ESET Endpoint Security · 2017-09-07 · ระบบปฏิบัติการ: Microsoft® Windows® 10/8.1/8/7/Vista/XP SP3 32 บิต/XP SP2 64 บิต • ระบบปฏิบัติการและ

คมอผใช

Microsoft® Windows® 8.1 / 8 / 7 / Vista / XP / x86 SP3/XP x64 SP2

คลกทนเพอดาวนโหลดเอกสารรนใหมลาสด http://download.eset.com/manuals/eset_ees_6_userguide_tha.pdf

1

http://go.eset.eu/manual?prod_abb=ees&prod_version=6&doc_name=userguide&lng_abb=tha

ลขสทธ ©2017 โดย ESET, spol. s r. o.

ESET Endpoint Security ไดรบการพฒนาโดย ESET, spol. s r. o.

ส าหรบขอมลเพมเตม โปรดไปท www.eset.co.th

สงวนลขสทธ หามน าสวนหนงสวนใดของเอกสารนไปท าซ า เกบไวในระบบทเรยกคนได หรอสงในรปแบบหรอวธการใดๆ กลไกทางอเลกทรอนกส การถายส าเนา การบนทก การสแกน หรอโดยไมไดรบอนญาตอยางเปนลายลกษณอกษรจากผเขยน

ESET, spol. s r. o. ขอสงวนลขสทธในการเปลยนแปลงซอฟตแวรแอพพลเคชนทอธบายไวโดยไมตองแจงใหทราบลวงหนา

การสนบสนนลกคาทวโลก: www.eset.com/support

แกไข 2017/09/07

2

http://www.eset.com/support

ESET Endpoint Security 6.6 ............................................................................................................................................... 6

มอะไรใหมในเวอรชน 6.6 .......................................................................................................................................................... 6

ความตองการของระบบ ............................................................................................................................................................. 6

การปองกน .......................................................................................................................................................................... 7

เอกสารประกอบส าหรบผใชทเชอมตอผาน ESET Remote Administrator ................................................................................................ 8

เซรฟเวอร ESET Remote Administrator............................................................................................................................... 8

เวบคอนโซล ......................................................................................................................................................................... 9

พรอกซ ............................................................................................................................................................................... 9

ตวแทน............................................................................................................................................................................. 10

เซนเซอร RD ...................................................................................................................................................................... 10

การใช ESET Endpoint Security ดวยตวเอง ............................................................................................................................... 10

การตดตงพรอมดวย ESET AV Remover .................................................................................................................................. 10

ESET AV Remover .................................................................................................................................................... 11

การลบการตดตงโดยการใช ESET AV Remover สนสดลงดวยขอผดพลาด .......................................................................................... 13

การตดตง .......................................................................................................................................................................... 14

การตดตงขนสง ................................................................................................................................................................ 15

การตดตงผลตภณฑผาน ERA (บรรทดค าสง) .................................................................................................................................. 18

การเปดใชงานผลตภณฑ .......................................................................................................................................................... 20

การสแกนคอมพวเตอร ............................................................................................................................................................ 20

การอพเกรดเปนเวอรชนลาสด ..................................................................................................................................................... 21

คมอส าหรบผ เรมตน ............................................................................................................................................................... 21

อนเทอรเฟซผใช................................................................................................................................................................ 21

การตงคาการอพเดท ........................................................................................................................................................... 25

การตงคาโซน .................................................................................................................................................................. 26

เครองมอควบคมการเขาถงเวบไซต ............................................................................................................................................ 27

ค าถามทวไป ....................................................................................................................................................................... 27

วธอพเดท ESET Endpoint Security ................................................................................................................................ 28

3

วธเปดใชงาน ESET Endpoint Security ............................................................................................................................ 28

วธใชขอมลการเขาสระบบปจจบนเพอเปดใชงานผลตภณฑใหม .............................................................................................................. 29

วธลบไวรสออกจากคอมพวเตอร .............................................................................................................................................. 29

วธอนญาตการสอสารส าหรบแอพพลเคชน .................................................................................................................................... 29

วธสรางงานใหมในเครองมอวางก าหนดการ................................................................................................................................... 30

วธวางก าหนดการงานสแกน (ทก 24 ชวโมง) ............................................................................................................................... 30

วธเชอมตอ ESET Endpoint Security กบ ESET Remote Administrator ............................................................................. 31

วธก าหนดคามเรอร ............................................................................................................................................................ 31

ฉนจะอพเกรดเปน Windows 10 ดวย ESET Endpoint Security ไดอยางไร ................................................................................. 31

วธการใชโหมดเขยนทบ ........................................................................................................................................................ 32

วธเปดใชงานการตรวจสอบและการจดการระยะไกล .......................................................................................................................... 34

ท างานกบ ESET Endpoint Security .................................................................................................................................... 35

คอมพวเตอร ................................................................................................................................................................... 37

เครอขาย ....................................................................................................................................................................... 63

เวบและอเมล .................................................................................................................................................................. 78

การควบคมการเขาถงเวบไซต ................................................................................................................................................. 90

การอพเดทโปรแกรม ........................................................................................................................................................... 94

เครองมอ ..................................................................................................................................................................... 106

สวนตดตอผใช ............................................................................................................................................................... 121

ผใชขนสง ........................................................................................................................................................................ 126

โปรแกรมจดการโปรไฟล ..................................................................................................................................................... 126

การวนจฉย................................................................................................................................................................... 127

น าเขาและสงออกการตงคา ................................................................................................................................................. 127

บรรทดค าสง ................................................................................................................................................................. 128

การตรวจหาสภาวะไมใชงาน ................................................................................................................................................ 130

ESET SysInspector.................................................................................................................................................. 131

4

การตรวจสอบและการจดการระยะไกล ...................................................................................................................................... 142

ประมวลศพท .................................................................................................................................................................... 158

ประเภทของภยคกคาม ...................................................................................................................................................... 158

ประเภทของการโจมตระยะไกล .............................................................................................................................................. 163

อเมล ......................................................................................................................................................................... 163

เทคโนโลย ESET ........................................................................................................................................................... 166

5

ESET Endpoint Security 6.6 ESET Endpoint Security 6 เปนวธการใหมในการรกษาความปลอดภยคอมพวเตอรทผสานรวมอยางแทจรง กลไกการสแกนเวอรชนใหมลาสดของ ThreatSense®

ทผสมผสานกบไฟรวอลลทก าหนดเองและโมดลการปองกนสแปมใชความเรวและความแมนย าเพอท าใหคอมพวเตอรของคณมความปลอดภย

เปนผลใหเกดระบบอจฉรยะทตนตวอยเสมอตอการโจมตและซอฟตแวรทเปนอนตรายซงจะกอใหเกดอนตรายตอคอมพวเตอรของคณ

ESET Endpoint Security 6 เปนโซลชนการรกษาความปลอดภยแบบสมบรณ

จากความมงมนอนยาวนานในการผสมผสานการปองกนสงสดกบการใชทรพยากรของระบบนอยทสด เทคโนโลยปญญาประดษฐขนสงนสามารถก าจดการแฝงตวจากไวรส

สปายแวร มาโทรจน เวรม แอดแวร รทคท และการโจมตทางอนเทอรเนตอนๆ ในเชงรกโดยไมขดขวางประสทธภาพการท างานของระบบหรอรบกวนคอมพวเตอร

ESET Endpoint Security 6 ไดรบการออกแบบมาใชกบเวรกสเตชนในสภาพแวดลอมของธรกจขนาดยอม การใช ESET Endpoint Security พรอมกบ ESET

Remote Administrator ในสภาพแวดลอมขององคกร จะท าใหคณสามารถจดการกบเวรกสเตชนไคลเอนตจ านวนเทาใดกได ใชนโยบายและกฎ ตดตามการตรวจสอบ

และก าหนดคาไคลเอนตจากระยะไกลจากคอมพวเตอรเครองใดกไดในเครอขายไดอยางงายดาย

มอะไรใหมในเวอรชน 6.6

ESET Endpoint Security 6.6 วางจ าหนายและมพรอมใหดาวนโหลดแลว ส าหรบขอมลเพมเตมเกยวกบสงใหมๆ ใน ESET Endpoint Security 6.6

โปรดดการปรบปรงหรอคณลกษณะใหมๆ ตอไปน:

การปองกน Antimalware Scan Interface (AMSI) จากสครปตใน Powershell (wscript.exe และ cscript.exe อกดวย)

การปองกน Javascript ในเวบเบราวเซอร

บรการทไดรบการปองกน – อนญาตใหบรการปองกนมลแวรในโหมดผใชเรมตนเปนบรการทไดรบการปองกน (Windows 8.1, 10)

ตงคาความละเอยดของการบนทกส าหรบทกกฎ (อปกรณและการควบคมการเขาถงเวบไซต)

ESET Endpoint Security จะแจงใหคณทราบเมอเชอมตอเครอขายแบบไรสายทไมไดรบการปองกนทมการปองกนต า

ระบโหมดหลงโหมดการเรยนรหมดอาย

ESET Endpoint Security จะแจงใหคณทราบเมอ ESET LiveGrid® ไมสามารถเขาถงได

สวนตดตอผใชแบบกราฟก หนาตางการแจง และหนาตางการแจงเตอนจะมเคาโครงและการออกแบบใหม

ESET Endpoint Security สามารถตรวจสอบผานการตรวจสอบและการจดการระยะไกล (RMM) ได

ความตองการของระบบ

เพอใหการใชงาน ESET Endpoint Security เปนไปอยางราบรน ระบบควรเปนไปตามขอก าหนดดานฮารดแวรและซอฟตแวรตอไปน (การตงคาผลตภณฑเรมตน):

ตวประมวลผลทรองรบ:

• ตวประมวลผล 32 บต (x86) หรอ 64 บต (x64) 1 GHz หรอสงกวา (ด หมายเหต 1)

ระบบปฏบตการ: Microsoft® Windows® 10/8.1/8/7/Vista/XP SP3 32 บต/XP SP2 64 บต

• ระบบปฏบตการและ Service Pack ทจ าเปน ทรองรบโดยเวอรชนผลตภณฑ ESET ทตดตง

• ระบบปฏบตการและซอฟตแวรอนๆ ทตดตงอยบนคอมพวเตอรเปนไปตามความตองการของระบบ

• หนวยความจ าระบบวาง 0.3 GB (ด หมายเหต 2)

• พนทวางดสก 1 GB (ด หมายเหต 3)

• ความละเอยดจอแสดงผลต าสด 1024x768

• การเชอมตออนเทอรเนตหรอการเชอมตอเครอขายของพนทกบทมา (ด หมายเหต 4) ของการอพเดทผลตภณฑ

6

แมวาอาจมความเปนไปไดทจะตดตงและเรยกใชผลตภณฑบนระบบทไมเปนไปตามความตองการเหลาน

เราขอแนะน าใหท าการทดสอบกอนการใชงานตามความตองการดานประสทธภาพ

หมายเหต (1): ในกรณของระบบปฏบตการ Windows XP ความตองการความเรวของตวประมวลผลต าสดอาจลดลง

(2): ผลตภณฑอาจใชหนวยความจ ามากขน หากมหนวยความจ าทไมไดใชบนคอมพวเตอรทตดไวรสอยางหนก หรอเมอก าลงน าเขารายการขอมลจ านวนมากเขาสผลตภณฑ

(เชน รายชอ URL ปลอดภย)

(3): จ าเปนตองมพนทในดสกเพอดาวนโหลดโปรแกรมตดตง ตดตงผลตภณฑ และเพอเกบส าเนาแพคเกจการตดตงในขอมลโปรแกรม

รวมถงขอมลส ารองของการอพเดทผลตภณฑเพอรองรบคณลกษณะการยอนกลบ ผลตภณฑอาจใชพนทในดสกมากขนภายใตการตงคาทตางกน (เชน

เมอจดเกบขอมลส ารองของการอพเดทผลตภณฑไวหลายเวอรชนขน ดมพหนวยความจ า หรอเกบบนทกจ านวนมาก) หรอบนคอมพวเตอรทตดไวรส (เชน

เนองจากคณสมบตการกกเกบ) เราขอแนะน าใหเกบพนทวางดสกใหเพยงพอเพอรองรบการอพเดทระบบปฏบตการและการอพเดทผลตภณฑ ESET

(4): แมวาจะไมแนะน า แตกสามารถอพเดทผลตภณฑดวยตนเองไดจากสอทถอดเขาออกได

การปองกน

เมอคณท างานกบคอมพวเตอรของคณ และโดยเฉพาะเมอคณเรยกใชอนเทอรเนต โปรดทราบวาไมมระบบปองกนไวรสใดในโลกทสามารถก าจดความเสยงจากการแฝงตว และ การโจมต. เมอตองการเพมการปองกนและความสะดวกสงสด จงจ าเปนทคณตองใชโซลชนปองกนไวรสอยางถกตองและปฏบตตามกฎทมประโยชนตางๆ:

อพเดทเปนประจ า

ตามสถตจาก ESET LiveGrid®

การแฝงตวแบบใหมและไมซ ากนหลายพนแบบจะถกสรางขนทกวนเพอใหสามารถผานการวดความปลอดภยทมอยและสรางผลก าไรใหกบผ เขยนได

โดยสรางความเสยหายใหเกดขนกบผใชอน ผ เชยวชาญทหองปฏบตการไวรสของ ESET จะวเคราะหการคกคามเหลานทกวน

และจดเตรยมและเผยแพรการอพเดทเพอปรบปรงระดบการปองกนอยางตอเนองส าหรบผใชของเรา เพอใหแนใจวาการอพเดทเหลานมประสทธภาพสงสด

จงจ าเปนตองก าหนดคาการอพเดทอยางถกตองในระบบของคณ ส าหรบขอมลเพมเตมเกยวกบวธก าหนดคาการอพเดท โปรดดในบท การตงคาการอพเดท

ดาวนโหลดโปรแกรมแกไขดานความปลอดภย

ผ เขยนซอฟตแวรทเปนอนตรายมกใชจดออนของระบบตางๆ เพอเพมประสทธภาพของการแพรรหสทเปนอนตราย เมอทราบเชนนแลว บรษทซอฟตแวรจงตองตดตามจดออนตางๆ

อยางใกลชดในแอพพลเคชนของตน เพอแสดงและเผยแพรการอพเดทการรกษาความปลอดภยทจะก าจดการคกคามทอาจเกดขนเปนประจ า

จงเปนสงจ าเปนทตองดาวนโหลดการอพเดทการรกษาความปลอดภยเหลานเมอมการเผยแพร Microsoft Windows และเวบเบราวเซอร เชน Internet Explorer

คอตวอยางของสองโปรแกรมทมการเผยแพรการอพเดทการรกษาความปลอดภยตามก าหนดการเปนประจ า

การส ารองขอมลส าคญ

ผ เขยนมลแวรมกจะไมสนใจเกยวกบความจ าเปนของผใช และกจกรรมของโปรแกรมทเปนอนตรายมกจะน าไปสการท างานผดพลาดทงหมดของระบบปฏบตการและการสญหายของขอมลส าคญ

ดงนนจงตองส ารองขอมลส าคญและทเปนความลบของคณไปยงแหลงทมาภายนอกอยเสมอ เชน ดวดหรอฮารดไดรฟภายนอก

ซงจะท าใหก คนขอมลของคณไดงายดายและรวดเรวยงขนในกรณทระบบลมเหลว

สแกนคอมพวเตอรเพอหาไวรสเปนประจ า

การตรวจหาไวรส เวรม โทรจน และรทคททรจกและไมรจกไดมากขนจะมการจดการโดยโมดลการปองกนระบบไฟลแบบเรยลไทม ซงหมายความวาทกครงทคณเขาถงหรอเปดไฟล

ระบบจะสแกนเพอหากจกรรมของมลแวร เราขอแนะน าใหคณเรยกใชการสแกนคอมพวเตอรแบบเตมรป แบบอยางนอยหนงครงตอเดอน

เนองจากมลแวรมความหลากหลายและกลไกตรวจหาจะอพเดทตวเองทกวน

ปฏบตตามกฎการรกษาความปลอดภยพนฐาน

กฎนเปนกฎทมประโยชนและมประสทธภาพมากทสด ซงผ ใชควรใหความสนใจอยเสมอ ในปจจบน

การบกรกจ านวนมากตองการการด าเนนการของผใชเพอใหระบบท างานและกระจายการบกรก หากคณมความระมดระวงเมอเปดไฟลใหม

คณจะสามารถประหยดเวลาและความพยายามทจะตองใชในการก าจดการบกรกไดเปนอยางมาก ค าแนะน าทมประโยชนมดงน:

7

อยาเขาชมเวบไซตทนาสงสยทมโฆษณาปอปอพและแบบแฟลชจ านวนมาก

ระมดระวงเมอตดตงโปรแกรมฟรแวร ชดเขารหส/ถอดรหส เปนตน โปรดใชโปรแกรมทปลอดภยและเขาสเวบไซตทางอนเทอรเนตทปลอดภยเทานน

ระมดระวงเมอเปดสงทแนบมาของอเมล โดยเฉพาะอยางยงขอความทสงใหผ รบจ านวนมากและขอความจากผสงทไมรจก

อยาใชบญชผดแลระบบส าหรบการท างานประจ าวนในคอมพวเตอรของคณ

เอกสารประกอบส าหรบผใชทเชอมตอผาน ESET Remote Administrator

ESET Remote Administrator (ERA) เปนแอพพลเคชนทอนญาตใหคณจดการผลตภณฑ ESET ในสภาพแวดลอมการท างานของเครอขายจากต าแหนงกลางเดยว

ระบบการจดการงาน ESET Remote Administrator อนญาตใหคณตดตงโซลชนรกษาความปลอดภย ESET

ในคอมพวเตอรระยะไกลและตอบสนองอยางรวดเรวตอปญหาและภยคกคามใหมๆ ESET Remote Administrator

ไมไดใหการปองกนรหสทเปนอนตรายในตวของมนเอง แตจะขนอยกบการมอยของโซลชนรกษาความปลอดภย ESET บนไคลเอนตแตละเครอง

โซลชนรกษาความปลอดภย ESET สนบสนนเครอขายอนรวมไปถงแพลตฟอรมหลายประเภท เครอขายของคณอาจรวมถงระบบปฏบตการ Microsoft ปจจบน

ระบบปฏบตการทท างานบน Linux ระบบปฏบตการ Mac และระบบปฏบตการทท างานบนอปกรณเคลอนท (โทรศพทมอถอและแทบเลต)

ภาพดานลางนอธบายถงตวอยางสถาปตยกรรมของเครอขายทไดรบการปองกนโดยโซลชนรกษาความปลอดภย ESET ทจดการโดย ERA:

หมายเหต ส าหรบขอมลเพมเตม โปรดด วธใชออนไลนของ ESET Remote Administrator

เซรฟเวอร ESET Remote Administrator

เซรฟเวอร ESET Remote Administrator เปนองคประกอบหลกของ ESET Remote Administrator

สวนประกอบนคอแอพพลเคชนการด าเนนการทประมวลผลขอมลทงหมดทรบจากไคลเอนตทเชอมตอกบเซรฟเวอร (ผาน ERA Agent) ERA Agent

ชวยในการสอสารระหวางไคลเอนตและเซรฟเวอร ขอมล (บนทกไคลเอนต การก าหนดคา การจ าลองแบบตวแทน ฯลฯ) จะเกบไวในฐานขอมล เพอประมวลผลขอมลอยางถกตอง

8

http://help.eset.com/getHelp?product=era_admin&version=6.0.0_MAJOR&lang=%3c%25XLNG_TEXT%25%3e

เซรฟเวอร ERA ตองมการเชอมตอทเสถยรกบเซรฟเวอรฐานขอมล เราขอแนะน าใหคณตดตงเซรฟเวอร ERA

และฐานขอมลของคณโดยแยกกนไวคนละเซรฟเวอรเพอปรบปรงประสทธภาพ คอมพวเตอรทตดตงเซรฟเวอร ERA

ไวตองผานการก าหนดคาใหยอมรบการเชอมตอตวแทน/พรอกซ/เซนเซอร RD ทงหมด ซงจะยนยนใบอนญาตโดยใชใบรบรองตางๆ เมอตดตงแลวคณสามารถเปด

เวบคอนโซลของ ERAทเชอมตอกบเซรฟเวอร ERA (ตามทแสดงในแผนภาพ) จากเวบคอนโซล การท างานทงหมดของเซรฟเวอร ERA

จะเกดขนเมอจดการโซลชนการรกษาความปลอดภยของ ESET ภายในเครอขายของคณ

เวบคอนโซล

เวบคอนโซล ERA เปนสวนตดตอผ ใชบนเวบทแสดงขอมลจาก เซรฟเวอร ERA และอนญาตใหคณจดการกบโซลชนการรกษาความปลอดภยของ ESET

ในเครอขายของคณ ใชเบราวเซอรเพอเขาถงเวบคอนโซลได เวบคอนโซลจะแสดงภาพรวมของสถานะไคลเอนตในเครอขายของคณ และสามารถน าไปปรบใชโซลชน ESET

กบคอมพวเตอรทไมไดรบการจดการแบบระยะไกล คณสามารถเลอกท าใหเวบเซรฟเวอรเขาถงไดจากอนเทอรเนตเพออนญาตใหใช ESET Remote Administrator

จากสถานทหรออปกรณใดๆ แบบเสมอนจรง

นคอแดชบอรดของเวบคอนโซล:

เครองมอ คนหาดวน อยทดานบนสดของเวบคอนโซล เลอก ชอคอมพวเตอร ทอย IPv4/IPv6 หรอ ชอภยคกคาม จากเมนแบบเลอนลง

พมพสตรงการคนหาของคณลงในชองขอความ และคลกสญลกษณแวนขยาย หรอกด Enter เพอคนหา คณจะถกเปลยนเสนทางไปยงสวนของ กลม

ทจะแสดงผลการคนหาของคณ

หมายเหต ส าหรบขอมลเพมเตม โปรดด วธใชออนไลนของ ESET Remote Administrator

พรอกซ ERA Proxy เปนอกสวนหนงของ ESET Remote Administrator และรองรบวตถประสงคสองขอ

ในเครอขายขนาดกลางหรอเครอขายขององคกรทมเครองไคลเอนตหลายเครอง (ตวอยางเชน เครองไคลเอนตมากกวา 10,000 เครอง) คณสามารถใช ERA Proxy

เพอกระจายโหลดระหวาง ERA Proxies ตางๆ ทชวยให เซรฟเวอร ERA หลกท างานไดอยางราบรน ขอดอกประการหนงของ ERA Proxy

คอคณสามารถใชพรอกซนเมอเชอมตอกบส านกงานสาขาระยะไกลผานลงกทการสอสารไมเสถยร ซงหมายความวา ERA Agent

9

http://help.eset.com/getHelp?product=era&version=6.0.0_MAJOR&lang=%3c%25XLNG_TEXT%25%3e

บนเครองไคลเอนตแตละเครองไมไดเชอมตอเขากบเซรฟเวอร ERA หลกโดยตรงผาน ERA Proxy ทอยบนเครอขายในพนทเดยวกบส านกงานสาขา

การก าหนดคานจะท าใหลงกทเชอมตอกบส านกงานสาขาวางลง ERA Proxy ยอมรบการเชอมตอจาก ERA Agents ในพนททงหมด

กอนคอมไพลขอมลจากตวแทนเหลานและอพโหลดไปไวทเซรฟเวอร ERA หลก (หรอ ERA Proxy อน)

นจะอนญาตใหเครอขายของคณปรบไคลเอนตเพมเตมใหเหมาะสมโดยไมลดประสทธภาพของค าขอฐานขอมล

ขนอยกบการก าหนดคาเครอขายของคณ คณสามารถท าให ERA Proxy หนงเชอมตอกบ ERA Proxy อน จากนนจงเชอมตอกบเซรฟเวอร ERA หลกได

เพอการท างานอยางถกตองของ ERA Proxy คอมพวเตอรโฮสตทคณตดตง ERA Proxy เอาไวตองมตวแทน ESET ตดตงอยและตองเชอมตอกบระดบบน

(ไมวาจะเปนกบเซรฟเวอร ERA หรอ ERA Proxy สวนบน หากมอยางใดอยางหนง) ของเครอขายของคณ

ตวแทน

ERA Agent เปนสวนทจ าเปนในผลตภณฑ ESET Remote Administrator โซลชนรกษาความปลอดภย ESETESET บนเครองไคลเอนต (ตวอยางเชน

ความปลอดภย ESET Endpoint) จะสอสารกบเซรฟเวอร ERA ผานตวแทน การสอสารนจะอนญาตใหมการจดการโซลชนรกษาความปลอดภย ESET

บนเครองไคลเอนตระยะไกลทกเครองจากต าแหนงกลางเดยว ตวแทนจะเกบรวบรวมขอมลจากไคลเอนตและสงขอมลดงกลาวใหเซรฟเวอร เมอเซรฟเวอรสงงานใหกบไคลเอนต

งานจะถกสงทไปตวแทนซงจะสอสารกบไคลเอนต การสอสารในเครอขายทงหมดระหวางตวแทนและสวนบนของเครอขาย ERA - เซรฟเวอรและพรอกซ

ตวแทน ESET เชอมตอเซรฟเวอรดวยหนงในสามวธดงตอไปน:

1. ตวแทนของไคลเอนตจะเชอมตอโดยตรงกบเซรฟเวอร

2. ตวแทนของไคลเอนตจะเชอมตอผานพรอกซทเชอมตอกบเซรฟเวอร 3. ตวแทนของไคลเอนตจะเชอมตอกบเซรเวอรผานหลายพรอกซ

ตวแทน ESET จะสอสารกบโซลชน ESET ทตดตงอยในไคลเอนต รวบรวมขอมลจากโปรแกรมในไคลเอนตนนและสงตอขอมลการก าหนดคาทไดรบจากเซรฟเวอรไปยงไคลเอนต

หมายเหต พรอกซ ESET มตวแทนของตนเองซงจะจดการงานสอสารทงหมดระหวางไคลเอนต พรอกซอนๆ และเซรฟเวอร

เซนเซอร RD

เซนเซอร RD (การตรวจหาเซรฟเวอรลวง) เปนสวนหนงของ ESET Remote Administrator ออกแบบมาเพอคนหาคอมพวเตอรบนเครอขายของคณ

เซนเซอรนเปนวธทสะดวกในการเพมคอมพวเตอรใหมไปยง ESET Remote Administrator โดยไมจ าเปนตองคนหาและเพมเครองดวยตนเอง คอมพวเตอรแตละเครองทพบในเครอขายของคณจะแสดงในเวบคอนโซลและจะเพมไปยงกลม ทงหมด ทเปนคาเรมตน จากสวนน

คณสามารถด าเนนการเพมเตมกบคอมพวเตอรไคลเอนตแตละเครองได

เซนเซอร RD เปนผ ฟงแบบพาสซฟทจะตรวจจบคอมพวเตอรทอยบนเครอขายและสงขอมลเกยวกบคอมพวเตอรเหลานนไปทเซรฟเวอร ERA เซรฟเวอร ERA จะประเมนวา คอมพวเตอรทพบบนเครอขายเปนคอมพวเตอรทไมรจกหรอไดรบการจดการเรยบรอยแลว

การใช ESET Endpoint Security ดวยตวเอง สวนนของคมอผใชมจดมงหมายส าหรบผใชทก าลงใชESET Endpoint SecurityโดยปราศจากESET Remote Administrator.

คณลกษณะและการท างานทงหมดของESET Endpoint Securityจะสามารถเขาถงไดทงหมดโดยขนอยสทธบญชของผใช

การตดตงพรอมดวย ESET AV Remover

กอนด าเนนการตดตงตอ เปนเรองส าคญทคณตองลบการตดตงแอพพลเคชนรกษาความปลอดภยใด ๆ ทมอยในเครองคอมพวเตอร เลอกกลองท าเครองหมายหนา

ฉนตองการลบแอพพลเคชนปองกนไวรสทไมตองการโดยใช ESET AV Remover เพอให ESET AV Remover

10

สแกนระบบของคณและลบแอปพลเคนปองกนไวรสใดใด ทรองรบ ไมเลอกทกลองท าเครองหมายและคลกทท าตอ เพอตดตงESET Endpoint

SecurityโดยไมเรยกใชงานESET AV Remover.

ESET AV Remover เครองมอ ESET AV Remover จะชวยคณลบซอฟตแวรปองกนไวรสเกอบทงหมดทตดตงไวบนระบบของคณออก

ท าตามค าแนะน าดานลางเพอลบโปรแกรมปองกนไวรสทมอยโดยใชESET AV Remover:

1. เพอดซอฟทแวรปองกนไวรสท ESET AV Remover สามารถลบได โปรดดท บทความฐานความร ESET

2. อานขอตกลงการอนญาตส าหรบผใชปลายทาง แลวคลก ยอมรบ เพอรบทราบการยอมรบขอตกลงของคณ หากคลกท ปฏเสธ จะท าการตดตงESET Endpoint

Securityโดยไมลบแอพพลเคชนรกษาความปลอดภยทมบนเครองคอมพวเตอร

11

http://go.eset.eu/knowledgebase?lng=1033&segment=business&KBID=SOLN3527


3. ESET AV Remover จะเรมการคนหาซอฟทแวรปองกนไวรสในระบบของคณ

4. เลอกแอพพลเคชนปองกนไวรสในรายการและคลก ลบออก การลบอาจใชเวลาสกคร

12

5. เมอการลบส าเรจ ใหคลกท ท าตอ

6. เรมตนคอมพวเตอรของคณใหมเพอใชการเปลยนแปลงและท าการตดตงESET Endpoint Securityตอ หากการลบการตดตงไมส าเรจ ใหดทสวนการลบการตดตงดวยESET AV Removerทสนสดดวยขอผดพลาดของคมอน

การลบการตดตงโดยการใช ESET AV Remover สนสดลงดวยขอผดพลาด

หากคณไมสามารถลบโปรแกมปองกนไวรสโดยใชESET AV Removerคณจะไดรบค าเตอนวาแอพพลเคชนทคณก าลงพยายามลบอาจไมรองรบโดย ESET AV

Remover โปรดดท รายการผลตภณฑทรบรอง หรอ ตวลบการตดตงส าหรบซอฟทแวรปองกนไวรสวนโดวสทวไปบนฐานความรของ ESET

เพอดวาอาจสามารถลบโปรแกรมเฉพาะนได

13



เมอลบการตดตงของผลตภณฑการรกษาความปลอดภยไมส าเรจ หรอลบการตดตงบางสวนของโปรแกรม คณจะไดรบแจงเตอนให เรมตนระบบใหมและสแกนซ า

ยนยน UAC หลงจากเรมระบบและด าเนนการสแกนและลบการตดตงตอ

หากจ าเปนใหตดตอฝายดแลลกคา ESETเพอเปดค าขอการสนบสนนและมไฟล AppRemover.log พรอมส าหรบการชวยเหลอชางเทคนก ESET ไฟล

AppRemover.log อยในโฟลเดอร eset เรยกดท %TEMP% ใน Windows Explorer เพอเขาถงโฟลเดอร ฝายดแลลกคา ESET

จะตอบสนองอยางรวดเรวทนททท าไดเพอชวยแกปญหาของคณ

การตดตง เมอคณเรมตนโปรแกรมตดตง วซารดการตดตงจะน าคณเขาสกระบวนการตดตง

ขอมลส าคญ

ตรวจสอบวาไมมการตดตงโปรแกรมปองกนไวรสอนในคอมพวเตอรของคณ ถามการตดตงโซลชนการปองกนไวรสสองชนดขนไปบนคอมพวเตอรเครองเดยว อาจมการท างานทขดแยงกน ขอแนะน าใหคณลบการตดตงโปรแกรมปองกนไวรสอนในระบบของคณ

ดบทความฐานความรของคณเพอดรายการเครองมอถอนตดตงส าหรบซอฟตแวรปองกนไวรสทใชกนทวไป (ใหบรการเปนภาษาองกฤษและภาษาอนๆ อกมากมาย)

ในขนตอนตอไป ขอตกลงการอนญาตส าหรบผใชปลายทางจะแสดงขน โปรดอานและคลก ยอมรบ เพอยอมรบขอตกลงการอนญาตส าหรบผใชปลายทาง คลก ถดไป

หลงจากคณยอมรบขอก าหนดเพอด าเนนการตดตงตอ

14


หลงจากทคณเลอก "ฉนยอมรบ..." และคลก ถดไป ระบบจะแจงใหคณเปดใชงานระบบการตอบสนองของ ESET LiveGrid® ทงน ESET LiveGrid® ชวยรบประกนวา

ESET จะไดรบทราบในทนทและอยางตอเนองเกยวกบรายการแฝงตวใหมๆ ซงชวยใหเราสามารถปกปองลกคาของเราไดดยงขน

ระบบอนญาตใหคณสงการคกคามใหมไปยงหองปฏบตการไวรสของ ESET ทซงภยคกคามจะไดรบการวเคราะห ประมวลผล และเพมไปยงกลไกตรวจหา

ขนตอนตอไปในกระบวนการตดตงคอการก าหนดคาการตรวจหาแอพพลเคชนทอาจไมพงประสงค ซงอาจไมจ าเปนตองมอนตราย

แตจะมผลเสยกบการท างานของระบบปฏบตการของคณ ดบทแอพพลเคชนทอาจไมพงประสงค ส าหรบรายละเอยดเพมเตม คณสามารเขาถงการตงคาเพมเตมไดโดยการคลก

การตงคาขนสง ( ตวอยางเชน เพอตดตงผลตภณฑ ESET ในโฟลเดอรทระบเฉพาะหรอเปดใชงานการสแกนโดยอตโนมตหลงจากตดตง)

ขนตอนสดทายคอการยนยนการตดตงโดยการคลก ตดตง

การตดตงขนสง การตดตงขนสงชวยใหคณสามารถปรบแตงพารามเตอรการตดตงจ านวนมากทไมมใหใชไดดวยตวเองเมอด าเนนการตดตงแบบปกต

หลงจากเลอกการตงคาส าหรบการตรวจหาแอพพลเคชนทอาจไมพงประสงคของคณและคลก การตงคาขนสง

คณจะไดรบขอความใหเลอกต าแหนงของโฟลเดอรการตดตงผลตภณฑ ตามคาเรมตน โปรแกรมจะตดตงในไดเรกทอรตอไปน:

C:\Program Files\ESET\ESET Endpoint Security\

15

คณสามารถระบต าแหนงส าหรบโมดลและขอมลของโปรแกรมได ตามคาเรมตน โมดลและขอมลเหลานนจะถกตดตงลงในไดเรกทอรตอไปนตามล าดบ:

C:\Program Files\ESET\ESET Endpoint Security\ C:\ProgramData\ESET\ESET Endpoint Security\

คลก เรยกด… เพอเปลยนแปลงต าแหนงหลาน (ไมแนะน า)

ในหนาตางถดไป คณสามารถเลอกองคประกอบผลตภณฑทจะตดตงได องคประกอบผลตภณฑในสวนคอมพวเตอร รวมถง การปองกนระบบไฟลแบบเรยลไทม

การสแกนคอมพวเตอร การปองกนเอกสารและการควบคมอปกรณ โปรดทราบวาองคประกอบสองอยางแรกเปนองคประกอบทตองม

เพอใหโซลชนการรกษาความปลอดภยสามารถท างานได สวนเครอขาย จะมตวเลอกในการตดตงไฟรวอลล ซงจะตรวจสอบการรบสงขอมลเครอขายขาเขาและขาออกทงหมด

และใชกฎส าหรบการเชอมตอเครอขายแตละรายการ นอกจากน ไฟรวอลลยงใหการปองกนจากการโจมตจากคอมพวเตอรระยะไกลอกดวย

องคประกอบในสวนเวบและอเมลเปนองคประกอบทรบผดชอบการปองกนในขณะทคณเปดอนเทอรเนตและสอสารผานทางอเมล

องคประกอบมเรอรอพเดทสามารถใชในการอพเดทคอมพวเตอรเครองอนๆ ในเครอขายของคณได สวนการสนบสนน Microsoft NAP มตวแทนจาก ESET

ใหเพอใหมนใจถงการท างานรวมกนอยางสมบรณกบสถาปตยกรรม NAP

เมอตองการก าหนดคาการตงคาพรอกซเซรฟเวอร ใหเลอก ฉนใชพรอกซเซรฟเวอร และคลก ถดไป ปอนทอย IP หรอ URL ของพรอกซเซรฟเวอรของคณในชอง ทอย

ถาคณไมแนใจวาคณจะใชพรอกซเซรฟเวอรเพอเชอมตออนเทอรเนตหรอไม ใหเลอก ใชการตงคาเดยวกบ Internet Explorer (แนะน า) และคลก ถดไป

หากคณไมไดใชเซรฟเวอรพรอกซ ใหเลอก ฉนไมไดใชเซรฟเวอรพรอกซ เมอตองการขอมลเพมเตม ใหดท พรอกซเซรฟเวอร

16

การตดตงดวยตวเองอนญาตใหคณก าหนดวธจดการการอพเดทโปรแกรมโดยอตโนมตในระบบของคณ คลก เปลยน... เพอเขาถงการตงคาขนสง

หากคณไมตองการใหอพเดทองคประกอบของโปรแกรม ใหเลอกตวเลอก ไมอพเดทองคประกอบของโปรแกรม เลอก ถามกอนทจะดาวนโหลดองคประกอบของโปรแกรม

เพอแสดงหนาตางการยนยนทกครงทระบบพยายามดาวนโหลดองคประกอบของโปรแกรม เมอตองการดาวนโหลดการอพเกรดองคประกอบของโปรแกรมโดยอตโนมต ใหเลอก

อพเดทองคประกอบของโปรแกรมเสมอ

ขนตอนถดไป ใหเลอกโหมดการกรองส าหรบไฟรวอลลของ ESET โหมดการกรองสโหมดสามารถใชไดส าหรบไฟรวอลลของ ESET Endpoint Security

การท างานของไฟรวอลลจะเปลยนแปลงตามโหมดทเลอก โหมดการกรองจะมผลกบระดบการโตตอบของผใชทตองการดวย

17

หนาตางการตดตงถดไปมตวเลอกในการตงคารหสผานเพอคมครองการตงคาโปรแกรมของคณ เลอก ปองกนการตงคาดวยรหสผาน และปอนรหสผานของคณในชอง

รหสผานใหม และ ยนยนรหสผานใหม รหสผานนเปนรหสผานทตองใชในการแกไขหรอเขาถงการตงคาของ ESET Endpoint Security เมอชองรหสผานทงสองตรงกน

ใหคลก ถดไป เพอด าเนนการตอ

คลก ตดตง เพอเรมตนการตดตง

การตดตงผลตภณฑผาน ERA (บรรทดค าสง) การตงคาตอไปนมวตถประสงคเพอใชกบอนเทอรเฟซผใชระดบ รอง, พนฐานและไมม เทานน ดเอกสารเวอรชน msiexec ทใชส าหรบเปลยนบรรทดค าสงอยางเหมาะสม

พารามเตอรทรองรบ:

APPDIR=<path> o พาธ - พาธไดเรกทอรทถกตอง o ไดเรกทอรการตดตงแอพพลเคชน o ตวอยางเชน: ees_nt64_ENU.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection

APPDATADIR=<path> o พาธ - พาธไดเรกทอรทถกตอง o ไดเรกทอรการตดตงขอมลแอพพลเคชน

18

MODULEDIR=<path> o พาธ - พาธไดเรกทอรทถกตอง o โมดลการตดตงแอพพลเคชน

ADDLOCAL=<list> o การตดตงองคประกอบ - รายการของคณลกษณะแบบไมใชค าสงเพอตดตงภายใน

o การใชงานกบแพคเกจ ESET .msi: ees_nt64_ENU.msi /qn ADDLOCAL=<list>

o ส าหรบขอมลเกยวกบคณสมบต ADDLOCAL โปรดดท http://msdn.microsoft.com/en-us/library/aa367536%28v=vs.85%29.aspx

กฎ

o รายการ ADDLOCAL เปนรายการของชอคณลกษณะทงหมดทคนออกจากกนดวยเครองหมายจลภาคทจะตดตง

o เมอเลอกคณลกษณะทคณจะตดตง พาธทงหมด (คณลกษณะหลกทงหมด) ตองรวมอยในรายการอยางชดเจน o ดกฎเพมเตมเพอใหใชงานไดอยางถกตอง

คณลกษณะ

o ทจ าเปน - คณลกษณะจะไดรบการตดตงเสมอ

o ไมบงคบ - คณลกษณะสามารถยกเลกการท าเครองหมายส าหรบการตดตงได

o แบบทมองไมเหน - คณลกษณะทจ าเปนตองใชเพอท าใหคณลกษณะอนท างานไดอยางถกตอง o ตวยด - คณลกษณะทไมมผลกระทบกบผลตภณฑ แตจะตองอยในรายการกบคณลกษณะยอย

โครงสรางคณลกษณะของ Endpoint 6.1 จะเปนไปดงตอไปน:

โครงสรางคณสมบต ชอคณสมบต คณลกษณะ

คอมพวเตอร คอมพวเตอร จ าเปน

คอมพวเตอร / การปองกนไวรสและสปายแวร การปองกนไวรส จ าเปน

คอมพวเตอร / การปองกนไวรสและสปายแวร > การปองกนระบบไฟลแบบเรยลไทม RealtimeProtection จ าเปน

คอมพวเตอร / การปองกนไวรสและสปายแวร > การสแกนคอมพวเตอร สแกน จ าเปน

คอมพวเตอร / การปองกนไวรสและสปายแวร > การปองกนเอกสาร การปองกนเอกสาร ไมบงคบ

คอมพวเตอร / การควบคมอปกรณ DeviceControl ไมบงคบ

เครอขาย เครอขาย ตวยด

เครอขาย / ไฟรวอลล ไฟรวอลล ไมบงคบ

เวบและอเมล WebAndEmail ตวยด

เวบและอเมล ProtocolFiltering ProtocolFiltering แบบมองไมเหน

เวบและอเมล / การปองกนการเขาถงเวบ WebAccessProtection ไมบงคบ

เวบและอเมล / การปองกนการเขาถงเวบ EmailClientProtection ไมบงคบ

เวบและอเมล / การปองกนไคลเอนตอเมล / MailPlugins MailPlugins แบบมองไมเหน

เวบและอเมล / การปองกนการเขาถงเวบไซต / การปองกนสแปม การปองกนสแปม ไมบงคบ

เวบและอเมล / การควบคมเวบ WebControl ไมบงคบ

มเรอรการอพเดท UpdateMirror ไมบงคบ

การสนบสนน Microsoft NAP MicrosoftNAP ไมบงคบ

กฎเพมเตม

o หากคณลกษณะ WebAndEmail ใดๆ ถกเลอกเพอทจะตดตง คณลกษณะ ProtocolFiltering แบบมองไมเหนจะตองอยในรายการอยางชดเจน o หาก คณสมบตยอย EmailClientProtection ใดๆ ถกเลอกเพอทจะตดตง คณลกษณะ MailPlugins แบบมองไมเหนจะตองอยในรายการอยางชดเจน

ตวอยาง:

19

http://msdn.microsoft.com/en-us/library/aa367536%28v=vs.85%29.aspx

ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,WebAccessProtection,ProtocolFiltering

ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,EmailClientProtection,Antispam,MailPlugins

รายการของคณสมบต CFG_:

CFG_POTENTIALLYUNWANTED_ENABLED=1/0 • 0 - ปดใชงาน, 1 - เปดใชงาน

• PUA

CFG_LIVEGRID_ENABLED=1/0 • 0 - ปดใชงาน, 1 - เปดใชงาน

• LiveGrid

CFG_EPFW_MODE=0/1/2/3 • 0 - อตโนมต, 1 - แบบโตตอบ, 2 - นโยบาย, 3 - การเรยนร

CFG_PROXY_ENABLED=0/1 • 0 - ปดใชงาน, 1 - เปดใชงาน

CFG_PROXY_ADDRESS=<ip> • ทอย IP ของพรอกซ

CFG_PROXY_PORT=<port> • หมายเลขพอรตพรอกซ

CFG_PROXY_USERNAME=<user> • ชอผ ใชส าหรบการตรวจสอบสทธ

CFG_PROXY_PASSWORD=<pass> • รหสผานส าหรบการตรวจสอบสทธ

การตดตงผาน SCCM ใหปดใชงานขอความการเปดใชงาน :

ACTIVATION_DLG_SUPPRESS=1 • 1 - เปดใชงาน (ขอความการเปดใชงานจะไมปรากฏขน)

• 0 - ปดใชงาน (ขอความการเปดใชงานจะปรากฏขน)

การเปดใชงานผลตภณฑ

หลงจากทตดตงเสรจสมบรณแลว คณจะไดรบขอความใหเปดใชผลตภณฑของคณ

เลอกวธการใดวธการหนงทมใหเลอกเพอเปดใชงาน ESET Endpoint Security ดวธเปดใชงาน ESET Endpoint Security ถาตองการขอมลเพมเตม

การสแกนคอมพวเตอร เราขอแนะน าใหคณสแกนคอมพวเตอรเปนประจ า หรอก าหนดตารางการสแกนเปนประจ า เพอตรวจสอบหาภยคกคาม ในหนาตางหลกของโปรแกรม ใหคลก

การสแกนคอมพวเตอร จากนนคลก การสแกนแบบสมารท เมอตองการขอมลเพมเตมเกยวกบการสแกนคอมพวเตอร ใหดท การสแกนคอมพวเตอร

20

การอพเกรดเปนเวอรชนลาสด

มการน า ESET Endpoint Security เวอรชนใหมออกมาเพอปรบปรงประสทธภาพหรอแกไขปญหาทไมสามารถแกไขไดโดยการอพเดทอตโนมตของโมดลโปรแกรม

การอพเกรดเปนเวอรชนใหมสามารถด าเนนการไดหลายวธ:

1. อตโนมต โดยใชการอพเดทโปรแกรม

เนองจากมการแจกจายการอพเกรดโปรแกรมใหกบผใชทงหมดและอาจมผลกบการก าหนดคาบางอยางในระบบ

การอพเกรดนจงออกมาหลงจากผานการทดสอบเปนระยะเวลานานเพอใหท างานกบการก าหนดคาระบบทเปนไปไดทงหมด

หากคณตองการอพเกรดเปนเวอรชนใหมทนทเมอมการออก ใหใชวธหนงจากดานลางน

2. ดวยตนเอง โดยการดาวนโหลดและตดตงเวอรชนใหมทบเวอรชนทมอยกอนหนาน

3. ดวยการด าเนนการดวยตนเอง ผานการปรบใชอตโนมตในสภาพแวดลอมการท างานของเครอขายผาน ESET Remote Administrator

คมอส าหรบผเรมตน

บทนจะใหภาพรวมเรมตนของ ESET Endpoint Security และการตงคาพนฐานของโปรแกรม

อนเทอรเฟซผใช หนาตางหลกของโปรแกรม ESET Endpoint Security จะถกแบงออกเปนสองสวนหลก

หนาตางหลกทดานขวาจะแสดงขอมลทเกยวของกบตวเลอกทเลอกจากเมนหลกทางดานซาย

ขอมลตอไปนจะเปนค าอธบายของตวเลอกภายในเมนหลก:

สถานะของการปองกน – แจงขอมลเกยวกบสถานะของการปองกนของ ESET Endpoint Security

การสแกนคอมพวเตอร – ตวเลอกนชวยใหคณสามารถก าหนดคาและเรมตนการสแกนแบบสมารท การสแกนแบบก าหนดเอง หรอการสแกนสอทถอดเขาออกได

คณยงสามารถท าการสแกนลาสดซ าได

21

อพเดท - แสดงขอมลเกยวกบกลไกตรวจหา

ตงคา - ตงคาตวเลอกนเพอปรบคอมพวเตอรของคณ, เครอขาย หรอการตงคาการรกษาความปลอดภยเวบหรออเมล

เครองมอ – ส าหรบเขาถงไฟลบนทก สถตการปองกน ตดตามการท างาน กระบวนการทท างานอย ตววางก าหนดการ กกเกบ การเชอมตอเครอขาย, ESET SysInspector

และ ESET SysRescue เพอสรางซดก คน คณยงสามารถสงตวอยางเพอวเคราะห

วธใชและการสนบสนน – ส าหรบเขาถงไฟลวธใช ฐานความรของ ESET และเวบไซตบรษท ESET นอกจากนนยงมลงคเพอเปดค าขอรบการสนบสนนจากฝายดแลลกคา เครองมอการสนบสนน และขอมลเกยวกบการเปดใชงานผลตภณฑ

หนาจอ สถานะการปองกน จะแจงใหคณทราบเกยวกบระดบความปลอดภยและการปองกนในปจจบนของคอมพวเตอรของคณ สถานะ การปองกนสงสด

สเขยวจะแสดงวามการปองกนสงสด

หนาตางสถานะยงแสดงลงคดวนไปยงคณลกษณะทใชบอยใน ESET Endpoint Security และขอมลเกยวกบการอพเดทลาสด

22

http://go.eset.eu/knowledgebase?lng=1033&segment=business

ควรท าอยางไรเมอโปรแกรมท างานไมถกตอง

ไอคอนเครองหมายถกสเขยวจะปรากฏขนถดจากโมดลโปรแกรมทงหมดทสามารถท างานไดเตมท

เครองหมายอศเจรยสแดงหรอไอคอนการแจงเตอนสสมจะปรากฏขนหากโมดลตองการความสนใจ ขอมลเพมเตมเกยวกบโมดล

ซงรวมถงค าแนะน าของเราเกยวกบวธการเรยกคนการท างานแบบเตมรปแบบ จะแสดงอยทสวนบนของหนาตาง หากตองการเปลยนสถานะของโมดล ใหคลก ตงคา ในเมนหลก

จากนนคลกโมดลทตองการ

23

ไอคอนเครองหมายอศเจรยสแดง (!) เปนตวระบวาไมมการใชการปองกนสงสดของคอมพวเตอรของคณ

คณอาจไดรบการแจงเตอนประเภทนในสถานการณดงตอไปน:

การปองกนไวรสและสปายแวรถกหยดชวคราว – คลก เรมตนโมดลการปองกนไวรสและสปายแวรทงหมด เพอเปดใชงานการปองกนไวรสและสปายแวรในชอง สถานะการปองกน อกครง หรอ เปดใชงานการปองกนไวรสและสปายแวร ในชอง การตงคา ในหนาตางหลกของโปรแกรม

การปองกนไวรสไมท างาน – การเรมตนเครองมอสแกนไวรสลมเหลว ESET Endpoint Security สวนใหญจะท างานไมถกตอง

การปองกนการฟชชงไมท างาน – คณลกษณะนไมท างานเนองจากโมดลโปรแกรมอนๆ ทจ าเปนไมไดเปดใชงานอย

ไฟรวอลลของ ESET ถกปดใชงาน – ปญหานจะแสดงเปนการไอคอนสแดงและการแจงเตอนความปลอดภยทอยถดจากรายการ เครอขาย คลก

เปดใชงานโหมดการกรอง เพอเปดใชงานการปองกนเครอขายอกครง

การเรมตนไฟรวอลลลมเหลว – ไฟรวอลลถกปดใชงานเนองจากปญหาการรวมระบบ เรมตนระบบคอมพวเตอรของคณใหมใหเรวทสดเทาทท าได

การตรวจหาไมไดอพเดท – คณใชกลไกตรวจหาทไมไดอพเดท อพเดทกลไกตรวจหา

ยงไมไดเปดใชงานผลตภณฑ หรอ ใบอนญาตหมดอายแลว – ปญหานจะแสดงเปนไอคอนสถานะการปองกนทเปลยนเปนสแดง โปรแกรมจะไมสามารถอพเดทไดหลงจากใบอนญาตหมดอาย เราขอแนะน าใหคณท าตามค าแนะน าในหนาตางการเตอนเพอตออายใบอนญาต

ระบบปองกนการบกรกโฮสต (HIPS) ถกปดใชงาน – ปญหานจะแสดงเมอ HIPS ถกปดใชงานจากการตงคาขนสง

คอมพวเตอรของคณไมไดรบการปองกนจากภยคกคามบางชนดและควรเปดใชงานการปองกนอกครงในทนทโดยคลก เปดใชงาน HIPS

ESET LiveGrid® ถกปดใชงาน – ปญหานจะแสดงเมอ ESET LiveGrid® ถกปดใชงานในการตงคาขนสง

ไมมการอพเดทประจ าทก าหนดไว – ESET Endpoint Security จะไมตรวจหาหรอรบรายการอพเดททส าคญ เวนแตวาคณจะไดวางก าหนดการงานอพเดทเอาไว

การปองกนการปกปดถกปดใชงาน – คลก เปดใชงานการปองกนการปกปด เพอเปดใชงานการท างานนอกครง

การปองกนระบบไฟลแบบเรยลไทมถกหยดชวคราว – การปองกนระบบไฟลแบบเรยลไทมถกปดใชงานโดยผใช คอมพวเตอรของคณไมไดรบการปองกนจากภยคกคาม

คลก เปดใชงานการปองกนแบบเรยลไทม เพอเปดใชงานการท าท างานนอกครง

ตวอกษร "i" สสมแสดงวาผลตภณฑ ESET ของคณตองการการด าเนนการส าหรบปญหาทไมรายแรง สาเหตทเปนไปไดคอ:

การปองกนการเขาถงเวบถกปดใชงาน – คลกทการแจงเตอนความปลอดภยเพอเปดใชงานการปองกนการเขาถงเวบอกครง จากนนคลก

เปดใชงานการปองกนการเขาถงเวบ

ใบอนญาตของคณใกลหมดอาย – สามารถทราบปญหานไดจากไอคอนสถานะการปองกนทแสดงเครองหมายอศเจรย หลงจากใบอนญาตของคณหมดอาย

โปรแกรมจะไมสามารถอพเดทได และไอคอนสถานะการปองกนจะเปลยนเปนสแดง

การปองกนบอตเนตถกหยดชวคราว – คลก เปดใชงานการปองกนบอตเนต เพอเปดใชงานคณลกษณะนอกครง

การปองกนการโจมตเครอขาย (IDS) ถกหยดชวคราว – คลก เปดใชงานการปองกนการโจมตเครอขาย (IDS) เพอเปดใชงานคณลกษณะนอกครง

การปองกนสแปมถกหยดชวคราว – คลก เปดใชงานการปองกนสแปม เพอเปดใชงานคณลกษณะนอกครง

การควบคมการเขาถงเวบไซตถกหยดชวคราว – คลก เปดใชงานการควบคมการเขาถงเวบไซต เพอเปดใชงานคณลกษณะนอกครง

การเขยนทบนโยบายใชงานได – การก าหนดคาทตงคาโดยนโยบายจะถกเขยนทบชวคราวจนกวาการแกไขปญหาจะเสรจสมบรณ

เฉพาะผใชทไดรบอนญาตเทานนทสามารถเขยนทบการตงคาของนโยบายได ส าหรบขอมลเพมเตม โปรดด วธการใชโหมดเขยนทบ

การควบคมอปกรณถกหยดชวคราว – คลก เปดใชงานการควบคมอปกรณ เพอเปดใชงานคณลกษณะนอกครง

ถาคณไมสามารถแกไขปญหาโดยใชทางแกไขทแนะน าได ใหคลก วธใชและการสนบสนน เพอเขาถงไฟลวธใชหรอคนหา ฐานความร ESET

ถาคณยงคงตองการความชวยเหลอ คณสามารถสงค าขอการสนบสนนไปทฝายดแลลกคาของ ESET ฝายดแลลกคาของ ESET

จะตอบค าถามของคณอยางรวดเรวและคนหาการแกไขปญหา

หมายเหต หากสถานะเปนของคณลกษณะทถกปดกนโดยนโยบาย ERA ลงกจะไมสามารถคลกได

24

http://go.eset.eu/knowledgebase?lng=1033&segment=business

การตงคาการอพเดท

การอพเดทโมดลเปนเปนสวนทส าคญเพอรกษาระดบการปองกนทสมบรณส าหรบรหสทเปนอนตราย

โปรดใชความระมดระวงในการอพเดทการก าหนดคาและการท างานของโปรแกรม ทเมนหลก ใหเลอก อพเดท > อพเดททนท เพอตรวจสอบการอพเดทโมดลทใหมกวา

หากคณยงไมไดปอน รหสใบอนญาต คณจะไมสามารถรบการอพเดทใหมๆ และระบบจะขอใหคณเปดใชงานผลตภณฑของคณ

25

หนาตางการตงคาขนสง (คลก ตงคา > การตงคาขนสง จากเมนหลก หรอกด F5 บนแปนพมพของคณ) มตวเลอกการอพเดทเพมเตม

เมอตองการก าหนดคาตวเลอกการอพเดทขนสง เชน โหมดการอพเดท การเขาถงพรอกซเซรฟเวอร การเชอมตอ LAN และการตงคาการสรางส าเนากลไกตรวจหา ใหคลก

อพเดท ในโครงสรางการตงคาขนสง ถาคณพบปญหาในการอพเดท ใหคลกท ลาง เพอก าจดแคชการอพเดทชวคราว เมน เซรฟเวอรการอพเดท ตงคาเปน AUTOSELECT

ตามคาเรมตน เมอใชเซรฟเวอร ESET เราขอแนะน าใหคณคงตวเลอก เลอกโดยอตโนมต ทเลอกไวเชนเดม

ถาคณไมตองการใหแจงเตอนทถาดขอมลระบบปรากฏทมมขวาลางของหนาจอ ใหเลอก ปดใชงานการแสดงการแจงเตอนเกยวกบรายการอพเดททส าเรจ

เพอใหการท างานมประสทธภาพสงสด สงส าคญคอโปรแกรมตองการไดรบการอพเดทโดยอตโนมต การด าเนนการนจะเกดขนตอเมอมการปอน รหสใบอนญาต ทถกตองใน

วธใชและการสนบสนน > เปดใชงานผลตภณฑ

หากคณไมไดปอนชอ รหสใบอนญาต หลงการตดตง คณสามารถท าไดในขณะน ส าหรบขอมลเพมเตมเกยวกบการเปดใช โปรดด วธการเปดใชงาน ESET Endpoint

Security และปอนขอมลการเขาสระบบทคณไดรบพรอมกบผลตภณฑความปลอดภยของ ESET ของคณลงในหนาตาง รายละเอยดใบอนญาต

การตงคาโซน

การก าหนดคาโซนทเชอถอเปนสงทจ าเปน เพอปองกนคอมพวเตอรของคณในสภาพแวดลอมการท างานของเครอขาย

คณสามารถอนญาตใหผใชอนเขาถงคอมพวเตอรของคณไดโดยก าหนดคาโซนทเชอถอและอนญาตใหใชงานรวมกนได คลก การตงคาขนสง (F5) > ไฟรวอลล > โซน

เพอเขาถงการตงคาส าหรบโซนทเชอถอ

26

มการตรวจหาโซนทเชอถอหลงจากการตดตง ESET Endpoint Security และเมอคอมพวเตอรเชอมตอกบเครอขายใหม ดงนนจงไมจ าเปนตองก าหนดโซนทเชอถอ

ตามคาเรมตน หนาตางขอความจะปรากฏขนในการตรวจหาโซนใหมซงจะชวยใหคณสามารถตงคาระดบการปองกนส าหรบโซนนน


การก าหนดคาโซนทเชอถอทไมถกตองอาจท าใหเกดความเสยงดานการรกษาความปลอดภยของคอมพวเตอรของคณ

หมายเหต ตามคาเรมตน เวรกสเตชนจากโซนทเชอถอจะสามารถเขาถงไฟลและเครองพมพทใชงานรวมกนได เปดใชงานการสอสาร RPC ขาเขา และท าใหการใชเดสกทอประยะไกลรวมกนสามารถใชงานได

เครองมอควบคมการเขาถงเวบไซต

ถาคณเปดใชงานการควบคมการเขาถงเวบไซตแลวใน ESET Endpoint Security

คณตองก าหนดคาการควบคมการเขาถงเวบไซตส าหรบบญชผใชทคณตองการเพอใหการควบคมการเขาถงเวบไซตท างานอยางถกตอง โปรดอานบท การควบคมการเขาถงเวบไซต

ส าหรบค าแนะน าเกยวกบวธสรางค าแนะน าเฉพาะส าหรบเวรกสเตชนของลกคาเพอปองกนจากเนอหาทอาจไมเหมาะสม

ค าถามทวไป

บทนจะครอบคลมค าถามทพบบอยและปญหาทพบเกอบทงหมด คลกทชอหวขอเพอคนหาวธแกไขปญหา:

วธอพเดท ESET Endpoint Security

วธเปดใชงาน ESET Endpoint Security

วธใชขอมลการเขาสระบบปจจบนเพอเปดใชงานผลตภณฑใหม วธลบไวรสออกจากคอมพวเตอร วธอนญาตการสอสารส าหรบแอพพลเคชน

วธสรางงานใหมในเครองมอวางก าหนดการ

วธวางก าหนดการงานสแกน (ทก 24 ชวโมง)

วธเชอมตอผลตภณฑของฉนกบ ESET Remote Administrator

วธก าหนดคามเรอร

27

หากปญหาของคณไมไดรวมอยในหนาวธใชทแสดงไวทดานบนน ใหลองคนหาจากค าหลกหรอวลทอธบายถงปญหาของคณในหนาวธใชของ ESET Endpoint Security

หากคณไมพบทางแกไขปญหา/ค าถามของคณในหนาวธใช โปรดไปท ฐานความรของ ESET ทซงจะมค าตอบส าหรบค าถามและปญหาทพบบอย

ฉนจะก าจดโทรจน Sirefef (ZeroAccess) ไดอยางไร รายการตรวจสอบการแกไขปญหาการอพเดทมเรอร

ฉนควรเปดทอยและพอรตใดในไฟรวอลลทไมไดเชอมตอโดยตรงเพออนญาตใหผลตภณฑ ESET ของฉนท างานไดอยางสมบรณ

หากจ าเปน คณสามารถตดตอศนยการสนบสนนดานเทคนคทางออนไลนไดโดยตรง พรอมทงแจงปญหาหรอค าถามของคณ

คณจะพบลงคไปยงแบบฟอรมการตดตอออนไลนของเราไดในชอง วธใชและการสนบสนน ในหนาตางโปรแกรมหลก

วธอพเดท ESET Endpoint Security

การอพเดท ESET Endpoint Security สามารถด าเนนการไดทงดวยตนเองหรอโดยอตโนมต ในการเรยกการอพเดท ใหคลก อพเดททนท ในสวน อพเดท

ในหนาตางหลก

การตงคาการตดตงเรมตนจะสรางงานการอพเดทอตโนมต ซงสามารถท างานเปนประจ าในแตละชวโมง เมอตองการเปลยนชวงเวลา ใหไปท เครองมอ >

เครองมอวางก าหนดการ (ส าหรบขอมลเพมเตมเกยวกบเครองมอวางก าหนดการ คลกทน)

วธเปดใชงาน ESET Endpoint Security

หลงจากทตดตงเสรจสมบรณแลว คณจะไดรบขอความใหเปดใชผลตภณฑของคณ

การเปดใชงานผลตภณฑสามารถท าไดหลายวธ ตวเลอกในการเปดใชงานในหนาตางการเปดใชงานอาจแตกตางกนไปตามแตละประเทศ รวมถงวธการแจกจาย (ซด/ดวด

หนาเวบ ESET เปนตน)

ถาตองการเปดใชงานส าเนาของ ESET Endpoint Security ของคณจากโปรแกรมโดยตรง ใหคลกทไอคอนถาดระบบ แลวเลอก เปดใชงานใบอนญาตผลตภณฑ

จากเมน คณยงสามารถเปดใชงานผลตภณฑของคณไดจากเมนหลกดานใตวธใชและการสนบสนน > เปดใชงานผลตภณฑ หรอ สถานะการปองกน >

เปดใชงานผลตภณฑ

คณสามารถใชวธการใด ๆ ตอไปนเพอเปดใชงาน ESET Endpoint Security:

รหสใบอนญาต - สตรงทไมซ ากนในรปแบบ XXXX-XXXX-XXXX-XXXX-XXXX ซงใชในการระบรหสประจ าตวของเจาของใบอนญาตและเปดใชงานใบอนญาต

ผดแลความปลอดภย – บญชทสรางขนบน พอรทล ESET License Administrator ทมขอมลการเขาสระบบ (ทอยอเมลและรหสผาน)

วธการนจะชวยใหคณสามารถจดการใบอนญาตหลายใบจากไดจากต าแหนงเดยว

ใบอนญาตแบบออฟไลน – ไฟลทสรางขนมาโดยอตโนมตซงจะโอนไปยงผลตภณฑ ESET เพอใหขอมลใบอนญาต

หากใบอนญาตยอมใหคณดาวนโหลดไฟลใบอนญาตแบบออฟไลน (.lf) เราสามารถใชไฟลนนท าการเปดใชงานแบบออฟไลน

จ านวนใบอนญาตแบบออฟไลนจะถกลบออกจากจ านวนใบอนญาตทใชไดทงหมด ส าหรบขอมลเพมเตมเกยวกบการสรางไฟลออฟไลน ดทคมอผใช ESET License

Administrator

คลก เปดใชงานในภายหลง ถาคอมพวเตอรของคณเปนสมาชกของเครอขายทจดการ และผดแลของคณจะด าเนนการเปดใชงานระยะไกลผาน ESET Remote

