คมอผใชงาน

ESET ENDPOINT ANTIVIRUS 7

Microsoft® Windows® 10/8.1/8/7/Vista/XP SP3

สารบญ

หนา วธเปดใชงาน ESET Endpoint Anivirus _________________________________________________________ 3

ค าอธบายเมนหนาตางหลกของโปรแกรม ________________________________________________________ 4

การท างานของ ESET Endpoint Antivirus _______________________________________________________ 5

1. Protection status (สถานะการปองกน) ___________________________________________________ 5

2. Computer scan (การสแกนคอมพวเตอร) _________________________________________________ 7

2.1 วธการสงสแกนแบบ Custom scan __________________________________________________ 8

2.2 การตรวจพบการแฝงตว __________________________________________________________ 12

3. Update (การอพเดท) _________________________________________________________________ 13

4. Setup (การตงคา) ___________________________________________________________________ 14

4.1 การตงคาการปองกน computer ____________________________________________________ 15

4.2 การตงคาการปองกน Network _____________________________________________________ 17

4.3 การตงคาการปองกน Web and email _______________________________________________ 18

5. Tools (เครองมอ) ____________________________________________________________________ 19

5.1 Log files ______________________________________________________________________ 20

5.2 Protection statistics ____________________________________________________________ 22

5.3 Running Processes _____________________________________________________________ 24

5.4 Watch activity __________________________________________________________________ 26

5.5 ESET SysInspector _____________________________________________________________ 28

5.6 Scheduler _____________________________________________________________________ 31

5.7 ESET SysRescue Live ___________________________________________________________ 36

5.8 Submit sample for analysis ______________________________________________________ 39

5.9 Quarantine ____________________________________________________________________ 41

6. Help and Support (ความชวยเหลอและการบรการ) ________________________________________ 43

สารบญ (ตอ)

หนา การตงคาพารามเตอรกลไก ThreatSense _______________________________________________________ 44

การตงคาขนสง ____________________________________________________________________________ 50

1. Detection Engine (การปองกนไวรส) ____________________________________________________ 50

1.1 Real-time file system protection (การปองกนระบบไฟลแบบเรยลไทม) ____________________ 52

1.2 Cloud-based protection _________________________________________________________ 56

1.3 Malware scans _________________________________________________________________ 59

1.4 HIPS (ระบบปองกนการบกรกทใชโฮสต (HIPS)) _______________________________________ 65

2. Update (การอพเดท) _________________________________________________________________ 70

3. Network attack protection (การปองกนการโจมตทางเครอขาย) ______________________________ 79

4. Web and Email (เวบและอเมล) _________________________________________________________ 81

4.1 Email client protection (การปองกนอเมลไคลเอนต) ___________________________________ 84

4.2 Web access protection (การปองกนการเขาถงเวบ) ____________________________________ 88

4.3 Anti-Phishing protection (การปองกนการฟชชง) _____________________________________ 92

5. Device Control (การควบคมอปกรณ) ___________________________________________________ 93

6. Tools (เครองมอ) ____________________________________________________________________ 94

6.1 Log Files (ไฟลบนทก) ___________________________________________________________ 98

6.2 Proxy server (การตงคาพรอกซเซรฟเวอร) __________________________________________ 101

6.3 Email notifications (การแจงเตอนทางอเมล) ________________________________________ 102

6.4 Presentation Mode (โหมดการน าเสนอ) ____________________________________________ 105

6.5 Diagnostic (การวนจฉย) ________________________________________________________ 106

7. User Interface (สวนตดตอผใช) _______________________________________________________ 108

7.1 Customization (การปรบแตง) ____________________________________________________ 112

3

วธเปดใชงาน ESET Endpoint Anivirus หลงจากทตดตงโปรแกรมเสรจสมบรณแลวคณจะไดรบขอความใหเปดใชงานผลตภณฑของคณ คลกเลอก

Activate this Product > Enter a License Key และใหท าการกรอกรหสใบอนญาตลงในชอง “License Key” จากนนคลกป ม Continueตามรปดานลาง

4

ค าอธบายเมนหนาตางหลกของโปรแกรม ❖ Protection status แสดงขอมลเกยวกบสถานะการปองกนของ ESET Endpoint Antivirus ❖ Computer scan ตวเลอกนจะชวยใหคณสามารถก าหนดคาและเรมตนการสแกนแบบสมารท,

การสแกนแบบก าหนดเอง หรอการสแกนสอทถอดเขาออกได คณยงสามารถท าการสแกนลาสดซ าได

❖ Update แสดงขอมลเกยวกบการอพเดทฐานขอมลไวรส ❖ Setup ปรบตงคาการรกษาความปลอดภยส าหรบคอมพวเตอร, เวบและอเมล ❖ Tools การเขาถงไฟลบนทก, สถตการปองกน, กระบวนการทท างานอย, ตดตามการท างาน,

ตววางก าหนดการ, กกเกบไฟลไวรส, ESET SysInspector (เครองมอชวยตรวจสอบ ขอมลในเครอง), ESET SysRescue (สรางซดกคน) และการสงไฟลตวอยางไป วเคราะห

❖ Help and support เรยกดการเขาถงไฟลวธใช, ฐานความรของ ESET และเวบไซตของ ESET นอกจากนนยงมลงคเพอเปดค ารองขอรบการสนบสนนจากฝยดแลลกคา เครองมอสนบสนน และขอมลเกยวกบการเปดใชงานผลตภณฑ

หนาจอสถานะการปองกนจะแจงใหคณทราบเกยวกบระดบความปลอดภยและการปองกนในปจจบนของคอมพวเตอร สถานะการปองกนสงสดสเขยว แสดงวามการปองกนสงสด

5

การท างานของ ESET Endpoint Antivirus 1. Protection status (สถานะการปองกน)

เมนนจะแจงใหทราบเกยวกบระดบการรกษาความปลอดภยและการปองกนในปจจบนของคอมพวเตอร, ใบอนญาต และสถานะการอพเดทฐานขอมลไวรส หากสถานะเปนสเขยวแสดงวามการปองกนขนสงสดและตวโปรแกรม ท างานปกต นอกจากนหนาตางสถานะยงแสดงเมนทใชบอยในโปรแกรม ESET Endpoint Antivirus

6

ควรท าอยางไรเมอโปรแกรมท างานไมถกตอง

ถาโมดลทเปดใชงานไดอยางถกตอง จะมการระบเปนเครองหมายถกสเขยว แตถาเปนเครองหมายอศเจรยสแดงหรอไอคอนการแจงเตอนสสมจะปรากฎขอมลเพมเตมเกยวกบโมดล ซงจะแสดงในสวนบนของหนาตาง เมอตองการเปลยนสถานะของโมดล ใหคลก Setup ในเมนหลก จากนนคลกเมนโมดลทตองการแกไข

ไอคอนสแดงพรอมดวยเครองหมาย “ ! ” เปนสญลกษณของปญหารายแรง – ไมมการเปดใชงานปองกนสงสด

ของคอมพวเตอรของคณ สาเหตทเปนไปไดคอ : • การปองกนไวรสและการปองกนสปายแวรถกปดใชงาน – คณสามารถเปดใชงานการปองกนไวรสและสปายแวรใหมไดโดยการคลกท “ Enable Antivirus and antispyware protection” • ฐานขอมลไวรสไมอพเดท – คณก าลงใชฐานขอมลไวรสทไมอพเดท

• ยงไมไดเปดใชงานผลตภณฑ หรอ ใบอนญาตหมดอาย – สามารถทราบปญหานไดโดยไอคอนสถานะการปองกนจะเปลยนเปนสแดง โปรแกรมจะไมสามารถอพเดทไดหลงจากใบอนญาตหมดอาย ไอคอนสสมพรอมดวยเครองหมาย “ ! ” เปนสญลกษณของปญหาทไมรายแรง สาเหตทเปนไปไดคอ: • การปองกนการเขาถงเวบถกปดใชงาน – คณสามารถเปดใชงานการปองกนการเขาถงเวบไดอกครงดวยการคลกทการแจงเตอนความปลอดภย จากนนคลก เปดใชงานการปองกนการเขาถงเวบ

• ใบอนญาตใกลหมดอาย – สามารถทราบปญหานไดโดยไอคอนสถานะการปองกนจะแสดงเครองหมายอศเจรยหลงจากบอนญาตหมดอายโปรแกรมจะไมสามารถอพเดทไดและไอคอนสถานะการปองกนจะเปลยนเปนสแดง

7

2. Computer scan (การสแกนคอมพวเตอร) ไมเกน 15 นาทหลงจากการตดตงเสรจสมบรณแลว ESET Endpoint Antivirus จะด าเนนการสแกนคอมพวเตอรโดยอตโนมตเพอตรวจหาภยคกคาม นอกจากนนผใชงานยงสามารถสงสแกนคอมพวเตอรไดดวยตวเอง และยงสามารถลากไฟลหรอโฟลเดอรทตองการสแกนมาวางตรงกรอบสเหลยมทมขอความวา “Drag and drop files here to scan” และสามารถเลอกการสแกนจาก 4 ตวเลอกดงน

❖ Smart scan การสแกนแบบสมารทจะชวยใหคณเรมตนการสแกนคอมพวเตอรและก าจดไฟลทตด ไวรสไดอยางรวดเรว โดยทผใชไมตองด าเนนการใดๆ ขอดของการสกนแบบสมารท คอ ใชงานงายและไมตองมการก าหนดคาการสแกนโดย ละเอยด การสแกนแบบามารทจะตรวจสอบทกไฟลในไดรฟ ในระบบรวมทงก าจดหรอ ลบการแฝงตวทตรวจพบโดยอตโนมต ❖ Custom scan การสแกนทก าหนดเองเปนโซลชนทเหมาะสม ถาคณตองการระบพารามเตอรการสแกน เชน เปาหมายการสแกน และวธการสแกน ขอดของการสแกนทก าหนดเอง คอ คณสามารถก าหนดพารามเตอรในรายละเอยดได คณสามารถบนทกการก าหนดคาไวไปยงโปรไฟลการสแกนทผใชก าหนด ซงเปน ประโยชนถามการสแกนซ าโดยใชพารามเตอรเดยวกน

❖ Removable media scan การสแกนสอทถอดเขาออกได เชน ซด/ดวด/USB เมอมการเชอมตอ อปกรณ USB กบคอมพวเตอร คณสามารถสงสแกนไดทนท ❖ Repeat last scan ท าการสแกนครงลาสดซ าอกครง

8

2.1 วธการสงสแกนแบบ Custom scan 2.1.1 คลกท Custom scan

9

2.1.2 หลงจากคลกป ม Custom scan แลวใหกดตรงรปเฟองมมบนขวา จะปรากฏหนาตางเพอใหเลอกเปาหมายในการสแกนในชอง “Scan targets” และเลอก Profile ทจะใชในการสแกนในชอง “Scan profile” หนาตางเปาหมายการสแกนชวยใหสามารถก าหนดวาจะสแกนการแฝงตวของสงใด(หนวยความจ า, ไดรฟเซคเตอร, ไฟล และโฟลเดอร) คณสามารถเลอกเปาหมายจากล าดบโครงสรางทแสดงอปกรณทใชทงหมดในคอมพวเตอร คณสามารถเลอกเปาหมายการสแกนทก าหนดไวลวงหนาจากเมน ดงน ❖ By profile setting – เลอกเปาหมายทก าหนดในโปรไฟลการสแกนทไดเลอกไว ❖ Removeble media – เลอกดสเกตต, อปกรณเกบขอมล, USB, ซด/ดวด ❖ Local drive – เลอกฮารดไดรฟของระบบทงหมด ❖ Network drive – เลอกไดรฟเครอขายทแมปทงหมด ❖ No selection – ยกเลกการเลอกทงหมด

10

2.1.3 เลอก Scan targets และ Profile แลวใหคลกป ม Scan

2.1.4 หลงจากคลกป ม Scan แลวจะเหนการด าเนนการสแกนไวรสและสปายแวร

11

2.1.5 เมอโปรแกรมท าการสแกนเสรจเรยบรอยแลว คณสามารถคลกท “Show log” เพอแสดงขอมลการสแกน

2.1.6 หนาตางผลการสแกนคอมพวเตอร

12

2.2 การตรวจพบการแฝงตว การบกรกจากภยคกคามสามารถเขาสระบบไดจากจดทเขาใชงานตางๆ เชน หนาเวบ, โฟลเดอรทใช

รวมกนผานอเมล หรอจากอปกรณทถอดเขาออกได (USB, ดสกภายนอก, ซด, ดวด, ดสเกตต เปนตน) ส าหรบตวอยางทวไปท ESET Endpoint Antivirus จดการกบการบกรก ซงระบบจะตรวจพบบกรกโดยใช

❖ การปองกนระบบไฟลแบบเรยลไทม ❖ การปองกนการเขาถงเวบ ❖ การปองกนอเมลไคลเอนต ❖ การสแกนคอมพวเตอรตามตองการ

หนาตางการแจงเตอนจะปรากฎขนในพนทการแจงเตอนในมมขวาลางของหนาจอ

หมายเหต : คาทโปรแกรมก าหนดเปนคา Default เมอตรวจพบไวรสและสปายแวร จะด าเนนการท าความสะอาดไฟล (Clean) แตถา Clean ไมส าเรจจะท าการลบ (Delete) ไฟลทตดไวรสทง และท าการกกกนไฟลไว (Quarantine) ซงผใชสามารถท าการกไฟลคนได

เ ม อ ต ร ว จพบไฟลท อน ต ร ายโปรแกรมจะแจงเตอนขนมาโดยท าการลบไฟลและกกกนไฟลทมความเสยงนนๆ

หมายเลข 1 : ชอไวรส

หมายเลข 2,3 : ไฟลทตรวจพบวาเปน

ไวรส หมายเลข 4 : ขอมลการก าจดไฟล

หมายเลข 1 : ชอไวรส

หมายเลข 2,3 : ชอเวบเบราเซอร และ

ชอเวบไซตทเขา หมายเลข 4 : ขอมลการก าจดไฟล

เมอดาวนโหลดไฟลทมความเสยงโปรแกรมจะแจงเตอนขนมาและหยดการเชอมตอกบเวบไซตนนและกกกนไฟลทมความเสยงนนๆ

13

3. Update (การอพเดท) การอพเดทเปนประจ า เปนวธการทดทสดเพอใหคอมพวเตอรมระดบการรกษาความปลอดภยสงสด โมดลการ

อพเดทจะท าใหมนใจวาโปรแกรม ESET Endpoint Antivirus มความทนสมยอยเสมอโดยใช 2 วธ คอ • การอพเดทฐานขอมลไวรส • การอพเดทองคประกอบของโปรแกรม

เมอคลกเมน Update ในหนาตางโปรแกรมหลก จะมเวอรชนของตวผลตภณฑแสดงอยดวย และพบสถานะการ อพเดทในปจจบน รวมถงวนทและเวลาของการอพเดททส าเรจครงลาสด และดวาจะตองมการอพเดทหรอไม และยงสามารถคลกทลงค “Show all modules” เพอเปดรายการโมดลทตดตงแลว และตรวจสอบเวอรชนและการอพเดทลาสดของโมเดล

• Current version – หมายเลขตดตงรน ESET Endpoint Antivirus • Last successful update – วนทและเวลาลาสดทอพเดทฐานขอมล • Last successful check for update – วนและเวลาทพยายามอพเดทโมดลครงลาสด • Show all modules – คลกทลงคเพอเปดรายการโมดลทตดตงแลวและตรวจสอบเวอรชนและการอพเดทลาสด ของโมดล

a. คลกป ม “Check for update” เพอตรวจสอบการอพเดทฐานขอมลไวรสลาสด

14

b. กระบวนการอพเดท หลงจากคลก “Check for update” กระบวนการดาวนโหลดจะเรมตนท างาน จะแสดงแถบความคบหนาการดาวนโหลด หากตองการยกเลกการอพเดทใหคลกป ม “Cancel update”

