หนาท 1

สารบญ

หนาท

เรมตนการใชงานโปรแกรม ESET Endpoint Antivirus 3

การท างานของ ESET Endpoint Antivirus 5

Protection status (สถานะการปองกน) 5

Computer scan (การสแกนคอมพวเตอร) 7

การตรวจพบการแฝงตว 12

Update (การอพเดทโปรแกรม) 13

Setup (การตงคา) 15

การตงคาโมดล Real-time file system protection 18

การปรบแตงคาของ ThreatSense 19

Advanced setup การตงคาการสแกนขนสง 28

การตงคาโมดล Document protection 30

การตงคาโมดล Computer scan 31

การตงคาโมดล Startup scan 32

การตงคาโมดล Exclusions by path 33

การตงคาโมดล Removable media 36

การตงคาโมดล Device control 38

การตงคาโมดล HIPS 44

Advance setup การตงคาขนสงของ HIPS 53

การตงคาโมดล Web access protection 56

การตงคาโมดล HTTP, HTTPs 57

การตงคาโมดล Active mode 58

การตงคาโมดล URL address management 59

การตงคาโมดล Email client protection 63

การตงคาโมดล Email client integration 64

การตงคาโมดล Email client 65

การตงคาโมดล POP3, POP3s 66

การตงคาโมดล IMAP, IMAPs 67

การตงคาโมดล Protocol filtering 68

การตงคาโมดล Excluded application 69

การตงคาโมดล Excluded IP addresses 70

การตงคาโมดล SSL 72

หนาท 2

หนาท

การตงคาโมดล Certificates 73

การตงคาโมดล Trusted Certificates 74

การตงคาโมดล Excluded Certificates 75

การตงคาโมดล Update 76

Advanced การตงคาการอพเดทขนสง 77

การตงคาโมดล Log files 78

การตงคาโมดล Proxy Server 79

การตงคาโมดล License 80

การตงคาโมดล Quarantine 82

การตงคาโมดล Scheduler 83

การตงคาโมดล Remote Administration 84

การตงคาโมดล NAP 85

การตงคาโมดล Alerts and notifications 86

การตงคาโมดล ESET Live Grid 87

การตงคาโมดล System updates 89

การตงคาโมดล Diagnostics 90

การตงคาโมดล Graphics 91

การตงคาโมดล Alerts and notifications 92

การตงคาโมดล Hidden message boxes 94

การตงคาโมดล Access setup 95

การตงคาโมดล Context menu 96

การตงคาโมดล Presentation Mode 97

Tools (เครองมอ) 98

การ Compress File เพอสงขอมลไวรสใหกบบรษทผผลตโปรแกรม 111

หนาท 3

เรมตนการใชงานโปรแกรม ESET Endpoint Antivirus

1. เมอท าการตดตงโปรแกรม ESET Endpoint Antivirus เสรจเรยบรอยสมบรณแลว จะมหนาตางโลโกของโปรแกรมแสดงขนมาตรงกลางหนาจอคอมพวเตอร ดงรปท (1)

รปท (1)

2. ในกรณทเครองมการเชอมตออนเทอรเนต โปรแกรมจะท าการอพเดทไฟลฐานขอมลไวรสโดยอตโนมต และจะแสดงขอความหลงจากการอพเดทฐานขอมลไวรสเสรจสน (สงเกตวาวงเลบทดานหลงจะเปนวนทออกฐานขอมลไวรสทอพเดทลาสด) ดงรปท (2)

รปท (2)

3. เมอโปรแกรมรนขนมาแลว จะมไอคอนของโปรแกรมปรากฏทซสเทมสเทรย ทางมมขวาลางของจอภาพ ทานสามารถดบเบลคลกทไอคอนเพอเรยกหนาตางโปรแกรม ESET Endpoint Antivirus ขนมาท างาน ดงรปท (3)

รปท (3)

หนาท 4

4. เมอเขาสหนาตางหลกของโปรแกรมจะแสดงสวนตดตอผใชงาน ดงรปท (4)

Protection status แสดงขอมลเกยวกบสถานะการปองกนของ ESET Endpoint Antivirus

Computer scan ตวเลอกนจะชวยใหสามารถก าหนดคาและเปดใชการสแกนแบบสมารทหรอ

การสแกนทก าหนดเอง Update แสดงขอมลเกยวกบการอพเดทฐานขอมลไวรส

Setup ปรบระดบความปลอดภยส าหรบคอมพวเตอร, เวบและอเมล

Tools การเขาถงไฟลบนทก, สถตการปองกน, ตดตามการท างาน, กระบวนการท

ท างานอย, เครองมอวางก าหนดการ, กกเกบไฟลไวรส, ESET SysInspector

(เครองมอชวยตรวจสอบขอมลในเครอง) และ ESET SysRescue (สรางซดกคน)

Help and support เรยกดการเขาถงไฟลวธใช,ฐานความรของ ESET และเขาสเวบไซตของ ESET

รปท (4)

หนาท 5

การท างานของ ESET Endpoint Antivirus

1. Protection status (สถานะการปองกน)

เมนนจะแจงใหทราบเกยวกบระดบความปลอดภยและการปองกนในปจจบนของคอมพวเตอร, สถานะการปองกนสงสด หากเปนสเขยวจะแสดงวามการปองกนสงสดและตวโปรแกรมท างานปกต นอกจากนหนาตางสถานะยงแสดงเมนทใชบอยในโปรแกรม ESET Endpoint Antivirus ดงรปท (5)

รปท (5)

หนาท 6

** ควรท าอยางไรเมอโปรแกรมท างานไมถกตอง **

ถาโมดลทเปดใชงานท างานไดอยางถกตอง จะมการระบเปนเครองหมายถกสเขยว แตถาโปรแกรมท างานไมถกตอง จะปรากฏ เครองหมายอศเจรยสแดงหรอไอคอนการแจงเตอนสเหลอง

ไอคอนสแดงเปนสญลกษณของปญหารายแรง - ไมมการใชการปองกนสงสดของคอมพวเตอร สาเหตทเปนไปไดคอ : • การท างานของระบบไฟลแบบเรยลไทมถกปดการใชงาน

• ฐานขอมลไวรสไมไดอพเดท

ไอคอนสเหลองแสดงใหทราบวาการปองกนการเขาถงเวบหรออเมลไคลเอนตถกปดการใชงาน, มปญหาในการอพเดทโปรแกรม (ฐานขอมลไวรสทไมไดอพเดท ,ไมสามารถอพเดทได)

วธแกไขคอ คลกท “Start all antivirus and antispyware protection modules” เพอเปดใชงานการปองกนสงสด ดงรปท (6)

รปท (6)

หนาท 7

2. Computer scan (การสแกนคอมพวเตอร) 2.1 หลงจากตดตง ESET Endpoint Antivirus ควรด าเนนการสแกนคอมพวเตอรเพอตรวจหาไฟลทเปนอนตราย ในหนาตางหลกของโปรแกรมใหคลก “Computer scan” การสแกนคอมพวเตอรแบงออกเปน 2 ประเภท คอ Smart scan การสแกนแบบสมารทจะชวยใหการสแกนคอมพวเตอรและก าจดไฟลท

ตดไวรสไดอยางรวดเรว โดยทผ ใชไมตองด าเนนการใดๆ ขอดของการสแกนแบบสมารทกคอ สามารถใชงานงายและไมตองมการก าหนดคาการสแกนโดยละเอยด การสแกนแบบสมารทจะตรวจสอบทกไฟลในไดรฟ ในระบบ รวมทงก าจดหรอลบการแฝงตวทตรวจพบโดยอตโนมต

Custom scan จะชวยใหสามารถเลอกโปรไฟลการสแกนทก าหนดไวลวงหนาได และเลอก

เปาหมายการสแกนไดอยางเจาะจง

ส าหรบในทนขอแนะน าให เลอก Custom scan ดงรปท (7)

รปท (7)

หนาท 8

2.2 หลงจากคลกป ม Custom scan แลวจะแสดงหนาตางเพอใหเลอกเปาหมายในการในชอง “Scan

targets” และเลอก Profile ทจะใชในการสแกนในชอง “Scan profile” ดงรปท (8)

หนาตางเปาหมายการสแกนชวยใหสามารถก าหนดวาจะสแกนการแฝงตวของสงใด (หนวยความจ า ไดรฟ เซคเตอร ไฟล และโฟลเดอร) ผใชสามารถเลอกเปาหมายการสแกนทก าหนดไวลวงหนาจากเมน

By profile setting – เลอกเปาหมายทก าหนดในโปรไฟลการสแกนทไดเลอกไว

Removable media – เลอกดสเกตต,อปกรณเกบขอมล, USB ,ซด/ดวด

Local drives - เลอกฮารดไดรฟของระบบทงหมด

Network drives – เลอกไดรฟเครอขายทแมปทงหมด

No selection – ยกเลกการเลอกทงหมด

รปท (8)

หนาท 9

2.3 เมอเลอกเปาหมายและ Profile ในการสแกนเรยบรอยแลว ใหคลกป ม Scan ดงรปท (9)

รปท (9)

2.4 หลงจากคลกป ม Scan แลว จะเหนการด าเนนการสแกนหาไวรสและสปายแวร ดงรปท (10)

รปท (10)

หนาท 10

2.5 สามารถคลกท “Show scan with log in a new windows” เพอแสดงหนาตางความคบหนาของการสแกนไฟล ดงรปท (11)

รปท (11)

หนาท 11

หมายเหต: เปนเรองปกตทโปรแกรมไมสามารถสแกนบางไฟลได เชน ไฟลทปองกนดวยรหสผานหรอไฟลทระบบใชงานโดยเฉพาะ (โดยทวไปคอ pagefile.sys และไฟลบนทก)

Scan progress – แถบความคบหนาจะแสดงเปอรเซนตของไฟลทสแกนเสรจแลว เปรยบเทยบกบไฟลทรอการสแกนอย คาจะไดมาจากจ านวนไฟลทงหมดทสแกน

Target – ชอของไฟลทสแกนในปจจบนและต าแหนงของไฟล

Number of threats – แสดงจ านวนภยคกคามโดยรวมทพบในระหวางการสแกน

Pause - หยดการสแกนชวคราว

Stop – สนสดการสแกน

To background - สามารถเรยกใชการสแกนอนๆ โดยการสแกนทท างานอยกจะยงด าเนนการอย

2.6 เมอโปรแกรมท าการสแกนเสรจเรยบรอยแลว ใหคลกป ม OK เพอออกจากหนาตางการสแกน ดงรปท (12)

รปท (12)

ในหนาตางนจะแสดงผลการสแกนดงน - Number of scanned objects : หมายถงจ านวนไฟลทถกสแกนทงหมด

- Number of infected objects : หมายถงจ านวนภยคกคามทตรวจพบ

- Number of cleaned objects : หมายถงจ านวนภยคกคามทถกก าจดแลว

หนาท 12

การตรวจพบการแฝงตว การบกรกจากภยคกคามสามารถเขาสระบบไดจากจดทเขาใชงานตางๆ เชน หนาเวบ, โฟลเดอรทใชรวมกน,

ผานอเมล หรอจากอปกรณทถอดเขาออกได (USB, ดสกภายนอก, ซด, ดวด, ดสเกตต เปนตน) ส าหรบตวอยางทวไปท ESET Endpoint Antivirus จดการกบการบกรก และระบบจะตรวจพบการบกรกโดยใช

