ESET NOD32 Antivirus · 2012-12-11 · ลิขสิทธิ ©2012 โดย ESET, spol. s r....
Transcript of ESET NOD32 Antivirus · 2012-12-11 · ลิขสิทธิ ©2012 โดย ESET, spol. s r....
คมอผใช (ใชสกำาหรบผลตภณฑเวอรชน 5.2 ข �นไป)
Microsoft® Windows® 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) คลกท�น�เพ�อดาวนโหลดเอกสารรนใหมลาสด
ลขสทธ� ©2012 โดย ESET, spol. s r. o. ESET NOD32 ANTIVIRUS 5 ไดรบการพฒนาโดย ESET, spol. s r. o.
สกำาหรบขอมลเพ�มเตม โปรดไปท� www.eset.co.th สงวนลขสทธ� หามนกำาสวนหน�งสวนใดของเอกสารน �ไปทกำาซกำ �า เกบไวในระบบท�เรยกคนได หรอสงในรปแบบหรอวธการใดๆ กลไกทางอเลกทรอนกส การถายสกำาเนา การบนทก การสแกน หรอโดยไมไดรบอนญาตอยางเปนลายลกษณอกษรจากผ เขยน
ESET, spol. s r. o. ขอสงวนลขสทธ�ในการเปล�ยนแปลงซอฟตแวรแอพพลเคชนท�อธบายไวโดยไมตองแจงใหทราบลวงหนา
การสนบสนนลกคาท�วโลก: www.eset.com/support
แกไข 2012/11/23
ESET NOD32 Antivirus ............................................................................................................................................................. 5
มอะไรใหม ............................................................................................................................................................................................ 5 ความตองการของระบบ ............................................................................................................................................................................... 5 การปองกน ............................................................................................................................................................................................ 6
กำรตดต �ง ..................................................................................................................................................................................... 7
การตดต �งปกต ........................................................................................................................................................................................ 8 การตดต �งแบบกกำาหนดเอง ........................................................................................................................................................................... 10 การเปดใชงานผลตภณฑ ........................................................................................................................................................................... 13 การปอนช�อผใชและรหสผาน ........................................................................................................................................................................ 14 การอพเกรดเปนเวอรชนลาสด ...................................................................................................................................................................... 14 การสแกนคอมพวเตอร .............................................................................................................................................................................. 15
คมอสำำหรบผเร�มตน ....................................................................................................................................................................... 15
บทแนะนกำาการออกแบบสวนตดตอผใช ............................................................................................................................................................. 15 ควรทกำาอยางไรเม�อโปรแกรมทกำางานไมถกตอง ....................................................................................................................................................... 16 การต �งคาการอพเดท ................................................................................................................................................................................ 18
ทำำงำนกบ ESET NOD32 Antivirus ................................................................................................................................................ 19
คอมพวเตอร ........................................................................................................................................................................................ 21
การปองกนไวรสและสปายแวร ................................................................................................................................................................. 22 การควบคมอปกรณ ............................................................................................................................................................................. 38 ระบบปองกนการบกรกท�ใชโฮสต (HIPS) .................................................................................................................................................... 39
เวบและอเมล ........................................................................................................................................................................................ 41
การปองกนการเขาถงเวบและฟชช�ง ............................................................................................................................................................ 42 การปองกนอเมลไคลเอนต ...................................................................................................................................................................... 45 การกรองโปรโตคอล ............................................................................................................................................................................ 49
การอพเดทโปรแกรม ................................................................................................................................................................................ 53
การต �งคาการอพเดท ............................................................................................................................................................................ 57 วธสรางงานการอพเดท ......................................................................................................................................................................... 60
เคร�องมอ ............................................................................................................................................................................................ 61
ไฟลบนทก ...................................................................................................................................................................................... 61 เคร�องมอวางกกำาหนดการ ........................................................................................................................................................................ 63 สถตการปองกน ................................................................................................................................................................................. 68 ตดตามการทกำางาน .............................................................................................................................................................................. 69 ESET SysInspector ..................................................................................................................................................................... 69 ESET Live Grid ........................................................................................................................................................................... 70 กระบวนการท�ทกำางานอย ........................................................................................................................................................................ 71 กกเกบ .......................................................................................................................................................................................... 72 การสงไฟลเพ�อวเคราะห ........................................................................................................................................................................ 73 การอพเดทระบบปฎบตการ .................................................................................................................................................................... 74 การวนจฉย...................................................................................................................................................................................... 74
สวนตดตอผใช ...................................................................................................................................................................................... 75
กราฟฟก ........................................................................................................................................................................................ 75 การเตอนและการแจงเตอน ..................................................................................................................................................................... 76 หนาตางการแจงเตอนท�ซอน .................................................................................................................................................................... 77 ต �งคาการเขาถง ................................................................................................................................................................................. 78 เมนโปรแกรม ................................................................................................................................................................................... 78 เมนบรบท ....................................................................................................................................................................................... 80 โหมดผ เลนเกม .................................................................................................................................................................................. 80
ผใชข �นสง .................................................................................................................................................................................. 80
ต �งคาพรอกซเซรฟเวอร .............................................................................................................................................................................. 80 นกำาเขาและสงออกการต �งคา ......................................................................................................................................................................... 81 แปนพมพลด ........................................................................................................................................................................................ 82 บรรทดคกำาส�ง ........................................................................................................................................................................................ 82 ESET SysInspector ......................................................................................................................................................................... 84
บทแนะนกำาเก�ยวกบ ESET SysInspector ................................................................................................................................................ 84 การใชงานสวนตดตอผใชและแอพพลเคชน .................................................................................................................................................... 85 พารามเตอรของบรรทดคกำาส�ง ................................................................................................................................................................... 90 สครปตบรการ .................................................................................................................................................................................. 91 คกำาถามท�พบบอย................................................................................................................................................................................ 94 ESET SysInspector เปนสวนหน�งของ ESET NOD32 Antivirus ............................................................................................................. 96
ESET SysRescue ............................................................................................................................................................................. 96
ความตองการข �นตกำ�า ............................................................................................................................................................................ 96 วธสรางซดก คน ................................................................................................................................................................................. 97 การเลอกเปาหมาย ............................................................................................................................................................................. 97 การต �งคา ....................................................................................................................................................................................... 97 การทกำางานกบ ESET SysRescue ......................................................................................................................................................... 99
ประมวลศพท............................................................................................................................................................................. 100
ประเภทของการแฝงตว ........................................................................................................................................................................... 100
ไวรส .......................................................................................................................................................................................... 100 เวรม .......................................................................................................................................................................................... 100 โทรจน ........................................................................................................................................................................................ 100 รทคท ......................................................................................................................................................................................... 101 แอดแวร ....................................................................................................................................................................................... 101 สปายแวร ..................................................................................................................................................................................... 101 แอพพลเคชนท�อาจไมปลอดภย ............................................................................................................................................................... 102 แอพพลเคชนท�อาจไมพงประสงค ............................................................................................................................................................. 102
อเมล .............................................................................................................................................................................................. 102
โฆษณา ....................................................................................................................................................................................... 103 การหลอกลวง ................................................................................................................................................................................. 103 การฟชช�ง ..................................................................................................................................................................................... 103 วธดสแปม .................................................................................................................................................................................... 103
ESET NOD32 Antivirus ESET NOD32 Antivirus 5 เปนวธการใหมในการรกษาความปลอดภยคอมพวเตอรท�ผสานรวมอยางแทจรง กลไกการสแกนเวอรชนใหมลาสดของ ThreatSense® ใชความเรวและความแมนยกำาเพ�อทกำาใหคอมพวเตอรของคณมความปลอดภย เปนผลใหเกดระบบอจฉรยะท�ต�นตวอยเสมอตอการโจมตและซอฟตแวรท�เปนอนตรายซ�งจะกอใหเกดอนตรายตอคอมพวเตอรของคณ
ESET NOD32 Antivirus 5 เปนโซลชนการรกษาความปลอดภยแบบสมบรณ จากความมงม�นอนยาวนานในการผสมผสานการปองกนสงสดกบการใชทรพยากรของระบบนอยท�สด เทคโนโลยปญญาประดษฐข �นสงน �สามารถกกำาจดการแฝงตวจากไวรส สปายแวร มาโทรจน เวรม แอดแวร รทคท และการโจมตทางอนเทอรเนตอ�นๆ ในเชงรกโดยไมขดขวางประสทธภาพการทกำางานของระบบหรอรบกวนคอมพวเตอร
มอะไรใหม HIPS
ระบบปองกนการบกรกท�ใชโฮสต (HIPS) จะปองกนระบบของคณจากมลแวรและกจกรรมท�ไมพงประสงคท�พยายามสรางผลเสยตอคอมพวเตอร HIPS ใชการวเคราะหการทกำางานข �นสงรวมกบความสามารถในการตรวจหาของการกรองเครอขาย เพ�อตรวจสอบกระบวนการท�ทกำางานอย ไฟลและรหสรจสตร โดยปดก �นและปองกนความพยายามดงกลาวในเชงรก
เขำรวมเครอขำย ESET Live Grid
โปรแกรมน �สรางข �นจากระบบการเตอนลวงหนาข �นสง ThreatSense.Net และ ESET Live Grid ไดรบการออกแบบมาเพ�อใหความปลอดภยกบคอมพวเตอรเพ�มข �นอกระดบ โดยจะตรวจตดตามโปรแกรมและกระบวนการท�ทกำางานอยในระบบของคณกบขอมลเชงวเคราะหลาสดท�เกบจากผใช ESET นบลานคนท�วโลก นอกจากน � การสแกนระบบของคณจะไดรบการประมวลผลรวดเรวและแมนยกำาย�งข �น พรอมๆ กบการขยายตวของฐานขอมล ESET Live Grid เม�อเวลาผานไป ทกำาใหเราสามารถใหบรการปองกนในเชงรก รวมถงความเรวในการสแกนท�ดย�งข �นแกผใชของเราทกคน เราขอแนะนกำาใหคณเปดใชงานคณลกษณะน � และขอขอบคณสกำาหรบการสนบสนนของคณ
กำรควบคมส�อท�ถอดเขำออกได
ESET NOD32 Antivirus มการควบคมส�อท�ถอดเขาออกได (ซด/ดวด/USB/...) จะชวยใหคณสามารถสแกน ปดก �น หรอปรบตวกรอง/สทธ�ท�ขยายสกำาหรบส�อท�ถอดเขาออกได และวธท�ผ ใชเขาถงและทกำางานกบอปกรณเหลาน � คณลกษณะน �เปนประโยชนในกรณท�ผดแลระบบคอมพวเตอรตองการปองกนผใชใสส�อท�ถอดเขาออกไดท�มเน �อหาท�ไมพงประสงค
โหมดผเลนเกม
โหมดผ เลนเกม เปนคณลกษณะสกำาหรบผ เลนเกมท�ตองการใชซอฟตแวรอยางตอเน�อง ไมตองการใหหนาตางปอปอปมารบกวน และตองการลดการใช CPU ใหเหลอนอยท�สด นอกจากน � โหมดผ เลนเกม ยงสามารถใชโหมดผ เลนเกมเปนโหมดการนกำาเสนอ โดยท�กจกรรมของการปองกนไวรสจะไมรบกวนการนกำาเสนอ เม�อเปดใชงานคณลกษณะน � หนาตางปอปอปท �งหมดจะถกปดใชงาน และกจกรรมของเคร�องมอวางกกำาหนดการจะหยดทกำางานโดยส �นเชง การปองกนระบบจะยงทกำางานอยในเบ �องหลง แตผ ใชไมตองดกำาเนนการใดๆ
กำรตรวจหำกำรอพเดทผลตภณฑ
ESET NOD32 Antivirus สามารถกกำาหนดคาได นอกเหนอจากการอพเดทฐานขอมลไวรส และการอพเดทโมดลของโปรแกรม เพ�อตรวจสอบผลตภณฑเวอรชนลาสดเปนประจกำา ระหวางกระบวนการตดต �ง เม�อใชแพคเกจการตดต �งรนเกา คณจะสามารถเลอกไดวาคณตองการดาวนโหลดและตดต �ง ESET NOD32 Antivirus เวอรชนลาสดโดยอตโนมตหรอไม
กำรออกแบบใหม
หนาตางหลกของ ESET NOD32 Antivirus ไดรบการออกแบบใหมท �งหมด และการต �งคาข �นสงมการใชงานท�งายข �น เพ�อใหสามารถไปยงท�ตางๆ◌ ไดโดยสะดวก
ควำมตองกำรของระบบ เพ�อใหการใชงาน ESET NOD32 Antivirus เปนอยางราบร�น ระบบควรเปนไปตามขอกกำาหนดดานฮารดแวรและซอฟตแวรตอไปน �:
5
Microsoft® Windows® 2000, XP, NT4 (SP6)
400 MHz 32 บต (x86) / 64 บต (x64) หนวยความจกำาระบบ RAM 128 เมกะไบต พ �นท�วาง 320 เมกะไบต
Super VGA (800 x 600)
Microsoft® Windows® 7, Vista, Home Server
1 GHz 32 บต (x86) / 64 บต (x64) หนวยความจกำาระบบ RAM 512 เมกะไบต พ �นท�วาง 320 เมกะไบต
Super VGA (800 x 600)
กำรปองกน เม�อคณทกำางานกบคอมพวเตอรของคณ และโดยเฉพาะเม�อคณเรยกใชอนเทอรเนต โปรดทราบวาไมมระบบปองกนไวรสใดในโลกท�สามารถกกำาจดความเส�ยงท�เกดจาก การแฝงตว และ การโจมตไดอยางสมบรณแบบ. เม�อตองการเพ�มการปองกนและความสะดวกสงสด จงจกำาเปนท�ตองใชระบบปองกนไวรสอยางถกตองและปฏบตตามกฎท�มประโยชนตางๆ
อพเดทเปนประจำำ
ตามสถตจาก ESET Live Grid การบกรกแบบใหมและไมซกำ �ากนหลายพนแบบจะถกสรางข �นทกวนเพ�อใหสามารถผานการวดความปลอดภยท�มอยและสรางผลกกำาไรใหกบผ เขยน โดยสรางความเสยหายใหเกดข �นกบผใชอ�น ผ เช�ยวชาญท�หองปฏบตการไวรสของ ESET จะวเคราะหการคกคามเหลาน �นทกวน และจดเตรยมและเผยแพรการอพเดทเพ�อปรบปรงระดบการปองกนอยางตอเน�องสกำาหรบผใชของโปรแกรมปองกนไวรส การอพเดทท�มการกกำาหนดคาท�ไมถกตองจะลดประสทธภาพการทกำางานของโปรแกรม สกำาหรบขอมลเพ�มเตมเก�ยวกบวธกกำาหนดคาการอพเดท โปรดดในบท การต �งคาการอพเดท
ดำวนโหลดโปรแกรมแกไขดำนควำมปลอดภย
ผ เขยนซอฟตแวรท�เปนอนตรายจะใชจดออนของระบบตางๆ เพ�อเพ�มประสทธภาพของการแพรรหสท�เปนอนตราย ทกำาใหบรษทซอฟตแวรตองตดตามจดออนใหมๆ อยางใกลชดในแอพพลเคชนของตน เพ�อแสดงและเผยแพรการอพเดทการรกษาความปลอดภยท�จะกกำาจดการคกคามท�อาจเกดข �นเปนประจกำา จงเปนส�งจกำาเปนท�ตองดาวนโหลดการอพเดทการรกษาความปลอดภยเหลาน �เม�อมการเผยแพร ตวอยางของแอพพลเคชนน �คอระบบปฏบตการของ Windows หรอ Internet Explorer ท�เปนเบราวเซอรอนเทอรเนตท�มผ ใชจกำานวนมาก
กำรสรำงกำรสำำรองขอมลสำำคญ
ผ เขยนมลแวรจะไมสนใจเก�ยวกบความจกำาเปนของผใช และการทกำางานของโปรแกรมท�เปนอนตรายมกจะนกำาไปสการทกำางานไมถกตองท �งหมดของระบบปฏบตการและจงใจทกำาลายขอมลสกำาคญ ดงน �นจงตองสกำารองขอมลสกำาคญและท�เปนความลบของคณไปยงแหลงท�มาภายนอกอยเสมอ เชน ดวดหรอฮารดไดรฟภายนอก การปองกนเอาไวกอนเชนน �จะทกำาใหก คนขอมลของคณไดงายดายและรวดเรวย�งข �นในกรณท�ระบบลมเหลว
สแกนคอมพวเตอรเพ�อหำไวรสเปนประจำำ ำ
การสแกนคอมพวเตอรของคณโดยอตโนมตเปนประจกำาดวยการต �งคาท�เหมาะสมจะสามารถกกำาจดการบกรกท�อาจตรวจสอบขามไปเน�องจากมการอพเดทฐานขอมลไวรสท�ไมเปนปจจบน
ปฏบตตำมกฎกำรรกษำควำมปลอดภยพ �นฐำน
ซ�งเปนกฎท�มประโยชนและมประสทธภาพมากท�สด - ซ�งควรใหความสนใจอยเสมอ ในปจจบน การบกรกจกำานวนมากตองการการดกำาเนนการของผใชเพ�อใหระบบทกำางานและกระจายการบกรก หากคณมความระมดระวงเม�อปดไฟลใหม คณจะประหยดเวลาและความพยายามท�จะใชเพ�อกกำาจดการบกรกคอมพวเตอรของคณไดเปนอยางมาก กฎท�มประโยชนไดแก:
• อยาเขาชมเวบไซตท�นาสงสยท�มโฆษณาปอปอพและแบบแฟลชจกำานวนมาก • ระมดระวงเม�อตดต �งโปรแกรมฟรแวร ชดเขารหส/ถอดรหส เปนตน โปรดใชโปรแกรมท�ปลอดภยและเขาสเวบไซตทางอนเทอรเนตท�ปลอดภยเทาน �น • ระมดระวงเม�อเปดส�งท�แนบมาของอเมล โดยเฉพาะอยางย�งขอความท�สงใหผ รบจกำานวนมากและขอความจากผสงท�ไมรจก • อยาใชบญชผดแลระบบสกำาหรบการทกำางานประจกำาวนกบคอมพวเตอรของคณ
6
กำรตดต �ง เม�อคณเร�มตนโปรแกรมตดต �ง วซารดการตดต �งจะนกำาคณเขาสกระบวนการต �งคา
สาคญ: ตรวจสอบวาไมมการตดต �งโปรแกรมปองกนไวรสอ�นในคอมพวเตอรของคณ ถามการตดต �งโซลชนการปองกนไวรสสองชนดข �นไปบนคอมพวเตอรเคร�องเดยว อาจมการทกำางานท�ขดแยงกน ขอแนะนกำาใหคณลบการตดต �งโปรแกรมปองกนไวรสอ�นในระบบของคณ โปรดด บทความฐานความร สกำาหรบรายการของเคร�องมอถอนการตดต �งสกำาหรบซอฟตแวรปองกนไวรสท�ใชกนท�วไป (ใหบรการเปนภาษาองกฤษและภาษาอ�นๆ อกมากมาย)
ข �นแรก โปรแกรมจะตรวจหาวาม ESET NOD32 Antivirus เวอรชนใหมหรอไม ถาพบเวอรชนใหม คณจะไดรบการเตอนในข �นตอนแรกของกระบวนการตดต �ง ถาคณเลอก ดำวนโหลดและตดต �งเวอรชนใหม เวอรชนใหมจะไดรบการดาวนโหลดและการตดต �งจะดกำาเนนการตอ ในข �นถดไป ขอตกลงการอนญาตสกำาหรบผใชปลายทาง จะปรากฏ โปรดอานและคลก ยอมรบ เพ�อยอมรบขอตกลงการอนญาตสกำาหรบผใชปลายทาง หลงจากท�คณยอมรบ การตดต �งจะดกำาเนนการตอในสองสถานการณท�เปนไปได:
1. ถาคณตดต �ง ESET NOD32 Antivirus บนคอมพวเตอรเปนคร �งแรก คณจะพบหนาตางดานลาง หลงจากท�ยอมรบ ขอตกลงกำรอนญำตสำำหรบผใชปลำยทำง ในท�น �คณสามารถเลอกระหวาง การตดต �งแบบปกต และ การตดต �งท�กกำาหนดเอง และดกำาเนนการตอ
7
2. ถาคณตดต �ง ESET NOD32 Antivirus ทบซอฟตแวรน �ในเวอรชนกอนหนา หนาตางตอไปน �จะใหคณเลอกวาจะใชการต �งคาโปรแกรมปจจบนสกำาหรบการตดต �งใหม หรอถาคณไมเลอกตวเลอก ใชกำรต �งคำปจจบน ใหเลอกระหวางโหมดการตดต �งสองโหมดท�กลาวถงกอนหนาน �
กำรตดต �งปกต โหมดการตดต �งปกตจะมตวเลอกการกกำาหนดคาท�เหมาะสมสกำาหรบผใชงานสวนใหญ การต �งคาเหลาน �ใหการรกษาความปลอดภยท�ยอดเย�ยม ต �งคาไดงาย และประสทธภาพการทกำางานของระบบสง โหมดการตดต �งปกตเปนตวเลอกเร�มตนและแนะนกำาใหใชถาคณไมมความตองการเปนพเศษสกำาหรบการต �งคาแบบเจาะจง
8
หลงจากเลอกโหมดการตดต �งและคลก ถดไป คณจะไดรบขอความใหกกำาหนดคา ESET Live Grid ESET Live Grid ชวยใหแนใจไดวา ESET จะไดรบการแจงในทนทและอยางตอเน�องเก�ยวกบการแฝงตวใหมเพ�อการปองกนลกคา ระบบอนญาตใหคณสงขอมลการคกคามใหมไปยงหองปฏบตการไวรสของ ESET ซ�งจะมการวเคราะห ประมวลผล และเพ�มไปยงฐานขอมลไวรส
ตามคาเร�มตน ตวเลอก ฉนตกลงเขำรวมใน ESET Live Grid จะมการเลอกไวแลว ซ�งจะเปนการเปดใชงานคณลกษณะน �
ข �นตอนตอไปในกระบวนการตดต �งคอการกกำาหนดคาการตรวจหาแอพพลเคชนท�อาจไมพงประสงค แอพพลเคชนท�อาจไมพงประสงคไมจกำาเปนตองมอนตราย แตมกจะมผลเสยกบการทกำางานของระบบปฏบตการ โปรดดบท แอพพลเคชนท�อาจไมพงประสงค สกำาหรบรายละเอยดเพ�มเตม
ข �นตอนสดทายในโหมดการตดต �งปกตคอการยนยนการตดต �งดวยการคลกท�ป ม ตดต �ง
9
กำรตดต �งแบบกำำหนดเอง โหมดการตดต �งแบบกกำาหนดเองไดรบการออกแบบมาสกำาหรบผใชท�มประสบการณกบโปรแกรมแบบปรบแตงได และผ ท�ตองการแกไขการต �งคาข �นสงในระหวางการตดต �ง
หลงจากเลอกโหมดการตดต �งและคลก ถดไป คณจะไดรบขอความใหเลอกตกำาแหนงเปาหมายสกำาหรบการตดต �ง ตามคาเร�มตน โปรแกรมจะตดต �งในไดเรกทอรตอไปน �:
C:\Program Files\ESET\ESET NOD32 Antivirus\
คลก เรยกด… เพ�อเปล�ยนตกำาแหนงน � (ไมแนะนกำา)
10
คลก ถดไป เพ�อดกำาเนนการกกำาหนดคาการเช�อมตออนเทอรเนตของคณ ถาคณใชพรอกซเซรฟเวอร ตองกกำาหนดคาพรอกซเซรฟเวอรอยางถกตองเพ�อใหการอพเดทฐานขอมลไวรสทกำางานได หากคณไมแนใจวาคณใชพรอกซเซรฟเวอรในการเช�อมตออนเทอรเนตหรอไม โปรดเลอก ฉนไมแนใจวำกำรเช�อมตออนเทอรเนตของฉนใชพรอกซเซรฟเวอรหรอไม ใชกำรต �งคำเดยวกบ Internet Explorer (แนะนำำ) และคลก ถดไป ถาคณไมไดใชพรอกซเซรฟเวอร โปรดเลอกตวเลอก ฉนไมใชพรอกซเซรฟเวอร
เม�อตองการกกำาหนดคาการต �งคาพรอกซเซรฟเวอร ใหเลอก ฉนใชพรอกซเซรฟเวอร และคลก ถดไป ปอนท�อย IP หรอ URL ของพรอกซเซรฟเวอรของคณในฟลด ท�อย ในฟลด พอรต ใหระบพอรตท�พรอกซเซรฟเวอรยอมรบการเช�อมตอ (3128 ตามคาเร�มตน) ในกรณท�พรอกซเซรฟเวอรตองการการตรวจสอบสทธ� ใหปอน ช�อผใช และ รหสผำน ท�ถกตอง เพ�อใหสทธ�ในการเขาถงพรอกซเซรฟเวอร การต �งคาพรอกซเซรฟเวอรสามารถคดลอกไดจาก Internet Explorer หากตองการ เม�อตองการดกำาเนนการดงกลาว ใหคลกท� ใช และยนยนการเลอก
11
ข �นตอนการตดต �งน �จะชวยใหคณกกำาหนดวธจดการการอพเดทโปรแกรมโดยอตโนมตในระบบของคณ คลก เปล�ยน... เพ�อเขาถงการต �งคาข �นสง
หากคณไมตองการใหอพเดทองคประกอบของโปรแกรม ใหเลอกตวเลอก ไมอพเดทองคประกอบของโปรแกรม เลอกตวเลอก ถำมกอนท�จะดำวนโหลดองคประกอบของโปรแกรม เพ�อแสดงหนาตางการยนยนทกคร �งท�ระบบพยายามดาวนโหลดองคประกอบของโปรแกรม เม�อตองการดาวนโหลดการอพเกรดองคประกอบของโปรแกรมโดยอตโนมต ใหเลอกตวเลอก อพเดทองคประกอบของโปรแกรมเสมอ
12
หมำยเหต: หลงจากการอพเดทองคประกอบของโปรแกรม คณจะตองเร�มตนระบบใหม เราขอแนะนกำาใหเลอกตวเลอก ถำจำำเปน เร�มตนระบบคอมพวเตอรใหมโดยไมตองแจง
หนาตางการตดต �งถดไปมตวเลอกในการต �งคารหสผานเพ�อคมครองการต �งคาโปรแกรมของคณ เลอกตวเลอก ปองกนกำรกำำหนดคำดวยรหสผำน และปอนรหสผานของคณในฟลด รหสผำนใหม และ ยนยนรหสผำนใหม รหสผานน �เปนรหสผานท�ตองใชในการแกไขหรอเขาถงการต �งคาของ ESET NOD32 Antivirus เม�อฟลดรหสผานท �งสองตรงกน ใหคลก ถดไป เพ�อดกำาเนนการตอ
ข �นตอนถดไปของการต �งคา ESET Live Grid และ กำรตรวจหำแอพพลเคชนท�อำจไมพงประสงค จะดกำาเนนการเหมอนกบในโหมดการตดต �งแบบปกต (โปรดด "การตดต �งแบบปกต")
คลก ตดต �ง ในหนาตาง พรอมท�จะตดต �ง เพ�อดกำาเนนการตดต �งใหเสรจสมบรณ หลงจาก การตดต �งเสรจสมบรณ คณจะไดรบขอความเพ�อเปดใชผลตภณฑของคณ ด การตดต �งแบบปกต เพ�อดขอมลเพ�มเตมเก�ยวกบการเปดใชผลตภณฑ
กำรเปดใชงำนผลตภณฑ หลงจาก การตดต �งเสรจสมบรณ คณจะไดรบขอความเพ�อเปดใชผลตภณฑของคณ
การเปดใชงานผลตภณฑสามารถทกำาไดหลายวธดวยกน ตวเลอกในการเปดใชงานในหนาตางการเปดใชงานอาจแตกตางกนไปตามแตละประเทศ รวมถงวธการแจกจายไฟลการตดต �ง (ซด/ดวด หนาเวบ ESET เปนตน)
ถาคณซ �อผลตภณฑเวอรชนขายปลกในบรรจภณฑแบบกลอง ใหเลอกตวเลอก เปดใชงำนโดยใชรหสกำรเปดใชงำน รหสการเปดใชงานมกจะอยดานในหรอบนดานหลงบรรจภณฑของผลตภณฑ เพ�อใหสามารถเปดใชงานไดสกำาเรจ ตองปอนรหสการเปดใชงานตามท�มให
ถาคณไดรบช�อผใชและรหสผาน ใหเลอกตวเลอก เปดใชงำนโดยใชช�อผใชและรหสผำน และปอนขอมลใบอนญาตในฟลดท�เหมาะสม
ถาคณตองการประเมน ESET NOD32 Antivirus กอนตดสนใจซ �อ ใหเลอกตวเลอก เปดใชงำนใบอนญำตรนทดลองใช ปอนท�อยอเมลและประเทศของคณเพ�อเปดใชงาน ESET NOD32 Antivirus ในระยะเวลาท�จกำากด ใบอนญาตทดสอบของคณจะถกสงอเมลไปถงคณ ใบอนญาตรนทดลองใชจะสามารถเปดใชงานไดหน�งคร �งตอลกคาหน�งรายเทาน �น
ถาคณไมมใบอนญาตและตองการซ �อ ใหคลกตวเลอก ซ �อใบอนญำต การดกำาเนนการน �จะเปล�ยนเสนทางคณไปยงเวบไซตของตวแทนจกำาหนาย ESET ในพ �นท�ของคณ
เลอกตวเลอก เปดใชงำนในภำยหลง ถาคณตองการประเมนการทกำางานของผลตภณฑ และไมตองการเปดใชงานทนท หรอถาคณตองการเปดใชงานผลตภณฑในภายหลง
13
คณสามารถเปดใชงานสกำาเนาของ ESET NOD32 Antivirus ไดโดยตรงจากโปรแกรม คลกไอคอน เมนโปรแกรม ท�มมขวาบน หรอคลกขวาท�ไอคอน ESET NOD32
Antivirus ในถาดระบบ และเลอก กำรเปดใชงำนผลตภณฑ... จากเมน
กำรปอนช�อผใชและรหสผำน เพ�อใหการทกำางานมประสทธภาพสงสด ส�งสกำาคญคอโปรแกรมตองการไดรบการอพเดทโดยอตโนมต การดกำาเนนการน �จะเกดข �นตอเม�อมการปอนช�อผใชและรหสผานท�ถกตองใน ต �งคำกำรอพเดท
หากคณไมไดปอนช�อผใชและรหสผานในระหวางการตดต �ง คณสามารถดกำาเนนการไดในขณะน � ในหนาตางโปรแกรมหลก ใหคลก อพเดท จากน �น กำรเปดใชงำนผลตภณฑ... และปอนขอมลใบอนญาตท�คณไดรบพรอมกบผลตภณฑรกษาความปลอดภยของ ESET ในหนาตางการเปดใชงานผลตภณฑ
เม�อปอน ช�อผใช และ รหสผำน โปรดพมพขอมลเหลาน �ใหเหมอนกบท�เขยนไว:
• ช�อผ ใชและรหสผานตองตรงตามตวพมพเลกและใหญ และเคร�องหมายขดในช�อผใชกเปนส�งจกำาเปน • รหสผานตองมความยาวสบอกขระและเปนตวพมพเลกท �งหมด • เราจะไมใชตวอกษร L ในรหสผาน (โปรดใชตวเลขหน�ง (1) แทน) • '0' ตวใหญคอตวเลขศนย (0) 'o' ตวเลกคอตวพมพเลกของตวอกษร o
เราขอแนะน◌กำาใหคดลอกและวางขอมลจากอเมลการลงทะเบยนเพ�อใหมความถกตอง
กำรอพเกรดเปนเวอรชนลำสด มการนกำา ESET NOD32 Antivirus เวอรชนใหมออกมาเพ�อปรบปรงประสทธภาพหรอแกไขปญหาท�ไมสามารถแกไขไดโดยการอพเดทอตโนมตของโมดลโปรแกรม การอพเกรดเปนเวอรชนใหมสามารถดกำาเนนการไดหลายวธ:
1. อตโนมต โดยใชการอพเดทโปรแกรม เน�องจากมการแจกจายการอพเกรดโปรแกรมใหกบผใชท �งหมดและอาจมผลกบการกกำาหนดคาบางอยางในระบบ การอพเกรดเหลาน �จงออกมาหลงจากผานการทดสอบเปนเวลานานเพ�อใหทกำางานกบการกกำาหนดคาระบบท�เปนไปไดท �งหมด หากคณตองการอพเกรดเปนเวอรชนใหมทนทเม�อมการออก ใหใชวธหน�งจากดานลางน �
2. ดวยตนเอง โดยการดาวนโหลดและตดต �งเวอรชนใหมทบเวอรชนท�มอยกอนหนาน � เม�อเร�มตนการตดต �ง คณสามารถเลอกเพ�อรกษาการต �งคาโปรแกรมในปจจบนไวไดโดยเลอกชองทกำาเคร�องหมาย ใชกำรต �งคำปจจบน
3. ดวยตนเอง ในหนาตางหลกของโปรแกรม ดวยการคลก ตดต �ง/ตรวจสอบ ใน อพเดท > เวอรชนท�ใชไดของ ESET NOD32 Antivirus
14
กำรสแกนคอมพวเตอร หลงจากตดต �ง ESET NOD32 Antivirus คณควรดกำาเนนการสแกนคอมพวเตอรเพ�อหารหสท�เปนอนตราย ในหนาตางหลกของโปรแกรม ใหคลก กำรสแกนคอมพวเตอร แลวคลก กำรสแกนแบบสมำรท สกำาหรบขอมลเพ�มเตมเก�ยวกบการสแกนคอมพวเตอร โปรดดสวน การสแกนคอมพวเตอร
คมอสำำหรบผเร�มตน บทน �จะใหภาพรวมเร�มตนของ ESET NOD32 Antivirus และการต �งคาพ �นฐานของโปรแกรม
บทแนะนำำกำรออกแบบสวนตดตอผใช หนาตางหลกของโปรแกรม ESET NOD32 Antivirus จะถกแบงออกเปนสองสวนหลก หนาตางหลกท�ดานขวาจะแสดงขอมลท�เก�ยวของกบตวเลอกท�เลอกจากเมนหลกทางดานซาย
ขอมลตอไปน �จะเปนคกำาอธบายของตวเลอกภายในเมนหลก:
หนำแรก - ใหขอมลเก�ยวกบสถานะการปองกนของ ESET NOD32 Antivirus
กำรสแกนคอมพวเตอร - ตวเลอกน �จะชวยใหคณสามารถกกำาหนดคาและเปดใชการสแกนแบบสมารทหรอการสแกนท�กกำาหนดเอง
อพเดท - แสดงขอมลเก�ยวกบการอพเดทฐานขอมลไวรส
ต �งคำ - เลอกตวเลอกน �เพ�อปรบระดบความปลอดภยสกำาหรบคอมพวเตอร เวบและอเมล .
เคร�องมอ - ใหการเขาถงไฟลบนทก สถตการปองกน ตดตามการทกำางาน กระบวนการท�ทกำางานอยเคร�องมอวางกกำาหนดการ กกเกบ ESET SysInspector และ ESET
SysRescue
15
วธใชและกำรสนบสนน - ใหการเขาถงไฟลวธใช ฐานความร ESET เวบไซตของ ESET และลงคเพ�อเปดคกำาขอการสนบสนนของฝายดแลลกคา
หนาจอ หนำแรก จะแจงใหคณทราบเก�ยวกบระดบความปลอดภยและการปองกนในปจจบนของคอมพวเตอรของคณ สถานะ กำรปองกนสงสด สเขยวจะแสดงวามการปองกนสงสด
นอกจากน � หนาตางสถานะยงแสดงคณลกษณะท�ใชบอยใน ESET NOD32 Antivirus คณสามารถหาขอมลเก�ยวกบวนหมดอายของโปรแกรมไดท�น�
ควรทำำอยำงไรเม�อโปรแกรมทำำงำนไมถกตอง ถาโมดลท�เปดใชงานทกำางานไดอยางถกตอง จะมการระบเปนเคร�องหมายถกสเขยว มฉะน �น เคร�องหมายอศเจรยสแดงหรอไอคอนการแจงเตอนสสมจะปรากฏ ขอมลเพ�มเตมเก�ยวกบโมดลจะปรากฏในสวนบนของหนาตาง ทางแกไขท�แนะนกำาสกำาหรบการแกไขโมดลจะปรากฏข �นเชนกน เม�อตองการเปล�ยนสถานะของแตละโมดล ใหคลก ต �งคำ ในเมนหลกและคลกท�โมดลท�ตองการ
16
ไอคอนสแดงเปนสญลกษณของปญหารายแรง - ไมมการใชการปองกนสงสดของคอมพวเตอรของคณ สาเหตท�เปนไปไดคอ:
• การคมครองระบบไฟลแบบเรยลไทมถกปดใชงาน • ฐานขอมลไวรสท�ไมไดอพเดท • ยงไมไดเปดใชงานผลตภณฑ • ใบอนญาตผลตภณฑหมดอาย
ไอคอนสสมแสดงใหทราบวาการปองกนการเขาถงเวบหรออเมลไคลเอนตถกปดใชงาน มปญหาในการอพเดทโปรแกรม (ฐานขอมลไวรสท�ไมไดอพเดท ไมสามารถอพเดท) หรอใบอนญาตใกลถงวนท�หมดอาย
ยงไมไดเปดใชงำนผลตภณฑ - ปญหาน �ใชสญลกษณเปนไอคอนสแดงและการแจงเตอนความปลอดภยท�อยถดจากรายการ คอมพวเตอร คณสามารถเปดใชงาน ESET NOD32 Antivirus ไดจากเมนโปรแกรม โดยใชตวเลอก กำรเปดใชงำนผลตภณฑ... เมนโปรแกรมอยท�มมดานขวาบนของหนาตางโปรแกรมหลก
กำรปองกนไวรสและกำรปองกนสปำยแวรถกปดใชงำน - ปญหาน �ใชสญลกษณเปนไอคอนสแดงและการแจงเตอนความปลอดภยท�อยถดจากรายการ คอมพวเตอร คณสามารถเปดใชงานการปองกนไวรสและการปองกนสปายเวอรไดอกคร �งดวยการคลกท� เร�มตนโมดลกำรปองกนไวรสและสปำยแวรท �งหมด
กำรปองกนกำรเขำถงเวบและฟชช�งถกปดใชงำน - ปญหาน �ใชสญลกษณเปนไอคอนสสมพรอมตวอกษร "i" และสถานะ กำรแจงเตอนควำมปลอดภย คณสามารถเปดใชงานใหมได การปองกนการเขาถงเวบและฟชช�ง โดยคลกท�การแจงเตอนความปลอดภยและคลกท� เปดใชกำรปองกนกำรเขำถงเวบและฟชช�ง.
ใบอนญำตของคณใกลหมดอำย - สามารถทราบปญหาน �ไดโดยไอคอนสถานะการปองกนจะแสดงเคร�องหมายอศเจรย หลงจากใบอนญาตหมดอาย โปรแกรมจะไมสามารถอพเดทและไอคอนสถานะการปองกนจะเปล�ยนเปนสแดง
ใบอนญำตหมดอำยแลว - สามารถทราบปญหาน �ไดโดยไอคอนสถานะการปองกนจะเปล�ยนเปนสแดง โปรแกรมจะไมสามารถอพเดทไดหลงจากใบอนญาตหมดอาย เราขอแนะนกำาใหใชคกำาแนะนกำาตอไปน �ในหนาตางการเตอนเพ�อตออายใบอนญาต
ถาคณไมสามารถแกไขปญหาโดยใชโซลชนท�แนะนกำา ใหคลก วธใชและกำรสนบสนน เพ�อเขาถงไฟลวธใชหรอคนหา ฐานความร ESET. ถาคณยงคงตองการความชวยเหลอ คณสามารถสงคกำาขอการสนบสนนไปท�ฝายดแลลกคาของ ESET ฝายดแลลกคาของ ESET จะตอบคกำาถามของคณอยางรวดเรวและคนหาการแกไขปญหา
17
กำรต �งคำกำรอพเดท การอพเดทฐานขอมลไวรสและการอพเดทองคประกอบของโปรแกรมเปนสวนท�สกำาคญในการใหการปองกนท�สมบรณสกำาหรบรหสท�เปนอนตราย โปรดใชความระมดระวงในการกกำาหนดคาและการทกำางานของโปรแกรม จากเมนหลก ใหเลอก อพเดท แลวคลก อพเดทฐำนขอมลไวรส เพ�อตรวจสอบการอพเดทฐานขอมลลาสด
ถาไมไดปอนช�อผใชและรหสผานระหวาง การเปดใชงาน ของ ESET NOD32 Antivirus คณจะไดรบขอความแจงใหปอนในข �นตอนน �
18
หนาตางการต �งคาข �นสง (คลก ต �งคำ ในเมนหลก แลวคลก เขำสกำรต �งคำข �นสง... หรอกด F5 ท�แปนพมพ) มตวเลอกการอพเดทเพ�มเตม คลก อพเดท ในโครงสรางการต �งคาข �นสงท�ดานซาย เมนแบบเล�อนลง เซรฟเวอรอพเดท ควรไดรบการต �งคาเปน เลอกโดยอตโนมต เม�อตองการกกำาหนดคาตวเลอกการอพเดทข �นสง เชน โหมดการอพเดท การเขาถงพรอกซเซรฟเวอร และการเช�อมตอ LAN ใหคลกป ม ต �งคำ...