Administrator นอกจากน คณยงสามารถใชตวเลอกนได หากตองการเปดใชงานไคลเอนตนในภายหลง

หากคณมชอผใชและรหสผานและไมทราบวาจะเปดใชงานอยางไร ESET Endpoint Security คลก ฉนมชอผใชและรหสผาน ฉนตองท าอยางไรตอไป

คณจะไดรบการเปลยนเสนทางไปท ESET License Administrator ซงคณสามารถแปลงขอมลประจ าตวของคณลงในรหสใบอนญาต

คณสามารถเปลยนนแปลงใบอนญาตผลตภณฑเมอใดกได หากตองการด าเนนการดงกลาว ใหคลก วธใชและการสนบสนน > จดการใบอนญาต

ในหนาตางหลกของโปรแกรม คณจะเหน ID ใบอนญาตสาธารณะทใชเพอระบใบอนญาตของคณกบฝายสนบสนน ESET

ชอผใชทอยใตคอมพวเตอรเครองทคณลงทะเบยนไวจะเกบไวในสวน เกยวกบ ซงคณสามารถดไดโดยคลกขวาทไอคอนในถาดขอมลระบบ

28

http://go.eset.eu/knowledgebase?lng=1033&segment=bussines




https://ela.eset.com/

http://help.eset.com/getHelp?product=era&version=6.0.0_MAJOR&lang=%3c%25XLNG_TEXT%25%3e&topic=activation.htm

http://help.eset.com/getHelp?product=era&version=6.0.0_MAJOR&lang=%3c%25XLNG_TEXT%25%3e&topic=activation.htm

หมายเหต ESET Remote Administrator สามารถเปดใชงานคอมพวเตอรไคลเอนตโดยไมตองแจงใหทราบไดโดยใชใบอนญาตทผดแลท าใหสามารถใชงานได

ส าหรบค าแนะน าในการด าเนนการดงกลาว โปรดด ESET Remote Administrator คมอผใช

วธใชขอมลการเขาสระบบปจจบนเพอเปดใชงานผลตภณฑใหม

หากคณมชอผใชและรหสผานของคณอยแลว และตองการรบรหสใบอนญาต โปรดไปท พอรทล ESET License Administrator

ซงคณจะสามารถแปลงขอมลการเขาสระบบของคณเปนรหสใบอนญาตใหมได

วธลบไวรสออกจากคอมพวเตอร ถาคอมพวเตอรของคณแสดงอาการการตดไวรสจากมลแวร ตวอยางเชน ท างานชา คางบอยๆ เราขอแนะน าใหคณด าเนนการดงน:

1. ในหนาตางโปรแกรมหลก ใหคลก การสแกนคอมพวเตอร

2. คลก การสแกนแบบสมารท เพอเรมตนการสแกนระบบ

3. หลงจากสแกนเสรจสนแลว ใหตรวจดบนทกส าหรบจ านวนไฟลทสแกน ไฟลทตดไวรส และไฟลทก าจด

4. หากคณตองการสแกนเฉพาะบางสวนของดสก ใหคลก การสแกนทก าหนดเอง และเลอกเปาหมายทจะสแกนไวรส

ส าหรบขอมลเพมเตม โปรดด บทความฐานความรของ ESET ของเราทมการอพเดทเปนประจ า

วธอนญาตการสอสารส าหรบแอพพลเคชน

ถาตรวจพบการเชอมตอใหมในโหมดตอบสนอง และไมมกฎการจบค คณจะไดรบขอความเพอใหอนญาตหรอปฏเสธการเชอมตอ ถาคณตองการให ESET Endpoint

Security ท างานเหมอนกนทกครงทแอพพลเคชนพยายามเรมตนการเชอมตอ ใหเลอกชองท าเครองหมาย จดจ าการท างาน (สรางกฎ)

29

http://help.eset.com/getHelp?product=era&version=6.0.0_MAJOR&lang=%3c%25XLNG_TEXT%25%3e&topic=client_tasks_product_activation.htm

https://ela.eset.com/


คณสามารถสรางกฎของไฟรวอลลใหมส าหรบแอพพลเคชนกอนท ESET Endpoint Security จะตรวจพบในหนาตางการตงคาของไฟรวอลล ซงอยใน การตงคาขนสง >

ไฟรวอลลสวนบคคล > พนฐาน > กฎ ดวยการคลก แกไข

คลก เพม เพอเพมกฎ ในแทบ ทวไป ใหปอนชอ ค าสง และโปรโตคอลการสอสารส าหรบกฎ หนาตางนชวยใหคณสามารถก าหนดการกระท าทจะด าเนนการเมอใชกฎ

ปอนพาธไปยงไฟลทเรยกใชของแอพพลเคชนและพอรตการสอสารในระบบในแทบ ในระบบ คลกแทบ ระยะไกล เพอปอนทอยและพอรตระยะไกล (ถาม)

กฎทสรางใหมจะถกน าไปใชเมอแอพพลเคชนพยายามสอสารอกครง

วธสรางงานใหมในเครองมอวางก าหนดการ เมอตองการสรางงานใหมใน เครองมอ > เครองมอวางก าหนดการ ใหคลก เพมงาน หรอคลกขวาและเลอก เพม... ทเมนบรบท งานตามก าหนดการทใชไดมหาประเภท:

เรยกใชแอพพลเคชนภายนอก – วางก าหนดการเรยกใชแอพพลเคชนภายนอก

การบ ารงรกษาบนทก - ไฟลบนทกยงมขอมลทเหลออยจากบนทกทลบแลว งานนจะชวยเพมประสทธภาพการบนทกในไฟลบนทกเปนประจ าเพอใหมประสทธภาพการท างานเพมขน

การตรวจสอบไฟลเมอเรมตน – ตรวจสอบไฟลทอนญาตใหเรยกใชไดเมอเรมตนระบบหรอเขาสระบบ

สรางสแนปชอตสถานะของคอมพวเตอร – สรางสแนปชอตคอมพวเตอรของ ESET SysInspector โดยรวบรวมขอมลโดยละเอยดเกยวกบองคประกอบของระบบ

(ตวอยางเชน ไดรเวอร แอพพลเคชน) และประเมนระดบความเสยงขององคประกอบแตละรายการ

การสแกนคอมพวเตอรตามตองการ – ด าเนนการสแกนคอมพวเตอรของไฟลและโฟลเดอรบนคอมพวเตอรของคณ

อพเดท – ตารางเวลาและอพเดทงานโดยการอพเดทโมดลเหลาน

เนองจาก อพเดท เปนงานตามก าหนดการทใชบอยทสดงานหนง ดงนนเราจะอธบายวธเพมงานการอพเดทใหมดงดานลางน:

จากเมนแบบเลอนลง งานตามก าหนดการ ใหเลอก อพเดท ปอนชอของงานลงในชอง ชองาน แลวคลก ถดไป เลอกความถของงาน ตวเลอกทใชไดมดงน: หนงครง ซ า

รายวน รายสปดาห และ ตามเหตการณ เลอก ขามงานเมอท างานดวยแบตเตอร เพอลดการใชทรพยากรของระบบในขณะทแลปทอปท างานดวยพลงงานแบตเตอร งานจะถกเรยกใชตามวนทและเวลาทระบในชอง การเรยกใชงาน ขนตอนถดไป

ใหก าหนดการท างานทตองการถาไมสามารถด าเนนการกบงานหรอท างานใหส าเรจตามเวลาในก าหนดการ ตวเลอกทใชไดมดงน:

เมอเวลาทก าหนดไวครงตอไป

เรวทสดเทาทท าได

ทนท หากเวลาตงแตครงทแลวมากกวาคาทระบ (สามารถก าหนดระยะเวลาไดโดยใชชองเลอน เวลาตงแตการใชงานครงลาสด)

ในขนถดไป โปรแกรมจะแสดงขอมลสรปพรอมดวยขอมลเกยวกบงานตามก าหนดการปจจบน คลก สนสด เมอคณแกไขจนเสรจสนแลว

หนาตางขอความจะปรากฏ เพอใหคณเลอกโปรไฟลทจะใชส าหรบงานตามก าหนดการ ในทนคณจะสามารถตงคาโปรไฟลหลกและโปรไฟลรอง โปรไฟลรองจะใชในกรณทไมสามารถท างานใหเสรจสมบรณโดยใชโปรไฟลหลก ยนยนดวยการคลก สนสด

และงานตามก าหนดการใหมจะถกเพมในรายการของงานตามก าหนดการปจจบน

วธวางก าหนดการงานสแกน (ทก 24 ชวโมง) หากตองการวางก าหนดการงานทวไป ใหเปดหนาตางโปรแกรมหลกและคลก เครองมอ > เครองมอวางก าหนดการ ทดานลาง คณจะพบคมอสนๆ เกยวกบวธวางก าหนดการงานทจะสแกนไดรฟในระบบทก 24 ชวโมง

เมอตองการวางก าหนดการงานสแกน:

1. คลก เพม ในหนาจอเครองมอวางก าหนดการหลก

2. เลอก การสแกนคอมพวเตอรตามตองการ จากเมนแบบเลอนลง

3. ปอนชอส าหรบงานและเลอก ซ า

4. เลอกเพอเรยกใชงานทก 24 ชวโมง

30

5. เลอกการกระท าทจะท า ถาการเรยกใชงานตามก าหนดการลมเหลวดวยสาเหตใดกตาม

6. ดขอมลสรปของงานตามก าหนดการ และคลกท สนสด

7. จากเมนแบบเลอนลง เปาหมาย ใหเลอก ไดรฟในระบบ

8. คลก สนสด เพอใชงาน

วธเชอมตอ ESET Endpoint Security กบ ESET Remote Administrator

เมอคณตดตงESET Endpoint SecurityบนเครองคอมพวเตอรของคณและตองการเชอมตอผานESET Remote

Administratorโปรดแนใจวาคณไดตดตงเอเจนท ERA บนเครองเวรคสเตชนลกขายของคณ ตวแทน ERA

เปนสวนทจ าเปนของโซลชนไคลเอนตทงหมดทสอสารกบเซรฟเวอร ERA ESET Remote Administrator ทงน จะใชเครองมอเซนเซอร RD

เพอคนหาคอมพวเตอรบนเครอขาย คอมพวเตอรทกเครองในเครอขายของคณทเซนเซอร RD ตรวจพบจะปรากฏในเวบคอนโซล

ทนททใชตวแทน คณจะสามารถตดตงผลตภณฑความปลอดภยของ ESET ลงบนคอมพวเตอรไคลเอนตของคณไดจากระยะไกล

ขนตอนทถกตองส าหรบการตดตงระยะไกลอธบายใน ESET Remote Administrator คมอผใช

วธก าหนดคามเรอร ESET Endpoint Security สามารถก าหนดคาเพอเกบส าเนาของไฟลอพเดทกลไกตรวจหาและแจกจายการอพเดทไปยงเวรกสเตชนอนๆ ทเรยกใช ESET Endpoint

Security หรอ ESET Endpoint Antivirus

การก าหนดคา ESET Endpoint Security เปนเซรฟเวอรมเรอรเพอใหการอพเดทผานเซรฟเวอร HTTP ภายใน

กด F5 เพอเขาสการตงคาขนสงและขยาย อพเดท > พนฐาน โปรดตรวจสอบวา เซรฟเวอรการอพเดท ตงคาเปน AUTOSELECT เลอก สรางมเรอรอพเดท และ ใหไฟลอพเดทผานเซรฟเวอร HTTP ภายใน ผาน การตงคาขนสง > พนฐาน > มเรอร

การก าหนดคาเซรฟเวอรมเรอรเพอใหการอพเดทผานโฟลเดอรเครอขายทใชรวมกน

สรางโฟลเดอรทใชรวมกนบนอปกรณในระบบหรออปกรณเครอขาย ผใชทกคนทเรยกใชโซลชนรกษาความปลอดภย ESET ตองสามารถอานโฟลเดอรนได

และบญชของระบบภายในตองสามารถเขยนโฟลเดอรนได เปดใชงาน สรางมเรอรอพเดท ใต การตงคาขนสง > พนฐาน > มเรอร

เรยกดและเลอกโฟลเดอรทใชรวมกนทสรางขน

หมายเหต หากคณไมตองการอพเดทผานเซรฟเวอร HTTP ภายใน ใหยกเลกการใช ใหไฟลอพเดทผานเซรฟเวอร HTTP ภายใน

ฉนจะอพเกรดเปน Windows 10 ดวย ESET Endpoint Security ไดอยางไร

ค าเตอน

เราแนะน าเปนอยางยงใหคณอพเกรดผลตภณฑ ESET เปนเวอรชนลาสด จากนนจงดาวนโหลดการอพเดทโมดลลาสดกอนอพเกรดเปน Windows 10

การกระท านจะท าใหไดการปองกนระดบสงสดและจะเกบรกษาการตงคาโปรแกรมและขอมลใบอนญาตของคณระหวางอพเกรดเปน Windows 10

Version 6.x และใหมกวา:

คลกลงกทเหมาะสมดานลางนเพอดาวนโหลดและตดตงเวอรชนลาสดเพอเตรยมการอพเกรดเปน Microsoft Windows 10:

ดาวนโหลด ESET Endpoint Security 6 32 บต ดาวนโหลด ESET Endpoint Antivirus 6 32 บต

31

http://help.eset.com/getHelp?product=era&version=6.0.0_MAJOR&lang=%3c%25XLNG_TEXT%25%3e&topic=fs_product_installation.htm

http://http/download.eset.com/download/win/ees/ees_nt32_enu.msi

http://download.eset.com/download/win/eea/eea_nt32_enu.msi


เวอรชน 5.x และกอนหนา:

คลกลงกทเหมาะสมดานลางนเพอดาวนโหลดและตดตงเวอรชนลาสดเพอเตรยมการอพเกรดเปน Microsoft Windows 10:



เวอรชนส าหรบภาษาอนๆ :

หากคณก าลงมองหาผลตภณฑ ESET Endpoint ในเวอรชนภาษาอน โปรด ไปทหนาดาวนโหลดของเรา

หมายเหต ขอมลเพมเตมเกยวกบความเขากนไดของผลตภณฑ ESET กบ Windows 10

วธการใชโหมดเขยนทบ

ผใชทมผลตภณฑ ESET Endpoint (เวอรชน 6.5 ขนไป) ส าหรบ Windows ทตดตงในเครองของผใชเหลานนจะสามารถใชคณลกษณะเขยนทบได

โหมดเขยนทบจะอนญาตใหผใชทอยในระดบคอมพวเตอรไคลเอนตเปลยนแปลงการตงคาในผลตภณฑ ESET ทตดตงไว แมวาจะมการใชนโยบายกบการตงคาเหลาน

สามารถเปดใชงานโหมดเขยนทบส าหรบผใช AD บางรายได หรอสามารถปองกนดวยรหสผานได ฟงกชนนสามารถเปดใชงานไดครงละไมเกนสชวโมง

ค าเตอน

โหมดเขยนทบจากเวบคอนโซล ERA จะไมสามารถหยดไดเมอเปดใชงานอย การเขยนทบจะถกปดใชงานหลงจากหมดเวลาเขยนทบแลวเทานน

หรอหลงจากทถกปดในตวไคลเอนตเอง

หากตองการตงคาโหมดเขยนทบ ใหท าดงน:

1. ไปท ผดแล > นโยบาย > นโยบายใหม

2. ใน สวนพนฐาน ใหปอนชอ และค าอธบาย ส าหรบนโยบายน

3. ใน สวนการตงคา ใหเลอก ESET Endpoint ส าหรบ Windows

4. คลก โหมดเขยนทบ แลวก าหนดคากฎส าหรบโหมดเขยนทบ

5. ใน สวนก าหนด ใหเลอกคอมพวเตอรหรอกลมคอมพวเตอรทจะใชกบนโยบายน

6. ตรวจดการตงคาใน สวนขอมลสรป แลวคลก สนสด เพอใชนโยบาย

32

http://download.eset.com/download/win/ees/ees_nt64_enu.msi


http://download.eset.com/download/win/ees/v5/ees_nt32_enu.msi


http://download.eset.com/download/win/ees/v5/ees_nt64_enu.msi


http://www.eset.com/download/business/


หลงจากใชนโยบายเขยนทบจาก ERA Server ไปท ERA Agent ระบบจะแสดงป มในการตงคาขนสง (ของ Endpoint บนไคลเอนต) ของนโยบายเขยนทบ

1. คลกเขยนทบนโยบาย

2. ตงเวลาแลวคลก น าไปใช

3. อนญาตสทธทไดรบการยกระดบส าหรบแอพพลเคชน ESET

4. ปอนรหผานทก าหนดโดยนโยบาย (หรอไมมรหสผานกรณผใชไดเรกทอรทใชงานไดถกตงคาในนโยบาย)

5. อนญาตสทธทไดรบการยกระดบส าหรบแอพพลเคชน ESET

6. โหมดเขยนทบเปดแลว

7. คลก สนสดการเขยนทบ เพอสนสดการท างานน

33

เคลดลบ

หาก John มปญหาเกยวกบการตงคาอปกรณปลายทางของเขา ซงปดกนฟงกชนการท างานหรอการเขาถงเวบทส าคญบางอยางในเครอง ผดแลสามารถอนญาตให John

เขยนทบนโยบายอปกรณปลายทางทมอยของเขาและปรบแตงการตงคาดวยตวเองในเครองได หลงจากนน ERA จะสามารถรองขอการตงคาใหมเหลานได

ดงนนผดแลจะสามารถสรางนโยบายใหมขนจากการตงคาเหลานนได

หากตองการท าเขนนน ใหท าตามขนตอนดานลาง:

1. ไปท ผดแล > นโยบาย > นโยบายใหม

2. กรอกลงในชองชอและค าอธบายใหเสรจสมบรณ ในสวนการตงคา ใหเลอก ESET Endpoint ส าหรบ Windows

3. คลก โหมดเขยนทบ เปดใชงานโหมดเขยนทบเปนเวลาหนงชวโมง แลวเลอก John เปนผใช AD

4. ก าหนดนโยบายไปท คอมพวเตอรของ John แลวคลก สนสด เพอบนทกนโยบาย

5. John จ าเปนตองเปดใชงาน โหมดเขยนทบ ใน ESET Endpoint ของเขา และเปลยนการตงคาดวยตวเองในเครองของเขา

6. ในเวบคอนโซล ERA ใหไปท คอมพวเตอร เลอก คอมพวเตอรของ John แลวคลก แสดงรายละเอยด

7. ในสวนการก าหนดคา ใหคลก ขอการก าหนดคา เพอวางก าหนดการงานไคลเอนตเพอรบการก าหนดคาจากไคลเอนต ASAP

8. หลงผานไปสกครหนง การก าหนดคารายการใหมจะปรากฏขน คลกทผลตภณฑทมการตงคาทคณตองการบนทก จากนนคลก เปดการก าหนดคา

9. คณสามารถตรวจดการตงคา แลวคลก แปลงเปนนโยบาย ได

10. กรอกลงในชองชอและค าอธบายใหเสรจสมบรณ

11. ในสวนการตงคา คณจะสามารถแกไขการตงคาไดหากจ าเปน

12. ในสวนก าหนด คณสามารถก าหนดนโยบายนไปทคอมพวเตอรของ John (หรอบคคลอน) ได

13. คลก สนสด เพอบนทกการตดตงได 14. อยาลมลบนโยบายเขยนทบเมอไมตองการใชอกตอไปแลว

วธเปดใชงานการตรวจสอบและการจดการระยะไกล การตรวจสอบและการจดการระยะไกล (RMM) เปนกระบวนการในการดแลและควบคมระบบซอฟตแวร (เชน ระบบซอฟตแวรทอยบนเดสกทอป เซรฟเวอร และอปกรณเคลอนทตางๆ) โดยใชตวแทนทตดตงในระบบทผใหบรการดานการจดการสามารถเขาถงได

34

ESET RMM จะปดใชงานตามคาเรมตน ถาตองการเปดใชงาน ESET RMM ใหกด F5เพอเขาถง การตงคาขนสง แลวคลก เครองมอ ขยาย ESET RMM

จากนนเปดสวตชทอยถดจาก เปดใชงาน RMM

โหมดการท างาน – เลอกโหมดการท างานของ RMM จากเมนแบบเลอนลง มตวเลอกสองตวเลอก ดงน: การด าเนนการทปลอดภยเทานน และ การด าเนนการทงหมด

วธการใหสทธ – ตงคาวธการใหสทธ RMM ถาตองการใชการใหสทธ ใหเลอก พาธแอพพลเคชน จากเมนแบบเลอนลง หรอเลอก ไมม

ค าเตอน

RMM ควรใชการใหสทธทกครงเพอปองกนซอฟตแวรทเปนอนตรายไมใหปดใชงานหรอหลกเลยงการปองกนของ ESET Endpoint

พาธแอพพลเคชน – ถาคณไดเลอก พาธแอพพลเคชน เปนวธการใหสทธ ใหคลก แกไข เพอเปด พาธแอพพลเคชน RMM ทไดรบอนญาต

เพม – สรางพาธแอพพลเคชน RMM ทไดรบอนญาตใหม ปอนพาธหรอคลกป ม … เพอเลอกพาธทเรยกใชได

แกไข – แกไขพาธทไดรบอนญาตทมอย ใช แกไข ถาต าแหนงของพาธทเรยกใชไดเปลยนเปนโฟลเดอรอน

ลบออก – ลบพาธทไดรบอนญาตทมอย

การตดตง ESET Endpoint Security เรมตนประกอบดวยไฟล ermm.exe ทอยในไดเรกทอรแอพพลเคชน Endpoint (พาธเรมตน c:\Program

Files\ESET\ESET Security ) ermm.exe แลกเปลยนขอมลกบปลกอน RMM ซงสอสารกบ RMM Agent โดยลงคไปทเซรฟเวอร RMM

ermm.exe – ยทลตบรรทดค าสงทพฒนาโดย ESET ซงอนญาตใหมการจดการผลตภณฑ Endpoint และการสอสารกบปลกอน RMM

ปลกอน RMM เปนแอพพลเคชนของบรษทอนทท างานบนระบบ Endpoint Windows ปลกอนไดรบการออกแบบมาเพอสอสารกบ RMM Agent ทระบ (เชน

Kaseya เทานน) และกบ ermm.exe

RMM Agent เปนแอพพลเคชนของบรษทอน (เชน จาก Kaseya) ทท างานบนระบบ Endpoint Windows RMM Agent จะสอสารกบปลกอน RMM

และเซรฟเวอร RMM

เซรฟเวอร RMM จะท างานเปนบรการบนเซรฟเวอรของบรษทอน ระบบ RMM ทสนบสนนมาจาก Kaseya, Labtech, Autotask, Max Focus และ

Solarwinds N-able

ท างานกบ ESET Endpoint Security

ตวเลอกการตงคา ESET Endpoint Security ชวยใหคณสามารถปรบระดบการปองกนของคอมพวเตอร เวบและเครอขายของคณ

35

หมายเหต เมอสรางนโยบายจากเวบคอนโซล ESET Remote Administrator คณจะสามารถเลอกธงของการตงคาแตละรายการได

การตงคาทมธงบงคบจะมล าดบความส าคญและไมสามารถเขยนทบโดยนโยบายทใหมกวาได (แมวานโยบายทใหมกวาจะมธงบงคบ)

สงนชวยใหมนใจไดวาการตงคานจะไมถกเปลยนแปลง (โดยผใชหรอโดยนโยบายทใหมกวาในระหวางทรวมขอมล เปนตน) ส าหรบขอมลเพมเตม โปรดด

วธใชออนไลนของธงใน ERA

เมน ตงคา ประกอบดวยสวนตอไปน:

คอมพวเตอร

เครอขาย

เวบและอเมล

การตงคาการปองกน คอมพวเตอร จะชวยใหคณสามารถเปดหรอปดใชงานองคประกอบตอไปน:

การปองกนระบบไฟลแบบเรยลไทม – โปรแกรมจะสแกนไฟลทงหมดเพอหารหสทเปนอนตรายเมอเปด สราง หรอเรยกใชไฟลในคอมพวเตอรของคณ

การปองกนเอกสาร – คณลกษณะการปองกนเอกสารจะสแกนเอกสาร Microsoft Office กอนทจะเปด รวมถงสแกนไฟลทดาวนโหลดจาก Internet Explorer

โดยอตโนมต เชน องคประกอบ Microsoft ActiveX

HIPS – ระบบ HIPS จะตรวจสอบเหตการณทเกดขนภายในระบบปฏบตการและตอบสนองเหตการณตามชดของกฎทก าหนดเอง

โหมดการน าเสนอ – คณลกษณะส าหรบผใชทตองการใชซอฟตแวรอยางตอเนอง ไมตองการใหหนาตางปอปอปมารบกวน และตองการลดการใชงาน CPU

คณจะไดรบขอความการเตอน (อาจท าใหเกดความเสยงดานความปลอดภย) และหนาตางหลกจะเปลยนเปนสสมหลงจากเปดใชงาน โหมดการน าเสนอ

การปองกนการปกปด – ใชตรวจหาโปรแกรมทเปนอนตราย เชน รทคท ซงสามารถซอนตวจากระบบปฏบตการได ซงหมายความวา โปรแกรมไมสามารถตรวจพบโดยใชเทคนคการทดสอบทวไป

สวนเครอขาย ชวยใหคณสามารถเปดใชงานหรอปดใชงาน ไฟรวอลล การปองกนการโจมตเครอขาย และการปองกนบอตเนต

36

http://help.eset.com/getHelp?product=era_admin&version=6.0.0_MAJOR&lang=%3c%25XLNG_TEXT%25%3e/index.html?Admin_POL_Flags.htm

การตงคาการปองกนเวบและอเมล ชวยใหคณสามารถเปดหรอปดใชงานองคประกอบตอไปนได:

การควบคมการเขาถงเวบไซต – ปดกนหนาเวบทอาจมเนอหาทไมเหมาะสม นอกจากน

ผดแลระบบสามารถเจาะจงตงคาการเขาถงประเภทเวบไซตแบบก าหนดไวลวงหนาไดมากถง 27 ประเภท

การปองกนการเขาถงเวบ – ถาเปดใชงานตวเลอกน ระบบจะสแกนการรบสงทงหมดผาน HTTP หรอ HTTPS เพอหาซอฟตแวรทเปนอนตราย

การปองกนอเมลไคลเอนต – มการตรวจสอบการสอสารทางอเมลทไดรบผานโปรโตคอล POP3 และ IMAP

การปองกนสแปม – สแกนอเมลทไมพงประสงคหรอสแปม

การปองกนการฟชชง – ปองกนคณจากการพยายามรบรหสผาน ขอมลธนาคาร และขอมลทมความละเอยดออนอนๆ ของเวบไซตผดกฎหมายทปลอมแปลงเปนเวบไซตทนาเชอถอ

เมอตองการปดใชงานแตละโมดลเปนเวลาชวคราว ใหคลก สวตซสเขยว ทอยถดจากโมดลทตองการ โปรดทราบวาการท าเชนนอาจลดระดบการปองกนคอมพวเตอรของคณ

เมอตองการเปดใชงานการปองกนขององคประกอบการรกษาความปลอดภยทปดใชงานเอาไวอกครง ใหคลกทสวตซสแดง

เพอเปดองคประกอบกลบมาเปนสถานะเปดใชงาน

เมอมการใชนโยบาย ERA คณจะเหนไอคอนแมกญแจ อยถดจากสวนประกอบเฉพาะ นโยบายทใชโดย ESET Remote Administrator

สามารถเขยนทบไดในระบบหลงจากตรวจสอบสทธผ ใชทเขาสระบบ (เชน ผดแล เปนตน) ส าหรบขอมลเพมเตม โปรดด วธใชออนไลนของ ESET Remote

Administrator

หมายเหต มาตรการการปกปองทปดใชงานดวยวธนทงหมดจะกลบมาเปดใชงานอกครงหลงเรมตนระบบคอมพวเตอรใหม

เมอตองการเขาถงการตงคาอยางละเอยดขององคประกอบการรกษาความปลอดภยทตองการ ใหคลกทลอเฟอง ทอยถดจากองคประกอบใดๆ

ยงมตวเลอกเพมเตมทดานลางของหนาตางการตงคา หากตองการโหลดพารามเตอรการตงคาโดยใชไฟลการก าหนดคา .xml

หรอหากตองการบนทกพารามเตอรการตงคาปจจบนไปยงไฟลการก าหนดคา ใหใช น าเขาและสงออกการตงคา โปรดด น าเขาและสงออกการตงคา ส าหรบขอมลเพมเตมโดยละเอยด

ส าหรบตวเลอกทเปนรายละเอยดเพมเตม คลก การตงคาขนสง หรอกด F5

คอมพวเตอร โมดล คอมพวเตอร มอยทใต ตงคา > คอมพวเตอร นจะแสดงภาพรวมของโมดลการปองกนทงหมดทอธบายไวใน บทกอนหนา ในสวนน จะมการตงคาดงตอไปน:

คลกทลอเฟอง ทอยถดจาก การปองกนระบบไฟลแบบเรยลไทม และคลก แกไขการยกเวน เพอเปดหนาตางการตงคา การยกเวน

ซงชวยใหคณสามารถยกเวนการสแกนไฟลและโฟลเดอรได

หมายเหต อาจไมสามารถใชสถานะการปองกนเอกสารไดจนกวาคณจะเปดใชงาน การตงคาขนสง (F5) > การปองกนไวรส > การปองกนเอกสาร หลงจากคณเปดใชงานแลว

คณจ าเปนตองเรมตนคอมพวเตอรของคณใหมจากชองตงคา > คอมพวเตอรดวยการคลก เรมตนใหม

ใตการควบคมอปกรณหรอคณท าไดจากชองสถานะการปองกนดวยการคลก เรมตนคอมพวเตอรใหม

หยดการปองกนไวรสและสปายแวรชวคราว – เมอใดกตามทคณปดใชงานการปองกนไวรสและสปายแวรชวคราว คณสามารถเลอกชวงเวลาทคณตองการปดใชงานองคประกอบทเลอกไดโดยใชเมนแบบเลอนลง จากนนคลก น าไปใช เพอปดใชงานองคประกอบความปลอดภย

เมอตองการเปดใชงานการปองกนอกครง ใหคลก เปดใชงานการปองกนไวรสและสปายแวร

ตงคาการสแกนคอมพวเตอร... – คลกเพอปรบพารามเตอรของการสแกนคอมพวเตอร (การสแกนทเรยกใชดวยตนเอง)

37

http://help.eset.com/getHelp?product=era_admin&version=6.0.0_MAJOR&lang=%3c%25XLNG_TEXT%25%3e/index.html?admin_pol_override.htm

http://help.eset.com/getHelp?product=era_admin&version=6.0.0_MAJOR&lang=%3c%25XLNG_TEXT%25%3e/index.html?admin_pol_override.htm

การปองกนไวรส

การปองกนไวรสจะชวยปองกนการโจมตจากระบบทเปนอนตราย โดยควบคมการสอสารทางไฟล อเมล และอนเทอรเนต หากตรวจพบภยคกคาม

โมดลปองกนไวรสสามารถก าจดรหสดงกลาวดวยการปดกนในขนแรก จากนนจงก าจด ลบ หรอยายไปยงทกกเกบ

เมอตองการก าหนดการตงคาการปองกนไวรสโดยละเอยด ใหคลก การตงคาขนสง หรอกด F5

ตวเลอกเครองมอสแกน ส าหรบโมดลการปองกนทงหมด (ตวอยางเชน การปองกนระบบไฟลแบบเรยลไทม การปองกนการเขาถงเวบ เปนตน)

จะชวยใหคณสามารถเปดหรอปดใชงานการตรวจหารายการตอไปนได:

แอพพลเคชนทอาจไมพงประสงค (PUAs) ไมจ าเปนจะตองเปนแอพพลเคชนทอนตราย แตอาจมผลเสยกบประสทธภาพการท างานของคอมพวเตอร อานเพมเตมเกยวกบแอพพลเคชนประเภทนไดใน ประมวลศพท

แอพพลเคชนทอาจไมปลอดภย หมายถงซอฟตแวรเชงพาณชยทถกตองทอาจถกน าไปใชในทางทผดเพอวตถประสงคทเปนอนตราย

ตวอยางของแอพพลเคชนทอาจไมปลอดภยประกอบดวยเครองมอเขาถงระยะไกล แอพพลเคชนทพยายามคนหารหสผาน และเครองมอบนทกการกดแปนพมพ

(โปรแกรมทบนทกการใชแปนพมพของผใช) ตวเลอกนจะมสถานะไมใชงานเปนคาเรมตน

อานเพมเตมเกยวกบแอพพลเคชนประเภทนไดใน ประมวลศพท

แอพพลเคชนทนาสงสย ประกอบดวยโปรแกรมทบบอดดวยแพคเกอร หรอหรอเครองมอปองกน

ตวปองกนประเภทเหลานมกถกโจมตชองโหวโดยผ เขยนมลแวรเพอหลบเลยงการตรวจหา

เทคโนโลยการปองกนการปกปด เปนระบบทกาวหนา ซงสามารถตรวจหาโปรแกรมทเปนอนตราย เชน รทคท ซงสามารถซอนตวจากระบบปฏบตการได ซงหมายความวา โปรแกรมไมสามารถตรวจพบโดยใชเทคนคการทดสอบทวไป

การยกเวน จะชวยใหคณสามารถยกเวนไฟลและโฟลเดอรจากการสแกนได ในการท าใหแนใจวาจะมการสแกนวตถทงหมดเพอหาภยคกคาม

เราขอแนะน าใหสรางขอยกเวนตอเมอจ าเปนจรง ๆ เทานน สถานการณทคณอาจตองยกเวนวตถ

ซงอาจรวมถงการสแกนรายการฐานขอมลขนาดใหญทจะท าใหคอมพวเตอรท างานชาในระหวางการสแกนหรอซอฟตแวรทขดแยงกบการสแกน

เมอตองการยกเวนวตถจากการสแกน โปรดด การยกเวน

เปดใชงานการสแกนขนสงผาน AMSI – เครองมอ Microsoft Antimalware Scan Interface ทชวยใหนกพฒนาแอพพลเคชนปองกนมลแวรใหมๆ ได

(Windows 10 เทานน)

38

ตรวจพบการแฝงตว การบกรกสามารถเขาสระบบไดจากจดเขาใชตางๆ เชน หนาเวบ โฟลเดอรทใชรวมกน ผานอเมล หรอจากอปกรณทถอดเขาออกได (USB, ดสกภายนอก, ซด, ดวด, ดสเกตต

เปนตน)

พฤตกรรมมาตรฐาน

ส าหรบตวอยางทวไปของวธจดการกบการบกรกโดย ESET Endpoint Security ระบบจะตรวจพบการบกรกโดยใช:

การปองกนระบบไฟลแบบเรยลไทม

การปองกนการเขาถงเวบ

การปองกนอเมลไคลเอนต

การสแกนคอมพวเตอรตามตองการ

ในแตละรายการจะใชระดบการก าจดมาตรฐาน และจะพยายามก าจดไฟลและยายไปยง การกกเกบ หรอสนสดการเชอมตอ

หนาตางการแจงเตอนจะปรากฏขนในพนทการแจงเตอนในมมขวาลางของหนาจอ ส าหรบขอมลเพมเตมเกยวกบระดบการก าจดและพฤตกรรม โปรดดท การก าจด

การก าจดและการลบ

หากไมมการด าเนนการทก าหนดไวลวงหนาส าหรบการปองกนระบบไฟลแบบเรยลไทม คณจะไดรบขอความใหเลอกตวเลอกในหนาตางการเตอน โดยทวไปแลวจะมตวเลอก

ก าจด, ลบ และ ไมมการท างาน ไมขอแนะน าใหเลอก ไมมการท างาน เนองจากจะเปนการทงไฟลทตดไวรสไวโดยไมก าจด ขอยกเวนคอ

เมอคณแนใจวาไฟลดงกลาวไมมอนตราย และตรวจพบผดพลาดวามไวรส

ใชการก าจดถาไฟลถกโจมตโดยไวรส ซงท าใหมการแนบรหสทเปนอนตรายกบไฟลนน ในกรณน ขนแรกใหพยายามก าจดไฟลทตดไวรส เพอคนกลบสสภาวะเดม

ถาไฟลมเฉพาะรหสทเปนอนตราย ไฟลดงกลาวจะถกลบ

39

ถาไฟลทตดไวรสถก "ลอค" หรอมการใชงานโดยกระบวนการของระบบ โดยปกตโปรแกรมจะลบไฟลนหลงจากทใชงานแลว (โดยทวไปมกจะลบหลงจากเรมตนระบบใหม)

มภยคกคามหลายรายการ

ถาไฟลทตดไวรสไมไดรบการก าจดในระหวางการสแกนคอมพวเตอร (หรอ ระดบการก าจด ถกก าหนดเปน ไมมการก าจด)

ระบบจะแสดงหนาตางการเตอนใหคณเลอกการท างานส าหรบไฟลเหลานน

การลบไฟลในอารไคฟ

ในโหมดการก าจดเรมตน ระบบจะลบทงอารไคฟตอเมอมไฟลทตดไวรส และไมมไฟลทปลอดไวรสเลย กลาวอกนยหนงกคอ โปรแกรมจะไมลบอารไคฟ

ถายงมไฟลทไมเปนอนตรายรวมอยดวย โปรดใชความระมดระวงเมอสแกนการก าจดอยางเขมงวด เมอเปดใชงานการก าจดอยางเขมงวด

โปรแกรมจะลบอารไคฟแมวาจะมไฟลทตดไวรสเพยงไฟลเดยวกตาม โดยไมค านงถงสถานะของไฟลอน ๆ ในอารไคฟ

ถาคอมพวเตอรของคณแสดงสญญาณการตดไวรสจากมลแวร ตวอยางเชน ท างานชา คางบอยๆ เปนตน เราขอแนะน าใหคณด าเนนการดงน:

เปด ESET Endpoint Security แลวคลกสแกนคอมพวเตอร

คลก การสแกนแบบสมารท (ส าหรบขอมลเพมเตม ดท การสแกนคอมพวเตอร)

หลงจากสแกนเสรจสนแลว ใหตรวจดบนทกส าหรบจ านวนไฟลทสแกน ไฟลทตดไวรส และไฟลทลาง

หากคณตองการสแกนเฉพาะบางสวนของดสก ใหคลก การสแกนทก าหนดเอง และเลอกเปาหมายทจะสแกนหาไวรส

การแบงปนแคชภายในเครอง การแบงปนแคชภายในเครองจะเพมประสทธภาพในระบบเสมอนจรงดวยการก าจดการสแกนซ าซอนในเครอขาย

นจะท าใหมนใจวาแตละไฟลจะผานการสแกนเพยงครงเดยวและจดเกบในแคชทแบงปน เปดสวตซ ตวเลอกการแคช

เพอบนทกขอมลเกยวกบการสแกนไฟลและโฟลเดอรในเครอขายของคณไปยงแคชภายในเครอง ถาคณด าเนนการสแกนครงใหม ESET Endpoint Security

จะคนหาไฟลทสแกนแลวในแคช ถาไฟลตรงกน ไฟลนนจะไดรบการยกเวนการสแกน

การตงคา เซรฟเวอรแคช ประกอบดวยสงตอไปน:

ชอโฮสต – ชอหรอทอย IP ของคอมพวเตอรทจดเกบแคช

พอรต – จ านวนพอรตทใชส าหรบการสอสาร (เหมอนกนกบทตงคาไวในการแบงปนแคชภายในเครอง)

รหสผาน – ระบรหสผานของการแบงปนแคชภายในเครอง ESET ถาจ าเปน


การปองกนระบบไฟลแบบเรยลไทมจะควบคมเหตการณทเกยวกบการปองกนไวรสทงหมดในระบบ โปรแกรมจะสแกนไฟลทงหมดเพอหารหสทเปนอนตรายเมอเปด สราง หรอเรยกใชไฟลในคอมพวเตอร โปรแกรมจะเรมตนการปองกนระบบไฟลแบบเรยลไทมเมอเรมตนระบบ

40

ตามคาเรมตน การปองกนแบบเรยลไทมจะเรมตนท างานเมอเรมตนระบบและใหการสแกนท างานตอเนอง ในบางกรณทพเศษ (ตวอยางเชน

หากมขอขดแยงกบเครองมอสแกนแบบเรยลไทมอน) สามารถปดใชงานการปองกนแบบเรยลไทมไดโดยยกเลกการเลอก เรมการปองกนระบบไฟลแบบเรยลไทมโดยอตโนมต

ในการตงคาขนสง ใต การปองกนระบบไฟลแบบเรยลไทม > พนฐาน

สอทจะสแกน

ตามคาเรมตน โปรแกรมจะสแกนสอทกประเภทเพอหาสงทอาจเปนภยคกคาม:

ไดรฟในระบบ – ควบคมฮารดไดรฟของระบบทงหมด

สอทถอดเขาออกได – การควบคมซด/ดวด, ทจดเกบแบบ USB, อปกรณ Bluetooth เปนตน

ไดรฟเครอขาย – สแกนไดรฟทแมปทงหมด

เราขอแนะน าใหคณใชการตงคาเรมตน และแกไขการตงคาเฉพาะบางกรณเทานน เชน เมอการสแกนสอบางชนดท าใหการรบสงขอมลชาลงอยางมาก

สแกนเมอ

ตามคาเรมตน โปรแกรมจะสแกนไฟลทงหมดเมอเปด สราง หรอเรยกใช ขอแนะน าใหคณคงการตงคาเรมตนเหลานไว เนองจากการตงคาเหลานจะใหการปองกนแบบเรยลไทมในระดบสงสดส าหรบคอมพวเตอรของคณ:

เปดไฟล – เปดใชงานหรอปดใชงานการสแกนเมอไฟลเปดอย

สรางไฟล – เปดใชงานหรอปดใชงานการสแกนเมอสรางไฟล

เรยกใชไฟล – เปดใชงานหรอปดใชงานการสแกนเมอเรยกใชไฟล

การเขาถงสอทถอดเขาออกได – เปดหรอปดใชงานการสแกนทถกเรยกใชงานโดยการเขาถงสอทถอดเขาออกไดซงมพนทเกบขอมลบางรายการ

ปดคอมพวเตอร – เปดใชงานหรอปดใชงานการสแกนทถกเรยกใชงานโดยการปดคอมพวเตอร

การปองกนระบบไฟลแบบเรยลไทมจะตรวจสอบสอทกประเภท และจะถกเรยกใชตามเหตการณตาง ๆ ของระบบ เชน การเขาถงไฟล การใชวธการตรวจหาของเทคโนโลย

ThreatSense (ดงทอธบายไวในสวน ThreatSense การตงคาพารามเตอรกลไก)

สามารถก าหนดคาการปองกนระบบไฟลแบบเรยลไทมเพอปฏบตตอไฟลทสรางใหมแตกตางจากไฟลทมอยแลว ตวอยางเชน

คณสามารถก าหนดคาการปองกนระบบไฟลแบบเรยลไทมเพอตรวจสอบไฟลทสรางใหมไดอยางใกลชดมากขน

41

เพอใหมการใชทรพยากรของระบบนอยทสดเมอใชการปองกนระบบไฟลแบบเรยลไทม ไฟลทผานการสแกนแลวจะไมมการสแกนซ าอก (ยกเวนกรณทมการแกไข) ไฟลจะถกสแกนอกทนทหลงจากอพเดทกลไกตรวจหาแตละครง สามารถควบคมการท างานแบบนไดดวยการใช การเพมประสทธภาพแบบสมารท หากปดใชงาน

การเพมประสทธภาพแบบสมารท ไฟลทงหมดจะถกสแกนในแตละครงทมการเขาถง เมอตองการแกไขการตงคาน ใหกด F5 เพอเปดการตงคาขนสงและขยาย

การปองกนไวรส > การปองกนระบบไฟลแบบเรยลไทม คลก ThreatSense พารามเตอร > อน ๆ แลวเลอกหรอไมเลอก

เปดใชงานการเพมประสทธภาพแบบสมารท

พารามเตอร ThreatSense เพมเตม

พารามเตอร ThreatSense เพมเตมส าหรบไฟลทสรางใหมและไฟลทแกไข – ไฟลทสรางใหมหรอแกไขมความเปนไปไดทจะตดไวรสมากกวาไฟลทมอย ดวยเหตนโปรแกรมจงตองตรวจสอบไฟลเหลานดวยพารามเตอรการสแกนเพมเตม นอกจากจะมวธสแกนโดยใชฐานขอมลไวรสทวไปแลว การวเคราะหพฤตกรรมขนสง ซงสามารถตรวจหาภยคกคามใหม ยงไดรบการน ามาใชเชนกน กอนทจะมการออกการอพเดทกลไกตรวจหา นอกจากไฟลทสรางใหมแลว การสแกนท างานในไฟลทขยายในตว

(.sfx) และรนไทมแพคเกอร (ไฟลทเรยกใชซงบบอดภายใน) โดยปกต โปรแกรมจะสแกนทเกบเอกสารไดถงระดบการซอนท 10

และตรวจสอบโดยไมพจารณาขนาดจรงของอารไคฟ ในการแกไขการตงคาการสแกนทเกบเอกสาร ใหปดใชงาน การตงคาการสแกนทเกบเอกสารเรมตน

เมอตองการเรยนรเพมเตมเกยวกบ รนไทมแพคเกอร, ทเกบเอกสารแบบคลายตวเอง และ การวเคราะหพฤตกรรมขนสง โปรดด ThreatSense

การตงคาพารามเตอรกลไก

พารามเตอร ThreatSense เพมเตมส าหรบไฟลทเรยกใช - ตามคาเรมตน จะใช การวเคราะหพฤตกรรมขนสง เมอเรยกใชไฟล เมอเปดใชงาน เราขอแนะน าใหเปดใชงาน

การเพมประสทธภาพแบบสมารท และ ESET LiveGrid® ตอไปเพอลดผลกระทบตอประสทธภาพของระบบ

ระดบการก าจด

การปองกนแบบเรยลไทมมระดบการก าจดสามระดบ (ในการเขาถงการตงคาระดบการก าจด ใหคลก การตงคาพารามเตอรกลไก ThreatSense

ในสวนการปองกนระบบไฟลแบบเรยลไทม จากนนคลก การก าจด)

ไมมการก าจด – โปรแกรมจะไมก าจดไฟลทตดไวรสโดยอตโนมต โปรแกรมจะแสดงหนาตางค าเตอน และใหผใชเลอกการด าเนนการ ระดบนออกแบบมาส าหรบผใชขนสงททราบวาจะตองใชขนตอนใดเพอจดการกบการแฝงตว

การก าจดแบบปกต – โปรแกรมจะพยายามก าจดหรอลบไฟลทตดไวรสโดยอตโนมตตามการด าเนนการทก าหนดไวลวงหนา (ทงนขนอยกบประเภทการแฝงตว) การตรวจหาและการลบไฟลทตดไวรสจะมสญญาณเปนการแจงเตอนทมมขวาลางของหนาจอ ถาไมสามารถเลอกการด าเนนการทถกตองโดยอตโนมต โปรแกรมจะมการด าเนนการเพอตดตามผลอนๆ รวมถงกรณทโปรแกรมไมสามารถด าเนนการตามทก าหนดไวลวงหนาดวยเชนกน

การก าจดอยางเขมงวด – โปรแกรมจะก าจดหรอลบไฟลทตดไวรสทงหมด แตจะยกเวนไฟลของระบบ หากไมสามารถก าจดไฟลทตดไวรส

ผใชจะมตวเลอกส าหรบการด าเนนการในหนาตางค าเตอน

ค าเตอน

หากทเกบเอกสารมไฟลทตดไวรส คณมสองตวเลอกในการด าเนนการกบทเกบเอกสารดงกลาว ในโหมดมาตรฐาน (การก าจดมาตรฐาน) โปรแกรมจะลบทงทเกบเอกสาร เมอไฟลทงหมดในทเกบเอกสารนนเปนไฟลทตดไวรส ในโหมด การก าจดอยางเขมงวด โปรแกรมจะลบทเกบเอกสารถามไฟลทตดไวรสอยางนอยหนงไฟล โดยไมค านงถงสถานะของไฟลอนๆ ในทเกบเอกสาร

การตรวจสอบการปองกนแบบเรยลไทม

เมอตองการตรวจสอบวาการปองกนแบบเรยลไทมก าลงท างานและตรวจหาไวรส ใหใชไฟลทดสอบจาก eicar.com

ไฟลทดสอบนเปนไฟลทปลอดภยซงสามารถตรวจพบโดยโปรแกรมปองกนไวรสทกประเภท ไฟลนสรางขนโดยบรษท EICAR (European Institute for Computer

Antivirus Research) เพอทดสอบการท างานของโปรแกรมปองกนไวรส ไฟลนมใหดาวนโหลดไดท http://www.eicar.org/download/eicar.com

42

http://www.eicar.org/download/eicar.com

หมายเหต กอนทจะด าเนนการตรวจสอบดวยการปองกนแบบเรยลไทม คณตองปดใชงานไฟรวอลล หากเปดใชงานไฟรวอลลไว ไฟรวอลลจะตรวจพบไฟลและจะไมใหดาวนโหลดไฟลทดสอบ

ตรวจสอบใหแนใจวาคณเปดใชงานไฟรวอลลอกครงโดยทนทหลงจากทคณตรวจสอบการปองกนระบบไฟลแบบเรยลไทม

เมอใดควรแกไขการก าหนดคาการปองกนแบบเรยลไทม

การปองกนระบบไฟลแบบเรยลไทมเปนองคประกอบทส าคญทสดในการรกษาระบบทปลอดภย โปรดระมดระวงเมอแกไขพารามเตอรทกครง เราขอแนะน าใหคณแกไขพารามเตอรในกรณพเศษเทานน

หลงจากการตดตง ESET Endpoint Security การตงคาทงหมดจะไดรบการเพมประสทธภาพเพอใหการรกษาความปลอดภยใหกบระบบในระดบสงสดส าหรบผใช

ในการเรยกคนการตงคาเรมตน ใหคลก ถดจากแตละแทบในหนาตาง (การตงคาขนสง > การปองกนไวรส > การปองกนระบบไฟลแบบเรยลไทม)

ควรท าอยางไรเมอการปองกนแบบเรยลไทมไมท างาน

ในบทน เราจะอธบายปญหาทอาจเกดขนเมอใชการปองกนแบบเรยลไทม และวธการแกปญหาดงกลาวดวย

การปองกนแบบเรยลไทมถกปดใชงาน

หากผใชปดการปองกนแบบเรยลไทมโดยไมไดตงใจ ผใชจะตองเปดการใชงานใหมอกครง เมอตองการเปดใชงานการปองกนแบบเรยลไทมอกครง ใหไปท ตงคา

ในหนาตางหลกของโปรแกรม และคลก การปองกนระบบไฟลแบบเรยลไทม

หากการปองกนแบบเรยลไทมไมสามารถเรมตนเมอระบบเรมตน โดยทวไปจะเกดจากการปดใชงาน เรมตนการปองกนระบบไฟลแบบเรยลไทมโดยอตโนมต

หากตองการเปดใชงานตวเลอกน น าทางไปท การตงคาขนสง (F5) และคลก การปองกนไวรส > การปองกนระบบไฟลแบบเรยลไทม > พนฐาน

ตรวจสอบใหแนใจวาไดเปดสวตช เรมตนการปองกนระบบไฟลแบบเรยลไทมโดยอตโนมต แลว

ถาการปองกนแบบเรยลไทมไมพบหรอไมก าจดการแฝงตว

ตรวจสอบวาไมมการตดตงโปรแกรมปองกนไวรสอนในคอมพวเตอรของคณ หากมการใชการปองกนแบบเรยลไทมสองชนดในเวลาเดยวกน อาจมขอขดแยงเกดขนระหวางกน

ขอแนะน าใหคณลบการตดตงโปรแกรมปองกนไวรสอนในระบบของคณกอนตดตง ESET

การปองกนแบบเรยลไทมไมเรมตนท างาน

หากการปองกนแบบเรยลไทมไมเรมตนเมอระบบเรมท างาน (และ เรมตนการปองกนระบบไฟลแบบเรยลไทมโดยอตโนมต เปดใชงานอย) ปญหานอาจเกดจากขอขดแยงกบโปรแกรมอนๆ ส าหรบการชวยเหลอในการแกไขปญหาน โปรดตดตอฝายดแลลกคาของ ESET

การสแกนคอมพวเตอรตามตองการ เครองมอสแกนตามตองการเปนสวนส าคญของ ESET Endpoint Security ซงใชเพอสแกนไฟลและโฟลเดอรในคอมพวเตอรของคณ เมอพจารณาถงความปลอดภย

การสแกนคอมพวเตอรไมใชสงทจะด าเนนการตอเมอสงสยวามการตดไวรส แตตองสแกนสม าเสมอเปนสวนหนงของมาตรการรกษาความปลอดภย

เราขอแนะน าใหคณสแกนขอมลของระบบโดยละเอยดเปนประจ า (ตวอยางเชน เดอนละครง) เพอตรวจหาไวรส ซงไมพบโดย การปองกนระบบไฟลแบบเรยลไทม

กรณนสามารถเกดขนไดถาการปองกนระบบไฟลแบบเรยลไทมถกปดใชงานในขณะน ถากลไกตรวจหาเกาเกนไป หรอไฟลไมถกตรวจพบวาเปนไวรสเมอบนทกลงในดสก

ม การสแกนคอมพวเตอร สองประเภท สแกนตามก าหนด จะสแกนระบบอยางรวดเรว โดยไมตองมการก าหนดคาพารามเตอรการสแกนเพมเตม การสแกนทก าหนดเอง

ชวยใหคณสามารถเลอกโปรไฟลใดๆ ทสแกนไวกอนหนาและระบการสแกนไดอยางเจาะจง

โปรดด ความคบหนาของการสแกน ส าหรบขอมลเพมเตมเกยวกบกระบวนการสแกน

43

การสแกนแบบสมารท

การสแกนแบบสมารทจะชวยใหคณเรมตนการสแกนคอมพวเตอรและก าจดไฟลทตดไวรสไดอยางรวดเรว โดยทผ ใชไมตองด าเนนการใดๆ ขอดของการสแกนแบบสมารทกคอสามารถใชงานงาย และไมตองมการก าหนดคาการสแกนโดยละเอยด การสแกนแบบสมารทจะตรวจสอบทกไฟลในไดรฟในระบบ

รวมทงก าจดหรอลบการแฝงตวทตรวจพบโดยอตโนมต โปรแกรมจะตงคาระดบการก าจดเปนคาเรมตนโดยอตโนมต ส าหรบขอมลโดยละเอยดเพมเตมเกยวกบประเภทการก าจด

โปรดดท การก าจด

การสแกนทก าหนดเอง

การสแกนทก าหนดเองเปนโซลชนทเหมาะสม ถาคณตองการระบพารามเตอรการสแกน เชน เปาหมายการสแกน และวธการสแกน ประโยชนของการสแกนทก าหนดเองคอ

คณสามารถก าหนดคาพารามเตอรในรายละเอยดได คณสามารถบนทกการก าหนดคาไวไปยงโปรไฟลการสแกนทผใชก าหนด

ซงจะเปนประโยชนถามการสแกนซ าโดยใชพารามเตอรเดยวกน

เมอตองการเลอกเปาหมายการสแกน ใหเลอก การสแกนคอมพวเตอร > การสแกนทก าหนดเอง และเลอกตวเลอกจากเมนแบบเลอนลง เปาหมายการสแกน

หรอเลอกเปาหมายทตองการจากล าดบโครงสราง นอกจากน

คณสามารถระบเปาหมายการสแกนไดอยางแมนย ามากขนโดยปอนพาธไปยงโฟลเดอรหรอไฟลทคณตองการใหรวมไว หากคณตองการเพยงสแกนระบบโดยไมตองมการก าจด

ใหเลอก สแกนโดยไมก าจด เมอด าเนนการสแกน คณสามารถเลอกระดบการก าจดไดสามระดบโดยคลกท ตงคา... > พารามเตอร ThreatSense > การก าจด

การสแกนคอมพวเตอรโดยใชการสแกนทก าหนดเองเหมาะส าหรบผใชขนสงทมประสบการณการใชโปรแกรมปองกนไวรสมากอนหนาน

การสแกนสอทถอดเขาออกได

คลายกบการสแกนแบบสมารท – เรมตนการสแกนสอทถอดเขาออกได (เชน ซด/ดวด/USB) อยางรวดเรว ซงปจจบนเชอมตออยกบคอมพวเตอร การท างานนอาจมประโยชนเมอคณเชอมตออปกรณ USB กบคอมพวเตอรและตองการสแกนเนอหาเพอหามลแวรและสงทอาจเปนภยคกคามอนๆ

การสแกนประเภทนสามารถเรมตนท างานดวยการคลก การสแกนทก าหนดเอง แลวเลอก สอทถอดเขาออกได จากเมนแบบเลอนลง เปาหมายการสแกน และคลก สแกน

คณสามารถใชเมนแบบเลอนลง งานหลงสแกน เพอเลอกการท างาน (ไมมการท างาน ปดระบบ เรมตนระบบใหม และเรมตนระบบใหม) ทจะด าเนนการหลงการสแกน

เปดใชงานการปดหลงการสแกน – เปดใชงานการปดตามก าหนดการเมอการสแกนคอมพวเตอรตามตองการเสรจสน หนาตางขอความยนยนการปดจะแสดงการนบถอยหลง 60 วนาท คลกยกเลกเพอปดการใชงานการปดทมการรองขอ

หมายเหต เราขอแนะน าใหคณเรยกใชการสแกนคอมพวเตอรอยางนอยเดอนละหนงครง คณสามารถก าหนดคาเปน งานตามก าหนดการ ท เครองมอ > ตววางก าหนดการ

เครองมอเรมตนการสแกนทก าหนดเอง ถาตองการสแกนเฉพาะเปาหมายทก าหนดเทานน คณสามารถใชเครองมอการสแกนทก าหนดเองดวยการคลก การสแกนคอมพวเตอร > การสแกนทก าหนดเอง

และเลอกตวเลอกจากเมนแบบเลอนลง เปาหมายการสแกน หรอเลอกเปาหมายทก าหนดจากโครงสรางโฟลเดอร

หนาตางเปาหมายการสแกนชวยใหคณสามารถก าหนดวาจะสแกนการแฝงตวของวตถใด (หนวยความจ า ไดรฟ เซคเตอร ไฟล และโฟลเดอร) เลอกเปาหมายจากล าดบโครงสรางทแสดงอปกรณทใชไดทงหมดในคอมพวเตอร คณสามารถเลอกเปาหมายการสแกนทก าหนดไวลวงหนาจากเมนแบบเลอนลง เปาหมายการสแกน

ตามการตงคาโปรไฟล – เลอกเปาหมายทก าหนดในโปรไฟลการสแกนทเลอก

สอทถอดเขาออกได – เลอกดสเกตต, อปกรณเกบขอมล USB, ซด/ดวด

ไดรฟในเครอง – เลอกฮารดไดรฟของระบบทงหมด

ไดรฟเครอขาย – เลอกไดรฟเครอขายทแมปทงหมด

ไมเลอก – ยกเลกการเลอกทงหมด

เมอตองการไปยงเปาหมายการสแกนอยางรวดเรว หรอเพมเปาหมายทตองการโดยตรง (โฟลเดอรหรอไฟล) ใหปอนเปาหมายในฟลดทวางเปลาใตรายการโฟลเดอร คณสามารถด าเนนการนไดตอเมอไมมการเลอกเปาหมายในล าดบโครงสรางและเมน สแกนเปาหมาย ตงคาเปน ไมเลอก

44

รายการทตดไวรสจะไมถกก าจดโดยอตโนมต การสแกนโดยไมมการก าจดจะถกน ามาใชเพอใหไดภาพรวมของสถานะการปองกนปจจบน

หากคณตองการเพยงสแกนระบบโดยไมตองมการก าจด ใหเลอก สแกนโดยไมก าจด นอกจากน คณยงสามารถเลอกระดบการก าจดไดสามระดบโดยคลกท ตงคา... >

พารามเตอร ThreatSense > การก าจด ขอมลเกยวกบการสแกนจะถกบนทกไปยงการบนทกการสแกน

คณสามารถเลอกโปรไฟลจากเมนแบบเลอนลง โปรไฟลการสแกน ทจะใชงานเพอสแกนเปาหมายทเลอก โปรไฟลเรมตนคอ การสแกนแบบสมารท

และยงมโปรไฟลการสแกนทก าหนดไวลวงหนาอกสองรายการ ไดแก การสแกนโดยละเอยด และ การสแกนเมนบรบท โปรไฟลของการสแกนเหลานใช ThreatSense

พารามเตอรกลไก ทแตกตางกน คลก การตงคา... เพอตงคาโปรไฟลการสแกนทเลอกจากเมนโปรไฟลการสแกนโดยละเอยด ตวเลอกทมอยนจะอธบายภายใตสวน อนๆ ใน

ThreatSense การตงคาพารามเตอรกลไก

คลก บนทก เพอบนทกการเปลยนแปลงทท าในการเลอกของคณ รวมถงการเลอกทท าภายในโครงสรางโฟลเดอร

คลก สแกน เพอเรยกใชการสแกนโดยใชพารามเตอรทก าหนดเองทคณตงคาไว

สแกนในฐานะผดแลระบบ อนญาตใหคณเรยกใชการสแกนภายใตบญชของผดแลระบบ คลกตวเลอกนหากผใชปจจบนไมมสทธในการเขาถงไฟลทจะสแกนทเหมาะสม

โปรดทราบวาป มนจะไมมใหใชไดหากผใชปจจบนไมสามารถเรยกการท างาน UAC ในฐานะผดแลระบบได

45

ความคบหนาของการสแกน

หนาตางความคบหนาของการสแกนจะแสดงสถานะปจจบนของการสแกนและขอมลเกยวกบจ านวนไฟลทพบวามรหสทเปนอนตราย

หมายเหต เปนเรองปกตทโปรแกรมไมสามารถสแกนบางไฟลได เชน ไฟลทปองกนดวยรหสผานหรอไฟลทระบบใชงานโดยเฉพาะ (โดยทวไปคอ pagefile.sys และไฟลบนทก)

ความคบหนาของการสแกน – แถบความคบหนาจะแสดงสถานะของวตถทสแกนเสรจแลว โดยเปรยบเทยบกบวตถทรอสแกนอย สถานะความคบหนาของการสแกนจะไดมาจากจ านวนวตถทงหมดทรวมอยในการสแกน

เปาหมาย – ชอของวตถทสแกนและต าแหนงของวตถในปจจบน

ภยคกคามทพบ - แสดงจ านวนภยคกคามโดยรวมทพบในระหวางการสแกน

หยดชวคราว – หยดการสแกนชวคราว

ท างานตอ – ตวเลอกนจะปรากฏขนเมอหยดความคบหนาของการสแกนไวชวคราว คลกท ท างานตอ เพอเรมสแกนตอ

หยด – สนสดการสแกน

เลอนบนทกการสแกน – ถาเปดใชงานตวเลอกน บนทกการสแกนจะเลอนลงโดยอตโนมตเมอมการเพมรายการใหมเพอใหรายการลาสดปรากฏขน

46

บนทกการสแกนคอมพวเตอร บนทกการสแกนคอมพวเตอรจะมอบขอมลทวไปเกยวกบการสแกนใหแกคณ เชน:

เวอรชนของกลไกตรวจหา:

วนทและเวลาของการสแกน

ดสก โฟลเดอร และไฟลทสแกน

จ านวนวตถทสแกน

จ านวนภยคกคามทพบ

เวลาทด าเนนการเสรจ

เวลาสแกนทงหมด

การควบคมอปกรณ

ESET Endpoint Security ท าหนาทในการควบคมอปกรณ (ซด/ดวด/USB/...) โดยอตโนมต โมดลนจะชวยใหคณสามารถปดกนหรอปรบตวกรอง/สทธทขยาย

และก าหนดความสามารถของผใชในการเขาถงและท างานกบอปกรณเหลานได

คณลกษณะนเปนประโยชนในกรณทผดแลระบบคอมพวเตอรตองการปองกนไมใหผใชใชงานอปกรณซงมเนอหาทไมพงประสงค

47

อปกรณภายนอกทสนบสนน:

พนทเกบขอมลดสก (HDD, USB ดสกทถอดเขาออกได)

ซด/ดวด

เครองพมพ USB

อปกรณเกบขอมล FireWire

อปกรณ Bluetooth

เครองอานสมารทการด

อปกรณภาพ

โมเดม

พอรต LPT/COM

อปกรณแบบพกพา

อปกรณทกประเภท

ตวเลอกการตงคาการควบคมอปกรณนนสามารถแกไขไดใน การตงคาขนสง (F5) > สอทถอดเขาออกได

เปดสวตซทอยถดจาก การรวมเขากบระบบ จะเปดใชงานคณลกษณะการควบคมอปกรณใน ESET Endpoint Security

คณจ าเปนตองเรมการท างานคอมพวเตอรของคณใหมเพอใหการเปลยนแปลงนเกดผล เมอเปดใชงานการควบคมอปกรณ กฎจะเปดใชงาน และอนญาตใหคณเปดหนาตาง ตวแกไขกฎ

ถามการใสอปกรณทถกปดกนโดยกฎทมอย จะมหนาตางการแจงเตอนปรากฏและไมไดรบสทธใหเขาถงอปกรณ

เครองมอแกไขกฎการควบคมอปกรณ

หนาตาง เครองมอแกไขกฎการควบคมอปกรณ จะแสดงกฎทมอย และชวยใหสามารถท าการควบคมอปกรณภายนอกทผใชใชในการเชอมตอกบคอมพวเตอรไดอยางแมนย า

สามารถท าการอนญาตหรอปดกนอปกรณทระบตามผใช กลมผใช หรอตามพารามเตอรอปกรณเพมเตมใดๆ ทสามารถระบไวในการก าหนดคากฎได

รายการของกฎประกอบดวยค าอธบายของกฎหลายรายการ เชน ชอ ประเภทอปกรณภายนอก การด าเนนการทจะท าหลงจากเชอมตออปกรณภายนอกกบคอมพวเตอรของคณ

และความรนแรงของบนทก

คลก เพม หรอ แกไข เพอจดการกฎ ยกเลกการเลอกชองท าเครองหมาย เปดใชงานแลว ทอยตดกบกฎเพอปดใชงานกฎนนจนกวาคณจะตองการใชอกในอนาคต

เลอกกฎหนงขอหรอหลายขอและคลก ลบ เพอลบกฎถาวร

48

คดลอก – สรางกฎใหมโดยมตวเลอกทก าหนดไวลวงหนา ซงใชส าหรบกฎอนทเลอกไว

คลก เตม เพอเตมพารามเตอรของอปกรณสอทถอดเขาออกไดส าหรบอปกรณทเชอมตอกบคอมพวเตอรของคณโดยอตโนมต

กฎจะไดรบการเรยงตามความส าคญ โดยกฎทส าคญทสดจะอยใกลดานบนสดทสด สามารถยายกฎไดดวยการคลก บนสด/ขน/ลง/ลางสด

และสามารถยายกฎทละขอหรอยายเปนกลมได

บนทกการควบคมอปกรณจะบนทกรายการการเกดขนซ าทงหมดขณะทการควบคมอปกรณถกเรยก สามารถดรายการบนทกจากหนาตางหลกของโปรแกรม ESET Endpoint

Security ใน เครองมอ > ไฟลบนทก

การเพมกฎการควบคมอปกรณ

กฎการควบคมอปกรณจะก าหนดการท างานทจะด าเนนการเมออปกรณเชอมตออปกรณทเปนไปตามเกณฑของกฎทตงไวกบคอมพวเตอร

ปอนค าอธบายของกฎลงในชอง ชอ เพอใหสามารถทราบไดงายขน คลกสวตซถดจาก เปดใชงานกฎแลว เพอปดใชงานหรอเปดใชงานกฎน

ซงจะมประโยชนถาคณไมตองการลบกฎอยางถาวร

ประเภทอปกรณ

เลอกประเภทอปกรณภายนอกจากเมนแบบเลอนลง (พนทเกบขอมลดสก/อปกรณแบบพกพา/Bluetooth/FireWire/ฯลฯ) จะมการรวบรวมขอมลประเภทอปกรณจากระบบปฏบตการ และสามารถมองเหนไดในโปรแกรมจดการอปกรณของระบบหากอปกรณนนเชอมตอกบคอมพวเตอรอย

อปกรณเกบขอมลจะรวมไปถงดสกภายนอกหรอเครองอานการดหนวยความจ าทวไปทเชอมตอผาน USB หรอ FireWire

เครองอานสมารทการดจะรวมถงเครองอานสมารทการดทงหมดทมวงจรแบบฝงภายใน เชน SIM การด หรอการดการตรวจสอบสทธ ตวอยางของอปกรณภาพไดแก

เครองมอสแกนหรอกลอง เนองจากอปกรณเหลานจะแสดงเฉพาะขอมลทเกยวกบการกระท าของอปกรณ และไมไดเปดเผยขอมลเกยวกบผใช การปดกนอปกรณเหลานนจงเปนการปดกนแบบทงหมดเทานน

49

หมายเหต ฟงกชนรายชอผใชจะไมสามารถใชไดกบอปกรณประเภทโมเดม กฎจะใชกบผใชทกคนและรายชอผใชปจจบนจะถกลบออก

การท างาน

สามารถอนญาตหรอปดกนการเขาถงอปกรณทไมใชอปกรณเกบขอมลได ในทางตรงกนขาม

กฎส าหรบอปกรณเกบขอมลชวยใหคณสามารถเลอกไดจากหนงในการตงคาสทธตอไปน:

อาน/เขยน – อนญาตใหเขาถงอปกรณไดอยางสมบรณ

ปดกน – การเขาถงอปกรณจะถกปดกน

อานอยางเดยว – อนญาตเฉพาะสทธในการอานอปกรณเทานน

เตอน – ในแตละครงทเชอมตออปกรณ ระบบจะแจงใหผใชทราบวาอปกรณนนไดรบอนญาต/ถกปดกน และจะมการจดท ารายการบนทกขน อปกรณไมไดรบการจดจ า การแจงเตอนจะยงปรากฎขนเมอมการเชอมตอกบอปกรณเดมนนอกในภายหลง

โปรดทราบวามบางการท างาน (การอนญาต) เทานนทสามารถใชงานไดกบอปกรณทกประเภท หากอปกรณเปนอปกรณเกบขอมล การท างานทงสอยางนสามารถใชงานได

ส าหรบอปกรณทไมใชอปกรณเกบขอมล จะมการท างานเพยงสามอยางเทานนทสามารถใชงานได (เชน อานอยางเดยว ไมสามารถท างานกบ Bluetooth ดงนน อปกรณ

Bluetooth สามารถเลอกไดเพยงอนญาต ปดกนหรอเตอนเทานน)

ประเภทเกณฑ – เลอก กลมอปกรณ หรอ อปกรณ

พารามเตอรเพมเตมซงแสดงดานลางสามารถใชเพอปรบแตงและออกแบบกฎใหกบอปกรณ พารามเตอรทงหมดจะตองตรงตามตวพมพเลกและใหญ:

ผขาย – กรองตามชอหรอ ID ของผขาย

รน – ชอของอปกรณทก าหนด

ซเรยล – อปกรณภายนอกมกจะมหมายเลขซเรยลของตนเอง ในกรณของซด/ดวด หมายถงหมายเลขซเรยลของสอ ไมใชไดรฟซด

หมายเหต หากไมไดระบพารามเตอรเหลาน กฎจะละเวนชองเหลานขณะทจบค พารามเตอรการกรองในชองขอความทงหมดไมจ าเปนตองตรงตามตวพมพเลกและใหญและไมสนบสนนสญลกษณแทน (*, ?)

