คมอผใชMicrosoft® Windows®7/ Vista / XP / 2000 / 2003 / 2008

สารบญ

1. ESET Smart Security 4 ..............................41.1 มอะไรใหม .............................................................................41.2 ความตองการของระบบ ...........................................................5

2. การตดตง ....................................................62.1 การตดตงปกต .......................................................................62.2 การตดตงแบบกำหนดเอง ........................................................72.3 การใชการตงคาเรมตน ...........................................................92.4 การปอนชอผใชและรหสผาน ...................................................92.5 การสแกนคอมพวเตอรตามตองการ ..........................................9

3. คมอสำหรบผเรมตน ....................................103.1 แนะนำสวนตดตอผใช – โหมด ...............................................10

3.1.1 การตรวจสอบการทำงานของระบบ ............................... 103.1.2 ควรทำอยางไรเมอโปรแกรมทำงานไมถกตอง ................. 11

3.2 ตงคาการอพเดท ..................................................................113.3 ตงคาโซนทเชอถอ ................................................................113.4 ตงคาพรอกซเซรฟเวอร .........................................................123.5 การตงคาการปองกน ............................................................12

4. ทำงานกบESET Smart Security ................134.1 การปองกนไวรสและสปายแวร ................................................13

4.1.1 การปองกนระบบไฟลแบบเรยลไทม .............................. 134.1.1.1 การตงคาการควบคม ................................................. 134.1.1.1.1 สอทจะสแกน ......................................................... 134.1.1.1.2 สแกนเมอ(เหตการณททำใหมการสแกน) ..................... 134.1.1.1.3 พารามเตอรThreatSenseเพมเตมสำหรบ ไฟลทสรางและแกไขใหม ........................................................... 134.1.1.1.4 การตงคาขนสง ........................................................ 134.1.1.2 ระดบการกำจด......................................................... 134.1.1.3 เมอใดควรแกไขการกำหนดคา การปองกนแบบเรยลไทม .......................................................... 144.1.1.4 การตรวจสอบการปองกนแบบเรยลไทม ........................ 144.1.1.5 ควรทำอยางไรเมอการปองกนแบบเรยลไทมไมทำงาน ...... 144.1.2 การปองกนอเมลไคลเอนต ......................................... 144.1.2.1 การตรวจสอบPOP3 ................................................. 144.1.2.1.1 การทำงานรวมกน ..................................................... 144.1.2.2 การรวมเขากบอเมลไคลเอนต ..................................... 154.1.2.2.1 การนำขอความแทกไปตอทายเนอความอเมล ................. 154.1.2.3 การขจดการบกรก ..................................................... 154.1.3 การปองกนการเขาถงเวบ ........................................... 154.1.3.1 HTTP,HTTPs ......................................................... 154.1.3.1.1 การจดการทอย ........................................................ 164.1.3.1.2 เวบเบราวเซอร ......................................................... 164.1.4 การสแกนคอมพวเตอร ............................................... 164.1.4.1 ประเภทการสแกน..................................................... 174.1.4.1.1 การสแกนแบบมาตรฐาน ............................................ 174.1.4.1.2 การสแกนทกำหนดเอง .............................................. 174.1.4.2 เปาหมายการสแกน................................................... 174.1.4.3 โปรไฟลการสแกน .................................................... 17

ลขสทธ©2009byESET,spol.sr.o.

ESETSmartSecurity4ไดรบการพฒนาโดยESET,spol.sr.o.สำหรบขอมลเพมเตมโปรดไปทwww.eset.comสงวนลขสทธหามนำสวนใดสวนหนงของเอกสารประกอบนมาสรางซำเกบในระบบคนคนหรอสงในรปแบบใดๆหรอดวยวธการใดๆรวมถงทางอเลกทรอนกสเครองกลถายเอกสารบนทกสแกนหรอมฉะนนเปนการดำเนนการโดยไมไดรบอนญาตจากผเขยนอยางเปนลายลกษณอกษรESET,spol.sr.o.สงวนสทธในการแกไขซอฟตแวรของแอพพลเคชนทอธบายไวโดยไมมการแจงเตอนลวงหนา

ฝายดแลลกคาทวโลก:www.eset.eu/supportฝายดแลลกคาเขตอเมรกาเหนอ:www.eset.com/support

REV.20081107-007

4.1.5 การกรองโปรโตคอล ................................................. 184.1.5.1 SSL ....................................................................... 184.1.5.1.1 ใบรบรองทเชอถอ..................................................... 184.1.5.1.2 ใบรบรองทยกเวน ..................................................... 184.1.6 การตงคาพารามเตอรกลไกThreatSense ..................... 184.1.6.1 การตงคาวตถ .......................................................... 184.1.6.2 ตวเลอก ................................................................. 194.1.6.3 การกำจด................................................................ 194.1.6.4 นามสกล ................................................................ 194.1.6.5 ขดจำกด ................................................................ 204.1.6.6 อนๆ ...................................................................... 204.1.7 ตรวจพบการบกรก .................................................... 20

4.2 ไฟรวอลลสวนบคคล .............................................................214.2.1 โหมดการกรอง ....................................................... 214.2.2 ปดกนการรบสงทงหมด:ตดการเชอมตอเครอขาย ........... 214.2.3 ปดการใชงานการกรอง:อนญาตการรบสงทงหมด ........... 214.2.4 การกำหนดคาและการใชกฎ........................................ 214.2.4.1 การสรางกฎใหม ....................................................... 224.2.4.2 การแกไขกฎ ........................................................... 224.2.5 การกำหนดคาโซน .................................................... 224.2.6 การเรมตนการเชอมตอ-การตรวจหา ........................... 234.2.7 การบนทก ............................................................... 23

4.3 การปองกนสแปม .................................................................234.3.1 การปองกนสแปมแบบเรยนรดวยตนเอง ......................... 244.3.1.1 การเพมทอยในบญชปลอดภย ..................................... 244.3.1.2 ทำเครองหมายขอความวาเปนสแปม............................. 24

4.4 การอพเดทโปรแกรม ............................................................244.4.1 ตงคาการอพเดท ...................................................... 244.4.1.1 โปรไฟลการอพเดท .................................................. 254.4.1.2 ตงคาการอพเดทขนสง .............................................. 254.4.1.2.1 โหมดการอพเดท ..................................................... 254.4.1.2.2 พรอกซเซรฟเวอร ..................................................... 254.4.1.2.3 การเชอมตอกบLAN ................................................. 264.4.1.2.4 การสรางสำเนาการอพเดท-มเรอร .............................. 264.4.1.2.4.1การอพเดทจากมเรอร ................................................ 274.4.1.2.4.2การแกไขปญหาการอพเดทมเรอร ................................ 284.4.2 วธสรางงานการอพเดท .............................................. 28

4.5 เครองมอวางกำหนดการ .......................................................284.5.1 วตถประสงคของการวางกำหนดการ.............................. 284.5.2 การสรางงานใหม ..................................................... 28

4.6 กกเกบ ................................................................................294.6.1 การกกเกบไฟล ........................................................ 294.6.2 การเรยกคนจากการกกเกบ ......................................... 294.6.3 การสงไฟลจากการกกเกบ .......................................... 30

4.7 ไฟลบนทก ..........................................................................304.7.1 การบำรงรกษาบนทก ................................................ 30

4.8 สวนตดตอผใช .....................................................................314.8.1 การเตอนและการแจงเตอน ......................................... 31

4.9 ThreatSense.Net ...............................................................324.9.1 ไฟลทนาสงสย ........................................................ 324.9.2 สถต ...................................................................... 334.9.3 การสง ................................................................... 33

4.10การดแลระบบระยะไกล .........................................................344.11 ใบอนญาต ...........................................................................34

5. ผใชขนสง .................................................355.1 ตงคาพรอกซเซรฟเวอร .........................................................355.2 สงออก/นำเขาการตงคา ......................................................35

5.2.1 การตงคาการสงออก ................................................. 365.2.2 การตงคาการนำเขา .................................................. 36

5.3 บรรทดคำสง ........................................................................365.4 ESETSysInspector ............................................................36

5.4.1 การใชงานสวนตดตอผใชและแอพพลเคชน .................... 375.4.1.1 การควบคมโปรแกรม ................................................. 375.4.1.2 แนะนำESETSysInspector ....................................... 375.4.1.3 เปรยบเทยบ ............................................................ 385.4.1.4 SysInspectorในฐานะเปนสวนหนงของ ESETSmartSecurity4 ............................................................ 38

5.5 ESETSysRescue ................................................................385.5.1 ความตองการขนตำ .................................................. 385.5.2 วธสรางซดกคน ........................................................ 385.5.2.1 โฟลเดอร ............................................................... 395.5.2.2 ESETAntivirus ....................................................... 395.5.2.3 ขนสง .................................................................... 395.5.2.4 อปกรณUSBทบตได ............................................... 395.5.2.5 เบรน ..................................................................... 395.5.3 การทำงานกบESETSysRescue ................................. 395.5.3.1 การใชESETSysRescue ........................................... 39

6. ประมวลศพท .............................................406.1 ประเภทของการบกรก ...........................................................40

6.1.1 ไวรส ..................................................................... 406.1.2 เวรม ...................................................................... 406.1.3 มาโทรจน ............................................................... 406.1.4 รทคท .................................................................... 406.1.5 แอดแวร ................................................................. 416.1.6 สปายแวร ............................................................... 416.1.7 แอปพลเคชนทอาจไมปลอดภย ................................... 416.1.8 แอปพลเคชนทอาจไมพงประสงค ................................ 41

6.2 ประเภทของการโจมตระยะไกล ..............................................416.2.1 การโจมตแบบDoS .................................................. 416.2.2 DNSPoisoning ....................................................... 416.2.3 การโจมตของเวรม .................................................... 416.2.4 การสแกนพอรต ....................................................... 416.2.5 TCPDesynchronization ........................................... 426.2.6 SMBRelay ............................................................. 426.2.7 การโจมตICMP ....................................................... 42

6.3 อเมล ..................................................................................426.3.1 โฆษณา ................................................................. 426.3.2 การหลอกลวง.......................................................... 436.3.3 การฟชชง ............................................................... 436.3.4 วธดสแปม............................................................... 436.3.4.1 กฎ ........................................................................ 436.3.4.2 ตวกรองBayesian ................................................... 436.3.4.3 บญชปลอดภย ......................................................... 436.3.4.4 บญชดำ ................................................................. 446.3.4.5 การควบคมดานเซรฟเวอร .......................................... 44

4

1. ESET Smart Security 4

ESETSmartSecurity4คอโซลชนแรกของแนวทางใหมในการรกษาความปลอดภยคอมพวเตอรทอยางสมบรณซงมทงความเรวและความแมนยำของESETNOD32AntivirusซงรบประกนโดยกลไกการสแกนของThreatSense®เวอรชนลาสดทประกอบดวยไฟรวอลลสวนบคคลและโมดลปองกนสแปมทกำหนดเองผลคอการเปนระบบอจฉรยะทพรอมรบมอตลอดสำหรบการโจมตและซอฟตแวรทเปนอนตรายซงจะทำอนตรายตอคอมพวเตอรของคณ

ESETSmartSecurityไมใชกลมผลตภณฑจำนวนมากทรวมอยในแพคเกจเดยวทขาดประสทธภาพดงทผผลตรายอนมใหแตโปรแกรมนเปนผลมาจากความพยายามทยาวนานในการรวมการปองกนสงสดกบการใชพนทของระบบนอยทสดเทคโนโลยขนสงทเปนปญญาประดษฐซงมความสามารถในการกำจดในเชงรกสำหรบการเจาะระบบของไวรสสปายแวรมาโทรจนเวรมแอดแวรรทคทและการโจมตอนๆจากอนเทอรเนตโดยไมปดกนความสามารถในการทำงานของระบบหรอรบกวนคอมพวเตอรของคณ

1.1 มอะไรใหม

ดวยประสบการณอนยาวนานในการพฒนาผลตภณฑของผเชยวชาญของเราทำใหเราพฒนาสถาปตยกรรมใหมทงหมดของโปรแกรมESETSmartSecurityซงสามารถรบประกนการตรวจพบสงสดโดยทความตองการของระบบไมสงมากนกโซลชนการรกษาความปลอดภยสมบรณแบบจะมโมดลทมตวเลอกขนสงมากมายรายการตอไปนจะนำเสนอภาพรวมโดยสรปของโมดลเหลาน

การปองกนไวรสและสปายแวร•

โมดลนสรางขนจากกลไกการสแกนของThreatSense®ซงใชเปนครงแรกในระบบNOD32AntivirusทไดรบรางวลชนะเลศกลไกของThreatSense®ไดรบการเพมประสทธภาพและปรบปรงดวยสถาปตยกรรมใหมของESETSmartSecurity

คณลกษณะ คำอธบาย

การกำจดทดยงขน ระบบปองกนไวรสในปจจบนสามารถกำจดและลบการบกรกทตรวจพบสวนใหญไดอยางชาญฉลาดโดยทผใชไมตองดำเนนการใดๆ

โหมดการสแกนเบอ งหลง

การสแกนคอมพวเตอรสามารถทำงานอยเบองหลงโดยไมลดประสทธภาพการทำงาน

ไฟลอพเดททเลกลง กระบวนการเพมประสทธภาพหลกจะทำใหขนาดของไฟลอพเดทมขนาดเลกลงกวาเวอรชน2.7นอกจากนการปองกนไฟลอพเดทจากความเสยหายยงดยงขนดวย

การปองกนอเมลไคลเอนตทไดรบความนยม

คณสามารถสแกนขอความขาเขาไมใชเฉพาะMSOutlookเทานนแตยงรวมถงOutlookExpress,WindowsMail,WindowsLiveMailและMozillaThunderbird

สงอนๆทไดรบการปรบปรงเพมขนเลกนอย

– การเขาถงระบบไฟลโดยตรงเพอความรวดเรวและผลลพธทดขน

–การปดกนการเขาถงไฟลทตดไวรส

– การเพมประสทธภาพสำหรบWindowsSecurityCenterรวมถงVista

ไฟรวอลลสวนบคคล•

ไฟรวอลลสวนบคคลจะตรวจสอบการรบสงขอมลทงหมดระหวางคอมพวเตอรทมการปองกนกบคอมพวเตอรเครองอนในเครอขายไฟรวอลลสวนบคคลของESETจะมฟงกชนขนสงตามรายการดานลางน

คณลกษณะ คำอธบาย

การสแกนการสอสารของเครอขายในระดบเลเยอรตำ

การสแกนการสอสารของเครอขายในDataLinkLayerทำใหไฟรวอลลสวนบคคลของESETสามารถตรวจพบการโจมตตางๆทไมสามารถตรวจพบไดดวยวธอน

การสนบสนนIPv6 ไฟรวอลลสวนบคคลของESETจะแสดงทอยIPv6และใหผใชสามารถสรางกฎสำหรบทอยเหลานน

การตรวจสอบไฟลทเรยกใช เฝาสงเกตการเปลยนแปลงไฟลexecutableเพอแกไขปญหาการตดไวรสและยงอนญาตใหแอพพลเคชนทลงชอไวสามารถแกไขไฟลไดอกดวย

การสแกนไฟลรวมกบHTTP(s)และPOP3(s)

รวมการสแกนไฟลเขากบโปรโตคอลของแอพพลเคชนHTTP(s)และPOP3(s)ผใชจะไดรบการปองกนเมอเปดอนเทอรเนตหรอดาวนโหลดอเมล

ระบบตรวจจบการบกรก มความสามารถในการรบรลกษณะของการสอสารในเครอขายและการโจมตเครอขายประเภทตางๆตลอดจนตวเลอกทจะปดกนการสอสารดงกลาวโดยอตโนมต

การทำงานในโหมดตอบสนองโหมดตามนโยบายโหมดเรยนรโหมดอตโนมตและโหมดอตโนมตทมขอยกเวน

ผใชสามารถเลอกวาจะเรยกใชการทำงานของไฟรวอลลโดยอตโนมตหรอตองการตงคากฎแบบตอบสนองการสอสารในโหมดทใชนโยบายนนมการจดการตามกฎทกำหนดโดยผใชหรอผดแลเครอขายโหมดเรยนรสรางและบนทกกฎโดยอตโนมตและเหมาะสำหรบการกำหนดคาเรมตนของไฟรวอลล

5

ทำงานแทนWindowsFirewallภายในระบบ

ทำงานแทนWindowsFirewallภายในระบบและทำงานรวมกบWindowsSecurityCenterทำใหผใชสามารถทราบถงสถานะดานความปลอดภยอยเสมอการตดตงESETSmartSecurityจะปดWindowsFirewallเปนคาเรมตน

การปองกนสแปม•

การปองกนสแปมของESETจะกรองอเมลทไมพงประสงคและเพมความปลอดภยและความสะดวกสบายในการสอสารแบบอเลกทรอนกส

คณลกษณะ คำอธบาย

การใหคะแนนอเมลข าเขา

อเมลขาเขาทงหมดจะไดรบการจดอนดบจาก0(ขอความไมใชสแปม)ถง100(ขอความเปนสแปม)และสงไปยงโฟลเดอรจดหมายขยะหรอในโฟลเดอรทกำหนดเองทผใชสรางขนนอกจากนยงสามารถใชการสแกนอเมลขาเขาแบบขนาน

สนบสนนเทคนคการสแ กนหลากหลาย

– การวเคราะหแบบBayes

– การสแกนตามกฎทไดตงคาไว

– การตรวจสอบจากฐานขอมล

การรวมเขากบอเมลไคลเอนตอยางสมบรณ

การปองกนสแปมสามารถใชไดกบMicrosoftOutlook,OutlookExpress,WindowsMail,WindowsLiveMailและMozillaThunderbird

สามารถเลอกสแปมดวย ตนเอง

มตวเลอกสำหรบทำเครองหมาย/ยกเลกการทำเครองหมายอเมลวาเปนสแปม

อนๆ•

คณลกษณะ คำอธบาย

ESETSysRescue ESETSysRescueชวยใหผใชสามารถสรางCD/DVD/USBทบตไดโดยสามารถเรยกใชงานESETSmartSecurityไดโดยไมขนกบระบบปฏบตการเหมาะอยางยงสำหรบกำจดการบกรกทขจดออกยากใหออกจากระบบ

ESETSysInspector ESETSysInspectorเปนแอพพลเคชนทตรวจสอบคอมพวเตอรของคณอยางละเอยดขณะนรวมอยในESETSmartSecurityโดยตรงหากคณตดตอฝายดแลลกคาของเราโดยใชตวเลอกวธใชและการสนบสนน>คำขอการสนบสนนจากฝายดแลลกคา(แนะนำ)คณสามารถเลอกทจะรวมภาพบนทกสถานะของESETSysInspectorจากคอมพวเตอรของคณได

การปองกนเอกสาร การปองกนเอกสารจะสแกนเอกสารMicrosoftOfficeกอนทจะเปดรวมถงไฟลทดาวนโหลดจากInternetExplorerโดยอตโนมตเชนองคประกอบMicrosoftActiveX

การปองกนตนเอง เทคโนโลยการปองกนตนเองใหมจะปองกนองคประกอบของESETSmartSecurityจากความพยายามในการปดใชงาน

สวนตดตอผใช สวนตดตอผใชขณะนสามารถทำงานไดในโหมดทไมใชกราฟฟกซงทำใหสามารถควบคมESETSmartSecurityดวยแปนพมพไดความสามารถในการทำงานรวมกบแอพพลเคชนอานหนาจอทเพมขนทำใหผทมปญหาทางสายตาสามารถควบคมโปรแกรมไดมประสทธภาพยงขน

1.2 ความตองการของระบบ

ความตองการของฮารดแวรและซอฟตแวรททำใหESETSmartSecurityและESETSmartSecurityBusinessEditionทำงานไดอยางมประสทธภาพจะตองเปนไปตามขอกำหนดดงน

ESETSmartSecurity:

Windows2000,XP 400MHz32บต/64บต(x86/x64)128MBRAMของหนวยความจำระบบ130MBพนทวางSuperVGA(800×600)

Windows 7 Vista 1GHz32บต/64บต(x86/x64)512MBRAMของหนวยความจำระบบ130MBพนทวางSuperVGA(800×600)

ESETSmartSecurityBusinessEdition:

Windows2000,2000Server,XP,2003Server

400MHz32บต/64บต(x86/x64)128MBRAMของหนวยความจำระบบ130MBพนทวางSuperVGA(800×600)

Windows7,Vista,WindowsServer2008

1GHz32บต/64บต(x86/x64)512MBRAMของหนวยความจำระบบ130MBพนทวางSuperVGA(800×600)

6

2.การตดตง

หลงจากทคณซอผลตภณฑESETSmartSecurityคณสามารถดาวนโหลดโปรแกรมตดตงไดจากเวบไซตของESETซงจะเปนแพคเกจess_nt**_***.msi(ESETSmartSecurity)หรอessbe_nt**_***.msi(ESETSmartSecurityBusinessEdition)เรมตนโปรแกรมการตดตงและวซารดการตดตงจะนำคณเขาสการตงคาพนฐานการตดตงมสองแบบทใชไดโดยมระดบของรายละเอยดการตงคาแตกตางกน:

1. การตดตงปกต

2. การตดตงแบบกำหนดเอง

2.1 การตดตงปกต

ขอแนะนำการตดตงปกตใหสำหรบผใชทตองการตดตงESETSmartSecurityทมการตงคาปกตการตงคาเรมตนของโปรแกรมจะใหระดบการปองกนสงสดซงเหมาะสำหรบผใชทไมตองการกำหนดการตงคาทมรายละเอยด

ขนตอนแรก(สำคญมาก)คอการปอนชอผใชและรหสผานเพอการอพเดทโปรแกรมโดยอตโนมตซงจะมบทบาทสำคญในการใหการปองกนระบบทแนนอน

ปอนชอผใชและรหสผานของคณลงในชองวางทกำหนดเพอตรวจสอบสทธทคณไดรบหลงจากซอหรอลงทะเบยนผลตภณฑหากในขณะนคณไมมชอผใชหรอรหสผานใหเลอกตวเลอกตงคาพารามเตอรการอพเดทในภายหลงคณสามารถปอนขอมลการตรวจสอบสทธไดในภายหลงจากโปรแกรมไดโดยตรง

ขนตอนถดไปในการตดตงคอการกำหนดคาของระบบการเตอนลวงหนาThreatSense.NetระบบการเตอนลวงหนาThreatSense.NetชวยใหแนใจไดวาESETจะไดรบการแจงในทนทและอยางตอเนองเกยวกบการบกรกใหมเพอการปองกนไดอยางรวดเรวระบบจะสงขอมลการคกคามใหมไปยงแลบไวรสของESETซงจะมการวเคราะหดำเนนการและเพมลงในฐานขอมลไวรส

ตามคาเรมตนโปรแกรมจะเลอกชองทำเครองหมายเปดใชระบบการเตอนลวงหนาThreatSense.Netซงจะเปดการใชงานคณลกษณะนคลกการตงคาขนสง...เพอแกไขการตงคาทเปนรายละเอยดสำหรบการสงไฟลทนาสงสย

ขนตอนตอไปในกระบวนการตดตงคอการกำหนดคาการตรวจหาแอพพลเคชนทอาจไมพงประสงคแอพพลเคชนทอาจไมพงประสงคไมจำเปนจะตองเปนแอพพลเคชนทอนตรายแตจะมผลในเชงลบตอการทำงานของระบบปฏบตการ

แอพพลเคชนเหลานมกจะมาพรอมกบโปรแกรมอนและอาจสงเกตไดยากในระหวางกระบวนการตดตงแมวาแอพพลเคชนเหลานมกจะแสดงการแจงเตอนระหวางการตดตงแตแอพพลเคชนสามารถตดตงไดอยางงายดายโดยไมตองมการยนยอมจากคณ

เลอกตวเลอกเปดใชงานการตรวจหาแอพพลเคชนทอาจไมพงประสงคเพอชวยใหESETNOD32Antivirusสามารถตรวจหาการคกคามประเภทน(แนะนำ)

ขนตอนสดทายในโหมดการตดตงปกตคอการยนยนการตดตงดวยการคลกทปมตดตง

7

2.2 การตดตงแบบกำหนดเอง

การตดตงแบบกำหนดเองไดรบการออกแบบมาสำหรบผใชทมประสบการณกบโปรแกรมแบบปรบแตงไดและผทตองการแกไขการตงคาขนสงในระหวางการตดตง

ขนตอนแรกคอการเลอกตำแหนงปลายทางสำหรบการตดตงตามคาเรมตนโปรแกรมจะตดตงลงในC:\ProgramFiles\ESET\ESETSmartSecurity\คลกเรยกด…เพอเปลยนตำแหนงน(ไมแนะนำ)

ขนตอนตอมาปอนชอผใชและรหสผานของคณขนตอนนเหมอนกบขนตอนในการตดตงปกต(ดหนา6)

หลงจากปอนชอผใชและรหสผานของคณใหคลกทถดไปเพอกำหนดคาการเชอมตออนเทอรเนตของคณ

หากคณใชพรอกซเซรฟเวอรโปรแกรมตองไดรบการกำหนดคาอยางถกตองเพอใหการอพเดทฐานขอมลไวรสสามารถทำงานไดอยางเหมาะสมหากคณไมทราบวาคณใชพรอกซเซรฟเวอรในการเชอมตออนเทอรเนตหรอไมใหคณคงการตงคาเรมตนฉนไมแนใจวาการเชอมตออนเทอรเนตของฉนใชพรอกซเซรฟเวอรหรอไมใชการตงคาเดยวกบInternetExplorerและคลกทถดไป หากคณไมใชพรอกซเซรฟเวอรโปรดเลอกตวเลอกทตรงกน

ในการกำหนดคาการตงคาพรอกซเซรฟเวอรของคณโปรดเลอก ฉนใชพรอกซเซรฟเวอรและคลกทถดไปปอนทอยIPหรอURLของพรอกซเซรฟเวอรของคณในฟลดทอยในฟลดพอรตโปรดระบพอรตทพรอกซเซรฟเวอรยอมรบการเชอมตอ(3128ตามคาเรมตน)ในกรณทพรอกซเซรฟเวอรตองการการตรวจสอบสทธผใชตองปอนชอผใชและรหสผานทถกตองเพอใหสทธในการเขาถงพรอกซเซรฟเวอรการตงคาพรอกซเซรฟเวอรสามารถคดลอกไดจากInternetExplorerหากตองการเมอตองการดำเนนการดงกลาวใหคลกทใช และยนยนการเลอก

8

คลกทถดไปเพอไปยงหนาตางกำหนดคาการอพเดทอตโนมตขนตอนนจะชวยใหคณสามารถกำหนดวธจดการกบการอพเดทองคประกอบของโปรแกรมโดยอตโนมตในระบบของคณคลกเปลยน...เพอเขาถงการตงคาขนสง

หากคณไมตองการใหอพเดทองคประกอบของโปรแกรมใหเลอกไมอพเดทองคประกอบของโปรแกรมการเปดใชตวเลอกถามกอนทจะดาวนโหลดองคประกอบของโปรแกรมจะแสดงหนาตางการยนยนสำหรบการดาวนโหลดองคประกอบของโปรแกรมในการเปดใชงานการอพเกรดองคประกอบของโปรแกรมโดยอตโนมตโดยไมมถามโปรดเลอกตวเลอกอพเกรดองคประกอบของโปรแกรมหากสามารถทำงานได

หมายเหต:หลงจากอพเกรดองคประกอบของโปรแกรมจะตองมการเรมตนระบบใหมการตงคาทแนะนำคอ:ถาจำเปนเรมตนระบบใหมโดยไมตองแจง

ขนตอนถดไปของการตดตงคอการปอนรหสผานเพอปองกนพารามเตอรของโปรแกรมเลอกรหสผานทคณตองการใชเพอปองกนโปรแกรมพมพรหสผานอกครงเพอยนยน

ขนตอนการกำหนดคาของระบบการเตอนลวงหนาThreatSense.Netและการตรวจหาแอพพลเคชนทอาจไมพงประสงคจะเหมอนกบขนตอนของการตดตงปกตและจะไมปรากฏทน(ดหนา6)

ขนตอนสดทายในโหมดกำหนดเองคอการเลอกโหมดการกรองไฟรวอลลสวนบคคลของESETสามารถใชงานไดหาโหมด:

อตโนมต•

โหมดอตโนมตพรอมการยกเวน(กฎทผใชกำหนด)•

ตอบสนอง•

ตามนโยบาย•

เรยนร•

เราขอแนะนำใหใชโหมดอตโนมตสำหรบผใชจำนวนมากการเชอมตอขาออกแบบมาตรฐานทงหมดจะถกเปดใชงาน(วเคราะหโดยอตโนมตดวยการใชการตงคาทกำหนดไวลวงหนา)และการเชอมตอขาเขาทไมพงประสงคจะถกปดกนโดยอตโนมต

9

2.5 การสแกนคอมพวเตอรตามตองการ

หลงจากการตดตงESETSmartSecurityการสแกนคอมพวเตอรควรเรมทำงานเพคนหาภยคกคามในการเรมตนการสแกนอยางรวดเรวใหเลอกการสแกนคอมพวเตอรจากเมนหลกและเลอกสแกนแบบมาตรฐานในหนาตางหลกของโปรแกรมสำหรบขอมลเพมเตมเกยวกบคณลกษณะการสแกนคอมพวเตอรโปรดดทบท “การสแกนคอมพวเตอร”

โหมดอตโนมตพรอมการยกเวน(กฎทผใชกำหนด)นอกจากโหมดอตโนมตโหมดนจะชวยใหผใชเพมกฎทกำหนดเองได

โหมดตอบสนองเหมาะสำหรบผใชขนสงการสอสารจะจดการโดยกฏทผใชกำหนดหากไมมกฎทกำหนดสำหรบการสอสารโปรแกรมจะถามผใชเพอใหอนญาตหรอปฏเสธการสอสาร

โหมดตามนโยบายจะประเมนการสอสารตามกฎทกำหนดไวลวงหนาทสรางโดยผดแลระบบหากไมมกฎทสามารถใชงานไดการเชอมตอจะถกปดกนโดยอตโนมตและผใชจะไมเหนขอความแจงเตอนเราขอแนะนำใหคณเลอกเพยงโหมดนโยบายเทานนหากคณเปนผดแลระบบทตองการกำหนดคาการสอสารของเครอขาย

โหมดเรยนร-สรางและบนทกกฎโดยอตโนมตและเหมาะสำหรบการกำหนดคาเรมตนของไฟรวอลลสวนบคคลผใชไมจำเปนตองดำเนนการใดๆเนองจากESETSmartSecurityจะบนทกกฎตามพารามเตอรทกำหนดไวลวงหนาโหมดเรยนรจะไมมการรกษาความปลอดภยและควรใชงานจนกวากฎทงหมดสำหรบการสอสารทตองการจะถกสรางขนเทานน

ขนตอนสดทายจะแสดงหนาตางทตองการการยนยอมของคณสำหรบการตดตง

2.3 การใชการตงคาเรมตน

หากคณตดตงESETSmartSecurityใหมตวเลอกใชการตงคาปจจบนจะปรากฏโปรดเลอกตวเลอกนเพอโอนพารามเตอรการตงคาจากการตดตงเรมตนไปยงการตดตงใหม

