คู่มือผู้ใช้ -...
TRANSCRIPT
คมอผใชMicrosoft® Windows®7/ Vista / XP / 2000 / 2003 / 2008
สารบญ
1. ESET Smart Security 4 ..............................41.1 มอะไรใหม .............................................................................41.2 ความตองการของระบบ ...........................................................5
2. การตดตง ....................................................62.1 การตดตงปกต .......................................................................62.2 การตดตงแบบกำหนดเอง ........................................................72.3 การใชการตงคาเรมตน ...........................................................92.4 การปอนชอผใชและรหสผาน ...................................................92.5 การสแกนคอมพวเตอรตามตองการ ..........................................9
3. คมอสำหรบผเรมตน ....................................103.1 แนะนำสวนตดตอผใช – โหมด ...............................................10
3.1.1 การตรวจสอบการทำงานของระบบ ............................... 103.1.2 ควรทำอยางไรเมอโปรแกรมทำงานไมถกตอง ................. 11
3.2 ตงคาการอพเดท ..................................................................113.3 ตงคาโซนทเชอถอ ................................................................113.4 ตงคาพรอกซเซรฟเวอร .........................................................123.5 การตงคาการปองกน ............................................................12
4. ทำงานกบESET Smart Security ................134.1 การปองกนไวรสและสปายแวร ................................................13
4.1.1 การปองกนระบบไฟลแบบเรยลไทม .............................. 134.1.1.1 การตงคาการควบคม ................................................. 134.1.1.1.1 สอทจะสแกน ......................................................... 134.1.1.1.2 สแกนเมอ(เหตการณททำใหมการสแกน) ..................... 134.1.1.1.3 พารามเตอรThreatSenseเพมเตมสำหรบ ไฟลทสรางและแกไขใหม ........................................................... 134.1.1.1.4 การตงคาขนสง ........................................................ 134.1.1.2 ระดบการกำจด......................................................... 134.1.1.3 เมอใดควรแกไขการกำหนดคา การปองกนแบบเรยลไทม .......................................................... 144.1.1.4 การตรวจสอบการปองกนแบบเรยลไทม ........................ 144.1.1.5 ควรทำอยางไรเมอการปองกนแบบเรยลไทมไมทำงาน ...... 144.1.2 การปองกนอเมลไคลเอนต ......................................... 144.1.2.1 การตรวจสอบPOP3 ................................................. 144.1.2.1.1 การทำงานรวมกน ..................................................... 144.1.2.2 การรวมเขากบอเมลไคลเอนต ..................................... 154.1.2.2.1 การนำขอความแทกไปตอทายเนอความอเมล ................. 154.1.2.3 การขจดการบกรก ..................................................... 154.1.3 การปองกนการเขาถงเวบ ........................................... 154.1.3.1 HTTP,HTTPs ......................................................... 154.1.3.1.1 การจดการทอย ........................................................ 164.1.3.1.2 เวบเบราวเซอร ......................................................... 164.1.4 การสแกนคอมพวเตอร ............................................... 164.1.4.1 ประเภทการสแกน..................................................... 174.1.4.1.1 การสแกนแบบมาตรฐาน ............................................ 174.1.4.1.2 การสแกนทกำหนดเอง .............................................. 174.1.4.2 เปาหมายการสแกน................................................... 174.1.4.3 โปรไฟลการสแกน .................................................... 17
ลขสทธ©2009byESET,spol.sr.o.
ESETSmartSecurity4ไดรบการพฒนาโดยESET,spol.sr.o.สำหรบขอมลเพมเตมโปรดไปทwww.eset.comสงวนลขสทธหามนำสวนใดสวนหนงของเอกสารประกอบนมาสรางซำเกบในระบบคนคนหรอสงในรปแบบใดๆหรอดวยวธการใดๆรวมถงทางอเลกทรอนกสเครองกลถายเอกสารบนทกสแกนหรอมฉะนนเปนการดำเนนการโดยไมไดรบอนญาตจากผเขยนอยางเปนลายลกษณอกษรESET,spol.sr.o.สงวนสทธในการแกไขซอฟตแวรของแอพพลเคชนทอธบายไวโดยไมมการแจงเตอนลวงหนา
ฝายดแลลกคาทวโลก:www.eset.eu/supportฝายดแลลกคาเขตอเมรกาเหนอ:www.eset.com/support
REV.20081107-007
4.1.5 การกรองโปรโตคอล ................................................. 184.1.5.1 SSL ....................................................................... 184.1.5.1.1 ใบรบรองทเชอถอ..................................................... 184.1.5.1.2 ใบรบรองทยกเวน ..................................................... 184.1.6 การตงคาพารามเตอรกลไกThreatSense ..................... 184.1.6.1 การตงคาวตถ .......................................................... 184.1.6.2 ตวเลอก ................................................................. 194.1.6.3 การกำจด................................................................ 194.1.6.4 นามสกล ................................................................ 194.1.6.5 ขดจำกด ................................................................ 204.1.6.6 อนๆ ...................................................................... 204.1.7 ตรวจพบการบกรก .................................................... 20
4.2 ไฟรวอลลสวนบคคล .............................................................214.2.1 โหมดการกรอง ....................................................... 214.2.2 ปดกนการรบสงทงหมด:ตดการเชอมตอเครอขาย ........... 214.2.3 ปดการใชงานการกรอง:อนญาตการรบสงทงหมด ........... 214.2.4 การกำหนดคาและการใชกฎ........................................ 214.2.4.1 การสรางกฎใหม ....................................................... 224.2.4.2 การแกไขกฎ ........................................................... 224.2.5 การกำหนดคาโซน .................................................... 224.2.6 การเรมตนการเชอมตอ-การตรวจหา ........................... 234.2.7 การบนทก ............................................................... 23
4.3 การปองกนสแปม .................................................................234.3.1 การปองกนสแปมแบบเรยนรดวยตนเอง ......................... 244.3.1.1 การเพมทอยในบญชปลอดภย ..................................... 244.3.1.2 ทำเครองหมายขอความวาเปนสแปม............................. 24
4.4 การอพเดทโปรแกรม ............................................................244.4.1 ตงคาการอพเดท ...................................................... 244.4.1.1 โปรไฟลการอพเดท .................................................. 254.4.1.2 ตงคาการอพเดทขนสง .............................................. 254.4.1.2.1 โหมดการอพเดท ..................................................... 254.4.1.2.2 พรอกซเซรฟเวอร ..................................................... 254.4.1.2.3 การเชอมตอกบLAN ................................................. 264.4.1.2.4 การสรางสำเนาการอพเดท-มเรอร .............................. 264.4.1.2.4.1การอพเดทจากมเรอร ................................................ 274.4.1.2.4.2การแกไขปญหาการอพเดทมเรอร ................................ 284.4.2 วธสรางงานการอพเดท .............................................. 28
4.5 เครองมอวางกำหนดการ .......................................................284.5.1 วตถประสงคของการวางกำหนดการ.............................. 284.5.2 การสรางงานใหม ..................................................... 28
4.6 กกเกบ ................................................................................294.6.1 การกกเกบไฟล ........................................................ 294.6.2 การเรยกคนจากการกกเกบ ......................................... 294.6.3 การสงไฟลจากการกกเกบ .......................................... 30
4.7 ไฟลบนทก ..........................................................................304.7.1 การบำรงรกษาบนทก ................................................ 30
4.8 สวนตดตอผใช .....................................................................314.8.1 การเตอนและการแจงเตอน ......................................... 31
4.9 ThreatSense.Net ...............................................................324.9.1 ไฟลทนาสงสย ........................................................ 324.9.2 สถต ...................................................................... 334.9.3 การสง ................................................................... 33
4.10การดแลระบบระยะไกล .........................................................344.11 ใบอนญาต ...........................................................................34
5. ผใชขนสง .................................................355.1 ตงคาพรอกซเซรฟเวอร .........................................................355.2 สงออก/นำเขาการตงคา ......................................................35
5.2.1 การตงคาการสงออก ................................................. 365.2.2 การตงคาการนำเขา .................................................. 36
5.3 บรรทดคำสง ........................................................................365.4 ESETSysInspector ............................................................36
5.4.1 การใชงานสวนตดตอผใชและแอพพลเคชน .................... 375.4.1.1 การควบคมโปรแกรม ................................................. 375.4.1.2 แนะนำESETSysInspector ....................................... 375.4.1.3 เปรยบเทยบ ............................................................ 385.4.1.4 SysInspectorในฐานะเปนสวนหนงของ ESETSmartSecurity4 ............................................................ 38
5.5 ESETSysRescue ................................................................385.5.1 ความตองการขนตำ .................................................. 385.5.2 วธสรางซดกคน ........................................................ 385.5.2.1 โฟลเดอร ............................................................... 395.5.2.2 ESETAntivirus ....................................................... 395.5.2.3 ขนสง .................................................................... 395.5.2.4 อปกรณUSBทบตได ............................................... 395.5.2.5 เบรน ..................................................................... 395.5.3 การทำงานกบESETSysRescue ................................. 395.5.3.1 การใชESETSysRescue ........................................... 39
6. ประมวลศพท .............................................406.1 ประเภทของการบกรก ...........................................................40
6.1.1 ไวรส ..................................................................... 406.1.2 เวรม ...................................................................... 406.1.3 มาโทรจน ............................................................... 406.1.4 รทคท .................................................................... 406.1.5 แอดแวร ................................................................. 416.1.6 สปายแวร ............................................................... 416.1.7 แอปพลเคชนทอาจไมปลอดภย ................................... 416.1.8 แอปพลเคชนทอาจไมพงประสงค ................................ 41
6.2 ประเภทของการโจมตระยะไกล ..............................................416.2.1 การโจมตแบบDoS .................................................. 416.2.2 DNSPoisoning ....................................................... 416.2.3 การโจมตของเวรม .................................................... 416.2.4 การสแกนพอรต ....................................................... 416.2.5 TCPDesynchronization ........................................... 426.2.6 SMBRelay ............................................................. 426.2.7 การโจมตICMP ....................................................... 42
6.3 อเมล ..................................................................................426.3.1 โฆษณา ................................................................. 426.3.2 การหลอกลวง.......................................................... 436.3.3 การฟชชง ............................................................... 436.3.4 วธดสแปม............................................................... 436.3.4.1 กฎ ........................................................................ 436.3.4.2 ตวกรองBayesian ................................................... 436.3.4.3 บญชปลอดภย ......................................................... 436.3.4.4 บญชดำ ................................................................. 446.3.4.5 การควบคมดานเซรฟเวอร .......................................... 44
4
1. ESET Smart Security 4
ESETSmartSecurity4คอโซลชนแรกของแนวทางใหมในการรกษาความปลอดภยคอมพวเตอรทอยางสมบรณซงมทงความเรวและความแมนยำของESETNOD32AntivirusซงรบประกนโดยกลไกการสแกนของThreatSense®เวอรชนลาสดทประกอบดวยไฟรวอลลสวนบคคลและโมดลปองกนสแปมทกำหนดเองผลคอการเปนระบบอจฉรยะทพรอมรบมอตลอดสำหรบการโจมตและซอฟตแวรทเปนอนตรายซงจะทำอนตรายตอคอมพวเตอรของคณ
ESETSmartSecurityไมใชกลมผลตภณฑจำนวนมากทรวมอยในแพคเกจเดยวทขาดประสทธภาพดงทผผลตรายอนมใหแตโปรแกรมนเปนผลมาจากความพยายามทยาวนานในการรวมการปองกนสงสดกบการใชพนทของระบบนอยทสดเทคโนโลยขนสงทเปนปญญาประดษฐซงมความสามารถในการกำจดในเชงรกสำหรบการเจาะระบบของไวรสสปายแวรมาโทรจนเวรมแอดแวรรทคทและการโจมตอนๆจากอนเทอรเนตโดยไมปดกนความสามารถในการทำงานของระบบหรอรบกวนคอมพวเตอรของคณ
1.1 มอะไรใหม
ดวยประสบการณอนยาวนานในการพฒนาผลตภณฑของผเชยวชาญของเราทำใหเราพฒนาสถาปตยกรรมใหมทงหมดของโปรแกรมESETSmartSecurityซงสามารถรบประกนการตรวจพบสงสดโดยทความตองการของระบบไมสงมากนกโซลชนการรกษาความปลอดภยสมบรณแบบจะมโมดลทมตวเลอกขนสงมากมายรายการตอไปนจะนำเสนอภาพรวมโดยสรปของโมดลเหลาน
การปองกนไวรสและสปายแวร•
โมดลนสรางขนจากกลไกการสแกนของThreatSense®ซงใชเปนครงแรกในระบบNOD32AntivirusทไดรบรางวลชนะเลศกลไกของThreatSense®ไดรบการเพมประสทธภาพและปรบปรงดวยสถาปตยกรรมใหมของESETSmartSecurity
คณลกษณะ คำอธบาย
การกำจดทดยงขน ระบบปองกนไวรสในปจจบนสามารถกำจดและลบการบกรกทตรวจพบสวนใหญไดอยางชาญฉลาดโดยทผใชไมตองดำเนนการใดๆ
โหมดการสแกนเบอ งหลง
การสแกนคอมพวเตอรสามารถทำงานอยเบองหลงโดยไมลดประสทธภาพการทำงาน
ไฟลอพเดททเลกลง กระบวนการเพมประสทธภาพหลกจะทำใหขนาดของไฟลอพเดทมขนาดเลกลงกวาเวอรชน2.7นอกจากนการปองกนไฟลอพเดทจากความเสยหายยงดยงขนดวย
การปองกนอเมลไคลเอนตทไดรบความนยม
คณสามารถสแกนขอความขาเขาไมใชเฉพาะMSOutlookเทานนแตยงรวมถงOutlookExpress,WindowsMail,WindowsLiveMailและMozillaThunderbird
สงอนๆทไดรบการปรบปรงเพมขนเลกนอย
– การเขาถงระบบไฟลโดยตรงเพอความรวดเรวและผลลพธทดขน
–การปดกนการเขาถงไฟลทตดไวรส
– การเพมประสทธภาพสำหรบWindowsSecurityCenterรวมถงVista
ไฟรวอลลสวนบคคล•
ไฟรวอลลสวนบคคลจะตรวจสอบการรบสงขอมลทงหมดระหวางคอมพวเตอรทมการปองกนกบคอมพวเตอรเครองอนในเครอขายไฟรวอลลสวนบคคลของESETจะมฟงกชนขนสงตามรายการดานลางน
คณลกษณะ คำอธบาย
การสแกนการสอสารของเครอขายในระดบเลเยอรตำ
การสแกนการสอสารของเครอขายในDataLinkLayerทำใหไฟรวอลลสวนบคคลของESETสามารถตรวจพบการโจมตตางๆทไมสามารถตรวจพบไดดวยวธอน
การสนบสนนIPv6 ไฟรวอลลสวนบคคลของESETจะแสดงทอยIPv6และใหผใชสามารถสรางกฎสำหรบทอยเหลานน
การตรวจสอบไฟลทเรยกใช เฝาสงเกตการเปลยนแปลงไฟลexecutableเพอแกไขปญหาการตดไวรสและยงอนญาตใหแอพพลเคชนทลงชอไวสามารถแกไขไฟลไดอกดวย
การสแกนไฟลรวมกบHTTP(s)และPOP3(s)
รวมการสแกนไฟลเขากบโปรโตคอลของแอพพลเคชนHTTP(s)และPOP3(s)ผใชจะไดรบการปองกนเมอเปดอนเทอรเนตหรอดาวนโหลดอเมล
ระบบตรวจจบการบกรก มความสามารถในการรบรลกษณะของการสอสารในเครอขายและการโจมตเครอขายประเภทตางๆตลอดจนตวเลอกทจะปดกนการสอสารดงกลาวโดยอตโนมต
การทำงานในโหมดตอบสนองโหมดตามนโยบายโหมดเรยนรโหมดอตโนมตและโหมดอตโนมตทมขอยกเวน
ผใชสามารถเลอกวาจะเรยกใชการทำงานของไฟรวอลลโดยอตโนมตหรอตองการตงคากฎแบบตอบสนองการสอสารในโหมดทใชนโยบายนนมการจดการตามกฎทกำหนดโดยผใชหรอผดแลเครอขายโหมดเรยนรสรางและบนทกกฎโดยอตโนมตและเหมาะสำหรบการกำหนดคาเรมตนของไฟรวอลล
5
ทำงานแทนWindowsFirewallภายในระบบ
ทำงานแทนWindowsFirewallภายในระบบและทำงานรวมกบWindowsSecurityCenterทำใหผใชสามารถทราบถงสถานะดานความปลอดภยอยเสมอการตดตงESETSmartSecurityจะปดWindowsFirewallเปนคาเรมตน
การปองกนสแปม•
การปองกนสแปมของESETจะกรองอเมลทไมพงประสงคและเพมความปลอดภยและความสะดวกสบายในการสอสารแบบอเลกทรอนกส
คณลกษณะ คำอธบาย
การใหคะแนนอเมลข าเขา
อเมลขาเขาทงหมดจะไดรบการจดอนดบจาก0(ขอความไมใชสแปม)ถง100(ขอความเปนสแปม)และสงไปยงโฟลเดอรจดหมายขยะหรอในโฟลเดอรทกำหนดเองทผใชสรางขนนอกจากนยงสามารถใชการสแกนอเมลขาเขาแบบขนาน
สนบสนนเทคนคการสแ กนหลากหลาย
– การวเคราะหแบบBayes
– การสแกนตามกฎทไดตงคาไว
– การตรวจสอบจากฐานขอมล
การรวมเขากบอเมลไคลเอนตอยางสมบรณ
การปองกนสแปมสามารถใชไดกบMicrosoftOutlook,OutlookExpress,WindowsMail,WindowsLiveMailและMozillaThunderbird
สามารถเลอกสแปมดวย ตนเอง
มตวเลอกสำหรบทำเครองหมาย/ยกเลกการทำเครองหมายอเมลวาเปนสแปม
อนๆ•
คณลกษณะ คำอธบาย
ESETSysRescue ESETSysRescueชวยใหผใชสามารถสรางCD/DVD/USBทบตไดโดยสามารถเรยกใชงานESETSmartSecurityไดโดยไมขนกบระบบปฏบตการเหมาะอยางยงสำหรบกำจดการบกรกทขจดออกยากใหออกจากระบบ
ESETSysInspector ESETSysInspectorเปนแอพพลเคชนทตรวจสอบคอมพวเตอรของคณอยางละเอยดขณะนรวมอยในESETSmartSecurityโดยตรงหากคณตดตอฝายดแลลกคาของเราโดยใชตวเลอกวธใชและการสนบสนน>คำขอการสนบสนนจากฝายดแลลกคา(แนะนำ)คณสามารถเลอกทจะรวมภาพบนทกสถานะของESETSysInspectorจากคอมพวเตอรของคณได
การปองกนเอกสาร การปองกนเอกสารจะสแกนเอกสารMicrosoftOfficeกอนทจะเปดรวมถงไฟลทดาวนโหลดจากInternetExplorerโดยอตโนมตเชนองคประกอบMicrosoftActiveX
การปองกนตนเอง เทคโนโลยการปองกนตนเองใหมจะปองกนองคประกอบของESETSmartSecurityจากความพยายามในการปดใชงาน
สวนตดตอผใช สวนตดตอผใชขณะนสามารถทำงานไดในโหมดทไมใชกราฟฟกซงทำใหสามารถควบคมESETSmartSecurityดวยแปนพมพไดความสามารถในการทำงานรวมกบแอพพลเคชนอานหนาจอทเพมขนทำใหผทมปญหาทางสายตาสามารถควบคมโปรแกรมไดมประสทธภาพยงขน
1.2 ความตองการของระบบ
ความตองการของฮารดแวรและซอฟตแวรททำใหESETSmartSecurityและESETSmartSecurityBusinessEditionทำงานไดอยางมประสทธภาพจะตองเปนไปตามขอกำหนดดงน
ESETSmartSecurity:
Windows2000,XP 400MHz32บต/64บต(x86/x64)128MBRAMของหนวยความจำระบบ130MBพนทวางSuperVGA(800×600)
Windows 7 Vista 1GHz32บต/64บต(x86/x64)512MBRAMของหนวยความจำระบบ130MBพนทวางSuperVGA(800×600)
ESETSmartSecurityBusinessEdition:
Windows2000,2000Server,XP,2003Server
400MHz32บต/64บต(x86/x64)128MBRAMของหนวยความจำระบบ130MBพนทวางSuperVGA(800×600)
Windows7,Vista,WindowsServer2008
1GHz32บต/64บต(x86/x64)512MBRAMของหนวยความจำระบบ130MBพนทวางSuperVGA(800×600)
6
2.การตดตง
หลงจากทคณซอผลตภณฑESETSmartSecurityคณสามารถดาวนโหลดโปรแกรมตดตงไดจากเวบไซตของESETซงจะเปนแพคเกจess_nt**_***.msi(ESETSmartSecurity)หรอessbe_nt**_***.msi(ESETSmartSecurityBusinessEdition)เรมตนโปรแกรมการตดตงและวซารดการตดตงจะนำคณเขาสการตงคาพนฐานการตดตงมสองแบบทใชไดโดยมระดบของรายละเอยดการตงคาแตกตางกน:
1. การตดตงปกต
2. การตดตงแบบกำหนดเอง
2.1 การตดตงปกต
ขอแนะนำการตดตงปกตใหสำหรบผใชทตองการตดตงESETSmartSecurityทมการตงคาปกตการตงคาเรมตนของโปรแกรมจะใหระดบการปองกนสงสดซงเหมาะสำหรบผใชทไมตองการกำหนดการตงคาทมรายละเอยด
ขนตอนแรก(สำคญมาก)คอการปอนชอผใชและรหสผานเพอการอพเดทโปรแกรมโดยอตโนมตซงจะมบทบาทสำคญในการใหการปองกนระบบทแนนอน
ปอนชอผใชและรหสผานของคณลงในชองวางทกำหนดเพอตรวจสอบสทธทคณไดรบหลงจากซอหรอลงทะเบยนผลตภณฑหากในขณะนคณไมมชอผใชหรอรหสผานใหเลอกตวเลอกตงคาพารามเตอรการอพเดทในภายหลงคณสามารถปอนขอมลการตรวจสอบสทธไดในภายหลงจากโปรแกรมไดโดยตรง
ขนตอนถดไปในการตดตงคอการกำหนดคาของระบบการเตอนลวงหนาThreatSense.NetระบบการเตอนลวงหนาThreatSense.NetชวยใหแนใจไดวาESETจะไดรบการแจงในทนทและอยางตอเนองเกยวกบการบกรกใหมเพอการปองกนไดอยางรวดเรวระบบจะสงขอมลการคกคามใหมไปยงแลบไวรสของESETซงจะมการวเคราะหดำเนนการและเพมลงในฐานขอมลไวรส
ตามคาเรมตนโปรแกรมจะเลอกชองทำเครองหมายเปดใชระบบการเตอนลวงหนาThreatSense.Netซงจะเปดการใชงานคณลกษณะนคลกการตงคาขนสง...เพอแกไขการตงคาทเปนรายละเอยดสำหรบการสงไฟลทนาสงสย
ขนตอนตอไปในกระบวนการตดตงคอการกำหนดคาการตรวจหาแอพพลเคชนทอาจไมพงประสงคแอพพลเคชนทอาจไมพงประสงคไมจำเปนจะตองเปนแอพพลเคชนทอนตรายแตจะมผลในเชงลบตอการทำงานของระบบปฏบตการ
แอพพลเคชนเหลานมกจะมาพรอมกบโปรแกรมอนและอาจสงเกตไดยากในระหวางกระบวนการตดตงแมวาแอพพลเคชนเหลานมกจะแสดงการแจงเตอนระหวางการตดตงแตแอพพลเคชนสามารถตดตงไดอยางงายดายโดยไมตองมการยนยอมจากคณ
เลอกตวเลอกเปดใชงานการตรวจหาแอพพลเคชนทอาจไมพงประสงคเพอชวยใหESETNOD32Antivirusสามารถตรวจหาการคกคามประเภทน(แนะนำ)
ขนตอนสดทายในโหมดการตดตงปกตคอการยนยนการตดตงดวยการคลกทปมตดตง
7
2.2 การตดตงแบบกำหนดเอง
การตดตงแบบกำหนดเองไดรบการออกแบบมาสำหรบผใชทมประสบการณกบโปรแกรมแบบปรบแตงไดและผทตองการแกไขการตงคาขนสงในระหวางการตดตง
ขนตอนแรกคอการเลอกตำแหนงปลายทางสำหรบการตดตงตามคาเรมตนโปรแกรมจะตดตงลงในC:\ProgramFiles\ESET\ESETSmartSecurity\คลกเรยกด…เพอเปลยนตำแหนงน(ไมแนะนำ)
ขนตอนตอมาปอนชอผใชและรหสผานของคณขนตอนนเหมอนกบขนตอนในการตดตงปกต(ดหนา6)
หลงจากปอนชอผใชและรหสผานของคณใหคลกทถดไปเพอกำหนดคาการเชอมตออนเทอรเนตของคณ
หากคณใชพรอกซเซรฟเวอรโปรแกรมตองไดรบการกำหนดคาอยางถกตองเพอใหการอพเดทฐานขอมลไวรสสามารถทำงานไดอยางเหมาะสมหากคณไมทราบวาคณใชพรอกซเซรฟเวอรในการเชอมตออนเทอรเนตหรอไมใหคณคงการตงคาเรมตนฉนไมแนใจวาการเชอมตออนเทอรเนตของฉนใชพรอกซเซรฟเวอรหรอไมใชการตงคาเดยวกบInternetExplorerและคลกทถดไป หากคณไมใชพรอกซเซรฟเวอรโปรดเลอกตวเลอกทตรงกน
ในการกำหนดคาการตงคาพรอกซเซรฟเวอรของคณโปรดเลอก ฉนใชพรอกซเซรฟเวอรและคลกทถดไปปอนทอยIPหรอURLของพรอกซเซรฟเวอรของคณในฟลดทอยในฟลดพอรตโปรดระบพอรตทพรอกซเซรฟเวอรยอมรบการเชอมตอ(3128ตามคาเรมตน)ในกรณทพรอกซเซรฟเวอรตองการการตรวจสอบสทธผใชตองปอนชอผใชและรหสผานทถกตองเพอใหสทธในการเขาถงพรอกซเซรฟเวอรการตงคาพรอกซเซรฟเวอรสามารถคดลอกไดจากInternetExplorerหากตองการเมอตองการดำเนนการดงกลาวใหคลกทใช และยนยนการเลอก
8
คลกทถดไปเพอไปยงหนาตางกำหนดคาการอพเดทอตโนมตขนตอนนจะชวยใหคณสามารถกำหนดวธจดการกบการอพเดทองคประกอบของโปรแกรมโดยอตโนมตในระบบของคณคลกเปลยน...เพอเขาถงการตงคาขนสง
หากคณไมตองการใหอพเดทองคประกอบของโปรแกรมใหเลอกไมอพเดทองคประกอบของโปรแกรมการเปดใชตวเลอกถามกอนทจะดาวนโหลดองคประกอบของโปรแกรมจะแสดงหนาตางการยนยนสำหรบการดาวนโหลดองคประกอบของโปรแกรมในการเปดใชงานการอพเกรดองคประกอบของโปรแกรมโดยอตโนมตโดยไมมถามโปรดเลอกตวเลอกอพเกรดองคประกอบของโปรแกรมหากสามารถทำงานได
หมายเหต:หลงจากอพเกรดองคประกอบของโปรแกรมจะตองมการเรมตนระบบใหมการตงคาทแนะนำคอ:ถาจำเปนเรมตนระบบใหมโดยไมตองแจง
ขนตอนถดไปของการตดตงคอการปอนรหสผานเพอปองกนพารามเตอรของโปรแกรมเลอกรหสผานทคณตองการใชเพอปองกนโปรแกรมพมพรหสผานอกครงเพอยนยน
ขนตอนการกำหนดคาของระบบการเตอนลวงหนาThreatSense.Netและการตรวจหาแอพพลเคชนทอาจไมพงประสงคจะเหมอนกบขนตอนของการตดตงปกตและจะไมปรากฏทน(ดหนา6)
ขนตอนสดทายในโหมดกำหนดเองคอการเลอกโหมดการกรองไฟรวอลลสวนบคคลของESETสามารถใชงานไดหาโหมด:
อตโนมต•
โหมดอตโนมตพรอมการยกเวน(กฎทผใชกำหนด)•
ตอบสนอง•
ตามนโยบาย•
เรยนร•
เราขอแนะนำใหใชโหมดอตโนมตสำหรบผใชจำนวนมากการเชอมตอขาออกแบบมาตรฐานทงหมดจะถกเปดใชงาน(วเคราะหโดยอตโนมตดวยการใชการตงคาทกำหนดไวลวงหนา)และการเชอมตอขาเขาทไมพงประสงคจะถกปดกนโดยอตโนมต
9
2.5 การสแกนคอมพวเตอรตามตองการ
หลงจากการตดตงESETSmartSecurityการสแกนคอมพวเตอรควรเรมทำงานเพคนหาภยคกคามในการเรมตนการสแกนอยางรวดเรวใหเลอกการสแกนคอมพวเตอรจากเมนหลกและเลอกสแกนแบบมาตรฐานในหนาตางหลกของโปรแกรมสำหรบขอมลเพมเตมเกยวกบคณลกษณะการสแกนคอมพวเตอรโปรดดทบท “การสแกนคอมพวเตอร”
โหมดอตโนมตพรอมการยกเวน(กฎทผใชกำหนด)นอกจากโหมดอตโนมตโหมดนจะชวยใหผใชเพมกฎทกำหนดเองได
โหมดตอบสนองเหมาะสำหรบผใชขนสงการสอสารจะจดการโดยกฏทผใชกำหนดหากไมมกฎทกำหนดสำหรบการสอสารโปรแกรมจะถามผใชเพอใหอนญาตหรอปฏเสธการสอสาร
โหมดตามนโยบายจะประเมนการสอสารตามกฎทกำหนดไวลวงหนาทสรางโดยผดแลระบบหากไมมกฎทสามารถใชงานไดการเชอมตอจะถกปดกนโดยอตโนมตและผใชจะไมเหนขอความแจงเตอนเราขอแนะนำใหคณเลอกเพยงโหมดนโยบายเทานนหากคณเปนผดแลระบบทตองการกำหนดคาการสอสารของเครอขาย
โหมดเรยนร-สรางและบนทกกฎโดยอตโนมตและเหมาะสำหรบการกำหนดคาเรมตนของไฟรวอลลสวนบคคลผใชไมจำเปนตองดำเนนการใดๆเนองจากESETSmartSecurityจะบนทกกฎตามพารามเตอรทกำหนดไวลวงหนาโหมดเรยนรจะไมมการรกษาความปลอดภยและควรใชงานจนกวากฎทงหมดสำหรบการสอสารทตองการจะถกสรางขนเทานน
ขนตอนสดทายจะแสดงหนาตางทตองการการยนยอมของคณสำหรบการตดตง
2.3 การใชการตงคาเรมตน
หากคณตดตงESETSmartSecurityใหมตวเลอกใชการตงคาปจจบนจะปรากฏโปรดเลอกตวเลอกนเพอโอนพารามเตอรการตงคาจากการตดตงเรมตนไปยงการตดตงใหม
2.4 การปอนชอผใชและรหสผาน
เพอใหการทำงานมประสทธภาพสงสดสงสำคญคอโปรแกรมตองการไดรบการอพเดทโดยอตโนมตซงจะเปนไปไดตอเมอมการปอนชอผใชและรหสผานทถกตองในการตงคาการอพเดท
หากคณไมไดปอนชอผใชและรหสผานในระหวางการตดตงคณสามารถดำเนนการไดในขณะนในหนาตางโปรแกรมหลกใหคลกอพเดท จากนนคลกทการตงคาชอผใชและรหสผาน...ปอนขอมลจากใบอนญาตของผลตภณฑทคณมลงในหนาตางรายละเอยดใบอนญาต
10
3.คมอสำหรบผเรมตน
บทนจะแสดงภาพรวมเรมตนของESETSmartSecurityและการตงคาพนฐานของโปรแกรม
3.1 แนะนำสวนตดตอผใช–โหมด
หนาตางหลกของESETSmartSecurityจะแบงออกเปนสองสวนหลกคอลมนดานซายจะชวยใหสามารถเขาถงเมนหลกทใชงานงายหนาตางหลกของโปรแกรมทางดานขวาจะแสดงขอมลมากกวาซงจะเปนขอมลทตรงกบตวเลอกทเลอกในเมนหลก
คำอธบายของปมภายในเมนหลกมดงตอไปน:
สถานะการปองกน–ในรปแบบทใชงานงายซงจะมขอมลเกยวกบสถานะการปองกนของESETSmartSecurityหากมการเปดใชงานโหมดขนสงสถานะของโมดลการปองกนทงหมดจะปรากฏขนคลกทโมดลเพอดสถานะปจจบน
การสแกนคอมพวเตอร–ตวเลอกนจะชวยใหผใชสามารถกำหนดคาและเปดใชการสแกนของคอมพวเตอรตามตองการ
อพเดท–เลอกตวเลอกนเพอเขาถงโมดลการอพเดททจดการการอพเดทฐานขอมลไวรส
ตงคา–เลอกตวเลอกนเพอปรบระดบการรกษาความปลอดภยของคอมพวเตอรของคณหากมการเปดใชโหมดขนสงเมนยอยของการปองกนไวรสและสปายแวรไฟรวอลลสวนบคคลและโมดลการปองกนสแปมจะปรากฏขน
เครองมอ–ตวเลอกนสามารถใชงานไดในโหมดขนสงเทานนซงจะใหการเขาถงไฟลบนทกการกกเกบและเครองมอวางกำหนดการ
วธใชและการสนบสนน–เลอกตวเลอกนเพอเขาถงไฟลวธใชฐานความรESETเวบไซตของESETและการเขาถงคำขอรบการสนบสนนของฝายดแลลกคา
สวนตดตอผใชของESETSmartSecurityจะชวยใหผใชสามารถสลบระหวางโหมดมาตรฐานและขนสงเมอตองการสลบระหวางทงสองโหมดโปรดดทลงคแสดงซงอยทมมซายลางของหนาตางหลกของESETSmartSecurityคลกปมนเพอเลอกโหมดการแสดงผลทตองการ
โหมดมาตรฐานจะใหการเขาถงคณลกษณะทตองการสำหรบการดำเนนการทวไปซงจะไมแสดงตวเลอกขนสง
การสลบไปยงโหมดขนสงจะเพมตวเลอกเครองมอไปทเมนหลกตวเลอกเครองมอจะชวยใหผใชสามารถเขาถงเครองมอวางกำหนดการการกกเกบหรอดไฟลบนทกของESETSmartSecurity
หมายเหต:คำแนะนำทงหมดทมอยในคมอนจะมอยในโหมดขนสง
3.1.1 การตรวจสอบการทำงานของระบบ
ในการดสถานะการปองกนใหคลกทตวเลอกนทดานบนของเมนหลกขอมลสรปเกยวกบการทำงานของESETSmartSecurityจะปรากฏในดานขวาของหนาตางและเมนยอยทมสามรายการจะปรากฏ:การปองกนไวรสและสปายแวร,ไฟรวอลลสวนบคคลและโมดลการปองกนสแปม เลอกรายการเหลานเพอดขอมลทเปนรายละเอยดเพมเตมเกยวกบโมดลการปองกนทกำหนด
หากโมดลทเปดใชงานทำงานไดอยางเหมาะสมโมดลจะไดรบการระบดวยเครองหมายถกสเขยวหากโมดลทำงานไดไมเหมาะสมเครองหมายอศเจรยสแดงหรอไอคอนการแจงเตอนสสมจะปรากฏขนและขอมลเพมเตมเกยวกบโมดลจะปรากฏในสวนบนของหนาตางแนวทางการแกไขปญหาทแนะนำสำหรบการแกไขโมดลจะปรากฏขนเชนกนในการเปลยนสถานะของโมดลแตละรายการใหคลกทตงคาในเมนหลกและคลกทโมดลทตองการ
11
3.1.2 ควรทำอยางไรเมอโปรแกรมทำงานไมถกตอง
หากESETSmartSecurityตรวจพบปญหาในโมดลการปองกนใดกตามโปรแกรมจะรายงานปญหาในหนาตางสถานะการปองกนแนวทางแกไขปญหาทเปนไปไดมใหบรการทน
หากไมสามารถแกไขปญหาโดยใชรายการทแสดงของปญหาและแนวทางแกไขปญหาทรจกใหคลกทวธใชและการสนบสนนเพอเขาถงไฟลวธใชหรอคนหาฐานความรหากยงคงไมพบแนวทางแกไขปญหาคณสามารถสงคำขอการสนบสนนไปทฝายดแลลกคาของESETผเชยวชาญของเราจะตอบคำถามของคณอยางรวดเรวและใหคำแนะนำเกยวกบปญหาดงกลาวอยางมประสทธภาพซงทงนจะขนอยกบขอคดเหนน
3.2 ตงคาการอพเดท
การอพเดทของฐานขอมลไวรสและการอพเดทองคประกอบของโปรแกรมเปนสวนทสำคญในการปองกนทสมบรณสำหรบภยคกคามโปรดใหความสนใจเปนพเศษในการกำหนดคาและการทำงานของโปรแกรมจากเมนหลกโปรดเลอกอพเดท จากนนคลกอพเดทฐานขอมลไวรสในหนาตางหลกของโปรแกรมเพอตรวจสอบความพรอมของการอพเดทฐานขอมลใหมในทนทการตงคาชอผใชและรหสผาน...จะแสดงชองขอความทควรปอนขอมลเกยวกบชอผใชและรหสผานทไดรบเมอซอผลตภณฑ
หากปอนชอผใชและรหสผานระหวางการตดตงESETSmartSecurityระบบจะไมแสดงหนาตางถามหาขอมลดงกลาวในขนตอนน
หนาตางการตงคาขนสง(กดF5เพอการเขาถง)จะมตวเลอกการอพเดททเปนรายละเอยดอนๆเซรฟเวอรการอพเดท:เมนแบบดรอปดาวนควรตงเปนเลอกอตโนมตในการกำหนดคาตวเลอกการอพเดทขนสงเชนโหมดอพเดทการเขาถงพรอกซเซรฟเวอรการเขาถงการอพเดทในเซรฟเวอรในระบบและการสรางสำเนาฐานขอมลไวรส(ESETSmartSecurityBusinessEdition)ใหคลกปมตงคา...
