สารบัญ › wp-content › uploads › sites › 74... · หน้าที่ 3...
Transcript of สารบัญ › wp-content › uploads › sites › 74... · หน้าที่ 3...
หนาท 1
สารบญ
หนาท
เรมตนการใชงานโปรแกรม ESET Endpoint Antivirus 3
การท างานของ ESET Endpoint Antivirus 5
Protection status (สถานะการปองกน) 5
Computer scan (การสแกนคอมพวเตอร) 7
การตรวจพบการแฝงตว 12
Update (การอพเดทโปรแกรม) 13
Setup (การตงคา) 15
การตงคาโมดล Real-time file system protection 18
การปรบแตงคาของ ThreatSense 19
Advanced setup การตงคาการสแกนขนสง 28
การตงคาโมดล Document protection 30
การตงคาโมดล Computer scan 31
การตงคาโมดล Startup scan 32
การตงคาโมดล Exclusions by path 33
การตงคาโมดล Removable media 36
การตงคาโมดล Device control 38
การตงคาโมดล HIPS 44
Advance setup การตงคาขนสงของ HIPS 53
การตงคาโมดล Web access protection 56
การตงคาโมดล HTTP, HTTPs 57
การตงคาโมดล Active mode 58
การตงคาโมดล URL address management 59
การตงคาโมดล Email client protection 63
การตงคาโมดล Email client integration 64
การตงคาโมดล Email client 65
การตงคาโมดล POP3, POP3s 66
การตงคาโมดล IMAP, IMAPs 67
การตงคาโมดล Protocol filtering 68
การตงคาโมดล Excluded application 69
การตงคาโมดล Excluded IP addresses 70
การตงคาโมดล SSL 72
หนาท 2
หนาท
การตงคาโมดล Certificates 73
การตงคาโมดล Trusted Certificates 74
การตงคาโมดล Excluded Certificates 75
การตงคาโมดล Update 76
Advanced การตงคาการอพเดทขนสง 77
การตงคาโมดล Log files 78
การตงคาโมดล Proxy Server 79
การตงคาโมดล License 80
การตงคาโมดล Quarantine 82
การตงคาโมดล Scheduler 83
การตงคาโมดล Remote Administration 84
การตงคาโมดล NAP 85
การตงคาโมดล Alerts and notifications 86
การตงคาโมดล ESET Live Grid 87
การตงคาโมดล System updates 89
การตงคาโมดล Diagnostics 90
การตงคาโมดล Graphics 91
การตงคาโมดล Alerts and notifications 92
การตงคาโมดล Hidden message boxes 94
การตงคาโมดล Access setup 95
การตงคาโมดล Context menu 96
การตงคาโมดล Presentation Mode 97
Tools (เครองมอ) 98
การ Compress File เพอสงขอมลไวรสใหกบบรษทผผลตโปรแกรม 111
หนาท 3
เรมตนการใชงานโปรแกรม ESET Endpoint Antivirus
1. เมอท าการตดตงโปรแกรม ESET Endpoint Antivirus เสรจเรยบรอยสมบรณแลว จะมหนาตางโลโกของโปรแกรมแสดงขนมาตรงกลางหนาจอคอมพวเตอร ดงรปท (1)
รปท (1)
2. ในกรณทเครองมการเชอมตออนเทอรเนต โปรแกรมจะท าการอพเดทไฟลฐานขอมลไวรสโดยอตโนมต และจะแสดงขอความหลงจากการอพเดทฐานขอมลไวรสเสรจสน (สงเกตวาวงเลบทดานหลงจะเปนวนทออกฐานขอมลไวรสทอพเดทลาสด) ดงรปท (2)
รปท (2)
3. เมอโปรแกรมรนขนมาแลว จะมไอคอนของโปรแกรมปรากฏทซสเทมสเทรย ทางมมขวาลางของจอภาพ ทานสามารถดบเบลคลกทไอคอนเพอเรยกหนาตางโปรแกรม ESET Endpoint Antivirus ขนมาท างาน ดงรปท (3)
รปท (3)
หนาท 4
4. เมอเขาสหนาตางหลกของโปรแกรมจะแสดงสวนตดตอผใชงาน ดงรปท (4)
Protection status แสดงขอมลเกยวกบสถานะการปองกนของ ESET Endpoint Antivirus
Computer scan ตวเลอกนจะชวยใหสามารถก าหนดคาและเปดใชการสแกนแบบสมารทหรอ
การสแกนทก าหนดเอง Update แสดงขอมลเกยวกบการอพเดทฐานขอมลไวรส
Setup ปรบระดบความปลอดภยส าหรบคอมพวเตอร, เวบและอเมล
Tools การเขาถงไฟลบนทก, สถตการปองกน, ตดตามการท างาน, กระบวนการท
ท างานอย, เครองมอวางก าหนดการ, กกเกบไฟลไวรส, ESET SysInspector
(เครองมอชวยตรวจสอบขอมลในเครอง) และ ESET SysRescue (สรางซดกคน)
Help and support เรยกดการเขาถงไฟลวธใช,ฐานความรของ ESET และเขาสเวบไซตของ ESET
รปท (4)
หนาท 5
การท างานของ ESET Endpoint Antivirus
1. Protection status (สถานะการปองกน)
เมนนจะแจงใหทราบเกยวกบระดบความปลอดภยและการปองกนในปจจบนของคอมพวเตอร, สถานะการปองกนสงสด หากเปนสเขยวจะแสดงวามการปองกนสงสดและตวโปรแกรมท างานปกต นอกจากนหนาตางสถานะยงแสดงเมนทใชบอยในโปรแกรม ESET Endpoint Antivirus ดงรปท (5)
รปท (5)
หนาท 6
** ควรท าอยางไรเมอโปรแกรมท างานไมถกตอง **
ถาโมดลทเปดใชงานท างานไดอยางถกตอง จะมการระบเปนเครองหมายถกสเขยว แตถาโปรแกรมท างานไมถกตอง จะปรากฏ เครองหมายอศเจรยสแดงหรอไอคอนการแจงเตอนสเหลอง
ไอคอนสแดงเปนสญลกษณของปญหารายแรง - ไมมการใชการปองกนสงสดของคอมพวเตอร สาเหตทเปนไปไดคอ : • การท างานของระบบไฟลแบบเรยลไทมถกปดการใชงาน
• ฐานขอมลไวรสไมไดอพเดท
ไอคอนสเหลองแสดงใหทราบวาการปองกนการเขาถงเวบหรออเมลไคลเอนตถกปดการใชงาน, มปญหาในการอพเดทโปรแกรม (ฐานขอมลไวรสทไมไดอพเดท ,ไมสามารถอพเดทได)
วธแกไขคอ คลกท “Start all antivirus and antispyware protection modules” เพอเปดใชงานการปองกนสงสด ดงรปท (6)
รปท (6)
หนาท 7
2. Computer scan (การสแกนคอมพวเตอร) 2.1 หลงจากตดตง ESET Endpoint Antivirus ควรด าเนนการสแกนคอมพวเตอรเพอตรวจหาไฟลทเปนอนตราย ในหนาตางหลกของโปรแกรมใหคลก “Computer scan” การสแกนคอมพวเตอรแบงออกเปน 2 ประเภท คอ Smart scan การสแกนแบบสมารทจะชวยใหการสแกนคอมพวเตอรและก าจดไฟลท
ตดไวรสไดอยางรวดเรว โดยทผ ใชไมตองด าเนนการใดๆ ขอดของการสแกนแบบสมารทกคอ สามารถใชงานงายและไมตองมการก าหนดคาการสแกนโดยละเอยด การสแกนแบบสมารทจะตรวจสอบทกไฟลในไดรฟ ในระบบ รวมทงก าจดหรอลบการแฝงตวทตรวจพบโดยอตโนมต
Custom scan จะชวยใหสามารถเลอกโปรไฟลการสแกนทก าหนดไวลวงหนาได และเลอก
เปาหมายการสแกนไดอยางเจาะจง
ส าหรบในทนขอแนะน าให เลอก Custom scan ดงรปท (7)
รปท (7)
หนาท 8
2.2 หลงจากคลกป ม Custom scan แลวจะแสดงหนาตางเพอใหเลอกเปาหมายในการในชอง “Scan
targets” และเลอก Profile ทจะใชในการสแกนในชอง “Scan profile” ดงรปท (8)
หนาตางเปาหมายการสแกนชวยใหสามารถก าหนดวาจะสแกนการแฝงตวของสงใด (หนวยความจ า ไดรฟ เซคเตอร ไฟล และโฟลเดอร) ผใชสามารถเลอกเปาหมายการสแกนทก าหนดไวลวงหนาจากเมน
By profile setting – เลอกเปาหมายทก าหนดในโปรไฟลการสแกนทไดเลอกไว
Removable media – เลอกดสเกตต,อปกรณเกบขอมล, USB ,ซด/ดวด
Local drives - เลอกฮารดไดรฟของระบบทงหมด
Network drives – เลอกไดรฟเครอขายทแมปทงหมด
No selection – ยกเลกการเลอกทงหมด
รปท (8)
หนาท 9
2.3 เมอเลอกเปาหมายและ Profile ในการสแกนเรยบรอยแลว ใหคลกป ม Scan ดงรปท (9)
รปท (9)
2.4 หลงจากคลกป ม Scan แลว จะเหนการด าเนนการสแกนหาไวรสและสปายแวร ดงรปท (10)
รปท (10)
หนาท 10
2.5 สามารถคลกท “Show scan with log in a new windows” เพอแสดงหนาตางความคบหนาของการสแกนไฟล ดงรปท (11)
รปท (11)
หนาท 11
หมายเหต: เปนเรองปกตทโปรแกรมไมสามารถสแกนบางไฟลได เชน ไฟลทปองกนดวยรหสผานหรอไฟลทระบบใชงานโดยเฉพาะ (โดยทวไปคอ pagefile.sys และไฟลบนทก)
Scan progress – แถบความคบหนาจะแสดงเปอรเซนตของไฟลทสแกนเสรจแลว เปรยบเทยบกบไฟลทรอการสแกนอย คาจะไดมาจากจ านวนไฟลทงหมดทสแกน
Target – ชอของไฟลทสแกนในปจจบนและต าแหนงของไฟล
Number of threats – แสดงจ านวนภยคกคามโดยรวมทพบในระหวางการสแกน
Pause - หยดการสแกนชวคราว
Stop – สนสดการสแกน
To background - สามารถเรยกใชการสแกนอนๆ โดยการสแกนทท างานอยกจะยงด าเนนการอย
2.6 เมอโปรแกรมท าการสแกนเสรจเรยบรอยแลว ใหคลกป ม OK เพอออกจากหนาตางการสแกน ดงรปท (12)
รปท (12)
ในหนาตางนจะแสดงผลการสแกนดงน - Number of scanned objects : หมายถงจ านวนไฟลทถกสแกนทงหมด
- Number of infected objects : หมายถงจ านวนภยคกคามทตรวจพบ
- Number of cleaned objects : หมายถงจ านวนภยคกคามทถกก าจดแลว
หนาท 12
การตรวจพบการแฝงตว การบกรกจากภยคกคามสามารถเขาสระบบไดจากจดทเขาใชงานตางๆ เชน หนาเวบ, โฟลเดอรทใชรวมกน,
ผานอเมล หรอจากอปกรณทถอดเขาออกได (USB, ดสกภายนอก, ซด, ดวด, ดสเกตต เปนตน) ส าหรบตวอยางทวไปท ESET Endpoint Antivirus จดการกบการบกรก และระบบจะตรวจพบการบกรกโดยใช
