Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
คมอผใช
Microsoft® Windows® 8.1 / 8 / 7 / Vista / XP / x86 SP3/XP x64 SP2
คลกทนเพอดาวนโหลดเอกสารรนใหมลาสด http://download.eset.com/manuals/eset_eea_6_userguide_tha.pdf
1
ลขสทธ ©2017 โดย ESET, spol. s r. o.
ESET Endpoint Security ไดรบการพฒนาโดย ESET, spol. s r. o.
ส าหรบขอมลเพมเตม โปรดไปท www.eset.co.th
สงวนลขสทธ หามน าสวนหนงสวนใดของเอกสารนไปท าซ า เกบไวในระบบทเรยกคนได หรอสงในรปแบบหรอวธการใดๆ กลไกทางอเลกทรอนกส การถายส าเนา การบนทก การสแกน หรอโดยไมไดรบอนญาตอยางเปนลายลกษณอกษรจากผเขยน
ESET, spol. s r. o. ขอสงวนลขสทธในการเปลยนแปลงซอฟตแวรแอพพลเคชนทอธบายไวโดยไมตองแจงใหทราบลวงหนา
การสนบสนนลกคาทวโลก: www.eset.com/support
แกไข 2017/09/07
2
ESET Endpoint Antivirus 6.6 .............................................................................................................................................. 5
มอะไรใหมในเวอรชน 6.6 .......................................................................................................................................................... 5
ความตองการของระบบ ............................................................................................................................................................. 5
การปองกน .......................................................................................................................................................................... 6
เอกสารประกอบส าหรบผใชทเชอมตอผาน ESET Remote Administrator ................................................................................................ 7
เซรฟเวอร ESET Remote Administrator............................................................................................................................... 7
เวบคอนโซล ......................................................................................................................................................................... 8
พรอกซ ............................................................................................................................................................................... 8
ตวแทน............................................................................................................................................................................... 9
เซนเซอร RD ........................................................................................................................................................................ 9
การใช ESET Endpoint Antivirus ดวยตวเอง ................................................................................................................................ 9
การตดตงพรอมดวย ESET AV Remover .................................................................................................................................... 9
ESET AV Remover .................................................................................................................................................... 10
การลบการตดตงโดยการใช ESET AV Remover สนสดลงดวยขอผดพลาด .......................................................................................... 12
การตดตง .......................................................................................................................................................................... 13
การตดตงขนสง ................................................................................................................................................................ 14
การตดตงผลตภณฑผาน ERA (บรรทดค าสง) .................................................................................................................................. 16
การเปดใชงานผลตภณฑ .......................................................................................................................................................... 19
การสแกนคอมพวเตอร ............................................................................................................................................................ 19
การอพเกรดเปนเวอรชนลาสด ..................................................................................................................................................... 20
คมอส าหรบผ เรมตน ............................................................................................................................................................... 20
อนเทอรเฟซผใช................................................................................................................................................................ 20
การตงคาการอพเดท ........................................................................................................................................................... 23
ค าถามทวไป ....................................................................................................................................................................... 24
วธอพเดท ESET Endpoint Antivirus ............................................................................................................................... 25
วธเปดใชงาน ESET Endpoint Antivirus ........................................................................................................................... 25
วธใชขอมลการเขาสระบบปจจบนเพอเปดใชงานผลตภณฑใหม .............................................................................................................. 26
3
วธลบไวรสออกจากคอมพวเตอร .............................................................................................................................................. 26
วธสรางงานใหมในเครองมอวางก าหนดการ................................................................................................................................... 26
วธวางก าหนดการงานสแกน (ทก 24 ชวโมง) ............................................................................................................................... 27
วธเชอมตอ ESET Endpoint Antivirus กบ ESET Remote Administrator ........................................................................... 27
วธก าหนดคามเรอร ............................................................................................................................................................ 27
ฉนจะอพเกรดเปน Windows 10 ดวย ESET Endpoint Antivirus ไดอยางไร ................................................................................ 28
วธการใชโหมดเขยนทบ ........................................................................................................................................................ 28
วธเปดใชงานการตรวจสอบและการจดการระยะไกล .......................................................................................................................... 30
ท างานกบ ESET Endpoint Antivirus .................................................................................................................................. 31
คอมพวเตอร ................................................................................................................................................................... 33
เวบและอเมล .................................................................................................................................................................. 59
การอพเดทโปรแกรม ........................................................................................................................................................... 69
เครองมอ ....................................................................................................................................................................... 82
สวนตดตอผใช ................................................................................................................................................................. 95
ผใชขนสง ........................................................................................................................................................................ 101
โปรแกรมจดการโปรไฟล ..................................................................................................................................................... 101
การวนจฉย................................................................................................................................................................... 102
น าเขาและสงออกการตงคา ................................................................................................................................................. 102
บรรทดค าสง ................................................................................................................................................................. 103
การตรวจหาสภาวะไมใชงาน ................................................................................................................................................ 105
ESET SysInspector.................................................................................................................................................. 106
การตรวจสอบและการจดการระยะไกล ...................................................................................................................................... 117
ประมวลศพท .................................................................................................................................................................... 133
ประเภทของภยคกคาม ...................................................................................................................................................... 133
อเมล ......................................................................................................................................................................... 137
เทคโนโลย ESET ........................................................................................................................................................... 139
4
ESET Endpoint Antivirus 6.6 ESET Endpoint Antivirus 6 เปนวธการใหมในการรกษาความปลอดภยคอมพวเตอรทผสานรวมอยางแทจรง กลไกการสแกนเวอรชนใหมลาสดของ
ThreatSense® ใชความเรวและความแมนย าเพอท าใหคอมพวเตอรของคณมความปลอดภย
เปนผลใหเกดระบบอจฉรยะทตนตวอยเสมอตอการโจมตและซอฟตแวรทเปนอนตรายซงจะกอใหเกดอนตรายตอคอมพวเตอรของคณ
ESET Endpoint Antivirus 6 เปนโซลชนการรกษาความปลอดภยแบบสมบรณ
จากความมงมนอนยาวนานในการผสมผสานการปองกนสงสดกบการใชทรพยากรของระบบนอยทสด เทคโนโลยปญญาประดษฐขนสงนสามารถก าจดการแฝงตวจากไวรส
สปายแวร มาโทรจน เวรม แอดแวร รทคท และการโจมตทางอนเทอรเนตอนๆ ในเชงรกโดยไมขดขวางประสทธภาพการท างานของระบบหรอรบกวนคอมพวเตอร
ESET Endpoint Antivirus 6 ไดรบการออกแบบมาใชกบเวรกสเตชนในสภาพแวดลอมของธรกจขนาดยอม การใช ESET Endpoint Antivirus พรอมกบ
ESET Remote Administrator ในสภาพแวดลอมขององคกร จะท าใหคณสามารถจดการกบเวรกสเตชนไคลเอนตจ านวนเทาใดกได ใชนโยบายและกฎ
ตดตามการตรวจสอบ และก าหนดคาไคลเอนตจากระยะไกลจากคอมพวเตอรเครองใดกไดในเครอขายไดอยางงายดาย
มอะไรใหมในเวอรชน 6.6
ESET Endpoint Antivirus 6.6 วางจ าหนายและมพรอมใหดาวนโหลดแลว ส าหรบขอมลเพมเตมเกยวกบสงใหมๆ ใน ESET Endpoint Antivirus 6.6
โปรดดการปรบปรงหรอคณลกษณะใหมๆ ตอไปน:
การปองกน Antimalware Scan Interface (AMSI) จากสครปตใน Powershell (wscript.exe และ cscript.exe อกดวย)
การปองกน Javascript ในเวบเบราวเซอร
บรการทไดรบการปองกน – อนญาตใหบรการปองกนมลแวรในโหมดผใชเรมตนเปนบรการทไดรบการปองกน (Windows 8.1, 10)
ตงคาความละเอยดของการบนทกส าหรบทกกฎ (อปกรณและการควบคมการเขาถงเวบไซต)
ESET Endpoint Antivirus จะแจงใหคณทราบเมอ ESET LiveGrid® ไมสามารถเขาถงได
สวนตดตอผ ใชแบบกราฟก หนาตางการแจง และหนาตางการแจงเตอนจะมเคาโครงและการออกแบบใหม
ESET Endpoint Antivirus สามารถตรวจสอบผานการตรวจสอบและการจดการระยะไกล (RMM) ได
ความตองการของระบบ
เพอใหการใชงาน ESET Endpoint Antivirus เปนไปอยางราบรน ระบบควรเปนไปตามขอก าหนดดานฮารดแวรและซอฟตแวรตอไปน (การตงคาผลตภณฑเรมตน):
ตวประมวลผลทรองรบ:
• ตวประมวลผล 32 บต (x86) หรอ 64 บต (x64) 1 GHz หรอสงกวา (ด หมายเหต 1)
ระบบปฏบตการ: Microsoft® Windows® 10/8.1/8/7/Vista/XP SP3 32 บต/XP SP2 64 บต
• ระบบปฏบตการและ Service Pack ทจ าเปน ทรองรบโดยเวอรชนผลตภณฑ ESET ทตดตง
• ระบบปฏบตการและซอฟตแวรอนๆ ทตดตงอยบนคอมพวเตอรเปนไปตามความตองการของระบบ
• หนวยความจ าระบบวาง 0.3 GB (ด หมายเหต 2)
• พนทวางดสก 1 GB (ด หมายเหต 3)
• ความละเอยดจอแสดงผลต าสด 1024x768
• การเชอมตออนเทอรเนตหรอการเชอมตอเครอขายของพนทกบทมา (ด หมายเหต 4) ของการอพเดทผลตภณฑ
แมวาอาจมความเปนไปไดทจะตดตงและเรยกใชผลตภณฑบนระบบทไมเปนไปตามความตองการเหลาน
เราขอแนะน าใหท าการทดสอบกอนการใชงานตามความตองการดานประสทธภาพ
5
หมายเหต (1): ในกรณของระบบปฏบตการ Windows XP ความตองการความเรวของตวประมวลผลต าสดอาจลดลง
(2): ผลตภณฑอาจใชหนวยความจ ามากขน หากมหนวยความจ าทไมไดใชบนคอมพวเตอรทตดไวรสอยางหนก หรอเมอก าลงน าเขารายการขอมลจ านวนมากเขาสผลตภณฑ
(เชน รายชอ URL ปลอดภย)
(3): จ าเปนตองมพนทในดสกเพอดาวนโหลดโปรแกรมตดตง ตดตงผลตภณฑ และเพอเกบส าเนาแพคเกจการตดตงในขอมลโปรแกรม
รวมถงขอมลส ารองของการอพเดทผลตภณฑเพอรองรบคณลกษณะการยอนกลบ ผลตภณฑอาจใชพนทในดสกมากขนภายใตการตงคาทตางกน (เชน
เมอจดเกบขอมลส ารองของการอพเดทผลตภณฑไวหลายเวอรชนขน ดมพหนวยความจ า หรอเกบบนทกจ านวนมาก) หรอบนคอมพวเตอรทตดไวรส (เชน
เนองจากคณสมบตการกกเกบ) เราขอแนะน าใหเกบพนทวางดสกใหเพยงพอเพอรองรบการอพเดทระบบปฏบตการและการอพเดทผลตภณฑ ESET
(4): แมวาจะไมแนะน า แตกสามารถอพเดทผลตภณฑดวยตนเองไดจากสอทถอดเขาออกได
การปองกน
เมอคณท างานกบคอมพวเตอรของคณ และโดยเฉพาะเมอคณเรยกใชอนเทอรเนต โปรดทราบวาไมมระบบปองกนไวรสใดในโลกทสามารถก าจดความเสยงจากการแฝงตว และ การโจมต. เมอตองการเพมการปองกนและความสะดวกสงสด จงจ าเปนทคณตองใชโซลชนปองกนไวรสอยางถกตองและปฏบตตามกฎทมประโยชนตางๆ:
อพเดทเปนประจ า
ตามสถตจาก ESET LiveGrid®
การแฝงตวแบบใหมและไมซ ากนหลายพนแบบจะถกสรางขนทกวนเพอใหสามารถผานการวดความปลอดภยทมอยและสรางผลก าไรใหกบผ เขยนได
โดยสรางความเสยหายใหเกดขนกบผใชอน ผ เชยวชาญทหองปฏบตการไวรสของ ESET จะวเคราะหการคกคามเหลานทกวน
และจดเตรยมและเผยแพรการอพเดทเพอปรบปรงระดบการปองกนอยางตอเนองส าหรบผใชของเรา เพอใหแนใจวาการอพเดทเหลานมประสทธภาพสงสด
จงจ าเปนตองก าหนดคาการอพเดทอยางถกตองในระบบของคณ ส าหรบขอมลเพมเตมเกยวกบวธก าหนดคาการอพเดท โปรดดในบท การตงคาการอพเดท
ดาวนโหลดโปรแกรมแกไขดานความปลอดภย
ผ เขยนซอฟตแวรทเปนอนตรายมกใชจดออนของระบบตางๆ เพอเพมประสทธภาพของการแพรรหสทเปนอนตราย เมอทราบเชนนแลว บรษทซอฟตแวรจงตองตดตามจดออนตางๆ
อยางใกลชดในแอพพลเคชนของตน เพอแสดงและเผยแพรการอพเดทการรกษาความปลอดภยทจะก าจดการคกคามทอาจเกดขนเปนประจ า
จงเปนสงจ าเปนทตองดาวนโหลดการอพเดทการรกษาความปลอดภยเหลานเมอมการเผยแพร Microsoft Windows และเวบเบราวเซอร เชน Internet Explorer
คอตวอยางของสองโปรแกรมทมการเผยแพรการอพเดทการรกษาความปลอดภยตามก าหนดการเปนประจ า
การส ารองขอมลส าคญ
ผ เขยนมลแวรมกจะไมสนใจเกยวกบความจ าเปนของผใช
และกจกรรมของโปรแกรมทเปนอนตรายมกจะน าไปสการท างานผดพลาดทงหมดของระบบปฏบตการและการสญหายของขอมลส าคญ
ดงนนจงตองส ารองขอมลส าคญและทเปนความลบของคณไปยงแหลงทมาภายนอกอยเสมอ เชน ดวดหรอฮารดไดรฟภายนอก
ซงจะท าใหก คนขอมลของคณไดงายดายและรวดเรวยงขนในกรณทระบบลมเหลว
สแกนคอมพวเตอรเพอหาไวรสเปนประจ า
การตรวจหาไวรส เวรม โทรจน และรทคททรจกและไมรจกไดมากขนจะมการจดการโดยโมดลการปองกนระบบไฟลแบบเรยลไทม ซงหมายความวาทกครงทคณเขาถงหรอเปดไฟล ระบบจะสแกนเพอหากจกรรมของมลแวร เราขอแนะน าใหคณเรยกใชการสแกนคอมพวเตอรแบบเตมรป แบบอยางนอยหนงครงตอเดอน
เนองจากมลแวรมความหลากหลายและกลไกตรวจหาจะอพเดทตวเองทกวน
ปฏบตตามกฎการรกษาความปลอดภยพนฐาน
กฎนเปนกฎทมประโยชนและมประสทธภาพมากทสด ซงผ ใชควรใหความสนใจอยเสมอ ในปจจบน
การบกรกจ านวนมากตองการการด าเนนการของผใชเพอใหระบบท างานและกระจายการบกรก หากคณมความระมดระวงเมอเปดไฟลใหม
คณจะสามารถประหยดเวลาและความพยายามทจะตองใชในการก าจดการบกรกไดเปนอยางมาก ค าแนะน าทมประโยชนมดงน:
6
อยาเขาชมเวบไซตทนาสงสยทมโฆษณาปอปอพและแบบแฟลชจ านวนมาก
ระมดระวงเมอตดตงโปรแกรมฟรแวร ชดเขารหส/ถอดรหส เปนตน โปรดใชโปรแกรมทปลอดภยและเขาสเวบไซตทางอนเทอรเนตทปลอดภยเทานน
ระมดระวงเมอเปดสงทแนบมาของอเมล โดยเฉพาะอยางยงขอความทสงใหผ รบจ านวนมากและขอความจากผสงทไมรจก
อยาใชบญชผดแลระบบส าหรบการท างานประจ าวนในคอมพวเตอรของคณ
เอกสารประกอบส าหรบผใชทเชอมตอผาน ESET Remote Administrator
ESET Remote Administrator (ERA) เปนแอพพลเคชนทอนญาตใหคณจดการผลตภณฑ ESET ในสภาพแวดลอมการท างานของเครอขายจากต าแหนงกลางเดยว
ระบบการจดการงาน ESET Remote Administrator อนญาตใหคณตดตงโซลชนรกษาความปลอดภย ESET
ในคอมพวเตอรระยะไกลและตอบสนองอยางรวดเรวตอปญหาและภยคกคามใหมๆ ESET Remote Administrator
ไมไดใหการปองกนรหสทเปนอนตรายในตวของมนเอง แตจะขนอยกบการมอยของโซลชนรกษาความปลอดภย ESET บนไคลเอนตแตละเครอง
โซลชนรกษาความปลอดภย ESET สนบสนนเครอขายอนรวมไปถงแพลตฟอรมหลายประเภท เครอขายของคณอาจรวมถงระบบปฏบตการ Microsoft ปจจบน
ระบบปฏบตการทท างานบน Linux ระบบปฏบตการ Mac และระบบปฏบตการทท างานบนอปกรณเคลอนท (โทรศพทมอถอและแทบเลต)
ภาพดานลางนอธบายถงตวอยางสถาปตยกรรมของเครอขายทไดรบการปองกนโดยโซลชนรกษาความปลอดภย ESET ทจดการโดย ERA:
หมายเหต ส าหรบขอมลเพมเตม โปรดด วธใชออนไลนของ ESET Remote Administrator
เซรฟเวอร ESET Remote Administrator
เซรฟเวอร ESET Remote Administrator เปนองคประกอบหลกของ ESET Remote Administrator
สวนประกอบนคอแอพพลเคชนการด าเนนการทประมวลผลขอมลทงหมดทรบจากไคลเอนตทเชอมตอกบเซรฟเวอร (ผาน ERA Agent) ERA Agent
ชวยในการสอสารระหวางไคลเอนตและเซรฟเวอร ขอมล (บนทกไคลเอนต การก าหนดคา การจ าลองแบบตวแทน ฯลฯ) จะเกบไวในฐานขอมล เพอประมวลผลขอมลอยางถกตอง
7
เซรฟเวอร ERA ตองมการเชอมตอทเสถยรกบเซรฟเวอรฐานขอมล เราขอแนะน าใหคณตดตงเซรฟเวอร ERA
และฐานขอมลของคณโดยแยกกนไวคนละเซรฟเวอรเพอปรบปรงประสทธภาพ คอมพวเตอรทตดตงเซรฟเวอร ERA
ไวตองผานการก าหนดคาใหยอมรบการเชอมตอตวแทน/พรอกซ/เซนเซอร RD ทงหมด ซงจะยนยนใบอนญาตโดยใชใบรบรองตางๆ เมอตดตงแลวคณสามารถเปด
เวบคอนโซลของ ERAทเชอมตอกบเซรฟเวอร ERA (ตามทแสดงในแผนภาพ) จากเวบคอนโซล การท างานทงหมดของเซรฟเวอร ERA
จะเกดขนเมอจดการโซลชนการรกษาความปลอดภยของ ESET ภายในเครอขายของคณ
เวบคอนโซล
เวบคอนโซล ERA เปนสวนตดตอผ ใชบนเวบทแสดงขอมลจาก เซรฟเวอร ERA และอนญาตใหคณจดการกบโซลชนการรกษาความปลอดภยของ ESET
ในเครอขายของคณ ใชเบราวเซอรเพอเขาถงเวบคอนโซลได เวบคอนโซลจะแสดงภาพรวมของสถานะไคลเอนตในเครอขายของคณ และสามารถน าไปปรบใชโซลชน ESET
กบคอมพวเตอรทไมไดรบการจดการแบบระยะไกล คณสามารถเลอกท าใหเวบเซรฟเวอรเขาถงไดจากอนเทอรเนตเพออนญาตใหใช ESET Remote Administrator
จากสถานทหรออปกรณใดๆ แบบเสมอนจรง
นคอแดชบอรดของเวบคอนโซล:
เครองมอ คนหาดวน อยทดานบนสดของเวบคอนโซล เลอก ชอคอมพวเตอร ทอย IPv4/IPv6 หรอ ชอภยคกคาม จากเมนแบบเลอนลง
พมพสตรงการคนหาของคณลงในชองขอความ และคลกสญลกษณแวนขยาย หรอกด Enter เพอคนหา คณจะถกเปลยนเสนทางไปยงสวนของ กลม
ทจะแสดงผลการคนหาของคณ
หมายเหต ส าหรบขอมลเพมเตม โปรดด วธใชออนไลนของ ESET Remote Administrator
พรอกซ ERA Proxy เปนอกสวนหนงของ ESET Remote Administrator และรองรบวตถประสงคสองขอ
ในเครอขายขนาดกลางหรอเครอขายขององคกรทมเครองไคลเอนตหลายเครอง (ตวอยางเชน เครองไคลเอนตมากกวา 10,000 เครอง) คณสามารถใช ERA Proxy
เพอกระจายโหลดระหวาง ERA Proxies ตางๆ ทชวยให เซรฟเวอร ERA หลกท างานไดอยางราบรน ขอดอกประการหนงของ ERA Proxy
คอคณสามารถใชพรอกซนเมอเชอมตอกบส านกงานสาขาระยะไกลผานลงกทการสอสารไมเสถยร ซงหมายความวา ERA Agent
8
บนเครองไคลเอนตแตละเครองไมไดเชอมตอเขากบเซรฟเวอร ERA หลกโดยตรงผาน ERA Proxy ทอยบนเครอขายในพนทเดยวกบส านกงานสาขา
การก าหนดคานจะท าใหลงกทเชอมตอกบส านกงานสาขาวางลง ERA Proxy ยอมรบการเชอมตอจาก ERA Agents ในพนททงหมด
กอนคอมไพลขอมลจากตวแทนเหลานและอพโหลดไปไวทเซรฟเวอร ERA หลก (หรอ ERA Proxy อน)
นจะอนญาตใหเครอขายของคณปรบไคลเอนตเพมเตมใหเหมาะสมโดยไมลดประสทธภาพของค าขอฐานขอมล
ขนอยกบการก าหนดคาเครอขายของคณ คณสามารถท าให ERA Proxy หนงเชอมตอกบ ERA Proxy อน จากนนจงเชอมตอกบเซรฟเวอร ERA หลกได
เพอการท างานอยางถกตองของ ERA Proxy คอมพวเตอรโฮสตทคณตดตง ERA Proxy เอาไวตองมตวแทน ESET ตดตงอยและตองเชอมตอกบระดบบน
(ไมวาจะเปนกบเซรฟเวอร ERA หรอ ERA Proxy สวนบน หากมอยางใดอยางหนง) ของเครอขายของคณ
ตวแทน
ERA Agent เปนสวนทจ าเปนในผลตภณฑ ESET Remote Administrator โซลชนรกษาความปลอดภย ESETESET บนเครองไคลเอนต (ตวอยางเชน
ความปลอดภย ESET Endpoint) จะสอสารกบเซรฟเวอร ERA ผานตวแทน การสอสารนจะอนญาตใหมการจดการโซลชนรกษาความปลอดภย ESET
บนเครองไคลเอนตระยะไกลทกเครองจากต าแหนงกลางเดยว ตวแทนจะเกบรวบรวมขอมลจากไคลเอนตและสงขอมลดงกลาวใหเซรฟเวอร เมอเซรฟเวอรสงงานใหกบไคลเอนต
งานจะถกสงทไปตวแทนซงจะสอสารกบไคลเอนต การสอสารในเครอขายทงหมดระหวางตวแทนและสวนบนของเครอขาย ERA - เซรฟเวอรและพรอกซ
ตวแทน ESET เชอมตอเซรฟเวอรดวยหนงในสามวธดงตอไปน:
1. ตวแทนของไคลเอนตจะเชอมตอโดยตรงกบเซรฟเวอร
2. ตวแทนของไคลเอนตจะเชอมตอผานพรอกซทเชอมตอกบเซรฟเวอร 3. ตวแทนของไคลเอนตจะเชอมตอกบเซรเวอรผานหลายพรอกซ
ตวแทน ESET จะสอสารกบโซลชน ESET ทตดตงอยในไคลเอนต รวบรวมขอมลจากโปรแกรมในไคลเอนตนนและสงตอขอมลการก าหนดคาทไดรบจากเซรฟเวอรไปยงไคลเอนต
หมายเหต พรอกซ ESET มตวแทนของตนเองซงจะจดการงานสอสารทงหมดระหวางไคลเอนต พรอกซอนๆ และเซรฟเวอร
เซนเซอร RD
เซนเซอร RD (การตรวจหาเซรฟเวอรลวง) เปนสวนหนงของ ESET Remote Administrator ออกแบบมาเพอคนหาคอมพวเตอรบนเครอขายของคณ
เซนเซอรนเปนวธทสะดวกในการเพมคอมพวเตอรใหมไปยง ESET Remote Administrator โดยไมจ าเปนตองคนหาและเพมเครองดวยตนเอง คอมพวเตอรแตละเครองทพบในเครอขายของคณจะแสดงในเวบคอนโซลและจะเพมไปยงกลม ทงหมด ทเปนคาเรมตน จากสวนน
คณสามารถด าเนนการเพมเตมกบคอมพวเตอรไคลเอนตแตละเครองได
เซนเซอร RD เปนผ ฟงแบบพาสซฟทจะตรวจจบคอมพวเตอรทอยบนเครอขายและสงขอมลเกยวกบคอมพวเตอรเหลานนไปทเซรฟเวอร ERA เซรฟเวอร ERA จะประเมนวา คอมพวเตอรทพบบนเครอขายเปนคอมพวเตอรทไมรจกหรอไดรบการจดการเรยบรอยแลว
การใช ESET Endpoint Antivirus ดวยตวเอง สวนนของคมอผใชมจดมงหมายส าหรบผใชทก าลงใชESET Endpoint AntivirusโดยปราศจากESET Remote Administrator.
คณลกษณะและการท างานทงหมดของESET Endpoint Antivirusจะสามารถเขาถงไดทงหมดโดยขนอยสทธบญชของผใช
การตดตงพรอมดวย ESET AV Remover
กอนด าเนนการตดตงตอ เปนเรองส าคญทคณตองลบการตดตงแอพพลเคชนรกษาความปลอดภยใด ๆ ทมอยในเครองคอมพวเตอร เลอกกลองท าเครองหมายหนา
ฉนตองการลบแอพพลเคชนปองกนไวรสทไมตองการโดยใช ESET AV Remover เพอให ESET AV Remover
9
สแกนระบบของคณและลบแอปพลเคนปองกนไวรสใดใด ทรองรบ ไมเลอกทกลองท าเครองหมายและคลกทท าตอ เพอตดตงESET Endpoint
AntivirusโดยไมเรยกใชงานESET AV Remover.
ESET AV Remover เครองมอ ESET AV Remover จะชวยคณลบซอฟตแวรปองกนไวรสเกอบทงหมดทตดตงไวบนระบบของคณออก
ท าตามค าแนะน าดานลางเพอลบโปรแกรมปองกนไวรสทมอยโดยใชESET AV Remover:
1. เพอดซอฟทแวรปองกนไวรสท ESET AV Remover สามารถลบได โปรดดท บทความฐานความร ESET
2. อานขอตกลงการอนญาตส าหรบผใชปลายทาง แลวคลก ยอมรบ เพอรบทราบการยอมรบขอตกลงของคณ หากคลกท ปฏเสธ จะท าการตดตงESET Endpoint
Antivirusโดยไมลบแอพพลเคชนรกษาความปลอดภยทมบนเครองคอมพวเตอร
10
3. ESET AV Remover จะเรมการคนหาซอฟทแวรปองกนไวรสในระบบของคณ
4. เลอกแอพพลเคชนปองกนไวรสในรายการและคลก ลบออก การลบอาจใชเวลาสกคร
11
5. เมอการลบส าเรจ ใหคลกท ท าตอ
6. เรมตนคอมพวเตอรของคณใหมเพอใชการเปลยนแปลงและท าการตดตงESET Endpoint Antivirusตอ หากการลบการตดตงไมส าเรจ ใหดทสวนการลบการตดตงดวยESET AV Removerทสนสดดวยขอผดพลาดของคมอน
การลบการตดตงโดยการใช ESET AV Remover สนสดลงดวยขอผดพลาด
หากคณไมสามารถลบโปรแกมปองกนไวรสโดยใชESET AV Removerคณจะไดรบค าเตอนวาแอพพลเคชนทคณก าลงพยายามลบอาจไมรองรบโดย ESET AV
Remover โปรดดท รายการผลตภณฑทรบรอง หรอ ตวลบการตดตงส าหรบซอฟทแวรปองกนไวรสวนโดวสทวไปบนฐานความรของ ESET
เพอดวาอาจสามารถลบโปรแกรมเฉพาะนได
12
เมอลบการตดตงของผลตภณฑการรกษาความปลอดภยไมส าเรจ หรอลบการตดตงบางสวนของโปรแกรม คณจะไดรบแจงเตอนให เรมตนระบบใหมและสแกนซ า
ยนยน UAC หลงจากเรมระบบและด าเนนการสแกนและลบการตดตงตอ
หากจ าเปนใหตดตอฝายดแลลกคา ESETเพอเปดค าขอการสนบสนนและมไฟล AppRemover.log พรอมส าหรบการชวยเหลอชางเทคนก ESET ไฟล
AppRemover.log อยในโฟลเดอร eset เรยกดท %TEMP% ใน Windows Explorer เพอเขาถงโฟลเดอร ฝายดแลลกคา ESET
จะตอบสนองอยางรวดเรวทนททท าไดเพอชวยแกปญหาของคณ
การตดตง เมอคณเรมตนโปรแกรมตดตง วซารดการตดตงจะน าคณเขาสกระบวนการตดตง
ขอมลส าคญ
ตรวจสอบวาไมมการตดตงโปรแกรมปองกนไวรสอนในคอมพวเตอรของคณ ถามการตดตงโซลชนการปองกนไวรสสองชนดขนไปบนคอมพวเตอรเครองเดยว อาจมการท างานทขดแยงกน ขอแนะน าใหคณลบการตดตงโปรแกรมปองกนไวรสอนในระบบของคณ
ดบทความฐานความรของคณเพอดรายการเครองมอถอนตดตงส าหรบซอฟตแวรปองกนไวรสทใชกนทวไป (ใหบรการเปนภาษาองกฤษและภาษาอนๆ อกมากมาย)
ในขนตอนตอไป ขอตกลงการอนญาตส าหรบผใชปลายทางจะแสดงขน โปรดอานและคลก ยอมรบ เพอยอมรบขอตกลงการอนญาตส าหรบผใชปลายทาง คลก ถดไป
หลงจากคณยอมรบขอก าหนดเพอด าเนนการตดตงตอ
13
หลงจากทคณเลอก "ฉนยอมรบ..." และคลก ถดไป ระบบจะแจงใหคณเปดใชงานระบบการตอบสนองของ ESET LiveGrid® ทงน ESET LiveGrid® ชวยรบประกนวา
ESET จะไดรบทราบในทนทและอยางตอเนองเกยวกบรายการแฝงตวใหมๆ ซงชวยใหเราสามารถปกปองลกคาของเราไดดยงขน
ระบบอนญาตใหคณสงการคกคามใหมไปยงหองปฏบตการไวรสของ ESET ทซงภยคกคามจะไดรบการวเคราะห ประมวลผล และเพมไปยงกลไกตรวจหา
ขนตอนตอไปในกระบวนการตดตงคอการก าหนดคาการตรวจหาแอพพลเคชนทอาจไมพงประสงค ซงอาจไมจ าเปนตองมอนตราย
แตจะมผลเสยกบการท างานของระบบปฏบตการของคณ ดบทแอพพลเคชนทอาจไมพงประสงค ส าหรบรายละเอยดเพมเตม คณสามารเขาถงการตงคาเพมเตมไดโดยการคลก
การตงคาขนสง ( ตวอยางเชน เพอตดตงผลตภณฑ ESET ในโฟลเดอรทระบเฉพาะหรอเปดใชงานการสแกนโดยอตโนมตหลงจากตดตง)
ขนตอนสดทายคอการยนยนการตดตงโดยการคลก ตดตง
การตดตงขนสง การตดตงขนสงชวยใหคณสามารถปรบแตงพารามเตอรการตดตงจ านวนมากทไมมใหใชไดดวยตวเองเมอด าเนนการตดตงแบบปกต
หลงจากเลอกการตงคาส าหรบการตรวจหาแอพพลเคชนทอาจไมพงประสงคของคณและคลก การตงคาขนสง
คณจะไดรบขอความใหเลอกต าแหนงของโฟลเดอรการตดตงผลตภณฑ ตามคาเรมตน โปรแกรมจะตดตงในไดเรกทอรตอไปน:
C:\Program Files\ESET\ESET Endpoint Antivirus\
14
คณสามารถระบต าแหนงส าหรบโมดลและขอมลของโปรแกรมได ตามคาเรมตน โมดลและขอมลเหลานนจะถกตดตงลงในไดเรกทอรตอไปนตามล าดบ:
C:\Program Files\ESET\ESET Endpoint Antivirus\ C:\ProgramData\ESET\ESET Endpoint Antivirus\
คลก เรยกด… เพอเปลยนแปลงต าแหนงหลาน (ไมแนะน า)
เมอตองการก าหนดคาการตงคาพรอกซเซรฟเวอร ใหเลอก ฉนใชพรอกซเซรฟเวอร และคลก ถดไป ปอนทอย IP หรอ URL ของพรอกซเซรฟเวอรของคณในชอง ทอย
ถาคณไมแนใจวาคณจะใชพรอกซเซรฟเวอรเพอเชอมตออนเทอรเนตหรอไม ใหเลอก ใชการตงคาเดยวกบ Internet Explorer (แนะน า) และคลก ถดไป
หากคณไมไดใชเซรฟเวอรพรอกซ ใหเลอก ฉนไมไดใชเซรฟเวอรพรอกซ เมอตองการขอมลเพมเตม ใหดท พรอกซเซรฟเวอร
15
การตดตงดวยตวเองอนญาตใหคณก าหนดวธจดการการอพเดทโปรแกรมโดยอตโนมตในระบบของคณ คลก เปลยน... เพอเขาถงการตงคาขนสง
หากคณไมตองการใหอพเดทองคประกอบของโปรแกรม ใหเลอกตวเลอก ไมอพเดทองคประกอบของโปรแกรม เลอก ถามกอนทจะดาวนโหลดองคประกอบของโปรแกรม
เพอแสดงหนาตางการยนยนทกครงทระบบพยายามดาวนโหลดองคประกอบของโปรแกรม เมอตองการดาวนโหลดการอพเกรดองคประกอบของโปรแกรมโดยอตโนมต ใหเลอก
อพเดทองคประกอบของโปรแกรมเสมอ
หนาตางการตดตงถดไปมตวเลอกในการตงคารหสผานเพอคมครองการตงคาโปรแกรมของคณ เลอก ปองกนการตงคาดวยรหสผาน และปอนรหสผานของคณในชอง
รหสผานใหม และ ยนยนรหสผานใหม รหสผานนเปนรหสผานทตองใชในการแกไขหรอเขาถงการตงคาของ ESET Endpoint Antivirus เมอชองรหสผานทงสองตรงกน
ใหคลก ถดไป เพอด าเนนการตอ
คลก ตดตง เพอเรมตนการตดตง
การตดตงผลตภณฑผาน ERA (บรรทดค าสง) การตงคาตอไปนมวตถประสงคเพอใชกบอนเทอรเฟซผใชระดบ รอง, พนฐานและไมม เทานน ดเอกสารเวอรชน msiexec ทใชส าหรบเปลยนบรรทดค าสงอยางเหมาะสม
พารามเตอรทรองรบ:
16
APPDIR=<path> o พาธ - พาธไดเรกทอรทถกตอง o ไดเรกทอรการตดตงแอพพลเคชน o ตวอยางเชน: ees_nt64_ENU.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection
APPDATADIR=<path> o พาธ - พาธไดเรกทอรทถกตอง o ไดเรกทอรการตดตงขอมลแอพพลเคชน
MODULEDIR=<path> o พาธ - พาธไดเรกทอรทถกตอง o โมดลการตดตงแอพพลเคชน
ADDLOCAL=<list> o การตดตงองคประกอบ - รายการของคณลกษณะแบบไมใชค าสงเพอตดตงภายใน
o การใชงานกบแพคเกจ ESET .msi: ees_nt64_ENU.msi /qn ADDLOCAL=<list>
o ส าหรบขอมลเกยวกบคณสมบต ADDLOCAL โปรดดท http://msdn.microsoft.com/en-us/library/aa367536%28v=vs.85%29.aspx
กฎ
o รายการ ADDLOCAL เปนรายการของชอคณลกษณะทงหมดทคนออกจากกนดวยเครองหมายจลภาคทจะตดตง
o เมอเลอกคณลกษณะทคณจะตดตง พาธทงหมด (คณลกษณะหลกทงหมด) ตองรวมอยในรายการอยางชดเจน o ดกฎเพมเตมเพอใหใชงานไดอยางถกตอง
คณลกษณะ
o ทจ าเปน - คณลกษณะจะไดรบการตดตงเสมอ
o ไมบงคบ - คณลกษณะสามารถยกเลกการท าเครองหมายส าหรบการตดตงได
o แบบทมองไมเหน - คณลกษณะทจ าเปนตองใชเพอท าใหคณลกษณะอนท างานไดอยางถกตอง o ตวยด - คณลกษณะทไมมผลกระทบกบผลตภณฑ แตจะตองอยในรายการกบคณลกษณะยอย
โครงสรางคณลกษณะของ Endpoint 6.1 จะเปนไปดงตอไปน:
โครงสรางคณสมบต ชอคณสมบต คณลกษณะ
17
คอมพวเตอร คอมพวเตอร จ าเปน
คอมพวเตอร / การปองกนไวรสและสปายแวร การปองกนไวรส จ าเปน
คอมพวเตอร / การปองกนไวรสและสปายแวร > การปองกนระบบไฟลแบบเรยลไทม RealtimeProtection จ าเปน
คอมพวเตอร / การปองกนไวรสและสปายแวร > การสแกนคอมพวเตอร สแกน จ าเปน
คอมพวเตอร / การปองกนไวรสและสปายแวร > การปองกนเอกสาร การปองกนเอกสาร ไมบงคบ
คอมพวเตอร / การควบคมอปกรณ DeviceControl ไมบงคบ
เครอขาย เครอขาย ตวยด
เครอขาย / ไฟรวอลล ไฟรวอลล ไมบงคบ
เวบและอเมล WebAndEmail ตวยด
เวบและอเมล ProtocolFiltering ProtocolFiltering แบบมองไมเหน
เวบและอเมล / การปองกนการเขาถงเวบ WebAccessProtection ไมบงคบ
เวบและอเมล / การปองกนการเขาถงเวบ EmailClientProtection ไมบงคบ
เวบและอเมล / การปองกนไคลเอนตอเมล / MailPlugins MailPlugins แบบมองไมเหน
เวบและอเมล / การปองกนการเขาถงเวบไซต / การปองกนสแปม การปองกนสแปม ไมบงคบ
เวบและอเมล / การควบคมเวบ WebControl ไมบงคบ
มเรอรการอพเดท UpdateMirror ไมบงคบ
การสนบสนน Microsoft NAP MicrosoftNAP ไมบงคบ
กฎเพมเตม
o หากคณลกษณะ WebAndEmail ใดๆ ถกเลอกเพอทจะตดตง คณลกษณะ ProtocolFiltering แบบมองไมเหนจะตองอยในรายการอยางชดเจน o หาก คณสมบตยอย EmailClientProtection ใดๆ ถกเลอกเพอทจะตดตง คณลกษณะ MailPlugins แบบมองไมเหนจะตองอยในรายการอยางชดเจน
ตวอยาง:
ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,WebAccessProtection,ProtocolFiltering
ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,EmailClientProtection,Antispam,MailPlugins
รายการของคณสมบต CFG_:
CFG_POTENTIALLYUNWANTED_ENABLED=1/0 • 0 - ปดใชงาน, 1 - เปดใชงาน
• PUA
CFG_LIVEGRID_ENABLED=1/0 • 0 - ปดใชงาน, 1 - เปดใชงาน
• LiveGrid
CFG_EPFW_MODE=0/1/2/3 • 0 - อตโนมต, 1 - แบบโตตอบ, 2 - นโยบาย, 3 - การเรยนร
CFG_PROXY_ENABLED=0/1 • 0 - ปดใชงาน, 1 - เปดใชงาน
CFG_PROXY_ADDRESS=<ip> • ทอย IP ของพรอกซ
CFG_PROXY_PORT=<port> • หมายเลขพอรตพรอกซ
CFG_PROXY_USERNAME=<user> • ชอผ ใชส าหรบการตรวจสอบสทธ
CFG_PROXY_PASSWORD=<pass> • รหสผานส าหรบการตรวจสอบสทธ
18
การตดตงผาน SCCM ใหปดใชงานขอความการเปดใชงาน :
ACTIVATION_DLG_SUPPRESS=1 • 1 - เปดใชงาน (ขอความการเปดใชงานจะไมปรากฏขน)
• 0 - ปดใชงาน (ขอความการเปดใชงานจะปรากฏขน)
การเปดใชงานผลตภณฑ
หลงจากทตดตงเสรจสมบรณแลว คณจะไดรบขอความใหเปดใชผลตภณฑของคณ
เลอกวธการใดวธการหนงทมใหเลอกเพอเปดใชงาน ESET Endpoint Antivirus ดวธเปดใชงาน ESET Endpoint Antivirus ถาตองการขอมลเพมเตม
การสแกนคอมพวเตอร เราขอแนะน าใหคณสแกนคอมพวเตอรเปนประจ า หรอก าหนดตารางการสแกนเปนประจ า เพอตรวจสอบหาภยคกคาม ในหนาตางหลกของโปรแกรม ใหคลก
การสแกนคอมพวเตอร จากนนคลก การสแกนแบบสมารท เมอตองการขอมลเพมเตมเกยวกบการสแกนคอมพวเตอร ใหดท การสแกนคอมพวเตอร
19
การอพเกรดเปนเวอรชนลาสด
มการน า ESET Endpoint Antivirus เวอรชนใหมออกมาเพอปรบปรงประสทธภาพหรอแกไขปญหาทไมสามารถแกไขไดโดยการอพเดทอตโนมตของโมดลโปรแกรม
การอพเกรดเปนเวอรชนใหมสามารถด าเนนการไดหลายวธ:
1. อตโนมต โดยใชการอพเดทโปรแกรม
เนองจากมการแจกจายการอพเกรดโปรแกรมใหกบผใชทงหมดและอาจมผลกบการก าหนดคาบางอยางในระบบ
การอพเกรดนจงออกมาหลงจากผานการทดสอบเปนระยะเวลานานเพอใหท างานกบการก าหนดคาระบบทเปนไปไดทงหมด
หากคณตองการอพเกรดเปนเวอรชนใหมทนทเมอมการออก ใหใชวธหนงจากดานลางน
2. ดวยตนเอง โดยการดาวนโหลดและตดตงเวอรชนใหมทบเวอรชนทมอยกอนหนาน
3. ดวยการด าเนนการดวยตนเอง ผานการปรบใชอตโนมตในสภาพแวดลอมการท างานของเครอขายผาน ESET Remote Administrator
คมอส าหรบผเรมตน
บทนจะใหภาพรวมเรมตนของ ESET Endpoint Antivirus และการตงคาพนฐานของโปรแกรม
อนเทอรเฟซผใช หนาตางหลกของโปรแกรม ESET Endpoint Antivirus จะถกแบงออกเปนสองสวนหลก
หนาตางหลกทดานขวาจะแสดงขอมลทเกยวของกบตวเลอกทเลอกจากเมนหลกทางดานซาย
ขอมลตอไปนจะเปนค าอธบายของตวเลอกภายในเมนหลก:
สถานะของการปองกน – แจงขอมลเกยวกบสถานะของการปองกนของ ESET Endpoint Antivirus
การสแกนคอมพวเตอร – ตวเลอกนชวยใหคณสามารถก าหนดคาและเรมตนการสแกนแบบสมารท การสแกนแบบก าหนดเอง หรอการสแกนสอทถอดเขาออกได
คณยงสามารถท าการสแกนลาสดซ าได
อพเดท - แสดงขอมลเกยวกบกลไกตรวจหา
ตงคา - ตงคาตวเลอกนเพอปรบคอมพวเตอรของคณ หรอการตงคาการรกษาความปลอดภยเวบหรออเมล
เครองมอ – ส าหรบเขาถงไฟลบนทก สถตการปองกน ตดตามการท างาน กระบวนการทท างานอย ตววางก าหนดการ กกเกบ, ESET SysInspector และ ESET
SysRescue เพอสรางซดก คน คณยงสามารถสงตวอยางเพอวเคราะห
วธใชและการสนบสนน – ส าหรบเขาถงไฟลวธใช ฐานความรของ ESET และเวบไซตบรษท ESET นอกจากนนยงมลงคเพอเปดค าขอรบการสนบสนนจากฝายดแลลกคา เครองมอการสนบสนน และขอมลเกยวกบการเปดใชงานผลตภณฑ
20
หนาจอ สถานะการปองกน จะแจงใหคณทราบเกยวกบระดบความปลอดภยและการปองกนในปจจบนของคอมพวเตอรของคณ สถานะ การปองกนสงสด
สเขยวจะแสดงวามการปองกนสงสด