3.3 ตงคาโซนทเชอถอ
การกำหนดคาโซนทเชอถอเปนขนตอนทสำคญของการปองกนคอมพวเตอรในระบบเครอขายคณสามารถอนญาตใหผใชอนเขาถงคอมพวเตอรของคณดวยการกำหนดคาโซนทเชอถอเพออนญาตใหใชงานรวมกนไดคลกตงคา>ไฟรวอลลสวนบคคล>เปลยนโหมดการปองกนของคอมพวเตอรของคณในเครอขาย...โปรแกรมจะแสดงหนาตางซงจะทำใหคณสามารถกำหนดคาการตงคาของโหมดการปองกนคอมพวเตอรของคณในเครอขาย/โซนจรง
การตรวจหาโซนทเชอถอจะทำงานหลงจากการตดตงESETSmartSecurityและเมอคอมพวเตอรไดรบการเชอมตอไปยงเครอขายใหมดงนนจงไมจำเปนตองกำหนดโซนทเชอถอในหลายกรณตามคาเรมตนหนาตางขอความจะปรากฏขนในการตรวจหาโซนใหมซงจะชวยใหคณสามารถตงคาระดบการปองกนสำหรบโซนนน
12
คำเตอน:การกำหนดคาโซนทเชอถอทไมถกตองอาจทำใหเกดความเสยงดานการรกษาความปลอดภยของคอมพวเตอรของคณ
หมายเหต:ตามคาเรมตนเวรกสเตชนจากโซนทเชอถอจะสามารถเขาถงไฟลและเครองพมพทใชงานรวมกนไดการสอสารRPCขาเขาจะถกเปดใชงานและการใชเดสกทอประยะไกลรวมกนจะสามารถใชงานได
3.4 ตงคาพรอกซเซรฟเวอร
หากคณใชพรอกซเซรฟเวอรเพอควบคมการเชอมตออนเทอรเนตในระบบโดยใชESETSmartSecurityคณตองระบในการตงคาขนสง(F5)ในการเขาถงหนาตางการกำหนดคาพรอกซเซรฟเวอรใหคลกทเบดเตลด >พรอกซเซรฟเวอรจากโครงสรางการตงคาขนสงเลอกชองทำเครองหมายใชพรอกซเซรฟเวอรและปอนทอยIPและพอรตของพรอกซเซรฟเวอรพรอมกบขอมลการตรวจสอบสทธ
หากขอมลนไมสามารถใชไดคณสามารถตรวจหาการตงคาพรอกซเซรฟเวอรไดโดยอตโนมตสำหรบESETSmartSecurityดวยการคลกปมตรวจหาพรอกซเซรฟเวอร
หมายเหต:ตวเลอกของพรอกซเซรฟเวอรสำหรบโปรไฟลการอพเดทตางๆอาจแตกตางกนไปในกรณนใหกำหนดคาพรอกซเซรฟเวอรในตงคาการอพเดทขนสง
3.5 การตงคาการปองกน
การตงคาESETSmartSecurityอาจเปนสงทสำคญมากจากมมมองของนโยบายการรกษาความปลอดภยขององคกรการแกไขทไมไดรบอนญาตอาจเปนอนตรายตอเสถยรภาพและการปองกนของระบบของคณในการปองกนพารามเตอรการตงคาดวยรหสผานใหเรมตนจากเมนหลกและคลกทตงคา>เขาสโครงสรางการตงคาขนสงทงหมด...>สวนตดตอผใช>การปองกนการตงคาและคลกปมปอนรหสผาน...
ปอนรหสผานแลวยนยนรหสผานนนดวยการพมพอกครงและคลกทตกลงคณตองใชรหสผานนสำหรบการแกไขการตงคาของESETSmartSecurityในอนาคต
13
4.ทำงานกบESETSmartSecurity
4.1 การปองกนไวรสและสปายแวร
การปองกนไวรสจะชวยปองกนการโจมตจากภยคกคามโดยควบคมการสอสารทางไฟลอเมลและอนเทอรเนตหากตรวจพบภยคกคามทมรหสทเปนอนตรายโมดลปองกนไวรสสามารถกำจดภยคกคามดงกลาวดวยการปดกนในขนแรกจากนนจงกำจดลบหรอยายไปยงทกกเกบ
4.1.1 การปองกนระบบไฟลแบบเรยลไทม
การปองกนระบบไฟลแบบเรยลไทมจะควบคมเหตการณทเกยวกบการปองกนไวรสทงหมดในระบบโปรแกรมจะสแกนไฟลทงหมดเพอหาภยคกคามในขณะทเปดสรางหรอเรยกใชไฟลในคอมพวเตอรโปรแกรมจะเรมตนการปองกนระบบไฟลแบบเรยลไทมเมอเรมตนระบบ
4.1.1.1 การตงคาการควบคม
การปองกนระบบไฟลแบบเรยลไทมจะตรวจสอบสอทกประเภทและจะเรยกใชการควบคมโดยเหตการณตางๆการควบคมจะใชวธการตรวจหาเทคโนโลยThreatSense(ตามทอธบายในการตงคาพารามเตอรกลไกThreatSense)การทำงานของการควบคมอาจแตกตางกนไปสำหรบไฟลทสรางขนใหมและไฟลทมอยสำหรบไฟลทสรางขนใหมอาจใชการควบคมในระดบทลกกวา
4.1.1.1.1 สอทจะสแกน
ตามคาเรมตนสอทกประเภทจะถกสแกนเพอหาสงทอาจเปนภยคกคาม
ไดรฟในระบบ–ควบคมฮารดไดรฟของระบบทงหมด
สอทถอดเขาออกได–ดสเกตตอปกรณเกบขอมลUSBเปนตน
ไดรฟเครอขาย–สแกนไดรฟทแมปทงหมด
เราขอแนะนำใหคณคงการตงคาเรมตนนไวและควรปรบเปลยนเฉพาะบางกรณเทานนเชนเมอการสแกนสอบางชนดทำใหการรบสงขอมลชาลง
4.1.1.1.2 สแกนเมอ(เหตการณททำใหมการสแกน)
โดยปกตโปรแกรมจะสแกนไฟลทงหมดเมอเปดเรยกใชหรอสรางขอแนะนำใหคณคงการตงคาเรมตนไวซงเปนการปองกนแบบเรยลไทมในระดบสงสดสำหรบคอมพวเตอรของคณ
ตวเลอกเขาถงดสเกตตจะมการควบคมบตเซคเตอรของดสเกตตเมอมการเขาถงไดรฟนตวเลอกปดคอมพวเตอรจะมการควบคมบตเซคเตอรของฮารดดสกระหวางการปดคอมพวเตอรแมวาไวรสขณะบตจะไมคอยพบบอยในปจจบนเราขอแนะนำใหคณคงการเปดใชตวเลอกนไวเนองจากยงมโอกาสในการตดไวรสขณะบตจากแหลงขอมลอนๆ
4.1.1.1.3 พารามเตอรThreatSenseเพมเตมสำหรบไฟลทสรางและแกไขใหม
โดยการเปรยบเทยบกนแลวความเปนไปไดทจะตดไวรสในไฟลทสรางใหมหรอทแกไขจะมมากกวาในไฟลทมอยนคอสาเหตทโปรแกรมตรวจสอบไฟลเหลานดวยพารามเตอรการสแกนเพมเตมโปรแกรมจะใชการวเคราะหพฤตกรรมขนสงพรอมกบวธสแกนโดยใชฐานขอมลไวรสทวไปซงชวยเพมอตราการตรวจพบไดอยางมากนอกจากไฟลทสรางใหมโปรแกรมยงจะสแกนในไฟลทขยายในตว(SFX)และรนไทมแพคเกอร(ไฟลทเรยกใชซงบบอดภายใน)ตามคาเรมตนโปรแกรมจะสแกนอารไคฟไดถงระดบการซอนท10และตรวจสอบโดยไมพจารณาขนาดจรงของอารไคฟไมเลอกตวเลอกการตงคาการสแกนอารไคฟเรมตนเพอแกไขการตงคาการสแกนอารไคฟ
4.1.1.1.4 การตงคาขนสง
เพอใหการใชพนทของระบบนอยทสดเมอใชการปองกนแบบเรยลไทมไฟลทสแกนแลวจะไมถกสแกนซำ(ยกเวนจะมการแกไขไฟล)ไฟลจะถกสแกนอกครงทนทหลงการอพเดทฐานขอมลไวรสแตละรายการคณสามารถกำหนดคาการทำงานนไดโดยใชตวเลอกการสแกนทเพมประสทธภาพ หากตวเลอกนปดการใชงานไฟลทงหมดจะถกสแกนทกครงทมการเขาถง
ตามคาเรมตนโปรแกรมจะเรมตนการปองกนแบบเรยลไทมเมอเวลาเรมตนระบบปฏบตการและใหการสแกนทำงานตอเนองในบางกรณทพเศษ(เชนหากมขอขดแยงกบเครองมอสแกนแบบเรยลไทมอน)การปองกนแบบเรยลไทมสามารถสนสดลงโดยการปดการใชงานตวเลอกเรมตนการปองกนระบบไฟลแบบเรยลไทมโดยอตโนมต
โดยปกตแลวโปรแกรมจะไมใชการวเคราะหพฤตกรรมขนสงเมอเรยกใชไฟลแตในบางกรณคณอาจตองการเปดการใชงานตวเลอกน(ดวยการทำเครองหมายทตวเลอกการวเคราะหพฤตกรรมขนสงเมอเรยกใชไฟล)โปรดทราบวาการวเคราะหพฤตกรรมขนสงอาจทำใหการรนโปรแกรมบางอยางชาลงเนองจากความตองการของระบบทเพมขน
4.1.1.2 ระดบการกำจด
การปองกนแบบเรยลไทมมระดบการกำจดสามระดบ(ในการเขาถงใหคลกปมตงคา...ในสวนการปองกนระบบไฟลแบบเรยลไทมจากนนคลกทสาขาการกำจด)
ระดบแรกจะแสดงหนาตางการเตอนทมตวเลอกทใชไดสำหรบการบกรกทพบแ•ตละรายการผใชตองเลอกการดำเนนการสำหรบการบกรกแตละรายการระดบนออกแบบมาสำหรบผใชขนสงททราบวาจะใชขนตอนใดในการบกรกดงกลาว
ระดบกลางจะเลอกและดำเนนการตามทกำหนดไวลวงหนาโดยอตโนมต(ทงน•ขนอยกบประเภทการบกรก)การตรวจหาและการลบไฟลทตดไวรสจะมสญญาณเปนขอความทมมขวาลางของหนาจอแตโปรแกรมจะไมดำเนนการอตโนมตหากการบกรกอยภายในอารไคฟทมไฟลซงไมมไวรสรวมอยดวยและจะไมดำเนนการกบวตถทไมไดกำหนดการดำเนนการไวลวงหนา
ระดบทสามเปนระดบท"รนแรง"มากทสดกลาวคอโปรแกรมจะกำจดวตถทต•ดไวรสทงหมดซงอาจทำใหไฟลทถกตองถกลบไปดวยเราขอแนะนำใหใชระดบนเฉพาะบางกรณเทานน
14
4.1.1.3 เมอใดควรแกไขการกำหนดคาการปองกนแบบเรยลไทม
การปองกนแบบเรยลไทมเปนองคประกอบทจำเปนทสดของการดแลระบบทปลอดภยดงนนโปรดระมดระวงเมอแกไขพารามเตอรเราขอแนะนำใหคณแกไขพารามเตอรในกรณพเศษเทานนตวอยางเชนหากมขอขดแยงกบบางแอพพลเคชนหรอเครองมอสแกนแบบเรยลไทมของโปรแกรมปองกนไวรสอน
หลงจากการตดตงESETSmartSecurityการตงคาทงหมดจะไดรบการเพมประสทธภาพเพอใหการรกษาความปลอดภยใหกบระบบในระดบสงสดสำหรบผใชในการเรยกคนการตงคาการเรมตนใหคลกทปมเรมตนซงอยทดานขวาลางของหนาตางการปองกนระบบไฟลแบบเรยลไทม(การตงคาขนสง>การปองกนไวรสและสปายแวร>การปองกนระบบไฟลแบบเรยลไทม)
4.1.1.4 การตรวจสอบการปองกนแบบเรยลไทม
เมอตองการตรวจสอบวาการปองกนแบบเรยลไทมกำลงทำงานและตรวจหาไวรสใหใชไฟลทดสอบจากeicar.comไฟลทดสอบนเปนไฟลพเศษทปลอดภยซงสามารถตรวจพบโดยโปรแกรมปองกนไวรสทกประเภทไฟลนสรางขนโดยบรษทEICAR(EuropeanInstituteforComputerAntivirusResearch)เพอทดสอบการทำงานของโปรแกรมปองกนไวรสไฟลeicar.comมใหสำหรบการดาวนโหลดท http://www.eicar.org/download/eicar.com
หมายเหต:กอนทจะดำเนนการตรวจสอบดวยการปองกนแบบเรยลไทมคณตองปดการใชงานไฟรวอลลหากเปดไฟรวอลลไวไฟรวอลลจะตรวจพบไฟลและจะไมใหดาวนโหลดไฟลทดสอบ
4.1.1.5 ควรทำอยางไรเมอการปองกนแบบเรยลไทมไมทำงาน
ในบทถดไปเราจะอธบายสถานการณของปญหาทอาจเกดขนเมอใชการปองกนแบบเรยลไทมรวมถงการแกปญหาดงกลาวดวย
การปองกนแบบเรยลไทมถกปดใชงาน
หากผใชปดการปองกนแบบเรยลไทมโดยไมไดตงใจผใชจะตองเปดการใชงานใหมอกครงเมอตองการเปดใชการปองกนแบบเรยลไทมอกครงใหนำทางไปยงตงคา>การปองกนไวรสและสปายแวรและคลกทเปดใชงานในสวนการปองกนระบบไฟลแบบเรยลไทมของหนาตางหลกของโปรแกรม
หากการปองกนแบบเรยลไทมไมสามารถเรมตนเมอระบบเรมตนเปนไปไดวาอาจเกดจากไมไดเปดใชตวเลอกเรมตนการปองกนระบบไฟลแบบเรยลไทมโดยอตโนมตเมอตองการเปดใชตวเลอกนใหนำทางไปยงการตงคาขนสง(F5) และคลกการปองกนระบบไฟลแบบเรยลไทมในโครงสรางการตงคาขนสงในสวนการตงคาขนสงทดานลางของหนาตางโปรดตรวจสอบวาไดเลอกชองทำเครองหมายเรมตนการปองกนระบบไฟลแบบเรยลไทมโดยอตโนมต
การปองกนแบบเรยลไทมไมพบหรอกำจดการบกรก
ตรวจสอบวาไมมการตดตงโปรแกรมปองกนไวรสอนในคอมพวเตอรของคณหากมการใชการปองกนแบบเรยลไทมสองชนดในเวลาเดยวกนอาจมขอขดแยงเกดขนระหวางกนขอแนะนำใหคณถอนการตดตงโปรแกรมปองกนไวรสอนในระบบของคณ
การปองกนแบบเรยลไทมไมเรมตนทำงาน
หากการปองกนแบบเรยลไทมไมเรมตนเมอระบบเรมทำงาน(และตวเลอกเปดใชงานอย)ปญหานอาจเกดจากขอขดแยงกบโปรแกรมอนถาเปนกรณนโปรดปรกษาผเชยวชาญทฝายดแลลกคาของESET
4.1.2 การปองกนอเมลไคลเอนต
การปองกนอเมลจะมการควบคมการสอสารทางอเมลทไดรบผานโปรโตคอลPOP3เมอใชโปรแกรมปลกอนสำหรบMicrosoftOutlookESETSmartSecurityจะมการควบคมการสอสารทงหมดจากอเมลไคลเอนต(POP3,MAPI,IMAP,HTTP)เมอตรวจสอบขอความขาเขาโปรแกรมจะใชวธการสแกนขนสงทงหมดทมอยในกลไกการสแกนThreatSenseซงหมายความวาการตรวจหาโปรแกรมทเปนอนตรายจะเกดขนแมกอนทจะมการจบคกบฐานขอมลไวรสการสแกนการสอสารของโปรโตคอลPOP3จะไมขนอยกบอเมลไคลเอนตทใช
4.1.2.1 การตรวจสอบPOP3
โปรโตคอลPOP3เปนโปรโตคอลทใชงานกนอยางแพรหลายเพอรบการสอสารทางอเมลในแอพพลเคชนอเมลไคลเอนตESETSmartSecurityมการปองกนโปรโตคอลนโดยไมพจารณาถงอเมลไคลเอนตทใช
โมดลทมการควบคมนจะเรมตนโดยอตโนมตเมอเรมตนระบบปฏบตการจากนนจะมสถานะใชงานในหนวยความจำเพอใหโมดลทำงานอยางถกตองโปรดตรวจสอบวามการใชงานอย–การตรวจสอบPOP3จะทำงานโดยอตโนมตโดยไมตองมการกำหนดคาอเมลไคลเอนตใหมโดยปกตโปรแกรมจะสแกนการสอสารทงหมดในพอรต110แตคณสามารถเพมพอรตการสอสารอนไดหากจำเปนเลขทพอรตตองคนดวยเครองหมายคอมมา
โปรแกรมจะไมควบคมการสอสารทเขารหส
4.1.2.1.1 การทำงานรวมกน
โปรแกรมอเมลบางชนดอาจพบปญหากบการกรองPOP3(เชนหากรบขอความดวยการเชอมตออนเทอรเนตทชาอาจหมดเวลาการทำงานระหวางการตรวจสอบ)ในกรณนใหลองปรบเปลยนวธการควบคมการลดระดบการควบคมอาจเพมความเรวของกระบวนการกำจดในการปรบระดบการควบคมของการกรองPOP3ใหนำทางไปทการปองกนไวรสและสปายแวร>การปองกนอเมล>POP3>การทำงานรวมกน
ถาเปดใชระดบประสทธภาพสงสดโปรแกรมจะลบการบกรกออกจากขอความทตดไวรสและโปรแกรมจะระบขอมลเกยวกบการบกรกไวหนาหวเรองของอเมลเดม(ตวเลอกลบหรอกำจดตองเปดใชงานหรอระดบการกำจดเขมงวดหรอเรมตน ตองเปดใชงาน)
การทำงานรวมกนปานกลางปรบเปลยนวธรบขอความโปรแกรมจะคอยๆสงขอความไปยงอเมลไคลเอนต–หลงจากทสงสวนสดทายของขอความแลวโปรแกรมจะสแกนหาการบกรกแตความเสยงในการตดไวรสจะเพมขนเมอใชการควบคมระดบนระดบการกำจดและการจดการขอความแทก(การแจงเตอนซงตอทายบรรทดหวเรองและเนอความของอเมล)จะเหมอนกบการตงคาประสทธภาพสงสด
เมอใชระดบการทำงานรวมกนสงสดโปรแกรมจะเตอนผใชดวยหนาตางการเตอนซงจะรายงานการรบขอความทตดไวรสโปรแกรมจะไมเพมขอมลเกยวกบไฟลทตดไวรสในบรรทดหวเรองหรอเนอความอเมลของขอความทสงและไมลบการบกรกออกโดยอตโนมตผใชตองลบภยคกคามออกจากอเมลไคลเอนตเอง
15
4.1.2.2 การรวมเขากบอเมลไคลเอนต
การรวมESETSmartSecurityเขากบอเมลไคลเอนตจะเพมระดบการปองกนภยคกคามทเปนอนตรายในขอความอเมลหากโปรแกรมรองรบอเมลไคลเอนตของคณการทำงานรวมกนนจะถกเปดใชงานในESETSmartSecurityหากมการเปดใชงานการทำงานรวมกนโปรแกรมจะแทรกแถบเครองมอการปองกนสแปมของESETSmartSecurityไปทอเมลไคลเอนตโดยตรงซงจะใหการปองกนอเมลทมประสทธภาพดยงขนการตงคาการทำงานรวมกนจะสามารถใชงานไดผานทางการตงคา>เขาสโครงสรางการตงคาขนสงทงหมด…>เบดเตลด>การรวมเขากบอเมลไคลเอนตหนาตางขอความนจะชวยใหคณสามารถเปดใชงานการทำงานรวมกบอเมลไคลเอนตทรองรบอเมลไคลเอนตทโปรแกรมรองรบในขณะนไดแกMicrosoftOutlook,OutlookExpress,WindowsMail,WindowsLiveMailและMozillaThunderbird
เลอกตวเลอกปดใชงานการตรวจสอบเมอเนอหาในกลองจดหมายเปลยนแปลงหากคณพบวาระบบทำงานชาเมอทำงานกบอเมลไคลเอนตของคณสถานการณนอาจเกดขนเมอดาวนโหลดอเมลจากKerioOutlookConnectorStore
การปองกนอเมลจะสามารถเรมตนไดดวยการเปดใชงานของชองทำเครองหมายเปดใชงานการปองกนอเมลในการตงคาขนสง(F5) > การปองกนไวรสและสปายแวร > การปองกนอเมล
4.1.2.2.1 การนำขอความแทกไปตอทายเนอความอเมล
คณสามารถทำเครองหมายอเมลแตละฉบบทถกสแกนดวยESETSmartSecurityโดยการนำขอความแทกไปตอทายหวเรองหรอเนอความอเมลคณลกษณะนจะเพมระดบของความนาเชอถอสำหรบทอยและถาตรวจพบการบกรกโปรแกรมจะแสดงขอมลทเปนประโยชนเกยวกบระดบภยคกคามของขอความ/ผสงทตองการ
ตวเลอกสำหรบการทำงานนสามารถใชงานไดผานทางการตงคาขนสง>การปองกนไวรสและสปายแวร>การปองกนอเมลไคลเอนต โปรแกรมสามารถใชแทกขอความตอทายอเมลทไดรบและอานแลวและ ใชแทกขอความตอทายอเมลทสงนอกจากนผใชยงมความสามารถในการตดสนใจวาควรใชขอความแทกตอทายอเมลทงหมดอเมลทตดไวรสเทานนหรอไมตอทายอเมลใดเลยนอกจากนESETSmartSecurityยงชวยใหผใชสามารถนำขอความไปตอทายหวเรองเดมของขอความทตดไวรสไดอกดวยในการเปดใ
ชงานการตอทายหวเรองใหเลอกใชบนทกตอทายหวเรองของอเมลทไดรบและอานแลวและมการตดไวรสและใชบนทกตอทายหวเรองของอเมลทสงและตดไวรส
เนอหาของการแจงเตอนสามารถแกไขไดในฟลดแมแบบทเพมไปยงหวเรองของอเมลทตดไวรสการแกไขทกลาวขางตนสามารถชวยใหกระบวนการกรองอเมลทตดไวรสทำงานไดโดยอตโนมตเนองจากจะชวยใหคณสามารถกรองอเมลทมหวเรองเฉพาะ(หากอเมลไคลเอนตของคณรองรบ)ไปยงโฟลเดอรแยกตางหาก
