ส ำหรับ macos - eset · 2017-10-16 · เครอื่งมือ ......
TRANSCRIPT
ส ำหรบ macOS
คมอการตดต งและคมอผใช
คลกทนเพอดาวนโหลดเอกสารรนใหมลาสด http://download.eset.com/manuals/eset_ecs_6_userguide_tha.pdf
2
Copyright © by ESET, spol. s r.o.
ESET Cyber Security ไดรบการพฒนาโดย ESET, spol. s r.o. ส าหรบขอมลเพมเตม โปรดไปท www.eset.co.th
สงวนลขสทธ หามน าสวนหนงสวนใดของเอกสารนไปท าซ า เกบไวในระบบทเรยกคนได หรอสงในรปแบบหรอวธการใดๆ กลไกทางอเลกทรอนกส การถายส าเนา
การบนทก การสแกน หรอโดยไมไดรบอนญาตอยางเปนลายลกษณอกษรจากผเขยน
ESET, spol. s r.o. ขอสงวนลขสทธในการเปลยนแปลงซอฟตแวรแอพพลเคชนทอธบายไวโดยไมตองแจงใหทราบลวงหนา
การดแลลกคา: http://eset.co.th/th/support/knowledgebase/
3
1. ESET Cyber Security ................................................................................................................................................ 8
1.1. มอะไรใหมในเวอรชน 6 ...................................................................................................................................... 8
1.2. ควำมตองกำรของระบบ ...................................................................................................................................... 8
2. กำรตดตง ................................................................................................................................................................. 8
2.1. กำรตดตงปกต................................................................................................................................................... 9
2.2. กำรตดตงแบบก ำหนดเอง ................................................................................................................................. 10
3. กำรเปดใชงำนผลตภณฑ ......................................................................................................................................... 11
4. กำรลบกำรตดตง ..................................................................................................................................................... 11
5. ภำพรวมพนฐำน ...................................................................................................................................................... 12
5.1. แปนพมพลด ................................................................................................................................................... 12
5.2. กำรตรวจสอบสถำนะของกำรปองกน ................................................................................................................. 13
5.3. ควรท ำอยำงไรเมอโปรแกรมท ำงำนไมถกตอง ...................................................................................................... 13
6. กำรปองกนคอมพวเตอร ........................................................................................................................................... 14
6.1. กำรปองกนไวรสและสปำยแวร ........................................................................................................................... 14
6.1.1. ทวไป ................................................................................................................................................... 14
6.1.1.1. กำรยกเวน ....................................................................................................................................... 14
6.1.2. กำรปองกนเมอเร มตนระบบ .................................................................................................................... 15
6.1.3. กำรปองกนระบบไฟลแบบเรยลไทม ......................................................................................................... 15
6.1.3.1. ตวเลอกขนสง ................................................................................................................................... 16
6.1.3.2. เมอใดควรแกไขกำรก ำหนดคำกำรปองกนแบบเรยลไทม ....................................................................... 16
6.1.3.3. กำรตรวจสอบกำรปองกนแบบเรยลไทม ............................................................................................... 16
6.1.3.4. ควรท ำอยำงไรเมอกำรปองกนแบบเรยลไทมไมท ำงำน ........................................................................... 16
6.1.4. กำรสแกนคอมพวเตอรตำมตองกำร ........................................................................................................ 17
6.1.4.1. ประเภทกำรสแกน ............................................................................................................................. 18
6.1.4.1.1. สแกนแบบสมำรท ......................................................................................................................... 18
4
6.1.4.1.2. กำรสแกนทก ำหนดเอง.................................................................................................................. 18
6.1.4.2. เปำหมำยกำรสแกน ........................................................................................................................... 18
6.1.4.3. โปรไฟลกำรสแกน ............................................................................................................................ 19
6.1.5. กำรตงคำพำรำมเตอรกลไก ThreatSense ............................................................................................... 19
6.1.5.1. วตถ ................................................................................................................................................ 20
6.1.5.2. ตวเลอก ........................................................................................................................................... 20
6.1.5.3. กำรก ำจด ......................................................................................................................................... 21
6.1.5.4. กำรยกเวน ....................................................................................................................................... 21
6.1.5.5. ขดจ ำกด .......................................................................................................................................... 21
6.1.5.6. อนๆ ................................................................................................................................................. 22
6.1.6. ตรวจพบกำรแฝงตว ............................................................................................................................... 22
6.2. กำรสแกนและกำรปดกนสอทถอดเขำออกได ...................................................................................................... 23
7. กำรปองกนกำรฟชชง .............................................................................................................................................. 24
8. ไฟรวอลล ............................................................................................................................................................... 24
8.1. โหมดกำรกรอง ................................................................................................................................................ 24
8.2. กฎไฟรวอลล ................................................................................................................................................... 25
8.2.1. กำรสรำงกฎใหม ................................................................................................................................... 25
8.3. โซนไฟรวอลล ................................................................................................................................................. 26
8.4. โปรไฟลไฟรวอลล ........................................................................................................................................... 26
8.5. บนทกไฟรวอลล .............................................................................................................................................. 26
9. กำรปองกนเวบและอเมล ........................................................................................................................................... 27
9.1. กำรปองกนเวบ ................................................................................................................................................ 27
9.1.1. พอรต .................................................................................................................................................. 27
9.1.2. รำยกำร URL ......................................................................................................................................... 27
9.2. กำรปองกนอเมล .............................................................................................................................................. 27
5
9.2.1. กำรตรวจสอบโปรโตคอล POP3 ............................................................................................................. 28
9.2.2. กำรตรวจสอบโปรโตคอล IMAP ............................................................................................................. 28
10. กำรควบคมเนอหำ ............................................................................................................................................... 29
11. อพเดท ............................................................................................................................................................... 29
11.1. กำรตงคำกำรอพเดท .................................................................................................................................... 30
11.1.1. ตวเลอกขนสง ....................................................................................................................................... 30
11.2. วธสรำงงำนกำรอพเดท ................................................................................................................................. 30
11.3. กำรอพเกรด ESET Cyber Security เปนเวอรชนใหม ....................................................................................... 31
11.4. อพเดทระบบ................................................................................................................................................ 31
12. เคร องมอ ............................................................................................................................................................ 32
12.1. ไฟลบนทก .................................................................................................................................................. 32
12.1.1. กำรบ ำรงรกษำกำรบนทก ....................................................................................................................... 32
12.1.2. กำรกรองบนทก ..................................................................................................................................... 33
12.2. เคร องมอวำงก ำหนดกำร............................................................................................................................... 33
12.2.1. กำรสรำงงำนใหม .................................................................................................................................. 34
12.2.2. กำรสรำงงำนทผใชก ำหนด ..................................................................................................................... 35
12.3. กกเกบ ....................................................................................................................................................... 35
12.3.1. กำรกกเกบไฟล ..................................................................................................................................... 36
12.3.2. กำรเรยกคนจำกกำรกกเกบ .................................................................................................................... 36
12.3.3. กำรสงไฟลจำกกำรกกเกบ ..................................................................................................................... 36
12.4. กระบวนกำรทท ำงำนอย ................................................................................................................................ 37
12.5. Live Grid ................................................................................................................................................... 37
12.5.1. กำรตงคำ Live Grid .............................................................................................................................. 38
13. สวนตดตอผใช .................................................................................................................................................... 39
13.1. กำรเตอนและกำรแจงเตอน ........................................................................................................................... 39
6
13.1.1. แสดงกำรเตอน ...................................................................................................................................... 39
13.1.2. สถำนะกำรปองกน ................................................................................................................................. 40
13.2. สทธ ........................................................................................................................................................... 40
13.3. เมนบรบท ................................................................................................................................................... 40
14. เบดเตลด ............................................................................................................................................................ 40
14.1. น ำเขำและสงออกกำรตงคำ ........................................................................................................................... 41
14.2. กำรตงคำพรอกซเซรฟเวอร .......................................................................................................................... 41
15. ประมวลศพท ....................................................................................................................................................... 41
15.1. ประเภทของกำรแฝงตว ................................................................................................................................. 42
15.1.1. ไวรส .................................................................................................................................................... 42
15.1.2. เวรม .................................................................................................................................................... 42
15.1.3. มำโทรจน ............................................................................................................................................. 43
15.1.4. รทคท................................................................................................................................................... 43
15.1.5. แอดแวร ............................................................................................................................................... 43
15.1.6. สปำยแวร ............................................................................................................................................. 44
15.1.7. แอพพลเคชนทอำจไมปลอดภย .............................................................................................................. 44
15.1.8. แอพพลเคชนทอำจไมพงประสงค ............................................................................................................ 44
15.2. ประเภทกำรโจมตระยะไกล ............................................................................................................................ 45
15.2.1. กำรโจมต DoS ...................................................................................................................................... 45
15.2.2. DNS Poisoning .................................................................................................................................... 45
15.2.3. กำรสแกนพอรต .................................................................................................................................... 45
15.2.4. TCP Desynchronization ...................................................................................................................... 45
15.2.5. รเลย SMB ............................................................................................................................................ 46
15.2.6. กำรโจมต ICMP .................................................................................................................................... 46
15.3. อเมล .......................................................................................................................................................... 46
7
15.3.1. โฆษณำ ............................................................................................................................................... 47
15.3.2. กำรหลอกลวง ....................................................................................................................................... 47
15.3.3. กำรฟชชง ............................................................................................................................................ 48
15.3.4. กำรรบรกำรหลอกลวงของสแปม ............................................................................................................. 48
8
1. ESET CYBER SECURITY
ESET Cyber Security เปนวธกำรใหมในกำรรกษำควำมปลอดภยคอมพวเตอรแบบผสำนรวมอยำงแทจรง
เวอรชนลำสดของกลไกกำรสแกนของ ThreatSense® ซงรวมกบกำรปองกนอเมลไคลเอนต ไฟรวอลล และกำรควบคมเนอหำ
ใชควำมรวดเรวและควำมแมนย ำเพอชวยรกษำคอมพวเตอรของคณใหปลอดภย
ผลลพธคอระบบอจฉรยะทจะแจงเตอนอยเสมอเกยวกบกำรคมครองคอมพวเตอรของคณจำกกำรโจมตและซอฟตแวรทเปนอนตรำย
ESET Cyber Security คอโซลชนรกษำควำมปลอดภยทสมบรณแบบ
ซงสรำงขนจำกกำรท ำงำนทยำวนำนเพอรวมกำรปองกนสงสดกบกำรใชทรพยำกรของระบบนอยทสด
เทคโนโลยขนสงทใชระบบอจฉรยะทม ESET Cyber Security สำมำรถก ำจดกำรแฝงตวของไวรส เวรม มำโทรจน สปำยแวร
แอดแวร รทคด และกำรโจมตจำกอนเทอรเนตในรปแบบอนๆ ไดในเชงรก โดยไมขดขวำงกำรท ำงำนของระบบ
1.1. มอะไรใหมในเวอร ช น 6
ESET Cyber Security เวอรชน 6 แนะน ำกำรอพเดทและกำรปรบปรงตอไปน:
การปองกนฟชชง - ปองกนเวบไซตหลอกลวงทปลอมตวเปนเวบไซตทนำเชอถอจำกกำรลวงขอมลสวนบคคลของคณ
การอพเดทระบบปฏบตการ - ESET Cyber Security เวอรชน 6 มคณสมบตกำรแกไขและปรบปรงทหลำกหลำย
ซงรวมถงกำรแจงเตอนส ำหรบกำรอพเดทระบบปฏบตกำร ในกำรเรยนรเพมเตมเกยวกบสงน ใหดทสวน กำรอพเดทระบบ
สถานะการปองกน - ซอนกำรแจงเตอนจำกหนำจอสถำนะกำรปองกน (เชน กำรปองกนอเมลถกปดกำรใชงำน หรอ
ตองเร มตนคอมพวเตอรใหม)
สอทจะสแกน - สอบำงประเภทสำมำรถถกยกเวนไดจำกเครองมอสแกนแบบเรยลไทมได (ไดรฟในเครอง สอทถอดเขำออกได
เครอขำย)
1.2. ควำมต องกำรของระบบ
เพอให ESET Cyber Security มประสทธภำพสงสด ระบบของคณควรตรงตำมขอก ำหนดดำนฮำรดแวรและซอฟตแวรตอไปน:
ควำมตองกำรของระบบ
สถำปตยกรรมของตวประมวล
ผล
Intel 32 บต, 64 บต
ระบบปฏบตกำร macOS 10.6 ขนไป
หนวยควำมจ ำ 300 เมกะไบต
พนทวำงในดสก 200 เมกะไบต
2. การต ดต ง
กอนทคณจะเร มตนกระบวนกำรตดตง โปรดปดโปรแกรมทเปดไวท งหมดในคอมพวเตอร ESET Cyber Security
มองคประกอบทอำจขดแยงกบโปรแกรมปองกนไวรสอนๆ ทอำจมกำรตดตงไวในคอมพวเตอรของคณแลว ESET
ขอแนะน ำใหคณลบโปรแกรมปองกนไวรสอน ๆ ออกเพอปองกนปญหำทอำจเกดขน
9
ในกำรเปดท ำงำนตวชวยเหลอกำรตดตง ใหปฏบตตำมวธใดวธหนงตอไปน:
หำกคณตดตงจำกซด/ดวดส ำหรบตดตง ใหใสซด/ดวดลงในคอมพวเตอรของคณ แลวเปดจำกเดสกทอปของคณหรอหนำตำง
Finder แลวคลกสองคร งทไอคอน ตดต ง
หำกคณตดตงจำกไฟลทดำวนโหลดจำกเวบไซต ESET ใหเปดไฟลแลวคลกสองคร งทไอคอน ตดต ง
ตวชวยเหลอกำรตดตงจะแนะน ำคณผำนกำรตงคำพนฐำน ในระหวำงชวงเร มตนของกำรตดตง
ตวตดตงจะตรวจสอบส ำหรบเวอรช นลำสดของผลตภณฑผำนทำงออนไลนโดยอตโนมต หำกพบเวอรช นใหม
คณจะไดรบตวเลอกในกำรดำวนโหลดเวอรช นลำสดกอนด ำเนนกำรกระบวนกำรตดตงตอ
หลงจำกยอมรบขอตกลงใบอนญำตของผใช คณจะถกถำมใหเลอกหนงในโหมดกำรตดตงตอไปน:
กำรตดตงปกต
กำรตดตงแบบก ำหนดเอง
2.1. กำรต ดต งปกต
โหมดกำรตดตงปกตจะมตวเลอกกำรก ำหนดคำทเหมำะสมส ำหรบผใชงำนสวนใหญ
กำรตงคำเหลำนจะมกำรรกษำควำมปลอดภยสงสดรวมกบประสทธภำพกำรท ำงำนของระบบทยอดเยยม
กำรตดตงปกตเปนตวเลอกเร มตนและแนะน ำใหใชถำคณไมมควำมตองกำรเปนพเศษส ำหรบกำรตงคำแบบเจำะจง ESET Live Grid
ระบบกำรเตอนลวงหนำ Live Grid ชวยใหแนใจไดวำ ESET
จะไดรบกำรแจงในทนทและอยำงตอเนองเกยวกบกำรแฝงตวใหมเพอกำรปองกนลกคำไดอยำงรวดเรว
ระบบจะอนญำตใหสงภยคกคำมใหมไปยงแลบภยคกคำมของ ESET ซงภยคกคำมจะถกวเครำะหและประมวลผล เปดใชงาน ESET
Live Grid (แนะน า) ถกเลอกไวตำมคำเร มตน คลก การต งคา เพอแกไขรำยละเอยดกำรตงคำส ำหรบกำรสงไฟลทนำสงสย
ส ำหรบขอมลเพมเตม โปรดด Live Grid
10
แอพพลเคชนทอาจไมพงประสงค
ขนตอนสดทำยของกระบวนกำรตดตงคอกำรก ำหนดคำกำรตรวจหำ แอพพลเคชนทอาจไมพงประสงค
โปรแกรมเหลำนไมจ ำเปนตองมอนตรำย แตมกจะมผลเสยกบกำรท ำงำนของระบบปฏบตกำร
แอพพลเคชนเหลำนมกจะมำพรอมกบโปรแกรมอนและอำจสงเกตไดยำกในระหวำงกระบวนกำรกำรตดตง
แมวำแอพพลเคชนเหลำนมกจะแสดงกำรแจงระหวำงกำรตดตง
แตระบบจะสำมำรถตดตงแอพพลเคชนไดอยำงงำยดำยโดยไมตองรบกำรยนยอมจำกคณ
หลงจำกตดตง ESET Cyber Security คณควรด ำเนนกำรสแกนคอมพวเตอรเพอหำรหสทเปนอนตรำย
จำกหนำตำงหลกของโปรแกรม ใหคลก การสแกนคอมพวเตอร แลวคลก การสแกนแบบสมารท
ส ำหรบขอมลเพมเตมเกยวกบกำรสแกนคอมพวเตอรตำมตองกำร ใหดสวน กำรสแกนคอมพวเตอรตำมตองกำร
2.2. กำรต ดต งแบบก ำหนดเอง
โหมดกำรตดตงแบบก ำหนดเองไดรบกำรออกแบบมำเพอผใชทมประสบกำรณ
ซงตองกำรแกไขกำรตงคำขนสงในระหวำงกระบวนกำรตดตง
พรอกซเซรฟเวอร
หำกคณใชพรอกซเซรฟเวอร คณสำมำรถก ำหนดพำรำมเตอรไดโดยเลอก ฉนใชพรอกซเซรฟเวอร ในหนำตำงถดไป
ใหปอนทอย IP หรอ URL ของพรอกซเซรฟเวอรของคณในฟลด ทอย ในฟลดพอรต
ใหระบพอรตทพรอกซเซรฟเวอรยอมรบกำรเชอมตอ (3128 ตำมคำเร มตน) ในกรณทพรอกซเซรฟเวอรตองกำรกำรตรวจสอบสทธ
ใหปอน ชอผใช และ รหสผาน ทถกตอง เพอใหสทธในกำรเขำถงพรอกซเซรฟเวอร หำกคณไมใชพรอกซเซรฟเวอร ใหเลอก
ฉนไมใชพรอกซเซรฟเวอร หำกคณไมแนใจวำคณใชพรอกซเซรฟเวอรอยหรอไม
คณสำมำรถใชกำรตงคำระบบในปจจบนของคณ โดยเลอก ใชการต งคาระบบ (แนะน า)
สทธ
ในขนตอนถดไป คณสำมำรถก ำหนดผใชหรอกลมทมสทธทจะสำมำรถแกไขกำรก ำหนดคำโปรแกรมได
จำกรำยกำรผใชทดำนซำย ใหเลอกผใชและ เพม ผใชไปยงรำยกำร ผใชทมสทธ ในกำรแสดงผใชระบบทงหมด ใหเลอก
แสดงผใชท งหมด ถำคณปลอยใหรำยกำรผใชทมสทธวำงไว ระบบจะถอวำผใชท งหมดคอผใชทมสทธ
ESET Live Grid
ระบบกำรเตอนลวงหนำ Live Grid ชวยใหแนใจไดวำ ESET
จะไดรบกำรแจงในทนทและอยำงตอเนองเกยวกบกำรแฝงตวใหมเพอกำรปองกนลกคำไดอยำงรวดเรว
ระบบจะอนญำตใหสงภยคกคำมใหมไปยงแลบภยคกคำมของ ESET ซงภยคกคำมจะถกวเครำะหและประมวลผล เปดใชงาน ESET
Live Grid (แนะน า) ถกเลอกไวตำมคำเร มตน คลก การต งคา... เพอแกไขรำยละเอยดกำรตงคำส ำหรบกำรสงไฟลทนำสงสย
ส ำหรบขอมลเพมเตม โปรดด Live Grid
11
แอพพลเคชนทอาจไมพงประสงค
ขนตอนถดไปของกระบวนกำรตดตงคอกำรก ำหนดคำกำรตรวจหำ แอพพลเคชนทอาจไมพงประสงค
โปรแกรมเหลำนไมจ ำเปนตองมอนตรำย แตมกจะมผลเสยกบกำรท ำงำนของระบบปฏบตกำร
แอพพลเคชนเหลำนมกจะมำพรอมกบโปรแกรมอนและอำจสงเกตไดยำกในระหวำงกระบวนกำรกำรตดตง
แมวำแอพพลเคชนเหลำนมกจะแสดงกำรแจงระหวำงกำรตดตง
แตระบบจะสำมำรถตดตงแอพพลเคชนไดอยำงงำยดำยโดยไมตองรบกำรยนยอมจำกคณ
ไฟรวอลล
ในขนตอนสดทำย คณสำมำรถเลอกโหมดกำรกรองส ำหรบไฟรวอลลได ส ำหรบขอมลเพมเตม โปรดด โหมดกำรกรอง
หลงจำกตดตง ESET Cyber Security คณควรด ำเนนกำรสแกนคอมพวเตอรเพอหำรหสทเปนอนตรำย
จำกหนำตำงหลกของโปรแกรม ใหคลก การสแกนคอมพวเตอร แลวคลก การสแกนแบบสมารท
ส ำหรบขอมลเพมเตมเกยวกบกำรสแกนคอมพวเตอรตำมตองกำร ใหดสวน กำรสแกนคอมพวเตอรตำมตองกำร
3. การเปดใช งานผลตภณฑ
หลงจำกกำรตดตง หนำตำงกำรเปดใชงำนผลตภณฑจะปรำกฏขนโดยอตโนมต
หำกตองกำรเขำถงหนำตำงโตตอบกำรเปดใชงำนผลตภณฑเมอใดกตำม ใหคลกไอคอน ESET Cyber Security ทอยในแถบเมน
macOS (ดำนบนสดของหนำจอ) แลวคลก การเปดใชงานผลตภณฑ...