การปองกนระบบไฟลแ บบเรยลไทม

การปองกนการเขาถงเวบ

การปองกนอเมลไคลเอนต

การสแกนคอมพวเตอรตามตองการ หนาตางการแจงเตอนจะปรากฏขนในพนทการแจงเตอนในมมขวาลางของหนาจอ ดงรปท (13)

รปท (13) หมายเหต : คาทโปรแกรมก าหนดเปนคา Default เมอตรวจพบไวรสและสปายแวร จะด าเนนการท าความสะอาดไฟล (Clean) แตถา Clean ไมส าเรจจะท าการลบ (Delete) ไฟลทตดไวรสทง และท าการกกกนไฟลไว (Quarantine) ซงผใชสามารถท าการก ไฟลคนได

ไฟลทตรวจพบวาเปนไวรส

ชอและประเภทของไฟล

ขอมลของการก าจดไฟล

เวบไซตทดาวนโหลดไฟล

เมอตรวจพบไฟลทอนตราย โปรแกรมจะแจงเตอนขนมาโดยท าการลบไฟลและกกกนไฟลทมความเสยงนนๆ

เมอดาวนโหลดไฟลทมความเสยง โปรแกรมจะแจงเตอนขนมาและหยดการเชอมตอกบเวบไซตนนและกกกนไฟลทมความเสยงนนๆ

หนาท 13

3. Update (การอพเดทโปรแกรม)

3.1 การอพเดท ESET Endpoint Antivirus เปนประจ าเปนวธการทดทสดเพอใหคอมพวเตอรมระดบการรกษาความปลอดภยสงสด โมดลการอพเดทจะท าใหมนใจวาโปรแกรมนน มความทนสมยอยเสมอโดยใชสองวธ คอ โดยการอพเดทฐานขอมลไวรส และการอพเดทองคประกอบของโปรแกรม

เมอคลกอพเดทในหนาตางโปรแกรมหลก จะพบสถานะการอพเดทในปจจบน รวมถงวนทและเวลาของการอพเดททส าเรจครงลาสด และแสดงวาจะตองมการอพเดทหรอไม

หนาตางหลกจะมเวอรชนของฐานขอมลไวรส เมอคลกตวเลขนจะลงคไปยงเวบไซตของ ESET ซงจะแสดงฐานขอมลทงหมดทเพมขนมา

Last successful update – วนทลาสดทอพเดทฐานขอมล

Version signature database version - หมายเลขฐานขอมลไวรสทอพเดตไวลาสด ซงเมอคลกจะลงคไปยงเวบไซตของ ESET เพอดรายการของฐานขอมลทเพมขนมา

รปท (14)

หนาท 14

3.2 กระบวนการอพเดท

หลงจากคลก “Update virus signature database” กระบวนการดาวนโหลดจะเรมตนท างาน จะแสดงแถบความคบหนาการดาวนโหลดและเวลาทเหลอส าหรบการดาวนโหลดจะปรากฏขน หากตองการยกเลกการอพเดทใหคลก “Abort” ดงรปท (15)

รปท (15)

หนาท 15

4. Setup (การตงคา)

เมน Setup มตวเลอกดงตอไปน : Computer Web and email

การตงคาการปองกน Computer จะชวยใหสามารถเปดหรอปดการใชงานตอไปน : Real-time file system protection - การปองกนระบบไฟลแบบเรยลไทม

Device control - การควบคมอปกรณ

HIPS - ระบบปองกนการบกรกทใชโฮสต

Presentation mode – โหมดการน าเสนอ (เมอใชงานโปรแกรมอนแบบ Full Screen)

Anti-Stealth protection – ระบบปองกนไวรสประเภทรทคทส

การตงคาการปองกน Web and email จะชวยใหสามารถเปดหรอปดใชงานตอไปน : Web access protection – ระบบสแกนการรบสงขอมลทงหมดผาน HTTP หรอ HTTPS

Email client protection – การควบคมการสอสารทางอเมลทไดรบผานโปรโตคอล POP3 และ IMAP

รปท (16)

หนาท 16

4.1 โมดล Computer จะอยในชอง Setup หลงจากคลกทชอ Computer โดยสวนนจะแสดงภาพรวมของโมดลการปองกนทงหมด ดงรปท (17)

รปท (17)

หนาท 17

4.1.1 ภายใตหวขอ Real-time file system protection ใหคลกท “Configure..” เพอเขาไปตงคาการปองกนระบบไฟลแบบเรยลไทม ดงรปท (18)

รปท (18)

หนาท 18

4.1.1.1 การตงคาโมดล Real-time file system protection ดงรปท (19)

Media to scan (สอทจะสแกน)

Local drives – ไดรฟทตดตงในคอมพวเตอร เชน ฮารดดสก

Removable media – อปกรณส ารองขอมลภายนอก เชน ดสเกตต, ซด/ดวด,อปกรณเกบขอมล หรอ USB เปนตน

Network drives - ไดรฟในเครอขาย

Scan on (สแกนเมอมเหตการณทท าใหตองสแกน)

File open – เปดไฟล

File creation – สรางไฟล

File execution – ไฟลทเรยกใช

Removable media access – เขาถงอปกรณส ารองขอมลภายนอก

คลกเชกบอกซ Start real-time file system protection automatically เพอใหการปองกนแบบเรยลไทมเรมท างานเมอเรมตนระบบโดยอตโนมต

รปท (19)

หนาท 19

4.1.1.2 การปรบแตงคาของ ThreatSense ThreatSense คอ เทคโนโลยทประกอบดวยวธการตรวจหาภยคกคามทซบซอน เทคโนโลยน เปนการปองกนในเชงรก ซงหมายความวาจะมการปองกนตงแตชวงตนทมการแพรกระจายของภยคกคามใหม เทคโนโลยนจะใชหลายวธรวมกน (การวเคราะหรหส, การจ าลองรหส, ฐานขอมลทวไป, ฐานขอมลไวรส) ซงท างานรวมกนอยางสอดคลอง เพอเพมประสทธภาพของการรกษาความปลอดภยใหกบระบบ กลไกการสแกนสามารถควบคมขอมลตางๆ ไดพรอมกน ซงเพมประสทธภาพและอตราการตรวจพบมากขน นอกจากน เทคโนโลย ThreatSense ยงชวยก าจด Rootkit ดวย

เมอตองการเขาสหนาตางการตงคาใหคลกป ม “Setup…” ซงอยในหนาตางการตงคาของโมดลทใช

เทคโนโลย ThreatSense ดงรปท (20)

ThreatSense สามารถก าหนดคาส าหรบโมดลการปองกนตอไปน : Real-time file system protection Document protection Email client protection Web access protection Computer scan

รปท (20)

หนาท 20

เมอคลกป ม Setup จะมหนาตางก าหนดคาตางๆ แสดงขนมา

Objects: ก าหนดการท างานกบออบเจกตตางๆ ดงรปท (21)

Operating memory – สแกนหาภยคกคามทโจมตหนวยความจ า

Boot sectors – บตเซคเตอร Email files - โปรแกรมสนบสนนนามสกลตอไปน : DBX (Outlook Express) และ EML

Archives – โปรแกรมสนบสนนนามสกลตอไปน : ARJ, BZ2, CAB, CHM, DBX, GZIP,

ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR,TNEF, UUE, WISE, ZIP, ACE และอนๆ อกมากมาย

Self-extracting archives – ไฟลบบอด

Runtime packer - รนไทมแพคเกอร

รปท (21)

หนาท 21

Options: เพอเลอกวธทใชระหวางการสแกนระบบเพอหาการแฝงตว ดงรปท (22)

รปท (22)

Heuristics - การวเคราะหพฤตกรรมการท างานของไฟล (ทเปนอนตราย)

Advanced heuristics/DNA/Smart signatures- การวเคราะหพฤตกรรมขนสงประกอบดวยการวเคราะหพฤตกรรมขนสงทพฒนาโดย ESET ซงมการปรบปรงประสทธภาพส าหรบการตรวจหา Worm และโทรจน และภาษาทใชเปนภาษาเขยนโปรแกรมระดบสง ซงการวเคราะหพฤตกรรมขนสงท าใหความสามารถในการตรวจหาไวรสของโปรแกรมดขน

Potentially unwanted applications (PUA)- ใชตรวจจบโปรแกรมทมแนวโนมวาไมจ าเปน และมความเสยงตอการน าไวรสมาตดในเครอง

Potentially unsafe application – ใชตรวจจบโปรแกรมทมแนวโนมวาไมปลอดภย

ESET Live Grid – เทคโนโลยในการตรวจสอบโปรเซสทรนอยในเครองวามความเสยงในระดบใด

โดยตรวจสอบจากฐานขอมลของ ESET (Cloud-based Technology)

หนาท 22

Cleaning: การตงคาการก าจดจะเปนตวก าหนดการท างานของการสแกนขณะก าจดไฟลทตดไวรส การก าจดม 3 ระดบ ดงรปท (23)

No cleaning – โปรแกรมจะไมก าจดไฟลทตดไวรสโดยอตโนมต แตโปรแกรมจะแสดงหนาตางค าเตอน และใหผใชเลอกวาจะด าเนนการอยางไรกบไฟลนน

Standard cleaning – โปรแกรมจะก าจดหรอลบไฟลทตดไวรสทงหมด แตจะยกเวนไฟลของระบบ หากไมสามารถก าจดไฟลทตดไวรสได จะแสดงหนาตางค าเตอน และใหผใชเลอกวาจะด าเนนการอยางไรกบไฟลนน

Strict cleaning – โปรแกรมจะก าจดหรอลบไฟลทตดไวรสทงหมด โดยอตโนมต

รปท (23)

หนาท 23

Extensions: ก าหนดนามสกลไฟลทตองการสแกน ดงรปท (24)

คลกเชกบอกซ Scan all files เพอก าหนดใหสแกนนามสกลไฟลทงหมด

รปท (24)

หนาท 24

โดยปกตแลวโปรแกรมจะสแกนไฟลทงหมดโดยไมค านงถงนามสกลไฟล แตสามารถเพมนามสกลในรายการไฟลทจะยกเวนจากการสแกนได ถาเอาเครองหมายถกหนา Scan all files ออก รายการจะเปลยนเปนแสดงนามสกลไฟลทสแกนในปจจบนทงหมด ดงรปท (25)

รปท (25)

หนาท 25

ตวอยางการเพมบางนามสกลไฟลทจะยกเวนจากการสแกน ดงรปท (26)

1. ใสนามสกลไฟลทตองการเพมในชอง “Extension” (ยกตวอยาง การเพมนามสกลไฟล DOC)

2. คลกป ม Add เพอเพมนามสกลไฟล

3. นามสกลไฟล DOC ถกเพมเขาไปในรายการ 4. คลกป ม OK เพอเสรจสนการเพมบางนามสกลไฟลทจะยกเวนจากการสแกน

รปท (26)

หนาท 26

Limits: ขดจ ากดชวยใหสามารถระบขนาดสงสดของวตถ และระดบชนของไฟลบบอดทจะสแกน ดงรปท (27)

