Microsoft Windows 8.1 / 8 / 7 / Vista / XP / x86 SP3/XP ... · ระบบปฏิบัติการ: Microsoft® Windows® 10/8.1/8/7/Vista/XP SP3 32 บิต/XP SP2 64 บิต

คมอผใช

Microsoft® Windows® 8.1 / 8 / 7 / Vista / XP / x86 SP3/XP x64 SP2

คลกทนเพอดาวนโหลดเอกสารรนใหมลาสด http://download.eset.com/manuals/eset_eea_6_userguide_tha.pdf

1

http://go.eset.eu/manual?prod_abb=eea&prod_version=6&doc_name=userguide&lng_abb=tha

ลขสทธ ©2017 โดย ESET, spol. s r. o.

ESET Endpoint Security ไดรบการพฒนาโดย ESET, spol. s r. o.

ส าหรบขอมลเพมเตม โปรดไปท www.eset.co.th

สงวนลขสทธ หามน าสวนหนงสวนใดของเอกสารนไปท าซ า เกบไวในระบบทเรยกคนได หรอสงในรปแบบหรอวธการใดๆ กลไกทางอเลกทรอนกส การถายส าเนา การบนทก การสแกน หรอโดยไมไดรบอนญาตอยางเปนลายลกษณอกษรจากผเขยน

ESET, spol. s r. o. ขอสงวนลขสทธในการเปลยนแปลงซอฟตแวรแอพพลเคชนทอธบายไวโดยไมตองแจงใหทราบลวงหนา

การสนบสนนลกคาทวโลก: www.eset.com/support

แกไข 2017/09/07

2

http://www.eset.com/support

ESET Endpoint Antivirus 6.6 .............................................................................................................................................. 5

มอะไรใหมในเวอรชน 6.6 .......................................................................................................................................................... 5

ความตองการของระบบ ............................................................................................................................................................. 5

การปองกน .......................................................................................................................................................................... 6

เอกสารประกอบส าหรบผใชทเชอมตอผาน ESET Remote Administrator ................................................................................................ 7

เซรฟเวอร ESET Remote Administrator............................................................................................................................... 7

เวบคอนโซล ......................................................................................................................................................................... 8

พรอกซ ............................................................................................................................................................................... 8

ตวแทน............................................................................................................................................................................... 9

เซนเซอร RD ........................................................................................................................................................................ 9

การใช ESET Endpoint Antivirus ดวยตวเอง ................................................................................................................................ 9

การตดตงพรอมดวย ESET AV Remover .................................................................................................................................... 9

ESET AV Remover .................................................................................................................................................... 10

การลบการตดตงโดยการใช ESET AV Remover สนสดลงดวยขอผดพลาด .......................................................................................... 12

การตดตง .......................................................................................................................................................................... 13

การตดตงขนสง ................................................................................................................................................................ 14

การตดตงผลตภณฑผาน ERA (บรรทดค าสง) .................................................................................................................................. 16

การเปดใชงานผลตภณฑ .......................................................................................................................................................... 19

การสแกนคอมพวเตอร ............................................................................................................................................................ 19

การอพเกรดเปนเวอรชนลาสด ..................................................................................................................................................... 20

คมอส าหรบผ เรมตน ............................................................................................................................................................... 20

อนเทอรเฟซผใช................................................................................................................................................................ 20

การตงคาการอพเดท ........................................................................................................................................................... 23

ค าถามทวไป ....................................................................................................................................................................... 24

วธอพเดท ESET Endpoint Antivirus ............................................................................................................................... 25

วธเปดใชงาน ESET Endpoint Antivirus ........................................................................................................................... 25

วธใชขอมลการเขาสระบบปจจบนเพอเปดใชงานผลตภณฑใหม .............................................................................................................. 26

3

วธลบไวรสออกจากคอมพวเตอร .............................................................................................................................................. 26

วธสรางงานใหมในเครองมอวางก าหนดการ................................................................................................................................... 26

วธวางก าหนดการงานสแกน (ทก 24 ชวโมง) ............................................................................................................................... 27

วธเชอมตอ ESET Endpoint Antivirus กบ ESET Remote Administrator ........................................................................... 27

วธก าหนดคามเรอร ............................................................................................................................................................ 27

ฉนจะอพเกรดเปน Windows 10 ดวย ESET Endpoint Antivirus ไดอยางไร ................................................................................ 28

วธการใชโหมดเขยนทบ ........................................................................................................................................................ 28

วธเปดใชงานการตรวจสอบและการจดการระยะไกล .......................................................................................................................... 30

ท างานกบ ESET Endpoint Antivirus .................................................................................................................................. 31

คอมพวเตอร ................................................................................................................................................................... 33

เวบและอเมล .................................................................................................................................................................. 59

การอพเดทโปรแกรม ........................................................................................................................................................... 69

เครองมอ ....................................................................................................................................................................... 82

สวนตดตอผใช ................................................................................................................................................................. 95

ผใชขนสง ........................................................................................................................................................................ 101

โปรแกรมจดการโปรไฟล ..................................................................................................................................................... 101

การวนจฉย................................................................................................................................................................... 102

น าเขาและสงออกการตงคา ................................................................................................................................................. 102

บรรทดค าสง ................................................................................................................................................................. 103

การตรวจหาสภาวะไมใชงาน ................................................................................................................................................ 105

ESET SysInspector.................................................................................................................................................. 106

การตรวจสอบและการจดการระยะไกล ...................................................................................................................................... 117

ประมวลศพท .................................................................................................................................................................... 133

ประเภทของภยคกคาม ...................................................................................................................................................... 133

อเมล ......................................................................................................................................................................... 137

เทคโนโลย ESET ........................................................................................................................................................... 139

4

ESET Endpoint Antivirus 6.6 ESET Endpoint Antivirus 6 เปนวธการใหมในการรกษาความปลอดภยคอมพวเตอรทผสานรวมอยางแทจรง กลไกการสแกนเวอรชนใหมลาสดของ

ThreatSense® ใชความเรวและความแมนย าเพอท าใหคอมพวเตอรของคณมความปลอดภย

เปนผลใหเกดระบบอจฉรยะทตนตวอยเสมอตอการโจมตและซอฟตแวรทเปนอนตรายซงจะกอใหเกดอนตรายตอคอมพวเตอรของคณ

ESET Endpoint Antivirus 6 เปนโซลชนการรกษาความปลอดภยแบบสมบรณ

จากความมงมนอนยาวนานในการผสมผสานการปองกนสงสดกบการใชทรพยากรของระบบนอยทสด เทคโนโลยปญญาประดษฐขนสงนสามารถก าจดการแฝงตวจากไวรส

สปายแวร มาโทรจน เวรม แอดแวร รทคท และการโจมตทางอนเทอรเนตอนๆ ในเชงรกโดยไมขดขวางประสทธภาพการท างานของระบบหรอรบกวนคอมพวเตอร

ESET Endpoint Antivirus 6 ไดรบการออกแบบมาใชกบเวรกสเตชนในสภาพแวดลอมของธรกจขนาดยอม การใช ESET Endpoint Antivirus พรอมกบ

ESET Remote Administrator ในสภาพแวดลอมขององคกร จะท าใหคณสามารถจดการกบเวรกสเตชนไคลเอนตจ านวนเทาใดกได ใชนโยบายและกฎ

ตดตามการตรวจสอบ และก าหนดคาไคลเอนตจากระยะไกลจากคอมพวเตอรเครองใดกไดในเครอขายไดอยางงายดาย

มอะไรใหมในเวอรชน 6.6

ESET Endpoint Antivirus 6.6 วางจ าหนายและมพรอมใหดาวนโหลดแลว ส าหรบขอมลเพมเตมเกยวกบสงใหมๆ ใน ESET Endpoint Antivirus 6.6

โปรดดการปรบปรงหรอคณลกษณะใหมๆ ตอไปน:

การปองกน Antimalware Scan Interface (AMSI) จากสครปตใน Powershell (wscript.exe และ cscript.exe อกดวย)

การปองกน Javascript ในเวบเบราวเซอร

บรการทไดรบการปองกน – อนญาตใหบรการปองกนมลแวรในโหมดผใชเรมตนเปนบรการทไดรบการปองกน (Windows 8.1, 10)

ตงคาความละเอยดของการบนทกส าหรบทกกฎ (อปกรณและการควบคมการเขาถงเวบไซต)

ESET Endpoint Antivirus จะแจงใหคณทราบเมอ ESET LiveGrid® ไมสามารถเขาถงได

สวนตดตอผ ใชแบบกราฟก หนาตางการแจง และหนาตางการแจงเตอนจะมเคาโครงและการออกแบบใหม

ESET Endpoint Antivirus สามารถตรวจสอบผานการตรวจสอบและการจดการระยะไกล (RMM) ได

ความตองการของระบบ

เพอใหการใชงาน ESET Endpoint Antivirus เปนไปอยางราบรน ระบบควรเปนไปตามขอก าหนดดานฮารดแวรและซอฟตแวรตอไปน (การตงคาผลตภณฑเรมตน):

ตวประมวลผลทรองรบ:

• ตวประมวลผล 32 บต (x86) หรอ 64 บต (x64) 1 GHz หรอสงกวา (ด หมายเหต 1)

ระบบปฏบตการ: Microsoft® Windows® 10/8.1/8/7/Vista/XP SP3 32 บต/XP SP2 64 บต

• ระบบปฏบตการและ Service Pack ทจ าเปน ทรองรบโดยเวอรชนผลตภณฑ ESET ทตดตง

• ระบบปฏบตการและซอฟตแวรอนๆ ทตดตงอยบนคอมพวเตอรเปนไปตามความตองการของระบบ

• หนวยความจ าระบบวาง 0.3 GB (ด หมายเหต 2)

• พนทวางดสก 1 GB (ด หมายเหต 3)

• ความละเอยดจอแสดงผลต าสด 1024x768

• การเชอมตออนเทอรเนตหรอการเชอมตอเครอขายของพนทกบทมา (ด หมายเหต 4) ของการอพเดทผลตภณฑ

แมวาอาจมความเปนไปไดทจะตดตงและเรยกใชผลตภณฑบนระบบทไมเปนไปตามความตองการเหลาน

เราขอแนะน าใหท าการทดสอบกอนการใชงานตามความตองการดานประสทธภาพ

5

หมายเหต (1): ในกรณของระบบปฏบตการ Windows XP ความตองการความเรวของตวประมวลผลต าสดอาจลดลง

(2): ผลตภณฑอาจใชหนวยความจ ามากขน หากมหนวยความจ าทไมไดใชบนคอมพวเตอรทตดไวรสอยางหนก หรอเมอก าลงน าเขารายการขอมลจ านวนมากเขาสผลตภณฑ

(เชน รายชอ URL ปลอดภย)

(3): จ าเปนตองมพนทในดสกเพอดาวนโหลดโปรแกรมตดตง ตดตงผลตภณฑ และเพอเกบส าเนาแพคเกจการตดตงในขอมลโปรแกรม

รวมถงขอมลส ารองของการอพเดทผลตภณฑเพอรองรบคณลกษณะการยอนกลบ ผลตภณฑอาจใชพนทในดสกมากขนภายใตการตงคาทตางกน (เชน

เมอจดเกบขอมลส ารองของการอพเดทผลตภณฑไวหลายเวอรชนขน ดมพหนวยความจ า หรอเกบบนทกจ านวนมาก) หรอบนคอมพวเตอรทตดไวรส (เชน

เนองจากคณสมบตการกกเกบ) เราขอแนะน าใหเกบพนทวางดสกใหเพยงพอเพอรองรบการอพเดทระบบปฏบตการและการอพเดทผลตภณฑ ESET

(4): แมวาจะไมแนะน า แตกสามารถอพเดทผลตภณฑดวยตนเองไดจากสอทถอดเขาออกได

การปองกน

เมอคณท างานกบคอมพวเตอรของคณ และโดยเฉพาะเมอคณเรยกใชอนเทอรเนต โปรดทราบวาไมมระบบปองกนไวรสใดในโลกทสามารถก าจดความเสยงจากการแฝงตว และ การโจมต. เมอตองการเพมการปองกนและความสะดวกสงสด จงจ าเปนทคณตองใชโซลชนปองกนไวรสอยางถกตองและปฏบตตามกฎทมประโยชนตางๆ:

อพเดทเปนประจ า

ตามสถตจาก ESET LiveGrid®

การแฝงตวแบบใหมและไมซ ากนหลายพนแบบจะถกสรางขนทกวนเพอใหสามารถผานการวดความปลอดภยทมอยและสรางผลก าไรใหกบผ เขยนได

โดยสรางความเสยหายใหเกดขนกบผใชอน ผ เชยวชาญทหองปฏบตการไวรสของ ESET จะวเคราะหการคกคามเหลานทกวน

และจดเตรยมและเผยแพรการอพเดทเพอปรบปรงระดบการปองกนอยางตอเนองส าหรบผใชของเรา เพอใหแนใจวาการอพเดทเหลานมประสทธภาพสงสด

จงจ าเปนตองก าหนดคาการอพเดทอยางถกตองในระบบของคณ ส าหรบขอมลเพมเตมเกยวกบวธก าหนดคาการอพเดท โปรดดในบท การตงคาการอพเดท

ดาวนโหลดโปรแกรมแกไขดานความปลอดภย

ผ เขยนซอฟตแวรทเปนอนตรายมกใชจดออนของระบบตางๆ เพอเพมประสทธภาพของการแพรรหสทเปนอนตราย เมอทราบเชนนแลว บรษทซอฟตแวรจงตองตดตามจดออนตางๆ

อยางใกลชดในแอพพลเคชนของตน เพอแสดงและเผยแพรการอพเดทการรกษาความปลอดภยทจะก าจดการคกคามทอาจเกดขนเปนประจ า

จงเปนสงจ าเปนทตองดาวนโหลดการอพเดทการรกษาความปลอดภยเหลานเมอมการเผยแพร Microsoft Windows และเวบเบราวเซอร เชน Internet Explorer

คอตวอยางของสองโปรแกรมทมการเผยแพรการอพเดทการรกษาความปลอดภยตามก าหนดการเปนประจ า

การส ารองขอมลส าคญ

ผ เขยนมลแวรมกจะไมสนใจเกยวกบความจ าเปนของผใช

และกจกรรมของโปรแกรมทเปนอนตรายมกจะน าไปสการท างานผดพลาดทงหมดของระบบปฏบตการและการสญหายของขอมลส าคญ

ดงนนจงตองส ารองขอมลส าคญและทเปนความลบของคณไปยงแหลงทมาภายนอกอยเสมอ เชน ดวดหรอฮารดไดรฟภายนอก

ซงจะท าใหก คนขอมลของคณไดงายดายและรวดเรวยงขนในกรณทระบบลมเหลว

สแกนคอมพวเตอรเพอหาไวรสเปนประจ า

การตรวจหาไวรส เวรม โทรจน และรทคททรจกและไมรจกไดมากขนจะมการจดการโดยโมดลการปองกนระบบไฟลแบบเรยลไทม ซงหมายความวาทกครงทคณเขาถงหรอเปดไฟล ระบบจะสแกนเพอหากจกรรมของมลแวร เราขอแนะน าใหคณเรยกใชการสแกนคอมพวเตอรแบบเตมรป แบบอยางนอยหนงครงตอเดอน

เนองจากมลแวรมความหลากหลายและกลไกตรวจหาจะอพเดทตวเองทกวน

ปฏบตตามกฎการรกษาความปลอดภยพนฐาน

กฎนเปนกฎทมประโยชนและมประสทธภาพมากทสด ซงผ ใชควรใหความสนใจอยเสมอ ในปจจบน

การบกรกจ านวนมากตองการการด าเนนการของผใชเพอใหระบบท างานและกระจายการบกรก หากคณมความระมดระวงเมอเปดไฟลใหม

คณจะสามารถประหยดเวลาและความพยายามทจะตองใชในการก าจดการบกรกไดเปนอยางมาก ค าแนะน าทมประโยชนมดงน:

6

อยาเขาชมเวบไซตทนาสงสยทมโฆษณาปอปอพและแบบแฟลชจ านวนมาก

ระมดระวงเมอตดตงโปรแกรมฟรแวร ชดเขารหส/ถอดรหส เปนตน โปรดใชโปรแกรมทปลอดภยและเขาสเวบไซตทางอนเทอรเนตทปลอดภยเทานน

ระมดระวงเมอเปดสงทแนบมาของอเมล โดยเฉพาะอยางยงขอความทสงใหผ รบจ านวนมากและขอความจากผสงทไมรจก

อยาใชบญชผดแลระบบส าหรบการท างานประจ าวนในคอมพวเตอรของคณ

เอกสารประกอบส าหรบผใชทเชอมตอผาน ESET Remote Administrator

ESET Remote Administrator (ERA) เปนแอพพลเคชนทอนญาตใหคณจดการผลตภณฑ ESET ในสภาพแวดลอมการท างานของเครอขายจากต าแหนงกลางเดยว

ระบบการจดการงาน ESET Remote Administrator อนญาตใหคณตดตงโซลชนรกษาความปลอดภย ESET

ในคอมพวเตอรระยะไกลและตอบสนองอยางรวดเรวตอปญหาและภยคกคามใหมๆ ESET Remote Administrator

ไมไดใหการปองกนรหสทเปนอนตรายในตวของมนเอง แตจะขนอยกบการมอยของโซลชนรกษาความปลอดภย ESET บนไคลเอนตแตละเครอง

โซลชนรกษาความปลอดภย ESET สนบสนนเครอขายอนรวมไปถงแพลตฟอรมหลายประเภท เครอขายของคณอาจรวมถงระบบปฏบตการ Microsoft ปจจบน

ระบบปฏบตการทท างานบน Linux ระบบปฏบตการ Mac และระบบปฏบตการทท างานบนอปกรณเคลอนท (โทรศพทมอถอและแทบเลต)

ภาพดานลางนอธบายถงตวอยางสถาปตยกรรมของเครอขายทไดรบการปองกนโดยโซลชนรกษาความปลอดภย ESET ทจดการโดย ERA:

หมายเหต ส าหรบขอมลเพมเตม โปรดด วธใชออนไลนของ ESET Remote Administrator

เซรฟเวอร ESET Remote Administrator

เซรฟเวอร ESET Remote Administrator เปนองคประกอบหลกของ ESET Remote Administrator

สวนประกอบนคอแอพพลเคชนการด าเนนการทประมวลผลขอมลทงหมดทรบจากไคลเอนตทเชอมตอกบเซรฟเวอร (ผาน ERA Agent) ERA Agent

ชวยในการสอสารระหวางไคลเอนตและเซรฟเวอร ขอมล (บนทกไคลเอนต การก าหนดคา การจ าลองแบบตวแทน ฯลฯ) จะเกบไวในฐานขอมล เพอประมวลผลขอมลอยางถกตอง

7

http://help.eset.com/getHelp?product=era_admin&version=6.0.0_MAJOR&lang=%3c%25XLNG_TEXT%25%3e

เซรฟเวอร ERA ตองมการเชอมตอทเสถยรกบเซรฟเวอรฐานขอมล เราขอแนะน าใหคณตดตงเซรฟเวอร ERA

และฐานขอมลของคณโดยแยกกนไวคนละเซรฟเวอรเพอปรบปรงประสทธภาพ คอมพวเตอรทตดตงเซรฟเวอร ERA

ไวตองผานการก าหนดคาใหยอมรบการเชอมตอตวแทน/พรอกซ/เซนเซอร RD ทงหมด ซงจะยนยนใบอนญาตโดยใชใบรบรองตางๆ เมอตดตงแลวคณสามารถเปด

เวบคอนโซลของ ERAทเชอมตอกบเซรฟเวอร ERA (ตามทแสดงในแผนภาพ) จากเวบคอนโซล การท างานทงหมดของเซรฟเวอร ERA

จะเกดขนเมอจดการโซลชนการรกษาความปลอดภยของ ESET ภายในเครอขายของคณ

เวบคอนโซล

เวบคอนโซล ERA เปนสวนตดตอผ ใชบนเวบทแสดงขอมลจาก เซรฟเวอร ERA และอนญาตใหคณจดการกบโซลชนการรกษาความปลอดภยของ ESET

ในเครอขายของคณ ใชเบราวเซอรเพอเขาถงเวบคอนโซลได เวบคอนโซลจะแสดงภาพรวมของสถานะไคลเอนตในเครอขายของคณ และสามารถน าไปปรบใชโซลชน ESET

กบคอมพวเตอรทไมไดรบการจดการแบบระยะไกล คณสามารถเลอกท าใหเวบเซรฟเวอรเขาถงไดจากอนเทอรเนตเพออนญาตใหใช ESET Remote Administrator

จากสถานทหรออปกรณใดๆ แบบเสมอนจรง

นคอแดชบอรดของเวบคอนโซล:

เครองมอ คนหาดวน อยทดานบนสดของเวบคอนโซล เลอก ชอคอมพวเตอร ทอย IPv4/IPv6 หรอ ชอภยคกคาม จากเมนแบบเลอนลง

พมพสตรงการคนหาของคณลงในชองขอความ และคลกสญลกษณแวนขยาย หรอกด Enter เพอคนหา คณจะถกเปลยนเสนทางไปยงสวนของ กลม

ทจะแสดงผลการคนหาของคณ

หมายเหต ส าหรบขอมลเพมเตม โปรดด วธใชออนไลนของ ESET Remote Administrator

พรอกซ ERA Proxy เปนอกสวนหนงของ ESET Remote Administrator และรองรบวตถประสงคสองขอ

ในเครอขายขนาดกลางหรอเครอขายขององคกรทมเครองไคลเอนตหลายเครอง (ตวอยางเชน เครองไคลเอนตมากกวา 10,000 เครอง) คณสามารถใช ERA Proxy

เพอกระจายโหลดระหวาง ERA Proxies ตางๆ ทชวยให เซรฟเวอร ERA หลกท างานไดอยางราบรน ขอดอกประการหนงของ ERA Proxy

คอคณสามารถใชพรอกซนเมอเชอมตอกบส านกงานสาขาระยะไกลผานลงกทการสอสารไมเสถยร ซงหมายความวา ERA Agent

8

http://help.eset.com/getHelp?product=era&version=6.0.0_MAJOR&lang=%3c%25XLNG_TEXT%25%3e

บนเครองไคลเอนตแตละเครองไมไดเชอมตอเขากบเซรฟเวอร ERA หลกโดยตรงผาน ERA Proxy ทอยบนเครอขายในพนทเดยวกบส านกงานสาขา

การก าหนดคานจะท าใหลงกทเชอมตอกบส านกงานสาขาวางลง ERA Proxy ยอมรบการเชอมตอจาก ERA Agents ในพนททงหมด

กอนคอมไพลขอมลจากตวแทนเหลานและอพโหลดไปไวทเซรฟเวอร ERA หลก (หรอ ERA Proxy อน)

นจะอนญาตใหเครอขายของคณปรบไคลเอนตเพมเตมใหเหมาะสมโดยไมลดประสทธภาพของค าขอฐานขอมล

ขนอยกบการก าหนดคาเครอขายของคณ คณสามารถท าให ERA Proxy หนงเชอมตอกบ ERA Proxy อน จากนนจงเชอมตอกบเซรฟเวอร ERA หลกได

เพอการท างานอยางถกตองของ ERA Proxy คอมพวเตอรโฮสตทคณตดตง ERA Proxy เอาไวตองมตวแทน ESET ตดตงอยและตองเชอมตอกบระดบบน

(ไมวาจะเปนกบเซรฟเวอร ERA หรอ ERA Proxy สวนบน หากมอยางใดอยางหนง) ของเครอขายของคณ

ตวแทน

ERA Agent เปนสวนทจ าเปนในผลตภณฑ ESET Remote Administrator โซลชนรกษาความปลอดภย ESETESET บนเครองไคลเอนต (ตวอยางเชน

ความปลอดภย ESET Endpoint) จะสอสารกบเซรฟเวอร ERA ผานตวแทน การสอสารนจะอนญาตใหมการจดการโซลชนรกษาความปลอดภย ESET

บนเครองไคลเอนตระยะไกลทกเครองจากต าแหนงกลางเดยว ตวแทนจะเกบรวบรวมขอมลจากไคลเอนตและสงขอมลดงกลาวใหเซรฟเวอร เมอเซรฟเวอรสงงานใหกบไคลเอนต

งานจะถกสงทไปตวแทนซงจะสอสารกบไคลเอนต การสอสารในเครอขายทงหมดระหวางตวแทนและสวนบนของเครอขาย ERA - เซรฟเวอรและพรอกซ

ตวแทน ESET เชอมตอเซรฟเวอรดวยหนงในสามวธดงตอไปน:

1. ตวแทนของไคลเอนตจะเชอมตอโดยตรงกบเซรฟเวอร

2. ตวแทนของไคลเอนตจะเชอมตอผานพรอกซทเชอมตอกบเซรฟเวอร 3. ตวแทนของไคลเอนตจะเชอมตอกบเซรเวอรผานหลายพรอกซ

ตวแทน ESET จะสอสารกบโซลชน ESET ทตดตงอยในไคลเอนต รวบรวมขอมลจากโปรแกรมในไคลเอนตนนและสงตอขอมลการก าหนดคาทไดรบจากเซรฟเวอรไปยงไคลเอนต

หมายเหต พรอกซ ESET มตวแทนของตนเองซงจะจดการงานสอสารทงหมดระหวางไคลเอนต พรอกซอนๆ และเซรฟเวอร

เซนเซอร RD

เซนเซอร RD (การตรวจหาเซรฟเวอรลวง) เปนสวนหนงของ ESET Remote Administrator ออกแบบมาเพอคนหาคอมพวเตอรบนเครอขายของคณ

เซนเซอรนเปนวธทสะดวกในการเพมคอมพวเตอรใหมไปยง ESET Remote Administrator โดยไมจ าเปนตองคนหาและเพมเครองดวยตนเอง คอมพวเตอรแตละเครองทพบในเครอขายของคณจะแสดงในเวบคอนโซลและจะเพมไปยงกลม ทงหมด ทเปนคาเรมตน จากสวนน

คณสามารถด าเนนการเพมเตมกบคอมพวเตอรไคลเอนตแตละเครองได

เซนเซอร RD เปนผ ฟงแบบพาสซฟทจะตรวจจบคอมพวเตอรทอยบนเครอขายและสงขอมลเกยวกบคอมพวเตอรเหลานนไปทเซรฟเวอร ERA เซรฟเวอร ERA จะประเมนวา คอมพวเตอรทพบบนเครอขายเปนคอมพวเตอรทไมรจกหรอไดรบการจดการเรยบรอยแลว

การใช ESET Endpoint Antivirus ดวยตวเอง สวนนของคมอผใชมจดมงหมายส าหรบผใชทก าลงใชESET Endpoint AntivirusโดยปราศจากESET Remote Administrator.

คณลกษณะและการท างานทงหมดของESET Endpoint Antivirusจะสามารถเขาถงไดทงหมดโดยขนอยสทธบญชของผใช

การตดตงพรอมดวย ESET AV Remover

กอนด าเนนการตดตงตอ เปนเรองส าคญทคณตองลบการตดตงแอพพลเคชนรกษาความปลอดภยใด ๆ ทมอยในเครองคอมพวเตอร เลอกกลองท าเครองหมายหนา

ฉนตองการลบแอพพลเคชนปองกนไวรสทไมตองการโดยใช ESET AV Remover เพอให ESET AV Remover

9

สแกนระบบของคณและลบแอปพลเคนปองกนไวรสใดใด ทรองรบ ไมเลอกทกลองท าเครองหมายและคลกทท าตอ เพอตดตงESET Endpoint

AntivirusโดยไมเรยกใชงานESET AV Remover.

ESET AV Remover เครองมอ ESET AV Remover จะชวยคณลบซอฟตแวรปองกนไวรสเกอบทงหมดทตดตงไวบนระบบของคณออก

ท าตามค าแนะน าดานลางเพอลบโปรแกรมปองกนไวรสทมอยโดยใชESET AV Remover:

1. เพอดซอฟทแวรปองกนไวรสท ESET AV Remover สามารถลบได โปรดดท บทความฐานความร ESET

2. อานขอตกลงการอนญาตส าหรบผใชปลายทาง แลวคลก ยอมรบ เพอรบทราบการยอมรบขอตกลงของคณ หากคลกท ปฏเสธ จะท าการตดตงESET Endpoint

Antivirusโดยไมลบแอพพลเคชนรกษาความปลอดภยทมบนเครองคอมพวเตอร

10

http://go.eset.eu/knowledgebase?lng=1033&segment=business&KBID=SOLN3527


3. ESET AV Remover จะเรมการคนหาซอฟทแวรปองกนไวรสในระบบของคณ

4. เลอกแอพพลเคชนปองกนไวรสในรายการและคลก ลบออก การลบอาจใชเวลาสกคร

11

5. เมอการลบส าเรจ ใหคลกท ท าตอ

6. เรมตนคอมพวเตอรของคณใหมเพอใชการเปลยนแปลงและท าการตดตงESET Endpoint Antivirusตอ หากการลบการตดตงไมส าเรจ ใหดทสวนการลบการตดตงดวยESET AV Removerทสนสดดวยขอผดพลาดของคมอน

การลบการตดตงโดยการใช ESET AV Remover สนสดลงดวยขอผดพลาด

หากคณไมสามารถลบโปรแกมปองกนไวรสโดยใชESET AV Removerคณจะไดรบค าเตอนวาแอพพลเคชนทคณก าลงพยายามลบอาจไมรองรบโดย ESET AV

Remover โปรดดท รายการผลตภณฑทรบรอง หรอ ตวลบการตดตงส าหรบซอฟทแวรปองกนไวรสวนโดวสทวไปบนฐานความรของ ESET

เพอดวาอาจสามารถลบโปรแกรมเฉพาะนได

12



เมอลบการตดตงของผลตภณฑการรกษาความปลอดภยไมส าเรจ หรอลบการตดตงบางสวนของโปรแกรม คณจะไดรบแจงเตอนให เรมตนระบบใหมและสแกนซ า

ยนยน UAC หลงจากเรมระบบและด าเนนการสแกนและลบการตดตงตอ

หากจ าเปนใหตดตอฝายดแลลกคา ESETเพอเปดค าขอการสนบสนนและมไฟล AppRemover.log พรอมส าหรบการชวยเหลอชางเทคนก ESET ไฟล

AppRemover.log อยในโฟลเดอร eset เรยกดท %TEMP% ใน Windows Explorer เพอเขาถงโฟลเดอร ฝายดแลลกคา ESET

จะตอบสนองอยางรวดเรวทนททท าไดเพอชวยแกปญหาของคณ

การตดตง เมอคณเรมตนโปรแกรมตดตง วซารดการตดตงจะน าคณเขาสกระบวนการตดตง

ขอมลส าคญ

ตรวจสอบวาไมมการตดตงโปรแกรมปองกนไวรสอนในคอมพวเตอรของคณ ถามการตดตงโซลชนการปองกนไวรสสองชนดขนไปบนคอมพวเตอรเครองเดยว อาจมการท างานทขดแยงกน ขอแนะน าใหคณลบการตดตงโปรแกรมปองกนไวรสอนในระบบของคณ

ดบทความฐานความรของคณเพอดรายการเครองมอถอนตดตงส าหรบซอฟตแวรปองกนไวรสทใชกนทวไป (ใหบรการเปนภาษาองกฤษและภาษาอนๆ อกมากมาย)

ในขนตอนตอไป ขอตกลงการอนญาตส าหรบผใชปลายทางจะแสดงขน โปรดอานและคลก ยอมรบ เพอยอมรบขอตกลงการอนญาตส าหรบผใชปลายทาง คลก ถดไป

หลงจากคณยอมรบขอก าหนดเพอด าเนนการตดตงตอ

13


หลงจากทคณเลอก "ฉนยอมรบ..." และคลก ถดไป ระบบจะแจงใหคณเปดใชงานระบบการตอบสนองของ ESET LiveGrid® ทงน ESET LiveGrid® ชวยรบประกนวา

ESET จะไดรบทราบในทนทและอยางตอเนองเกยวกบรายการแฝงตวใหมๆ ซงชวยใหเราสามารถปกปองลกคาของเราไดดยงขน

ระบบอนญาตใหคณสงการคกคามใหมไปยงหองปฏบตการไวรสของ ESET ทซงภยคกคามจะไดรบการวเคราะห ประมวลผล และเพมไปยงกลไกตรวจหา

ขนตอนตอไปในกระบวนการตดตงคอการก าหนดคาการตรวจหาแอพพลเคชนทอาจไมพงประสงค ซงอาจไมจ าเปนตองมอนตราย

แตจะมผลเสยกบการท างานของระบบปฏบตการของคณ ดบทแอพพลเคชนทอาจไมพงประสงค ส าหรบรายละเอยดเพมเตม คณสามารเขาถงการตงคาเพมเตมไดโดยการคลก

การตงคาขนสง ( ตวอยางเชน เพอตดตงผลตภณฑ ESET ในโฟลเดอรทระบเฉพาะหรอเปดใชงานการสแกนโดยอตโนมตหลงจากตดตง)

ขนตอนสดทายคอการยนยนการตดตงโดยการคลก ตดตง

การตดตงขนสง การตดตงขนสงชวยใหคณสามารถปรบแตงพารามเตอรการตดตงจ านวนมากทไมมใหใชไดดวยตวเองเมอด าเนนการตดตงแบบปกต

หลงจากเลอกการตงคาส าหรบการตรวจหาแอพพลเคชนทอาจไมพงประสงคของคณและคลก การตงคาขนสง

คณจะไดรบขอความใหเลอกต าแหนงของโฟลเดอรการตดตงผลตภณฑ ตามคาเรมตน โปรแกรมจะตดตงในไดเรกทอรตอไปน:

C:\Program Files\ESET\ESET Endpoint Antivirus\

14

คณสามารถระบต าแหนงส าหรบโมดลและขอมลของโปรแกรมได ตามคาเรมตน โมดลและขอมลเหลานนจะถกตดตงลงในไดเรกทอรตอไปนตามล าดบ:

C:\Program Files\ESET\ESET Endpoint Antivirus\ C:\ProgramData\ESET\ESET Endpoint Antivirus\

คลก เรยกด… เพอเปลยนแปลงต าแหนงหลาน (ไมแนะน า)

เมอตองการก าหนดคาการตงคาพรอกซเซรฟเวอร ใหเลอก ฉนใชพรอกซเซรฟเวอร และคลก ถดไป ปอนทอย IP หรอ URL ของพรอกซเซรฟเวอรของคณในชอง ทอย

ถาคณไมแนใจวาคณจะใชพรอกซเซรฟเวอรเพอเชอมตออนเทอรเนตหรอไม ใหเลอก ใชการตงคาเดยวกบ Internet Explorer (แนะน า) และคลก ถดไป

หากคณไมไดใชเซรฟเวอรพรอกซ ใหเลอก ฉนไมไดใชเซรฟเวอรพรอกซ เมอตองการขอมลเพมเตม ใหดท พรอกซเซรฟเวอร

15

การตดตงดวยตวเองอนญาตใหคณก าหนดวธจดการการอพเดทโปรแกรมโดยอตโนมตในระบบของคณ คลก เปลยน... เพอเขาถงการตงคาขนสง

หากคณไมตองการใหอพเดทองคประกอบของโปรแกรม ใหเลอกตวเลอก ไมอพเดทองคประกอบของโปรแกรม เลอก ถามกอนทจะดาวนโหลดองคประกอบของโปรแกรม

เพอแสดงหนาตางการยนยนทกครงทระบบพยายามดาวนโหลดองคประกอบของโปรแกรม เมอตองการดาวนโหลดการอพเกรดองคประกอบของโปรแกรมโดยอตโนมต ใหเลอก

อพเดทองคประกอบของโปรแกรมเสมอ

หนาตางการตดตงถดไปมตวเลอกในการตงคารหสผานเพอคมครองการตงคาโปรแกรมของคณ เลอก ปองกนการตงคาดวยรหสผาน และปอนรหสผานของคณในชอง

รหสผานใหม และ ยนยนรหสผานใหม รหสผานนเปนรหสผานทตองใชในการแกไขหรอเขาถงการตงคาของ ESET Endpoint Antivirus เมอชองรหสผานทงสองตรงกน

ใหคลก ถดไป เพอด าเนนการตอ

คลก ตดตง เพอเรมตนการตดตง

การตดตงผลตภณฑผาน ERA (บรรทดค าสง) การตงคาตอไปนมวตถประสงคเพอใชกบอนเทอรเฟซผใชระดบ รอง, พนฐานและไมม เทานน ดเอกสารเวอรชน msiexec ทใชส าหรบเปลยนบรรทดค าสงอยางเหมาะสม

พารามเตอรทรองรบ:

16

APPDIR=<path> o พาธ - พาธไดเรกทอรทถกตอง o ไดเรกทอรการตดตงแอพพลเคชน o ตวอยางเชน: ees_nt64_ENU.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection

APPDATADIR=<path> o พาธ - พาธไดเรกทอรทถกตอง o ไดเรกทอรการตดตงขอมลแอพพลเคชน

MODULEDIR=<path> o พาธ - พาธไดเรกทอรทถกตอง o โมดลการตดตงแอพพลเคชน

ADDLOCAL=<list> o การตดตงองคประกอบ - รายการของคณลกษณะแบบไมใชค าสงเพอตดตงภายใน

o การใชงานกบแพคเกจ ESET .msi: ees_nt64_ENU.msi /qn ADDLOCAL=<list>

o ส าหรบขอมลเกยวกบคณสมบต ADDLOCAL โปรดดท http://msdn.microsoft.com/en-us/library/aa367536%28v=vs.85%29.aspx

กฎ

o รายการ ADDLOCAL เปนรายการของชอคณลกษณะทงหมดทคนออกจากกนดวยเครองหมายจลภาคทจะตดตง

o เมอเลอกคณลกษณะทคณจะตดตง พาธทงหมด (คณลกษณะหลกทงหมด) ตองรวมอยในรายการอยางชดเจน o ดกฎเพมเตมเพอใหใชงานไดอยางถกตอง

คณลกษณะ

o ทจ าเปน - คณลกษณะจะไดรบการตดตงเสมอ

o ไมบงคบ - คณลกษณะสามารถยกเลกการท าเครองหมายส าหรบการตดตงได

o แบบทมองไมเหน - คณลกษณะทจ าเปนตองใชเพอท าใหคณลกษณะอนท างานไดอยางถกตอง o ตวยด - คณลกษณะทไมมผลกระทบกบผลตภณฑ แตจะตองอยในรายการกบคณลกษณะยอย

โครงสรางคณลกษณะของ Endpoint 6.1 จะเปนไปดงตอไปน:

โครงสรางคณสมบต ชอคณสมบต คณลกษณะ

17

http://msdn.microsoft.com/en-us/library/aa367536%28v=vs.85%29.aspx

คอมพวเตอร คอมพวเตอร จ าเปน

คอมพวเตอร / การปองกนไวรสและสปายแวร การปองกนไวรส จ าเปน

คอมพวเตอร / การปองกนไวรสและสปายแวร > การปองกนระบบไฟลแบบเรยลไทม RealtimeProtection จ าเปน

คอมพวเตอร / การปองกนไวรสและสปายแวร > การสแกนคอมพวเตอร สแกน จ าเปน

คอมพวเตอร / การปองกนไวรสและสปายแวร > การปองกนเอกสาร การปองกนเอกสาร ไมบงคบ

คอมพวเตอร / การควบคมอปกรณ DeviceControl ไมบงคบ

เครอขาย เครอขาย ตวยด

เครอขาย / ไฟรวอลล ไฟรวอลล ไมบงคบ

เวบและอเมล WebAndEmail ตวยด

เวบและอเมล ProtocolFiltering ProtocolFiltering แบบมองไมเหน

เวบและอเมล / การปองกนการเขาถงเวบ WebAccessProtection ไมบงคบ

เวบและอเมล / การปองกนการเขาถงเวบ EmailClientProtection ไมบงคบ

เวบและอเมล / การปองกนไคลเอนตอเมล / MailPlugins MailPlugins แบบมองไมเหน

เวบและอเมล / การปองกนการเขาถงเวบไซต / การปองกนสแปม การปองกนสแปม ไมบงคบ

เวบและอเมล / การควบคมเวบ WebControl ไมบงคบ

มเรอรการอพเดท UpdateMirror ไมบงคบ

การสนบสนน Microsoft NAP MicrosoftNAP ไมบงคบ

กฎเพมเตม

o หากคณลกษณะ WebAndEmail ใดๆ ถกเลอกเพอทจะตดตง คณลกษณะ ProtocolFiltering แบบมองไมเหนจะตองอยในรายการอยางชดเจน o หาก คณสมบตยอย EmailClientProtection ใดๆ ถกเลอกเพอทจะตดตง คณลกษณะ MailPlugins แบบมองไมเหนจะตองอยในรายการอยางชดเจน

ตวอยาง:

ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,WebAccessProtection,ProtocolFiltering

ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,EmailClientProtection,Antispam,MailPlugins

รายการของคณสมบต CFG_:

CFG_POTENTIALLYUNWANTED_ENABLED=1/0 • 0 - ปดใชงาน, 1 - เปดใชงาน

• PUA

CFG_LIVEGRID_ENABLED=1/0 • 0 - ปดใชงาน, 1 - เปดใชงาน

• LiveGrid

CFG_EPFW_MODE=0/1/2/3 • 0 - อตโนมต, 1 - แบบโตตอบ, 2 - นโยบาย, 3 - การเรยนร

CFG_PROXY_ENABLED=0/1 • 0 - ปดใชงาน, 1 - เปดใชงาน

CFG_PROXY_ADDRESS=<ip> • ทอย IP ของพรอกซ

CFG_PROXY_PORT=<port> • หมายเลขพอรตพรอกซ

CFG_PROXY_USERNAME=<user> • ชอผ ใชส าหรบการตรวจสอบสทธ

CFG_PROXY_PASSWORD=<pass> • รหสผานส าหรบการตรวจสอบสทธ

18

การตดตงผาน SCCM ใหปดใชงานขอความการเปดใชงาน :

ACTIVATION_DLG_SUPPRESS=1 • 1 - เปดใชงาน (ขอความการเปดใชงานจะไมปรากฏขน)

• 0 - ปดใชงาน (ขอความการเปดใชงานจะปรากฏขน)

การเปดใชงานผลตภณฑ

หลงจากทตดตงเสรจสมบรณแลว คณจะไดรบขอความใหเปดใชผลตภณฑของคณ

เลอกวธการใดวธการหนงทมใหเลอกเพอเปดใชงาน ESET Endpoint Antivirus ดวธเปดใชงาน ESET Endpoint Antivirus ถาตองการขอมลเพมเตม

การสแกนคอมพวเตอร เราขอแนะน าใหคณสแกนคอมพวเตอรเปนประจ า หรอก าหนดตารางการสแกนเปนประจ า เพอตรวจสอบหาภยคกคาม ในหนาตางหลกของโปรแกรม ใหคลก

การสแกนคอมพวเตอร จากนนคลก การสแกนแบบสมารท เมอตองการขอมลเพมเตมเกยวกบการสแกนคอมพวเตอร ใหดท การสแกนคอมพวเตอร

19

การอพเกรดเปนเวอรชนลาสด

มการน า ESET Endpoint Antivirus เวอรชนใหมออกมาเพอปรบปรงประสทธภาพหรอแกไขปญหาทไมสามารถแกไขไดโดยการอพเดทอตโนมตของโมดลโปรแกรม

การอพเกรดเปนเวอรชนใหมสามารถด าเนนการไดหลายวธ:

1. อตโนมต โดยใชการอพเดทโปรแกรม

เนองจากมการแจกจายการอพเกรดโปรแกรมใหกบผใชทงหมดและอาจมผลกบการก าหนดคาบางอยางในระบบ

การอพเกรดนจงออกมาหลงจากผานการทดสอบเปนระยะเวลานานเพอใหท างานกบการก าหนดคาระบบทเปนไปไดทงหมด

หากคณตองการอพเกรดเปนเวอรชนใหมทนทเมอมการออก ใหใชวธหนงจากดานลางน

2. ดวยตนเอง โดยการดาวนโหลดและตดตงเวอรชนใหมทบเวอรชนทมอยกอนหนาน

3. ดวยการด าเนนการดวยตนเอง ผานการปรบใชอตโนมตในสภาพแวดลอมการท างานของเครอขายผาน ESET Remote Administrator

คมอส าหรบผเรมตน

บทนจะใหภาพรวมเรมตนของ ESET Endpoint Antivirus และการตงคาพนฐานของโปรแกรม

อนเทอรเฟซผใช หนาตางหลกของโปรแกรม ESET Endpoint Antivirus จะถกแบงออกเปนสองสวนหลก

หนาตางหลกทดานขวาจะแสดงขอมลทเกยวของกบตวเลอกทเลอกจากเมนหลกทางดานซาย

ขอมลตอไปนจะเปนค าอธบายของตวเลอกภายในเมนหลก:

สถานะของการปองกน – แจงขอมลเกยวกบสถานะของการปองกนของ ESET Endpoint Antivirus

การสแกนคอมพวเตอร – ตวเลอกนชวยใหคณสามารถก าหนดคาและเรมตนการสแกนแบบสมารท การสแกนแบบก าหนดเอง หรอการสแกนสอทถอดเขาออกได

คณยงสามารถท าการสแกนลาสดซ าได

อพเดท - แสดงขอมลเกยวกบกลไกตรวจหา

ตงคา - ตงคาตวเลอกนเพอปรบคอมพวเตอรของคณ หรอการตงคาการรกษาความปลอดภยเวบหรออเมล

เครองมอ – ส าหรบเขาถงไฟลบนทก สถตการปองกน ตดตามการท างาน กระบวนการทท างานอย ตววางก าหนดการ กกเกบ, ESET SysInspector และ ESET

SysRescue เพอสรางซดก คน คณยงสามารถสงตวอยางเพอวเคราะห

วธใชและการสนบสนน – ส าหรบเขาถงไฟลวธใช ฐานความรของ ESET และเวบไซตบรษท ESET นอกจากนนยงมลงคเพอเปดค าขอรบการสนบสนนจากฝายดแลลกคา เครองมอการสนบสนน และขอมลเกยวกบการเปดใชงานผลตภณฑ

20

http://go.eset.eu/knowledgebase?lng=1033&segment=business

หนาจอ สถานะการปองกน จะแจงใหคณทราบเกยวกบระดบความปลอดภยและการปองกนในปจจบนของคอมพวเตอรของคณ สถานะ การปองกนสงสด

สเขยวจะแสดงวามการปองกนสงสด

หนาตางสถานะยงแสดงลงคดวนไปยงคณลกษณะทใชบอยใน ESET Endpoint Antivirus และขอมลเกยวกบการอพเดทลาสด

21

ควรท าอยางไรเมอโปรแกรมท างานไมถกตอง

ไอคอนเครองหมายถกสเขยวจะปรากฏขนถดจากโมดลโปรแกรมทงหมดทสามารถท างานไดเตมท

เครองหมายอศเจรยสแดงหรอไอคอนการแจงเตอนสสมจะปรากฏขนหากโมดลตองการความสนใจ ขอมลเพมเตมเกยวกบโมดล

ซงรวมถงค าแนะน าของเราเกยวกบวธการเรยกคนการท างานแบบเตมรปแบบ จะแสดงอยทสวนบนของหนาตาง หากตองการเปลยนสถานะของโมดล ใหคลก ตงคา ในเมนหลก

จากนนคลกโมดลทตองการ

ไอคอนเครองหมายอศเจรยสแดง (!) เปนตวระบวาไมมการใชการปองกนสงสดของคอมพวเตอรของคณ

คณอาจไดรบการแจงเตอนประเภทนในสถานการณดงตอไปน:

การปองกนไวรสและสปายแวรถกหยดชวคราว – คลก เรมตนโมดลการปองกนไวรสและสปายแวรทงหมด เพอเปดใชงานการปองกนไวรสและสปายแวรในชอง สถานะการปองกน อกครง หรอ เปดใชงานการปองกนไวรสและสปายแวร ในชอง การตงคา ในหนาตางหลกของโปรแกรม

การปองกนไวรสไมท างาน – การเรมตนเครองมอสแกนไวรสลมเหลว ESET Endpoint Antivirus สวนใหญจะท างานไมถกตอง

การปองกนการฟชชงไมท างาน – คณลกษณะนไมท างานเนองจากโมดลโปรแกรมอนๆ ทจ าเปนไมไดเปดใชงานอย

การตรวจหาไมไดอพเดท – คณใชกลไกตรวจหาทไมไดอพเดท อพเดทกลไกตรวจหา

ยงไมไดเปดใชงานผลตภณฑ หรอ ใบอนญาตหมดอายแลว – ปญหานจะแสดงเปนไอคอนสถานะการปองกนทเปลยนเปนสแดง โปรแกรมจะไมสามารถอพเดทไดหลงจากใบอนญาตหมดอาย เราขอแนะน าใหคณท าตามค าแนะน าในหนาตางการเตอนเพอตออายใบอนญาต

ระบบปองกนการบกรกโฮสต (HIPS) ถกปดใชงาน – ปญหานจะแสดงเมอ HIPS ถกปดใชงานจากการตงคาขนสง

คอมพวเตอรของคณไมไดรบการปองกนจากภยคกคามบางชนดและควรเปดใชงานการปองกนอกครงในทนทโดยคลก เปดใชงาน HIPS

ESET LiveGrid® ถกปดใชงาน – ปญหานจะแสดงเมอ ESET LiveGrid® ถกปดใชงานในการตงคาขนสง

ไมมการอพเดทประจ าทก าหนดไว – ESET Endpoint Antivirus จะไมตรวจหาหรอรบรายการอพเดททส าคญ เวนแตวาคณจะไดวางก าหนดการงานอพเดทเอาไว

การปองกนการปกปดถกปดใชงาน – คลก เปดใชงานการปองกนการปกปด เพอเปดใชงานการท างานนอกครง

การปองกนระบบไฟลแบบเรยลไทมถกหยดชวคราว – การปองกนระบบไฟลแบบเรยลไทมถกปดใชงานโดยผใช คอมพวเตอรของคณไมไดรบการปองกนจากภยคกคาม

คลก เปดใชงานการปองกนแบบเรยลไทม เพอเปดใชงานการท าท างานนอกครง

22

ตวอกษร "i" สสมแสดงวาผลตภณฑ ESET ของคณตองการการด าเนนการส าหรบปญหาทไมรายแรง สาเหตทเปนไปไดคอ:

การปองกนการเขาถงเวบถกปดใชงาน – คลกทการแจงเตอนความปลอดภยเพอเปดใชงานการปองกนการเขาถงเวบอกครง จากนนคลก

เปดใชงานการปองกนการเขาถงเวบ

ใบอนญาตของคณใกลหมดอาย – สามารถทราบปญหานไดจากไอคอนสถานะการปองกนทแสดงเครองหมายอศเจรย หลงจากใบอนญาตของคณหมดอาย

โปรแกรมจะไมสามารถอพเดทได และไอคอนสถานะการปองกนจะเปลยนเปนสแดง

การปองกนสแปมถกหยดชวคราว – คลก เปดใชงานการปองกนสแปม เพอเปดใชงานคณลกษณะนอกครง

การควบคมการเขาถงเวบไซตถกหยดชวคราว – คลก เปดใชงานการควบคมการเขาถงเวบไซต เพอเปดใชงานคณลกษณะนอกครง

การเขยนทบนโยบายใชงานได – การก าหนดคาทตงคาโดยนโยบายจะถกเขยนทบชวคราวจนกวาการแกไขปญหาจะเสรจสมบรณ

เฉพาะผใชทไดรบอนญาตเทานนทสามารถเขยนทบการตงคาของนโยบายได ส าหรบขอมลเพมเตม โปรดด วธการใชโหมดเขยนทบ

การควบคมอปกรณถกหยดชวคราว – คลก เปดใชงานการควบคมอปกรณ เพอเปดใชงานคณลกษณะนอกครง

ถาคณไมสามารถแกไขปญหาโดยใชทางแกไขทแนะน าได ใหคลก วธใชและการสนบสนน เพอเขาถงไฟลวธใชหรอคนหา ฐานความร ESET