การปองกนระบบไฟลแ บบเรยลไทม
การปองกนการเขาถงเวบ
การปองกนอเมลไคลเอนต
การสแกนคอมพวเตอรตามตองการ หนาตางการแจงเตอนจะปรากฏขนในพนทการแจงเตอนในมมขวาลางของหนาจอ ดงรปท (13)
รปท (13) หมายเหต : คาทโปรแกรมก าหนดเปนคา Default เมอตรวจพบไวรสและสปายแวร จะด าเนนการท าความสะอาดไฟล (Clean) แตถา Clean ไมส าเรจจะท าการลบ (Delete) ไฟลทตดไวรสทง และท าการกกกนไฟลไว (Quarantine) ซงผใชสามารถท าการก ไฟลคนได
ไฟลทตรวจพบวาเปนไวรส
ชอและประเภทของไฟล
ขอมลของการก าจดไฟล
เวบไซตทดาวนโหลดไฟล
เมอตรวจพบไฟลทอนตราย โปรแกรมจะแจงเตอนขนมาโดยท าการลบไฟลและกกกนไฟลทมความเสยงนนๆ
เมอดาวนโหลดไฟลทมความเสยง โปรแกรมจะแจงเตอนขนมาและหยดการเชอมตอกบเวบไซตนนและกกกนไฟลทมความเสยงนนๆ
หนาท 13
3. Update (การอพเดทโปรแกรม)
3.1 การอพเดท ESET Endpoint Antivirus เปนประจ าเปนวธการทดทสดเพอใหคอมพวเตอรมระดบการรกษาความปลอดภยสงสด โมดลการอพเดทจะท าใหมนใจวาโปรแกรมนน มความทนสมยอยเสมอโดยใชสองวธ คอ โดยการอพเดทฐานขอมลไวรส และการอพเดทองคประกอบของโปรแกรม
เมอคลกอพเดทในหนาตางโปรแกรมหลก จะพบสถานะการอพเดทในปจจบน รวมถงวนทและเวลาของการอพเดททส าเรจครงลาสด และแสดงวาจะตองมการอพเดทหรอไม
หนาตางหลกจะมเวอรชนของฐานขอมลไวรส เมอคลกตวเลขนจะลงคไปยงเวบไซตของ ESET ซงจะแสดงฐานขอมลทงหมดทเพมขนมา
Last successful update – วนทลาสดทอพเดทฐานขอมล
Version signature database version - หมายเลขฐานขอมลไวรสทอพเดตไวลาสด ซงเมอคลกจะลงคไปยงเวบไซตของ ESET เพอดรายการของฐานขอมลทเพมขนมา
รปท (14)
หนาท 14
3.2 กระบวนการอพเดท
หลงจากคลก “Update virus signature database” กระบวนการดาวนโหลดจะเรมตนท างาน จะแสดงแถบความคบหนาการดาวนโหลดและเวลาทเหลอส าหรบการดาวนโหลดจะปรากฏขน หากตองการยกเลกการอพเดทใหคลก “Abort” ดงรปท (15)
รปท (15)
หนาท 15
4. Setup (การตงคา)
เมน Setup มตวเลอกดงตอไปน : Computer Web and email
การตงคาการปองกน Computer จะชวยใหสามารถเปดหรอปดการใชงานตอไปน : Real-time file system protection - การปองกนระบบไฟลแบบเรยลไทม
Device control - การควบคมอปกรณ
HIPS - ระบบปองกนการบกรกทใชโฮสต
Presentation mode – โหมดการน าเสนอ (เมอใชงานโปรแกรมอนแบบ Full Screen)
Anti-Stealth protection – ระบบปองกนไวรสประเภทรทคทส
การตงคาการปองกน Web and email จะชวยใหสามารถเปดหรอปดใชงานตอไปน : Web access protection – ระบบสแกนการรบสงขอมลทงหมดผาน HTTP หรอ HTTPS
Email client protection – การควบคมการสอสารทางอเมลทไดรบผานโปรโตคอล POP3 และ IMAP
รปท (16)
หนาท 16
4.1 โมดล Computer จะอยในชอง Setup หลงจากคลกทชอ Computer โดยสวนนจะแสดงภาพรวมของโมดลการปองกนทงหมด ดงรปท (17)
รปท (17)
หนาท 17
4.1.1 ภายใตหวขอ Real-time file system protection ใหคลกท “Configure..” เพอเขาไปตงคาการปองกนระบบไฟลแบบเรยลไทม ดงรปท (18)
รปท (18)
หนาท 18
4.1.1.1 การตงคาโมดล Real-time file system protection ดงรปท (19)
Media to scan (สอทจะสแกน)
Local drives – ไดรฟทตดตงในคอมพวเตอร เชน ฮารดดสก
Removable media – อปกรณส ารองขอมลภายนอก เชน ดสเกตต, ซด/ดวด,อปกรณเกบขอมล หรอ USB เปนตน
Network drives - ไดรฟในเครอขาย
Scan on (สแกนเมอมเหตการณทท าใหตองสแกน)
File open – เปดไฟล
File creation – สรางไฟล
File execution – ไฟลทเรยกใช
Removable media access – เขาถงอปกรณส ารองขอมลภายนอก
คลกเชกบอกซ Start real-time file system protection automatically เพอใหการปองกนแบบเรยลไทมเรมท างานเมอเรมตนระบบโดยอตโนมต
รปท (19)
หนาท 19
4.1.1.2 การปรบแตงคาของ ThreatSense ThreatSense คอ เทคโนโลยทประกอบดวยวธการตรวจหาภยคกคามทซบซอน เทคโนโลยน เปนการปองกนในเชงรก ซงหมายความวาจะมการปองกนตงแตชวงตนทมการแพรกระจายของภยคกคามใหม เทคโนโลยนจะใชหลายวธรวมกน (การวเคราะหรหส, การจ าลองรหส, ฐานขอมลทวไป, ฐานขอมลไวรส) ซงท างานรวมกนอยางสอดคลอง เพอเพมประสทธภาพของการรกษาความปลอดภยใหกบระบบ กลไกการสแกนสามารถควบคมขอมลตางๆ ไดพรอมกน ซงเพมประสทธภาพและอตราการตรวจพบมากขน นอกจากน เทคโนโลย ThreatSense ยงชวยก าจด Rootkit ดวย
เมอตองการเขาสหนาตางการตงคาใหคลกป ม “Setup…” ซงอยในหนาตางการตงคาของโมดลทใช
เทคโนโลย ThreatSense ดงรปท (20)
ThreatSense สามารถก าหนดคาส าหรบโมดลการปองกนตอไปน : Real-time file system protection Document protection Email client protection Web access protection Computer scan
รปท (20)
หนาท 20
เมอคลกป ม Setup จะมหนาตางก าหนดคาตางๆ แสดงขนมา
Objects: ก าหนดการท างานกบออบเจกตตางๆ ดงรปท (21)
Operating memory – สแกนหาภยคกคามทโจมตหนวยความจ า
Boot sectors – บตเซคเตอร Email files - โปรแกรมสนบสนนนามสกลตอไปน : DBX (Outlook Express) และ EML
Archives – โปรแกรมสนบสนนนามสกลตอไปน : ARJ, BZ2, CAB, CHM, DBX, GZIP,
ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR,TNEF, UUE, WISE, ZIP, ACE และอนๆ อกมากมาย
Self-extracting archives – ไฟลบบอด
Runtime packer - รนไทมแพคเกอร
รปท (21)
หนาท 21
Options: เพอเลอกวธทใชระหวางการสแกนระบบเพอหาการแฝงตว ดงรปท (22)
รปท (22)
Heuristics - การวเคราะหพฤตกรรมการท างานของไฟล (ทเปนอนตราย)
Advanced heuristics/DNA/Smart signatures- การวเคราะหพฤตกรรมขนสงประกอบดวยการวเคราะหพฤตกรรมขนสงทพฒนาโดย ESET ซงมการปรบปรงประสทธภาพส าหรบการตรวจหา Worm และโทรจน และภาษาทใชเปนภาษาเขยนโปรแกรมระดบสง ซงการวเคราะหพฤตกรรมขนสงท าใหความสามารถในการตรวจหาไวรสของโปรแกรมดขน
Potentially unwanted applications (PUA)- ใชตรวจจบโปรแกรมทมแนวโนมวาไมจ าเปน และมความเสยงตอการน าไวรสมาตดในเครอง
Potentially unsafe application – ใชตรวจจบโปรแกรมทมแนวโนมวาไมปลอดภย
ESET Live Grid – เทคโนโลยในการตรวจสอบโปรเซสทรนอยในเครองวามความเสยงในระดบใด
โดยตรวจสอบจากฐานขอมลของ ESET (Cloud-based Technology)
หนาท 22
Cleaning: การตงคาการก าจดจะเปนตวก าหนดการท างานของการสแกนขณะก าจดไฟลทตดไวรส การก าจดม 3 ระดบ ดงรปท (23)
No cleaning – โปรแกรมจะไมก าจดไฟลทตดไวรสโดยอตโนมต แตโปรแกรมจะแสดงหนาตางค าเตอน และใหผใชเลอกวาจะด าเนนการอยางไรกบไฟลนน
Standard cleaning – โปรแกรมจะก าจดหรอลบไฟลทตดไวรสทงหมด แตจะยกเวนไฟลของระบบ หากไมสามารถก าจดไฟลทตดไวรสได จะแสดงหนาตางค าเตอน และใหผใชเลอกวาจะด าเนนการอยางไรกบไฟลนน
Strict cleaning – โปรแกรมจะก าจดหรอลบไฟลทตดไวรสทงหมด โดยอตโนมต
รปท (23)
หนาท 23
Extensions: ก าหนดนามสกลไฟลทตองการสแกน ดงรปท (24)
คลกเชกบอกซ Scan all files เพอก าหนดใหสแกนนามสกลไฟลทงหมด
รปท (24)
หนาท 24
โดยปกตแลวโปรแกรมจะสแกนไฟลทงหมดโดยไมค านงถงนามสกลไฟล แตสามารถเพมนามสกลในรายการไฟลทจะยกเวนจากการสแกนได ถาเอาเครองหมายถกหนา Scan all files ออก รายการจะเปลยนเปนแสดงนามสกลไฟลทสแกนในปจจบนทงหมด ดงรปท (25)
รปท (25)
หนาท 25
ตวอยางการเพมบางนามสกลไฟลทจะยกเวนจากการสแกน ดงรปท (26)
1. ใสนามสกลไฟลทตองการเพมในชอง “Extension” (ยกตวอยาง การเพมนามสกลไฟล DOC)
2. คลกป ม Add เพอเพมนามสกลไฟล
3. นามสกลไฟล DOC ถกเพมเขาไปในรายการ 4. คลกป ม OK เพอเสรจสนการเพมบางนามสกลไฟลทจะยกเวนจากการสแกน
รปท (26)
หนาท 26
Limits: ขดจ ากดชวยใหสามารถระบขนาดสงสดของวตถ และระดบชนของไฟลบบอดทจะสแกน ดงรปท (27)
Maximum object size: ขนาดวตถสงสด (ไบต, กโลไบต, เมกกะไมต, กกกะไบต) ก าหนดขนาดสงสดของวตถทจะสแกนโมดลปองกนไวรสทก าหนดจะสแกนเฉพาะวตถทเลกกวาขนาดทระบเทานน ไมแนะน าใหแกไขคาเรมตน เนองจากไมมเหตผลใดๆ ทจะตองแกไขคานผทสามารถแกไขตวเลอกนควรเปนผใชขนสง ซงอาจมเหตผลบางอยางส าหรบการยกเวนวตถขนาดใหญจากการสแกน