หนาตางสถานะยงแสดงลงคดวนไปยงคณลกษณะทใชบอยใน ESET Endpoint Antivirus และขอมลเกยวกบการอพเดทลาสด
21
ควรท าอยางไรเมอโปรแกรมท างานไมถกตอง
ไอคอนเครองหมายถกสเขยวจะปรากฏขนถดจากโมดลโปรแกรมทงหมดทสามารถท างานไดเตมท
เครองหมายอศเจรยสแดงหรอไอคอนการแจงเตอนสสมจะปรากฏขนหากโมดลตองการความสนใจ ขอมลเพมเตมเกยวกบโมดล
ซงรวมถงค าแนะน าของเราเกยวกบวธการเรยกคนการท างานแบบเตมรปแบบ จะแสดงอยทสวนบนของหนาตาง หากตองการเปลยนสถานะของโมดล ใหคลก ตงคา ในเมนหลก
จากนนคลกโมดลทตองการ
ไอคอนเครองหมายอศเจรยสแดง (!) เปนตวระบวาไมมการใชการปองกนสงสดของคอมพวเตอรของคณ
คณอาจไดรบการแจงเตอนประเภทนในสถานการณดงตอไปน:
การปองกนไวรสและสปายแวรถกหยดชวคราว – คลก เรมตนโมดลการปองกนไวรสและสปายแวรทงหมด เพอเปดใชงานการปองกนไวรสและสปายแวรในชอง สถานะการปองกน อกครง หรอ เปดใชงานการปองกนไวรสและสปายแวร ในชอง การตงคา ในหนาตางหลกของโปรแกรม
การปองกนไวรสไมท างาน – การเรมตนเครองมอสแกนไวรสลมเหลว ESET Endpoint Antivirus สวนใหญจะท างานไมถกตอง
การปองกนการฟชชงไมท างาน – คณลกษณะนไมท างานเนองจากโมดลโปรแกรมอนๆ ทจ าเปนไมไดเปดใชงานอย
การตรวจหาไมไดอพเดท – คณใชกลไกตรวจหาทไมไดอพเดท อพเดทกลไกตรวจหา
ยงไมไดเปดใชงานผลตภณฑ หรอ ใบอนญาตหมดอายแลว – ปญหานจะแสดงเปนไอคอนสถานะการปองกนทเปลยนเปนสแดง โปรแกรมจะไมสามารถอพเดทไดหลงจากใบอนญาตหมดอาย เราขอแนะน าใหคณท าตามค าแนะน าในหนาตางการเตอนเพอตออายใบอนญาต
ระบบปองกนการบกรกโฮสต (HIPS) ถกปดใชงาน – ปญหานจะแสดงเมอ HIPS ถกปดใชงานจากการตงคาขนสง
คอมพวเตอรของคณไมไดรบการปองกนจากภยคกคามบางชนดและควรเปดใชงานการปองกนอกครงในทนทโดยคลก เปดใชงาน HIPS
ESET LiveGrid® ถกปดใชงาน – ปญหานจะแสดงเมอ ESET LiveGrid® ถกปดใชงานในการตงคาขนสง
ไมมการอพเดทประจ าทก าหนดไว – ESET Endpoint Antivirus จะไมตรวจหาหรอรบรายการอพเดททส าคญ เวนแตวาคณจะไดวางก าหนดการงานอพเดทเอาไว
การปองกนการปกปดถกปดใชงาน – คลก เปดใชงานการปองกนการปกปด เพอเปดใชงานการท างานนอกครง
การปองกนระบบไฟลแบบเรยลไทมถกหยดชวคราว – การปองกนระบบไฟลแบบเรยลไทมถกปดใชงานโดยผใช คอมพวเตอรของคณไมไดรบการปองกนจากภยคกคาม
คลก เปดใชงานการปองกนแบบเรยลไทม เพอเปดใชงานการท าท างานนอกครง
22
ตวอกษร "i" สสมแสดงวาผลตภณฑ ESET ของคณตองการการด าเนนการส าหรบปญหาทไมรายแรง สาเหตทเปนไปไดคอ:
การปองกนการเขาถงเวบถกปดใชงาน – คลกทการแจงเตอนความปลอดภยเพอเปดใชงานการปองกนการเขาถงเวบอกครง จากนนคลก
เปดใชงานการปองกนการเขาถงเวบ
ใบอนญาตของคณใกลหมดอาย – สามารถทราบปญหานไดจากไอคอนสถานะการปองกนทแสดงเครองหมายอศเจรย หลงจากใบอนญาตของคณหมดอาย
โปรแกรมจะไมสามารถอพเดทได และไอคอนสถานะการปองกนจะเปลยนเปนสแดง
การปองกนสแปมถกหยดชวคราว – คลก เปดใชงานการปองกนสแปม เพอเปดใชงานคณลกษณะนอกครง
การควบคมการเขาถงเวบไซตถกหยดชวคราว – คลก เปดใชงานการควบคมการเขาถงเวบไซต เพอเปดใชงานคณลกษณะนอกครง
การเขยนทบนโยบายใชงานได – การก าหนดคาทตงคาโดยนโยบายจะถกเขยนทบชวคราวจนกวาการแกไขปญหาจะเสรจสมบรณ
เฉพาะผใชทไดรบอนญาตเทานนทสามารถเขยนทบการตงคาของนโยบายได ส าหรบขอมลเพมเตม โปรดด วธการใชโหมดเขยนทบ
การควบคมอปกรณถกหยดชวคราว – คลก เปดใชงานการควบคมอปกรณ เพอเปดใชงานคณลกษณะนอกครง
ถาคณไมสามารถแกไขปญหาโดยใชทางแกไขทแนะน าได ใหคลก วธใชและการสนบสนน เพอเขาถงไฟลวธใชหรอคนหา ฐานความร ESET
ถาคณยงคงตองการความชวยเหลอ คณสามารถสงค าขอการสนบสนนไปทฝายดแลลกคาของ ESET ฝายดแลลกคาของ ESET
จะตอบค าถามของคณอยางรวดเรวและคนหาการแกไขปญหา
หมายเหต หากสถานะเปนของคณลกษณะทถกปดกนโดยนโยบาย ERA ลงกจะไมสามารถคลกได
การตงคาการอพเดท
การอพเดทโมดลเปนเปนสวนทส าคญเพอรกษาระดบการปองกนทสมบรณส าหรบรหสทเปนอนตราย
โปรดใชความระมดระวงในการอพเดทการก าหนดคาและการท างานของโปรแกรม ทเมนหลก ใหเลอก อพเดท > อพเดททนท เพอตรวจสอบการอพเดทโมดลทใหมกวา
หากคณยงไมไดปอน รหสใบอนญาต คณจะไมสามารถรบการอพเดทใหมๆ และระบบจะขอใหคณเปดใชงานผลตภณฑของคณ
23
หนาตางการตงคาขนสง (คลก ตงคา > การตงคาขนสง จากเมนหลก หรอกด F5 บนแปนพมพของคณ) มตวเลอกการอพเดทเพมเตม
เมอตองการก าหนดคาตวเลอกการอพเดทขนสง เชน โหมดการอพเดท การเขาถงพรอกซเซรฟเวอร การเชอมตอ LAN และการตงคาการสรางส าเนากลไกตรวจหา ใหคลก
อพเดท ในโครงสรางการตงคาขนสง ถาคณพบปญหาในการอพเดท ใหคลกท ลาง เพอก าจดแคชการอพเดทชวคราว เมน เซรฟเวอรการอพเดท ตงคาเปน AUTOSELECT
ตามคาเรมตน เมอใชเซรฟเวอร ESET เราขอแนะน าใหคณคงตวเลอก เลอกโดยอตโนมต ทเลอกไวเชนเดม
ถาคณไมตองการใหแจงเตอนทถาดขอมลระบบปรากฏทมมขวาลางของหนาจอ ใหเลอก ปดใชงานการแสดงการแจงเตอนเกยวกบรายการอพเดททส าเรจ
เพอใหการท างานมประสทธภาพสงสด สงส าคญคอโปรแกรมตองการไดรบการอพเดทโดยอตโนมต การด าเนนการนจะเกดขนตอเมอมการปอน รหสใบอนญาต ทถกตองใน
วธใชและการสนบสนน > เปดใชงานผลตภณฑ
หากคณไมไดปอนชอ รหสใบอนญาต หลงการตดตง คณสามารถท าไดในขณะน ส าหรบขอมลเพมเตมเกยวกบการเปดใช โปรดด วธการเปดใชงาน ESET Endpoint
Antivirus และปอนขอมลการเขาสระบบทคณไดรบพรอมกบผลตภณฑความปลอดภยของ ESET ของคณลงในหนาตาง รายละเอยดใบอนญาต
ค าถามทวไป
บทนจะครอบคลมค าถามทพบบอยและปญหาทพบเกอบทงหมด คลกทชอหวขอเพอคนหาวธแกไขปญหา:
วธอพเดท ESET Endpoint Antivirus
วธเปดใชงาน ESET Endpoint Antivirus
วธใชขอมลการเขาสระบบปจจบนเพอเปดใชงานผลตภณฑใหม วธลบไวรสออกจากคอมพวเตอร วธสรางงานใหมในเครองมอวางก าหนดการ
วธวางก าหนดการงานสแกน (ทก 24 ชวโมง)
วธเชอมตอผลตภณฑของฉนกบ ESET Remote Administrator
วธก าหนดคามเรอร
หากปญหาของคณไมไดรวมอยในหนาวธใชทแสดงไวทดานบนน ใหลองคนหาจากค าหลกหรอวลทอธบายถงปญหาของคณในหนาวธใชของ ESET Endpoint Antivirus
หากคณไมพบทางแกไขปญหา/ค าถามของคณในหนาวธใช โปรดไปท ฐานความรของ ESET ทซงจะมค าตอบส าหรบค าถามและปญหาทพบบอย
24
ฉนจะก าจดโทรจน Sirefef (ZeroAccess) ไดอยางไร รายการตรวจสอบการแกไขปญหาการอพเดทมเรอร
ฉนควรเปดทอยและพอรตใดในไฟรวอลลทไมไดเชอมตอโดยตรงเพออนญาตใหผลตภณฑ ESET ของฉนท างานไดอยางสมบรณ
หากจ าเปน คณสามารถตดตอศนยการสนบสนนดานเทคนคทางออนไลนไดโดยตรง พรอมทงแจงปญหาหรอค าถามของคณ
คณจะพบลงคไปยงแบบฟอรมการตดตอออนไลนของเราไดในชอง วธใชและการสนบสนน ในหนาตางโปรแกรมหลก
วธอพเดท ESET Endpoint Antivirus
การอพเดท ESET Endpoint Antivirus สามารถด าเนนการไดทงดวยตนเองหรอโดยอตโนมต ในการเรยกการอพเดท ใหคลก อพเดททนท ในสวน อพเดท
ในหนาตางหลก
การตงคาการตดตงเรมตนจะสรางงานการอพเดทอตโนมต ซงสามารถท างานเปนประจ าในแตละชวโมง เมอตองการเปลยนชวงเวลา ใหไปท เครองมอ >
เครองมอวางก าหนดการ (ส าหรบขอมลเพมเตมเกยวกบเครองมอวางก าหนดการ คลกทน)
วธเปดใชงาน ESET Endpoint Antivirus
หลงจากทตดตงเสรจสมบรณแลว คณจะไดรบขอความใหเปดใชผลตภณฑของคณ
การเปดใชงานผลตภณฑสามารถท าไดหลายวธ ตวเลอกในการเปดใชงานในหนาตางการเปดใชงานอาจแตกตางกนไปตามแตละประเทศ รวมถงวธการแจกจาย (ซด/ดวด
หนาเวบ ESET เปนตน)
ถาตองการเปดใชงานส าเนาของ ESET Endpoint Antivirus ของคณจากโปรแกรมโดยตรง ใหคลกทไอคอนถาดระบบ แลวเลอก เปดใชงานใบอนญาตผลตภณฑ
จากเมน คณยงสามารถเปดใชงานผลตภณฑของคณไดจากเมนหลกดานใตวธใชและการสนบสนน > เปดใชงานผลตภณฑ หรอ สถานะการปองกน >
เปดใชงานผลตภณฑ
คณสามารถใชวธการใด ๆ ตอไปนเพอเปดใชงาน ESET Endpoint Antivirus:
รหสใบอนญาต - สตรงทไมซ ากนในรปแบบ XXXX-XXXX-XXXX-XXXX-XXXX ซงใชในการระบรหสประจ าตวของเจาของใบอนญาตและเปดใชงานใบอนญาต
ผดแลความปลอดภย – บญชทสรางขนบน พอรทล ESET License Administrator ทมขอมลการเขาสระบบ (ทอยอเมลและรหสผาน)
วธการนจะชวยใหคณสามารถจดการใบอนญาตหลายใบจากไดจากต าแหนงเดยว
ใบอนญาตแบบออฟไลน – ไฟลทสรางขนมาโดยอตโนมตซงจะโอนไปยงผลตภณฑ ESET เพอใหขอมลใบอนญาต
หากใบอนญาตยอมใหคณดาวนโหลดไฟลใบอนญาตแบบออฟไลน (.lf) เราสามารถใชไฟลนนท าการเปดใชงานแบบออฟไลน
จ านวนใบอนญาตแบบออฟไลนจะถกลบออกจากจ านวนใบอนญาตทใชไดทงหมด ส าหรบขอมลเพมเตมเกยวกบการสรางไฟลออฟไลน ดทคมอผใช ESET License
Administrator
คลก เปดใชงานในภายหลง ถาคอมพวเตอรของคณเปนสมาชกของเครอขายทจดการ และผดแลของคณจะด าเนนการเปดใชงานระยะไกลผาน ESET Remote
Administrator นอกจากน คณยงสามารถใชตวเลอกนได หากตองการเปดใชงานไคลเอนตนในภายหลง
หากคณมชอผใชและรหสผานและไมทราบวาจะเปดใชงานอยางไร ESET Endpoint Antivirus คลก ฉนมชอผใชและรหสผาน ฉนตองท าอยางไรตอไป
คณจะไดรบการเปลยนเสนทางไปท ESET License Administrator ซงคณสามารถแปลงขอมลประจ าตวของคณลงในรหสใบอนญาต
คณสามารถเปลยนนแปลงใบอนญาตผลตภณฑเมอใดกได หากตองการด าเนนการดงกลาว ใหคลก วธใชและการสนบสนน > จดการใบอนญาต
ในหนาตางหลกของโปรแกรม คณจะเหน ID ใบอนญาตสาธารณะทใชเพอระบใบอนญาตของคณกบฝายสนบสนน ESET
ชอผใชทอยใตคอมพวเตอรเครองทคณลงทะเบยนไวจะเกบไวในสวน เกยวกบ ซงคณสามารถดไดโดยคลกขวาทไอคอนในถาดขอมลระบบ
หมายเหต ESET Remote Administrator สามารถเปดใชงานคอมพวเตอรไคลเอนตโดยไมตองแจงใหทราบไดโดยใชใบอนญาตทผดแลท าใหสามารถใชงานได
ส าหรบค าแนะน าในการด าเนนการดงกลาว โปรดด ESET Remote Administrator คมอผใช
25
วธใชขอมลการเขาสระบบปจจบนเพอเปดใชงานผลตภณฑใหม
หากคณมชอผใชและรหสผานของคณอยแลว และตองการรบรหสใบอนญาต โปรดไปท พอรทล ESET License Administrator
ซงคณจะสามารถแปลงขอมลการเขาสระบบของคณเปนรหสใบอนญาตใหมได
วธลบไวรสออกจากคอมพวเตอร ถาคอมพวเตอรของคณแสดงอาการการตดไวรสจากมลแวร ตวอยางเชน ท างานชา คางบอยๆ เราขอแนะน าใหคณด าเนนการดงน:
1. ในหนาตางโปรแกรมหลก ใหคลก การสแกนคอมพวเตอร
2. คลก การสแกนแบบสมารท เพอเรมตนการสแกนระบบ
3. หลงจากสแกนเสรจสนแลว ใหตรวจดบนทกส าหรบจ านวนไฟลทสแกน ไฟลทตดไวรส และไฟลทก าจด
4. หากคณตองการสแกนเฉพาะบางสวนของดสก ใหคลก การสแกนทก าหนดเอง และเลอกเปาหมายทจะสแกนไวรส
ส าหรบขอมลเพมเตม โปรดด บทความฐานความรของ ESET ของเราทมการอพเดทเปนประจ า
วธสรางงานใหมในเครองมอวางก าหนดการ เมอตองการสรางงานใหมใน เครองมอ > เครองมอวางก าหนดการ ใหคลก เพมงาน หรอคลกขวาและเลอก เพม... ทเมนบรบท งานตามก าหนดการทใชไดมหาประเภท:
เรยกใชแอพพลเคชนภายนอก – วางก าหนดการเรยกใชแอพพลเคชนภายนอก
การบ ารงรกษาบนทก - ไฟลบนทกยงมขอมลทเหลออยจากบนทกทลบแลว งานนจะชวยเพมประสทธภาพการบนทกในไฟลบนทกเปนประจ าเพอใหมประสทธภาพการท างานเพมขน
การตรวจสอบไฟลเมอเรมตน – ตรวจสอบไฟลทอนญาตใหเรยกใชไดเมอเรมตนระบบหรอเขาสระบบ
สรางสแนปชอตสถานะของคอมพวเตอร – สรางสแนปชอตคอมพวเตอรของ ESET SysInspector โดยรวบรวมขอมลโดยละเอยดเกยวกบองคประกอบของระบบ
(ตวอยางเชน ไดรเวอร แอพพลเคชน) และประเมนระดบความเสยงขององคประกอบแตละรายการ
การสแกนคอมพวเตอรตามตองการ – ด าเนนการสแกนคอมพวเตอรของไฟลและโฟลเดอรบนคอมพวเตอรของคณ
อพเดท – ตารางเวลาและอพเดทงานโดยการอพเดทโมดลเหลาน
เนองจาก อพเดท เปนงานตามก าหนดการทใชบอยทสดงานหนง ดงนนเราจะอธบายวธเพมงานการอพเดทใหมดงดานลางน:
จากเมนแบบเลอนลง งานตามก าหนดการ ใหเลอก อพเดท ปอนชอของงานลงในชอง ชองาน แลวคลก ถดไป เลอกความถของงาน ตวเลอกทใชไดมดงน: หนงครง ซ า
รายวน รายสปดาห และ ตามเหตการณ เลอก ขามงานเมอท างานดวยแบตเตอร เพอลดการใชทรพยากรของระบบในขณะทแลปทอปท างานดวยพลงงานแบตเตอร งานจะถกเรยกใชตามวนทและเวลาทระบในชอง การเรยกใชงาน ขนตอนถดไป
ใหก าหนดการท างานทตองการถาไมสามารถด าเนนการกบงานหรอท างานใหส าเรจตามเวลาในก าหนดการ ตวเลอกทใชไดมดงน:
เมอเวลาทก าหนดไวครงตอไป
เรวทสดเทาทท าได
ทนท หากเวลาตงแตครงทแลวมากกวาคาทระบ (สามารถก าหนดระยะเวลาไดโดยใชชองเลอน เวลาตงแตการใชงานครงลาสด)
ในขนถดไป โปรแกรมจะแสดงขอมลสรปพรอมดวยขอมลเกยวกบงานตามก าหนดการปจจบน คลก สนสด เมอคณแกไขจนเสรจสนแลว
หนาตางขอความจะปรากฏ เพอใหคณเลอกโปรไฟลทจะใชส าหรบงานตามก าหนดการ ในทนคณจะสามารถตงคาโปรไฟลหลกและโปรไฟลรอง โปรไฟลรองจะใชในกรณทไมสามารถท างานใหเสรจสมบรณโดยใชโปรไฟลหลก ยนยนดวยการคลก สนสด
และงานตามก าหนดการใหมจะถกเพมในรายการของงานตามก าหนดการปจจบน
26
วธวางก าหนดการงานสแกน (ทก 24 ชวโมง) หากตองการวางก าหนดการงานทวไป ใหเปดหนาตางโปรแกรมหลกและคลก เครองมอ > เครองมอวางก าหนดการ ทดานลาง คณจะพบคมอสนๆ
เกยวกบวธวางก าหนดการงานทจะสแกนไดรฟในระบบทก 24 ชวโมง
เมอตองการวางก าหนดการงานสแกน:
1. คลก เพม ในหนาจอเครองมอวางก าหนดการหลก
2. เลอก การสแกนคอมพวเตอรตามตองการ จากเมนแบบเลอนลง
3. ปอนชอส าหรบงานและเลอก ซ า
4. เลอกเพอเรยกใชงานทก 24 ชวโมง
5. เลอกการกระท าทจะท า ถาการเรยกใชงานตามก าหนดการลมเหลวดวยสาเหตใดกตาม
6. ดขอมลสรปของงานตามก าหนดการ และคลกท สนสด
7. จากเมนแบบเลอนลง เปาหมาย ใหเลอก ไดรฟในระบบ
8. คลก สนสด เพอใชงาน
วธเชอมตอ ESET Endpoint Antivirus กบ ESET Remote Administrator
เมอคณตดตงESET Endpoint AntivirusบนเครองคอมพวเตอรของคณและตองการเชอมตอผานESET Remote
Administratorโปรดแนใจวาคณไดตดตงเอเจนท ERA บนเครองเวรคสเตชนลกขายของคณ ตวแทน ERA
เปนสวนทจ าเปนของโซลชนไคลเอนตทงหมดทสอสารกบเซรฟเวอร ERA ESET Remote Administrator ทงน จะใชเครองมอเซนเซอร RD
เพอคนหาคอมพวเตอรบนเครอขาย คอมพวเตอรทกเครองในเครอขายของคณทเซนเซอร RD ตรวจพบจะปรากฏในเวบคอนโซล
ทนททใชตวแทน คณจะสามารถตดตงผลตภณฑความปลอดภยของ ESET ลงบนคอมพวเตอรไคลเอนตของคณไดจากระยะไกล
ขนตอนทถกตองส าหรบการตดตงระยะไกลอธบายใน ESET Remote Administrator คมอผใช
วธก าหนดคามเรอร ESET Endpoint Antivirus สามารถก าหนดคาเพอเกบส าเนาของไฟลอพเดทกลไกตรวจหาและแจกจายการอพเดทไปยงเวรกสเตชนอนๆ ทเรยกใช ESET Endpoint
Security หรอ ESET Endpoint Antivirus
การก าหนดคา ESET Endpoint Antivirus เปนเซรฟเวอรมเรอรเพอใหการอพเดทผานเซรฟเวอร HTTP ภายใน
กด F5 เพอเขาสการตงคาขนสงและขยาย อพเดท > พนฐาน โปรดตรวจสอบวา เซรฟเวอรการอพเดท ตงคาเปน AUTOSELECT เลอก สรางมเรอรอพเดท และ ใหไฟลอพเดทผานเซรฟเวอร HTTP ภายใน ผาน การตงคาขนสง > พนฐาน > มเรอร
การก าหนดคาเซรฟเวอรมเรอรเพอใหการอพเดทผานโฟลเดอรเครอขายทใชรวมกน
สรางโฟลเดอรทใชรวมกนบนอปกรณในระบบหรออปกรณเครอขาย ผใชทกคนทเรยกใชโซลชนรกษาความปลอดภย ESET ตองสามารถอานโฟลเดอรนได
และบญชของระบบภายในตองสามารถเขยนโฟลเดอรนได เปดใชงาน สรางมเรอรอพเดท ใต การตงคาขนสง > พนฐาน > มเรอร
เรยกดและเลอกโฟลเดอรทใชรวมกนทสรางขน
27
หมายเหต หากคณไมตองการอพเดทผานเซรฟเวอร HTTP ภายใน ใหยกเลกการใช ใหไฟลอพเดทผานเซรฟเวอร HTTP ภายใน
ฉนจะอพเกรดเปน Windows 10 ดวย ESET Endpoint Antivirus ไดอยางไร
ค าเตอน
เราแนะน าเปนอยางยงใหคณอพเกรดผลตภณฑ ESET เปนเวอรชนลาสด จากนนจงดาวนโหลดการอพเดทโมดลลาสดกอนอพเกรดเปน Windows 10
การกระท านจะท าใหไดการปองกนระดบสงสดและจะเกบรกษาการตงคาโปรแกรมและขอมลใบอนญาตของคณระหวางอพเกรดเปน Windows 10
Version 6.x และใหมกวา:
คลกลงกทเหมาะสมดานลางนเพอดาวนโหลดและตดตงเวอรชนลาสดเพอเตรยมการอพเกรดเปน Microsoft Windows 10:
ดาวนโหลด ESET Endpoint Security 6 32 บต ดาวนโหลด ESET Endpoint Antivirus 6 32 บต
ดาวนโหลด ESET Endpoint Security 6 64 บต ดาวนโหลด ESET Endpoint Antivirus 6 64 บต
เวอรชน 5.x และกอนหนา:
คลกลงกทเหมาะสมดานลางนเพอดาวนโหลดและตดตงเวอรชนลาสดเพอเตรยมการอพเกรดเปน Microsoft Windows 10:
ดาวนโหลด ESET Endpoint Security 5 32 บต ดาวนโหลด ESET Endpoint Antivirus 5 32 บต
ดาวนโหลด ESET Endpoint Security 5 64 บต ดาวนโหลด ESET Endpoint Antivirus 5 64 บต
เวอรชนส าหรบภาษาอนๆ :
หากคณก าลงมองหาผลตภณฑ ESET Endpoint ในเวอรชนภาษาอน โปรด ไปทหนาดาวนโหลดของเรา
หมายเหต ขอมลเพมเตมเกยวกบความเขากนไดของผลตภณฑ ESET กบ Windows 10
วธการใชโหมดเขยนทบ
ผใชทมผลตภณฑ ESET Endpoint (เวอรชน 6.5 ขนไป) ส าหรบ Windows ทตดตงในเครองของผใชเหลานนจะสามารถใชคณลกษณะเขยนทบได
โหมดเขยนทบจะอนญาตใหผใชทอยในระดบคอมพวเตอรไคลเอนตเปลยนแปลงการตงคาในผลตภณฑ ESET ทตดตงไว แมวาจะมการใชนโยบายกบการตงคาเหลาน
สามารถเปดใชงานโหมดเขยนทบส าหรบผใช AD บางรายได หรอสามารถปองกนดวยรหสผานได ฟงกชนนสามารถเปดใชงานไดครงละไมเกนสชวโมง
ค าเตอน
โหมดเขยนทบจากเวบคอนโซล ERA จะไมสามารถหยดไดเมอเปดใชงานอย การเขยนทบจะถกปดใชงานหลงจากหมดเวลาเขยนทบแลวเทานน
หรอหลงจากทถกปดในตวไคลเอนตเอง
หากตองการตงคาโหมดเขยนทบ ใหท าดงน:
1. ไปท ผดแล > นโยบาย > นโยบายใหม
2. ใน สวนพนฐาน ใหปอนชอ และค าอธบาย ส าหรบนโยบายน
3. ใน สวนการตงคา ใหเลอก ESET Endpoint ส าหรบ Windows
4. คลก โหมดเขยนทบ แลวก าหนดคากฎส าหรบโหมดเขยนทบ
28
5. ใน สวนก าหนด ใหเลอกคอมพวเตอรหรอกลมคอมพวเตอรทจะใชกบนโยบายน
6. ตรวจดการตงคาใน สวนขอมลสรป แลวคลก สนสด เพอใชนโยบาย
หลงจากใชนโยบายเขยนทบจาก ERA Server ไปท ERA Agent ระบบจะแสดงป มในการตงคาขนสง (ของ Endpoint บนไคลเอนต) ของนโยบายเขยนทบ
1. คลกเขยนทบนโยบาย
2. ตงเวลาแลวคลก น าไปใช
3. อนญาตสทธทไดรบการยกระดบส าหรบแอพพลเคชน ESET
4. ปอนรหผานทก าหนดโดยนโยบาย (หรอไมมรหสผานกรณผใชไดเรกทอรทใชงานไดถกตงคาในนโยบาย)
5. อนญาตสทธทไดรบการยกระดบส าหรบแอพพลเคชน ESET
6. โหมดเขยนทบเปดแลว
7. คลก สนสดการเขยนทบ เพอสนสดการท างานน
29
เคลดลบ
หาก John มปญหาเกยวกบการตงคาอปกรณปลายทางของเขา ซงปดกนฟงกชนการท างานหรอการเขาถงเวบทส าคญบางอยางในเครอง ผดแลสามารถอนญาตให John
เขยนทบนโยบายอปกรณปลายทางทมอยของเขาและปรบแตงการตงคาดวยตวเองในเครองได หลงจากนน ERA จะสามารถรองขอการตงคาใหมเหลานได
ดงนนผดแลจะสามารถสรางนโยบายใหมขนจากการตงคาเหลานนได
หากตองการท าเขนนน ใหท าตามขนตอนดานลาง:
1. ไปท ผดแล > นโยบาย > นโยบายใหม
2. กรอกลงในชองชอและค าอธบายใหเสรจสมบรณ ในสวนการตงคา ใหเลอก ESET Endpoint ส าหรบ Windows
3. คลก โหมดเขยนทบ เปดใชงานโหมดเขยนทบเปนเวลาหนงชวโมง แลวเลอก John เปนผใช AD
4. ก าหนดนโยบายไปท คอมพวเตอรของ John แลวคลก สนสด เพอบนทกนโยบาย
5. John จ าเปนตองเปดใชงาน โหมดเขยนทบ ใน ESET Endpoint ของเขา และเปลยนการตงคาดวยตวเองในเครองของเขา
6. ในเวบคอนโซล ERA ใหไปท คอมพวเตอร เลอก คอมพวเตอรของ John แลวคลก แสดงรายละเอยด
7. ในสวนการก าหนดคา ใหคลก ขอการก าหนดคา เพอวางก าหนดการงานไคลเอนตเพอรบการก าหนดคาจากไคลเอนต ASAP
8. หลงผานไปสกครหนง การก าหนดคารายการใหมจะปรากฏขน คลกทผลตภณฑทมการตงคาทคณตองการบนทก จากนนคลก เปดการก าหนดคา
9. คณสามารถตรวจดการตงคา แลวคลก แปลงเปนนโยบาย ได
10. กรอกลงในชองชอและค าอธบายใหเสรจสมบรณ
11. ในสวนการตงคา คณจะสามารถแกไขการตงคาไดหากจ าเปน
12. ในสวนก าหนด คณสามารถก าหนดนโยบายนไปทคอมพวเตอรของ John (หรอบคคลอน) ได
13. คลก สนสด เพอบนทกการตดตงได 14. อยาลมลบนโยบายเขยนทบเมอไมตองการใชอกตอไปแลว
วธเปดใชงานการตรวจสอบและการจดการระยะไกล
การตรวจสอบและการจดการระยะไกล (RMM) เปนกระบวนการในการดแลและควบคมระบบซอฟตแวร (เชน ระบบซอฟตแวรทอยบนเดสกทอป เซรฟเวอร และอปกรณเคลอนทตางๆ) โดยใชตวแทนทตดตงในระบบทผใหบรการดานการจดการสามารถเขาถงได
30
ESET RMM จะปดใชงานตามคาเรมตน ถาตองการเปดใชงาน ESET RMM ใหกด F5เพอเขาถง การตงคาขนสง แลวคลก เครองมอ ขยาย ESET RMM
จากนนเปดสวตชทอยถดจาก เปดใชงาน RMM
โหมดการท างาน – เลอกโหมดการท างานของ RMM จากเมนแบบเลอนลง มตวเลอกสองตวเลอก ดงน: การด าเนนการทปลอดภยเทานน และ การด าเนนการทงหมด
วธการใหสทธ – ตงคาวธการใหสทธ RMM ถาตองการใชการใหสทธ ใหเลอก พาธแอพพลเคชน จากเมนแบบเลอนลง หรอเลอก ไมม
ค าเตอน
RMM ควรใชการใหสทธทกครงเพอปองกนซอฟตแวรทเปนอนตรายไมใหปดใชงานหรอหลกเลยงการปองกนของ ESET Endpoint
พาธแอพพลเคชน – ถาคณไดเลอก พาธแอพพลเคชน เปนวธการใหสทธ ใหคลก แกไข เพอเปด พาธแอพพลเคชน RMM ทไดรบอนญาต
เพม – สรางพาธแอพพลเคชน RMM ทไดรบอนญาตใหม ปอนพาธหรอคลกป ม … เพอเลอกพาธทเรยกใชได
แกไข – แกไขพาธทไดรบอนญาตทมอย ใช แกไข ถาต าแหนงของพาธทเรยกใชไดเปลยนเปนโฟลเดอรอน
ลบออก – ลบพาธทไดรบอนญาตทมอย
การตดตง ESET Endpoint Antivirus เรมตนประกอบดวยไฟล ermm.exe ทอยในไดเรกทอรแอพพลเคชน Endpoint (พาธเรมตน c:\Program
Files\ESET\ESET Security ) ermm.exe แลกเปลยนขอมลกบปลกอน RMM ซงสอสารกบ RMM Agent โดยลงคไปทเซรฟเวอร RMM
ermm.exe – ยทลตบรรทดค าสงทพฒนาโดย ESET ซงอนญาตใหมการจดการผลตภณฑ Endpoint และการสอสารกบปลกอน RMM
ปลกอน RMM เปนแอพพลเคชนของบรษทอนทท างานบนระบบ Endpoint Windows ปลกอนไดรบการออกแบบมาเพอสอสารกบ RMM Agent ทระบ (เชน
Kaseya เทานน) และกบ ermm.exe
RMM Agent เปนแอพพลเคชนของบรษทอน (เชน จาก Kaseya) ทท างานบนระบบ Endpoint Windows RMM Agent จะสอสารกบปลกอน RMM
และเซรฟเวอร RMM
เซรฟเวอร RMM จะท างานเปนบรการบนเซรฟเวอรของบรษทอน ระบบ RMM ทสนบสนนมาจาก Kaseya, Labtech, Autotask, Max Focus และ
Solarwinds N-able
ท างานกบ ESET Endpoint Antivirus
ตวเลอกการตงคา ESET Endpoint Antivirus ชวยใหคณสามารถปรบระดบการปองกนของคอมพวเตอร เวบและอเมลของคณ
31
หมายเหต เมอสรางนโยบายจากเวบคอนโซล ESET Remote Administrator คณจะสามารถเลอกธงของการตงคาแตละรายการได
การตงคาทมธงบงคบจะมล าดบความส าคญและไมสามารถเขยนทบโดยนโยบายทใหมกวาได (แมวานโยบายทใหมกวาจะมธงบงคบ)
สงนชวยใหมนใจไดวาการตงคานจะไมถกเปลยนแปลง (โดยผใชหรอโดยนโยบายทใหมกวาในระหวางทรวมขอมล เปนตน) ส าหรบขอมลเพมเตม โปรดด
วธใชออนไลนของธงใน ERA
เมน ตงคา ประกอบดวยสวนตอไปน:
คอมพวเตอร
เวบและอเมล
การตงคาการปองกน คอมพวเตอร จะชวยใหคณสามารถเปดหรอปดใชงานองคประกอบตอไปน:
การปองกนระบบไฟลแบบเรยลไทม – โปรแกรมจะสแกนไฟลทงหมดเพอหารหสทเปนอนตรายเมอเปด สราง หรอเรยกใชไฟลในคอมพวเตอรของคณ
การปองกนเอกสาร – คณลกษณะการปองกนเอกสารจะสแกนเอกสาร Microsoft Office กอนทจะเปด รวมถงสแกนไฟลทดาวนโหลดจาก Internet Explorer
โดยอตโนมต เชน องคประกอบ Microsoft ActiveX
HIPS – ระบบ HIPS จะตรวจสอบเหตการณทเกดขนภายในระบบปฏบตการและตอบสนองเหตการณตามชดของกฎทก าหนดเอง
โหมดการน าเสนอ – คณลกษณะส าหรบผใชทตองการใชซอฟตแวรอยางตอเนอง ไมตองการใหหนาตางปอปอปมารบกวน และตองการลดการใชงาน CPU
คณจะไดรบขอความการเตอน (อาจท าใหเกดความเสยงดานความปลอดภย) และหนาตางหลกจะเปลยนเปนสสมหลงจากเปดใชงาน โหมดการน าเสนอ
การปองกนการปกปด – ใชตรวจหาโปรแกรมทเปนอนตราย เชน รทคท ซงสามารถซอนตวจากระบบปฏบตการได ซงหมายความวา โปรแกรมไมสามารถตรวจพบโดยใชเทคนคการทดสอบทวไป
การตงคาการปองกนเวบและอเมล ชวยใหคณสามารถเปดหรอปดใชงานองคประกอบตอไปนได:
การปองกนการเขาถงเวบ – ถาเปดใชงานตวเลอกน ระบบจะสแกนการรบสงทงหมดผาน HTTP หรอ HTTPS เพอหาซอฟตแวรทเปนอนตราย
การปองกนอเมลไคลเอนต – มการตรวจสอบการสอสารทางอเมลทไดรบผานโปรโตคอล POP3 และ IMAP
การปองกนการฟชชง – ปองกนคณจากการพยายามรบรหสผาน ขอมลธนาคาร และขอมลทมความละเอยดออนอนๆ ของเวบไซตผดกฎหมายทปลอมแปลงเปนเวบไซตทนาเชอถอ
32
เมอตองการปดใชงานแตละโมดลเปนเวลาชวคราว ใหคลก สวตซสเขยว ทอยถดจากโมดลทตองการ โปรดทราบวาการท าเชนนอาจลดระดบการปองกนคอมพวเตอรของคณ
เมอตองการเปดใชงานการปองกนขององคประกอบการรกษาความปลอดภยทปดใชงานเอาไวอกครง ใหคลกทสวตซสแดง
เพอเปดองคประกอบกลบมาเปนสถานะเปดใชงาน
เมอมการใชนโยบาย ERA คณจะเหนไอคอนแมกญแจ อยถดจากสวนประกอบเฉพาะ นโยบายทใชโดย ESET Remote Administrator
สามารถเขยนทบไดในระบบหลงจากตรวจสอบสทธผ ใชทเขาสระบบ (เชน ผดแล เปนตน) ส าหรบขอมลเพมเตม โปรดด วธใชออนไลนของ ESET Remote
Administrator
หมายเหต มาตรการการปกปองทปดใชงานดวยวธนทงหมดจะกลบมาเปดใชงานอกครงหลงเรมตนระบบคอมพวเตอรใหม
เมอตองการเขาถงการตงคาอยางละเอยดขององคประกอบการรกษาความปลอดภยทตองการ ใหคลกทลอเฟอง ทอยถดจากองคประกอบใดๆ
ยงมตวเลอกเพมเตมทดานลางของหนาตางการตงคา หากตองการโหลดพารามเตอรการตงคาโดยใชไฟลการก าหนดคา .xml
หรอหากตองการบนทกพารามเตอรการตงคาปจจบนไปยงไฟลการก าหนดคา ใหใช น าเขาและสงออกการตงคา โปรดด น าเขาและสงออกการตงคา ส าหรบขอมลเพมเตมโดยละเอยด
ส าหรบตวเลอกทเปนรายละเอยดเพมเตม คลก การตงคาขนสง หรอกด F5
คอมพวเตอร โมดล คอมพวเตอร มอยทใต ตงคา > คอมพวเตอร นจะแสดงภาพรวมของโมดลการปองกนทงหมดทอธบายไวใน บทกอนหนา ในสวนน จะมการตงคาดงตอไปน:
คลกทลอเฟอง ทอยถดจาก การปองกนระบบไฟลแบบเรยลไทม และคลก แกไขการยกเวน เพอเปดหนาตางการตงคา การยกเวน
ซงชวยใหคณสามารถยกเวนการสแกนไฟลและโฟลเดอรได
หมายเหต อาจไมสามารถใชสถานะการปองกนเอกสารไดจนกวาคณจะเปดใชงาน การตงคาขนสง (F5) > การปองกนไวรส > การปองกนเอกสาร หลงจากคณเปดใชงานแลว
คณจ าเปนตองเรมตนคอมพวเตอรของคณใหมจากชองตงคา > คอมพวเตอรดวยการคลก เรมตนใหม
ใตการควบคมอปกรณหรอคณท าไดจากชองสถานะการปองกนดวยการคลก เรมตนคอมพวเตอรใหม
หยดการปองกนไวรสและสปายแวรชวคราว – เมอใดกตามทคณปดใชงานการปองกนไวรสและสปายแวรชวคราว คณสามารถเลอกชวงเวลาทคณตองการปดใชงานองคประกอบทเลอกไดโดยใชเมนแบบเลอนลง จากนนคลก น าไปใช เพอปดใชงานองคประกอบความปลอดภย
เมอตองการเปดใชงานการปองกนอกครง ใหคลก เปดใชงานการปองกนไวรสและสปายแวร
ตงคาการสแกนคอมพวเตอร... – คลกเพอปรบพารามเตอรของการสแกนคอมพวเตอร (การสแกนทเรยกใชดวยตนเอง)
การปองกนไวรส
การปองกนไวรสจะชวยปองกนการโจมตจากระบบทเปนอนตราย โดยควบคมการสอสารทางไฟล อเมล และอนเทอรเนต หากตรวจพบภยคกคาม
โมดลปองกนไวรสสามารถก าจดรหสดงกลาวดวยการปดกนในขนแรก จากนนจงก าจด ลบ หรอยายไปยงทกกเกบ
เมอตองการก าหนดการตงคาการปองกนไวรสโดยละเอยด ใหคลก การตงคาขนสง หรอกด F5
ตวเลอกเครองมอสแกน ส าหรบโมดลการปองกนทงหมด (ตวอยางเชน การปองกนระบบไฟลแบบเรยลไทม การปองกนการเขาถงเวบ เปนตน)
จะชวยใหคณสามารถเปดหรอปดใชงานการตรวจหารายการตอไปนได:
แอพพลเคชนทอาจไมพงประสงค (PUAs) ไมจ าเปนจะตองเปนแอพพลเคชนทอนตราย แตอาจมผลเสยกบประสทธภาพการท างานของคอมพวเตอร อานเพมเตมเกยวกบแอพพลเคชนประเภทนไดใน ประมวลศพท
33
แอพพลเคชนทอาจไมปลอดภย หมายถงซอฟตแวรเชงพาณชยทถกตองทอาจถกน าไปใชในทางทผดเพอวตถประสงคทเปนอนตราย
ตวอยางของแอพพลเคชนทอาจไมปลอดภยประกอบดวยเครองมอเขาถงระยะไกล แอพพลเคชนทพยายามคนหารหสผาน และเครองมอบนทกการกดแปนพมพ
(โปรแกรมทบนทกการใชแปนพมพของผใช) ตวเลอกนจะมสถานะไมใชงานเปนคาเรมตน
อานเพมเตมเกยวกบแอพพลเคชนประเภทนไดใน ประมวลศพท
แอพพลเคชนทนาสงสย ประกอบดวยโปรแกรมทบบอดดวยแพคเกอร หรอหรอเครองมอปองกน
ตวปองกนประเภทเหลานมกถกโจมตชองโหวโดยผ เขยนมลแวรเพอหลบเลยงการตรวจหา
เทคโนโลยการปองกนการปกปด เปนระบบทกาวหนา ซงสามารถตรวจหาโปรแกรมทเปนอนตราย เชน รทคท ซงสามารถซอนตวจากระบบปฏบตการได ซงหมายความวา โปรแกรมไมสามารถตรวจพบโดยใชเทคนคการทดสอบทวไป
การยกเวน จะชวยใหคณสามารถยกเวนไฟลและโฟลเดอรจากการสแกนได ในการท าใหแนใจวาจะมการสแกนวตถทงหมดเพอหาภยคกคาม
เราขอแนะน าใหสรางขอยกเวนตอเมอจ าเปนจรง ๆ เทานน สถานการณทคณอาจตองยกเวนวตถ
ซงอาจรวมถงการสแกนรายการฐานขอมลขนาดใหญทจะท าใหคอมพวเตอรท างานชาในระหวางการสแกนหรอซอฟตแวรทขดแยงกบการสแกน
เมอตองการยกเวนวตถจากการสแกน โปรดด การยกเวน
เปดใชงานการสแกนขนสงผาน AMSI – เครองมอ Microsoft Antimalware Scan Interface ทชวยใหนกพฒนาแอพพลเคชนปองกนมลแวรใหมๆ ได
(Windows 10 เทานน)
ตรวจพบการแฝงตว การบกรกสามารถเขาสระบบไดจากจดเขาใชตางๆ เชน หนาเวบ โฟลเดอรทใชรวมกน ผานอเมล หรอจากอปกรณทถอดเขาออกได (USB, ดสกภายนอก, ซด, ดวด, ดสเกตต
เปนตน)
34
พฤตกรรมมาตรฐาน
ส าหรบตวอยางทวไปของวธจดการกบการบกรกโดย ESET Endpoint Antivirus ระบบจะตรวจพบการบกรกโดยใช:
การปองกนระบบไฟลแบบเรยลไทม
การปองกนการเขาถงเวบ
การปองกนอเมลไคลเอนต
การสแกนคอมพวเตอรตามตองการ
ในแตละรายการจะใชระดบการก าจดมาตรฐาน และจะพยายามก าจดไฟลและยายไปยง การกกเกบ หรอสนสดการเชอมตอ
หนาตางการแจงเตอนจะปรากฏขนในพนทการแจงเตอนในมมขวาลางของหนาจอ ส าหรบขอมลเพมเตมเกยวกบระดบการก าจดและพฤตกรรม โปรดดท การก าจด
การก าจดและการลบ
หากไมมการด าเนนการทก าหนดไวลวงหนาส าหรบการปองกนระบบไฟลแบบเรยลไทม คณจะไดรบขอความใหเลอกตวเลอกในหนาตางการเตอน โดยทวไปแลวจะมตวเลอก
ก าจด, ลบ และ ไมมการท างาน ไมขอแนะน าใหเลอก ไมมการท างาน เนองจากจะเปนการทงไฟลทตดไวรสไวโดยไมก าจด ขอยกเวนคอ
เมอคณแนใจวาไฟลดงกลาวไมมอนตราย และตรวจพบผดพลาดวามไวรส
ใชการก าจดถาไฟลถกโจมตโดยไวรส ซงท าใหมการแนบรหสทเปนอนตรายกบไฟลนน ในกรณน ขนแรกใหพยายามก าจดไฟลทตดไวรส เพอคนกลบสสภาวะเดม
ถาไฟลมเฉพาะรหสทเปนอนตราย ไฟลดงกลาวจะถกลบ
ถาไฟลทตดไวรสถก "ลอค" หรอมการใชงานโดยกระบวนการของระบบ โดยปกตโปรแกรมจะลบไฟลนหลงจากทใชงานแลว (โดยทวไปมกจะลบหลงจากเรมตนระบบใหม)
มภยคกคามหลายรายการ
ถาไฟลทตดไวรสไมไดรบการก าจดในระหวางการสแกนคอมพวเตอร (หรอ ระดบการก าจด ถกก าหนดเปน ไมมการก าจด)
ระบบจะแสดงหนาตางการเตอนใหคณเลอกการท างานส าหรบไฟลเหลานน
35
การลบไฟลในอารไคฟ
ในโหมดการก าจดเรมตน ระบบจะลบทงอารไคฟตอเมอมไฟลทตดไวรส และไมมไฟลทปลอดไวรสเลย กลาวอกนยหนงกคอ โปรแกรมจะไมลบอารไคฟ
ถายงมไฟลทไมเปนอนตรายรวมอยดวย โปรดใชความระมดระวงเมอสแกนการก าจดอยางเขมงวด เมอเปดใชงานการก าจดอยางเขมงวด
โปรแกรมจะลบอารไคฟแมวาจะมไฟลทตดไวรสเพยงไฟลเดยวกตาม โดยไมค านงถงสถานะของไฟลอน ๆ ในอารไคฟ
ถาคอมพวเตอรของคณแสดงสญญาณการตดไวรสจากมลแวร ตวอยางเชน ท างานชา คางบอยๆ เปนตน เราขอแนะน าใหคณด าเนนการดงน:
เปด ESET Endpoint Antivirus แลวคลกสแกนคอมพวเตอร
คลก การสแกนแบบสมารท (ส าหรบขอมลเพมเตม ดท การสแกนคอมพวเตอร)
หลงจากสแกนเสรจสนแลว ใหตรวจดบนทกส าหรบจ านวนไฟลทสแกน ไฟลทตดไวรส และไฟลทลาง
หากคณตองการสแกนเฉพาะบางสวนของดสก ใหคลก การสแกนทก าหนดเอง และเลอกเปาหมายทจะสแกนหาไวรส
การแบงปนแคชภายในเครอง การแบงปนแคชภายในเครองจะเพมประสทธภาพในระบบเสมอนจรงดวยการก าจดการสแกนซ าซอนในเครอขาย
นจะท าใหมนใจวาแตละไฟลจะผานการสแกนเพยงครงเดยวและจดเกบในแคชทแบงปน เปดสวตซ ตวเลอกการแคช
เพอบนทกขอมลเกยวกบการสแกนไฟลและโฟลเดอรในเครอขายของคณไปยงแคชภายในเครอง ถาคณด าเนนการสแกนครงใหม ESET Endpoint Antivirus
จะคนหาไฟลทสแกนแลวในแคช ถาไฟลตรงกน ไฟลนนจะไดรบการยกเวนการสแกน
การตงคา เซรฟเวอรแคช ประกอบดวยสงตอไปน:
ชอโฮสต – ชอหรอทอย IP ของคอมพวเตอรทจดเกบแคช
พอรต – จ านวนพอรตทใชส าหรบการสอสาร (เหมอนกนกบทตงคาไวในการแบงปนแคชภายในเครอง)
รหสผาน – ระบรหสผานของการแบงปนแคชภายในเครอง ESET ถาจ าเปน
การปองกนระบบไฟลแบบเรยลไทม
การปองกนระบบไฟลแบบเรยลไทมจะควบคมเหตการณทเกยวกบการปองกนไวรสทงหมดในระบบ โปรแกรมจะสแกนไฟลทงหมดเพอหารหสทเปนอนตรายเมอเปด สราง หรอเรยกใชไฟลในคอมพวเตอร โปรแกรมจะเรมตนการปองกนระบบไฟลแบบเรยลไทมเมอเรมตนระบบ
36
ตามคาเรมตน การปองกนแบบเรยลไทมจะเรมตนท างานเมอเรมตนระบบและใหการสแกนท างานตอเนอง ในบางกรณทพเศษ (ตวอยางเชน
หากมขอขดแยงกบเครองมอสแกนแบบเรยลไทมอน) สามารถปดใชงานการปองกนแบบเรยลไทมไดโดยยกเลกการเลอก เรมการปองกนระบบไฟลแบบเรยลไทมโดยอตโนมต
ในการตงคาขนสง ใต การปองกนระบบไฟลแบบเรยลไทม > พนฐาน
สอทจะสแกน
ตามคาเรมตน โปรแกรมจะสแกนสอทกประเภทเพอหาสงทอาจเปนภยคกคาม:
ไดรฟในระบบ – ควบคมฮารดไดรฟของระบบทงหมด
สอทถอดเขาออกได – การควบคมซด/ดวด, ทจดเกบแบบ USB, อปกรณ Bluetooth เปนตน
ไดรฟเครอขาย – สแกนไดรฟทแมปทงหมด
เราขอแนะน าใหคณใชการตงคาเรมตน และแกไขการตงคาเฉพาะบางกรณเทานน เชน เมอการสแกนสอบางชนดท าใหการรบสงขอมลชาลงอยางมาก
สแกนเมอ
ตามคาเรมตน โปรแกรมจะสแกนไฟลทงหมดเมอเปด สราง หรอเรยกใช ขอแนะน าใหคณคงการตงคาเรมตนเหลานไว เนองจากการตงคาเหลานจะใหการปองกนแบบเรยลไทมในระดบสงสดส าหรบคอมพวเตอรของคณ:
เปดไฟล – เปดใชงานหรอปดใชงานการสแกนเมอไฟลเปดอย
สรางไฟล – เปดใชงานหรอปดใชงานการสแกนเมอสรางไฟล
เรยกใชไฟล – เปดใชงานหรอปดใชงานการสแกนเมอเรยกใชไฟล
การเขาถงสอทถอดเขาออกได – เปดหรอปดใชงานการสแกนทถกเรยกใชงานโดยการเขาถงสอทถอดเขาออกไดซงมพนทเกบขอมลบางรายการ
ปดคอมพวเตอร – เปดใชงานหรอปดใชงานการสแกนทถกเรยกใชงานโดยการปดคอมพวเตอร
การปองกนระบบไฟลแบบเรยลไทมจะตรวจสอบสอทกประเภท และจะถกเรยกใชตามเหตการณตาง ๆ ของระบบ เชน การเขาถงไฟล การใชวธการตรวจหาของเทคโนโลย
ThreatSense (ดงทอธบายไวในสวน ThreatSense การตงคาพารามเตอรกลไก)
สามารถก าหนดคาการปองกนระบบไฟลแบบเรยลไทมเพอปฏบตตอไฟลทสรางใหมแตกตางจากไฟลทมอยแลว ตวอยางเชน
คณสามารถก าหนดคาการปองกนระบบไฟลแบบเรยลไทมเพอตรวจสอบไฟลทสรางใหมไดอยางใกลชดมากขน
37
เพอใหมการใชทรพยากรของระบบนอยทสดเมอใชการปองกนระบบไฟลแบบเรยลไทม ไฟลทผานการสแกนแลวจะไมมการสแกนซ าอก (ยกเวนกรณทมการแกไข) ไฟลจะถกสแกนอกทนทหลงจากอพเดทกลไกตรวจหาแตละครง สามารถควบคมการท างานแบบนไดดวยการใช การเพมประสทธภาพแบบสมารท หากปดใชงาน
การเพมประสทธภาพแบบสมารท ไฟลทงหมดจะถกสแกนในแตละครงทมการเขาถง เมอตองการแกไขการตงคาน ใหกด F5 เพอเปดการตงคาขนสงและขยาย
การปองกนไวรส > การปองกนระบบไฟลแบบเรยลไทม คลก ThreatSense พารามเตอร > อน ๆ แลวเลอกหรอไมเลอก
เปดใชงานการเพมประสทธภาพแบบสมารท
พารามเตอร ThreatSense เพมเตม
พารามเตอร ThreatSense เพมเตมส าหรบไฟลทสรางใหมและไฟลทแกไข – ไฟลทสรางใหมหรอแกไขมความเปนไปไดทจะตดไวรสมากกวาไฟลทมอย ดวยเหตนโปรแกรมจงตองตรวจสอบไฟลเหลานดวยพารามเตอรการสแกนเพมเตม นอกจากจะมวธสแกนโดยใชฐานขอมลไวรสทวไปแลว การวเคราะหพฤตกรรมขนสง ซงสามารถตรวจหาภยคกคามใหม ยงไดรบการน ามาใชเชนกน กอนทจะมการออกการอพเดทกลไกตรวจหา นอกจากไฟลทสรางใหมแลว การสแกนท างานในไฟลทขยายในตว
(.sfx) และรนไทมแพคเกอร (ไฟลทเรยกใชซงบบอดภายใน) โดยปกต โปรแกรมจะสแกนทเกบเอกสารไดถงระดบการซอนท 10
และตรวจสอบโดยไมพจารณาขนาดจรงของอารไคฟ ในการแกไขการตงคาการสแกนทเกบเอกสาร ใหปดใชงาน การตงคาการสแกนทเกบเอกสารเรมตน
เมอตองการเรยนรเพมเตมเกยวกบ รนไทมแพคเกอร, ทเกบเอกสารแบบคลายตวเอง และ การวเคราะหพฤตกรรมขนสง โปรดด ThreatSense
การตงคาพารามเตอรกลไก
พารามเตอร ThreatSense เพมเตมส าหรบไฟลทเรยกใช - ตามคาเรมตน จะใช การวเคราะหพฤตกรรมขนสง เมอเรยกใชไฟล เมอเปดใชงาน เราขอแนะน าใหเปดใชงาน
การเพมประสทธภาพแบบสมารท และ ESET LiveGrid® ตอไปเพอลดผลกระทบตอประสทธภาพของระบบ
ระดบการก าจด
การปองกนแบบเรยลไทมมระดบการก าจดสามระดบ (ในการเขาถงการตงคาระดบการก าจด ใหคลก การตงคาพารามเตอรกลไก ThreatSense
ในสวนการปองกนระบบไฟลแบบเรยลไทม จากนนคลก การก าจด)
ไมมการก าจด – โปรแกรมจะไมก าจดไฟลทตดไวรสโดยอตโนมต โปรแกรมจะแสดงหนาตางค าเตอน และใหผใชเลอกการด าเนนการ ระดบนออกแบบมาส าหรบผใชขนสงททราบวาจะตองใชขนตอนใดเพอจดการกบการแฝงตว
การก าจดแบบปกต – โปรแกรมจะพยายามก าจดหรอลบไฟลทตดไวรสโดยอตโนมตตามการด าเนนการทก าหนดไวลวงหนา (ทงนขนอยกบประเภทการแฝงตว) การตรวจหาและการลบไฟลทตดไวรสจะมสญญาณเปนการแจงเตอนทมมขวาลางของหนาจอ ถาไมสามารถเลอกการด าเนนการทถกตองโดยอตโนมต
โปรแกรมจะมการด าเนนการเพอตดตามผลอนๆ รวมถงกรณทโปรแกรมไมสามารถด าเนนการตามทก าหนดไวลวงหนาดวยเชนกน
การก าจดอยางเขมงวด – โปรแกรมจะก าจดหรอลบไฟลทตดไวรสทงหมด แตจะยกเวนไฟลของระบบ หากไมสามารถก าจดไฟลทตดไวรส
ผใชจะมตวเลอกส าหรบการด าเนนการในหนาตางค าเตอน
ค าเตอน
หากทเกบเอกสารมไฟลทตดไวรส คณมสองตวเลอกในการด าเนนการกบทเกบเอกสารดงกลาว ในโหมดมาตรฐาน (การก าจดมาตรฐาน) โปรแกรมจะลบทงทเกบเอกสาร เมอไฟลทงหมดในทเกบเอกสารนนเปนไฟลทตดไวรส ในโหมด การก าจดอยางเขมงวด โปรแกรมจะลบทเกบเอกสารถามไฟลทตดไวรสอยางนอยหนงไฟล โดยไมค านงถงสถานะของไฟลอนๆ ในทเกบเอกสาร
การตรวจสอบการปองกนแบบเรยลไทม
เมอตองการตรวจสอบวาการปองกนแบบเรยลไทมก าลงท างานและตรวจหาไวรส ใหใชไฟลทดสอบจาก eicar.com
ไฟลทดสอบนเปนไฟลทปลอดภยซงสามารถตรวจพบโดยโปรแกรมปองกนไวรสทกประเภท ไฟลนสรางขนโดยบรษท EICAR (European Institute for Computer
Antivirus Research) เพอทดสอบการท างานของโปรแกรมปองกนไวรส ไฟลนมใหดาวนโหลดไดท http://www.eicar.org/download/eicar.com
38
เมอใดควรแกไขการก าหนดคาการปองกนแบบเรยลไทม
การปองกนระบบไฟลแบบเรยลไทมเปนองคประกอบทส าคญทสดในการรกษาระบบทปลอดภย โปรดระมดระวงเมอแกไขพารามเตอรทกครง เราขอแนะน าใหคณแกไขพารามเตอรในกรณพเศษเทานน
หลงจากการตดตง ESET Endpoint Antivirus การตงคาทงหมดจะไดรบการเพมประสทธภาพเพอใหการรกษาความปลอดภยใหกบระบบในระดบสงสดส าหรบผใช
ในการเรยกคนการตงคาเรมตน ใหคลก ถดจากแตละแทบในหนาตาง (การตงคาขนสง > การปองกนไวรส > การปองกนระบบไฟลแบบเรยลไทม)
ควรท าอยางไรเมอการปองกนแบบเรยลไทมไมท างาน
ในบทน เราจะอธบายปญหาทอาจเกดขนเมอใชการปองกนแบบเรยลไทม และวธการแกปญหาดงกลาวดวย
การปองกนแบบเรยลไทมถกปดใชงาน
หากผใชปดการปองกนแบบเรยลไทมโดยไมไดตงใจ ผใชจะตองเปดการใชงานใหมอกครง เมอตองการเปดใชงานการปองกนแบบเรยลไทมอกครง ใหไปท ตงคา
ในหนาตางหลกของโปรแกรม และคลก การปองกนระบบไฟลแบบเรยลไทม
หากการปองกนแบบเรยลไทมไมสามารถเรมตนเมอระบบเรมตน โดยทวไปจะเกดจากการปดใชงาน เรมตนการปองกนระบบไฟลแบบเรยลไทมโดยอตโนมต
หากตองการเปดใชงานตวเลอกน น าทางไปท การตงคาขนสง (F5) และคลก การปองกนไวรส > การปองกนระบบไฟลแบบเรยลไทม > พนฐาน
ตรวจสอบใหแนใจวาไดเปดสวตช เรมตนการปองกนระบบไฟลแบบเรยลไทมโดยอตโนมต แลว
ถาการปองกนแบบเรยลไทมไมพบหรอไมก าจดการแฝงตว