ถาคณยงคงตองการความชวยเหลอ คณสามารถสงค าขอการสนบสนนไปทฝายดแลลกคาของ ESET ฝายดแลลกคาของ ESET

จะตอบค าถามของคณอยางรวดเรวและคนหาการแกไขปญหา

หมายเหต หากสถานะเปนของคณลกษณะทถกปดกนโดยนโยบาย ERA ลงกจะไมสามารถคลกได

การตงคาการอพเดท

การอพเดทโมดลเปนเปนสวนทส าคญเพอรกษาระดบการปองกนทสมบรณส าหรบรหสทเปนอนตราย

โปรดใชความระมดระวงในการอพเดทการก าหนดคาและการท างานของโปรแกรม ทเมนหลก ใหเลอก อพเดท > อพเดททนท เพอตรวจสอบการอพเดทโมดลทใหมกวา

หากคณยงไมไดปอน รหสใบอนญาต คณจะไมสามารถรบการอพเดทใหมๆ และระบบจะขอใหคณเปดใชงานผลตภณฑของคณ

23

http://go.eset.eu/knowledgebase?lng=1033&segment=business

หนาตางการตงคาขนสง (คลก ตงคา > การตงคาขนสง จากเมนหลก หรอกด F5 บนแปนพมพของคณ) มตวเลอกการอพเดทเพมเตม

เมอตองการก าหนดคาตวเลอกการอพเดทขนสง เชน โหมดการอพเดท การเขาถงพรอกซเซรฟเวอร การเชอมตอ LAN และการตงคาการสรางส าเนากลไกตรวจหา ใหคลก

อพเดท ในโครงสรางการตงคาขนสง ถาคณพบปญหาในการอพเดท ใหคลกท ลาง เพอก าจดแคชการอพเดทชวคราว เมน เซรฟเวอรการอพเดท ตงคาเปน AUTOSELECT

ตามคาเรมตน เมอใชเซรฟเวอร ESET เราขอแนะน าใหคณคงตวเลอก เลอกโดยอตโนมต ทเลอกไวเชนเดม

ถาคณไมตองการใหแจงเตอนทถาดขอมลระบบปรากฏทมมขวาลางของหนาจอ ใหเลอก ปดใชงานการแสดงการแจงเตอนเกยวกบรายการอพเดททส าเรจ

เพอใหการท างานมประสทธภาพสงสด สงส าคญคอโปรแกรมตองการไดรบการอพเดทโดยอตโนมต การด าเนนการนจะเกดขนตอเมอมการปอน รหสใบอนญาต ทถกตองใน

วธใชและการสนบสนน > เปดใชงานผลตภณฑ

หากคณไมไดปอนชอ รหสใบอนญาต หลงการตดตง คณสามารถท าไดในขณะน ส าหรบขอมลเพมเตมเกยวกบการเปดใช โปรดด วธการเปดใชงาน ESET Endpoint

Antivirus และปอนขอมลการเขาสระบบทคณไดรบพรอมกบผลตภณฑความปลอดภยของ ESET ของคณลงในหนาตาง รายละเอยดใบอนญาต

ค าถามทวไป

บทนจะครอบคลมค าถามทพบบอยและปญหาทพบเกอบทงหมด คลกทชอหวขอเพอคนหาวธแกไขปญหา:

วธอพเดท ESET Endpoint Antivirus

วธเปดใชงาน ESET Endpoint Antivirus

วธใชขอมลการเขาสระบบปจจบนเพอเปดใชงานผลตภณฑใหม วธลบไวรสออกจากคอมพวเตอร วธสรางงานใหมในเครองมอวางก าหนดการ

วธวางก าหนดการงานสแกน (ทก 24 ชวโมง)

วธเชอมตอผลตภณฑของฉนกบ ESET Remote Administrator

วธก าหนดคามเรอร

หากปญหาของคณไมไดรวมอยในหนาวธใชทแสดงไวทดานบนน ใหลองคนหาจากค าหลกหรอวลทอธบายถงปญหาของคณในหนาวธใชของ ESET Endpoint Antivirus

หากคณไมพบทางแกไขปญหา/ค าถามของคณในหนาวธใช โปรดไปท ฐานความรของ ESET ทซงจะมค าตอบส าหรบค าถามและปญหาทพบบอย

24

http://go.eset.eu/knowledgebase?lng=1033&segment=bussines

ฉนจะก าจดโทรจน Sirefef (ZeroAccess) ไดอยางไร รายการตรวจสอบการแกไขปญหาการอพเดทมเรอร

ฉนควรเปดทอยและพอรตใดในไฟรวอลลทไมไดเชอมตอโดยตรงเพออนญาตใหผลตภณฑ ESET ของฉนท างานไดอยางสมบรณ

หากจ าเปน คณสามารถตดตอศนยการสนบสนนดานเทคนคทางออนไลนไดโดยตรง พรอมทงแจงปญหาหรอค าถามของคณ

คณจะพบลงคไปยงแบบฟอรมการตดตอออนไลนของเราไดในชอง วธใชและการสนบสนน ในหนาตางโปรแกรมหลก

วธอพเดท ESET Endpoint Antivirus

การอพเดท ESET Endpoint Antivirus สามารถด าเนนการไดทงดวยตนเองหรอโดยอตโนมต ในการเรยกการอพเดท ใหคลก อพเดททนท ในสวน อพเดท

ในหนาตางหลก

การตงคาการตดตงเรมตนจะสรางงานการอพเดทอตโนมต ซงสามารถท างานเปนประจ าในแตละชวโมง เมอตองการเปลยนชวงเวลา ใหไปท เครองมอ >

เครองมอวางก าหนดการ (ส าหรบขอมลเพมเตมเกยวกบเครองมอวางก าหนดการ คลกทน)

วธเปดใชงาน ESET Endpoint Antivirus

หลงจากทตดตงเสรจสมบรณแลว คณจะไดรบขอความใหเปดใชผลตภณฑของคณ

การเปดใชงานผลตภณฑสามารถท าไดหลายวธ ตวเลอกในการเปดใชงานในหนาตางการเปดใชงานอาจแตกตางกนไปตามแตละประเทศ รวมถงวธการแจกจาย (ซด/ดวด

หนาเวบ ESET เปนตน)

ถาตองการเปดใชงานส าเนาของ ESET Endpoint Antivirus ของคณจากโปรแกรมโดยตรง ใหคลกทไอคอนถาดระบบ แลวเลอก เปดใชงานใบอนญาตผลตภณฑ

จากเมน คณยงสามารถเปดใชงานผลตภณฑของคณไดจากเมนหลกดานใตวธใชและการสนบสนน > เปดใชงานผลตภณฑ หรอ สถานะการปองกน >

เปดใชงานผลตภณฑ

คณสามารถใชวธการใด ๆ ตอไปนเพอเปดใชงาน ESET Endpoint Antivirus:

รหสใบอนญาต - สตรงทไมซ ากนในรปแบบ XXXX-XXXX-XXXX-XXXX-XXXX ซงใชในการระบรหสประจ าตวของเจาของใบอนญาตและเปดใชงานใบอนญาต

ผดแลความปลอดภย – บญชทสรางขนบน พอรทล ESET License Administrator ทมขอมลการเขาสระบบ (ทอยอเมลและรหสผาน)

วธการนจะชวยใหคณสามารถจดการใบอนญาตหลายใบจากไดจากต าแหนงเดยว

ใบอนญาตแบบออฟไลน – ไฟลทสรางขนมาโดยอตโนมตซงจะโอนไปยงผลตภณฑ ESET เพอใหขอมลใบอนญาต

หากใบอนญาตยอมใหคณดาวนโหลดไฟลใบอนญาตแบบออฟไลน (.lf) เราสามารถใชไฟลนนท าการเปดใชงานแบบออฟไลน

จ านวนใบอนญาตแบบออฟไลนจะถกลบออกจากจ านวนใบอนญาตทใชไดทงหมด ส าหรบขอมลเพมเตมเกยวกบการสรางไฟลออฟไลน ดทคมอผใช ESET License

Administrator

คลก เปดใชงานในภายหลง ถาคอมพวเตอรของคณเปนสมาชกของเครอขายทจดการ และผดแลของคณจะด าเนนการเปดใชงานระยะไกลผาน ESET Remote

Administrator นอกจากน คณยงสามารถใชตวเลอกนได หากตองการเปดใชงานไคลเอนตนในภายหลง

หากคณมชอผใชและรหสผานและไมทราบวาจะเปดใชงานอยางไร ESET Endpoint Antivirus คลก ฉนมชอผใชและรหสผาน ฉนตองท าอยางไรตอไป

คณจะไดรบการเปลยนเสนทางไปท ESET License Administrator ซงคณสามารถแปลงขอมลประจ าตวของคณลงในรหสใบอนญาต

คณสามารถเปลยนนแปลงใบอนญาตผลตภณฑเมอใดกได หากตองการด าเนนการดงกลาว ใหคลก วธใชและการสนบสนน > จดการใบอนญาต

ในหนาตางหลกของโปรแกรม คณจะเหน ID ใบอนญาตสาธารณะทใชเพอระบใบอนญาตของคณกบฝายสนบสนน ESET

ชอผใชทอยใตคอมพวเตอรเครองทคณลงทะเบยนไวจะเกบไวในสวน เกยวกบ ซงคณสามารถดไดโดยคลกขวาทไอคอนในถาดขอมลระบบ

หมายเหต ESET Remote Administrator สามารถเปดใชงานคอมพวเตอรไคลเอนตโดยไมตองแจงใหทราบไดโดยใชใบอนญาตทผดแลท าใหสามารถใชงานได

ส าหรบค าแนะน าในการด าเนนการดงกลาว โปรดด ESET Remote Administrator คมอผใช

25




https://ela.eset.com/

http://help.eset.com/getHelp?product=era&version=6.0.0_MAJOR&lang=%3c%25XLNG_TEXT%25%3e&topic=activation.htm

http://help.eset.com/getHelp?product=era&version=6.0.0_MAJOR&lang=%3c%25XLNG_TEXT%25%3e&topic=activation.htm

http://help.eset.com/getHelp?product=era&version=6.0.0_MAJOR&lang=%3c%25XLNG_TEXT%25%3e&topic=client_tasks_product_activation.htm

วธใชขอมลการเขาสระบบปจจบนเพอเปดใชงานผลตภณฑใหม

หากคณมชอผใชและรหสผานของคณอยแลว และตองการรบรหสใบอนญาต โปรดไปท พอรทล ESET License Administrator

ซงคณจะสามารถแปลงขอมลการเขาสระบบของคณเปนรหสใบอนญาตใหมได

วธลบไวรสออกจากคอมพวเตอร ถาคอมพวเตอรของคณแสดงอาการการตดไวรสจากมลแวร ตวอยางเชน ท างานชา คางบอยๆ เราขอแนะน าใหคณด าเนนการดงน:

1. ในหนาตางโปรแกรมหลก ใหคลก การสแกนคอมพวเตอร

2. คลก การสแกนแบบสมารท เพอเรมตนการสแกนระบบ

3. หลงจากสแกนเสรจสนแลว ใหตรวจดบนทกส าหรบจ านวนไฟลทสแกน ไฟลทตดไวรส และไฟลทก าจด

4. หากคณตองการสแกนเฉพาะบางสวนของดสก ใหคลก การสแกนทก าหนดเอง และเลอกเปาหมายทจะสแกนไวรส

ส าหรบขอมลเพมเตม โปรดด บทความฐานความรของ ESET ของเราทมการอพเดทเปนประจ า

วธสรางงานใหมในเครองมอวางก าหนดการ เมอตองการสรางงานใหมใน เครองมอ > เครองมอวางก าหนดการ ใหคลก เพมงาน หรอคลกขวาและเลอก เพม... ทเมนบรบท งานตามก าหนดการทใชไดมหาประเภท:

เรยกใชแอพพลเคชนภายนอก – วางก าหนดการเรยกใชแอพพลเคชนภายนอก

การบ ารงรกษาบนทก - ไฟลบนทกยงมขอมลทเหลออยจากบนทกทลบแลว งานนจะชวยเพมประสทธภาพการบนทกในไฟลบนทกเปนประจ าเพอใหมประสทธภาพการท างานเพมขน

การตรวจสอบไฟลเมอเรมตน – ตรวจสอบไฟลทอนญาตใหเรยกใชไดเมอเรมตนระบบหรอเขาสระบบ

สรางสแนปชอตสถานะของคอมพวเตอร – สรางสแนปชอตคอมพวเตอรของ ESET SysInspector โดยรวบรวมขอมลโดยละเอยดเกยวกบองคประกอบของระบบ

(ตวอยางเชน ไดรเวอร แอพพลเคชน) และประเมนระดบความเสยงขององคประกอบแตละรายการ

การสแกนคอมพวเตอรตามตองการ – ด าเนนการสแกนคอมพวเตอรของไฟลและโฟลเดอรบนคอมพวเตอรของคณ

อพเดท – ตารางเวลาและอพเดทงานโดยการอพเดทโมดลเหลาน

เนองจาก อพเดท เปนงานตามก าหนดการทใชบอยทสดงานหนง ดงนนเราจะอธบายวธเพมงานการอพเดทใหมดงดานลางน:

จากเมนแบบเลอนลง งานตามก าหนดการ ใหเลอก อพเดท ปอนชอของงานลงในชอง ชองาน แลวคลก ถดไป เลอกความถของงาน ตวเลอกทใชไดมดงน: หนงครง ซ า

รายวน รายสปดาห และ ตามเหตการณ เลอก ขามงานเมอท างานดวยแบตเตอร เพอลดการใชทรพยากรของระบบในขณะทแลปทอปท างานดวยพลงงานแบตเตอร งานจะถกเรยกใชตามวนทและเวลาทระบในชอง การเรยกใชงาน ขนตอนถดไป

ใหก าหนดการท างานทตองการถาไมสามารถด าเนนการกบงานหรอท างานใหส าเรจตามเวลาในก าหนดการ ตวเลอกทใชไดมดงน:

เมอเวลาทก าหนดไวครงตอไป

เรวทสดเทาทท าได

ทนท หากเวลาตงแตครงทแลวมากกวาคาทระบ (สามารถก าหนดระยะเวลาไดโดยใชชองเลอน เวลาตงแตการใชงานครงลาสด)

ในขนถดไป โปรแกรมจะแสดงขอมลสรปพรอมดวยขอมลเกยวกบงานตามก าหนดการปจจบน คลก สนสด เมอคณแกไขจนเสรจสนแลว

หนาตางขอความจะปรากฏ เพอใหคณเลอกโปรไฟลทจะใชส าหรบงานตามก าหนดการ ในทนคณจะสามารถตงคาโปรไฟลหลกและโปรไฟลรอง โปรไฟลรองจะใชในกรณทไมสามารถท างานใหเสรจสมบรณโดยใชโปรไฟลหลก ยนยนดวยการคลก สนสด

และงานตามก าหนดการใหมจะถกเพมในรายการของงานตามก าหนดการปจจบน

26

https://ela.eset.com/


วธวางก าหนดการงานสแกน (ทก 24 ชวโมง) หากตองการวางก าหนดการงานทวไป ใหเปดหนาตางโปรแกรมหลกและคลก เครองมอ > เครองมอวางก าหนดการ ทดานลาง คณจะพบคมอสนๆ

เกยวกบวธวางก าหนดการงานทจะสแกนไดรฟในระบบทก 24 ชวโมง

เมอตองการวางก าหนดการงานสแกน:

1. คลก เพม ในหนาจอเครองมอวางก าหนดการหลก

2. เลอก การสแกนคอมพวเตอรตามตองการ จากเมนแบบเลอนลง

3. ปอนชอส าหรบงานและเลอก ซ า

4. เลอกเพอเรยกใชงานทก 24 ชวโมง

5. เลอกการกระท าทจะท า ถาการเรยกใชงานตามก าหนดการลมเหลวดวยสาเหตใดกตาม

6. ดขอมลสรปของงานตามก าหนดการ และคลกท สนสด

7. จากเมนแบบเลอนลง เปาหมาย ใหเลอก ไดรฟในระบบ

8. คลก สนสด เพอใชงาน

วธเชอมตอ ESET Endpoint Antivirus กบ ESET Remote Administrator

เมอคณตดตงESET Endpoint AntivirusบนเครองคอมพวเตอรของคณและตองการเชอมตอผานESET Remote

Administratorโปรดแนใจวาคณไดตดตงเอเจนท ERA บนเครองเวรคสเตชนลกขายของคณ ตวแทน ERA

เปนสวนทจ าเปนของโซลชนไคลเอนตทงหมดทสอสารกบเซรฟเวอร ERA ESET Remote Administrator ทงน จะใชเครองมอเซนเซอร RD

เพอคนหาคอมพวเตอรบนเครอขาย คอมพวเตอรทกเครองในเครอขายของคณทเซนเซอร RD ตรวจพบจะปรากฏในเวบคอนโซล

ทนททใชตวแทน คณจะสามารถตดตงผลตภณฑความปลอดภยของ ESET ลงบนคอมพวเตอรไคลเอนตของคณไดจากระยะไกล

ขนตอนทถกตองส าหรบการตดตงระยะไกลอธบายใน ESET Remote Administrator คมอผใช

วธก าหนดคามเรอร ESET Endpoint Antivirus สามารถก าหนดคาเพอเกบส าเนาของไฟลอพเดทกลไกตรวจหาและแจกจายการอพเดทไปยงเวรกสเตชนอนๆ ทเรยกใช ESET Endpoint

Security หรอ ESET Endpoint Antivirus

การก าหนดคา ESET Endpoint Antivirus เปนเซรฟเวอรมเรอรเพอใหการอพเดทผานเซรฟเวอร HTTP ภายใน

กด F5 เพอเขาสการตงคาขนสงและขยาย อพเดท > พนฐาน โปรดตรวจสอบวา เซรฟเวอรการอพเดท ตงคาเปน AUTOSELECT เลอก สรางมเรอรอพเดท และ ใหไฟลอพเดทผานเซรฟเวอร HTTP ภายใน ผาน การตงคาขนสง > พนฐาน > มเรอร

การก าหนดคาเซรฟเวอรมเรอรเพอใหการอพเดทผานโฟลเดอรเครอขายทใชรวมกน

สรางโฟลเดอรทใชรวมกนบนอปกรณในระบบหรออปกรณเครอขาย ผใชทกคนทเรยกใชโซลชนรกษาความปลอดภย ESET ตองสามารถอานโฟลเดอรนได

และบญชของระบบภายในตองสามารถเขยนโฟลเดอรนได เปดใชงาน สรางมเรอรอพเดท ใต การตงคาขนสง > พนฐาน > มเรอร

เรยกดและเลอกโฟลเดอรทใชรวมกนทสรางขน

27

http://help.eset.com/getHelp?product=era&version=6.0.0_MAJOR&lang=%3c%25XLNG_TEXT%25%3e&topic=fs_product_installation.htm

หมายเหต หากคณไมตองการอพเดทผานเซรฟเวอร HTTP ภายใน ใหยกเลกการใช ใหไฟลอพเดทผานเซรฟเวอร HTTP ภายใน

ฉนจะอพเกรดเปน Windows 10 ดวย ESET Endpoint Antivirus ไดอยางไร

ค าเตอน

เราแนะน าเปนอยางยงใหคณอพเกรดผลตภณฑ ESET เปนเวอรชนลาสด จากนนจงดาวนโหลดการอพเดทโมดลลาสดกอนอพเกรดเปน Windows 10

การกระท านจะท าใหไดการปองกนระดบสงสดและจะเกบรกษาการตงคาโปรแกรมและขอมลใบอนญาตของคณระหวางอพเกรดเปน Windows 10

Version 6.x และใหมกวา:

คลกลงกทเหมาะสมดานลางนเพอดาวนโหลดและตดตงเวอรชนลาสดเพอเตรยมการอพเกรดเปน Microsoft Windows 10:

ดาวนโหลด ESET Endpoint Security 6 32 บต ดาวนโหลด ESET Endpoint Antivirus 6 32 บต


เวอรชน 5.x และกอนหนา:

คลกลงกทเหมาะสมดานลางนเพอดาวนโหลดและตดตงเวอรชนลาสดเพอเตรยมการอพเกรดเปน Microsoft Windows 10:



เวอรชนส าหรบภาษาอนๆ :

หากคณก าลงมองหาผลตภณฑ ESET Endpoint ในเวอรชนภาษาอน โปรด ไปทหนาดาวนโหลดของเรา

หมายเหต ขอมลเพมเตมเกยวกบความเขากนไดของผลตภณฑ ESET กบ Windows 10

วธการใชโหมดเขยนทบ

ผใชทมผลตภณฑ ESET Endpoint (เวอรชน 6.5 ขนไป) ส าหรบ Windows ทตดตงในเครองของผใชเหลานนจะสามารถใชคณลกษณะเขยนทบได

โหมดเขยนทบจะอนญาตใหผใชทอยในระดบคอมพวเตอรไคลเอนตเปลยนแปลงการตงคาในผลตภณฑ ESET ทตดตงไว แมวาจะมการใชนโยบายกบการตงคาเหลาน

สามารถเปดใชงานโหมดเขยนทบส าหรบผใช AD บางรายได หรอสามารถปองกนดวยรหสผานได ฟงกชนนสามารถเปดใชงานไดครงละไมเกนสชวโมง

ค าเตอน

โหมดเขยนทบจากเวบคอนโซล ERA จะไมสามารถหยดไดเมอเปดใชงานอย การเขยนทบจะถกปดใชงานหลงจากหมดเวลาเขยนทบแลวเทานน

หรอหลงจากทถกปดในตวไคลเอนตเอง

หากตองการตงคาโหมดเขยนทบ ใหท าดงน:

1. ไปท ผดแล > นโยบาย > นโยบายใหม

2. ใน สวนพนฐาน ใหปอนชอ และค าอธบาย ส าหรบนโยบายน

3. ใน สวนการตงคา ใหเลอก ESET Endpoint ส าหรบ Windows

4. คลก โหมดเขยนทบ แลวก าหนดคากฎส าหรบโหมดเขยนทบ

28

http://http/download.eset.com/download/win/ees/ees_nt32_enu.msi

http://download.eset.com/download/win/eea/eea_nt32_enu.msi

http://download.eset.com/download/win/ees/ees_nt64_enu.msi


http://download.eset.com/download/win/ees/v5/ees_nt32_enu.msi


http://download.eset.com/download/win/ees/v5/ees_nt64_enu.msi


http://www.eset.com/download/business/


5. ใน สวนก าหนด ใหเลอกคอมพวเตอรหรอกลมคอมพวเตอรทจะใชกบนโยบายน

6. ตรวจดการตงคาใน สวนขอมลสรป แลวคลก สนสด เพอใชนโยบาย

หลงจากใชนโยบายเขยนทบจาก ERA Server ไปท ERA Agent ระบบจะแสดงป มในการตงคาขนสง (ของ Endpoint บนไคลเอนต) ของนโยบายเขยนทบ

1. คลกเขยนทบนโยบาย

2. ตงเวลาแลวคลก น าไปใช

3. อนญาตสทธทไดรบการยกระดบส าหรบแอพพลเคชน ESET

4. ปอนรหผานทก าหนดโดยนโยบาย (หรอไมมรหสผานกรณผใชไดเรกทอรทใชงานไดถกตงคาในนโยบาย)

5. อนญาตสทธทไดรบการยกระดบส าหรบแอพพลเคชน ESET

6. โหมดเขยนทบเปดแลว

7. คลก สนสดการเขยนทบ เพอสนสดการท างานน

29

เคลดลบ

หาก John มปญหาเกยวกบการตงคาอปกรณปลายทางของเขา ซงปดกนฟงกชนการท างานหรอการเขาถงเวบทส าคญบางอยางในเครอง ผดแลสามารถอนญาตให John

เขยนทบนโยบายอปกรณปลายทางทมอยของเขาและปรบแตงการตงคาดวยตวเองในเครองได หลงจากนน ERA จะสามารถรองขอการตงคาใหมเหลานได

ดงนนผดแลจะสามารถสรางนโยบายใหมขนจากการตงคาเหลานนได

หากตองการท าเขนนน ใหท าตามขนตอนดานลาง:

1. ไปท ผดแล > นโยบาย > นโยบายใหม

2. กรอกลงในชองชอและค าอธบายใหเสรจสมบรณ ในสวนการตงคา ใหเลอก ESET Endpoint ส าหรบ Windows

3. คลก โหมดเขยนทบ เปดใชงานโหมดเขยนทบเปนเวลาหนงชวโมง แลวเลอก John เปนผใช AD

4. ก าหนดนโยบายไปท คอมพวเตอรของ John แลวคลก สนสด เพอบนทกนโยบาย

5. John จ าเปนตองเปดใชงาน โหมดเขยนทบ ใน ESET Endpoint ของเขา และเปลยนการตงคาดวยตวเองในเครองของเขา

6. ในเวบคอนโซล ERA ใหไปท คอมพวเตอร เลอก คอมพวเตอรของ John แลวคลก แสดงรายละเอยด

7. ในสวนการก าหนดคา ใหคลก ขอการก าหนดคา เพอวางก าหนดการงานไคลเอนตเพอรบการก าหนดคาจากไคลเอนต ASAP

8. หลงผานไปสกครหนง การก าหนดคารายการใหมจะปรากฏขน คลกทผลตภณฑทมการตงคาทคณตองการบนทก จากนนคลก เปดการก าหนดคา

9. คณสามารถตรวจดการตงคา แลวคลก แปลงเปนนโยบาย ได

10. กรอกลงในชองชอและค าอธบายใหเสรจสมบรณ

11. ในสวนการตงคา คณจะสามารถแกไขการตงคาไดหากจ าเปน

12. ในสวนก าหนด คณสามารถก าหนดนโยบายนไปทคอมพวเตอรของ John (หรอบคคลอน) ได

13. คลก สนสด เพอบนทกการตดตงได 14. อยาลมลบนโยบายเขยนทบเมอไมตองการใชอกตอไปแลว

วธเปดใชงานการตรวจสอบและการจดการระยะไกล

การตรวจสอบและการจดการระยะไกล (RMM) เปนกระบวนการในการดแลและควบคมระบบซอฟตแวร (เชน ระบบซอฟตแวรทอยบนเดสกทอป เซรฟเวอร และอปกรณเคลอนทตางๆ) โดยใชตวแทนทตดตงในระบบทผใหบรการดานการจดการสามารถเขาถงได

30

ESET RMM จะปดใชงานตามคาเรมตน ถาตองการเปดใชงาน ESET RMM ใหกด F5เพอเขาถง การตงคาขนสง แลวคลก เครองมอ ขยาย ESET RMM

จากนนเปดสวตชทอยถดจาก เปดใชงาน RMM

โหมดการท างาน – เลอกโหมดการท างานของ RMM จากเมนแบบเลอนลง มตวเลอกสองตวเลอก ดงน: การด าเนนการทปลอดภยเทานน และ การด าเนนการทงหมด

วธการใหสทธ – ตงคาวธการใหสทธ RMM ถาตองการใชการใหสทธ ใหเลอก พาธแอพพลเคชน จากเมนแบบเลอนลง หรอเลอก ไมม

ค าเตอน

RMM ควรใชการใหสทธทกครงเพอปองกนซอฟตแวรทเปนอนตรายไมใหปดใชงานหรอหลกเลยงการปองกนของ ESET Endpoint

พาธแอพพลเคชน – ถาคณไดเลอก พาธแอพพลเคชน เปนวธการใหสทธ ใหคลก แกไข เพอเปด พาธแอพพลเคชน RMM ทไดรบอนญาต

เพม – สรางพาธแอพพลเคชน RMM ทไดรบอนญาตใหม ปอนพาธหรอคลกป ม … เพอเลอกพาธทเรยกใชได

แกไข – แกไขพาธทไดรบอนญาตทมอย ใช แกไข ถาต าแหนงของพาธทเรยกใชไดเปลยนเปนโฟลเดอรอน

ลบออก – ลบพาธทไดรบอนญาตทมอย

การตดตง ESET Endpoint Antivirus เรมตนประกอบดวยไฟล ermm.exe ทอยในไดเรกทอรแอพพลเคชน Endpoint (พาธเรมตน c:\Program

Files\ESET\ESET Security ) ermm.exe แลกเปลยนขอมลกบปลกอน RMM ซงสอสารกบ RMM Agent โดยลงคไปทเซรฟเวอร RMM

ermm.exe – ยทลตบรรทดค าสงทพฒนาโดย ESET ซงอนญาตใหมการจดการผลตภณฑ Endpoint และการสอสารกบปลกอน RMM

ปลกอน RMM เปนแอพพลเคชนของบรษทอนทท างานบนระบบ Endpoint Windows ปลกอนไดรบการออกแบบมาเพอสอสารกบ RMM Agent ทระบ (เชน

Kaseya เทานน) และกบ ermm.exe

RMM Agent เปนแอพพลเคชนของบรษทอน (เชน จาก Kaseya) ทท างานบนระบบ Endpoint Windows RMM Agent จะสอสารกบปลกอน RMM

และเซรฟเวอร RMM

เซรฟเวอร RMM จะท างานเปนบรการบนเซรฟเวอรของบรษทอน ระบบ RMM ทสนบสนนมาจาก Kaseya, Labtech, Autotask, Max Focus และ

Solarwinds N-able

ท างานกบ ESET Endpoint Antivirus

ตวเลอกการตงคา ESET Endpoint Antivirus ชวยใหคณสามารถปรบระดบการปองกนของคอมพวเตอร เวบและอเมลของคณ

31

หมายเหต เมอสรางนโยบายจากเวบคอนโซล ESET Remote Administrator คณจะสามารถเลอกธงของการตงคาแตละรายการได

การตงคาทมธงบงคบจะมล าดบความส าคญและไมสามารถเขยนทบโดยนโยบายทใหมกวาได (แมวานโยบายทใหมกวาจะมธงบงคบ)

สงนชวยใหมนใจไดวาการตงคานจะไมถกเปลยนแปลง (โดยผใชหรอโดยนโยบายทใหมกวาในระหวางทรวมขอมล เปนตน) ส าหรบขอมลเพมเตม โปรดด

วธใชออนไลนของธงใน ERA

เมน ตงคา ประกอบดวยสวนตอไปน:

คอมพวเตอร

เวบและอเมล

การตงคาการปองกน คอมพวเตอร จะชวยใหคณสามารถเปดหรอปดใชงานองคประกอบตอไปน:

การปองกนระบบไฟลแบบเรยลไทม – โปรแกรมจะสแกนไฟลทงหมดเพอหารหสทเปนอนตรายเมอเปด สราง หรอเรยกใชไฟลในคอมพวเตอรของคณ

การปองกนเอกสาร – คณลกษณะการปองกนเอกสารจะสแกนเอกสาร Microsoft Office กอนทจะเปด รวมถงสแกนไฟลทดาวนโหลดจาก Internet Explorer

โดยอตโนมต เชน องคประกอบ Microsoft ActiveX

HIPS – ระบบ HIPS จะตรวจสอบเหตการณทเกดขนภายในระบบปฏบตการและตอบสนองเหตการณตามชดของกฎทก าหนดเอง

โหมดการน าเสนอ – คณลกษณะส าหรบผใชทตองการใชซอฟตแวรอยางตอเนอง ไมตองการใหหนาตางปอปอปมารบกวน และตองการลดการใชงาน CPU

คณจะไดรบขอความการเตอน (อาจท าใหเกดความเสยงดานความปลอดภย) และหนาตางหลกจะเปลยนเปนสสมหลงจากเปดใชงาน โหมดการน าเสนอ

การปองกนการปกปด – ใชตรวจหาโปรแกรมทเปนอนตราย เชน รทคท ซงสามารถซอนตวจากระบบปฏบตการได ซงหมายความวา โปรแกรมไมสามารถตรวจพบโดยใชเทคนคการทดสอบทวไป

การตงคาการปองกนเวบและอเมล ชวยใหคณสามารถเปดหรอปดใชงานองคประกอบตอไปนได:

การปองกนการเขาถงเวบ – ถาเปดใชงานตวเลอกน ระบบจะสแกนการรบสงทงหมดผาน HTTP หรอ HTTPS เพอหาซอฟตแวรทเปนอนตราย

การปองกนอเมลไคลเอนต – มการตรวจสอบการสอสารทางอเมลทไดรบผานโปรโตคอล POP3 และ IMAP

การปองกนการฟชชง – ปองกนคณจากการพยายามรบรหสผาน ขอมลธนาคาร และขอมลทมความละเอยดออนอนๆ ของเวบไซตผดกฎหมายทปลอมแปลงเปนเวบไซตทนาเชอถอ

32

http://help.eset.com/getHelp?product=era_admin&version=6.0.0_MAJOR&lang=%3c%25XLNG_TEXT%25%3e/index.html?Admin_POL_Flags.htm

เมอตองการปดใชงานแตละโมดลเปนเวลาชวคราว ใหคลก สวตซสเขยว ทอยถดจากโมดลทตองการ โปรดทราบวาการท าเชนนอาจลดระดบการปองกนคอมพวเตอรของคณ

เมอตองการเปดใชงานการปองกนขององคประกอบการรกษาความปลอดภยทปดใชงานเอาไวอกครง ใหคลกทสวตซสแดง

เพอเปดองคประกอบกลบมาเปนสถานะเปดใชงาน

เมอมการใชนโยบาย ERA คณจะเหนไอคอนแมกญแจ อยถดจากสวนประกอบเฉพาะ นโยบายทใชโดย ESET Remote Administrator

สามารถเขยนทบไดในระบบหลงจากตรวจสอบสทธผ ใชทเขาสระบบ (เชน ผดแล เปนตน) ส าหรบขอมลเพมเตม โปรดด วธใชออนไลนของ ESET Remote

Administrator

หมายเหต มาตรการการปกปองทปดใชงานดวยวธนทงหมดจะกลบมาเปดใชงานอกครงหลงเรมตนระบบคอมพวเตอรใหม

เมอตองการเขาถงการตงคาอยางละเอยดขององคประกอบการรกษาความปลอดภยทตองการ ใหคลกทลอเฟอง ทอยถดจากองคประกอบใดๆ

ยงมตวเลอกเพมเตมทดานลางของหนาตางการตงคา หากตองการโหลดพารามเตอรการตงคาโดยใชไฟลการก าหนดคา .xml

หรอหากตองการบนทกพารามเตอรการตงคาปจจบนไปยงไฟลการก าหนดคา ใหใช น าเขาและสงออกการตงคา โปรดด น าเขาและสงออกการตงคา ส าหรบขอมลเพมเตมโดยละเอยด

ส าหรบตวเลอกทเปนรายละเอยดเพมเตม คลก การตงคาขนสง หรอกด F5

คอมพวเตอร โมดล คอมพวเตอร มอยทใต ตงคา > คอมพวเตอร นจะแสดงภาพรวมของโมดลการปองกนทงหมดทอธบายไวใน บทกอนหนา ในสวนน จะมการตงคาดงตอไปน:

คลกทลอเฟอง ทอยถดจาก การปองกนระบบไฟลแบบเรยลไทม และคลก แกไขการยกเวน เพอเปดหนาตางการตงคา การยกเวน

ซงชวยใหคณสามารถยกเวนการสแกนไฟลและโฟลเดอรได

หมายเหต อาจไมสามารถใชสถานะการปองกนเอกสารไดจนกวาคณจะเปดใชงาน การตงคาขนสง (F5) > การปองกนไวรส > การปองกนเอกสาร หลงจากคณเปดใชงานแลว

คณจ าเปนตองเรมตนคอมพวเตอรของคณใหมจากชองตงคา > คอมพวเตอรดวยการคลก เรมตนใหม

ใตการควบคมอปกรณหรอคณท าไดจากชองสถานะการปองกนดวยการคลก เรมตนคอมพวเตอรใหม

หยดการปองกนไวรสและสปายแวรชวคราว – เมอใดกตามทคณปดใชงานการปองกนไวรสและสปายแวรชวคราว คณสามารถเลอกชวงเวลาทคณตองการปดใชงานองคประกอบทเลอกไดโดยใชเมนแบบเลอนลง จากนนคลก น าไปใช เพอปดใชงานองคประกอบความปลอดภย

เมอตองการเปดใชงานการปองกนอกครง ใหคลก เปดใชงานการปองกนไวรสและสปายแวร

ตงคาการสแกนคอมพวเตอร... – คลกเพอปรบพารามเตอรของการสแกนคอมพวเตอร (การสแกนทเรยกใชดวยตนเอง)

การปองกนไวรส

การปองกนไวรสจะชวยปองกนการโจมตจากระบบทเปนอนตราย โดยควบคมการสอสารทางไฟล อเมล และอนเทอรเนต หากตรวจพบภยคกคาม

โมดลปองกนไวรสสามารถก าจดรหสดงกลาวดวยการปดกนในขนแรก จากนนจงก าจด ลบ หรอยายไปยงทกกเกบ

เมอตองการก าหนดการตงคาการปองกนไวรสโดยละเอยด ใหคลก การตงคาขนสง หรอกด F5

ตวเลอกเครองมอสแกน ส าหรบโมดลการปองกนทงหมด (ตวอยางเชน การปองกนระบบไฟลแบบเรยลไทม การปองกนการเขาถงเวบ เปนตน)

จะชวยใหคณสามารถเปดหรอปดใชงานการตรวจหารายการตอไปนได:

แอพพลเคชนทอาจไมพงประสงค (PUAs) ไมจ าเปนจะตองเปนแอพพลเคชนทอนตราย แตอาจมผลเสยกบประสทธภาพการท างานของคอมพวเตอร อานเพมเตมเกยวกบแอพพลเคชนประเภทนไดใน ประมวลศพท

33

http://help.eset.com/getHelp?product=era_admin&version=6.0.0_MAJOR&lang=%3c%25XLNG_TEXT%25%3e/index.html?admin_pol_override.htm

http://help.eset.com/getHelp?product=era_admin&version=6.0.0_MAJOR&lang=%3c%25XLNG_TEXT%25%3e/index.html?admin_pol_override.htm

แอพพลเคชนทอาจไมปลอดภย หมายถงซอฟตแวรเชงพาณชยทถกตองทอาจถกน าไปใชในทางทผดเพอวตถประสงคทเปนอนตราย

ตวอยางของแอพพลเคชนทอาจไมปลอดภยประกอบดวยเครองมอเขาถงระยะไกล แอพพลเคชนทพยายามคนหารหสผาน และเครองมอบนทกการกดแปนพมพ

(โปรแกรมทบนทกการใชแปนพมพของผใช) ตวเลอกนจะมสถานะไมใชงานเปนคาเรมตน

อานเพมเตมเกยวกบแอพพลเคชนประเภทนไดใน ประมวลศพท

แอพพลเคชนทนาสงสย ประกอบดวยโปรแกรมทบบอดดวยแพคเกอร หรอหรอเครองมอปองกน

ตวปองกนประเภทเหลานมกถกโจมตชองโหวโดยผ เขยนมลแวรเพอหลบเลยงการตรวจหา

เทคโนโลยการปองกนการปกปด เปนระบบทกาวหนา ซงสามารถตรวจหาโปรแกรมทเปนอนตราย เชน รทคท ซงสามารถซอนตวจากระบบปฏบตการได ซงหมายความวา โปรแกรมไมสามารถตรวจพบโดยใชเทคนคการทดสอบทวไป

การยกเวน จะชวยใหคณสามารถยกเวนไฟลและโฟลเดอรจากการสแกนได ในการท าใหแนใจวาจะมการสแกนวตถทงหมดเพอหาภยคกคาม

เราขอแนะน าใหสรางขอยกเวนตอเมอจ าเปนจรง ๆ เทานน สถานการณทคณอาจตองยกเวนวตถ

ซงอาจรวมถงการสแกนรายการฐานขอมลขนาดใหญทจะท าใหคอมพวเตอรท างานชาในระหวางการสแกนหรอซอฟตแวรทขดแยงกบการสแกน

เมอตองการยกเวนวตถจากการสแกน โปรดด การยกเวน

เปดใชงานการสแกนขนสงผาน AMSI – เครองมอ Microsoft Antimalware Scan Interface ทชวยใหนกพฒนาแอพพลเคชนปองกนมลแวรใหมๆ ได

(Windows 10 เทานน)

ตรวจพบการแฝงตว การบกรกสามารถเขาสระบบไดจากจดเขาใชตางๆ เชน หนาเวบ โฟลเดอรทใชรวมกน ผานอเมล หรอจากอปกรณทถอดเขาออกได (USB, ดสกภายนอก, ซด, ดวด, ดสเกตต

เปนตน)

34

พฤตกรรมมาตรฐาน

ส าหรบตวอยางทวไปของวธจดการกบการบกรกโดย ESET Endpoint Antivirus ระบบจะตรวจพบการบกรกโดยใช:

การปองกนระบบไฟลแบบเรยลไทม

การปองกนการเขาถงเวบ

การปองกนอเมลไคลเอนต

การสแกนคอมพวเตอรตามตองการ

ในแตละรายการจะใชระดบการก าจดมาตรฐาน และจะพยายามก าจดไฟลและยายไปยง การกกเกบ หรอสนสดการเชอมตอ

หนาตางการแจงเตอนจะปรากฏขนในพนทการแจงเตอนในมมขวาลางของหนาจอ ส าหรบขอมลเพมเตมเกยวกบระดบการก าจดและพฤตกรรม โปรดดท การก าจด

การก าจดและการลบ

หากไมมการด าเนนการทก าหนดไวลวงหนาส าหรบการปองกนระบบไฟลแบบเรยลไทม คณจะไดรบขอความใหเลอกตวเลอกในหนาตางการเตอน โดยทวไปแลวจะมตวเลอก

ก าจด, ลบ และ ไมมการท างาน ไมขอแนะน าใหเลอก ไมมการท างาน เนองจากจะเปนการทงไฟลทตดไวรสไวโดยไมก าจด ขอยกเวนคอ

เมอคณแนใจวาไฟลดงกลาวไมมอนตราย และตรวจพบผดพลาดวามไวรส

ใชการก าจดถาไฟลถกโจมตโดยไวรส ซงท าใหมการแนบรหสทเปนอนตรายกบไฟลนน ในกรณน ขนแรกใหพยายามก าจดไฟลทตดไวรส เพอคนกลบสสภาวะเดม

ถาไฟลมเฉพาะรหสทเปนอนตราย ไฟลดงกลาวจะถกลบ

ถาไฟลทตดไวรสถก "ลอค" หรอมการใชงานโดยกระบวนการของระบบ โดยปกตโปรแกรมจะลบไฟลนหลงจากทใชงานแลว (โดยทวไปมกจะลบหลงจากเรมตนระบบใหม)

มภยคกคามหลายรายการ

ถาไฟลทตดไวรสไมไดรบการก าจดในระหวางการสแกนคอมพวเตอร (หรอ ระดบการก าจด ถกก าหนดเปน ไมมการก าจด)

ระบบจะแสดงหนาตางการเตอนใหคณเลอกการท างานส าหรบไฟลเหลานน

35

การลบไฟลในอารไคฟ

ในโหมดการก าจดเรมตน ระบบจะลบทงอารไคฟตอเมอมไฟลทตดไวรส และไมมไฟลทปลอดไวรสเลย กลาวอกนยหนงกคอ โปรแกรมจะไมลบอารไคฟ

ถายงมไฟลทไมเปนอนตรายรวมอยดวย โปรดใชความระมดระวงเมอสแกนการก าจดอยางเขมงวด เมอเปดใชงานการก าจดอยางเขมงวด

โปรแกรมจะลบอารไคฟแมวาจะมไฟลทตดไวรสเพยงไฟลเดยวกตาม โดยไมค านงถงสถานะของไฟลอน ๆ ในอารไคฟ

ถาคอมพวเตอรของคณแสดงสญญาณการตดไวรสจากมลแวร ตวอยางเชน ท างานชา คางบอยๆ เปนตน เราขอแนะน าใหคณด าเนนการดงน:

เปด ESET Endpoint Antivirus แลวคลกสแกนคอมพวเตอร

คลก การสแกนแบบสมารท (ส าหรบขอมลเพมเตม ดท การสแกนคอมพวเตอร)

หลงจากสแกนเสรจสนแลว ใหตรวจดบนทกส าหรบจ านวนไฟลทสแกน ไฟลทตดไวรส และไฟลทลาง

หากคณตองการสแกนเฉพาะบางสวนของดสก ใหคลก การสแกนทก าหนดเอง และเลอกเปาหมายทจะสแกนหาไวรส

การแบงปนแคชภายในเครอง การแบงปนแคชภายในเครองจะเพมประสทธภาพในระบบเสมอนจรงดวยการก าจดการสแกนซ าซอนในเครอขาย

นจะท าใหมนใจวาแตละไฟลจะผานการสแกนเพยงครงเดยวและจดเกบในแคชทแบงปน เปดสวตซ ตวเลอกการแคช

เพอบนทกขอมลเกยวกบการสแกนไฟลและโฟลเดอรในเครอขายของคณไปยงแคชภายในเครอง ถาคณด าเนนการสแกนครงใหม ESET Endpoint Antivirus

จะคนหาไฟลทสแกนแลวในแคช ถาไฟลตรงกน ไฟลนนจะไดรบการยกเวนการสแกน

การตงคา เซรฟเวอรแคช ประกอบดวยสงตอไปน:

ชอโฮสต – ชอหรอทอย IP ของคอมพวเตอรทจดเกบแคช

พอรต – จ านวนพอรตทใชส าหรบการสอสาร (เหมอนกนกบทตงคาไวในการแบงปนแคชภายในเครอง)

รหสผาน – ระบรหสผานของการแบงปนแคชภายในเครอง ESET ถาจ าเปน


การปองกนระบบไฟลแบบเรยลไทมจะควบคมเหตการณทเกยวกบการปองกนไวรสทงหมดในระบบ โปรแกรมจะสแกนไฟลทงหมดเพอหารหสทเปนอนตรายเมอเปด สราง หรอเรยกใชไฟลในคอมพวเตอร โปรแกรมจะเรมตนการปองกนระบบไฟลแบบเรยลไทมเมอเรมตนระบบ

36

ตามคาเรมตน การปองกนแบบเรยลไทมจะเรมตนท างานเมอเรมตนระบบและใหการสแกนท างานตอเนอง ในบางกรณทพเศษ (ตวอยางเชน

หากมขอขดแยงกบเครองมอสแกนแบบเรยลไทมอน) สามารถปดใชงานการปองกนแบบเรยลไทมไดโดยยกเลกการเลอก เรมการปองกนระบบไฟลแบบเรยลไทมโดยอตโนมต

ในการตงคาขนสง ใต การปองกนระบบไฟลแบบเรยลไทม > พนฐาน

สอทจะสแกน

ตามคาเรมตน โปรแกรมจะสแกนสอทกประเภทเพอหาสงทอาจเปนภยคกคาม:

ไดรฟในระบบ – ควบคมฮารดไดรฟของระบบทงหมด

สอทถอดเขาออกได – การควบคมซด/ดวด, ทจดเกบแบบ USB, อปกรณ Bluetooth เปนตน

ไดรฟเครอขาย – สแกนไดรฟทแมปทงหมด

เราขอแนะน าใหคณใชการตงคาเรมตน และแกไขการตงคาเฉพาะบางกรณเทานน เชน เมอการสแกนสอบางชนดท าใหการรบสงขอมลชาลงอยางมาก

สแกนเมอ

ตามคาเรมตน โปรแกรมจะสแกนไฟลทงหมดเมอเปด สราง หรอเรยกใช ขอแนะน าใหคณคงการตงคาเรมตนเหลานไว เนองจากการตงคาเหลานจะใหการปองกนแบบเรยลไทมในระดบสงสดส าหรบคอมพวเตอรของคณ:

เปดไฟล – เปดใชงานหรอปดใชงานการสแกนเมอไฟลเปดอย

สรางไฟล – เปดใชงานหรอปดใชงานการสแกนเมอสรางไฟล

เรยกใชไฟล – เปดใชงานหรอปดใชงานการสแกนเมอเรยกใชไฟล

การเขาถงสอทถอดเขาออกได – เปดหรอปดใชงานการสแกนทถกเรยกใชงานโดยการเขาถงสอทถอดเขาออกไดซงมพนทเกบขอมลบางรายการ

ปดคอมพวเตอร – เปดใชงานหรอปดใชงานการสแกนทถกเรยกใชงานโดยการปดคอมพวเตอร

การปองกนระบบไฟลแบบเรยลไทมจะตรวจสอบสอทกประเภท และจะถกเรยกใชตามเหตการณตาง ๆ ของระบบ เชน การเขาถงไฟล การใชวธการตรวจหาของเทคโนโลย

ThreatSense (ดงทอธบายไวในสวน ThreatSense การตงคาพารามเตอรกลไก)

สามารถก าหนดคาการปองกนระบบไฟลแบบเรยลไทมเพอปฏบตตอไฟลทสรางใหมแตกตางจากไฟลทมอยแลว ตวอยางเชน

คณสามารถก าหนดคาการปองกนระบบไฟลแบบเรยลไทมเพอตรวจสอบไฟลทสรางใหมไดอยางใกลชดมากขน

37

เพอใหมการใชทรพยากรของระบบนอยทสดเมอใชการปองกนระบบไฟลแบบเรยลไทม ไฟลทผานการสแกนแลวจะไมมการสแกนซ าอก (ยกเวนกรณทมการแกไข) ไฟลจะถกสแกนอกทนทหลงจากอพเดทกลไกตรวจหาแตละครง สามารถควบคมการท างานแบบนไดดวยการใช การเพมประสทธภาพแบบสมารท หากปดใชงาน

การเพมประสทธภาพแบบสมารท ไฟลทงหมดจะถกสแกนในแตละครงทมการเขาถง เมอตองการแกไขการตงคาน ใหกด F5 เพอเปดการตงคาขนสงและขยาย

การปองกนไวรส > การปองกนระบบไฟลแบบเรยลไทม คลก ThreatSense พารามเตอร > อน ๆ แลวเลอกหรอไมเลอก

เปดใชงานการเพมประสทธภาพแบบสมารท

พารามเตอร ThreatSense เพมเตม

พารามเตอร ThreatSense เพมเตมส าหรบไฟลทสรางใหมและไฟลทแกไข – ไฟลทสรางใหมหรอแกไขมความเปนไปไดทจะตดไวรสมากกวาไฟลทมอย ดวยเหตนโปรแกรมจงตองตรวจสอบไฟลเหลานดวยพารามเตอรการสแกนเพมเตม นอกจากจะมวธสแกนโดยใชฐานขอมลไวรสทวไปแลว การวเคราะหพฤตกรรมขนสง ซงสามารถตรวจหาภยคกคามใหม ยงไดรบการน ามาใชเชนกน กอนทจะมการออกการอพเดทกลไกตรวจหา นอกจากไฟลทสรางใหมแลว การสแกนท างานในไฟลทขยายในตว

(.sfx) และรนไทมแพคเกอร (ไฟลทเรยกใชซงบบอดภายใน) โดยปกต โปรแกรมจะสแกนทเกบเอกสารไดถงระดบการซอนท 10

และตรวจสอบโดยไมพจารณาขนาดจรงของอารไคฟ ในการแกไขการตงคาการสแกนทเกบเอกสาร ใหปดใชงาน การตงคาการสแกนทเกบเอกสารเรมตน

เมอตองการเรยนรเพมเตมเกยวกบ รนไทมแพคเกอร, ทเกบเอกสารแบบคลายตวเอง และ การวเคราะหพฤตกรรมขนสง โปรดด ThreatSense

การตงคาพารามเตอรกลไก

พารามเตอร ThreatSense เพมเตมส าหรบไฟลทเรยกใช - ตามคาเรมตน จะใช การวเคราะหพฤตกรรมขนสง เมอเรยกใชไฟล เมอเปดใชงาน เราขอแนะน าใหเปดใชงาน

การเพมประสทธภาพแบบสมารท และ ESET LiveGrid® ตอไปเพอลดผลกระทบตอประสทธภาพของระบบ

ระดบการก าจด

การปองกนแบบเรยลไทมมระดบการก าจดสามระดบ (ในการเขาถงการตงคาระดบการก าจด ใหคลก การตงคาพารามเตอรกลไก ThreatSense

ในสวนการปองกนระบบไฟลแบบเรยลไทม จากนนคลก การก าจด)