รหสใบอนญาต - ขอควำมทไมซ ำกนในรปแบบ XXXX-XXXX-XXXX-XXXX-XXXX หรอ XXXX-XXXXXXXX
ทใชส ำหรบระบเจำของใบอนญำตและส ำหรบกำรเปดใชงำนใบอนญำต
หำกคณซอผลตภณฑเวอรชนขำยปลกในบรรจภณฑแบบกลอง ใหเปดใชงำนผลตภณฑของคณโดยใชรหสใบอนญำต
รหสกำรเปดใชงำนมกจะอยดำนในหรอบนดำนหลงบรรจภณฑของผลตภณฑ
ชอผใชและรหสผาน - หำกคณมชอผใชและรหสผำน แตไมทรำบวธกำรเปดใชงำน ESET Cyber Security ใหคลก
ฉนมชอผใชและรหสผาน ฉนควรท าอยางไร ระบบจะน ำคณไปท my.eset.com
ซงคณสำมำรถแปลงขอมลประจ ำตวของคณเปนรหสใบอนญำตได
การทดสอบเวอรชนเบตาฟร - เลอกตวเลอกนหำกคณตองกำรประเมน ESET Cyber Security กอนตดสนใจซอ
ปอนทอยอเมลและประเทศของคณเพอเปดใชงำน ESET Cyber Security ในระยะเวลำทจ ำกด
ใบอนญำตทดสอบของคณจะถกสงอเมลไปถงคณ ใบอนญำตทดสอบจะสำมำรถเปดใชงำนไดหนงคร งตอลกคำหนงรำยเทำนน
ซอใบอนญาต - หำกคณไมมใบอนญำตและตองกำรซอ ใหคลก ซอใบอนญำต
กำรด ำเนนกำรนจะเปลยนเสนทำงคณไปยงเวบไซตของตวแทนจ ำหนำย ESET ในพนทของคณ
เปดใชงานในภายหลง - คลกตวเลอกนหำกคณไมตองกำรเปดใชงำนในขณะน
4. การลบการต ดต ง
หำกตองกำรลบกำรตดตง ESET Cyber Security ใหด ำเนนกำรอยำงใดอยำงหนงตอไปน:
ใสซด/ดวดกำรตดตง ESET Cyber Security ลงในคอมพวเตอรของคณ เปดแผนจำกเดสกทอปหรอหนำตำง Finder
แลวดบเบลคลก ลบการตดต ง
เปดไฟลกำรตดตงของ ESET Cyber Security ( .dmg ) แลวดบเบลคลก ลบการตดต ง
เร มตน Finder โดยเปดโฟลเดอร แอพพลเคชน ในฮำรดไดรฟของคณ แลวกด ctrl และคลกทไอคอน ESET Cyber Security
แลวเลอก แสดงเนอหาแพคเกจ เปด Contents > โฟลเดอร Helpers แลวดบเบลคลกไอคอน Uninstaller
12
5. ภาพรวมพ นฐาน
หนำตำงหลกของโปรแกรม ESET Cyber Security จะถกแบงออกเปนสองสวนหลก
หนำตำงหลกทดำนขวำจะแสดงขอมลทเกยวของกบตวเลอกทเลอกจำกเมนหลกทำงดำนซำย
สวนตอไปนจะสำมำรถเขำถงไดจำกเมนหลก:
หนาแรก – ใหขอมลเกยวกบสถำนะของกำรปองกนของคอมพวเตอรคณ ไฟรวอลล เวบ กำรปองกนเมล และกำรควบคมเนอหำ
การสแกนคอมพวเตอร – สวนนจะชวยใหคณสำมำรถก ำหนดคำและเร มตน กำรสแกนคอมพวเตอรตำมตองกำร
อพเดท - แสดงขอมลเกยวกบกำรอพเดทของโมดลกำรตรวจหำ
ต งคา – เลอกสวนนเพอปรบระดบกำรรกษำควำมปลอดภยของคอมพวเตอร
เคร องมอ – ใหกำรเขำถง ไฟลบนทก เคร องมอวำงก ำหนดกำร กำรกกเกบ กระบวนกำรทท ำงำนอย และคณลกษณะอนๆ
ของโปรแกรม
วธใช – แสดงกำรเขำถงไฟลวธใช ฐำนควำมรทำงอนเทอรเนต ฟอรมค ำขอกำรสนบสนน และขอมลโปรแกรมเพมเตม
5.1. แปนพ มพ ล ด
คยลดแปนพมพทสำมำรถใชไดเมอท ำงำนรวมกบ ESET Cyber Security:
cmd+, - แสดงกำรตงคำ ESET Cyber Security,
cmd+O - ปรบขนำดหนำตำง GUI หลกของ ESET Cyber Security ใหเปนขนำดเร มตนแลวเคลอนยำยไปยงกงกลำงของหนำจอ,
cmd+Q - ซอนหนำตำง GUI หลกของ ESET Cyber Security คณสำมำรถเปดไดโดยคลกไอคอน ESET Cyber Security
ในแถบเมนของ macOS (ดำนบนสดของหนำจอ),
cmd+W - ปดหนำตำง GUI หลกของ ESET Cyber Security
คยลดแปนพมพตอไปนจะท ำงำนเฉพำะหำก ใชเมนมาตรฐาน เปดอยใน การต งคา > ปอนการต งคาแอพพลเคชน ... >
สวนตดตอ:
cmd+alt+L - เปดสวน ไฟลบนทก,
cmd+alt+S - เปดสวน เคร องมอวางก าหนดการ,
cmd+alt+Q - เปดสวน การกกเกบ,
13
5.2. กำรตรวจสอบสถำนะของกำรปองก น
หำกตองกำรดสถำนะกำรปองกนของคณ ใหคลก หนาแรก จำกเมนหลก ขอมลสรปของสถำนะเกยวกบกำรท ำงำนของโมดล
ESET Cyber Security จะปรำกฏในหนำตำงหลก
5.3. ควรท ำอยำงไรเม อโปรแกรมท ำงำนไมถ กต อง
หำกโมดลท ำงำนอยำงถกตอง ไอคอนสเขยวจะปรำกฏขน หำกโมดลท ำงำนไมถกตอง
เคร องหมำยอศเจรยสแดงหรอไอคอนกำรแจงสสมจะปรำกฏขน
ขอมลเพมเตมเกยวกบโมดลและทำงแกไขทแนะน ำส ำหรบกำรแกไขปญหำจะปรำกฏขน เมอตองกำรเปลยนสถำนะของแตละโมดล
ใหคลกลงกสน ำเงนดำนลำงขอควำมกำรแจงเตอนแตละขอควำม
หำกคณไมสำมำรถแกไขปญหำโดยใชกำรแกไขทแนะน ำได คณสำมำรถคนหำกำรแกไขไดท ฐำนควำมรของ ESET หรอตดตอ
ฝำยดแลลกคำของ ESET ฝำยดแลลกคำจะตอบค ำถำมของคณอยำงรวดเรวและชวยแกไขปญหำใดๆ ดวย ESET Cyber Security
14
6. การปองก นคอมพวเตอร
สำมำรถดกำรก ำหนดคำคอมพวเตอรไดใน ต งคา > คอมพวเตอร กำรก ำหนดคำจะแสดงสถำนะของ
การปองกนระบบไฟลแบบเรยลไทม และ การปดก นสอทถอดเขาออกได หำกตองกำรปดแตละโมดล
ใหเปลยนปมของโมดลทตองกำรเปน ปดใชงาน โปรดทรำบวำกำรด ำเนนกำรนอำจลดระดบกำรปองกนคอมพวเตอรของคณ
หำกตองกำรเขำถงกำรตงคำโดยละเอยดส ำหรบแตละโมดล ใหคลก ต งคา...
6.1. กำรปองก นไวร สและสปำยแวร
กำรปองกนไวรสจะชวยปองกนกำรโจมตจำกระบบทเปนอนตรำยโดยกำรแกไขไฟลทอำจเปนภยคกคำม
หำกตรวจพบภยคกคำมทมรหสทเปนอนตรำย โมดลปองกนไวรสสำมำรถก ำจดรหสดงกลำวดวยกำรปดกน จำกนนจงก ำจด ลบ
หรอยำยไปยงทกกเกบ
6.1.1. ท วไป
ในสวน ทวไป (การต งคา > ปอนการต งคาแอพพลเคชน... > ทวไป)
คณสำมำรถเปดใชงำนกำรตรวจหำแอพพลเคชนประเภทตอไปน:
แอพพลเคชนทอาจไมพงประสงค - แอพพลเคชนเหลำนไมจ ำเปนจะตองเปนอนตรำย
แตอำจมผลเสยกบประสทธภำพกำรท ำงำนของคอมพวเตอรของคณ แอพพลเคชนดงกลำวมกจะขอใหมกำรยนยอมกอนตดตง
หำกแอพพลเคชนเหลำนปรำกฏบนคอมพวเตอรของคณ ระบบจะท ำงำนแตกตำงไป
(เมอเทยบกบลกษณะกำรท ำงำนกอนกำรตดตงแอพพลเคชนเหลำน) กำรเปลยนแปลงทส ำคญทสด ไดแก
หนำตำงปอปอปทไมพงประสงค กำรเปดใชงำนและกำรเรยกใชกระบวนกำรทซอนอย กำรใชงำนทรพยำกรระบบเพมขน
กำรเปลยนแปลงผลลพธกำรคนหำ และกำรสอสำรของแอพพลเคชนกบเซรฟเวอรระยะไกล
แอพพลเคชนทอาจไมปลอดภย - แอพพลเคชนเหลำนคอซอฟตแวรเชงพำณชยทถกตอง
ซงอำจถกน ำไปใชในทำงมชอบโดยผโจมต หำกมกำรตดตงโดยไมไดรบควำมยนยอมจำกผใช
กำรจ ำแนกประเภทนจะรวมถงโปรแกรมตำงๆ เชน เคร องมอกำรเขำถงระยะไกล
ซงสำเหตนท ำใหมกำรปดใชงำนตวเลอกนเปนคำเร มตน
แอพพลเคชนทนาสงสย - แอพพลเคชนเหลำนจะรวมถงโปรแกรมทบบอดดวยแพคเกอรหรอตวปองกน
ตวปองกนประเภทเหลำนมกจะถกใชประโยชนโดยผเขยนมลแวรเพอหลบเลยงกำรตรวจหำ
แพคเกอรคอรนไทมทขยำยในตวและเรยกใชไดทรวมมลแวรหลำยชนดเปนแพคเกจเดยว แพคเกอรทพบไดบอยทสดคอ UPX,
PE_Compact, PKLite และ ASPack มลแวรทเหมอนกนอำจถกตรวจพบแตกตำงกนเมอถกบบอดโดยใชแพคเกอรทตำงกน
แพคเกอรยงมควำมสำมำรถทจะท ำให "ลำยเซน" ของตวมนเปลยนแปลงไปตำมชวงเวลำ
ท ำใหตรวจหำและลบมลแวรไดยำกมำกขน
ในกำรตงคำ ขอยกเวนของระบบไฟลหรอเวบและจดหมำย คลกป ม การต งคา...
6.1.1.1. กำรยกเวน
ในสวน การยกเวน คณสำมำรถยกเวนไฟล/โฟลเดอร แอพพลเคชน หรอทอยแบบ IP/IPv6 บำงรำยกำรจำกกำรสแกนได
ไฟลและโฟลเดอรทอยในรำยกำรในแถบ ระบบไฟล จะไดรบกำรยกเวนจำกกำรสแกน: เร มตน เรยลไทม และเมอตองกำร
(กำรสแกนคอมพวเตอร)
15
พาธ – พำธไปยงไฟลและโฟลเดอรทยกเวน
ภยคกคาม – หำกมชอของภยคกคำมถดจำกไฟลทยกเวน หมำยควำมวำ
ไฟลดงกลำวจะถกยกเวนส ำหรบภยคกคำมทก ำหนดเทำนน แตไมใชท งหมด หำกไฟลนนตดไวรสมลแวรอน ๆ ในภำยหลง
ไฟลทถกตรวจพบดวยโมดลกำรปองกนไวรส
– สรำงกำรยกเวนใหม ปอนพำธไปยงวตถ (คณยงสำมำรถใชสญลกษณ * และ ?)
หรอเลอกโฟลเดอรหรอไฟลจำกล ำดบโครงสรำง
– ลบรำยกำรทเลอกออก
คาเร มตน – ยกเลกกำรยกเวนทงหมด
ในแถบ เวบและอเมล คณสำมำรถยกเวน แอพพลเคชน หรอ ทอยแบบ IP/IPv6 บำงรำยกำรจำกกำรสแกนโปรโตคอลได
6.1.2. กำรปองก นเม อเร มต นระบบ
กำรตรวจสอบไฟลเมอเร มตนระบบจะสแกนไฟลเมอเร มตนระบบโดยอตโนมต โดยคำเร มตน
กำรสแกนนจะท ำงำนอยำงสม ำเสมอในฐำนะทเปนงำนตำมก ำหนดกำรหลงจำกทผใชเขำสระบบหรอหลงจำกกำรอพเดทโมดลกำรต
รวจหำส ำเรจ ในกำรแกไขกำรตงคำพำรำมเตอรกลไก ThreatSense ทใชไดกบกำรสแกนขณะเร มตนระบบ ใหคลกทปม
การต งคา คณสำมำรถเรยนรเพมเตมเกยวกบกำรตงคำโปรแกรม ThreatSense ไดโดยอำนท สวนน
6.1.3. กำรปองก นระบบไฟล แบบเร ยลไทม
กำรปองกนระบบไฟลแบบเรยบไทมจะตรวจสอบสอทกประเภทและเร มกำรสแกนโดยขนอยกบกจกรรมตำง ๆ ในกำรใชเทคโนโลย
ThreatSense (ทอธบำยอยใน กำรตงคำพำรำมเตอรกลไก ThreatSense)
กำรปองกนระบบไฟลแบบเรยลไทมอำจแตกตำงกนส ำหรบไฟลทเพงสรำงใหมและไฟลทมอยแลว
ไฟลทเพงสรำงใหมจะสำมำรถควบคมไดแมนย ำมำกกวำ
ตำมคำเร มตน ไฟลทงหมดจะถกสแกนเมอมกำร เปดไฟล สรางไฟล หรอ เรยกใชไฟล
ขอแนะน ำใหคณคงกำรตงคำเร มตนเหลำนไว
เนองจำกกำรตงคำเหลำนจะใหกำรปองกนแบบเรยลไทมในระดบสงสดส ำหรบคอมพวเตอรของคณ
กำรปองกนแบบเรยลไทมจะท ำงำนเมอเร มตนระบบและท ำกำรสแกนอยำงตอเนองไมตดขด ในกรณพเศษ (ตวอยำงเชน
หำกมควำมขดแยงกบตวสแกนแบบเรยลไทมอกเครอง) กำรปกปองแบบเรยลไทมสำมำรถถกผดลงไดโดยคลกไอคอน ESET Cyber
Security ทอยในแถบเมนของคณ (ดำนบนสดของหนำจอ) แลวเลอก ปดใชงานการปกปองระบบไฟลแบบเรยลไทม
กำรปองกนระบบไฟลแบบเรยบไทมยงสำมำรถปดใชงำนไดจำกหนำตำงโปรแกรมหลก (คลก การต งคา > คอมพวเตอร แลวสลบ
การปองกนระบบไฟลแบบเรยบไทม ใหเปน ปดใชงาน)
ประเภทของสอตอไปนสำมำรถยกเวนจำกเครองมอสแกนแบบ Real-time ได:
ไดรฟในเครอง - ฮำรดไดรฟของระบบ
สอทถอดเขาออกได - ซด/ดวด, สอ USB, อปกรณ Bluetooth และอนๆ
เครอขาย - ไดรฟทแมปทงหมด
เรำขอแนะน ำใหคณใชกำรตงคำเร มตน และแกไขรำยกำรยกเวนกำรสแกนเฉพำะบำงกรณเทำนน เชน
เมอกำรสแกนสอบำงชนดท ำใหกำรรบสงขอมลชำลงอยำงมำก
ในกำรแกไขกำรตงคำขนสงส ำหรบกำรปองกนระบบไฟลแบบเรยบไทม ใหไปท การต งคา > ปอนการต งคาแอพพลเคชน ...