ตรวจสอบวาไมมการตดตงโปรแกรมปองกนไวรสอนในคอมพวเตอรของคณ หากมการใชการปองกนแบบเรยลไทมสองชนดในเวลาเดยวกน อาจมขอขดแยงเกดขนระหวางกน
ขอแนะน าใหคณลบการตดตงโปรแกรมปองกนไวรสอนในระบบของคณกอนตดตง ESET
การปองกนแบบเรยลไทมไมเรมตนท างาน
หากการปองกนแบบเรยลไทมไมเรมตนเมอระบบเรมท างาน (และ เรมตนการปองกนระบบไฟลแบบเรยลไทมโดยอตโนมต เปดใชงานอย) ปญหานอาจเกดจากขอขดแยงกบโปรแกรมอนๆ ส าหรบการชวยเหลอในการแกไขปญหาน โปรดตดตอฝายดแลลกคาของ ESET
การสแกนคอมพวเตอรตามตองการ เครองมอสแกนตามตองการเปนสวนส าคญของ ESET Endpoint Antivirus ซงใชเพอสแกนไฟลและโฟลเดอรในคอมพวเตอรของคณ เมอพจารณาถงความปลอดภย
การสแกนคอมพวเตอรไมใชสงทจะด าเนนการตอเมอสงสยวามการตดไวรส แตตองสแกนสม าเสมอเปนสวนหนงของมาตรการรกษาความปลอดภย
เราขอแนะน าใหคณสแกนขอมลของระบบโดยละเอยดเปนประจ า (ตวอยางเชน เดอนละครง) เพอตรวจหาไวรส ซงไมพบโดย การปองกนระบบไฟลแบบเรยลไทม
กรณนสามารถเกดขนไดถาการปองกนระบบไฟลแบบเรยลไทมถกปดใชงานในขณะน ถากลไกตรวจหาเกาเกนไป หรอไฟลไมถกตรวจพบวาเปนไวรสเมอบนทกลงในดสก
ม การสแกนคอมพวเตอร สองประเภท สแกนตามก าหนด จะสแกนระบบอยางรวดเรว โดยไมตองมการก าหนดคาพารามเตอรการสแกนเพมเตม การสแกนทก าหนดเอง
ชวยใหคณสามารถเลอกโปรไฟลใดๆ ทสแกนไวกอนหนาและระบการสแกนไดอยางเจาะจง
โปรดด ความคบหนาของการสแกน ส าหรบขอมลเพมเตมเกยวกบกระบวนการสแกน
การสแกนแบบสมารท
การสแกนแบบสมารทจะชวยใหคณเรมตนการสแกนคอมพวเตอรและก าจดไฟลทตดไวรสไดอยางรวดเรว โดยทผ ใชไมตองด าเนนการใดๆ ขอดของการสแกนแบบสมารทกคอสามารถใชงานงาย และไมตองมการก าหนดคาการสแกนโดยละเอยด การสแกนแบบสมารทจะตรวจสอบทกไฟลในไดรฟในระบบ
รวมทงก าจดหรอลบการแฝงตวทตรวจพบโดยอตโนมต โปรแกรมจะตงคาระดบการก าจดเปนคาเรมตนโดยอตโนมต ส าหรบขอมลโดยละเอยดเพมเตมเกยวกบประเภทการก าจด
โปรดดท การก าจด
39
การสแกนทก าหนดเอง
การสแกนทก าหนดเองเปนโซลชนทเหมาะสม ถาคณตองการระบพารามเตอรการสแกน เชน เปาหมายการสแกน และวธการสแกน ประโยชนของการสแกนทก าหนดเองคอ
คณสามารถก าหนดคาพารามเตอรในรายละเอยดได คณสามารถบนทกการก าหนดคาไวไปยงโปรไฟลการสแกนทผใชก าหนด
ซงจะเปนประโยชนถามการสแกนซ าโดยใชพารามเตอรเดยวกน
เมอตองการเลอกเปาหมายการสแกน ใหเลอก การสแกนคอมพวเตอร > การสแกนทก าหนดเอง และเลอกตวเลอกจากเมนแบบเลอนลง เปาหมายการสแกน
หรอเลอกเปาหมายทตองการจากล าดบโครงสราง นอกจากน
คณสามารถระบเปาหมายการสแกนไดอยางแมนย ามากขนโดยปอนพาธไปยงโฟลเดอรหรอไฟลทคณตองการใหรวมไว หากคณตองการเพยงสแกนระบบโดยไมตองมการก าจด
ใหเลอก สแกนโดยไมก าจด เมอด าเนนการสแกน คณสามารถเลอกระดบการก าจดไดสามระดบโดยคลกท ตงคา... > พารามเตอร ThreatSense > การก าจด
การสแกนคอมพวเตอรโดยใชการสแกนทก าหนดเองเหมาะส าหรบผใชขนสงทมประสบการณการใชโปรแกรมปองกนไวรสมากอนหนาน
การสแกนสอทถอดเขาออกได
คลายกบการสแกนแบบสมารท – เรมตนการสแกนสอทถอดเขาออกได (เชน ซด/ดวด/USB) อยางรวดเรว ซงปจจบนเชอมตออยกบคอมพวเตอร การท างานนอาจมประโยชนเมอคณเชอมตออปกรณ USB กบคอมพวเตอรและตองการสแกนเนอหาเพอหามลแวรและสงทอาจเปนภยคกคามอนๆ
การสแกนประเภทนสามารถเรมตนท างานดวยการคลก การสแกนทก าหนดเอง แลวเลอก สอทถอดเขาออกได จากเมนแบบเลอนลง เปาหมายการสแกน และคลก สแกน
คณสามารถใชเมนแบบเลอนลง งานหลงสแกน เพอเลอกการท างาน (ไมมการท างาน ปดระบบ เรมตนระบบใหม และเรมตนระบบใหม) ทจะด าเนนการหลงการสแกน
เปดใชงานการปดหลงการสแกน – เปดใชงานการปดตามก าหนดการเมอการสแกนคอมพวเตอรตามตองการเสรจสน หนาตางขอความยนยนการปดจะแสดงการนบถอยหลง 60 วนาท คลกยกเลกเพอปดการใชงานการปดทมการรองขอ
หมายเหต เราขอแนะน าใหคณเรยกใชการสแกนคอมพวเตอรอยางนอยเดอนละหนงครง คณสามารถก าหนดคาเปน งานตามก าหนดการ ท เครองมอ > ตววางก าหนดการ
เครองมอเรมตนการสแกนทก าหนดเอง ถาตองการสแกนเฉพาะเปาหมายทก าหนดเทานน คณสามารถใชเครองมอการสแกนทก าหนดเองดวยการคลก การสแกนคอมพวเตอร > การสแกนทก าหนดเอง
และเลอกตวเลอกจากเมนแบบเลอนลง เปาหมายการสแกน หรอเลอกเปาหมายทก าหนดจากโครงสรางโฟลเดอร
หนาตางเปาหมายการสแกนชวยใหคณสามารถก าหนดวาจะสแกนการแฝงตวของวตถใด (หนวยความจ า ไดรฟ เซคเตอร ไฟล และโฟลเดอร) เลอกเปาหมายจากล าดบโครงสรางทแสดงอปกรณทใชไดทงหมดในคอมพวเตอร คณสามารถเลอกเปาหมายการสแกนทก าหนดไวลวงหนาจากเมนแบบเลอนลง เปาหมายการสแกน
ตามการตงคาโปรไฟล – เลอกเปาหมายทก าหนดในโปรไฟลการสแกนทเลอก
สอทถอดเขาออกได – เลอกดสเกตต, อปกรณเกบขอมล USB, ซด/ดวด
ไดรฟในเครอง – เลอกฮารดไดรฟของระบบทงหมด
ไดรฟเครอขาย – เลอกไดรฟเครอขายทแมปทงหมด
ไมเลอก – ยกเลกการเลอกทงหมด
เมอตองการไปยงเปาหมายการสแกนอยางรวดเรว หรอเพมเปาหมายทตองการโดยตรง (โฟลเดอรหรอไฟล) ใหปอนเปาหมายในฟลดทวางเปลาใตรายการโฟลเดอร คณสามารถด าเนนการนไดตอเมอไมมการเลอกเปาหมายในล าดบโครงสรางและเมน สแกนเปาหมาย ตงคาเปน ไมเลอก
40
รายการทตดไวรสจะไมถกก าจดโดยอตโนมต การสแกนโดยไมมการก าจดจะถกน ามาใชเพอใหไดภาพรวมของสถานะการปองกนปจจบน
หากคณตองการเพยงสแกนระบบโดยไมตองมการก าจด ใหเลอก สแกนโดยไมก าจด นอกจากน คณยงสามารถเลอกระดบการก าจดไดสามระดบโดยคลกท ตงคา... >
พารามเตอร ThreatSense > การก าจด ขอมลเกยวกบการสแกนจะถกบนทกไปยงการบนทกการสแกน
คณสามารถเลอกโปรไฟลจากเมนแบบเลอนลง โปรไฟลการสแกน ทจะใชงานเพอสแกนเปาหมายทเลอก โปรไฟลเรมตนคอ การสแกนแบบสมารท
และยงมโปรไฟลการสแกนทก าหนดไวลวงหนาอกสองรายการ ไดแก การสแกนโดยละเอยด และ การสแกนเมนบรบท โปรไฟลของการสแกนเหลานใช ThreatSense
พารามเตอรกลไก ทแตกตางกน คลก การตงคา... เพอตงคาโปรไฟลการสแกนทเลอกจากเมนโปรไฟลการสแกนโดยละเอยด ตวเลอกทมอยนจะอธบายภายใตสวน อนๆ ใน
ThreatSense การตงคาพารามเตอรกลไก
คลก บนทก เพอบนทกการเปลยนแปลงทท าในการเลอกของคณ รวมถงการเลอกทท าภายในโครงสรางโฟลเดอร
คลก สแกน เพอเรยกใชการสแกนโดยใชพารามเตอรทก าหนดเองทคณตงคาไว
สแกนในฐานะผดแลระบบ อนญาตใหคณเรยกใชการสแกนภายใตบญชของผดแลระบบ คลกตวเลอกนหากผใชปจจบนไมมสทธในการเขาถงไฟลทจะสแกนทเหมาะสม
โปรดทราบวาป มนจะไมมใหใชไดหากผใชปจจบนไมสามารถเรยกการท างาน UAC ในฐานะผดแลระบบได
41
ความคบหนาของการสแกน
หนาตางความคบหนาของการสแกนจะแสดงสถานะปจจบนของการสแกนและขอมลเกยวกบจ านวนไฟลทพบวามรหสทเปนอนตราย
หมายเหต เปนเรองปกตทโปรแกรมไมสามารถสแกนบางไฟลได เชน ไฟลทปองกนดวยรหสผานหรอไฟลทระบบใชงานโดยเฉพาะ (โดยทวไปคอ pagefile.sys และไฟลบนทก)
ความคบหนาของการสแกน – แถบความคบหนาจะแสดงสถานะของวตถทสแกนเสรจแลว โดยเปรยบเทยบกบวตถทรอสแกนอย สถานะความคบหนาของการสแกนจะไดมาจากจ านวนวตถทงหมดทรวมอยในการสแกน
เปาหมาย – ชอของวตถทสแกนและต าแหนงของวตถในปจจบน
ภยคกคามทพบ - แสดงจ านวนภยคกคามโดยรวมทพบในระหวางการสแกน
หยดชวคราว – หยดการสแกนชวคราว
ท างานตอ – ตวเลอกนจะปรากฏขนเมอหยดความคบหนาของการสแกนไวชวคราว คลกท ท างานตอ เพอเรมสแกนตอ
หยด – สนสดการสแกน
เลอนบนทกการสแกน – ถาเปดใชงานตวเลอกน บนทกการสแกนจะเลอนลงโดยอตโนมตเมอมการเพมรายการใหมเพอใหรายการลาสดปรากฏขน
42
บนทกการสแกนคอมพวเตอร บนทกการสแกนคอมพวเตอรจะมอบขอมลทวไปเกยวกบการสแกนใหแกคณ เชน:
เวอรชนของกลไกตรวจหา:
วนทและเวลาของการสแกน
ดสก โฟลเดอร และไฟลทสแกน
จ านวนวตถทสแกน
จ านวนภยคกคามทพบ
เวลาทด าเนนการเสรจ
เวลาสแกนทงหมด
การควบคมอปกรณ
ESET Endpoint Antivirus ท าหนาทในการควบคมอปกรณ (ซด/ดวด/USB/...) โดยอตโนมต โมดลนจะชวยใหคณสามารถปดกนหรอปรบตวกรอง/สทธทขยาย
และก าหนดความสามารถของผใชในการเขาถงและท างานกบอปกรณเหลานได
คณลกษณะนเปนประโยชนในกรณทผดแลระบบคอมพวเตอรตองการปองกนไมใหผใชใชงานอปกรณซงมเนอหาทไมพงประสงค
43
อปกรณภายนอกทสนบสนน:
พนทเกบขอมลดสก (HDD, USB ดสกทถอดเขาออกได)
ซด/ดวด
เครองพมพ USB
อปกรณเกบขอมล FireWire
อปกรณ Bluetooth
เครองอานสมารทการด
อปกรณภาพ
โมเดม
พอรต LPT/COM
อปกรณแบบพกพา
อปกรณทกประเภท
ตวเลอกการตงคาการควบคมอปกรณนนสามารถแกไขไดใน การตงคาขนสง (F5) > สอทถอดเขาออกได
เปดสวตซทอยถดจาก การรวมเขากบระบบ จะเปดใชงานคณลกษณะการควบคมอปกรณใน ESET Endpoint Antivirus
คณจ าเปนตองเรมการท างานคอมพวเตอรของคณใหมเพอใหการเปลยนแปลงนเกดผล เมอเปดใชงานการควบคมอปกรณ กฎจะเปดใชงาน และอนญาตใหคณเปดหนาตาง ตวแกไขกฎ
ถามการใสอปกรณทถกปดกนโดยกฎทมอย จะมหนาตางการแจงเตอนปรากฏและไมไดรบสทธใหเขาถงอปกรณ
เครองมอแกไขกฎการควบคมอปกรณ
หนาตาง เครองมอแกไขกฎการควบคมอปกรณ จะแสดงกฎทมอย และชวยใหสามารถท าการควบคมอปกรณภายนอกทผใชใชในการเชอมตอกบคอมพวเตอรไดอยางแมนย า
สามารถท าการอนญาตหรอปดกนอปกรณทระบตามผใช กลมผใช หรอตามพารามเตอรอปกรณเพมเตมใดๆ ทสามารถระบไวในการก าหนดคากฎได
รายการของกฎประกอบดวยค าอธบายของกฎหลายรายการ เชน ชอ ประเภทอปกรณภายนอก การด าเนนการทจะท าหลงจากเชอมตออปกรณภายนอกกบคอมพวเตอรของคณ
และความรนแรงของบนทก
คลก เพม หรอ แกไข เพอจดการกฎ ยกเลกการเลอกชองท าเครองหมาย เปดใชงานแลว ทอยตดกบกฎเพอปดใชงานกฎนนจนกวาคณจะตองการใชอกในอนาคต
เลอกกฎหนงขอหรอหลายขอและคลก ลบ เพอลบกฎถาวร
44
คดลอก – สรางกฎใหมโดยมตวเลอกทก าหนดไวลวงหนา ซงใชส าหรบกฎอนทเลอกไว
คลก เตม เพอเตมพารามเตอรของอปกรณสอทถอดเขาออกไดส าหรบอปกรณทเชอมตอกบคอมพวเตอรของคณโดยอตโนมต
กฎจะไดรบการเรยงตามความส าคญ โดยกฎทส าคญทสดจะอยใกลดานบนสดทสด สามารถยายกฎไดดวยการคลก บนสด/ขน/ลง/ลางสด
และสามารถยายกฎทละขอหรอยายเปนกลมได
บนทกการควบคมอปกรณจะบนทกรายการการเกดขนซ าทงหมดขณะทการควบคมอปกรณถกเรยก สามารถดรายการบนทกจากหนาตางหลกของโปรแกรม ESET Endpoint
Antivirus ใน เครองมอ > ไฟลบนทก
การเพมกฎการควบคมอปกรณ
กฎการควบคมอปกรณจะก าหนดการท างานทจะด าเนนการเมออปกรณเชอมตออปกรณทเปนไปตามเกณฑของกฎทตงไวกบคอมพวเตอร
ปอนค าอธบายของกฎลงในชอง ชอ เพอใหสามารถทราบไดงายขน คลกสวตซถดจาก เปดใชงานกฎแลว เพอปดใชงานหรอเปดใชงานกฎน
ซงจะมประโยชนถาคณไมตองการลบกฎอยางถาวร
ประเภทอปกรณ
เลอกประเภทอปกรณภายนอกจากเมนแบบเลอนลง (พนทเกบขอมลดสก/อปกรณแบบพกพา/Bluetooth/FireWire/ฯลฯ) จะมการรวบรวมขอมลประเภทอปกรณจากระบบปฏบตการ และสามารถมองเหนไดในโปรแกรมจดการอปกรณของระบบหากอปกรณนนเชอมตอกบคอมพวเตอรอย
อปกรณเกบขอมลจะรวมไปถงดสกภายนอกหรอเครองอานการดหนวยความจ าทวไปทเชอมตอผาน USB หรอ FireWire
เครองอานสมารทการดจะรวมถงเครองอานสมารทการดทงหมดทมวงจรแบบฝงภายใน เชน SIM การด หรอการดการตรวจสอบสทธ ตวอยางของอปกรณภาพไดแก
เครองมอสแกนหรอกลอง เนองจากอปกรณเหลานจะแสดงเฉพาะขอมลทเกยวกบการกระท าของอปกรณ และไมไดเปดเผยขอมลเกยวกบผใช การปดกนอปกรณเหลานนจงเปนการปดกนแบบทงหมดเทานน
45
หมายเหต ฟงกชนรายชอผใชจะไมสามารถใชไดกบอปกรณประเภทโมเดม กฎจะใชกบผใชทกคนและรายชอผใชปจจบนจะถกลบออก
การท างาน
สามารถอนญาตหรอปดกนการเขาถงอปกรณทไมใชอปกรณเกบขอมลได ในทางตรงกนขาม
กฎส าหรบอปกรณเกบขอมลชวยใหคณสามารถเลอกไดจากหนงในการตงคาสทธตอไปน:
อาน/เขยน – อนญาตใหเขาถงอปกรณไดอยางสมบรณ
ปดกน – การเขาถงอปกรณจะถกปดกน
อานอยางเดยว – อนญาตเฉพาะสทธในการอานอปกรณเทานน
เตอน – ในแตละครงทเชอมตออปกรณ ระบบจะแจงใหผใชทราบวาอปกรณนนไดรบอนญาต/ถกปดกน และจะมการจดท ารายการบนทกขน อปกรณไมไดรบการจดจ า การแจงเตอนจะยงปรากฎขนเมอมการเชอมตอกบอปกรณเดมนนอกในภายหลง
โปรดทราบวามบางการท างาน (การอนญาต) เทานนทสามารถใชงานไดกบอปกรณทกประเภท หากอปกรณเปนอปกรณเกบขอมล การท างานทงสอยางนสามารถใชงานได
ส าหรบอปกรณทไมใชอปกรณเกบขอมล จะมการท างานเพยงสามอยางเทานนทสามารถใชงานได (เชน อานอยางเดยว ไมสามารถท างานกบ Bluetooth ดงนน อปกรณ
Bluetooth สามารถเลอกไดเพยงอนญาต ปดกนหรอเตอนเทานน)
ประเภทเกณฑ – เลอก กลมอปกรณ หรอ อปกรณ
พารามเตอรเพมเตมซงแสดงดานลางสามารถใชเพอปรบแตงและออกแบบกฎใหกบอปกรณ พารามเตอรทงหมดจะตองตรงตามตวพมพเลกและใหญ:
ผขาย – กรองตามชอหรอ ID ของผขาย
รน – ชอของอปกรณทก าหนด
ซเรยล – อปกรณภายนอกมกจะมหมายเลขซเรยลของตนเอง ในกรณของซด/ดวด หมายถงหมายเลขซเรยลของสอ ไมใชไดรฟซด
หมายเหต หากไมไดระบพารามเตอรเหลาน กฎจะละเวนชองเหลานขณะทจบค พารามเตอรการกรองในชองขอความทงหมดไมจ าเปนตองตรงตามตวพมพเลกและใหญและไมสนบสนนสญลกษณแทน (*, ?)
เคลดลบ
หากตองการดขอมลเกยวกบอปกรณ ใหสรางกฎส าหรบอปกรณประเภทนน เชอมตออปกรณกบคอมพวเตอรของคณ และตรวจสอบรายละเอยดของอปกรณใน
บนทกการควบคมอปกรณ
ความละเอยดของการบนทก
เสมอ – บนทกเหตการณทงหมด
การวนจฉย – บนทกขอมลทจ าเปนส าหรบการปรบแตงโปรแกรม
ขอมล – บนทกขอความแจงขอมล รวมถงขอความการอพเดททเสรจสมบรณและบนทกทงหมดขางตน
ค าเตอน – บนทกขอผดพลาดรายแรงและขอความเตอน
ไมม – จะไมมการบนทกใดๆ
สามารถจ ากดกฎส าหรบผใชบางคนหรอกลมผใชบางกลมไดโดยการเพมกฎลงใน รายชอผใช:
เพม – เปดประเภทวตถ: ผใชหรอกลม หนาตางโตตอบทอนญาตใหคณเลอกผใชทตองการ
ลบออก – ลบผใชทเลอกออกจากตวกรอง
หมายเหต บางอปกรณสามารถกรองตามกฎของผใช (ตวอยางเชน อปกรณภาพไมไดใหขอมลเกยวกบผใช มเฉพาะขอมลการกระท า)
46
สอทถอดเขาออกได
ESET Endpoint Antivirus จะท าการสแกนสอทถอดเขาออกได (ซด/ดวด/USB/...) โดยอตโนมต โมดลนจะชวยใหคณสามารถสแกนสอทใสได
ซงอาจเปนประโยชนในกรณทผดแลระบบคอมพวเตอรตองการปองกนไมใหผใชใชงานสอทถอดเขาออกไดทมเนอหาทไมพงประสงค
การกระท าหลงใสสอทสามารถถอดเขาออกได – เลอกการท างานเรมตนทจะด าเนนการเมอใสอปกรณสอทถอดเขาออกไดในคอมพวเตอร (ซด/ดวด/USB) ถาเลอก
แสดงตวเลอกการสแกน ไว การแจงเตอนจะปรากฏขน ซงท าใหคณสามารถเลอกการท างานทตองการได:
ไมตองสแกน – โปรแกรมจะไมด าเนนการ และหนาตาง ตรวจพบอปกรณใหม จะปดลง
สแกนอปกรณโดยอตโนมต – โปรแกรมจะสแกนคอมพวเตอรตามตองการส าหรบอปกรณสอทถอดเขาออกได
แสดงตวเลอกการสแกน – เปดสวนการตงคาสอทถอดเขาออกได
เมอใสอปกรณสอทถอดเขาออกได ขอความตอไปนจะปรากฎขน:
สแกนเดยวน – ตวเลอกนจะเรยกใชการสแกนอปกรณสอทถอดเขาออกได
สแกนในภายหลง – การสแกนอปกรณสอทถอดเขาออกไดจะถกเลอนออกไป
ตงคา – เปดการตงคาขนสง
ใชตวเลอกทเลอกเสมอ – เมอเลอกตวเลอกน การด าเนนการแบบเดมจะเกดขนเมอใสอปกรณสอทถอดเขาออกไดในเวลาอน
นอกจากน ESET Endpoint Antivirus จะมคณลกษณะของฟงกชนการควบคมอปกรณ
ซงชวยใหคณสามารถก าหนดกฎในการใชงานอปกรณภายนอกบนเครองคอมพวเตอรทระบได สามารถดรายละเอยดเพมเตมเกยวกบการควบคมอปกรณไดในสวน
สอทถอดเขาออกได
การสแกนขณะอยในสถานะไมใชงาน
คณสามารถเปดใชงานเครองสแกนทมสถานะไมใชงานไดท การตงคาขนสง ใต การปองกนไวรส > การสแกนขณะอยในสถานะไมใชงาน > พนฐาน ปรบสวตซทอยถดจาก
เปดใชงานการสแกนในสถานะไมใชงาน เปน เปด เพอเปดใชงานคณลกษณะน เมอคอมพวเตอรอยในสถานะไมใชงาน
การสแกนคอมพวเตอรแบบเงยบจะด าเนนการบนไดรฟในระบบทงหมด ใหดท การตรวจหาสถานะไมใชงาน ส าหรบรายการแบบเตมของเงอนไขทจะตองใหตรง เพอเรยกใชเครองสแกนทมสถานะไมใชงาน
ตามคาเรมตน เครองมอสแกนจะไมท างานเมอคอมพวเตอร (โนตบค) ดวยแบตเตอร คณสามารถเขยนทบการตงคานไดโดยเปดใชงานสวตซทอยถดจาก
เรยกใชแมขณะทคอมพวเตอรใชพลงงานแบตเตอร ในการตงคาขนสง
เปดสวตซ เปดใชการบนทก ในการตงคาขนสงเพอบนทกสแกนเอาทพตคอมพวเตอรในสวน ไฟลบนทก (ทหนาตางหลกของโปรแกรม ใหคลก เครองมอ > ไฟลบนทก
แลวเลอก การสแกนคอมพวเตอร จากเมนแบบเลอนลง บนทก)
การตรวจหาสภาวะไมใชงานจะท างานเมอคอมพวเตอรของคณอยในสถานะตอไปน:
ปดหนาจอหรอสกรนเซฟเวอร
ลอคคอมพวเตอร
ผใชออกจากระบบ
คลกการตงคาพารามเตอรกลไก ThreatSense เพอแกไขพารามเตอรการสแกน (ตวอยางเชน วธการตรวจหา) ส าหรบเครองสแกนทมสถานะไมใชงาน
47
ระบบปองกนการบกรกทใชโฮสต (HIPS)
ค าเตอน
การเปลยนเปนการตงคา HIPS ควรด าเนนการโดยผใชทมประสบการณในการใชงานเทานน การก าหนดคาทไมถกตองของการตงคา HIPS
จะท าใหระบบมปญหาดานเสถยรภาพ
ระบบ ปองกนการบกรกทใชโฮสต (HIPS) จะปองกนระบบของคณจากมลแวรและกจกรรมทไมพงประสงคทพยายามสรางผลเสยตอคอมพวเตอร HIPS
ใชการวเคราะหการท างานขนสงรวมกบความสามารถในการตรวจหาของการกรองเครอขาย เพอตรวจสอบกระบวนการทท างานอย ไฟลและรหสรจสตร
โดยปดกนและปองกนความพยายามดงกลาวในเชงรก HIPS แยกตางหากจากการปองกนระบบไฟลแบบเรยลไทมและไมใชไฟรวอลล แตจะตดตามเฉพาะกระบวนการทท างานอยภายในระบบปฏบตการเทานน
การตงคา HIPS สามารถท าไดท การตงคาขนสง (F5) > การปองกนไวรส > HIPS > พนฐาน สถานะของ HIPS (เปดใชงาน/ปดใชงาน)
จะปรากฏในหนาตางโปรแกรมหลก ESET Endpoint Antivirus ใน ตงคา > คอมพวเตอร
ESET Endpoint Antivirus ใชเทคโนโลย การปองกนตนเอง ในตวเพอปองกนซอฟตแวรทเปนอนตรายมาสรางความเสยหายหรอปดใชงานการปองกนไวรสและสปายแวรของคณ
ดงนนคณจงมนใจไดวาระบบจะไดรบการปองกนอยตลอดเวลา จ าเปนตองเรมตน Windows ใหมเพอปดใชงาน HIPS หรอการปองกนตนเอง
เครองสแกนหนวยความจ าขนสง ท างานผสมผสานกบการปดกนการโจมตเบราเซอรเพอเสรมสรางการปองกนมลแวรทถกออกแบบมาเพอหลบเลยงการตรวจหาของผลตภณฑการปองกนมลแวรดวยวธ obfuscation หรอ วธเขารหส เครองมอสแกนหนวยความจ าขนสงจะเปดใชงานตามคาเรมตน อานขอมลเพมเตมเกยวกบการปองกนประเภทนไดใน ประมวลศพท
การปดกนการโจมตเบราเซอร ไดรบการออกแบบมาเพอปกปองประเภทของแอพพลเคชนทมกถกโจมต เชน เวบเบราวเซอร ตวอาน pdf อเมลไคลเอนต และสวนประกอบ
MS Office การปดกนการโจมตเบราเซอรจะเปดใชงานตามคาเรมตน อานขอมลเพมเตมเกยวกบการปองกนประเภทนไดใน ประมวลศพท
การกรองสามารถท างานไดทงหมดสโหมด:
โหมดอตโนมต – มการเปดใชงานการด าเนนการโดยยกเวนการด าเนนการทถกปดกนตามกฎทก าหนดไวลวงหนาเพอปกปองระบบของคณ
โหมดสมารท – ผใชจะไดรบแจงเฉพาะเหตการณทนาสงสยมากเทานน
48
โหมดโตตอบ – ผใชจะไดรบขอความใหยนยนการด าเนนการ
โหมดนโยบาย – การด าเนนการถกปดกน
โหมดเรยนร – มการเปดใชงานการด าเนนการและมการสรางกฎหลงจากการด าเนนการแตละครง กฎทสรางในโหมดนสามารถดไดในเครองมอแกไขกฎ
แตล าดบความส าคญของกฎจะต ากวาล าดบความส าคญของกฎทสรางดวยตนเองหรอกฎทสรางในโหมดอตโนมต
เมอคณเลอกโหมดเรยนรจากเมนแบบเลอนลงของโหมดการกรอง HIPS การตงคา โหมดเรยนรจะสนสดวนท จะน ามาใชได เลอกระยะเวลาทคณตองการใชโหมดเรยนร
ระยะเวลาสงสดคอ 14 วน เมอเลยระยะเวลาทก าหนดไวแลว คณจะไดรบขอความแจงใหแกไขกฎทสรางจาก HIPS ขณะทอยในโหมดเรยนร คณยงสามารถเลอกโหมดการกรองแบบอน หรอเลอนการตดสนใจและใชโหมดเรยนรตอ
โหมดทไดรบการตงคาหลงจากโหมดการเรยนรหมดอาย – ระบโหมดการกรองทไฟรวอลลของ ESET Endpoint Antivirus
จะแปลงไปยงชวงเวลาหลงจากโหมดการเรยนรสนสด
ระบบ HIPS จะตรวจสอบเหตการณภายในระบบปฏบตการและตอบสนองตามกฎทคลายกบกฎจากไฟรวอลล คลก แกไข เพอเปดหนาตางการจดการกฎของ HIPS จากสวนน
คณจะสามารถเลอก สราง แกไข หรอลบกฎได
ในตวอยางตอไปน เราจะสาธตวธจ ากดการท างานทไมพงประสงคของแอพพลเคชน:
49
1. ตงชอกฎและเลอก ปดกน จากเมนแบบเลอนลง การท างาน
2. ในสวน การด าเนนการทไดผล ใหเลอกการด าเนนการอยางนอยหนงรายการส าหรบกฎ
3. เลอก ความละเอยดของการบนทก จากเมนแบบเลอนลง บนทกทมความละเอยดการเตอนสามารถรวบรวมไดโดย Remote Administrator
4. เลอกแถบตวเลอนทอยถดจาก แจงเตอนผใช เพอแสดงการแจงเตอนเมอมการน ากฎไปใช คลก ถดไป
5. ในหนาตาง แอพพลเคชนทมา เลอก แอพพลเคชนทงหมด จากเมนแบบเลอนลงเพอใชกฎใหมของคณกบแอพพลเคชนทงหมดทพยายามด าเนนการตางๆ ทคณเลอก คลก
ถดไป
6. ในหนาตางตอไปน ใหเลอกแถบตวเลอนทอยถดจาก แกไขสถานะของแอพพลเคชนอน แลวคลก ถดไป (วธใชผลตภณฑจะอธบายการท างานทงหมด
ซงสามารถเขาถงไดดวยการกดป ม F1).
7. เลอก แอพพลเคชนทเจาะจง จากเมนแบบเลอนลงแลวคลก เพม เพอเพมแอพพลเคชนทคณตองการปดกนอยางนอยหนงรายการ 8. คลก เสรจสน เพอบนทกกฎใหมของคณ
การตงคาขนสง ตวเลอกตอไปนมประโยชนส าหรบการแกไขขอบกพรองและการวเคราะหลกษณะของแอพพลเคชน:
อนญาตใหโหลดไดรเวอรไดเสมอ – ไดรเวอรทเลอกจะไดรบอนญาตใหโหลดเสมอโดยไมค านงถงโหมดการกรองทก าหนดคาไว เวนแตจะมการปดกนอยางชดเจนโดยกฎของผใช
บนทกการด าเนนการทปดกนทงหมด – การด าเนนการทปดกนทงหมดจะถกเขยนไปทบนทก HIPS
แจงเมอมการเปลยนแปลงในแอพพลเคชนการเรมตน – แสดงการแจงเตอนบนเดสกทอปในแตละครงทมการเพมหรอลบแอพพลเคชนจากการเรมตนระบบ
โปรดด บทความฐานความรของ ESET ของเราส าหรบเวอรชนทอพเดทของหนาวธใชน
50
หนาตางโตตอบ HIPS
ถาการกระท าเรมตนของกฎถกตงคาไวเปน ถาม หนาตางขอความจะแสดงขนทกครงทมการเรยกใชกฎ คณสามารถเลอกเพอ ปฏเสธ หรอ อนญาต การด าเนนการ ถาคณไมเลอกการท างานภายในเวลาทก าหนด ระบบจะเลอกการท างานใหมตามกฎ
หนาตางขอความจะชวยใหคณสามารถสรางกฎตามการท างานใหมท HIPS ตรวจหา แลวก าหนดเงอนไขวาจะอนญาตหรอปฏเสธการท างานนน
คณสามารถเขาถงการตงคาส าหรบพารามเตอรหนงไดดวยการคลกท ขอมลเพมเตม กฎทสรางขนเชนนจะไดรบพจารณาวามความส าคญเทากบกฎทสรางดวยตนเอง ดงนนกฎทสรางจากหนาตางขอความอาจมความเจาะจงนอยกวากฎทเรยกหนาตางขอความนนได ซงหมายความวาหลงจากทสรางกฎดงกลาวแลว การด าเนนการเดยวกนสามารถเรยกหนาตางเดยวกนได
จดจ าการท างานนส าหรบกระบวนการนชวคราว ท าใหใชการท างาน (อนญาต/ปฏเสธ) จนกวาจะมการเปลยนแปลงกฎหรอโหมดการกรอง การอพเดทโมดล HIPS
หรอการเรมตนระบบใหม หลงจากด าเนนการหนงจากสามรายการเหลาน กฎชวคราวจะถกลบ
โหมดการน าเสนอ
โหมดการน าเสนอเปนคณลกษณะส าหรบผใชทตองการใชซอฟตแวรอยางตอเนอง ไมตองการใหหนาตางปอปอปมารบกวน และตองการลดการใชงาน CPU
โหมดการน าเสนอสามารถใชระหวางการน าเสนอทไมควรมการขดจงหวะโดยกจกรรมการปองกนไวรส เมอเปดใชงาน หนาตางปอปอปทงหมดจะถกปดใชงาน
และานตามก าหนดการจะไมท างาน การปองกนระบบจะยงท างานอยในพนหลง แตผ ใชไมจ าเปนตองด าเนนการใดๆ
คลก การตงคา > คอมพวเตอร จากนนคลกสวตซทอยถดจาก โหมดการน าเสนอ เพอเปดใชงานโหมดการน าเสนอดวยตนเอง ใน การตงคาขนสง (F5) ใหคลก เครองมอ
> โหมดการน าเสนอ จากนนคลกสวตซทอยถดจาก เปดใชงานโหมดการน าเสนอโดยอตโนมตเมอเรยกใชแอพพลเคชนในโหมดเตมหนาจอ เพอให ESET
Endpoint Antivirus เปดใชงานโหมดการน าเสนออตโนมตเมอแอพพลเคชนแบบเตมหนาจอท างาน
การเปดใชงานโหมดการน าเสนออาจท าใหเกดความเสยงดานความปลอดภย ดงนนไอคอนสถานะการปองกนททาสกบารจะเปลยนเปนสสมพรอมกบการเตอน
นอกจากนคณจะเหนค าเตอนนในหนาตางหลกของโปรแกรม ซงคณจะเหน โหมดการน าเสนอถกเปดใชงาน เปนสสม
เมอเปดใชงาน เปดใชงานโหมดการน าเสนอโดยอตโนมตเมอเรยกใชแอพพลเคชนในโหมดเตมหนาจอ
โหมดการน าเสนอจะเรมตนท างานเมอใดกตามทคณเรมตนแอพพลเคชนแบบเตมหนาจอ และจะหยดโดยอตโนมตหลงจากทคณออกจากแอพพลเคชน
ตวเลอกนจะมประโยชนอยางมากส าหรบการเรมตนโหมดการน าเสนอทนทหลงจากเรมตนเกม การเปดแอพพลเคชนในแบบเตมหนาจอ หรอการเรมตนงานน าเสนอ
คณยงสามารถเลอก ปดโหมดการน าเสนออตโนมตหลงจาก เพอก าหนดระยะเวลาเปนนาททโหมดการน าเสนอจะปดใชงานโดยอตโนมตเมอเวลาผานไป
51
การสแกนเมอเรมตน
ตามคาเรมตน การตรวจสอบไฟลเมอเรมตนระบบอตโนมตจะด าเนนการเมอเรมตนระบบและในระหวางการอพเดทโมดล การสแกนนจะขนอยกบ
การก าหนดคาเครองมอวางก าหนดการและงาน
ตวเลอกการสแกนเมอเรมตน เปนสวนหนงของงานของเครองมอวางก าหนดการ การตรวจสอบไฟลเมอเรมตนระบบ เมอตองการแกไขการตงคาการสแกนเมอเรมตน
ใหน าทางไปท เครองมอ > ตววางก าหนดการ คลกท การตรวจสอบไฟลเมอเรมตนโดยอตโนมต จากนนคลก แกไข ในขนตอนสดทาย หนาตาง การตรวจสอบไฟลเมอการอพเดทฐานขอมลไวรสเสรจสน จะปรากฏขน (ดรายละเอยดเพมเตมไดในบทถดไป)
ส าหรบค าแนะน าโดยละเอยดเกยวกบการสรางและการจดการงานของเครองมอวางก าหนดการ โปรดดท การสรางงานใหม
การตรวจสอบไฟลเมอการอพเดทฐานขอมลไวรสเสรจสน
เมอสรางงานตามก าหนดการ การตรวจสอบไฟลเมอเรมตนระบบ คณจะมตวเลอกมากมายเพอปรบพารามเตอรตอไปน:
เมนแบบเลอนลง เปาหมายการสแกน จะระบความลกของการสแกนส าหรบไฟลทเรยกใชเมอเรมตนระบบโดยดจากอลกอรทมทสลบซบซอนและเปนความลบ
ไฟลจะจดเรยงในล าดบมากไปหานอยตามไฟลตอไปน:
ไฟลทลงทะเบยนทงหมด (สแกนไฟลมากทสด)
ไฟลทไมไดใชบอย
ไฟลทใชบอย
ไฟลทใชบอยทสด
เฉพาะไฟลทใชบอยทสด (สแกนไฟลนอยทสด)
กลมเฉพาะสองกลมทรวมอยดวยคอ:
ไฟลทใชงานกอนผใชเขาสระบบ – ประกอบดวยไฟลจากต าแหนงทสามารถเขาถงไดโดยทผ ใชไมตองเขาสระบบ (รวมถงต าแหนงการเรมตนของระบบเกอบทงหมด เชน
บรการ, วตถตวชวยเหลอเบราวเซอร, แจง Winlogon, รายการเครองมอวางก าหนดการของ Windows, dlls ทรจก เปนตน)
ไฟลทท างานหลงผใชเขาสระบบ - ประกอบดวยไฟลจากต าแหนงทสามารถเขาถงไดหลงจากทผใชเขาสระบบแลวเทานน (ประกอบดวยไฟลทเรยกใชโดยผใชทก าหนด
โดยทวไปจะเปนไฟลใน HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)
รายการไฟลทจะสแกนจะไดรบการแกไขส าหรบแตละกลมทกลาวถงกอนหนาน
ความส าคญของการสแกน – ระดบความส าคญทใชเพอก าหนดเวลาทจะเรมตนสแกน:
เมอไมไดใชงาน – งานจะด าเนนการเฉพาะเมอระบบไมไดใชงาน
ต าทสด - การโหลดระบบในระดบต าทสด
ต ากวา – การโหลดระบบในระดบต า
ปกต – การโหลดระบบในระดบเฉลย
การปองกนเอกสาร คณลกษณะการปองกนเอกสารจะสแกนเอกสาร Microsoft Office กอนทจะเปด รวมถงไฟลทดาวนโหลดจาก Internet Explorer โดยอตโนมต เชน องคประกอบ
Microsoft ActiveX การปองกนเอกสารมระดบการปองกนอกชนหนงนอกเหนอจากการปองกนระบบไฟลแบบเรยลไทม
และสามารถถกปดใชงานเพอเพมประสทธภาพการท างานในระบบทไมไดใชเอกสาร Microsoft Office จ านวนมาก
การรวมเขากบระบบ จะเปดใชงานระบบการปองกน เมอตองการแกไขตวเลอกน ใหกด F5 เพอเปดหนาตางการตงคาขนสง และคลก การปองกนไวรส >
การปองกนเอกสาร ในโครงสรางการตงคาขนสง
คณลกษณะนจะถกเปดใชงานโดยแอพพลเคชนทใช Microsoft Antivirus API (ตวอยางเชน Microsoft Office 2000 และสงกวาหรอ Microsoft
Internet Explorer 5.0 และสงกวา)
52
การยกเวน
การยกเวนจะชวยใหคณสามารถยกเวนไฟลและโฟลเดอรจากการสแกนได ในการท าใหแนใจวาจะมการสแกนวตถทงหมดเพอหาภยคกคาม
เราขอแนะน าใหสรางขอยกเวนตอเมอจ าเปนจรง ๆ เทานน สถานการณทคณอาจตองยกเวนวตถ
ซงอาจรวมถงการสแกนรายการฐานขอมลขนาดใหญทจะท าใหคอมพวเตอรท างานชาในระหวางการสแกนหรอซอฟตแวรทขดแยงกบการสแกน (ตวอยางเชน
ซอฟตแวรส ารองขอมล)
เมอตองการยกเวนวตถจากการสแกน:
1. คลก เพม
2. ปอนพาธไปยงวตถหรอเลอกวตถในโครงสราง
คณสามารถใชสญลกษณแทนเพอแทนกลมของไฟล เครองหมายค าถาม (?) แสดงถงอกขระตวแปรเดยว โดยทเครองหมายดอกจน (*)
แสดงถงสตรงตวแปรตงแตศนยอกขระขนไป
ตวอยาง
ถาคณตองการยกเวนไฟลทงหมดในโฟลเดอร ใหพมพพาธไปยงโฟลเดอร และใชมาสก "*.*"
หากตองการยกเวนไดรฟทงหมด รวมถงไฟลและโฟลเดอรยอยทงหมด ใหใชมาสก "D:\*"
ถาคณตองการยกเวนเฉพาะไฟล doc ใหใชมาสก "*.doc"
ถาชอของไฟลทเรยกใชมอกขระจ านวนหนง (และอกขระแตกตางกน) และคณทราบเฉพาะอกขระตวแรก (เชน "D") ใหใชรปแบบดงตอไปน: "D????.exe"
เครองหมายค าถามจะแทนทอกขระทขาดหายไป (ไมทราบ)
หมายเหต โมดลการปองกนระบบไฟลแบบเรยลไทมหรอโมดลการสแกนคอมพวเตอรจะไมสามารถตรวจพบภยคกคามภายในไฟลไดถาไฟลตรงตามเกณฑส าหรบการยกเวนจากการสแกน
คอลมน
พาธ – พาธไปยงไฟลและโฟลเดอรทยกเวน
ภยคกคาม – ถาชอของภยคกคามแสดงถดจากไฟลทยกเวน หมายความวาไฟลดงกลาวจะไดรบการยกเวนส าหรบภยคกคามทก าหนดเทานน
ถาไฟลนนตดไวรสในภายหลงดวยมลแวรอน โมดลปองกนไวรสจะตรวจพบไฟลดงกลาว การยกเวนประเภทนสามารถใชกบการบกรกบางประเภทเทานน
53
และสามารถสรางในหนาตางการเตอนภยคกคามทรายงานการบกรก (คลกท แสดงตวเลอกขนสง จากนนเลอก ยกเวนจากการตรวจหา) หรอคลก เครองมอ > กกเกบ
แลวคลกขวาทไฟลทกกเกบ จากนนเลอก เรยกคนและยกเวนจากการตรวจหา จากเมนบรบท
องคประกอบการควบคม
เพม – ยกเวนวตถจากการตรวจหา
แกไข – ชวยใหคณสามารถแกไขรายการทเลอกได
ลบออก – ลบรายการทเลอกออก
การตงคาพารามเตอรกลไก ThreatSense
ThreatSense คอเทคโนโลยทประกอบดวยวธการตรวจหาภยคกคามทซบซอนหลายรปแบบ เทคโนโลยนเปนการปองกนในเชงรก
ซงหมายความวาจะมการปองกนตงแตชวงตนทมการแพรกระจายของภยคกคามใหม เทคโนโลยนจะใชการผสมผสานของการวเคราะหรหส การจ าลองรหส ฐานขอมลทวไป
และฐานขอมลไวรส ซงท างานรวมกนอยางสอดคลอง เพอเพมประสทธภาพของการรกษาความปลอดภยใหกบระบบไดอยางมาก กลไกการสแกนสามารถควบคมสตรมขอมลตางๆ ไดพรอมกน ซงเพมประสทธภาพและอตราการตรวจพบสงสด นอกจากน เทคโนโลย ThreatSense ยงชวยก าจดรทคทดวย
ตวเลอกการตงคากลไก ThreatSense อนญาตใหคณระบพารามเตอรการสแกนตาง ๆ ได:
ประเภทไฟลและนามสกลทจะสแกน
การใชวธการตรวจหาตางๆ รวมกน
ระดบการก าจด เปนตน
เมอตองการเขาสหนาตางการตงคา ใหคลก การตงคาพารามเตอรกลไก ThreatSense ทอยในหนาตางการตงคาขนสงส าหรบโมดลใด ๆ ทใชเทคโนโลย
ThreatSense (โปรดดดานลาง) สถานการณของการรกษาความปลอดภยทตางกนอาจตองใชการก าหนดคาทตางกน โปรดทราบวา ThreatSense
สามารถก าหนดคาแยกกนไดส าหรบโมดลการปองกนตอไปน:
การปองกนระบบไฟลแบบเรยลไทม
การสแกนขณะอยในสถานะไมใชงาน
การสแกนเมอเรมตน
การปองกนเอกสาร
การปองกนอเมลไคลเอนต
การปองกนการเขาถงเวบ
การสแกนคอมพวเตอร
พารามเตอร ThreatSense มการปรบใหเหมาะส าหรบแตละโมดลมากทสด และการแกไขเหลานจะมผลกบการท างานของระบบมากดวยเชนกน ตวอยางเชน
การเปลยนพารามเตอรเพอใหสแกนรนไทมแพคเกอรเสมอ หรอเปดใชการวเคราะหพฤตกรรมขนสงในโมดลการปองกนระบบไฟลแบบเรยลไทมอาจท าใหระบบท างานชาลง
(โดยปกต โปรแกรมจะสแกนเฉพาะไฟลทสรางขนใหมโดยใชวธการเหลาน) เราขอแนะน าใหคณคงพารามเตอร ThreatSense เรมตนไวส าหรบโมดลทงหมด
ยกเวนการสแกนคอมพวเตอร
วตถทจะสแกน
สวนนจะชวยใหคณสามารถก าหนดวาจะสแกนหาการแฝงตวจากองคประกอบและไฟลคอมพวเตอรใด
หนวยความจ าทใชงาน – สแกนหาภยคกคามทโจมตหนวยความจ าทใชงานของระบบ
บตเซคเตอร – สแกนบตเซคเตอรเพอหาไวรสในมาสเตอรบตเรคคอรด
ไฟลอเมล – โปรแกรมสนบสนนนามสกลไฟลตอไปน: DBX (Outlook Express) และ EML
อารไคฟ – โปรแกรมสนบสนนนามสกลไฟลตอไปน: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR,
TNEF, UUE, WISE, ZIP, ACE และอนๆ อกมากมาย
54
อารไคฟแบบคลายตวเอง – อารไคฟแบบคลายตวเอง (SFX) เปนอารไคฟทไมตองใชโปรแกรมเฉพาะหรอทเรยกวาอารไคฟเพอคลายตวเอง
รนไทมแพคเกอร – หลงจากเรยกใชแลว รนไทมแพคเกอร (ไมเหมอนกบประเภททเกบเอกสารมาตรฐาน) จะคลายออกในหนวยความจ า
นอกเหนอจากแพคเกอรคงทแบบมาตรฐาน (UPX, yoda, ASPack, FSG เปนตน) เครองมอสแกนจะสามารถจดจ าประเภทหรอแพคเกอรอนๆ เพมเตมผานการใชการจ าลองรหส
ตวเลอกการสแกน
เลอกวธทใชเมอสแกนหาการแฝงตวบนระบบ ตวเลอกทใชไดมดงน:
การวเคราะหพฤตกรรม – การวเคราะหพฤตกรรมเปนอลกอรทมทวเคราะหการท างาน (ทเปนอนตราย) ของโปรแกรม
ขอไดเปรยบส าคญของเทคโนโลยนคอความสามารถในการระบซอฟตแวรทเปนอนตรายซงไมมอยกอนหนานน หรอไมเปนทรจกของกลไกตรวจหากอนหนา ขอเสยคอมโอกาสทจะเกดการเตอนผดพลาด (แมจะนอยมากกตาม)
การวเคราะหพฤตกรรมขนสง/ลายเซน DNA – การวเคราะหพฤตกรรมขนสงประกอบดวยอลกอรทมการวเคราะหพฤตกรรมขนสงทพฒนาโดย ESET
มการปรบปรงประสทธภาพส าหรบการตรวจหาเวรมของคอมพวเตอรและมาโทรจน และเขยนในภาษาทใชเขยนโปรแกรมระดบสง
การใชการวเคราะหพฤตกรรมขนสงจะชวยเพมความสามารถในการตรวจหาภยคกคามของผลตภณฑ ESET ไดเปนอยางมาก
ฐานขอมลไวรสสามารถตรวจหาและระบไวรสไดอยางเชอถอได การใชระบบอพเดทอตโนมต ท าใหฐานขอมลใหมใชไดหลงจากคนพบภยคกคามเพยงไมกชวโมง ขอเสยของฐานขอมลไวรสคอ ระบบจะตรวจหาไวรสเฉพาะทรจกเทานน (หรอเวอรชนทมการแกไขเลกนอยของไวรสเหลาน)
แอพพลเคชนทอาจไมพงประสงคคอโปรแกรมทมแอดแวร ตดตงแถบเครองมอหรอมวตถประสงคทไมชดเจนอนๆ มสถานการณบางอยางทผ ใชอาจรสกวา
ประโยชนทไดจากแอพพลเคชนทอาจไมพงประสงคมน าหนกมากกวาความเสยง ดวยเหตผลน ESET
จงก าหนดใหแอพพลเคชนดงกลาวอยในประเภททมความเสยงต ากวาเมอเทยบกบซอฟตแวรไมพงประสงคอนๆ เชน มาโทรจนหรอเวรม
ค าเตอน - พบรายการทอาจเปนภยคกคาม
เมอตรวจพบแอพพลเคชนทอาจไมพงประสงค คณจะสามารถตดสนใจไดวาจะด าเนนการใด:
1. ก าจด/ตดการเชอมตอ: ตวเลอกนจะยตการด าเนนการและปองกนรายการทอาจเปนภยคกคามเขาสระบบของคณ
2. ไมมการท างาน: ตวเลอกนจะอนญาตใหรายการทอาจเปนภยคกคามเขาสระบบของคณ
3. หากตองการอนญาตใหแอพพลเคชนท างานบนคอมพวเตอรของคณในอนาคตโดยไมมการรบกวน ใหคลก ขอมลเพมเตม/แสดงตวเลอกขนสง
และเลอกชองกาเครองหมายทอยถดจาก ยกเวนจากการตรวจหา
เมอตรวจพบแอพพลเคชนทอาจไมพงประสงคและไมสามารถก าจดได หนาตางการแจงเตอน ทอยถกปดกน จะแสดงทมมขวาลางของหนาจอ ส าหรบขอมลเพมเตมเกยวกบเหตการณน น าทางไปท เครองมอ > ไฟลบนทก > เวบไซตทกรอง จากเมนหลก
55
แอพพลเคชนทอาจไมพงประสงค - การตงคา
ขณะทตดตงผลตภณฑ ESET คณสามารถตดสนใจไดวาจะเปดใชงานการตรวจหาแอพพลเคชนทอาจไมพงประสงค เชนทแสดงดานลางน:
ค าเตอน
แอพพลเคชนทอาจไมพงประสงคอาจตดตงแอดแวร แถบเครองมอ หรอมคณลกษณะโปรแกรมอนทไมเปนทตองการและไมปลอดภย
แกไขการตงคาเหลานไดจากการตงคาโปรแกรมของคณไดตลอดเวลา หากตองการเปดใชงานหรอปดใชงานการตรวจหาแอพพลเคชนทอาจไมพงประสงค ไมปลอดภยหรอนาสงสย
ใหท าตามค าแนะน าเหลาน:
1. เปดผลตภณฑ ESET ของคณ ฉนจะเปดผลตภณฑ ESET ของฉนไดอยางไร
2. กดแปน F5 เพอเขาถง การตงคาขนสง
3. คลก การปองกนไวรส และเปดใชงานหรอปดใชงานตวเลอก เปดใชงานการตรวจจบแอพพลเคชนทอาจไมเปนทตองการ
เปดใชงานการตรวจหาแอพพลเคชนทอาจไมปลอดภย และ เปดใชงานการตรวจหาแอพพลเคชนทอาจนาสงสย ตามการตงคาของคณ ยนยนดวยการคลก OK
56
แอพพลเคชนทอาจไมพงประสงค - ชดซอฟตแวร
ชดซอฟตแวรคอการแกไขแอพพลเคชนในแบบพเศษทน ามาใชโดยเวบไซตการโฮสตงไฟลบางเวบไซต
เครองมอนเปนเครองมอของบคคลทสามทตดตงโปรแกรมทคณตองการดาวนโหลดแตเพมซอฟตแวรอนดวย เชน แถบเครองมอหรอแอดแวร ซอฟตแวรเพมเตมยงอาจเปลยนแปลงการตงคาหนาเรมตนและการคนหาของเวบเบราวเซอรของคณอกดวย นอกจากนน
เวบไซตการโฮสตงไฟลมกไมแจงผขายซอฟตแวรหรอผ รบการดาวนโหลดวา มการแกไขและไมยอมใหเลอกยกเลกการแกไขไดงายๆ ดวยเหตผลเหลาน ESET
จงจดประเภทชดซอฟตแวรนวาเปนแอพพลเคชนทอาจไมพงประสงคชนดหนงเพออนญาตใหผใชยอมรบหรอไมยอมรบดาวนโหลด
โปรดด บทความฐานความรของ ESET ตอไปนเพอดหนาเวบความชวยเหลอฉบบอพเดท
ส าหรบขอมลเพมเตมเกยวกบผลตภณฑ คลกทน
แอพพลเคชนทอาจไมปลอดภย – แอพพลเคชนทอาจไมปลอดภย เปนการจ าแนกประเภททใชส าหรบโปรแกรมเชงพาณชยทถกตอง เชน เครองมอเขาถงระยะไกล
แอพพลเคชนทพยายามคนหารหสผาน และเครองมอบนทกการกดแปนพมพ (โปรแกรมทบนทกการใชแปนพมพของผใช) ตวเลอกนจะมสถานะไมใชงานเปนคาเรมตน
การก าจด
การตงคาการก าจดจะเปนตวก าหนดการท างานของเครองมอสแกนขณะก าจดไฟลทตดไวรส การก าจดม 3 ระดบ:
ไมมการก าจด – โปรแกรมจะไมก าจดไฟลทตดไวรสโดยอตโนมต โปรแกรมจะแสดงหนาตางค าเตอน และใหผใชเลอกการด าเนนการ ระดบนออกแบบมาส าหรบผใชขนสงททราบวาจะตองใชขนตอนใดเพอจดการกบการแฝงตว
การก าจดแบบปกต – โปรแกรมจะพยายามก าจดหรอลบไฟลทตดไวรสโดยอตโนมตตามการด าเนนการทก าหนดไวลวงหนา (ทงนขนอยกบประเภทการแฝงตว) การตรวจหาและการลบไฟลทตดไวรสจะมสญญาณเปนการแจงเตอนทมมขวาลางของหนาจอ ถาไมสามารถเลอกการด าเนนการทถกตองโดยอตโนมต โปรแกรมจะมการด าเนนการเพอตดตามผลอนๆ รวมถงกรณทโปรแกรมไมสามารถด าเนนการตามทก าหนดไวลวงหนาดวยเชนกน
การก าจดอยางเขมงวด – โปรแกรมจะก าจดหรอลบไฟลทตดไวรสทงหมด แตจะยกเวนไฟลของระบบ หากไมสามารถก าจดไฟลทตดไวรส
ผใชจะมตวเลอกส าหรบการด าเนนการในหนาตางค าเตอน
57
ค าเตอน
หากทเกบเอกสารมไฟลทตดไวรส คณมสองตวเลอกในการด าเนนการกบทเกบเอกสารดงกลาว ในโหมดมาตรฐาน (การก าจดมาตรฐาน) โปรแกรมจะลบทงทเกบเอกสาร เมอไฟลทงหมดในทเกบเอกสารนนเปนไฟลทตดไวรส ในโหมด การก าจดอยางเขมงวด โปรแกรมจะลบทเกบเอกสารถามไฟลทตดไวรสอยางนอยหนงไฟล โดยไมค านงถงสถานะของไฟลอนๆ ในทเกบเอกสาร
การยกเวน
นามสกลเปนสวนหนงของชอไฟล ซงคนดวยเครองหมายจด นามสกลจะก าหนดประเภทและเนอหาของไฟล สวนนของการตงคาพารามเตอร ThreatSense
จะชวยใหคณสามารถก าหนดประเภทไฟลทจะสแกน
อนๆ
เมอก าหนดคาพารามเตอรกลไก ThreatSenseส าหรบการสแกนคอมพวเตอร จะสามารถใชตวเลอกในสวน อนๆ ไดดงตอไปน:
สแกนสตรมขอมลส ารอง (ADS) – สตรมขอมลส ารองทใชงานโดยระบบไฟล NTFS เปนการเชอมโยงไฟลและโฟลเดอรซงจะไมปรากฏส าหรบเทคนคการสแกนทวไป
การแฝงตวจ านวนมากพยายามหลกเลยงการตรวจหาน โดยปลอมแปลงตวเองเปนสตรมขอมลส ารอง
เรยกใชการสแกนเบองหลงโดยมล าดบความส าคญต า – ล าดบการสแกนแตละล าดบจะใชทรพยากรของระบบจ านวนหนง หากคณท างานกบโปรแกรมทใชทรพยากรระบบจ านวนมาก คณสามารถเปดใชการสแกนเบองหลงทมล าดบความส าคญต า และประหยดทรพยากรไวส าหรบแอพพลเคชนของคณ
บนทกวตถทงหมด – ถาเลอกตวเลอกนไว ไฟลบนทกจะแสดงไฟลทสแกนทงหมด แมวาไฟลดงกลาวจะไมตดไวรสกตาม ตวอยางเชน ถาพบการบกรกภายในอารไคฟ
บนทกจะแสดงไฟลทไมตดไวรสซงอยภายในอารไคฟ
เปดใชงานการเพมประสทธภาพแบบสมารท – เมอเปดใชการเพมประสทธภาพแบบสมารท
ระบบจะใชการตงคาทมประสทธภาพทสดเพอใหแนใจวาระดบการสแกนมประสทธภาพสงสด และรกษาความเรวในการสแกนสงสดไวพรอมกนดวย โมดลการปองกนตางๆ จะสแกนขอมลอยางชาญฉลาด โดยใชประโยชนจากวธการสแกนตางๆ และน ามาใชงานกบประเภทไฟลทระบ ถาปดใชงานการเพมประสทธภาพแบบสมารท
ระบบจะใชเฉพาะการตงคาทผ ใชก าหนดในกลไก ThreatSense ของโมดลเมอด าเนนการสแกน
เกบบนทกการลงเวลาเขาถงลาสด – เลอกตวเลอกนเพอเกบเวลาแรกเรมทเขาถงไฟลทสแกนแทนการอพเดทเวลาเหลานน (ตวอยางเชน ส าหรบใชกบระบบส ารองขอมล)
ขดจ ากด
สวนขดจ ากดชวยใหคณสามารถระบขนาดสงสดของวตถ และระดบของอารไคฟทซอนทจะสแกน:
การตงคาวตถ
ขนาดวตถสงสด – ก าหนดขนาดสงสดของวตถทจะสแกน โมดลปองกนไวรสทก าหนดจะสแกนเฉพาะวตถทเลกกวาขนาดทระบเทานน
ผ ทสามารถแกไขตวเลอกนควรเปนผใชขนสง ซงอาจมเหตผลบางอยางส าหรบการยกเวนวตถขนาดใหญจากการสแกน คาเรมตน: ไมจ ำกด
เวลาสแกนสงสดส าหรบวตถ (วนาท) – ก าหนดคาเวลาสงสดส าหรบการสแกนวตถ หากมการปอนคาทผใชก าหนดไว โมดลปองกนไวรสจะหยดสแกนวตถเมอพนระยะเวลาดงกลาว โดยไมค านงวาการสแกนจะเสรจสนแลวหรอไม คาเรมตน: ไมจ ำกด
ตงคาการสแกนอารไคฟ
ระดบการซอนของอารไคฟ – ระบความลกสงสดของการสแกนอารไคฟ คาเรมตน: 10.