4.1.2.3 การขจดการบกรก
หากไดรบขอความอเมลทตดไวรสระบบจะแสดงหนาตางการเตอนหนาตางการเตอนจะแสดงชอผสงอเมลและชอของการบกรกในสวนลางของหนาตางจะมตวเลอกกำจด,ลบหรอทงไวสำหรบวตถทตรวจพบในกรณสวนใหญเราขอแนะนำใหคณเลอกกำจดหรอลบสวนกรณพเศษเมอคณตองการรบไฟลทตดไวรสใหเลอกทงไวถามการเปดใชการกำจดอยางเขมงวดระบบจะแสดงหนาตางขอมลทไมมตวเลอกสำหรบวตถทตดไวรส
4.1.3 การปองกนการเขาถงเวบ
การเชอมตออนเทอรเนตเปนคณลกษณะมาตรฐานในคอมพวเตอรสวนบคคลแตนาเสยดายทการเชอมตอดงกลาวกลายมาเปนสอหลกสำหรบการโอนรหสทเปนอนตรายดวยเหตนคณจงจำเปนทจะตองพจารณาถงการปองกนการเขาถงเวบของคณอยางรอบคอบเราขอแนะนำใหคณเปดใชงานตวเลอกเปดใชการปองกนการเขาถงเวบตวเลอกนอยในการตงคาขนสง(F5)>การปองกนไวรสและสปายแวร>การปองกนการเขาถงเวบ
4.1.3.1 HTTP,HTTPs
การปองกนการเขาถงเวบจะทำงานโดยตรวจสอบการสอสารระหวางอนเทอรเนตเบราวเซอรและเซรฟเวอรระยะไกลและทำตามกฎHTTP(HypertextTransferProtocol)และHTTPs(การสอสารทเขารหส)โดยปกตแลวโปรแกรมจะกำหนดคาESETSmartSecurityเพอใชมาตรฐานของเบราวเซอรอนเทอรเนตสวนใหญแตคณสามารถแกไขตวเลอกการตงคาเครองมอสแกนHTTPในการปองกนการเขาถงเวบ>HTTP,HTTPSในหนาตางตวกรองHTTPหลกคณสามารถใชหรอไมใชตวเลอกเปดใชการตรวจสอบHTTPนอกจากนคณยงสามารถกำหนดเลขทพอรตทใชสำหรบการสอสารHTTPโดยปกตเลขทพอรต80,8080และ3128จะมการกำหนดไวลวงหนาการตรวจสอบHTTPsสามารถดำเนนการในโหมดตอไปน:
ไมใชการตรวจสอบโปรโตคอลHTTPSโปรแกรมจะไมตรวจสอบการสอสารทเขารหส
ใชการตรวจสอบโปรโตคอลHTTPSสำหรบพอรตทเลอกใชการตรวจสอบHTTPSเฉพาะสำหรบพอรตทกำหนดในพอรตทใชงานโดยโปรโตคอลHTTPS
ใชการตรวจสอบโปรโตคอลHTTPSสำหรบแอพพลเคชนททำเครองหมายเปนอเมลไคลเอนตทใชพอรตทเลอกตรวจสอบเฉพาะแอพพลเคชนทระบในสวนเบราวเซอรและใชพอรตทกำหนดในพอรตทใชงานโดยโปรโตคอลHTTPS
16
4.1.3.1.1 การจดการทอย
สวนนชวยใหคณสามารถระบทอยHTTPทจะปดกนอนญาตหรอยกเวนจากการตรวจสอบปมเพม,เปลยน,ลบออกและสงออกจะใชเพอจดการรายการทอยเวบไซตในรายการทอยทปดกนจะไมสามารถเขาถงไดเวบไซตในรายการทอยทยกเวนสามารถเขาถงไดโดยไมตองมการสแกนหารหสทเปนอนตรายหากคณเปดใชตวเลอกอนญาตการเขาถงเฉพาะทอยHTTPในรายการของทอยทอนญาตคณจะเขาถงไดเฉพาะทอยทมในรายการทอยทอนญาตเทานนแตทอยHTTPอนๆทงหมดจะถกปดกน
ในรายการทงหมดคณสามารถใชสญลกษณพเศษ*(ดอกจน)และ?(เครองหมายคำถาม)เครองหมายดอกจนจะใชแทนสตรงของอกขระสวนเครองหมายคำถามจะใชแทนสญลกษณตางๆคณควรใชความระมดระวงเปนพเศษเมอระบทอยทยกเวนเนองจากรายการนควรมเฉพาะทอยทเชอถอและปลอดภยเทานนในทำนองเดยวกนคณควรตรวจสอบใหแนใจวามการใชสญลกษณ*และ?ในรายการนอยางถกตองในการเปดใชรายการใหเลอกตวเลอกแสดงรายการทใชงานหากตองการใหระบบแจงเมอปอนทอยจากรายการปจจบนใหเลอกแจงเมอนำทอยจากรายการไปใช
4.1.3.1.2 เวบเบราวเซอร
ESETSmartSecurityมคณลกษณะของเวบเบราวเซอรซงผใชสามารถกำหนดวาแอพพลเคชนใดเปนเบราวเซอรถาผใชทำเครองหมายทแอพพลเคชนวาเปนเบราวเซอรระบบจะตรวจสอบการสอสารทงหมดจากแอพพลเคชนนไมวาจะใชเลขทพอรตใดกตามในการสอสาร
คณลกษณะของเวบเบราวเซอรจะเสรมคณลกษณะการตรวจสอบHTTPเนองจากการตรวจสอบHTTPจะเกดขนกบพอรตทกำหนดลวงหนาเทานนอยางไรกตามบรการอนเทอรเนตจำนวนมากจะใชการเปลยนแปลงแบบไดนามคหรอเลขทพอรตทไมรจกเพอรบมอกบสงนคณลกษณะของเวบเบราวเซอรสามารถควบคมการสอสารของพอรตโดยไมคำนงถงพารามเตอรของการเชอมตอ
รายการของแอพพลเคชนททำเครองหมายเปนเบราวเซอรสามารถเขาถงไดโดยตรงจากเมนยอยเวบเบราวเซอรของสาขาHTTPนอกจากนยงมเมนยอยโหมดแอคทฟซงกำหนดโหมดการตรวจสอบสำหรบเบราวเซอรอนเทอรเนตโหมดแอคทฟมประโยชนเนองจากจะตรวจสอบขอมลทรบสงโดยรวมหากไมไดเปดใชงานไวระบบจะทยอยตรวจสอบการสอสารของแอพพลเคชนเปนกลมซงลดประสทธภาพของกระบวนการตรวจสอบขอมลแตชวยใหสามารถทำงานรวมกนไดมากขนสำหรบแอพพลเคชนทปรากฏหากไมมปญหาเกดขนระหวางการใชงานเราขอแนะนำใหคณเปดใชโหมดการตรวจสอบแบบแอคทฟดวยการเลอกชองทำเครองหมายถดจากแอพพลเคชนทตองการ
4.1.4 การสแกนคอมพวเตอร
หากคณสงสยวาคอมพวเตอรของคณตดไวรส(คอมพวเตอรทำงานผดปกต)ใหเรยกใชการสแกนคอมพวเตอรตามตองการเพอตรวจหาการบกรกในคอมพวเตอรของคณเมอพจารณาถงความปลอดภยการสแกนคอมพวเตอรไมใชสงทจะดำเนนการตอเมอสงสยวามการตดไวรสแตตองสแกนสมำเสมอเปนสวนหนงของมาตรการรกษาความปลอดภยการสแกนเปนประจำจะชวยตรวจหาการบกรกทเครองมอสแกนแบบเรยลไทมตรวจไมพบขณะบนทกขอมลลงดสกซงอาจเกดขนในกรณทเครองมอสแกนแบบเรยลไทมถกปดการใชงานในขณะทมการบกรกหรอฐานขอมลไวรสเกาเกนไปแลว
ขอแนะนำใหคณเรยกใชการสแกนตามตองการอยางนอยหนงหรอสองครงตอเดอนคณสามารถกำหนดคาการสแกนเปนงานตามกำหนดการผานทางเครองมอ>เครองมอวางกำหนดการ
17
4.1.4.1 ประเภทการสแกน
ประเภทการสแกนมอยสองประเภทสแกนแบบมาตรฐาน ประเภทนจะสแกนระบบอยางรวดเรวโดยไมตองมการกำหนดคาพารามเตอรการสแกนเพมเตมการสแกนแบบกำหนดเอง…จะชวยผใชสามารถเลอกโปรไฟลการสแกนทกำหนดไวลวงหนาและเลอกวตถทจะสแกนจากโครงสราง
4.1.4.1.1 การสแกนแบบมาตรฐาน
การสแกนแบบมาตรฐานเปนวธทใชงานงายซงผใชสามารถเรมตนการสแกนคอมพวเตอรและกำจดไฟลทตดไวรสไดอยางรวดเรวโดยทผใชไมตองดำเนนการใดๆประโยชนสำคญคอการดำเนนการทงายโดยไมตองกำหนดคาการสแกนโดยละเอยดการสแกนแบบมาตรฐานจะตรวจสอบไฟลทงหมดในไดรฟของระบบและกำจดหรอลบการบกรกทตรวจพบโดยอตโนมตโปรแกรมจะตงคาระดบการกำจดเปนคาเรมตนโดยอตโนมตสำหรบขอมลโดยละเอยดเกยวกบประเภทการกำจดโปรดดทการกำจด(ดหนา18)
โปรไฟลการสแกนแบบมาตรฐานไดรบการออกแบบมาสำหรบผใชทตองการสแกนคอมพวเตอรอยางรวดเรวและงายดายโดยมโซลชนการสแกนและการกำจดทมประสทธภาพซงไมตองมกระบวนการกำหนดคามากมาย
4.1.4.1.2 การสแกนทกำหนดเอง
การสแกนแบบกำหนดเองเปนโซลชนทเหมาะสำหรบกรณทคณตองการระบพารามเตอรการสแกนเชนเปาหมายการสแกนและวธการสแกนประโยชนของการสแกนแบบกำหนดเองคอคณสามารถกำหนดคาพารามเตอรในรายละเอยดไดคณสามารถบนทกพารามเตอรไปยงโปรไฟลการสแกนทผใชกำหนดซงจะเปนประโยชนหากตองมการสแกนขอมลซำๆดวยพารามเตอรเดยวกน
เมอตองการเลอกเปาหมายการสแกนใหใชเมนแบบดรอปดาวนของคณลกษณะการเลอกเปาหมายแบบรวดเรวหรอเลอกเปาหมายจากโครงสรางซงแสดงอปกรณทงหมดทใชไดในคอมพวเตอรนอกจากนคณยงสามารถเลอกระดบการกำจดไดสามระดบโดยคลกทตงคา...>การกำจดหากคณตองการสแกนระบบเพยงอยางเดยวโดยไมดำเนนการอนๆเพมเตมใหเลอกชองทำเครองหมายสแกนโดยไมกำจด
การสแกนคอมพวเตอรโดยใชโหมดการสแกนแบบกำหนดเองจะเหมาะสำหรบผใชระดบสงทมประสบการณในการใชโปรแกรมปองกนไวรสมากอน
4.1.4.2 เปาหมายการสแกน
เมนแบบดรอปดาวนของเปาหมายการสแกนจะชวยใหคณสามารถเลอกไฟลโฟลเดอรและอปกรณ(ดสก)ทจะสแกนไวรส
การใชตวเลอกเมนเปาหมายการสแกนแบบรวดเรวคณสามารถเลอกเปาหมายดงตอไปน:
ตามการตงคาโปรไฟล–ควบคมเปาหมายทตงคาในโปรไฟลการสแกนทเลอก
สอทถอดเขาออกได– ดสเกตต,อปกรณเกบขอมลUSB,ซด/ดวด
ไดรฟในระบบ–ฮารดไดรฟของระบบทงหมด
ไดรฟเครอขาย– ไดรฟทแมปทงหมด
ไมเลอก–ยกเลกการเลอกเปาหมายทงหมด
คณสามารถระบเปาหมายการสแกนไดอยางแมนยำยงขนดวยการปอนพาธไปยงโฟลเดอรหรอไฟลทคณตองการรวมไวในการสแกนเลอกเปาหมายจากโครงสรางซงแสดงอปกรณทงหมดทใชไดในคอมพวเตอร
4.1.4.3 โปรไฟลการสแกน
คณสามารถบนทกพารามเตอรการสแกนคอมพวเตอรทตองการเปนโปรไฟลประโยชนของการสรางโปรไฟลการสแกนคอคณสามารถใชโปรไฟลเหลานสำหรบการสแกนเปนประจำหลงจากนขอแนะนำใหคณสรางโปรไฟล(ทมเปาหมายการสแกนวธการสแกนและพารามเตอรอนๆ)ตามจำนวนทผใชจะใชเปนประจำ
เมอตองการสรางโปรไฟลใหมทสามารถใชซำสำหรบการสแกนหลงจากนนใหนำทางไปยงการตงคาขนสง(F5)>การสแกนคอมพวเตอรตามตองการ คลกทปมโปรไฟล...ทดานขวาเพอแสดงรายการโปรไฟลการสแกนทมอยและตวเลอกเพอสรางโปรไฟลใหมการตงคาพารามเตอรกลไกThreatSenseตอไปนจะอธบายพารามเตอรแตละรายการของการตงคาการสแกนซงจะชวยใหคณสามารถสรางโปรไฟลการสแกนใหเหมาะกบความตองการ
ตวอยาง:สมมตวาคณตองการสรางโปรไฟลการสแกนของคณเองและการกำหนดคาทระบใหกบโปรไฟลสแกนแบบสมารทมความเหมาะสมเปนบางสวนแตคณไมตองการสแกนรนไทมแพคเกอรหรอแอพพลเคชนทอาจไมปลอดภยและตองการใชการกำจดแบบเขมงวดจากหนาตางโปรไฟลการกำหนดคาใหคลกทปมเพม...ปอนชอของโปรไฟลใหมของคณในฟลดชอโปรไฟลและเลอกสแกนแบบสมารทจากเมนแบบดรอปดาวนคดลอกการตงคาจากโปรไฟล:ปรบพารามเตอรทเหลอตามความตองการของคณ
18
4.1.5 การกรองโปรโตคอล
การปองกนไวรสสำหรบโปรโตคอลแอพพลเคชนPOP3และHTTPจะถกควบคมโดยกลไกการสแกนของThreatSenseซงรวมเทคนคการสแกนมลแวรขนสงทงหมดไวตวควบคมจะทำงานอตโนมตโดยไมคำนงถงเบราวเซอรอนเทอรเนตหรออเมลไคลเอนตทใชตวเลอกตอไปนสามารถใชงานไดสำหรบการกรองโปรโตคอล(หากเปดตวเลอกเปดใชงานการกรองโปรโตคอลแอพพลเคชน:
พอรตHTTPและPOP3-จำกดการสแกนของการสอสารไปยงพอรตHTTPและPOP3ทรจก
แอพพลเคชนททำเครองหมายเปนเบราวเซอรอนเทอรเนตและอเมลไคลเอนต–เปดใชตวเลอกนเพอกรองเฉพาะการสอสารของแอพพลเคชนททำเครองหมายเปนเบราวเซอร(การปองกนการเขาถงเวบ>HTTP,HTTPS>เวบเบราวเซอร)และอเมลไคลเอนต(การปองกนอเมลไคลเอนต>POP3,POP3S>อเมลไคลเอนต)
พอรตและแอพพลเคชนททำเครองหมายเปนเบราวเซอรอนเทอรเนตหรออเมลไคลเอนต–ทงพอรตและเบราวเซอรจะถกตรวจสอบมลแวร
หมายเหต:นบตงแตWindowsVistaServicePack1และWindowsServer2008จะมการใชการกรองการสอสารดงนนสวนการกรองโปรโตคอลจะไมสามารถใชงานได
4.1.5.1 SSL
ESETSmartSecurity4จะชวยใหคณตรวจสอบโปรโตคอลทรวมอยในโปรโตคอลSSLคณสามารถใชโหมดการสแกนตางๆสำหรบการสอสารทปองกนดวยSSLโดยใชใบรบรองทนาเชอถอใบรบรองทไมรจกหรอใบรบรองทถกยกเวนจากการตรวจสอบการสอสารทปองกนดวยSSL
สแกนโปรโตคอลSSLเสมอ(ใบรบรองทยกเวนและทเชอถอจะยงคงมผลบงคบใช)–เลอกตวเลอกนเพอสแกนการสอสารทปองกนดวยSSLทงหมดยกเวนการสอสารทปองกนโดยใบรบรองทยกเวนจากการตรวจสอบหากมการเรมตนการสอสารใหมทใชใบรบรองทไมรจกและลงชอผใชจะไมไดรบการแจงเตอนเกยวกบขอมลและการสอสารจะไดรบการกรองโดยอตโนมตเมอผใชเขาถงเซรฟเวอรทมใบรบรองทไมเชอถอทผใชทำเครองหมายเปนเชอถอ(ซงจะถกเพมไปยงรายการใบรบรองทเชอถอ)โปรแกรมจะอนญาตการสอสารไปยงเซรฟเวอรและเนอหาของชองทางการสอสารจะถกกรอง
ถามเกยวกบไซตทไมไดเขาชม(ใบรบรองทไมรจก) - ถาคณเขาสไซตทปองกนดวยSSLใหม(ทมใบรบรองทไมรจก)โปรแกรมจะแสดงขอความการเลอกการทำงานโหมดนจะชวยใหคณสามารถสรางรายการใบรบรองSSLทจะถกยกเวนจากการสแกน
ไมตองสแกนโปรโตคอลSSL-ถาเลอกตวเลอกนโปรแกรมจะไมสแกนการสอสารผานSSL
ถาไมสามารถยนยนใบรบรองโดยใชทเกบของTrustedRootCertificationAuthorities
ถามเกยวกบใบรบรอง–ใหผใชเลอกสงทตองการดำเนนการ
ปดกนการสอสารทใชใบรบรองสนสดการเชอมตอกบไซตทใชใบรบรอง
ถาใบรบรองไมถกตองหรอเสยหาย
ถามเกยวกบใบรบรอง–ใหผใชเลอกสงทตองการดำเนนการ
ปดกนการสอสารทใชใบรบรองสนสดการเชอมตอกบไซตทใชใบรบรอง
4.1.5.1.1 ใบรบรองทเชอถอ
นอกจากทเกบของTrustedRootCertificationAuthoritiesทใชรวมกนซงเปนตำแหนงทESETSmartSecurity4เกบใบรบรองทเชอถอคณยงสามารถสรางรายการทกำหนดเองของใบรบรองทเชอถอซงสามารถดไดในตงคา(F5)> การกรองโปรโตคอล > SSL > ใบรบรองทเชอถอ
4.1.5.1.2 ใบรบรองทยกเวน
สวนใบรบรองทยกเวนจะมใบรบรองทพจารณาวาปลอดภยโปรแกรมจะไมตรวจสอบเนอหาของการสอสารทเขารหสโดยใชใบรบรองในรายการนขอแนะนำใหตดตงเฉพาะใบรบรองทางเวบซงมการรบประกนวาปลอดภยและไมตองมการกรองเนอหา
4.1.6 การตงคาพารามเตอรกลไกThreatSense
ThreatSenseเปนชอของเทคโนโลยซงประกอบดวยวธการตรวจสอบภยคกคามทซบซอนเทคโนโลยนเปนการปองกนในเชงรกซงหมายความวาจะมการปองกนตงแตชวงตนทมการแพรกระจายของภยคกคามใหมเทคโนโลยนจะใชหลายวธรวมกน(การวเคราะหรหส,การจำลองรหสฐานขอมลทวไปฐานขอมลไวรส)ซงทำงานรวมกนอยางสอดคลองเพอเพมประสทธภาพของการรกษาความปลอดภยใหกบระบบไดอยางมากกลไกการสแกนสามารถควบคมสตรมขอมลตางๆไดพรอมกนซงเพมประสทธภาพและอตราการตรวจพบสงสดนอกจากนเทคโนโลยThreatSenseยงชวยกำจดรทคท
ตวเลอกการตงคาของเทคโนโลยThreatSenseใหผใชสามารถระบพารามเตอรการสแกนตางได:
ประเภทไฟลและนามสกลทจะสแกน•
การใชวธการตรวจหาตางๆรวมกน•
ระดบการกำจดเปนตน•
ในการเขาสหนาตางการตงคาใหคลกทปมตงคา...ซงอยในหนาตางการตงคาของโมดลทใชเทคโนโลยThreatSense(โปรดดดานลาง)สถานการณการรกษาความปลอดภยตางกนอาจตองใชการกำหนดคาทตางกนจากเงอนไขขางตนThreatSenseสามารถกำหนดคาแยกกนไดสำหรบโมดลการปองกนตอไปน:
การปองกนระบบไฟลแบบเรยลไทม•
การตรวจสอบไฟลการเรมตนของระบบ•
การปองกนอเมล•
การปองกนการเขาถงเวบ•
การสแกนคอมพวเตอรตามตองการ•
พารามเตอรThreatSenseมการปรบใหเหมาะสำหรบแตละโมดลอยางมากและการแกไขเหลานจะมผลกบการทำงานของระบบมากดวยเชนกนตวอยางเชนการเปลยนพารามเตอรเพอใหสแกนรนไทมแพคเกอรเสมอหรอเกดใชการวเคราะหพฤตกรรมขนสงในโมดลการปองกนระบบไฟลแบบเรยลไทมอาจทำใหระบบทำงานชาลง(โดยปกตโปรแกรมจะสแกนเฉพาะไฟลทสรางขนใหมโดยใชวธการเหลาน)ดงนนเราขอแนะนำใหคณคงพารามเตอรThreatSenseเรมตนไวสำหรบโมดลทงหมดยกเวนการสแกนคอมพวเตอร
4.1.6.1 การตงคาวตถ
สวนวตถจะชวยใหคณกำหนดวาจะสแกนการบกรกในองคประกอบคอมพวเตอรและไฟลใด
หนวยความจำทใชงาน– สแกนภยคกคามทโจมตหนวยความจำทใชงานของระบบ
บตเซคเตอร– สแกนบตเซคเตอรวามไวรสหรอไมในบนทกการบตหลก
19
ไฟล– ใหการสแกนประเภทไฟลทวไปทงหมด(โปรแกรม,รปภาพ,เพลง,ไฟลวดโอ,ไฟลฐานขอมลเปนตน)
ไฟลอเมล– สแกนไฟลพเศษทมขอความอเมล
อารไคฟ– ใหการสแกนไฟลทบบอดในอารไคฟ(.rar,.zip,.arj,.tarเปนตน)
อารไคฟทขยายในตว– สแกนไฟลทอยในไฟลอารไคฟทขยายในตวแตโดยปกตจะมนามสกล.exe
รนไทมแพคเกอร–รนไทมแพคเกอร(ไมเหมอนกบประเภทอารไคฟมาตรฐาน)จะขยายในหนวยความจำนอกเหนอจากแพคเกอรคงทแบบมาตรฐาน(UPX,yoda,ASPack,FGS,etc.)