ทำำงำนกบ ESET NOD32 Antivirus ตวเลอกการต �งคาของ ESET NOD32 Antivirus ชวยใหคณสามารถปรบระดบการปองกนคอมพวเตอรของคณ
19
เมน ต �งคำ มตวเลอกตอไปน �:
• คอมพวเตอร • เวบและอเมล
คลกท�องคประกอบเพ�อปรบการต �งคาข �นสงของโมดลการปองกน
20
การต �งคาการปองกน คอมพวเตอร จะชวยใหคณสามารถเปดหรอปดใชงานองคประกอบตอไปน �:
• กำรปองกนระบบไฟลแบบเรยลไทม - โปรแกรมจะสแกนไฟลท �งหมดเพ�อหารหสท�เปนอนตรายเม�อเปด สราง หรอเรยกใชไฟลในคอมพวเตอร • กำรปองกนเอกสำร - คณลกษณะการปองกนเอกสารจะสแกนเอกสาร Microsoft Office กอนท�จะเปด รวมถงไฟลท�ดาวนโหลดจาก Internet Explorer โดยอตโนมต เชน
องคประกอบ Microsoft ActiveX • กำรปดก �นส�อท�ถอดเขำออกได - จะชวยใหคณสามารถสแกน ปดก �น หรอปรบตวกรอง/สทธ�ท�ขยายสกำาหรบส�อท�ถอดเขาออกได และเลอกวธท�ผ ใชเขาถงและทกำางานกบอปกรณเหลาน �
(CD/DVD/USB...) • HIPS - HIPS จะตรวจสอบเหตการณภายในระบบปฏบตการและตอบสนองเหตการณตามกฎท�กกำาหนดเอง • โหมดผเลนเกม - เปดใชงานหรอปดใชงานโหมดผ เลนเกม. คณจะไดรบขอความเตอน (ความเส�ยงการรกษาความปลอดภย) และหนาตางหลกจะเปล�ยนเปนสสมหลงจากเปดใชงาน
โหมดผ เลนเกม. • กำรปองกนกำรปกปด - ใหการตรวจหาโปรแกรมท�เปนอนตราย เชน รทคท ซ�งสามารถซอนตวจากระบบปฏบตการ ซ�งหมายความวา
โปรแกรมไมสามารถตรวจพบโดยใชเทคนคการทดสอบท�วไป
การต �งคาการปองกน เวบและอเมล จะชวยใหคณสามารถเปดหรอปดใชงานองคประกอบตอไปน �:
• กำรปองกนกำรเขำถงเวบและฟชช�ง - หากใชตวเลอกน � ระบบจะสแกนการรบสงขอมลท �งหมดผาน HTTP หรอ HTTPS เพ�อหาซอฟตแวรท�เปนอนตราย • กำรปองกนอเมลไคลเอนต - มการควบคมการส�อสารทางอเมลท�ไดรบผานโปรโตคอล POP3 และ IMAP
หมำยเหต: การปองกนเอกสารจะปรากฏหลงจากเปดใชงานตวเลอกใน (เขำสกำรต �งคำข �นสง... (F5) > คอมพวเตอร > กำรปองกนไวรสและสปำยแวร > กำรปองกนเอกสำร >
รวมเขำกบระบบ)
หลงจากคลก เปดใชงำน กลองขอความ ปดใชงำนกำรปองกนช�วครำว จะปรากฏ คลก ตกลง เพ�อปดใชงานองคประกอบการรกษาความปลอดภยท�เลอก เมนแบบเล�อนลง ชวงเวลำ แสดงชวงเวลาท�จะปดใชงานองคประกอบท�เลอก
เม�อตองการเปดใชงานการปองกนขององคประกอบการรกษาความปลอดภยท�ปดใชงานแลวอกคร �ง ใหคลก ปดใชงำน
หมำยเหต: เม�อปดใชงานการปองกนโดยใชวธการน � สวนการปองกนท�ปดใชงานท �งหมดจะเปดใชงานไดหลงจากเร�มตนระบบคอมพวเตอรใหม
ยงมตวเลอกเพ�มเตมท�ดานลางของหนาตางการต �งคา ใชลงค กำรเปดใชงำนผลตภณฑ... เพ�อเปดฟอรมการลงทะเบยนท�จะเปดใชงานผลตภณฑการรกษาความปลอดภยของ ESET และสงอเมลใหกบคณพรอมขอมลการตรวจสอบสทธ� (ช�อผ ใชและรหสผาน) เม�อตองการโหลดพารามเตอรการต �งคาโดยใชไฟลการกกำาหนดคา .xml หรอบนทกพารามเตอรการต �งคาปจจบนเปนไฟลการกกำาหนดคา ใหใชตวเลอก นำำเขำและสงออกกำรต �งคำ...
คอมพวเตอร โมดล คอมพวเตอร จะอยในชอง ต �งคำ หลงจากคลกช�อ คอมพวเตอร สวนน �จะแสดงภาพรวมของโมดลการปองกนท �งหมด เม�อตองการปดแตละโมดลเปนเวลาช�วคราว ใหคลกท� ปดใชงำน ใตโมดลท�ตองการ โปรดทราบวาการทกำาเชนน �จะลดระดบการปองกนคอมพวเตอรของคณ เม�อตองการเขาถงการต �งคาโดยละเอยดสกำาหรบแตละโมดล ใหคลกท� กำำหนดคำ...
คลกท� แกไขกำรยกเวน... เพ�อเปดหนาตางต �งคา การยกเวน ซ�งชวยใหคณสามารถยกเวนไฟลและโฟลเดอรจากการสแกน
21
ปดใชงำนกำรปองกนไวรสและสปำยแวรช�วครำว - ปดใชงานโมดลการปองกนไวรสและสปายแวรท �งหมด กลองขอความ ปดใชงำนกำรปองกนช�วครำว พรอมดวยเมนแบบเล�อนลง ชวงเวลำ จะปรากฏข �น เมนแบบเล�อนลง ชวงเวลำ แสดงชวงเวลาท�จะปดใชงานการปองกน คลกท� ตกลง เพ�อยนยน
ต �งคำกำรสแกนคอมพวเตอร... - คลกเพ�อปรบพารามเตอรของเคร�องมอสแกนตามตองการ (การสแกนท�เรยกใชดวยตนเอง)
กำรปองกนไวรสและสปำยแวร การปองกนไวรสและสปายแวรจะชวยปองกนการโจมตระบบท�เปนอนตรายโดยควบคมการส�อสารทางไฟล อเมล และอนเทอรเนต หากตรวจพบภยคกคามท�มรหสท�เปนอนตราย โมดลปองกนไวรสสามารถกกำาจดรหสดงกลาวดวยการปดก �นในข �นแรก จากน �นจงกกำาจด ลบ หรอยายไปยงท�กกเกบ
กำรปองกนระบบไฟลแบบเรยลไทม การปองกนระบบไฟลแบบเรยลไทมจะควบคมเหตการณท�เก�ยวกบการปองกนไวรสท �งหมดในระบบ โปรแกรมจะสแกนไฟลท �งหมดเพ�อหารหสท�เปนอนตรายในขณะท�เปด สราง หรอเรยกใชไฟลในคอมพวเตอรของคณ โปรแกรมจะเร�มตนการปองกนระบบไฟลแบบเรยลไทมเม�อเร�มตนระบบ
การปองกนระบบไฟลแบบเรยลไทมจะตรวจสอบส�อทกประเภท และจะถกเรยกใชโดยเหตการณตางๆ ของระบบ เชน การเขาถงไฟล เม�อใชวธการตรวจหาของเทคโนโลย ThreatSense (ดงท�อธบายไวในสวน การต �งคาพารามเตอรกลไก ThreatSense) การปองกนระบบไฟลแบบเรยลไทมอาจแตกตางกนตามไฟลท�สรางใหมและไฟลท�มอย สกำาหรบไฟลท�สรางข �นใหม อาจใชการควบคมในระดบท�ลกกวา
เพ�อใหมการใชทรพยากรของระบบนอยท�สดเม�อใชการปองกนระบบไฟลแบบเรยลไทม ไฟลท�ผานการสแกนแลวจะไมสามารถสแกนซกำ �าไดอก (ยกเวนกรณท�มการแกไข) ไฟลจะถกสแกนอกคร �งทนทหลงจากการอพเดทฐานขอมลไวรสแตละคร �ง การทกำางานน �จะไดรบการกกำาหนดคาโดยใช กำรเพ�มประสทธภำพแบบสมำรท ถาปดใชงานตวเลอกน � ไฟลท �งหมดจะถกสแกนในแตละคร �งท�มการเขาถง เม�อตองการแกไขตวเลอกน � ใหกด F5 เพ�อเปดหนาตางการต �งคาข �นสง และคลก คอมพวเตอร > กำรปองกนไวรสและสปำยแวร > กำรปองกนระบบไฟลแบบเรยลไทม จากโครงสรางการต �งคาข �นสง จากน �นใหคลกป ม ต �งคำ... ท�อยถดจาก ThreatSenseกำรต �งคำพำรำมเตอรกลไก แลวคลก อ�นๆ และเลอกหรอยกเลกการเลอกตวเลอก เปดใชงำนกำรเพ�มประสทธภำพแบบสมำรท
22
ตามคาเร�มตน การปองกนแบบเรยลไทมจะเร�มตนทกำางานเม�อเร�มตนระบบและใหการสแกนทกำางานตอเน�อง ในบางกรณท�พเศษ (เชน หากมขอขดแยงกบเคร�องมอสแกนแบบเรยลไทมอ�น) การปองกนแบบเรยลไทมสามารถส �นสดลง โดยยกเลกการเลอกตวเลอก เร�มตนกำรปองกนระบบไฟลแบบเรยลไทมโดยอตโนมต
ส�อท�จะสแกน ตามคาเร�มตน โปรแกรมจะสแกนส�อทกประเภทเพ�อหาส�งท�อาจเปนภยคกคาม
ไดรฟในระบบ - ควบคมฮารดไดรฟของระบบท �งหมด
ส�อท�ถอดเขำออกได - ดสเกตต อปกรณเกบขอมล USB เปนตน
ไดรฟเครอขำย - สแกนไดรฟท�แมปท �งหมด
เราขอแนะนกำาใหคณคงการต �งคาเร�มตนไว และแกไขการต �งคาเฉพาะบางกรณเทาน �น เชน เม�อการสแกนส�อบางชนดทกำาใหการรบสงขอมลชาลงอยางมาก
สแกนเม�อ (เหตกำรณท�ทำำใหมกำรสแกน) โดยปกต โปรแกรมจะสแกนไฟลท �งหมดเม�อเปด สราง หรอเรยกใช ขอแนะนกำาใหคณคงการต �งคาเร�มตนไว เน�องจากการต �งคาเหลาน �จะใหการปองกนแบบเรยลไทมในระดบสงสดสกำาหรบคอมพวเตอรของคณ
กำรเปดไฟล - เปดหรอปดใชงานการสแกนไฟลท�เปดอย
กำรสรำงไฟล - เปดหรอปดใชงานการสแกนไฟลท�สรางหรอแกไขใหม
กำรเรยกใชไฟล - เปดหรอปดใชงานการสแกนไฟลท�เรยกใช
เขำถงดสเกตต - เปดหรอปดใชงานการสแกนท�เรยกจากการเขาถงฟลอปปไดรฟ
ปดคอมพวเตอร - เปดหรอปดใชงานการควบคมบตเซคเตอรของฮารดดสกระหวางการปดคอมพวเตอร แมวาไวรสขณะบตจะไมคอยพบบอยในปจจบน แตเราขอแนะนกำาใหคณคงการเลอกตวเลอกน �ไว เน�องจากยงมโอกาสในการตดไวรสขณะบตจากแหลงขอมลอ�นๆ
23
ตวเลอกกำรสแกนข �นสง สามารถดตวเลอกการต �งคาท�เปนรายละเอยดเพ�มเตมไดท� คอมพวเตอร > กำรปองกนไวรสและสปำยแวร > กำรปองกนระบบแบบเรยลไทม > กำรต �งคำข �นสง
พำรำมเตอร ThreatSense เพ�มเตมสำำหรบไฟลท�สรำงใหมและแกไข - ไฟลท�สรางใหมหรอแกไขมความเปนไปไดท�จะตดไวรสมากกวาไฟลท�มอย ดวยเหตน �โปรแกรมจงตองตรวจสอบไฟลเหลาน �ดวยพารามเตอรการสแกนเพ�มเตม นอกจากจะมวธสแกนโดยใชฐานขอมลไวรสท�วไปแลว ยงมการใชการวเคราะหพฤตกรรมข �นสง ซ�งชวยเพ�มอตราการตรวจพบไดอยางมาก เน�องจากการวเคราะหพฤตกรรมข �นสงน �จะตรวจหาภยคกคามใหม กอนท�จะมการออกการอพเดทฐานขอมลไวรส นอกจากไฟลท�สรางใหมแลว การสแกนยงทกำางานในไฟลท�ขยายในตว (.sfx) และรนไทมแพคเกอร (ไฟลท�เรยกใชซ�งบบอดภายใน) โดยปกต โปรแกรมจะสแกนอารไคฟไดถงระดบการซอนท� 10 และตรวจสอบโดยไมพจารณาขนาดจรงของอารไคฟ เม�อตองการแกไขการต �งคาการสแกนอารไคฟ ใหยกเลกการเลอกตวเลอก กำรต �งคำกำรสแกนอำรไคฟเร�มตน
พำรำมเตอร ThreatSense เพ�มเตมสำำหรบไฟลท�เรยกใช - โดยปกต โปรแกรมจะไมใชการวเคราะหพฤตกรรมข �นสงเม�อเรยกใชไฟล แตในบางกรณ คณอาจตองการเปดใชงานตวเลอกน � (โดยทกำาเคร�องหมายท�ตวเลอก กำรวเครำะหพฤตกรรมข �นสงเม�อเรยกใชไฟล) โปรดทราบวาการวเคราะหพฤตกรรมข �นสงอาจทกำาใหการรนโปรแกรมบางอยางชาลง เน�องจากความตองการของระบบท�เพ�มข �น ในขณะท�เปดใชงานตวเลอก กำรวเครำะหพฤตกรรมข �นสงเม�อเรยกใชไฟลจำกส�อท�ถอดเขำออกได ถาคณตองการยกเวนพอรตบางพอรตของส�อท�ถอดเขาออกได (USB) เพ�อไมใหมการสแกนโดยการวเคราะหพฤตกรรมข �นสงเม�อเรยกใชไฟล ใหคลก กำรยกเวน... เพ�อเปดหนาตางการยกเวนไดรฟของส�อท�ถอดเขาออกได จากหนาตางน � คณสามารถปรบแตงการต �งคาไดเองโดยเลอกหรอยกเลกการเลอกชองทกำาเคร�องหมายท�แสดงพอรตแตละพอรต
ระดบกำรกำำจด การปองกนแบบเรยลไทมมระดบการกกำาจดสามระดบ (เม�อตองการเขาถง ใหคลกป ม ต �งคำ... ในสวน กำรปองกนระบบไฟลแบบเรยลไทม แลวคลกสาขา กำรกำำจด)
ไมมกำรกำำจด - โปรแกรมจะไมกกำาจดไฟลท�ตดไวรสโดยอตโนมต โปรแกรมจะแสดงหนาตางคกำาเตอน และใหผใชเลอกการดกำาเนนการ ระดบน �ออกแบบมาสกำาหรบผใชข �นสงท�ทราบวาจะตองใชข �นตอนใดเพ�อจดการกบการแฝงตว
กำรกำำจดมำตรฐำน - โปรแกรมจะพยายามกกำาจดหรอลบไฟลท�ตดไวรสโดยอตโนมตตาม การดกำาเนนการท�กกำาหนดไวลวงหนา (ท �งน �ข �นอยกบประเภทการบกรก) การตรวจหาและการลบไฟลท�ตดไวรสจะมสญญาณเปนขอความท�มมขวาลางของหนาจอ ถาไมสามารถเลอกการดกำาเนนการท�ถกตองโดยอตโนมต โปรแกรมจะเสนอตวเลอกของการดกำาเนนการ รวมถงกรณท�โปรแกรมไมสามารถดกำาเนนการตามท�กกำาหนดไวลวงหนาดวยเชนกน
กำรกำำจดอยำงเขมงวด - โปรแกรมจะกกำาจดหรอลบไฟลท�ตดไวรสท �งหมด แตจะยกเวนไฟลของระบบ หากไมสามารถกกำาจดไฟลท�ตดไวรส ผใชจะมตวเลอกสกำาหรบการดกำาเนนการในหนาตางคกำาเตอน
คาเตอน: หากอารไคฟมไฟลท�ตดไวรส คณมสองตวเลอกในการดกำาเนนการกบอารไคฟดงกลาว ในโหมดมาตรฐาน (การกกำาจดมาตรฐาน) โปรแกรมจะลบท �งอารไคฟ เม�อไฟลท �งหมดในอารไคฟน �นเปนไฟลท�ตดไวรส ในโหมด กำรกำำจดอยำงเขมงวด โปรแกรมจะลบอารไคฟถามไฟลท�ตดไวรสอยางนอยหน�งไฟล โดยไมคกำานงถงสถานะของไฟลอ�นๆ ในอารไคฟ
24
เม�อใดควรแกไขกำรกำำหนดคำกำรปองกนแบบเรยลไทม การปองกนแบบเรยลไทมเปนองคประกอบท�สกำาคญท�สดในการรกษาระบบท�ปลอดภย โปรดระมดระวงเม�อแกไขพารามเตอรทกคร �ง เราขอแนะนกำาใหคณแกไขพารามเตอรในกรณพเศษเทาน �น ตวอยางเชน หากมขอขดแยงกบบางแอพพลเคชนหรอเคร�องมอสแกนแบบเรยลไทมของโปรแกรมปองกนไวรสอ�น
หลงจากการตดต �ง ESET NOD32 Antivirus การต �งคาท �งหมดจะไดรบการเพ�มประสทธภาพเพ�อใหการรกษาความปลอดภยใหกบระบบในระดบสงสดสกำาหรบผใช เม�อตองการเรยกคนคาเร�มตน ใหคลกท�ป ม เร�มตน ท�ดานลางขวาของหนาตาง กำรปองกนระบบไฟลแบบเรยลไทม (กำรต �งคำข �นสง > คอมพวเตอร > กำรปองกนไวรสและสปำยแวร
> กำรปองกนระบบไฟลแบบเรยลไทม)
กำรตรวจสอบกำรปองกนแบบเรยลไทม เม�อตองการตรวจสอบวาการปองกนแบบเรยลไทมกกำาลงทกำางานและตรวจหาไวรส ใหใชไฟลทดสอบจาก eicar.com ไฟลทดสอบน �เปนไฟลพเศษท�ปลอดภยซ�งสามารถตรวจพบโดยโปรแกรมปองกนไวรสทกประเภท ไฟลน �สรางข �นโดยบรษท EICAR (European Institute for Computer Antivirus Research) เพ�อทดสอบการทกำางานของโปรแกรมปองกนไวรส ไฟล eicar.com มใหดาวนโหลดไดท� http://www.eicar.org/download/eicar.com
ควรทำำอยำงไรเม�อกำรปองกนแบบเรยลไทมไมทำำงำน ในบทน � เราจะอธบายสถานการณของปญหาท�อาจเกดข �นเม�อใชการปองกนแบบเรยลไทม รวมถงการแกปญหาดงกลาวดวย
กำรปองกนแบบเรยลไทมถกปดใชงำน
หากผใชปดการปองกนแบบเรยลไทมโดยไมไดต �งใจ ผใชจะตองเปดการใชงานใหมอกคร �ง เม�อตองการเปดใชงานการปองกนแบบเรยลไทมอกคร �ง ใหไปท� ต �งคำ ในหนาตางหลกของโปรแกรม และคลก กำรปองกนระบบไฟลแบบเรยลไทม
ถาการปองกนแบบเรยลไทมไมสามารถเร�มตนเม�อระบบเร�มตน เปนไปไดวาอาจเกดจากการปดใชงานตวเลอก เร�มตนกำรปองกนระบบไฟลแบบเรยลไทมโดยอตโนมต เม�อตองการเปดใชงานตวเลอกน � ใหไปท�การต �งคาข �นสง (F5) และคลก คอมพวเตอร > กำรปองกนไวรสและสปำยแวร > กำรปองกนระบบไฟลแบบเรยลไทม ในโครงสรางการต �งคาข �นสง ในสวน กำรต �งคำข �นสง ท�สวนลางของหนาตาง ใหเลอกชองทกำาเคร�องหมาย เร�มตนกำรปองกนระบบไฟลแบบเรยลไทมโดยอตโนมต
25
ถำกำรปองกนแบบเรยลไทมไมพบหรอไมกำำจดกำรแฝงตว
ตรวจสอบวาไมมการตดต �งโปรแกรมปองกนไวรสอ�นในคอมพวเตอรของคณ หากมการใชการปองกนแบบเรยลไทมสองชนดในเวลาเดยวกน อาจมขอขดแยงเกดข �นระหวางกน ขอแนะนกำาใหคณลบการตดต �งโปรแกรมปองกนไวรสอ�นในระบบของคณ
กำรปองกนแบบเรยลไทมไมเร�มตนทำำงำน
หากการปองกนแบบเรยลไทมไมเร�มตนเม�อระบบเร�มทกำางาน (และตวเลอก เร�มตนกำรปองกนระบบไฟลแบบเรยลไทมโดยอตโนมต เปดใชงานอย) ปญหาน �อาจเกดจากขอขดแยงกบโปรแกรมอ�น ถาเปนกรณน � โปรดตดตอฝายดแลลกคาของ ESET
กำรปองกนเอกสำร คณลกษณะการปองกนเอกสารจะสแกนเอกสาร Microsoft Office กอนท�จะเปด รวมถงไฟลท�ดาวนโหลดจาก Internet Explorer โดยอตโนมต เชน องคประกอบ Microsoft ActiveX กำรรวมเขำกบระบบ จะเปดใชงานระบบการปองกน เม�อตองการแกไขตวเลอกน � ใหกด F5 เพ�อเปดหนาตางการต �งคาข �นสง และคลก คอมพวเตอร > กำรปองกนไวรสและสปำยแวร > กำรปองกนเอกสำร ในโครงสรางการต �งคาข �นสง เม�อเปดใชงาน คณสามารถดการปองกนเอกสารไดจากหนาตางหลกของ ESET NOD32 Antivirus ในสวน ต �งคำ > คอมพวเตอร
คณลกษณะน �จะถกเปดใชงานโดยแอพพลเคชนท�ใช Microsoft Antivirus API (เชน Microsoft Office 2000 หรอสงกวา หรอ Microsoft Internet Explorer 5.0 หรอสงกวา)
กำรสแกนคอมพวเตอร เคร�องมอสแกนตามตองการเปนสวนสกำาคญของโซลชนปองกนไวรส ซ�งใชเพ�อสแกนไฟลและโฟลเดอรในคอมพวเตอรของคณ เม�อพจารณาถงความปลอดภย การสแกนคอมพวเตอรไมใชส�งท�จะดกำาเนนการตอเม�อสงสยวามการตดไวรส แตตองสแกนสมกำ�าเสมอเปนสวนหน�งของมาตรการรกษาความปลอดภย ขอแนะนกำาใหคณสแกนขอมลของระบบโดยละเอยดเปนประจกำาเพ�อตรวจหาไวรส ซ�งไมพบโดย การปองกนระบบไฟลแบบเรยลไทม เม�อเขยนลงในดสก กรณน �สามารถเกดข �นไดถาการปองกนระบบไฟลแบบเรยลไทมถกปดใชงานในขณะน � ฐานขอมลไวรสเกาเกนไป หรอไฟลไมถกตรวจพบวาเปนไวรสเม�อบนทกลงในดสก
26
ม กำรสแกนคอมพวเตอร สองประเภท สแกนแบบสมำรท จะสแกนระบบอยางรวดเรว โดยไมตองมการกกำาหนดคาพารามเตอรการสแกนเพ�มเตม กำรสแกนท�กำำหนดเอง จะชวยใหคณสามารถเลอกโปรไฟลการสแกนท�กกำาหนดไวลวงหนาได และเลอกเปาหมายการสแกนไดอยางเจาะจง
โปรดดบท ความคบหนาของการสแกน สกำาหรบขอมลเพ�มเตมเก�ยวกบกระบวนการสแกน
เราขอแนะนกำาใหคณเรยกใชการสแกนคอมพวเตอรอยางนอยเดอนละหน�งคร �ง คณสามารถกกำาหนดคาการสแกนเปนงานตามกกำาหนดการไดจาก เคร�องมอ > เคร�องมอวำงกำำหนดกำร
ประเภทกำรสแกน กำรสแกนแบบสมำรท การสแกนแบบสมารทจะชวยใหคณเร�มตนการสแกนคอมพวเตอรและกกำาจดไฟลท�ตดไวรสไดอยางรวดเรว โดยท�ผใชไมตองดกำาเนนการใดๆ ขอดของการสแกนแบบสมารทกคอสามารถใชงานงาย และไมตองมการกกำาหนดคาการสแกนโดยละเอยด การสแกนแบบสมารทจะตรวจสอบทกไฟลในไดรฟในระบบ รวมท �งกกำาจดหรอลบการแฝงตวท�ตรวจพบโดยอตโนมต โปรแกรมจะต �งคา ระดบการกกำาจด เปนคาเร�มตนโดยอตโนมต สกำาหรบขอมลโดยละเอยดเพ�มเตมเก�ยวกบประเภทการกกำาจด โปรดดท�สวน การกกำาจด
กำรสแกนท�กำำหนดเอง การสแกนท�กกำาหนดเองเปนโซลชนท�เหมาะสม ถาคณตองการระบพารามเตอรการสแกน เชน เปาหมายการสแกน และวธการสแกน ประโยชนของการสแกนท�กกำาหนดเองคอ คณสามารถกกำาหนดคาพารามเตอรในรายละเอยดได คณสามารถบนทกการกกำาหนดคาไวไปยงโปรไฟลการสแกนท�ผ ใชกกำาหนด ซ�งจะเปนประโยชนถามการสแกนซกำ �ากบพารามเตอรเดยวกน
เม�อตองการเลอกเปาหมายการสแกน ใหเลอก กำรสแกนคอมพวเตอร > กำรสแกนท�กำำหนดเอง และเลอกตวเลอกจากเมนแบบเล�อนลง เปำหมำยกำรสแกน หรอเลอกเปาหมายท�ตองการจากลกำาดบโครงสราง นอกจากน � คณสามารถระบเปาหมายการสแกนไดอยางแมนยกำามากข �นโดยปอนพาธไปยงโฟลเดอรหรอไฟลท�คณตองการใหรวมไว ถาคณตองการเพยงสแกนระบบโดยไมตองมการกกำาจด ใหเลอกตวเลอก สแกนโดยไมกำำจด นอกจากน � คณยงสามารถเลอกระดบการกกำาจดไดสามระดบโดยคลกท� ต �งคำ... > กำรกำำจด
การสแกนคอมพวเตอรโดยใชการสแกนท�กกำาหนดเองเหมาะสกำาหรบผใชข �นสงท�มประสบการณการใชโปรแกรมปองกนไวรสมากอนหนาน �
27
เปำหมำยกำรสแกน หนาตางเปาหมายการสแกนชวยใหคณสามารถกกำาหนดวาจะสแกนการแฝงตวของวตถใด (หนวยความจกำา ไดรฟ เซคเตอร ไฟล และโฟลเดอร) คณสามารถเลอกเปาหมายการสแกนท�กกำาหนดไวลวงหนาจากเมนแบบเล�อนลง เปำหมำยกำรสแกน
• ตำมกำรต �งคำโปรไฟล - เลอกเปาหมายท�กกำาหนดในโปรไฟลการสแกนท�เลอก • ส�อท�ถอดเขำออกได - เลอกดสเกตต อปกรณเกบขอมล USB ซด/ดวด • ไดรฟในระบบ - เลอกฮารดไดรฟของระบบท �งหมด • ไดรฟเครอขำย - เลอกไดรฟเครอขายท�แมปท �งหมด • ไมเลอก - ยกเลกการเลอกท �งหมด
นอกจากน � คณสามารถระบเปาหมายการสแกนไดอยางแมนยกำามากข �นโดยปอนพาธไปยงโฟลเดอรหรอไฟลท�คณตองการรวมในการสแกน เลอกเปาหมายจากลกำาดบโครงสรางท�แสดงอปกรณท�ใชไดท �งหมดในคอมพวเตอร
เม�อตองการไปยงเปาหมายท�จะสแกนอยางรวดเรว หรอเพ�มเปาหมายท�ตองการโดยตรง ใหปอนเปาหมายในฟลดท�วางเปลาใตรายการโฟลเดอร คณสามารถดกำาเนนการน �ไดตอเม�อไมมการเลอกเปาหมายในลกำาดบโครงสรางและเมน สแกนเปำหมำย ต �งคาเปน ไมเลอก
โปรไฟลกำรสแกน คณสามารถบนทกพารามเตอรการสแกนท�ตองการไดเพ�อการสแกนในอนาคต ขอแนะนกำาใหคณสรางโปรไฟลอกโปรไฟลหน�ง (ท�มเปาหมายการสแกน วธการสแกน และพารามเตอรอ�นๆ) สกำาหรบแตละการสแกนท�ใชเปนประจกำา
เม�อตองการสรางโปรไฟลใหม ใหเปดหนาตางการต �งคาข �นสง (F5) และคลก คอมพวเตอร > กำรปองกนไวรสและสปำยแวร > สแกนคอมพวเตอร > โปรไฟล... หนาตาง โปรไฟลกำรกำำหนดคำ มเมนแบบเล�อนลงของ โปรไฟลท�เลอกไว ซ�งแสดงโปรไฟลการสแกนท�มอย และตวเลอกสกำาหรบสรางโปรไฟลใหม เพ�อชวยใหคณสรางโปรไฟลการสแกนใหเหมาะสมกบความตองการ โปรดไปท�สวน ThreatSenseการต �งคาพารามเตอรกลไก เพ�อดคกำาอธบายของพารามเตอรแตละรายการของการต �งคาการสแกน
ตวอยำง: สมมตวาคณตองการสรางโปรไฟลการสแกนของคณเอง และการกกำาหนดคาการสแกนแบบสมารทกเหมาะสมเพยงบางสวน แตคณไมตองการสแกนรนไทมแพคเกอรหรอแอพพลเคชนท�อาจไมปลอดภย นอกจากน � คณยงตองการใช กำรกำำจดอยำงเขมงวด อกดวย ในหนาตาง โปรไฟลกำรกำำหนดคำ ใหคลกป ม เพ�ม... ปอนช�อของโปรไฟลใหมในฟลด ช�อโปรไฟล และเลอก กำรสแกนแบบสมำรท จากเมนแบบเล�อนลง คดลอกกำรต �งคำจำกโปรไฟล: จากน �นใหปรบพารามเตอรท�เหลอตามความตองการของคณ
28
ควำมคบหนำของกำรสแกน หนาตางความคบหนาของการสแกนจะแสดงสถานะปจจบนของการสแกนและขอมลเก�ยวกบจกำานวนไฟลท�พบวามรหสท�เปนอนตราย
หมำยเหต: เปนเร�องปกตท�โปรแกรมไมสามารถสแกนบางไฟลได เชน ไฟลท�ปองกนดวยรหสผานหรอไฟลท�ระบบใชงานโดยเฉพาะ (โดยท�วไปคอ pagefile.sys และไฟลบนทก)
ควำมคบหนำของกำรสแกน - แถบความคบหนาจะแสดงเปอรเซนตของวตถท�สแกนเสรจแลว เปรยบเทยบกบวตถท�รอการสแกนอย คาจะไดมาจากจกำานวนวตถท �งหมดท�สแกน
เปำหมำย - ช�อของวตถท�สแกนในปจจบนและตกำาแหนงของวตถ
จำำนวนภยคกคำม - แสดงจกำานวนภยคกคามโดยรวมท�พบในระหวางการสแกน
หยดช�วครำว - หยดการสแกนช�วคราว
ทำำงำนตอ - ตวเลอกน �จะปรากฏข �นเม�อหยดความคบหนาของการสแกนไวช�วคราว คลกท� ทำำงำนตอ เพ�อเร�มสแกนตอ
หยด - ส �นสดการสแกน
29
ไปท�เบ �องหลง - คณสามารถเรยกใชการสแกนแบบขนานอ�นๆ การสแกนท�ทกำางานอยจะถกลดขนาดไปยงเบ �องหลง
คลก แสดง เพ�อนกำาการสแกนมาไวเบ �องหนา และกลบไปยงกระบวนการการสแกน
เล�อนบนทกกำรสแกน - ถาเปดใชงานตวเลอกน � บนทกการสแกนจะเล�อนลงโดยอตโนมตเม�อมการเพ�มรายการใหมเพ�อใหรายการลาสดปรากฏข �น
เปดใชงำนกำรปดหลงกำรสแกน - เปดใชงานการปดตามกกำาหนดการเม�อการสแกนคอมพวเตอรตามตองการเสรจส �น หนาตางขอความยนยนการปดจะเปดข �น พรอมดวยการนบหมดเวลาใน 60 วนาท คลก ยกเลก ถาคณตองการปดใชงานการปดท�มการรองขอ
กำรสแกนเม�อเร�มตน การตรวจสอบไฟลเม�อเร�มตนอตโนมตจะดกำาเนนการเม�อเร�มตนระบบ หรอมการอพเดทฐานขอมลไวรส การสแกนน �จะข �นอยกบ การกกำาหนดคาเคร�องมอวางกกำาหนดการและงาน
ตวเลอกการสแกนเม�อเร�มตน เปนสวนหน�งของงานของเคร�องมอวางกกำาหนดการ กำรตรวจสอบไฟลเม�อเร�มตนระบบ ในการแกไขการต �งคา ใหไปท� เคร�องมอ > เคร�องมอวำงกำำหนดกำร คลก กำรตรวจสอบไฟลเม�อเร�มตนอตโนมต และคลกท�ป ม แกไข... ในข �นตอนสดทาย หนาตาง การตรวจสอบไฟลเม�อเร�มตนอตโนมต จะปรากฏข �น (ดรายละเอยดเพ�มเตมไดในบทถดไป)
สกำาหรบคกำาแนะนกำาโดยละเอยดเก�ยวกบการสรางและการจดการงานของเคร�องมอวางกกำาหนดการ โปรดดท� การสรางงานใหม
กำรตรวจสอบไฟลเม�อเร�มตนอตโนมต เมนแบบเล�อนลง ระดบกำรสแกน จะระบความลกของการสแกนสกำาหรบไฟลท�เรยกใชเม�อเร�มตนระบบ ไฟลจะจดเรยงในลกำาดบนอยไปมากตามจกำานวนไฟลท�จะสแกน:
30
• เฉพำะไฟลท�ใชบอยท�สด (สแกนไฟลนอยท�สด) • ไฟลท�ใชบอยท�สด • ไฟลท�ใชบอย • ไฟลท�ไมไดใชบอย • ไฟลท�ลงทะเบยนท �งหมด (สแกนไฟลมากท�สด)
กลม ระดบกำรสแกน ท�เจาะจงสองกลมมดงน �:
• ไฟลท�ทำำงำนกอนผใชเขำสระบบ - ประกอบดวยไฟลจากตกำาแหนงท�สามารถเรยกใชไฟลเหลาน �โดยท�ผ ใชไมตองเขาสระบบ (ประกอบดวยตกำาแหนงการเร�มตนของระบบเกอบท �งหมด เชน บรการ, วตถตวชวยเหลอของเบราวเซอร, แจง Winlogon, รายการเคร�องมอวางกกำาหนดการของ Windows, dlls ท�รจก ฯลฯ)
• ไฟลท�ทำำงำนหลงผใชเขำสระบบ - ประกอบดวยไฟลจากตกำาแหนงตางๆ ท�อนญาตใหทกำางานไดเฉพาะหลงจากท�ผ ใชเขาสระบบ (ประกอบดวยไฟลท�จะทกำางานเฉพาะตวผใช โดยท�วไปมกจะเปนไฟลใน HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)
รายการไฟลท�จะสแกนจะไดรบการแกไขสกำาหรบแตละกลม
ควำมสำำคญของกำรสแกน - ระดบความสกำาคญท�จะใชสกำาหรบการเร�มตนสแกน:
• ปกต - ท�โหลดของระบบในระดบเฉล�ย • ตำ�ำ - ท�โหลดของระบบในระดบตกำ�า • ตำ�ำท�สด - เม�อโหลดของระบบอยในระดบตกำ�าท�สด • เม�อไมทำำงำน - ทกำางานตอเม�อระบบไมทกำางาน
กำรยกเวนตำมพำธ การยกเวนจะชวยใหคณสามารถยกเวนไฟลและโฟลเดอรจากการสแกนได เราไมแนะนกำาใหคณแกไขตวเลอกน � เพ�อใหแนใจวาโปรแกรมจะสแกนวตถท �งหมดเพ�อหาภยคกคาม แตยงมหลายสถานการณท�คณอาจตองการยกเวนวตถ ตวอยางเชน รายการฐานขอมลขนาดใหญท�ทกำาใหคอมพวเตอรชาลงระหวางการสแกนหรอซอฟตแวรท�มขอขดแยงกบการสแกน
พำธ - พาธไปยงไฟลและโฟลเดอรท�ยกเวน
31
ภยคกคำม - ถามช�อของภยคกคามถดจากไฟลท�ยกเวน หมายความวา ไฟลดงกลาวจะถกยกเวนสกำาหรบภยคกคามท�กกำาหนดเทาน �น แตไมใชท �งหมด ดวยเหตน � ถาไฟลน �นตดไวรสในภายหลงดวยมลแวรอ�น โมดลปองกนไวรสจะตรวจพบไฟลดงกลาว การยกเวนประเภทน �สามารถใชกบการบกรกบางประเภทเทาน �น และสามารถสรางในหนาตางการเตอนภยคกคามท�รายงานการบกรก (คลกท� แสดงตวเลอกข �นสง จากน �นเลอก ยกเวนจำกกำรตรวจ) หรอใน ต �งคำ > กกเกบ โดยใชตวเลอกเมนบรบท เรยกคนและยกเวนจำกกำรสแกน ในไฟลท�กกเกบ
เพ�ม... - ยกเวนวตถจากการตรวจหา
แกไข... - ชวยใหคณสามารถแกไขรายการท�เลอก
ลบออก - ลบรายการท�เลอกออก
เม�อตองการยกเวนวตถจากการสแกน:
1. คลก เพ�ม... 2. ปอนพาธไปยงวตถหรอเลอกวตถในโครงสราง คณสามารถใชสญลกษณแทนเพ�อแทนกลมของไฟล เคร�องหมายคกำาถาม (?) แสดงถงอกขระตวแปรเดยว โดยท�เคร�องหมายดอกจน (*) แสดงถงสตรงตวแปรต �งแตศนยอกขระข �นไป
ตวอยำง
• หากคณตองการยกเวนไฟลท �งหมดในโฟลเดอร ใหพมพพาธไปยงโฟลเดอร และใชมาสก "*.*" • หากตองการยกเวนไดรฟท �งหมด รวมถงไฟลและโฟลเดอรยอยท �งหมด ใหใชมาสก "D:\*" • หากคณตองการยกเวนเฉพาะไฟล doc ใหใชมาสก "*.doc" • ถาช�อของไฟลท�เรยกใชมอกขระจกำานวนหน�ง (และอกขระแตกตางกน) และคณทราบเฉพาะอกขระตวแรก (เชน "D") ใหใชรปแบบดงตอไปน �: "D????.exe"
เคร�องหมายคกำาถามจะแทนท�อกขระท�ขาดหายไป (ไมทราบ)
กำรต �งคำพำรำมเตอรกลไก ThreatSense ThreatSense คอเทคโนโลยท�ประกอบดวยวธการตรวจหาภยคกคามท�ซบซอนมากมาย เทคโนโลยน �เปนการปองกนในเชงรก ซ�งหมายความวาจะมการปองกนต �งแตชวงตนท�มการแพรกระจายของภยคกคามใหม เทคโนโลยน �จะใชหลายวธรวมกน (การวเคราะหรหส การจกำาลองรหส ฐานขอมลท�วไป ฐานขอมลไวรส) ซ�งทกำางานรวมกนอยางสอดคลอง เพ�อเพ�มประสทธภาพของการรกษาความปลอดภยใหกบระบบไดอยางมาก กลไกการสแกนสามารถควบคมสตรมขอมลตางๆ ไดพรอมกน ซ�งเพ�มประสทธภาพและอตราการตรวจพบสงสด นอกจากน � เทคโนโลย ThreatSense ยงชวยกกำาจดรทคทดวย
ตวเลอกการต �งคาของเทคโนโลย ThreatSense ชวยใหผใชสามารถระบพารามเตอรการสแกนตางๆ ได:
• ประเภทไฟลและนามสกลท�จะสแกน • การใชวธการตรวจหาตางๆ รวมกน • ระดบการกกำาจด เปนตน
เม�อตองการเขาสหนาตางการต �งคา ใหคลกป ม ต �งคำ... ซ�งอยในหนาตางการต �งคาของโมดลท�ใชเทคโนโลย ThreatSense (โปรดดดานลาง) สถานการณการรกษาความปลอดภยตางกนอาจตองใชการกกำาหนดคาท�ตางกน โปรดทราบวา ThreatSense สามารถกกำาหนดคาแยกกนไดสกำาหรบโมดลการปองกนตอไปน �:
• การปองกนระบบไฟลแบบเรยลไทม • การปองกนเอกสาร • การปองกนอเมลไคลเอนต • การปองกนการเขาถงเวบและฟชช�ง, • และการสแกนคอมพวเตอร
32
พารามเตอร ThreatSense มการปรบใหเหมาะสกำาหรบแตละโมดลมากท�สด และการแกไขเหลาน �จะมผลกบการทกำางานของระบบมากดวยเชนกน ตวอยางเชน การเปล�ยนพารามเตอรเพ�อใหสแกนรนไทมแพคเกอรเสมอ หรอเปดใชการวเคราะหพฤตกรรมข �นสงในโมดลการปองกนระบบไฟลแบบเรยลไทมอาจทกำาใหระบบทกำางานชาลง (โดยปกต โปรแกรมจะสแกนเฉพาะไฟลท�สรางข �นใหมโดยใชวธการเหลาน �) เราขอแนะนกำาใหคณคงพารามเตอร ThreatSense เร�มตนไวสกำาหรบโมดลท �งหมด ยกเวนการสแกนคอมพวเตอร
วตถ สวน วตถ จะชวยใหคณสามารถกกำาหนดวาจะสแกนหาการแฝงตวจากองคประกอบและไฟลคอมพวเตอรใด
หนวยควำมจำำท�ใชงำน - สแกนหาภยคกคามท�โจมตหนวยความจกำาท�ใชงานของระบบ
บตเซคเตอร - สแกนบตเซคเตอรเพ�อหาไวรสในบนทกของบตหลก
ไฟลอเมล - โปรแกรมสนบสนนนามสกลตอไปน �: DBX (Outlook Express) และ EML
อำรไคฟ - โปรแกรมสนบสนนนามสกลตอไปน �: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE และอ�นๆ อกมากมาย
อำรไคฟท�ขยำยในตว - อารไคฟท�ขยายในตว (SFX) เปนอารไคฟท�ไมตองใชโปรแกรมเฉพาะหรอเรยกวาอารไคฟเพ�อขยายไฟล
รนไทมแพคเกอร - หลงจากเรยกใชแลว รนไทมแพคเกอร (ไมเหมอนกบประเภทอารไคฟมาตรฐาน) จะขยายในหนวยความจกำา นอกเหนอจากแพคเกอรคงท�แบบมาตรฐาน (UPX, yoda, ASPack, FSG เปนตน) เคร�องมอสแกนยงสนบสนน (โดยใชการจกำาลองรหส) แพคเกอรประเภทอ�นๆ อกมากมาย
ตวเลอก ใชสวน ตวเลอก เพ�อเลอกวธท�ใชระหวางการสแกนระบบเพ�อหาการแฝงตว ตวเลอกท�ใชไดมดงน �:
กำรวเครำะหพฤตกรรม - การวเคราะหพฤตกรรมเปนอลกอรทมท�วเคราะหการทกำางาน (ท�เปนอนตราย) ของโปรแกรม ขอไดเปรยบสกำาคญคอความสามารถในการระบซอฟตแวรท�เปนอนตรายซ�งไมมอยกอนหนาน �น หรอไมเปนท�รจกของฐานขอมลไวรสกอนหนา ขอเสยคอมโอกาสท�จะเกดการเตอนผดพลาด (แมจะนอยมากกตาม)
กำรวเครำะหพฤตกรรมข �นสง/DNA/ฐำนขอมลแบบสมำรท - การวเคราะหพฤตกรรมข �นสงประกอบดวยอลกอรทมการวเคราะหพฤตกรรมข �นสงท�พฒนาโดย ESET มการปรบปรงประสทธภาพสกำาหรบการตรวจหาเวรมของคอมพวเตอรและมาโทรจน และเขยนในภาษาท�ใชเขยนโปรแกรมระดบสง การวเคราะหพฤตกรรมข �นสงทกำาใหความสามารถในการตรวจหาของโปรแกรมดข �นอยางมาก ฐานขอมลไวรสสามารถตรวจหาและระบไวรสไดอยางเช�อถอได การใชระบบอพเดทอตโนมต ทกำาใหฐานขอมลใหมใชไดหลงจากคนพบภยคกคามเพยงไมก�ช�วโมง ขอเสยของฐานขอมลไวรสคอ ระบบจะตรวจหาไวรสเฉพาะท�รจกเทาน �น (หรอเวอรชนท�มการแกไขเลกนอย)
แอพพลเคชนท�อำจไมพงประสงค (PUA) ไมจกำาเปนจะตองเปนแอพพลเคชนท�อนตราย แตอาจมผลเสยกบประสทธภาพการทกำางานของคอมพวเตอร แอพพลเคชนดงกลาวมกจะขอใหมการยนยอมกอนตดต �ง หากแอพพลเคชนเหลาน �ปรากฏบนคอมพวเตอรของคณ ระบบจะทกำางานแตกตางไป (เม�อเทยบกบกอนการตดต �ง) การเปล�ยนแปลงท�สกำาคญท�สดคอ:
• หนาตางใหมท�คณไมเคยเหนมากอน (ปอปอป โฆษณา) • การเปดใชและการเรยกใชกระบวนการท�ซอนอย • การใชทรพยากรของระบบเพ�มมากข �น • การเปล�ยนแปลงผลลพธการคนหา • แอพพลเคชนจะส�อสารกบเซรฟเวอรระยะไกล
แอพพลเคชนท�อำจไมปลอดภย - แอพพลเคชนท�อาจไมปลอดภย เปนการจกำาแนกประเภทท�ใชสกำาหรบซอฟตแวรเชงพาณชยท�ถกตอง โดยรวมถงโปรแกรมอยางเชน เคร�องมอเขาถงระยะไกล แอพพลเคชนท�พยายามคนหารหสผาน และเคร�องมอบนทกการกดแปนพมพ (โปรแกรมท�บนทกการใชแปนพมพของผใช) ตวเลอกน �จะมสถานะไมใชงานเปนคาเร�มตน
ESET Live Grid - เทคโนโลยท�เช�อถอของ ESET ขอมลเก�ยวกบไฟลท�สแกนจะไดรบการตรวจสอบกบขอมลจาก ESET Live Grid ท�อางองคลาวดเพ�อปรบปรงความเรวในการตรวจหาและการสแกน
33
กำรกำำจด การต �งคาการกกำาจดจะเปนตวกกำาหนดการทกำางานของเคร�องมอสแกนขณะกกำาจดไฟลท�ตดไวรส การกกำาจดม 3 ระดบ:
ไมมกำรกำำจด - โปรแกรมจะไมกกำาจดไฟลท�ตดไวรสโดยอตโนมต โปรแกรมจะแสดงหนาตางคกำาเตอน และใหผใชเลอกการดกำาเนนการ ระดบน �ออกแบบมาสกำาหรบผใชข �นสงท�ทราบวาจะตองใชข �นตอนใดเพ�อจดการกบการแฝงตว
กำรกำำจดมำตรฐำน - โปรแกรมจะพยายามกกำาจดหรอลบไฟลท�ตดไวรสโดยอตโนมตตาม การดกำาเนนการท�กกำาหนดไวลวงหนา (ท �งน �ข �นอยกบประเภทการบกรก) การตรวจหาและการลบไฟลท�ตดไวรสจะมสญญาณเปนขอความท�มมขวาลางของหนาจอ ถาไมสามารถเลอกการดกำาเนนการท�ถกตองโดยอตโนมต โปรแกรมจะเสนอตวเลอกของการดกำาเนนการ รวมถงกรณท�โปรแกรมไมสามารถดกำาเนนการตามท�กกำาหนดไวลวงหนาดวยเชนกน
กำรกำำจดอยำงเขมงวด - โปรแกรมจะกกำาจดหรอลบไฟลท�ตดไวรสท �งหมด แตจะยกเวนไฟลของระบบ หากไมสามารถกกำาจดไฟลท�ตดไวรส ผใชจะมตวเลอกสกำาหรบการดกำาเนนการในหนาตางคกำาเตอน
คาเตอน: หากอารไคฟมไฟลท�ตดไวรส คณมสองตวเลอกในการดกำาเนนการกบอารไคฟดงกลาว ในโหมดมาตรฐาน (การกกำาจดมาตรฐาน) โปรแกรมจะลบท �งอารไคฟ เม�อไฟลท �งหมดในอารไคฟน �นเปนไฟลท�ตดไวรส ในโหมด กำรกำำจดอยำงเขมงวด โปรแกรมจะลบอารไคฟถามไฟลท�ตดไวรสอยางนอยหน�งไฟล โดยไมคกำานงถงสถานะของไฟลอ�นๆ ในอารไคฟ
สวนขยำย นามสกลเปนสวนหน�งของช�อไฟล ซ�งค�นดวยเคร�องหมายจด นามสกลจะกกำาหนดประเภทและเน �อหาของไฟล สวนน �ของการต �งคาพารามเตอร ThreatSense จะชวยใหคณสามารถกกำาหนดประเภทไฟลท�จะสแกน
โดยปกตแลว โปรแกรมจะสแกนไฟลท �งหมดโดยไมคกำานงถงนามสกลไฟล คณสามารถเพ�มนามสกลในรายการไฟลท�จะยกเวนจากการสแกน ถายกเลกการเลอกตวเลอก สแกนไฟลท �งหมด รายการจะเปล�ยนเปนแสดงนามสกลไฟลท�สแกนในปจจบนท �งหมด
เม�อตองการเปดใชงานการสแกนไฟลท�ไมมนามสกล ใหเลอกตวเลอก สแกนไฟลท�ไมมนำมสกล ตวเลอก ไมสแกนไฟลท�ไมมนำมสกล จะสามารถใชไดเม�อเปดใชงานตวเลอก สแกนไฟลท �งหมด
ในบางคร �ง การยกเวนไฟลจากการสแกนจะเปนส�งจกำาเปน ถาไฟลบางประเภทของการสแกนปองกนโปรแกรมท�ใชนามสกลดงกลาวเพ�อไมใหทกำางานอยางถกตอง ตวอยางเชน อาจมการแนะนกำาใหยกเวนนามสกล .edb, .eml และ .tmp เม�อใชเซรฟเวอร Microsoft Exchange
34
เม�อใชป ม เพ�ม และ ลบออก คณสามารถอนญาตหรอยกเวนการสแกนนามสกลท�ตองการได การพมพ นำมสกล จะทกำาใหป ม เพ�ม สามารถใชงานได ซ�งจะเพ�มนามสกลใหมในรายการ เลอกนามสกลในรายการ จากน �นคลกท�ป ม ลบออก เพ�อลบนามสกลจากรายการ
คณสามารถใชสญลกษณพเศษ * (ดอกจน) และ ? (เคร�องหมายคกำาถาม) เคร�องหมายดอกจนจะใชแทนสตรงของอกขระ สวนเคร�องหมายคกำาถามจะใชแทนสญลกษณตางๆ คณควรใชความระมดระวงเปนพเศษเม�อระบท�อยท�ยกเวน เน�องจากรายการน �ควรมเฉพาะท�อยท�เช�อถอและปลอดภยเทาน �น ในทกำานองเดยวกน คณควรตรวจสอบใหแนใจวามการใชสญลกษณ * และ ? ในรายการน �อยางถกตอง
เม�อตองการสแกนเฉพาะชดของนามสกลเร�มตน ใหคลกท�ป ม คำเร�มตน และคลก ใช เพ�อยนยน
ขดจำำกด สวนขดจกำากดชวยใหคณสามารถระบขนาดสงสดของวตถ และระดบของอารไคฟท�ซอนท�จะสแกน:
ขนำดวตถสงสด - กกำาหนดขนาดสงสดของวตถท�จะสแกน โมดลปองกนไวรสท�กกำาหนดจะสแกนเฉพาะวตถท�เลกกวาขนาดท�ระบเทาน �น ผ ท�สามารถแกไขตวเลอกน �ควรเปนผใชข �นสง ซ�งอาจมเหตผลบางอยางสกำาหรบการยกเวนวตถขนาดใหญจากการสแกน คาเร�มตน: ไมจากด
เวลำสแกนสงสดสำำหรบวตถ (วนำท) - กกำาหนดคาเวลาสงสดสกำาหรบการสแกนวตถ หากมการปอนคาท�ผ ใชกกำาหนดไว โมดลปองกนไวรสจะหยดสแกนวตถเม�อพนระยะเวลาดงกลาว โดยไมคกำานงวาการสแกนจะเสรจส �นแลวหรอไม คาเร�มตน: ไมจากด
ระดบกำรซอนของอำรไคฟ - ระบความลกสงสดของการสแกนอารไคฟ คาเร�มตน: 10.