(หรอกด cmd+,) > การปองกนแบบเรยลไทม และคลก การต งคา... ทอยขำง ตวเลอกขนสง (ดงทอธบำยไวใน
ตวเลอกกำรสแกนขนสง)
16
6.1.3.1. ตวเล อกข นสง
ในหนำตำงนคณสำมำรถก ำหนดประเภทของวตถทตองกำรสแกนโดยกลไก ThreatSense ได ถำตองกำรเรยนรเพมเตมเกยวกบ
อารไคฟแบบคลายตวเอง รนไทมแพคเกอร และการวเคราะหพฤตกรรมขนสง โปรดด กำรตงคำพำรำมเตอรกลไก ThreatSense
เรำไมแนะน ำใหท ำกำรเปลยนแปลงในสวน การต งคาอารไคฟเร มตน ยกเวนถำจ ำเปนส ำหรบกำรแกไขปญหำ
เนองจำกคำกำรซอนของอำรไคฟทสงขนอำจท ำใหประสทธภำพกำรท ำงำนของระบบลดลง
พารามเตอร ThreatSense เพมเตมส าหรบไฟลทเรยกใช - ตำมคำเร มตน จะใช การวเคราะหพฤตกรรมขนสง
เมอเรยกใชไฟล เรำขอแนะน ำใหเปดใชงำนกำรเพมประสทธภำพแบบสมำรทและ ESET Live Grid
ตอไปเพอลดผลกระทบตอประสทธภำพของระบบ
เพมการท างานรวมกนของไดรฟขอมลเครอขาย - ตวเลอกนจะเพมประสทธภำพเมอเขำถงไฟลบนเครอขำย
คณควรเปดใชงำนคณสมบตนไวถำคณพบวำระบบชำลงขณะเขำถงไดรฟเครอขำย คณสมบตนใชตวเชอมตอไฟลระบบบน ma-
cOS 10.10 ขนไป โปรดทรำบวำไมใชทกแอพพลเคชนทสนบสนนตวประสำนงำนไฟล ตวอยำงเชน Microsoft Word 2011
ไมสนบสนนตวประสำนงำนไฟล ขณะท Word 2016 สนบสนน เปนตน
6.1.3.2. เม อใดควรแกไขกำรก ำหนดคำกำรปองกนแบบเรยลไทม
กำรปองกนแบบเรยลไทมเปนองคประกอบทส ำคญทสดในกำรรกษำระบบทปลอดภยดวย ESET Cyber Security
โปรดใชควำมระมดระวงเมอแกไขพำรำมเตอรของกำรปองกนแบบเรยลไทม
เรำขอแนะน ำใหคณแกไขพำรำมเตอรเหลำนในกรณพเศษเทำนน ตวอยำงเชน ในกรณทมขอขดแยงกบบำงแอพพลเคชน
หลงจำกกำรตดตง ESET Cyber Security
กำรตงคำทงหมดจะไดรบกำรเพมประสทธภำพเพอใหกำรรกษำควำมปลอดภยใหกบระบบในระดบสงสดส ำหรบผใช
หำกตองกำรเรยกคนกำรตงคำเร มตน ใหคลก คาเร มตน ทอยบรเวณดำนซำยลำงของหนำตำง การปองกนแบบเรยลไทม
(ต งคา > ปอนการต งคาแอพพลเคชน ... > การปองกนแบบเรยลไทม)
6.1.3.3. กำรตรวจสอบกำรปองกนแบบเรยลไทม
หำกตองกำรตรวจสอบวำกำรปองกนแบบเรยลไทมก ำลงท ำงำนและตรวจหำไวรสอย ใหดำวนโหลดไฟลทดสอบจำก eicar.com
และตรวจสอบเพอดวำ ESET Cyber Security ระบไฟลเปนภยคกคำมหรอไม ไฟลทดสอบนเปนไฟลพเศษทไมมอนตรำย
ซงจะตรวจพบไดโดยโปรแกรมปองกนไวรสทกโปรแกรม ไฟลนสรำงขนโดยสถำบน EICAR (European Institute for Computer
Antivirus Research) เพอทดสอบกำรท ำงำนของโปรแกรมปองกนไวรส
6.1.3.4. ควรท ำอยำงไรเม อกำรปองกนแบบเรยลไทมไมท ำงำน
ในบทน เรำจะอธบำยสถำนกำรณของปญหำทอำจเกดขนเมอใชกำรปองกนแบบเรยลไทม รวมถงกำรแกปญหำดงกลำวดวย
การปองกนแบบเรยลไทมถกปดใชงาน
หำกผใชปดกำรปองกนแบบเรยลไทมโดยไมไดต งใจ ผใชจะตองเปดกำรใชงำนใหมอกคร ง
หำกตองกำรเปดใชงำนกำรปองกนแบบเรยลไทมอกคร ง ใหคลก ต งคา > คอมพวเตอร จำกเมนหลก และเปลยน
การปองกนระบบไฟลแบบเรยลไทม เปน เปดใชงาน
17
หรอคณสำมำรถเปดใชงำนกำรปองกนระบบไฟลแบบเรยลไทมไดในหนำตำงกำรตงคำแอพพลเคชนใน
การปองกนแบบเรยลไทม ดวยกำรเลอกตวเลอก เปดใชงานการปองกนระบบไฟลแบบเรยลไทม
การปองกนแบบเรยลไทมไมพบและไมก าจดการแฝงตว
ตรวจสอบวำไมมกำรตดตงโปรแกรมปองกนไวรสอนในคอมพวเตอรของคณ
หำกมกำรใชกำรปองกนแบบเรยลไทมสองชนดในเวลำเดยวกน อำจมขอขดแยงเกดขนระหวำงกน
ขอแนะน ำใหคณถอนกำรตดตงโปรแกรมปองกนไวรสอนทอำจมอยในระบบของคณ
การปองกนแบบเรยลไทมไมเร มตนท างาน
ถำกำรปองกนแบบเรยลไทมไมเร มตนท ำงำนเมอเร มตนระบบ โปรแกรมอำจเกดขอขดแยงกบโปรแกรมอน หำกเปนกรณน
โปรดตดตอฝำยดแลลกคำของ ESET
6.1.4. กำรสแกนคอมพวเตอร ตำมต องกำร
หำกคณสงสยวำคอมพวเตอรของคณตดไวรส (คอมพวเตอรท ำงำนผดปกต) ใหเรยกใช การสแกนแบบสมารท
เพอตรวจหำกำรแฝงตวในคอมพวเตอรของคณ เพอใหมกำรปองกนสงสด
ควรเรยกใชกำรสแกนคอมพวเตอรสม ำเสมอในฐำนะเปนสวนหนงของมำตรกำรรกษำควำมปลอดภย
ไมใชเรยกใชเมอสงสยวำมกำรตดไวรส
กำรสแกนเปนประจ ำสำมำรถตรวจหำกำรแฝงตวทเคร องมอสแกนแบบเรยลไทมตรวจไมพบเมอมกำรบนทกไปยงดสก
ซงอำจเกดขนในกรณทเคร องมอสแกนแบบเรยลไทมถกปดกำรใชงำนในขณะทมกำรตดไวรส หรอโมดลกำรตรวจหำไมไดอพเดท
ขอแนะน ำใหคณเรยกใชกำรสแกนคอมพวเตอรตำมตองกำรอยำงนอยเดอนละหนงคร ง
คณสำมำรถก ำหนดคำกำรสแกนเปนงำนตำมก ำหนดกำรไดจำก เคร องมอ > เคร องมอวางก าหนดการ
18
ขอแนะน ำใหคณเรยกใชกำรสแกนคอมพวเตอรตำมตองกำรอยำงนอยเดอนละหนงคร ง
คณสำมำรถก ำหนดคำกำรสแกนเปนงำนตำมก ำหนดกำรไดจำก เคร องมอ > เคร องมอวางก าหนดการ
คณยงสำมำรถลำกแลววำงไฟลและโฟลเดอรทเลอกจำกเดสกทอปของคณหรอหนำตำง Finder ไปทหนำจอหลกของ ESET Cyber
Security, ไอคอน Dock, ไอคอนแถบเมน (ดำนบนสดของหนำจอ) หรอไอคอนแอปพลเคชน (อยทโฟลเดอร /Applications)
ไดอกดวย
6.1.4.1. ประเภทกำรสแกน
มกำรสแกนคอมพวเตอรตำมตองกำรสองประเภท สแกนแบบสมารท จะสแกนระบบอยำงรวดเรว
โดยไมตองมกำรก ำหนดคำพำรำมเตอรกำรสแกนเพมเตม การสแกนทก าหนดเอง
จะชวยใหคณสำมำรถเลอกโปรไฟลกำรสแกนทก ำหนดไวลวงหนำได และเลอกเปำหมำยกำรสแกนไดอยำงเจำะจง
6.1.4.1.1. สแกนแบบสมำรท
กำรสแกนแบบสมำรทจะชวยใหคณเร มตนกำรสแกนคอมพวเตอรและก ำจดไฟลทตดไวรสไดอยำงรวดเรว
โดยทผใชไมตองด ำเนนกำรใดๆ ประโยชนส ำคญคอกำรด ำเนนกำรทงำยโดยไมตองก ำหนดคำกำรสแกนโดยละเอยด
กำรสแกนแบบสมำรทจะตรวจสอบทกไฟลในโฟลเดอรท งหมด รวมทงก ำจดหรอลบกำรแฝงตวทตรวจพบโดยอตโนมต
โปรแกรมจะตงคำระดบกำรก ำจดเปนคำเร มตนโดยอตโนมต ส ำหรบขอมลโดยละเอยดเกยวกบประเภทกำรก ำจด โปรดดทสวน
กำรก ำจด
6.1.4.1.2. กำรสแกนท ก ำหนดเอง
การสแกนทก าหนดเอง เปนกำรสแกนทเหมำะสมถำคณตองกำรระบพำรำมเตอรกำรสแกน เชน เปำหมำยกำรสแกน
และวธกำรสแกน ประโยชนของกำรเรยกใชกำรสแกนทก ำหนดเองคอ คณสำมำรถก ำหนดคำรำยละเอยดของพำรำมเตอรได
คณสำมำรถบนทกกำรก ำหนดคำอนๆ ไวเปนโปรไฟลกำรสแกนทผใชก ำหนด
ซงจะเปนประโยชนถำมกำรสแกนซ ำโดยใชพำรำมเตอรเดยวกน
หำกตองกำรเลอกเปำหมำยกำรสแกน ใหเลอก การสแกนคอมพวเตอร > การสแกนทก าหนดเอง และเลอก
เปาหมายการสแกน ทเจำะจงจำกล ำดบโครงสรำง นอกจำกน
คณสำมำรถระบเปำหมำยกำรสแกนไดอยำงแมนย ำมำกขนโดยปอนพำธไปยงโฟลเดอรหรอไฟลทคณตองกำรใหรวมไว
หำกคณตองกำรเพยงสแกนระบบโดยไมตองมกำรก ำจด ใหเลอก สแกนโดยไมก าจด นอกจำกน
คณยงสำมำรถเลอกระดบกำรก ำจดไดสำมระดบโดยคลกท ต งคา... > การก าจด
หมายเหต:
ขอแนะน ำใหด ำเนนกำรสแกนคอมพวเตอรโดยใชกำรสแกนทก ำหนดเองส ำหรบผใชข นสงทมประสบกำรณกำรใชโปรแกรมปองกน
ไวรสมำกอนหนำน
6.1.4.2. เปำหมำยกำรสแกน
ล ำดบโครงสรำงของเปำหมำยกำรสแกนจะชวยใหคณสำมำรถเลอกไฟลและโฟลเดอรทจะสแกนหำไวรส
โฟลเดอรอำจถกเลอกตำมกำรตงคำโปรไฟล
คณสำมำรถก ำหนดเปำหมำยกำรสแกนไดอยำงแมนย ำมำกขนโดยปอนพำธไปยงโฟลเดอรหรอไฟลทคณตองกำรใหรวมไวในกำร
สแกน
เลอกเปำหมำยจำกล ำดบโครงสรำงทแสดงโฟลเดอรทใชไดท งหมดในคอมพวเตอรดวยกำรเลอกกลองกำเครองหมำยทเกยวของกบ
ไฟลหรอโฟลเดอรทก ำหนด
19
6.1.4.3. โปรไฟลกำรสแกน
กำรตงคำกำรสแกนทตองกำรของคณจะถกบนทกไวส ำหรบกำรสแกนในอนำคต เรำขอแนะน ำใหคณสรำงโปรไฟลทแตกตำง
(ทมเปำหมำยกำรแสกน วธกำรสแกนและพำรำมเตอรอน ๆ ทตำงกน) ส ำหรบกำรสแกนทใชเปนประจ ำแตละกำรสแกน
หำกตองกำรสรำงโปรไฟลใหม จำกเมนหลก ใหคลก ต งคา > ปอนการต งคาแอพพลเคชน... (หรอกด cmd+,) >
สแกนคอมพวเตอร แลวคลก แกไข... ทอยถดจำกรำยกำรของโปรไฟลปจจบน
ในกำรชวยใหคณสรำงโปรไฟลกำรสแกนทตรงกบควำมตองกำรของคณ ใหดทสวน กำรตงคำพำรำมเตอรโปรแกรม ThreatSense
ส ำหรบค ำอธบำยของแตละพำรำมเตอรของกำรตงคำกำรสแกน
ตวอยำงเชน:
สมมตวำคณตองกำรสรำงโปรไฟลกำรสแกนของคณเองและกำรก ำหนดคำของกำรสแกนแบบสมำรทนนตรงกบควำมตองกำรของค
ณบำงสวน
แตคณไมตองกำรทจะสแกนรนไทมแพคเกอรหรอแอพพลเคชนทไมปลอดภยและคณยงตองกำรทจะปรบใชกำรท ำควำมสะอำดอยำ
งเขมงวด ในหนำตำง รายการโปรไฟลตวแสกนเมอตองการ ใหพมพช อโปรไฟล คลกป ม เพม แลวยนยนโดยกำรคลก ตกลง
จำกนนปรบพำรำมเตอรใหตรงกบควำมตองกำรของคณโดยตงคำ โปรแกรม ThreatSense และ เปาหมายสแกน
หำกคณตองกำรปดระบบปฏบตกำรและปดระบบคอมพวเตอรหลงจำกเสรจสนกำรสแกนตำมตองกำร ใหใชตวเลอก
ปดระบบคอมพวเตอรหลงจากสแกน
6.1.5. กำรต งค ำพำรำม เตอร กลไก THREATSENSE
ThreatSense เปนเทคโนโลยกรรมสทธของ ESET ทประกอบไปดวยวธกำรตรวจหำภยคกคำมทซบซอนหลำยรปแบบ
เทคโนโลยนเปนกำรปองกนในเชงรก ซงหมำยควำมวำจะมกำรปองกนตงแตชวงตนทมกำรแพรกระจำยของภยคกคำมใหม
เทคโนโลยนจะใชหลำยวธรวมกน (กำรวเครำะหรหส กำรจ ำลองรหส ฐำนขอมลทวไป เปนตน) ซงท ำงำนรวมกนอยำงสอดคลอง
เพอเพมประสทธภำพของกำรรกษำควำมปลอดภยใหกบระบบไดอยำงมำก กลไกกำรสแกนสำมำรถควบคมสตรมขอมลตำงๆ
ไดพรอมกน ซงเพมประสทธภำพและอตรำกำรตรวจพบสงสด นอกจำกน เทคโนโลย ThreatSense ยงชวยลำงรทคทดวย
20
ตวเลอกกำรตงคำของเทคโนโลย ThreatSense ชวยใหผใชสำมำรถระบพำรำมเตอรกำรสแกนตำงๆ ได:
ประเภทไฟลและนำมสกลทจะสแกน
กำรใชวธกำรตรวจหำตำงๆ รวมกน
ระดบกำรลำง เปนตน
ในกำรเปดหนำตำงกำรตงคำ ใหคลก การต งคา > ปอนการต งคาแอพพลเคชน (หรอกด cmd+,) แลวคลกกลไก ThreatSense
ป ม การต งคา ทอยในโมดล การปองกนขนสงสด โมดล การปองกนแบบเรยลไทม และโมดล การสแกนคอมพวเตอร
ซงใชเทคโนโลย ThreatSense ทงหมด (ดทดำนลำง) สถำนกำรณดำนควำมปลอดภยทตำงกนอำจตองใชกำรก ำหนดคำทตำงกน
โปรดทรำบวำ ThreatSense สำมำรถก ำหนดคำแยกกนไดส ำหรบโมดลกำรปองกนตอไปน:
การปองกนเมอเร มตนระบบ - กำรตรวจสอบไฟลเมอเร มตนระบบโดยอตโนมต
การปองกนแบบเรยลไทม - กำรปองกนระบบไฟลแบบเรยลไทม
การสแกนคอมพวเตอร - กำรสแกนคอมพวเตอรตำมตองกำร
การปองกนการเขาถงเวบ
การปองกนอเมล
พำรำมเตอร ThreatSense มกำรปรบใหเหมำะส ำหรบแตละโมดลโดยเฉพำะ
และกำรแกไขเหลำนจะมผลกบกำรท ำงำนของระบบมำกดวยเชนกน ตวอยำงเชน
กำรเปลยนกำรตงคำเพอใหสแกนรนไทมแพคเกอรอยตลอดเวลำหรอกำรเปดใชงำนกำรวเครำะหพฤตกรรมขนสงในโมดลกำรปอง
กนระบบไฟลแบบเรยลไทมอำจท ำใหระบบท ำงำนชำลง ดงนน เรำขอแนะน ำใหคณคงพำรำมเตอร ThreatSense
เร มตนไวส ำหรบโมดลทงหมด ยกเวนกำรสแกนคอมพวเตอร
6.1.5.1. วตถ
สวน วตถ จะชวยใหคณสำมำรถก ำหนดวำจะสแกนหำกำรแฝงตวจำกไฟลใด
ลงคสญลกษณ - (กำรสแกนคอมพวเตอรเทำนน)
สแกนไฟลประเภทพเศษทมสตรงขอควำมทไดรบกำรตควำมและตำมดวยระบบปฏบตกำรในฐำนะทเปนพำธไปยงไฟลหรอไดเรก
ทอรอน
ไฟลอเมล - (ไมสำมำรถใชไดในกำรปองกนแบบเรยลไทม) สแกนไฟลอเมล
กลองจดหมาย - (ไมสำมำรถใชไดในกำรปองกนแบบเรยลไทม) สแกนกลองจดหมำยของผใชในระบบ
กำรใชงำนตวเลอกนอยำงไมถกตองอำจท ำใหเกดขอขดแยงกบอเมลไคลเอนตของคณ
เมอตองกำรเรยนรเพมเตมเกยวกบขอดและขอเสยของตวเลอกน โปรดอำน บทควำมฐำนควำมร ตอไปน
อารไคฟ - (ไมสำมำรถใชไดในกำรปองกนแบบเรยลไทม) สแกนไฟลทบบอดในอำรไคฟ (.rar, .zip, .arj, .tar เปนตน)
อารไคฟทขยายในตว - (ไมสำมำรถใชไดในกำรปองกนแบบเรยลไทม) สแกนไฟลทอยในไฟลอำรไคฟทขยำยในตว
รนไทมแพคเกอร - แตกตำงจำกอำรไคฟประเภทมำตรฐำน รนไทมแพคเกอรจะขยำยในหนวยควำมจ ำ เมอสงนถกเลอก
แพคเกอรคงทแบบมำตรฐำน (UPX, yoda, ASPack, FGS เปนตน) จะถกสแกนดวย
6.1.5.2. ตวเล อก
ในสวน ตวเลอก คณสำมำรถเลอกวธทใชระหวำงกำรสแกนระบบได ตวเลอกทใชไดมดงน:
การวเคราะหพฤตกรรม – กำรวเครำะหพฤตกรรมใชอลกอรทมทวเครำะหกำรท ำงำน (ทเปนอนตรำย) ของโปรแกรม
ประโยชนส ำคญของกำรตรวจหำกำรวเครำะหพฤตกรรมคอควำมสำมำรถในกำรตรวจหำซอฟตแวรทเปนอนตรำยใหมทไมเคยม
มำกอน
21
การวเคราะหพฤตกรรมขนสง – กำรวเครำะหพฤตกรรมขนสงประกอบดวยอลกอรทมกำรวเครำะหพฤตกรรมทไมซ ำกน
ทพฒนำโดย ESET มกำรปรบปรงประสทธภำพส ำหรบกำรตรวจหำเวรมของคอมพวเตอรและมำโทรจน
ซงเขยนในภำษำทใชเขยนโปรแกรมระดบสง
ควำมสำมำรถในกำรตรวจหำของโปรแกรมจะสงขนอยำงเหนไดชดอนเนองมำจำกกำรวเครำะหพฤตกรรมขนสง
6.1.5.3. กำรก ำจด
กำรตงคำกำรก ำจดจะเปนตวก ำหนดรปแบบทเคร องมอสแกนก ำจดไฟลทตดไวรส กำรก ำจดม 3 ระดบ:
ไมมการก าจด - โปรแกรมจะไมก ำจดไฟลทตดไวรสโดยอตโนมต โปรแกรมจะแสดงหนำตำงค ำเตอน
และชวยใหคณเลอกกำรด ำเนนกำร
การก าจดมาตรฐาน - โปรแกรมจะพยำยำมก ำจดหรอลบไฟลทตดไวรสโดยอตโนมต
ถำไมสำมำรถเลอกกำรด ำเนนกำรทถกตองโดยอตโนมต โปรแกรมจะเสนอตวเลอกของกำรด ำเนนกำร
ตวเลอกของกำรด ำเนนกำรจะปรำกฏในกรณทไมสำมำรถด ำเนนกำรตำมทก ำหนดไวลวงหนำดวย
การก าจดอยางเขมงวด - โปรแกรมจะก ำจดหรอลบไฟลทตดไวรสทงหมด (รวมถงอำรไคฟดวย) แตจะยกเวนไฟลของระบบ
หำกก ำจดไฟลไมได คณจะไดรบกำรแจงเตอนและระบบจะขอใหเลอกประเภทกำรด ำเนนกำรทจะใช