4.1.6.2 ตวเลอก
ในสวนตวเลอกผใชสามารถเลอกวธทจะใชเมอสแกนระบบเพอดวามการบกรกหรอไมตวเลอกทใชไดมดงน:
ฐานขอมล–ฐานขอมลสามารถตรวจหาและระบการบกรกไดอยางแนชดและเชอถอไดตามชอโดยใชฐานขอมลไวรส
การวเคราะหพฤตกรรม–การวเคราะหพฤตกรรมเปนอลกอรทมทวเคราะหการทำงาน(ทเปนอนตราย)ของโปรแกรมประโยชนสำคญของการตรวจหาการวเคราะหพฤตกรรมคอความสามารถในการตรวจหาซอฟตแวรใหมทเปนอนตรายซงไมมอยกอนหนานหรอไมรวมอยในรายการไวรสทรจก(ฐานขอมลไวรส)
การวเคราะหพฤตกรรมขนสง– การวเคราะหพฤตกรรมขนสงประกอบดวยอลกอรทมการวเคราะหพฤตกรรมขนสงทพฒนาโดยESETมการปรบปรงประสทธภาพสำหรบการตรวจสอบเวรมของคอมพวเตอรและมาโทรจนและเขยนในภาษาทใชเขยนโปรแกรมระดบสงเนองจากเปนการวเคราะหพฤตกรรมขนสงความชาญฉลาดในการตรวจหาของโปรแกรมจงสงขนอยางเหนไดชด
แอดแวร/สปายแวร/รสกแวร– ประเภทนรวมถงซอฟตแวรทเกบขอมลสำคญตางๆเกยวกบผใชโดยมไดรบความยนยอมนอกจากนซอฟตแวรประเภทนจะรวมถงซอฟตแวรทแสดงเนอหาโฆษณาดวย
แอพพลเคชนทอาจไมปลอดภย– แอพพลเคชนทอาจไมปลอดภยเปนการจำแนกประเภททใชสำหรบซอฟตแวรเชงพาณชยทถกตองโดยรวมถงโปรแกรมอยางเชนเครองมอเขาถงระยะไกลซงเปนสาเหตทตวเลอกนจะมสถานะไมใชงานเปนคาเรมตน
แอพพลเคชนทอาจไมพงประสงค– แอพพลเคชนทอาจไมพงประสงคไมจำเปนจะตองเปนแอพพลเคชนทอนตรายแตอาจมผลเสยกบประสทธภาพการทำงานของคอมพวเตอรแอพพลเคชนดงกลาวมกจะขอใหมการยนยอมกอนตดตงหากแอพพลเคชนเหลานปรากฏบนคอมพวเตอรของคณระบบจะทำงานแตกตางไป(เมอเทยบกบกอนการตดตง)การเปลยนแปลงทสำคญทสดไดแกหนาตางปอปอปทไมตองการการเปดใชและการเรยกใชกระบวนการทซอนอยการใชทรพยากรของระบบเพมมากขนการเปลยนแปลงผลลพธการคนหาและแอพพลเคชนทสอสารกบเซรฟเวอรระยะไกล
4.1.6.3 การกำจด
การตงคาการกำจดจะเปนตวกำหนดการทำงานของเครองมอสแกนระหวางการกำจดไฟลทตดไวรสการกำจดม3ระดบ:
ไมมการกำจดโปรแกรมจะไมกำจดไฟลทตดไวรสโดยอตโนมตโปรแกรมจะแสดงหนาตางคำเตอนและใหผใชเลอกการดำเนนการ
ระดบเรมตนโปรแกรมจะพยายามกำจดหรอลบไฟลทตดไวรสโดยอตโนมตถาไมสามารถเลอกการดำเนนการทถกตองโดยอตโนมตโปรแกรมจะเสนอตวเลอกของการดำเนนการตวเลอกของการดำเนนการจะปรากฏในกรณทไมสามารถดำเนนการตามทกำหนดไวลวงหนาดวย
การกำจดอยางเขมงวดโปรแกรมจะกำจดหรอลบไฟลทตดไวรสทงหมด(รวมถงอารไคฟดวย)แตจะยกเวนไฟลของระบบหากไมสามารถกำจดไฟลทตดไวรสผใชจะมตวเลอกสำหรบการดำเนนการในหนาตางคำเตอน
คำเตอน:ในโหมดเรมตนไฟลอารไคฟทงหมดจะถกลบตอเมอไฟลทงหมดในอารไคฟตดไวรสถาอารไคฟมไฟลทถกตองอารไคฟจะไมถกลบถาโปรแกรมตรวจพบไฟลอารไคฟทตดไวรสในโหมดการกำจดอยางเขมงวดอารไคฟทงหมดจะถกลบแมวาจะมไฟลทไมตดไวรสอยดวยกตาม
4.1.6.4 นามสกล
นามสกลเปนสวนหนงของชอไฟลซงคนดวยเครองหมายจดนามสกลจะกำหนดประเภทและเนอหาของไฟลสวนนของการตงคาพารามเตอรThreatSenseจะชวยใหคณสามารถกำหนดประเภทไฟลทจะสแกน
โดยปกตแลวโปรแกรมจะสแกนไฟลทงหมดโดยไมคำนงถงนามสกลไฟลคณสามารถเพมนามสกลในรายการไฟลทจะยกเวนจากการสแกนถาไมมการทำเครองหมายทตวเลอกสแกนไฟลทงหมดรายการจะเปลยนเปนการแสดงนามสกลไฟลทสแกนในปจจบนทงหมดเมอใชปมเพมและลบออกคณสามารถเปดใชหรอยกเวนการสแกนนามสกลทตองการได
20
เมอตองการเปดใชการสแกนไฟลทไมมนามสกลใหเลอกตวเลอกสแกนไฟลทไมมนามสกล
การยกเวนไฟลจากการสแกนนนมประโยชนกลาวคอถาการสแกนไฟลบางประเภททำใหเกดการทำงานทไมถกตองของโปรแกรมทใชนามสกลนนตวอยางเชนอาจมการแนะนำใหยกเวนนามสกล.edb,.emlและ.tmpเมอใชเซรฟเวอรMSExchange
4.1.6.5 ขดจำกด
สวนขดจำกดชวยใหคณสามารถระบขนาดสงสดของวตถและระดบของอารไคฟทซอนทจะสแกน:
ขนาดวตถสงสด(ไบต)กำหนดขนาดสงสดของวตถทจะสแกนโมดลปองกนไวรสทกำหนดจะสแกนเฉพาะวตถทเลกกวาขนาดทระบเทานนเราไมแนะนำใหแกไขคาเรมตนเนองจากไมมเหตผลใดๆทจะตองแกไขคานผทสามารถแกไขตวเลอกนควรเปนผใชขนสงซงอาจมเหตผลบางอยางสำหรบการยกเวนวตถขนาดใหญจากการสแกน
เวลาสแกนสงสดสำหรบวตถ(วนาท)กำหนดคาเวลาสงสดสำหรบการสแกนวตถหากมการปอนคาทผใชกำหนดไวโมดลปองกนไวรสจะหยดสแกนวตถเมอพนระยะเวลาดงกลาวโดยไมคำนงวาการสแกนจะเสรจสนแลวหรอไม
ระดบการซอนของอารไคฟระบความลกสงสดของการสแกนอารไคฟเราไมแนะนำใหแกไขคา10ซงเปนคาเรมตนเนองจากไมมเหตผลใดทจะตองแกไขคานในสถานการณปกตหากการสแกนสนสดลงกอนกำหนดเนองจากจำนวนอารไคฟทซอนกนอารไคฟจะไมไดรบการตรวจสอบ
ขนาดไฟลสงสดในอารไคฟ(ไบต)ตวเลอกนชวยใหคณสามารถระบขนาดไฟลสงสดสำหรบไฟลทอยในอารไคฟ(เมอดงขอมล)ทจะสแกนถาการสแกนอารไคฟสนสดกอนกำหนดดวยเหตผลดงกลาวอารไคฟจะไมไดรบการตรวจสอบ
4.1.6.6 อนๆ
สแกนสตรมขอมลสำรอง(ADS)สตรมขอมลสำรอง(ADS)ทใชงานโดยระบบไฟลNTFSเปนการเชอมโยงไฟลและโฟลเดอรซงจะไมปรากฏสำหรบเทคนคการสแกนทวไปการบกรกจำนวนมากพยายามหลกเลยงการตรวจสอบนโดยปลอมแปลงตวเองเปนสตรมขอมลสำรอง
เรยกใชการสแกนเบองหลงโดยมลำดบความสำคญตำลำดบการสแกนแตละลำดบจะใชทรพยากรของระบบจำนวนหนงหากคณทำงานกบโปรแกรมทใชทรพยากรระบบจำนวนมากคณสามารถเปดใชการสแกนเบองหลงทมลำดบความสำคญตำและประหยดทรพยากรไวสำหรบแอพพลเคชนของคณ
บนทกวตถทงหมดหากเลอกตวเลอกนไวไฟลบนทกจะแสดงไฟลทสแกนทงหมดแมวาไฟลดงกลาวจะไมตดไวรสกตาม
เกบบนทกการลงเวลาลาสดเลอกตวเลอกนเพอเกบเวลาทเขาถงเรมแรกของไฟลทสแกนแทนทจะอพเดท(เชนสำหรบใชกบระบบสำรองขอมล)
เลอนบนทกตวเลอกนจะชวยใหคณสามารถเปด/ปดการเลอนบนทกถาเลอกตวเลอกนไวขอมลจะเลอนไปขางหนาภายในหนาตางแสดงผล
แสดงการแจงเตอนเกยวกบการสแกนเสรจสมบรณในหนาตางใหมเปดหนาตางแบบสแตนดอโลนทมขอมลเกยวกบผลลพธการสแกน
4.1.7 ตรวจพบการบกรก
การบกรกสามารถเขาสระบบไดจากจดเขาใชตางๆเชนหนาเวบโฟลเดอรทใชรวมกนผานอเมลหรอจากอปกรณคอมพวเตอรทถอดเขาออกได(USB,ดสกภายนอก,CD,DVD,ดสเกตตเปนตน)
ถาคอมพวเตอรของคณแสดงสญญาณการตดไวรสจากมลแวรเชนทำงานชาคางบอยๆเปนตนเราขอแนะนำใหคณดำเนนการดงน:
เปดESETSmartSecurityและคลก• สแกนคอมพวเตอร
คลก• สแกนแบบมาตรฐาน(สำหรบขอมลเพมเตมโปรดดการสแกนแบบมาตรฐาน)
หลงจากสแกนเสรจสนแลวใหตรวจดบนทกสำหรบจำนวนไฟลทสแกน•ไฟลทตดไวรสและไฟลทกำจด
หากคณตองการสแกนเฉพาะบางสวนของดสกใหคลกสแกนแบบกำหนดเองและเลอกเปาหมายทจะสแกนหาไวรส
ตอไปนเปนตวอยางทวไปสำหรบวธจดการกบการบกรกในESETSmartSecurityสมมตวาการบกรกถกตรวจพบโดยการตรวจสอบระบบไฟลแบบเรยลไทมซงใชระดบการกำจดเรมตนโปรแกรมจะพยายามกำจดหรอลบไฟลหากไมมการดำเนนการทกำหนดไวลวงหนาสำหรบโมดลการปองกนแบบเรยลไทมระบบจะใหคณเลอกตวเลอกในหนาตางการเตอนโดยปกตจะมตวเลอกกำจด ลบและทงไวเราไมแนะนำใหเลอกทงไวเนองจากไฟลทตดไวรสจะคงอยโดยไมมการแกไขมขอยกเวนประการเดยวคอเมอคณแนใจวาไฟลดงกลาวไมมอนตรายและตรวจพบผดพลาดวามไวรส
การกำจดและการลบใชการกำจดถาไฟลถกโจมตโดยไวรสซงทำใหมการแนบรหสทเปนอนตรายกบไฟลนนในกรณนขนแรกใหพยายามกำจดไฟลทตดเชอเพอคนกลบสสภาวะเดมถาไฟลมเฉพาะรหสทเปนอนตรายไฟลดงกลาวจะถกลบ
หากไฟลทตดไวรสถก“ลอค“หรอมการใชงานโดยกระบวนการของระบบโปรแกรมจะลบไฟลนหลงจากทเลกใชงานแลว(โดยทวไปมกจะลบหลงจากเรมตนระบบใหม)
การลบไฟลในอารไคฟในโหมดการกำจดเรมตนระบบจะลบทงอารไคฟตอเมอมไฟลทตดไวรสและไมมไฟลทไมตดไวรสเลยกลาวอกนยหนงกคอโปรแกรมจะไมลบอารไคฟถายงมไฟลทไมเปนอนตรายรวมอยดวยอยางไรกตามโปรดใชความระมดระวงเมอสแกนการกำจดอยางเขมงวดเนองจากโปรแกรมจะลบอารไคฟแมวาจะมไฟลทตดไวรสเพยงไฟลเดยวกตามโดยไมคำนงถงสถานะของไฟลอนๆในอารไคฟ
21
4.2 ไฟรวอลลสวนบคคล
ไฟรวอลลสวนบคคลจะควบคมการรบสงของเครอขายทงหมดไปยงหรอจากระบบซงจะทำงานดวยการอนญาตหรอปฏเสธการเชอมตอเครอขายแตละแหงตามกฎการกรองทกำหนดไวไฟรวอลลจะใหการปองกนการโจมตจากคอมพวเตอรระยะไกลและเปดใชงานการปดกนบรการบางอยางนอกจากนยงใหการปองกนไวรสสำหรบโปรโตคอลHTTPและPOP3การทำงานนเปนองคประกอบทสำคญมากของ การรกษาความปลอดภยคอมพวเตอร
4.2.1 โหมดการกรอง
โหมดการกรองทงหาโหมดสามารถใชงานไดสำหรบไฟรวอลลสวนบคคลของESETSmartSecurityการทำงานของไฟรวอลลจะเปลยนแปลงตามโหมดทเลอกโหมดการกรองจะมผลกบระดบการตอบสนองของผใชทตองการดวย
การกรองสามารถทำงานในโหมดหาโหมด:
โหมดการกรองอตโนมตเปนโหมดเรมตนโหมดนเหมาะสำหรบผใชทตองการก•ารใชงานไฟรวอลลทสะดวกและงายดายโดยไมจำเปนตองกำหนดกฎโหมดอตโนมตจะอนญาตการรบสงขาออกทงหมดสำหรบระบบทมอยและปดกนการเชอมตอใหมทงหมดทสรางขนจากดานเครอขาย
โหมดอตโนมตพรอมการยกเวน(กฎทผใชกำหนด)นอกจากโหมดอตโนมตโ•หมดนจะชวยใหผใชเพมกฎทกำหนดเองได
โหมดการกรองแบบตอบสนองจะชวยใหคณสามารถสรางการกำหนดคาทกำห•นดเองสำหรบไฟรวอลลสวนบคคลของคณเมอตรวจพบการสอสารและไมมกฎซงใชกบการสอสารนนหนาตางขอความทรายงานการเชอมตอทไมรจกจะปรากฏหนาตางขอความจะมตวเลอกใหอนญาตหรอปฏเสธการเชอมตอและสามารถจดจำสงทคณเลอกเพอใชเปนกฎใหมสำหรบไฟรวอลลสวนบคคลถาผใชเลอกทจะสรางกฎใหมในครงนการเชอมตอประเภทนหลงจากนนทงหมดจะไดรบการอนญาตหรอถกปฏเสธตามกฎ
โหมดตามนโยบายจะปดกนการเชอมตอทงหมดซงไมไดกำหนดโดยกฎทอน•ญาตไวโหมดนอนญาตใหผใชขนสงกำหนดกฎทใชไดเฉพาะการเชอมตอทตองการและมการรกษาความปลอดภยการเชอมตออนๆทงหมดทไมไดระบจะถกปดกนโดยไฟรวอลลสวนบคคล
โหมดเรยนรจะสรางและบนทกกฎโดยอตโนมตและเหมาะสำหรบการกำหนด•คาเรมตนของไฟรวอลลสวนบคคลผใชไมจำเปนตองดำเนนการใดๆเนองจากESETSmartSecurityจะบนทกกฎตามพารามเตอรทกำหนดไวลวงหนาโหมดเรยนรจะไมมการรกษาความปลอดภยและควรใชงานจนกวากฎทงหมดสำหรบการสอสารทตองการจะถกสรางขนเทานน
4.2.2 ปดกนการรบสงทงหมด:ตดการเชอมตอเครอขาย
ตวเลอกเดยวสำหรบการปดกนการรบสงของเครอขายทงหมดคอการใชตวเลอกปดกนการรบสงในเครอขายทงหมด:ตดการเชอมตอเครอขาย การสอสารขาเขาหรอขาออกใดๆจะถกปดกนโดยไฟรวอลลสวนบคคลโดยไมมการแสดงคำเตอนโปรดใชตวเลอกการปดกนนตอเมอคณสงสยเกยวกบความเสยงดานความปลอดภยทสำคญซงตองการการตดการเชอมตอของระบบจากเครอขาย
4.2.3 ปดการใชงานการกรอง:อนญาตการรบสงทงหมด
ตวเลอกปดการใชงานการกรองเปนการกำหนดคาทตรงขามกบการปดกนการสอสารทงหมดทไดกลาวไปขางตนหากเลอกตวเลอกนตวเลอกการกรองของไฟรวอลลสวนบคคลทงหมดจะถกปดและระบบจะอนญาตการเชอมตอขาเขาและขาออกทงหมดเมอมการใชเครอขายตวเลอกนจะมผลเชนเดยวกบกรณทไมมไฟรวอลล
4.2.4 การกำหนดคาและการใชกฎ
กฎจะมเงอนไขจำนวนหนงทใชเพอทดสอบการเชอมตอเครอขายทงหมดอยางสมเหตสมผลและการทำงานทงหมดทกำหนดไปยงเงอนไขเหลานในไฟรวอลลสวนบคคลคณสามารถกำหนดการทำงานทจะดำเนนการหากมการสรางการเชอมตอทกำหนดโดยกฎ
เมอตองการเขาถงการตงคาการกรองกฎใหนำทางไปทการตงคาขนสง(F5)>ไฟรวอลลสวนบคคล>กฎและโซนในการแสดงการกำหนดคาปจจบนใหคลกตงคา...ในสวนเครองมอแกไขโซนและกฎ(ถามการตงคาไฟรวอลลสวนบคคลเปนโหมดการกรองอตโนมตการตงคาเหลานจะไมสามารถใชงานได)
ในหนาตางการตงคาโซนและกฎภาพรวมของกฎหรอโซนจะปรากฏขน(ตามแทบทเลอกไวในปจจบน)หนาตางจะถกแบงเปนสองสวนสวนบนจะแสดงกฎทงหมดในมมมองแบบสนสวนลางจะแสดงรายละเอยดเกยวกบกฎปจจบนทเลอกไวในสวนบนทสวนลางสดเปนปมใหม แกไขและลบซงจะชวยใหผใชสามารถกำหนดคากฎได
22
หากพจารณาถงทศทางของการสอสารการเชอมตอจะแบงออกเปนการเชอมตอขาเขาและขาออกการเชอมตอขาเขาจะสรางขนโดยคอมพวเตอรระยะไกลทพยายามสรางการเชอมตอกบระบบภายในการเชอมตอขาออกจะทำงานในทางกลบกน–ดานในระบบจะตดตอกบคอมพวเตอรระยะไกล
หากระบบตรวจพบการสอสารทไมรจกคณตองพจารณาอยางรอบคอบวาจะอนญาตหรอปฏเสธการสอสารนการเชอมตอทไมพงประสงคไมปลอดภยหรอไมรจกโดยสนเชงอาจทำใหเกดความเสยงดานความปลอดภยตอระบบหากมการสรางการเชอมตอดงกลาวขอแนะนำใหคณใหความสนใจเปนพเศษตอดานระยะไกลและแอพพลเคชนทพยายามจะเชอมตอกบคอมพวเตอรของคณการบกรกจำนวนมากพยายามทจะหาและสงขอมลสวนบคคลหรอดาวนโหลดแอพพลเคชนทเปนอนตรายตอเวรกสเตชนของโฮสตไฟรวอลลสวนบคคลจะชวยใหผใชสามารถตรวจหาและยตการเชอมตอดงกลาว
4.2.4.1 การสรางกฎใหม
เมอตดตงแอพพลเคชนใหมทจะเขาถงเครอขายหรอเมอมการแกไขการเชอมตอทมอย(ดานระยะไกลเลขทพอรตเปนตน)ผใชตองสรางกฎใหม
ในการเพมกฎใหมโปรดตรวจสอบวามการเลอกแทบกฎจากนนคลกทปมใหม ในหนาตางการตงคาโซนและกฎการคลกทปมนจะเปดหนาตางขอความใหมซงจะอนญาตใหปอนขอกำหนดของกฎใหมดานบนของหนาตางนจะประกอบดวยแทบสามแทบ:
ทวไป:ระบชอของกฎทศทางการทำงานและโปรโตคอล•ทศทางคอขาเขาหรอขาออก(หรอทงสองอยาง)การทำงานหมายถงการอนญาตหรอปฏเสธการเชอมตอทม
ในระบบ:แสดงขอมลเกยวกบดานในระบบของการเชอมตออนไดแกจำนวนข•องพอรตในระบบหรอชวงของพอรตและชอของแอพพลเคชนการสอสาร
ระยะไกล:แทบนจะมขอมลเกยวกบพอรตระยะไกล(ชวงพอรต)ซงจะชวยให•ผใชกำหนดรายการของทอยIPหรอโซนระยะไกลสำหรบกฎทมให
ตวอยางทดขอหนงของการเพมกฎใหมคอการอนญาตใหอนเทอรเนตเบราวเซอรสามารถเขาถงเครอขายไดรายการตอไปนคอสงทตองมสำหรบในกรณน:
ทแทบ• ทวไปเปดการใชงานการสอสารขาออกผานโปรโตคอลTCP&UDP
เพมกระบวนการทแสดงถงแอพพลเคชนเบราวเซอรของคณ(สำหรบInternet•Explorerคอiexplore.exe)ทแทบในระบบ
ทแทบ• ระยะไกลเปดการใชงานเลขทพอรต80หากคณตองการอนญาตเพยงบรการแบบมาตรฐานเทานน
4.2.4.2 การแกไขกฎ
เมอตองการแกไขกฎทมอยโปรดคลกทปมแกไขพารามเตอรทงหมดทกลาวถงไปแลวนน(ซงไดอธบายไวในบท“การสรางกฎใหม”)จะไดรบการแกไข
ตองมการแกไขในแตละครงทเปลยนแปลงพารามเตอรทตรวจสอบผลกคอกฎจะไมตรงตามเงอนไขและการทำงานบางอยางจะไมสามารถใชงานไดในทสดการเชอมตอทใชงานอยอาจถกปฏเสธซงทำใหเกดปญหากบการทำงานของแอพพลเคชนดงกลาวตวอยางคอการเปลยนแปลงทอยของเครอขายหรอเลขทพอรตสำหรบดานระยะไกล
4.2.5 การกำหนดคาโซน
โซนจะแสดงกลมของทอยของเครอขายทสรางกลมแบบลอจคลทอยแตละแหงในกลมทใหนจะไดรบการกำหนดกฎทคลายกนซงกำหนดจากสวนกลางสำหรบกลมทงหมดตวอยางหนงของกลมนคอโซนทเชอถอโซนทเชอถอจะแสดงกลมของทอยของเครอขายทผใชเชอถอไดอยางเตมทและไมวาอยางไรจะไมถกปดกนโดยไฟรวอลลสวนบคคล
โซนเหลานจะกำหนดคาโดยใชแทบโซนในหนาตางการตงคาโซนและกฎ ดวยการคลกทปมใหมปอนชอของโซนคำอธบายและรายการของทอยของเครอขายลงในหนาตางทเปดขนมาใหม
23
4.2.6 การเรมตนการเชอมตอ-การตรวจหา
ไฟรวอลลสวนบคคลจะตรวจหาการเชอมตอเครอขายทสรางขนใหมในแตละครงไฟรวอลลในโหมดแอคทฟ(อตโนมต,ตอบสนอง,ตามนโยบาย)จะกำหนดวาการดำเนนการใดจะทำงานในกฎใหมไมวาจะเปดใชงานโหมดอตโนมตหรอตามนโยบายทตำแหนงใดกตามไฟรวอลลสวนบคคลจะแสดงการดำเนนการทกำหนดไวลวงหนาโดยไมตองอาศยการดำเนนการของผใชโหมดตอบสนองจะแสดงหนาตางขอมลทจะรายงานการตรวจหาการเชอมตอเครอขายใหมซงจะเสรมขอมลทเปนรายละเอยดเกยวกบการเชอมตอผใชสามารถเลอกทจะอนญาตการเชอมตอหรอปฏเสธ(ปดกน)ไดหากคณอนญาตการเชอมตอเดยวกนหลายครงในหนาตางขอความเราขอแนะนำใหคณสรางกฎใหมสำหรบการเชอมตอเมอตองการดำเนนการดงกลาวโปรดเลอกตวเลอกจดจำการทำงาน(สรางกฎ)และบนทกการทำงานเปนกฎใหมสำหรบไฟรวอลลสวนบคคลหากไฟรวอลลรจกการเชอมตอเดยวกนนในอนาคตระบบจะใชกฎทมอย
โปรดใชความระมดระวงเมอสรางกฎใหมและโปรดอนญาตเพยงการเชอมตอทปลอดภยเทานนหากอนญาตการเชอมตอทงหมดไฟรวอลลสวนบคคลจะไมสามารถดำเนนการใหสำเรจไดตามวตถประสงคพารามเตอรทสำคญสำหรบการเชอมตอมดงตอไปน:
ดานระยะไกล:• อนญาตเพยงการเชอมตอไปยงทอยทเชอถอและรจก
แอพพลเคชนในระบบ:• ไมแนะนำใหอนญาตการเชอมตอสำหรบแอพพลเคชนและกระบวนการทไมรจก
เลขทพอรต:• โดยปกตแลวการสอสารในพอรตทวไป(เชนเวบไซต-เลขทพอรตจะปลอดภย
เพอการเพมจำนวนไวรสการแทรกซมเขาสคอมพวเตอรมกจะใชการเชอมตออนเทอรเนตและการเชอมตอทซอนไวเพอชวยใหระบบระยะไกลตดเชอหากมการกำหนดคากฎไวอยางถกตองไฟรวอลลสวนบคคลจะเปนเครองมอทมประโยชนสำหรบการปองกนการโจมตของภยคกคามจำนวนมาก
4.2.7 การบนทก
ไฟรวอลลสวนบคคลของESETSmartSecurityจะบนทกเหตการณสำคญไวในไฟลบนทกซงจะสามารถดไดโดยตรงจากเมนหลกคลกทเครองมอ>ไฟลบนทก จากนนเลอกบนทกไฟรวอลลสวนบคคลของESETจากเมนแบบดรอปดาวนการบนทก
ไฟลบนทกเปนเครองมอทมประโยชนสำหรบการตรวจหาขอผดพลาดและเปดเผยการบกรกในระบบและควรใหความสนใจอยางเหมาะสมการบนทกไฟรวอลลสวนบคคลของประกอบไปดวยขอมลตอไปน:
วนทและเวลาของเหตการณ•
ชอของเหตการณ•
ทอยของเครอขายทมาและเปาหมาย•
โปรโตคอลการสอสารของเครอขาย•
กฎทใชงานหรอชอของเวรมหากสามารถระบได•
แอพพลเคชนทเกยวของ•
การวเคราะหขอมลโดยละเอยดจะชวยในการตรวจหาความพยายามในการลดการรกษาความปลอดภยของระบบปจจยตางๆจำนวนมากจะชวยระบความเสยงดานการรกษาความปลอดภยทอาจเกดขนและชวยใหผใชสามารถลดผลกระทบได:การเชอมตอบอยเกนไปจากตำแหนงทไมรจกความพยายามตางๆทจะสรางการเชอมตอการสอสารของแอพพลเคชนทไมรจกหรอเลขทพอรตทผดปกตทใชงานอย
4.3 การปองกนสแปม
ในปจจบนอเมลไมพงประสงคหรอทเรยกกนวาสแปมจดเปนปญหาลำดบตนๆของการสอสารทางอเลกทรอนกสโดยมสดสวนรอยละ80ของการสอสารทางอเมลทงหมดการปองกนสแปมจะชวยปองกนปญหานโมดลปองกนสแปมเปนการกรองขอมลทมประสทธภาพเนองจากรวมหลกการตางๆทมประสทธภาพไวดวยกน
หลกการสำคญในการตรวจหาสแปมคอความสามารถในการรบรถงอเมลไมพงประสงคจากทอยทเชอถอ(บญชปลอดภย)และทอยสแปม(บญชดำ)ระบบจะเพมทอยทงหมดจากอเมลไคลเอนตของคณในบญชปลอดภยและทอยอนๆทผใชทำเครองหมายวาปลอดภย
วธหลกทใชเพอตรวจหาสแปมคอการสแกนคณสมบตของขอความอเมลระบบจะสแกนขอความทไดรบตามเกณฑการปองกนสแปมขนพนฐาน(การกำหนดขอความ,การวเคราะหพฤตกรรมแบบสถตอลกอรทมในการรบรและวธเฉพาะอนๆ)และคาดชนผลลพธจะเปนตวกำหนดวาขอความเปนสแปมหรอไม
24
นอกจากนยงมการใชตวกรองBayesianในการกรองอกดวยการทำเครองหมายขอความวาเปนสแปมและไมเปนสแปมผใชสามารถสรางฐานขอมลของคำทใชในประเภทดงกลาวยงฐานขอมลมขนาดใหญผลลพธกจะมความแมนยำมากขนเทานน
การใชวธดงกลาวขางตนรวมกนจะทำใหอตราการตรวจพบการปองกนสแปมอยในระดบสง
ESETSmartSecurityสนบสนนการปองกนสแปมสำหรบMicrosoftOutlook,OutlookExpress,WindowsMail,WindowsLiveMailและMozillaThunderbird
4.3.1 การปองกนสแปมแบบเรยนรดวยตนเอง
การปองกนสแปมแบบเรยนรดวยตนเองจะเกยวของกบตวกรองBayesianทกลาวกอนหนานความสำคญของแตละคำจะมการเปลยนแปลงระหวางกระบวนการ“เรยนร”ของการทำเครองหมายขอความวาเปนสแปมหรอไมยงมขอความทจดประเภท(ทำเครองหมายวาเปนสแปมหรอไมเปนสแปม)มากเทาใดผลทไดรบจากตวกรองBayesianกจะมความแมนยำมากเทานน
เพมทอยทรจกในบญชปลอดภยเพอยกเวนการกรองขอความจากทอยเหลานน
4.3.1.1 การเพมทอยในบญชปลอดภย
คณสามารถเพมทอยอเมลของบคคลทผใชสอสารเปนประจำในรายการทอย“ปลอดภย”(บญชปลอดภย)การทำเชนนจะชวยใหมนใจวาขอความทมาจากทอยในบญชปลอดภยจะไมถกจดประเภทเปนสแปมเมอตองการเพมทอยใหมในบญชปลอดภยใหคลกขวาทขอความอเมลทตองการและเลอกเพมในบญชปลอดภย ในตวเลอกของเมนบรบทESETSmartSecurityหรอคลกทอยทเชอถอ ในแถบเครองมอESETSmartSecurityในสวนบนของโปรแกรมอเมลในทำนองเดยวกนกระบวนการนยงมผลกบทอยสแปมดวยถาทอยอเมลปรากฏอยในบญชดำขอความอเมลแตละรายการทรบมาจากทอยนนจะถกจดประเภทวาเปนสแปม
4.3.1.2 ทำเครองหมายขอความวาเปนสแปม
คณสามารถทำเครองหมายขอความทดในอเมลไคลเอนตของคณวาเปนสแปมไดในการดำเนนการนใหใชเมนบรบท(คลกขวา)จากนนคลกESET Smart Security>จดประเภทขอความทเลอกเปนสแปม)หรอคลกสแปมจากแถบเครองมอการปองกนสแปมของESETSmartSecurityในอเมลไคลเอนตของคณ