ไมมการก าจด – โปรแกรมจะไมก าจดไฟลทตดไวรสโดยอตโนมต โปรแกรมจะแสดงหนาตางค าเตอน และใหผใชเลอกการด าเนนการ ระดบนออกแบบมาส าหรบผใชขนสงททราบวาจะตองใชขนตอนใดเพอจดการกบการแฝงตว

การก าจดแบบปกต – โปรแกรมจะพยายามก าจดหรอลบไฟลทตดไวรสโดยอตโนมตตามการด าเนนการทก าหนดไวลวงหนา (ทงนขนอยกบประเภทการแฝงตว) การตรวจหาและการลบไฟลทตดไวรสจะมสญญาณเปนการแจงเตอนทมมขวาลางของหนาจอ ถาไมสามารถเลอกการด าเนนการทถกตองโดยอตโนมต

โปรแกรมจะมการด าเนนการเพอตดตามผลอนๆ รวมถงกรณทโปรแกรมไมสามารถด าเนนการตามทก าหนดไวลวงหนาดวยเชนกน

การก าจดอยางเขมงวด – โปรแกรมจะก าจดหรอลบไฟลทตดไวรสทงหมด แตจะยกเวนไฟลของระบบ หากไมสามารถก าจดไฟลทตดไวรส

ผใชจะมตวเลอกส าหรบการด าเนนการในหนาตางค าเตอน

ค าเตอน

หากทเกบเอกสารมไฟลทตดไวรส คณมสองตวเลอกในการด าเนนการกบทเกบเอกสารดงกลาว ในโหมดมาตรฐาน (การก าจดมาตรฐาน) โปรแกรมจะลบทงทเกบเอกสาร เมอไฟลทงหมดในทเกบเอกสารนนเปนไฟลทตดไวรส ในโหมด การก าจดอยางเขมงวด โปรแกรมจะลบทเกบเอกสารถามไฟลทตดไวรสอยางนอยหนงไฟล โดยไมค านงถงสถานะของไฟลอนๆ ในทเกบเอกสาร

การตรวจสอบการปองกนแบบเรยลไทม

เมอตองการตรวจสอบวาการปองกนแบบเรยลไทมก าลงท างานและตรวจหาไวรส ใหใชไฟลทดสอบจาก eicar.com

ไฟลทดสอบนเปนไฟลทปลอดภยซงสามารถตรวจพบโดยโปรแกรมปองกนไวรสทกประเภท ไฟลนสรางขนโดยบรษท EICAR (European Institute for Computer

Antivirus Research) เพอทดสอบการท างานของโปรแกรมปองกนไวรส ไฟลนมใหดาวนโหลดไดท http://www.eicar.org/download/eicar.com

38

http://www.eicar.org/download/eicar.com

เมอใดควรแกไขการก าหนดคาการปองกนแบบเรยลไทม

การปองกนระบบไฟลแบบเรยลไทมเปนองคประกอบทส าคญทสดในการรกษาระบบทปลอดภย โปรดระมดระวงเมอแกไขพารามเตอรทกครง เราขอแนะน าใหคณแกไขพารามเตอรในกรณพเศษเทานน

หลงจากการตดตง ESET Endpoint Antivirus การตงคาทงหมดจะไดรบการเพมประสทธภาพเพอใหการรกษาความปลอดภยใหกบระบบในระดบสงสดส าหรบผใช

ในการเรยกคนการตงคาเรมตน ใหคลก ถดจากแตละแทบในหนาตาง (การตงคาขนสง > การปองกนไวรส > การปองกนระบบไฟลแบบเรยลไทม)

ควรท าอยางไรเมอการปองกนแบบเรยลไทมไมท างาน

ในบทน เราจะอธบายปญหาทอาจเกดขนเมอใชการปองกนแบบเรยลไทม และวธการแกปญหาดงกลาวดวย

การปองกนแบบเรยลไทมถกปดใชงาน

หากผใชปดการปองกนแบบเรยลไทมโดยไมไดตงใจ ผใชจะตองเปดการใชงานใหมอกครง เมอตองการเปดใชงานการปองกนแบบเรยลไทมอกครง ใหไปท ตงคา

ในหนาตางหลกของโปรแกรม และคลก การปองกนระบบไฟลแบบเรยลไทม

หากการปองกนแบบเรยลไทมไมสามารถเรมตนเมอระบบเรมตน โดยทวไปจะเกดจากการปดใชงาน เรมตนการปองกนระบบไฟลแบบเรยลไทมโดยอตโนมต

หากตองการเปดใชงานตวเลอกน น าทางไปท การตงคาขนสง (F5) และคลก การปองกนไวรส > การปองกนระบบไฟลแบบเรยลไทม > พนฐาน

ตรวจสอบใหแนใจวาไดเปดสวตช เรมตนการปองกนระบบไฟลแบบเรยลไทมโดยอตโนมต แลว

ถาการปองกนแบบเรยลไทมไมพบหรอไมก าจดการแฝงตว

ตรวจสอบวาไมมการตดตงโปรแกรมปองกนไวรสอนในคอมพวเตอรของคณ หากมการใชการปองกนแบบเรยลไทมสองชนดในเวลาเดยวกน อาจมขอขดแยงเกดขนระหวางกน

ขอแนะน าใหคณลบการตดตงโปรแกรมปองกนไวรสอนในระบบของคณกอนตดตง ESET

การปองกนแบบเรยลไทมไมเรมตนท างาน

หากการปองกนแบบเรยลไทมไมเรมตนเมอระบบเรมท างาน (และ เรมตนการปองกนระบบไฟลแบบเรยลไทมโดยอตโนมต เปดใชงานอย) ปญหานอาจเกดจากขอขดแยงกบโปรแกรมอนๆ ส าหรบการชวยเหลอในการแกไขปญหาน โปรดตดตอฝายดแลลกคาของ ESET

การสแกนคอมพวเตอรตามตองการ เครองมอสแกนตามตองการเปนสวนส าคญของ ESET Endpoint Antivirus ซงใชเพอสแกนไฟลและโฟลเดอรในคอมพวเตอรของคณ เมอพจารณาถงความปลอดภย

การสแกนคอมพวเตอรไมใชสงทจะด าเนนการตอเมอสงสยวามการตดไวรส แตตองสแกนสม าเสมอเปนสวนหนงของมาตรการรกษาความปลอดภย

เราขอแนะน าใหคณสแกนขอมลของระบบโดยละเอยดเปนประจ า (ตวอยางเชน เดอนละครง) เพอตรวจหาไวรส ซงไมพบโดย การปองกนระบบไฟลแบบเรยลไทม

กรณนสามารถเกดขนไดถาการปองกนระบบไฟลแบบเรยลไทมถกปดใชงานในขณะน ถากลไกตรวจหาเกาเกนไป หรอไฟลไมถกตรวจพบวาเปนไวรสเมอบนทกลงในดสก

ม การสแกนคอมพวเตอร สองประเภท สแกนตามก าหนด จะสแกนระบบอยางรวดเรว โดยไมตองมการก าหนดคาพารามเตอรการสแกนเพมเตม การสแกนทก าหนดเอง

ชวยใหคณสามารถเลอกโปรไฟลใดๆ ทสแกนไวกอนหนาและระบการสแกนไดอยางเจาะจง

โปรดด ความคบหนาของการสแกน ส าหรบขอมลเพมเตมเกยวกบกระบวนการสแกน

การสแกนแบบสมารท

การสแกนแบบสมารทจะชวยใหคณเรมตนการสแกนคอมพวเตอรและก าจดไฟลทตดไวรสไดอยางรวดเรว โดยทผ ใชไมตองด าเนนการใดๆ ขอดของการสแกนแบบสมารทกคอสามารถใชงานงาย และไมตองมการก าหนดคาการสแกนโดยละเอยด การสแกนแบบสมารทจะตรวจสอบทกไฟลในไดรฟในระบบ

รวมทงก าจดหรอลบการแฝงตวทตรวจพบโดยอตโนมต โปรแกรมจะตงคาระดบการก าจดเปนคาเรมตนโดยอตโนมต ส าหรบขอมลโดยละเอยดเพมเตมเกยวกบประเภทการก าจด

โปรดดท การก าจด

39

การสแกนทก าหนดเอง

การสแกนทก าหนดเองเปนโซลชนทเหมาะสม ถาคณตองการระบพารามเตอรการสแกน เชน เปาหมายการสแกน และวธการสแกน ประโยชนของการสแกนทก าหนดเองคอ

คณสามารถก าหนดคาพารามเตอรในรายละเอยดได คณสามารถบนทกการก าหนดคาไวไปยงโปรไฟลการสแกนทผใชก าหนด

ซงจะเปนประโยชนถามการสแกนซ าโดยใชพารามเตอรเดยวกน

เมอตองการเลอกเปาหมายการสแกน ใหเลอก การสแกนคอมพวเตอร > การสแกนทก าหนดเอง และเลอกตวเลอกจากเมนแบบเลอนลง เปาหมายการสแกน

หรอเลอกเปาหมายทตองการจากล าดบโครงสราง นอกจากน

คณสามารถระบเปาหมายการสแกนไดอยางแมนย ามากขนโดยปอนพาธไปยงโฟลเดอรหรอไฟลทคณตองการใหรวมไว หากคณตองการเพยงสแกนระบบโดยไมตองมการก าจด

ใหเลอก สแกนโดยไมก าจด เมอด าเนนการสแกน คณสามารถเลอกระดบการก าจดไดสามระดบโดยคลกท ตงคา... > พารามเตอร ThreatSense > การก าจด

การสแกนคอมพวเตอรโดยใชการสแกนทก าหนดเองเหมาะส าหรบผใชขนสงทมประสบการณการใชโปรแกรมปองกนไวรสมากอนหนาน

การสแกนสอทถอดเขาออกได

คลายกบการสแกนแบบสมารท – เรมตนการสแกนสอทถอดเขาออกได (เชน ซด/ดวด/USB) อยางรวดเรว ซงปจจบนเชอมตออยกบคอมพวเตอร การท างานนอาจมประโยชนเมอคณเชอมตออปกรณ USB กบคอมพวเตอรและตองการสแกนเนอหาเพอหามลแวรและสงทอาจเปนภยคกคามอนๆ

การสแกนประเภทนสามารถเรมตนท างานดวยการคลก การสแกนทก าหนดเอง แลวเลอก สอทถอดเขาออกได จากเมนแบบเลอนลง เปาหมายการสแกน และคลก สแกน

คณสามารถใชเมนแบบเลอนลง งานหลงสแกน เพอเลอกการท างาน (ไมมการท างาน ปดระบบ เรมตนระบบใหม และเรมตนระบบใหม) ทจะด าเนนการหลงการสแกน

เปดใชงานการปดหลงการสแกน – เปดใชงานการปดตามก าหนดการเมอการสแกนคอมพวเตอรตามตองการเสรจสน หนาตางขอความยนยนการปดจะแสดงการนบถอยหลง 60 วนาท คลกยกเลกเพอปดการใชงานการปดทมการรองขอ

หมายเหต เราขอแนะน าใหคณเรยกใชการสแกนคอมพวเตอรอยางนอยเดอนละหนงครง คณสามารถก าหนดคาเปน งานตามก าหนดการ ท เครองมอ > ตววางก าหนดการ

เครองมอเรมตนการสแกนทก าหนดเอง ถาตองการสแกนเฉพาะเปาหมายทก าหนดเทานน คณสามารถใชเครองมอการสแกนทก าหนดเองดวยการคลก การสแกนคอมพวเตอร > การสแกนทก าหนดเอง

และเลอกตวเลอกจากเมนแบบเลอนลง เปาหมายการสแกน หรอเลอกเปาหมายทก าหนดจากโครงสรางโฟลเดอร

หนาตางเปาหมายการสแกนชวยใหคณสามารถก าหนดวาจะสแกนการแฝงตวของวตถใด (หนวยความจ า ไดรฟ เซคเตอร ไฟล และโฟลเดอร) เลอกเปาหมายจากล าดบโครงสรางทแสดงอปกรณทใชไดทงหมดในคอมพวเตอร คณสามารถเลอกเปาหมายการสแกนทก าหนดไวลวงหนาจากเมนแบบเลอนลง เปาหมายการสแกน

ตามการตงคาโปรไฟล – เลอกเปาหมายทก าหนดในโปรไฟลการสแกนทเลอก

สอทถอดเขาออกได – เลอกดสเกตต, อปกรณเกบขอมล USB, ซด/ดวด

ไดรฟในเครอง – เลอกฮารดไดรฟของระบบทงหมด

ไดรฟเครอขาย – เลอกไดรฟเครอขายทแมปทงหมด

ไมเลอก – ยกเลกการเลอกทงหมด

เมอตองการไปยงเปาหมายการสแกนอยางรวดเรว หรอเพมเปาหมายทตองการโดยตรง (โฟลเดอรหรอไฟล) ใหปอนเปาหมายในฟลดทวางเปลาใตรายการโฟลเดอร คณสามารถด าเนนการนไดตอเมอไมมการเลอกเปาหมายในล าดบโครงสรางและเมน สแกนเปาหมาย ตงคาเปน ไมเลอก

40

รายการทตดไวรสจะไมถกก าจดโดยอตโนมต การสแกนโดยไมมการก าจดจะถกน ามาใชเพอใหไดภาพรวมของสถานะการปองกนปจจบน

หากคณตองการเพยงสแกนระบบโดยไมตองมการก าจด ใหเลอก สแกนโดยไมก าจด นอกจากน คณยงสามารถเลอกระดบการก าจดไดสามระดบโดยคลกท ตงคา... >

พารามเตอร ThreatSense > การก าจด ขอมลเกยวกบการสแกนจะถกบนทกไปยงการบนทกการสแกน

คณสามารถเลอกโปรไฟลจากเมนแบบเลอนลง โปรไฟลการสแกน ทจะใชงานเพอสแกนเปาหมายทเลอก โปรไฟลเรมตนคอ การสแกนแบบสมารท

และยงมโปรไฟลการสแกนทก าหนดไวลวงหนาอกสองรายการ ไดแก การสแกนโดยละเอยด และ การสแกนเมนบรบท โปรไฟลของการสแกนเหลานใช ThreatSense

พารามเตอรกลไก ทแตกตางกน คลก การตงคา... เพอตงคาโปรไฟลการสแกนทเลอกจากเมนโปรไฟลการสแกนโดยละเอยด ตวเลอกทมอยนจะอธบายภายใตสวน อนๆ ใน

ThreatSense การตงคาพารามเตอรกลไก

คลก บนทก เพอบนทกการเปลยนแปลงทท าในการเลอกของคณ รวมถงการเลอกทท าภายในโครงสรางโฟลเดอร

คลก สแกน เพอเรยกใชการสแกนโดยใชพารามเตอรทก าหนดเองทคณตงคาไว

สแกนในฐานะผดแลระบบ อนญาตใหคณเรยกใชการสแกนภายใตบญชของผดแลระบบ คลกตวเลอกนหากผใชปจจบนไมมสทธในการเขาถงไฟลทจะสแกนทเหมาะสม

โปรดทราบวาป มนจะไมมใหใชไดหากผใชปจจบนไมสามารถเรยกการท างาน UAC ในฐานะผดแลระบบได

41

ความคบหนาของการสแกน

หนาตางความคบหนาของการสแกนจะแสดงสถานะปจจบนของการสแกนและขอมลเกยวกบจ านวนไฟลทพบวามรหสทเปนอนตราย

หมายเหต เปนเรองปกตทโปรแกรมไมสามารถสแกนบางไฟลได เชน ไฟลทปองกนดวยรหสผานหรอไฟลทระบบใชงานโดยเฉพาะ (โดยทวไปคอ pagefile.sys และไฟลบนทก)

ความคบหนาของการสแกน – แถบความคบหนาจะแสดงสถานะของวตถทสแกนเสรจแลว โดยเปรยบเทยบกบวตถทรอสแกนอย สถานะความคบหนาของการสแกนจะไดมาจากจ านวนวตถทงหมดทรวมอยในการสแกน

เปาหมาย – ชอของวตถทสแกนและต าแหนงของวตถในปจจบน

ภยคกคามทพบ - แสดงจ านวนภยคกคามโดยรวมทพบในระหวางการสแกน

หยดชวคราว – หยดการสแกนชวคราว

ท างานตอ – ตวเลอกนจะปรากฏขนเมอหยดความคบหนาของการสแกนไวชวคราว คลกท ท างานตอ เพอเรมสแกนตอ

หยด – สนสดการสแกน

เลอนบนทกการสแกน – ถาเปดใชงานตวเลอกน บนทกการสแกนจะเลอนลงโดยอตโนมตเมอมการเพมรายการใหมเพอใหรายการลาสดปรากฏขน

42

บนทกการสแกนคอมพวเตอร บนทกการสแกนคอมพวเตอรจะมอบขอมลทวไปเกยวกบการสแกนใหแกคณ เชน:

เวอรชนของกลไกตรวจหา:

วนทและเวลาของการสแกน

ดสก โฟลเดอร และไฟลทสแกน

จ านวนวตถทสแกน

จ านวนภยคกคามทพบ

เวลาทด าเนนการเสรจ

เวลาสแกนทงหมด

การควบคมอปกรณ

ESET Endpoint Antivirus ท าหนาทในการควบคมอปกรณ (ซด/ดวด/USB/...) โดยอตโนมต โมดลนจะชวยใหคณสามารถปดกนหรอปรบตวกรอง/สทธทขยาย

และก าหนดความสามารถของผใชในการเขาถงและท างานกบอปกรณเหลานได

คณลกษณะนเปนประโยชนในกรณทผดแลระบบคอมพวเตอรตองการปองกนไมใหผใชใชงานอปกรณซงมเนอหาทไมพงประสงค

43

อปกรณภายนอกทสนบสนน:

พนทเกบขอมลดสก (HDD, USB ดสกทถอดเขาออกได)

ซด/ดวด

เครองพมพ USB

อปกรณเกบขอมล FireWire

อปกรณ Bluetooth

เครองอานสมารทการด

อปกรณภาพ

โมเดม

พอรต LPT/COM

อปกรณแบบพกพา

อปกรณทกประเภท

ตวเลอกการตงคาการควบคมอปกรณนนสามารถแกไขไดใน การตงคาขนสง (F5) > สอทถอดเขาออกได

เปดสวตซทอยถดจาก การรวมเขากบระบบ จะเปดใชงานคณลกษณะการควบคมอปกรณใน ESET Endpoint Antivirus

คณจ าเปนตองเรมการท างานคอมพวเตอรของคณใหมเพอใหการเปลยนแปลงนเกดผล เมอเปดใชงานการควบคมอปกรณ กฎจะเปดใชงาน และอนญาตใหคณเปดหนาตาง ตวแกไขกฎ

ถามการใสอปกรณทถกปดกนโดยกฎทมอย จะมหนาตางการแจงเตอนปรากฏและไมไดรบสทธใหเขาถงอปกรณ

เครองมอแกไขกฎการควบคมอปกรณ

หนาตาง เครองมอแกไขกฎการควบคมอปกรณ จะแสดงกฎทมอย และชวยใหสามารถท าการควบคมอปกรณภายนอกทผใชใชในการเชอมตอกบคอมพวเตอรไดอยางแมนย า

สามารถท าการอนญาตหรอปดกนอปกรณทระบตามผใช กลมผใช หรอตามพารามเตอรอปกรณเพมเตมใดๆ ทสามารถระบไวในการก าหนดคากฎได

รายการของกฎประกอบดวยค าอธบายของกฎหลายรายการ เชน ชอ ประเภทอปกรณภายนอก การด าเนนการทจะท าหลงจากเชอมตออปกรณภายนอกกบคอมพวเตอรของคณ

และความรนแรงของบนทก

คลก เพม หรอ แกไข เพอจดการกฎ ยกเลกการเลอกชองท าเครองหมาย เปดใชงานแลว ทอยตดกบกฎเพอปดใชงานกฎนนจนกวาคณจะตองการใชอกในอนาคต

เลอกกฎหนงขอหรอหลายขอและคลก ลบ เพอลบกฎถาวร

44

คดลอก – สรางกฎใหมโดยมตวเลอกทก าหนดไวลวงหนา ซงใชส าหรบกฎอนทเลอกไว

คลก เตม เพอเตมพารามเตอรของอปกรณสอทถอดเขาออกไดส าหรบอปกรณทเชอมตอกบคอมพวเตอรของคณโดยอตโนมต

กฎจะไดรบการเรยงตามความส าคญ โดยกฎทส าคญทสดจะอยใกลดานบนสดทสด สามารถยายกฎไดดวยการคลก บนสด/ขน/ลง/ลางสด

และสามารถยายกฎทละขอหรอยายเปนกลมได

บนทกการควบคมอปกรณจะบนทกรายการการเกดขนซ าทงหมดขณะทการควบคมอปกรณถกเรยก สามารถดรายการบนทกจากหนาตางหลกของโปรแกรม ESET Endpoint

Antivirus ใน เครองมอ > ไฟลบนทก

การเพมกฎการควบคมอปกรณ

กฎการควบคมอปกรณจะก าหนดการท างานทจะด าเนนการเมออปกรณเชอมตออปกรณทเปนไปตามเกณฑของกฎทตงไวกบคอมพวเตอร

ปอนค าอธบายของกฎลงในชอง ชอ เพอใหสามารถทราบไดงายขน คลกสวตซถดจาก เปดใชงานกฎแลว เพอปดใชงานหรอเปดใชงานกฎน

ซงจะมประโยชนถาคณไมตองการลบกฎอยางถาวร

ประเภทอปกรณ

เลอกประเภทอปกรณภายนอกจากเมนแบบเลอนลง (พนทเกบขอมลดสก/อปกรณแบบพกพา/Bluetooth/FireWire/ฯลฯ) จะมการรวบรวมขอมลประเภทอปกรณจากระบบปฏบตการ และสามารถมองเหนไดในโปรแกรมจดการอปกรณของระบบหากอปกรณนนเชอมตอกบคอมพวเตอรอย

อปกรณเกบขอมลจะรวมไปถงดสกภายนอกหรอเครองอานการดหนวยความจ าทวไปทเชอมตอผาน USB หรอ FireWire

เครองอานสมารทการดจะรวมถงเครองอานสมารทการดทงหมดทมวงจรแบบฝงภายใน เชน SIM การด หรอการดการตรวจสอบสทธ ตวอยางของอปกรณภาพไดแก

เครองมอสแกนหรอกลอง เนองจากอปกรณเหลานจะแสดงเฉพาะขอมลทเกยวกบการกระท าของอปกรณ และไมไดเปดเผยขอมลเกยวกบผใช การปดกนอปกรณเหลานนจงเปนการปดกนแบบทงหมดเทานน

45

หมายเหต ฟงกชนรายชอผใชจะไมสามารถใชไดกบอปกรณประเภทโมเดม กฎจะใชกบผใชทกคนและรายชอผใชปจจบนจะถกลบออก

การท างาน

สามารถอนญาตหรอปดกนการเขาถงอปกรณทไมใชอปกรณเกบขอมลได ในทางตรงกนขาม

กฎส าหรบอปกรณเกบขอมลชวยใหคณสามารถเลอกไดจากหนงในการตงคาสทธตอไปน:

อาน/เขยน – อนญาตใหเขาถงอปกรณไดอยางสมบรณ

ปดกน – การเขาถงอปกรณจะถกปดกน

อานอยางเดยว – อนญาตเฉพาะสทธในการอานอปกรณเทานน

เตอน – ในแตละครงทเชอมตออปกรณ ระบบจะแจงใหผใชทราบวาอปกรณนนไดรบอนญาต/ถกปดกน และจะมการจดท ารายการบนทกขน อปกรณไมไดรบการจดจ า การแจงเตอนจะยงปรากฎขนเมอมการเชอมตอกบอปกรณเดมนนอกในภายหลง

โปรดทราบวามบางการท างาน (การอนญาต) เทานนทสามารถใชงานไดกบอปกรณทกประเภท หากอปกรณเปนอปกรณเกบขอมล การท างานทงสอยางนสามารถใชงานได

ส าหรบอปกรณทไมใชอปกรณเกบขอมล จะมการท างานเพยงสามอยางเทานนทสามารถใชงานได (เชน อานอยางเดยว ไมสามารถท างานกบ Bluetooth ดงนน อปกรณ

Bluetooth สามารถเลอกไดเพยงอนญาต ปดกนหรอเตอนเทานน)

ประเภทเกณฑ – เลอก กลมอปกรณ หรอ อปกรณ

พารามเตอรเพมเตมซงแสดงดานลางสามารถใชเพอปรบแตงและออกแบบกฎใหกบอปกรณ พารามเตอรทงหมดจะตองตรงตามตวพมพเลกและใหญ:

ผขาย – กรองตามชอหรอ ID ของผขาย

รน – ชอของอปกรณทก าหนด

ซเรยล – อปกรณภายนอกมกจะมหมายเลขซเรยลของตนเอง ในกรณของซด/ดวด หมายถงหมายเลขซเรยลของสอ ไมใชไดรฟซด

หมายเหต หากไมไดระบพารามเตอรเหลาน กฎจะละเวนชองเหลานขณะทจบค พารามเตอรการกรองในชองขอความทงหมดไมจ าเปนตองตรงตามตวพมพเลกและใหญและไมสนบสนนสญลกษณแทน (*, ?)

เคลดลบ

หากตองการดขอมลเกยวกบอปกรณ ใหสรางกฎส าหรบอปกรณประเภทนน เชอมตออปกรณกบคอมพวเตอรของคณ และตรวจสอบรายละเอยดของอปกรณใน

บนทกการควบคมอปกรณ

ความละเอยดของการบนทก

เสมอ – บนทกเหตการณทงหมด

การวนจฉย – บนทกขอมลทจ าเปนส าหรบการปรบแตงโปรแกรม

ขอมล – บนทกขอความแจงขอมล รวมถงขอความการอพเดททเสรจสมบรณและบนทกทงหมดขางตน

ค าเตอน – บนทกขอผดพลาดรายแรงและขอความเตอน

ไมม – จะไมมการบนทกใดๆ

สามารถจ ากดกฎส าหรบผใชบางคนหรอกลมผใชบางกลมไดโดยการเพมกฎลงใน รายชอผใช:

เพม – เปดประเภทวตถ: ผใชหรอกลม หนาตางโตตอบทอนญาตใหคณเลอกผใชทตองการ

ลบออก – ลบผใชทเลอกออกจากตวกรอง

หมายเหต บางอปกรณสามารถกรองตามกฎของผใช (ตวอยางเชน อปกรณภาพไมไดใหขอมลเกยวกบผใช มเฉพาะขอมลการกระท า)

46

สอทถอดเขาออกได

ESET Endpoint Antivirus จะท าการสแกนสอทถอดเขาออกได (ซด/ดวด/USB/...) โดยอตโนมต โมดลนจะชวยใหคณสามารถสแกนสอทใสได

ซงอาจเปนประโยชนในกรณทผดแลระบบคอมพวเตอรตองการปองกนไมใหผใชใชงานสอทถอดเขาออกไดทมเนอหาทไมพงประสงค

การกระท าหลงใสสอทสามารถถอดเขาออกได – เลอกการท างานเรมตนทจะด าเนนการเมอใสอปกรณสอทถอดเขาออกไดในคอมพวเตอร (ซด/ดวด/USB) ถาเลอก

แสดงตวเลอกการสแกน ไว การแจงเตอนจะปรากฏขน ซงท าใหคณสามารถเลอกการท างานทตองการได:

ไมตองสแกน – โปรแกรมจะไมด าเนนการ และหนาตาง ตรวจพบอปกรณใหม จะปดลง

สแกนอปกรณโดยอตโนมต – โปรแกรมจะสแกนคอมพวเตอรตามตองการส าหรบอปกรณสอทถอดเขาออกได

แสดงตวเลอกการสแกน – เปดสวนการตงคาสอทถอดเขาออกได

เมอใสอปกรณสอทถอดเขาออกได ขอความตอไปนจะปรากฎขน:

สแกนเดยวน – ตวเลอกนจะเรยกใชการสแกนอปกรณสอทถอดเขาออกได

สแกนในภายหลง – การสแกนอปกรณสอทถอดเขาออกไดจะถกเลอนออกไป

ตงคา – เปดการตงคาขนสง

ใชตวเลอกทเลอกเสมอ – เมอเลอกตวเลอกน การด าเนนการแบบเดมจะเกดขนเมอใสอปกรณสอทถอดเขาออกไดในเวลาอน

นอกจากน ESET Endpoint Antivirus จะมคณลกษณะของฟงกชนการควบคมอปกรณ

ซงชวยใหคณสามารถก าหนดกฎในการใชงานอปกรณภายนอกบนเครองคอมพวเตอรทระบได สามารถดรายละเอยดเพมเตมเกยวกบการควบคมอปกรณไดในสวน

สอทถอดเขาออกได

การสแกนขณะอยในสถานะไมใชงาน

คณสามารถเปดใชงานเครองสแกนทมสถานะไมใชงานไดท การตงคาขนสง ใต การปองกนไวรส > การสแกนขณะอยในสถานะไมใชงาน > พนฐาน ปรบสวตซทอยถดจาก

เปดใชงานการสแกนในสถานะไมใชงาน เปน เปด เพอเปดใชงานคณลกษณะน เมอคอมพวเตอรอยในสถานะไมใชงาน

การสแกนคอมพวเตอรแบบเงยบจะด าเนนการบนไดรฟในระบบทงหมด ใหดท การตรวจหาสถานะไมใชงาน ส าหรบรายการแบบเตมของเงอนไขทจะตองใหตรง เพอเรยกใชเครองสแกนทมสถานะไมใชงาน

ตามคาเรมตน เครองมอสแกนจะไมท างานเมอคอมพวเตอร (โนตบค) ดวยแบตเตอร คณสามารถเขยนทบการตงคานไดโดยเปดใชงานสวตซทอยถดจาก

เรยกใชแมขณะทคอมพวเตอรใชพลงงานแบตเตอร ในการตงคาขนสง

เปดสวตซ เปดใชการบนทก ในการตงคาขนสงเพอบนทกสแกนเอาทพตคอมพวเตอรในสวน ไฟลบนทก (ทหนาตางหลกของโปรแกรม ใหคลก เครองมอ > ไฟลบนทก

แลวเลอก การสแกนคอมพวเตอร จากเมนแบบเลอนลง บนทก)

การตรวจหาสภาวะไมใชงานจะท างานเมอคอมพวเตอรของคณอยในสถานะตอไปน:

ปดหนาจอหรอสกรนเซฟเวอร

ลอคคอมพวเตอร

ผใชออกจากระบบ

คลกการตงคาพารามเตอรกลไก ThreatSense เพอแกไขพารามเตอรการสแกน (ตวอยางเชน วธการตรวจหา) ส าหรบเครองสแกนทมสถานะไมใชงาน

47

ระบบปองกนการบกรกทใชโฮสต (HIPS)

ค าเตอน

การเปลยนเปนการตงคา HIPS ควรด าเนนการโดยผใชทมประสบการณในการใชงานเทานน การก าหนดคาทไมถกตองของการตงคา HIPS

จะท าใหระบบมปญหาดานเสถยรภาพ

ระบบ ปองกนการบกรกทใชโฮสต (HIPS) จะปองกนระบบของคณจากมลแวรและกจกรรมทไมพงประสงคทพยายามสรางผลเสยตอคอมพวเตอร HIPS

ใชการวเคราะหการท างานขนสงรวมกบความสามารถในการตรวจหาของการกรองเครอขาย เพอตรวจสอบกระบวนการทท างานอย ไฟลและรหสรจสตร

โดยปดกนและปองกนความพยายามดงกลาวในเชงรก HIPS แยกตางหากจากการปองกนระบบไฟลแบบเรยลไทมและไมใชไฟรวอลล แตจะตดตามเฉพาะกระบวนการทท างานอยภายในระบบปฏบตการเทานน

การตงคา HIPS สามารถท าไดท การตงคาขนสง (F5) > การปองกนไวรส > HIPS > พนฐาน สถานะของ HIPS (เปดใชงาน/ปดใชงาน)

จะปรากฏในหนาตางโปรแกรมหลก ESET Endpoint Antivirus ใน ตงคา > คอมพวเตอร

ESET Endpoint Antivirus ใชเทคโนโลย การปองกนตนเอง ในตวเพอปองกนซอฟตแวรทเปนอนตรายมาสรางความเสยหายหรอปดใชงานการปองกนไวรสและสปายแวรของคณ

ดงนนคณจงมนใจไดวาระบบจะไดรบการปองกนอยตลอดเวลา จ าเปนตองเรมตน Windows ใหมเพอปดใชงาน HIPS หรอการปองกนตนเอง

เครองสแกนหนวยความจ าขนสง ท างานผสมผสานกบการปดกนการโจมตเบราเซอรเพอเสรมสรางการปองกนมลแวรทถกออกแบบมาเพอหลบเลยงการตรวจหาของผลตภณฑการปองกนมลแวรดวยวธ obfuscation หรอ วธเขารหส เครองมอสแกนหนวยความจ าขนสงจะเปดใชงานตามคาเรมตน อานขอมลเพมเตมเกยวกบการปองกนประเภทนไดใน ประมวลศพท

การปดกนการโจมตเบราเซอร ไดรบการออกแบบมาเพอปกปองประเภทของแอพพลเคชนทมกถกโจมต เชน เวบเบราวเซอร ตวอาน pdf อเมลไคลเอนต และสวนประกอบ

MS Office การปดกนการโจมตเบราเซอรจะเปดใชงานตามคาเรมตน อานขอมลเพมเตมเกยวกบการปองกนประเภทนไดใน ประมวลศพท

การกรองสามารถท างานไดทงหมดสโหมด:

โหมดอตโนมต – มการเปดใชงานการด าเนนการโดยยกเวนการด าเนนการทถกปดกนตามกฎทก าหนดไวลวงหนาเพอปกปองระบบของคณ

โหมดสมารท – ผใชจะไดรบแจงเฉพาะเหตการณทนาสงสยมากเทานน

48

โหมดโตตอบ – ผใชจะไดรบขอความใหยนยนการด าเนนการ

โหมดนโยบาย – การด าเนนการถกปดกน

โหมดเรยนร – มการเปดใชงานการด าเนนการและมการสรางกฎหลงจากการด าเนนการแตละครง กฎทสรางในโหมดนสามารถดไดในเครองมอแกไขกฎ

แตล าดบความส าคญของกฎจะต ากวาล าดบความส าคญของกฎทสรางดวยตนเองหรอกฎทสรางในโหมดอตโนมต

เมอคณเลอกโหมดเรยนรจากเมนแบบเลอนลงของโหมดการกรอง HIPS การตงคา โหมดเรยนรจะสนสดวนท จะน ามาใชได เลอกระยะเวลาทคณตองการใชโหมดเรยนร

ระยะเวลาสงสดคอ 14 วน เมอเลยระยะเวลาทก าหนดไวแลว คณจะไดรบขอความแจงใหแกไขกฎทสรางจาก HIPS ขณะทอยในโหมดเรยนร คณยงสามารถเลอกโหมดการกรองแบบอน หรอเลอนการตดสนใจและใชโหมดเรยนรตอ

โหมดทไดรบการตงคาหลงจากโหมดการเรยนรหมดอาย – ระบโหมดการกรองทไฟรวอลลของ ESET Endpoint Antivirus

จะแปลงไปยงชวงเวลาหลงจากโหมดการเรยนรสนสด

ระบบ HIPS จะตรวจสอบเหตการณภายในระบบปฏบตการและตอบสนองตามกฎทคลายกบกฎจากไฟรวอลล คลก แกไข เพอเปดหนาตางการจดการกฎของ HIPS จากสวนน

คณจะสามารถเลอก สราง แกไข หรอลบกฎได

ในตวอยางตอไปน เราจะสาธตวธจ ากดการท างานทไมพงประสงคของแอพพลเคชน:

49

1. ตงชอกฎและเลอก ปดกน จากเมนแบบเลอนลง การท างาน

2. ในสวน การด าเนนการทไดผล ใหเลอกการด าเนนการอยางนอยหนงรายการส าหรบกฎ

3. เลอก ความละเอยดของการบนทก จากเมนแบบเลอนลง บนทกทมความละเอยดการเตอนสามารถรวบรวมไดโดย Remote Administrator

4. เลอกแถบตวเลอนทอยถดจาก แจงเตอนผใช เพอแสดงการแจงเตอนเมอมการน ากฎไปใช คลก ถดไป

5. ในหนาตาง แอพพลเคชนทมา เลอก แอพพลเคชนทงหมด จากเมนแบบเลอนลงเพอใชกฎใหมของคณกบแอพพลเคชนทงหมดทพยายามด าเนนการตางๆ ทคณเลอก คลก

ถดไป

6. ในหนาตางตอไปน ใหเลอกแถบตวเลอนทอยถดจาก แกไขสถานะของแอพพลเคชนอน แลวคลก ถดไป (วธใชผลตภณฑจะอธบายการท างานทงหมด

ซงสามารถเขาถงไดดวยการกดป ม F1).

7. เลอก แอพพลเคชนทเจาะจง จากเมนแบบเลอนลงแลวคลก เพม เพอเพมแอพพลเคชนทคณตองการปดกนอยางนอยหนงรายการ 8. คลก เสรจสน เพอบนทกกฎใหมของคณ

การตงคาขนสง ตวเลอกตอไปนมประโยชนส าหรบการแกไขขอบกพรองและการวเคราะหลกษณะของแอพพลเคชน:

อนญาตใหโหลดไดรเวอรไดเสมอ – ไดรเวอรทเลอกจะไดรบอนญาตใหโหลดเสมอโดยไมค านงถงโหมดการกรองทก าหนดคาไว เวนแตจะมการปดกนอยางชดเจนโดยกฎของผใช

บนทกการด าเนนการทปดกนทงหมด – การด าเนนการทปดกนทงหมดจะถกเขยนไปทบนทก HIPS

แจงเมอมการเปลยนแปลงในแอพพลเคชนการเรมตน – แสดงการแจงเตอนบนเดสกทอปในแตละครงทมการเพมหรอลบแอพพลเคชนจากการเรมตนระบบ

โปรดด บทความฐานความรของ ESET ของเราส าหรบเวอรชนทอพเดทของหนาวธใชน

50


หนาตางโตตอบ HIPS

ถาการกระท าเรมตนของกฎถกตงคาไวเปน ถาม หนาตางขอความจะแสดงขนทกครงทมการเรยกใชกฎ คณสามารถเลอกเพอ ปฏเสธ หรอ อนญาต การด าเนนการ ถาคณไมเลอกการท างานภายในเวลาทก าหนด ระบบจะเลอกการท างานใหมตามกฎ

หนาตางขอความจะชวยใหคณสามารถสรางกฎตามการท างานใหมท HIPS ตรวจหา แลวก าหนดเงอนไขวาจะอนญาตหรอปฏเสธการท างานนน

คณสามารถเขาถงการตงคาส าหรบพารามเตอรหนงไดดวยการคลกท ขอมลเพมเตม กฎทสรางขนเชนนจะไดรบพจารณาวามความส าคญเทากบกฎทสรางดวยตนเอง ดงนนกฎทสรางจากหนาตางขอความอาจมความเจาะจงนอยกวากฎทเรยกหนาตางขอความนนได ซงหมายความวาหลงจากทสรางกฎดงกลาวแลว การด าเนนการเดยวกนสามารถเรยกหนาตางเดยวกนได

จดจ าการท างานนส าหรบกระบวนการนชวคราว ท าใหใชการท างาน (อนญาต/ปฏเสธ) จนกวาจะมการเปลยนแปลงกฎหรอโหมดการกรอง การอพเดทโมดล HIPS

หรอการเรมตนระบบใหม หลงจากด าเนนการหนงจากสามรายการเหลาน กฎชวคราวจะถกลบ

โหมดการน าเสนอ

โหมดการน าเสนอเปนคณลกษณะส าหรบผใชทตองการใชซอฟตแวรอยางตอเนอง ไมตองการใหหนาตางปอปอปมารบกวน และตองการลดการใชงาน CPU

โหมดการน าเสนอสามารถใชระหวางการน าเสนอทไมควรมการขดจงหวะโดยกจกรรมการปองกนไวรส เมอเปดใชงาน หนาตางปอปอปทงหมดจะถกปดใชงาน

และานตามก าหนดการจะไมท างาน การปองกนระบบจะยงท างานอยในพนหลง แตผ ใชไมจ าเปนตองด าเนนการใดๆ

คลก การตงคา > คอมพวเตอร จากนนคลกสวตซทอยถดจาก โหมดการน าเสนอ เพอเปดใชงานโหมดการน าเสนอดวยตนเอง ใน การตงคาขนสง (F5) ใหคลก เครองมอ

> โหมดการน าเสนอ จากนนคลกสวตซทอยถดจาก เปดใชงานโหมดการน าเสนอโดยอตโนมตเมอเรยกใชแอพพลเคชนในโหมดเตมหนาจอ เพอให ESET

Endpoint Antivirus เปดใชงานโหมดการน าเสนออตโนมตเมอแอพพลเคชนแบบเตมหนาจอท างาน

การเปดใชงานโหมดการน าเสนออาจท าใหเกดความเสยงดานความปลอดภย ดงนนไอคอนสถานะการปองกนททาสกบารจะเปลยนเปนสสมพรอมกบการเตอน

นอกจากนคณจะเหนค าเตอนนในหนาตางหลกของโปรแกรม ซงคณจะเหน โหมดการน าเสนอถกเปดใชงาน เปนสสม

เมอเปดใชงาน เปดใชงานโหมดการน าเสนอโดยอตโนมตเมอเรยกใชแอพพลเคชนในโหมดเตมหนาจอ

โหมดการน าเสนอจะเรมตนท างานเมอใดกตามทคณเรมตนแอพพลเคชนแบบเตมหนาจอ และจะหยดโดยอตโนมตหลงจากทคณออกจากแอพพลเคชน

ตวเลอกนจะมประโยชนอยางมากส าหรบการเรมตนโหมดการน าเสนอทนทหลงจากเรมตนเกม การเปดแอพพลเคชนในแบบเตมหนาจอ หรอการเรมตนงานน าเสนอ

คณยงสามารถเลอก ปดโหมดการน าเสนออตโนมตหลงจาก เพอก าหนดระยะเวลาเปนนาททโหมดการน าเสนอจะปดใชงานโดยอตโนมตเมอเวลาผานไป

51

การสแกนเมอเรมตน

ตามคาเรมตน การตรวจสอบไฟลเมอเรมตนระบบอตโนมตจะด าเนนการเมอเรมตนระบบและในระหวางการอพเดทโมดล การสแกนนจะขนอยกบ

การก าหนดคาเครองมอวางก าหนดการและงาน

ตวเลอกการสแกนเมอเรมตน เปนสวนหนงของงานของเครองมอวางก าหนดการ การตรวจสอบไฟลเมอเรมตนระบบ เมอตองการแกไขการตงคาการสแกนเมอเรมตน

ใหน าทางไปท เครองมอ > ตววางก าหนดการ คลกท การตรวจสอบไฟลเมอเรมตนโดยอตโนมต จากนนคลก แกไข ในขนตอนสดทาย หนาตาง การตรวจสอบไฟลเมอการอพเดทฐานขอมลไวรสเสรจสน จะปรากฏขน (ดรายละเอยดเพมเตมไดในบทถดไป)

ส าหรบค าแนะน าโดยละเอยดเกยวกบการสรางและการจดการงานของเครองมอวางก าหนดการ โปรดดท การสรางงานใหม

การตรวจสอบไฟลเมอการอพเดทฐานขอมลไวรสเสรจสน

เมอสรางงานตามก าหนดการ การตรวจสอบไฟลเมอเรมตนระบบ คณจะมตวเลอกมากมายเพอปรบพารามเตอรตอไปน:

เมนแบบเลอนลง เปาหมายการสแกน จะระบความลกของการสแกนส าหรบไฟลทเรยกใชเมอเรมตนระบบโดยดจากอลกอรทมทสลบซบซอนและเปนความลบ

ไฟลจะจดเรยงในล าดบมากไปหานอยตามไฟลตอไปน:

ไฟลทลงทะเบยนทงหมด (สแกนไฟลมากทสด)

ไฟลทไมไดใชบอย

ไฟลทใชบอย

ไฟลทใชบอยทสด

เฉพาะไฟลทใชบอยทสด (สแกนไฟลนอยทสด)

กลมเฉพาะสองกลมทรวมอยดวยคอ:

ไฟลทใชงานกอนผใชเขาสระบบ – ประกอบดวยไฟลจากต าแหนงทสามารถเขาถงไดโดยทผ ใชไมตองเขาสระบบ (รวมถงต าแหนงการเรมตนของระบบเกอบทงหมด เชน

บรการ, วตถตวชวยเหลอเบราวเซอร, แจง Winlogon, รายการเครองมอวางก าหนดการของ Windows, dlls ทรจก เปนตน)

ไฟลทท างานหลงผใชเขาสระบบ - ประกอบดวยไฟลจากต าแหนงทสามารถเขาถงไดหลงจากทผใชเขาสระบบแลวเทานน (ประกอบดวยไฟลทเรยกใชโดยผใชทก าหนด

โดยทวไปจะเปนไฟลใน HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)

รายการไฟลทจะสแกนจะไดรบการแกไขส าหรบแตละกลมทกลาวถงกอนหนาน

ความส าคญของการสแกน – ระดบความส าคญทใชเพอก าหนดเวลาทจะเรมตนสแกน:

เมอไมไดใชงาน – งานจะด าเนนการเฉพาะเมอระบบไมไดใชงาน

ต าทสด - การโหลดระบบในระดบต าทสด

ต ากวา – การโหลดระบบในระดบต า

ปกต – การโหลดระบบในระดบเฉลย

การปองกนเอกสาร คณลกษณะการปองกนเอกสารจะสแกนเอกสาร Microsoft Office กอนทจะเปด รวมถงไฟลทดาวนโหลดจาก Internet Explorer โดยอตโนมต เชน องคประกอบ

Microsoft ActiveX การปองกนเอกสารมระดบการปองกนอกชนหนงนอกเหนอจากการปองกนระบบไฟลแบบเรยลไทม

และสามารถถกปดใชงานเพอเพมประสทธภาพการท างานในระบบทไมไดใชเอกสาร Microsoft Office จ านวนมาก

การรวมเขากบระบบ จะเปดใชงานระบบการปองกน เมอตองการแกไขตวเลอกน ใหกด F5 เพอเปดหนาตางการตงคาขนสง และคลก การปองกนไวรส >

การปองกนเอกสาร ในโครงสรางการตงคาขนสง

คณลกษณะนจะถกเปดใชงานโดยแอพพลเคชนทใช Microsoft Antivirus API (ตวอยางเชน Microsoft Office 2000 และสงกวาหรอ Microsoft

Internet Explorer 5.0 และสงกวา)

52

การยกเวน

การยกเวนจะชวยใหคณสามารถยกเวนไฟลและโฟลเดอรจากการสแกนได ในการท าใหแนใจวาจะมการสแกนวตถทงหมดเพอหาภยคกคาม

เราขอแนะน าใหสรางขอยกเวนตอเมอจ าเปนจรง ๆ เทานน สถานการณทคณอาจตองยกเวนวตถ

ซงอาจรวมถงการสแกนรายการฐานขอมลขนาดใหญทจะท าใหคอมพวเตอรท างานชาในระหวางการสแกนหรอซอฟตแวรทขดแยงกบการสแกน (ตวอยางเชน

ซอฟตแวรส ารองขอมล)

เมอตองการยกเวนวตถจากการสแกน:

1. คลก เพม

2. ปอนพาธไปยงวตถหรอเลอกวตถในโครงสราง

คณสามารถใชสญลกษณแทนเพอแทนกลมของไฟล เครองหมายค าถาม (?) แสดงถงอกขระตวแปรเดยว โดยทเครองหมายดอกจน (*)

แสดงถงสตรงตวแปรตงแตศนยอกขระขนไป

ตวอยาง

ถาคณตองการยกเวนไฟลทงหมดในโฟลเดอร ใหพมพพาธไปยงโฟลเดอร และใชมาสก "*.*"

หากตองการยกเวนไดรฟทงหมด รวมถงไฟลและโฟลเดอรยอยทงหมด ใหใชมาสก "D:\*"

ถาคณตองการยกเวนเฉพาะไฟล doc ใหใชมาสก "*.doc"

ถาชอของไฟลทเรยกใชมอกขระจ านวนหนง (และอกขระแตกตางกน) และคณทราบเฉพาะอกขระตวแรก (เชน "D") ใหใชรปแบบดงตอไปน: "D????.exe"

เครองหมายค าถามจะแทนทอกขระทขาดหายไป (ไมทราบ)

หมายเหต โมดลการปองกนระบบไฟลแบบเรยลไทมหรอโมดลการสแกนคอมพวเตอรจะไมสามารถตรวจพบภยคกคามภายในไฟลไดถาไฟลตรงตามเกณฑส าหรบการยกเวนจากการสแกน

คอลมน

พาธ – พาธไปยงไฟลและโฟลเดอรทยกเวน

ภยคกคาม – ถาชอของภยคกคามแสดงถดจากไฟลทยกเวน หมายความวาไฟลดงกลาวจะไดรบการยกเวนส าหรบภยคกคามทก าหนดเทานน

ถาไฟลนนตดไวรสในภายหลงดวยมลแวรอน โมดลปองกนไวรสจะตรวจพบไฟลดงกลาว การยกเวนประเภทนสามารถใชกบการบกรกบางประเภทเทานน

53

และสามารถสรางในหนาตางการเตอนภยคกคามทรายงานการบกรก (คลกท แสดงตวเลอกขนสง จากนนเลอก ยกเวนจากการตรวจหา) หรอคลก เครองมอ > กกเกบ

แลวคลกขวาทไฟลทกกเกบ จากนนเลอก เรยกคนและยกเวนจากการตรวจหา จากเมนบรบท

องคประกอบการควบคม

เพม – ยกเวนวตถจากการตรวจหา

แกไข – ชวยใหคณสามารถแกไขรายการทเลอกได

ลบออก – ลบรายการทเลอกออก

การตงคาพารามเตอรกลไก ThreatSense

ThreatSense คอเทคโนโลยทประกอบดวยวธการตรวจหาภยคกคามทซบซอนหลายรปแบบ เทคโนโลยนเปนการปองกนในเชงรก

ซงหมายความวาจะมการปองกนตงแตชวงตนทมการแพรกระจายของภยคกคามใหม เทคโนโลยนจะใชการผสมผสานของการวเคราะหรหส การจ าลองรหส ฐานขอมลทวไป

และฐานขอมลไวรส ซงท างานรวมกนอยางสอดคลอง เพอเพมประสทธภาพของการรกษาความปลอดภยใหกบระบบไดอยางมาก กลไกการสแกนสามารถควบคมสตรมขอมลตางๆ ไดพรอมกน ซงเพมประสทธภาพและอตราการตรวจพบสงสด นอกจากน เทคโนโลย ThreatSense ยงชวยก าจดรทคทดวย

ตวเลอกการตงคากลไก ThreatSense อนญาตใหคณระบพารามเตอรการสแกนตาง ๆ ได:

ประเภทไฟลและนามสกลทจะสแกน

การใชวธการตรวจหาตางๆ รวมกน

ระดบการก าจด เปนตน

เมอตองการเขาสหนาตางการตงคา ใหคลก การตงคาพารามเตอรกลไก ThreatSense ทอยในหนาตางการตงคาขนสงส าหรบโมดลใด ๆ ทใชเทคโนโลย

ThreatSense (โปรดดดานลาง) สถานการณของการรกษาความปลอดภยทตางกนอาจตองใชการก าหนดคาทตางกน โปรดทราบวา ThreatSense

สามารถก าหนดคาแยกกนไดส าหรบโมดลการปองกนตอไปน:


การสแกนขณะอยในสถานะไมใชงาน

การสแกนเมอเรมตน

การปองกนเอกสาร



การสแกนคอมพวเตอร

พารามเตอร ThreatSense มการปรบใหเหมาะส าหรบแตละโมดลมากทสด และการแกไขเหลานจะมผลกบการท างานของระบบมากดวยเชนกน ตวอยางเชน