Maximum object size: ขนาดวตถสงสด (ไบต, กโลไบต, เมกกะไมต, กกกะไบต) ก าหนดขนาดสงสดของวตถทจะสแกนโมดลปองกนไวรสทก าหนดจะสแกนเฉพาะวตถทเลกกวาขนาดทระบเทานน ไมแนะน าใหแกไขคาเรมตน เนองจากไมมเหตผลใดๆ ทจะตองแกไขคานผทสามารถแกไขตวเลอกนควรเปนผใชขนสง ซงอาจมเหตผลบางอยางส าหรบการยกเวนวตถขนาดใหญจากการสแกน

Maximum scan time for object (sec.): เวลาสแกนสงสดส าหรบวตถ (วนาท) ก าหนดคาเวลาสงสดส าหรบการสแกนวตถ หากมการปอนคาทผใชก าหนดไว โมดลปองกนไวรสจะหยดสแกนวตถเมอพนระยะเวลาดงกลาว โดยไมค านงวาการสแกนจะเสรจสนแลวหรอไม

Archive nesting level: ระดบชนของไฟลบบอด ท าการระบระดบชนสงสดของไฟลบบอดทตองการสแกน

Maximum size of file in archive: ขนาดไฟลสงสดทอยในไฟลบบอด ท าการระบขนาดไฟลสงสดส าหรบไฟลทอยในไฟลบบอดทจะสแกน

รปท (27)

หนาท 27

Other: ผใชสามารถก าหนดคาตวเลอกตอไปนไดในสวน อนๆ ดงรปท (28)

Scan alternate data streams (ADS) - ขอมลส ารองทใชงานโดยระบบไฟล NTFS เปนการเชอมโยงไฟลและโฟลเดอร ซงจะปรากฏส าหรบการสแกนทวไป

Run background scans with low priority - ล าดบการสแกนแตละล าดบจะใชทรพยากรของระบบจ านวนหนง หากท างานกบโปรแกรมทใชทรพยากรระบบจ านวนมาก จะสามารถเปดใชการสแกนเบองหลงทมล าดบความส าคญต าและประหยดทรพยากรไวส าหรบแอพพลเคชนอน

Log all objects - บนทกวตถทงหมด หากเลอกตวเลอกนไว ไฟลบนทกจะแสดงไฟลทสแกนทงหมด แมวาไฟลดงกลาวจะไมตดไวรสกตาม

Enable Smart optimization - เปดใชการเพมประสทธ ภาพแบบสมารท คอ ระบบจะใชการตงคาทมประสทธภาพ เพอใหระดบการสแกนมประสทธภาพสงสด และรกษาความเรวในการสแกนสงสดไวพรอมกนดวยโมดลการปองกนตางๆ จะสแกนขอมลอยางชาญฉลาด

Preserve last access timestamp – เกบบนทกเวลาทโปรแกรมเรมสแกนไฟลครงลาสด

Scroll scan log – เลอนบนทกการสแกน ตวเลอกนจะชวยใหสามารถเปด/ปดใชงานการเลอนหนาตางใหผใชไดเหนขอมลสแกนลาสด

รปท (28)

หนาท 28

4.1.1.3 Advanced setup การตงคาการสแกนขนสง สามารถดตวเลอกการตงคาการสแกนขนสงไดท Compter -> Antivirus and antispaware ->

Real-time file system protection -> Advanced setup ดงรปท (29)

รปท (29)

Additional ThreatSense parameters for newly created and modified files (เพมเตมส าหรบไฟลทสรางใหมและแกไข) – ไฟลทสรางใหมหรอแกไขมความเปนไปไดทจะตดไวรสมากกวาไฟลทมอย ดวยเหตนโปรแกรมจงตองตรวจสอบไฟลเหลานดวยพารามเตอรการสแกนเพมเตม นอกจากจะมวธสแกนโดยใชฐานขอมลไวรสทวไปแลว ยงมการใชการวเคราะหพฤตกรรมขนสง ซงชวยเพมอตราการตรวจพบไดอยางมาก เนองจากการวเคราะหพฤตกรรมขนสงนจะตรวจหาภยคกคามใหม กอนทจะมการออกการอพเดทฐานขอมลไวรส นอกจากไฟลทสรางใหมแลว การสแกนยงท างานในไฟลบบอด (.sfx) และรนไทมแพคเกอร (ไฟลทเรยกใชซงบบอดภายใน) โดยปกตโปรแกรมจะสแกนอารไคฟ ไดถงระดบท 10

หนาท 29

Additional ThreatSense parameters for executed files (เพมเตมส าหรบไฟลทเรยกใช) - โดยปกต โปรแกรมจะไมใชการวเคราะหพฤตกรรมขนสงเมอเรยกใชไฟล แตในบางกรณอาจตองการเปดใชงานตวเลอกน (โดยเปดการใชงานทตวเลอก “Advanced heuristics on file execution”) การวเคราะหพฤตกรรมขนสงอาจท าใหการรนโปรแกรมบางอยางชาลง เนองจากความตองการของระบบทเพมขนในขณะทเปดใชงานตวเลอกน การวเคราะหพฤตกรรมขนสงเมอเรยกใชไฟลจากอปกรณส ารองขอมลภายนอก ถาตองการยกเวนพอรตบางพอรตของอปกรณส ารองขอมลภายนอก (USB) เพอไมใหมการสแกนโดยการวเคราะหพฤตกรรมขนสงเมอเรยกใชไฟล ใหคลก “Advanced heuristics on file execution from removable media”ซงสามารถปรบแตงการตงคาไดเอง

หนาท 30

4.1.1.4 การตงคาโมดล Document protection ดงรปท (30)

คณลกษณะการปองกนเอกสาร จะสแกนเอกสาร Microsoft Office กอนทจะเปด รวมถงไฟลทดาวนโหลดจาก Internet Explorer โดยอตโนมต เชน Microsoft ActiveX

คลกเชกบอกซ Integrate into system เพอเปดใชงานโมดลการปองกนเอกสาร ThreatSense engine parameter setup คลกป ม Setup เพอปรบแตงการตง

คาพารามเตอรกลไก ThreatSense ดงทกลาวไวในหนาท (19)

รปท (30)

หนาท 31

4.1.1.5 การตงคาโมดล Computer scan ดงรปท (31)

Selected profile เลอก Profile ทตองการสแกนไวรส สปายแวรบนเครอง In-depth scan การสแกนเชงลก

My profile การสแกนตามคาทผใชก าหนด

Context menu scan การสแกนโดยการคลกขวาทโฟลเดอร หรอไฟลนนๆ

Smart scan การตงคาการสแกนให เปนไปตามรปแบบทตองการ คลกป ม Profiles เพอปรบแตง Profile ตามตองการ ThreatSense engine parameter setup คลกป ม Setup เพอปรบแตงการตงคาพารามเตอร

กลไก ThreatSense ดงทกลาวไวในหนาท (19)

Scan targets คลกป ม Setup เพอเลอกเปาหมายในการสแกน ดตวอยางไดในหนาท (7)

รปท (31)

หนาท 32

4.1.1.6 การตงคาโมดล Startup scan ดงรปท (32)

ThreatSense engine parameter setup: คลกป ม Setup เพอปรบแตงการตงคาพารามเตอรกลไก ThreatSense ดงทกลาวไวในหนาท (19)

รปท (32)

หนาท 33

4.1.1.7 การตงคาโมดล Exclusions by path ดงรปท (33)

การยกเวนจะชวยใหสามารถยกเวนไฟลและโฟลเดอรจากการสแกน

รปท (33)

หนาท 34

ตวอยางการ เพมไฟลหรอโฟลเดอร ทตองการยกเวนจากการสแกน ดงรปท (34)

1. คลกป ม Add จะปรากฏหนาตาง “Add Exclusions” ขนมา

2. ก าหนด path ของโปรแกรม หรอคลกเลอกไฟลทตองการยกเวนการสแกนในชอง “Exclusion”

3. คลกป ม OK เพอยนยนการเลอกโปรแกรมทตองการยกเวนจากการสแกน

รปท (34)

หนาท 35

4. หลงจากคลกป ม OK แลว path ทเลอกทตองการยกเวนจากการสแกนกจะแสดงขนมาใน list ดงรปท (35)

รปท (35)

หนาท 36

4.1.1.8 การตงคาโมดล Removable media ดงรปท (36)

รปท (36)

คลกเชกบอกซ Action to take after connecting external devices devices - เพอ

เปด/ปดการกระท าหลงเชอมตอกบอปกรณภายนอกและสามารถเลอกการสแกนไดดงน Show scan options – โปรแกรมจะแสดงหนาตางการแจงเตอนเพอเลอกการ

สแกนหลงการเชอมตอกบอปกรณภายนอก ถาเลอกตวเลอกแสดงตวเลอกการสแกน ไว การแจงเตอนจะปรากฏขนซงท าใหสามารถเลอกการท างานทตองการได ดงรปท (37)

Scan now – โปรแกรมจะเรมสแกนอปกรณส ารองขอมลภายนอกทนท

Scan later – โปรแกรมจะไมด าเนนการสแกนอปกรณส ารองขอมลภายนอก

Setup... – เปดสวนการตงคาอปกรณส ารองขอมลภายนอก

Automatic device scan - โปรแกรมจะท าการสแกนอปกรณโดยอตโนมตเมอมการเชอมตอ

รปท (37)

หนาท 37

4.1.2 ภายใตหวขอ Device control ใหคลกท “Configure..” เพอเขาไปตงคาการควบคมการใชงานอปกรณ ดงรปท (38)

ESET Endpoint Antivirus ท าหนาทในการควบคมอปกรณ (ซด/ดวด/USB/...) โดยอตโนมต โมดลนจะชวยใหสามารถสแกน, ปดกน ส าหรบอปกรณส ารองขอมลภายนอก และเลอกวธทผใชเขาถงและท าางานกบอปกรณเหลาน คณลกษณะนเปนประโยชนในกรณทผดแลระบบคอมพวเตอรตองการปองกนไมใหผใชทมการใชงานอปกรณทมเนอหาทไมพงประสงค

รปท (38)

หนาท 38

4.1.2.1 การตงคาโมดล Device control ดงรปท (39)

คลกเชกบอกซ Integrate into system เพอเปดการใชงานโมดลการควบคมการใชงานอปกรณ

คลกป ม Configure rules เพอตงกฎการควบคมการใชงานอปกรณ

รปท (39)

หนาท 39

ตวอยางการเพมกฎเพอควบคมการใชงานอปกรณ เชน USB Drive

1. หลงจากคลกป ม Configure Rule แลวจะปรากฏหนาตาง Device Control Rules Editor ขนมาซงจะมฟงกชนตางๆ ดงรปท (40)

คลกป ม Add เพอเพมกฎการควบคมอปกรณ

คลกป ม Edit เพอแกไขกฎการควบคมอปกรณ

คลกป ม Copy เพอคดลอกกฎการควบคมอปกรณ

คลกป ม Delete เพอลบกฎการควบคมอปกรณ

คลกป ม Top เพอเลอนกฎทเลอกในชองหลกขนไปอยดานบนสด

คลกป ม Up เพอเลอนกฎทเลอกในชองหลกขนไปดานบน

คลกป ม Down เพอเลอนกฎทเลอกในชองหลกลงมาดานลาง คลกป ม Bottom เพอเลอนกฎทเลอกในชองหลกลงมาดานลางสด

รปท (40)

หนาท 40

2. การเพมกฎควบคมการใชงานอปกรณ ใหคลกป ม Add ดงรปท (41)