4. Setup (การตงคา) เมน Setup ประกอบดวยสวนตอไปน :

• Computer • Network • Web and email

15

4.1 การตงคาการปองกน computer จะชวยใหคณสามารถเปดหรอปดการใชงานองคประกอบตอไปน : ❖ Real-time file system protection – การปองกนระบบไฟลแบบเรยลไทม ❖ Device control – ท าหนาทในการควบคมอปกรณ (ซด/ดวด/USB/…) โดยอตโนมต ❖ Host Intrusion Prevention System (HIPS) – จะตรวจสอบเหตการณทเกดขนภายในระบบปฏบตการ

และตอบสนองเหตการณตามกฎทก าหนดเอง ▪ Advance memory scanner – เครองสแกนหนวยความจ าขนสง ท างานผสมผสานกบการปดกนการ

โจมตเบราเซอรเพอเสรมสรางการปองกนมลแวรทถกออกแบบมาเพอหลบเลยงการตรวจหาของผลตภณฑการปองกนมลแวรดวยวธ obfuscation หรอวธเขารหส

▪ Exploit blocker – การปดกนการโจมตเบราเซอร ออกแบบมาเพอปกปองและตรวจสอบหาการ ท างานของกระบวนการของกจกรรมทนาสงสย ของประเภทแอพลเคชนทมกถกโจมต เชน เวบเบราเซอร ตวอาน pdf อเมลไคลเอนต และสวนประกอบ MS Office

▪ Ransomware Shield – โลปองกน Ransomware ชวยปกปองการโจมตจากไวรสเรยกคาไถ ❖ Presentation mode – โหมดการน าเสนอ ชวยใหคณใชซอฟตแวรอยางตอเนอง ไมตองการใหหนาตางป

อปอพมารบกวน และตองการลดการใชงาน CPU

16

17

4.2 การตงคาการปองกน Network จะชวยใหสามารถเปดหรอปดใชงานองคประกอบตอไปน : ❖ Network attack protection (IDS) – วเคราะหเนอหาของการรบสงของเครอขายและปองกนการโจมต

เครอขายการรบสงใดๆ ทไดรบพจารณาวาเปนอนตรายจะถกปดกน สามารถปดใชงานการปองกนการโจมตเครอขาย ❖ Botnet protection – การปองกนบอตเนตท าหนาทตรวจจบมลแวรในระบบ จะสามารถตดการเชอมตอท

ตองสงสยไดอยางรวดเรวและแมนย า ❖ Temporary IP address blacklist – ดรายการของทอย IP ทถกตรวจพบวาเปนแหลงทมาของการโจมต

และเพมลงในบญชด าเพอปดกนการเชอมตอเปนระยะเวลาหนง ❖ Troubleshooting wizard – วซารดการแกไขปญหาชวยแกไขปญหาจะตรวจสอบการเชอมตอทปดกน

ทงหมดโดยไมแจงใหทราบ และจะน าเขาสกระบวนการแกไขปญหา

18

4.3 การตงคาการปองกน Web and email จะชวยใหสามารถเปดหรอปดใชงานองคประกอบตอไปน : ❖ Web access protection - ระบบจะสแกนการรบสงขอมลทงหมดผาน HTTP หรอ HTTPS ❖ Email client protection – การควบคมการสอสารทางอเมลทไดรบผานโปรโตคอล POP3 และ IMAP ❖ Anti-Phishing protection - การปองกนฟชชง จะปกปองคณจากความพยายามในการแฮกรหสผาน

ขอมลธนาคาร และขอมลทมควมละเอยดออนอนๆ

19

เมอตองการปดการใชงานแตละโมดลเปนเวลาชวคราวใหคลก สวตซสเขยว

เมอตองการเปดใชงานของโมดลทถกปดไวใหคลก สวตซสแดง

5. Tools (เครองมอ) เมนเครองมอ ประกอบดวยโมดลทชวยใหการจดการโปรแกรมงายขนและมตวเลอกเพมเตมส าหรบผใชข นสง เมนน

จะมเครองมอตอไปน ❖ Log files ❖ Protection statistics ❖ Running processes ❖ Watch activity ❖ ESET SysInspector ❖ ESET SysRescue Live ❖ Scheduler ❖ Submit sample for analysis ❖ Quarantine

20

5.1 Log files

ไฟลบนทกประกอบดวยขอมลเกยวกบเหตการณของโปรแกรมทส าคญทเกดขนทงหมด และใหภาพรวมของ ภยคกคามทพบ Log files เปนเครองมอทจ าเปนในการวเคราะหระบบ การตรวจหาภยคกคาม และการแกไขปญหา การบนทกนนด าเนนการในพนหลง โดยทผใชไมตองด าเนนการใดๆ ขอมลจะถกบนทกตามการตงคาความละเอยดของการบนทกปจจบน คณสามารถดขอความและบนทกได โดยตรงจากระบบ ESET Endpoint Antivirus

21

คณสามารถเลอกประเภทการบนทกทตองการ โดยเมนแบบเลอนลง ซงจะมใหเลอกดงน ❖ Detected threats - บนทกภยคกคามทพบ ❖ Event – บนทกเหตการณ การท างานทส าคญทงหมด ❖ Computer scan – บนทกการสแกนคอมพวเตอร ❖ Blocked files - บนทกไฟลทถกปดกนและไมสามารถเขาถงได ❖ Sent files – บนทกขอมลของไฟลทถกจดสงไปวเคราะหขอมลท ESET ❖ HIPS – บนทกของกฎ Host Intrusion Prevention System ❖ Network protection – บนทก IP ทมการโจมตมาทเครองคอมพวเตอร ❖ Filtered websites – เกบบนทกเวบไซตทถกปดกน ❖ Device control – บนทกสออปกรณทถอดเขาออกไดทเชอมตออยกบคอมพวเตอร

22

5.2 Protection statistics

เมอตองการดกราฟของขอมลสถตทเกยวของกนของ ESET Endpoint Antivirus

คณสามารถเลอกดกราฟสถตการปองกน โดยเมนแบบเลอนลง ซงจะมใหเลอก ดงน

❖ Antivirus and antispyware protection – แสดงจ านวนวตถทตดไวรสและถกก าจด ❖ File system protection – แสดงเฉพาะวตถทมการอานและเขยนไปยงระบบไฟลเทานน ❖ Email client protection – แสดงเฉพาะวตถทรบหรอสงดวยอเมลไคลเอนตเทานน ❖ Web access and Anti-Phishing protection – แสดงเฉพาะวตถทดาวนโหลดโดยเวบเบราวเซอรเทานน

ถดจากกราฟสถต คณสามารถดจ านวนวตถทสแกนทงหมดได ดงน ❖ Number of infected objects – จ านวนวตถทตดไวรส ❖ Number of cleaned objects – จ านวนวตถทถกก าจด ❖ Number of clean objects – จ านวนวตถทปลอดภย

23

** คลก Reset เพอลางขอมลสถตหรอคลก Reset all เพอลางขอมลทมอยท งหมดออก

24

5.3 Running Processes

กระบวนการทท างานอยจะแสดงโปรแกรมหรอกระบวนการ ทท างานอยในคอมพวเตอรของคณ และท าให ESET ไดรบรขอมลเกยวกบการบกรกใหมไดทนทและตอเนอง ESET Endpoint Antivirus จะแสดงขอมลโดยละเอยดเกยวกบกระบวนการท างานอยเพอคมครองผใชดวยเทคโนโลย ESET Live Grid

• Reputation (ชอเสยงระดบความเสยง) - ในกรณสวนใหญ ESET Endpoint Antivirus และเทคโนโลย ESET Live Grid จะก าหนดระดบความเสยงใหกบวตถ (ไฟล กระบวนการ รหสรจสตร เปนตน) การก าหนดระดบความเสยง ตงแต 1-ด (สเขยว) จนถง 9-เสยง (สแดง)

• Process (กระบวนการ) - ชอของโปรแกรมหรอกระบวนการทท างานอยบนคอมพวเตอรในขณะน คณสามารถใช “Task Manager” ของ Windows เมอตองการดกระบวนการทงหมดทท างานอยบนคอมพวเตอร คณสามารถเปดโปรแกรม “Task Manager” ดวยการคลกขวาบนพนทวางบน Task bar แลวเลอก “Task Manager” หรอกด Ctrl+Shift+Esc บนแปนพมพ

• PID - เปน PID ของกระบวนการทท างานอยในระบบปฏบตการ Windows • Number of user (จ านวนผใช) - จ านวนผใชทใชงานแอพพลเคชน ขอมลนไดรบการรวบรวมโดย

เทคโนโลย ESET Live Grid • Time of discovery (เวลาทพบ) – ระยะเวลานบจากเทคโนโลย ESET Live Grid พบแอพลเคชน • Application name (ชอแอพลเคชน) – ชอทต งไวส าหรบโปรแกรมหรอกระบวนการ

25

เมอคลกทแอพพลเคชนขอลตอไปนจะรากฎทดานลางของหนาตาง • Path – ต าแหนงของแอพพลเคชนในคอมพวเตอร • Size - ขนาดของไฟลในหนวย kB (กโลไบต) หรอ MB (เมกะไบต) • Description – ลกษณะของไฟลตามค าอธบายของระบบปฏบตการ • Company – ชอของผผลตแอพพลเคชน • Version – เวอรชนของแอพพลเคชน • Product – ชอผลตภณฑของแอพพลเคชน • Create on – วนทและเวลาทสรางแอพพลเคชน • Modified on - วนทและเวลาทแกไขแอพพลเคชน

26

5.4 Watch activity

เมอตองการด การท างานของระบบไฟล ปจจบนในรปแบบกราฟ

ดานลางของกราฟจะมเสนบอกเวลาซงบนทกการท างานของกจกรรมระบบไฟลแบบเรยลไทมตามชวงเวลาทเลอกไว หากตองการเปลยนชวงเวลา ใหคลกเลอกจากเมนแบบเลอนลง “Refresh rate” ซงตวเลอกมดงน

• 1 second - กราฟรเฟรชทก 1 วนาท และเสนบอกเวลาจะครอบคลม 10 นาทกอนหนา • 1 minute (last 24 hours) – กราฟจะรเฟรชทก 1 นาท และชวงเวลาจะครอบคลม 24 ชวโมงทผานมา • 1 hour (last month) – กราฟจะรเฟรชทก 1 ชวโมง และเสนบอกวลาจะครอบคลม 1 เดอนกอนหนา • 1 hour (selected month) - กราฟจะรเฟรชทก 1 ชวโมง และเสนบอกเวลาจะครอบคลม X เดอนกอน

หนาทเลอก

27

แกนแนวตงของกราฟการท างานของระบบไฟล จะแสดงถงขอมลทอาน (สน าเงน) และขอมลทเขยน (สเขยว) ทง 2 คานจะแสดงคาเปน kB/MB/GB

28

5.5 ESET SysInspector

เปนเครองมอทชวยตรวจสอบคอมพวเตอรของคณอยางละเอยด และรวบรวมขอมเกยวกบองคประกอบของ ระบบ เชน ไดรเวอร แอพพลเคชนทตดตง การเชอมตอของเครอขาย หรอรายการรจสตรทส าคญ และประเมนระดบความเสยงขององคประกอบแตละรายการ ขอมลนจะชวยระบสาเหตของการท างานของระบบทนาสงสยทอาจเกดจากการใชซอฟตแวร หรอฮารดแวรรวมกนไมได หรอการตดไวรสจากมลแวร

29

ตวอยางการใชงาน ESET SysInspector 1. คลกป ม Create… 2. ใสชอในชอง comment เชน snapshot 1 3. คลกป ม Create เพอเรมการท างาน 4. เมอระบบท าการสรางเสรจแลว จะแสดงรายการขนมา

30

5. ท าการดบเบลคลก log ขนมาเพอแสดงหนาตางขอมลทตรวจสอบคอมพวเตอร

6. ESET SysInspector Log ทสรางขนจะถกเกบไวทต าแหนง Windows XP -> C:\Documents and Settings\All Users\Application Data\ESET\ESET

Security\SysInspector Windows 10,8,7,Vista -> C:\ProgramData\ESET\ESET Security\SysInspector

7. ทานสามารถสง log ไฟลมาใหเจาหนาท ESET Thailand ตรวจสอบเพอคนหาไฟลทนาสงสยวาจะเปนไวรส ไดทอเมล support@activemedia.co.th

31

5.6 Scheduler

เครองมอวางก าหนดการ จะท าหนาทในการวางก าหนดการงานตอไปน : การอพเดทฐานขอมลไวรส การ สแกนงาน การตรวจสอบไฟลการเรมตนของระบบและการบ ารงรกษาบนทก สามารถเพมหรอลบงานไดโดยตรงจากหนาตางของเครองมอวางก าหนดการหลก (คลก Add task ,Edit ,Delete หรอ Default) ทสวนลางของหนาตาง

32

ตวอยางการสราง Scheduler 1. คลกป ม Add task 2. ในชอง Task name ใหตงชอตามความตองการ เชน Daily scan 3. ในชอง Task type เลอกเปน On-demand computer scan 4. คลกป ม Next

33

5. ในชอง Schedule task to run ใหก าหนดชวงเวลาในการสแกนคอมพวเตอร ❖ เลอก Once หากตองการตงตารางงานใหสแกนเพยงครงเดยว ❖ เลอก Repeatedly หากตองการตงตารางงานให สแกนหลายๆครง ❖ เลอก Daily หากตองการตงตารางงานใหสแกนทกวน ❖ เลอก Weekly หากตองการตงตารางงานใหสแกนสปดาหละครง ❖ เลอก Event triggered หากตองการตงตารางงานให สแกนตามเหตการณทก าหนด แนะน าใหเลอก “Daily” คลกป ม Next

34

6. ในชอง Time of execution ระบเวลาทตองการให โปรแกรมเรมท าการสแกน แลวคลกป ม Next

7. ในชอง If task was skipped the next run should occur ใหเลอก “At the next scheduled time” (หมายความวา หากงานสแกนนไมได ท างานตามเวลาทก าหนดกให รอจนถงเวลาในครงตอไปจงเรมการสแกน) แลวคลกป ม Next

35

8. เลอกเปาหมายและโปรไฟลในการสแกน แลวคลกป ม OK

9. เมอก าหนดตารางานเรยบรอยแลว จะแสดงรายการขนมา

36

5.7 ESET SysRescue Live

เปนเครองมอท าความสะอาดมลแวรทท างานเปนอสระจากระบบปฏบตการจากแผน CD, DVD หรอ USB แต กมการเขาถงโดยตรงไปยงดสกและระบบไฟล ดงนนจงมความสามารถในการก าจดภยคกคามอยางถาวร

37

5.7.1 ดาวนโหลด & สรางดสก ESET SysRescue Live ของคณ ❖ คณสามารถดาวนโหลดไฟลไดท https://www.eset.com/int/support/sysrescue/#c66026 ❖ เรยกใช ESET SysRescue Live เลอกอยางใดอยางหนง “สรางไดรฟ USB ” หรอ “สรางแผน CD/DVD” และเลอกสงทตองการ

❖ ESET SysRescue Live USB/CD ของคณสรางเสรจเรยบรอย

38

5.7.2 สแกนเครองคอมพวเตอรดวย ESET SysRescue Live ❖ ใสแผน ESET SysRescue Live CD/USB และท าการรสตารทเครองคอมพวเตอร ❖ เลอก “Run ESET SysRescue”

❖ เมอโปรแกรมเรมตน ใหคลก “Update” เพอดาวนโหลดฐานขอมลไวรสลาสด ❖ คลก “On-demand scan” และเลอก “Smart scan” หรอ “Custom scan”