ระบบจะยายขอความทจดประเภทใหมไปยงโฟลเดอรสแปมโดยอตโนมตแตจะไมเพมทอยอเมลของผสงในบญชดำในทำนองเดยวกนคณสามารถจดประเภทขอความวา“ไมใชสแปม”ไดเชนกนหากขอความจากโฟลเดอรอเมลขยะถกจดประเภทวาไมใชสแปมระบบจะยายขอความนนกลบโฟลเดอรเดมการทำเครองหมายทขอความวาไมใชสแปมจะไมเพมทอยผสงของขอความดงกลาวในบญชปลอดภยโดยอตโนมต
4.4 การอพเดทโปรแกรม
การอพเดทระบบเปนประจำเปนวธการพนฐานสำหรบเพอรบระดบการรกษาความปลอดภยสงสดทESETSmartSecurityมใหโมดลการอพเดทจะดำเนนการใหมนใจวาโปรแกรมนนมความทนสมยอยเสมอโดยใชสองวธคอโดยอพเดทฐานขอมลไวรสและโดยอพเดทองคประกอบของระบบ
คณสามารถดขอมลเกยวกบสถานะการอพเดทปจจบนโดยคลกทอพเดทซงจะรวมถงการดเวอรชนปจจบนของฐานขอมลไวรสและดวาตองมการอพเดทหรอไมนอกจากนยงมตวเลอกทจะเปดการใชงานกระบวนการอพเดททนท–อพเดทฐานขอมลไวรส–และตวเลอกการตงคาการอพเดทพนฐานเชนชอผใชและรหสผานทจะเขาถงเซรฟเวอรการอพเดทของESET
หนาตางขอมลยงมรายละเอยดเชนวนทและเวลาของการอพเดทสำเรจครงลาสดและหมายเลขของฐานขอมลไวรสการแสดงตวเลขนเปนลงคไปยงเวบไซตของESETซงจะแสดงรายการฐานขอมลทงหมดทเพมไวภายในวนททกำหนด
ใชลงคลงทะเบยนเพอเปดฟอรมการลงทะเบยนซงจะชวยใหคณสามารถลงทะเบยนใบอนญาตใหมของคณกบESETและโปรแกรมจะสงขอมลการตรวจสอบสทธของคณทางอเมลในภายหลง
หมายเหต:ESETจะใหชอผใชและรหสผานหลงจากการซอESETSmartSecurity
4.4.1 ตงคาการอพเดท
สวนการตงคาการอพเดทจะระบขอมลทมาของการอพเดทเชนเซรฟเวอรการอพเดทและขอมลการตรวจสอบสทธสำหรบเซรฟเวอรเหลานตามคาเรมตนฟลดเซรฟเวอรการอพเดท:จะถกตงคาเปนเลอกโดยอตโนมตคานชวยใหมนใจไดวาไฟลการอพเดทจะไดรบการดาวนโหลดโดยอตโนมตจากเซรฟเวอรของESETพรอมกบภาระการรบสงขอมลในเครอขายตวเลอกการตงคาการอพเดทจะใชไดจากโครงสรางการตงคาขนสง (F5)ในอพท
25
รายการของเซรฟเวอรการอพเดททมอยจะเขาถงไดจากเมนแบบดรอปดาวนเซรฟเวอรการอพเดท:ถาตองการเพมเซรฟเวอรการอพเดทใหมใหคลกแกไข...ในสวนอพเดทการตงคาสำหรบโปรไฟลทเลอกจากนนคลกทปมเพม
การตรวจสอบสทธสำหรบเซรฟเวอรการอพเดทจะใหสทธโดยชอผใชและรหสผานซงสรางขนและสงถงผใชโดยESETหลงจากการซอใบอนญาตของผลตภณฑ
4.4.1.1 โปรไฟลการอพเดท
สำหรบการกำหนดคาการอพเดทแบบตางๆเปนไปไดทจะสรางโปรไฟลการอพเดททผใชกำหนดซงสามารถใชสำหรบงานการอพเดทหนงๆไดการสรางโปรไฟลการอพเดททแตกตางกนนนจะเปนประโยชนสำหรบผใชทตองเดนทางบอยเนองจากคณสมบตการเชอมตออนเทอรเนตมการเปลยนแปลงเปนประจำเมอปรบเปลยนงานการอพเดทผใชทเดนทางบอยจะสามารถระบวาไมสามารถอพเดทโปรแกรมโดยใชการกำหนดคาทระบในโปรไฟลของฉนการอพเดทจะทำงานโดยใชโปรไฟลอน
เมนแบบดรอปดาวนโปรไฟลทเลอกจะแสดงโปรไฟลทเลอกไวในปจจบนตามคาเรมตนรายการนจะถกตงคาเปนโปรไฟลของฉน ถาตองการสรางโปรไฟลใหมใหคลกปมโปรไฟล...จากนนคลกทปมเพม... และปอนชอโปรไฟลของคณเองเมอสรางโปรไฟลใหมคณสามารถคดลอกการตงคาจากการตงคาทมอยแลวดวยการเลอกจากเมนแบบดรอปดาวนคดลอกการตงคาจากโปรไฟล:
ภายในการตงคาโปรไฟลคณจะสามารถระบเซรฟเวอรการอพเดททโปรแกรมจะเชอมตอและดาวนโหลดการอพเดทคณสามารถใชเซรฟเวอรจากรายการของเซรฟเวอรทใชไดหรอจะเพมเซรฟเวอรใหมกไดรายการของเซรฟเวอรการอพเดททมอยจะเขาถงไดจากเมนแบบดรอปดาวนเซรฟเวอรการอพเดท:ถาตองการเพมเซรฟเวอรการอพเดทใหมใหคลกแกไข…ในสวนตงคาการอพเดทสำหรบโปรไฟลทเลอกจากนนคลกทปมเพม
4.4.1.2 ตงคาการอพเดทขนสง
เมอตองการดการตงคาการอพเดทขนสงใหคลกปมตงคา...ตวเลอกการตงคาการอพเดทขนสงจะประกอบดวยการกำหนดคาของโหมดการอพเดท,พรอกซHTTP,LANและมเรอร
4.4.1.2.1 โหมดการอพเดท
แทบโหมดการอพเดทประกอบดวยตวเลอกทเกยวของกบการอพเดทองคประกอบของโปรแกรม
ในสวนอพเดทองคประกอบของโปรแกรมมตวเลอกทใชไดสามตวเลอก:
ไมอพเดทองคประกอบของโปรแกรม•
อพเดทองคประกอบของโปรแกรมเสมอ•
ถามกอนทจะดาวนโหลดองคประกอบของโปรแกรม•
เลอกตวเลอกไมอพเดทองคประกอบของโปรแกรมเพอใหมนใจวาหลงจากมการออกการอพเดทองคประกอบของโปรแกรมใหมโดยESETการอพเดทนนจะไมไดรบการดาวนโหลดและไมมการอพเดทองคประกอบของโปรแกรมเกดขนกบเวรกสเตชนนนตวเลอกอพเดทองคประกอบของโปรแกรมเสมอหมายความวาการอพเดทองคประกอบของโปรแกรมจะทำงานทกครงทมการอพเดทใหมในเซรฟเวอรการอพเดทของESETและองคประกอบของโปรแกรมนนจะไดรบการอพเกรดเปนเวอรชนทดาวนโหลด
เลอกตวเลอกทสามถามกอนทจะดาวนโหลดองคประกอบของโปรแกรมเพอใหโปรแกรมถามผใชเพอใหยนยนการดาวนโหลดการอพเดทองคประกอบของโปรแกรมเมอมการอพเดททพรอมใชงานในกรณนหนาตางขอความทมขอมลเกยวกบการอพเดทองคประกอบโปรแกรมทใชไดจะปรากฏขนพรอมดวยตวเลอกทจะยนยนหรอปฏเสธการอพเดทถายนยนการอพเดทจะไดรบการดาวนโหลดและองคประกอบใหมของโปรแเกรมจะไดรบการตดตง
ตวเลอกเรมตนสำหรบการอพเดทองคประกอบของโปรแกรมคอถามกอนทจะดาวนโหลดองคประกอบของโปรแกรม
หลงจากตดตงการอพเดทองคประกอบของโปรแกรมแลวคณจำเปนตองเรมตนระบบใหมเพอใหโมดลทงหมดสามารถทำงานไดอยางสมบรณสวนเรมตนระบบใหมหลงจากอพเกรดองคประกอบของโปรแกรมชวยใหผใชเลอกตวเลอกหนงในสามขอตอไปน:
ไมเรมตนคอมพวเตอรใหม•
เสนอการเรมตนคอมพวเตอรใหมถาจำเปน•
ถาจำเปนเรมตนระบบใหมโดยไมตองแจง•
ตวเลอกเรมตนสำหรบการเรมตนระบบใหมคอเสนอการเรมตนคอมพวเตอรใหมถาจำเปนการเลอกตวเลอกทเหมาะสมสำหรบการอพเดทองคประกอบของโปรแกรมภายในแทบโหมดการอพเดทจะขนอยกบเวรกสเตชนแตละเครองเนองจากเปนเครองทจะใชการตงคาเหลานโปรดทราบวาเวรกสเตชนและเซรฟเวอรนนมความแตกตางกนเชนการเรมตนเซรฟเวอรโดยอตโนมตหลงจากการอพเกรดโปรแกรมอาจทำใหเกดความเสยหายรายแรง
4.4.1.2.2 พรอกซเซรฟเวอร
ในการเขาถงตวเลอกการตงคาพรอกซเซรฟเวอรสำหรบโปรไฟลการอพเดททกำหนด:คลกอพเดทในโครงสรางการตงคาขนสง(F5)จากนนคลกปมตงคา... ทางดานขวาของการตงคาการอพเดทขนสงคลกแทบพรอกซHTTPและเลอกตวเลอกหนงในสามตวเลอกตอไปน:
ใชการตงคาพรอกซเซรฟเวอรรวม•
ไมใชพรอกซเซรฟเวอร•
การเชอมตอผานพรอกซเซรฟเวอร• (กำหนดการเชอมตอโดยคณสมบตการเชอมตอ)
การเลอกตวเลอกใชการตงคาพรอกซเซรฟเวอรรวมจะใชตวเลอกการกำหนดคาของพรอกซเซรฟเวอรทระบไวแลวในสาขาเบดเตลด>พรอกซเซรฟเวอร ของโครงสรางการตงคาขนสง
26
เลอกตวเลอกไมใชพรอกซเซรฟเวอรเพอกำหนดอยางชดเจนวาจะไมใชพรอกซเซรฟเวอรสำหรบการอพเดทESETSmartSecurity
ควรเลอกตวเลอกการเชอมตอผานพรอกซเซรฟเวอรหากมการใชพรอกซเซรฟเวอรเพออพเดทESETSmartSecurityและพรอกซเซรฟเวอรนนแตกตางจากพรอกซเซรฟเวอรทระบในการตงคารวม(เบดเตลด>พรอกซเซรฟเวอร)ในกรณนควรระบการตงคาทน:ทอยของพรอกซเซรฟเวอรพอรตการสอสารพรอมดวยชอผใชและรหสผานสำหรบพรอกซเซรฟเวอรถาตองการ
ควรเลอกตวเลอกนหากไมมการตงคาพรอกซเซรฟเวอรแบบรวมแตESETSmartSecurityจะเชอมตอไปยงพรอกซเซรฟเวอรเพออพเดท
คาเรมตนสำหรบพรอกซเซรฟเวอรคอใชการตงคาพรอกซเซรฟเวอรรวม
4.4.1.2.3 การเชอมตอกบLAN
เมออพเดทจากเซรฟเวอรในระบบทมระบบปฏบตการNTจะตองมการตรวจสอบสทธสำหรบการเชอมตอเครอขายแตละครงเปนคาเรมตนในกรณสวนใหญบญชของระบบภายในจะไมมสทธเพยงพอในการเขาถงสำหรบโฟลเดอรมเรอร(โฟลเดอรมเรอรมสำเนาของไฟลการอพเดท)ในกรณนใหปอนชอผใชและรหสผานในสวนการตงคาการอพเดทหรอระบบญชทมอยซงโปรแกรมจะใชในการเขาสเซรฟเวอรการอพเดท(มเรอร)
เมอตองการกำหนดคาบญชดงกลาวใหคลกทแทบLANสวนเชอมตอกบLANเปนมตวเลอกบญชระบบ(เรมตน) ผใชปจจบนและผใชทระบ
เลอกตวเลอกบญชระบบเพอใชบญชระบบสำหรบการตรวจสอบสทธตามปกตกระบวนการตรวจสอบสทธจะไมเกดขนถาไมมขอมลการตรวจสอบสทธทใหในสวนการตงคาการอพเดทหลก
เพอใหโปรแกรมตรวจสอบสทธตนเองโดยใชบญชผใชทเขาสระบบในปจจบนใหเลอกผใชปจจบนขอเสยของทางเลอกนกคอโปรแกรมจะไมสามารถเชอมตอไปยงเซรฟเวอรการอพเดทไดถาไมมผใชเขาสระบบอยในขณะนน
เลอกผใชทระบถาคณตองการใหโปรแกรมใชบญชผใชทระบสำหรบการตรวจสอบสทธ
ตวเลอกเรมตนสำหรบการเชอมตอLANคอบญชระบบ
คำเตอน:เมอเปดใชงานผใชปจจบนหรอผใชทระบอาจเกดขอผดพลาดเมอเปลยนขอมลประจำตวของโปรแกรมเปนผใชทตองการนคอสาเหตทเราแนะนำใหใสขอมลการตรวจสอบสทธของLANในสวนการตงคาการอพเดทหลกในสวนการตงคาการอพเดทหลกควรปอนขอมลการตรวจสอบสทธดงน:ชอโดเมน\ผใช(ถาเปนเวรกกรปใหปอนชอเวรกกรป\ชอ)และรหสผานของผใชเมออพเดทจากเวอรชนHTTPของเซรฟเวอรในระบบจะไมตองมการตรวจสอบสทธ
4.4.1.2.4 การสรางสำเนาการอพเดท-มเรอร
ESETSmartSecurityBusinessEditionชวยใหผใชสามารถสรางสำเนาของไฟลอพเดทซงสามารถใชในการอพเดทเวรกสเตชนอนๆทอยในเครอขายการอพเดทเวรกสเตชนทเปนไคลเอนตจากมเรอรจะชวยเพมประสทธภาพของการจดสรรภาระงานของเครอขายและประหยดแบนดวดธของการเชอมตออนเทอรเนต
ตวเลอกการกำหนดคาของมเรอรเซรฟเวอรในระบบสามารถเขาถงได(หลงจากเพมรหสใบอนญาตทถกตองในโปรแกรมจดการใบอนญาตซงอยในสวนการตงคาขนสงของESETSmartSecurityBusinessEdition)ในสวนการตงคาการอพเดทขนสง:(ถาตองการเขาสสวนนใหกดปมF5และคลกทอพเดทในโครงสรางการตงคาขนสงคลกปมตงคา...ถดจากการตงคาการอพเดทขนสง:และเลอกแทบมเรอร)
27
ขนตอนแรกในการกำหนดคามเรอรคอการเลอกชองทำเครองหมายสรางมเรอรการอพเดทการเลอกตวเลอกนจะเปนการเปดใชตวเลอกการกำหนดคามเรอรอนๆเชนวธทจะเขาถงไฟลการอพเดทและพาธการอพเดทไปยงไฟลทมเรอร
วธการเปดใชงานมเรอรนนมคำอธบายโดยละเอยดในบทถดไป“วธตางๆในการเขาถงมเรอร” สำหรบปจจบนโปรดทราบวามวธการพนฐานทแตกตางกนสองวธในการเขาถงมเรอร-โดยสามารถใชโฟลเดอรทมไฟลการอพเดทเพอเปนมเรอรในฐานะโฟลเดอรเครอขายทใชรวมกนหรอใชมเรอรเปนเซรฟเวอรHTTP
โฟลเดอรทใชเฉพาะการเกบไฟลการอพเดทสำหรบมเรอรนนมการกำหนดในสวนโฟลเดอรทจะเกบไฟลทใชมเรอรคลกโฟลเดอร…เพอเรยกดโฟลเดอรทตองการบนคอมพวเตอรในระบบหรอโฟลเดอรเครอขายทใชรวมกนถาตองมการใหสทธสำหรบโฟลเดอรทระบจะตองใหขอมลการตรวจสอบสทธในฟลดชอผใชและรหสผานควรปอนชอผใชและรหสผานในรปแบบโดเมน/ผใชหรอเวรกกรป/ผใช โปรดระบรหสผานทตรงกนดวย
เมอระบการกำหนดคามเรอรโดยละเอยดคณจะสามารถระบเวอรชนภาษาทตองการดาวนโหลดสำเนาของการอพเดทไดการตงคาเวอรชนภาษาสามารถเขาถงไดในสวนไฟล-เวอรชนทใชได:
4.4.1.2.4.1 การอพเดทจากมเรอร
ในการกำหนดคามเรอรมวธการพนฐานทแตกตางกนสองวธ-โดยสามารถใชโฟลเดอรทมไฟลการอพเดทเพอเปนมเรอรในฐานะโฟลเดอรเครอขายทใชรวมกนหรอใชมเรอรเปนเซรฟเวอรHTTP
การเขาถงมเรอรโดยใชเซรฟเวอรHTTPภายใน
การกำหนดคานเปนคาเรมตนซงระบในการกำหนดคาโปรแกรมทกำหนดไวลวงหนาในการอนญาตการเขาถงไปยงมเรอรโดยใชเซรฟเวอรHTTPใหไปทการตงคาการอพเดทขนสง(แทบมเรอร)และเลอกตวเลอกสรางมเรอรการอพเดท
ในสวนการตงคาขนสงของแทบมเรอรคณสามารถระบพอรตของเซรฟเวอร ทเซรฟเวอรHTTPจะรบขอมลตลอดจนประเภทของการตรวจสอบสทธ ทใชโดยเซรฟเวอรHTTPตามคาเรมตนพอรตของเซรฟเวอรจะถกตงคาเปน2221ตวเลอกการตรวจสอบสทธจะกำหนดวธการตรวจสอบสทธทใชสำหรบการเขาถงไฟลการอพเดทตวเลอกทใชไดมดงน:ไมม,พนฐานและNTLMเลอกพนฐานเพอใชการเขารหสbase64กบการตรวจสอบสทธดวยชอผใชและรหสผานแบบพนฐานตวเลอกNTLMจะใหการเขารหสดวยวธการเขารหสทปลอดภยสำหรบการตรวจสอบสทธจะใชผใชทสรางบนเวรกสเตชนทใชไฟลการอพเดทรวมกนการตงคาเรมตนคอไมมซงจะใหสทธการเขาถงไฟลการอพเดทโดยไมตองมการตรวจสอบสทธ
คำเตอน:ถาคณตองการอนญาตการเขาถงไฟลการอพเดทผานทางเซรฟเวอรHTTPโฟลเดอรมเรอรจะตองอยในคอมพวเตอรเครองเดยวกบอนสแตนซของESETSmartSecurityทใชสรางโฟลเดอรนน
หลงจากการกำหนดคามเรอรเสรจสมบรณแลวใหไปทเวรกสเตชนและเพมเซรฟเวอรการอพเดทใหมในรปแบบhttp://IP_address_of_your_server:2221 เมอตองการดำเนนการดงกลาวโปรดทำตามขนตอนตอไปน:
เปด• การตงคาขนสงของESETSmartSecurityและคลกทสาขาอพเดท
คลก• แกไข…ทางดานขวาของเมนแบบดรอปดาวนเซรฟเวอรการอพเดท และเพมเซรฟเวอรใหมโดยใชรปแบบตอไปน:http://IP_address_of_your_server:2221
เลอกเซรฟเวอรทเพมขนใหมนจากรายการเซรฟเวอรการอพเดท•
การเขาถงมเรอรผานการใชงานรวมกนในระบบ
ขนแรกใหสรางโฟลเดอรทใชรวมกนบนอปกรณในระบบหรออปกรณเครอขายเมอสรางโฟลเดอรสำหรบมเรอรจำเปนทจะตองใหสทธ“เขยน”สำหรบผใชทจะบนทกไฟลการอพเดทไปยงโฟลเดอรและสทธ“อาน”สำหรบผใชทงหมดทจะอพเดทESETSmartSecurityจากโฟลเดอรมเรอร
จากนนกำหนดคาการเขาถงไปยงมเรอรในสวนการตงคาการอพเดทขนสง (แทบมเรอร)ดวยการปดการใชตวเลอกใหไฟลอพเดทผานเซรฟเวอรHTTPภายในตวเลอกนจะเปดใชงานเปนคาเรมตนในแพคเกจการตดตงโปรแกรม
ถาโฟลเดอรทใชรวมกนอยในคอมพวเตอรเครองอนในเครอขายคณตองระบขอมลการตรวจสอบสทธเพอเขาถงคอมพวเตอรเครองอนในการระบขอมลการตรวจสอบสทธใหเปดการตงคาขนสงของESETSmartSecurity(F5)และคลกสาขาอพเดทคลกปมตงคา...จากนนคลกแทบLANการตงคานเหมอนกบในการอพเดทซงอธบายไวในบท“การเชอมตอกบLAN”
หลงจากทการกำหนดคามเรอรเสรจสมบรณใหไปยงเวรกสเตชนและตงคา\\UNC\PATHเปนเซรฟเวอรการอพเดทการดำเนนการนจะเสรจสมบรณไดโดยใชขนตอนตอไปน:
เปดการตงคาขนสงของESETSmartSecurityและคลก• อพเดท
คลก• แกไข…ถดจากเซรฟเวอรการอพเดทและเพมเซรฟเวอรใหมโดยใชรปแบบ\\UNC\PATH
เลอกเซรฟเวอรทเพมขนใหมนจากรายการเซรฟเวอรการอพเดท•
หมายเหต:เพอใหการทำงานเปนไปอยางเหมาะสมจะตองระบพาธของมเรอรเปนพาธUNCการอพเดทจากไดรฟทแมปในเครอขายอาจไมทำงาน
28
4.4.1.2.4.2 การแกไขปญหาการอพเดทมเรอร
อาจมปญหาประเภทตางๆเกดขนทงนขนอยกบวธการทใชเขาถงโฟลเดอรของมเรอรในกรณสวนใหญปญหาระหวางการอพเดทจากเซรฟเวอรมเรอรจะเกดจากสงตอไปนอยางใดอยางหนง:การระบตวเลอกโฟลเดอรมเรอรไมถกตองขอมลการตรวจสอบสทธไปยงโฟลเดอรมเรอรไมถกตองการกำหนดคาไมถกตองในเวรกสเตชนทพยายามเขาถงไฟลการอพเดททดาวนโหลดจากมเรอรหรอปญหาเหลานหลายขอรวมกนในทนเราจะใหภาพรวมของปญหาทพบบอยซงอาจเกดขนระหวางการอพเดทจากมเรอร:
ESETSmartSecurityรายงานขอผดพลาดในการเชอมตอไปยงเซรฟ•เวอรมเรอร–ซงอาจเกดจากการระบเซรฟเวอรการอพเดททไมถกตอง(พาธเครอขายไปยงโฟลเดอรมเรอร)ทเวรกสเตชนในระบบจะดาวนโหลดการอพเดทในการยนยนโฟลเดอรใหคลกเมนStartของWindowsและคลกRun ปอนชอโฟลเดอรและคลกOKเนอหาของโฟลเดอรควรปรากฏ
ESETSmartSecurityตองการชอผใชและรหสผาน• –ซงนาจะเกดจากการปอนขอมลการตรวจสอบสทธไมถกตอง(ชอผใชและรหสผาน)ในสวนการอพเดทชอผใชและรหสผานใชสำหรบใหสทธในการเขาถงเซรฟเวอรการอพเดทซงโปรแกรมจะใชอพเดทโปรดตรวจสอบวาขอมลการตรวจสอบสทธถกตองและปอนในรปแบบทถกตองตวอยางเชนโดเมน/ชอผใชหรอเวรกกรป/ชอผใชพรอมดวยรหสผานทตรงกนถาเซรฟเวอรมเรอรนนสามารถเขาถงไดโดย“ทกคน”โปรดทราบวากรณเชนนไมไดหมายความวาผใชรายใดกไดจะสามารถเขาถงได“ทกคน”ไมไดหมายถงผใชทไมผานการตรวจสอบสทธแตหมายความวาโฟลเดอรนเขาถงไดโดยผใชในโดเมนทงหมดดงนนถาโฟลเดอรนนเขาถงไดโดย“ทกคน”จะยงคงตองปอนชอผใชและรหสผานของโดเมนในสวนการตงคาการอพเดท
ESETSmartSecurityรายงานขอผดพลาดขณะเชอมตอไปยงเซรฟ•เวอรมเรอร–การสอสารในพอรตทกำหนดไวสำหรบการเขาถงเวอรชนของHTTPของมเรอรถกปดกน
4.4.2 วธสรางงานการอพเดท
คณสามารถเรยกใชการอพเดทดวยตนเองโดยการคลกอพเดทฐานขอมลไวรสในหนาตางขอมลทปรากฏหลงจากคลกทอพเดทจากเมนหลก
การอพเดทยงสามารถทำงานเปนงานตามกำหนดการ–ในการกำหนดคางานตามกำหนดการใหคลกเครองมอ>เครองมอวางกำหนดการตามคาเรมตนงานตอไปนจะเปดใชในESETSmartSecurity:
การอพเดทอตโนมตเปนประจำ•
การอพเดทอตโนมตหลงจากเชอมตอผานหมายเลขโทรศพท•
การอพเดทอตโนมตหลงจากผใชเขาสระบบ•
งานการอพเดททกลาวถงขางตนนสามารถแกไขใหตรงกบความตองการของคณไดนอกเหนอจากงานการอพเดทเรมตนแลวคณสามารถสรางงานการอพเดทใหมดวยการกำหนดคาทผใชกำหนดไดสำหรบขอมลเพมเตมเกยวกบการสรางและการกำหนดคางานการอพเดทโปรดดทบท“เครองมอวางกำหนดการ”
4.5 เครองมอวางกำหนดการ
เครองมอวางกำหนดการสามารถใชไดถาเปดใชงานโหมดขนสงในESETSmartSecurityไวคณจะพบเครองมอวางกำหนดการไดในเมนหลกของESETSmartSecurityภายใตเครองมอเครองมอวางกำหนดการประกอบดวยรายการสรปของงานตามกำหนดการทงหมดและคณสมบตการกำหนดคาตางๆเชนวนททกำหนดไวลวงหนาเวลาและโปรไฟลการสแกนทใช
ตามคาเรมตนโปรแกรมจะแสดงงานตามกำหนดการตอไปนในเครองมอวางกำหนดการ:
การอพเดทอตโนมตเปนประจำ•
การอพเดทอตโนมตหลงจากเชอมตอผานหมายเลขโทรศพท•
การอพเดทอตโนมตหลงจากผใชเขาสระบบ•
การตรวจสอบไฟลเมอเรมตนอตโนมตหลงจากการเขาสระบบของผใช•
การตรวจสอบไฟลเมอเรมตนอตโนมตหลงจากการอพเดทฐานขอมลไว•รสทเสรจสมบรณ
ในการแกไขการกำหนดคาของงานตามกำหนดการทมอย(ทงทเปนคาเรมตนและทผใชกำหนด)ใหคลกขวาทงานและคลกแกไข...หรอเลอกงานทตองการทคณตองการแกไขและคลกปมแกไข...
4.5.1 วตถประสงคของการวางกำหนดการ
เครองมอวางกำหนดการจะจดการและเรยกใชงานตามกำหนดการโดยใชการกำหนดคาและคณสมบตทกำหนดไวลวงหนาการกำหนดคาและคณสมบตจะมขอมลตางๆเชนวนทและเวลาตลอดจนโปรไฟลทระบใหใชระหวางการเรยกใชงาน
4.5.2 การสรางงานใหม
ในการสรางงานใหมในเครองมอวางกำหนดการใหคลกปมเพม... หรอคลกขวาและเลอกเพม...จากเมนบรบทงานตามกำหนดการทใชไดมหาประเภท:
เรยกใชแอพพลเคชนภายนอก•
การบำรงรกษาบนทก•
การตรวจสอบไฟลการเรมตนของระบบ•
การสแกนคอมพวเตอรตามตองการ•
อพเดท•
29
เนองจากการสแกนคอมพวเตอรตามตองการและ การอพเดทเปนงานตามกำหนดการทใชบอยทสดเราจะอธบายวธการเพมงานการอพเดทใหม
จากเมนแบบดรอปดาวนงานตามกำหนดการ:ใหเลอกอพเดทคลกถดไปและปอนชอของงานลงในฟลดชองาน:เลอกความถของงานตวเลอกทใชไดมดงน:หนงครง,ซำ,รายวน,รายสปดาหและตามเหตการณ ระบบจะแสดงหนาตางถามหาพารามเตอรการอพเดตทแตกตางกนทงนจะขนอยกบความถทเลอกถดไปใหกำหนดการทำงานทตองการถาไมสามารถดำเนนการกบงานหรอทำงานใหสำเรจตามเวลาในกำหนดการสามารถใชตวเลอกสามตวเลอกตอไปน:
รอจนถงเวลาตามกำหนดการครงถดไป•
เรยกใชงานเรวทสดเทาททำได•
เรยกใชงานทนทถาเวลานบจากการเรยกใชครงลาสดเกนจากชวงเวลาท•ระบ(คณสามารถระบชวงเวลาไดทนทโดยใชชองเลอนชวงเวลาของงาน)
ในขนถดไปโปรแกรมจะแสดงหนาตางการสรปทมขอมลเกยวกบงานตามกำหนดการปจจบนตวเลอกเรยกใชงานทมพารามเตอรทระบควรเปดใชงานโดยอตโนมตคลกทปมสนสด
หนาตางขอความจะปรากฏซงชวยใหคณสามารถเลอกโปรไฟลทจะใชสำหรบงานตามกำหนดการในทนคณจะสามารถเลอกโปรไฟลหลกและโปรไฟลรองซงจะใชในกรณทไมสามารถทำงานใหเสรจสมบรณโดยใชโปรไฟลหลกยนยนดวยการคลกตกลงในหนาตางอพเดทโปรไฟลงานตามกำหนดการใหมจะถกเพมในรายการของงานตามกำหนดการปจจบน
4.6 กกเกบ
หนาทหลกของการกกเกบกคอการเกบไฟลทตดไวรสไวในทปลอดภยไฟลควรมการกกเกบถาไมสามารถกำจดไวรสไดถาไมปลอดภยหรอไมควรลบไฟลเหลานหรอถาไมมการตรวจพบดวยESETSmartSecurity
ผใชสามารถเลอกทจะกกเกบไฟลใดกไดทตองการซงเปนตวเลอกทแนะนำถาไฟลทำงานนาสงสยแตไมมการตรวจพบโดยเครองมอสแกนปองกนไวรสไฟลทถกกกเกบจะสามารถสงเพอรบการวเคราะหทแลบไวรสของESET
ไฟลทเกบไวในโฟลเดอรการกกเกบนนสามารถดไดในตารางทแสดงวนทและเวลาของการกกเกบพาธไปยงตำแหนงดงเดมของไฟลทตดไวรสขนาดเปนไบตสาเหต(เพมโดยผใช…)และจำนวนภยคกคาม(เชนถาเปนอารไคฟทมการบกรกหลายรายการ)
4.6.1 การกกเกบไฟล
โปรแกรมจะกกเกบไฟลทลบโดยอตโนมต(ถาคณไมไดยกเลกตวเลอกนในหนาตางการเตอน)หากตองการคณสามารถกกเกบไฟลทนาสงสยดวยตนเองโดยคลกปมกกเกบ...ในกรณนไฟลตนฉบบจะไมถกลบออกจากตำแหนงดงเดมนอกจากนยงสามารถใชเมนบรบทเพอการทำงานน–คลกขวาในหนาตางการกกเกบและเลอกเพม...