เคลดลบ

หากตองการดขอมลเกยวกบอปกรณ ใหสรางกฎส าหรบอปกรณประเภทนน เชอมตออปกรณกบคอมพวเตอรของคณ และตรวจสอบรายละเอยดของอปกรณใน

บนทกการควบคมอปกรณ

ความละเอยดของการบนทก

เสมอ – บนทกเหตการณทงหมด

การวนจฉย – บนทกขอมลทจ าเปนส าหรบการปรบแตงโปรแกรม

ขอมล – บนทกขอความแจงขอมล รวมถงขอความการอพเดททเสรจสมบรณและบนทกทงหมดขางตน

ค าเตอน – บนทกขอผดพลาดรายแรงและขอความเตอน

ไมม – จะไมมการบนทกใดๆ

สามารถจ ากดกฎส าหรบผใชบางคนหรอกลมผใชบางกลมไดโดยการเพมกฎลงใน รายชอผใช:

เพม – เปดประเภทวตถ: ผใชหรอกลม หนาตางโตตอบทอนญาตใหคณเลอกผใชทตองการ

ลบออก – ลบผใชทเลอกออกจากตวกรอง

หมายเหต บางอปกรณสามารถกรองตามกฎของผใช (ตวอยางเชน อปกรณภาพไมไดใหขอมลเกยวกบผใช มเฉพาะขอมลการกระท า)

50

สอทถอดเขาออกได

ESET Endpoint Security จะท าการสแกนสอทถอดเขาออกได (ซด/ดวด/USB/...) โดยอตโนมต โมดลนจะชวยใหคณสามารถสแกนสอทใสได

ซงอาจเปนประโยชนในกรณทผดแลระบบคอมพวเตอรตองการปองกนไมใหผใชใชงานสอทถอดเขาออกไดทมเนอหาทไมพงประสงค

การกระท าหลงใสสอทสามารถถอดเขาออกได – เลอกการท างานเรมตนทจะด าเนนการเมอใสอปกรณสอทถอดเขาออกไดในคอมพวเตอร (ซด/ดวด/USB) ถาเลอก

แสดงตวเลอกการสแกน ไว การแจงเตอนจะปรากฏขน ซงท าใหคณสามารถเลอกการท างานทตองการได:

ไมตองสแกน – โปรแกรมจะไมด าเนนการ และหนาตาง ตรวจพบอปกรณใหม จะปดลง

สแกนอปกรณโดยอตโนมต – โปรแกรมจะสแกนคอมพวเตอรตามตองการส าหรบอปกรณสอทถอดเขาออกได

แสดงตวเลอกการสแกน – เปดสวนการตงคาสอทถอดเขาออกได

เมอใสอปกรณสอทถอดเขาออกได ขอความตอไปนจะปรากฎขน:

สแกนเดยวน – ตวเลอกนจะเรยกใชการสแกนอปกรณสอทถอดเขาออกได

สแกนในภายหลง – การสแกนอปกรณสอทถอดเขาออกไดจะถกเลอนออกไป

ตงคา – เปดการตงคาขนสง

ใชตวเลอกทเลอกเสมอ – เมอเลอกตวเลอกน การด าเนนการแบบเดมจะเกดขนเมอใสอปกรณสอทถอดเขาออกไดในเวลาอน

นอกจากน ESET Endpoint Security จะมคณลกษณะของฟงกชนการควบคมอปกรณ

ซงชวยใหคณสามารถก าหนดกฎในการใชงานอปกรณภายนอกบนเครองคอมพวเตอรทระบได สามารถดรายละเอยดเพมเตมเกยวกบการควบคมอปกรณไดในสวน

สอทถอดเขาออกได

การสแกนขณะอยในสถานะไมใชงาน

คณสามารถเปดใชงานเครองสแกนทมสถานะไมใชงานไดท การตงคาขนสง ใต การปองกนไวรส > การสแกนขณะอยในสถานะไมใชงาน > พนฐาน ปรบสวตซทอยถดจาก

เปดใชงานการสแกนในสถานะไมใชงาน เปน เปด เพอเปดใชงานคณลกษณะน เมอคอมพวเตอรอยในสถานะไมใชงาน

การสแกนคอมพวเตอรแบบเงยบจะด าเนนการบนไดรฟในระบบทงหมด ใหดท การตรวจหาสถานะไมใชงาน ส าหรบรายการแบบเตมของเงอนไขทจะตองใหตรง เพอเรยกใชเครองสแกนทมสถานะไมใชงาน

ตามคาเรมตน เครองมอสแกนจะไมท างานเมอคอมพวเตอร (โนตบค) ดวยแบตเตอร คณสามารถเขยนทบการตงคานไดโดยเปดใชงานสวตซทอยถดจาก

เรยกใชแมขณะทคอมพวเตอรใชพลงงานแบตเตอร ในการตงคาขนสง

เปดสวตซ เปดใชการบนทก ในการตงคาขนสงเพอบนทกสแกนเอาทพตคอมพวเตอรในสวน ไฟลบนทก (ทหนาตางหลกของโปรแกรม ใหคลก เครองมอ > ไฟลบนทก

แลวเลอก การสแกนคอมพวเตอร จากเมนแบบเลอนลง บนทก)

การตรวจหาสภาวะไมใชงานจะท างานเมอคอมพวเตอรของคณอยในสถานะตอไปน:

ปดหนาจอหรอสกรนเซฟเวอร

ลอคคอมพวเตอร

ผใชออกจากระบบ

คลกการตงคาพารามเตอรกลไก ThreatSense เพอแกไขพารามเตอรการสแกน (ตวอยางเชน วธการตรวจหา) ส าหรบเครองสแกนทมสถานะไมใชงาน

51

ระบบปองกนการบกรกทใชโฮสต (HIPS)

ค าเตอน

การเปลยนเปนการตงคา HIPS ควรด าเนนการโดยผใชทมประสบการณในการใชงานเทานน การก าหนดคาทไมถกตองของการตงคา HIPS

จะท าใหระบบมปญหาดานเสถยรภาพ

ระบบ ปองกนการบกรกทใชโฮสต (HIPS) จะปองกนระบบของคณจากมลแวรและกจกรรมทไมพงประสงคทพยายามสรางผลเสยตอคอมพวเตอร HIPS

ใชการวเคราะหการท างานขนสงรวมกบความสามารถในการตรวจหาของการกรองเครอขาย เพอตรวจสอบกระบวนการทท างานอย ไฟลและรหสรจสตร

โดยปดกนและปองกนความพยายามดงกลาวในเชงรก HIPS แยกตางหากจากการปองกนระบบไฟลแบบเรยลไทมและไมใชไฟรวอลล แตจะตดตามเฉพาะกระบวนการทท างานอยภายในระบบปฏบตการเทานน

การตงคา HIPS สามารถท าไดท การตงคาขนสง (F5) > การปองกนไวรส > HIPS > พนฐาน สถานะของ HIPS (เปดใชงาน/ปดใชงาน)

จะปรากฏในหนาตางโปรแกรมหลก ESET Endpoint Security ใน ตงคา > คอมพวเตอร

ESET Endpoint Security ใชเทคโนโลย การปองกนตนเอง ในตวเพอปองกนซอฟตแวรทเปนอนตรายมาสรางความเสยหายหรอปดใชงานการปองกนไวรสและสปายแวรของคณ

ดงนนคณจงมนใจไดวาระบบจะไดรบการปองกนอยตลอดเวลา จ าเปนตองเรมตน Windows ใหมเพอปดใชงาน HIPS หรอการปองกนตนเอง

เครองสแกนหนวยความจ าขนสง ท างานผสมผสานกบการปดกนการโจมตเบราเซอรเพอเสรมสรางการปองกนมลแวรทถกออกแบบมาเพอหลบเลยงการตรวจหาของผลตภณฑการปองกนมลแวรดวยวธ obfuscation หรอ วธเขารหส เครองมอสแกนหนวยความจ าขนสงจะเปดใชงานตามคาเรมตน อานขอมลเพมเตมเกยวกบการปองกนประเภทนไดใน ประมวลศพท

การปดกนการโจมตเบราเซอร ไดรบการออกแบบมาเพอปกปองประเภทของแอพพลเคชนทมกถกโจมต เชน เวบเบราวเซอร ตวอาน pdf อเมลไคลเอนต และสวนประกอบ

MS Office การปดกนการโจมตเบราเซอรจะเปดใชงานตามคาเรมตน อานขอมลเพมเตมเกยวกบการปองกนประเภทนไดใน ประมวลศพท

การกรองสามารถท างานไดทงหมดสโหมด:

โหมดอตโนมต – มการเปดใชงานการด าเนนการโดยยกเวนการด าเนนการทถกปดกนตามกฎทก าหนดไวลวงหนาเพอปกปองระบบของคณ

โหมดสมารท – ผใชจะไดรบแจงเฉพาะเหตการณทนาสงสยมากเทานน

52

โหมดโตตอบ – ผใชจะไดรบขอความใหยนยนการด าเนนการ

โหมดนโยบาย – การด าเนนการถกปดกน

โหมดเรยนร – มการเปดใชงานการด าเนนการและมการสรางกฎหลงจากการด าเนนการแตละครง กฎทสรางในโหมดนสามารถดไดในเครองมอแกไขกฎ

แตล าดบความส าคญของกฎจะต ากวาล าดบความส าคญของกฎทสรางดวยตนเองหรอกฎทสรางในโหมดอตโนมต

เมอคณเลอกโหมดเรยนรจากเมนแบบเลอนลงของโหมดการกรอง HIPS การตงคา โหมดเรยนรจะสนสดวนท จะน ามาใชได เลอกระยะเวลาทคณตองการใชโหมดเรยนร

ระยะเวลาสงสดคอ 14 วน เมอเลยระยะเวลาทก าหนดไวแลว คณจะไดรบขอความแจงใหแกไขกฎทสรางจาก HIPS ขณะทอยในโหมดเรยนร คณยงสามารถเลอกโหมดการกรองแบบอน หรอเลอนการตดสนใจและใชโหมดเรยนรตอ

โหมดทไดรบการตงคาหลงจากโหมดการเรยนรหมดอาย – ระบโหมดการกรองทไฟรวอลลของ ESET Endpoint Security

จะแปลงไปยงชวงเวลาหลงจากโหมดการเรยนรสนสด

ระบบ HIPS จะตรวจสอบเหตการณภายในระบบปฏบตการและตอบสนองตามกฎทคลายกบกฎจากไฟรวอลล คลก แกไข เพอเปดหนาตางการจดการกฎของ HIPS จากสวนน

คณจะสามารถเลอก สราง แกไข หรอลบกฎได

ในตวอยางตอไปน เราจะสาธตวธจ ากดการท างานทไมพงประสงคของแอพพลเคชน:

53

1. ตงชอกฎและเลอก ปดกน จากเมนแบบเลอนลง การท างาน

2. ในสวน การด าเนนการทไดผล ใหเลอกการด าเนนการอยางนอยหนงรายการส าหรบกฎ

3. เลอก ความละเอยดของการบนทก จากเมนแบบเลอนลง บนทกทมความละเอยดการเตอนสามารถรวบรวมไดโดย Remote Administrator

4. เลอกแถบตวเลอนทอยถดจาก แจงเตอนผใช เพอแสดงการแจงเตอนเมอมการน ากฎไปใช คลก ถดไป

5. ในหนาตาง แอพพลเคชนทมา เลอก แอพพลเคชนทงหมด จากเมนแบบเลอนลงเพอใชกฎใหมของคณกบแอพพลเคชนทงหมดทพยายามด าเนนการตางๆ ทคณเลอก คลก

ถดไป

6. ในหนาตางตอไปน ใหเลอกแถบตวเลอนทอยถดจาก แกไขสถานะของแอพพลเคชนอน แลวคลก ถดไป (วธใชผลตภณฑจะอธบายการท างานทงหมด

ซงสามารถเขาถงไดดวยการกดป ม F1).

7. เลอก แอพพลเคชนทเจาะจง จากเมนแบบเลอนลงแลวคลก เพม เพอเพมแอพพลเคชนทคณตองการปดกนอยางนอยหนงรายการ 8. คลก เสรจสน เพอบนทกกฎใหมของคณ

การตงคาขนสง ตวเลอกตอไปนมประโยชนส าหรบการแกไขขอบกพรองและการวเคราะหลกษณะของแอพพลเคชน:

อนญาตใหโหลดไดรเวอรไดเสมอ – ไดรเวอรทเลอกจะไดรบอนญาตใหโหลดเสมอโดยไมค านงถงโหมดการกรองทก าหนดคาไว เวนแตจะมการปดกนอยางชดเจนโดยกฎของผใช

บนทกการด าเนนการทปดกนทงหมด – การด าเนนการทปดกนทงหมดจะถกเขยนไปทบนทก HIPS

แจงเมอมการเปลยนแปลงในแอพพลเคชนการเรมตน – แสดงการแจงเตอนบนเดสกทอปในแตละครงทมการเพมหรอลบแอพพลเคชนจากการเรมตนระบบ

โปรดด บทความฐานความรของ ESET ของเราส าหรบเวอรชนทอพเดทของหนาวธใชน

54


หนาตางโตตอบ HIPS

ถาการกระท าเรมตนของกฎถกตงคาไวเปน ถาม หนาตางขอความจะแสดงขนทกครงทมการเรยกใชกฎ คณสามารถเลอกเพอ ปฏเสธ หรอ อนญาต การด าเนนการ ถาคณไมเลอกการท างานภายในเวลาทก าหนด ระบบจะเลอกการท างานใหมตามกฎ

หนาตางขอความจะชวยใหคณสามารถสรางกฎตามการท างานใหมท HIPS ตรวจหา แลวก าหนดเงอนไขวาจะอนญาตหรอปฏเสธการท างานนน

คณสามารถเขาถงการตงคาส าหรบพารามเตอรหนงไดดวยการคลกท ขอมลเพมเตม กฎทสรางขนเชนนจะไดรบพจารณาวามความส าคญเทากบกฎทสรางดวยตนเอง ดงนนกฎทสรางจากหนาตางขอความอาจมความเจาะจงนอยกวากฎทเรยกหนาตางขอความนนได ซงหมายความวาหลงจากทสรางกฎดงกลาวแลว การด าเนนการเดยวกนสามารถเรยกหนาตางเดยวกนได

จดจ าการท างานนส าหรบกระบวนการนชวคราว ท าใหใชการท างาน (อนญาต/ปฏเสธ) จนกวาจะมการเปลยนแปลงกฎหรอโหมดการกรอง การอพเดทโมดล HIPS

หรอการเรมตนระบบใหม หลงจากด าเนนการหนงจากสามรายการเหลาน กฎชวคราวจะถกลบ

โหมดการน าเสนอ

โหมดการน าเสนอเปนคณลกษณะส าหรบผใชทตองการใชซอฟตแวรอยางตอเนอง ไมตองการใหหนาตางปอปอปมารบกวน และตองการลดการใชงาน CPU

โหมดการน าเสนอสามารถใชระหวางการน าเสนอทไมควรมการขดจงหวะโดยกจกรรมการปองกนไวรส เมอเปดใชงาน หนาตางปอปอปทงหมดจะถกปดใชงาน

และานตามก าหนดการจะไมท างาน การปองกนระบบจะยงท างานอยในพนหลง แตผ ใชไมจ าเปนตองด าเนนการใดๆ

คลก การตงคา > คอมพวเตอร จากนนคลกสวตซทอยถดจาก โหมดการน าเสนอ เพอเปดใชงานโหมดการน าเสนอดวยตนเอง ใน การตงคาขนสง (F5) ใหคลก เครองมอ

> โหมดการน าเสนอ จากนนคลกสวตซทอยถดจาก เปดใชงานโหมดการน าเสนอโดยอตโนมตเมอเรยกใชแอพพลเคชนในโหมดเตมหนาจอ เพอให ESET

Endpoint Security เปดใชงานโหมดการน าเสนออตโนมตเมอแอพพลเคชนแบบเตมหนาจอท างาน

การเปดใชงานโหมดการน าเสนออาจท าใหเกดความเสยงดานความปลอดภย ดงนนไอคอนสถานะการปองกนททาสกบารจะเปลยนเปนสสมพรอมกบการเตอน

นอกจากนคณจะเหนค าเตอนนในหนาตางหลกของโปรแกรม ซงคณจะเหน โหมดการน าเสนอถกเปดใชงาน เปนสสม

เมอเปดใชงาน เปดใชงานโหมดการน าเสนอโดยอตโนมตเมอเรยกใชแอพพลเคชนในโหมดเตมหนาจอ

โหมดการน าเสนอจะเรมตนท างานเมอใดกตามทคณเรมตนแอพพลเคชนแบบเตมหนาจอ และจะหยดโดยอตโนมตหลงจากทคณออกจากแอพพลเคชน

ตวเลอกนจะมประโยชนอยางมากส าหรบการเรมตนโหมดการน าเสนอทนทหลงจากเรมตนเกม การเปดแอพพลเคชนในแบบเตมหนาจอ หรอการเรมตนงานน าเสนอ

คณยงสามารถเลอก ปดโหมดการน าเสนออตโนมตหลงจาก เพอก าหนดระยะเวลาเปนนาททโหมดการน าเสนอจะปดใชงานโดยอตโนมตเมอเวลาผานไป

55

หมายเหต ถาไฟรวอลลอยในโหมดตอบสนอง และมการเปดใชงานโหมดการน าเสนอ คณอาจพบปญหาในการเชอมตอกบอนเทอรเนต

ซงอาจเปนปญหาถาคณเรมตนเกมทเชอมตอกบอนเทอรเนต โดยปกตแลว ระบบจะสอบถามเพอใหคณยนยนการท างานดงกลาว

(ถาไมไดก าหนดกฎการสอสารหรอการยกเวนไว) แตการด าเนนการของผใชจะถกปดใชงานในโหมดการน าเสนอ

การแกไขปญหานคอใหก าหนดกฎการสอสารส าหรบทกแอพพลเคชนทอาจขดแยงกบการท างานน หรอใหใช โหมดการกรอง อนๆ ในไฟรวอลล

โปรดทราบวาถาเปดใชงานโหมดการน าเสนอ และคณไปยงหนาเวบหรอแอพพลเคชนทอาจเกดความเสยงดานความปลอดภย

ระบบอาจปดกนหนาเวบหรอแอพพลเคชนเหลาน แตคณจะไมเหนค าอธบายหรอการเตอน เนองจากการด าเนนการของผใชถกปดใชงาน

การสแกนเมอเรมตน

ตามคาเรมตน การตรวจสอบไฟลเมอเรมตนระบบอตโนมตจะด าเนนการเมอเรมตนระบบและในระหวางการอพเดทโมดล การสแกนนจะขนอยกบ

การก าหนดคาเครองมอวางก าหนดการและงาน

ตวเลอกการสแกนเมอเรมตน เปนสวนหนงของงานของเครองมอวางก าหนดการ การตรวจสอบไฟลเมอเรมตนระบบ เมอตองการแกไขการตงคาการสแกนเมอเรมตน

ใหน าทางไปท เครองมอ > ตววางก าหนดการ คลกท การตรวจสอบไฟลเมอเรมตนโดยอตโนมต จากนนคลก แกไข ในขนตอนสดทาย หนาตาง การตรวจสอบไฟลเมอการอพเดทฐานขอมลไวรสเสรจสน จะปรากฏขน (ดรายละเอยดเพมเตมไดในบทถดไป)

ส าหรบค าแนะน าโดยละเอยดเกยวกบการสรางและการจดการงานของเครองมอวางก าหนดการ โปรดดท การสรางงานใหม

การตรวจสอบไฟลเมอการอพเดทฐานขอมลไวรสเสรจสน

เมอสรางงานตามก าหนดการ การตรวจสอบไฟลเมอเรมตนระบบ คณจะมตวเลอกมากมายเพอปรบพารามเตอรตอไปน:

เมนแบบเลอนลง เปาหมายการสแกน จะระบความลกของการสแกนส าหรบไฟลทเรยกใชเมอเรมตนระบบโดยดจากอลกอรทมทสลบซบซอนและเปนความลบ

ไฟลจะจดเรยงในล าดบมากไปหานอยตามไฟลตอไปน:

ไฟลทลงทะเบยนทงหมด (สแกนไฟลมากทสด)

ไฟลทไมไดใชบอย

ไฟลทใชบอย

ไฟลทใชบอยทสด

เฉพาะไฟลทใชบอยทสด (สแกนไฟลนอยทสด)

กลมเฉพาะสองกลมทรวมอยดวยคอ:

ไฟลทใชงานกอนผใชเขาสระบบ – ประกอบดวยไฟลจากต าแหนงทสามารถเขาถงไดโดยทผ ใชไมตองเขาสระบบ (รวมถงต าแหนงการเรมตนของระบบเกอบทงหมด เชน

บรการ, วตถตวชวยเหลอเบราวเซอร, แจง Winlogon, รายการเครองมอวางก าหนดการของ Windows, dlls ทรจก เปนตน)

ไฟลทท างานหลงผใชเขาสระบบ - ประกอบดวยไฟลจากต าแหนงทสามารถเขาถงไดหลงจากทผใชเขาสระบบแลวเทานน (ประกอบดวยไฟลทเรยกใชโดยผใชทก าหนด

โดยทวไปจะเปนไฟลใน HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)

รายการไฟลทจะสแกนจะไดรบการแกไขส าหรบแตละกลมทกลาวถงกอนหนาน

ความส าคญของการสแกน – ระดบความส าคญทใชเพอก าหนดเวลาทจะเรมตนสแกน:

เมอไมไดใชงาน – งานจะด าเนนการเฉพาะเมอระบบไมไดใชงาน

ต าทสด - การโหลดระบบในระดบต าทสด

ต ากวา – การโหลดระบบในระดบต า

ปกต – การโหลดระบบในระดบเฉลย

56

การปองกนเอกสาร คณลกษณะการปองกนเอกสารจะสแกนเอกสาร Microsoft Office กอนทจะเปด รวมถงไฟลทดาวนโหลดจาก Internet Explorer โดยอตโนมต เชน องคประกอบ

Microsoft ActiveX การปองกนเอกสารมระดบการปองกนอกชนหนงนอกเหนอจากการปองกนระบบไฟลแบบเรยลไทม

และสามารถถกปดใชงานเพอเพมประสทธภาพการท างานในระบบทไมไดใชเอกสาร Microsoft Office จ านวนมาก

การรวมเขากบระบบ จะเปดใชงานระบบการปองกน เมอตองการแกไขตวเลอกน ใหกด F5 เพอเปดหนาตางการตงคาขนสง และคลก การปองกนไวรส >

การปองกนเอกสาร ในโครงสรางการตงคาขนสง

คณลกษณะนจะถกเปดใชงานโดยแอพพลเคชนทใช Microsoft Antivirus API (ตวอยางเชน Microsoft Office 2000 และสงกวาหรอ Microsoft

Internet Explorer 5.0 และสงกวา)

การยกเวน

การยกเวนจะชวยใหคณสามารถยกเวนไฟลและโฟลเดอรจากการสแกนได ในการท าใหแนใจวาจะมการสแกนวตถทงหมดเพอหาภยคกคาม

เราขอแนะน าใหสรางขอยกเวนตอเมอจ าเปนจรง ๆ เทานน สถานการณทคณอาจตองยกเวนวตถ

ซงอาจรวมถงการสแกนรายการฐานขอมลขนาดใหญทจะท าใหคอมพวเตอรท างานชาในระหวางการสแกนหรอซอฟตแวรทขดแยงกบการสแกน (ตวอยางเชน

ซอฟตแวรส ารองขอมล)

เมอตองการยกเวนวตถจากการสแกน:

1. คลก เพม

2. ปอนพาธไปยงวตถหรอเลอกวตถในโครงสราง

คณสามารถใชสญลกษณแทนเพอแทนกลมของไฟล เครองหมายค าถาม (?) แสดงถงอกขระตวแปรเดยว โดยทเครองหมายดอกจน (*)

แสดงถงสตรงตวแปรตงแตศนยอกขระขนไป

ตวอยาง

ถาคณตองการยกเวนไฟลทงหมดในโฟลเดอร ใหพมพพาธไปยงโฟลเดอร และใชมาสก "*.*"

หากตองการยกเวนไดรฟทงหมด รวมถงไฟลและโฟลเดอรยอยทงหมด ใหใชมาสก "D:\*"

ถาคณตองการยกเวนเฉพาะไฟล doc ใหใชมาสก "*.doc"

ถาชอของไฟลทเรยกใชมอกขระจ านวนหนง (และอกขระแตกตางกน) และคณทราบเฉพาะอกขระตวแรก (เชน "D") ใหใชรปแบบดงตอไปน: "D????.exe"

เครองหมายค าถามจะแทนทอกขระทขาดหายไป (ไมทราบ)

57

หมายเหต โมดลการปองกนระบบไฟลแบบเรยลไทมหรอโมดลการสแกนคอมพวเตอรจะไมสามารถตรวจพบภยคกคามภายในไฟลไดถาไฟลตรงตามเกณฑส าหรบการยกเวนจากการสแกน

คอลมน

พาธ – พาธไปยงไฟลและโฟลเดอรทยกเวน

ภยคกคาม – ถาชอของภยคกคามแสดงถดจากไฟลทยกเวน หมายความวาไฟลดงกลาวจะไดรบการยกเวนส าหรบภยคกคามทก าหนดเทานน

ถาไฟลนนตดไวรสในภายหลงดวยมลแวรอน โมดลปองกนไวรสจะตรวจพบไฟลดงกลาว การยกเวนประเภทนสามารถใชกบการบกรกบางประเภทเทานน

และสามารถสรางในหนาตางการเตอนภยคกคามทรายงานการบกรก (คลกท แสดงตวเลอกขนสง จากนนเลอก ยกเวนจากการตรวจหา) หรอคลก เครองมอ > กกเกบ

แลวคลกขวาทไฟลทกกเกบ จากนนเลอก เรยกคนและยกเวนจากการตรวจหา จากเมนบรบท

องคประกอบการควบคม

เพม – ยกเวนวตถจากการตรวจหา

แกไข – ชวยใหคณสามารถแกไขรายการทเลอกได

ลบออก – ลบรายการทเลอกออก

การตงคาพารามเตอรกลไก ThreatSense

ThreatSense คอเทคโนโลยทประกอบดวยวธการตรวจหาภยคกคามทซบซอนหลายรปแบบ เทคโนโลยนเปนการปองกนในเชงรก

ซงหมายความวาจะมการปองกนตงแตชวงตนทมการแพรกระจายของภยคกคามใหม เทคโนโลยนจะใชการผสมผสานของการวเคราะหรหส การจ าลองรหส ฐานขอมลทวไป

และฐานขอมลไวรส ซงท างานรวมกนอยางสอดคลอง เพอเพมประสทธภาพของการรกษาความปลอดภยใหกบระบบไดอยางมาก กลไกการสแกนสามารถควบคมสตรมขอมลตางๆ ไดพรอมกน ซงเพมประสทธภาพและอตราการตรวจพบสงสด นอกจากน เทคโนโลย ThreatSense ยงชวยก าจดรทคทดวย

ตวเลอกการตงคากลไก ThreatSense อนญาตใหคณระบพารามเตอรการสแกนตาง ๆ ได:

ประเภทไฟลและนามสกลทจะสแกน

การใชวธการตรวจหาตางๆ รวมกน

ระดบการก าจด เปนตน

58

เมอตองการเขาสหนาตางการตงคา ใหคลก การตงคาพารามเตอรกลไก ThreatSense ทอยในหนาตางการตงคาขนสงส าหรบโมดลใด ๆ ทใชเทคโนโลย

ThreatSense (โปรดดดานลาง) สถานการณของการรกษาความปลอดภยทตางกนอาจตองใชการก าหนดคาทตางกน โปรดทราบวา ThreatSense

สามารถก าหนดคาแยกกนไดส าหรบโมดลการปองกนตอไปน:


การสแกนขณะอยในสถานะไมใชงาน

การสแกนเมอเรมตน

การปองกนเอกสาร



การสแกนคอมพวเตอร

พารามเตอร ThreatSense มการปรบใหเหมาะส าหรบแตละโมดลมากทสด และการแกไขเหลานจะมผลกบการท างานของระบบมากดวยเชนกน ตวอยางเชน

การเปลยนพารามเตอรเพอใหสแกนรนไทมแพคเกอรเสมอ หรอเปดใชการวเคราะหพฤตกรรมขนสงในโมดลการปองกนระบบไฟลแบบเรยลไทมอาจท าใหระบบท างานชาลง

(โดยปกต โปรแกรมจะสแกนเฉพาะไฟลทสรางขนใหมโดยใชวธการเหลาน) เราขอแนะน าใหคณคงพารามเตอร ThreatSense เรมตนไวส าหรบโมดลทงหมด

ยกเวนการสแกนคอมพวเตอร

วตถทจะสแกน

สวนนจะชวยใหคณสามารถก าหนดวาจะสแกนหาการแฝงตวจากองคประกอบและไฟลคอมพวเตอรใด

หนวยความจ าทใชงาน – สแกนหาภยคกคามทโจมตหนวยความจ าทใชงานของระบบ

บตเซคเตอร – สแกนบตเซคเตอรเพอหาไวรสในมาสเตอรบตเรคคอรด

ไฟลอเมล – โปรแกรมสนบสนนนามสกลไฟลตอไปน: DBX (Outlook Express) และ EML

อารไคฟ – โปรแกรมสนบสนนนามสกลไฟลตอไปน: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR,

TNEF, UUE, WISE, ZIP, ACE และอนๆ อกมากมาย

อารไคฟแบบคลายตวเอง – อารไคฟแบบคลายตวเอง (SFX) เปนอารไคฟทไมตองใชโปรแกรมเฉพาะหรอทเรยกวาอารไคฟเพอคลายตวเอง

รนไทมแพคเกอร – หลงจากเรยกใชแลว รนไทมแพคเกอร (ไมเหมอนกบประเภททเกบเอกสารมาตรฐาน) จะคลายออกในหนวยความจ า

นอกเหนอจากแพคเกอรคงทแบบมาตรฐาน (UPX, yoda, ASPack, FSG เปนตน) เครองมอสแกนจะสามารถจดจ าประเภทหรอแพคเกอรอนๆ เพมเตมผานการใชการจ าลองรหส

ตวเลอกการสแกน

เลอกวธทใชเมอสแกนหาการแฝงตวบนระบบ ตวเลอกทใชไดมดงน:

การวเคราะหพฤตกรรม – การวเคราะหพฤตกรรมเปนอลกอรทมทวเคราะหการท างาน (ทเปนอนตราย) ของโปรแกรม

ขอไดเปรยบส าคญของเทคโนโลยนคอความสามารถในการระบซอฟตแวรทเปนอนตรายซงไมมอยกอนหนานน หรอไมเปนทรจกของกลไกตรวจหากอนหนา

ขอเสยคอมโอกาสทจะเกดการเตอนผดพลาด (แมจะนอยมากกตาม)

การวเคราะหพฤตกรรมขนสง/ลายเซน DNA – การวเคราะหพฤตกรรมขนสงประกอบดวยอลกอรทมการวเคราะหพฤตกรรมขนสงทพฒนาโดย ESET

มการปรบปรงประสทธภาพส าหรบการตรวจหาเวรมของคอมพวเตอรและมาโทรจน และเขยนในภาษาทใชเขยนโปรแกรมระดบสง

การใชการวเคราะหพฤตกรรมขนสงจะชวยเพมความสามารถในการตรวจหาภยคกคามของผลตภณฑ ESET ไดเปนอยางมาก

ฐานขอมลไวรสสามารถตรวจหาและระบไวรสไดอยางเชอถอได การใชระบบอพเดทอตโนมต ท าใหฐานขอมลใหมใชไดหลงจากคนพบภยคกคามเพยงไมกชวโมง ขอเสยของฐานขอมลไวรสคอ ระบบจะตรวจหาไวรสเฉพาะทรจกเทานน (หรอเวอรชนทมการแกไขเลกนอยของไวรสเหลาน)

แอพพลเคชนทอาจไมพงประสงคคอโปรแกรมทมแอดแวร ตดตงแถบเครองมอหรอมวตถประสงคทไมชดเจนอนๆ มสถานการณบางอยางทผ ใชอาจรสกวา

ประโยชนทไดจากแอพพลเคชนทอาจไมพงประสงคมน าหนกมากกวาความเสยง ดวยเหตผลน ESET

จงก าหนดใหแอพพลเคชนดงกลาวอยในประเภททมความเสยงต ากวาเมอเทยบกบซอฟตแวรไมพงประสงคอนๆ เชน มาโทรจนหรอเวรม

59

ค าเตอน - พบรายการทอาจเปนภยคกคาม

เมอตรวจพบแอพพลเคชนทอาจไมพงประสงค คณจะสามารถตดสนใจไดวาจะด าเนนการใด:

1. ก าจด/ตดการเชอมตอ: ตวเลอกนจะยตการด าเนนการและปองกนรายการทอาจเปนภยคกคามเขาสระบบของคณ

2. ไมมการท างาน: ตวเลอกนจะอนญาตใหรายการทอาจเปนภยคกคามเขาสระบบของคณ

3. หากตองการอนญาตใหแอพพลเคชนท างานบนคอมพวเตอรของคณในอนาคตโดยไมมการรบกวน ใหคลก ขอมลเพมเตม/แสดงตวเลอกขนสง

และเลอกชองกาเครองหมายทอยถดจาก ยกเวนจากการตรวจหา

เมอตรวจพบแอพพลเคชนทอาจไมพงประสงคและไมสามารถก าจดได หนาตางการแจงเตอน ทอยถกปดกน จะแสดงทมมขวาลางของหนาจอ

ส าหรบขอมลเพมเตมเกยวกบเหตการณน น าทางไปท เครองมอ > ไฟลบนทก > เวบไซตทกรอง จากเมนหลก

60

แอพพลเคชนทอาจไมพงประสงค - การตงคา

ขณะทตดตงผลตภณฑ ESET คณสามารถตดสนใจไดวาจะเปดใชงานการตรวจหาแอพพลเคชนทอาจไมพงประสงค เชนทแสดงดานลางน:

ค าเตอน

แอพพลเคชนทอาจไมพงประสงคอาจตดตงแอดแวร แถบเครองมอ หรอมคณลกษณะโปรแกรมอนทไมเปนทตองการและไมปลอดภย

แกไขการตงคาเหลานไดจากการตงคาโปรแกรมของคณไดตลอดเวลา หากตองการเปดใชงานหรอปดใชงานการตรวจหาแอพพลเคชนทอาจไมพงประสงค ไมปลอดภยหรอนาสงสย

ใหท าตามค าแนะน าเหลาน:

1. เปดผลตภณฑ ESET ของคณ ฉนจะเปดผลตภณฑ ESET ของฉนไดอยางไร

2. กดแปน F5 เพอเขาถง การตงคาขนสง

3. คลก การปองกนไวรส และเปดใชงานหรอปดใชงานตวเลอก เปดใชงานการตรวจจบแอพพลเคชนทอาจไมเปนทตองการ

เปดใชงานการตรวจหาแอพพลเคชนทอาจไมปลอดภย และ เปดใชงานการตรวจหาแอพพลเคชนทอาจนาสงสย ตามการตงคาของคณ ยนยนดวยการคลก OK

61


แอพพลเคชนทอาจไมพงประสงค - ชดซอฟตแวร

ชดซอฟตแวรคอการแกไขแอพพลเคชนในแบบพเศษทน ามาใชโดยเวบไซตการโฮสตงไฟลบางเวบไซต

เครองมอนเปนเครองมอของบคคลทสามทตดตงโปรแกรมทคณตองการดาวนโหลดแตเพมซอฟตแวรอนดวย เชน แถบเครองมอหรอแอดแวร ซอฟตแวรเพมเตมยงอาจเปลยนแปลงการตงคาหนาเรมตนและการคนหาของเวบเบราวเซอรของคณอกดวย นอกจากนน

เวบไซตการโฮสตงไฟลมกไมแจงผขายซอฟตแวรหรอผ รบการดาวนโหลดวา มการแกไขและไมยอมใหเลอกยกเลกการแกไขไดงายๆ ดวยเหตผลเหลาน ESET

จงจดประเภทชดซอฟตแวรนวาเปนแอพพลเคชนทอาจไมพงประสงคชนดหนงเพออนญาตใหผใชยอมรบหรอไมยอมรบดาวนโหลด

โปรดด บทความฐานความรของ ESET ตอไปนเพอดหนาเวบความชวยเหลอฉบบอพเดท

ส าหรบขอมลเพมเตมเกยวกบผลตภณฑ คลกทน

แอพพลเคชนทอาจไมปลอดภย – แอพพลเคชนทอาจไมปลอดภย เปนการจ าแนกประเภททใชส าหรบโปรแกรมเชงพาณชยทถกตอง เชน เครองมอเขาถงระยะไกล

แอพพลเคชนทพยายามคนหารหสผาน และเครองมอบนทกการกดแปนพมพ (โปรแกรมทบนทกการใชแปนพมพของผใช) ตวเลอกนจะมสถานะไมใชงานเปนคาเรมตน

การก าจด

การตงคาการก าจดจะเปนตวก าหนดการท างานของเครองมอสแกนขณะก าจดไฟลทตดไวรส การก าจดม 3 ระดบ:

ไมมการก าจด – โปรแกรมจะไมก าจดไฟลทตดไวรสโดยอตโนมต โปรแกรมจะแสดงหนาตางค าเตอน และใหผใชเลอกการด าเนนการ ระดบนออกแบบมาส าหรบผใชขนสงททราบวาจะตองใชขนตอนใดเพอจดการกบการแฝงตว

การก าจดแบบปกต – โปรแกรมจะพยายามก าจดหรอลบไฟลทตดไวรสโดยอตโนมตตามการด าเนนการทก าหนดไวลวงหนา (ทงนขนอยกบประเภทการแฝงตว) การตรวจหาและการลบไฟลทตดไวรสจะมสญญาณเปนการแจงเตอนทมมขวาลางของหนาจอ ถาไมสามารถเลอกการด าเนนการทถกตองโดยอตโนมต โปรแกรมจะมการด าเนนการเพอตดตามผลอนๆ รวมถงกรณทโปรแกรมไมสามารถด าเนนการตามทก าหนดไวลวงหนาดวยเชนกน

การก าจดอยางเขมงวด – โปรแกรมจะก าจดหรอลบไฟลทตดไวรสทงหมด แตจะยกเวนไฟลของระบบ หากไมสามารถก าจดไฟลทตดไวรส

ผใชจะมตวเลอกส าหรบการด าเนนการในหนาตางค าเตอน

ค าเตอน

หากทเกบเอกสารมไฟลทตดไวรส คณมสองตวเลอกในการด าเนนการกบทเกบเอกสารดงกลาว ในโหมดมาตรฐาน (การก าจดมาตรฐาน) โปรแกรมจะลบทงทเกบเอกสาร เมอไฟลทงหมดในทเกบเอกสารนนเปนไฟลทตดไวรส ในโหมด การก าจดอยางเขมงวด โปรแกรมจะลบทเกบเอกสารถามไฟลทตดไวรสอยางนอยหนงไฟล โดยไมค านงถงสถานะของไฟลอนๆ ในทเกบเอกสาร


นามสกลเปนสวนหนงของชอไฟล ซงคนดวยเครองหมายจด นามสกลจะก าหนดประเภทและเนอหาของไฟล สวนนของการตงคาพารามเตอร ThreatSense

จะชวยใหคณสามารถก าหนดประเภทไฟลทจะสแกน

อนๆ

เมอก าหนดคาพารามเตอรกลไก ThreatSenseส าหรบการสแกนคอมพวเตอร จะสามารถใชตวเลอกในสวน อนๆ ไดดงตอไปน:

สแกนสตรมขอมลส ารอง (ADS) – สตรมขอมลส ารองทใชงานโดยระบบไฟล NTFS เปนการเชอมโยงไฟลและโฟลเดอรซงจะไมปรากฏส าหรบเทคนคการสแกนทวไป

การแฝงตวจ านวนมากพยายามหลกเลยงการตรวจหาน โดยปลอมแปลงตวเองเปนสตรมขอมลส ารอง

เรยกใชการสแกนเบองหลงโดยมล าดบความส าคญต า – ล าดบการสแกนแตละล าดบจะใชทรพยากรของระบบจ านวนหนง หากคณท างานกบโปรแกรมทใชทรพยากรระบบจ านวนมาก คณสามารถเปดใชการสแกนเบองหลงทมล าดบความส าคญต า และประหยดทรพยากรไวส าหรบแอพพลเคชนของคณ

บนทกวตถทงหมด – ถาเลอกตวเลอกนไว ไฟลบนทกจะแสดงไฟลทสแกนทงหมด แมวาไฟลดงกลาวจะไมตดไวรสกตาม ตวอยางเชน ถาพบการบกรกภายในอารไคฟ

บนทกจะแสดงไฟลทไมตดไวรสซงอยภายในอารไคฟ

เปดใชงานการเพมประสทธภาพแบบสมารท – เมอเปดใชการเพมประสทธภาพแบบสมารท

ระบบจะใชการตงคาทมประสทธภาพทสดเพอใหแนใจวาระดบการสแกนมประสทธภาพสงสด และรกษาความเรวในการสแกนสงสดไวพรอมกนดวย โมดลการปองกนตางๆ จะสแกนขอมลอยางชาญฉลาด โดยใชประโยชนจากวธการสแกนตางๆ และน ามาใชงานกบประเภทไฟลทระบ ถาปดใชงานการเพมประสทธภาพแบบสมารท

ระบบจะใชเฉพาะการตงคาทผ ใชก าหนดในกลไก ThreatSense ของโมดลเมอด าเนนการสแกน

62


http://www.virusradar.com/en/glossary/pua

เกบบนทกการลงเวลาเขาถงลาสด – เลอกตวเลอกนเพอเกบเวลาแรกเรมทเขาถงไฟลทสแกนแทนการอพเดทเวลาเหลานน (ตวอยางเชน ส าหรบใชกบระบบส ารองขอมล)

ขดจ ากด

สวนขดจ ากดชวยใหคณสามารถระบขนาดสงสดของวตถ และระดบของอารไคฟทซอนทจะสแกน:

การตงคาวตถ

ขนาดวตถสงสด – ก าหนดขนาดสงสดของวตถทจะสแกน โมดลปองกนไวรสทก าหนดจะสแกนเฉพาะวตถทเลกกวาขนาดทระบเทานน

ผ ทสามารถแกไขตวเลอกนควรเปนผใชขนสง ซงอาจมเหตผลบางอยางส าหรบการยกเวนวตถขนาดใหญจากการสแกน คาเรมตน: ไมจ ำกด

เวลาสแกนสงสดส าหรบวตถ (วนาท) – ก าหนดคาเวลาสงสดส าหรบการสแกนวตถ หากมการปอนคาทผใชก าหนดไว โมดลปองกนไวรสจะหยดสแกนวตถเมอพนระยะเวลาดงกลาว โดยไมค านงวาการสแกนจะเสรจสนแลวหรอไม คาเรมตน: ไมจ ำกด

ตงคาการสแกนอารไคฟ

ระดบการซอนของอารไคฟ – ระบความลกสงสดของการสแกนอารไคฟ คาเรมตน: 10.

ขนาดไฟลสงสดในอารไคฟ – ตวเลอกนชวยใหคณสามารถระบขนาดไฟลสงสดส าหรบไฟลทอยในอารไคฟ (เมอดงขอมล) ทจะสแกนได คาเรมตน: ไมจ ำกด

หมายเหต เราไมแนะน าใหแกไขคาเรมตน เนองจากไมมเหตผลใดทจะตองแกไขคานในสถานการณปกต


นามสกลเปนสวนหนงของชอไฟล ซงคนดวยเครองหมายจด นามสกลจะก าหนดประเภทและเนอหาของไฟล สวนนของการตงคาพารามเตอร ThreatSense

จะชวยใหคณสามารถก าหนดประเภทไฟลทจะสแกน

ทกไฟลจะถกสแกนตามคาเรมตน คณสามารถเพมนามสกลในรายการไฟลทจะยกเวนจากการสแกน

ในบางครง การยกเวนไฟลจากการสแกนจะเปนสงจ าเปน หากไฟลบางประเภทของการสแกนปองกนโปรแกรมทใชนามสกลบางประเภทเพอไมใหท างานอยางถกตอง ตวอยางเชน

อาจมการแนะน าใหยกเวนนามสกล .edb, .eml และ .tmp เมอใชเซรฟเวอร Microsoft Exchange

เมอใชป ม เพม และ ลบออก คณสามารถอนญาตหรอยกเวนการสแกนนามสกลทตองการได เมอตองการเพมนามสกลใหมลงในรายการ ใหคลก เพม

แลวพมพนามสกลลงในชองวาง จากนนคลก OK เมอคณเลอก ปอนคาหลายคา คณจะสามารถเพมนามสกลไฟลไดหลายนามสกลโดยคนดวยเสนบรรทด

เครองหมายจลภาคหรอเครองหมายเซมโคลอน นามสกลจะแสดงในรายการเมอเปดใชงานการเลอกหลายรายการ เลอกนามสกลในรายการแลวคลก ลบออก

เพอลบนามสกลจากรายการ ถาคณตองการแกไขนามสกลทเลอก ใหคลก แกไข

สญลกษณพเศษ ? (เครองหมายค าถาม) เครองหมายค าถามแสดงถงสญลกษณตางๆ

หมายเหต ในการแสดงสวนขยาย (ประเภทไฟล) ส าหรบไฟลทงหมดในระบบปฏบตการ Windows ใหยกเลกการเลอกตวเลอก ซอนสวนขยายส าหรบประเภทไฟลทรจก ใน

แผงการควบคม > ตวเลอกโฟลเดอร > มมมอง


ไฟรวอลลจะควบคมการรบสงของเครอขายทงหมดไปยงหรอจากระบบ ซงจะท างานดวยการอนญาตหรอปฏเสธการเชอมตอเครอขายแตละแหงตามกฎการกรองของคณ

ไฟรวอลลจะใหการปองกนการโจมตจากคอมพวเตอรระยะไกลและปดกนบรการบางอยางทอาจเปนอนตรายได ไฟรวอลลยงมอบการท างานของ IDS/IPS

ดวยการตรวจสอบเนอหาของการรบสงของเครอขายทอนญาตและปดกนการรบสงทอาจเปนอนตรายได ESET Endpoint Security

จะแจงใหคณทราบเมอคณเชอมตอเครอขายแบบไรสายทไมไดรบการปองกนหรอเครอขายทมการปองกนต า

63

การก าหนดคาไฟรวอลล สามารถพบไดในชอง การตงคา ใต เครอขาย ในสวนน คณสามารถปรบโหมดการกรองส าหรบไฟรวอลล ESET

คณยงสามารถเขาถงการตงคาอยางละเอยดยงขนได โดยการคลกทลอเฟอง > ตงคา ทอยถดจาก ไฟรวอลล หรอกด F5 เพอเขาถงการตงคาขนสง

เปดใชงานการปองกนการโจมตเครอขาย (IDS) – วเคราะหเนอหาของการรบสงของเครอขายและปองกนการโจมตเครอขาย การรบสงใด ๆ ทไดรบพจารณาวาเปนอนตรายจะถกปดกน คณสามารถปดใชงานการปองกนการโจมตเครอขายส าหรบชวงเวลาเฉพาะดวยการคลก

การปองกนบอตเนต – ตรวจพบมลแวรในระบบไดอยางรวดเรวและแมนย า คณสามารถปดใชงานการปองกนบอตเนตส าหรบชวงเวลาเฉพาะดวยการคลก

เครอขายทเชอมตอ – แสดงเครอขายทอะแดปเตอรเครอขายเชอมตออย หลงจากคลกทลอเฟองแลว คณจะไดรบขอความใหเลอกประเภทการปกปองส าหรบเครอขายทคณก าลงเชอมตอผานอะแดปเตอรเครอขาย

อะแดปเตอรเครอขาย – ดแตละอะแดปเตอรเครอขายรวมถงโปรไฟลไฟรวอลลและโซนทเชอถอทก าหนด ส าหรบขอมลเพมเตม โปรดดท อะแดปเตอรเครอขาย

บญชด าชวคราวของทอย IP – ดรายการของทอย IP ทถกตรวจพบวาเปนแหลงทมาของการโจมตและเพมลงในบญชด าเพอปดกนการเชอมตอเปนระยะเวลาหนง ส าหรบขอมลเพมเตม ใหคลกทตวเลอกนและกด F1

วซารดการแกไขปญหา – ชวยใหคณแกไขปญหาการเชอมตอทเกดจากไฟรวอลลของ ESET ส าหรบขอมลเพมเตม โปรดดท วซารดการแกไขปญหา

คลกทลอเฟอง ถดจาก ไฟรวอลล เพอเขาถงการตงคาดงตอไปน:

ก าหนดคา... – เปดหนาตางไฟรวอลลในการตงคาขนสงซงคณจะสามารถระบวธทไฟรวอลลจะจดการการสอสารในเครอขายได

ปดกนการรบสงทงหมด – การสอสารขาเขาและขาออกทงหมดจะถกปดกนโดยไฟรวอลล ใชตวเลอกนเฉพาะเมอคณสงสยเกยวกบความเสยงดานความปลอดภยทส าคญ

ซงตองการตดการเชอมตอระบบจากเครอขาย ขณะทการกรองการรบสงของเครอขายอยในโหมด ปดกนการรบสงทงหมด ใหคลก หยดปดกนการรบสงทงหมด

เพอเรยกคนไฟรวอลลใหเปนการด าเนนการปกต

ปดไฟรวอลลชวคราว (อนญาตการรบสงทงหมด) – ตวเลอกทตรงกนขามกบการปดกนการรบสงของเครอขายทงหมด ถาเลอกตวเลอกน

ตวเลอกการกรองของไฟรวอลลทงหมดจะถกปด และระบบจะอนญาตการเชอมตอขาเขาและขาออกทงหมด

ถาตองการเปดใชงานไฟรวอลลอกครงในขณะการกรองการรบสงของเครอขายอยในโหมดน ใหคลก เปดใชงานไฟรวอลล

โหมดอตโนมต – (เมอโหมดการกรองอนเปดใชงานอย) – คลกเพอเปลยนโหมดการกรองเปนโหมดการกรองอตโนมต (โดยใชกฎทผใชก าหนด)

64

โหมดโตตอบ – (เมอโหมดการกรองอนเปดใชงานอย) – คลกเพอเปลยนโหมดการกรองเปนโหมดการกรองเชงโตตอบ

ไฟรวอลล

ไฟรวอลลจะควบคมการรบสงของเครอขายทงหมดไปยงหรอจากระบบ ซงจะท างานดวยการอนญาตหรอปฏเสธการเชอมตอเครอขายแตละแหงตามกฎการกรองทก าหนดไว

ไฟรวอลลจะใหการปองกนการโจมตจากคอมพวเตอรระยะไกลและเปดใชงานการปดกนบรการบางอยาง นอกจากน ยงใหการปองกนไวรสส าหรบโปรโตคอล HTTP, POP3

และ IMAP การท างานนเปนองคประกอบทส าคญมากของการรกษาความปลอดภยคอมพวเตอร

เปดใชงานการปองกนการโจมตเครอขาย (IDS) – วเคราะหเนอหาของการรบสงของเครอขายและปองกนการโจมตเครอขาย การรบสงใด ๆ ทไดรบพจารณาวาเปนอนตรายจะถกปดกน

เปดใชงานการปองกนบอตเนต – ตรวจหาและปดกนการสอสารกบค าสงทเปนอนตราย

และควบคมเซรฟเวอรทเกดขนตามรปแบบปกตเมอคอมพวเตอรตดไวรสและบอตพยายามสอสาร

โหมดการกรองสโหมดสามารถใชไดส าหรบไฟรวอลลของ ESET Endpoint Security สามารถพบการตงคาโหมดการกรองไดท การตงคาขนสง (F5) ดวยการคลก

ไฟรวอลล การท างานของไฟรวอลลจะเปลยนแปลงตามโหมดการกรอง โหมดการกรองจะมผลกบระดบการโตตอบของผใชทตองการดวย

การกรองสามารถท างานไดทงหมดสโหมด:

โหมดอตโนมต – โหมดเรมตน โหมดนเหมาะส าหรบผใชทตองการการใชงานไฟรวอลลทสะดวกและงายดาย โดยไมจ าเปนตองก าหนดกฎ ก าหนดเอง สามารถสรางกฎทก าหนดโดยผใชได แตไมจ าเปนตองใชในโหมดอตโนมต หมดอตโนมตจะอนญาตการใชงานขาออกทงหมดส าหรบระบบนนๆ

และปดกนการรบสงขาเขาสวนใหญไว (ยกเวนการรบสงขอมลบางอยางจากโซนทเชอถอ ดงทอนญาตไวใน IDS และตวเลอกขนสง/บรการทอนญาต

และการรบสงขาเขาทตอบสนองตอการสอสารขาออกลาสดทสงไปยงดานระยะไกลเดยวกน)

โหมดตอบสนอง – อนญาตใหคณสรางการก าหนดคาทก าหนดเองส าหรบไฟรวอลลของคณ เมอตรวจพบการสอสารและไมมกฎทใชกบการสอสารนน

หนาตางขอความทรายงานการเชอมตอทไมรจกจะปรากฏ หนาตางขอความจะมตวเลอกใหอนญาตหรอปฏเสธการเชอมตอ

และสามารถบนทกสงทคณเลอกเพอใชเปนกฎใหมส าหรบไฟรวอลล ถาคณเลอกทจะสรางกฎใหม

การเชอมตอประเภทนหลงจากนนทงหมดจะไดรบการอนญาตหรอถกปดกนตามกฎนน

โหมดนโยบาย – ปดกนการเชอมตอทงหมดทไมไดระบตามกฎเฉพาะทอนญาตไว โหมดนอนญาตใหผใชขนสงก าหนดกฎทใชไดเฉพาะการเชอมตอทตองการและมการรกษาความปลอดภย การเชอมตออนๆ ทไมไดระบไวทงหมดจะถกปดกนโดยไฟรวอลล

โหมดเรยนร – สรางและบนทกกฎโดยอตโนมต โหมดนเหมาะส าหรบการก าหนดคาเรมตนของไฟรวอลล ผใชไมจ าเปนตองด าเนนการใดๆ เนองจาก ESET Endpoint

Security จะบนทกกฎตามพารามเตอรทก าหนดไวลวงหนา โหมดเรยนรจะไมมการรกษาความปลอดภย

และควรใชงานจนกวากฎทงหมดส าหรบการสอสารทตองการจะถกสรางขนเทานน

โปรไฟล สามารถน ามาใชเพอปรบแตงการท างานของไฟรวอลล ESET Endpoint Security โดยระบชดกฎทแตกตางกนออกไปในสถานการณทแตกตางกน

65

ประเมนกฎจาก Windows Firewall ดวยเชนกน – ในโหมดอตโนมต อนญาตการรบสงขาเขาจากไฟรวอลลของ Windows

ยกเวนการรบสงโดนปดกนโดยกฏไฟรวอลลของ ESET Endpoint Security

กฎ – คณสามารถเพมกฎและระบวาจะใหไฟรวอลลจดการกบการรบสงของเครอขายอยางไรไดทน

โซน – คณสามารถสรางโซนทประกอบดวยทอย IP หลายรายการไดทน

IDS และตวเลอกขนสง – อนญาตใหคณก าหนดคาตวเลอกการกรองขนสงและการท างานของ IDS (ใชเพอตรวจหาการโจมตและการใชชองโหวประเภทตางๆ)

ขอยกเวน IDS – อนญาตใหคณเพมขอยกเวน IDS และปรบแตงการโตตอบกจกรรมทเปนอนตราย

โหมดเรยนร โหมดเรยนรจะสรางและบนทกกฎของการสอสารแตละรายการทสรางขนในระบบโดยอตโนมต ผใชไมจ าเปนตองด าเนนการใดๆ เนองจาก ESET Endpoint Security

จะบนทกกฎตามพารามเตอรทก าหนดไวลวงหนา

โหมดนสามารถกอใหเกดความเสยง จงขอแนะน าใหใชเพอการก าหนดคาเรมตนของไฟรวอลลเทานน

เปดใชงานโหมดเรยนรใน การตงคาขนสง (F5) > ไฟรวอลล > การตงคาโหมดการเรยนร เพอแสดงตวเลอกของโหมดการเรยนร ในสวนนจะมรายการตอไปน:

66

ค าเตอน

ขณะทอยในโหมดเรยนร ไฟรวอลลจะไมกรองการสอสาร โดยจะอนญาตการสอสารขาเขาและขาออกทงหมด ในโหมดน

คอมพวเตอรของคณจะไมไดรบการปองกนโดยไฟรวอลล

โหมดทไดรบการตงคาหลงจากโหมดการเรยนรหมดอาย – ระบโหมดการกรองทไฟรวอลลของ ESET Endpoint Security

จะแปลงไปยงชวงเวลาหลงจากโหมดการเรยนรสนสด อานขอมลเพมเตมเกยวกบ โหมดการกรอง

ประเภทการสอสาร – เลอกพารามเตอรการสรางกฎทตองการส าหรบการสอสารแตละประเภท การสอสารมทงหมดสประเภท:

การรบสงขาเขาจากโซนทเชอถอ – ตวอยางของการเชอมตอขาเขาภายในโซนทเชอถอจะเปนคอมพวเตอรระยะไกลจากภายในโซนทเชอถอ

ซงพยายามเรมตนการสอสารกบแอพพลเคชนในระบบทท างานบนคอมพวเตอรของคณ

การรบสงขาออกไปยงโซนทเชอถอ – แอพพลเคชนในระบบทพยายามสรางการเชอมตอกบคอมพวเตอรเครองอนภายในเครอขายในระบบ

หรอภายในเครอขายในโซนทเชอถอ

การรบสงทางอนเทอรเนตขาเขา – คอมพวเตอรระยะไกลทพยายามสอสารกบแอพพลเคชนทท างานบนคอมพวเตอร

การรบสงทางอนเทอรเนตขาออก – แอพพลเคชนในระบบทพยายามสรางการเชอมตอกบคอมพวเตอรเครองอน

แตละสวนอนญาตใหคณระบพารามเตอรทจะเพมไปยงกฎสรางใหม:

เพมพอรตในระบบ – รวมเลขทพอรตในระบบของการสอสารในเครอขาย ส าหรบการสอสารขาออก โดยทวไประบบจะสรางเลขทแบบสม ดวยเหตผลน

เราขอแนะน าใหเปดใชตวเลอกนเฉพาะส าหรบการสอสารขาเขาเทานน

เพมแอพพลเคชน – รวมชอของแอพพลเคชนในระบบ ตวเลอกนเหมาะส าหรบกฎในระดบแอพพลเคชนในอนาคต (กฎทก าหนดการสอสารส าหรบแอพพลเคชนทงหมด)

ตวอยางเชน คณสามารถเปดใชการสอสารเฉพาะส าหรบเวบเบราวเซอรหรออเมลไคลเอนต

เพมพอรตระยะไกล – รวมเลขทพอรตระยะไกลของการสอสารในเครอขาย ตวอยางเชน คณสามารถอนญาตหรอปฏเสธบรการเฉพาะทเชอมโยงกบเลขทพอรตมาตรฐาน