ขนาดไฟลสงสดในอารไคฟ – ตวเลอกนชวยใหคณสามารถระบขนาดไฟลสงสดส าหรบไฟลทอยในอารไคฟ (เมอดงขอมล) ทจะสแกนได คาเรมตน: ไมจ ำกด
หมายเหต เราไมแนะน าใหแกไขคาเรมตน เนองจากไมมเหตผลใดทจะตองแกไขคานในสถานการณปกต
58
การยกเวน
นามสกลเปนสวนหนงของชอไฟล ซงคนดวยเครองหมายจด นามสกลจะก าหนดประเภทและเนอหาของไฟล สวนนของการตงคาพารามเตอร ThreatSense
จะชวยใหคณสามารถก าหนดประเภทไฟลทจะสแกน
ทกไฟลจะถกสแกนตามคาเรมตน คณสามารถเพมนามสกลในรายการไฟลทจะยกเวนจากการสแกน
ในบางครง การยกเวนไฟลจากการสแกนจะเปนสงจ าเปน หากไฟลบางประเภทของการสแกนปองกนโปรแกรมทใชนามสกลบางประเภทเพอไมใหท างานอยางถกตอง ตวอยางเชน
อาจมการแนะน าใหยกเวนนามสกล .edb, .eml และ .tmp เมอใชเซรฟเวอร Microsoft Exchange
เมอใชป ม เพม และ ลบออก คณสามารถอนญาตหรอยกเวนการสแกนนามสกลทตองการได เมอตองการเพมนามสกลใหมลงในรายการ ใหคลก เพม
แลวพมพนามสกลลงในชองวาง จากนนคลก OK เมอคณเลอก ปอนคาหลายคา คณจะสามารถเพมนามสกลไฟลไดหลายนามสกลโดยคนดวยเสนบรรทด
เครองหมายจลภาคหรอเครองหมายเซมโคลอน นามสกลจะแสดงในรายการเมอเปดใชงานการเลอกหลายรายการ เลอกนามสกลในรายการแลวคลก ลบออก
เพอลบนามสกลจากรายการ ถาคณตองการแกไขนามสกลทเลอก ใหคลก แกไข
สญลกษณพเศษ ? (เครองหมายค าถาม) เครองหมายค าถามแสดงถงสญลกษณตางๆ
หมายเหต ในการแสดงสวนขยาย (ประเภทไฟล) ส าหรบไฟลทงหมดในระบบปฏบตการ Windows ใหยกเลกการเลอกตวเลอก ซอนสวนขยายส าหรบประเภทไฟลทรจก ใน
แผงการควบคม > ตวเลอกโฟลเดอร > มมมอง
เวบและอเมล
สามารถก าหนดคาเวบและอเมลไดทภายใต ตงคา > เวบและอเมล จากสวนน คณสามารถเขาถงการตงคาโปรแกรมทละเอยดมากขน
การเชอมตออนเทอรเนตเปนคณลกษณะมาตรฐานส าหรบคอมพวเตอรสวนบคคล แตนาเสยดายทคณลกษณะนกลายเปนสอหลกส าหรบการถายโอนรหสทเปนอนตราย
เนองจากเกดกรณน จงจ าเปนอยางยงทคณจะพจารณาอยางรอบคอบถง การปองกนการเขาถงเวบ ของคณ
59
การปองกนอเมลไคลเอนต จะมการควบคมการสอสารทางอเมลทไดรบผานโปรโตคอล POP3 และ IMAP เมอใชโปรแกรมปลกอนส าหรบอเมลไคลเอนต ESET
Endpoint Antivirus มการควบคมการสอสารทงหมดจากอเมลไคลเอนต (POP3, IMAP, HTTP, MAPI)
การปองกนการฟชชง เปนระดบการปกปองอกชนหนงทชวยเพมการปองกนจากเวบไซตผดกฎหมายทพยายามรบรหสผานและขอมลทละเอยดออนอนๆ
การปองกนการฟชชงจะมอยในชอง ตงคา ภายใต เวบและอเมล โปรดด การปองกนการฟชชง ส าหรบขอมลเพมเตม
ปดใชงาน – คลกทสวตซเพอยกเลกการใชการปองกนเวบ/อเมล ส าหรบเวบเบราวเซอรและอเมลไคลเอนต
การกรองโปรโตคอล
การปองกนไวรสส าหรบโปรโตคอลแอพพลเคชนจะมใหโดยกลไกการสแกน ThreatSense ซงรวมเทคนคการสแกนมลแวรขนสงทงหมดไว การกรองโปรโตคอลจะท างานอตโนมต โดยไมค านงถงเบราวเซอรอนเทอรเนตหรออเมลไคลเอนตทใช เมอตองการแกไขการตงคาทเขารหส (SSL) ใหไปท เวบและอเมล > SSL
เปดใชการกรองเนอหาโปรโตคอลแอพพลเคชน – สามารถใชเพอปดใชงานการกรองโปรโตคอลได โปรดทราบวาองคประกอบ (การปองกนการเขาถงเวบ,
การปองกนโปรโตคอลอเมล, การปองกนฟชชง, การควบคมการควบคมเวบ) จ านวนมากของ ESET Endpoint Antivirus
จะขนอยกบสวนนและจะไมท างานถาไมมการกรอง
แอพพลเคชนทยกเวน – อนญาตใหคณยกเวนแอพพลเคชนทระบจากการกรองโปรโตคอล สวนนจะเปนประโยชนเมอการกรองโปรโตคอลกอใหเกดปญหาดานการท างานรวมกน
ทอย IP ทยกเวน – อนญาตใหคณยกเวนทอยระยะไกลทระบจากการกรองโปรโตคอล สวนนจะเปนประโยชนเมอการกรองโปรโตคอลกอใหเกดปญหาดานการท างานรวมกน
เวบและไคลเอนตอเมล – ใชเฉพาะบนระบบปฏบตการ Windows XP เทานน
สวนนจะอนญาตใหคณเลอกแอพพลเคชนส าหรบการกรองโปรโตคอลทกรองการรบสงทงหมดโดยไมค านงถงพอรตทใช
เวบและอเมลไคลเอนต
หมายเหต นบตงแต Windows Vista Service Pack 1 และ Windows Server 2008 จะมการใชสถาปตยกรรม Windows Filtering Platform (WFP)
ใหม เพอตรวจสอบการสอสารของเครอขาย เนองจากเทคโนโลย WFP จะใชเทคนคการตรวจสอบพเศษ สวน เวบและไคลเอนตอเมล จะไมมใหใช
เนองจากรหสทเปนอนตรายซงแพรกระจายอยในอนเทอรเนตนนมจ านวนมหาศาล การเรยกดขอมลในอนเทอรเนตทปลอดภยจงเปนการปองกนคอมพวเตอรทส าคญมาก
จดออนของเวบเบราวเซอรและลงคทหลอกลวงชวยใหรหสทเปนอนตรายเขาสระบบโดยทคณไมทนรตว ซงเปนสาเหตท ESET Endpoint Antivirus
ใหความส าคญกบการรกษาความปลอดภยของเวบเบราวเซอร แตละแอพพลเคชนทเขาถงเครอขายสามารถท าเครองหมายเปนเบราวเซอรอนเทอรเนต
แอพพลเคชนทใชโปรโตคอลเพอสอสารหรอแอพพลเคชนจากพาธทเลอกจะสามารถปอนรายการเวบและไคลเอนตอเมลได
แอพพลเคชนทยกเวน
เมอตองการยกเวนการสอสารส าหรบแอพพลเคชนทใชงานเครอขายบางรายการจากการกรองโปรโตคอล ใหเพมแอพพลเคชนลงในรายการน การสอสารของ
HTTP/POP3/IMAP ส าหรบแอพพลเคชนทเลอกจะไมไดรบการตรวจสอบเพอหาภยคกคาม
เราขอแนะน าใหคณใชเทคนคนในกรณทแอพพลเคชนท างานไมถกตองขณะเปดใชงานการกรองโปรโตคอล
แอพพลเคชนและการบรการทไดรบผลจากการกรองโปรโตคอลจะแสดงขนโอยอตโนมตหลงคลก เพม
แกไข – แกไขรายการทเลอกจากรายการ
ลบออก – ลบรายการทเลอกออกจากรายการ
60
ทอย IP ทไมรวม
ทอย IP ทอยในรายการนจะถกยกเวนจากการกรองเนอหาโปรโตคอล การสอสารของ HTTP/POP3/IMAP
จาก/ไปยงทอยทเลอกจะไมไดรบการตรวจสอบเพอหาภยคกคาม เราขอแนะน าใหคณใชตวเลอกนเฉพาะส าหรบทอยททราบวาเชอถอไดเทานน
เพม - คลกเพอเพมทอย IP/ชวงทอย/ซบเนต ใหกบจดระยะไกลซงมการใชกฎ
แกไข – แกไขรายการทเลอกจากรายการ
ลบออก – ลบรายการทเลอกออกจากรายการ
61
SSL/TLS ESET Endpoint Antivirus สามารถใชเพอตรวจสอบภยคกคามในการสอสารทใชโปรโตคอล SSL คณสามารถใชโหมดการสแกนตางๆ เพอตรวจสอบการสอสารทปองกนดวย SSL ดวยใบรบรองทเชอถอ ใบรบรองทไมรจก หรอใบรบรองทถกยกเวนจากการตรวจสอบของการสอสารทปองกนดวย SSL
เปดใชงานการกรองโปรโตคอล SSL/TLS – ถาปดใชงานการกรองโปรโตคอล โปรแกรมจะไมสแกนการสอสารผาน SSL
โหมดการกรองโปรโตคอล SSL/TLS สามารถใชงานไดในตวเลอกดงตอไปน:
โหมดอตโนมต – เลอกตวเลอกนเพอสแกนการสอสารทปองกนดวย SSL ทงหมด ยกเวนการสอสารทปองกนโดยใบรบรองทไดรบการยกเวนจากการตรวจสอบ
ถามการสรางการสอสารใหมทใชใบรบรองทไมรจกและลงชอแลว คณจะไมไดรบแจง และการสอสารดงกลาวจะถกกรองโดยอตโนมต
เมอคณเขาถงเซรฟเวอรทมใบรบรองทไมเชอถอ ซงไดท าเครองหมายไววานาเชอถอ (ใบรบรองดงกลาวอยในรายการใบรบรองทเชอถอ)
ระบบจะอนญาตใหมการสอสารกบเซรฟเวอร และเนอหาของชองทางการสอสารจะถกกรอง
โหมดโตตอบ – ถาคณเขาสไซตทปองกนดวย SSL ใหม (ทมใบรบรองทไมรจก) ระบบจะแสดงขอความการเลอกการท างาน โหมดนอนญาตใหคณสรางรายการของใบรบรอง SSL ทจะถกยกเวนจากการสแกน
ปดกนการสอสารทเขารหสโดยใชโปรโตคอล SSL v2 ทเลกใชแลว – โปรแกรมจะปดกนการสอสารทใชโปรโตคอล SSL เวอรชนกอนหนาโดยอตโนมต
ใบรบรองหลก
ใบรบรองหลก – เพอใหการสอสาร SSL ท างานอยางถกตองในเบราวเซอร/อเมลไคลเอนตของคณ การเพมใบรบรองหลกส าหรบ ESET ในรายการใบรบรองหลกทรจก
(ผ เผยแพร) จงเปนสงส าคญ ควรเปดใชงาน เพมใบรบรองหลกในเบราวเซอรทรจก เลอกตวเลอกนเพอเพมใบรบรองหลก ESET ในเบราวเซอรทรจกโดยอตโนมต
(ตวอยางเชน Opera และ Firefox) เมอตองการเรยกดโดยใชทเกบใบรบรองของระบบ โปรแกรมจะเพมใบรบรองโดยอตโนมต (ตวอยางเชน ใน Internet
Explorer)
เมอตองการใชใบรบรองกบเบราวเซอรทไมสนบสนน ใหคลกท ดใบรบรอง > รายละเอยด > คดลอกไปยงไฟล... จากนนน าเขาสเบราวเซอรดวยตนเอง
ความถกตองของใบรบรอง
ถาไมสามารถยนยนใบรบรองโดยใชทเกบใบรบรอง TRCA – ในบางกรณ เวบไซตจะไมสามารถยนยนใบรบรองโดยใชทเกบของ Trusted Root
Certification Authorities (TRCA) ซงหมายความวาใบรบรองมการลงชอโดยบคคลหนง (ตวอยางเชน ผดแลระบบของเวบเซรฟเวอรหรอธรกจขนาดเลก)
และการพจารณาวาใบรบรองนเชอถอไดจะไมใชความเสยงเสมอ ธรกจขนาดใหญสวนใหญ (เชน ธนาคาร) ใชใบรบรองทลงชอโดย TRCA หากเลอก
ถามเกยวกบความถกตองของใบรบรอง (ทเลอกไวตามคาเรมตน) ผใชจะไดรบขอความใหเลอกการท างานทจะด าเนนการเมอมการสรางการสอสารทเขารหส
คณสามารถเลอก ปดกนการสอสารทใชใบรบรอง เพอสนสดการเชอมตอทเขารหสไปยงไซตทมใบรบรองทไมไดยนยนเสมอ
ถาใบรบรองไมถกตองหรอเสยหาย – หมายความวาใบรบรองหมดอายหรอลงชอไมถกตอง ในกรณน เราขอแนะน าใหเลอก ปดกนการสอสารทใชใบรบรอง ไว
รายการของใบรบรองทรจก อนญาตใหคณปรบแตงการท างานของ ESET Endpoint Antivirus ส าหรบใบรบรอง SSL ทตองการ
การสอสาร SSL ทเขารหส
ถาระบบของคณไดรบการก าหนดคาใหใชการสแกนโปรโตคอล SSL จะมหนาตางขอความทแสดงขอความใหคณเลอกการด าเนนการปรากฏขนมาในสองสถานการณ นนคอ:
สถานการณแรก ถาเวบไซตใชใบรบรองทไมสามารถตรวจสอบไดหรอไมถกตอง และ ESET Endpoint Antivirus ไดรบการก าหนดคาใหถามผใชในกรณดงกลาว (ตามคาเรมตน ใชส าหรบใบรบรองทไมสามารถตรวจสอบได ไมส าหรบใบรบรองทไมถกตอง) กลองขอความจะถามคณวาคณตองการ อนญาต หรอ ปดกน การเชอมตอนน
สถานการณทสอง หาก โหมดการกรองโปรโตคอล SSL ถกตงคาเปน โหมดตอบสนอง กลองขอความของแตละเวบไซตจะถามวาจะ สแกน หรอ ละเวน การรบสงขอมล
บางแอพพลเคชนตรวจสอบวาการรบสงขอมล SSL ของตนไมไดรบการแกไขหรอตรวจสอบจากผใดเลย ในกรณน ESET Endpoint Antivirus ตอง ละเวน
การรบสงขอมลดงกลาวและปลอยใหแอพพลเคชนท างาน
ในทงสองกรณ ผใชสามารถเลอกทจะจดจ าการท างานทเลอกได การท างานทบนทกไวจะจดเกบใน รายการของใบรบรองทรจก
62
รายการของใบรบรองทรจก
รายการของใบรบรองทรจก สามารถใชเพอปรบแตงพฤตกรรมของ ESET Endpoint Antivirus ส าหรบใบรบรอง SSL ทตองการ
และเพอจดจ าการด าเนนการทเลอกหากเลอก โหมดโตตอบ ใน โหมดการกรองโปรโตคอล SSL/TLS สามารถดและแกไขรายการนไดใน การตงคาขนสง (F5) >
เวบและอเมล > SSL/TLS > รายการของใบรบรองทรจก
หนาตาง รายการของใบรบรองทรจก ประกอบดวย:
คอลมน
ชอ – ชอของใบรบรอง
ผออกใบรบรอง – ชอของผสรางใบรบรอง
หวเรองของใบรบรอง – ชองหวเรองระบถงเอนทตทเกยวของกบคยสาธารณะทเกบไวในชองหวเรองคยสาธารณะ
การเขาถง – เลอก อนญาต หรอ ปดกน เปน ตงคาการเขาถง เพอ
อนญาต/ปดกนการสอสารทรกษาความปลอดภยโดยใบรบรองนโดยไมค านงถงความนาเชอถอของการสอสารนน เลอก อตโนมต เพออนญาตใบรบรองทเชอถอ
และถามส าหรบใบรบรองทไมเชอถอ เลอก ถาม เพอถามผใชวาจะท าอยางไรเสมอ
สแกน – เลอก สแกน หรอ ละเวน เปน การท างานของการสแกน เพอสแกนหรอละเวนการสอสารทรกษาความปลอดภยโดยใบรบรองน เลอก อตโนมต
เพอสแกนในโหมดอตโนมต และถามในโหมดทมการโตตอบ เลอก ถาม เพอถามผใชวาจะท าอยางไรเสมอ
องคประกอบการควบคม
เพม – สามารถโหลดใบรบรองไดดวยตนเองในรปแบบไฟลทมนามสกล .cer, .crt หรอ .pem คลก ไฟล เพออพโหลดใบรบรองในระบบหรอคลก URL
เพอระบต าแหนงของใบรบรองออนไลน
แกไข – เลอกใบรบรองทคณตองการก าหนดคาแลวคลก แกไข
ลบออก – เลอกใบรบรองทคณตองการลบแลวคลก ลบออก
OK/ยกเลก – คลก OK ถาคณตองการบนทกการเปลยนแปลง หรอคลก ยกเลก เพอออกโดยไมบนทกใดๆ
รายการแอพพลเคชนทกรอง SSL/TLS
รายการแอพพลเคชนทกรอง SSL/TLS สามารถใชเพอปรบแตงพฤตกรรมของ ESET Endpoint Antivirus ส าหรบแอพพลเคชนบางแอพพลเคชน
และเพอจดจ าการด าเนนการทเลอกหากเลอก โหมดโตตอบ ใน โหมดการกรองโปรโตคอล SSL/TLS สามารถดและแกไขรายการนไดใน การตงคาขนสง (F5) >
เวบและอเมล > SSL/TLS > รายการของแอพพลเคชนทกรอง SSL/TLS
หนาตาง รายการของแอพพลเคชนทกรอง SSL/TLS ประกอบดวย:
คอลมน
แอพพลเคชน – ชอของแอพพลเคชน
การด าเนนการสแกน – เลอก สแกน หรอ ละเวน เพอสแกนหรอละเวนการสอสาร เลอก อตโนมต เพอสแกนในโหมดอตโนมต และถามในโหมดทมการโตตอบ เลอก
ถาม เพอถามผใชวาจะท าอยางไรเสมอ
องคประกอบการควบคม
เพม – เพมแอพพลเคชนทกรอง
แกไข – เลอกใบรบรองทคณตองการก าหนดคาแลวคลก แกไข
ลบออก – เลอกใบรบรองทคณตองการลบแลวคลก ลบออก
63
OK/ยกเลก – คลก OK ถาคณตองการบนทกการเปลยนแปลง หรอคลกยกเลก ถาคณตองการออกโดยไมบนทก
การปองกนอเมลไคลเอนต
อเมลไคลเอนต
การรวม ESET Endpoint Antivirus กบอเมลไคลเอนตจะเพมระดบการปองกนรหสทเปนอนตรายในขอความอเมล หากไคลเอนตอเมลของคณไดรบการสนบสนน
การรวมนจะสามารถเปดใชงานไดใน ESET Endpoint Antivirus เมอเปดใชงานการรวม แถบเครองมอของ ESET Endpoint Antivirus
จะถกแทรกลงในไคลเอนตอเมล (ไมมการแทรกแถบเครองมอของ Windows Live Mail เวอรชนใหม) โดยตรง ซงจะท าใหการปองกนอเมลมประสทธภาพมากยงขน
การตงคาการรวมจะอยใน การตงคา > การตงคาขนสง > เวบและอเมล > การปองกนไคลเอนตอเมล > ไคลเอนตอเมล
การรวมเขากบอเมลไคลเอนต
อเมลไคลเอนตทไดรบการสนบสนนอยในขณะน ไดแก Microsoft Outlook, Outlook Express, Windows Mail และ Windows Live Mail
การปองกนอเมลจะท างานเปนปลกอนส าหรบโปรแกรมเหลาน ประโยชนส าคญของปลกอนคอ การท างานทไมขนอยกบโปรโตคอลทใช เมออเมลไคลเอนตไดรบขอความทเขารหส
ระบบจะด าเนนการถอดรหสและสงไปยงเครองมอสแกนไวรส ส าหรบรายการอเมลไคลเอนตทสนบสนนทงหมด ตลอดจนเวอรชนของอเมลไคลเอนต โปรดด
บทความฐานความรของ ESET
แมวาจะไมไดเปดใชงานการรวม การสอสารทางอเมลจะยงมการปองกนดวยโมดลการปองกนอเมลไคลเอนต (POP3, IMAP)
เปด ปดใชงานการตรวจสอบเมอเนอหาในกลองจดหมายเปลยนแปลง ถาคณพบวาระบบท างานชาเมอท างานกบอเมลไคลเอนตของคณ (MS Outlook เทานน)
กรณนอาจเกดขนเมอเรยกอเมลจาก Kerio Outlook Connector Store
อเมลทจะสแกน
เปดใชงานการปองกนอเมลโดยไคลเอนตปลกอน – เมอการปองกนอเมลไคลเอนตโดยอเมลไคลเอนตถกปดใชงานอย การตรวจสอบอเมลไคลเอนตโดยการกรองโปรโตคอลจะยงคงเปดใชงานอย
อเมลทไดรบ – สลบการตรวจสอบขอความทไดรบ
อเมลทสง – สลบการตรวจสอบขอความทสง อเมลทอาน – สลบการตรวจสอบขอความทอาน
การท างานทจะมการด าเนนการในอเมลทตดไวรส
ไมมการท างาน – ถาเลอกตวเลอกน โปรแกรมจะระบสงทแนบมาทตดไวรส แตจะคงอเมลไวโดยไมด าเนนการใดๆ
ลบอเมล – โปรแกรมจะแจงใหผใชทราบเกยวกบการแฝงตว และลบขอความ
ยายอเมลไปยงโฟลเดอรรายการทถกลบ – โปรแกรมจะยายอเมลทตดไวรสไปยงโฟลเดอรรายการทถกลบโดยอตโนมต ยายอเมลไปยงโฟลเดอร – โปรแกรมจะยายอเมลทตดไวรสไปยงโฟลเดอรทระบโดยอตโนมต
โฟลเดอร – ระบโฟลเดอรแบบก าหนดเองทคณตองการยายอเมลทตดไวรสเมอตรวจพบ
สแกนซ าหลงจากอพเดท – สลบการสแกนซ าหลงจากอพเดทกลไกตรวจหา
ยอมรบผลการสแกนจากโมดลอนๆ – ถาเลอกตวเลอกน โมดลการปองกนอเมลจะยอมรบผลการสแกนของโมดลการปองกนอนๆ (การสแกนโปรโตคอล POP3,
IMAP)
หมายเหต
เราขอแนะน าใหเปดใชงานตวเลอก เปดใชงานการปองกนอเมลโดยไคลเอนตปลกอน และ เปดใชงานการปองกนอเมลโดยการกรองโปรโตคอล (การตงคาขนสง (F5) > เวบและอเมล > การปองกนอเมลไคลเอนต > โปรโตคอลอเมล)
64
สงอเมลโปรโตคอล
โปรโตคอล IMAP และ POP3 เปนโปรโตคอลทใชงานกนอยางแพรหลายทสด เพอรบการสอสารทางอเมลในแอพพลเคชนอเมลไคลเอนต ESET Endpoint Antivirus
มการปองกนโปรโตคอลเหลาน โดยไมพจารณาถงอเมลไคลเอนตทใช และไมไดก าหนดใหตองก าหนดคาอเมลไคลเอนตอกครง
คณสามารถก าหนดคาการตรวจสอบโปรโตคอล IMAP/IMAPS และ POP3/POP3S ในการตงคาขนสง เมอตองการเขาถงการตงคาน ใหขยาย เวบและอเมล >
การปองกนไคลเอนตอเมล > โปรโตคอลอเมล
เปดใชงานการปองกนโปรโตคอลอเมล – เปดใชงานการตรวจสอบโปรโตคอลอเมล
ส าหรบ Windows Vista หรอรนใหมกวา โปรโตคอล IMAP และ POP3 จะตรวจหาและสแกนพอรตทงหมดโดยอตโนมต ส าหรบ Windows XP
จะสแกนหาแอพพลเคชนทงหมดในเฉพาะ พอรตทใชงานโดยโปรโตคอล IMAP/POP3 สวนพอรตทงหมดจะไดรบการสแกนเพอหาแอพพลเคชนทท าเครองหมายเปน
เวบและอเมลไคลเอนต
ESET Endpoint Antivirus ยงสนบสนนการสแกนโปรโตคอล IMAPS และ POP3S ทจะใชชองทางทเขารหสเพอโอนขอมลระหวางเซรฟเวอรกบไคลเอนต ESET
Endpoint Antivirus จะตรวจสอบการสอสารโดยใชโปรโตคอล SSL (Secure Socket Layer) และ TLS (Transport Layer Security)
โปรแกรมจะสแกนเฉพาะการรบสงในพอรตทก าหนดใน พอรตทใชงานโดยโปรโตคอล IMAP/POP3 โดยไมค านงถงเวอรชนของระบบปฏบตการ
จะไมสแกนการสอสารทเขารหสเมอมการใชการตงคาเรมตน เมอตองการเปดใชงานการสแกนการสอสารทเขารหส ใหไปท SSL/TLS ในการตงคาขนสง ใหคลก เวบและอเมล
> SSL/TLS แลวเลอก เปดใชงานการกรองโปรโตคอล SSL/TLS
การเตอนและการแจงเตอน
การปองกนอเมลจะมการควบคมการสอสารทางอเมลทไดรบผานโปรโตคอล POP3 และ IMAP เมอใชปลกอนส าหรบ Microsoft Outlook และอเมลไคลเอนตอน
ESET Endpoint Antivirus จะมการควบคมการสอสารทงหมดจากอเมลไคลเอนต (POP3, MAPI, IMAP, HTTP) เมอตรวจสอบขอความขาเขา
โปรแกรมจะใชวธการสแกนขนสงทงหมดทมอยในกลไกการสแกน ThreatSense ซงหมายความวา
การตรวจหาโปรแกรมทเปนอนตรายจะเกดขนแมกอนทจะมการจบคกบกลไกตรวจหา การสแกนการสอสารของโปรโตคอล POP3 และ IMAP
จะไมขนอยกบอเมลไคลเอนตทใช
ตวเลอกส าหรบฟงกชนนสามารถใชไดผาน การตงคาขนสง ภายใต เวบและอเมล > การปองกนอเมลไคลเอนต > การเตอนและการแจงเตอน
65
ThreatSense การตงคาพารามเตอรกลไก – การตงคาเครองมอสแกนไวรสขนสงจะชวยใหคณสามารถก าหนดคาเปาหมายการสแกน วธการตรวจหา เปนตน
คลกเพอแสดงหนาตางการตงคาเครองมอสแกนไวรสโดยรายละเอยด
หลงจากตรวจสอบอเมลแลว ระบบสามารถแสดงการแจงเตอนทมผลลพธการสแกนตอทายขอความ คณสามารถเลอก เพมขอความแทกตอทายอเมลทไดรบและอานแลว,
เพมบนทกตอทายอเมลทไดรบและอานแลว และตดไวรส หรอ เพมขอความแทกตอทายอเมลทสง โปรดทราบวา ในบางสถานการณ
ขอความแทกอาจไมปรากฏในขอความ HTML ทเปนปญหา หรอถาขอความถกปลอมแปลงโดยมลแวร คณสามารถเพมขอความแทกไวในอเมลทไดรบและอเมลทอานแลว หรอในอเมลทสง หรอทงสองอยาง ตวเลอกทใชไดคอ:
ไม – ระบบจะไมเพมขอความแทกใดเลย
อเมลทตดไวรสเทานน – โปรแกรมจะท าเครองหมายเฉพาะขอความทมซอฟตแวรทเปนอนตรายวาตรวจสอบแลว (คาเรมตน)
ไปยงอเมลทกฉบบทสแกน – โปรแกรมจะเพมขอความตอทายอเมลทสแกนทงหมด
เพมบนทกตอทายหวเรองของอเมลทสงและตดไวรส – ปดใชงานสวนนถาคณไมตองการใหการปองกนอเมลครอบคลมถงการเตอนไวรสในหวเรองของอเมลทตดไวรส
คณลกษณะนสามารถใชกบการกรองตามหวเรองแบบงายส าหรบอเมลทตดไวรส (ถาโปรแกรมอเมลของคณสามารถใชได)
คณลกษณะนจะเพมระดบความนาเชอถอของผ รบและหากตรวจพบการแฝงตว ระบบจะแสดงขอมลทเปนประโยชนเกยวกบระดบภยคกคามของขอความหรอผสง
เพมแมแบบไปยงหวเรองของอเมลทตดไวรส – แกไขแมแบบนถาคณตองการแกไขรปแบบค าน าหนาของหวเรองของอเมลทตดไวรส ฟงกชนนจะแทนทหวเรองของขอความ
"สวสด" ดวยคาค าน าหนาทก าหนด "[ไวรส]" เปนรปแบบตอไปน: "[ไวรส] สวสด" ตวแปร %VIRUSNAME% จะแสดงแทนภยคกคามทตรวจพบ
การปองกนการเขาถงเวบ
การเชอมตออนเทอรเนตเปนคณลกษณะมาตรฐานในคอมพวเตอรสวนบคคลสวนใหญ แตนาเสยดายทคณลกษณะนกลายเปนสอหลกส าหรบการถายโอนรหสทเปนอนตราย
การปองกนการเขาถงเวบจะท างานโดยตรวจสอบการสอสารระหวางเวบเบราวเซอรและเซรฟเวอรระยะไกล และท าตามกฎ HTTP (Hypertext Transfer Protocol)
และ HTTPS (การสอสารทเขารหส)
การเขาถงหนาเวบทมเนอหาทเปนอนตรายจะถกปดกนกอนทเนอหาจะไดรบการดาวนโหลด หนาเวบอนๆ จะถกสแกนดวยกลไกการสแกน ThreatSense
ขณะทโหลดและจะถกปดกนถาตรวจพบเนอหาทเปนอนตราย การปองกนการเขาถงเวบจะใหการปกปองสองระดบ คอการปดกนตามบญชด าและปดกนตามเนอหา
เราขอแนะน าใหคณคงการปองกนการเขาถงเวบใหมสถานะเปดใชงาน สามารถเขาถงตวเลอกนไดจากหนาตางหลกของโปรแกรม ESET Endpoint Antivirus
โดยการน าทางไปท การตงคา > เวบและอเมล > การปองกนการเขาถงเวบ
ตวเลอกตอไปนจะมอยใน การตงคาขนสง (F5) > เวบและอเมล > การปองกนการเขาถงเวบ:
โปรโตคอลเวบ – ชวยใหคณสามารถก าหนดคาการตรวจหาส าหรบโปรโตคอลมาตรฐานเหลานซงเบราวเซอรอนเทอรเนตสวนใหญใชงาน
66
การจดการทอย URL – ชวยใหคณสามารถระบทอย HTTP ทจะปดกน อนญาต หรอยกเวนจากการตรวจสอบได
การตงคาพารามเตอรกลไก ThreatSense – การตงคาเครองมอสแกนไวรสขนสงชวยใหคณก าหนดคาการตงคา เชน ประเภทของวตถทจะสแกน (อเมล อารไคฟ เปนตน)
วธการตรวจหาของการปองกนการเขาถงเวบ เปนตน
โปรโตคอลเวบ
ตามคาเรมตน ESET Endpoint Antivirus ถกก าหนดใหตรวจสอบโปรโตคอล HTTP ทอนเทอรเนตเบราวเซอรสวนใหญใช
ใน Window Vista และเวอรชนใหมกวา การรบสงขอมล HTTP ทกพอรตในทกแอพพลเคชนจะไดรบการตรวจสอบ ส าหรบ Windows XP คณสามารถแกไข
พอรตทใชงานโดยโปรโตคอล HTTP ไดท การตงคาขนสง (F5) > เวบและอเมล > การปองกนการเขาถงเวบ > โปรโตคอลเวบ > ตงคาเครองสแกน HTTP
การรบสงขอมล HTTP จะไดรบการตรวจสอบพอรตทระบในทกแอพพลเคชน และในทกพอรตส าหรบแอพพลเคชนทท าเครองหมายเปน เวบและไคลเอนตอเมล
ESET Endpoint Antivirus อกทงสนบสนนการตรวจสอบโปรโตรคอล HTTPS การสอสาร HTTPS จะใชชองทางทเขารหส
เพอโอนขอมลระหวางเซรฟเวอรกบไคลเอนต ESET Endpoint Antivirus จะตรวจสอบการสอสารโดยใชโปรโตคอล SSL (Secure Socket Layer) และ TLS
(Transport Layer Security) โปรแกรมจะสแกนเฉพาะการรบสงในพอรตทก าหนดใน พอรตทใชงานโดยโปรโตคอล HTTPS
โดยไมค านงถงเวอรชนของระบบปฏบตการ
จะไมสแกนการสอสารทเขารหสเมอมการใชการตงคาเรมตน เมอตองการเปดใชงานการสแกนการสอสารทเขารหส ใหไปท SSL/TLS ในการตงคาขนสง ใหคลก เวบและอเมล
> SSL/TLS แลวเลอก เปดใชงานการกรองโปรโตคอล SSL/TLS
การจดการทอย URL
สวนการจดการทอย URL จะอนญาตใหคณสามารถระบทอย HTTP ทจะปดกน อนญาต หรอยกเวนจากการตรวจสอบ
เวบไซตใน รายการทอยทปดกน จะไมสามารถเขาถงไดเวนแตจะอยใน รายการทอยทอนญาต ดวยเชนกน เวบไซตใน รายการทอยทยกเวนจากการตรวจสอบ
จะไมถกสแกนหารหสทเปนอนตรายเมอเขาถง
เปดใชงานการกรองโปรโตคอล SSL ตองถกเลอกไวถาคณตองการกรองทอย HTTPS เพมเตมจากหนาเวบ HTTP มฉะนนจะเพมเฉพาะโดเมนของไซต HTTPS
ทคณเขาชมเทานน จะไมเพม URL เตม
ในรายการทงหมด คณสามารถใชสญลกษณพเศษ * (ดอกจน) และ ? (เครองหมายค าถาม) ดอกจนแสดงถงตวเลขหรออกขระใดๆ ในขณะทเครองหมายค าถามแสดงถงอกขระใดๆ หนงตว คณควรใชความระมดระวงเปนพเศษเมอระบทอยทยกเวน
เนองจากรายการนควรมเฉพาะทอยทเชอถอและปลอดภยเทานน ในท านองเดยวกน คณควรตรวจสอบใหแนใจวามการใชสญลกษณ * และ ? ในรายการนอยางถกตอง โปรดด
เพมทอย HTTP / มาสกของโดเมน เพอดวธท าใหทงโดเมนรวมถงโดเมนยอยทงหมดตรงกนไดอยางปลอดภย ในการเปดใชรายการ ใหเปดใชงานตวเลอก รายการทใชงาน
หากคณตองการใหระบบแจงเมอปอนทอยจากรายการปจจบน ใหเปดใชงานตวเลอก แจงเมอน าไปใช
ถาคณตองการปดกนทอย HTTP ทงหมดยกเวนทอยใน รายการทอยทอนญาต ทใชงาน ใหเพม * ไปยง รายการทอยทปดกน ทใชงาน
67
เพม – สรางรายการใหมเพมเตมจากรายการทก าหนดไวลวงหนา สวนนจะมประโยชนเมอคณตองการแยกทอยออกเปนกลมๆ ตวอยางเชน
รายการทอยทปดกนรายการหนงอาจประกอบดวยทอยจากบญชด าสาธารณะภายนอก และรายการถดไปอาจประกอบดวยบญชด าของคณเอง ซงท าใหงายขนตอการอพเดทรายการภายนอกในขณะทเกบสวนของคณไวเหมอนเดม
แกไข – แกไขรายการทมอย ใชสวนนเพอเพมหรอลบทอยออกจากรายการ
ลบออก – ลบรายการทมอย สามารถใชงานไดกบรายการทสรางดวย เพม ไมสามารถใชกบรายการตามคาเรมตนได
การปองกนการฟชชง ค าวา ฟชชง จะหมายถงกจกรรมทผดกฎหมายซงใชกลลวงทางสงคม (การจดการผใชเพอใหไดขอมลทเปนความลบ) การฟชชงมกน ามาใชเพอใหไดรบสทธการเขาถงขอมลส าคญ
เชน หมายเลขบญชธนาคาร หมายเลข PIN เปนตน อานขอมลเพมเตมเกยวกบการท างานนใน ประมวลศพท ESET Endpoint Antivirus รวมการปองกนฟชชง ซงจะปดกนหนาเวบทเผยแพรเนอหาดงกลาว
เราขอแนะน าใหคณเปดใชงานการปองกนฟชชงใน ESET Endpoint Antivirus หากตองการด าเนนการดงกลาว ใหเปด การตงคาขนสง (F5) และน าทางไปท
เวบและอเมล > การปองกนฟชชง
โปรดไปท บทความฐานความร ของเราหากตองการขอมลเพมเตมเกยวกบการปองกนฟชชงใน ESET Endpoint Antivirus
การเขาถงเวบไซตฟชชง
เมอคณเขาถงเวบไซตฟชชงทเปนทรจก ขอความตอไปนจะปรากฎขนในเวบเบราวเซอรของคณ หากคณยงตองการเขาถงเวบไซต ใหคลก ละเวนภยคกคาม (ไมแนะน า)
68
หมายเหต ตามคาเรมตน เวบไซตทอาจเปนฟชชงซงมการก าหนดวาเปนบญชปลอดภยจะหมดอายหลงจากผานไปหลายชวโมง หากตองการอนญาตเวบไซตอยางถาวร โปรดใชเครองมอ
การจดการทอย URL จาก การตงคาขนสง (F5) ขยาย เวบและอเมล > การปองกนการเขาถงเวบ > การจดการทอย URL > รายการทอย คลก แกไข
และเพมเวบไซตทคณตองการแกไขลงในรายการ
การรายงานไซตฟชชง
ลงค รายงาน จะชวยใหคณสามารถรายงานเวบไซตฟชชง/ทเปนอนตรายไปยง ESET เพอวเคราะห
หมายเหต กอนสงเวบไซตไปยง ESET โปรดตรวจสอบวาเวบไซตตรงตามเกณฑอยางนอยหนงขอดงตอไปน:
ไมมการตรวจพบเวบไซตเลย
มการตรวจพบเวบไซตวาเปนภยคกคามโดยเปนขอผดพลาด ในกรณน คณสามารถ รายงานไซตฟชชงทผดพลาด
อกวธหนงคอ คณสามารถสงเวบไซตทางอเมล สงอเมลไปท [email protected] โปรดใชชอเรองทอธบายชดเจนและใหขอมลเกยวกบเวบไซตมากทสดเทาทจะเปนไปได
(ตวอยางเชน เวบไซตทคณใชอางอง คณทราบเรองเวบไซตนไดอยางไร เปนตน)
การอพเดทโปรแกรม
การอพเดท ESET Endpoint Antivirus เปนประจ าเปนวธการทดทสดเพอใหคอมพวเตอรมระดบการรกษาความปลอดภยสงสด
โมดลการอพเดทจะด าเนนการใหมนใจวาโปรแกรมนนมการอพเดทเปนขอมลลาสดโดยใชสองวธ คอ โดยการอพเดทกลไกตรวจหา และโดยการอพเดทองคประกอบของระบบ
เมอคลก อพเดท ในหนาตางโปรแกรมหลก คณจะพบสถานะการอพเดทในปจจบน รวมถงวนทและเวลาของการอพเดททส าเรจครงลาสด และดวาจะตองมการอพเดทหรอไม คณยงสามารถคลกทลงก แสดงโมดลทงหมด เพอเปดรายการโมดลทตดตงแลวและตรวจสอบเวอรชนและการอพเดทลาสดของโมดล
นอกจากน ตวเลอกในการเรมตนกระบวนการอพเดทดวยตนเอง ซงกคอ ตรวจสอบการอพเดท ยงสามารถใชไดอกดวย
การอพเดทกลไกตรวจหาไวรสและการอพเดทองคประกอบของโปรแกรมเปนสวนทส าคญในการดแลรกษาการปองกนใหสมบรณเพอปองกนรหสทเปนอนตราย
โปรดใหความสนใจในการก าหนดคาและการท างานของโปรแกรม ถาคณไมไดปอนรายละเอยดใบอนญาตในระหวางการตดตง คณสามารถปอนรหสใบอนญาตของคณไดโดยคลก
เปดใชงานผลตภณฑ เมออพเดทเพอเขาถงเซรฟเวอรการอพเดทของ ESET
69
ถาคณเปดใชงาน ESET Endpoint Antivirus ดวยไฟลใบอนญาตแบบออฟไลนโดยไมมชอผใชและรหสผาน แลวลองอพเดท ขอมลทเปนสแดง กลไกตรวจหาสนสดโดยมขอผดพลาด จะบงบอกวาคณสามารถดาวนโหลดการอพเดทจากมเรอรเทานน
หมายเหต รหสใบอนญาตของคณเปนขอมลท ESET เตรยมไวใหหลงซอ ESET Endpoint Antivirus
เวอรชนปจจบน – หมายเลขตดตงรน ESET Endpoint Antivirus
การอพเดทครงลาสด – วนและเวลาทอพเดทลาสด ใหอางถงวนทลาสด ซงหมายถงกลไกตรวจหาเปนขอมลปจจบน
ตรวจหาการอพเดทครงลาสด – วนและเวลาทพยายามอพเดทโมดลครงลาสด
แสดงโมดลทงหมด – คลกทลงกเพอเปดรายการโมดลทตดตงแลวและตรวจสอบเวอรชนและการอพเดทลาสดของโมดล
70
กระบวนการอพเดท
หลงจากคลก ตรวจสอบการอพเดท กระบวนการการดาวนโหลดจะเรมตนท างาน แถบแสดงความคบหนาการดาวนโหลดและเวลาทเหลอส าหรบการดาวนโหลดจะปรากฏขน
เมอตองการขดจงหวะการอพเดท ใหคลก ยกเลกการอพเดท
ขอมลส าคญ
ภายใตสถานการณปกต กลไกตรวจหาจะอพเดทหลายครงในหนงวน หากไมมลกษณะดงกลาว แสดงวาโปรแกรมไมไดอพเดท และมความเสยงมากขนในการตดไวรส
โปรดอพเดทกลไกตรวจหาอยางเรวทสด
กลไกตรวจหาไมอพเดท – ขอผดพลาดจะปรากฏขนหลงจากการพยายามอพเดทกลไกตรวจหาทลมเหลวหลายครง ขอแนะน าใหคณตรวจสอบการตงคาการอพเดท
