 มแอพพลเคชน HyperTerminal อยใน C:\Program Files\Windows NT
ไฟลทเรยกใชไดของแอพพลเคชนหลกไมมการลงชอดวยระบบดจทล แต ESET SysInspector
ท าเครองหมายทไฟลนเปนไฟลทลงช อโดย Microsoft สาเหตกคอมการลงชอการอางองใน
C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat ทช ไปยง C:\Program
Files\Windows NT\hypertrm.exe (แอพพลเคชน HyperTerminal หลกทเรยกใชได) และ sp4.cat ดวยระบบดจทลโดย Microsoft
ESET SysInspector เปนสวนหนงของ ESET Smart Security
เมอตองการเปดสวน ESET SysInspector ใน ESET Smart Security ใหคลก เครองมอ > ESET SysInspector
ระบบการจดการในหนาตาง ESET SysInspector จะคลายกบระบบของบนทกการสแกนคอมพวเตอรหรองานตามก าหนดการ
128
การด าเนนการทงหมดทมสแนปชอตของระบบ ทงสราง ด เปรยบเทยบ ลบออก และสงออก
จะสามารถเขาถงไดดวยการคลกเพยงคร งหรอสองคร ง
หนาตางของ ESET SysInspector มขอมลพนฐานเกยวกบสแนปชอตทสรางขน เชน เวลาทสราง ความคดเหนสนๆ
ชอของผใชทสรางสแนปชอต และสถานะของสแนปชอต
เมอตองการเปรยบเทยบ สราง หรอลบสแนปชอต ใหใชปมทอยใตรายการสแนปชอตในหนาตาง ESET SysInspector นอกจากน
ตวเลอกเหลานนจะสามารถใชงานไดจากเมนบรบท เมอตองการดสแนปชอตของระบบทเลอกไว ใหเลอก แสดง จากเมนบรบท
เมอตองการสงออกสแนปชอตทเลอกไวไปยงไฟล ใหคลกขวาทสแนปชอต และเลอก สงออก...
ดานลางจะมค าอธบายทเปนรายละเอยดของตวเลอกทใชงานได:
เปรยบเทยบ - จะชวยใหผใชสามารถเปรยบเทยบบนทกทมอยทงสองรายการได
ตวเลอกนเปนตวเลอกทเหมาะสมถาคณตองการตดตามการเปลยนแปลงระหวางบนทกปจจบนและบนทกกอนหนาน
เพอใหตวเลอกนใชงานได คณตองเลอกสแนปชอตสองรายการทจะน ามาเปรยบเทยบ
สราง... - สรางบนทกใหม กอนหนานน คณตองปอนความคดเหนสนๆ เกยวกบการบนทก
เมอตองการดความคบหนาในการสรางสแนปชอต (ของสแนปชอตทสรางในปจจบน) ใหดทคอลมน สถานะ
สแนปชอตทงหมดทด าเนนการเสรจสมบรณจะไดรบการท าเครองหมายดวยสถานะ สรางแลว
ลบ/ลบท งหมด - ลบรายการออกจากรายการ
สงออก... - บนทกรายการทเลอกเปนไฟล XML (และเปนเวอรชนทซป)
บรรทดค าส ง
โมดลปองกนไวรสของ ESET Smart Security นนสามารถเรยกใชผานบรรทดค าส ง ทงดวยตนเอง (โดยใชค าส ง "ecls")
หรอใชไฟลแบทช ("bat") การใชเครองมอสแกนบรรทดค าส งของ ESET:
ecls [ตวเลอก..] ไฟล..
129
คณสามารถใชพารามเตอรและสวตชตอไปนขณะทเรยกใชเครองมอสแกนตามตองการจากบรรทดค าส ง:
ตวเลอก
/base-dir=FOLDER โหลดโมดลจากโฟลเดอร /quar-dir=FOLDER กกเกบโฟลเดอร /exclude=MASK ยกเวนไฟลทตรงกบมาสกในการสแกน /subdir สแกนโฟลเดอรยอย (เร มตน) /no-subdir ไมสแกนโฟลเดอรยอย /max-subdir-level=LEVEL จ านวนระดบยอยสงสดของโฟลเดอรภายในโฟลเดอรทจะสแกน /symlink ตามลงคสญลกษณ (เร มตน) /no-symlink ขามลงคสญลกษณ /ads สแกน ADS (เร มตน) /no-ads ไมสแกน ADS /log-file=FILE บนทกผลลพธไปทไฟล /log-rewrite เขยนทบไฟลผลลพธ (เร มตน - ตอทาย) /log-console บนทกผลลพธไปทคอนโซล (เร มตน) /no-log-console ไมบนทกผลลพธไปทคอนโซล /log-all บนทกไฟลทไมตดไวรส /no-log-all ไมบนทกไฟลทไมตดไวรส (เร มตน) /aind แสดงสญลกษณของการท างาน /auto สแกนและก าจดโดยอตโนมตดสกภายในเครองทงหมด
ตวเลอกเครองมอสแกน
/files สแกนไฟล (เร มตน) /no-files ไมสแกนไฟล /memory สแกนหนวยความจ า /boots สแกนบตเซคเตอร /no-boots ไมสแกนบตเซคเตอร (เร มตน) /arch สแกนอารไคฟ (เร มตน) /no-arch ไมสแกนอารไคฟ /max-obj-size=SIZE สแกนเฉพาะไฟลทเลกกวา SIZE เมกะไบต (เร มตน 0 = ไมจ ากด) /max-arch-level=LEVEL จ านวนระดบยอยสงสดของอารไคฟภายในอารไคฟ (อารไคฟซอน) ทจะสแกน /scan-timeout=LIMIT สแกนอารไคฟเปนเวลาสงสดไมเกน LIMIT วนาท /max-arch-size=SIZE สแกนไฟลในอารไคฟเฉพาะเมอไฟลมขนาดเลกกวา SIZE (เร มตน 0 = ไมจ ากด) /max-sfx-size=SIZE สแกนเฉพาะไฟลในอารไคฟทขยายในตว ถามขนาดเลกกวา SIZE เมกะไบต (เร มตน 0 =
ไมจ ากด) /mail สแกนไฟลอเมล (เร มตน) /no-mail ไมสแกนไฟลอเมล /mailbox สแกนกลองจดหมาย (เร มตน) /no-mailbox ไมสแกนกลองจดหมาย /sfx สแกนอารไคฟทขยายในตว (เร มตน) /no-sfx ไมสแกนอารไคฟทขยายในตว /rtp สแกนรนไทมแพคเกอร (เร มตน) /no-rtp ไมสแกนรนไทมแพคเกอร /unsafe สแกนหาแอพพลเคชนทอาจไมปลอดภย /no-unsafe ไมสแกนหาแอพพลเคชนทอาจไมปลอดภย (เร มตน) /unwanted สแกนหาแอพพลเคชนทอาจไมพงประสงค /no-unwanted ไมสแกนหาแอพพลเคชนทอาจไมพงประสงค (เร มตน)
/ทนาสงสย สแกนหาแอพพลเคชนทนาสงสย (คาเรมตน)
/ไมนาสงสย ไมสแกนหาแอพพลเคชนทอาจนาสงสย /pattern ใชฐานขอมล (เร มตน)
130
/no-pattern ไมใชฐานขอมล /heur เปดใชงานการวเคราะหพฤตกรรม (เร มตน) /no-heur ปดใชงานการวเคราะหพฤตกรรม /adv-heur เปดใชงานการวเคราะหพฤตกรรมขนสง (เร มตน) /no-adv-heur ปดใชงานการวเคราะหพฤตกรรมขนสง /ext=EXTENSIONS สแกนเฉพาะ EXTENSIONS ทค นดวยเครองหมายโคลอน /ext-exclude=EXTENSIONS ไมรวม EXTENSIONS ทค นดวยเครองหมายโคลอนในการสแกน /clean-mode=MODE ใชโหมดการก าจดส าหรบวตถทตดไวรส
ตวเลอกทใชไดมดงน:
ไมม - จะไมมการก าจดโดยอตโนมต มาตรฐาน (เรมตน) - ecls.exe จะพยายามก าจดหรอลบไฟลทตดไวรสโดยอตโนมต เขมงวด - ecls.exe จะพยายามก าจดหรอลบไฟลทตดไวรสโดยอตโนมต โดยไมตองมการด าเนนการโดยผใช
(คณจะไมไดรบขอความกอนทไฟลจะถกลบ) เครงครด - ecls.exe จะลบไฟลโดยไมพยายามก าจดไมวาจะเปนไฟลอะไรกตาม ลบ - ecls.exe จะลบไฟลโดยไมพยายามก าจดแตจะระงบการลบไฟลทละเอยดออน เชน ไฟลระบบ Windows