2.4 การปอนชอผใชและรหสผาน

เพอใหการทำงานมประสทธภาพสงสดสงสำคญคอโปรแกรมตองการไดรบการอพเดทโดยอตโนมตซงจะเปนไปไดตอเมอมการปอนชอผใชและรหสผานทถกตองในการตงคาการอพเดท

หากคณไมไดปอนชอผใชและรหสผานในระหวางการตดตงคณสามารถดำเนนการไดในขณะนในหนาตางโปรแกรมหลกใหคลกอพเดท จากนนคลกทการตงคาชอผใชและรหสผาน...ปอนขอมลจากใบอนญาตของผลตภณฑทคณมลงในหนาตางรายละเอยดใบอนญาต

10

3.คมอสำหรบผเรมตน

บทนจะแสดงภาพรวมเรมตนของESETSmartSecurityและการตงคาพนฐานของโปรแกรม

3.1 แนะนำสวนตดตอผใช–โหมด

หนาตางหลกของESETSmartSecurityจะแบงออกเปนสองสวนหลกคอลมนดานซายจะชวยใหสามารถเขาถงเมนหลกทใชงานงายหนาตางหลกของโปรแกรมทางดานขวาจะแสดงขอมลมากกวาซงจะเปนขอมลทตรงกบตวเลอกทเลอกในเมนหลก

คำอธบายของปมภายในเมนหลกมดงตอไปน:

สถานะการปองกน–ในรปแบบทใชงานงายซงจะมขอมลเกยวกบสถานะการปองกนของESETSmartSecurityหากมการเปดใชงานโหมดขนสงสถานะของโมดลการปองกนทงหมดจะปรากฏขนคลกทโมดลเพอดสถานะปจจบน

การสแกนคอมพวเตอร–ตวเลอกนจะชวยใหผใชสามารถกำหนดคาและเปดใชการสแกนของคอมพวเตอรตามตองการ

อพเดท–เลอกตวเลอกนเพอเขาถงโมดลการอพเดททจดการการอพเดทฐานขอมลไวรส

ตงคา–เลอกตวเลอกนเพอปรบระดบการรกษาความปลอดภยของคอมพวเตอรของคณหากมการเปดใชโหมดขนสงเมนยอยของการปองกนไวรสและสปายแวรไฟรวอลลสวนบคคลและโมดลการปองกนสแปมจะปรากฏขน

เครองมอ–ตวเลอกนสามารถใชงานไดในโหมดขนสงเทานนซงจะใหการเขาถงไฟลบนทกการกกเกบและเครองมอวางกำหนดการ

วธใชและการสนบสนน–เลอกตวเลอกนเพอเขาถงไฟลวธใชฐานความรESETเวบไซตของESETและการเขาถงคำขอรบการสนบสนนของฝายดแลลกคา

สวนตดตอผใชของESETSmartSecurityจะชวยใหผใชสามารถสลบระหวางโหมดมาตรฐานและขนสงเมอตองการสลบระหวางทงสองโหมดโปรดดทลงคแสดงซงอยทมมซายลางของหนาตางหลกของESETSmartSecurityคลกปมนเพอเลอกโหมดการแสดงผลทตองการ

โหมดมาตรฐานจะใหการเขาถงคณลกษณะทตองการสำหรบการดำเนนการทวไปซงจะไมแสดงตวเลอกขนสง

การสลบไปยงโหมดขนสงจะเพมตวเลอกเครองมอไปทเมนหลกตวเลอกเครองมอจะชวยใหผใชสามารถเขาถงเครองมอวางกำหนดการการกกเกบหรอดไฟลบนทกของESETSmartSecurity

หมายเหต:คำแนะนำทงหมดทมอยในคมอนจะมอยในโหมดขนสง

3.1.1 การตรวจสอบการทำงานของระบบ

ในการดสถานะการปองกนใหคลกทตวเลอกนทดานบนของเมนหลกขอมลสรปเกยวกบการทำงานของESETSmartSecurityจะปรากฏในดานขวาของหนาตางและเมนยอยทมสามรายการจะปรากฏ:การปองกนไวรสและสปายแวร,ไฟรวอลลสวนบคคลและโมดลการปองกนสแปม เลอกรายการเหลานเพอดขอมลทเปนรายละเอยดเพมเตมเกยวกบโมดลการปองกนทกำหนด

หากโมดลทเปดใชงานทำงานไดอยางเหมาะสมโมดลจะไดรบการระบดวยเครองหมายถกสเขยวหากโมดลทำงานไดไมเหมาะสมเครองหมายอศเจรยสแดงหรอไอคอนการแจงเตอนสสมจะปรากฏขนและขอมลเพมเตมเกยวกบโมดลจะปรากฏในสวนบนของหนาตางแนวทางการแกไขปญหาทแนะนำสำหรบการแกไขโมดลจะปรากฏขนเชนกนในการเปลยนสถานะของโมดลแตละรายการใหคลกทตงคาในเมนหลกและคลกทโมดลทตองการ

11

3.1.2 ควรทำอยางไรเมอโปรแกรมทำงานไมถกตอง

หากESETSmartSecurityตรวจพบปญหาในโมดลการปองกนใดกตามโปรแกรมจะรายงานปญหาในหนาตางสถานะการปองกนแนวทางแกไขปญหาทเปนไปไดมใหบรการทน

หากไมสามารถแกไขปญหาโดยใชรายการทแสดงของปญหาและแนวทางแกไขปญหาทรจกใหคลกทวธใชและการสนบสนนเพอเขาถงไฟลวธใชหรอคนหาฐานความรหากยงคงไมพบแนวทางแกไขปญหาคณสามารถสงคำขอการสนบสนนไปทฝายดแลลกคาของESETผเชยวชาญของเราจะตอบคำถามของคณอยางรวดเรวและใหคำแนะนำเกยวกบปญหาดงกลาวอยางมประสทธภาพซงทงนจะขนอยกบขอคดเหนน

3.2 ตงคาการอพเดท

การอพเดทของฐานขอมลไวรสและการอพเดทองคประกอบของโปรแกรมเปนสวนทสำคญในการปองกนทสมบรณสำหรบภยคกคามโปรดใหความสนใจเปนพเศษในการกำหนดคาและการทำงานของโปรแกรมจากเมนหลกโปรดเลอกอพเดท จากนนคลกอพเดทฐานขอมลไวรสในหนาตางหลกของโปรแกรมเพอตรวจสอบความพรอมของการอพเดทฐานขอมลใหมในทนทการตงคาชอผใชและรหสผาน...จะแสดงชองขอความทควรปอนขอมลเกยวกบชอผใชและรหสผานทไดรบเมอซอผลตภณฑ

หากปอนชอผใชและรหสผานระหวางการตดตงESETSmartSecurityระบบจะไมแสดงหนาตางถามหาขอมลดงกลาวในขนตอนน

หนาตางการตงคาขนสง(กดF5เพอการเขาถง)จะมตวเลอกการอพเดททเปนรายละเอยดอนๆเซรฟเวอรการอพเดท:เมนแบบดรอปดาวนควรตงเปนเลอกอตโนมตในการกำหนดคาตวเลอกการอพเดทขนสงเชนโหมดอพเดทการเขาถงพรอกซเซรฟเวอรการเขาถงการอพเดทในเซรฟเวอรในระบบและการสรางสำเนาฐานขอมลไวรส(ESETSmartSecurityBusinessEdition)ใหคลกปมตงคา...

3.3 ตงคาโซนทเชอถอ

การกำหนดคาโซนทเชอถอเปนขนตอนทสำคญของการปองกนคอมพวเตอรในระบบเครอขายคณสามารถอนญาตใหผใชอนเขาถงคอมพวเตอรของคณดวยการกำหนดคาโซนทเชอถอเพออนญาตใหใชงานรวมกนไดคลกตงคา>ไฟรวอลลสวนบคคล>เปลยนโหมดการปองกนของคอมพวเตอรของคณในเครอขาย...โปรแกรมจะแสดงหนาตางซงจะทำใหคณสามารถกำหนดคาการตงคาของโหมดการปองกนคอมพวเตอรของคณในเครอขาย/โซนจรง

การตรวจหาโซนทเชอถอจะทำงานหลงจากการตดตงESETSmartSecurityและเมอคอมพวเตอรไดรบการเชอมตอไปยงเครอขายใหมดงนนจงไมจำเปนตองกำหนดโซนทเชอถอในหลายกรณตามคาเรมตนหนาตางขอความจะปรากฏขนในการตรวจหาโซนใหมซงจะชวยใหคณสามารถตงคาระดบการปองกนสำหรบโซนนน

12

คำเตอน:การกำหนดคาโซนทเชอถอทไมถกตองอาจทำใหเกดความเสยงดานการรกษาความปลอดภยของคอมพวเตอรของคณ

หมายเหต:ตามคาเรมตนเวรกสเตชนจากโซนทเชอถอจะสามารถเขาถงไฟลและเครองพมพทใชงานรวมกนไดการสอสารRPCขาเขาจะถกเปดใชงานและการใชเดสกทอประยะไกลรวมกนจะสามารถใชงานได

3.4 ตงคาพรอกซเซรฟเวอร

หากคณใชพรอกซเซรฟเวอรเพอควบคมการเชอมตออนเทอรเนตในระบบโดยใชESETSmartSecurityคณตองระบในการตงคาขนสง(F5)ในการเขาถงหนาตางการกำหนดคาพรอกซเซรฟเวอรใหคลกทเบดเตลด >พรอกซเซรฟเวอรจากโครงสรางการตงคาขนสงเลอกชองทำเครองหมายใชพรอกซเซรฟเวอรและปอนทอยIPและพอรตของพรอกซเซรฟเวอรพรอมกบขอมลการตรวจสอบสทธ

หากขอมลนไมสามารถใชไดคณสามารถตรวจหาการตงคาพรอกซเซรฟเวอรไดโดยอตโนมตสำหรบESETSmartSecurityดวยการคลกปมตรวจหาพรอกซเซรฟเวอร

หมายเหต:ตวเลอกของพรอกซเซรฟเวอรสำหรบโปรไฟลการอพเดทตางๆอาจแตกตางกนไปในกรณนใหกำหนดคาพรอกซเซรฟเวอรในตงคาการอพเดทขนสง

3.5 การตงคาการปองกน

การตงคาESETSmartSecurityอาจเปนสงทสำคญมากจากมมมองของนโยบายการรกษาความปลอดภยขององคกรการแกไขทไมไดรบอนญาตอาจเปนอนตรายตอเสถยรภาพและการปองกนของระบบของคณในการปองกนพารามเตอรการตงคาดวยรหสผานใหเรมตนจากเมนหลกและคลกทตงคา>เขาสโครงสรางการตงคาขนสงทงหมด...>สวนตดตอผใช>การปองกนการตงคาและคลกปมปอนรหสผาน...

ปอนรหสผานแลวยนยนรหสผานนนดวยการพมพอกครงและคลกทตกลงคณตองใชรหสผานนสำหรบการแกไขการตงคาของESETSmartSecurityในอนาคต

13

4.ทำงานกบESETSmartSecurity

4.1 การปองกนไวรสและสปายแวร

การปองกนไวรสจะชวยปองกนการโจมตจากภยคกคามโดยควบคมการสอสารทางไฟลอเมลและอนเทอรเนตหากตรวจพบภยคกคามทมรหสทเปนอนตรายโมดลปองกนไวรสสามารถกำจดภยคกคามดงกลาวดวยการปดกนในขนแรกจากนนจงกำจดลบหรอยายไปยงทกกเกบ

4.1.1 การปองกนระบบไฟลแบบเรยลไทม

การปองกนระบบไฟลแบบเรยลไทมจะควบคมเหตการณทเกยวกบการปองกนไวรสทงหมดในระบบโปรแกรมจะสแกนไฟลทงหมดเพอหาภยคกคามในขณะทเปดสรางหรอเรยกใชไฟลในคอมพวเตอรโปรแกรมจะเรมตนการปองกนระบบไฟลแบบเรยลไทมเมอเรมตนระบบ

4.1.1.1 การตงคาการควบคม

การปองกนระบบไฟลแบบเรยลไทมจะตรวจสอบสอทกประเภทและจะเรยกใชการควบคมโดยเหตการณตางๆการควบคมจะใชวธการตรวจหาเทคโนโลยThreatSense(ตามทอธบายในการตงคาพารามเตอรกลไกThreatSense)การทำงานของการควบคมอาจแตกตางกนไปสำหรบไฟลทสรางขนใหมและไฟลทมอยสำหรบไฟลทสรางขนใหมอาจใชการควบคมในระดบทลกกวา

4.1.1.1.1 สอทจะสแกน

ตามคาเรมตนสอทกประเภทจะถกสแกนเพอหาสงทอาจเปนภยคกคาม

ไดรฟในระบบ–ควบคมฮารดไดรฟของระบบทงหมด

สอทถอดเขาออกได–ดสเกตตอปกรณเกบขอมลUSBเปนตน

ไดรฟเครอขาย–สแกนไดรฟทแมปทงหมด

เราขอแนะนำใหคณคงการตงคาเรมตนนไวและควรปรบเปลยนเฉพาะบางกรณเทานนเชนเมอการสแกนสอบางชนดทำใหการรบสงขอมลชาลง

4.1.1.1.2 สแกนเมอ(เหตการณททำใหมการสแกน)

โดยปกตโปรแกรมจะสแกนไฟลทงหมดเมอเปดเรยกใชหรอสรางขอแนะนำใหคณคงการตงคาเรมตนไวซงเปนการปองกนแบบเรยลไทมในระดบสงสดสำหรบคอมพวเตอรของคณ

ตวเลอกเขาถงดสเกตตจะมการควบคมบตเซคเตอรของดสเกตตเมอมการเขาถงไดรฟนตวเลอกปดคอมพวเตอรจะมการควบคมบตเซคเตอรของฮารดดสกระหวางการปดคอมพวเตอรแมวาไวรสขณะบตจะไมคอยพบบอยในปจจบนเราขอแนะนำใหคณคงการเปดใชตวเลอกนไวเนองจากยงมโอกาสในการตดไวรสขณะบตจากแหลงขอมลอนๆ

4.1.1.1.3 พารามเตอรThreatSenseเพมเตมสำหรบไฟลทสรางและแกไขใหม

โดยการเปรยบเทยบกนแลวความเปนไปไดทจะตดไวรสในไฟลทสรางใหมหรอทแกไขจะมมากกวาในไฟลทมอยนคอสาเหตทโปรแกรมตรวจสอบไฟลเหลานดวยพารามเตอรการสแกนเพมเตมโปรแกรมจะใชการวเคราะหพฤตกรรมขนสงพรอมกบวธสแกนโดยใชฐานขอมลไวรสทวไปซงชวยเพมอตราการตรวจพบไดอยางมากนอกจากไฟลทสรางใหมโปรแกรมยงจะสแกนในไฟลทขยายในตว(SFX)และรนไทมแพคเกอร(ไฟลทเรยกใชซงบบอดภายใน)ตามคาเรมตนโปรแกรมจะสแกนอารไคฟไดถงระดบการซอนท10และตรวจสอบโดยไมพจารณาขนาดจรงของอารไคฟไมเลอกตวเลอกการตงคาการสแกนอารไคฟเรมตนเพอแกไขการตงคาการสแกนอารไคฟ

4.1.1.1.4 การตงคาขนสง

เพอใหการใชพนทของระบบนอยทสดเมอใชการปองกนแบบเรยลไทมไฟลทสแกนแลวจะไมถกสแกนซำ(ยกเวนจะมการแกไขไฟล)ไฟลจะถกสแกนอกครงทนทหลงการอพเดทฐานขอมลไวรสแตละรายการคณสามารถกำหนดคาการทำงานนไดโดยใชตวเลอกการสแกนทเพมประสทธภาพ หากตวเลอกนปดการใชงานไฟลทงหมดจะถกสแกนทกครงทมการเขาถง

ตามคาเรมตนโปรแกรมจะเรมตนการปองกนแบบเรยลไทมเมอเวลาเรมตนระบบปฏบตการและใหการสแกนทำงานตอเนองในบางกรณทพเศษ(เชนหากมขอขดแยงกบเครองมอสแกนแบบเรยลไทมอน)การปองกนแบบเรยลไทมสามารถสนสดลงโดยการปดการใชงานตวเลอกเรมตนการปองกนระบบไฟลแบบเรยลไทมโดยอตโนมต

โดยปกตแลวโปรแกรมจะไมใชการวเคราะหพฤตกรรมขนสงเมอเรยกใชไฟลแตในบางกรณคณอาจตองการเปดการใชงานตวเลอกน(ดวยการทำเครองหมายทตวเลอกการวเคราะหพฤตกรรมขนสงเมอเรยกใชไฟล)โปรดทราบวาการวเคราะหพฤตกรรมขนสงอาจทำใหการรนโปรแกรมบางอยางชาลงเนองจากความตองการของระบบทเพมขน

4.1.1.2 ระดบการกำจด

การปองกนแบบเรยลไทมมระดบการกำจดสามระดบ(ในการเขาถงใหคลกปมตงคา...ในสวนการปองกนระบบไฟลแบบเรยลไทมจากนนคลกทสาขาการกำจด)

ระดบแรกจะแสดงหนาตางการเตอนทมตวเลอกทใชไดสำหรบการบกรกทพบแ•ตละรายการผใชตองเลอกการดำเนนการสำหรบการบกรกแตละรายการระดบนออกแบบมาสำหรบผใชขนสงททราบวาจะใชขนตอนใดในการบกรกดงกลาว

ระดบกลางจะเลอกและดำเนนการตามทกำหนดไวลวงหนาโดยอตโนมต(ทงน•ขนอยกบประเภทการบกรก)การตรวจหาและการลบไฟลทตดไวรสจะมสญญาณเปนขอความทมมขวาลางของหนาจอแตโปรแกรมจะไมดำเนนการอตโนมตหากการบกรกอยภายในอารไคฟทมไฟลซงไมมไวรสรวมอยดวยและจะไมดำเนนการกบวตถทไมไดกำหนดการดำเนนการไวลวงหนา

ระดบทสามเปนระดบท"รนแรง"มากทสดกลาวคอโปรแกรมจะกำจดวตถทต•ดไวรสทงหมดซงอาจทำใหไฟลทถกตองถกลบไปดวยเราขอแนะนำใหใชระดบนเฉพาะบางกรณเทานน

14

4.1.1.3 เมอใดควรแกไขการกำหนดคาการปองกนแบบเรยลไทม

การปองกนแบบเรยลไทมเปนองคประกอบทจำเปนทสดของการดแลระบบทปลอดภยดงนนโปรดระมดระวงเมอแกไขพารามเตอรเราขอแนะนำใหคณแกไขพารามเตอรในกรณพเศษเทานนตวอยางเชนหากมขอขดแยงกบบางแอพพลเคชนหรอเครองมอสแกนแบบเรยลไทมของโปรแกรมปองกนไวรสอน

หลงจากการตดตงESETSmartSecurityการตงคาทงหมดจะไดรบการเพมประสทธภาพเพอใหการรกษาความปลอดภยใหกบระบบในระดบสงสดสำหรบผใชในการเรยกคนการตงคาการเรมตนใหคลกทปมเรมตนซงอยทดานขวาลางของหนาตางการปองกนระบบไฟลแบบเรยลไทม(การตงคาขนสง>การปองกนไวรสและสปายแวร>การปองกนระบบไฟลแบบเรยลไทม)

4.1.1.4 การตรวจสอบการปองกนแบบเรยลไทม

เมอตองการตรวจสอบวาการปองกนแบบเรยลไทมกำลงทำงานและตรวจหาไวรสใหใชไฟลทดสอบจากeicar.comไฟลทดสอบนเปนไฟลพเศษทปลอดภยซงสามารถตรวจพบโดยโปรแกรมปองกนไวรสทกประเภทไฟลนสรางขนโดยบรษทEICAR(EuropeanInstituteforComputerAntivirusResearch)เพอทดสอบการทำงานของโปรแกรมปองกนไวรสไฟลeicar.comมใหสำหรบการดาวนโหลดท http://www.eicar.org/download/eicar.com

หมายเหต:กอนทจะดำเนนการตรวจสอบดวยการปองกนแบบเรยลไทมคณตองปดการใชงานไฟรวอลลหากเปดไฟรวอลลไวไฟรวอลลจะตรวจพบไฟลและจะไมใหดาวนโหลดไฟลทดสอบ

4.1.1.5 ควรทำอยางไรเมอการปองกนแบบเรยลไทมไมทำงาน

ในบทถดไปเราจะอธบายสถานการณของปญหาทอาจเกดขนเมอใชการปองกนแบบเรยลไทมรวมถงการแกปญหาดงกลาวดวย

การปองกนแบบเรยลไทมถกปดใชงาน

หากผใชปดการปองกนแบบเรยลไทมโดยไมไดตงใจผใชจะตองเปดการใชงานใหมอกครงเมอตองการเปดใชการปองกนแบบเรยลไทมอกครงใหนำทางไปยงตงคา>การปองกนไวรสและสปายแวรและคลกทเปดใชงานในสวนการปองกนระบบไฟลแบบเรยลไทมของหนาตางหลกของโปรแกรม

หากการปองกนแบบเรยลไทมไมสามารถเรมตนเมอระบบเรมตนเปนไปไดวาอาจเกดจากไมไดเปดใชตวเลอกเรมตนการปองกนระบบไฟลแบบเรยลไทมโดยอตโนมตเมอตองการเปดใชตวเลอกนใหนำทางไปยงการตงคาขนสง(F5) และคลกการปองกนระบบไฟลแบบเรยลไทมในโครงสรางการตงคาขนสงในสวนการตงคาขนสงทดานลางของหนาตางโปรดตรวจสอบวาไดเลอกชองทำเครองหมายเรมตนการปองกนระบบไฟลแบบเรยลไทมโดยอตโนมต

การปองกนแบบเรยลไทมไมพบหรอกำจดการบกรก

ตรวจสอบวาไมมการตดตงโปรแกรมปองกนไวรสอนในคอมพวเตอรของคณหากมการใชการปองกนแบบเรยลไทมสองชนดในเวลาเดยวกนอาจมขอขดแยงเกดขนระหวางกนขอแนะนำใหคณถอนการตดตงโปรแกรมปองกนไวรสอนในระบบของคณ

การปองกนแบบเรยลไทมไมเรมตนทำงาน

หากการปองกนแบบเรยลไทมไมเรมตนเมอระบบเรมทำงาน(และตวเลอกเปดใชงานอย)ปญหานอาจเกดจากขอขดแยงกบโปรแกรมอนถาเปนกรณนโปรดปรกษาผเชยวชาญทฝายดแลลกคาของESET

4.1.2 การปองกนอเมลไคลเอนต

การปองกนอเมลจะมการควบคมการสอสารทางอเมลทไดรบผานโปรโตคอลPOP3เมอใชโปรแกรมปลกอนสำหรบMicrosoftOutlookESETSmartSecurityจะมการควบคมการสอสารทงหมดจากอเมลไคลเอนต(POP3,MAPI,IMAP,HTTP)เมอตรวจสอบขอความขาเขาโปรแกรมจะใชวธการสแกนขนสงทงหมดทมอยในกลไกการสแกนThreatSenseซงหมายความวาการตรวจหาโปรแกรมทเปนอนตรายจะเกดขนแมกอนทจะมการจบคกบฐานขอมลไวรสการสแกนการสอสารของโปรโตคอลPOP3จะไมขนอยกบอเมลไคลเอนตทใช

4.1.2.1 การตรวจสอบPOP3

โปรโตคอลPOP3เปนโปรโตคอลทใชงานกนอยางแพรหลายเพอรบการสอสารทางอเมลในแอพพลเคชนอเมลไคลเอนตESETSmartSecurityมการปองกนโปรโตคอลนโดยไมพจารณาถงอเมลไคลเอนตทใช

โมดลทมการควบคมนจะเรมตนโดยอตโนมตเมอเรมตนระบบปฏบตการจากนนจะมสถานะใชงานในหนวยความจำเพอใหโมดลทำงานอยางถกตองโปรดตรวจสอบวามการใชงานอย–การตรวจสอบPOP3จะทำงานโดยอตโนมตโดยไมตองมการกำหนดคาอเมลไคลเอนตใหมโดยปกตโปรแกรมจะสแกนการสอสารทงหมดในพอรต110แตคณสามารถเพมพอรตการสอสารอนไดหากจำเปนเลขทพอรตตองคนดวยเครองหมายคอมมา

โปรแกรมจะไมควบคมการสอสารทเขารหส

4.1.2.1.1 การทำงานรวมกน

โปรแกรมอเมลบางชนดอาจพบปญหากบการกรองPOP3(เชนหากรบขอความดวยการเชอมตออนเทอรเนตทชาอาจหมดเวลาการทำงานระหวางการตรวจสอบ)ในกรณนใหลองปรบเปลยนวธการควบคมการลดระดบการควบคมอาจเพมความเรวของกระบวนการกำจดในการปรบระดบการควบคมของการกรองPOP3ใหนำทางไปทการปองกนไวรสและสปายแวร>การปองกนอเมล>POP3>การทำงานรวมกน

ถาเปดใชระดบประสทธภาพสงสดโปรแกรมจะลบการบกรกออกจากขอความทตดไวรสและโปรแกรมจะระบขอมลเกยวกบการบกรกไวหนาหวเรองของอเมลเดม(ตวเลอกลบหรอกำจดตองเปดใชงานหรอระดบการกำจดเขมงวดหรอเรมตน ตองเปดใชงาน)

การทำงานรวมกนปานกลางปรบเปลยนวธรบขอความโปรแกรมจะคอยๆสงขอความไปยงอเมลไคลเอนต–หลงจากทสงสวนสดทายของขอความแลวโปรแกรมจะสแกนหาการบกรกแตความเสยงในการตดไวรสจะเพมขนเมอใชการควบคมระดบนระดบการกำจดและการจดการขอความแทก(การแจงเตอนซงตอทายบรรทดหวเรองและเนอความของอเมล)จะเหมอนกบการตงคาประสทธภาพสงสด

เมอใชระดบการทำงานรวมกนสงสดโปรแกรมจะเตอนผใชดวยหนาตางการเตอนซงจะรายงานการรบขอความทตดไวรสโปรแกรมจะไมเพมขอมลเกยวกบไฟลทตดไวรสในบรรทดหวเรองหรอเนอความอเมลของขอความทสงและไมลบการบกรกออกโดยอตโนมตผใชตองลบภยคกคามออกจากอเมลไคลเอนตเอง

15

4.1.2.2 การรวมเขากบอเมลไคลเอนต

การรวมESETSmartSecurityเขากบอเมลไคลเอนตจะเพมระดบการปองกนภยคกคามทเปนอนตรายในขอความอเมลหากโปรแกรมรองรบอเมลไคลเอนตของคณการทำงานรวมกนนจะถกเปดใชงานในESETSmartSecurityหากมการเปดใชงานการทำงานรวมกนโปรแกรมจะแทรกแถบเครองมอการปองกนสแปมของESETSmartSecurityไปทอเมลไคลเอนตโดยตรงซงจะใหการปองกนอเมลทมประสทธภาพดยงขนการตงคาการทำงานรวมกนจะสามารถใชงานไดผานทางการตงคา>เขาสโครงสรางการตงคาขนสงทงหมด…>เบดเตลด>การรวมเขากบอเมลไคลเอนตหนาตางขอความนจะชวยใหคณสามารถเปดใชงานการทำงานรวมกบอเมลไคลเอนตทรองรบอเมลไคลเอนตทโปรแกรมรองรบในขณะนไดแกMicrosoftOutlook,OutlookExpress,WindowsMail,WindowsLiveMailและMozillaThunderbird

เลอกตวเลอกปดใชงานการตรวจสอบเมอเนอหาในกลองจดหมายเปลยนแปลงหากคณพบวาระบบทำงานชาเมอทำงานกบอเมลไคลเอนตของคณสถานการณนอาจเกดขนเมอดาวนโหลดอเมลจากKerioOutlookConnectorStore

การปองกนอเมลจะสามารถเรมตนไดดวยการเปดใชงานของชองทำเครองหมายเปดใชงานการปองกนอเมลในการตงคาขนสง(F5) > การปองกนไวรสและสปายแวร > การปองกนอเมล

4.1.2.2.1 การนำขอความแทกไปตอทายเนอความอเมล

คณสามารถทำเครองหมายอเมลแตละฉบบทถกสแกนดวยESETSmartSecurityโดยการนำขอความแทกไปตอทายหวเรองหรอเนอความอเมลคณลกษณะนจะเพมระดบของความนาเชอถอสำหรบทอยและถาตรวจพบการบกรกโปรแกรมจะแสดงขอมลทเปนประโยชนเกยวกบระดบภยคกคามของขอความ/ผสงทตองการ

ตวเลอกสำหรบการทำงานนสามารถใชงานไดผานทางการตงคาขนสง>การปองกนไวรสและสปายแวร>การปองกนอเมลไคลเอนต โปรแกรมสามารถใชแทกขอความตอทายอเมลทไดรบและอานแลวและ ใชแทกขอความตอทายอเมลทสงนอกจากนผใชยงมความสามารถในการตดสนใจวาควรใชขอความแทกตอทายอเมลทงหมดอเมลทตดไวรสเทานนหรอไมตอทายอเมลใดเลยนอกจากนESETSmartSecurityยงชวยใหผใชสามารถนำขอความไปตอทายหวเรองเดมของขอความทตดไวรสไดอกดวยในการเปดใ

ชงานการตอทายหวเรองใหเลอกใชบนทกตอทายหวเรองของอเมลทไดรบและอานแลวและมการตดไวรสและใชบนทกตอทายหวเรองของอเมลทสงและตดไวรส

เนอหาของการแจงเตอนสามารถแกไขไดในฟลดแมแบบทเพมไปยงหวเรองของอเมลทตดไวรสการแกไขทกลาวขางตนสามารถชวยใหกระบวนการกรองอเมลทตดไวรสทำงานไดโดยอตโนมตเนองจากจะชวยใหคณสามารถกรองอเมลทมหวเรองเฉพาะ(หากอเมลไคลเอนตของคณรองรบ)ไปยงโฟลเดอรแยกตางหาก

4.1.2.3 การขจดการบกรก

หากไดรบขอความอเมลทตดไวรสระบบจะแสดงหนาตางการเตอนหนาตางการเตอนจะแสดงชอผสงอเมลและชอของการบกรกในสวนลางของหนาตางจะมตวเลอกกำจด,ลบหรอทงไวสำหรบวตถทตรวจพบในกรณสวนใหญเราขอแนะนำใหคณเลอกกำจดหรอลบสวนกรณพเศษเมอคณตองการรบไฟลทตดไวรสใหเลอกทงไวถามการเปดใชการกำจดอยางเขมงวดระบบจะแสดงหนาตางขอมลทไมมตวเลอกสำหรบวตถทตดไวรส