ค าเตอน: ในโหมดกำรก ำจดมำตรฐำนทเปนคำเร มตน ไฟลอำรไคฟทงหมดจะถกลบตอเมอไฟลทงหมดในอำรไคฟตดไวรส
หำกอำรไคฟมไฟลทถกตองอยรวมถงไฟลทตดไวรส โปรแกรมจะไมลบอำรไคฟดงกลำว
หำกตรวจพบไฟลอำรไคฟทตดไวรสในโหมดกำรก ำจดอยำงเขมงวด โปรแกรมจะลบทงอำรไคฟ
แมวำจะมไฟลทไมตดไวรสอยกตำม
6.1.5.4. กำรยกเวน
นำมสกลเปนสวนหนงของชอไฟล ซงค นดวยเครองหมำยจด นำมสกลจะก ำหนดประเภทและเนอหำของไฟล
สวนนของกำรตงคำพำรำมเตอร ThreatSense จะชวยใหคณสำมำรถก ำหนดประเภทไฟลทจะยกเวนจำกกำรสแกน
โดยปกตแลว โปรแกรมจะสแกนไฟลทงหมดโดยไมค ำนงถงนำมสกลไฟล
คณสำมำรถเพมนำมสกลในรำยกำรไฟลทจะยกเวนจำกกำรสแกน เมอใชปม และ
คณสำมำรถเปดใชงำนหรอยกเวนกำรสแกนนำมสกลทเจำะจงได
ในบำงคร ง กำรยกเวนไฟลจำกกำรสแกนจะเปนสงจ ำเปน
ถำประเภทไฟลบำงประเภทของกำรสแกนปองกนโปรแกรมเพอไมใหท ำงำนอยำงถกตอง ตวอยำงเชน ควรยกเวนไฟล log, cfg และ
tmp รปแบบทถกตองส ำหรบกำรปอนนำมสกลไฟลคอ: log cfg tmp
6.1.5.5. ขดจ ำกด
สวน ขดจ ากด ชวยใหคณสำมำรถระบขนำดสงสดของวตถ และระดบของอำรไคฟทซอนทจะสแกน:
ขนาดสงสด: ก ำหนดขนำดสงสดของวตถทจะสแกน เมอขนำดสงสดถกก ำหนด
โมดลปองกนไวรสจะสแกนเฉพำะวตถทเลกกวำขนำดทระบเทำนน ผทสำมำรถแกไขตวเลอกนควรเปนผใชข นสง
ซงมเหตผลบำงอยำงส ำหรบกำรยกเวนวตถขนำดใหญจำกกำรสแกน
เวลาสแกนสงสด: ก ำหนดคำเวลำสงสดส ำหรบกำรสแกนวตถ หำกมกำรปอนคำทผใชก ำหนดไว
โมดลปองกนไวรสจะหยดสแกนวตถเมอพนระยะเวลำดงกลำว ไมวำกำรสแกนจะเสรจสนแลวหรอไม
22
ระดบการซอนสงสด: ระบควำมลกสงสดของกำรสแกนอำรไคฟ เรำไมแนะน ำใหแกไขคำ 10 ซงเปนคำเร มตน
เนองจำกไมมเหตผลใดทจะตองแกไขคำนในสถำนกำรณปกต หำกกำรสแกนสนสดลงกอนก ำหนด
เนองจำกจ ำนวนอำรไคฟทซอนกน อำรไคฟจะไมไดรบกำรตรวจสอบ
ขนาดไฟลสงสด: ตวเลอกนชวยใหคณสำมำรถระบขนำดไฟลสงสดส ำหรบไฟลทอยในอำรไคฟ (เมอดงขอมล) ทจะสแกน
ถำกำรสแกนสนสดกอนก ำหนดดวยผลของขดจ ำกดน อำรไคฟจะไมไดรบกำรตรวจสอบ
6.1.5.6. อ นๆ
เปดใชงานการเพมประสทธภาพแบบสมารท
เมอเปดใชงำนกำรเพมประสทธภำพแบบสมำรท
กำรตงคำจะไดรบกำรปรบใหเหมำะสมเพอใหมกำรสแกนทมประสทธภำพและไมท ำใหควำมเรวของกำรสแกนลดลง
โมดลกำรปองกนตำงๆ จะสแกนอยำงชำญฉลำด โดยใชวธกำรสแกนทแตกตำงกน
กำรเพมประสทธภำพแบบสมำรทจะไมไดก ำหนดไวอยำงแนชดภำยในผลตภณฑ ทมพฒนำ ESET
จะคงใชงำนกำรเปลยนแปลงใหมๆ อยำงตอเนอง ซงจะน ำมำรวมกบ ESET Cyber Security ผำนกำรอพเดทเปนประจ ำ
ถำปดใชกำรเพมประสทธภำพแบบสมำรท ระบบจะใชเฉพำะกำรตงคำทผใชก ำหนดในกลไก ThreatSense
ของโมดลเมอด ำเนนกำรสแกน
สแกนสตรมขอมลส ารอง (เฉพำะเครองสแกนตำมตองกำรเทำนน)
สตรมขอมลส ำรอง (กำรแยกทรพยำกร/ขอมล)
ทใชงำนโดยระบบไฟลเปนกำรเชอมโยงไฟลและโฟลเดอรซ งจะไมปรำกฏกบเทคนคกำรสแกนทวไป
กำรแฝงตวจ ำนวนมำกพยำยำมหลกเลยงกำรตรวจสอบน โดยปลอมแปลงตวเองเปนสตรมขอมลส ำรอง
6.1.6. ตรวจพบกำรแฝงต ว
กำรแฝงตวสำมำรถเขำสระบบไดจำกจดเขำใชตำงๆ เชน หนำเวบ โฟลเดอรทใชรวมกน อเมล
หรอจำกอปกรณคอมพวเตอรทถอดเขำออกได (USB, ดสกภำยนอก, ซด, ดวด เปนตน)
ถำคอมพวเตอรของคณแสดงสญญำณกำรตดไวรสจำกมลแวร เชน ท ำงำนชำ คำงบอย ๆ เปนตน
เรำขอแนะน ำใหด ำเนนกำรตำมขนตอนตอไปน:
1. คลก การสแกนคอมพวเตอร
2. คลก การสแกนแบบสมารท (ส ำหรบขอมลเพมเตม โปรดดสวน กำรสแกนแบบสมำรท)
3. หลงจำกสแกนเสรจสนแลว ใหตรวจดบนทกส ำหรบจ ำนวนไฟลทสแกน ไฟลทตดไวรส และไฟลทมกำรก ำจดไวรส
หำกคณตองกำรสแกนเฉพำะบำงสวนของดสกของคณ ใหคลก การสแกนทก าหนดเอง และเลอกเปำหมำยทจะสแกนหำไวรส
ตอไปนเปนตวอยำงทวไปส ำหรบวธจดกำรกบกำรแฝงตวโดย ESET Cyber Security
สมมตวำกำรแฝงตวถกตรวจพบโดยกำรตรวจสอบระบบไฟลแบบเรยลไทม ซงใชระดบกำรก ำจดเร มตน
กำรปองกนแบบเรยลไทมจะพยำยำมท ำควำมสะอำดหรอลบไฟล
หำกไมมกำรด ำเนนกำรทก ำหนดไวลวงหนำส ำหรบโมดลกำรปองกนแบบเรยลไทม
ระบบจะใหคณเลอกตวเลอกในหนำตำงกำรเตอน โดยทวไปแลวจะมตวเลอก ก าจด, ลบ และ ไมมการท างาน ไมแนะน ำใหเลอก
ไมมการท างาน เนองจำกไฟลทตดไวรสจะถกทงในสถำนะทตดไวรสอย
ตวเลอกนใชกบสถำนกำรณทเมอคณแนใจวำไฟลดงกลำวไมมอนตรำย และตรวจพบผดพลำดวำมไวรส
การก าจดและการลบ - ใชกำรก ำจดถำไฟลถกโจมตโดยไวรสทมกำรแนบรหสทเปนอนตรำยกบไฟลนน ในกรณน
ขนแรกใหพยำยำมก ำจดไวรสออกจำกไฟลทตดเชอเพอคนคำไฟลสสภำวะเดม ถำไฟลมเฉพำะรหสทเปนอนตรำย
ไฟลดงกลำวจะถกลบ
23
การลบไฟลในอารไคฟ - ในโหมดกำรก ำจดเร มตน ระบบจะลบทงอำรไคฟตอเมอมไฟลทตดไวรส และไมมไฟลทปลอดไวรสเลย
กลำวอกนยหนงกคอ โปรแกรมจะไมลบอำรไคฟ ถำยงมไฟลทไมเปนอนตรำยรวมอยดวย อยำงไรกตำม
โปรดใชควำมระมดระวงเมอสแกน การก าจดอยางเขมงวด เนองจำกเมอใชกำรก ำจดอยำงเขมงวด
โปรแกรมจะลบอำรไคฟแมวำจะมไฟลทตดไวรสเพยงไฟลเดยวกตำม โดยไมค ำนงถงสถำนะของไฟลอนๆ ในอำรไคฟ
6.2. กำรสแกนและกำรปดก นส อท ถอดเข ำออกได
ESET Cyber Security สำมำรถเรยกใชกำรสแกนตำมตองกำรของอปกรณสอทถอดเขำออกไดทใสไว (ซด, ดวด, USB, อปกรณ
iOS เปนตน)
สอทถอดเขำออกไดอำจมรหสทเปนอนตรำยและท ำใหคอมพวเตอรของคณไดรบควำมเสยง เมอตองกำรปดกนสอทถอดเขำออกได
ใหคลกป ม การต งคาการปดก นสอ (ดภำพดำนบน) หรอจำกเมนหลก คลก ต งคา > ปอนการต งคาแอพพลเคชน ... > สอ
24
จำกหนำตำงโปรแกรมหลกและเลอก เปดใชงานการปดก นสอทถอดเขาออกได เมอตองกำรอนญำตกำรเขำถงสอบำงประเภท
ใหยกเลกกำรเลอกไดรฟขอมลของสอทตองกำรของคณ
หมายเหต: เมอตองกำรอนญำตกำรเขำถงไดรฟซดรอมภำยนอกทเช อมตอไปยงคอมพวเตอรของคณผำนสำย USB
ใหยกเลกกำรเลอกทตวเลอก ซดรอม
7. การปองก นการฟชช ง
ค ำวำ ฟชชง หมำยถงกจกรรมทผดกฎหมำย ซงจะใชกำรท ำวศวกรรมทำงสงคม (กำรจดกำรผใชเพอใหไดรบขอมลทเปนควำมลบ)
กำรฟชชงมกใชเพอกำรเขำถงขอมลทเปนควำมลบ เชน หมำยเลขบญชธนำคำร หมำยเลขบตรเครดต รหส PIN
หรอชอผใชและรหสผำน
เรำขอแนะน ำใหคณเปดใชงำนกำรปองกนฟชชง (การต งคา > ปอนการต งคาแอพพลเคชน ... > การปองกนฟชชง)
กำรโจมตทอำจเปนกำรฟชชงทงหมดจำกเวบไซตหรอโดเมนทอยในฐำนขอมลมลแวร ESET
จะถกปดกนและกำรแจงเตอนจะปรำกฏขนเพอแจงคณถงกำรโจมตนน
8. ไฟรวอลล
ไฟรวอลลท ำหนำทควบคมกำรรบสงของเครอขำยถงและจำกระบบโดยกำรอนญำตหรอปฏเสธกำรเชอมตอแตละเครอขำยตำมกฎก
ำรกรองทก ำหนด ไฟรวอลลจะใหกำรปองกนกำรโจมตจำกคอมพวเตอรระยะไกลและชวยปดกนบรกำรบำงอยำง
และยงใหกำรปองกนไวรสส ำหรบโปรโตคอล HTTP, POP3 และ IMAP
สำมำรถดกำรก ำหนดคำไฟรวอลลไดใน ต งคา > ไฟรวอลล กำรด ำเนนกำรนจะชวยใหคณสำมำรถปรบโหมดกำรกรอง กฎ
และกำรตงคำรำยละเอยด นอกจำกน คณสำมำรถเขำถงกำรตงคำทละเอยดมำกยงขนของโปรแกรมไดจำกทน
ถำคณเปลยน ปดก นการรบสงของเครอขายท งหมด: ตดการเชอมตอเครอขาย เปน เปดใชงาน
กำรสอสำรขำเขำและขำออกทงหมดจะถกปดกนโดยไฟรวอลล
ใชตวเลอกนตอเมอคณสงสยวำมควำมเสยงรำยแรงตอกำรรกษำควำมปลอดภย ซงจะตองตดกำรเชอมตอระบบจำกเครอขำย
8.1. โหมดกำรกรอง
โหมดกำรกรองสำมโหมดมใหใชงำนไดส ำหรบไฟรวอลลของ ESET Cyber Security
กำรตงคำของโหมดกำรกรองสำมำรถพบไดในกำรตงคำ ESET Cyber Security (กด cmd+,) > ไฟรวอลล
พฤตกรรมของไฟรวอลลจะเปลยนโดยขนอยกบโหมดทเลอก
โหมดกำรกรองยงสงผลตอระดบของควำมตองกำรของกำรโตตอบของผใช
ปรมาณการใชงานทปดก นท งหมด - กำรเชอมตอขำเขำและขำออกทงหมดจะถกปดกน
อตโนมตพรอมขอยกเวน - โหมดเร มตน
โหมดนเหมำะกบผใชทตองกำรกำรใชงำนไฟรวอลลทงำยและควำมสะดวกสบำยโดยไมจ ำเปนตองระบกฏ
โหมดอตโนมตอนญำตปรมำณกำรใชงำนขำออกมำตรฐำนส ำหรบระบบทใหและปดกนกำรเชอมตอทไมใชกำรเชอมตอเร มตนทงห
มดจำกฝงเครอขำย คณสำมำรถเพมกฏทผใชก ำหนดดวยตวเอง
25
โหมดโตตอบ – อนญำตใหคณสรำงกำรก ำหนดคำทก ำหนดเองส ำหรบไฟรวอลลของคณ
เมอกำรสอสำรถกตรวจพบและไมมกฏทปรบใชกบกำรสอสำรนน หนำตำงสนทนำทรำยงำนกำรเชอมตอทไมรจกจะปรำกฏขน
หนำตำงสนทนำจะใหตวเลอกของกำรอนญำตหรอกำรปฏเสธกำรสอสำร
และกำรตดสนใจทจะอนญำตหรอปฏเสธสำมำรถจดจ ำไวเปนกฏใหมส ำหรบไฟรวอลลได หำกคณเลอกทจะสรำงกฏใหมในเวลำน
กำรเชอมตอประเภทนในอนำคตทงหมดจะไดรบอนญำตหรอถกปดกนโดยขนอยกยกฏ
ในกำรบนทกขอมลอยำงละเอยดเกยวกบกำรเชอมตอกบไฟลบนทกทปดก นทงหมด ใหเลอก
บนทกการเชอมตอทปดก นท งหมด ในกำรทบทวนไฟลบนทกไฟรวอลล จำกเมนหลก ใหคลกท เคร องมอ > บนทก แลวเลอก
Firewall จำกเมนแบบหลนลง บนทก
8.2. กฎไฟร วอลล
กฎเปนชดเงอนไขทใชเพอทดสอบกำรเชอมตอเครอขำยทงหมดและระบกำรท ำงำนตำงๆ ทก ำหนดไปยงเงอนไขเหลำนน
ดวยกำรใชกฎไฟรวอลล
คณจะสำมำรถก ำหนดประเภทของกำรกระท ำทจะด ำเนนกำรไดหำกมกำรสรำงกำรเชอมตอทก ำหนดโดยกฎ
คอมพวเตอรระยะไกลทพยำยำมสรำงกำรเชอมตอกบระบบภำยในจะสรำงกำรเชอมตอขำเขำ
กำรเชอมตอขำออกจะท ำงำนในทำงกลบกน โดยระบบภำยในจะตดตอกบคอมพวเตอรระยะไกล
ถำตรวจพบกำรสอสำรใหมทไมรจก คณตองพจำรณำอยำงถถวนวำจะอนญำตหรอปฏเสธ กำรเชอมตอทไมพงประสงค ไมปลอดภย
หรอไมรจกจะท ำใหระบบตกอยในควำมเสยงในดำนกำรรกษำปลอดภย ถำมกำรสรำงกำรเชอมตอดงกลำว
เรำขอแนะน ำใหคณตรวจสอบคอมพวเตอรระยะไกลและแอพพลเคชนทพยำยำมเชอมตอกบคอมพวเตอรของคณ
กำรแฝงตวจ ำนวนมำกพยำยำมทจะรบและสงขอมลสวนบคคล หรอดำวนโหลดแอพพลเคชนทเปนอนตรำยอนๆ
ไปยงเวรกสเตชนของโฮสต ไฟรวอลลจะชวยใหคณสำมำรถตรวจหำและสนสดกำรเชอมตอดงกลำว
โดยคำเร มตน แอปพลเคชนทลงชอโดย Apple สำมำรถเขำถงเครอขำยไดโดยอตโนมต หำกคณตองกำรปดใชงำนสงน
ใหเลกเลอกอนญาตซอฟตแวรทลงชอโดย Apple ใหเขาถงเครอขายโดยอตโนมต
8.2.1. กำรสร ำงกฎใหม
แทบ กฎ มรำยกำรของกฎทงหมดทใชในกำรรบสงขอมลทสรำงโดยแอพพลเคชนแตละรำยกำร
ระบบสำมำรถเพมกฎไดโดยอตโนมตตำมกำรโตตอบของผใชกบกำรสอสำรใหม
26
1. หำกตองกำรสรำงกฎใหม ใหคลก เพม... ปอนชอใหกฎ จำกนนใหลำกและวำงไอคอนแอพพลเคชนลงในชองวำง หรอคลก
เรยกด... เพอคนหำโปรแกรมในโฟลเดอร /Applications
หำกตองกำรใชกฎกบแอพพลเคชนทงหมดทตดตงไวในคอมพวเตอรของคณ ใหเลอกตวเลอก แอพพลเคชนท งหมด
2. ในหนำตำงถดไป ใหระบ การท างาน (อนญำตหรอปฏเสธกำรสอสำรระหวำงแอพพลเคชนและเครอขำยทเลอก) และ ทศทาง
ของกำรสอสำร (ขำเขำ ขำออก หรอทงสองทำง) คณสำมำรถบนทกกำรสอสำรทงหมดทเกยวของกบกฎนลงในไฟลบนทก
หำกตองกำรด ำเนนกำร ใหเลอกตวเลอก กฎการบนทก หำกตองกำรดบนทก ใหคลก เคร องมอ > บนทก จำกเมนหลกของ
ESET Cyber Security และเลอก ไฟรวอลล จำกเมนแบบเลอนลง บนทก
3. ในสวน โปรโตคอล/พอรต ใหเลอกโปรโตคอลทแอพพลเคชนใชสอสำรและเลขทพอรต (ถำเลอกโปรโตคอล TCP หรอ UDP
ไว) ช นของโปรโตคอลกำรรบสงจะมกำรโอนขอมลทปลอดภยและมประสทธภำพ
4. สดทำย ใหระบเกณฑ ปลายทาง (ทอย IP, ชวง, ซบเนต, อเธอรเนตหรออนเทอรเนต) ส ำหรบกฎ
8.3. โซนไฟร วอลล
โซนเปนกำรรวบรวมทอยของเครอขำยทสรำงกลมแบบลอจคลหนงกลม
ทอยแตละรำยกำรในกลมทระบจะไดรบกำรก ำหนดกฎทคลำยกน ซงก ำหนดไวส ำหรบทงกลมจำกศนยกลำง
คณสำมำรถสรำงโซนเหลำนไดดวยกำรคลก เพม... ปอน ชอ และ ค าอธบาย (ไมบงคบ) ของโซน เลอกโปรไฟลของโซน
และเพมทอย IPv4/IPv6, ชวงทอย, ซบเนต, เครอขำย WiFi หรอสวนตดตอ
8.4. โปรไฟล ไฟร วอลล
โปรไฟล จะชวยใหคณสำมำรถควบคมกำรท ำงำนของไฟรวอลลของ ESET Cyber Security เมอสรำงหรอแกไขกฎของไฟรวอลล
คณสำมำรถก ำหนดกฎไปยงโปรไฟลทระบได เมอคณเลอกโปรไฟล คณจะสำมำรถใชไดเพยงกฎรวม (ไมมโปรไฟลทระบ)
และกฎทก ำหนดไปยงโปรไฟลนนเทำนน
คณสำมำรถสรำงโปรไฟลไดหลำยรำยกำรโดยก ำหนดกฎทแตกตำงเพอเปลยนกำรท ำงำนของไฟรวอลลไดอยำงงำยดำย
8.5. บ นท กไฟร วอลล
ไฟรวอลลของ ESET Cyber Security จะบนทกเหตกำรณส ำคญทงหมดในไฟลบนทก
หำกตองกำรเขำถงบนทกไฟรวอลลจำกเมนหลก ใหคลก เคร องมอ > บนทก แลวเลอก ไฟรวอลล จำกเมนแบบหลนลง บนทก
ไฟลบนทกเปนเครองมอทมประโยชนส ำหรบกำรตรวจหำขอผดพลำดและเปดเผยกำรบกรกเขำสระบบ บนทกไฟรวอลลของ ESET
จะมขอมลตอไปน:
วนทและเวลำของเหตกำรณ
ชอของเหตกำรณ
ทมำ
ทอยเครอขำยเปำหมำย
โปรโตคอลกำรสอสำรของเครอขำย
กฎทใชงำน
แอพพลเคชนทเกยวของ
ผใช
27
กำรวเครำะหขอมลนโดยละเอยดชวยใหสำมำรถตรวจหำควำมพยำยำมในกำรบกรกกำรรกษำควำมปลอดภยของระบบ ปจจยอนๆ
อกมำกมำยสำมำรถระบควำมเสยงดำนควำมปลอดภยทอำจเกดขนนไดและสำมำรถปองกนไดโดยใชไฟรวอลล เชน:
กำรเชอมตอจำกต ำแหนงทไมรจกบอยๆ ควำมพยำยำมหลำยคร งในกำรสรำงกำรเชอมตอ กำรเชอมตอจำกแอพพลเคชนทไมรจก
หรอมเลขทพอรตทผดปกต
9. การปองก นเวบและอ เมล
หำกตองกำรเขำถงกำรปองกนเวบและเมลจำกเมนหลก ใหคลก ต งคา > เวบและอเมล จำกจดน
คณยงสำมำรถเขำถงกำรตงคำอยำงละเอยดส ำหรบโมดลแตละโมดลโดยคลก การต งคา...