ตวอยางแสดงการเพมกฎ เพอควบคมการใชงานอปกรณ Flash drive

รปท (41)

หนาท 41

3. จะปรากฎหนาตาง Rule Editor ขนมา ดงรปท (42)

Name: ตงชอกฎ

Enable: คลกทเชคบอกซเพอเปด/ปดการใชงานกฎทก าลงแกไขคาอย Device Type: เลอกประเภทอปกรณทตองการควบคมการใชงาน

Rights: ก าหนดสทธในการใชงานอปกรณ (Read/Write, Read Only, Block)

Vendor: ผผลตอปกรณ

Model: รนของอปกรณ

Serial Number: หมายเลขผลตภณฑของอปกรณ

User List: ก าหนดรายชอ หรอกลมของผใชทตองการใหถกด าเนนการตามกฎทตงขน

รปท (42)

หนาท 42

4. เมอก าหนดกฎควบคมการใชงานอปกรณเสรจเรยบรอยแลว จะปรากฎรายการขนมา ดงรปท (43)

รปท (43)

5. เมอท าการเชอมตออปกรณกบคอมพวเตอร และอปกรณนนตรงกบกฎการควบคมการทผดแลระบบตงคาเอาไว โปรแกรมจะแสดงหนาตางการแจงเตอนขนมา ดงรปท (44)

รปท (44)

หนาท 43

4.1.3 ภายใตหวขอ HIPS ใหคลกท “Configure..” เพอเขาไปตงคาระบบปองกนการบกรกโฮสตดงรปท (45)

ระบบปองกนการบกรกโฮสต (HIPS) จะปองกนระบบจากมลแวรและโปรเซสทไมพงประสงคท พยายามสรางผลเสยตอคอมพวเตอร

HIPS ใชการวเคราะหการท างานขนสงรวมกบความสามารถในการตรวจหาของการกรองเครอขาย เพอตรวจสอบกระบวนการทท างานอย ไฟลและรหสรจสตร โดยปดกนและปองกนความพยายามดงกลาวในเชงรก

รปท (45)

หนาท 44

4.3.1.1 การตงคาโมดล HIPS ดงรปท (46)

ESET Endpoint Antivirus มเทคโนโลยการปองกนตนเองในตว ซงชวยปองกนซอฟตแวรทเปนอนตรายมาสรางความเสยหายหรอปดใชงานการปองกนไวรสและสปายแวร ดงนนผใชจงมนใจไดวาระบบจะไดรบการปองกนอยตลอดเวลา

คลกเชกบอกส Enable HIPS - เพอเปดใชงานระบบ HIPS

คลกเชกบอกส Enable Self-defense - เพอเปดการใชงานปองกนตวเองจากการบกรกของภยคกคาม

Filtering mode สามารถเลอกโหมดการปองกนไดดงตอไปน

Automatic mode with rules: โหมดอตโนมตทใชงานรวมกบกฎ

Interactive mode: โหมดโตตอบ ผใชจะไดรบขอความใหยนยนการด าเนนการ

Policy-based mode: โหมดนโยบาย โดยอางองจากนโยบายทผ ใชหรอผดแลระบบก าหนด

Learning mode: โหมดเรยนร ระบบจะท าการเรยนรกฎจากการใชงานของผใช และจะท าการสรางกฎใหอตโนมต

Rule editor - คลกป ม Configure rules เพอตงคากฎ

Notify about learning mode expiration in … days -ก าหนดอายของโหมดเรยนร

รปท (46)

หนาท 45

ตวอยางการเพมกฎส าหรบ HIPS

1. คลกท Configure Rule… ดงรปท (47)

รปท (47)

หนาท 46

2. จะปรากฎหนาตาง HIPS system settings management ขนมา ดงรปท (48)

คลกป ม New เพอก าหนดกฎใหม

คลกป ม Edit เพอแกไขกฎทตองการ คลกป ม Remove เพอลบกฎ

รปท (48)

หนาท 47

3. คลกป ม New เพอเพมกฎใหม ดงรปท (49)

รปท (49)

หนาท 48

4. ใสรายละเอยด Name – ตงชอกฎ

Action – เลอกการท างาน (Allow, Block, Ask)

แทบ Source applications ตงคาดงรปท (50)

คลกป ม Add เพอเพมแอปพลเคชนทตองการใชงานรวมกบกฎ

ใส Path ของแอพพลเคชนทตองการ หรอคลกป ม Select File เพอเลอกไฟล

กด OK เมอเสรจสน

รปท (50)

หนาท 49

แทบ Target Files ตงคาดงรปท (51)

ชอง Operations เลอกการด าเนนการกบไฟลเปาหมายทตองการ Delete file - ลบไฟล

Write to file - เขยนไฟล

Direct access to disk - เขาถงดสกโดยตรง Install global hook - เรยกใชงานฟงกชน SetWindowsHookEx จาก MSDN Library

Load drive – โหลดไดรเวอรลงในระบบ

Use for all operations – เลอกใชทกตวเลอก

ชอง Over these files เลอกไฟลเปาหมายทตองการใหด าเนนการ มตวเลอกดงตอไปน

Add - เพมไฟลทตองการ Edit - แกไขไฟลจากในรายชอ

Remove - ลบไฟลทตองการ

รปท (51)

หนาท 50

แทบ Target Application ตงคาดงรปท (52)

ชอง Allow operations เลอกการด าเนนการกบไฟลเปาหมายทตองการ Debugging another application - แกจดบกพรองของแอปพลเคชนอน

Intercept events from another application - ขดขวางเหตการณจากแอปพลเคชนอน

Terminate/suspend another application - หยด/ระงบแอปพลเคชนอน

Start new application - เรมแอปพลเคชนใหม

Modify state of another application - แกไขขนตอนของแอพพลเคชนอน

Use for all operations – เลอกใชทกตวเลอก

ชอง Over these files เลอกไฟลเปาหมายทตองการใหด าเนนการ มตวเลอกดงตอไปน

Add – เพมไฟลทตองการ Edit - แกไขไฟลจากในรายชอ

Remove - ลบไฟลทตองการ

รปท (52)

หนาท 51

แทบ Target registry ตงคาดงรปท (53)

ชอง Allow operations เลอกการด าเนนการกบไฟลเปาหมายทตองการ Modify startup settings - ปรบแตงการตงคาเรมตน

Delete from registry - ลบจากรจสทร Rename registry key - เปลยนชอรจสทรคย

Modify registry - ปรบแตงรจสทร Use for all operations - เลอกใชทกตวเลอก

ชอง Over these files เลอกไฟลเปาหมายทตองการใหด าเนนการ มตวเลอกดงตอไปน

Add – เพมไฟลทตองการ Edit - แกไขไฟลจากในรายชอ

Remove - ลบไฟลทตองการ

รปท (53)

หนาท 52

ในรปท (54) แสดงรปตวอยางการเพมกฎการอนญาตใหเขาถงไฟล registry และ driver ทมอยในเครองเทานน หลงจากเครองท าการบตเสรจเรยบรอยแลว

รปท (54)

หนาท 53

4.3.1.2 Advance setup การตงคาขนสงของ HIPS สามารถปรบแตงไดตามรปท (55)

สามารถดตวเลอกการตงคาขนสงของ HIPS ไดท Compter -> HIPS -> Advanced setup

Log all blocked operations – เกบบนทกทก log ทถกบลอค

Allow changes to the application part of the registry for which there is no rule

defined - อนญาตใหมการเปลยนแปลงบางสวนในแอพพลเคชนของรจสทรทไมไดถกก าหนดกฎ

Allow changes to data files for which there is no rule defined - อนญาตใหมการเปลยนแปลงไฟลขอมลทไมไดถกก าหนดกฎ

Notify when changes occur in Startup applications - แจงเตอนเมอมการเปลยนแปลงเกดขนในแอพพลเคชนเรมตน

รปท (55)

หนาท 54

4.2 โมดล Web and email จะอยในชอง Setup หลงจากคลกชอ Web and email สวนนจะแสดงภาพรวมของโมดล การปองกนทงหมด ดงรปท (56)

รปท (56)

หนาท 55

4.2.1 ภายใตหวขอ Web access protection ใหคลกท “Configure..” เพอเขาไปตงคาการปองกนการเขาถงเวบไซต ดงรปท (57)

รปท (57)

หนาท 56

4.2.1.1 การตงคาโมดล Web access protection ดงรปท (58)

ThreatSense engine parameter setup: คลกป ม Setup เพอปรบแตงการตงคาพารามเตอรกลไก ThreatSense ดงทกลาวไวในหนาท (19)

รปท (58)

หนาท 57

4.2.1.2 การตงคาโมดล HTTP, HTTPs ดงรปท (59)

ชอง HTTP scanner setup

คลกเชกบอกซ Enable HTTP protocol checking - เพอเปดใชงานการตรวจสอบ HTTP

Ports used by HTTP protocol - ก าหนดพอรตทใชงานโปรโตคอล HTTP ถามมากกวาหนงใหคนดวยเครองหมายจลภาค, และตามดวยหมายเลขพอรตทตองการเพม

ชอง HTTPS filtering mode - โหมดการกรอง HTTPS

Do not use HTTPS protocol checking - ไมใชการตรวจสอบโปรโตคอล HTTPS

Use HTTPS protocol checking for selected ports - ใชการตรวจสอบโปรโตคอล HTTPS ส าหรบพอรตทเลอก

Ports used by HTTPS protocol - ก าหนดพอรตทใช ในการตรวจสอบโปรโตคอล HTTPS

ถามมากวาหนงใหคนดวยเครองหมายจลภาค, และตามดวยหมายเลขพอรตทตองการเพม

รปท (59)

หนาท 58

4.2.1.3 การตงคาโมดล Active mode ดงรปท (60)

โหมดแอคทฟมประโยชน เนองจากจะตรวจสอบขอมลทรบสงจากแอพพลเคชนทเขาถงอนเทอรเนตโดยรวม โดยไมค านงวาจะมการท าเครองหมายเปนเวบเบราวเซอรหรอไม ซงลดประสทธภาพของกระบวนการตรวจสอบขอมล แตชวยใหสามารถท างานรวมกนไดมากขนส าหรบ แอพพลเคชนทปรากฎ หากไมมปญหาเกดขนระหวางการใชงาน ขอแนะน าใหเปดใชงานโหมดการตรวจสอบแบบแอคทฟโดยเลอกชองท าเครองหมายหนาแอพพลเคชนทตองการ

การท างานของโหมดแอคทฟมดงน : เมอแอพพลเคชนทควบคม มการดาวนโหลดขอมล ขนแรกจะบนทกขอมลไวในไฟลชวคราวทสรางจาก ESET Endpoint Antivirus ขอมลจะยงไมปรากฎส าหรบแอพพลเคชนทก าหนดในขณะนน เมอการดาวนโหลดเสรจสมบรณ โปรแกรมจะตรวจสอบรหสทเปนอนตราย หากไมพบการบกรก โปรแกรมจะสงขอมลไปยงแอพพลเคชนเดม กระบวนการนเปนการควบคมการสอสารทเกดจากแอพพลเคชนทควบคมอยางสมบรณ

รปท (60)

หนาท 59

4.2.1.4 การตงคาโมดล URL address management ดงรปท (61)