Maximum scan time for object (sec.): เวลาสแกนสงสดส าหรบวตถ (วนาท) ก าหนดคาเวลาสงสดส าหรบการสแกนวตถ หากมการปอนคาทผใชก าหนดไว โมดลปองกนไวรสจะหยดสแกนวตถเมอพนระยะเวลาดงกลาว โดยไมค านงวาการสแกนจะเสรจสนแลวหรอไม
Archive nesting level: ระดบชนของไฟลบบอด ท าการระบระดบชนสงสดของไฟลบบอดทตองการสแกน
Maximum size of file in archive: ขนาดไฟลสงสดทอยในไฟลบบอด ท าการระบขนาดไฟลสงสดส าหรบไฟลทอยในไฟลบบอดทจะสแกน
รปท (27)
หนาท 27
Other: ผใชสามารถก าหนดคาตวเลอกตอไปนไดในสวน อนๆ ดงรปท (28)
Scan alternate data streams (ADS) - ขอมลส ารองทใชงานโดยระบบไฟล NTFS เปนการเชอมโยงไฟลและโฟลเดอร ซงจะปรากฏส าหรบการสแกนทวไป
Run background scans with low priority - ล าดบการสแกนแตละล าดบจะใชทรพยากรของระบบจ านวนหนง หากท างานกบโปรแกรมทใชทรพยากรระบบจ านวนมาก จะสามารถเปดใชการสแกนเบองหลงทมล าดบความส าคญต าและประหยดทรพยากรไวส าหรบแอพพลเคชนอน
Log all objects - บนทกวตถทงหมด หากเลอกตวเลอกนไว ไฟลบนทกจะแสดงไฟลทสแกนทงหมด แมวาไฟลดงกลาวจะไมตดไวรสกตาม
Enable Smart optimization - เปดใชการเพมประสทธ ภาพแบบสมารท คอ ระบบจะใชการตงคาทมประสทธภาพ เพอใหระดบการสแกนมประสทธภาพสงสด และรกษาความเรวในการสแกนสงสดไวพรอมกนดวยโมดลการปองกนตางๆ จะสแกนขอมลอยางชาญฉลาด
Preserve last access timestamp – เกบบนทกเวลาทโปรแกรมเรมสแกนไฟลครงลาสด
Scroll scan log – เลอนบนทกการสแกน ตวเลอกนจะชวยใหสามารถเปด/ปดใชงานการเลอนหนาตางใหผใชไดเหนขอมลสแกนลาสด
รปท (28)
หนาท 28
4.1.1.3 Advanced setup การตงคาการสแกนขนสง สามารถดตวเลอกการตงคาการสแกนขนสงไดท Compter -> Antivirus and antispaware ->
Real-time file system protection -> Advanced setup ดงรปท (29)
รปท (29)
Additional ThreatSense parameters for newly created and modified files (เพมเตมส าหรบไฟลทสรางใหมและแกไข) – ไฟลทสรางใหมหรอแกไขมความเปนไปไดทจะตดไวรสมากกวาไฟลทมอย ดวยเหตนโปรแกรมจงตองตรวจสอบไฟลเหลานดวยพารามเตอรการสแกนเพมเตม นอกจากจะมวธสแกนโดยใชฐานขอมลไวรสทวไปแลว ยงมการใชการวเคราะหพฤตกรรมขนสง ซงชวยเพมอตราการตรวจพบไดอยางมาก เนองจากการวเคราะหพฤตกรรมขนสงนจะตรวจหาภยคกคามใหม กอนทจะมการออกการอพเดทฐานขอมลไวรส นอกจากไฟลทสรางใหมแลว การสแกนยงท างานในไฟลบบอด (.sfx) และรนไทมแพคเกอร (ไฟลทเรยกใชซงบบอดภายใน) โดยปกตโปรแกรมจะสแกนอารไคฟ ไดถงระดบท 10
หนาท 29
Additional ThreatSense parameters for executed files (เพมเตมส าหรบไฟลทเรยกใช) - โดยปกต โปรแกรมจะไมใชการวเคราะหพฤตกรรมขนสงเมอเรยกใชไฟล แตในบางกรณอาจตองการเปดใชงานตวเลอกน (โดยเปดการใชงานทตวเลอก “Advanced heuristics on file execution”) การวเคราะหพฤตกรรมขนสงอาจท าใหการรนโปรแกรมบางอยางชาลง เนองจากความตองการของระบบทเพมขนในขณะทเปดใชงานตวเลอกน การวเคราะหพฤตกรรมขนสงเมอเรยกใชไฟลจากอปกรณส ารองขอมลภายนอก ถาตองการยกเวนพอรตบางพอรตของอปกรณส ารองขอมลภายนอก (USB) เพอไมใหมการสแกนโดยการวเคราะหพฤตกรรมขนสงเมอเรยกใชไฟล ใหคลก “Advanced heuristics on file execution from removable media”ซงสามารถปรบแตงการตงคาไดเอง
หนาท 30
4.1.1.4 การตงคาโมดล Document protection ดงรปท (30)
คณลกษณะการปองกนเอกสาร จะสแกนเอกสาร Microsoft Office กอนทจะเปด รวมถงไฟลทดาวนโหลดจาก Internet Explorer โดยอตโนมต เชน Microsoft ActiveX
คลกเชกบอกซ Integrate into system เพอเปดใชงานโมดลการปองกนเอกสาร ThreatSense engine parameter setup คลกป ม Setup เพอปรบแตงการตง
คาพารามเตอรกลไก ThreatSense ดงทกลาวไวในหนาท (19)
รปท (30)
หนาท 31
4.1.1.5 การตงคาโมดล Computer scan ดงรปท (31)
Selected profile เลอก Profile ทตองการสแกนไวรส สปายแวรบนเครอง In-depth scan การสแกนเชงลก
My profile การสแกนตามคาทผใชก าหนด
Context menu scan การสแกนโดยการคลกขวาทโฟลเดอร หรอไฟลนนๆ
Smart scan การตงคาการสแกนให เปนไปตามรปแบบทตองการ คลกป ม Profiles เพอปรบแตง Profile ตามตองการ ThreatSense engine parameter setup คลกป ม Setup เพอปรบแตงการตงคาพารามเตอร
กลไก ThreatSense ดงทกลาวไวในหนาท (19)
Scan targets คลกป ม Setup เพอเลอกเปาหมายในการสแกน ดตวอยางไดในหนาท (7)
รปท (31)
หนาท 32
4.1.1.6 การตงคาโมดล Startup scan ดงรปท (32)
ThreatSense engine parameter setup: คลกป ม Setup เพอปรบแตงการตงคาพารามเตอรกลไก ThreatSense ดงทกลาวไวในหนาท (19)
รปท (32)
หนาท 33
4.1.1.7 การตงคาโมดล Exclusions by path ดงรปท (33)
การยกเวนจะชวยใหสามารถยกเวนไฟลและโฟลเดอรจากการสแกน
รปท (33)
หนาท 34
ตวอยางการ เพมไฟลหรอโฟลเดอร ทตองการยกเวนจากการสแกน ดงรปท (34)
1. คลกป ม Add จะปรากฏหนาตาง “Add Exclusions” ขนมา
2. ก าหนด path ของโปรแกรม หรอคลกเลอกไฟลทตองการยกเวนการสแกนในชอง “Exclusion”
3. คลกป ม OK เพอยนยนการเลอกโปรแกรมทตองการยกเวนจากการสแกน
รปท (34)
หนาท 35
4. หลงจากคลกป ม OK แลว path ทเลอกทตองการยกเวนจากการสแกนกจะแสดงขนมาใน list ดงรปท (35)
รปท (35)
หนาท 36
4.1.1.8 การตงคาโมดล Removable media ดงรปท (36)
รปท (36)
คลกเชกบอกซ Action to take after connecting external devices devices - เพอ
เปด/ปดการกระท าหลงเชอมตอกบอปกรณภายนอกและสามารถเลอกการสแกนไดดงน Show scan options – โปรแกรมจะแสดงหนาตางการแจงเตอนเพอเลอกการ
สแกนหลงการเชอมตอกบอปกรณภายนอก ถาเลอกตวเลอกแสดงตวเลอกการสแกน ไว การแจงเตอนจะปรากฏขนซงท าใหสามารถเลอกการท างานทตองการได ดงรปท (37)
Scan now – โปรแกรมจะเรมสแกนอปกรณส ารองขอมลภายนอกทนท
Scan later – โปรแกรมจะไมด าเนนการสแกนอปกรณส ารองขอมลภายนอก
Setup... – เปดสวนการตงคาอปกรณส ารองขอมลภายนอก
Automatic device scan - โปรแกรมจะท าการสแกนอปกรณโดยอตโนมตเมอมการเชอมตอ
รปท (37)
หนาท 37
4.1.2 ภายใตหวขอ Device control ใหคลกท “Configure..” เพอเขาไปตงคาการควบคมการใชงานอปกรณ ดงรปท (38)
ESET Endpoint Antivirus ท าหนาทในการควบคมอปกรณ (ซด/ดวด/USB/...) โดยอตโนมต โมดลนจะชวยใหสามารถสแกน, ปดกน ส าหรบอปกรณส ารองขอมลภายนอก และเลอกวธทผใชเขาถงและท าางานกบอปกรณเหลาน คณลกษณะนเปนประโยชนในกรณทผดแลระบบคอมพวเตอรตองการปองกนไมใหผใชทมการใชงานอปกรณทมเนอหาทไมพงประสงค
รปท (38)
หนาท 38
4.1.2.1 การตงคาโมดล Device control ดงรปท (39)
คลกเชกบอกซ Integrate into system เพอเปดการใชงานโมดลการควบคมการใชงานอปกรณ
คลกป ม Configure rules เพอตงกฎการควบคมการใชงานอปกรณ
รปท (39)
หนาท 39
ตวอยางการเพมกฎเพอควบคมการใชงานอปกรณ เชน USB Drive
1. หลงจากคลกป ม Configure Rule แลวจะปรากฏหนาตาง Device Control Rules Editor ขนมาซงจะมฟงกชนตางๆ ดงรปท (40)
คลกป ม Add เพอเพมกฎการควบคมอปกรณ
คลกป ม Edit เพอแกไขกฎการควบคมอปกรณ
คลกป ม Copy เพอคดลอกกฎการควบคมอปกรณ
คลกป ม Delete เพอลบกฎการควบคมอปกรณ
คลกป ม Top เพอเลอนกฎทเลอกในชองหลกขนไปอยดานบนสด
คลกป ม Up เพอเลอนกฎทเลอกในชองหลกขนไปดานบน
คลกป ม Down เพอเลอนกฎทเลอกในชองหลกลงมาดานลาง คลกป ม Bottom เพอเลอนกฎทเลอกในชองหลกลงมาดานลางสด
รปท (40)
หนาท 40
2. การเพมกฎควบคมการใชงานอปกรณ ใหคลกป ม Add ดงรปท (41)
ตวอยางแสดงการเพมกฎ เพอควบคมการใชงานอปกรณ Flash drive
รปท (41)
หนาท 41
3. จะปรากฎหนาตาง Rule Editor ขนมา ดงรปท (42)
Name: ตงชอกฎ
Enable: คลกทเชคบอกซเพอเปด/ปดการใชงานกฎทก าลงแกไขคาอย Device Type: เลอกประเภทอปกรณทตองการควบคมการใชงาน
Rights: ก าหนดสทธในการใชงานอปกรณ (Read/Write, Read Only, Block)
Vendor: ผผลตอปกรณ
Model: รนของอปกรณ
Serial Number: หมายเลขผลตภณฑของอปกรณ
User List: ก าหนดรายชอ หรอกลมของผใชทตองการใหถกด าเนนการตามกฎทตงขน
รปท (42)
หนาท 42
4. เมอก าหนดกฎควบคมการใชงานอปกรณเสรจเรยบรอยแลว จะปรากฎรายการขนมา ดงรปท (43)