ขนำดไฟลสงสดในอำรไคฟ - ตวเลอกน �ชวยใหคณสามารถระบขนาดไฟลสงสดสกำาหรบไฟลท�อยในอารไคฟ (เม�อดงขอมล) ท�จะสแกน คาเร�มตน: ไมจากด
ถาการสแกนอารไคฟส �นสดกอนกกำาหนดดวยเหตผลดงกลาว ชองทกำาเคร�องหมายของอารไคฟจะยงไมมการทกำาเคร�องหมายไว
หมำยเหต: เราไมแนะนกำาใหแกไขคาเร�มตน เน�องจากไมมเหตผลใดท�จะตองแกไขคาน �ในสถานการณปกต
อ�นๆ คณสามารถกกำาหนดคาตวเลอกตอไปน �ไดในสวน อ�นๆ:
บนทกวตถท �งหมด - หากเลอกตวเลอกน �ไว ไฟลบนทกจะแสดงไฟลท�สแกนท �งหมด แมวาไฟลดงกลาวจะไมตดไวรสกตาม ตวอยางเชน ถาพบการบกรกภายในอารไคฟ บนทกจะแสดงไฟลท�ไมตดไวรสซ�งอยภายในอารไคฟ
เปดใชงำนกำรเพ�มประสทธภำพแบบสมำรท - เม�อเปดใชการเพ�มประสทธภาพแบบสมารท ระบบจะใชการต �งคาท�มประสทธภาพ เพ�อใหระดบการสแกนมประสทธภาพสงสด และรกษาความเรวในการสแกนสงสดไวพรอมกนดวย โมดลการปองกนตางๆ จะสแกนขอมลอยางชาญฉลาด โดยใชประโยชนจากวธการสแกนตางๆ และนกำามาใชงานกบประเภทไฟลท�ระบ ถาปดใชงานการเพ�มประสทธภาพแบบสมารท ระบบจะใชเฉพาะการต �งคาท�ผ ใชกกำาหนดในกลไก ThreatSense ของโมดลเม�อดกำาเนนการสแกน
เม�อกกำาหนดการต �งคาพารามเตอรกลไก ThreatSense สกำาหรบการสแกนคอมพวเตอร จะสามารถใชตวเลอกเหลาน �:
สแกนสตรมขอมลสำำรอง (ADS) - สตรมขอมลสกำารองท�ใชงานโดยระบบไฟล NTFS เปนการเช�อมโยงไฟลและโฟลเดอร ซ�งจะปรากฏสกำาหรบเทคนคการสแกนท�วไป การแฝงตวจกำานวนมากพยายามหลกเล�ยงการตรวจหาน � โดยปลอมแปลงตวเองเปนสตรมขอมลสกำารอง
เรยกใชกำรสแกนเบ �องหลงโดยมลำำดบควำมสำำคญตำ�ำ - ลกำาดบการสแกนแตละลกำาดบจะใชทรพยากรของระบบจกำานวนหน�ง หากคณทกำางานกบโปรแกรมท�ใชทรพยากรระบบจกำานวนมาก คณสามารถเปดใชการสแกนเบ �องหลงท�มลกำาดบความสกำาคญตกำ�า และประหยดทรพยากรไวสกำาหรบแอพพลเคชนของคณ
เกบบนทกกำรลงเวลำเขำถงลำสด - เลอกตวเลอกน �เพ�อเกบเวลาท�เขาถงเร�มแรกของไฟลท�สแกน แทนท�จะอพเดท (เชน สกำาหรบใชกบระบบสกำารองขอมล)
เล�อนบนทกกำรสแกน - ตวเลอกน �จะชวยใหคณสามารถเปด/ปดใชงานการเล�อนบนทก ถาเลอกตวเลอกน �ไว ขอมลจะเล�อนไปขางหนาภายในหนาตางแสดงผล
35
ตรวจพบกำรแฝงตว การบกรกสามารถเขาสระบบไดจากจดเขาใชตางๆ เชน หนาเวบ โฟลเดอรท�ใชรวมกน ผานอเมล หรอจากอปกรณท�ถอดเขาออกได (USB, ดสกภายนอก, ซด, ดวด, ดสเกตต เปนตน)
พฤตกรรมมำตรฐำน
สกำาหรบตวอยางท�วไปท� ESET NOD32 Antivirus จดการกบการบกรก ระบบจะตรวจพบการบกรกโดยใช
• การปองกนระบบไฟลแบบเรยลไทม • การปองกนการเขาถงเวบและฟชช�ง, • การปองกนอเมลไคลเอนต หรอ • การสแกนคอมพวเตอรตามตองการ
ในแตละรายการจะใชระดบการกกำาจดมาตรฐาน และจะพยายามกกำาจดไฟลและยายไปยง การกกเกบ หรอส �นสดการเช�อมตอ หนาตางการแจงเตอนจะปรากฏข �นในพ �นท�การแจงเตอนในมมขวาลางของหนาจอ สกำาหรบขอมลเพ�มเตมเก�ยวกบระดบการกกำาจดและพฤตกรรม โปรดดท� การกกำาจด
36
กำรกำำจดและกำรลบ
หากไมมการดกำาเนนการท�กกำาหนดไวลวงหนาสกำาหรบการปองกนระบบไฟลแบบเรยลไทม ระบบจะใหคณเลอกตวเลอกในหนาตางการเตอน โดยท�วไปแลวจะมตวเลอก กำำจด, ลบ และ ไมมกำรทำำงำน ไมขอแนะนกำาใหเลอก ไมมกำรทำำงำน เน�องจากจะเปนการท �งไฟลท�ตดไวรสไวโดยไมกกำาจด ขอยกเวนคอ เม�อคณแนใจวาไฟลดงกลาวไมมอนตราย และตรวจพบผดพลาดวามไวรส
ใชการกกำาจดถาไฟลถกโจมตโดยไวรส ซ�งทกำาใหมการแนบรหสท�เปนอนตรายกบไฟลน �น ในกรณน � ข �นแรกใหพยายามกกำาจดไฟลท�ตดไวรส เพ�อคนกลบสสภาวะเดม ถาไฟลมเฉพาะรหสท�เปนอนตราย ไฟลดงกลาวจะถกลบ
หากไฟลท�ตดไวรสถก "ลอค" หรอมการใชงานโดยกระบวนการของระบบ โปรแกรมจะลบไฟลน �หลงจากท�ใชงานแลว (โดยท�วไปมกจะลบหลงจากเร�มตนระบบใหม)
กำรลบไฟลในอำรไคฟ
ในโหมดการกกำาจดเร�มตน ระบบจะลบท �งอารไคฟตอเม�อมไฟลท�ตดไวรส และไมมไฟลท�ปลอดไวรสเลย กลาวอกนยหน�งกคอ โปรแกรมจะไมลบอารไคฟ ถายงมไฟลท�ไมเปนอนตรายรวมอยดวย โปรดใชความระมดระวงเม�อสแกนการกกำาจดอยางเขมงวด เน�องจากโปรแกรมจะลบอารไคฟแมวาจะมไฟลท�ตดไวรสเพยงไฟลเดยวกตาม โดยไมคกำานงถงสถานะของไฟลอ�นๆ ในอารไคฟ
ถาคอมพวเตอรของคณแสดงสญญาณการตดไวรสจากมลแวร เชน ทกำางานชา คางบอยๆ เปนตน เราขอแนะนกำาใหคณดกำาเนนการดงน �:
• เปด ESET NOD32 Antivirus และคลก การสแกนคอมพวเตอร • คลก กำรสแกนแบบสมำรท (สกำาหรบขอมลเพ�มเตม โปรดดท� การสแกนแบบสมารท) • หลงจากสแกนเสรจส �นแลว ใหตรวจดบนทกสกำาหรบจกำานวนไฟลท�สแกน ไฟลท�ตดไวรส และไฟลท�ลาง
หากคณตองการสแกนเฉพาะบางสวนของดสก ใหคลก กำรสแกนท�กำำหนดเอง และเลอกเปาหมายท�จะสแกนหาไวรส
37
กำรควบคมอปกรณ ESET NOD32 Antivirus มการควบคมส�อท�ถอดเขาออกได (ซด/ดวด/USB/...) โดยอตโนมต โมดลน �จะชวยใหคณสามารถสแกน ปดก �น หรอปรบตวกรอง/สทธ�ท�ขยายสกำาหรบส�อท�ถอดเขาออกได และเลอกวธท�ผ ใชเขาถงและทกำางานกบอปกรณเหลาน � ซ�งอาจเปนประโยชนในกรณท�ผดแลระบบคอมพวเตอรตองการปองกนไมใหผ ใชใชงานส�อท�ถอดเขาออกไดท�มเน �อหาท�ไมพงประสงค
ส�อท�ถอดเขำออกไดท�สนบสนน
• ซด/ดวด/Blu-ray • คย USB • ไดรฟ USB • FireWire
ส�งท�ตองทำำหลงจำกใสส�อท�ถอดเขำออกได - เลอกการทกำางานเร�มตนท�จะดกำาเนนการเม�อใสอปกรณส�อท�ถอดเขาออกไดลงในคอมพวเตอร (ซด/ดวด/USB) ถาเลอกตวเลอก แสดงตวเลอกกำรสแกน ไว การแจงเตอนจะปรากฏข �น ซ�งทกำาใหคณสามารถเลอกการทกำางานท�ตองการได:
• สแกนเด�ยวน � - โปรแกรมจะเร�มสแกนคอมพวเตอรตามตองการสกำาหรบอปกรณส�อท�ถอดเขาออกได • สแกนในภำยหลง - โปรแกรมจะไมดกำาเนนการ และหนาตาง ตรวจพบอปกรณใหม จะปดลง • กำรต �งคำ... - เปดสวนการต �งคาส�อท�ถอดเขาออกได
กฎกำรปดก �นส�อท�ถอดเขำออกได - เลอกตวเลอกน �เพ�อปดก �นส�อท�ถอดเขาออกไดท �งหมดท�เช�อมตอกบคอมพวเตอร ถาคณตองการใหส�อบางชนดสามารถใชได ใหยกเวนจากการปดก �น
คลก กฎ... เพ�ออนญาตหรอปดก �นการเขาถงส�อท�ถอดเขาออกไดท�เลอก คณสามารถจดการกฎท�ขยายสกำาหรบส�อท�ถอดเขาออกไดในหนาตางน � กฎจะถกกรอง เชน ตามขนาดส�อ หมายเลขซเรยล และประเภทอปกรณ กฎแตละขอมสทธ�เปนของตนเอง ดงน �นคณจงสามารถอนญาต จกำากด หรอปดก �นการเขาถงส�อท�ถอดเขาออกไดท�เลอกไวได สามารถดรายละเอยดเพ�มเตมเก�ยวกบการสแกนและการปดก �นส�อท�ถอดเขาออกไดในบท กรองการเขาถงอปกรณ
กรองกำรเขำถงอปกรณ หนาตาง กรองการเขาถงอปกรณ จะแสดงกฎท�ขยายท�มอยสกำาหรบส�อท�ถอดเขาออกได
ประเภท - ประเภทของส�อท�ถอดเขาออกได (ซด/ดวด/USB)
คำำอธบำย - คกำาอธบายกฎของการกรองอปกรณ
38
สทธ� - สทธ�ท�เช�อมโยงของอปกรณท�กกำาหนด ซ�งตรงตามเกณฑท�ต �งไวโดยตวกรอง
ใหม - สรางกฎสกำาหรบส�อท�ถอดเขาออกไดของการกรองใหม
แกไข - เลอกแถวหน�งและคลกป มน �เพ�อเปล�ยนกฎท�มอย
ลบ (Del) - ลบกฎท�เลอกออก
สรำง/เปล�ยนตวกรอง หนาตางน �จะชวยใหคณสามารถสรางหรอแกไขกฎการกรองท�มอย
อปกรณ
• ประเภทอปกรณ - เลอกประเภทของส�อท�ถอดเขาออกไดจากรายการ (ซด/ดวด/USB) • หมำยเลขซเรยล - ส�อท�ถอดเขาออกไดมกจะมหมายเลขซเรยลเฉพาะตว ในกรณของซด/ดวด จะมหมายเลขซเรยลของส�อท�ระบ ไมใชไดรฟซด • ผขำย - การกรองตามช�อหรอรหสของผขาย • รน - ช�อท�กกำาหนดของอปกรณ • เวอรชนของรน - เปนคาท�เลอกระบได เวอรชนของอปกรณท�ระบ ถาม • ขนำดของส�อ - เม�อเปดใชงานตวเลอกน � คณสามารถกกำาหนดอปกรณการกรองตามเง�อนไข (มากกวา เทากบ นอยกวา) ตามขนาดของส�อ (ไบต เมกะไบต เปนตน)
สทธ�
• ไมสำมำรถเขำถง - ไมไดรบสทธ�ใหเขาถงอปกรณ • อำน - ผใชสามารถอานไฟลจากส�อท�ถอดเขาออกไดท�ระบ • อำนและเขยน - การควบคมโดยสมบรณสกำาหรบส�อท�ถอดเขาออกได
ผใช
• เพ�ม - เปดหนาตางขอความ ประเภทวตถ: ผใชหรอกลม ซ�งจะชวยใหคณเลอกผใชท�ตองการ • ลบออก - ลบผใชท�เลอกออกจากตวกรอง
เตมดวยพำรำมเตอรของอปกรณท�เช�อมตอ... - คลกตวเลอกน �เพ�อเลอก/เตมดวยพารามเตอรของอปกรณส�อท�ถอดเขาออกไดท�เช�อมตอในคอมพวเตอร
ระบบปองกนกำรบกรกท�ใชโฮสต (HIPS) ระบบปองกนกำรบกรกท�ใชโฮสต (HIPS) จะปองกนระบบของคณจากมลแวรและกจกรรมท�ไมพงประสงคท�พยายามสรางผลเสยตอคอมพวเตอร HIPS ใชการวเคราะหการทกำางานข �นสงรวมกบความสามารถในการตรวจหาของการกรองเครอขาย เพ�อตรวจสอบกระบวนการท�ทกำางานอย ไฟลและรหสรจสตร HIPS แยกตางหากจากการปองกนระบบไฟลแบบเรยลไทมและไมใชไฟรวอลล แตจะตดตามเฉพาะกระบวนการท�ทกำางานอยภายในระบบปฏบตการเทาน �น
สามารถใช HIPS ไดใน กำรต �งคำข �นสง (F5) โดยคลกท� คอมพวเตอร > HIPS สถานะของ HIPS (เปดใชงาน/ปดใชงาน) จะปรากฏในหนาตางหลกของ ESET NOD32 Antivirus ในชอง ต �งคำ ทางดานขวาของสวน คอมพวเตอร
การต �งคาของ HIPS อยใน กำรต �งคำข �นสง (F5) หากตองการเขาถง HIPS ในโครงสรางการต �งคาข �นสง ใหคลก คอมพวเตอร > HIPS สถานะของ HIPS (เปดใชงาน/ปดใชงาน) จะปรากฏในหนาตางหลกของ ESET NOD32 Antivirus ในชอง กำรต �งคำ ทางดานขวาของสวนคอมพวเตอร
คาเตอน: การเปล�ยนเปนการต �งคา HIPS ควรดกำาเนนการโดยผใชท�มประสบการณในการใชงานเทาน �น
39
ESET NOD32 Antivirus มเทคโนโลย การปองกนตนเอง ในตว ซ�งชวยปองกนซอฟตแวรท�เปนอนตรายมาสรางความเสยหายหรอปดใชงานการปองกนไวรสและสปายแวรของคณ ดงน �นคณจงม�นใจไดวาระบบจะไดรบการปองกนอยตลอดเวลา การเปล�ยนเปนการต �งคา เปดใชงำน HIPS และ เปดใชงำนกำรปองกนตนเอง จะมผลหลงจากเร�มตนระบบปฏบตการของ Windows ใหม การปดใชงานระบบ HIPS ท �งหมดจะตองเร�มตนระบบคอมพวเตอรใหม
การกรองสามารถทกำางานไดในหน�งโหมดจากส�โหมด:
• โหมดอตโนมตท�มกฎ - มการเปดใชงานการดกำาเนนการ ยกเวนกฎท�กกำาหนดไวลวงหนาท�ปองกนระบบของคณ
• โหมดตอบสนอง - ผใชจะไดรบขอความใหยนยนการดกำาเนนการ
• โหมดนโยบำย - การดกำาเนนการถกปดก �น
• โหมดเรยนร - มการเปดใชงานการดกำาเนนการและมการสรางกฎหลงจากการดกำาเนนการแตละคร �ง กฎท�สรางในโหมดน �สามารถดไดใน เคร�องมอแกไขกฎ แตลกำาดบความสกำาคญของกฎจะตกำ�ากวาลกำาดบความสกำาคญของกฎท�สรางดวยตนเองหรอกฎท�สรางในโหมดอตโนมต หลงจากเลอก โหมดเรยนร ตวเลอก แจงเก�ยวกบกำรหมดอำยของโหมดเรยนรใน X วน จะสามารถคลกได หลงจากผานพนชวงเวลาดงกลาวไปแลว โหมดเรยนรจะปดใชงานอกคร �ง ระยะเวลาสงสดคอ 14 วน หลงจากผานพนชวงเวลาน �แลว หนาตางปอปอปจะเปดข �น ซ�งคณสามารถแกไขกฎและเลอกโหมดการกรองอ�นๆ ได
ระบบ HIPS จะตรวจสอบเหตการณภายในระบบปฏบตการและตอบสนองตามกฎท�คลายกบกฎจากไฟรวอลลสวนบคคล คลก กำำหนดคำกฎ... เพ�อเปดหนาตางการจดการกฎ HIPS จากสวนน � คณจะสามารถเลอก สราง แกไข หรอลบกฎได
ในตวอยางตอไปน � เราจะสาธตวธจกำากดการทกำางานไมพงประสงคของแอพพลเคชน:
1. ต �งช�อกฎและเลอก ปดก �น จากเมนแบบเล�อนลง กำรทำำงำน 2. เปดแทบ แอพพลเคชนเปำหมำย เวนแทบ แอพพลเคชนท�มำ วางไวเพ�อใชกฎใหมกบแอพพลเคชนท �งหมดท�พยายามดกำาเนนการตามท�เลอกไวในรายการ กำรดำำเนนกำร
กบแอพพลเคชนในรายการ กบแอพพลเคชนเหลำน � 3. เลอก แกไขสถำนะของแอพพลเคชนอ�น (การดกำาเนนการท �งหมดจะมคกำาอธบายอยในวธใชผลตภณฑ กดป ม F1 ในหนาตางซ�งตรงกบรปภาพดานลางน �). 4. เพ�มแอพพลเคชนตามจกำานวนท�คณตองการปองกน 5. เปดใชงานตวเลอก แจงเตอนผใช เพ�อแสดงการแจงเตอนผใชเม�อมการนกำากฎไปใช 6. คลกท� ตกลง เพ�อบนทกกฎใหม
40
หนาตางขอความจะปรากฏข �นทกคร �งถาตวเลอก ถำม เปนการทกำางานเร�มตน ซ�งชวยใหผใชสามารถเลอกท�จะ ปฏเสธ หรอ อนญำต การดกำาเนนการ ถาผใชไมเลอกการทกำางานภายในเวลาท�กกำาหนด ระบบจะเลอกการทกำางานใหมตามกฎ
หนาตางขอความจะชวยใหคณสามารถสรางกฎตามการทกำางานใหมท� HIPS ตรวจหา แลวกกำาหนดเง�อนไขวาจะอนญาตหรอปฏเสธการทกำางานน �น สามารถเขาถงการต �งคาสกำาหรบพารามเตอรหน�งไดดวยการคลก แสดงตวเลอก กฎท�สรางข �นเชนน �จะไดรบพจารณาวามความสกำาคญเทากบกฎท�สรางดวยตนเอง ดงน �นกฎท�สรางจากหนาตางขอความสามารถมความเจาะจงนอยกวากฎท�เรยกหนาตางขอความน �นได ซ�งหมายความวาหลงจากท�สรางกฎดงกลาวแลว การดกำาเนนการเดยวกนสามารถเรยกหนาตางเดยวกนได
ตวเลอก จดจำำกำรทำำงำนน �สำำหรบกระบวนกำรน �เพยงช�วครำว ทกำาใหระบบใชการทกำางานน � (อนญำต / ปฏเสธ) จนกวาจะมการเปล�ยนแปลงกฎหรอโหมดการกรอง การอพเดทโหมด HIPS หรอการเร�มตนระบบใหม หลงจากดกำาเนนการหน�งจากสามรายการเหลาน � กฎช�วคราวจะถกลบ
เวบและอเมล สามารถดการกกำาหนดคาเวบและอเมลไดในชอง ต �งคำ หลงจากคลกท�ช�อ เวบและอเมล จากสวนน � คณสามารถเขาถงการต �งคาท�ละเอยดมากข �นของโปรแกรม
41
การเช�อมตออนเทอรเนตเปนคณลกษณะมาตรฐานสกำาหรบคอมพวเตอรสวนบคคล แตนาเสยดายท�คณลกษณะน �กลายเปนส�อหลกสกำาหรบการถายโอนรหสท�เปนอนตราย เน�องจากเกดกรณน � จงจกำาเปนอยางย�งท�คณจะพจารณาอยางรอบคอบถง กำรปองกนกำรเขำถงเวบและฟชช�ง.
กำรปองกนอเมลไคลเอนต - มการควบคมการส�อสารทางอเมลท�ไดรบผานโปรโตคอล POP3 และ IMAP เม�อใชโปรแกรมปล�กอนสกำาหรบอเมลไคลเอนต ESET NOD32 Antivirus มการควบคมการส�อสารท �งหมดจากอเมลไคลเอนต (POP3, MAPI, IMAP, HTTP)
ปดใชงำน - ปดใชงานเวบ/อเมล สกำาหรบอเมลไคลเอนต
กำำหนดคำ ... - เปดการต �งคาข �นสงของเวบ/อเมล สแปม
กำรปองกนกำรเขำถงเวบและฟชช�ง การเช�อมตออนเทอรเนตเปนคณลกษณะมาตรฐานในคอมพวเตอรสวนบคคล แตนาเสยดายท�คณลกษณะน �กลายเปนส�อหลกสกำาหรบการถายโอนรหสท�เปนอนตราย การปองกนการเขาถงเวบและฟชช�ง จะทกำางานโดยตรวจสอบการส�อสารระหวางเวบเบราวเซอรกบเซรฟเวอรระยะไกล และทกำาตามกฎ HTTP (Hypertext Transfer Protocol) และ HTTPS (การส�อสารท�เขารหส)
คกำาวา ฟชช�ง จะหมายถงกจกรรมท�ผดกฎหมายซ�งใชเทคนคของกลลวงทางสงคม (การจดการผใชเพ�อใหไดขอมลท�เปนความลบ) อานขอมลเพ�มเตมเก�ยวกบการทกำางานน �ใน ประมวลศพท ESET NOD32 Antivirus สนบสนนการปองกนฟชช�ง - หนาเวบท�มเน �อหาดงกลาวจะถกปดก �นเสมอ
42
เราขอแนะนกำาใหเปดใชงาน การปองกนการเขาถงเวบและฟชช�ง ไว ตวเลอกน �สามารถเขาถงจากหนาตางหลกของ ESET NOD32 Antivirus โดยไปท� ต �งคำ > เวบและอเมล > กำรปองกนกำรเขำถงเวบและฟชช�ง
HTTP, HTTPs ตามคาเร�มตน โปรแกรมจะกกำาหนดคา ESET NOD32 Antivirus เพ�อใชมาตรฐานของเบราวเซอรอนเทอรเนตสวนใหญ แตคณสามารถแกไขตวเลอกการต �งคาเคร�องมอสแกน HTTP ใน กำรต �งคำข �นสง (F5) > เวบและอเมล > กำรปองกนกำรเขำถงเวบและฟชช�ง > HTTP, HTTPS ในหนาตางหลกของ เคร�องมอสแกน HTTP/HTTPS คณสามารถใชหรอไมใชตวเลอก เปดใชกำรตรวจสอบ HTTP นอกจากน � คณยงสามารถกกำาหนดเลขท�พอรตท�ใชสกำาหรบการส�อสาร HTTP โดยปกต เลขท�พอรต 80 (HTTP), 8080 และ 3128 (สกำาหรบพรอกซเซรฟเวอร) จะมการกกำาหนดไวลวงหนา
ESET NOD32 Antivirus สนบสนนการตรวจสอบโปรโตรคอล HTTPS การส�อสาร HTTPS จะใชชองทางท�เขารหส เพ�อโอนขอมลระหวางเซรฟเวอรกบไคลเอนต ESET NOD32 Antivirus จะตรวจสอบการส�อสารโดยใชวธการเขารหส SSL (Secure Socket Layer) และ TLS (Transport Layer Security) การตรวจสอบ HTTPS สามารถดกำาเนนการในโหมดตอไปน �:
ไมใชกำรตรวจสอบโปรโตคอล HTTPS - โปรแกรมจะไมตรวจสอบการส�อสารท�เขารหส
ใชกำรตรวจสอบโปรโตคอล HTTPS สำำหรบพอรตท�เลอก - ใชการตรวจสอบ HTTPS เฉพาะสกำาหรบพอรตท�กกำาหนดใน พอรตท�ใชงำนโดยโปรโตคอล HTTPS
ใชกำรตรวจสอบโปรโตคอล HTTPS สำำหรบพอรตท�เลอก - โปรแกรมจะตรวจสอบเฉพาะแอพพลเคชนท�ระบในสวน เบราวเซอร และแอพพลเคชนท�ใชพอรตท�ระบใน พอรตท�ใชงำนโดยโปรโตคอล HTTPS ระบบจะต �งคาพอรต 443 เปนคาเร�มตน
โปรแกรมจะไมสแกนการส�อสารท�เขารหส เม�อตองการเปดใชงานการสแกนของการส�อสารท�เขารหสและดการต �งคาเคร�องมอสแกน ใหไปท� การตรวจสอบโปรโตคอล SSL ในสวนการต �งคาข �นสง ใหคลกท� เวบและอเมล > กำรกรองโปรโตคอล > SSL และเปดใชงานตวเลอก สแกนโปรโตคอล SSL เสมอ
43
โหมดแอคทฟสำำหรบเวบเบรำวเซอร นอกจากน � ESET NOD32 Antivirus ยงมเมนยอย โหมดแอคทฟ ซ�งกกำาหนดโหมดการตรวจสอบสกำาหรบเวบเบราวเซอร
โหมดแอคทฟ มประโยชน เน�องจากจะตรวจสอบขอมลท�รบสงจากแอพพลเคชนท�เขาถงอนเทอรเนตโดยรวม โดยไมคกำานงวาจะมการทกำาเคร�องหมายเปนเวบเบราวเซอรหรอไม (สกำาหรบขอมลเพ�มเตม โปรดด เวบและอเมลไคลเอนต) หากไมไดเปดใชงานโหมดไว ระบบจะทยอยตรวจสอบการส�อสารจากแอพพลเคชนเปนกลม ซ�งลดประสทธภาพของกระบวนการตรวจสอบขอมล แตชวยใหสามารถทกำางานรวมกนไดมากข �นสกำาหรบแอพพลเคชนท�ปรากฏ หากไมมปญหาเกดข �นระหวางการใชงาน เราขอแนะนกำาใหคณเปดใชงานโหมดการตรวจสอบแบบแอคทฟโดยเลอกชองทกำาเคร�องหมายท�อยถดจากแอพพลเคชนท�ตองการ ทกำางานของโหมดแอคทฟมดงน �: เม�อแอพพลเคชนท�ควบคมดาวนโหลดขอมล ข �นแรกจะบนทกขอมลไวในไฟลช�วคราวท�สรางจาก ESET NOD32 Antivirus ขอมลจะยงไมปรากฏสกำาหรบแอพพลเคชนท�กกำาหนดในขณะน �น เม�อการดาวนโหลดเสรจสมบรณ โปรแกรมจะตรวจสอบรหสท�เปนอนตราย หากไมพบการบกรก โปรแกรมจะสงขอมลไปยงแอพพลเคชนเดม กระบวนการน �เปนการควบคมการส�อสารท�เกดจากแอพพลเคชนท�ควบคมอยางสมบรณ หากเปดใชโหมดพาสซฟ ขอมลจะถกทยอยสงไปยงแอพพลเคชนเดม เพ�อไมใหหมดเวลา
กำรจดกำรท�อย URL สวนการจดการท�อย URL จะชวยใหคณสามารถระบท�อย HTTP ท�จะปดก �น อนญาต หรอยกเวนจากการตรวจสอบ ป ม เพ�ม, แกไข, ลบออก และ สงออก จะใชเพ�อจดการรายการท�อย เวบไซตในรายการท�อยท�ปดก �นจะไมสามารถเขาถงได เวบไซตในรายการท�อยท�ยกเวนสามารถเขาถงไดโดยไมตองมการสแกนหารหสท�เปนอนตราย ถาคณเลอกตวเลอก อนญำตกำรเขำถงเฉพำะท�อย URL ในรำยกำรของท�อยท�อนญำต คณจะเขาถงไดเฉพาะท�อยท�มในรายการท�อยท�อนญาตเทาน �น แตท�อย HTTP อ�นๆ ท �งหมดจะถกปดก �น
ถาคณเพ�มท�อย URL ใน รำยกำรท�อยท�ยกเวนจำกกำรกรอง ท�อยจะถกยกเวนจากการสแกน นอกจากน � คณสามารถอนญาตหรอปดก �นท�อยบางรายการได โดยเพ�มท�อยดงกลาวใน รำยกำรท�อยท�อนญำต หรอ รำยกำรท�อยท�ปดก �น หลงจากคณคลกท�ป ม รำยกำร... หนาตาง รำยกำรท�อย/มำสก HTTP จะปรากฏข �น ซ�งจะชวยใหคณสามารถ เพ�ม หรอ ลบออก รายการท�อย ในการเพ�มท�อย URL HTTPS ในรายการ ตวเลอก สแกน โปรโตคอล SSL เสมอ จะตองมสถานะใชงาน
ในรายการท �งหมด คณสามารถใชสญลกษณพเศษ * (ดอกจน) และ ? (เคร�องหมายคกำาถาม) เคร�องหมายดอกจนจะใชแทนสตรงของอกขระ สวนเคร�องหมายคกำาถามจะใชแทนสญลกษณตางๆ คณควรใชความระมดระวงเปนพเศษเม�อระบท�อยท�ยกเวน เน�องจากรายการน �ควรมเฉพาะท�อยท�เช�อถอและปลอดภยเทาน �น ในทกำานองเดยวกน คณควรตรวจสอบใหแนใจวามการใชสญลกษณ * และ ? ในรายการน �อยางถกตอง ในการเปดใชรายการ ใหเลอกตวเลอก รำยกำรท�ใชงำน ถาคณตองการใหระบบแจงเม�อปอนท�อยจากรายการปจจบน ใหเลอกตวเลอก แจงเม�อนำำท�อยจำกรำยกำรไปใช
44
เพ�ม.../จำกไฟล - ชวยใหคณสามารถเพ�มท�อยในรายการ ท �งแบบเพ�มดวยตนเอง (เพ�ม) หรอจากไฟลขอความแบบงาย (จำกไฟล) ตวเลอก จำกไฟล จะชวยใหคณสามารถเพ�มท�อย/มาสก URL หลายรายการท�บนทกไวในไฟลขอความ
แกไข... - แกไขท�อยดวยตนเอง เชน โดยการเพ�มมาสก ("*" และ "?")