(HTTP – 80, POP3 – 110 เปนตน)

เพมทอย IP / โซนทเชอถอระยะไกล – ทอย IP หรอโซนระยะไกลสามารถใชเปนพารามเตอรส าหรบกฎใหม

ซงก าหนดการเชอมตอในเครอขายทงหมดระหวางระบบภายในและทอย/โซนระยะไกล

ตวเลอกนเหมาะส าหรบกรณทคณตองการก าหนดการด าเนนการส าหรบคอมพวเตอรบางเครองหรอกลมของคอมพวเตอรในเครอขาย

จ านวนกฎสงสดส าหรบแอพพลเคชน – ถาแอพพลเคชนสอสารผานหลายพอรตไปยงทอย IP ตางๆ เปนตน

ไฟรวอลลในโหมดเรยนรจะสรางจ านวนกฎทเหมาะสมส าหรบแอพพลเคชนน ตวเลอกนอนญาตใหคณจ ากดจ านวนกฎทสามารถสรางไดส าหรบแอพพลเคชนหนง

โปรไฟลของไฟรวอลล

โปรไฟลสามารถใชเพอควบคมการท างานของไฟรวอลลของ ESET Endpoint Security เมอสรางหรอแกไขกฎไฟรวอลล

คณสามารถก าหนดกฎใหโปรไฟลทตองการหรอใชกฎกบทกโปรไฟล เมอมโปรไฟลท างานในสวนตดตอเครอขาย โปรไฟลจะใชเฉพาะกฎรวม (กฎทไมระบโปรไฟล)

และกฎทระบไปทโปรไฟลนนเทานน

คณสามารถสรางโปรไฟลไดหลายรายการซงก าหนดกฎแตกตางกนไปยงอะแดปเตอรเครอขายหรอก าหนดไปยงเครอขายเพอแกไขการท างานของไฟรวอลลไดอยางงายดาย

คลก แกไข ทอยถดจาก รายการของโปรไฟล เพอเปดหนาตาง โปรไฟลของไฟรวอลล ทๆ คณสามารถแกไขโปรไฟล

สามารถตงคาอะแดปเตอรเครอขายเพอใชโปรไฟลทก าหนดส าหรบเครอขายทระบเมอเชอมตอกบเครอขายนน

คณยงสามารถก าหนดใหใชโปรไฟลทตองการเมออยในเครอขายทก าหนด โดยไปท การตงคาขนสง (F5) > ไฟรวอลล > เครอขายทรจก เลอกเครอขายจากรายการ เครอขายทรจก แลวคลก แกไข เพอ ก าหนดโปรไฟลของไฟรวอลลไปยงเครอขายทตองการจากเมนแบบเลอนลง โปรไฟลของไฟรวอลล

จะมการใชโปรไฟลตามคาเรมตนของอะแดปเตอรถาเครอขายนนไมมโปรไฟลทก าหนด ถาตงคาอะแดปเตอรไวไมใหใชโปรไฟลของเครอขาย

จะมการน าโปรไฟลตามคาเรมตนมาใชโดยไมค านงวาเชอมตออยกบเครอขายใด หากไมมโปรไฟลจากเครอขายหรอจากการก าหนดคาอะแดปเตอร จะใชโปรไฟลคาเรมตนสวนกลาง เมอตองการก าหนดโปรไฟลไปยงอะแดปเตอรเครอขาย ใหเลอกอะแดปเตอรเครอขายดงกลาว แลวคลก แกไข ทอยถดจาก

โปรไฟลทมอบหมายใหอะแดปเตอรเครอขาย เลอกโปรไฟลจากเมนแบบเลอนลง โปรไฟลไฟรวอลลตามคาเรมตน จากนนคลก บนทก

67

เมอมการสลบไฟรวอลลไปยงโปรไฟลอน การแจงเตอนจะปรากฏทมมขวาลางใกลกบนาฬการะบบ

โปรไฟลทมอบหมายใหอะแดปเตอรเครอขาย

ดวยการสลบโปรไฟล คณสามารถท าการเปลยนแปลงหลายอยางไปยงการท างานของไฟรวอลลไดอยางรวดเรว คณสามารถตงคากฎทก าหนดเองเพอใชงานในโปรไฟลทระบ รายการอะแดปเตอรเครอขายส าหรบอะแดปเตอรทงหมดทอยในเครองจะเพมไปยงรายการ อะแดปเตอรเครอขาย โดยอตโนมต

คอลมน

ชอ – ชอของอะแดปเตอรเครอขาย

โปรไฟลไฟรวอลลตามคาเรมตน – ใชโปรไฟลคาเรมตนเมอเครอขายทคณเชอมตอไมมโปรไฟลทก าหนดคา หรออะแดปเตอรเครอขายของคณตงคาไวไมใหใชโปรไฟลเครอขาย

เลอกใชโปรไฟลของเครอขายมากกวา – เมอเปดใชงาน เลอกใชไฟรวอลลของเครอขายทเชอมตอมากกวา

อะแดปเตอรเครอขายจะใชงานโปรไฟลไฟรวอลลทก าหนดไปยงเครอขายทเชอมตอในทกครงทสามารถท าได


เพม – เพมอะแดปเตอรเครอขายใหม

แกไข – อนญาตใหคณแกไขอะแดปเตอรเครอขายทมอย

ลบออก – เลอกอะแดปเตอรเครอขายและคลก ลบออกถาคณตองการลบอะแดปเตอรเครอขายออกจากรายการ

OK/ยกเลก – คลก OK ถาคณตองการบนทกการเปลยนแปลง หรอคลก ยกเลก เพอออกโดยไมเปลยนแปลงใดๆ

การก าหนดคาและการใชกฎ

กฎจะมเงอนไขจ านวนหนงทใชเพอทดสอบการเชอมตอเครอขายทงหมด และการท างานทงหมดทก าหนดไปยงเงอนไขเหลาน เมอใชกฎไฟรวอลล

คณสามารถก าหนดการกระท าทจะด าเนนการเมอเรมตนการเชอมตอเครอขายประเภทตางๆ ได ในการเขาถงการตงคาการกรองกฎ ใหไปท การตงคาขนสง (F5) > ไฟรวอลล

> พนฐาน กฎทก าหนดลวงหนาบางกฎเชอมโยงอยกบกลองท าเครองหมายใน บรการทอนญาต (IDS และตวเลอกขนสง) และจะไมสามารถปดไดโดยตรง ซงคณสามารถใชกลองท าเครองหมายทเชอมโยงกนดงกลาวในการปดแทนได

ตางจาก ESET Endpoint Security เวอรชนทผานมา กฎจะถกประเมนจากบนลงลาง การท างานของกฎการจบคแรกจะใชกบแตละการเชอมตอเครอขายทถกประเมน

นเปนการเปลยนแปลงการท างานทส าคญจากเวอรชนทผานมา ซงล าดบความส าคญของกฎจะถกก าหนดโดยอตโนมตและกฎทเจาะจงกวามความส าคญมากกวากฎทวไป

การเชอมตอจะแบงออกเปนการเชอมตอขาเขาและขาออก การเชอมตอขาเขาจะสรางขนโดยคอมพวเตอรระยะไกลทพยายามสรางการเชอมตอกบระบบภายใน

การเชอมตอขาออกจะท างานในทางกลบกน โดยระบบภายในจะตดตอกบคอมพวเตอรระยะไกล

ถาระบบตรวจพบการสอสารทไมรจก ใหพจารณาอยางรอบคอบวาจะอนญาตหรอปฏเสธการสอสารน การเชอมตอทไมพงประสงค ไมปลอดภย

หรอไมรจกอาจท าใหเกดความเสยงดานความปลอดภยตอระบบ หากมการสรางการเชอมตอดงกลาว เราขอแนะน าใหคณใหความสนใจเปนพเศษตอคอมพวเตอรระยะไกลและแอพพลเคชนทพยายามจะเชอมตอกบคอมพวเตอรของคณ

การแฝงตวจ านวนมากพยายามทจะหาและสงขอมลสวนบคคล หรอดาวนโหลดแอพพลเคชนทเปนอนตรายตอเวรกสเตชนของโฮสต

ไฟรวอลลจะชวยใหคณสามารถตรวจหาและสนสดการเชอมตอดงกลาว

กฎของไฟรวอลล

คลก แกไข ทอยถดจาก กฎ ในสวนแทบ ขนสง เพอแสดงหนาตาง กฎของไฟรวอลล ซงจะแสดงรายการของกฎทงหมด เพม แกไข และ ลบออก จะอนญาตใหคณเพม

ก าหนดคาหรอลบกฎ คณสามารถปรบระดบความส าคญของกฎไดดวยการเลอกกฎและคลก บนสด/ขน/ลง/ลางสด

68

เคลดลบ

คลกไอคอนเพอคนหากฎโดยใชชอ โปรโตคอล หรอพอรต

คอลมน

ชอ – ชอของกฎ

เปดใชงาน – แสดงวากฎก าลงเปดใชงานหรอปดใชงานอย โดยตองเลอกชองท าเครองหมายทตรงกนเพอเปดใชกฎ

โปรโตคอล – โปรโตคอลทถกตองส าหรบกฎน

โปรไฟล – แสดงโปรไฟลไฟรวอลลทถกตองส าหรบกฎน

การท างาน – แสดงสถานะของการสอสาร (ปดกน/อนญาต/ถาม)

ทศทาง – ทศทางของการสอสาร (ขาเขา/ขาออก/สองทาง)

ในระบบ – ทอย IP และพอรตของคอมพวเตอรในระบบ

ระยะไกล – ทอย IP และพอรตของคอมพวเตอรระยะไกล

แอพพลเคชน – แอพพลเคชนทจะใชกฎน


เพม – สรางกฎใหม

แกไข – แกไขกฎทมอย

ลบออก – ลบกฎทมอย

คดลอก - สรางส าเนาของกฎทเลอก

แสดงกฎทมในตว (ก าหนดไวกอน) – กฎทก าหนดไวลวงหนาโดย ESET Endpoint Security ซงอนญาตหรอปฏเสธการสอสารทระบ

คณสามารถปดใชงานกฎเหลาน แตคณไมสามารถลบกฎทก าหนดไวลวงหนา

บนสด/ขน/ลง/ลางสด – อนญาตใหคณปรบระดบความส าคญของกฎ (กฎจะถกเรยกใชจากบนลงลาง)

69

การท างานกบกฎ

ตองมการแกไขในแตละครงทเปลยนแปลงพารามเตอรทตรวจสอบ ถามการเปลยนแปลงทท าใหกฎดงกลาวไมสามารถตอบสนองตอเงอนไขและไมสามารถใชการท างานทระบได

การเชอมตอทใชงานอยอาจถกปฏเสธ นอาจท าใหเกดปญหากบการท างานของแอพพลเคชนทไดรบผลจากกฎ

ตวอยางคอการเปลยนแปลงทอยของเครอขายหรอเลขทพอรตส าหรบดานระยะไกล

ดานบนของหนาตางนจะประกอบดวยแทบสามแทบ:

ทวไป – ระบชอกฎ ทศทางของการเชอมตอ การท างาน (อนญาต ปฏเสธ ถาม) โปรโตคอล และโปรไฟลทจะใชกฎ

ในระบบ – แสดงขอมลเกยวกบดานภายในระบบของการเชอมตอ ไดแก จ านวนของพอรตในระบบหรอชวงของพอรต และชอของแอพพลเคชนการสอสาร

และยงอนญาตใหคณเพมโซนทก าหนดไวลวงหนาหรอโซนทสรางขนดวยชวงของทอย IP ทนดวยการคลก เพม

ระยะไกล – แทบนจะมขอมลเกยวกบพอรตระยะไกล (ชวงพอรต) ซงจะชวยใหคณก าหนดรายการของทอย IP หรอโซนระยะไกลส าหรบกฎทมให

คณยงสามารถเพมโซนทก าหนดไวลวงหนาหรอโซนทสรางขนดวยชวงของทอย IP ทนดวยการคลก เพม

เมอสรางกฎใหม คณตองพมพชอของกฎในชอง ชอ เลอกทศทางทจะใชกฎจากเมนแบบเลอนลง ทศทาง และการท างานเมอการสอสารตรงตามกฎจากเมนแบบเลอนลง การท างาน

โปรโตคอล แสดง โปรโตคอลการรบสงขอมลทใชส าหรบกฎ เลอกโปรโตคอลทใชส าหรบกฎทมใหจากเมนแบบเลอนลง

ประเภท/รหส ICMP แสดงถงขอความ ICMP ซงระบโดยตวเลขหนงหลก (ตวอยางเชน 0 แสดงถง "ตอบกลบการสะทอน")

กฎทงหมดจะเปดใชส าหรบ โปรไฟลใดๆ ตามคาเรมตน หรออกวธหนง ใหเลอกโปรไฟลของไฟรวอลลทก าหนดเองโดยใชเมนแบบเลอนลง โปรไฟล

ถาคณเปดใชงาน บนทก การท างานทเชอมตอกบกฎนนจะถกบนทกลงในบนทก แจงผใช จะแสดงการแจงเตอนเมอมการปรบใชกฎ

หมายเหต บนทกทมสถานะ ค าเตอน สามารถรวบรวมไดโดย ESET Remote Administrator

ดานลางนคอตวอยางการสรางกฎใหมเพออนญาตใหแอพพลเคชนเวบเบราวเซอรเขาถงเครอขายได ในตวอยางน ตองมการก าหนดคารายการตอไปน:

ในแทบ ทวไป ใหเปดใชงานการสอสารขาออกผานโปรโตคอล TCP และ UDP

เพมแอพพลเคชนเบราวเซอร (ส าหรบ Internet Explorer จะเปน iexplore.exe) ลงในแทบ ในระบบ

ในแทบ ระยะไกล ใหเปดใชงานหมายเลขพอรต 80 เมอคณตองการอนญาตอนเทอรเนตแบบมาตรฐาน

หมายเหต โปรดทราบวา กฎทก าหนดไวลวงหนาสามารถแกไขไดจ ากด

โซนทเชอถอ

โซนทเชอถอจะแสดงกลมของทอยของเครอขายทไฟรวอลลอนญาตใหมการรบสงขาเขาไดโดยใชการตงคาเรมตน การตงคาส าหรบคณลกษณะ เชน

การแบงปนไฟลและรโมทเดสกทอป ภายในโซนทเชอถอจะถกก าหนดใน IDS และตวเลอกขนสง

โซนทเชอใจทแทจรงจะค านวณแบบไดนามกและแยกตางหากส าหรบอะแดปเตอรเครอขายแตละตวโดยขนอยกบวาคอมพวเตอรก าลงเชอมตออยกบเครอขายใดในขณะนน

ทอยทก าหนดไวภายในโซนทเชอถอในตวแกไขโซนจะไดนาเชอถอเสมอ ถาอะแดปเตอรเครอขายเชอมตอกบเครอขายทรจก ทอยทเชอถอเพมเตม

ซงก าหนดคาไวส าหรบเครอขายนนจะถกเพมลงในโซนทเชอถอของอะแดปเตอรนน ถาเครอขายมประเภทการปกปองเปนบาน/ทท างาน

เครอขายยอยทเชอมตอโดยตรงจะถอวาอยในโซนทเชอถอ ดโซนทเชอถอไดอยางแทจรงส าหรบอะแดปเตอรเครอขายแตละอะแดปเตอรได จากหนาตาง ตงคา ภายใต เครอขาย

> อะแดปเตอรเครอขาย

70

หมายเหต โซนทเชอถอแบบตออนเทอรเฟซไมไดรบการรองรบในระบบปฏบตการ Windows XP ส าหรบระบบปฏบตการเหลาน อะแดปเตอรทงหมดจะมโซนทเชอถอเดยวกน

และยงปรากฏขนในหนาอะแดปเตอรเครอขายอกดวย

การก าหนดคาโซน

โซนคอกลมทอย IP ทเปนประโยชนเมอคณจ าเปนตองใชชดของทอยเดมอกครงในหลายกฎ โซนเหลานสามารถก าหนดคาไดใน การตงคาขนสง > ไฟรวอลล > พนฐาน

เมอคลกป ม แกไข ถดจาก โซน เมอตองการเพมโซนใหม ใหคลก เพม แลวปอน ชอ ของโซนใหม ปอน ค าอธบาย และเพมทอย IP ระยะไกลไปยงชอง

ทอยคอมพวเตอรระยะไกล (IPv4, IPv6, ระยะ, มาสก)

ในหนาตางการตงคา โซนไฟรวอลล คณสามารถระบชอโซน ค าอธบาย รายการทอยเครอขาย (โปรดด ตวแกเครอขายทรจก)

เครอขายทรจก

เมอใชคอมพวเตอรทเชอมตอกบเครอขายสาธารณะหรอเครอขายทอยนอกเครอขายการท างานปกตของคณอยบอยครง

เราขอแนะน าใหตรวจสอบความนาเชอถอของเครอขายใหมทคณจะเชอมตอ เมอก าหนดเครอขายแลว ESET Endpoint Security จะสามารถจ าเครอขายทเชอถอ

(บาน/ทท างาน) โดยใชพารามเตอรเครอขายตางๆ ทก าหนดคาใน การระบรหสประจ าตวเครอขาย คอมพวเตอรมกจะเขาสเครอขายโดยใชทอย IP คลายกบเครอขายทเชอถอ

ในกรณดงกลาว ESET Endpoint Security อาจพจารณาเปนเครอขายทไมรจกวาไมนาเชอถอ (บาน/ทท างาน) เราขอแนะน าใหคณใช การตรวจสอบสทธเครอขาย

เพอหลกเลยงสถานการณเชนน

เมออะแดปเตอรเครอขายเชอมตอกบเครอขายหนงหรอการตงคาเครอขายของอะแดปเตอรเครอขายถกก าหนดคาใหม ESET Endpoint Security

จะคนรายการเครอขายทรจกเพอหาบนทกทตรงกบเครอขายใหม ถาตรงกบ การระบรหสประจ าตวเครอขาย และ การตรวจสอบสทธเครอขาย (ไมจ าเปน)

เครอขายจะไดรบการท าเครองหมายเปนเชอมตอในอนเทอรเฟซน เมอไมพบเครอขายใดๆ ทรจก

การก าหนดคารหสประจ าตวเครอขายจะสรางการเชอมตอเครอขายใหมเพอใชระบเครอขายในครงตอไปทคณเชอมตอ การเชอมตอเครอขายใหมจะใชประเภทการปกปองเปน

เครอขายสาธารณะ ตามคาเรมตน หนาตางขอความ ตรวจพบการเชอมตอเครอขายใหม จะแสดงขอความใหคณเลอกประเภทการปกปองระหวาง สาธารณะ,

บานหรอทท างาน หรอ ใชการตงคา Windows ถาอะแดปเตอรเครอขายเชอมตอกบเครอขายทรจกและเครอขายนนไดรบการท าเครองหมายเปน

เครอขายบานหรอทท างาน ซบเนตในพนทของอะแดปเตอรดงกลาวจะไดรบการเพมไปยงโซนทเชอถอ

ประเภทการปกปองของเครอขายใหม – เลอกหนงในตวเลอกตอไปน: ใชการตงคา Windows, ถามผใช หรอ ท าเครองหมายใหเปนสาธารณะ

ถกใชตามคาเรมตนส าหรบเครอขายใหม

หมายเหต เมอคณเลอก ใชการตงคา Windows จะ ไมมหนาตางขอความปรากฏขน และเครอขายทคณเชอมตออยจะถกท าเครองหมายตามการตงคา Windows ของคณ

นจะชวยใหสามารถเขาถงบางคณลกษณะ (ตวอยางเชน การแบงปนไฟลและรโมทเดสกทอป) จากเครอขายใหมได

สามารถก าหนดคาเครอขายทรจกดวยตนเองไดทหนาตาง ตวแกเครอขายทรจก

ตวแกเครอขายทรจก

เครอขายทรจกสามารถก าหนดคาดวยตนเองไดใน การตงคาขนสง > ไฟรวอลล > เครอขายทรจก โดยคลก แกไข

คอลมน

ชอ – ชอของเครอขายทรจก

ประเภทการปกปอง – แสดงวามการตงคาเครอขายเปน เครอขายสาธารณะ บาน/ทท างาน หรอใชการตงคา Windows

โปรไฟลของไฟรวอลล – เลอกโปรไฟลจากเมนแบบเลอนลง แสดงกฎทใชในโปรไฟล เพอแสดงตวกรองกฎของโปรไฟล

โปรไฟลการอพเดท – อนญาตใหคณใชโปรไฟลการอพเดททสรางขนเมอเชอมตอกบเครอขายน

71


เพม – สรางเครอขายทรจกเครอขายใหม

แกไข – คลกเพอแกไขเครอขายทรจกทมอย

ลบออก – เลอกเครอขายและคลก ลบออก เพอลบเครอขายนออกจากรายการเครอขายทรจก

บนสด/ขน/ลง/ลางสด – อนญาตใหคณปรบระดบความส าคญของเครอขายทรจก (เครอขายจะถกประเมนจากบนลงลาง)

การตงคาการก าหนดคาเครอขายแบงออกเปนแทบดงตอไปน:


ทจดน คณสามารถก าหนด ชอเครอขาย และเลอก ประเภทของการปองกน (เครอขายสาธารณ เครอขายบานหรอทท างาน หรอใชการตงคา Windows)

ของเครอขายดงกลาว ใชเมนแบบเลอนลง โปรไฟลของไฟรวอลล เพอเลอกโปรไฟลจากเครอขายน หากเครอขายใชประเภทการปกปองเปน เครอขายบานหรอทท างาน

เครอขายยอยทเชอมตอโดยตรงจะไดรบการพจารณาเปนเชอถอ ตวอยางเชน ถาอะแดปเตอรเครอขายเชอมตอกบเครอขายนดวยทอย IP 192.168.1.5 และซบเนตมาสก

255.255.255.0 ซบเนต 192.168.1.0/24 จะเพมไปยงโซนทเชอถอของอะแดปเตอรนน ถาอะแดปเตอรนนมทอย/ซบเนตเพมเตม ทงหมดจะไดรบการเชอถอ

โดยไมค านงถงการก าหนดคา การระบรหสประจ าตวเครอขาย ของเครอขายทรจก

นอกจากน ทอยทเพมไปยง ทอยทเชอถอเพมเตม จะไดรบเพมไปยงโซนทเชอถอของอะแดปเตอรของเครอขายนเสมอ (โดยไมค านงถงประเภทการปกปองของเครอขาย)

เครอขายจะไดรบการท าเครองหมายเปนเชอมตอในรายการเครอขายทเชอมตอตอเมอเปนไปตามเงอนไขดงตอไปน:

การระบรหสประจ าตวเครอขาย – ขอมลทปอนในพารามเตอรทงหมดตองตรงกบพารามเตอรของการเชอมตอทใชงาน

การตรวจสอบสทธเครอขาย – ถาเลอกเซรฟเวอรการตรวจสอบสทธ ตองผานการตรวจสอบสทธกบเซรฟเวอรการตรวจสอบสทธของ ESET

ขอก าหนดเครอขาย (Windows XP เทานน) – ตองด าเนนการการจ ากดรวมทเลอกทงหมด

การระบรหสประจ าตวเครอขาย

ระบบจะใชการระบรหสประจ าตวเครอขายตามพารามเตอรของอะแดปเตอรของเครอขายภายในระบบ

พารามเตอรทเลอกทงหมดจะถกเปรยบเทยบกบพารามเตอรจรงของการเชอมตอเครอขายทใชงานอย อนญาตทอย IPv4 และ IPv6

การตรวจสอบสทธเครอขาย

72

การตรวจสอบสทธของเครอขายจะคนหาเซรฟเวอรทตองการในเครอขาย และใชการเขารหสแบบไมสมมาตร (RSA) เพอตรวจสอบสทธเซรฟเวอรนน

ชอของเครอขายทถกตรวจสอบสทธตองตรงกบชอโซนทอยในการตงคาเซรฟเวอรการตรวจสอบสทธ ชอตองตรงตามตวพมพเลกและใหญ ระบชอเซรฟเวอร

พอรตทรบขอมลของเซรฟเวอร และคยสาธารณะทตรงกบรหสเซรฟเวอรสวนบคคล (โปรดด การตรวจสอบสทธเครอขาย – การก าหนดคาเซรฟเวอร)

สามารถปอนชอเซรฟเวอรในรปแบบทอย IP หรอ DNS หรอชอ NetBios และจะตามดวยพาธทระบต าแหนงของรหสในเซรฟเวอร (ตวอยางเชน

server_name_/directory1/directory2/authentication) คณสามารถระบเซรฟเวอรส ารองเพอใชเพมไปยงพาธโดยคนดวยเครองหมายเซมโคลอน

ดาวนโหลดเซรฟเวอรการตรวจสอบสทธของ ESET.

สามารถน าเขาคยสาธารณะโดยใชไฟลประเภทใดกไดดงตอไปน:

รหสสาธารณะทเขารหส PEM (.pem) คยนสามารถสรางขนไดโดยใชเซรฟเวอรการตรวจสอบสทธของ ESET (โปรดด การตรวจสอบสทธเครอขาย –

การก าหนดคาเซรฟเวอร)

รหสสาธารณะทเขารหส

ใบรบรองรหสสาธารณะ (.crt)

คลก ทดสอบ เพอทดสอบการตงคาของคณ หากการตรวจสอบสทธเสรจสมบรณ ขอความ กำรตรวจสอบสทธของเซรฟเวอรเสรจสมบรณ จะปรากฎขน

ถาไมก าหนดคาการตรวจสอบสทธอยางถกตอง ขอความแสดงขอผดพลาดตอไปนจะปรากฏ:

กำรตรวจสอบสทธของเซรฟเวอรลมเหลว ลำยเซนไมถกตองหรอไมตรงกน

ลายเซนเซรฟเวอรไมตรงกบคยสาธารณะทปอน

กำรตรวจสอบสทธของเซรฟเวอรลมเหลว ชอเครอขำยไมตรงกน

ชอเครอขายทก าหนดคาไวไมตรงกบชอโซนของเซรฟเวอรการตรวจสอบสทธ โปรดตรวจสอบชอทงสองเพอใหแนใจวาเหมอนกน

กำรตรวจสอบสทธของเซรฟเวอรลมเหลว ไมถกตองหรอไมมกำรตอบรบจำกเซรฟเวอร ไมไดรบการตอบกลบถาเซรฟเวอรไมท างานหรอไมสามารถเขาถงได อาจไดรบการตอบกลบทไมถกตองถาชอเซรฟเวอร HTTP อนท างานในทอยทระบ

ปอนคยสำธำรณะไมถกตอง ยนยนวาไฟลของรหสสาธารณะทคณปอนไมเสยหาย

ขอก าหนดเครอขาย (ส าหรบ Windows XP เทานน)

ส าหรบระบบปฏบตการททนสมย (Windows Vista และเวอรชนใหมกวา) แตละอะแดปเตอรเครอขายจะมโซนทเชอถอและโปรไฟลของไฟรวอลลทใชงานเปนของตนเอง

นาเสยดายทเลยเอาตนไมสนบสนน Windows XP ดงนนอะแดปเตอรเครอขายทงหมดจะแบงปนโซนทเชอถอและโปรไฟลของไฟรวอลลทใชงานเดยวกนเสมอ

นนสงผลใหมความเสยงดานความปลอดภยทอาจเกดขนไดเมอเครองเชอมตอกบหลายเครอขายพรอมกน ในกรณเหลาน

73

http://download.eset.com/download/eas/authserver_enu.msi

สามารถประเมนการรบสงขอมลจากเครอขายทไมเชอถอไดดวยการใชโซนทเชอถอและโปรไฟลไฟรวอลลทก าหนดส าหรบเครอขายอนทเชอมตออย เมอตองการลดความเสยงดานความปลอดภยใดๆ คณสามารถใชการจ ากดตอไปนเพอหลกเลยงการน าการก าหนดคาเครอขายหนงไปใชรวมในขณะทอกก าลงเชอมตอกบอกเครอขายหนง (อาจไมนาเชอถอ)

ส าหรบ Windows XP การตงคาเครอขายทเชอมตอ (โซนทเชอถอและโปรไฟลของไฟรวอลล)

จะถกน าไปใชรวมเวนแตจะเปดใชงานหนงในการจ ากดเหลานและไมด าเนนการ:

a. มการเชอมตอทใชงานเพยงรายการเดยว

b. ไมไดตดตงการเชอมตอแบบไรสาย

c. ไมมการเชอมตอไรสายทไมปลอดภย

การตรวจสอบสทธเครอขาย - การก าหนดคาเซรฟเวอร กระบวนการตรวจสอบสทธจะถกเรยกใชโดยคอมพวเตอร/เซรฟเวอรทเชอมตอกบเครอขายทจะตองตรวจสอบสทธ

ตองมการตดตงแอพพลเคชนส าหรบเซรฟเวอรการตรวจสอบสทธของ ESET ในคอมพวเตอร/เซรฟเวอรทสามารถเขาถงเพอตรวจสอบสทธไดตลอดเวลา

ไมวาไคลเอนตจะพยายามเชอมตอกบเครอขายเมอใดกตาม คณสามารถดาวนโหลดไฟลการตดตงส าหรบแอพพลเคชนเซรฟเวอรการตรวจสอบสทธของ ESET ไดทเวบไซตของ ESET

หลงจากตดตงแอพพลเคชนส าหรบเซรฟเวอรการตรวจสอบสทธของ ESET หนาตางขอความจะปรากฏ (คณสามารถเขาถงแอพพลเคชนโดยคลก เรมตน > โปรแกรม >

ESET > เซรฟเวอรการตรวจสอบสทธ ESET)

เมอตองการก าหนดคาเซรฟเวอรการตรวจสอบสทธ ใหปอนชอเครอขายการตรวจสอบสทธ พอรตทรบขอมลของเซรฟเวอร (คาเรมตนคอ 80)

และต าแหนงทเกบครหสสาธารณะและสวนบคคล จากนน ใหสรางรหสสาธารณะและสวนบคคลทจะใชในกระบวนการตรวจสอบสทธ รหสสวนบคคลจะถกตงคาคางไวในเซรฟเวอร แตตองน าเขารหสสาธารณะจากดานไคลเอนตในสวนการตรวจสอบสทธของเครอขายเมอตงคาเครอขายในการตงคาไฟรวอลล

การบนทก

ไฟรวอลลของ ESET Endpoint Security จะบนทกเหตการณส าคญไวในไฟลบนทก ซงจะสามารถดไดโดยตรงจากเมนหลก คลก เครองมอ > ไฟลบนทก จากนนเลอก

ไฟรวอลล จากเมนแบบเลอนลงบนทก ถาตองการเปดใชงานการบนทกไฟรวอลล ใหน าทางไปท การตงคาขนสง > เครองมอ > ไฟลบนทก

แลวก าหนดความละเอยดขนต าของการบนทกเปน การวนจฉย การเชอมตอทงหมดทถกปฏเสธจะไดรบการบนทก

สามารถใชไฟลบนทกเพอตรวจหาขอผดพลาดและเปดเผยการบกรกบนระบบของคณได บนทกของไฟรวอลลของ ESET จะมขอมลตอไปน:

เวลา – วนทและเวลาของเหตการณ

เหตการณ – ชอของเหตการณ

ตนทาง – ทอยเครอขายตนทาง

ปลายทาง – ทอยเครอขายปลายทาง

โปรโตคอล – โปรโตคอลการสอสารของเครอขาย

ชอกฎ/เวรม – กฎทใชงานหรอชอของเวรม ถาสามารถระบได

แอพพลเคชน – แอพพลเคชนทเกยวของ

ผใช – ชอของผใชทเขาสระบบในขณะทตรวจพบการแฝงตว

การวเคราะหขอมลโดยละเอยดจะชวยในการตรวจหาความพยายามในการลดการรกษาความปลอดภยของระบบ ปจจยอนๆ จ านวนมากจะชวยระบความเสยงดานการรกษาความปลอดภยทอาจเกดขน และชวยใหคณสามารถลดผลกระทบได ตวอยางตวบงชภยคกคามทอาจเกดขนได ไดแก

การเชอมตอทบอยจากต าแหนงทไมรจก ความพยายามตางๆ ทจะสรางการเชอมตอ และการสอสารของแอพพลเคชนทไมรจก หรอเลขทพอรตทผดปกตทใชงานอย

การเรมตนการเชอมตอ - การตรวจหา ไฟรวอลลจะตรวจหาการเชอมตอเครอขายทสรางขนใหมในแตละครง โหมดไฟรวอลลทท างานจะก าหนดวาการด าเนนการใดจะท างานในการเชอมตอใหม ถาเปดใชงาน

โหมดอตโนมต หรอ โหมดนโยบาย ไฟรวอลลจะด าเนนการตามการท างานทก าหนดไวลวงหนาโดยทผ ใชไมตองด าเนนการใดๆ

74

โหมดตอบสนองจะแสดงหนาตางขอมลทรายงานการตรวจหาการเชอมตอเครอขายใหม ทเสรมดวยขอมลอยางละเอยดเกยวกบการเชอมตอ

คณสามารถเลอกทจะอนญาตการเชอมตอหรอปฏเสธ (ปดกน) ได ถาคณอนญาตการเชอมตอเดยวกนหลายครงในหนาตางขอความ

เราขอแนะน าใหคณสรางกฎใหมส าหรบการเชอมตอ ถาตองการด าเนนการดงกลาว ใหเลอก จดจ าการท างาน (สรางกฎ) และบนทกการท างานเปนกฎใหมส าหรบไฟรวอลล หากไฟรวอลลรจกการเชอมตอเดยวกนนในอนาคต ระบบจะใชกฎทมอยโดยทผ ใชไมตองด าเนนการใด

จดจ าการท างานชวคราวส าหรบกระบวนการ จะท าใหใชการท างาน (อนญาต/ปฏเสธ) จนกวาแอพพลเคชนจะเรมตนระบบใหม มการเปลยนแปลงกฎหรอโหมดการกรอง การอพเดทโมดลไฟรวอลลหรอการเรมตนระบบใหม หลงจากทไดท าการด าเนนการใด ๆ เหลาน กฎชวคราวจะถกลบ

โปรดใชความระมดระวงเมอสรางกฎใหมและอนญาตเฉพาะการเชอมตอทคณรวาปลอดภยเทานน ถาอนญาตการเชอมตอทงหมด

ไฟรวอลลจะไมสามารถด าเนนการใหส าเรจไดตามวตถประสงค พารามเตอรทส าคญส าหรบการเชอมตอมดงตอไปน:

คอมพวเตอรระยะไกล – อนญาตเฉพาะการเชอมตอไปยงทอยทเชอถอและรจก

แอพพลเคชนในระบบ – ไมแนะน าใหอนญาตการเชอมตอส าหรบแอพพลเคชนและกระบวนการทไมรจก

เลขทพอรต – การสอสารบนพอรตทวไป (ตวอยางเชน การรบสงทางเวบ – เลขทพอรต 80) ควรไดรบอนญาตในสถานการณปกต

เพอการเพมจ านวนไวรส การแฝงตวในคอมพวเตอรมกจะใชการเชอมตออนเทอรเนตและการเชอมตอทซอนไวเพอชวยใหระบบระยะไกลตดไวรส

ถามการก าหนดคากฎไวอยางถกตอง ไฟรวอลลจะเปนเครองมอทมประโยชนส าหรบการปองกนการโจมตของรหสทเปนอนตรายจ านวนมาก

การแกไขปญหาเกยวกบไฟรวอลลสวนบคคลของ ESET

หากคณประสบปญหาในการเชอมตอกบ ESET Endpoint Security ทตดตงไว มหลายวธทสามารถบอกไดวาไฟรวอลลของ ESET เปนเหตใหเกดปญหานนๆ หรอไม

นอกจากน ไฟรวอลลของ ESET ยงสามารถชวยคณสรางกฎหรอขอยกเวนใหมเพอแกไขปญหาในการเชอมตอได

ดหวขอตอไปนเพอขอความชวยเหลอในการแกไขปญหาเกยวกบไฟรวอลลของ ESET:

75

วซารดการแกไขปญหา

การบนทกและการสรางกฎหรอขอยกเวนการบนทก

การสรางขอยกเวนการแจงเตอนไฟรวอลล

การบนทก PCAP ขนสง

การแกไขปญหาเกยวกบการกรองโปรโตคอล

วซารดการแกไขปญหา วซารดการแกไขปญหาจะตรวจสอบการเชอมตอทปดกนทงหมดโดยไมไดแจงใหทราบ

และจะน าคณเขาสกระบวนการแกไขปญหาเพอแกไขปญหาของไฟรวอลลทเกยวกบแอพพลเคชนหรออปกรณทระบเฉพาะ ขนตอนตอไป

วซารดจะแนะน าใหปรบใชชดกฎใหมถาคณอนมต พบวซารดการแกไขปญหาไดในเมนหลกดานใต การตงคา > เครอขาย

การบนทกและการสรางกฎหรอขอยกเวนการบนทก

ตามคาเรมตน ไฟรวอลลของ ESET ไมไดบนทกการเชอมตอทปดกนทงหมด ถาคณตองการดสงทไฟรวอลลปดกนไว

ใหเปดใชงานการบนทกในสวนการแกไขปญหาของการตงคาขนสง ดานใตไฟรวอลล > IDS และตวเลอกขนสง

ถาคณเหนบางอยางในบนทกทคณไมตองการใหไฟรวอลลปดกน คณสามารถสรางกฎหรอขอยกเวน IDS ไดโดยการคลกขวาทรายการนนแลวเลอก

อยาปดกนเหตการณคลายคลงกนอกในอนาคต โปรดทราบวาบนทกของการเชอมตอทปดกนทงหมดอาจมหลายพนรายการ และอาจพบการเชอมตอทระบเฉพาะในบนทกนไดยาก คณสามารถปดการบนทกหลงจากทคณแกไขปญหาของคณแลวได

เมอตองการขอมลเพมเตมเกยวกบบนทก ใหดท ไฟลบนทก

หมายเหต ใชการบนทกเพอดค าสงทไฟรวอลลปดกนการเชอมตอทระบเฉพาะ นอกจากน การสรางกฎจากบนทกจะชวยใหคณสามารถสรางกฎทท าไดตรงตามสงทคณตองการ

สรางกฎจากบนทก

ESET Endpoint Security เวอรชนใหมชวยใหคณสามารถสรางกฏไดจากบนทก จากเมนหลก ใหคลก เครองมอ > ไฟลบนทก เลอก ไฟรวอลล จากเมนแบบเลอนลง คลกขวาทรายการบนทกทคณตองการ แลวเลอก อยาปดกนเหตการณคลายคลงกนอกในอนาคต จากเมนบรบท หนาตางการแจงเตอนจะแสดงกฎใหมของคณ

ถาตองการใหอนญาตใหสรางกฎใหมจากบนทก ตองก าหนดคา ESET Endpoint Security ดวยการตงคาตอไปน:

ตงคาความละเอยดการบนทกต าสดไปท การวนจฉย ใน การตงคาขนสง (F5) > เครองมอ > ไฟลบนทก,

เปดใชงาน แสดงการแจงเตอนยงใชเพอแจงเมอมการโจมตจดออนดานการรกษาความปลอดภย ใน การตงคาขนสง (F5) > ไฟรวอลล > IDS

และตวเลอกขนสง > การตรวจหาการบกรก

การสรางขอยกเวนการแจงเตอนไฟรวอลล

เมอไฟรวอลลของ ESET ตรวจพบกจกรรมเครอขายทเปนอตราย หนาตางการแจงเตอนทอธบายกจกรรมนนจะปรากฏขนมา การแจงเตอนนมลงกทจะชวยใหคณสามารถเรยนรเพมเตมเกยวกบกจกรรมและตงคาขอยกเวนส าหรบกจกรรมนไดถาตองการ

หมายเหต

ถาแอพพลเคชนของเครอขายหรออปกรณไมไดใชมาตรฐานเครอขายใหถกตอง กอาจท าใหมการแจงเตอน IDS ของไฟรวอลลทซ าซอนได

คณสามารถสรางขอยกเวนไดโดยตรงจากการแจงเตอนเพอปองกนไมใหไฟรวอลลของ ESET ตรวจพบแอพพลเคชนหรออปกรณน

76

การบนทก PCAP ขนสง คณลกษณะนมจดมงหมายเพอใหไฟลบนทกทซบซอนมากยงขนส าหรบฝายสนบสนนลกคาของ ESET ใชคณลกษณะนเฉพาะเมอมการรองขอจากฝายสนบสนนลกคาของ

ESET เทานน เนองจากการด าเนนการนอาจสรางไฟลบนทกขนาดใหญและท าใหเครองคอมพวเตอรของคณชาลง

1. ไปท การตงคาขนสง > เครองมอ > การวนจฉย แลวเปดใชงาน เปดใชงานการบนทกขนสงของการกรองโปรโตคอล

2. พยายามท าซ าปญหาทคณก าลงประสบอย

3. ปดใชงานการบนทก PCAP ขนสง

4. สามารถพบไฟลบนทก PCAP ไดในไดเรกทอรเดยวกนกบททสรางดมพหนวยความจ าส าหรบวนจฉย:

Microsoft Windows Vista หรอรนใหมกวา

C:\ProgramData\ESET\ESET Endpoint กำรรกษำควำมปลอดภย\Diagnostics\

Microsoft Windows XP

C:\Documents and Settings\All Users\...

การแกไขปญหาเกยวกบการกรองโปรโตคอล

ถาคณประสบปญหาเกยวกบเบราวเซอรหรออเมลไคลเอนตของคณ ขนตอนแรกคอการพจารณาวาการกรองโปรโตคอลมการตอบสนองหรอไม ในการด าเนนการดงกลาว

ใหลองปดใชงานการกรองโปรโตคอลแอพพลเคชนชวคราวในการตงคาขนสง (อยาลมเปดกลบอกครงหลงจากท าเสรจ ไมเชนนน

เบราวเซอรหรออเมลไคลเอนตของคณจะยงคงไมไดรบการปองกน) ถาปญหาของคณไมปรากฏขนมาหลงจากปดระบบ

ตอไปนคอรายการปญหาทพบบอยและวธการแกไขปญหาเหลานน:

อพเดทหรอรกษาความปลอดภยของปญหาในการสอสาร

ถาแอพพลเคชนของคณแจงเกยวกบการไมสามารถอพเดทหรอชองทางการสอสารไมปลอดภย:

ถาคณเปดใชงานการกรองโปรโตคอล SSL ใหลองปดชวคราว ถาการด าเนนการนนชวยได คณจะสามารถใชการกรอง SSL

ไดเสมอและจะด าเนนการอพเดทไดโดยการยกเวนการสอสารทมปญหา:

สลบโหมดการกรองโปรโตรคอล SSL เปนแบบโตตอบ ด าเนนการอพเดทใหม จะมขอความแจงคณเกยวกบการรบสงขอมลทางเครอขายทเขารหส

ตรวจสอบใหแนใจวาแอพพลเคชนนนตรงกบแอพพลเคชนทคณก าลงแกไขปญหา และใบรบรองดเหมอนวามาจากเซรฟเวอรทอพเดทมา จากนนเลอกจ าการท างานส าหรบใบรบรองนแลวคลกละเวน ถาไมไดแสดงขอความทเกยวของอก คณสามารถสลบโหมดการกรองกลบไปเปนอตโนมตได

และจะสามารถแกไขปญหาได

ถาแอพพลเคชนดงกลาวไมใชเบราวเซอรหรออเมลไคลเอนต คณจะสามารถยกเวนจากการกรองโปรโตคอลไดทงหมด

(การด าเนนการสงนส าหรบเบราวเซอรหรออเมลไคลเอนตอาจท าใหคณเกดความเสยงได) แอพพลเคชนใดๆ ทกรองการสอสารไวในอดตจะอยในรายการทใหคณอยแลวเมอเพมขอยกเวน ดงนนจงไมจ าเปนตองเพมแอพพลเคชนดวยตวเอง

ปญหาในการเขาถงอปกรณในเครอขายของคณ

ถาคณไมสามารถใชฟงกชนใดๆ ของอปกรณในเครอขายของคณได (สงนหมายถงการเปดหนาเวบของเวบแคมของคณหรอการเลนวดโอในเครองเลนสอในบาน) ใหลองเพมทอย IPv4 หรอ IPv6 ไปยงรายการทอยทยกเวน

ปญหาเกยวกบเวบไซตทระบ

คณสามารถยกเวนเวบไซตทระบเฉพาะจากการกรองโปรโตคอลโดยใชการจดการทอย URL ได ตวอยางเชน ถาคณไมสามารถเขาไปท

https://www.gmail.com/intl/en/mail/help/about.html ใหลองเพม *gmail.com* ไปยงรายการทอยทยกเวน

77

https://www.gmail.com/intl/en/mail/help/about.html

ขอผดพลาดแจงวา "แอพพลเคชนบางตวทสามารถน าเขาใบรบรองหลกก าลงท างานอย"

เมอคณเปดใชงานการกรองโปรโตคอล SSL ESET Endpoint Security จะตรวจสอบใหแนใจวาแอพพลเคชนทตดตงเชอถอวธการกรองโปรโตคอล SSL

โดยการน าเขาใบรบรองไปยงรานใบรบรองของแอพพลเคชน ส าหรบแอพพลเคชนบางตว การด าเนนการนจะไมสามารถท าไดในขณะท างานอย ซงรวมถง Firefox และ

Opera ตรวจสอบวาไมไดใชงานแอพพลเคชนเหลานนอย (วธการตรวจสอบทดทสดคอใหเปดโปรแกรมจดการงาน และตรวจสอบวาไมม firefox.exe หรอ opera.exe

ดานใตแทบกระบวนการ) จากนนใหลองใหม

ขอผดพลาดเกยวกบผออกใบรบรองทเชอถอหรอลายเซนทไมถกตอง

เปนไปไดมากวาขอผดพลาดนเกดจากการน าเขาทอธบายไวขางตนลมเหลว ขนแรก ตรวจสอบใหแนใจวาไมไดใชงานแอพพลเคชนดงกลาวอย จากนนใหปดใชงานการกรองโปรโตคอล SSL แลวเปดใชงานอกครง ขนตอนนจะด าเนนการน าเขาอกครง

เวบและอเมล

สามารถก าหนดคาเวบและอเมลไดทภายใต ตงคา > เวบและอเมล จากสวนน คณสามารถเขาถงการตงคาโปรแกรมทละเอยดมากขน

โมดล การควบคมการเขาถงเวปไซต

จะชวยใหคณสามารถก าหนดคาการตงคาซงจะใหเครองมออตโนมตแกผดแลระบบเพอชวยปองกนเวรกสเตชนของพวกเขาและตงคาขอจ ากดส าหรบการเรยกดขอมลในอนเทอรเนต จดมงหมายของการตงคาการควบคมการเขาถงเวปไซตคอเพอปองกนการเขาถงหนาทมเนอหาทไมเหมาะสมหรอเปนอนตราย โปรดด การควบคมการเขาถงเวปไซต

ส าหรบขอมลเพมเตม

การเชอมตออนเทอรเนตเปนคณลกษณะมาตรฐานส าหรบคอมพวเตอรสวนบคคล แตนาเสยดายทคณลกษณะนกลายเปนสอหลกส าหรบการถายโอนรหสทเปนอนตราย

เนองจากเกดกรณน จงจ าเปนอยางยงทคณจะพจารณาอยางรอบคอบถง การปองกนการเขาถงเวบ ของคณ

การปองกนอเมลไคลเอนต จะมการควบคมการสอสารทางอเมลทไดรบผานโปรโตคอล POP3 และ IMAP เมอใชโปรแกรมปลกอนส าหรบอเมลไคลเอนต ESET

Endpoint Security มการควบคมการสอสารทงหมดจากอเมลไคลเอนต (POP3, IMAP, HTTP, MAPI)

การปองกนฟชชง จะกรองขอความอเมลทไมพงประสงค

เมอคณคลกทลอเฟอง ทอยถดจาก การปองกนสแปม จะมตวเลอกดงตอไปน:

78

ก าหนดคา... – เปดการตงคาขนสงส าหรบการปองกนสแปมของอเมลไคลเอนต

รายการบญชปลอดภย/บญชด า/ขอยกเวนของผใช – เปดหนาตางขอความซงคณสามารถเพม แกไข หรอลบทอยอเมลทถอวาปลอดภยหรอไมปลอดภยได

ตามกฎทระบไว ณ ทน อเมลจากทอยเหลานจะไมไดรบการสแกนหรอถอวาเปนสแปม คลก รายการยกเวนของผใช เพอเปดขอความซงคณสามารถเพม แกไข หรอลบทอยอเมลทอาจถกแอบอางและใชส าหรบสงสแปม ขอความอเมลทไดรบจากทอยในรายการยกเวนจะถกสแกนเพอหาสแปมเสมอ

การปองกนการฟชชง เปนระดบการปกปองอกชนหนงทชวยเพมการปองกนจากเวบไซตผดกฎหมายทพยายามรบรหสผานและขอมลทละเอยดออนอนๆ

การปองกนการฟชชงจะมอยในชอง ตงคา ภายใต เวบและอเมล โปรดด การปองกนการฟชชง ส าหรบขอมลเพมเตม

ปดใชงาน – คลกทสวตซเพอยกเลกการใชการปองกนเวบ/อเมล/การปองกนสแปม ส าหรบเวบเบราวเซอรและอเมลไคลเอนต

การกรองโปรโตคอล

การปองกนไวรสส าหรบโปรโตคอลแอพพลเคชนจะมใหโดยกลไกการสแกน ThreatSense ซงรวมเทคนคการสแกนมลแวรขนสงทงหมดไว การกรองโปรโตคอลจะท างานอตโนมต โดยไมค านงถงเบราวเซอรอนเทอรเนตหรออเมลไคลเอนตทใช เมอตองการแกไขการตงคาทเขารหส (SSL) ใหไปท เวบและอเมล > SSL

เปดใชการกรองเนอหาโปรโตคอลแอพพลเคชน – สามารถใชเพอปดใชงานการกรองโปรโตคอลได โปรดทราบวาองคประกอบ (การปองกนการเขาถงเวบ,

การปองกนโปรโตคอลอเมล, การปองกนฟชชง, การควบคมการควบคมเวบ) จ านวนมากของ ESET Endpoint Security

จะขนอยกบสวนนและจะไมท างานถาไมมการกรอง

แอพพลเคชนทยกเวน – อนญาตใหคณยกเวนแอพพลเคชนทระบจากการกรองโปรโตคอล สวนนจะเปนประโยชนเมอการกรองโปรโตคอลกอใหเกดปญหาดานการท างานรวมกน

ทอย IP ทยกเวน – อนญาตใหคณยกเวนทอยระยะไกลทระบจากการกรองโปรโตคอล สวนนจะเปนประโยชนเมอการกรองโปรโตคอลกอใหเกดปญหาดานการท างานรวมกน

เวบและไคลเอนตอเมล – ใชเฉพาะบนระบบปฏบตการ Windows XP เทานน

สวนนจะอนญาตใหคณเลอกแอพพลเคชนส าหรบการกรองโปรโตคอลทกรองการรบสงทงหมดโดยไมค านงถงพอรตทใช

เวบและอเมลไคลเอนต

หมายเหต นบตงแต Windows Vista Service Pack 1 และ Windows Server 2008 จะมการใชสถาปตยกรรม Windows Filtering Platform (WFP)

ใหม เพอตรวจสอบการสอสารของเครอขาย เนองจากเทคโนโลย WFP จะใชเทคนคการตรวจสอบพเศษ สวน เวบและไคลเอนตอเมล จะไมมใหใช

เนองจากรหสทเปนอนตรายซงแพรกระจายอยในอนเทอรเนตนนมจ านวนมหาศาล การเรยกดขอมลในอนเทอรเนตทปลอดภยจงเปนการปองกนคอมพวเตอรทส าคญมาก

จดออนของเวบเบราวเซอรและลงคทหลอกลวงชวยใหรหสทเปนอนตรายเขาสระบบโดยทคณไมทนรตว ซงเปนสาเหตท ESET Endpoint Security

ใหความส าคญกบการรกษาความปลอดภยของเวบเบราวเซอร แตละแอพพลเคชนทเขาถงเครอขายสามารถท าเครองหมายเปนเบราวเซอรอนเทอรเนต

แอพพลเคชนทใชโปรโตคอลเพอสอสารหรอแอพพลเคชนจากพาธทเลอกจะสามารถปอนรายการเวบและไคลเอนตอเมลได

แอพพลเคชนทยกเวน

เมอตองการยกเวนการสอสารส าหรบแอพพลเคชนทใชงานเครอขายบางรายการจากการกรองโปรโตคอล ใหเพมแอพพลเคชนลงในรายการน การสอสารของ

HTTP/POP3/IMAP ส าหรบแอพพลเคชนทเลอกจะไมไดรบการตรวจสอบเพอหาภยคกคาม

เราขอแนะน าใหคณใชเทคนคนในกรณทแอพพลเคชนท างานไมถกตองขณะเปดใชงานการกรองโปรโตคอล

แอพพลเคชนและการบรการทไดรบผลจากการกรองโปรโตคอลจะแสดงขนโอยอตโนมตหลงคลก เพม

แกไข – แกไขรายการทเลอกจากรายการ

ลบออก – ลบรายการทเลอกออกจากรายการ

79

ทอย IP ทไมรวม

ทอย IP ทอยในรายการนจะถกยกเวนจากการกรองเนอหาโปรโตคอล การสอสารของ HTTP/POP3/IMAP

จาก/ไปยงทอยทเลอกจะไมไดรบการตรวจสอบเพอหาภยคกคาม เราขอแนะน าใหคณใชตวเลอกนเฉพาะส าหรบทอยททราบวาเชอถอไดเทานน

เพม - คลกเพอเพมทอย IP/ชวงทอย/ซบเนต ใหกบจดระยะไกลซงมการใชกฎ

แกไข – แกไขรายการทเลอกจากรายการ

ลบออก – ลบรายการทเลอกออกจากรายการ

80

SSL/TLS ESET Endpoint Security สามารถใชเพอตรวจสอบภยคกคามในการสอสารทใชโปรโตคอล SSL คณสามารถใชโหมดการสแกนตางๆ เพอตรวจสอบการสอสารทปองกนดวย SSL ดวยใบรบรองทเชอถอ ใบรบรองทไมรจก หรอใบรบรองทถกยกเวนจากการตรวจสอบของการสอสารทปองกนดวย SSL

เปดใชงานการกรองโปรโตคอล SSL/TLS – ถาปดใชงานการกรองโปรโตคอล โปรแกรมจะไมสแกนการสอสารผาน SSL

โหมดการกรองโปรโตคอล SSL/TLS สามารถใชงานไดในตวเลอกดงตอไปน:

โหมดอตโนมต – เลอกตวเลอกนเพอสแกนการสอสารทปองกนดวย SSL ทงหมด ยกเวนการสอสารทปองกนโดยใบรบรองทไดรบการยกเวนจากการตรวจสอบ

ถามการสรางการสอสารใหมทใชใบรบรองทไมรจกและลงชอแลว คณจะไมไดรบแจง และการสอสารดงกลาวจะถกกรองโดยอตโนมต

เมอคณเขาถงเซรฟเวอรทมใบรบรองทไมเชอถอ ซงไดท าเครองหมายไววานาเชอถอ (ใบรบรองดงกลาวอยในรายการใบรบรองทเชอถอ)

ระบบจะอนญาตใหมการสอสารกบเซรฟเวอร และเนอหาของชองทางการสอสารจะถกกรอง

โหมดโตตอบ – ถาคณเขาสไซตทปองกนดวย SSL ใหม (ทมใบรบรองทไมรจก) ระบบจะแสดงขอความการเลอกการท างาน โหมดนอนญาตใหคณสรางรายการของใบรบรอง SSL ทจะถกยกเวนจากการสแกน

ปดกนการสอสารทเขารหสโดยใชโปรโตคอล SSL v2 ทเลกใชแลว – โปรแกรมจะปดกนการสอสารทใชโปรโตคอล SSL เวอรชนกอนหนาโดยอตโนมต

ใบรบรองหลก

ใบรบรองหลก – เพอใหการสอสาร SSL ท างานอยางถกตองในเบราวเซอร/อเมลไคลเอนตของคณ การเพมใบรบรองหลกส าหรบ ESET ในรายการใบรบรองหลกทรจก

(ผ เผยแพร) จงเปนสงส าคญ ควรเปดใชงาน เพมใบรบรองหลกในเบราวเซอรทรจก เลอกตวเลอกนเพอเพมใบรบรองหลก ESET ในเบราวเซอรทรจกโดยอตโนมต

(ตวอยางเชน Opera และ Firefox) เมอตองการเรยกดโดยใชทเกบใบรบรองของระบบ โปรแกรมจะเพมใบรบรองโดยอตโนมต (ตวอยางเชน ใน Internet

Explorer)

เมอตองการใชใบรบรองกบเบราวเซอรทไมสนบสนน ใหคลกท ดใบรบรอง > รายละเอยด > คดลอกไปยงไฟล... จากนนน าเขาสเบราวเซอรดวยตนเอง

ความถกตองของใบรบรอง

ถาไมสามารถยนยนใบรบรองโดยใชทเกบใบรบรอง TRCA – ในบางกรณ เวบไซตจะไมสามารถยนยนใบรบรองโดยใชทเกบของ Trusted Root

Certification Authorities (TRCA) ซงหมายความวาใบรบรองมการลงชอโดยบคคลหนง (ตวอยางเชน ผดแลระบบของเวบเซรฟเวอรหรอธรกจขนาดเลก)

และการพจารณาวาใบรบรองนเชอถอไดจะไมใชความเสยงเสมอ ธรกจขนาดใหญสวนใหญ (เชน ธนาคาร) ใชใบรบรองทลงชอโดย TRCA หากเลอก

ถามเกยวกบความถกตองของใบรบรอง (ทเลอกไวตามคาเรมตน) ผใชจะไดรบขอความใหเลอกการท างานทจะด าเนนการเมอมการสรางการสอสารทเขารหส

คณสามารถเลอก ปดกนการสอสารทใชใบรบรอง เพอสนสดการเชอมตอทเขารหสไปยงไซตทมใบรบรองทไมไดยนยนเสมอ

ถาใบรบรองไมถกตองหรอเสยหาย – หมายความวาใบรบรองหมดอายหรอลงชอไมถกตอง ในกรณน เราขอแนะน าใหเลอก ปดกนการสอสารทใชใบรบรอง ไว

รายการของใบรบรองทรจก อนญาตใหคณปรบแตงการท างานของ ESET Endpoint Security ส าหรบใบรบรอง SSL ทตองการ

การสอสาร SSL ทเขารหส

ถาระบบของคณไดรบการก าหนดคาใหใชการสแกนโปรโตคอล SSL จะมหนาตางขอความทแสดงขอความใหคณเลอกการด าเนนการปรากฏขนมาในสองสถานการณ นนคอ:

สถานการณแรก ถาเวบไซตใชใบรบรองทไมสามารถตรวจสอบไดหรอไมถกตอง และ ESET Endpoint Security ไดรบการก าหนดคาใหถามผใชในกรณดงกลาว (ตามคาเรมตน ใชส าหรบใบรบรองทไมสามารถตรวจสอบได ไมส าหรบใบรบรองทไมถกตอง) กลองขอความจะถามคณวาคณตองการ อนญาต หรอ ปดกน การเชอมตอนน

สถานการณทสอง หาก โหมดการกรองโปรโตคอล SSL ถกตงคาเปน โหมดตอบสนอง กลองขอความของแตละเวบไซตจะถามวาจะ สแกน หรอ ละเวน การรบสงขอมล

บางแอพพลเคชนตรวจสอบวาการรบสงขอมล SSL ของตนไมไดรบการแกไขหรอตรวจสอบจากผใดเลย ในกรณน ESET Endpoint Security ตอง ละเวน

การรบสงขอมลดงกลาวและปลอยใหแอพพลเคชนท างาน

ในทงสองกรณ ผใชสามารถเลอกทจะจดจ าการท างานทเลอกได การท างานทบนทกไวจะจดเกบใน รายการของใบรบรองทรจก

81

รายการของใบรบรองทรจก

รายการของใบรบรองทรจก สามารถใชเพอปรบแตงพฤตกรรมของ ESET Endpoint Security ส าหรบใบรบรอง SSL ทตองการ

และเพอจดจ าการด าเนนการทเลอกหากเลอก โหมดโตตอบ ใน โหมดการกรองโปรโตคอล SSL/TLS สามารถดและแกไขรายการนไดใน การตงคาขนสง (F5) >

เวบและอเมล > SSL/TLS > รายการของใบรบรองทรจก

หนาตาง รายการของใบรบรองทรจก ประกอบดวย:

คอลมน

ชอ – ชอของใบรบรอง

ผออกใบรบรอง – ชอของผสรางใบรบรอง

หวเรองของใบรบรอง – ชองหวเรองระบถงเอนทตทเกยวของกบคยสาธารณะทเกบไวในชองหวเรองคยสาธารณะ

การเขาถง – เลอก อนญาต หรอ ปดกน เปน ตงคาการเขาถง เพอ

อนญาต/ปดกนการสอสารทรกษาความปลอดภยโดยใบรบรองนโดยไมค านงถงความนาเชอถอของการสอสารนน เลอก อตโนมต เพออนญาตใบรบรองทเชอถอ

และถามส าหรบใบรบรองทไมเชอถอ เลอก ถาม เพอถามผใชวาจะท าอยางไรเสมอ

สแกน – เลอก สแกน หรอ ละเวน เปน การท างานของการสแกน เพอสแกนหรอละเวนการสอสารทรกษาความปลอดภยโดยใบรบรองน เลอก อตโนมต

เพอสแกนในโหมดอตโนมต และถามในโหมดทมการโตตอบ เลอก ถาม เพอถามผใชวาจะท าอยางไรเสมอ


เพม – สามารถโหลดใบรบรองไดดวยตนเองในรปแบบไฟลทมนามสกล .cer, .crt หรอ .pem คลก ไฟล เพออพโหลดใบรบรองในระบบหรอคลก URL

เพอระบต าแหนงของใบรบรองออนไลน

แกไข – เลอกใบรบรองทคณตองการก าหนดคาแลวคลก แกไข

ลบออก – เลอกใบรบรองทคณตองการลบแลวคลก ลบออก

OK/ยกเลก – คลก OK ถาคณตองการบนทกการเปลยนแปลง หรอคลก ยกเลก เพอออกโดยไมบนทกใดๆ

รายการแอพพลเคชนทกรอง SSL/TLS

รายการแอพพลเคชนทกรอง SSL/TLS สามารถใชเพอปรบแตงพฤตกรรมของ ESET Endpoint Security ส าหรบแอพพลเคชนบางแอพพลเคชน

และเพอจดจ าการด าเนนการทเลอกหากเลอก โหมดโตตอบ ใน โหมดการกรองโปรโตคอล SSL/TLS สามารถดและแกไขรายการนไดใน การตงคาขนสง (F5) >

เวบและอเมล > SSL/TLS > รายการของแอพพลเคชนทกรอง SSL/TLS

หนาตาง รายการของแอพพลเคชนทกรอง SSL/TLS ประกอบดวย:

คอลมน

แอพพลเคชน – ชอของแอพพลเคชน

การด าเนนการสแกน – เลอก สแกน หรอ ละเวน เพอสแกนหรอละเวนการสอสาร เลอก อตโนมต เพอสแกนในโหมดอตโนมต และถามในโหมดทมการโตตอบ เลอก

ถาม เพอถามผใชวาจะท าอยางไรเสมอ


เพม – เพมแอพพลเคชนทกรอง

แกไข – เลอกใบรบรองทคณตองการก าหนดคาแลวคลก แกไข

ลบออก – เลอกใบรบรองทคณตองการลบแลวคลก ลบออก

82

OK/ยกเลก – คลก OK ถาคณตองการบนทกการเปลยนแปลง หรอคลกยกเลก ถาคณตองการออกโดยไมบนทก


อเมลไคลเอนต

การรวม ESET Endpoint Security กบอเมลไคลเอนตจะเพมระดบการปองกนรหสทเปนอนตรายในขอความอเมล หากไคลเอนตอเมลของคณไดรบการสนบสนน

การรวมนจะสามารถเปดใชงานไดใน ESET Endpoint Security เมอเปดใชงานการรวม แถบเครองมอของ ESET Endpoint Security

จะถกแทรกลงในไคลเอนตอเมล (ไมมการแทรกแถบเครองมอของ Windows Live Mail เวอรชนใหม) โดยตรง ซงจะท าใหการปองกนอเมลมประสทธภาพมากยงขน

การตงคาการรวมจะอยใน การตงคา > การตงคาขนสง > เวบและอเมล > การปองกนไคลเอนตอเมล > ไคลเอนตอเมล

การรวมเขากบอเมลไคลเอนต

อเมลไคลเอนตทไดรบการสนบสนนอยในขณะน ไดแก Microsoft Outlook, Outlook Express, Windows Mail และ Windows Live Mail

การปองกนอเมลจะท างานเปนปลกอนส าหรบโปรแกรมเหลาน ประโยชนส าคญของปลกอนคอ การท างานทไมขนอยกบโปรโตคอลทใช เมออเมลไคลเอนตไดรบขอความทเขารหส