4.1.3 การปองกนการเขาถงเวบ

การเชอมตออนเทอรเนตเปนคณลกษณะมาตรฐานในคอมพวเตอรสวนบคคลแตนาเสยดายทการเชอมตอดงกลาวกลายมาเปนสอหลกสำหรบการโอนรหสทเปนอนตรายดวยเหตนคณจงจำเปนทจะตองพจารณาถงการปองกนการเขาถงเวบของคณอยางรอบคอบเราขอแนะนำใหคณเปดใชงานตวเลอกเปดใชการปองกนการเขาถงเวบตวเลอกนอยในการตงคาขนสง(F5)>การปองกนไวรสและสปายแวร>การปองกนการเขาถงเวบ

4.1.3.1 HTTP,HTTPs

การปองกนการเขาถงเวบจะทำงานโดยตรวจสอบการสอสารระหวางอนเทอรเนตเบราวเซอรและเซรฟเวอรระยะไกลและทำตามกฎHTTP(HypertextTransferProtocol)และHTTPs(การสอสารทเขารหส)โดยปกตแลวโปรแกรมจะกำหนดคาESETSmartSecurityเพอใชมาตรฐานของเบราวเซอรอนเทอรเนตสวนใหญแตคณสามารถแกไขตวเลอกการตงคาเครองมอสแกนHTTPในการปองกนการเขาถงเวบ>HTTP,HTTPSในหนาตางตวกรองHTTPหลกคณสามารถใชหรอไมใชตวเลอกเปดใชการตรวจสอบHTTPนอกจากนคณยงสามารถกำหนดเลขทพอรตทใชสำหรบการสอสารHTTPโดยปกตเลขทพอรต80,8080และ3128จะมการกำหนดไวลวงหนาการตรวจสอบHTTPsสามารถดำเนนการในโหมดตอไปน:

ไมใชการตรวจสอบโปรโตคอลHTTPSโปรแกรมจะไมตรวจสอบการสอสารทเขารหส

ใชการตรวจสอบโปรโตคอลHTTPSสำหรบพอรตทเลอกใชการตรวจสอบHTTPSเฉพาะสำหรบพอรตทกำหนดในพอรตทใชงานโดยโปรโตคอลHTTPS

ใชการตรวจสอบโปรโตคอลHTTPSสำหรบแอพพลเคชนททำเครองหมายเปนอเมลไคลเอนตทใชพอรตทเลอกตรวจสอบเฉพาะแอพพลเคชนทระบในสวนเบราวเซอรและใชพอรตทกำหนดในพอรตทใชงานโดยโปรโตคอลHTTPS

16

4.1.3.1.1 การจดการทอย

สวนนชวยใหคณสามารถระบทอยHTTPทจะปดกนอนญาตหรอยกเวนจากการตรวจสอบปมเพม,เปลยน,ลบออกและสงออกจะใชเพอจดการรายการทอยเวบไซตในรายการทอยทปดกนจะไมสามารถเขาถงไดเวบไซตในรายการทอยทยกเวนสามารถเขาถงไดโดยไมตองมการสแกนหารหสทเปนอนตรายหากคณเปดใชตวเลอกอนญาตการเขาถงเฉพาะทอยHTTPในรายการของทอยทอนญาตคณจะเขาถงไดเฉพาะทอยทมในรายการทอยทอนญาตเทานนแตทอยHTTPอนๆทงหมดจะถกปดกน

ในรายการทงหมดคณสามารถใชสญลกษณพเศษ*(ดอกจน)และ?(เครองหมายคำถาม)เครองหมายดอกจนจะใชแทนสตรงของอกขระสวนเครองหมายคำถามจะใชแทนสญลกษณตางๆคณควรใชความระมดระวงเปนพเศษเมอระบทอยทยกเวนเนองจากรายการนควรมเฉพาะทอยทเชอถอและปลอดภยเทานนในทำนองเดยวกนคณควรตรวจสอบใหแนใจวามการใชสญลกษณ*และ?ในรายการนอยางถกตองในการเปดใชรายการใหเลอกตวเลอกแสดงรายการทใชงานหากตองการใหระบบแจงเมอปอนทอยจากรายการปจจบนใหเลอกแจงเมอนำทอยจากรายการไปใช

4.1.3.1.2 เวบเบราวเซอร

ESETSmartSecurityมคณลกษณะของเวบเบราวเซอรซงผใชสามารถกำหนดวาแอพพลเคชนใดเปนเบราวเซอรถาผใชทำเครองหมายทแอพพลเคชนวาเปนเบราวเซอรระบบจะตรวจสอบการสอสารทงหมดจากแอพพลเคชนนไมวาจะใชเลขทพอรตใดกตามในการสอสาร

คณลกษณะของเวบเบราวเซอรจะเสรมคณลกษณะการตรวจสอบHTTPเนองจากการตรวจสอบHTTPจะเกดขนกบพอรตทกำหนดลวงหนาเทานนอยางไรกตามบรการอนเทอรเนตจำนวนมากจะใชการเปลยนแปลงแบบไดนามคหรอเลขทพอรตทไมรจกเพอรบมอกบสงนคณลกษณะของเวบเบราวเซอรสามารถควบคมการสอสารของพอรตโดยไมคำนงถงพารามเตอรของการเชอมตอ

รายการของแอพพลเคชนททำเครองหมายเปนเบราวเซอรสามารถเขาถงไดโดยตรงจากเมนยอยเวบเบราวเซอรของสาขาHTTPนอกจากนยงมเมนยอยโหมดแอคทฟซงกำหนดโหมดการตรวจสอบสำหรบเบราวเซอรอนเทอรเนตโหมดแอคทฟมประโยชนเนองจากจะตรวจสอบขอมลทรบสงโดยรวมหากไมไดเปดใชงานไวระบบจะทยอยตรวจสอบการสอสารของแอพพลเคชนเปนกลมซงลดประสทธภาพของกระบวนการตรวจสอบขอมลแตชวยใหสามารถทำงานรวมกนไดมากขนสำหรบแอพพลเคชนทปรากฏหากไมมปญหาเกดขนระหวางการใชงานเราขอแนะนำใหคณเปดใชโหมดการตรวจสอบแบบแอคทฟดวยการเลอกชองทำเครองหมายถดจากแอพพลเคชนทตองการ

4.1.4 การสแกนคอมพวเตอร

หากคณสงสยวาคอมพวเตอรของคณตดไวรส(คอมพวเตอรทำงานผดปกต)ใหเรยกใชการสแกนคอมพวเตอรตามตองการเพอตรวจหาการบกรกในคอมพวเตอรของคณเมอพจารณาถงความปลอดภยการสแกนคอมพวเตอรไมใชสงทจะดำเนนการตอเมอสงสยวามการตดไวรสแตตองสแกนสมำเสมอเปนสวนหนงของมาตรการรกษาความปลอดภยการสแกนเปนประจำจะชวยตรวจหาการบกรกทเครองมอสแกนแบบเรยลไทมตรวจไมพบขณะบนทกขอมลลงดสกซงอาจเกดขนในกรณทเครองมอสแกนแบบเรยลไทมถกปดการใชงานในขณะทมการบกรกหรอฐานขอมลไวรสเกาเกนไปแลว

ขอแนะนำใหคณเรยกใชการสแกนตามตองการอยางนอยหนงหรอสองครงตอเดอนคณสามารถกำหนดคาการสแกนเปนงานตามกำหนดการผานทางเครองมอ>เครองมอวางกำหนดการ

17

4.1.4.1 ประเภทการสแกน

ประเภทการสแกนมอยสองประเภทสแกนแบบมาตรฐาน ประเภทนจะสแกนระบบอยางรวดเรวโดยไมตองมการกำหนดคาพารามเตอรการสแกนเพมเตมการสแกนแบบกำหนดเอง…จะชวยผใชสามารถเลอกโปรไฟลการสแกนทกำหนดไวลวงหนาและเลอกวตถทจะสแกนจากโครงสราง

4.1.4.1.1 การสแกนแบบมาตรฐาน

การสแกนแบบมาตรฐานเปนวธทใชงานงายซงผใชสามารถเรมตนการสแกนคอมพวเตอรและกำจดไฟลทตดไวรสไดอยางรวดเรวโดยทผใชไมตองดำเนนการใดๆประโยชนสำคญคอการดำเนนการทงายโดยไมตองกำหนดคาการสแกนโดยละเอยดการสแกนแบบมาตรฐานจะตรวจสอบไฟลทงหมดในไดรฟของระบบและกำจดหรอลบการบกรกทตรวจพบโดยอตโนมตโปรแกรมจะตงคาระดบการกำจดเปนคาเรมตนโดยอตโนมตสำหรบขอมลโดยละเอยดเกยวกบประเภทการกำจดโปรดดทการกำจด(ดหนา18)

โปรไฟลการสแกนแบบมาตรฐานไดรบการออกแบบมาสำหรบผใชทตองการสแกนคอมพวเตอรอยางรวดเรวและงายดายโดยมโซลชนการสแกนและการกำจดทมประสทธภาพซงไมตองมกระบวนการกำหนดคามากมาย

4.1.4.1.2 การสแกนทกำหนดเอง

การสแกนแบบกำหนดเองเปนโซลชนทเหมาะสำหรบกรณทคณตองการระบพารามเตอรการสแกนเชนเปาหมายการสแกนและวธการสแกนประโยชนของการสแกนแบบกำหนดเองคอคณสามารถกำหนดคาพารามเตอรในรายละเอยดไดคณสามารถบนทกพารามเตอรไปยงโปรไฟลการสแกนทผใชกำหนดซงจะเปนประโยชนหากตองมการสแกนขอมลซำๆดวยพารามเตอรเดยวกน

เมอตองการเลอกเปาหมายการสแกนใหใชเมนแบบดรอปดาวนของคณลกษณะการเลอกเปาหมายแบบรวดเรวหรอเลอกเปาหมายจากโครงสรางซงแสดงอปกรณทงหมดทใชไดในคอมพวเตอรนอกจากนคณยงสามารถเลอกระดบการกำจดไดสามระดบโดยคลกทตงคา...>การกำจดหากคณตองการสแกนระบบเพยงอยางเดยวโดยไมดำเนนการอนๆเพมเตมใหเลอกชองทำเครองหมายสแกนโดยไมกำจด

การสแกนคอมพวเตอรโดยใชโหมดการสแกนแบบกำหนดเองจะเหมาะสำหรบผใชระดบสงทมประสบการณในการใชโปรแกรมปองกนไวรสมากอน

4.1.4.2 เปาหมายการสแกน

เมนแบบดรอปดาวนของเปาหมายการสแกนจะชวยใหคณสามารถเลอกไฟลโฟลเดอรและอปกรณ(ดสก)ทจะสแกนไวรส

การใชตวเลอกเมนเปาหมายการสแกนแบบรวดเรวคณสามารถเลอกเปาหมายดงตอไปน:

ตามการตงคาโปรไฟล–ควบคมเปาหมายทตงคาในโปรไฟลการสแกนทเลอก

สอทถอดเขาออกได– ดสเกตต,อปกรณเกบขอมลUSB,ซด/ดวด

ไดรฟในระบบ–ฮารดไดรฟของระบบทงหมด

ไดรฟเครอขาย– ไดรฟทแมปทงหมด

ไมเลอก–ยกเลกการเลอกเปาหมายทงหมด

คณสามารถระบเปาหมายการสแกนไดอยางแมนยำยงขนดวยการปอนพาธไปยงโฟลเดอรหรอไฟลทคณตองการรวมไวในการสแกนเลอกเปาหมายจากโครงสรางซงแสดงอปกรณทงหมดทใชไดในคอมพวเตอร

4.1.4.3 โปรไฟลการสแกน

คณสามารถบนทกพารามเตอรการสแกนคอมพวเตอรทตองการเปนโปรไฟลประโยชนของการสรางโปรไฟลการสแกนคอคณสามารถใชโปรไฟลเหลานสำหรบการสแกนเปนประจำหลงจากนขอแนะนำใหคณสรางโปรไฟล(ทมเปาหมายการสแกนวธการสแกนและพารามเตอรอนๆ)ตามจำนวนทผใชจะใชเปนประจำ

เมอตองการสรางโปรไฟลใหมทสามารถใชซำสำหรบการสแกนหลงจากนนใหนำทางไปยงการตงคาขนสง(F5)>การสแกนคอมพวเตอรตามตองการ คลกทปมโปรไฟล...ทดานขวาเพอแสดงรายการโปรไฟลการสแกนทมอยและตวเลอกเพอสรางโปรไฟลใหมการตงคาพารามเตอรกลไกThreatSenseตอไปนจะอธบายพารามเตอรแตละรายการของการตงคาการสแกนซงจะชวยใหคณสามารถสรางโปรไฟลการสแกนใหเหมาะกบความตองการ

ตวอยาง:สมมตวาคณตองการสรางโปรไฟลการสแกนของคณเองและการกำหนดคาทระบใหกบโปรไฟลสแกนแบบสมารทมความเหมาะสมเปนบางสวนแตคณไมตองการสแกนรนไทมแพคเกอรหรอแอพพลเคชนทอาจไมปลอดภยและตองการใชการกำจดแบบเขมงวดจากหนาตางโปรไฟลการกำหนดคาใหคลกทปมเพม...ปอนชอของโปรไฟลใหมของคณในฟลดชอโปรไฟลและเลอกสแกนแบบสมารทจากเมนแบบดรอปดาวนคดลอกการตงคาจากโปรไฟล:ปรบพารามเตอรทเหลอตามความตองการของคณ

18

4.1.5 การกรองโปรโตคอล

การปองกนไวรสสำหรบโปรโตคอลแอพพลเคชนPOP3และHTTPจะถกควบคมโดยกลไกการสแกนของThreatSenseซงรวมเทคนคการสแกนมลแวรขนสงทงหมดไวตวควบคมจะทำงานอตโนมตโดยไมคำนงถงเบราวเซอรอนเทอรเนตหรออเมลไคลเอนตทใชตวเลอกตอไปนสามารถใชงานไดสำหรบการกรองโปรโตคอล(หากเปดตวเลอกเปดใชงานการกรองโปรโตคอลแอพพลเคชน:

พอรตHTTPและPOP3-จำกดการสแกนของการสอสารไปยงพอรตHTTPและPOP3ทรจก

แอพพลเคชนททำเครองหมายเปนเบราวเซอรอนเทอรเนตและอเมลไคลเอนต–เปดใชตวเลอกนเพอกรองเฉพาะการสอสารของแอพพลเคชนททำเครองหมายเปนเบราวเซอร(การปองกนการเขาถงเวบ>HTTP,HTTPS>เวบเบราวเซอร)และอเมลไคลเอนต(การปองกนอเมลไคลเอนต>POP3,POP3S>อเมลไคลเอนต)

พอรตและแอพพลเคชนททำเครองหมายเปนเบราวเซอรอนเทอรเนตหรออเมลไคลเอนต–ทงพอรตและเบราวเซอรจะถกตรวจสอบมลแวร

หมายเหต:นบตงแตWindowsVistaServicePack1และWindowsServer2008จะมการใชการกรองการสอสารดงนนสวนการกรองโปรโตคอลจะไมสามารถใชงานได

4.1.5.1 SSL

ESETSmartSecurity4จะชวยใหคณตรวจสอบโปรโตคอลทรวมอยในโปรโตคอลSSLคณสามารถใชโหมดการสแกนตางๆสำหรบการสอสารทปองกนดวยSSLโดยใชใบรบรองทนาเชอถอใบรบรองทไมรจกหรอใบรบรองทถกยกเวนจากการตรวจสอบการสอสารทปองกนดวยSSL

สแกนโปรโตคอลSSLเสมอ(ใบรบรองทยกเวนและทเชอถอจะยงคงมผลบงคบใช)–เลอกตวเลอกนเพอสแกนการสอสารทปองกนดวยSSLทงหมดยกเวนการสอสารทปองกนโดยใบรบรองทยกเวนจากการตรวจสอบหากมการเรมตนการสอสารใหมทใชใบรบรองทไมรจกและลงชอผใชจะไมไดรบการแจงเตอนเกยวกบขอมลและการสอสารจะไดรบการกรองโดยอตโนมตเมอผใชเขาถงเซรฟเวอรทมใบรบรองทไมเชอถอทผใชทำเครองหมายเปนเชอถอ(ซงจะถกเพมไปยงรายการใบรบรองทเชอถอ)โปรแกรมจะอนญาตการสอสารไปยงเซรฟเวอรและเนอหาของชองทางการสอสารจะถกกรอง

ถามเกยวกบไซตทไมไดเขาชม(ใบรบรองทไมรจก) - ถาคณเขาสไซตทปองกนดวยSSLใหม(ทมใบรบรองทไมรจก)โปรแกรมจะแสดงขอความการเลอกการทำงานโหมดนจะชวยใหคณสามารถสรางรายการใบรบรองSSLทจะถกยกเวนจากการสแกน

ไมตองสแกนโปรโตคอลSSL-ถาเลอกตวเลอกนโปรแกรมจะไมสแกนการสอสารผานSSL

ถาไมสามารถยนยนใบรบรองโดยใชทเกบของTrustedRootCertificationAuthorities

ถามเกยวกบใบรบรอง–ใหผใชเลอกสงทตองการดำเนนการ

ปดกนการสอสารทใชใบรบรองสนสดการเชอมตอกบไซตทใชใบรบรอง

ถาใบรบรองไมถกตองหรอเสยหาย

ถามเกยวกบใบรบรอง–ใหผใชเลอกสงทตองการดำเนนการ

ปดกนการสอสารทใชใบรบรองสนสดการเชอมตอกบไซตทใชใบรบรอง

4.1.5.1.1 ใบรบรองทเชอถอ

นอกจากทเกบของTrustedRootCertificationAuthoritiesทใชรวมกนซงเปนตำแหนงทESETSmartSecurity4เกบใบรบรองทเชอถอคณยงสามารถสรางรายการทกำหนดเองของใบรบรองทเชอถอซงสามารถดไดในตงคา(F5)> การกรองโปรโตคอล > SSL > ใบรบรองทเชอถอ

4.1.5.1.2 ใบรบรองทยกเวน

สวนใบรบรองทยกเวนจะมใบรบรองทพจารณาวาปลอดภยโปรแกรมจะไมตรวจสอบเนอหาของการสอสารทเขารหสโดยใชใบรบรองในรายการนขอแนะนำใหตดตงเฉพาะใบรบรองทางเวบซงมการรบประกนวาปลอดภยและไมตองมการกรองเนอหา

4.1.6 การตงคาพารามเตอรกลไกThreatSense

ThreatSenseเปนชอของเทคโนโลยซงประกอบดวยวธการตรวจสอบภยคกคามทซบซอนเทคโนโลยนเปนการปองกนในเชงรกซงหมายความวาจะมการปองกนตงแตชวงตนทมการแพรกระจายของภยคกคามใหมเทคโนโลยนจะใชหลายวธรวมกน(การวเคราะหรหส,การจำลองรหสฐานขอมลทวไปฐานขอมลไวรส)ซงทำงานรวมกนอยางสอดคลองเพอเพมประสทธภาพของการรกษาความปลอดภยใหกบระบบไดอยางมากกลไกการสแกนสามารถควบคมสตรมขอมลตางๆไดพรอมกนซงเพมประสทธภาพและอตราการตรวจพบสงสดนอกจากนเทคโนโลยThreatSenseยงชวยกำจดรทคท

ตวเลอกการตงคาของเทคโนโลยThreatSenseใหผใชสามารถระบพารามเตอรการสแกนตางได:

ประเภทไฟลและนามสกลทจะสแกน•

การใชวธการตรวจหาตางๆรวมกน•

ระดบการกำจดเปนตน•

ในการเขาสหนาตางการตงคาใหคลกทปมตงคา...ซงอยในหนาตางการตงคาของโมดลทใชเทคโนโลยThreatSense(โปรดดดานลาง)สถานการณการรกษาความปลอดภยตางกนอาจตองใชการกำหนดคาทตางกนจากเงอนไขขางตนThreatSenseสามารถกำหนดคาแยกกนไดสำหรบโมดลการปองกนตอไปน:

การปองกนระบบไฟลแบบเรยลไทม•

การตรวจสอบไฟลการเรมตนของระบบ•

การปองกนอเมล•

การปองกนการเขาถงเวบ•

การสแกนคอมพวเตอรตามตองการ•

พารามเตอรThreatSenseมการปรบใหเหมาะสำหรบแตละโมดลอยางมากและการแกไขเหลานจะมผลกบการทำงานของระบบมากดวยเชนกนตวอยางเชนการเปลยนพารามเตอรเพอใหสแกนรนไทมแพคเกอรเสมอหรอเกดใชการวเคราะหพฤตกรรมขนสงในโมดลการปองกนระบบไฟลแบบเรยลไทมอาจทำใหระบบทำงานชาลง(โดยปกตโปรแกรมจะสแกนเฉพาะไฟลทสรางขนใหมโดยใชวธการเหลาน)ดงนนเราขอแนะนำใหคณคงพารามเตอรThreatSenseเรมตนไวสำหรบโมดลทงหมดยกเวนการสแกนคอมพวเตอร

4.1.6.1 การตงคาวตถ

สวนวตถจะชวยใหคณกำหนดวาจะสแกนการบกรกในองคประกอบคอมพวเตอรและไฟลใด

หนวยความจำทใชงาน– สแกนภยคกคามทโจมตหนวยความจำทใชงานของระบบ

บตเซคเตอร– สแกนบตเซคเตอรวามไวรสหรอไมในบนทกการบตหลก

19

ไฟล– ใหการสแกนประเภทไฟลทวไปทงหมด(โปรแกรม,รปภาพ,เพลง,ไฟลวดโอ,ไฟลฐานขอมลเปนตน)

ไฟลอเมล– สแกนไฟลพเศษทมขอความอเมล

อารไคฟ– ใหการสแกนไฟลทบบอดในอารไคฟ(.rar,.zip,.arj,.tarเปนตน)

อารไคฟทขยายในตว– สแกนไฟลทอยในไฟลอารไคฟทขยายในตวแตโดยปกตจะมนามสกล.exe

รนไทมแพคเกอร–รนไทมแพคเกอร(ไมเหมอนกบประเภทอารไคฟมาตรฐาน)จะขยายในหนวยความจำนอกเหนอจากแพคเกอรคงทแบบมาตรฐาน(UPX,yoda,ASPack,FGS,etc.)

4.1.6.2 ตวเลอก

ในสวนตวเลอกผใชสามารถเลอกวธทจะใชเมอสแกนระบบเพอดวามการบกรกหรอไมตวเลอกทใชไดมดงน:

ฐานขอมล–ฐานขอมลสามารถตรวจหาและระบการบกรกไดอยางแนชดและเชอถอไดตามชอโดยใชฐานขอมลไวรส

การวเคราะหพฤตกรรม–การวเคราะหพฤตกรรมเปนอลกอรทมทวเคราะหการทำงาน(ทเปนอนตราย)ของโปรแกรมประโยชนสำคญของการตรวจหาการวเคราะหพฤตกรรมคอความสามารถในการตรวจหาซอฟตแวรใหมทเปนอนตรายซงไมมอยกอนหนานหรอไมรวมอยในรายการไวรสทรจก(ฐานขอมลไวรส)

การวเคราะหพฤตกรรมขนสง– การวเคราะหพฤตกรรมขนสงประกอบดวยอลกอรทมการวเคราะหพฤตกรรมขนสงทพฒนาโดยESETมการปรบปรงประสทธภาพสำหรบการตรวจสอบเวรมของคอมพวเตอรและมาโทรจนและเขยนในภาษาทใชเขยนโปรแกรมระดบสงเนองจากเปนการวเคราะหพฤตกรรมขนสงความชาญฉลาดในการตรวจหาของโปรแกรมจงสงขนอยางเหนไดชด

แอดแวร/สปายแวร/รสกแวร– ประเภทนรวมถงซอฟตแวรทเกบขอมลสำคญตางๆเกยวกบผใชโดยมไดรบความยนยอมนอกจากนซอฟตแวรประเภทนจะรวมถงซอฟตแวรทแสดงเนอหาโฆษณาดวย

แอพพลเคชนทอาจไมปลอดภย– แอพพลเคชนทอาจไมปลอดภยเปนการจำแนกประเภททใชสำหรบซอฟตแวรเชงพาณชยทถกตองโดยรวมถงโปรแกรมอยางเชนเครองมอเขาถงระยะไกลซงเปนสาเหตทตวเลอกนจะมสถานะไมใชงานเปนคาเรมตน

แอพพลเคชนทอาจไมพงประสงค– แอพพลเคชนทอาจไมพงประสงคไมจำเปนจะตองเปนแอพพลเคชนทอนตรายแตอาจมผลเสยกบประสทธภาพการทำงานของคอมพวเตอรแอพพลเคชนดงกลาวมกจะขอใหมการยนยอมกอนตดตงหากแอพพลเคชนเหลานปรากฏบนคอมพวเตอรของคณระบบจะทำงานแตกตางไป(เมอเทยบกบกอนการตดตง)การเปลยนแปลงทสำคญทสดไดแกหนาตางปอปอปทไมตองการการเปดใชและการเรยกใชกระบวนการทซอนอยการใชทรพยากรของระบบเพมมากขนการเปลยนแปลงผลลพธการคนหาและแอพพลเคชนทสอสารกบเซรฟเวอรระยะไกล

4.1.6.3 การกำจด

การตงคาการกำจดจะเปนตวกำหนดการทำงานของเครองมอสแกนระหวางการกำจดไฟลทตดไวรสการกำจดม3ระดบ:

ไมมการกำจดโปรแกรมจะไมกำจดไฟลทตดไวรสโดยอตโนมตโปรแกรมจะแสดงหนาตางคำเตอนและใหผใชเลอกการดำเนนการ

ระดบเรมตนโปรแกรมจะพยายามกำจดหรอลบไฟลทตดไวรสโดยอตโนมตถาไมสามารถเลอกการดำเนนการทถกตองโดยอตโนมตโปรแกรมจะเสนอตวเลอกของการดำเนนการตวเลอกของการดำเนนการจะปรากฏในกรณทไมสามารถดำเนนการตามทกำหนดไวลวงหนาดวย

การกำจดอยางเขมงวดโปรแกรมจะกำจดหรอลบไฟลทตดไวรสทงหมด(รวมถงอารไคฟดวย)แตจะยกเวนไฟลของระบบหากไมสามารถกำจดไฟลทตดไวรสผใชจะมตวเลอกสำหรบการดำเนนการในหนาตางคำเตอน

คำเตอน:ในโหมดเรมตนไฟลอารไคฟทงหมดจะถกลบตอเมอไฟลทงหมดในอารไคฟตดไวรสถาอารไคฟมไฟลทถกตองอารไคฟจะไมถกลบถาโปรแกรมตรวจพบไฟลอารไคฟทตดไวรสในโหมดการกำจดอยางเขมงวดอารไคฟทงหมดจะถกลบแมวาจะมไฟลทไมตดไวรสอยดวยกตาม

4.1.6.4 นามสกล

นามสกลเปนสวนหนงของชอไฟลซงคนดวยเครองหมายจดนามสกลจะกำหนดประเภทและเนอหาของไฟลสวนนของการตงคาพารามเตอรThreatSenseจะชวยใหคณสามารถกำหนดประเภทไฟลทจะสแกน

โดยปกตแลวโปรแกรมจะสแกนไฟลทงหมดโดยไมคำนงถงนามสกลไฟลคณสามารถเพมนามสกลในรายการไฟลทจะยกเวนจากการสแกนถาไมมการทำเครองหมายทตวเลอกสแกนไฟลทงหมดรายการจะเปลยนเปนการแสดงนามสกลไฟลทสแกนในปจจบนทงหมดเมอใชปมเพมและลบออกคณสามารถเปดใชหรอยกเวนการสแกนนามสกลทตองการได

20

เมอตองการเปดใชการสแกนไฟลทไมมนามสกลใหเลอกตวเลอกสแกนไฟลทไมมนามสกล

การยกเวนไฟลจากการสแกนนนมประโยชนกลาวคอถาการสแกนไฟลบางประเภททำใหเกดการทำงานทไมถกตองของโปรแกรมทใชนามสกลนนตวอยางเชนอาจมการแนะนำใหยกเวนนามสกล.edb,.emlและ.tmpเมอใชเซรฟเวอรMSExchange

4.1.6.5 ขดจำกด

สวนขดจำกดชวยใหคณสามารถระบขนาดสงสดของวตถและระดบของอารไคฟทซอนทจะสแกน:

ขนาดวตถสงสด(ไบต)กำหนดขนาดสงสดของวตถทจะสแกนโมดลปองกนไวรสทกำหนดจะสแกนเฉพาะวตถทเลกกวาขนาดทระบเทานนเราไมแนะนำใหแกไขคาเรมตนเนองจากไมมเหตผลใดๆทจะตองแกไขคานผทสามารถแกไขตวเลอกนควรเปนผใชขนสงซงอาจมเหตผลบางอยางสำหรบการยกเวนวตถขนาดใหญจากการสแกน

เวลาสแกนสงสดสำหรบวตถ(วนาท)กำหนดคาเวลาสงสดสำหรบการสแกนวตถหากมการปอนคาทผใชกำหนดไวโมดลปองกนไวรสจะหยดสแกนวตถเมอพนระยะเวลาดงกลาวโดยไมคำนงวาการสแกนจะเสรจสนแลวหรอไม

ระดบการซอนของอารไคฟระบความลกสงสดของการสแกนอารไคฟเราไมแนะนำใหแกไขคา10ซงเปนคาเรมตนเนองจากไมมเหตผลใดทจะตองแกไขคานในสถานการณปกตหากการสแกนสนสดลงกอนกำหนดเนองจากจำนวนอารไคฟทซอนกนอารไคฟจะไมไดรบการตรวจสอบ

ขนาดไฟลสงสดในอารไคฟ(ไบต)ตวเลอกนชวยใหคณสามารถระบขนาดไฟลสงสดสำหรบไฟลทอยในอารไคฟ(เมอดงขอมล)ทจะสแกนถาการสแกนอารไคฟสนสดกอนกำหนดดวยเหตผลดงกลาวอารไคฟจะไมไดรบการตรวจสอบ

4.1.6.6 อนๆ

สแกนสตรมขอมลสำรอง(ADS)สตรมขอมลสำรอง(ADS)ทใชงานโดยระบบไฟลNTFSเปนการเชอมโยงไฟลและโฟลเดอรซงจะไมปรากฏสำหรบเทคนคการสแกนทวไปการบกรกจำนวนมากพยายามหลกเลยงการตรวจสอบนโดยปลอมแปลงตวเองเปนสตรมขอมลสำรอง

เรยกใชการสแกนเบองหลงโดยมลำดบความสำคญตำลำดบการสแกนแตละลำดบจะใชทรพยากรของระบบจำนวนหนงหากคณทำงานกบโปรแกรมทใชทรพยากรระบบจำนวนมากคณสามารถเปดใชการสแกนเบองหลงทมลำดบความสำคญตำและประหยดทรพยากรไวสำหรบแอพพลเคชนของคณ

บนทกวตถทงหมดหากเลอกตวเลอกนไวไฟลบนทกจะแสดงไฟลทสแกนทงหมดแมวาไฟลดงกลาวจะไมตดไวรสกตาม