/quarantine คดลอกไฟลทตดไวรส (ถาก าจดแลว) ไปยงสวนกกเกบ
(เสรมการท างานทด าเนนการขณะก าจด) /no-quarantine ไมคดลอกไฟลทตดไวรสไปยงสวนกกเกบ
ตวเลอกท วไป
/help แสดงวธใชและออก /version แสดงขอมลเวอรชนและออก /preserve-time เกบบนทกการลงเวลาเขาถงลาสด
รหสการออกจากการท างาน
0 ไมพบภยคกคาม 1 พบภยคกคามและก าจดแลว 10 ไมสามารถสแกนบางไฟลได (อาจเปนภยคกคาม) 50 พบภยคกคาม 100 ขอผดพลาด
หมายเหต
รหสการออกจากการท างานทมากกวา 100 หมายความวาไมมการสแกนไฟลและอาจมการตดไวรส
ประมวลศพท
ประเภทของการแฝงตว
การแฝงตวเปนชนสวนของซอฟตแวรทเปนอนตรายซงพยายามเขาและ/หรอท าความเสยหายใหกบคอมพวเตอรของผใช
ไวรส
ไวรสคอมพวเตอรเปนชนสวนของรหสทเปนอนตราย ซงจะรวมหรอตดมากบไฟลทมอยในคอมพวเตอรของคณ
ไวรสถกตงช อตามไวรสทางชววทยา เนองจากใชเทคนคทคลายกนในการแพรกระจายจากคอมพวเตอรเครองหนงไปสเครองอน
นอกจากน ค าวา "ไวรส" นนมกจะถกใชผดๆ เพอรวมถงการแฝงตวทกประเภท การใชงานนมการเปลยนแปลงเกดขนชาๆ
และมการใชค าใหมทถกตองยงกวา คอ "มลแวร" (ซอฟตแวรทเปนอนตราย)
ไวรสคอมพวเตอรมกจะโจมตไฟลทเรยกใชไดและเอกสารเปนหลก กลาวโดยยอ ไวรสมการท างานดงตอไปน:
หลงจากการเรยกใชไฟลทตดไวรส จะมการเรยกและใชงานรหสทเปนอนตรายกอนการเรยกใชแอพพลเคชนเรมตน
ไวรสสามารถตดไปกบไฟลใดกตามทผใชปจจบนมสทธเขยนขอมล
131
ไวรสคอมพวเตอรมวตถประสงคและความรนแรงแตกตางกน บางชนดมอนตรายมาก
เนองจากมความสามารถในการลบไฟลจากฮารดไดรฟ ในทางกลบกน ไวรสบางชนดไมท าใหเกดความเสยหายใดๆ
แตท าหนาทสรางความร าคาญใหกบผใช และแสดงความสามารถทางเทคนคของผเขยนเทานน
ถาคอมพวเตอรของคณตดไวรสและไมสามารถก าจดได ใหสงไปยง ESET Research Lab เพอตรวจสอบเพมเตม
ในบางกรณทไฟลทตดไวรสอาจถกปรบเปลยนจนไมสามารถก าจดไวรสได และไฟลนนตองถกแทนทดวยส าเนาทปลอดภย
เวรม
เวรมคอมพวเตอรเปนโปรแกรมทมรหสทเปนอนตราย ซงจะโจมตคอมพวเตอรโฮสต และแพรกระจายผานเครอขาย
ความแตกตางข นพนฐานระหวางไวรสและเวรมคอ เวรมมความสามารถในการท างานดวยตนเอง โดยไมขนอยกบไฟลของโฮสต
(หรอบตเซคเตอร)
เวรมกระจายผานทอยอเมลในรายชอผตดตอของคณหรอโจมตจดออนของการรกษาความปลอดภยในแอพพลเคชนของเครอขาย
ดวยเหตน เวรมจงสามารถท างานไดมากกวาไวรสคอมพวเตอร เนองจากความแพรหลายของการใชงานอนเทอรเนต
เวรมจงสามารถแพรกระจายไปทวโลกไดภายในไมกช วโมงหรอเพยงไมกนาทหลงจากมการสงเวรมนนออกมา
และความสามารถในการจ าลองตนเองไดอยางรวดเรวโดยไมตองอาศยสงอน จงท าใหเวรมมอนตรายมากกวามลแวรประเภทอนๆ
เวรมทท างานในระบบสามารถท าใหเกดความขดของไดหลายประการ: เวรมสามารถลบไฟล ลดประสทธภาพการท างานของระบบ
หรอแมแตปดการใชงานโปรแกรม ลกษณะการท างานของเวรมคอมพวเตอรท าใหเวรมสามารถเปน "ตวน า" การแฝงตวประเภทอนๆ
ถาคอมพวเตอรของคณไดรบเวรม ขอแนะน าใหคณลบไฟลทไดรบเวรมออก
เนองจากเปนไปไดวาไฟลดงกลาวจะมรหสทเปนอนตรายอย
โทรจน
ตามประวตทผานมา มาโทรจน (มาโทรจน) ของคอมพวเตอรนนหมายถงภยคกคามประเภทหนง
ซงพยายามเสนอตวเปนโปรแกรมทมประโยชนและหลอกลวงผใชใหเรยกใช
เนองจากโทรจนเปนประเภททกวางมาก จงมกแบงออกเปนประเภทยอยหลายประเภท:
เครองมอดาวนโหลด - โปรแกรมทเปนอนตราย ทสามารถดาวนโหลดภยคกคามประเภทอนจากอนเทอรเนต
ดรอปเปอร - โปรแกรมทเปนอนตราย ทสามารถสงผานมลแวรประเภทอนไปยงคอมพวเตอรทมการปองกนไมเขมงวด
ชองทางลบ - โปรแกรมทเปนอนตราย ซงสอสารกบผโจมตระยะไกล จะท าใหผโจมตสามารถเขาถงคอมพวเตอรของคณ
และควบคมการท างานได
เครองมอบนทกการกดแปนพมพ - (คยลอกเกอร) - โปรแกรมทบนทกการกดแปนพมพแตละคร งทผใชพมพ
และสงขอมลไปยงผโจมตระยะไกล
โปรแกรมหมนหมายเลข - โปรแกรมทเปนอนตรายไดรบการออกแบบใหเช อมตอกบหมายเลขโทรศพททมคาบรการสง
แทนทจะใชผใหบรการอนเทอรเนตของผใช แทบเปนไปไมไดทผใชจะสงเกตพบวามการสรางการเช อมตอใหม
โปรแกรมหมนหมายเลขอาจท าใหเกดความเสยหายแกผใชทใชโมเดมแบบหมนหมายเลข
ซงเปนแบบทไมไดใชงานอยางแพรหลายในปจจบน
ถาไฟลในคอมพวเตอรของคณถกตรวจพบวาเปนโทรจน ขอแนะน าใหลบทง เนองจากไฟลเหลานมกจะมรหสทเปนอนตราย
รทคท
รทคทเปนโปรแกรมทเปนอนตราย ซงจะใหสทธผโจมตอนเทอรเนตในการเขาถงระบบไดโดยไมจ ากด พรอมทงซอนโปรแกรมตนเอง
หลงจากการเขาถงระบบ (ซงโดยปกตจะใชจดออนของระบบ)
รทคทจะใชฟงกชนในระบบปฏบตการเพอหลกเลยงการตรวจหาโดยซอฟตแวรปองกนไวรส: ระบบนจะปกปดกระบวนการ ไฟล
และขอมลรจสตรของ Windows ส าหรบในกรณน ซอฟตแวรปองกนไวรสจะไมสามารถตรวจพบโดยใชเทคนคการทดสอบทวไป
132
การตรวจหาเพอปองกนรทคทมสองระดบ:
1. เมอรทคทพยายามเขาถงระบบ: จะยงคงไมปรากฏและจะไมท างาน ระบบปองกนไวรสสวนใหญจะสามารถก าจดรทคทไดในระดบน
(คาดวาจะตรวจพบวาไฟลมการตดไวรส)
2. เมอซอนรทคทจากการทดสอบทวไป: ผใช ESET Smart Security จะเหนอกวาดวยเทคโนโลยการปองกนการปกปด
ซงจะสามารถตรวจพบและก าจดรทคททท างานอยได
แอดแวร
แอดแวรหมายถงซอฟตแวรทมโฆษณาสนบสนน โปรแกรมทแสดงเนอหาโฆษณาถอเปนประเภทนดวยเชนกน
แอพพลเคชนแอดแวรมกจะเปดหนาตางปอปอปใหมโดยอตโนมต ซงจะมโฆษณาในเบราวเซอรอนเทอรเนต
หรอเปลยนหนาเรมตนของเบราวเซอร แอดแวรมกจะมาพรอมกบโปรแกรมฟรแวร
ซงท าใหผสรางโปรแกรมมรายไดเพอน าไปชดเชยตนทนการพฒนาแอพพลเคชน (ทมประโยชนโดยทวไป)
ล าพงตวแอดแวรเองนนไมเปนอนตรายแตอยางใด แตผใชอาจรสกร าคาญโฆษณาเพยงเทานน
แตอนตรายจะอยตรงทแอดแวรนนสามารถท าหนาทตดตามขอมล (เชนเดยวกบทสปายแวรสามารถกระท าได)
หากคณตดสนใจทจะใชผลตภณฑฟรแวร โปรดใหความส าคญกบโปรแกรมการตดตงเปนพเศษ
โปรแกรมตดตงจะแจงคณเมอมการตดตงโปรแกรมแอดแวรเพมเตม โดยสวนมากคณมสทธทจะยกเลก