ลบออก/ลบออกท �งหมด - คลก ลบออก เพ�อลบท�อยท�เลอกออกจากรายการ เม�อตองการลบท�อยท �งหมด ใหเลอก ลบออกท �งหมด
สงออก... - บนทกท�อยจากรายการปจจบนเปนไฟลขอความแบบงาย
กำรปองกนอเมลไคลเอนต การปองกนอเมลจะมการควบคมการส�อสารทางอเมลท�ไดรบผานโปรโตคอล POP3 และ IMAP เม�อใชปล�กอนสกำาหรบ Microsoft Outlook และอเมลไคลเอนตอ�น ESET NOD32 Antivirus จะมการควบคมการส�อสารท �งหมดจากอเมลไคลเอนต (POP3, MAPI, IMAP, HTTP) เม�อตรวจสอบขอความขาเขา โปรแกรมจะใชวธการสแกนข �นสงท �งหมดท�มอยในกลไกการสแกน ThreatSense ซ�งหมายความวา การตรวจหาโปรแกรมท�เปนอนตรายจะเกดข �นแมกอนท�จะมการจบคกบฐานขอมลไวรส การสแกนการส�อสารของโปรโตคอล POP3 และ IMAP จะไมข �นอยกบอเมลไคลเอนตท�ใช
ตวเลอกสกำาหรบฟงกชนน �สามารถใชไดผาน กำรต �งคำข �นสง > เวบและอเมล > กำรปองกนอเมลไคลเอนต
กำรต �งคำพำรำมเตอรกลไก ThreatSense - การต �งคาเคร�องมอสแกนไวรสข �นสงจะชวยใหคณสามารถกกำาหนดคาเปาหมายการสแกน วธการตรวจหา เปนตน คลก ต �งคำ... เพ�อแสดงหนาตางการต �งคาเคร�องมอสแกนไวรสโดยรายละเอยด
หลงจากตรวจสอบอเมลแลว ระบบสามารถแสดงการแจงเตอนท�มผลลพธการสแกนตอทายขอความ คณสามารถเลอก เพ�มขอควำมแทกตอทำยอเมลท�ไดรบและอำนแลว และ เพ�มขอควำมแทกตอทำยอเมลท�สง ขอความแทกเปนขอความท�ไมสามารถเช�อถอไดอยางแนนอน เน�องจากอาจไมปรากฏในขอความ HTML ท�เปนปญหา หรออาจถกปลอมแปลงโดยไวรสบางชนด ขอความแทกสามารถเพ�มไวในอเมลท�ไดรบและอเมลท�อานแลว หรอในอเมลท�สง หรอท �งสองอยาง ตวเลอกท�ใชไดคอ:
• ไม - ระบบจะไมเพ�มขอความแทกใดเลย • อเมลท�ตดไวรสเทำน �น - โปรแกรมจะทกำาเคร�องหมายเฉพาะขอความท�มซอฟตแวรท�เปนอนตรายวาตรวจสอบแลว (คาเร�มตน) • กบอเมลท�สแกนท �งหมด - โปรแกรมจะนกำาขอความไปตอทายอเมลท�สแกนท �งหมด
45
เพ�มบนทกตอทำยหวเร�องของอเมลท�ตดไวรสท�ไดรบและอำน/สง - เปดใชงานชองทกำาเคร�องหมายน �ถาคณตองการปองกนอเมลเพ�อรวมการเตอนไวรสในหวเร�องของอเมลท�ตดไวรส คณลกษณะน �สามารถใชกบการกรองตามหวเร�องแบบงายสกำาหรบอเมลท�ตดไวรส (ถาโปรแกรมอเมลของคณสามารถใชได) คณลกษณะน �จะเพ�มระดบความนาเช�อถอของผ รบ และถาตรวจพบการแฝงตว ระบบจะแสดงขอมลท�เปนประโยชนเก�ยวกบระดบภยคกคามของขอความหรอผสง
เพ�มแมแบบไปยงหวเร�องของอเมลท�ตดไวรส - แกไขแมแบบน �ถาคณตองการแกไขรปแบบคกำานกำาหนาของหวเร�องของอเมลท�ตดไวรส ฟงกชนน �จะแทนท�หวเร�องของขอความ "สวสด" ดวยคาคกำานกำาหนาท�กกำาหนด "[ไวรส]" เปนรปแบบตอไปน �: "[ไวรส] สวสด" ตวแปร %VIRUSNAME% จะแสดงแทนภยคกคามท�ตรวจพบ
ตวกรอง POP3, POP3S โปรโตคอล POP3 เปนโปรโตคอลท�ใชงานกนอยางแพรหลาย เพ�อรบการส�อสารทางอเมลในแอพพลเคชนอเมลไคลเอนต ESET NOD32 Antivirus มการปองกนโปรโตคอลน � โดยไมพจารณาถงอเมลไคลเอนตท�ใช
โมดลการปองกนท�มการควบคมน �จะเร�มตนโดยอตโนมตเม�อเร�มตนระบบ จากน �นจะมสถานะใชงานในหนวยความจกำา เพ�อใหโมดลทกำางานอยางถกตอง โปรดตรวจสอบวามการเปดใชงานอย การตรวจสอบโปรโตคอล POP3 จะทกำางานโดยอตโนมต โดยไมตองมการกกำาหนดคาอเมลไคลเอนตใหม โดยปกต โปรแกรมจะสแกนการส�อสารท �งหมดในพอรต 110 แตคณสามารถเพ�มพอรตการส�อสารอ�นไดหากจกำาเปน เลขท�พอรตหลายเลขท�ตองค�นดวยเคร�องหมายคอมมา
โปรแกรมจะไมสแกนการส�อสารท�เขารหส เม�อตองการเปดใชงานการสแกนของการส�อสารท�เขารหสและดการต �งคาเคร�องมอสแกน ใหไปท� การตรวจสอบโปรโตคอล SSL ในสวนการต �งคาข �นสง ใหคลกท� เวบและอเมล > กำรกรองโปรโตคอล > SSL และเปดใชงานตวเลอก สแกนโปรโตคอล SSL เสมอ
ในสวนน � คณสามารถกกำาหนดคาการตรวจสอบโปรโตคอล POP3 และ POP3S
เปดใชงำนกำรตรวจสอบโปรโตคอล POP3 - ถาเปดใชงานตวเลอกน � ระบบจะตรวจสอบการรบสงขอมลท �งหมดผาน POP3 เพ�อหาซอฟตแวรท�เปนอนตราย
พอรตท�ใชงำนโดยโปรโตคอล POP3 - รายการพอรตท�ใชงานโดยโปรโตคอล POP3 (110 เปนคาเร�มตน)
ESET NOD32 Antivirus สนบสนนการตรวจสอบโปรโตคอล POP3S ดวย การส�อสารประเภทน �จะใชชองทางท�เขารหส เพ�อโอนขอมลระหวางเซรฟเวอรกบไคลเอนต ESET NOD32 Antivirus จะตรวจสอบการส�อสารโดยใชวธการเขารหส SSL (Secure Socket Layer) และ TLS (Transport Layer Security)
ไมใชกำรตรวจสอบ POP3S - โปรแกรมจะไมตรวจสอบการส�อสารท�เขารหส
46
ใชกำรตรวจสอบโปรโตคอล POP3S สำำหรบพอรตท�เลอก - เลอกตวเลอกน �เพ�อเปดใชการตรวจสอบ POP3S เฉพาะสกำาหรบพอรตท�กกำาหนดใน พอรตท�ใชงำนโดยโปรโตคอล
POP3S
พอรตท�ใชงำนโดยโปรโตคอล POP3S - รายการพอรต POP3S ท�จะตรวจสอบ (995 เปนคาเร�มตน)
กำรควบคมโปรโตคอล IMAP, IMAPS Internet Message Access Protocol (IMAP) เปนโปรโตคอลอนเทอรเนตหน�งสกำาหรบการเรยกคนอเมล IMAP มขอไดเปรยบบางอยางเหนอกวา POP3 เชน หลายไคลเอนตสามารถเช�อมตอพรอมกนไดในกลองจดหมายเดยวกน และรกษาขอมลสถานะของขอความ เชน อาน ตอบกลบ หรอลบขอความแลวหรอยง ESET NOD32 Antivirus มการปองกนโปรโตคอลน � โดยไมพจารณาถงอเมลไคลเอนตท�ใช
โมดลการปองกนท�มการควบคมน �จะเร�มตนโดยอตโนมตเม�อเร�มตนระบบ จากน �นจะมสถานะใชงานในหนวยความจกำา เพ�อใหโมดลทกำางานอยางถกตอง โปรดตรวจสอบวามการเปดใชงานอย การควบคมโปรโตคอล IMAP จะทกำางานโดยอตโนมต โดยไมตองมการกกำาหนดคาอเมลไคลเอนตใหม โดยปกต โปรแกรมจะสแกนการส�อสารท �งหมดในพอรต 143 แตคณสามารถเพ�มพอรตการส�อสารอ�นไดหากจกำาเปน เลขท�พอรตหลายเลขท�ตองค�นดวยเคร�องหมายคอมมา
โปรแกรมจะไมสแกนการส�อสารท�เขารหส เม�อตองการเปดใชงานการสแกนของการส�อสารท�เขารหสและดการต �งคาเคร�องมอสแกน ใหไปท� การตรวจสอบโปรโตคอล SSL ในสวนการต �งคาข �นสง ใหคลกท� เวบและอเมล > กำรกรองโปรโตคอล > SSL และเปดใชงานตวเลอก สแกนโปรโตคอล SSL เสมอ
กำรรวมเขำกบอเมลไคลเอนต การรวม ESET NOD32 Antivirus กบอเมลไคลเอนตจะเพ�มระดบการปองกนรหสท�เปนอนตรายในขอความอเมล ถาอเมลไคลเอนตของคณไดรบการสนบสนน การรวมน �จะสามารถเปดใชงานไดใน ESET NOD32 Antivirus ถาเปดใชงานการรวมน � แถบเคร�องมอของ ESET NOD32 Antivirus จะถกแทรกลงในอเมลไคลเอนตโดยตรง ซ�งจะทกำาใหการปองกนอเมลมประสทธภาพมากย�งข �น การต �งคาการรวมจะมอยใน ต �งคำ > เขำสกำรต �งคำข �นสง... > เวบและอเมล >
กำรปองกนอเมลไคลเอนต > กำรรวมเขำกบอเมลไคลเอนต
อเมลไคลเอนตท�ไดรบการสนบสนนอยในขณะน � ไดแก Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail และ Mozilla Thunderbird สกำาหรบรายการอเมลไคลเอนตท�สนบสนนท �งหมด ตลอดจนเวอรชนของอเมลไคลเอนต โปรดดบทความ ฐานความรของ ESET ตอไปน �
47
เลอกชองทกำาเคร�องหมายถดจาก ปดใชงำนกำรตรวจสอบเม�อเน �อหำในกลองจดหมำยเปล�ยนแปลง ถาคณพบวาระบบทกำางานชาเม�อทกำางานกบอเมลไคลเอนตของคณ สถานการณน �อาจเกดข �นเม�อดาวนโหลดอเมลจาก Kerio Outlook Connector Store
แมวาจะไมไดเปดใชงานการรวม การส�อสารทางอเมลจะยงมการปองกนดวยโมดลการปองกนอเมลไคลเอนต (POP3, IMAP)
กำรกำำหนดคำกำรปองกนอเมลไคลเอนต โมดลการปองกนอเมลไคลเอนตสนบสนนอเมลไคลเอนตตอไปน �: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail และ Mozilla Thunderbird การปองกนอเมลจะทกำางานเปนปล�กอนสกำาหรบโปรแกรมเหลาน � ประโยชนสกำาคญของตวควบคมปล�กอนคอ การทกำางานท�ไมข �นอยกบโปรโตคอลท�ใช เม�ออเมลไคลเอนตไดรบขอความท�เขารหส ระบบจะดกำาเนนการถอดรหสและสงไปยงเคร�องมอสแกนไวรส
อเมลท�จะสแกน
อเมลท�ไดรบ - สลบการตรวจสอบขอความท�ไดรบ อเมลท�สง - สลบการตรวจสอบขอความท�สง อเมลท�อำนแลว - สลบการตรวจสอบขอความท�อานแลว
กำรทำำงำนท�จะมกำรดำำเนนกำรในอเมลท�ตดไวรส
ไมมกำรทำำงำน - หากเลอกตวเลอกน � โปรแกรมจะระบส�งท�แนบมาท�ตดไวรส แตจะคงอเมลไวโดยไมดกำาเนนการใดๆ ลบอเมล - โปรแกรมจะแจงผใชเก�ยวกบการแฝงตวและลบขอความ ยำยอเมลไปยงโฟลเดอรรำยกำรท�ถกลบ - โปรแกรมจะยายอเมลท�ตดไวรสไปยงโฟลเดอร รำยกำรท�ถกลบ โดยอตโนมต ยำยอเมลไปยงโฟลเดอร - ระบโฟลเดอรท�กกำาหนดเองท�คณตองการยายอเมลท�ตดไวรสไปเม�อตรวจพบ
อ�นๆ
สแกนซำ �ำหลงจำกอพเดท - สลบการสแกนซกำ �าหลงจากการอพเดทฐานขอมลไวรส ยอมรบผลกำรสแกนจำกโมดลอ�นๆ - หากเลอกตวเลอกน �ไว โมดลการปองกนอเมลจะยอมรบผลการสแกนจากโมดลการปองกนอ�นๆ
48
กำรลบกำรแฝงตวออก หากไดรบขอความอเมลท�ตดไวรส ระบบจะแสดงหนาตางการเตอน หนาตางการเตอนจะแสดงช�อผสง อเมล และช�อของการแฝงตว สวนลางของหนาตางจะมตวเลอก กำำจด, ลบ หรอ ท �งไว สกำาหรบวตถท�ตรวจพบ ในกรณสวนใหญ เราขอแนะนกำาใหคณเลอก กำำจด หรอ ลบ สวนบางกรณ เม�อคณตองการรบไฟลท�ตดไวรส ใหเลอก ท �งไว ถาเปดใชงาน กำรกำำจดอยำงเขมงวด ระบบจะแสดงหนาตางขอมลท�ไมมตวเลอกสกำาหรบวตถท�ตดไวรส
กำรกรองโปรโตคอล การปองกนไวรสสกำาหรบโปรโตคอลแอพพลเคชนจะมใหโดยกลไกการสแกน ThreatSense ซ�งรวมเทคนคการสแกนมลแวรข �นสงท �งหมดไว ตวควบคมจะทกำางานอตโนมต โดยไมคกำานงถงเบราวเซอรอนเทอรเนตหรออเมลไคลเอนตท�ใช สกำาหรบการส�อสารท�เขารหส (SSL) โปรดดท� กำรกรองโปรโตคอล > SSL
รวมเขำกบระบบ - เปดใชงานไดรเวอรสกำาหรบฟงกชนการกรองโปรโตคอล ESET NOD32 Antivirus
เปดใชงำนกำรกรองเน �อหำของโปรโตคอลแอพพลเคชน - ถาเปดใชงานตวเลอกน � เคร�องมอสแกนปองกนไวรสจะตรวจสอบการรบสงขอมล HTTP(S), POP3(S) และ IMAP(S) ท �งหมด
หมำยเหต: นบต �งแต Windows Vista Service Pack 1 และ Windows 7 จะมการใชสถาปตยกรรม Windows Filtering Platform (WFP) ใหมเพ�อตรวจสอบการส�อสารของเครอขาย เน�องจากเทคโนโลย WFP จะใชเทคนคการตรวจสอบพเศษ ทกำาใหตวเลอกตอไปน �ไมสามารถใชได:
• พอรต HTTP และ POP3 - จกำากดการกกำาหนดเสนทางการรบสงขอมลไปยงพรอกซเซรฟเวอรภายในเฉพาะสกำาหรบพอรต HTTP และ POP3 • แอพพลเคชนท�ทำำเคร�องหมำยเปนเวบเบรำวเซอรและอเมลไคลเอนต -
จกำากดการกกำาหนดเสนทางการรบสงขอมลไปยงพรอกซเซรฟเวอรภายในเฉพาะสกำาหรบแอพพลเคชนท�ทกำาเคร�องหมายเปนเบราวเซอรและอเมลไคลเอนต (เวบและอเมล > กำรกรองโปรโตคอล
> เวบและอเมลไคลเอนต) • พอรตและแอพพลเคชนท�ทำำเคร�องหมำยเปนเวบเบรำวเซอรหรออเมลไคลเอนต - เปดใชการกกำาหนดเสนทางของการรบสงขอมลท �งหมดในพอรต HTTP และ POP3
รวมถงการส�อสารท �งหมดของแอพพลเคชนท�ทกำาเคร�องหมายเปนเบราวเซอรและอเมลไคลเอนตในพรอกซเซรฟเวอรภายใน
เวบและอเมลไคลเอนต หมำยเหต: นบต �งแต Windows Vista Service Pack 1 และ Windows 7 จะมการใชสถาปตยกรรม Windows Filtering Platform (WFP) ใหมเพ�อตรวจสอบการส�อสารของเครอขาย เน�องจากเทคโนโลย WFP จะใชเทคนคการตรวจสอบพเศษ สวน เวบและอเมลไคลเอนต จะไมสามารถใชได
เน�องจากรหสท�เปนอนตรายซ�งแพรกระจายอยในอนเทอรเนตน �นมจกำานวนมหาศาล การเรยกดขอมลในอนเทอรเนตท�ปลอดภยจงเปนการปองกนคอมพวเตอรท�สกำาคญมาก จดออนของเวบเบราวเซอรและลงคท�หลอกลวงชวยใหรหสท�เปนอนตรายเขาสระบบโดยท�คณไมทนรตว ซ�งเปนสาเหตท� ESET NOD32 Antivirus ใหความสกำาคญกบการรกษาความปลอดภยของเวบเบราวเซอร แตละแอพพลเคชนท�เขาถงเครอขายสามารถทกำาเคร�องหมายเปนเบราวเซอรอนเทอรเนต ชองทกำาเคร�องหมายน �มสองสถานะ:
• ไมเลอก - การเช�อมตอของแอพพลเคชนจะถกกรองเฉพาะสกำาหรบพอรตท�ระบ • เลอก - การส�อสารถกกรองเสมอ (แมวาจะต �งคาพอรตอ�น)
แอพพลเคชนท�ยกเวน เม�อตองการยกเวนการส�อสารของแอพพลเคชนท�ใชงานเครอขายบางรายการจากการกรองเน �อหา ใหเลอกแอพพลเคชนในรายการ การส�อสารของ HTTP/POP3/IMAP ของแอพพลเคชนท�เลอกจะไมไดรบการตรวจสอบเพ�อหาภยคกคาม เราขอแนะนกำาใหใชตวเลอกน �เฉพาะสกำาหรบแอพพลเคชนท�ทกำางานไดไมถกตองกบการส�อสารท�กกำาลงถกตรวจสอบ
แอพพลเคชนและบรการท�ทกำางานอยจะสามารถใชงานไดท�น�โดยอตโนมต คลกป ม เพ�ม... เพ�อเลอกแอพพลเคชนท�ไมปรากฏในรายการการกรองโปรโตคอลดวยตนเอง
49
ท�อย IP ท�ไมรวม รายการท�อยในรายการท�อยจะถกยกเวนจากการกรองเน �อหาโปรโตคอล การส�อสารของ HTTP/POP3/IMAP จาก/ไปยงท�อยท�เลอกจะไมไดรบการตรวจสอบเพ�อหาภยคกคาม เราขอแนะนกำาใหใชตวเลอกน �เฉพาะสกำาหรบท�อยท�นาเช�อถอเทาน �น
เพ�มท�อย IPv4/IPv6 - ตวเลอกน �ชวยใหคณสามารถเพ�มท�อย IP/ชวงท�อย/ซบเนตของจดระยะไกลซ�งมการใชกฎ
ลบออก - ลบรายการท�เลอกออกจากรายการ
50
เพ�มท�อย IPv4 ตวเลอกน �ชวยใหคณสามารถเพ�มท�อย IP/ชวงท�อย/ซบเนตของจดระยะไกลซ�งมการใชกฎ โปรโตคอลอนเทอรเนตเวอรชน 4 เปนเวอรชนเกา แตยงมการใชงานอยางแพรหลาย
ท�อยเดยว - เพ�มท�อย IP ของคอมพวเตอรแตละเคร�องซ�งจะใชกฎ (ตวอยางเชน 192.168.0.10)
ชวงท�อย - ปอนท�อย IP แรกและสดทาย เพ�อระบชวง IP (ของคอมพวเตอรหลายเคร�อง) ซ�งจะใชกฎ (ตวอยางเชน 192.168.0.1 ถง 192.168.0.99)
ซบเนต - ซบเนต (กลมของคอมพวเตอร) กกำาหนดโดยท�อย IP และมาสก
ตวอยางเชน 255.255.255.0 เปนมาสกเครอขายสกำาหรบคกำานกำาหนา 192.168.1.0/24 ซ�งหมายถงชวงท�อยคอ 192.168.1.1 ถง 192.168.1.254
เพ�มท�อย IPv6 ตวเลอกน �ชวยใหคณสามารถเพ�มท�อย/ซบเนต IPv6 ของจดระยะไกลซ�งมการใชกฎ น�คอเวอรชนใหมสดของโปรโตคอลอนเทอรเนต และจะใชแทนเวอรชน 4 ซ�งเปนเวอรชนเกา
ท�อยแบบเด�ยว - เพ�มท�อย IP ของคอมพวเตอรแตละเคร�องท�จะใชกฎ (ตวอยางเชน 2001:718:1c01:16:214:22ff:fec9:ca5)
ซบเนต - ซบเนต (กลมของคอมพวเตอร) กกำาหนดโดยท�อย IP และมาสก (ตวอยางเชน: 2002:c0a8:6301:1::1/64)
กำรตรวจสอบโปรโตคอล SSL ESET NOD32 Antivirus ชวยใหคณสามารถตรวจสอบโปรโตคอลท�รวมอยในโปรโตคอล SSL คณสามารถใชโหมดการสแกนตางๆ สกำาหรบการส�อสารท�ปองกนดวย SSL โดยใชใบรบรองท�เช�อถอ ใบรบรองท�ไมรจก หรอใบรบรองท�ถกยกเวนจากการตรวจสอบของการส�อสารท�ปองกนดวย SSL
สแกนโปรโตคอล SSL เสมอ - เลอกตวเลอกน �เพ�อสแกนการส�อสารท�ปองกนดวย SSL ท �งหมด ยกเวนการส�อสารท�ปองกนโดยใบรบรองท�ถกยกเวนจากการตรวจสอบ ถามการสรางการส�อสารใหมท�ใชใบรบรองท�ไมรจกและลงช�อแลว คณจะไมไดรบแจง และการส�อสารดงกลาวจะถกกรองโดยอตโนมต เม�อคณเขาถงเซรฟเวอรท�มใบรบรองท�ไมเช�อถอ ซ�งคณไดทกำาเคร�องหมายไววานาเช�อถอ (เพ�มใบรบรองดงกลาวในรายการใบรบรองท�เช�อถอ) ระบบจะอนญาตใหมการส�อสารกบเซรฟเวอร และเน �อหาของชองทางการส�อสารจะถกกรอง
ถำมเก�ยวกบไซตท�ไมไดเขำชม (สำมำรถต �งคำกำรยกเวน) - ถาคณเขาสไซตท�ปองกนดวย SSL ใหม (ท�มใบรบรองท�ไมรจก) ระบบจะแสดงขอความการเลอกการทกำางาน โหมดน �จะชวยใหคณสามารถสรางรายการของใบรบรอง SSL ท�จะถกยกเวนจากการสแกน
ไมตองสแกนโปรโตคอล SSL - ถาเลอกตวเลอกน � โปรแกรมจะไมสแกนการส�อสารผาน SSL
นำำกำรยกเวนท�สรำงข �นไปใชตำมใบรบรอง - เปดใชการยกเวนท�ระบในใบรบรองท�ยกเวนและใบรบรองท�เช�อถอสกำาหรบสแกนการส�อสาร SSL ตวเลอกน �จะใชไดถาคณเลอก
สแกนโปรโตคอล SSL เสมอ
ปดก �นกำรส�อสำรท�เขำรหสโดยใชโปรโตคอล SSL v2 ท�เลกใชแลว - โปรแกรมจะปดก �นการส�อสารท�ใชโปรโตคอล SSL เวอรชนกอนหนาโดยอตโนมต
ใบรบรอง เพ�อใหการส�อสาร SSL ทกำางานอยางถกตองในเบราวเซอร/อเมลไคลเอนตของคณ จะตองมการเพ�มใบรบรองหลกสกำาหรบ ESET, spol. s r.o. ในรายการใบรบรองหลกท�รจก (ผ เผยแพร) ดงน �นจงควรเปดใชงานตวเลอก เพ�มใบรบรองหลกในเบรำวเซอรท� รจก เลอกตวเลอกน �เพ�อเพ�มใบรบรองหลก ESET ในเบราวเซอรท�รจกโดยอตโนมต (เชน Opera, Firefox) เม�อตองการเรยกดโดยใชท�เกบใบรบรองของระบบ โปรแกรมจะเพ�มใบรบรองโดยอตโนมต (เชน Internet Explorer) เม�อตองการใชใบรบรองกบเบราวเซอรท�ไมสนบสนน ใหคลกท� ดใบรบรอง > รำยละเอยด > คดลอกไปยงไฟล... จากน �นนกำาเขาสเบราวเซอรดวยตนเอง
ในบางกรณอาจไมสามารถยนยนใบรบรองโดยใชท�เกบของ Trusted Root Certification Authorities (เชน VeriSign) ซ�งหมายความวาใบรบรองมการลงช�อดวยตนเองโดยบคคลหน�ง (เชน ผดแลระบบของเวบเซรฟเวอรหรอบรษทธรกจขนาดเลก) และการพจารณาวาใบรบรองน �เช�อถอไดจะไมใชความเส�ยงเสมอ บรษทขนาดใหญสวนใหญ (เชน ธนาคาร) ใชใบรบรองท�ลงช�อโดย TRCA ถาเลอกตวเลอก ถำมเก�ยวกบควำมถกตองของใบรบรอง (คาเร�มตน)
51
ผใชจะไดรบขอความใหเลอกการทกำางานท�จะดกำาเนนการเม�อมการสรางการส�อสารท�เขารหส ขอความใหเลอกการทกำางานจะปรากฏข �น ซ�งคณจะสามารถตดสนใจไดวาจะทกำาเคร�องหมายใบรบรองเปนเช�อถอไดหรอยกเวน ถาใบรบรองไมปรากฏในรายการของ TRCA หนาตางจะเปนสแดง ถาใบรบรองปรากฏในรายการของ TRCA หนาตางจะเปนสเขยว
คณสามารถเลอกตวเลอก ปดก �นกำรส�อสำรท�ใชใบรบรอง เพ�อส �นสดการเช�อมตอท�เขารหสไปยงไซตท�ใชใบรบรองท�ไมไดยนยนเสมอ
ถาใบรบรองไมถกตองหรอเสยหาย หมายความวาใบรบรองหมดอายหรอมการลงช�อดวยตนเองไมถกตอง ในกรณน � เราขอแนะนกำาใหปดก �นการส�อสารท�ใชใบรบรองดงกลาว
ใบรบรองท�เช�อถอ นอกจากท�เกบของ Trusted Root Certification Authorities ท�ผสานรวมซ�ง ESET NOD32 Antivirus ใชเกบใบรบรองท�เช�อถอ คณสามารถสรางรายการท�กกำาหนดเองของใบรบรองท�เช�อถอ ซ�งสามารถดไดใน กำรต �งคำข �นสง (F5) > เวบและอเมล > กำรกรองโปรโตคอล > SSL > ใบรบรอง > ใบรบรองท�เช�อถอ ESET NOD32 Antivirus จะตรวจสอบเน �อหาของการส�อสารท�เขารหสท�ใชใบรบรองในรายการน �
หากตองการลบรายการท�เลอกออกจากรายการ ใหคลกป ม ลบออก คลกตวเลอก แสดง (หรอคลกสองคร �งท�ใบรบรอง) เพ�อแสดงขอมลเก�ยวกบใบรบรองท�เลอก
ใบรบรองท�ยกเวน สวนใบรบรองท�ยกเวนจะมใบรบรองท�พจารณาวาปลอดภย โปรแกรมจะไมตรวจสอบภยคกคามในเน �อหาของการส�อสารท�เขารหสโดยใชใบรบรองในรายการน � เราขอแนะนกำาใหยกเวนเฉพาะใบรบรองเวบท�มการรบประกนวาปลอดภยและการส�อสารท�ใชใบรบรองท�ไมจกำาเปนตองตรวจสอบ หากตองการลบรายการท�เลอกออกจากรายการ ใหคลกป ม ลบออก คลกตวเลอก แสดง (หรอคลกสองคร �งท�ใบรบรอง) เพ�อแสดงขอมลเก�ยวกบใบรบรองท�เลอก
กำรส�อสำร SSL ท�เขำรหส ถามการกกำาหนดคาคอมพวเตอรไวสกำาหรบการสแกนโปรโตคอล SSL ระบบอาจเปดหนาตางขอความท�แสดงขอความใหคณเลอกการดกำาเนนการ เม�อมการพยายามเร�มตนการส�อสารท�เขารหส (โดยใชใบรบรองท�ไมรจก) หนาตางขอความจะมขอมลตอไปน �: ช�อของแอพพลเคชนท�เร�มตนการส�อสาร และช�อของใบรบรองท�ใช
ถาใบรบรองไมไดอยในท�เกบของ Trusted Root Certification Authorities ระบบจะถอวาเปนใบรบรองท�ไมเช�อถอ
52
ตอไปน �เปนการดกำาเนนการท�สามารถทกำาไดสกำาหรบใบรบรอง:
ใช - ระบบจะทกำาเคร�องหมายใบรบรองวาเช�อถอไดเปนเวลาช�วคราวสกำาหรบเซสชนปจจบน - ระบบจะไมแสดงหนาตางการเตอนเม�อมการพยายามใชใบรบรองคร �งถดไป
ใช ทกคร�ง - ทกำาเคร�องหมายใบรบรองวาเช�อถอได และเพ�มในรายการของใบรบรองท�เช�อถอ - ระบบจะไมแสดงหนาตางการเตอนสกำาหรบใบรบรองท�เช�อถอ
ไม - ทกำาเคร�องหมายใบรบรองวาไมเช�อถอสกำาหรบเซสชนปจจบน - ระบบจะไมแสดงหนาตางการเตอนเม�อมการพยายามใชใบรบรองคร �งถดไป
ยกเวน - ระบบจะเพ�มใบรบรองในรายการใบรบรองท�ยกเวน - ขอมลท�สงผานชองทางท�เขารหสจะไมไดรบการตรวจสอบ
กำรอพเดทโปรแกรม การอพเดท ESET NOD32 Antivirus เปนประจกำาเปนวธการท�ดท�สดเพ�อใหคอมพวเตอรมระดบการรกษาความปลอดภยสงสด โมดลการอพเดทจะดกำาเนนการใหม�นใจวาโปรแกรมน �นมความทนสมยอยเสมอโดยใชสองวธ คอ โดยการอพเดทฐานขอมลไวรส และโดยการอพเดทองคประกอบของระบบ
เม�อคลก อพเดท ในหนาตางโปรแกรมหลก คณจะพบสถานะการอพเดทในปจจบน รวมถงวนท�และเวลาของการอพเดทท�สกำาเรจคร �งลาสด และดวาจะตองมการอพเดทหรอไม หนาตางหลกจะมเวอรชนของฐานขอมลไวรสดวย สญลกษณท�เปนตวเลขน �คอลงคไปยงเวบไซตของ ESET ซ�งจะแสดงฐานขอมลท �งหมดท�เพ�มไวภายในการอพเดทท�กกำาหนด
นอกจากน � ตวเลอกในการเร�มตนกระบวนการอพเดทดวยตนเอง ซ�งกคอ อพเดทฐำนขอมลไวรส ยงสามารถใชได การอพเดทฐานขอมลไวรสและการอพเดทองคประกอบของโปรแกรมเปนสวนท�สกำาคญในการดแลรกษาการปองกนใหสมบรณเพ�อปองกนรหสท�เปนอนตราย โปรดใหความสนใจในการกกำาหนดคาและการทกำางานของโปรแกรม ถาคณไมไดปอนรายละเอยดของใบอนญาต (ช�อผ ใชและรหสผาน) ในระหวางการตดต �ง คณสามารถปอนช�อผใชและรหสผานเม�ออพเดทเพ�อเขาถงเซรฟเวอรการอพเดทของ ESET
หมำยเหต: ESET จะใหช�อผใชและรหสผานหลงจากการซ �อ ESET NOD32 Antivirus
53
กำรอพเดทสำำเรจคร�งลำสด - วนท�อพเดทลาสด ใหอางถงวนท�ลาสด ซ�งหมายถงฐานขอมลไวรสเปนขอมลปจจบน
เวอรชนฐำนขอมลไวรส - หมายเลขฐานขอมลไวรส ซ�งเปนลงคไปยงเวบไซตของ ESET คลกเพ�อดรายการของฐานขอมลท�เพ�มภายในการอพเดทท�ม
คลก ตรวจสอบ เพ�อตรวจหาเวอรชนลาสดท�ใชไดของ ESET NOD32 Antivirus
54
กระบวนกำรอพเดท
หลงจากคลก อพเดทฐำนขอมลไวรส กระบวนการดาวนโหลดจะเร�มตนทกำางาน แถบแสดงความคบหนาการดาวนโหลดและเวลาท�เหลอสกำาหรบการดาวนโหลดจะปรากฏข �น เม�อตองการขดจงหวะการอพเดท ใหคลก ลมเลก
สาคญ: ในสถานการณปกต เม�อดาวนโหลดการอพเดทอยางถกตองแลว ขอความ ไมจำำเปนตองอพเดท ฐำนขอมลไวรสเปนขอมลลำสดแลว จะปรากฏข �นในหนาตาง อพเดท หากไมมลกษณะดงกลาว แสดงวาโปรแกรมไมไดอพเดท และมความเส�ยงมากข �นในการตดไวรส โปรดอพเดทฐานขอมลไวรสโดยเรวท�สด มฉะน �น ขอความใดขอความหน�งตอไปน �จะปรากฏข �น:
ฐำนขอมลไวรสไมอพเดท - ขอผดพลาดน �จะปรากฏหลงจากความพยายามในการอพเดทฐานขอมลไวรสลมเหลวหลายคร �ง ขอแนะนกำาใหคณตรวจสอบการต �งคาการอพเดท สาเหตท�วไปสกำาหรบขอผดพลาดน �คอ ขอมลการตรวจสอบสทธ� ท�ปอนไมถกตอง หรอ การต �งคาการเช�อมตอ ท�กกำาหนดคาไมถกตอง
55
การแจงเตอนกอนหนาน �จะเก�ยวของกบขอความ กำรอพเดทฐำนขอมลไวรสลมเหลว เก�ยวกบการอพเดทลมเหลวสองขอความตอไปน �
1. ช�อผใชและ/หรอรหสผำนไมถกตอง - มการปอนช�อผใชและรหสผานไมถกตองในการต �งคาการอพเดท เราขอแนะนกำาใหคณตรวจสอบ ขอมลการตรวจสอบสทธ� หนาตางการต �งคาข �นสง (คลก ต �งคำ จากเมนหลก แลวคลก เขำสกำรต �งคำข �นสง... หรอกด F5 ท�แปนพมพ) มตวเลอกการอพเดทเพ�มเตม คลก อพเดท > อพเดท ในโครงสรางการต �งคาข �นสงเพ�อปอนช�อผใชและรหสผานใหม
56
2. เกดขอผดพลำดระหวำงดำวนโหลดไฟลกำรอพเดท - สาเหตท�เปนไปไดของขอผดพลาดคอ การต �งคาการเช�อมตออนเทอรเนต ไมถกตอง เราขอแนะนกำาใหคณตรวจสอบการเช�อมตออนเทอรเนตของคณ (ดวยการเปดเวบไซตในเวบเบราวเซอรของคณ) ถาเวบไซตไมเปด เปนไปไดมากวาไมมการเร�มตนการเช�อมตออนเทอรเนตหรอมปญหาในการเช�อมตอกบคอมพวเตอรของคณ โปรดตรวจสอบกบผใหบรการอนเทอรเนต (ISP) ถาคณไมมการเช�อมตออนเทอรเนตท�ใชได
กำรต �งคำกำรอพเดท ตวเลอกการต �งคาการอพเดทจะใชไดจากโครงสราง กำรต �งคำข �นสง (ป ม F5) โดยคลก อพเดท > อพเดท. สวนน �จะระบขอมลท�มาของการอพเดท เชน เซรฟเวอรการอพเดทและขอมลการตรวจสอบสทธ�สกำาหรบเซรฟเวอรเหลาน � ตามคาเร�มตน เมนแบบเล�อนลง เซรฟเวอรกำรอพเดท จะถกต �งคาเปน เลอกโดยอตโนมต เพ�อใหแนใจวาไฟลการอพเดทจะดาวนโหลดโดยอตโนมตจากเซรฟเวอรของ ESET โดยมการรบสงในเครอขายนอยท�สด
คณตองปอนพารามเตอรท �งหมดใหถกตอง เพ�อใหระบบดาวนโหลดการอพเดทอยางถกตอง ถาคณใชไฟรวอลล โปรดตรวจสอบใหแนใจวาโปรแกรมไดรบอนญาตใหส�อสารกบอนเทอรเนต (ซ�งกคอ การเช�อมตอ HTTP)
57
โปรไฟลการอพเดทท�ใชอยในปจจบนจะแสดงเมนแบบเล�อนลง โปรไฟลท�เลอก คลกท� โปรไฟล... เพ�อสรางโปรไฟลใหม
การตรวจสอบสทธ�สกำาหรบเซรฟเวอรการอพเดทจะข �นอยกบ ช�อผใช และ รหสผำน ท�สรางข �นและสงใหกบคณหลงจากการซ �อ เม�อใชเซรฟเวอรมเรอรในระบบ การตรวจสอบจะข �นอยกบการต �งคา โดยปกตแลว ไมจกำาเปนตองมการตรวจสอบ กลาวคอ ฟลด ช�อผใช และ รหสผำน จะวางเปลา
การอพเดทกอนออก (ตวเลอก กำรอพเดทกอนออก) เปนการอพเดทท�ผานการทดสอบภายในอยางละเอยดและจะพรอมใชงานท�วไปในเรวๆ น � คณสามารถใชประโยชนจากการเปดใชงานการอพเดทกอนออกได ดวยการเขาถงวธการตรวจหาและการแกไขลาสด อยางไรกตาม การอพเดทกอนออกอาจไมเสถยรตลอดเวลา และไมควรนกำาไปใชบนเซรฟเวอรและเวรกสเตชนท�ใชงานจรง ซ�งตองการความพรอมในการใชงานและเสถยรภาพสงสด คณสามารถดโมดลปจจบนไดใน วธใชและกำรสนบสนน > เก�ยวกบ ESET NOD32 Antivirus ขอแนะนกำาใหผ ใชระดบเร�มตนคงการเลอกตวเลอก อพเดทเปนประจำำ ไ◌วเปนคาเร�มตน
คลกป ม ต �งคำ... ท�อยถดจาก กำรต �งคำกำรอพเดทข �นสง เพ�อแสดงหนาตางท�มตวเลอกการอพเดทข �นสง
ถาคณพบปญหาในการอพเดท ใหคลกท�ป ม กำำจด... เพ�อลางโฟลเดอรท�มไฟลอพเดทช�วคราว
ไมแสดงกำรแจงเตอนเก�ยวกบอพเดทท�สำำเรจ - ปดการแจงเตอนท�ถาดขอมลระบบท�มมขวาลางของหนาจอ การเลอกตวเลอกน �จะมประโยชน ถากกำาลงใชแอพพลเคชนหรอเกมแบบเตมหนาจออย โปรดทราบวา โหมดผ เลนเกม จะปดการแจงเตอนท �งหมด
โปรไฟลกำรอพเดท โปรไฟลการอพเดทสามารถสรางข �นเพ�อการกกำาหนดคาและงานการอพเดทตางๆ การสรางโปรไฟลการอพเดทจะเปนประโยชนสกำาหรบผใชท�ตองเดนทางบอย ซ�งเปนผ ท�สามารถสรางโปรไฟลสกำารองสกำาหรบคณสมบตการเช�อมตออนเทอรเนตมการเปล�ยนแปลงเปนประจกำา
เมนแบบเล�อนลง โปรไฟลท�เลอก จะแสดงโปรไฟลท�เลอกในปจจบน ใหต �งคาเร�มตนเปน โปรไฟลของฉน เม�อตองการสรางโปรไฟลใหม ใหคลกป ม โปรไฟล... แลวคลกป ม เพ�ม... และปอน ช�อโปรไฟล ของคณเอง เม�อสรางโปรไฟลใหม คณสามารถคดลอกการต �งคาจากโปรไฟลท�มอยดวยการเลอกจากเมนแบบเล�อนลง คดลอกกำรต �งคำจำกโปรไฟล
ในหนาตางการต �งคาโปรไฟล คณสามารถระบเซรฟเวอรการอพเดทจากรายการของเซรฟเวอรท�ใชได หรอเพ�มเซรฟเวอรใหม รายการของเซรฟเวอรการอพเดทท�มอยจะปรากฏในเมนแบบเล�อนลง เซรฟเวอรกำรอพเดท เม�อตองการเพ�มเซรฟเวอรการอพเดทใหม ใหคลก แกไข… ในสวน กำรต �งคำกำรอพเดทสำำหรบโปรไฟลท�เลอก จากน �นคลกป ม เพ�ม
ต �งคำกำรอพเดทข �นสง เม�อตองการดการต �งคาการอพเดทข �นสง ใหคลกป ม ต �งคำ... ตวเลอกการต �งคาการอพเดทข �นสงจะมการกกำาหนดคา โหมดอพเดท, พรอกซ HTTP และ LAN.