เกบบนทกการลงเวลาลาสดเลอกตวเลอกนเพอเกบเวลาทเขาถงเรมแรกของไฟลทสแกนแทนทจะอพเดท(เชนสำหรบใชกบระบบสำรองขอมล)

เลอนบนทกตวเลอกนจะชวยใหคณสามารถเปด/ปดการเลอนบนทกถาเลอกตวเลอกนไวขอมลจะเลอนไปขางหนาภายในหนาตางแสดงผล

แสดงการแจงเตอนเกยวกบการสแกนเสรจสมบรณในหนาตางใหมเปดหนาตางแบบสแตนดอโลนทมขอมลเกยวกบผลลพธการสแกน

4.1.7 ตรวจพบการบกรก

การบกรกสามารถเขาสระบบไดจากจดเขาใชตางๆเชนหนาเวบโฟลเดอรทใชรวมกนผานอเมลหรอจากอปกรณคอมพวเตอรทถอดเขาออกได(USB,ดสกภายนอก,CD,DVD,ดสเกตตเปนตน)

ถาคอมพวเตอรของคณแสดงสญญาณการตดไวรสจากมลแวรเชนทำงานชาคางบอยๆเปนตนเราขอแนะนำใหคณดำเนนการดงน:

เปดESETSmartSecurityและคลก• สแกนคอมพวเตอร

คลก• สแกนแบบมาตรฐาน(สำหรบขอมลเพมเตมโปรดดการสแกนแบบมาตรฐาน)

หลงจากสแกนเสรจสนแลวใหตรวจดบนทกสำหรบจำนวนไฟลทสแกน•ไฟลทตดไวรสและไฟลทกำจด

หากคณตองการสแกนเฉพาะบางสวนของดสกใหคลกสแกนแบบกำหนดเองและเลอกเปาหมายทจะสแกนหาไวรส

ตอไปนเปนตวอยางทวไปสำหรบวธจดการกบการบกรกในESETSmartSecurityสมมตวาการบกรกถกตรวจพบโดยการตรวจสอบระบบไฟลแบบเรยลไทมซงใชระดบการกำจดเรมตนโปรแกรมจะพยายามกำจดหรอลบไฟลหากไมมการดำเนนการทกำหนดไวลวงหนาสำหรบโมดลการปองกนแบบเรยลไทมระบบจะใหคณเลอกตวเลอกในหนาตางการเตอนโดยปกตจะมตวเลอกกำจด ลบและทงไวเราไมแนะนำใหเลอกทงไวเนองจากไฟลทตดไวรสจะคงอยโดยไมมการแกไขมขอยกเวนประการเดยวคอเมอคณแนใจวาไฟลดงกลาวไมมอนตรายและตรวจพบผดพลาดวามไวรส

การกำจดและการลบใชการกำจดถาไฟลถกโจมตโดยไวรสซงทำใหมการแนบรหสทเปนอนตรายกบไฟลนนในกรณนขนแรกใหพยายามกำจดไฟลทตดเชอเพอคนกลบสสภาวะเดมถาไฟลมเฉพาะรหสทเปนอนตรายไฟลดงกลาวจะถกลบ

หากไฟลทตดไวรสถก“ลอค“หรอมการใชงานโดยกระบวนการของระบบโปรแกรมจะลบไฟลนหลงจากทเลกใชงานแลว(โดยทวไปมกจะลบหลงจากเรมตนระบบใหม)

การลบไฟลในอารไคฟในโหมดการกำจดเรมตนระบบจะลบทงอารไคฟตอเมอมไฟลทตดไวรสและไมมไฟลทไมตดไวรสเลยกลาวอกนยหนงกคอโปรแกรมจะไมลบอารไคฟถายงมไฟลทไมเปนอนตรายรวมอยดวยอยางไรกตามโปรดใชความระมดระวงเมอสแกนการกำจดอยางเขมงวดเนองจากโปรแกรมจะลบอารไคฟแมวาจะมไฟลทตดไวรสเพยงไฟลเดยวกตามโดยไมคำนงถงสถานะของไฟลอนๆในอารไคฟ

21

4.2 ไฟรวอลลสวนบคคล

ไฟรวอลลสวนบคคลจะควบคมการรบสงของเครอขายทงหมดไปยงหรอจากระบบซงจะทำงานดวยการอนญาตหรอปฏเสธการเชอมตอเครอขายแตละแหงตามกฎการกรองทกำหนดไวไฟรวอลลจะใหการปองกนการโจมตจากคอมพวเตอรระยะไกลและเปดใชงานการปดกนบรการบางอยางนอกจากนยงใหการปองกนไวรสสำหรบโปรโตคอลHTTPและPOP3การทำงานนเปนองคประกอบทสำคญมากของ การรกษาความปลอดภยคอมพวเตอร

4.2.1 โหมดการกรอง

โหมดการกรองทงหาโหมดสามารถใชงานไดสำหรบไฟรวอลลสวนบคคลของESETSmartSecurityการทำงานของไฟรวอลลจะเปลยนแปลงตามโหมดทเลอกโหมดการกรองจะมผลกบระดบการตอบสนองของผใชทตองการดวย

การกรองสามารถทำงานในโหมดหาโหมด:

โหมดการกรองอตโนมตเปนโหมดเรมตนโหมดนเหมาะสำหรบผใชทตองการก•ารใชงานไฟรวอลลทสะดวกและงายดายโดยไมจำเปนตองกำหนดกฎโหมดอตโนมตจะอนญาตการรบสงขาออกทงหมดสำหรบระบบทมอยและปดกนการเชอมตอใหมทงหมดทสรางขนจากดานเครอขาย

โหมดอตโนมตพรอมการยกเวน(กฎทผใชกำหนด)นอกจากโหมดอตโนมตโ•หมดนจะชวยใหผใชเพมกฎทกำหนดเองได

โหมดการกรองแบบตอบสนองจะชวยใหคณสามารถสรางการกำหนดคาทกำห•นดเองสำหรบไฟรวอลลสวนบคคลของคณเมอตรวจพบการสอสารและไมมกฎซงใชกบการสอสารนนหนาตางขอความทรายงานการเชอมตอทไมรจกจะปรากฏหนาตางขอความจะมตวเลอกใหอนญาตหรอปฏเสธการเชอมตอและสามารถจดจำสงทคณเลอกเพอใชเปนกฎใหมสำหรบไฟรวอลลสวนบคคลถาผใชเลอกทจะสรางกฎใหมในครงนการเชอมตอประเภทนหลงจากนนทงหมดจะไดรบการอนญาตหรอถกปฏเสธตามกฎ

โหมดตามนโยบายจะปดกนการเชอมตอทงหมดซงไมไดกำหนดโดยกฎทอน•ญาตไวโหมดนอนญาตใหผใชขนสงกำหนดกฎทใชไดเฉพาะการเชอมตอทตองการและมการรกษาความปลอดภยการเชอมตออนๆทงหมดทไมไดระบจะถกปดกนโดยไฟรวอลลสวนบคคล

โหมดเรยนรจะสรางและบนทกกฎโดยอตโนมตและเหมาะสำหรบการกำหนด•คาเรมตนของไฟรวอลลสวนบคคลผใชไมจำเปนตองดำเนนการใดๆเนองจากESETSmartSecurityจะบนทกกฎตามพารามเตอรทกำหนดไวลวงหนาโหมดเรยนรจะไมมการรกษาความปลอดภยและควรใชงานจนกวากฎทงหมดสำหรบการสอสารทตองการจะถกสรางขนเทานน

4.2.2 ปดกนการรบสงทงหมด:ตดการเชอมตอเครอขาย

ตวเลอกเดยวสำหรบการปดกนการรบสงของเครอขายทงหมดคอการใชตวเลอกปดกนการรบสงในเครอขายทงหมด:ตดการเชอมตอเครอขาย การสอสารขาเขาหรอขาออกใดๆจะถกปดกนโดยไฟรวอลลสวนบคคลโดยไมมการแสดงคำเตอนโปรดใชตวเลอกการปดกนนตอเมอคณสงสยเกยวกบความเสยงดานความปลอดภยทสำคญซงตองการการตดการเชอมตอของระบบจากเครอขาย

4.2.3 ปดการใชงานการกรอง:อนญาตการรบสงทงหมด

ตวเลอกปดการใชงานการกรองเปนการกำหนดคาทตรงขามกบการปดกนการสอสารทงหมดทไดกลาวไปขางตนหากเลอกตวเลอกนตวเลอกการกรองของไฟรวอลลสวนบคคลทงหมดจะถกปดและระบบจะอนญาตการเชอมตอขาเขาและขาออกทงหมดเมอมการใชเครอขายตวเลอกนจะมผลเชนเดยวกบกรณทไมมไฟรวอลล

4.2.4 การกำหนดคาและการใชกฎ

กฎจะมเงอนไขจำนวนหนงทใชเพอทดสอบการเชอมตอเครอขายทงหมดอยางสมเหตสมผลและการทำงานทงหมดทกำหนดไปยงเงอนไขเหลานในไฟรวอลลสวนบคคลคณสามารถกำหนดการทำงานทจะดำเนนการหากมการสรางการเชอมตอทกำหนดโดยกฎ

เมอตองการเขาถงการตงคาการกรองกฎใหนำทางไปทการตงคาขนสง(F5)>ไฟรวอลลสวนบคคล>กฎและโซนในการแสดงการกำหนดคาปจจบนใหคลกตงคา...ในสวนเครองมอแกไขโซนและกฎ(ถามการตงคาไฟรวอลลสวนบคคลเปนโหมดการกรองอตโนมตการตงคาเหลานจะไมสามารถใชงานได)

ในหนาตางการตงคาโซนและกฎภาพรวมของกฎหรอโซนจะปรากฏขน(ตามแทบทเลอกไวในปจจบน)หนาตางจะถกแบงเปนสองสวนสวนบนจะแสดงกฎทงหมดในมมมองแบบสนสวนลางจะแสดงรายละเอยดเกยวกบกฎปจจบนทเลอกไวในสวนบนทสวนลางสดเปนปมใหม แกไขและลบซงจะชวยใหผใชสามารถกำหนดคากฎได

22

หากพจารณาถงทศทางของการสอสารการเชอมตอจะแบงออกเปนการเชอมตอขาเขาและขาออกการเชอมตอขาเขาจะสรางขนโดยคอมพวเตอรระยะไกลทพยายามสรางการเชอมตอกบระบบภายในการเชอมตอขาออกจะทำงานในทางกลบกน–ดานในระบบจะตดตอกบคอมพวเตอรระยะไกล

หากระบบตรวจพบการสอสารทไมรจกคณตองพจารณาอยางรอบคอบวาจะอนญาตหรอปฏเสธการสอสารนการเชอมตอทไมพงประสงคไมปลอดภยหรอไมรจกโดยสนเชงอาจทำใหเกดความเสยงดานความปลอดภยตอระบบหากมการสรางการเชอมตอดงกลาวขอแนะนำใหคณใหความสนใจเปนพเศษตอดานระยะไกลและแอพพลเคชนทพยายามจะเชอมตอกบคอมพวเตอรของคณการบกรกจำนวนมากพยายามทจะหาและสงขอมลสวนบคคลหรอดาวนโหลดแอพพลเคชนทเปนอนตรายตอเวรกสเตชนของโฮสตไฟรวอลลสวนบคคลจะชวยใหผใชสามารถตรวจหาและยตการเชอมตอดงกลาว

4.2.4.1 การสรางกฎใหม

เมอตดตงแอพพลเคชนใหมทจะเขาถงเครอขายหรอเมอมการแกไขการเชอมตอทมอย(ดานระยะไกลเลขทพอรตเปนตน)ผใชตองสรางกฎใหม

ในการเพมกฎใหมโปรดตรวจสอบวามการเลอกแทบกฎจากนนคลกทปมใหม ในหนาตางการตงคาโซนและกฎการคลกทปมนจะเปดหนาตางขอความใหมซงจะอนญาตใหปอนขอกำหนดของกฎใหมดานบนของหนาตางนจะประกอบดวยแทบสามแทบ:

ทวไป:ระบชอของกฎทศทางการทำงานและโปรโตคอล•ทศทางคอขาเขาหรอขาออก(หรอทงสองอยาง)การทำงานหมายถงการอนญาตหรอปฏเสธการเชอมตอทม

ในระบบ:แสดงขอมลเกยวกบดานในระบบของการเชอมตออนไดแกจำนวนข•องพอรตในระบบหรอชวงของพอรตและชอของแอพพลเคชนการสอสาร

ระยะไกล:แทบนจะมขอมลเกยวกบพอรตระยะไกล(ชวงพอรต)ซงจะชวยให•ผใชกำหนดรายการของทอยIPหรอโซนระยะไกลสำหรบกฎทมให

ตวอยางทดขอหนงของการเพมกฎใหมคอการอนญาตใหอนเทอรเนตเบราวเซอรสามารถเขาถงเครอขายไดรายการตอไปนคอสงทตองมสำหรบในกรณน:

ทแทบ• ทวไปเปดการใชงานการสอสารขาออกผานโปรโตคอลTCP&UDP

เพมกระบวนการทแสดงถงแอพพลเคชนเบราวเซอรของคณ(สำหรบInternet•Explorerคอiexplore.exe)ทแทบในระบบ

ทแทบ• ระยะไกลเปดการใชงานเลขทพอรต80หากคณตองการอนญาตเพยงบรการแบบมาตรฐานเทานน

4.2.4.2 การแกไขกฎ

เมอตองการแกไขกฎทมอยโปรดคลกทปมแกไขพารามเตอรทงหมดทกลาวถงไปแลวนน(ซงไดอธบายไวในบท“การสรางกฎใหม”)จะไดรบการแกไข

ตองมการแกไขในแตละครงทเปลยนแปลงพารามเตอรทตรวจสอบผลกคอกฎจะไมตรงตามเงอนไขและการทำงานบางอยางจะไมสามารถใชงานไดในทสดการเชอมตอทใชงานอยอาจถกปฏเสธซงทำใหเกดปญหากบการทำงานของแอพพลเคชนดงกลาวตวอยางคอการเปลยนแปลงทอยของเครอขายหรอเลขทพอรตสำหรบดานระยะไกล

4.2.5 การกำหนดคาโซน

โซนจะแสดงกลมของทอยของเครอขายทสรางกลมแบบลอจคลทอยแตละแหงในกลมทใหนจะไดรบการกำหนดกฎทคลายกนซงกำหนดจากสวนกลางสำหรบกลมทงหมดตวอยางหนงของกลมนคอโซนทเชอถอโซนทเชอถอจะแสดงกลมของทอยของเครอขายทผใชเชอถอไดอยางเตมทและไมวาอยางไรจะไมถกปดกนโดยไฟรวอลลสวนบคคล

โซนเหลานจะกำหนดคาโดยใชแทบโซนในหนาตางการตงคาโซนและกฎ ดวยการคลกทปมใหมปอนชอของโซนคำอธบายและรายการของทอยของเครอขายลงในหนาตางทเปดขนมาใหม

23

4.2.6 การเรมตนการเชอมตอ-การตรวจหา

ไฟรวอลลสวนบคคลจะตรวจหาการเชอมตอเครอขายทสรางขนใหมในแตละครงไฟรวอลลในโหมดแอคทฟ(อตโนมต,ตอบสนอง,ตามนโยบาย)จะกำหนดวาการดำเนนการใดจะทำงานในกฎใหมไมวาจะเปดใชงานโหมดอตโนมตหรอตามนโยบายทตำแหนงใดกตามไฟรวอลลสวนบคคลจะแสดงการดำเนนการทกำหนดไวลวงหนาโดยไมตองอาศยการดำเนนการของผใชโหมดตอบสนองจะแสดงหนาตางขอมลทจะรายงานการตรวจหาการเชอมตอเครอขายใหมซงจะเสรมขอมลทเปนรายละเอยดเกยวกบการเชอมตอผใชสามารถเลอกทจะอนญาตการเชอมตอหรอปฏเสธ(ปดกน)ไดหากคณอนญาตการเชอมตอเดยวกนหลายครงในหนาตางขอความเราขอแนะนำใหคณสรางกฎใหมสำหรบการเชอมตอเมอตองการดำเนนการดงกลาวโปรดเลอกตวเลอกจดจำการทำงาน(สรางกฎ)และบนทกการทำงานเปนกฎใหมสำหรบไฟรวอลลสวนบคคลหากไฟรวอลลรจกการเชอมตอเดยวกนนในอนาคตระบบจะใชกฎทมอย

โปรดใชความระมดระวงเมอสรางกฎใหมและโปรดอนญาตเพยงการเชอมตอทปลอดภยเทานนหากอนญาตการเชอมตอทงหมดไฟรวอลลสวนบคคลจะไมสามารถดำเนนการใหสำเรจไดตามวตถประสงคพารามเตอรทสำคญสำหรบการเชอมตอมดงตอไปน:

ดานระยะไกล:• อนญาตเพยงการเชอมตอไปยงทอยทเชอถอและรจก

แอพพลเคชนในระบบ:• ไมแนะนำใหอนญาตการเชอมตอสำหรบแอพพลเคชนและกระบวนการทไมรจก

เลขทพอรต:• โดยปกตแลวการสอสารในพอรตทวไป(เชนเวบไซต-เลขทพอรตจะปลอดภย

เพอการเพมจำนวนไวรสการแทรกซมเขาสคอมพวเตอรมกจะใชการเชอมตออนเทอรเนตและการเชอมตอทซอนไวเพอชวยใหระบบระยะไกลตดเชอหากมการกำหนดคากฎไวอยางถกตองไฟรวอลลสวนบคคลจะเปนเครองมอทมประโยชนสำหรบการปองกนการโจมตของภยคกคามจำนวนมาก

4.2.7 การบนทก

ไฟรวอลลสวนบคคลของESETSmartSecurityจะบนทกเหตการณสำคญไวในไฟลบนทกซงจะสามารถดไดโดยตรงจากเมนหลกคลกทเครองมอ>ไฟลบนทก จากนนเลอกบนทกไฟรวอลลสวนบคคลของESETจากเมนแบบดรอปดาวนการบนทก

ไฟลบนทกเปนเครองมอทมประโยชนสำหรบการตรวจหาขอผดพลาดและเปดเผยการบกรกในระบบและควรใหความสนใจอยางเหมาะสมการบนทกไฟรวอลลสวนบคคลของประกอบไปดวยขอมลตอไปน:

วนทและเวลาของเหตการณ•

ชอของเหตการณ•

ทอยของเครอขายทมาและเปาหมาย•

โปรโตคอลการสอสารของเครอขาย•

กฎทใชงานหรอชอของเวรมหากสามารถระบได•

แอพพลเคชนทเกยวของ•

การวเคราะหขอมลโดยละเอยดจะชวยในการตรวจหาความพยายามในการลดการรกษาความปลอดภยของระบบปจจยตางๆจำนวนมากจะชวยระบความเสยงดานการรกษาความปลอดภยทอาจเกดขนและชวยใหผใชสามารถลดผลกระทบได:การเชอมตอบอยเกนไปจากตำแหนงทไมรจกความพยายามตางๆทจะสรางการเชอมตอการสอสารของแอพพลเคชนทไมรจกหรอเลขทพอรตทผดปกตทใชงานอย

4.3 การปองกนสแปม

ในปจจบนอเมลไมพงประสงคหรอทเรยกกนวาสแปมจดเปนปญหาลำดบตนๆของการสอสารทางอเลกทรอนกสโดยมสดสวนรอยละ80ของการสอสารทางอเมลทงหมดการปองกนสแปมจะชวยปองกนปญหานโมดลปองกนสแปมเปนการกรองขอมลทมประสทธภาพเนองจากรวมหลกการตางๆทมประสทธภาพไวดวยกน

หลกการสำคญในการตรวจหาสแปมคอความสามารถในการรบรถงอเมลไมพงประสงคจากทอยทเชอถอ(บญชปลอดภย)และทอยสแปม(บญชดำ)ระบบจะเพมทอยทงหมดจากอเมลไคลเอนตของคณในบญชปลอดภยและทอยอนๆทผใชทำเครองหมายวาปลอดภย

วธหลกทใชเพอตรวจหาสแปมคอการสแกนคณสมบตของขอความอเมลระบบจะสแกนขอความทไดรบตามเกณฑการปองกนสแปมขนพนฐาน(การกำหนดขอความ,การวเคราะหพฤตกรรมแบบสถตอลกอรทมในการรบรและวธเฉพาะอนๆ)และคาดชนผลลพธจะเปนตวกำหนดวาขอความเปนสแปมหรอไม

24

นอกจากนยงมการใชตวกรองBayesianในการกรองอกดวยการทำเครองหมายขอความวาเปนสแปมและไมเปนสแปมผใชสามารถสรางฐานขอมลของคำทใชในประเภทดงกลาวยงฐานขอมลมขนาดใหญผลลพธกจะมความแมนยำมากขนเทานน

การใชวธดงกลาวขางตนรวมกนจะทำใหอตราการตรวจพบการปองกนสแปมอยในระดบสง

ESETSmartSecurityสนบสนนการปองกนสแปมสำหรบMicrosoftOutlook,OutlookExpress,WindowsMail,WindowsLiveMailและMozillaThunderbird

4.3.1 การปองกนสแปมแบบเรยนรดวยตนเอง

การปองกนสแปมแบบเรยนรดวยตนเองจะเกยวของกบตวกรองBayesianทกลาวกอนหนานความสำคญของแตละคำจะมการเปลยนแปลงระหวางกระบวนการ“เรยนร”ของการทำเครองหมายขอความวาเปนสแปมหรอไมยงมขอความทจดประเภท(ทำเครองหมายวาเปนสแปมหรอไมเปนสแปม)มากเทาใดผลทไดรบจากตวกรองBayesianกจะมความแมนยำมากเทานน

เพมทอยทรจกในบญชปลอดภยเพอยกเวนการกรองขอความจากทอยเหลานน

4.3.1.1 การเพมทอยในบญชปลอดภย

คณสามารถเพมทอยอเมลของบคคลทผใชสอสารเปนประจำในรายการทอย“ปลอดภย”(บญชปลอดภย)การทำเชนนจะชวยใหมนใจวาขอความทมาจากทอยในบญชปลอดภยจะไมถกจดประเภทเปนสแปมเมอตองการเพมทอยใหมในบญชปลอดภยใหคลกขวาทขอความอเมลทตองการและเลอกเพมในบญชปลอดภย ในตวเลอกของเมนบรบทESETSmartSecurityหรอคลกทอยทเชอถอ ในแถบเครองมอESETSmartSecurityในสวนบนของโปรแกรมอเมลในทำนองเดยวกนกระบวนการนยงมผลกบทอยสแปมดวยถาทอยอเมลปรากฏอยในบญชดำขอความอเมลแตละรายการทรบมาจากทอยนนจะถกจดประเภทวาเปนสแปม

4.3.1.2 ทำเครองหมายขอความวาเปนสแปม

คณสามารถทำเครองหมายขอความทดในอเมลไคลเอนตของคณวาเปนสแปมไดในการดำเนนการนใหใชเมนบรบท(คลกขวา)จากนนคลกESET Smart Security>จดประเภทขอความทเลอกเปนสแปม)หรอคลกสแปมจากแถบเครองมอการปองกนสแปมของESETSmartSecurityในอเมลไคลเอนตของคณ

ระบบจะยายขอความทจดประเภทใหมไปยงโฟลเดอรสแปมโดยอตโนมตแตจะไมเพมทอยอเมลของผสงในบญชดำในทำนองเดยวกนคณสามารถจดประเภทขอความวา“ไมใชสแปม”ไดเชนกนหากขอความจากโฟลเดอรอเมลขยะถกจดประเภทวาไมใชสแปมระบบจะยายขอความนนกลบโฟลเดอรเดมการทำเครองหมายทขอความวาไมใชสแปมจะไมเพมทอยผสงของขอความดงกลาวในบญชปลอดภยโดยอตโนมต

4.4 การอพเดทโปรแกรม

การอพเดทระบบเปนประจำเปนวธการพนฐานสำหรบเพอรบระดบการรกษาความปลอดภยสงสดทESETSmartSecurityมใหโมดลการอพเดทจะดำเนนการใหมนใจวาโปรแกรมนนมความทนสมยอยเสมอโดยใชสองวธคอโดยอพเดทฐานขอมลไวรสและโดยอพเดทองคประกอบของระบบ

คณสามารถดขอมลเกยวกบสถานะการอพเดทปจจบนโดยคลกทอพเดทซงจะรวมถงการดเวอรชนปจจบนของฐานขอมลไวรสและดวาตองมการอพเดทหรอไมนอกจากนยงมตวเลอกทจะเปดการใชงานกระบวนการอพเดททนท–อพเดทฐานขอมลไวรส–และตวเลอกการตงคาการอพเดทพนฐานเชนชอผใชและรหสผานทจะเขาถงเซรฟเวอรการอพเดทของESET

หนาตางขอมลยงมรายละเอยดเชนวนทและเวลาของการอพเดทสำเรจครงลาสดและหมายเลขของฐานขอมลไวรสการแสดงตวเลขนเปนลงคไปยงเวบไซตของESETซงจะแสดงรายการฐานขอมลทงหมดทเพมไวภายในวนททกำหนด

ใชลงคลงทะเบยนเพอเปดฟอรมการลงทะเบยนซงจะชวยใหคณสามารถลงทะเบยนใบอนญาตใหมของคณกบESETและโปรแกรมจะสงขอมลการตรวจสอบสทธของคณทางอเมลในภายหลง

หมายเหต:ESETจะใหชอผใชและรหสผานหลงจากการซอESETSmartSecurity

4.4.1 ตงคาการอพเดท

สวนการตงคาการอพเดทจะระบขอมลทมาของการอพเดทเชนเซรฟเวอรการอพเดทและขอมลการตรวจสอบสทธสำหรบเซรฟเวอรเหลานตามคาเรมตนฟลดเซรฟเวอรการอพเดท:จะถกตงคาเปนเลอกโดยอตโนมตคานชวยใหมนใจไดวาไฟลการอพเดทจะไดรบการดาวนโหลดโดยอตโนมตจากเซรฟเวอรของESETพรอมกบภาระการรบสงขอมลในเครอขายตวเลอกการตงคาการอพเดทจะใชไดจากโครงสรางการตงคาขนสง (F5)ในอพท

25

รายการของเซรฟเวอรการอพเดททมอยจะเขาถงไดจากเมนแบบดรอปดาวนเซรฟเวอรการอพเดท:ถาตองการเพมเซรฟเวอรการอพเดทใหมใหคลกแกไข...ในสวนอพเดทการตงคาสำหรบโปรไฟลทเลอกจากนนคลกทปมเพม

การตรวจสอบสทธสำหรบเซรฟเวอรการอพเดทจะใหสทธโดยชอผใชและรหสผานซงสรางขนและสงถงผใชโดยESETหลงจากการซอใบอนญาตของผลตภณฑ

4.4.1.1 โปรไฟลการอพเดท

สำหรบการกำหนดคาการอพเดทแบบตางๆเปนไปไดทจะสรางโปรไฟลการอพเดททผใชกำหนดซงสามารถใชสำหรบงานการอพเดทหนงๆไดการสรางโปรไฟลการอพเดททแตกตางกนนนจะเปนประโยชนสำหรบผใชทตองเดนทางบอยเนองจากคณสมบตการเชอมตออนเทอรเนตมการเปลยนแปลงเปนประจำเมอปรบเปลยนงานการอพเดทผใชทเดนทางบอยจะสามารถระบวาไมสามารถอพเดทโปรแกรมโดยใชการกำหนดคาทระบในโปรไฟลของฉนการอพเดทจะทำงานโดยใชโปรไฟลอน

เมนแบบดรอปดาวนโปรไฟลทเลอกจะแสดงโปรไฟลทเลอกไวในปจจบนตามคาเรมตนรายการนจะถกตงคาเปนโปรไฟลของฉน ถาตองการสรางโปรไฟลใหมใหคลกปมโปรไฟล...จากนนคลกทปมเพม... และปอนชอโปรไฟลของคณเองเมอสรางโปรไฟลใหมคณสามารถคดลอกการตงคาจากการตงคาทมอยแลวดวยการเลอกจากเมนแบบดรอปดาวนคดลอกการตงคาจากโปรไฟล:

ภายในการตงคาโปรไฟลคณจะสามารถระบเซรฟเวอรการอพเดททโปรแกรมจะเชอมตอและดาวนโหลดการอพเดทคณสามารถใชเซรฟเวอรจากรายการของเซรฟเวอรทใชไดหรอจะเพมเซรฟเวอรใหมกไดรายการของเซรฟเวอรการอพเดททมอยจะเขาถงไดจากเมนแบบดรอปดาวนเซรฟเวอรการอพเดท:ถาตองการเพมเซรฟเวอรการอพเดทใหมใหคลกแกไข…ในสวนตงคาการอพเดทสำหรบโปรไฟลทเลอกจากนนคลกทปมเพม

4.4.1.2 ตงคาการอพเดทขนสง

เมอตองการดการตงคาการอพเดทขนสงใหคลกปมตงคา...ตวเลอกการตงคาการอพเดทขนสงจะประกอบดวยการกำหนดคาของโหมดการอพเดท,พรอกซHTTP,LANและมเรอร

4.4.1.2.1 โหมดการอพเดท

แทบโหมดการอพเดทประกอบดวยตวเลอกทเกยวของกบการอพเดทองคประกอบของโปรแกรม

ในสวนอพเดทองคประกอบของโปรแกรมมตวเลอกทใชไดสามตวเลอก:

ไมอพเดทองคประกอบของโปรแกรม•

อพเดทองคประกอบของโปรแกรมเสมอ•

ถามกอนทจะดาวนโหลดองคประกอบของโปรแกรม•

เลอกตวเลอกไมอพเดทองคประกอบของโปรแกรมเพอใหมนใจวาหลงจากมการออกการอพเดทองคประกอบของโปรแกรมใหมโดยESETการอพเดทนนจะไมไดรบการดาวนโหลดและไมมการอพเดทองคประกอบของโปรแกรมเกดขนกบเวรกสเตชนนนตวเลอกอพเดทองคประกอบของโปรแกรมเสมอหมายความวาการอพเดทองคประกอบของโปรแกรมจะทำงานทกครงทมการอพเดทใหมในเซรฟเวอรการอพเดทของESETและองคประกอบของโปรแกรมนนจะไดรบการอพเกรดเปนเวอรชนทดาวนโหลด

เลอกตวเลอกทสามถามกอนทจะดาวนโหลดองคประกอบของโปรแกรมเพอใหโปรแกรมถามผใชเพอใหยนยนการดาวนโหลดการอพเดทองคประกอบของโปรแกรมเมอมการอพเดททพรอมใชงานในกรณนหนาตางขอความทมขอมลเกยวกบการอพเดทองคประกอบโปรแกรมทใชไดจะปรากฏขนพรอมดวยตวเลอกทจะยนยนหรอปฏเสธการอพเดทถายนยนการอพเดทจะไดรบการดาวนโหลดและองคประกอบใหมของโปรแเกรมจะไดรบการตดตง