การปองกนการเขาถงเวบ - ตรวจสอบกำรเชอมตอ HTTP ระหวำงเวบเบรำวเซอรและเซรฟเวอรระยะไกล
การปองกนไคลเอนตอเมล - ใหกำรควบคมกำรสอสำรอเมลทไดรบผำนโปรโตคอล POP3 และ IMAP
การปองกนการฟชชง -
ปดก นกำรโจมตแบบฟชชงทอำจเกดขนจำกเวบไซตหรอโดเมนทมอยในรำยกำรในฐำนขอมลมลแวรของ ESET
9.1. กำรปองก นเวบ
กำรปองกนกำรเขำถงเวบจะตรวจสอบกำรสอสำรระหวำงเวบเบรำวเซอรและเซรฟเวอรระยะไกลส ำหรบท ำตำมกฎ HTTP (Hypertext Transfer Protocol)
กำรกรองเวบสำมำรถท ำไดโดยก ำหนด หมำยเลขพอรตส ำหรบกำรเชอมตอ HTTP และ/หรอ ทอย URL
9.1.1. พอร ต
ในแทบ พอรต คณสำมำรถก ำหนดเลขทพอรตทใชส ำหรบกำรสอสำรของ HTTP ตำมคำเร มตน เลขทพอรต 80, 8080 และ 3128
จะถกก ำหนดไวลวงหนำ
9.1.2. รำยกำร URL
สวน รายการ URL จะชวยใหคณสำมำรถระบทอย HTTP เพอปดก น อนญำต หรอยกเวนจำกกำรตรวจสอบ
เวบไซตในรำยกำรของทอยทปดก นจะไมสำมำรถเขำถงได เวบไซตในรำยกำรของทอยทยกเวนจะสำมำรถเขำถงได
โดยไมตองสแกนหำรหสทเปนอนตรำย
หำกตองกำรอนญำตกำรเขำถงเฉพำะทอย URL ทระบไวใน URL ทอนญาต ใหเลอกตวเลอก จ ากดทอย URL
หำกตองกำรเปดใชงำนรำยกำร ใหเลอก เปดใชงาน ขำงชอรำยกำร
หำกคณตองกำรไดรบกำรแจงเตอนเมอปอนทอยจำกรำยกำรปจจบน ใหเลอก แจงเตอน
ในรำยกำรใดๆ สญลกษณพเศษ * (เคร องหมำยดอกจน) และ ? (เคร องหมำยค ำถำม) สำมำรถใชได
เคร องหมำยดอกจนจะแทนอกขระ และเครองหมำยค ำถำมจะแทนสญลกษณ ควรพจำรณำอยำงรอบคอบเมอระบทอยทยกเวน
เนองจำกรำยกำรดงกลำวควรมเฉพำะทอยทเช อถอและปลอดภยเทำนน ในท ำนองเดยวกน ควรตรวจสอบวำมกำรใชสญลกษณ *
และ ? อยำงถกตองในรำยกำรน
9.2. กำรปองก นอ เมล
28
กำรปองกนอเมลจะมกำรควบคมกำรสอสำรทำงอเมลทไดรบผำนโปรโตคอล POP3 และ IMAP เมอตรวจสอบขอควำมขำเขำ
โปรแกรมจะใชวธกำรสแกนขนสงทงหมดทมใหโดยกลไกกำรสแกนของ ThreatSense กำรสแกนกำรสอสำรของโปรโตคอล POP3
และ IMAP จะไมขนอยกบอเมลไคลเอนตทใชงำน
กลไก ThreatSense: การต งคา – กำรตงคำเคร องมอสแกนไวรสขนสงจะชวยใหคณสำมำรถก ำหนดคำเปำหมำยกำรสแกน
วธกำรตรวจหำ เปนตน คลก การต งคา เพอแสดงหนำตำงกำรตงคำเคร องมอสแกนอยำงละเอยด
ตอทายขอความแทกกบสวนทายของอเมล – หลงจำกอเมลไดรบกำรสแกนแลว
กำรแจงเตอนทมผลลพธกำรสแกนจะปรำกฏตอทำยขอควำม ขอควำมแทกไมสำมำรถเชอถอไดอยำงสมบรณ
เนองจำกขอควำมเหลำนอำจถกละไวในขอควำม HTML ทแกไขยำกและถกปลอมแปลงโดยไวรสบำงประเภท ตวเลอกทใชไดมดงน:
ไม – ไมมกำรเพมขอควำมแทกเลย
ไปยงอเมลทตดไวรสเทานน – เฉพำะขอควำมทมซอฟตแวรทเปนอนตรำยเทำนนทจะถกท ำเครองหมำยเปนตรวจสอบแลว
ไปยงอเมลทกฉบบทสแกน – โปรแกรมจะเพมขอควำมตอทำยอเมลทสแกนทงหมด
เพมบนทกตอทายหวเร องของอเมลทตดไวรสทไดรบและอาน –
เลอกชองท ำเครองหมำยนหำกคณตองกำรใหกำรปองกนอเมลครอบคลมถงกำรเตอนไวรสในอเมลทตดไวรสดวย
คณลกษณะนจะชวยใหสำมำรถใชกำรกรองแบบงำยส ำหรบอเมลทตดไวรส นอกจำกนยงชวยเพมระดบควำมนำเชอถอส ำหรบผรบ
และถำมกำรตรวจพบกำรแฝงตว กำรด ำเนนกำรนจะใหขอมลทเปนประโยชนเกยวกบระดบภยคกคำมของอเมลหรอผสงทระบ
เพมแมแบบไปยงหวเร องของอเมลทตดไวรส – แกไขแมแบบนเพอแกไขรปแบบค ำน ำหนำของหวเร องของอเมลทตดไวรส
ทดำนลำงของหนำตำงน คณยงสำมำรถเปด/ปดใชงำนกำรตรวจสอบกำรสอสำรทำงอเมลทไดรบผำนโปรโตคอล POP3 และ IMAP
ไดอกดวย ถำตองกำรเรยนรเพมเตมในเร องน โปรดดหวขอตอไปน:
กำรตรวจสอบโปรโตคอล POP3
กำรตรวจสอบโปรโตคอล IMAP
9.2.1. กำรตรวจสอบโปรโตคอล POP3
โปรโตคอล POP3 เปนโปรโตคอลทมกำรใชงำนอยำงแพรหลำยมำกทสด
โดยใชเพอรบกำรสอสำรทำงอเมลในแอพพลเคชนของอเมลไคลเอนต ESET Cyber Security มกำรปองกนส ำหรบโปรโตคอลน
โดยไมค ำนงถงอเมลไคลเอนตทใชงำน
โมดลกำรปองกนทใหกำรควบคมนจะเร มตนโดยอตโนมตเมอเร มตนระบบ แลวมกำรใชงำนในหนวยควำมจ ำ
ตรวจสอบใหแนใจวำเปดใชงำนโมดลอยเพอใหกำรกรองโปรโตคอลท ำงำนไดอยำงถกตอง กำรตรวจสอบโปรโตคอล POP3
จะด ำเนนกำรโดยอตโนมตโดยไมจ ำเปนตองก ำหนดคำอเมลไคลเอนตของคณใหม ตำมคำเร มตน กำรสอสำรทงหมดในพอรต 110
จะถกสแกน แตสำมำรถเพมพอรตกำรสอสำรอนๆ ไดตำมจ ำเปน ตองคนเลขทพอรตดวยเครองหมำยจลภำค
หำกเลอกตวเลอก เปดใชงานการตรวจสอบโปรโตคอล POP3 ระบบจะตรวจสอบกำรรบสงขอมลผำน POP3
ทงหมดเพอตรวจหำซอฟตแวรทเปนอนตรำย
9.2.2. กำรตรวจสอบโปรโตคอล IMAP
Internet Message Access Protocol (IMAP) คอโปรโตคอลอนเทอรเนตอนส ำหรบกำรเรยกอเมล IMAP
มคณประโยชนบำงอยำงเหนอ POP3 ตวอยำงเชน
ไคลเอนตหลำยรำยกำรสำมำรถเชอมตอกบกลองขำเขำเดยวกนไดพรอมกนและรกษำขอมลสถำนะของขอควำม เชน อำน
ตอบกลบ หรอลบขอควำมแลวหรอไม ESET Cyber Security มกำรปองกนส ำหรบโปรโตคอลน
โดยไมค ำนงถงอเมลไคลเอนตทใชงำน
29
โมดลกำรปองกนทใหกำรควบคมนจะเร มตนโดยอตโนมตเมอเร มตนระบบ แลวมกำรใชงำนในหนวยควำมจ ำ
ตรวจสอบใหแนใจวำกำรตรวจสอบโปรโตคอล IMAP เปดใชงำนอยเพอใหโมดลท ำงำนไดอยำงถกตอง กำรควบคมโปรโตคอล
IMAP จะด ำเนนกำรโดยอตโนมตโดยไมจ ำเปนตองก ำหนดคำอเมลไคลเอนตของคณใหม ตำมคำเร มตน
กำรสอสำรทงหมดในพอรต 143 จะถกสแกน แตสำมำรถเพมพอรตกำรสอสำรอนๆ ไดตำมจ ำเปน
ตองคนเลขทพอรตดวยเครองหมำยจลภำค
หำกเลอก เปดใชงานการตรวจสอบโปรโตคอล IMAP ระบบจะตรวจสอบกำรรบสงขอมลผำน IMAP
ทงหมดเพอตรวจหำซอฟตแวรทเปนอนตรำย
10. การควบคมเน อหา
สวน การควบคมเนอหา จะชวยใหคณสำมำรถก ำหนดคำกำรตงคำของกำรควบคมเนอหำ
ซงจะใหเครองมออตโนมตกบผปกครองเพอชวยปองกนบตรหลำนของตน
วตถประสงคคอเพอปองกนบตรหลำนและเดกเลกจำกกำรเขำถงหนำเวบทมเนอหำไมเหมำะสมหรอรนแรง
กำรควบคมเนอหำจะชวยคณปดกนหนำเวบทอำจมเนอหำทไมเหมำะสม นอกจำกน
ผปกครองสำมำรถหำมกำรเขำถงประเภทเวบไซตทก ำหนดไวลวงหนำไดมำกถง 27 ประเภท
บญชผใชของคณจะปรำกฏในหนำตำง การควบคมเนอหา (ต งคา > ปอนการต งคาแอพพลเคชน ... > การควบคมเนอหา)
เลอกหนงรำยกำรทคณตองกำรใชส ำหรบกำรควบคมเนอหำ หำกตองกำรระบระดบของกำรปองกนส ำหรบบญชทเลอก ใหคลก
ต งคา... . หำกตองกำรสรำงบญชใหม ใหคลก เพม... สงนจะน ำทำงคณไปทหนำตำงบญชระบบ macOS
ในหนำตำง การต งคาการควบคมเนอหา ใหเลอกโปรไฟลทก ำหนดไวลวงหนำรำยกำรหนงจำกเมนแบบเลอนลง ต งคาโปรไฟล
หรอคดลอกกำรตงคำกำรควบคมเนอหำจำกบญชผใช อน แตละโปรไฟลมรำยกำรทแกไขแลวส ำหรบประเภททอนญำต
ถำท ำเครองหมำยทประเภท แสดงวำใหอนญำตแลว
กำรเลอนเมำสเหนอประเภทจะเปนกำรแสดงรำยกำรหนำเวบทอยในประเภทนนใหคณทรำบ
หำกคณตองกำรแกไขรำยกำรของ หนาเวบทอนญาตและปดก น ใหคลก ต งคา... ทดำนลำงของหนำตำง
และเพมชอโดเมนในรำยกำรทตองกำร อยำพมพ http:// ไมจ ำเปนตองใชสญลกษณ (*) ถำคณพมพเพยงชอโดเมน
ระบบจะรวมโดเมนยอยทงหมด ตวอยำงเชน หำกคณเพม google.com ลงใน รายการหนาเวบทอนญาต, โดเมนยอยทงหมด
(mail.google.com, news.google.com, maps.google.com เปนตน) จะไดรบอนญำต
หมายเหต: กำรปดกนหรอกำรอนญำตหนำเวบทระบจะมควำมแมนย ำมำกกวำกำรปดกนหรออนญำตทกประเภทของหนำเวบ
11. อพเดท
กำรอพเดท ESET Cyber Security เปนประจ ำเปนสงจ ำเปนเพอรกษำระดบกำรรกษำควำมปลอดภยสงสด
โมดลกำรอพเดทจะด ำเนนกำรใหมนใจวำโปรแกรมนนอพเดทอยเสมอโดยกำรดำวนโหลดโมดลกำรตรวจหำลำสด
คลก อพเดท จำกเมนหลกเพอดสถำนะกำรอพเดทในปจจบนของ ESET Cyber Security
รวมไปถงวนและเวลำของกำรอพเดทลำสดทส ำเรจและหำกตองกำรกำรอพเดท หำกตองกำรเร มตนกระบวนกำรอพเดทดวยตนเอง
ใหคลก อพเดทโมดล
ในสถำนกำรณปกต เมอดำวนโหลดรำยกำรอพเดทอยำงถกตองแลว ขอควำม ไมจ าเปนตองอพเดท
โมดลทตดต งอยเปนขอมลปจจบน จะปรำกฎในหนำตำงกำรอพเดท หำกไมสำมำรถอพเดทโมดลได
เรำขอแนะน ำใหคณตรวจสอบ กำรตงคำกำรอพเดท -
30
สำเหตทวไปสวนใหญส ำหรบขอผดพลำดนคอขอมลกำรตรวจสอบสทธทปอนไมถกตอง (ชอผใชและรหสผำน)
หรอก ำหนดคำไมถกตอง กำรตงคำกำรเชอมตอ
หนำตำงอพเดทจะมหมำยเลขเวอรชนกลไกตรวจหำดวย หมำยเลขเวอรชนจะเชอมโยงไปยงหนำเวบ ESET
ทแสดงรำยกำรขอมลของกำรอพเดทกลไกตรวจหำ
11.1. กำรต งค ำกำรอ พเดท
เมอตองกำรลบขอมลกำรอพเดททเกบไวช วครำวทงหมด ใหคลกป ม ลาง ทอยถดจำก ลางแคชการอพเดท
ใชตวเลอกนถำคณพบปญหำในระหวำงกำรอพเดท
11.1.1. ต วเล อกข นส ง
หำกตองกำรปดใชงำนกำรแจงเตอนทปรำกฏหลงจำกกำรอพเดทส ำเรจแตละคร ง ใหเลอก
ไมแสดงการแจงเตอนเกยวกบอพเดททส าเรจ
เปดใชงำน การอพเดทกอนออก เพอดำวนโหลดโมดลกำรพฒนำทอยในชวงกำรทดสอบขนสดทำย
กำรอพเดทกอนออกมกจะมวธกำรแกไขปญหำผลตภณฑ การอพเดททลาชา
จะดำวนโหลดกำรอพเดทในเวลำไมกช วโมงหลงจำกมกำรเผยแพรกำรอพเดท
เพอใหแนใจวำลกคำจะไมไดรบกำรอพเดทจนกวำลกคำจะยนยนวำไมมปญหำทเกยวกบไวรสทยงไมถกตรวจสอบ
ESET Cyber Security จะบนทกสแนปชอตของกลไกตรวจหำและโมดลโปรแกรมเพอใชกบคณลกษณะ
การยอนกลบการอพเดท ปลอยให สรางสแนปชอตของไฟลอพเดท เปดใชงำนไวเพอให ESET Cyber Security
บนทกสแนปชอตเหลำนโดยอตโนมต
หำกคณสงสยวำโมดลกำรตรวจหำตวใหมและ/หรอกำรอพเดทโมดลโปรแกรมอำจไมเสถยรหรอเสยหำย
คณสำมำรถใชคณลกษณะกำรยอนกลบเพอยอนเปนเวอรชนกอนหนำและปดใชงำนกำรอพเดทส ำหรบชวงเวลำทต งคำไวได
หรออกวธหนง คณสำมำรถเปดใชงำนกำรอพเดททปดใชงำนไวกอนหนำนนในกรณทคณไดเลอนกำรอพเดทไวอยำงไมมก ำหนด
เมอใชใชคณลกษณะกำรยอนกลบกำรอพเดทเพอยอนเปนเวอรชนกอนหนำ ใหใชเมนแบบเลอนลง ต งชวงเวลาระงบเปน
เพอระบชวงเวลำส ำหรบรำยกำรทคณตองกำรระงบกำรอพเดท หำกคณเลอก จนกวาจะยกเลก
กำรอพเดทปกตจะไมท ำงำนตอจนกวำคณจะเรยกคนกำรอพเดทดวยตนเอง
โปรดใชควำมระมดระวงเมอต งคำชวงเวลำเพอระงบกำรอพเดท
ต งคาอายสงสดของฐานขอมลโดยอตโนมต – อนญำตใหคณก ำหนดเวลำสงสด (เปนวน)
หลงจำกนนโมดลกำรตรวจหำจะถกรำยงำนวำไมอพเดท คำเร มตนคอ 7 วน
11.2. ว ธ สร ำงงำนกำรอ พเดท
คณสำมำรถเรยกกำรอพเดทไดดวยตนเองโดยคลก อพเดท จำกเมนหลก จำกนนคลก อพเดทโมดล
กำรอพเดทสำมำรถเรยกใชเปนงำนตำมก ำหนดกำร เมอตองกำรก ำหนดคำงำนตำมก ำหนดกำร ใหคลก เคร องมอ >
เคร องมอวางก าหนดการ ตำมคำเร มตน งำนตอไปนจะเปดใชใน ESET Cyber Security:
การอพเดทอตโนมตเปนประจ า
การอพเดทอตโนมตหลงจากผใชเขาสระบบ
31
งำนกำรอพเดทแตละงำนจะสำมำรถแกไขไดเพอใหเหมำะกบควำมตองกำรของคณ นอกเหนอจำกงำนกำรอพเดทเร มตนแลว
คณสำมำรถสรำงงำนกำรอพเดทใหมดวยกำรก ำหนดคำทผใชก ำหนดได
ส ำหรบรำยละเอยดเพมเตมเกยวกบกำรสรำงและกำรก ำหนดคำงำนกำรอพเดท โปรดดทสวน เคร องมอวำงก ำหนดกำร
11.3. กำรอ พเกรด ESET CYBER SECURITY เปนเวอร ช นใหม
เพอใหมกำรปองกนสงสด สงส ำคญคอจะตองใช ESET Cyber Security รนลำสด หำกตองกำรตรวจสอบเวอรชนใหม ใหคลก
หนาแรก จำกเมนหลก ถำมรนใหมทใชได ระบบจะแสดงขอควำม คลก เรยนรเพมเตม...
เพอแสดงหนำตำงใหมทมหมำยเลขเวอรชนของรนใหมและบนทกกำรเปลยนแปลง
คลก ใช เพอดำวนโหลดรนลำสด หรอคลก ขามไปกอน เพอปดหนำตำง และดำวนโหลดกำรอพเกรดในภำยหลง
หำกคณคลก ใช ไฟลจะถกดำวนโหลดไปยงโฟลเดอรกำรดำวนโหลดของคณ
(หรอโฟลเดอรเร มตนทต งขนโดยเบรำวเซอรของคณ) เมอเสรจสนกำรดำวนโหลดไฟล
ใหเร มตนไฟลและด ำเนนกำรตำมค ำแนะน ำกำรตดตง ชอผใชและรหสผำนของคณจะถกโอนไปยงกำรตดตงใหมโดยอตโนมต
ขอแนะน ำใหคณตรวจสอบกำรอพเกรดเปนประจ ำ โดยเฉพำะเมอตดตง ESET Cyber Security จำกซด/ดวด
11.4. อ พเดทระบบ
คณสมบตรำยกำรอพเดทระบบ macOS คอสวนประกอบทส ำคญทออกแบบมำเพอปกปองผใชจำกซอฟตแวรทเปนอนตรำย
ส ำหรบควำมปลอดภยสงสด เรำขอแนะน ำใหคณตดตงกำรอพเดทเหลำนทนทเมอตวอพเดทสำมำรถใชงำนได ESET Cyber Secu-
rity จะแจงใหคณทรำบเกยวกบกำรอพเดททขำดหำยไปโดยขนอยกบระดบทคณระบ
คณสำมำรถปรบควำมพรอมใชงำนของกำรแจงเตอนกำรอพเดทใน การต งคา > ปอนการต งคาแอพพลเคชน ... (หรอกด
cmd+,) > การเตอนและการแจงเตอน > การต งคา... โดยกำรเปลยนตวเลอก แสดงเงอนไข ทอยถดจำก
อพเดทระบบปฏบตการ
แสดงตวอพเดททงหมด - กำรแจงเตอนจะถกแสดงในเวลำใดกตำมทตวอพเดทระบบขำดหำยไป
แสดงเฉพาะทแนะน า - คณจะไดรบแจงเกยวกบกำรอพเดททแนะน ำเทำนน
หำกคณไมตองกำรไดรบกำรแจงเตอนเกยวกบตวอพเดททขำดหำยไป ใหยกเลกกำรเลอกทกลองกำเครองหมำยทอยถดจำก
อพเดทระบบปฏบตการ
หนำตำงกำรแจงเตอนจะชวยใหคณมภำพรวมของรำยกำรอพเดททมใหใชงำนไดของระบบปฏบตกำรและแอปพลเคชนทอพเดทผำ
นเครองมอทใหมำพรอม macOS อยำงรำยกำรอพเดทซอฟตแวร
คณสำมำรถใชงำนกำรอพเดทไดโดยตรงจำกหนำตำงกำรแจงเตอนหรอจำก หนาแรก ของ ESET Cyber Security โดยคลก
ตดต งตวอพเดททขาดหายไป
หนำตำงกำรแจงเตอนประกอบดวยชอแอพพลเคชน เวอรชน ขนำด คณสมบต (ตดธง)
และขอมลเพมเตมเกยวกบตวอพเดททสำมำรถใชงำนได คอลมนตดธงประกอบดวยขอมลตอไปน:
[ทแนะน า] - ผผลตระบบปฏบตกำรแนะน ำใหคณตดตงตวอพเดทนเพอเพมควำมปลอดภยและควำมเสถยรของระบบ
[รสตารท] - ตองกำรกำรรสตำรทคอมพวเตอรในกำรตดตงตอไปน
[ปดระบบ] - ตองคอมพวเตอรจำกนนเปดอกคร งในกำรตดตงตอไปน
หนำตำงกำรแจงเตอนจะแสดงตวอพเดททไดรบโดยเครองมอบรรทดค ำสงทเรยกวำ 'กำรอพเดทซอฟตแวร'
ตวอพเดททไดรบโดยเครองมอนสำมำรถเปนไดหลำกหลำยจำกตวอพเดททแสดงโดยแอพพลเคชน 'กำรอพเดทซอฟตแวร'
32
หำกคณตองกำรตดตงตวอพเดททสำมรถใชงำนไดทแสดงในหนำตำง 'กำรอพเดทระบบทขำดหำยไป'
และกำรอพเดททไมแสดงโดยแอพพลเคชน 'กำรอพเดทซอฟตแวร' คณตองใชเครองมอบรรทดค ำสง 'กำรอพเดทซอฟตแวร'
หำกตองกำรเรยนรเพมเตมเกยวกบเครองมอน ใหอำนคมอ 'กำรอพเดทซอฟตแวร' โดยพมพ man softwareupdate
ลงในหนำตำงปลำยทำง เรำขอแนะน ำสงนส ำหรบผใชข นสงเทำนน
12. เคร องม อ
เมน เคร องมอ รวมถงโมดลทชวยท ำใหกำรดแลโปรแกรมงำยขนและเสนอตวเลอกเพมเตมส ำหรบผใชข นสง
12.1. ไฟล บ นท ก
ไฟลบนทกมขอมลเกยวกบกจกรรมโปรแกรมทส ำคญทไดเกดขนและใหภำพรวมของภยคกคำมทตรวจพบ
กำรบนทกจะท ำหนำทเปนเครองมอทจ ำเปนในกำรวเครำะหระบบ กำรตรวจจบภนคกคำมและกำรแกไขปญหำ
กำรบนทกจะด ำเนนกำรอยำงแขงขนในพนหลงโดยปรำศจำกกำรโตตอบของผใช
ขอมลจะถกบนทกโดยขนอยกบกำรตงคำกำรใชบนทกฟมเฟอยในปจจบน
อำจเปนไปไดในกำรดขอควำมตวอกษรและบนทกโดยตรงจำกสภำพแวดลอมของ ESET Cyber Security รวมถงบนทกถำวร
คณสำมำรถเขำถงไฟลบนทกไดจำกเมนหลกของ ESET Cyber Security โดยคลก เคร องมอ > บนทก
เลอกประเภทของบนทกทตองกำรโดยใชเมนแบบหลนลง บนทก ทดำนบนของหนำตำง บนทกตอไปนสำมำรถใชได:
1. ตรวจพบภยคกคาม - ใชตวเลอกนเพอดขอมลเกยวกบกจกรรมทงหมดทเกยวของกบกำรตรวจจบกำรแทรกซม
2. เหตการณ - ตวเลอกนออกแบบมำเพอชวยใหผดแลและผใชแกไขปญหำได กำรท ำงำนทส ำคญทด ำเนนกำรโดย ESET Cyber
Security จะถกบนทกไวในบนทกกจกรรม
3. สแกนคอมพวเตอร - ผลลพธของกำรสแกนทเสรจสนทงหมดจะถกแสดงในบนทกน คลกสองคร งทรำยกำรใด ๆ
เพอดรำยละเอยดของกำรสแกนคอมพวเตอรตำมตองกำรตำมล ำดบ
4. การควบคมเนอหา - รำยกำรของหนำเวบทงหมดทถกปดกนโดยกำรควบคมเนอหำ
5. ไฟรวอลล - บนทกนประกอบดวยผลลพธของกจกรรมทเกยวของกบเครอขำยทงหมด
6. เวบไซตทกรอง - รำยกำรนมประโยชนเมอคณตองกำรดรำยกำรเวบไซตทถกปดก นโดยกำรปองกนกำรเขำถงเวบ
ในบนทกเหลำน คณจะเหนเวลำ, URL, สถำนะ, IP address, ผใช และแอพพลเคชนทเปดกำรเชอมตอกบเวบไซตหนง
ในแตละสวน คณสำมำรถคดลอกขอมลทแสดงไปยงคลปบอรดไดโดยกำรเลอกทรำยกำรแลวคลกทปม Copy
12.1.1. กำรบ ำร งร กษำกำรบ นท ก
กำรก ำหนดคำกำรบนทกส ำหรบ ESET Cyber Security สำมำรถเขำถงไดจำกหนำตำงโปรแกรมหลก คลก การต งคา >
ปอนการต งคาแอพพลเคชน (หรอกด cmd+,) > ไฟลบนทก คณสำมำรถระบตวเลอกตอไปนส ำหรบไฟลบนทก:
ลบการบนทกเกาโดยอตโนมต - รำยกำรบนทกทเกำกวำจ ำนวนวนทระบไวจะถกลบโดยอตโนมต (90 วนเปนคำเร มตน)
ปรบปรงประสทธภาพไฟลบนทกโดยอตโนมต -
เปดใชงำนกำรจดระเบยบไฟลบนทกอตโนมตหำกเกนจ ำนวนรอยละของกำรบนทกทไมไดใชทระบไว (25% เปนคำเร มตน)
ขอมลทเกยวของทงหมดทแสดงในสวนตดตอผใช ขอควำมภยคกคำมและเหตกำรณสำมำรถเกบไวในรปแบบขอควำมทคนอำนได
เชน ขอควำมธรรมดำ หรอ CSV (Comma-separated values)