และตดตงโปรแกรมโดยทไมมแอดแวร
บางโปรแกรมจะไมตดตงโดยทไมมแอดแวร หรอฟงกชนอาจถกจ ากด ซงหมายความวา แอดแวรสามารถเขาถงระบบในลกษณะท
"ถกกฎหมาย" เนองจากผใชไดยนยอมแลว ในกรณนควรปองกนไวกอนจะดกวา
หากมการตรวจพบไฟลทเปนแอดแวรในคอมพวเตอรของคณ ขอแนะน าใหลบไฟลดงกลาว
เนองจากเปนไปไดมากวาไฟลนนอาจมรหสทเปนอนตราย
สปายแวร
สปายแวรจะรวมถงแอพพลเคชนทงหมดซงสงขอมลสวนบคคลโดยไมไดรบความยนยอม/รบรจากผใช
สปายแวรจะใชฟงกชนตดตามเพอสงขอมลสถตตางๆ เชน รายการเวบไซตทเยยมชม ทอยอเมลจากรายชอผตดตอของผใช
หรอรายการกดแปนพมพทบนทกไว
ผสรางสปายแวรจะอางวาเทคนคเหลานมวตถประสงคเพอศกษาเกยวกบความตองการและความสนใจของผใช
เพอใหการโฆษณาตรงเปาหมายมากยงขน ปญหาทเกดคอ
การขาดเสนแบงทชดเจนระหวางแอพพลเคชนทมประโยชนกบแอพพลเคชนทมอนตราย
และไมมใครรบประกนไดวาขอมลทไดรบจะไมถกน าไปใชในทางทผด
ขอมลทไดรบจากแอพพลเคชนสปายแวรอาจมรหสการรกษาความปลอดภย, PIN, หมายเลขบญชธนาคาร เปนตน ดงนน
สปายแวรจงมกจะมาพรอมกบโปรแกรมเวอรชนฟรของผเขยน เพอสรางรายไดหรอน าเสนอแรงจงใจส าหรบการซอซอฟตแวร
ผใชมกจะทราบวามสปายแวรระหวางการตดตงโปรแกรม
เพอสรางแรงจงใจในการอพเกรดเปนเวอรชนทตองช าระเงนหากไมตองการใหมสปายแวรดงกลาว
ตวอยางของผลตภณฑฟรแวรทเปนทรจก ซงมาพรอมกบสปายแวรคอแอพพลเคชนไคลเอนตของเครอขายแบบ P2P
(Peer-To-Peer) Spyfalcon หรอ Spy Sheriff (และอนๆ อกมากมาย) จะอยในชนดยอยของสปายแวรบางประเภท
โดยจะปรากฏเปนโปรแกรมปองกนสปายแวร แตจรงแลวเปนโปรแกรมสปายแวร
ถามการตรวจพบไฟลทเปนสปายแวรในคอมพวเตอรของคณ ขอแนะน าใหลบไฟลดงกลาว
เนองจากเปนไปไดมากวาไฟลนนอาจมรหสทเปนอนตราย
แพคเกอร
แพคเกอรคอโปรแกรมปฏบตการทขยายขอมลไดในตวขณะรนไทมซ งจะรวมมลแวรหลายชนดเปนรายการเดยว
แพคเกอรทวไปคอ UPX, PE_Compact, PKLite และ ASPack
มลแวรชนดเดยวกนอาจถกตรวจพบไดแตกตางกนเมอมการบบอดโดยใชแพคเกอรตางกน นอกจากน
133
แพคเกอรยงมความสามารถในการเปลยนแปลงรปแบบเฉพาะตว หรอ "ฐานขอมล" เมอเวลาผานไป
ซงท าใหตรวจหาและลบมลแวรไดยากมากขน
แอพพลเคชนทอาจไมปลอดภย
มโปรแกรมทถกตองจ านวนมากทมหนาทลดความซบซอนของการดแลระบบคอมพวเตอรในเครอขาย
แตโปรแกรมเหลานอาจถกใชในทางทผดเพอวตถประสงคทเปนอนตราย เมออยในมอผทไมประสงคด ESET Smart Security
มตวเลอกเพอตรวจหาภยคกคามดงกลาว
แอพพลเคชนทอาจไมปลอดภย เปนการจ าแนกประเภททใชส าหรบซอฟตแวรเชงพาณชยทถกตอง
โดยรวมถงโปรแกรมอยางเชน เครองมอเขาถงระยะไกล แอพพลเคชนทพยายามคนหารหสผาน และเครองมอบนทกการกดแปนพมพ
(โปรแกรมทบนทกการใชแปนพมพของผใช)
ถาคณพบวามแอพพลเคชนทอาจไมปลอดภยทท างานอยในคอมพวเตอรของคณ (และคณไมไดเปนผตดต งไวเอง)
โปรดตดตอผดแลระบบของคณหรอลบแอพพลเคชนนนออก
แอพพลเคชนทอาจไมพงประสงค
แอพพลเคชนทอาจไมพงประสงคคอโปรแกรมทมแอดแวร ตดตงแถบเครองมอหรอมวตถประสงคทไมชดเจนอนๆ
มสถานการณบางอยางทผใชอาจรสกวา ประโยชนทไดจากแอพพลเคชนทอาจไมพงประสงคมน าหนกมากกวาความเสยง
ดวยเหตผลน ESET จงก าหนดใหแอพพลเคชนดงกลาวอยในประเภททมความเสยงต ากวาเมอเทยบกบซอฟตแวรไมพงประสงคอนๆ
เชน มาโทรจนหรอเวรม
ค าเตอน - พบรายการทอาจเปนภยคกคาม
เมอตรวจพบแอพพลเคชนทอาจไมพงประสงค คณสามารถตดสนใจไดวาจะด าเนนการใด:
1. ก าจด/ตดการเชอมตอ: ตวเลอกนจะยตการด าเนนการและปองกนรายการทอาจเปนภยคกคามเขาสระบบของคณ
2. ละเวน: ตวเลอกนจะอนญาตใหรายการทอาจเปนภยคกคามเขาสระบบของคณ
3. ในการอนญาตใหแอพพลเคชนท างานบนคอมพวเตอรของคณในอนาคตโดยไมมการรบกวน ใหคลก ตวเลอกขนสง
แลวเลอกชองกาเครองหมายทอยถดจาก ยกเวนจากการตรวจหา
เมอตรวจพบแอพพลเคชนทอาจไมพงประสงคและไมสามารถจ ากดได จะมการแจงเตอน ทอยถกปดก นแลว แสดงขน
ส าหรบขอมลเพมเตมเกยวกบเหตการณน ใหไปท เครองมอ > เครองมอเพมเตม > ไฟลบนทก > เวบไซตทกรอง จากเมนหลก
134
แอพพลเคชนทอาจไมพงประสงค - การต งคา
ขณะทตดต งผลตภณฑ ESET คณสามารถตดสนใจไดวาจะเปดใชงานการตรวจหาแอพพลเคชนทอาจไมพงประสงค
เชนทแสดงดานลางน:
ค าเตอน
แอพพลเคชนทอาจไมพงประสงคอาจตดตงแอดแวร แถบเครองมอ
หรอมคณลกษณะโปรแกรมอนทไมเปนทตองการและไมปลอดภย
แกไขการตงคาเหลานไดจากการตงคาโปรแกรมของคณไดตลอดเวลา
หากตองการเปดใชงานหรอปดใชงานการตรวจหาแอพพลเคชนทอาจไมพงประสงค ไมปลอดภยหรอนาสงสย
ใหท าตามค าแนะน าเหลาน:
1. เปดผลตภณฑ ESET ของคณ ฉนจะเปดผลตภณฑ ESET ของฉนไดอยางไร
2. กดแปน F5 เพอเขาถง การต งคาข นสง
3. คลก การปองกนไวรส และเปดใชงานหรอปดใชงานตวเลอก เปดใชงานการตรวจจบแอพพลเคชนทอาจไมพงประสงค
เปดใชงานการตรวจหาแอพพลเคชนทอาจไมปลอดภย และ เปดใชงานการตรวจหาแอพพลเคชนทอาจนาสงสย
ตามการตงคาของคณ ยนยนดวยการคลก OK
135
แอพพลเคชนทอาจไมพงประสงค - ชดซอฟตแวร
ชดซอฟตแวรคอการแกไขแอพพลเคชนในแบบพเศษทน ามาใชโดยเวบไซตการโฮสตงไฟลบางเวบไซต
เครองมอนเปนเครองมอของบคคลทสามทตดต งโปรแกรมทคณตองการดาวนโหลดแตเพมซอฟตแวรอนดวย เชน
แถบเครองมอหรอแอดแวร ซอฟตแวรเพมเตมอาจเปลยนแปลงการตงคาหนาเรมตนและการคนหาของเวบเบราวเซอรของคณ
นอกจากนน เวบไซตการโฮสตงไฟลมกไมแจงผขายซอฟตแวรหรอผรบการดาวนโหลดวามการแแกไข
และมกซอนตวเลอกส าหรบยกเลก ดวยเหตผลเหลาน ESET
จงจดประเภทชดซอฟตแวรนวาเปนแอพพลเคชนทอาจไมพงประสงคชนดหนงเพออนญาตใหผใชยอมรบหรอไมยอมรบดาวนโหลด
โปรดด บทความฐานความรของ ESET ตอไปนเพอดหนาเวบความชวยเหลอฉบบอพเดท
บอตเนต
บอตหรอเวบรบอต เปนโปรแกรมมลแวรอตโนมตทสแกนการปดกนทอยเครอขายและคอมพวเตอรทเสยงตอการตดไวรส