สาเหตทวไปส าหรบขอผดพลาดนคอขอมลการตรวจสอบสทธทปอนไมถกตองหรอ การตงคาการเชอมตอ ทก าหนดคาไมถกตอง
71
การแจงเตอนกอนหนานจะเกยวของกบขอความ การอพเดทกลไกตรวจหาลมเหลว เกยวกบการอพเดทลมเหลวสองขอความตอไปน:
1. ใบอนญาตไมถกตอง – ปอนรหสใบอนญาตทไมถกตองในการตงคาการอพเดท เราขอแนะน าใหคณตรวจสอบขอมลการตรวจสอบสทธ หนาตางการตงคาขนสง (คลก
ตงคา จากเมนหลก แลวคลก การตงคาขนสง หรอกด F5 ทแปนพมพ) มตวเลอกการอพเดทเพมเตม คลก วธใชและการสนบสนน > จดการใบอนญาต
จากเมนหลกเพอปอนรหสใบอนญาตใหม
72
2. เกดขอผดพลาดระหวางดาวนโหลดไฟลการอพเดท – สาเหตทเปนไปไดของขอผดพลาดคอการตงคาการเชอมตออนเทอรเนตไมถกตอง
เราขอแนะน าใหคณตรวจสอบการเชอมตออนเทอรเนตของคณ (ดวยการเปดเวบไซตในเวบเบราวเซอรของคณ) ถาเวบไซตไมเปด
เปนไปไดมากวาไมมการเรมตนการเชอมตออนเทอรเนตหรอมปญหาในการเชอมตอกบคอมพวเตอรของคณ โปรดตรวจสอบกบผใหบรการอนเทอรเนต (ISP)
ถาคณไมมการเชอมตออนเทอรเนตทใชได
หมายเหต ส าหรบขอมลเพมเตม โปรดไปท บทความฐานความรของ ESET
การตงคาการอพเดท
ตวเลอกการตงคาการอพเดทจะมอยทโครงสราง การตงคาขนสง (F5) ภายใต อพเดท
สวนนจะระบขอมลทมาของการอพเดทเหมอนกบการใชเซรฟเวอรอพเดทและขอมลการตรวจสอบสทธส าหรบเซรฟเวอรเหลาน
ทวไป
โปรไฟลการอพเดททน ามาใชในปจจบนจะปรากฏในเมนแบบเลอนลง โปรไฟลการอพเดท หากตองการสรางโปรไฟลใหม ใหไปทแทบโปรไฟล แลวคลก แกไข
ถดจากรายการโปรไฟล ปอนชอโปรไฟล จากนนคลก เพม
ถาคณประสบความยากล าบากขณะพยายามดาวนโหลดการอพเดทโมดล ใหคลกท ลาง เพอลางไฟลอพเดท/แคชชวคราว
การเตอนกลไกตรวจหาทไมไดอพเดท
ตงคาอายสงสดของฐานขอมลโดยอตโนมต – อนญาตใหตงคาเวลาสงสด (เปนวน) หลงจากนนกลไกตรวจหาจะถกรายงานวาไมอพเดท คาเรมตนคอ 7
73
การยอนกลบ
หากคณสงสยวาการอพเดทใหมของกลไกตรวจหาและ/หรอโมดลโปรแกรมอาจไมเสถยรหรอเสยหาย
คณสามารถยอนกลบเปนเวอรชนกอนหนาและปดใชงานการอพเดทส าหรบชวงเวลาทตงคาไว หรอมฉะนน คณสามารถเปดใชงานการอพเดททปดใชงานไวกอนหนานน
ถาคณไดเลอนการอพเดทไวอยางไมมก าหนด
ESET Endpoint Antivirus จะบนทกสแนปชอตของกลไกตรวจหาและโมดลโปรแกรมเพอใชกบคณลกษณะ กำรยอนกลบ ในการสรางสแนปชอตของฐานขอมลไวรส
ใหเปดใชงานสวตซ สรางสแนปชอตของไฟลทอพเดท ทงไว ชอง จ านวนสแนปชอตทเกบในระบบ จะก าหนดจ านวนสแนปชอตของฐานขอมลไวรสทเกบไวกอนหนาน
หากคณคลก ยอนกลบ (การตงคาขนสง (F5) > อพเดท > ทวไป)
คณตองเลอกชวงเวลาจากเมนแบบเลอนลงทแสดงระยะเวลาทจะมการหยดการอพเดทกลไกตรวจหาและโมดลโปรแกรมไวชวคราว
คณตองปอนพารามเตอรทอพเดททงหมดใหถกตอง เพอใหระบบดาวนโหลดการอพเดทอยางถกตอง ถาคณใชไฟรวอลล โปรดตรวจสอบใหแนใจวาโปรแกรม ESET
ของคณไดรบอนญาตใหสอสารกบอนเทอรเนต (ตวอยางเชน การเชอมตอ HTTP)
โปรไฟล
ในการสรางโปรไฟลใหม ใหคลก แกไข ถดจาก รายการโปรไฟล จากนนปอน ชอโปรไฟล ของคณเอง แลวคลก เพม หากตองการแกไขโปรไฟลทสรางแลว ใหเลอกโปรไฟลทสรางนน แลวคลก แกไข ถดจาก รายการโปรไฟล
พนฐาน
ตามคาเรมตน ประเภทการอพเดทจะถกตงเปน การอพเดทปกต เพอท าใหแนใจวาไฟลอพเดทจะดาวนโหลดจากเซรฟเวอร ESET
โดยอตโนมตดวยการรบสงของเครอขายทนอยทสด การอพเดทกอนออก (ตวเลอก การอพเดทกอนออก)
เปนการอพเดททผานการทดสอบภายในอยางละเอยดและจะพรอมใชงานทวไปในเรว ๆ น คณสามารถใชประโยชนจากการเปดใชงานการอพเดทกอนออกได
ดวยการเขาถงวธการตรวจหาและการแกไขลาสด อยางไรกตาม การอพเดทกอนออกอาจไมเสถยรตลอดเวลา และไมควรน าไปใชบนเซรฟเวอรและเวรกสเตชนทใชงานจรง ซงตองการความพรอมในการใชงานและเสถยรภาพสงสด การอพเดทลาชา
ชวยใหการอพเดทจากเซรฟเวอรการอพเดทพเศษซงใหฐานขอมลไวรสเวอรชนใหมโดยมความลาชาอยางนอย X ชวโมง (ไดแก ฐานขอมลททดสอบในสภาพแวดลอมจรง และถอวามความเสถยร)
74
ปดใชงานการแจงเตอนเกยวกบรายการอพเดททส าเรจ – ปดการแจงเตอนทถาดขอมลระบบทมมขวาลางสดของหนาจอ การเลอกตวเลอกนจะมประโยชน
ถาก าลงใชแอพพลเคชนหรอเกมแบบเตมหนาจออย โปรดทราบวาโหมดการน าเสนอจะปดการแจงเตอนทงหมด
อพเดทจากสอแบบถอดออกได – อนญาตใหคณอพเดทจากสอแบบถอดออกไดถามมเรอรทสรางไว เมอเลอก อตโนมต การอพเดทจะท างานอยเบองหลง ถาคณตองการแสดงหนาตางขอความการอพเดท ใหเลอก ถามเสมอ
เมนเซรฟเวอรการอพเดท ตงคาเปน เลอกโดยอตโนมต ตามคาเรมตน เซรฟเวอรการอพเดทเปนต าแหนงทใชเกบการอพเดท ถาคณใชเซรฟเวอร ESET
เราขอแนะน าใหคณคงตวเลอกเรมตนไว
เมอใชเซรฟเวอร HTTP ในระบบ หรอเรยกอกอยางวามเรอร คณควรตงคาเซรฟเวอรการอพเดทดงน:
http://computer_name_or_its_IP_address:2221
เมอใชเซรฟเวอร HTTP ดวย SSL คณควรตงคาเซรฟเวอรการอพเดทดงน:
https://computer_name_or_its_IP_address:2221
เมอใชโฟลเดอรทใชรวมกนในระบบ – คณควรตงคาเซรฟเวอรการอพเดทดงน:
\\computer_name_or_its_IP_address\shared_folder
อพเดทจากมเรอร
การตรวจสอบสทธส าหรบเซรฟเวอรการอพเดทจะขนอยกบรหสใบอนญาต ทสรางขนและสงใหกบคณหลงจากการซอ เมอใชเซรฟเวอรมเรอรในระบบ
คณสามารถก าหนดขอมลประจ าตวส าหรบไคลเอนตเพอลอกอนเซรฟเวอรมเรอรกอนรบการอพเดท ตามคาเรมตน จะไมตองการการยนยนและชอง ชอผใช และชอง รหสผาน
จะถกปลอยวางเปลาไว
โปรไฟลการอพเดท
โปรไฟลการอพเดทสามารถสรางขนเพอการก าหนดคาและงานการอพเดทตางๆ การสรางโปรไฟลการอพเดทจะเปนประโยชนอยางมากส าหรบผใชทตองเดนทางบอย
ทตองการโปรไฟลส ารองส าหรบคณสมบตการเชอมตออนเทอรเนตทมการเปลยนแปลงเปนประจ า
เมนแบบเลอนลง โปรไฟลการอพเดท จะแสดงโปรไฟลทเลอกในปจจบน และตงคาเปน โปรไฟลของฉน ตามคาเรมตน ในการสรางโปรไฟลใหม ใหคลก แกไข ถดจาก
รายการโปรไฟล จากนนปอน ชอโปรไฟล ของคณเอง แลวคลก เพม
การอพเดทยอนหลง ถาคณคลก ยอนกลบ (การตงคาขนสง (F5) > อพเดท > โปรไฟล)
คณตองเลอกชวงเวลาจากเมนแบบเลอนลงทแสดงระยะเวลาทจะมการหยดการอพเดทกลไกตรวจหาและโมดลโปรแกรมไวชวคราว
เลอก จนกวาจะยกเลก เพอเลอนการอพเดทเปนประจ าออกไปโดยไมมก าหนดจนกวาคณจะเรยกการท างานของการอพเดทดวยตนเอง เนองจากจะมความเสยงดานความปลอดภย เราจงไมแนะน าใหเลอกตวเลอกน
เวอรชนของกลไกตรวจหาจะถกปรบลดลงมาเปนรนเกาทสดทมและเกบไวเปนสแนปชอตในระบบไฟลของเครองคอมพวเตอร
75
หมายเหต ใหหมายเลข 10646 เปนกลไกตรวจหาเวอรชนลาสด 10645 และ 10643 ถกเกบไวเปนสแนปชอตของกลไกตรวจหา โปรดทราบวา 10644 ไมสามารถใชได
เนองจากกรณเชนคอมพวเตอรถกปดและมการอพเดทลาสดกอนทจะดาวนโหลด 10644 ถาม จ านวนสแนปชอตทเกบในระบบ เปน 2 และคณคลก ยอนกลบ
กลไกตรวจหา (อนไดแก โมดลโปรแกรม) จะถกเรยกคนเปนหมายเลขเวอรชน 10643 โดยกระบวนการนอาจใชเวลาสกคร ตรวจสอบวาเวอรชนของกลไกตรวจหาไดดาวนเกรดจากหนาตางหลกโปรแกรมหลกของ ESET Endpoint Antivirus ในสวน อพเดท หรอไม
โหมดการอพเดท
แทบ โหมดการอพเดท ประกอบดวยตวเลอกทเกยวของกบการอพเดทองคประกอบของโปรแกรม โปรแกรมชวยใหคณสามารถก าหนดการท างานไดลวงหนา เมอมการอพเกรดองคประกอบของโปรแกรมใหม
การอพเกรดองคประกอบของโปรแกรมจะท าใหมคณลกษณะใหม หรอมการเปลยนแปลงคณลกษณะทมอยในเวอรชนกอน
การอพเกรดสามารถกระท าโดยอตโนมตโดยทผ ใชไมตองด าเนนการใด หรอคณสามารถเลอกใหมการแจงเตอนได หลงจากตดตงการอพเดทองคประกอบของโปรแกรมแลว คณตองเรมตนคอมพวเตอรใหม ในสวน อพเดทองคประกอบของโปรแกรม มตวเลอกทใชไดสามตวเลอก:
ถามกอนทจะดาวนโหลดองคประกอบของโปรแกรม – ตวเลอกเรมตน คณจะไดรบขอความใหยนยนหรอปฏเสธการอพเดทองคประกอบของโปรแกรมเมอพรอมใชงาน
อพเดทองคประกอบของโปรแกรมเสมอ – การอพเดทองคประกอบของโปรแกรมจะไดรบการดาวนโหลดและตดตงโดยอตโนมต โปรดจ าไววาตองมการเรมตนระบบคอมพวเตอรใหม
ไมอพเดทองคประกอบของโปรแกรม – ไมมการอพเดทองคประกอบของโปรแกรมเลย ตวเลอกนเหมาะส าหรบการตดตงเซรฟเวอร เนองจากโดยปกตแลวเซรฟเวอรสามารถเรมตนใหมไดตอเมอมการบ ารงรกษาระบบเทานน
หมายเหต การเลอกตวเลอกทเหมาะสมทสดจะขนอยกบเวรกสเตชนทจะน าการตงคาไปใช โปรดทราบวาเวรกสเตชนและเซรฟเวอรนนมความแตกตางกน ตวอยางเชน
การเรมตนเซรฟเวอรโดยอตโนมตหลงจากการอพเดทโปรแกรมอาจท าใหเกดความเสยหายรายแรงได
เปดใชงานการอพเดทองคประกอบของโปรแกรมแบบก าหนดเอง – ปดใชงานไวตามคาเรมตน เมอเปดใชงานแลวและ ESET Endpoint Antivirus
เวอรชนทใหมกวาสามารถใชงานได คณจะสามารถตรวจหาการอพเดทในชองอพเดท และตดตงเวอรชนทใหมกวาได
ถาเลอก ถามกอนทจะดาวนโหลดอพเดท ท างาน การแจงเตอนจะปรากฏเมอการอพเดทใหมพรอมใชงาน
ถาขนาดไฟลการอพเดทใหญกวาคาทระบใน ถามกอนถาไฟลการอพเดทใหญกว (kB) โปรแกรมจะแสดงการแจงเตอน
พรอกซ HTTP
หากตองการเขาถงตวเลอกการตงคาเซรฟเวอรพรอกซส าหรบโปรไฟลการอพเดททระบ ใหคลก อพเดท ในโครงสราง การตงคาขนสง (F5) จากนนคลก Profiles > พรอกซ
HTTP คลกเมนแบบเลอนลง โหมดพรอกซ และเลอกหนงในสามตวเลอกตอไปน:
ไมใชพรอกซเซรฟเวอร
การเชอมตอผานพรอกซเซรฟเวอร
ใชการตงคาพรอกซเซรฟเวอรรวม
การเลอกตวเลอก ใชการตงคาพรอกซเซรฟเวอรรวม จะใชการตงคาพรอกซรวมทระบไวใน การตงคาขนสง > เครองมอ > พรอกซเซรฟเวอร
เลอก ไมใชเซรฟเวอรพรอกซ เพอระบวาจะไมใชพรอกซเซรฟเวอรในการอพเดท ESET Endpoint Antivirus
76
ควรเลอกตวเลอก การเชอมตอผานพรอกซเซรฟเวอร ไวถา:
ควรใชพรอกซเซรฟเวอรเพออพเดท ESET Endpoint Antivirus ซงแตกตางจากพรอกซเซรฟเวอรทระบในการตงคารวม (เครองมอ > พรอกซเซรฟเวอร) ในกรณน
ควรระบการตงคาทน: ทอย พรอกซเซรฟเวอร พอรต การสอสาร (3128 ตามคาเรมตน) รวมถง ชอผใช และ รหสผาน ส าหรบพรอกซเซรฟเวอร ถาตองระบ
การตงคาพรอกซเซรฟเวอรไมไดถกตงคาใหใชรวมกน แต ESET Endpoint Antivirus จะเชอมตอกบพรอกซเซรฟเวอรเพอการอพเดท
คอมพวเตอรของคณจะเชอมตอกบอนเทอรเนตผานพรอกซเซรฟเวอร การตงคาจะมาจาก Internet Explorer ระหวางการตดตงโปรแกรม
แตถาการตงคานมการเปลยนแปลงในภายหลง (เชน หากคณเปลยน ISP) โปรดตรวจสอบวาการตงคาพรอกซ HTTP ทปรากฏในหนาตางนถกตอง มฉะนนโปรแกรมจะไมสามารถเชอมตอกบเซรฟเวอรการอพเดท
การตงคาเรมตนส าหรบพรอกซเซรฟเวอรคอ ใชการตงคาพรอกซเซรฟเวอรรวม
ใชการเชอมตอโดยตรงหากพรอกซไมสามารถใชงานได – พรอกซจะถกขามระหวางการอพเดทถาไมสามารถเขาถงได
หมายเหต ขอมลการตรวจสอบสทธ เชน ชอผใช และ รหสผาน มไวเพอการเขาถงพรอกซเซรฟเวอร กรอกขอมลในฟลดเหลานตอเมอจ าเปนตองระบชอผใชและรหสผานเทานน
โปรดทราบวาชองเหลานไมใชชอผใช/รหสผานของคณส าหรบ ESET Endpoint Antivirus
และควรปอนตอเมอคณทราบวาคณตองใชรหสผานเพอเขาถงอนเทอรเนตผานเซรฟเวอรพรอกซ
เชอมตอกบ LAN เปน
เมออพเดทจากเซรฟเวอรในระบบทมระบบปฏบตการเวอรชนทใช Windows NT จะตองมการตรวจสอบสทธส าหรบการเชอมตอเครอขายแตละครงเปนคาเรมตน
หากตองการก าหนดคาบญชดงกลาว ใหเลอกจากเมนแบบเลอนลง ประเภทผใชทองถน:
บญชระบบ (คาเรมตน)
ผใชปจจบน
ผใชทระบ
เลอกตวเลอก บญชระบบ (คาเรมตน) เพอใชบญชระบบส าหรบการตรวจสอบสทธ ตามปกต กระบวนการตรวจสอบสทธจะไมเกดขน
ถาไมมการปอนขอมลการตรวจสอบสทธในสวนการตงคาการอพเดทหลก
เพอใหโปรแกรมตรวจสอบสทธโดยใชบญชผ ใชทเขาสระบบในปจจบน ใหเลอก ผใชปจจบน
ขอเสยของทางเลอกนกคอโปรแกรมจะไมสามารถเชอมตอไปยงเซรฟเวอรการอพเดทได ถาไมมผ ใชเขาสระบบอยในขณะนน
เลอก ผใชทระบ ถาคณตองการใหโปรแกรมใชบญชผ ใชทระบส าหรบการตรวจสอบสทธ ใชวธนเมอการเชอมตอของบญชระบบเรมตนลมเหลว โปรดทราบวาบญชผใชทระบตองมสทธเขาถงไดเรกทอรของไฟลอพเดทในเซรฟเวอรของระบบ มฉะนน โปรแกรมจะไมสามารถเรมตนการเชอมตอและดาวนโหลดการอพเดท
ค าเตอน
เมอเลอก ผใชปจจบน หรอ ผใชทระบ อาจเกดขอผดพลาดเมอเปลยนขอมลประจ าตวของโปรแกรมเปนผใชทตองการ เราแนะน าใหใสขอมลการตรวจสอบสทธของ LAN
ในสวนการตงคาการอพเดทหลก ในสวนการตงคาการอพเดทหลก ควรปอนขอมลการตรวจสอบสทธดงน: ชอโดเมน\ผใช (ถาเปนเวรกกรป ใหปอน ชอเวรกกรป\ชอ)
และรหสผาน เมออพเดทจากเวอรชน HTTP ของเซรฟเวอรในระบบ จะไมตองมการตรวจสอบสทธ
เปดใช ตดการเชอมตอจากเซรฟเวอรหลงจากการอพเดท เพอบงคบตดการเชอมตอ หาก การเชอมตอกบเซรฟเวอรยงใชงานอย แมจะเปนชวงหลงจากดาวนโหลดการอพเดทแลวกตาม
มเรอร ESET Endpoint Antivirus ชวยใหผใชสามารถสรางส าเนาของไฟลการอพเดท ซงสามารถใชในการอพเดทเวรกสเตชนอนๆ ในเครอขาย การใช "มเรอร" –
ส าเนาของไฟลการอพเดทในสภาพแวดลอม LAN เปนวธทสะดวก เนองจากไมจ าเปนตองดาวนโหลดไฟลการอพเดทจากเซรฟเวอรการอพเดทของผขายซ าๆ โดยแยกตามแตละเวรกสเตชน การอพเดทจะดาวนโหลดไปยงเซรฟเวอรมเรอรในระบบ
77
จากนนแจกจายไปยงเวรกสเตชนทงหมดเพอหลกเลยงความเสยงในการเกดปญหาโอเวอรโหลดส าหรบการรบสงขอมลในเครอขาย
การอพเดทเวรกสเตชนทเปนไคลเอนตจากมเรอรจะชวยเพมประสทธภาพของการจดสรรภาระงานของเครอขาย และประหยดแบนดวดธของการเชอมตออนเทอรเนต
ตวเลอกการก าหนดคาส าหรบเซรฟเวอรมเรอรในระบบจะอยในการตงคาขนสงภายใต อพเดท หากตองการเขาถงสวนน ใหกด F5 เพอเขาถงการตงคาขนสง คลก อพเดท >
โปรไฟล แลวเลอกแทบมเรอร
หากตองการสรางมเรอรบนเวรกสเตชนไคลเอนต ใหเปดใชงาน สรางมเรอรอพเดท การเปดใชงานตวเลอกนจะเปนการเปดใชตวเลอกการก าหนดคามเรอรอนๆ เชน
วธทจะเขาถงไฟลการอพเดท และพาธการอพเดทไปยงไฟลทมเรอร
เขาถงไฟลอพเดท
ใหไฟลอพเดทผานเซรฟเวอร HTTP ภายใน – ถาเปดใชงานตวเลอกน คณสามารถเขาถงไฟลการอพเดทผาน HTTP และไมจ าเปนตองใชขอมลการเขาสระบบ
หมายเหต Windows XP ตองการ service pack 2 หรอสงกวาเพอใช เซรฟเวอร HTTP
วธการเขาถงเซรฟเวอรมเรอรอยางละเอยดจะอธบายไวใน การอพเดทจากมเรอร ในการเขาถงมเรอร มวธการพนฐานสองวธ โดยสามารถใชโฟลเดอรทมไฟลการอพเดทในฐานะโฟลเดอรเครอขายทใชรวมกน หรอไคลเอนตสามารถเขาถงมเรอรในระบบไดในเซรฟเวอร HTTP ได
โฟลเดอรทใชเฉพาะการเกบไฟลการอพเดทส าหรบมเรอรนนมการก าหนดใน โฟลเดอรทจะเกบไฟลทใชมเรอร หากตองการเลอกโฟลเดอรอน ใหคลก ลาง
เพอลบโฟลเดอรทก าหนดไวลวงหนา C:\ProgramData\ESET\ESET Endpoint Antivirus\mirror แลวคลก แกไข
เพอเรยกดโฟลเดอรในคอมพวเตอรในระบบหรอโฟลเดอรเครอขายทใชรวมกน ถาตองมการใหสทธส าหรบโฟลเดอรทระบ จะตองใหขอมลการตรวจสอบสทธในชอง ชอผใช และ
รหสผาน ถาโฟลเดอรปลายทางทเลอกไวอยทดสกของเครอขายทใชงานระบบปฏบต Windows NT/2000/XP
ชอผใชและรหสผานทระบตองมสทธเขยนส าหรบโฟลเดอรทเลอกไว ควรปอนชอผใชและรหสผานในรปแบบ โดเมน/ผใช หรอ เวรกกรป/ผใช โปรดระบรหสผานทตรงกนดวย
ไฟล – เมอก าหนดคามเรอร คณสามารถระบเวอรชนภาษาของรายการอพเดททคณตองการดาวนโหลดได
ภาษาทเลอกตองไดรบการสนบสนนโดยเซรฟเวอรของมเรอรทผ ใชก าหนดคาไว
เซรฟเวอร HTTP
พอรตของเซรฟเวอร – ตามคาเรมตน พอรตของเซรฟเวอรจะตงคาเปน 2221
78
การตรวจสอบสทธ – ระบถงวธการตรวจสอบสทธทใชส าหรบเขาถงไฟลการอพเดท ตวเลอกทใชไดมดงน: ไมม พนฐาน และ NTLM เลอก พนฐาน เพอใชการเขารหส
base64 กบการตรวจสอบสทธดวยชอผใชและรหสผานแบบพนฐาน ตวเลอก NTLM จะใหการเขารหสดวยวธการเขารหสทปลอดภย ส าหรบการตรวจสอบสทธ จะใชผใชทสรางบนเวรกสเตชนทใชไฟลการอพเดทรวมกน การตงคาเรมตนคอ ไมม ซงจะใหสทธการเขาถงไฟลการอพเดทโดยไมตองมการตรวจสอบสทธ
ตอทาย ไฟลของชดใบอนญาต ของคณ หรอสรางใบอนญาตทลงชอดวยตนเองถาคณตองการเรยกใชเซรฟเวอร HTTP โดยมการสนบสนน HTTPS (SSL)
ประเภทใบอนญาตทใชไดมดงน: ASN, PEM และ PFX เพอความปลอดภยเพมเตม คณสามารถใชโปรโตคอล HTTPS เพอดาวนโหลดไฟลการอพเดท เมอใชโปรโตคอลน
แทบจะเปนไปไมไดเลยทจะตดตามการโอนขอมลและขอมลประจ าตวทใชเขาสระบบ ตวเลอก ประเภทรหสสวนบคคล ถกตงคาเปน รวมแลว โดยคาเรมตน (ดงนนตวเลอก
ไฟลรหสสวนบคคล จะปดใชงานโดยคาเรมตน) ซงหมายความวารหสสวนบคคลเปนสวนหนงของไฟลชดใบอนญาตทเลอก
เชอมตอกบ LAN เปน
ประเภทผใชทองถน – การตงคา บญชระบบ (คาเรมตน) ผใชปจจบน และ ผใชทระบ จะแสดงในเมนแบบเลอนลงทตรงกน การตงคาชอผใช และ รหสผาน
เปนแบบเลอกหรอไมกได โปรดด เชอมตอกบ LAN เปน
เลอก ตดการเชอมตอจากเซรฟเวอรหลงจากการอพเดท เพอบงคบตดการเชอมตอ หาก การเชอมตอกบเซรฟเวอรยงใชงานอย หลงจากดาวนโหลดการอพเดทแลว
อพเดทองคประกอบของโปรแกรม
อพเดทองคประกอบโดยอตโนมต – อนญาตใหมการตดตงคณลกษณะและรายการอพเดทใหมๆ ไปยงคณลกษณะทมอย การอพเดทสามารถกระท าโดยอตโนมตโดยทผ ใชไมตองด าเนนการใด หรอคณสามารถเลอกใหมการแจงเตอนได หลงจากตดตงการอพเดทองคประกอบของโปรแกรมแลว คณตองเรมตนคอมพวเตอรใหม
อพเดทองคประกอบทนท – อพเดทองคประกอบโปรแกรมของคณเปนเวอรชนลาสด
การอพเดทจากมเรอร ในการก าหนดคามเรอร มวธการพนฐานสองวธ ซงโดยเนอหาแลวคอพนทเกบทไคลเอนตสามารถดาวนโหลดไฟลการอพเดท
โฟลเดอรทมไฟลการอพเดทสามารถน าเสนอในฐานะโฟลเดอรเครอขายทใชรวมกน หรอในฐานะเซรฟเวอร HTTP
79
การเขาถงมเรอรโดยใชเซรฟเวอร HTTP ภายใน
การก าหนดคานเปนคาเรมตน ซงระบในการก าหนดคาโปรแกรมทก าหนดไวลวงหนา หากตองการเขาถงมเรอรโดยใชเซรฟเวอร HTTP ใหไปท การตงคาขนสง > อพเดท >
โปรไฟล > มเรอร แลวเลอก สรางมเรอรอพเดท
ในสวน เซรฟเวอร HTTP ของแทบ มเรอร คณสามารถระบ พอรตของเซรฟเวอร โดยทเซรฟเวอร HTTP จะรบขอมล ตลอดจนประเภทของ การตรวจสอบสทธ
ทใชโดยเซรฟเวอร HTTP ตามคาเรมตน พอรตของเซรฟเวอรจะตงคาเปน 2221 ตวเลอก การตรวจสอบสทธ
จะก าหนดวธการตรวจสอบสทธทใชส าหรบการเขาถงไฟลการอพเดท ตวเลอกทใชไดมดงน: ไมม, พนฐาน และ NTLM เลอก พนฐาน เพอใชการเขารหส base64
กบการตรวจสอบสทธดวยชอผใชและรหสผานแบบพนฐาน ตวเลอก NTLM จะใหการเขารหสดวยวธการเขารหสทปลอดภย ส าหรบการตรวจสอบสทธ จะใชผใชทสรางบนเวรกสเตชนทใชไฟลการอพเดทรวมกน การตงคาเรมตนคอ ไมม ซงจะใหสทธการเขาถงไฟลการอพเดทโดยไมตองมการตรวจสอบสทธ
ค าเตอน
ถาคณตองการอนญาตการเขาถงไฟลการอพเดทผานทางเซรฟเวอร HTTP โฟลเดอรมเรอรจะตองอยในคอมพวเตอรเครองเดยวกบอนสแตนซของ ESET Endpoint
Antivirus ทใชสรางโฟลเดอรนน
SSL ส าหรบเซรฟเวอร HTTP
ตอทาย ไฟลของชดใบอนญาต ของคณ หรอสรางใบอนญาตทลงชอดวยตนเองถาคณตองการเรยกใชเซรฟเวอร HTTP โดยมการสนบสนน HTTPS (SSL)
ประเภทใบอนญาตทใชไดมดงน: PEM, PFX และ ASN เพอความปลอดภยเพมเตม คณสามารถใชโปรโตคอล HTTPS เพอดาวนโหลดไฟลการอพเดท เมอใชโปรโตคอลน
แทบจะเปนไปไมไดเลยทจะตดตามการโอนขอมลและขอมลประจ าตวทใชเขาสระบบ Private key type จะถกตงคาเปน รวมแลว ตามคาเรมตน
ซงหมายความวาคยสวนตวเปนสวนหนงของไฟลลกโซใบรบรองทเลอก
หมายเหต ขอผดพลาด ชอผใชและ/หรอรหสผานไมถกตอง จะปรากฎขนในชองอพเดทจากเมนหลกหลงจากพยายามอพเดทกลไกตรวจหาจากมเรอรหลายครงแตไมส าเรจ
เราขอแนะน าใหคณน าทางไปท การตงคาขนสง > อพเดท > โปรไฟล > มเรอร และตรวจสอบชอผใชและรหสผาน
สาเหตปกตสวนใหญส าหรบขอผดพลาดนคอขอมลการตรวจสอบสทธทปอนไมถกตอง
หลงจากทเซรฟเวอรมเรอรของคณไดรบการก าหนดคาแลว คณตองเพมเซรฟเวอรการอพเดทใหมไปยงเวรกสเตชนไคลเอนต โดยท าตามขนตอนตอไปน:
80
เขาถง การตงคาขนสง (F5) และคลก อพเดท> โปรไฟล > พนฐาน
ยกเลกการใช เลอกโดยอตโนมต และเพมเซรฟเวอรใหมไปทชอง เซรฟเวอรการอพเดท โดยใชหนงในรปแบบตอไปน:
http://IP_address_of_your_server:2221 https://IP_address_of_your_server:2221 (ถาใช SSL)
การเขาถงมเรอรผานการใชงานรวมกนในระบบ
ขนแรก ใหสรางโฟลเดอรทใชรวมกนบนอปกรณในระบบหรออปกรณเครอขาย เมอสรางโฟลเดอรส าหรบมเรอร คณตองใหสทธ “เขยน”
ส าหรบผใชทจะบนทกไฟลอพเดทไปยงโฟลเดอร และใหสทธ “อำน” ส าหรบผใชทงหมดทจะอพเดท ESET Endpoint Antivirus จากโฟลเดอรมเรอร
ขนถดไป ก าหนดคาการเขาถงมเรอรในสวน การตงคาขนสง > อพเดท > โปรไฟล > แทบมเรอร ดวยการปดใชงาน ใหไฟลอพเดทผานเซรฟเวอร HTTP ภายใน
ตวเลอกนจะเปดใชงานเปนคาเรมตนในแพคเกจการตดตงโปรแกรม
ถาโฟลเดอรทใชรวมกนอยในคอมพวเตอรเครองอนบนเครอขาย คณตองปอนขอมลการตรวจสอบสทธเพอเขาถงคอมพวเตอรอน หากตองการปอนขอมลการตรวจสอบสทธ ใหเปด
การตงคาขนสง ของ ESET Endpoint Antivirus (F5) แลวคลก อพเดท > โปรไฟล > เชอมตอกบ LAN เปน นเปนการตงคาเดยวกนกบทใชเพอการอพเดท
ดงทอธบายไวในสวน เชอมตอกบ LAN เปน
หลงจากทการก าหนดคามเรอรเสรจสมบรณ ทเวรกสเตชนไคลเอนต ใหตงคา \\UNC\PATH เปนเซรฟเวอรการอพเดทโดยใชขนตอนดานลางน:
1. เปด ESET Endpoint Antivirus การตงคาขนสง แลวคลก อพเดท > โปรไฟล > พนฐาน
2. ยกเลกการใช เลอกโดยอตโนมต และเซรฟเวอรใหม ไปทชองเซรฟเวอรการอพเดท โดยใชรปแบบ \\UNC\PATH
หมายเหต เพอใหอพเดทคณลกษณะไดอยางเหมาะสม จะตองระบพาธไปยงโฟลเดอรมเรอรเปนพาธ UNC การอพเดทจากไดรฟทแมปในเครอขายอาจไมท างาน
สวนสดทายจะควบคมองคประกอบของโปรแกรม (PCU) ตามคาเรมตน องคประกอบของโปรแกรมทดาวนโหลด จะถกเตรยมไวเพอคดลอกไปยงมเรอรในระบบ ถาเปดใชงาน
อพเดทองคประกอบของโปรแกรม จะไมจ าเปนตองคลก อพเดท เนองจากไฟลจะถกคดลอกไปยงมเรอรในระบบโดยอตโนมตเมอพรอมใชงาน โปรดดท โหมดการอพเดท
ส าหรบขอมลเพมเตมเกยวกบการอพเดทองคประกอบของโปรแกรม
การแกไขปญหาการอพเดทมเรอร ในกรณสวนใหญ ปญหาระหวางการอพเดทจากเซรฟเวอรมเรอรจะเกดจากสงใดสงหนงตอไปน: การระบตวเลอกโฟลเดอรมเรอรไมถกตอง ขอมลการตรวจสอบสทธไปยงโฟลเดอรมเรอรไมถกตอง การก าหนดคาไมถกตองในเวรกสเตชนทพยายามเขาถงไฟลการอพเดททดาวนโหลดจากมเรอร หรอปญหาเหลานหลายขอรวมกน ดานลางนเราจะใหภาพรวมของปญหาทพบบอยซงอาจเกดขนระหวางการอพเดทจากมเรอร:
ESET Endpoint Antivirus จะรายงานขอผดพลาดในการเชอมตอไปยงเซรฟเวอรมเรอร – ซงนาจะเกดจากการระบเซรฟเวอรการอพเดททไมถกตอง
(พาธเครอขายไปยงโฟลเดอรมเรอร) ทเวรกสเตชนในระบบจะดาวนโหลดการอพเดท เมอตองการตรวจสอบโฟลเดอร ใหคลกทเมนเรมตนของ Windows คลก เรยกใช
ปอนชอโฟลเดอร แลวคลก ตกลง เนอหาของโฟลเดอรควรปรากฏ
ESET Endpoint Antivirus ตองการชอผใชและรหสผาน – ซงนาจะเกดจากขอมลการตรวจสอบสทธ (ชอผใชและรหสผาน) ไมถกตองในสวนการอพเดท
ชอผ ใชและรหสผานใชส าหรบใหสทธในการเขาถงเซรฟเวอรการอพเดท ซงโปรแกรมจะใชอพเดท โปรดตรวจสอบวาขอมลการตรวจสอบสทธถกตอง และปอนในรปแบบทถกตอง
ตวอยางเชน โดเมน/ชอผใช หรอเวรกกรป/ชอผใช พรอมกบรหสผานทถกตอง ถาเซรฟเวอรมเรอรนนสามารถเขาถงไดโดย “ทกคน”
โปรดทราบวากรณเชนนไมไดหมายความวาผใชรายใดกไดจะสามารถเขาถงได “ทกคน” ไมไดหมายถงผใชทไมไดรบอนญาต
แตหมายความวาโฟลเดอรนนเขาถงไดโดยผใชในโดเมนทงหมด ดงนน ถาโฟลเดอรนนเขาถงไดโดย “ทกคน”
ผใชจะยงคงตองปอนชอผใชและรหสผานของโดเมนในสวนการตงคาการอพเดท
ESET Endpoint Antivirus รายงานขอผดพลาดขณะเชอมตอไปยงเซรฟเวอรมเรอร – การสอสารบนพอรตทก าหนดไวส าหรบการเขาถงเวอรชน HTTP
ของมเรอรถกปดกน
วธสรางงานการอพเดท
คณสามารถเรยกการอพเดทไดดวยตนเองโดยคลก ตรวจสอบการอพเดท ในหนาตางหลกทปรากฏหลงจากคลก อพเดท จากเมนหลก
81
การอพเดทสามารถเรยกใชเปนงานตามก าหนดการ เมอตองการก าหนดคางานตามก าหนดการ ใหคลก เครองมอ > เครองมอวางก าหนดการ ตามคาเรมตน
งานตอไปนจะเปดใชใน ESET Endpoint Antivirus:
การอพเดทอตโนมตเปนประจ า
การอพเดทอตโนมตหลงจากเชอมตอผานหมายเลขโทรศพท
การอพเดทอตโนมตหลงจากผใชเขาสระบบ
งานการอพเดทแตละงานจะสามารถแกไขไดเพอใหเหมาะกบความตองการของคณ นอกเหนอจากงานการอพเดทเรมตนแลว คณสามารถสรางงานการอพเดทใหมดวยการก าหนดคาทผใชก าหนดได ส าหรบรายละเอยดเพมเตมเกยวกบการสรางและการก าหนดคางานการอพเดท โปรดดท
เครองมอวางก าหนดการ
เครองมอ
เมน เครองมอ ประกอบดวยโมดลทชวยใหการจดการโปรแกรมงายขนและมตวเลอกเพมเตมส าหรบผใชขนสง
เมนนจะมเครองมอตอไปน:
ไฟลบนทก
สถตการปองกน
ตดตามการท างาน
กระบวนการทท างานอย (หาก ESET LiveGrid® ไดเปดใชอยใน ESET Endpoint Antivirus)
เครองมอวางก าหนดการ
กกเกบ
ESET SysInspector
สงตวอยางเพอวเคราะห – อนญาตใหคณสงไฟลทนาสงสยไปยง ESET Research Lab เพอวเคราะห
หนาตางขอความทปรากฏขนหลงจากการคลกตวเลอกนจะมค าอธบายในสวน การสงตวอยางเพอวเคราะห
82
ESET SysRescue – เปลยนเสนทางคณไปยงหนาสดของ ESET SysRescue ทคณสามารถดาวนโหลดภาพสดของ ESET SysRescue หรอผสราง ซด/USB
สดส าหรบระบบปฏบตการ Microsoft Windows
ไฟลบนทก
ไฟลบนทกประกอบดวยขอมลเกยวกบเหตการณของโปรแกรมทส าคญทเกดขนทงหมด และใหภาพรวมของภยคกคามทพบ การบนทกเปนเครองมอทจ าเปนในการวเคราะหระบบ
การตรวจหาภยคกคาม และการแกไขปญหา การบนทกนนด าเนนการในพนหลงโดยทผ ใชไมตองด าเนนการใดๆ
ขอมลจะถกบนทกตามการตงคาความละเอยดของการบนทกปจจบน ผใชสามารถดขอความและบนทกไดโดยตรงจากระบบ ESET Endpoint Antivirus
และยงสามารถอารไคฟไฟลการบนทกได
ไฟลบนทกนนสามารถเขาถงไดจากหนาตางโปรแกรมหลกโดยคลก เครองมอ > ไฟลบนทก เลอกประเภทการบนทกทตองการโดยใชเมนแบบเลอนลง บนทก
มบนทกทใชไดดงตอไปน:
ภยคกคามทพบ – บนทกภยคกคามจะมขอมลโดยละเอยดเกยวกบการแฝงตวทตรวจพบโดยโมดล ESET Endpoint Antivirus ขอมลนประกอบดวย เวลาทตรวจพบ
ชอของการบกรก ต าแหนง สงทด าเนนการ และชอของผใชทเขาสระบบในขณะทตรวจพบการบกรก คลกสองครงทรายการบนทกเพอแสดงเนอหาโดยละเอยดในหนาตางใหม
เหตการณ – การท างานทส าคญทงหมดซงด าเนนการโดย ESET Endpoint Antivirus จะบนทกไวในบนทกเหตการณ บนทกเหตการณจะมขอมลเกยวกบเหตการณ
และขอผดพลาดทเกดขนในโปรแกรม ตวเลอกนไดรบการออกแบบมาเพอชวยใหผดแลระบบและผใชแกไขปญหาได
ขอมลทพบในสวนนมกจะชวยใหคณพบทางแกปญหาทเกดขนในโปรแกรม
การสแกนคอมพวเตอร – ผลลพธการสแกนทงหมดจะแสดงในหนาตางน แตละบรรทดจะแสดงถงการควบคมคอมพวเตอรหนงรายการ คลกสองครงทรายการใดกไดเพอดรายละเอยดของการสแกนตามล าดบ
ไฟลทถกปดกน – มบนทกของไฟลทถกปดกนและไมสามารถเขาถงได โปรโตคอลแสดงถงเหตผลและโมดลทมาทปดกนไฟล รวมถงแอพพลเคชนและผใชทใชงานไฟลนน
HIPS – มบนทกของกฎบางกฎทท าเครองหมายส าหรบการบนทก โปรโตคอลแสดงแอพพลเคชนทเรยกการท างาน ผลลพธ (ไมวากฎจะไดรบอนญาตหรอถกหาม)
และชอของกฎทสรางขน
เวบไซตทกรอง – รายการนจะมประโยชนในกรณทคณตองการดรายการเวบไซตทถกปดกนโดย การปองกนการเขาถงเวบ ในบนทกเหลาน คณจะเหนขอมลเวลา, URL,
ผใช และแอพพลเคชนทเปดการเชอมตอกบเวบไซตหนง
การควบคมอปกรณ – มบนทกของสอหรออปกรณทถอดเขาออกไดทเชอมตออยกบคอมพวเตอร เฉพาะอปกรณทมกฎการควบคมอปกรณเทานนทจะถกบนทกลงในไฟลบนทก หากกฎไมตรงกบอปกรณทเชอมตอ จะไมมการสรางรายการบนทกส าหรบอปกรณทเชอมตอ
นอกจากน คณยงสามารถดรายละเอยดตางๆ เชน ประเภทอปกรณ หมายเลขซเรยล ชอผขาย และขนาดของสอ (หากม)
ในแตละสวน จะสามารถคดลอกขอมลทปรากฏไปยงคลปบอรดได (แปนพมพลด Ctrl + C) โดยเลอกรายการและคลกท คดลอก สามารถใชป ม Ctrl และ Shift
เพอเลอกหลายรายการได
คลก การกรอง เพอเปดหนาตาง การกรองบนทก ทซงคณสามารถก าหนดเกณฑการกรองได
83
คณสามารถดงเมนบรบทขนมาไดโดยคลกขวาทการบนทกทตองการ ตวเลอกตอไปนจะสามารถใชไดในเมนบรบท:
แสดง – แสดงขอมลโดยละเอยดยงขนเกยวกบบนทกทเลอกในหนาตางใหม
กรองบนทกเดยวกน – หลงจากเปดใชงานตวกรองน คณจะเหนเฉพาะบนทกประเภทเดยวกนเทานน (การวนจฉย การเตอน เปนตน)
กรอง.../คนหา... – หลงจากคลกตวเลอกน หนาตาง คนหาในบนทก จะอนญาตใหคณก าหนดเกณฑการกรองส าหรบรายการบนทกทระบ