หำกคณตองกำรท ำใหไฟลเหลำนสำมำรถประมวลผลไดโดยใชเครองมอของบรษทอน ใหคลกเลอกชองท ำเครองหมำยถดจำก
เปดใชงานการบนทกไฟลขอความ
33
ในกำรก ำหนดโฟลเดอรเปำหมำยทจะบนทกไฟลบนทก ใหคลก การต งคา ถดจำก ตวเลอกขนสง
ขนอยกบตวเลอกทเลอกใต ไฟลบนทกขอความ: แกไข คณสำมำรถบนทกรำยกำรบนทกดวยขอมลทเขยนไวตอไปน:
เหตกำรณตำงๆ เชน ชอผใชและรหสผำนไมถกตอง, ไมสำมำรถอพเดทโมดลได เปนตน จะถกเขยนลงในไฟล eventslog.txt
ภยคกคำมทตรวจพบโดยเครองมอสแกนเมอเร มตน กำรปองกนแบบเรยลไทม หรอกำรสแกนคอมพวเตอร จะถกเกบไวในไฟลชอ threatslog.txt
ผลลพธของกำรสแกนทเสรจสมบรณแลวทงหมดจะถกบนทกไวในรปแบบ scanlog.ตวเลข.txt
เหตกำรณทงหมดทเกยวกบกำรสอสำรผำนไฟรวอลลจะถกเขยนลงใน firewalllog.txt
ในกำรก ำหนดคำตวกรองส ำหรบ รายการบนทกการสแกนคอมพวเตอรเร มตน ใหคลก แกไข
แลวเลอก/ยกเลกกำรเลอกประเภทรำยกำรบนทกตำมตองกำร
ค ำอธบำยเพมเตมเร องประเภทรำยกำรบนทกเหลำนสำมำรถพบไดใน กำรกรองบนทก
12.1.2. กำรกรองบ นท ก
บนทกจะเกบขอมลเกยวกบเหตกำรณของระบบทมควำมส ำคญ
คณลกษณะกำรกรองบนทกชวยใหคณแสดงบนทกเกยวกบเหตกำรณประเภททระบ
ประเภทของบนทกทใชบอยมดงน
ค าเตอนทรายแรง - ขอผดพลำดของระบบทรำยแรง (เชน กำรปองกนไวรสไมเร มตนท ำงำน)
ขอผดพลาด - ขอควำมแสดงขอผดพลำด เชน "เกดขอผดพลำดขณะดำวนโหลดไฟล" และขอผดพลำดรำยแรง
ค าเตอน - ขอควำมแสดงค ำเตอน
บนทกเพอแจงขอมล- ขอควำมแจงขอมล รวมถงกำรอพเดททเสรจสมบรณ กำรเตอน เปนตน
บนทกเพอการวนจฉย - ขอมลทจ ำเปนส ำหรบกำรปรบแตงโปรแกรมและกำรบนทกทงหมดทอธบำยไวทดำนบน
12.2. เคร องม อวำงก ำหนดกำร
เคร องมอวางก าหนดการ สำมำรถพบไดในเมนหลกของ ESET Cyber Security ภำยใต เคร องมอ เคร องมอวางก าหนดการ
มรำยกำรงำนตำมก ำหนดกำรทงหมด และคณสมบตของกำรก ำหนดคำ เชน วนททก ำหนดไวลวงหนำ เวลำ
และโปรไฟลกำรสแกนทใช
34
เคร องมอวำงก ำหนดกำรจะจดกำรและเรยกใชงำนตำมก ำหนดกำรโดยใชกำรก ำหนดคำและคณสมบตทก ำหนดไวลวงหนำ
กำรก ำหนดคำและคณสมบตจะมขอมลตำงๆ เชน วนทและเวลำ ตลอดจนโปรไฟลทระบใหใชระหวำงกำรเรยกใชงำน
ตำมคำเร มตน งำนตำมก ำหนดกำรตอไปนจะปรำกฏในเครองมอวำงก ำหนดกำร:
กำรบ ำรงรกษำบนทก (หลงจำกเปดใชงำนตวเลอก แสดงงานของระบบ ในกำรตงคำเคร องมอวำงก ำหนดกำร)
กำรตรวจสอบไฟลเมอเร มตนหลงจำกกำรเขำสระบบของผใช
กำรตรวจสอบไฟลเมอเร มตนระบบหลงจำกกำรอพเดทโมดลกำรตรวจหำเสรจสมบรณ
กำรอพเดทอตโนมตเปนประจ ำ
กำรอพเดทอตโนมตหลงจำกผใชเขำสระบบ
เมอตองกำรแกไขกำรก ำหนดคำของงำนตำมก ำหนดกำรทมอย (ทงคำเร มตนและทผใชก ำหนด) ใหกด CTRL
และคลกทงำนทคณตองกำรแกไขแลวเลอก แกไข หรอเลอกงำนนนและคลก แกไขงาน
12.2.1. กำรสร ำงงำนใหม
ในกำรสรำงงำนใหมในเครองมอวำงก ำหนดกำร ใหคลก เพมงาน... หรอ CTRL+click ในชวงวำงแลวเลอก เพม... จำกเมนบรบท
งำนทมก ำหนดกำรทงหำประเภทมใหใชงำนได:
เปดท างานแอพพลเคชน
อพเดท
การบ ารงรกษาการบนทก
การสแกนคอมพวเตอรตามตองการ
ตรวจสอบไฟลเร มตนระบบ
35
หมายเหต: โดยกำรเลอก เปดท างานแอพพลเคชน คณสำมำรถเปดท ำงำนโปรแกรมเปนผใชระบบทเรยกวำ "nobody"
สทธอนญำตส ำหรบกำรเรยกใชงำนแอปพลเคชนผำนตวก ำหนดเวลำไดถกก ำหนดโดย macOS
ในตวอยำงดำนลำง เรำจะใชเครองมอวำงก ำหนดกำรในกำรเพมงำนอพเดทใหม
เนองจำกกำรอพเดทเปนหนงในงำนทมก ำหนดกำรทถกใชบอยทสด:
1. จำกเมนแบบหลนลง งานทมก าหนดการ เลอก อพเดท
2. ปอนชองำนลงในชอง ชองาน
3. เลอกควำมถของงำนจำกเมนแบบหลนลง เปดท างาน อำงองจำกควำมถทเลอก
คณจะไดรบแจงใหระบพำรำมเตอรกำรอพเดทอน หำกคณเลอก ผใชก าหนด
คณจะไดรบแจงใหระบวนท/เวลำในรปแบบครอน (ดทสวน กำรสรำงงำนแบบผใชก ำหนด ส ำหรบรำยละเอยดเพมเตม)
4. ในขนตอนตอไป ใหระบกำรกระท ำทจะใชหำกไมสำมำรถด ำเนนงำนหรอไมสำมำรถท ำใหเสรจตำมเวลำทก ำหนดไวได
5. ในขนตอนสดทำย หนำตำงเนอหำสรปทมขอมลเกยวกบงำนทมก ำหนดกำรปจจบนจะแสดงขน คลก เสรจสน
งำนทมก ำหนดกำรใหมจะถกเพมไปยงรำยกำรของงำนทมก ำหนดกำรในปจจบน
โดยคำเร มตนแลว ESET Cyber Security
จะมงำนทมก ำหนดกำรลวงหนำเพอท ำใหแนใจในควำมสำมำรถในกำรท ำงำนของผลตภณฑทถกตอง สงเหลำนไมควรถกเปลยน
และจะถกซอนไวตำมคำเร มตน ในกำรท ำใหงำนเหลำนสำมำรถมองเหนได จำกเมนหลก ใหคลก การต งคา >
ปอนการต งคาแอพพลเคชน ... (หรอกด cmd+,) > เคร องมอวางก าหนดการ แลวเลอก แสดงงานระบบ
12.2.2. กำรสร ำงงำนท ผ ใช ก ำหนด
วนทและเวลำของงำนท ผใชก าหนด ตองปอนในรปแบบ cron แบบขยำยป (สตรงทประกอบดวยฟลด 6 ฟลด คนดวยชองวำง): นำท(0-59) ช วโมง(0-23) วนทของเดอน(1-31) เดอน(1-12) ป(1970-2099) วนทของสปดำห(0-7)(วนอำทตย = 0 หรอ 7)
ตวอยำง: 30 6 22 3 2012 4
อกขระพเศษมกำรสนบสนนในนพจนของ cron:
เคร องหมำยดอกจน (*) - นพจนจะตรงกบคำทงหมดของฟลด เชน เคร องหมำยดอกจนในฟลดท 3 (วนทของเดอน)
หมำยถงทกวน
เคร องหมำยขดกลำง (-) - ก ำหนดชวง เชน 3-9
เคร องหมำยคอมมำ (,) - แบงตวเลขของรำยกำร เชน 1,3,7,8
เคร องหมำยสแลช (/) - ก ำหนดกำรเพมของชวง เชน 3-28/5 ในฟลดท 3 (วนทของเดอน) หมำยถงวนท 3 ของเดอน
หลงจำกนนจะเปนทก 5 วน
ไมสนบสนนชอวน (Monday-Sunday) และชอเดอน (January-December)
หมายเหต: ถำคณก ำหนดทงวนทของเดอนและวนทของสปดำห ค ำสงจะถกเรยกใชตอเมอคำตรงกบทงสองฟลดน
12.3. ก กเกบ
หนำทหลกของกำรกกเกบกคอกำรเกบไฟลทตดไวรสไวในทปลอดภย ไฟลควรมกำรกกเกบถำไมสำมำรถลำงไวรสได
ถำไมปลอดภยหรอไมควรลบไฟลเหลำน หรอถำมกำรตรวจพบดวยควำมผดพลำดโดย ESET Cyber Security
36
คณสำมำรถเลอกทจะกกเกบไฟลได ซงเปนตวเลอกทแนะน ำ
ถำไฟลท ำงำนนำสงสยแตไมมกำรตรวจพบโดยเครองมอสแกนปองกนไวรส
ไฟลทถกกกเกบจะสำมำรถสงเพอรบกำรวเครำะหทแลบภยคกคำมของ ESET
ไฟลทเกบไวในโฟลเดอรกำรกกเกบนนสำมำรถดไดในตำรำงทแสดงวนทและเวลำของกำรกกเกบ
พำธไปยงต ำแหนงดงเดมของไฟลทตดไวรส ขนำดเปนไบต สำเหต (เชน เพมโดยผใช…) และจ ำนวนภยคกคำม (เชน
ถำเปนอำรไคฟทมกำรแฝงตวหลำยรำยกำร) โฟลเดอรกำรกกเกบทมไฟลทกกเกบ (/Library/Application Sup-
port/Eset/esets/cache/quarantine) จะอยในระบบแมวำจะถอนกำรตดตง ESET Cyber Security แลว
ไฟลทกกเกบจะถกเกบไวในรปแบบทเขำรหสทปลอดภย และสำมำรถเรยกคนไดอกคร งหลงจำกตดตง ESET Cyber Security
12.3.1. กำรก กเกบไฟล
ESET Cyber Security จะกกเกบไฟลทถกลบใหโดยอตโนมต (หำกคณไมไดยกเลกกำรเลอกตวเลอกนในหนำตำงกำรเตอน)
คณสำมำรถกกเกบไฟลใดๆ ทนำสงสยดวยตนเองไดโดยคลก กกเกบ... . เมนบรบทสำมำรถใชส ำหรบวตถประสงคนไดเชนกน กด
ctrl และคลกชองวำง เลอก กกเกบ แลวเลอกไฟลทคณตองกำรกกเกบ จำกนนคลก เปด
12.3.2. กำรเร ยกค นจำกกำรก กเกบ
ไฟลทกกเกบยงสำมำรถเรยกคนไปยงต ำแหนงเดมของไฟลได หำกตองกำรด ำเนนกำรเชนนน ใหเลอกไฟลทกกเกบ แลวคลก
เรยกคน กำรเรยกคนจะยงมใหใชงำนจำกเมนบรบท กด CTRL และคลกไฟลทมใหในหนำตำงกกเกบ แลวคลก เรยกคน
นอกจำกนเมนบรบทยงมตวเลอก เรยกคนไปท...
ซงชวยใหคณสำมำรถเรยกคนไฟลไปยงต ำแหนงอนนอกเหนอจำกต ำแหนงทถกลบได
12.3.3. กำรสงไฟล จำกกำรก กเกบ
หำกคณไดกกเกบไฟลทนำสงสยทไมไดตรวจพบโดยโปรแกรม หรอหำกไฟลถกประเมนวำตดไวรสโดยไมถกตอง (เชน
โดยกำรวเครำะหพฤตกรรมของรหส) และมกำรกกเกบหลงจำกนน โปรดสงไฟลไปยงแลบภยคกคำมของ ESET
หำกตองกำรสงไฟลจำกกำรกกเกบ ใหกด CTRL และคลกทไฟล แลวเลอก สงไฟลเพอวเคราะห จำกเมนบรบท
37
12.4. กระบวนกำรท ท ำงำนอย
รำยกำร กระบวนการทท างานอย จะแสดงกระบวนกำรทท ำงำนอยในคอมพวเตอรของคณ ซง ESET Cyber Security
จะใหขอมลอยำงละเอยดเกยวกบกระบวนกำรทท ำงำนอย เพอคมครองผใชดวยเทคโนโลย ESET Live Grid
กระบวนการ - ชออมเมจของกระบวนกำรทท ำงำนอยบนคอมพวเตอรในขณะน ในกำรดกระบวนกำรทท ำงำนอยทงหมด
คณสำมำรถใช Activity Monitor (อยใน /Applications/Utilities)
ระดบความเสยง - ในกรณสวนใหญ ESET Cyber Security และเทคโนโลย ESET Live Grid
จะก ำหนดระดบควำมเสยงใหกบวตถ (ไฟล กระบวนกำร เปนตน)
โดยใชชดกฎกำรวเครำะหพฤตกรรมทตรวจสอบลกษณะของวตถแตละรำยกำร
จำกนนจะช งน ำหนกของโอกำสทจะเปนกจกรรมทเปนอนตรำย จำกกำรวเครำะหพฤตกรรมเหลำน
จะมกำรก ำหนดระดบควำมเสยงใหกบวตถ แอพพลเคชนทรจกและมเครองหมำยสเขยวแสดงวำมควำมปลอดภย
(อยในรำยกำรทปลอดภย) และจะไมรวมในกำรสแกน
ซงจะชวยเพมควำมเรวของกำรสแกนตำมควำมตองกำรและกำรสแกนแบบเรยลไทม เมอท ำเคร องหมำยแอพพลเคชนวำ ไมทรำบ
(สเหลอง) ไมไดหมำยควำมวำจะเปนซอฟตแวรทเปนอนตรำยเสมอไป โดยปกตแลวจะเปนแอพพลเคชนใหม
หำกคณไมแนใจเกยวกบไฟล คณสำมำรถสงไฟลไปยงแลบภยคกคำม ESET เพอวเครำะหได
หำกตรวจพบวำไฟลเปนแอพพลเคชนทเปนอนตรำย สญลกษณของไฟลนจะถกเพมในกำรอพเดทหนงทก ำลงจะมขน
จ านวนผใช - จ ำนวนผใชทใชแอพพลเคชนทมให ขอมลนจะถกรวบรวมโดยเทคโนโลย ESET Live Grid
เวลาทพบ - ระยะเวลำนบจำกเทคโนโลย ESET Live Grid พบแอพพลเคชน
ID ของชดแอพพลเคชน - ชอของผขำยหรอกระบวนกำรแอพพลเคชน
เมอคลกทกระบวนกำร ขอมลตอไปนจะปรำกฏทดำนลำงของหนำตำง:
ไฟล - ต ำแหนงของแอพพลเคชนในคอมพวเตอรของคณ
ขนาดไฟล - ขนำดทำงกำยภำพของไฟลบนดสก
ค าอธบายไฟล - ลกษณะของไฟลตำมค ำอธบำยของระบบปฏบตกำร
ID ของชดแอพพลเคชน - ชอของผขำยหรอกระบวนกำรแอพพลเคชน
เวอรชนของไฟล - ขอมลจำกผเผยแพรแอพพลเคชน
ชอผลตภณฑ - ชอแอพพลเคชนและ/หรอชอทำงธรกจ
12.5. LIVE GRID
ระบบกำรเตอนภยลวงหนำ Live Grid จะให ESET แจงคณเกยวกบกำรแทรกซมใหม ๆ โดยทนทและตอเนองอยเสมอ
ระบบกำรเตอนภยลวงหนำ Live Grid แบบสองทศทำงมวตถประสงคเพยงหนงเดยว -
เพอปรบปรงกำรปองกนทเรำสำมำรถน ำเสนอใหกบคณได
วธทดทสดทจ ำท ำใหแนใจวำเรำเหนภยคกคำมไดทนทเมอภยคกคำมปรำกฏคอกำร "เชอมตอกบ"
ลกคำชองเรำใหมำกทสดเทำทจะเปนไปไดและใชพวกเขำเปนตวสอดแนมภยคกคำมของเรำ มสองตวเลอก:
1. คณสำมำรถเลอกทจะไมเปดใชงำนระบบกำรเตอนภยลวงหนำ Live Grid คณจะไมสญเสยควำมสำมำรถในกำรท ำงำนใด ๆ
จำกซอฟตแวรของคณ และคณจะยงไดรบกำรปองกนทดทสดทพวกเรำน ำเสนอ
2. คณสำมำรถก ำหนดคำระบบกำรเตอนภยลวงหนำ Live Grid
เพอสงขอมลทไมระบชอเกยวกบภยคกคำมใหมและต ำแหนงทมรหสทเปนภยคกคำมอย คณสำมำรถสงขอมลนไปยง ESET
ส ำหรบกำรวเครำะหอยำงละเอยดได กำรศกษำภยคกคำมเหลำนจะชวยให ESET
อพเดทฐำนขอมลภยคกคำมและปรบปรงควำมสำมำรถในกำรตรวจจบภยคกคำมของโปรแกรม
38
ระบบกำรเตอนภยลวงหนำ Live Grid จะเกบรวบรวมขอมลเกยวกบคอมพวเตอรของคณทเกยวกบภยคกคำมทเพงตวจพบ
ขอมลอำจรวมถงตวอยำงหรอส ำเนำของไฟลทซ งภยคกคำมปรำกฏขน เสนทำงไปสไฟลนน ชอไฟล วนทและเวลำ
กระบวนกำรทภยคกคำมปรำกฏขนในคอมพวเตอรของคณและขอมลเกยวกบระบบปฏบตกำรของคอมพวเตอรของคณ
ในขณะทมโอกำศทสงนอำจเปดเผยขอมลบำงอยำงเกยวกบคณหรอคอมพวเตอรของคณในบำงคร ง (ชอผใชในเสนทำงไดเรกเทอร
อน ๆ) ไปยงหองทอลองภยคกคำมของ ESET ขอมลนจะไมถกใชเพอวตถประสงคใด ๆ
นอกจำกเพอชวยใหพวกเรำตอบสนองตอภยคกคำมใหม ๆ ไดทนทวงท
ในกำรเขำถงกำรตงคำ Live Grid จำกเมนหลก ใหคลก การต งคา > ปอนการต งคาแอพพลเคชน ... (หรอกด cmd+,) > Live
Grid เลอก เปดใชงานระบบการเตอนภยลวงหนา Live Grid เพอเปดใชงำน Live Grid จำกนนคลก การต งคา... ทอยถดจำก
ตวเลอกขนสง
12.5.1. กำรต งค ำ LIVE GRID
ตำมคำเร มตน ESET Cyber Security จะไดรบกำรก ำหนดคำเพอสงไฟลทนำสงสยไปยงแลบภยคกคำมของ
ESETเพอรบกำรวเครำะหโดยละเอยด หำกคณไมตองกำรสงไฟลเหลำนโดยอตโนมต ใหยกเลกกำรเลอก สงไฟล
ถำคณพบไฟลทนำสงสย คณสำมำรถสงไปยงแลบภยคกคำมของเรำเพอวเครำะหได เพอท ำเชนนน ใหคลก เคร องมอ >
สงตวอยางเพอวเคราะห จำกหนำตำงหลกของโปรแกรม หำกเปนแอพพลเคชนทเปนอนตรำย
กำรตรวจหำแอพพลเคชนตวนจะถกเพมในกำรอพเดททก ำลงจะมขน
สงสถตทไมระบชอ – ระบบกำรเตอนลวงหนำ Live Grid ของ ESET จะเกบขอมลทไมระบตวบคคลเกยวกบคอมพวเตอรของคณ
ซงเกยวของกบภยคกคำมทตรวจพบใหม ขอมลนอำจรวมชอของกำรแฝงตว วนทและเวลำทตรวจพบ
เวอรชนของผลตภณฑกำรรกษำควำมปลอดภยของ ESET เวอรชนของระบบปฏบตกำรของคณ และกำรตงคำต ำแหนง
โดยทวไปแลว โปรแกรมจะสงขอมลสถตไปยงเซรฟเวอรของ ESET วนละหนงหรอสองคร ง
ขอมลดำนลำงนคอตวอยำงของแพคเกจสถตทสง: # utc_time=2005-04-14 07:21:28 # country=“Slovakia“ # language=“ENGLISH“ # osver=9.5.0 # engine=5417 # components=2.50.2 # moduleid=0x4e4f4d41 # filesize=28368 # filename=Users/UserOne/Documents/Incoming/rdgFR1463[1].zip
ตวกรองการยกเวน – ตวเลอกนจะชวยใหคณสำมำรถยกเวนไฟลบำงประเภทจำกกำรสงได ตวอยำงเชน
ตวเลอกนอำจมประโยชนส ำหรบกำรยกเวนไฟลทอำจมขอมลลบเฉพำะ เชน เอกสำรหรอสเปรดชท
ประเภทไฟลทใชงำนทวไปจะถกยกเวนตำมคำเร มตน (.doc .rtf เปนตน) คณสำมำรถเพมประเภทไฟลไปยงรำยกำรไฟลทยกเวนได
อเมลทตดตอได (ไมจ าเปน) – ระบบอำจใชทอยอเมลของคณในกรณตองกำรขอมลเพมเตมเพอกำรวเครำะห
โปรดทรำบวำคณจะไมไดรบกำรตอบกลบจำก ESET ยกเวนกรณทตองกำรขอมลเพมเตม
39
13. สวนต ดตอผ ใช
ตวเลอกกำรก ำหนดคำสวนตดตอผใชอนญำตใหคณปรบสภำพแวดลอมกำรท ำงำนเพอใหตรงกบควำมตองกำรของคณ
ตวเลอกเหลำนสำมำรถเขำถงไดจำกเมนหลกโดยคลกท การต งคา > ปอนการต งคาแอพพลเคชน ... (หรอกด cmd+,) >
สวนตดตอผใช
ในกำรแสดงหนำจอเร มตนของ ESET Cyber Security เมอเร มตนระบบ ใหเลอก แสดงหนาจอเร มตนเมอเร มตนระบบ
แอปพลเคชนทอยใน Dock จะชวยใหคณแสดงไอคอน ESET Cyber Security ใน Dock ของ macOS และสลบระหวำง
ESET Cyber Security และแอปพลเคชนอนๆ ทใชงำนอยโดยกด cmd+tab กำรเปลยนแปลงจะเกดผลหลงจำกทคณรสตำรท
ESET Cyber Security (โดยปกตแลวจะท ำงำนโดยกำรรสตำรทคอมพวเตอร)
ตวเลอก ใชเมนมาตรฐานจะชวยใหคณใชป มลดแปนพมพบำงรำยกำร (ดป มลดแปนพมพ) และดรำยกำรเมนมำตรฐำน
(ใชอนเทอรเฟซ กำรตงคำและเครองมอ) บนแถบเมน macOS (ดำนบนสดของหนำจอ)
ในกำรเปดใชงำนค ำแนะน ำเครองมอส ำหรบตวเลอกบำงอยำงของ ESET Cyber Security ใหเลอก แสดงค าแนะน าเครองมอ
แสดงไฟลทซอน อนญำตใหคณดและเลอกไฟลทซอนอยในกำรตงคำ เปาหมายแสกน ของ การสแกนคอมพวเตอร
โดยคำเร มตน ไอคอน ESET Cyber Security จะแสดงในแถบเมนเพมเตมทปรำกฏทดำนขวำของแถบเมน macOS
(ดำนบนสดของหนำจอ) หำกตองกำรปดใชงำนสงน ใหเลกเลอก แสดงไอคอนในแถบเมนเพมเตม
กำรเปลยนแปลงนจะเกดผลหลงจำกคณเร มกำรท ำงำน ESET Cyber Security ของคณใหม
(โดยปกตแลวจะไดรบกำรกระตนเมอคอมพวเตอรเร มกำรท ำงำนใหม)
13.1. กำรเต อนและกำรแจ งเต อน
สวน การเตอนและการแจงเตอน
จะชวยใหคณสำมำรถก ำหนดคำวธจดกำรกำรเตอนภยคกคำมและกำรแจงเตอนของระบบทจดกำรโดย ESET Cyber Security
กำรปดใชงำน แสดงการเตอน จะปดใชงำนหนำตำงกำรเตอนทงหมด และเหมำะส ำหรบในบำงสถำนกำรณเทำนน
ส ำหรบผใชสวนใหญ เรำขอแนะน ำใหใชกำรตงคำเร มตนของตวเลอกน (เปดใชงำนไวแลว) ตวเลอกขนสงมกำรอธบำยอย ในบทน
กำรเลอก แสดงการแจงเตอนบนเดสกทอป
จะชวยใหหนำตำงกำรเตอนทไมจ ำเปนตองมกำรด ำเนนกำรจำกผใชสำมำรถปรำกฏบนเดสกทอปได (ตำมคำเร มตนแลว
จะปรำกฏทมมขวำบนของหนำจอ) คณสำมำรถก ำหนดระยะเวลำแสดงกำรแจงเตอนไดโดยปรบคำ
ปดการแจงเตอนโดยอตโนมตหลงจาก X วนาท (คำเร มตนคอ 5 วนำท)
ตงแต ESET Cyber Security เวอรชน 6.2 เปนตนไป คณยงสำมำรถปองกนไมให สถานะการปองกน
แสดงหนำจอหลกของโปรแกรมไดอกดวย (หนำตำง สถานะการปองกน) ถำตองกำรเรยนรเพมเตมในเร องน โปรดด
สถำนะกำรปองกน
13.1.1. แสดงกำรเต อน
ESET Cyber Security แสดงหนำตำงขอควำมกำรเตอนทแจงใหคณทรำบเกยวกบเวอรชนใหมของโปรแกรม
กำรอพเดทระบบปฏบตกำร กำรปดใชงำนองคประกอบบำงอยำงของโปรแกรม กำรลบบนทก เปนตน
คณสำมำรถปดกำรแจงเตอนแตละรำยกำรไดดวยกำรเลอก ไมตองแสดงขอความนอก
รายการขอความ (ต งคา > ปอนการต งคาแอพพลเคชน ... > การเตอนและการแจงเตอน > ต งคา...)