สงนจะชวยใหผบกรกสามารถควบคมคอมพวเตอรหลายเครองไดในเวลาเดยวกนและเปลยนคอมพวเตอรเหลานนใหกลายเปนบอต
(เปนทรจกกนในชอ ซอมบ) ผบกรกมกใชบอตเพอท าใหคอมพวเตอรจ านวนมากตดไวรส
ซงเปนการสรางเครอขายหรอบอตเนตขนมา เมอมบอตเนตอยในคอมพวเตอรของคณ
คอมพวเตอรเครองนนจะถกใชเพอการโจมตแบบกระจายการปฏเสธบรการ (DDos) พรอกซ
และยงสามารถใชเพอการท างานโดยอตโนมตผานอนเทอรเนตโดยทคณไมรตว (ตวอยางเชน สงสแปม ไวรส
หรอขโมยขอมลสวนบคคลหรอสวนตว อาท บญชธนาคารหรอหมายเลขบตรเครดต เปนตน)
ประเภทของการโจมตระยะไกล
มเทคนคพเศษมากมายทท าใหผโจมตสามารถเขาสระบบระยะไกลได ซงแบงออกเปนหลายประเภท
การโจมตแบบ DoS
DoS หรอ การปฏเสธบรการ เปนการโจมตชนดหนงซงท าใหคอมพวเตอรหรอเครอขายไมสามารถใชงานไดส าหรบผใชทตองการ
การสอสารระหวางผใชทถกโจมตจะถกปดกน และไมสามารถด าเนนการตอไดตามปกต คอมพวเตอรทถกโจมตแบบ DoS
จะตองเรมตนระบบใหมเพอท างานไดอยางถกตอง
136
ในกรณสวนใหญ เปาหมายจะเปนเวบเซรฟเวอร โดยมจดมงหมายเพอท าใหผใชไมสามารถใชงานไดชวงเวลาหนง
DNS Poisoning
เมอใช DNS (Domain Name Server) poisoning ผบกรกสามารถหลอกลวงเซรฟเวอร DNS
ของคอมพวเตอรใหเช อวาขอมลปลอมทระบนนเปนขอมลทถกตองและเปนขอมลจรง ขอมลปลอมจะอยในแคชระยะหนง
ซงจะท าใหผโจมตสามารถเขยนการตอบกลบ DNS ของทอย IP ใหม ผลกคอ
ผใชทพยายามเขาใชเวบไซตทางอนเทอรเนตจะดาวนโหลดไวรสหรอเวรมคอมพวเตอร แทนทจะดาวนโหลดเนอหาทตองการ
การโจมตของเวรม
เวรมคอมพวเตอรเปนโปรแกรมทมรหสทเปนอนตราย ซงจะโจมตคอมพวเตอรโฮสต และแพรกระจายผานเครอขาย
เวรมของเครอขายจะโจมตจดออนของการรกษาความปลอดภยในแอพพลเคชนตางๆ ดวยความสามารถของอนเทอรเนต
เวรมจงสามารถแพรกระจายไปทวโลกไดภายในไมกช วโมงหลงจากมการสงเวรมนนออกมา
การโจมตของเวรมสวนใหญ (Sasser, SqlSlammer)
สามารถหลกเลยงไดโดยใชการตงคาการรกษาความปลอดภยเรมตนในไฟรวอลล
หรอปดกนพอรตทไมมการปองกนหรอไมไดใชงาน นอกจากน
สงส าคญคอใหอพเดทระบบปฏบตการของคณดวยโปรแกรมแกไขดานความปลอดภยลาสด
การสแกนพอรต
การสแกนพอรตจะใชเพอระบพอรตของคอมพวเตอรทจะเปดในโฮสตของเครอขาย
เครองมอสแกนพอรตเปนซอฟตแวรทออกแบบมาเพอคนหาพอรตดงกลาว
พอรตของคอมพวเตอรเปนจดเสมอนทจะจดการขอมลขาเขาและขาออก ซงเปนสงทส าคญมากในการรกษาความปลอดภย
ในเครอขายขนาดใหญ ขอมลทรวบรวมโดยเครองมอสแกนพอรตอาจชวยใหสามารถระบสงทอาจเปนจดออน
การใชงานนถกตองตามกฎหมาย
อยางไรกตาม การสแกนพอรตมกถกใชงานโดยผบกรกทพยายามจะลดการรกษาความปลอดภย
ขนตอนแรกของผบกรกคอการสงแพคเกตไปยงแตละพอรต ซงท าใหสามารถระบไดวาพอรตใดใชงานอย
ทงนขนอยกบประเภทการตอบสนอง การสแกนจะไมท าใหเกดความเสยหาย
แตโปรดทราบวาการด าเนนการดงกลาวจะเปดเผยจดออนทอาจมอยและท าใหผโจมตสามารถเขามาควบคมคอมพวเตอรจากระยะไก
ลได
ขอแนะน าใหผดแลเครอขายปดกนพอรตทไมใชงานทงหมดและปองกนพอรตทใชงานอยจากการเขาถงทไมไดรบอนญาต
TCP Desynchronization
TCP Desynchronization เปนเทคนคทใชในการโจมตแบบ TCP Hijacking
วธนเรยกใชดวยกระบวนการทหมายเลขล าดบของแพคเกตขาเขาแตกตางจากหมายเลขทคาดหมาย
แพคเกตทมหมายเลขล าดบทไมคาดหมายจะถกละทงไป (หรอบนทกไวในพนทเกบขอมลบฟเฟอร
ถามอยในชวงของการสอสารปจจบน)
ใน Desynchronization จดสนสดของการสอสารทงสองจดจะละทงแพคเกตทไดรบ
ซงเปนจดทผโจมตระยะไกลสามารถเจาะเขาระบบและสงแพคเกตทมหมายเลขล าดบทถกตอง
ผโจมตยงสามารถจดการหรอแกไขการสอสารได
การโจมต TCP Hijacking มงขดจงหวะการสอสารระหวางเซรฟเวอรกบไคลเอนต หรอแบบระหวางเครอง
การโจมตจ านวนมากสามารถหลกเลยงไดดวยการใชการตรวจสอบสทธส าหรบสวนของ TCP แตละสวน นอกจากน
ขอแนะน าใหใชการก าหนดคาทแนะน าส าหรบอปกรณเครอขายของคณ
137
รเลย SMB
SMB Relay และ SMB Relay 2 เปนโปรแกรมพเศษทสามารถด าเนนการโจมตคอมพวเตอรระยะไกล
โปรแกรมนใชประโยชนจากโปรโตคอลการใชไฟลบลอคขอความของเซรฟเวอรรวมกน ซงท างานเปนช นหนงของ NetBIOS
ถาผใชใชโฟลเดอรหรอไดเรกทอรรวมกนภายใน LAN เปนไปไดมากวาจะมการใชโปรโตคอลการใชไฟลรวมกน
ภายในการสอสารของเครอขายเฉพาะท จะมการแลกเปลยนแฮชของรหสผาน
SMB Relay ไดรบการเช อมตอในพอรต UDP หมายเลข 139 และ 445 รเลยแพคเกตทแลกเปลยนโดยไคลเอนตและเซรฟเวอร
และแกไขแพคเกตเหลานน หลงจากเช อมตอและตรวจสอบสทธ ไคลเอนตจะถกตดการเช อมตอ SMB Relay จะสรางทอย IP
เสมอนขนใหม ทอยใหมนสามารถเขาถงไดโดยใชค าส ง "net use \\192.168.1.1"
จากนนจะสามารถใชทอยนโดยฟงกชนเครอขายของ Windows SMB Relay จะสงตอการสอสารของโปรโตคอล SMB
ยกเวนการเรมตนการสอสารและการตรวจสอบสทธ ผโจมตระยะไกลสามารถใชทอย IP
ตราบเทาทคอมพวเตอรไคลเอนตมการเช อมตอ
SMB Relay 2 ท างานในหลกการเดยวกบ SMB Relay แตจะใชช อ NetBIOS แทนทจะเปนทอย IP ทงสองแบบจะใชการโจมตแบบ
"คนกลางในการสอสาร" การโจมตเหลานท าใหผโจมตระยะไกลสามารถอาน แทรก
และปรบเปลยนขอความทแลกเปลยนระหวางจดสนสดของการเช อมตอทงสองจดโดยไมเปนทสงเกต
คอมพวเตอรทถกโจมตในลกษณะนมกจะหยดการตอบสนองหรอเรมตนระบบใหมโดยไมคาดหมาย
เพอหลกเลยงการโจมต เราขอแนะน าใหคณใชรหสผานหรอคยการตรวจสอบสทธ
การโจมต ICMP
ICMP (Internet Control Message Protocol) เปนโปรโตคอลอนเทอรเนตทไดรบความนยมและมการใชงานอยางกวางขวาง
มการใชงานโดยคอมพวเตอรในเครอขายเปนหลก เพอสงขอความแสดงขอผดพลาดตางๆ
นกโจมตระยะไกลจะพยายามใชประโยชนจากจดออนของโปรโตคอล ICMP โปรโตคอล ICMP
ไดรบการออกแบบไวส าหรบการสอสารทางเดยวซงไมตองมการตรวจสอบสทธ ท าใหนกโจมตระยะไกลสามารถเรยกใชการโจมต