39

5.8 Submit sample for analysis

การสงตวอยางเพอวเคราะห หากคณพบไฟลทมลกษณะนาสงสยในคอมพวเตอรของคณหรอเวบไซตทนา สงสยในอนเตอรเนต คณสามารถสงไปยงหองปฏบตการของไวรสของ ESET เพอรบการวเคราะหได และหากไดรบการตรวจสอบแลววาตวอยางไฟลทสงมาเปนอนตราย การตรวจพบไฟลนจะถกเพมในการอพเดทฐานขอมลไวรสครงตอไป

40

5.8.1 เลอกเหตผลส าหรบการสงตวอยาง โดยใชเมนแบบเลอนลง • Suspicious file ไฟลทนาสงสย • Suspicious site เวบไซตทนาสงสย • False positive file การตรวจพบไฟลทผดพลาด (ไฟลทตรวจพบวาตดไวรส แตจรงๆแลวไมใช) • False positive site การตรวจจบเวบไซตทไมเปนอนตราย • Other อนๆ

5.8.2 เลอกไฟลทตองการสง 5.8.3 อเมลทตดตอ : โปรแกรมจะสงอเมลทตดตอนไปยง ESET พรอมกบไฟลทนาสงสย และอาจใชเพอตดตอ

คณ หากตองการขอมลเพมเตมส าหรบการวเคราะห

41

5.9 Quarantine

หนาทหลกของ Quarantine กคอ การเกบไฟลทตดไวรสไวในทปลอดภย ไฟลควรมการกกเกบถาไมสามารถ ลางไวรสได แตไมตองการลบไฟลเหลาน หรอถามการตรวจพบดวยความผดพลาดโดย ESET Endpoint Antivirus ผใชสามารถเลอกทจะกกเกบไฟล ซงไฟลทถกกกเกบจะสามารถสงไปวเคราะหทหองปฏบตการไวรสของ ESET ได

42

ไฟลทเกบไวในโฟลเดอรกกเกบนน สามารถดไดในตารางทแสดงวนทและเวลาของการกกเกบ ต าแหนงทตดไวรส ขนาดไฟล สาเหต (ตวอยางเชน วตถทเพมโดยผใช…) และจ านวนภยคกคาม

43

6. Help and Support (ความชวยเหลอและการบรการ) • Help (ความชวยหลอ)

- Search ESET Knowledgebase: คนหาฐานขอมลความรของ ESET - Open help: เปดหนาความชวยเหลอ - Find quick solution: คนหาวธแกไขแบบเรงดวน

• Customer Care (ฝายดแลลกคา) - Submit support request: สงค าขอรบการสนบสนน - Details for Customer Care: รายละเอยดส าหรบการดแลลกคา

• Support Tools (เครองมอการสนบสนน) - Threat encyclopedia: สารานกรมภยคกคาม - Detection Engine history: ประวตฐานขอมลไวรส - ESET Log Collector: ตวเกบรวบรวมบนทก - ESET Specialized Cleaner: เครองมอท าความสะอาดเฉพาะทาง ESET

• Product and License Information (ขอมลผลตภณฑและใบอนญาต)

44

การตงคาพารามเตอรกลไก ThreatSense ThreatSense คอเทคโนโลยทประกอบดวยวธการตรวจหาภยคกคามทซบซอนหลายรปแบบ เทคโนโลยนเปนการปองกนในเชงรก ซงหมายความวาจะมการปองกนตงแตชวงตนทมการแพรกระจายของภยคกคามใหม เทคโนโลยนจะใชการผสมผสานของการวเคราะหรหส การจ าลองรหส ฐานขอมลทวไป และฐานขอมลไวรส ซงท างานรวมกนอยางสอดคลองเพอเพมประสทธภาพของการรกษาความปลอดภยกบระบบไดอยางมาก กลไกการสแกนสามารถควบคมสตรมขอมลตางๆ ไดพรอมกน ซงเพมประสทธภาพและอตราการตรวจพบสงสด นอกจากน เทคโนโลย ThreatSense ยงชวยก าจดรทคทดวย ตวเลอกการตงคากลไก ThreatSense อนญาตใหคณระบพารามเตอรการสแกนตางๆได :

• ประเภทไฟลและนามสกลทจะสแกน • การใชวธการตรวจหาตางๆรวมกน • ระดบการจ ากด เปนตน

เมอตองการเขาสหนาตางหลกการตงคา ใหคลก การตงคาพรารามเตอรกลไก ThreatSense ทอยในหนาตางการตงคาข นสงส าหรบโมดลใดๆ ทใชเทคโนโลย ThreatSense (โปรดดดานลาง) สถานการณของการรกษาความปลอดภยทตางกนอาจตองใชการก าหนดทตางกน ดงนน ThreatSense สามารถก าหนดคาแยกไดส าหรบโมดลการปองกนตอไปน :

• Real-time file system protection การปองกนระบบไฟลแบบเรยลไทม • On-demand computer scan การสแกนคอมพวเตอร • Idle-state scanning การสแกนขณะอยในสถานะไมใชงาน • Startup scan การสแกนเมอเรมตน • Document protection การปองกนเอกสาร • Email client protection การปองกนอเมลไคลเอนต • Web access protection การปองกนการเขาถงเวบ

พารามเตอร ThreatSense มการปรบใหเหมาะส าหรบแตละโมดลมากทสด และการแกไขเหลานจะมผลกบการท างานของระบบมากดวยเชนกน ตวอยางเชน การเปลยนพารามเตอรเพอใหสแกนรนไทมแพคเกอรเสมอ หรอเปดใชงานวเคราะหพฤตกรรมขนสงในโมดลการปองกนระบบไฟลแบบเรยลไทมอาจท าใหระบบท างานชาลง (โดยปกต โปรแกรมจะสแกนเฉพาะไฟลทสรางขนใหมโดยใชวธการเหลาน) เราขอแนะน าใหคงพารามเตอร ThreatSense เรมตนไวส าหรบโมดลทงหมด ยกเวนการสแกนคอมพวเตอร

45

• Object to scan (วตถทจะสแกน) สวนนจะชวยใหคณสามารถก าหนดวาจะสแกนหาการแฝงตวจากองคประกอบและไฟลคอมพวเตอรใด

❖ Operating memory หนวยความจ าทใชงาน – สแกนหาภยคกคามทโจมตหนวยความจ าทใชงานของระบบ ❖ Boot sectors/UEFI บตเซคเตอร – สแกนบตเซคเตอรเพอหาไวรสในมาสเตอรบตเรคคอรด ❖ Email file ไฟลอเมล - โปรแกรมสนบสนนนามสกลตอไปน: DBX (Outlook Express) และ EML ❖ Archives อารไคฟ - โปรแกรมสนบสนนนามสกลตอไปน: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE และอนๆอกากมาย ❖ Self-extracting archives อารไคฟทขยายตว - อารไคฟทขยายตวใน (SFX) เปนอารไคฟทไมตองใช โปรแกรมเฉพาะหรอเรยกวาอารไคฟเพอขยายไฟล ❖ Runtime packers รนไทมแพคเกอร - หลงจากเรยกใชแลว รนไทมแพคเกอร (ไมเหมอนกบประเภทอารไคฟ มาตรฐาน) จะขยายในหนวยความจ า นอกเหนอจากแพคเกอรคงทแบบมาตรฐาน (UPX, yoda, ASPack, FSC เปนตน) เครองมอสแกนจะสามารถจดจ าประเภทหรอแพคเกอรอนๆ เพมเตมผานการใชการจ าลองรหส

46

• Scan options (ตวเลอกการสแกน) เลอกวธทใชเมอสแกนหาการแฝงตวบนระบบ ตวเลอกทใชไดมดงน :

❖ Heuristics การวเคราะหพฤตกรรม – การวเคราะหพฤตกรรมเปนอลกอรทมทวเคราะหการท างานของโปรแกรม ขอไดเปรยบส าคญของเทคโนโลยนคอความสามารถในการระบซอฟตแวรทเปนอนตรายซงไมมอยกอนหนานน หรอไมเปนทรจกของฐานขอมลไวรสกอนหนา ขอเสยคอมโอกาสทจะเกดการเตอนผดพลาด (แมจะนอยมากกตาม)

❖ Advanced heuristics/DNA/Smart signatures การวเคราะหพฤตกรรมขนสง/DNA/ฐานขอมลแบบ สมารท – การวเคราะหพฤตกรรมขนสงประกอบดวยอลกอรทมการวเคราะหพฤตกรรมขนสงทพฒนาโดย ESET มการปรบปรงประสทธภาพส าหรบการตรวจหาเวรมของคอมพวเตอรและมาโทรจนและเขยนในภาษาทใชเขยนโปรแกรมระดบสง การใชการวเคราะหพฤตกรรมขนสงจะชวยเพมความสามารถในการตรวจหาภยคกคามของผลตภณฑ ESET ไดเปน อยางมาก ฐานขอมลไวรสสามารถตรวจหาและระบไวรสไดอยางเชอถอได การใชระบบ อพเดทอตโนมตท าใหฐานขอมลใหมใชไดหลงจากคนพบภยคกคามเพยงไมกช วโมง ขอเสยของฐานขอมลไวรส คอ ระบบจะตรวจหาไวรสเฉพาะทรจกเทานน (หรอเวอรชนทมการแกไขเลกนอยของไวรสเหลาน)

47

• Cleaning (ระดบการก าจด) การตงคาการก าจดจะเปนตวก าหนดกาท างานของการสแกนขณะก าจดไฟลทตดไวรส การก าจดม 3 ระดบ ดงน

❖ No cleaning ไมมการก าจด – โปรแกรมจะไมก าจดไฟลทตดไวรสโดยอตโนมต โปรแกรมจะแสดงหนาตางค า เตอน และใหผใชเลอกการด าเนนการระดบนออกแบบมาส าหรบผใชข นสงททราบวาจะตองใชข นตอนใดเพอจดการกบการแฝงตว

❖ Normal cleaning การก าจดแบบปกต – โปรแกรมจะพยายามก าจดหรอลบไฟลทตดไวรสโดยอตโนมตตาม

การด าเนนการทก าหนดไวลวงหนา (ทงนขนอยกบประเภทการบกรก) การตรวจหาและการลบไฟลทตดไวรสจะมสญญาณเปนการแจงเตอนทมมขวาลางของหนาจอ ถาไมสามารถเลอกการด าเนนการทถกตองโดยอตโนมตโปรแกรมจะมการด าเนนการเพอตดตามผลอนๆรวมถงกรณทโปรแกรมไมสามารถด าเนนการตามทก าหนดไวลวงหนาดวยเชนกน

❖ Strict cleaning การก าจดอยางเขมงวด – โปรแกรมจะก าจดหรอลบไฟลทตดไวรสทงหมด แตจะยกเวนไฟล

ของระบบ หากไมสามารถก าจดไฟลทตดไวรส ผใชจะมตวเลอกส าหรบการด าเนนการในหนาตางค าเตอน

• Exclusions (การยกเวน) File Extensions excluded from scanning: นามสกลเปนสวนหนงของชอไฟล ซงคนดวยเครองหมายจด นามสกลจะก าหนดประเภทและเนอหาของไฟล สวนนของการตงคาพารามเตอร ThreatSense จะชวยใหคณสามารถก าหนดประเภทไฟลทจะสแกน

48

• Other (อนๆ) เมอก าหนดคาพารามเตอรกลไก ThreatSense ส าหรบการสแกนคอมพวเตอร จะสามารถใชตวเลอกในสวนอนๆไดดงตอไปน :

❖ Scan altermate data stream (ADS) สแกนสตรมขอมลส ารอง (ADS) – สตรมขอมลส ารองทใชงานโดยระบบไฟล NTFS เปนการเชอมโยงไฟลและโฟลเดอรซงจะไมปรากฎส าหรบเทคนคการสแกนทวไป การแฝงตวจ านวนมากพยายามหลกเลยงการตรวจหาน โดยปลอมแปลงตวเองเปนสตรมขอมลส ารอง

❖ Run background scans with low priority เรยกใชการสแกนเบองหลงโดยมล าดบความส าคญต า - ล าดบการสแกนแตละล าดบจะใชทรพยากรของระบบจ านวนหนง หากคณท างานกบโปรแกรมทใชทรพยากรระบบจ านวนมาก คณสามารถเปดใชการสแกนเบองหลงทมล าดบความส าคญต า และประหยดทรพยากรไวส าหรบแอพพลเคชนของคณ

❖ Log all objects บนทกวตถทงหมด - หากเลอกตวเลอกนไว ไฟลบนทกจะแสดงไฟลทสแกนทงหมด แมวาไฟลดงกลาวจะไมตดไวรสกตาม ตวอยางเชน ถาพบการบกรกภายในอารไคฟ บนทกจะแสดงไฟลทไมตดไวรสซงอยภายในอารไคฟ

❖ Enable Smart optimization เปดใชงานการเพมประสทธภาพแบบสมารท – เมอเปดใชการเพมประสทธภาพแบบสมารท ระบบจะใชการตงคาทมประสทธภาพ เพอใหระดบการสแกนมประสทธภาพสงสดและรกษาความเรวในการสแกนสงสดไวพรอมกนดวย โมดลการปองกนตางๆจะสแกนขอมลอยางชาญฉลาด โดยใชประโยชนจากวธการสแกนตางๆและน ามาใชงานกบประเภทไฟลทระบ ถาปดใชงานการเพมประสทธภาพแบบสมารท ระบบจะใชเฉพาะการตงคาทผใชก าหนดกลไก ThreatSense ของโมดลเมอด าเนนการสแกน

❖ Preserve last access timestamp เกบบนทกการลงเวลาเขาถงลาสด – เลอกตวเลอกนเพอเกบเวลาแรกเรมทเขาถงไฟลทสแกน แทนทจะอพเดทเวลาเหลานน (ตวอยางเชน ส าหรบใชกบระบบส ารองขอมล)

49

• Limits (ขดจ ากด) ชวยใหสามารถระบขนาดสงสดของวตถ และระดบชนของไฟลบบอดทจะสแกน

❖ Object Settings (การตงคาวตถ) - Maximum object size: ขนาดวตถสงสด (ไบต, กโลไบต, เมกกะไบต, กกกะไบต) ก าหนดขนาดสงสด

ของวตถทจะสแกนโมดลปองกนไวรสทก าหนดจะสแกนเฉพาะวตถทเลกกวาขนาดทระบเทานนไมแนะน าใหแกไขคา เรมตน เนองจากไมมเหตผลใดๆ ทจะตองแกไขคานผทสามารถแกไขตวเลอกนควรเปนผใชข นสง ซงอาจมเหตผลบางอยางส าหรบการยกเวนวตถขนาดใหญจากการสแกน

- Maximum scan time for object (sec.): เวลาสแกนสงสดส าหรบวตถ (วนาท) ก าหนดคาเวลาสงสดส าหรบการสแกนวตถ หากมการปอนคาทผใชก าหนดไว โมดลปองกนไวรสจะหยดสแกนวตถเมอพนระยะเวลาดงกลาว โดยไมค านงวาการสแกนจะเสรจสนแลวหรอไม

❖ Archive Scan Setup (การตงคาการสแกนอารไคฟ) - Archive nesting level: ระดบชนของไฟลบบอด ท าการระบระดบชนสงสดของไฟลบบอดทตองการ

สแกน - Maximum size of file in archive: ขนาดไฟลสงสดทอยในไฟลบบอด ท าการระบขนาดไฟลสงสด

ส าหรบไฟลทอยในไฟลบบอดทจะสแกน

50

การตงคาขนสง

1. Detection Engine (การปองกนไวรส) ➢ Basic (พนฐาน)

• Scanner option (ตวเลอกการสแกน) - Enable detection of potentially unwanted applications เปดใชงานการตรวจสอบแอพพลคชนทอาจไม

พงประสงค - Enable detection of potentially unsafe applications เปดใชงานการตรวจสอบแอพพลเคชนทอาจไม