58
โหมดกำรอพเดท แทบ โหมดกำรอพเดท ประกอบดวยตวเลอกท�เก�ยวของกบการอพเดทองคประกอบของโปรแกรม โปรแกรมชวยใหคณสามารถกกำาหนดการทกำางานไดลวงหนา เม�อมการอพเกรดองคประกอบของโปรแกรมใหม
การอพเกรดองคประกอบของโปรแกรมจะทกำาใหมคณลกษณะใหม หรอมการเปล�ยนแปลงคณลกษณะท�มอยในเวอรชนกอน การอพเกรดสามารถกระทกำาโดยอตโนมตโดยท�ผ ใชไมตองดกำาเนนการใด หรอคณสามารถเลอกใหมการแจงเตอนได หลงจากตดต �งการอพเดทองคประกอบของโปรแกรมแลว คณตองเร�มตนคอมพวเตอรใหม ในสวน อพเดทองคประกอบของโปรแกรม มตวเลอกท�ใชไดสามตวเลอก:
• ไมอพเดทองคประกอบของโปรแกรม - ไมมการอพเดทองคประกอบของโปรแกรมเลย ตวเลอกน �เหมาะสกำาหรบการตดต �งเซรฟเวอร เน�องจากโดยปกตแลวเซรฟเวอรสามารถเร�มตนใหมไดตอเม�อมการบกำารงรกษาระบบเทาน �น
• อพเดทองคประกอบของโปรแกรมเสมอ - การอพเดทองคประกอบของโปรแกรมจะไดรบการดาวนโหลดและตดต �งโดยอตโนมต โปรดจกำาไววาตองมการเร�มตนระบบคอมพวเตอรใหม • ถำมกอนท�จะดำวนโหลดองคประกอบของโปรแกรม - ตวเลอกเร�มตน คณจะไดรบขอความใหยนยนหรอปฏเสธการอพเดทองคประกอบของโปรแกรมเม�อพรอมใชงาน
หลงจากอพเดทองคประกอบของโปรแกรม คณจกำาเปนตองเร�มตนคอมพวเตอรใหม เพ�อใหโมดลท �งหมดสามารถทกำางานไดอยางสมบรณ สวน เร�มตนระบบใหมหลงจำกอพเกรดองคประกอบของโปรแกรม จะใหคณเลอกตวเลอกหน�งดงตอไปน �:
• ไมเร�มตนคอมพวเตอรใหม - ระบบจะไมขอใหคณเร�มตนระบบใหม แมวาจะจกำาเปนตองดกำาเนนการกตาม โปรดทราบวาเราไมแนะนกำาใหใชตวเลอกน � เน�องจากคอมพวเตอรของคณอาจทกำางานไมถกตอง จนกวาจะมการเร�มตนระบบคร �งถดไป
• เสนอกำรเร�มตนคอมพวเตอรใหมถำจำำเปน - ตวเลอกเร�มตน หลงจากอพเดทองคประกอบของโปรแกรม คณจะไดรบขอความเพ�อใหเร�มตนคอมพวเตอรใหมในหนาตางขอความ • ถำจำำเปน เร�มตนระบบใหมโดยไมตองแจง - หลงจากอพเกรดองคประกอบของโปรแกรม ระบบจะเร�มตนคอมพวเตอรของคณใหม (หากจกำาเปน)
หมำยเหต: การเลอกตวเลอกท�เหมาะสมท�สดจะข �นอยกบเวรกสเตชนท�จะนกำาการต �งคาไปใช โปรดทราบวาเวรกสเตชนและเซรฟเวอรน �นมความแตกตางกน เชน การเร�มตนเซรฟเวอรโดยอตโนมตหลงจากการอพเกรดโปรแกรมอาจทกำาใหเกดความเสยหายรายแรง
ถาเลอกตวเลอก ถำมกอนท�จะดำวนโหลดอพเดท การแจงเตอนจะปรากฏเม�อการอพเดทใหมพรอมใชงาน
ถาขนาดไฟลการอพเดทใหญกวาคาท�ระบใน ถำมกอนถำไฟลกำรอพเดทใหญกวำ โปรแกรมจะแสดงการแจงเตอน
ตวเลอก ตรวจสอบเวอรชนลำสดของผลตภณฑอยำงสมำ�ำเสมอ จะเปดใชงานตามกกำาหนดการของ ตรวจสอบเวอรชนลำสดของผลตภณฑอยำงสมำ�ำเสมอ (ด เคร�องมอวางกกำาหนดการ)
พรอกซเซรฟเวอร เม�อตองการเขาถงตวเลอกการต �งคาพรอกซเซรฟเวอรสกำาหรบโปรไฟลการอพเดทท�มให โปรดคลก อพเดท ในโครงสรางการต �งคาข �นสง (F5) แลวคลกป ม ต �งคำ... ท�อยทางดานขวาของ ต �งคำกำรอพเดทข �นสง คลกแทบ พรอกซ HTTP และเลอกตวเลอกหน�งจากสามตวเลอกตอไปน �:
• ใชกำรต �งคำพรอกซเซรฟเวอรรวม • ไมใชพรอกซเซรฟเวอร • กำรเช�อมตอผำนพรอกซเซรฟเวอร
การเลอกตวเลอก ใชกำรต �งคำพรอกซเซรฟเวอรรวม จะใชตวเลอกการกกำาหนดคาพรอกซเซรฟเวอรท�ระบไวแลวภายในสาขาของ เคร�องมอ > พรอกซเซรฟเวอร ของโครงสรางการต �งคาข �นสง
เลอกตวเลอก ไมใชพรอกซเซรฟเวอร เพ�อระบวาจะไมใชพรอกซเซรฟเวอรเพ�ออพเดท ESET NOD32 Antivirus
59
ควรเลอกตวเลอก กำรเช�อมตอผำนพรอกซเซรฟเวอร ไวถา:
• ควรใชพรอกซเซรฟเวอรเพ�ออพเดท ESET NOD32 Antivirus ซ�งแตกตางจากพรอกซเซรฟเวอรท�ระบในการต �งคารวม (เคร�องมอ > พรอกซเซรฟเวอร) ในกรณน � ควรระบการต �งคาท�น�: ท�อยพรอกซเซรฟเวอร, พอรตการส�อสาร รวมท �ง ช�อผใช และ รหสผำน สกำาหรบพรอกซเซรฟเวอร ถาตองระบ
• การต �งคาพรอกซเซรฟเวอรไมไดถกต �งคาใหใชรวมกน แต ESET NOD32 Antivirus จะเช�อมตอกบพรอกซเซรฟเวอรเพ�อการอพเดท • คอมพวเตอรของคณจะเช�อมตอกบอนเทอรเนตผานพรอกซเซรฟเวอร การต �งคาจะมาจาก Internet Explorer ระหวางการตดต �งโปรแกรม
แตถาการต �งคาน �มการเปล�ยนแปลงในภายหลง (เชน หากคณเปล�ยน ISP) โปรดตรวจสอบวาการต �งคาพรอกซ HTTP ถกตองในหนาตางน � มฉะน �นโปรแกรมจะไมสามารถเช�อมตอกบเซรฟเวอรการอพเดท
การต �งคาเร�มตนสกำาหรบพรอกซเซรฟเวอรคอ ใชกำรต �งคำพรอกซเซรฟเวอรรวม
หมำยเหต: ขอมลการตรวจสอบสทธ� เชน ช�อผใช และ รหสผำน มไวเพ�อการเขาถงพรอกซเซรฟเวอร กรอกขอมลในฟลดเหลาน �ตอเม�อจกำาเปนตองระบช�อผใชและรหสผานเทาน �น โปรดทราบวาฟลดเหลาน �ไมใชช�อผ ใช/รหสผานของคณสกำาหรบ ESET NOD32 Antivirus และควรปอนตอเม�อคณทราบวาคณตองใชรหสผานเพ�อเขาถงอนเทอรเนตผานพรอกซเซรฟเวอร
กำรเช�อมตอกบ LAN เม�ออพเดทจากเซรฟเวอรในระบบท�มระบบปฏบตการท�ใช NT จะตองมการตรวจสอบสทธ�สกำาหรบการเช�อมตอเครอขายแตละคร �งเปนคาเร�มตน ในกรณสวนใหญ บญชของระบบภายในจะไมมสทธ�เพยงพอในการเขาถงโฟลเดอรมเรอร (โฟลเดอรมเรอรมสกำาเนาของไฟลการอพเดท) ถาเกดกรณน � ใหปอนช�อผใชและรหสผานในสวนการต �งคาการอพเดทหรอระบบญชท�มอยท�โปรแกรมจะใชในการเขาสเซรฟเวอรการอพเดท (มเรอร)
เม�อตองการกกำาหนดคาบญชดงกลาว ใหคลกแทบ LAN สวน เช�อมตอกบ LAN เปน จะมตวเลอก บญชระบบ (คำเร�มตน) ผใชปจจบน และ ผใชท�ระบ
เลอกตวเลอก บญชระบบ (คำเร�มตน) เพ�อใชบญชระบบสกำาหรบการตรวจสอบสทธ� ตามปกต กระบวนการตรวจสอบสทธ�จะไมเกดข �น ถาไมมการปอนขอมลการตรวจสอบสทธ�ในสวนการต �งคาการอพเดทหลก
เพ�อใหโปรแกรมตรวจสอบสทธ�โดยใชบญชผใชท�เขาสระบบในปจจบน ใหเลอก ผใชปจจบน ขอเสยของทางเลอกน �กคอโปรแกรมจะไมสามารถเช�อมตอไปยงเซรฟเวอรการอพเดทได ถาไมมผ ใชเขาสระบบอยในขณะน �น
เลอก ผใชท�ระบ ถาคณตองการใหโปรแกรมใชบญชผใชท�ระบสกำาหรบการตรวจสอบสทธ� ใชวธน �เม�อการเช�อมตอของบญชระบบเร�มตนลมเหลว โปรดทราบวาบญชผใชท�ระบตองมสทธ�เขาถงไดเรกทอรของไฟลอพเดทในเซรฟเวอรของระบบ มฉะน �น โปรแกรมจะไมสามารถเร�มตนการเช�อมตอและดาวนโหลดการอพเดท
คาเตอน: เม�อเลอก ผใชปจจบน หรอ ผใชท�ระบ อาจเกดขอผดพลาดเม�อเปล�ยนขอมลประจกำาตวของโปรแกรมเปนผใชท�ตองการ เราแนะนกำาใหใสขอมลการตรวจสอบสทธ�ของ LAN ในสวนการต �งคาการอพเดทหลก ในสวนการต �งคาการอพเดทหลก ควรปอนขอมลการตรวจสอบสทธ�ดงน �: ช�อโดเมน\ผใช (ถาเปนเวรกกรป ใหปอน ช�อเวรกกรป\ช�อ) และรหสผาน เม�ออพเดทจากเวอรชน HTTP ของเซรฟเวอรในระบบ จะไมตองมการตรวจสอบสทธ�
เลอกตวเลอก ตดกำรเช�อมตอจำกเซรฟเวอรหลงจำกกำรอพเดท ถาการเช�อมตอกบเซรฟเวอรยงมสถานะใชงาน แมหลงจากดาวนโหลดการอพเดทแลวกตาม
วธสรำงงำนกำรอพเดท คณสามารถเรยกการอพเดทไดดวยตนเองโดยคลก อพเดทฐำนขอมลไวรส ในหนาตางหลกท�ปรากฏหลงจากคลก อพเดท จากเมนหลก
การอพเดทสามารถเรยกใชเปนงานตามกกำาหนดการ เม�อตองการกกำาหนดคางานตามกกำาหนดการ ใหคลก เคร�องมอ > เคร�องมอวำงกำำหนดกำร ตามคาเร�มตน งานตอไปน �จะเปดใชใน ESET
NOD32 Antivirus:
• กำรอพเดทอตโนมตเปนประจำำ • กำรอพเดทอตโนมตหลงจำกเช�อมตอผำนหมำยเลขโทรศพท • กำรอพเดทอตโนมตหลงจำกผใชเขำสระบบ
งานการอพเดทแตละงานจะสามารถแกไขไดเพ�อใหเหมาะกบความตองการของคณ นอกเหนอจากงานการอพเดทเร�มตนแลว คณสามารถสรางงานการอพเดทใหมดวยการกกำาหนดคาท�ผ ใชกกำาหนดได สกำาหรบรายละเอยดเพ�มเตมเก�ยวกบการสรางและการกกำาหนดคางานการอพเดท โปรดดท�สวน เคร�องมอวางกกำาหนดการ
60
เคร�องมอ เมน เคร�องมอ ประกอบดวยโมดลท�ชวยใหการจดการโปรแกรมงายข �นและมตวเลอกเพ�มเตมสกำาหรบผใชข �นสง
เมนน �จะมเคร�องมอตอไปน �:
• ไฟลบนทก • สถตการปองกน • ตดตามการทกำางาน • กระบวนการท�ทกำางานอย • เคร�องมอวางกกำาหนดการ • กกเกบ • ESET SysInspector
สงไฟลเพ�อวเครำะห - ใหคณสงไฟลท�นาสงสยไปยงหองปฏบตการไวรสของ ESET เพ�อรบวเคราะห หนาตางขอความท�ปรากฏข �นหลงจากการคลกตวเลอกน �จะมคกำาอธบายในสวน การสงไฟลเพ�อวเคราะห
ESET SysRescue - เร�มตนวซารดการสราง ESET SysRescue
ไฟลบนทก ไฟลบนทกประกอบดวยขอมลเก�ยวกบเหตการณของโปรแกรมท�สกำาคญท�เกดข �นท �งหมด และใหภาพรวมของภยคกคามท�พบ การบนทกทกำาหนาท�เปนเคร�องมอท�จกำาเปนในการวเคราะหระบบ การตรวจหาภยคกคาม และการแกไขปญหา การบนทกน �นดกำาเนนการในพ �นหลงโดยท�ผ ใชไมตองดกำาเนนการใดๆ ขอมลจะถกบนทกตามการต �งคาความละเอยดของการบนทกปจจบน ผใชสามารถดขอความและบนทกไดโดยตรงจากระบบ ESET NOD32 Antivirus และสามารถอารไคฟการบนทกได
61
ไฟลบนทกน �นสามารถเขาถงไดจากหนาตางโปรแกรมหลกโดยคลก เคร�องมอ > ไฟลบนทก เลอกประเภทการบนทกท�ตองการโดยใชเมนแบบเล�อนลง บนทก มบนทกท�ใชไดดงตอไปน �:
• ภยคกคำมท�พบ - บนทกภยคกคามจะมขอมลโดยละเอยดเก�ยวกบการบกรกท�ตรวจพบโดยโมดล ESET NOD32 Antivirus ขอมลน �ประกอบดวย เวลาท�ตรวจพบ ช�อของการบกรก ตกำาแหนง ส�งท�ดกำาเนนการ และช�อของผใชท�เขาสระบบในขณะท�ตรวจพบการบกรก คลกสองคร �งท�รายการบนทกเพ�อแสดงเน �อหาโดยละเอยดในหนาตางใหม
• เหตกำรณ - การทกำางานท�สกำาคญท �งหมด ซ�งดกำาเนนการโดย ESET NOD32 Antivirus จะไดรบการบนทกไวในบนทกเหตการณ บนทกเหตการณจะมขอมลเก�ยวกบเหตการณ และขอผดพลาดท�เกดข �นในโปรแกรม ตวเลอกน �ไดรบการออกแบบมาสกำาหรบผดแลระบบและผใชเพ�อแกไขปญหา ขอมลท�พบในสวนน �มกจะชวยใหคณพบทางแกปญหาท�เกดข �นในโปรแกรม
• กำรสแกนคอมพวเตอร - ผลลพธของการสแกนดวยตนเองหรอท�วางแผนไวท�เสรจสมบรณท �งหมดจะปรากฏในหนาตางน � แตละบรรทดจะแสดงถงการควบคมคอมพวเตอรหน�งรายการ คลกสองคร �งท�รายการใดกไดเพ�อดรายละเอยดของการสแกนตามลกำาดบ
• HIPS - มบนทกของกฎซ�งมการทกำาเคร�องหมายสกำาหรบการบนทก โปรโตคอลแสดงแอพพลเคชนท�เรยกการทกำางาน ผลลพธ (ไมวากฎจะไดรบอนญาตหรอถกหาม) และช�อของกฎท�สราง
ในแตละสวน จะสามารถคดลอกขอมลท�ปรากฏไปยงคลปบอรดไดโดยตรง (แปนพมพลด Ctrl + C) โดยเลอกรายการและคลกท� คดลอก เม�อตองการเลอกหลายรายการ ใหใชป ม CTRL และ SHIFT
คณสามารถแสดงเมนบรบทโดยคลกขวาท�การบนทกท�ตองการ ตวเลอกตอไปน �จะสามารถใชไดในเมนบรบท:
• กรองบนทกประเภทเดยวกน - หลงจากเปดใชตวกรองน � คณจะเหนเฉพาะบนทกประเภทเดยวกนเทาน �น (การวนจฉย การเตอน เปนตน) • กรอง.../คนหำ... - หลงจากคลกตวเลอกน � หนาตาง กำรกรองบนทก จะปรากฏข �น ซ�งคณสามารถกกำาหนดเกณฑการกรองได • ปดใชงำนกำรกรอง - ลางการต �งคาตวกรองท �งหมด (ดงท�อธบายไวท�ดานบน) • คดลอกท �งหมด - คดลอกขอมลเก�ยวกบการบนทกท �งหมดในหนาตาง • ลบ/ลบท �งหมด - ลบการบนทกท�เลอกหรอการบนทกท �งหมดท�ปรากฏ การดกำาเนนการน �ตองการสทธ�ของผดแลระบบ • สงออก - สงออกขอมลเก�ยวกบการบนทกในรปแบบ XML • เล�อนบนทก - เปดใชงานตวเลอกน �ไวเพ�อเล�อนบนทกเกาโดยอตโนมต และดบนทกท�ใชงานในหนาตาง ไฟลบนทก
62
กำรบำำรงรกษำบนทก การกกำาหนดคาไฟลบนทกของ ESET NOD32 Antivirus สามารถเขาถงไดจากหนาตางหลกของโปรแกรม คลก กำรต �งคำ > เขำสกำรต �งคำข �นสง... > เคร�องมอ > ไฟลบนทก สวนไฟลบนทกน �ใชเพ�อกกำาหนดวธจดการบนทก โปรแกรมจะลบบนทกเกาโดยอตโนมต เพ�อประหยดพ �นท�บนฮารดดสก คณสามารถระบตวเลอกตอไปน �สกำาหรบไฟลบนทก:
ลบบนทกโดยอตโนมต - รายการบนทกท�เกากวาจกำานวนวนท�ระบใน ลบบนทกท�เกำกวำ X วน จะถกลบโดยอตโนมต
ปรบปรงประสทธภำพไฟลบนทกโดยอตโนมต - ถาทกำาเคร�องหมาย ไฟลบนทกจะมการจดระเบยบใหมโดยอตโนมต ถาจกำานวนเปอรเซนตสงกวาคาท�ระบใน
ถำจำำนวนบนทกท�ไมไดใชงำนเกน (%)
คลก ปรบปรงประสทธภำพเด�ยวน � เพ�มเร�มตนการจดระเบยบบนทกไฟลใหม รายการบนทกท�วางเปลาท �งหมดจะถกลบออกระหวางกระบวนการน � ซ�งชวยปรบปรงประสทธภาพและเพ�มความเรวเม�อประมวลผลบนทก การปรบปรงน �จะเหนไดชดโดยเฉพาะถาบนทกมรายการจกำานวนมาก
ควำมละเอยดกำรบนทกตำ�ำสด - ระบระดบความละเอยดตกำ�าสดของเหตการณท�จะบนทก
• กำรวนจฉย - บนทกขอมลท�จกำาเปนสกำาหรบการปรบแตงโปรแกรม และบนทกท �งหมดขางตน • แจงขอมล - บนทกขอความแจงขอมล รวมถงขอความการอพเดทท�เสรจสมบรณและบนทกท �งหมดขางตน • คำำเตอน - บนทกขอผดพลาดรายแรงและขอความเตอน • ขอผดพลำด - ขอผดพลาด เชน "เกดขอผดพลาดขณะดาวนโหลดไฟล" และขอผดพลาดรายแรงจะไดรบการบนทกไว • รำยแรง - บนทกเฉพาะขอผดพลาดรายแรง (ขอผดพลาดในการเร�มตนการปองกนไวรส เปนตน)
คลกป ม ตวกรองเร�มตน... เพ�อเปดหนาตาง กำรกรองบนทก ทกำาเคร�องหมายท�ประเภทบนทกท�จะใหปรากฏในบนทกและคลก ตกลง
เคร�องมอวำงกำำหนดกำร เคร�องมอวางกกำาหนดการจะจดการและเรยกใชงานตามกกำาหนดการโดยใชการกกำาหนดคาและคณสมบตท�กกำาหนดไวลวงหนา
เคร�องมอวางกกำาหนดการสามารถเขาถงไดจากหนาตางหลกของโปรแกรม ESET NOD32 Antivirus โดยคลกท� เคร�องมอ > เคร�องมอวำงกำำหนดกำร เคร�องมอวำงกำำหนดกำร มรายการงานตามกกำาหนดการท �งหมด และคณสมบตของการกกำาหนดคา เชน วนท�ท�กกำาหนดไวลวงหนา เวลา และโปรไฟลการสแกนท�ใช
เคร�องมอวางกกำาหนดการจะทกำาหนาท�ในการวางกกำาหนดการงานตอไปน �: การอพเดทฐานขอมลไวรส การสแกนงาน การตรวจสอบไฟลการเร�มตนของระบบ และการบกำารงรกษาบนทก คณสามารถเพ�มหรอลบงานไดโดยตรงจากหนาตางของเคร�องมอวางกกำาหนดการหลก (คลก เพ�ม... หรอ ลบ ท�สวนลางของหนาตาง) คลกขวาท�ใดกไดในหนาตางของเคร�องมอวางกกำาหนดการเพ�อดกำาเนนการดงตอไปน �: แสดงขอมลเปนรายละเอยด ทกำางานทนท เพ�มงานใหม และลบงานท�มอย ใชชองทกำาเคร�องหมายท�ดานหนาของแตละรายการเพ�อเปด/ปดการทกำางาน
63
ตามคาเร�มตน งานตามกกำาหนดการตอไปน �จะปรากฏใน เคร�องมอวำงกำำหนดกำร:
• กำรบำำรงรกษำกำรบนทก • กำรอพเดทอตโนมตเปนประจำำ • กำรอพเดทอตโนมตหลงจำกเช�อมตอผำนหมำยเลขโทรศพท • กำรอพเดทอตโนมตหลงจำกผใชเขำสระบบ • กำรตรวจสอบผลตภณฑเวอรชนลำสดเปนประจำำ (โปรดดท� โหมดการอพเดท) • กำรตรวจสอบไฟลเม�อเร�มตนอตโนมต (หลงจากการเขาสระบบของผใช) • กำรตรวจสอบไฟลเม�อเร�มตนอตโนมต (หลงจากการอพเดทฐานขอมลไวรสเสรจสมบรณ)
เม�อตองการแกไขการกกำาหนดคาของงานตามกกำาหนดการท�มอย (ท �งคาเร�มตนและท�ผ ใชกกำาหนด) ใหคลกขวาท�งานและคลก แกไข... หรอเลอกงานท�คณตองการแกไขและคลกป ม แกไข...
เพ�มงำนใหม
1. คลก เพ�ม… ท�สวนลางของหนาตาง
64
2. เลอกงานท�ตองการจากเมนแบบเล�อนลง
65
3. ปอนช�อของงานและเลอกตวเลอกเวลา:
• หน�งคร�ง - งานจะดกำาเนนการเพยงคร �งเดยว ตามวนท�และเวลาท�กกำาหนดไวลวงหนา • ซำ �ำ - งานจะเร�มดกำาเนนการตามเวลาท�ระบไว (เปนช�วโมง) • รำยวน - งานจะดกำาเนนการทกวนตามเวลาท�กกำาหนด • รำยสปดำห - งานจะดกำาเนนการหน�งหรอสองคร �งตอสปดาห ตามวนท�และเวลาท�เลอกไว • ตำมเหตกำรณ - งานจะดกำาเนนการตามเหตการณท�กกำาหนด
4. หนาตางขอความตอไปน �หนาตางหน�งจะปรากฏข �น ท �งน �ข �นอยกบตวเลอกเวลาท�คณเลอกในข �นตอนกอนหนาน �:
• หน�งคร�ง - งานจะเร�มดกำาเนนการตามวนและเวลาท�กกำาหนดไวลวงหนา • ซำ �ำ - งานจะเร�มดกำาเนนการตามระยะเวลาท�กกำาหนดไว • รำยวน - งานจะดกำาเนนการซกำ �าทกวนตามเวลาท�กกำาหนด • รำยสปดำห - งานจะดกำาเนนการตามวนท�และเวลาท�เลอกไว
5. หากงานไมสามารถทกำางานไดตามเวลาท�กกำาหนดไวลวงหนา คณสามารถระบชวงเวลาท�จะใหมการดกำาเนนการอกคร �ง:
• รอจนถงเวลาตามกกำาหนดการคร �งถดไป • เรยกใชงานเรวท�สดเทาท�ทกำาได • ทกำางานทนทเม�อเกนเวลานบแตการเรยกใชงานลาสด -- ช�วโมง
66
6. ในข �นตอนสดทาย คณสามารถดงานท�จะวางกกำาหนดการ คลก ส �นสด เพ�อใชงาน
กำรสรำงงำนใหม เม�อตองการสรางงานใหมในเคร�องมอวางกกำาหนดการ ใหคลกป ม เพ�ม... หรอคลกขวาและเลอก เพ�ม... จากเมนบรบท งานตามกกำาหนดการท�ใชไดมหาประเภท:
• เรยกใชแอพพลเคชนภำยนอก - วางกกำาหนดการเรยกใชแอพพลเคชนภายนอก • กำรบำำรงรกษำบนทก - ไฟลบนทกยงมขอมลท�เหลออยจากบนทกท�ลบแลว งานน �จะชวยเพ�มประสทธภาพการบนทกในไฟลบนทกเปนประจกำาเพ�อใหมประสทธภาพการทกำางานเพ�มข �น • กำรตรวจสอบไฟลเม�อเร�มตนระบบ - ตรวจสอบไฟลท�สามารถเรยกใชไดเม�อเร�มตนระบบหรอเขาสระบบ • สรำงสแนปชอตสถำนะของคอมพวเตอร - สรางสแนปชอตของคอมพวเตอร ESET SysInspector รวบรวมขอมลโดยละเอยดเก�ยวกบองคประกอบของระบบ (เชน ไดรเวอร
แอพพลเคชน) และประเมนระดบความเส�ยงขององคประกอบแตละรายการ • กำรสแกนคอมพวเตอร - ดกำาเนนการสแกนคอมพวเตอรสกำาหรบไฟลและโฟลเดอรในคอมพวเตอรของคณ • อพเดท - วางกกำาหนดการงานการอพเดทโดยอพเดทฐานขอมลไวรสและอพเดทโมดลของโปรแกรม • กำรตรวจสอบผลตภณฑเวอรชนลำสด
เน�องจาก อพเดท เปนงานตามกกำาหนดการท�ใชบอยท�สดงานหน�ง ดงน �นเราจะอธบายวธเพ�มงานการอพเดทใหม
จากเมนแบบเล�อนลง งำนตำมกำำหนดกำร ใหเลอก อพเดท คลก ถดไป และปอนช�อของงานในฟลด ช�องำน: เลอกความถ�ของงาน ตวเลอกท�ใชไดมดงน �: หน�งคร�ง, ซำ �ำ, รำยวน, รำยสปดำห และ ตำมเหตกำรณ ใชตวเลอก ไมเรยกใชงำนถำคอมพวเตอรทำำงำนโดยใชแบตเตอร� เพ�อลดทรพยากรของระบบในขณะท�แลปทอปทกำางานดวยพลงงานแบตเตอร� คณจะไดรบขอความท�มพารามเตอรการอพเดทท�แตกตางกน ท �งน �จะข �นอยกบความถ�ท�เลอก ข �นตอนถดไป ใหกกำาหนดการทกำางานท�ตองการถาไมสามารถดกำาเนนการกบงานหรอทกำางานใหสกำาเรจตามเวลาในกกำาหนดการ สามารถใชตวเลอกสามตวเลอกตอไปน �:
• รอจนถงเวลำตำมกำำหนดกำรคร�งถดไป • เรยกใชงำนเรวท�สดเทำท�ทำำได • เรยกใชงำนทนท ถำเวลำนบจำกกำรเรยกใชคร�งลำสดเกนจำกชวงเวลำท�ระบ (สามารถกกำาหนดระยะเวลาไ◌ดโดยใชชองเล�อน ชวงเวลาของงาน)
ในข �นถดไป โปรแกรมจะแสดงขอมลสรปพรอมดวยขอมลเก�ยวกบงานตามกกำาหนดการปจจบน ตวเลอก เรยกใชงำนตำมพำรำมเตอรท�ระบ ควรเปดใชงานโดยอตโนมต คลกท�ป ม ส �นสด
หนาตางขอความจะปรากฏ เพ�อใหคณเลอกโปรไฟลท�จะใชสกำาหรบงานตามกกำาหนดการ ในท�น �คณจะสามารถเลอกโปรไฟลหลกและโปรไฟลรอง ซ�งจะใชในกรณท�ไมสามารถทกำางานใหเสรจสมบรณโดยใชโปรไฟลหลก ยนยนดวยการคลก ตกลง ในหนาตาง อพเดทโปรไฟล งานตามกกำาหนดการใหมจะถกเพ�มในรายการของงานตามกกำาหนดการปจจบน
67
สถตกำรปองกน เม�อตองการดกราฟของขอมลสถตท�เก�ยวของกบโมดลการปองกนของ ESET NOD32 Antivirus ใหคลก เคร�องมอ > สถตกำรปองกน เลอกโมดลการปองกนท�ตองการจากเมนแบบเล�อนลง สถต เพ�อดกราฟและคกำาอธบายท�ตรงกน หากคณเล�อนเมาสไปเหนอรายการในคกำาอธบาย ขอมลสกำาหรบรายการน �นจะปรากฏในกราฟ
กราฟสถตตอไปน �สามารถใชงานได:
• กำรปองกนไวรสและสปำยแวร - แสดงจกำานวนวตถท�ตดไวรสและถกกกำาจด • กำรปองกนระบบไฟล - แสดงเฉพาะวตถท�มการอานหรอเขยนไปยงระบบไฟลเทาน �น • กำรปองกนอเมลไคลเอนต - แสดงเฉพาะวตถท�รบหรอสงดวยอเมลไคลเอนตเทาน �น • กำรปองกนกำรเขำถงเวบและฟชช�ง - แสดงเฉพาะวตถท�ดาวนโหลดโดยเวบเบราวเซอรเทาน �น ท�ดานลางกราฟสถต คณจะเหนจกำานวนของวตถท�สแกนท �งหมด วตถท�สแกนลาสด และบนทกการลงเวลาสถต คลก รเซต เพ�อลางขอมลสถตท �งหมด
68
ตดตำมกำรทำำงำน เม�อตองการด กำรทำำงำนของระบบไฟล ปจจบนในรปแบบกราฟ ใหคลกท� เคร�องมอ > ตดตำมกำรทำำงำน ดานลางของกราฟจะมเสนบอกเวลา ซ�งบนทกการทกำางานของระบบไฟลแบบเรยลไทมตามชวงเวลาท�เลอกไว เม�อตองการเปล�ยนชวงเวลา ใหคลกตวเลอก ข �นตอน 1... ท�อยทางดานขวาลางของหนาตาง
ตวเลอกท�ใชไดมดงน �:
• ข �นตอน: 1 วนำท (10 นำทกอนหนำ) - กราฟจะรเฟรชทกวนาท และชวงเวลาจะครอบคลม 10 นาทท�ผานมา • ข �นตอน: 1 นำท (24 ช�วโมงกอนหนำ) - กราฟจะรเฟรชทกนาท และชวงเวลาจะครอบคลม 24 ช�วโมงท�ผานมา • ข �นตอน: 1 ช�วโมง (เดอนกอนหนำ) - กราฟจะรเฟรชทกช�วโมง และชวงเวลาจะครอบคลมเดอนท�ผานมา • ข �นตอน: 1 ช�วโมง (เดอนท�เลอก) - กราฟจะรเฟรชทกช�วโมง และชวงเวลาจะครอบคลมเดอนท�เลอก
แกนแนวต �งของ กรำฟกำรทำำงำนของระบบไฟล จะแสดงถงขอมลท�อาน (สนกำ �าเงน) และขอมลท�เขยน (สแดง) ท �งสองคาน �จะแสดงคาเปน KB (กโลไบต)/MB/GB ถาคณวางเมาสเหนอขอมลท�อานหรอเขยนในคกำาอธบายใตกราฟ กราฟจะแสดงเฉพาะขอมลของประเภทการทกำางานน �น
ESET SysInspector ESET SysInspector เปนแอพพลเคชนท�จะตรวจสอบคอมพวเตอรของคณอยางละเอยด และรวบรวมขอมลโดยละเอยดเก�ยวกบองคประกอบของระบบ เชน ไดรเวอรและแอพพลเคชนท�ตดต �ง การเช�อมตอของเครอขาย หรอรายการรจสตรท�สกำาคญ และประเมนระดบความเส�ยงขององคประกอบแตละรายการ ขอมลน �จะชวยระบสาเหตของการทกำางานของระบบท�นาสงสยท�อาจเกดจากการใชซอฟตแวรหรอฮารดแวรรวมกนไมได หรอการตดไวรสจากมลแวร
69
หนาตาง SysInspector จะแสดงขอมลเก�ยวกบบนทกท�สรางดงตอไปน �:
• เวลำ - เวลาของการสรางบนทก • ควำมคดเหน - ความคดเหนส �นๆ • ผใช - ช�อของผใชท�สรางบนทก • สถำนะ - สถานะของการสรางบนทก
การทกำางานท�ใชไดมดงน �:
• เปรยบเทยบ - เปรยบเทยบบนทกสองรายการท�มอย • สรำง... - สรางบนทกใหม โปรดรอจนกระท�งบนทก ESET SysInspector เสรจสมบรณ (สถำนะ แสดงเปน สราง) • ลบ - ลบบนทกท�เลอกออกจากรายการ
หลงจากคลกขวาท�บนทกท�เลอกต �งแตหน�งรายการข �นไป ตวเลอกตอไปน �จะสามารถใชไดจากเมนบรบท:
• แสดง - เปดบนทกท�เลอกใน ESET SysInspector (ทกำางานเชนเดยวกบการคลกสองคร �งท�บนทก) • ลบท �งหมด - ลบบนทกท �งหมด • สงออก... - สงออกบนทกไปยงไฟล .xml หรอ .xml ท�ซป
ESET Live Grid ESET Live Grid(ESET ThreatSense.Net รนถดไป) เปนระบบการเตอนลวงหนาข �นสงสกำาหรบภยคกคามท�เกดข �นตามความเช�อถอ เม�อใชสตรมแบบเรยลไทมของขอมลท�เก�ยวของกบภยคกคามจากคลาวด หองปฏบตการไวรสของ ESET จะทกำาใหการปองกนเปนปจจบนเสมอเพ�อใหมระดบการปองกนท�แนนอน ผใชสามารถตรวจสอบความเช�อถอของกระบวนการท�ทกำางานอยและไฟลไดโดยตรงจากสวนตดตอของโปรแกรมหรอเมนบรบทท�มขอมลเพ�มเตมจาก ESET Live Grid คณลกษณะน �มสองตวเลอก:
1. คณสามารถเลอกท�จะไมเปดใชงาน ESET Live Grid คณจะไมสญเสยการทกำางานในซอฟตแวร และคณจะยงคงไดรบการปองกนท�ดท�สดท�เรามให 2. คณสามารถกกำาหนดคา ESET Live Grid ใหสงขอมลท�ไมระบตวบคคลเก�ยวกบภยคกคามใหมๆ และสถานท�ซ�งมรหสท�เปนภยคกคามใหมน �นอย ไฟลน �สามารถสงถง ESET
เพ�อการวเคราะหโดยละเอยด การศกษาภยคกคามเหลาน �จะชวยให ESET สามารถอพเดทความสามารถในการตรวจหาภยคกคามได
ESET Live Grid จะเกบขอมลเก�ยวกบคอมพวเตอรของคณท�เก�ยวของกบภยคกคามท�ตรวจพบใหม ขอมลน �อาจรวมถงตวอยางหรอสกำาเนาของไฟลท�ภยคกคามน �นปรากฏ พาธไปยงไฟลน �น ช�อไฟล วนท�และเวลา กระบวนการท�ภยคกคามปรากฏในคอมพวเตอรของคณ และขอมลเก�ยวกบระบบปฏบตการของคอมพวเตอร
ตามคาเร�มตน ESET NOD32 Antivirus จะไดรบการกกำาหนดคาสงไฟลท�นาสงสยเพ�อรบการวเคราะหโดยละเอยดในหองปฏบตการไวรสของ ESET ไฟลท�มนามสกลบางอยาง เชน .doc หรอ .xls จะถกยกเวนเสมอ นอกจากน �คณยงสามารถเพ�มนามสกลอ�นๆ ถามไฟลชนดใดท�คณหรอองคกรของคณไมตองการสง
เมนการต �งคาของ ESET Live Grid จะมตวเลอกตางๆ สกำาหรบการเปด/ปดใชงาน ESET Live Grid ท�เปดโอกาสใหสามารถสงไฟลท�นาสงสยและขอมลสถตท�ไมไดระบช�อไปยงหองปฏบตการของ ESET สามารถเขาถงการต �งคาดงกลาวไดจากโครงสรางการต �งคาข �นสง โดยคลกท� เคร�องมอ >
ESET Live Grid
เขำรวมใน ESET Live Grid (แนะนำำ) - เปด/ปดใชงาน ESET Live Grid ท�เปดโอกาสใหสามารถสงไฟลท�นาสงสยและขอมลสถตท�ไมไดระบช�อไปยงหองปฏบตการของ
ESET
ไมสงสถต - เลอกตวเลอกน �ถาคณไมตองการสงขอมลเก�ยวกบคอมพวเตอรของคณท�ไมไดระบช�อจาก ESET Live Grid ขอมลน �เก�ยวของกบภยคกคามท�ตรวจพบใหม ซ�งอาจรวมช�อของการแฝงตว ขอมลเก�ยวกบวนท�และเวลาท�ตรวจพบ เวอรชนของ ESET NOD32 Antivirus ขอมลเก�ยวกบเวอรชนของระบบปฏบตการของคอมพวเตอรและการต �งคาตกำาแหนง โดยปกตแลว โปรแกรมจะสงสถตไปยงเซรฟเวอรของ ESET วนละหน�งหรอสองคร �ง
ไมสงไฟล - ไฟลท�นาสงสยท�มลกษณะคลายกบการแฝงตวในเน �อหาหรอการทกำางานจะไมถกสงไปยง ESET เพ�อรบการวเคราะหโดยใชเทคโนโลย ESET Live Grid
70
กำรต �งคำข �นสง... - เปดหนาตางท�มการต �งคา ESET Live Grid เพ�มเตม
ถาคณเคยใช ESET Live Grid กอนหนาน � และปดใชงานไปแลว อาจยงมแพคเกจขอมลท�ตองสง แมวาจะเลกใชงานแลว โปรแกรมจะสงแพคเกจดงกลาวไปยง ESET ในคร �งถดไป หลงจากน �น โปรแกรมจะไมสรางแพคเกจเพ�มเตมอก
ไฟลท�นำสงสย แทบ ไฟล ในการต �งคาข �นสงของ ESET Live Grid จะชวยใหคณกกำาหนดคาวธการสงภยคกคามใหกบหองปฏบตการไวรสของ ESET เพ�อรบวเคราะห
ถาคณพบไฟลท�นาสงสย คณสามารถสงไปยงแลบภยคกคามของเราเพ�อวเคราะหได ถาปรากฏเปนแอพพลเคชนท�เปนอนตราย ระบบจะเพ�มการตรวจหาไฟลน �ในการอพเดทฐานขอมลไวรสคร �งถดไป
ตวกรองกำรยกเวน - ตวกรองการยกเวนน �จะชวยใหคณสามารถยกเวนบางไฟล/โฟลเดอรจากการสง โปรแกรมจะไมสงไฟลท�อยในรายการน �ไปยงแลบของ ESET เพ�อรบการวเคราะห แมวาจะมรหสท�นาสงสยกตาม ตวอยางเชน ตวเลอกน �อาจมประโยชนสกำาหรบการยกเวนไฟลท�อาจมขอมลลบเฉพาะ เชน เอกสารหรอสเปรดชท ประเภทไฟลท�ใชงานท�วไปจะถกยกเวนตามคาเร�มตน (.doc เปนตน) คณสามารถเพ�มในรายการของไฟลท�ยกเวน ถาตองการ
อเมลท�ตดตอ (ไมจำำเปน) - อเมลท�ตดตอของคณจะถกสงพรอมกบไฟลท�นาสงสย และอาจใชเพ�อตดตอคณถาตองการขอมลเพ�มเตมเพ�อการวเคราะห โปรดทราบวาคณจะไมไดรบการตอบกลบจาก ESET ยกเวนกรณท�ตองการขอมลเพ�มเตม
เลอกตวเลอก เปดใชงำนกำรบนทก เพ�อสรางบนทกเหตการณในไฟลบนทกและการสงขอมลสถต ซ�งจะเปดใชงานการบนทกใน บนทกเหตการณ เม�อมการสงไฟลหรอสถต
กระบวนกำรท�ทำำงำนอย กระบวนการท�ทกำางานอยจะแสดง โปรแกรมหรอกระบวนการ ท�ทกำางานอยในคอมพวเตอรของคณ และทกำาให ESET ไดรบรขอมลเก�ยวกบการบกรกใหมไดทนทและตอเน�อง ESET NOD32 Antivirus จะแสดงขอมลโดยละเอยดเก�ยวกบกระบวนการท�ทกำางานอยเพ�อคมครองผใชดวยเทคโนโลย ESET Live Grid
71
กระบวนกำร - ช�ออมเมจของโปรแกรมหรอกระบวนการท�ทกำางานอยบนคอมพวเตอรในขณะน � คณสามารถใชโปรแกรมจดการงาน Windows เม�อตองการดกระบวนการท �งหมดท�ทกำางานอยบนคอมพวเตอร นอกจากน � คณสามารถเปดโปรแกรมจดการงานดวยการคลกขวาท�พ �นท�วางบนแถบงาน แลวคลกโปรแกรมจดการงาน หรอกด Ctrl+Shift+Esc บนแปนพมพ
ระดบควำมเส�ยง - ในกรณสวนใหญ ESET NOD32 Antivirus และเทคโนโลย ESET Live Grid จะกกำาหนดระดบความเส�ยงใหกบวตถ (ไฟล กระบวนการ รหสรจสตร เปนตน) โดยใชชดกฎการวเคราะหพฤตกรรมท�ตรวจสอบลกษณะของวตถแตละรายการ จากน �นจะช�งนกำ �าหนกของโอกาสท�จะเปนกจกรรมท�เปนอนตราย ท �งน �จะข �นอยกบการวเคราะหพฤตกรรมเหลาน � วตถจะไดรบการกกำาหนดระดบความเส�ยงต �งแต 1 - ด (สเขยว) จนถง 9 - เส�ยง (สแดง)
หมำยเหต: แอพพลเคชนท�รจกท�ทกำาเคร�องหมายเปน ด (สเขยว) หมายถงไมตดไวรสแนนอน (รายการท�ปลอดภย) และจะถกยกเวนจากการสแกน เน�องจากแอพพลเคชนน �จะชวยปรบปรงความเรวในการสแกนของการสแกนคอมพวเตอรตามตองการหรอการปองกนระบบไฟลแบบเรยลไทมในคอมพวเตอรของคณ
จำำนวนผใช - จกำานวนผใชท�ใชแอพพลเคชนท�มให ขอมลน �จะถกรวบรวมโดยเทคโนโลย ESET Live Grid
เวลำท�พบ - ระยะเวลานบจากเทคโนโลย ESET Live Grid พบแอพพลเคชน
หมำยเหต:เม�อทกำาเคร�องหมายแอพพลเคชนเปนความปลอดภยระดบ ไมทราบ (สสม) ไมไดหมายความวาจะเปนซอฟตแวรท�เปนอนตรายเสมอไป โดยปกตแลวจะเปนแอพพลเคชนใหม ถาคณไมแนใจเก�ยวกบไฟล คณสามารถ สงไฟลเพ�อวเคราะห ไปยงหองปฏบตการไวรสของ ESET หากตรวจพบวาไฟลเปนแอพพลเคชนท�เปนอนตราย การตรวจหาไฟลน �จะถกเพ�มในการอพเดทหน�งท�กกำาลงจะมข �น
ช�อแอพพลเคชน - ช�อท�ต �งไวสกำาหรบโปรแกรมหรอกระบวนการ
เปดในหนำตำงใหม - ขอมลของกระบวนการท�ทกำางานอยจะถกเปดในหนาตางใหม
เม�อคลกท�แอพพลเคชนท�ดานลาง ขอมลตอไปน �จะปรากฏท�ดานลางของหนาตาง:
• ไฟล - ตกำาแหนงของแอพพลเคชนในคอมพวเตอร • ขนำดของไฟล - ขนาดของไฟลในหนวย B (ไบต) • คำำอธบำยไฟล - ลกษณะของไฟลตามคกำาอธบายของระบบปฏบตการ • ช�อบรษท - ช�อของผขายหรอกระบวนการแอพพลเคชน • เวอรชนของไฟล - ขอมลจากผ เผยแพรแอพพลเคชน • ช�อผลตภณฑ - ช�อแอพพลเคชน โดยปกตแลวจะเปนช�อทางธรกจ
หมำยเหต: นอกจากน � ยงสามารถตรวจสอบความเช�อถอในไฟลท�ไมไดเปนโปรแกรม/กระบวนการท�ทกำางานอย - ทกำาเคร�องหมายท�ไฟลท�คณตองการตรวจสอบ แลวคลกขวาท�ไฟล และจากเมนบรบท ใหเลอก ตวเลอกข �นสง > ตรวจสอบควำมเช�อถอของไฟลโดยใช ESET Live Grid
กกเกบ หนาท�หลกของการกกเกบกคอการเกบไฟลท�ตดไวรสไวในท�ปลอดภย ไฟลควรมการกกเกบถาไมสามารถลางไวรสได ถาไมปลอดภยหรอไมควรลบไฟลเหลาน � หรอถามการตรวจพบดวยความผดพลาดโดย ESET NOD32 Antivirus
คณสามารถเลอกท�จะกกเกบไฟลได ซ�งเปนตวเลอกท�แนะนกำา ถาไฟลทกำางานนาสงสยแตไมมการตรวจพบโดยเคร�องมอสแกนปองกนไวรส ไฟลท�ถกกกเกบจะสามารถสงเพ�อรบการวเคราะหท�หองปฏบตการไวรสของ ESET
72
ไฟลท�เกบไวในโฟลเดอรการกกเกบน �นสามารถดไดในตารางท�แสดงวนท�และเวลาของการกกเกบ พาธไปยงตกำาแหนงด �งเดมของไฟลท�ตดไวรส ขนาดเปนไบต สาเหต (เชน วตถท�เพ�มโดยผใช…) และจกำานวนภยคกคาม (เชน ถาเปนอารไคฟท�มการแฝงตวหลายรายการ)
กำรกกเกบไฟล
ESET NOD32 Antivirus จะกกเกบไฟลท�ถกลบโดยอตโนมต (ถาคณไมยกเลกตวเลอกน �ในหนาตางการเตอน) คณสามารถกกเกบไฟลท�นาสงสยไดดวยตนเอง ถาตองการ โดยคลกป ม กกเกบ.. ในกรณน � ไฟลตนฉบบจะไมถกลบออกจากตกำาแหนงด �งเดม นอกจากน �ยงสามารถใชเมนบรบทเพ�อการทกำางานน � โดยใหคลกขวาในหนาตาง กกเกบ และเลอก กกเกบ...