ระบบจะด าเนนการถอดรหสและสงไปยงเครองมอสแกนไวรส ส าหรบรายการอเมลไคลเอนตทสนบสนนทงหมด ตลอดจนเวอรชนของอเมลไคลเอนต โปรดด

บทความฐานความรของ ESET

แมวาจะไมไดเปดใชงานการรวม การสอสารทางอเมลจะยงมการปองกนดวยโมดลการปองกนอเมลไคลเอนต (POP3, IMAP)

เปด ปดใชงานการตรวจสอบเมอเนอหาในกลองจดหมายเปลยนแปลง ถาคณพบวาระบบท างานชาเมอท างานกบอเมลไคลเอนตของคณ (MS Outlook เทานน)

กรณนอาจเกดขนเมอเรยกอเมลจาก Kerio Outlook Connector Store

อเมลทจะสแกน

เปดใชงานการปองกนอเมลโดยไคลเอนตปลกอน – เมอการปองกนอเมลไคลเอนตโดยอเมลไคลเอนตถกปดใชงานอย การตรวจสอบอเมลไคลเอนตโดยการกรองโปรโตคอลจะยงคงเปดใชงานอย

อเมลทไดรบ – สลบการตรวจสอบขอความทไดรบ

อเมลทสง – สลบการตรวจสอบขอความทสง อเมลทอาน – สลบการตรวจสอบขอความทอาน

การท างานทจะมการด าเนนการในอเมลทตดไวรส

ไมมการท างาน – ถาเลอกตวเลอกน โปรแกรมจะระบสงทแนบมาทตดไวรส แตจะคงอเมลไวโดยไมด าเนนการใดๆ

ลบอเมล – โปรแกรมจะแจงใหผใชทราบเกยวกบการแฝงตว และลบขอความ

ยายอเมลไปยงโฟลเดอรรายการทถกลบ – โปรแกรมจะยายอเมลทตดไวรสไปยงโฟลเดอรรายการทถกลบโดยอตโนมต ยายอเมลไปยงโฟลเดอร – โปรแกรมจะยายอเมลทตดไวรสไปยงโฟลเดอรทระบโดยอตโนมต

โฟลเดอร – ระบโฟลเดอรแบบก าหนดเองทคณตองการยายอเมลทตดไวรสเมอตรวจพบ

สแกนซ าหลงจากอพเดท – สลบการสแกนซ าหลงจากอพเดทกลไกตรวจหา

ยอมรบผลการสแกนจากโมดลอนๆ – ถาเลอกตวเลอกน โมดลการปองกนอเมลจะยอมรบผลการสแกนของโมดลการปองกนอนๆ (การสแกนโปรโตคอล POP3,

IMAP)


เราขอแนะน าใหเปดใชงานตวเลอก เปดใชงานการปองกนอเมลโดยไคลเอนตปลกอน และ เปดใชงานการปองกนอเมลโดยการกรองโปรโตคอล (การตงคาขนสง (F5) > เวบและอเมล > การปองกนอเมลไคลเอนต > โปรโตคอลอเมล)

83


สงอเมลโปรโตคอล

โปรโตคอล IMAP และ POP3 เปนโปรโตคอลทใชงานกนอยางแพรหลายทสด เพอรบการสอสารทางอเมลในแอพพลเคชนอเมลไคลเอนต ESET Endpoint Security

มการปองกนโปรโตคอลเหลาน โดยไมพจารณาถงอเมลไคลเอนตทใช และไมไดก าหนดใหตองก าหนดคาอเมลไคลเอนตอกครง

คณสามารถก าหนดคาการตรวจสอบโปรโตคอล IMAP/IMAPS และ POP3/POP3S ในการตงคาขนสง เมอตองการเขาถงการตงคาน ใหขยาย เวบและอเมล >

การปองกนไคลเอนตอเมล > โปรโตคอลอเมล

เปดใชงานการปองกนโปรโตคอลอเมล – เปดใชงานการตรวจสอบโปรโตคอลอเมล

ส าหรบ Windows Vista หรอรนใหมกวา โปรโตคอล IMAP และ POP3 จะตรวจหาและสแกนพอรตทงหมดโดยอตโนมต ส าหรบ Windows XP

จะสแกนหาแอพพลเคชนทงหมดในเฉพาะ พอรตทใชงานโดยโปรโตคอล IMAP/POP3 สวนพอรตทงหมดจะไดรบการสแกนเพอหาแอพพลเคชนทท าเครองหมายเปน

เวบและอเมลไคลเอนต

ESET Endpoint Security ยงสนบสนนการสแกนโปรโตคอล IMAPS และ POP3S ทจะใชชองทางทเขารหสเพอโอนขอมลระหวางเซรฟเวอรกบไคลเอนต ESET

Endpoint Security จะตรวจสอบการสอสารโดยใชโปรโตคอล SSL (Secure Socket Layer) และ TLS (Transport Layer Security)

โปรแกรมจะสแกนเฉพาะการรบสงในพอรตทก าหนดใน พอรตทใชงานโดยโปรโตคอล IMAP/POP3 โดยไมค านงถงเวอรชนของระบบปฏบตการ

จะไมสแกนการสอสารทเขารหสเมอมการใชการตงคาเรมตน เมอตองการเปดใชงานการสแกนการสอสารทเขารหส ใหไปท SSL/TLS ในการตงคาขนสง ใหคลก เวบและอเมล

> SSL/TLS แลวเลอก เปดใชงานการกรองโปรโตคอล SSL/TLS

การเตอนและการแจงเตอน

การปองกนอเมลจะมการควบคมการสอสารทางอเมลทไดรบผานโปรโตคอล POP3 และ IMAP เมอใชปลกอนส าหรบ Microsoft Outlook และอเมลไคลเอนตอน

ESET Endpoint Security จะมการควบคมการสอสารทงหมดจากอเมลไคลเอนต (POP3, MAPI, IMAP, HTTP) เมอตรวจสอบขอความขาเขา

โปรแกรมจะใชวธการสแกนขนสงทงหมดทมอยในกลไกการสแกน ThreatSense ซงหมายความวา

การตรวจหาโปรแกรมทเปนอนตรายจะเกดขนแมกอนทจะมการจบคกบกลไกตรวจหา การสแกนการสอสารของโปรโตคอล POP3 และ IMAP

จะไมขนอยกบอเมลไคลเอนตทใช

ตวเลอกส าหรบฟงกชนนสามารถใชไดผาน การตงคาขนสง ภายใต เวบและอเมล > การปองกนอเมลไคลเอนต > การเตอนและการแจงเตอน

84

ThreatSense การตงคาพารามเตอรกลไก – การตงคาเครองมอสแกนไวรสขนสงจะชวยใหคณสามารถก าหนดคาเปาหมายการสแกน วธการตรวจหา เปนตน

คลกเพอแสดงหนาตางการตงคาเครองมอสแกนไวรสโดยรายละเอยด

หลงจากตรวจสอบอเมลแลว ระบบสามารถแสดงการแจงเตอนทมผลลพธการสแกนตอทายขอความ คณสามารถเลอก เพมขอความแทกตอทายอเมลทไดรบและอานแลว,

เพมบนทกตอทายอเมลทไดรบและอานแลว และตดไวรส หรอ เพมขอความแทกตอทายอเมลทสง โปรดทราบวา ในบางสถานการณ

ขอความแทกอาจไมปรากฏในขอความ HTML ทเปนปญหา หรอถาขอความถกปลอมแปลงโดยมลแวร คณสามารถเพมขอความแทกไวในอเมลทไดรบและอเมลทอานแลว หรอในอเมลทสง หรอทงสองอยาง ตวเลอกทใชไดคอ:

ไม – ระบบจะไมเพมขอความแทกใดเลย

อเมลทตดไวรสเทานน – โปรแกรมจะท าเครองหมายเฉพาะขอความทมซอฟตแวรทเปนอนตรายวาตรวจสอบแลว (คาเรมตน)

ไปยงอเมลทกฉบบทสแกน – โปรแกรมจะเพมขอความตอทายอเมลทสแกนทงหมด

เพมบนทกตอทายหวเรองของอเมลทสงและตดไวรส – ปดใชงานสวนนถาคณไมตองการใหการปองกนอเมลครอบคลมถงการเตอนไวรสในหวเรองของอเมลทตดไวรส

คณลกษณะนสามารถใชกบการกรองตามหวเรองแบบงายส าหรบอเมลทตดไวรส (ถาโปรแกรมอเมลของคณสามารถใชได)

คณลกษณะนจะเพมระดบความนาเชอถอของผ รบและหากตรวจพบการแฝงตว ระบบจะแสดงขอมลทเปนประโยชนเกยวกบระดบภยคกคามของขอความหรอผสง

เพมแมแบบไปยงหวเรองของอเมลทตดไวรส – แกไขแมแบบนถาคณตองการแกไขรปแบบค าน าหนาของหวเรองของอเมลทตดไวรส ฟงกชนนจะแทนทหวเรองของขอความ

"สวสด" ดวยคาค าน าหนาทก าหนด "[ไวรส]" เปนรปแบบตอไปน: "[ไวรส] สวสด" ตวแปร %VIRUSNAME% จะแสดงแทนภยคกคามทตรวจพบ

การปองกนฟชชง อเมลทไมพงประสงค หรอสแปม จดเปนปญหาล าดบตนๆ ของการสอสารทางอเลกทรอนกส โดยมสดสวนรอยละ 80 ของการสอสารทางอเมลทงหมด

การปองกนสแปมจะชวยปองกนปญหาน โมดลปองกนสแปมเปนการกรองขอมลทมประสทธภาพ เพอท าใหกลองขาเขามความปลอดภย เนองจากรวมหลกการตางๆ ของการรกษาความปลอดภยอเมลไวดวยกน

หลกการส าคญในการตรวจหาสแปมคอ ความสามารถในการรบรถงอเมลทไมพงประสงคจากทอยทเชอถอ (บญชปลอดภย) ทก าหนดไวลวงหนาและทอยสแปม (บญชด า) ระบบจะเพมทอยทงหมดจากรายชอผตดตอของคณในบญชปลอดภยโดยอตโนมต และทอยอนๆ ทงหมดทคณท าเครองหมายวาปลอดภย

85

วธหลกทใชเพอตรวจหาสแปมคอ การสแกนคณสมบตของขอความอเมล ระบบจะสแกนขอความทไดรบตามเกณฑการปองกนสแปมขนพนฐาน (การก าหนดขอความ,

การวเคราะหพฤตกรรมแบบสถต อลกอรทมในการรบร และวธเฉพาะอนๆ) และคาดชนผลลพธจะเปนตวก าหนดวาขอความเปนสแปมหรอไม

เรมตนการปองกนสแปมของอเมลไคลเอนตโดยอตโนมต – เมอเปดใชงาน การปองกนสแปมจะเปดใชงานโดยอตโนมตเมอเรมตนระบบ

อนญาตการสแกนการปองกนสแปมขนสง – ขอมลตอตานสแปมเพมเตมจะถกดาวนโหลดเปนระยะ ซงจะเพมความสามารถในการตอตานสแปมและใหผลลพธทดยงขน

การปองกนฟชชงใน ESET Endpoint Security จะใหคณตงคาพารามเตอรตางๆ เพอท างานกบรายการสงเมล ตวเลอกมดงตอไปน:

การประมวลผลขอความ

เพมขอความในหวเรองอเมล – ชวยใหคณสามารถเพมสตรงค าน าหนาทก าหนดเองในบรรทดหวเรองของขอความซงจดประเภทวาเปนสแปม คาเรมตนคอ "[SPAM]"

ยายขอความไปยงโฟลเดอรสแปม – เมอเปดใชงาน ขอความสแปมจะถกยายไปยงโฟลเดอรอเมลขยะเรมตน

และขอความทจดประเภทใหมวาไมใชสแปมจะถกยายไปทกลองขอความเขาอกดวย เมอคณคลกขวาทขอความอเมลและเลอก ESET Endpoint Security

จากเมนบรบท คณจะสามารถเลอกจากตวเลอกทมผลบงคบใช

ใชโฟลเดอร – ตวเลอกนจะยายสแปมไปยงโฟลเดอรทผใชก าหนด

ท าเครองหมายขอความสแปมวาอานแลว – เปดใชงานตวเลอกนเพอท าเครองหมายสแปมวาอานแลวโดยอตโนมต การท าเชนนจะชวยใหคณใหความสนใจกบขอความท "ไมตดไวรส" เทานน

ท าเครองหมายขอความทจดประเภทใหมวายงไมไดอาน – ขอความเดมทจดประเภทเปนสแปม แตท าเครองหมายวา "ไมตดไวรส" ในภายหลง จะแสดงเปนขอความทยงไมไดอาน

การบนทกคะแนนสแปม – กลไกการปองกนสแปมของ ESET Endpoint Security จะระบคะแนนสแปมไปทขอความทสแกนแลวทกขอความ

โปรแกรมจะบนทกขอความใน บนทกการปองกนสแปม (ESET Endpoint Security > เครองมอ > ไฟลบนทก > การปองกนฟชชง)

ไมม – คะแนนจากการสแกนเพอปองกนสแปมจะไมถกบนทก

จดประเภทใหมและท าเครองหมายวาเปนสแปม – เลอกตวเลอกนถาคณตองการบนทกคะแนนสแปมส าหรบขอความทท าเครองหมายวาเปนสแปม

ทงหมด - ขอความทงหมดจะไดรบการบนทกไปทบนทกพรอมดวยคะแนนสแปม

หมายเหต เมอคณคลกขอความในโฟลเดอรอเมลขยะ คณสามารถเลอก จดประเภทขอความทเลอกใหมวาไมเปนสแปม และขอความจะถกยายไปทกลองขอความเขา เมอคณคลกขอความทคณคดวาเปนสแปมในกลองขอความเขา ใหเลอก จดประเภทขอความใหมเปนสแปม และขอความจะถกยายไปทโฟลเดอรอเมลขยะ คณสามารถเลอกหลายๆ ขอความและด าเนนการกบทกขอความในเวลาเดยวกน


ESET Endpoint Security สนบสนนการปองกนสแปมส าหรบ Microsoft Outlook, Outlook Express, Windows Mail และ Windows

Live Mail

บญชด า/บญชปลอดภย/รายการยกเวน

เมอตองการปองกนอเมลทไมพงประสงค ESET Endpoint Security จะชวยใหคณจ าแนกทอยอเมลทใชรายการเฉพาะ บญชปลอดภย

มทอยอเมลทคณพจารณาวาปลอดภย ขอความจากผใชในบญชปลอดภยจะอยในโฟลเดอรอเมลขาเขาเสมอ บญชด า มทอยอเมลทจ าแนกวาเปนสแปม

และขอความทงหมดจากผสงในบญชด าจะไดรบการท าเครองหมาย รายการยกเวนมทอยอเมลทไดรบการตรวจสอบสแปมอยเสมอ

แตอาจมทอยจากขอความอเมลทไมพงประสงคซงในขนแรกอาจจดวาไมใชสแปม

รายการทงหมดสามารถแกไขไดจากหนาตางหลกของโปรแกรมของ ESET Endpoint Security ใน การตงคาขนสง > เวบและอเมล > การปองกนอเมลไคลเอนต >

การปองกนสแปมสมดทอย โดยใชป มเพม แกไข และลบออกในแตละหนาตางขอความของรายการ หรอจาก ตงคา > เวบและอเมล หลงจากทคณคลกลอเฟอง

ทอยถดจาก การปองกนสแปม

86

ตามคาเรมตน ESET Endpoint Security จะเพมทอยทงหมดจากสมดทอยของอเมลไคลเอนตทสนบสนนไปยงบญชปลอดภย และบญชด าจะวางเปลา ตามคาเรมตน

รายการยกเวน จะมเฉพาะทอยอเมลของผ ใชเองเทานน

การเพมทอยไปยงบญชปลอดภยและบญชด า ทอยอเมลทเปนของบคคลทคณสอสารดวยบอยครงจะถกเพมไปยงบญชปลอดภยเพอใหคณมนใจไดวาขอความทมาจากทอยในบญชปลอดภยจะไมถกจดประเภทเปนสแปม

ทอยสแปมทรจกจะถกเพมไปยงบญชด าและจดประเภทเปนสแปมเสมอ เมอตองการเพมทอยในในบญชปลอดภยหรอบญชด า ใหคลกขวาทอเมล และเลอก ESET Endpoint

Security > เพมในบญชปลอดภย หรอ เพมในบญชด า หรอคลกป ม ทอยทเชอถอ หรอ ทอยสแปม ในแถบเครองมอการปองกนสแปมของ ESET Endpoint

Security ในอเมลไคลเอนตของคณ

ในท านองเดยวกน กระบวนการเดยวกนยงมผลกบทอยสแปมดวย ถาทอยอเมลปรากฏอยในบญชด า ขอความอเมลแตละขอความทมาจากทอยนนจะถกจดประเภทวาเปนสแปม

ท าเครองหมายขอความวาเปนสแปมหรอไมใชสแปม

คณสามารถท าเครองหมายขอความทดในอเมลไคลเอนตของคณวาเปนสแปมได ถาตองการด าเนนการดงกลาว ใหคลกขวาทขอความนนแลวคลก ESET Endpoint

Security > จดประเภทขอความทเลอกเปนสแปม หรอคลก สแปม ในแถบเครองมอการปองกนสแปมของ ESET Endpoint Security

ซงอยทสวนบนของอเมลไคลเอนต

ระบบจะยายขอความทจดประเภทใหมไปยงโฟลเดอรสแปมโดยอตโนมต แตจะไมเพมทอยอเมลของผสงใน บญชด า ในท านองเดยวกน คณสามารถจดประเภทขอความวา

"ไมใชสแปม" ไดโดยคลก ESET Endpoint Security > จดประเภทขอความทเลอกเปนสแปม หรอคลก ไมใชสแปม ในแถบเครองมอการปองกนสแปมของ ESET

Endpoint Security ซงอยทสวนบนของอเมลไคลเอนตของคณ ถาขอความจากโฟลเดอร อเมลขยะ ถกจดประเภทวาไมใชสแปม ระบบจะยายขอความนนไปยงโฟลเดอร กลองขอความเขา การท าเครองหมายทขอความวาไมใชสแปมจะเพมทอยผสงของขอความดงกลาวใน บญชปลอดภย โดยอตโนมต


การเชอมตออนเทอรเนตเปนคณลกษณะมาตรฐานในคอมพวเตอรสวนบคคลสวนใหญ แตนาเสยดายทคณลกษณะนกลายเปนสอหลกส าหรบการถายโอนรหสทเปนอนตราย

การปองกนการเขาถงเวบจะท างานโดยตรวจสอบการสอสารระหวางเวบเบราวเซอรและเซรฟเวอรระยะไกล และท าตามกฎ HTTP (Hypertext Transfer Protocol)

และ HTTPS (การสอสารทเขารหส)

การเขาถงหนาเวบทมเนอหาทเปนอนตรายจะถกปดกนกอนทเนอหาจะไดรบการดาวนโหลด หนาเวบอนๆ จะถกสแกนดวยกลไกการสแกน ThreatSense

ขณะทโหลดและจะถกปดกนถาตรวจพบเนอหาทเปนอนตราย การปองกนการเขาถงเวบจะใหการปกปองสองระดบ คอการปดกนตามบญชด าและปดกนตามเนอหา

87

เราขอแนะน าใหคณคงการปองกนการเขาถงเวบใหมสถานะเปดใชงาน สามารถเขาถงตวเลอกนไดจากหนาตางหลกของโปรแกรม ESET Endpoint Security

โดยการน าทางไปท การตงคา > เวบและอเมล > การปองกนการเขาถงเวบ

ตวเลอกตอไปนจะมอยใน การตงคาขนสง (F5) > เวบและอเมล > การปองกนการเขาถงเวบ:

โปรโตคอลเวบ – ชวยใหคณสามารถก าหนดคาการตรวจหาส าหรบโปรโตคอลมาตรฐานเหลานซงเบราวเซอรอนเทอรเนตสวนใหญใชงาน

การจดการทอย URL – ชวยใหคณสามารถระบทอย HTTP ทจะปดกน อนญาต หรอยกเวนจากการตรวจสอบได

การตงคาพารามเตอรกลไก ThreatSense – การตงคาเครองมอสแกนไวรสขนสงชวยใหคณก าหนดคาการตงคา เชน ประเภทของวตถทจะสแกน (อเมล อารไคฟ เปนตน)

วธการตรวจหาของการปองกนการเขาถงเวบ เปนตน

โปรโตคอลเวบ

ตามคาเรมตน ESET Endpoint Security ถกก าหนดใหตรวจสอบโปรโตคอล HTTP ทอนเทอรเนตเบราวเซอรสวนใหญใช

ใน Window Vista และเวอรชนใหมกวา การรบสงขอมล HTTP ทกพอรตในทกแอพพลเคชนจะไดรบการตรวจสอบ ส าหรบ Windows XP คณสามารถแกไข

พอรตทใชงานโดยโปรโตคอล HTTP ไดท การตงคาขนสง (F5) > เวบและอเมล > การปองกนการเขาถงเวบ > โปรโตคอลเวบ > ตงคาเครองสแกน HTTP

การรบสงขอมล HTTP จะไดรบการตรวจสอบพอรตทระบในทกแอพพลเคชน และในทกพอรตส าหรบแอพพลเคชนทท าเครองหมายเปน เวบและไคลเอนตอเมล

ESET Endpoint Security อกทงสนบสนนการตรวจสอบโปรโตรคอล HTTPS การสอสาร HTTPS จะใชชองทางทเขารหส

เพอโอนขอมลระหวางเซรฟเวอรกบไคลเอนต ESET Endpoint Security จะตรวจสอบการสอสารโดยใชโปรโตคอล SSL (Secure Socket Layer) และ TLS

(Transport Layer Security) โปรแกรมจะสแกนเฉพาะการรบสงในพอรตทก าหนดใน พอรตทใชงานโดยโปรโตคอล HTTPS

โดยไมค านงถงเวอรชนของระบบปฏบตการ

จะไมสแกนการสอสารทเขารหสเมอมการใชการตงคาเรมตน เมอตองการเปดใชงานการสแกนการสอสารทเขารหส ใหไปท SSL/TLS ในการตงคาขนสง ใหคลก เวบและอเมล

> SSL/TLS แลวเลอก เปดใชงานการกรองโปรโตคอล SSL/TLS

การจดการทอย URL

สวนการจดการทอย URL จะอนญาตใหคณสามารถระบทอย HTTP ทจะปดกน อนญาต หรอยกเวนจากการตรวจสอบ

เวบไซตใน รายการทอยทปดกน จะไมสามารถเขาถงไดเวนแตจะอยใน รายการทอยทอนญาต ดวยเชนกน เวบไซตใน รายการทอยทยกเวนจากการตรวจสอบ

จะไมถกสแกนหารหสทเปนอนตรายเมอเขาถง

88

เปดใชงานการกรองโปรโตคอล SSL ตองถกเลอกไวถาคณตองการกรองทอย HTTPS เพมเตมจากหนาเวบ HTTP มฉะนนจะเพมเฉพาะโดเมนของไซต HTTPS

ทคณเขาชมเทานน จะไมเพม URL เตม

ในรายการทงหมด คณสามารถใชสญลกษณพเศษ * (ดอกจน) และ ? (เครองหมายค าถาม) ดอกจนแสดงถงตวเลขหรออกขระใดๆ ในขณะทเครองหมายค าถามแสดงถงอกขระใดๆ หนงตว คณควรใชความระมดระวงเปนพเศษเมอระบทอยทยกเวน

เนองจากรายการนควรมเฉพาะทอยทเชอถอและปลอดภยเทานน ในท านองเดยวกน คณควรตรวจสอบใหแนใจวามการใชสญลกษณ * และ ? ในรายการนอยางถกตอง โปรดด

เพมทอย HTTP / มาสกของโดเมน เพอดวธท าใหทงโดเมนรวมถงโดเมนยอยทงหมดตรงกนไดอยางปลอดภย ในการเปดใชรายการ ใหเปดใชงานตวเลอก รายการทใชงาน

หากคณตองการใหระบบแจงเมอปอนทอยจากรายการปจจบน ใหเปดใชงานตวเลอก แจงเมอน าไปใช

ถาคณตองการปดกนทอย HTTP ทงหมดยกเวนทอยใน รายการทอยทอนญาต ทใชงาน ใหเพม * ไปยง รายการทอยทปดกน ทใชงาน

เพม – สรางรายการใหมเพมเตมจากรายการทก าหนดไวลวงหนา สวนนจะมประโยชนเมอคณตองการแยกทอยออกเปนกลมๆ ตวอยางเชน

รายการทอยทปดกนรายการหนงอาจประกอบดวยทอยจากบญชด าสาธารณะภายนอก และรายการถดไปอาจประกอบดวยบญชด าของคณเอง ซงท าใหงายขนตอการอพเดทรายการภายนอกในขณะทเกบสวนของคณไวเหมอนเดม

แกไข – แกไขรายการทมอย ใชสวนนเพอเพมหรอลบทอยออกจากรายการ

ลบออก – ลบรายการทมอย สามารถใชงานไดกบรายการทสรางดวย เพม ไมสามารถใชกบรายการตามคาเรมตนได

การปองกนการฟชชง ค าวา ฟชชง จะหมายถงกจกรรมทผดกฎหมายซงใชกลลวงทางสงคม (การจดการผใชเพอใหไดขอมลทเปนความลบ) การฟชชงมกน ามาใชเพอใหไดรบสทธการเขาถงขอมลส าคญ

เชน หมายเลขบญชธนาคาร หมายเลข PIN เปนตน อานขอมลเพมเตมเกยวกบการท างานนใน ประมวลศพท ESET Endpoint Security รวมการปองกนฟชชง ซงจะปดกนหนาเวบทเผยแพรเนอหาดงกลาว

เราขอแนะน าใหคณเปดใชงานการปองกนฟชชงใน ESET Endpoint Security หากตองการด าเนนการดงกลาว ใหเปด การตงคาขนสง (F5) และน าทางไปท

เวบและอเมล > การปองกนฟชชง

โปรดไปท บทความฐานความร ของเราหากตองการขอมลเพมเตมเกยวกบการปองกนฟชชงใน ESET Endpoint Security

การเขาถงเวบไซตฟชชง

เมอคณเขาถงเวบไซตฟชชงทเปนทรจก ขอความตอไปนจะปรากฎขนในเวบเบราวเซอรของคณ หากคณยงตองการเขาถงเวบไซต ใหคลก ละเวนภยคกคาม (ไมแนะน า)

89


หมายเหต ตามคาเรมตน เวบไซตทอาจเปนฟชชงซงมการก าหนดวาเปนบญชปลอดภยจะหมดอายหลงจากผานไปหลายชวโมง หากตองการอนญาตเวบไซตอยางถาวร โปรดใชเครองมอ

การจดการทอย URL จาก การตงคาขนสง (F5) ขยาย เวบและอเมล > การปองกนการเขาถงเวบ > การจดการทอย URL > รายการทอย คลก แกไข

และเพมเวบไซตทคณตองการแกไขลงในรายการ

การรายงานไซตฟชชง

ลงค รายงาน จะชวยใหคณสามารถรายงานเวบไซตฟชชง/ทเปนอนตรายไปยง ESET เพอวเคราะห

หมายเหต กอนสงเวบไซตไปยง ESET โปรดตรวจสอบวาเวบไซตตรงตามเกณฑอยางนอยหนงขอดงตอไปน:

ไมมการตรวจพบเวบไซตเลย

มการตรวจพบเวบไซตวาเปนภยคกคามโดยเปนขอผดพลาด ในกรณน คณสามารถ รายงานไซตฟชชงทผดพลาด

อกวธหนงคอ คณสามารถสงเวบไซตทางอเมล สงอเมลไปท [email protected] โปรดใชชอเรองทอธบายชดเจนและใหขอมลเกยวกบเวบไซตมากทสดเทาทจะเปนไปได

(ตวอยางเชน เวบไซตทคณใชอางอง คณทราบเรองเวบไซตนไดอยางไร เปนตน)

การควบคมการเขาถงเวบไซต

สวนการควบคมการเขาถงเวปไซตจะชวยใหคณสามารถก าหนดการตงคาเพอปกปองบรษทของคณจากความเสยงในการรบผดทางกฎหมาย

การควบคมการเขาถงเวปไซตสามารถควบคมดแลการเขาถงเวบไซตทฝาฝนสทธในทรพยสนทางปญญา เปาหมายคอเพอปองกนพนกงานจากการเขาถงหนาตางๆ ทมเนอหาไมเหมาะสมหรอเปนอนตราย หรอหนาทอาจสงผลกระทบดานลบตอประสทธภาพ

การควบคมการเขาถงเวบไซตจะชวยใหคณปดกนหนาเวบทอาจมเนอหาทไมเหมาะสม นอกจากน

นายจางหรอผดแลระบบสามารถหามการเขาถงเวบไซตทก าหนดไวลวงหนาไดมากกวา 27 ประเภทและกวา 140 ประเภทยอย

การควบคมการเขาถงเวบไซตจะปดใชงานตามคาเรมตน เมอตองการเปดใชงานการควบคมการเขาถงเวบไซต ใหกด F5 เพอไปยง การตงคาขนสง และขยาย เวบและอเมล >

การควบคมการเขาถงเวบไซต เลอก การรวมเขากบระบบ เพอเปดใชการควบคมการเขาถงเวบไซตใน ESET Endpoint Security คลก แกไข ทอยถดจาก กฎ

เพอเขาถงหนาตาง เครองมอแกไขกฎการควบคมเวบ

90

http://phishing.eset.com/report/enu

http://phishing.eset.com/remove/enu

mailto:[email protected]

ชอง ขอความปดกนหนาเวบ และ ปดกนกราฟกหนาเวบ จะอนญาตใหคณปรบแตงขอความทปรากฏไดงายๆ เมอเวบไซตถกปดกน

เคลดลบ

ตวอยางของขอความปดกนหนาเวบควรเปน หนำเวบนถกปดกนเนองจำกพจำรณำแลววำมเนอหำทไมเหมำะสมหรอเปนอนตรำย

โปรดตดตอผดแลระบบของคณเพอขอรำยละเอยด และคณสามารถปอนทอยเวบหรอพาธเครอขายพรอมภาพทก าหนดเอง ตวอยางเชน http://test.com/test.jpg

ขนาดภาพทก าหนดเองตงไวตโนมตท 90 x 30 หากภาพนนไมไดเปนขนาดขางตนจะท าการปรบขนาดเปนขนาดดงกลาวโดยอตโนมต

เคลดลบ

ในกรณทคณตองการปดกนหนาเวบทงหมด และเหลอไวใหใชงานเพยงบางหนาเทานน ใหคลก ทน

กฎ

หนาตาง ตวแกไขกฎ จะแสดงกฎทมอยตาม URL หรอตามประเภท

รายการกฎประกอบดวยค าอธบายกฎจ านวนมาก เชน ชอ ประเภทการปดกน การท างานหลงจากจบคกฎการควบคมการเขาถงเวบไซตและความรนแรงของการบนทก

คลก เพม หรอ แกไข เพอจดการกฎ คลก คดลอก เพอสรางกฎใหมโดยมตวเลอกทก าหนดไวลวงหนา ซงใชส าหรบกฎอนทเลอกไว โดยการกด Ctrl และคลก

คณสามารถเลอกหลายกฎและลบกฎทเลอกทงหมดได กลองท าเครองหมายเปดใชงาน จะปดใชงานหรอเปดใชงานกฎ

ซงจะมประโยชนถาคณไมตองการลบกฎอยางถาวรในกรณทคณตองการใชอกในอนาคต

กฎจะจดเรยงไวตามล าดบความส าคญ โดยกฎทมล าดบความส าคญสงจะอยดานบนสด การประเมนกฎทองตาม URL

จะมล าดบความส าคญสงกวาการประเมนทองตามประเภทอยเสมอ ตวอยางเชน ถากฎทองตาม URL อยดานใตกฎทองตามประเภทในรายการกฎ กฎทองตาม URL

จะมล าดบความส าคญสงกวาและจะถกประเมนกอนเปนล าดบแรก

การเพมกฎการควบคมเวบ

หนาตางกฎการควบคมเวบจะชวยใหคณสามารถสรางหรอแกไขกฎการกรองส าหรบควบคมเวบทมอยได

91

ปอนค าอธบายของกฎลงในชอง ชอ เพอใหสามารถทราบไดงายขน คลกสวตซ เปดใชงาน เพอปดใชงานหรอเปดใชงานกฎ ซงจะมประโยชนถาคณไมตองการลบกฎอยางถาวร

ประเภทการด าเนนการ

การท างานตาม URL – ส าหรบกฎทควบคมการเขาถงเวบไซตทระบ ใหปอน URL ลงในชอง URL

การท างานตามประเภท – เมอเลอกตวเลอกน ใหตงคาประเภทส าหรบการท างานของคณโดยใชเมนแบบเลอนลง

คณสามารถใชสญลกษณพเศษ * (ดอกจน) และ ? ไมสามารถใช (เครองหมายค าถาม) ในรายการทอย URL เมอสรางกลม URL

ทมเวบไซตทมาพรอมกบโดเมนระดบบนหลายๆ โดเมน (TLDs) ตองเพมแตละ TLD แยกกน หากคณเพมโดเมนลงในกลม

เนอหาทงหมดทอยบนโดเมนนและโดเมนยอยทงหมด (ตวอยางเชน sub.examplepage.com) จะถกปดกนหรออนญาตตามการเลอกการท างานตาม URL ของคณ

สทธการเขาถง

อนญาต – ใหสทธการเขาถงทอย/ประเภท URL

เตอน – เตอนผใชเกยวกบทอย/ประเภท URL

ปดกน – ปดกนทอย/ประเภท URL

URL หรอ ใชกลม URL- ใชลงค URL หรอกลมของลงคเพออนญาต ปดกนหรอเตอนผใชเมอตรวจพบหนงใน URL เหลาน

ความรนแรงของการบนทก:

เสมอ – บนทกการสอสารออนไลนทงหมด

การวนจฉย – บนทกขอมลทจ าเปนส าหรบการปรบแตงโปรแกรม

ขอมล – บนทกขอความแจงขอมล รวมถงขอความการอพเดททเสรจสมบรณและบนทกทงหมดขางตน


ไมม – จะไมสรางบนทกใดๆ

หมายเหต ความละเอยดของการบนทกสามารถก าหนดคาตางหากส าหรบแตละรายการได บนทกทมสถานะ ค าเตอน สามารถรวบรวมไดโดย ESET Remote

Administrator

รายชอผใช

เพม – เปดหนาตางขอความ เลอกผใชหรอกลม ซงจะท าใหคณสามารถเลอกผใชทตองการได เมอไมมการปอนผใช กฎจะถกใชกบผใชทกคน

ลบออก – ลบผใชทเลอกออกจากตวกรอง

92

ประเภทกลม

หนาตางกลมประเภทแบงออกเปนสองสวน สวนขวาของหนาตางประกอบดวยรายการประเภทและประเภทยอย เลอกประเภทในรายการ ประเภท เพอแสดงประเภทยอย

แตละกลมประกอบดวยประเภทยอยส าหรบผใหญและ/หรอไมเหมาะสมโดยทวไป รวมถงประเภททสามารถยอมรบไดโดยทวไป

เมอคณเปดหนาตางตวกลมประเภทและคลกกลมแรก คณสามารถเพมหรอลบประเภท/ประเภทยอยจากรายการกลมทเหมาะสม (ตวอยางเชน ความรนแรง หรอ อาวธ) สามารถปดกนหนาเวบซงมเนอหาทไมเหมาะสมได หรอสามารถแจงผใชหลงจากมการสรางกฎใหมโดยมการด าเนนการทก าหนดไว

เลอกกลองท าเครองหมายเพอเพมหรอลบประเภทยอยไปยงกลมเฉพาะ

ตวอยางของประเภททผใชอาจไมคนเคยไดแก:

เบดเตลด – มกเปนทอย IP สวนบคคล (ในระบบ) เชน อนทราเนต, 192.168.0.0/16 เปนตน เมอคณไดรบรหสขอผดพลาด 403 หรอ 404

เวบไซตจะจบคประเภทนดวย

ไมแปลคา – ประเภทนประกอบดวยหนาเวบทไมมการแปลคา เนองจากเกดขอผดพลาดในขณะเชอมตอกบกลไกฐานขอมลการควบคมการเขาถงเวบไซต

ไมไดจดประเภท – หนาเวบทไมรจกซงยงไมมอยในฐานขอมลการควบคมการเขาถงเวบไซต

พรอกซ – ระบบอาจใชหนาเวบ เชน นรนาม เครองมอเปลยนเสนทาง หรอเซรฟเวอรพรอกซสาธารณะเพอใหสามารถเขาถงหนาเวบ (โดยไมระบชอ)

ซงมกถกหามโดยตวกรองการควบคมการเขาถงเวบไซต

การใชไฟลรวมกน – หนาเวบเหลานมขอมลจ านวนมาก เชน รปภาพ วดโอ หรอหนงสออเลกทรอนกส ซงอาจมความเสยง วาไซตเหลานจะมเนอหาทอาจไมเหมาะสมหรอเนอหาส าหรบผใหญ

หมายเหต ประเภทยอยสามารถอยในกลมใดๆ กได มประเภทยอยบางประเภททไมรวมอยในกลมทก าหนดไว (ตวอยางเชน เกม)

ในการจบคประเภทยอยทตองการโดยใชตวกรองการควบคมการเขาถงเวบไซต ใหเพมในกลมทคณตองการ

กลม URL

กลม URL จะอนญาตใหคณสรางกลมทมลงก URL หลายลงกทคณตองการสรางกฎ (อนญาต/ไมอนญาตเวบไซตบางเวบไซต)

หากตองการสรางกลม URL ใหม ใหคลก เพม เลอกกลม URL แลวคลก เพม ทดานขวาลางของหนาตางเพอเพมทอย URL ใหมไปยงรายการ หรอคลก น าเขา

เพอน าเขาไฟลทมรายการทอย URL (แยกคาดวยตวแบงบรรทด ตวอยางเชน *.txt โดยใชการเขารหส UTF-8) ถาคณตองการตงใหการท างานด าเนนการส าหรบกลม URL

บางกลม ใหเปด ตวแกไขกฎการควบคมเวบ เลอกกลม URL ของคณโดยใช เมนแบบเลอนลง ปรบพารามเตอรอนๆ จากนนคลก OK

93

หมายเหต การปดกนหรอการอนญาตหนาเวบหนงจะมความถกตองมากกวาการปดกนหรอการอนญาตหนาเวบทงประเภท โปรดระมดระวงเมอเปลยนการตงคาเหลาน

และเพมประเภท/หนาเวบในรายการ

การอพเดทโปรแกรม

การอพเดท ESET Endpoint Security เปนประจ าเปนวธการทดทสดเพอใหคอมพวเตอรมระดบการรกษาความปลอดภยสงสด

โมดลการอพเดทจะด าเนนการใหมนใจวาโปรแกรมนนมการอพเดทเปนขอมลลาสดโดยใชสองวธ คอ โดยการอพเดทกลไกตรวจหา และโดยการอพเดทองคประกอบของระบบ

เมอคลก อพเดท ในหนาตางโปรแกรมหลก คณจะพบสถานะการอพเดทในปจจบน รวมถงวนทและเวลาของการอพเดททส าเรจครงลาสด และดวาจะตองมการอพเดทหรอไม คณยงสามารถคลกทลงก แสดงโมดลทงหมด เพอเปดรายการโมดลทตดตงแลวและตรวจสอบเวอรชนและการอพเดทลาสดของโมดล

นอกจากน ตวเลอกในการเรมตนกระบวนการอพเดทดวยตนเอง ซงกคอ ตรวจสอบการอพเดท ยงสามารถใชไดอกดวย

การอพเดทกลไกตรวจหาไวรสและการอพเดทองคประกอบของโปรแกรมเปนสวนทส าคญในการดแลรกษาการปองกนใหสมบรณเพอปองกนรหสทเปนอนตราย

โปรดใหความสนใจในการก าหนดคาและการท างานของโปรแกรม ถาคณไมไดปอนรายละเอยดใบอนญาตในระหวางการตดตง คณสามารถปอนรหสใบอนญาตของคณไดโดยคลก

เปดใชงานผลตภณฑ เมออพเดทเพอเขาถงเซรฟเวอรการอพเดทของ ESET

ถาคณเปดใชงาน ESET Endpoint Security ดวยไฟลใบอนญาตแบบออฟไลนโดยไมมชอผใชและรหสผาน แลวลองอพเดท ขอมลทเปนสแดง กลไกตรวจหาสนสดโดยมขอผดพลาด จะบงบอกวาคณสามารถดาวนโหลดการอพเดทจากมเรอรเทานน

หมายเหต รหสใบอนญาตของคณเปนขอมลท ESET เตรยมไวใหหลงซอ ESET Endpoint Security

เวอรชนปจจบน – หมายเลขตดตงรน ESET Endpoint Security

การอพเดทครงลาสด – วนและเวลาทอพเดทลาสด ใหอางถงวนทลาสด ซงหมายถงกลไกตรวจหาเปนขอมลปจจบน

ตรวจหาการอพเดทครงลาสด – วนและเวลาทพยายามอพเดทโมดลครงลาสด

94

แสดงโมดลทงหมด – คลกทลงกเพอเปดรายการโมดลทตดตงแลวและตรวจสอบเวอรชนและการอพเดทลาสดของโมดล

กระบวนการอพเดท

หลงจากคลก ตรวจสอบการอพเดท กระบวนการการดาวนโหลดจะเรมตนท างาน แถบแสดงความคบหนาการดาวนโหลดและเวลาทเหลอส าหรบการดาวนโหลดจะปรากฏขน

เมอตองการขดจงหวะการอพเดท ใหคลก ยกเลกการอพเดท


ภายใตสถานการณปกต กลไกตรวจหาจะอพเดทหลายครงในหนงวน หากไมมลกษณะดงกลาว แสดงวาโปรแกรมไมไดอพเดท และมความเสยงมากขนในการตดไวรส

โปรดอพเดทกลไกตรวจหาอยางเรวทสด

กลไกตรวจหาไมอพเดท – ขอผดพลาดจะปรากฏขนหลงจากการพยายามอพเดทกลไกตรวจหาทลมเหลวหลายครง ขอแนะน าใหคณตรวจสอบการตงคาการอพเดท

สาเหตทวไปส าหรบขอผดพลาดนคอขอมลการตรวจสอบสทธทปอนไมถกตองหรอ การตงคาการเชอมตอ ทก าหนดคาไมถกตอง

95

การแจงเตอนกอนหนานจะเกยวของกบขอความ การอพเดทกลไกตรวจหาลมเหลว เกยวกบการอพเดทลมเหลวสองขอความตอไปน:

1. ใบอนญาตไมถกตอง – ปอนรหสใบอนญาตทไมถกตองในการตงคาการอพเดท เราขอแนะน าใหคณตรวจสอบขอมลการตรวจสอบสทธ หนาตางการตงคาขนสง (คลก

ตงคา จากเมนหลก แลวคลก การตงคาขนสง หรอกด F5 ทแปนพมพ) มตวเลอกการอพเดทเพมเตม คลก วธใชและการสนบสนน > จดการใบอนญาต

จากเมนหลกเพอปอนรหสใบอนญาตใหม

96

2. เกดขอผดพลาดระหวางดาวนโหลดไฟลการอพเดท – สาเหตทเปนไปไดของขอผดพลาดคอการตงคาการเชอมตออนเทอรเนตไมถกตอง

เราขอแนะน าใหคณตรวจสอบการเชอมตออนเทอรเนตของคณ (ดวยการเปดเวบไซตในเวบเบราวเซอรของคณ) ถาเวบไซตไมเปด

เปนไปไดมากวาไมมการเรมตนการเชอมตออนเทอรเนตหรอมปญหาในการเชอมตอกบคอมพวเตอรของคณ โปรดตรวจสอบกบผใหบรการอนเทอรเนต (ISP)

ถาคณไมมการเชอมตออนเทอรเนตทใชได

หมายเหต ส าหรบขอมลเพมเตม โปรดไปท บทความฐานความรของ ESET

การตงคาการอพเดท

ตวเลอกการตงคาการอพเดทจะมอยทโครงสราง การตงคาขนสง (F5) ภายใต อพเดท

สวนนจะระบขอมลทมาของการอพเดทเหมอนกบการใชเซรฟเวอรอพเดทและขอมลการตรวจสอบสทธส าหรบเซรฟเวอรเหลาน

ทวไป

โปรไฟลการอพเดททน ามาใชในปจจบนจะปรากฏในเมนแบบเลอนลง โปรไฟลการอพเดท หากตองการสรางโปรไฟลใหม ใหไปทแทบโปรไฟล แลวคลก แกไข

ถดจากรายการโปรไฟล ปอนชอโปรไฟล จากนนคลก เพม

ถาคณประสบความยากล าบากขณะพยายามดาวนโหลดการอพเดทโมดล ใหคลกท ลาง เพอลางไฟลอพเดท/แคชชวคราว

การเตอนกลไกตรวจหาทไมไดอพเดท

ตงคาอายสงสดของฐานขอมลโดยอตโนมต – อนญาตใหตงคาเวลาสงสด (เปนวน) หลงจากนนกลไกตรวจหาจะถกรายงานวาไมอพเดท คาเรมตนคอ 7

97


การยอนกลบ

หากคณสงสยวาการอพเดทใหมของกลไกตรวจหาและ/หรอโมดลโปรแกรมอาจไมเสถยรหรอเสยหาย

คณสามารถยอนกลบเปนเวอรชนกอนหนาและปดใชงานการอพเดทส าหรบชวงเวลาทตงคาไว หรอมฉะนน คณสามารถเปดใชงานการอพเดททปดใชงานไวกอนหนานน

ถาคณไดเลอนการอพเดทไวอยางไมมก าหนด

ESET Endpoint Security จะบนทกสแนปชอตของกลไกตรวจหาและโมดลโปรแกรมเพอใชกบคณลกษณะ กำรยอนกลบ ในการสรางสแนปชอตของฐานขอมลไวรส

ใหเปดใชงานสวตซ สรางสแนปชอตของไฟลทอพเดท ทงไว ชอง จ านวนสแนปชอตทเกบในระบบ จะก าหนดจ านวนสแนปชอตของฐานขอมลไวรสทเกบไวกอนหนาน

หากคณคลก ยอนกลบ (การตงคาขนสง (F5) > อพเดท > ทวไป)

คณตองเลอกชวงเวลาจากเมนแบบเลอนลงทแสดงระยะเวลาทจะมการหยดการอพเดทกลไกตรวจหาและโมดลโปรแกรมไวชวคราว

คณตองปอนพารามเตอรทอพเดททงหมดใหถกตอง เพอใหระบบดาวนโหลดการอพเดทอยางถกตอง ถาคณใชไฟรวอลล โปรดตรวจสอบใหแนใจวาโปรแกรม ESET

ของคณไดรบอนญาตใหสอสารกบอนเทอรเนต (ตวอยางเชน การเชอมตอ HTTP)

โปรไฟล

ในการสรางโปรไฟลใหม ใหคลก แกไข ถดจาก รายการโปรไฟล จากนนปอน ชอโปรไฟล ของคณเอง แลวคลก เพม หากตองการแกไขโปรไฟลทสรางแลว ใหเลอกโปรไฟลทสรางนน แลวคลก แกไข ถดจาก รายการโปรไฟล

พนฐาน

ตามคาเรมตน ประเภทการอพเดทจะถกตงเปน การอพเดทปกต เพอท าใหแนใจวาไฟลอพเดทจะดาวนโหลดจากเซรฟเวอร ESET

โดยอตโนมตดวยการรบสงของเครอขายทนอยทสด การอพเดทกอนออก (ตวเลอก การอพเดทกอนออก)

เปนการอพเดททผานการทดสอบภายในอยางละเอยดและจะพรอมใชงานทวไปในเรว ๆ น คณสามารถใชประโยชนจากการเปดใชงานการอพเดทกอนออกได

ดวยการเขาถงวธการตรวจหาและการแกไขลาสด อยางไรกตาม การอพเดทกอนออกอาจไมเสถยรตลอดเวลา และไมควรน าไปใชบนเซรฟเวอรและเวรกสเตชนทใชงานจรง ซงตองการความพรอมในการใชงานและเสถยรภาพสงสด การอพเดทลาชา

ชวยใหการอพเดทจากเซรฟเวอรการอพเดทพเศษซงใหฐานขอมลไวรสเวอรชนใหมโดยมความลาชาอยางนอย X ชวโมง (ไดแก ฐานขอมลททดสอบในสภาพแวดลอมจรง และถอวามความเสถยร)

98

ปดใชงานการแจงเตอนเกยวกบรายการอพเดททส าเรจ – ปดการแจงเตอนทถาดขอมลระบบทมมขวาลางสดของหนาจอ การเลอกตวเลอกนจะมประโยชน

ถาก าลงใชแอพพลเคชนหรอเกมแบบเตมหนาจออย โปรดทราบวาโหมดการน าเสนอจะปดการแจงเตอนทงหมด

อพเดทจากสอแบบถอดออกได – อนญาตใหคณอพเดทจากสอแบบถอดออกไดถามมเรอรทสรางไว เมอเลอก อตโนมต การอพเดทจะท างานอยเบองหลง ถาคณตองการแสดงหนาตางขอความการอพเดท ใหเลอก ถามเสมอ

เมนเซรฟเวอรการอพเดท ตงคาเปน เลอกโดยอตโนมต ตามคาเรมตน เซรฟเวอรการอพเดทเปนต าแหนงทใชเกบการอพเดท ถาคณใชเซรฟเวอร ESET

เราขอแนะน าใหคณคงตวเลอกเรมตนไว

เมอใชเซรฟเวอร HTTP ในระบบ หรอเรยกอกอยางวามเรอร คณควรตงคาเซรฟเวอรการอพเดทดงน:

http://computer_name_or_its_IP_address:2221

เมอใชเซรฟเวอร HTTP ดวย SSL คณควรตงคาเซรฟเวอรการอพเดทดงน:

https://computer_name_or_its_IP_address:2221

เมอใชโฟลเดอรทใชรวมกนในระบบ – คณควรตงคาเซรฟเวอรการอพเดทดงน:

\\computer_name_or_its_IP_address\shared_folder

อพเดทจากมเรอร

การตรวจสอบสทธส าหรบเซรฟเวอรการอพเดทจะขนอยกบรหสใบอนญาต ทสรางขนและสงใหกบคณหลงจากการซอ เมอใชเซรฟเวอรมเรอรในระบบ

คณสามารถก าหนดขอมลประจ าตวส าหรบไคลเอนตเพอลอกอนเซรฟเวอรมเรอรกอนรบการอพเดท ตามคาเรมตน จะไมตองการการยนยนและชอง ชอผใช และชอง รหสผาน

จะถกปลอยวางเปลาไว

โปรไฟลการอพเดท

โปรไฟลการอพเดทสามารถสรางขนเพอการก าหนดคาและงานการอพเดทตางๆ การสรางโปรไฟลการอพเดทจะเปนประโยชนอยางมากส าหรบผใชทตองเดนทางบอย

ทตองการโปรไฟลส ารองส าหรบคณสมบตการเชอมตออนเทอรเนตทมการเปลยนแปลงเปนประจ า

เมนแบบเลอนลง โปรไฟลการอพเดท จะแสดงโปรไฟลทเลอกในปจจบน และตงคาเปน โปรไฟลของฉน ตามคาเรมตน ในการสรางโปรไฟลใหม ใหคลก แกไข ถดจาก

รายการโปรไฟล จากนนปอน ชอโปรไฟล ของคณเอง แลวคลก เพม

การอพเดทยอนหลง ถาคณคลก ยอนกลบ (การตงคาขนสง (F5) > อพเดท > โปรไฟล)

คณตองเลอกชวงเวลาจากเมนแบบเลอนลงทแสดงระยะเวลาทจะมการหยดการอพเดทกลไกตรวจหาและโมดลโปรแกรมไวชวคราว

เลอก จนกวาจะยกเลก เพอเลอนการอพเดทเปนประจ าออกไปโดยไมมก าหนดจนกวาคณจะเรยกการท างานของการอพเดทดวยตนเอง เนองจากจะมความเสยงดานความปลอดภย เราจงไมแนะน าใหเลอกตวเลอกน

เวอรชนของกลไกตรวจหาจะถกปรบลดลงมาเปนรนเกาทสดทมและเกบไวเปนสแนปชอตในระบบไฟลของเครองคอมพวเตอร

99

https://computer_name_or_its_ip_address:2221/

/computer_name_or_its_IP_addressshared_folder

หมายเหต ใหหมายเลข 10646 เปนกลไกตรวจหาเวอรชนลาสด 10645 และ 10643 ถกเกบไวเปนสแนปชอตของกลไกตรวจหา โปรดทราบวา 10644 ไมสามารถใชได

เนองจากกรณเชนคอมพวเตอรถกปดและมการอพเดทลาสดกอนทจะดาวนโหลด 10644 ถาม จ านวนสแนปชอตทเกบในระบบ เปน 2 และคณคลก ยอนกลบ

กลไกตรวจหา (อนไดแก โมดลโปรแกรม) จะถกเรยกคนเปนหมายเลขเวอรชน 10643 โดยกระบวนการนอาจใชเวลาสกคร ตรวจสอบวาเวอรชนของกลไกตรวจหาไดดาวนเกรดจากหนาตางหลกโปรแกรมหลกของ ESET Endpoint Security ในสวน อพเดท หรอไม

โหมดการอพเดท

แทบ โหมดการอพเดท ประกอบดวยตวเลอกทเกยวของกบการอพเดทองคประกอบของโปรแกรม โปรแกรมชวยใหคณสามารถก าหนดการท างานไดลวงหนา เมอมการอพเกรดองคประกอบของโปรแกรมใหม

การอพเกรดองคประกอบของโปรแกรมจะท าใหมคณลกษณะใหม หรอมการเปลยนแปลงคณลกษณะทมอยในเวอรชนกอน

การอพเกรดสามารถกระท าโดยอตโนมตโดยทผ ใชไมตองด าเนนการใด หรอคณสามารถเลอกใหมการแจงเตอนได หลงจากตดตงการอพเดทองคประกอบของโปรแกรมแลว คณตองเรมตนคอมพวเตอรใหม ในสวน อพเดทองคประกอบของโปรแกรม มตวเลอกทใชไดสามตวเลอก:

ถามกอนทจะดาวนโหลดองคประกอบของโปรแกรม – ตวเลอกเรมตน คณจะไดรบขอความใหยนยนหรอปฏเสธการอพเดทองคประกอบของโปรแกรมเมอพรอมใชงาน

อพเดทองคประกอบของโปรแกรมเสมอ – การอพเดทองคประกอบของโปรแกรมจะไดรบการดาวนโหลดและตดตงโดยอตโนมต โปรดจ าไววาตองมการเรมตนระบบคอมพวเตอรใหม

ไมอพเดทองคประกอบของโปรแกรม – ไมมการอพเดทองคประกอบของโปรแกรมเลย ตวเลอกนเหมาะส าหรบการตดตงเซรฟเวอร เนองจากโดยปกตแลวเซรฟเวอรสามารถเรมตนใหมไดตอเมอมการบ ารงรกษาระบบเทานน

หมายเหต การเลอกตวเลอกทเหมาะสมทสดจะขนอยกบเวรกสเตชนทจะน าการตงคาไปใช โปรดทราบวาเวรกสเตชนและเซรฟเวอรนนมความแตกตางกน ตวอยางเชน

การเรมตนเซรฟเวอรโดยอตโนมตหลงจากการอพเดทโปรแกรมอาจท าใหเกดความเสยหายรายแรงได

เปดใชงานการอพเดทองคประกอบของโปรแกรมแบบก าหนดเอง – ปดใชงานไวตามคาเรมตน เมอเปดใชงานแลวและ ESET Endpoint Security

เวอรชนทใหมกวาสามารถใชงานได คณจะสามารถตรวจหาการอพเดทในชองอพเดท และตดตงเวอรชนทใหมกวาได

ถาเลอก ถามกอนทจะดาวนโหลดอพเดท ท างาน การแจงเตอนจะปรากฏเมอการอพเดทใหมพรอมใชงาน

ถาขนาดไฟลการอพเดทใหญกวาคาทระบใน ถามกอนถาไฟลการอพเดทใหญกว (kB) โปรแกรมจะแสดงการแจงเตอน

พรอกซ HTTP

หากตองการเขาถงตวเลอกการตงคาเซรฟเวอรพรอกซส าหรบโปรไฟลการอพเดททระบ ใหคลก อพเดท ในโครงสราง การตงคาขนสง (F5) จากนนคลก Profiles > พรอกซ

HTTP คลกเมนแบบเลอนลง โหมดพรอกซ และเลอกหนงในสามตวเลอกตอไปน:

ไมใชพรอกซเซรฟเวอร

การเชอมตอผานพรอกซเซรฟเวอร

ใชการตงคาพรอกซเซรฟเวอรรวม

การเลอกตวเลอก ใชการตงคาพรอกซเซรฟเวอรรวม จะใชการตงคาพรอกซรวมทระบไวใน การตงคาขนสง > เครองมอ > พรอกซเซรฟเวอร

เลอก ไมใชเซรฟเวอรพรอกซ เพอระบวาจะไมใชพรอกซเซรฟเวอรในการอพเดท ESET Endpoint Security

100

ควรเลอกตวเลอก การเชอมตอผานพรอกซเซรฟเวอร ไวถา:

ควรใชพรอกซเซรฟเวอรเพออพเดท ESET Endpoint Security ซงแตกตางจากพรอกซเซรฟเวอรทระบในการตงคารวม (เครองมอ > พรอกซเซรฟเวอร) ในกรณน

ควรระบการตงคาทน: ทอย พรอกซเซรฟเวอร พอรต การสอสาร (3128 ตามคาเรมตน) รวมถง ชอผใช และ รหสผาน ส าหรบพรอกซเซรฟเวอร ถาตองระบ

การตงคาพรอกซเซรฟเวอรไมไดถกตงคาใหใชรวมกน แต ESET Endpoint Security จะเชอมตอกบพรอกซเซรฟเวอรเพอการอพเดท

คอมพวเตอรของคณจะเชอมตอกบอนเทอรเนตผานพรอกซเซรฟเวอร การตงคาจะมาจาก Internet Explorer ระหวางการตดตงโปรแกรม

แตถาการตงคานมการเปลยนแปลงในภายหลง (เชน หากคณเปลยน ISP) โปรดตรวจสอบวาการตงคาพรอกซ HTTP ทปรากฏในหนาตางนถกตอง มฉะนนโปรแกรมจะไมสามารถเชอมตอกบเซรฟเวอรการอพเดท

การตงคาเรมตนส าหรบพรอกซเซรฟเวอรคอ ใชการตงคาพรอกซเซรฟเวอรรวม

ใชการเชอมตอโดยตรงหากพรอกซไมสามารถใชงานได – พรอกซจะถกขามระหวางการอพเดทถาไมสามารถเขาถงได

หมายเหต ขอมลการตรวจสอบสทธ เชน ชอผใช และ รหสผาน มไวเพอการเขาถงพรอกซเซรฟเวอร กรอกขอมลในฟลดเหลานตอเมอจ าเปนตองระบชอผใชและรหสผานเทานน

โปรดทราบวาชองเหลานไมใชชอผใช/รหสผานของคณส าหรบ ESET Endpoint Security

และควรปอนตอเมอคณทราบวาคณตองใชรหสผานเพอเขาถงอนเทอรเนตผานเซรฟเวอรพรอกซ

เชอมตอกบ LAN เปน

เมออพเดทจากเซรฟเวอรในระบบทมระบบปฏบตการเวอรชนทใช Windows NT จะตองมการตรวจสอบสทธส าหรบการเชอมตอเครอขายแตละครงเปนคาเรมตน

หากตองการก าหนดคาบญชดงกลาว ใหเลอกจากเมนแบบเลอนลง ประเภทผใชทองถน:

บญชระบบ (คาเรมตน)

ผใชปจจบน

ผใชทระบ

เลอกตวเลอก บญชระบบ (คาเรมตน) เพอใชบญชระบบส าหรบการตรวจสอบสทธ ตามปกต กระบวนการตรวจสอบสทธจะไมเกดขน

ถาไมมการปอนขอมลการตรวจสอบสทธในสวนการตงคาการอพเดทหลก

เพอใหโปรแกรมตรวจสอบสทธโดยใชบญชผ ใชทเขาสระบบในปจจบน ใหเลอก ผใชปจจบน

ขอเสยของทางเลอกนกคอโปรแกรมจะไมสามารถเชอมตอไปยงเซรฟเวอรการอพเดทได ถาไมมผ ใชเขาสระบบอยในขณะนน

เลอก ผใชทระบ ถาคณตองการใหโปรแกรมใชบญชผ ใชทระบส าหรบการตรวจสอบสทธ ใชวธนเมอการเชอมตอของบญชระบบเรมตนลมเหลว โปรดทราบวาบญชผใชทระบตองมสทธเขาถงไดเรกทอรของไฟลอพเดทในเซรฟเวอรของระบบ มฉะนน โปรแกรมจะไมสามารถเรมตนการเชอมตอและดาวนโหลดการอพเดท

ค าเตอน

เมอเลอก ผใชปจจบน หรอ ผใชทระบ อาจเกดขอผดพลาดเมอเปลยนขอมลประจ าตวของโปรแกรมเปนผใชทตองการ เราแนะน าใหใสขอมลการตรวจสอบสทธของ LAN

ในสวนการตงคาการอพเดทหลก ในสวนการตงคาการอพเดทหลก ควรปอนขอมลการตรวจสอบสทธดงน: ชอโดเมน\ผใช (ถาเปนเวรกกรป ใหปอน ชอเวรกกรป\ชอ)

และรหสผาน เมออพเดทจากเวอรชน HTTP ของเซรฟเวอรในระบบ จะไมตองมการตรวจสอบสทธ

เปดใช ตดการเชอมตอจากเซรฟเวอรหลงจากการอพเดท เพอบงคบตดการเชอมตอ หาก การเชอมตอกบเซรฟเวอรยงใชงานอย แมจะเปนชวงหลงจากดาวนโหลดการอพเดทแลวกตาม

มเรอร ESET Endpoint Security ชวยใหผใชสามารถสรางส าเนาของไฟลการอพเดท ซงสามารถใชในการอพเดทเวรกสเตชนอนๆ ในเครอขาย การใช "มเรอร" –

ส าเนาของไฟลการอพเดทในสภาพแวดลอม LAN เปนวธทสะดวก เนองจากไมจ าเปนตองดาวนโหลดไฟลการอพเดทจากเซรฟเวอรการอพเดทของผขายซ าๆ

โดยแยกตามแตละเวรกสเตชน การอพเดทจะดาวนโหลดไปยงเซรฟเวอรมเรอรในระบบ

101

จากนนแจกจายไปยงเวรกสเตชนทงหมดเพอหลกเลยงความเสยงในการเกดปญหาโอเวอรโหลดส าหรบการรบสงขอมลในเครอขาย

การอพเดทเวรกสเตชนทเปนไคลเอนตจากมเรอรจะชวยเพมประสทธภาพของการจดสรรภาระงานของเครอขาย และประหยดแบนดวดธของการเชอมตออนเทอรเนต

ตวเลอกการก าหนดคาส าหรบเซรฟเวอรมเรอรในระบบจะอยในการตงคาขนสงภายใต อพเดท หากตองการเขาถงสวนน ใหกด F5 เพอเขาถงการตงคาขนสง คลก อพเดท >

โปรไฟล แลวเลอกแทบมเรอร

หากตองการสรางมเรอรบนเวรกสเตชนไคลเอนต ใหเปดใชงาน สรางมเรอรอพเดท การเปดใชงานตวเลอกนจะเปนการเปดใชตวเลอกการก าหนดคามเรอรอนๆ เชน

วธทจะเขาถงไฟลการอพเดท และพาธการอพเดทไปยงไฟลทมเรอร

เขาถงไฟลอพเดท

ใหไฟลอพเดทผานเซรฟเวอร HTTP ภายใน – ถาเปดใชงานตวเลอกน คณสามารถเขาถงไฟลการอพเดทผาน HTTP และไมจ าเปนตองใชขอมลการเขาสระบบ

หมายเหต Windows XP ตองการ service pack 2 หรอสงกวาเพอใช เซรฟเวอร HTTP

วธการเขาถงเซรฟเวอรมเรอรอยางละเอยดจะอธบายไวใน การอพเดทจากมเรอร ในการเขาถงมเรอร มวธการพนฐานสองวธ โดยสามารถใชโฟลเดอรทมไฟลการอพเดทในฐานะโฟลเดอรเครอขายทใชรวมกน หรอไคลเอนตสามารถเขาถงมเรอรในระบบไดในเซรฟเวอร HTTP ได

โฟลเดอรทใชเฉพาะการเกบไฟลการอพเดทส าหรบมเรอรนนมการก าหนดใน โฟลเดอรทจะเกบไฟลทใชมเรอร หากตองการเลอกโฟลเดอรอน ใหคลก ลาง

เพอลบโฟลเดอรทก าหนดไวลวงหนา C:\ProgramData\ESET\ESET Endpoint Security\mirror แลวคลก แกไข

เพอเรยกดโฟลเดอรในคอมพวเตอรในระบบหรอโฟลเดอรเครอขายทใชรวมกน ถาตองมการใหสทธส าหรบโฟลเดอรทระบ จะตองใหขอมลการตรวจสอบสทธในชอง ชอผใช และ