ปลอดภย - Enable detection of suspicious applications เปดใชงานการตรวจสอบแอพพลเคชนตองสงสย

• Anti-Stealth (การปองกนการปกปด) - Enable Anti-Stealth technology: เปดใชงานเทคโนโลยการปองกนการปกปด เพอตรวจจบรทคท

• Processes exclusions (การยกเวนกระบวนการ) - Processes to be excluded from scanning: ก าหนดกระบวนการหรอโปรแกรมทตองยกเวนจากการ

สแกน • Exclusions (การยกเวน)

- Files and fodders to be excluded from scanning: ก าหนดไฟลและโฟลเดอรทตองยกเวนจากการ สแกน

• AMSI (เปดใชงานการสแกนขนสงผาน AMSI) - Enable advanced scanning via AMSI: เปดใชงานการสแกนขนสงผานทาง AMSI เครองมอ Microsoft

Antimalware Scan Interface ทชวยใหนกพฒนาแอพพลเคชนปองกนมลแวรใหมๆ ได (Windows 10 เทานน)

51

➢ Share Local Cache (การแบงปนแคชภายในเครอง) การแบงปนแคชภายในเครองจะเพมสทธภาพในระบบเสมอนจรงดวยการก าจดการสแกนซ าซอนในเครอขายซงจะท าใหมนใจวาแตละไฟลจะผานการสแกนเพยงครงเดยวและจดเกบในแคชทแบงปน ถาคณด าเนนการสแกนครงใหม ESET Endpoint Antivirus จะคนหาไฟลทสแกนแลวในแคช ถาไฟลตรงกนไฟลนนจะไดรบการยกเวนการสแกน การตงคา เซรฟเวอรแคช ประกอบดวยสงตอไปน : Caching option: เลอนเพอเปดใชงาน Hostname: ชอหรอทอย IP ของคอมพวเตอรทจดเกบแคช Port: พอรตทใชส าหรบการสอสาร (เหมอนกนกบทต งไวในการแบงปนแคชภายในเครอง) Password: ระบรหสผานของการแบงปนแคชภายในเครอง ESET

52

1.1 Real-time file system protection (การปองกนระบบไฟลแบบเรยลไทม) ➢ Basic (พนฐาน)

• Enable Real-time file system protection การปองกนระบบไฟลแบบเรยลไทมท างานโดย อตโนมตเมอเรมตนระบบ

• Media to scan (สอทจะสแกน) ตามคาเรมตนโปรแกรมจะสแกนสอทกประเภทเพอหาสงทอาจเปนภยคกคาม

• Scan on (สแกนเมอ) ตามคาเรมตนโปรแกรมจะสแกนไฟลทงหมดเมอเปด สราง หรอเรยกใช ขอแนะน าใหคณคงการตงคาเรมตนเหลานไวเนองจากการตงคาเหลานจะใหการปองกนแบบเรยลไทมในระดบสงสดส าหรบคอมพวเตอรของคณ

53

➢ Threatsense Parameters (พารามเตอรกลไก ThreatSense) สามารถดการตงคาไดตงแต หนา 45

54

➢ Additional Threatsense Parameters (พารามเตอร Threatsense เพมเตม) • Additional ThreatSense parameters for newly created and modified files (เพมเตมส าหรบ

ไฟลทสรางใหมและแกไข) - Runtime packers หลงจากเรยกใชแลว รนไทมแพคเกอร (ไมเหมอนกบประเภทอารไคฟ

มาตรฐาน) จะขยายในหนวยความจ า นอกเหนอจากแพคเกอรคงทแบบมาตรฐาน (UPX, yoda, ASPack, FSG เปนตน) เครองมอสแกนจะสามารถจดจ าประเภทหรอแพคเกอรอนๆ เพมเตมผานการใชการจ าลองรหส

- Self-extracting archives อารไคฟทขยายตว (SFX) เปนอารไคฟทไมตองใชโปรแกรมเฉพาะหรอเรยกวาอารไคฟเพอขยายไฟล

- Advanced Heuristics การวเคราะหพฤตกรรมเปนอลกอรทมทวเคราะหการท างานของโปรแกรม ขอไดเปรยบส าคญของเทคโนโลยนคอความสามารถในการระบซอฟตแวรทเปนอนตรายซงไมมอยกอนหนานน หรอไมเปนทรจกของฐานขอมลไวรสกอนหนา ขอเสยคอมโอกาสทจะเกดการเตอนผดพลาด (แมจะนอยมากกตาม)

• Additional ThreatSense parameters for executed files (เพมเตมส าหรบไฟลทเรยกใช)

- Advanced heuristics on file execution เปดใชงานการวเคราะหพฤตกรรมขนสงเมอเรยก ใชไฟล

- Advanced heuristics on executing files from removable media เปดใชงานการวเคราะหพฤตกรรมขนสงเมอเรยกใชไฟลจากสอทถอดเขาออกได

55

56

1.2 Cloud-based protection

➢ Cloud-based protection : จะเปนฟงกชนในสวนเกยวกบ ESET Live Grid เปนระบบการเตอนลวงหนาขนสงซงประกอบดวยเทคโนโลยระบบคลาวดทหลากหลาย โปรแกรมนจะชวยตรวจหาภยคกคามทเกดขนตามความเชอถอ และปรบปรงการด าเนนการสแกนโดยใชบญชปลอดภยขอมลภยคกคามใหมสตรมในสตรมแบบเรยลไทมไปทคลาวด ซงชวยให ESET Malware Research Lab สามารถตอบสนองไดอยางทนทวงทและใหการปกปองทตอเนองไดตลอดเวลา ผใชสามารถตรวจสอบความเชอถอของกระบวนการทท างานอยแตละไฟลไดโดยตรงจากสวนตดตอของโปรแกรมหรอเมนบรบททมขอมลเพมเตมจาก ESET Live Grid เมอตดตง ESET Endpoint Antivirus ใหเลอกตวเลอกใดตวเลอกใดตวเลอกหนงตอไปน :

1) คณสามารถเลอกทจะไมเปดใชงาน ESET Live Grid ซอฟตแวรของคณจะไมสญเสยการท างานใด แตในบางกรณ ESET Endpoint Antivirus อาจตอบสนองตอภยคกคามใหมๆ ไดชากวาการอพเดทฐานขอมลไวรส

2) คณสามารถก าหนดคา ESET Live Grid ใหสงขอมลทไมระบตวบคคลเกยวกบภยคกคามใหมๆ และสถานท ทตรวจพบรหสทเปนภยคกคามใหม ไฟลนสาามารถสงถง ESET เพอการวเคราะหโดยละเอยด การศกษาภยคกคามเหลานจะชวยให ESET สามารถอพเดทความสามารถในการตรวจหาภยคกคามได

57

ESET Live Grid จะเกบขอมลเกยวกบคอมพวเตอรของคณทเกยวของกบภยคกคามทตรวจพบใหมขอมลนอาจรวมถงตวอยางหรอส าเนาของไฟลทภยคกคามนนปรากฏพาธไปยงไฟลนนชอไฟล วนทและเวลา กระบวนการทภยคกคาม ปรากฏในคอมพวเตอรของคณ และขอมลเกยวกบระบบปฏบตการของคอมพวเตอร ตามคาเรมตน ESET Endpoint Antivirus จะไดรบการก าหนดคาสงไฟลทนาสงสยเพอรบการวเคราะหโดยละเอยดในหองปฏบตการไวรส ESET ไฟลทมนามสกลบางอยาง เชน .doc หรอ .xls จะถกยกเวนเสมอ นอกจากนคณยงสามารถ เพมนามสกลอนๆ ถามไฟลชนดใดทคณหรอองคกรของคณไมตองการสง

• Enable ESET LiveGrid® reputation system (recommended) เปดใชงานระบบความเชอถอ ESET Live Grid (แนะน า) - ระบบความเชอถอของ ESET Live Grid ปรบปรงประสทธภาพของโซลชนการปองกนมลแวร ESET ดวยการเปรยบเทยบไฟลสแกนกบฐานขอมลรายการบญชปลอดภยและบญชด าในคลาวด

• Enable ESET LiveGrid® feedback system – ขอมลจะถกสงไปยงหองปฏบตการวจยของ ESET ส าหรบการสเคราะหเพมเตม

• Submit crash report and diagnostics data - สงขอมลรายงานความผดพลาด เชน โมดลหนวยความจ า

• Submit anonymous statistics สงสถตทไมระบชอ – อนญาตให ESET เกบขอมลเกยวกบภยคกคามใหมๆ ทตรวจพบ เชน ชอภยคกคาม วนเวลาทตรวจพบ และเมตาดาตาทเกยวของ เวอรชนของผลตภณฑและการก าหนดคา รวมถงขอมลเกยวกบระบบของคณ

• Contact email (optional) อเมลทตดตอ (ไมจ าเปน) – อเมลทตดตอของคณจะถกสงพรอมกบไฟลทนาสงสยและอาจใชเพอตดตอคณถาตองการขอมลเพมเตมเพอการวเคราะห โปรดทราบวาคณจะไมไดรบการตอบกลบจาก ESET ยกเวนกรณทตองการขอมลเพมเตม

58

➢ Submission of samples (สงตวอยางไวรส) จะสงตวอยางไวรสทงหมดไปยง ESET ส าหรบการวเคราะหและปรบปรงการตรวจสอบในอนาคต

• Automatic submission of infected samples – การสงตวอยางไวรสโดยอตโนมต มตวเลอกดงตอไปน

- All infected sample – ตวอยางการตดไวรสทงหมด - All sample except documents – ตวอยางทงหมดยกเวนเอกสาร - Do not submit - ไมสง

• Automatic submission of suspicious samples - การสงตวอยางไฟลทนาสงสยโดยอตโนมต - Executables – เชนไฟลนามสกล .exe, .dll, .sys - Archives – รวมถงประเภทไฟล เชน .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc,

.cab - Scripts – ไฟลนามสกลแบบสครปต เชน .bat, .cmd, .hta, .js, .vbs, .ps1. - Other – ไฟลนามสกลประเภทอนๆ เชน .jar, .reg, .msi, .sfw, .lnk - Documents – เอกสาร ไฟลประเภทเอกสาร เชน Microsoft Office หรอไฟล PDF ทม

เนอหาใชงานอย • Exclusions การยกเวน – ตวกรองการยกเวนนจะชวยใหคณสามารถยกเวนบางไฟล/โฟลเดอร

จากการสง (ตวอยางเชน อาจเปนสงทเปนประโยชนหากจะไมรวมไฟลทอาจมขอมลทเปนความลบ เชน เอกสารหรอสเปรดชต) โปรแกรมจะไมสงไฟลทอยในรายการนไปยงหองทดลอง ESET เพอรบการวเคราะห แมวาจะมรหสทนาสงสยกตาม ประเภทไฟลทใชงานทวไปจะถกยกเวนตามคาเรมตน (.doc เปนตน) คณสามารถเพมในรายการของไฟลทยกเวน ถาตองการ และไฟลทสงตองมขนาดสงสดไมเกน 64 MB

59

1.3 Malware scans

➢ On-demand scan (การสแกนคอมพวเตอรตามตองการ) • Selected profile เลอก Profile ทตองการใชสแกน

- Smart scan การตงคาการสแกนให เปนไปตามรปแบบทตองการ - Context menu scan การสแกนโดยการคลกขวาทโฟลเดอร หรอไฟลนนๆ - In-depth scan การสแกนเชงลก

• List of profiles เพมหรอลบรายการโปรไฟล • Scan targets เปาหมายการสแกน

➢ Threatsense Parameters (พารามเตอรกลไก ThreatSense) สามารถดการตงคาไดตงแต หนา 45

60

➢ Idle-state scan (การสแกนขณะอยในสถานะไมใชงาน) คณสามารถเปดใชงานเครองสแกนทมสถานะไมใชงานไดท Advance setup -> Malware scan ->

Idle-state scan • Enable Idle-state scanning – ปรบสวตซเพอเปดใชงานการสแกนในสถานะไมใชงาน การสแกน

คอมพวเตอรแบบเงยบจะด าเนนการบนไดรฟในระบบทงหมด • Run even if computer is powered from battery - ตามคาเรมตน เครองมอสแกนจะไมท างาน

เมอคอมพวเตอร (โนตบค) ใชพลงงานดวยแบตเตอร คณสามารถเปดใชงานโดยเลอนสวตซ เรยกใชแมขณะทคอมพวเตอรใชพลงงานแบตเตอร

• Enable logging - เปดสวตซ เปดใชการบนทก ในการตงคาข นสงเพอบนทกสแกนเอาทพตคอมพวเตอรในสวน ไฟลบนทก

➢ Idle-state detection การตรวจหาสภาวะไมใชงานจะท างานเมอคอมพวเตอรของคณอยในสถานะตอไปน:

• Turned off screen or screen server – สกรนเซฟเวอร • Computer lock – ลอคคอมพวเตอร • User logoff – ผใชออกจากระบบ

➢ Threatsense Parameters (พารามเตอรกลไก ThreatSense) สามารถดการตงคาไดตงแต หนา 45

61

➢ Startup scan (การสแกนเมอเรมตน) การตรวจสอบไฟลเมอเรมตนระบบอตโนมตจะด าเนนการเมอเรมตนระบบและในระหวางการอพเดท

ฐานขอมลไวรส ➢ Threatsense Parameters (พารามเตอรกลไก ThreatSense) สามารถดการตงคาไดตงแต

หนา 45

62

➢ Removable media (สอทถอดเขาออกได) ESET Endpoint Antivirus จะท าการสแกนสอทถอดเขาออกได (ซด/ดวด/USB/...) โดยอตโนมต

โมดลนจะชวยใหคณสามารถสแกนสอทใสได ซงอาจเปนประโยชนในกรณทผดแลระบบคอมพวเตอรตองการปองกนไมใหผใชใชงานสอทถอดเขาออกไดทมเนอหาทไมพงประสงค

• Action to take after inserting removable media การท างานทจะด าเนนการหลงจากใสสอทถอดเขาออกไดในคอมพวเตอร – เลอกการท างานเรมตนทจะด าเนนการเมอมการใสอปกรณสอทถอดเขาออกไดในคอมพวเตอร (ซด/ดวด/USB) ถาเลอก แสดงตวเลอกสแกนไว การแจงเตอนจะปรากฎขน ซงท าใหคณสามารถเลอกการท างานทตองการได:

- Do not scan ไมตองสแกน - โปรแกรมจะไมด าเนนการ และหนาตาง ตรวจพบอปกรณใหม จะปดลง

- Automatic device scan สแกนอปกรณโดยอตโนมต – โปรแกรมจะเรมสแกนคอมพวเตอร ตามตองการส าหรบอปกรณสอทถอดเขาออกได

- Show scan option แสดงตวเลอกการสแกน – เปดสวนการตงคาสอทถอดเขาออกได

63

เมอใสอปกรณสอทถอดเขาออกได ขอความตอไปนจะปรากฎขน : • Scan now สแกนเดยวน – ขอความนจะเรยกใชการสแกนอปกรณสอทถอดเขาออกได • Do not scan ไมตองสแกน - โปรแกรมจะไมด าเนนการ และหนาตาง ตรวจพบอปกรณใหม จะปดลง • Setup…ตงคา – เปดการตงคาขนสง • Always use the selected option ใชตวเลอกทเลอกเสมอ - เมอเลอกตวเลอกน การด าเนนการแบบเดมจะ

เกดขนเมอใสอปกรณสอทถอดเขาออกไดในเวลาอน

64

➢ Document protection (การปองกนเอกสาร) คณลกษณะการปองกนเอกสารจะสแกนเอกสาร Microsoft Office กอนทจะเปด รวมถงไฟลทดาวน