รปท (43)
5. เมอท าการเชอมตออปกรณกบคอมพวเตอร และอปกรณนนตรงกบกฎการควบคมการทผดแลระบบตงคาเอาไว โปรแกรมจะแสดงหนาตางการแจงเตอนขนมา ดงรปท (44)
รปท (44)
หนาท 43
4.1.3 ภายใตหวขอ HIPS ใหคลกท “Configure..” เพอเขาไปตงคาระบบปองกนการบกรกโฮสตดงรปท (45)
ระบบปองกนการบกรกโฮสต (HIPS) จะปองกนระบบจากมลแวรและโปรเซสทไมพงประสงคท พยายามสรางผลเสยตอคอมพวเตอร
HIPS ใชการวเคราะหการท างานขนสงรวมกบความสามารถในการตรวจหาของการกรองเครอขาย เพอตรวจสอบกระบวนการทท างานอย ไฟลและรหสรจสตร โดยปดกนและปองกนความพยายามดงกลาวในเชงรก
รปท (45)
หนาท 44
4.3.1.1 การตงคาโมดล HIPS ดงรปท (46)
ESET Endpoint Antivirus มเทคโนโลยการปองกนตนเองในตว ซงชวยปองกนซอฟตแวรทเปนอนตรายมาสรางความเสยหายหรอปดใชงานการปองกนไวรสและสปายแวร ดงนนผใชจงมนใจไดวาระบบจะไดรบการปองกนอยตลอดเวลา
คลกเชกบอกส Enable HIPS - เพอเปดใชงานระบบ HIPS
คลกเชกบอกส Enable Self-defense - เพอเปดการใชงานปองกนตวเองจากการบกรกของภยคกคาม
Filtering mode สามารถเลอกโหมดการปองกนไดดงตอไปน
Automatic mode with rules: โหมดอตโนมตทใชงานรวมกบกฎ
Interactive mode: โหมดโตตอบ ผใชจะไดรบขอความใหยนยนการด าเนนการ
Policy-based mode: โหมดนโยบาย โดยอางองจากนโยบายทผ ใชหรอผดแลระบบก าหนด
Learning mode: โหมดเรยนร ระบบจะท าการเรยนรกฎจากการใชงานของผใช และจะท าการสรางกฎใหอตโนมต
Rule editor - คลกป ม Configure rules เพอตงคากฎ
Notify about learning mode expiration in … days -ก าหนดอายของโหมดเรยนร
รปท (46)
หนาท 45
ตวอยางการเพมกฎส าหรบ HIPS
1. คลกท Configure Rule… ดงรปท (47)
รปท (47)
หนาท 46
2. จะปรากฎหนาตาง HIPS system settings management ขนมา ดงรปท (48)
คลกป ม New เพอก าหนดกฎใหม
คลกป ม Edit เพอแกไขกฎทตองการ คลกป ม Remove เพอลบกฎ
รปท (48)
หนาท 47
3. คลกป ม New เพอเพมกฎใหม ดงรปท (49)
รปท (49)
หนาท 48
4. ใสรายละเอยด Name – ตงชอกฎ
Action – เลอกการท างาน (Allow, Block, Ask)
แทบ Source applications ตงคาดงรปท (50)
คลกป ม Add เพอเพมแอปพลเคชนทตองการใชงานรวมกบกฎ
ใส Path ของแอพพลเคชนทตองการ หรอคลกป ม Select File เพอเลอกไฟล
กด OK เมอเสรจสน
รปท (50)
หนาท 49
แทบ Target Files ตงคาดงรปท (51)
ชอง Operations เลอกการด าเนนการกบไฟลเปาหมายทตองการ Delete file - ลบไฟล
Write to file - เขยนไฟล
Direct access to disk - เขาถงดสกโดยตรง Install global hook - เรยกใชงานฟงกชน SetWindowsHookEx จาก MSDN Library
Load drive – โหลดไดรเวอรลงในระบบ
Use for all operations – เลอกใชทกตวเลอก
ชอง Over these files เลอกไฟลเปาหมายทตองการใหด าเนนการ มตวเลอกดงตอไปน
Add - เพมไฟลทตองการ Edit - แกไขไฟลจากในรายชอ
Remove - ลบไฟลทตองการ
รปท (51)
หนาท 50
แทบ Target Application ตงคาดงรปท (52)
ชอง Allow operations เลอกการด าเนนการกบไฟลเปาหมายทตองการ Debugging another application - แกจดบกพรองของแอปพลเคชนอน
Intercept events from another application - ขดขวางเหตการณจากแอปพลเคชนอน
Terminate/suspend another application - หยด/ระงบแอปพลเคชนอน
Start new application - เรมแอปพลเคชนใหม
Modify state of another application - แกไขขนตอนของแอพพลเคชนอน
Use for all operations – เลอกใชทกตวเลอก
ชอง Over these files เลอกไฟลเปาหมายทตองการใหด าเนนการ มตวเลอกดงตอไปน
Add – เพมไฟลทตองการ Edit - แกไขไฟลจากในรายชอ
Remove - ลบไฟลทตองการ
รปท (52)
หนาท 51
แทบ Target registry ตงคาดงรปท (53)
ชอง Allow operations เลอกการด าเนนการกบไฟลเปาหมายทตองการ Modify startup settings - ปรบแตงการตงคาเรมตน
Delete from registry - ลบจากรจสทร Rename registry key - เปลยนชอรจสทรคย
Modify registry - ปรบแตงรจสทร Use for all operations - เลอกใชทกตวเลอก
ชอง Over these files เลอกไฟลเปาหมายทตองการใหด าเนนการ มตวเลอกดงตอไปน
Add – เพมไฟลทตองการ Edit - แกไขไฟลจากในรายชอ
Remove - ลบไฟลทตองการ
รปท (53)
หนาท 52
ในรปท (54) แสดงรปตวอยางการเพมกฎการอนญาตใหเขาถงไฟล registry และ driver ทมอยในเครองเทานน หลงจากเครองท าการบตเสรจเรยบรอยแลว
รปท (54)
หนาท 53
4.3.1.2 Advance setup การตงคาขนสงของ HIPS สามารถปรบแตงไดตามรปท (55)
สามารถดตวเลอกการตงคาขนสงของ HIPS ไดท Compter -> HIPS -> Advanced setup
Log all blocked operations – เกบบนทกทก log ทถกบลอค
Allow changes to the application part of the registry for which there is no rule
defined - อนญาตใหมการเปลยนแปลงบางสวนในแอพพลเคชนของรจสทรทไมไดถกก าหนดกฎ
Allow changes to data files for which there is no rule defined - อนญาตใหมการเปลยนแปลงไฟลขอมลทไมไดถกก าหนดกฎ
Notify when changes occur in Startup applications - แจงเตอนเมอมการเปลยนแปลงเกดขนในแอพพลเคชนเรมตน
รปท (55)
หนาท 54
4.2 โมดล Web and email จะอยในชอง Setup หลงจากคลกชอ Web and email สวนนจะแสดงภาพรวมของโมดล การปองกนทงหมด ดงรปท (56)
รปท (56)
หนาท 55
4.2.1 ภายใตหวขอ Web access protection ใหคลกท “Configure..” เพอเขาไปตงคาการปองกนการเขาถงเวบไซต ดงรปท (57)
รปท (57)
หนาท 56
4.2.1.1 การตงคาโมดล Web access protection ดงรปท (58)
ThreatSense engine parameter setup: คลกป ม Setup เพอปรบแตงการตงคาพารามเตอรกลไก ThreatSense ดงทกลาวไวในหนาท (19)
รปท (58)
หนาท 57
4.2.1.2 การตงคาโมดล HTTP, HTTPs ดงรปท (59)
ชอง HTTP scanner setup
คลกเชกบอกซ Enable HTTP protocol checking - เพอเปดใชงานการตรวจสอบ HTTP
Ports used by HTTP protocol - ก าหนดพอรตทใชงานโปรโตคอล HTTP ถามมากกวาหนงใหคนดวยเครองหมายจลภาค, และตามดวยหมายเลขพอรตทตองการเพม
ชอง HTTPS filtering mode - โหมดการกรอง HTTPS
Do not use HTTPS protocol checking - ไมใชการตรวจสอบโปรโตคอล HTTPS
Use HTTPS protocol checking for selected ports - ใชการตรวจสอบโปรโตคอล HTTPS ส าหรบพอรตทเลอก
Ports used by HTTPS protocol - ก าหนดพอรตทใช ในการตรวจสอบโปรโตคอล HTTPS
ถามมากวาหนงใหคนดวยเครองหมายจลภาค, และตามดวยหมายเลขพอรตทตองการเพม
รปท (59)
หนาท 58
4.2.1.3 การตงคาโมดล Active mode ดงรปท (60)
โหมดแอคทฟมประโยชน เนองจากจะตรวจสอบขอมลทรบสงจากแอพพลเคชนทเขาถงอนเทอรเนตโดยรวม โดยไมค านงวาจะมการท าเครองหมายเปนเวบเบราวเซอรหรอไม ซงลดประสทธภาพของกระบวนการตรวจสอบขอมล แตชวยใหสามารถท างานรวมกนไดมากขนส าหรบ แอพพลเคชนทปรากฎ หากไมมปญหาเกดขนระหวางการใชงาน ขอแนะน าใหเปดใชงานโหมดการตรวจสอบแบบแอคทฟโดยเลอกชองท าเครองหมายหนาแอพพลเคชนทตองการ
การท างานของโหมดแอคทฟมดงน : เมอแอพพลเคชนทควบคม มการดาวนโหลดขอมล ขนแรกจะบนทกขอมลไวในไฟลชวคราวทสรางจาก ESET Endpoint Antivirus ขอมลจะยงไมปรากฎส าหรบแอพพลเคชนทก าหนดในขณะนน เมอการดาวนโหลดเสรจสมบรณ โปรแกรมจะตรวจสอบรหสทเปนอนตราย หากไมพบการบกรก โปรแกรมจะสงขอมลไปยงแอพพลเคชนเดม กระบวนการนเปนการควบคมการสอสารทเกดจากแอพพลเคชนทควบคมอยางสมบรณ
รปท (60)
หนาท 59
4.2.1.4 การตงคาโมดล URL address management ดงรปท (61)
สวนการจดการทอย URL จะชวยใหผใชสามารถระบทอยHTTP ทจะปดกน, อนญาต หรอยกเวนจากการตรวจสอบ
List of addresses excluded from filtering – รายการ URL ทยกเวนจากการกรอง List of blocked addresses/marks – รายการ URL ทปดกน
List of allowed addresses – รายการ URL ทอนญาต
Lists… - คลกป มนเพอสรางชอรายการทก าหนดเอง Allow access only to URL addresses in the list of allowed addresses -
อนญาตใหเขาถงเฉพาะทอย URL ในรายการของทอยทอนญาต
List active – URL ทอยในรายการถกใชงาน
Notify when applying address from the list - ระบบจะแสดงหนาตางการแจงเตอนเมอผใชงานเขาเยยมชมเวบไซต ทมอยในรายการ