DoS (การปฏเสธบรการ) หรอการโจมตทท าใหผทไมไดรบอนญาตสามารถเขาถงแพคเกตขาเขาและขาออกได
ตวอยางทวไปของการโจมต ICMP ไดแก การใช ping ปรมาณมากๆ ICMP_ECHO ปรมาณมากๆ และการโจมตแบบ smurf
คอมพวเตอรทถกโจมต ICMP จะท างานชาลง (รวมถงแอพพลเคชนทงหมดทใชอนเทอรเนต)
และมปญหาในการเช อมตอกบอนเทอรเนต
เทคโนโลย ESET
การปดก นการโจมตเบราเซอร
การปดกนการโจมตเบราเซอร ไดรบการออกแบบมาเพอปกปองประเภทของแอพพลเคชนทมกถกโจมต เชน เวบเบราวเซอร ตวอาน
pdf อเมลไคลเอนต และสวนประกอบ MS Office
การปดกนการโจมตเบราเซอรจะตรวจสอบหาการท างานของกระบวนการของกจกรรมทนาสงสยทอาจน าไปสการโจมต
เมอการปดกนการโจมตเบราเซอรระบพบกระบวนการนาสงสย
การปดกนการโจมตเบราเซอรจะหยดกระบวนการดงกลาวในทนทและบนทกขอมลภยคมคาม ซงจะถกสงไปยง ThreatSense
ระบบคลาวด ขอมลนจะถกน าไปด าเนนการใน ESET Research Lab
และน าไปใชเสรมสรางการปกปองผใชทกคนจากภยคกคามทไมรจกและการโจมตต งแตวนแรกใหดยงขน
(มลแวรทปลอยออกมาใหมซงยงไมมการก าหนดวธเยยวยาลวงหนา)
เครองมอสแกนหนวยความจ าข นสง
เครองสแกนหนวยความจ าข นสง
ท างานผสมผสานกบการปดกนการโจมตเบราเซอรเพอเสรมสรางการปองกนมลแวรทถกออกแบบมาเพอหลบเลยงการตรวจหาของผ
138
ลตภณฑการปองกนมลแวรดวยวธ obfuscation และ/หรอ วธเขารหส
ในกรณทการจ าลองปกตหรอการวเคราะหตรวจไมพบภยคกคาม
เครองมอสแกนหนวยความจ าข นสงจะสามารถระบพฤตกรรมทนาสงสยและแสกนหาภยคกคามเมอภยนนปรากฎในหนวยความจ าระ
บบ ทางแกไขนใชกบมลแวรทผานกระบวนการ obfuscation อยางหนกไดอยางมประสทธภาพ
เครองมอสแกนหนวยความจ าข นสงแตกตางจากการปดกนการโจมตเบราเซอรเพราะเปนวธการทเกดขนหลงการเรยกใช
ซงหมายความวามความเสยงทกจกรรมทเปนอนตรายบางกจกรรมอาจท างานกอนตรวจพบภยคกคาม อยางไรกตาม
ในกรณทเทคนคการตรวจหาอนๆ ลมเหลว เครองมอสแกนหนวยความจ าข นสงจะรกษาความปลอดภยใหอกช นหนง
การปองกนการโจมตเครอขาย
การปองกนการโจมตเครอขายคอสวนขยายของไฟรวอลลสวนบคคลทชวยปรบปรงการตรวจหาจดออนทพบแลวในระดบเครอขาย
ในขนตอนการตรวจหาส าหรบ common vulnerabilities ในโปรโตคอลทไดรบความนยม เชน SMB RPC และ RDP
จะถอไดวาการเสรมความแขงแกรงเปนช นทส าคญตอการปองกนการกระจายของมลแวร การโจมตเครอขาย
และการใชประโยชนจากจดออนทยงไมมการเปดใชหรอเตรยมโปรแกรมแกไข
ESET LiveGrid®
สรางขนจาก ThreatSense.Net® ซงเปนระบบการเตอนลวงหนาข นสง ESET LiveGrid® ใชขอมลทผใช ESET ไดสงมาจากทวโลก
และสงขอมลไปยง ESET Research Lab การใหตวอยางไฟลทนาสงสยและเมตาดาตาจากหลากหลายแหลง ESET LiveGrid®
ชวยใหเราสามารถตอบสนองความตองการของลกคาไดในทนท และท าให ESET สามารถโตตอบภยคมคามลาสดอยเสมอ
นกวจยขอมลมลแวรของ ESET จะใชขอมลดงกลาวเพอสรางสแนปชอตทถกตองของลกษณะและขอบเขตของภยคกคามทวโลก
ซงชวยใหเรามงความส าคญไปยงเปาหมายทถกตอง ขอมล ESET LiveGrid®
มบทบาทส าคญในการตงคาความส าคญในระบบประมวลผลอตโนมตของเรา
นอกจากน ยงปรบใชงานระบบทเช อถอทชวยปรบปรงประสทธภาพโดยรวมของโซลชนการปองกนมลแวรของเรา
เมอไฟลทเรยกใชหรออารไคฟถกระบบของผใชตรวจสอบ
แฮชแทกของไฟลดงกลาวจะเปนล าดบแรกทไดรบการเปรยบเทยบกบฐานขอมลรายการทปลอดภยและบญชด า
หากตรวจพบในรายการทปลอดภย
จะถอวาไฟลทตรวจสอบเปนไฟลทไมตดไวรสและก าหนดใหไดรบการยกเวนในการสแกนในอนาคต หากตรวจพบในบญชด า
จะเลอกการท างานทเหมาะสมกบลกษณะของภยคกคาม หากตรวจสอบไมตรงกบรายการใด
ไฟลดงกลาวจะผานการสแกนอยางละเอยด
ไฟลจะไดรบการจดประเภทวาเปนภยคกคามหรอไมใชภยคกคามโดยวดจากผลการสแกนดงกลาว
วธการนใหผลเชงบวกทส าคญตอการด าเนนการสแกน
ระบบทเช อถอนชวยใหสามารถตรวจหาตวอยางมลแวรไดอยางมประสทธภาพ
ซงตรวจพบกระทงกอนทฐานขอมลของไวรสจะไดรบการสงไปยงคอมพวเตอรของผใชผานการอพเดทฐานขอมลไวรสร
(ซงเกดขนหลายคร งตอวน)
การปองกนบอตเนต
การปองกนบอตเนตคนหามลแวรผานการวเคราะหโปรโตคอลการสอสารของเครอขาย
มลแวรบอตเนตจะเปลยนแปลงบอยคร งซ งเปนในทางตรงกนขามกบโปรโตคอลเครอขาย
ซงไมไดเปลนแปลงเลยตลอดหลายปทผานมา เทคโนโลยใหมนชวยเหลอ ESET
ในการปราบมลแวรทพยายามหลบเลยงการตรวจหาและพยายามเช อมตอคอมพวเตอรของคณเขากบบอตเนต
การปดก นการโจมตเบราเซอรจาวา
การปดกนการโจมตเบราเซอรจาวาเปนสวนขยายของการปดกนการโจมตเบราเซอรทมอยเดม
สวนขยายนจะตรวจสอบจาวาและมองหาพฤตกรรมทคลายการโจมต สามารถรายงานตวอยางการปดกนไปยงนกวเคราะหมลแวรได
เพอวาพวกเขาจะสามารถสรางฐานขอมลเพอปดกนมลแวรในช นตางๆ (การปดกน URL ดาวนโหลดไฟล ฯลฯ)
139
การปองกนการธนาคารและการช าระเงน
การปองกนการธนาคารและการช าระเงนเปนระดบการปองกนเพมเตมซงออกแบบมาเพอปกปองขอมลการเงนของคณในระหวางทท า
ธรกรรมออนไลน
ESET Smart Security มรายการเวบไซตทก าหนดไวแลวอยภายในตวซงจะเรยกใชเบราวเซอรทมการปองกนในการเปด
คณสามารถเพมเวบไซตหรอแกไขรายการเวบไซตในการก าหนดคาผลตภณฑได
ส าหรบรายละเอยดเพมเตมเกยวกบคณลกษณะน ใหอานบทความฐานความรของ ESET ตอไปน:
ฉนสามารถใช ESET การปองกนการธนาคารและการช าระเงนไดอยางไร
ในกรณสวนใหญ
จะมการเรยกใชการปองกนการธนาคารและการช าระเงนในเบราวเซอรเร มตนของคณหลงจากทคณเขาไปทเวบไซตบรการธนาคารท
รจก
เราขอแนะน าใหคณคลก เปดเบราวเซอรทมการปองกน เวลาทไดรบแจงใหใชการปองกนการธนาคารและการช าระเงน
หากคณตดสนใจวาจะไมใชเบราวเซอรทมการปองกนกบไซตใดไซตหนงทคณบนทกไวแลว ใหเปด การต งคาข นสง (F5) >
เครองมอ > การปองกนธนาคารและการช าระเงน
การใชการสอสารทเขารหส HTTPS นนเปนสงจ าเปนในการปองกนเบราวเซอร ในการใชการเบราวเซอรทปลอดภย