ตวเลอกเรมตนสำหรบการอพเดทองคประกอบของโปรแกรมคอถามกอนทจะดาวนโหลดองคประกอบของโปรแกรม

หลงจากตดตงการอพเดทองคประกอบของโปรแกรมแลวคณจำเปนตองเรมตนระบบใหมเพอใหโมดลทงหมดสามารถทำงานไดอยางสมบรณสวนเรมตนระบบใหมหลงจากอพเกรดองคประกอบของโปรแกรมชวยใหผใชเลอกตวเลอกหนงในสามขอตอไปน:

ไมเรมตนคอมพวเตอรใหม•

เสนอการเรมตนคอมพวเตอรใหมถาจำเปน•

ถาจำเปนเรมตนระบบใหมโดยไมตองแจง•

ตวเลอกเรมตนสำหรบการเรมตนระบบใหมคอเสนอการเรมตนคอมพวเตอรใหมถาจำเปนการเลอกตวเลอกทเหมาะสมสำหรบการอพเดทองคประกอบของโปรแกรมภายในแทบโหมดการอพเดทจะขนอยกบเวรกสเตชนแตละเครองเนองจากเปนเครองทจะใชการตงคาเหลานโปรดทราบวาเวรกสเตชนและเซรฟเวอรนนมความแตกตางกนเชนการเรมตนเซรฟเวอรโดยอตโนมตหลงจากการอพเกรดโปรแกรมอาจทำใหเกดความเสยหายรายแรง

4.4.1.2.2 พรอกซเซรฟเวอร

ในการเขาถงตวเลอกการตงคาพรอกซเซรฟเวอรสำหรบโปรไฟลการอพเดททกำหนด:คลกอพเดทในโครงสรางการตงคาขนสง(F5)จากนนคลกปมตงคา... ทางดานขวาของการตงคาการอพเดทขนสงคลกแทบพรอกซHTTPและเลอกตวเลอกหนงในสามตวเลอกตอไปน:

ใชการตงคาพรอกซเซรฟเวอรรวม•

ไมใชพรอกซเซรฟเวอร•

การเชอมตอผานพรอกซเซรฟเวอร• (กำหนดการเชอมตอโดยคณสมบตการเชอมตอ)

การเลอกตวเลอกใชการตงคาพรอกซเซรฟเวอรรวมจะใชตวเลอกการกำหนดคาของพรอกซเซรฟเวอรทระบไวแลวในสาขาเบดเตลด>พรอกซเซรฟเวอร ของโครงสรางการตงคาขนสง

26

เลอกตวเลอกไมใชพรอกซเซรฟเวอรเพอกำหนดอยางชดเจนวาจะไมใชพรอกซเซรฟเวอรสำหรบการอพเดทESETSmartSecurity

ควรเลอกตวเลอกการเชอมตอผานพรอกซเซรฟเวอรหากมการใชพรอกซเซรฟเวอรเพออพเดทESETSmartSecurityและพรอกซเซรฟเวอรนนแตกตางจากพรอกซเซรฟเวอรทระบในการตงคารวม(เบดเตลด>พรอกซเซรฟเวอร)ในกรณนควรระบการตงคาทน:ทอยของพรอกซเซรฟเวอรพอรตการสอสารพรอมดวยชอผใชและรหสผานสำหรบพรอกซเซรฟเวอรถาตองการ

ควรเลอกตวเลอกนหากไมมการตงคาพรอกซเซรฟเวอรแบบรวมแตESETSmartSecurityจะเชอมตอไปยงพรอกซเซรฟเวอรเพออพเดท

คาเรมตนสำหรบพรอกซเซรฟเวอรคอใชการตงคาพรอกซเซรฟเวอรรวม

4.4.1.2.3 การเชอมตอกบLAN

เมออพเดทจากเซรฟเวอรในระบบทมระบบปฏบตการNTจะตองมการตรวจสอบสทธสำหรบการเชอมตอเครอขายแตละครงเปนคาเรมตนในกรณสวนใหญบญชของระบบภายในจะไมมสทธเพยงพอในการเขาถงสำหรบโฟลเดอรมเรอร(โฟลเดอรมเรอรมสำเนาของไฟลการอพเดท)ในกรณนใหปอนชอผใชและรหสผานในสวนการตงคาการอพเดทหรอระบบญชทมอยซงโปรแกรมจะใชในการเขาสเซรฟเวอรการอพเดท(มเรอร)

เมอตองการกำหนดคาบญชดงกลาวใหคลกทแทบLANสวนเชอมตอกบLANเปนมตวเลอกบญชระบบ(เรมตน) ผใชปจจบนและผใชทระบ

เลอกตวเลอกบญชระบบเพอใชบญชระบบสำหรบการตรวจสอบสทธตามปกตกระบวนการตรวจสอบสทธจะไมเกดขนถาไมมขอมลการตรวจสอบสทธทใหในสวนการตงคาการอพเดทหลก

เพอใหโปรแกรมตรวจสอบสทธตนเองโดยใชบญชผใชทเขาสระบบในปจจบนใหเลอกผใชปจจบนขอเสยของทางเลอกนกคอโปรแกรมจะไมสามารถเชอมตอไปยงเซรฟเวอรการอพเดทไดถาไมมผใชเขาสระบบอยในขณะนน

เลอกผใชทระบถาคณตองการใหโปรแกรมใชบญชผใชทระบสำหรบการตรวจสอบสทธ

ตวเลอกเรมตนสำหรบการเชอมตอLANคอบญชระบบ

คำเตอน:เมอเปดใชงานผใชปจจบนหรอผใชทระบอาจเกดขอผดพลาดเมอเปลยนขอมลประจำตวของโปรแกรมเปนผใชทตองการนคอสาเหตทเราแนะนำใหใสขอมลการตรวจสอบสทธของLANในสวนการตงคาการอพเดทหลกในสวนการตงคาการอพเดทหลกควรปอนขอมลการตรวจสอบสทธดงน:ชอโดเมน\ผใช(ถาเปนเวรกกรปใหปอนชอเวรกกรป\ชอ)และรหสผานของผใชเมออพเดทจากเวอรชนHTTPของเซรฟเวอรในระบบจะไมตองมการตรวจสอบสทธ

4.4.1.2.4 การสรางสำเนาการอพเดท-มเรอร

ESETSmartSecurityBusinessEditionชวยใหผใชสามารถสรางสำเนาของไฟลอพเดทซงสามารถใชในการอพเดทเวรกสเตชนอนๆทอยในเครอขายการอพเดทเวรกสเตชนทเปนไคลเอนตจากมเรอรจะชวยเพมประสทธภาพของการจดสรรภาระงานของเครอขายและประหยดแบนดวดธของการเชอมตออนเทอรเนต

ตวเลอกการกำหนดคาของมเรอรเซรฟเวอรในระบบสามารถเขาถงได(หลงจากเพมรหสใบอนญาตทถกตองในโปรแกรมจดการใบอนญาตซงอยในสวนการตงคาขนสงของESETSmartSecurityBusinessEdition)ในสวนการตงคาการอพเดทขนสง:(ถาตองการเขาสสวนนใหกดปมF5และคลกทอพเดทในโครงสรางการตงคาขนสงคลกปมตงคา...ถดจากการตงคาการอพเดทขนสง:และเลอกแทบมเรอร)

27

ขนตอนแรกในการกำหนดคามเรอรคอการเลอกชองทำเครองหมายสรางมเรอรการอพเดทการเลอกตวเลอกนจะเปนการเปดใชตวเลอกการกำหนดคามเรอรอนๆเชนวธทจะเขาถงไฟลการอพเดทและพาธการอพเดทไปยงไฟลทมเรอร

วธการเปดใชงานมเรอรนนมคำอธบายโดยละเอยดในบทถดไป“วธตางๆในการเขาถงมเรอร” สำหรบปจจบนโปรดทราบวามวธการพนฐานทแตกตางกนสองวธในการเขาถงมเรอร-โดยสามารถใชโฟลเดอรทมไฟลการอพเดทเพอเปนมเรอรในฐานะโฟลเดอรเครอขายทใชรวมกนหรอใชมเรอรเปนเซรฟเวอรHTTP

โฟลเดอรทใชเฉพาะการเกบไฟลการอพเดทสำหรบมเรอรนนมการกำหนดในสวนโฟลเดอรทจะเกบไฟลทใชมเรอรคลกโฟลเดอร…เพอเรยกดโฟลเดอรทตองการบนคอมพวเตอรในระบบหรอโฟลเดอรเครอขายทใชรวมกนถาตองมการใหสทธสำหรบโฟลเดอรทระบจะตองใหขอมลการตรวจสอบสทธในฟลดชอผใชและรหสผานควรปอนชอผใชและรหสผานในรปแบบโดเมน/ผใชหรอเวรกกรป/ผใช โปรดระบรหสผานทตรงกนดวย

เมอระบการกำหนดคามเรอรโดยละเอยดคณจะสามารถระบเวอรชนภาษาทตองการดาวนโหลดสำเนาของการอพเดทไดการตงคาเวอรชนภาษาสามารถเขาถงไดในสวนไฟล-เวอรชนทใชได:

4.4.1.2.4.1 การอพเดทจากมเรอร

ในการกำหนดคามเรอรมวธการพนฐานทแตกตางกนสองวธ-โดยสามารถใชโฟลเดอรทมไฟลการอพเดทเพอเปนมเรอรในฐานะโฟลเดอรเครอขายทใชรวมกนหรอใชมเรอรเปนเซรฟเวอรHTTP

การเขาถงมเรอรโดยใชเซรฟเวอรHTTPภายใน

การกำหนดคานเปนคาเรมตนซงระบในการกำหนดคาโปรแกรมทกำหนดไวลวงหนาในการอนญาตการเขาถงไปยงมเรอรโดยใชเซรฟเวอรHTTPใหไปทการตงคาการอพเดทขนสง(แทบมเรอร)และเลอกตวเลอกสรางมเรอรการอพเดท

ในสวนการตงคาขนสงของแทบมเรอรคณสามารถระบพอรตของเซรฟเวอร ทเซรฟเวอรHTTPจะรบขอมลตลอดจนประเภทของการตรวจสอบสทธ ทใชโดยเซรฟเวอรHTTPตามคาเรมตนพอรตของเซรฟเวอรจะถกตงคาเปน2221ตวเลอกการตรวจสอบสทธจะกำหนดวธการตรวจสอบสทธทใชสำหรบการเขาถงไฟลการอพเดทตวเลอกทใชไดมดงน:ไมม,พนฐานและNTLMเลอกพนฐานเพอใชการเขารหสbase64กบการตรวจสอบสทธดวยชอผใชและรหสผานแบบพนฐานตวเลอกNTLMจะใหการเขารหสดวยวธการเขารหสทปลอดภยสำหรบการตรวจสอบสทธจะใชผใชทสรางบนเวรกสเตชนทใชไฟลการอพเดทรวมกนการตงคาเรมตนคอไมมซงจะใหสทธการเขาถงไฟลการอพเดทโดยไมตองมการตรวจสอบสทธ

คำเตอน:ถาคณตองการอนญาตการเขาถงไฟลการอพเดทผานทางเซรฟเวอรHTTPโฟลเดอรมเรอรจะตองอยในคอมพวเตอรเครองเดยวกบอนสแตนซของESETSmartSecurityทใชสรางโฟลเดอรนน

หลงจากการกำหนดคามเรอรเสรจสมบรณแลวใหไปทเวรกสเตชนและเพมเซรฟเวอรการอพเดทใหมในรปแบบhttp://IP_address_of_your_server:2221 เมอตองการดำเนนการดงกลาวโปรดทำตามขนตอนตอไปน:

เปด• การตงคาขนสงของESETSmartSecurityและคลกทสาขาอพเดท

คลก• แกไข…ทางดานขวาของเมนแบบดรอปดาวนเซรฟเวอรการอพเดท และเพมเซรฟเวอรใหมโดยใชรปแบบตอไปน:http://IP_address_of_your_server:2221

เลอกเซรฟเวอรทเพมขนใหมนจากรายการเซรฟเวอรการอพเดท•

การเขาถงมเรอรผานการใชงานรวมกนในระบบ

ขนแรกใหสรางโฟลเดอรทใชรวมกนบนอปกรณในระบบหรออปกรณเครอขายเมอสรางโฟลเดอรสำหรบมเรอรจำเปนทจะตองใหสทธ“เขยน”สำหรบผใชทจะบนทกไฟลการอพเดทไปยงโฟลเดอรและสทธ“อาน”สำหรบผใชทงหมดทจะอพเดทESETSmartSecurityจากโฟลเดอรมเรอร

จากนนกำหนดคาการเขาถงไปยงมเรอรในสวนการตงคาการอพเดทขนสง (แทบมเรอร)ดวยการปดการใชตวเลอกใหไฟลอพเดทผานเซรฟเวอรHTTPภายในตวเลอกนจะเปดใชงานเปนคาเรมตนในแพคเกจการตดตงโปรแกรม

ถาโฟลเดอรทใชรวมกนอยในคอมพวเตอรเครองอนในเครอขายคณตองระบขอมลการตรวจสอบสทธเพอเขาถงคอมพวเตอรเครองอนในการระบขอมลการตรวจสอบสทธใหเปดการตงคาขนสงของESETSmartSecurity(F5)และคลกสาขาอพเดทคลกปมตงคา...จากนนคลกแทบLANการตงคานเหมอนกบในการอพเดทซงอธบายไวในบท“การเชอมตอกบLAN”

หลงจากทการกำหนดคามเรอรเสรจสมบรณใหไปยงเวรกสเตชนและตงคา\\UNC\PATHเปนเซรฟเวอรการอพเดทการดำเนนการนจะเสรจสมบรณไดโดยใชขนตอนตอไปน:

เปดการตงคาขนสงของESETSmartSecurityและคลก• อพเดท

คลก• แกไข…ถดจากเซรฟเวอรการอพเดทและเพมเซรฟเวอรใหมโดยใชรปแบบ\\UNC\PATH

เลอกเซรฟเวอรทเพมขนใหมนจากรายการเซรฟเวอรการอพเดท•

หมายเหต:เพอใหการทำงานเปนไปอยางเหมาะสมจะตองระบพาธของมเรอรเปนพาธUNCการอพเดทจากไดรฟทแมปในเครอขายอาจไมทำงาน

28

4.4.1.2.4.2 การแกไขปญหาการอพเดทมเรอร

อาจมปญหาประเภทตางๆเกดขนทงนขนอยกบวธการทใชเขาถงโฟลเดอรของมเรอรในกรณสวนใหญปญหาระหวางการอพเดทจากเซรฟเวอรมเรอรจะเกดจากสงตอไปนอยางใดอยางหนง:การระบตวเลอกโฟลเดอรมเรอรไมถกตองขอมลการตรวจสอบสทธไปยงโฟลเดอรมเรอรไมถกตองการกำหนดคาไมถกตองในเวรกสเตชนทพยายามเขาถงไฟลการอพเดททดาวนโหลดจากมเรอรหรอปญหาเหลานหลายขอรวมกนในทนเราจะใหภาพรวมของปญหาทพบบอยซงอาจเกดขนระหวางการอพเดทจากมเรอร:

ESETSmartSecurityรายงานขอผดพลาดในการเชอมตอไปยงเซรฟ•เวอรมเรอร–ซงอาจเกดจากการระบเซรฟเวอรการอพเดททไมถกตอง(พาธเครอขายไปยงโฟลเดอรมเรอร)ทเวรกสเตชนในระบบจะดาวนโหลดการอพเดทในการยนยนโฟลเดอรใหคลกเมนStartของWindowsและคลกRun ปอนชอโฟลเดอรและคลกOKเนอหาของโฟลเดอรควรปรากฏ

ESETSmartSecurityตองการชอผใชและรหสผาน• –ซงนาจะเกดจากการปอนขอมลการตรวจสอบสทธไมถกตอง(ชอผใชและรหสผาน)ในสวนการอพเดทชอผใชและรหสผานใชสำหรบใหสทธในการเขาถงเซรฟเวอรการอพเดทซงโปรแกรมจะใชอพเดทโปรดตรวจสอบวาขอมลการตรวจสอบสทธถกตองและปอนในรปแบบทถกตองตวอยางเชนโดเมน/ชอผใชหรอเวรกกรป/ชอผใชพรอมดวยรหสผานทตรงกนถาเซรฟเวอรมเรอรนนสามารถเขาถงไดโดย“ทกคน”โปรดทราบวากรณเชนนไมไดหมายความวาผใชรายใดกไดจะสามารถเขาถงได“ทกคน”ไมไดหมายถงผใชทไมผานการตรวจสอบสทธแตหมายความวาโฟลเดอรนเขาถงไดโดยผใชในโดเมนทงหมดดงนนถาโฟลเดอรนนเขาถงไดโดย“ทกคน”จะยงคงตองปอนชอผใชและรหสผานของโดเมนในสวนการตงคาการอพเดท

ESETSmartSecurityรายงานขอผดพลาดขณะเชอมตอไปยงเซรฟ•เวอรมเรอร–การสอสารในพอรตทกำหนดไวสำหรบการเขาถงเวอรชนของHTTPของมเรอรถกปดกน

4.4.2 วธสรางงานการอพเดท

คณสามารถเรยกใชการอพเดทดวยตนเองโดยการคลกอพเดทฐานขอมลไวรสในหนาตางขอมลทปรากฏหลงจากคลกทอพเดทจากเมนหลก

การอพเดทยงสามารถทำงานเปนงานตามกำหนดการ–ในการกำหนดคางานตามกำหนดการใหคลกเครองมอ>เครองมอวางกำหนดการตามคาเรมตนงานตอไปนจะเปดใชในESETSmartSecurity:

การอพเดทอตโนมตเปนประจำ•

การอพเดทอตโนมตหลงจากเชอมตอผานหมายเลขโทรศพท•

การอพเดทอตโนมตหลงจากผใชเขาสระบบ•

งานการอพเดททกลาวถงขางตนนสามารถแกไขใหตรงกบความตองการของคณไดนอกเหนอจากงานการอพเดทเรมตนแลวคณสามารถสรางงานการอพเดทใหมดวยการกำหนดคาทผใชกำหนดไดสำหรบขอมลเพมเตมเกยวกบการสรางและการกำหนดคางานการอพเดทโปรดดทบท“เครองมอวางกำหนดการ”

4.5 เครองมอวางกำหนดการ

เครองมอวางกำหนดการสามารถใชไดถาเปดใชงานโหมดขนสงในESETSmartSecurityไวคณจะพบเครองมอวางกำหนดการไดในเมนหลกของESETSmartSecurityภายใตเครองมอเครองมอวางกำหนดการประกอบดวยรายการสรปของงานตามกำหนดการทงหมดและคณสมบตการกำหนดคาตางๆเชนวนททกำหนดไวลวงหนาเวลาและโปรไฟลการสแกนทใช

ตามคาเรมตนโปรแกรมจะแสดงงานตามกำหนดการตอไปนในเครองมอวางกำหนดการ:

การอพเดทอตโนมตเปนประจำ•

การอพเดทอตโนมตหลงจากเชอมตอผานหมายเลขโทรศพท•

การอพเดทอตโนมตหลงจากผใชเขาสระบบ•

การตรวจสอบไฟลเมอเรมตนอตโนมตหลงจากการเขาสระบบของผใช•

การตรวจสอบไฟลเมอเรมตนอตโนมตหลงจากการอพเดทฐานขอมลไว•รสทเสรจสมบรณ

ในการแกไขการกำหนดคาของงานตามกำหนดการทมอย(ทงทเปนคาเรมตนและทผใชกำหนด)ใหคลกขวาทงานและคลกแกไข...หรอเลอกงานทตองการทคณตองการแกไขและคลกปมแกไข...

4.5.1 วตถประสงคของการวางกำหนดการ

เครองมอวางกำหนดการจะจดการและเรยกใชงานตามกำหนดการโดยใชการกำหนดคาและคณสมบตทกำหนดไวลวงหนาการกำหนดคาและคณสมบตจะมขอมลตางๆเชนวนทและเวลาตลอดจนโปรไฟลทระบใหใชระหวางการเรยกใชงาน

4.5.2 การสรางงานใหม

ในการสรางงานใหมในเครองมอวางกำหนดการใหคลกปมเพม... หรอคลกขวาและเลอกเพม...จากเมนบรบทงานตามกำหนดการทใชไดมหาประเภท:

เรยกใชแอพพลเคชนภายนอก•

การบำรงรกษาบนทก•

การตรวจสอบไฟลการเรมตนของระบบ•

การสแกนคอมพวเตอรตามตองการ•

อพเดท•

29

เนองจากการสแกนคอมพวเตอรตามตองการและ การอพเดทเปนงานตามกำหนดการทใชบอยทสดเราจะอธบายวธการเพมงานการอพเดทใหม

จากเมนแบบดรอปดาวนงานตามกำหนดการ:ใหเลอกอพเดทคลกถดไปและปอนชอของงานลงในฟลดชองาน:เลอกความถของงานตวเลอกทใชไดมดงน:หนงครง,ซำ,รายวน,รายสปดาหและตามเหตการณ ระบบจะแสดงหนาตางถามหาพารามเตอรการอพเดตทแตกตางกนทงนจะขนอยกบความถทเลอกถดไปใหกำหนดการทำงานทตองการถาไมสามารถดำเนนการกบงานหรอทำงานใหสำเรจตามเวลาในกำหนดการสามารถใชตวเลอกสามตวเลอกตอไปน:

รอจนถงเวลาตามกำหนดการครงถดไป•

เรยกใชงานเรวทสดเทาททำได•

เรยกใชงานทนทถาเวลานบจากการเรยกใชครงลาสดเกนจากชวงเวลาท•ระบ(คณสามารถระบชวงเวลาไดทนทโดยใชชองเลอนชวงเวลาของงาน)

ในขนถดไปโปรแกรมจะแสดงหนาตางการสรปทมขอมลเกยวกบงานตามกำหนดการปจจบนตวเลอกเรยกใชงานทมพารามเตอรทระบควรเปดใชงานโดยอตโนมตคลกทปมสนสด

หนาตางขอความจะปรากฏซงชวยใหคณสามารถเลอกโปรไฟลทจะใชสำหรบงานตามกำหนดการในทนคณจะสามารถเลอกโปรไฟลหลกและโปรไฟลรองซงจะใชในกรณทไมสามารถทำงานใหเสรจสมบรณโดยใชโปรไฟลหลกยนยนดวยการคลกตกลงในหนาตางอพเดทโปรไฟลงานตามกำหนดการใหมจะถกเพมในรายการของงานตามกำหนดการปจจบน

4.6 กกเกบ

หนาทหลกของการกกเกบกคอการเกบไฟลทตดไวรสไวในทปลอดภยไฟลควรมการกกเกบถาไมสามารถกำจดไวรสไดถาไมปลอดภยหรอไมควรลบไฟลเหลานหรอถาไมมการตรวจพบดวยESETSmartSecurity

ผใชสามารถเลอกทจะกกเกบไฟลใดกไดทตองการซงเปนตวเลอกทแนะนำถาไฟลทำงานนาสงสยแตไมมการตรวจพบโดยเครองมอสแกนปองกนไวรสไฟลทถกกกเกบจะสามารถสงเพอรบการวเคราะหทแลบไวรสของESET

ไฟลทเกบไวในโฟลเดอรการกกเกบนนสามารถดไดในตารางทแสดงวนทและเวลาของการกกเกบพาธไปยงตำแหนงดงเดมของไฟลทตดไวรสขนาดเปนไบตสาเหต(เพมโดยผใช…)และจำนวนภยคกคาม(เชนถาเปนอารไคฟทมการบกรกหลายรายการ)

4.6.1 การกกเกบไฟล

โปรแกรมจะกกเกบไฟลทลบโดยอตโนมต(ถาคณไมไดยกเลกตวเลอกนในหนาตางการเตอน)หากตองการคณสามารถกกเกบไฟลทนาสงสยดวยตนเองโดยคลกปมกกเกบ...ในกรณนไฟลตนฉบบจะไมถกลบออกจากตำแหนงดงเดมนอกจากนยงสามารถใชเมนบรบทเพอการทำงานน–คลกขวาในหนาตางการกกเกบและเลอกเพม...

4.6.2 การเรยกคนจากการกกเกบ

ไฟลทกกเกบนนสามารถเรยกคนไปยงตำแหนงดงเดมไดใชคณลกษณะเรยกคน เพอดำเนนการนซงสามารถใชไดจากเมนบรบทโดยคลกขวาทไฟลทตองการในหนาตางการกกเกบนอกจากนเมนบรบทยงมตวเลอกเรยกคนไปทซงชวยใหผใชสามารถเรยกคนไฟลไปยงตำแหนงอนนอกเหนอจากตำแหนงดงเดมทถกลบได

หมายเหต:ถาโปรแกรมกกเกบไฟลทไมเปนอนตรายเนองจากเกดขอผดพลาดโปรดยกเวนไฟลนนจากการสแกนหลงจากเรยกคนและสงไฟลนนใหกบฝายดแลลกคาของของESET

30

4.6.3 การสงไฟลจากการกกเกบ

ถาคณไดกกเกบไฟลทนาสงสยทไมไดตรวจพบโดยโปรแกรมหรอถาไฟลถกประเมนวาตดไวรสโดยไมถกตอง(เชนโดยการวเคราะหพฤตกรรมของรหส)และมการกกเกบหลงจากนนโปรดสงไฟลไปยงแลบไวรสของESETถาตองการสงไฟลจากการกกเกบใหคลกขวาทไฟลและเลอกสงเพอรบการวเคราะหจากเมนบรบท

4.7 ไฟลบนทก

ไฟลบนทกประกอบดวยขอมลเกยวกบเหตการณของโปรแกรมทสำคญทเกดขนและใหภาพรวมของภยคกคามทตรวจพบการบนทกทำหนาทเปนเครองมอทจำเปนในการวเคราะหระบบการตรวจหาภยคกคามและการแกไขปญหาการบนทกนนดำเนนการในพนหลงโดยทผใชไมตองดำเนนการใดๆขอมลจะถกบนทกตามการตงคาความละเอยดของการบนทกปจจบนคณสามารถดขอความและบนทกไดโดยตรงจากระบบของESETSmartSecurityเชนเดยวกบการเกบอารไคฟบนทก

ไฟลบนทกนนสามารถเขาถงไดจากหนาตางหลกของESETSmartSecurityโดยคลกทเครองมอ>ไฟลบนทกเลอกประเภทบนทกทตองการโดยใชเมนแบบดรอปดาวนบนทก:ทดานบนของหนาตางมบนทกทใชไดดงตอไปน:

1. ภยคกคามทตรวจพบ–ใชตวเลอกนเพอดขอมลทงหมดเกยวกบเหตการณทเกยวของกบการตรวจพบการบกรก

2. เหตการณ–ตวเลอกนไดรบการออกแบบมาสำหรบผดแลระบบและผใชเพอแกไขปญหาการทำงานทสำคญทงหมดทESETSmartSecurityดำเนนการจะไดรบการบนทกในบนทกเหตการณ

3. การสแกนคอมพวเตอรตามตองการ–โปรแกรมจะแสดงผลของการสแกนทเสรจสมบรณทงหมดในหนาตางนดบเบลคลกทรายการใดกไดเพอดรายละเอยดของการสแกนตามตองการดงกลาว

4. บนทกของไฟรวอลลสวนบคคลของESET–มบนทกของขอมลทงหมดทตรวจพบโดยและเกยวของกบไฟรวอลลสวนบคคลการวเคราะหของการบนทกไฟรวอลลอาจชวยใหตรวจหาความพยายามในการเจาะระบบไดทนเวลาเพอปองกนการเขาถงระบบของคณโดยไมไดรบอนญาต

ในแตละสวนคณสามารถคดลอกขอมลทปรากฏไปยงคลปบอรดไดโดยตรงโดยเลอกรายการและคลกทปมคดลอกในการเลอกรายการหลายรายการคณสามารถใชปมCTRLและSHIFTได

4.7.1 การบำรงรกษาบนทก

คณสามารถเขาถงการกำหนดคาการบนทกของESETSmartSecurityไดจากหนาตางหลกของโปรแกรมคลกตงคา>เขาสโครงสรางการตงคาขนสงทงหมด...>เครองมอ>ไฟลบนทกคณสามารถระบตวเลอกตอไปนสำหรบไฟลบนทก:

ลบบนทกโดยอตโนมต:• รายการบนทกทเกากวาจำนวนวนทระบไวจะถกลบโดยอตโนมต

ปรบปรงประสทธภาพไฟลบนทกโดยอตโนมต• :เปดใชการจดระเบยบขอมลโดยอตโนมตของไฟลบนทกถามบนทกทไมไดใชเกนจำนวนเปอรเซนตทระบ

ความละเอยดของการบนทกตำสด:• ระบระดบความละเอยดของการบนทกตวเลอกทใชได:

– ขอผดพลาดรายแรง–บนทกเฉพาะขอผดพลาดรายแรงเทานน(ขอผดพลาดในการเรมตนการปองกนไวรสไฟรวอลลสวนบคคลเปนตน…)

– ขอผดพลาด–บนทกเฉพาะขอความ“เกดขอผดพลาดขณะดาวนโหลดไฟล”พรอมกบมขอผดพลาดรายแรง

– คำเตอน–บนทกขอผดพลาดรายแรงและขอความเตอน

– บนทกเพอแจงขอมล–บนทกขอความแจงขอมลรวมถงขอความการอพเดททเสรจสมบรณและบนทกทงหมดขางตน

– บนทกเพอการวนจฉย–บนทกขอมลทงหมดทจำเปนสำหรบการปรบแตงโปรแกรมและบนทกทงหมดขางตน

31

4.8 สวนตดตอผใช

ตวเลอกการกำหนดคาสวนตดตอผใชในESETSmartSecurityนนสามารถปรบเปลยนไดเพอใหคณสามารถปรบสภาพแวดลอมในการทำงานเพอใหตรงกบความตองการของคณคณสามารถเขาถงตวเลอกการกำหนดคาเหลานไดจากสาขาของสวนตดตอผใชของโครงสรางการตงคาขนสงของESETSmartSecurity

สวนองคประกอบของสวนตดตอผใชจะใหผใชสามารถสลบไปเปนโหมดขนสงไดถาตองการโหมดขนสงจะแสดงการตงคาทละเอยดยงขนพรอมดวยการควบคมเพมเตมสำหรบESETSmartSecurity

คณควรปดใชงานตวเลอกสวนตดตอผใชแบบกราฟฟกถาองคประกอบแบบกราฟฟกทำใหคอมพวเตอรทำงานชาลงหรอทำใหเกดปญหาอนๆคณสามารถปดสวนตดตอแบบกราฟฟกสำหรบผใชทมปญหาในการมองเหนเนองจากอาจมขอขดแยงกบแอพพลเคชนพเศษทใชสำหรบการอานขอความทแสดงบนหนาจอ

ถาคณประสงคทจะปดการทำงานของหนาจอเรมตนของESETSmartSecurityใหปดใชงานตวเลอกแสดงหนาจอเรมตนเมอเรมระบบ