เปดใชงานตวกรอง – เปดใชงานการตงคาตวกรอง
ปดใชงานการกรอง - ลางการตงคาตวกรองทงหมด (ดงทอธบายไวทดานบน)
คดลอก/คดลอกทงหมด – คดลอกขอมลเกยวกบบนทกทงหมดในหนาตาง
ลบ/ลบทงหมด – ลบบนทกทเลอกหรอบนทกทงหมดทปรากฏ ซงการด าเนนการนตองใชสทธของผดแลระบบ
สงออก... – สงออกขอมลเกยวกบบนทกในรปแบบ XML
สงออกทงหมด... - สงออกขอมลเกยวกบการบนทกในรปแบบ XML ทงหมด
เลอนบนทก – เปดใชงานตวเลอกนไวเพอเลอนบนทกเกาโดยอตโนมต และดบนทกทใชงานในหนาตาง ไฟลบนทก
คนหาในบนทก
บนทกจะเกบขอมลเกยวกบเหตการณของระบบทมความส าคญ คณลกษณะการกรองบนทกชวยใหคณแสดงบนทกเกยวกบประเภทเหตการณทระบ
ปอนค าหลกในการคนหาในชอง คนหาขอความ ถาคณตองการคนหาค าหลกในบางคอลมน ใหเปลยนตวกรองในเมนแบบเลอนลง คนหาในคอลมน
ประเภทบนทก – เลอกประเภทรายการบนทกอยางนอยหนงรายการจากเมนแบบเลอนลง:
การวนจฉย – บนทกขอมลทจ าเปนส าหรบการปรบแตงโปรแกรม และบนทกทงหมดขางตน
แจงขอมล – บนทกขอความแจงขอมล รวมถงขอความการอพเดททเสรจสมบรณ และบนทกทงหมดขางตน
ค าเตอน – บนทกขอผดพลาดรายแรงและขอความเตอน
ขอผดพลาด – ขอผดพลาด เชน "เกดขอผดพลาดขณะดาวนโหลดไฟล" และขอผดพลาดรายแรงจะถกบนทก
รายแรง – บนทกเฉพาะขอผดพลาดรายแรง (ขอผดพลาดในการเรมตนการปองกนไวรส เปนตน)
ชวงเวลา – ระบชวงเวลาทคณตองการใหแสดงผลลพธ
ตรงทงค าเทานน – เลอกชองท าเครองหมายนถาคณตองการคนหาทงค าแบบเจาะจงเพอใหไดผลลพธทแมนย ายงขน
ตรงตามตวพมพเลกและใหญ – เปดใชงานตวเลอกนถาคณตองใชอกขระตวพมพใหญหรอเลกในขณะกรอง
คนหาขนดานบน – ผลการคนหาทปรากฏอยบนสวนบนของเอกสารจะแสดงกอน
การตงคาพรอกซเซรฟเวอร ในเครอขาย LAN ขนาดใหญ การสอสารระหวางคอมพวเตอรของคณกบอนเทอรเนตสามารถกระท าผานพรอกซเซรฟเวอร
ตองมการก าหนดการตงคาตอไปนเมอใชการก าหนดคาน มฉะนน โปรแกรมจะไมสามารถอพเดทโดยอตโนมต ใน ESET Endpoint Antivirus
การตงคาพรอกซเซรฟเวอรสามารถใชไดจากสองสวนทแตกตางกนของโครงสรางการตงคาขนสง
สวนแรก สามารถก าหนดคาการตงคาพรอกซเซรฟเวอรไดใน การตงคาขนสง ภายใต เครองมอ > พรอกซเซรฟเวอร
การระบพรอกซเซรฟเวอรทระดบนจะก าหนดการตงคาพรอกซเซรฟเวอรรวมส าหรบ ESET Endpoint Antivirus ทงหมด
พารามเตอรในทนจะถกน ามาใชโดยโมดลทงหมดทตองการการเชอมตออนเทอรเนต
เมอตองการระบการตงคาพรอกซเซรฟเวอรส าหรบระดบน ใหเลอก ใชพรอกซเซรฟเวอร แลวปอนทอยของพรอกซเซรฟเวอรในชอง พรอกซเซรฟเวอร พรอมดวยหมายเลข พอรต ของพรอกซเซรฟเวอร
ถาการสอสารกบพรอกซเซรฟเวอรตองการการตรวจสอบสทธ ใหเลอก พรอกซเซรฟเวอรตองการการตรวจสอบสทธ และปอน ชอผใช และ รหสผาน
ทถกตองลงในชองทสอดคลองกน คลก ตรวจหา เพอตรวจหาและเตมการตงคาพรอกซเซรฟเวอรโดยอตโนมต พารามเตอรทระบใน Internet Explorer จะถกคดลอกไว
84
หมายเหต คณตองปอนชอผใชและรหสผานของคณลงในการตงคา พรอกซเซรฟเวอร ดวยตวเอง
ใชการเชอมตอโดยตรงถาพรอกซไมสามารถใชงานได – ถาผลตภณฑถกก าหนดคาใหใชพรอกซ HTTP และไมสามารถเขาถงพรอกซได
ผลตภณฑจะขามพรอกซและสอสารกบเซรฟเวอร ESET โดยตรง
นอกจากน การตงคาพรอกซเซรฟเวอรยงสามารถเรมตนไดจากการตงคาการอพเดทขนสง (การตงคาขนสง > อพเดท > พรอกซ HTTP ดวยการเลอก
เชอมตอผานพรอกซเซรฟเวอร จากเมนแบบเลอนลง โหมดพรอกซ) การตงคานใชส าหรบโปรไฟลการอพเดททมใหและแนะน าใหใชกบแลปทอป
เนองจากเปนอปกรณทมกไดรบการอพเดทกลไกตรวจหาจากต าแหนงระยะไกล ส าหรบขอมลเพมเตมเกยวกบการตงคาน โปรดด การตงคาการอพเดทขนสง
เครองมอวางก าหนดการ เครองมอวางก าหนดการจะจดการและเรยกใชงานตามก าหนดการโดยใชการก าหนดคาและคณสมบตทก าหนดไวลวงหนา
เครองมอวางก าหนดการสามารถเขาถงไดจากหนาตางหลกของโปรแกรม ESET Endpoint Antivirus โดยคลกท เครองมอ > เครองมอวางก าหนดการ
เครองมอวางก าหนดการ มรายการงานตามก าหนดการทงหมด และคณสมบตของการก าหนดคา เชน วนททก าหนดไวลวงหนา เวลา และโปรไฟลการสแกนทใช
เครองมอวางก าหนดการจะท าหนาทในการวางก าหนดการงานตอไปน: การอพเดทกลไกตรวจหา การสแกนงาน การตรวจสอบไฟลการเรมตนของระบบ และการบ ารงรกษาบนทก
คณสามารถเพมหรอลบงานไดโดยตรงจากหนาตางของเครองมอวางก าหนดการหลก (คลก เพมงาน หรอ ลบ ทสวนลางของหนาตาง)
คลกขวาทใดกไดในหนาตางของเครองมอวางก าหนดการเพอด าเนนการดงตอไปน: แสดงขอมลเปนรายละเอยด ท างานทนท เพมงานใหม และลบงานทมอย ใชชองท าเครองหมายทดานหนาของแตละรายการเพอเปด/ปดการท างาน
ตามคาเรมตน งานตามก าหนดการตอไปนจะปรากฏใน เครองมอวางก าหนดการ:
การบ ารงรกษาการบนทก
การอพเดทอตโนมตเปนประจ า
การอพเดทอตโนมตหลงจากเชอมตอผานหมายเลขโทรศพท
การอพเดทอตโนมตหลงจากผใชเขาสระบบ
การตรวจสอบไฟลเมอการอพเดทฐานขอมลไวรสเสรจสน (หลงจากการเขาสระบบของผใช)
การตรวจสอบไฟลเรมตนอตโนมต (หลงจากการอพเดทโมดลส าเรจ)
เมอตองการแกไขการก าหนดคาของงานตามก าหนดการทมอย (ทงคาเรมตนและทผใชก าหนด) ใหคลกขวาทงานและคลก แกไข... หรอเลอกงานทคณตองการแกไขและคลกป ม
แกไข
เพมงานใหม
1. คลกท เพมงาน ทสวนลางของหนาตาง
2. ปอนชอของงาน
85
3. เลอกงานทตองการจากเมนแบบเลอนลง:
เรยกใชแอพพลเคชนภายนอก – วางก าหนดการเรยกใชแอพพลเคชนภายนอก
การบ ารงรกษาบนทก – ไฟลบนทกยงมขอมลทหลงเหลอจากบนทกทลบแลวอกดวย
งานนจะชวยเพมประสทธภาพการบนทกในไฟลบนทกเปนประจ าเพอใหมประสทธภาพการท างานเพมขน
การตรวจสอบไฟลเมอเรมตน – ตรวจสอบไฟลทอนญาตใหเรยกใชไดเมอเรมตนระบบหรอเขาสระบบ
สรางการสแกนคอมพวเตอร – สรางสแนปชอตคอมพวเตอรของ ESET SysInspector โดยรวบรวมขอมลโดยละเอยดเกยวกบองคประกอบของระบบ (ตวอยางเชน
ไดรเวอร แอพพลเคชน) และประเมนระดบความเสยงขององคประกอบแตละรายการ
การสแกนคอมพวเตอรตามตองการ – ด าเนนการสแกนคอมพวเตอรของไฟลและโฟลเดอรบนคอมพวเตอรของคณ
อพเดท – ก าหนดเวลาอพเดทงานโดยการอพเดทกลไกตรวจหาและโมดลโปรแกรม
4. เปดสวตซ เปดใชงาน ถาคณตองการเปดใชงาน (คณสามารถด าเนนการในภายหลงไดดวยการเลอก/ยกเลกการเลอกกลองท าเครองหมายในรายการงานตามก าหนดการ)
ใหคลก ถดไป และเลอกหนงในตวเลอกเวลา:
หนงครง – งานจะด าเนนการตามวนและเวลาทก าหนดไวลวงหนา
ซ า – งานจะด าเนนการตามระยะเวลาทก าหนด
รายวน – งานจะเรยกใชซ าทกวนตามเวลาทก าหนด
รายสปดาห – งานจะเรยกใชตามวนทและเวลาทเลอก
ตามเหตการณ – งานจะด าเนนการตามเหตการณทก าหนด
5. เลอก ขามงานเมอท างานดวยแบตเตอร เพอลดการใชทรพยากรของระบบในขณะทแลปทอปท างานดวยพลงงานแบตเตอร งานจะถกเรยกใชตามวนทและเวลาทระบในชอง การเรยกใชงาน หากงานไมสามารถท างานไดตามเวลาทก าหนดไวลวงหนา คณสามารถระบชวงเวลาทจะใหมการด าเนนการอกครง:
เมอเวลาทก าหนดไวครงตอไป
เรวทสดเทาทท าได
ทนท หากเวลาตงแตครงทแลวมากกวาคาทระบ (สามารถก าหนดระยะเวลาไดโดยใชชองเลอน เวลาตงแตการใชงานครงลาสด)
คณสามารถดงานตามก าหนดการดวยการคลกขวาแลวคลก แสดงรายละเอยดงาน
สถตการปองกน
เมอตองการดกราฟของขอมลสถตทเกยวของกบโมดลการปองกนของ ESET Endpoint Antivirus ใหคลก เครองมอ > สถตการปองกน
เลอกโมดลการปองกนทตองการจากเมนแบบเลอนลง สถต เพอดกราฟและค าอธบายทตรงกน หากคณเลอนเมาสไปเหนอรายการในค าอธบาย
ขอมลส าหรบรายการนนจะปรากฏในกราฟ
86
กราฟสถตตอไปนสามารถใชงานได:
การปองกนไวรสและสปายแวร – แสดงจ านวนวตถทตดไวรสและก าจด
การปองกนระบบไฟล – แสดงเฉพาะวตถทมการอานและเขยนไปยงระบบไฟลเทานน
การปองกนอเมลไคลเอนต – แสดงเฉพาะวตถทสงหรอรบดวยอเมลไคลเอนตเทานน
การปองกนการเขาถงเวบและการปองกนฟชชง – แสดงเฉพาะวตถทดาวนโหลดโดยเวบเบราวเซอรเทานน
ถดจากกราฟสถต คณสามารถดจ านวนวตถทสแกนทงหมด จ านวนวตถทตดไวรส จ านวนวตถทก าจดและจ านวนวตถทก าจด คลก รเซต เพอลางขอมลสถตหรอคลก
ตงคาใหมทงหมด เพอลางหรอลบขอมลทมอยทงหมดออก
ตดตามการท างาน
เมอตองการด การท างานของระบบไฟล ปจจบนในรปแบบกราฟ ใหคลกท เครองมอ > ตดตามการท างาน ดานลางของกราฟจะมเสนบอกเวลา ซงบนทกการท างานของกจกรรมระบบไฟลแบบเรยลไทมตามชวงเวลาทเลอกไว หากตองการเปลยนชวงเวลา เลอกจากเมนแบบเลอนลง อตราการรเฟรช
ตวเลอกทใชไดมดงน:
ขนตอน: 1 วนาท – กราฟจะรเฟรชทกวนาทและเสนบอกเวลาจะครอบคลม 10 นาททผานมา
ขนตอน: 1 นาท (24 ชวโมงกอนหนา) – กราฟรเฟรชทกนาท และเสนบอกเวลาจะครอบคลม 24 ชวโมงทผานมา
ขนตอน: 1 ชวโมง (เดอนกอนหนา) – กราฟจะรเฟรชทกชวโมงและเสนบอกเวลาจะครอบคลมหนงเดอนทผานมา
ขนตอน: 1 ชวโมง (เดอนทเลอก) – กราฟจะรเฟรชทกชวโมงและเสนบอกเวลาจะครอบคลม x เดอนกอนหนาทเลอก
แกนแนวตงของ กราฟการท างานของระบบไฟล จะแสดงถงปรมาณขอมลทอาน (สน าเงน) และปรมาณขอมลทเขยน (สแดง) ทงสองคานจะแสดงคาเปน kB
(กโลไบต)/MB/GB ถาคณวางเมาสเหนอขอมลทอานหรอเขยนในค าอธบายใตกราฟ กราฟจะแสดงเฉพาะขอมลของประเภทการท างานนน
87
ESET SysInspector ESET SysInspector เปนแอพพลเคชนทจะตรวจสอบคอมพวเตอรของคณอยางละเอยด และรวบรวมขอมลโดยละเอยดเกยวกบองคประกอบของระบบ เชน
ไดรเวอรและแอพพลเคชน การเชอมตอของเครอขาย หรอรายการรจสตรทส าคญ และประเมนระดบความเสยงขององคประกอบแตละรายการ ขอมลนจะชวยระบสาเหตของการท างานของระบบทนาสงสยทอาจเกดจากการใชซอฟตแวรหรอฮารดแวรรวมกนไมได หรอการตดไวรสจากมลแวร
หนาตาง SysInspector จะแสดงขอมลเกยวกบบนทกทสรางดงตอไปน:
เวลา – เวลาของการสรางบนทก
ความคดเหน – ความคดเหนสนๆ
ผใช – ชอของผใชทสรางบนทก
สถานะ – สถานะของการสรางบนทก
การท างานทใชไดมดงน:
เปด – เปดบนทกทสรางขน คณยงสามารถคลกขวาทไฟลบนทกทใหและเลอก แสดง จากเมนบรบท
เปรยบเทยบ – เปรยบเทยบบนทกสองรายการทมอย
สราง... – สรางบนทกใหม โปรดรอจนกระทง ESET SysInspector ด าเนนการเสรจ (สถานะการบนทกจะแสดงเปนสรางแลว) กอนพยายามเขาถงบนทก
ลบ – ลบบนทกทเลอกออกจากรายการ
รายการตอไปนจะน ามาใชไดจากเมนบรบทเมอเลอกไฟลบนทกหนงไฟลหรอหลายไฟล:
แสดง – เปดบนทกทเลอกใน ESET SysInspector (ท างานเชนเดยวกบการคลกสองครงทบนทก)
เปรยบเทยบ – เปรยบเทยบบนทกสองรายการทมอย
สราง... – สรางบนทกใหม โปรดรอจนกระทง ESET SysInspector ด าเนนการเสรจ (สถานะการบนทกจะแสดงเปนสรางแลว) กอนพยายามเขาถงบนทก
ลบทงหมด – ลบบนทกทงหมด
สงออก... – สงออกบนทกไปยงไฟล .xml หรอ .xml ทบบอด
ESET LiveGrid® ESET LiveGrid® เปนระบบการเตอนลวงหนาขนสงซงประกอบดวยเทคโนโลยระบบคลาวดทหลากหลาย โปรแกรมนจะชวยตรวจหาภยคกคามทเกดขนตามความเชอถอ
และปรบปรงการด าเนนการสแกนโดยใชบญชปลอดภย ขอมลภยคกคามใหมสตรมในสตรมแบบเรยลไทมไปทคลาวด ซงชวยให ESET Malware Research Lab
สามารถตอบสนองไดอยางทนทวงทและใหการปกปองทตอเนองไดตลอดเวลา
ผใชสามารถตรวจสอบความเชอถอของกระบวนการทท างานอยและไฟลไดโดยตรงจากสวนตดตอของโปรแกรมหรอเมนบรบททมขอมลเพมเตมจาก ESET LiveGrid®
เมอตดตง ESET Endpoint Antivirus ใหเลอกตวเลอกใดตวเลอกหนงตอไปน:
1. คณสามารถเลอกทจะไมเปดใชงาน ESET LiveGrid® ซอฟตแวรของคณจะไมสญเสยการท างานใด แตในบางกรณ ESET Endpoint Antivirus
อาจตอบสนองตอภยคกคามใหมๆ ไดชากวาการอพเดทกลไกตรวจหา
2. คณสามารถก าหนดคา ESET LiveGrid® ใหสงขอมลทไมระบตวบคคลเกยวกบภยคกคามใหม ๆ และสถานททตรวจพบรหสทเปนภยคกคามใหม ไฟลนสามารถสงถง ESET เพอการวเคราะหโดยละเอยด การศกษาภยคกคามเหลานจะชวยให ESET สามารถอพเดทความสามารถในการตรวจหาภยคกคามได
ESET LiveGrid® จะเกบขอมลเกยวกบคอมพวเตอรของคณทเกยวของกบภยคกคามทตรวจพบใหม ขอมลนอาจรวมถงตวอยางหรอส าเนาของไฟลทภยคกคามนนปรากฏ
พาธไปยงไฟลนน ชอไฟล วนทและเวลา กระบวนการทภยคกคามปรากฏบนคอมพวเตอรของคณ และขอมลเกยวกบระบบปฏบตการของคอมพวเตอรของคณ
ตามคาเรมตน ESET Endpoint Antivirus จะไดรบการก าหนดคาสงไฟลทนาสงสยเพอรบการวเคราะหโดยละเอยดในหองปฏบตการไวรส ESET
ไฟลทมนามสกลบางอยาง เชน .doc หรอ .xls จะถกยกเวนเสมอ นอกจากนคณยงสามารถเพมนามสกลอนๆ ถามไฟลชนดใดทคณหรอองคกรของคณไมตองการสง
ระบบความเชอถอของ ESET LiveGrid® ใหบญชปลอดภยและบญชด าในระบบคลาวด เมอตองการเขาถงการตงคาส าหรบESET LiveGrid® ใหกด F5
เพอปอนการตงคาขนสง และขยาย เครองมอ > ESET LiveGrid®
เปดใชงานระบบความเชอถอของ ESET LiveGrid® (แนะน า) – ระบบความเชอถอของ ESET LiveGrid® ปรบปรงประสทธภาพของโซลชนการปองกนมลแวร ESET ดวยการเปรยบเทยบไฟลทสแกนกบฐานขอมลรายการบญชปลอดภยและบญชด าในคลาวด
88
สงสถตทไมระบชอ – อนญาตให ESET เกบขอมลเกยวกบภยคกคามใหมๆ ทตรวจพบ เชน ชอภยคกคาม วนและเวลาทตรวจพบ วธทตรวจพบ และเมตาดาตาทเกยวของ เวอรชนของผลตภณฑและการก าหนดคา รวมถงขอมลเกยวกบระบบของคณ
สงไฟล – ไฟลทนาสงสยทคลายกบภยคกคาม และ/หรอไฟลทมลกษณะหรอพฤตกรรมผดปกตจะถกสงไปยง ESET เพอวเคราะห
เลอก เปดใชงานการบนทก เพอสรางบนทกเหตการณในไฟลบนทกและการสงขอมลสถต ตวเลอกนจะเปดใชงานการบนทกใน บนทกเหตการณ เมอมการสงไฟลหรอสถต
อเมลทตดตอ (ไมจ าเปน) – อเมลทตดตอของคณจะถกสงพรอมกบไฟลทนาสงสย และอาจใชเพอตดตอคณในกรณตองการขอมลเพมเตมเพอการวเคราะห
โปรดทราบวาคณจะไมไดรบการตอบกลบจาก ESET ยกเวนกรณทตองการขอมลเพมเตม
การยกเวน – ตวกรองการยกเวนนจะชวยใหคณสามารถยกเวนบางไฟล/โฟลเดอรจากการสง (ตวอยางเชน อาจเปนประโยชนในการไมรวมไฟลทอาจมขอมลทเปนความลบ เชน
เอกสารหรอสเปรดชต) โปรแกรมจะไมสงไฟลทอยในรายการนไปยงหองทดลอง ESET เพอรบการวเคราะห แมวาจะมรหสทนาสงสยกตาม
ประเภทไฟลทใชงานทวไปจะถกยกเวนตามคาเรมตน (.doc เปนตน) คณสามารถเพมในรายการของไฟลทยกเวน ถาตองการ
ถาคณเคยใช ESET LiveGrid® กอนหนาน และปดใชงานไปแลว อาจยงคงมแพคเกจขอมลทตองสง แมวาจะเลกใชงานแลว โปรแกรมจะสงแพคเกจดงกลาวไปยง ESET
เมอสงขอมลปจจบนทงหมดแลว โปรแกรมจะไมสรางแพคเกจเพมเตมอก
กระบวนการทท างานอย กระบวนการทท างานอยจะแสดง โปรแกรมหรอกระบวนการ ทท างานอยในคอมพวเตอรของคณ และท าให ESET ไดรบรขอมลเกยวกบการบกรกใหมไดทนทและตอเนอง ESET
Endpoint Antivirus จะแสดงขอมลโดยละเอยดเกยวกบกระบวนการทท างานอยเพอคมครองผใชดวยเทคโนโลย ESET LiveGrid®
ระดบความเสยง – ในกรณสวนใหญ ESET Endpoint Antivirus และเทคโนโลย ESET LiveGrid® จะก าหนดระดบความเสยงใหกบวตถ (ไฟล กระบวนการ
รหสรจสตร เปนตน) โดยใชชดกฎการวเคราะหพฤตกรรมทตรวจสอบลกษณะของวตถแตละรายการ จากนนจะชงน าหนกโอกาสทจะเปนกจกรรมทเปนอนตราย
จากการวเคราะหพฤตกรรมเหลาน วตถจะไดรบการก าหนดระดบความเสยงตงแต 1 – ด (สเขยว) จนถง 9 – เสยง (สแดง)
กระบวนการ – ชออมเมจของโปรแกรมหรอกระบวนการทเรยกใชอยบนคอมพวเตอรของคณในขณะน คณสามารถใชโปรแกรมจดการงาน Windows
เมอตองการดกระบวนการทงหมดทท างานอยบนคอมพวเตอร คณสามารถเปดโปรแกรมจดการงานดวยการคลกขวาทพนทวางบนแถบงาน แลวคลกโปรแกรมจดการงาน หรอกด
Ctrl+Shift+Esc บนแปนพมพ
89
PID – เปน ID ของกระบวนการทเรยกใชอยในระบบปฏบตการ Windows
หมายเหต แอพพลเคชนทรจกทท าเครองหมายเปน ด (สเขยว) หมายถงไมตดไวรสแนนอน (รายการทปลอดภย) และจะถกยกเวนจากการสแกน
เนองจากแอพพลเคชนนจะชวยปรบปรงความเรวในการสแกนของการสแกนคอมพวเตอรตามตองการหรอการปองกนระบบไฟลแบบเรยลไทมในคอมพวเตอรของคณ
จ านวนผใช – จ านวนผใชทใชแอพพลเคชนทระบ ขอมลนไดรบการรวบรวมโดยเทคโนโลย ESET LiveGrid®
เวลาทคนพบ – ระยะเวลาตงแตเทคโนโลย ESET LiveGrid® คนพบแอพพลเคชน
หมายเหต
เมอท าเครองหมายแอพพลเคชนเปนความปลอดภยระดบ ไมทราบ (สสม) ไมไดหมายความวาจะเปนซอฟตแวรทเปนอนตรายเสมอไป โดยปกตแลวจะเปนแอพพลเคชนใหม
ถาคณไมแนใจเกยวกบไฟลดงกลาว ใหใชคณลกษณะ สงไฟลเพอวเคราะห เพอสงไฟลดงกลาวไปยงหองปฏบตการไวรสของ ESET
หากตรวจพบวาไฟลเปนแอพพลเคชนทเปนอนตราย การตรวจหาไฟลนจะถกเพมในการอพเดทกลไกตรวจหาทก าลงจะมขน
ชอแอพพลเคชน – ชอทก าหนดของโปรแกรมหรอกระบวนการ
เมอคลกทแอพพลเคชนทดานลาง ขอมลตอไปนจะปรากฏทดานลางของหนาตาง:
พาธ – ต าแหนงของแอพพลเคชนบนคอมพวเตอรของคณ
ขนาด – ขนาดของไฟลในหนวย kB (กโลไบต) หรอ MB (เมกะไบต)
ค าอธบาย – ลกษณะของไฟลตามค าอธบายของระบบปฏบตการ
บรษท – ชอของผขายหรอกระบวนการแอพพลเคชน
เวอรชน – ขอมลจากผเผยแพรแอพพลเคชน
ผลตภณฑ – ชอแอพพลเคชนและ/หรอชอทางธรกจ
สรางเมอ – วนทและเวลาทสรางแอพพลเคชน
แกไขลาสดเมอ – วนทและเวลาลาสดทแกไขแอพพลเคชน
หมายเหต นอกจากน ยงสามารถตรวจสอบความเชอถอในไฟลทไมไดเปนโปรแกรม/กระบวนการทท างานอย - ท าเครองหมายทไฟลทคณตองการตรวจสอบ แลวคลกขวาทไฟล
และจาก เมนบรบท ใหเลอก ตวเลอกขนสง > ตรวจสอบความเชอถอของไฟลโดยใช ESET LiveGrid®
การสงตวอยางเพอวเคราะห
ขอความส าหรบสงตวอยางจะชวยใหคณสงไฟลหรอไซตไปยง ESET เพอวเคราะห และสามารถพบไดใน เครองมอ > สงตวอยางเพอวเคราะห
หากคณพบไฟลทมลกษณะนาสงสยในคอมพวเตอรของคณหรอไซตทนาสงสยในอนเทอรเนต คณสามารถสงไปยงหองปฏบตการไวรสของ ESET เพอรบการวเคราะหได
หากตรวจพบวาไฟลเปนแอพพลเคชนหรอเวบไซตทเปนอนตราย การตรวจพบไฟลนจะถกเพมในการอพเดททก าลงจะมขน
อกวธหนงคอ คณสามารถสงไฟลทางอเมล ถาคณเลอกตวเลอกน ใหบรรจไฟลเปนแพคโดยใช WinRAR/ZIP ปองกนทเกบเอกสารดวยรหสผาน "infected" และสงไปยง [email protected] โปรดใชชอเรองทอธบายชดเจนและใหขอมลเกยวกบไฟลมากทสดเทาทจะเปนไปได (ตวอยางเชน เวบไซตทคณดาวนโหลดไฟล)
90
หมายเหต กอนสงตวอยางไปยง ESET โปรดตรวจสอบวาไฟลตรงตามเกณฑอยางนอยหนงขอดงตอไปน:
ไมมการตรวจพบไฟลหรอเวบไซตเลย
มการตรวจพบไฟลหรอเวบไซตวาเปนภยคกคามโดยเปนขอผดพลาด
คณจะไมไดรบการตอบกลบ ยกเวนกรณทเราตองการขอมลเพมเตมส าหรบการวเคราะห
เลอกค าอธบายจากเมนแบบเลอนลง เหตผลส าหรบการสงตวอยาง ทเหมาะกบขอความของคณทสด:
ไฟลทนาสงสย
ไซตทนาสงสย (เวบไซตทตดมลแวร)
การตรวจพบไฟลทผดพลาด (ไฟลทตรวจพบวาตดไวรสแตจรงๆ แลวไมใช)
การตรวจไซตทไมผดพลาด
อนๆ
ไฟล/ไซต – พาธไปยงไฟลหรอเวบไซตทคณตองการสง
อเมลทตดตอ – โปรแกรมจะสงอเมลทตดตอนไปยง ESET พรอมกบไฟลทนาสงสย และอาจใชเพอตดตอคณ ถาตองการขอมลเพมเตมส าหรบการวเคราะห
คณจะปอนอเมลทตดตอหรอไมกได คณจะไมไดรบการตดตอจาก ESET ยกเวนกรณทตองการขอมลเพมเตม เนองจากเซรฟเวอรของเราไดรบไฟลหลายหมนไฟลในแตละวน
เราจงไมสามารถตอบกลบไดทงหมด
การแจงเตอนทางอเมล
ESET Endpoint Antivirus สามารถสงการแจงเตอนทางอเมลไดโดยอตโนมตถาเหตการณทมระดบความละเอยดทเลอกไวเกดขน เปดใชงาน
สงการแจงเตอนเหตการณทางอเมล เพอเปดใชงานการแจงเตอนทางอเมล
เซรฟเวอร SMTP
เซรฟเวอร SMTP – เซรฟเวอร SMTP ทใชส าหรบสงการแจงเตอน (เชน smtp.provider.com:587 พอรตทก าหนดไวลวงหนาคอ พอรต 25)
91
หมายเหต เซรฟเวอร SMTP ทมการเขารหส TLS นน ไดรบการสนบสนนโดย ESET Endpoint Antivirus
ชอผใช และ รหสผาน – ถาเซรฟเวอร SMTP ตองมการตรวจสอบสทธ ผใชควรปอนชอผใชและรหสผานทถกตองในชองเหลานเพอเขาถงเซรฟเวอร SMTP
ทอยของผสง – ชองนระบทอยของผสงซงจะแสดงทสวนหวของอเมลการแจงเตอน
ทอยของผรบ – ชองนระบทอยของผ รบซงจะแสดงทสวนหวของอเมลการแจงเตอน ใชเครองหมายเซมโคลอน ";" เพอแบงทอยอเมลหลายอเมล
จากเมนแบบเลอนลง ความละเอยดขนต าส าหรบการแจงเตอน คณสามารถเลอกระดบความรนแรงเรมตนของการแจงเตอนทจะสง
การวนจฉย – บนทกขอมลทจ าเปนส าหรบการปรบแตงโปรแกรม และบนทกทงหมดขางตน
แจงขอมล – บนทกขอความแจงขอมล เชน กจกรรมเครอขายทไมไดมาตรฐาน รวมถงขอความการอพเดททเสรจสมบรณ และบนทกทงหมดขางตน
ค าเตอน – บนทกขอผดพลาดรายแรงและขอความเตอน (Antistealth ท างานผดปกตหรอการอพเดทลมเหลว)
ขอผดพลาด – ขอผดพลาด (ไมไดเรมตนการปองกนเอกสาร) และขอผดพลาดรายแรงจะถกบนทก
รายแรง – บนทกเฉพาะขอผดพลาดรายแรงเมอเรมตนการปองกนไวรสหรอระบบทตดไวรส
เปดใชงาน TLS – เปดใชงานการสงขอความการเตอนและขอความการแจงเตอนทการเขารหส TLS รองรบ
ชวงเวลาตอมาซงจะสงอเมลการเตอนฉบบใหม (นาท) – ชวงเวลาตอมาเปนนาทซงจะสงการเตอนฉบบใหมไปยงอเมล หากคณตงคานเปน 0
การแจงเตอนเหลานนจะถกสงในทนท
สงแตละการแจงเตอนทางอเมลแยก – เมอเปดใชงาน ผ รบจะไดรบอเมลใหมส าหรบแตละการแจงเตอน สงนอาจสงผลใหไดรบอเมลเปนจ านวนมากในระยะเวลาอนสน
รปแบบขอความ
การสอสารระหวางโปรแกรมและผใชหรอผดแลระบบระยะไกลจะกระท าผานอเมลหรอขอความ LAN (โดยใชบรการสงขอความของ Windows)
รปแบบเรมตนของขอความเตอนและขอความแจงเตอน เปนรปแบบทเหมาะกบสถานการณสวนใหญ แตในบางกรณ
คณอาจตองการเปลยนรปแบบขอความของขอความเหตการณ
รปแบบของขอความเหตการณ – รปแบบขอความของเหตการณทแสดงบนคอมพวเตอรระยะไกล
รปแบบของขอความเตอนภยคกคาม – ขอความการเตอนและขอความการแจงเตอนภยคกคามจะมรปแบบเรมตนทก าหนดไวลวงหนา เราไมแนะน าใหเปลยนรปแบบน
แตในบางกรณ (ตวอยางเชน หากคณมระบบประมวลผลอเมลอตโนมต) คณอาจตองการเปลยนรปแบบขอความ
ใชอกขระตวอกษรในระบบ – แปลงขอความอเมลเปนการเขารหสอกขระ ANSI ตามการตงคา Windows Regional (ตวอยางเชน windows-1250)
หากคณไมไดท าเครองหมายในชองน ขอความจะถกแปลงและเขารหสใน ACSII แบบ 7 บต (ตวอยางเชน "á" จะถกเปลยนเปน "a" และสญลกษณทไมรจกเปน "?")
ใชการเขารหสอกขระในระบบ – ทมาของขอความอเมลจะถกเขารหสในรปแบบ Quoted-printable (QP) ซงใชอกขระ ASCII
และสามารถสงอกขระพเศษของภาษาทางอเมลไดอยางถกตองในรปแบบ 8 บต (áéíóú)
ค าหลก (สตรงทคนดวยเครองหมาย %) ในขอความจะถกแทนทดวยขอมลตามจรงทระบไว ค าหลกทใชไดมดงน:
%ComputerName% - ชอคอมพวเตอรซงมการเตอน
%ProgramName% - โปรแกรมทสรางการเตอน
%TimeStamp% - วนทและเวลาของเหตการณ
%UserName% - ชอของผใชทเขาสระบบซงมการเตอนเกดขน
%InfectedObject% - ชอของไฟล ขอความ หรอรายการอนๆ ทตดไวรส
%VirusName% - การระบการตดไวรส
%ErrorDescription% - ค าอธบายเหตการณทไมใชไวรส
%Scanner% - โมดลทเกยวของ
%Action% - การท างานทควบคมการแฝงตว
ค าหลก %InfectedObject% และ %VirusName% จะใชเฉพาะส าหรบขอความเตอนภยคกคามเทานน และ %ErrorDescription%
จะใชเฉพาะในขอความของเหตการณ
92
กกเกบ
หนาทหลกของการกกเกบกคอการเกบไฟลทตดไวรสไวในทปลอดภย ไฟลควรมการกกเกบถาไมสามารถลางไวรสได ถาไมปลอดภยหรอไมควรลบไฟลเหลาน
หรอถามการตรวจพบดวยความผดพลาดโดย ESET Endpoint Antivirus
คณสามารถเลอกทจะกกเกบไฟลได ซงเปนตวเลอกทแนะน า ถาไฟลท างานนาสงสยแตไมมการตรวจพบโดยเครองมอสแกนปองกนไวรส
ไฟลทถกกกเกบจะสามารถสงไปทหองปฏบตการไวรสของ ESET เพอรบการวเคราะหได
ไฟลทเกบไวในโฟลเดอรกกเกบนนสามารถดไดในตารางทแสดงวนทและเวลาของการกกเกบ พาธไปยงต าแหนงดงเดมของไฟลทตดไวรส ขนาดเปนไบต สาเหต (ตวอยางเชน
วตถทเพมโดยผใช…) และจ านวนภยคกคาม (ตวอยางเชน ถาเปนอารไคฟทมการแฝงตวหลายรายการ)
การกกเกบไฟล
ESET Endpoint Antivirus จะกกเกบไฟลทถกลบโดยอตโนมต (ถาคณไมปดใชงานตวเลอกนในหนาตางการเตอน) คณสามารถกกเกบไฟลทนาสงสยไดดวยตนเอง ถาตองการ โดยคลกป ม กกเกบ ไฟลตนฉบบจะถกยายออกจากต าแหนงดงเดมของไฟล นอกจากนยงสามารถใชเมนบรบทเพอการท างานน โดยใหคลกขวาในหนาตาง กกเกบ
และเลอก กกเกบ
การเรยกคนจากการกกเกบ
ไฟลทกกเกบสามารถเรยกคนไปยงต าแหนงเดมได หากตองการเรยกคนไฟลทถกกกเกบ ใหคลกขวาทไฟลในหนาตางกกเกบ และเลอก เรยกคน จากเมนบรบท
หากมการท าเครองหมายไฟลเปน แอพพลเคชนทอาจไมพงประสงค ตวเลอก เรยกคนและยกเวนจากการสแกน ยงจะใชงานไดดวย
นอกจากนเมนบรบทยงประกอบดวยตวเลอก เรยกคนไปท... ซงชวยใหคณสามารถเรยกคนไฟลไปยงต าแหนงอนนอกเหนอจากต าแหนงทถกลบได
การลบจากการกกเกบ – คลกขวารายการทระบ แลวเลอก ลบจากการกกเกบ หรอเลอกรายการทคณตองการลบแลวกด Delete บนแปนพมพของคณ
คณยงสามารถเลอกหลายๆ รายการและลบรายการเหลานนพรอมกน
93
หมายเหต ถาโปรแกรมกกเกบไฟลทไมเปนอนตรายเนองจากเกดขอผดพลาด โปรด ยกเวนไฟลนนจากการสแกน หลงจากเรยกคนและสงไฟลนนใหกบฝายดแลลกคาของ ESET
การสงไฟลจากการกกเกบ
หากคณกกเกบไฟลนาสงสยทระบบตรวจไมพบ หรอหากไฟลถกตรวจพบวาคอภยคกคามอยางไมถกตอง และถกกกเกบหลงจากนน โปรดสงไฟลไปทหองปฏบตการไวรสของ ESET ถาตองการสงไฟลจากการกกเกบ ใหคลกขวาทไฟลและเลอก สงเพอวเคราะห จากเมนบรบท
รายการอพเดท Microsoft Windows
คณลกษณะการอพเดท Windows เปนองคประกอบส าคญส าหรบการปองกนผใชใหพนจากซอฟตแวรทเปนอนตราย ดวยเหตผลน การตดตงการอพเดทของ Microsoft
Windows ใหเรวทสดเมอมการเผยแพรจงเปนสงทส าคญ ESET Endpoint Antivirus จะแจงคณเกยวกบการอพเดททขาดหายไป ตามระดบทคณระบ
ระดบทใชไดมดงน:
ไมมการอพเดท – ไมมการเสนอการอพเดทเพอใหดาวนโหลด
การอพเดททเปนตวเลอก – ระบบจะเสนอการอพเดททท าเครองหมายวาเปนอพเดทมความส าคญต าและสงกวาใหดาวนโหลด
การอพเดททแนะน า – ระบบจะเสนอการอพเดททท าเครองหมายวาเปนอพเดททวไปและสงกวาใหดาวนโหลด
การอพเดทส าคญ – ระบบจะเสนอการอพเดททท าเครองหมายวาเปนอพเดทส าคญและสงกวาใหดาวนโหลด
การอพเดททส าคญมาก – ระบบจะเสนอเฉพาะการอพเดททส าคญมากใหดาวนโหลด
คลกท ตกลง เพอบนทกการเปลยนแปลง หนาตางการอพเดทระบบจะปรากฏหลงการตรวจสอบสถานะกบเซรฟเวอรการอพเดท ดงนน
ขอมลการอพเดทระบบอาจไมปรากฏทนทหลงจากบนทกการเปลยนแปลง
ESET CMD นเปนคณลกษณะทท าใหสามารถใชค าสง ecmd แบบขนสงได ซงจะชวยใหคณสามารถสงออกและน าเขาการตงคาไดโดยใชบรรรทดค าสง (ecmd.exe) จนถงตอนน
คณอาจสามารถสงออกและน าเขาการตงคาไดโดยใช GUI เทานน สวนการก าหนดคา <%PN%> สามารถสงออกไปเปนไฟล .xml ได
เมอคณเปดใชงาน ESET CMD แลว จะสามารถใชวธการใหสทธไดทงหมดสองวธ
ไมม - ไมมสทธ เราไมแนะน าใหคณใชวธการนเนองจากวธการดงกลาวอนญาตใหมการน าเขาการก าหนดคาใดๆ ทไมไดลงชอ ซงคอนขางมความเสยง
รหสผานการตงคาขนสง - ใชการปองกนรหสผาน เมอน าเขาการก าหนดคาจากไฟล .xml ไฟลนจะตองมการลงชอ (ดการลงชอไฟลการก าหนดคา .xml ทดานลาง) วธการใหสทธนจะยนยนความถกตองของรหสผานในระหวางทน าเขาการก าหนดคาเพอใหแนใจไดวาตรงกบรหสผานทระบไวใน ตงคาการเขาถง หากไมไดเปดใชงานการตงคาการเขาถงไว รหสผานไมตรงกน หรอไมมการลงชอไฟลการก าหนดคา .xml การก าหนดคาจะไมถกน าเขา
เมอเปดใชงาน ESET CMD อย คณจะสามารถเรมใชบรรทดค าสงส าหรบสงออก/น าเขาการก าหนดคา <%PN%> ได คณสามารถท าขนตอนนไดดวยตนเอง หรอสรางสครปตเพอจดประสงคดานระบบอตโนมต
94
ขอมลส าคญ
หากตองการใชค าสง ecmd ขนสง คณตองใชงานค าสงเหลานนดวยสทธของผดแลระบบ หรอเปด Windows Command Prompt (cmd) โดยใช เรยกใชในฐานะผดแล มฉะนน คณจะไดรบขอความ Error executing command. และเมอสงออกการก าหนดคา จะตองมโฟลเดอรปลายทางดวย
หมายเหต ค าสง ecmd ขนสงสามารถเรยกใชในระบบไดเทานน การเรยกใชงานไคลเอนต เรยกใชค าสง โดยใช ERA จะใชไมได
ตวอยาง ค าสงสงออกการตงคา: ecmd /getcfg c:\config\settings.xml
ค าสงน าเขาการตงคา: ecmd /getcfg c:\config\settings.xml
การลงชอไฟลการก าหนดคา .xml:
1. ดาวนโหลด XmlSignTool จากหนาดาวนโหลดเครองมอและยทลต ESET แลวแยก เครองมอนไดรบการพฒนาเปนพเศษเพอใชลงชอไฟลการก าหนดคา .xml ของ ESET
2. เปด Windows Command Prompt (cmd) โดยใช เรยกใชในฐานะผดแล
3. น าทางไปยงต าแหนงทม XmlSignTool.exe.