การเปลยนพารามเตอรเพอใหสแกนรนไทมแพคเกอรเสมอ หรอเปดใชการวเคราะหพฤตกรรมขนสงในโมดลการปองกนระบบไฟลแบบเรยลไทมอาจท าใหระบบท างานชาลง

(โดยปกต โปรแกรมจะสแกนเฉพาะไฟลทสรางขนใหมโดยใชวธการเหลาน) เราขอแนะน าใหคณคงพารามเตอร ThreatSense เรมตนไวส าหรบโมดลทงหมด

ยกเวนการสแกนคอมพวเตอร

วตถทจะสแกน

สวนนจะชวยใหคณสามารถก าหนดวาจะสแกนหาการแฝงตวจากองคประกอบและไฟลคอมพวเตอรใด

หนวยความจ าทใชงาน – สแกนหาภยคกคามทโจมตหนวยความจ าทใชงานของระบบ

บตเซคเตอร – สแกนบตเซคเตอรเพอหาไวรสในมาสเตอรบตเรคคอรด

ไฟลอเมล – โปรแกรมสนบสนนนามสกลไฟลตอไปน: DBX (Outlook Express) และ EML

อารไคฟ – โปรแกรมสนบสนนนามสกลไฟลตอไปน: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR,

TNEF, UUE, WISE, ZIP, ACE และอนๆ อกมากมาย

54

อารไคฟแบบคลายตวเอง – อารไคฟแบบคลายตวเอง (SFX) เปนอารไคฟทไมตองใชโปรแกรมเฉพาะหรอทเรยกวาอารไคฟเพอคลายตวเอง

รนไทมแพคเกอร – หลงจากเรยกใชแลว รนไทมแพคเกอร (ไมเหมอนกบประเภททเกบเอกสารมาตรฐาน) จะคลายออกในหนวยความจ า

นอกเหนอจากแพคเกอรคงทแบบมาตรฐาน (UPX, yoda, ASPack, FSG เปนตน) เครองมอสแกนจะสามารถจดจ าประเภทหรอแพคเกอรอนๆ เพมเตมผานการใชการจ าลองรหส

ตวเลอกการสแกน

เลอกวธทใชเมอสแกนหาการแฝงตวบนระบบ ตวเลอกทใชไดมดงน:

การวเคราะหพฤตกรรม – การวเคราะหพฤตกรรมเปนอลกอรทมทวเคราะหการท างาน (ทเปนอนตราย) ของโปรแกรม

ขอไดเปรยบส าคญของเทคโนโลยนคอความสามารถในการระบซอฟตแวรทเปนอนตรายซงไมมอยกอนหนานน หรอไมเปนทรจกของกลไกตรวจหากอนหนา ขอเสยคอมโอกาสทจะเกดการเตอนผดพลาด (แมจะนอยมากกตาม)

การวเคราะหพฤตกรรมขนสง/ลายเซน DNA – การวเคราะหพฤตกรรมขนสงประกอบดวยอลกอรทมการวเคราะหพฤตกรรมขนสงทพฒนาโดย ESET

มการปรบปรงประสทธภาพส าหรบการตรวจหาเวรมของคอมพวเตอรและมาโทรจน และเขยนในภาษาทใชเขยนโปรแกรมระดบสง

การใชการวเคราะหพฤตกรรมขนสงจะชวยเพมความสามารถในการตรวจหาภยคกคามของผลตภณฑ ESET ไดเปนอยางมาก

ฐานขอมลไวรสสามารถตรวจหาและระบไวรสไดอยางเชอถอได การใชระบบอพเดทอตโนมต ท าใหฐานขอมลใหมใชไดหลงจากคนพบภยคกคามเพยงไมกชวโมง ขอเสยของฐานขอมลไวรสคอ ระบบจะตรวจหาไวรสเฉพาะทรจกเทานน (หรอเวอรชนทมการแกไขเลกนอยของไวรสเหลาน)

แอพพลเคชนทอาจไมพงประสงคคอโปรแกรมทมแอดแวร ตดตงแถบเครองมอหรอมวตถประสงคทไมชดเจนอนๆ มสถานการณบางอยางทผ ใชอาจรสกวา

ประโยชนทไดจากแอพพลเคชนทอาจไมพงประสงคมน าหนกมากกวาความเสยง ดวยเหตผลน ESET

จงก าหนดใหแอพพลเคชนดงกลาวอยในประเภททมความเสยงต ากวาเมอเทยบกบซอฟตแวรไมพงประสงคอนๆ เชน มาโทรจนหรอเวรม

ค าเตอน - พบรายการทอาจเปนภยคกคาม

เมอตรวจพบแอพพลเคชนทอาจไมพงประสงค คณจะสามารถตดสนใจไดวาจะด าเนนการใด:

1. ก าจด/ตดการเชอมตอ: ตวเลอกนจะยตการด าเนนการและปองกนรายการทอาจเปนภยคกคามเขาสระบบของคณ

2. ไมมการท างาน: ตวเลอกนจะอนญาตใหรายการทอาจเปนภยคกคามเขาสระบบของคณ

3. หากตองการอนญาตใหแอพพลเคชนท างานบนคอมพวเตอรของคณในอนาคตโดยไมมการรบกวน ใหคลก ขอมลเพมเตม/แสดงตวเลอกขนสง

และเลอกชองกาเครองหมายทอยถดจาก ยกเวนจากการตรวจหา

เมอตรวจพบแอพพลเคชนทอาจไมพงประสงคและไมสามารถก าจดได หนาตางการแจงเตอน ทอยถกปดกน จะแสดงทมมขวาลางของหนาจอ ส าหรบขอมลเพมเตมเกยวกบเหตการณน น าทางไปท เครองมอ > ไฟลบนทก > เวบไซตทกรอง จากเมนหลก

55

แอพพลเคชนทอาจไมพงประสงค - การตงคา

ขณะทตดตงผลตภณฑ ESET คณสามารถตดสนใจไดวาจะเปดใชงานการตรวจหาแอพพลเคชนทอาจไมพงประสงค เชนทแสดงดานลางน:

ค าเตอน

แอพพลเคชนทอาจไมพงประสงคอาจตดตงแอดแวร แถบเครองมอ หรอมคณลกษณะโปรแกรมอนทไมเปนทตองการและไมปลอดภย

แกไขการตงคาเหลานไดจากการตงคาโปรแกรมของคณไดตลอดเวลา หากตองการเปดใชงานหรอปดใชงานการตรวจหาแอพพลเคชนทอาจไมพงประสงค ไมปลอดภยหรอนาสงสย

ใหท าตามค าแนะน าเหลาน:

1. เปดผลตภณฑ ESET ของคณ ฉนจะเปดผลตภณฑ ESET ของฉนไดอยางไร

2. กดแปน F5 เพอเขาถง การตงคาขนสง

3. คลก การปองกนไวรส และเปดใชงานหรอปดใชงานตวเลอก เปดใชงานการตรวจจบแอพพลเคชนทอาจไมเปนทตองการ

เปดใชงานการตรวจหาแอพพลเคชนทอาจไมปลอดภย และ เปดใชงานการตรวจหาแอพพลเคชนทอาจนาสงสย ตามการตงคาของคณ ยนยนดวยการคลก OK

56


แอพพลเคชนทอาจไมพงประสงค - ชดซอฟตแวร

ชดซอฟตแวรคอการแกไขแอพพลเคชนในแบบพเศษทน ามาใชโดยเวบไซตการโฮสตงไฟลบางเวบไซต

เครองมอนเปนเครองมอของบคคลทสามทตดตงโปรแกรมทคณตองการดาวนโหลดแตเพมซอฟตแวรอนดวย เชน แถบเครองมอหรอแอดแวร ซอฟตแวรเพมเตมยงอาจเปลยนแปลงการตงคาหนาเรมตนและการคนหาของเวบเบราวเซอรของคณอกดวย นอกจากนน

เวบไซตการโฮสตงไฟลมกไมแจงผขายซอฟตแวรหรอผ รบการดาวนโหลดวา มการแกไขและไมยอมใหเลอกยกเลกการแกไขไดงายๆ ดวยเหตผลเหลาน ESET

จงจดประเภทชดซอฟตแวรนวาเปนแอพพลเคชนทอาจไมพงประสงคชนดหนงเพออนญาตใหผใชยอมรบหรอไมยอมรบดาวนโหลด

โปรดด บทความฐานความรของ ESET ตอไปนเพอดหนาเวบความชวยเหลอฉบบอพเดท

ส าหรบขอมลเพมเตมเกยวกบผลตภณฑ คลกทน

แอพพลเคชนทอาจไมปลอดภย – แอพพลเคชนทอาจไมปลอดภย เปนการจ าแนกประเภททใชส าหรบโปรแกรมเชงพาณชยทถกตอง เชน เครองมอเขาถงระยะไกล

แอพพลเคชนทพยายามคนหารหสผาน และเครองมอบนทกการกดแปนพมพ (โปรแกรมทบนทกการใชแปนพมพของผใช) ตวเลอกนจะมสถานะไมใชงานเปนคาเรมตน

การก าจด

การตงคาการก าจดจะเปนตวก าหนดการท างานของเครองมอสแกนขณะก าจดไฟลทตดไวรส การก าจดม 3 ระดบ:

ไมมการก าจด – โปรแกรมจะไมก าจดไฟลทตดไวรสโดยอตโนมต โปรแกรมจะแสดงหนาตางค าเตอน และใหผใชเลอกการด าเนนการ ระดบนออกแบบมาส าหรบผใชขนสงททราบวาจะตองใชขนตอนใดเพอจดการกบการแฝงตว

การก าจดแบบปกต – โปรแกรมจะพยายามก าจดหรอลบไฟลทตดไวรสโดยอตโนมตตามการด าเนนการทก าหนดไวลวงหนา (ทงนขนอยกบประเภทการแฝงตว) การตรวจหาและการลบไฟลทตดไวรสจะมสญญาณเปนการแจงเตอนทมมขวาลางของหนาจอ ถาไมสามารถเลอกการด าเนนการทถกตองโดยอตโนมต โปรแกรมจะมการด าเนนการเพอตดตามผลอนๆ รวมถงกรณทโปรแกรมไมสามารถด าเนนการตามทก าหนดไวลวงหนาดวยเชนกน

การก าจดอยางเขมงวด – โปรแกรมจะก าจดหรอลบไฟลทตดไวรสทงหมด แตจะยกเวนไฟลของระบบ หากไมสามารถก าจดไฟลทตดไวรส

ผใชจะมตวเลอกส าหรบการด าเนนการในหนาตางค าเตอน

57


http://www.virusradar.com/en/glossary/pua

ค าเตอน

หากทเกบเอกสารมไฟลทตดไวรส คณมสองตวเลอกในการด าเนนการกบทเกบเอกสารดงกลาว ในโหมดมาตรฐาน (การก าจดมาตรฐาน) โปรแกรมจะลบทงทเกบเอกสาร เมอไฟลทงหมดในทเกบเอกสารนนเปนไฟลทตดไวรส ในโหมด การก าจดอยางเขมงวด โปรแกรมจะลบทเกบเอกสารถามไฟลทตดไวรสอยางนอยหนงไฟล โดยไมค านงถงสถานะของไฟลอนๆ ในทเกบเอกสาร


นามสกลเปนสวนหนงของชอไฟล ซงคนดวยเครองหมายจด นามสกลจะก าหนดประเภทและเนอหาของไฟล สวนนของการตงคาพารามเตอร ThreatSense

จะชวยใหคณสามารถก าหนดประเภทไฟลทจะสแกน

อนๆ

เมอก าหนดคาพารามเตอรกลไก ThreatSenseส าหรบการสแกนคอมพวเตอร จะสามารถใชตวเลอกในสวน อนๆ ไดดงตอไปน:

สแกนสตรมขอมลส ารอง (ADS) – สตรมขอมลส ารองทใชงานโดยระบบไฟล NTFS เปนการเชอมโยงไฟลและโฟลเดอรซงจะไมปรากฏส าหรบเทคนคการสแกนทวไป

การแฝงตวจ านวนมากพยายามหลกเลยงการตรวจหาน โดยปลอมแปลงตวเองเปนสตรมขอมลส ารอง

เรยกใชการสแกนเบองหลงโดยมล าดบความส าคญต า – ล าดบการสแกนแตละล าดบจะใชทรพยากรของระบบจ านวนหนง หากคณท างานกบโปรแกรมทใชทรพยากรระบบจ านวนมาก คณสามารถเปดใชการสแกนเบองหลงทมล าดบความส าคญต า และประหยดทรพยากรไวส าหรบแอพพลเคชนของคณ

บนทกวตถทงหมด – ถาเลอกตวเลอกนไว ไฟลบนทกจะแสดงไฟลทสแกนทงหมด แมวาไฟลดงกลาวจะไมตดไวรสกตาม ตวอยางเชน ถาพบการบกรกภายในอารไคฟ

บนทกจะแสดงไฟลทไมตดไวรสซงอยภายในอารไคฟ

เปดใชงานการเพมประสทธภาพแบบสมารท – เมอเปดใชการเพมประสทธภาพแบบสมารท

ระบบจะใชการตงคาทมประสทธภาพทสดเพอใหแนใจวาระดบการสแกนมประสทธภาพสงสด และรกษาความเรวในการสแกนสงสดไวพรอมกนดวย โมดลการปองกนตางๆ จะสแกนขอมลอยางชาญฉลาด โดยใชประโยชนจากวธการสแกนตางๆ และน ามาใชงานกบประเภทไฟลทระบ ถาปดใชงานการเพมประสทธภาพแบบสมารท

ระบบจะใชเฉพาะการตงคาทผ ใชก าหนดในกลไก ThreatSense ของโมดลเมอด าเนนการสแกน

เกบบนทกการลงเวลาเขาถงลาสด – เลอกตวเลอกนเพอเกบเวลาแรกเรมทเขาถงไฟลทสแกนแทนการอพเดทเวลาเหลานน (ตวอยางเชน ส าหรบใชกบระบบส ารองขอมล)

ขดจ ากด

สวนขดจ ากดชวยใหคณสามารถระบขนาดสงสดของวตถ และระดบของอารไคฟทซอนทจะสแกน:

การตงคาวตถ

ขนาดวตถสงสด – ก าหนดขนาดสงสดของวตถทจะสแกน โมดลปองกนไวรสทก าหนดจะสแกนเฉพาะวตถทเลกกวาขนาดทระบเทานน

ผ ทสามารถแกไขตวเลอกนควรเปนผใชขนสง ซงอาจมเหตผลบางอยางส าหรบการยกเวนวตถขนาดใหญจากการสแกน คาเรมตน: ไมจ ำกด

เวลาสแกนสงสดส าหรบวตถ (วนาท) – ก าหนดคาเวลาสงสดส าหรบการสแกนวตถ หากมการปอนคาทผใชก าหนดไว โมดลปองกนไวรสจะหยดสแกนวตถเมอพนระยะเวลาดงกลาว โดยไมค านงวาการสแกนจะเสรจสนแลวหรอไม คาเรมตน: ไมจ ำกด

ตงคาการสแกนอารไคฟ

ระดบการซอนของอารไคฟ – ระบความลกสงสดของการสแกนอารไคฟ คาเรมตน: 10.

ขนาดไฟลสงสดในอารไคฟ – ตวเลอกนชวยใหคณสามารถระบขนาดไฟลสงสดส าหรบไฟลทอยในอารไคฟ (เมอดงขอมล) ทจะสแกนได คาเรมตน: ไมจ ำกด

หมายเหต เราไมแนะน าใหแกไขคาเรมตน เนองจากไมมเหตผลใดทจะตองแกไขคานในสถานการณปกต

58


นามสกลเปนสวนหนงของชอไฟล ซงคนดวยเครองหมายจด นามสกลจะก าหนดประเภทและเนอหาของไฟล สวนนของการตงคาพารามเตอร ThreatSense

จะชวยใหคณสามารถก าหนดประเภทไฟลทจะสแกน

ทกไฟลจะถกสแกนตามคาเรมตน คณสามารถเพมนามสกลในรายการไฟลทจะยกเวนจากการสแกน

ในบางครง การยกเวนไฟลจากการสแกนจะเปนสงจ าเปน หากไฟลบางประเภทของการสแกนปองกนโปรแกรมทใชนามสกลบางประเภทเพอไมใหท างานอยางถกตอง ตวอยางเชน

อาจมการแนะน าใหยกเวนนามสกล .edb, .eml และ .tmp เมอใชเซรฟเวอร Microsoft Exchange

เมอใชป ม เพม และ ลบออก คณสามารถอนญาตหรอยกเวนการสแกนนามสกลทตองการได เมอตองการเพมนามสกลใหมลงในรายการ ใหคลก เพม

แลวพมพนามสกลลงในชองวาง จากนนคลก OK เมอคณเลอก ปอนคาหลายคา คณจะสามารถเพมนามสกลไฟลไดหลายนามสกลโดยคนดวยเสนบรรทด

เครองหมายจลภาคหรอเครองหมายเซมโคลอน นามสกลจะแสดงในรายการเมอเปดใชงานการเลอกหลายรายการ เลอกนามสกลในรายการแลวคลก ลบออก

เพอลบนามสกลจากรายการ ถาคณตองการแกไขนามสกลทเลอก ใหคลก แกไข

สญลกษณพเศษ ? (เครองหมายค าถาม) เครองหมายค าถามแสดงถงสญลกษณตางๆ

หมายเหต ในการแสดงสวนขยาย (ประเภทไฟล) ส าหรบไฟลทงหมดในระบบปฏบตการ Windows ใหยกเลกการเลอกตวเลอก ซอนสวนขยายส าหรบประเภทไฟลทรจก ใน

แผงการควบคม > ตวเลอกโฟลเดอร > มมมอง

เวบและอเมล

สามารถก าหนดคาเวบและอเมลไดทภายใต ตงคา > เวบและอเมล จากสวนน คณสามารถเขาถงการตงคาโปรแกรมทละเอยดมากขน

การเชอมตออนเทอรเนตเปนคณลกษณะมาตรฐานส าหรบคอมพวเตอรสวนบคคล แตนาเสยดายทคณลกษณะนกลายเปนสอหลกส าหรบการถายโอนรหสทเปนอนตราย

เนองจากเกดกรณน จงจ าเปนอยางยงทคณจะพจารณาอยางรอบคอบถง การปองกนการเขาถงเวบ ของคณ

59

การปองกนอเมลไคลเอนต จะมการควบคมการสอสารทางอเมลทไดรบผานโปรโตคอล POP3 และ IMAP เมอใชโปรแกรมปลกอนส าหรบอเมลไคลเอนต ESET

Endpoint Antivirus มการควบคมการสอสารทงหมดจากอเมลไคลเอนต (POP3, IMAP, HTTP, MAPI)

การปองกนการฟชชง เปนระดบการปกปองอกชนหนงทชวยเพมการปองกนจากเวบไซตผดกฎหมายทพยายามรบรหสผานและขอมลทละเอยดออนอนๆ

การปองกนการฟชชงจะมอยในชอง ตงคา ภายใต เวบและอเมล โปรดด การปองกนการฟชชง ส าหรบขอมลเพมเตม

ปดใชงาน – คลกทสวตซเพอยกเลกการใชการปองกนเวบ/อเมล ส าหรบเวบเบราวเซอรและอเมลไคลเอนต

การกรองโปรโตคอล

การปองกนไวรสส าหรบโปรโตคอลแอพพลเคชนจะมใหโดยกลไกการสแกน ThreatSense ซงรวมเทคนคการสแกนมลแวรขนสงทงหมดไว การกรองโปรโตคอลจะท างานอตโนมต โดยไมค านงถงเบราวเซอรอนเทอรเนตหรออเมลไคลเอนตทใช เมอตองการแกไขการตงคาทเขารหส (SSL) ใหไปท เวบและอเมล > SSL

เปดใชการกรองเนอหาโปรโตคอลแอพพลเคชน – สามารถใชเพอปดใชงานการกรองโปรโตคอลได โปรดทราบวาองคประกอบ (การปองกนการเขาถงเวบ,

การปองกนโปรโตคอลอเมล, การปองกนฟชชง, การควบคมการควบคมเวบ) จ านวนมากของ ESET Endpoint Antivirus

จะขนอยกบสวนนและจะไมท างานถาไมมการกรอง

แอพพลเคชนทยกเวน – อนญาตใหคณยกเวนแอพพลเคชนทระบจากการกรองโปรโตคอล สวนนจะเปนประโยชนเมอการกรองโปรโตคอลกอใหเกดปญหาดานการท างานรวมกน

ทอย IP ทยกเวน – อนญาตใหคณยกเวนทอยระยะไกลทระบจากการกรองโปรโตคอล สวนนจะเปนประโยชนเมอการกรองโปรโตคอลกอใหเกดปญหาดานการท างานรวมกน

เวบและไคลเอนตอเมล – ใชเฉพาะบนระบบปฏบตการ Windows XP เทานน

สวนนจะอนญาตใหคณเลอกแอพพลเคชนส าหรบการกรองโปรโตคอลทกรองการรบสงทงหมดโดยไมค านงถงพอรตทใช

เวบและอเมลไคลเอนต

หมายเหต นบตงแต Windows Vista Service Pack 1 และ Windows Server 2008 จะมการใชสถาปตยกรรม Windows Filtering Platform (WFP)

ใหม เพอตรวจสอบการสอสารของเครอขาย เนองจากเทคโนโลย WFP จะใชเทคนคการตรวจสอบพเศษ สวน เวบและไคลเอนตอเมล จะไมมใหใช

เนองจากรหสทเปนอนตรายซงแพรกระจายอยในอนเทอรเนตนนมจ านวนมหาศาล การเรยกดขอมลในอนเทอรเนตทปลอดภยจงเปนการปองกนคอมพวเตอรทส าคญมาก

จดออนของเวบเบราวเซอรและลงคทหลอกลวงชวยใหรหสทเปนอนตรายเขาสระบบโดยทคณไมทนรตว ซงเปนสาเหตท ESET Endpoint Antivirus

ใหความส าคญกบการรกษาความปลอดภยของเวบเบราวเซอร แตละแอพพลเคชนทเขาถงเครอขายสามารถท าเครองหมายเปนเบราวเซอรอนเทอรเนต

แอพพลเคชนทใชโปรโตคอลเพอสอสารหรอแอพพลเคชนจากพาธทเลอกจะสามารถปอนรายการเวบและไคลเอนตอเมลได

แอพพลเคชนทยกเวน

เมอตองการยกเวนการสอสารส าหรบแอพพลเคชนทใชงานเครอขายบางรายการจากการกรองโปรโตคอล ใหเพมแอพพลเคชนลงในรายการน การสอสารของ

HTTP/POP3/IMAP ส าหรบแอพพลเคชนทเลอกจะไมไดรบการตรวจสอบเพอหาภยคกคาม

เราขอแนะน าใหคณใชเทคนคนในกรณทแอพพลเคชนท างานไมถกตองขณะเปดใชงานการกรองโปรโตคอล

แอพพลเคชนและการบรการทไดรบผลจากการกรองโปรโตคอลจะแสดงขนโอยอตโนมตหลงคลก เพม

แกไข – แกไขรายการทเลอกจากรายการ

ลบออก – ลบรายการทเลอกออกจากรายการ

60

ทอย IP ทไมรวม

ทอย IP ทอยในรายการนจะถกยกเวนจากการกรองเนอหาโปรโตคอล การสอสารของ HTTP/POP3/IMAP

จาก/ไปยงทอยทเลอกจะไมไดรบการตรวจสอบเพอหาภยคกคาม เราขอแนะน าใหคณใชตวเลอกนเฉพาะส าหรบทอยททราบวาเชอถอไดเทานน

เพม - คลกเพอเพมทอย IP/ชวงทอย/ซบเนต ใหกบจดระยะไกลซงมการใชกฎ

แกไข – แกไขรายการทเลอกจากรายการ

ลบออก – ลบรายการทเลอกออกจากรายการ

61

SSL/TLS ESET Endpoint Antivirus สามารถใชเพอตรวจสอบภยคกคามในการสอสารทใชโปรโตคอล SSL คณสามารถใชโหมดการสแกนตางๆ เพอตรวจสอบการสอสารทปองกนดวย SSL ดวยใบรบรองทเชอถอ ใบรบรองทไมรจก หรอใบรบรองทถกยกเวนจากการตรวจสอบของการสอสารทปองกนดวย SSL

เปดใชงานการกรองโปรโตคอล SSL/TLS – ถาปดใชงานการกรองโปรโตคอล โปรแกรมจะไมสแกนการสอสารผาน SSL

โหมดการกรองโปรโตคอล SSL/TLS สามารถใชงานไดในตวเลอกดงตอไปน:

โหมดอตโนมต – เลอกตวเลอกนเพอสแกนการสอสารทปองกนดวย SSL ทงหมด ยกเวนการสอสารทปองกนโดยใบรบรองทไดรบการยกเวนจากการตรวจสอบ

ถามการสรางการสอสารใหมทใชใบรบรองทไมรจกและลงชอแลว คณจะไมไดรบแจง และการสอสารดงกลาวจะถกกรองโดยอตโนมต

เมอคณเขาถงเซรฟเวอรทมใบรบรองทไมเชอถอ ซงไดท าเครองหมายไววานาเชอถอ (ใบรบรองดงกลาวอยในรายการใบรบรองทเชอถอ)

ระบบจะอนญาตใหมการสอสารกบเซรฟเวอร และเนอหาของชองทางการสอสารจะถกกรอง

โหมดโตตอบ – ถาคณเขาสไซตทปองกนดวย SSL ใหม (ทมใบรบรองทไมรจก) ระบบจะแสดงขอความการเลอกการท างาน โหมดนอนญาตใหคณสรางรายการของใบรบรอง SSL ทจะถกยกเวนจากการสแกน

ปดกนการสอสารทเขารหสโดยใชโปรโตคอล SSL v2 ทเลกใชแลว – โปรแกรมจะปดกนการสอสารทใชโปรโตคอล SSL เวอรชนกอนหนาโดยอตโนมต

ใบรบรองหลก

ใบรบรองหลก – เพอใหการสอสาร SSL ท างานอยางถกตองในเบราวเซอร/อเมลไคลเอนตของคณ การเพมใบรบรองหลกส าหรบ ESET ในรายการใบรบรองหลกทรจก

(ผ เผยแพร) จงเปนสงส าคญ ควรเปดใชงาน เพมใบรบรองหลกในเบราวเซอรทรจก เลอกตวเลอกนเพอเพมใบรบรองหลก ESET ในเบราวเซอรทรจกโดยอตโนมต

(ตวอยางเชน Opera และ Firefox) เมอตองการเรยกดโดยใชทเกบใบรบรองของระบบ โปรแกรมจะเพมใบรบรองโดยอตโนมต (ตวอยางเชน ใน Internet

Explorer)

เมอตองการใชใบรบรองกบเบราวเซอรทไมสนบสนน ใหคลกท ดใบรบรอง > รายละเอยด > คดลอกไปยงไฟล... จากนนน าเขาสเบราวเซอรดวยตนเอง

ความถกตองของใบรบรอง

ถาไมสามารถยนยนใบรบรองโดยใชทเกบใบรบรอง TRCA – ในบางกรณ เวบไซตจะไมสามารถยนยนใบรบรองโดยใชทเกบของ Trusted Root

Certification Authorities (TRCA) ซงหมายความวาใบรบรองมการลงชอโดยบคคลหนง (ตวอยางเชน ผดแลระบบของเวบเซรฟเวอรหรอธรกจขนาดเลก)

และการพจารณาวาใบรบรองนเชอถอไดจะไมใชความเสยงเสมอ ธรกจขนาดใหญสวนใหญ (เชน ธนาคาร) ใชใบรบรองทลงชอโดย TRCA หากเลอก

ถามเกยวกบความถกตองของใบรบรอง (ทเลอกไวตามคาเรมตน) ผใชจะไดรบขอความใหเลอกการท างานทจะด าเนนการเมอมการสรางการสอสารทเขารหส

คณสามารถเลอก ปดกนการสอสารทใชใบรบรอง เพอสนสดการเชอมตอทเขารหสไปยงไซตทมใบรบรองทไมไดยนยนเสมอ

ถาใบรบรองไมถกตองหรอเสยหาย – หมายความวาใบรบรองหมดอายหรอลงชอไมถกตอง ในกรณน เราขอแนะน าใหเลอก ปดกนการสอสารทใชใบรบรอง ไว

รายการของใบรบรองทรจก อนญาตใหคณปรบแตงการท างานของ ESET Endpoint Antivirus ส าหรบใบรบรอง SSL ทตองการ

การสอสาร SSL ทเขารหส

ถาระบบของคณไดรบการก าหนดคาใหใชการสแกนโปรโตคอล SSL จะมหนาตางขอความทแสดงขอความใหคณเลอกการด าเนนการปรากฏขนมาในสองสถานการณ นนคอ:

สถานการณแรก ถาเวบไซตใชใบรบรองทไมสามารถตรวจสอบไดหรอไมถกตอง และ ESET Endpoint Antivirus ไดรบการก าหนดคาใหถามผใชในกรณดงกลาว (ตามคาเรมตน ใชส าหรบใบรบรองทไมสามารถตรวจสอบได ไมส าหรบใบรบรองทไมถกตอง) กลองขอความจะถามคณวาคณตองการ อนญาต หรอ ปดกน การเชอมตอนน

สถานการณทสอง หาก โหมดการกรองโปรโตคอล SSL ถกตงคาเปน โหมดตอบสนอง กลองขอความของแตละเวบไซตจะถามวาจะ สแกน หรอ ละเวน การรบสงขอมล

บางแอพพลเคชนตรวจสอบวาการรบสงขอมล SSL ของตนไมไดรบการแกไขหรอตรวจสอบจากผใดเลย ในกรณน ESET Endpoint Antivirus ตอง ละเวน

การรบสงขอมลดงกลาวและปลอยใหแอพพลเคชนท างาน

ในทงสองกรณ ผใชสามารถเลอกทจะจดจ าการท างานทเลอกได การท างานทบนทกไวจะจดเกบใน รายการของใบรบรองทรจก

62

รายการของใบรบรองทรจก

รายการของใบรบรองทรจก สามารถใชเพอปรบแตงพฤตกรรมของ ESET Endpoint Antivirus ส าหรบใบรบรอง SSL ทตองการ

และเพอจดจ าการด าเนนการทเลอกหากเลอก โหมดโตตอบ ใน โหมดการกรองโปรโตคอล SSL/TLS สามารถดและแกไขรายการนไดใน การตงคาขนสง (F5) >

เวบและอเมล > SSL/TLS > รายการของใบรบรองทรจก

หนาตาง รายการของใบรบรองทรจก ประกอบดวย:

คอลมน

ชอ – ชอของใบรบรอง

ผออกใบรบรอง – ชอของผสรางใบรบรอง

หวเรองของใบรบรอง – ชองหวเรองระบถงเอนทตทเกยวของกบคยสาธารณะทเกบไวในชองหวเรองคยสาธารณะ

การเขาถง – เลอก อนญาต หรอ ปดกน เปน ตงคาการเขาถง เพอ

อนญาต/ปดกนการสอสารทรกษาความปลอดภยโดยใบรบรองนโดยไมค านงถงความนาเชอถอของการสอสารนน เลอก อตโนมต เพออนญาตใบรบรองทเชอถอ

และถามส าหรบใบรบรองทไมเชอถอ เลอก ถาม เพอถามผใชวาจะท าอยางไรเสมอ

สแกน – เลอก สแกน หรอ ละเวน เปน การท างานของการสแกน เพอสแกนหรอละเวนการสอสารทรกษาความปลอดภยโดยใบรบรองน เลอก อตโนมต

เพอสแกนในโหมดอตโนมต และถามในโหมดทมการโตตอบ เลอก ถาม เพอถามผใชวาจะท าอยางไรเสมอ


เพม – สามารถโหลดใบรบรองไดดวยตนเองในรปแบบไฟลทมนามสกล .cer, .crt หรอ .pem คลก ไฟล เพออพโหลดใบรบรองในระบบหรอคลก URL

เพอระบต าแหนงของใบรบรองออนไลน

แกไข – เลอกใบรบรองทคณตองการก าหนดคาแลวคลก แกไข

ลบออก – เลอกใบรบรองทคณตองการลบแลวคลก ลบออก

OK/ยกเลก – คลก OK ถาคณตองการบนทกการเปลยนแปลง หรอคลก ยกเลก เพอออกโดยไมบนทกใดๆ

รายการแอพพลเคชนทกรอง SSL/TLS

รายการแอพพลเคชนทกรอง SSL/TLS สามารถใชเพอปรบแตงพฤตกรรมของ ESET Endpoint Antivirus ส าหรบแอพพลเคชนบางแอพพลเคชน

และเพอจดจ าการด าเนนการทเลอกหากเลอก โหมดโตตอบ ใน โหมดการกรองโปรโตคอล SSL/TLS สามารถดและแกไขรายการนไดใน การตงคาขนสง (F5) >

เวบและอเมล > SSL/TLS > รายการของแอพพลเคชนทกรอง SSL/TLS

หนาตาง รายการของแอพพลเคชนทกรอง SSL/TLS ประกอบดวย:

คอลมน

แอพพลเคชน – ชอของแอพพลเคชน

การด าเนนการสแกน – เลอก สแกน หรอ ละเวน เพอสแกนหรอละเวนการสอสาร เลอก อตโนมต เพอสแกนในโหมดอตโนมต และถามในโหมดทมการโตตอบ เลอก

ถาม เพอถามผใชวาจะท าอยางไรเสมอ


เพม – เพมแอพพลเคชนทกรอง

แกไข – เลอกใบรบรองทคณตองการก าหนดคาแลวคลก แกไข

ลบออก – เลอกใบรบรองทคณตองการลบแลวคลก ลบออก

63

OK/ยกเลก – คลก OK ถาคณตองการบนทกการเปลยนแปลง หรอคลกยกเลก ถาคณตองการออกโดยไมบนทก


อเมลไคลเอนต

การรวม ESET Endpoint Antivirus กบอเมลไคลเอนตจะเพมระดบการปองกนรหสทเปนอนตรายในขอความอเมล หากไคลเอนตอเมลของคณไดรบการสนบสนน

การรวมนจะสามารถเปดใชงานไดใน ESET Endpoint Antivirus เมอเปดใชงานการรวม แถบเครองมอของ ESET Endpoint Antivirus

จะถกแทรกลงในไคลเอนตอเมล (ไมมการแทรกแถบเครองมอของ Windows Live Mail เวอรชนใหม) โดยตรง ซงจะท าใหการปองกนอเมลมประสทธภาพมากยงขน

การตงคาการรวมจะอยใน การตงคา > การตงคาขนสง > เวบและอเมล > การปองกนไคลเอนตอเมล > ไคลเอนตอเมล

การรวมเขากบอเมลไคลเอนต

อเมลไคลเอนตทไดรบการสนบสนนอยในขณะน ไดแก Microsoft Outlook, Outlook Express, Windows Mail และ Windows Live Mail

การปองกนอเมลจะท างานเปนปลกอนส าหรบโปรแกรมเหลาน ประโยชนส าคญของปลกอนคอ การท างานทไมขนอยกบโปรโตคอลทใช เมออเมลไคลเอนตไดรบขอความทเขารหส

ระบบจะด าเนนการถอดรหสและสงไปยงเครองมอสแกนไวรส ส าหรบรายการอเมลไคลเอนตทสนบสนนทงหมด ตลอดจนเวอรชนของอเมลไคลเอนต โปรดด

บทความฐานความรของ ESET

แมวาจะไมไดเปดใชงานการรวม การสอสารทางอเมลจะยงมการปองกนดวยโมดลการปองกนอเมลไคลเอนต (POP3, IMAP)

เปด ปดใชงานการตรวจสอบเมอเนอหาในกลองจดหมายเปลยนแปลง ถาคณพบวาระบบท างานชาเมอท างานกบอเมลไคลเอนตของคณ (MS Outlook เทานน)

กรณนอาจเกดขนเมอเรยกอเมลจาก Kerio Outlook Connector Store

อเมลทจะสแกน

เปดใชงานการปองกนอเมลโดยไคลเอนตปลกอน – เมอการปองกนอเมลไคลเอนตโดยอเมลไคลเอนตถกปดใชงานอย การตรวจสอบอเมลไคลเอนตโดยการกรองโปรโตคอลจะยงคงเปดใชงานอย

อเมลทไดรบ – สลบการตรวจสอบขอความทไดรบ

อเมลทสง – สลบการตรวจสอบขอความทสง อเมลทอาน – สลบการตรวจสอบขอความทอาน

การท างานทจะมการด าเนนการในอเมลทตดไวรส

ไมมการท างาน – ถาเลอกตวเลอกน โปรแกรมจะระบสงทแนบมาทตดไวรส แตจะคงอเมลไวโดยไมด าเนนการใดๆ

ลบอเมล – โปรแกรมจะแจงใหผใชทราบเกยวกบการแฝงตว และลบขอความ

ยายอเมลไปยงโฟลเดอรรายการทถกลบ – โปรแกรมจะยายอเมลทตดไวรสไปยงโฟลเดอรรายการทถกลบโดยอตโนมต ยายอเมลไปยงโฟลเดอร – โปรแกรมจะยายอเมลทตดไวรสไปยงโฟลเดอรทระบโดยอตโนมต

โฟลเดอร – ระบโฟลเดอรแบบก าหนดเองทคณตองการยายอเมลทตดไวรสเมอตรวจพบ

สแกนซ าหลงจากอพเดท – สลบการสแกนซ าหลงจากอพเดทกลไกตรวจหา

ยอมรบผลการสแกนจากโมดลอนๆ – ถาเลอกตวเลอกน โมดลการปองกนอเมลจะยอมรบผลการสแกนของโมดลการปองกนอนๆ (การสแกนโปรโตคอล POP3,

IMAP)

หมายเหต

เราขอแนะน าใหเปดใชงานตวเลอก เปดใชงานการปองกนอเมลโดยไคลเอนตปลกอน และ เปดใชงานการปองกนอเมลโดยการกรองโปรโตคอล (การตงคาขนสง (F5) > เวบและอเมล > การปองกนอเมลไคลเอนต > โปรโตคอลอเมล)

64


สงอเมลโปรโตคอล

โปรโตคอล IMAP และ POP3 เปนโปรโตคอลทใชงานกนอยางแพรหลายทสด เพอรบการสอสารทางอเมลในแอพพลเคชนอเมลไคลเอนต ESET Endpoint Antivirus

มการปองกนโปรโตคอลเหลาน โดยไมพจารณาถงอเมลไคลเอนตทใช และไมไดก าหนดใหตองก าหนดคาอเมลไคลเอนตอกครง

คณสามารถก าหนดคาการตรวจสอบโปรโตคอล IMAP/IMAPS และ POP3/POP3S ในการตงคาขนสง เมอตองการเขาถงการตงคาน ใหขยาย เวบและอเมล >

การปองกนไคลเอนตอเมล > โปรโตคอลอเมล

เปดใชงานการปองกนโปรโตคอลอเมล – เปดใชงานการตรวจสอบโปรโตคอลอเมล

ส าหรบ Windows Vista หรอรนใหมกวา โปรโตคอล IMAP และ POP3 จะตรวจหาและสแกนพอรตทงหมดโดยอตโนมต ส าหรบ Windows XP

จะสแกนหาแอพพลเคชนทงหมดในเฉพาะ พอรตทใชงานโดยโปรโตคอล IMAP/POP3 สวนพอรตทงหมดจะไดรบการสแกนเพอหาแอพพลเคชนทท าเครองหมายเปน

เวบและอเมลไคลเอนต

ESET Endpoint Antivirus ยงสนบสนนการสแกนโปรโตคอล IMAPS และ POP3S ทจะใชชองทางทเขารหสเพอโอนขอมลระหวางเซรฟเวอรกบไคลเอนต ESET

Endpoint Antivirus จะตรวจสอบการสอสารโดยใชโปรโตคอล SSL (Secure Socket Layer) และ TLS (Transport Layer Security)

โปรแกรมจะสแกนเฉพาะการรบสงในพอรตทก าหนดใน พอรตทใชงานโดยโปรโตคอล IMAP/POP3 โดยไมค านงถงเวอรชนของระบบปฏบตการ

จะไมสแกนการสอสารทเขารหสเมอมการใชการตงคาเรมตน เมอตองการเปดใชงานการสแกนการสอสารทเขารหส ใหไปท SSL/TLS ในการตงคาขนสง ใหคลก เวบและอเมล

> SSL/TLS แลวเลอก เปดใชงานการกรองโปรโตคอล SSL/TLS

การเตอนและการแจงเตอน

การปองกนอเมลจะมการควบคมการสอสารทางอเมลทไดรบผานโปรโตคอล POP3 และ IMAP เมอใชปลกอนส าหรบ Microsoft Outlook และอเมลไคลเอนตอน

ESET Endpoint Antivirus จะมการควบคมการสอสารทงหมดจากอเมลไคลเอนต (POP3, MAPI, IMAP, HTTP) เมอตรวจสอบขอความขาเขา

โปรแกรมจะใชวธการสแกนขนสงทงหมดทมอยในกลไกการสแกน ThreatSense ซงหมายความวา

การตรวจหาโปรแกรมทเปนอนตรายจะเกดขนแมกอนทจะมการจบคกบกลไกตรวจหา การสแกนการสอสารของโปรโตคอล POP3 และ IMAP

จะไมขนอยกบอเมลไคลเอนตทใช

ตวเลอกส าหรบฟงกชนนสามารถใชไดผาน การตงคาขนสง ภายใต เวบและอเมล > การปองกนอเมลไคลเอนต > การเตอนและการแจงเตอน

65

ThreatSense การตงคาพารามเตอรกลไก – การตงคาเครองมอสแกนไวรสขนสงจะชวยใหคณสามารถก าหนดคาเปาหมายการสแกน วธการตรวจหา เปนตน

คลกเพอแสดงหนาตางการตงคาเครองมอสแกนไวรสโดยรายละเอยด

หลงจากตรวจสอบอเมลแลว ระบบสามารถแสดงการแจงเตอนทมผลลพธการสแกนตอทายขอความ คณสามารถเลอก เพมขอความแทกตอทายอเมลทไดรบและอานแลว,

เพมบนทกตอทายอเมลทไดรบและอานแลว และตดไวรส หรอ เพมขอความแทกตอทายอเมลทสง โปรดทราบวา ในบางสถานการณ

ขอความแทกอาจไมปรากฏในขอความ HTML ทเปนปญหา หรอถาขอความถกปลอมแปลงโดยมลแวร คณสามารถเพมขอความแทกไวในอเมลทไดรบและอเมลทอานแลว หรอในอเมลทสง หรอทงสองอยาง ตวเลอกทใชไดคอ:

ไม – ระบบจะไมเพมขอความแทกใดเลย

อเมลทตดไวรสเทานน – โปรแกรมจะท าเครองหมายเฉพาะขอความทมซอฟตแวรทเปนอนตรายวาตรวจสอบแลว (คาเรมตน)

ไปยงอเมลทกฉบบทสแกน – โปรแกรมจะเพมขอความตอทายอเมลทสแกนทงหมด

เพมบนทกตอทายหวเรองของอเมลทสงและตดไวรส – ปดใชงานสวนนถาคณไมตองการใหการปองกนอเมลครอบคลมถงการเตอนไวรสในหวเรองของอเมลทตดไวรส

คณลกษณะนสามารถใชกบการกรองตามหวเรองแบบงายส าหรบอเมลทตดไวรส (ถาโปรแกรมอเมลของคณสามารถใชได)

คณลกษณะนจะเพมระดบความนาเชอถอของผ รบและหากตรวจพบการแฝงตว ระบบจะแสดงขอมลทเปนประโยชนเกยวกบระดบภยคกคามของขอความหรอผสง

เพมแมแบบไปยงหวเรองของอเมลทตดไวรส – แกไขแมแบบนถาคณตองการแกไขรปแบบค าน าหนาของหวเรองของอเมลทตดไวรส ฟงกชนนจะแทนทหวเรองของขอความ

"สวสด" ดวยคาค าน าหนาทก าหนด "[ไวรส]" เปนรปแบบตอไปน: "[ไวรส] สวสด" ตวแปร %VIRUSNAME% จะแสดงแทนภยคกคามทตรวจพบ


การเชอมตออนเทอรเนตเปนคณลกษณะมาตรฐานในคอมพวเตอรสวนบคคลสวนใหญ แตนาเสยดายทคณลกษณะนกลายเปนสอหลกส าหรบการถายโอนรหสทเปนอนตราย

การปองกนการเขาถงเวบจะท างานโดยตรวจสอบการสอสารระหวางเวบเบราวเซอรและเซรฟเวอรระยะไกล และท าตามกฎ HTTP (Hypertext Transfer Protocol)

และ HTTPS (การสอสารทเขารหส)

การเขาถงหนาเวบทมเนอหาทเปนอนตรายจะถกปดกนกอนทเนอหาจะไดรบการดาวนโหลด หนาเวบอนๆ จะถกสแกนดวยกลไกการสแกน ThreatSense

ขณะทโหลดและจะถกปดกนถาตรวจพบเนอหาทเปนอนตราย การปองกนการเขาถงเวบจะใหการปกปองสองระดบ คอการปดกนตามบญชด าและปดกนตามเนอหา

เราขอแนะน าใหคณคงการปองกนการเขาถงเวบใหมสถานะเปดใชงาน สามารถเขาถงตวเลอกนไดจากหนาตางหลกของโปรแกรม ESET Endpoint Antivirus

โดยการน าทางไปท การตงคา > เวบและอเมล > การปองกนการเขาถงเวบ

ตวเลอกตอไปนจะมอยใน การตงคาขนสง (F5) > เวบและอเมล > การปองกนการเขาถงเวบ:

โปรโตคอลเวบ – ชวยใหคณสามารถก าหนดคาการตรวจหาส าหรบโปรโตคอลมาตรฐานเหลานซงเบราวเซอรอนเทอรเนตสวนใหญใชงาน

66

การจดการทอย URL – ชวยใหคณสามารถระบทอย HTTP ทจะปดกน อนญาต หรอยกเวนจากการตรวจสอบได

การตงคาพารามเตอรกลไก ThreatSense – การตงคาเครองมอสแกนไวรสขนสงชวยใหคณก าหนดคาการตงคา เชน ประเภทของวตถทจะสแกน (อเมล อารไคฟ เปนตน)

วธการตรวจหาของการปองกนการเขาถงเวบ เปนตน

โปรโตคอลเวบ

ตามคาเรมตน ESET Endpoint Antivirus ถกก าหนดใหตรวจสอบโปรโตคอล HTTP ทอนเทอรเนตเบราวเซอรสวนใหญใช

ใน Window Vista และเวอรชนใหมกวา การรบสงขอมล HTTP ทกพอรตในทกแอพพลเคชนจะไดรบการตรวจสอบ ส าหรบ Windows XP คณสามารถแกไข

พอรตทใชงานโดยโปรโตคอล HTTP ไดท การตงคาขนสง (F5) > เวบและอเมล > การปองกนการเขาถงเวบ > โปรโตคอลเวบ > ตงคาเครองสแกน HTTP

การรบสงขอมล HTTP จะไดรบการตรวจสอบพอรตทระบในทกแอพพลเคชน และในทกพอรตส าหรบแอพพลเคชนทท าเครองหมายเปน เวบและไคลเอนตอเมล

ESET Endpoint Antivirus อกทงสนบสนนการตรวจสอบโปรโตรคอล HTTPS การสอสาร HTTPS จะใชชองทางทเขารหส

เพอโอนขอมลระหวางเซรฟเวอรกบไคลเอนต ESET Endpoint Antivirus จะตรวจสอบการสอสารโดยใชโปรโตคอล SSL (Secure Socket Layer) และ TLS

(Transport Layer Security) โปรแกรมจะสแกนเฉพาะการรบสงในพอรตทก าหนดใน พอรตทใชงานโดยโปรโตคอล HTTPS

โดยไมค านงถงเวอรชนของระบบปฏบตการ

จะไมสแกนการสอสารทเขารหสเมอมการใชการตงคาเรมตน เมอตองการเปดใชงานการสแกนการสอสารทเขารหส ใหไปท SSL/TLS ในการตงคาขนสง ใหคลก เวบและอเมล

> SSL/TLS แลวเลอก เปดใชงานการกรองโปรโตคอล SSL/TLS

การจดการทอย URL

สวนการจดการทอย URL จะอนญาตใหคณสามารถระบทอย HTTP ทจะปดกน อนญาต หรอยกเวนจากการตรวจสอบ

เวบไซตใน รายการทอยทปดกน จะไมสามารถเขาถงไดเวนแตจะอยใน รายการทอยทอนญาต ดวยเชนกน เวบไซตใน รายการทอยทยกเวนจากการตรวจสอบ

จะไมถกสแกนหารหสทเปนอนตรายเมอเขาถง

เปดใชงานการกรองโปรโตคอล SSL ตองถกเลอกไวถาคณตองการกรองทอย HTTPS เพมเตมจากหนาเวบ HTTP มฉะนนจะเพมเฉพาะโดเมนของไซต HTTPS

ทคณเขาชมเทานน จะไมเพม URL เตม

ในรายการทงหมด คณสามารถใชสญลกษณพเศษ * (ดอกจน) และ ? (เครองหมายค าถาม) ดอกจนแสดงถงตวเลขหรออกขระใดๆ ในขณะทเครองหมายค าถามแสดงถงอกขระใดๆ หนงตว คณควรใชความระมดระวงเปนพเศษเมอระบทอยทยกเวน

เนองจากรายการนควรมเฉพาะทอยทเชอถอและปลอดภยเทานน ในท านองเดยวกน คณควรตรวจสอบใหแนใจวามการใชสญลกษณ * และ ? ในรายการนอยางถกตอง โปรดด

เพมทอย HTTP / มาสกของโดเมน เพอดวธท าใหทงโดเมนรวมถงโดเมนยอยทงหมดตรงกนไดอยางปลอดภย ในการเปดใชรายการ ใหเปดใชงานตวเลอก รายการทใชงาน

หากคณตองการใหระบบแจงเมอปอนทอยจากรายการปจจบน ใหเปดใชงานตวเลอก แจงเมอน าไปใช

ถาคณตองการปดกนทอย HTTP ทงหมดยกเวนทอยใน รายการทอยทอนญาต ทใชงาน ใหเพม * ไปยง รายการทอยทปดกน ทใชงาน

67

เพม – สรางรายการใหมเพมเตมจากรายการทก าหนดไวลวงหนา สวนนจะมประโยชนเมอคณตองการแยกทอยออกเปนกลมๆ ตวอยางเชน

รายการทอยทปดกนรายการหนงอาจประกอบดวยทอยจากบญชด าสาธารณะภายนอก และรายการถดไปอาจประกอบดวยบญชด าของคณเอง ซงท าใหงายขนตอการอพเดทรายการภายนอกในขณะทเกบสวนของคณไวเหมอนเดม

แกไข – แกไขรายการทมอย ใชสวนนเพอเพมหรอลบทอยออกจากรายการ

ลบออก – ลบรายการทมอย สามารถใชงานไดกบรายการทสรางดวย เพม ไมสามารถใชกบรายการตามคาเรมตนได

การปองกนการฟชชง ค าวา ฟชชง จะหมายถงกจกรรมทผดกฎหมายซงใชกลลวงทางสงคม (การจดการผใชเพอใหไดขอมลทเปนความลบ) การฟชชงมกน ามาใชเพอใหไดรบสทธการเขาถงขอมลส าคญ

เชน หมายเลขบญชธนาคาร หมายเลข PIN เปนตน อานขอมลเพมเตมเกยวกบการท างานนใน ประมวลศพท ESET Endpoint Antivirus รวมการปองกนฟชชง ซงจะปดกนหนาเวบทเผยแพรเนอหาดงกลาว

เราขอแนะน าใหคณเปดใชงานการปองกนฟชชงใน ESET Endpoint Antivirus หากตองการด าเนนการดงกลาว ใหเปด การตงคาขนสง (F5) และน าทางไปท

เวบและอเมล > การปองกนฟชชง

โปรดไปท บทความฐานความร ของเราหากตองการขอมลเพมเตมเกยวกบการปองกนฟชชงใน ESET Endpoint Antivirus