โหลดจาก Internet Explorer โดยอตโนมต เชน องคประกอบ Microsoft ActiveX การปองกนเอกสารมระดบการปองกนอกชนหนงนอกเหนอจากการปองกนระบบไฟลแบบเรยลไทม และสามารถถกปดใชงานเพอเพมประสทธภาพการท างานในระบบทไมไดใชเอกสาร Microsoft Office จ านวนมาก คณลกษณะนจะถกเปดใชงานโดยแอพพลเคชนทใช Microsoft Antivirus API (ตวอยางเชน Microsoft Office 2000 และสงกวาหรอ Microsoft Internet Explorer 5.0 และสงกวา)

• Integrate into system การรวมเขากบระบบ -เปดใชงานระบบการปองกน

➢ Threatsense Parameters (พารามเตอรกลไก ThreatSense) สามารถดการตงคาไดตงแต หนา 45

65

1.4 HIPS (ระบบปองกนการบกรกทใชโฮสต (HIPS)) ระบบปองกนการบกรกโฮสต (HIPS) จะปองกนระบบของคณจากมลแวรและกจกรรมทไมพงประสงคท พยายามสรางผลเสยตอคอมพวเตอร HIPS ใชการวเคราะหการท างานขนสงรวมกบความสามารถในการตรวจหาของการกรองเครอขาย เพอตรวจสอบกระบวนการทท างานอย ไฟลและรหสรจสตร โดยปดกนและปองกนความพยายามดงกลาวในเชงรก HIPS แยกตางหากจากการปองกนระบบไฟลแบบเรยลไทมและไมใชไฟรวอลล แตจะตดตามเฉพาะกระบวนการทท างานอยภายในระบบปฎบตการเทานน ESET Endpoint Antivirus ใชเทคโนโลย การปองกนตนเอง ในตวเพอปองกนซอฟตแวรทเปนอนตรายมาสรางความเสยหายหรอปดใชงานการปองกนไวรสและสปายแวรของคณ ดงนนคณจงมนใจไดวาระบบจะไดรบการปองกนอยตลอดเวลา จ าเปนตองเรม Windows ใหม เพอเปดใชงาน HIPS หรอการปองกนตนเอง

66

➢ Basic (พนฐาน) • Enable HIPS - เปดใชงาน HIPS • Enable Self-Defense – เปดใชงานการปองกนตนเอง • Enable Protected Service – เปดใชบรการทมการปองกน • Enable Advanced Memory Scanner - เปดใชงานการสแกนหนวยความจ าขนสง • Enable Exploit Blocker – เปดใชงานการโจมตโดยใชประโยชนจากชองโหวของโปรแกรม

ประยกต ➢ Ransomware Shield (การปองกนแรนซมแวร)

• Enable Ransomwrae Shield – เปดใชงานการปองกนแรนซมแวร การปองกนแรนซมแวรจะตรวจสอบการท างานของแอพพลเคชนและกระบวนการทพยายามแกไขขอมลสวนบคคลของคณ หากมการท างานของแอพพลเคชนทถอวาอนตราย หรอนาสงสย แอพพลเคชนดงกลาวจะถกปดกนหรอผใชจะถกถามวาจะปดกนหรออนญาตแอพพลเคชน ESET Live Grid จ าเปนตองถกเปดใชงานเพอใหสามารถใชงานการปองกนแรนซมแวรไดอยางถกตอง

➢ HIPS Settings (การตงคา HIPS) • Filtering mode - การกรองสามารถท างานไดทงหมด 5 โหมด:

- Automatic mode โหมดอตโนมต – มการเปดใชงานการด าเนนการโดยมยกเวนของการด าเนนการทปดกนโดยกฎทก าหนดไวลวงหนาเพอปองกนระบบของคณ

- Smart mode โหมดสมารท – ผใชจะไดรบแจงเฉพาะเหตการณทนาสงสยมากเทานน - Interactive mode โหมดตอบสนอง - ผใชจะไดรบขอความใหยนยนการด าเนนการ - Policy-based mode โหมดนโยบาย – การด าเนนการถถกปดกน - Learning mode โหมดเรยนร – มการเปดใชงานการด าเนนการและมการสรางกฎหลงจากการ

ด าเนนการแตละครงกฎทสรางในโหมดนสามารถดไดในเครองมอแกไขกฎ แตล าดบความส าคญของกฎจะต ากวาล าดบความส าคญของกฎทสรางดวยตนเองหรอกฎทสรางในโหมดอตโนมตเมอคณเลอกโหมดเรยนรจากเมนแบบเลอนลงของโหมดการกรอง HIPS การตงคาโหมดเรยนรจะสนสดวนท จะน ามาใชได เลอกระยะเวลาทคณตองการใชโหมดเรยนรระยะเวลาสงสดคอ 14 วนเมอเลยระยะเวลาทก าหนดไวแลว คณจะไดรบขอความแจงใหแกไขกฎทสรางจาก HIPS ขณะท อยในโหมดเรยนร คณยงสามารถเลอกโหมดการกรองแบบอน หรอเลอนการตดสนใจและใชโหมดเรยนรตอ

• Learning mode will end at ในกรณททานเลอกใชงาน Learning mode ทานสามารถก าหนดเวลา สนสดในการเรยนรกฎจากการใชงานของผใชทสรางกฎใหอตโนมต

• Mode set after learning mode expiration โหมดการตงคาหลงโหมดการเรยนรหมดอาย สามารถเลอกไดวาหลงจากโหมดการเรยนรหมดอายอยากใหกลบไปท างานในโหมดใดตอไป

• Rule – ก าหนดกฏการใชงาน

67

ในตวอยางตอไปนเราจะสาธตวธจ ากดการท างานไมพงประสงคของแอพพลเคชน : 1. Rule name – ตงชอกฎ 2. Action - เลอกการท างาน (Allow, Block, Ask) 3. Operation affecting – เลอกการด าเนนการอยางนอยหนงรายการ

- File ไฟล - Applications แอพพลเคชน - Registry entries รจสตร

4. Enabled – เปดใชงานกฎ 5. Logging severity – เลอกบนทกความรนแรงจากเมนแบบเลอนลง 6. Notify user - แจงเตอนผใช เมอมการน ากฎไปใช

68

7. เลอกการด าเนนการอยางนอยหนงรายการทจะน ากฎไปใช - เลอก Specific applications หากตองการเพมหนงหรอหลายแอพพลเคชนทคณตองการปกปอง - เลอก All applications เพอใชกฎกบแอพพลเคชนทงหมดทพยายามด าเนนการตามทเลอกไวในแอพพลเคชนท

ทานระบ

69

8. คลก Finish เพอเสรจสนการตงกฎ

➢ Advanced setup (การตงคาขนสง) ตวเลอกตอไปนมประโยชนส าหรบการแกไขขอบกพรองและการวเคราะหลกษณะของแอพพลเคชน :

• Drivers always allowed to load อนญาตใหโหลดไดรเวอรไดเสมอ – ไดรเวอรทเลอกจะไดรบ อนญาตใหโหลดเสมอโดยไมค านงถงโหมดการกรองทก าหนดคาไว เวนแตจะมการปดกนอยางชดเจน โดยกฎของผใช

• Log all blocked operations บนทกการด าเนนการทปดกนทงหมด – การด าเนนการทปดกนทงหมด จะถกเขยนไปทบนทก HIPS

• Notify when changed occur in Startup applications – แจงเตอนเมอมการเปลยนแปลงเกดขน ในแอพพลเคชนการเรมตน – แสดงการแจงเตอนบนเดสกทอปในแตละครงทมการเพมหรอลบแอพพลเคชนจากการเรมตนระบบ

70

2. Update (การอพเดท) การอพเดทฐานขอมลไวรสและองคประกอบของโปรแกรมเปนสวนส าคญเพอรกษาระดบการปองกนทสมบรณ

ส าหรบรหสทเปนอนตราย โปรดใชความระมดระวงในการอพเดทการก าหนดคาและการท างานของโปรแกรม ทเมนหลกใหเลอก Update -> Check for updates เพอตรวจสอบฐานขอมลลาสด หากคณยงไมไดปอน รหสใบอนญาต คณจะไมสามารถรบการอพเดทใหมๆ และระบบจะขอใหคณเปดใชงานผลตภณฑของคณ

71

การตงคาข นสง (คลก Setup -> Advanced setup จากเมนหลก หรอกด F5 บนแปนพมพของคณ)

➢ Basic (พนฐาน) • Select default update profile – เลอกโปรไฟลทจะใชอพเดท • Clear update cash – ลางแคชการอพเดท • Outdated detection engine alerts – การเตอนฐานขอมลไวรสทไมอพเดท การตงคาน จะ

ก าหนดอายสงสดของฐานขอมลไวรสทไมไดอพเดท ซงจะมการแจงเตอนปรากฎขน • Module rollback – การยอนกลบฐานขอมลไวรสไปยงเวอรชนกอนหนา

72

➢ Profile (โปรไฟล) • List of profiles – เพมรายการของโปรไฟล • Select profile to edit – เลอกโปรไฟลการแกไข

73

• Updates - Update type - เลอกประเภทการอพเดท - Ask before downloading update – เปดใชงานเพอใหถามกอนอพเดทองคประกอบของ

โปรแกรม - Ask if an update file size is greater than (kB) – ก าหนดขนาดไฟล โปรแกรมจะแสดงการ

แจงเตอนหากไฟลอพเดทใหญกวาทระบไว - Disable notification about successful update – ปดการแสดงการแจงเตอนการอพเดท

• Modules update - Choose automatically – เลอกอพเดทแบบอตโนมต - Enable more frequent updates of detection signatures – เปดใชงานการอพเดทแบบบอย

ขน - Allow module updates from removable media – อนญาตใหอพเดทโมดลจากสอทถอดเขา

ออกได • Program component update - อพเดทองคประกอบของโปรแกรม

- Update mode - โหมดการอพเดท

74

• Connection options Proxy server (การอพเดทแบบพรอกซ)

- Proxy mode – โหมดพรอกซ - Proxy server - เซรฟเวอรพรอกซแบบก าหนดเอง - Use direct connection if proxy is not available – เปดใชงานใชการอพเดทโดยตรงหากไม

มพรอกซ • Windows shares

Connect to LAN as - การเชอมตอกบ LAN โดยระบผใช - Username – ชอผใช - Password – รหสผาน - Disconnect from server after update – ตดการเชอมตอจากเซรฟเวอรหลงจากการอพเดท

75

• Update mirror - Create update mirror - สรางมเรอรอพเดท -

• Access to update files (เขาถงไฟลอพเดท) - Storage folder – โฟลเดอรทจะเกบไฟลทใชมเรอร โดยคาเรมตนจะอยท

C:\ProgramData\ESET\ESET Security\mirror หากทานตองการเปลยนโฟลเดอรเกบไฟลใหคลก “Clear” จากนนคลก “Edit” เพอเลอกโฟลเดอรททานตองการ

- Enable HTTP server - ใหไฟลอพเดทผานเซรฟเวอร HTTP ภายใน หากเปดใชงานตวเลอกน คณสามารถเขาถงไฟลการอพเดทผาน HTTP

- ถาตองมการใหสทธส าหรบโฟลเดอรทระบ จะตองใหขอมลการตรวจสอบสทธในชอง Username และ Password ถาโฟลเดอรปลายทางทเลอกไวอยทดสกของเครอขายทใชงานระบบปฏบตการ Windows NT/2000/XP ชอผใชและรหสผานทระบตองมสทธเขยนส าหรบโฟลเดอรทเลอกไว ควรปอน Username และ Password ในรปแบบ Domain/username หรอ Workgroup/username โปรดระบรหสผานทตรงกนดวย

หมายเหต : Windows XP ตองการ service pack 2 หรอสงกวาเพอใช เซรฟเวอร HTTP

76

• Program component update (อพเดทองคประกอบของโปรแกรม) - File – เมอก าหนดคามเรอร ทานสามารถระบเวอรชนภาษาของการอพเดทททานตองการ

ดาวนโหลด ภาษาทเลอกตองไดรบการสนบสนนโดยเซรฟเวอรของมเรอรทผใชก าหนดคาไว - Update components automatically อพเดทคอมโพเนนตโดยอตโนมต – อนญาตใหมการ

ตดตงคณลกษณะและอพเดทใหมๆ ไปยงคณลกษณะทมอย การอพเดทสามารถกระท าโดยอตโนมตโดยผใชไมตองด าเนนการใดๆ หรอคณสามารถเลอกใหมการแจงเตอนได หลงจากตดตงการอพเดทองคประกอบของโปรแกรมแลว คณจ าเปนตองเรมตนคอมพวเตอรใหม

- Update components now อพเดทองคประกอบทนท - อพเดทองคประกอบโปรแกรมของคณเปนเวอรชนลาสด

77

• HTTP Server (เซรฟเวอร HTTP) - Server port พอรตของเซรฟเวอร – ตามคาเรมตน พอรตของเซรฟเวอรจะตงคาเปน 2221 - Authentication การตรวจสอบสทธ - ระบถงวธการตรวจสอบสทธทใชส าหรบเขาถงไฟลการ

อพเดท ตวเลอกมดงน: None, Basic และ NTLM เลอก Basic เพอใชการเขารหส base64 กบการตรวจสอบสทธดวยชอผใชและรหสผานแบบพนฐาน ตวเลอก NTLM จะใหการเขารหสดวยวธการเขารหสทปลอดภย ส าหรบการตรวจสอบสทธ จะใชผใชทสรางบนเวรกสเตชนทใชไฟลการอพเดทรวมกน การตงคาเรมตนคอ None ซงจะใหสทธการเขาถงไฟลการอพเดทโดยไมตองมการตรวจสอบสทธ

- SSL for HTTP Server – SSL ส าหรบเซรฟเวอร HTTP - Certificate chain file - ไฟลของชดใบอนญาต ของคณ หรอสรางใบอนญาตทลงชอดวย

ตนเองถาคณตองการเรยกใชเซรฟเวอร HTTP โดยมการสนบสนน HTTP (SSL) - Certificate type ประเภทใบอนญาตทใชไดมดงน: ANS, PEM และ PFX เพอความปลอดภย

เพมเตม คณสามารถใชโปรโตคอล HTTPS เพอดาวนโหลดไฟลการอพเดท เมอใชโปรโตคอลน แทบจะเปนไปไมไดเลยทจะตดตามการโอนขอมลและขอมลประจ าตวทใชเขาสระบบ ตวเลอก Private key type ถกตงคาเปน Integrated โดยคาเรมตน (ดงนนตวเลอก Private key file จะปดใชงานโดยคาเรมตน) ซงหมายความวารหสสวนบคคลเปนสวนหนงของไฟลชดใบอนญาตทเลอก

78

• Connection options Windows shares

- Connect to LAN as – การเชอมตอกบ LAN โดยระบผใช - Username – ชอผใช - Password – รหสผาน - Disconnect from server after update – ตดการเชอมตอจากเซรฟเวอรหลงจากการอพเดท

79

3. Network attack protection (การปองกนการโจมตทางเครอขาย) ➢ Network attack protection

• Enable Network attack protection (IDS) เปดใชงานการปองกนการโจมตเครอขาย (IDS) – วเคราะหเนอหาของการรบสงของเครอขายและปองกนการโจมต เครอขายการรบสงใดๆ ทไดรบพจารณาวาเปนอนตรายจะถกปดกน

• Enable Botnet protection เปดใชงานการปองกนการโจมตจากบอตเนต – การปองกนบอตเนตท าหนาทตรวจสอบการเชอมตอในระบบ หากตรวจพบวามการเชอมตอไปยงเซรฟเวอรตองสงสย จะตดการเชอมตอทนท

• IDS exceptions ขอยกเวน IDS – ตวเลอกนจะชวยใหคณสามารถก าหนดคาตวเลอกการกรองขนสงในการตรวจสอบประเภทของการโจมตและพฤตกรรมทอาจจะเปนอนตรายตอคอมพวเตอรของคณ