คลกป ม Add - เพอเพมทอย URL ทตองการลงไป
คลกป ม Edit - เพอแกไขทอย URL ทมอยในรายการ คลกป ม Remove - เพอลบทอย URL ทมอยในรายการออก
คลกป ม Export - เพอน าออกเปนไฟล .txt
รปท (61)
หนาท 60
ตวอยางการเพมทอย URL ทตองการปดกน (List of blocked address) ดงรปท (62)
1. ท าการเลอกรายการ List of blocked address
2. คลกป ม Add จะปรากฎหนาตางขนมา
3. ใสทอย URL ทตองการปดกนลงไป
4. คลกป ม OK แลวหลงจากนนทอย URL ททานใสลงไปกจะแสดงขนมาใน list
รปท (62)
หนาท 61
5. เมอผใชงานเขาเวบไซต www.facebook.com กจะมหนาตางการแจงเตอน ดงรปท (63)
รปท (63)
หนาท 62
4.2.2 ภายใตหวขอ Email client protection ใหคลกท “Configure..” เพอเขาไปตงคาการปองกนอเมลไคลเอนต ดงรปท (64)
การปองกนอเมลจะมการควบคมการสอสารทางอเมลทไดรบผานโปรโตคอล POP3 และ IMAP เมอใชโปรแกรม Microsoft Outlook และอเมลไคลเอนตอนๆ ESET Endpoint Antivirus จะมการควบคมการ สอสารทงหมดจากอเมลไคลเอนต (POP3, MAPI, IMAP, HTTP) เมอตรวจสอบขอความขาเขาโปรแกรมจะใชวธการสแกนขนสงทงหมดทมอยในกลไกการสแกน ThreatSense
รปท (64)
หนาท 63
4.2.2.1 การตงคาโมดล Email client protection ดงรปท (65)
ThreatSense engine parameter setup: คลกป ม Setup เพอปรบแตงการตงคาพารามเตอรกลไก ThreatSense ดงทกลาวไวในหนาท (19)
Append tag message to received and read email เพมแทกขอความใสในอเมล ทไดรบและอานแลว
Never – ระบบจะไมเพมขอความแทกใดเลย
To infected email only – ใสแทกขอความเฉพาะอเมลทตรวจสอบแลววามซอฟตแวรทเปนอนตราย (คาเรมตน)
To all scanned email – ใสแทกขอความเฉพาะอเมลทสแกนทงหมด
คลกเชกบอกซ Append note to the subject of received and read infected email - เพอก าหนดใหเพมโนตในหวเรองของอเมลตดไวรส ทผ รบไดรบ และอานเรยบรอยแลว
Append tag message to sent email เพมแทกขอความใสในอเมลทสงออกไปแลว
Never – ระบบจะไมเพมขอความแทกใดเลย
To infected email only – ใสแทกขอความเฉพาะอเมลทตรวจสอบแลววามซอฟตแวรทเปนอนตราย (คาเรมตน)
To all scanned email – ใสแทกขอความเฉพาะอเมลทสแกนทงหมด
คลกเชกบอกซ Append note to the subject of sent infected email - เพอก าหนดใหเพมโนตในหวเรองของอเมลตดไวรสทไดถกสงออกไปแลว
Template added to the subject of infected email - ก าหนดเทมเพลตทจะใสในหวเรองของอเมลทตดไวรส
รปท (65)
หนาท 64
4.2.2.2 การตงคาโมดล Email client integration ดงรปท (66)
การรวม ESET Endpoint Antivirus กบอเมลไคลเอนตจะเพมระดบการปองกนรหสทเปนอนตรายในขอความอเมล
การรวมนจะสามารถเปดใชงานไดใน ESET Endpoint Antivirus ถาเปดใชงานการรวมนแถบเครองมอของ ESET Endpoint Antivirus จะถกแทรกลงในอเมลไคลเอนตโดยตรง ซงจะท าใหการปองกนอเมลมประสทธภาพมากยงขน
รปท (66)
คลกเชกบอกซ Integrate into Microsoft Outlook - เพอรวมโปรแกรมเขาไปเปนสวนหนงในการใชงานรวมกบ Microsoft Outlook
คลกเชกบอกซ Integrate into Outlook Express/Windows Mail - เพอรวมโปรแกรมเขาไปเปนสวนหนงใน การใชงานรวมกบ Outlook Express/Windows Mail
คลกเชกบอกซ Integrate into Windows Live Mail - เพอรวมโปรแกรมเขาไปเปนสวนหนงในการใชงานรวมกบ Windows Live Mail
คลกเชกบอกซ Integrate into Mozilla Thunderbird - เพอรวมโปรแกรมเขาไปเปนสวนหนงในการใชงานรวมกบ Mozilla Thunderbird
คลกเชกบอกซ Disable checking upon inbox content change - เพอปดใชงานการตรวจสอบเมอเนอหาในกลองจดหมายมการเปลยนแปลง
หนาท 65
4.2.2.3 การตงคาโมดล Email client ดงรปท (67)
โมดลการปองกนอเมลไคลเอนตสนบสนนอเมลไคลเอนตตอไปน : Microsoft Outlook, Outlook
Express, Windows Mail, Windows Live Mail และMozilla Thunderbird การปองกนอเมลจะท างานเปนปลกอนส าหรบโปรแกรมเหลาน ประโยชนส าคญของตวควบคมปลกอน คอ การท างานทไมขนอยกบโปรโตคอลทใช
เมออเมลไคลเอนตไดรบขอความทเขารหส ระบบจะด าเนนการถอดรหสและสงไปยงเครองมอสแกนไวรส
Email to scan ก าหนดอเมลทจะถกสแกน Received email (อเมลทไดร บ), Sent email (อเมลทสง), Read email (อเมลทอานแลว)
Action to perform on infected email การก าหนดคาการตอบสนองการท างานของโปรแกรมเมอพบอเมลทตดไวรส
No action (ไมท าอะไรกบอเมลทตดไวร ส)
Delete email (ลบอเมลทตดไวรสนนทงไป)
Move email to the Deleted items folder (ยายอเมลทตดไวรสไปยงโฟลเดอรทลบแลว)
Move email to folder (ยายอเมลทตดไวรสไปยงโฟลเดอรทตองการ จากนนใหตงชอโฟลเดอร) คลกเชกบอกซ Repeat scan after update เพอใหสแกนซ าอกครงเมอมการอพเดทฐานขอมลไวรส
คลกเชกบอกซ Accept scan results from other modules เพอยอมรบผลการสแกนจากโมดลอนๆ
รปท (67)
หนาท 66
4.2.2.4 การตงคาโมดล POP3, POP3s ดงรปท (68)
โปรโตคอล POP3 เปนโปรโตคอลทใชงานกนอยางแพรหลาย เพอรบการสอสารทางอเมลใน
แอพพลเคชนอเมลไคลเอนต ESET Endpoint Antivirus มการปองกนโปรโตคอลนโดยไมพจารณาถงอเมลไคลเอนตทใช
คลกเชกบอกซ Enable POP3 protocol checking - เพอเปดใชงานการตรวจสอบโปโตคอล POP3
Ports used by POP3 Protocol - ก าหนดพอรตทใชในการตรวจสอบโปรโตคอล POP3 ถามมากวาหนงใหคนดวยเครองหมายจลภาค, และตามดวยหมายเลขพอรตทตองการเพม
POP3S filtering mode โหมดการกรอง POP3S
Do not use POP3S checking - ไมใชการตรวจสอบโปรโตคอล POP3S
Use POP3S protocol checking for selected ports – ใชการตวจสอบโปรโตคอล POP3S
ส าหรบพอรตทเลอก
Ports used by POP3S protocol - ก าหนดพอรตทใช ในการตรวจสอบโปรโตคอล POP3S ถามมากกวาหนงใหคนดวยเครองหมายจลภาค, และตามดวยหมายเลขพอรตทตองการเพม
รปท (68)
หนาท 67
4.2.2.5 การตงคาโมดล IMAP, IMAPs ดงรปท (69)
Internet Message Access Protocol (IMAP) เปนโปรโตคอลอนเทอรเนตส าหรบการเรยกคนอเมล IMAP มขอไดเปรยบบางอยางเหนอกวา POP3 เชน หลายไคลเอนตสามารถเชอมตอพรอมกนไดในกลองจดหมายเดยวกนและรกษาขอมลสถานะของขอความ เชน อาน, ตอบกลบ หรอลบขอความ
ESET Endpoint Antivirus มการปองกนโปรโตคอลน โดยไมพจารณาถงอเมลไคลเอนตทใช
คลกเชกบอกซ Enable IMAP protocol checking - เพอเปดใชงานการตรวจสอบโปโตคอล POP3
Ports used by POP3 Protocol - ก าหนดพอรตทใชในการตรวจสอบโปรโตคอล POP3 ถามมากวาหนงใหคนดวยเครองหมายจลภาค , และตามดวยหมายเลขพอรตทตองการเพม
IMAPS filtering mode โหมดการกรองIMAPS
Do not use IMAPS checking - ไมใชการตรวจสอบโปรโตคอล IMAPS
Use IMAPS protocol checking for selected ports - ใชการตรวจสอบโปรโตคอล IMAPS ส าหรบพอรตทเลอก
Ports used by IMAPS protocol - ก าหนดพอรตทใช ในการตรวจสอบโปรโตคอล IMAPS ถามมากกวาหนงใหคนดวยเครองหมายจลภาค, และตามดวยหมายเลขพอรตทตองการเพม
รปท (69)
หนาท 68
4.3 การตงคาโมดล Protocol filtering ดงรปท (70)
คลกเชคบอกซท Integrate into system – เปดใชงานไดรเวอรส าหรบฟงกชนการกรองโปรโตคอล ESET Endpoint Antivirus
คลกทเชคบอกซ Enable application protocol content filtering – ถาเปดใชงานตวเลอกน เครองมอสแกนปองกนไวรสจะตรวจสอบการรบสงขอมล HTTP(S), POP3(S) และ IMAP(S) ทงหมด
รปท (70)
หนาท 69
4.3.1 การตงคาโมดล Excluded application ดงรปท (71)
เมอตองการยกเวนการสอสารของแอพพลเคชนทใชงานเครอขายบางรายการจากการกรองเนอหา ใหเลอกแอพพลเคชนในรายการการสอสารของ (HTTP/POP3) แอพพลเคชนทเลอกจะไมไดรบการตรวจสอบเพอหาภยคกคาม ขอแนะน าใหใชตวเลอกนเฉพาะส าหรบแอพพลเคชนทท างานไดไมถกตองกบการสอสารทก าลงถกตรวจสอบ
รปท (71)
หนาท 70
4.3.2 การตงคาโมดล Excluded IP addresses ดงรปท (72)
IP address ทอยในรายการจะถกยกเวนจากการกรองเนอหาโปรโตคอลการสอสารของ (HTTP/POP3)
ขอแนะน าใหใชตวเลอกนเฉพาะส าหรบIP address ทนาเชอถอเทานน
คลกป ม Add IPv4 address/ Add IPv6 address - เพอเพม IP address ทตองการยกเวนจากการกรองเนอหาโปรโตคอลการสอสารของ (HTTP/POP3)