การเขาถงเวบไซตฟชชง

เมอคณเขาถงเวบไซตฟชชงทเปนทรจก ขอความตอไปนจะปรากฎขนในเวบเบราวเซอรของคณ หากคณยงตองการเขาถงเวบไซต ใหคลก ละเวนภยคกคาม (ไมแนะน า)

68


หมายเหต ตามคาเรมตน เวบไซตทอาจเปนฟชชงซงมการก าหนดวาเปนบญชปลอดภยจะหมดอายหลงจากผานไปหลายชวโมง หากตองการอนญาตเวบไซตอยางถาวร โปรดใชเครองมอ

การจดการทอย URL จาก การตงคาขนสง (F5) ขยาย เวบและอเมล > การปองกนการเขาถงเวบ > การจดการทอย URL > รายการทอย คลก แกไข

และเพมเวบไซตทคณตองการแกไขลงในรายการ

การรายงานไซตฟชชง

ลงค รายงาน จะชวยใหคณสามารถรายงานเวบไซตฟชชง/ทเปนอนตรายไปยง ESET เพอวเคราะห

หมายเหต กอนสงเวบไซตไปยง ESET โปรดตรวจสอบวาเวบไซตตรงตามเกณฑอยางนอยหนงขอดงตอไปน:

ไมมการตรวจพบเวบไซตเลย

มการตรวจพบเวบไซตวาเปนภยคกคามโดยเปนขอผดพลาด ในกรณน คณสามารถ รายงานไซตฟชชงทผดพลาด

อกวธหนงคอ คณสามารถสงเวบไซตทางอเมล สงอเมลไปท [email protected] โปรดใชชอเรองทอธบายชดเจนและใหขอมลเกยวกบเวบไซตมากทสดเทาทจะเปนไปได

(ตวอยางเชน เวบไซตทคณใชอางอง คณทราบเรองเวบไซตนไดอยางไร เปนตน)

การอพเดทโปรแกรม

การอพเดท ESET Endpoint Antivirus เปนประจ าเปนวธการทดทสดเพอใหคอมพวเตอรมระดบการรกษาความปลอดภยสงสด

โมดลการอพเดทจะด าเนนการใหมนใจวาโปรแกรมนนมการอพเดทเปนขอมลลาสดโดยใชสองวธ คอ โดยการอพเดทกลไกตรวจหา และโดยการอพเดทองคประกอบของระบบ

เมอคลก อพเดท ในหนาตางโปรแกรมหลก คณจะพบสถานะการอพเดทในปจจบน รวมถงวนทและเวลาของการอพเดททส าเรจครงลาสด และดวาจะตองมการอพเดทหรอไม คณยงสามารถคลกทลงก แสดงโมดลทงหมด เพอเปดรายการโมดลทตดตงแลวและตรวจสอบเวอรชนและการอพเดทลาสดของโมดล

นอกจากน ตวเลอกในการเรมตนกระบวนการอพเดทดวยตนเอง ซงกคอ ตรวจสอบการอพเดท ยงสามารถใชไดอกดวย

การอพเดทกลไกตรวจหาไวรสและการอพเดทองคประกอบของโปรแกรมเปนสวนทส าคญในการดแลรกษาการปองกนใหสมบรณเพอปองกนรหสทเปนอนตราย

โปรดใหความสนใจในการก าหนดคาและการท างานของโปรแกรม ถาคณไมไดปอนรายละเอยดใบอนญาตในระหวางการตดตง คณสามารถปอนรหสใบอนญาตของคณไดโดยคลก

เปดใชงานผลตภณฑ เมออพเดทเพอเขาถงเซรฟเวอรการอพเดทของ ESET

69

http://phishing.eset.com/report/enu

http://phishing.eset.com/remove/enu

mailto:[email protected]

ถาคณเปดใชงาน ESET Endpoint Antivirus ดวยไฟลใบอนญาตแบบออฟไลนโดยไมมชอผใชและรหสผาน แลวลองอพเดท ขอมลทเปนสแดง กลไกตรวจหาสนสดโดยมขอผดพลาด จะบงบอกวาคณสามารถดาวนโหลดการอพเดทจากมเรอรเทานน

หมายเหต รหสใบอนญาตของคณเปนขอมลท ESET เตรยมไวใหหลงซอ ESET Endpoint Antivirus

เวอรชนปจจบน – หมายเลขตดตงรน ESET Endpoint Antivirus

การอพเดทครงลาสด – วนและเวลาทอพเดทลาสด ใหอางถงวนทลาสด ซงหมายถงกลไกตรวจหาเปนขอมลปจจบน

ตรวจหาการอพเดทครงลาสด – วนและเวลาทพยายามอพเดทโมดลครงลาสด

แสดงโมดลทงหมด – คลกทลงกเพอเปดรายการโมดลทตดตงแลวและตรวจสอบเวอรชนและการอพเดทลาสดของโมดล

70

กระบวนการอพเดท

หลงจากคลก ตรวจสอบการอพเดท กระบวนการการดาวนโหลดจะเรมตนท างาน แถบแสดงความคบหนาการดาวนโหลดและเวลาทเหลอส าหรบการดาวนโหลดจะปรากฏขน

เมอตองการขดจงหวะการอพเดท ใหคลก ยกเลกการอพเดท


ภายใตสถานการณปกต กลไกตรวจหาจะอพเดทหลายครงในหนงวน หากไมมลกษณะดงกลาว แสดงวาโปรแกรมไมไดอพเดท และมความเสยงมากขนในการตดไวรส

โปรดอพเดทกลไกตรวจหาอยางเรวทสด

กลไกตรวจหาไมอพเดท – ขอผดพลาดจะปรากฏขนหลงจากการพยายามอพเดทกลไกตรวจหาทลมเหลวหลายครง ขอแนะน าใหคณตรวจสอบการตงคาการอพเดท

สาเหตทวไปส าหรบขอผดพลาดนคอขอมลการตรวจสอบสทธทปอนไมถกตองหรอ การตงคาการเชอมตอ ทก าหนดคาไมถกตอง

71

การแจงเตอนกอนหนานจะเกยวของกบขอความ การอพเดทกลไกตรวจหาลมเหลว เกยวกบการอพเดทลมเหลวสองขอความตอไปน:

1. ใบอนญาตไมถกตอง – ปอนรหสใบอนญาตทไมถกตองในการตงคาการอพเดท เราขอแนะน าใหคณตรวจสอบขอมลการตรวจสอบสทธ หนาตางการตงคาขนสง (คลก

ตงคา จากเมนหลก แลวคลก การตงคาขนสง หรอกด F5 ทแปนพมพ) มตวเลอกการอพเดทเพมเตม คลก วธใชและการสนบสนน > จดการใบอนญาต

จากเมนหลกเพอปอนรหสใบอนญาตใหม

72

2. เกดขอผดพลาดระหวางดาวนโหลดไฟลการอพเดท – สาเหตทเปนไปไดของขอผดพลาดคอการตงคาการเชอมตออนเทอรเนตไมถกตอง

เราขอแนะน าใหคณตรวจสอบการเชอมตออนเทอรเนตของคณ (ดวยการเปดเวบไซตในเวบเบราวเซอรของคณ) ถาเวบไซตไมเปด

เปนไปไดมากวาไมมการเรมตนการเชอมตออนเทอรเนตหรอมปญหาในการเชอมตอกบคอมพวเตอรของคณ โปรดตรวจสอบกบผใหบรการอนเทอรเนต (ISP)

ถาคณไมมการเชอมตออนเทอรเนตทใชได

หมายเหต ส าหรบขอมลเพมเตม โปรดไปท บทความฐานความรของ ESET

การตงคาการอพเดท

ตวเลอกการตงคาการอพเดทจะมอยทโครงสราง การตงคาขนสง (F5) ภายใต อพเดท

สวนนจะระบขอมลทมาของการอพเดทเหมอนกบการใชเซรฟเวอรอพเดทและขอมลการตรวจสอบสทธส าหรบเซรฟเวอรเหลาน

ทวไป

โปรไฟลการอพเดททน ามาใชในปจจบนจะปรากฏในเมนแบบเลอนลง โปรไฟลการอพเดท หากตองการสรางโปรไฟลใหม ใหไปทแทบโปรไฟล แลวคลก แกไข

ถดจากรายการโปรไฟล ปอนชอโปรไฟล จากนนคลก เพม

ถาคณประสบความยากล าบากขณะพยายามดาวนโหลดการอพเดทโมดล ใหคลกท ลาง เพอลางไฟลอพเดท/แคชชวคราว

การเตอนกลไกตรวจหาทไมไดอพเดท

ตงคาอายสงสดของฐานขอมลโดยอตโนมต – อนญาตใหตงคาเวลาสงสด (เปนวน) หลงจากนนกลไกตรวจหาจะถกรายงานวาไมอพเดท คาเรมตนคอ 7

73


การยอนกลบ

หากคณสงสยวาการอพเดทใหมของกลไกตรวจหาและ/หรอโมดลโปรแกรมอาจไมเสถยรหรอเสยหาย

คณสามารถยอนกลบเปนเวอรชนกอนหนาและปดใชงานการอพเดทส าหรบชวงเวลาทตงคาไว หรอมฉะนน คณสามารถเปดใชงานการอพเดททปดใชงานไวกอนหนานน

ถาคณไดเลอนการอพเดทไวอยางไมมก าหนด

ESET Endpoint Antivirus จะบนทกสแนปชอตของกลไกตรวจหาและโมดลโปรแกรมเพอใชกบคณลกษณะ กำรยอนกลบ ในการสรางสแนปชอตของฐานขอมลไวรส

ใหเปดใชงานสวตซ สรางสแนปชอตของไฟลทอพเดท ทงไว ชอง จ านวนสแนปชอตทเกบในระบบ จะก าหนดจ านวนสแนปชอตของฐานขอมลไวรสทเกบไวกอนหนาน

หากคณคลก ยอนกลบ (การตงคาขนสง (F5) > อพเดท > ทวไป)

คณตองเลอกชวงเวลาจากเมนแบบเลอนลงทแสดงระยะเวลาทจะมการหยดการอพเดทกลไกตรวจหาและโมดลโปรแกรมไวชวคราว

คณตองปอนพารามเตอรทอพเดททงหมดใหถกตอง เพอใหระบบดาวนโหลดการอพเดทอยางถกตอง ถาคณใชไฟรวอลล โปรดตรวจสอบใหแนใจวาโปรแกรม ESET

ของคณไดรบอนญาตใหสอสารกบอนเทอรเนต (ตวอยางเชน การเชอมตอ HTTP)

โปรไฟล

ในการสรางโปรไฟลใหม ใหคลก แกไข ถดจาก รายการโปรไฟล จากนนปอน ชอโปรไฟล ของคณเอง แลวคลก เพม หากตองการแกไขโปรไฟลทสรางแลว ใหเลอกโปรไฟลทสรางนน แลวคลก แกไข ถดจาก รายการโปรไฟล

พนฐาน

ตามคาเรมตน ประเภทการอพเดทจะถกตงเปน การอพเดทปกต เพอท าใหแนใจวาไฟลอพเดทจะดาวนโหลดจากเซรฟเวอร ESET

โดยอตโนมตดวยการรบสงของเครอขายทนอยทสด การอพเดทกอนออก (ตวเลอก การอพเดทกอนออก)

เปนการอพเดททผานการทดสอบภายในอยางละเอยดและจะพรอมใชงานทวไปในเรว ๆ น คณสามารถใชประโยชนจากการเปดใชงานการอพเดทกอนออกได

ดวยการเขาถงวธการตรวจหาและการแกไขลาสด อยางไรกตาม การอพเดทกอนออกอาจไมเสถยรตลอดเวลา และไมควรน าไปใชบนเซรฟเวอรและเวรกสเตชนทใชงานจรง ซงตองการความพรอมในการใชงานและเสถยรภาพสงสด การอพเดทลาชา

ชวยใหการอพเดทจากเซรฟเวอรการอพเดทพเศษซงใหฐานขอมลไวรสเวอรชนใหมโดยมความลาชาอยางนอย X ชวโมง (ไดแก ฐานขอมลททดสอบในสภาพแวดลอมจรง และถอวามความเสถยร)

74

ปดใชงานการแจงเตอนเกยวกบรายการอพเดททส าเรจ – ปดการแจงเตอนทถาดขอมลระบบทมมขวาลางสดของหนาจอ การเลอกตวเลอกนจะมประโยชน

ถาก าลงใชแอพพลเคชนหรอเกมแบบเตมหนาจออย โปรดทราบวาโหมดการน าเสนอจะปดการแจงเตอนทงหมด

อพเดทจากสอแบบถอดออกได – อนญาตใหคณอพเดทจากสอแบบถอดออกไดถามมเรอรทสรางไว เมอเลอก อตโนมต การอพเดทจะท างานอยเบองหลง ถาคณตองการแสดงหนาตางขอความการอพเดท ใหเลอก ถามเสมอ

เมนเซรฟเวอรการอพเดท ตงคาเปน เลอกโดยอตโนมต ตามคาเรมตน เซรฟเวอรการอพเดทเปนต าแหนงทใชเกบการอพเดท ถาคณใชเซรฟเวอร ESET

เราขอแนะน าใหคณคงตวเลอกเรมตนไว

เมอใชเซรฟเวอร HTTP ในระบบ หรอเรยกอกอยางวามเรอร คณควรตงคาเซรฟเวอรการอพเดทดงน:

http://computer_name_or_its_IP_address:2221

เมอใชเซรฟเวอร HTTP ดวย SSL คณควรตงคาเซรฟเวอรการอพเดทดงน:

https://computer_name_or_its_IP_address:2221

เมอใชโฟลเดอรทใชรวมกนในระบบ – คณควรตงคาเซรฟเวอรการอพเดทดงน:

\\computer_name_or_its_IP_address\shared_folder

อพเดทจากมเรอร

การตรวจสอบสทธส าหรบเซรฟเวอรการอพเดทจะขนอยกบรหสใบอนญาต ทสรางขนและสงใหกบคณหลงจากการซอ เมอใชเซรฟเวอรมเรอรในระบบ

คณสามารถก าหนดขอมลประจ าตวส าหรบไคลเอนตเพอลอกอนเซรฟเวอรมเรอรกอนรบการอพเดท ตามคาเรมตน จะไมตองการการยนยนและชอง ชอผใช และชอง รหสผาน

จะถกปลอยวางเปลาไว

โปรไฟลการอพเดท

โปรไฟลการอพเดทสามารถสรางขนเพอการก าหนดคาและงานการอพเดทตางๆ การสรางโปรไฟลการอพเดทจะเปนประโยชนอยางมากส าหรบผใชทตองเดนทางบอย

ทตองการโปรไฟลส ารองส าหรบคณสมบตการเชอมตออนเทอรเนตทมการเปลยนแปลงเปนประจ า

เมนแบบเลอนลง โปรไฟลการอพเดท จะแสดงโปรไฟลทเลอกในปจจบน และตงคาเปน โปรไฟลของฉน ตามคาเรมตน ในการสรางโปรไฟลใหม ใหคลก แกไข ถดจาก

รายการโปรไฟล จากนนปอน ชอโปรไฟล ของคณเอง แลวคลก เพม

การอพเดทยอนหลง ถาคณคลก ยอนกลบ (การตงคาขนสง (F5) > อพเดท > โปรไฟล)

คณตองเลอกชวงเวลาจากเมนแบบเลอนลงทแสดงระยะเวลาทจะมการหยดการอพเดทกลไกตรวจหาและโมดลโปรแกรมไวชวคราว

เลอก จนกวาจะยกเลก เพอเลอนการอพเดทเปนประจ าออกไปโดยไมมก าหนดจนกวาคณจะเรยกการท างานของการอพเดทดวยตนเอง เนองจากจะมความเสยงดานความปลอดภย เราจงไมแนะน าใหเลอกตวเลอกน

เวอรชนของกลไกตรวจหาจะถกปรบลดลงมาเปนรนเกาทสดทมและเกบไวเปนสแนปชอตในระบบไฟลของเครองคอมพวเตอร

75

https://computer_name_or_its_ip_address:2221/

/computer_name_or_its_IP_addressshared_folder

หมายเหต ใหหมายเลข 10646 เปนกลไกตรวจหาเวอรชนลาสด 10645 และ 10643 ถกเกบไวเปนสแนปชอตของกลไกตรวจหา โปรดทราบวา 10644 ไมสามารถใชได

เนองจากกรณเชนคอมพวเตอรถกปดและมการอพเดทลาสดกอนทจะดาวนโหลด 10644 ถาม จ านวนสแนปชอตทเกบในระบบ เปน 2 และคณคลก ยอนกลบ

กลไกตรวจหา (อนไดแก โมดลโปรแกรม) จะถกเรยกคนเปนหมายเลขเวอรชน 10643 โดยกระบวนการนอาจใชเวลาสกคร ตรวจสอบวาเวอรชนของกลไกตรวจหาไดดาวนเกรดจากหนาตางหลกโปรแกรมหลกของ ESET Endpoint Antivirus ในสวน อพเดท หรอไม

โหมดการอพเดท

แทบ โหมดการอพเดท ประกอบดวยตวเลอกทเกยวของกบการอพเดทองคประกอบของโปรแกรม โปรแกรมชวยใหคณสามารถก าหนดการท างานไดลวงหนา เมอมการอพเกรดองคประกอบของโปรแกรมใหม

การอพเกรดองคประกอบของโปรแกรมจะท าใหมคณลกษณะใหม หรอมการเปลยนแปลงคณลกษณะทมอยในเวอรชนกอน

การอพเกรดสามารถกระท าโดยอตโนมตโดยทผ ใชไมตองด าเนนการใด หรอคณสามารถเลอกใหมการแจงเตอนได หลงจากตดตงการอพเดทองคประกอบของโปรแกรมแลว คณตองเรมตนคอมพวเตอรใหม ในสวน อพเดทองคประกอบของโปรแกรม มตวเลอกทใชไดสามตวเลอก:

ถามกอนทจะดาวนโหลดองคประกอบของโปรแกรม – ตวเลอกเรมตน คณจะไดรบขอความใหยนยนหรอปฏเสธการอพเดทองคประกอบของโปรแกรมเมอพรอมใชงาน

อพเดทองคประกอบของโปรแกรมเสมอ – การอพเดทองคประกอบของโปรแกรมจะไดรบการดาวนโหลดและตดตงโดยอตโนมต โปรดจ าไววาตองมการเรมตนระบบคอมพวเตอรใหม

ไมอพเดทองคประกอบของโปรแกรม – ไมมการอพเดทองคประกอบของโปรแกรมเลย ตวเลอกนเหมาะส าหรบการตดตงเซรฟเวอร เนองจากโดยปกตแลวเซรฟเวอรสามารถเรมตนใหมไดตอเมอมการบ ารงรกษาระบบเทานน

หมายเหต การเลอกตวเลอกทเหมาะสมทสดจะขนอยกบเวรกสเตชนทจะน าการตงคาไปใช โปรดทราบวาเวรกสเตชนและเซรฟเวอรนนมความแตกตางกน ตวอยางเชน

การเรมตนเซรฟเวอรโดยอตโนมตหลงจากการอพเดทโปรแกรมอาจท าใหเกดความเสยหายรายแรงได

เปดใชงานการอพเดทองคประกอบของโปรแกรมแบบก าหนดเอง – ปดใชงานไวตามคาเรมตน เมอเปดใชงานแลวและ ESET Endpoint Antivirus

เวอรชนทใหมกวาสามารถใชงานได คณจะสามารถตรวจหาการอพเดทในชองอพเดท และตดตงเวอรชนทใหมกวาได

ถาเลอก ถามกอนทจะดาวนโหลดอพเดท ท างาน การแจงเตอนจะปรากฏเมอการอพเดทใหมพรอมใชงาน

ถาขนาดไฟลการอพเดทใหญกวาคาทระบใน ถามกอนถาไฟลการอพเดทใหญกว (kB) โปรแกรมจะแสดงการแจงเตอน

พรอกซ HTTP

หากตองการเขาถงตวเลอกการตงคาเซรฟเวอรพรอกซส าหรบโปรไฟลการอพเดททระบ ใหคลก อพเดท ในโครงสราง การตงคาขนสง (F5) จากนนคลก Profiles > พรอกซ

HTTP คลกเมนแบบเลอนลง โหมดพรอกซ และเลอกหนงในสามตวเลอกตอไปน:

ไมใชพรอกซเซรฟเวอร

การเชอมตอผานพรอกซเซรฟเวอร

ใชการตงคาพรอกซเซรฟเวอรรวม

การเลอกตวเลอก ใชการตงคาพรอกซเซรฟเวอรรวม จะใชการตงคาพรอกซรวมทระบไวใน การตงคาขนสง > เครองมอ > พรอกซเซรฟเวอร

เลอก ไมใชเซรฟเวอรพรอกซ เพอระบวาจะไมใชพรอกซเซรฟเวอรในการอพเดท ESET Endpoint Antivirus

76

ควรเลอกตวเลอก การเชอมตอผานพรอกซเซรฟเวอร ไวถา:

ควรใชพรอกซเซรฟเวอรเพออพเดท ESET Endpoint Antivirus ซงแตกตางจากพรอกซเซรฟเวอรทระบในการตงคารวม (เครองมอ > พรอกซเซรฟเวอร) ในกรณน

ควรระบการตงคาทน: ทอย พรอกซเซรฟเวอร พอรต การสอสาร (3128 ตามคาเรมตน) รวมถง ชอผใช และ รหสผาน ส าหรบพรอกซเซรฟเวอร ถาตองระบ

การตงคาพรอกซเซรฟเวอรไมไดถกตงคาใหใชรวมกน แต ESET Endpoint Antivirus จะเชอมตอกบพรอกซเซรฟเวอรเพอการอพเดท

คอมพวเตอรของคณจะเชอมตอกบอนเทอรเนตผานพรอกซเซรฟเวอร การตงคาจะมาจาก Internet Explorer ระหวางการตดตงโปรแกรม

แตถาการตงคานมการเปลยนแปลงในภายหลง (เชน หากคณเปลยน ISP) โปรดตรวจสอบวาการตงคาพรอกซ HTTP ทปรากฏในหนาตางนถกตอง มฉะนนโปรแกรมจะไมสามารถเชอมตอกบเซรฟเวอรการอพเดท

การตงคาเรมตนส าหรบพรอกซเซรฟเวอรคอ ใชการตงคาพรอกซเซรฟเวอรรวม

ใชการเชอมตอโดยตรงหากพรอกซไมสามารถใชงานได – พรอกซจะถกขามระหวางการอพเดทถาไมสามารถเขาถงได

หมายเหต ขอมลการตรวจสอบสทธ เชน ชอผใช และ รหสผาน มไวเพอการเขาถงพรอกซเซรฟเวอร กรอกขอมลในฟลดเหลานตอเมอจ าเปนตองระบชอผใชและรหสผานเทานน

โปรดทราบวาชองเหลานไมใชชอผใช/รหสผานของคณส าหรบ ESET Endpoint Antivirus

และควรปอนตอเมอคณทราบวาคณตองใชรหสผานเพอเขาถงอนเทอรเนตผานเซรฟเวอรพรอกซ

เชอมตอกบ LAN เปน

เมออพเดทจากเซรฟเวอรในระบบทมระบบปฏบตการเวอรชนทใช Windows NT จะตองมการตรวจสอบสทธส าหรบการเชอมตอเครอขายแตละครงเปนคาเรมตน

หากตองการก าหนดคาบญชดงกลาว ใหเลอกจากเมนแบบเลอนลง ประเภทผใชทองถน:

บญชระบบ (คาเรมตน)

ผใชปจจบน

ผใชทระบ

เลอกตวเลอก บญชระบบ (คาเรมตน) เพอใชบญชระบบส าหรบการตรวจสอบสทธ ตามปกต กระบวนการตรวจสอบสทธจะไมเกดขน

ถาไมมการปอนขอมลการตรวจสอบสทธในสวนการตงคาการอพเดทหลก

เพอใหโปรแกรมตรวจสอบสทธโดยใชบญชผ ใชทเขาสระบบในปจจบน ใหเลอก ผใชปจจบน

ขอเสยของทางเลอกนกคอโปรแกรมจะไมสามารถเชอมตอไปยงเซรฟเวอรการอพเดทได ถาไมมผ ใชเขาสระบบอยในขณะนน

เลอก ผใชทระบ ถาคณตองการใหโปรแกรมใชบญชผ ใชทระบส าหรบการตรวจสอบสทธ ใชวธนเมอการเชอมตอของบญชระบบเรมตนลมเหลว โปรดทราบวาบญชผใชทระบตองมสทธเขาถงไดเรกทอรของไฟลอพเดทในเซรฟเวอรของระบบ มฉะนน โปรแกรมจะไมสามารถเรมตนการเชอมตอและดาวนโหลดการอพเดท

ค าเตอน

เมอเลอก ผใชปจจบน หรอ ผใชทระบ อาจเกดขอผดพลาดเมอเปลยนขอมลประจ าตวของโปรแกรมเปนผใชทตองการ เราแนะน าใหใสขอมลการตรวจสอบสทธของ LAN

ในสวนการตงคาการอพเดทหลก ในสวนการตงคาการอพเดทหลก ควรปอนขอมลการตรวจสอบสทธดงน: ชอโดเมน\ผใช (ถาเปนเวรกกรป ใหปอน ชอเวรกกรป\ชอ)

และรหสผาน เมออพเดทจากเวอรชน HTTP ของเซรฟเวอรในระบบ จะไมตองมการตรวจสอบสทธ

เปดใช ตดการเชอมตอจากเซรฟเวอรหลงจากการอพเดท เพอบงคบตดการเชอมตอ หาก การเชอมตอกบเซรฟเวอรยงใชงานอย แมจะเปนชวงหลงจากดาวนโหลดการอพเดทแลวกตาม

มเรอร ESET Endpoint Antivirus ชวยใหผใชสามารถสรางส าเนาของไฟลการอพเดท ซงสามารถใชในการอพเดทเวรกสเตชนอนๆ ในเครอขาย การใช "มเรอร" –

ส าเนาของไฟลการอพเดทในสภาพแวดลอม LAN เปนวธทสะดวก เนองจากไมจ าเปนตองดาวนโหลดไฟลการอพเดทจากเซรฟเวอรการอพเดทของผขายซ าๆ โดยแยกตามแตละเวรกสเตชน การอพเดทจะดาวนโหลดไปยงเซรฟเวอรมเรอรในระบบ

77

จากนนแจกจายไปยงเวรกสเตชนทงหมดเพอหลกเลยงความเสยงในการเกดปญหาโอเวอรโหลดส าหรบการรบสงขอมลในเครอขาย

การอพเดทเวรกสเตชนทเปนไคลเอนตจากมเรอรจะชวยเพมประสทธภาพของการจดสรรภาระงานของเครอขาย และประหยดแบนดวดธของการเชอมตออนเทอรเนต

ตวเลอกการก าหนดคาส าหรบเซรฟเวอรมเรอรในระบบจะอยในการตงคาขนสงภายใต อพเดท หากตองการเขาถงสวนน ใหกด F5 เพอเขาถงการตงคาขนสง คลก อพเดท >

โปรไฟล แลวเลอกแทบมเรอร

หากตองการสรางมเรอรบนเวรกสเตชนไคลเอนต ใหเปดใชงาน สรางมเรอรอพเดท การเปดใชงานตวเลอกนจะเปนการเปดใชตวเลอกการก าหนดคามเรอรอนๆ เชน

วธทจะเขาถงไฟลการอพเดท และพาธการอพเดทไปยงไฟลทมเรอร

เขาถงไฟลอพเดท

ใหไฟลอพเดทผานเซรฟเวอร HTTP ภายใน – ถาเปดใชงานตวเลอกน คณสามารถเขาถงไฟลการอพเดทผาน HTTP และไมจ าเปนตองใชขอมลการเขาสระบบ

หมายเหต Windows XP ตองการ service pack 2 หรอสงกวาเพอใช เซรฟเวอร HTTP

วธการเขาถงเซรฟเวอรมเรอรอยางละเอยดจะอธบายไวใน การอพเดทจากมเรอร ในการเขาถงมเรอร มวธการพนฐานสองวธ โดยสามารถใชโฟลเดอรทมไฟลการอพเดทในฐานะโฟลเดอรเครอขายทใชรวมกน หรอไคลเอนตสามารถเขาถงมเรอรในระบบไดในเซรฟเวอร HTTP ได

โฟลเดอรทใชเฉพาะการเกบไฟลการอพเดทส าหรบมเรอรนนมการก าหนดใน โฟลเดอรทจะเกบไฟลทใชมเรอร หากตองการเลอกโฟลเดอรอน ใหคลก ลาง

เพอลบโฟลเดอรทก าหนดไวลวงหนา C:\ProgramData\ESET\ESET Endpoint Antivirus\mirror แลวคลก แกไข

เพอเรยกดโฟลเดอรในคอมพวเตอรในระบบหรอโฟลเดอรเครอขายทใชรวมกน ถาตองมการใหสทธส าหรบโฟลเดอรทระบ จะตองใหขอมลการตรวจสอบสทธในชอง ชอผใช และ

รหสผาน ถาโฟลเดอรปลายทางทเลอกไวอยทดสกของเครอขายทใชงานระบบปฏบต Windows NT/2000/XP

ชอผใชและรหสผานทระบตองมสทธเขยนส าหรบโฟลเดอรทเลอกไว ควรปอนชอผใชและรหสผานในรปแบบ โดเมน/ผใช หรอ เวรกกรป/ผใช โปรดระบรหสผานทตรงกนดวย

ไฟล – เมอก าหนดคามเรอร คณสามารถระบเวอรชนภาษาของรายการอพเดททคณตองการดาวนโหลดได

ภาษาทเลอกตองไดรบการสนบสนนโดยเซรฟเวอรของมเรอรทผ ใชก าหนดคาไว

เซรฟเวอร HTTP

พอรตของเซรฟเวอร – ตามคาเรมตน พอรตของเซรฟเวอรจะตงคาเปน 2221

78

การตรวจสอบสทธ – ระบถงวธการตรวจสอบสทธทใชส าหรบเขาถงไฟลการอพเดท ตวเลอกทใชไดมดงน: ไมม พนฐาน และ NTLM เลอก พนฐาน เพอใชการเขารหส

base64 กบการตรวจสอบสทธดวยชอผใชและรหสผานแบบพนฐาน ตวเลอก NTLM จะใหการเขารหสดวยวธการเขารหสทปลอดภย ส าหรบการตรวจสอบสทธ จะใชผใชทสรางบนเวรกสเตชนทใชไฟลการอพเดทรวมกน การตงคาเรมตนคอ ไมม ซงจะใหสทธการเขาถงไฟลการอพเดทโดยไมตองมการตรวจสอบสทธ

ตอทาย ไฟลของชดใบอนญาต ของคณ หรอสรางใบอนญาตทลงชอดวยตนเองถาคณตองการเรยกใชเซรฟเวอร HTTP โดยมการสนบสนน HTTPS (SSL)

ประเภทใบอนญาตทใชไดมดงน: ASN, PEM และ PFX เพอความปลอดภยเพมเตม คณสามารถใชโปรโตคอล HTTPS เพอดาวนโหลดไฟลการอพเดท เมอใชโปรโตคอลน

แทบจะเปนไปไมไดเลยทจะตดตามการโอนขอมลและขอมลประจ าตวทใชเขาสระบบ ตวเลอก ประเภทรหสสวนบคคล ถกตงคาเปน รวมแลว โดยคาเรมตน (ดงนนตวเลอก

ไฟลรหสสวนบคคล จะปดใชงานโดยคาเรมตน) ซงหมายความวารหสสวนบคคลเปนสวนหนงของไฟลชดใบอนญาตทเลอก

เชอมตอกบ LAN เปน

ประเภทผใชทองถน – การตงคา บญชระบบ (คาเรมตน) ผใชปจจบน และ ผใชทระบ จะแสดงในเมนแบบเลอนลงทตรงกน การตงคาชอผใช และ รหสผาน

เปนแบบเลอกหรอไมกได โปรดด เชอมตอกบ LAN เปน

เลอก ตดการเชอมตอจากเซรฟเวอรหลงจากการอพเดท เพอบงคบตดการเชอมตอ หาก การเชอมตอกบเซรฟเวอรยงใชงานอย หลงจากดาวนโหลดการอพเดทแลว

อพเดทองคประกอบของโปรแกรม

อพเดทองคประกอบโดยอตโนมต – อนญาตใหมการตดตงคณลกษณะและรายการอพเดทใหมๆ ไปยงคณลกษณะทมอย การอพเดทสามารถกระท าโดยอตโนมตโดยทผ ใชไมตองด าเนนการใด หรอคณสามารถเลอกใหมการแจงเตอนได หลงจากตดตงการอพเดทองคประกอบของโปรแกรมแลว คณตองเรมตนคอมพวเตอรใหม

อพเดทองคประกอบทนท – อพเดทองคประกอบโปรแกรมของคณเปนเวอรชนลาสด

การอพเดทจากมเรอร ในการก าหนดคามเรอร มวธการพนฐานสองวธ ซงโดยเนอหาแลวคอพนทเกบทไคลเอนตสามารถดาวนโหลดไฟลการอพเดท

โฟลเดอรทมไฟลการอพเดทสามารถน าเสนอในฐานะโฟลเดอรเครอขายทใชรวมกน หรอในฐานะเซรฟเวอร HTTP

79

การเขาถงมเรอรโดยใชเซรฟเวอร HTTP ภายใน

การก าหนดคานเปนคาเรมตน ซงระบในการก าหนดคาโปรแกรมทก าหนดไวลวงหนา หากตองการเขาถงมเรอรโดยใชเซรฟเวอร HTTP ใหไปท การตงคาขนสง > อพเดท >

โปรไฟล > มเรอร แลวเลอก สรางมเรอรอพเดท

ในสวน เซรฟเวอร HTTP ของแทบ มเรอร คณสามารถระบ พอรตของเซรฟเวอร โดยทเซรฟเวอร HTTP จะรบขอมล ตลอดจนประเภทของ การตรวจสอบสทธ

ทใชโดยเซรฟเวอร HTTP ตามคาเรมตน พอรตของเซรฟเวอรจะตงคาเปน 2221 ตวเลอก การตรวจสอบสทธ

จะก าหนดวธการตรวจสอบสทธทใชส าหรบการเขาถงไฟลการอพเดท ตวเลอกทใชไดมดงน: ไมม, พนฐาน และ NTLM เลอก พนฐาน เพอใชการเขารหส base64

กบการตรวจสอบสทธดวยชอผใชและรหสผานแบบพนฐาน ตวเลอก NTLM จะใหการเขารหสดวยวธการเขารหสทปลอดภย ส าหรบการตรวจสอบสทธ จะใชผใชทสรางบนเวรกสเตชนทใชไฟลการอพเดทรวมกน การตงคาเรมตนคอ ไมม ซงจะใหสทธการเขาถงไฟลการอพเดทโดยไมตองมการตรวจสอบสทธ

ค าเตอน

ถาคณตองการอนญาตการเขาถงไฟลการอพเดทผานทางเซรฟเวอร HTTP โฟลเดอรมเรอรจะตองอยในคอมพวเตอรเครองเดยวกบอนสแตนซของ ESET Endpoint

Antivirus ทใชสรางโฟลเดอรนน

SSL ส าหรบเซรฟเวอร HTTP

ตอทาย ไฟลของชดใบอนญาต ของคณ หรอสรางใบอนญาตทลงชอดวยตนเองถาคณตองการเรยกใชเซรฟเวอร HTTP โดยมการสนบสนน HTTPS (SSL)

ประเภทใบอนญาตทใชไดมดงน: PEM, PFX และ ASN เพอความปลอดภยเพมเตม คณสามารถใชโปรโตคอล HTTPS เพอดาวนโหลดไฟลการอพเดท เมอใชโปรโตคอลน

แทบจะเปนไปไมไดเลยทจะตดตามการโอนขอมลและขอมลประจ าตวทใชเขาสระบบ Private key type จะถกตงคาเปน รวมแลว ตามคาเรมตน

ซงหมายความวาคยสวนตวเปนสวนหนงของไฟลลกโซใบรบรองทเลอก

หมายเหต ขอผดพลาด ชอผใชและ/หรอรหสผานไมถกตอง จะปรากฎขนในชองอพเดทจากเมนหลกหลงจากพยายามอพเดทกลไกตรวจหาจากมเรอรหลายครงแตไมส าเรจ

เราขอแนะน าใหคณน าทางไปท การตงคาขนสง > อพเดท > โปรไฟล > มเรอร และตรวจสอบชอผใชและรหสผาน

สาเหตปกตสวนใหญส าหรบขอผดพลาดนคอขอมลการตรวจสอบสทธทปอนไมถกตอง

หลงจากทเซรฟเวอรมเรอรของคณไดรบการก าหนดคาแลว คณตองเพมเซรฟเวอรการอพเดทใหมไปยงเวรกสเตชนไคลเอนต โดยท าตามขนตอนตอไปน:

80

เขาถง การตงคาขนสง (F5) และคลก อพเดท> โปรไฟล > พนฐาน

ยกเลกการใช เลอกโดยอตโนมต และเพมเซรฟเวอรใหมไปทชอง เซรฟเวอรการอพเดท โดยใชหนงในรปแบบตอไปน:

http://IP_address_of_your_server:2221 https://IP_address_of_your_server:2221 (ถาใช SSL)

การเขาถงมเรอรผานการใชงานรวมกนในระบบ

ขนแรก ใหสรางโฟลเดอรทใชรวมกนบนอปกรณในระบบหรออปกรณเครอขาย เมอสรางโฟลเดอรส าหรบมเรอร คณตองใหสทธ “เขยน”

ส าหรบผใชทจะบนทกไฟลอพเดทไปยงโฟลเดอร และใหสทธ “อำน” ส าหรบผใชทงหมดทจะอพเดท ESET Endpoint Antivirus จากโฟลเดอรมเรอร

ขนถดไป ก าหนดคาการเขาถงมเรอรในสวน การตงคาขนสง > อพเดท > โปรไฟล > แทบมเรอร ดวยการปดใชงาน ใหไฟลอพเดทผานเซรฟเวอร HTTP ภายใน

ตวเลอกนจะเปดใชงานเปนคาเรมตนในแพคเกจการตดตงโปรแกรม

ถาโฟลเดอรทใชรวมกนอยในคอมพวเตอรเครองอนบนเครอขาย คณตองปอนขอมลการตรวจสอบสทธเพอเขาถงคอมพวเตอรอน หากตองการปอนขอมลการตรวจสอบสทธ ใหเปด

การตงคาขนสง ของ ESET Endpoint Antivirus (F5) แลวคลก อพเดท > โปรไฟล > เชอมตอกบ LAN เปน นเปนการตงคาเดยวกนกบทใชเพอการอพเดท

ดงทอธบายไวในสวน เชอมตอกบ LAN เปน

หลงจากทการก าหนดคามเรอรเสรจสมบรณ ทเวรกสเตชนไคลเอนต ใหตงคา \\UNC\PATH เปนเซรฟเวอรการอพเดทโดยใชขนตอนดานลางน:

1. เปด ESET Endpoint Antivirus การตงคาขนสง แลวคลก อพเดท > โปรไฟล > พนฐาน

2. ยกเลกการใช เลอกโดยอตโนมต และเซรฟเวอรใหม ไปทชองเซรฟเวอรการอพเดท โดยใชรปแบบ \\UNC\PATH

หมายเหต เพอใหอพเดทคณลกษณะไดอยางเหมาะสม จะตองระบพาธไปยงโฟลเดอรมเรอรเปนพาธ UNC การอพเดทจากไดรฟทแมปในเครอขายอาจไมท างาน

สวนสดทายจะควบคมองคประกอบของโปรแกรม (PCU) ตามคาเรมตน องคประกอบของโปรแกรมทดาวนโหลด จะถกเตรยมไวเพอคดลอกไปยงมเรอรในระบบ ถาเปดใชงาน

อพเดทองคประกอบของโปรแกรม จะไมจ าเปนตองคลก อพเดท เนองจากไฟลจะถกคดลอกไปยงมเรอรในระบบโดยอตโนมตเมอพรอมใชงาน โปรดดท โหมดการอพเดท

ส าหรบขอมลเพมเตมเกยวกบการอพเดทองคประกอบของโปรแกรม

การแกไขปญหาการอพเดทมเรอร ในกรณสวนใหญ ปญหาระหวางการอพเดทจากเซรฟเวอรมเรอรจะเกดจากสงใดสงหนงตอไปน: การระบตวเลอกโฟลเดอรมเรอรไมถกตอง ขอมลการตรวจสอบสทธไปยงโฟลเดอรมเรอรไมถกตอง การก าหนดคาไมถกตองในเวรกสเตชนทพยายามเขาถงไฟลการอพเดททดาวนโหลดจากมเรอร หรอปญหาเหลานหลายขอรวมกน ดานลางนเราจะใหภาพรวมของปญหาทพบบอยซงอาจเกดขนระหวางการอพเดทจากมเรอร:

ESET Endpoint Antivirus จะรายงานขอผดพลาดในการเชอมตอไปยงเซรฟเวอรมเรอร – ซงนาจะเกดจากการระบเซรฟเวอรการอพเดททไมถกตอง

(พาธเครอขายไปยงโฟลเดอรมเรอร) ทเวรกสเตชนในระบบจะดาวนโหลดการอพเดท เมอตองการตรวจสอบโฟลเดอร ใหคลกทเมนเรมตนของ Windows คลก เรยกใช

ปอนชอโฟลเดอร แลวคลก ตกลง เนอหาของโฟลเดอรควรปรากฏ

ESET Endpoint Antivirus ตองการชอผใชและรหสผาน – ซงนาจะเกดจากขอมลการตรวจสอบสทธ (ชอผใชและรหสผาน) ไมถกตองในสวนการอพเดท

ชอผ ใชและรหสผานใชส าหรบใหสทธในการเขาถงเซรฟเวอรการอพเดท ซงโปรแกรมจะใชอพเดท โปรดตรวจสอบวาขอมลการตรวจสอบสทธถกตอง และปอนในรปแบบทถกตอง

ตวอยางเชน โดเมน/ชอผใช หรอเวรกกรป/ชอผใช พรอมกบรหสผานทถกตอง ถาเซรฟเวอรมเรอรนนสามารถเขาถงไดโดย “ทกคน”

โปรดทราบวากรณเชนนไมไดหมายความวาผใชรายใดกไดจะสามารถเขาถงได “ทกคน” ไมไดหมายถงผใชทไมไดรบอนญาต

แตหมายความวาโฟลเดอรนนเขาถงไดโดยผใชในโดเมนทงหมด ดงนน ถาโฟลเดอรนนเขาถงไดโดย “ทกคน”

ผใชจะยงคงตองปอนชอผใชและรหสผานของโดเมนในสวนการตงคาการอพเดท

ESET Endpoint Antivirus รายงานขอผดพลาดขณะเชอมตอไปยงเซรฟเวอรมเรอร – การสอสารบนพอรตทก าหนดไวส าหรบการเขาถงเวอรชน HTTP

ของมเรอรถกปดกน

วธสรางงานการอพเดท

คณสามารถเรยกการอพเดทไดดวยตนเองโดยคลก ตรวจสอบการอพเดท ในหนาตางหลกทปรากฏหลงจากคลก อพเดท จากเมนหลก

81

การอพเดทสามารถเรยกใชเปนงานตามก าหนดการ เมอตองการก าหนดคางานตามก าหนดการ ใหคลก เครองมอ > เครองมอวางก าหนดการ ตามคาเรมตน

งานตอไปนจะเปดใชใน ESET Endpoint Antivirus:

การอพเดทอตโนมตเปนประจ า

การอพเดทอตโนมตหลงจากเชอมตอผานหมายเลขโทรศพท

การอพเดทอตโนมตหลงจากผใชเขาสระบบ

งานการอพเดทแตละงานจะสามารถแกไขไดเพอใหเหมาะกบความตองการของคณ นอกเหนอจากงานการอพเดทเรมตนแลว คณสามารถสรางงานการอพเดทใหมดวยการก าหนดคาทผใชก าหนดได ส าหรบรายละเอยดเพมเตมเกยวกบการสรางและการก าหนดคางานการอพเดท โปรดดท

เครองมอวางก าหนดการ

เครองมอ

เมน เครองมอ ประกอบดวยโมดลทชวยใหการจดการโปรแกรมงายขนและมตวเลอกเพมเตมส าหรบผใชขนสง

เมนนจะมเครองมอตอไปน:

ไฟลบนทก

สถตการปองกน

ตดตามการท างาน

กระบวนการทท างานอย (หาก ESET LiveGrid® ไดเปดใชอยใน ESET Endpoint Antivirus)

เครองมอวางก าหนดการ

กกเกบ

ESET SysInspector

สงตวอยางเพอวเคราะห – อนญาตใหคณสงไฟลทนาสงสยไปยง ESET Research Lab เพอวเคราะห

หนาตางขอความทปรากฏขนหลงจากการคลกตวเลอกนจะมค าอธบายในสวน การสงตวอยางเพอวเคราะห

82

ESET SysRescue – เปลยนเสนทางคณไปยงหนาสดของ ESET SysRescue ทคณสามารถดาวนโหลดภาพสดของ ESET SysRescue หรอผสราง ซด/USB

สดส าหรบระบบปฏบตการ Microsoft Windows

ไฟลบนทก

ไฟลบนทกประกอบดวยขอมลเกยวกบเหตการณของโปรแกรมทส าคญทเกดขนทงหมด และใหภาพรวมของภยคกคามทพบ การบนทกเปนเครองมอทจ าเปนในการวเคราะหระบบ

การตรวจหาภยคกคาม และการแกไขปญหา การบนทกนนด าเนนการในพนหลงโดยทผ ใชไมตองด าเนนการใดๆ

ขอมลจะถกบนทกตามการตงคาความละเอยดของการบนทกปจจบน ผใชสามารถดขอความและบนทกไดโดยตรงจากระบบ ESET Endpoint Antivirus

และยงสามารถอารไคฟไฟลการบนทกได

ไฟลบนทกนนสามารถเขาถงไดจากหนาตางโปรแกรมหลกโดยคลก เครองมอ > ไฟลบนทก เลอกประเภทการบนทกทตองการโดยใชเมนแบบเลอนลง บนทก

มบนทกทใชไดดงตอไปน:

ภยคกคามทพบ – บนทกภยคกคามจะมขอมลโดยละเอยดเกยวกบการแฝงตวทตรวจพบโดยโมดล ESET Endpoint Antivirus ขอมลนประกอบดวย เวลาทตรวจพบ

ชอของการบกรก ต าแหนง สงทด าเนนการ และชอของผใชทเขาสระบบในขณะทตรวจพบการบกรก คลกสองครงทรายการบนทกเพอแสดงเนอหาโดยละเอยดในหนาตางใหม

เหตการณ – การท างานทส าคญทงหมดซงด าเนนการโดย ESET Endpoint Antivirus จะบนทกไวในบนทกเหตการณ บนทกเหตการณจะมขอมลเกยวกบเหตการณ

และขอผดพลาดทเกดขนในโปรแกรม ตวเลอกนไดรบการออกแบบมาเพอชวยใหผดแลระบบและผใชแกไขปญหาได

ขอมลทพบในสวนนมกจะชวยใหคณพบทางแกปญหาทเกดขนในโปรแกรม

การสแกนคอมพวเตอร – ผลลพธการสแกนทงหมดจะแสดงในหนาตางน แตละบรรทดจะแสดงถงการควบคมคอมพวเตอรหนงรายการ คลกสองครงทรายการใดกไดเพอดรายละเอยดของการสแกนตามล าดบ

ไฟลทถกปดกน – มบนทกของไฟลทถกปดกนและไมสามารถเขาถงได โปรโตคอลแสดงถงเหตผลและโมดลทมาทปดกนไฟล รวมถงแอพพลเคชนและผใชทใชงานไฟลนน

HIPS – มบนทกของกฎบางกฎทท าเครองหมายส าหรบการบนทก โปรโตคอลแสดงแอพพลเคชนทเรยกการท างาน ผลลพธ (ไมวากฎจะไดรบอนญาตหรอถกหาม)

และชอของกฎทสรางขน

เวบไซตทกรอง – รายการนจะมประโยชนในกรณทคณตองการดรายการเวบไซตทถกปดกนโดย การปองกนการเขาถงเวบ ในบนทกเหลาน คณจะเหนขอมลเวลา, URL,

ผใช และแอพพลเคชนทเปดการเชอมตอกบเวบไซตหนง

การควบคมอปกรณ – มบนทกของสอหรออปกรณทถอดเขาออกไดทเชอมตออยกบคอมพวเตอร เฉพาะอปกรณทมกฎการควบคมอปกรณเทานนทจะถกบนทกลงในไฟลบนทก หากกฎไมตรงกบอปกรณทเชอมตอ จะไมมการสรางรายการบนทกส าหรบอปกรณทเชอมตอ

นอกจากน คณยงสามารถดรายละเอยดตางๆ เชน ประเภทอปกรณ หมายเลขซเรยล ชอผขาย และขนาดของสอ (หากม)

ในแตละสวน จะสามารถคดลอกขอมลทปรากฏไปยงคลปบอรดได (แปนพมพลด Ctrl + C) โดยเลอกรายการและคลกท คดลอก สามารถใชป ม Ctrl และ Shift

เพอเลอกหลายรายการได

คลก การกรอง เพอเปดหนาตาง การกรองบนทก ทซงคณสามารถก าหนดเกณฑการกรองได

83

คณสามารถดงเมนบรบทขนมาไดโดยคลกขวาทการบนทกทตองการ ตวเลอกตอไปนจะสามารถใชไดในเมนบรบท:

แสดง – แสดงขอมลโดยละเอยดยงขนเกยวกบบนทกทเลอกในหนาตางใหม

กรองบนทกเดยวกน – หลงจากเปดใชงานตวกรองน คณจะเหนเฉพาะบนทกประเภทเดยวกนเทานน (การวนจฉย การเตอน เปนตน)

กรอง.../คนหา... – หลงจากคลกตวเลอกน หนาตาง คนหาในบนทก จะอนญาตใหคณก าหนดเกณฑการกรองส าหรบรายการบนทกทระบ

เปดใชงานตวกรอง – เปดใชงานการตงคาตวกรอง

ปดใชงานการกรอง - ลางการตงคาตวกรองทงหมด (ดงทอธบายไวทดานบน)

คดลอก/คดลอกทงหมด – คดลอกขอมลเกยวกบบนทกทงหมดในหนาตาง

ลบ/ลบทงหมด – ลบบนทกทเลอกหรอบนทกทงหมดทปรากฏ ซงการด าเนนการนตองใชสทธของผดแลระบบ

สงออก... – สงออกขอมลเกยวกบบนทกในรปแบบ XML

สงออกทงหมด... - สงออกขอมลเกยวกบการบนทกในรปแบบ XML ทงหมด

เลอนบนทก – เปดใชงานตวเลอกนไวเพอเลอนบนทกเกาโดยอตโนมต และดบนทกทใชงานในหนาตาง ไฟลบนทก

คนหาในบนทก

บนทกจะเกบขอมลเกยวกบเหตการณของระบบทมความส าคญ คณลกษณะการกรองบนทกชวยใหคณแสดงบนทกเกยวกบประเภทเหตการณทระบ

ปอนค าหลกในการคนหาในชอง คนหาขอความ ถาคณตองการคนหาค าหลกในบางคอลมน ใหเปลยนตวกรองในเมนแบบเลอนลง คนหาในคอลมน

ประเภทบนทก – เลอกประเภทรายการบนทกอยางนอยหนงรายการจากเมนแบบเลอนลง:

การวนจฉย – บนทกขอมลทจ าเปนส าหรบการปรบแตงโปรแกรม และบนทกทงหมดขางตน

แจงขอมล – บนทกขอความแจงขอมล รวมถงขอความการอพเดททเสรจสมบรณ และบนทกทงหมดขางตน


ขอผดพลาด – ขอผดพลาด เชน "เกดขอผดพลาดขณะดาวนโหลดไฟล" และขอผดพลาดรายแรงจะถกบนทก

รายแรง – บนทกเฉพาะขอผดพลาดรายแรง (ขอผดพลาดในการเรมตนการปองกนไวรส เปนตน)