รหสผาน ถาโฟลเดอรปลายทางทเลอกไวอยทดสกของเครอขายทใชงานระบบปฏบต Windows NT/2000/XP

ชอผ ใชและรหสผานทระบตองมสทธเขยนส าหรบโฟลเดอรทเลอกไว ควรปอนชอผใชและรหสผานในรปแบบ โดเมน/ผใช หรอ เวรกกรป/ผใช โปรดระบรหสผานทตรงกนดวย

ไฟล – เมอก าหนดคามเรอร คณสามารถระบเวอรชนภาษาของรายการอพเดททคณตองการดาวนโหลดได

ภาษาทเลอกตองไดรบการสนบสนนโดยเซรฟเวอรของมเรอรทผ ใชก าหนดคาไว

เซรฟเวอร HTTP

พอรตของเซรฟเวอร – ตามคาเรมตน พอรตของเซรฟเวอรจะตงคาเปน 2221

102

การตรวจสอบสทธ – ระบถงวธการตรวจสอบสทธทใชส าหรบเขาถงไฟลการอพเดท ตวเลอกทใชไดมดงน: ไมม พนฐาน และ NTLM เลอก พนฐาน เพอใชการเขารหส

base64 กบการตรวจสอบสทธดวยชอผใชและรหสผานแบบพนฐาน ตวเลอก NTLM จะใหการเขารหสดวยวธการเขารหสทปลอดภย ส าหรบการตรวจสอบสทธ จะใชผใชทสรางบนเวรกสเตชนทใชไฟลการอพเดทรวมกน การตงคาเรมตนคอ ไมม ซงจะใหสทธการเขาถงไฟลการอพเดทโดยไมตองมการตรวจสอบสทธ

ตอทาย ไฟลของชดใบอนญาต ของคณ หรอสรางใบอนญาตทลงชอดวยตนเองถาคณตองการเรยกใชเซรฟเวอร HTTP โดยมการสนบสนน HTTPS (SSL)

ประเภทใบอนญาตทใชไดมดงน: ASN, PEM และ PFX เพอความปลอดภยเพมเตม คณสามารถใชโปรโตคอล HTTPS เพอดาวนโหลดไฟลการอพเดท เมอใชโปรโตคอลน

แทบจะเปนไปไมไดเลยทจะตดตามการโอนขอมลและขอมลประจ าตวทใชเขาสระบบ ตวเลอก ประเภทรหสสวนบคคล ถกตงคาเปน รวมแลว โดยคาเรมตน (ดงนนตวเลอก

ไฟลรหสสวนบคคล จะปดใชงานโดยคาเรมตน) ซงหมายความวารหสสวนบคคลเปนสวนหนงของไฟลชดใบอนญาตทเลอก

เชอมตอกบ LAN เปน

ประเภทผใชทองถน – การตงคา บญชระบบ (คาเรมตน) ผใชปจจบน และ ผใชทระบ จะแสดงในเมนแบบเลอนลงทตรงกน การตงคาชอผใช และ รหสผาน

เปนแบบเลอกหรอไมกได โปรดด เชอมตอกบ LAN เปน

เลอก ตดการเชอมตอจากเซรฟเวอรหลงจากการอพเดท เพอบงคบตดการเชอมตอ หาก การเชอมตอกบเซรฟเวอรยงใชงานอย หลงจากดาวนโหลดการอพเดทแลว

อพเดทองคประกอบของโปรแกรม

อพเดทองคประกอบโดยอตโนมต – อนญาตใหมการตดตงคณลกษณะและรายการอพเดทใหมๆ ไปยงคณลกษณะทมอย การอพเดทสามารถกระท าโดยอตโนมตโดยทผ ใชไมตองด าเนนการใด หรอคณสามารถเลอกใหมการแจงเตอนได หลงจากตดตงการอพเดทองคประกอบของโปรแกรมแลว คณตองเรมตนคอมพวเตอรใหม

อพเดทองคประกอบทนท – อพเดทองคประกอบโปรแกรมของคณเปนเวอรชนลาสด

การอพเดทจากมเรอร ในการก าหนดคามเรอร มวธการพนฐานสองวธ ซงโดยเนอหาแลวคอพนทเกบทไคลเอนตสามารถดาวนโหลดไฟลการอพเดท

โฟลเดอรทมไฟลการอพเดทสามารถน าเสนอในฐานะโฟลเดอรเครอขายทใชรวมกน หรอในฐานะเซรฟเวอร HTTP

103

การเขาถงมเรอรโดยใชเซรฟเวอร HTTP ภายใน

การก าหนดคานเปนคาเรมตน ซงระบในการก าหนดคาโปรแกรมทก าหนดไวลวงหนา หากตองการเขาถงมเรอรโดยใชเซรฟเวอร HTTP ใหไปท การตงคาขนสง > อพเดท >

โปรไฟล > มเรอร แลวเลอก สรางมเรอรอพเดท

ในสวน เซรฟเวอร HTTP ของแทบ มเรอร คณสามารถระบ พอรตของเซรฟเวอร โดยทเซรฟเวอร HTTP จะรบขอมล ตลอดจนประเภทของ การตรวจสอบสทธ

ทใชโดยเซรฟเวอร HTTP ตามคาเรมตน พอรตของเซรฟเวอรจะตงคาเปน 2221 ตวเลอก การตรวจสอบสทธ

จะก าหนดวธการตรวจสอบสทธทใชส าหรบการเขาถงไฟลการอพเดท ตวเลอกทใชไดมดงน: ไมม, พนฐาน และ NTLM เลอก พนฐาน เพอใชการเขารหส base64

กบการตรวจสอบสทธดวยชอผใชและรหสผานแบบพนฐาน ตวเลอก NTLM จะใหการเขารหสดวยวธการเขารหสทปลอดภย ส าหรบการตรวจสอบสทธ จะใชผใชทสรางบนเวรกสเตชนทใชไฟลการอพเดทรวมกน การตงคาเรมตนคอ ไมม ซงจะใหสทธการเขาถงไฟลการอพเดทโดยไมตองมการตรวจสอบสทธ

ค าเตอน

ถาคณตองการอนญาตการเขาถงไฟลการอพเดทผานทางเซรฟเวอร HTTP โฟลเดอรมเรอรจะตองอยในคอมพวเตอรเครองเดยวกบอนสแตนซของ ESET Endpoint

Security ทใชสรางโฟลเดอรนน

SSL ส าหรบเซรฟเวอร HTTP

ตอทาย ไฟลของชดใบอนญาต ของคณ หรอสรางใบอนญาตทลงชอดวยตนเองถาคณตองการเรยกใชเซรฟเวอร HTTP โดยมการสนบสนน HTTPS (SSL)

ประเภทใบอนญาตทใชไดมดงน: PEM, PFX และ ASN เพอความปลอดภยเพมเตม คณสามารถใชโปรโตคอล HTTPS เพอดาวนโหลดไฟลการอพเดท เมอใชโปรโตคอลน

แทบจะเปนไปไมไดเลยทจะตดตามการโอนขอมลและขอมลประจ าตวทใชเขาสระบบ Private key type จะถกตงคาเปน รวมแลว ตามคาเรมตน

ซงหมายความวาคยสวนตวเปนสวนหนงของไฟลลกโซใบรบรองทเลอก

หมายเหต ขอผดพลาด ชอผใชและ/หรอรหสผานไมถกตอง จะปรากฎขนในชองอพเดทจากเมนหลกหลงจากพยายามอพเดทกลไกตรวจหาจากมเรอรหลายครงแตไมส าเรจ

เราขอแนะน าใหคณน าทางไปท การตงคาขนสง > อพเดท > โปรไฟล > มเรอร และตรวจสอบชอผใชและรหสผาน

สาเหตปกตสวนใหญส าหรบขอผดพลาดนคอขอมลการตรวจสอบสทธทปอนไมถกตอง

หลงจากทเซรฟเวอรมเรอรของคณไดรบการก าหนดคาแลว คณตองเพมเซรฟเวอรการอพเดทใหมไปยงเวรกสเตชนไคลเอนต โดยท าตามขนตอนตอไปน:

104

เขาถง การตงคาขนสง (F5) และคลก อพเดท> โปรไฟล > พนฐาน

ยกเลกการใช เลอกโดยอตโนมต และเพมเซรฟเวอรใหมไปทชอง เซรฟเวอรการอพเดท โดยใชหนงในรปแบบตอไปน:

http://IP_address_of_your_server:2221 https://IP_address_of_your_server:2221 (ถาใช SSL)

การเขาถงมเรอรผานการใชงานรวมกนในระบบ

ขนแรก ใหสรางโฟลเดอรทใชรวมกนบนอปกรณในระบบหรออปกรณเครอขาย เมอสรางโฟลเดอรส าหรบมเรอร คณตองใหสทธ “เขยน”

ส าหรบผใชทจะบนทกไฟลอพเดทไปยงโฟลเดอร และใหสทธ “อำน” ส าหรบผใชทงหมดทจะอพเดท ESET Endpoint Security จากโฟลเดอรมเรอร

ขนถดไป ก าหนดคาการเขาถงมเรอรในสวน การตงคาขนสง > อพเดท > โปรไฟล > แทบมเรอร ดวยการปดใชงาน ใหไฟลอพเดทผานเซรฟเวอร HTTP ภายใน

ตวเลอกนจะเปดใชงานเปนคาเรมตนในแพคเกจการตดตงโปรแกรม

ถาโฟลเดอรทใชรวมกนอยในคอมพวเตอรเครองอนบนเครอขาย คณตองปอนขอมลการตรวจสอบสทธเพอเขาถงคอมพวเตอรอน หากตองการปอนขอมลการตรวจสอบสทธ ใหเปด

การตงคาขนสง ของ ESET Endpoint Security (F5) แลวคลก อพเดท > โปรไฟล > เชอมตอกบ LAN เปน นเปนการตงคาเดยวกนกบทใชเพอการอพเดท

ดงทอธบายไวในสวน เชอมตอกบ LAN เปน

หลงจากทการก าหนดคามเรอรเสรจสมบรณ ทเวรกสเตชนไคลเอนต ใหตงคา \\UNC\PATH เปนเซรฟเวอรการอพเดทโดยใชขนตอนดานลางน:

1. เปด ESET Endpoint Security การตงคาขนสง แลวคลก อพเดท > โปรไฟล > พนฐาน

2. ยกเลกการใช เลอกโดยอตโนมต และเซรฟเวอรใหม ไปทชองเซรฟเวอรการอพเดท โดยใชรปแบบ \\UNC\PATH

หมายเหต เพอใหอพเดทคณลกษณะไดอยางเหมาะสม จะตองระบพาธไปยงโฟลเดอรมเรอรเปนพาธ UNC การอพเดทจากไดรฟทแมปในเครอขายอาจไมท างาน

สวนสดทายจะควบคมองคประกอบของโปรแกรม (PCU) ตามคาเรมตน องคประกอบของโปรแกรมทดาวนโหลด จะถกเตรยมไวเพอคดลอกไปยงมเรอรในระบบ ถาเปดใชงาน

อพเดทองคประกอบของโปรแกรม จะไมจ าเปนตองคลก อพเดท เนองจากไฟลจะถกคดลอกไปยงมเรอรในระบบโดยอตโนมตเมอพรอมใชงาน โปรดดท โหมดการอพเดท

ส าหรบขอมลเพมเตมเกยวกบการอพเดทองคประกอบของโปรแกรม

การแกไขปญหาการอพเดทมเรอร ในกรณสวนใหญ ปญหาระหวางการอพเดทจากเซรฟเวอรมเรอรจะเกดจากสงใดสงหนงตอไปน: การระบตวเลอกโฟลเดอรมเรอรไมถกตอง ขอมลการตรวจสอบสทธไปยงโฟลเดอรมเรอรไมถกตอง การก าหนดคาไมถกตองในเวรกสเตชนทพยายามเขาถงไฟลการอพเดททดาวนโหลดจากมเรอร หรอปญหาเหลานหลายขอรวมกน ดานลางนเราจะใหภาพรวมของปญหาทพบบอยซงอาจเกดขนระหวางการอพเดทจากมเรอร:

ESET Endpoint Security จะรายงานขอผดพลาดในการเชอมตอไปยงเซรฟเวอรมเรอร – ซงนาจะเกดจากการระบเซรฟเวอรการอพเดททไมถกตอง

(พาธเครอขายไปยงโฟลเดอรมเรอร) ทเวรกสเตชนในระบบจะดาวนโหลดการอพเดท เมอตองการตรวจสอบโฟลเดอร ใหคลกทเมนเรมตนของ Windows คลก เรยกใช

ปอนชอโฟลเดอร แลวคลก ตกลง เนอหาของโฟลเดอรควรปรากฏ

ESET Endpoint Security ตองการชอผใชและรหสผาน – ซงนาจะเกดจากขอมลการตรวจสอบสทธ (ชอผใชและรหสผาน) ไมถกตองในสวนการอพเดท

ชอผ ใชและรหสผานใชส าหรบใหสทธในการเขาถงเซรฟเวอรการอพเดท ซงโปรแกรมจะใชอพเดท โปรดตรวจสอบวาขอมลการตรวจสอบสทธถกตอง และปอนในรปแบบทถกตอง

ตวอยางเชน โดเมน/ชอผใช หรอเวรกกรป/ชอผใช พรอมกบรหสผานทถกตอง ถาเซรฟเวอรมเรอรนนสามารถเขาถงไดโดย “ทกคน”

โปรดทราบวากรณเชนนไมไดหมายความวาผใชรายใดกไดจะสามารถเขาถงได “ทกคน” ไมไดหมายถงผใชทไมไดรบอนญาต

แตหมายความวาโฟลเดอรนนเขาถงไดโดยผใชในโดเมนทงหมด ดงนน ถาโฟลเดอรนนเขาถงไดโดย “ทกคน”

ผใชจะยงคงตองปอนชอผใชและรหสผานของโดเมนในสวนการตงคาการอพเดท

ESET Endpoint Security รายงานขอผดพลาดขณะเชอมตอไปยงเซรฟเวอรมเรอร – การสอสารบนพอรตทก าหนดไวส าหรบการเขาถงเวอรชน HTTP

ของมเรอรถกปดกน

วธสรางงานการอพเดท

คณสามารถเรยกการอพเดทไดดวยตนเองโดยคลก ตรวจสอบการอพเดท ในหนาตางหลกทปรากฏหลงจากคลก อพเดท จากเมนหลก

105

การอพเดทสามารถเรยกใชเปนงานตามก าหนดการ เมอตองการก าหนดคางานตามก าหนดการ ใหคลก เครองมอ > เครองมอวางก าหนดการ ตามคาเรมตน

งานตอไปนจะเปดใชใน ESET Endpoint Security:

การอพเดทอตโนมตเปนประจ า

การอพเดทอตโนมตหลงจากเชอมตอผานหมายเลขโทรศพท

การอพเดทอตโนมตหลงจากผใชเขาสระบบ

งานการอพเดทแตละงานจะสามารถแกไขไดเพอใหเหมาะกบความตองการของคณ นอกเหนอจากงานการอพเดทเรมตนแลว คณสามารถสรางงานการอพเดทใหมดวยการก าหนดคาทผ ใชก าหนดได ส าหรบรายละเอยดเพมเตมเกยวกบการสรางและการก าหนดคางานการอพเดท โปรดดท

เครองมอวางก าหนดการ

เครองมอ

เมน เครองมอ ประกอบดวยโมดลทชวยใหการจดการโปรแกรมงายขนและมตวเลอกเพมเตมส าหรบผใชขนสง

เมนนจะมเครองมอตอไปน:

ไฟลบนทก

สถตการปองกน

ตดตามการท างาน

กระบวนการทท างานอย (หาก ESET LiveGrid® ไดเปดใชอยใน ESET Endpoint Security)

เครองมอวางก าหนดการ

กกเกบ

การเชอมตอเครอขาย (ถา ____ เปดใชงานใน ESET Endpoint Security)

ESET SysInspector

106

สงตวอยางเพอวเคราะห – อนญาตใหคณสงไฟลทนาสงสยไปยง ESET Research Lab เพอวเคราะห

หนาตางขอความทปรากฏขนหลงจากการคลกตวเลอกนจะมค าอธบายในสวน การสงตวอยางเพอวเคราะห

ESET SysRescue – เปลยนเสนทางคณไปยงหนาสดของ ESET SysRescue ทคณสามารถดาวนโหลดภาพสดของ ESET SysRescue หรอผสราง ซด/USB

สดส าหรบระบบปฏบตการ Microsoft Windows

ไฟลบนทก

ไฟลบนทกประกอบดวยขอมลเกยวกบเหตการณของโปรแกรมทส าคญทเกดขนทงหมด และใหภาพรวมของภยคกคามทพบ การบนทกเปนเครองมอทจ าเปนในการวเคราะหระบบ

การตรวจหาภยคกคาม และการแกไขปญหา การบนทกนนด าเนนการในพนหลงโดยทผ ใชไมตองด าเนนการใดๆ

ขอมลจะถกบนทกตามการตงคาความละเอยดของการบนทกปจจบน ผใชสามารถดขอความและบนทกไดโดยตรงจากระบบ ESET Endpoint Security

และยงสามารถอารไคฟไฟลการบนทกได

ไฟลบนทกนนสามารถเขาถงไดจากหนาตางโปรแกรมหลกโดยคลก เครองมอ > ไฟลบนทก เลอกประเภทการบนทกทตองการโดยใชเมนแบบเลอนลง บนทก

มบนทกทใชไดดงตอไปน:

ภยคกคามทพบ – บนทกภยคกคามจะมขอมลโดยละเอยดเกยวกบการแฝงตวทตรวจพบโดยโมดล ESET Endpoint Security ขอมลนประกอบดวย เวลาทตรวจพบ

ชอของการบกรก ต าแหนง สงทด าเนนการ และชอของผใชทเขาสระบบในขณะทตรวจพบการบกรก คลกสองครงทรายการบนทกเพอแสดงเนอหาโดยละเอยดในหนาตางใหม

เหตการณ – การท างานทส าคญทงหมดซงด าเนนการโดย ESET Endpoint Security จะบนทกไวในบนทกเหตการณ บนทกเหตการณจะมขอมลเกยวกบเหตการณ

และขอผดพลาดทเกดขนในโปรแกรม ตวเลอกนไดรบการออกแบบมาเพอชวยใหผดแลระบบและผใชแกไขปญหาได

ขอมลทพบในสวนนมกจะชวยใหคณพบทางแกปญหาทเกดขนในโปรแกรม

การสแกนคอมพวเตอร – ผลลพธการสแกนทงหมดจะแสดงในหนาตางน แตละบรรทดจะแสดงถงการควบคมคอมพวเตอรหนงรายการ คลกสองครงทรายการใดกไดเพอดรายละเอยดของการสแกนตามล าดบ

ไฟลทถกปดกน – มบนทกของไฟลทถกปดกนและไมสามารถเขาถงได โปรโตคอลแสดงถงเหตผลและโมดลทมาทปดกนไฟล รวมถงแอพพลเคชนและผใชทใชงานไฟลนน

HIPS – มบนทกของกฎบางกฎทท าเครองหมายส าหรบการบนทก โปรโตคอลแสดงแอพพลเคชนทเรยกการท างาน ผลลพธ (ไมวากฎจะไดรบอนญาตหรอถกหาม)

และชอของกฎทสรางขน

ไฟรวอลล - บนทกไฟรวอลลจะแสดงการโจมตระยะไกลทงหมด ซงตรวจพบโดยไฟรวอลล ในสวนนคณจะสามารถดขอมลเกยวกบการโจมตทงหมดในคอมพวเตอรของคณ

คอลมน เหตกำรณ แสดงการโจมตทตรวจพบ คอลมน ทมำ จะแจงใหคณทราบเพมเตมเกยวกบผ โจมต คอลมน โปรโตคอล

จะเปดเผยโปรโตคอลการสอสารทใชส าหรบการโจมต การวเคราะหของการบนทกไฟรวอลลอาจชวยใหตรวจหาความพยายามในการแฝงตวในระบบไดทนเวลา เพอปองกนการเขาถงระบบของคณโดยไมไดรบอนญาต ส าหรบรายละเอยดเพมเตมเกยวกบการโจมตทางเครอขาย โปรดดท IDS และตวเลอกขนสง

เวบไซตทกรอง – รายการนจะเปนประโยชนถาคณตองการดรายการเวบไซตทถกปดกนโดย การปองกนการเขาถงเวบ หรอ การควบคมการเขาถงเวปไซต ในบนทกเหลาน

คณจะเหนขอมลเวลา, URL, ผใช และแอพพลเคชนทเปดการเชอมตอกบเวบไซตหนง

การปองกนสแปม – มบนทกทเกยวของกบขอความอเมลทท าเครองหมายเปนสแปม

การควบคมการเขาถงเวบไซต – แสดงทอย URL ทปดกนและอนญาต รวมถงรายละเอยดเกยวกบวธการจดประเภททอยเหลานน คอลมน กำรท ำงำนทด ำเนนกำร จะบอกคณวากฎการกรองนนท างานอยางไร

การควบคมอปกรณ – มบนทกของสอหรออปกรณทถอดเขาออกไดทเชอมตออยกบคอมพวเตอร เฉพาะอปกรณทมกฎการควบคมอปกรณเทานนทจะถกบนทกลงในไฟลบนทก หากกฎไมตรงกบอปกรณทเชอมตอ จะไมมการสรางรายการบนทกส าหรบอปกรณทเชอมตอ

นอกจากน คณยงสามารถดรายละเอยดตางๆ เชน ประเภทอปกรณ หมายเลขซเรยล ชอผขาย และขนาดของสอ (หากม)

ในแตละสวน จะสามารถคดลอกขอมลทปรากฏไปยงคลปบอรดได (แปนพมพลด Ctrl + C) โดยเลอกรายการและคลกท คดลอก สามารถใชป ม Ctrl และ Shift

เพอเลอกหลายรายการได

คลก การกรอง เพอเปดหนาตาง การกรองบนทก ทซงคณสามารถก าหนดเกณฑการกรองได

107

คณสามารถดงเมนบรบทขนมาไดโดยคลกขวาทการบนทกทตองการ ตวเลอกตอไปนจะสามารถใชไดในเมนบรบท:

แสดง – แสดงขอมลโดยละเอยดยงขนเกยวกบบนทกทเลอกในหนาตางใหม

กรองบนทกเดยวกน – หลงจากเปดใชงานตวกรองน คณจะเหนเฉพาะบนทกประเภทเดยวกนเทานน (การวนจฉย การเตอน เปนตน)

กรอง.../คนหา... – หลงจากคลกตวเลอกน หนาตาง คนหาในบนทก จะอนญาตใหคณก าหนดเกณฑการกรองส าหรบรายการบนทกทระบ

เปดใชงานตวกรอง – เปดใชงานการตงคาตวกรอง

ปดใชงานการกรอง - ลางการตงคาตวกรองทงหมด (ดงทอธบายไวทดานบน)

คดลอก/คดลอกทงหมด – คดลอกขอมลเกยวกบบนทกทงหมดในหนาตาง

ลบ/ลบทงหมด – ลบบนทกทเลอกหรอบนทกทงหมดทปรากฏ ซงการด าเนนการนตองใชสทธของผดแลระบบ

สงออก... – สงออกขอมลเกยวกบบนทกในรปแบบ XML

สงออกทงหมด... - สงออกขอมลเกยวกบการบนทกในรปแบบ XML ทงหมด

เลอนบนทก – เปดใชงานตวเลอกนไวเพอเลอนบนทกเกาโดยอตโนมต และดบนทกทใชงานในหนาตาง ไฟลบนทก

คนหาในบนทก

บนทกจะเกบขอมลเกยวกบเหตการณของระบบทมความส าคญ คณลกษณะการกรองบนทกชวยใหคณแสดงบนทกเกยวกบประเภทเหตการณทระบ

ปอนค าหลกในการคนหาในชอง คนหาขอความ ถาคณตองการคนหาค าหลกในบางคอลมน ใหเปลยนตวกรองในเมนแบบเลอนลง คนหาในคอลมน

ประเภทบนทก – เลอกประเภทรายการบนทกอยางนอยหนงรายการจากเมนแบบเลอนลง:

การวนจฉย – บนทกขอมลทจ าเปนส าหรบการปรบแตงโปรแกรม และบนทกทงหมดขางตน

แจงขอมล – บนทกขอความแจงขอมล รวมถงขอความการอพเดททเสรจสมบรณ และบนทกทงหมดขางตน


ขอผดพลาด – ขอผดพลาด เชน "เกดขอผดพลาดขณะดาวนโหลดไฟล" และขอผดพลาดรายแรงจะถกบนทก

รายแรง – บนทกเฉพาะขอผดพลาดรายแรง (ขอผดพลาดในการเรมตนการปองกนไวรส, ไฟรวอลลแบบตดตงในตว เปนตน)

ชวงเวลา – ระบชวงเวลาทคณตองการใหแสดงผลลพธ

ตรงทงค าเทานน – เลอกชองท าเครองหมายนถาคณตองการคนหาทงค าแบบเจาะจงเพอใหไดผลลพธทแมนย ายงขน

ตรงตามตวพมพเลกและใหญ – เปดใชงานตวเลอกนถาคณตองใชอกขระตวพมพใหญหรอเลกในขณะกรอง

คนหาขนดานบน – ผลการคนหาทปรากฏอยบนสวนบนของเอกสารจะแสดงกอน

การตงคาพรอกซเซรฟเวอร ในเครอขาย LAN ขนาดใหญ การสอสารระหวางคอมพวเตอรของคณกบอนเทอรเนตสามารถกระท าผานพรอกซเซรฟเวอร

ตองมการก าหนดการตงคาตอไปนเมอใชการก าหนดคาน มฉะนน โปรแกรมจะไมสามารถอพเดทโดยอตโนมต ใน ESET Endpoint Security

การตงคาพรอกซเซรฟเวอรสามารถใชไดจากสองสวนทแตกตางกนของโครงสรางการตงคาขนสง

สวนแรก สามารถก าหนดคาการตงคาพรอกซเซรฟเวอรไดใน การตงคาขนสง ภายใต เครองมอ > พรอกซเซรฟเวอร

การระบพรอกซเซรฟเวอรทระดบนจะก าหนดการตงคาพรอกซเซรฟเวอรรวมส าหรบ ESET Endpoint Security ทงหมด

พารามเตอรในทนจะถกน ามาใชโดยโมดลทงหมดทตองการการเชอมตออนเทอรเนต

เมอตองการระบการตงคาพรอกซเซรฟเวอรส าหรบระดบน ใหเลอก ใชพรอกซเซรฟเวอร แลวปอนทอยของพรอกซเซรฟเวอรในชอง พรอกซเซรฟเวอร พรอมดวยหมายเลข พอรต ของพรอกซเซรฟเวอร

ถาการสอสารกบพรอกซเซรฟเวอรตองการการตรวจสอบสทธ ใหเลอก พรอกซเซรฟเวอรตองการการตรวจสอบสทธ และปอน ชอผใช และ รหสผาน

ทถกตองลงในชองทสอดคลองกน คลก ตรวจหา เพอตรวจหาและเตมการตงคาพรอกซเซรฟเวอรโดยอตโนมต พารามเตอรทระบใน Internet Explorer จะถกคดลอกไว

108

หมายเหต คณตองปอนชอผใชและรหสผานของคณลงในการตงคา พรอกซเซรฟเวอร ดวยตวเอง

ใชการเชอมตอโดยตรงถาพรอกซไมสามารถใชงานได – ถาผลตภณฑถกก าหนดคาใหใชพรอกซ HTTP และไมสามารถเขาถงพรอกซได

ผลตภณฑจะขามพรอกซและสอสารกบเซรฟเวอร ESET โดยตรง

นอกจากน การตงคาพรอกซเซรฟเวอรยงสามารถเรมตนไดจากการตงคาการอพเดทขนสง (การตงคาขนสง > อพเดท > พรอกซ HTTP ดวยการเลอก

เชอมตอผานพรอกซเซรฟเวอร จากเมนแบบเลอนลง โหมดพรอกซ) การตงคานใชส าหรบโปรไฟลการอพเดททมใหและแนะน าใหใชกบแลปทอป

เนองจากเปนอปกรณทมกไดรบการอพเดทกลไกตรวจหาจากต าแหนงระยะไกล ส าหรบขอมลเพมเตมเกยวกบการตงคาน โปรดด การตงคาการอพเดทขนสง

เครองมอวางก าหนดการ เครองมอวางก าหนดการจะจดการและเรยกใชงานตามก าหนดการโดยใชการก าหนดคาและคณสมบตทก าหนดไวลวงหนา

เครองมอวางก าหนดการสามารถเขาถงไดจากหนาตางหลกของโปรแกรม ESET Endpoint Security โดยคลกท เครองมอ > เครองมอวางก าหนดการ

เครองมอวางก าหนดการ มรายการงานตามก าหนดการทงหมด และคณสมบตของการก าหนดคา เชน วนททก าหนดไวลวงหนา เวลา และโปรไฟลการสแกนทใช

เครองมอวางก าหนดการจะท าหนาทในการวางก าหนดการงานตอไปน: การอพเดทกลไกตรวจหา การสแกนงาน การตรวจสอบไฟลการเรมตนของระบบ และการบ ารงรกษาบนทก

คณสามารถเพมหรอลบงานไดโดยตรงจากหนาตางของเครองมอวางก าหนดการหลก (คลก เพมงาน หรอ ลบ ทสวนลางของหนาตาง)

คลกขวาทใดกไดในหนาตางของเครองมอวางก าหนดการเพอด าเนนการดงตอไปน: แสดงขอมลเปนรายละเอยด ท างานทนท เพมงานใหม และลบงานทมอย ใชชองท าเครองหมายทดานหนาของแตละรายการเพอเปด/ปดการท างาน

ตามคาเรมตน งานตามก าหนดการตอไปนจะปรากฏใน เครองมอวางก าหนดการ:

การบ ารงรกษาการบนทก

การอพเดทอตโนมตเปนประจ า

การอพเดทอตโนมตหลงจากเชอมตอผานหมายเลขโทรศพท

การอพเดทอตโนมตหลงจากผใชเขาสระบบ

การตรวจสอบไฟลเมอการอพเดทฐานขอมลไวรสเสรจสน (หลงจากการเขาสระบบของผใช)

การตรวจสอบไฟลเรมตนอตโนมต (หลงจากการอพเดทโมดลส าเรจ)

เมอตองการแกไขการก าหนดคาของงานตามก าหนดการทมอย (ทงคาเรมตนและทผใชก าหนด) ใหคลกขวาทงานและคลก แกไข... หรอเลอกงานทคณตองการแกไขและคลกป ม

แกไข

เพมงานใหม

1. คลกท เพมงาน ทสวนลางของหนาตาง

2. ปอนชอของงาน

109

3. เลอกงานทตองการจากเมนแบบเลอนลง:

เรยกใชแอพพลเคชนภายนอก – วางก าหนดการเรยกใชแอพพลเคชนภายนอก

การบ ารงรกษาบนทก – ไฟลบนทกยงมขอมลทหลงเหลอจากบนทกทลบแลวอกดวย

งานนจะชวยเพมประสทธภาพการบนทกในไฟลบนทกเปนประจ าเพอใหมประสทธภาพการท างานเพมขน

การตรวจสอบไฟลเมอเรมตน – ตรวจสอบไฟลทอนญาตใหเรยกใชไดเมอเรมตนระบบหรอเขาสระบบ

สรางการสแกนคอมพวเตอร – สรางสแนปชอตคอมพวเตอรของ ESET SysInspector โดยรวบรวมขอมลโดยละเอยดเกยวกบองคประกอบของระบบ (ตวอยางเชน

ไดรเวอร แอพพลเคชน) และประเมนระดบความเสยงขององคประกอบแตละรายการ

การสแกนคอมพวเตอรตามตองการ – ด าเนนการสแกนคอมพวเตอรของไฟลและโฟลเดอรบนคอมพวเตอรของคณ

อพเดท – ก าหนดเวลาอพเดทงานโดยการอพเดทกลไกตรวจหาและโมดลโปรแกรม

4. เปดสวตซ เปดใชงาน ถาคณตองการเปดใชงาน (คณสามารถด าเนนการในภายหลงไดดวยการเลอก/ยกเลกการเลอกกลองท าเครองหมายในรายการงานตามก าหนดการ)

ใหคลก ถดไป และเลอกหนงในตวเลอกเวลา:

หนงครง – งานจะด าเนนการตามวนและเวลาทก าหนดไวลวงหนา

ซ า – งานจะด าเนนการตามระยะเวลาทก าหนด

รายวน – งานจะเรยกใชซ าทกวนตามเวลาทก าหนด

รายสปดาห – งานจะเรยกใชตามวนทและเวลาทเลอก

ตามเหตการณ – งานจะด าเนนการตามเหตการณทก าหนด

5. เลอก ขามงานเมอท างานดวยแบตเตอร เพอลดการใชทรพยากรของระบบในขณะทแลปทอปท างานดวยพลงงานแบตเตอร งานจะถกเรยกใชตามวนทและเวลาทระบในชอง การเรยกใชงาน หากงานไมสามารถท างานไดตามเวลาทก าหนดไวลวงหนา คณสามารถระบชวงเวลาทจะใหมการด าเนนการอกครง:

เมอเวลาทก าหนดไวครงตอไป

เรวทสดเทาทท าได

ทนท หากเวลาตงแตครงทแลวมากกวาคาทระบ (สามารถก าหนดระยะเวลาไดโดยใชชองเลอน เวลาตงแตการใชงานครงลาสด)

คณสามารถดงานตามก าหนดการดวยการคลกขวาแลวคลก แสดงรายละเอยดงาน

สถตการปองกน

เมอตองการดกราฟของขอมลสถตทเกยวของกบโมดลการปองกนของ ESET Endpoint Security ใหคลก เครองมอ > สถตการปองกน

เลอกโมดลการปองกนทตองการจากเมนแบบเลอนลง สถต เพอดกราฟและค าอธบายทตรงกน หากคณเลอนเมาสไปเหนอรายการในค าอธบาย

ขอมลส าหรบรายการนนจะปรากฏในกราฟ

110

กราฟสถตตอไปนสามารถใชงานได:

การปองกนไวรสและสปายแวร – แสดงจ านวนวตถทตดไวรสและก าจด

การปองกนระบบไฟล – แสดงเฉพาะวตถทมการอานและเขยนไปยงระบบไฟลเทานน

การปองกนอเมลไคลเอนต – แสดงเฉพาะวตถทสงหรอรบดวยอเมลไคลเอนตเทานน

การปองกนการเขาถงเวบและการปองกนฟชชง – แสดงเฉพาะวตถทดาวนโหลดโดยเวบเบราวเซอรเทานน

การปองกนสแปมของอเมลไคลเอนต – แสดงประวตของสถตการปองกนสแปมตงแตการเรมตนครงลาสด

ถดจากกราฟสถต คณสามารถดจ านวนวตถทสแกนทงหมด จ านวนวตถทตดไวรส จ านวนวตถทก าจดและจ านวนวตถทก าจด คลก รเซต เพอลางขอมลสถตหรอคลก

ตงคาใหมทงหมด เพอลางหรอลบขอมลทมอยทงหมดออก

ตดตามการท างาน

เมอตองการด การท างานของระบบไฟล ปจจบนในรปแบบกราฟ ใหคลกท เครองมอ > ตดตามการท างาน ดานลางของกราฟจะมเสนบอกเวลา ซงบนทกการท างานของกจกรรมระบบไฟลแบบเรยลไทมตามชวงเวลาทเลอกไว หากตองการเปลยนชวงเวลา เลอกจากเมนแบบเลอนลง อตราการรเฟรช

ตวเลอกทใชไดมดงน:

ขนตอน: 1 วนาท – กราฟจะรเฟรชทกวนาทและเสนบอกเวลาจะครอบคลม 10 นาททผานมา

ขนตอน: 1 นาท (24 ชวโมงกอนหนา) – กราฟรเฟรชทกนาท และเสนบอกเวลาจะครอบคลม 24 ชวโมงทผานมา

ขนตอน: 1 ชวโมง (เดอนกอนหนา) – กราฟจะรเฟรชทกชวโมงและเสนบอกเวลาจะครอบคลมหนงเดอนทผานมา

ขนตอน: 1 ชวโมง (เดอนทเลอก) – กราฟจะรเฟรชทกชวโมงและเสนบอกเวลาจะครอบคลม x เดอนกอนหนาทเลอก

แกนแนวตงของ กราฟการท างานของระบบไฟล จะแสดงถงปรมาณขอมลทอาน (สน าเงน) และปรมาณขอมลทเขยน (สแดง) ทงสองคานจะแสดงคาเปน kB

(กโลไบต)/MB/GB ถาคณวางเมาสเหนอขอมลทอานหรอเขยนในค าอธบายใตกราฟ กราฟจะแสดงเฉพาะขอมลของประเภทการท างานนน

คณยงสามารถเลอก การท างานในเครอขาย จากเมนแบบเลอนลง กราฟจะปรากฏ และตวเลอกส าหรบ การท างานของระบบไฟล และ การท างานในเครอขาย จะเหมอนกน

แตการท างานในเครอขายจะแสดงปรมาณขอมลทไดรบ (สน าเงน) และปรมาณขอมลทสง (สแดง)

111

ESET SysInspector ESET SysInspector เปนแอพพลเคชนทจะตรวจสอบคอมพวเตอรของคณอยางละเอยด และรวบรวมขอมลโดยละเอยดเกยวกบองคประกอบของระบบ เชน

ไดรเวอรและแอพพลเคชน การเชอมตอของเครอขาย หรอรายการรจสตรทส าคญ และประเมนระดบความเสยงขององคประกอบแตละรายการ ขอมลนจะชวยระบสาเหตของการท างานของระบบทนาสงสยทอาจเกดจากการใชซอฟตแวรหรอฮารดแวรรวมกนไมได หรอการตดไวรสจากมลแวร

หนาตาง SysInspector จะแสดงขอมลเกยวกบบนทกทสรางดงตอไปน:

เวลา – เวลาของการสรางบนทก

ความคดเหน – ความคดเหนสนๆ

ผใช – ชอของผใชทสรางบนทก

สถานะ – สถานะของการสรางบนทก

การท างานทใชไดมดงน:

เปด – เปดบนทกทสรางขน คณยงสามารถคลกขวาทไฟลบนทกทใหและเลอก แสดง จากเมนบรบท

เปรยบเทยบ – เปรยบเทยบบนทกสองรายการทมอย

สราง... – สรางบนทกใหม โปรดรอจนกระทง ESET SysInspector ด าเนนการเสรจ (สถานะการบนทกจะแสดงเปนสรางแลว) กอนพยายามเขาถงบนทก

ลบ – ลบบนทกทเลอกออกจากรายการ

รายการตอไปนจะน ามาใชไดจากเมนบรบทเมอเลอกไฟลบนทกหนงไฟลหรอหลายไฟล:

แสดง – เปดบนทกทเลอกใน ESET SysInspector (ท างานเชนเดยวกบการคลกสองครงทบนทก)

เปรยบเทยบ – เปรยบเทยบบนทกสองรายการทมอย

สราง... – สรางบนทกใหม โปรดรอจนกระทง ESET SysInspector ด าเนนการเสรจ (สถานะการบนทกจะแสดงเปนสรางแลว) กอนพยายามเขาถงบนทก

ลบทงหมด – ลบบนทกทงหมด

สงออก... – สงออกบนทกไปยงไฟล .xml หรอ .xml ทบบอด

ESET LiveGrid® ESET LiveGrid® เปนระบบการเตอนลวงหนาขนสงซงประกอบดวยเทคโนโลยระบบคลาวดทหลากหลาย โปรแกรมนจะชวยตรวจหาภยคกคามทเกดขนตามความเชอถอ

และปรบปรงการด าเนนการสแกนโดยใชบญชปลอดภย ขอมลภยคกคามใหมสตรมในสตรมแบบเรยลไทมไปทคลาวด ซงชวยให ESET Malware Research Lab

สามารถตอบสนองไดอยางทนทวงทและใหการปกปองทตอเนองไดตลอดเวลา

ผใชสามารถตรวจสอบความเชอถอของกระบวนการทท างานอยและไฟลไดโดยตรงจากสวนตดตอของโปรแกรมหรอเมนบรบททมขอมลเพมเตมจาก ESET LiveGrid®

เมอตดตง ESET Endpoint Security ใหเลอกตวเลอกใดตวเลอกหนงตอไปน:

1. คณสามารถเลอกทจะไมเปดใชงาน ESET LiveGrid® ซอฟตแวรของคณจะไมสญเสยการท างานใด แตในบางกรณ ESET Endpoint Security

อาจตอบสนองตอภยคกคามใหมๆ ไดชากวาการอพเดทกลไกตรวจหา

2. คณสามารถก าหนดคา ESET LiveGrid® ใหสงขอมลทไมระบตวบคคลเกยวกบภยคกคามใหม ๆ และสถานททตรวจพบรหสทเปนภยคกคามใหม ไฟลนสามารถสงถง ESET เพอการวเคราะหโดยละเอยด การศกษาภยคกคามเหลานจะชวยให ESET สามารถอพเดทความสามารถในการตรวจหาภยคกคามได

ESET LiveGrid® จะเกบขอมลเกยวกบคอมพวเตอรของคณทเกยวของกบภยคกคามทตรวจพบใหม ขอมลนอาจรวมถงตวอยางหรอส าเนาของไฟลทภยคกคามนนปรากฏ

พาธไปยงไฟลนน ชอไฟล วนทและเวลา กระบวนการทภยคกคามปรากฏบนคอมพวเตอรของคณ และขอมลเกยวกบระบบปฏบตการของคอมพวเตอรของคณ

ตามคาเรมตน ESET Endpoint Security จะไดรบการก าหนดคาสงไฟลทนาสงสยเพอรบการวเคราะหโดยละเอยดในหองปฏบตการไวรส ESET

ไฟลทมนามสกลบางอยาง เชน .doc หรอ .xls จะถกยกเวนเสมอ นอกจากนคณยงสามารถเพมนามสกลอนๆ ถามไฟลชนดใดทคณหรอองคกรของคณไมตองการสง

112

ระบบความเชอถอของ ESET LiveGrid® ใหบญชปลอดภยและบญชด าในระบบคลาวด เมอตองการเขาถงการตงคาส าหรบESET LiveGrid® ใหกด F5

เพอปอนการตงคาขนสง และขยาย เครองมอ > ESET LiveGrid®

เปดใชงานระบบความเชอถอของ ESET LiveGrid® (แนะน า) – ระบบความเชอถอของ ESET LiveGrid® ปรบปรงประสทธภาพของโซลชนการปองกนมลแวร ESET ดวยการเปรยบเทยบไฟลทสแกนกบฐานขอมลรายการบญชปลอดภยและบญชด าในคลาวด

สงสถตทไมระบชอ – อนญาตให ESET เกบขอมลเกยวกบภยคกคามใหมๆ ทตรวจพบ เชน ชอภยคกคาม วนและเวลาทตรวจพบ วธทตรวจพบ และเมตาดาตาทเกยวของ เวอรชนของผลตภณฑและการก าหนดคา รวมถงขอมลเกยวกบระบบของคณ

สงไฟล – ไฟลทนาสงสยทคลายกบภยคกคาม และ/หรอไฟลทมลกษณะหรอพฤตกรรมผดปกตจะถกสงไปยง ESET เพอวเคราะห

เลอก เปดใชงานการบนทก เพอสรางบนทกเหตการณในไฟลบนทกและการสงขอมลสถต ตวเลอกนจะเปดใชงานการบนทกใน บนทกเหตการณ เมอมการสงไฟลหรอสถต

อเมลทตดตอ (ไมจ าเปน) – อเมลทตดตอของคณจะถกสงพรอมกบไฟลทนาสงสย และอาจใชเพอตดตอคณในกรณตองการขอมลเพมเตมเพอการวเคราะห

โปรดทราบวาคณจะไมไดรบการตอบกลบจาก ESET ยกเวนกรณทตองการขอมลเพมเตม

การยกเวน – ตวกรองการยกเวนนจะชวยใหคณสามารถยกเวนบางไฟล/โฟลเดอรจากการสง (ตวอยางเชน อาจเปนประโยชนในการไมรวมไฟลทอาจมขอมลทเปนความลบ เชน

เอกสารหรอสเปรดชต) โปรแกรมจะไมสงไฟลทอยในรายการนไปยงหองทดลอง ESET เพอรบการวเคราะห แมวาจะมรหสทนาสงสยกตาม

ประเภทไฟลทใชงานทวไปจะถกยกเวนตามคาเรมตน (.doc เปนตน) คณสามารถเพมในรายการของไฟลทยกเวน ถาตองการ

ถาคณเคยใช ESET LiveGrid® กอนหนาน และปดใชงานไปแลว อาจยงคงมแพคเกจขอมลทตองสง แมวาจะเลกใชงานแลว โปรแกรมจะสงแพคเกจดงกลาวไปยง ESET

เมอสงขอมลปจจบนทงหมดแลว โปรแกรมจะไมสรางแพคเกจเพมเตมอก

กระบวนการทท างานอย กระบวนการทท างานอยจะแสดง โปรแกรมหรอกระบวนการ ทท างานอยในคอมพวเตอรของคณ และท าให ESET ไดรบรขอมลเกยวกบการบกรกใหมไดทนทและตอเนอง ESET

Endpoint Security จะแสดงขอมลโดยละเอยดเกยวกบกระบวนการทท างานอยเพอคมครองผใชดวยเทคโนโลย ESET LiveGrid®

113

ระดบความเสยง – ในกรณสวนใหญ ESET Endpoint Security และเทคโนโลย ESET LiveGrid® จะก าหนดระดบความเสยงใหกบวตถ (ไฟล กระบวนการ

รหสรจสตร เปนตน) โดยใชชดกฎการวเคราะหพฤตกรรมทตรวจสอบลกษณะของวตถแตละรายการ จากนนจะชงน าหนกโอกาสทจะเปนกจกรรมทเปนอนตราย

จากการวเคราะหพฤตกรรมเหลาน วตถจะไดรบการก าหนดระดบความเสยงตงแต 1 – ด (สเขยว) จนถง 9 – เสยง (สแดง)

กระบวนการ – ชออมเมจของโปรแกรมหรอกระบวนการทเรยกใชอยบนคอมพวเตอรของคณในขณะน คณสามารถใชโปรแกรมจดการงาน Windows

เมอตองการดกระบวนการทงหมดทท างานอยบนคอมพวเตอร คณสามารถเปดโปรแกรมจดการงานดวยการคลกขวาทพนทวางบนแถบงาน แลวคลกโปรแกรมจดการงาน หรอกด

Ctrl+Shift+Esc บนแปนพมพ

PID – เปน ID ของกระบวนการทเรยกใชอยในระบบปฏบตการ Windows

หมายเหต แอพพลเคชนทรจกทท าเครองหมายเปน ด (สเขยว) หมายถงไมตดไวรสแนนอน (รายการทปลอดภย) และจะถกยกเวนจากการสแกน

เนองจากแอพพลเคชนนจะชวยปรบปรงความเรวในการสแกนของการสแกนคอมพวเตอรตามตองการหรอการปองกนระบบไฟลแบบเรยลไทมในคอมพวเตอรของคณ

จ านวนผใช – จ านวนผใชทใชแอพพลเคชนทระบ ขอมลนไดรบการรวบรวมโดยเทคโนโลย ESET LiveGrid®

เวลาทคนพบ – ระยะเวลาตงแตเทคโนโลย ESET LiveGrid® คนพบแอพพลเคชน

หมายเหต เมอท าเครองหมายแอพพลเคชนเปนความปลอดภยระดบ ไมทราบ (สสม) ไมไดหมายความวาจะเปนซอฟตแวรทเปนอนตรายเสมอไป โดยปกตแลวจะเปนแอพพลเคชนใหม

ถาคณไมแนใจเกยวกบไฟลดงกลาว ใหใชคณลกษณะ สงไฟลเพอวเคราะห เพอสงไฟลดงกลาวไปยงหองปฏบตการไวรสของ ESET

หากตรวจพบวาไฟลเปนแอพพลเคชนทเปนอนตราย การตรวจหาไฟลนจะถกเพมในการอพเดทกลไกตรวจหาทก าลงจะมขน

ชอแอพพลเคชน – ชอทก าหนดของโปรแกรมหรอกระบวนการ

เมอคลกทแอพพลเคชนทดานลาง ขอมลตอไปนจะปรากฏทดานลางของหนาตาง:

พาธ – ต าแหนงของแอพพลเคชนบนคอมพวเตอรของคณ

ขนาด – ขนาดของไฟลในหนวย kB (กโลไบต) หรอ MB (เมกะไบต)

ค าอธบาย – ลกษณะของไฟลตามค าอธบายของระบบปฏบตการ

บรษท – ชอของผขายหรอกระบวนการแอพพลเคชน

เวอรชน – ขอมลจากผเผยแพรแอพพลเคชน

ผลตภณฑ – ชอแอพพลเคชนและ/หรอชอทางธรกจ

สรางเมอ – วนทและเวลาทสรางแอพพลเคชน

แกไขลาสดเมอ – วนทและเวลาลาสดทแกไขแอพพลเคชน

หมายเหต นอกจากน ยงสามารถตรวจสอบความเชอถอในไฟลทไมไดเปนโปรแกรม/กระบวนการทท างานอย - ท าเครองหมายทไฟลทคณตองการตรวจสอบ แลวคลกขวาทไฟล

และจาก เมนบรบท ใหเลอก ตวเลอกขนสง > ตรวจสอบความเชอถอของไฟลโดยใช ESET LiveGrid®

การเชอมตอเครอขาย

ในสวนการเชอมตอเครอขาย คณจะพบรายการการเชอมตอทใชงานอยและรอด าเนนการ สวนนชวยใหคณสามารถควบคมแอพพลเคชนทงหมดทสรางการเชอมตอขาออก

114

บรรทดแรกจะแสดงชอของแอพพลเคชนและความเรวในการรบสงขอมล หากตองการดรายการการเชอมตอทสรางจากแอพพลเคชน (และขอมลเพมเตมโดยละเอยด) ใหคลกท +

คอลมน

แอพพลเคชน/IP ในระบบ – ชอของแอพพลเคชน ทอย IP ในระบบ และพอรตการสอสาร

IP ระยะไกล – ทอย IP และเลขทพอรตของคอมพวเตอรระยะไกล

โปรโตคอล – โปรโตคอลการรบสงขอมลทใช

เพมความเรว/ลดความเรว – ความเรวปจจบนของขอมลขาเขาและขาออก

สง/ไดรบ – ปรมาณขอมลทแลกเปลยนภายในการเชอมตอ

แสดงรายละเอยด – เลอกตวเลอกนเพอแสดงขอมลโดยละเอยดเกยวกบการเชอมตอทเลอก

การเลอกแอพพลเคชนหรอทอย IP ในหนาจอการเชอมตอเครอขาย แลวคลกขวาบนหนาจอ จะแสดงเมนบรบททมโครงสรางดงตอไปน:

แปลคาชอโฮสต – ถาเปนไปได ทอยเครอขายทงหมดจะแสดงในรปแบบ DNS ไมใชในรปแบบทอย IP ทเปนตวเลข

แสดงเฉพาะการเชอมตอ TCP – รายการจะแสดงเฉพาะการเชอมตอทอยในชดโปรโตคอล TCP

แสดงการเชอมตอของรายชอ – เลอกตวเลอกนเพอแสดงเฉพาะการเชอมตอทยงไมไดเรมตนการสอสาร แตระบบไดเปดพอรตและก าลงรอการเชอมตออย

แสดงการเชอมตอภายในคอมพวเตอร – เลอกตวเลอกนเพอแสดงเฉพาะการเชอมตอทคอมพวเตอรระยะไกลเปนระบบภายใน หรอเรยกวาการเชอมตอ localhost

คลกขวาทการเชอมตอเพอดตวเลอกอนๆ ทมอย:

ปฏเสธการสอสารส าหรบการเชอมตอ – สนสดการสอสารทเรมตน ตวเลอกนจะสามารถใชไดหลงจากคลกทการเชอมตอทใชงานเทานน

ความเรวในการรเฟรช – เลอกความถในการรเฟรชการเชอมตอทใชงาน

รเฟรชทนท – โหลดหนาตางการเชอมตอในเครอขายอกครง

115

ตวเลอกตอไปนจะสามารถใชไดหลงจากคลกแอพพลเคชนหรอกระบวนการเทานน ไมใชคลกทการเชอมตอทใชงาน:

ปฏเสธการสอสารส าหรบกระบวนการชวคราว – ปฏเสธการเชอมตอปจจบนส าหรบแอพพลเคชนทระบ ถาเรมตนการเชอมตอใหมแลว ไฟรวอลลจะใชกฎทก าหนดไวลวงหนา คณสามารถดค าอธบายของการตงคาในสวน กฎและโซน

อนญาตการสอสารส าหรบกระบวนการชวคราว – อนญาตการเชอมตอปจจบนส าหรบแอพพลเคชนทระบ ถาเรมตนการเชอมตอใหมแลว ไฟรวอลลจะใชกฎทก าหนดไวลวงหนา คณสามารถดค าอธบายของการตงคาในสวน กฎและโซน

การสงตวอยางเพอวเคราะห

ขอความส าหรบสงตวอยางจะชวยใหคณสงไฟลหรอไซตไปยง ESET เพอวเคราะห และสามารถพบไดใน เครองมอ > สงตวอยางเพอวเคราะห

หากคณพบไฟลทมลกษณะนาสงสยในคอมพวเตอรของคณหรอไซตทนาสงสยในอนเทอรเนต คณสามารถสงไปยงหองปฏบตการไวรสของ ESET เพอรบการวเคราะหได

หากตรวจพบวาไฟลเปนแอพพลเคชนหรอเวบไซตทเปนอนตราย การตรวจพบไฟลนจะถกเพมในการอพเดททก าลงจะมขน

อกวธหนงคอ คณสามารถสงไฟลทางอเมล ถาคณเลอกตวเลอกน ใหบรรจไฟลเปนแพคโดยใช WinRAR/ZIP ปองกนทเกบเอกสารดวยรหสผาน "infected" และสงไปยง [email protected] โปรดใชชอเรองทอธบายชดเจนและใหขอมลเกยวกบไฟลมากทสดเทาทจะเปนไปได (ตวอยางเชน เวบไซตทคณดาวนโหลดไฟล)

หมายเหต กอนสงตวอยางไปยง ESET โปรดตรวจสอบวาไฟลตรงตามเกณฑอยางนอยหนงขอดงตอไปน:

ไมมการตรวจพบไฟลหรอเวบไซตเลย

มการตรวจพบไฟลหรอเวบไซตวาเปนภยคกคามโดยเปนขอผดพลาด

คณจะไมไดรบการตอบกลบ ยกเวนกรณทเราตองการขอมลเพมเตมส าหรบการวเคราะห

เลอกค าอธบายจากเมนแบบเลอนลง เหตผลส าหรบการสงตวอยาง ทเหมาะกบขอความของคณทสด:

ไฟลทนาสงสย

ไซตทนาสงสย (เวบไซตทตดมลแวร)

การตรวจพบไฟลทผดพลาด (ไฟลทตรวจพบวาตดไวรสแตจรงๆ แลวไมใช)

การตรวจไซตทไมผดพลาด

อนๆ

ไฟล/ไซต – พาธไปยงไฟลหรอเวบไซตทคณตองการสง

อเมลทตดตอ – โปรแกรมจะสงอเมลทตดตอนไปยง ESET พรอมกบไฟลทนาสงสย และอาจใชเพอตดตอคณ ถาตองการขอมลเพมเตมส าหรบการวเคราะห

คณจะปอนอเมลทตดตอหรอไมกได คณจะไมไดรบการตดตอจาก ESET ยกเวนกรณทตองการขอมลเพมเตม เนองจากเซรฟเวอรของเราไดรบไฟลหลายหมนไฟลในแตละวน

เราจงไมสามารถตอบกลบไดทงหมด

การแจงเตอนทางอเมล

ESET Endpoint Security สามารถสงการแจงเตอนทางอเมลไดโดยอตโนมตถาเหตการณทมระดบความละเอยดทเลอกไวเกดขน เปดใชงาน

สงการแจงเตอนเหตการณทางอเมล เพอเปดใชงานการแจงเตอนทางอเมล

116

mailto:[email protected]

เซรฟเวอร SMTP

เซรฟเวอร SMTP – เซรฟเวอร SMTP ทใชส าหรบสงการแจงเตอน (เชน smtp.provider.com:587 พอรตทก าหนดไวลวงหนาคอ พอรต 25)

หมายเหต เซรฟเวอร SMTP ทมการเขารหส TLS นน ไดรบการสนบสนนโดย ESET Endpoint Security

ชอผใช และ รหสผาน – ถาเซรฟเวอร SMTP ตองมการตรวจสอบสทธ ผใชควรปอนชอผใชและรหสผานทถกตองในชองเหลานเพอเขาถงเซรฟเวอร SMTP

ทอยของผสง – ชองนระบทอยของผสงซงจะแสดงทสวนหวของอเมลการแจงเตอน

ทอยของผรบ – ชองนระบทอยของผ รบซงจะแสดงทสวนหวของอเมลการแจงเตอน ใชเครองหมายเซมโคลอน ";" เพอแบงทอยอเมลหลายอเมล

จากเมนแบบเลอนลง ความละเอยดขนต าส าหรบการแจงเตอน คณสามารถเลอกระดบความรนแรงเรมตนของการแจงเตอนทจะสง


แจงขอมล – บนทกขอความแจงขอมล เชน กจกรรมเครอขายทไมไดมาตรฐาน รวมถงขอความการอพเดททเสรจสมบรณ และบนทกทงหมดขางตน

ค าเตอน – บนทกขอผดพลาดรายแรงและขอความเตอน (Antistealth ท างานผดปกตหรอการอพเดทลมเหลว)

ขอผดพลาด – ขอผดพลาด (ไมไดเรมตนการปองกนเอกสาร) และขอผดพลาดรายแรงจะถกบนทก

รายแรง – บนทกเฉพาะขอผดพลาดรายแรงเมอเรมตนการปองกนไวรสหรอระบบทตดไวรส

เปดใชงาน TLS – เปดใชงานการสงขอความการเตอนและขอความการแจงเตอนทการเขารหส TLS รองรบ

ชวงเวลาตอมาซงจะสงอเมลการเตอนฉบบใหม (นาท) – ชวงเวลาตอมาเปนนาทซงจะสงการเตอนฉบบใหมไปยงอเมล หากคณตงคานเปน 0

การแจงเตอนเหลานนจะถกสงในทนท

สงแตละการแจงเตอนทางอเมลแยก – เมอเปดใชงาน ผ รบจะไดรบอเมลใหมส าหรบแตละการแจงเตอน สงนอาจสงผลใหไดรบอเมลเปนจ านวนมากในระยะเวลาอนสน

117

รปแบบขอความ

การสอสารระหวางโปรแกรมและผใชหรอผดแลระบบระยะไกลจะกระท าผานอเมลหรอขอความ LAN (โดยใชบรการสงขอความของ Windows)

รปแบบเรมตนของขอความเตอนและขอความแจงเตอน เปนรปแบบทเหมาะกบสถานการณสวนใหญ แตในบางกรณ

คณอาจตองการเปลยนรปแบบขอความของขอความเหตการณ

รปแบบของขอความเหตการณ – รปแบบขอความของเหตการณทแสดงบนคอมพวเตอรระยะไกล

รปแบบของขอความเตอนภยคกคาม – ขอความการเตอนและขอความการแจงเตอนภยคกคามจะมรปแบบเรมตนทก าหนดไวลวงหนา เราไมแนะน าใหเปลยนรปแบบน

แตในบางกรณ (ตวอยางเชน หากคณมระบบประมวลผลอเมลอตโนมต) คณอาจตองการเปลยนรปแบบขอความ

ใชอกขระตวอกษรในระบบ – แปลงขอความอเมลเปนการเขารหสอกขระ ANSI ตามการตงคา Windows Regional (ตวอยางเชน windows-1250)

หากคณไมไดท าเครองหมายในชองน ขอความจะถกแปลงและเขารหสใน ACSII แบบ 7 บต (ตวอยางเชน "á" จะถกเปลยนเปน "a" และสญลกษณทไมรจกเปน "?")

ใชการเขารหสอกขระในระบบ – ทมาของขอความอเมลจะถกเขารหสในรปแบบ Quoted-printable (QP) ซงใชอกขระ ASCII

และสามารถสงอกขระพเศษของภาษาทางอเมลไดอยางถกตองในรปแบบ 8 บต (áéíóú)

ค าหลก (สตรงทคนดวยเครองหมาย %) ในขอความจะถกแทนทดวยขอมลตามจรงทระบไว ค าหลกทใชไดมดงน:

%ComputerName% - ชอคอมพวเตอรซงมการเตอน

%ProgramName% - โปรแกรมทสรางการเตอน

%TimeStamp% - วนทและเวลาของเหตการณ

%UserName% - ชอของผใชทเขาสระบบซงมการเตอนเกดขน

%InfectedObject% - ชอของไฟล ขอความ หรอรายการอนๆ ทตดไวรส

%VirusName% - การระบการตดไวรส

%ErrorDescription% - ค าอธบายเหตการณทไมใชไวรส

%Scanner% - โมดลทเกยวของ

%Action% - การท างานทควบคมการแฝงตว

ค าหลก %InfectedObject% และ %VirusName% จะใชเฉพาะส าหรบขอความเตอนภยคกคามเทานน และ %ErrorDescription%

จะใชเฉพาะในขอความของเหตการณ

กกเกบ

หนาทหลกของการกกเกบกคอการเกบไฟลทตดไวรสไวในทปลอดภย ไฟลควรมการกกเกบถาไมสามารถลางไวรสได ถาไมปลอดภยหรอไมควรลบไฟลเหลาน

หรอถามการตรวจพบดวยความผดพลาดโดย ESET Endpoint Security

คณสามารถเลอกทจะกกเกบไฟลได ซงเปนตวเลอกทแนะน า ถาไฟลท างานนาสงสยแตไมมการตรวจพบโดยเครองมอสแกนปองกนไวรส

ไฟลทถกกกเกบจะสามารถสงไปทหองปฏบตการไวรสของ ESET เพอรบการวเคราะหได

118

ไฟลทเกบไวในโฟลเดอรกกเกบนนสามารถดไดในตารางทแสดงวนทและเวลาของการกกเกบ พาธไปยงต าแหนงดงเดมของไฟลทตดไวรส ขนาดเปนไบต สาเหต (ตวอยางเชน

วตถทเพมโดยผใช…) และจ านวนภยคกคาม (ตวอยางเชน ถาเปนอารไคฟทมการแฝงตวหลายรายการ)

การกกเกบไฟล

ESET Endpoint Security จะกกเกบไฟลทถกลบโดยอตโนมต (ถาคณไมปดใชงานตวเลอกนในหนาตางการเตอน) คณสามารถกกเกบไฟลทนาสงสยไดดวยตนเอง ถาตองการ โดยคลกป ม กกเกบ ไฟลตนฉบบจะถกยายออกจากต าแหนงดงเดมของไฟล นอกจากนยงสามารถใชเมนบรบทเพอการท างานน โดยใหคลกขวาในหนาตาง กกเกบ

และเลอก กกเกบ

การเรยกคนจากการกกเกบ

ไฟลทกกเกบสามารถเรยกคนไปยงต าแหนงเดมได หากตองการเรยกคนไฟลทถกกกเกบ ใหคลกขวาทไฟลในหนาตางกกเกบ และเลอก เรยกคน จากเมนบรบท

หากมการท าเครองหมายไฟลเปน แอพพลเคชนทอาจไมพงประสงค ตวเลอก เรยกคนและยกเวนจากการสแกน ยงจะใชงานไดดวย

นอกจากนเมนบรบทยงประกอบดวยตวเลอก เรยกคนไปท... ซงชวยใหคณสามารถเรยกคนไฟลไปยงต าแหนงอนนอกเหนอจากต าแหนงทถกลบได

การลบจากการกกเกบ – คลกขวารายการทระบ แลวเลอก ลบจากการกกเกบ หรอเลอกรายการทคณตองการลบแลวกด Delete บนแปนพมพของคณ

คณยงสามารถเลอกหลายๆ รายการและลบรายการเหลานนพรอมกน

หมายเหต ถาโปรแกรมกกเกบไฟลทไมเปนอนตรายเนองจากเกดขอผดพลาด โปรด ยกเวนไฟลนนจากการสแกน หลงจากเรยกคนและสงไฟลนนใหกบฝายดแลลกคาของ ESET

การสงไฟลจากการกกเกบ

หากคณกกเกบไฟลนาสงสยทระบบตรวจไมพบ หรอหากไฟลถกตรวจพบวาคอภยคกคามอยางไมถกตอง และถกกกเกบหลงจากนน โปรดสงไฟลไปทหองปฏบตการไวรสของ ESET ถาตองการสงไฟลจากการกกเกบ ใหคลกขวาทไฟลและเลอก สงเพอวเคราะห จากเมนบรบท

119

รายการอพเดท Microsoft Windows

คณลกษณะการอพเดท Windows เปนองคประกอบส าคญส าหรบการปองกนผใชใหพนจากซอฟตแวรทเปนอนตราย ดวยเหตผลน การตดตงการอพเดทของ Microsoft

Windows ใหเรวทสดเมอมการเผยแพรจงเปนสงทส าคญ ESET Endpoint Security จะแจงคณเกยวกบการอพเดททขาดหายไป ตามระดบทคณระบ

ระดบทใชไดมดงน:

ไมมการอพเดท – ไมมการเสนอการอพเดทเพอใหดาวนโหลด

การอพเดททเปนตวเลอก – ระบบจะเสนอการอพเดททท าเครองหมายวาเปนอพเดทมความส าคญต าและสงกวาใหดาวนโหลด

การอพเดททแนะน า – ระบบจะเสนอการอพเดททท าเครองหมายวาเปนอพเดททวไปและสงกวาใหดาวนโหลด

การอพเดทส าคญ – ระบบจะเสนอการอพเดททท าเครองหมายวาเปนอพเดทส าคญและสงกวาใหดาวนโหลด

การอพเดททส าคญมาก – ระบบจะเสนอเฉพาะการอพเดททส าคญมากใหดาวนโหลด

คลกท ตกลง เพอบนทกการเปลยนแปลง หนาตางการอพเดทระบบจะปรากฏหลงการตรวจสอบสถานะกบเซรฟเวอรการอพเดท ดงนน

ขอมลการอพเดทระบบอาจไมปรากฏทนทหลงจากบนทกการเปลยนแปลง

ESET CMD นเปนคณลกษณะทท าใหสามารถใชค าสง ecmd แบบขนสงได ซงจะชวยใหคณสามารถสงออกและน าเขาการตงคาไดโดยใชบรรรทดค าสง (ecmd.exe) จนถงตอนน

คณอาจสามารถสงออกและน าเขาการตงคาไดโดยใช GUI เทานน สวนการก าหนดคา <%PN%> สามารถสงออกไปเปนไฟล .xml ได

เมอคณเปดใชงาน ESET CMD แลว จะสามารถใชวธการใหสทธไดทงหมดสองวธ

ไมม - ไมมสทธ เราไมแนะน าใหคณใชวธการนเนองจากวธการดงกลาวอนญาตใหมการน าเขาการก าหนดคาใดๆ ทไมไดลงชอ ซงคอนขางมความเสยง

รหสผานการตงคาขนสง - ใชการปองกนรหสผาน เมอน าเขาการก าหนดคาจากไฟล .xml ไฟลนจะตองมการลงชอ (ดการลงชอไฟลการก าหนดคา .xml ทดานลาง) วธการใหสทธนจะยนยนความถกตองของรหสผานในระหวางทน าเขาการก าหนดคาเพอใหแนใจไดวาตรงกบรหสผานทระบไวใน ตงคาการเขาถง หากไมไดเปดใชงานการตงคาการเขาถงไว รหสผานไมตรงกน หรอไมมการลงชอไฟลการก าหนดคา .xml การก าหนดคาจะไมถกน าเขา

เมอเปดใชงาน ESET CMD อย คณจะสามารถเรมใชบรรทดค าสงส าหรบสงออก/น าเขาการก าหนดคา <%PN%> ได คณสามารถท าขนตอนนไดดวยตนเอง หรอสรางสครปตเพอจดประสงคดานระบบอตโนมต


หากตองการใชค าสง ecmd ขนสง คณตองใชงานค าสงเหลานนดวยสทธของผดแลระบบ หรอเปด Windows Command Prompt (cmd) โดยใช เรยกใชในฐานะผดแล มฉะนน คณจะไดรบขอความ Error executing command. และเมอสงออกการก าหนดคา จะตองมโฟลเดอรปลายทางดวย

หมายเหต ค าสง ecmd ขนสงสามารถเรยกใชในระบบไดเทานน การเรยกใชงานไคลเอนต เรยกใชค าสง โดยใช ERA จะใชไมได

ตวอยาง ค าสงสงออกการตงคา: ecmd /getcfg c:\config\settings.xml

ค าสงน าเขาการตงคา: ecmd /getcfg c:\config\settings.xml

การลงชอไฟลการก าหนดคา .xml:

1. ดาวนโหลด XmlSignTool จากหนาดาวนโหลดเครองมอและยทลต ESET แลวแยก เครองมอนไดรบการพฒนาเปนพเศษเพอใชลงชอไฟลการก าหนดคา .xml ของ ESET

2. เปด Windows Command Prompt (cmd) โดยใช เรยกใชในฐานะผดแล

3. น าทางไปยงต าแหนงทม XmlSignTool.exe.