4.6.2 การเรยกคนจากการกกเกบ
ไฟลทกกเกบนนสามารถเรยกคนไปยงตำแหนงดงเดมไดใชคณลกษณะเรยกคน เพอดำเนนการนซงสามารถใชไดจากเมนบรบทโดยคลกขวาทไฟลทตองการในหนาตางการกกเกบนอกจากนเมนบรบทยงมตวเลอกเรยกคนไปทซงชวยใหผใชสามารถเรยกคนไฟลไปยงตำแหนงอนนอกเหนอจากตำแหนงดงเดมทถกลบได
หมายเหต:ถาโปรแกรมกกเกบไฟลทไมเปนอนตรายเนองจากเกดขอผดพลาดโปรดยกเวนไฟลนนจากการสแกนหลงจากเรยกคนและสงไฟลนนใหกบฝายดแลลกคาของของESET
30
4.6.3 การสงไฟลจากการกกเกบ
ถาคณไดกกเกบไฟลทนาสงสยทไมไดตรวจพบโดยโปรแกรมหรอถาไฟลถกประเมนวาตดไวรสโดยไมถกตอง(เชนโดยการวเคราะหพฤตกรรมของรหส)และมการกกเกบหลงจากนนโปรดสงไฟลไปยงแลบไวรสของESETถาตองการสงไฟลจากการกกเกบใหคลกขวาทไฟลและเลอกสงเพอรบการวเคราะหจากเมนบรบท
4.7 ไฟลบนทก
ไฟลบนทกประกอบดวยขอมลเกยวกบเหตการณของโปรแกรมทสำคญทเกดขนและใหภาพรวมของภยคกคามทตรวจพบการบนทกทำหนาทเปนเครองมอทจำเปนในการวเคราะหระบบการตรวจหาภยคกคามและการแกไขปญหาการบนทกนนดำเนนการในพนหลงโดยทผใชไมตองดำเนนการใดๆขอมลจะถกบนทกตามการตงคาความละเอยดของการบนทกปจจบนคณสามารถดขอความและบนทกไดโดยตรงจากระบบของESETSmartSecurityเชนเดยวกบการเกบอารไคฟบนทก
ไฟลบนทกนนสามารถเขาถงไดจากหนาตางหลกของESETSmartSecurityโดยคลกทเครองมอ>ไฟลบนทกเลอกประเภทบนทกทตองการโดยใชเมนแบบดรอปดาวนบนทก:ทดานบนของหนาตางมบนทกทใชไดดงตอไปน:
1. ภยคกคามทตรวจพบ–ใชตวเลอกนเพอดขอมลทงหมดเกยวกบเหตการณทเกยวของกบการตรวจพบการบกรก
2. เหตการณ–ตวเลอกนไดรบการออกแบบมาสำหรบผดแลระบบและผใชเพอแกไขปญหาการทำงานทสำคญทงหมดทESETSmartSecurityดำเนนการจะไดรบการบนทกในบนทกเหตการณ
3. การสแกนคอมพวเตอรตามตองการ–โปรแกรมจะแสดงผลของการสแกนทเสรจสมบรณทงหมดในหนาตางนดบเบลคลกทรายการใดกไดเพอดรายละเอยดของการสแกนตามตองการดงกลาว
4. บนทกของไฟรวอลลสวนบคคลของESET–มบนทกของขอมลทงหมดทตรวจพบโดยและเกยวของกบไฟรวอลลสวนบคคลการวเคราะหของการบนทกไฟรวอลลอาจชวยใหตรวจหาความพยายามในการเจาะระบบไดทนเวลาเพอปองกนการเขาถงระบบของคณโดยไมไดรบอนญาต
ในแตละสวนคณสามารถคดลอกขอมลทปรากฏไปยงคลปบอรดไดโดยตรงโดยเลอกรายการและคลกทปมคดลอกในการเลอกรายการหลายรายการคณสามารถใชปมCTRLและSHIFTได
4.7.1 การบำรงรกษาบนทก
คณสามารถเขาถงการกำหนดคาการบนทกของESETSmartSecurityไดจากหนาตางหลกของโปรแกรมคลกตงคา>เขาสโครงสรางการตงคาขนสงทงหมด...>เครองมอ>ไฟลบนทกคณสามารถระบตวเลอกตอไปนสำหรบไฟลบนทก:
ลบบนทกโดยอตโนมต:• รายการบนทกทเกากวาจำนวนวนทระบไวจะถกลบโดยอตโนมต
ปรบปรงประสทธภาพไฟลบนทกโดยอตโนมต• :เปดใชการจดระเบยบขอมลโดยอตโนมตของไฟลบนทกถามบนทกทไมไดใชเกนจำนวนเปอรเซนตทระบ
ความละเอยดของการบนทกตำสด:• ระบระดบความละเอยดของการบนทกตวเลอกทใชได:
– ขอผดพลาดรายแรง–บนทกเฉพาะขอผดพลาดรายแรงเทานน(ขอผดพลาดในการเรมตนการปองกนไวรสไฟรวอลลสวนบคคลเปนตน…)
– ขอผดพลาด–บนทกเฉพาะขอความ“เกดขอผดพลาดขณะดาวนโหลดไฟล”พรอมกบมขอผดพลาดรายแรง
– คำเตอน–บนทกขอผดพลาดรายแรงและขอความเตอน
– บนทกเพอแจงขอมล–บนทกขอความแจงขอมลรวมถงขอความการอพเดททเสรจสมบรณและบนทกทงหมดขางตน
– บนทกเพอการวนจฉย–บนทกขอมลทงหมดทจำเปนสำหรบการปรบแตงโปรแกรมและบนทกทงหมดขางตน
31
4.8 สวนตดตอผใช
ตวเลอกการกำหนดคาสวนตดตอผใชในESETSmartSecurityนนสามารถปรบเปลยนไดเพอใหคณสามารถปรบสภาพแวดลอมในการทำงานเพอใหตรงกบความตองการของคณคณสามารถเขาถงตวเลอกการกำหนดคาเหลานไดจากสาขาของสวนตดตอผใชของโครงสรางการตงคาขนสงของESETSmartSecurity
สวนองคประกอบของสวนตดตอผใชจะใหผใชสามารถสลบไปเปนโหมดขนสงไดถาตองการโหมดขนสงจะแสดงการตงคาทละเอยดยงขนพรอมดวยการควบคมเพมเตมสำหรบESETSmartSecurity
คณควรปดใชงานตวเลอกสวนตดตอผใชแบบกราฟฟกถาองคประกอบแบบกราฟฟกทำใหคอมพวเตอรทำงานชาลงหรอทำใหเกดปญหาอนๆคณสามารถปดสวนตดตอแบบกราฟฟกสำหรบผใชทมปญหาในการมองเหนเนองจากอาจมขอขดแยงกบแอพพลเคชนพเศษทใชสำหรบการอานขอความทแสดงบนหนาจอ
ถาคณประสงคทจะปดการทำงานของหนาจอเรมตนของESETSmartSecurityใหปดใชงานตวเลอกแสดงหนาจอเรมตนเมอเรมระบบ
ทดานบนสดของหนาตางหลกของโปรแกรมESETSmartSecurityจะมเมนมาตรฐานทสามารถเปดใชงานหรอปดใชงานไดตามตวเลอกใชเมนมาตรฐาน
ถาตวเลอกแสดงคำแนะนำเครองมอถกเปดใชงานอยคำอธบายสนๆของตวเลอกตางๆจะปรากฏถาวางเคอรเซอรไวเหนอตวเลอกนนตวเลอกเลอกองคประกอบแอคทฟคอนโทรลจะทำใหระบบเนนองคประกอบใดกตามทอยในพนทใชงานของเคอรเซอรของเมาสองคประกอบทเนนจะถกเปดใชงานหลงจากการคลกเมาส
ในการลดหรอเพมความเรวของเอฟเฟกตภาพเคลอนไหวใหเลอกตวเลอกใชการควบคมภาพเคลอนไหวและเลอนแถบเลอนความเรว ไปดานซายหรอขวา
ในการเปดใชงานการใชไอคอนภาพเคลอนไหวเพอแสดงความคบหนาของการทำงานตางๆใหเลอกชองทำเครองหมายใชไอคอนภาพเคลอนไหว...ถาคณตองการใหโปรแกรมเลนเสยงเตอนถาเกดเหตการณสำคญใหเลอกตวเลอกใชสญญาณเสยง
คณลกษณะสวนตดตอผใชจะรวมถงตวเลอกทปองกนพารามเตอรการตงคาของESETSmartSecurityดวยรหสผานตวเลอกนอยในเมนยอยการตงคาการปองกนภายใตสวนตดตอผใชเพอใหระบบของคณมความปลอดภยสงสดจะตองมการกำหนดคาโปรแกรมอยางถกตองการแกไขทไมไดรบอนญาตอาจสงผลใหขอมลสำคญสญหายในการตงคารหสผานเพอปองกนพารามเตอรการตงคาใหคลกปอนรหสผาน…
4.8.1 การเตอนและการแจงเตอน
สวนการตงคาการเตอนและการแจงเตอนภายใตสวนตดตอผใชจะชวยใหคณสามารถกำหนดคาวธจดการขอความเตอนและการแจงเตอนระบบในESETSmartSecurity4
รายการแรกคอแสดงการเตอนการปดการใชงานตวเลอกนจะยกเลกหนาตางการเตอนทงหมดและจะเหมาะสำหรบสถานการณเฉพาะทมจำนวนจำกดเทานนสำหรบผใชสวนใหญเราขอแนะนำใหคงตวเลอกนไวเปนการตงคาเรมตนของตวเลอก(เปดการใชงาน)
เมอตองการปดหนาตางปอปอปโดยอตโนมตหลงจากระยะเวลาหนงใหเลอกตวเลอกปดกลองขอความโดยอตโนมตหลงจาก(วนาท)หากผใชไมปดหนาตางดงกลาวดวยตนเองหนาตางการเตอนจะปดโดยอตโนมตหลงจากหมดเวลาตามทกำหนด
การแจงเตอนบนเดสกทอปและคำแนะนำแบบบอลลนเปนการแจงขอมลเทานนและผใชไมตองดำเนนการใดๆการแจงเตอนจะปรากฏในพนทการแจงเตอนทมมขวาลางของหนาจอเมอตองการเปดการใชงานการแสดงการแจงเตอนบนเดสกทอปใหเลอกตวเลอกแสดงการแจงเตอนบนเดสกทอปตวเลอกทเปนรายละเอยดเพมเตมอนไดแกเวลาในการแสดงการแจงเตอนและความโปรงใสของหนาตางจะสามารถแกไขไดดวยการคลกปมกำหนดคาการแจงเตอน...เมอตองการดตวอยางการทำงานของการแจงเตอนใหคลกทปมแสดงตวอยางเมอตองการกำหนดคาระยะเวลาการแสดงของคำแนะนำแบบบอลลนใหดตวเลอกแสดงคำแนะนำแบบบอลลนในทาสกบาร(วนาท)
คลกการตงคาขนสง...เพอเขาสตวเลอกการตงคาการเตอนและการแจงเตอน เพมเตมซงมแสดงเฉพาะการแจงเตอนทตองการการดำเนนการของผใช ตวเลอกนชวยใหคณสามารถเปด/ปดการแสดงการเตอนและการแจงเตอนทไมตองมการดำเนนการของผใชเลอกแสดงเฉพาะการแจงเตอนทตองการการดำเนนการของผใชเมอเรยกใชแอพพลเคชนในโหมดเตมหนาจอเพอยบยงการแจงเตอนทไมมการตอบสนองทงหมดจากเมนแบบดรอปดาวนความละเอยดตำสดของเหตการณทจะแสดงคณสามารถเลอกระดบความเขมงวดในการเรมตนของการเตอนและการแจงเตอนทจะปรากฏ
32
คณลกษณะสดทายของสวนนคอการระบทอยของการแจงเตอนในสภาวะแวดลอมแบบผใชหลายรายฟลดในระบบทมผใชหลายรายแสดงการแจงเตอนบนหนาจอของผใช:จะชวยใหผใชสามารถกำหนดบคคลทจะรบการแจงเตอนทสำคญจากESETSmartSecurity4โดยปกตแลวการดำเนนการนจะเปนผดแลระบบหรอเครอขายตวเลอกนมประโยชนสำหรบเซรฟเวอรปลายทางเปนอยางยงโดยทการแจงเตอนของระบบทงหมดจะถกสงไปยงผดแลระบบ
4.9 ThreatSense.Net
ระบบการเตอนลวงหนาThreatSense.NetเปนเครองมอททำใหESETทราบถงการบกรกใหมๆไดทนทและตอเนองระบบการเตอนลวงหนาThreatSense.Netแบบสองทศทางมวตถประสงคเดยวคอการปรบปรงการปองกนทเรามใหแกคณวธทดทสดทจะทำใหมนใจวาเราพบภยคกคามใหมๆทนททปรากฏกคอการ“เชอมโยง”กบลกคาจำนวนมากทสดเทาทจะทำไดและใหลกคาของเราเปนหนวยลาดตระเวนภยคกคามของเราคณลกษณะนมสองตวเลอก:
คณสามารถเลอกทจะไมเปดใชงานระบบการเตอนลวงหนาThreatSense.Net•คณจะไมสญเสยฟงกชนการทำงานใดๆในซอฟตแวรและคณจะยงไดรบการปองกนทดทสดเทาทเรามให
คณสามารถกำหนดคาระบบการเตอนลวงหนาใหสงขอมลทไมระบ•ตวบคคลเกยวกบภยคกคามใหมๆและสถานทซงรหสทเปนภยคกคามนนมอยโดยสงเปนไฟลหนงไฟลไฟลนสามารถสงถงESETเพอการวเคราะหโดยละเอยดการศกษาภยคกคามเหลานจะชวยใหESETสามารถอพเดทความสามารถในการตรวจหาภยคกคามไดเทคโนโลยของระบบการเตอนลวงหนาThreatSense.Netจะเกบขอมลทไมระบตวบคคลเกยวกบคอมพวเตอรของคณซงเกยวของกบภยคกคามทตรวจพบใหมขอมลนอาจรวมถงตวอยางหรอสำเนาของไฟลทภยคกคามนนปรากฏพาธไปยงไฟลนนชอไฟลขอมลเกยวกบวนทและเวลากระบวนการทภยคกคามปรากฏในคอมพวเตอรของคณและขอมลเกยวกบระบบปฏบตการของคอมพวเตอรขอมลนบางสวนอาจรวมขอมลสวนบคคลเกยวกบผใชของคอมพวเตอรเชนชอผใชในพาธของไดเรคทอรเปนตน
ถงแมจะเปนไปไดทการดำเนนการนในบางกรณอาจเปดเผยขอมลบางอยางเกยวกบตวคณหรอคอมพวเตอรของคณแกแลบภยคกคามทESETแตขอมลนจะไมถกนำไปใชเพอวตถประสงคใดๆนอกเหนอจากทจะชวยใหเราสามารถตอบสนองตอภยคกคามใหมๆไดทนท
ตามคาเรมตนESETSmartSecurityไดรบการกำหนดคาใหถามกอนทจะสงไฟลทนาสงสยเพอรบการวเคราะหโดยละเอยดในแลบภยคกคามของESETโปรดทราบวาไฟลทมนามสกลบางอยางเชน.docหรอ.xlsจะถกยกเวนจากการสงเสมอถามการตรวจพบภยคกคามในไฟลเหลานนอกจากนคณยงสามารถเพมนามสกลอนๆถามไฟลชนดใดทคณหรอองคกรของคณไมตองการสง
การตงคาThreatSense.Netนนสามารถเขาถงไดจากโครงสรางการตงคาขนสงในเครองมอ>ThreatSense.NetเลอกชองทำเครองหมายเปดใชระบบการเตอนลวงหนาThreatSense.Netซงจะชวยใหคณสามารถเปดใชและคลกปมการตงคาขนสง...
4.9.1 ไฟลทนาสงสย
แทบของไฟลทนาสงสยชวยใหผใชสามารถกำหนดคาวธการสงภยคกคามใหกบแลบของESETเพอวเคราะห
ถาคณพบไฟลททำงานนาสงสยคณสามารถสงไฟลนนเพอวเคราะหในแลบไวรสของเราถาพบวาเปนแอพพลเคชนทเปนอนตรายระบบจะเพมการตรวจหาไฟลนในการอพเดทฐานขอมลไวรสครงถดไป
การสงไฟลนนสามารถตงคาใหดำเนนการโดยอตโนมตและไมตองถามถาเลอกตวเลอกนไฟลทนาสงสยจะถกสงในพนหลงถาคณตองการทราบวามการสงไฟลใดเพอวเคราะหและตองการยนยนการสงใหเลอกตวเลอกถามกอนการสง
ถาคณไมตองการใหมการสงไฟลเลยใหเลอกไมสงไฟลเพอวเคราะหโปรดทราบวาการไมสงไฟลเพอวเคราะหจะไมมผลกบการสงขอมลสถตใหกบESETขอมลสถตมการกำหนดคาในสวนการตงคาทแยกตางหากซงจะอธบายในบทถดไป
สงเมอใดไฟลทนาสงสยจะถกสงไปยงแลบของESETเพอวเคราะหโดยเรวทสดเปนวธทแนะนำถามการเชอมตออนเทอรเนตแบบถาวรและสามารถสงไฟลทนาสงสยโดยไมลาชาตวเลอกอนคอการสงไฟลทนาสงสยระหวางการอพเดท ถาเลอกตวเลอกนโปรแกรมจะเกบไฟลทนาสงสยไวและอพโหลดไปยงเซรฟเวอรระบบการเตอนลวงหนาระหวางการอพเดท
ตวกรองการยกเวนคณไมจำเปนตองสงไฟลทงหมดเพอวเคราะหตวกรองการยกเวนจะชวยใหคณสามารถยกเวนบางไฟล/โฟลเดอรจากการสงตวอยางเชนตวเลอกนอาจมประโยชนสำหรบการยกเวนไฟลทอาจมขอมลลบเฉพาะเชนเอกสารหรอสเปรดชทประเภทไฟลทใชงานทวไปจะถกยกเวนโดยอตโนมต(MicrosoftOffice,OpenOffice)คณสามารถขยายรายการของไฟลทยกเวนถาตองการ
อเมลทตดตอโปรแกรมจะสงอเมลทตดตอไปยงESETพรอมกบไฟลทนาสงสยและอาจใชเพอตดตอคณหากตองการขอมลเพมเตมเกยวกบไฟลทสงเพอการวเคราะหโปรดทราบวาคณจะไมไดรบการตอบกลบจากESETยกเวนกรณทตองการขอมลเพมเตม
33
4.9.2 สถต
เทคโนโลยของระบบการเตอนลวงหนาThreatSense.NetจะเกบขอมลทไมระบตวบคคลเกยวกบคอมพวเตอรของคณซงเกยวของกบภยคกคามทตรวจพบใหมขอมลนอาจรวมชอของการบกรกวนทและเวลาทตรวจพบเวอรชนของESETSmartSecurityเวอรชนของระบบปฏบตการของคอมพวเตอรและการตงคาตำแหนงตามปกตโปรแกรมจะสงขอมลสถตไปยงเซรฟเวอรของESETวนละหนงหรอสองครง
ตวอยางของแพคเกจสถตทสง:
# utc_time=20050414 07:21:28# country=“Slovakia“ # language=“ENGLISH“ # osver=5.1.2600 NT# engine=5417# components=2.50.2# moduleid=0x4e4f4d41# filesize=28368# filename=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C14J8NS7\rdgFR1463[1].exe
สงเมอใดในสวนสงเมอใดคณสามารถกำหนดวาจะสงขอมลสถตเมอใดถาคณเลอกทจะสงโดยเรวทสดโปรแกรมจะสงขอมลสถตทนทหลงจากทสรางการตงคานเหมาะสำหรบกรณทมการเชอมตออนเทอรเนตทสามารถใชไดถาเลอกระหวางการอพเดท โปรแกรมจะเกบขอมลสถตไวและสงรวมกนระหวางการอพเดทครงถดไป
4.9.3 การสง
ในสวนนคณสามารถเลอกวาจะใหมการสงไฟลและขอมลสถตโดยใชESETRemoteAdministratorหรอสงถงESETโดยตรงถาคณตองการใหเกดความมนใจวาไฟลทนาสงสยและขอมลสถตถกสงถงESETใหเลอกใชRemoteAdministratorหรอสงถงESETโดยตรงหากเลอกตวเลอกนไฟลและสถตจะถกสงโดยใชวธการทสามารถใชไดการสงไฟลทนาสงสยโดยใชRemoteAdministratorจะสงไฟลและขอมลสถตไปยงเซรฟเวอรการดแลระบบระยะไกลซงจะมการสงตอไปยงแลบไวรสของESETในภายหลงถาเลอกตวเลอกสงถงESETโดยตรงไฟลทนาสงสยและขอมลสถตทงหมดจะถกสงไปยงแลบไวรสของESETจากโปรแกรมโดยตรง
ในกรณทมไฟลรอการสงปมสงเดยวนจะทำงานในหนาตางการตงคานคลกปมนถาคณตองการสงไฟลและขอมลสถตทนท
เลอกชองทำเครองหมายเปดใชการบนทกเพอเปดใชการบนทกไฟลหรอขอมลสถตหลงจากการสงไฟลทนาสงสยหรอขอมลสถตแตละครงจะมการสรางรายการในบนทกเหตการณ
34
4.10การดแลระบบระยะไกล
การดแลระบบระยะไกลเปนเครองมอทมประสทธภาพสำหรบการดแลนโยบายการรกษาความปลอดภยและการดภาพรวมของการจดการดานความปลอดภยโดยรวมภายในเครอขายเครองมอนมประโยชนมากเมอใชกบเครอขายขนาดใหญการดแลระบบระยะไกลไมเพยงแตชวยเพมระดบความปลอดภยแตยงเพมความสะดวกในการใชงานในการดแลระบบESETSmartSecurityในเวรกสเตชนทเปนไคลเอนต
ตวเลอกการตงคาการดแลระบบระยะไกลนนสามารถใชไดจากหนาตางหลกของโปรแกรมESETSmartSecurityคลกตงคา>เขาสโครงสรางการตงคาขนสงทงหมด...>เบดเตลด>การดแลระบบระยะไกล
หนาตางการตงคาจะชวยใหคณสามารถเปดใชงานโหมดการดแลระบบระยะไกลดวยการเลอกชองทำเครองหมายเชอมตอกบเซรฟเวอรการดแลระบบระยะไกลจากนนคณจะสามารถเขาถงตวเลอกอนๆดงทอธบายดานลางน:
ทอยเซรฟเวอร• –ทอยเครอขายของเซรฟเวอรซงมการตดตงเซรฟเวอรการดแลระบบระยะไกลไว
พอรต• –ฟลดนประกอบดวยพอรตของเซรฟเวอรทกำหนดไวลวงหนาทใชสำหรบการเชอมตอเราขอแนะนำใหใชการตงคาพอรตทกำหนดไวแลวคอ2222
ชวงเวลาในการเชอมตอไปยงเซรฟเวอร(นาท)• –คานกำหนดความถทESETSmartSecurityจะเชอมตอไปยงเซรฟเวอรERAเพอสงขอมลกลาวอกนยหนงกคอขอมลจะถกสงออกตามระยะเวลาทกำหนดในทนถาตงคาเปน0ขอมลจะถกสงทก5วนาท
RemoteAdministratorตองมการตรวจสอบสทธ• -ชวยใหคณสามารถปอนรหสผานสำหรบการเชอมตอไปยงเซรฟเวอรการดแลระบบระยะไกลถาตองการ
คลกตกลงเพอยนยนการเปลยนแปลงและใชการตงคาESETSmartSecurityจะใชการตงคาเหลานเพอเชอมตอกบเซรฟเวอรระยะไกล
4.11ใบอนญาต
สาขาของใบอนญาตจะชวยใหคณจดการกบรหสใบอนญาตสำหรบESETSmartSecurityและผลตภณฑอนๆของESETเชนESETRemoteAdministrator,ESETNOD32forMicrosoftExchangeเปนตนหลงจากซอผลตภณฑแลวจะมการสงรหสใบอนญาตใหพรอมกบชอผใชและรหสผานของคณเมอตองการเพม/ลบรหสใบอนญาตใหคลกปมทตรงกบหนาตางโปรแกรมจดการใบอนญาตโปรแกรมจดการใบอนญาตนนสามารถเขาถงไดจากโครงสรางการตงคาขนสงในเบดเตลด>ใบอนญาต
รหสใบอนญาตเปนไฟลขอความทมขอมลเกยวกบผลตภณฑทซอ:เจาของจำนวนใบอนญาตและวนทหมดอาย
หนาตางของโปรแกรมจดการใบอนญาตจะชวยใหผใชสามารถอพโหลดและดเนอหาของรหสใบอนญาตโดยใชปมเพม…–ขอมลทมอยภายในจะปรากฏในโปรแกรมจดการถาตองการลบไฟลใบอนญาตจากรายการใหคลกลบออก
ถารหสใบอนญาตหมดอายและคณตองการซอการตออายโปรดคลกทปม สงซอ…– คณจะเขาสรานคาออนไลนของเรา
35
5.ผใชขนสง
บทนจะอธบายถงคณลกษณะของESETSmartSecurityซงอาจมประโยชนสำหรบผใชขนสงตวเลอกการตงคาสำหรบคณลกษณะเหลานสามารถเขาถงไดในโหมดขนสงเทานนเมอตองการสลบเปนโหมดขนสงใหคลกสลบโหมดขนสงในมมซายลางของหนาตางหลกของโปรแกรมหรอกดปมCTRL+Mบนแปนพมพของคณ
5.1 ตงคาพรอกซเซรฟเวอร
ในESETSmartSecurityการตงคาพรอกซเซรฟเวอรสามารถใชไดในสองสวนทแยกกนภายในโครงสรางการตงคาขนสง
สวนแรกคณสามารถกำหนดคาการตงคาพรอกซเซรฟเวอรไดในเบดเตลด>พรอกซเซรฟเวอรการระบพรอกซเซรฟเวอรทระดบนจะระบการตงคาพรอกซเซรฟเวอรรวมสำหรบESETSmartSecurityทงหมดพารามเตอรในสวนนจะถกใชโดยโมดลทงหมดทตองการการเชอมตออนเทอรเนต
ในการระบการตงคาพรอกซเซรฟเวอรสำหรบระดบนใหเลอกชองทำเครองหมายใชพรอกซเซรฟเวอรจากนนปอนทอยของพรอกซเซรฟเวอรลงในฟลดพรอกซเซรฟเวอร:พรอมดวยหมายเลขพอรตของพรอกซเซรฟเวอร
หากการสอสารกบพรอกซเซรฟเวอรตองการการตรวจสอบสทธใหเลอกชองทำเครองหมายพรอกซเซรฟเวอรตองการการตรวจสอบสทธและปอนชอผใชและรหสผานทถกตองลงในฟลดดงกลาวคลกปมตรวจหาพรอกซเซรฟเวอรเพอตรวจหาและระบการตงคาพรอกซเซรฟเวอรโดยอตโนมตพารามเตอรทระบในInternetExplorerจะถกคดลอกโปรดทราบวาคณลกษณะนจะไมเรยกคนขอมลการตรวจสอบสทธ(ชอผใชและรหสผาน)ผใชจะตองระบพารามเตอร
คณสามารถสรางการตงคาพรอกซเซรฟเวอรไดภายในการตงคาการอพเดทขนสง(สาขาของอพเดทของโครงสรางการตงคาขนสง)การตงคานจะใชสำหรบโปรไฟลการอพเดททกำหนดและเราแนะนำใหใชการตงคานสำหรบแลปทอปเนองจากเครองแลปทอปมกจะรบฐานขอมลไวรสจากทตางๆสำหรบขอมลเพมเตมเกยวกบการตงคานโปรดดสวน4.4“การอพเดทระบบ”
5.2 สงออก/นำเขาการตงคา
การสงออกและนำเขาของการกำหนดคาปจจบนของESETSmartSecurityสามารถใชไดในโหมดขนสงในการตงคา
ทงการสงออกและนำเขาจะใชประเภทไฟล.xmlการสงออกและนำเขาจะเปนประโยชนหากคณจำเปนตองสำรองขอมลการกำหนดคาปจจบนของESETSmartSecurityเพอใหสามารถใชงานไดในภายหลง(ดวยเหตผลใดกตาม)ตวเลอกการสงออกการตงคาจะเหมาะสำหรบผทตองการใชการกำหนดคาของESETSmartSecurityทตนตองการในหลายระบบ-ผใชตองนำเขาไฟล.xmlของตน
36
5.2.1 การตงคาการสงออก
การสงออกการกำหนดคาสามารถทำไดอยางงายดายหากคณตองการบนทกการกำหนดคาปจจบนของESETSmartSecurityใหคลกตงคา>นำเขาและสงออกการตงคา...เลอกตวเลอกสงออกการตงคา และปอนชอของไฟลการกำหนดคาใชเบราวเซอรเพอเลอกตำแหนงในคอมพวเตอรทคณตองการบนทกไฟลการกำหนดคา
5.2.2 การตงคาการนำเขา
ขนตอนสำหรบการนำเขาการกำหนดคากมวธการคลายคลงกนดงเชนเคยใหเลอกนำเขาและสงออกการตงคาและเลอกตวเลอกนำเขาการตงคาคลกปม...และเรยกดไฟลการกำหนดคาทคณตองการนำเขา
5.3 บรรทดคำสง
โมดลปองกนไวรสของESETSmartSecurityนนสามารถเรยกใชผานบรรทดคำสง–ดวยตนเอง(โดยใชคำสง“ecls”)หรอใชไฟลแบทช(“bat”)
คณสามารถใชพารามเตอรและสวตชตอไปนขณะทเรยกใชเครองมอสแกนตามตองการจากบรรทดคำสง:
ตวเลอกทวไป:– วธใช แสดงวธใชและปด– version แสดงขอมลเวอรชนและปด– basedir=FOLDER โหลดโมดลจากโฟลเดอร– quardir=FOLDER กกเกบโฟลเดอร– aind แสดงสญลกษณของการทำงาน
เปาหมาย:– ไฟล สแกนไฟล(เรมตน)– nofiles ไมสแกนไฟล– boots สแกนบตเซคเตอร(เรมตน)– noboots ไมสแกนบตเซคเตอร– arch สแกนอารไคฟ(เรมตน)– noarch ไมสแกนอารไคฟ– maxarchivelevel=LEVEL ระดบการซอนในอารไคฟสงสด– scantimeout=LIMIT สแกนอารไคฟเปนเวลาสงสดไมเกนวนาท
ถาเวลาในการสแกนถงขดจำกดนการสแกนอารไคฟจะหยดและระบบจะสแกนไฟลถดไป
– maxarchsize=SIZE ขนาดสงสดของอารไคฟทสแกน(เรมตน0=ไมจำกด)
– mail สแกนไฟลอเมล– nomail ไมสแกนไฟลอเมล– sfx สแกนอารไคฟทขยายในตว–– nosfx ไมสแกนอารไคฟทขยายในตว– rtp สแกนรนไทมแพคเกอร– nortp ไมสแกนรนไทมแพคเกอร– exclude=FOLDER ยกเวนโฟลเดอรทจากการสแกน– subdir สแกนโฟลเดอรยอย(เรมตน)– nosubdir ไมสแกนโฟลเดอรยอย– maxsubdirlevel=LEVEL ระดบการซอนของโฟลเดอรยอยสงสด
(เรมตน0=ไมจำกด)– symlink ตามลงคสญลกษณ(เรมตน)– nosymlink ขามลงคสญลกษณ– extremove=EXTENSIONS– extexclude=EXTENSIONS ไมรวมนามสกลคนดวยเครองหมายโคลอนใ
นการสแกน
วธ:– แอดแวร สแกนหาแอดแวร/สปายแวร/รสกแวร– noadware ไมสแกนหาแอดแวร/สปายแวร/รสกแวร– unsafe สแกนหาแอพพลเคชนทอาจไมปลอดภย– nounsafe ไมสแกนหาแอพพลเคชนทอาจไมปลอดภย– unwanted สแกนหาแอพพลเคชนทอาจไมพงประสงค– nounwanted ไมสแกนหาแอพพลเคชนทอาจไมปลอดภย– pattern ใชฐานขอมล– nopattern ไมใชฐานขอมล– heur เปดใชงานการวเคราะหพฤตกรรม– noheur ปดใชงานการวเคราะหพฤตกรรม– advheur เปดใชงานการวเคราะหพฤตกรรมขนสง– noadvheur ปดใชงานการวเคราะหพฤตกรรมขนสง
การกำจด:– action=ACTION ดำเนนการกบวตถทตดไวรส
การดำเนนการทใชได:ไมม,กำจด,ถาม– quarantine คดลอกไฟลทตดไวรสไปยงสวนกกเกบ
(เสรมการดำเนนการ)– noquarantine ไมคดลอกไฟลทตดไวรสไปยงสวนกกเกบ
บนทก:– logfile=FILE บนทกผลลพธไปทไฟล– logrewrite เขยนทบไฟลผลลพธ(เรมตน-ตอทาย)– logall บนทกไฟลทไมตดไวรส– nologall ไมบนทกไฟลทไมตดไวรส(เรมตน)