ทดานบนสดของหนาตางหลกของโปรแกรมESETSmartSecurityจะมเมนมาตรฐานทสามารถเปดใชงานหรอปดใชงานไดตามตวเลอกใชเมนมาตรฐาน

ถาตวเลอกแสดงคำแนะนำเครองมอถกเปดใชงานอยคำอธบายสนๆของตวเลอกตางๆจะปรากฏถาวางเคอรเซอรไวเหนอตวเลอกนนตวเลอกเลอกองคประกอบแอคทฟคอนโทรลจะทำใหระบบเนนองคประกอบใดกตามทอยในพนทใชงานของเคอรเซอรของเมาสองคประกอบทเนนจะถกเปดใชงานหลงจากการคลกเมาส

ในการลดหรอเพมความเรวของเอฟเฟกตภาพเคลอนไหวใหเลอกตวเลอกใชการควบคมภาพเคลอนไหวและเลอนแถบเลอนความเรว ไปดานซายหรอขวา

ในการเปดใชงานการใชไอคอนภาพเคลอนไหวเพอแสดงความคบหนาของการทำงานตางๆใหเลอกชองทำเครองหมายใชไอคอนภาพเคลอนไหว...ถาคณตองการใหโปรแกรมเลนเสยงเตอนถาเกดเหตการณสำคญใหเลอกตวเลอกใชสญญาณเสยง

คณลกษณะสวนตดตอผใชจะรวมถงตวเลอกทปองกนพารามเตอรการตงคาของESETSmartSecurityดวยรหสผานตวเลอกนอยในเมนยอยการตงคาการปองกนภายใตสวนตดตอผใชเพอใหระบบของคณมความปลอดภยสงสดจะตองมการกำหนดคาโปรแกรมอยางถกตองการแกไขทไมไดรบอนญาตอาจสงผลใหขอมลสำคญสญหายในการตงคารหสผานเพอปองกนพารามเตอรการตงคาใหคลกปอนรหสผาน…

4.8.1 การเตอนและการแจงเตอน

สวนการตงคาการเตอนและการแจงเตอนภายใตสวนตดตอผใชจะชวยใหคณสามารถกำหนดคาวธจดการขอความเตอนและการแจงเตอนระบบในESETSmartSecurity4

รายการแรกคอแสดงการเตอนการปดการใชงานตวเลอกนจะยกเลกหนาตางการเตอนทงหมดและจะเหมาะสำหรบสถานการณเฉพาะทมจำนวนจำกดเทานนสำหรบผใชสวนใหญเราขอแนะนำใหคงตวเลอกนไวเปนการตงคาเรมตนของตวเลอก(เปดการใชงาน)

เมอตองการปดหนาตางปอปอปโดยอตโนมตหลงจากระยะเวลาหนงใหเลอกตวเลอกปดกลองขอความโดยอตโนมตหลงจาก(วนาท)หากผใชไมปดหนาตางดงกลาวดวยตนเองหนาตางการเตอนจะปดโดยอตโนมตหลงจากหมดเวลาตามทกำหนด

การแจงเตอนบนเดสกทอปและคำแนะนำแบบบอลลนเปนการแจงขอมลเทานนและผใชไมตองดำเนนการใดๆการแจงเตอนจะปรากฏในพนทการแจงเตอนทมมขวาลางของหนาจอเมอตองการเปดการใชงานการแสดงการแจงเตอนบนเดสกทอปใหเลอกตวเลอกแสดงการแจงเตอนบนเดสกทอปตวเลอกทเปนรายละเอยดเพมเตมอนไดแกเวลาในการแสดงการแจงเตอนและความโปรงใสของหนาตางจะสามารถแกไขไดดวยการคลกปมกำหนดคาการแจงเตอน...เมอตองการดตวอยางการทำงานของการแจงเตอนใหคลกทปมแสดงตวอยางเมอตองการกำหนดคาระยะเวลาการแสดงของคำแนะนำแบบบอลลนใหดตวเลอกแสดงคำแนะนำแบบบอลลนในทาสกบาร(วนาท)

คลกการตงคาขนสง...เพอเขาสตวเลอกการตงคาการเตอนและการแจงเตอน เพมเตมซงมแสดงเฉพาะการแจงเตอนทตองการการดำเนนการของผใช ตวเลอกนชวยใหคณสามารถเปด/ปดการแสดงการเตอนและการแจงเตอนทไมตองมการดำเนนการของผใชเลอกแสดงเฉพาะการแจงเตอนทตองการการดำเนนการของผใชเมอเรยกใชแอพพลเคชนในโหมดเตมหนาจอเพอยบยงการแจงเตอนทไมมการตอบสนองทงหมดจากเมนแบบดรอปดาวนความละเอยดตำสดของเหตการณทจะแสดงคณสามารถเลอกระดบความเขมงวดในการเรมตนของการเตอนและการแจงเตอนทจะปรากฏ

32

คณลกษณะสดทายของสวนนคอการระบทอยของการแจงเตอนในสภาวะแวดลอมแบบผใชหลายรายฟลดในระบบทมผใชหลายรายแสดงการแจงเตอนบนหนาจอของผใช:จะชวยใหผใชสามารถกำหนดบคคลทจะรบการแจงเตอนทสำคญจากESETSmartSecurity4โดยปกตแลวการดำเนนการนจะเปนผดแลระบบหรอเครอขายตวเลอกนมประโยชนสำหรบเซรฟเวอรปลายทางเปนอยางยงโดยทการแจงเตอนของระบบทงหมดจะถกสงไปยงผดแลระบบ

4.9 ThreatSense.Net

ระบบการเตอนลวงหนาThreatSense.NetเปนเครองมอททำใหESETทราบถงการบกรกใหมๆไดทนทและตอเนองระบบการเตอนลวงหนาThreatSense.Netแบบสองทศทางมวตถประสงคเดยวคอการปรบปรงการปองกนทเรามใหแกคณวธทดทสดทจะทำใหมนใจวาเราพบภยคกคามใหมๆทนททปรากฏกคอการ“เชอมโยง”กบลกคาจำนวนมากทสดเทาทจะทำไดและใหลกคาของเราเปนหนวยลาดตระเวนภยคกคามของเราคณลกษณะนมสองตวเลอก:

คณสามารถเลอกทจะไมเปดใชงานระบบการเตอนลวงหนาThreatSense.Net•คณจะไมสญเสยฟงกชนการทำงานใดๆในซอฟตแวรและคณจะยงไดรบการปองกนทดทสดเทาทเรามให

คณสามารถกำหนดคาระบบการเตอนลวงหนาใหสงขอมลทไมระบ•ตวบคคลเกยวกบภยคกคามใหมๆและสถานทซงรหสทเปนภยคกคามนนมอยโดยสงเปนไฟลหนงไฟลไฟลนสามารถสงถงESETเพอการวเคราะหโดยละเอยดการศกษาภยคกคามเหลานจะชวยใหESETสามารถอพเดทความสามารถในการตรวจหาภยคกคามไดเทคโนโลยของระบบการเตอนลวงหนาThreatSense.Netจะเกบขอมลทไมระบตวบคคลเกยวกบคอมพวเตอรของคณซงเกยวของกบภยคกคามทตรวจพบใหมขอมลนอาจรวมถงตวอยางหรอสำเนาของไฟลทภยคกคามนนปรากฏพาธไปยงไฟลนนชอไฟลขอมลเกยวกบวนทและเวลากระบวนการทภยคกคามปรากฏในคอมพวเตอรของคณและขอมลเกยวกบระบบปฏบตการของคอมพวเตอรขอมลนบางสวนอาจรวมขอมลสวนบคคลเกยวกบผใชของคอมพวเตอรเชนชอผใชในพาธของไดเรคทอรเปนตน

ถงแมจะเปนไปไดทการดำเนนการนในบางกรณอาจเปดเผยขอมลบางอยางเกยวกบตวคณหรอคอมพวเตอรของคณแกแลบภยคกคามทESETแตขอมลนจะไมถกนำไปใชเพอวตถประสงคใดๆนอกเหนอจากทจะชวยใหเราสามารถตอบสนองตอภยคกคามใหมๆไดทนท

ตามคาเรมตนESETSmartSecurityไดรบการกำหนดคาใหถามกอนทจะสงไฟลทนาสงสยเพอรบการวเคราะหโดยละเอยดในแลบภยคกคามของESETโปรดทราบวาไฟลทมนามสกลบางอยางเชน.docหรอ.xlsจะถกยกเวนจากการสงเสมอถามการตรวจพบภยคกคามในไฟลเหลานนอกจากนคณยงสามารถเพมนามสกลอนๆถามไฟลชนดใดทคณหรอองคกรของคณไมตองการสง

การตงคาThreatSense.Netนนสามารถเขาถงไดจากโครงสรางการตงคาขนสงในเครองมอ>ThreatSense.NetเลอกชองทำเครองหมายเปดใชระบบการเตอนลวงหนาThreatSense.Netซงจะชวยใหคณสามารถเปดใชและคลกปมการตงคาขนสง...

4.9.1 ไฟลทนาสงสย

แทบของไฟลทนาสงสยชวยใหผใชสามารถกำหนดคาวธการสงภยคกคามใหกบแลบของESETเพอวเคราะห

ถาคณพบไฟลททำงานนาสงสยคณสามารถสงไฟลนนเพอวเคราะหในแลบไวรสของเราถาพบวาเปนแอพพลเคชนทเปนอนตรายระบบจะเพมการตรวจหาไฟลนในการอพเดทฐานขอมลไวรสครงถดไป

การสงไฟลนนสามารถตงคาใหดำเนนการโดยอตโนมตและไมตองถามถาเลอกตวเลอกนไฟลทนาสงสยจะถกสงในพนหลงถาคณตองการทราบวามการสงไฟลใดเพอวเคราะหและตองการยนยนการสงใหเลอกตวเลอกถามกอนการสง

ถาคณไมตองการใหมการสงไฟลเลยใหเลอกไมสงไฟลเพอวเคราะหโปรดทราบวาการไมสงไฟลเพอวเคราะหจะไมมผลกบการสงขอมลสถตใหกบESETขอมลสถตมการกำหนดคาในสวนการตงคาทแยกตางหากซงจะอธบายในบทถดไป

สงเมอใดไฟลทนาสงสยจะถกสงไปยงแลบของESETเพอวเคราะหโดยเรวทสดเปนวธทแนะนำถามการเชอมตออนเทอรเนตแบบถาวรและสามารถสงไฟลทนาสงสยโดยไมลาชาตวเลอกอนคอการสงไฟลทนาสงสยระหวางการอพเดท ถาเลอกตวเลอกนโปรแกรมจะเกบไฟลทนาสงสยไวและอพโหลดไปยงเซรฟเวอรระบบการเตอนลวงหนาระหวางการอพเดท

ตวกรองการยกเวนคณไมจำเปนตองสงไฟลทงหมดเพอวเคราะหตวกรองการยกเวนจะชวยใหคณสามารถยกเวนบางไฟล/โฟลเดอรจากการสงตวอยางเชนตวเลอกนอาจมประโยชนสำหรบการยกเวนไฟลทอาจมขอมลลบเฉพาะเชนเอกสารหรอสเปรดชทประเภทไฟลทใชงานทวไปจะถกยกเวนโดยอตโนมต(MicrosoftOffice,OpenOffice)คณสามารถขยายรายการของไฟลทยกเวนถาตองการ

อเมลทตดตอโปรแกรมจะสงอเมลทตดตอไปยงESETพรอมกบไฟลทนาสงสยและอาจใชเพอตดตอคณหากตองการขอมลเพมเตมเกยวกบไฟลทสงเพอการวเคราะหโปรดทราบวาคณจะไมไดรบการตอบกลบจากESETยกเวนกรณทตองการขอมลเพมเตม

33

4.9.2 สถต

เทคโนโลยของระบบการเตอนลวงหนาThreatSense.NetจะเกบขอมลทไมระบตวบคคลเกยวกบคอมพวเตอรของคณซงเกยวของกบภยคกคามทตรวจพบใหมขอมลนอาจรวมชอของการบกรกวนทและเวลาทตรวจพบเวอรชนของESETSmartSecurityเวอรชนของระบบปฏบตการของคอมพวเตอรและการตงคาตำแหนงตามปกตโปรแกรมจะสงขอมลสถตไปยงเซรฟเวอรของESETวนละหนงหรอสองครง

ตวอยางของแพคเกจสถตทสง:

# utc_time=20050414 07:21:28# country=“Slovakia“ # language=“ENGLISH“ # osver=5.1.2600 NT# engine=5417# components=2.50.2# moduleid=0x4e4f4d41# filesize=28368# filename=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C14J8NS7\rdgFR1463[1].exe

สงเมอใดในสวนสงเมอใดคณสามารถกำหนดวาจะสงขอมลสถตเมอใดถาคณเลอกทจะสงโดยเรวทสดโปรแกรมจะสงขอมลสถตทนทหลงจากทสรางการตงคานเหมาะสำหรบกรณทมการเชอมตออนเทอรเนตทสามารถใชไดถาเลอกระหวางการอพเดท โปรแกรมจะเกบขอมลสถตไวและสงรวมกนระหวางการอพเดทครงถดไป

4.9.3 การสง

ในสวนนคณสามารถเลอกวาจะใหมการสงไฟลและขอมลสถตโดยใชESETRemoteAdministratorหรอสงถงESETโดยตรงถาคณตองการใหเกดความมนใจวาไฟลทนาสงสยและขอมลสถตถกสงถงESETใหเลอกใชRemoteAdministratorหรอสงถงESETโดยตรงหากเลอกตวเลอกนไฟลและสถตจะถกสงโดยใชวธการทสามารถใชไดการสงไฟลทนาสงสยโดยใชRemoteAdministratorจะสงไฟลและขอมลสถตไปยงเซรฟเวอรการดแลระบบระยะไกลซงจะมการสงตอไปยงแลบไวรสของESETในภายหลงถาเลอกตวเลอกสงถงESETโดยตรงไฟลทนาสงสยและขอมลสถตทงหมดจะถกสงไปยงแลบไวรสของESETจากโปรแกรมโดยตรง

ในกรณทมไฟลรอการสงปมสงเดยวนจะทำงานในหนาตางการตงคานคลกปมนถาคณตองการสงไฟลและขอมลสถตทนท

เลอกชองทำเครองหมายเปดใชการบนทกเพอเปดใชการบนทกไฟลหรอขอมลสถตหลงจากการสงไฟลทนาสงสยหรอขอมลสถตแตละครงจะมการสรางรายการในบนทกเหตการณ

34

4.10การดแลระบบระยะไกล

การดแลระบบระยะไกลเปนเครองมอทมประสทธภาพสำหรบการดแลนโยบายการรกษาความปลอดภยและการดภาพรวมของการจดการดานความปลอดภยโดยรวมภายในเครอขายเครองมอนมประโยชนมากเมอใชกบเครอขายขนาดใหญการดแลระบบระยะไกลไมเพยงแตชวยเพมระดบความปลอดภยแตยงเพมความสะดวกในการใชงานในการดแลระบบESETSmartSecurityในเวรกสเตชนทเปนไคลเอนต

ตวเลอกการตงคาการดแลระบบระยะไกลนนสามารถใชไดจากหนาตางหลกของโปรแกรมESETSmartSecurityคลกตงคา>เขาสโครงสรางการตงคาขนสงทงหมด...>เบดเตลด>การดแลระบบระยะไกล

หนาตางการตงคาจะชวยใหคณสามารถเปดใชงานโหมดการดแลระบบระยะไกลดวยการเลอกชองทำเครองหมายเชอมตอกบเซรฟเวอรการดแลระบบระยะไกลจากนนคณจะสามารถเขาถงตวเลอกอนๆดงทอธบายดานลางน:

ทอยเซรฟเวอร• –ทอยเครอขายของเซรฟเวอรซงมการตดตงเซรฟเวอรการดแลระบบระยะไกลไว

พอรต• –ฟลดนประกอบดวยพอรตของเซรฟเวอรทกำหนดไวลวงหนาทใชสำหรบการเชอมตอเราขอแนะนำใหใชการตงคาพอรตทกำหนดไวแลวคอ2222

ชวงเวลาในการเชอมตอไปยงเซรฟเวอร(นาท)• –คานกำหนดความถทESETSmartSecurityจะเชอมตอไปยงเซรฟเวอรERAเพอสงขอมลกลาวอกนยหนงกคอขอมลจะถกสงออกตามระยะเวลาทกำหนดในทนถาตงคาเปน0ขอมลจะถกสงทก5วนาท

RemoteAdministratorตองมการตรวจสอบสทธ• -ชวยใหคณสามารถปอนรหสผานสำหรบการเชอมตอไปยงเซรฟเวอรการดแลระบบระยะไกลถาตองการ

คลกตกลงเพอยนยนการเปลยนแปลงและใชการตงคาESETSmartSecurityจะใชการตงคาเหลานเพอเชอมตอกบเซรฟเวอรระยะไกล

4.11ใบอนญาต

สาขาของใบอนญาตจะชวยใหคณจดการกบรหสใบอนญาตสำหรบESETSmartSecurityและผลตภณฑอนๆของESETเชนESETRemoteAdministrator,ESETNOD32forMicrosoftExchangeเปนตนหลงจากซอผลตภณฑแลวจะมการสงรหสใบอนญาตใหพรอมกบชอผใชและรหสผานของคณเมอตองการเพม/ลบรหสใบอนญาตใหคลกปมทตรงกบหนาตางโปรแกรมจดการใบอนญาตโปรแกรมจดการใบอนญาตนนสามารถเขาถงไดจากโครงสรางการตงคาขนสงในเบดเตลด>ใบอนญาต

รหสใบอนญาตเปนไฟลขอความทมขอมลเกยวกบผลตภณฑทซอ:เจาของจำนวนใบอนญาตและวนทหมดอาย

หนาตางของโปรแกรมจดการใบอนญาตจะชวยใหผใชสามารถอพโหลดและดเนอหาของรหสใบอนญาตโดยใชปมเพม…–ขอมลทมอยภายในจะปรากฏในโปรแกรมจดการถาตองการลบไฟลใบอนญาตจากรายการใหคลกลบออก

ถารหสใบอนญาตหมดอายและคณตองการซอการตออายโปรดคลกทปม สงซอ…– คณจะเขาสรานคาออนไลนของเรา

35

5.ผใชขนสง

บทนจะอธบายถงคณลกษณะของESETSmartSecurityซงอาจมประโยชนสำหรบผใชขนสงตวเลอกการตงคาสำหรบคณลกษณะเหลานสามารถเขาถงไดในโหมดขนสงเทานนเมอตองการสลบเปนโหมดขนสงใหคลกสลบโหมดขนสงในมมซายลางของหนาตางหลกของโปรแกรมหรอกดปมCTRL+Mบนแปนพมพของคณ

5.1 ตงคาพรอกซเซรฟเวอร

ในESETSmartSecurityการตงคาพรอกซเซรฟเวอรสามารถใชไดในสองสวนทแยกกนภายในโครงสรางการตงคาขนสง

สวนแรกคณสามารถกำหนดคาการตงคาพรอกซเซรฟเวอรไดในเบดเตลด>พรอกซเซรฟเวอรการระบพรอกซเซรฟเวอรทระดบนจะระบการตงคาพรอกซเซรฟเวอรรวมสำหรบESETSmartSecurityทงหมดพารามเตอรในสวนนจะถกใชโดยโมดลทงหมดทตองการการเชอมตออนเทอรเนต

ในการระบการตงคาพรอกซเซรฟเวอรสำหรบระดบนใหเลอกชองทำเครองหมายใชพรอกซเซรฟเวอรจากนนปอนทอยของพรอกซเซรฟเวอรลงในฟลดพรอกซเซรฟเวอร:พรอมดวยหมายเลขพอรตของพรอกซเซรฟเวอร

หากการสอสารกบพรอกซเซรฟเวอรตองการการตรวจสอบสทธใหเลอกชองทำเครองหมายพรอกซเซรฟเวอรตองการการตรวจสอบสทธและปอนชอผใชและรหสผานทถกตองลงในฟลดดงกลาวคลกปมตรวจหาพรอกซเซรฟเวอรเพอตรวจหาและระบการตงคาพรอกซเซรฟเวอรโดยอตโนมตพารามเตอรทระบในInternetExplorerจะถกคดลอกโปรดทราบวาคณลกษณะนจะไมเรยกคนขอมลการตรวจสอบสทธ(ชอผใชและรหสผาน)ผใชจะตองระบพารามเตอร

คณสามารถสรางการตงคาพรอกซเซรฟเวอรไดภายในการตงคาการอพเดทขนสง(สาขาของอพเดทของโครงสรางการตงคาขนสง)การตงคานจะใชสำหรบโปรไฟลการอพเดททกำหนดและเราแนะนำใหใชการตงคานสำหรบแลปทอปเนองจากเครองแลปทอปมกจะรบฐานขอมลไวรสจากทตางๆสำหรบขอมลเพมเตมเกยวกบการตงคานโปรดดสวน4.4“การอพเดทระบบ”

5.2 สงออก/นำเขาการตงคา

การสงออกและนำเขาของการกำหนดคาปจจบนของESETSmartSecurityสามารถใชไดในโหมดขนสงในการตงคา

ทงการสงออกและนำเขาจะใชประเภทไฟล.xmlการสงออกและนำเขาจะเปนประโยชนหากคณจำเปนตองสำรองขอมลการกำหนดคาปจจบนของESETSmartSecurityเพอใหสามารถใชงานไดในภายหลง(ดวยเหตผลใดกตาม)ตวเลอกการสงออกการตงคาจะเหมาะสำหรบผทตองการใชการกำหนดคาของESETSmartSecurityทตนตองการในหลายระบบ-ผใชตองนำเขาไฟล.xmlของตน

36

5.2.1 การตงคาการสงออก

การสงออกการกำหนดคาสามารถทำไดอยางงายดายหากคณตองการบนทกการกำหนดคาปจจบนของESETSmartSecurityใหคลกตงคา>นำเขาและสงออกการตงคา...เลอกตวเลอกสงออกการตงคา และปอนชอของไฟลการกำหนดคาใชเบราวเซอรเพอเลอกตำแหนงในคอมพวเตอรทคณตองการบนทกไฟลการกำหนดคา

5.2.2 การตงคาการนำเขา

ขนตอนสำหรบการนำเขาการกำหนดคากมวธการคลายคลงกนดงเชนเคยใหเลอกนำเขาและสงออกการตงคาและเลอกตวเลอกนำเขาการตงคาคลกปม...และเรยกดไฟลการกำหนดคาทคณตองการนำเขา

5.3 บรรทดคำสง

โมดลปองกนไวรสของESETSmartSecurityนนสามารถเรยกใชผานบรรทดคำสง–ดวยตนเอง(โดยใชคำสง“ecls”)หรอใชไฟลแบทช(“bat”)

คณสามารถใชพารามเตอรและสวตชตอไปนขณะทเรยกใชเครองมอสแกนตามตองการจากบรรทดคำสง:

ตวเลอกทวไป:– วธใช แสดงวธใชและปด– version แสดงขอมลเวอรชนและปด– basedir=FOLDER โหลดโมดลจากโฟลเดอร– quardir=FOLDER กกเกบโฟลเดอร– aind แสดงสญลกษณของการทำงาน

เปาหมาย:– ไฟล สแกนไฟล(เรมตน)– nofiles ไมสแกนไฟล– boots สแกนบตเซคเตอร(เรมตน)– noboots ไมสแกนบตเซคเตอร– arch สแกนอารไคฟ(เรมตน)– noarch ไมสแกนอารไคฟ– maxarchivelevel=LEVEL ระดบการซอนในอารไคฟสงสด– scantimeout=LIMIT สแกนอารไคฟเปนเวลาสงสดไมเกนวนาท

ถาเวลาในการสแกนถงขดจำกดนการสแกนอารไคฟจะหยดและระบบจะสแกนไฟลถดไป

– maxarchsize=SIZE ขนาดสงสดของอารไคฟทสแกน(เรมตน0=ไมจำกด)

– mail สแกนไฟลอเมล– nomail ไมสแกนไฟลอเมล– sfx สแกนอารไคฟทขยายในตว–– nosfx ไมสแกนอารไคฟทขยายในตว– rtp สแกนรนไทมแพคเกอร– nortp ไมสแกนรนไทมแพคเกอร– exclude=FOLDER ยกเวนโฟลเดอรทจากการสแกน– subdir สแกนโฟลเดอรยอย(เรมตน)– nosubdir ไมสแกนโฟลเดอรยอย– maxsubdirlevel=LEVEL ระดบการซอนของโฟลเดอรยอยสงสด

(เรมตน0=ไมจำกด)– symlink ตามลงคสญลกษณ(เรมตน)– nosymlink ขามลงคสญลกษณ– extremove=EXTENSIONS– extexclude=EXTENSIONS ไมรวมนามสกลคนดวยเครองหมายโคลอนใ

นการสแกน

วธ:– แอดแวร สแกนหาแอดแวร/สปายแวร/รสกแวร– noadware ไมสแกนหาแอดแวร/สปายแวร/รสกแวร– unsafe สแกนหาแอพพลเคชนทอาจไมปลอดภย– nounsafe ไมสแกนหาแอพพลเคชนทอาจไมปลอดภย– unwanted สแกนหาแอพพลเคชนทอาจไมพงประสงค– nounwanted ไมสแกนหาแอพพลเคชนทอาจไมปลอดภย– pattern ใชฐานขอมล– nopattern ไมใชฐานขอมล– heur เปดใชงานการวเคราะหพฤตกรรม– noheur ปดใชงานการวเคราะหพฤตกรรม– advheur เปดใชงานการวเคราะหพฤตกรรมขนสง– noadvheur ปดใชงานการวเคราะหพฤตกรรมขนสง

การกำจด:– action=ACTION ดำเนนการกบวตถทตดไวรส

การดำเนนการทใชได:ไมม,กำจด,ถาม– quarantine คดลอกไฟลทตดไวรสไปยงสวนกกเกบ

(เสรมการดำเนนการ)– noquarantine ไมคดลอกไฟลทตดไวรสไปยงสวนกกเกบ

บนทก:– logfile=FILE บนทกผลลพธไปทไฟล– logrewrite เขยนทบไฟลผลลพธ(เรมตน-ตอทาย)– logall บนทกไฟลทไมตดไวรส– nologall ไมบนทกไฟลทไมตดไวรส(เรมตน)

รหสการออกจากการทำงานทใชไดสำหรบการสแกน:

0 –ไมพบภยคกคาม1 –พบแตไมกำจดภยคกคาม10 –ยงเหลอไฟลทตดไวรส101 –เกดขอผดพลาดของอารไคฟ102 –เกดขอผดพลาดในการเขาถง103 –ขอผดพลาดภายใน

หมายเหต:รหสการออกจากการทำงานทมากกวา100หมายความวาไฟลไมมการสแกนและอาจมการตดไวรส

5.4 ESETSysInspector

ESETSysInspectorเปนแอพพลเคชนทตรวจสอบคอมพวเตอรของคณอยางละเอยดและแสดงขอมลทรวบรวมไวอยางครอบคลมขอมลเชนไดรเวอรและแอพพลเคชนทตดตงการเชอมตอของเครอขายหรอรายการรจสตรทสำคญจะชวยใหคณสามารถตรวจสอบการทำงานของระบบทนาสงสยไมวาจะเปนการใชซอฟตแวรหรอฮารดแวรรวมกนไมไดหรอการตดไวรสจากมลแวร

คณสามารถพบSysInspectorไดในสองรปแบบในพอรตโฟลโอของESETคณสามารถดาวนโหลดแอพพลเคชนทไมตองตดตง(SysInspector.exe)ไดฟรจากเวบไซตของESETรปแบบทใชงานรวมกนมในESETSmartSecurity4ในการเปดสวนSysInspectorใหเปดใชงานโหมดการแสดงผลขนสงในมมซายลางและคลกเครองมอ > SysInspectorทงสองรปแบบจะมการทำงานเหมอนกนและมการควบคมโปรแกรมเหมอนกนสงทแตกตางกนคอวธจดการผลลพธแอพพลเคชนทไมตองตดตงจะชวยใหคณสามารถสงออกสแนปชอตของระบบเปนไฟลXMLและบนทกไปทดสกของคณนอกจากนยงสามารถดำเนนการไดในSysInspectorทใชงานรวมกนนอกเหนอจากนนคณสามารถเกบสแนปชอตของระบบไดอยางสะดวกไวในESET Smart Security 4 > เครองมอ > SysInspectorไดโดยตรง(สำหรบขอมลเพมเตมโปรดด 5.4.1.4SysInspectorในฐานะเปนสวนหนงของESS)

โปรดรอสกครขณะทESETSysInspectorสแกนคอมพวเตอรของคณอาจใชเวลาตงแต10วนาทถงสองถงสามนาททงนขนอยกบการกำหนดคาฮารดแวรระบบปฏบตการและจำนวนแอพพลเคชนทตดตงในคอมพวเตอร

37

5.4.1 การใชงานสวนตดตอผใชและแอพพลเคชน

เพอความสะดวกในการใชงานหนาตางหลกจะแบงออกเปนสสวน–การควบคมโปรแกรมอยดานบนของหนาตางหลกหนาตางการนำทางอยทางซายและหนาตางคำอธบายอยดานขวาในชวงกลางและหนาตางรายละเอยดอยดานขวาลางของหนาตางหลก

5.4.1.1 การควบคมโปรแกรม

สวนนมคำอธบายของการควบคมโปรแกรมทงหมดทสามารถใชงานไดในESETSysInspector

ไฟลเมอคลกทนคณจะสามารถเกบสถานะของรายงานปจจบนของคณไวสำหรบการตรวจสอบในภายหลงหรอเปดรายงานทเกบไวกอนหนานหากคณตองการเผยแพรรายงานของคณเราขอแนะนำใหคณสรางรายงานในรปแบบทเหมาะสำหรบการสงในรปแบบนรายงานจะไมมขอมลสำคญ

หมายเหต: คณสามารถเปดรายงานของESETSysInspectorทเกบไวกอนหนานดวยการลากและวางรายงานในหนาตางหลก

โครงสรางชวยใหคณสามารถขยายหรอปดโหนดทงหมด

รายการมการทำงานเพอใหสามารถนำทางไดงายขนภายในโปรแกรมและมการทำงานอนๆจำนวนมากเชนการคนหาขอมลทางออนไลน

สำคญ: รายการทเนนสแดงเปนรายการทไมรจกจงเปนสาเหตทโปรแกรมทำเครองหมายรายการนนวาอาจเปนอนตรายหากรายการเปนสแดงไมไดหมายความวาคณจะสามารถลบไฟลไดกอนลบโปรดตรวจสอบใหแนใจวาไฟลนนเปนอนตรายหรอไมจำเปนตองใชงานจรงๆ

วธใชมขอมลเกยวกบแอพพลเคชนและการทำงาน

รายละเอยดสงผลใหขอมลปรากฏในสวนอนของหนาตางหลกและทำใหการใชงานโปรแกรมงายขนในโหมด“พนฐาน”คณจะมสทธในการเขาถงขอมลทใชเพอคนหาแนวทางแกไขปญหาสำหรบปญหาทวไปในระบบในโหมด“ปานกลาง”โปรแกรมจะแสดงรายละเอยดทใชงานนอยกวาแตในโหมด“เตม”ESETSysInspectorจะแสดงขอมลทงหมดทจำเปนตอการแกไขปญหาทมความจำเพาะมากๆ