สวนการจดการทอย URL จะชวยใหผใชสามารถระบทอยHTTP ทจะปดกน, อนญาต หรอยกเวนจากการตรวจสอบ

List of addresses excluded from filtering – รายการ URL ทยกเวนจากการกรอง List of blocked addresses/marks – รายการ URL ทปดกน

List of allowed addresses – รายการ URL ทอนญาต

Lists… - คลกป มนเพอสรางชอรายการทก าหนดเอง Allow access only to URL addresses in the list of allowed addresses -

อนญาตใหเขาถงเฉพาะทอย URL ในรายการของทอยทอนญาต

List active – URL ทอยในรายการถกใชงาน

Notify when applying address from the list - ระบบจะแสดงหนาตางการแจงเตอนเมอผใชงานเขาเยยมชมเวบไซต ทมอยในรายการ

คลกป ม Add - เพอเพมทอย URL ทตองการลงไป

คลกป ม Edit - เพอแกไขทอย URL ทมอยในรายการ คลกป ม Remove - เพอลบทอย URL ทมอยในรายการออก

คลกป ม Export - เพอน าออกเปนไฟล .txt

รปท (61)

หนาท 60

ตวอยางการเพมทอย URL ทตองการปดกน (List of blocked address) ดงรปท (62)

1. ท าการเลอกรายการ List of blocked address

2. คลกป ม Add จะปรากฎหนาตางขนมา

3. ใสทอย URL ทตองการปดกนลงไป

4. คลกป ม OK แลวหลงจากนนทอย URL ททานใสลงไปกจะแสดงขนมาใน list

รปท (62)

หนาท 61

5. เมอผใชงานเขาเวบไซต www.facebook.com กจะมหนาตางการแจงเตอน ดงรปท (63)

รปท (63)

หนาท 62

4.2.2 ภายใตหวขอ Email client protection ใหคลกท “Configure..” เพอเขาไปตงคาการปองกนอเมลไคลเอนต ดงรปท (64)

การปองกนอเมลจะมการควบคมการสอสารทางอเมลทไดรบผานโปรโตคอล POP3 และ IMAP เมอใชโปรแกรม Microsoft Outlook และอเมลไคลเอนตอนๆ ESET Endpoint Antivirus จะมการควบคมการ สอสารทงหมดจากอเมลไคลเอนต (POP3, MAPI, IMAP, HTTP) เมอตรวจสอบขอความขาเขาโปรแกรมจะใชวธการสแกนขนสงทงหมดทมอยในกลไกการสแกน ThreatSense

รปท (64)

หนาท 63

4.2.2.1 การตงคาโมดล Email client protection ดงรปท (65)

ThreatSense engine parameter setup: คลกป ม Setup เพอปรบแตงการตงคาพารามเตอรกลไก ThreatSense ดงทกลาวไวในหนาท (19)

Append tag message to received and read email เพมแทกขอความใสในอเมล ทไดรบและอานแลว

Never – ระบบจะไมเพมขอความแทกใดเลย

To infected email only – ใสแทกขอความเฉพาะอเมลทตรวจสอบแลววามซอฟตแวรทเปนอนตราย (คาเรมตน)

To all scanned email – ใสแทกขอความเฉพาะอเมลทสแกนทงหมด

คลกเชกบอกซ Append note to the subject of received and read infected email - เพอก าหนดใหเพมโนตในหวเรองของอเมลตดไวรส ทผ รบไดรบ และอานเรยบรอยแลว

Append tag message to sent email เพมแทกขอความใสในอเมลทสงออกไปแลว

Never – ระบบจะไมเพมขอความแทกใดเลย

To infected email only – ใสแทกขอความเฉพาะอเมลทตรวจสอบแลววามซอฟตแวรทเปนอนตราย (คาเรมตน)

To all scanned email – ใสแทกขอความเฉพาะอเมลทสแกนทงหมด

คลกเชกบอกซ Append note to the subject of sent infected email - เพอก าหนดใหเพมโนตในหวเรองของอเมลตดไวรสทไดถกสงออกไปแลว

Template added to the subject of infected email - ก าหนดเทมเพลตทจะใสในหวเรองของอเมลทตดไวรส

รปท (65)

หนาท 64

4.2.2.2 การตงคาโมดล Email client integration ดงรปท (66)

การรวม ESET Endpoint Antivirus กบอเมลไคลเอนตจะเพมระดบการปองกนรหสทเปนอนตรายในขอความอเมล

การรวมนจะสามารถเปดใชงานไดใน ESET Endpoint Antivirus ถาเปดใชงานการรวมนแถบเครองมอของ ESET Endpoint Antivirus จะถกแทรกลงในอเมลไคลเอนตโดยตรง ซงจะท าใหการปองกนอเมลมประสทธภาพมากยงขน

รปท (66)

คลกเชกบอกซ Integrate into Microsoft Outlook - เพอรวมโปรแกรมเขาไปเปนสวนหนงในการใชงานรวมกบ Microsoft Outlook

คลกเชกบอกซ Integrate into Outlook Express/Windows Mail - เพอรวมโปรแกรมเขาไปเปนสวนหนงใน การใชงานรวมกบ Outlook Express/Windows Mail

คลกเชกบอกซ Integrate into Windows Live Mail - เพอรวมโปรแกรมเขาไปเปนสวนหนงในการใชงานรวมกบ Windows Live Mail

คลกเชกบอกซ Integrate into Mozilla Thunderbird - เพอรวมโปรแกรมเขาไปเปนสวนหนงในการใชงานรวมกบ Mozilla Thunderbird

คลกเชกบอกซ Disable checking upon inbox content change - เพอปดใชงานการตรวจสอบเมอเนอหาในกลองจดหมายมการเปลยนแปลง

หนาท 65

4.2.2.3 การตงคาโมดล Email client ดงรปท (67)

โมดลการปองกนอเมลไคลเอนตสนบสนนอเมลไคลเอนตตอไปน : Microsoft Outlook, Outlook

Express, Windows Mail, Windows Live Mail และMozilla Thunderbird การปองกนอเมลจะท างานเปนปลกอนส าหรบโปรแกรมเหลาน ประโยชนส าคญของตวควบคมปลกอน คอ การท างานทไมขนอยกบโปรโตคอลทใช

เมออเมลไคลเอนตไดรบขอความทเขารหส ระบบจะด าเนนการถอดรหสและสงไปยงเครองมอสแกนไวรส

Email to scan ก าหนดอเมลทจะถกสแกน Received email (อเมลทไดร บ), Sent email (อเมลทสง), Read email (อเมลทอานแลว)

Action to perform on infected email การก าหนดคาการตอบสนองการท างานของโปรแกรมเมอพบอเมลทตดไวรส

No action (ไมท าอะไรกบอเมลทตดไวร ส)

Delete email (ลบอเมลทตดไวรสนนทงไป)

Move email to the Deleted items folder (ยายอเมลทตดไวรสไปยงโฟลเดอรทลบแลว)

Move email to folder (ยายอเมลทตดไวรสไปยงโฟลเดอรทตองการ จากนนใหตงชอโฟลเดอร) คลกเชกบอกซ Repeat scan after update เพอใหสแกนซ าอกครงเมอมการอพเดทฐานขอมลไวรส

คลกเชกบอกซ Accept scan results from other modules เพอยอมรบผลการสแกนจากโมดลอนๆ

รปท (67)

หนาท 66

4.2.2.4 การตงคาโมดล POP3, POP3s ดงรปท (68)

โปรโตคอล POP3 เปนโปรโตคอลทใชงานกนอยางแพรหลาย เพอรบการสอสารทางอเมลใน

แอพพลเคชนอเมลไคลเอนต ESET Endpoint Antivirus มการปองกนโปรโตคอลนโดยไมพจารณาถงอเมลไคลเอนตทใช

คลกเชกบอกซ Enable POP3 protocol checking - เพอเปดใชงานการตรวจสอบโปโตคอล POP3

Ports used by POP3 Protocol - ก าหนดพอรตทใชในการตรวจสอบโปรโตคอล POP3 ถามมากวาหนงใหคนดวยเครองหมายจลภาค, และตามดวยหมายเลขพอรตทตองการเพม

POP3S filtering mode โหมดการกรอง POP3S

Do not use POP3S checking - ไมใชการตรวจสอบโปรโตคอล POP3S

Use POP3S protocol checking for selected ports – ใชการตวจสอบโปรโตคอล POP3S

ส าหรบพอรตทเลอก

Ports used by POP3S protocol - ก าหนดพอรตทใช ในการตรวจสอบโปรโตคอล POP3S ถามมากกวาหนงใหคนดวยเครองหมายจลภาค, และตามดวยหมายเลขพอรตทตองการเพม

รปท (68)

หนาท 67

4.2.2.5 การตงคาโมดล IMAP, IMAPs ดงรปท (69)

Internet Message Access Protocol (IMAP) เปนโปรโตคอลอนเทอรเนตส าหรบการเรยกคนอเมล IMAP มขอไดเปรยบบางอยางเหนอกวา POP3 เชน หลายไคลเอนตสามารถเชอมตอพรอมกนไดในกลองจดหมายเดยวกนและรกษาขอมลสถานะของขอความ เชน อาน, ตอบกลบ หรอลบขอความ

ESET Endpoint Antivirus มการปองกนโปรโตคอลน โดยไมพจารณาถงอเมลไคลเอนตทใช

คลกเชกบอกซ Enable IMAP protocol checking - เพอเปดใชงานการตรวจสอบโปโตคอล POP3

Ports used by POP3 Protocol - ก าหนดพอรตทใชในการตรวจสอบโปรโตคอล POP3 ถามมากวาหนงใหคนดวยเครองหมายจลภาค , และตามดวยหมายเลขพอรตทตองการเพม

IMAPS filtering mode โหมดการกรองIMAPS

Do not use IMAPS checking - ไมใชการตรวจสอบโปรโตคอล IMAPS

Use IMAPS protocol checking for selected ports - ใชการตรวจสอบโปรโตคอล IMAPS ส าหรบพอรตทเลอก

Ports used by IMAPS protocol - ก าหนดพอรตทใช ในการตรวจสอบโปรโตคอล IMAPS ถามมากกวาหนงใหคนดวยเครองหมายจลภาค, และตามดวยหมายเลขพอรตทตองการเพม

รปท (69)

หนาท 68

4.3 การตงคาโมดล Protocol filtering ดงรปท (70)

คลกเชคบอกซท Integrate into system – เปดใชงานไดรเวอรส าหรบฟงกชนการกรองโปรโตคอล ESET Endpoint Antivirus

คลกทเชคบอกซ Enable application protocol content filtering – ถาเปดใชงานตวเลอกน เครองมอสแกนปองกนไวรสจะตรวจสอบการรบสงขอมล HTTP(S), POP3(S) และ IMAP(S) ทงหมด

รปท (70)

หนาท 69

4.3.1 การตงคาโมดล Excluded application ดงรปท (71)

เมอตองการยกเวนการสอสารของแอพพลเคชนทใชงานเครอขายบางรายการจากการกรองเนอหา ใหเลอกแอพพลเคชนในรายการการสอสารของ (HTTP/POP3) แอพพลเคชนทเลอกจะไมไดรบการตรวจสอบเพอหาภยคกคาม ขอแนะน าใหใชตวเลอกนเฉพาะส าหรบแอพพลเคชนทท างานไดไมถกตองกบการสอสารทก าลงถกตรวจสอบ