ชวงเวลา – ระบชวงเวลาทคณตองการใหแสดงผลลพธ

ตรงทงค าเทานน – เลอกชองท าเครองหมายนถาคณตองการคนหาทงค าแบบเจาะจงเพอใหไดผลลพธทแมนย ายงขน

ตรงตามตวพมพเลกและใหญ – เปดใชงานตวเลอกนถาคณตองใชอกขระตวพมพใหญหรอเลกในขณะกรอง

คนหาขนดานบน – ผลการคนหาทปรากฏอยบนสวนบนของเอกสารจะแสดงกอน

การตงคาพรอกซเซรฟเวอร ในเครอขาย LAN ขนาดใหญ การสอสารระหวางคอมพวเตอรของคณกบอนเทอรเนตสามารถกระท าผานพรอกซเซรฟเวอร

ตองมการก าหนดการตงคาตอไปนเมอใชการก าหนดคาน มฉะนน โปรแกรมจะไมสามารถอพเดทโดยอตโนมต ใน ESET Endpoint Antivirus

การตงคาพรอกซเซรฟเวอรสามารถใชไดจากสองสวนทแตกตางกนของโครงสรางการตงคาขนสง

สวนแรก สามารถก าหนดคาการตงคาพรอกซเซรฟเวอรไดใน การตงคาขนสง ภายใต เครองมอ > พรอกซเซรฟเวอร

การระบพรอกซเซรฟเวอรทระดบนจะก าหนดการตงคาพรอกซเซรฟเวอรรวมส าหรบ ESET Endpoint Antivirus ทงหมด

พารามเตอรในทนจะถกน ามาใชโดยโมดลทงหมดทตองการการเชอมตออนเทอรเนต

เมอตองการระบการตงคาพรอกซเซรฟเวอรส าหรบระดบน ใหเลอก ใชพรอกซเซรฟเวอร แลวปอนทอยของพรอกซเซรฟเวอรในชอง พรอกซเซรฟเวอร พรอมดวยหมายเลข พอรต ของพรอกซเซรฟเวอร

ถาการสอสารกบพรอกซเซรฟเวอรตองการการตรวจสอบสทธ ใหเลอก พรอกซเซรฟเวอรตองการการตรวจสอบสทธ และปอน ชอผใช และ รหสผาน

ทถกตองลงในชองทสอดคลองกน คลก ตรวจหา เพอตรวจหาและเตมการตงคาพรอกซเซรฟเวอรโดยอตโนมต พารามเตอรทระบใน Internet Explorer จะถกคดลอกไว

84

หมายเหต คณตองปอนชอผใชและรหสผานของคณลงในการตงคา พรอกซเซรฟเวอร ดวยตวเอง

ใชการเชอมตอโดยตรงถาพรอกซไมสามารถใชงานได – ถาผลตภณฑถกก าหนดคาใหใชพรอกซ HTTP และไมสามารถเขาถงพรอกซได

ผลตภณฑจะขามพรอกซและสอสารกบเซรฟเวอร ESET โดยตรง

นอกจากน การตงคาพรอกซเซรฟเวอรยงสามารถเรมตนไดจากการตงคาการอพเดทขนสง (การตงคาขนสง > อพเดท > พรอกซ HTTP ดวยการเลอก

เชอมตอผานพรอกซเซรฟเวอร จากเมนแบบเลอนลง โหมดพรอกซ) การตงคานใชส าหรบโปรไฟลการอพเดททมใหและแนะน าใหใชกบแลปทอป

เนองจากเปนอปกรณทมกไดรบการอพเดทกลไกตรวจหาจากต าแหนงระยะไกล ส าหรบขอมลเพมเตมเกยวกบการตงคาน โปรดด การตงคาการอพเดทขนสง

เครองมอวางก าหนดการ เครองมอวางก าหนดการจะจดการและเรยกใชงานตามก าหนดการโดยใชการก าหนดคาและคณสมบตทก าหนดไวลวงหนา

เครองมอวางก าหนดการสามารถเขาถงไดจากหนาตางหลกของโปรแกรม ESET Endpoint Antivirus โดยคลกท เครองมอ > เครองมอวางก าหนดการ

เครองมอวางก าหนดการ มรายการงานตามก าหนดการทงหมด และคณสมบตของการก าหนดคา เชน วนททก าหนดไวลวงหนา เวลา และโปรไฟลการสแกนทใช

เครองมอวางก าหนดการจะท าหนาทในการวางก าหนดการงานตอไปน: การอพเดทกลไกตรวจหา การสแกนงาน การตรวจสอบไฟลการเรมตนของระบบ และการบ ารงรกษาบนทก

คณสามารถเพมหรอลบงานไดโดยตรงจากหนาตางของเครองมอวางก าหนดการหลก (คลก เพมงาน หรอ ลบ ทสวนลางของหนาตาง)

คลกขวาทใดกไดในหนาตางของเครองมอวางก าหนดการเพอด าเนนการดงตอไปน: แสดงขอมลเปนรายละเอยด ท างานทนท เพมงานใหม และลบงานทมอย ใชชองท าเครองหมายทดานหนาของแตละรายการเพอเปด/ปดการท างาน

ตามคาเรมตน งานตามก าหนดการตอไปนจะปรากฏใน เครองมอวางก าหนดการ:

การบ ารงรกษาการบนทก

การอพเดทอตโนมตเปนประจ า

การอพเดทอตโนมตหลงจากเชอมตอผานหมายเลขโทรศพท

การอพเดทอตโนมตหลงจากผใชเขาสระบบ

การตรวจสอบไฟลเมอการอพเดทฐานขอมลไวรสเสรจสน (หลงจากการเขาสระบบของผใช)

การตรวจสอบไฟลเรมตนอตโนมต (หลงจากการอพเดทโมดลส าเรจ)

เมอตองการแกไขการก าหนดคาของงานตามก าหนดการทมอย (ทงคาเรมตนและทผใชก าหนด) ใหคลกขวาทงานและคลก แกไข... หรอเลอกงานทคณตองการแกไขและคลกป ม

แกไข

เพมงานใหม

1. คลกท เพมงาน ทสวนลางของหนาตาง

2. ปอนชอของงาน

85

3. เลอกงานทตองการจากเมนแบบเลอนลง:

เรยกใชแอพพลเคชนภายนอก – วางก าหนดการเรยกใชแอพพลเคชนภายนอก

การบ ารงรกษาบนทก – ไฟลบนทกยงมขอมลทหลงเหลอจากบนทกทลบแลวอกดวย

งานนจะชวยเพมประสทธภาพการบนทกในไฟลบนทกเปนประจ าเพอใหมประสทธภาพการท างานเพมขน

การตรวจสอบไฟลเมอเรมตน – ตรวจสอบไฟลทอนญาตใหเรยกใชไดเมอเรมตนระบบหรอเขาสระบบ

สรางการสแกนคอมพวเตอร – สรางสแนปชอตคอมพวเตอรของ ESET SysInspector โดยรวบรวมขอมลโดยละเอยดเกยวกบองคประกอบของระบบ (ตวอยางเชน

ไดรเวอร แอพพลเคชน) และประเมนระดบความเสยงขององคประกอบแตละรายการ

การสแกนคอมพวเตอรตามตองการ – ด าเนนการสแกนคอมพวเตอรของไฟลและโฟลเดอรบนคอมพวเตอรของคณ

อพเดท – ก าหนดเวลาอพเดทงานโดยการอพเดทกลไกตรวจหาและโมดลโปรแกรม

4. เปดสวตซ เปดใชงาน ถาคณตองการเปดใชงาน (คณสามารถด าเนนการในภายหลงไดดวยการเลอก/ยกเลกการเลอกกลองท าเครองหมายในรายการงานตามก าหนดการ)

ใหคลก ถดไป และเลอกหนงในตวเลอกเวลา:

หนงครง – งานจะด าเนนการตามวนและเวลาทก าหนดไวลวงหนา

ซ า – งานจะด าเนนการตามระยะเวลาทก าหนด

รายวน – งานจะเรยกใชซ าทกวนตามเวลาทก าหนด

รายสปดาห – งานจะเรยกใชตามวนทและเวลาทเลอก

ตามเหตการณ – งานจะด าเนนการตามเหตการณทก าหนด

5. เลอก ขามงานเมอท างานดวยแบตเตอร เพอลดการใชทรพยากรของระบบในขณะทแลปทอปท างานดวยพลงงานแบตเตอร งานจะถกเรยกใชตามวนทและเวลาทระบในชอง การเรยกใชงาน หากงานไมสามารถท างานไดตามเวลาทก าหนดไวลวงหนา คณสามารถระบชวงเวลาทจะใหมการด าเนนการอกครง:

เมอเวลาทก าหนดไวครงตอไป

เรวทสดเทาทท าได

ทนท หากเวลาตงแตครงทแลวมากกวาคาทระบ (สามารถก าหนดระยะเวลาไดโดยใชชองเลอน เวลาตงแตการใชงานครงลาสด)

คณสามารถดงานตามก าหนดการดวยการคลกขวาแลวคลก แสดงรายละเอยดงาน

สถตการปองกน

เมอตองการดกราฟของขอมลสถตทเกยวของกบโมดลการปองกนของ ESET Endpoint Antivirus ใหคลก เครองมอ > สถตการปองกน

เลอกโมดลการปองกนทตองการจากเมนแบบเลอนลง สถต เพอดกราฟและค าอธบายทตรงกน หากคณเลอนเมาสไปเหนอรายการในค าอธบาย

ขอมลส าหรบรายการนนจะปรากฏในกราฟ

86

กราฟสถตตอไปนสามารถใชงานได:

การปองกนไวรสและสปายแวร – แสดงจ านวนวตถทตดไวรสและก าจด

การปองกนระบบไฟล – แสดงเฉพาะวตถทมการอานและเขยนไปยงระบบไฟลเทานน

การปองกนอเมลไคลเอนต – แสดงเฉพาะวตถทสงหรอรบดวยอเมลไคลเอนตเทานน

การปองกนการเขาถงเวบและการปองกนฟชชง – แสดงเฉพาะวตถทดาวนโหลดโดยเวบเบราวเซอรเทานน

ถดจากกราฟสถต คณสามารถดจ านวนวตถทสแกนทงหมด จ านวนวตถทตดไวรส จ านวนวตถทก าจดและจ านวนวตถทก าจด คลก รเซต เพอลางขอมลสถตหรอคลก

ตงคาใหมทงหมด เพอลางหรอลบขอมลทมอยทงหมดออก

ตดตามการท างาน

เมอตองการด การท างานของระบบไฟล ปจจบนในรปแบบกราฟ ใหคลกท เครองมอ > ตดตามการท างาน ดานลางของกราฟจะมเสนบอกเวลา ซงบนทกการท างานของกจกรรมระบบไฟลแบบเรยลไทมตามชวงเวลาทเลอกไว หากตองการเปลยนชวงเวลา เลอกจากเมนแบบเลอนลง อตราการรเฟรช

ตวเลอกทใชไดมดงน:

ขนตอน: 1 วนาท – กราฟจะรเฟรชทกวนาทและเสนบอกเวลาจะครอบคลม 10 นาททผานมา

ขนตอน: 1 นาท (24 ชวโมงกอนหนา) – กราฟรเฟรชทกนาท และเสนบอกเวลาจะครอบคลม 24 ชวโมงทผานมา

ขนตอน: 1 ชวโมง (เดอนกอนหนา) – กราฟจะรเฟรชทกชวโมงและเสนบอกเวลาจะครอบคลมหนงเดอนทผานมา

ขนตอน: 1 ชวโมง (เดอนทเลอก) – กราฟจะรเฟรชทกชวโมงและเสนบอกเวลาจะครอบคลม x เดอนกอนหนาทเลอก

แกนแนวตงของ กราฟการท างานของระบบไฟล จะแสดงถงปรมาณขอมลทอาน (สน าเงน) และปรมาณขอมลทเขยน (สแดง) ทงสองคานจะแสดงคาเปน kB

(กโลไบต)/MB/GB ถาคณวางเมาสเหนอขอมลทอานหรอเขยนในค าอธบายใตกราฟ กราฟจะแสดงเฉพาะขอมลของประเภทการท างานนน

87

ESET SysInspector ESET SysInspector เปนแอพพลเคชนทจะตรวจสอบคอมพวเตอรของคณอยางละเอยด และรวบรวมขอมลโดยละเอยดเกยวกบองคประกอบของระบบ เชน

ไดรเวอรและแอพพลเคชน การเชอมตอของเครอขาย หรอรายการรจสตรทส าคญ และประเมนระดบความเสยงขององคประกอบแตละรายการ ขอมลนจะชวยระบสาเหตของการท างานของระบบทนาสงสยทอาจเกดจากการใชซอฟตแวรหรอฮารดแวรรวมกนไมได หรอการตดไวรสจากมลแวร

หนาตาง SysInspector จะแสดงขอมลเกยวกบบนทกทสรางดงตอไปน:

เวลา – เวลาของการสรางบนทก

ความคดเหน – ความคดเหนสนๆ

ผใช – ชอของผใชทสรางบนทก

สถานะ – สถานะของการสรางบนทก

การท างานทใชไดมดงน:

เปด – เปดบนทกทสรางขน คณยงสามารถคลกขวาทไฟลบนทกทใหและเลอก แสดง จากเมนบรบท

เปรยบเทยบ – เปรยบเทยบบนทกสองรายการทมอย

สราง... – สรางบนทกใหม โปรดรอจนกระทง ESET SysInspector ด าเนนการเสรจ (สถานะการบนทกจะแสดงเปนสรางแลว) กอนพยายามเขาถงบนทก

ลบ – ลบบนทกทเลอกออกจากรายการ

รายการตอไปนจะน ามาใชไดจากเมนบรบทเมอเลอกไฟลบนทกหนงไฟลหรอหลายไฟล:

แสดง – เปดบนทกทเลอกใน ESET SysInspector (ท างานเชนเดยวกบการคลกสองครงทบนทก)

เปรยบเทยบ – เปรยบเทยบบนทกสองรายการทมอย

สราง... – สรางบนทกใหม โปรดรอจนกระทง ESET SysInspector ด าเนนการเสรจ (สถานะการบนทกจะแสดงเปนสรางแลว) กอนพยายามเขาถงบนทก

ลบทงหมด – ลบบนทกทงหมด

สงออก... – สงออกบนทกไปยงไฟล .xml หรอ .xml ทบบอด

ESET LiveGrid® ESET LiveGrid® เปนระบบการเตอนลวงหนาขนสงซงประกอบดวยเทคโนโลยระบบคลาวดทหลากหลาย โปรแกรมนจะชวยตรวจหาภยคกคามทเกดขนตามความเชอถอ

และปรบปรงการด าเนนการสแกนโดยใชบญชปลอดภย ขอมลภยคกคามใหมสตรมในสตรมแบบเรยลไทมไปทคลาวด ซงชวยให ESET Malware Research Lab

สามารถตอบสนองไดอยางทนทวงทและใหการปกปองทตอเนองไดตลอดเวลา

ผใชสามารถตรวจสอบความเชอถอของกระบวนการทท างานอยและไฟลไดโดยตรงจากสวนตดตอของโปรแกรมหรอเมนบรบททมขอมลเพมเตมจาก ESET LiveGrid®

เมอตดตง ESET Endpoint Antivirus ใหเลอกตวเลอกใดตวเลอกหนงตอไปน:

1. คณสามารถเลอกทจะไมเปดใชงาน ESET LiveGrid® ซอฟตแวรของคณจะไมสญเสยการท างานใด แตในบางกรณ ESET Endpoint Antivirus

อาจตอบสนองตอภยคกคามใหมๆ ไดชากวาการอพเดทกลไกตรวจหา

2. คณสามารถก าหนดคา ESET LiveGrid® ใหสงขอมลทไมระบตวบคคลเกยวกบภยคกคามใหม ๆ และสถานททตรวจพบรหสทเปนภยคกคามใหม ไฟลนสามารถสงถง ESET เพอการวเคราะหโดยละเอยด การศกษาภยคกคามเหลานจะชวยให ESET สามารถอพเดทความสามารถในการตรวจหาภยคกคามได

ESET LiveGrid® จะเกบขอมลเกยวกบคอมพวเตอรของคณทเกยวของกบภยคกคามทตรวจพบใหม ขอมลนอาจรวมถงตวอยางหรอส าเนาของไฟลทภยคกคามนนปรากฏ

พาธไปยงไฟลนน ชอไฟล วนทและเวลา กระบวนการทภยคกคามปรากฏบนคอมพวเตอรของคณ และขอมลเกยวกบระบบปฏบตการของคอมพวเตอรของคณ

ตามคาเรมตน ESET Endpoint Antivirus จะไดรบการก าหนดคาสงไฟลทนาสงสยเพอรบการวเคราะหโดยละเอยดในหองปฏบตการไวรส ESET

ไฟลทมนามสกลบางอยาง เชน .doc หรอ .xls จะถกยกเวนเสมอ นอกจากนคณยงสามารถเพมนามสกลอนๆ ถามไฟลชนดใดทคณหรอองคกรของคณไมตองการสง

ระบบความเชอถอของ ESET LiveGrid® ใหบญชปลอดภยและบญชด าในระบบคลาวด เมอตองการเขาถงการตงคาส าหรบESET LiveGrid® ใหกด F5

เพอปอนการตงคาขนสง และขยาย เครองมอ > ESET LiveGrid®

เปดใชงานระบบความเชอถอของ ESET LiveGrid® (แนะน า) – ระบบความเชอถอของ ESET LiveGrid® ปรบปรงประสทธภาพของโซลชนการปองกนมลแวร ESET ดวยการเปรยบเทยบไฟลทสแกนกบฐานขอมลรายการบญชปลอดภยและบญชด าในคลาวด

88

สงสถตทไมระบชอ – อนญาตให ESET เกบขอมลเกยวกบภยคกคามใหมๆ ทตรวจพบ เชน ชอภยคกคาม วนและเวลาทตรวจพบ วธทตรวจพบ และเมตาดาตาทเกยวของ เวอรชนของผลตภณฑและการก าหนดคา รวมถงขอมลเกยวกบระบบของคณ

สงไฟล – ไฟลทนาสงสยทคลายกบภยคกคาม และ/หรอไฟลทมลกษณะหรอพฤตกรรมผดปกตจะถกสงไปยง ESET เพอวเคราะห

เลอก เปดใชงานการบนทก เพอสรางบนทกเหตการณในไฟลบนทกและการสงขอมลสถต ตวเลอกนจะเปดใชงานการบนทกใน บนทกเหตการณ เมอมการสงไฟลหรอสถต

อเมลทตดตอ (ไมจ าเปน) – อเมลทตดตอของคณจะถกสงพรอมกบไฟลทนาสงสย และอาจใชเพอตดตอคณในกรณตองการขอมลเพมเตมเพอการวเคราะห

โปรดทราบวาคณจะไมไดรบการตอบกลบจาก ESET ยกเวนกรณทตองการขอมลเพมเตม

การยกเวน – ตวกรองการยกเวนนจะชวยใหคณสามารถยกเวนบางไฟล/โฟลเดอรจากการสง (ตวอยางเชน อาจเปนประโยชนในการไมรวมไฟลทอาจมขอมลทเปนความลบ เชน

เอกสารหรอสเปรดชต) โปรแกรมจะไมสงไฟลทอยในรายการนไปยงหองทดลอง ESET เพอรบการวเคราะห แมวาจะมรหสทนาสงสยกตาม

ประเภทไฟลทใชงานทวไปจะถกยกเวนตามคาเรมตน (.doc เปนตน) คณสามารถเพมในรายการของไฟลทยกเวน ถาตองการ

ถาคณเคยใช ESET LiveGrid® กอนหนาน และปดใชงานไปแลว อาจยงคงมแพคเกจขอมลทตองสง แมวาจะเลกใชงานแลว โปรแกรมจะสงแพคเกจดงกลาวไปยง ESET

เมอสงขอมลปจจบนทงหมดแลว โปรแกรมจะไมสรางแพคเกจเพมเตมอก

กระบวนการทท างานอย กระบวนการทท างานอยจะแสดง โปรแกรมหรอกระบวนการ ทท างานอยในคอมพวเตอรของคณ และท าให ESET ไดรบรขอมลเกยวกบการบกรกใหมไดทนทและตอเนอง ESET

Endpoint Antivirus จะแสดงขอมลโดยละเอยดเกยวกบกระบวนการทท างานอยเพอคมครองผใชดวยเทคโนโลย ESET LiveGrid®

ระดบความเสยง – ในกรณสวนใหญ ESET Endpoint Antivirus และเทคโนโลย ESET LiveGrid® จะก าหนดระดบความเสยงใหกบวตถ (ไฟล กระบวนการ

รหสรจสตร เปนตน) โดยใชชดกฎการวเคราะหพฤตกรรมทตรวจสอบลกษณะของวตถแตละรายการ จากนนจะชงน าหนกโอกาสทจะเปนกจกรรมทเปนอนตราย

จากการวเคราะหพฤตกรรมเหลาน วตถจะไดรบการก าหนดระดบความเสยงตงแต 1 – ด (สเขยว) จนถง 9 – เสยง (สแดง)

กระบวนการ – ชออมเมจของโปรแกรมหรอกระบวนการทเรยกใชอยบนคอมพวเตอรของคณในขณะน คณสามารถใชโปรแกรมจดการงาน Windows

เมอตองการดกระบวนการทงหมดทท างานอยบนคอมพวเตอร คณสามารถเปดโปรแกรมจดการงานดวยการคลกขวาทพนทวางบนแถบงาน แลวคลกโปรแกรมจดการงาน หรอกด

Ctrl+Shift+Esc บนแปนพมพ

89

PID – เปน ID ของกระบวนการทเรยกใชอยในระบบปฏบตการ Windows

หมายเหต แอพพลเคชนทรจกทท าเครองหมายเปน ด (สเขยว) หมายถงไมตดไวรสแนนอน (รายการทปลอดภย) และจะถกยกเวนจากการสแกน

เนองจากแอพพลเคชนนจะชวยปรบปรงความเรวในการสแกนของการสแกนคอมพวเตอรตามตองการหรอการปองกนระบบไฟลแบบเรยลไทมในคอมพวเตอรของคณ

จ านวนผใช – จ านวนผใชทใชแอพพลเคชนทระบ ขอมลนไดรบการรวบรวมโดยเทคโนโลย ESET LiveGrid®

เวลาทคนพบ – ระยะเวลาตงแตเทคโนโลย ESET LiveGrid® คนพบแอพพลเคชน


เมอท าเครองหมายแอพพลเคชนเปนความปลอดภยระดบ ไมทราบ (สสม) ไมไดหมายความวาจะเปนซอฟตแวรทเปนอนตรายเสมอไป โดยปกตแลวจะเปนแอพพลเคชนใหม

ถาคณไมแนใจเกยวกบไฟลดงกลาว ใหใชคณลกษณะ สงไฟลเพอวเคราะห เพอสงไฟลดงกลาวไปยงหองปฏบตการไวรสของ ESET

หากตรวจพบวาไฟลเปนแอพพลเคชนทเปนอนตราย การตรวจหาไฟลนจะถกเพมในการอพเดทกลไกตรวจหาทก าลงจะมขน

ชอแอพพลเคชน – ชอทก าหนดของโปรแกรมหรอกระบวนการ

เมอคลกทแอพพลเคชนทดานลาง ขอมลตอไปนจะปรากฏทดานลางของหนาตาง:

พาธ – ต าแหนงของแอพพลเคชนบนคอมพวเตอรของคณ

ขนาด – ขนาดของไฟลในหนวย kB (กโลไบต) หรอ MB (เมกะไบต)

ค าอธบาย – ลกษณะของไฟลตามค าอธบายของระบบปฏบตการ

บรษท – ชอของผขายหรอกระบวนการแอพพลเคชน

เวอรชน – ขอมลจากผเผยแพรแอพพลเคชน

ผลตภณฑ – ชอแอพพลเคชนและ/หรอชอทางธรกจ

สรางเมอ – วนทและเวลาทสรางแอพพลเคชน

แกไขลาสดเมอ – วนทและเวลาลาสดทแกไขแอพพลเคชน

หมายเหต นอกจากน ยงสามารถตรวจสอบความเชอถอในไฟลทไมไดเปนโปรแกรม/กระบวนการทท างานอย - ท าเครองหมายทไฟลทคณตองการตรวจสอบ แลวคลกขวาทไฟล

และจาก เมนบรบท ใหเลอก ตวเลอกขนสง > ตรวจสอบความเชอถอของไฟลโดยใช ESET LiveGrid®

การสงตวอยางเพอวเคราะห

ขอความส าหรบสงตวอยางจะชวยใหคณสงไฟลหรอไซตไปยง ESET เพอวเคราะห และสามารถพบไดใน เครองมอ > สงตวอยางเพอวเคราะห

หากคณพบไฟลทมลกษณะนาสงสยในคอมพวเตอรของคณหรอไซตทนาสงสยในอนเทอรเนต คณสามารถสงไปยงหองปฏบตการไวรสของ ESET เพอรบการวเคราะหได

หากตรวจพบวาไฟลเปนแอพพลเคชนหรอเวบไซตทเปนอนตราย การตรวจพบไฟลนจะถกเพมในการอพเดททก าลงจะมขน

อกวธหนงคอ คณสามารถสงไฟลทางอเมล ถาคณเลอกตวเลอกน ใหบรรจไฟลเปนแพคโดยใช WinRAR/ZIP ปองกนทเกบเอกสารดวยรหสผาน "infected" และสงไปยง [email protected] โปรดใชชอเรองทอธบายชดเจนและใหขอมลเกยวกบไฟลมากทสดเทาทจะเปนไปได (ตวอยางเชน เวบไซตทคณดาวนโหลดไฟล)

90

mailto:[email protected]

หมายเหต กอนสงตวอยางไปยง ESET โปรดตรวจสอบวาไฟลตรงตามเกณฑอยางนอยหนงขอดงตอไปน:

ไมมการตรวจพบไฟลหรอเวบไซตเลย

มการตรวจพบไฟลหรอเวบไซตวาเปนภยคกคามโดยเปนขอผดพลาด

คณจะไมไดรบการตอบกลบ ยกเวนกรณทเราตองการขอมลเพมเตมส าหรบการวเคราะห

เลอกค าอธบายจากเมนแบบเลอนลง เหตผลส าหรบการสงตวอยาง ทเหมาะกบขอความของคณทสด:

ไฟลทนาสงสย

ไซตทนาสงสย (เวบไซตทตดมลแวร)

การตรวจพบไฟลทผดพลาด (ไฟลทตรวจพบวาตดไวรสแตจรงๆ แลวไมใช)

การตรวจไซตทไมผดพลาด

อนๆ

ไฟล/ไซต – พาธไปยงไฟลหรอเวบไซตทคณตองการสง

อเมลทตดตอ – โปรแกรมจะสงอเมลทตดตอนไปยง ESET พรอมกบไฟลทนาสงสย และอาจใชเพอตดตอคณ ถาตองการขอมลเพมเตมส าหรบการวเคราะห

คณจะปอนอเมลทตดตอหรอไมกได คณจะไมไดรบการตดตอจาก ESET ยกเวนกรณทตองการขอมลเพมเตม เนองจากเซรฟเวอรของเราไดรบไฟลหลายหมนไฟลในแตละวน

เราจงไมสามารถตอบกลบไดทงหมด

การแจงเตอนทางอเมล

ESET Endpoint Antivirus สามารถสงการแจงเตอนทางอเมลไดโดยอตโนมตถาเหตการณทมระดบความละเอยดทเลอกไวเกดขน เปดใชงาน

สงการแจงเตอนเหตการณทางอเมล เพอเปดใชงานการแจงเตอนทางอเมล

เซรฟเวอร SMTP

เซรฟเวอร SMTP – เซรฟเวอร SMTP ทใชส าหรบสงการแจงเตอน (เชน smtp.provider.com:587 พอรตทก าหนดไวลวงหนาคอ พอรต 25)

91

หมายเหต เซรฟเวอร SMTP ทมการเขารหส TLS นน ไดรบการสนบสนนโดย ESET Endpoint Antivirus

ชอผใช และ รหสผาน – ถาเซรฟเวอร SMTP ตองมการตรวจสอบสทธ ผใชควรปอนชอผใชและรหสผานทถกตองในชองเหลานเพอเขาถงเซรฟเวอร SMTP

ทอยของผสง – ชองนระบทอยของผสงซงจะแสดงทสวนหวของอเมลการแจงเตอน

ทอยของผรบ – ชองนระบทอยของผ รบซงจะแสดงทสวนหวของอเมลการแจงเตอน ใชเครองหมายเซมโคลอน ";" เพอแบงทอยอเมลหลายอเมล

จากเมนแบบเลอนลง ความละเอยดขนต าส าหรบการแจงเตอน คณสามารถเลอกระดบความรนแรงเรมตนของการแจงเตอนทจะสง


แจงขอมล – บนทกขอความแจงขอมล เชน กจกรรมเครอขายทไมไดมาตรฐาน รวมถงขอความการอพเดททเสรจสมบรณ และบนทกทงหมดขางตน

ค าเตอน – บนทกขอผดพลาดรายแรงและขอความเตอน (Antistealth ท างานผดปกตหรอการอพเดทลมเหลว)

ขอผดพลาด – ขอผดพลาด (ไมไดเรมตนการปองกนเอกสาร) และขอผดพลาดรายแรงจะถกบนทก

รายแรง – บนทกเฉพาะขอผดพลาดรายแรงเมอเรมตนการปองกนไวรสหรอระบบทตดไวรส

เปดใชงาน TLS – เปดใชงานการสงขอความการเตอนและขอความการแจงเตอนทการเขารหส TLS รองรบ

ชวงเวลาตอมาซงจะสงอเมลการเตอนฉบบใหม (นาท) – ชวงเวลาตอมาเปนนาทซงจะสงการเตอนฉบบใหมไปยงอเมล หากคณตงคานเปน 0

การแจงเตอนเหลานนจะถกสงในทนท

สงแตละการแจงเตอนทางอเมลแยก – เมอเปดใชงาน ผ รบจะไดรบอเมลใหมส าหรบแตละการแจงเตอน สงนอาจสงผลใหไดรบอเมลเปนจ านวนมากในระยะเวลาอนสน

รปแบบขอความ

การสอสารระหวางโปรแกรมและผใชหรอผดแลระบบระยะไกลจะกระท าผานอเมลหรอขอความ LAN (โดยใชบรการสงขอความของ Windows)

รปแบบเรมตนของขอความเตอนและขอความแจงเตอน เปนรปแบบทเหมาะกบสถานการณสวนใหญ แตในบางกรณ

คณอาจตองการเปลยนรปแบบขอความของขอความเหตการณ

รปแบบของขอความเหตการณ – รปแบบขอความของเหตการณทแสดงบนคอมพวเตอรระยะไกล

รปแบบของขอความเตอนภยคกคาม – ขอความการเตอนและขอความการแจงเตอนภยคกคามจะมรปแบบเรมตนทก าหนดไวลวงหนา เราไมแนะน าใหเปลยนรปแบบน

แตในบางกรณ (ตวอยางเชน หากคณมระบบประมวลผลอเมลอตโนมต) คณอาจตองการเปลยนรปแบบขอความ

ใชอกขระตวอกษรในระบบ – แปลงขอความอเมลเปนการเขารหสอกขระ ANSI ตามการตงคา Windows Regional (ตวอยางเชน windows-1250)

หากคณไมไดท าเครองหมายในชองน ขอความจะถกแปลงและเขารหสใน ACSII แบบ 7 บต (ตวอยางเชน "á" จะถกเปลยนเปน "a" และสญลกษณทไมรจกเปน "?")

ใชการเขารหสอกขระในระบบ – ทมาของขอความอเมลจะถกเขารหสในรปแบบ Quoted-printable (QP) ซงใชอกขระ ASCII

และสามารถสงอกขระพเศษของภาษาทางอเมลไดอยางถกตองในรปแบบ 8 บต (áéíóú)

ค าหลก (สตรงทคนดวยเครองหมาย %) ในขอความจะถกแทนทดวยขอมลตามจรงทระบไว ค าหลกทใชไดมดงน:

%ComputerName% - ชอคอมพวเตอรซงมการเตอน

%ProgramName% - โปรแกรมทสรางการเตอน

%TimeStamp% - วนทและเวลาของเหตการณ

%UserName% - ชอของผใชทเขาสระบบซงมการเตอนเกดขน

%InfectedObject% - ชอของไฟล ขอความ หรอรายการอนๆ ทตดไวรส

%VirusName% - การระบการตดไวรส

%ErrorDescription% - ค าอธบายเหตการณทไมใชไวรส

%Scanner% - โมดลทเกยวของ

%Action% - การท างานทควบคมการแฝงตว

ค าหลก %InfectedObject% และ %VirusName% จะใชเฉพาะส าหรบขอความเตอนภยคกคามเทานน และ %ErrorDescription%

จะใชเฉพาะในขอความของเหตการณ

92

กกเกบ

หนาทหลกของการกกเกบกคอการเกบไฟลทตดไวรสไวในทปลอดภย ไฟลควรมการกกเกบถาไมสามารถลางไวรสได ถาไมปลอดภยหรอไมควรลบไฟลเหลาน

หรอถามการตรวจพบดวยความผดพลาดโดย ESET Endpoint Antivirus

คณสามารถเลอกทจะกกเกบไฟลได ซงเปนตวเลอกทแนะน า ถาไฟลท างานนาสงสยแตไมมการตรวจพบโดยเครองมอสแกนปองกนไวรส

ไฟลทถกกกเกบจะสามารถสงไปทหองปฏบตการไวรสของ ESET เพอรบการวเคราะหได

ไฟลทเกบไวในโฟลเดอรกกเกบนนสามารถดไดในตารางทแสดงวนทและเวลาของการกกเกบ พาธไปยงต าแหนงดงเดมของไฟลทตดไวรส ขนาดเปนไบต สาเหต (ตวอยางเชน

วตถทเพมโดยผใช…) และจ านวนภยคกคาม (ตวอยางเชน ถาเปนอารไคฟทมการแฝงตวหลายรายการ)

การกกเกบไฟล

ESET Endpoint Antivirus จะกกเกบไฟลทถกลบโดยอตโนมต (ถาคณไมปดใชงานตวเลอกนในหนาตางการเตอน) คณสามารถกกเกบไฟลทนาสงสยไดดวยตนเอง ถาตองการ โดยคลกป ม กกเกบ ไฟลตนฉบบจะถกยายออกจากต าแหนงดงเดมของไฟล นอกจากนยงสามารถใชเมนบรบทเพอการท างานน โดยใหคลกขวาในหนาตาง กกเกบ

และเลอก กกเกบ

การเรยกคนจากการกกเกบ

ไฟลทกกเกบสามารถเรยกคนไปยงต าแหนงเดมได หากตองการเรยกคนไฟลทถกกกเกบ ใหคลกขวาทไฟลในหนาตางกกเกบ และเลอก เรยกคน จากเมนบรบท

หากมการท าเครองหมายไฟลเปน แอพพลเคชนทอาจไมพงประสงค ตวเลอก เรยกคนและยกเวนจากการสแกน ยงจะใชงานไดดวย

นอกจากนเมนบรบทยงประกอบดวยตวเลอก เรยกคนไปท... ซงชวยใหคณสามารถเรยกคนไฟลไปยงต าแหนงอนนอกเหนอจากต าแหนงทถกลบได

การลบจากการกกเกบ – คลกขวารายการทระบ แลวเลอก ลบจากการกกเกบ หรอเลอกรายการทคณตองการลบแลวกด Delete บนแปนพมพของคณ

คณยงสามารถเลอกหลายๆ รายการและลบรายการเหลานนพรอมกน

93

หมายเหต ถาโปรแกรมกกเกบไฟลทไมเปนอนตรายเนองจากเกดขอผดพลาด โปรด ยกเวนไฟลนนจากการสแกน หลงจากเรยกคนและสงไฟลนนใหกบฝายดแลลกคาของ ESET

การสงไฟลจากการกกเกบ

หากคณกกเกบไฟลนาสงสยทระบบตรวจไมพบ หรอหากไฟลถกตรวจพบวาคอภยคกคามอยางไมถกตอง และถกกกเกบหลงจากนน โปรดสงไฟลไปทหองปฏบตการไวรสของ ESET ถาตองการสงไฟลจากการกกเกบ ใหคลกขวาทไฟลและเลอก สงเพอวเคราะห จากเมนบรบท

รายการอพเดท Microsoft Windows

คณลกษณะการอพเดท Windows เปนองคประกอบส าคญส าหรบการปองกนผใชใหพนจากซอฟตแวรทเปนอนตราย ดวยเหตผลน การตดตงการอพเดทของ Microsoft

Windows ใหเรวทสดเมอมการเผยแพรจงเปนสงทส าคญ ESET Endpoint Antivirus จะแจงคณเกยวกบการอพเดททขาดหายไป ตามระดบทคณระบ

ระดบทใชไดมดงน:

ไมมการอพเดท – ไมมการเสนอการอพเดทเพอใหดาวนโหลด

การอพเดททเปนตวเลอก – ระบบจะเสนอการอพเดททท าเครองหมายวาเปนอพเดทมความส าคญต าและสงกวาใหดาวนโหลด

การอพเดททแนะน า – ระบบจะเสนอการอพเดททท าเครองหมายวาเปนอพเดททวไปและสงกวาใหดาวนโหลด

การอพเดทส าคญ – ระบบจะเสนอการอพเดททท าเครองหมายวาเปนอพเดทส าคญและสงกวาใหดาวนโหลด

การอพเดททส าคญมาก – ระบบจะเสนอเฉพาะการอพเดททส าคญมากใหดาวนโหลด

คลกท ตกลง เพอบนทกการเปลยนแปลง หนาตางการอพเดทระบบจะปรากฏหลงการตรวจสอบสถานะกบเซรฟเวอรการอพเดท ดงนน

ขอมลการอพเดทระบบอาจไมปรากฏทนทหลงจากบนทกการเปลยนแปลง

ESET CMD นเปนคณลกษณะทท าใหสามารถใชค าสง ecmd แบบขนสงได ซงจะชวยใหคณสามารถสงออกและน าเขาการตงคาไดโดยใชบรรรทดค าสง (ecmd.exe) จนถงตอนน

คณอาจสามารถสงออกและน าเขาการตงคาไดโดยใช GUI เทานน สวนการก าหนดคา <%PN%> สามารถสงออกไปเปนไฟล .xml ได

เมอคณเปดใชงาน ESET CMD แลว จะสามารถใชวธการใหสทธไดทงหมดสองวธ

ไมม - ไมมสทธ เราไมแนะน าใหคณใชวธการนเนองจากวธการดงกลาวอนญาตใหมการน าเขาการก าหนดคาใดๆ ทไมไดลงชอ ซงคอนขางมความเสยง

รหสผานการตงคาขนสง - ใชการปองกนรหสผาน เมอน าเขาการก าหนดคาจากไฟล .xml ไฟลนจะตองมการลงชอ (ดการลงชอไฟลการก าหนดคา .xml ทดานลาง) วธการใหสทธนจะยนยนความถกตองของรหสผานในระหวางทน าเขาการก าหนดคาเพอใหแนใจไดวาตรงกบรหสผานทระบไวใน ตงคาการเขาถง หากไมไดเปดใชงานการตงคาการเขาถงไว รหสผานไมตรงกน หรอไมมการลงชอไฟลการก าหนดคา .xml การก าหนดคาจะไมถกน าเขา

เมอเปดใชงาน ESET CMD อย คณจะสามารถเรมใชบรรทดค าสงส าหรบสงออก/น าเขาการก าหนดคา <%PN%> ได คณสามารถท าขนตอนนไดดวยตนเอง หรอสรางสครปตเพอจดประสงคดานระบบอตโนมต

94


หากตองการใชค าสง ecmd ขนสง คณตองใชงานค าสงเหลานนดวยสทธของผดแลระบบ หรอเปด Windows Command Prompt (cmd) โดยใช เรยกใชในฐานะผดแล มฉะนน คณจะไดรบขอความ Error executing command. และเมอสงออกการก าหนดคา จะตองมโฟลเดอรปลายทางดวย

หมายเหต ค าสง ecmd ขนสงสามารถเรยกใชในระบบไดเทานน การเรยกใชงานไคลเอนต เรยกใชค าสง โดยใช ERA จะใชไมได

ตวอยาง ค าสงสงออกการตงคา: ecmd /getcfg c:\config\settings.xml

ค าสงน าเขาการตงคา: ecmd /getcfg c:\config\settings.xml

การลงชอไฟลการก าหนดคา .xml:

1. ดาวนโหลด XmlSignTool จากหนาดาวนโหลดเครองมอและยทลต ESET แลวแยก เครองมอนไดรบการพฒนาเปนพเศษเพอใชลงชอไฟลการก าหนดคา .xml ของ ESET

2. เปด Windows Command Prompt (cmd) โดยใช เรยกใชในฐานะผดแล

3. น าทางไปยงต าแหนงทม XmlSignTool.exe.

4. ด าเนนการค าสงเพอลงชอไฟลการก าหนดคา .xml การใชงาน: XmlSignTool <xml_file_path>

5. ปอนแลวปอนรหสผานของ การตงคาขนสง อกครงตามทไดรบแจงจาก XmlSignTool ไฟลการก าหนดคา .xml ของคณไดรบการลงชอแลวตอนน

และสามารถใชน าเขาในอกอนสแตนซหนงของ <%PN%> ดวย ESET CMD ไดโดยใชวธการใหสทธรหสผานการตงคาขนสง

ค าเตอน

ไมแนะน าใหเปดใชงาน ESET CMD โดยไมใชวธการใหสทธ เนองจากวธนจะอนญาตการน าเขาการก าหนดคาใดๆ ทไมไดลงชอ ตงรหสผานใน การตงคาขนสง >

สวนตดตอผใช > ตงคาการเขาถง เพอปองกนไมใหมการแกไขโดยไมไดรบอนญาตจากผใช

สวนตดตอผใช สวน สวนตดตอผใช จะชวยใหคณสามารถก าหนดคาการท างานของสวนตดตอผใชแบบกราฟฟก (GUI) ของโปรแกรม

เมอใชเครองมอ องคประกอบของอนเทอรเฟซผใช คณจะสามารถปรบการแสดงผลทเปนภาพของโปรแกรมและเอฟเฟกตทใช

เพอใหมการรกษาความปลอดภยสงสดจากซอฟตแวรการรกษาความปลอดภย คณสามารถปองกนการเปลยนแปลงโดยไมไดรบอนญาตโดยใชเครองมอ ตงคาการเขาถง

เมอก าหนดคา การเตอนและการแจงเตอน คณสามารถเปลยนการท างานของการเตอนภยคกคามทตรวจพบและการแจงเตอนของระบบ

การเตอนเหลานสามารถก าหนดเองไดเพอใหเหมาะกบความตองการของคณ

หากคณเลอกทจะไมแสดงการแจงเตอนบางอยาง การแจงเตอนเหลานจะแสดงใน องคประกอบของสวนตดตอผใช > สถานะแอพพลเคชน สวนน

คณสามารถตรวจสอบสถานะของการแจงเตอนหรออาจเลอกปองกนไมใหแสดงผลการแจงเตอนเหลาน

การรวมเขากบเมนบรบท จะปรากฏเมอคลกขวาทวตถทเลอก ใชเครองมอนเพอผสานรวมองคประกอบการควบคมของ ESET Endpoint Antivirus ในเมนบรบท

โหมดการน าเสนอ จะเปนประโยชนส าหรบผ ทตองการท างานกบแอพพลเคชน ไมตองการถกรบกวนโดยหนาตางปอปอป งานตามก าหนดการ และองคประกอบใดๆ ทท าใหตวประมวลผลและ RAM ท างานหนกเกนไป

95

https://www.eset.com/int/download-utilities/

องคประกอบของสวนตดตอผใช ตวเลอกการก าหนดคาสวนตดตอผใชใน ESET Endpoint Antivirus จะชวยใหคณสามารถปรบระบบการท างานเพอใหเหมาะกบความตองการของคณ

ตวเลอกการก าหนดคาเหลานสามารถเขาถงไดใน สวนตดตอผใช > องคประกอบของสวนตดตอผใช ของโครงสรางการตงคาขนสง ESET Endpoint Antivirus

ทสวน องคประกอบของสวนตดตอผใช คณสามารถปรบระบบการท างานได ใชเมนแบบเลอนลง โหมดเรม GUI เพอเลอกจากโหมดเรมสวนตดตอผใชแบบกราฟฟก (GUI)

ตอไปน:

เตม – ระบบจะแสดง GUI ทสมบรณ

อยางนอย – สวน GUI พรอมท างาน แตผ ใชจะเหนเฉพาะการแจงเตอน

ก าหนดเอง – ไมมการแสดงการแจงเตอนหรอการแจง

เงยบ – ไมม GUI การแสดงการแจงเตอนหรอการแจง โหมดนมประโยชนในสถานการณทคณจ าเปนตองรกษาทรพยากรของระบบ

มเพยงผดแลระบบเทานนทสามารถเรมตนโหมดเงยบ


เมอเลอกโหมดเรม GUI ในโหมดอยางนอยแลว และคณไดเรมตนระบบคอมพวเตอรใหม การแจงเตอนจะปรากฎขนแตสวนตดตอผใชแบบกราฟฟกจะไมปรากฎขน

หากตองการแปลงเปนโหมดสวนตดตอผใชแบบกราฟกทสมบรณแบบ ใหเรยกใช GUI จากเมน Start ใต โปรแกรมทงหมด > ESET > ESET Endpoint

Antivirus ในฐานะผดแลระบบ หรอคณสามารถท าขนตอนนผาน ESET Remote Administrator โดยใชนโยบาย

ถาคณตองการปดใชงานหนาจอเรมตนของ ESET Endpoint Antivirus ใหยกเลกการเลอก แสดงหนาจอเรมตน

เมอตองการให ESET Endpoint Antivirus เลนเสยงเมอมเหตการณส าคญเกดขนระหวางสแกน ตวอยางเชน เมอคนพบภยคกคามหรอเมอสแกนเสรจสมบรณ ใหเลอก

ใชสญญาณเสยง

รวมเขากบเมนบรบท – รวมองคประกอบการควบคม ESET Endpoint Antivirus ไวในเมนบรบท

สถานะ

สถานะแอพพลเคชน – คลกป ม แกไข เพอจดการ (ปดใชงาน) สถานะทแสดงในชองสถานะการปองกน ในเมนหลก

รายละเอยดลขสทธ

แสดงขอมลใบอนญาต – เมอปดใชงานอย ระบบจะไมแสดงขอมลใบอนญาตใน สถานะการปองกน และหนาจอ วธใชและการสนบสนน

แสดงขอความและการแจงเตอนใบอนญาต – เมอปดใชงานอย ระบบจะแสดงการแจงเตอนและขอความเฉพาะเมอใบอนญาตหมดอายเทานน

96

หมายเหต การตงคาขอมลใบอนญาตจะถกปรบใชแตจะไมสามารถเขาถงไดส าหรบ ESET Endpoint Antivirus ทเปดใชงานดวยใบอนญาต MSP

ตงคาการเขาถง เพอใหระบบของคณมความปลอดภยสงสด จะตองมการก าหนดคา ESET Endpoint Antivirus อยางถกตอง

การเปลยนแปลงทไมเหมาะสมอาจสงผลใหขอมลส าคญของคณสญหาย เมอตองการหลกเลยงการแกไขทไมไดรบอนญาต คณสามารถปองกนพารามเตอรการตงคาของ ESET

Endpoint Antivirus ดวยรหสผาน การตงคาการก าหนดคาส าหรบการปองกนรหสผานอยใน การตงคาขนสง (F5) ภายใต ตงคาการเขาถง > สวนตดตอผใช

97

การตงคาการปองกนดวยรหสผาน – ก าหนดการตงคารหสผาน คลกเพอเปดหนาตางการตงคารหสผาน

เมอตองการตงคาหรอเปลยนรหสผานเพอปองกนพารามเตอรการตงคา ใหคลก ตงคา

ตองใชสทธของผดแลระบบโดยสมบรณส าหรบบญชผดแลระบบทจ ากด – เปดใชงานตวเลอกนไวเพอแสดงขอความแกผใชปจจบน (ถาผใชไมมสทธของผดแลระบบ)

ใหปอนชอผใชและรหสผานของผดแลระบบเมอแกไขพารามเตอรระบบบางอยาง (คลายกบ UAC ใน Windows Vista) การแกไขนยงรวมถงการปดใชงานโมดลการปองกน

ส าหรบ Windows XP เทานน:

ตองใชสทธของผดแลระบบ (ระบบทไมมการสนบสนน UAC) – เปดใชงานตวเลอกนเพอให ESET Endpoint Antivirus

แจงขอขอมลการเขาสระบบของผดแลระบบ

การเตอนและการแจงเตอน

สวน การเตอนและการแจงเตอน ภายใต สวนตดตอผใช จะชวยใหคณสามารถก าหนดคาวธจดการกบการเตอนภยคกคามและการแจงเตอนระบบ (ตวอยางเชน

ขอความแจงการอพเดททส าเรจ) ใน ESET Endpoint Antivirus นอกจากนคณยงสามารถตงคาเวลาแสดงผลและความโปรงใสของการแจงเตอนทถาดขอมลระบบ

(นจะมผลเฉพาะกบระบบทสนบสนนการแจงเตอนทถาดขอมลระบบเทานน)

98

หนาตางการเตอน

การปดใชงาน แสดงการเตอน จะยกเลกหนาตางการเตอนทงหมด และจะเหมาะส าหรบสถานการณเฉพาะทมจ านวนจ ากดเทานน ส าหรบผใชสวนใหญ

เราขอแนะน าใหใชการตงคาเรมตนของตวเลอกน (เปดใชงานไวแลว)

การแจงเตอนบนเดสกทอป

การแจงเตอนบนเดสกทอปและค าแนะน าแบบบอลลนเปนวธการในการแจงขอมลเทานน และผใชไมตองด าเนนการใดๆ การแจงเตอนจะปรากฏในพนทการแจงเตอนทมมขวาลางของหนาจอ เมอตองการเปดใชงานการแจงเตอนบนเดสกทอป ใหเลอก แสดงการแจงเตอนบนเดสกทอป เปดสวตช ไมแสดงการแจงเตอนเมอเรยกใชแอพพลเคชนในโหมดเตมหนาจอ เพอหยดการแจงเตอนทไมตองมการด าเนนการทงหมด ตวเลอกทเปนรายละเอยดเพมเตม อนไดแก

เวลาในการแสดงการแจงเตอนและความโปรงใสของหนาตางจะสามารถแกไขไดดงดานลาง

เมนแบบเลอนลง ความละเอยดขนต าของเหตการณทจะแสดง จะชวยใหคณสามารถเลอกระดบความรนแรงเรมตนของการเตอนและการแจงเตอนทจะแสดง ตวเลอกทใชไดมดงน:


แจงขอมล – บนทกขอความแจงขอมล รวมถงขอความการอพเดททเสรจสมบรณ และบนทกทงหมดขางตน


ขอผดพลาด – ขอผดพลาด เชน "เกดขอผดพลาดขณะดาวนโหลดไฟล" และขอผดพลาดรายแรงจะถกบนทก

รายแรง – บนทกเฉพาะขอผดพลาดรายแรง (ขอผดพลาดในการเรมตนการปองกนไวรสฯลฯ)

คณลกษณะสดทายในสวนนจะชวยใหคณก าหนดคาปลายทางของการแจงเตอนในสภาวะแวดลอมแบบผใชหลายราย ฟลด ในระบบทมผใชหลายราย

แสดงการแจงเตอนบนหนาจอของผใชรายน ระบวาผใชใดทจะไดรบการแจงของระบบและการแจงอนๆ ในระบบทอนญาตใหผใชหลายคนสามารถเชอมตอไดพรอมกน

โดยปกตแลว บคคลนจะเปนผดแลระบบหรอเครอขาย ตวเลอกนมประโยชนส าหรบเซรฟเวอรปลายทางเปนอยางยง โดยทการแจงเตอนของระบบทงหมดจะถกสงไปยงผดแลระบบ