การกรองรายการการกรองรายการเปนวธการทำงานทใชคนหาไฟลทนาสงสยไดดทสดหรอรายการรจสตรในระบบของคณดวยการปรบตวเลอนคณจะสามารถกรองรายการตามระดบความเสยงหากตวเลอนถกกำหนดใหไปอยดานซายสด(ระดบความเสยง1)จะทำใหรายการทงหมดปรากฏขนเมอเลอนตวเลอนไปทางดานขวาโปรแกรมจะกรองรายการทงหมดทมความเสยงนอยกวาระดบความเสยงในปจจบนและแสดงเพยงรายการทนาสงสยมากกวาระดบทปรากฏเมอตวเลอนอยดานขวาสดโปรแกรมจะแสดงเพยงรายการทเปนอนตรายเทานน

รายการทงหมดทอยในชวงความเสยง6ถง9อาจมความเสยงดานความปลอดภยหากในขณะนคณไมไดใชงานโซลชนการรกษาความปลอดภยจากESETเราขอแนะนำใหคณสแกนระบบของคณดวยเครองมอสแกนออนไลนของESETหลงจากโปรแกรมตรวจพบรายการดงกลาวเครองมอสแกนออนไลนของESETเปนบรการฟรและสามารถดขอมลไดทhttp://www.eset.eu/online-scanner

หมายเหต:ระดบความเสยงของรายการจะไดรบการระบอยางรวดเรวดวยการเปรยบเทยบสของรายการดวยสในตวเลอนของระดบความเสยง

คนหาผใชสามารถใชการคนหาเพอคนรายการบางอยางไดอยางรวดเรวตามชอหรอบางสวนของชอรายการผลลพธของคำขอการคนหาจะปรากฏในหนาตางคำอธบาย

กลบเมอคลกลกศรถอยหลงหรอเดนหนาคณจะกลบไปทขอมลทแสดงผลกอนหนานในหนาตางคำอธบาย

สวนสถานะแสดงโหนดปจจบนในหนาตางการนำทาง

5.4.1.2 แนะนำESETSysInspector

ESETSysInspectorแบงประเภทของขอมลเปนสวนพนฐานจำนวนมากซงเรยกวาโหนดหากสามารถใชงานไดคณจะพบรายละเอยดเพมเตมดวยการขยายโหนดแตละรายการเปนโหนดยอยเมอตองการเปดหรอยบโหนดเพยงดบเบลคลกทชอของโหนดหรอคลก หรอ ถดจากชอของโหนดเมอคณเรยกดผานโครงสรางของโหนดและโหนดยอยในหนาตางการนำทางคณจะพบรายละเอยดตางๆสำหรบแตละโหนดทปรากฏในหนาตางคำอธบายถาคณเรยกดผานรายการในหนาตางคำอธบายรายละเอยดเพมเตมสำหรบแตละรายการจะปรากฏในหนาตางรายละเอยด

ตอไปนคอคำอธบายสำหรบโหนดหลกในหนาตางการนำทางและขอมลทเกยวของในหนาตางคำอธบายและหนาตางรายละเอยด

กระบวนการททำงานอยโหนดนมขอมลเกยวกบแอพพลเคชนและกระบวนการททำงานอยในขณะทสรางรายงานในหนาตางคำอธบายคณจะพบกบรายละเอยดเพมเตมสำหรบแตละกระบวนการเชนไลบรารแบบไดนามคทใชงานโดยกระบวนการและตำแหนงในระบบชอของผขายของแอพพลเคชนระดบความเสยงของไฟลเปนตน

หนาตางรายละเอยดมขอมลเพมเตมสำหรบรายการทเลอกในหนาตางคำอธบายเชนขนาดของไฟลหรอแฮช

หมายเหต: ระบบปฏบตการประกอบดวยองคประกอบเคอรเนลทสำคญจำนวนมากซงทำงานตลอดเวลาและมการทำงานแบบพนฐานและสำคญสำหรบแอพพลเคชนของผใชอนๆในบางกรณกระบวนการดงกลาวจะปรากฏในเครองมอESETSysInspectorทมเสนทางของไฟลทขนตนดวย\??\สญลกษณเหลานนแสดงวามการเพมประสทธภาพกอนเรมตนทำงานสำหรบกระบวนการเหลานนซงจะปลอดภยตอระบบและถกตอง

การเชอมตอเครอขายหนาตางคำอธบายมรายการของกระบวนการและแอพพลเคชนซงสอสารผานเครอขายโดยใชโปรโตคอลทเลอกในหนาตางการนำทาง(TCPหรอUDP)พรอมกบทอยระยะไกลทแอพพลเคชนเชอมตอไปถงนอกจากนคณสามารถตรวจสอบการกำหนดDNSทกำหนดทอยIP

หนาตางรายละเอยดมขอมลเพมเตมสำหรบรายการทเลอกในหนาตางคำอธบายเชนขนาดของไฟลหรอแฮช

รายการรจสตรทสำคญมรายการของรายการรจสตรทเลอกซงมกจะเกยวของกบปญหาตางๆกบระบบของคณเชนการระบโปรแกรมการเรมตนวตถตวชวยเหลอของเบราวเซอร(BHO)เปนตน

ในหนาตางคำอธบายคณจะพบไฟลทเกยวของกบรายการรจสตรเฉพาะคณอาจพบรายละเอยดเพมเตมในหนาตางรายละเอยด

บรการหนาตางคำอธบายมรายการของไฟลทจดทะเบยนเปนWindowsServicesคณสามารถตรวจสอบลกษณะการกำหนดคาบรการเพอเรมตนพรอมกบรายละเอยดเฉพาะของไฟลในหนาตางรายละเอยด

ไดรเวอรรายการของไดรเวอรทตดตงในระบบ

ไฟลสำคญหนาตางคำอธบายจะแสดงเนอหาของไฟลสำคญทเกยวของกบระบบปฏบตการของMicrosoftWindows

ขอมลระบบมขอมลทเปนรายละเอยดเกยวกบฮารดแวรและซอฟตแวรพรอมกบขอมลเกยวกบตวแปรทางสภาพแวดลอมทตงคาไวและสทธของผใช

รายละเอยดไฟลรายการของไฟลระบบทสำคญและไฟลในโฟลเดอรProgramFilesขอมลเฉพาะเพมเตมสำหรบไฟลสามารถดไดในหนาตางคำอธบายและรายละเอยด

เกยวกบขอมลเกยวกบESETSysInspector

38

5.4.1.3 เปรยบเทยบ

คณลกษณะเปรยบเทยบจะชวยใหผใชสามารถเปรยบเทยบการบนทกทมอยทงสองรายการไดผลลพธของคณลกษณะนคอชดรายการทไมเหมอนกบการบนทกทงสองรายการคณลกษณะนจะเปนสงทเหมาะสมหากคณตองการตดตามการเปลยนแปลงในระบบ–ตวอยางเชนคณอาจตรวจพบกจกรรมของรหสทเปนอนตราย

หลงจากการเปดใชงานแอพพลเคชนจะสรางการบนทกใหมซงจะปรากฏในหนาตางใหมนำทางไปยงไฟล -> บนทกรายการบนทกเพอบนทกรายการบนทกเปนไฟลไฟลการบนทกจะเปดขนและสามารถดไดในภายหลงเมอตองการเปดการบนทกทมอยใหใชเมนไฟล -> เปดการบนทก ในหนาตางโปรแกรมหลกESETSysInspectorจะแสดงการบนทกครงละหนงรายการเสมอ

หากคณเปรยบเทยบการบนทกสองรายการตามหลกการแลวจะหมายถงคณเปรยบเทยบการบนทกทใชงานในปจจบนกบการบนทกทถกบนทกเปนไฟลเมอตองการเปรยบเทยบการบนทกใหใชตวเลอกไฟล -> เปรยบเทยบการบนทกและเลอก เลอกไฟลการบนทกทเลอกจะไดรบการเปรยบเทยบกบการบนทกทใชงานในหนาตางโปรแกรมหลกผลลพธซงเรยกวาการบนทกทเปรยบเทยบกนจะแสดงเฉพาะความแตกตางระหวางการบนทกทงสองรายการนน

หมายเหต: ในกรณทคณเปรยบเทยบไฟลการบนทกสองรายการใหเลอกไฟล -> บนทกรายการบนทกและบนทกเปนไฟลZIPแลวทงสองไฟลจะไดรบการบนทกหากคณเปดไฟลดงกลาวในภายหลงการบนทกทมอยจะไดรบการเปรยบเทยบโดยอตโนมต

ถดจากรายการทปรากฏSysInspectorจะแสดงสญลกษณทระบความแตกตางระหวางการบนทกทเปรยบเทยบรายการทมการทำเครองหมายโดย จะสามารถพบไดในการบนทกทใชงานอยเทานนและไมปรากฏในการบนทกทเปรยบเทยบกนทเปดอยอกนยหนงรายการทมการทำเครองหมายโดย จะปรากฏเฉพาะในการบนทกทเปดอยและจะไมมอยในรายการทใชงานอย

คำอธบายของสญลกษณทงหมดทปรากฏถดจากรายการมดงตอไปน:

คาใหมไมปรากฏในการบนทกกอนหนาน

สวนโครงสรางมคาใหม

คาทถกลบออกปรากฏในการบนทกกอนหนานเทานน

สวนโครงสรางมคาทถกลบออก

มการแกไขคา/ไฟล

สวนโครงสรางมคา/ไฟลทแกไข

ระดบความเสยงลดลง/ความเสยงในการบนทกกอนหนานมสงกวา

ระดบความเสยงเพมขน/ความเสยงในการบนทกกอนหนานมนอยกวา

สวนการอธบายทปรากฏในมมลางซายจะอธบายสญลกษณทงหมดและแสดงชอของการบนทกทถกเปรยบเทยบ

การบนทกทเปรยบเทยบกนจะบนทกเปนไฟลและเปดไดในภายหลง

ตวอยางเชน:สรางและบนทกรายการบนทกซงเปนการบนทกขอมลเดมเกยวกบระบบเปนไฟลชอprevious.xmlหลงจากไดดำเนนการแกไขไปยงระบบใหเปดSysInspectorและปลอยใหโปรแกรมสรางการบนทกใหมบนทกเปนไฟลชอcurrent.xml

เมอตองการตดตามการเปลยนแปลงระหวางการบนทกทงสองรายการใหนำทางไปยงไฟล -> เปรยบเทยบการบนทกโปรแกรมจะสรางการบนทกทเปรยบเทยบกนซงจะแสดงความแตกตางระหวางการบนทก

ถาคณใชตวเลอกของบรรทดคำสงตอไปนคณจะสามารถไดผลลพธเชนเดยวกน:

SysIsnpector.execurrent.xmlprevious.xml

5.4.1.4 SysInspectorในฐานะเปนสวนหนงของESETSmartSecurity 4

เมอตองการเปดสวนSysInspectorในESETSmartSecurity4ใหคลกเครองมอ> SysInspectorระบบการจดการในหนาตางSysInspectorจะคลายกบระบบของการบนทกการสแกนคอมพวเตอรหรองานตามกำหนดการการดำเนนการทงหมดทมสแนปชอตของระบบ-สราง,ด,เปรยบเทยบ,ลบออกและสงออก-สามารถเขาถงไดดวยการคลกเพยงครงหรอสองครง

หนาตางของSysInspectorมขอมลพนฐานเกยวกบสแนปชอตทสรางขนเชนเวลาทสรางความคดเหนสนๆชอของผใชทสรางสแนปชอตและสถานะของสแนปชอต

เมอตองการเปรยบเทยบ,เพม...หรอลบสแนปชอตใหใชปมทอยใตรายการสแนปชอตในหนาตางSysInspectorนอกจากนตวเลอกเหลานนจะสามารถใชงานไดจากเมนบรบทเมอตองการดสแนปชอตของระบบทเลอกไวใหใชตวเลอกเมนบรบทดเมอตองการสงออกสแนปชอตทเลอกไวไปยงไฟลใหคลกขวาทสแนปชอตและเลอกสงออก...จากนนจะมคำอธบายทเปนรายละเอยดของตวเลอกทใชงานได:

เปรยบเทยบ-จะชวยใหคณสามารถเปรยบเทยบการบนทกทมอยทงสองรายการซงเปนตวเลอกทเหมาะสมหากคณตองการตดตามการเปลยนแปลงระหวางการบนทกปจจบนและการบนทกกอนหนานเพอใหตวเลอกนใชงานไดคณตองเลอกสแนปชอตสองรายการทจะนำมาเปรยบเทยบ

เพมสรางการบนทกใหมกอนหนานนคณตองปอนความคดเหนสนๆเกยวกบการบนทกเมอตองการดความคบหนาในการสรางสแนปชอต(ของสแนปชอตทสรางในปจจบน)เปนเปอรเซนตใหดทคอลมนสถานะสแนปชอตทงหมดทดำเนนการเสรจสมบรณจะไดรบการทำเครองหมายดวยสถานะสรางแลว

ลบออก-ลบรายงานออกจากรายการ

แสดง-แสดงสแนปชอตทเลอกหรอคณสามารถดบเบลคลกทรายการทเลอก

สงออก...-บนทกรายการทเลอกเปนไฟลXML(และเปนเวอรชนทซป)

5.5 ESETSysRescue

ESETRecoveryCD(ERCD)เปนยทลตซงชวยใหคณสามารถสรางดสกทบตไดโดยมESETSmartSecurity4(ESS)ขอดสำคญของESETRecoveryCDอยทESSซงทำงานเปนอสระจากระบบปฏบตการโฮสตแตมสทธเขาถงดสกและระบบไฟลทงหมดโดยตรงซงทำใหสามารถขจดการบกรกทโดยปกตแลวไมสามารถลบไดเชนเมอระบบปฏบตการกำลงทำงานเปนตน

5.5.1 ความตองการขนตำ

ESETSysRescue(ESR)ทำงานในMicrosoftWindowsPreinstallationEnvironment(WindowsPE)เวอรชน2.xซงใชงานWindowsVistaWindowsPEเปนสวนหนงของแพคเกจฟรWindowsAutomatedInstallationKit(WindowsAIK)ดงนนจงตองมการตดตงWindowsAIKกอนสรางESRเนองจากระบบสนบสนนWindowsPEเวอรชน32บตคณจงสามารถสรางESRในESS/ENAเวอรชน32บตเทานนESRสนบสนนWindowsAIK1.1ขนไปESRสามารถใชไดในESS/ENA4.0ขนไป

5.5.2 วธสรางซดกคน

ถาดำเนนการตามความตองการขนตำสำหรบการสรางซดESETSysRescue(ESR)แลวการดำเนนการนกจะเปนเรองงายเมอตองการเปดวซารดESRใหคลกทStart > Programs > ESET > ESET Smart Security 4 > ESET SysRescue

ขนแรกวซารดจะตรวจสอบวามWindowsAIKและอปกรณทเหมาะสำหรบการสรางสอการบต

39

ในขนถดไปเลอกสอเปาหมายสำหรบESRนอกจากซด/ดวด/USBแลวคณยงสามารถบนทกESRเปนไฟลISOไดอกดวยหลงจากนนคณสามารถเบรนอมเมจISOในCD/DVDหรอใชในดานอนๆ(เชนในระบบเสมอนจรงอยางเชนVmWareหรอVirtualbox)

หลงจากทคณไดระบพารามเตอรทงหมดแลวคณจะพบตวอยางการคอมไพลในขนสดทายของวซารดESETSysRescueตรวจสอบพารามเตอรและเรมตนการคอมไพลตวเลอกทใชไดมดงน:

โฟลเดอรESETAntivirusขนสงอปกรณUSBทบตไดการเบรน

5.5.2.1 โฟลเดอร

โฟลเดอรชวคราวเปนไดเรคทอรทใชงานสำหรบไฟลทตองการระหวางการคอมไพลESETSysRescue

โฟลเดอรISOเปนโฟลเดอรทบนทกไฟลISOผลลพธหลงการคอมไพลสำเรจ

รายการในแทบนจะแสดงไดรฟเครอขายในระบบและทแมปทงหมดพรอมกบพนทวางหากบางโฟลเดอรอยในไดรฟทมพนทวางไมเพยงพอเราขอแนะนำใหคณเลอกไดรฟอนทมพนทวางมากกวามฉะนนการคอมไพลอาจออกจากการทำงานกอนกำหนดเนองจากมพนวางไมเพยงพอ

แอพพลเคชนภายนอกชวยใหคณสามารถระบโปรแกรมเพมเตมทจะเรยกใชหรอตดตงหลงการบตจากสอของSysRescue

รวมแอพพลเคชนภายนอก-ชวยเพมโปรแกรมภายนอกไปยงการคอมไพลของSysRescue

โฟลเดอรทเลอก-โฟลเดอรซงมโปรแกรมทจะเพมไปยงดสกของSysRescue

5.5.2.2 ESETAntivirus

สำหรบการสรางESETSysRescueCDคณสามารถเลอกทมาของไฟลESETสองแหงทคอมไพเลอรจะใชงาน

โฟลเดอรESS–ไฟลทอยในโฟลเดอรซงมการตดตงผลตภณฑของESETไวในคอมพวเตอร

ไฟลMSI–ใชไฟลทอยในโปรแกรมตดตงMSI

โปรไฟล–คณสามารถใชทมาของชอผใชและรหสผานหนงในสองแหงดงตอไปน:

ESSทตดตง–โปรแกรมจะคดลอกชอผใชและรหสผานจากESETSmartSecurity4หรอESETNOD32ทตดตงไวในปจจบน

จากผใช– โปรแกรมจะใชชอผใชและรหสผานทปอนในชองขอความดานลาง

หมายเหต:ESETSmartSecurity4หรอESETNOD32Antivirusทปรากฏใน ESETSysRescueCDจะไดรบการอพเดทจากอนเทอรเนตหรอจากโซลชนของ ESETSecurityทตดตงในคอมพวเตอรทESETSysRescueCDทำงานอย

5.5.2.3 ขนสง

แทบขนสงจะชวยใหคณสามารถปรบปรงประสทธภาพของESETSysRescueCDเกยวกบขนาดของหนวยความจำของคอมพวเตอรของคณเลอก512 เมกะไบตหรอมากกวาเพอเขยนเนอหาของซดไปยงหนวยความจำทใชงาน(RAM)หากคณเลอกนอยกวา512เมกะไบตซดทกคนจะสามารถเขาถงไดอยางถาวรเมอWinPEทำงานอย

ไดรเวอรภายนอก–ในสวนนคณสามารถแทรกไดรเวอรสำหรบฮารดแวรเฉพาะของคณ(โดยปกตคออะแดปเตอรเครอขาย)แมวาWinPEจะใชงานWindowsVistaSP1ซงสนบสนนฮารดแวรขนาดใหญแตในบางครงระบบจะไมรจกฮารดแวรและคณตองเพมไดรเวอรดวยตนเองทงนจะมวธการอยสองวธในการเพมไดรเวอรเขาสการคอมไพลของESETSysRescue-ดวยตนเอง(ปมเพม)และโดยอตโนมต(ปมAut.Search)ในกรณการเพมดวยตนเองคณตองเลอกเสนทางไปยงไฟล.infทตรงกน(ไฟล*.sysทสามารถใชไดตองปรากฏในโฟลเดอรน)ในกรณการเพมโดยอตโนมตระบบจะพบไดรเวอรเองโดยอตโนมตในระบบปฏบตการของคอมพวเตอรทกำหนดเราขอแนะนำใหใชการเพมโดยอตโนมตตอเมอมการใชงานSysRescueในคอมพวเตอรทมอะแดปเตอรเครอขายเดยวกบทใชในคอมพวเตอรทสรางSysRescueระหวางการสรางESETSysRescueไดรเวอรจะถกเพมไปยงการคอมไพลดงนนผใชไมจำเปนตองคนหาไดรเวอรในภายหลง

5.5.2.4 อปกรณUSBทบตได

หากคณเลอกอปกรณUSBเปนสอเปาหมายคณสามารถเลอกสอUSBทสามารถใชไดจากแทบอปกรณUSBทบตได(ในกรณทมอปกรณUSBมากกวาหนงชนด

คำเตอน:อปกรณUSBทเลอกจะฟอรแมตในระหวางกระบวนการสรางESETSysRescueซงหมายถงขอมลทงหมดในอปกรณจะถกลบ

5.5.2.5 เบรน

หากคณเลอกซด/ดวดเปนสอเปาหมายของคณคณสามารถระบพารามเตอรการเบรนเพมเตมไดในแทบเบรน

ลบไฟลISO–เลอกตวเลอกนเพอลบไฟลISOหลงจากสรางESETRescueCD

เปดใชการลบ–จะชวยใหคณเลอกการลบทรวดเรวและการลบทสมบรณแบบ

อปกรณการเบรน–เลอกไดรฟทจะใชงานสำหรบการเบรน

คำเตอน:นคอตวเลอกเรมตนหากมการใชซด/ดวดทเขยนทบไดขอมลทมอยทงหมดจะถกลบ

สวนของสอจะมขอมลเกยวกบสอปจจบนทแทรกในอปกรณซด/ดวดของคณ

ความเรวของการเบรน–เลอกความเรวทตองการจากเมนแบบดรอปดาวนความสามารถของอปกรณการเบรนและประเภทซด/ดวดทใชงานของคณควรเปนสงทตองคำนงถงในการเลอกความเรวของการเบรน

5.5.3 การทำงานกบESETSysRescue

เพอใหสามารถใชCD/DVD/USBกคนอยางมประสทธภาพคณตองใหคอมพวเตอรบตจากสอการบตของESETSysRescueลำดบความสำคญในการบตสามารถปรบเปลยนไดในBIOSหรอคณสามารถเรยกใชเมนบตระหวางการเรมตนคอมพวเตอร-โดยปกตจะใชแปนพมพF9-F12ทงนขนอยกบเวอรชนของเมนบอรด/BIOS

หลงจากบตแลวESS/ENAจะเรมตนเนองจากESETSysRescueจะใชงานในเฉพาะบางกรณโมดลการปองกนและคณลกษณะของโปรแกรมบางสวนทมอยในESS/ENAทวไปจงไมจำเปนรายการอาจลดลงเหลอการสแกนคอมพวเตอรการอพเดทและบางสวนในการตงคาความสามารถในการอพเดทฐานขอมลไวรสเปนคณลกษณะทสำคญทสดของESETSysRescueขอแนะนำใหคณอพเดทโปรแกรมกอนเรมตนสแกนคอมพวเตอร

5.5.3.1 การใชESETSysRescue

สมมตวาคอมพวเตอรในเครอขายตดไวรสทแกไขไฟลเรยกใชงาน(EXE)ESS/ENAสามารถกำจดไฟลทตดไวรสไดทงหมดแตยกเวนexplorer.exeซงไมสามารถกำจดไดแมวาจะอยในโหมดปลอดภยกตาม

เนองจากexplorer.exeเปนกระบวนการทสำคญของWindowsและมการใชงานในโหมดปลอดภยดวยเชนกนESS/ENAไมสามารถดำเนนการกบไฟลนไดไฟลดงกลาวจงยงตดไวรสอย

ในกรณนคณสามารถใชESETSysRescueเพอแกปญหาESETSysRescueไมจำเปนตองใชองคประกอบของระบบปฏบตการโฮสตดวยเหตนจงสามารถดำเนนการ(กำจด,ลบ)กบไฟลในดสกได

40

6.ประมวลศพท

6.1 ประเภทของการบกรก

การบกรกเปนซอฟตแวรทเปนอนตรายซงพยายามเขาและ/หรอทำความเสยหายใหกบคอมพวเตอรของผใช

6.1.1 ไวรส

ไวรสคอมพวเตอรเปนการบกรกททำใหเกดความเสยหายกบไฟลทมอยในคอมพวเตอรของคณไวรสถกตงชอเหมอนกบไวรสทางชววทยาเนองจากใชเทคนคทคลายกนในการแพรกระจายจากคอมพวเตอรเครองหนงไปสเครองอน

ไวรสคอมพวเตอรมกจะโจมตไฟลทเรยกใชไดและเอกสารเปนหลกในการเพมจำนวนไวรสจะแนบ“ตว”เขากบสวนทายของไฟลเปาหมายกลาวโดยยอไวรสมการทำงานดงตอไปน:หลงจากการเรยกใชไฟลทตดไวรสไวรสจะเปดใชงานตนเอง(กอนแอพพลเคชนดงเดม)และดำเนนการกบงานทกำหนดไวลวงหนาและหลงจากนนแอพพลเคชนดงเดมจะไดรบอนญาตใหทำงานไวรสไมสามารถตดในคอมพวเตอรไดจนกวาผใช(โดยเจตนาหรอไมกตาม)เรยกใชหรอเปดโปรแกรมทเปนอนตรายนนเอง

ไวรสคอมพวเตอรมการทำงานและความรนแรงแตกตางกนบางชนดมอนตรายมากเนองจากมความสามารถในการลบไฟลจากฮารดไดรฟในทางกลบกนไวรสบางชนดไมทำใหเกดความเสยหายจรงจงแตทำหนาทสรางความรำคาญใหกบผใชและแสดงความสามารถทางเทคนคของผเขยนเทานน

สงสำคญทควรทราบกคอไวรสนน(เมอเทยบกบโทรจนและสปายแวร)พบนอยลงเรอยๆเนองจากไมมประโยชนในเชงพาณชยตอผเขยนซอฟตแวรทเปนอนตรายนอกจากนคำวา“ไวรส”นนมกจะถกใชผดๆเพอรวมถงการบกรกทกประเภทในปจจบนมการเปลยนแปลงเกดขนชาๆและมการใชคำใหมทถกตองยงกวาคอ“มลแวร”(ซอฟตแวรทเปนอนตราย)แทน

ถาคอมพวเตอรของคณตดไวรสคณจำเปนจะตองเรยกคนไฟลทตดไวรสกลบสสภาวะเดมกลาวคอกำจดไวรสดวยการใชโปรแกรมปองกนไวรส

ตวอยางของไวรสไดแก:OneHalf,TengaและYankeeDoodle

6.1.2 เวรม

เวรมคอมพวเตอรเปนโปรแกรมทมรหสทเปนอนตรายซงจะโจมตคอมพวเตอรโฮสตและแพรกระจายผานเครอขายความแตกตางขนพนฐานระหวางไวรสและเวรมคอเวรมมความสามารถในการจำลองและเดนทางดวยตนเองโดยไมขนอยกบไฟลของโฮสต(หรอบตเซคเตอร)

เวรมเผยแพรดวยแพคเกตอเมลหรอเครอขายดวยคณสมบตนเวรมสามารถจดประเภทไดสองวธ:

อเมล• –กระจายตวผานทอยอเมลทพบในรายชอผตดตอของผใชและ

เครอขาย• –โจมตจดออนของการรกษาความปลอดภยในแอพพลเคชนตางๆ

ดวยเหตนเวรมจงสามารถทำงานไดมากกวาไวรสคอมพวเตอรดวยความสามารถมากมายของอนเทอรเนตเวรมจงสามารถแพรกระจายไปทวโลกไดภายในไมกชวโมงหลงจากมการสงเวรมนนออกมาในบางกรณอาจใชเวลาเพยงไมกนาทและความสามารถในการจำลองตนเองไดอยางรวดเรวโดยไมตองอาศยสงอนจงทำใหเวรมมอนตรายมากกวามลแวรประเภทอนๆอยางเชนไวรส

เวรมททำงานในระบบสามารถทำใหเกดความขดของไดหลายประการ:เวรมสามารถลบไฟลลดประสทธภาพการทำงานของระบบหรอแมแตปดการใชงานบางโปรแกรมลกษณะการทำงานของเวรมคอมพวเตอรทำใหเวรมสามารถเปน“ตวนำ”การบกรกประเภทอนๆ

ถาคอมพวเตอรของคณไดรบเวรมคอมพวเตอรเราขอแนะนำใหคณลบไฟลทไดรบเวรมออกเนองจากเปนไปไดวาไฟลดงกลาวจะมรหสทเปนอนตรายอย

ตวอยางของเวรมทเปนทรจกคอ:Lovsan/Blaster,Stration/Warezov,BagleและNetsky

6.1.3 มาโทรจน

ตามประวตทผานมามาโทรจนของคอมพวเตอรนนหมายถงการบกรกประเภทหนงซงพยายามเสนอตวเปนโปรแกรมทมประโยชนและหลอกลวงใหผใชอนญาตใหทำงานไดแตสงสำคญทตองทราบกคอลกษณะดงกลาวนนเปนมาโทรจนของอดตในปจจบนโปรแกรมเหลานไมจำเปนตองปดบงซอนเรนอกตอไปโปรแกรมเหลานมวตถประสงคเพยงอยางเดยวคอการบกรกใหงายทสดเทาทจะทำไดและดำเนนการตามเปาหมายทเปนอนตราย“มาโทรจน”กลายเปนคำทมความหมายกวางมากโดยหมายถงการบกรกทไมอยในหมวดหมของการบกรกประเภทใดโดยเจาะจง

เนองจากเปนประเภททกวางมากจงมกแบงออกเปนประเภทยอยหลายประเภทประเภททเปนทรจกกนมากไดแก:

โปรแกรมดาวนโหลด–โปรแกรมทเปนอนตรายทสามารถดาวนโหลดการบกร•กประเภทอนจากอนเทอรเนต

ดรอปเปอร-มาโทรจนประเภทหนงทออกแบบมาเพอวางมลแวรประเภทอนใน•คอมพวเตอรทถกบกรก

แบคดอร-แอพพลเคชนทสอสารกบผโจมตระยะไกลเพอใหสามารถเขาถงระ•บบและควบคมระบบได

โปรแกรมบนทกการกดแปนพมพ–(คยลอกเกอร)–โปรแกรมทบนทกการกด•แปนพมพแตละครงทผใชพมพและสงขอมลไปยงผโจมตระยะไกล

โปรแกรมหมนหมายเลข-โปรแกรมประเภทนไดรบการออกแบบใหเชอมตอไ•ปยงหมายเลขโทรศพททมคาบรการสงแทบเปนไปไมไดทผใชจะสงเกตพบวามการสรางการเชอมตอใหมโปรแกรมหมนหมายเลขอาจทำใหเกดความเสยหายแกผใชทใชโมเดมแบบหมนหมายเลขซงเปนแบบทไมไดใชงานอยางแพรหลายในปจจบน

มาโทรจนมกจะอยในรปของไฟลทเรยกใชไดและมนามสกล.exeถาไฟลในคอมพวเตอรของคณถกตรวจพบวาเปนมาโทรจนขอแนะนำใหลบทงเนองจากไฟลเหลานมกจะมรหสทเปนอนตราย