แสดงรำยกำรของขอควำมกำรเตอนทงหมดทเรยกโดย ESET Cyber Security
หำกตองกำรเปดใชงำนหรอปดกำรแจงเตอนแตละรำยกำร ใหเลอกกลองกำเครองหมำยของ ชอขอความ นอกจำกน
40
คณสำมำรถก ำหนด แสดงเงอนไข
ซงจะแสดงกำรแจงเตอนเกยวกบเวอรชนใหมของโปรแกรมและกำรอพเดทระบบปฏบตกำรจะปรำกฏขน
13.1.2. สถำนะกำรปองก น
สถำนะกำรปองกนในปจจบนของ ESET Cyber Security สำมำรถเปลยนแปลงไดโดยกำรเปดใชงำนและปดกำรใชงำนสถำนะใน
การต งคา > ปอนการต งคาแอพพลเคชน... > การเตอนและการแจงเตอน > แสดงในหนาจอสถานะการปองกน:
การต งคา สถำนะของคณลกษณะของโปรแกรมจะถกแสดงหรอซอนจำกหนำจอหลกของ ESET Cyber Security (หนำตำง
สถานะการปองกน)
คณสำมำรถซอนสถำนะของคณลกษณะของโปรแกรมตอไปนได:
ไฟรวอลล
กำรปองกนฟชชง
กำรปองกนกำรเขำถงเวบ
กำรปองกนอเมลไคลเอนต
กำรอพเดทระบบปฏบตกำร
ใบอนญำตหมดอำย
ตองกำรกำรเร มตนระบบคอใพวเตอรใหม
13.2. ส ทธ
กำรตงคำ ESET Cyber Security เปนสงส ำคญตอนโยบำยควำมปลอดภยขององคกรของคณ
กำรแกไขทไมไดรบอนญำตอำจเปนอนตรำยตอควำมเสถยรและกำรปองกนของระบบของคณ ดวยเหตผลน
คณสำมำรถระบวำผใชใดทมสทธในกำรแกไขกำรก ำหนดคำโปรแกรม
ในกำรระบผใชทมสทธพเศษ ใหคลก การต งคา > ปอนการต งคาแอพพลเคชน ... (หรอกด cmd+,) > สทธพเศษ
เลอกผใชหรอกลมจำกรำยกำรดำนซำยและคลก เพม หำกตองกำรแสดงผใชระบบ/กลมทงหมด ใหเลอก
แสดงผใชระบบ/กลมท งหมด หำกตองกำรเอำผใชออก ใหเลอกชอจำกรำยกำรผใชทเลอก ทอยดำนขวำแลวคลก เอาออก
หมายเหต: หำกคณปลอยใหรำยกำรผใชทเลอกวำงเปลำ จะถอวำผใชทกคนมสทธ
13.3. เมน บร บท
คณสำมำรถเปดใชงำนกำรรวมเมนบรบทไดโดยคลก การต งคา > ปอนการต งคาแอพพลเคชน ... (หรอกดสวน cmd+,) >
เมนบรบท โดยเลอกตวเลอก รวมเปนเมนบรบท
ตองกำรกำรออกจำกระบบหรอกำรรสตำรทคอมพวเตอรเพอใหกำรเปลยนแปลงมผล
ตวเลอกเมนบรบทสำมำรถใชงำนไดในหนำตำง Finder เมอคณ CTRL+click ในไฟลใด ๆ
14. เบดเตลด
41
14.1. น ำเข ำและสงออกกำรต งค ำ
หำกตองกำรน ำเขำกำรก ำหนดคำทมอยแลวหรอสงออกกำรก ำหนดคำ ESET Cyber Security ของคณ ใหคลก การต งคา >
น าเขาหรอสงออกการต งคา
กำรน ำเขำและสงออกจะมประโยชนในกรณทคณตองส ำรองกำรก ำหนดคำปจจบนของ ESET Cyber Security
ของคณส ำหรบกำรใชในภำยหลง สงออกกำรตงคำ ยงสะดวกส ำหรบผใชทตองกำรใชกำรก ำหนดคำทตองกำรของ ESET Cyber
Security ในหลำยระบบ คณสำมำรถน ำเขำไฟลกำรก ำหนดคำเพอโอนกำรตงคำทตองกำรไดอยำงงำยดำย
ถำตองกำรน ำเขำกำรก ำหนดคำ ใหเลอก น าเขาการต งคา และคลก เรยกด เพอไปยงไฟลกำรก ำหนดคำทคณตองกำรน ำเขำ
ถำกำรสงออก ใหเลอก สงออกการต งคา
และใชเบรำวเซอรเพอเลอกต ำแหนงบนคอมพวเตอรของคณทตองกำรบนทกไฟลกำรก ำหนดคำ
14.2. กำรต งค ำพร อกซ เซ ร ฟเวอร
กำรตงคำพรอกซเซรฟเวอรสำมำรถก ำหนดคำไดใน ต งคา > ปอนการต งคาแอพพลเคชน ... (หรอกด cmd+,) >
พรอกซเซรฟเวอร กำรระบพรอกซเซรฟเวอรทระดบนจะก ำหนดกำรตงคำพรอกซเซรฟเวอรรวมส ำหรบฟงกชนทงหมดของ ESET
Cyber Security พำรำมเตอรทก ำหนดในทนจะถกน ำมำใชโดยโมดลทงหมดทตองกำรกำรเชอมตออนเทอรเนต ESET Cyber Secu-
rity สนบสนนประเภทกำรตรวจสอบสทธแบบ Basic Access (กำรเขำถงพนฐำน) และ NTLM (ตวจดกำร NT LAN )
เมอตองกำรระบกำรตงคำพรอกซเซรฟเวอรส ำหรบระดบน ใหเลอก ใชพรอกซเซรฟเวอร และปอนทอย IP หรอ URL
ของพรอกซเซรฟเวอรของคณในชอง พรอกซเซรฟเวอร ในฟลดพอรต ใหระบพอรตทพรอกซเซรฟเวอรยอมรบกำรเชอมตอ
(3128 ตำมคำเร มตน) คณสำมำรถคลก ตรวจหา เพอใหโปรแกรมกรอกขอมลทงสองฟลดไดเชนกน
หำกจ ำเปนตองสอสำรดวยพรอกซเซรฟเวอร ใหปอน ชอผใช และ รหสผาน ทถกตองลงในชองทเกยวของ
15. ประมวลศพท
42
15.1. ประเภทของกำรแฝงต ว
กำรแฝงตวเปนชนสวนของซอฟตแวรทเปนอนตรำยซงพยำยำมเขำและ/หรอท ำควำมเสยหำยใหกบคอมพวเตอรของผใช
15.1.1. ไวร ส
ไวรสคอมพวเตอรเปนกำรแฝงตวทท ำใหเกดควำมเสยหำยกบไฟลทมอยในคอมพวเตอรของคณ
ไวรสถกตงช อตำมไวรสทำงชววทยำ เนองจำกใชเทคนคทคลำยกนในกำรแพรกระจำยจำกคอมพวเตอรเคร องหนงไปสเคร องอน
โดยทวไปแลว ไวรสคอมพวเตอรจะโจมตไฟลทเรยกใชได สครปต และเอกสำร ในกำรเพมจ ำนวน ไวรสจะแนบ "ตว"
เขำกบสวนทำยของไฟลเปำหมำย กลำวโดยยอ ไวรสมกำรท ำงำนดงตอไปน: หลงจำกกำรเรยกใชไฟลทตดไวรส
ไวรสจะเปดใชงำนตนเอง (กอนแอพพลเคชนดงเดม) และด ำเนนกำรกบงำนทก ำหนดไวลวงหนำ และหลงจำกนน
แอพพลเคชนดงเดมจะไดรบอนญำตใหท ำงำน ไวรสไมสำมำรถตดในคอมพวเตอรได
จนกวำผใชเรยกใชหรอเปดโปรแกรมทเปนอนตรำยนนเอง ไมวำจะโดยเจตนำหรอไมกตำม
ไวรสคอมพวเตอรมวตถประสงคและควำมรนแรงแตกตำงกน บำงชนดมอนตรำยมำก
เนองจำกมควำมสำมำรถในกำรลบไฟลจำกฮำรดไดรฟ ในทำงกลบกน ไวรสบำงชนดไมท ำใหเกดควำมเสยหำยใดๆ
แตท ำหนำทสรำงควำมร ำคำญใหกบผใช และแสดงควำมสำมำรถทำงเทคนคของผเขยนเทำนน
โปรดทรำบวำไวรส (เมอเปรยบเทยบกบโทรจนหรอสปำยแวร) พบนอยลงเร อยๆ
เนองจำกไมมประโยชนในเชงพำณชยตอผเขยนซอฟตแวรทเปนอนตรำย นอกจำกน ค ำวำ "ไวรส" นนมกจะถกใชผดๆ
เพอรวมถงกำรแฝงตวทกประเภท กำรใชงำนนมกำรเปลยนแปลงเกดขนชำๆ และมกำรใชค ำใหมทถกตองยงกวำ คอ "มลแวร"
(ซอฟตแวรทเปนอนตรำย)
หำกคอมพวเตอรของคณตดไวรส คณจ ำเปนจะตองเรยกคนไฟลทตดไวรสกลบสสภำวะเดม
โดยก ำจดไวรสดวยกำรใชโปรแกรมปองกนไวรส
15.1.2. เว ร ม
เวรมคอมพวเตอรเปนโปรแกรมทมรหสทเปนอนตรำย ซงจะโจมตคอมพวเตอรโฮสต และแพรกระจำยผำนเครอขำย
ควำมแตกตำงขนพนฐำนระหวำงไวรสและเวรมคอ เวรมมควำมสำมำรถในกำรจ ำลองและเดนทำงดวยตนเอง
โดยไมขนอยกบไฟลของโฮสต (หรอบตเซคเตอร)
เวรมกระจำยผำนทอยอเมลในรำยชอผตดตอของคณหรอโจมตจดออนของกำรรกษำควำมปลอดภยในแอพพลเคชนของเครอขำย
ดวยเหตน เวรมจงสำมำรถท ำงำนไดมำกกวำไวรสคอมพวเตอร ดวยควำมสำมำรถทกวำงขวำงของอนเทอรเนต
เวรมจงสำมำรถแพรกระจำยไปทวโลกไดภำยในไมกช วโมงหลงจำกมกำรสงเวรมนนออกมำ ในบำงกรณ อำจใชเวลำเพยงไมกนำท
และควำมสำมำรถในกำรจ ำลองตนเองไดอยำงรวดเรวโดยไมตองอำศยสงอน จงท ำใหเวรมมอนตรำยมำกกวำมลแวรประเภทอนๆ
เวรมทท ำงำนในระบบสำมำรถท ำใหเกดควำมขดของไดหลำยประกำร: เวรมสำมำรถลบไฟล ลดประสทธภำพกำรท ำงำนของระบบ
หรอแมแตปดกำรใชงำนโปรแกรม ลกษณะกำรท ำงำนของเวรมคอมพวเตอรท ำใหเวรมสำมำรถเปน "ตวน ำ" กำรแฝงตวประเภทอนๆ
หำกคอมพวเตอรของคณไดรบเวรม ขอแนะน ำใหคณลบไฟลทไดรบเวรมออก
เนองจำกเปนไปไดวำไฟลดงกลำวจะมรหสทเปนอนตรำยอย
43
15.1.3. ม ำโทรจ น
ตำมประวตทผำนมำ มำโทรจนของคอมพวเตอรนนหมำยถงกำรแฝงตวประเภทหนง ซงพยำยำมเสนอตวเปนโปรแกรมทมประโยชน
ซงหลอกลวงใหผใชอนญำตใหท ำงำนได ในปจจบน มำโทรจนไมจ ำเปนตองปดบงซอนเรนอกตอไป
โปรแกรมเหลำนมวตถประสงคเพยงอยำงเดยวคอกำรแฝงตวใหงำยทสดเทำทจะท ำได และด ำเนนกำรตำมเปำหมำยทเปนอนตรำย
"มำโทรจน" กลำยเปนค ำทมควำมหมำยกวำงมำก โดยหมำยถงกำรแฝงตวทไมอยในหมวดหมของกำรแฝงตวประเภทใดโดยเจำะจง
เนองจำกเปนประเภททกวำงมำก จงมกแบงออกเปนประเภทยอยหลำยประเภท:
โปรแกรมดำวนโหลด - โปรแกรมทเปนอนตรำยทสำมำรถดำวนโหลดกำรแฝงตวอนๆ จำกอนเทอรเนต
ดรอปเปอร - มำโทรจนประเภทหนงทออกแบบมำเพอวำงมลแวรประเภทอนในคอมพวเตอรทถกบกรก
แบคดอร - แอพพลเคชนทสอสำรกบผโจมตระยะไกล เพอใหสำมำรถเขำถงระบบและควบคมระบบได
โปรแกรมบนทกกำรกดแปนพมพ - (คยลอกเกอร) - โปรแกรมทบนทกกำรกดแปนพมพแตละคร งทผใชพมพ
และสงขอมลไปยงผโจมตระยะไกล
โปรแกรมหมนหมำยเลข - โปรแกรมประเภทนไดรบกำรออกแบบใหเชอมตอไปยงหมำยเลขโทรศพททมคำบรกำรสง
แทบเปนไปไมไดทผใชจะสงเกตพบวำมกำรสรำงกำรเชอมตอใหม
โปรแกรมหมนหมำยเลขอำจท ำใหเกดควำมเสยหำยแกผใชทใชโมเดมแบบหมนหมำยเลข
ซงเปนแบบทไมไดใชงำนอยำงแพรหลำยในปจจบน
มำโทรจนมกจะอยในรปแบบของไฟลทเรยกใชได ถำไฟลในคอมพวเตอรของคณถกตรวจพบวำเปนมำโทรจน ขอแนะน ำใหลบทง
เนองจำกไฟลเหลำนมกจะมรหสทเปนอนตรำย
15.1.4. ร ทค ท
รทคทคอโปรแกรมทเปนอนตรำยทใหสทธแกผโจมตทำงอนเทอรเนตในกำรเขำถงระบบโดยไมจ ำกด
ในขณะทยงปกปดกำรแสดงตว หลงจำกเขำถงระบบ (โดยปกตจะใชประโยชนจำกจดออนของระบบ)
รทคทจะใชฟงกชนทสรำงขนไปในระบบปฏบตกำรเพอหลกเลยงกำรตรวจพบโดยซอฟตแวรปองกนไวรส:
รทคทจะปกปดกระบวนกำรและไฟล ดวยเหตน จงแทบจะไมสำมำรถตรวจพบรทคทไดดวยกำรใชเทคนคกำรทดสอบแบบปกต
15.1.5. แอดแวร
แอดแวรเปนค ำศพทแบบสนส ำหรบซอฟตแวรทมโฆษณำสนบสนน โปรแกรมทแสดงเนอหำโฆษณำถอเปนประเภทนดวยเชนกน
แอพพลเคชนแอดแวรมกจะเปดหนำตำงปอปอปใหมโดยอตโนมต ซงจะมโฆษณำในเบรำวเซอรอนเทอรเนต
หรอเปลยนหนำเร มตนของเบรำวเซอร แอดแวรมกจะมำพรอมกบโปรแกรมฟรแวร
ซงท ำใหผสรำงโปรแกรมฟรแวรมรำยไดเพอน ำไปชดเชยตนทนกำรพฒนำแอพพลเคชน (ทมประโยชนโดยทวไป)
ล ำพงตวแอดแวรเองนนไมเปนอนตรำยแตอยำงใด ซงผใชอำจร ำคำญโฆษณำเพยงเทำนน
แตอนตรำยจะอยตรงทแอดแวรนนสำมำรถท ำหนำทตดตำมขอมล (เชนเดยวกบทสปำยแวรสำมำรถกระท ำได)
หำกคณตดสนใจทจะใชผลตภณฑฟรแวร โปรดใหควำมส ำคญกบโปรแกรมกำรตดตงเปนพเศษ
โปรแกรมตดตงจะแจงคณเมอมกำรตดตงโปรแกรมแอดแวรเพมเตม โดยสวนมำกคณมสทธทจะยกเลก
และตดตงโปรแกรมโดยทไมมแอดแวร
บำงโปรแกรมจะไมตดตงโดยทไมมแอดแวร หรอฟงกชนอำจถกจ ำกด ซงหมำยควำมวำ แอดแวรสำมำรถเขำถงระบบในลกษณะท
"ถกกฎหมำย" เนองจำกผใชไดยนยอมแลว ในกรณนควรกนไวดกวำแก
หำกมกำรตรวจพบไฟลทเปนแอดแวรในคอมพวเตอรของคณ ขอแนะน ำใหคณลบไฟลดงกลำว
เนองจำกเปนไปไดมำกวำไฟลนนอำจมรหสทเปนอนตรำย
44
15.1.6. สปำยแวร
สปำยแวรจะรวมถงแอพพลเคชนทงหมดซงสงขอมลสวนบคคลโดยไมไดรบควำมยนยอม/รบรจำกผใช
สปำยแวรจะใชฟงกชนตดตำมเพอสงขอมลสถตตำงๆ เชน รำยกำรเวบไซตทเยยมชม ทอยอเมลจำกรำยชอผตดตอของผใช
หรอรำยกำรกดแปนพมพทบนทกไว
ผสรำงสปำยแวรจะอำงวำเทคนคเหลำนมวตถประสงคเพอศกษำเกยวกบควำมตองกำรและควำมสนใจของผใช
เพอใหกำรโฆษณำตรงเปำหมำยมำกยงขน ปญหำทเกดคอ
กำรขำดเสนแบงทชดเจนระหวำงแอพพลเคชนทมประโยชนกบแอพพลเคชนทมอนตรำย
และไมมใครรบประกนไดวำขอมลทไดรบจะไมถกน ำไปใชในทำงทผด
ขอมลทไดรบจำกแอพพลเคชนสปำยแวรอำจมรหสกำรรกษำควำมปลอดภย, PIN, หมำยเลขบญชธนำคำร เปนตน ดงนน
สปำยแวรจงมกจะมำพรอมกบโปรแกรมเวอรชนฟรของผเขยน เพอสรำงรำยไดหรอน ำเสนอแรงจงใจส ำหรบกำรซอซอฟตแวร
ผใชมกจะทรำบวำมสปำยแวรระหวำงกำรตดตงโปรแกรม
เพอสรำงแรงจงใจในกำรอพเกรดเปนเวอรชนทตองช ำระเงนหำกไมตองกำรใหมสปำยแวรดงกลำว
ตวอยำงของผลตภณฑฟรแวรทเปนทรจก ซงมำพรอมกบสปำยแวรคอแอพพลเคชนไคลเอนตของเครอขำยแบบ P2P (Peer-To-
Peer) Spyfalcon หรอ Spy Sheriff (และอนๆ อกมำกมำย) จะอยในชนดยอยของสปำยแวรบำงประเภท
โดยจะปรำกฏเปนโปรแกรมปองกนสปำยแวร แตทจรงแลวเปนโปรแกรมสปำยแวร