กำรเรยกคนจำกกำรกกเกบ
ไฟลท�กกเกบสามารถเรยกคนไปยงตกำาแหนงเดมได ใชคณลกษณะ เรยกคน เพ�อดกำาเนนการน � ซ�งสามารถใชไดจากเมนบรบท โดยคลกขวาท�ไฟลท�ตองการในหนาตางการกกเกบ ถาไฟลมการทกำาเคร�องหมายวาเปนแอพพลเคชนท�อาจไมพงประสงค ตวเลอก เรยกคนและยกเวนจำกกำรสแกน จะถกเปดใชงาน อานขอมลเพ�มเตมเก�ยวกบแอพพลเคชนประเภทน �ไดใน ประมวลศพท นอกจากน �เมนบรบทยงมตวเลอก เรยกคนไปท�... ซ�งชวยใหคณสามารถเรยกคนไฟลไปยงตกำาแหนงอ�นนอกเหนอจากตกำาแหนงท�ถกลบได
หมำยเหต: ถาโปรแกรมกกเกบไฟลท�ไมเปนอนตรายเน�องจากเกดขอผดพลาด โปรด ยกเวนไฟลน �นจากการสแกน หลงจากเรยกคนและสงไฟลน �นใหกบฝายดแลลกคาของ ESET
กำรสงไฟลจำกกำรกกเกบ
ถาคณไดกกเกบไฟลท�นาสงสยท�ไมไดตรวจพบโดยโปรแกรม หรอถาไฟลถกประเมนวาตดไวรสโดยไมถกตอง (เชน โดยการวเคราะหพฤตกรรมของรหส) และมการกกเกบหลงจากน �น โปรดสงไฟลไปยงหองปฏบตการไวรสของ ESET ถาตองการสงไฟลจากการกกเกบ ใหคลกขวาท�ไฟลและเลอก สงเพ�อวเครำะห จากเมนบรบท
กำรสงไฟลเพ�อวเครำะห หนาตางขอความสกำาหรบสงไฟลจะชวยใหคณสามารถสงไฟลไปยง ESET เพ�อวเคราะห และพบไดใน เคร�องมอ > สงไฟลเพ�อวเครำะห หากคณพบไฟลท�มลกษณะนาสงสยในคอมพวเตอรของคณ คณสามารถสงไปยงหองปฏบตการไวรสของ ESET เพ�อรบการวเคราะห หากตรวจพบวาไฟลเปนแอพพลเคชนท�เปนอนตราย การตรวจหาไฟลน �จะถกเพ�มในการอพเดทหน�งท�กกำาลงจะมข �น
73
อกวธหน�งคอ คณสามารถสงไฟลทางอเมล ถาคณเลอกตวเลอกน � ใหบรรจไฟลเปนแพคโดยใช WinRAR/ZIP ปองกนอารไคฟดวยรหสผาน "infected" และสงไปยง [email protected] โปรดใชช�อเร�องท�อธบายชดเจนและใหขอมลเก�ยวกบไฟลมากท�สดเทาท�จะเปนไปได (เชน เวบไซตท�คณดาวนโหลดไฟล)
หมำยเหต: กอนสงไฟลไปยง ESET โปรดตรวจสอบวาไฟลตรงตามเกณฑอยางนอยหน�งขอดงตอไปน �: • ไมมการตรวจพบไฟลเลย • มการตรวจพบไฟลวาเปนภยคกคามโดยเปนขอผดพลาด
คณจะไมไดรบการตอบกลบ ยกเวนกรณท�เราตองการขอมลเพ�มเตมสกำาหรบการวเคราะห
เลอกคกำาอธบายจากเมนแบบเล�อนลง เหตผลสำำหรบกำรสงไฟลท�เหมาะกบขอความของคณท�สด: • ไฟลท�นำสงสย • กำรตรวจพบท�ผดพลำด (ไฟลท�ตรวจพบวาเปนการตดไวรสแตไมใช) • และ อ�นๆ
ไฟล - พาธไปยงไฟลท�คณตองการสง
อเมลท�ตดตอ - โปรแกรมจะสงอเมลท�ตดตอน �ไปยง ESET พรอมกบไฟลท�นาสงสย และอาจใชเพ�อตดตอคณ หากตองการขอมลเพ�มเตมสกำาหรบการวเคราะห คณจะปอนอเมลท�ตดตอหรอไมกได คณจะไมไดรบการตดตอจาก ESET ยกเวนกรณท�ตองการขอมลเพ�มเตม เน�องจากเซรฟเวอรของเราไดรบไฟลหลายหม�นไฟลในแตละวน เราจงไมสามารถตอบกลบไดท �งหมด
กำรอพเดทระบบปฎบตกำร คณลกษณะการอพเดท Windows เปนองคประกอบสกำาคญสกำาหรบการปองกนผใชใหพนจากซอฟตแวรท�เปนอนตราย ดวยเหตผลน � การตดต �งการอพเดทของ Microsoft Windows โดยเรวท�สดเม�อมการเผยแพรจงเปนส�งท�สกำาคญ ESET NOD32 Antivirus จะแจงคณเก�ยวกบการอพเดทท�ขาดหายไป ตามระดบท�คณระบ ระดบท�ใชไดมดงน �:
• ไมมกำรอพเดท - ไมมการเสนอการอพเดทเพ�อใหดาวนโหลด • กำรอพเดทท�เลอกดำำเนนกำรได - - ระบบจะเสนอการอพเดทท�ทกำาเคร�องหมายวามความสกำาคญตกำ�าและสงกวาใหดาวนโหลด • กำรอพเดทท�แนะนำำ - - ระบบจะเสนอการอพเดทท�ทกำาเคร�องหมายวาเปนอพเดทท�วไปและสงกวาใหดาวนโหลด • กำรอพเดทสำำคญ - - ระบบจะเสนอการอพเดทท�ทกำาเคร�องหมายวาสกำาคญและสงกวาใหดาวนโหลด • กำรอพเดทท�สำำคญมำก - ระบบจะเสนอเฉพาะการอพเดทท�สกำาคญมากใหดาวนโหลด
คลกท� ตกลง เพ�อบนทกการเปล�ยนแปลง หนาตางการอพเดทระบบจะปรากฏหลงการตรวจสอบสถานะกบเซรฟเวอรการอพเดท ดงน �น ขอมลการอพเดทระบบอาจไมปรากฏทนทหลงจากบนทกการเปล�ยนแปลง
กำรวนจฉย การวนจฉยจะใหดมพความเสยหายของกระบวนการ ESET (เชน ekrn) แกแอพพลเคชน ถาแอพพลเคชนเสยหาย ดมพจะถกสรางข �น ซ�งจะชวยใหนกพฒนาแกไขและซอมแซมปญหาตางๆ ของ ESET NOD32 Antivirus มดมพท�ใชไดอยสองประเภท:
• ดมพหนวยควำมจำำท �งหมด - บนทกเน �อหาท �งหมดของหนวยความจกำาระบบเม�อแอพพลเคชนหยดทกำางานโดยไมคาดหมาย ดมพหนวยความจกำาแบบสมบรณอาจมขอมลจากกระบวนการท�ทกำางานอยเม�อมการรวบรวมดมพหนวยความจกำา
• มนดมพ - บนทกขอมลท�มประโยชนไวในปรมาณท�นอยท�สด ซ�งอาจชวยระบสาเหตท�ทกำาใหแอพพลเคชนเสยหายโดยไมคาดหมาย ไฟลดมพชนดน �จะมประโยชนเม�อมพ �นท�วางจกำากด แตเน�องจากมขอมลท�จกำากด การวเคราะหไฟลน �อาจไมพบขอผดพลาดท�ไมไดเกดโดยตรงจากเธรดท�ทกำางานอยเม�อเกดปญหา
• เลอก ไมสรำงดมพหนวยควำมจำำ (คาเร�มตน) เพ�อปดใชงานคณลกษณะน �
ไดเรกทอรเปำหมำย - ไดเรกทอรซ�งจะสรางดมพในระหวางท�เกดความเสยหาย คลก เปดโฟลเดอร... เพ�อเปดไดเรกทอรน �ภายในหนาตาง Windows explorer ใหม
74
สวนตดตอผใช สวน สวนตดตอผใช จะชวยใหคณสามารถกกำาหนดคาการทกำางานของสวนตดตอผใชแบบกราฟก (GUI) ของโปรแกรม
เม�อใชเคร�องมอ กราฟฟก คณจะสามารถปรบการแสดงผลท�เปนภาพของโปรแกรมและเอฟเฟกตท�ใช
เม�อกกำาหนดคา การเตอนและการแจงเตอน คณสามารถเปล�ยนการทกำางานของการเตอนภยคกคามท�ตรวจพบและการแจงเตอนของระบบ การเตอนเหลาน �สามารถกกำาหนดเองไดเพ�อใหเหมาะกบความตองการของคณ
ถาคณเลอกท�จะไมแสดงการแจงเตอนบางอยาง ระบบจะแสดงการแจงเตอนในพ �นท� หนาตางการแจงเตอนท�ซอน คณสามารถตรวจสอบสถานะไดจากสวนน � แสดงรายละเอยดเพ�มเตม หรอลบการแจงเตอนออกจากหนาตางน �
เพ�อใหมการรกษาความปลอดภยสงสดจากซอฟตแวรการรกษาความปลอดภย คณสามารถปองกนการเปล�ยนแปลงโดยไมไดรบอนญาตโดยปองกนการต �งคาดวยรหสผานโดยใชเคร�องมอ ต �งคาการเขาถง
เมนบรบท จะปรากฏเม�อคลกขวาท�วตถท�เลอก ใชเคร�องมอน �เพ�อผสานรวมองคประกอบการควบคมของ ESET NOD32 Antivirus ในเมนบรบท
โหมดผ เลนเกม จะเปนประโยชนสกำาหรบผ ท�ตองการทกำางานกบแอพพลเคชน ไมตองการถกรบกวนโดยหนาตางปอปอป งานตามกกำาหนดการ และองคประกอบใดๆ ท�ทกำาใหตวประมวลผลและ RAM ทกำางานหนกเกนไป
กรำฟฟก ตวเลอกการกกำาหนดคาสวนตดตอผใชใน ESET NOD32 Antivirus จะชวยใหคณสามารถปรบระบบการทกำางานเพ�อใหเหมาะกบความตองการของคณ ตวเลอกการกกำาหนดคาเหลาน �สามารถเขาถงไดใน สวนตดตอผใช > สาขา กรำฟฟก ของโครงสรางการต �งคาข �นสง ESET NOD32 Antivirus
ในสวน องคประกอบของสวนตดตอผใช ตวเลอก สวนตดตอผใชแบบกรำฟก ควรถกปดใชงาน ถาสวนประกอบแบบกราฟกทกำาใหประสทธภาพการทกำางานของคอมพวเตอรชาลงหรอทกำาใหเกดปญหาอ�นๆ นอกจากน � อาจตองปดสวนตดตอแบบกราฟกสกำาหรบผใชท�มปญหาในการมองเหน เน�องจากอาจมขอขดแยงกบแอพพลเคชนพเศษท�ใชสกำาหรบการอานขอความท�แสดงบนหนาจอ
ถาคณตองการปดใชงานหนาจอเร�มตนของ ESET NOD32 Antivirus ใหยกเลกการเลอกตวเลอก แสดงหนำจอเร�มตน
ถาตวเลอก แสดงคำำแนะนำำเคร�องมอ ถกเปดใชงานอย คกำาอธบายส �นๆ ของตวเลอกตางๆ จะปรากฏถาวางเคอรเซอรไวเหนอตวเลอกน �น ตวเลอก เลอกองคประกอบแอคทฟคอนโทรล จะทกำาใหระบบเนนองคประกอบใดกตามท�อยในพ �นท�ใชงานของเคอรเซอรของเมาส องคประกอบท�มการเนนจะถกเปดใชงานหลงจากคลกเมาส
เม�อตองการลดหรอเพ�มความเรวของเอฟเฟกตภาพเคล�อนไหว ใหเลอกตวเลอก ใชกำรควบคมภำพเคล�อนไหว และเล�อนแถบตวเล�อน ควำมเรว ไปทางดานซายหรอขวา
เม�อตองการเปดใชงานไอคอนภาพเคล�อนไหวเพ�อแสดงความคบหนาของการดกำาเนนการตางๆ ใหเลอกตวเลอก ใชไอคอนภำพเคล�อนไหวสำำหรบกำรแสดงควำมคบหนำ
ถาคณตองการใหโปรแกรมเลนเสยงเม�อเกดเหตการณท�สกำาคญ ใหเลอก ใชสญญำณเสยง โปรดทราบวาเสยงจะเลนตอเม�อกกำาลงสแกนคอมพวเตอรอยหรอเสรจส �นการสแกนคอมพวเตอรแลว
75
กำรเตอนและกำรแจงเตอน สวน กำรเตอนและกำรแจงเตอน ภายใต สวนตดตอผใช จะชวยใหคณสามารถกกำาหนดคาวธจดการกบการเตอนภยคกคามและการแจงเตอนระบบ (เชน ขอความแจงการอพเดทท�สกำาเรจ) ใน ESET NOD32 Antivirus นอกจากน �คณยงสามารถต �งคาเวลาแสดงผลและระดบความโปรงใสของการแจงเตอนท�ถาดขอมลระบบ (มผลเฉพาะกบระบบท�สนบสนนการแจงเตอนท�ถาดขอมลระบบเทาน �น)
รายการแรกคอ แสดงกำรเตอน การปดใชงานตวเลอกน �จะยกเลกหนาตางการเตอนท �งหมด และจะเหมาะสกำาหรบสถานการณเฉพาะท�มจกำานวนจกำากดเทาน �น สกำาหรบผใชสวนใหญ เราขอแนะนกำาใหใชการต �งคาเร�มตนของตวเลอกน � (เปดใชงานไวแลว)
เม�อตองการปดหนาตางปอปอปโดยอตโนมตหลงจากปรากฏมาเปนระยะเวลาหน�ง ใหเลอกตวเลอก ปดกลองขอควำมโดยอตโนมตหลงจำก (วนำท) หากไมปดหนาตางดงกลาวดวยตนเอง หนาตางการเตอนจะปดโดยอตโนมตหลงจากหมดเวลาตามท�กกำาหนด
การแจงเตอนบนเดสกทอปและคกำาแนะนกำาแบบบอลลนเปนวธการในการแจงขอมลเทาน �น และผใชไมตองดกำาเนนการใดๆ การแจงเตอนจะปรากฏในพ �นท�การแจงเตอนท�มมขวาลางของหนาจอ เม�อตองการเปดใชงานการแจงเตอนบนเดสกทอป ใหเลอกตวเลอก แสดงกำรแจงเตอนบนเดสกทอป ตวเลอกท�เปนรายละเอยดเพ�มเตม อนไดแก เวลาในการแสดงการแจงเตอนและความโปรงใสของหนาตางจะสามารถแกไขไดดวยการคลกป ม กำำหนดคำกำรแจงเตอน... เม�อตองการดตวอยางการทกำางานของการแจงเตอน ใหคลกท�ป ม แสดงตวอยำง
เม�อตองการกกำาหนดคาระยะเวลาการแสดงของคกำาแนะนกำาแบบบอลลน ใหดตวเลอก แสดงคำำแนะนำำแบบบอลลนในทำสกบำร (วนำท) และปอนชวงเวลาท�ตองการในชองท�ตดกน
76
ตวเลอก แสดงเฉพำะกำรแจงเตอนท�ตองกำรกำรดำำเนนกำรของผใช ชวยใหคณสามารถเปด/ปดการแสดงการเตอนและการแจงเตอนท�ไมจกำาเปนตองมการดกำาเนนการของผใช เลอก แสดงเฉพำะกำรแจงเตอนท�ตองกำรกำรดำำเนนกำรของผใช เม�อเรยกใชแอพพลเคชนในโหมดเตมหนำจอ เพ�อหยดการแจงเตอนท�ไมตองมการดกำาเนนการท �งหมด
คลก กำรต �งคำข �นสง... เพ�อเขาสตวเลอกการต �งคา กำรเตอนและกำรแจงเตอน เพ�มเตม
กำรต �งคำข �นสง จากเมนแบบเล�อนลง ควำมละเอยดข �นตำ�ำของเหตกำรณท�จะแสดง คณสามารถเลอกระดบความรนแรงเร�มตนของการเตอนและการแจงเตอนท�จะแสดง
• กำรวนจฉย - บนทกขอมลท�จกำาเปนสกำาหรบการปรบแตงโปรแกรม และบนทกท �งหมดขางตน • แจงขอมล - บนทกขอความแจงขอมล รวมถงขอความการอพเดทท�เสรจสมบรณและบนทกท �งหมดขางตน • คำำเตอน - บนทกขอผดพลาดรายแรงและขอความเตอน • ขอผดพลำด - ขอผดพลาด เชน "เกดขอผดพลาดขณะดาวนโหลดไฟล" และขอผดพลาดรายแรงจะไดรบการบนทกไว • รำยแรง - บนทกเฉพาะขอผดพลาดรายแรง (ขอผดพลาดในการเร�มตนการปองกนไวรส เปนตน)
คณลกษณะสดท �ายในสวนน �จะชวยใหคณกกำาหนดคาปลายทางของการแจงเตอนในสภาวะแวดลอมแบบผใชหลายราย ฟลด ในระบบท�มผใชหลำยรำย แสดงกำรแจงเตอนบนหนำจอของผใชรำยน � ระบผ ใชท�จะไดรบการแจงของระบบและการแจงอ�นๆ ในระบบท�อนญาตใหผใชหลายคนสามารถเช�อมตอไดพรอมกน โดยปกตแลว บคคลน �จะเปนผดแลระบบหรอเครอขาย ตวเลอกน �มประโยชนสกำาหรบเซรฟเวอรปลายทางเปนอยางย�ง โดยท�การแจงเตอนของระบบท �งหมดจะถกสงไปยงผดแลระบบ
หนำตำงกำรแจงเตอนท�ซอน ถาเลอกตวเลอก ไมตองแสดงหนำตำงน �อก ไวสกำาหรบหนาตางการแจงเตอน (การเตอน) ซ�งปรากฏกอนหนาน � หนาตางน �จะปรากฏในรายการหนาตางการแจงเตอนท�ซอน การดกำาเนนการท�เรยกใชโดยอตโนมตจะปรากฏในคอลมนช�อ ยนยน
แสดง - แสดงตวอยางของหนาตางการแจงเตอนซ�งไมไดปรากฏอย และสกำาหรบการดกำาเนนการอตโนมตท�ต �งคาไว
ลบออก - ลบรายการออกจากรายการ กลองขอควำมท�ซอน หนาตางการแจงเตอนท �งหมดท�ถกลบออกจากรายการจะปรากฏอกคร �ง
77
ต �งคำกำรเขำถง เพ�อใหระบบของคณมความปลอดภยสงสด จะตองมการกกำาหนดคา ESET NOD32 Antivirus อยางถกตอง การเปล�ยนแปลงท�ไมเหมาะสมอาจสงผลใหขอมลสกำาคญของคณสญหาย ตวเลอกน �อยในเมนยอย ต �งคำกำรเขำถง ภายใต สวนตดตอผใช ในโครงสรางการต �งคาข �นสง เม�อตองการหลกเล�ยงการแกไขท�ไมไดรบอนญาต คณสามารถปองกนพารามเตอรการต �งคาของ ESET NOD32 Antivirus ดวยรหสผาน
ปองกนกำรต �งคำดวยรหสผำน - ลอค/ปลดลอคพารามเตอรการต �งคาของโปรแกรม เลอกหรอไมเลอกชองทกำาเคร�องหมาย เพ�อเปดหนาตางการต �งคารหสผาน
เม�อตองการต �งคาหรอเปล�ยนรหสผานเพ�อปองกนพารามเตอรการต �งคา ใหคลก ต �งคำรหสผำน...
ตองใชสทธ�ของผดแลระบบโดยสมบรณสำำหรบบญชผดแลระบบท�จำำกด - เลอกตวเลอกน �เพ�อแสดงขอความแกผใชปจจบน (ถาผใชไมมสทธ�ของผดแลระบบ) ใหปอนช�อผใชและรหสผานของผดแลระบบ เม�อแกไขพารามเตอรระบบบางอยาง (คลายกบ UAC ใน Windows Vista) การแกไขน �ยงรวมถงการปดใชงานโมดลการปองกน
แสดงขอควำมแจงเตอนกำรหมดเวลำของกำรปองกน - คณจะไดรบขอความถาเลอกตวเลอกน �ไวในขณะท�ปดใชงานการปองกนเพยงช�วคราวจากเมนโปรแกรม หรอผานสวน ESET NOD32 Antivirus > ต �งคำ เมนแบบเล�อนลง ชวงเวลำ ในหนาตาง ปดใชงำนกำรปองกนช�วครำว จะแสดงระยะเวลาท�สวนของการปองกนท�เลอกท �งหมดจะถกปดใชงาน
เมนโปรแกรม มตวเลอกและคณลกษณะของการต �งคาท�สกำาคญท�สดบางรายการสามารถใชไดในเมนโปรแกรมหลก
78
ใชบอย - แสดงสวนของ ESET NOD32 Antivirus ท�ใชบอยท�สด คณสามารถเขาถงสวนเหลาน �ไดอยางรวดเรวจากเมนโปรแกรม
ปดใชงำนกำรปองกนช�วครำว - แสดงกลองขอความยนยนท�ปดใชงาน การปองกนไวรสและสปายแวร ซ�งปองกนการโจมตระบบท�เปนอนตรายโดยการควบคมไฟล เวบ และการส�อสารทางอเมล เลอกชองทกำาเคร�องหมาย ไมตองถำมอก เพ�อหลกเล�ยงขอความน �ในอนาคต
เมนแบบเล�อนลง ชวงเวลำ แสดงชวงเวลาท�จะปดใชงานการปองกนไวรสและสปายแวรท �งหมด
กำรต �งคำข �นสง... - เลอกตวเลอกน �เพ�อเขาสโครงสราง กำรต �งคำข �นสง นอกจากน �ยงมวธอ�นในการเปดอก เชน กดป ม F5 หรอไปท� ต �งคำ > ปอนกำรต �งคำข �นสง...
ไฟลบนทก - ไฟลบนทก ประกอบดวยขอมลเก�ยวกบเหตการณของโปรแกรมท�สกำาคญท�เกดข �นท �งหมด และใหภาพรวมของภยคกคามท�พบ
รเซตเคำโครงหนำตำง - รเซตหนาตางของ ESET NOD32 Antivirus เปนขนาดและตกำาแหนงเร�มตนบนหนาจอ
กำรเปดใชงำนผลตภณฑ... - เลอกตวเลอกน �เพ�อเปดใชงานผลตภณฑการรกษาความปลอดภยของ ESET
เก�ยวกบ - แสดงขอมลระบบ รายละเอยดเก�ยวกบเวอรชนท�ตดต �งของ ESET NOD32 Antivirus และองคประกอบของระบบท�ตดต �ง นอกจากน � คณยงสามารถดวนท�หมดอายของใบอนญาตไดดวย และท�ดานลาง คณสามารถดขอมลเก�ยวกบระบบปฏบตการและทรพยากรของระบบ
79
เมนบรบท เมนบรบทจะปรากฏเม�อคลกขวาท�วตถท�เลอก เมนน �จะแสดงตวเลอกท �งหมดท�สามารถดกำาเนนการกบวตถน �น
คณสามารถรวมองคประกอบการควบคม ESET NOD32 Antivirus ไวในเมนบรบท ตวเลอกการต �งคาโดยละเอยดอ�นๆ สกำาหรบฟงกชนน �จะมอยในโครงสรางการต �งคาข �นสง ใน
สวนตดตอผใช > เมนบรบท
รวมเขำกบเมนบรบท - รวมองคประกอบการควบคม ESET NOD32 Antivirus ไวในเมนบรบท
ตวเลอกตอไปน �จะสามารถใชไดในเมนแบบเล�อนลง ประเภทเมน:
• เตม (สแกนกอน) - จะเปดใชงานตวเลอกเมนบรบทท �งหมด เมนหลกจะแสดงตวเลอก สแกนดวย ESET NOD32 Antivirus • เตม (กำำจดกอน) - จะเปดใชงานตวเลอกเมนบรบทท �งหมด เมนหลกจะแสดงตวเลอก กำำจดดวย ESET NOD32 Antivirus • สแกนเทำน �น - มเพยงตวเลอก สแกนดวย ESET NOD32 Antivirus เทาน �นท�จะปรากฏในเมนบรบท • กำำจดเทำน �น - มเพยงตวเลอก กำำจดดวย ESET NOD32 Antivirus เทาน �นท�จะปรากฏในเมนบรบท
โหมดผเลนเกม โหมดผ เลนเกม เปนคณลกษณะสกำาหรบผ เลนเกมท�ตองการใชซอฟตแวรอยางตอเน�อง ไมตองการใหหนาตางปอปอปมารบกวน และตองการลดการใช CPU ใหเหลอนอยท�สด โหมดผ เลนเกม สามารถใชระหวางการนกำาเสนอท�ไมควรมการขดจงหวะโดยกจกรรมการปองกนไวรส เม�อเปดใชงานคณลกษณะน � หนาตางปอปอปท �งหมดจะถกปดใชงาน และกจกรรมของเคร�องมอวางกกำาหนดการจะหยดทกำางานโดยส �นเชง การปองกนระบบจะยงทกำางานอยในพ �นหลง แตผ ใชไมตองดกำาเนนการใดๆ
คณสามารถเปดใชงานหรอปดใชงาน โหมดผ เลนเกม ในหนาตางหลกของโปรแกรม โดยคลกท� กำรต �งคำ > คอมพวเตอร จากน �น เปดใชงำน ใน โหมดผเลนเกมหรอคณสามารถเปดใชงานโหมดผ เลนเกม ในโครงสรางการต �งคาข �นสง (F5) โดยขยาย สวนตดตอผใช คลก โหมดผเลนเกม และเลอกชองทกำาเคร�องหมายถดจาก เปดใชงำนโหมดผเลนเกม. การเปดใชงาน โหมดผ เลนเกม อาจทกำาใหเกดความเส�ยงดานความปลอดภย ดงน �นไอคอนสถานะการปองกนท�ทาสกบารจะเปล�ยนเปนสสมพรอมกบการเตอน นอกจากน �คณจะเหนคกำาเตอนน �ในหนาตางหลกของโปรแกรม ซ�งคณจะเหน เปดใชงานโหมดผ เลนเกมแลว เปนสสม
เม�อเลอกชองทกำาเคร�องหมาย เปดใชงำน โหมดผเลนเกม เม�อเรยกใชแอพพลเคชนในโหมดเตมหนำจอโดยอตโนมต โหมดผ เลนเกม จะเร�มตนทกำางานหลงจากท�คณเร�มตนแอพพลเคชนแบบเตมหนาจอ และจะหยดโดยอตโนมตหลงจากท�คณออกจากแอพพลเคชน ตวเลอกน �จะมประโยชนอยางมากสกำาหรบการเร�มตน โหมดผ เลนเกม โดยตรงหลงจากเร�มตนเกม การเปดแอพพลเคชนในแบบเตมหนาจอ หรอการเร�มตนงานนกำาเสนอ
นอกจากน � คณสามารถเลอก ปดใชงำน โหมดผเลนเกม โดยอตโนมตหลงจำก X นำท โดยเลอกชองทกำาเคร�องหมายน �และกกำาหนดระยะเวลา (คาเร�มตนคอ 1 นาท) คณลกษณะน �ใชเฉพาะเม�อคณตองการ โหมดผ เลนเกม เปนระยะเวลาท�กกำาหนดอยางเจาะจง และตองการปดใชงานโดยอตโนมตหลงจากน �น
ผใชข �นสง ต �งคำพรอกซเซรฟเวอร ในเครอขาย LAN ขนาดใหญ การเช�อมตอคอมพวเตอรของคณไปยงอนเทอรเนตสามารถกระทกำาผานพรอกซเซรฟเวอร ในกรณน � ตองมการกกำาหนดการต �งคาตอไปน � มฉะน �น โปรแกรมจะไมสามารถอพเดทโดยอตโนมต ใน ESET NOD32 Antivirus การต �งคาพรอกซเซรฟเวอรสามารถใชไดในสองสวนท�แตกตางกนภายในโครงสรางการต �งคาข �นสง
80
สวนแรก สามารถกกำาหนดคาการต �งคาพรอกซเซรฟเวอรไดใน กำรต �งคำข �นสง ภายใต เคร�องมอ > พรอกซเซรฟเวอร การระบพรอกซเซรฟเวอรท�ระดบน �จะกกำาหนดการต �งคาพรอกซเซรฟเวอรรวมสกำาหรบ ESET NOD32 Antivirus ท �งหมด พารามเตอรในท�น �จะถกนกำามาใชโดยโมดลท �งหมดท�ตองการการเช�อมตออนเทอรเนต
เม�อตองการระบการต �งคาพรอกซเซรฟเวอรสกำาหรบระดบน � ใหเลอกชองทกำาเคร�องหมาย ใชพรอกซเซรฟเวอร แลวปอนท�อยของพรอกซเซรฟเวอรในฟลด พรอกซเซรฟเวอร พรอมดวยหมายเลข พอรต ของพรอกซเซรฟเวอร
ถาการส�อสารกบพรอกซเซรฟเวอรตองการการตรวจสอบสทธ� ใหเลอกชองทกำาเคร�องหมาย พรอกซเซรฟเวอรตองกำรกำรตรวจสอบสทธ� และปอน ช�อผใช และ รหสผำน ท�ถกตองในฟลดท�สอดคลองกน คลกป ม ตรวจหำพรอกซเซรฟเวอร เพ�อตรวจหาและเตมการต �งคาพรอกซเซรฟเวอรโดยอตโนมต พารามเตอรท�ระบใน Internet Explorer จะถกคดลอกไว
หมำยเหต: คณลกษณะน �จะไมเรยกขอมลการตรวจสอบสทธ� (ช�อผ ใชและรหสผาน) คณตองปอนเอง
นอกจากน � การต �งคาพรอกซเซรฟเวอรยงสามารถเร�มตนไดภายในการต �งคาการอพเดทข �นสง (สาขา อพเดท ของโครงสราง กำรต �งคำข �นสง) การต �งคาน �ใชสกำาหรบโปรไฟลการอพเดทท�มใหและแนะนกำาใหใชกบแลปทอป เน�องจากเปนอปกรณท�มกไดรบการอพเดทฐานขอมลไวรสจากตกำาแหนงตางๆ สกำาหรบขอมลเพ�มเตมเก�ยวกบการต �งคาน � โปรดดสวน การต �งคาการอพเดทข �นสง
นำำเขำและสงออกกำรต �งคำ การกกำาหนดคาการนกำาเขาและสงออกของ ESET NOD32 Antivirus สามารถใชงานไดใน ต �งคำ
ท �งการนกำาเขาและสงออกใชประเภทไฟล .xml การนกำาเขาและสงออกจะมประโยชนในกรณท�คณตองสกำารองการกกำาหนดคาปจจบนของ ESET NOD32 Antivirus เพ�อใหสามารถใชงานไดในภายหลง ตวเลอกการต �งคาการสงออกสามารถใชงานไดสะดวกสกำาหรบผใชท�ตองการใชการกกำาหนดคาท�ตองการของ ESET NOD32 Antivirus ในระบบตางๆ ผใชจะสามารถนกำาเขาไฟล .xml เพ�อโอนการต �งคาท�ตองการไดอยางงายดาย
การนกำาเขาการกกำาหนดคาสามารถดกำาเนนการไดอยางงายดาย จากเมนหลกของโปรแกรม ใหคลก กำรต �งคำ > นำำเขำและสงออกกำรต �งคำ... แลวเลอกตวเลอก นำำเขำกำรต �งคำ ปอนพาธของไฟลการกกำาหนดคา หรอคลกป ม ... เพ�อเรยกดไฟลการกกำาหนดคาท�คณตองการนกำาเขา
ข �นตอนในการสงออกการกกำาหนดคาจะมลกษณะคลายกนมาก จากหนาตางหลกของโปรแกรม ใหคลก กำรต �งคำ > นำำเขำและสงออกกำรต �งคำ... เลอกตวเลอก สงออกกำรต �งคำ และปอน ช�อไฟล ของไฟลการกกำาหนดคา (เชน export.xml ) ใชเบราวเซอรเพ�อเลอกตกำาแหนงในคอมพวเตอรเพ�อบนทกไฟลการกกำาหนดคา
81
แปนพมพลด แปนพมพลดท�สามารถใชไดเม�อทกำางานกบ ESET NOD32 Antivirus ไดแก:
Ctrl+G ปดใชงาน GUI ในผลตภณฑ
Ctrl+I เปดหนา ESET SysInspector
Ctrl+L เปดหนาไฟลบนทก
Ctrl+S เปดหนาเคร�องมอวางกกำาหนดการ
Ctrl+Q เปดหนากกเกบ
Ctrl+U เปดหนาตางขอความท�สามารถต �งคาช�อผใชและรหสผาน
Ctrl+R รเซตหนาตางกลบเปนขนาดและตกำาแหนงเร�มตนบนหนาจอ
เพ�อใหสามารถใชผลตภณฑการรกษาความปลอดภยของ ESET ไดดย�งข �น คณสามารถใชแปนพมพลดตอไปน �ได:
F1 เปดหนาวธใช
F5 เปดการต �งคาข �นสง
Up/Down การไปยงรายการตางๆ ในผลตภณฑ
* ขยายโหนดโครงสรางการต �งคาข �นสง
- ยบโหนดโครงสรางการต �งคาข �นสง
TAB เล�อนเคอรเซอรในหนาตาง
Esc ปดหนาตางขอความท�ใชงาน
บรรทดคำำส�ง โมดลปองกนไวรสของ ESET NOD32 Antivirus น �นสามารถเรยกใชผานบรรทดคกำาส�ง ท �งดวยตนเอง (โดยใชคกำาส�ง "ecls") หรอใชไฟลแบทช ("bat") การใชเคร�องมอสแกนบรรทดคกำาส�งของ ESET:
ecls [ตวเลอก..] ไฟล..