รหสการออกจากการทำงานทใชไดสำหรบการสแกน:
0 –ไมพบภยคกคาม1 –พบแตไมกำจดภยคกคาม10 –ยงเหลอไฟลทตดไวรส101 –เกดขอผดพลาดของอารไคฟ102 –เกดขอผดพลาดในการเขาถง103 –ขอผดพลาดภายใน
หมายเหต:รหสการออกจากการทำงานทมากกวา100หมายความวาไฟลไมมการสแกนและอาจมการตดไวรส
5.4 ESETSysInspector
ESETSysInspectorเปนแอพพลเคชนทตรวจสอบคอมพวเตอรของคณอยางละเอยดและแสดงขอมลทรวบรวมไวอยางครอบคลมขอมลเชนไดรเวอรและแอพพลเคชนทตดตงการเชอมตอของเครอขายหรอรายการรจสตรทสำคญจะชวยใหคณสามารถตรวจสอบการทำงานของระบบทนาสงสยไมวาจะเปนการใชซอฟตแวรหรอฮารดแวรรวมกนไมไดหรอการตดไวรสจากมลแวร
คณสามารถพบSysInspectorไดในสองรปแบบในพอรตโฟลโอของESETคณสามารถดาวนโหลดแอพพลเคชนทไมตองตดตง(SysInspector.exe)ไดฟรจากเวบไซตของESETรปแบบทใชงานรวมกนมในESETSmartSecurity4ในการเปดสวนSysInspectorใหเปดใชงานโหมดการแสดงผลขนสงในมมซายลางและคลกเครองมอ > SysInspectorทงสองรปแบบจะมการทำงานเหมอนกนและมการควบคมโปรแกรมเหมอนกนสงทแตกตางกนคอวธจดการผลลพธแอพพลเคชนทไมตองตดตงจะชวยใหคณสามารถสงออกสแนปชอตของระบบเปนไฟลXMLและบนทกไปทดสกของคณนอกจากนยงสามารถดำเนนการไดในSysInspectorทใชงานรวมกนนอกเหนอจากนนคณสามารถเกบสแนปชอตของระบบไดอยางสะดวกไวในESET Smart Security 4 > เครองมอ > SysInspectorไดโดยตรง(สำหรบขอมลเพมเตมโปรดด 5.4.1.4SysInspectorในฐานะเปนสวนหนงของESS)
โปรดรอสกครขณะทESETSysInspectorสแกนคอมพวเตอรของคณอาจใชเวลาตงแต10วนาทถงสองถงสามนาททงนขนอยกบการกำหนดคาฮารดแวรระบบปฏบตการและจำนวนแอพพลเคชนทตดตงในคอมพวเตอร
37
5.4.1 การใชงานสวนตดตอผใชและแอพพลเคชน
เพอความสะดวกในการใชงานหนาตางหลกจะแบงออกเปนสสวน–การควบคมโปรแกรมอยดานบนของหนาตางหลกหนาตางการนำทางอยทางซายและหนาตางคำอธบายอยดานขวาในชวงกลางและหนาตางรายละเอยดอยดานขวาลางของหนาตางหลก
5.4.1.1 การควบคมโปรแกรม
สวนนมคำอธบายของการควบคมโปรแกรมทงหมดทสามารถใชงานไดในESETSysInspector
ไฟลเมอคลกทนคณจะสามารถเกบสถานะของรายงานปจจบนของคณไวสำหรบการตรวจสอบในภายหลงหรอเปดรายงานทเกบไวกอนหนานหากคณตองการเผยแพรรายงานของคณเราขอแนะนำใหคณสรางรายงานในรปแบบทเหมาะสำหรบการสงในรปแบบนรายงานจะไมมขอมลสำคญ
หมายเหต: คณสามารถเปดรายงานของESETSysInspectorทเกบไวกอนหนานดวยการลากและวางรายงานในหนาตางหลก
โครงสรางชวยใหคณสามารถขยายหรอปดโหนดทงหมด
รายการมการทำงานเพอใหสามารถนำทางไดงายขนภายในโปรแกรมและมการทำงานอนๆจำนวนมากเชนการคนหาขอมลทางออนไลน
สำคญ: รายการทเนนสแดงเปนรายการทไมรจกจงเปนสาเหตทโปรแกรมทำเครองหมายรายการนนวาอาจเปนอนตรายหากรายการเปนสแดงไมไดหมายความวาคณจะสามารถลบไฟลไดกอนลบโปรดตรวจสอบใหแนใจวาไฟลนนเปนอนตรายหรอไมจำเปนตองใชงานจรงๆ
วธใชมขอมลเกยวกบแอพพลเคชนและการทำงาน
รายละเอยดสงผลใหขอมลปรากฏในสวนอนของหนาตางหลกและทำใหการใชงานโปรแกรมงายขนในโหมด“พนฐาน”คณจะมสทธในการเขาถงขอมลทใชเพอคนหาแนวทางแกไขปญหาสำหรบปญหาทวไปในระบบในโหมด“ปานกลาง”โปรแกรมจะแสดงรายละเอยดทใชงานนอยกวาแตในโหมด“เตม”ESETSysInspectorจะแสดงขอมลทงหมดทจำเปนตอการแกไขปญหาทมความจำเพาะมากๆ
การกรองรายการการกรองรายการเปนวธการทำงานทใชคนหาไฟลทนาสงสยไดดทสดหรอรายการรจสตรในระบบของคณดวยการปรบตวเลอนคณจะสามารถกรองรายการตามระดบความเสยงหากตวเลอนถกกำหนดใหไปอยดานซายสด(ระดบความเสยง1)จะทำใหรายการทงหมดปรากฏขนเมอเลอนตวเลอนไปทางดานขวาโปรแกรมจะกรองรายการทงหมดทมความเสยงนอยกวาระดบความเสยงในปจจบนและแสดงเพยงรายการทนาสงสยมากกวาระดบทปรากฏเมอตวเลอนอยดานขวาสดโปรแกรมจะแสดงเพยงรายการทเปนอนตรายเทานน
รายการทงหมดทอยในชวงความเสยง6ถง9อาจมความเสยงดานความปลอดภยหากในขณะนคณไมไดใชงานโซลชนการรกษาความปลอดภยจากESETเราขอแนะนำใหคณสแกนระบบของคณดวยเครองมอสแกนออนไลนของESETหลงจากโปรแกรมตรวจพบรายการดงกลาวเครองมอสแกนออนไลนของESETเปนบรการฟรและสามารถดขอมลไดทhttp://www.eset.eu/online-scanner
หมายเหต:ระดบความเสยงของรายการจะไดรบการระบอยางรวดเรวดวยการเปรยบเทยบสของรายการดวยสในตวเลอนของระดบความเสยง
คนหาผใชสามารถใชการคนหาเพอคนรายการบางอยางไดอยางรวดเรวตามชอหรอบางสวนของชอรายการผลลพธของคำขอการคนหาจะปรากฏในหนาตางคำอธบาย
กลบเมอคลกลกศรถอยหลงหรอเดนหนาคณจะกลบไปทขอมลทแสดงผลกอนหนานในหนาตางคำอธบาย
สวนสถานะแสดงโหนดปจจบนในหนาตางการนำทาง
5.4.1.2 แนะนำESETSysInspector
ESETSysInspectorแบงประเภทของขอมลเปนสวนพนฐานจำนวนมากซงเรยกวาโหนดหากสามารถใชงานไดคณจะพบรายละเอยดเพมเตมดวยการขยายโหนดแตละรายการเปนโหนดยอยเมอตองการเปดหรอยบโหนดเพยงดบเบลคลกทชอของโหนดหรอคลก หรอ ถดจากชอของโหนดเมอคณเรยกดผานโครงสรางของโหนดและโหนดยอยในหนาตางการนำทางคณจะพบรายละเอยดตางๆสำหรบแตละโหนดทปรากฏในหนาตางคำอธบายถาคณเรยกดผานรายการในหนาตางคำอธบายรายละเอยดเพมเตมสำหรบแตละรายการจะปรากฏในหนาตางรายละเอยด
ตอไปนคอคำอธบายสำหรบโหนดหลกในหนาตางการนำทางและขอมลทเกยวของในหนาตางคำอธบายและหนาตางรายละเอยด
กระบวนการททำงานอยโหนดนมขอมลเกยวกบแอพพลเคชนและกระบวนการททำงานอยในขณะทสรางรายงานในหนาตางคำอธบายคณจะพบกบรายละเอยดเพมเตมสำหรบแตละกระบวนการเชนไลบรารแบบไดนามคทใชงานโดยกระบวนการและตำแหนงในระบบชอของผขายของแอพพลเคชนระดบความเสยงของไฟลเปนตน
หนาตางรายละเอยดมขอมลเพมเตมสำหรบรายการทเลอกในหนาตางคำอธบายเชนขนาดของไฟลหรอแฮช
หมายเหต: ระบบปฏบตการประกอบดวยองคประกอบเคอรเนลทสำคญจำนวนมากซงทำงานตลอดเวลาและมการทำงานแบบพนฐานและสำคญสำหรบแอพพลเคชนของผใชอนๆในบางกรณกระบวนการดงกลาวจะปรากฏในเครองมอESETSysInspectorทมเสนทางของไฟลทขนตนดวย\??\สญลกษณเหลานนแสดงวามการเพมประสทธภาพกอนเรมตนทำงานสำหรบกระบวนการเหลานนซงจะปลอดภยตอระบบและถกตอง
การเชอมตอเครอขายหนาตางคำอธบายมรายการของกระบวนการและแอพพลเคชนซงสอสารผานเครอขายโดยใชโปรโตคอลทเลอกในหนาตางการนำทาง(TCPหรอUDP)พรอมกบทอยระยะไกลทแอพพลเคชนเชอมตอไปถงนอกจากนคณสามารถตรวจสอบการกำหนดDNSทกำหนดทอยIP
หนาตางรายละเอยดมขอมลเพมเตมสำหรบรายการทเลอกในหนาตางคำอธบายเชนขนาดของไฟลหรอแฮช
รายการรจสตรทสำคญมรายการของรายการรจสตรทเลอกซงมกจะเกยวของกบปญหาตางๆกบระบบของคณเชนการระบโปรแกรมการเรมตนวตถตวชวยเหลอของเบราวเซอร(BHO)เปนตน
ในหนาตางคำอธบายคณจะพบไฟลทเกยวของกบรายการรจสตรเฉพาะคณอาจพบรายละเอยดเพมเตมในหนาตางรายละเอยด
บรการหนาตางคำอธบายมรายการของไฟลทจดทะเบยนเปนWindowsServicesคณสามารถตรวจสอบลกษณะการกำหนดคาบรการเพอเรมตนพรอมกบรายละเอยดเฉพาะของไฟลในหนาตางรายละเอยด
ไดรเวอรรายการของไดรเวอรทตดตงในระบบ
ไฟลสำคญหนาตางคำอธบายจะแสดงเนอหาของไฟลสำคญทเกยวของกบระบบปฏบตการของMicrosoftWindows
ขอมลระบบมขอมลทเปนรายละเอยดเกยวกบฮารดแวรและซอฟตแวรพรอมกบขอมลเกยวกบตวแปรทางสภาพแวดลอมทตงคาไวและสทธของผใช
รายละเอยดไฟลรายการของไฟลระบบทสำคญและไฟลในโฟลเดอรProgramFilesขอมลเฉพาะเพมเตมสำหรบไฟลสามารถดไดในหนาตางคำอธบายและรายละเอยด
เกยวกบขอมลเกยวกบESETSysInspector
38
5.4.1.3 เปรยบเทยบ
คณลกษณะเปรยบเทยบจะชวยใหผใชสามารถเปรยบเทยบการบนทกทมอยทงสองรายการไดผลลพธของคณลกษณะนคอชดรายการทไมเหมอนกบการบนทกทงสองรายการคณลกษณะนจะเปนสงทเหมาะสมหากคณตองการตดตามการเปลยนแปลงในระบบ–ตวอยางเชนคณอาจตรวจพบกจกรรมของรหสทเปนอนตราย
หลงจากการเปดใชงานแอพพลเคชนจะสรางการบนทกใหมซงจะปรากฏในหนาตางใหมนำทางไปยงไฟล -> บนทกรายการบนทกเพอบนทกรายการบนทกเปนไฟลไฟลการบนทกจะเปดขนและสามารถดไดในภายหลงเมอตองการเปดการบนทกทมอยใหใชเมนไฟล -> เปดการบนทก ในหนาตางโปรแกรมหลกESETSysInspectorจะแสดงการบนทกครงละหนงรายการเสมอ
หากคณเปรยบเทยบการบนทกสองรายการตามหลกการแลวจะหมายถงคณเปรยบเทยบการบนทกทใชงานในปจจบนกบการบนทกทถกบนทกเปนไฟลเมอตองการเปรยบเทยบการบนทกใหใชตวเลอกไฟล -> เปรยบเทยบการบนทกและเลอก เลอกไฟลการบนทกทเลอกจะไดรบการเปรยบเทยบกบการบนทกทใชงานในหนาตางโปรแกรมหลกผลลพธซงเรยกวาการบนทกทเปรยบเทยบกนจะแสดงเฉพาะความแตกตางระหวางการบนทกทงสองรายการนน
หมายเหต: ในกรณทคณเปรยบเทยบไฟลการบนทกสองรายการใหเลอกไฟล -> บนทกรายการบนทกและบนทกเปนไฟลZIPแลวทงสองไฟลจะไดรบการบนทกหากคณเปดไฟลดงกลาวในภายหลงการบนทกทมอยจะไดรบการเปรยบเทยบโดยอตโนมต
ถดจากรายการทปรากฏSysInspectorจะแสดงสญลกษณทระบความแตกตางระหวางการบนทกทเปรยบเทยบรายการทมการทำเครองหมายโดย จะสามารถพบไดในการบนทกทใชงานอยเทานนและไมปรากฏในการบนทกทเปรยบเทยบกนทเปดอยอกนยหนงรายการทมการทำเครองหมายโดย จะปรากฏเฉพาะในการบนทกทเปดอยและจะไมมอยในรายการทใชงานอย
คำอธบายของสญลกษณทงหมดทปรากฏถดจากรายการมดงตอไปน:
คาใหมไมปรากฏในการบนทกกอนหนาน
สวนโครงสรางมคาใหม
คาทถกลบออกปรากฏในการบนทกกอนหนานเทานน
สวนโครงสรางมคาทถกลบออก
มการแกไขคา/ไฟล
สวนโครงสรางมคา/ไฟลทแกไข
ระดบความเสยงลดลง/ความเสยงในการบนทกกอนหนานมสงกวา
ระดบความเสยงเพมขน/ความเสยงในการบนทกกอนหนานมนอยกวา
สวนการอธบายทปรากฏในมมลางซายจะอธบายสญลกษณทงหมดและแสดงชอของการบนทกทถกเปรยบเทยบ
การบนทกทเปรยบเทยบกนจะบนทกเปนไฟลและเปดไดในภายหลง
ตวอยางเชน:สรางและบนทกรายการบนทกซงเปนการบนทกขอมลเดมเกยวกบระบบเปนไฟลชอprevious.xmlหลงจากไดดำเนนการแกไขไปยงระบบใหเปดSysInspectorและปลอยใหโปรแกรมสรางการบนทกใหมบนทกเปนไฟลชอcurrent.xml
เมอตองการตดตามการเปลยนแปลงระหวางการบนทกทงสองรายการใหนำทางไปยงไฟล -> เปรยบเทยบการบนทกโปรแกรมจะสรางการบนทกทเปรยบเทยบกนซงจะแสดงความแตกตางระหวางการบนทก
ถาคณใชตวเลอกของบรรทดคำสงตอไปนคณจะสามารถไดผลลพธเชนเดยวกน:
SysIsnpector.execurrent.xmlprevious.xml
5.4.1.4 SysInspectorในฐานะเปนสวนหนงของESETSmartSecurity 4
เมอตองการเปดสวนSysInspectorในESETSmartSecurity4ใหคลกเครองมอ> SysInspectorระบบการจดการในหนาตางSysInspectorจะคลายกบระบบของการบนทกการสแกนคอมพวเตอรหรองานตามกำหนดการการดำเนนการทงหมดทมสแนปชอตของระบบ-สราง,ด,เปรยบเทยบ,ลบออกและสงออก-สามารถเขาถงไดดวยการคลกเพยงครงหรอสองครง
หนาตางของSysInspectorมขอมลพนฐานเกยวกบสแนปชอตทสรางขนเชนเวลาทสรางความคดเหนสนๆชอของผใชทสรางสแนปชอตและสถานะของสแนปชอต
เมอตองการเปรยบเทยบ,เพม...หรอลบสแนปชอตใหใชปมทอยใตรายการสแนปชอตในหนาตางSysInspectorนอกจากนตวเลอกเหลานนจะสามารถใชงานไดจากเมนบรบทเมอตองการดสแนปชอตของระบบทเลอกไวใหใชตวเลอกเมนบรบทดเมอตองการสงออกสแนปชอตทเลอกไวไปยงไฟลใหคลกขวาทสแนปชอตและเลอกสงออก...จากนนจะมคำอธบายทเปนรายละเอยดของตวเลอกทใชงานได:
เปรยบเทยบ-จะชวยใหคณสามารถเปรยบเทยบการบนทกทมอยทงสองรายการซงเปนตวเลอกทเหมาะสมหากคณตองการตดตามการเปลยนแปลงระหวางการบนทกปจจบนและการบนทกกอนหนานเพอใหตวเลอกนใชงานไดคณตองเลอกสแนปชอตสองรายการทจะนำมาเปรยบเทยบ
เพมสรางการบนทกใหมกอนหนานนคณตองปอนความคดเหนสนๆเกยวกบการบนทกเมอตองการดความคบหนาในการสรางสแนปชอต(ของสแนปชอตทสรางในปจจบน)เปนเปอรเซนตใหดทคอลมนสถานะสแนปชอตทงหมดทดำเนนการเสรจสมบรณจะไดรบการทำเครองหมายดวยสถานะสรางแลว
ลบออก-ลบรายงานออกจากรายการ
แสดง-แสดงสแนปชอตทเลอกหรอคณสามารถดบเบลคลกทรายการทเลอก
สงออก...-บนทกรายการทเลอกเปนไฟลXML(และเปนเวอรชนทซป)
5.5 ESETSysRescue
ESETRecoveryCD(ERCD)เปนยทลตซงชวยใหคณสามารถสรางดสกทบตไดโดยมESETSmartSecurity4(ESS)ขอดสำคญของESETRecoveryCDอยทESSซงทำงานเปนอสระจากระบบปฏบตการโฮสตแตมสทธเขาถงดสกและระบบไฟลทงหมดโดยตรงซงทำใหสามารถขจดการบกรกทโดยปกตแลวไมสามารถลบไดเชนเมอระบบปฏบตการกำลงทำงานเปนตน
5.5.1 ความตองการขนตำ
ESETSysRescue(ESR)ทำงานในMicrosoftWindowsPreinstallationEnvironment(WindowsPE)เวอรชน2.xซงใชงานWindowsVistaWindowsPEเปนสวนหนงของแพคเกจฟรWindowsAutomatedInstallationKit(WindowsAIK)ดงนนจงตองมการตดตงWindowsAIKกอนสรางESRเนองจากระบบสนบสนนWindowsPEเวอรชน32บตคณจงสามารถสรางESRในESS/ENAเวอรชน32บตเทานนESRสนบสนนWindowsAIK1.1ขนไปESRสามารถใชไดในESS/ENA4.0ขนไป
5.5.2 วธสรางซดกคน
ถาดำเนนการตามความตองการขนตำสำหรบการสรางซดESETSysRescue(ESR)แลวการดำเนนการนกจะเปนเรองงายเมอตองการเปดวซารดESRใหคลกทStart > Programs > ESET > ESET Smart Security 4 > ESET SysRescue
ขนแรกวซารดจะตรวจสอบวามWindowsAIKและอปกรณทเหมาะสำหรบการสรางสอการบต
39
ในขนถดไปเลอกสอเปาหมายสำหรบESRนอกจากซด/ดวด/USBแลวคณยงสามารถบนทกESRเปนไฟลISOไดอกดวยหลงจากนนคณสามารถเบรนอมเมจISOในCD/DVDหรอใชในดานอนๆ(เชนในระบบเสมอนจรงอยางเชนVmWareหรอVirtualbox)
หลงจากทคณไดระบพารามเตอรทงหมดแลวคณจะพบตวอยางการคอมไพลในขนสดทายของวซารดESETSysRescueตรวจสอบพารามเตอรและเรมตนการคอมไพลตวเลอกทใชไดมดงน:
โฟลเดอรESETAntivirusขนสงอปกรณUSBทบตไดการเบรน
5.5.2.1 โฟลเดอร
โฟลเดอรชวคราวเปนไดเรคทอรทใชงานสำหรบไฟลทตองการระหวางการคอมไพลESETSysRescue
โฟลเดอรISOเปนโฟลเดอรทบนทกไฟลISOผลลพธหลงการคอมไพลสำเรจ
รายการในแทบนจะแสดงไดรฟเครอขายในระบบและทแมปทงหมดพรอมกบพนทวางหากบางโฟลเดอรอยในไดรฟทมพนทวางไมเพยงพอเราขอแนะนำใหคณเลอกไดรฟอนทมพนทวางมากกวามฉะนนการคอมไพลอาจออกจากการทำงานกอนกำหนดเนองจากมพนวางไมเพยงพอ
แอพพลเคชนภายนอกชวยใหคณสามารถระบโปรแกรมเพมเตมทจะเรยกใชหรอตดตงหลงการบตจากสอของSysRescue
รวมแอพพลเคชนภายนอก-ชวยเพมโปรแกรมภายนอกไปยงการคอมไพลของSysRescue
โฟลเดอรทเลอก-โฟลเดอรซงมโปรแกรมทจะเพมไปยงดสกของSysRescue
5.5.2.2 ESETAntivirus
สำหรบการสรางESETSysRescueCDคณสามารถเลอกทมาของไฟลESETสองแหงทคอมไพเลอรจะใชงาน
โฟลเดอรESS–ไฟลทอยในโฟลเดอรซงมการตดตงผลตภณฑของESETไวในคอมพวเตอร
ไฟลMSI–ใชไฟลทอยในโปรแกรมตดตงMSI
โปรไฟล–คณสามารถใชทมาของชอผใชและรหสผานหนงในสองแหงดงตอไปน:
ESSทตดตง–โปรแกรมจะคดลอกชอผใชและรหสผานจากESETSmartSecurity4หรอESETNOD32ทตดตงไวในปจจบน
จากผใช– โปรแกรมจะใชชอผใชและรหสผานทปอนในชองขอความดานลาง
หมายเหต:ESETSmartSecurity4หรอESETNOD32Antivirusทปรากฏใน ESETSysRescueCDจะไดรบการอพเดทจากอนเทอรเนตหรอจากโซลชนของ ESETSecurityทตดตงในคอมพวเตอรทESETSysRescueCDทำงานอย
5.5.2.3 ขนสง
แทบขนสงจะชวยใหคณสามารถปรบปรงประสทธภาพของESETSysRescueCDเกยวกบขนาดของหนวยความจำของคอมพวเตอรของคณเลอก512 เมกะไบตหรอมากกวาเพอเขยนเนอหาของซดไปยงหนวยความจำทใชงาน(RAM)หากคณเลอกนอยกวา512เมกะไบตซดทกคนจะสามารถเขาถงไดอยางถาวรเมอWinPEทำงานอย
ไดรเวอรภายนอก–ในสวนนคณสามารถแทรกไดรเวอรสำหรบฮารดแวรเฉพาะของคณ(โดยปกตคออะแดปเตอรเครอขาย)แมวาWinPEจะใชงานWindowsVistaSP1ซงสนบสนนฮารดแวรขนาดใหญแตในบางครงระบบจะไมรจกฮารดแวรและคณตองเพมไดรเวอรดวยตนเองทงนจะมวธการอยสองวธในการเพมไดรเวอรเขาสการคอมไพลของESETSysRescue-ดวยตนเอง(ปมเพม)และโดยอตโนมต(ปมAut.Search)ในกรณการเพมดวยตนเองคณตองเลอกเสนทางไปยงไฟล.infทตรงกน(ไฟล*.sysทสามารถใชไดตองปรากฏในโฟลเดอรน)ในกรณการเพมโดยอตโนมตระบบจะพบไดรเวอรเองโดยอตโนมตในระบบปฏบตการของคอมพวเตอรทกำหนดเราขอแนะนำใหใชการเพมโดยอตโนมตตอเมอมการใชงานSysRescueในคอมพวเตอรทมอะแดปเตอรเครอขายเดยวกบทใชในคอมพวเตอรทสรางSysRescueระหวางการสรางESETSysRescueไดรเวอรจะถกเพมไปยงการคอมไพลดงนนผใชไมจำเปนตองคนหาไดรเวอรในภายหลง
5.5.2.4 อปกรณUSBทบตได
หากคณเลอกอปกรณUSBเปนสอเปาหมายคณสามารถเลอกสอUSBทสามารถใชไดจากแทบอปกรณUSBทบตได(ในกรณทมอปกรณUSBมากกวาหนงชนด
คำเตอน:อปกรณUSBทเลอกจะฟอรแมตในระหวางกระบวนการสรางESETSysRescueซงหมายถงขอมลทงหมดในอปกรณจะถกลบ
5.5.2.5 เบรน
หากคณเลอกซด/ดวดเปนสอเปาหมายของคณคณสามารถระบพารามเตอรการเบรนเพมเตมไดในแทบเบรน
ลบไฟลISO–เลอกตวเลอกนเพอลบไฟลISOหลงจากสรางESETRescueCD
เปดใชการลบ–จะชวยใหคณเลอกการลบทรวดเรวและการลบทสมบรณแบบ
อปกรณการเบรน–เลอกไดรฟทจะใชงานสำหรบการเบรน
คำเตอน:นคอตวเลอกเรมตนหากมการใชซด/ดวดทเขยนทบไดขอมลทมอยทงหมดจะถกลบ
สวนของสอจะมขอมลเกยวกบสอปจจบนทแทรกในอปกรณซด/ดวดของคณ
ความเรวของการเบรน–เลอกความเรวทตองการจากเมนแบบดรอปดาวนความสามารถของอปกรณการเบรนและประเภทซด/ดวดทใชงานของคณควรเปนสงทตองคำนงถงในการเลอกความเรวของการเบรน
5.5.3 การทำงานกบESETSysRescue
เพอใหสามารถใชCD/DVD/USBกคนอยางมประสทธภาพคณตองใหคอมพวเตอรบตจากสอการบตของESETSysRescueลำดบความสำคญในการบตสามารถปรบเปลยนไดในBIOSหรอคณสามารถเรยกใชเมนบตระหวางการเรมตนคอมพวเตอร-โดยปกตจะใชแปนพมพF9-F12ทงนขนอยกบเวอรชนของเมนบอรด/BIOS
หลงจากบตแลวESS/ENAจะเรมตนเนองจากESETSysRescueจะใชงานในเฉพาะบางกรณโมดลการปองกนและคณลกษณะของโปรแกรมบางสวนทมอยในESS/ENAทวไปจงไมจำเปนรายการอาจลดลงเหลอการสแกนคอมพวเตอรการอพเดทและบางสวนในการตงคาความสามารถในการอพเดทฐานขอมลไวรสเปนคณลกษณะทสำคญทสดของESETSysRescueขอแนะนำใหคณอพเดทโปรแกรมกอนเรมตนสแกนคอมพวเตอร
5.5.3.1 การใชESETSysRescue
สมมตวาคอมพวเตอรในเครอขายตดไวรสทแกไขไฟลเรยกใชงาน(EXE)ESS/ENAสามารถกำจดไฟลทตดไวรสไดทงหมดแตยกเวนexplorer.exeซงไมสามารถกำจดไดแมวาจะอยในโหมดปลอดภยกตาม
เนองจากexplorer.exeเปนกระบวนการทสำคญของWindowsและมการใชงานในโหมดปลอดภยดวยเชนกนESS/ENAไมสามารถดำเนนการกบไฟลนไดไฟลดงกลาวจงยงตดไวรสอย
ในกรณนคณสามารถใชESETSysRescueเพอแกปญหาESETSysRescueไมจำเปนตองใชองคประกอบของระบบปฏบตการโฮสตดวยเหตนจงสามารถดำเนนการ(กำจด,ลบ)กบไฟลในดสกได
40
6.ประมวลศพท
6.1 ประเภทของการบกรก
การบกรกเปนซอฟตแวรทเปนอนตรายซงพยายามเขาและ/หรอทำความเสยหายใหกบคอมพวเตอรของผใช
6.1.1 ไวรส
ไวรสคอมพวเตอรเปนการบกรกททำใหเกดความเสยหายกบไฟลทมอยในคอมพวเตอรของคณไวรสถกตงชอเหมอนกบไวรสทางชววทยาเนองจากใชเทคนคทคลายกนในการแพรกระจายจากคอมพวเตอรเครองหนงไปสเครองอน
ไวรสคอมพวเตอรมกจะโจมตไฟลทเรยกใชไดและเอกสารเปนหลกในการเพมจำนวนไวรสจะแนบ“ตว”เขากบสวนทายของไฟลเปาหมายกลาวโดยยอไวรสมการทำงานดงตอไปน:หลงจากการเรยกใชไฟลทตดไวรสไวรสจะเปดใชงานตนเอง(กอนแอพพลเคชนดงเดม)และดำเนนการกบงานทกำหนดไวลวงหนาและหลงจากนนแอพพลเคชนดงเดมจะไดรบอนญาตใหทำงานไวรสไมสามารถตดในคอมพวเตอรไดจนกวาผใช(โดยเจตนาหรอไมกตาม)เรยกใชหรอเปดโปรแกรมทเปนอนตรายนนเอง
ไวรสคอมพวเตอรมการทำงานและความรนแรงแตกตางกนบางชนดมอนตรายมากเนองจากมความสามารถในการลบไฟลจากฮารดไดรฟในทางกลบกนไวรสบางชนดไมทำใหเกดความเสยหายจรงจงแตทำหนาทสรางความรำคาญใหกบผใชและแสดงความสามารถทางเทคนคของผเขยนเทานน
สงสำคญทควรทราบกคอไวรสนน(เมอเทยบกบโทรจนและสปายแวร)พบนอยลงเรอยๆเนองจากไมมประโยชนในเชงพาณชยตอผเขยนซอฟตแวรทเปนอนตรายนอกจากนคำวา“ไวรส”นนมกจะถกใชผดๆเพอรวมถงการบกรกทกประเภทในปจจบนมการเปลยนแปลงเกดขนชาๆและมการใชคำใหมทถกตองยงกวาคอ“มลแวร”(ซอฟตแวรทเปนอนตราย)แทน
ถาคอมพวเตอรของคณตดไวรสคณจำเปนจะตองเรยกคนไฟลทตดไวรสกลบสสภาวะเดมกลาวคอกำจดไวรสดวยการใชโปรแกรมปองกนไวรส
ตวอยางของไวรสไดแก:OneHalf,TengaและYankeeDoodle
6.1.2 เวรม
เวรมคอมพวเตอรเปนโปรแกรมทมรหสทเปนอนตรายซงจะโจมตคอมพวเตอรโฮสตและแพรกระจายผานเครอขายความแตกตางขนพนฐานระหวางไวรสและเวรมคอเวรมมความสามารถในการจำลองและเดนทางดวยตนเองโดยไมขนอยกบไฟลของโฮสต(หรอบตเซคเตอร)
เวรมเผยแพรดวยแพคเกตอเมลหรอเครอขายดวยคณสมบตนเวรมสามารถจดประเภทไดสองวธ:
อเมล• –กระจายตวผานทอยอเมลทพบในรายชอผตดตอของผใชและ
เครอขาย• –โจมตจดออนของการรกษาความปลอดภยในแอพพลเคชนตางๆ
ดวยเหตนเวรมจงสามารถทำงานไดมากกวาไวรสคอมพวเตอรดวยความสามารถมากมายของอนเทอรเนตเวรมจงสามารถแพรกระจายไปทวโลกไดภายในไมกชวโมงหลงจากมการสงเวรมนนออกมาในบางกรณอาจใชเวลาเพยงไมกนาทและความสามารถในการจำลองตนเองไดอยางรวดเรวโดยไมตองอาศยสงอนจงทำใหเวรมมอนตรายมากกวามลแวรประเภทอนๆอยางเชนไวรส
เวรมททำงานในระบบสามารถทำใหเกดความขดของไดหลายประการ:เวรมสามารถลบไฟลลดประสทธภาพการทำงานของระบบหรอแมแตปดการใชงานบางโปรแกรมลกษณะการทำงานของเวรมคอมพวเตอรทำใหเวรมสามารถเปน“ตวนำ”การบกรกประเภทอนๆ