เบราวเซอรอนเทอรเนตของคณควรตอบสนองความตองการขนต าตามทระบไวดานลาง:
Mozilla Firefox 24 Internet Explorer 8
Google Chrome 30
เราขอแนะน าใหคณปดเบราวเซอรทปลอดภยหลงจากทท าธรกรรมหรอการช าระเงนออนไลนเสรจแลว
การปองกนการโจมตทใชสครปต
การปองกนการโจมตทใชสครปตประกอบไปดวยการปองกนเครองจาก JavaScript ในเวบเบราวเซอรและการปองกน Antimalware
Scan Interface (AMSI) ซงปองกนเครองจากสครปตใน Powershell
ค าเตอน
HIPS ตองเปดใชงานเพอใหสามารถใชงานคณลกษณะนได
การปองกนการโจมตทใชสครปตรองรบเวบเบราวเซอรตอไปน:
140
Mozilla Firefox
Google Chrome
Internet Explorer
Microsoft Edge
หมายเหต
เวบเบราวเซอรเวอรชนข นต าทสนบสนนอาจแตกตางกนออกไปเนองจากลายเซนไฟลของเบราวเซอรมกเปลยนอยบอยๆ
เวอรชนลาสดของเวบเบราวเซอรจะไดรบการรองรบเสมอ
การปองกนแรนซมแวร
แรนซมแวรเปนมลแวรชนดหนงทปดกนผใชไมใหเขาสระบบของพวกเขาดวยการลอกหนาจอของระบบหรอดวยการเขารหสไฟล
การปองกนแรนซมแวรจะตรวจสอบพฤตกรรมของแอพพลเคชนและกระบวนการทพยายามแกไขขอมลสวนบคคลของคณ
หากมพฤตกรรมของแอพพลเคชนทถอวาเปนอนตราย หรอการสแกนทอางองความนาเช อถอแสดงผลวาเปนแอพพลเคชนทนาสงสย
แอพพลเคชนดงกลาวจะถกปดกนหรอผใชจะถก ถาม วาจะปดกนหรออนญาตแอพพลเคชนน
ขอมลส าคญ
ESET Live Grid ตองเปดใชงานเอาไวเพอใหสามารถใชงานการปองกนแรนซมแวรไดอยางถกตอง
อเมล
อเมล หรอไปรษณยอเลกทรอนกสนนเปนการสอสารในยคใหมทมขอดมากมาย อเมลมความยดหยน รวดเรวและสงถงผรบโดยตรง
รวมทงมบทบาทส าคญในชวงตนทศวรรษท 1990 ทอนเทอรเนตมความแพรหลาย
แตนาเสยดายทอเมลและอนเทอรเนตเปดโอกาสใหมกจกรรมทผดกฎหมาย เชน การสงสแปม
ทงนเนองจากเปนเครองมอทไมจ าเปนตองแสดงตว สแปมจะรวมถงโฆษณาทไมพงประสงค
การหลอกลวงและการแพรกระจายซอฟตแวรทเปนอนตราย หรอเรยกวามลแวร
ความยงยากและอนตรายทเกดขนกบคณนนเพมขนเนองจากตนทนของการสงสแปมนนมเพยงเลกนอย
และผเขยนสแปมมเครองมอหลากหลายทจะสามารถหาทอยอเมลใหมได นอกจากน
ปรมาณและความหลากหลายของสแปมท าใหเปนเรองทควบคมไดยาก ยงคณใชทอยอเมลของคณยาวนานเทาใด
กเปนไปไดมากวาทอยของคณจะเขาไปอยในฐานขอมลเครองมอสรางสแปมเรยบรอยแลว เคลดลบส าหรบการปองกน:
ถาเปนไปได โปรดอยาเปดเผยทอยอเมลของคณทางอนเทอรเนต
ใหทอยอเมลของคณแกบคคลทเช อถอเทานน
ถาเปนไปได โปรดอยาใชช อแทนทมการใชโดยทวไป เมอช อแทนของคณซบซอน โอกาสในการตดตามกลดลง
อยาตอบกลบสแปมทเขาสกลองจดหมายของคณแลว
ใชความระมดระวงเมอปอนขอมลในฟอรมทางอนเทอรเนต โดยเฉพาะอยางยงตวเลอกเชน "ใช ฉนตองการรบขอมล"
ใชทอยอเมล "เฉพาะท" เชน ทอยหนงส าหรบธรกจ ทอยหนงส าหรบการสอสารกบเพอน เปนตน
เปลยนทอยอเมลของคณเมอเวลาผานไประยะหนง
ใชโซลชนการปองกนสแปม
โฆษณา
การโฆษณาทางอนเทอรเนตเปนรปแบบการโฆษณาทมการเตบโตอยางรวดเรวมากทสด ขอไดเปรยบทางการตลาดประการหลกคอ
ตนทนต าและตรงกลมเปาหมาย และทมากกวานนคอสงขอความไดแทบจะในทนท บรษทจ านวนมากใชอเมลเปนเครองมอการตลาด
เพอสอสารกบลกคาปจจบนและลกคาเปาหมายไดอยางมประสทธภาพ
การโฆษณาประเภทนไมใชสงทผด เนองจากคณอาจสนใจรบขอมลเชงพาณชยเกยวกบผลตภณฑ
แตหลายบรษทไดสงขอความเชงพาณชยจ านวนมากทไมพงประสงค ในกรณน การโฆษณาทางอเมลจะผดไปจากหลกการขางตน
และถอวาเปนสแปม
141
ปรมาณของอเมลทไมพงประสงคไดกลายเปนปญหาอยางมากและไมมแนวโนมวาจะลดนอยลง
ผเขยนอเมลทไมพงประสงคโดยปกตแลวจะพยายามท าใหสแปมดเหมอนขอความทถกตอง
การหลอกลวง
การหลอกลวงคอขอมลผดๆ ทแพรกระจายทางอนเทอรเนต ตามปกตแลว การหลอกลวงจะถกสงทางอเมลหรอเครองมอการสอสาร
เชน ICQ และ Skype ขอความเหลานมกจะเปนเรองข าขนหรอเรองเลาทอางวาเปนความจรง
การหลอกลวงเรองไวรสคอมพวเตอรจะพยายามสรางความหวาดกลว ความไมแนใจและความสงสย (FUD) ในหมผรบ
โดยพยายามท าใหเช อวาม "ไวรสทตรวจไมพบ" ซงจะลบไฟลและเรยกรหสผาน หรอท าสงตางๆ ทเปนอนตรายในเครองของผใช
การหลอกลวงบางอยางจะท างานโดยขอใหผรบสงตอขอความดงกลาวไปใหกบผตดตอของตน
ซงจะเปนการขยายการหลอกลวงออกไป นอกจากนยงมการหลอกลวงเกยวกบโทรศพทมอถอ การขอความชวยเหลอ
บคคลเสนอทจะสงเงนใหกบคณจากตางประเทศ เปนตน ซงมกจะไมสามารถระบเจตนาของผสรางได
ถาคณพบขอความทขอใหคณสงตอไปยงทกคนทคณรจก เปนไปไดมากวาขอความนนจะเปนการหลอกลวง
มเวบไซตมากมายทางอนเทอรเนตทสามารถยนยนไดวาอเมลนนมทมาถกตองหรอไม กอนทจะสงตอ
โปรดคนหาขอมลทางอนเทอรเนตเกยวกบขอความทคณสงสยวาเปนการหลอกลวง
การฟชชง
ค าวา ฟชชง จะหมายถงกจกรรมทผดกฎหมายซงใชเทคนคของกลลวงทางสงคม (การจดการผใชเพอใหไดขอมลทเปนความลบ)
โดยมเปาหมายในการไดรบสทธการเขาถงขอมลส าคญ เชน หมายเลขบญชธนาคาร รหส PIN เปนตน
การเขาถงสามารถด าเนนการโดยการสงอเมลทหลอกวาเปนบคคลหรอธรกจทนาเช อถอ (เชน สถาบนทางการเงน บรษทประกนภย)
อเมลจะมลกษณะเหมอนของจรงมาก และจะมภาพกราฟกและเนอหาทแตเดมอาจมาจากแหลงทมาซงเปนการเลยนแบบ
ระบบจะถามใหคณปอนขอมลสวนบคคล อนไดแก หมายเลขบญชธนาคารหรอช อผใชและรหสผาน ซงจะอยภายใตกลลวงตางๆ
(การยนยนขอมล กจกรรมทางการเงน) หากมการสงขอมลเหลานน
ขอมลทงหมดจะถกขโมยและน าไปใชในทางทผดไดอยางงายดาย
ธนาคาร บรษทประกนภย และบรษททถกตองตามกฎหมายอนๆ จะไมสงค าขอชอผใชและรหสผานในอเมลทไมพงประสงค
วธดสแปม
โดยทวไป มสงทบงช สองสามประการทจะชวยใหคณทราบไดวามขอความใดเปนสแปม (อเมลทไมพงประสงค)
อยในกลองจดหมายของคณ ถาขอความตรงตามเกณฑบางอยางตอไปน เปนไปไดมากวาขอความนนจะเปนขอความสแปม
ทอยของผสงไมใชของบคคลทอยในรายชอทตดตอของคณ
คณไดรบขอเสนอเปนเงนจ านวนมาก แตคณตองใหเงนจ านวนนอยกอน