82
คณสามารถใชพารามเตอรและสวตชตอไปน �ขณะท�เรยกใชเคร�องมอสแกนตามตองการจากบรรทดคกำาส�ง:
ตวเลอก
/base-dir=FOLDER โหลดโมดลจากโฟลเดอร
/quar-dir=FOLDER กกเกบโฟลเดอร
/exclude=MASK ยกเวนไฟลท�ตรงกบมาสกในการสแกน
/subdir สแกนโฟลเดอรยอย (เร�มตน)
/no-subdir ไมสแกนโฟลเดอรยอย
/max-subdir-level=LEVEL จกำานวนระดบยอยสงสดของโฟลเดอรภายในโฟลเดอรท�จะสแกน
/symlink ตามลงคสญลกษณ (เร�มตน)
/no-symlink ขามลงคสญลกษณ
/ads สแกน ADS (เร�มตน)
/no-ads ไมสแกน ADS
/log-file=FILE บนทกผลลพธไปท�ไฟล
/log-rewrite เขยนทบไฟลผลลพธ (เร�มตน - ตอทาย)
/log-console บนทกผลลพธไปท�คอนโซล (เร�มตน)
/no-log-console ไมบนทกผลลพธไปท�คอนโซล
/log-all บนทกไฟลท�ไมตดไวรส
/no-log-all ไมบนทกไฟลท�ไมตดไวรส (เร�มตน)
/aind แสดงสญลกษณของการทกำางาน
/auto สแกนและกกำาจดโดยอตโนมตดสกภายในเคร�องท �งหมด
ตวเลอกเคร�องมอสแกน
/files สแกนไฟล (เร�มตน)
/no-files ไมสแกนไฟล
/memory สแกนหนวยความจกำา
/boots สแกนบตเซคเตอร
/no-boots ไมสแกนบตเซคเตอร (เร�มตน)
/arch สแกนอารไคฟ (เร�มตน)
/no-arch ไมสแกนอารไคฟ
/max-obj-size=SIZE สแกนเฉพาะไฟลท�เลกกวา SIZE เมกะไบต (เร�มตน 0 = ไมจกำากด)
/max-arch-level=LEVEL จกำานวนระดบยอยสงสดของอารไคฟภายในอารไคฟ (อารไคฟซอน) ท�จะสแกน
/scan-timeout=LIMIT สแกนอารไคฟเปนเวลาสงสดไมเกน LIMIT วนาท
/max-arch-size=SIZE สแกนไฟลในอารไคฟเฉพาะเม�อไฟลมขนาดเลกกวา SIZE (เร�มตน 0 = ไมจกำากด)
/max-sfx-size=SIZE สแกนเฉพาะไฟลในอารไคฟท�ขยายในตว ถามขนาดเลกกวา SIZE เมกะไบต (เร�มตน 0 = ไมจกำากด)
/mail สแกนไฟลอเมล (เร�มตน)
/no-mail ไมสแกนไฟลอเมล
/mailbox สแกนกลองจดหมาย (เร�มตน)
/no-mailbox ไมสแกนกลองจดหมาย
/sfx สแกนอารไคฟท�ขยายในตว (เร�มตน)
/no-sfx ไมสแกนอารไคฟท�ขยายในตว
/rtp สแกนรนไทมแพคเกอร (เร�มตน)
/no-rtp ไมสแกนรนไทมแพคเกอร
83
/adware สแกนหาแอดแวร/สปายแวร/รสกแวร (เร�มตน)
/no-adware ไมสแกนหาแอดแวร/สปายแวร/รสกแวร
/unsafe สแกนหาแอพพลเคชนท�อาจไมปลอดภย
/no-unsafe ไมสแกนหาแอพพลเคชนท�อาจไมปลอดภย (เร�มตน)
/unwanted สแกนหาแอพพลเคชนท�อาจไมพงประสงค
/no-unwanted ไมสแกนหาแอพพลเคชนท�อาจไมพงประสงค (เร�มตน)
/pattern ใชฐานขอมล (เร�มตน)
/no-pattern ไมใชฐานขอมล
/heur เปดใชงานการวเคราะหพฤตกรรม (เร�มตน)
/no-heur ปดใชงานการวเคราะหพฤตกรรม
/adv-heur เปดใชงานการวเคราะหพฤตกรรมข �นสง (เร�มตน)
/no-adv-heur ปดใชงานการวเคราะหพฤตกรรมข �นสง
/ext=EXTENSIONS สแกนเฉพาะ EXTENSIONS ท�ค�นดวยเคร�องหมายโคลอน
/ext-exclude=EXTENSIONS ไมรวม EXTENSIONS ท�ค�นดวยเคร�องหมายโคลอนในการสแกน
/clean-mode=MODE ใชโหมดการกกำาจดสกำาหรบวตถท�ตดไวรส ตวเลอกท�ใชได: ไมม, มาตรฐาน (เร�มตน), ละเอยด, เขมงวด, ลบ
/quarantine คดลอกไฟลท�ตดไวรส (ถากกำาจดแลว) ไปยงสวนกกเกบ (เสรมการทกำางานท�ดกำาเนนการขณะกกำาจด)
/no-quarantine ไมคดลอกไฟลท�ตดไวรสไปยงสวนกกเกบ
ตวเลอกท�วไป
/help แสดงวธใชและออก
/version แสดงขอมลเวอรชนและออก
/preserve-time เกบบนทกการลงเวลาเขาถงลาสด
รหสกำรออกจำกกำรทำำงำน
0 ไมพบภยคกคาม
1 พบภยคกคามและกกำาจดแลว
10 ไมสามารถสแกนบางไฟลได (อาจเปนภยคกคาม)
50 พบภยคกคาม
100 ขอผดพลาด
หมำยเหต: รหสการออกจากการทกำางานท�มากกวา 100 หมายความวาไมมการสแกนไฟลและอาจมการตดไวรส
ESET SysInspector บทแนะนำำเก�ยวกบ ESET SysInspector ESET SysInspector เปนแอพพลเคชนท�ตรวจสอบคอมพวเตอรของคณอยางละเอยด และแสดงขอมลท�รวบรวมไวอยางครอบคลม ขอมลเชน ไดรเวอรและแอพพลเคชนท�ตดต �ง การเช�อมตอของเครอขาย หรอรายการรจสตรท�สกำาคญจะชวยใหคณสามารถตรวจสอบการทกำางานของระบบท�นาสงสย ไมวาจะเปนการใชซอฟตแวรหรอฮารดแวรรวมกนไมได หรอการตดไวรสจากมลแวร
คณสามารถเขาถง ESET SysInspector ไดสองวธ: จากเวอรชนท�ผสานรวมในโซลชน ESET Security หรอโดยการดาวนโหลดเวอรชนสแตนดอโลน (SysInspector.exe) ไดฟรจากเวบไซตของ ESET ท �งสองเวอรชนมฟงกชนเหมอนกนและมการควบคมโปรแกรมแบบเดยวกน ส�งท�แตกตางเพยงอยางเดยวคอวธจดการผลลพธ เวอรชนท�ดาวนโหลดและผสานรวมจะทกำาใหคณสามารถสงออกสแนปชอตของระบบเปนไฟล .xml และบนทกลงในดสก แตเวอรชนท�ผสานรวมจะชวยใหคณเกบสแนปชอตของระบบไวใน
84
เคร�องมอ > ESET SysInspector ไดโดยตรง (ยกเวน ESET Remote Administrator) สกำาหรบขอมลเพ�มเตม โปรดดท�สวน ESET SysInspector เปนสวนหน�งของ ESET NOD32 Antivirus
โปรดรอสกครในขณะท� ESET SysInspector สแกนคอมพวเตอร อาจใชเวลาต �งแต 10 วนาทจนถงสองสามนาท ท �งน �จะข �นอยกบการกกำาหนดคาฮารดแวร ระบบปฏบตการ และจกำานวนแอพพลเคชนท�ตดต �งในคอมพวเตอร
กำรเร�มตน ESET SysInspector เม�อตองการเร�มตน ESET SysInspector เพยงเ◌รยกใช SysInspector.exe ท�เรยกใชได ซ�งคณดาวนโหลดจากเวบไซตของ ESET ถาคณไดตดต �งโซลชน ESET Security ไว คณสามารถเรยกใช ESET SysInspector ไดโดยตรงจากเมน Start (Programs > ESET > ESET NOD32 Antivirus)
โปรดรอขณะท�แอพพลเคชนตรวจสอบระบบของคณ ซ�งอาจใชเวลาหลายนาท ท �งน �ข �นอยกบฮารดแวรและขอมลท�จะรวบรวม
กำรใชงำนสวนตดตอผใชและแอพพลเคชน เพ�อความสะดวกในการใชงาน หนาตางหลกจะแบงออกเปนส�สวนหลกๆ - การควบคมโปรแกรมอยดานบนของหนาตางหลก หนาตางการนกำาทางอยทางซาย และหนาตางคกำาอธบายอยดานขวาในชวงกลาง และหนาตางรายละเอยดอยดานขวาลางของหนาตางหลก สวนสถานะบนทกแสดงพารามเตอรพ �นฐานของบนทก (ตวกรองท�ใช ประเภทตวกรอง บนทกเปนผลของการเปรยบเทยบหรอไม เปนตน)
กำรควบคมโปรแกรม สวนน �มคกำาอธบายของการควบคมโปรแกรมท �งหมดท�สามารถใชงานไดใน ESET SysInspector
ไฟล
เม�อคลก ไฟล คณจะสามารถเกบสถานะของระบบปจจบนของคณไวสกำาหรบการตรวจสอบในภายหลงหรอเปดบนทกท�เกบไวกอนหนาน � เพ�อใหสามารถเผยแพรได เราขอแนะนกำาใหคณสรางบนทก เหมำะสำำหรบกำรสง ในรปแบบน � บนทกจะไมมขอมลสกำาคญ (ช�อผ ใชปจจบน ช�อคอมพวเตอร ช�อโดเมน สทธ�ของผใชปจจบน ตวแปรแวดลอม เปนตน)
85
หมำยเหต: คณสามารถเปดรายงานของ ESET SysInspector ท�เกบไวกอนหนาน � ดวยการลากและวางรายงานในหนาตางหลก
โครงสรำง
ชวยใหคณขยายหรอปดโหนดท �งหมดและสงออกสวนท�เลอกไปยงสครปตบรการ
รำยกำร
มการทกำางานเพ�อใหสามารถนกำาทางไดงายข �นภายในโปรแกรม และมการทกำางานอ�นๆ จกำานวนมาก เชน การคนหาขอมลทางออนไลน
วธใช
มขอมลเก�ยวกบแอพพลเคชนและการทกำางาน
รำยละเอยด
การต �งคาน �มผลกบขอมลท�แสดงในหนาตางหลก เพ�อทกำาใหสามารถทกำางานกบขอมลไดงายย�งข �น ในโหมด "พ �นฐาน" คณจะมสทธ�ในการเขาถงขอมลท�ใชเพ�อคนหาแนวทางแกไขปญหาสกำาหรบปญหาท�วไปในระบบ ในโหมด "ปานกลาง" โปรแกรมจะแสดงรายละเอยดท�ใชงานนอยกวา ในโหมด "เตม" ESET SysInspector จะแสดงขอมลท �งหมดท�จกำาเปนตอการแกไขปญหาท�มความจกำาเพาะมากๆ
กำรกรองรำยกำร
การกรองรายการเปนวธการทกำางานท�ใชคนหาไฟลท�นาสงสยไดดท�สดหรอรายการรจสตรในระบบของคณ ดวยการปรบตวเล�อน คณจะสามารถกรองรายการตามระดบความเส�ยง หากตวเล�อนถกกกำาหนดใหไปอยดานซายสด (ระดบความเส�ยง 1) จะทกำาใหรายการท �งหมดปรากฏข �น เม�อเล�อนตวเล�อนไปทางดานขวา โปรแกรมจะกรองรายการท �งหมดท�มความเส�ยงนอยกวาระดบความเส�ยงในปจจบน และแสดงเพยงรายการท�นาสงสยมากกวาระดบท�ปรากฏ เม�อตวเล�อนอยดานขวาสด โปรแกรมจะแสดงเพยงรายการท�เปนอนตรายเทาน �น
รายการท �งหมดท�อยในชวงความเส�ยง 6 ถง 9 อาจมความเส�ยงดานความปลอดภย หากในขณะน � คณไมไดใชงานโซลชนการรกษาความปลอดภยจาก ESET เราขอแนะนกำาใหคณสแกนระบบของคณดวย ESET Online Scanner ถา ESET SysInspector พบรายการดงกลาว ESET Online Scanner เปนบรการฟร
หมำยเหต: ระดบความเส�ยงของรายการจะไดรบการระบอยางรวดเรวดวยการเปรยบเทยบสของรายการดวยสในตวเล�อนของระดบความเส�ยง
คนหำ
คณสามารถใชการคนหาเพ�อคนรายการบางอยางไดอยางรวดเรว ตามช�อหรอบางสวนของช�อรายการ ผลลพธของคกำาขอการคนหาจะปรากฏในหนาตางคกำาอธบาย
กลบ
เม�อคลกลกศรถอยหลงหรอเดนหนา คณจะกลบไปท�ขอมลท�แสดงผลกอนหนาน �ในหนาตางคกำาอธบาย คณสามารถใช Backspace และแปนเวนวรรคแทนการคลกถอยหลงและเดนหนาตามลกำาดบ
สวนสถำนะ
แสดงโหนดปจจบนในหนาตางการนกำาทาง
สาคญ: รายการท�เนนสแดงเปนรายการท�ไมรจก จงเปนสาเหตท�โปรแกรมทกำาเคร�องหมายรายการน �นวาอาจเปนอนตราย หากรายการเปนสแดง ไมไดหมายความโดยอตโนมตวาคณจะสามารถลบไฟลได กอนลบ โปรดตรวจสอบใหแนใจวาไฟลน �นเปนอนตรายหรอไมจกำาเปนตองใชงานจรงๆ
กำรนำำทำงใน ESET SysInspector ESET SysInspector แบงประเภทของขอมลเปนสวนพ �นฐานจกำานวนมาก ซ�งเรยกวาโหนด หากสามารถใชงานได คณจะพบรายละเอยดเพ�มเตมดวยการขยายโหนดแตละรายการเปนโหนดยอย เม�อตองการเปดหรอยบโหนด เพยงคลกสองคร �งท�ช�อของโหนด หรอคลก หรอ ถดจากช�อของโหนด เม�อคณเรยกดผานลกำาดบโครงสรางของโหนดและโหนดยอยในหนาตางการนกำาทาง คณจะพบรายละเอยดตางๆ สกำาหรบแตละโหนด ท�ปรากฏในหนาตางคกำาอธบาย ถาคณเรยกดผานรายการในหนาตางคกำาอธบาย รายละเอยดเพ�มเตมสกำาหรบแตละรายการจะปรากฏในหนาตางรายละเอยด
ตอไปน �คอคกำาอธบายสกำาหรบโหนดหลกในหนาตางการนกำาทาง และขอมลท�เก�ยวของในหนาตางคกำาอธบายและหนาตางรายละเอยด
86
กระบวนกำรท�ทำำงำนอย
โหนดน �มขอมลเก�ยวกบแอพพลเคชนและกระบวนการท�ทกำางานอยในขณะท�สรางบนทก ในหนาตางคกำาอธบาย คณจะพบกบรายละเอยดเพ�มเตมสกำาหรบแตละกระบวนการ เชน ไลบรารแบบไดนามคท�ใชงานโดยกระบวนการและตกำาแหนงในระบบ ช�อของผขายของแอพพลเคชน ระดบความเส�ยงของไฟล
หนาตางรายละเอยดมขอมลเพ�มเตมสกำาหรบรายการท�เลอกในหนาตางคกำาอธบาย เชน ขนาดของไฟลหรอแฮช
หมำยเหต: ระบบปฏบตการประกอบดวยองคประกอบเคอรเนลท�สกำาคญจกำานวนมาก ซ�งทกำางานตลอดเวลาและมการทกำางานแบบพ �นฐานและสกำาคญสกำาหรบแอพพลเคชนอ�นๆ ของผใช ในบางกรณ กระบวนการดงกลาวจะปรากฏในเคร�องมอ ESET SysInspector ท�มเสนทางของไฟลท�ข �นตนดวย \??\ สญลกษณเหลาน �นแสดงวามการเพ�มประสทธภาพกอนเร�มตนทกำางานสกำาหรบกระบวนการเหลาน �น ซ�งจะปลอดภยตอระบบ
กำรเช�อมตอเครอขำย
หนาตางคกำาอธบายมรายการของกระบวนการและแอพพลเคชน ซ�งส�อสารผานเครอขายโดยใชโปรโตคอลท�เลอกในหนาตางการนกำาทาง (TCP หรอ UDP) พรอมกบท�อยระยะไกลท�แอพพลเคชนเช�อมตอไปถง นอกจากน � คณยงสามารถตรวจสอบท�อย IP ของเซรฟเวอร DNS ได
หนาตางรายละเอยดมขอมลเพ�มเตมสกำาหรบรายการท�เลอกในหนาตางคกำาอธบาย เชน ขนาดของไฟลหรอแฮช
รำยกำรรจสตรท�สำำคญ
มรายการของรายการรจสตรท�เลอก ซ�งมกจะเก�ยวของกบปญหาตางๆ กบระบบของคณ เชน การระบโปรแกรมการเร�มตน วตถตวชวยเหลอของเบราวเซอร (BHO) เปนตน
ในหนาตางคกำาอธบาย คณจะพบไฟลท�เก�ยวของกบรายการรจสตรเฉพาะ คณอาจพบรายละเอยดเพ�มเตมในหนาตางรายละเอยด
บรกำร
หนาตางคกำาอธบายมรายการของไฟลท�จดทะเบยนเปน Windows Services คณสามารถตรวจสอบลกษณะการกกำาหนดคาบรการเพ�อเร�มตนพรอมกบรายละเอยดเฉพาะของไฟลในหนาตางรายละเอยด
ไดรเวอร
รายการของไดรเวอรท�ตดต �งในระบบ
ไฟลท�สำำคญ
หนาตางคกำาอธบายจะแสดงเน �อหาของไฟลท�สกำาคญท�เก�ยวของกบระบบปฏบตการของ Microsoft Windows
งำนของเคร�องมอวำงกำำหนดกำรระบบ
ประกอบดวยรายการของงานท�เรยกโดยเคร�องมอวางกกำาหนดการงานของ Windows ตามเวลา/ชวงเวลาท�ระบ
ขอมลระบบ
มขอมลท�เปนรายละเอยดเก�ยวกบฮารดแวรและซอฟตแวร พรอมกบขอมลเก�ยวกบตวแปรทางสภาพแวดลอมท�ต �งคาไว สทธ�ของผใช และบนทกเหตการณในระบบ
รำยละเอยดไฟล
รายการของไฟลระบบท�สกำาคญและไฟลในโฟลเดอร Program Files ขอมลเฉพาะเพ�มเตมสกำาหรบไฟลสามารถดไดในหนาตางคกำาอธบายและรายละเอยด
เก�ยวกบ
ขอมลเก�ยวกบเวอรชนของ ESET SysInspector และรายการโมดลของโปรแกรม
แปนพมพลด แปนพมพลดท�สามารถใชไดเม�อทกำางานกบ ESET SysInspector ไดแก:
87
ไฟล
Ctrl+O เปดบนทกท�มอย
Ctrl+S บนทกรายการบนทกท�สรางข �น
สรำง
Ctrl+G สรางสแนปชอตสถานะของคอมพวเตอร
Ctrl+H สรางสแนปชอตสถานะของคอมพวเตอรท�อาจบนทกขอมลสกำาคญ
กำรกรองรำยกำร
1, O ละเอยด, รายการท�มระดบความเส�ยง 1-9 จะปรากฏ
2 ละเอยด, รายการท�มระดบความเส�ยง 2-9 จะปรากฏ
3 ละเอยด, รายการท�มระดบความเส�ยง 3-9 จะปรากฏ
4, U ไมทราบ, รายการท�มระดบความเส�ยง 4-9 จะปรากฏ
5 ไมทราบ, รายการท�มระดบความเส�ยง 5-9 จะปรากฏ
6 ไมทราบ, รายการท�มระดบความเส�ยง 6-9 จะปรากฏ
7, B เส�ยง, รายการท�มระดบความเส�ยง 7-9 จะปรากฏ
8 เส�ยง, รายการท�มระดบความเส�ยง 8-9 จะปรากฏ
9 เส�ยง, รายการท�มระดบความเส�ยง 9 จะปรากฏ
- ลดระดบความเส�ยง
+ เพ�มระดบความเส�ยง
Ctrl+9 โหมดการกรอง, ระดบเทากนหรอสงกวา
Ctrl+0 โหมดการกรอง, ระดบเทากนเทาน �น มมมอง
Ctrl+5 ดตามผขาย, ผขายท �งหมด
Ctrl+6 ดตามผขาย, Microsoft เทาน �น
Ctrl+7 ดตามผขาย, ผขายอ�นท �งหมด
Ctrl+3 แสดงรายละเอยดแบบเตม
Ctrl+2 แสดงรายละเอยดปานกลาง
Ctrl+1 การแสดงผลพ �นฐาน
BackSpace ยอนกลบหน�งข �น แปนเวนวรรค เล�อนไปขางหนาหน�งข �น
Ctrl+W ขยายโครงสราง
Ctrl+Q ยบโครงสราง
กำรควบคมอ�นๆ
Ctrl+T ไปท�ตกำาแหนงด �งเดมของรายการหลงจากเลอกในผลลพธการคนหา
Ctrl+P แสดงขอมลพ �นฐานเก�ยวกบรายการ
Ctrl+A แสดงขอมลแบบเตมเก�ยวกบรายการ
Ctrl+C คดลอกโครงสรางรายการปจจบน
Ctrl+X คดลอกรายการ
Ctrl+B คนหาขอมลเก�ยวกบไฟลท�เลอกบนอนเทอรเนต
Ctrl+L เปดโฟลเดอรท�มไฟลท�เลอก
Ctrl+R เปดรายการท�ตรงกนในโปรแกรมแกไขรจสตร
Ctrl+Z คดลอกพาธไปยงไฟล (ถารายการน �นเก�ยวของกบไฟล)
88
Ctrl+F สลบไปท�ฟลดการคนหา
Ctrl+D ปดผลการคนหา
Ctrl+E เรยกใชสครปตบรการ
กำรเปรยบเทยบ
Ctrl+Alt+O เปดบนทกด �งเดม/บนทกเปรยบเทยบ
Ctrl+Alt+R ยกเลกการเปรยบเทยบ
Ctrl+Alt+1 แสดงรายการท �งหมด
Ctrl+Alt+2 แสดงเฉพาะรายการท�เพ�ม บนทกจะแสดงรายการท�มอยในบนทกปจจบน
Ctrl+Alt+3 แสดงเฉพาะรายการท�ลบออก บนทกจะแสดงรายการท�มอยในบนทกกอนหนา
Ctrl+Alt+4 แสดงเฉพาะรายการท�แทนท� (รวมไฟล)
Ctrl+Alt+5 แสดงเฉพาะสวนตางระหวางบนทก
Ctrl+Alt+C แสดงการเปรยบเทยบ
Ctrl+Alt+N แสดงบนทกปจจบน
Ctrl+Alt+P เปดบนทกกอนหนา
เบดเตลด
F1 ดวธใช
Alt+F4 ปดโปรแกรม
Alt+Shift+F4 ปดโปรแกรมโดยไมถาม
Ctrl+I บนทกสถต
เปรยบเทยบ คณลกษณะ เปรยบเทยบ จะชวยใหผใชสามารถเปรยบเทยบการบนทกท�มอยท �งสองรายการได ผลลพธของคณลกษณะน �คอชดรายการท�ไมเหมอนกบการบนทกท �งสองรายการ คณลกษณะน �จะเปนส�งท�เหมาะสม หากคณตองการตดตามการเปล�ยนแปลงในระบบ ซ�งเปนเคร�องมอท�เปนประโยชนในการคนหาการทกำางานของรหสท�เปนอนตราย
หลงจากการเปดใชงาน แอพพลเคชนจะสรางการบนทกใหม ซ�งจะปรากฏในหนาตางใหม ไปท� ไฟล > บนทกรำยกำรบนทก เพ�อบนทกรายการบนทกเปนไฟล คณสามารถเปดและดไฟลบนทกไดในภายหลง เม�อตองการเปดการบนทกท�มอย ใหใชเมน ไฟล > เปดบนทก ในหนาตางหลกของโปรแกรม ESET SysInspector จะแสดงบนทกคร �งละหน�งรายการเสมอ
ประโยชนของการเปรยบเทยบไฟลบนทกสองไฟลกคอคณสามารถดบนทกท�ใชงานและบนทกท�อยในไฟล เม�อตองการเปรยบเทยบบนทก ใหใชตวเลอก ไฟล > เปรยบเทยบบนทก และเลอก เลอกไฟล การบนทกท�เลอกจะไดรบการเปรยบเทยบกบการบนทกท�ใชงานในหนาตางหลกของโปรแกรม การบนทกแบบเปรยบเทยบจะแสดงเฉพาะความแตกตางระหวางการบนทกท �งสองรายการน �น
หมำยเหต: ในกรณท�คณเปรยบเทยบไฟลการบนทกสองรายการ ใหเลอก ไฟล -> บนทกรำยกำรบนทก และบนทกเปนไฟล ZIP แลวท �งสองไฟลจะไดรบการบนทก หากคณเปดไฟลดงกลาวในภายหลง การบนทกท�มอยจะไดรบการเปรยบเทยบโดยอตโนมต
ถดจากรายการท�ปรากฏ ESET SysInspector จะแสดงสญลกษณท�ระบความแตกตางระหวางการบนทกท�เปรยบเทยบ
รายการท�มการทกำาเคร�องหมายโดย จะสามารถพบไดในการบนทกท�ใชงานอยเทาน �น และไมปรากฏในการบนทกท�เปรยบเทยบกนท�เปดอย อกนยหน�ง รายการท�มการทกำาเคร�องหมายโดย จะปรากฏเฉพาะในการบนทกท�เปดอยและจะไมมอยในรายการท�ใชงานอย
89
คกำาอธบายของสญลกษณท �งหมดท�ปรากฏถดจากรายการ:
• คาใหม ไมปรากฏในบนทกกอนหนา • สวนลกำาดบโครงสรางมคาใหม • คาท�ถกลบออก ปรากฏในบนทกกอนหนาเทาน �น • สวนลกำาดบโครงสรางมคาท�ถกลบออก • คา / ไฟลมการเปล�ยนแปลง • สวนลกำาดบโครงสรางมคา / ไฟลท�มการแกไข • ระดบความเส�ยงลดลง / เคยมระดบท�สงกวาน �ในบนทกกอนหนา • ระดบความเส�ยงเพ�มข �น / เคยมระดบท�ตกำ�ากวาน �ในบนทกกอนหนา
สวนการอธบายท�ปรากฏในมมลางซายจะอธบายสญลกษณท �งหมด และแสดงช�อของการบนทกท�ถกเปรยบเทยบ
การบนทกท�เปรยบเทยบกนจะบนทกเปนไฟลและเปดไดในภายหลง
ตวอยำง
สรางและบนทกรายการบนทกซ�งเปนการบนทกขอมลเดมเก�ยวกบระบบ เปนไฟลช�อ previous.xml หลงจากไดดกำาเนนการแกไขไปยงระบบ ใหเปด ESET SysInspector และปลอยใหโปรแกรมสรางบนทกใหม บนทกเปนไฟลช�อ current.xml
เม�อตองการตดตามการเปล�ยนแปลงระหวางการบนทกท �งสองรายการ ใหไปท� ไฟล > เปรยบเทยบบนทก โปรแกรมจะสรางบนทกท�เปรยบเทยบกน ซ�งจะแสดงความแตกตางระหวางบนทก
ถาคณใชตวเลอกของบรรทดคกำาส�งตอไปน � คณจะสามารถไดผลลพธเชนเดยวกน:
SysIsnpector.exe current.xml previous.xml
พำรำมเตอรของบรรทดคำำส�ง ESET SysInspector สนบสนนการสรางรายงานท�ใชงานจากบรรทดคกำาส�งท�ใชพารามเตอรเหลาน �:
90
/gen สรางบนทกโดยตรงจากบรรทดคกำาส�งโดยไมใชงาน GUI
/privacy สรางบนทกโดยไมรวมขอมลสกำาคญ
/zip เกบบนทกผลลพธไวท�ดสกโดยตรงเปนรปแบบไฟลท�บบอด
/silent หยดการแสดงแถบความคบหนาในการสรางบนทก
/help, /? แสดงขอมลเก�ยวกบพารามเตอรของบรรทดคกำาส�ง
ตวอยำง
เม�อตองการโหลดบนทกท�ตองการในเบราวเซอรโดยตรง ใหใช: SysInspector.exe "c:\clientlog.xml" เม�อตองการสรางบนทกในตกำาแหนงปจจบน ใหใช: SysInspector.exe /gen เม�อตองการสรางบนทกในโฟลเดอรท�ตองการ ใหใช: SysInspector.exe /gen="c:\folder\" เม�อตองการสรางบนทกในไฟล/ตกำาแหนงท�ตองการ ใหใช: SysInspector.exe /gen="c:\folder\mynewlog.xml" เม�อตองการสรางบนทกโดยไมรวมขอมลสกำาคญในไฟลท�บบอดโดยตรง ใหใช: SysInspector.exe /gen="c:\mynewlog.zip" /privacy /zip เม�อตองการเปรยบเทยบบนทกสองรายการ ใหใช: SysInspector.exe "current.xml" "original.xml"
หมำยเหต: ถาช�อไฟล/โฟลเดอรมชองวาง ควรใสเคร�องหมายคกำาพด
สครปตบรกำร สครปตบรการเปนเคร�องมอท�ใหความชวยเหลอแกลกคาท�ใช ESET SysInspector ดวยการนกำาวตถท�ไมตองการออกจากระบบอยางงายดาย
สครปตบรการจะชวยใหผใชสามารถสงออกบนทกของ ESET SysInspector ท �งหมดหรอสวนท�เลอกไว หลงจากการสงออก คณสามารถทกำาเคร�องหมายท�วตถท�ไมตองการเพ�อลบออก จากน �น คณสามารถเรยกใชการบนทกท�แกไขเพ�อลบวตถท�ทกำาเคร�องหมายไว
สครปตบรการเหมาะสกำาหรบผใชข �นสงท�มประสบการณในดานการวนจฉยปญหาของระบบมากอน การแกไขท�ไมเหมาะสมอาจทกำาใหระบบปฏบตการเสยหาย
ตวอยำง
หากคณสงสยวาคอมพวเตอรของคณตดไวรส ซ�งไมตรวจพบโดยโปรแกรมปองกนไวรส โปรดดกำาเนนการตามคกำาแนะนกำาดานลางทละข �นตอน:
• เรยกใช ESET SysInspector เพ�อสรางสแนปชอตของระบบใหม • เลอกรายการแรกในสวนทางดานซาย (ในโครงสราง) กด Shift และเลอกรายการสดทายเพ�อทกำาเคร�องหมายรายการท �งหมด • คลกขวาท�วตถท�เลอกไวและเลอกตวเลอกเมนบรบท สงออกสวนท�เลอกไปยงสครปตบรกำร • วตถท�เลอกจะถกสงออกไปยงการบนทกใหม • ตอไปน �คอข �นตอนท�สกำาคญท�สดของการดกำาเนนการท �งหมด: เปดบนทกใหมและแกไขแอททรบว - เปน + สกำาหรบวตถท �งหมดท�คณตองการลบ
โปรดตรวจสอบวาคณไมไดทกำาเคร�องหมายไฟล/วตถท�สกำาคญของระบบปฏบตการ • เปด ESET SysInspector คลก ไฟล > เรยกใชสครปตบรกำร และปอนพาธไปยงสครปต • คลก ตกลง เพ�อเรยกใชสครปต
กำรสรำงสครปตบรกำร เม�อตองการสรางสครปต ใหคลกขวาท�รายการจากโครงสรางเมน (ในชองดานซาย) ในหนาตางหลกของ ESET SysInspector จากเมนบรบท ใหเลอกตวเลอก สงออกสวนท �งหมดไปยงสครปตบรกำร หรอตวเลอก สงออกสวนท�เลอกไปยงสครปตบรกำร
หมำยเหต: ไมสามารถสงออกสครปตบรการไดเม�อกกำาลงเปรยบเทยบบนทกสองรายการอย
91
โครงสรำงของสครปตบรกำร ในบรรทดแรกของสวนหวสครปต คณจะพบขอมลเก�ยวกบเวอรชนของกลไก (ev) เวอรชนของ GUI (gv) และเวอรชนของบนทก (lv) คณสามารถใชขอมลน �เพ�อตดตามการเปล�ยนแปลงท�อาจมข �นในไฟล .xml ท�สรางสครปตและปองกนความไมสอดคลองกนระหวางการเรยกใช ไมควรแกไขสวนน �ของสครปต
สวนท�เหลอของไฟลจะถกแบงออกเปนหลายสวน ซ�งสามารถแกไขรายการภายในสวนได (หมายความวารายการเหลาน �นจะไดรบการประมวลผลโดยสครปต) คณทกำาเคร�องหมายรายการเพ�อใหประมวลผลดวยการแทนอกขระ "-" ดานหนารายการดวยอกขระ "+" สวนในสครปตจะถกแยกจากกนโดยบรรทดวาง แตละสวนจะมหมายเลขและช�อ
01) กระบวนกำรท�ทำำงำนอย
สวนน �มรายการของกระบวนการท �งหมดท�ทกำางานอยในระบบ แตละกระบวนการจะมการระบโดยพาธ UNC และรหสแฮช CRC16 ในเคร�องหมายดอกจน (*) ตามลกำาดบ
ตวอยาง:
01) Running processes: - \SystemRoot\System32\smss.exe *4725* - C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...]
ในตวอยางน � มการเลอกกระบวนการ ซ�งกคอ module32.exe (ทกำาเคร�องหมายโดยอกขระ "+") กระบวนการจะส �นสดเม�อเรยกใชสครปต
02) โมดลท�โหลด
สวนน �จะแสดงโมดลของระบบท�ใชอยในปจจบน
ตวอยาง:
02) Loaded modules: - c:\windows\system32\svchost.exe - c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll - c:\windows\system32\advapi32.dll [...]
ในตวอยางน � มการทกำาเคร�องหมายท�โมดล khbekhb.dll ดวย "+" เม�อสครปตทกำางาน สครปตจะรบรกระบวนการท�ใชโมดลเฉพาะ และจะกกำาหนดใหกระบวนการส �นสด
03) กำรเช�อมตอ TCP
สวนน �มขอมลเก�ยวกบการเช�อมตอ TCP ท�มอย
ตวอยาง:
03) TCP connections: - Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe - Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006, - Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE - Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...]
เม�อสครปตทกำางาน สครปตจะคนหาเจาของซอกเกตในการเช�อมตอ TCP ทกำ�าทกำาเคร�องหมาย และหยดซอกเกต ซ�งจะชวยเพ�มทรพยากรของระบบ
04) อปกรณปลำยทำง UDP
สวนน �มขอมลเก�ยวกบอปกรณปลายทาง UDP ท�มอย
92
ตวอยาง:
04) UDP endpoints: - 0.0.0.0, port 123 (ntp) + 0.0.0.0, port 3702 - 0.0.0.0, port 4500 (ipsec-msft) - 0.0.0.0, port 500 (isakmp) [...]
เม�อสครปตทกำางาน สครปตจะแยกเจาของซอกเกตในอปกรณปลายทาง UDP ทกำ�าทกำาเคร�องหมาย และหยดซอกเกต
05) รำยกำรเซรฟเวอร DNS
สวนน �มขอมลเก�ยวกบการกกำาหนดคาเซรฟเวอร DNS ในปจจบน
ตวอยาง:
05) DNS server entries: + 204.74.105.85 - 172.16.152.2 [...]
รายการเซรฟเวอร DNS ท�ทกำาเคร�องหมายจะถกลบออกเม�อคณเรยกใชสครปต
06) รำยกำรรจสตรท�สำำคญ
สวนน �มขอมลเก�ยวกบรายการรจสตรท�สกำาคญ
ตวอยาง:
06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - HotKeysCmds = C:\Windows\system32\hkcmd.exe - IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = http://thatcrack.com/ [...]
รายการท�ทกำาเคร�องหมายจะถกลบ ลดเปนคา 0 ไบต หรอรเซตเปนคาเร�มตนเม�อเรยกใชสครปต ระบบจะใชการทกำางานกบรายการบางอยาง ท �งน �ข �นอยกบประเภทของรายการและคารหสในรจสตรบางรายการ
07) บรกำร
สวนน �จะแสดงบรการท�ลงทะเบยนภายในระบบ
ตวอยาง:
07) Services: - Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic - Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic - Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual [...]
ระบบจะหยดบรการท�ทกำาเคร�องหมายและบรการท�มการอางอง และจะถอนการตดต �งเม�อเรยกใชสครปต
08) ไดรเวอร
สวนน �จะแสดงไดรเวอรท�ตดต �ง
ตวอยาง:
08) Drivers: - Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot - Name: ADI UAA Function Driver for High Definition Audio Service, exe path:
93
c:\windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual [...]
เม�อคณเรยกใชสครปต ไดรเวอรท�เลอกไวจะหยดทกำางาน โปรดทราบวาไดรเวอรบางประเภทจะไมหยดทกำางาน
09) ไฟลท�สำำคญ
สวนน �มขอมลเก�ยวกบไฟลท�สกำาคญตอการทกำางานท�ถกตองของระบบปฏบตการ
ตวอยาง:
09) Critical files: * File: win.ini - [fonts] - [extensions] - [files] - MAPI=1 [...] * File: system.ini - [386Enh] - woafont=dosapp.fon - EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts - 127.0.0.1 localhost - ::1 localhost [...]
รายการท�เลอกจะถกลบหรอรเซตเปนคาเร�มตน
กำรเรยกใชสครปตบรกำร ทกำาเคร�องหมายท�รายการท�ตองการท �งหมด จากน �นจงบนทกและปดสครปต เรยกใชสครปตท�แกไขไดโดยตรงจากหนาตางหลกของ ESET SysInspector โดยเลอกตวเลอก เรยกใชสครปตบรกำร จากเมนไฟล เม�อคณเปดสครปต โปรแกรมจะแสดงขอความตอไปน �แกคณ: คณแนใจหรอไมวำตองกำรเรยกใชงำนสครปตบรกำร "%Scriptname%" หลงจากคณยนยนการเลอก การเตอนอ�นๆ อาจปรากฏข �นเพ�อแจงใ◌หคณทราบวาสครปตบรการท�คณกกำาลงพยายามเรยกใชน �นยงไมไดลงช�อ คลก เรยกใช เพ�อเร�มตนสครปต
หนาตางขอความจะยนยนวามการเรยกใชสครปตสกำาเรจแลว
ถาระบบสามารถประมวลผลสครปตไดเพยงบางสวน หนาตางขอความพรอมดวยขอความตอไปน �จะปรากฏข �น: สครปตบรกำรทำำงำนเพยงบำงสวน คณตองกำรดรำยงำนขอผดพลำดหรอไม เลอก ใช เพ�อดรายงานขอผดพลาดแบบซบซอน ซ�งจะแสดงการทกำางานท�ไมไดถกเรยกใช
ถาระบบไมรจกสครปต หนาตางขอความพรอมดวยขอความตอไปน �จะปรากฏข �น: สครปตบรกำรท�เลอกไมมกำรลงช�อ กำรเรยกใชสครปตท�ไมไดลงช�อและไมรจกอำจเปนอนตรำยตอขอมลคอมพวเตอรของคณอยำงรำยแรง คณแนใจหรอไมวำตองกำรเรยกใชสครปตและดำำเนนกำรตอ กรณน �อาจเกดข �นเน�องจากความไมสอดคลองภายในสครปต (สวนหวเสยหาย ช�อสวนเสยหาย ไมมบรรทดวางระหวางสวน เปนตน) คณสามารถเปดไฟลสครปตข �นมาอกคร �งและแกไขขอผดพลาดภายในสครปต หรอสรางสครปตบรการใหม
คำำถำมท�พบบอย ESET SysInspector ตองใชสทธ�ของผดแลระบบในกำรทำำงำนหรอไม
แมวา ESET SysInspector จะไมตองใชสทธ�ของผดแลระบบในการทกำางาน แตขอมลบางอยางท�รวบรวมไวจะสามารถเขาถงไดจากบญชผดแลระบบเทาน �น การใชงานโปรแกรมในฐานะผใชมาตรฐานหรอผใชท�จกำากดจะสงผลใหโปรแกรมรวบรวมขอมลเก�ยวกบสภาวะการทกำางานของคณไดนอยลง
ESET SysInspector สรำงไฟลบนทกหรอไม
ESET SysInspector สามารถสรางไฟลบนทกของการกกำาหนดคาของคอมพวเตอรของคณ เม�อตองการบนทก ใหเลอก ไฟล > บนทกรำยกำรบนทก จากเมนหลก ระบบจะบนทกรายการบนทกเปนรปแบบ XML ตามคาเร�มตน ไฟลจะถกบนทกไปยงไดเรคทอร %USERPROFILE%\My Documents\ ท�มแบบแผนการต �งช�อไฟลของ "SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML" คณสามารถเปล�ยนแปลงตกำาแหนงและช�อของไฟลบนทกเปนอยางอ�นกอนท�จะบนทก หากตองการ
94
ฉนสำมำรถดไฟลบนทกของ ESET SysInspector ไดอยำงไร
เม�อตองการดไฟลบนทกท�สรางโดย ESET SysInspector ใหเรยกใชโปรแกรมและเลอก ไฟล > เปดบนทก จากเมนหลก คณสามารถลากและวางไฟลบนทกในแอพพลเคชน ESET SysInspector ถาคณตองการดไฟลบนทกของ ESET SysInspector บอยๆ เราขอแนะนกำาใหสรางทางลดไปยงไฟล SYSINSPECTOR.EXE บนเดสกทอปของคณ จากน �น คณจะสามารถลากและวางไฟลบนทกในโปรแกรมเพ�อดได เพ�อวตถประสงคดานความปลอดภย Windows Vista/7 อาจไมอนญาตใหลากและวางระหวางหนาตางท�มสทธ�การรกษาความปลอดภยท�แตกตางกน
สำมำรถใชขอกำำหนดสำำหรบรปแบบไฟลกำรบนทกไดหรอไม สำมำรถใช SDK ไดหรอไม
ในขณะน � ยงไมสามารถใชขอกกำาหนดสกำาหรบไฟลการบนทกหรอ SDK ได เน�องจากโปรแกรมยงอยในชวงการพฒนา หลงจากท�มการเผยแพรโปรแกรม เราจะใหบรการส�งเหลาน �ตามความคดเหนและความตองการของลกคา
ESET SysInspector ประเมนควำมเส�ยงท�เกดจำกวตถบำงรำยกำรไดอยำงไร
ในกรณสวนใหญ ESET SysInspector จะกกำาหนดระดบความเส�ยงใหกบวตถ (ไฟล กระบวนการ รหสรจสตร เปนตน) โดยใชชดกฎการวเคราะหพฤตกรรมท�ตรวจสอบลกษณะของวตถแตละรายการ จากน �นจะช�งนกำ �าหนกของโอกาสท�จะเปนการทกำางานท�เปนอนตราย ท �งน �จะข �นอยกบพฤตกรรมเหลาน � วตถจะไดรบการกกำาหนดระดบความเส�ยงต �งแต 1 - ด (สเขยว) จนถง 9 - เส�ยง (สแดง) ในหนาตางการนกำาทางดานซาย ระบบจะกกำาหนดสใหกบสวนตางๆ ตามระดบความเส�ยงสงสดของวตถภายในสวนน �น
ระดบควำมเส�ยง "6 - ไมรจก (สแดง)" หมำยถงวตถน �นมอนตรำยใชหรอไม
การประเมนผลของ ESET SysInspector จะไมรบรองวาวตถเปนอนตราย การคกำานวณดงกลาวควรดกำาเนนการโดยผ เช�ยวชาญดานการรกษาความปลอดภย ESET SysInspector ไดรบการออกแบบมาเพ�อใหการประเมนผลอยางรวดเรวสกำาหรบผ เช�ยวชาญดานการรกษาความปลอดภย เพ�อใหผ เช�ยวชาญทราบวาวตถใดในระบบท�ควรไดรบการตรวจสอบการทกำางานท�ผดปกตตอไป
เพรำะเหตใด ESET SysInspector จงเช�อมตออนเทอรเนตเม�อถกเรยกใชงำน
ESET SysInspector ไดรบการลงช�อดวย "ใบรบรอง" ท�เปนลายเซนดจทล เชนเดยวกบแอพพลเคชนจกำานวนมาก เพ�อใหแนใจวาซอฟตแวรน �นเผยแพรโดย ESET และไมถกแกไข เพ�อยนยนใบรบรอง ระบบปฏบตการจะตดตอผออกใบรบรองเพ�อยนยนขอมลประจกำาตวของผ เผยแพรซอฟตแวร ซ�งเปนการทกำางานท�เปนปกตสกำาหรบโปรแกรมท�ลงช�อดวยระบบดจทลภายใต
Microsoft Windows
เทคโนโลยกำรปองกนกำรปกปดคออะไร
เทคโนโลยการปองกนการปกปดจะใหความสามารถในการตรวจหารทคทท�มประสทธภาพ
หากระบบถกโจมตโดยรหสท�เปนอนตรายซ�งมการทกำางานเหมอนรทคท ผใชอาจมความเส�ยงท�จะสญเสยขอมลหรอถกโจรกรรมขอมล หากไมมเคร�องมอปองกนรทคทเปนพเศษ ระบบจะไมสามารถตรวจพบรทคทไดเลย
เพรำะเหตใดบำงคร�งจงมกำรทำำเคร�องหมำยไฟลเปน "ลงช�อโดย MS" ท �งท�มรำยกำร "ช�อบรษท" ตำงกนในเวลำเดยวกน
เม�อพยายามจะระบลายเซนดจทลของไฟลท�เรยกใชได ในข �นแรก ESET SysInspector จะคนหาลายเซนดจทลท�ฝงอยในไฟล ถาพบลายเซนดจทล ระบบจะตรวจสอบความถกตองของไฟลโดยใชขอมลดงกลาว ถาไมพบลายเซนดจทล ESI จะเร�มตนคนหาไฟล CAT ท�สอดคลองกน (แคตตาลอกการรกษาความปลอดภย - %systemroot%\system32\catroot) ท�มขอมลเก�ยวกบไฟลท�เรยกใชไดท�ถกประมวลผล ในกรณท�พบไฟล CAT ท�เก�ยวของ ระบบจะนกำาลายเซนดจทลของไฟล CAT น �นไปใชในกระบวนการตรวจสอบไฟลท�เรยกใชได
ดวยเหตน �จงทกำาใหบางคร �งมการทกำาเคร�องหมายไฟลเปน "ลงช�อโดย MS" แ◌ตกลบมรายการ "ช�อบรษท" ท�แตกตางกน
ตวอยาง:
Windows 2000 มแอพพลเคชน HyperTerminal อยใน C:\Program Files\Windows NT ไฟลท�เรยกใชไดของแอพพลเคชนหลกไมมการลงช�อดวยระบบดจทล แต ESET SysInspector ทกำาเคร�องหมายท�ไฟลน �เปนไฟลท�ลงช�อโดย Microsoft สาเหตกคอมการลงช�อการอางองใน C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat ท�ช �ไปยง C:\Program Files\Windows NT\hypertrm.exe (แอพพลเคชน HyperTerminal หลกท�เรยกใชได) และ sp4.cat ดวยระบบดจทลโดย Microsoft
95
ESET SysInspector เปนสวนหน�งของ ESET NOD32 Antivirus เม�อตองการเปดสวน ESET SysInspector ใน ESET NOD32 Antivirus ใหคลก เคร�องมอ > ESET SysInspector ระบบการจดการในหนาตาง ESET SysInspector จะคลายกบระบบของบนทกการสแกนคอมพวเตอรหรองานตามกกำาหนดการ การดกำาเนนการท �งหมดท�มสแนปชอตของระบบ ท �งสราง ด เปรยบเทยบ ลบออก และสงออก จะสามารถเขาถงไดดวยการคลกเพยงคร �งหรอสองคร �ง
หนาตางของ ESET SysInspector มขอมลพ �นฐานเก�ยวกบสแนปชอตท�สรางข �น เชน เวลาท�สราง ความคดเหนส �นๆ ช�อของผใชท�สรางสแนปชอต และสถานะของสแนปชอต
เม�อตองการเปรยบเทยบ สราง หรอลบสแนปชอต ใหใชป มท�อยใตรายการสแนปชอตในหนาตาง ESET SysInspector นอกจากน � ตวเลอกเหลาน �นจะสามารถใชงานไดจากเมนบรบท เม�อตองการดสแนปชอตของระบบท�เลอกไว ใหใชตวเลอกเมนบรบท แสดง เม�อตองการสงออกสแนปชอตท�เลอกไวไปยงไฟล ใหคลกขวาท�สแนปชอต และเลอก สงออก...