ใสคาตามทตองการ Single address – ระบ IP address ทตองการยกเวน
Address range – ระบชวง IP Address ทตองการยกเวน
Subnet – ระบซบเนต IP Address ทตองการยกเวน
รปท (72)
หนาท 71
ตวอยางแสดงรายการ IP Address ทถกระบเขาไปในการยกเวนจากการกรองเนอหาโปรโตคอลการสอสารของ (HTTP/POP3) ดงรปท (73)
รปท (73)
หนาท 72
4.3.3 การตงคาโมดล SSL ดงรปท (74)
ESET Endpoint Antivirus ชวยใหสามารถตรวจสอบโปรโตคอลทรวมอยในโปรโตคอล SSL
ผใชสามารถใชโหมดการสแกนตางๆ ส าหรบการสอสารทปองกนดวย SSL โดยใชใบรบรองทเชอถอ ใบรบรองทไมรจก หรอใบรบรองทถกยกเวนจากการตรวจสอบของการสอสารทปองกนดวย SSL
โหมดการกรองโปรโตคอล SSL
Always scan SSL protocol - สแกนโปรโตคอล SSL เสมอ เลอกตวเลอกนเพอสแกนการสอสารทปองกนดวย SSL ทงหมด ยกเวนการสอสารทปองกนโดยใบรบรองทถกยกเวนจากการตรวจสอบ
Ask about non-visited sites (exclusions can be set) – ถามเกยวกบเวบไซตทไมไดเขาชม (สามารถตงคาการยกเวน) เลอกตวเลอกนเพอเวลามการเขาสเวบไซตทปองกนดวย SSL ใหม (ทมใบรบรองทไมรจก ระบบจะแสดงหนาตางขนมาใหทานท าการยอมรบกอนทจะอนญาตใหเยยมชมเวบไซต
Do not scan SSL protocol - ไมตองสแกนโปรโตคอล SSL เลอกตวเลอกน โปรแกรมจะไมสแกนการสอสารทผาน SSL
Apply created exceptions based on certificates - เปดใชการยกเวนทระบในใบรบรองทยกเวนและ ใบรบรองทเชอถอส าหรบสแกนการสอสาร SSL ตวเลอกนจะใชได เมอเลอก Protocol filtering
-> SSL -> Always scan SSL protocol
Block encrypted communication utilizing the obsolete protocol SSL v2 - ปดกนการสอสารทเขารหสโดยใช โปรโตคอล SSL v2 ทเลกใชแลว โปรแกรมจะปดกนการสอสารทใชโปรโตคอล SSL เวอรชนกอนหนาโดยอตโนมต
รปท (74)
หนาท 73
4.3.4 การตงคาโมดล Certificates ดงรปท (75)
เพอใหการสอสาร SSL ท างานอยางถกตองในเบราวเซอร/อเมลไคลเอนต จะตองมการเพมใบรบรองหลกส าหรบ ESET, spol. s r.o. ในรายการใบรบรองทรจก (ผ เผยแพร)
รปท (75)
Add the root certificate to known browsers - เพมใบรบรองหลกในเบราวเซอรทรจก เพอใหการสอสาร SSL สามารถท างานอยางถกตองในเบราวเซอร/อเมลไคลเอนตของผใชจะตองมการเพมใบรบรองหลกส าหรบ ESET, spol s r.o. ในรายการใบรบรองหลกทรจก (ผ เผยแพร) เลอกตวเลอกน เพอเพมใบรบรองหลก ESET ในเบราวเซอร ทรจกโดยอตโนมต (เชน Opera, Firefox, Chrome) เมอตองการเรยกดโดยใช ทเกบใบรบรองของระบบโปรแกรมจะเพมใบรบรองโดยอตโนมต (เชน Internet
Explorer)
If the certificate cannot be verified using the TRCA certificate store - ถาไมสามารถยนยนใบรบรองโดยใช ทเกบใบรบรองของ TRCA
Ask about certificate validity (ถามเกยวกบใบรบรอง) ใหผใชเลอกสงทตองการด าเนนการ Block communication that uses the certificate (ปดกนการสอสารทใช ใบรบรอง) สนสด
การเชอมตอกบเวบไซตทใชใบรบรอง
หนาท 74
If the certificate is invalid or corrupt: สนสดการเชอมตอกบเวบไซตทใชใบรบรองถาใบรบรองไมถกตองหรอเสยหาย
Ask about certificate validity (ถามเกยวกบใบรบรอง) ใหผใชเลอกสงทตองการด าเนนการ Block communication that uses the certificate (ปดกนการสอสารทใชใบรบรอง) สนสด
การเชอมตอกบเวบไซตทใชใบรบรอง
4.3.5 การตงคาโมดล Trusted Certificates ดงรปท (76) Trusted certificates จะแสดงใบรบรองทผใชไดท าการเพมใบรบรองทไมนาเชอถอใหเปนใบรบรองท
เชอถอในชองน หากตองการลบรายการทเลอกออกจากรายการให คลกป ม Remove
คลกท Show เพอแสดงขอมลเกยวกบใบรบรองทเลอกไว
รปท (76)
หนาท 75
4.3.6 การตงคาโมดล Excluded Certificates ดงรปท (77)
Excluded certificates จะมใบรบรองทพจารณาวาปลอดภย โปรแกรมจะไมตรวจสอบเนอหาของการสอสารทเขารหสโดยใชใบรบรองในรายการน ขอแนะน าใหตดตงเฉพาะใบรบรองทางเวบไซตซงมการรบประกนวาปลอดภย และไมตองมการกรองเนอหา
หากตองการลบรายการทเลอกออกจากรายการใหคลกป ม Remove
คลกท Show เพอแสดงขอมลเกยวกบใบรบรองทเลอกไว
รปท (77)
หนาท 76
4.4 การตงคาโมดล Update ดงรปท (78)
Select profile เลอก Profile ในการใชอพเดท
คลกป ม Profile เพอเพมหรอลบ Profile ทตองการ Update server เลอกเซรฟเวอร ทใชอพเดทฐานขอมลไวรส
คลกป ม Edit เพอเพมหรอลบเซรฟเวอร ทใชอพเดทฐานขอมลไวรส
ใส Username และ Password ส าหรบอพเดทลงไป
เลอกตวเลอกการอพเดทไดแก Regular update การอพเดทปกต, Pre-release update การอพเดททปลอยออกมาเพอทดสอบกอนการอพเดทจรง, Delayed update การเลอนเวลาการอพเดทออกไปกอน
Advanced update setup คลกป ม Setup… เพอปรบแตงคาขนสงของการอพเดทขอมล
Clear update cache คลกป ม Clear… เพอลบฐานขอมลไวรสทแคชเกบเอาไว
Do not display notification about successful update ไมแสดงหนาตางการแจงเตอนเมอมการอพเดทเสรจ
รปท (78)
หนาท 77
4.4.1 Advanced การตงคาการอพเดทขนสง ดงรปท (79)
คลกเชกบอกซ Create snapshots for update files เพอใหโปรแกรมเกบไฟลอพเดทเวอรชนเดมไว
Number of locally stored snapshots ระบตวเลขทตองการ Rollback เพอยอนกลบไปอพเดทฐานขอมลกอนหนา
Available action คลกป ม Roll back เพอยอนกลบการอพเดทไปยงฐานขอมลกอนหนา
รปท (79)
หนาท 78
4.5 การตงคาโมดล Log files ดงรปท (80)
Minimum logging verbosity ก าหนดการบนทกขอมลได ดงน Diagnostic - แสดงขอผดพลาดของระบบทรายแรง (เชน เปดการปองกนไวรสไมได) Informative - โปรแกรมจะบนทกขอผดพลาดประเภท "เกดขอผดพลาดขณะดาวนโหลด" และ
ขอผดพลาดรายแรง Warning - บนทกขอผดพลาดรายแรง และขอความเตอน
Errors - บนทกขอความแจงขอมลทงหมด รวมถงการอพเดททเสรจสมบรณ และบนทกทงหมดขางตน
Critical errors - บนทกขอมลทงหมดทจ าเปนส าหรบการปรบแตงโปรแกรม และบนทกทงหมดขางตน
Automatically delete records order than - ระบจ านวนวนท log files จะถกลบโดยอตโนมต Optimize log files automatically log files – Log filesจะถกจดระเบยบใหมโดยอตโนมต หาก
เปอรเซนตขอมลทไมไดใชสงกวาคาทระบ
If the number of unused records exceeds - ก าหนดใหจดระเบยบไฟลเมอมขอมลทไมไดใช มากกวาเปอรเซนต ทก าหนด
Optimize now - คลกป มน เพอเรมตนการปรบปรงประสทธภาพ
Text protocol - คลกทเชคบอกซ Enable text protocol เพอเปดการท างาน
Target directory - พมพ หรอกด Browse (…) เพอเลอกไดเรกทอรทตองการ Type - เลอกประเภทของขอความ ไดแก Plain, CSV หรอ Event
Delete log - คลกป มนเพอลบ log files ทนท
รปท (80)
หนาท 79
4.6 การตงคาโมดล Proxy Server ดงรปท (81)
คลกเชคบอกซ Use proxy server เพอเปดการใชงานพรอกซเซรฟเวอรใสทอยของพรอกซเซรฟเวอรลงไป เชน ชอหรอไอพของของพรอกซเซรฟเวอร และหมายเลขพอรต
คลกเชคบอกซ Proxy server requires authentication เมอพรอกซเซรฟเวอรมการตรวจสอบสทธในการอนญาตใชงาน โดยใสชอผใช และรหสผานลงไป
คลกป ม Detect proxy server เพอตรวจสอบพรอกซเซรฟเวอรอตโนมต
รปท (81)
หนาท 80
4.7 การตงคาโมดล License ดงรปท (82)
คลกป ม Add… เพอเพมไฟล License ในการใชงานเขาไป ดตวอยางการ Add ไดจากหนาท (63) คลกป ม Remove เพอลบไฟล License ทไมตองการออก
คลกป ม Oder เพอสงซอไฟล License ทเลอกในขณะนน
รปท (82)
หนาท 81
ตวอยางการ Add ไฟล License ดงรปท (83)
1. คลกป ม Add จะปรากฎหนาตาง Open
2. เลอกไฟล License โดยจะอยในแผนโปรแกรมทแจกในโฟลเดอร License ชอไฟล nod32.lic ใหคลก Open
รปท (83)
หนาท 82
4.8 การตงคาโมดล Quarantine ดงรปท (84)
คลกเชคบอกซ Rescan quarantine files after every update - เพอระบบจะสแกนวตถทกกเกบทงหมด หลงจากทอพเดทฐานขอมลไวรสทกครง
รปท (84)
หนาท 83
4.9 การตงคาโมดล Scheduler ดงรปท (85)
คลกเชกบอกซ Show system tasks หากตองการแสดงงานของระบบ โดยปกตแลวงานของระบบบางสวนจะไมปรากฎ ตวอยางเชน งานซงเกบบนทกของระบบโดยอตโนมต ทานสามารถเปดใช การแสดงงานเหลานในสวน Schedule และก าหนดคาส าหรบงานเหลานใหมไดหากจ าเปน ตวอยางงานของระบบคอ การจด log files ของระบบ ทานสามารถก าหนดคาของงานใหเหมาะกบความตองการของผใชได