กลองขอความ

เมอตองการปดหนาตางปอปอปโดยอตโนมตหลงจากปรากฏมาเปนระยะเวลาหนง ใหเลอก ปดกลองขอความโดยอตโนมต หากไมปดหนาตางดงกลาวดวยตนเอง หนาตางการเตอนจะปดโดยอตโนมตหลงจากหมดเวลาตามทก าหนด

ขอความการยนยน – แสดงรายการของขอความการยนยนทคณสามารถเลอกใหแสดงหรอไมใหแสดงได

99

ขอผดพลาดของขอขดแยงในการตงคาขนสง อาจเกดขอผดพลาดนถาองคประกอบบางอยาง (เชน HIPS) และผใชสรางกฎในโหมดโตตอบหรอโหมดการเรยนรพรอมกน


เราแนะน าใหผใชเปลยนโหมดการกรองเปน โหมดอตโนมต ตามคาเรมตนถาคณตองการสรางกฎของคณเอง อานขอมลเพมเตมเกยวกบโหมด HIPS และโหมดการกรอง

ไอคอนในถาดขอมลระบบ

มตวเลอกและคณลกษณะของการตงคาทส าคญทสดบางรายการสามารถใชไดดวยการคลกขวาทไอคอนในถาดขอมลระบบ

หยดการปองกนชวขณะ – แสดงกลองขอความยนยนทปดใชงาน การปองกนไวรสและสปายแวร ซงปองกนการโจมตโดยการควบคมไฟล เวบ และการสอสารทางอเมล

เมนแบบเลอนลง ชวงเวลา แสดงชวงเวลาทจะปดใชงานการปองกนไวรสและสปายแวรทงหมด

การตงคาขนสง – เลอกตวเลอกนเพอไปยงโครงสราง การตงคาขนสง คณยงสามารถเขาถงการตงคาขนสงไดดวยการกดแปน F5 หรอน าทางไปท ตงคา > การตงคาขนสง

ไฟลบนทก – ไฟลบนทก ประกอบดวยขอมลเกยวกบเหตการณของโปรแกรมทส าคญทเกดขนทงหมด และใหภาพรวมของภยคกคามทตรวจพบ

ซอน ESET Endpoint Antivirus – ซอนหนาตาง ESET Endpoint Antivirus จากหนาจอ

100

รเซตเคาโครงหนาตาง – รเซตหนาตางของ ESET Endpoint Antivirus เปนขนาดและต าแหนงเรมตนบนหนาจอ

ตรวจหาการอพเดท... – เรมการอพเดทโมดลโปรแกรมเพอใหมนใจในระดบการปองกนรหสทเปนอนตรายของคณ

เกยวกบ – ใหขอมลระบบ รายละเอยดเกยวกบเวอรชนของ ESET Endpoint Antivirus ทตดตง และโมดลโปรแกรมทตดตง รวมทงวนทหมดอายของใบอนญาต

คณสามารถดขอมลเกยวกบระบบปฏบตการและทรพยากรระบบไดทดานลางของหนา

เมนบรบท

เมนบรบทจะปรากฏเมอคลกขวาทวตถ (ไฟล) เมนนจะแสดงการท างานทงหมดทสามารถด าเนนการกบวตถนน

คณสามารถรวมองคประกอบการควบคม ESET Endpoint Antivirus ไวในเมนบรบท ตวเลอกการตงคาส าหรบฟงกชนนจะมอยในโครงสรางการตงคาขนสงภายใต

อนเทอรเฟซผใช > องคประกอบของอนเทอรเฟซผใช

รวมเขากบเมนบรบท – รวมองคประกอบการควบคม ESET Endpoint Antivirus ไวในเมนบรบท

ผใชขนสง โปรแกรมจดการโปรไฟล

ตวจดการโปรไฟลถกใชอยสองสวนภายใน ESET Endpoint Antivirus ในสวน การสแกนคอมพวเตอรตามตองการ และในสวน อพเดท

การสแกนคอมพวเตอรตามตองการ

คณสามารถบนทกพารามเตอรการสแกนทตองการไดเพอการสแกนในอนาคต ขอแนะน าใหคณสรางโปรไฟลอกโปรไฟลหนง (ทมเปาหมายการสแกน วธการสแกน

และพารามเตอรอนๆ) ส าหรบแตละการสแกนทใชเปนประจ า

เมอตองการสรางโปรไฟลใหม ใหเปดหนาตางการตงคาขนสง (F5) และคลก การปองกนไวรส > การสแกนคอมพวเตอรตามตองการ จากนน แกไขทอยถดจาก

รายการของโปรไฟล เมนแบบเลอนลง โปรไฟลการอพเดท ซงแสดงโปรไฟลการสแกนทมอย เพอชวยใหคณสรางโปรไฟลการสแกนใหเหมาะสมกบความตองการ โปรดไปทสวน

ThreatSenseการตงคาพารามเตอรกลไก เพอดค าอธบายของพารามเตอรแตละรายการของการตงคาการสแกน

ตวอยาง: สมมตวาคณตองการสรางโปรไฟลการสแกนของคณเอง และการก าหนดคาการสแกนแบบสมารทกเหมาะสมเพยงบางสวน

แตคณไมตองการสแกนรนไทมแพคเกอรหรอแอพพลเคชนทอาจไมปลอดภย นอกจากน คณยงตองการใช การก าจดอยางเขมงวด อกดวย

ปอนชอของโปรไฟลใหมของคณในหนาตาง ตวจดการโปรไฟล และคลก เพม เลอกโปรไฟลใหมของคณจากเมนแบบเลอนลง โปรไฟลการอพเดท

แลวปรบพารามเตอรทเหลอเพอใหตรงกบความตองการของคณ จากนนคลก ตกลง เพอบนทกโปรไฟลใหมของคณ

อพเดท

เครองมอแกไขโปรไฟลในสวนการตงคาการอพเดทจะชวยใหผใชสรางโปรไฟลการอพเดทใหม สรางและใชโปรไฟลแบบก าหนดเองของคณ (นอกเหนอจาก โปรไฟลของฉน

ทเปนคาเรมตน) ตอเมอคอมพวเตอรของคณใชวธการเชอมตอหลายวธในการอพเดทเซรฟเวอร

ตวอยางเชน แลปทอปทโดยปกตแลวจะเชอมตอกบเซรฟเวอรในระบบ (มเรอร) ในเครอขายในระบบ แตจะดาวนโหลดการอพเดทโดยตรงจากเซรฟเวอรการอพเดทของ ESET

เมอตดการเชอมตอจากเครอขายในระบบ (การเดนทางเพอธรกจ) อาจใชโปรไฟลสองโปรไฟล: โปรไฟลแรกใชเพอเชอมตอกบเซรฟเวอรในระบบ

และอกโปรไฟลหนงใชเพอเชอมตอกบเซรฟเวอรของ ESET หลงจากโปรไฟลเหลานไดรบการก าหนดคาแลว ใหน าทางไปยง เครองมอ > เครองมอวางก าหนดการ

และแกไขพารามเตอรงานการอพเดท ก าหนดโปรไฟลหนงเปนโปรไฟลหลกและอกแบบหนงเปนโปรไฟลส ารอง

101

โปรไฟลการอพเดท – โปรไฟลการอพเดททใชอยในขณะน เมอตองการเปลยนแปลง ใหเลอกโปรไฟลจากเมนแบบเลอนลง

รายการของโปรไฟล – สรางโปรไฟลอพเดทใหมหรอลบโปรไฟลอพเดททมอย

การวนจฉย

การวนจฉยจะใหดมพความเสยหายของกระบวนการ ESET (ตวอยางเชน ekrn) แกแอพพลเคชน ถาแอพพลเคชนเสยหาย ดมพจะถกสรางขน

ซงจะชวยใหนกพฒนาแกไขและซอมแซมปญหาตางๆ ของ ESET Endpoint Antivirus คลกเมนแบบเลอนลงทอยถดจาก ชนดดมพ แลวเลอกหนงในสามตวเลอกทมให:

เลอก ปดใชงาน (คาเรมตน) เพอปดใชงานคณลกษณะน

เลก – บนทกขอมลทเปนประโยชนไวในปรมาณทนอยทสด ซงอาจชวยระบสาเหตทท าใหแอพพลเคชนเสยหายโดยไมคาดหมาย

ไฟลดมพชนดนจะมประโยชนเมอมพนทวางจ ากด แตเนองจากมขอมลทจ ากด การวเคราะหไฟลนอาจไมพบขอผดพลาดทไมไดเกดโดยตรงจากเธรดทท างานอยเมอเกดปญหา

เตม – บนทกเนอหาทงหมดของหนวยความจ าระบบเมอแอพพลเคชนหยดท างานโดยไมคาดหมาย

ดมพหนวยความจ าแบบสมบรณอาจมขอมลจากกระบวนการทท างานอยเมอมการรวบรวมดมพหนวยความจ า

เปดใชงานการบนทกขนสงส าหรบไฟรวอลลสวนบคคล – บนทกขอมลทงหมดทสงผานกลไกการกรองโปรโตคอลเปนรปแบบ PCAP

ซงวธนจะชวยใหนกพฒนาสามารถวนจฉยและแกไขปญหาทเกยวของกบกลไกการกรองโปรโตคอลได

คณสามารถหาไฟลบนทกไดใน:

C:\ProgramData\ESET\ESET Smart Security\Diagnostics\ ใน Windows Vista และระบบปฏบตการเวอรชนใหมกวา หรอ C:\Documents

and Settings\All Users\... ใน Windows เวอรชนเกากวา

ไดเรกทอรเปาหมาย – ไดเรกทอรทดมพในระหวางทเกดความเสยหายถกสรางขน

เปดโฟลเดอรการวนจฉย – คลก เปด เพอเปดไดเรกทอรนในหนาตาง Windows explorer ใหม

น าเขาและสงออกการตงคา คณสามารถน าเขาหรอสงออกไฟลการก าหนดคา .xml ของ ESET Endpoint Antivirus ทก าหนดเองของคณจากเมน การตงคา

การน าเขาและการสงออกไฟลการก าหนดคาจะมประโยชนในกรณทคณตองส ารองการก าหนดคาปจจบนของ ESET Endpoint Antivirus เพอใชงานในภายหลง

ตวเลอกการตงคาการสงออกยงใชงานไดสะดวกส าหรบผใชทตองการใชการก าหนดคาทตองการของพวกเขาในระบบตางๆ ผใชเหลานนสามารถน าเขาไฟล .xml

ไดอยางงายดายเพอสงการตงคาเหลานน

การน าเขาการก าหนดคาสามารถด าเนนการไดอยางงายดาย ในหนาตางหลกของโปรแกรม ใหคลก ตงคา > น าเขาและสงออกการตงคา แลวเลอก น าเขาการตงคา

ปอนชอไฟลของไฟลการก าหนดคา หรอคลกป ม ... เพอเรยกดไฟลการก าหนดคาทคณตองการน าเขา

102

ขนตอนในการสงออกการก าหนดคาจะมลกษณะคลายกนมาก ในหนาตางหลกของโปรแกรม ใหคลก ตงคา > น าเขาและสงออกการตงคา เลอก สงออกการตงคา

และปอนชอไฟลของไฟลการก าหนดคา (เชน export.xml) ใชเบราวเซอรเพอเลอกต าแหนงในคอมพวเตอรเพอบนทกไฟลการก าหนดคา

หมายเหต คณอาจพบขอผดพลาดในขณะสงออกการตงคา ถาคณไมมสทธเพยงพอในการเขยนไฟลทสงออกไปยงไดเรกทอรทระบ

บรรทดค าสง โมดลปองกนไวรสของ ESET Endpoint Antivirus นนสามารถเรยกใชผานบรรทดค าสง ทงดวยตนเอง (โดยใชค าสง "ecls") หรอใชไฟลแบทช ("bat") ได

การใชเครองมอสแกนบรรทดค าสงของ ESET:

ecls [ตวเลอก..] ไฟล..

103

คณสามารถใชพารามเตอรและสวตชตอไปนขณะทเรยกใชเครองมอสแกนตามตองการจากบรรทดค าสง:

ตวเลอก

/base-dir=FOLDER โหลดโมดลจากโฟลเดอร /quar-dir=FOLDER โฟลเดอรกกเกบ

/exclude=MASK ยกเวนไฟลทตรงกบมาสกในการสแกน

/subdir สแกนโฟลเดอรยอย (เรมตน)

/no-subdir ไมสแกนโฟลเดอรยอย

/max-subdir-level=LEVEL จ านวนระดบยอยสงสดของโฟลเดอรภายในโฟลเดอรทจะสแกน

/symlink ตามลงคสญลกษณ (เรมตน)

/no-symlink ขามลงคสญลกษณ

/ads สแกน ADS (เรมตน)

/no-ads ไมสแกน ADS

/log-file=FILE บนทกผลลพธไปทไฟล

/log-rewrite เขยนทบไฟลผลลพธ (เรมตน - ตอทาย)

/log-console บนทกผลลพธไปทคอนโซล (เรมตน)

/no-log-console ไมบนทกผลลพธไปทคอนโซล

/log-all บนทกไฟลทไมตดไวรส

/no-log-all ไมบนทกไฟลทไมตดไวรส (เรมตน)

/aind แสดงสญลกษณของการท างาน

/auto สแกนและก าจดโดยอตโนมตดสกภายในเครองทงหมด

ตวเลอกเครองมอสแกน

/files สแกนไฟล (เรมตน)

/no-files ไมสแกนไฟล /memory สแกนหนวยความจ า /boots สแกนบตเซคเตอร

/no-boots ไมสแกนบตเซคเตอร (เรมตน)

/arch สแกนทเกบเอกสาร (เรมตน)

/no-arch ไมสแกนทเกบเอกสาร /max-obj-size=SIZE สแกนเฉพาะไฟลทเลกกวา SIZE เมกะไบต (เรมตน 0 = ไมจ ากด)

/max-arch-level=LEVEL จ านวนระดบยอยสงสดของทเกบเอกสารภายในทเกบเอกสาร (ทเกบเอกสารซอน) ทจะสแกน

/scan-timeout=LIMIT สแกนทเกบเอกสารเปนเวลาสงสดไมเกน LIMIT วนาท

/max-arch-size=SIZE สแกนไฟลในทเกบเอกสารเฉพาะเมอไฟลมขนาดเลกกวา SIZE (เรมตน 0 = ไมจ ากด)

/max-sfx-size=SIZE สแกนเฉพาะไฟลในทเกบเอกสารทขยายในตว ถามขนาดเลกกวา SIZE เมกะไบต (เรมตน 0 = ไมจ ากด)

/mail สแกนไฟลอเมล (เรมตน)

/no-mail ไมสแกนไฟลอเมล

/mailbox สแกนกลองจดหมาย (เรมตน)

/no-mailbox ไมสแกนกลองจดหมาย

/sfx สแกนทเกบเอกสารทขยายในตว (เรมตน)

/no-sfx ไมสแกนทเกบเอกสารทขยายในตว /rtp สแกนรนไทมแพคเกอร (เรมตน)

/no-rtp ไมสแกนรนไทมแพคเกอร /unsafe สแกนหาแอพพลเคชนทอาจไมปลอดภย

/no-unsafe ไมสแกนหาแอพพลเคชนทอาจไมปลอดภย (เรมตน)

/unwanted สแกนหาแอพพลเคชนทอาจไมพงประสงค

/no-unwanted ไมสแกนหาแอพพลเคชนทอาจไมพงประสงค (เรมตน)

/ทนาสงสย สแกนหาแอพพลเคชนทนาสงสย (คาเรมตน)

104

/ไมนาสงสย ไมสแกนหาแอพพลเคชนทอาจนาสงสย

/pattern ใชฐานขอมล (เรมตน)

/no-pattern ไมใชฐานขอมล

/heur เปดใชงานการวเคราะหพฤตกรรม (เรมตน)

/no-heur ปดใชงานการวเคราะหพฤตกรรม

/adv-heur เปดใชงานการวเคราะหพฤตกรรมขนสง (เรมตน)

/no-adv-heur ปดใชงานการวเคราะหพฤตกรรมขนสง /ext=EXTENSIONS สแกนเฉพาะ EXTENSIONS ทคนดวยเครองหมายโคลอน

/ext-exclude=EXTENSIONS ไมรวม EXTENSIONS ทคนดวยเครองหมายโคลอนในการสแกน

/clean-mode=MODE ใชโหมดการก าจดส าหรบวตถทตดไวรส

ตวเลอกทใชไดมดงน:

ไมม – จะไมมการก าจดโดยอตโนมต

มาตรฐาน (เรมตน) – ecls.exe จะพยายามก าจดหรอลบไฟลทตดไวรสโดยอตโนมต

เขมงวด – ecls.exe จะพยายามก าจดหรอลบไฟลทตดไวรสโดยอตโนมต โดยไมตองมการด าเนนการโดยผใช

(คณจะไมไดรบขอความแจงกอนทไฟลจะถกลบ)

เครงครด – ecls.exe จะลบไฟลโดยไมพยายามก าจดไมวาจะเปนไฟลอะไรกตาม

ลบ – ecls.exe จะลบไฟลโดยไมพยายามก าจด แตจะระงบการลบไฟลทละเอยดออน เชน ไฟลระบบ Windows

/quarantine คดลอกไฟลทตดไวรส (ถาก าจดแลว) ไปยงสวนกกเกบ

(เสรมการท างานทด าเนนการขณะก าจด)

/no-quarantine ไมคดลอกไฟลทตดไวรสไปยงสวนกกเกบ

ตวเลอกทวไป

/help แสดงวธใชและออก

/version แสดงขอมลเวอรชนและออก

/preserve-time เกบบนทกการลงเวลาเขาถงลาสด

รหสการออกจากการท างาน

0 ไมพบภยคกคาม

1 พบภยคกคามและก าจดแลว 10 ไมสามารถสแกนบางไฟลได (อาจเปนภยคกคาม)

50 พบภยคกคาม

100 ขอผดพลาด

หมายเหต รหสการออกจากการท างานทมากกวา 100 หมายความวาไมมการสแกนไฟลและอาจมการตดไวรส

การตรวจหาสภาวะไมใชงาน

สามารถก าหนดคาการตงคาการตรวจหาสภาวะไมใชงานใน การตงคาขนสง ใต การปองกนไวรส > การสแกนในสถานะไมใชงาน > การตรวจหาสภาวะไมใชงาน

การตงคาเหลานระบการเรยกใชส าหรบ การสแกนขณะอยในสถานะไมใชงาน เมอ:

สกรนเซฟเวอรท างานอย

คอมพวเตอรถกลอค

ผใชออกจากระบบ

ใชสวตซส าหรบแตละสถานะทสอดคลองกนเพอเปดหรอปดใชงานการเรยกใชการตรวจหาสถานะไมใชงานตางๆ

105

ESET SysInspector บทแนะน าเกยวกบ ESET SysInspector

ESET SysInspector เปนแอพพลเคชนทตรวจสอบคอมพวเตอรของคณอยางละเอยด และแสดงขอมลทรวบรวมไวอยางครอบคลม ขอมลเชน

ไดรเวอรและแอพพลเคชนทตดตง การเชอมตอของเครอขาย หรอรายการรจสตรทส าคญจะชวยใหคณสามารถตรวจสอบการท างานของระบบทนาสงสย

ไมวาจะเปนการใชซอฟตแวรหรอฮารดแวรรวมกนไมได หรอการตดไวรสจากมลแวร

คณสามารถเขาถง ESET SysInspector ไดสองวธ: จากเวอรชนทผสานรวมในโซลชน ESET Security หรอโดยการดาวนโหลดเวอรชนสแตนดอโลน

(SysInspector.exe) ไดฟรจากเวบไซตของ ESET ทงสองเวอรชนมฟงกชนเหมอนกนและมการควบคมโปรแกรมแบบเดยวกน

สงทแตกตางเพยงอยางเดยวคอวธจดการผลลพธ เวอรชนทดาวนโหลดและผสานรวมจะท าใหคณสามารถสงออกสแนปชอตของระบบเปนไฟล .xml และบนทกลงในดสก

แตเวอรชนทผสานรวมจะชวยใหคณเกบสแนปชอตของระบบไวใน เครองมอ > ESET SysInspector ไดโดยตรง (ยกเวน ESET Remote Administrator)

ส าหรบขอมลเพมเตม โปรดดทสวน ESET SysInspector เปนสวนหนงของ ESET Endpoint Antivirus

โปรดรอสกครในขณะท ESET SysInspector สแกนคอมพวเตอร อาจใชเวลาตงแต 10 วนาทจนถงสองสามนาท ทงนจะขนอยกบการก าหนดคาฮารดแวร ระบบปฏบตการ และจ านวนแอพพลเคชนทตดตงในคอมพวเตอร

การเรมตน ESET SysInspector

เมอตองการเรมตน ESET SysInspector เพยงเรยกใช SysInspector.exe ทเรยกใชได ซงคณดาวนโหลดจากเวบไซตของ ESET ถาคณไดตดตงโซลชน ESET

Security ไว คณสามารถเรยกใช ESET SysInspector ไดโดยตรงจากเมน Start (คลก โปรแกรม > ESET > ESET Endpoint Antivirus)

โปรดรอขณะทแอพพลเคชนตรวจสอบระบบของคณ ซงอาจใชเวลาหลายนาท

การใชงานสวนตดตอผใชและแอพพลเคชน

เพอความสะดวกในการใชงาน หนาตางหลกของโปรแกรมจะแบงออกเปนสสวนหลกๆ - การควบคมโปรแกรมอยดานบนของหนาตางหลกของโปรแกรม

หนาตางการน าทางอยทางซาย หนาตางค าอธบายอยดานขวา และหนาตางรายละเอยดอยดานลางของหนาตางหลกของโปรแกรม

สวนสถานะบนทกแสดงพารามเตอรพนฐานของบนทก (ตวกรองทใช ประเภทตวกรอง บนทกเปนผลของการเปรยบเทยบหรอไม เปนตน)

106

การควบคมโปรแกรม

สวนนมค าอธบายของการควบคมโปรแกรมทงหมดทสามารถใชงานไดใน ESET SysInspector

ไฟล

เมอคลก ไฟล คณจะสามารถเกบสถานะของระบบปจจบนของคณไวส าหรบการตรวจสอบในภายหลงหรอเปดบนทกทเกบไวกอนหนาน เพอใหสามารถเผยแพรได

เราขอแนะน าใหคณสรางบนทก เหมาะส าหรบการสง ในรปแบบน บนทกจะไมมขอมลส าคญ (ชอผใชปจจบน ชอคอมพวเตอร ชอโดเมน สทธของผใชปจจบน ตวแปรแวดลอม

เปนตน)

หมายเหต คณสามารถเปดรายงานของ ESET SysInspector ทเกบไวกอนหนาน ดวยการลากและวางรายงานในหนาตางหลกของโปรแกรม

ฟงกชนนไมสามารถใชไดในระบบปฏบตการ Windows Vista เนองจากวตถประสงคดานความปลอดภย

โครงสราง

ชวยใหคณขยายหรอปดโหนดทงหมดและสงออกสวนทเลอกไปยงสครปตบรการ

รายการ

มการท างานเพอใหสามารถน าทางไดงายขนภายในโปรแกรม และมการท างานอนๆ จ านวนมาก เชน การคนหาขอมลทางออนไลน

วธใช

มขอมลเกยวกบแอพพลเคชนและการท างาน

รายละเอยด

การตงคานมผลกบขอมลทแสดงในหนาตางหลกของโปรแกรม เพอท าใหสามารถท างานกบขอมลไดงายยงขน ในโหมด "พนฐาน"

คณจะมสทธในการเขาถงขอมลทใชเพอคนหาแนวทางแกไขปญหาส าหรบปญหาทวไปในระบบ ในโหมด "ปานกลาง" โปรแกรมจะแสดงรายละเอยดทใชงานนอยกวา ในโหมด

"เตม" ESET SysInspector จะแสดงขอมลทงหมดทจ าเปนตอการแกไขปญหาทมความจ าเพาะมากๆ

107

การกรอง

การกรองรายการเปนวธการท างานทใชคนหาไฟลทนาสงสยไดดทสดหรอรายการรจสตรในระบบของคณ ดวยการปรบตวเลอน คณจะสามารถกรองรายการตามระดบความเสยง

หากตวเลอนถกก าหนดใหไปอยดานซายสด (ระดบความเสยง 1) จะท าใหรายการทงหมดปรากฏขน เมอเลอนตวเลอนไปทางดานขวา โปรแกรมจะกรองรายการทงหมดทมความเสยงนอยกวาระดบความเสยงในปจจบน และแสดงเพยงรายการทนาสงสยมากกวาระดบทปรากฏ เมอตวเลอนอยดานขวาสด

โปรแกรมจะแสดงเพยงรายการทเปนอนตรายเทานน

รายการทงหมดทอยในชวงความเสยง 6 ถง 9 อาจมความเสยงดานความปลอดภย หากในขณะน คณไมไดใชงานโซลชนการรกษาความปลอดภยจาก ESET

เราขอแนะน าใหคณสแกนระบบของคณดวย ESET Online Scanner ถา ESET SysInspector พบรายการดงกลาว ESET Online Scanner เปนบรการฟร

หมายเหต ระดบความเสยงของรายการจะไดรบการระบอยางรวดเรวดวยการเปรยบเทยบสของรายการดวยสในตวเลอนของระดบความเสยง

เปรยบเทยบ

เมอเปรยบเทยบบนทกสองบนทก คณจะสามารถเลอกแสดงรายการทงหมด แสดงเฉพาะรายการทเพม แสดงเฉพาะรายการทลบออก หรอแสดงเฉพาะรายการทแทนทได

คนหา

คณสามารถใชการคนหาเพอคนรายการบางอยางไดอยางรวดเรว ตามชอหรอบางสวนของชอรายการ ผลลพธของค าขอการคนหาจะปรากฏในหนาตางค าอธบาย

กลบ

เมอคลกลกศรถอยหลงหรอเดนหนา คณจะสามารถกลบไปทขอมลทแสดงผลกอนหนานในหนาตางค าอธบายได คณสามารถใช Backspace

และแปนเวนวรรคแทนการคลกถอยหลงและเดนหนาได

สวนสถานะ

แสดงโหนดปจจบนในหนาตางการน าทาง


รายการทเนนสแดงเปนรายการทไมรจก จงเปนสาเหตทโปรแกรมท าเครองหมายรายการนนวาอาจเปนอนตราย หากรายการเปนสแดง ไมไดหมายความโดยอตโนมตวาคณจะสามารถลบไฟลได กอนลบ โปรดตรวจสอบใหแนใจวาไฟลนนเปนอนตรายหรอไมจ าเปนตองใชงานจรงๆ

การน าทางใน ESET SysInspector

ESET SysInspector แบงประเภทของขอมลเปนสวนพนฐานจ านวนมาก ซงเรยกวาโหนด หากสามารถใชงานได

คณจะพบรายละเอยดเพมเตมดวยการขยายโหนดแตละรายการเปนโหนดยอย เมอตองการเปดหรอยบโหนด เพยงคลกสองครงทชอของโหนด หรอคลก หรอ

ถดจากชอของโหนด เมอคณเรยกดผานล าดบโครงสรางของโหนดและโหนดยอยในหนาตางการน าทาง คณจะพบรายละเอยดตางๆ ส าหรบแตละโหนด

ทปรากฏในหนาตางค าอธบาย ถาคณเรยกดผานรายการในหนาตางค าอธบาย รายละเอยดเพมเตมส าหรบแตละรายการจะปรากฏในหนาตางรายละเอยด

ตอไปนคอค าอธบายส าหรบโหนดหลกในหนาตางการน าทาง และขอมลทเกยวของในหนาตางค าอธบายและหนาตางรายละเอยด

กระบวนการทท างานอย

โหนดนมขอมลเกยวกบแอพพลเคชนและกระบวนการทท างานอยในขณะทสรางบนทก ในหนาตางค าอธบาย คณจะพบกบรายละเอยดเพมเตมส าหรบแตละกระบวนการ เชน

ไลบรารแบบไดนามคทใชงานโดยกระบวนการและต าแหนงในระบบ ชอของผขายของแอพพลเคชน ระดบความเสยงของไฟล

หนาตางรายละเอยดมขอมลเพมเตมส าหรบรายการทเลอกในหนาตางค าอธบาย เชน ขนาดของไฟลหรอแฮช

108

http://go.eset.eu/onlinescanner?lng=1033

หมายเหต ระบบปฏบตการประกอบดวยองคประกอบเคอรเนลทส าคญจ านวนมาก ซงท างานอยเสมอและมการท างานแบบพนฐานและส าคญส าหรบแอพพลเคชนอนๆ ของผใช

ในบางกรณ กระบวนการดงกลาวจะปรากฏในเครองมอ ESET SysInspector ทมเสนทางของไฟลทขนตนดวย \??\

สญลกษณเหลานนแสดงวามการเพมประสทธภาพกอนเรมตนท างานส าหรบกระบวนการเหลานน ซงจะปลอดภยตอระบบ

การเชอมตอเครอขาย

หนาตางค าอธบายมรายการของกระบวนการและแอพพลเคชน ซงสอสารผานเครอขายโดยใชโปรโตคอลทเลอกในหนาตางการน าทาง (TCP หรอ UDP)

พรอมกบทอยระยะไกลทแอพพลเคชนเชอมตอไปถง นอกจากน คณยงสามารถตรวจสอบทอย IP ของเซรฟเวอร DNS ได

หนาตางรายละเอยดมขอมลเพมเตมส าหรบรายการทเลอกในหนาตางค าอธบาย เชน ขนาดของไฟลหรอแฮช

รายการรจสตรทส าคญ

มรายการของรายการรจสตรทเลอก ซงมกจะเกยวของกบปญหาตางๆ กบระบบของคณ เชน การระบโปรแกรมการเรมตน วตถตวชวยเหลอของเบราวเซอร (BHO) เปนตน

ในหนาตางค าอธบาย คณจะพบไฟลทเกยวของกบรายการรจสตรเฉพาะ คณอาจพบรายละเอยดเพมเตมในหนาตางรายละเอยด

บรการ

หนาตางค าอธบายมรายการของไฟลทจดทะเบยนเปน Windows Services

คณสามารถตรวจสอบลกษณะการก าหนดคาบรการเพอเรมตนพรอมกบรายละเอยดเฉพาะของไฟลในหนาตางรายละเอยด

ไดรเวอร

รายการของไดรเวอรทตดตงในระบบ

ไฟลทส าคญ

หนาตางค าอธบายจะแสดงเนอหาของไฟลทส าคญทเกยวของกบระบบปฏบตการของ Microsoft Windows

งานของเครองมอวางก าหนดการระบบ

ประกอบดวยรายการของงานทเรยกโดยเครองมอวางก าหนดการงานของ Windows ตามเวลา/ชวงเวลาทระบ

ขอมลระบบ

มขอมลทเปนรายละเอยดเกยวกบฮารดแวรและซอฟตแวร พรอมกบขอมลเกยวกบตวแปรทางสภาพแวดลอมทตงคาไว สทธของผใช และบนทกเหตการณในระบบ

รายละเอยดไฟล

รายการของไฟลระบบทส าคญและไฟลในโฟลเดอร Program Files ขอมลเฉพาะเพมเตมส าหรบไฟลสามารถดไดในหนาตางค าอธบายและรายละเอยด

เกยวกบ

ขอมลเกยวกบเวอรชนของ ESET SysInspector และรายการโมดลของโปรแกรม

แปนพมพลด

แปนพมพลดทสามารถใชไดเมอท างานกบ ESET SysInspector ไดแก:

109

ไฟล

Ctrl+O เปดบนทกทมอย Ctrl+S บนทกรายการบนทกทสรางขน

สราง

Ctrl+G สรางสแนปชอตสถานะของคอมพวเตอร Ctrl+H สรางสแนปชอตสถานะของคอมพวเตอรทอาจบนทกขอมลส าคญ

การกรองรายการ

1, O ละเอยด, รายการทมระดบความเสยง 1-9 จะปรากฏ

2 ละเอยด, รายการทมระดบความเสยง 2-9 จะปรากฏ

3 ละเอยด, รายการทมระดบความเสยง 3-9 จะปรากฏ

4, U ไมทราบ, รายการทมระดบความเสยง 4-9 จะปรากฏ

5 ไมทราบ, รายการทมระดบความเสยง 5-9 จะปรากฏ

6 ไมทราบ, รายการทมระดบความเสยง 6-9 จะปรากฏ

7, B เสยง, รายการทมระดบความเสยง 7-9 จะปรากฏ

8 เสยง, รายการทมระดบความเสยง 8-9 จะปรากฏ

9 เสยง, รายการทมระดบความเสยง 9 จะปรากฏ

- ลดระดบความเสยง + เพมระดบความเสยง Ctrl+9 โหมดการกรอง, ระดบเทากนหรอสงกวา Ctrl+0 โหมดการกรอง, ระดบเทากนเทานน

มมมอง

Ctrl+5 ดตามผขาย, ผขายทงหมด

Ctrl+6 ดตามผขาย, Microsoft เทานน

Ctrl+7 ดตามผขาย, ผขายอนทงหมด

Ctrl+3 แสดงรายละเอยดแบบเตม

Ctrl+2 แสดงรายละเอยดปานกลาง Ctrl+1 การแสดงผลพนฐาน

BackSpace ยอนกลบหนงขน

Space เลอนไปขางหนาหนงขน

Ctrl+W ขยายโครงสราง Ctrl+Q ยบโครงสราง

การควบคมอนๆ

Ctrl+T ไปทต าแหนงดงเดมของรายการหลงจากเลอกในผลลพธการคนหา Ctrl+P แสดงขอมลพนฐานเกยวกบรายการ

Ctrl+A แสดงขอมลแบบเตมเกยวกบรายการ Ctrl+C คดลอกโครงสรางรายการปจจบน

Ctrl+X คดลอกรายการ Ctrl+B คนหาขอมลเกยวกบไฟลทเลอกบนอนเทอรเนต

Ctrl+L เปดโฟลเดอรทมไฟลทเลอก

Ctrl+R เปดรายการทตรงกนในโปรแกรมแกไขรจสตร Ctrl+Z คดลอกพาธไปยงไฟล (ถารายการนนเกยวของกบไฟล)

Ctrl+F สลบไปทฟลดการคนหา Ctrl+D ปดผลการคนหา Ctrl+E เรยกใชสครปตบรการ

การเปรยบเทยบ

110

Ctrl+Alt+O เปดบนทกดงเดม/บนทกเปรยบเทยบ

Ctrl+Alt+R ยกเลกการเปรยบเทยบ

Ctrl+Alt+1 แสดงรายการทงหมด

Ctrl+Alt+2 แสดงเฉพาะรายการทเพม บนทกจะแสดงรายการทมอยในบนทกปจจบน

Ctrl+Alt+3 แสดงเฉพาะรายการทลบออก บนทกจะแสดงรายการทมอยในบนทกกอนหนา Ctrl+Alt+4 แสดงเฉพาะรายการทแทนท (รวมไฟล)

Ctrl+Alt+5 แสดงเฉพาะสวนตางระหวางบนทก

Ctrl+Alt+C แสดงการเปรยบเทยบ

Ctrl+Alt+N แสดงบนทกปจจบน

Ctrl+Alt+P เปดบนทกกอนหนา

เบดเตลด

F1 ดวธใช

Alt+F4 ปดโปรแกรม

Alt+Shift+F4 ปดโปรแกรมโดยไมถาม

Ctrl+I บนทกสถต

เปรยบเทยบ

คณลกษณะ เปรยบเทยบ จะชวยใหผใชสามารถเปรยบเทยบการบนทกทมอยทงสองรายการได ผลลพธของคณลกษณะนคอชดรายการทไมเหมอนกบการบนทกทงสองรายการ คณลกษณะนจะเปนสงทเหมาะสม หากคณตองการตดตามการเปลยนแปลงในระบบ ซงเปนเครองมอทเปนประโยชนในการตรวจหารหสทเปนอนตราย

หลงจากการเปดใชงาน แอพพลเคชนจะสรางการบนทกใหม ซงจะปรากฏในหนาตางใหม คลก ไฟล > บนทกรายการบนทก เพอบนทกรายการบนทกเปนไฟล

คณสามารถเปดและดไฟลบนทกไดในภายหลง เมอตองการเปดการบนทกทมอย ใหคลก ไฟล > เปดบนทก ในหนาตางหลกของโปรแกรม ESET SysInspector

จะแสดงบนทกครงละหนงรายการเสมอ

ประโยชนของการเปรยบเทยบไฟลบนทกสองไฟลกคอคณสามารถดบนทกทใชงานและบนทกทอยในไฟล เมอตองการเปรยบเทยบบนทก คลก ไฟล > เปรยบเทยบบนทก

และเลอก เลอกไฟล การบนทกทเลอกจะไดรบการเปรยบเทยบกบการบนทกทใชงานในหนาตางหลกของโปรแกรม

การบนทกแบบเปรยบเทยบจะแสดงเฉพาะความแตกตางระหวางการบนทกทงสองรายการนน

หมายเหต ในกรณทคณเปรยบเทยบไฟลการบนทกสองรายการ ใหคลก ไฟล > บนทกรายการบนทก เพอบนทกเปนไฟล ZIP แลวทงสองไฟลจะไดรบการบนทก

หากคณเปดไฟลดงกลาวในภายหลง การบนทกทมอยจะไดรบการเปรยบเทยบโดยอตโนมต

ถดจากรายการทปรากฏ ESET SysInspector จะแสดงสญลกษณทระบความแตกตางระหวางการบนทกทเปรยบเทยบ

ค าอธบายของสญลกษณทงหมดทปรากฏถดจากรายการ:

คาใหม ไมปรากฏในบนทกกอนหนา

สวนล าดบโครงสรางมคาใหม

คาทถกลบออก ปรากฏในบนทกกอนหนาเทานน

สวนล าดบโครงสรางมคาทถกลบออก

คา / ไฟลมการเปลยนแปลง

สวนล าดบโครงสรางมคา / ไฟลทมการแกไข

ระดบความเสยงลดลง / เคยมระดบทสงกวานในบนทกกอนหนา

ระดบความเสยงเพมขน / เคยมระดบทต ากวานในบนทกกอนหนา

สวนการอธบายทปรากฏในมมลางซายจะอธบายสญลกษณทงหมด และแสดงชอของการบนทกทถกเปรยบเทยบ

111

การบนทกทเปรยบเทยบกนจะบนทกเปนไฟลและเปดไดในภายหลง

ตวอยาง

สรางและบนทกรายการบนทกซงเปนการบนทกขอมลเดมเกยวกบระบบ เปนไฟลชอ previous.xml หลงจากไดด าเนนการแกไขไปยงระบบ ใหเปด ESET SysInspector

และปลอยใหโปรแกรมสรางบนทกใหม บนทกเปนไฟลชอ current.xml

เมอตองการตดตามการเปลยนแปลงระหวางการบนทกทงสองรายการ ใหคลก ไฟล > เปรยบเทยบบนทก โปรแกรมจะสรางบนทกทเปรยบเทยบกน

ซงจะแสดงความแตกตางระหวางบนทก

ถาคณใชตวเลอกของบรรทดค าสงตอไปน คณจะสามารถไดผลลพธเชนเดยวกน:

SysIsnpector.exe current.xml previous.xml

พารามเตอรของบรรทดค าสง ESET SysInspector สนบสนนการสรางรายงานทใชงานจากบรรทดค าสงทใชพารามเตอรเหลาน:

/gen สรางบนทกโดยตรงจากบรรทดค าสง โดยไมตองเรยกใช GUI

/privacy สรางบนทกโดยไมเกบขอมลทส าคญ

/zip บนทกรายการบนทกผลลพธในอารไคฟ zip ทบบอด

/silent ไมแสดงหนาตางความคบหนาเมอสรางบนทกจากบรรทดค าสง /blank เปดใช ESET SysInspector โดยไมสราง/โหลดบนทก

ตวอยาง

การใชงาน: Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]

ในการโหลดบนทกทระบในเบราวเซอรโดยตรง ใหใช: SysInspector.exe .\clientlog.xml

ในการสรางบนทกจากบรรทดค าสง ใหใช: SysInspector.exe /gen=.\mynewlog.xml

ในการสรางบนทกโดยไมรวมขอมลส าคญในไฟลทบบอดโดยตรง ใหใช: SysInspector.exe /gen=.\mynewlog.zip /privacy /zip

ในการเปรยบเทยบไฟลบนทกสองไฟล และเรยกดความแตกตาง ใหใช: SysInspector.exe new.xml old.xml

หมายเหต ถาชอไฟล/โฟลเดอรมชองวาง ควรใสเครองหมายค าพด

สครปตบรการ สครปตบรการเปนเครองมอทใหความชวยเหลอแกลกคาทใช ESET SysInspector ดวยการน าวตถทไมตองการออกจากระบบอยางงายดาย

สครปตบรการจะชวยใหผใชสามารถสงออกบนทกของ ESET SysInspector ทงหมดหรอสวนทเลอกไว หลงจากการสงออก

คณสามารถท าเครองหมายทวตถทไมตองการเพอลบออก จากนน คณสามารถเรยกใชการบนทกทแกไขเพอลบวตถทท าเครองหมายไว

112

สครปตบรการเหมาะส าหรบผใชขนสงทมประสบการณในดานการวนจฉยปญหาของระบบมากอน การแกไขทไมเหมาะสมอาจท าใหระบบปฏบตการเสยหาย

ตวอยาง

หากคณสงสยวาคอมพวเตอรของคณตดไวรส ซงไมตรวจพบโดยโปรแกรมปองกนไวรส โปรดด าเนนการตามค าแนะน าดานลางทละขนตอน:

1. เรยกใช ESET SysInspector เพอสรางสแนปชอตของระบบใหม

2. เลอกรายการแรกในสวนทางดานซาย (ในโครงสราง) กด Shift และเลอกรายการสดทายเพอท าเครองหมายรายการทงหมด

3. คลกขวาทวตถทเลอกไวและเลอก สงออกสวนทเลอกไปยงสครปตบรการ

4. วตถทเลอกจะถกสงออกไปยงการบนทกใหม

5. ตอไปนคอขนตอนทส าคญทสดของการด าเนนการทงหมด: เปดบนทกใหมและแกไขแอททรบว - เปน + ส าหรบวตถทงหมดทคณตองการลบ

โปรดตรวจสอบวาคณไมไดท าเครองหมายไฟล/วตถทส าคญของระบบปฏบตการ

6. เปด ESET SysInspector คลก ไฟล > เรยกใชสครปตบรการ และปอนพาธไปยงสครปต 7. คลก ตกลง เพอเรยกใชสครปต

การสรางสครปตบรการ เมอตองการสรางสครปต ใหคลกขวาทรายการจากโครงสรางเมน (ในชองดานซาย) ในหนาตางหลกของ ESET SysInspector จากเมนบรบท ใหเลอก

สงออกสวนทงหมดไปยงสครปตบรการ หรอ สงออกสวนทเลอกไปยงสครปตบรการ

หมายเหต ไมสามารถสงออกสครปตบรการไดเมอก าลงเปรยบเทยบบนทกสองรายการอย

โครงสรางของสครปตบรการ ในบรรทดแรกของสวนหวสครปต คณจะพบขอมลเกยวกบเวอรชนของกลไก (ev) เวอรชนของ GUI (gv) และเวอรชนของบนทก (lv)

คณสามารถใชขอมลนเพอตดตามการเปลยนแปลงทอาจมขนในไฟล .xml ทสรางสครปตและปองกนความไมสอดคลองกนระหวางการเรยกใช ไมควรแกไขสวนนของสครปต

สวนทเหลอของไฟลจะถกแบงออกเปนหลายสวน ซงสามารถแกไขรายการภายในสวนได (หมายความวารายการเหลานนจะไดรบการประมวลผลโดยสครปต)

คณท าเครองหมายรายการเพอใหประมวลผลดวยการแทนอกขระ "-" ดานหนารายการดวยอกขระ "+" สวนในสครปตจะถกแยกจากกนโดยบรรทดวาง แตละสวนจะมหมายเลขและชอ

01) กระบวนการทท างานอย

สวนนมรายการของกระบวนการทงหมดทท างานอยในระบบ แตละกระบวนการจะมการระบโดยพาธ UNC และรหสแฮช CRC16 ในเครองหมายดอกจน (*) ตามล าดบ

ตวอยาง:

01) Running processes:

- \SystemRoot\System32\smss.exe *4725*

- C:\Windows\system32\svchost.exe *FD08*

+ C:\Windows\system32\module32.exe *CF8A*

[...]

ในตวอยางน มการเลอกกระบวนการ ซงกคอ module32.exe (ท าเครองหมายโดยอกขระ "+") กระบวนการจะสนสดเมอเรยกใชสครปต

02) โมดลทโหลด

สวนนจะแสดงโมดลของระบบทใชอยในปจจบน

ตวอยาง:

02) Loaded modules:

- c:\windows\system32\svchost.exe

- c:\windows\system32\kernel32.dll

+ c:\windows\system32\khbekhb.dll

113

- c:\windows\system32\advapi32.dll

[...]

ในตวอยางน มการท าเครองหมายทโมดล khbekhb.dll ดวย "+" เมอสครปตท างาน สครปตจะรบรกระบวนการทใชโมดลเฉพาะ และจะก าหนดใหกระบวนการสนสด

03) การเชอมตอ TCP

สวนนมขอมลเกยวกบการเชอมตอ TCP ทมอย

ตวอยาง:

03) TCP connections:

- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe

- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,

- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE

- Listening on *, port 135 (epmap), owner: svchost.exe

+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System

[...]

เมอสครปตท างาน สครปตจะคนหาเจาของซอกเกตในการเชอมตอ TCP ท าท าเครองหมาย และหยดซอกเกต ซงจะชวยเพมทรพยากรของระบบ

04) อปกรณปลายทาง UDP

สวนนมขอมลเกยวกบอปกรณปลายทาง UDP ทมอย

ตวอยาง:

04) UDP endpoints:

- 0.0.0.0, port 123 (ntp)

+ 0.0.0.0, port 3702

- 0.0.0.0, port 4500 (ipsec-msft)

- 0.0.0.0, port 500 (isakmp)

[...]

เมอสครปตท างาน สครปตจะแยกเจาของซอกเกตในอปกรณปลายทาง UDP ท าท าเครองหมาย และหยดซอกเกต

05) รายการเซรฟเวอร DNS

สวนนมขอมลเกยวกบการก าหนดคาเซรฟเวอร DNS ในปจจบน

ตวอยาง:

05) DNS server entries:

+ 204.74.105.85

- 172.16.152.2

[...]

รายการเซรฟเวอร DNS ทท าเครองหมายจะถกลบออกเมอคณเรยกใชสครปต

06) รายการรจสตรทส าคญ

สวนนมขอมลเกยวกบรายการรจสตรทส าคญ

ตวอยาง:

06) Important registry entries:

* Category: Standard Autostart (3 items)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- HotKeysCmds = C:\Windows\system32\hkcmd.exe

- IgfxTray = C:\Windows\system32\igfxtray.exe

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c

* Category: Internet Explorer (7 items)

HKLM\Software\Microsoft\Internet Explorer\Main

+ Default_Page_URL = http://thatcrack.com/

[...]

รายการทท าเครองหมายจะถกลบ ลดเปนคา 0 ไบต หรอรเซตเปนคาเรมตนเมอเรยกใชสครปต ระบบจะใชการท างานกบรายการบางอยาง ทงนขนอยกบประเภทของรายการและคารหสในรจสตรบางรายการ

114

07) บรการ

สวนนจะแสดงบรการทลงทะเบยนภายในระบบ

ตวอยาง:

07) Services:

- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic

- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup:

Automatic

- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual

[...]

ระบบจะหยดบรการทท าเครองหมายและบรการทมการอางอง และจะถอนการตดตงเมอเรยกใชสครปต

08) ไดรเวอร

สวนนจะแสดงไดรเวอรทตดตง

ตวอยาง:

08) Drivers:

- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot

- Name: ADI UAA Function Driver for High Definition Audio Service, exe path:

c:\windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual

[...]

เมอคณเรยกใชสครปต ไดรเวอรทเลอกไวจะหยดท างาน โปรดทราบวาไดรเวอรบางประเภทจะไมหยดท างาน

09) ไฟลทส าคญ

สวนนมขอมลเกยวกบไฟลทส าคญตอการท างานทถกตองของระบบปฏบตการ

ตวอยาง:

09) Critical files:

* File: win.ini

- [fonts]

- [extensions]

- [files]

- MAPI=1

[...]

* File: system.ini

- [386Enh]

- woafont=dosapp.fon

- EGA80WOA.FON=EGA80WOA.FON

[...]

* File: hosts

- 127.0.0.1 localhost

- ::1 localhost

[...]