คณถกขอใหปอนขอมลสวนบคคลบางอยางของคณ เชน หมายเลขบญชธนาคาร ชอผใชและรหสผาน เปนตน
ซงจะอยภายใตกลลวงตางๆ (การยนยนขอมล การด าเนนงานดานการเงน)
ขอความเขยนเปนภาษาตางประเทศ
คณถกขอใหซ อผลตภณฑทคณไมสนใจ ถาคณตดสนใจซอ โปรดยนยนวาผสงขอความนนเปนผขายทเช อถอได
(โปรดตดตอผผลตของผลตภณฑนนๆ)
มการสะกดค าผดเพอพยายามหลกเลยงโปรแกรมกรองสแปมของคณ ตวอยางเชน "vaigra" แทนทจะเปน "viagra" เปนตน
กฎ
ในบรบทของโซลชนปองกนสแปมและอเมลไคลเอนต กฎคอเครองมอส าหรบการควบคมการท างานของอเมล
ซงประกอบดวยสองสวนดงน:
1. เงอนไข (เชน ขอความขาเขาจากทอยบางแหง)
2. การท างาน (เชน การลบขอความ การยายไปยงโฟลเดอรเฉพาะ)
142
จ านวนและรปแบบการผสมผสานของกฎจะแตกตางตามโซลชนการปองกนสแปม กฎเหลานจะท าหนาทเปนมาตรฐานปองกนสแปม
(อเมลไมพงประสงค) ตวอยางทวไป:
1. เงอนไข: ขอความอเมลขาเขามค าทพบไดตามปกตในขอความสแปม
2. การท างาน: ลบขอความ
1. เงอนไข: ขอความอเมลขาเขามสงทแนบมาทมนามสกล .exe
2. การท างาน: ลบสงทแนบมาและสงขอความไปยงกลองจดหมาย
1. เงอนไข: ขอความขาเขาทสงมาจากนายจาง
2. การท างาน: ยายขอความไปยงโฟลเดอร "งาน"
เราขอแนะน าใหคณใชรปแบบการผสมของกฎในโปรแกรมปองกนสแปมเพอใหการดแลระบบงายขนและกรองสแปมไดอยางประสทธ
ภาพมากยงขน
บญชปลอดภย
โดยทวไป บญชปลอดภยจะเปนรายการหรอบคคลทยอมรบหรอไดรบสทธ ค าวา "บญชปลอดภยของอเมล"
หมายถงรายการของทตดตอซงผใชตองการรบขอความ บญชปลอดภยนจะอางองค าหลกทคนหาในทอยอเมล ชอโดเมน หรอทอย IP
ถาบญชปลอดภยท างานใน "โหมดการท างานเฉพาะ" คณจะไมไดรบขอความจากทอย โดเมน หรอทอย IP อน
ถาบญชปลอดภยไมไดท างานเฉพาะ โปรแกรมจะไมลบขอความดงกลาว แตจะกรองดวยวธอน
บญชปลอดภยจะใชหลกการตรงกนขามกบของ บญชด า บญชปลอดภยจะสามารถจดการไดงายกวา เมอเทยบกบบญชด า
เราขอแนะน าใหคณใชทงบญชปลอดภยและบญชด า เพอกรองสแปมไดอยางมประสทธภาพมากขน
บญชด า
โดยทวไปแลว บญชด าเปนรายชอของรายการหรอบคคลทไมยอมรบหรอตองหาม ในโลกเสมอนจรง
บญชด ากคอเทคนคทใชเพอก าหนดใหสามารถรบขอความจากผใชทงหมดทไมไดอยในบญชดงกลาว
บญชด ามสองประเภท: บญชทสรางโดยผใชภายในแอพพลเคชนปองกนสแปม
และบญชด าทอพเดทเปนประจ าอยางมออาชพทสรางโดยสถาบนเฉพาะทางและพบไดจากอนเทอรเนต
การใชบญชด าเปนองคประกอบทส าคญของการปดกนสแปมทประสบผลส าเรจ แตการดแลบญชด านนเปนเรองทยากมาก
เนองจากมรายการใหมๆ ทตองปดกนมากขนทกวน
เราขอแนะน าใหคณใชทงบญชปลอดภยและบญชด าเพอกรองสแปมไดอยางมประสทธภาพสงสด
รายการยกเวน
รายการยกเวนมกมทอยอเมลทอาจถกแอบอางและใชส าหรบสงสแปม
ขอความอเมลทไดรบจากทอยในรายการยกเวนจะถกสแกนเพอหาสแปมเสมอ ตามคาเรมตน
รายการยกเวนมทอยอเมลทงหมดจากบญชอเมลไคลเอนตทมอย
การควบคมดานเซรฟเวอร
การควบคมดานเซรฟเวอรเปนเทคนคส าหรบการระบสแปมทสงจ านวนมากโดยดจากจ านวนขอความทไดรบ และการโตตอบของผใช
แตละขอความจะม "ลกษณะเฉพาะ" ดจตลทไมซ ากนในเนอหาของขอความ
หมายเลขรหสทไมซ ากนจะไมบอกถงขอมลใดเกยวกบเนอหาของอเมล
ขอความทเหมอนกนสองขอความจะมลกษณะเฉพาะเหมอนกน แตขอความตางกนจะมลกษณะเฉพาะแตกตางกน
ถาขอความถกท าเครองหมายวาเปนสแปม โปรแกรมจะสงลกษณะเฉพาะไปยงเซรฟเวอร
ถาเซรฟเวอรไดรบลกษณะเฉพาะทเหมอนกนเพมเตม (ซงตรงกบขอความสแปม)
โปรแกรมจะเกบลกษณะเฉพาะนนในฐานขอมลลกษณะเฉพาะของสแปม เมอสแกนขอความขาเขา
143
โปรแกรมจะสงลกษณะเฉพาะของขอความไปยงเซรฟเวอร
เซรฟเวอรจะแสดงขอมลวาลกษณะเฉพาะใดตรงกบขอความทผใชท าเครองหมายวาเปนสแปม
ค าถามทวไป
บทนจะครอบคลมค าถามทพบบอยและปญหาทพบเกอบทงหมด คลกทช อหวขอเพอคนหาวธแกไขปญหา:
วธอพเดท ESET Smart Security
วธลบไวรสออกจากคอมพวเตอร
วธอนญาตการสอสารส าหรบแอพพลเคชน
วธเปดใชงานการควบคมเนอหาส าหรบบญช
วธสรางงานใหมในเครองมอวางก าหนดการ
วธวางก าหนดการงานสแกน (ทก 24 ช วโมง)
หากปญหาของคณไมไดรวมอยในหนาวธใชทแสดงไวทดานบนน ใหลองคนหาในหนาวธใชของ ESET Smart Security
หากคณไมพบทางแกไขส าหรบปญหา/ค าถามในหนาวธใช คณสามารถไปท ฐานความรของ ESET
แบบออนไลนทมการอพเดทเปนประจ าของพวกเรา
ลงกไปยงบทความฐานความรทไดรบความนยมของพวกเราอยดานลางนเพอชวยใหคณแกไขปญหาทวไป:
ฉนไดรบขอผดพลาดของการเปดใชงานขณะตดตงผลตภณฑ ESET หมายความวาอยางไร
ฉนจะปอนชอผใชและรหสผานของฉนใน ESET Smart Security/ESET NOD32 Antivirus ไดอยางไร
ฉนไดรบขอความวาการตดตง ESET ของฉนเสรจสนอยางไมสมบรณ
ฉนตองท าอยางไรหลงจากทตออายใบอนญาตของฉนแลว (ผใชเร มตน)
จะเกดอะไรขนหากฉนเปลยนทอยอเมลของฉน
จะเรม Windows ในโหมดปลอดภยหรอโหมดปลอดภยทมเครอขายไดอยางไร
หากจ าเปน คณสามารถตดตอฝายดแลลกคาของเราไดหากคณมค าถามหรอปญหา แบบฟอรมตดตอสามารถพบไดในแทบ
วธใชและการสนบสนน ของ ESET Smart Security
วธอพเดท ESET Smart Security
การอพเดท ESET Smart Security สามารถด าเนนการไดทงดวยตนเองหรอโดยอตโนมต ในการเรยกการอพเดท ใหคลก
อพเดทตอนน ในสวน อพเดท
การตงคาการตดตงเร มตนจะสรางงานการอพเดทอตโนมต ซงสามารถท างานเปนประจ าในแตละช วโมง
ถาคณตองการเปลยนระยะเวลา ใหไปท เครองมอ > เครองมอวางก าหนดการ
(ส าหรบขอมลเพมเตมเกยวกบเครองมอวางก าหนดการ โปรด คลกทน)
วธลบไวรสออกจากคอมพวเตอร
ถาคอมพวเตอรของคณแสดงอาการการตดไวรสจากมลแวร เชน ท างานชา คางบอยๆ เราขอแนะน าใหคณด าเนนการดงน:
1. ในหนาตางโปรแกรมหลก ใหคลก การสแกนคอมพวเตอร
2. คลก การสแกนคอมพวเตอรของคณ เพอเร มตนการสแกนระบบของคณ
3. หลงจากสแกนเสรจสนแลว ใหตรวจดบนทกส าหรบจ านวนไฟลทสแกน ไฟลทตดไวรส และไฟลทก าจด