ถาคอมพวเตอรของคณไดรบเวรมคอมพวเตอรเราขอแนะนำใหคณลบไฟลทไดรบเวรมออกเนองจากเปนไปไดวาไฟลดงกลาวจะมรหสทเปนอนตรายอย
ตวอยางของเวรมทเปนทรจกคอ:Lovsan/Blaster,Stration/Warezov,BagleและNetsky
6.1.3 มาโทรจน
ตามประวตทผานมามาโทรจนของคอมพวเตอรนนหมายถงการบกรกประเภทหนงซงพยายามเสนอตวเปนโปรแกรมทมประโยชนและหลอกลวงใหผใชอนญาตใหทำงานไดแตสงสำคญทตองทราบกคอลกษณะดงกลาวนนเปนมาโทรจนของอดตในปจจบนโปรแกรมเหลานไมจำเปนตองปดบงซอนเรนอกตอไปโปรแกรมเหลานมวตถประสงคเพยงอยางเดยวคอการบกรกใหงายทสดเทาทจะทำไดและดำเนนการตามเปาหมายทเปนอนตราย“มาโทรจน”กลายเปนคำทมความหมายกวางมากโดยหมายถงการบกรกทไมอยในหมวดหมของการบกรกประเภทใดโดยเจาะจง
เนองจากเปนประเภททกวางมากจงมกแบงออกเปนประเภทยอยหลายประเภทประเภททเปนทรจกกนมากไดแก:
โปรแกรมดาวนโหลด–โปรแกรมทเปนอนตรายทสามารถดาวนโหลดการบกร•กประเภทอนจากอนเทอรเนต
ดรอปเปอร-มาโทรจนประเภทหนงทออกแบบมาเพอวางมลแวรประเภทอนใน•คอมพวเตอรทถกบกรก
แบคดอร-แอพพลเคชนทสอสารกบผโจมตระยะไกลเพอใหสามารถเขาถงระ•บบและควบคมระบบได
โปรแกรมบนทกการกดแปนพมพ–(คยลอกเกอร)–โปรแกรมทบนทกการกด•แปนพมพแตละครงทผใชพมพและสงขอมลไปยงผโจมตระยะไกล
โปรแกรมหมนหมายเลข-โปรแกรมประเภทนไดรบการออกแบบใหเชอมตอไ•ปยงหมายเลขโทรศพททมคาบรการสงแทบเปนไปไมไดทผใชจะสงเกตพบวามการสรางการเชอมตอใหมโปรแกรมหมนหมายเลขอาจทำใหเกดความเสยหายแกผใชทใชโมเดมแบบหมนหมายเลขซงเปนแบบทไมไดใชงานอยางแพรหลายในปจจบน
มาโทรจนมกจะอยในรปของไฟลทเรยกใชไดและมนามสกล.exeถาไฟลในคอมพวเตอรของคณถกตรวจพบวาเปนมาโทรจนขอแนะนำใหลบทงเนองจากไฟลเหลานมกจะมรหสทเปนอนตราย
ตวอยางของมาโทรจนทเปนทรจกไดแก:NetBus,Trojandownloader.Small.ZL,Slapper
6.1.4 รทคท
รทคทเปนโปรแกรมทเปนอนตรายซงจะใหสทธผโจมตอนเทอรเนตในการเขาถงระบบไดโดยไมจำกดพรอมทงซอนโปรแกรมตนเองหลงจากการเขาถงระบบ(ซงโดยปกตจะใชจดออนของระบบ)รทคทจะใชฟงกชนในระบบปฏบตการเพอหลกเลยงการตรวจหาโดยซอฟตแวรปองกนไวรส:ระบบนจะปกปดกระบวนการไฟลและขอมลรจสตรของWindowsสำหรบในกรณนซอฟตแวรปองกนไวรสจะไมสามารถตรวจพบโดยใชเทคนคการทดสอบทวไป
เมอระบบนเขาสการปองกนรทคทโปรดจำไววาระดบการตรวจหามสองระดบดงน:
1. เมอรทคทพยายามเขาถงระบบจะยงคงไมปรากฏและจะไมทำงานระบบปองกนไวรสสวนใหญจะสามารถกำจดรทคทไดในระดบน(คาดวาจะตรวจพบวาไฟลมการตดเชอ)
2. เมอรทคทสามารถซอนตวจากการทดสอบปกตผใชระบบปองกนไวรสของESETจะเหนอกวาดวยเทคโนโลยAnti-Stealthซงจะสามารถตรวจพบและกำจดรทคทททำงานอยได
41
6.1.5 แอดแวร
แอดแวรหมายถงซอฟตแวรทมโฆษณาสนบสนนโปรแกรมทแสดงเนอหาโฆษณาถอเปนประเภทนดวยเชนกนแอพพลเคชนแอดแวรมกจะเปดหนาตางปอปอปใหมโดยอตโนมตซงจะมโฆษณาในเบราวเซอรอนเทอรเนตหรอเปลยนหนาเรมตนของเบราวเซอรแอดแวรมกจะมาพรอมกบโปรแกรมฟรแวรซงทำใหผสรางมรายไดเพอนำไปชดเชยตนทนการพฒนาแอพพลเคชน(ทมประโยชนโดยทวไป)
ลำพงตวแอดแวรเองนนไมเปนอนตรายแตอยางใด–ผใชอาจรสกรำคาญโฆษณาเพยงเทานนแตอนตรายจะอยตรงทแอดแวรนนสามารถทำหนาทตดตามขอมล(เชนเดยวกบทสปายแวรสามารถกระทำได)
หากคณตดสนใจทจะใชผลตภณฑฟรแวรโปรดใหความสำคญกบโปรแกรมการตดตงเปนพเศษโปรแกรมตดตงอาจแจงคณเมอมการตดตงโปรแกรมแอดแวรเพมเตมโดยสวนมากคณมสทธทจะยกเลกและตดตงโปรแกรมโดยทไมมแอดแวรแตโปรแกรมจะไมตดตงโดยทไมมแอดแวรหรอฟงกชนของโปรแกรมทใชไดอาจถกจำกดซงหมายความวาแอดแวรสามารถเขาถงระบบในลกษณะท“ถกกฎหมาย”เนองจากผใชไดยนยอมแลวในกรณนควรกนไวดกวาแก
หากมการตรวจพบไฟลทเปนแอดแวรในคอมพวเตอรของคณขอแนะนำใหลบไฟลดงกลาวเนองจากเปนไปไดมากวาไฟลนนอาจมรหสทเปนอนตราย
6.1.6 สปายแวร
สปายแวรจะรวมถงแอพพลเคชนทงหมดซงสงขอมลสวนบคคลโดยไมไดรบความยนยอม/รบรจากผใชสปายแวรจะใชฟงกชนตดตามเพอสงขอมลสถตตางๆเชนรายการเวบไซตทเยยมชมทอยอเมลจากรายชอผตดตอของผใชหรอรายการของการกดแปนพมพทบนทกไว
ผสรางสปายแวรจะอางวาเทคนคเหลานมวตถประสงคเพอศกษาเกยวกบความตองการและความสนใจของผใชเพอใหการโฆษณาตรงเปาหมายมากยงขนปญหาทเกดคอการขาดเสนแบงทชดเจนระหวางแอพพลเคชนทมประโยชนกบแอพพลเคชนทมอนตรายและไมมใครรบประกนไดวาขอมลทไดรบจะไมถกนำไปใชในทางทผดขอมลทไดรบจากแอพพลเคชนสปายแวรอาจมรหสการรกษาความปลอดภย,PIN,หมายเลขบญชธนาคารเปนตนดงนนสปายแวรจงมกจะมาพรอมกบโปรแกรมเวอรชนฟรของผเขยนเพอสรางรายไดหรอนำเสนอแรงจงใจสำหรบการซอซอฟตแวรผใชมกจะทราบวามสปายแวรระหวางการตดตงโปรแกรมเพอสรางแรงจงใจในการอพเกรดเปนเวอรชนทตองชำระเงนหากไมตองการใหมสปายแวรดงกลาว
ตวอยางของผลตภณฑฟรแวรทเปนทรจกซงมาพรอมกบสปายแวรคอแอพพลเคชนไคลเอนตของเครอขายแบบP2P(Peer-To-Peer)SpyfalconหรอSpySheriff(และอนๆอกมากมาย)จะอยในชนดยอยของสปายแวรบางประเภท–โดยจะปรากฏเปนโปรแกรมปองกนสปายแวรแตจรงแลวเปนโปรแกรมสปายแวร
หากมการตรวจพบไฟลทเปนสปายแวรในคอมพวเตอรของคณขอแนะนำใหลบไฟลดงกลาวเนองจากเปนไปไดมากวาไฟลนนอาจมรหสทเปนอนตราย
6.1.7 แอปพลเคชนทอาจไมปลอดภย
มโปรแกรมทถกตองจำนวนมากททำหนาทลดความซบซอนของการดแลระบบคอมพวเตอรในเครอขายอยางไรกตามโปรแกรมเหลานอาจถกใชในทางทผดเพอวตถประสงคทเปนอนตรายเมออยในมอผทไมประสงคดนคอสาเหตทESETไดสรางหมวดหมพเศษนขนขณะนลกคาของเรามตวเลอกทจะกำหนดวาระบบปองกนไวรสควรตรวจหาภยคกคามประเภทนหรอไม
"แอพพลเคชนทอาจไมปลอดภย"เปนการจำแนกประเภททใชสำหรบซอฟตแวรเชงพาณชยทถกตองโดยรวมถงโปรแกรมอยางเชนเครองมอเขาถงระยะไกลแอพพลเคชนทพยายามคนหารหสผานและเครองมอบนทกการกดแปนพมพ(โปรแกรมทบนทกการใชแปนพมพของผใช)
ถาคณพบวามแอพพลเคชนทอาจไมปลอดภยททำงานอยในคอมพวเตอรของคณ(และคณไมไดเปนผตดตงไวเอง)โปรดตดตอผดแลระบบของคณหรอลบแอพพลเคชนนนออก
6.1.8 แอปพลเคชนทอาจไมพงประสงค
แอพพลเคชนทอาจไมพงประสงคไมจำเปนจะตองเปนแอพพลเคชนทอนตรายแตอาจมผลเสยกบประสทธภาพการทำงานของคอมพวเตอรแอพพลเคชนดงกลาวมกจะขอใหมการยนยอมกอนตดตงหากแอพพลเคชนเหลานปรากฏบนคอมพวเตอรของคณระบบจะทำงานแตกตางไป(เมอเทยบกบกอนการตดตง)การเปลยนแปลงทสำคญทสดคอ:
หนาตางใหมทคณไมเคยเหนกอนหนานจะเปดขน•
การเปดใชและการเรยกใชกระบวนการทซอนอย•
การใชทรพยากรของระบบเพมมากขน•
การเปลยนแปลงผลลพธการคนหา•
แอพพลเคชนจะสอสารกบเซรฟเวอรระยะไกล•
6.2 ประเภทของการโจมตระยะไกล
มเทคนคพเศษมากมายททำใหผโจมตสามารถเขาสระบบระยะไกลไดซงแบงออกเปนหลายประเภท
6.2.1 การโจมตแบบDoS
DoSหรอการปฏเสธบรการเปนการพยายามทจะทำใหคอมพวเตอรหรอเครอขายไมสามารถใชงานไดสำหรบผใชการสอสารระหวางผใชทถกโจมตจะถกปดกนและไมสามารถดำเนนการตอไดตามปกตคอมพวเตอรทถกโจมตแบบDoSจะตองเรมตนระบบใหมเพอใหสามารถทำงานไดตามปกต
ในกรณสวนใหญเปาหมายจะเปนเวบเซรฟเวอรโดยมจดมงหมายทจะทำใหผใชไมสามารถใชงานไดชวงเวลาหนง
6.2.2 DNSPoisoning
เมอใชวธDNS(DomainNameServer)poisoningผบกรกสามารถหลอกลวงเซรฟเวอรDNSของคอมพวเตอรใหเชอวาขอมลปลอมทระบนนเปนขอมลทถกตองและเปนขอมลจรงขอมลปลอมจะอยในแคชระยะหนงซงจะทำใหผโจมตสามารถเขยนการตอบกลบDNSของทอยIPใหมผลกคอผใชทพยายามเขาใชเวบไซตทางอนเทอรเนตจะดาวนโหลดไวรสหรอเวรมแทนทจะดาวนโหลดเนอหาทตองการ
6.2.3 การโจมตของเวรม
เวรมคอมพวเตอรเปนโปรแกรมทมรหสทเปนอนตรายซงจะโจมตคอมพวเตอรโฮสตและแพรกระจายผานเครอขายเวรมของเครอขายจะโจมตจดออนของการรกษาความปลอดภยในแอพพลเคชนตางๆดวยความสามารถของอนเทอรเนตเวรมจงสามารถแพรกระจายไปทวโลกไดภายในไมกชวโมงหลงจากมการสงเวรมนนออกมาในบางกรณอาจใชเวลาเพยงไมกนาท
การโจมตของเวรมสวนใหญ(Sasser,SqlSlammer)สามารถหลกเลยงไดโดยใชการตงคาการรกษาความปลอดภยเรมตนในไฟรวอลลหรอปดกนพอรตทไมมการปองกนหรอไมไดใชงานนอกจากนระบบปฏบตการของคณตองไดรบการอพเดทดวยโปรแกรมแกไขดานความปลอดภยลาสด
6.2.4 การสแกนพอรต
การสแกนพอรตจะควบคมวามพอรตของคอมพวเตอรทเปดอยในโฮสตของเครอขายหรอไมเครองมอสแกนพอรตเปนซอฟตแวรทออกแบบมาเพอคนหาพอรตดงกลาว
พอรตของคอมพวเตอรเปนจดเสมอนทจะจดการขอมลขาเขาและขาออกซงเปนสงทสำคญมากในการรกษาความปลอดภยในเครอขายขนาดใหญขอมลทรวบรวมโดยเครองมอสแกนพอรตอาจชวยใหสามารถระบสงทอาจเปนจดออนการใชงานนถกตองตามกฎหมาย
อยางไรกตามการสแกนพอรตมกถกใชงานโดยผบกรกทพยายามจะลดการรกษาความปลอดภยขนตอนแรกของผบกรกคอการสงแพคเกตไปยงแตละพอรตซงทำใหสามารถระบไดวาพอรตใดใชงานอยทงนขนอยกบประเภทการตอบสนองการสแกนจะไมทำใหเกดความเสยหายแตโปรดทราบวาการดำเนนการดงกลาวจะเปดเผยจดออนทอาจมอยและทำใหผโจมตสามารถเขามาควบคมคอมพวเตอรจากระยะไกลได
ขอแนะนำใหผดแลเครอขายปดกนพอรตทไมใชงานทงหมดและปองกนพอรตทใชงานอยจากการเขาถงทไมไดรบอนญาต
42
6.2.5 TCPDesynchronization
TCPdesynchronizationเปนเทคนคทใชในการโจมตแบบTCPHijackingวธนเรยกใชดวยกระบวนการทหมายเลขลำดบของแพคเกตขาเขาแตกตางจากหมายเลขทคาดหมายแพคเกตทมหมายเลขลำดบทไมคาดหมายจะถกละทงไป(หรอบนทกไวในพนทเกบขอมลบฟเฟอรถามอยในชวงของการสอสารปจจบน)
ในสภาวะdesynchronizationจดสนสดของการสอสารทงสองจดจะละทงแพคเกตทไดรบนคอจดทนกโจมตระยะไกลสามารถเจาะเขาระบบและสงแพคเกตทมหมายเลขลำดบทถกตองผโจมตยงสามารถจดการกบการสอสารไดตามตองการหรอปรบเปลยนในทางอนๆ
การโจมตTCPHijackingมงขดจงหวะการสอสารระหวางเซรฟเวอรกบไคลเอนตหรอแบบระหวางเครองการโจมตจำนวนมากสามารถหลกเลยงไดดวยการใชการตรวจสอบสทธสำหรบสวนของTCPแตละสวนนอกจากนขอแนะนำใหใชการกำหนดคาทแนะนำสำหรบอปกรณเครอขายของคณ
6.2.6 SMBRelay
SMBRelayและSMBRelay2เปนโปรแกรมพเศษทสามารถดำเนนการโจมตคอมพวเตอรระยะไกลโปรแกรมนใชประโยชนจากโปรโตคอลการใชไฟลปดกนขอความของเซรฟเวอรรวมกนซงทำงานเปนชนหนงของNetBIOSถาผใชใชโฟลเดอรหรอไดเรกทอรรวมกนภายในLANเปนไปไดมากวาผใชจะมการใชโปรโตคอลการใชไฟลรวมกน
ภายในการสอสารของเครอขายเฉพาะทจะมการแลกเปลยนแฮชของรหสผาน
SMBRelayไดรบการเชอมตอในพอรตUDPหมายเลข139และ445รเลยแพคเกตทแลกเปลยนโดยไคลเอนตและเซรฟเวอรและแกไขแพคเกตเหลานนหลงจากเชอมตอและตรวจสอบสทธไคลเอนตจะถกตดการเชอมตอSMBRelayจะสรางทอยIPเสมอนขนใหมทอยใหมนสามารถเขาถงไดโดยใชคำสง“netuse\\192.168.1.1”จากนนจะสามารถใชทอยนโดยฟงกชนเครอขายของWindowsSMBRelayจะสงตอการสอสารของโปรโตคอลSMBยกเวนการเรมตนการสอสารและการตรวจสอบสทธผโจมตระยะไกลสามารถใชทอยIPตราบเทาทคอมพวเตอรไคลเอนตมการเชอมตอ
SMBRelay2ทำงานในหลกการเดยวกบSMBRelayแตจะใชชอNetBIOSแทนทจะเปนทอยIPทงสองแบบจะใชการโจมตแบบ“คนกลางในการสอสาร”การโจมตเหลานทำใหผโจมตระยะไกลสามารถอานแทรกและปรบเปลยนขอความทแลกเปลยนระหวางจดสนสดของการเชอมตอทงสองจดโดยไมเปนทสงเกตคอมพวเตอรทถกโจมตในลกษณะนมกจะหยดการตอบสนองหรอเรมตนระบบใหมโดยไมคาดหมาย
เพอหลกเลยงการโจมตเราขอแนะนำใหคณใชรหสผานหรอคยการตรวจสอบสทธ
6.2.7 การโจมตICMP
ICMP(InternetControlMessageProtocol)เปนโปรโตคอลอนเทอรเนตทไดรบความนยมและมการใชงานอยางกวางขวางมการใชงานโดยคอมพวเตอรในเครอขายเปนหลกเพอสงขอความแสดงขอผดพลาดตางๆ
นกโจมตระยะไกลจะพยายามใชประโยชนจากจดออนของโปรโตคอลICMPโปรโตคอลICMPไดรบการออกแบบไวสำหรบการสอสารทางเดยวซงไมตองมการตรวจสอบสทธทำใหนกโจมตระยะไกลสามารถเรยกใชการโจมตDoS(การปฏเสธบรการ)หรอการโจมตททำใหผทไมไดรบอนญาตสามารถเขาถงแพคเกตขาเขาและขาออกได
ตวอยางทวไปของการโจมตICMPไดแกการใชpingปรมาณมากๆICMP_ECHOปรมาณมากๆและการโจมตแบบsmurfคอมพวเตอรทถกโจมตICMPจะทำงานชาลง(รวมถงแอพพลเคชนทงหมดทใชอนเทอรเนต)และมปญหาในการเชอมตอกบอนเทอรเนต
6.3 อเมล
อเมลหรอไปรษณยอเลกทรอนกสนนเปนการสอสารในยคใหมทมขอดมากมายคอมความยดหยนรวดเรวและสงถงผรบโดยตรงอเมลมบทบาททสำคญมากตอการแพรหลายของอนเทอรเนตในชวงตนทศวรรษท1990
แตนาเสยดายทอเมลและอนเทอรเนตเปดโอกาสใหมกจกรรมทผดกฎหมายเชนการสงสแปมทงนเนองจากเปนเครองมอทไมจำเปนตองแสดงตวเมอพจารณาอยางกวางๆสแปมรวมถงโฆษณาทไมพงประสงคการหลอกลวงและการแพรกระจายซอฟตแวรทเปนอนตรายหรอเรยกวามลแวรความยงยากและอนตรายทเกดขนกบผใชนนเพมขนเนองจากตนทนของการสงนนแทบจะเทากบศนยเลยทเดยวและผเขยนสแปมมเครองมอและแหลงทมาหลากหลายทจะสามารถหาทอยอเมลใหมไดนอกจากนปรมาณและความหลากหลายของสแปมทำใหเปนเรองทควบคมไดยากถาคณใชทอยอเมลของคณยาวนานเทาใดกเปนไปไดมากวาทอยของคณจะเขาไปอยในฐานขอมลเครองมอสรางสแปมเรยบรอยแลวเคลดลบสำหรบการปองกน:
ถาเปนไปไดโปรดอยาเปดเผยทอยอเมลของคณทางอนเทอรเนต•
ใหทอยอเมลของคณแกบคคลทเชอถอเทานน•
ถาเปนไปไดโปรดอยาใชชอแทนทมการใชโดยทวไป•เมอชอแทนของคณซบซอนโอกาสในการตดตามกลดลง
อยาตอบกลบสแปมทเขาสกลองจดหมายของคณแลว•
ใชความระมดระวงเมอปอนขอมลในฟอรมทางอนเทอรเนตโดยเฉพา•ะอยางยงชองทำเครองหมายเชน“ใชฉนตองการรบขอมลเกยวกบ…ในกลองจดหมายของฉน”
ใชทอยอเมล“เฉพาะท”–เชนทอยหนงสำหรบการทำงานทอยหนงสำหรบก•ารสอสารกบเพอนเปนตน
เปลยนทอยอเมลของคณเมอเวลาผานไประยะหนง•
ใชโซลชนการปองกนสแปม•
6.3.1 โฆษณา
การโฆษณาทางอนเทอรเนตเปนรปแบบการโฆษณาทมการเตบโตอยางรวดเรวมากทสดการโฆษณาทางอเมลจะใชอเมลเปนวธในการตดตอขอไดเปรยบทางการตลาดประการหลกคอไมมตนทนตรงกลมเปาหมายมประสทธภาพและทมากกวานนคอสงขอความไดแทบจะในทนทบรษทจำนวนมากใชอเมลเปนเครองมอการตลาดเพอสอสารกบลกคาปจจบนและลกคาเปาหมายไดอยางมประสทธภาพ
การโฆษณาวธนไมใชสงทผดเนองจากผใชอาจสนใจรบขอมลเชงพาณชยเกยวกบผลตภณฑแตความจรงแลวหลายบรษทสงขอความเชงพาณชยจำนวนมากทเปนขอความไมพงประสงคในกรณนการโฆษณาทางอเมลจะผดไปจากหลกการขางตนและถอวาเปนสแปม
ปรมาณของอเมลเชงพาณชยทไมพงประสงคไดกลายเปนปญหาอยางมากเนองจากไมมแนวโนมวาจะลดนอยลงผเขยนอเมลไมพงประสงคโดยปกตแลวจะพยายามทำใหขอความสแปมดเหมอนขอความทถกตองในทางตรงกนขามการโฆษณาทถกตองจำนวนมากอาจทำใหเกดปฏกรยาโตตอบทเปนลบ
43
6.3.2 การหลอกลวง
การหลอกลวงในทนหมายถงขอความทแพรกระจายทางอนเทอรเนตตามปกตจะถกสงทางอเมลและบางครงผานเครองมอการสอสารเชนICQและSkypeขอความเหลานมกจะเปนเรองขำขนหรอเรองเลาทอางวาเปนความจรง
การหลอกลวงเรองไวรสคอมพวเตอรจะพยายามสรางความหวาดกลวความไมแนใจและความสงสย(FUD)ในหมผรบโดยพยายามทำใหเชอวาม“ไวรสทตรวจไมพบ”ซงจะลบไฟลและเรยกรหสผานหรอทำสงตางๆทเปนอนตรายในเครองของผใช
การหลอกลวงบางอยางมขนเพอใหเกดความอบอายแกบคคลอนโดยมากผรบมกจะถกขอใหสงตอขอความดงกลาวไปใหกบผตดตอทงหมดของตนซงจะเปนการขยายขอบเขตของการหลอกลวงนนออกไปนอกจากนยงมการหลอกลวงเกยวกบโทรศพทมอถอการขอความชวยเหลอบคคลเสนอทจะสงเงนใหกบคณจากตางประเทศเปนตนซงสวนใหญจะไมสามารถตดตามหาเจตนาของผสรางได
โดยหลกการแลวถาคณพบขอความทขอใหคณสงตอไปยงทกคนทคณรจกเปนไปไดมากกวาขอความนนจะเปนการหลอกลวงมเวบไซตเฉพาะทางมากมายทางอนเทอรเนตทสามารถยนยนวาอเมลนนมทมาถกตองหรอไมกอนทจะสงตอโปรดคนหาขอมลทางอนเทอรเนตเกยวกบขอความทคณสงสยวาเปนการหลอกลวง
6.3.3 การฟชชง
คำวาฟชชงจะหมายถงกจกรรมทผดกฎหมายซงใชเทคนคของกลลวงทางสงคม(การจดการผใชเพอใหไดขอมลทเปนความลบ)โดยมเปาหมายในการไดรบสทธการเขาถงขอมลสำคญเชนหมายเลขบญชธนาคารรหสPINเปนตน
การเขาถงสามารถดำเนนการโดยการสงอเมลทหลอกวาเปนบคคลหรอธรกจทนาเชอถอ(สถาบนทางการเงนบรษทประกนภย)อเมลจะมลกษณะเหมอนของจรงมากและจะมภาพกราฟฟกและเนอหาทแตเดมอาจมาจากแหลงทมาซงเปนการเลยนแบบระบบจะถามใหคณปอนขอมลสวนบคคลเชนหมายเลขบญชธนาคารหรอชอผใชและรหสผานซงจะอยภายใตกลลวงตางๆ(การยนยนขอมลกจกรรมทางการเงน)หากมการสงขอมลเหลานนขอมลทงหมดจะถกขโมยและนำไปใชในทางทผดไดอยางงายดาย
โปรดทราบวาธนาคารบรษทประกนภยและบรษททถกตองตามกฎหมายอนๆจะไมสงคำขอชอผใชและรหสผานในอเมลทไมพงประสงค
6.3.4 วธดสแปม
โดยทวไปมสงทบงชสองสามประการทจะชวยใหคณทราบไดวามขอความใดเปนสแปม(อเมลทไมพงประสงค)อยในกลองจดหมายของคณถาขอความตรงตามเกณฑบางอยางตอไปนเปนไปไดมากวาขอความนนจะเปนขอความสแปม
ทอยของผสงไมใชของบคคลทอยในรายชอทตดตอของคณ•
คณไดรบขอเสนอเปนเงนจำนวนมากแตคณตองใหเงนจำนวนนอยกอน•
คณถกขอใหปอนขอมลสวนบคคลบางอยางของคณเชน•หมายเลขบญชธนาคารชอผใชและรหสผานเปนตนโดยมขออางตางๆ(การยนยนขอมลการดำเนนงานดานการเงน)
ขอความเขยนเปนภาษาตางประเทศ•
คณถกขอใหซอผลตภณฑทคณไมสนใจถาคณตดสนใจซอโปรดยนยนวาผสงข•อความนนเปนผขายทเชอถอได(โปรดตดตอผผลตผลตภณฑนนๆ)
มการสะกดคำผดเพอพยายามหลกเลยงโปรแกรมกรองสแปมของคณ•ตวอยางเชน“vaigra”แทนทจะเปน“viagra”เปนตน
6.3.4.1 กฎ
ในบรบทของโซลชนปองกนสแปมและอเมลไคลเอนตกฎคอเครองมอสำหรบการควบคมการทำงานของอเมลซงประกอบดวยสองสวนดงน:
1. เงอนไข(ตวอยางเชนขอความขาเขาจากทอยบางแหง)
2. การทำงาน(ตวอยางเชนการลบขอความการยายไปยงโฟลเดอรเฉพาะ)
จำนวนและรปแบบการผสมผสานของกฎจะแตกตางตามโซลชนการปองกนสแปมกฎเหลานจะทำหนาทเปนมาตรฐานปองกนสแปม(อเมลไมพงประสงค)ตวอยางทวไป:
1.เงอนไข:อเมลขาเขามคำทพบไดตามปกตในขอความสแปม•2.การทำงาน:ลบขอความ
1.เงอนไข:อเมลขาเขามสงทแนบมาทมนามสกล.exe• 2.การทำงาน:ลบสงทแนบมาและสงขอความไปยงกลองจดหมาย
1.เงอนไข:ขอความขาเขาทสงมาจากนายจาง•2.การทำงาน:ยายขอความไปยงโฟลเดอร“งาน”
เราขอแนะนำใหคณใชรปแบบการผสมของกฎในโปรแกรมปองกนไวรสเพอใหการดแลระบบงายขนและกรองสแปม(อเมลไมพงประสงค)ทมประสทธภาพมากยงขน
6.3.4.2 ตวกรองBayesian
การกรองสแปมBayesianเปนการกรองอเมลในรปแบบทมประสทธภาพมากซงใชโดยผลตภณฑปองกนสแปมเกอบทงหมดโดยสามารถจำแนกอเมลไมพงประสงคดวยความแมนยำสงตวกรองBayesianสามารถทำงานโดยขนกบผใชแตละคน
ฟงกชนจะขนอยกบหลกการดงตอไปน:กระบวนการเรยนรจะเรมตนในชวงแรกผใชจะทำเครองหมายทขอความดวยตนเองวาเปนขอความทถกตองหรอเปนสแปมในจำนวนทมากพอ(โดยปกตคอ200/200)ตวกรองจะวเคราะหทงประเภทและการเรยนรตวอยางเชนสแปมมกจะมคำวา“rolex”หรอ“viagra”และขอความทถกตองจะสงมาจากสมาชกครอบครวหรอจากทอยในรายชอผตดตอของผใชซงจะใหการประมวลผลขอความในจำนวนทเพยงพอแลวตวกรองBayesianจะสามารถระบ“ดชนสแปม”ใหกบแตละขอความและระบวาขอความนนเปนสแปมหรอไม
ประโยชนสำคญคอความยดหยนถาผใชเปนนกชววทยาอเมลขาเขาทงหมดทเกยวของกบชววทยาหรอสาขาทเกยวของจะไดรบดชนความเปนไปไดทตำกวาถาขอความมคำททำใหพจารณาวาเปนขอความไมพงประสงคแตสงมาจากบคคลทอยในรายชอผตดตอขอความนนจะถกทำเครองหมายเปนขอความทถกตองเนองจากผสงจากรายชอผตดตอจะลดความเปนไปไดของการเปนสแปมโดยรวม
6.3.4.3 บญชปลอดภย
โดยทวไปบญชปลอดภยจะเปนรายการหรอบคคลทยอมรบหรอไดรบสทธในการเขาถงคำวา“บญชปลอดภยของอเมล„หมายถงรายการของทตดตอซงผใชตองการรบขอความบญชปลอดภยนจะอางองคำหลกทคนหาในทอยอเมลชอโดเมนหรอทอยIP
ถาบญชปลอดภยทำงานใน“โหมดการทำงานเฉพาะ” คณจะไมไดรบขอความจากทอยโดเมนหรอทอยIPอนในทางตรงกนขามถาไมไดทำงานในโหมดการทำงานเฉพาะโปรแกรมจะไมลบขอความดงกลาวแตจะกรองดวยวธอน
บญชปลอดภยจะใชหลกการตรงกนขามกบของบญชดำบญชปลอดภยจะสามารถจดการไดงายกวาเมอเทยบกบบญชดำเราขอแนะนำใหคณใชทงบญชปลอดภยและบญชดำเพอกรองสแปมไดอยางมประสทธภาพมากขน
44
6.3.4.4 บญชดำ
โดยทวไปแลวบญชดำเปนรายชอของรายการหรอบคคลทไมยอมรบหรอตองหามในโลกเสมอนจรงบญชดำกคอเทคนคทใชเพอกำหนดใหสามารถรบขอความจากผใชทงหมดทไมไดอยในบญชดงกลาว
บญชดำมสองประเภทผใชสามารถสรางบญชดำของตนเองในโปรแกรมปองกนสแปมอกทางหนงคอคณสามารถดบญชดำทอพเดทเปนประจำโดยสถาบนเฉพาะทางไดจากอนเทอรเนต
บญชดำจะใชหลกการตรงกนขามกบของบญชปลอดภยการใชบญชดำเปนองคประกอบทสำคญของการปดกนสแปมทประสบผลสำเรจแตการดแลบญชดำนนเปนเรองทยากมากเนองจากมคำใหมๆทตองปดกนมากขนทกวนเราขอแนะนำใหคณใชทงบญชปลอดภยและบญชดำเพอกรองสแปมไดอยางมประสทธภาพมากขน
6.3.4.5 การควบคมดานเซรฟเวอร
การควบคมดานเซรฟเวอรเปนเทคนคสำหรบการระบอเมลสแปมทสงจำนวนมากโดยดจากจำนวนขอความทไดรบและการโตตอบของผใชแตละขอความจะม“ลายนวมอ”ดจตลทไมซำกนบนเซรฟเวอรตามเนอหาของขอความความจรงแลวขอมลนเปนเลขIDทไมซำกนซงไมไดบอกขอมลเกยวกบเนอหาของอเมลแตอยางใดขอความทเหมอนกนสองขอความจะมลายนวมอเหมอนกนแตขอความตางกนจะมลายนวมอแตกตางกน
ถาขอความถกทำเครองหมายวาเปนสแปมโปรแกรมจะสงลายนวมอไปยงเซรฟเวอรถาเซรฟเวอรไดรบลายนวมอทเหมอนกนเพมเตม(ซงตรงกบขอความสแปม)โปรแกรมจะเกบลายนวมอนนในฐานขอมลลายนวมอของสแปมเมอสแกนขอความขาเขาโปรแกรมจะสงลายนวมอของขอความไปยงเซรฟเวอรเซรฟเวอรจะแสดงขอมลวาลายนวมอใดตรงกบขอความทผใชทำเครองหมายวาเปนสแปม