รายการทเลอกจะถกลบหรอรเซตเปนคาเรมตน

การเรยกใชสครปตบรการ ท าเครองหมายทรายการทตองการทงหมด จากนนจงบนทกและปดสครปต เรยกใชสครปตทแกไขไดโดยตรงจากหนาตางหลกของ ESET SysInspector โดยเลอกตวเลอก

เรยกใชสครปตบรการ จากเมนไฟล เมอคณเปดสครปต โปรแกรมจะแสดงขอความตอไปนแกคณ: คณแนใจหรอไมวาตองการเรยกใชงานสครปตบรการ

"%Scriptname%" หลงจากคณยนยนการเลอก การเตอนอนๆ อาจปรากฏขนเพอแจงใหคณทราบวาสครปตบรการทคณก าลงพยายามเรยกใชนนยงไมไดลงชอ คลก

เรยกใช เพอเรมตนสครปต

หนาตางขอความจะยนยนวามการเรยกใชสครปตส าเรจแลว

ถาระบบสามารถประมวลผลสครปตไดเพยงบางสวน หนาตางขอความพรอมดวยขอความตอไปนจะปรากฏขน: สครปตบรการท างานเพยงบางสวน

คณตองการดรายงานขอผดพลาดหรอไม เลอก ใช เพอดรายงานขอผดพลาดแบบซบซอน ซงจะแสดงการท างานทไมไดถกเรยกใช

115

ถาระบบไมรจกสครปต หนาตางขอความพรอมดวยขอความตอไปนจะปรากฏขน: สครปตบรการทเลอกไมมการลงชอ

การเรยกใชสครปตทไมไดลงชอและไมรจกอาจเปนอนตรายตอขอมลคอมพวเตอรของคณอยางรายแรง

คณแนใจหรอไมวาตองการเรยกใชสครปตและด าเนนการตอ กรณนอาจเกดขนเนองจากความไมสอดคลองภายในสครปต (สวนหวเสยหาย ชอสวนเสยหาย

ไมมบรรทดวางระหวางสวน เปนตน) คณสามารถเปดไฟลสครปตขนมาอกครงและแกไขขอผดพลาดภายในสครปต หรอสรางสครปตบรการใหม

ค าถามทพบบอย

ESET SysInspector ตองใชสทธของผดแลระบบในการท างานหรอไม

แมวา ESET SysInspector จะไมตองใชสทธของผดแลระบบในการท างาน แตขอมลบางอยางทรวบรวมไวจะสามารถเขาถงไดจากบญชผดแลระบบเทานน

การใชงานโปรแกรมในฐานะผใชมาตรฐานหรอผใชทจ ากดจะสงผลใหโปรแกรมรวบรวมขอมลเกยวกบสภาวะการท างานของคณไดนอยลง

ESET SysInspector สรางไฟลบนทกหรอไม

ESET SysInspector สามารถสรางไฟลบนทกของการก าหนดคาของคอมพวเตอรของคณ เมอตองการบนทก ใหคลก ไฟล > บนทกรายการบนทก

ในหนาตางหลกของโปรแกรม ระบบจะบนทกรายการบนทกเปนรปแบบ XML ตามคาเรมตน ไฟลจะถกบนทกไปยงไดเรคทอร %USERPROFILE%\My

Documents\ ทมแบบแผนการตงชอไฟลของ "SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML"

คณสามารถเปลยนแปลงต าแหนงและชอของไฟลบนทกเปนอยางอนกอนทจะบนทก หากตองการ

ฉนสามารถดไฟลบนทกของ ESET SysInspector ไดอยางไร

เมอตองการดไฟลบนทกทสรางโดย ESET SysInspector ใหเรยกใชโปรแกรมและคลก ไฟล > เปดบนทก ในหนาตางหลกของโปรแกรม

คณสามารถลากและวางไฟลบนทกในแอพพลเคชน ESET SysInspector ถาคณตองการดไฟลบนทกของ ESET SysInspector บอยๆ

เราขอแนะน าใหสรางทางลดไปยงไฟล SYSINSPECTOR.EXE บนเดสกทอปของคณ จากนน คณจะสามารถลากและวางไฟลบนทกในโปรแกรมเพอดได

เพอวตถประสงคดานความปลอดภย Windows Vista/7 อาจไมอนญาตใหลากและวางระหวางหนาตางทมสทธการรกษาความปลอดภยทแตกตางกน

สามารถใชขอก าหนดส าหรบรปแบบไฟลการบนทกไดหรอไม สามารถใช SDK ไดหรอไม

ในขณะน ยงไมสามารถใชขอก าหนดส าหรบไฟลการบนทกหรอ SDK ได เนองจากโปรแกรมยงอยในชวงการพฒนา หลงจากทมการเผยแพรโปรแกรม

เราจะใหบรการสงเหลานตามความคดเหนและความตองการของลกคา

ESET SysInspector ประเมนความเสยงทเกดจากวตถบางรายการไดอยางไร

ในกรณสวนใหญ ESET SysInspector จะก าหนดระดบความเสยงใหกบวตถ (ไฟล กระบวนการ รหสรจสตร เปนตน)

โดยใชชดกฎการวเคราะหพฤตกรรมทตรวจสอบลกษณะของวตถแตละรายการ จากนนจะชงน าหนกของโอกาสทจะเปนการท างานทเปนอนตราย

ทงนจะขนอยกบการวเคราะหพฤตกรรมเหลาน วตถจะไดรบการก าหนดระดบความเสยงตงแต 1 - ด (สเขยว) จนถง 9 - เสยง (สแดง) ในหนาตางการน าทางดานซาย

ระบบจะก าหนดสใหกบสวนตางๆ ตามระดบความเสยงสงสดของวตถภายในสวนนน

ระดบความเสยง "6 - ไมรจก (สแดง)" หมายถงวตถนนมอนตรายใชหรอไม

การประเมนผลของ ESET SysInspector จะไมรบรองวาวตถเปนอนตราย การค านวณดงกลาวควรด าเนนการโดยผ เชยวชาญดานการรกษาความปลอดภย ESET

SysInspector ไดรบการออกแบบมาเพอใหการประเมนผลอยางรวดเรวส าหรบผ เชยวชาญดานการรกษาความปลอดภย

เพอใหผ เชยวชาญทราบวาวตถใดในระบบทควรไดรบการตรวจสอบการท างานทผดปกตตอไป

เพราะเหตใด ESET SysInspector จงเชอมตออนเทอรเนตเมอถกเรยกใชงาน

ESET SysInspector ไดรบการลงชอดวย "ใบรบรอง" ทเปนลายเซนดจทล เชนเดยวกบแอพพลเคชนจ านวนมาก เพอใหแนใจวาซอฟตแวรนนเผยแพรโดย ESET

และไมถกแกไข เพอยนยนใบรบรอง ระบบปฏบตการจะตดตอผออกใบรบรองเพอยนยนขอมลประจ าตวของผ เผยแพรซอฟตแวร ซงเปนการท างานทเปนปกตส าหรบโปรแกรมทลงชอดวยระบบดจทลภายใต Microsoft Windows

เทคโนโลยการปองกนการปกปดคออะไร

เทคโนโลยการปองกนการปกปดจะใหความสามารถในการตรวจหารทคททมประสทธภาพ

116

หากระบบถกโจมตโดยรหสทเปนอนตรายซงมการท างานเหมอนรทคท ผใชอาจมความเสยงทจะสญเสยขอมลหรอถกโจรกรรมขอมล หากไมมเครองมอปองกนรทคทเปนพเศษ

ระบบจะไมสามารถตรวจพบรทคทไดเลย

เพราะเหตใดบางครงจงมการท าเครองหมายไฟลเปน "ลงชอโดย MS" ทงทมรายการ "ชอบรษท" ตางกนในเวลาเดยวกน

เมอพยายามจะระบลายเซนดจทลของไฟลทเรยกใชได ในขนแรก ESET SysInspector จะคนหาลายเซนดจทลทฝงอยในไฟล ถาพบลายเซนดจทล

ระบบจะตรวจสอบความถกตองของไฟลโดยใชขอมลดงกลาว ถาไมพบลายเซนดจทล ESI จะเรมตนคนหาไฟล CAT ทสอดคลองกน (แคตตาลอกการรกษาความปลอดภย -

%systemroot%\system32\catroot) ทมขอมลเกยวกบไฟลทเรยกใชไดทถกประมวลผล ในกรณทพบไฟล CAT ทเกยวของ ระบบจะน าลายเซนดจทลของไฟล

CAT นนไปใชในกระบวนการตรวจสอบไฟลทเรยกใชได

ดวยเหตนจงท าใหบางครงมการท าเครองหมายไฟลเปน "ลงชอโดย MS" แตกลบมรายการ "ชอบรษท" ทแตกตางกน

ESET SysInspector เปนสวนหนงของ ESET Endpoint Antivirus

เมอตองการเปดสวน ESET SysInspector ใน ESET Endpoint Antivirus ใหคลก เครองมอ > ESET SysInspector ระบบการจดการในหนาตาง ESET

SysInspector จะคลายกบระบบของบนทกการสแกนคอมพวเตอรหรองานตามก าหนดการ การด าเนนการทงหมดทมสแนปชอตของระบบ ทงสราง ด เปรยบเทยบ ลบออก

และสงออก จะสามารถเขาถงไดดวยการคลกเพยงครงหรอสองครง

หนาตางของ ESET SysInspector มขอมลพนฐานเกยวกบสแนปชอตทสรางขน เชน เวลาทสราง ความคดเหนสนๆ ชอของผใชทสรางสแนปชอต และสถานะของสแนปชอต

เมอตองการเปรยบเทยบ สราง หรอลบสแนปชอต ใหใชป มทอยใตรายการสแนปชอตในหนาตาง ESET SysInspector นอกจากน

ตวเลอกเหลานนจะสามารถใชงานไดจากเมนบรบท เมอตองการดสแนปชอตของระบบทเลอกไว ใหเลอก แสดง จากเมนบรบท เมอตองการสงออกสแนปชอตทเลอกไวไปยงไฟล ใหคลกขวาทสแนปชอต และเลอก สงออก...

ดานลางจะมค าอธบายทเปนรายละเอยดของตวเลอกทใชงานได:

เปรยบเทยบ - จะชวยใหผใชสามารถเปรยบเทยบบนทกทมอยทงสองรายการได

ตวเลอกนเปนตวเลอกทเหมาะสมถาคณตองการตดตามการเปลยนแปลงระหวางบนทกปจจบนและบนทกกอนหนาน เพอใหตวเลอกนใชงานได

คณตองเลอกสแนปชอตสองรายการทจะน ามาเปรยบเทยบ

สราง... - สรางบนทกใหม กอนหนานน คณตองปอนความคดเหนสนๆ เกยวกบการบนทก เมอตองการดความคบหนาในการสรางสแนปชอต

(ของสแนปชอตทสรางในปจจบน) ใหดทคอลมน สถานะ สแนปชอตทงหมดทด าเนนการเสรจสมบรณจะไดรบการท าเครองหมายดวยสถานะ สรางแลว

ลบ/ลบทงหมด - ลบรายการออกจากรายการ

สงออก... - บนทกรายการทเลอกเปนไฟล XML (และเปนเวอรชนทซป)

การตรวจสอบและการจดการระยะไกล

Remote Monitoring and Management (RMM) is the process of supervising and controlling software systems using a locally installed agent that can be accessed by a management service provider. The default ESET Endpoint Antivirus installation contains the file ermm.exe located in the Endpoint application within the directory c:\Program Files\ESET\ESET Security. ermm.exe is a command line utility designed to facilitate the management of endpoint products and communications with any RMM Plugin. ermm.exe exchanges data with the RMM Plugin, which communicates with the RMM Agent linked to an RMM Server. By default, the ESET RMM tool is disabled. For more information, see วธเปดใชงานการตรวจสอบและการจดการระยะไกล.

The default ESET Endpoint Antivirus installation contains file ermm.exe located in the Endpoint application directory (default path c:\Program Files\ESET\ESET Security ). ermm.exe exchanges data with the RMM Plugin, which communicates with the RMM Agent that is linked to an RMM Server.

ermm.exe – command line utility developed by ESET that allows managing of Endpoint products and communication with any RMM Plugin.

117

บรรทดค าสง RMM

Remote monitoring management is run using the command line interface. The default ESET Endpoint Antivirus installation contains the file ermm.exe located in the Endpoint application within the directory c:\Program Files\ESET\ESET Security.

Run the Command Prompt (cmd.exe) as an Administrator and navigate to the mentioned path. (To open Command Prompt, press Windows button + R on your keyboard, type a cmd.exe into the Run window and press Enter.)

The command syntax is: ermm context command [options]

Also note that the log parameters are case sensitive.

ermm.exe uses three basic contexts: Get, Start and Set. In the table below you can find examples of commands syntax. Click the link in the Command column to see the further options, parameters, and usage examples. After successful execution of command, the output part (result) will be displayed. To see an input part, add parameter --debug at the of the command.

Context Command Description

get Get information about products

ขอมลแอพพลเคชน Get information about product

118

Context Command Description

ขอมลใบอนญาต Get information about license

สถานะการปองกน Get protection status

บนทก Get logs

ขอมลการสแกน Get information about running scan

โครงสรางภายนอก Get product configuration

การก าหนดคา Get information about update

สถานะการเปดใชงาน Get information about last activation

start Start task

สแกน Start on demand scan

การเปดใชงาน Start activation of product

การปดใชงาน Start deactivation of product

อพเดท Start update of product

set Set options for product

โครงสรางภายนอก Set configuration to product

In the output result of every command, the first information displayed is result ID. To understand better the result information, check the table of IDs below.

Error ID Error Description

0 Success

1 Command node not present "Command" node not present in input json

2 Command not supported Particular command is not supported

3 General error executing the command Error during execution of command

4 Task already running Requested task is already running and has not been started

5 Invalid parameter for command Bad user input

6 Command not executed because it's disabled

RMM isn't enabled in advanced settings or isn't started as an administrator

119

รายการค าสง JSON

ขอสถานะการปองกน

ขอขอมลแอพพลเคชน

ขอขอมลใบอนญาต

ขอบนทก

ขอสถานะการเปดใชงาน

ขอขอมลการสแกน

ขอการก าหนดคา

ขอสถานะการอพเดท

เรมสแกน

เรมเปดการใชงาน

เรมการปดใชงาน

เรมอพเดท

ตงคาการก าหนดคา ขอสถานะการปองกน

Get the list of application statuses and the global application status

Command line

ermm.exe get protection-status

Parameters

None

Example

call

{

"command":"get_protection_status",

"id":1,

"version":"1"

}

result

{

"id":1,

"result":{

"statuses":[{

"id":"EkrnNotActivated",

"status":2,

"priority":768,

"description":"Product not activated"

120

}],

"status":2,

"description":"Security alert"

},

"error":null

}

ขอขอมลแอพพลเคชน

Get information about the installed application

Command line

ermm.exe get application-info

Parameters

None

Example

call

{

"command":"get_application_info",

"id":1,

"version":"1"

}

result

{

"id":1,

"result":{

"description":"ESET Endpoint Antivirus",

"version":"6.6.2018.0",

"product":"eea",

"lang_id":1033,

"modules":[{

"id":"SCANNER32",

"description":"Detection engine",

"version":"15117",

"date":"2017-03-20"

},{

"id":"PEGASUS32",

"description":"Rapid Response module",

"version":"9734",

121

"date":"2017-03-20"

},{

"id":"LOADER32",

"description":"Update module",

"version":"1009",

"date":"2016-12-05"

},{

"id":"PERSEUS32",

"description":"Antivirus and antispyware scanner module",

"version":"1513",

"date":"2017-03-06"

},{

"id":"ADVHEUR32",

"description":"Advanced heuristics module",

"version":"1176",

"date":"2017-01-16"

},{

"id":"ARCHIVER32",

"description":"Archive support module",

"version":"1261",

"date":"2017-02-22"

},{

"id":"CLEANER32",

"description":"Cleaner module",

"version":"1132",

"date":"2017-03-15"

},{

"id":"ANTISTEALTH32",

"description":"Anti-Stealth support module",

"version":"1106",

"date":"2016-10-17"

},{

"id":"SYSTEMSTATUS32",

"description":"ESET SysInspector module",

"version":"1266",

"date":"2016-12-22"

},{

"id":"TRANSLATOR32",

"description":"Translation support module",

"version":"1588B",

"date":"2017-03-01"

},{

"id":"HIPS32",

"description":"HIPS support module",

122

"version":"1267",

"date":"2017-02-16"

},{

"id":"PROTOSCAN32",

"description":"Internet protection module",

"version":"1300",

"date":"2017-03-03"

},{

"id":"DBLITE32",

"description":"Database module",

"version":"1088",

"date":"2017-01-05"

},{

"id":"CONFENG32",

"description":"Configuration module (33)",

"version":"1496B",

"date":"2017-03-17"

},{

"id":"IRIS32",

"description":"LiveGrid communication module",

"version":"1022",

"date":"2016-04-01"

},{

"id":"SAURON32",

"description":"Rootkit detection and cleaning module",

"version":"1006",

"date":"2016-07-15"

},{

"id":"SSL32",

"description":"Cryptographic protocol support module",

"version":"1009",

"date":"2016-12-02"

}

},

"error":null

}

}

123

ขอขอมลใบอนญาต

Get information about the license of the product

Command line

ermm.exe get license-info

Parameters

None

Example

call

{

"command":"get_license_info",

"id":1,

"version":"1"

}

result

{

"id":1,

"result":{

"type":"NFR",

"expiration_date":"2020-12-31",

"expiration_state":"ok",

"public_id":"3XX-7ED-7XF",

"seat_id":"6f726793-ae95-4e04-8ac3-e6a20bc620bf",

"seat_name":"M"

},

"error":null

}

ขอบนทก

Get logs of the product

Command line

ermm.exe get logs --name warnlog --start-date "2017-04-04 06-00-00" --end-date "2017-04-04 12-00-00"

124

Parameters

Name Value

name { all, virlog, warnlog, scanlog, blocked, hipslog, urllog, devctrllog } : log to retrieve

start-date start date from which logs should be retrieved (YYYY-MM-DD [HH-mm-SS])

end-date end time until which logs should be retrieved (YYYY-MM-DD [HH-mm-SS])

Example

call

{

"command":"get_logs",

"id":1,

"version":"1",

"params":{

"name":"warnlog",

"start_date":"2017-04-04 06-00-00",

"end_date":"2017-04-04 12-00-00"

}

}

result

{

"id":1,

"result":{

"warnlog":{

"display_name":"Events",

"logs":[{

"Time":"2017-04-04 06-05-59",

"Severity":"Info",

"PluginId":"ESET Kernel",

"Code":"Malware database was successfully updated to version 15198 (20170404).",

"UserData":""

},{

"Time":"2017-04-04 11-12-59",

"Severity":"Info",

"PluginId":"ESET Kernel",

"Code":"Malware database was successfully updated to version 15199 (20170404).",

"UserData":""

}]

}

},

125

"error":null

}

ขอสถานะการเปดใชงาน

Get information about the last activation. Result of status can be { success, error }

Command line

ermm.exe get activation-status

Parameters

None

Example

call

{

"command":"get_activation_status",

"id":1,

"version":"1"

}

result

{

"id":1,

"result":{

"status":"success"

},

"error":null

}

ขอขอมลการสแกน

Get information about running scan.

Command line

ermm.exe get scan-info

126

Parameters

None

Example

call

{

"command":"get_scan_info",

"id":1,

"version":"1"

}

result

{

"id":1,

"result":{

"scan-info":{

"scans":[{

"scan_id":65536,

"timestamp":272,

"state":"finished",

"pause_scheduled_allowed":false,

"pause_time_remain":0,

"start_time":"2017-06-20T12:20:33Z",

"elapsed_tickcount":328,

"exit_code":0,

"progress_filename":"Operating memory",

"progress_arch_filename":"",

"total_object_count":268,

"infected_object_count":0,

"cleaned_object_count":0,

"log_timestamp":268,

"log_count":0,

"log_path":"C:\\ProgramData\\ESET\\ESET Security\\Logs\\eScan\\ndl31494.dat",

"username":"test-PC\\test",

"process_id":3616,

"thread_id":3992,

"task_type":2

}],

"pause_scheduled_active":false

}

},

"error":null

}

127

ขอการก าหนดคา

Get the product configuration. Result of status may be { success, error }

Command line

ermm.exe get configuration --file C:\tmp\conf.xml --format xml

Parameters

Name Value

file the path where the configuration file will be saved

format format of configuration: json, xml. Default format is xml

Example

call

{

"command":"get_configuration",

"id":1,

"version":"1",

"params":{

"format":"xml",

"file":"C:\\tmp\\conf.xml"

}

}

result

{

"id":1,

"result":{

"configuration":"PD94bWwgdmVyc2lvbj0iMS4w=="

},

"error":null

}

ขอสถานะการอพเดท

Get information about the update. Result of status may be { success, error }

Command line

ermm.exe get update-status

128

Parameters

None

Example

call

{

"command":"get_update_status",

"id":1,

"version":"1"

}

result

{

"id":1,

"result":{

"last_update_time":"2017-06-20 13-21-37",

"last_update_result":"error",

"last_successful_update_time":"2017-06-20 11-21-45"

},

"error":null

}

เรมสแกน

Start scan with the product

Command line

ermm.exe start scan --profile "profile name" --target "path"

Parameters

Name Value

profile Profile name of On-demand computer scan defined in product

target Path to be scanned

Example

call

{

"command":"start_scan",

129

"id":1,

"version":"1",

"params":{

"profile":"Smart scan",

"target":"c:\\"

}

}

result

{

"id":1,

"result":{

"task_id":458752

},

"error":null

}

เรมเปดการใชงาน

Start activation of product

Command line

ermm.exe start activation --key "activation key" | --offline "path to offline file" | --token "activation token"

Parameters

Name Value

key Activation key

offline Path to offline file

token Activation token

Example

call

{

"command":"start_activation",

"id":1,

"version":"1",

"params":{

"key":"XXXX-XXXX-XXXX-XXXX-XXXX"

}

}

130

result

{

"id":1,

"result":{

},

"error":null

}

เรมการปดใชงาน

Start deactivation of the product

Command line

ermm.exe start deactivation

Parameters

None

Example

call

{

"command":"start_deactivation",

"id":1,

"version":"1"

}

result

{

"id":1,

"result":{

},

"error":null

}

131

เรมอพเดท

Start update of the product. Only one update may be running in the product so in case the update is already running, "Task already running" error code is returned

Command line

ermm.exe start update

Parameters

None

Example

call

{

"command":"start_update",

"id":1,

"version":"1"

}

result

{

"id":1,

"result":{

},

"error":{

"id":4,

"text":"Task already running."

}

}

ตงคาการก าหนดคา

Set configuration to the product. Result of status may be { success, error }

Command line

ermm.exe set configuration --file C:\tmp\conf.xml --format xml --password pass

Parameters

Name Value

file the path where the configuration file will be saved

132

password password for configuration

value configuration data from the argument (encoded in base64)

Example

call

{

"command":"set_configuration",

"id":1,

"version":"1",

"params":{

"format":"xml",

"file":"C:\\tmp\\conf.xml",

"password": "pass"

}

}

result

{

"id":1,

"result":{

},

"error":null

}

ประมวลศพท

ประเภทของภยคกคาม

การแฝงตวเปนชนสวนของซอฟตแวรทเปนอนตรายซงพยายามเขาและ/หรอสรางความเสยหายใหกบคอมพวเตอรของผใช

ไวรส

ไวรสคอมพวเตอรเปนชนสวนของรหสทเปนอนตราย ซงจะรวมหรอตดมากบไฟลทมอยในคอมพวเตอรของคณ ไวรสถกตงชอตามไวรสทางชววทยา

เนองจากใชเทคนคทคลายกนในการแพรกระจายจากคอมพวเตอรเครองหนงไปสเครองอน นอกจากน ค าวา "ไวรส" นนมกจะถกใชผดๆ เพอรวมถงภยคกคามทกประเภท

การใชค านมการเปลยนแปลงเกดขนอยางชาๆ และมการใชค าใหมทแมนย ายงขน คอ "มลแวร" (ซอฟตแวรทเปนอนตราย)

ไวรสคอมพวเตอรมกจะโจมตไฟลทเรยกใชไดและเอกสารเปนหลก กลาวโดยยอ ไวรสมการท างานดงตอไปน: หลงจากการเรยกใชไฟลทตดไวรส

จะมการเรยกและใชงานรหสทเปนอนตรายกอนการเรยกใชแอพพลเคชนเรมตน ไวรสสามารถตดไปกบไฟลใดกตามทผ ใชปจจบนมสทธเขยนขอมล

ไวรสคอมพวเตอรมวตถประสงคและความรนแรงแตกตางกน บางชนดมอนตรายมาก เนองจากมความสามารถในการลบไฟลจากฮารดไดรฟ ในทางกลบกน

ไวรสบางชนดไมท าใหเกดความเสยหายใดๆ แตท าหนาทสรางความร าคาญใหกบผใช และแสดงความสามารถทางเทคนคของผ เขยนเทานน

ถาคอมพวเตอรของคณตดไวรสและไมสามารถก าจดได ใหสงไปยงแลบของ ESET เพอตรวจสอบเพมเตม

ในบางกรณทไฟลทตดไวรสอาจถกปรบเปลยนจนไมสามารถก าจดไวรสได และไฟลนนตองถกแทนทดวยส าเนาทปลอดภย

133

เวรม

เวรมคอมพวเตอรเปนโปรแกรมทมรหสทเปนอนตราย ซงจะโจมตคอมพวเตอรโฮสต และแพรกระจายผานเครอขาย ความแตกตางขนพนฐานระหวางไวรสและเวรมคอ

เวรมมความสามารถในการท างานดวยตนเอง โดยไมขนอยกบไฟลของโฮสต (หรอบตเซคเตอร) เวรมกระจายผานทอยอเมลในรายชอผตดตอของคณหรอโจมตจดออนของการรกษาความปลอดภยในแอพพลเคชนของเครอขาย

ดวยเหตน เวรมจงสามารถท างานไดมากกวาไวรสคอมพวเตอร เนองจากความแพรหลายของการใชงานอนเทอรเนต

เวรมจงสามารถแพรกระจายไปทวโลกไดภายในไมกชวโมงหรอเพยงไมกนาทหลงจากมการสงเวรมนนออกมา และความสามารถในการจ าลองตนเองไดอยางรวดเรวโดยไมตองอาศยสงอน จงท าใหเวรมมอนตรายมากกวามลแวรประเภทอนๆ

เวรมทท างานในระบบสามารถท าใหเกดความขดของไดหลายประการ: เวรมสามารถลบไฟล ลดประสทธภาพการท างานของระบบ หรอแมแตปดการใชงานโปรแกรม

ลกษณะการท างานของเวรมคอมพวเตอรท าใหเวรมสามารถเปน "ตวน า" การแฝงตวประเภทอนๆ ได

ถาคอมพวเตอรของคณไดรบเวรม ขอแนะน าใหคณลบไฟลทไดรบเวรมออก เนองจากเปนไปไดวาไฟลดงกลาวจะมรหสทเปนอนตรายอย

โทรจน

ตามประวตทผานมา มาโทรจน (มาโทรจน) ของคอมพวเตอรนนหมายถงภยคกคามประเภทหนง ซงพยายามเสนอตวเปนโปรแกรมทมประโยชนและหลอกลวงผใชใหเรยกใช

เนองจากโทรจนเปนประเภททกวางมาก จงมกแบงออกเปนประเภทยอยหลายประเภท:

เครองมอดาวนโหลด - โปรแกรมทเปนอนตราย ทสามารถดาวนโหลดภยคกคามประเภทอนจากอนเทอรเนต

ดรอปเปอร - โปรแกรมทเปนอนตราย ทสามารถสงผานมลแวรประเภทอนไปยงคอมพวเตอรทมการปองกนไมเขมงวด

ชองทางลบ - โปรแกรมทเปนอนตราย ซงสอสารกบผ โจมตระยะไกล จะท าใหผ โจมตสามารถเขาถงคอมพวเตอรของคณ และควบคมการท างานได

เครองมอบนทกการกดแปนพมพ – (คยลอกเกอร) – โปรแกรมทบนทกการกดแปนพมพแตละครงทผ ใชพมพ และสงขอมลไปยงผ โจมตระยะไกล

โปรแกรมหมนหมายเลข – โปรแกรมทเปนอนตรายทไดรบการออกแบบใหเชอมตอกบหมายเลขโทรศพททมคาบรการสง แทนทจะใชผใหบรการอนเทอรเนตของผใช

แทบเปนไปไมไดทผ ใชจะสงเกตพบวามการสรางการเชอมตอใหม โปรแกรมหมนหมายเลขอาจท าใหเกดความเสยหายแกผใชทใชโมเดมแบบหมนหมายเลข

ซงเปนแบบทไมไดใชงานอยางแพรหลายในปจจบน

ถาไฟลในคอมพวเตอรของคณถกตรวจพบวาเปนโทรจน ขอแนะน าใหลบทง เนองจากไฟลเหลานมกจะมรหสทเปนอนตราย

รทคท

รทคทเปนโปรแกรมทเปนอนตราย ซงจะใหสทธผ โจมตอนเทอรเนตในการเขาถงระบบไดโดยไมจ ากด พรอมทงซอนโปรแกรมตนเอง หลงจากการเขาถงระบบ

(ซงโดยปกตจะใชจดออนของระบบ) รทคทจะใชฟงกชนในระบบปฏบตการเพอหลกเลยงการตรวจหาโดยซอฟตแวรปองกนไวรส: ระบบนจะปกปดกระบวนการ ไฟล

และขอมลรจสตรของ Windows ส าหรบในกรณน ซอฟตแวรปองกนไวรสจะไมสามารถตรวจพบโดยใชเทคนคการทดสอบทวไป

การตรวจหาเพอปองกนรทคทมสองระดบ:

1. เมอรทคทพยายามเขาถงระบบ: จะยงคงไมปรากฏและจะไมท างาน ระบบปองกนไวรสสวนใหญจะสามารถก าจดรทคทไดในระดบน (คาดวาจะตรวจพบวาไฟลมการตดไวรส)

2. เมอซอนรทคทจากการทดสอบทวไป: ผใช ESET Endpoint Antivirus จะเหนอกวาดวยเทคโนโลยการปองกนการปกปด

ซงจะสามารถตรวจพบและก าจดรทคททท างานอยได

แอดแวร แอดแวรหมายถงซอฟตแวรทมโฆษณาสนบสนน โปรแกรมทแสดงเนอหาโฆษณาถอเปนประเภทนดวยเชนกน แอพพลเคชนแอดแวรมกจะเปดหนาตางปอปอปใหมโดยอตโนมต ซงจะมโฆษณาในเบราวเซอรอนเทอรเนต หรอเปลยนหนาเรมตนของเบราวเซอร แอดแวรมกจะมาพรอมกบโปรแกรมฟรแวร ซงท าใหผสรางโปรแกรมมรายไดเพอน าไปชดเชยตนทนการพฒนาแอพพลเคชน (ทมประโยชนโดยทวไป)

134

ล าพงตวแอดแวรเองนนไมเปนอนตรายแตอยางใด ซงผ ใชอาจร าคาญโฆษณาเพยงเทานน แตอนตรายจะอยตรงทแอดแวรนนสามารถท าหนาทตดตามขอมล

(เชนเดยวกบทสปายแวรสามารถกระท าได)

หากคณตดสนใจทจะใชผลตภณฑฟรแวร โปรดใหความส าคญกบโปรแกรมการตดตงเปนพเศษ โปรแกรมตดตงจะแจงคณเมอมการตดตงโปรแกรมแอดแวรเพมเตม

โดยสวนมากคณมสทธทจะยกเลก และตดตงโปรแกรมโดยทไมมแอดแวร

บางโปรแกรมจะไมตดตงโดยทไมมแอดแวร หรอฟงกชนอาจถกจ ากด ซงหมายความวา แอดแวรอาจเขาถงระบบในลกษณะท "ถกกฎหมาย" เนองจากผใชไดยนยอมแลว ในกรณนควรปองกนไวกอนจะดกวา หากมการตรวจพบไฟลทเปนแอดแวรในคอมพวเตอรของคณ ขอแนะน าใหลบไฟลดงกลาว เนองจากเปนไปไดมากวาไฟลนนอาจมรหสทเปนอนตราย

สปายแวร สปายแวรจะรวมถงแอพพลเคชนทงหมดซงสงขอมลสวนบคคลโดยไมไดรบความยนยอม/รบรจากผใช สปายแวรจะใชฟงกชนตดตามเพอสงขอมลสถตตางๆ เชน

รายการเวบไซตทเยยมชม ทอยอเมลจากรายชอผตดตอของผใช หรอรายการกดแปนพมพทบนทกไว

ผ เขยนสปายแวรจะอางวาเทคนคเหลานมวตถประสงคเพอศกษาเกยวกบความตองการและความสนใจของผใชเพมเตม เพอใหการโฆษณาตรงเปาหมายมากยงขน ปญหาทเกดคอ

การขาดเสนแบงทชดเจนระหวางแอพพลเคชนทมประโยชนกบแอพพลเคชนทมอนตราย และไมมใครรบประกนไดวาขอมลทไดรบจะไมถกน าไปใชในทางทผด

ขอมลทไดรบจากแอพพลเคชนสปายแวรอาจมรหสการรกษาความปลอดภย, PIN, หมายเลขบญชธนาคาร เปนตน ดงนน

สปายแวรจงมกจะมาพรอมกบโปรแกรมเวอรชนฟรของผ เขยน เพอสรางรายไดหรอน าเสนอแรงจงใจส าหรบการซอซอฟตแวร ระบบมกจะแจงใหผใชทราบวามสปายแวรระหวางการตดตงโปรแกรม เพอสรางแรงจงใจในการอพเกรดเปนเวอรชนทตองช าระเงนถาไมตองการใหมสปายแวรดงกลาว

ตวอยางของผลตภณฑฟรแวรทเปนทรจก ซงมาพรอมกบสปายแวรคอแอพพลเคชนไคลเอนตของเครอขายแบบ P2P (Peer-To-Peer) Spyfalcon หรอ Spy Sheriff

(และอนๆ อกมากมาย) จะอยในประเภทยอยของสปายแวรบางประเภท โดยจะปรากฏเปนโปรแกรมปองกนสปายแวร แตจรงแลวเปนโปรแกรมสปายแวร

ถามการตรวจพบไฟลทเปนสปายแวรในคอมพวเตอรของคณ ขอแนะน าใหลบไฟลดงกลาว เนองจากเปนไปไดมากวาไฟลนนอาจมรหสทเปนอนตราย

แพคเกอร แพคเกอรคอโปรแกรมปฏบตการทขยายขอมลไดในตวขณะรนไทมซงจะรวมมลแวรหลายชนดเปนรายการเดยว

แพคเกอรทวไปคอ UPX, PE_Compact, PKLite และ ASPack มลแวรชนดเดยวกนอาจถกตรวจพบไดแตกตางกนเมอมการบบอดโดยใชแพคเกอรตางกน นอกจากน

แพคเกอรยงมความสามารถในการเปลยนแปลงรปแบบเฉพาะตว หรอ "ฐานขอมล" เมอเวลาผานไป ซงท าใหตรวจหาและลบมลแวรไดยากมากขน

แอพพลเคชนทอาจไมปลอดภย มโปรแกรมทถกตองจ านวนมากทมหนาทลดความซบซอนของการดแลระบบคอมพวเตอรในเครอขาย แตโปรแกรมเหลานอาจถกใชในทางทผดเพอวตถประสงคทเปนอนตราย

เมออยในมอผ ทไมประสงคด ESET Endpoint Antivirus มตวเลอกเพอตรวจหาภยคกคามดงกลาว

แอพพลเคชนทอาจไมปลอดภย เปนการจ าแนกประเภททใชส าหรบซอฟตแวรเชงพาณชยทถกตอง โดยรวมถงโปรแกรมอยางเชน เครองมอเขาถงระยะไกล

แอพพลเคชนทพยายามคนหารหสผาน และเครองมอบนทกการกดแปนพมพ (โปรแกรมทบนทกการใชแปนพมพของผใช)

ถาคณพบวามแอพพลเคชนทอาจไมปลอดภยทท างานอยในคอมพวเตอรของคณ (และคณไมไดเปนผตดตงไวเอง) โปรดตดตอผดแลระบบของคณหรอลบแอพพลเคชนนนออก

แอพพลเคชนทอาจไมพงประสงค

แอพพลเคชนทอาจไมพงประสงคคอโปรแกรมทมแอดแวร ตดตงแถบเครองมอหรอมวตถประสงคทไมชดเจนอนๆ มสถานการณบางอยางทผ ใชอาจรสกวา

ประโยชนทไดจากแอพพลเคชนทอาจไมพงประสงคมน าหนกมากกวาความเสยง ดวยเหตผลน ESET

จงก าหนดใหแอพพลเคชนดงกลาวอยในประเภททมความเสยงต ากวาเมอเทยบกบซอฟตแวรไมพงประสงคอนๆ เชน มาโทรจนหรอเวรม

ค าเตอน - พบรายการทอาจเปนภยคกคาม

เมอตรวจพบแอพพลเคชนทอาจไมพงประสงค คณจะสามารถตดสนใจไดวาจะด าเนนการใด:

135

1. ก าจด/ตดการเชอมตอ: ตวเลอกนจะยตการด าเนนการและปองกนรายการทอาจเปนภยคกคามเขาสระบบของคณ

2. ไมมการท างาน: ตวเลอกนจะอนญาตใหรายการทอาจเปนภยคกคามเขาสระบบของคณ

3. หากตองการอนญาตใหแอพพลเคชนท างานบนคอมพวเตอรของคณในอนาคตโดยไมมการรบกวน ใหคลก ขอมลเพมเตม/แสดงตวเลอกขนสง

และเลอกชองกาเครองหมายทอยถดจาก ยกเวนจากการตรวจหา

เมอตรวจพบแอพพลเคชนทอาจไมพงประสงคและไมสามารถก าจดได หนาตางการแจงเตอน ทอยถกปดกน จะแสดงทมมขวาลางของหนาจอ

ส าหรบขอมลเพมเตมเกยวกบเหตการณน น าทางไปท เครองมอ > ไฟลบนทก > เวบไซตทกรอง จากเมนหลก

แอพพลเคชนทอาจไมพงประสงค - การตงคา

ขณะทตดตงผลตภณฑ ESET คณสามารถตดสนใจไดวาจะเปดใชงานการตรวจหาแอพพลเคชนทอาจไมพงประสงค เชนทแสดงดานลางน:

136

ค าเตอน

แอพพลเคชนทอาจไมพงประสงคอาจตดตงแอดแวร แถบเครองมอ หรอมคณลกษณะโปรแกรมอนทไมเปนทตองการและไมปลอดภย

แกไขการตงคาเหลานไดจากการตงคาโปรแกรมของคณไดตลอดเวลา หากตองการเปดใชงานหรอปดใชงานการตรวจหาแอพพลเคชนทอาจไมพงประสงค ไมปลอดภยหรอนาสงสย

ใหท าตามค าแนะน าเหลาน:

1. เปดผลตภณฑ ESET ของคณ ฉนจะเปดผลตภณฑ ESET ของฉนไดอยางไร

2. กดแปน F5 เพอเขาถง การตงคาขนสง

3. คลก การปองกนไวรส และเปดใชงานหรอปดใชงานตวเลอก เปดใชงานการตรวจจบแอพพลเคชนทอาจไมเปนทตองการ

เปดใชงานการตรวจหาแอพพลเคชนทอาจไมปลอดภย และ เปดใชงานการตรวจหาแอพพลเคชนทอาจนาสงสย ตามการตงคาของคณ ยนยนดวยการคลก OK

แอพพลเคชนทอาจไมพงประสงค - ชดซอฟตแวร

ชดซอฟตแวรคอการแกไขแอพพลเคชนในแบบพเศษทน ามาใชโดยเวบไซตการโฮสตงไฟลบางเวบไซต

เครองมอนเปนเครองมอของบคคลทสามทตดตงโปรแกรมทคณตองการดาวนโหลดแตเพมซอฟตแวรอนดวย เชน แถบเครองมอหรอแอดแวร ซอฟตแวรเพมเตมยงอาจเปลยนแปลงการตงคาหนาเรมตนและการคนหาของเวบเบราวเซอรของคณอกดวย นอกจากนน

เวบไซตการโฮสตงไฟลมกไมแจงผขายซอฟตแวรหรอผ รบการดาวนโหลดวา มการแกไขและไมยอมใหเลอกยกเลกการแกไขไดงายๆ ดวยเหตผลเหลาน ESET

จงจดประเภทชดซอฟตแวรนวาเปนแอพพลเคชนทอาจไมพงประสงคชนดหนงเพออนญาตใหผใชยอมรบหรอไมยอมรบดาวนโหลด

โปรดด บทความฐานความรของ ESET ตอไปนเพอดหนาเวบความชวยเหลอฉบบอพเดท

ส าหรบขอมลเพมเตมเกยวกบผลตภณฑ คลกทน

อเมล อเมล หรอไปรษณยอเลกทรอนกสนนเปนการสอสารในยคใหมทมขอดมากมาย ซงมความยดหยน รวดเรว และถงผ รบโดยตรง รวมถงมบทบาทส าคญในการแพรกระจายของอนเทอรเนตในชวงตนทศวรรษ 1990

แตนาเสยดายทอเมลและอนเทอรเนตเปดโอกาสใหมกจกรรมทผดกฎหมาย เชน การสงสแปม ทงนเนองจากเปนเครองมอทไมจ าเปนตองแสดงตว สแปมจะรวมถงโฆษณาทไมพงประสงค การหลอกลวงและการแพรกระจายซอฟตแวรทเปนอนตราย หรอเรยกวามลแวร

137



http://www.virusradar.com/en/glossary/pua

ความยงยากและอนตรายทเกดขนกบคณนนเพมขนเนองจากตนทนของการสงสแปมนนมเพยงเลกนอย และผ เขยนสแปมมเครองมอหลากหลายทจะสามารถหาทอยอเมลใหมได

นอกจากน ปรมาณและความหลากหลายของสแปมท าใหเปนเรองทควบคมไดยาก ยงคณใชทอยอเมลของคณยาวนานเทาใด

กเปนไปไดมากวาทอยของคณจะเขาไปอยในฐานขอมลเครองมอสรางสแปมเรยบรอยแลว เคลดลบส าหรบการปองกน:

ถาเปนไปได โปรดอยาเปดเผยทอยอเมลของคณทางอนเทอรเนต

ใหทอยอเมลของคณแกบคคลทเชอถอเทานน

ถาเปนไปได โปรดอยาใชชอแทนทมการใชโดยทวไป เมอชอแทนของคณซบซอน โอกาสในการตดตามกลดลง

อยาตอบกลบสแปมทเขาสกลองจดหมายของคณแลว

ใชความระมดระวงเมอปอนขอมลในแบบฟอรมทางอนเทอรเนต โดยเฉพาะอยางยงตวเลอกเชน "ใช ฉนตองการรบขอมล"

ใชทอยอเมล "เฉพาะท" ตวอยางเชน ทอยหนงส าหรบธรกจ ทอยหนงส าหรบการสอสารกบเพอน เปนตน

เปลยนทอยอเมลของคณเมอเวลาผานไประยะหนง

ใชโซลชนการปองกนสแปม

โฆษณา การโฆษณาทางอนเทอรเนตเปนรปแบบการโฆษณาทมการเตบโตอยางรวดเรวมากทสด ขอไดเปรยบทางการตลาดประการหลกคอ ตนทนต าและตรงกลมเปาหมาย

และทมากกวานนคอสงขอความไดแทบจะในทนท บรษทจ านวนมากใชอเมลเปนเครองมอการตลาด เพอสอสารกบลกคาปจจบนและลกคาเปาหมายไดอยางมประสทธภาพ

การโฆษณาประเภทนไมใชสงทผด เนองจากคณอาจสนใจรบขอมลเชงพาณชยเกยวกบผลตภณฑ แตหลายบรษทไดสงขอความเชงพาณชยจ านวนมากทไมพงประสงค ในกรณน

การโฆษณาทางอเมลจะผดไปจากหลกการขางตน และถอวาเปนสแปม

ปรมาณของอเมลทไมพงประสงคไดกลายเปนปญหาอยางมากและไมมแนวโนมวาจะลดนอยลง ผ เขยนอเมลทไมพงประสงคโดยปกตแลวจะพยายามท าใหสแปมดเหมอนขอความทถกตอง

การหลอกลวง การหลอกลวงคอขอมลผดๆ ทแพรกระจายทางอนเทอรเนต ตามปกตแลว การหลอกลวงจะถกสงทางอเมลหรอเครองมอการสอสาร เชน ICQ และ Skype

ขอความเหลานมกจะเปนเรองข าขนหรอเรองเลาทอางวาเปนความจรง

การหลอกลวงเรองไวรสคอมพวเตอรจะพยายามสรางความหวาดกลว ความไมแนใจและความสงสย (FUD) ในหมผ รบ โดยพยายามท าใหเชอวาม "ไวรสทตรวจไมพบ"

ซงจะลบไฟลและเรยกรหสผาน หรอท ากจกรรมตางๆ บางอยางทเปนอนตรายบนระบบของผใช

การหลอกลวงบางอยางจะท างานโดยขอใหผ รบสงตอขอความดงกลาวไปใหกบผตดตอของตน ซงจะเปนการขยายการหลอกลวงออกไป

นอกจากนยงมการหลอกลวงเกยวกบโทรศพทมอถอ การขอความชวยเหลอ บคคลเสนอทจะสงเงนใหกบคณจากตางประเทศ เปนตน ซงมกจะไมสามารถระบเจตนาของผสรางได

ถาคณพบขอความทขอใหคณสงตอไปยงทกคนทคณรจก เปนไปไดมากวาขอความนนจะเปนการหลอกลวง มเวบไซตมากมายทางอนเทอรเนตทสามารถยนยนไดวาอเมลนนมทมาถกตองหรอไม กอนทจะสงตอ

โปรดคนหาขอมลทางอนเทอรเนตเกยวกบขอความทคณสงสยวาเปนการหลอกลวง

การฟชชง ค าวา ฟชชง จะหมายถงกจกรรมทผดกฎหมายซงใชเทคนคของกลลวงทางสงคม (การจดการผใชเพอใหไดขอมลทเปนความลบ)

โดยมเปาหมายในการไดรบสทธการเขาถงขอมลส าคญ เชน หมายเลขบญชธนาคาร รหส PIN เปนตน

การเขาถงสามารถด าเนนการโดยการสงอเมลทหลอกวาเปนบคคลหรอธรกจทนาเชอถอ (ตวอยางเชน สถาบนทางการเงน บรษทประกนภย) อเมลจะมลกษณะเหมอนของจรงมาก

และจะมภาพกราฟกและเนอหาทแตเดมอาจมาจากแหลงทมาซงเปนการเลยนแบบ ระบบจะขอใหคณปอนขอมลสวนบคคลบางอยางของคณ เชน

หมายเลขบญชธนาคารหรอชอผใชและรหสผาน ในสถานการณทหลอกลวงตางๆ (การยนยนขอมล การด าเนนการทางการเงน) หากมการสงขอมลเหลานน

ขอมลทงหมดจะถกขโมยและน าไปใชในทางทผดไดอยางงายดาย

ธนาคาร บรษทประกนภย และบรษททถกตองตามกฎหมายอนๆ จะไมสงค าขอชอผใชและรหสผานในอเมลทไมพงประสงค

138

วธดสแปม

โดยทวไป มสงทบงชสองสามประการทจะชวยใหคณทราบไดวามขอความใดเปนสแปม (อเมลทไมพงประสงค) อยในกลองจดหมายของคณ

ถาขอความตรงตามเกณฑบางอยางตอไปน เปนไปไดมากวาขอความนนจะเปนขอความสแปม

ทอยของผสงไมใชของบคคลทอยในรายชอทตดตอของคณ

คณไดรบขอเสนอเปนเงนจ านวนมาก แตคณตองใหเงนจ านวนนอยกอน

ระบบจะขอใหคณปอนขอมลสวนบคคลบางอยางของคณ เชน หมายเลขบญชธนาคาร ชอผใชและรหสผาน เปนตน ในสถานการณทหลอกลวงตางๆ (การยนยนขอมล

การด าเนนการทางการเงน)

ขอความเขยนเปนภาษาตางประเทศ

คณถกขอใหซอผลตภณฑทคณไมสนใจ ถาคณตดสนใจซอ โปรดยนยนวาผสงขอความนนเปนผขายทเชอถอได (โปรดตดตอผผลตของผลตภณฑนนๆ)

มการสะกดค าผดเพอพยายามหลกเลยงโปรแกรมกรองสแปมของคณ ตวอยางเชน "vaigra" แทนทจะเปน "viagra" เปนตน

เทคโนโลย ESET

การปดกนการโจมตเบราเซอร การปดกนการโจมตเบราวเซอร ไดรบการออกแบบมาเพอปกปองแอพพลเคชนทมกถกโจมต เชน เวบเบราวเซอร ตวอาน pdf อเมลไคลเอนตหรอสวนประกอบ MS Office

การปดกนการโจมตเบราวเซอรจะตรวจสอบหากระบวนการของกจกรรมทนาสงสยทอาจน าไปสการโจมต โดยการปดกนการโจมตเบราวเซอรจะเพมระดบการปองกนอกชนหนง เปนการเขาใกลผ โจมตขนอกกาวหนง ดวยการใชเทคโนโลยทแตกตางออกไปอยางสนเชงเมอเทยบกบเทคนคทมงความสนใจไปทการตรวจหาไฟลทอาจเปนอนตราย

เมอการปดกนการโจมตเบราวเซอรระบพบกระบวนการนาสงสย การปดกนการโจมตเบราวเซอรจะหยดกระบวนการดงกลาวในทนทและบนทกขอมลภยคมคาม ซงจะถกสงไปยง

ESET LiveGrid® ระบบคลาวด ขอมลนจะถกน าไปด าเนนการในหองปฏบตการภยคกคามของ ESET

และน าไปใชเสรมสรางการปกปองผใชทกคนจากภยคกคามทไมรจกและการโจมตตงแตวนแรกใหดยงขน (มลแวรทปลอยออกมาใหมซงยงไมมการก าหนดวธเยยวยาลวงหนา)

เครองมอสแกนหนวยความจ าขนสง เครองสแกนหนวยความจ าขนสง ท างานผสมผสานกบการปดกนการโจมตเบราเซอรเพอมอบการปองกนมลแวรทดยงขนซงถกออกแบบมาเพอหลบเลยงการตรวจหาของผลตภณฑการปองกนมลแวรดวยวธ

obfuscation และ/หรอ วธเขารหส ในกรณทการจ าลองปกตหรอการวเคราะหตรวจไมพบภยคกคาม

เครองมอสแกนหนวยความจ าขนสงจะสามารถระบพฤตกรรมทนาสงสยและแสกนหาภยคกคามเมอภยนนปรากฎในหนวยความจ าระบบ

วธแกนมประสทธภาพส าหรบจดการกบมลแวรทท าใหยงยาก แตกตางจากการปดกนการโจมตเบราวเซอร นเปนวธการทเกดขนหลงการเรยกใช ซงหมายความวามความเสยงทกจกรรมทเปนอนตรายบางกจกรรมอาจท างานกอนตรวจพบภยคกคาม อยางไรกตาม ในกรณทเทคนคการตรวจหาอนๆ ลมเหลว เครองมอสแกนหนวยความจ าขนสงจะรกษาความปลอดภยใหอกชนหนง

ESET LiveGrid® สรางขนจาก ThreatSense.Net® ซงเปนระบบการเตอนลวงหนาขนสง ESET LiveGrid® ใชขอมลทผใช ESET ไดสงมาจากทวโลก

และสงขอมลไปยงหองปฏบตการไวรสของ ESET การใหตวอยางไฟลทนาสงสยและเมตาดาตาจากหลากหลายแหลง ESET LiveGrid®

ชวยใหเราสามารถตอบสนองความตองการของลกคาไดในทนท และท าให ESET สามารถโตตอบภยคมคามลาสดไดอยเสมอ นกวจยขอมลมลแวรของ ESET

จะใชขอมลดงกลาวเพอสรางสแนปชอตทถกตองของลกษณะและขอบเขตของภยคกคามทวโลก ซงชวยใหเรามงความส าคญไปยงเปาหมายทถกตอง ขอมล ESET LiveGrid®

มบทบาทส าคญในการตงคาความส าคญในระบบประมวลผลอตโนมตของเรา

นอกจากน ยงปรบใชงานระบบทเชอถอทชวยปรบปรงประสทธภาพโดยรวมของโซลชนการปองกนมลแวรของเรา เมอไฟลทเรยกใชไดหรอทเกบเอกสารถกระบบของผใชตรวจสอบ

แฮชแทกของไฟลดงกลาวจะไดรบการเปรยบเทยบกบฐานขอมลรายการของบญชปลอดภยและบญชด าเปนอนดบแรก หากตรวจพบในรายการทปลอดภย

จะถอวาไฟลทตรวจสอบเปนไฟลทไมตดไวรสและก าหนดใหไดรบการยกเวนในการสแกนในอนาคต หากตรวจพบในบญชด า จะเลอกการท างานทเหมาะสมกบลกษณะของภยคกคาม หากตรวจสอบไมตรงกบรายการใด ไฟลดงกลาวจะผานการสแกนอยางละเอยด

ไฟลจะไดรบการจดประเภทวาเปนภยคกคามหรอไมใชภยคกคามโดยวดจากผลการสแกนดงกลาว วธการนใหผลเชงบวกทส าคญตอการด าเนนการสแกน

139

ระบบทเชอถอนชวยใหสามารถตรวจหาตวอยางมลแวรไดอยางมประสทธภาพ

ซงตรวจพบกระทงกอนทฐานขอมลของไวรสจะไดรบการแจกจายไปยงผใชผานการอพเดทกลไกตรวจหาหลายครงตอวน

การปดกนการโจมตเบราเซอรจาวา การปดกนการโจมตเบราวเซอรจาวาเปนสวนขยายของการปดกนการโจมตเบราวเซอร ESET ทมอยเดม สวนขยายนจะตรวจสอบจาวาเพอมองหาพฤตกรรมทคลายการโจมต

สามารถรายงานตวอยางการปดกนไปยงนกวเคราะหมลแวรได เพอวาพวกเขาจะสามารถสรางฐานขอมลเพอปดกนการพยายามโจมตของจาวาในชนตางๆ (การปดกน URL

ดาวนโหลดไฟล ฯลฯ)

การปองกนการโจมตทใชสครปต

การปองกนการโจมตทใชสครปตประกอบไปดวยการปองกนเครองจาก JavaScript ในเวบเบราวเซอรและการปองกน Antimalware Scan Interface (AMSI)

ซงปองกนเครองจากสครปตใน Powershell (wscript.exe และ cscript.exe อกดวย)

ค าเตอน

HIPS ตองเปดใชงานเพอใหสามารถใชงานคณลกษณะนได

การปองกนการโจมตทใชสครปตรองรบเวบเบราวเซอรตอไปน:

Mozilla Firefox Google Chrome Internet Explorer Microsoft Edge

หมายเหต เวบเบราวเซอรเวอรชนขนต าทสนบสนนอาจแตกตางกนออกไปเนองจากลายเซนไฟลของเบราวเซอรมกเปลยนอยบอยๆ

เวอรชนลาสดของเวบเบราวเซอรจะไดรบการรองรบเสมอ

140