รปท (71)

หนาท 70

4.3.2 การตงคาโมดล Excluded IP addresses ดงรปท (72)

IP address ทอยในรายการจะถกยกเวนจากการกรองเนอหาโปรโตคอลการสอสารของ (HTTP/POP3)

ขอแนะน าใหใชตวเลอกนเฉพาะส าหรบIP address ทนาเชอถอเทานน

คลกป ม Add IPv4 address/ Add IPv6 address - เพอเพม IP address ทตองการยกเวนจากการกรองเนอหาโปรโตคอลการสอสารของ (HTTP/POP3)

ใสคาตามทตองการ Single address – ระบ IP address ทตองการยกเวน

Address range – ระบชวง IP Address ทตองการยกเวน

Subnet – ระบซบเนต IP Address ทตองการยกเวน

รปท (72)

หนาท 71

ตวอยางแสดงรายการ IP Address ทถกระบเขาไปในการยกเวนจากการกรองเนอหาโปรโตคอลการสอสารของ (HTTP/POP3) ดงรปท (73)

รปท (73)

หนาท 72

4.3.3 การตงคาโมดล SSL ดงรปท (74)

ESET Endpoint Antivirus ชวยใหสามารถตรวจสอบโปรโตคอลทรวมอยในโปรโตคอล SSL

ผใชสามารถใชโหมดการสแกนตางๆ ส าหรบการสอสารทปองกนดวย SSL โดยใชใบรบรองทเชอถอ ใบรบรองทไมรจก หรอใบรบรองทถกยกเวนจากการตรวจสอบของการสอสารทปองกนดวย SSL

โหมดการกรองโปรโตคอล SSL

Always scan SSL protocol - สแกนโปรโตคอล SSL เสมอ เลอกตวเลอกนเพอสแกนการสอสารทปองกนดวย SSL ทงหมด ยกเวนการสอสารทปองกนโดยใบรบรองทถกยกเวนจากการตรวจสอบ

Ask about non-visited sites (exclusions can be set) – ถามเกยวกบเวบไซตทไมไดเขาชม (สามารถตงคาการยกเวน) เลอกตวเลอกนเพอเวลามการเขาสเวบไซตทปองกนดวย SSL ใหม (ทมใบรบรองทไมรจก ระบบจะแสดงหนาตางขนมาใหทานท าการยอมรบกอนทจะอนญาตใหเยยมชมเวบไซต

Do not scan SSL protocol - ไมตองสแกนโปรโตคอล SSL เลอกตวเลอกน โปรแกรมจะไมสแกนการสอสารทผาน SSL

Apply created exceptions based on certificates - เปดใชการยกเวนทระบในใบรบรองทยกเวนและ ใบรบรองทเชอถอส าหรบสแกนการสอสาร SSL ตวเลอกนจะใชได เมอเลอก Protocol filtering

-> SSL -> Always scan SSL protocol

Block encrypted communication utilizing the obsolete protocol SSL v2 - ปดกนการสอสารทเขารหสโดยใช โปรโตคอล SSL v2 ทเลกใชแลว โปรแกรมจะปดกนการสอสารทใชโปรโตคอล SSL เวอรชนกอนหนาโดยอตโนมต

รปท (74)

หนาท 73

4.3.4 การตงคาโมดล Certificates ดงรปท (75)

เพอใหการสอสาร SSL ท างานอยางถกตองในเบราวเซอร/อเมลไคลเอนต จะตองมการเพมใบรบรองหลกส าหรบ ESET, spol. s r.o. ในรายการใบรบรองทรจก (ผ เผยแพร)

รปท (75)

Add the root certificate to known browsers - เพมใบรบรองหลกในเบราวเซอรทรจก เพอใหการสอสาร SSL สามารถท างานอยางถกตองในเบราวเซอร/อเมลไคลเอนตของผใชจะตองมการเพมใบรบรองหลกส าหรบ ESET, spol s r.o. ในรายการใบรบรองหลกทรจก (ผ เผยแพร) เลอกตวเลอกน เพอเพมใบรบรองหลก ESET ในเบราวเซอร ทรจกโดยอตโนมต (เชน Opera, Firefox, Chrome) เมอตองการเรยกดโดยใช ทเกบใบรบรองของระบบโปรแกรมจะเพมใบรบรองโดยอตโนมต (เชน Internet

Explorer)

If the certificate cannot be verified using the TRCA certificate store - ถาไมสามารถยนยนใบรบรองโดยใช ทเกบใบรบรองของ TRCA

Ask about certificate validity (ถามเกยวกบใบรบรอง) ใหผใชเลอกสงทตองการด าเนนการ Block communication that uses the certificate (ปดกนการสอสารทใช ใบรบรอง) สนสด

การเชอมตอกบเวบไซตทใชใบรบรอง

หนาท 74

If the certificate is invalid or corrupt: สนสดการเชอมตอกบเวบไซตทใชใบรบรองถาใบรบรองไมถกตองหรอเสยหาย

Ask about certificate validity (ถามเกยวกบใบรบรอง) ใหผใชเลอกสงทตองการด าเนนการ Block communication that uses the certificate (ปดกนการสอสารทใชใบรบรอง) สนสด

การเชอมตอกบเวบไซตทใชใบรบรอง

4.3.5 การตงคาโมดล Trusted Certificates ดงรปท (76) Trusted certificates จะแสดงใบรบรองทผใชไดท าการเพมใบรบรองทไมนาเชอถอใหเปนใบรบรองท

เชอถอในชองน หากตองการลบรายการทเลอกออกจากรายการให คลกป ม Remove

คลกท Show เพอแสดงขอมลเกยวกบใบรบรองทเลอกไว

รปท (76)

หนาท 75

4.3.6 การตงคาโมดล Excluded Certificates ดงรปท (77)

Excluded certificates จะมใบรบรองทพจารณาวาปลอดภย โปรแกรมจะไมตรวจสอบเนอหาของการสอสารทเขารหสโดยใชใบรบรองในรายการน ขอแนะน าใหตดตงเฉพาะใบรบรองทางเวบไซตซงมการรบประกนวาปลอดภย และไมตองมการกรองเนอหา

หากตองการลบรายการทเลอกออกจากรายการใหคลกป ม Remove

คลกท Show เพอแสดงขอมลเกยวกบใบรบรองทเลอกไว

รปท (77)

หนาท 76

4.4 การตงคาโมดล Update ดงรปท (78)

Select profile เลอก Profile ในการใชอพเดท

คลกป ม Profile เพอเพมหรอลบ Profile ทตองการ Update server เลอกเซรฟเวอร ทใชอพเดทฐานขอมลไวรส

คลกป ม Edit เพอเพมหรอลบเซรฟเวอร ทใชอพเดทฐานขอมลไวรส

ใส Username และ Password ส าหรบอพเดทลงไป

เลอกตวเลอกการอพเดทไดแก Regular update การอพเดทปกต, Pre-release update การอพเดททปลอยออกมาเพอทดสอบกอนการอพเดทจรง, Delayed update การเลอนเวลาการอพเดทออกไปกอน

Advanced update setup คลกป ม Setup… เพอปรบแตงคาขนสงของการอพเดทขอมล

Clear update cache คลกป ม Clear… เพอลบฐานขอมลไวรสทแคชเกบเอาไว

Do not display notification about successful update ไมแสดงหนาตางการแจงเตอนเมอมการอพเดทเสรจ

รปท (78)

หนาท 77

4.4.1 Advanced การตงคาการอพเดทขนสง ดงรปท (79)

คลกเชกบอกซ Create snapshots for update files เพอใหโปรแกรมเกบไฟลอพเดทเวอรชนเดมไว

Number of locally stored snapshots ระบตวเลขทตองการ Rollback เพอยอนกลบไปอพเดทฐานขอมลกอนหนา

Available action คลกป ม Roll back เพอยอนกลบการอพเดทไปยงฐานขอมลกอนหนา

รปท (79)

หนาท 78

4.5 การตงคาโมดล Log files ดงรปท (80)

Minimum logging verbosity ก าหนดการบนทกขอมลได ดงน Diagnostic - แสดงขอผดพลาดของระบบทรายแรง (เชน เปดการปองกนไวรสไมได) Informative - โปรแกรมจะบนทกขอผดพลาดประเภท "เกดขอผดพลาดขณะดาวนโหลด" และ

ขอผดพลาดรายแรง Warning - บนทกขอผดพลาดรายแรง และขอความเตอน

Errors - บนทกขอความแจงขอมลทงหมด รวมถงการอพเดททเสรจสมบรณ และบนทกทงหมดขางตน

Critical errors - บนทกขอมลทงหมดทจ าเปนส าหรบการปรบแตงโปรแกรม และบนทกทงหมดขางตน

Automatically delete records order than - ระบจ านวนวนท log files จะถกลบโดยอตโนมต Optimize log files automatically log files – Log filesจะถกจดระเบยบใหมโดยอตโนมต หาก

เปอรเซนตขอมลทไมไดใชสงกวาคาทระบ

If the number of unused records exceeds - ก าหนดใหจดระเบยบไฟลเมอมขอมลทไมไดใช มากกวาเปอรเซนต ทก าหนด

Optimize now - คลกป มน เพอเรมตนการปรบปรงประสทธภาพ

Text protocol - คลกทเชคบอกซ Enable text protocol เพอเปดการท างาน

Target directory - พมพ หรอกด Browse (…) เพอเลอกไดเรกทอรทตองการ Type - เลอกประเภทของขอความ ไดแก Plain, CSV หรอ Event

Delete log - คลกป มนเพอลบ log files ทนท

รปท (80)

หนาท 79

4.6 การตงคาโมดล Proxy Server ดงรปท (81)

คลกเชคบอกซ Use proxy server เพอเปดการใชงานพรอกซเซรฟเวอรใสทอยของพรอกซเซรฟเวอรลงไป เชน ชอหรอไอพของของพรอกซเซรฟเวอร และหมายเลขพอรต

คลกเชคบอกซ Proxy server requires authentication เมอพรอกซเซรฟเวอรมการตรวจสอบสทธในการอนญาตใชงาน โดยใสชอผใช และรหสผานลงไป

คลกป ม Detect proxy server เพอตรวจสอบพรอกซเซรฟเวอรอตโนมต

รปท (81)

หนาท 80

4.7 การตงคาโมดล License ดงรปท (82)

คลกป ม Add… เพอเพมไฟล License ในการใชงานเขาไป ดตวอยางการ Add ไดจากหนาท (63) คลกป ม Remove เพอลบไฟล License ทไมตองการออก

คลกป ม Oder เพอสงซอไฟล License ทเลอกในขณะนน

รปท (82)

หนาท 81

ตวอยางการ Add ไฟล License ดงรปท (83)

1. คลกป ม Add จะปรากฎหนาตาง Open

2. เลอกไฟล License โดยจะอยในแผนโปรแกรมทแจกในโฟลเดอร License ชอไฟล nod32.lic ใหคลก Open

รปท (83)

หนาท 82

4.8 การตงคาโมดล Quarantine ดงรปท (84)

คลกเชคบอกซ Rescan quarantine files after every update - เพอระบบจะสแกนวตถทกกเกบทงหมด หลงจากทอพเดทฐานขอมลไวรสทกครง

รปท (84)

หนาท 83

4.9 การตงคาโมดล Scheduler ดงรปท (85)