4. หากคณตองการสแกนเฉพาะบางสวนของดสก ใหคลก การสแกนทก าหนดเอง และเลอกเปาหมายทจะสแกนไวรส
ส าหรบขอมลเพมเตม โปรดด บทความฐานความรของ ESET ของเราทมการอพเดทเปนประจ า
144
วธอนญาตการสอสารส าหรบแอพพลเคชน
ถาตรวจพบการเช อมตอใหมในโหมดตอบสนอง และไมมกฎการจบค คณจะไดรบขอความเพอใหอนญาตหรอปฏเสธการเช อมตอ
ถาคณตองการให ESET Smart Security ท างานเหมอนกนทกคร งทแอพพลเคชนพยายามเรมตนการเช อมตอ
ใหเลอกชองท าเครองหมาย จดจ าการท างาน (สรางกฎ)
คณสามารถสรางกฎของไฟรวอลลสวนบคคลใหมส าหรบแอพพลเคชนกอนท ESET Smart Security
จะตรวจพบในหนาตางการตงคาของไฟรวอลลสวนบคคล ซงอยใน เครอขาย > ไฟรวอลลสวนบคคล > กฎและโซน >
การต งคา เพอใหแทบ กฎ สามารถใชไดใน การต งคาโซนและกฎ
ตองตงคาโหมดการกรองไฟรวอลลสวนบคคลใหเปนโหมดโตตอบ
ในแทบ ท วไป ใหปอนชอ ค าส ง และโปรโตคอลการสอสารส าหรบกฎ
หนาตางนชวยใหคณสามารถก าหนดการกระท าทจะด าเนนการเมอใชกฎ
ปอนพาธไปยงไฟลทเรยกใชของแอพพลเคชนและพอรตการสอสารในระบบในแทบ ในระบบ คลกแทบ ระยะไกล
เพอปอนทอยและพอรตระยะไกล (ถาม) กฎทสรางใหมจะถกน าไปใชเมอแอพพลเคชนพยายามสอสารอกคร ง
วธเปดใชงานการควบคมเนอหาส าหรบบญช
หากตองการเปดใชงานการควบคมเนอหาส าหรบบญชผใชทก าหนด โปรดด าเนนการตามขนตอนดานลางน:
1. ตามคาเรมตน การควบคมเนอหาจะถกปดใชงานใน ESET Smart Security
การเปดใชงานการควบคมเนอหาสามารถท าไดสองวธ:
o คลก ใน การต งคา > เครองมอความปลอดภย > การควบคมเนอหา
จากหนาตางโปรแกรมหลกและเปลยนสถานะการควบคมเนอหาเปน เปดใชงาน
o กด F5 เพอเขาถงโครงสราง การต งคาข นสง ไปท เวบและอเมล > การควบคมเนอหา แลวกดสวตชทอยถดจาก
รวมเปนระบบ
2. คลก การต งคา > เครองมอความปลอดภย > การควบคมเนอหา จากหนาตางโปรแกรมหลก แมวา เปดใชงาน
จะปรากฏขาง การควบคมเนอหา คณตองก าหนดคาการควบคมเนอหาส าหรบบญชทตองการดวยการคลกท
ปองกนบญชผใชเดก หรอ บญชผปกครอง ในหนาตางถดไป
145
ใหเลอกวนเกดเพอระบระดบการเขาถงและแนะน าหนาเวบทเหมาะสมกบอาย ขณะน
การควบคมเนอหาจะมการเปดใชงานส าหรบบญชผใชทก าหนด คลก เนอหาและการต งคาทปดก น...
ทอยใตช อบญชเพอปรบแตงหมวดหมทคณตองการอนญาตหรอปดกนในแทบ หมวดหม
ในการอนญาตหรอปดกนหนาเวบทก าหนดเองซงมหมวดหมไมตรงกน ใหคลกแทบ ขอยกเวน
วธสรางงานใหมในเครองมอวางก าหนดการ
ในการสรางงานใหมใน เครองมอ > เครองมอวางก าหนดการ ใหคลก เพม หรอคลกขวาแลวเลอก เพม... จากเมนบรบท
งานตามก าหนดการทใชไดมหาประเภท:
เรยกใชแอพพลเคชนภายนอก - วางก าหนดการเรยกใชแอพพลเคชนภายนอก
การบ ารงรกษาบนทก - ไฟลบนทกยงมขอมลทเหลออยจากบนทกทลบแลว
งานนจะชวยเพมประสทธภาพการบนทกในไฟลบนทกเปนประจ าเพอใหมประสทธภาพการท างานเพมขน
การตรวจสอบไฟลเมอเร มตนระบบ - ตรวจสอบไฟลทสามารถเรยกใชไดเมอเร มตนระบบหรอเขาสระบบ
สรางสแนปชอตสถานะของคอมพวเตอร - สรางสแนปชอตคอมพวเตอรของ ESET SysInspector -
รวบรวมขอมลโดยละเอยดเกยวกบองคประกอบของระบบ (ตวอยางเชน ไดรเวอร แอพพลเคชน)
และประเมนระดบความเสยงขององคประกอบแตละรายการ
การสแกนคอมพวเตอรตามตองการ - ด าเนนการสแกนไฟลและโฟลเดอรในคอมพวเตอรของคณ
อพเดท - วางก าหนดการงานการอพเดทโดยอพเดทฐานขอมลไวรสและโมดลของโปรแกรม
เนองจาก อพเดท เปนงานตามก าหนดการทใชบอยทสดงานหนง ดงนนเราจะอธบายวธเพมงานการอพเดทใหมดงดานลางน:
146
จากเมนแบบเลอนลง งานตามก าหนดการ ใหเลอก อพเดท ปอนชอของงานลงในชอง ชองาน แลวคลก ถดไป
เลอกความถของงาน ตวเลอกทใชไดมดงน: หนงคร ง ซ า รายวน รายสปดาห และ ตามเหตการณ เลอก
ขามงานเมอท างานดวยแบตเตอร เพอลดการใชทรพยากรของระบบในขณะทแลปทอปท างานดวยพลงงานแบตเตอร
งานจะถกเรยกใชตามวนทและเวลาทระบในชอง การเรยกใชงาน ขนตอนถดไป
ใหก าหนดการท างานทตองการถาไมสามารถด าเนนการกบงานหรอท างานใหส าเรจตามเวลาในก าหนดการ ตวเลอกทใชไดมดงน:
เมอเวลาทก าหนดไวคร งตอไป
เรวทสดเทาทท าได
ทนท หากเวลานบต งแตการเรยกใชงานคร งสดทายเกนคาทระบไว (สามารถก าหนดชวงเวลาไดโดยใชกลองเลอน
เวลานบต งแตการเรยกใชงานคร งสดทาย (ช วโมง))
ในขนถดไป โปรแกรมจะแสดงขอมลสรปพรอมดวยขอมลเกยวกบงานตามก าหนดการปจจบน คลก สนสด
เมอคณแกไขจนเสรจสนแลว
หนาตางขอความจะปรากฏ เพอใหคณเลอกโปรไฟลทจะใชส าหรบงานตามก าหนดการ
ในทนคณจะสามารถตงคาโปรไฟลหลกและโปรไฟลรอง
โปรไฟลรองจะใชในกรณทไมสามารถท างานใหเสรจสมบรณโดยใชโปรไฟลหลก ยนยนดวยการคลก สนสด
และงานตามก าหนดการใหมจะถกเพมในรายการของงานตามก าหนดการปจจบน
วธก าหนดตารางการสแกนคอมพวเตอรรายสปดาห
หากตองการวางก าหนดการงานทวไป ใหเปดหนาตางโปรแกรมหลกและคลก เครองมอ > เครองมอวางก าหนดการ ทดานลาง
คณจะพบคมอส นๆ เกยวกบวธวางก าหนดการงานทจะสแกนไดรฟในระบบของคณทกๆ 24 ช วโมง ดท บทความฐานความร
ของเราส าหรบข นตอนอยางละเอยด
เมอตองการวางก าหนดการงานสแกน:
1. คลก เพม ในหนาจอเครองมอวางก าหนดการหลก
2. เลอก การสแกนคอมพวเตอรตามตองการ จากเมนแบบเลอนลง
3. ปอนชอส าหรบงานแลวเลอก รายสปดาหส าหรบความถของการท างาน
4. ตงวนและเวลาทจะท างาน
5. เลอก เรยกใชงานใหเรวทสดเทาทท าได
เพอท างานในภายหลงในกรณทการเรยกใชงานตามก าหนดการไมท างานดวยสาเหตใดกตาม (ตวอยางเชน
หากคอมพวเตอรถกปดในเวลานน)
6. ดขอมลสรปของงานตามก าหนดการ และคลกท สนสด
7. จากเมนแบบเลอนลง เปาหมาย ใหเลอก ไดรฟในระบบ
8. คลก สนสด เพอใชงาน
147
Your index page goes here... In MS-Word, select INDEX AND CONTENTS from the INSERT menu. Select INDEX and click OK.