80

➢ Advanced options • Intrusion detection – การตงคาตรวจจบการบกรกจากชองทางตางๆ

• Packet inspection – การตงคาการตรวจสอบแพคเกตตางๆ

81

4. Web and Email (เวบและอเมล) ➢ Protocol filtering (การกรองโปรโตคอล) การปองกนไวรสส าหรบโปรโตคอลแอพพลเคชนจะมใหโดย

กลไกการสแกน ThreatSense ซงรวมเทคนคการสแกนมลแวรข นสงทงหมดไว การกรองโปรโตคอลจะท างานอตโนมต โดยไมค านงถงเบราวเซอรอนเทอรเนตหรออเมลไคลเอนตทใช

• Enable application protocol content filtering (เปดใชการกรองเนอหาโปรโตคอลแอพพลเคชน) สามารถใชเพอปดใชงานการกรองโปรโตคอล โปรดทราบวาองคประกอบ (การปองกนการเขาถงเวบ, การปองกนโปรโตคอลอเมล, การปองกนฟชชง, การควบคมเวบ) จ านวนมากของ ESET Endpoint Antivirus จะขนอยกบสวนนและจะไมท างานถาไมมการกรอง

• Excluded IP address (ทอย IP ทยกเวน) อนญาตใหคณยกเวนทอยระยะไกลทตองการจากการกรองโปรโตคอล สวนนจะเปนประโยชนเมอการกรองโปรโตคอลกอใหเกดปญหาดานการท างานรวมกน

82

➢ SSL/TLS ESET Endpoint Antivirus สามารถใชเพอตรวจสอบภยคกคามในการสอสารทใชโปรโตคอล SSL

คณสามารถใชโหมดการสแกนตางๆ เพอตรวจสอบการสอสารทปองกนดวย SSL ดวยใบรบรองทเชอถอ ใบรบรองทไมรจกหรอใบรบรองทถกยกเวนจากการตรวจสอบของการสอสารทปองกนดวย SSL

• Enable SSL/TLS protocol filtering เปดใชงานการกรองโปรโตคอล SSL – ถาปดใชงานการกรองโปรโตคอล โปรแกรมจะไมสแกนสอสารผาน SSL

• SSL/TLS protocol filtering mode โหมดการกรองโปรโตคอล SSL มอยในตวเลอกดงตอไปน : - Automatic mode โหมดอตโนมต – เลอกตวเลอกนเพอสแกนการสอสารทปองกนดวย SSL

ทงหมด ยกเวนการสอสารทปองกนโดยใบรบรองทถกยกเวนจากการตรวจสอบ ถามการสรางการสอสารใหมทใชใบรบรองทไมรจกและลงชอแลว คณจะไมไดรบแจง และการสอสารดงกลาวจะถกกรองโดยอตโนมต เมอคณเขาถงเซรฟเวอรทม ใบรบรองทไมเชอถอ ซงไดท าเครองหมายไววานาเชอถอ (ใบรบรองดงกลาวอยในรายการใบรบรองทเชอถอ) ระบบจะอนญาตใหมการสอสารกบเซรฟเวอร และเนอหาของชองทางการสอสารจะถกกรอง

- Interactive mode โหมดโตตอบ – ถาคณเขาสไซตทปองกนดวย SSL ใหม (ทมใบรบรองท ไมรจก) ระบบจะแสดงขอความการเลอกการท างาน โหมดนอนญาตใหคณสรางรายการของใบรบรอง SSL ทจะถกยกเวนจากการสแกน

- Policy mode โหมดนโยบาย - ไซตทปองกน SSL / TLS ทงหมดถกกรอง ยกเวนการ ยกเวนทก าหนดไว คณสามารถยกเวนแอปพลเคชนหรอใบรบรองเซรฟเวอรได

• List of SSL/TLS filtered applications - รายการแอพพลเคชนทมการกรอง SSL / TLS สามารถ ใชเพอก าหนดพฤตกรรม ESET Endpoint Antivirus ส าหรบแอพพลเคชนเฉพาะ

• List of known certificates – รายการของใบรบรองทรจก • Block encrypted communication utilizing the obsolete protocol SSl v2 ปดกนการสอสารท

เขารหสโดยใชโปรโตคอล SSl v2 ทเลกใชแลว – โปรแกรมจะปดกนการสอสารทใชโปรโตคอล SSL เวอรชนกอนหนาโดยอตโนมต

• Root certificate - ใบรบรองหลก เพอใหการสอสาร SSL ท างานอยางถกตองในเบราวเซอร / อเมลไคลเอนตของคณ จะตองมการเพมใบรบรองหลกส าหรบ ESET ในรายการใบรบรองหลกทรจก (ผเผยแพร) ควรเปดใชงาน เพมใบรบรองหลกในเบราวเซอรทรจก เลอกตวเลอกนเพอเพมใบรบรองหลก ESET ในเบราวเซอรทรจกโดยอตโนมต (ตวอยางเชน Opera และ Firefox) เมอตองการเรยกดโดยใชทเกบใบรบรองของระบบ โปรแกรมจะเพมใบรบรองโดยอตโนมต (ตวอยางเชน ใน Internet Explorer)

83

• Certificate validity - ความถกตองของใบรบรอง ถาไมสามารถยนยนใบรบรองโดยใชทเกบใบรบรอง TRCA – ในบางกรณ เวบไซตจะไมสามารถยนยนใบรบรองโดยใชทเกบของ Trusted Root Certification Authorities (TRCA) ซงหมายความวา ใบรบรองมการลงชอโดยบคคลหนง (ตวอยางเชน ผดแลระบบของเวบเซรฟเวอรหรอธรกจขนาดเลก) และการพจารณาวาใบรบรองนเชอถอไดจะไมใชความเสยงเสมอ ธรกจขนาดใหญสวนใหญ (เชน ธนาคาร) ใชใบรบรองทลงชอโดย TRCA หากเลอก ถามเกยวกบความถกตองของใบรบรอง (ทเลอกไวตามคาเรมตน) ผใชจะไดรบขอความใหเลอกการท างานทจะด าเนนการเมอมการสรางการสอสารทเขารหส คณสามารถเลอก ปดกนการสอสารทใชใบรบรอง เพอสนสดการเชอมตอทเขารหสไปยงไซตทมใบรบรองทไมไดยนยนเสมอ

- If the certificate cannot be verified using the TRCA certificate store ถาใบรบรองไม

ถกตองหรอเสยหาย - หมายความวาใบรบรองหมดอายหรอมการลงชอไมถกตอง ในกรณน เราขอแนะน าใหเลอก ปดกนการสอสารทใชใบรบรองไว

- If the certificate is invalid or corrupt รายการของใบรบรองทรจก อนญาตใหคณปรบแตง การท างานของ ESET Endpoint Antivirus ส าหรบใบรบรอง SSL ทตองการ

84

4.1 Email client protection (การปองกนอเมลไคลเอนต) การรวม ESET Endpoint Antivirus กบอเมลไคลเอนตจะเพมระดบการปองกนรหสทเปนอนตรายใน ขอความอเมลหากไคลเอนตอเมลของคณไดรบการสนบสนน การรวมนจะสามารถเปดใชงานไดใน ESET Endpoint Antivirus เมอเปดใชงานการรวม แถบเครองมอ ESET Endpoint Antivirus จะถกแทรกลงในไคลเอนตอเมล ไมมการแทรกแถบเครองมอของ Windows Live Mail เวอรชนใหม โดยตรงซงจะท าใหการปองกนอเมลมประสทธภาพมากยงขน

➢ Email clients (อเมลไคลเอนต) • Email client integration (การรวมเขากบอเมลไคลเอนต) อเมลไคลเอนตทไดรบการสนบสนนอยในขณะน ไดแก Microsoft Outlook, Outlook Express,

Windows Mail และ Windows Live Mail การปองกนอเมลจะท างานเปนปลกอนส าหรบโปรแกรม เหลานประโยชนส าคญของปลกอนคอ การท างานทไมขนอยกบโปรโตคอลทใช เมออเมลไคลเอนต ไดรบขอความทเขารหส ระบบจะด าเนนการถอดรหสและสงไปยงเครองมอสแกนไวรส ส าหรบรายการ อเมลไคลเอนตทสนบสนนทงหมด ตลอดจนเวอรชนของอเมลไคลเอนต

• Email to scan (อเมลทจะสแกน) - Enable email protection by client plugin เปดใชงานโดยปลกอนไคลเอนต – เมอการ

ปองกนอเมลไคลเอนตปดใชงานการตรวจสอบไคลเอนตอเมลโดยการกรองโปรโตคอลจะยงเปดใชอย - Received email อเมลทไดรบ - สลบการตรวจสอบขอความทไดรบ - Sent email อเมลทสง – สลบการตรวจสอบขอความทสง - Read email อเมลทอานแลว – สลบการตรวจสอบขอความทอาน

• Action to be performed on infected email (การท างานทจะมการด าเนนการในอเมลทตดไวรส) - No action ไมมการท างาน – หากเลอกตวเลอกนโปรแกรมจะระบสงทแนบมาทตดไวรส แต

จะคงอเมลไวโดยไมด าเนนการใดๆ - Delete email ลบอเมล – โปรแกรมจะแจงผใชเกยวกบการบกรก และลบขอความ - Move email to the deleted items folder ยายอเมลไปยงโฟลเดอรรายการทถกลบ

โปรแกรมจะยายอเมลทตดไวรสไปยงโฟลเดอรรายการทถกลบโดยอตโนมต - Move email to folder ยายอเมลไปยงโฟลเดอร – โปรแกรมจะยายอเมลทตดไวรสไป

ยงโฟลเดอรทระบโดยอตโนมต - Folder โฟลเดอร – ระบโฟลเดอรแบบก าหนดเองทคณตองการยายอเมลทตดไวรสเมอ

ตรวจพบ

85

- Repeat scan after update สแกนซ าหลงจากอพเดท – สลบการสแกนซ าหลงจากการ

อพเดท ฐานขอมลไวรส - Accept scan results from other modules ยอมรบผลการสแกนจากโมดลอนๆ – หาก

เลอกตวเลอกนโมดลการปองกนอเมลจะยอมรบผลการสแกนของโมดลการปองกนอนๆ (การสแกน โปรโตคอล POP3, IMAP)

86

➢ Email protocols (อเมลโปรโตคอล) โปรโตคอล IMAP และ POP3 เปนโปรโตคอลทใชงานกนอยางแพรหลายทสด เพอรบการสอสารทางอเมลใน แอพพลเคชนอเมลไคลเอนต ESET Endpoint Antivirus มการปองกนโปรโตคอลเหลานโดยไมพจารณาถงอเมลไคลเอนตทใช และไมไดก าหนดใหตองก าหนดคาอเมลไคลเอนตอกครง

• Enable email protection by protocol filtering – เปดใชงานการตรวจสอบโปรโตคอลอเมล • Enable IMAP protocol checking – เปดใชงานการตรวจสอบโปรโตคอล IMAP • Enable IMAPs protocol checking – เปดใชงานการตรวจสอบโปรโตคอล IMAPs • Port used by IMAPs protocol – พอรตทใชงานโดยโปรโตคอล IMAPs • Enable POP3 protocol checking – เปดใชงานการตรวจสอบโปรโตคอล POP3 • Enable POP3s protocol checking – เปดใชงานการตรวจสอบโปรโตคอล POP3s • Port used by POP3s protocol – พอรตทใชงานโดยโปรโตคอล POP3s

87

➢ Threatsense Parameters (พารามเตอรกลไก ThreatSense) สามารถดการตงคาไดตงแต หนา 45

➢ Alerts and Notifications (การเตอนและการแจงเตอน) • Append tag messages to received and read email เพมแทกขอความใสในอเมล ทไดรบและ

อานแลว - Never – ระบบจะไมเพมขอความแทกใดเลย - To infected email only – ใสแทกขอความเฉพาะอเมลทตรวจสอบแลววามซอฟตแวรทเปน

อนตราย (คาเรมตน) - To all scanned email – ใสแทกขอความเฉพาะอเมลทสแกนทงหมด

• Append note to the subject of received and read infected email - เพมบนทกตอทายหวเรองของอเมลทตดไวรสทสง – ปดใชงานสวนนหากคณไมตองการใหการปองกนอเมลครอบคลมถงการเตอนไวรสในหวเรองของอเมลทตดไวรสดวย คณลกษณะนสามารถใชกบการกรองตามหวเรองแบบ งายส าหรบอเมลทตดไวรส (ถาโปรแกรมอเมลของคณสามารถใชได) คณลกษณะนจะเพมระดบความ นาเชอถอของผรบและหากตรวจพบการแฝงตวระบบจะแสดงขอมลทเปนประโยชนเกยวกบระดบภยคกคามของขอความหรอผสง

• Append tag message to sent email เพมแทกขอความใสในอเมลทสงออกไปแลว - Never – ระบบจะไมเพมขอความแทกใดเลย - To infected email only – ใสแทกขอความเฉพาะอเมลทตรวจสอบแลววามซอฟตแวรทเปน

อนตราย (คาเรมตน) - To all scanned email – ใสแทกขอความเฉพาะอเมลทสแกนทงหมด

• Append note to the subject of sent infected email – เพมโนตในหวเรองของอเมลตดไวรสท ไดถกสงออกไปแลว

• Template added to the subject of infected email – ก าหนดรปแบบค าน าหนาของหวเรองของ อเมลทตดไวรส

88

4.2 Web access protection (การปองกนการเขาถงเวบ) การเชอมตออนเทอรเนตเปนคณลกษณะมาตรฐานในคอมพวเตอรสวนบคคลสวนใหญ แตนาเสยดายทชองทางน กลายเปนสอหลกส าหรบการถายโอนรหสทเปนอนตราย การปองกนการเขาถงเวบจะท างานโดยตรวจสอบการสอสารระหวางเวบเบราวเซอรและเซรฟเวอรระยะไกล และท าตามกฎ HTTP (Hypertext Transfer Protocol) และ HTTPS (การสอสารทเขารหส) การเขาถงหนาเวบทมเนอหาทเปนอนตรายจะถกปดกนกอนทเนอหาจะไดรบการดาวนโหลด หนาเวบ อนๆ จะถกสแกน ดวยกลไกการสแกน ThreatSense ขณะทโหลดและจะถกปดกนถาตรวจพบเนอหาทเปนอนตราย การปองกนการเขาถง เวบจะใหการปกปองสองระดบ คอการปดกนตามบญชด า และปดกนตามเนอหา

➢ Basic (พนฐาน)

• Enable Web access protection – เปดใชงานการปองกนการเขาถงเวบ • Enable advanced scanning of browser scripts – เปดใชงานการสแกนขนสงของสครปตเบรา

เซอร

89

➢ Web protocols (โปรโตคอลเวบ) ตามคาเรมตน ESET Endpoint Antivirus ถกก าหนดใหตรวจสอบโปรโตคอล HTTP ทอนเทอรเนต

เบราวเซอร สวนใหญใช ESET Endpoint Antivirus สนบสนนการตรวจสอบโปรโตรคอล HTTPS การสอสาร HTTPS จะใช

ชองทางท เขารหสเพอโอนขอมลระหวางเซรฟเวอรกบไคลเอนต ESET Endpoint Antivirus จะตรวจสอบการสอสารโดยใชโปรโตคอล SSL (Secure Socket Layer) และ TLS (Transport Layer Security) โปรแกรมจะสแกนเฉพาะ การรบสงในพอรตทก าหนด

➢ URL Address management (การจดการทอย URL) ชวยใหคณสามารถระบทอยทจะปดกนอนญาต หรอยกเวนจากการตรวจสอบได เวบไซตใน “List of blocked addresses” จะไมสามารถเขาถงไดเวนแตจะอยใน “List of allowed addresses” เวบไซตใน “List of addresses excluded from checking” จะไมถกสแกนหารหสทเปนอนตรายเมอมการเขาถง