คลกเชกบอกซ Show system tasks หากตองการแสดงงานของระบบ โดยปกตแลวงานของระบบบางสวนจะไมปรากฎ ตวอยางเชน งานซงเกบบนทกของระบบโดยอตโนมต ทานสามารถเปดใช การแสดงงานเหลานในสวน Schedule และก าหนดคาส าหรบงานเหลานใหมไดหากจ าเปน ตวอยางงานของระบบคอ การจด log files ของระบบ ทานสามารถก าหนดคาของงานใหเหมาะกบความตองการของผใชได

รปท (85)

หนาท 84

4.10 การตงคาโมดล Remote Administration ดงรปท (86)

คลกเชคบอกซ Connect to Remote Administrator server - เพอก าหนดการใชงานส าหรบการเชอมตอไปยงเซรฟเวอร

Interval between connections to server (min) - ก าหนดชวงเวลาในการตดตอไปยงเซรฟเวอร เลอกการเชอมตอกบเซรฟเวอร

Primary server เซรฟเวอรหลก

Secondary server เซรฟเวอรรอง ใสทอยของเครองเซรฟเวอรทตองการเชอมตอลงไป เชน ชอหรอไอพของเครองเซรฟเวอร ตามดวย

หมายเลขพอรต

คลกเชคบอกซ Remote Administrator server requires authentication - หากเซรฟเวอรมการตงรหสผานในการเชอมตอไปยงเครองเซรฟเวอร ผใชตองใสรหสลงไปให ตรงตามทเครองเซรฟเวอรก าหนดไว

คลกเชคบอกซ Never connect to server with unsecured communication - ไมเชอมตอกบเครองเซรฟเวอรทไมมการตงรหสผานในการเชอมตอ

รปท (86)

หนาท 85

4.11 การตงคาโมดล NAP ดงรปท (87)

คลกเชคบอกซ Enable NAP support - เพอเปดการใชงาน NAP (Network access protection)

รปท (87)

หมายเหต NAP (Network access protection) เปนเครองมอทผดแลระบบเครอขายสามารถใชชวยรกษาความปลอดภยของเครอขาย เมอผใชเชอมตอกบเครอขายของบรษททใช NAP คอมพวเตอรของผใชจะไดรบการตรวจสอบเพอใหแนใจวามซอฟตแวรและการตงคาทจ าเปนอย และซอฟตแวรและการตงคานนมการปรบปรงใหเปนปจจบน หากมสงใดขาดหายไปหรอตกรนไปแลว คอมพวเตอรของผใชจะไดรบการปรบปรงโดยอตโนมต การเขาถงเครอขายของผใชอาจถกจ ากดในชวงเวลานน

หนาท 86

4.12 การตงคาโมดล Alerts and notifications ดงรปท (88)

คลกเชคบอกซ Send event notifications by email เพอก าหนดใหสงขอความแจงเตอนเหตการณตางๆ ผานทางอเมล โดยก าหนดเซรฟเวอร SMTP ทใชส าหรบสงการแจงเตอน

คลกเชคบอกซ SMTP server requires authentication ถาเซรฟเวอร SMTP ตองมการตรวจสอบสทธใหกรอกขอมลในฟลดเหลานดวยชอผใช และรหสผานทถกตอง เพอใหสทธในการเขาถงเซรฟเวอร SMTP

Sender address: ระบทอยของผสง ซงจะปรากฎทสวนหวของอเมลการแจงเตอน

Recipient address: ระบทอยของผ รบ ซงจะปรากฎทสวนหวของอเมลการแจงเตอน

คลกเชกบอกซ Send event notifications to LAN computers by means of the Messenger

service ก าหนดใหสงขอความแจงเตอนเหตการณตางๆ ไปยงคอมพวเตอรในเครอขาย ในลกษณะทเปนเซอรวสของการสงขอความ โดยก าหนดชอเครองคอมพวเตอร (ถามมากกวาหนงใหใชเครองหมายจลภาค (,) คน) และก าหนดระยะเวลาในการสงขอความในการแจงเตอน

หมายเหต: หากทานตองการใชงานฟงกชนนทานจ าเปนตองเปด service messenger ในการใชงานดวย

รปท (88)

หนาท 87

4.13 การตงคาโมดล ESET Live Grid ดงรปท (89)

คลกเชกบอกซ Participate in ESET Live Grid เพอก าหนดใหระบบการแจงเตอนในการสงไฟลทนาสงสยวาเปนไวรสไปยงแลบของผ ผลตโปรแกรม (ESET’s lab) โดยสามารถเลอกขอมลทตองการสงไดดงน

Do not submit statistics คลกเชคบอกซหนาตวเลอกนหากไมตองการใหสงขอมลสถต Do not submit files คลกเชคบอกซหนาตวเลอกนหากไมตองการใหสงไฟล

รปท (89)

หนาท 88

คลกป ม Advanced setup… เพอปรบแตงคาในการสงขอมล หลงจากคลกป ม Advanced setup…

แลวจะมหนาตางแสดงขนมา ดงรปท (90)

Exclusion filter ตวกรองไฟลละเวน ซงทานสามารถก าหนดประเภทไฟลทไมตองการสงไปวจยไดโดยมสามตวเลอกดงน

Add… คลกทป มเพอเพมประเภทไฟลทตองการละเวน

Edit…คลกทป มเพอแกไขประเภทไฟลทตองการละเวน

Delete คลกทป มเพอลบประเภทไฟลทตองการละเวน

Contact email (optional) ทานสามารถเลอกก าหนดหรอไมก าหนดอเมลของผสงไฟลได

Submission ประเภทการสง By means of Remote Administrator or directly to ESET สงไปยงผดและ

ระยะไกล หรอโดยตรงไปท ESET

By means of Remote Administrator สงไปยงผดและระยะไกล

directly to ESET สงโดยตรงไปท ESET

Enable logging เปดการบนทกการสงไฟลเพอวจย

รปท (90)

หนาท 89

4.14 การตงคาโมดล System updates ดงรปท (91)

การปรบแตงคาการแจงเตอนเกยวกบการอพเดทระบบปฏบตการได

No updates – ระบบจะไมแจงเตอนการอพเดทระบบปฏบตการ Optional updates – ระบบจะแจงเตอนการอพเดทโดยท าเครองหมายวาขอมลนมความส าคญมาก

หรอนอย

Recommended updates – ระบบจะแจงเตอนการอพเดททท าเครองหมายวาเปนการอพเดททระบบแนะน า

Important updates - ระบบจะแจงเตอนการอพเดททท าเครองหมายวาเปนการอพเดททมความส าคญตอระบบปฏบตการ

Critical updates - ระบบจะแจงเตอนการอพเดททท าเครองหมายวาเปนการอพเดททมความส าคญมากตอระบบปฏบตการ

รปท (91)

หนาท 90

4.15 การตงคาโมดล Diagnostics ดงรปท (92)

Application memory dump การถายโอนหนวยความจ าของแอพพลเคชนสามารถก าหนดคาไดดงน Dump type ประเภทการถายโอน

Do not generate memory dump ไมตองสรางการถายโอนหนวยความจ า

Minidump – บนทกขอมลทมประโยชนไวในปรมาณทนอยทสด ซงอาจชวยระบสาเหตทท าใหแอพพลเคชนเสยหายโดยไมคาดหมาย แตเนองจากมขอมลทจ ากด การวเคราะหไฟลนอาจไมพบขอผดพลาดทไมไดเกดโดยตรงจากเธรดทท างานอยเมอเกดปญหา

Complete memory dump – บนทกเนอหาทงหมดของหนวยความจ าระบบเมอ

แอพพลเคชนหยดท างานโดยไมคาดหมาย Taget directory เลอกไดเรกทอรเปาหมายในการเกบขอมล

รปท (92)

หนาท 91

4.16 การตงคาโมดล Graphics ดงรปท (93)

User interface elements

คลกเชกบอกซ Graphical user interface เพอใชระบบตดตอกบผใชงานแบบกราฟฟก

คลกเชกบอกซ Show splash-screen at startup เพอก าหนดให แสดงรปภาพของโปรแกรม เมอโปรแกรมเรมท างาน

คลกเชกบอกซ Show tooltips เพอแสดงทลทปในการใช งาน

คลกเชกบอกซ Select active control element เพอเลอกสวนควบคมทท างานในขณะนน

Effects

คลกเชกบอกซ Use animation controls เพอแสดงเอฟเฟกต ในการควบคมตางๆ โดยมแถบเลอนใหปรบความเรวในการท างาน

คลกเชกบอกซ Use animation icons for progress indication เพอใชไอคอนทเปนภาพเคลอนไหวเพอแสดงสถานะการท างาน

คลกเชคบอกซ Use sound signal เพอใชเสยงในการแจงเตอนตางๆ

รปท (93)

หนาท 92

4.17 การตงคาโมดล Alerts and notifications ดงรปท (94)

รปท (94)

คลกเชกบอกซ Display alerts เพอแสดงขอความแจงเตอน

คลกเชกบอกซ Close message boxes automatically after (sec.) เพอก าหนดระยะเวลาปดหนาตางขอความแจงเตอนโดยอตโนมต

คลกเชกบอกซ Display notifications on desktop แสดงขอความแจงเตอนบนเดสกทอป

หนาท 93

คลกป ม Configure notifications… เพอปรบแตงคาระยะเวลา และความชดเจนของขอความทแสดงแจงเตอนขนมา

ในชอง Duration เปนการก าหนดระยะเวลาในการแสดงขอความแจงเตอน

ในชอง Transparency เปนการก าหนดความชดเจนในการแสดงขอความแจงเตอน

คลกเชกบอกซ Display balloon tips in taskbar (for sec.) ก าหนดระยะเวลาแสดงการแจงเตอนบอลลนทปบนทาสกบาร

คลกเชกบอกซ Display only notifications requiring user intervention เพอแสดงเฉพาะการแจงเตอนระหวางผใชงานรวมกน ส าหรบเครองทมผใชงานหลายคน โดยก าหนดชอของผใชทตองการแจงเตอน

คลกเชกบอกซ Display only notifications requiring user intervention when running

applications in full screen mode เพอแสดงเฉพาะการแจงเตอนทตองการการด าเนนการของผใช เมอเรยกใช แอพพลเคชนในโหมดเตมหนาจอ

หนาท 94

4.18 การตงคาโมดล Hidden message boxes ดงรปท (95)

ถากอนหนานไดเลอกตวเลอก “Do not show this message again” ไวตอนทมหนาตางการแจงเตอน (การเตอน) ปรากฎขนมา หนาตางนจะปรากฎลสตรายการการแจงเตอนทเคยแจงเตอนไวปรากฎขนมาซงสามารถเลอก action ไดดงน

Show แสดงรายการของการแจงเตอนทเคยไมใหโชวไว

Remove ลบรายการออกไป

รปท (95)

หนาท 95

4.19 การตงคาโมดล Access setup ดงรปท (96)

คลกเชกบอกซ Password protection setting หากตองการใหมการใชรหสผาน เพอปองกนไมใหผไมมสทธเขาแกไขการตงคาตางๆ