ดานลางจะมคกำาอธบายท�เปนรายละเอยดของตวเลอกท�ใชงานได:
• เปรยบเทยบ - จะชวยใหผใชสามารถเปรยบเทยบบนทกท�มอยท �งสองรายการได ตวเลอกน �เปนตวเลอกท�เหมาะสมถาคณตองการตดตามการเปล�ยนแปลงระหวางบนทกปจจบนและบนทกกอนหนาน � เพ�อใหตวเลอกน �ใชงานได คณตองเลอกสแนปชอตสองรายการท�จะนกำามาเปรยบเทยบ
• สรำง... - สรางบนทกใหม กอนหนาน �น คณตองปอนความคดเหนส �นๆ เก�ยวกบการบนทก เม�อตองการดความคบหนาในการสรางสแนปชอต (ของสแนปชอตท�สรางในปจจบน) ใหดท�คอลมน สถำนะ สแนปชอตท �งหมดท�ดกำาเนนการเสรจสมบรณจะไดรบการทกำาเคร�องหมายดวยสถานะ สรำงแลว
• ลบ/ลบท �งหมด - ลบรายการออกจากรายการ • สงออก... - บนทกรายการท�เลอกเปนไฟล XML (และเปนเวอรชนท�ซป)
ESET SysRescue ESET SysRescue เปนโปรแกรมอรรถประโยชนท�จะชวยใหคณสามารถสรางดสกท�บตไดท�มโซลชน ESET Security - โดยอาจเปน ESET NOD32 Antivirus, ESET Smart Security หรอผลตภณฑท�ใชเซรฟเวอรบางประเภท ขอไดเปรยบสกำาคญของโซลชน ESET SysRescue คอ ESET Security ทกำางานเปนอสระจากระบบปฏบตการโฮสต แตมสทธ�เขาถงดสกและระบบไฟลท �งหมดโดยตรง ซ�งทกำาใหสามารถลบการแฝงตวท�โดยปกตแลวไมสามารถลบได เชน เม�อระบบปฏบตการกกำาลงทกำางาน เปนตน
ควำมตองกำรข �นตำ�ำ ESET SysRescue ทกำางานใน Microsoft Windows Preinstallation Environment (Windows PE) เวอรชน 2.x ซ�งใชงาน Windows Vista
Windows PE เปนสวนหน�งของแพคเกจฟร Windows Automated Installation Kit (Windows AIK) ดงน �นจงตองมการตดต �ง Windows AIK กอนสราง ESET SysRescue (http://go.eset.eu/AIK) เน�องจากระบบสนบสนน Windows PE เวอรชน 32 บต คณจงตองใชแพคเกจการตดต �งโซลชน ESET Security เวอรชน 32 บตเม�อสราง ESET SysRescue ในระบบ 64 บต ESET SysRescue สนบสนน Windows AIK 1.1 ข �นไป
หมำยเหต: เน�องจาก Windows AIK มขนาดเกน 1 กกะไบต จงตองใชการเช�อมตออนเทอรเนตความเรวสงเพ�อใหการดาวนโหลดทกำางานไดราบร�น
ESET SysRescue มใหบรการในโซลชน ESET Security เวอรชน 4.0 ข �นไป
96
ระบบปฏบตกำรท�สนบสนน
• Windows 7 • Windows Vista • Windows Vista Service Pack 1 • Windows Vista Service Pack 2 • Windows Server 2008 • Windows Server 2003 Service Pack 1 ท�ม KB926044 • Windows Server 2003 Service Pack 2 • Windows XP Service Pack 2 ท�ม KB926044 • Windows XP Service Pack 3 วธสรำงซดกคน เม�อตองการเปดวซารด ESET SysRescue ใหคลก Start > Programs > ESET > ESET NOD32 Antivirus > ESET SysRescue
ข �นแรก วซารดจะตรวจสอบวาม Windows AIK และอปกรณท�เหมาะสกำาหรบการสรางส�อการบต หากไมมการตดต �ง Windows AIK ในคอมพวเตอร (หรอถกขดจงหวะ หรอตดต �งไมถกตอง) วซารดจะใหตวเลอกในการตดต �งแกคณ หรอตวเลอกในการปอนเสนทางไปยงโฟลเดอร Windows AIK ของคณ (http://go.eset.eu/AIK)
หมำยเหต: เน�องจาก Windows AIK มขนาดเกน 1 กกะไบต จงตองใชการเช�อมตออนเทอรเนตความเรวสงเพ�อใหการดาวนโหลดทกำางานไดราบร�น
ใน ข �นตอนถดไป ใหเลอกส�อเปาหมายสกำาหรบ ESET SysRescue
กำรเลอกเปำหมำย นอกจากซด/ดวด/USB แลวคณยงสามารถบนทก ESET SysRescue เปนไฟล ISO ไดอกดวย หลงจากน �น คณสามารถเบรนอมเมจ ISO ในซด/ดวดหรอใชในดานอ�นๆ (เชน ในระบบเสมอนจรง อยางเชน VMware หรอ VirtualBox)
หากคณเลอก USB เปนส�อเปาหมาย การบตอาจไมทกำางานในคอมพวเตอรบางเคร�อง บางเวอรชนของ BIOS อาจรายงานปญหากบ BIOS - การส�อสารของโปรแกรมจดการของการบต (เชน ใน Windows Vista) และการบตจะออกจากการทกำางานพรอมดวยขอความแสดงขอผดพลาดตอไปน �:
ไฟล : \boot\bcd สถานะ : 0xc000000e ขอมล : เกดขอผดพลาดระหวางการพยายามอานขอมลการกกำาหนดคาการบต
หากคณพบขอความน � เราแนะนกำาใหเลอกส�อซดแทน USB
กำรต �งคำ กอนเร�มตนสราง ESET SysRescue วซารดการตดต �งจะแสดงพารามเตอรการคอมไพลในข �นตอนสดทายของวซารด ESET SysRescue คณสามารถแกไขพารามเตอรเหลาน �ไดดวยการคลกป ม เปล�ยน... ตวเลอกท�ใชไดมดงน �:
• โฟลเดอร • ESET Antivirus • ข �นสง • โปรโตคอลอนเทอรเนต • อปกรณ USB ท�บตได (เม�อเลอกอปกรณ USB เปาหมาย) • การเบรน (เม�อเลอกไดรฟซด/ดวดเปาหมาย)
97
ป ม สรำง จะไมทกำางานหากไมมการระบแพคเกจการตดต �ง MSI หรอไมมการตดต �งโซลชน ESET Security ในคอมพวเตอร เม�อตองการเลอกแพคเกจการตดต �ง ใหคลกท�ป ม เปล�ยนแปลง และไปยงแทบ ESET Antivirus นอกจากน � ถาคณไมปอนช�อผใชและรหสผาน (เปล�ยน > ESET Antivirus) ป ม สรำง จะเปนสเทา
โฟลเดอร โฟลเดอรช�วครำว เปนไดเรกทอรท�ใชงานสกำาหรบไฟลท�ตองการระหวางการคอมไพล ESET SysRescue
โฟลเดอร ISO เปนโฟลเดอรท�บนทกไฟล ISO ผลลพธหลงการคอมไพลสกำาเรจ
รายการในแทบน �จะแสดงไดรฟเครอขายในระบบและท�แมปท �งหมดพรอมกบพ �นท�วาง หากบางโฟลเดอรอยในไดรฟท�มพ �นท�วางไมเพยงพอ เราขอแนะนกำาใหคณเลอกไดรฟอ�นท�มพ �นท�วางมากกวา มฉะน �น การคอมไพลอาจส �นสดการทกำางานกอนกกำาหนด เน�องจากมพ �นวางไมเพยงพอ
แอพพลเคชนภำยนอก - ชวยใหคณระบโปรแกรมเพ�มเตมท�จะทกำางานหรอตดต �งหลงจากการบตจากส�อ ESET SysRescue
รวมแอพพลเคชนภำยนอก - ชวยใหคณเพ�มโปรแกรมภายนอกไปยงการคอมไพล ESET SysRescue
โฟลเดอรท�เลอก - โฟลเดอรท�มโปรแกรมท�จะเพ�มไปยงดสกของ ESET SysRescue
ESET Antivirus สกำาหรบการสรางซดของ ESET SysRescue คณสามารถเลอกท�มาของไฟล ESET สองแหงท�คอมไพเลอรจะใชงาน
โฟลเดอร ESS/EAV - ไฟลท�อยในโฟลเดอรท�มการตดต �งโซลชน ESET Security ในคอมพวเตอร
ไฟล MSI - ไฟลท�อยในโปรแกรมตดต �ง MSI จะถกนกำามาใชงาน
จากน �น คณจะสามารถเลอกอพเดทตกำาแหนงของไฟล (.nup) ได โดยปกตแลว ตวเลอกเร�มตน โฟลเดอร ESS/EAV/ไฟล MSI ควรไดรบการต �งคา ในบางกรณ คณสามารถเลอก โฟลเดอรกำรอพเดท ท�กกำาหนดเองได เชน เพ�อใชฐานขอมลไวรสเวอรชนเกาหรอใหมกวา
คณสามารถใชท�มาของช�อผใชและรหสผานหน�งในสองแหงดงตอไปน �:
ESS/EAV ท�ตดต �ง - ระบบจะคดลอกช�อผใชและรหสผานจากโซลชน ESET Security ท�ตดต �งไวในปจจบน
จำกผใช - ระบบจะใชช�อผใชและรหสผานท�ปอนในกลองขอความท�ตรงกน
หมำยเหต: โซลชน ESET Security ในซดของ ESET SysRescue สามารถอพเดทไดจากอนเทอรเนตหรอจากโซลชนของ ESET Security ท�ตดต �งในคอมพวเตอรท�มการเรยกใชซดของ ESET SysRescue
กำรต �งคำข �นสง แทบ ข �นสง จะชวยใหคณสามารถปรบปรงประสทธภาพซดของ ESET SysRescue ตามปรมาณของหนวยความจกำาของคอมพวเตอรของคณ เลอก 576 เมกะไบตหรอมำกกวำ เพ�อเขยนเน �อหาของซดไปยงหนวยความจกำาท�ใชงาน (RAM) หากคณเลอก นอยกวำ 576 เมกะไบต ซดท�ก คนจะสามารถเขาถงไดอยางถาวรเม�อ WinPE ทกำางานอย
ในสวน ไดรเวอรภำยนอก คณสามารถแทรกไดรเวอรสกำาหรบฮารดแวรเฉพาะของคณ (โดยปกตคอ อะแดปเตอรเครอขาย) แมวา WinPE จะใช Windows Vista SP1 ซ�งสนบสนนฮารดแวรจกำานวนมาก แตในบางกรณกไมรบรฮารดแวร ซ�งคณจะตองเพ�มไดรเวอรดวยตนเอง ท �งน �จะมวธการอยสองวธในการเพ�มไดรเวอรเขาสการคอมไพลของ ESET SysRescue ท �งดวยตนเอง (ป ม เพ�ม) และโดยอตโนมต (ป ม คนหำ อตโนมต) ในกรณการรวมไวดวยตนเอง คณตองเลอกเสนทางไปยงไฟล .inf ท�ตรงกน (ไฟล *.sys ท�สามารถใชไดตองปรากฏในโฟลเดอรน �) ในกรณการเพ�มโดยอตโนมต ระบบจะพบไดรเวอรเองโดยอตโนมตในระบบปฏบตการของคอมพวเตอรท�กกำาหนด เราขอแนะนกำาใหใชการรวมโดยอตโนมตตอเม�อมการใชงาน ESET SysRescue ในคอมพวเตอรท�มอะแดปเตอรเครอขายเดยวกบคอมพวเตอรท�สรางซดของ ESET SysRescue ระหวางการสราง ไดรเวอร ESET SysRescue จะถกเพ�มลงในการคอมไพล เพ�อท�คณจะไมตองคนหาในภายหลง
98
โปรโตคอลอนเทอรเนต สวนน �จะชวยใหคณสามารถกกำาหนดคาขอมลเครอขายพ �นฐานและต �งคาการเช�อมตอท�กกำาหนดไวลวงหนาหลงจาก ESET SysRescue
เลอก ท�อย IP สวนบคคลแบบอตโนมต เพ�อรบท�อย IP โดยอตโนมตจากเซรฟเวอร DHCP (Dynamic Host Configuration Protocol)
หรออกวธหน�ง การเช�อมตอเครอขายน �สามารถใชท�อย IP ท�ระบดวยตนเอง (หรอท�เรยกวาท�อย IP แบบคงท�) เลอก กำำหนดเอง เพ�อกกำาหนดคาการต �งคา IP ท�เหมาะสม ถาคณเลอกตวเลอกน � คณตองระบ ท�อย IP และ ซบเนตมำสก สกำาหรบการเช�อมตออนเทอรเนตแบบ LAN และความเรวสง ใน เซรฟเวอร DNS ท�ตองกำร และ เซรฟเวอร DNS สำำรอง ใหพมพท�อยเซรฟเวอร DNS หลกและสกำารอง
อปกรณ USB ท�บตได หากคณเลอกอปกรณ USB เปนส�อเปาหมาย คณสามารถเลอกส�อ USB ท�สามารถใชไดจากแทบ อปกรณ USB ท�บตได (ในกรณท�มอปกรณ USB มากกวาหน�งชนด)
เลอก อปกรณ เปาหมายท�ตองการเพ�อท�จะตดต �ง ESET SysRescue
คาเตอน: อปกรณ USB ท�เลอกจะถกฟอรแมตระหวางการสราง ESET SysRescue ขอมลท �งหมดในอปกรณจะถกลบ
ถาคณเลอกตวเลอก ฟอรแมตแบบเรว การฟอรแมตจะลบไฟลท �งหมดออกจากพารตชน แตจะไมสแกนดสกเพ�อหาเซคเตอรท�ไมถกตอง ใชตวเลอกน �ถาอปกรณ USB ถกฟอรแมตกอนหนาน �และคณม�นใจวาอปกรณไมเสยหาย
เบรน หากคณเลอกซด/ดวดเปนส�อเปาหมายของคณ คณสามารถระบพารามเตอรการเบรนเพ�มเตมไดในแทบ เบรน
ลบไฟล ISO - ทกำาเคร�องหมายท�ตวเลอกน �เพ�อลบไฟล ISO ช�วคราวหลงจากสรางซดของ ESET SysRescue
เปดใชกำรลบ - ชวยใหคณเลอกการลบท�รวดเรวและการลบท�สมบรณแบบ
อปกรณกำรเบรน - เลอกไดรฟท�จะใชงานสกำาหรบการเบรน
คาเตอน: เปนตวเลอกเร�มตน หากมการใชซด/ดวดท�เขยนทบได ขอมลท �งหมดในซด/ดวดจะถกลบ
สวนของส�อจะมขอมลเก�ยวกบส�อในอปกรณซด/ดวดของคณ
ควำมเรวของกำรเบรน - เลอกความเรวท�ตองการจากเมนแบบเล�อนลง ความสามารถของอปกรณการเบรนและประเภทซด/ดวดท�ใชงานของคณควรเปนส�งท�ตองคกำานงถงเม�อเลอกความเรวของการเบรน
กำรทำำงำนกบ ESET SysRescue เพ�อใหซด/ดวด/USB ก คนสามารถทกำางานไดอยางมประสทธภาพ คณตองเร�มตนคอมพวเตอรจากส�อการบตของ ESET SysRescue ลกำาดบความสกำาคญในการบตสามารถปรบเปล�ยนไดใน BIOS หรออกวธหน�ง คณสามารถเรยกใชเมนบตระหวางการเร�มตนคอมพวเตอร โดยปกตจะใชแปนพมพ F9 - F12 ท �งน �ข �นอยกบเวอรชนของเมนบอรด/BIOS
หลงจากเร�มระบบจากส�อสกำาหรบเร�มระบบ โซลชน ESET Security จะเร�มทกำางาน เน�องจาก ESET SysRescue จะใชงานในเฉพาะบางกรณ โมดลการปองกนและคณลกษณะของโปรแกรมบางสวนท�มอยในโซลชน ESET Security เวอรชนมาตรฐานจงไมจกำาเปน รายการอาจลดลงเหลอ กำรสแกนคอมพวเตอร, อพเดท และบางสวนใน ต �งคำ ความสามารถในการอพเดทฐานขอมลไวรสเปนคณลกษณะสกำาคญท�สดของ ESET SysRescue เราขอแนะนกำาใหคณอพเดทโปรแกรมกอนเร�มตนการสแกนคอมพวเตอร
99
กำรใช ESET SysRescue สมมตวาคอมพวเตอรในเครอขายตดไวรสท�แกไขไฟลท�เรยกใชได (.exe) โซลชน ESET Security สามารถกกำาจดไฟลท�ตดไวรสไดท �งหมด แตยกเวน explorer.exe ซ�งไมสามารถกกำาจดได แมวาจะอยในโหมดปลอดภยกตาม ท �งน �เน�องจากมการเปด explorer.exe ซ�งเปนกระบวนการหน�งของ Windows ท�สกำาคญในโหมดปลอดภยดวย โซลชน ESET Security จะไมสามารถดกำาเนนการใดกบไฟลได และไฟลจะยงตดไวรสเชนเดม
ในสถานการณเชนน � คณควรใช ESET SysRescue เพ�อแกไขปญหา ESET SysRescue ไมตองการองคประกอบของระบบปฏบตการโฮสต และสามารถดกำาเนนการ (การกกำาจด, การลบ) กบไฟลในดสกได
ประมวลศพท ประเภทของกำรแฝงตว การแฝงตวเปนช �นสวนของซอฟตแวรท�เปนอนตรายซ�งพยายามเขาและ/หรอทกำาความเสยหายใหกบคอมพวเตอรของผใช
ไวรส ไวรสคอมพวเตอรเปนช �นสวนของรหสท�เปนอนตราย ซ�งจะรวมหรอตดมากบไฟลท�มอยในคอมพวเตอรของคณ ไวรสถกต �งช�อตามไวรสทางชววทยา เน�องจากใชเทคนคท�คลายกนในการแพรกระจายจากคอมพวเตอรเคร�องหน�งไปสเคร�องอ�น นอกจากน � คกำาวา "ไวรส" น �นมกจะถกใชผดๆ เพ�อรวมถงการแฝงตวทกประเภท การใชงานน �มการเปล�ยนแปลงเกดข �นชาๆ และมการใชคกำาใหมท�ถกตองย�งกวา คอ "มลแวร" (ซอฟตแวรท�เปนอนตราย)
ไวรสคอมพวเตอรมกจะโจมตไฟลท�เรยกใชไดและเอกสารเปนหลก กลาวโดยยอ ไวรสมการทกำางานดงตอไปน �: หลงจากการเรยกใชไฟลท�ตดไวรส จะมการเรยกและใชงานรหสท�เปนอนตรายกอนการเรยกใชแอพพลเคชนเร�มตน ไวรสสามารถตดไปกบไฟลใดกตามท�ผ ใชปจจบนมสทธ�เขยนขอมล
ไวรสคอมพวเตอรมวตถประสงคและความรนแรงแตกตางกน บางชนดมอนตรายมาก เน�องจากมความสามารถในการลบไฟลจากฮารดไดรฟ ในทางกลบกน ไวรสบางชนดไมทกำาใหเกดความเสยหายใดๆ แตทกำาหนาท�สรางความรกำาคาญใหกบผใช และแสดงความสามารถทางเทคนคของผ เขยนเทาน �น
ถาคอมพวเตอรของคณตดไวรสและไมสามารถกกำาจดได ใหสงไปยงแลบของ ESET เพ�อตรวจสอบเพ�มเตม ในบางกรณท�ไฟลท�ตดไวรสอาจถกปรบเปล�ยนจนไมสามารถกกำาจดไวรสได และไฟลน �นตองถกแทนท�ดวยสกำาเนาท�ปลอดภย
เวรม เวรมคอมพวเตอรเปนโปรแกรมท�มรหสท�เปนอนตราย ซ�งจะโจมตคอมพวเตอรโฮสต และแพรกระจายผานเครอขาย ความแตกตางข �นพ �นฐานระหวางไวรสและเวรมคอ เวรมมความสามารถในการทกำางานดวยตนเอง โดยไมข �นอยกบไฟลของโฮสต (หรอบตเซคเตอร) เวรมกระจายผานท�อยอเมลในรายช�อผตดตอของคณหรอโจมตจดออนของการรกษาความปลอดภยในแอพพลเคชนของเครอขาย
ดวยเหตน � เวรมจงสามารถทกำางานไดมากกวาไวรสคอมพวเตอร เน�องจากความแพรหลายของการใชงานอนเทอรเนต เวรมจงสามารถแพรกระจายไปท�วโลกไดภายในไมก�ช�วโมงหรอเพยงไมก�นาทหลงจากมการสงเวรมน �นออกมา และความสามารถในการจกำาลองตนเองไดอยางรวดเรวโดยไมตองอาศยส�งอ�น จงทกำาใหเวรมมอนตรายมากกวามลแวรประเภทอ�นๆ
เวรมท�ทกำางานในระบบสามารถทกำาใหเกดความขดของไดหลายประการ: เวรมสามารถลบไฟล ลดประสทธภาพการทกำางานของระบบ หรอแมแตปดการใชงานโปรแกรม ลกษณะการทกำางานของเวรมคอมพวเตอรทกำาใหเวรมสามารถเปน "ตวนกำา" การแฝงตวประเภทอ�นๆ
ถาคอมพวเตอรของคณไดรบเวรม ขอแนะนกำาใหคณลบไฟลท�ไดรบเวรมออก เน�องจากเปนไปไดวาไฟลดงกลาวจะมรหสท�เปนอนตรายอย
โทรจน ตามประวตท�ผานมา มาโทรจน (มาโทรจน) ของคอมพวเตอรน �นหมายถงภยคกคามประเภทหน�ง ซ�งพยายามเสนอตวเปนโปรแกรมท�มประโยชนและหลอกลวงผใชใหเรยกใช
100
เน�องจากโทรจนเปนประเภทท�กวางมาก จงมกแบงออกเปนประเภทยอยหลายประเภท:
• เคร�องมอดำวนโหลด - โปรแกรมท�เปนอนตราย ท�สามารถดาวนโหลดภยคกคามประเภทอ�นจากอนเทอรเนต • ดรอปเปอร - โปรแกรมท�เปนอนตราย ท�สามารถสงผานมลแวรประเภทอ�นไปยงคอมพวเตอรท�มการปองกนไมเขมงวด • ชองทำงลบ - โปรแกรมท�เปนอนตราย ซ�งส�อสารกบผโจมตระยะไกล จะทกำาใหผโจมตสามารถเขาถงคอมพวเตอรของคณ และควบคมการทกำางานได • เคร�องมอบนทกกำรกดแปนพมพ - (คยลอกเกอร) - โปรแกรมท�บนทกการกดแปนพมพแตละคร �งท�ผ ใชพมพ และสงขอมลไปยงผ โจมตระยะไกล • โปรแกรมหมนหมำยเลข - โปรแกรมท�เปนอนตรายไดรบการออกแบบใหเช�อมตอกบหมายเลขโทรศพทท�มคาบรการสง แทนท�จะใชผ ใหบรการอนเทอรเนตของผใช
แทบเปนไปไมไดท�ผ ใชจะสงเกตพบวามการสรางการเช�อมตอใหม โปรแกรมหมนหมายเลขอาจทกำาใหเกดความเสยหายแกผ ใชท�ใชโมเดมแบบหมนหมายเลข ซ�งเปนแบบท�ไมไดใชงานอยางแพรหลายในปจจบน
ถาไฟลในคอมพวเตอรของคณถกตรวจพบวาเปนโทรจน ขอแนะนกำาใหลบท �ง เน�องจากไฟลเหลาน �มกจะมรหสท�เปนอนตราย
รทคท รทคทเปนโปรแกรมท�เปนอนตราย ซ�งจะใหสทธ�ผ โจมตอนเทอรเนตในการเขาถงระบบไดโดยไมจกำากด พรอมท �งซอนโปรแกรมตนเอง หลงจากการเขาถงระบบ (ซ�งโดยปกตจะใชจดออนของระบบ) รทคทจะใชฟงกชนในระบบปฏบตการเพ�อหลกเล�ยงการตรวจหาโดยซอฟตแวรปองกนไวรส: ระบบน �จะปกปดกระบวนการ ไฟล และขอมลรจสตรของ Windows สกำาหรบในกรณน � ซอฟตแวรปองกนไวรสจะไมสามารถตรวจพบโดยใชเทคนคการทดสอบท�วไป
การตรวจหาเพ�อปองกนรทคทมสองระดบ:
1. เม�อรทคทพยายามเขาถงระบบ จะยงคงไมปรากฏและจะไมทกำางาน ระบบปองกนไวรสสวนใหญจะสามารถกกำาจดรทคทไดในระดบน � (คาดวาจะตรวจพบวาไฟลมการตดไวรส) 2. เม�อซอนรทคทจากการทดสอบท�วไป ผใช ESET NOD32 Antivirus จะเหนอกวาดวยเทคโนโลยการปองกนการปกปด ซ�งจะสามารถตรวจพบและกกำาจดรทคทท�ทกำางานอยได
แอดแวร แอดแวรหมายถงซอฟตแวรท�มโฆษณาสนบสนน โปรแกรมท�แสดงเน �อหาโฆษณาถอเปนประเภทน �ดวยเชนกน แอพพลเคชนแอดแวรมกจะเปดหนาตางปอปอปใหมโดยอตโนมต ซ�งจะมโฆษณาในเบราวเซอรอนเทอรเนต หรอเปล�ยนหนาเร�มตนของเบราวเซอร แอดแวรมกจะมาพรอมกบโปรแกรมฟรแวร ซ�งทกำาใหผสรางโปรแกรมมรายไดเพ�อนกำาไปชดเชยตนทนการพฒนาแอพพลเคชน (ท�มประโยชนโดยท�วไป)
ลกำาพงตวแอดแวรเองน �นไมเปนอนตรายแตอยางใด แตผ ใชอาจรสกรกำาคาญโฆษณาเพยงเทาน �น แตอนตรายจะอยตรงท�แอดแวรน �นสามารถทกำาหนาท�ตดตามขอมล (เชนเดยวกบท�สปายแวรสามารถกระทกำาได)
หากคณตดสนใจท�จะใชผลตภณฑฟรแวร โปรดใหความสกำาคญกบโปรแกรมการตดต �งเปนพเศษ โปรแกรมตดต �งจะแจงคณเม�อมการตดต �งโปรแกรมแอดแวรเพ�มเตม โดยสวนมากคณมสทธ�ท�จะยกเลก และตดต �งโปรแกรมโดยท�ไมมแอดแวร
บางโปรแกรมจะไมตดต �งโดยท�ไมมแอดแวร หรอฟงกชนอาจถกจกำากด ซ�งหมายความวา แอดแวรสามารถเขาถงระบบในลกษณะท� "ถกกฎหมาย" เน�องจากผใชไดยนยอมแลว ในกรณน �ควรปองกนไวกอนจะดกวา หากมการตรวจพบไฟลท�เปนแอดแวรในคอมพวเตอรของคณ ขอแนะนกำาใหลบไฟลดงกลาว เน�องจากเปนไปไดมากวาไฟลน �นอาจมรหสท�เปนอนตราย
สปำยแวร สปายแวรจะรวมถงแอพพลเคชนท �งหมดซ�งสงขอมลสวนบคคลโดยไมไดรบความยนยอม/รบรจากผใช สปายแวรจะใชฟงกชนตดตามเพ�อสงขอมลสถตตางๆ เชน รายการเวบไซตท�เย�ยมชม ท�อยอเมลจากรายช�อผตดตอของผใช หรอรายการกดแปนพมพท�บนทกไว
ผสรางสปายแวรจะอางวาเทคนคเหลาน �มวตถประสงคเพ�อศกษาเก�ยวกบความตองการและความสนใจของผใช เพ�อใหการโฆษณาตรงเปาหมายมากย�งข �น ปญหาท�เกดคอ การขาดเสนแบงท�ชดเจนระหวางแอพพลเคชนท�มประโยชนกบแอพพลเคชนท�มอนตราย และไมมใครรบประกนไดวาขอมลท�ไดรบจะไมถกนกำาไปใชในทางท�ผด ขอมลท�ไดรบจากแอพพลเคชนสปายแวรอาจมรหสการรกษาความปลอดภย, PIN, หมายเลขบญชธนาคาร เปนตน ดงน �น สปายแวรจงมกจะมาพรอมกบโปรแกรมเวอรชนฟรของผ เขยน เพ�อสรางรายไดหรอนกำาเสนอแรงจงใจสกำาหรบการซ �อซอฟตแวร ผใชมกจะทราบวามสปายแวรระหวางการตดต �งโปรแกรม เพ�อสรางแรงจงใจในการอพเกรดเปนเวอรชนท�ตองชกำาระเงนหากไมตองการใหมสปายแวรดงกลาว
101
ตวอยางของผลตภณฑฟรแวรท�เปนท�รจก ซ�งมาพรอมกบสปายแวรคอแอพพลเคชนไคลเอนตของเครอขายแบบ P2P (Peer-To-Peer) Spyfalcon หรอ Spy Sheriff (และอ�นๆ อกมากมาย) จะอยในชนดยอยของสปายแวรบางประเภท โดยจะปรากฏเปนโปรแกรมปองกนสปายแวร แตจรงแลวเปนโปรแกรมสปายแวร
ถามการตรวจพบไฟลท�เปนสปายแวรในคอมพวเตอรของคณ ขอแนะนกำาใหลบไฟลดงกลาว เน�องจากเปนไปไดมากวาไฟลน �นอาจมรหสท�เปนอนตราย
แอพพลเคชนท�อำจไมปลอดภย มโปรแกรมท�ถกตองจกำานวนมากท�มหนาท�ลดความซบซอนของการดแลระบบคอมพวเตอรในเครอขาย แตโปรแกรมเหลาน �อาจถกใชในทางท�ผดเพ�อวตถประสงคท�เปนอนตราย เม�ออยในมอผ ท�ไมประสงคด ESET NOD32 Antivirus มตวเลอกเพ�อตรวจหาภยคกคามดงกลาว
แอพพลเคชนท�อำจไมปลอดภย เปนการจกำาแนกประเภทท�ใชสกำาหรบซอฟตแวรเชงพาณชยท�ถกตอง โดยรวมถงโปรแกรมอยางเชน เคร�องมอเขาถงระยะไกล แอพพลเคชนท�พยายามคนหารหสผาน และเคร�องมอบนทกการกดแปนพมพ (โปรแกรมท�บนทกการใชแปนพมพของผใช)
ถาคณพบวามแอพพลเคชนท�อาจไมปลอดภยท�ทกำางานอยในคอมพวเตอรของคณ (และคณไมไดเปนผตดต �งไวเอง) โปรดตดตอผดแลระบบของคณหรอลบแอพพลเคชนน �นออก
แอพพลเคชนท�อำจไมพงประสงค แอพพลเคชนท�อำจไมพงประสงค (PUA) ไมจกำาเปนจะตองเปนแอพพลเคชนท�อนตราย แตอาจมผลเสยกบประสทธภาพการทกำางานของคอมพวเตอร แอพพลเคชนดงกลาวมกจะขอใหมการยนยอมกอนตดต �ง หากแอพพลเคชนเหลาน �ปรากฏบนคอมพวเตอรของคณ ระบบจะทกำางานแตกตางไป (เม�อเทยบกบกอนการตดต �ง) การเปล�ยนแปลงท�สกำาคญท�สดคอ:
• หนาตางใหมท�คณไมเคยเหนมากอน (ปอปอป โฆษณา) • การเปดใชและการเรยกใชกระบวนการท�ซอนอย • การใชทรพยากรของระบบเพ�มมากข �น • การเปล�ยนแปลงผลลพธการคนหา • แอพพลเคชนจะส�อสารกบเซรฟเวอรระยะไกล
อเมล อเมล หรอไปรษณยอเลกทรอนกสน �นเปนการส�อสารในยคใหมท�มขอดมากมาย อเมลมความยดหยน รวดเรวและสงถงผ รบโดยตรง รวมท �งมบทบาทสกำาคญในชวงตนทศวรรษท� 1990 ท�อนเทอรเนตมความแพรหลาย
แตนาเสยดายท�อเมลและอนเทอรเนตเปดโอกาสใหมกจกรรมท�ผดกฎหมาย เชน การสงสแปม ท �งน �เน�องจากเปนเคร�องมอท�ไมจกำาเปนตองแสดงตว สแปมจะรวมถงโฆษณาท�ไมพงประสงค การหลอกลวงและการแพรกระจายซอฟตแวรท�เปนอนตราย หรอเรยกวามลแวร ความยงยากและอนตรายท�เกดข �นกบคณน �นเพ�มข �นเน�องจากตนทนของการสงสแปมน �นมเพยงเลกนอย และผ เขยนสแปมมเคร�องมอหลากหลายท�จะสามารถหาท�อยอเมลใหมได นอกจากน � ปรมาณและความหลากหลายของสแปมทกำาใหเปนเร�องท�ควบคมไดยาก ย�งคณใชท�อยอเมลของคณยาวนานเทาใด กเปนไปไดมากวาท�อยของคณจะเขาไปอยในฐานขอมลเคร�องมอสรางสแปมเรยบรอยแลว เคลดลบสกำาหรบการปองกน:
• ถาเปนไปได โปรดอยาเปดเผยท�อยอเมลของคณทางอนเทอรเนต • ใหท�อยอเมลของคณแกบคคลท�เช�อถอเทาน �น • ถาเปนไปได โปรดอยาใชช�อแทนท�มการใชโดยท�วไป เม�อช�อแทนของคณซบซอน โอกาสในการตดตามกลดลง • อยาตอบกลบสแปมท�เขาสกลองจดหมายของคณแลว • ใชความระมดระวงเม�อปอนขอมลในฟอรมทางอนเทอรเนต โดยเฉพาะอยางย�งตวเลอกเชน "ใช ฉนตองการรบขอมล" • ใชท�อยอเมล "เฉพาะท�" เชน ท�อยหน�งสกำาหรบธรกจ ท�อยหน�งสกำาหรบการส�อสารกบเพ�อน เปนตน • เปล�ยนท�อยอเมลของคณเม�อเวลาผานไประยะหน�ง • ใชโซลชนการปองกนสแปม
102
โฆษณำ การโฆษณาทางอนเทอรเนตเปนรปแบบการโฆษณาท�มการเตบโตอยางรวดเรวมากท�สด ขอไดเปรยบทางการตลาดประการหลกคอ ตนทนตกำ�าและตรงกลมเปาหมาย และท�มากกวาน �นคอสงขอความไดแทบจะในทนท บรษทจกำานวนมากใชอเมลเปนเคร�องมอการตลาด เพ�อส�อสารกบลกคาปจจบนและลกคาเปาหมายไดอยางมประสทธภาพ
การโฆษณาประเภทน �ไมใชส�งท�ผด เน�องจากคณอาจสนใจรบขอมลเชงพาณชยเก�ยวกบผลตภณฑ แตหลายบรษทไดสงขอความเชงพาณชยจกำานวนมากท�ไมพงประสงค ในกรณน � การโฆษณาทางอเมลจะผดไปจากหลกการขางตน และถอวาเปนสแปม
ปรมาณของอเมลท�ไมพงประสงคไดกลายเปนปญหาอยางมากและไมมแนวโนมวาจะลดนอยลง ผ เขยนอเมลท�ไมพงประสงคโดยปกตแลวจะพยายามทกำาใหสแปมดเหมอนขอความท�ถกตอง
กำรหลอกลวง การหลอกลวงคอขอมลผดๆ ท�แพรกระจายทางอนเทอรเนต ตามปกตแลว การหลอกลวงจะถกสงทางอเมลหรอเคร�องมอการส�อสาร เชน ICQ และ Skype ขอความเหลาน �มกจะเปนเร�องขกำาขนหรอเร�องเลาท�อางวาเปนความจรง
การหลอกลวงเร�องไวรสคอมพวเตอรจะพยายามสรางความหวาดกลว ความไมแนใจและความสงสย (FUD) ในหมผ รบ โดยพยายามทกำาใหเช�อวาม "ไวรสท�ตรวจไมพบ" ซ�งจะลบไฟลและเรยกรหสผาน หรอทกำาส�งตางๆ ท�เปนอนตรายในเคร�องของผใช
การหลอกลวงบางอยางจะทกำางานโดยขอใหผ รบสงตอขอความดงกลาวไปใหกบผตดตอของตน ซ�งจะเปนการขยายการหลอกลวงออกไป นอกจากน �ยงมการหลอกลวงเก�ยวกบโทรศพทมอถอ การขอความชวยเหลอ บคคลเสนอท�จะสงเงนใหกบคณจากตางประเทศ เปนตน ซ�งมกจะไมสามารถระบเจตนาของผสรางได
ถาคณพบขอความท�ขอใหคณสงตอไปยงทกคนท�คณรจก เปนไปไดมากวาขอความน �นจะเปนการหลอกลวง มเวบไซตมากมายทางอนเทอรเนตท�สามารถยนยนไดวาอเมลน �นมท�มาถกตองหรอไม กอนท�จะสงตอ โปรดคนหาขอมลทางอนเทอรเนตเก�ยวกบขอความท�คณสงสยวาเปนการหลอกลวง
กำรฟชช�ง คกำาวา ฟชช�ง จะหมายถงกจกรรมท�ผดกฎหมายซ�งใชเทคนคของกลลวงทางสงคม (การจดการผใชเพ�อใหไดขอมลท�เปนความลบ) โดยมเปาหมายในการไดรบสทธ�การเขาถงขอมลสกำาคญ เชน หมายเลขบญชธนาคาร รหส PIN เปนตน
การเขาถงสามารถดกำาเนนการโดยการสงอเมลท�หลอกวาเปนบคคลหรอธรกจท�นาเช�อถอ (เชน สถาบนทางการเงน บรษทประกนภย) อเมลจะมลกษณะเหมอนของจรงมาก และจะมภาพกราฟกและเน �อหาท�แตเดมอาจมาจากแหลงท�มาซ�งเปนการเลยนแบบ ระบบจะถามใหคณปอนขอมลสวนบคคล อนไดแก หมายเลขบญชธนาคารหรอช�อผใชและรหสผาน ซ�งจะอยภายใตกลลวงตางๆ (การยนยนขอมล กจกรรมทางการเงน) หากมการสงขอมลเหลาน �น ขอมลท �งหมดจะถกขโมยและนกำาไปใชในทางท�ผดไดอยางงายดาย
ธนาคาร บรษทประกนภย และบรษทท�ถกตองตามกฎหมายอ�นๆ จะไมสงคกำาขอช�อผ ใชและรหสผานในอเมลท�ไมพงประสงค
วธดสแปม โดยท�วไป มส�งท�บงช �สองสามประการท�จะชวยใหคณทราบไดวามขอความใดเปนสแปม (อเมลท�ไมพงประสงค) อยในกลองจดหมายของคณ ถาขอความตรงตามเกณฑบางอยางตอไปน � เปนไปไดมากวาขอความน �นจะเปนขอความสแปม
• ท�อยของผสงไมใชของบคคลท�อยในรายช�อท�ตดตอของคณ • คณไดรบขอเสนอเปนเงนจกำานวนมาก แตคณตองใหเงนจกำานวนนอยกอน • คณถกขอใหปอนขอมลสวนบคคลบางอยางของคณ เชน หมายเลขบญชธนาคาร ช�อผ ใชและรหสผาน เปนตน ซ�งจะอยภายใตกลลวงตางๆ (การยนยนขอมล การดกำาเนนงานดานการเงน) • ขอความเขยนเปนภาษาตางประเทศ • คณถกขอใหซ �อผลตภณฑท�คณไมสนใจ ถาคณตดสนใจซ �อ โปรดยนยนวาผสงขอความน �นเปนผขายท�เช�อถอได (โปรดตดตอผผลตของผลตภณฑน �นๆ) • มการสะกดคกำาผดเพ�อพยายามหลกเล�ยงโปรแกรมกรองสแปมของคณ ตวอยางเชน "vaigra" แทนท�จะเปน "viagra" เปนตน
103