90

➢ Threatsense Parameters (พารามเตอรกลไก ThreatSense) สามารถดการตงคาไดตงแต หนา 45

91

92

4.3 Anti-Phishing protection (การปองกนการฟชชง) ค าวาฟชชง จะหมายถงกจกรรมทผดกฎหมายซงใชกลลวงทางสงคม (การจดการผใชเพอใหไดขอมลทเปน

ความลบ) การฟชชงมกน ามาใชเพอใหไดรบสทธการเขาถงขอมลสส าคญ เชน หมายเลขบญชธนาคาร หมายเลข PIN เปน ตน ดงนนเราขอแนะน าใหคณเปดใชงานการปองกนฟชชงใน ESET Endpoint Antivirus

➢ Basic (พนฐาน) • Enable Anti-Phishing protection – เปดใชงานการปองกนการฟชชง • Report a phishing site – การรายงานไซตฟชชง คลกท “Report” เพอใหคณสามารถรายงาน

เวบไซตฟชชงทเปนอนตรายไปยง ESET เพอวเคราะห หมายเหต : กอนสงเวบไซตไปยง ESET โปรดตรวจสอบวาเวบไซตตรงตามเกณฑอยางนอยหนงขอ

ดงตอไปน : - ไมมการตรวจพบเวบไซตเลย - มการตรวจพบเวบไซตวาเปนภยคกคามโดยเปนขอผดพลาด ในกรณนคณสามารถ

รายงาน ไซตฟชชงทผดพลาด ไปท http://phishing.eset.com/remove/tha อกวธหนงคอ คณสามารถสงเวบไซตทางอเมล สงอเมลไปท samples@eset.com โปรดใชชอเรองท อธบายชดเจนและใหขอมลเกยวกบเวบไซตมากทสดเทาทจะเปนไปได (ตวอยางเชน เวบไซตทคณใชอางอง คณทราบเรองเวบไซตนไดอยางไร เปนตน)

93

5. Device Control (การควบคมอปกรณ) ESET Endpoint Antivirus ท าหนาทในการควบคมอปกรณ (ซด/ดวด/USB/...) โดยอตโนมตโมดลนจะชวย ใหค

สามารถสแกน, ปดกน ส าหรบอปกรณส ารองขอมลภายนอก และเลอกวธใหผใชเขาถงและท างานกบอปกรณเหลาน คณลกษณะนเปนประโยชนในกรณทผดแลระบบคอมพวเตอรตองการปองกนไมใหผใช ใชงานอปกรณซงมเนอหาท ไมพงประสงค เมอคณเลอนเปดใชงานคณลกษณะการควบคมอปกรณใน ESET Endpoint Antivirus จะมขอความแจงให คณรสตารทคอมพวเตอรของคณใหมเพอใหการเปลยนแปลงนเกดผล เมอเปดใชงานการควบคมอปกรณ กฎจะเปดใชงาน และอนญาตใหคณเปดหนาตาง ตวแกไขกฎได

94

6. Tools (เครองมอ) ➢ Time Slots (สลอตเวลา)

• Time Slot - สามารถสรางขนและก าหนดกฎส าหรบการควบคมอปกรณ คณสามารถตงคาสลอต เวลาไดในการตงคาข นสง > เครองมอ ซงจะชวยใหคณสามารถก าหนดชวงเวลาทใชโดยทวไป (เชนเวลาท างานวนหยดสดสปดาห ฯลฯ) และใชซ าไดโดยงายโดยไมตองก าหนดชวงเวลาใหมส าหรบทกกฎ ชวงเวลาสามารถใชไดกบกฎทเกยวของทกประเภททสนบสนนการควบคมตามเวลา

สามารถตงคาไดตามน

1. คลก Edit > Add 2. พมพชอ และค าอธบาย 3. ก าหนดวนและเวลาเรมตน 4. คลก OK เพอยนยน

95

➢ Microsoft Windows® Update (รายการอพเดท Microsoft Windows) คณลกษณะการอพเดท Windows เปนองคประกอบส าคญส าหรบการปองกนผใชใหพนจากซอฟตแวรทเปน

อนตราย ดวยเหตผลนการตดตงการอพเดทของ Microsoft Windows ใหเรวทสดเมอมการเผยแพรจงเปนสง ทส าคญ ESET Endpoint Antivirus จะแจงคณเกยวกบการอพเดททขาดหายไป ตามระดบทคณระบระดบท ใชไดมดงน:

• No updates ไมมการอพเดท – ไมมการเสนอการอพเดทเพอใหดาวนโหลด • Optional updatesการอพเดททเลอกด าเนนการได – ระบบจะเสนอการอพเดททท าเครองหมายวาม

ความส าคญต าและสงกวาใหดาวนโหลด • Recommended updates การอพเดททแนะน า – ระบบจะเสนอการอพเดททท าเครองหมายวาเปน อพเดท

ทวไปและสงกวาใหดาวนโหลด • Important updates การอพเดทส าคญ – ระบบจะเสนอการอพเดททท าเครองหมายวาส าคญและสง กวาให

ดาวนโหลด • Critical updates การอพเดททส าคญมาก – ระบบจะเสนอเฉพาะการอพเดททส าคญมากใหดาวนโหลด

96

➢ ESET CMD นเปนคณลกษณะทท าใหสามารถใชค าสง ecmd แบบขนสงได ซงจะชวยใหคณสามารถสงออกและน าเขาการตงคาไดโดยใชบรรรทดค าสง (ecmd.exe) จนถงตอนน คณอาจสามารถสงออกและน าเขาการตงคาไดโดยใช GUI เทานน สวนการก าหนดคา ESET Endpoint Antivirus สามารถสงออกไปเปนไฟล .xml ได เมอคณเปดใชงาน ESET CMD แลว จะสามารถใชวธการใหสทธไดทงหมดสองวธ

• None ไมม - ไมมสทธ เราไมแนะน าใหคณใชวธการนเนองจากวธการดงกลาวอนญาตใหมการน าเขาการก าหนดคาใดๆ ทไมไดลงชอ ซงคอนขางมความเสยง

• Advanced setup password รหสผานการตงคาขนสง - ใชการปองกนรหสผาน เมอน าเขาการก าหนดคาจากไฟล .xml ไฟลนจะตองมการลงชอ วธการใหสทธนจะยนยนความถกตองของรหสผานในระหวางทน าเขาการก าหนดคาเพอใหแนใจไดวาตรงกบรหสผานทระบไวใน ตงคาการเขาถง หากไมไดเปดใชงานการตงคาการเขาถงไว รหสผานไมตรงกน หรอไมมการลงชอไฟลการก าหนดคา .xml การก าหนดคาจะไมถกน าเขา เมอเปดใชงาน ESET CMD อย คณจะสามารถเรมใชบรรทดค าสงส าหรบสงออก/น าเขาการก าหนดคา ESET Endpoint Antivirus ได คณสามารถท าขนตอนนไดดวยตนเอง หรอสรางสครปตเพอจดประสงคดานระบบอตโนมต ขอมลส าคญ : หากตองการใชค าสง ecmd ขนสง คณตองใชงานค าสงเหลานนดวยสทธของผดแลระบบ หรอเปด Windows Command Prompt (cmd) โดยใช เรยกใชในฐานะผดแล มฉะนน คณจะไดรบขอความ Error executing command. และเมอสงออกการก าหนดคา จะตองมโฟลเดอรปลายทางดวย หมายเหต : ค าสง ecmd ขนสงสามารถเรยกใชในระบบไดเทานน การเรยกใชงานไคลเอนต เรยกใชค าสง โดยใช ERA จะใชไมได ค าเตอน : ไมแนะน าใหเปดใชงาน ESET CMD โดยไมใชวธการใหสทธ เนองจากวธนจะอนญาตการน าเขาการก าหนดคาใดๆ ทไมไดลงชอ ตงรหสผานใน การตงคาข นสง > สวนตดตอผใช > ตงคาการเขาถง เพอปองกนไมใหมการแกไขโดยไมไดรบอนญาตจากผใช

97

➢ ESET RMM (วธเปดใชงานการตรวจสอบและการจดการระยะไกล) การตรวจสอบและการจดการระยะไกล (RMM) เปนกระบวนการในการดแลและควบคมระบบซอฟตแวร (เชน ระบบซอฟตแวรทอยบนเดสกทอป เซรฟเวอร และอปกรณเคลอนทตางๆ) โดยใชตวแทนทตดตงในระบบทผใหบรการดานการจดการสามารถเขาถงได

ESET RMM จะปดใชงานตามคาเรมตน ถาตองการเปดใชงาน ESET RMM ใหกด F5 เพอเขาถง การตงคาขนสง แลวคลก เครองมอ ขยาย ESET RMM จากนนเปดสวตชทอยถดจาก เปดใชงาน RMM

• Working mode โหมดการท างาน – เลอกโหมดการท างานของ RMM จากเมนแบบเลอนลง มตวเลอกสองตวเลอก ดงน:

- Safe operations only - การด าเนนการทปลอดภยเทานน - All operations - การด าเนนการทงหมด

• Authorization method วธการใหสทธ – ตงคาวธการใหสทธ RMM ถาตองการใชการใหสทธ ใหเลอก

- Application path พาธแอพพลเคชน - จากเมนแบบเลอนลง - None - ไมม

ค าเตอน : RMM ควรใชการใหสทธทกครงเพอปองกนซอฟตแวรทเปนอนตรายไมใหปดใชงานหรอหลกเลยงการปองกนของ ESET Endpoint

98

• Application paths พาธแอพพลเคชน – ถาคณไดเลอก พาธแอพพลเคชน เปนวธการใหสทธ ใหคลก Edit เพอเปด พาธแอพพลเคชน RMM ทไดรบอนญาต

Add เพม – สรางพาธแอพพลเคชน RMM ทไดรบอนญาตใหม ปอนพาธหรอคลกป ม … เพอเลอกพาธทเรยกใชได Edit แกไข – แกไขพาธทไดรบอนญาตทมอย ใช แกไข ถาต าแหนงของพาธทเรยกใชไดเปลยนเปนโฟลเดอรอน Delete ลบ – ลบพาธทไดรบอนญาตทมอย

6.1 Log Files (ไฟลบนทก) บนทกจะเกบขอมลเกยวกบเหตการณของระบบทมความส าคญ คณลกษณะการกรองบนทกชวยใหคณ แสดงบนทกเกยวกบประเภทเหตการณทระบ

➢ Minimum logging verbosity – เลอกประเภทรายการบนทกหนงรายการขนไปจากเมนแบบเลอนลง:

• Diagnostic – บนทกขอมลทจ าเปนส าหรบการปรบแตงโปรแกรม และบนทกทงหมดขางตน • Informative – บนทกขอความแจงขอมล รวมถงขอความการอพเดททเสรจสมบรณและบนทก

ทงหมดขางตน • Warnings – บนทกขอผดพลาดรายแรงและขอความเตอน

99

• Errors – ขอผดพลาด เชน "เกดขอผดพลาดขณะดาวนโหลด" และขอผดพลาดรายแรงจะไดรบ การบนทก

• Critical – บนทกเฉพาะขอผดพลาดรายแรง (ขอผดพลาดในการเรมตนการปองกนไวรส เปนตน)

➢ Automatically delete records older than (days) – ขอมลเกากวาจ านวนวนทก าหนดไวจะถก ลบ โดยอตโนมต (เชน ก าหนดไว 90 วน)

➢ Optimize log files automatically – ไฟลบนทกจะถกจดระเบยบใหมโดยอตโนมต หากเปอรเซนตขอมล ทไมไดใชสงกวาคาทระบ (เชน ระบไวท 25%)

➢ Optimize log files – คลก Optimize เพอเรมตนการเพมประสทธภาพการจดเรยงขอมลไฟล บนทก รายการบนทกทวางเปลาทงหมดจะถกลบออกเพอปรบปรงประสทธภาพการท างานและเขาสระบบการประมวลผลความเรว

➢ Enable text protocol – เปดใชงานโปรโตคอลขอความ ชวยใหการจดเกบบนทกในรปแบบไฟล อนทแยก ตางหากจากไฟลบนทก

➢ Target directory – เลอกไดเรกทอรทไฟลบนทกจะถกเกบไว (ใชเฉพาะกบขอความ / CSV) คณสามารถ คดลอกเสนทางหรอเลอกไดเรกทอรอนโดยการคลกท Edit สวนบนทกของแตละคนมไฟลของตวเองดวยชอ ไฟลทก าหนดไวลวงหนา (เชน virlog.txt ส าหรบสวนทตรวจพบภยคกคามของฟมบนทกถาคณใชรปแบบ ไฟลขอความธรรมดาในการจดเกบบนทก)

➢ Type – หากคณเลอกรปแบบไฟลขอความทบนทกจะถกเกบไวในแฟมขอความและขอมลจะ ถกแบงออกเปนแทบ เชนเดยวกบรปแบบไฟลแบบ CSV คนดวยเครองหมายจลภาค หากคณเลอกท Event บนทก จะถกเกบไวในแฟมบนทกเหตการณของ Windows (สามารถดไดโดยใชตวแสดงเหตการณในแผงควบคม) เมอเทยบกบไฟล

100

➢ Delete all logs files – ลบบนทกเกบไวทงหมดทเลอกในปจจบนในเมนแบบเลอนลงประเภท การแจง เตอนเกยวกบการลบความส าเรจในการบนทกจะแสดง

101

6.2 Proxy server (การตงคาพรอกซเซรฟเวอร) ในเครอขาย LAN ขนาดใหญ การสอสารระหวางคอมพวเตอรของคณกบอนเทอรเนตสามารถกระท า ผานพรอกซ เซรฟเวอร ตองมการก าหนดการตงคาตอไปนเมอใชการก าหนดคานมฉะนน โปรแกรมจะไมสามารถอพเดทโดยอตโนมต เมอตองการระบการตงคาพรอกซเซรฟเวอรส าหรบระดบนใหเลอก “User proxy server” แลวปอนทอยของพรอกซ เซรฟเวอรในชอง Proxy server พรอมดวยหมายเลข Port ของพรอกซเซรฟเวอร

ถาการสอสารกบพรอกซเซรฟเวอรตองการการตรวจสอบสทธ ใหเลอก “Proxy server requires authentication” และ ปอน Username และ Password ทถกตองลงในชองทสอดคลองกน คลก Detect เพอตรวจหาและเตมการตงคาพรอกซ เซรฟเวอรโดยอตโนมต พารามเตอรทระบใน Internet Explorer จะถกคดลอกไว

102

6.3 Email notifications (การแจงเตอนทางอเมล) ESET Endpoint Antivirus สามารถสงการแจงเตอนทางอเมลไดโดยอตโนมตถาเหตการณทมระดบ

ความละเอยดทเลอกไวเกดขน เปดใชงาน “Send event notification by email” เพอเปดใชงานการแจงเตอนทางอเมล เซรฟเวอร SMTP

➢ SMTP Server (เซรฟเวอร SMTP) • SMTP Server - เซรฟเวอร SMTP ทใชส าหรบสงการแจงเตอน (เชน.smtp.provider.com:587

พอรตทก าหนดไวลวงหนาคอ พอรต 25) หมายเหต: เซรฟเวอร SMTP ทมการเขารหส TLS นนไดรบการสนบสนนโดย ESET Endpoint Antivirus

• Username และ Password - ถาเซรฟเวอร SMTP ตองมการตรวจสอบสทธ ตองมการปอนชอ ผใช และรหสผานทถกตองในฟลดเหลานเพอเขาถงเซรฟเวอร SMTP

• Sender address – ฟลดนจะระบทอยของผสง ซงจะปรากฏทสวนหวของอเมลการแจงเตอน • Recipient address – ฟลดนจะระบทอยของผรบ ซงจะปรากฏทสวนหวของอเมลการแจงเตอน

จากเมนแบบเลอนลงความละเอยดขนต าส าหรบการแจงเตอน คณสามารถเลอกระดบความรนแรงเรมตนของการแจงเตอนทจะสง