4. ด าเนนการค าสงเพอลงชอไฟลการก าหนดคา .xml การใชงาน: XmlSignTool <xml_file_path>
5. ปอนแลวปอนรหสผานของ การตงคาขนสง อกครงตามทไดรบแจงจาก XmlSignTool ไฟลการก าหนดคา .xml ของคณไดรบการลงชอแลวตอนน
และสามารถใชน าเขาในอกอนสแตนซหนงของ <%PN%> ดวย ESET CMD ไดโดยใชวธการใหสทธรหสผานการตงคาขนสง
ค าเตอน
ไมแนะน าใหเปดใชงาน ESET CMD โดยไมใชวธการใหสทธ เนองจากวธนจะอนญาตการน าเขาการก าหนดคาใดๆ ทไมไดลงชอ ตงรหสผานใน การตงคาขนสง >
สวนตดตอผใช > ตงคาการเขาถง เพอปองกนไมใหมการแกไขโดยไมไดรบอนญาตจากผใช
สวนตดตอผใช สวน สวนตดตอผใช จะชวยใหคณสามารถก าหนดคาการท างานของสวนตดตอผใชแบบกราฟฟก (GUI) ของโปรแกรม
เมอใชเครองมอ องคประกอบของอนเทอรเฟซผใช คณจะสามารถปรบการแสดงผลทเปนภาพของโปรแกรมและเอฟเฟกตทใช
เพอใหมการรกษาความปลอดภยสงสดจากซอฟตแวรการรกษาความปลอดภย คณสามารถปองกนการเปลยนแปลงโดยไมไดรบอนญาตโดยใชเครองมอ ตงคาการเขาถง
เมอก าหนดคา การเตอนและการแจงเตอน คณสามารถเปลยนการท างานของการเตอนภยคกคามทตรวจพบและการแจงเตอนของระบบ
การเตอนเหลานสามารถก าหนดเองไดเพอใหเหมาะกบความตองการของคณ
หากคณเลอกทจะไมแสดงการแจงเตอนบางอยาง การแจงเตอนเหลานจะแสดงใน องคประกอบของสวนตดตอผใช > สถานะแอพพลเคชน สวนน
คณสามารถตรวจสอบสถานะของการแจงเตอนหรออาจเลอกปองกนไมใหแสดงผลการแจงเตอนเหลาน
การรวมเขากบเมนบรบท จะปรากฏเมอคลกขวาทวตถทเลอก ใชเครองมอนเพอผสานรวมองคประกอบการควบคมของ ESET Endpoint Antivirus ในเมนบรบท
โหมดการน าเสนอ จะเปนประโยชนส าหรบผ ทตองการท างานกบแอพพลเคชน ไมตองการถกรบกวนโดยหนาตางปอปอป งานตามก าหนดการ และองคประกอบใดๆ ทท าใหตวประมวลผลและ RAM ท างานหนกเกนไป
95
องคประกอบของสวนตดตอผใช ตวเลอกการก าหนดคาสวนตดตอผใชใน ESET Endpoint Antivirus จะชวยใหคณสามารถปรบระบบการท างานเพอใหเหมาะกบความตองการของคณ
ตวเลอกการก าหนดคาเหลานสามารถเขาถงไดใน สวนตดตอผใช > องคประกอบของสวนตดตอผใช ของโครงสรางการตงคาขนสง ESET Endpoint Antivirus
ทสวน องคประกอบของสวนตดตอผใช คณสามารถปรบระบบการท างานได ใชเมนแบบเลอนลง โหมดเรม GUI เพอเลอกจากโหมดเรมสวนตดตอผใชแบบกราฟฟก (GUI)
ตอไปน:
เตม – ระบบจะแสดง GUI ทสมบรณ
อยางนอย – สวน GUI พรอมท างาน แตผ ใชจะเหนเฉพาะการแจงเตอน
ก าหนดเอง – ไมมการแสดงการแจงเตอนหรอการแจง
เงยบ – ไมม GUI การแสดงการแจงเตอนหรอการแจง โหมดนมประโยชนในสถานการณทคณจ าเปนตองรกษาทรพยากรของระบบ
มเพยงผดแลระบบเทานนทสามารถเรมตนโหมดเงยบ
หมายเหต
เมอเลอกโหมดเรม GUI ในโหมดอยางนอยแลว และคณไดเรมตนระบบคอมพวเตอรใหม การแจงเตอนจะปรากฎขนแตสวนตดตอผใชแบบกราฟฟกจะไมปรากฎขน
หากตองการแปลงเปนโหมดสวนตดตอผใชแบบกราฟกทสมบรณแบบ ใหเรยกใช GUI จากเมน Start ใต โปรแกรมทงหมด > ESET > ESET Endpoint
Antivirus ในฐานะผดแลระบบ หรอคณสามารถท าขนตอนนผาน ESET Remote Administrator โดยใชนโยบาย
ถาคณตองการปดใชงานหนาจอเรมตนของ ESET Endpoint Antivirus ใหยกเลกการเลอก แสดงหนาจอเรมตน
เมอตองการให ESET Endpoint Antivirus เลนเสยงเมอมเหตการณส าคญเกดขนระหวางสแกน ตวอยางเชน เมอคนพบภยคกคามหรอเมอสแกนเสรจสมบรณ ใหเลอก
ใชสญญาณเสยง
รวมเขากบเมนบรบท – รวมองคประกอบการควบคม ESET Endpoint Antivirus ไวในเมนบรบท
สถานะ
สถานะแอพพลเคชน – คลกป ม แกไข เพอจดการ (ปดใชงาน) สถานะทแสดงในชองสถานะการปองกน ในเมนหลก
รายละเอยดลขสทธ
แสดงขอมลใบอนญาต – เมอปดใชงานอย ระบบจะไมแสดงขอมลใบอนญาตใน สถานะการปองกน และหนาจอ วธใชและการสนบสนน
แสดงขอความและการแจงเตอนใบอนญาต – เมอปดใชงานอย ระบบจะแสดงการแจงเตอนและขอความเฉพาะเมอใบอนญาตหมดอายเทานน
96
หมายเหต การตงคาขอมลใบอนญาตจะถกปรบใชแตจะไมสามารถเขาถงไดส าหรบ ESET Endpoint Antivirus ทเปดใชงานดวยใบอนญาต MSP
ตงคาการเขาถง เพอใหระบบของคณมความปลอดภยสงสด จะตองมการก าหนดคา ESET Endpoint Antivirus อยางถกตอง
การเปลยนแปลงทไมเหมาะสมอาจสงผลใหขอมลส าคญของคณสญหาย เมอตองการหลกเลยงการแกไขทไมไดรบอนญาต คณสามารถปองกนพารามเตอรการตงคาของ ESET
Endpoint Antivirus ดวยรหสผาน การตงคาการก าหนดคาส าหรบการปองกนรหสผานอยใน การตงคาขนสง (F5) ภายใต ตงคาการเขาถง > สวนตดตอผใช
97
การตงคาการปองกนดวยรหสผาน – ก าหนดการตงคารหสผาน คลกเพอเปดหนาตางการตงคารหสผาน
เมอตองการตงคาหรอเปลยนรหสผานเพอปองกนพารามเตอรการตงคา ใหคลก ตงคา
ตองใชสทธของผดแลระบบโดยสมบรณส าหรบบญชผดแลระบบทจ ากด – เปดใชงานตวเลอกนไวเพอแสดงขอความแกผใชปจจบน (ถาผใชไมมสทธของผดแลระบบ)
ใหปอนชอผใชและรหสผานของผดแลระบบเมอแกไขพารามเตอรระบบบางอยาง (คลายกบ UAC ใน Windows Vista) การแกไขนยงรวมถงการปดใชงานโมดลการปองกน
ส าหรบ Windows XP เทานน:
ตองใชสทธของผดแลระบบ (ระบบทไมมการสนบสนน UAC) – เปดใชงานตวเลอกนเพอให ESET Endpoint Antivirus
แจงขอขอมลการเขาสระบบของผดแลระบบ
การเตอนและการแจงเตอน
สวน การเตอนและการแจงเตอน ภายใต สวนตดตอผใช จะชวยใหคณสามารถก าหนดคาวธจดการกบการเตอนภยคกคามและการแจงเตอนระบบ (ตวอยางเชน
ขอความแจงการอพเดททส าเรจ) ใน ESET Endpoint Antivirus นอกจากนคณยงสามารถตงคาเวลาแสดงผลและความโปรงใสของการแจงเตอนทถาดขอมลระบบ
(นจะมผลเฉพาะกบระบบทสนบสนนการแจงเตอนทถาดขอมลระบบเทานน)
98
หนาตางการเตอน
การปดใชงาน แสดงการเตอน จะยกเลกหนาตางการเตอนทงหมด และจะเหมาะส าหรบสถานการณเฉพาะทมจ านวนจ ากดเทานน ส าหรบผใชสวนใหญ
เราขอแนะน าใหใชการตงคาเรมตนของตวเลอกน (เปดใชงานไวแลว)
การแจงเตอนบนเดสกทอป
การแจงเตอนบนเดสกทอปและค าแนะน าแบบบอลลนเปนวธการในการแจงขอมลเทานน และผใชไมตองด าเนนการใดๆ การแจงเตอนจะปรากฏในพนทการแจงเตอนทมมขวาลางของหนาจอ เมอตองการเปดใชงานการแจงเตอนบนเดสกทอป ใหเลอก แสดงการแจงเตอนบนเดสกทอป เปดสวตช ไมแสดงการแจงเตอนเมอเรยกใชแอพพลเคชนในโหมดเตมหนาจอ เพอหยดการแจงเตอนทไมตองมการด าเนนการทงหมด ตวเลอกทเปนรายละเอยดเพมเตม อนไดแก
เวลาในการแสดงการแจงเตอนและความโปรงใสของหนาตางจะสามารถแกไขไดดงดานลาง
เมนแบบเลอนลง ความละเอยดขนต าของเหตการณทจะแสดง จะชวยใหคณสามารถเลอกระดบความรนแรงเรมตนของการเตอนและการแจงเตอนทจะแสดง ตวเลอกทใชไดมดงน:
การวนจฉย – บนทกขอมลทจ าเปนส าหรบการปรบแตงโปรแกรม และบนทกทงหมดขางตน
แจงขอมล – บนทกขอความแจงขอมล รวมถงขอความการอพเดททเสรจสมบรณ และบนทกทงหมดขางตน
ค าเตอน – บนทกขอผดพลาดรายแรงและขอความเตอน
ขอผดพลาด – ขอผดพลาด เชน "เกดขอผดพลาดขณะดาวนโหลดไฟล" และขอผดพลาดรายแรงจะถกบนทก
รายแรง – บนทกเฉพาะขอผดพลาดรายแรง (ขอผดพลาดในการเรมตนการปองกนไวรสฯลฯ)
คณลกษณะสดทายในสวนนจะชวยใหคณก าหนดคาปลายทางของการแจงเตอนในสภาวะแวดลอมแบบผใชหลายราย ฟลด ในระบบทมผใชหลายราย
แสดงการแจงเตอนบนหนาจอของผใชรายน ระบวาผใชใดทจะไดรบการแจงของระบบและการแจงอนๆ ในระบบทอนญาตใหผใชหลายคนสามารถเชอมตอไดพรอมกน
โดยปกตแลว บคคลนจะเปนผดแลระบบหรอเครอขาย ตวเลอกนมประโยชนส าหรบเซรฟเวอรปลายทางเปนอยางยง โดยทการแจงเตอนของระบบทงหมดจะถกสงไปยงผดแลระบบ
กลองขอความ
เมอตองการปดหนาตางปอปอปโดยอตโนมตหลงจากปรากฏมาเปนระยะเวลาหนง ใหเลอก ปดกลองขอความโดยอตโนมต หากไมปดหนาตางดงกลาวดวยตนเอง หนาตางการเตอนจะปดโดยอตโนมตหลงจากหมดเวลาตามทก าหนด
ขอความการยนยน – แสดงรายการของขอความการยนยนทคณสามารถเลอกใหแสดงหรอไมใหแสดงได
99
ขอผดพลาดของขอขดแยงในการตงคาขนสง อาจเกดขอผดพลาดนถาองคประกอบบางอยาง (เชน HIPS) และผใชสรางกฎในโหมดโตตอบหรอโหมดการเรยนรพรอมกน
ขอมลส าคญ
เราแนะน าใหผใชเปลยนโหมดการกรองเปน โหมดอตโนมต ตามคาเรมตนถาคณตองการสรางกฎของคณเอง อานขอมลเพมเตมเกยวกบโหมด HIPS และโหมดการกรอง
ไอคอนในถาดขอมลระบบ
มตวเลอกและคณลกษณะของการตงคาทส าคญทสดบางรายการสามารถใชไดดวยการคลกขวาทไอคอนในถาดขอมลระบบ
หยดการปองกนชวขณะ – แสดงกลองขอความยนยนทปดใชงาน การปองกนไวรสและสปายแวร ซงปองกนการโจมตโดยการควบคมไฟล เวบ และการสอสารทางอเมล
เมนแบบเลอนลง ชวงเวลา แสดงชวงเวลาทจะปดใชงานการปองกนไวรสและสปายแวรทงหมด
การตงคาขนสง – เลอกตวเลอกนเพอไปยงโครงสราง การตงคาขนสง คณยงสามารถเขาถงการตงคาขนสงไดดวยการกดแปน F5 หรอน าทางไปท ตงคา > การตงคาขนสง
ไฟลบนทก – ไฟลบนทก ประกอบดวยขอมลเกยวกบเหตการณของโปรแกรมทส าคญทเกดขนทงหมด และใหภาพรวมของภยคกคามทตรวจพบ
ซอน ESET Endpoint Antivirus – ซอนหนาตาง ESET Endpoint Antivirus จากหนาจอ
100
รเซตเคาโครงหนาตาง – รเซตหนาตางของ ESET Endpoint Antivirus เปนขนาดและต าแหนงเรมตนบนหนาจอ
ตรวจหาการอพเดท... – เรมการอพเดทโมดลโปรแกรมเพอใหมนใจในระดบการปองกนรหสทเปนอนตรายของคณ
เกยวกบ – ใหขอมลระบบ รายละเอยดเกยวกบเวอรชนของ ESET Endpoint Antivirus ทตดตง และโมดลโปรแกรมทตดตง รวมทงวนทหมดอายของใบอนญาต
คณสามารถดขอมลเกยวกบระบบปฏบตการและทรพยากรระบบไดทดานลางของหนา
เมนบรบท
เมนบรบทจะปรากฏเมอคลกขวาทวตถ (ไฟล) เมนนจะแสดงการท างานทงหมดทสามารถด าเนนการกบวตถนน
คณสามารถรวมองคประกอบการควบคม ESET Endpoint Antivirus ไวในเมนบรบท ตวเลอกการตงคาส าหรบฟงกชนนจะมอยในโครงสรางการตงคาขนสงภายใต
อนเทอรเฟซผใช > องคประกอบของอนเทอรเฟซผใช
รวมเขากบเมนบรบท – รวมองคประกอบการควบคม ESET Endpoint Antivirus ไวในเมนบรบท
ผใชขนสง โปรแกรมจดการโปรไฟล
ตวจดการโปรไฟลถกใชอยสองสวนภายใน ESET Endpoint Antivirus ในสวน การสแกนคอมพวเตอรตามตองการ และในสวน อพเดท
การสแกนคอมพวเตอรตามตองการ
คณสามารถบนทกพารามเตอรการสแกนทตองการไดเพอการสแกนในอนาคต ขอแนะน าใหคณสรางโปรไฟลอกโปรไฟลหนง (ทมเปาหมายการสแกน วธการสแกน
และพารามเตอรอนๆ) ส าหรบแตละการสแกนทใชเปนประจ า
เมอตองการสรางโปรไฟลใหม ใหเปดหนาตางการตงคาขนสง (F5) และคลก การปองกนไวรส > การสแกนคอมพวเตอรตามตองการ จากนน แกไขทอยถดจาก
รายการของโปรไฟล เมนแบบเลอนลง โปรไฟลการอพเดท ซงแสดงโปรไฟลการสแกนทมอย เพอชวยใหคณสรางโปรไฟลการสแกนใหเหมาะสมกบความตองการ โปรดไปทสวน
ThreatSenseการตงคาพารามเตอรกลไก เพอดค าอธบายของพารามเตอรแตละรายการของการตงคาการสแกน
ตวอยาง: สมมตวาคณตองการสรางโปรไฟลการสแกนของคณเอง และการก าหนดคาการสแกนแบบสมารทกเหมาะสมเพยงบางสวน
แตคณไมตองการสแกนรนไทมแพคเกอรหรอแอพพลเคชนทอาจไมปลอดภย นอกจากน คณยงตองการใช การก าจดอยางเขมงวด อกดวย
ปอนชอของโปรไฟลใหมของคณในหนาตาง ตวจดการโปรไฟล และคลก เพม เลอกโปรไฟลใหมของคณจากเมนแบบเลอนลง โปรไฟลการอพเดท
แลวปรบพารามเตอรทเหลอเพอใหตรงกบความตองการของคณ จากนนคลก ตกลง เพอบนทกโปรไฟลใหมของคณ
อพเดท
เครองมอแกไขโปรไฟลในสวนการตงคาการอพเดทจะชวยใหผใชสรางโปรไฟลการอพเดทใหม สรางและใชโปรไฟลแบบก าหนดเองของคณ (นอกเหนอจาก โปรไฟลของฉน
ทเปนคาเรมตน) ตอเมอคอมพวเตอรของคณใชวธการเชอมตอหลายวธในการอพเดทเซรฟเวอร
ตวอยางเชน แลปทอปทโดยปกตแลวจะเชอมตอกบเซรฟเวอรในระบบ (มเรอร) ในเครอขายในระบบ แตจะดาวนโหลดการอพเดทโดยตรงจากเซรฟเวอรการอพเดทของ ESET
เมอตดการเชอมตอจากเครอขายในระบบ (การเดนทางเพอธรกจ) อาจใชโปรไฟลสองโปรไฟล: โปรไฟลแรกใชเพอเชอมตอกบเซรฟเวอรในระบบ
และอกโปรไฟลหนงใชเพอเชอมตอกบเซรฟเวอรของ ESET หลงจากโปรไฟลเหลานไดรบการก าหนดคาแลว ใหน าทางไปยง เครองมอ > เครองมอวางก าหนดการ
และแกไขพารามเตอรงานการอพเดท ก าหนดโปรไฟลหนงเปนโปรไฟลหลกและอกแบบหนงเปนโปรไฟลส ารอง
101
โปรไฟลการอพเดท – โปรไฟลการอพเดททใชอยในขณะน เมอตองการเปลยนแปลง ใหเลอกโปรไฟลจากเมนแบบเลอนลง
รายการของโปรไฟล – สรางโปรไฟลอพเดทใหมหรอลบโปรไฟลอพเดททมอย
การวนจฉย
การวนจฉยจะใหดมพความเสยหายของกระบวนการ ESET (ตวอยางเชน ekrn) แกแอพพลเคชน ถาแอพพลเคชนเสยหาย ดมพจะถกสรางขน
ซงจะชวยใหนกพฒนาแกไขและซอมแซมปญหาตางๆ ของ ESET Endpoint Antivirus คลกเมนแบบเลอนลงทอยถดจาก ชนดดมพ แลวเลอกหนงในสามตวเลอกทมให:
เลอก ปดใชงาน (คาเรมตน) เพอปดใชงานคณลกษณะน
เลก – บนทกขอมลทเปนประโยชนไวในปรมาณทนอยทสด ซงอาจชวยระบสาเหตทท าใหแอพพลเคชนเสยหายโดยไมคาดหมาย
ไฟลดมพชนดนจะมประโยชนเมอมพนทวางจ ากด แตเนองจากมขอมลทจ ากด การวเคราะหไฟลนอาจไมพบขอผดพลาดทไมไดเกดโดยตรงจากเธรดทท างานอยเมอเกดปญหา
เตม – บนทกเนอหาทงหมดของหนวยความจ าระบบเมอแอพพลเคชนหยดท างานโดยไมคาดหมาย
ดมพหนวยความจ าแบบสมบรณอาจมขอมลจากกระบวนการทท างานอยเมอมการรวบรวมดมพหนวยความจ า
เปดใชงานการบนทกขนสงส าหรบไฟรวอลลสวนบคคล – บนทกขอมลทงหมดทสงผานกลไกการกรองโปรโตคอลเปนรปแบบ PCAP
ซงวธนจะชวยใหนกพฒนาสามารถวนจฉยและแกไขปญหาทเกยวของกบกลไกการกรองโปรโตคอลได
คณสามารถหาไฟลบนทกไดใน:
C:\ProgramData\ESET\ESET Smart Security\Diagnostics\ ใน Windows Vista และระบบปฏบตการเวอรชนใหมกวา หรอ C:\Documents
and Settings\All Users\... ใน Windows เวอรชนเกากวา
ไดเรกทอรเปาหมาย – ไดเรกทอรทดมพในระหวางทเกดความเสยหายถกสรางขน
เปดโฟลเดอรการวนจฉย – คลก เปด เพอเปดไดเรกทอรนในหนาตาง Windows explorer ใหม
น าเขาและสงออกการตงคา คณสามารถน าเขาหรอสงออกไฟลการก าหนดคา .xml ของ ESET Endpoint Antivirus ทก าหนดเองของคณจากเมน การตงคา
การน าเขาและการสงออกไฟลการก าหนดคาจะมประโยชนในกรณทคณตองส ารองการก าหนดคาปจจบนของ ESET Endpoint Antivirus เพอใชงานในภายหลง
ตวเลอกการตงคาการสงออกยงใชงานไดสะดวกส าหรบผใชทตองการใชการก าหนดคาทตองการของพวกเขาในระบบตางๆ ผใชเหลานนสามารถน าเขาไฟล .xml
ไดอยางงายดายเพอสงการตงคาเหลานน
การน าเขาการก าหนดคาสามารถด าเนนการไดอยางงายดาย ในหนาตางหลกของโปรแกรม ใหคลก ตงคา > น าเขาและสงออกการตงคา แลวเลอก น าเขาการตงคา
ปอนชอไฟลของไฟลการก าหนดคา หรอคลกป ม ... เพอเรยกดไฟลการก าหนดคาทคณตองการน าเขา
102
ขนตอนในการสงออกการก าหนดคาจะมลกษณะคลายกนมาก ในหนาตางหลกของโปรแกรม ใหคลก ตงคา > น าเขาและสงออกการตงคา เลอก สงออกการตงคา
และปอนชอไฟลของไฟลการก าหนดคา (เชน export.xml) ใชเบราวเซอรเพอเลอกต าแหนงในคอมพวเตอรเพอบนทกไฟลการก าหนดคา
หมายเหต คณอาจพบขอผดพลาดในขณะสงออกการตงคา ถาคณไมมสทธเพยงพอในการเขยนไฟลทสงออกไปยงไดเรกทอรทระบ
บรรทดค าสง โมดลปองกนไวรสของ ESET Endpoint Antivirus นนสามารถเรยกใชผานบรรทดค าสง ทงดวยตนเอง (โดยใชค าสง "ecls") หรอใชไฟลแบทช ("bat") ได
การใชเครองมอสแกนบรรทดค าสงของ ESET:
ecls [ตวเลอก..] ไฟล..
103
คณสามารถใชพารามเตอรและสวตชตอไปนขณะทเรยกใชเครองมอสแกนตามตองการจากบรรทดค าสง:
ตวเลอก
/base-dir=FOLDER โหลดโมดลจากโฟลเดอร /quar-dir=FOLDER โฟลเดอรกกเกบ
/exclude=MASK ยกเวนไฟลทตรงกบมาสกในการสแกน
/subdir สแกนโฟลเดอรยอย (เรมตน)
/no-subdir ไมสแกนโฟลเดอรยอย
/max-subdir-level=LEVEL จ านวนระดบยอยสงสดของโฟลเดอรภายในโฟลเดอรทจะสแกน
/symlink ตามลงคสญลกษณ (เรมตน)
/no-symlink ขามลงคสญลกษณ
/ads สแกน ADS (เรมตน)
/no-ads ไมสแกน ADS
/log-file=FILE บนทกผลลพธไปทไฟล
/log-rewrite เขยนทบไฟลผลลพธ (เรมตน - ตอทาย)
/log-console บนทกผลลพธไปทคอนโซล (เรมตน)
/no-log-console ไมบนทกผลลพธไปทคอนโซล
/log-all บนทกไฟลทไมตดไวรส
/no-log-all ไมบนทกไฟลทไมตดไวรส (เรมตน)
/aind แสดงสญลกษณของการท างาน
/auto สแกนและก าจดโดยอตโนมตดสกภายในเครองทงหมด
ตวเลอกเครองมอสแกน
/files สแกนไฟล (เรมตน)
/no-files ไมสแกนไฟล /memory สแกนหนวยความจ า /boots สแกนบตเซคเตอร
/no-boots ไมสแกนบตเซคเตอร (เรมตน)
/arch สแกนทเกบเอกสาร (เรมตน)
/no-arch ไมสแกนทเกบเอกสาร /max-obj-size=SIZE สแกนเฉพาะไฟลทเลกกวา SIZE เมกะไบต (เรมตน 0 = ไมจ ากด)
/max-arch-level=LEVEL จ านวนระดบยอยสงสดของทเกบเอกสารภายในทเกบเอกสาร (ทเกบเอกสารซอน) ทจะสแกน
/scan-timeout=LIMIT สแกนทเกบเอกสารเปนเวลาสงสดไมเกน LIMIT วนาท
/max-arch-size=SIZE สแกนไฟลในทเกบเอกสารเฉพาะเมอไฟลมขนาดเลกกวา SIZE (เรมตน 0 = ไมจ ากด)
/max-sfx-size=SIZE สแกนเฉพาะไฟลในทเกบเอกสารทขยายในตว ถามขนาดเลกกวา SIZE เมกะไบต (เรมตน 0 = ไมจ ากด)
/mail สแกนไฟลอเมล (เรมตน)
/no-mail ไมสแกนไฟลอเมล
/mailbox สแกนกลองจดหมาย (เรมตน)
/no-mailbox ไมสแกนกลองจดหมาย
/sfx สแกนทเกบเอกสารทขยายในตว (เรมตน)
/no-sfx ไมสแกนทเกบเอกสารทขยายในตว /rtp สแกนรนไทมแพคเกอร (เรมตน)
/no-rtp ไมสแกนรนไทมแพคเกอร /unsafe สแกนหาแอพพลเคชนทอาจไมปลอดภย
/no-unsafe ไมสแกนหาแอพพลเคชนทอาจไมปลอดภย (เรมตน)
/unwanted สแกนหาแอพพลเคชนทอาจไมพงประสงค
/no-unwanted ไมสแกนหาแอพพลเคชนทอาจไมพงประสงค (เรมตน)
/ทนาสงสย สแกนหาแอพพลเคชนทนาสงสย (คาเรมตน)
104
/ไมนาสงสย ไมสแกนหาแอพพลเคชนทอาจนาสงสย
/pattern ใชฐานขอมล (เรมตน)
/no-pattern ไมใชฐานขอมล
/heur เปดใชงานการวเคราะหพฤตกรรม (เรมตน)
/no-heur ปดใชงานการวเคราะหพฤตกรรม
/adv-heur เปดใชงานการวเคราะหพฤตกรรมขนสง (เรมตน)
/no-adv-heur ปดใชงานการวเคราะหพฤตกรรมขนสง /ext=EXTENSIONS สแกนเฉพาะ EXTENSIONS ทคนดวยเครองหมายโคลอน
/ext-exclude=EXTENSIONS ไมรวม EXTENSIONS ทคนดวยเครองหมายโคลอนในการสแกน
/clean-mode=MODE ใชโหมดการก าจดส าหรบวตถทตดไวรส
ตวเลอกทใชไดมดงน:
ไมม – จะไมมการก าจดโดยอตโนมต
มาตรฐาน (เรมตน) – ecls.exe จะพยายามก าจดหรอลบไฟลทตดไวรสโดยอตโนมต
เขมงวด – ecls.exe จะพยายามก าจดหรอลบไฟลทตดไวรสโดยอตโนมต โดยไมตองมการด าเนนการโดยผใช
(คณจะไมไดรบขอความแจงกอนทไฟลจะถกลบ)
เครงครด – ecls.exe จะลบไฟลโดยไมพยายามก าจดไมวาจะเปนไฟลอะไรกตาม
ลบ – ecls.exe จะลบไฟลโดยไมพยายามก าจด แตจะระงบการลบไฟลทละเอยดออน เชน ไฟลระบบ Windows
/quarantine คดลอกไฟลทตดไวรส (ถาก าจดแลว) ไปยงสวนกกเกบ
(เสรมการท างานทด าเนนการขณะก าจด)
/no-quarantine ไมคดลอกไฟลทตดไวรสไปยงสวนกกเกบ
ตวเลอกทวไป
/help แสดงวธใชและออก
/version แสดงขอมลเวอรชนและออก
/preserve-time เกบบนทกการลงเวลาเขาถงลาสด
รหสการออกจากการท างาน
0 ไมพบภยคกคาม
1 พบภยคกคามและก าจดแลว 10 ไมสามารถสแกนบางไฟลได (อาจเปนภยคกคาม)
50 พบภยคกคาม
100 ขอผดพลาด
หมายเหต รหสการออกจากการท างานทมากกวา 100 หมายความวาไมมการสแกนไฟลและอาจมการตดไวรส
การตรวจหาสภาวะไมใชงาน
สามารถก าหนดคาการตงคาการตรวจหาสภาวะไมใชงานใน การตงคาขนสง ใต การปองกนไวรส > การสแกนในสถานะไมใชงาน > การตรวจหาสภาวะไมใชงาน
การตงคาเหลานระบการเรยกใชส าหรบ การสแกนขณะอยในสถานะไมใชงาน เมอ:
สกรนเซฟเวอรท างานอย
คอมพวเตอรถกลอค
ผใชออกจากระบบ
ใชสวตซส าหรบแตละสถานะทสอดคลองกนเพอเปดหรอปดใชงานการเรยกใชการตรวจหาสถานะไมใชงานตางๆ
105
ESET SysInspector บทแนะน าเกยวกบ ESET SysInspector
ESET SysInspector เปนแอพพลเคชนทตรวจสอบคอมพวเตอรของคณอยางละเอยด และแสดงขอมลทรวบรวมไวอยางครอบคลม ขอมลเชน
ไดรเวอรและแอพพลเคชนทตดตง การเชอมตอของเครอขาย หรอรายการรจสตรทส าคญจะชวยใหคณสามารถตรวจสอบการท างานของระบบทนาสงสย
ไมวาจะเปนการใชซอฟตแวรหรอฮารดแวรรวมกนไมได หรอการตดไวรสจากมลแวร
คณสามารถเขาถง ESET SysInspector ไดสองวธ: จากเวอรชนทผสานรวมในโซลชน ESET Security หรอโดยการดาวนโหลดเวอรชนสแตนดอโลน
(SysInspector.exe) ไดฟรจากเวบไซตของ ESET ทงสองเวอรชนมฟงกชนเหมอนกนและมการควบคมโปรแกรมแบบเดยวกน
สงทแตกตางเพยงอยางเดยวคอวธจดการผลลพธ เวอรชนทดาวนโหลดและผสานรวมจะท าใหคณสามารถสงออกสแนปชอตของระบบเปนไฟล .xml และบนทกลงในดสก
แตเวอรชนทผสานรวมจะชวยใหคณเกบสแนปชอตของระบบไวใน เครองมอ > ESET SysInspector ไดโดยตรง (ยกเวน ESET Remote Administrator)
ส าหรบขอมลเพมเตม โปรดดทสวน ESET SysInspector เปนสวนหนงของ ESET Endpoint Antivirus
โปรดรอสกครในขณะท ESET SysInspector สแกนคอมพวเตอร อาจใชเวลาตงแต 10 วนาทจนถงสองสามนาท ทงนจะขนอยกบการก าหนดคาฮารดแวร ระบบปฏบตการ และจ านวนแอพพลเคชนทตดตงในคอมพวเตอร
การเรมตน ESET SysInspector
เมอตองการเรมตน ESET SysInspector เพยงเรยกใช SysInspector.exe ทเรยกใชได ซงคณดาวนโหลดจากเวบไซตของ ESET ถาคณไดตดตงโซลชน ESET
Security ไว คณสามารถเรยกใช ESET SysInspector ไดโดยตรงจากเมน Start (คลก โปรแกรม > ESET > ESET Endpoint Antivirus)
โปรดรอขณะทแอพพลเคชนตรวจสอบระบบของคณ ซงอาจใชเวลาหลายนาท
การใชงานสวนตดตอผใชและแอพพลเคชน
เพอความสะดวกในการใชงาน หนาตางหลกของโปรแกรมจะแบงออกเปนสสวนหลกๆ - การควบคมโปรแกรมอยดานบนของหนาตางหลกของโปรแกรม
หนาตางการน าทางอยทางซาย หนาตางค าอธบายอยดานขวา และหนาตางรายละเอยดอยดานลางของหนาตางหลกของโปรแกรม
สวนสถานะบนทกแสดงพารามเตอรพนฐานของบนทก (ตวกรองทใช ประเภทตวกรอง บนทกเปนผลของการเปรยบเทยบหรอไม เปนตน)
106
การควบคมโปรแกรม
สวนนมค าอธบายของการควบคมโปรแกรมทงหมดทสามารถใชงานไดใน ESET SysInspector
ไฟล
เมอคลก ไฟล คณจะสามารถเกบสถานะของระบบปจจบนของคณไวส าหรบการตรวจสอบในภายหลงหรอเปดบนทกทเกบไวกอนหนาน เพอใหสามารถเผยแพรได
เราขอแนะน าใหคณสรางบนทก เหมาะส าหรบการสง ในรปแบบน บนทกจะไมมขอมลส าคญ (ชอผใชปจจบน ชอคอมพวเตอร ชอโดเมน สทธของผใชปจจบน ตวแปรแวดลอม
เปนตน)
หมายเหต คณสามารถเปดรายงานของ ESET SysInspector ทเกบไวกอนหนาน ดวยการลากและวางรายงานในหนาตางหลกของโปรแกรม
ฟงกชนนไมสามารถใชไดในระบบปฏบตการ Windows Vista เนองจากวตถประสงคดานความปลอดภย
โครงสราง
ชวยใหคณขยายหรอปดโหนดทงหมดและสงออกสวนทเลอกไปยงสครปตบรการ
รายการ
มการท างานเพอใหสามารถน าทางไดงายขนภายในโปรแกรม และมการท างานอนๆ จ านวนมาก เชน การคนหาขอมลทางออนไลน
วธใช
มขอมลเกยวกบแอพพลเคชนและการท างาน
รายละเอยด
การตงคานมผลกบขอมลทแสดงในหนาตางหลกของโปรแกรม เพอท าใหสามารถท างานกบขอมลไดงายยงขน ในโหมด "พนฐาน"
คณจะมสทธในการเขาถงขอมลทใชเพอคนหาแนวทางแกไขปญหาส าหรบปญหาทวไปในระบบ ในโหมด "ปานกลาง" โปรแกรมจะแสดงรายละเอยดทใชงานนอยกวา ในโหมด
"เตม" ESET SysInspector จะแสดงขอมลทงหมดทจ าเปนตอการแกไขปญหาทมความจ าเพาะมากๆ
107
การกรอง
การกรองรายการเปนวธการท างานทใชคนหาไฟลทนาสงสยไดดทสดหรอรายการรจสตรในระบบของคณ ดวยการปรบตวเลอน คณจะสามารถกรองรายการตามระดบความเสยง
หากตวเลอนถกก าหนดใหไปอยดานซายสด (ระดบความเสยง 1) จะท าใหรายการทงหมดปรากฏขน เมอเลอนตวเลอนไปทางดานขวา โปรแกรมจะกรองรายการทงหมดทมความเสยงนอยกวาระดบความเสยงในปจจบน และแสดงเพยงรายการทนาสงสยมากกวาระดบทปรากฏ เมอตวเลอนอยดานขวาสด
โปรแกรมจะแสดงเพยงรายการทเปนอนตรายเทานน
รายการทงหมดทอยในชวงความเสยง 6 ถง 9 อาจมความเสยงดานความปลอดภย หากในขณะน คณไมไดใชงานโซลชนการรกษาความปลอดภยจาก ESET
เราขอแนะน าใหคณสแกนระบบของคณดวย ESET Online Scanner ถา ESET SysInspector พบรายการดงกลาว ESET Online Scanner เปนบรการฟร
หมายเหต ระดบความเสยงของรายการจะไดรบการระบอยางรวดเรวดวยการเปรยบเทยบสของรายการดวยสในตวเลอนของระดบความเสยง
เปรยบเทยบ
เมอเปรยบเทยบบนทกสองบนทก คณจะสามารถเลอกแสดงรายการทงหมด แสดงเฉพาะรายการทเพม แสดงเฉพาะรายการทลบออก หรอแสดงเฉพาะรายการทแทนทได
คนหา
คณสามารถใชการคนหาเพอคนรายการบางอยางไดอยางรวดเรว ตามชอหรอบางสวนของชอรายการ ผลลพธของค าขอการคนหาจะปรากฏในหนาตางค าอธบาย
กลบ
เมอคลกลกศรถอยหลงหรอเดนหนา คณจะสามารถกลบไปทขอมลทแสดงผลกอนหนานในหนาตางค าอธบายได คณสามารถใช Backspace
และแปนเวนวรรคแทนการคลกถอยหลงและเดนหนาได
สวนสถานะ
แสดงโหนดปจจบนในหนาตางการน าทาง
ขอมลส าคญ
รายการทเนนสแดงเปนรายการทไมรจก จงเปนสาเหตทโปรแกรมท าเครองหมายรายการนนวาอาจเปนอนตราย หากรายการเปนสแดง ไมไดหมายความโดยอตโนมตวาคณจะสามารถลบไฟลได กอนลบ โปรดตรวจสอบใหแนใจวาไฟลนนเปนอนตรายหรอไมจ าเปนตองใชงานจรงๆ
การน าทางใน ESET SysInspector
ESET SysInspector แบงประเภทของขอมลเปนสวนพนฐานจ านวนมาก ซงเรยกวาโหนด หากสามารถใชงานได
คณจะพบรายละเอยดเพมเตมดวยการขยายโหนดแตละรายการเปนโหนดยอย เมอตองการเปดหรอยบโหนด เพยงคลกสองครงทชอของโหนด หรอคลก หรอ
ถดจากชอของโหนด เมอคณเรยกดผานล าดบโครงสรางของโหนดและโหนดยอยในหนาตางการน าทาง คณจะพบรายละเอยดตางๆ ส าหรบแตละโหนด
ทปรากฏในหนาตางค าอธบาย ถาคณเรยกดผานรายการในหนาตางค าอธบาย รายละเอยดเพมเตมส าหรบแตละรายการจะปรากฏในหนาตางรายละเอยด
ตอไปนคอค าอธบายส าหรบโหนดหลกในหนาตางการน าทาง และขอมลทเกยวของในหนาตางค าอธบายและหนาตางรายละเอยด
กระบวนการทท างานอย
โหนดนมขอมลเกยวกบแอพพลเคชนและกระบวนการทท างานอยในขณะทสรางบนทก ในหนาตางค าอธบาย คณจะพบกบรายละเอยดเพมเตมส าหรบแตละกระบวนการ เชน
ไลบรารแบบไดนามคทใชงานโดยกระบวนการและต าแหนงในระบบ ชอของผขายของแอพพลเคชน ระดบความเสยงของไฟล
หนาตางรายละเอยดมขอมลเพมเตมส าหรบรายการทเลอกในหนาตางค าอธบาย เชน ขนาดของไฟลหรอแฮช
108
หมายเหต ระบบปฏบตการประกอบดวยองคประกอบเคอรเนลทส าคญจ านวนมาก ซงท างานอยเสมอและมการท างานแบบพนฐานและส าคญส าหรบแอพพลเคชนอนๆ ของผใช
ในบางกรณ กระบวนการดงกลาวจะปรากฏในเครองมอ ESET SysInspector ทมเสนทางของไฟลทขนตนดวย \??\
สญลกษณเหลานนแสดงวามการเพมประสทธภาพกอนเรมตนท างานส าหรบกระบวนการเหลานน ซงจะปลอดภยตอระบบ
การเชอมตอเครอขาย
หนาตางค าอธบายมรายการของกระบวนการและแอพพลเคชน ซงสอสารผานเครอขายโดยใชโปรโตคอลทเลอกในหนาตางการน าทาง (TCP หรอ UDP)
พรอมกบทอยระยะไกลทแอพพลเคชนเชอมตอไปถง นอกจากน คณยงสามารถตรวจสอบทอย IP ของเซรฟเวอร DNS ได
หนาตางรายละเอยดมขอมลเพมเตมส าหรบรายการทเลอกในหนาตางค าอธบาย เชน ขนาดของไฟลหรอแฮช
รายการรจสตรทส าคญ
มรายการของรายการรจสตรทเลอก ซงมกจะเกยวของกบปญหาตางๆ กบระบบของคณ เชน การระบโปรแกรมการเรมตน วตถตวชวยเหลอของเบราวเซอร (BHO) เปนตน
ในหนาตางค าอธบาย คณจะพบไฟลทเกยวของกบรายการรจสตรเฉพาะ คณอาจพบรายละเอยดเพมเตมในหนาตางรายละเอยด
บรการ
หนาตางค าอธบายมรายการของไฟลทจดทะเบยนเปน Windows Services
คณสามารถตรวจสอบลกษณะการก าหนดคาบรการเพอเรมตนพรอมกบรายละเอยดเฉพาะของไฟลในหนาตางรายละเอยด
ไดรเวอร
รายการของไดรเวอรทตดตงในระบบ
ไฟลทส าคญ
หนาตางค าอธบายจะแสดงเนอหาของไฟลทส าคญทเกยวของกบระบบปฏบตการของ Microsoft Windows
งานของเครองมอวางก าหนดการระบบ
ประกอบดวยรายการของงานทเรยกโดยเครองมอวางก าหนดการงานของ Windows ตามเวลา/ชวงเวลาทระบ
ขอมลระบบ
มขอมลทเปนรายละเอยดเกยวกบฮารดแวรและซอฟตแวร พรอมกบขอมลเกยวกบตวแปรทางสภาพแวดลอมทตงคาไว สทธของผใช และบนทกเหตการณในระบบ
รายละเอยดไฟล
รายการของไฟลระบบทส าคญและไฟลในโฟลเดอร Program Files ขอมลเฉพาะเพมเตมส าหรบไฟลสามารถดไดในหนาตางค าอธบายและรายละเอยด
เกยวกบ
ขอมลเกยวกบเวอรชนของ ESET SysInspector และรายการโมดลของโปรแกรม
แปนพมพลด
แปนพมพลดทสามารถใชไดเมอท างานกบ ESET SysInspector ไดแก:
109
ไฟล
Ctrl+O เปดบนทกทมอย Ctrl+S บนทกรายการบนทกทสรางขน
สราง
Ctrl+G สรางสแนปชอตสถานะของคอมพวเตอร Ctrl+H สรางสแนปชอตสถานะของคอมพวเตอรทอาจบนทกขอมลส าคญ
การกรองรายการ
1, O ละเอยด, รายการทมระดบความเสยง 1-9 จะปรากฏ
2 ละเอยด, รายการทมระดบความเสยง 2-9 จะปรากฏ
3 ละเอยด, รายการทมระดบความเสยง 3-9 จะปรากฏ
4, U ไมทราบ, รายการทมระดบความเสยง 4-9 จะปรากฏ
5 ไมทราบ, รายการทมระดบความเสยง 5-9 จะปรากฏ
6 ไมทราบ, รายการทมระดบความเสยง 6-9 จะปรากฏ
7, B เสยง, รายการทมระดบความเสยง 7-9 จะปรากฏ
8 เสยง, รายการทมระดบความเสยง 8-9 จะปรากฏ
9 เสยง, รายการทมระดบความเสยง 9 จะปรากฏ
- ลดระดบความเสยง + เพมระดบความเสยง Ctrl+9 โหมดการกรอง, ระดบเทากนหรอสงกวา Ctrl+0 โหมดการกรอง, ระดบเทากนเทานน
มมมอง
Ctrl+5 ดตามผขาย, ผขายทงหมด
Ctrl+6 ดตามผขาย, Microsoft เทานน
Ctrl+7 ดตามผขาย, ผขายอนทงหมด
Ctrl+3 แสดงรายละเอยดแบบเตม
Ctrl+2 แสดงรายละเอยดปานกลาง Ctrl+1 การแสดงผลพนฐาน
BackSpace ยอนกลบหนงขน
Space เลอนไปขางหนาหนงขน
Ctrl+W ขยายโครงสราง Ctrl+Q ยบโครงสราง
การควบคมอนๆ
Ctrl+T ไปทต าแหนงดงเดมของรายการหลงจากเลอกในผลลพธการคนหา Ctrl+P แสดงขอมลพนฐานเกยวกบรายการ
Ctrl+A แสดงขอมลแบบเตมเกยวกบรายการ Ctrl+C คดลอกโครงสรางรายการปจจบน
Ctrl+X คดลอกรายการ Ctrl+B คนหาขอมลเกยวกบไฟลทเลอกบนอนเทอรเนต
Ctrl+L เปดโฟลเดอรทมไฟลทเลอก
Ctrl+R เปดรายการทตรงกนในโปรแกรมแกไขรจสตร Ctrl+Z คดลอกพาธไปยงไฟล (ถารายการนนเกยวของกบไฟล)
Ctrl+F สลบไปทฟลดการคนหา Ctrl+D ปดผลการคนหา Ctrl+E เรยกใชสครปตบรการ
การเปรยบเทยบ
110
Ctrl+Alt+O เปดบนทกดงเดม/บนทกเปรยบเทยบ
Ctrl+Alt+R ยกเลกการเปรยบเทยบ
Ctrl+Alt+1 แสดงรายการทงหมด
Ctrl+Alt+2 แสดงเฉพาะรายการทเพม บนทกจะแสดงรายการทมอยในบนทกปจจบน
Ctrl+Alt+3 แสดงเฉพาะรายการทลบออก บนทกจะแสดงรายการทมอยในบนทกกอนหนา Ctrl+Alt+4 แสดงเฉพาะรายการทแทนท (รวมไฟล)
Ctrl+Alt+5 แสดงเฉพาะสวนตางระหวางบนทก
Ctrl+Alt+C แสดงการเปรยบเทยบ
Ctrl+Alt+N แสดงบนทกปจจบน
Ctrl+Alt+P เปดบนทกกอนหนา
เบดเตลด
F1 ดวธใช
Alt+F4 ปดโปรแกรม
Alt+Shift+F4 ปดโปรแกรมโดยไมถาม
Ctrl+I บนทกสถต
เปรยบเทยบ
คณลกษณะ เปรยบเทยบ จะชวยใหผใชสามารถเปรยบเทยบการบนทกทมอยทงสองรายการได ผลลพธของคณลกษณะนคอชดรายการทไมเหมอนกบการบนทกทงสองรายการ คณลกษณะนจะเปนสงทเหมาะสม หากคณตองการตดตามการเปลยนแปลงในระบบ ซงเปนเครองมอทเปนประโยชนในการตรวจหารหสทเปนอนตราย
หลงจากการเปดใชงาน แอพพลเคชนจะสรางการบนทกใหม ซงจะปรากฏในหนาตางใหม คลก ไฟล > บนทกรายการบนทก เพอบนทกรายการบนทกเปนไฟล
คณสามารถเปดและดไฟลบนทกไดในภายหลง เมอตองการเปดการบนทกทมอย ใหคลก ไฟล > เปดบนทก ในหนาตางหลกของโปรแกรม ESET SysInspector
จะแสดงบนทกครงละหนงรายการเสมอ
ประโยชนของการเปรยบเทยบไฟลบนทกสองไฟลกคอคณสามารถดบนทกทใชงานและบนทกทอยในไฟล เมอตองการเปรยบเทยบบนทก คลก ไฟล > เปรยบเทยบบนทก
และเลอก เลอกไฟล การบนทกทเลอกจะไดรบการเปรยบเทยบกบการบนทกทใชงานในหนาตางหลกของโปรแกรม
การบนทกแบบเปรยบเทยบจะแสดงเฉพาะความแตกตางระหวางการบนทกทงสองรายการนน
หมายเหต ในกรณทคณเปรยบเทยบไฟลการบนทกสองรายการ ใหคลก ไฟล > บนทกรายการบนทก เพอบนทกเปนไฟล ZIP แลวทงสองไฟลจะไดรบการบนทก
หากคณเปดไฟลดงกลาวในภายหลง การบนทกทมอยจะไดรบการเปรยบเทยบโดยอตโนมต
ถดจากรายการทปรากฏ ESET SysInspector จะแสดงสญลกษณทระบความแตกตางระหวางการบนทกทเปรยบเทยบ
ค าอธบายของสญลกษณทงหมดทปรากฏถดจากรายการ:
คาใหม ไมปรากฏในบนทกกอนหนา
สวนล าดบโครงสรางมคาใหม
คาทถกลบออก ปรากฏในบนทกกอนหนาเทานน
สวนล าดบโครงสรางมคาทถกลบออก
คา / ไฟลมการเปลยนแปลง
สวนล าดบโครงสรางมคา / ไฟลทมการแกไข
ระดบความเสยงลดลง / เคยมระดบทสงกวานในบนทกกอนหนา
ระดบความเสยงเพมขน / เคยมระดบทต ากวานในบนทกกอนหนา
สวนการอธบายทปรากฏในมมลางซายจะอธบายสญลกษณทงหมด และแสดงชอของการบนทกทถกเปรยบเทยบ
111
การบนทกทเปรยบเทยบกนจะบนทกเปนไฟลและเปดไดในภายหลง
ตวอยาง
สรางและบนทกรายการบนทกซงเปนการบนทกขอมลเดมเกยวกบระบบ เปนไฟลชอ previous.xml หลงจากไดด าเนนการแกไขไปยงระบบ ใหเปด ESET SysInspector
และปลอยใหโปรแกรมสรางบนทกใหม บนทกเปนไฟลชอ current.xml
เมอตองการตดตามการเปลยนแปลงระหวางการบนทกทงสองรายการ ใหคลก ไฟล > เปรยบเทยบบนทก โปรแกรมจะสรางบนทกทเปรยบเทยบกน
ซงจะแสดงความแตกตางระหวางบนทก
ถาคณใชตวเลอกของบรรทดค าสงตอไปน คณจะสามารถไดผลลพธเชนเดยวกน:
SysIsnpector.exe current.xml previous.xml
พารามเตอรของบรรทดค าสง ESET SysInspector สนบสนนการสรางรายงานทใชงานจากบรรทดค าสงทใชพารามเตอรเหลาน:
/gen สรางบนทกโดยตรงจากบรรทดค าสง โดยไมตองเรยกใช GUI
/privacy สรางบนทกโดยไมเกบขอมลทส าคญ
/zip บนทกรายการบนทกผลลพธในอารไคฟ zip ทบบอด
/silent ไมแสดงหนาตางความคบหนาเมอสรางบนทกจากบรรทดค าสง /blank เปดใช ESET SysInspector โดยไมสราง/โหลดบนทก
ตวอยาง
การใชงาน: Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]
ในการโหลดบนทกทระบในเบราวเซอรโดยตรง ใหใช: SysInspector.exe .\clientlog.xml
ในการสรางบนทกจากบรรทดค าสง ใหใช: SysInspector.exe /gen=.\mynewlog.xml
ในการสรางบนทกโดยไมรวมขอมลส าคญในไฟลทบบอดโดยตรง ใหใช: SysInspector.exe /gen=.\mynewlog.zip /privacy /zip
ในการเปรยบเทยบไฟลบนทกสองไฟล และเรยกดความแตกตาง ใหใช: SysInspector.exe new.xml old.xml
หมายเหต ถาชอไฟล/โฟลเดอรมชองวาง ควรใสเครองหมายค าพด
สครปตบรการ สครปตบรการเปนเครองมอทใหความชวยเหลอแกลกคาทใช ESET SysInspector ดวยการน าวตถทไมตองการออกจากระบบอยางงายดาย
สครปตบรการจะชวยใหผใชสามารถสงออกบนทกของ ESET SysInspector ทงหมดหรอสวนทเลอกไว หลงจากการสงออก
คณสามารถท าเครองหมายทวตถทไมตองการเพอลบออก จากนน คณสามารถเรยกใชการบนทกทแกไขเพอลบวตถทท าเครองหมายไว
112
สครปตบรการเหมาะส าหรบผใชขนสงทมประสบการณในดานการวนจฉยปญหาของระบบมากอน การแกไขทไมเหมาะสมอาจท าใหระบบปฏบตการเสยหาย
ตวอยาง
หากคณสงสยวาคอมพวเตอรของคณตดไวรส ซงไมตรวจพบโดยโปรแกรมปองกนไวรส โปรดด าเนนการตามค าแนะน าดานลางทละขนตอน:
1. เรยกใช ESET SysInspector เพอสรางสแนปชอตของระบบใหม
2. เลอกรายการแรกในสวนทางดานซาย (ในโครงสราง) กด Shift และเลอกรายการสดทายเพอท าเครองหมายรายการทงหมด
3. คลกขวาทวตถทเลอกไวและเลอก สงออกสวนทเลอกไปยงสครปตบรการ
4. วตถทเลอกจะถกสงออกไปยงการบนทกใหม
5. ตอไปนคอขนตอนทส าคญทสดของการด าเนนการทงหมด: เปดบนทกใหมและแกไขแอททรบว - เปน + ส าหรบวตถทงหมดทคณตองการลบ
โปรดตรวจสอบวาคณไมไดท าเครองหมายไฟล/วตถทส าคญของระบบปฏบตการ
6. เปด ESET SysInspector คลก ไฟล > เรยกใชสครปตบรการ และปอนพาธไปยงสครปต 7. คลก ตกลง เพอเรยกใชสครปต
การสรางสครปตบรการ เมอตองการสรางสครปต ใหคลกขวาทรายการจากโครงสรางเมน (ในชองดานซาย) ในหนาตางหลกของ ESET SysInspector จากเมนบรบท ใหเลอก
สงออกสวนทงหมดไปยงสครปตบรการ หรอ สงออกสวนทเลอกไปยงสครปตบรการ
หมายเหต ไมสามารถสงออกสครปตบรการไดเมอก าลงเปรยบเทยบบนทกสองรายการอย
โครงสรางของสครปตบรการ ในบรรทดแรกของสวนหวสครปต คณจะพบขอมลเกยวกบเวอรชนของกลไก (ev) เวอรชนของ GUI (gv) และเวอรชนของบนทก (lv)
คณสามารถใชขอมลนเพอตดตามการเปลยนแปลงทอาจมขนในไฟล .xml ทสรางสครปตและปองกนความไมสอดคลองกนระหวางการเรยกใช ไมควรแกไขสวนนของสครปต
สวนทเหลอของไฟลจะถกแบงออกเปนหลายสวน ซงสามารถแกไขรายการภายในสวนได (หมายความวารายการเหลานนจะไดรบการประมวลผลโดยสครปต)
คณท าเครองหมายรายการเพอใหประมวลผลดวยการแทนอกขระ "-" ดานหนารายการดวยอกขระ "+" สวนในสครปตจะถกแยกจากกนโดยบรรทดวาง แตละสวนจะมหมายเลขและชอ
01) กระบวนการทท างานอย
สวนนมรายการของกระบวนการทงหมดทท างานอยในระบบ แตละกระบวนการจะมการระบโดยพาธ UNC และรหสแฮช CRC16 ในเครองหมายดอกจน (*) ตามล าดบ
ตวอยาง:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
ในตวอยางน มการเลอกกระบวนการ ซงกคอ module32.exe (ท าเครองหมายโดยอกขระ "+") กระบวนการจะสนสดเมอเรยกใชสครปต
02) โมดลทโหลด
สวนนจะแสดงโมดลของระบบทใชอยในปจจบน
ตวอยาง:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
113
- c:\windows\system32\advapi32.dll
[...]
ในตวอยางน มการท าเครองหมายทโมดล khbekhb.dll ดวย "+" เมอสครปตท างาน สครปตจะรบรกระบวนการทใชโมดลเฉพาะ และจะก าหนดใหกระบวนการสนสด
03) การเชอมตอ TCP
สวนนมขอมลเกยวกบการเชอมตอ TCP ทมอย
ตวอยาง:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System
[...]
เมอสครปตท างาน สครปตจะคนหาเจาของซอกเกตในการเชอมตอ TCP ท าท าเครองหมาย และหยดซอกเกต ซงจะชวยเพมทรพยากรของระบบ
04) อปกรณปลายทาง UDP
สวนนมขอมลเกยวกบอปกรณปลายทาง UDP ทมอย
ตวอยาง:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
เมอสครปตท างาน สครปตจะแยกเจาของซอกเกตในอปกรณปลายทาง UDP ท าท าเครองหมาย และหยดซอกเกต
05) รายการเซรฟเวอร DNS
สวนนมขอมลเกยวกบการก าหนดคาเซรฟเวอร DNS ในปจจบน
ตวอยาง:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
รายการเซรฟเวอร DNS ทท าเครองหมายจะถกลบออกเมอคณเรยกใชสครปต
06) รายการรจสตรทส าคญ
สวนนมขอมลเกยวกบรายการรจสตรทส าคญ
ตวอยาง:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
รายการทท าเครองหมายจะถกลบ ลดเปนคา 0 ไบต หรอรเซตเปนคาเรมตนเมอเรยกใชสครปต ระบบจะใชการท างานกบรายการบางอยาง ทงนขนอยกบประเภทของรายการและคารหสในรจสตรบางรายการ
114
07) บรการ
สวนนจะแสดงบรการทลงทะเบยนภายในระบบ
ตวอยาง:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup:
Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual
[...]