120

https://www.eset.com/int/download-utilities/

4. ด าเนนการค าสงเพอลงชอไฟลการก าหนดคา .xml การใชงาน: XmlSignTool <xml_file_path>

5. ปอนแลวปอนรหสผานของ การตงคาขนสง อกครงตามทไดรบแจงจาก XmlSignTool ไฟลการก าหนดคา .xml ของคณไดรบการลงชอแลวตอนน

และสามารถใชน าเขาในอกอนสแตนซหนงของ <%PN%> ดวย ESET CMD ไดโดยใชวธการใหสทธรหสผานการตงคาขนสง

ค าเตอน

ไมแนะน าใหเปดใชงาน ESET CMD โดยไมใชวธการใหสทธ เนองจากวธนจะอนญาตการน าเขาการก าหนดคาใดๆ ทไมไดลงชอ ตงรหสผานใน การตงคาขนสง >

สวนตดตอผใช > ตงคาการเขาถง เพอปองกนไมใหมการแกไขโดยไมไดรบอนญาตจากผใช

สวนตดตอผใช สวน สวนตดตอผใช จะชวยใหคณสามารถก าหนดคาการท างานของสวนตดตอผใชแบบกราฟฟก (GUI) ของโปรแกรม

เมอใชเครองมอ องคประกอบของอนเทอรเฟซผใช คณจะสามารถปรบการแสดงผลทเปนภาพของโปรแกรมและเอฟเฟกตทใช

เพอใหมการรกษาความปลอดภยสงสดจากซอฟตแวรการรกษาความปลอดภย คณสามารถปองกนการเปลยนแปลงโดยไมไดรบอนญาตโดยใชเครองมอ ตงคาการเขาถง

เมอก าหนดคา การเตอนและการแจงเตอน คณสามารถเปลยนการท างานของการเตอนภยคกคามทตรวจพบและการแจงเตอนของระบบ

การเตอนเหลานสามารถก าหนดเองไดเพอใหเหมาะกบความตองการของคณ

หากคณเลอกทจะไมแสดงการแจงเตอนบางอยาง การแจงเตอนเหลานจะแสดงใน องคประกอบของสวนตดตอผใช > สถานะแอพพลเคชน สวนน

คณสามารถตรวจสอบสถานะของการแจงเตอนหรออาจเลอกปองกนไมใหแสดงผลการแจงเตอนเหลาน

การรวมเขากบเมนบรบท จะปรากฏเมอคลกขวาทวตถทเลอก ใชเครองมอนเพอผสานรวมองคประกอบการควบคมของ ESET Endpoint Security ในเมนบรบท

โหมดการน าเสนอ จะเปนประโยชนส าหรบผ ทตองการท างานกบแอพพลเคชน ไมตองการถกรบกวนโดยหนาตางปอปอป งานตามก าหนดการ และองคประกอบใดๆ ทท าใหตวประมวลผลและ RAM ท างานหนกเกนไป

องคประกอบของสวนตดตอผใช ตวเลอกการก าหนดคาสวนตดตอผใชใน ESET Endpoint Security จะชวยใหคณสามารถปรบระบบการท างานเพอใหเหมาะกบความตองการของคณ

ตวเลอกการก าหนดคาเหลานสามารถเขาถงไดใน สวนตดตอผใช > องคประกอบของสวนตดตอผใช ของโครงสรางการตงคาขนสง ESET Endpoint Security

ทสวน องคประกอบของสวนตดตอผใช คณสามารถปรบระบบการท างานได ใชเมนแบบเลอนลง โหมดเรม GUI เพอเลอกจากโหมดเรมสวนตดตอผใชแบบกราฟฟก (GUI)

ตอไปน:

เตม – ระบบจะแสดง GUI ทสมบรณ

อยางนอย – สวน GUI พรอมท างาน แตผ ใชจะเหนเฉพาะการแจงเตอน

ก าหนดเอง – ไมมการแสดงการแจงเตอนหรอการแจง

เงยบ – ไมม GUI การแสดงการแจงเตอนหรอการแจง โหมดนมประโยชนในสถานการณทคณจ าเปนตองรกษาทรพยากรของระบบ

มเพยงผดแลระบบเทานนทสามารถเรมตนโหมดเงยบ

หมายเหต เมอเลอกโหมดเรม GUI ในโหมดอยางนอยแลว และคณไดเรมตนระบบคอมพวเตอรใหม การแจงเตอนจะปรากฎขนแตสวนตดตอผใชแบบกราฟฟกจะไมปรากฎขน

หากตองการแปลงเปนโหมดสวนตดตอผใชแบบกราฟกทสมบรณแบบ ใหเรยกใช GUI จากเมน Start ใต โปรแกรมทงหมด > ESET > ESET Endpoint

Security ในฐานะผดแลระบบ หรอคณสามารถท าขนตอนนผาน ESET Remote Administrator โดยใชนโยบาย

ถาคณตองการปดใชงานหนาจอเรมตนของ ESET Endpoint Security ใหยกเลกการเลอก แสดงหนาจอเรมตน

121

เมอตองการให ESET Endpoint Security เลนเสยงเมอมเหตการณส าคญเกดขนระหวางสแกน ตวอยางเชน เมอคนพบภยคกคามหรอเมอสแกนเสรจสมบรณ ใหเลอก

ใชสญญาณเสยง

รวมเขากบเมนบรบท – รวมองคประกอบการควบคม ESET Endpoint Security ไวในเมนบรบท

สถานะ

สถานะแอพพลเคชน – คลกป ม แกไข เพอจดการ (ปดใชงาน) สถานะทแสดงในชองสถานะการปองกน ในเมนหลก

รายละเอยดลขสทธ

แสดงขอมลใบอนญาต – เมอปดใชงานอย ระบบจะไมแสดงขอมลใบอนญาตใน สถานะการปองกน และหนาจอ วธใชและการสนบสนน

แสดงขอความและการแจงเตอนใบอนญาต – เมอปดใชงานอย ระบบจะแสดงการแจงเตอนและขอความเฉพาะเมอใบอนญาตหมดอายเทานน

หมายเหต การตงคาขอมลใบอนญาตจะถกปรบใชแตจะไมสามารถเขาถงไดส าหรบ ESET Endpoint Security ทเปดใชงานดวยใบอนญาต MSP

ตงคาการเขาถง เพอใหระบบของคณมความปลอดภยสงสด จะตองมการก าหนดคา ESET Endpoint Security อยางถกตอง

การเปลยนแปลงทไมเหมาะสมอาจสงผลใหขอมลส าคญของคณสญหาย เมอตองการหลกเลยงการแกไขทไมไดรบอนญาต คณสามารถปองกนพารามเตอรการตงคาของ ESET

Endpoint Security ดวยรหสผาน การตงคาการก าหนดคาส าหรบการปองกนรหสผานอยใน การตงคาขนสง (F5) ภายใต ตงคาการเขาถง > สวนตดตอผใช

122

การตงคาการปองกนดวยรหสผาน – ก าหนดการตงคารหสผาน คลกเพอเปดหนาตางการตงคารหสผาน

เมอตองการตงคาหรอเปลยนรหสผานเพอปองกนพารามเตอรการตงคา ใหคลก ตงคา

ตองใชสทธของผดแลระบบโดยสมบรณส าหรบบญชผดแลระบบทจ ากด – เปดใชงานตวเลอกนไวเพอแสดงขอความแกผใชปจจบน (ถาผใชไมมสทธของผดแลระบบ)

ใหปอนชอผใชและรหสผานของผดแลระบบเมอแกไขพารามเตอรระบบบางอยาง (คลายกบ UAC ใน Windows Vista)

การแกไขนรวมถงการเลกใชโมดลการปองกนหรอการปดไฟรวอลล

ส าหรบ Windows XP เทานน:

ตองใชสทธของผดแลระบบ (ระบบทไมมการสนบสนน UAC) – เปดใชงานตวเลอกนเพอให ESET Endpoint Security

แจงขอขอมลการเขาสระบบของผดแลระบบ

การเตอนและการแจงเตอน

สวน การเตอนและการแจงเตอน ภายใต สวนตดตอผใช จะชวยใหคณสามารถก าหนดคาวธจดการกบการเตอนภยคกคามและการแจงเตอนระบบ (ตวอยางเชน

ขอความแจงการอพเดททส าเรจ) ใน ESET Endpoint Security นอกจากนคณยงสามารถตงคาเวลาแสดงผลและความโปรงใสของการแจงเตอนทถาดขอมลระบบ

(นจะมผลเฉพาะกบระบบทสนบสนนการแจงเตอนทถาดขอมลระบบเทานน)

123

หนาตางการเตอน

การปดใชงาน แสดงการเตอน จะยกเลกหนาตางการเตอนทงหมด และจะเหมาะส าหรบสถานการณเฉพาะทมจ านวนจ ากดเทานน ส าหรบผใชสวนใหญ

เราขอแนะน าใหใชการตงคาเรมตนของตวเลอกน (เปดใชงานไวแลว)

การแจงเตอนบนเดสกทอป

การแจงเตอนบนเดสกทอปและค าแนะน าแบบบอลลนเปนวธการในการแจงขอมลเทานน และผใชไมตองด าเนนการใดๆ การแจงเตอนจะปรากฏในพนทการแจงเตอนทมมขวาลางของหนาจอ เมอตองการเปดใชงานการแจงเตอนบนเดสกทอป ใหเลอก แสดงการแจงเตอนบนเดสกทอป เปดสวตช ไมแสดงการแจงเตอนเมอเรยกใชแอพพลเคชนในโหมดเตมหนาจอ เพอหยดการแจงเตอนทไมตองมการด าเนนการทงหมด ตวเลอกทเปนรายละเอยดเพมเตม อนไดแก

เวลาในการแสดงการแจงเตอนและความโปรงใสของหนาตางจะสามารถแกไขไดดงดานลาง

เมนแบบเลอนลง ความละเอยดขนต าของเหตการณทจะแสดง จะชวยใหคณสามารถเลอกระดบความรนแรงเรมตนของการเตอนและการแจงเตอนทจะแสดง ตวเลอกทใชไดมดงน:


แจงขอมล – บนทกขอความแจงขอมล รวมถงขอความการอพเดททเสรจสมบรณ และบนทกทงหมดขางตน


ขอผดพลาด – ขอผดพลาด เชน "เกดขอผดพลาดขณะดาวนโหลดไฟล" และขอผดพลาดรายแรงจะถกบนทก

รายแรง – บนทกเฉพาะขอผดพลาดรายแรง (ขอผดพลาดในการเรมตนการปองกนไวรส , ไฟรวอลลแบบตดตงในตวฯลฯ)

คณลกษณะสดทายในสวนนจะชวยใหคณก าหนดคาปลายทางของการแจงเตอนในสภาวะแวดลอมแบบผใชหลายราย ฟลด ในระบบทมผใชหลายราย

แสดงการแจงเตอนบนหนาจอของผใชรายน ระบวาผใชใดทจะไดรบการแจงของระบบและการแจงอนๆ ในระบบทอนญาตใหผใชหลายคนสามารถเชอมตอไดพรอมกน

โดยปกตแลว บคคลนจะเปนผดแลระบบหรอเครอขาย ตวเลอกนมประโยชนส าหรบเซรฟเวอรปลายทางเปนอยางยง โดยทการแจงเตอนของระบบทงหมดจะถกสงไปยงผดแลระบบ

กลองขอความ

เมอตองการปดหนาตางปอปอปโดยอตโนมตหลงจากปรากฏมาเปนระยะเวลาหนง ใหเลอก ปดกลองขอความโดยอตโนมต หากไมปดหนาตางดงกลาวดวยตนเอง หนาตางการเตอนจะปดโดยอตโนมตหลงจากหมดเวลาตามทก าหนด

ขอความการยนยน – แสดงรายการของขอความการยนยนทคณสามารถเลอกใหแสดงหรอไมใหแสดงได

124

ขอผดพลาดของขอขดแยงในการตงคาขนสง อาจเกดขอผดพลาดนถาองคประกอบบางอยาง (เชน HIPS หรอไฟรวอลล) และผใชสรางกฎในโหมดโตตอบหรอโหมดการเรยนรพรอมกน


เราแนะน าใหผใชเปลยนโหมดการกรองเปน โหมดอตโนมต ตามคาเรมตนถาคณตองการสรางกฎของคณเอง อานขอมลเพมเตมเกยวกบโหมดการเรยนร

ไอคอนในถาดขอมลระบบ

มตวเลอกและคณลกษณะของการตงคาทส าคญทสดบางรายการสามารถใชไดดวยการคลกขวาทไอคอนในถาดขอมลระบบ

หยดการปองกนชวขณะ – แสดงกลองขอความยนยนทปดใชงาน การปองกนไวรสและสปายแวร ซงปองกนการโจมตโดยการควบคมไฟล เวบ และการสอสารทางอเมล

เมนแบบเลอนลง ชวงเวลา แสดงชวงเวลาทจะปดใชงานการปองกนไวรสและสปายแวรทงหมด

ปดไฟรวอลลชวขณะ (อนญาตการรบสงทงหมด) – สลบไฟรวอลลเปนสถานะไมใชงาน โปรดด เครอขาย ส าหรบขอมลเพมเตม

ปดกนการรบสงของเครอขายทงหมด – ไฟรวอลลจะปดกนการรบสงทางเครอขายและอนเทอรเนตขาออก / ขาเขาทงหมด

คณสามารถเปดใชงานอกครงไดโดยการคลกทหยดปดกนการรบสงขอมลเครอขายทงหมด

การตงคาขนสง – เลอกตวเลอกนเพอไปยงโครงสราง การตงคาขนสง คณยงสามารถเขาถงการตงคาขนสงไดดวยการกดแปน F5 หรอน าทางไปท ตงคา > การตงคาขนสง

125

ไฟลบนทก – ไฟลบนทก ประกอบดวยขอมลเกยวกบเหตการณของโปรแกรมทส าคญทเกดขนทงหมด และใหภาพรวมของภยคกคามทตรวจพบ

ซอน ESET Endpoint Security – ซอนหนาตาง ESET Endpoint Security จากหนาจอ

รเซตเคาโครงหนาตาง – รเซตหนาตางของ ESET Endpoint Security เปนขนาดและต าแหนงเรมตนบนหนาจอ

ตรวจหาการอพเดท... – เรมการอพเดทโมดลโปรแกรมเพอใหมนใจในระดบการปองกนรหสทเปนอนตรายของคณ

เกยวกบ – ใหขอมลระบบ รายละเอยดเกยวกบเวอรชนของ ESET Endpoint Security ทตดตง และโมดลโปรแกรมทตดตง รวมทงวนทหมดอายของใบอนญาต

คณสามารถดขอมลเกยวกบระบบปฏบตการและทรพยากรระบบไดทดานลางของหนา

เมนบรบท

เมนบรบทจะปรากฏเมอคลกขวาทวตถ (ไฟล) เมนนจะแสดงการท างานทงหมดทสามารถด าเนนการกบวตถนน

คณสามารถรวมองคประกอบการควบคม ESET Endpoint Security ไวในเมนบรบท ตวเลอกการตงคาส าหรบฟงกชนนจะมอยในโครงสรางการตงคาขนสงภายใต

อนเทอรเฟซผใช > องคประกอบของอนเทอรเฟซผใช

รวมเขากบเมนบรบท – รวมองคประกอบการควบคม ESET Endpoint Security ไวในเมนบรบท

ผใชขนสง โปรแกรมจดการโปรไฟล

ตวจดการโปรไฟลถกใชอยสองสวนภายใน ESET Endpoint Security ในสวน การสแกนคอมพวเตอรตามตองการ และในสวน อพเดท

การสแกนคอมพวเตอรตามตองการ

คณสามารถบนทกพารามเตอรการสแกนทตองการไดเพอการสแกนในอนาคต ขอแนะน าใหคณสรางโปรไฟลอกโปรไฟลหนง (ทมเปาหมายการสแกน วธการสแกน

และพารามเตอรอนๆ) ส าหรบแตละการสแกนทใชเปนประจ า

เมอตองการสรางโปรไฟลใหม ใหเปดหนาตางการตงคาขนสง (F5) และคลก การปองกนไวรส > การสแกนคอมพวเตอรตามตองการ จากนน แกไขทอยถดจาก

รายการของโปรไฟล เมนแบบเลอนลง โปรไฟลการอพเดท ซงแสดงโปรไฟลการสแกนทมอย เพอชวยใหคณสรางโปรไฟลการสแกนใหเหมาะสมกบความตองการ โปรดไปทสวน

ThreatSenseการตงคาพารามเตอรกลไก เพอดค าอธบายของพารามเตอรแตละรายการของการตงคาการสแกน

ตวอยาง: สมมตวาคณตองการสรางโปรไฟลการสแกนของคณเอง และการก าหนดคาการสแกนแบบสมารทกเหมาะสมเพยงบางสวน

แตคณไมตองการสแกนรนไทมแพคเกอรหรอแอพพลเคชนทอาจไมปลอดภย นอกจากน คณยงตองการใช การก าจดอยางเขมงวด อกดวย

ปอนชอของโปรไฟลใหมของคณในหนาตาง ตวจดการโปรไฟล และคลก เพม เลอกโปรไฟลใหมของคณจากเมนแบบเลอนลง โปรไฟลการอพเดท

แลวปรบพารามเตอรทเหลอเพอใหตรงกบความตองการของคณ จากนนคลก ตกลง เพอบนทกโปรไฟลใหมของคณ

อพเดท

เครองมอแกไขโปรไฟลในสวนการตงคาการอพเดทจะชวยใหผใชสรางโปรไฟลการอพเดทใหม สรางและใชโปรไฟลแบบก าหนดเองของคณ (นอกเหนอจาก โปรไฟลของฉน

ทเปนคาเรมตน) ตอเมอคอมพวเตอรของคณใชวธการเชอมตอหลายวธในการอพเดทเซรฟเวอร

126

ตวอยางเชน แลปทอปทโดยปกตแลวจะเชอมตอกบเซรฟเวอรในระบบ (มเรอร) ในเครอขายในระบบ แตจะดาวนโหลดการอพเดทโดยตรงจากเซรฟเวอรการอพเดทของ ESET

เมอตดการเชอมตอจากเครอขายในระบบ (การเดนทางเพอธรกจ) อาจใชโปรไฟลสองโปรไฟล: โปรไฟลแรกใชเพอเชอมตอกบเซรฟเวอรในระบบ

และอกโปรไฟลหนงใชเพอเชอมตอกบเซรฟเวอรของ ESET หลงจากโปรไฟลเหลานไดรบการก าหนดคาแลว ใหน าทางไปยง เครองมอ > เครองมอวางก าหนดการ

และแกไขพารามเตอรงานการอพเดท ก าหนดโปรไฟลหนงเปนโปรไฟลหลกและอกแบบหนงเปนโปรไฟลส ารอง

โปรไฟลการอพเดท – โปรไฟลการอพเดททใชอยในขณะน เมอตองการเปลยนแปลง ใหเลอกโปรไฟลจากเมนแบบเลอนลง

รายการของโปรไฟล – สรางโปรไฟลอพเดทใหมหรอลบโปรไฟลอพเดททมอย

การวนจฉย

การวนจฉยจะใหดมพความเสยหายของกระบวนการ ESET (ตวอยางเชน ekrn) แกแอพพลเคชน ถาแอพพลเคชนเสยหาย ดมพจะถกสรางขน

ซงจะชวยใหนกพฒนาแกไขและซอมแซมปญหาตางๆ ของ ESET Endpoint Security คลกเมนแบบเลอนลงทอยถดจาก ชนดดมพ แลวเลอกหนงในสามตวเลอกทมให:

เลอก ปดใชงาน (คาเรมตน) เพอปดใชงานคณลกษณะน

เลก – บนทกขอมลทเปนประโยชนไวในปรมาณทนอยทสด ซงอาจชวยระบสาเหตทท าใหแอพพลเคชนเสยหายโดยไมคาดหมาย

ไฟลดมพชนดนจะมประโยชนเมอมพนทวางจ ากด แตเนองจากมขอมลทจ ากด การวเคราะหไฟลนอาจไมพบขอผดพลาดทไมไดเกดโดยตรงจากเธรดทท างานอยเมอเกดปญหา

เตม – บนทกเนอหาทงหมดของหนวยความจ าระบบเมอแอพพลเคชนหยดท างานโดยไมคาดหมาย

ดมพหนวยความจ าแบบสมบรณอาจมขอมลจากกระบวนการทท างานอยเมอมการรวบรวมดมพหนวยความจ า

เปดใชงานการบนทกขนสงส าหรบไฟรวอลลสวนบคคล – บนทกขอมลทงหมดทสงผานกลไกการกรองโปรโตคอลเปนรปแบบ PCAP

ซงวธนจะชวยใหนกพฒนาสามารถวนจฉยและแกไขปญหาทเกยวของกบกลไกการกรองโปรโตคอลได

คณสามารถหาไฟลบนทกไดใน:

C:\ProgramData\ESET\ESET Smart Security\Diagnostics\ ใน Windows Vista และระบบปฏบตการเวอรชนใหมกวา หรอ C:\Documents

and Settings\All Users\... ใน Windows เวอรชนเกากวา

ไดเรกทอรเปาหมาย – ไดเรกทอรทดมพในระหวางทเกดความเสยหายถกสรางขน

เปดโฟลเดอรการวนจฉย – คลก เปด เพอเปดไดเรกทอรนในหนาตาง Windows explorer ใหม

น าเขาและสงออกการตงคา คณสามารถน าเขาหรอสงออกไฟลการก าหนดคา .xml ของ ESET Endpoint Security ทก าหนดเองของคณจากเมน การตงคา

การน าเขาและการสงออกไฟลการก าหนดคาจะมประโยชนในกรณทคณตองส ารองการก าหนดคาปจจบนของ ESET Endpoint Security เพอใชงานในภายหลง

ตวเลอกการตงคาการสงออกยงใชงานไดสะดวกส าหรบผใชทตองการใชการก าหนดคาทตองการของพวกเขาในระบบตางๆ ผใชเหลานนสามารถน าเขาไฟล .xml

ไดอยางงายดายเพอสงการตงคาเหลานน

การน าเขาการก าหนดคาสามารถด าเนนการไดอยางงายดาย ในหนาตางหลกของโปรแกรม ใหคลก ตงคา > น าเขาและสงออกการตงคา แลวเลอก น าเขาการตงคา

ปอนชอไฟลของไฟลการก าหนดคา หรอคลกป ม ... เพอเรยกดไฟลการก าหนดคาทคณตองการน าเขา

127

ขนตอนในการสงออกการก าหนดคาจะมลกษณะคลายกนมาก ในหนาตางหลกของโปรแกรม ใหคลก ตงคา > น าเขาและสงออกการตงคา เลอก สงออกการตงคา

และปอนชอไฟลของไฟลการก าหนดคา (เชน export.xml) ใชเบราวเซอรเพอเลอกต าแหนงในคอมพวเตอรเพอบนทกไฟลการก าหนดคา

หมายเหต คณอาจพบขอผดพลาดในขณะสงออกการตงคา ถาคณไมมสทธเพยงพอในการเขยนไฟลทสงออกไปยงไดเรกทอรทระบ

บรรทดค าสง โมดลปองกนไวรสของ ESET Endpoint Security นนสามารถเรยกใชผานบรรทดค าสง ทงดวยตนเอง (โดยใชค าสง "ecls") หรอใชไฟลแบทช ("bat") ได

การใชเครองมอสแกนบรรทดค าสงของ ESET:

ecls [ตวเลอก..] ไฟล..

128

คณสามารถใชพารามเตอรและสวตชตอไปนขณะทเรยกใชเครองมอสแกนตามตองการจากบรรทดค าสง:

ตวเลอก

/base-dir=FOLDER โหลดโมดลจากโฟลเดอร /quar-dir=FOLDER โฟลเดอรกกเกบ

/exclude=MASK ยกเวนไฟลทตรงกบมาสกในการสแกน

/subdir สแกนโฟลเดอรยอย (เรมตน)

/no-subdir ไมสแกนโฟลเดอรยอย

/max-subdir-level=LEVEL จ านวนระดบยอยสงสดของโฟลเดอรภายในโฟลเดอรทจะสแกน

/symlink ตามลงคสญลกษณ (เรมตน)

/no-symlink ขามลงคสญลกษณ

/ads สแกน ADS (เรมตน)

/no-ads ไมสแกน ADS

/log-file=FILE บนทกผลลพธไปทไฟล

/log-rewrite เขยนทบไฟลผลลพธ (เรมตน - ตอทาย)

/log-console บนทกผลลพธไปทคอนโซล (เรมตน)

/no-log-console ไมบนทกผลลพธไปทคอนโซล

/log-all บนทกไฟลทไมตดไวรส

/no-log-all ไมบนทกไฟลทไมตดไวรส (เรมตน)

/aind แสดงสญลกษณของการท างาน

/auto สแกนและก าจดโดยอตโนมตดสกภายในเครองทงหมด

ตวเลอกเครองมอสแกน

/files สแกนไฟล (เรมตน)

/no-files ไมสแกนไฟล /memory สแกนหนวยความจ า /boots สแกนบตเซคเตอร

/no-boots ไมสแกนบตเซคเตอร (เรมตน)

/arch สแกนทเกบเอกสาร (เรมตน)

/no-arch ไมสแกนทเกบเอกสาร /max-obj-size=SIZE สแกนเฉพาะไฟลทเลกกวา SIZE เมกะไบต (เรมตน 0 = ไมจ ากด)

/max-arch-level=LEVEL จ านวนระดบยอยสงสดของทเกบเอกสารภายในทเกบเอกสาร (ทเกบเอกสารซอน) ทจะสแกน

/scan-timeout=LIMIT สแกนทเกบเอกสารเปนเวลาสงสดไมเกน LIMIT วนาท

/max-arch-size=SIZE สแกนไฟลในทเกบเอกสารเฉพาะเมอไฟลมขนาดเลกกวา SIZE (เรมตน 0 = ไมจ ากด)

/max-sfx-size=SIZE สแกนเฉพาะไฟลในทเกบเอกสารทขยายในตว ถามขนาดเลกกวา SIZE เมกะไบต (เรมตน 0 = ไมจ ากด)

/mail สแกนไฟลอเมล (เรมตน)

/no-mail ไมสแกนไฟลอเมล

/mailbox สแกนกลองจดหมาย (เรมตน)

/no-mailbox ไมสแกนกลองจดหมาย

/sfx สแกนทเกบเอกสารทขยายในตว (เรมตน)

/no-sfx ไมสแกนทเกบเอกสารทขยายในตว /rtp สแกนรนไทมแพคเกอร (เรมตน)

/no-rtp ไมสแกนรนไทมแพคเกอร /unsafe สแกนหาแอพพลเคชนทอาจไมปลอดภย

/no-unsafe ไมสแกนหาแอพพลเคชนทอาจไมปลอดภย (เรมตน)

/unwanted สแกนหาแอพพลเคชนทอาจไมพงประสงค

/no-unwanted ไมสแกนหาแอพพลเคชนทอาจไมพงประสงค (เรมตน)

/ทนาสงสย สแกนหาแอพพลเคชนทนาสงสย (คาเรมตน)

129

/ไมนาสงสย ไมสแกนหาแอพพลเคชนทอาจนาสงสย

/pattern ใชฐานขอมล (เรมตน)

/no-pattern ไมใชฐานขอมล

/heur เปดใชงานการวเคราะหพฤตกรรม (เรมตน)

/no-heur ปดใชงานการวเคราะหพฤตกรรม

/adv-heur เปดใชงานการวเคราะหพฤตกรรมขนสง (เรมตน)

/no-adv-heur ปดใชงานการวเคราะหพฤตกรรมขนสง /ext=EXTENSIONS สแกนเฉพาะ EXTENSIONS ทคนดวยเครองหมายโคลอน

/ext-exclude=EXTENSIONS ไมรวม EXTENSIONS ทคนดวยเครองหมายโคลอนในการสแกน

/clean-mode=MODE ใชโหมดการก าจดส าหรบวตถทตดไวรส

ตวเลอกทใชไดมดงน:

ไมม – จะไมมการก าจดโดยอตโนมต

มาตรฐาน (เรมตน) – ecls.exe จะพยายามก าจดหรอลบไฟลทตดไวรสโดยอตโนมต

เขมงวด – ecls.exe จะพยายามก าจดหรอลบไฟลทตดไวรสโดยอตโนมต โดยไมตองมการด าเนนการโดยผใช

(คณจะไมไดรบขอความแจงกอนทไฟลจะถกลบ)

เครงครด – ecls.exe จะลบไฟลโดยไมพยายามก าจดไมวาจะเปนไฟลอะไรกตาม

ลบ – ecls.exe จะลบไฟลโดยไมพยายามก าจด แตจะระงบการลบไฟลทละเอยดออน เชน ไฟลระบบ Windows

/quarantine คดลอกไฟลทตดไวรส (ถาก าจดแลว) ไปยงสวนกกเกบ

(เสรมการท างานทด าเนนการขณะก าจด)

/no-quarantine ไมคดลอกไฟลทตดไวรสไปยงสวนกกเกบ

ตวเลอกทวไป

/help แสดงวธใชและออก

/version แสดงขอมลเวอรชนและออก

/preserve-time เกบบนทกการลงเวลาเขาถงลาสด

รหสการออกจากการท างาน

0 ไมพบภยคกคาม

1 พบภยคกคามและก าจดแลว 10 ไมสามารถสแกนบางไฟลได (อาจเปนภยคกคาม)

50 พบภยคกคาม

100 ขอผดพลาด

หมายเหต รหสการออกจากการท างานทมากกวา 100 หมายความวาไมมการสแกนไฟลและอาจมการตดไวรส

การตรวจหาสภาวะไมใชงาน

สามารถก าหนดคาการตงคาการตรวจหาสภาวะไมใชงานใน การตงคาขนสง ใต การปองกนไวรส > การสแกนในสถานะไมใชงาน > การตรวจหาสภาวะไมใชงาน

การตงคาเหลานระบการเรยกใชส าหรบ การสแกนขณะอยในสถานะไมใชงาน เมอ:

สกรนเซฟเวอรท างานอย

คอมพวเตอรถกลอค

ผใชออกจากระบบ

ใชสวตซส าหรบแตละสถานะทสอดคลองกนเพอเปดหรอปดใชงานการเรยกใชการตรวจหาสถานะไมใชงานตางๆ

130

ESET SysInspector บทแนะน าเกยวกบ ESET SysInspector

ESET SysInspector เปนแอพพลเคชนทตรวจสอบคอมพวเตอรของคณอยางละเอยด และแสดงขอมลทรวบรวมไวอยางครอบคลม ขอมลเชน

ไดรเวอรและแอพพลเคชนทตดตง การเชอมตอของเครอขาย หรอรายการรจสตรทส าคญจะชวยใหคณสามารถตรวจสอบการท างานของระบบทนาสงสย

ไมวาจะเปนการใชซอฟตแวรหรอฮารดแวรรวมกนไมได หรอการตดไวรสจากมลแวร

คณสามารถเขาถง ESET SysInspector ไดสองวธ: จากเวอรชนทผสานรวมในโซลชน ESET Security หรอโดยการดาวนโหลดเวอรชนสแตนดอโลน

(SysInspector.exe) ไดฟรจากเวบไซตของ ESET ทงสองเวอรชนมฟงกชนเหมอนกนและมการควบคมโปรแกรมแบบเดยวกน

สงทแตกตางเพยงอยางเดยวคอวธจดการผลลพธ เวอรชนทดาวนโหลดและผสานรวมจะท าใหคณสามารถสงออกสแนปชอตของระบบเปนไฟล .xml และบนทกลงในดสก

แตเวอรชนทผสานรวมจะชวยใหคณเกบสแนปชอตของระบบไวใน เครองมอ > ESET SysInspector ไดโดยตรง (ยกเวน ESET Remote Administrator)

ส าหรบขอมลเพมเตม โปรดดทสวน ESET SysInspector เปนสวนหนงของ ESET Endpoint Security

โปรดรอสกครในขณะท ESET SysInspector สแกนคอมพวเตอร อาจใชเวลาตงแต 10 วนาทจนถงสองสามนาท ทงนจะขนอยกบการก าหนดคาฮารดแวร ระบบปฏบตการ และจ านวนแอพพลเคชนทตดตงในคอมพวเตอร

การเรมตน ESET SysInspector

เมอตองการเรมตน ESET SysInspector เพยงเรยกใช SysInspector.exe ทเรยกใชได ซงคณดาวนโหลดจากเวบไซตของ ESET ถาคณไดตดตงโซลชน ESET

Security ไว คณสามารถเรยกใช ESET SysInspector ไดโดยตรงจากเมน Start (คลก โปรแกรม > ESET > ESET Endpoint Security)

โปรดรอขณะทแอพพลเคชนตรวจสอบระบบของคณ ซงอาจใชเวลาหลายนาท

การใชงานสวนตดตอผใชและแอพพลเคชน

เพอความสะดวกในการใชงาน หนาตางหลกของโปรแกรมจะแบงออกเปนสสวนหลกๆ - การควบคมโปรแกรมอยดานบนของหนาตางหลกของโปรแกรม

หนาตางการน าทางอยทางซาย หนาตางค าอธบายอยดานขวา และหนาตางรายละเอยดอยดานลางของหนาตางหลกของโปรแกรม

สวนสถานะบนทกแสดงพารามเตอรพนฐานของบนทก (ตวกรองทใช ประเภทตวกรอง บนทกเปนผลของการเปรยบเทยบหรอไม เปนตน)

131

การควบคมโปรแกรม

สวนนมค าอธบายของการควบคมโปรแกรมทงหมดทสามารถใชงานไดใน ESET SysInspector

ไฟล

เมอคลก ไฟล คณจะสามารถเกบสถานะของระบบปจจบนของคณไวส าหรบการตรวจสอบในภายหลงหรอเปดบนทกทเกบไวกอนหนาน เพอใหสามารถเผยแพรได

เราขอแนะน าใหคณสรางบนทก เหมาะส าหรบการสง ในรปแบบน บนทกจะไมมขอมลส าคญ (ชอผใชปจจบน ชอคอมพวเตอร ชอโดเมน สทธของผใชปจจบน ตวแปรแวดลอม

เปนตน)

หมายเหต คณสามารถเปดรายงานของ ESET SysInspector ทเกบไวกอนหนาน ดวยการลากและวางรายงานในหนาตางหลกของโปรแกรม

ฟงกชนนไมสามารถใชไดในระบบปฏบตการ Windows Vista เนองจากวตถประสงคดานความปลอดภย

โครงสราง

ชวยใหคณขยายหรอปดโหนดทงหมดและสงออกสวนทเลอกไปยงสครปตบรการ

รายการ

มการท างานเพอใหสามารถน าทางไดงายขนภายในโปรแกรม และมการท างานอนๆ จ านวนมาก เชน การคนหาขอมลทางออนไลน

วธใช

มขอมลเกยวกบแอพพลเคชนและการท างาน

รายละเอยด

การตงคานมผลกบขอมลทแสดงในหนาตางหลกของโปรแกรม เพอท าใหสามารถท างานกบขอมลไดงายยงขน ในโหมด "พนฐาน"

คณจะมสทธในการเขาถงขอมลทใชเพอคนหาแนวทางแกไขปญหาส าหรบปญหาทวไปในระบบ ในโหมด "ปานกลาง" โปรแกรมจะแสดงรายละเอยดทใชงานนอยกวา ในโหมด

"เตม" ESET SysInspector จะแสดงขอมลทงหมดทจ าเปนตอการแกไขปญหาทมความจ าเพาะมากๆ

132

การกรอง

การกรองรายการเปนวธการท างานทใชคนหาไฟลทนาสงสยไดดทสดหรอรายการรจสตรในระบบของคณ ดวยการปรบตวเลอน คณจะสามารถกรองรายการตามระดบความเสยง

หากตวเลอนถกก าหนดใหไปอยดานซายสด (ระดบความเสยง 1) จะท าใหรายการทงหมดปรากฏขน เมอเลอนตวเลอนไปทางดานขวา โปรแกรมจะกรองรายการทงหมดทมความเสยงนอยกวาระดบความเสยงในปจจบน และแสดงเพยงรายการทนาสงสยมากกวาระดบทปรากฏ เมอตวเลอนอยดานขวาสด

โปรแกรมจะแสดงเพยงรายการทเปนอนตรายเทานน

รายการทงหมดทอยในชวงความเสยง 6 ถง 9 อาจมความเสยงดานความปลอดภย หากในขณะน คณไมไดใชงานโซลชนการรกษาความปลอดภยจาก ESET

เราขอแนะน าใหคณสแกนระบบของคณดวย ESET Online Scanner ถา ESET SysInspector พบรายการดงกลาว ESET Online Scanner เปนบรการฟร

หมายเหต ระดบความเสยงของรายการจะไดรบการระบอยางรวดเรวดวยการเปรยบเทยบสของรายการดวยสในตวเลอนของระดบความเสยง

เปรยบเทยบ

เมอเปรยบเทยบบนทกสองบนทก คณจะสามารถเลอกแสดงรายการทงหมด แสดงเฉพาะรายการทเพม แสดงเฉพาะรายการทลบออก หรอแสดงเฉพาะรายการทแทนทได

คนหา

คณสามารถใชการคนหาเพอคนรายการบางอยางไดอยางรวดเรว ตามชอหรอบางสวนของชอรายการ ผลลพธของค าขอการคนหาจะปรากฏในหนาตางค าอธบาย

กลบ

เมอคลกลกศรถอยหลงหรอเดนหนา คณจะสามารถกลบไปทขอมลทแสดงผลกอนหนานในหนาตางค าอธบายได คณสามารถใช Backspace

และแปนเวนวรรคแทนการคลกถอยหลงและเดนหนาได

สวนสถานะ

แสดงโหนดปจจบนในหนาตางการน าทาง


รายการทเนนสแดงเปนรายการทไมรจก จงเปนสาเหตทโปรแกรมท าเครองหมายรายการนนวาอาจเปนอนตราย หากรายการเปนสแดง ไมไดหมายความโดยอตโนมตวาคณจะสามารถลบไฟลได กอนลบ โปรดตรวจสอบใหแนใจวาไฟลนนเปนอนตรายหรอไมจ าเปนตองใชงานจรงๆ

การน าทางใน ESET SysInspector

ESET SysInspector แบงประเภทของขอมลเปนสวนพนฐานจ านวนมาก ซงเรยกวาโหนด หากสามารถใชงานได

คณจะพบรายละเอยดเพมเตมดวยการขยายโหนดแตละรายการเปนโหนดยอย เมอตองการเปดหรอยบโหนด เพยงคลกสองครงทชอของโหนด หรอคลก หรอ

ถดจากชอของโหนด เมอคณเรยกดผานล าดบโครงสรางของโหนดและโหนดยอยในหนาตางการน าทาง คณจะพบรายละเอยดตางๆ ส าหรบแตละโหนด

ทปรากฏในหนาตางค าอธบาย ถาคณเรยกดผานรายการในหนาตางค าอธบาย รายละเอยดเพมเตมส าหรบแตละรายการจะปรากฏในหนาตางรายละเอยด

ตอไปนคอค าอธบายส าหรบโหนดหลกในหนาตางการน าทาง และขอมลทเกยวของในหนาตางค าอธบายและหนาตางรายละเอยด

กระบวนการทท างานอย

โหนดนมขอมลเกยวกบแอพพลเคชนและกระบวนการทท างานอยในขณะทสรางบนทก ในหนาตางค าอธบาย คณจะพบกบรายละเอยดเพมเตมส าหรบแตละกระบวนการ เชน

ไลบรารแบบไดนามคทใชงานโดยกระบวนการและต าแหนงในระบบ ชอของผขายของแอพพลเคชน ระดบความเสยงของไฟล

หนาตางรายละเอยดมขอมลเพมเตมส าหรบรายการทเลอกในหนาตางค าอธบาย เชน ขนาดของไฟลหรอแฮช

133

http://go.eset.eu/onlinescanner?lng=1033

หมายเหต ระบบปฏบตการประกอบดวยองคประกอบเคอรเนลทส าคญจ านวนมาก ซงท างานอยเสมอและมการท างานแบบพนฐานและส าคญส าหรบแอพพลเคชนอนๆ ของผใช

ในบางกรณ กระบวนการดงกลาวจะปรากฏในเครองมอ ESET SysInspector ทมเสนทางของไฟลทขนตนดวย \??\

สญลกษณเหลานนแสดงวามการเพมประสทธภาพกอนเรมตนท างานส าหรบกระบวนการเหลานน ซงจะปลอดภยตอระบบ

การเชอมตอเครอขาย

หนาตางค าอธบายมรายการของกระบวนการและแอพพลเคชน ซงสอสารผานเครอขายโดยใชโปรโตคอลทเลอกในหนาตางการน าทาง (TCP หรอ UDP)

พรอมกบทอยระยะไกลทแอพพลเคชนเชอมตอไปถง นอกจากน คณยงสามารถตรวจสอบทอย IP ของเซรฟเวอร DNS ได

หนาตางรายละเอยดมขอมลเพมเตมส าหรบรายการทเลอกในหนาตางค าอธบาย เชน ขนาดของไฟลหรอแฮช

รายการรจสตรทส าคญ

มรายการของรายการรจสตรทเลอก ซงมกจะเกยวของกบปญหาตางๆ กบระบบของคณ เชน การระบโปรแกรมการเรมตน วตถตวชวยเหลอของเบราวเซอร (BHO) เปนตน

ในหนาตางค าอธบาย คณจะพบไฟลทเกยวของกบรายการรจสตรเฉพาะ คณอาจพบรายละเอยดเพมเตมในหนาตางรายละเอยด

บรการ

หนาตางค าอธบายมรายการของไฟลทจดทะเบยนเปน Windows Services

คณสามารถตรวจสอบลกษณะการก าหนดคาบรการเพอเรมตนพรอมกบรายละเอยดเฉพาะของไฟลในหนาตางรายละเอยด

ไดรเวอร

รายการของไดรเวอรทตดตงในระบบ

ไฟลทส าคญ

หนาตางค าอธบายจะแสดงเนอหาของไฟลทส าคญทเกยวของกบระบบปฏบตการของ Microsoft Windows

งานของเครองมอวางก าหนดการระบบ

ประกอบดวยรายการของงานทเรยกโดยเครองมอวางก าหนดการงานของ Windows ตามเวลา/ชวงเวลาทระบ

ขอมลระบบ

มขอมลทเปนรายละเอยดเกยวกบฮารดแวรและซอฟตแวร พรอมกบขอมลเกยวกบตวแปรทางสภาพแวดลอมทตงคาไว สทธของผใช และบนทกเหตการณในระบบ

รายละเอยดไฟล

รายการของไฟลระบบทส าคญและไฟลในโฟลเดอร Program Files ขอมลเฉพาะเพมเตมส าหรบไฟลสามารถดไดในหนาตางค าอธบายและรายละเอยด

เกยวกบ

ขอมลเกยวกบเวอรชนของ ESET SysInspector และรายการโมดลของโปรแกรม

แปนพมพลด

แปนพมพลดทสามารถใชไดเมอท างานกบ ESET SysInspector ไดแก:

134

ไฟล

Ctrl+O เปดบนทกทมอย Ctrl+S บนทกรายการบนทกทสรางขน

สราง

Ctrl+G สรางสแนปชอตสถานะของคอมพวเตอร Ctrl+H สรางสแนปชอตสถานะของคอมพวเตอรทอาจบนทกขอมลส าคญ

การกรองรายการ

1, O ละเอยด, รายการทมระดบความเสยง 1-9 จะปรากฏ

2 ละเอยด, รายการทมระดบความเสยง 2-9 จะปรากฏ

3 ละเอยด, รายการทมระดบความเสยง 3-9 จะปรากฏ

4, U ไมทราบ, รายการทมระดบความเสยง 4-9 จะปรากฏ

5 ไมทราบ, รายการทมระดบความเสยง 5-9 จะปรากฏ

6 ไมทราบ, รายการทมระดบความเสยง 6-9 จะปรากฏ

7, B เสยง, รายการทมระดบความเสยง 7-9 จะปรากฏ

8 เสยง, รายการทมระดบความเสยง 8-9 จะปรากฏ

9 เสยง, รายการทมระดบความเสยง 9 จะปรากฏ

- ลดระดบความเสยง + เพมระดบความเสยง Ctrl+9 โหมดการกรอง, ระดบเทากนหรอสงกวา Ctrl+0 โหมดการกรอง, ระดบเทากนเทานน

มมมอง

Ctrl+5 ดตามผขาย, ผขายทงหมด

Ctrl+6 ดตามผขาย, Microsoft เทานน

Ctrl+7 ดตามผขาย, ผขายอนทงหมด

Ctrl+3 แสดงรายละเอยดแบบเตม

Ctrl+2 แสดงรายละเอยดปานกลาง Ctrl+1 การแสดงผลพนฐาน

BackSpace ยอนกลบหนงขน

Space เลอนไปขางหนาหนงขน

Ctrl+W ขยายโครงสราง Ctrl+Q ยบโครงสราง

การควบคมอนๆ

Ctrl+T ไปทต าแหนงดงเดมของรายการหลงจากเลอกในผลลพธการคนหา Ctrl+P แสดงขอมลพนฐานเกยวกบรายการ

Ctrl+A แสดงขอมลแบบเตมเกยวกบรายการ Ctrl+C คดลอกโครงสรางรายการปจจบน

Ctrl+X คดลอกรายการ Ctrl+B คนหาขอมลเกยวกบไฟลทเลอกบนอนเทอรเนต

Ctrl+L เปดโฟลเดอรทมไฟลทเลอก

Ctrl+R เปดรายการทตรงกนในโปรแกรมแกไขรจสตร Ctrl+Z คดลอกพาธไปยงไฟล (ถารายการนนเกยวของกบไฟล)

Ctrl+F สลบไปทฟลดการคนหา Ctrl+D ปดผลการคนหา Ctrl+E เรยกใชสครปตบรการ

การเปรยบเทยบ

135

Ctrl+Alt+O เปดบนทกดงเดม/บนทกเปรยบเทยบ

Ctrl+Alt+R ยกเลกการเปรยบเทยบ

Ctrl+Alt+1 แสดงรายการทงหมด

Ctrl+Alt+2 แสดงเฉพาะรายการทเพม บนทกจะแสดงรายการทมอยในบนทกปจจบน

Ctrl+Alt+3 แสดงเฉพาะรายการทลบออก บนทกจะแสดงรายการทมอยในบนทกกอนหนา Ctrl+Alt+4 แสดงเฉพาะรายการทแทนท (รวมไฟล)

Ctrl+Alt+5 แสดงเฉพาะสวนตางระหวางบนทก

Ctrl+Alt+C แสดงการเปรยบเทยบ

Ctrl+Alt+N แสดงบนทกปจจบน

Ctrl+Alt+P เปดบนทกกอนหนา

เบดเตลด

F1 ดวธใช

Alt+F4 ปดโปรแกรม

Alt+Shift+F4 ปดโปรแกรมโดยไมถาม

Ctrl+I บนทกสถต

เปรยบเทยบ

คณลกษณะ เปรยบเทยบ จะชวยใหผใชสามารถเปรยบเทยบการบนทกทมอยทงสองรายการได ผลลพธของคณลกษณะนคอชดรายการทไมเหมอนกบการบนทกทงสองรายการ คณลกษณะนจะเปนสงทเหมาะสม หากคณตองการตดตามการเปลยนแปลงในระบบ ซงเปนเครองมอทเปนประโยชนในการตรวจหารหสทเปนอนตราย

หลงจากการเปดใชงาน แอพพลเคชนจะสรางการบนทกใหม ซงจะปรากฏในหนาตางใหม คลก ไฟล > บนทกรายการบนทก เพอบนทกรายการบนทกเปนไฟล

คณสามารถเปดและดไฟลบนทกไดในภายหลง เมอตองการเปดการบนทกทมอย ใหคลก ไฟล > เปดบนทก ในหนาตางหลกของโปรแกรม ESET SysInspector

จะแสดงบนทกครงละหนงรายการเสมอ

ประโยชนของการเปรยบเทยบไฟลบนทกสองไฟลกคอคณสามารถดบนทกทใชงานและบนทกทอยในไฟล เมอตองการเปรยบเทยบบนทก คลก ไฟล > เปรยบเทยบบนทก

และเลอก เลอกไฟล การบนทกทเลอกจะไดรบการเปรยบเทยบกบการบนทกทใชงานในหนาตางหลกของโปรแกรม

การบนทกแบบเปรยบเทยบจะแสดงเฉพาะความแตกตางระหวางการบนทกทงสองรายการนน

หมายเหต ในกรณทคณเปรยบเทยบไฟลการบนทกสองรายการ ใหคลก ไฟล > บนทกรายการบนทก เพอบนทกเปนไฟล ZIP แลวทงสองไฟลจะไดรบการบนทก

หากคณเปดไฟลดงกลาวในภายหลง การบนทกทมอยจะไดรบการเปรยบเทยบโดยอตโนมต

ถดจากรายการทปรากฏ ESET SysInspector จะแสดงสญลกษณทระบความแตกตางระหวางการบนทกทเปรยบเทยบ

ค าอธบายของสญลกษณทงหมดทปรากฏถดจากรายการ:

คาใหม ไมปรากฏในบนทกกอนหนา

สวนล าดบโครงสรางมคาใหม

คาทถกลบออก ปรากฏในบนทกกอนหนาเทานน

สวนล าดบโครงสรางมคาทถกลบออก

คา / ไฟลมการเปลยนแปลง

สวนล าดบโครงสรางมคา / ไฟลทมการแกไข

ระดบความเสยงลดลง / เคยมระดบทสงกวานในบนทกกอนหนา

ระดบความเสยงเพมขน / เคยมระดบทต ากวานในบนทกกอนหนา

สวนการอธบายทปรากฏในมมลางซายจะอธบายสญลกษณทงหมด และแสดงชอของการบนทกทถกเปรยบเทยบ

136

การบนทกทเปรยบเทยบกนจะบนทกเปนไฟลและเปดไดในภายหลง

ตวอยาง

สรางและบนทกรายการบนทกซงเปนการบนทกขอมลเดมเกยวกบระบบ เปนไฟลชอ previous.xml หลงจากไดด าเนนการแกไขไปยงระบบ ใหเปด ESET SysInspector

และปลอยใหโปรแกรมสรางบนทกใหม บนทกเปนไฟลชอ current.xml

เมอตองการตดตามการเปลยนแปลงระหวางการบนทกทงสองรายการ ใหคลก ไฟล > เปรยบเทยบบนทก โปรแกรมจะสรางบนทกทเปรยบเทยบกน

ซงจะแสดงความแตกตางระหวางบนทก

ถาคณใชตวเลอกของบรรทดค าสงตอไปน คณจะสามารถไดผลลพธเชนเดยวกน:

SysIsnpector.exe current.xml previous.xml

พารามเตอรของบรรทดค าสง ESET SysInspector สนบสนนการสรางรายงานทใชงานจากบรรทดค าสงทใชพารามเตอรเหลาน:

/gen สรางบนทกโดยตรงจากบรรทดค าสง โดยไมตองเรยกใช GUI

/privacy สรางบนทกโดยไมเกบขอมลทส าคญ

/zip บนทกรายการบนทกผลลพธในอารไคฟ zip ทบบอด

/silent ไมแสดงหนาตางความคบหนาเมอสรางบนทกจากบรรทดค าสง /blank เปดใช ESET SysInspector โดยไมสราง/โหลดบนทก

ตวอยาง

การใชงาน: Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]

ในการโหลดบนทกทระบในเบราวเซอรโดยตรง ใหใช: SysInspector.exe .\clientlog.xml

ในการสรางบนทกจากบรรทดค าสง ใหใช: SysInspector.exe /gen=.\mynewlog.xml

ในการสรางบนทกโดยไมรวมขอมลส าคญในไฟลทบบอดโดยตรง ใหใช: SysInspector.exe /gen=.\mynewlog.zip /privacy /zip

ในการเปรยบเทยบไฟลบนทกสองไฟล และเรยกดความแตกตาง ใหใช: SysInspector.exe new.xml old.xml

หมายเหต ถาชอไฟล/โฟลเดอรมชองวาง ควรใสเครองหมายค าพด

สครปตบรการ สครปตบรการเปนเครองมอทใหความชวยเหลอแกลกคาทใช ESET SysInspector ดวยการน าวตถทไมตองการออกจากระบบอยางงายดาย

สครปตบรการจะชวยใหผใชสามารถสงออกบนทกของ ESET SysInspector ทงหมดหรอสวนทเลอกไว หลงจากการสงออก

คณสามารถท าเครองหมายทวตถทไมตองการเพอลบออก จากนน คณสามารถเรยกใชการบนทกทแกไขเพอลบวตถทท าเครองหมายไว

137

สครปตบรการเหมาะส าหรบผใชขนสงทมประสบการณในดานการวนจฉยปญหาของระบบมากอน การแกไขทไมเหมาะสมอาจท าใหระบบปฏบตการเสยหาย

ตวอยาง

หากคณสงสยวาคอมพวเตอรของคณตดไวรส ซงไมตรวจพบโดยโปรแกรมปองกนไวรส โปรดด าเนนการตามค าแนะน าดานลางทละขนตอน:

1. เรยกใช ESET SysInspector เพอสรางสแนปชอตของระบบใหม

2. เลอกรายการแรกในสวนทางดานซาย (ในโครงสราง) กด Shift และเลอกรายการสดทายเพอท าเครองหมายรายการทงหมด

3. คลกขวาทวตถทเลอกไวและเลอก สงออกสวนทเลอกไปยงสครปตบรการ

4. วตถทเลอกจะถกสงออกไปยงการบนทกใหม

5. ตอไปนคอขนตอนทส าคญทสดของการด าเนนการทงหมด: เปดบนทกใหมและแกไขแอททรบว - เปน + ส าหรบวตถทงหมดทคณตองการลบ

โปรดตรวจสอบวาคณไมไดท าเครองหมายไฟล/วตถทส าคญของระบบปฏบตการ

6. เปด ESET SysInspector คลก ไฟล > เรยกใชสครปตบรการ และปอนพาธไปยงสครปต 7. คลก ตกลง เพอเรยกใชสครปต

การสรางสครปตบรการ เมอตองการสรางสครปต ใหคลกขวาทรายการจากโครงสรางเมน (ในชองดานซาย) ในหนาตางหลกของ ESET SysInspector จากเมนบรบท ใหเลอก

สงออกสวนทงหมดไปยงสครปตบรการ หรอ สงออกสวนทเลอกไปยงสครปตบรการ

หมายเหต ไมสามารถสงออกสครปตบรการไดเมอก าลงเปรยบเทยบบนทกสองรายการอย

โครงสรางของสครปตบรการ ในบรรทดแรกของสวนหวสครปต คณจะพบขอมลเกยวกบเวอรชนของกลไก (ev) เวอรชนของ GUI (gv) และเวอรชนของบนทก (lv)

คณสามารถใชขอมลนเพอตดตามการเปลยนแปลงทอาจมขนในไฟล .xml ทสรางสครปตและปองกนความไมสอดคลองกนระหวางการเรยกใช ไมควรแกไขสวนนของสครปต

สวนทเหลอของไฟลจะถกแบงออกเปนหลายสวน ซงสามารถแกไขรายการภายในสวนได (หมายความวารายการเหลานนจะไดรบการประมวลผลโดยสครปต)

คณท าเครองหมายรายการเพอใหประมวลผลดวยการแทนอกขระ "-" ดานหนารายการดวยอกขระ "+" สวนในสครปตจะถกแยกจากกนโดยบรรทดวาง แตละสวนจะมหมายเลขและชอ

01) กระบวนการทท างานอย

สวนนมรายการของกระบวนการทงหมดทท างานอยในระบบ แตละกระบวนการจะมการระบโดยพาธ UNC และรหสแฮช CRC16 ในเครองหมายดอกจน (*) ตามล าดบ

ตวอยาง:

01) Running processes:

- \SystemRoot\System32\smss.exe *4725*

- C:\Windows\system32\svchost.exe *FD08*

+ C:\Windows\system32\module32.exe *CF8A*

[...]

ในตวอยางน มการเลอกกระบวนการ ซงกคอ module32.exe (ท าเครองหมายโดยอกขระ "+") กระบวนการจะสนสดเมอเรยกใชสครปต

02) โมดลทโหลด

สวนนจะแสดงโมดลของระบบทใชอยในปจจบน

ตวอยาง:

02) Loaded modules:

- c:\windows\system32\svchost.exe

- c:\windows\system32\kernel32.dll

+ c:\windows\system32\khbekhb.dll

138

- c:\windows\system32\advapi32.dll

[...]

ในตวอยางน มการท าเครองหมายทโมดล khbekhb.dll ดวย "+" เมอสครปตท างาน สครปตจะรบรกระบวนการทใชโมดลเฉพาะ และจะก าหนดใหกระบวนการสนสด

03) การเชอมตอ TCP

สวนนมขอมลเกยวกบการเชอมตอ TCP ทมอย

ตวอยาง:

03) TCP connections:

- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe

- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,

- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE

- Listening on *, port 135 (epmap), owner: svchost.exe

+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System

[...]

เมอสครปตท างาน สครปตจะคนหาเจาของซอกเกตในการเชอมตอ TCP ท าท าเครองหมาย และหยดซอกเกต ซงจะชวยเพมทรพยากรของระบบ

04) อปกรณปลายทาง UDP

สวนนมขอมลเกยวกบอปกรณปลายทาง UDP ทมอย

ตวอยาง:

04) UDP endpoints:

- 0.0.0.0, port 123 (ntp)

+ 0.0.0.0, port 3702

- 0.0.0.0, port 4500 (ipsec-msft)

- 0.0.0.0, port 500 (isakmp)

[...]

เมอสครปตท างาน สครปตจะแยกเจาของซอกเกตในอปกรณปลายทาง UDP ท าท าเครองหมาย และหยดซอกเกต

05) รายการเซรฟเวอร DNS

สวนนมขอมลเกยวกบการก าหนดคาเซรฟเวอร DNS ในปจจบน

ตวอยาง:

05) DNS server entries:

+ 204.74.105.85

- 172.16.152.2

[...]

รายการเซรฟเวอร DNS ทท าเครองหมายจะถกลบออกเมอคณเรยกใชสครปต

06) รายการรจสตรทส าคญ

สวนนมขอมลเกยวกบรายการรจสตรทส าคญ

ตวอยาง:

06) Important registry entries:

* Category: Standard Autostart (3 items)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- HotKeysCmds = C:\Windows\system32\hkcmd.exe

- IgfxTray = C:\Windows\system32\igfxtray.exe

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c

* Category: Internet Explorer (7 items)

HKLM\Software\Microsoft\Internet Explorer\Main

+ Default_Page_URL = http://thatcrack.com/

[...]

รายการทท าเครองหมายจะถกลบ ลดเปนคา 0 ไบต หรอรเซตเปนคาเรมตนเมอเรยกใชสครปต ระบบจะใชการท างานกบรายการบางอยาง ทงนขนอยกบประเภทของรายการและคารหสในรจสตรบางรายการ

139

07) บรการ

สวนนจะแสดงบรการทลงทะเบยนภายในระบบ

ตวอยาง:

07) Services:

- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic

- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup:

Automatic

- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual

[...]

ระบบจะหยดบรการทท าเครองหมายและบรการทมการอางอง และจะถอนการตดตงเมอเรยกใชสครปต

08) ไดรเวอร

สวนนจะแสดงไดรเวอรทตดตง

ตวอยาง:

08) Drivers:

- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot

- Name: ADI UAA Function Driver for High Definition Audio Service, exe path:

c:\windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual

[...]

เมอคณเรยกใชสครปต ไดรเวอรทเลอกไวจะหยดท างาน โปรดทราบวาไดรเวอรบางประเภทจะไมหยดท างาน

09) ไฟลทส าคญ

สวนนมขอมลเกยวกบไฟลทส าคญตอการท างานทถกตองของระบบปฏบตการ

ตวอยาง:

09) Critical files:

* File: win.ini

- [fonts]

- [extensions]

- [files]

- MAPI=1

[...]

* File: system.ini

- [386Enh]

- woafont=dosapp.fon

- EGA80WOA.FON=EGA80WOA.FON

[...]

* File: hosts

- 127.0.0.1 localhost

- ::1 localhost

[...]