คลกป ม Set password… จะปรากฎหนาตาง Password setup เพอใหใสรหสผานทตองการลงไป

คลกเชกบอกซ Require administrator rights (system without UAC support) หากไมไดตงคารหสผานทโปรแกรมไว และเขาใชงานเครองคอมพวเตอรดวยสทธ Administrator ของเครองนนจะสามารถเปลยนแปลงคาในโปรแกรมได แตถาไมใชสทธ Administrator ในการใชเครองคอมพวเตอรจะไมสามารถเปลยนแปลงคาตวโปรแกรมได (คลายกบ UAC ใน Windows Vista, Windows 7)

รปท (96)

หนาท 96

4.20 การตงคาโมดล Context menu ดงรปท (97)

คลกเชกบอกซ Integrate into the context menu ก าหนดใหใสเมนการสแกนไวรสคอนเทกซเมน (เมนทเกดจากการคลกขวาทไอคอน)

Menu type

Full (scan first) เมอคลกขวาทไอคอนทตองการใหสแกนจะปรากฎเมนใหเลอกวาจะสแกน,Clean ไวรส หรอจะตงคาอนๆ โดยเมนการสแกนไวรสจะอยดานบน

Full (clean first) เมอคลกขวาทไอคอนทตองการใหสแกนจะปรากฎเมนใหเลอกวาจะสแกน,Clean ไวรส หรอจะตงคาอนๆ โดยเมนการ Clean ไวรสจะอยดานบน

Only scan จะปรากฎเมนใหสแกนขนมาอยางเดยว

Only clean จะปรากฎเมนให Clean ไวรสขนมาอยางเดยว

รปท (97)

หนาท 97

4.21 การตงคาโมดล Presentation Mode ดงรปท (98)

คลกทเชคบอกซ Enable Presentation mode automatically, when running applications in

full-screen mode เพอเปดใหโหมดการน าเสนอท างานอตโนมต เมอแอพพลเคชนท างานในโหมดเตมจอ

คลกทเชคบอกซ Disable Presentation mode automatically after … minutes เพอก าหนดเวลาการปดโหมดการน าเสนอ โดยมหนวยเปนนาท

รปท (98)

Presentation Mode คอ เมอมการใชงานแอพพลเคชนอน แบบเตมจอ (Full Screen) ตวโปรแกรม ESET Endpoint

Antivirus จะไมปรากฎไอคอนขนมารบกวน และจะไมมการท างานสแกนแบบตงเวลา

หนาท 98

5. Tools (เครองมอ)

เมนเครองมอ ประกอบดวยโมดลทชวยใหการจดการโปรแกรมงายขนและมตวเลอกเพมเตมส าหรบผใชขนสง เมนนจะมเครองมอตอไปน : ดงรปท (99)

Log files Protection statistics Watch activity Running processes Scheduler Quarantine ESET SysInspector Submit file for analysis ESET SysRescue

รปท (99)

หนาท 99

5.1 Log files: การเกบขอมลเหตการณ การท างานตางๆ ของโปรแกรม ไฟลบนทกประกอบดวยขอมลเกยวกบเหตการณของโปรแกรมทส าคญทเกดขนทงหมด และให

ภาพรวมของภยคกคามทพบ Log files เปนเครองมอทจ าเปนในการวเคราะหระบบ การตรวจหาภยคกคาม และการแกไขปญหา ทานสามารถตรวจสอบเหตการณตางๆ ทเกดขนได เชน การตรวจจบไฟล (Detected

threats), เหตการณตางๆ (Events), การสแกนคอมพวเตอร (Computer scan), HIPS และ การควบคมอปกรณ (Device Control) ดงรปท (100)

รปท (100)

หนาท 100

5.2 Protection statistics: สถตการปองกน ดงรปท (101)

Antivirus and antispyware – แสดงจ านวนวตถทตดไวรสและถกก าจด

File system protection – แสดงเฉพาะวตถทมการอานและเขยนไปยงระบบไฟลเทานน

Email client protection – แสดงเฉพาะวตถทรบหรอสงดวยอเมลไคลเอนตเทานน

Web access protection – แสดงเฉพาะวตถทดาวนโหลดโดยเวบเบราวเซอรเทานน

รปท (101)

หนาท 101

5.3 Watch activity: ตดตามการท างาน

แกนแนวตงของกราฟการท างานของระบบไฟล จะแสดงถงขอมลทอาน (สแดง) และขอมลทเขยน (ส น าเงน) ดงรปท (102)

รปท (102)

หนาท 102

5.4 Running processes: กระบวนการทท างานอย กระบวนการทท างานอยจะแสดงโปรแกรมหรอกระบวนการทท างานอยในคอมพวเตอรของและท าให

ESET ไดรบรขอมลเกยวกบการบกรกใหมไดทนทและตอเนอง ESET Endpoint Antivirus จะแสดงขอมลโดยละเอยดเกยวกบกระบวนการทท างานอยเพอคมครองผใชดวยเทคโนโลย ESET Live Grid ดงรปท (103)

รปท (103)

หนาท 103

5.5 Scheduler: เครองมอก าหนดตารางการท างาน

ทานสามารถเพมตารางการท างานตางๆ ได เชน การอพเดทหรอการสแกน ซงทานสามารถท าไดในโหมดการท างานขนสง โดยการเลอก Tool -> Scheduler ทเมนดานซาย จากนนจะพบตารางการท างานตางๆ ทโปรแกรมเตรยมเอาไวให ดงรปท (104)

คลกป ม Add… เพอเพมตารางงาน

คลกป ม Edit… เพอแกไขตารางงานทเลอกไว

คลกป ม Delete เพอลบตารางงานทเลอกไว

รปท (104)

หนาท 104

ตวอยางการเพมก าหนดการการสแกน ดงรปท (105)

1. คลกป ม Add… หนาตาง “Add task” แสดงขนมา

2. คลกทลกศรเพอเลอกการท างานในชอง Scheduled task

3. ตวอยาง เชน Computer scan

4. คลกป ม Next >

รปท (105)

หนาท 105

5. ในชอง “Task name” ใหตงชอตามความตองการ (ณ ทนยกตวอยางตงชอเปน Scan Computer)

6. ในชอง “Run the task” ใหก าหนดชวงเวลาในการสแกนคอมพวเตอร เลอก Once หากตองการตงตารางงานใหสแกนเพยงครงเดยว

เลอก Repeatedly หากตองการตงตารางงานให สแกนหลายๆ ครง เลอก Daily หากตองการตงตารางงานใหสแกนทกวน

เลอก Weekly หากตองการตงตารางงานใหสแกนอาทตยละครง เลอก Event triggered หากตองการตงตารางงานให สแกนตามเหตการณทก าหนด

7. Do not run the task if the computer is running on battery ไมเรยกใช ตารางงานนถาคอมพวเตอรท างานโดยใชแบตเตอร

8. คลกป ม Next > ดงรปท (106)

รปท (106)

หนาท 106

9. ในชอง “Time of task execution” ใหก าหนดเวลาทตองการให โปรแกรมท างานสแกน

10. คลกป ม Next > ดงรปท (107)

รปท (107)

11. ในชอง “If task did not run” ให เลอก Wait until next scheduled time หมายความวา หากงานสแกนนไมได ท างานตามเวลาทก าหนดกให รอจนถงเวลาในครงตอไปจงเรมการสแกน ดงรปท (108)

รปท (108)

หนาท 107

12. หนาตางสรปรายละเอยดทไดก าหนดคาไว คลกป ม Finish เพอเสรจสนการเพมก าหนดการการสแกน ดงรปท (109)

รปท (109)

หนาท 108

5.6 Quarantine: การกกเกบ

หนาทหลกของการกกเกบกคอ การเกบไฟลทตดไวรสไวในทปลอดภย ไฟลควรมการกกเกบถาไมสามารถลางไวรสได แตไมตองการลบไฟลเหลาน หรอถามการตรวจพบดวยความผดพลาดโดย ESET

Endpoint Antivirus ผใชสามารถเลอกทจะกกเกบไฟล ไฟลทถกกกเกบจะสามารถสงไปวเคราะหทหองปฏบตการไวรสของ ESET ได ดงรปท (110)

รปท (110)

หนาท 109

5.7 ESET SysInspector: แอพพลเคชนทจะตรวจสอบคอมพวเตอรของผใชอยางละเอยด และสรางการวเคราะหในเชงลกเกยวกบองคประกอบของระบบ เชน ไดรเวอร และแอพพลเคชนทตดตง การเชอมตอของเครอขาย หรอรายการรจสตรทส าคญ ขอมลจะชวยระบสาเหตของการท างานของระบบทนาสงสยทอาจเกดจากการใชซอฟตแวร หรอฮารดแวรรวมกนไมได หรอการตดไวรสจากมลแวร

ตวอยางการใชงาน ESET SysInspector ดงรปท (111)

1. คลกป ม Create…

2. ใสชอในชอง Comment เชน Test

3. คลกป ม Add เพอเรมการท างาน

4. เมอระบบท าการสรางเสรจแลว จะแสดงรายการ log ขนมา

รปท (111)

หนาท 110

5. ท าการดบเบลคลก log ขนมา เพอแสดงหนาตางขอมลทตรวจสอบคอมพวเตอร ดงรปท (112)

รปท (112)

6. ESET SysInspector Log ทสรางขนจะถกเกบไวทต าแหนง Windows XP -> C:\Documents and Settings\All Users\Application Data\ESET\ESET

Endpoint Antivirus\SysInspector

Windows Vista, 7 -> C:\ProgramData\ESET\ESET Endpoint Antivirus\SysInspector

7. ทานสามารถสง log ไฟลมาให ทาง ESET Thailand ตรวจสอบเพอคนหาไฟลทนาสงสยวาจะเปนไวรส ใหทานไดทอเมล support@activemedia.co.th

หนาท 111

การ Compress File เพอสงขอมลไวรสใหกบบรษทผผลตโปรแกรม

1. คลกขวาทชอไฟลทตองการ Compress เลอก Add to archive… ดงรปท (113)

รปท (113)

หนาท 112

2. ปรากฎหนาตาง Archive Name and parameters ใหตงชอไฟลท ชอง Archive Name ดงรปท (114)

รปท (114)

3. คลกแทบ Advanced และคลกป ม Set password ดงรปท (115)

รปท (115)

หนาท 113

4. ปรากฎหนาตาง Archiving with password จากนนใหตงรหส password ในการเปดไฟล และคลกป ม OK

ดงรปท (116)

รปท (116)

5. จะปรากฎหนาตาง Archive Name and parameters อกครงใหคลกป ม OK ดงรปท (117)

รปท (117)

หนาท 114

6. จะสงเกตไดวา เมอตองการเปดดไฟลทมการ Compress ไว จะตองใสรหสผานใหถกตองและคลกป ม OK กอน

จงจะเปดได ดงรปท (118)

รปท (118)

7. การแนบไฟลผานทางอเมล จะสงเกตไดวา เมอคลกเลอกแนบไฟลทมการ compress และตงรหสผาน จะม

ขอความขนมาเตอน ใหคลกป ม OK ดงรปท (119)

รปท (119)

หนาท 115

หากทานมขอสงสยหรอพบปญหากรณาตดตอ บรษท แอกทฟมเดย (ไทยแลนด) จ ากด Email :

support@activemedia.co.th

Live Chat : http://support.activemedia.co.th/

Call Center : 02-683-5100

(จนทร – ศกร เวลา 8.30 – 22.00 น. และ เสาร – อาทตย เวลา 10.00 – 19.00 น.)

Website : www.eset.co.th