ระบบจะหยดบรการทท าเครองหมายและบรการทมการอางอง และจะถอนการตดตงเมอเรยกใชสครปต
08) ไดรเวอร
สวนนจะแสดงไดรเวอรทตดตง
ตวอยาง:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path:
c:\windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
เมอคณเรยกใชสครปต ไดรเวอรทเลอกไวจะหยดท างาน โปรดทราบวาไดรเวอรบางประเภทจะไมหยดท างาน
09) ไฟลทส าคญ
สวนนมขอมลเกยวกบไฟลทส าคญตอการท างานทถกตองของระบบปฏบตการ
ตวอยาง:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
รายการทเลอกจะถกลบหรอรเซตเปนคาเรมตน
การเรยกใชสครปตบรการ ท าเครองหมายทรายการทตองการทงหมด จากนนจงบนทกและปดสครปต เรยกใชสครปตทแกไขไดโดยตรงจากหนาตางหลกของ ESET SysInspector โดยเลอกตวเลอก
เรยกใชสครปตบรการ จากเมนไฟล เมอคณเปดสครปต โปรแกรมจะแสดงขอความตอไปนแกคณ: คณแนใจหรอไมวาตองการเรยกใชงานสครปตบรการ
"%Scriptname%" หลงจากคณยนยนการเลอก การเตอนอนๆ อาจปรากฏขนเพอแจงใหคณทราบวาสครปตบรการทคณก าลงพยายามเรยกใชนนยงไมไดลงชอ คลก
เรยกใช เพอเรมตนสครปต
หนาตางขอความจะยนยนวามการเรยกใชสครปตส าเรจแลว
ถาระบบสามารถประมวลผลสครปตไดเพยงบางสวน หนาตางขอความพรอมดวยขอความตอไปนจะปรากฏขน: สครปตบรการท างานเพยงบางสวน
คณตองการดรายงานขอผดพลาดหรอไม เลอก ใช เพอดรายงานขอผดพลาดแบบซบซอน ซงจะแสดงการท างานทไมไดถกเรยกใช
115
ถาระบบไมรจกสครปต หนาตางขอความพรอมดวยขอความตอไปนจะปรากฏขน: สครปตบรการทเลอกไมมการลงชอ
การเรยกใชสครปตทไมไดลงชอและไมรจกอาจเปนอนตรายตอขอมลคอมพวเตอรของคณอยางรายแรง
คณแนใจหรอไมวาตองการเรยกใชสครปตและด าเนนการตอ กรณนอาจเกดขนเนองจากความไมสอดคลองภายในสครปต (สวนหวเสยหาย ชอสวนเสยหาย
ไมมบรรทดวางระหวางสวน เปนตน) คณสามารถเปดไฟลสครปตขนมาอกครงและแกไขขอผดพลาดภายในสครปต หรอสรางสครปตบรการใหม
ค าถามทพบบอย
ESET SysInspector ตองใชสทธของผดแลระบบในการท างานหรอไม
แมวา ESET SysInspector จะไมตองใชสทธของผดแลระบบในการท างาน แตขอมลบางอยางทรวบรวมไวจะสามารถเขาถงไดจากบญชผดแลระบบเทานน
การใชงานโปรแกรมในฐานะผใชมาตรฐานหรอผใชทจ ากดจะสงผลใหโปรแกรมรวบรวมขอมลเกยวกบสภาวะการท างานของคณไดนอยลง
ESET SysInspector สรางไฟลบนทกหรอไม
ESET SysInspector สามารถสรางไฟลบนทกของการก าหนดคาของคอมพวเตอรของคณ เมอตองการบนทก ใหคลก ไฟล > บนทกรายการบนทก
ในหนาตางหลกของโปรแกรม ระบบจะบนทกรายการบนทกเปนรปแบบ XML ตามคาเรมตน ไฟลจะถกบนทกไปยงไดเรคทอร %USERPROFILE%\My
Documents\ ทมแบบแผนการตงชอไฟลของ "SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML"
คณสามารถเปลยนแปลงต าแหนงและชอของไฟลบนทกเปนอยางอนกอนทจะบนทก หากตองการ
ฉนสามารถดไฟลบนทกของ ESET SysInspector ไดอยางไร
เมอตองการดไฟลบนทกทสรางโดย ESET SysInspector ใหเรยกใชโปรแกรมและคลก ไฟล > เปดบนทก ในหนาตางหลกของโปรแกรม
คณสามารถลากและวางไฟลบนทกในแอพพลเคชน ESET SysInspector ถาคณตองการดไฟลบนทกของ ESET SysInspector บอยๆ
เราขอแนะน าใหสรางทางลดไปยงไฟล SYSINSPECTOR.EXE บนเดสกทอปของคณ จากนน คณจะสามารถลากและวางไฟลบนทกในโปรแกรมเพอดได
เพอวตถประสงคดานความปลอดภย Windows Vista/7 อาจไมอนญาตใหลากและวางระหวางหนาตางทมสทธการรกษาความปลอดภยทแตกตางกน
สามารถใชขอก าหนดส าหรบรปแบบไฟลการบนทกไดหรอไม สามารถใช SDK ไดหรอไม
ในขณะน ยงไมสามารถใชขอก าหนดส าหรบไฟลการบนทกหรอ SDK ได เนองจากโปรแกรมยงอยในชวงการพฒนา หลงจากทมการเผยแพรโปรแกรม
เราจะใหบรการสงเหลานตามความคดเหนและความตองการของลกคา
ESET SysInspector ประเมนความเสยงทเกดจากวตถบางรายการไดอยางไร
ในกรณสวนใหญ ESET SysInspector จะก าหนดระดบความเสยงใหกบวตถ (ไฟล กระบวนการ รหสรจสตร เปนตน)
โดยใชชดกฎการวเคราะหพฤตกรรมทตรวจสอบลกษณะของวตถแตละรายการ จากนนจะชงน าหนกของโอกาสทจะเปนการท างานทเปนอนตราย
ทงนจะขนอยกบการวเคราะหพฤตกรรมเหลาน วตถจะไดรบการก าหนดระดบความเสยงตงแต 1 - ด (สเขยว) จนถง 9 - เสยง (สแดง) ในหนาตางการน าทางดานซาย
ระบบจะก าหนดสใหกบสวนตางๆ ตามระดบความเสยงสงสดของวตถภายในสวนนน
ระดบความเสยง "6 - ไมรจก (สแดง)" หมายถงวตถนนมอนตรายใชหรอไม
การประเมนผลของ ESET SysInspector จะไมรบรองวาวตถเปนอนตราย การค านวณดงกลาวควรด าเนนการโดยผ เชยวชาญดานการรกษาความปลอดภย ESET
SysInspector ไดรบการออกแบบมาเพอใหการประเมนผลอยางรวดเรวส าหรบผ เชยวชาญดานการรกษาความปลอดภย
เพอใหผ เชยวชาญทราบวาวตถใดในระบบทควรไดรบการตรวจสอบการท างานทผดปกตตอไป
เพราะเหตใด ESET SysInspector จงเชอมตออนเทอรเนตเมอถกเรยกใชงาน
ESET SysInspector ไดรบการลงชอดวย "ใบรบรอง" ทเปนลายเซนดจทล เชนเดยวกบแอพพลเคชนจ านวนมาก เพอใหแนใจวาซอฟตแวรนนเผยแพรโดย ESET
และไมถกแกไข เพอยนยนใบรบรอง ระบบปฏบตการจะตดตอผออกใบรบรองเพอยนยนขอมลประจ าตวของผ เผยแพรซอฟตแวร ซงเปนการท างานทเปนปกตส าหรบโปรแกรมทลงชอดวยระบบดจทลภายใต Microsoft Windows
เทคโนโลยการปองกนการปกปดคออะไร
เทคโนโลยการปองกนการปกปดจะใหความสามารถในการตรวจหารทคททมประสทธภาพ
116
หากระบบถกโจมตโดยรหสทเปนอนตรายซงมการท างานเหมอนรทคท ผใชอาจมความเสยงทจะสญเสยขอมลหรอถกโจรกรรมขอมล หากไมมเครองมอปองกนรทคทเปนพเศษ
ระบบจะไมสามารถตรวจพบรทคทไดเลย
เพราะเหตใดบางครงจงมการท าเครองหมายไฟลเปน "ลงชอโดย MS" ทงทมรายการ "ชอบรษท" ตางกนในเวลาเดยวกน
เมอพยายามจะระบลายเซนดจทลของไฟลทเรยกใชได ในขนแรก ESET SysInspector จะคนหาลายเซนดจทลทฝงอยในไฟล ถาพบลายเซนดจทล
ระบบจะตรวจสอบความถกตองของไฟลโดยใชขอมลดงกลาว ถาไมพบลายเซนดจทล ESI จะเรมตนคนหาไฟล CAT ทสอดคลองกน (แคตตาลอกการรกษาความปลอดภย -
%systemroot%\system32\catroot) ทมขอมลเกยวกบไฟลทเรยกใชไดทถกประมวลผล ในกรณทพบไฟล CAT ทเกยวของ ระบบจะน าลายเซนดจทลของไฟล
CAT นนไปใชในกระบวนการตรวจสอบไฟลทเรยกใชได
ดวยเหตนจงท าใหบางครงมการท าเครองหมายไฟลเปน "ลงชอโดย MS" แตกลบมรายการ "ชอบรษท" ทแตกตางกน
ESET SysInspector เปนสวนหนงของ ESET Endpoint Antivirus
เมอตองการเปดสวน ESET SysInspector ใน ESET Endpoint Antivirus ใหคลก เครองมอ > ESET SysInspector ระบบการจดการในหนาตาง ESET
SysInspector จะคลายกบระบบของบนทกการสแกนคอมพวเตอรหรองานตามก าหนดการ การด าเนนการทงหมดทมสแนปชอตของระบบ ทงสราง ด เปรยบเทยบ ลบออก
และสงออก จะสามารถเขาถงไดดวยการคลกเพยงครงหรอสองครง
หนาตางของ ESET SysInspector มขอมลพนฐานเกยวกบสแนปชอตทสรางขน เชน เวลาทสราง ความคดเหนสนๆ ชอของผใชทสรางสแนปชอต และสถานะของสแนปชอต
เมอตองการเปรยบเทยบ สราง หรอลบสแนปชอต ใหใชป มทอยใตรายการสแนปชอตในหนาตาง ESET SysInspector นอกจากน
ตวเลอกเหลานนจะสามารถใชงานไดจากเมนบรบท เมอตองการดสแนปชอตของระบบทเลอกไว ใหเลอก แสดง จากเมนบรบท เมอตองการสงออกสแนปชอตทเลอกไวไปยงไฟล ใหคลกขวาทสแนปชอต และเลอก สงออก...
ดานลางจะมค าอธบายทเปนรายละเอยดของตวเลอกทใชงานได:
เปรยบเทยบ - จะชวยใหผใชสามารถเปรยบเทยบบนทกทมอยทงสองรายการได
ตวเลอกนเปนตวเลอกทเหมาะสมถาคณตองการตดตามการเปลยนแปลงระหวางบนทกปจจบนและบนทกกอนหนาน เพอใหตวเลอกนใชงานได
คณตองเลอกสแนปชอตสองรายการทจะน ามาเปรยบเทยบ
สราง... - สรางบนทกใหม กอนหนานน คณตองปอนความคดเหนสนๆ เกยวกบการบนทก เมอตองการดความคบหนาในการสรางสแนปชอต
(ของสแนปชอตทสรางในปจจบน) ใหดทคอลมน สถานะ สแนปชอตทงหมดทด าเนนการเสรจสมบรณจะไดรบการท าเครองหมายดวยสถานะ สรางแลว
ลบ/ลบทงหมด - ลบรายการออกจากรายการ
สงออก... - บนทกรายการทเลอกเปนไฟล XML (และเปนเวอรชนทซป)
การตรวจสอบและการจดการระยะไกล
Remote Monitoring and Management (RMM) is the process of supervising and controlling software systems using a locally installed agent that can be accessed by a management service provider. The default ESET Endpoint Antivirus installation contains the file ermm.exe located in the Endpoint application within the directory c:\Program Files\ESET\ESET Security. ermm.exe is a command line utility designed to facilitate the management of endpoint products and communications with any RMM Plugin. ermm.exe exchanges data with the RMM Plugin, which communicates with the RMM Agent linked to an RMM Server. By default, the ESET RMM tool is disabled. For more information, see วธเปดใชงานการตรวจสอบและการจดการระยะไกล.
The default ESET Endpoint Antivirus installation contains file ermm.exe located in the Endpoint application directory (default path c:\Program Files\ESET\ESET Security ). ermm.exe exchanges data with the RMM Plugin, which communicates with the RMM Agent that is linked to an RMM Server.
ermm.exe – command line utility developed by ESET that allows managing of Endpoint products and communication with any RMM Plugin.
117
บรรทดค าสง RMM
Remote monitoring management is run using the command line interface. The default ESET Endpoint Antivirus installation contains the file ermm.exe located in the Endpoint application within the directory c:\Program Files\ESET\ESET Security.
Run the Command Prompt (cmd.exe) as an Administrator and navigate to the mentioned path. (To open Command Prompt, press Windows button + R on your keyboard, type a cmd.exe into the Run window and press Enter.)
The command syntax is: ermm context command [options]
Also note that the log parameters are case sensitive.
ermm.exe uses three basic contexts: Get, Start and Set. In the table below you can find examples of commands syntax. Click the link in the Command column to see the further options, parameters, and usage examples. After successful execution of command, the output part (result) will be displayed. To see an input part, add parameter --debug at the of the command.
Context Command Description
get Get information about products
ขอมลแอพพลเคชน Get information about product
118
Context Command Description
ขอมลใบอนญาต Get information about license
สถานะการปองกน Get protection status
บนทก Get logs
ขอมลการสแกน Get information about running scan
โครงสรางภายนอก Get product configuration
การก าหนดคา Get information about update
สถานะการเปดใชงาน Get information about last activation
start Start task
สแกน Start on demand scan
การเปดใชงาน Start activation of product
การปดใชงาน Start deactivation of product
อพเดท Start update of product
set Set options for product
โครงสรางภายนอก Set configuration to product
In the output result of every command, the first information displayed is result ID. To understand better the result information, check the table of IDs below.
Error ID Error Description
0 Success
1 Command node not present "Command" node not present in input json
2 Command not supported Particular command is not supported
3 General error executing the command Error during execution of command
4 Task already running Requested task is already running and has not been started
5 Invalid parameter for command Bad user input
6 Command not executed because it's disabled
RMM isn't enabled in advanced settings or isn't started as an administrator
119
รายการค าสง JSON
ขอสถานะการปองกน
ขอขอมลแอพพลเคชน
ขอขอมลใบอนญาต
ขอบนทก
ขอสถานะการเปดใชงาน
ขอขอมลการสแกน
ขอการก าหนดคา
ขอสถานะการอพเดท
เรมสแกน
เรมเปดการใชงาน
เรมการปดใชงาน
เรมอพเดท
ตงคาการก าหนดคา ขอสถานะการปองกน
Get the list of application statuses and the global application status
Command line
ermm.exe get protection-status
Parameters
None
Example
call
{
"command":"get_protection_status",
"id":1,
"version":"1"
}
result
{
"id":1,
"result":{
"statuses":[{
"id":"EkrnNotActivated",
"status":2,
"priority":768,
"description":"Product not activated"
120
}],
"status":2,
"description":"Security alert"
},
"error":null
}
ขอขอมลแอพพลเคชน
Get information about the installed application
Command line
ermm.exe get application-info
Parameters
None
Example
call
{
"command":"get_application_info",
"id":1,
"version":"1"
}
result
{
"id":1,
"result":{
"description":"ESET Endpoint Antivirus",
"version":"6.6.2018.0",
"product":"eea",
"lang_id":1033,
"modules":[{
"id":"SCANNER32",
"description":"Detection engine",
"version":"15117",
"date":"2017-03-20"
},{
"id":"PEGASUS32",
"description":"Rapid Response module",
"version":"9734",
121
"date":"2017-03-20"
},{
"id":"LOADER32",
"description":"Update module",
"version":"1009",
"date":"2016-12-05"
},{
"id":"PERSEUS32",
"description":"Antivirus and antispyware scanner module",
"version":"1513",
"date":"2017-03-06"
},{
"id":"ADVHEUR32",
"description":"Advanced heuristics module",
"version":"1176",
"date":"2017-01-16"
},{
"id":"ARCHIVER32",
"description":"Archive support module",
"version":"1261",
"date":"2017-02-22"
},{
"id":"CLEANER32",
"description":"Cleaner module",
"version":"1132",
"date":"2017-03-15"
},{
"id":"ANTISTEALTH32",
"description":"Anti-Stealth support module",
"version":"1106",
"date":"2016-10-17"
},{
"id":"SYSTEMSTATUS32",
"description":"ESET SysInspector module",
"version":"1266",
"date":"2016-12-22"
},{
"id":"TRANSLATOR32",
"description":"Translation support module",
"version":"1588B",
"date":"2017-03-01"
},{
"id":"HIPS32",
"description":"HIPS support module",
122
"version":"1267",
"date":"2017-02-16"
},{
"id":"PROTOSCAN32",
"description":"Internet protection module",
"version":"1300",
"date":"2017-03-03"
},{
"id":"DBLITE32",
"description":"Database module",
"version":"1088",
"date":"2017-01-05"
},{
"id":"CONFENG32",
"description":"Configuration module (33)",
"version":"1496B",
"date":"2017-03-17"
},{
"id":"IRIS32",
"description":"LiveGrid communication module",
"version":"1022",
"date":"2016-04-01"
},{
"id":"SAURON32",
"description":"Rootkit detection and cleaning module",
"version":"1006",
"date":"2016-07-15"
},{
"id":"SSL32",
"description":"Cryptographic protocol support module",
"version":"1009",
"date":"2016-12-02"
}
},
"error":null
}
}
123
ขอขอมลใบอนญาต
Get information about the license of the product
Command line
ermm.exe get license-info
Parameters
None
Example
call
{
"command":"get_license_info",
"id":1,
"version":"1"
}
result
{
"id":1,
"result":{
"type":"NFR",
"expiration_date":"2020-12-31",
"expiration_state":"ok",
"public_id":"3XX-7ED-7XF",
"seat_id":"6f726793-ae95-4e04-8ac3-e6a20bc620bf",
"seat_name":"M"
},
"error":null
}
ขอบนทก
Get logs of the product
Command line
ermm.exe get logs --name warnlog --start-date "2017-04-04 06-00-00" --end-date "2017-04-04 12-00-00"
124
Parameters
Name Value
name { all, virlog, warnlog, scanlog, blocked, hipslog, urllog, devctrllog } : log to retrieve
start-date start date from which logs should be retrieved (YYYY-MM-DD [HH-mm-SS])
end-date end time until which logs should be retrieved (YYYY-MM-DD [HH-mm-SS])
Example
call
{
"command":"get_logs",
"id":1,
"version":"1",
"params":{
"name":"warnlog",
"start_date":"2017-04-04 06-00-00",
"end_date":"2017-04-04 12-00-00"
}
}
result
{
"id":1,
"result":{
"warnlog":{
"display_name":"Events",
"logs":[{
"Time":"2017-04-04 06-05-59",
"Severity":"Info",
"PluginId":"ESET Kernel",
"Code":"Malware database was successfully updated to version 15198 (20170404).",
"UserData":""
},{
"Time":"2017-04-04 11-12-59",
"Severity":"Info",
"PluginId":"ESET Kernel",
"Code":"Malware database was successfully updated to version 15199 (20170404).",
"UserData":""
}]
}
},
125
"error":null
}
ขอสถานะการเปดใชงาน
Get information about the last activation. Result of status can be { success, error }
Command line
ermm.exe get activation-status
Parameters
None
Example
call
{
"command":"get_activation_status",
"id":1,
"version":"1"
}
result
{
"id":1,
"result":{
"status":"success"
},
"error":null
}
ขอขอมลการสแกน
Get information about running scan.
Command line
ermm.exe get scan-info
126
Parameters
None
Example
call
{
"command":"get_scan_info",
"id":1,
"version":"1"
}
result
{
"id":1,
"result":{
"scan-info":{
"scans":[{
"scan_id":65536,
"timestamp":272,
"state":"finished",
"pause_scheduled_allowed":false,
"pause_time_remain":0,
"start_time":"2017-06-20T12:20:33Z",
"elapsed_tickcount":328,
"exit_code":0,
"progress_filename":"Operating memory",
"progress_arch_filename":"",
"total_object_count":268,
"infected_object_count":0,
"cleaned_object_count":0,
"log_timestamp":268,
"log_count":0,
"log_path":"C:\\ProgramData\\ESET\\ESET Security\\Logs\\eScan\\ndl31494.dat",
"username":"test-PC\\test",
"process_id":3616,
"thread_id":3992,
"task_type":2
}],
"pause_scheduled_active":false
}
},
"error":null
}
127
ขอการก าหนดคา
Get the product configuration. Result of status may be { success, error }
Command line
ermm.exe get configuration --file C:\tmp\conf.xml --format xml
Parameters
Name Value
file the path where the configuration file will be saved
format format of configuration: json, xml. Default format is xml
Example
call
{
"command":"get_configuration",
"id":1,
"version":"1",
"params":{
"format":"xml",
"file":"C:\\tmp\\conf.xml"
}
}
result
{
"id":1,
"result":{
"configuration":"PD94bWwgdmVyc2lvbj0iMS4w=="
},
"error":null
}
ขอสถานะการอพเดท
Get information about the update. Result of status may be { success, error }
Command line
ermm.exe get update-status
128
Parameters
None
Example
call
{
"command":"get_update_status",
"id":1,
"version":"1"
}
result
{
"id":1,
"result":{
"last_update_time":"2017-06-20 13-21-37",
"last_update_result":"error",
"last_successful_update_time":"2017-06-20 11-21-45"
},
"error":null
}
เรมสแกน
Start scan with the product
Command line
ermm.exe start scan --profile "profile name" --target "path"
Parameters
Name Value
profile Profile name of On-demand computer scan defined in product
target Path to be scanned
Example
call
{
"command":"start_scan",
129
"id":1,
"version":"1",
"params":{
"profile":"Smart scan",
"target":"c:\\"
}
}
result
{
"id":1,
"result":{
"task_id":458752
},
"error":null
}
เรมเปดการใชงาน
Start activation of product
Command line
ermm.exe start activation --key "activation key" | --offline "path to offline file" | --token "activation token"
Parameters
Name Value
key Activation key
offline Path to offline file
token Activation token
Example
call
{
"command":"start_activation",
"id":1,
"version":"1",
"params":{
"key":"XXXX-XXXX-XXXX-XXXX-XXXX"
}
}
130
result
{
"id":1,
"result":{
},
"error":null
}
เรมการปดใชงาน
Start deactivation of the product
Command line
ermm.exe start deactivation
Parameters
None
Example
call
{
"command":"start_deactivation",
"id":1,
"version":"1"
}
result
{
"id":1,
"result":{
},
"error":null
}
131
เรมอพเดท
Start update of the product. Only one update may be running in the product so in case the update is already running, "Task already running" error code is returned
Command line
ermm.exe start update
Parameters
None
Example
call
{
"command":"start_update",
"id":1,
"version":"1"
}
result
{
"id":1,
"result":{
},
"error":{
"id":4,
"text":"Task already running."
}
}
ตงคาการก าหนดคา
Set configuration to the product. Result of status may be { success, error }
Command line
ermm.exe set configuration --file C:\tmp\conf.xml --format xml --password pass
Parameters
Name Value
file the path where the configuration file will be saved
132
password password for configuration
value configuration data from the argument (encoded in base64)
Example
call
{
"command":"set_configuration",
"id":1,
"version":"1",
"params":{
"format":"xml",
"file":"C:\\tmp\\conf.xml",
"password": "pass"
}
}
result
{
"id":1,
"result":{
},
"error":null
}
ประมวลศพท
ประเภทของภยคกคาม
การแฝงตวเปนชนสวนของซอฟตแวรทเปนอนตรายซงพยายามเขาและ/หรอสรางความเสยหายใหกบคอมพวเตอรของผใช
ไวรส
ไวรสคอมพวเตอรเปนชนสวนของรหสทเปนอนตราย ซงจะรวมหรอตดมากบไฟลทมอยในคอมพวเตอรของคณ ไวรสถกตงชอตามไวรสทางชววทยา
เนองจากใชเทคนคทคลายกนในการแพรกระจายจากคอมพวเตอรเครองหนงไปสเครองอน นอกจากน ค าวา "ไวรส" นนมกจะถกใชผดๆ เพอรวมถงภยคกคามทกประเภท
การใชค านมการเปลยนแปลงเกดขนอยางชาๆ และมการใชค าใหมทแมนย ายงขน คอ "มลแวร" (ซอฟตแวรทเปนอนตราย)
ไวรสคอมพวเตอรมกจะโจมตไฟลทเรยกใชไดและเอกสารเปนหลก กลาวโดยยอ ไวรสมการท างานดงตอไปน: หลงจากการเรยกใชไฟลทตดไวรส
จะมการเรยกและใชงานรหสทเปนอนตรายกอนการเรยกใชแอพพลเคชนเรมตน ไวรสสามารถตดไปกบไฟลใดกตามทผ ใชปจจบนมสทธเขยนขอมล
ไวรสคอมพวเตอรมวตถประสงคและความรนแรงแตกตางกน บางชนดมอนตรายมาก เนองจากมความสามารถในการลบไฟลจากฮารดไดรฟ ในทางกลบกน
ไวรสบางชนดไมท าใหเกดความเสยหายใดๆ แตท าหนาทสรางความร าคาญใหกบผใช และแสดงความสามารถทางเทคนคของผ เขยนเทานน
ถาคอมพวเตอรของคณตดไวรสและไมสามารถก าจดได ใหสงไปยงแลบของ ESET เพอตรวจสอบเพมเตม
ในบางกรณทไฟลทตดไวรสอาจถกปรบเปลยนจนไมสามารถก าจดไวรสได และไฟลนนตองถกแทนทดวยส าเนาทปลอดภย
133
เวรม
เวรมคอมพวเตอรเปนโปรแกรมทมรหสทเปนอนตราย ซงจะโจมตคอมพวเตอรโฮสต และแพรกระจายผานเครอขาย ความแตกตางขนพนฐานระหวางไวรสและเวรมคอ
เวรมมความสามารถในการท างานดวยตนเอง โดยไมขนอยกบไฟลของโฮสต (หรอบตเซคเตอร) เวรมกระจายผานทอยอเมลในรายชอผตดตอของคณหรอโจมตจดออนของการรกษาความปลอดภยในแอพพลเคชนของเครอขาย
ดวยเหตน เวรมจงสามารถท างานไดมากกวาไวรสคอมพวเตอร เนองจากความแพรหลายของการใชงานอนเทอรเนต
เวรมจงสามารถแพรกระจายไปทวโลกไดภายในไมกชวโมงหรอเพยงไมกนาทหลงจากมการสงเวรมนนออกมา และความสามารถในการจ าลองตนเองไดอยางรวดเรวโดยไมตองอาศยสงอน จงท าใหเวรมมอนตรายมากกวามลแวรประเภทอนๆ
เวรมทท างานในระบบสามารถท าใหเกดความขดของไดหลายประการ: เวรมสามารถลบไฟล ลดประสทธภาพการท างานของระบบ หรอแมแตปดการใชงานโปรแกรม
ลกษณะการท างานของเวรมคอมพวเตอรท าใหเวรมสามารถเปน "ตวน า" การแฝงตวประเภทอนๆ ได
ถาคอมพวเตอรของคณไดรบเวรม ขอแนะน าใหคณลบไฟลทไดรบเวรมออก เนองจากเปนไปไดวาไฟลดงกลาวจะมรหสทเปนอนตรายอย
โทรจน
ตามประวตทผานมา มาโทรจน (มาโทรจน) ของคอมพวเตอรนนหมายถงภยคกคามประเภทหนง ซงพยายามเสนอตวเปนโปรแกรมทมประโยชนและหลอกลวงผใชใหเรยกใช
เนองจากโทรจนเปนประเภททกวางมาก จงมกแบงออกเปนประเภทยอยหลายประเภท:
เครองมอดาวนโหลด - โปรแกรมทเปนอนตราย ทสามารถดาวนโหลดภยคกคามประเภทอนจากอนเทอรเนต
ดรอปเปอร - โปรแกรมทเปนอนตราย ทสามารถสงผานมลแวรประเภทอนไปยงคอมพวเตอรทมการปองกนไมเขมงวด
ชองทางลบ - โปรแกรมทเปนอนตราย ซงสอสารกบผ โจมตระยะไกล จะท าใหผ โจมตสามารถเขาถงคอมพวเตอรของคณ และควบคมการท างานได
เครองมอบนทกการกดแปนพมพ – (คยลอกเกอร) – โปรแกรมทบนทกการกดแปนพมพแตละครงทผ ใชพมพ และสงขอมลไปยงผ โจมตระยะไกล
โปรแกรมหมนหมายเลข – โปรแกรมทเปนอนตรายทไดรบการออกแบบใหเชอมตอกบหมายเลขโทรศพททมคาบรการสง แทนทจะใชผใหบรการอนเทอรเนตของผใช
แทบเปนไปไมไดทผ ใชจะสงเกตพบวามการสรางการเชอมตอใหม โปรแกรมหมนหมายเลขอาจท าใหเกดความเสยหายแกผใชทใชโมเดมแบบหมนหมายเลข
ซงเปนแบบทไมไดใชงานอยางแพรหลายในปจจบน
ถาไฟลในคอมพวเตอรของคณถกตรวจพบวาเปนโทรจน ขอแนะน าใหลบทง เนองจากไฟลเหลานมกจะมรหสทเปนอนตราย
รทคท
รทคทเปนโปรแกรมทเปนอนตราย ซงจะใหสทธผ โจมตอนเทอรเนตในการเขาถงระบบไดโดยไมจ ากด พรอมทงซอนโปรแกรมตนเอง หลงจากการเขาถงระบบ
(ซงโดยปกตจะใชจดออนของระบบ) รทคทจะใชฟงกชนในระบบปฏบตการเพอหลกเลยงการตรวจหาโดยซอฟตแวรปองกนไวรส: ระบบนจะปกปดกระบวนการ ไฟล
และขอมลรจสตรของ Windows ส าหรบในกรณน ซอฟตแวรปองกนไวรสจะไมสามารถตรวจพบโดยใชเทคนคการทดสอบทวไป
การตรวจหาเพอปองกนรทคทมสองระดบ:
1. เมอรทคทพยายามเขาถงระบบ: จะยงคงไมปรากฏและจะไมท างาน ระบบปองกนไวรสสวนใหญจะสามารถก าจดรทคทไดในระดบน (คาดวาจะตรวจพบวาไฟลมการตดไวรส)
2. เมอซอนรทคทจากการทดสอบทวไป: ผใช ESET Endpoint Antivirus จะเหนอกวาดวยเทคโนโลยการปองกนการปกปด
ซงจะสามารถตรวจพบและก าจดรทคททท างานอยได
แอดแวร แอดแวรหมายถงซอฟตแวรทมโฆษณาสนบสนน โปรแกรมทแสดงเนอหาโฆษณาถอเปนประเภทนดวยเชนกน แอพพลเคชนแอดแวรมกจะเปดหนาตางปอปอปใหมโดยอตโนมต ซงจะมโฆษณาในเบราวเซอรอนเทอรเนต หรอเปลยนหนาเรมตนของเบราวเซอร แอดแวรมกจะมาพรอมกบโปรแกรมฟรแวร ซงท าใหผสรางโปรแกรมมรายไดเพอน าไปชดเชยตนทนการพฒนาแอพพลเคชน (ทมประโยชนโดยทวไป)
134
ล าพงตวแอดแวรเองนนไมเปนอนตรายแตอยางใด ซงผ ใชอาจร าคาญโฆษณาเพยงเทานน แตอนตรายจะอยตรงทแอดแวรนนสามารถท าหนาทตดตามขอมล
(เชนเดยวกบทสปายแวรสามารถกระท าได)
หากคณตดสนใจทจะใชผลตภณฑฟรแวร โปรดใหความส าคญกบโปรแกรมการตดตงเปนพเศษ โปรแกรมตดตงจะแจงคณเมอมการตดตงโปรแกรมแอดแวรเพมเตม
โดยสวนมากคณมสทธทจะยกเลก และตดตงโปรแกรมโดยทไมมแอดแวร
บางโปรแกรมจะไมตดตงโดยทไมมแอดแวร หรอฟงกชนอาจถกจ ากด ซงหมายความวา แอดแวรอาจเขาถงระบบในลกษณะท "ถกกฎหมาย" เนองจากผใชไดยนยอมแลว ในกรณนควรปองกนไวกอนจะดกวา หากมการตรวจพบไฟลทเปนแอดแวรในคอมพวเตอรของคณ ขอแนะน าใหลบไฟลดงกลาว เนองจากเปนไปไดมากวาไฟลนนอาจมรหสทเปนอนตราย
สปายแวร สปายแวรจะรวมถงแอพพลเคชนทงหมดซงสงขอมลสวนบคคลโดยไมไดรบความยนยอม/รบรจากผใช สปายแวรจะใชฟงกชนตดตามเพอสงขอมลสถตตางๆ เชน
รายการเวบไซตทเยยมชม ทอยอเมลจากรายชอผตดตอของผใช หรอรายการกดแปนพมพทบนทกไว
ผ เขยนสปายแวรจะอางวาเทคนคเหลานมวตถประสงคเพอศกษาเกยวกบความตองการและความสนใจของผใชเพมเตม เพอใหการโฆษณาตรงเปาหมายมากยงขน ปญหาทเกดคอ
การขาดเสนแบงทชดเจนระหวางแอพพลเคชนทมประโยชนกบแอพพลเคชนทมอนตราย และไมมใครรบประกนไดวาขอมลทไดรบจะไมถกน าไปใชในทางทผด
ขอมลทไดรบจากแอพพลเคชนสปายแวรอาจมรหสการรกษาความปลอดภย, PIN, หมายเลขบญชธนาคาร เปนตน ดงนน
สปายแวรจงมกจะมาพรอมกบโปรแกรมเวอรชนฟรของผ เขยน เพอสรางรายไดหรอน าเสนอแรงจงใจส าหรบการซอซอฟตแวร ระบบมกจะแจงใหผใชทราบวามสปายแวรระหวางการตดตงโปรแกรม เพอสรางแรงจงใจในการอพเกรดเปนเวอรชนทตองช าระเงนถาไมตองการใหมสปายแวรดงกลาว
ตวอยางของผลตภณฑฟรแวรทเปนทรจก ซงมาพรอมกบสปายแวรคอแอพพลเคชนไคลเอนตของเครอขายแบบ P2P (Peer-To-Peer) Spyfalcon หรอ Spy Sheriff
(และอนๆ อกมากมาย) จะอยในประเภทยอยของสปายแวรบางประเภท โดยจะปรากฏเปนโปรแกรมปองกนสปายแวร แตจรงแลวเปนโปรแกรมสปายแวร
ถามการตรวจพบไฟลทเปนสปายแวรในคอมพวเตอรของคณ ขอแนะน าใหลบไฟลดงกลาว เนองจากเปนไปไดมากวาไฟลนนอาจมรหสทเปนอนตราย
แพคเกอร แพคเกอรคอโปรแกรมปฏบตการทขยายขอมลไดในตวขณะรนไทมซงจะรวมมลแวรหลายชนดเปนรายการเดยว
แพคเกอรทวไปคอ UPX, PE_Compact, PKLite และ ASPack มลแวรชนดเดยวกนอาจถกตรวจพบไดแตกตางกนเมอมการบบอดโดยใชแพคเกอรตางกน นอกจากน
แพคเกอรยงมความสามารถในการเปลยนแปลงรปแบบเฉพาะตว หรอ "ฐานขอมล" เมอเวลาผานไป ซงท าใหตรวจหาและลบมลแวรไดยากมากขน
แอพพลเคชนทอาจไมปลอดภย มโปรแกรมทถกตองจ านวนมากทมหนาทลดความซบซอนของการดแลระบบคอมพวเตอรในเครอขาย แตโปรแกรมเหลานอาจถกใชในทางทผดเพอวตถประสงคทเปนอนตราย
เมออยในมอผ ทไมประสงคด ESET Endpoint Antivirus มตวเลอกเพอตรวจหาภยคกคามดงกลาว
แอพพลเคชนทอาจไมปลอดภย เปนการจ าแนกประเภททใชส าหรบซอฟตแวรเชงพาณชยทถกตอง โดยรวมถงโปรแกรมอยางเชน เครองมอเขาถงระยะไกล
แอพพลเคชนทพยายามคนหารหสผาน และเครองมอบนทกการกดแปนพมพ (โปรแกรมทบนทกการใชแปนพมพของผใช)
ถาคณพบวามแอพพลเคชนทอาจไมปลอดภยทท างานอยในคอมพวเตอรของคณ (และคณไมไดเปนผตดตงไวเอง) โปรดตดตอผดแลระบบของคณหรอลบแอพพลเคชนนนออก
แอพพลเคชนทอาจไมพงประสงค
แอพพลเคชนทอาจไมพงประสงคคอโปรแกรมทมแอดแวร ตดตงแถบเครองมอหรอมวตถประสงคทไมชดเจนอนๆ มสถานการณบางอยางทผ ใชอาจรสกวา
ประโยชนทไดจากแอพพลเคชนทอาจไมพงประสงคมน าหนกมากกวาความเสยง ดวยเหตผลน ESET
จงก าหนดใหแอพพลเคชนดงกลาวอยในประเภททมความเสยงต ากวาเมอเทยบกบซอฟตแวรไมพงประสงคอนๆ เชน มาโทรจนหรอเวรม
ค าเตอน - พบรายการทอาจเปนภยคกคาม
เมอตรวจพบแอพพลเคชนทอาจไมพงประสงค คณจะสามารถตดสนใจไดวาจะด าเนนการใด:
135
1. ก าจด/ตดการเชอมตอ: ตวเลอกนจะยตการด าเนนการและปองกนรายการทอาจเปนภยคกคามเขาสระบบของคณ
2. ไมมการท างาน: ตวเลอกนจะอนญาตใหรายการทอาจเปนภยคกคามเขาสระบบของคณ
3. หากตองการอนญาตใหแอพพลเคชนท างานบนคอมพวเตอรของคณในอนาคตโดยไมมการรบกวน ใหคลก ขอมลเพมเตม/แสดงตวเลอกขนสง
และเลอกชองกาเครองหมายทอยถดจาก ยกเวนจากการตรวจหา
เมอตรวจพบแอพพลเคชนทอาจไมพงประสงคและไมสามารถก าจดได หนาตางการแจงเตอน ทอยถกปดกน จะแสดงทมมขวาลางของหนาจอ
ส าหรบขอมลเพมเตมเกยวกบเหตการณน น าทางไปท เครองมอ > ไฟลบนทก > เวบไซตทกรอง จากเมนหลก
แอพพลเคชนทอาจไมพงประสงค - การตงคา
ขณะทตดตงผลตภณฑ ESET คณสามารถตดสนใจไดวาจะเปดใชงานการตรวจหาแอพพลเคชนทอาจไมพงประสงค เชนทแสดงดานลางน:
136
ค าเตอน
แอพพลเคชนทอาจไมพงประสงคอาจตดตงแอดแวร แถบเครองมอ หรอมคณลกษณะโปรแกรมอนทไมเปนทตองการและไมปลอดภย
แกไขการตงคาเหลานไดจากการตงคาโปรแกรมของคณไดตลอดเวลา หากตองการเปดใชงานหรอปดใชงานการตรวจหาแอพพลเคชนทอาจไมพงประสงค ไมปลอดภยหรอนาสงสย
ใหท าตามค าแนะน าเหลาน:
1. เปดผลตภณฑ ESET ของคณ ฉนจะเปดผลตภณฑ ESET ของฉนไดอยางไร
2. กดแปน F5 เพอเขาถง การตงคาขนสง
3. คลก การปองกนไวรส และเปดใชงานหรอปดใชงานตวเลอก เปดใชงานการตรวจจบแอพพลเคชนทอาจไมเปนทตองการ
เปดใชงานการตรวจหาแอพพลเคชนทอาจไมปลอดภย และ เปดใชงานการตรวจหาแอพพลเคชนทอาจนาสงสย ตามการตงคาของคณ ยนยนดวยการคลก OK
แอพพลเคชนทอาจไมพงประสงค - ชดซอฟตแวร
ชดซอฟตแวรคอการแกไขแอพพลเคชนในแบบพเศษทน ามาใชโดยเวบไซตการโฮสตงไฟลบางเวบไซต
เครองมอนเปนเครองมอของบคคลทสามทตดตงโปรแกรมทคณตองการดาวนโหลดแตเพมซอฟตแวรอนดวย เชน แถบเครองมอหรอแอดแวร ซอฟตแวรเพมเตมยงอาจเปลยนแปลงการตงคาหนาเรมตนและการคนหาของเวบเบราวเซอรของคณอกดวย นอกจากนน
เวบไซตการโฮสตงไฟลมกไมแจงผขายซอฟตแวรหรอผ รบการดาวนโหลดวา มการแกไขและไมยอมใหเลอกยกเลกการแกไขไดงายๆ ดวยเหตผลเหลาน ESET
จงจดประเภทชดซอฟตแวรนวาเปนแอพพลเคชนทอาจไมพงประสงคชนดหนงเพออนญาตใหผใชยอมรบหรอไมยอมรบดาวนโหลด
โปรดด บทความฐานความรของ ESET ตอไปนเพอดหนาเวบความชวยเหลอฉบบอพเดท
ส าหรบขอมลเพมเตมเกยวกบผลตภณฑ คลกทน
อเมล อเมล หรอไปรษณยอเลกทรอนกสนนเปนการสอสารในยคใหมทมขอดมากมาย ซงมความยดหยน รวดเรว และถงผ รบโดยตรง รวมถงมบทบาทส าคญในการแพรกระจายของอนเทอรเนตในชวงตนทศวรรษ 1990
แตนาเสยดายทอเมลและอนเทอรเนตเปดโอกาสใหมกจกรรมทผดกฎหมาย เชน การสงสแปม ทงนเนองจากเปนเครองมอทไมจ าเปนตองแสดงตว สแปมจะรวมถงโฆษณาทไมพงประสงค การหลอกลวงและการแพรกระจายซอฟตแวรทเปนอนตราย หรอเรยกวามลแวร
137
ความยงยากและอนตรายทเกดขนกบคณนนเพมขนเนองจากตนทนของการสงสแปมนนมเพยงเลกนอย และผ เขยนสแปมมเครองมอหลากหลายทจะสามารถหาทอยอเมลใหมได
นอกจากน ปรมาณและความหลากหลายของสแปมท าใหเปนเรองทควบคมไดยาก ยงคณใชทอยอเมลของคณยาวนานเทาใด
กเปนไปไดมากวาทอยของคณจะเขาไปอยในฐานขอมลเครองมอสรางสแปมเรยบรอยแลว เคลดลบส าหรบการปองกน:
ถาเปนไปได โปรดอยาเปดเผยทอยอเมลของคณทางอนเทอรเนต
ใหทอยอเมลของคณแกบคคลทเชอถอเทานน
ถาเปนไปได โปรดอยาใชชอแทนทมการใชโดยทวไป เมอชอแทนของคณซบซอน โอกาสในการตดตามกลดลง
อยาตอบกลบสแปมทเขาสกลองจดหมายของคณแลว
ใชความระมดระวงเมอปอนขอมลในแบบฟอรมทางอนเทอรเนต โดยเฉพาะอยางยงตวเลอกเชน "ใช ฉนตองการรบขอมล"
ใชทอยอเมล "เฉพาะท" ตวอยางเชน ทอยหนงส าหรบธรกจ ทอยหนงส าหรบการสอสารกบเพอน เปนตน
เปลยนทอยอเมลของคณเมอเวลาผานไประยะหนง
ใชโซลชนการปองกนสแปม
โฆษณา การโฆษณาทางอนเทอรเนตเปนรปแบบการโฆษณาทมการเตบโตอยางรวดเรวมากทสด ขอไดเปรยบทางการตลาดประการหลกคอ ตนทนต าและตรงกลมเปาหมาย
และทมากกวานนคอสงขอความไดแทบจะในทนท บรษทจ านวนมากใชอเมลเปนเครองมอการตลาด เพอสอสารกบลกคาปจจบนและลกคาเปาหมายไดอยางมประสทธภาพ
การโฆษณาประเภทนไมใชสงทผด เนองจากคณอาจสนใจรบขอมลเชงพาณชยเกยวกบผลตภณฑ แตหลายบรษทไดสงขอความเชงพาณชยจ านวนมากทไมพงประสงค ในกรณน
การโฆษณาทางอเมลจะผดไปจากหลกการขางตน และถอวาเปนสแปม
ปรมาณของอเมลทไมพงประสงคไดกลายเปนปญหาอยางมากและไมมแนวโนมวาจะลดนอยลง ผ เขยนอเมลทไมพงประสงคโดยปกตแลวจะพยายามท าใหสแปมดเหมอนขอความทถกตอง
การหลอกลวง การหลอกลวงคอขอมลผดๆ ทแพรกระจายทางอนเทอรเนต ตามปกตแลว การหลอกลวงจะถกสงทางอเมลหรอเครองมอการสอสาร เชน ICQ และ Skype
ขอความเหลานมกจะเปนเรองข าขนหรอเรองเลาทอางวาเปนความจรง
การหลอกลวงเรองไวรสคอมพวเตอรจะพยายามสรางความหวาดกลว ความไมแนใจและความสงสย (FUD) ในหมผ รบ โดยพยายามท าใหเชอวาม "ไวรสทตรวจไมพบ"
ซงจะลบไฟลและเรยกรหสผาน หรอท ากจกรรมตางๆ บางอยางทเปนอนตรายบนระบบของผใช
การหลอกลวงบางอยางจะท างานโดยขอใหผ รบสงตอขอความดงกลาวไปใหกบผตดตอของตน ซงจะเปนการขยายการหลอกลวงออกไป
นอกจากนยงมการหลอกลวงเกยวกบโทรศพทมอถอ การขอความชวยเหลอ บคคลเสนอทจะสงเงนใหกบคณจากตางประเทศ เปนตน ซงมกจะไมสามารถระบเจตนาของผสรางได
ถาคณพบขอความทขอใหคณสงตอไปยงทกคนทคณรจก เปนไปไดมากวาขอความนนจะเปนการหลอกลวง มเวบไซตมากมายทางอนเทอรเนตทสามารถยนยนไดวาอเมลนนมทมาถกตองหรอไม กอนทจะสงตอ
โปรดคนหาขอมลทางอนเทอรเนตเกยวกบขอความทคณสงสยวาเปนการหลอกลวง
การฟชชง ค าวา ฟชชง จะหมายถงกจกรรมทผดกฎหมายซงใชเทคนคของกลลวงทางสงคม (การจดการผใชเพอใหไดขอมลทเปนความลบ)
โดยมเปาหมายในการไดรบสทธการเขาถงขอมลส าคญ เชน หมายเลขบญชธนาคาร รหส PIN เปนตน
การเขาถงสามารถด าเนนการโดยการสงอเมลทหลอกวาเปนบคคลหรอธรกจทนาเชอถอ (ตวอยางเชน สถาบนทางการเงน บรษทประกนภย) อเมลจะมลกษณะเหมอนของจรงมาก
และจะมภาพกราฟกและเนอหาทแตเดมอาจมาจากแหลงทมาซงเปนการเลยนแบบ ระบบจะขอใหคณปอนขอมลสวนบคคลบางอยางของคณ เชน
หมายเลขบญชธนาคารหรอชอผใชและรหสผาน ในสถานการณทหลอกลวงตางๆ (การยนยนขอมล การด าเนนการทางการเงน) หากมการสงขอมลเหลานน
ขอมลทงหมดจะถกขโมยและน าไปใชในทางทผดไดอยางงายดาย
ธนาคาร บรษทประกนภย และบรษททถกตองตามกฎหมายอนๆ จะไมสงค าขอชอผใชและรหสผานในอเมลทไมพงประสงค
138
วธดสแปม
โดยทวไป มสงทบงชสองสามประการทจะชวยใหคณทราบไดวามขอความใดเปนสแปม (อเมลทไมพงประสงค) อยในกลองจดหมายของคณ
ถาขอความตรงตามเกณฑบางอยางตอไปน เปนไปไดมากวาขอความนนจะเปนขอความสแปม
ทอยของผสงไมใชของบคคลทอยในรายชอทตดตอของคณ
คณไดรบขอเสนอเปนเงนจ านวนมาก แตคณตองใหเงนจ านวนนอยกอน
ระบบจะขอใหคณปอนขอมลสวนบคคลบางอยางของคณ เชน หมายเลขบญชธนาคาร ชอผใชและรหสผาน เปนตน ในสถานการณทหลอกลวงตางๆ (การยนยนขอมล
การด าเนนการทางการเงน)
ขอความเขยนเปนภาษาตางประเทศ
คณถกขอใหซอผลตภณฑทคณไมสนใจ ถาคณตดสนใจซอ โปรดยนยนวาผสงขอความนนเปนผขายทเชอถอได (โปรดตดตอผผลตของผลตภณฑนนๆ)
มการสะกดค าผดเพอพยายามหลกเลยงโปรแกรมกรองสแปมของคณ ตวอยางเชน "vaigra" แทนทจะเปน "viagra" เปนตน
เทคโนโลย ESET
การปดกนการโจมตเบราเซอร การปดกนการโจมตเบราวเซอร ไดรบการออกแบบมาเพอปกปองแอพพลเคชนทมกถกโจมต เชน เวบเบราวเซอร ตวอาน pdf อเมลไคลเอนตหรอสวนประกอบ MS Office
การปดกนการโจมตเบราวเซอรจะตรวจสอบหากระบวนการของกจกรรมทนาสงสยทอาจน าไปสการโจมต โดยการปดกนการโจมตเบราวเซอรจะเพมระดบการปองกนอกชนหนง เปนการเขาใกลผ โจมตขนอกกาวหนง ดวยการใชเทคโนโลยทแตกตางออกไปอยางสนเชงเมอเทยบกบเทคนคทมงความสนใจไปทการตรวจหาไฟลทอาจเปนอนตราย
เมอการปดกนการโจมตเบราวเซอรระบพบกระบวนการนาสงสย การปดกนการโจมตเบราวเซอรจะหยดกระบวนการดงกลาวในทนทและบนทกขอมลภยคมคาม ซงจะถกสงไปยง
ESET LiveGrid® ระบบคลาวด ขอมลนจะถกน าไปด าเนนการในหองปฏบตการภยคกคามของ ESET
และน าไปใชเสรมสรางการปกปองผใชทกคนจากภยคกคามทไมรจกและการโจมตตงแตวนแรกใหดยงขน (มลแวรทปลอยออกมาใหมซงยงไมมการก าหนดวธเยยวยาลวงหนา)
เครองมอสแกนหนวยความจ าขนสง เครองสแกนหนวยความจ าขนสง ท างานผสมผสานกบการปดกนการโจมตเบราเซอรเพอมอบการปองกนมลแวรทดยงขนซงถกออกแบบมาเพอหลบเลยงการตรวจหาของผลตภณฑการปองกนมลแวรดวยวธ
obfuscation และ/หรอ วธเขารหส ในกรณทการจ าลองปกตหรอการวเคราะหตรวจไมพบภยคกคาม
เครองมอสแกนหนวยความจ าขนสงจะสามารถระบพฤตกรรมทนาสงสยและแสกนหาภยคกคามเมอภยนนปรากฎในหนวยความจ าระบบ
วธแกนมประสทธภาพส าหรบจดการกบมลแวรทท าใหยงยาก แตกตางจากการปดกนการโจมตเบราวเซอร นเปนวธการทเกดขนหลงการเรยกใช ซงหมายความวามความเสยงทกจกรรมทเปนอนตรายบางกจกรรมอาจท างานกอนตรวจพบภยคกคาม อยางไรกตาม ในกรณทเทคนคการตรวจหาอนๆ ลมเหลว เครองมอสแกนหนวยความจ าขนสงจะรกษาความปลอดภยใหอกชนหนง
ESET LiveGrid® สรางขนจาก ThreatSense.Net® ซงเปนระบบการเตอนลวงหนาขนสง ESET LiveGrid® ใชขอมลทผใช ESET ไดสงมาจากทวโลก
และสงขอมลไปยงหองปฏบตการไวรสของ ESET การใหตวอยางไฟลทนาสงสยและเมตาดาตาจากหลากหลายแหลง ESET LiveGrid®
ชวยใหเราสามารถตอบสนองความตองการของลกคาไดในทนท และท าให ESET สามารถโตตอบภยคมคามลาสดไดอยเสมอ นกวจยขอมลมลแวรของ ESET
จะใชขอมลดงกลาวเพอสรางสแนปชอตทถกตองของลกษณะและขอบเขตของภยคกคามทวโลก ซงชวยใหเรามงความส าคญไปยงเปาหมายทถกตอง ขอมล ESET LiveGrid®
มบทบาทส าคญในการตงคาความส าคญในระบบประมวลผลอตโนมตของเรา
นอกจากน ยงปรบใชงานระบบทเชอถอทชวยปรบปรงประสทธภาพโดยรวมของโซลชนการปองกนมลแวรของเรา เมอไฟลทเรยกใชไดหรอทเกบเอกสารถกระบบของผใชตรวจสอบ
แฮชแทกของไฟลดงกลาวจะไดรบการเปรยบเทยบกบฐานขอมลรายการของบญชปลอดภยและบญชด าเปนอนดบแรก หากตรวจพบในรายการทปลอดภย
จะถอวาไฟลทตรวจสอบเปนไฟลทไมตดไวรสและก าหนดใหไดรบการยกเวนในการสแกนในอนาคต หากตรวจพบในบญชด า จะเลอกการท างานทเหมาะสมกบลกษณะของภยคกคาม หากตรวจสอบไมตรงกบรายการใด ไฟลดงกลาวจะผานการสแกนอยางละเอยด
ไฟลจะไดรบการจดประเภทวาเปนภยคกคามหรอไมใชภยคกคามโดยวดจากผลการสแกนดงกลาว วธการนใหผลเชงบวกทส าคญตอการด าเนนการสแกน
139
ระบบทเชอถอนชวยใหสามารถตรวจหาตวอยางมลแวรไดอยางมประสทธภาพ
ซงตรวจพบกระทงกอนทฐานขอมลของไวรสจะไดรบการแจกจายไปยงผใชผานการอพเดทกลไกตรวจหาหลายครงตอวน
การปดกนการโจมตเบราเซอรจาวา การปดกนการโจมตเบราวเซอรจาวาเปนสวนขยายของการปดกนการโจมตเบราวเซอร ESET ทมอยเดม สวนขยายนจะตรวจสอบจาวาเพอมองหาพฤตกรรมทคลายการโจมต
สามารถรายงานตวอยางการปดกนไปยงนกวเคราะหมลแวรได เพอวาพวกเขาจะสามารถสรางฐานขอมลเพอปดกนการพยายามโจมตของจาวาในชนตางๆ (การปดกน URL
ดาวนโหลดไฟล ฯลฯ)
การปองกนการโจมตทใชสครปต
การปองกนการโจมตทใชสครปตประกอบไปดวยการปองกนเครองจาก JavaScript ในเวบเบราวเซอรและการปองกน Antimalware Scan Interface (AMSI)
ซงปองกนเครองจากสครปตใน Powershell (wscript.exe และ cscript.exe อกดวย)
ค าเตอน
HIPS ตองเปดใชงานเพอใหสามารถใชงานคณลกษณะนได
การปองกนการโจมตทใชสครปตรองรบเวบเบราวเซอรตอไปน:
Mozilla Firefox Google Chrome Internet Explorer Microsoft Edge
หมายเหต เวบเบราวเซอรเวอรชนขนต าทสนบสนนอาจแตกตางกนออกไปเนองจากลายเซนไฟลของเบราวเซอรมกเปลยนอยบอยๆ
เวอรชนลาสดของเวบเบราวเซอรจะไดรบการรองรบเสมอ
140