• Diagnostic – บนทกขอมลทจ าเปนส าหรบการปรบแตงโปรแกรม และบนทกทงหมดขางตน • Informative – บนทกขอความแจงขอมล เชน กจกรรมเครอขายทไมไดมาตรฐาน รวมถง

ขอความการอพเดท ทเสรจสมบรณและบนทกทงหมดขางตน • Warnings - บนทกขอผดพลาดรายแรงและขอความเตอน (Antistealth ท างานไมเหมาะสม

หรออพเดท ลมเหลว) • Errors - ขอผดพลาด (ไมไดเรมตนการปองกนเอกสาร) และขอผดพลาดรายแรงจะไดรบการ

บนทก • Critical - บนทกเฉพาะขอผดพลาดรายแรงเมอเรมตนการปองกนไวรสหรอระบบทตดไวรส • Enable TLS – เปดใชงานการสงขอความการเตอนและการแจงเตอนทสนบสนนโดยการ

เขารหส TLS • Interval after which new notification emails will be sent (min) – ชวงเวลาตอมาเปนนาทซง

จะสงอเมลการเตอนฉบบใหมหากคณตงคานเปน 0 การแจงเตอนเหลานนจะถกสงในทนท • Send each notification in a separate email - เมอเปดใชงาน ผรบจะไดรบอเมลใหมส าหรบ

แตละการแจงเตอน สงนอาจสงผลใหไดรบอเมลเปนจ านวนมากในระยะเวลาอนสน

103

➢ Message Format (รปแบบขอความ) • Format of event message – รปแบบขอความของเหตการณทปรากฏในคอมพวเตอร

ระยะไกล • Format of threat warning message – ขอความการเตอนและการแจงเตอนภยคกคามจะม

รปแบบเรมตนทก าหนดไวลวงหนา เราไมแนะน าใหเปลยนรปแบบนแตในบางกรณ (ตวอยางเชน หากคณมระบบ ประมวลผลอเมลอตโนมต) คณอาจตองการเปลยนรปแบบขอความ

• Use local alphabetic characters – แปลงขอความขอความอเมลเปนการเขารหสอกขระ ANSI ตามการ ตงคา Windows Regional (ตวอยางเชน windows-1250) หากคณไมไดท า เครองหมายในชองน ขอความจะถกแปลงและเขารหสใน ACSII แบบ 7 บต (ตวอยางเชน "á" จะถกเปลยนเปน "a" และ สญลกษณทไมรจกกเปน "?")

• Use local character encoding – ทมาของขอความอเมลจะถกเขารหสในรปแบบ Quoted- printable (QP) ซงใชอกขระ ASCII และสามารถสงอกขระพเศษของภาษาทางอเมลไดอยางถกตองในรปแบบ 8 บต

104

105

6.4 Presentation Mode (โหมดการน าเสนอ) โหมดการน าเสนอเปนคณลกษณะส าหรบผใชทตองการใชซอฟตแวรอย างตอเนอง ไมตองการให หนาตางปอปอปมารบกวน และตองการลดการใชงาน CPU โหมดการน าเสนอสามารถใชระหวางการน าเสนอทไมควรมการ ขดจงหวะโดยกจกรรมการปองกนไวรส เมอเปดใชงานหนาตางปอปอปทงหมดจะถกปดใชงาน และงานตามก าหนดการ จะไมท างาน การปองกนระบบจะยงท างานอยในพนหลงแตผใชไมจ าเปนตองด าเนนการใดๆ เมอเปดใชงาน “Enable presentation mode when running applications in full screen mode automatically” โหมดการน าเสนอจะเรมตนท างานเมอใดกตามทคณเรมตนแอพพลเคชนแบบเตมหนาจอ และจะหยด โดยอตโนมตหลงจากทคณออกจากแอพพลเคชน ตวเลอกนจะมประโยชนอยางมากส าหรบการเรมตนโหมดการน าเสนอทนทหลงจากเรมตนเกม การเปดแอพพลเคชนในแบบเตมหนาจอ หรอการเรมตนงานน าเสนอ คณยงสามารถเลอก “Disable Presentation mode automatically after” เพอก าหนดระยะเวลาเปนนาททโหมด การน า เสนอจะปดใชงานโดยอตโนมตเมอเวลาผานไป

106

6.5 Diagnostic (การวนจฉย) การวนจฉยจะสรางดมพความเสยหายของกระบวนการ ESET (ตวอยางเชน ekrn) แกแอพพลเคชน ถาแอพพลเคชนเสยหายดมพจะถกสรางขน ซงจะชวยใหนกพฒนาแกไขและซอมแซมปญหาตางๆ ของ ESET Endpoint Antivirus คลกเมนแบบเลอนลงทอยถดจากชนดดมพ แลวเลอกหนงในสามตวเลอกทมให:

➢ Diagnostic (การวนจฉย)

• Dump type - Disable – เพอปดใชงานคณลกษณะน - Mini – บนทกขอมลทมประโยชนไวในปรมาณทนอยทสด ซงอาจชวยระบสาเหตทท าให

แอพพลเคชนเสยหายโดยไมคาดหมาย ไฟลดมพชนดนจะมประโยชนเมอมพนทวางจ ากดแตเนองจากมขอมลทจ ากด การวเคราะหไฟลนอาจไมพบขอผดพลาดทไมไดเกด โดยตรงจากเธรดทท างานอยเมอเกดปญหา

- Full - บนทกเนอหาทงหมดของหนวยความจ าระบบเมอแอพพลเคชนหยดท างานโดยไม คาดหมายดมพหนวยความจ าแบบสมบรณอาจมขอมลจากกระบวนการทท างานอย เมอมการรวบรวมดมพหนวยความจ า

• Enable Network protection advanced logging – บนทกขอมลการปองกนเครอขาย • Enable Protocol filtering advanced logging – บนทกขอมลในเครอขายทสงผานไฟรวอลล

สวนบคคลเปนรปแบบ PCAP ซงวธนจะชวยใหนกพฒนาสามารถวนจฉยและซอมแซมปญหาทเกยวของกบไฟรวอลลสวนบคคลได

• Enable update engine advanced logging – เปดใชงานการบนทกขนสงส าหรบกลไกอพเดท บนทกเหตการณทงหมดทเกดขนในกระบวนการอพเดท ซงการท าเชนนจะชวยใหนกพฒนาสามารถวนจฉยและแกไขปญหาทเกยวของกบกลไกการอพเดทได

• Enable Licensing advanced logging - เปดใชงานการบนทกขนสงส าหรบการอนญาต บนทกการสอสารทงหมดของผลตภณฑดวยเซรฟเวอรใบอนญาต

• Enable Operating System advanced logging – เปดใชงานการบนทกขนสงส าหรบ ระบบปฏบตการ ขอมลเพมเตมเกยวกบระบบปฏบตการ เชน กระบวนการทท างานอย กจกรรม CPU การท างานของดสกจะถกเกบรวบรวม สงนสามารถชวยใหนกพฒนาสามารถวนจฉยและแกไขปญหาทเกยวกบผลตภณฑ ESET ทท างานอยในระบบปฏบตการของคณได

• Target directory ไดเรกทอรเปาหมาย คณสามารถหาไฟลบนทกไดใน: C:\ProgramData\ESET\ESET Smart Security\Diagnostics\ ใน Windows Vista และ ระบบปฏบตการเวอรชนใหมกวา หรอ C:\Documents and Settings\All Users\... ใน Windows เวอรชนเกากวา

• Open diagnostics folder - คลก Open เพอเปดไดเรกทอรนภายในหนาตาง Windows explorer ใหม

107

➢ Customer care (ฝายลกคาสมพนธ) • Submit system configuration data - เลอก “Always submit” จากเมนแบบเลอนลง หรอ เลอก

“Ask before submission” ทจะปรากฎขนกอนสงขอมล

108

7. User Interface (สวนตดตอผใช) สวนตดตอผใช จะชวยใหคณสามารถก าหนดคาการท างานของสวนตดตอผใชแบบกราฟฟก (GUI) ของโปรแกรม

➢ User interface elements (องคประกอบของสวนตดตอผใช) • Start mode (โหมดเรม) คณสามารถปรบระบบการท างานได โดยใชเมนแบบเลอนลงเพอ

เลอกจากโหมดเรมสวนตดตอผใชแบบกราฟฟก (GUI) ตอไปน: - Full - GUI ทสมบรณจะแสดงขน - Minimal - สวน GUI พรอมท างาน แตผใชจะเหนเพยงการแจงเตอน - Manual – ไมมการแสดงการแจงเตอนหรอการแจง - Silent – ไมม GUI การแสดงการแจงเตอนหรอการแจงโหมดนมประโยชนใน

สถานการณทคณ าเปนตองรกษาทรพยากรของระบบ มเพยงผดแลระบบเทานนทสามารถเรมตนโหมดเงยบ • Show splash-screen at startup เปดใชงานหนาจอเรมตนของ ESET Endpoint Antivirus • Use sound signal เมอตองการให ESET Endpoint Antivirus เลนเสยงเมอมเหตการณ

ส าคญเกดขน ระหวางสแกน ตวอยางเชน เมอคนพบภยคกคามหรอเมอสแกนเสรจสมบรณ • Integrate into the context menu รวมเขากบเมนบรบท – รวมองคประกอบการควบคม ESET

Endpoint Antivirus ไวในเมนบรบท • Application statuses สถานะแอพพลเคชน - คลกทป ม Edit เพอจดการ (ปดใชงาน)

สถานะทแสดงใน ชองสถานะการปองกนในเมนหลก • Show license information - แสดงขอมลใบอนญาต เมอปดใชงานอย ระบบจะไมแสดงขอมล

ใบอนญาตใน สถานะการปองกน และหนาจอ วธใชและการสนบสนน • Show license messages and notification - แสดงขอความและการแจงเตอนใบอนญาต เมอ

ปดใชงานอย ระบบจะแสดงการแจงเตอนและขอความเฉพาะเมอใบอนญาตหมดอายเทานน

109

➢ Alerts and Notifications (การเตอนและการแจงเตอน) สวน Alerts and Notifications ภายใต User Interface จะชวยใหคณสามารถก าหนดคาวธจดการกบการเตอนภยคกคามและการแจงเตอนระบบ (ตวอยางเชน ขอความแจงการอพเดททส าเรจ) ใน ESET Endpoint Antivirus นอกจากนคณยงสามารถตงคาเวลาแสดงผลและความโปรงใสของการแจงเตอนทถาดขอมลระบบ (นจะมผลเฉพาะกบระบบทสนบสนนการแจงเตอนทถาดขอมลระบบเทานน)

• Alert Windows (หนาตางการเตอน) - Display alerts หากปดใชงาน จะยกเลกหนาตางการเตอนทงหมด และจะเหมาะ

ส าหรบสถานการณเฉพาะทมจ านวนจ ากดเทานนส าหรบผใชสวนใหญ เราขอแนะน าใหใชการตงคาเรมตนของตวเลอกน (เปดใชงานไวแลว)

• Desktop Notifications (การแจงเตอนบนเดสกทอป) - Display notifications on desktop – เปดการใชงานแสดงการแจงเตอนบนเดสกทอป - Do not display notifications when running applications in full-screen mode – เปด

ใชงานปดการแสดงการแจงเตอนเมอเรยกใชแอพพลเคชนในโหมดเตมหนาจอ - Duration – ระยะเวลาในการแสดงการแจงเตอน - Transparency – ความโปรงใสของหนาตางการแจงเตอน - Minimum verbosity of events to display – ความละเอยดขนต าาของเหตการณทจะ

แสดงจะชวยใหคณสามารถเลอกระดบความรนแรงเรมตนของการเตอนและการแจงเตอนทจะแสดงตวเลอกทใชไดมดงน: ❖ Diagnostic – บนทกขอมลทจ าเปนส าหรบการปรบแตงโปรแกรม

และบนทกทงหมดขางตน ❖ Informative – บนทกขอความแจงขอมล รวมถงขอความการอพเดททเสรจ

สมบรณและ บนทกทงหมดขางตน ❖ Warnings - บนทกขอผดพลาดรายแรงและขอความเตอน ❖ Errors - ขอผดพลาด เชน "เกดขอผดพลาดขณะดาวนโหลด" และ

ขอผดพลาดรายแรงจะ ไดรบการบนทก ❖ Critical - บนทกเฉพาะขอผดพลาดรายแรง (ขอผดพลาดในการเรมตน

การปองกนไวรสฯลฯ) - On multi-user system, display notifications on the screen of this user –

คณลกษณะ สดทายในสวนนจะชวยใหคณก าหนดคาปลายทางของการแจงเตอนในสภาวะแวดลอมแบบผใช หลายราย ฟลด ในระบบทมผใชหลายราย แสดงการแจงเตอนบนหนาจอของผใชรายน ระบวา ผใชใดทจะไดรบการแจงของระบบและการแจงอนๆ ในระบบทอนญาตใหผใชหลายคนสามารถ เชอมตอไดพรอมกนโดยปกตแลว บคคลนจะเปนผดแลระบบหรอเครอขาย ตวเลอกนมประโยชน ส าหรบเซรฟเวอรปลายทางเปนอยางยง โดยทการแจงเตอนของระบบทงหมดจะถกสงไปยงผดแลระบบ

110

• Message Boxes (กลองขอความ) - Close message boxes automatically – ปดกลองขอความโดยอตโนมต - Timeout in seconds – หากไมปดหนาตางดงกลาวดวยตนเอง หนาตางการ

เตอนจะปดโดยอตโนมตหลงจากหมดเวลาตามทก าหนด - Confirmation messages – แสดงรายการของขอความการยนยนทคณสามารถเลอก

ใหแสดงหรอไมใหแสดง

111

➢ Access Setup (ตงคาการเขาถง) เพอใหระบบของคณมความปลอดภยสงสดจะตองมการก าหนดคา ESET Endpoint Antivirus

อยางถกตองการเปลยนแปลงทไมเหมาะสมอาจสงผลใหขอมลส าคญของคณสญหายเมอตองการหลกเลยงการแกไขทไมได รบอนญาต คณสามารถปองกนพารามเตอรการตงคาของ ESET Endpoint Antivirus ดวยรหสผาน

• Password protect settings – การตงคาการปองกนดวยรหสผาน • Set password – เมอตองการตงคาหรอเปลยนรหสผานเพอปองกนพารามเตอรการตงคา

ใหคลก Set • Require full administrator rights for limited administrator account – เปดใชงานตวเลอกน

ไวเพอแสดงขอความแกผใชปจจบน (ถาผใชไมมสทธของผดแลระบบ) ใหปอนชอผใชและรหสผานของผดแลระบบเมอแกไขพารามเตอรระบบบางอยาง (คลายกบ UAC ใน Windows Vista) การแกไขนยงรวมถงการปดใชงานโมดลการปองกน **ส าหรบ Windows XP เทานน:

• Require administrator rights (system without UAC support) – เปดใชงานตวเลอกนเพอ ให ESET Endpoint Antivirus แจงขอขอมลการเขาสระบบของผดแลระบบ

112

7.1 Customization (การปรบแตง) ในหนาตางน คณสามารถปรบแตงการสงขอความทใชในการแจงเตอน

➢ Notifications (การแจงเตอน) • Default notification message – ขอความตามคาเรมตนทจะแสดงตรงสวนทายของการแจง

เตอน • Threats – ภยคกคาม

- Do not close malware notifications automatically – อยาปดการแจงเตอนมลแวร โดยอตโนมตเพอใหการแจงเตอนมลแวรยงคงอยบนหนาจอจนกวาคณจะปดการแจงเตอนเหลานดวยตนเอง

- Use default message – ใชขอความตามคาเรมตน และปอนขอความของคณเองใน ชองขอความแจงเตอนเกยวกบภยคกคามเพอใชการสงขอความการแจงเตอนทปรบแตงเอง