รายการทเลอกจะถกลบหรอรเซตเปนคาเรมตน

การเรยกใชสครปตบรการ ท าเครองหมายทรายการทตองการทงหมด จากนนจงบนทกและปดสครปต เรยกใชสครปตทแกไขไดโดยตรงจากหนาตางหลกของ ESET SysInspector โดยเลอกตวเลอก

เรยกใชสครปตบรการ จากเมนไฟล เมอคณเปดสครปต โปรแกรมจะแสดงขอความตอไปนแกคณ: คณแนใจหรอไมวาตองการเรยกใชงานสครปตบรการ

"%Scriptname%" หลงจากคณยนยนการเลอก การเตอนอนๆ อาจปรากฏขนเพอแจงใหคณทราบวาสครปตบรการทคณก าลงพยายามเรยกใชนนยงไมไดลงชอ คลก

เรยกใช เพอเรมตนสครปต

หนาตางขอความจะยนยนวามการเรยกใชสครปตส าเรจแลว

ถาระบบสามารถประมวลผลสครปตไดเพยงบางสวน หนาตางขอความพรอมดวยขอความตอไปนจะปรากฏขน: สครปตบรการท างานเพยงบางสวน

คณตองการดรายงานขอผดพลาดหรอไม เลอก ใช เพอดรายงานขอผดพลาดแบบซบซอน ซงจะแสดงการท างานทไมไดถกเรยกใช

140

ถาระบบไมรจกสครปต หนาตางขอความพรอมดวยขอความตอไปนจะปรากฏขน: สครปตบรการทเลอกไมมการลงชอ

การเรยกใชสครปตทไมไดลงชอและไมรจกอาจเปนอนตรายตอขอมลคอมพวเตอรของคณอยางรายแรง

คณแนใจหรอไมวาตองการเรยกใชสครปตและด าเนนการตอ กรณนอาจเกดขนเนองจากความไมสอดคลองภายในสครปต (สวนหวเสยหาย ชอสวนเสยหาย

ไมมบรรทดวางระหวางสวน เปนตน) คณสามารถเปดไฟลสครปตขนมาอกครงและแกไขขอผดพลาดภายในสครปต หรอสรางสครปตบรการใหม

ค าถามทพบบอย

ESET SysInspector ตองใชสทธของผดแลระบบในการท างานหรอไม

แมวา ESET SysInspector จะไมตองใชสทธของผดแลระบบในการท างาน แตขอมลบางอยางทรวบรวมไวจะสามารถเขาถงไดจากบญชผดแลระบบเทานน

การใชงานโปรแกรมในฐานะผใชมาตรฐานหรอผใชทจ ากดจะสงผลใหโปรแกรมรวบรวมขอมลเกยวกบสภาวะการท างานของคณไดนอยลง

ESET SysInspector สรางไฟลบนทกหรอไม

ESET SysInspector สามารถสรางไฟลบนทกของการก าหนดคาของคอมพวเตอรของคณ เมอตองการบนทก ใหคลก ไฟล > บนทกรายการบนทก

ในหนาตางหลกของโปรแกรม ระบบจะบนทกรายการบนทกเปนรปแบบ XML ตามคาเรมตน ไฟลจะถกบนทกไปยงไดเรคทอร %USERPROFILE%\My

Documents\ ทมแบบแผนการตงชอไฟลของ "SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML"

คณสามารถเปลยนแปลงต าแหนงและชอของไฟลบนทกเปนอยางอนกอนทจะบนทก หากตองการ

ฉนสามารถดไฟลบนทกของ ESET SysInspector ไดอยางไร

เมอตองการดไฟลบนทกทสรางโดย ESET SysInspector ใหเรยกใชโปรแกรมและคลก ไฟล > เปดบนทก ในหนาตางหลกของโปรแกรม

คณสามารถลากและวางไฟลบนทกในแอพพลเคชน ESET SysInspector ถาคณตองการดไฟลบนทกของ ESET SysInspector บอยๆ

เราขอแนะน าใหสรางทางลดไปยงไฟล SYSINSPECTOR.EXE บนเดสกทอปของคณ จากนน คณจะสามารถลากและวางไฟลบนทกในโปรแกรมเพอดได

เพอวตถประสงคดานความปลอดภย Windows Vista/7 อาจไมอนญาตใหลากและวางระหวางหนาตางทมสทธการรกษาความปลอดภยทแตกตางกน

สามารถใชขอก าหนดส าหรบรปแบบไฟลการบนทกไดหรอไม สามารถใช SDK ไดหรอไม

ในขณะน ยงไมสามารถใชขอก าหนดส าหรบไฟลการบนทกหรอ SDK ได เนองจากโปรแกรมยงอยในชวงการพฒนา หลงจากทมการเผยแพรโปรแกรม

เราจะใหบรการสงเหลานตามความคดเหนและความตองการของลกคา

ESET SysInspector ประเมนความเสยงทเกดจากวตถบางรายการไดอยางไร

ในกรณสวนใหญ ESET SysInspector จะก าหนดระดบความเสยงใหกบวตถ (ไฟล กระบวนการ รหสรจสตร เปนตน)

โดยใชชดกฎการวเคราะหพฤตกรรมทตรวจสอบลกษณะของวตถแตละรายการ จากนนจะชงน าหนกของโอกาสทจะเปนการท างานทเปนอนตราย

ทงนจะขนอยกบการวเคราะหพฤตกรรมเหลาน วตถจะไดรบการก าหนดระดบความเสยงตงแต 1 - ด (สเขยว) จนถง 9 - เสยง (สแดง) ในหนาตางการน าทางดานซาย

ระบบจะก าหนดสใหกบสวนตางๆ ตามระดบความเสยงสงสดของวตถภายในสวนนน

ระดบความเสยง "6 - ไมรจก (สแดง)" หมายถงวตถนนมอนตรายใชหรอไม

การประเมนผลของ ESET SysInspector จะไมรบรองวาวตถเปนอนตราย การค านวณดงกลาวควรด าเนนการโดยผ เชยวชาญดานการรกษาความปลอดภย ESET

SysInspector ไดรบการออกแบบมาเพอใหการประเมนผลอยางรวดเรวส าหรบผ เชยวชาญดานการรกษาความปลอดภย

เพอใหผ เชยวชาญทราบวาวตถใดในระบบทควรไดรบการตรวจสอบการท างานทผดปกตตอไป

เพราะเหตใด ESET SysInspector จงเชอมตออนเทอรเนตเมอถกเรยกใชงาน

ESET SysInspector ไดรบการลงชอดวย "ใบรบรอง" ทเปนลายเซนดจทล เชนเดยวกบแอพพลเคชนจ านวนมาก เพอใหแนใจวาซอฟตแวรนนเผยแพรโดย ESET

และไมถกแกไข เพอยนยนใบรบรอง ระบบปฏบตการจะตดตอผออกใบรบรองเพอยนยนขอมลประจ าตวของผ เผยแพรซอฟตแวร ซงเปนการท างานทเปนปกตส าหรบโปรแกรมทลงชอดวยระบบดจทลภายใต Microsoft Windows

เทคโนโลยการปองกนการปกปดคออะไร

เทคโนโลยการปองกนการปกปดจะใหความสามารถในการตรวจหารทคททมประสทธภาพ

141

หากระบบถกโจมตโดยรหสทเปนอนตรายซงมการท างานเหมอนรทคท ผใชอาจมความเสยงทจะสญเสยขอมลหรอถกโจรกรรมขอมล หากไมมเครองมอปองกนรทคทเปนพเศษ

ระบบจะไมสามารถตรวจพบรทคทไดเลย

เพราะเหตใดบางครงจงมการท าเครองหมายไฟลเปน "ลงชอโดย MS" ทงทมรายการ "ชอบรษท" ตางกนในเวลาเดยวกน

เมอพยายามจะระบลายเซนดจทลของไฟลทเรยกใชได ในขนแรก ESET SysInspector จะคนหาลายเซนดจทลทฝงอยในไฟล ถาพบลายเซนดจทล

ระบบจะตรวจสอบความถกตองของไฟลโดยใชขอมลดงกลาว ถาไมพบลายเซนดจทล ESI จะเรมตนคนหาไฟล CAT ทสอดคลองกน (แคตตาลอกการรกษาความปลอดภย -

%systemroot%\system32\catroot) ทมขอมลเกยวกบไฟลทเรยกใชไดทถกประมวลผล ในกรณทพบไฟล CAT ทเกยวของ ระบบจะน าลายเซนดจทลของไฟล

CAT นนไปใชในกระบวนการตรวจสอบไฟลทเรยกใชได

ดวยเหตนจงท าใหบางครงมการท าเครองหมายไฟลเปน "ลงชอโดย MS" แตกลบมรายการ "ชอบรษท" ทแตกตางกน

ESET SysInspector เปนสวนหนงของ ESET Endpoint Security

เมอตองการเปดสวน ESET SysInspector ใน ESET Endpoint Security ใหคลก เครองมอ > ESET SysInspector ระบบการจดการในหนาตาง ESET

SysInspector จะคลายกบระบบของบนทกการสแกนคอมพวเตอรหรองานตามก าหนดการ การด าเนนการทงหมดทมสแนปชอตของระบบ ทงสราง ด เปรยบเทยบ ลบออก

และสงออก จะสามารถเขาถงไดดวยการคลกเพยงครงหรอสองครง

หนาตางของ ESET SysInspector มขอมลพนฐานเกยวกบสแนปชอตทสรางขน เชน เวลาทสราง ความคดเหนสนๆ ชอของผใชทสรางสแนปชอต และสถานะของสแนปชอต

เมอตองการเปรยบเทยบ สราง หรอลบสแนปชอต ใหใชป มทอยใตรายการสแนปชอตในหนาตาง ESET SysInspector นอกจากน

ตวเลอกเหลานนจะสามารถใชงานไดจากเมนบรบท เมอตองการดสแนปชอตของระบบทเลอกไว ใหเลอก แสดง จากเมนบรบท เมอตองการสงออกสแนปชอตทเลอกไวไปยงไฟล ใหคลกขวาทสแนปชอต และเลอก สงออก...

ดานลางจะมค าอธบายทเปนรายละเอยดของตวเลอกทใชงานได:

เปรยบเทยบ - จะชวยใหผใชสามารถเปรยบเทยบบนทกทมอยทงสองรายการได

ตวเลอกนเปนตวเลอกทเหมาะสมถาคณตองการตดตามการเปลยนแปลงระหวางบนทกปจจบนและบนทกกอนหนาน เพอใหตวเลอกนใชงานได

คณตองเลอกสแนปชอตสองรายการทจะน ามาเปรยบเทยบ

สราง... - สรางบนทกใหม กอนหนานน คณตองปอนความคดเหนสนๆ เกยวกบการบนทก เมอตองการดความคบหนาในการสรางสแนปชอต

(ของสแนปชอตทสรางในปจจบน) ใหดทคอลมน สถานะ สแนปชอตทงหมดทด าเนนการเสรจสมบรณจะไดรบการท าเครองหมายดวยสถานะ สรางแลว

ลบ/ลบทงหมด - ลบรายการออกจากรายการ

สงออก... - บนทกรายการทเลอกเปนไฟล XML (และเปนเวอรชนทซป)

การตรวจสอบและการจดการระยะไกล

Remote Monitoring and Management (RMM) is the process of supervising and controlling software systems using a locally installed agent that can be accessed by a management service provider. The default ESET Endpoint Security installation contains the file ermm.exe located in the Endpoint application within the directory c:\Program Files\ESET\ESET Security. ermm.exe is a command line utility designed to facilitate the management of endpoint products and communications with any RMM Plugin. ermm.exe exchanges data with the RMM Plugin, which communicates with the RMM Agent linked to an RMM Server. By default, the ESET RMM tool is disabled. For more information, see วธเปดใชงานการตรวจสอบและการจดการระยะไกล.

The default ESET Endpoint Security installation contains file ermm.exe located in the Endpoint application directory (default path c:\Program Files\ESET\ESET Security ). ermm.exe exchanges data with the RMM Plugin, which communicates with the RMM Agent that is linked to an RMM Server.

ermm.exe – command line utility developed by ESET that allows managing of Endpoint products and communication with any RMM Plugin.

142

บรรทดค าสง RMM

Remote monitoring management is run using the command line interface. The default ESET Endpoint Security installation contains the file ermm.exe located in the Endpoint application within the directory c:\Program Files\ESET\ESET Security.

Run the Command Prompt (cmd.exe) as an Administrator and navigate to the mentioned path. (To open Command Prompt, press Windows button + R on your keyboard, type a cmd.exe into the Run window and press Enter.)

The command syntax is: ermm context command [options]

Also note that the log parameters are case sensitive.

ermm.exe uses three basic contexts: Get, Start and Set. In the table below you can find examples of commands syntax. Click the link in the Command column to see the further options, parameters, and usage examples. After successful execution of command, the output part (result) will be displayed. To see an input part, add parameter --debug at the of the command.

Context Command Description

get Get information about products

ขอมลแอพพลเคชน Get information about product

143

Context Command Description

ขอมลใบอนญาต Get information about license

สถานะการปองกน Get protection status

บนทก Get logs

ขอมลการสแกน Get information about running scan

โครงสรางภายนอก Get product configuration

การก าหนดคา Get information about update

สถานะการเปดใชงาน Get information about last activation

start Start task

สแกน Start on demand scan

การเปดใชงาน Start activation of product

การปดใชงาน Start deactivation of product

อพเดท Start update of product

set Set options for product

โครงสรางภายนอก Set configuration to product

In the output result of every command, the first information displayed is result ID. To understand better the result information, check the table of IDs below.

Error ID Error Description

0 Success

1 Command node not present "Command" node not present in input json

2 Command not supported Particular command is not supported

3 General error executing the command Error during execution of command

4 Task already running Requested task is already running and has not been started

5 Invalid parameter for command Bad user input

6 Command not executed because it's disabled

RMM isn't enabled in advanced settings or isn't started as an administrator

144

รายการค าสง JSON

ขอสถานะการปองกน

ขอขอมลแอพพลเคชน

ขอขอมลใบอนญาต

ขอบนทก

ขอสถานะการเปดใชงาน

ขอขอมลการสแกน

ขอการก าหนดคา

ขอสถานะการอพเดท

เรมสแกน

เรมเปดการใชงาน

เรมการปดใชงาน

เรมอพเดท

ตงคาการก าหนดคา ขอสถานะการปองกน

Get the list of application statuses and the global application status

Command line

ermm.exe get protection-status

Parameters

None

Example

call

{

"command":"get_protection_status",

"id":1,

"version":"1"

}

result

{

"id":1,

"result":{

"statuses":[{

"id":"EkrnNotActivated",

"status":2,

"priority":768,

"description":"Product not activated"

145

}],

"status":2,

"description":"Security alert"

},

"error":null

}

ขอขอมลแอพพลเคชน

Get information about the installed application

Command line

ermm.exe get application-info

Parameters

None

Example

call

{

"command":"get_application_info",

"id":1,

"version":"1"

}

result

{

"id":1,

"result":{

"description":"ESET Endpoint Antivirus",

"version":"6.6.2018.0",

"product":"eea",

"lang_id":1033,

"modules":[{

"id":"SCANNER32",

"description":"Detection engine",

"version":"15117",

"date":"2017-03-20"

},{

"id":"PEGASUS32",

"description":"Rapid Response module",

"version":"9734",

146

"date":"2017-03-20"

},{

"id":"LOADER32",

"description":"Update module",

"version":"1009",

"date":"2016-12-05"

},{

"id":"PERSEUS32",

"description":"Antivirus and antispyware scanner module",

"version":"1513",

"date":"2017-03-06"

},{

"id":"ADVHEUR32",

"description":"Advanced heuristics module",

"version":"1176",

"date":"2017-01-16"

},{

"id":"ARCHIVER32",

"description":"Archive support module",

"version":"1261",

"date":"2017-02-22"

},{

"id":"CLEANER32",

"description":"Cleaner module",

"version":"1132",

"date":"2017-03-15"

},{

"id":"ANTISTEALTH32",

"description":"Anti-Stealth support module",

"version":"1106",

"date":"2016-10-17"

},{

"id":"SYSTEMSTATUS32",

"description":"ESET SysInspector module",

"version":"1266",

"date":"2016-12-22"

},{

"id":"TRANSLATOR32",

"description":"Translation support module",

"version":"1588B",

"date":"2017-03-01"

},{

"id":"HIPS32",

"description":"HIPS support module",

147

"version":"1267",

"date":"2017-02-16"

},{

"id":"PROTOSCAN32",

"description":"Internet protection module",

"version":"1300",

"date":"2017-03-03"

},{

"id":"DBLITE32",

"description":"Database module",

"version":"1088",

"date":"2017-01-05"

},{

"id":"CONFENG32",

"description":"Configuration module (33)",

"version":"1496B",

"date":"2017-03-17"

},{

"id":"IRIS32",

"description":"LiveGrid communication module",

"version":"1022",

"date":"2016-04-01"

},{

"id":"SAURON32",

"description":"Rootkit detection and cleaning module",

"version":"1006",

"date":"2016-07-15"

},{

"id":"SSL32",

"description":"Cryptographic protocol support module",

"version":"1009",

"date":"2016-12-02"

}

},

"error":null

}

}

148

ขอขอมลใบอนญาต

Get information about the license of the product

Command line

ermm.exe get license-info

Parameters

None

Example

call

{

"command":"get_license_info",

"id":1,

"version":"1"

}

result

{

"id":1,

"result":{

"type":"NFR",

"expiration_date":"2020-12-31",

"expiration_state":"ok",

"public_id":"3XX-7ED-7XF",

"seat_id":"6f726793-ae95-4e04-8ac3-e6a20bc620bf",

"seat_name":"M"

},

"error":null

}

ขอบนทก

Get logs of the product

Command line

ermm.exe get logs --name warnlog --start-date "2017-04-04 06-00-00" --end-date "2017-04-04 12-00-00"

149

Parameters

Name Value

name { all, virlog, warnlog, scanlog, blocked, hipslog, urllog, devctrllog } : log to retrieve

start-date start date from which logs should be retrieved (YYYY-MM-DD [HH-mm-SS])

end-date end time until which logs should be retrieved (YYYY-MM-DD [HH-mm-SS])

Example

call

{

"command":"get_logs",

"id":1,

"version":"1",

"params":{

"name":"warnlog",

"start_date":"2017-04-04 06-00-00",

"end_date":"2017-04-04 12-00-00"

}

}

result

{

"id":1,

"result":{

"warnlog":{

"display_name":"Events",

"logs":[{

"Time":"2017-04-04 06-05-59",

"Severity":"Info",

"PluginId":"ESET Kernel",

"Code":"Malware database was successfully updated to version 15198 (20170404).",

"UserData":""

},{

"Time":"2017-04-04 11-12-59",

"Severity":"Info",

"PluginId":"ESET Kernel",

"Code":"Malware database was successfully updated to version 15199 (20170404).",

"UserData":""

}]

}

},

150

"error":null

}

ขอสถานะการเปดใชงาน

Get information about the last activation. Result of status can be { success, error }

Command line

ermm.exe get activation-status

Parameters

None

Example

call

{

"command":"get_activation_status",

"id":1,

"version":"1"

}

result

{

"id":1,

"result":{

"status":"success"

},

"error":null

}

ขอขอมลการสแกน

Get information about running scan.

Command line

ermm.exe get scan-info

151

Parameters

None

Example

call

{

"command":"get_scan_info",

"id":1,

"version":"1"

}

result

{

"id":1,

"result":{

"scan-info":{

"scans":[{

"scan_id":65536,

"timestamp":272,

"state":"finished",

"pause_scheduled_allowed":false,

"pause_time_remain":0,

"start_time":"2017-06-20T12:20:33Z",

"elapsed_tickcount":328,

"exit_code":0,

"progress_filename":"Operating memory",

"progress_arch_filename":"",

"total_object_count":268,

"infected_object_count":0,

"cleaned_object_count":0,

"log_timestamp":268,

"log_count":0,

"log_path":"C:\\ProgramData\\ESET\\ESET Security\\Logs\\eScan\\ndl31494.dat",

"username":"test-PC\\test",

"process_id":3616,

"thread_id":3992,

"task_type":2

}],

"pause_scheduled_active":false

}

},

"error":null

}

152

ขอการก าหนดคา

Get the product configuration. Result of status may be { success, error }

Command line

ermm.exe get configuration --file C:\tmp\conf.xml --format xml

Parameters

Name Value

file the path where the configuration file will be saved

format format of configuration: json, xml. Default format is xml

Example

call

{

"command":"get_configuration",

"id":1,

"version":"1",

"params":{

"format":"xml",

"file":"C:\\tmp\\conf.xml"

}

}

result

{

"id":1,

"result":{

"configuration":"PD94bWwgdmVyc2lvbj0iMS4w=="

},

"error":null

}

ขอสถานะการอพเดท

Get information about the update. Result of status may be { success, error }

Command line

ermm.exe get update-status

153

Parameters

None

Example

call

{

"command":"get_update_status",

"id":1,

"version":"1"

}

result

{

"id":1,

"result":{

"last_update_time":"2017-06-20 13-21-37",

"last_update_result":"error",

"last_successful_update_time":"2017-06-20 11-21-45"

},

"error":null

}

เรมสแกน

Start scan with the product

Command line

ermm.exe start scan --profile "profile name" --target "path"

Parameters

Name Value

profile Profile name of On-demand computer scan defined in product

target Path to be scanned

Example

call

{

"command":"start_scan",

154

"id":1,

"version":"1",

"params":{

"profile":"Smart scan",

"target":"c:\\"

}

}

result

{

"id":1,

"result":{

"task_id":458752

},

"error":null

}

เรมเปดการใชงาน

Start activation of product

Command line

ermm.exe start activation --key "activation key" | --offline "path to offline file" | --token "activation token"

Parameters

Name Value

key Activation key

offline Path to offline file

token Activation token

Example

call

{

"command":"start_activation",

"id":1,

"version":"1",

"params":{

"key":"XXXX-XXXX-XXXX-XXXX-XXXX"

}

}

155

result

{

"id":1,

"result":{

},

"error":null

}

เรมการปดใชงาน

Start deactivation of the product

Command line

ermm.exe start deactivation

Parameters

None

Example

call

{

"command":"start_deactivation",

"id":1,

"version":"1"

}

result

{

"id":1,

"result":{

},

"error":null

}

156

เรมอพเดท

Start update of the product. Only one update may be running in the product so in case the update is already running, "Task already running" error code is returned

Command line

ermm.exe start update

Parameters

None

Example

call

{

"command":"start_update",

"id":1,

"version":"1"

}

result

{

"id":1,

"result":{

},

"error":{

"id":4,

"text":"Task already running."

}

}

ตงคาการก าหนดคา

Set configuration to the product. Result of status may be { success, error }

Command line

ermm.exe set configuration --file C:\tmp\conf.xml --format xml --password pass

Parameters

Name Value

file the path where the configuration file will be saved

157

password password for configuration

value configuration data from the argument (encoded in base64)

Example

call

{

"command":"set_configuration",

"id":1,

"version":"1",

"params":{

"format":"xml",

"file":"C:\\tmp\\conf.xml",

"password": "pass"

}

}

result

{

"id":1,

"result":{

},

"error":null

}

ประมวลศพท

ประเภทของภยคกคาม

การแฝงตวเปนชนสวนของซอฟตแวรทเปนอนตรายซงพยายามเขาและ/หรอสรางความเสยหายใหกบคอมพวเตอรของผใช

ไวรส

ไวรสคอมพวเตอรเปนชนสวนของรหสทเปนอนตราย ซงจะรวมหรอตดมากบไฟลทมอยในคอมพวเตอรของคณ ไวรสถกตงชอตามไวรสทางชววทยา

เนองจากใชเทคนคทคลายกนในการแพรกระจายจากคอมพวเตอรเครองหนงไปสเครองอน นอกจากน ค าวา "ไวรส" นนมกจะถกใชผดๆ เพอรวมถงภยคกคามทกประเภท

การใชค านมการเปลยนแปลงเกดขนอยางชาๆ และมการใชค าใหมทแมนย ายงขน คอ "มลแวร" (ซอฟตแวรทเปนอนตราย)

ไวรสคอมพวเตอรมกจะโจมตไฟลทเรยกใชไดและเอกสารเปนหลก กลาวโดยยอ ไวรสมการท างานดงตอไปน: หลงจากการเรยกใชไฟลทตดไวรส

จะมการเรยกและใชงานรหสทเปนอนตรายกอนการเรยกใชแอพพลเคชนเรมตน ไวรสสามารถตดไปกบไฟลใดกตามทผ ใชปจจบนมสทธเขยนขอมล

ไวรสคอมพวเตอรมวตถประสงคและความรนแรงแตกตางกน บางชนดมอนตรายมาก เนองจากมความสามารถในการลบไฟลจากฮารดไดรฟ ในทางกลบกน

ไวรสบางชนดไมท าใหเกดความเสยหายใดๆ แตท าหนาทสรางความร าคาญใหกบผใช และแสดงความสามารถทางเทคนคของผ เขยนเทานน

ถาคอมพวเตอรของคณตดไวรสและไมสามารถก าจดได ใหสงไปยงแลบของ ESET เพอตรวจสอบเพมเตม

ในบางกรณทไฟลทตดไวรสอาจถกปรบเปลยนจนไมสามารถก าจดไวรสได และไฟลนนตองถกแทนทดวยส าเนาทปลอดภย

158

เวรม

เวรมคอมพวเตอรเปนโปรแกรมทมรหสทเปนอนตราย ซงจะโจมตคอมพวเตอรโฮสต และแพรกระจายผานเครอขาย ความแตกตางขนพนฐานระหวางไวรสและเวรมคอ

เวรมมความสามารถในการท างานดวยตนเอง โดยไมขนอยกบไฟลของโฮสต (หรอบตเซคเตอร) เวรมกระจายผานทอยอเมลในรายชอผตดตอของคณหรอโจมตจดออนของการรกษาความปลอดภยในแอพพลเคชนของเครอขาย

ดวยเหตน เวรมจงสามารถท างานไดมากกวาไวรสคอมพวเตอร เนองจากความแพรหลายของการใชงานอนเทอรเนต

เวรมจงสามารถแพรกระจายไปทวโลกไดภายในไมกชวโมงหรอเพยงไมกนาทหลงจากมการสงเวรมนนออกมา และความสามารถในการจ าลองตนเองไดอยางรวดเรวโดยไมตองอาศยสงอน จงท าใหเวรมมอนตรายมากกวามลแวรประเภทอนๆ

เวรมทท างานในระบบสามารถท าใหเกดความขดของไดหลายประการ: เวรมสามารถลบไฟล ลดประสทธภาพการท างานของระบบ หรอแมแตปดการใชงานโปรแกรม

ลกษณะการท างานของเวรมคอมพวเตอรท าใหเวรมสามารถเปน "ตวน า" การแฝงตวประเภทอนๆ ได

ถาคอมพวเตอรของคณไดรบเวรม ขอแนะน าใหคณลบไฟลทไดรบเวรมออก เนองจากเปนไปไดวาไฟลดงกลาวจะมรหสทเปนอนตรายอย

โทรจน

ตามประวตทผานมา มาโทรจน (มาโทรจน) ของคอมพวเตอรนนหมายถงภยคกคามประเภทหนง ซงพยายามเสนอตวเปนโปรแกรมทมประโยชนและหลอกลวงผใชใหเรยกใช

เนองจากโทรจนเปนประเภททกวางมาก จงมกแบงออกเปนประเภทยอยหลายประเภท:

เครองมอดาวนโหลด - โปรแกรมทเปนอนตราย ทสามารถดาวนโหลดภยคกคามประเภทอนจากอนเทอรเนต

ดรอปเปอร - โปรแกรมทเปนอนตราย ทสามารถสงผานมลแวรประเภทอนไปยงคอมพวเตอรทมการปองกนไมเขมงวด

ชองทางลบ - โปรแกรมทเปนอนตราย ซงสอสารกบผ โจมตระยะไกล จะท าใหผ โจมตสามารถเขาถงคอมพวเตอรของคณ และควบคมการท างานได

เครองมอบนทกการกดแปนพมพ – (คยลอกเกอร) – โปรแกรมทบนทกการกดแปนพมพแตละครงทผ ใชพมพ และสงขอมลไปยงผ โจมตระยะไกล

โปรแกรมหมนหมายเลข – โปรแกรมทเปนอนตรายทไดรบการออกแบบใหเชอมตอกบหมายเลขโทรศพททมคาบรการสง แทนทจะใชผใหบรการอนเทอรเนตของผใช

แทบเปนไปไมไดทผ ใชจะสงเกตพบวามการสรางการเชอมตอใหม โปรแกรมหมนหมายเลขอาจท าใหเกดความเสยหายแกผใชทใชโมเดมแบบหมนหมายเลข ซงเปนแบบทไมไดใชงานอยางแพรหลายในปจจบน

ถาไฟลในคอมพวเตอรของคณถกตรวจพบวาเปนโทรจน ขอแนะน าใหลบทง เนองจากไฟลเหลานมกจะมรหสทเปนอนตราย

รทคท

รทคทเปนโปรแกรมทเปนอนตราย ซงจะใหสทธผ โจมตอนเทอรเนตในการเขาถงระบบไดโดยไมจ ากด พรอมทงซอนโปรแกรมตนเอง หลงจากการเขาถงระบบ

(ซงโดยปกตจะใชจดออนของระบบ) รทคทจะใชฟงกชนในระบบปฏบตการเพอหลกเลยงการตรวจหาโดยซอฟตแวรปองกนไวรส: ระบบนจะปกปดกระบวนการ ไฟล

และขอมลรจสตรของ Windows ส าหรบในกรณน ซอฟตแวรปองกนไวรสจะไมสามารถตรวจพบโดยใชเทคนคการทดสอบทวไป

การตรวจหาเพอปองกนรทคทมสองระดบ:

1. เมอรทคทพยายามเขาถงระบบ: จะยงคงไมปรากฏและจะไมท างาน ระบบปองกนไวรสสวนใหญจะสามารถก าจดรทคทไดในระดบน (คาดวาจะตรวจพบวาไฟลมการตดไวรส)

2. เมอซอนรทคทจากการทดสอบทวไป: ผใช ESET Endpoint Security จะเหนอกวาดวยเทคโนโลยการปองกนการปกปด

ซงจะสามารถตรวจพบและก าจดรทคททท างานอยได

แอดแวร แอดแวรหมายถงซอฟตแวรทมโฆษณาสนบสนน โปรแกรมทแสดงเนอหาโฆษณาถอเปนประเภทนดวยเชนกน แอพพลเคชนแอดแวรมกจะเปดหนาตางปอปอปใหมโดยอตโนมต ซงจะมโฆษณาในเบราวเซอรอนเทอรเนต หรอเปลยนหนาเรมตนของเบราวเซอร แอดแวรมกจะมาพรอมกบโปรแกรมฟรแวร ซงท าใหผสรางโปรแกรมมรายไดเพอน าไปชดเชยตนทนการพฒนาแอพพลเคชน (ทมประโยชนโดยทวไป)

159

ล าพงตวแอดแวรเองนนไมเปนอนตรายแตอยางใด ซงผ ใชอาจร าคาญโฆษณาเพยงเทานน แตอนตรายจะอยตรงทแอดแวรนนสามารถท าหนาทตดตามขอมล

(เชนเดยวกบทสปายแวรสามารถกระท าได)

หากคณตดสนใจทจะใชผลตภณฑฟรแวร โปรดใหความส าคญกบโปรแกรมการตดตงเปนพเศษ โปรแกรมตดตงจะแจงคณเมอมการตดตงโปรแกรมแอดแวรเพมเตม

โดยสวนมากคณมสทธทจะยกเลก และตดตงโปรแกรมโดยทไมมแอดแวร

บางโปรแกรมจะไมตดตงโดยทไมมแอดแวร หรอฟงกชนอาจถกจ ากด ซงหมายความวา แอดแวรอาจเขาถงระบบในลกษณะท "ถกกฎหมาย" เนองจากผใชไดยนยอมแลว ในกรณนควรปองกนไวกอนจะดกวา หากมการตรวจพบไฟลทเปนแอดแวรในคอมพวเตอรของคณ ขอแนะน าใหลบไฟลดงกลาว เนองจากเปนไปไดมากวาไฟลนนอาจมรหสทเปนอนตราย

สปายแวร สปายแวรจะรวมถงแอพพลเคชนทงหมดซงสงขอมลสวนบคคลโดยไมไดรบความยนยอม/รบรจากผใช สปายแวรจะใชฟงกชนตดตามเพอสงขอมลสถตตางๆ เชน

รายการเวบไซตทเยยมชม ทอยอเมลจากรายชอผตดตอของผใช หรอรายการกดแปนพมพทบนทกไว

ผ เขยนสปายแวรจะอางวาเทคนคเหลานมวตถประสงคเพอศกษาเกยวกบความตองการและความสนใจของผใชเพมเตม เพอใหการโฆษณาตรงเปาหมายมากยงขน ปญหาทเกดคอ

การขาดเสนแบงทชดเจนระหวางแอพพลเคชนทมประโยชนกบแอพพลเคชนทมอนตราย และไมมใครรบประกนไดวาขอมลทไดรบจะไมถกน าไปใชในทางทผด

ขอมลทไดรบจากแอพพลเคชนสปายแวรอาจมรหสการรกษาความปลอดภย, PIN, หมายเลขบญชธนาคาร เปนตน ดงนน

สปายแวรจงมกจะมาพรอมกบโปรแกรมเวอรชนฟรของผ เขยน เพอสรางรายไดหรอน าเสนอแรงจงใจส าหรบการซอซอฟตแวร ระบบมกจะแจงใหผใชทราบวามสปายแวรระหวางการตดตงโปรแกรม เพอสรางแรงจงใจในการอพเกรดเปนเวอรชนทตองช าระเงนถาไมตองการใหมสปายแวรดงกลาว

ตวอยางของผลตภณฑฟรแวรทเปนทรจก ซงมาพรอมกบสปายแวรคอแอพพลเคชนไคลเอนตของเครอขายแบบ P2P (Peer-To-Peer) Spyfalcon หรอ Spy Sheriff

(และอนๆ อกมากมาย) จะอยในประเภทยอยของสปายแวรบางประเภท โดยจะปรากฏเปนโปรแกรมปองกนสปายแวร แตจรงแลวเปนโปรแกรมสปายแวร

ถามการตรวจพบไฟลทเปนสปายแวรในคอมพวเตอรของคณ ขอแนะน าใหลบไฟลดงกลาว เนองจากเปนไปไดมากวาไฟลนนอาจมรหสทเปนอนตราย

แพคเกอร แพคเกอรคอโปรแกรมปฏบตการทขยายขอมลไดในตวขณะรนไทมซงจะรวมมลแวรหลายชนดเปนรายการเดยว

แพคเกอรทวไปคอ UPX, PE_Compact, PKLite และ ASPack มลแวรชนดเดยวกนอาจถกตรวจพบไดแตกตางกนเมอมการบบอดโดยใชแพคเกอรตางกน นอกจากน

แพคเกอรยงมความสามารถในการเปลยนแปลงรปแบบเฉพาะตว หรอ "ฐานขอมล" เมอเวลาผานไป ซงท าใหตรวจหาและลบมลแวรไดยากมากขน

แอพพลเคชนทอาจไมปลอดภย มโปรแกรมทถกตองจ านวนมากทมหนาทลดความซบซอนของการดแลระบบคอมพวเตอรในเครอขาย แตโปรแกรมเหลานอาจถกใชในทางทผดเพอวตถประสงคทเปนอนตราย

เมออยในมอผ ทไมประสงคด ESET Endpoint Security มตวเลอกเพอตรวจหาภยคกคามดงกลาว

แอพพลเคชนทอาจไมปลอดภย เปนการจ าแนกประเภททใชส าหรบซอฟตแวรเชงพาณชยทถกตอง โดยรวมถงโปรแกรมอยางเชน เครองมอเขาถงระยะไกล

แอพพลเคชนทพยายามคนหารหสผาน และเครองมอบนทกการกดแปนพมพ (โปรแกรมทบนทกการใชแปนพมพของผใช)

ถาคณพบวามแอพพลเคชนทอาจไมปลอดภยทท างานอยในคอมพวเตอรของคณ (และคณไมไดเปนผตดตงไวเอง) โปรดตดตอผดแลระบบของคณหรอลบแอพพลเคชนนนออก

แอพพลเคชนทอาจไมพงประสงค

แอพพลเคชนทอาจไมพงประสงคคอโปรแกรมทมแอดแวร ตดตงแถบเครองมอหรอมวตถประสงคทไมชดเจนอนๆ มสถานการณบางอยางทผ ใชอาจรสกวา

ประโยชนทไดจากแอพพลเคชนทอาจไมพงประสงคมน าหนกมากกวาความเสยง ดวยเหตผลน ESET

จงก าหนดใหแอพพลเคชนดงกลาวอยในประเภททมความเสยงต ากวาเมอเทยบกบซอฟตแวรไมพงประสงคอนๆ เชน มาโทรจนหรอเวรม

ค าเตอน - พบรายการทอาจเปนภยคกคาม

เมอตรวจพบแอพพลเคชนทอาจไมพงประสงค คณจะสามารถตดสนใจไดวาจะด าเนนการใด:

160

1. ก าจด/ตดการเชอมตอ: ตวเลอกนจะยตการด าเนนการและปองกนรายการทอาจเปนภยคกคามเขาสระบบของคณ

2. ไมมการท างาน: ตวเลอกนจะอนญาตใหรายการทอาจเปนภยคกคามเขาสระบบของคณ

3. หากตองการอนญาตใหแอพพลเคชนท างานบนคอมพวเตอรของคณในอนาคตโดยไมมการรบกวน ใหคลก ขอมลเพมเตม/แสดงตวเลอกขนสง

และเลอกชองกาเครองหมายทอยถดจาก ยกเวนจากการตรวจหา

เมอตรวจพบแอพพลเคชนทอาจไมพงประสงคและไมสามารถก าจดได หนาตางการแจงเตอน ทอยถกปดกน จะแสดงทมมขวาลางของหนาจอ

ส าหรบขอมลเพมเตมเกยวกบเหตการณน น าทางไปท เครองมอ > ไฟลบนทก > เวบไซตทกรอง จากเมนหลก

แอพพลเคชนทอาจไมพงประสงค - การตงคา

ขณะทตดตงผลตภณฑ ESET คณสามารถตดสนใจไดวาจะเปดใชงานการตรวจหาแอพพลเคชนทอาจไมพงประสงค เชนทแสดงดานลางน:

161

ค าเตอน

แอพพลเคชนทอาจไมพงประสงคอาจตดตงแอดแวร แถบเครองมอ หรอมคณลกษณะโปรแกรมอนทไมเปนทตองการและไมปลอดภย

แกไขการตงคาเหลานไดจากการตงคาโปรแกรมของคณไดตลอดเวลา หากตองการเปดใชงานหรอปดใชงานการตรวจหาแอพพลเคชนทอาจไมพงประสงค ไมปลอดภยหรอนาสงสย

ใหท าตามค าแนะน าเหลาน:

1. เปดผลตภณฑ ESET ของคณ ฉนจะเปดผลตภณฑ ESET ของฉนไดอยางไร

2. กดแปน F5 เพอเขาถง การตงคาขนสง

3. คลก การปองกนไวรส และเปดใชงานหรอปดใชงานตวเลอก เปดใชงานการตรวจจบแอพพลเคชนทอาจไมเปนทตองการ

เปดใชงานการตรวจหาแอพพลเคชนทอาจไมปลอดภย และ เปดใชงานการตรวจหาแอพพลเคชนทอาจนาสงสย ตามการตงคาของคณ ยนยนดวยการคลก OK

แอพพลเคชนทอาจไมพงประสงค - ชดซอฟตแวร

ชดซอฟตแวรคอการแกไขแอพพลเคชนในแบบพเศษทน ามาใชโดยเวบไซตการโฮสตงไฟลบางเวบไซต

เครองมอนเปนเครองมอของบคคลทสามทตดตงโปรแกรมทคณตองการดาวนโหลดแตเพมซอฟตแวรอนดวย เชน แถบเครองมอหรอแอดแวร ซอฟตแวรเพมเตมยงอาจเปลยนแปลงการตงคาหนาเรมตนและการคนหาของเวบเบราวเซอรของคณอกดวย นอกจากนน

เวบไซตการโฮสตงไฟลมกไมแจงผขายซอฟตแวรหรอผ รบการดาวนโหลดวา มการแกไขและไมยอมใหเลอกยกเลกการแกไขไดงายๆ ดวยเหตผลเหลาน ESET

จงจดประเภทชดซอฟตแวรนวาเปนแอพพลเคชนทอาจไมพงประสงคชนดหนงเพออนญาตใหผใชยอมรบหรอไมยอมรบดาวนโหลด

โปรดด บทความฐานความรของ ESET ตอไปนเพอดหนาเวบความชวยเหลอฉบบอพเดท

ส าหรบขอมลเพมเตมเกยวกบผลตภณฑ คลกทน

บอตเนต

บอตหรอเวบรบอต เปนโปรแกรมมลแวรอตโนมตทสแกนการปดกนทอยเครอขายและคอมพวเตอรทเสยงตอการตดไวรส

โปรแกรมประเภทนจะชวยใหผบกรกสามารถควบคมคอมพวเตอรหลายเครองไดในเวลาเดยวกนและเปลยนคอมพวเตอรเหลานนใหกลายเปนบอต (เปนทรจกกนในชอซอมบ)

ผบกรกมกใชบอตเพอแพรไวรสไปยงคอมพวเตอรจ านวนมาก กลมคอมพวเตอรทตดไวรสกลมใหญนรจกกนในชอบอตเนต

หากคอมพวเตอรของคณตดไวรสและกลายเปนสมาชกของบอตเนต คอมพวเตอรเครองนนจะถกใชเพอการโจมตแบบกระจายการปฏเสธบรการ (DDos)

162



http://www.virusradar.com/en/glossary/pua

และยงสามารถใชเพอการท างานโดยอตโนมตผานอนเทอรเนตโดยทคณไมรตว (ตวอยางเชน สงสแปม ไวรส หรอขโมยขอมลสวนบคคลหรอสวนตว อาท

บญชธนาคารหรอหมายเลขบตรเครดต เปนตน)

ประเภทของการโจมตระยะไกล มเทคนคพเศษมากมายทท าใหผ โจมตสามารถเขาสระบบระยะไกลได ซงแบงออกเปนหลายประเภท

การโจมตของเวรม

เวรมคอมพวเตอรเปนโปรแกรมทมรหสทเปนอนตราย ซงจะโจมตคอมพวเตอรโฮสต และแพรกระจายผานเครอขาย

เวรมของเครอขายจะโจมตจดออนของการรกษาความปลอดภยในแอพพลเคชนตางๆ ดวยความสามารถของอนเทอรเนต

เวรมจงสามารถแพรกระจายไปทวโลกไดภายในไมกชวโมงหลงจากมการสงเวรมนนออกมา

การโจมตของเวรมสวนใหญสามารถหลกเลยงไดโดยใชการตงคาการรกษาความปลอดภยเรมตนในไฟรวอลล นอกจากน คณจ าเปนจะตองเลอกประเภทการปองกน

เครอขายสาธารณะ ในเครอขายสาธารณะและท าใหระบบปฏบตการและโปรแกรมของคณอพเดทใหมโปรแกรมแกไขดานความปลอดภยลาสดอยเสมอ

การโจมตแบบ DoS

DoS หรอ กำรปฏเสธบรกำร เปนการโจมตชนดหนงซงท าใหคอมพวเตอรหรอเครอขายไมสามารถใชงานไดส าหรบผใชทตองการ การสอสารระหวางผใชทถกโจมตจะถกปดกน

และไมสามารถด าเนนการตอไดตามปกต คอมพวเตอรทถกโจมตแบบ DoS จะตองเรมตนระบบใหมเพอท างานไดอยางถกตอง

ในกรณสวนใหญ เปาหมายจะเปนเวบเซรฟเวอร โดยมจดมงหมายเพอท าใหผใชไมสามารถใชงานไดชวงเวลาหนง

การสแกนพอรต

การสแกนพอรตจะใชเพอระบพอรตของคอมพวเตอรทจะเปดในโฮสตของเครอขาย เครองมอสแกนพอรตเปนซอฟตแวรทออกแบบมาเพอคนหาพอรตดงกลาว

พอรตของคอมพวเตอรเปนจดเสมอนทจะจดการขอมลขาเขาและขาออก ซงเปนสงทส าคญมากในการรกษาความปลอดภย ในเครอขายขนาดใหญ

ขอมลทรวบรวมโดยเครองมอสแกนพอรตอาจชวยใหสามารถระบสงทอาจเปนจดออน การใชงานนถกตองตามกฎหมาย

อยางไรกตาม การสแกนพอรตมกถกใชงานโดยผบกรกทพยายามจะลดการรกษาความปลอดภย ขนตอนแรกของผบกรกคอการสงแพคเกตไปยงแตละพอรต

ซงท าใหสามารถระบไดวาพอรตใดใชงานอย ทงนขนอยกบประเภทการตอบสนอง การสแกนจะไมท าใหเกดความเสยหาย

แตโปรดทราบวาการด าเนนการดงกลาวจะเปดเผยจดออนทอาจมอยและท าใหผ โจมตสามารถเขามาควบคมคอมพวเตอรจากระยะไกลได

ขอแนะน าใหผดแลเครอขายปดกนพอรตทไมใชงานทงหมดและปองกนพอรตทใชงานอยจากการเขาถงทไมไดรบอนญาต

DNS Poisoning เมอใช DNS (Domain Name Server) poisoning ผบกรกสามารถหลอกลวงเซรฟเวอร DNS

ของคอมพวเตอรใหเชอวาขอมลปลอมทระบนนเปนขอมลทถกตองและเปนขอมลจรง ขอมลปลอมจะอยในแคชระยะหนง ซงจะท าใหผ โจมตสามารถเขยนการตอบกลบ DNS

ของทอย IP ใหม ผลกคอ ผใชทพยายามเขาใชเวบไซตทางอนเทอรเนตจะดาวนโหลดไวรสหรอเวรมคอมพวเตอร แทนทจะดาวนโหลดเนอหาทตองการ

อเมล อเมล หรอไปรษณยอเลกทรอนกสนนเปนการสอสารในยคใหมทมขอดมากมาย ซงมความยดหยน รวดเรว และถงผ รบโดยตรง รวมถงมบทบาทส าคญในการแพรกระจายของอนเทอรเนตในชวงตนทศวรรษ 1990

แตนาเสยดายทอเมลและอนเทอรเนตเปดโอกาสใหมกจกรรมทผดกฎหมาย เชน การสงสแปม ทงนเนองจากเปนเครองมอทไมจ าเปนตองแสดงตว สแปมจะรวมถงโฆษณาทไมพงประสงค การหลอกลวงและการแพรกระจายซอฟตแวรทเปนอนตราย หรอเรยกวามลแวร

163

ความยงยากและอนตรายทเกดขนกบคณนนเพมขนเนองจากตนทนของการสงสแปมนนมเพยงเลกนอย และผ เขยนสแปมมเครองมอหลากหลายทจะสามารถหาทอยอเมลใหมได

นอกจากน ปรมาณและความหลากหลายของสแปมท าใหเปนเรองทควบคมไดยาก ยงคณใชทอยอเมลของคณยาวนานเทาใด

กเปนไปไดมากวาทอยของคณจะเขาไปอยในฐานขอมลเครองมอสรางสแปมเรยบรอยแลว เคลดลบส าหรบการปองกน:

ถาเปนไปได โปรดอยาเปดเผยทอยอเมลของคณทางอนเทอรเนต

ใหทอยอเมลของคณแกบคคลทเชอถอเทานน

ถาเปนไปได โปรดอยาใชชอแทนทมการใชโดยทวไป เมอชอแทนของคณซบซอน โอกาสในการตดตามกลดลง

อยาตอบกลบสแปมทเขาสกลองจดหมายของคณแลว

ใชความระมดระวงเมอปอนขอมลในแบบฟอรมทางอนเทอรเนต โดยเฉพาะอยางยงตวเลอกเชน "ใช ฉนตองการรบขอมล"

ใชทอยอเมล "เฉพาะท" ตวอยางเชน ทอยหนงส าหรบธรกจ ทอยหนงส าหรบการสอสารกบเพอน เปนตน

เปลยนทอยอเมลของคณเมอเวลาผานไประยะหนง

ใชโซลชนการปองกนสแปม

โฆษณา การโฆษณาทางอนเทอรเนตเปนรปแบบการโฆษณาทมการเตบโตอยางรวดเรวมากทสด ขอไดเปรยบทางการตลาดประการหลกคอ ตนทนต าและตรงกลมเปาหมาย

และทมากกวานนคอสงขอความไดแทบจะในทนท บรษทจ านวนมากใชอเมลเปนเครองมอการตลาด เพอสอสารกบลกคาปจจบนและลกคาเปาหมายไดอยางมประสทธภาพ

การโฆษณาประเภทนไมใชสงทผด เนองจากคณอาจสนใจรบขอมลเชงพาณชยเกยวกบผลตภณฑ แตหลายบรษทไดสงขอความเชงพาณชยจ านวนมากทไมพงประสงค ในกรณน

การโฆษณาทางอเมลจะผดไปจากหลกการขางตน และถอวาเปนสแปม

ปรมาณของอเมลทไมพงประสงคไดกลายเปนปญหาอยางมากและไมมแนวโนมวาจะลดนอยลง ผ เขยนอเมลทไมพงประสงคโดยปกตแลวจะพยายามท าใหสแปมดเหมอนขอความทถกตอง

การหลอกลวง การหลอกลวงคอขอมลผดๆ ทแพรกระจายทางอนเทอรเนต ตามปกตแลว การหลอกลวงจะถกสงทางอเมลหรอเครองมอการสอสาร เชน ICQ และ Skype

ขอความเหลานมกจะเปนเรองข าขนหรอเรองเลาทอางวาเปนความจรง

การหลอกลวงเรองไวรสคอมพวเตอรจะพยายามสรางความหวาดกลว ความไมแนใจและความสงสย (FUD) ในหมผ รบ โดยพยายามท าใหเชอวาม "ไวรสทตรวจไมพบ"

ซงจะลบไฟลและเรยกรหสผาน หรอท ากจกรรมตางๆ บางอยางทเปนอนตรายบนระบบของผใช

การหลอกลวงบางอยางจะท างานโดยขอใหผ รบสงตอขอความดงกลาวไปใหกบผตดตอของตน ซงจะเปนการขยายการหลอกลวงออกไป

นอกจากนยงมการหลอกลวงเกยวกบโทรศพทมอถอ การขอความชวยเหลอ บคคลเสนอทจะสงเงนใหกบคณจากตางประเทศ เปนตน ซงมกจะไมสามารถระบเจตนาของผสรางได

ถาคณพบขอความทขอใหคณสงตอไปยงทกคนทคณรจก เปนไปไดมากวาขอความนนจะเปนการหลอกลวง มเวบไซตมากมายทางอนเทอรเนตทสามารถยนยนไดวาอเมลนนมทมาถกตองหรอไม กอนทจะสงตอ

โปรดคนหาขอมลทางอนเทอรเนตเกยวกบขอความทคณสงสยวาเปนการหลอกลวง

การฟชชง ค าวา ฟชชง จะหมายถงกจกรรมทผดกฎหมายซงใชเทคนคของกลลวงทางสงคม (การจดการผใชเพอใหไดขอมลทเปนความลบ)

โดยมเปาหมายในการไดรบสทธการเขาถงขอมลส าคญ เชน หมายเลขบญชธนาคาร รหส PIN เปนตน

การเขาถงสามารถด าเนนการโดยการสงอเมลทหลอกวาเปนบคคลหรอธรกจทนาเชอถอ (ตวอยางเชน สถาบนทางการเงน บรษทประกนภย) อเมลจะมลกษณะเหมอนของจรงมาก

และจะมภาพกราฟกและเนอหาทแตเดมอาจมาจากแหลงทมาซงเปนการเลยนแบบ ระบบจะขอใหคณปอนขอมลสวนบคคลบางอยางของคณ เชน

หมายเลขบญชธนาคารหรอชอผใชและรหสผาน ในสถานการณทหลอกลวงตางๆ (การยนยนขอมล การด าเนนการทางการเงน) หากมการสงขอมลเหลานน

ขอมลทงหมดจะถกขโมยและน าไปใชในทางทผดไดอยางงายดาย

ธนาคาร บรษทประกนภย และบรษททถกตองตามกฎหมายอนๆ จะไมสงค าขอชอผใชและรหสผานในอเมลทไมพงประสงค

164

วธดสแปม

โดยทวไป มสงทบงชสองสามประการทจะชวยใหคณทราบไดวามขอความใดเปนสแปม (อเมลทไมพงประสงค) อยในกลองจดหมายของคณ

ถาขอความตรงตามเกณฑบางอยางตอไปน เปนไปไดมากวาขอความนนจะเปนขอความสแปม

ทอยของผสงไมใชของบคคลทอยในรายชอทตดตอของคณ

คณไดรบขอเสนอเปนเงนจ านวนมาก แตคณตองใหเงนจ านวนนอยกอน

ระบบจะขอใหคณปอนขอมลสวนบคคลบางอยางของคณ เชน หมายเลขบญชธนาคาร ชอผใชและรหสผาน เปนตน ในสถานการณทหลอกลวงตางๆ (การยนยนขอมล

การด าเนนการทางการเงน)

ขอความเขยนเปนภาษาตางประเทศ

คณถกขอใหซอผลตภณฑทคณไมสนใจ ถาคณตดสนใจซอ โปรดยนยนวาผสงขอความนนเปนผขายทเชอถอได (โปรดตดตอผผลตของผลตภณฑนนๆ)

มการสะกดค าผดเพอพยายามหลกเลยงโปรแกรมกรองสแปมของคณ ตวอยางเชน "vaigra" แทนทจะเปน "viagra" เปนตน

กฎ

ในบรบทของโซลชนปองกนสแปมและอเมลไคลเอนต กฎคอเครองมอส าหรบการควบคมการท างานของอเมล ซงประกอบดวยสองสวนดงน:

1. เงอนไข (ตวอยางเชน ขอความเขาจากทอยบางแหง)

2. การท างาน (เชน การลบขอความ การยายไปยงโฟลเดอรเฉพาะ)

จ านวนและรปแบบการผสมผสานของกฎจะแตกตางตามโซลชนการปองกนสแปม กฎเหลานจะท าหนาทเปนมาตรฐานปองกนสแปม (อเมลไมพงประสงค) ตวอยางทวไป:

1. เงอนไข: ขอความอเมลเขามค าทพบไดตามปกตในขอความสแปม

2. การท างาน: ลบขอความ

1. เงอนไข: ขอความอเมลเขามสงทแนบมาทมนามสกล .exe

2. การท างาน: ลบสงทแนบมาและสงขอความไปยงกลองจดหมาย

1. เงอนไข: ขอความเขาทสงมาจากนายจาง

2. การท างาน: ยายขอความไปยงโฟลเดอร "งาน"

เราขอแนะน าใหคณใชรปแบบการผสมของกฎในโปรแกรมปองกนสแปมเพอใหการดแลระบบงายขนและกรองสแปมไดอยางประสทธภาพมากยงขน

บญชปลอดภย โดยทวไป บญชปลอดภยจะเปนรายการหรอบคคลทยอมรบหรอไดรบสทธ ค าวา "บญชปลอดภยของอเมล" หมายถงรายชอผตดตอซงผ ใชตองการรบขอความ

บญชปลอดภยนจะอางองค าหลกทคนหาในทอยอเมล ชอโดเมน หรอทอย IP

ถาบญชปลอดภยท างานใน "โหมดการท างานเฉพาะ" คณจะไมไดรบขอความจากทอย โดเมน หรอทอย IP อน ถาบญชปลอดภยไมไดท างานเฉพาะ โปรแกรมจะไมลบขอความดงกลาว แตจะกรองดวยวธอน

บญชปลอดภยจะใชหลกการตรงกนขามกบของ บญชด า บญชปลอดภยจะสามารถจดการไดงายกวา เมอเทยบกบบญชด า เราขอแนะน าใหคณใชทงบญชปลอดภยและบญชด า เพอกรองสแปมไดอยางมประสทธภาพมากขน

บญชด า โดยทวไปแลว บญชด าเปนรายชอของรายการหรอบคคลทไมยอมรบหรอตองหาม ในโลกเสมอนจรง บญชด ากคอเทคนคทใชเพอก าหนดใหสามารถรบขอความจากผใชทงหมดทไมไดอยในบญชดงกลาว

บญชด ามสองประเภท: บญชทสรางโดยผใชภายในแอพพลเคชนปองกนสแปม

และบญชด าทอพเดทเปนประจ าอยางมออาชพทสรางโดยสถาบนเฉพาะทางและพบไดจากอนเทอรเนต

165

การใชบญชด าเปนองคประกอบทส าคญของการปดกนสแปมทประสบผลส าเรจ แตการดแลบญชด านนเปนเรองทยากมาก เนองจากมรายการใหมๆ ทตองปดกนมากขนทกวน

เราขอแนะน าใหคณใชทงบญชปลอดภยและบญชด าเพอกรองสแปมไดอยางมประสทธภาพสงสด

รายการยกเวน

รายการยกเวนมกมทอยอเมลทอาจถกแอบอางและใชส าหรบสงสแปม ขอความอเมลทไดรบจากทอยในรายการยกเวนจะถกสแกนเพอหาสแปมเสมอ ตามคาเรมตน

รายการยกเวนมทอยอเมลทงหมดจากบญชอเมลไคลเอนตทมอย

การควบคมดานเซรฟเวอร การควบคมดานเซรฟเวอรเปนเทคนคส าหรบการระบสแปมทสงจ านวนมากโดยดจากจ านวนขอความทไดรบ และการโตตอบของผใช แตละขอความจะม "ลกษณะเฉพาะ"

ทางดจทลทไมซ ากนโดยขนอยกบเนอหาของขอความ หมายเลขรหสทไมซ ากนจะไมบอกถงขอมลใดเกยวกบเนอหาของอเมล

ขอความทเหมอนกนสองขอความจะมลกษณะเฉพาะเหมอนกน แตขอความตางกนจะมลกษณะเฉพาะแตกตางกน

ถาขอความถกท าเครองหมายวาเปนสแปม โปรแกรมจะสงลกษณะเฉพาะไปยงเซรฟเวอร ถาเซรฟเวอรไดรบลกษณะเฉพาะทเหมอนกนเพมเตม (ซงตรงกบขอความสแปม)

โปรแกรมจะเกบลกษณะเฉพาะนนในฐานขอมลลกษณะเฉพาะของสแปม เมอสแกนขอความขาเขา โปรแกรมจะสงลกษณะเฉพาะของขอความไปยงเซรฟเวอร เซรฟเวอรจะแสดงขอมลวาลกษณะเฉพาะใดตรงกบขอความทผ ใชท าเครองหมายวาเปนสแปม

เทคโนโลย ESET

การปดกนการโจมตเบราเซอร การปดกนการโจมตเบราวเซอร ไดรบการออกแบบมาเพอปกปองแอพพลเคชนทมกถกโจมต เชน เวบเบราวเซอร ตวอาน pdf อเมลไคลเอนตหรอสวนประกอบ MS Office

การปดกนการโจมตเบราวเซอรจะตรวจสอบหากระบวนการของกจกรรมทนาสงสยทอาจน าไปสการโจมต โดยการปดกนการโจมตเบราวเซอรจะเพมระดบการปองกนอกชนหนง เปนการเขาใกลผ โจมตขนอกกาวหนง ดวยการใชเทคโนโลยทแตกตางออกไปอยางสนเชงเมอเทยบกบเทคนคทมงความสนใจไปทการตรวจหาไฟลทอาจเปนอนตราย

เมอการปดกนการโจมตเบราวเซอรระบพบกระบวนการนาสงสย การปดกนการโจมตเบราวเซอรจะหยดกระบวนการดงกลาวในทนทและบนทกขอมลภยคมคาม ซงจะถกสงไปยง

ESET LiveGrid® ระบบคลาวด ขอมลนจะถกน าไปด าเนนการในหองปฏบตการภยคกคามของ ESET

และน าไปใชเสรมสรางการปกปองผใชทกคนจากภยคกคามทไมรจกและการโจมตตงแตวนแรกใหดยงขน (มลแวรทปลอยออกมาใหมซงยงไมมการก าหนดวธเยยวยาลวงหนา)

เครองมอสแกนหนวยความจ าขนสง เครองสแกนหนวยความจ าขนสง ท างานผสมผสานกบการปดกนการโจมตเบราเซอรเพอมอบการปองกนมลแวรทดยงขนซงถกออกแบบมาเพอหลบเลยงการตรวจหาของผลตภณฑการปองกนมลแวรดวยวธ

obfuscation และ/หรอ วธเขารหส ในกรณทการจ าลองปกตหรอการวเคราะหตรวจไมพบภยคกคาม

เครองมอสแกนหนวยความจ าขนสงจะสามารถระบพฤตกรรมทนาสงสยและแสกนหาภยคกคามเมอภยนนปรากฎในหนวยความจ าระบบ

วธแกนมประสทธภาพส าหรบจดการกบมลแวรทท าใหยงยาก แตกตางจากการปดกนการโจมตเบราวเซอร นเปนวธการทเกดขนหลงการเรยกใช ซงหมายความวามความเสยงทกจกรรมทเปนอนตรายบางกจกรรมอาจท างานกอนตรวจพบภยคกคาม อยางไรกตาม ในกรณทเทคนคการตรวจหาอนๆ ลมเหลว เครองมอสแกนหนวยความจ าขนสงจะรกษาความปลอดภยใหอกชนหนง

ESET LiveGrid® สรางขนจาก ThreatSense.Net® ซงเปนระบบการเตอนลวงหนาขนสง ESET LiveGrid® ใชขอมลทผใช ESET ไดสงมาจากทวโลก

และสงขอมลไปยงหองปฏบตการไวรสของ ESET การใหตวอยางไฟลทนาสงสยและเมตาดาตาจากหลากหลายแหลง ESET LiveGrid®

ชวยใหเราสามารถตอบสนองความตองการของลกคาไดในทนท และท าให ESET สามารถโตตอบภยคมคามลาสดไดอยเสมอ นกวจยขอมลมลแวรของ ESET

จะใชขอมลดงกลาวเพอสรางสแนปชอตทถกตองของลกษณะและขอบเขตของภยคกคามทวโลก ซงชวยใหเรามงความส าคญไปยงเปาหมายทถกตอง ขอมล ESET LiveGrid®

มบทบาทส าคญในการตงคาความส าคญในระบบประมวลผลอตโนมตของเรา

166

นอกจากน ยงปรบใชงานระบบทเชอถอทชวยปรบปรงประสทธภาพโดยรวมของโซลชนการปองกนมลแวรของเรา เมอไฟลทเรยกใชไดหรอทเกบเอกสารถกระบบของผใชตรวจสอบ

แฮชแทกของไฟลดงกลาวจะไดรบการเปรยบเทยบกบฐานขอมลรายการของบญชปลอดภยและบญชด าเปนอนดบแรก หากตรวจพบในรายการทปลอดภย

จะถอวาไฟลทตรวจสอบเปนไฟลทไมตดไวรสและก าหนดใหไดรบการยกเวนในการสแกนในอนาคต หากตรวจพบในบญชด า จะเลอกการท างานทเหมาะสมกบลกษณะของภยคกคาม หากตรวจสอบไมตรงกบรายการใด ไฟลดงกลาวจะผานการสแกนอยางละเอยด

ไฟลจะไดรบการจดประเภทวาเปนภยคกคามหรอไมใชภยคกคามโดยวดจากผลการสแกนดงกลาว วธการนใหผลเชงบวกทส าคญตอการด าเนนการสแกน

ระบบทเชอถอนชวยใหสามารถตรวจหาตวอยางมลแวรไดอยางมประสทธภาพ

ซงตรวจพบกระทงกอนทฐานขอมลของไวรสจะไดรบการแจกจายไปยงผใชผานการอพเดทกลไกตรวจหาหลายครงตอวน

การปองกนบอตเนต

การปองกนบอตเนตคนหามลแวรโดยการวเคราะหโปรโตคอลการสอสารของเครอขาย มลแวรบอตเนตจะเปลยนแปลงบอยซงตรงกนขามกบโปรโตคอลเครอขาย

ทไมเปลยนแปลงในรอบไมกปมาน เทคโนโลยใหมนจะชวย ESET จดการกบมลแวรทพยายามเชอมตอคอมพวเตอรของคณเขากบเครอขายบอตเนต

การปดกนการโจมตเบราเซอรจาวา การปดกนการโจมตเบราวเซอรจาวาเปนสวนขยายของการปดกนการโจมตเบราวเซอร ESET ทมอยเดม สวนขยายนจะตรวจสอบจาวาเพอมองหาพฤตกรรมทคลายการโจมต

สามารถรายงานตวอยางการปดกนไปยงนกวเคราะหมลแวรได เพอวาพวกเขาจะสามารถสรางฐานขอมลเพอปดกนการพยายามโจมตของจาวาในชนตางๆ (การปดกน URL

ดาวนโหลดไฟล ฯลฯ)

การปองกนการโจมตทใชสครปต

การปองกนการโจมตทใชสครปตประกอบไปดวยการปองกนเครองจาก JavaScript ในเวบเบราวเซอรและการปองกน Antimalware Scan Interface (AMSI)

ซงปองกนเครองจากสครปตใน Powershell (wscript.exe และ cscript.exe อกดวย)

ค าเตอน

HIPS ตองเปดใชงานเพอใหสามารถใชงานคณลกษณะนได

การปองกนการโจมตทใชสครปตรองรบเวบเบราวเซอรตอไปน:

Mozilla Firefox Google Chrome Internet Explorer Microsoft Edge

หมายเหต เวบเบราวเซอรเวอรชนขนต าทสนบสนนอาจแตกตางกนออกไปเนองจากลายเซนไฟลของเบราวเซอรมกเปลยนอยบอยๆ

เวอรชนลาสดของเวบเบราวเซอรจะไดรบการรองรบเสมอ

167