ตวอยางของมาโทรจนทเปนทรจกไดแก:NetBus,Trojandownloader.Small.ZL,Slapper

6.1.4 รทคท

รทคทเปนโปรแกรมทเปนอนตรายซงจะใหสทธผโจมตอนเทอรเนตในการเขาถงระบบไดโดยไมจำกดพรอมทงซอนโปรแกรมตนเองหลงจากการเขาถงระบบ(ซงโดยปกตจะใชจดออนของระบบ)รทคทจะใชฟงกชนในระบบปฏบตการเพอหลกเลยงการตรวจหาโดยซอฟตแวรปองกนไวรส:ระบบนจะปกปดกระบวนการไฟลและขอมลรจสตรของWindowsสำหรบในกรณนซอฟตแวรปองกนไวรสจะไมสามารถตรวจพบโดยใชเทคนคการทดสอบทวไป

เมอระบบนเขาสการปองกนรทคทโปรดจำไววาระดบการตรวจหามสองระดบดงน:

1. เมอรทคทพยายามเขาถงระบบจะยงคงไมปรากฏและจะไมทำงานระบบปองกนไวรสสวนใหญจะสามารถกำจดรทคทไดในระดบน(คาดวาจะตรวจพบวาไฟลมการตดเชอ)

2. เมอรทคทสามารถซอนตวจากการทดสอบปกตผใชระบบปองกนไวรสของESETจะเหนอกวาดวยเทคโนโลยAnti-Stealthซงจะสามารถตรวจพบและกำจดรทคทททำงานอยได

41

6.1.5 แอดแวร

แอดแวรหมายถงซอฟตแวรทมโฆษณาสนบสนนโปรแกรมทแสดงเนอหาโฆษณาถอเปนประเภทนดวยเชนกนแอพพลเคชนแอดแวรมกจะเปดหนาตางปอปอปใหมโดยอตโนมตซงจะมโฆษณาในเบราวเซอรอนเทอรเนตหรอเปลยนหนาเรมตนของเบราวเซอรแอดแวรมกจะมาพรอมกบโปรแกรมฟรแวรซงทำใหผสรางมรายไดเพอนำไปชดเชยตนทนการพฒนาแอพพลเคชน(ทมประโยชนโดยทวไป)

ลำพงตวแอดแวรเองนนไมเปนอนตรายแตอยางใด–ผใชอาจรสกรำคาญโฆษณาเพยงเทานนแตอนตรายจะอยตรงทแอดแวรนนสามารถทำหนาทตดตามขอมล(เชนเดยวกบทสปายแวรสามารถกระทำได)

หากคณตดสนใจทจะใชผลตภณฑฟรแวรโปรดใหความสำคญกบโปรแกรมการตดตงเปนพเศษโปรแกรมตดตงอาจแจงคณเมอมการตดตงโปรแกรมแอดแวรเพมเตมโดยสวนมากคณมสทธทจะยกเลกและตดตงโปรแกรมโดยทไมมแอดแวรแตโปรแกรมจะไมตดตงโดยทไมมแอดแวรหรอฟงกชนของโปรแกรมทใชไดอาจถกจำกดซงหมายความวาแอดแวรสามารถเขาถงระบบในลกษณะท“ถกกฎหมาย”เนองจากผใชไดยนยอมแลวในกรณนควรกนไวดกวาแก

หากมการตรวจพบไฟลทเปนแอดแวรในคอมพวเตอรของคณขอแนะนำใหลบไฟลดงกลาวเนองจากเปนไปไดมากวาไฟลนนอาจมรหสทเปนอนตราย

6.1.6 สปายแวร

สปายแวรจะรวมถงแอพพลเคชนทงหมดซงสงขอมลสวนบคคลโดยไมไดรบความยนยอม/รบรจากผใชสปายแวรจะใชฟงกชนตดตามเพอสงขอมลสถตตางๆเชนรายการเวบไซตทเยยมชมทอยอเมลจากรายชอผตดตอของผใชหรอรายการของการกดแปนพมพทบนทกไว

ผสรางสปายแวรจะอางวาเทคนคเหลานมวตถประสงคเพอศกษาเกยวกบความตองการและความสนใจของผใชเพอใหการโฆษณาตรงเปาหมายมากยงขนปญหาทเกดคอการขาดเสนแบงทชดเจนระหวางแอพพลเคชนทมประโยชนกบแอพพลเคชนทมอนตรายและไมมใครรบประกนไดวาขอมลทไดรบจะไมถกนำไปใชในทางทผดขอมลทไดรบจากแอพพลเคชนสปายแวรอาจมรหสการรกษาความปลอดภย,PIN,หมายเลขบญชธนาคารเปนตนดงนนสปายแวรจงมกจะมาพรอมกบโปรแกรมเวอรชนฟรของผเขยนเพอสรางรายไดหรอนำเสนอแรงจงใจสำหรบการซอซอฟตแวรผใชมกจะทราบวามสปายแวรระหวางการตดตงโปรแกรมเพอสรางแรงจงใจในการอพเกรดเปนเวอรชนทตองชำระเงนหากไมตองการใหมสปายแวรดงกลาว

ตวอยางของผลตภณฑฟรแวรทเปนทรจกซงมาพรอมกบสปายแวรคอแอพพลเคชนไคลเอนตของเครอขายแบบP2P(Peer-To-Peer)SpyfalconหรอSpySheriff(และอนๆอกมากมาย)จะอยในชนดยอยของสปายแวรบางประเภท–โดยจะปรากฏเปนโปรแกรมปองกนสปายแวรแตจรงแลวเปนโปรแกรมสปายแวร

หากมการตรวจพบไฟลทเปนสปายแวรในคอมพวเตอรของคณขอแนะนำใหลบไฟลดงกลาวเนองจากเปนไปไดมากวาไฟลนนอาจมรหสทเปนอนตราย

6.1.7 แอปพลเคชนทอาจไมปลอดภย

มโปรแกรมทถกตองจำนวนมากททำหนาทลดความซบซอนของการดแลระบบคอมพวเตอรในเครอขายอยางไรกตามโปรแกรมเหลานอาจถกใชในทางทผดเพอวตถประสงคทเปนอนตรายเมออยในมอผทไมประสงคดนคอสาเหตทESETไดสรางหมวดหมพเศษนขนขณะนลกคาของเรามตวเลอกทจะกำหนดวาระบบปองกนไวรสควรตรวจหาภยคกคามประเภทนหรอไม

"แอพพลเคชนทอาจไมปลอดภย"เปนการจำแนกประเภททใชสำหรบซอฟตแวรเชงพาณชยทถกตองโดยรวมถงโปรแกรมอยางเชนเครองมอเขาถงระยะไกลแอพพลเคชนทพยายามคนหารหสผานและเครองมอบนทกการกดแปนพมพ(โปรแกรมทบนทกการใชแปนพมพของผใช)

ถาคณพบวามแอพพลเคชนทอาจไมปลอดภยททำงานอยในคอมพวเตอรของคณ(และคณไมไดเปนผตดตงไวเอง)โปรดตดตอผดแลระบบของคณหรอลบแอพพลเคชนนนออก

6.1.8 แอปพลเคชนทอาจไมพงประสงค

แอพพลเคชนทอาจไมพงประสงคไมจำเปนจะตองเปนแอพพลเคชนทอนตรายแตอาจมผลเสยกบประสทธภาพการทำงานของคอมพวเตอรแอพพลเคชนดงกลาวมกจะขอใหมการยนยอมกอนตดตงหากแอพพลเคชนเหลานปรากฏบนคอมพวเตอรของคณระบบจะทำงานแตกตางไป(เมอเทยบกบกอนการตดตง)การเปลยนแปลงทสำคญทสดคอ:

หนาตางใหมทคณไมเคยเหนกอนหนานจะเปดขน•

การเปดใชและการเรยกใชกระบวนการทซอนอย•

การใชทรพยากรของระบบเพมมากขน•

การเปลยนแปลงผลลพธการคนหา•

แอพพลเคชนจะสอสารกบเซรฟเวอรระยะไกล•

6.2 ประเภทของการโจมตระยะไกล

มเทคนคพเศษมากมายททำใหผโจมตสามารถเขาสระบบระยะไกลไดซงแบงออกเปนหลายประเภท

6.2.1 การโจมตแบบDoS

DoSหรอการปฏเสธบรการเปนการพยายามทจะทำใหคอมพวเตอรหรอเครอขายไมสามารถใชงานไดสำหรบผใชการสอสารระหวางผใชทถกโจมตจะถกปดกนและไมสามารถดำเนนการตอไดตามปกตคอมพวเตอรทถกโจมตแบบDoSจะตองเรมตนระบบใหมเพอใหสามารถทำงานไดตามปกต

ในกรณสวนใหญเปาหมายจะเปนเวบเซรฟเวอรโดยมจดมงหมายทจะทำใหผใชไมสามารถใชงานไดชวงเวลาหนง

6.2.2 DNSPoisoning

เมอใชวธDNS(DomainNameServer)poisoningผบกรกสามารถหลอกลวงเซรฟเวอรDNSของคอมพวเตอรใหเชอวาขอมลปลอมทระบนนเปนขอมลทถกตองและเปนขอมลจรงขอมลปลอมจะอยในแคชระยะหนงซงจะทำใหผโจมตสามารถเขยนการตอบกลบDNSของทอยIPใหมผลกคอผใชทพยายามเขาใชเวบไซตทางอนเทอรเนตจะดาวนโหลดไวรสหรอเวรมแทนทจะดาวนโหลดเนอหาทตองการ

6.2.3 การโจมตของเวรม

เวรมคอมพวเตอรเปนโปรแกรมทมรหสทเปนอนตรายซงจะโจมตคอมพวเตอรโฮสตและแพรกระจายผานเครอขายเวรมของเครอขายจะโจมตจดออนของการรกษาความปลอดภยในแอพพลเคชนตางๆดวยความสามารถของอนเทอรเนตเวรมจงสามารถแพรกระจายไปทวโลกไดภายในไมกชวโมงหลงจากมการสงเวรมนนออกมาในบางกรณอาจใชเวลาเพยงไมกนาท

การโจมตของเวรมสวนใหญ(Sasser,SqlSlammer)สามารถหลกเลยงไดโดยใชการตงคาการรกษาความปลอดภยเรมตนในไฟรวอลลหรอปดกนพอรตทไมมการปองกนหรอไมไดใชงานนอกจากนระบบปฏบตการของคณตองไดรบการอพเดทดวยโปรแกรมแกไขดานความปลอดภยลาสด

6.2.4 การสแกนพอรต

การสแกนพอรตจะควบคมวามพอรตของคอมพวเตอรทเปดอยในโฮสตของเครอขายหรอไมเครองมอสแกนพอรตเปนซอฟตแวรทออกแบบมาเพอคนหาพอรตดงกลาว

พอรตของคอมพวเตอรเปนจดเสมอนทจะจดการขอมลขาเขาและขาออกซงเปนสงทสำคญมากในการรกษาความปลอดภยในเครอขายขนาดใหญขอมลทรวบรวมโดยเครองมอสแกนพอรตอาจชวยใหสามารถระบสงทอาจเปนจดออนการใชงานนถกตองตามกฎหมาย

อยางไรกตามการสแกนพอรตมกถกใชงานโดยผบกรกทพยายามจะลดการรกษาความปลอดภยขนตอนแรกของผบกรกคอการสงแพคเกตไปยงแตละพอรตซงทำใหสามารถระบไดวาพอรตใดใชงานอยทงนขนอยกบประเภทการตอบสนองการสแกนจะไมทำใหเกดความเสยหายแตโปรดทราบวาการดำเนนการดงกลาวจะเปดเผยจดออนทอาจมอยและทำใหผโจมตสามารถเขามาควบคมคอมพวเตอรจากระยะไกลได

ขอแนะนำใหผดแลเครอขายปดกนพอรตทไมใชงานทงหมดและปองกนพอรตทใชงานอยจากการเขาถงทไมไดรบอนญาต

42

6.2.5 TCPDesynchronization

TCPdesynchronizationเปนเทคนคทใชในการโจมตแบบTCPHijackingวธนเรยกใชดวยกระบวนการทหมายเลขลำดบของแพคเกตขาเขาแตกตางจากหมายเลขทคาดหมายแพคเกตทมหมายเลขลำดบทไมคาดหมายจะถกละทงไป(หรอบนทกไวในพนทเกบขอมลบฟเฟอรถามอยในชวงของการสอสารปจจบน)

ในสภาวะdesynchronizationจดสนสดของการสอสารทงสองจดจะละทงแพคเกตทไดรบนคอจดทนกโจมตระยะไกลสามารถเจาะเขาระบบและสงแพคเกตทมหมายเลขลำดบทถกตองผโจมตยงสามารถจดการกบการสอสารไดตามตองการหรอปรบเปลยนในทางอนๆ

การโจมตTCPHijackingมงขดจงหวะการสอสารระหวางเซรฟเวอรกบไคลเอนตหรอแบบระหวางเครองการโจมตจำนวนมากสามารถหลกเลยงไดดวยการใชการตรวจสอบสทธสำหรบสวนของTCPแตละสวนนอกจากนขอแนะนำใหใชการกำหนดคาทแนะนำสำหรบอปกรณเครอขายของคณ

6.2.6 SMBRelay

SMBRelayและSMBRelay2เปนโปรแกรมพเศษทสามารถดำเนนการโจมตคอมพวเตอรระยะไกลโปรแกรมนใชประโยชนจากโปรโตคอลการใชไฟลปดกนขอความของเซรฟเวอรรวมกนซงทำงานเปนชนหนงของNetBIOSถาผใชใชโฟลเดอรหรอไดเรกทอรรวมกนภายในLANเปนไปไดมากวาผใชจะมการใชโปรโตคอลการใชไฟลรวมกน

ภายในการสอสารของเครอขายเฉพาะทจะมการแลกเปลยนแฮชของรหสผาน

SMBRelayไดรบการเชอมตอในพอรตUDPหมายเลข139และ445รเลยแพคเกตทแลกเปลยนโดยไคลเอนตและเซรฟเวอรและแกไขแพคเกตเหลานนหลงจากเชอมตอและตรวจสอบสทธไคลเอนตจะถกตดการเชอมตอSMBRelayจะสรางทอยIPเสมอนขนใหมทอยใหมนสามารถเขาถงไดโดยใชคำสง“netuse\\192.168.1.1”จากนนจะสามารถใชทอยนโดยฟงกชนเครอขายของWindowsSMBRelayจะสงตอการสอสารของโปรโตคอลSMBยกเวนการเรมตนการสอสารและการตรวจสอบสทธผโจมตระยะไกลสามารถใชทอยIPตราบเทาทคอมพวเตอรไคลเอนตมการเชอมตอ

SMBRelay2ทำงานในหลกการเดยวกบSMBRelayแตจะใชชอNetBIOSแทนทจะเปนทอยIPทงสองแบบจะใชการโจมตแบบ“คนกลางในการสอสาร”การโจมตเหลานทำใหผโจมตระยะไกลสามารถอานแทรกและปรบเปลยนขอความทแลกเปลยนระหวางจดสนสดของการเชอมตอทงสองจดโดยไมเปนทสงเกตคอมพวเตอรทถกโจมตในลกษณะนมกจะหยดการตอบสนองหรอเรมตนระบบใหมโดยไมคาดหมาย

เพอหลกเลยงการโจมตเราขอแนะนำใหคณใชรหสผานหรอคยการตรวจสอบสทธ

6.2.7 การโจมตICMP

ICMP(InternetControlMessageProtocol)เปนโปรโตคอลอนเทอรเนตทไดรบความนยมและมการใชงานอยางกวางขวางมการใชงานโดยคอมพวเตอรในเครอขายเปนหลกเพอสงขอความแสดงขอผดพลาดตางๆ

นกโจมตระยะไกลจะพยายามใชประโยชนจากจดออนของโปรโตคอลICMPโปรโตคอลICMPไดรบการออกแบบไวสำหรบการสอสารทางเดยวซงไมตองมการตรวจสอบสทธทำใหนกโจมตระยะไกลสามารถเรยกใชการโจมตDoS(การปฏเสธบรการ)หรอการโจมตททำใหผทไมไดรบอนญาตสามารถเขาถงแพคเกตขาเขาและขาออกได

ตวอยางทวไปของการโจมตICMPไดแกการใชpingปรมาณมากๆICMP_ECHOปรมาณมากๆและการโจมตแบบsmurfคอมพวเตอรทถกโจมตICMPจะทำงานชาลง(รวมถงแอพพลเคชนทงหมดทใชอนเทอรเนต)และมปญหาในการเชอมตอกบอนเทอรเนต

6.3 อเมล

อเมลหรอไปรษณยอเลกทรอนกสนนเปนการสอสารในยคใหมทมขอดมากมายคอมความยดหยนรวดเรวและสงถงผรบโดยตรงอเมลมบทบาททสำคญมากตอการแพรหลายของอนเทอรเนตในชวงตนทศวรรษท1990

แตนาเสยดายทอเมลและอนเทอรเนตเปดโอกาสใหมกจกรรมทผดกฎหมายเชนการสงสแปมทงนเนองจากเปนเครองมอทไมจำเปนตองแสดงตวเมอพจารณาอยางกวางๆสแปมรวมถงโฆษณาทไมพงประสงคการหลอกลวงและการแพรกระจายซอฟตแวรทเปนอนตรายหรอเรยกวามลแวรความยงยากและอนตรายทเกดขนกบผใชนนเพมขนเนองจากตนทนของการสงนนแทบจะเทากบศนยเลยทเดยวและผเขยนสแปมมเครองมอและแหลงทมาหลากหลายทจะสามารถหาทอยอเมลใหมไดนอกจากนปรมาณและความหลากหลายของสแปมทำใหเปนเรองทควบคมไดยากถาคณใชทอยอเมลของคณยาวนานเทาใดกเปนไปไดมากวาทอยของคณจะเขาไปอยในฐานขอมลเครองมอสรางสแปมเรยบรอยแลวเคลดลบสำหรบการปองกน:

ถาเปนไปไดโปรดอยาเปดเผยทอยอเมลของคณทางอนเทอรเนต•

ใหทอยอเมลของคณแกบคคลทเชอถอเทานน•

ถาเปนไปไดโปรดอยาใชชอแทนทมการใชโดยทวไป•เมอชอแทนของคณซบซอนโอกาสในการตดตามกลดลง

อยาตอบกลบสแปมทเขาสกลองจดหมายของคณแลว•

ใชความระมดระวงเมอปอนขอมลในฟอรมทางอนเทอรเนตโดยเฉพา•ะอยางยงชองทำเครองหมายเชน“ใชฉนตองการรบขอมลเกยวกบ…ในกลองจดหมายของฉน”

ใชทอยอเมล“เฉพาะท”–เชนทอยหนงสำหรบการทำงานทอยหนงสำหรบก•ารสอสารกบเพอนเปนตน

เปลยนทอยอเมลของคณเมอเวลาผานไประยะหนง•

ใชโซลชนการปองกนสแปม•

6.3.1 โฆษณา

การโฆษณาทางอนเทอรเนตเปนรปแบบการโฆษณาทมการเตบโตอยางรวดเรวมากทสดการโฆษณาทางอเมลจะใชอเมลเปนวธในการตดตอขอไดเปรยบทางการตลาดประการหลกคอไมมตนทนตรงกลมเปาหมายมประสทธภาพและทมากกวานนคอสงขอความไดแทบจะในทนทบรษทจำนวนมากใชอเมลเปนเครองมอการตลาดเพอสอสารกบลกคาปจจบนและลกคาเปาหมายไดอยางมประสทธภาพ

การโฆษณาวธนไมใชสงทผดเนองจากผใชอาจสนใจรบขอมลเชงพาณชยเกยวกบผลตภณฑแตความจรงแลวหลายบรษทสงขอความเชงพาณชยจำนวนมากทเปนขอความไมพงประสงคในกรณนการโฆษณาทางอเมลจะผดไปจากหลกการขางตนและถอวาเปนสแปม

ปรมาณของอเมลเชงพาณชยทไมพงประสงคไดกลายเปนปญหาอยางมากเนองจากไมมแนวโนมวาจะลดนอยลงผเขยนอเมลไมพงประสงคโดยปกตแลวจะพยายามทำใหขอความสแปมดเหมอนขอความทถกตองในทางตรงกนขามการโฆษณาทถกตองจำนวนมากอาจทำใหเกดปฏกรยาโตตอบทเปนลบ

43

6.3.2 การหลอกลวง

การหลอกลวงในทนหมายถงขอความทแพรกระจายทางอนเทอรเนตตามปกตจะถกสงทางอเมลและบางครงผานเครองมอการสอสารเชนICQและSkypeขอความเหลานมกจะเปนเรองขำขนหรอเรองเลาทอางวาเปนความจรง

การหลอกลวงเรองไวรสคอมพวเตอรจะพยายามสรางความหวาดกลวความไมแนใจและความสงสย(FUD)ในหมผรบโดยพยายามทำใหเชอวาม“ไวรสทตรวจไมพบ”ซงจะลบไฟลและเรยกรหสผานหรอทำสงตางๆทเปนอนตรายในเครองของผใช

การหลอกลวงบางอยางมขนเพอใหเกดความอบอายแกบคคลอนโดยมากผรบมกจะถกขอใหสงตอขอความดงกลาวไปใหกบผตดตอทงหมดของตนซงจะเปนการขยายขอบเขตของการหลอกลวงนนออกไปนอกจากนยงมการหลอกลวงเกยวกบโทรศพทมอถอการขอความชวยเหลอบคคลเสนอทจะสงเงนใหกบคณจากตางประเทศเปนตนซงสวนใหญจะไมสามารถตดตามหาเจตนาของผสรางได

โดยหลกการแลวถาคณพบขอความทขอใหคณสงตอไปยงทกคนทคณรจกเปนไปไดมากกวาขอความนนจะเปนการหลอกลวงมเวบไซตเฉพาะทางมากมายทางอนเทอรเนตทสามารถยนยนวาอเมลนนมทมาถกตองหรอไมกอนทจะสงตอโปรดคนหาขอมลทางอนเทอรเนตเกยวกบขอความทคณสงสยวาเปนการหลอกลวง

6.3.3 การฟชชง

คำวาฟชชงจะหมายถงกจกรรมทผดกฎหมายซงใชเทคนคของกลลวงทางสงคม(การจดการผใชเพอใหไดขอมลทเปนความลบ)โดยมเปาหมายในการไดรบสทธการเขาถงขอมลสำคญเชนหมายเลขบญชธนาคารรหสPINเปนตน

การเขาถงสามารถดำเนนการโดยการสงอเมลทหลอกวาเปนบคคลหรอธรกจทนาเชอถอ(สถาบนทางการเงนบรษทประกนภย)อเมลจะมลกษณะเหมอนของจรงมากและจะมภาพกราฟฟกและเนอหาทแตเดมอาจมาจากแหลงทมาซงเปนการเลยนแบบระบบจะถามใหคณปอนขอมลสวนบคคลเชนหมายเลขบญชธนาคารหรอชอผใชและรหสผานซงจะอยภายใตกลลวงตางๆ(การยนยนขอมลกจกรรมทางการเงน)หากมการสงขอมลเหลานนขอมลทงหมดจะถกขโมยและนำไปใชในทางทผดไดอยางงายดาย

โปรดทราบวาธนาคารบรษทประกนภยและบรษททถกตองตามกฎหมายอนๆจะไมสงคำขอชอผใชและรหสผานในอเมลทไมพงประสงค

6.3.4 วธดสแปม

โดยทวไปมสงทบงชสองสามประการทจะชวยใหคณทราบไดวามขอความใดเปนสแปม(อเมลทไมพงประสงค)อยในกลองจดหมายของคณถาขอความตรงตามเกณฑบางอยางตอไปนเปนไปไดมากวาขอความนนจะเปนขอความสแปม

ทอยของผสงไมใชของบคคลทอยในรายชอทตดตอของคณ•

คณไดรบขอเสนอเปนเงนจำนวนมากแตคณตองใหเงนจำนวนนอยกอน•

คณถกขอใหปอนขอมลสวนบคคลบางอยางของคณเชน•หมายเลขบญชธนาคารชอผใชและรหสผานเปนตนโดยมขออางตางๆ(การยนยนขอมลการดำเนนงานดานการเงน)

ขอความเขยนเปนภาษาตางประเทศ•

คณถกขอใหซอผลตภณฑทคณไมสนใจถาคณตดสนใจซอโปรดยนยนวาผสงข•อความนนเปนผขายทเชอถอได(โปรดตดตอผผลตผลตภณฑนนๆ)

มการสะกดคำผดเพอพยายามหลกเลยงโปรแกรมกรองสแปมของคณ•ตวอยางเชน“vaigra”แทนทจะเปน“viagra”เปนตน

6.3.4.1 กฎ

ในบรบทของโซลชนปองกนสแปมและอเมลไคลเอนตกฎคอเครองมอสำหรบการควบคมการทำงานของอเมลซงประกอบดวยสองสวนดงน:

1. เงอนไข(ตวอยางเชนขอความขาเขาจากทอยบางแหง)

2. การทำงาน(ตวอยางเชนการลบขอความการยายไปยงโฟลเดอรเฉพาะ)

จำนวนและรปแบบการผสมผสานของกฎจะแตกตางตามโซลชนการปองกนสแปมกฎเหลานจะทำหนาทเปนมาตรฐานปองกนสแปม(อเมลไมพงประสงค)ตวอยางทวไป:

1.เงอนไข:อเมลขาเขามคำทพบไดตามปกตในขอความสแปม•2.การทำงาน:ลบขอความ

1.เงอนไข:อเมลขาเขามสงทแนบมาทมนามสกล.exe• 2.การทำงาน:ลบสงทแนบมาและสงขอความไปยงกลองจดหมาย

1.เงอนไข:ขอความขาเขาทสงมาจากนายจาง•2.การทำงาน:ยายขอความไปยงโฟลเดอร“งาน”

เราขอแนะนำใหคณใชรปแบบการผสมของกฎในโปรแกรมปองกนไวรสเพอใหการดแลระบบงายขนและกรองสแปม(อเมลไมพงประสงค)ทมประสทธภาพมากยงขน

6.3.4.2 ตวกรองBayesian

การกรองสแปมBayesianเปนการกรองอเมลในรปแบบทมประสทธภาพมากซงใชโดยผลตภณฑปองกนสแปมเกอบทงหมดโดยสามารถจำแนกอเมลไมพงประสงคดวยความแมนยำสงตวกรองBayesianสามารถทำงานโดยขนกบผใชแตละคน

ฟงกชนจะขนอยกบหลกการดงตอไปน:กระบวนการเรยนรจะเรมตนในชวงแรกผใชจะทำเครองหมายทขอความดวยตนเองวาเปนขอความทถกตองหรอเปนสแปมในจำนวนทมากพอ(โดยปกตคอ200/200)ตวกรองจะวเคราะหทงประเภทและการเรยนรตวอยางเชนสแปมมกจะมคำวา“rolex”หรอ“viagra”และขอความทถกตองจะสงมาจากสมาชกครอบครวหรอจากทอยในรายชอผตดตอของผใชซงจะใหการประมวลผลขอความในจำนวนทเพยงพอแลวตวกรองBayesianจะสามารถระบ“ดชนสแปม”ใหกบแตละขอความและระบวาขอความนนเปนสแปมหรอไม

ประโยชนสำคญคอความยดหยนถาผใชเปนนกชววทยาอเมลขาเขาทงหมดทเกยวของกบชววทยาหรอสาขาทเกยวของจะไดรบดชนความเปนไปไดทตำกวาถาขอความมคำททำใหพจารณาวาเปนขอความไมพงประสงคแตสงมาจากบคคลทอยในรายชอผตดตอขอความนนจะถกทำเครองหมายเปนขอความทถกตองเนองจากผสงจากรายชอผตดตอจะลดความเปนไปไดของการเปนสแปมโดยรวม

6.3.4.3 บญชปลอดภย

โดยทวไปบญชปลอดภยจะเปนรายการหรอบคคลทยอมรบหรอไดรบสทธในการเขาถงคำวา“บญชปลอดภยของอเมล„หมายถงรายการของทตดตอซงผใชตองการรบขอความบญชปลอดภยนจะอางองคำหลกทคนหาในทอยอเมลชอโดเมนหรอทอยIP

ถาบญชปลอดภยทำงานใน“โหมดการทำงานเฉพาะ” คณจะไมไดรบขอความจากทอยโดเมนหรอทอยIPอนในทางตรงกนขามถาไมไดทำงานในโหมดการทำงานเฉพาะโปรแกรมจะไมลบขอความดงกลาวแตจะกรองดวยวธอน

บญชปลอดภยจะใชหลกการตรงกนขามกบของบญชดำบญชปลอดภยจะสามารถจดการไดงายกวาเมอเทยบกบบญชดำเราขอแนะนำใหคณใชทงบญชปลอดภยและบญชดำเพอกรองสแปมไดอยางมประสทธภาพมากขน

44

6.3.4.4 บญชดำ

โดยทวไปแลวบญชดำเปนรายชอของรายการหรอบคคลทไมยอมรบหรอตองหามในโลกเสมอนจรงบญชดำกคอเทคนคทใชเพอกำหนดใหสามารถรบขอความจากผใชทงหมดทไมไดอยในบญชดงกลาว

บญชดำมสองประเภทผใชสามารถสรางบญชดำของตนเองในโปรแกรมปองกนสแปมอกทางหนงคอคณสามารถดบญชดำทอพเดทเปนประจำโดยสถาบนเฉพาะทางไดจากอนเทอรเนต

บญชดำจะใชหลกการตรงกนขามกบของบญชปลอดภยการใชบญชดำเปนองคประกอบทสำคญของการปดกนสแปมทประสบผลสำเรจแตการดแลบญชดำนนเปนเรองทยากมากเนองจากมคำใหมๆทตองปดกนมากขนทกวนเราขอแนะนำใหคณใชทงบญชปลอดภยและบญชดำเพอกรองสแปมไดอยางมประสทธภาพมากขน

6.3.4.5 การควบคมดานเซรฟเวอร

การควบคมดานเซรฟเวอรเปนเทคนคสำหรบการระบอเมลสแปมทสงจำนวนมากโดยดจากจำนวนขอความทไดรบและการโตตอบของผใชแตละขอความจะม“ลายนวมอ”ดจตลทไมซำกนบนเซรฟเวอรตามเนอหาของขอความความจรงแลวขอมลนเปนเลขIDทไมซำกนซงไมไดบอกขอมลเกยวกบเนอหาของอเมลแตอยางใดขอความทเหมอนกนสองขอความจะมลายนวมอเหมอนกนแตขอความตางกนจะมลายนวมอแตกตางกน

ถาขอความถกทำเครองหมายวาเปนสแปมโปรแกรมจะสงลายนวมอไปยงเซรฟเวอรถาเซรฟเวอรไดรบลายนวมอทเหมอนกนเพมเตม(ซงตรงกบขอความสแปม)โปรแกรมจะเกบลายนวมอนนในฐานขอมลลายนวมอของสแปมเมอสแกนขอความขาเขาโปรแกรมจะสงลายนวมอของขอความไปยงเซรฟเวอรเซรฟเวอรจะแสดงขอมลวาลายนวมอใดตรงกบขอความทผใชทำเครองหมายวาเปนสแปม