รปท (85)
หนาท 84
4.10 การตงคาโมดล Remote Administration ดงรปท (86)
คลกเชคบอกซ Connect to Remote Administrator server - เพอก าหนดการใชงานส าหรบการเชอมตอไปยงเซรฟเวอร
Interval between connections to server (min) - ก าหนดชวงเวลาในการตดตอไปยงเซรฟเวอร เลอกการเชอมตอกบเซรฟเวอร
Primary server เซรฟเวอรหลก
Secondary server เซรฟเวอรรอง ใสทอยของเครองเซรฟเวอรทตองการเชอมตอลงไป เชน ชอหรอไอพของเครองเซรฟเวอร ตามดวย
หมายเลขพอรต
คลกเชคบอกซ Remote Administrator server requires authentication - หากเซรฟเวอรมการตงรหสผานในการเชอมตอไปยงเครองเซรฟเวอร ผใชตองใสรหสลงไปให ตรงตามทเครองเซรฟเวอรก าหนดไว
คลกเชคบอกซ Never connect to server with unsecured communication - ไมเชอมตอกบเครองเซรฟเวอรทไมมการตงรหสผานในการเชอมตอ
รปท (86)
หนาท 85
4.11 การตงคาโมดล NAP ดงรปท (87)
คลกเชคบอกซ Enable NAP support - เพอเปดการใชงาน NAP (Network access protection)
รปท (87)
หมายเหต NAP (Network access protection) เปนเครองมอทผดแลระบบเครอขายสามารถใชชวยรกษาความปลอดภยของเครอขาย เมอผใชเชอมตอกบเครอขายของบรษททใช NAP คอมพวเตอรของผใชจะไดรบการตรวจสอบเพอใหแนใจวามซอฟตแวรและการตงคาทจ าเปนอย และซอฟตแวรและการตงคานนมการปรบปรงใหเปนปจจบน หากมสงใดขาดหายไปหรอตกรนไปแลว คอมพวเตอรของผใชจะไดรบการปรบปรงโดยอตโนมต การเขาถงเครอขายของผใชอาจถกจ ากดในชวงเวลานน
หนาท 86
4.12 การตงคาโมดล Alerts and notifications ดงรปท (88)
คลกเชคบอกซ Send event notifications by email เพอก าหนดใหสงขอความแจงเตอนเหตการณตางๆ ผานทางอเมล โดยก าหนดเซรฟเวอร SMTP ทใชส าหรบสงการแจงเตอน
คลกเชคบอกซ SMTP server requires authentication ถาเซรฟเวอร SMTP ตองมการตรวจสอบสทธใหกรอกขอมลในฟลดเหลานดวยชอผใช และรหสผานทถกตอง เพอใหสทธในการเขาถงเซรฟเวอร SMTP
Sender address: ระบทอยของผสง ซงจะปรากฎทสวนหวของอเมลการแจงเตอน
Recipient address: ระบทอยของผ รบ ซงจะปรากฎทสวนหวของอเมลการแจงเตอน
คลกเชกบอกซ Send event notifications to LAN computers by means of the Messenger
service ก าหนดใหสงขอความแจงเตอนเหตการณตางๆ ไปยงคอมพวเตอรในเครอขาย ในลกษณะทเปนเซอรวสของการสงขอความ โดยก าหนดชอเครองคอมพวเตอร (ถามมากกวาหนงใหใชเครองหมายจลภาค (,) คน) และก าหนดระยะเวลาในการสงขอความในการแจงเตอน
หมายเหต: หากทานตองการใชงานฟงกชนนทานจ าเปนตองเปด service messenger ในการใชงานดวย
รปท (88)
หนาท 87
4.13 การตงคาโมดล ESET Live Grid ดงรปท (89)
คลกเชกบอกซ Participate in ESET Live Grid เพอก าหนดใหระบบการแจงเตอนในการสงไฟลทนาสงสยวาเปนไวรสไปยงแลบของผ ผลตโปรแกรม (ESET’s lab) โดยสามารถเลอกขอมลทตองการสงไดดงน
Do not submit statistics คลกเชคบอกซหนาตวเลอกนหากไมตองการใหสงขอมลสถต Do not submit files คลกเชคบอกซหนาตวเลอกนหากไมตองการใหสงไฟล
รปท (89)
หนาท 88
คลกป ม Advanced setup… เพอปรบแตงคาในการสงขอมล หลงจากคลกป ม Advanced setup…
แลวจะมหนาตางแสดงขนมา ดงรปท (90)
Exclusion filter ตวกรองไฟลละเวน ซงทานสามารถก าหนดประเภทไฟลทไมตองการสงไปวจยไดโดยมสามตวเลอกดงน
Add… คลกทป มเพอเพมประเภทไฟลทตองการละเวน
Edit…คลกทป มเพอแกไขประเภทไฟลทตองการละเวน
Delete คลกทป มเพอลบประเภทไฟลทตองการละเวน
Contact email (optional) ทานสามารถเลอกก าหนดหรอไมก าหนดอเมลของผสงไฟลได
Submission ประเภทการสง By means of Remote Administrator or directly to ESET สงไปยงผดและ
ระยะไกล หรอโดยตรงไปท ESET
By means of Remote Administrator สงไปยงผดและระยะไกล
directly to ESET สงโดยตรงไปท ESET
Enable logging เปดการบนทกการสงไฟลเพอวจย
รปท (90)
หนาท 89
4.14 การตงคาโมดล System updates ดงรปท (91)
การปรบแตงคาการแจงเตอนเกยวกบการอพเดทระบบปฏบตการได
No updates – ระบบจะไมแจงเตอนการอพเดทระบบปฏบตการ Optional updates – ระบบจะแจงเตอนการอพเดทโดยท าเครองหมายวาขอมลนมความส าคญมาก
หรอนอย
Recommended updates – ระบบจะแจงเตอนการอพเดททท าเครองหมายวาเปนการอพเดททระบบแนะน า
Important updates - ระบบจะแจงเตอนการอพเดททท าเครองหมายวาเปนการอพเดททมความส าคญตอระบบปฏบตการ
Critical updates - ระบบจะแจงเตอนการอพเดททท าเครองหมายวาเปนการอพเดททมความส าคญมากตอระบบปฏบตการ
รปท (91)
หนาท 90
4.15 การตงคาโมดล Diagnostics ดงรปท (92)
Application memory dump การถายโอนหนวยความจ าของแอพพลเคชนสามารถก าหนดคาไดดงน Dump type ประเภทการถายโอน
Do not generate memory dump ไมตองสรางการถายโอนหนวยความจ า
Minidump – บนทกขอมลทมประโยชนไวในปรมาณทนอยทสด ซงอาจชวยระบสาเหตทท าใหแอพพลเคชนเสยหายโดยไมคาดหมาย แตเนองจากมขอมลทจ ากด การวเคราะหไฟลนอาจไมพบขอผดพลาดทไมไดเกดโดยตรงจากเธรดทท างานอยเมอเกดปญหา
Complete memory dump – บนทกเนอหาทงหมดของหนวยความจ าระบบเมอ
แอพพลเคชนหยดท างานโดยไมคาดหมาย Taget directory เลอกไดเรกทอรเปาหมายในการเกบขอมล
รปท (92)
หนาท 91
4.16 การตงคาโมดล Graphics ดงรปท (93)
User interface elements
คลกเชกบอกซ Graphical user interface เพอใชระบบตดตอกบผใชงานแบบกราฟฟก
คลกเชกบอกซ Show splash-screen at startup เพอก าหนดให แสดงรปภาพของโปรแกรม เมอโปรแกรมเรมท างาน
คลกเชกบอกซ Show tooltips เพอแสดงทลทปในการใช งาน
คลกเชกบอกซ Select active control element เพอเลอกสวนควบคมทท างานในขณะนน
Effects
คลกเชกบอกซ Use animation controls เพอแสดงเอฟเฟกต ในการควบคมตางๆ โดยมแถบเลอนใหปรบความเรวในการท างาน
คลกเชกบอกซ Use animation icons for progress indication เพอใชไอคอนทเปนภาพเคลอนไหวเพอแสดงสถานะการท างาน
คลกเชคบอกซ Use sound signal เพอใชเสยงในการแจงเตอนตางๆ
รปท (93)
หนาท 92
4.17 การตงคาโมดล Alerts and notifications ดงรปท (94)
รปท (94)
คลกเชกบอกซ Display alerts เพอแสดงขอความแจงเตอน
คลกเชกบอกซ Close message boxes automatically after (sec.) เพอก าหนดระยะเวลาปดหนาตางขอความแจงเตอนโดยอตโนมต
คลกเชกบอกซ Display notifications on desktop แสดงขอความแจงเตอนบนเดสกทอป
หนาท 93
คลกป ม Configure notifications… เพอปรบแตงคาระยะเวลา และความชดเจนของขอความทแสดงแจงเตอนขนมา
ในชอง Duration เปนการก าหนดระยะเวลาในการแสดงขอความแจงเตอน
ในชอง Transparency เปนการก าหนดความชดเจนในการแสดงขอความแจงเตอน
คลกเชกบอกซ Display balloon tips in taskbar (for sec.) ก าหนดระยะเวลาแสดงการแจงเตอนบอลลนทปบนทาสกบาร
คลกเชกบอกซ Display only notifications requiring user intervention เพอแสดงเฉพาะการแจงเตอนระหวางผใชงานรวมกน ส าหรบเครองทมผใชงานหลายคน โดยก าหนดชอของผใชทตองการแจงเตอน
คลกเชกบอกซ Display only notifications requiring user intervention when running
applications in full screen mode เพอแสดงเฉพาะการแจงเตอนทตองการการด าเนนการของผใช เมอเรยกใช แอพพลเคชนในโหมดเตมหนาจอ
หนาท 94
4.18 การตงคาโมดล Hidden message boxes ดงรปท (95)
ถากอนหนานไดเลอกตวเลอก “Do not show this message again” ไวตอนทมหนาตางการแจงเตอน (การเตอน) ปรากฎขนมา หนาตางนจะปรากฎลสตรายการการแจงเตอนทเคยแจงเตอนไวปรากฎขนมาซงสามารถเลอก action ไดดงน
Show แสดงรายการของการแจงเตอนทเคยไมใหโชวไว
Remove ลบรายการออกไป
รปท (95)
หนาท 95
4.19 การตงคาโมดล Access setup ดงรปท (96)
คลกเชกบอกซ Password protection setting หากตองการใหมการใชรหสผาน เพอปองกนไมใหผไมมสทธเขาแกไขการตงคาตางๆ
คลกป ม Set password… จะปรากฎหนาตาง Password setup เพอใหใสรหสผานทตองการลงไป