หำกมกำรตรวจพบไฟลทเปนสปำยแวรในคอมพวเตอรของคณ ขอแนะน ำใหลบไฟลดงกลำว
เนองจำกเปนไปไดมำกวำไฟลนนอำจมรหสทเปนอนตรำย
15.1.7. แอพพล เคช นท อำจไมปลอดภ ย
มโปรแกรมทถกตองจ ำนวนมำกทมหนำทลดควำมซบซอนของกำรดแลระบบคอมพวเตอรในเครอขำย
แตโปรแกรมเหลำนอำจถกใชในทำงทผดเพอวตถประสงคทเปนอนตรำย เมออยในมอผทไมประสงคด ESET Cyber Security
มตวเลอกเพอตรวจหำภยคกคำมดงกลำว
โดยทวไปแลวแอพพลเคชนทอำจไมปลอดภยเปนซอฟตแวรเชงพำณชยทถกตอง โดยรวมถงโปรแกรมอยำงเชน
เคร องมอเขำถงระยะไกล แอพพลเคชนทพยำยำมคนหำรหสผำน และเครองมอบนทกกำรกดแปนพมพ
(โปรแกรมทบนทกกำรใชแปนพมพของผใช)
15.1.8. แอพพล เคช นท อำจไมพ งประสงค
แอพพลเคชนทอำจไมพงประสงคไมจ ำเปนจะตองเปนแอพพลเคชนทอนตรำย
แตอำจมผลเสยกบประสทธภำพกำรท ำงำนของคอมพวเตอร แอพพลเคชนดงกลำวมกจะขอใหมกำรยนยอมกอนตดตง
หำกแอพพลเคชนเหลำนปรำกฏบนคอมพวเตอรของคณ ระบบจะท ำงำนแตกตำงไป
(เมอเทยบกบวธกำรท ำงำนกอนกำรตดตงแอพพลเคชนเหลำน) กำรเปลยนแปลงทส ำคญทสดคอ:
หนำตำงใหมทคณไมเคยเหนกอนหนำนจะเปดขน
กำรเปดใชและกำรเรยกใชกระบวนกำรทซอนอย
กำรใชทรพยำกรของระบบเพมมำกขน
กำรเปลยนแปลงผลลพธกำรคนหำ
แอพพลเคชนจะสอสำรกบเซรฟเวอรระยะไกล
45
15.2. ประเภทกำรโจมต ระยะไกล
มเทคนคพเศษจ ำนวนมำกทชวยใหผโจมตสำมำรถบกรกระบบไดจำกระยะไกล สำมำรถแบงประเภทไดหลำยประเภท
15.2.1. กำรโจมต DOS
DoS หรอกำรปฏเสธกำรใหบรกำรคอกำรพยำยำมทจะท ำใหคอมพวเตอรหรอเครอขำยไมสำมำรถใชไดส ำหรบผใชทเปนเปำหมำย
กำรสอสำรระหวำงผใชทโดนโจมตจะถกขดขวำงและไมสำมำรถท ำงำนตอได คอมพวเตอรทถกกำรโจมต DoS
มกจะตองเร มตนระบบใหมเพอใหสำมำรถท ำงำนไดอยำงถกตอง
ในกรณสวนใหญ เปำหมำยคอเวบเซรฟเวอรและวตถประสงคคอเพอใหผใชไมสำมำรถใชงำนไดเปนระยะเวลำหนง
15.2.2. DNS POISONING
เมอใช DNS (Domain Name Server) Poisoning แฮคเกอรสำมำรถหลอกลวงเซรฟเวอร DNS
ของคอมพวเตอรเพอใหเชอวำขอมลปลอมทระบนนเปนขอมลทถกตองตำมกฎหมำยและเปนขอมลจรง
ขอมลปลอมจะถกแคชไวเปนระยะเวลำหนง ซงจะท ำใหผโจมตสำมำรถเขยนกำรตอบกลบ DNS ของทอย IP ไดอกคร ง
ซงท ำใหผใชทพยำยำมเขำถงเวบไซตอนเทอรเนตดำวนโหลดไวรสคอมพวเตอรหรอเวรมแทนทจะดำวนโหลดเนอหำจรง
15.2.3. กำรสแกนพอร ต
กำรสแกนพอรตจะใชเพอระบพอรตคอมพวเตอรทจะเปดในโฮสตเครอขำย
เคร องมอสแกนพอรตเปนซอฟตแวรทไดรบกำรออกแบบมำเพอคนหำพอรต
พอรตคอมพวเตอรเปนจดเสมอนทจะจดกำรขอมลขำเขำและขำออก ซงเปนสงทส ำคญมำกหำกพจำรณำในแงของควำมปลอดภย
ในเครอขำยขนำดใหญ ขอมลทรวบรวมโดยเครองมอสแกนพอรตอำจชวยระบจดทอำจเปนจดออน
กำรใชงำนดงกลำวเปนสงทถกกฎหมำย
แตแฮคเกอรทพยำยำมบกรกกำรรกษำควำมปลอดภยมกจะใชกำรสแกนพอรต
ขนตอนแรกของแฮคเกอรคอกำรสงแพคเกตไปยงแตละพอรต ซงอำจสำมำรถระบไดวำก ำลงใชงำนพอรตใดอย
ทงนขนอยกบประเภทกำรตอบกลบ กำรสแกนตวเองจะไมท ำใหเกดควำมเสยหำย แตโปรดใชควำมระมดระวง
เนองจำกกจกรรมนอำจเปดเผยจดทอำจเปนจดออนและท ำใหผโจมตสำมำรถเขำควบคมคอมพวเตอรไดจำกระยะไกล
ขอแนะน ำใหผดแลเครอขำยปดกนพอรตทไมใชงำนทงหมด และปองกนพอรตทใชงำนอยจำกกำรเขำถงทไมไดรบอนญำต
15.2.4. TCP DESYNCHRONIZATION
TCP Desynchronization คอเทคนคทใชในกำรโจมตแบบกำรตดตำมและดกจบ TCP
ระบบจะเรยกกำรโจมตจำกกระบวนกำรทตวเลขตำมล ำดบในแพคเกตขำเขำแตกตำงจำกตวเลขตำมล ำดบทตองกำร
แพคเกตทมตวเลขตำมล ำดบทไมคำดหมำยจะถกยกเลก (หรอบนทกในพนทเกบขอมลบฟเฟอร
ถำมรำยกำรในหนำตำงกำรสอสำรในปจจบน)
เมอยกเลกกำรซงโครไนซ อปกรณปลำยทำงกำรสอสำรทงสองฝงจะยกเลกแพคเกตทรบ
ซงเปนจดทผโจมตระยะไกลสำมำรถแฝงตวบกรกและใหแพคเกตทมตวเลขตำมล ำดบทถกตอง
ผโจมตสำมำรถจดกำรและแกไขกำรสอสำร
46
กำรโจมตแบบกำรตดตำมและดกจบ TCP มวตถประสงคเพอรบกวนกำรสอสำรของเซรฟเวอร-ไคลเอนตหรอ Peer-to-Peer
สำมำรถหลกเลยงกำรโจมตจ ำนวนมำกไดดวยกำรใชกำรตรวจสอบสทธส ำหรบสวน TCP แตละสวน
และโปรดใชกำรก ำหนดคำทแนะน ำส ำหรบอปกรณเครอขำยของคณ
15.2.5. ร เลย SMB
SMBRelay และ SMBRelay2 คอโปรแกรมพเศษทสำมำรถท ำใหกำรโจมตคอมพวเตอรจำกระยะไกลเปนผลส ำเรจ
โปรแกรมเหลำนจะใชประโยชนจำกโปรโตคอลกำรใชไฟลรวมกนของกำรปดกนขอควำมเซรฟเวอร ซงมกำรแบงเปนช นใน Net-
BIOS ผใชทใชโฟลเดอรหรอไดเรกทอรรวมกนภำยใน LAN มกจะใชโปรโตคอลกำรใชไฟลรวมกนน
ภำยในกำรสอสำรของเครอขำยภำยในระบบ จะมกำรแลกเปลยนคำแฮชของรหสผำน
SMBRelay รบกำรเชอมตอในพอรต 139 และ 445 ของ UDP รเลยแพคเกตทแลกเปลยนโดยไคลเอนตและเซรฟเวอร
และแกไขแพคเกต หลงจำกเชอมตอและตรวจสอบสทธ ไคลเอนตจะถกตดกำรเชอมตอ SMBRelay จะสรำงทอย IP
เสมอนขนมำใหม SMBRelay จะรเลยกำรสอสำรโปรโตคอลของ SMB ยกเวนกำรเจรจำและกำรตรวจสอบสทธ
ผโจมตระยะไกลสำมำรถใชทอย IP นได ตรำบเทำทคอมพวเตอรไคลเอนตมกำรเชอมตออย
SMBRelay2 ท ำงำนในลกษณะเดยวกบ SMBRelay แตจะใชช อ NetBIOS แทนทอย IP ทงสองแบบสำมำรถใชกำรโจมตแบบ
"ดกจบขอมลโดยคนกลำง" ได กำรโจมตเหลำนจะชวยใหผโจมตระยะไกลสำมำรถอำน แทรก
และแกไขขอควำมทแลกเปลยนระหวำงอปกรณปลำยทำงของกำรสอสำรทงสองฝงไดโดยไมมกำรแจงใหทรำบ
คอมพวเตอรทถกโจมตมกจะหยดกำรตอบสนองหรอเร มระบบใหมโดยไมคำดคด
หำกตองกำรหลกเลยงกำรโจมต เรำขอแนะน ำใหคณใชรหสผำนหรอคยกำรตรวจสอบสทธ
15.2.6. กำรโจมต ICMP
ICMP (Internet Control Message Protocol) คอโปรโตคอลอนเทอรเนตยอดนยมและมกำรใชกนอยำงกวำงขวำง
แตเดมมกำรใชโปรโตคอลโดยคอมพวเตอรในเครอขำยเพอสงขอควำมแสดงขอผดพลำดตำงๆ
ผโจมตระยะไกลพยำยำมใชจดออนของโปรโตคอล ICMP โปรโตคอล ICMP
ไดรบกำรออกแบบเพอกำรสอสำรทศทำงเดยวทไมตองกำรกำรตรวจสอบสทธ
ซงชวยใหผโจมตระยะไกลสำมำรถเรยกกำรโจมตทเรยกวำ DoS (กำรปฏเสธกำรใหบรกำร)
หรอกำรโจมตทใหกำรเขำถงแพคเกตขำเขำและขำออกโดยไมไดรบอนญำต
ตวอยำงทวไปของกำรโจมต ICMP คอกำรปงจ ำนวนมำก กำรโจมตแบบ flood และ smurf ของ ICMP_ECHO
คอมพวเตอรทถกกำรโจมต ICMP จะท ำงำนชำลงอยำงเหนไดชด (ซงจะมผลกบแอพพลเคชนทงหมดทใชอนเทอรเนต)
และมปญหำในกำรเชอมตออนเทอรเนต
15.3. อ เมล
อเมลหรอจดหมำยอเลกทรอนกสคอรปแบบใหมของกำรสอสำรทมคณประโยชนมำกมำย มควำมยดหยน รวดเรว
และถงผรบโดยตรง รวมถงมบทบำทส ำคญในกำรขยำยอนเทอรเนตในชวงตนทศวรรษป 1990
แตจำกทมกำรปดบงชอเปนจ ำนวนมำก อเมลและอนเทอรเนตจงเปดชองวำงใหกบกจกรรมทผดกฎหมำย เชน กำรสงสแปม
สแปมประกอบดวยโฆษณำทไมพงประสงค กำรหลอกลวง และกำรแพรขยำยซอฟตแวรทเปนอนตรำย อนไดแก มลแวร
47
คณจงพบกบควำมไมสะดวกสบำยและอนตรำยมำกยงขน เนองจำกตนทนของกำรสงสแปมนนนอยทสด
และผเขยนสแปมมเครองมอมำกมำยในกำรหำทอยอเมลใหมๆ นอกจำกน
ปรมำณและควำมหลำกหลำยของสแปมท ำใหควบคมไดยำกมำก ยงคณใชทอยอเมลของคณนำนเทำใด
ยงท ำใหทอยอเมลเขำไปอยในฐำนขอมลของกลไกสแปมไดในทสด เคลดลบในกำรปองกน:
หำกเปนไปได โปรดอยำเผยแพรทอยอเมลของคณบนอนเทอรเนต
ใหทอยอเมลกบบคคลทเช อถอไดเทำนน
หำกเปนไปได โปรดอยำใชช อแทนทวไป ยงชอแทนมควำมซบซอนมำก ควำมเปนไปไดในกำรตดตำมจะลดลง
โปรดอยำตอบกลบสแปมทสงมำถงกลองจดหมำยของคณ
โปรดใชควำมระมดระวงเมอกรอกแบบฟอรมทำงอนเทอรเนต โดยเฉพำะอยำงยงใหระวงตวเลอก เชน ใช ฉนตองกำรรบขอมล
ใชทอยอเมล "เฉพำะ" เชน ทอยหนงส ำหรบธรกจ อกทอยหนงส ำหรบใชตดตอกบเพอน เปนตน
เมอเวลำผำนไปสกระยะ ใหเปลยนทอยอเมลของคณ
ใชโซลชนกำรปองกนสแปม
15.3.1. โฆษณำ
กำรโฆษณำทำงอนเทอรเนตเปนรปแบบกำรโฆษณำรปแบบหนงทมกำรเตบโตอยำงรวดเรวทสด
ขอไดเปรยบทำงกำรตลำดทส ำคญไดแกกำรใชตนทนนอยทสดและระดบของกำรท ำงำนโดยตรง
และจะมอะไรดไปกวำกำรทสำมำรถสงขอควำมไดแทบจะในทนท
บรษทจ ำนวนมำกใชอเมลเปนเครองมอทำงกำรตลำดเพอตดตอกบลกคำปจจบนและวำทลกคำไดอยำงมประสทธภำพ
กำรโฆษณำประเภทนถกกฎหมำย เนองจำกคณอำจสนใจรบขอมลเชงพำณชยเกยวกบผลตภณฑบำงอยำง
แตบรษทจ ำนวนมำกจะสงขอควำมเชงพำณชยทไมพงประสงคเปนกลม ในกรณน
กำรโฆษณำทำงอเมลจะเปนสงทไมพงประสงคและกลำยเปนสแปม
จ ำนวนอเมลทไมพงประสงคไดกลำยเปนปญหำ และไมมสญญำณวำจะลดจ ำนวนลงเลย
ผเขยนอเมลทไมพงประสงคมกจะพยำยำมปลอมแปลงสแปมใหเปนขอควำมทถกกฎหมำย
15.3.2. กำรหลอกลวง
กำรหลอกลวงคอกำรใหขอมลทผดซงแพรหลำยอยในอนเทอรเนต กำรหลอกลวงมกจะถกสงผำนอเมลหรอเครองมอกำรสอสำร
เชน ICQ และ Skype เนอหำของขอควำมเองมกเปนมขตลกหรอเร องเลำชวนเชอตำงๆ
กำรหลอกลวงของไวรสคอมพวเตอรจะพยำยำมสรำงควำมหวำดกลว ควำมไมมนใจ และควำมสงสย (FUD) ใหกบผรบ
ซงจะท ำใหผรบเชอวำม "ไวรสทตรวจไมพบ" ก ำลงลบไฟลและเรยกรหสผำน หรอท ำกจกรรมทเปนอนตรำยอนๆ ในระบบ
กำรหลอกลวงบำงอยำงจะท ำงำนดวยกำรขอใหผรบสงตอขอควำมไปยงทอยตดตอของตน ซงจะเปนกำรขยำยกำรหลอกลวง
มกำรหลอกลวงทำงโทรศพทมอถอ เชน ขอควำมชวยเหลอ มคนเสนอจะสงเงนใหกบคณจำกตำงประเทศ เปนตน
ซงมกจะไมทรำบเจตนำของผสรำง
ถำคณเหนขอควำมแจงใหคณสงตอไปยงบคคลทรจก ขอควำมนอำจเปนกำรหลอกลวง
มเวบไซตจ ำนวนมำกในอนเทอรเนตทสำมำรถระบไดวำอเมลถกกฎหมำยหรอไม กอนสงตอ
โปรดคนหำขอควำมทคณสงสยวำจะเปนกำรหลอกลวงจำกทำงอนเทอรเนต
48
15.3.3. กำรฟชช ง
ค ำวำ ฟชชง หมำยถงกจกรรมทผดกฎหมำย ซงจะใชกำรท ำวศวกรรมทำงสงคม (กำรจดกำรผใชเพอใหไดรบขอมลทเปนควำมลบ)
วตถประสงคของกำรฟชชงคอกำรไดสทธในกำรเขำถงขอมลส ำคญ เชน หมำยเลขบญชธนำคำร รหส PIN เปนตน
กำรเขำถงมกจะประสบผลส ำเรจดวยกำรสงอเมลทปลอมเปนบคคลหรอธรกจทเช อถอได (เชน สถำบนกำรเงน บรษทประกนภย)
อเมลจะดเหมอนของจรง และจะมกรำฟกและเนอหำทอำจมำจำกแหลงขอมลจรง ซงน ำมำปลอมแปลง
ระบบจะขอใหคณปอนขอมลสวนบคคลบำงอยำงของคณ เชน หมำยเลขบญชธนำคำรหรอชอผใชและรหสผำน
ในสถำนกำรณทหลอกลวงตำงๆ (กำรยนยนขอมล กำรด ำเนนกำรทำงกำรเงน) ถำสงขอมลดงกลำวทงหมด
ขอมลจะถกขโมยและน ำไปใชในทำงทผดไดอยำงงำยดำย
ธนำคำร บรษทประกนภย และบรษททถกกฎหมำยอนๆ จะไมสงค ำขอชอผใชและรหสผำนในอเมลทไมพงประสงค
15.3.4. กำรร บร กำรหลอกลวงของสแปม
โดยทวไปแลวจะมตวบงชบำงอยำงซงสำมำรถชวยใหคณระบสแปม (อเมลทไมพงประสงค) ในกลองจดหมำยของคณได
ถำขอควำมตรงตำมเกณฑตอไปนบำงรำยกำรเปนอยำงนอย ขอควำมนอำจเปนขอควำมสแปม
ทอยของผสงไมใชของบคคลในรำยกำรทตดตอของคณ
คณไดรบขอเสนอใหเงนจ ำนวนมำก แตคณตองใหเงนจ ำนวนนอยไปกอน
ระบบขอใหคณปอนขอมลสวนบคคลบำงอยำงของคณ เชน หมำยเลขบญชธนำคำร ชอผใชและรหสผำน เปนตน
ในสถำนกำรณทหลอกลวงตำงๆ (กำรยนยนขอมล กำรด ำเนนกำรทำงกำรเงน)
เขยนขอควำมเปนภำษำตำงประเทศ
ระบบขอใหคณซอผลตภณฑทคณไมสนใจ หำกคณตดสนใจซอ โปรดตรวจสอบวำผสงขอควำมเปนผคำทเช อถอไดหรอไม
(ตดตอผผลตจรงของผลตภณฑ)
มกำรสะกดค ำบำงค ำผดเพอหลอกตวกรองสแปมของคณ ตวอยำงเชน vaigra แทนท viagra เปนตน