คลกเชกบอกซ Require administrator rights (system without UAC support) หากไมไดตงคารหสผานทโปรแกรมไว และเขาใชงานเครองคอมพวเตอรดวยสทธ Administrator ของเครองนนจะสามารถเปลยนแปลงคาในโปรแกรมได แตถาไมใชสทธ Administrator ในการใชเครองคอมพวเตอรจะไมสามารถเปลยนแปลงคาตวโปรแกรมได (คลายกบ UAC ใน Windows Vista, Windows 7)
รปท (96)
หนาท 96
4.20 การตงคาโมดล Context menu ดงรปท (97)
คลกเชกบอกซ Integrate into the context menu ก าหนดใหใสเมนการสแกนไวรสคอนเทกซเมน (เมนทเกดจากการคลกขวาทไอคอน)
Menu type
Full (scan first) เมอคลกขวาทไอคอนทตองการใหสแกนจะปรากฎเมนใหเลอกวาจะสแกน,Clean ไวรส หรอจะตงคาอนๆ โดยเมนการสแกนไวรสจะอยดานบน
Full (clean first) เมอคลกขวาทไอคอนทตองการใหสแกนจะปรากฎเมนใหเลอกวาจะสแกน,Clean ไวรส หรอจะตงคาอนๆ โดยเมนการ Clean ไวรสจะอยดานบน
Only scan จะปรากฎเมนใหสแกนขนมาอยางเดยว
Only clean จะปรากฎเมนให Clean ไวรสขนมาอยางเดยว
รปท (97)
หนาท 97
4.21 การตงคาโมดล Presentation Mode ดงรปท (98)
คลกทเชคบอกซ Enable Presentation mode automatically, when running applications in
full-screen mode เพอเปดใหโหมดการน าเสนอท างานอตโนมต เมอแอพพลเคชนท างานในโหมดเตมจอ
คลกทเชคบอกซ Disable Presentation mode automatically after … minutes เพอก าหนดเวลาการปดโหมดการน าเสนอ โดยมหนวยเปนนาท
รปท (98)
Presentation Mode คอ เมอมการใชงานแอพพลเคชนอน แบบเตมจอ (Full Screen) ตวโปรแกรม ESET Endpoint
Antivirus จะไมปรากฎไอคอนขนมารบกวน และจะไมมการท างานสแกนแบบตงเวลา
หนาท 98
5. Tools (เครองมอ)
เมนเครองมอ ประกอบดวยโมดลทชวยใหการจดการโปรแกรมงายขนและมตวเลอกเพมเตมส าหรบผใชขนสง เมนนจะมเครองมอตอไปน : ดงรปท (99)
Log files Protection statistics Watch activity Running processes Scheduler Quarantine ESET SysInspector Submit file for analysis ESET SysRescue
รปท (99)
หนาท 99
5.1 Log files: การเกบขอมลเหตการณ การท างานตางๆ ของโปรแกรม ไฟลบนทกประกอบดวยขอมลเกยวกบเหตการณของโปรแกรมทส าคญทเกดขนทงหมด และให
ภาพรวมของภยคกคามทพบ Log files เปนเครองมอทจ าเปนในการวเคราะหระบบ การตรวจหาภยคกคาม และการแกไขปญหา ทานสามารถตรวจสอบเหตการณตางๆ ทเกดขนได เชน การตรวจจบไฟล (Detected
threats), เหตการณตางๆ (Events), การสแกนคอมพวเตอร (Computer scan), HIPS และ การควบคมอปกรณ (Device Control) ดงรปท (100)
รปท (100)
หนาท 100
5.2 Protection statistics: สถตการปองกน ดงรปท (101)
Antivirus and antispyware – แสดงจ านวนวตถทตดไวรสและถกก าจด
File system protection – แสดงเฉพาะวตถทมการอานและเขยนไปยงระบบไฟลเทานน
Email client protection – แสดงเฉพาะวตถทรบหรอสงดวยอเมลไคลเอนตเทานน
Web access protection – แสดงเฉพาะวตถทดาวนโหลดโดยเวบเบราวเซอรเทานน
รปท (101)
หนาท 101
5.3 Watch activity: ตดตามการท างาน
แกนแนวตงของกราฟการท างานของระบบไฟล จะแสดงถงขอมลทอาน (สแดง) และขอมลทเขยน (ส น าเงน) ดงรปท (102)
รปท (102)
หนาท 102
5.4 Running processes: กระบวนการทท างานอย กระบวนการทท างานอยจะแสดงโปรแกรมหรอกระบวนการทท างานอยในคอมพวเตอรของและท าให
ESET ไดรบรขอมลเกยวกบการบกรกใหมไดทนทและตอเนอง ESET Endpoint Antivirus จะแสดงขอมลโดยละเอยดเกยวกบกระบวนการทท างานอยเพอคมครองผใชดวยเทคโนโลย ESET Live Grid ดงรปท (103)
รปท (103)
หนาท 103
5.5 Scheduler: เครองมอก าหนดตารางการท างาน
ทานสามารถเพมตารางการท างานตางๆ ได เชน การอพเดทหรอการสแกน ซงทานสามารถท าไดในโหมดการท างานขนสง โดยการเลอก Tool -> Scheduler ทเมนดานซาย จากนนจะพบตารางการท างานตางๆ ทโปรแกรมเตรยมเอาไวให ดงรปท (104)
คลกป ม Add… เพอเพมตารางงาน
คลกป ม Edit… เพอแกไขตารางงานทเลอกไว
คลกป ม Delete เพอลบตารางงานทเลอกไว
รปท (104)
หนาท 104
ตวอยางการเพมก าหนดการการสแกน ดงรปท (105)
1. คลกป ม Add… หนาตาง “Add task” แสดงขนมา
2. คลกทลกศรเพอเลอกการท างานในชอง Scheduled task
3. ตวอยาง เชน Computer scan
4. คลกป ม Next >
รปท (105)
หนาท 105
5. ในชอง “Task name” ใหตงชอตามความตองการ (ณ ทนยกตวอยางตงชอเปน Scan Computer)
6. ในชอง “Run the task” ใหก าหนดชวงเวลาในการสแกนคอมพวเตอร เลอก Once หากตองการตงตารางงานใหสแกนเพยงครงเดยว
เลอก Repeatedly หากตองการตงตารางงานให สแกนหลายๆ ครง เลอก Daily หากตองการตงตารางงานใหสแกนทกวน
เลอก Weekly หากตองการตงตารางงานใหสแกนอาทตยละครง เลอก Event triggered หากตองการตงตารางงานให สแกนตามเหตการณทก าหนด
7. Do not run the task if the computer is running on battery ไมเรยกใช ตารางงานนถาคอมพวเตอรท างานโดยใชแบตเตอร
8. คลกป ม Next > ดงรปท (106)
รปท (106)
หนาท 106
9. ในชอง “Time of task execution” ใหก าหนดเวลาทตองการให โปรแกรมท างานสแกน
10. คลกป ม Next > ดงรปท (107)
รปท (107)
11. ในชอง “If task did not run” ให เลอก Wait until next scheduled time หมายความวา หากงานสแกนนไมได ท างานตามเวลาทก าหนดกให รอจนถงเวลาในครงตอไปจงเรมการสแกน ดงรปท (108)
รปท (108)
หนาท 107
12. หนาตางสรปรายละเอยดทไดก าหนดคาไว คลกป ม Finish เพอเสรจสนการเพมก าหนดการการสแกน ดงรปท (109)
รปท (109)
หนาท 108
5.6 Quarantine: การกกเกบ
หนาทหลกของการกกเกบกคอ การเกบไฟลทตดไวรสไวในทปลอดภย ไฟลควรมการกกเกบถาไมสามารถลางไวรสได แตไมตองการลบไฟลเหลาน หรอถามการตรวจพบดวยความผดพลาดโดย ESET
Endpoint Antivirus ผใชสามารถเลอกทจะกกเกบไฟล ไฟลทถกกกเกบจะสามารถสงไปวเคราะหทหองปฏบตการไวรสของ ESET ได ดงรปท (110)
รปท (110)
หนาท 109
5.7 ESET SysInspector: แอพพลเคชนทจะตรวจสอบคอมพวเตอรของผใชอยางละเอยด และสรางการวเคราะหในเชงลกเกยวกบองคประกอบของระบบ เชน ไดรเวอร และแอพพลเคชนทตดตง การเชอมตอของเครอขาย หรอรายการรจสตรทส าคญ ขอมลจะชวยระบสาเหตของการท างานของระบบทนาสงสยทอาจเกดจากการใชซอฟตแวร หรอฮารดแวรรวมกนไมได หรอการตดไวรสจากมลแวร
ตวอยางการใชงาน ESET SysInspector ดงรปท (111)
1. คลกป ม Create…
2. ใสชอในชอง Comment เชน Test
3. คลกป ม Add เพอเรมการท างาน
4. เมอระบบท าการสรางเสรจแลว จะแสดงรายการ log ขนมา
รปท (111)
หนาท 110
5. ท าการดบเบลคลก log ขนมา เพอแสดงหนาตางขอมลทตรวจสอบคอมพวเตอร ดงรปท (112)
รปท (112)
6. ESET SysInspector Log ทสรางขนจะถกเกบไวทต าแหนง Windows XP -> C:\Documents and Settings\All Users\Application Data\ESET\ESET
Endpoint Antivirus\SysInspector
Windows Vista, 7 -> C:\ProgramData\ESET\ESET Endpoint Antivirus\SysInspector
7. ทานสามารถสง log ไฟลมาให ทาง ESET Thailand ตรวจสอบเพอคนหาไฟลทนาสงสยวาจะเปนไวรส ใหทานไดทอเมล [email protected]
หนาท 111
การ Compress File เพอสงขอมลไวรสใหกบบรษทผผลตโปรแกรม
1. คลกขวาทชอไฟลทตองการ Compress เลอก Add to archive… ดงรปท (113)
รปท (113)
หนาท 112
2. ปรากฎหนาตาง Archive Name and parameters ใหตงชอไฟลท ชอง Archive Name ดงรปท (114)
รปท (114)
3. คลกแทบ Advanced และคลกป ม Set password ดงรปท (115)
รปท (115)
หนาท 113
4. ปรากฎหนาตาง Archiving with password จากนนใหตงรหส password ในการเปดไฟล และคลกป ม OK
ดงรปท (116)
รปท (116)
5. จะปรากฎหนาตาง Archive Name and parameters อกครงใหคลกป ม OK ดงรปท (117)
รปท (117)
หนาท 114
6. จะสงเกตไดวา เมอตองการเปดดไฟลทมการ Compress ไว จะตองใสรหสผานใหถกตองและคลกป ม OK กอน
จงจะเปดได ดงรปท (118)
รปท (118)
7. การแนบไฟลผานทางอเมล จะสงเกตไดวา เมอคลกเลอกแนบไฟลทมการ compress และตงรหสผาน จะม
ขอความขนมาเตอน ใหคลกป ม OK ดงรปท (119)
รปท (119)
หนาท 115
หากทานมขอสงสยหรอพบปญหากรณาตดตอ บรษท แอกทฟมเดย (ไทยแลนด) จ ากด Email :
Live Chat : http://support.activemedia.co.th/
Call Center : 02-683-5100
(จนทร – ศกร เวลา 8.30 – 22.00 น. และ เสาร – อาทตย เวลา 10.00 – 19.00 น.)
Website : www.eset.co.th