ESET Endpoint Security – สารบัญ

การป้องกัน

การตอบกลับการตรวจจับ

การตอบสนองการตรวจหาถูกกำหนดเป็นส่วนหนึ่งของการตั้งค่าการป้องกัน สำหรับการแฝงตัวแต่ละประเภท คุณสามารถกำหนดระดับการรายงานและการป้องกันได้ ตั้งแต่เชิงรุกไปจนถึงสมดุลหรือเฝ้าระวัง หรือจะปิดการตรวจหาโดยสมบูรณ์เลยก็ได้เช่นกัน ประเภทของการแฝงตัวที่คุณสามารถแก้ไขการตอบสนองการตรวจหาได้แสดงไว้ด้านล่างนี้แล้ว

การตรวจหามัลแวร์

มัลแวร์ – ส่วนของโค้ดที่เป็นอันตรายซึ่งแฝงตัวอยู่ไฟล์คอมพิวเตอร์ของคุณ

แอพพลิเคชันที่อาจไม่พึงประสงค์

เกรย์แวร์หรือแอพพลิเคชันที่อาจไม่พึงประสงค์ (PUA) เป็นซอฟต์แวร์ประเภทกว้างๆ ที่ไม่ได้มีเจตนาที่เป็นอันตรายอย่างชัดแจ้งเมื่อเทียบกับมัลแวร์ประเภทอื่น เช่น ไวรัสหรือม้าโทรจัน อย่างไรก็ตาม ซอฟต์แวร์นี้อาจติดตั้งซอฟต์แวร์อื่นที่ไม่ต้องการเพิ่มเติม เปลี่ยนลักษณะการทำงานของอุปกรณ์ดิจิทัล หรือดำเนินการกิจกรรมที่ผู้ใช้ไม่อนุญาตหรือไม่คาดหมาย ดู อภิธานศัพท์ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแอพพลิเคชันเหล่านี้

แอพพลิเคชันที่น่าสงสัย

ได้แก่โปรแกรมต่างๆ ที่บีบอัดด้วย แพ็คเกอร์ หรือตัวป้องกันต่างๆ ตัวป้องกันเหล่านี้มักถูกโจมตีโดยผู้เขียนมัลแวร์เพื่อหลบเลี่ยงการตรวจหา แพ็คเกอร์คือโปรแกรมปฏิบัติการที่ขยายข้อมูลได้ในตัวขณะรันไทม์ซึ่งจะรวมมัลแวร์หลายชนิดเป็นรายการเดียว แพ็คเกอร์ที่พบมากที่สุดคือ UPX, PE_Compact, PKLite และ ASPack มัลแวร์ตัวเดียวกันอาจมีการตรวจพบแตกต่างกันเมื่อบีบอัดโดยใช้แพ็คเกอร์อื่น นอกจากนี้ แพ็คเกอร์ยังสามารถเปลี่ยนแปลงรูปแบบ "ฐานข้อมูล" ได้เมื่อเวลาผ่านไป ทำให้ตรวจจับและลบมัลแวร์ได้ยากขึ้น

แอพพลิเคชันที่อาจไม่ปลอดภัย

แอพพลิเคชันเหล่านี้เป็นซอฟต์แวร์เชิงพาณิชย์ที่ถูกต้องตามกฎหมาย ซึ่งอาจถูกนำไปใช้ในทางมิชอบโดยผู้โจมตีหากมีการติดตั้งโดยไม่ได้รับความยินยอมจากผู้ใช้ การจำแนกประเภทนี้จะครอบคลุมถึงโปรแกรมต่างๆ เช่น เครื่องมือเข้าถึงระยะไกล ตัวเลือกนี้จะมีสถานะไม่ใช้งานเป็นค่าเริ่มต้น

การสแกนการรับส่งข้อมูล HTTPS

การรับส่งข้อมูล HTTPS จะใช้ช่องทางที่เข้ารหัสเพื่อโอนข้อมูลระหว่างเซิร์ฟเวอร์กับไคลเอ็นต์ โดย ESET Endpoint Security จะตรวจสอบการสื่อสารด้วยโปรโตคอล SSL (Secure Socket Layer) และ TLS (Transport Layer Security)

เปิดใช้งาน SSL/TLS

หากปิดใช้งาน โปรแกรมจะไม่สแกนการสื่อสารผ่าน SSL/TLS

โหมด SSL/TLS

ในโหมดอัตโนมัติ SSL/TLS จะทำงานกับแอพพลิเคชันที่เลือกโดยอัตโนมัติเท่านั้น เช่น เว็บเบราว์เซอร์และอีเมลไคลเอ็นต์ เป็นต้น สามารถเขียนทับลักษณะการทำงานได้ต่อแอพพลิเคชันหรือใบรับรองเซิร์ฟเวอร์

ในโหมดอ้างอิงตามนโยบาย การเชื่อมต่อ SSL/TLS ทั้งหมดจะถูกสแกนยกเว้นการยกเว้นที่กำหนดค่า คุณสามารถยกเว้นแอพพลิเคชันหรือใบรับรองเซิร์ฟเวอร์ได้

กฎการสแกนแอพพลิเคชัน

กฎการสแกนแอพพลิเคชันช่วยให้คุณสามารถปรับแต่งวิธีที่ผลิตภัณฑ์รักษาความปลอดภัย ESET ของคุณจัดการกับแอพพลิเคชันเฉพาะที่สื่อสารผ่านโปรโตคอล SSL/TLS แอพพลิเคชันที่ระบุไว้ที่นี่จะถูกยกเว้นจากการสแกนในอนาคต ให้ยกเว้นแอพพลิเคชันเฉพาะในกรณีที่คุณแน่ใจว่าคุณไว้วางใจแอพเท่านั้น มิฉะนั้นอาจทำให้อุปกรณ์ของคุณตกอยู่ในความเสี่ยงด้านความปลอดภัย

หน้าต่าง กฎการสแกนแอพพลิเคชัน ประกอบด้วยส่วนต่างๆ ต่อไปนี้:

คอลัมน์:

แอพพลิเคชัน - ระบุพาธไปยังไฟล์ปฏิบัติการ

ตัวเลือกการสแกน:

 อัตโนมัติ - ขึ้นอยู่กับโหมดการกรอง SSL/TLS

 สแกน - สแกนการสื่อสารที่ปลอดภัยสำหรับแอพพลิเคชัน

 ยกเว้น - ยกเว้นการสื่อสารที่ปลอดภัยจากการสแกนแอพพลิเคชัน

องค์ประกอบการควบคุม:

เพิ่ม – เพิ่มแอพพลิเคชันที่กรอง

แก้ไข – เลือกแอพพลิเคชันที่คุณต้องการกำหนดค่าแล้วคลิก แก้ไข

ลบ - เลือกแอพพลิเคชันที่คุณต้องการลบและคลิกลบ

นำเข้า/ส่งออก — นำเข้าแอพพลิเคชันจากไฟล์ หรือบันทึกรายการแอพพลิเคชันปัจจุบันของคุณลงในไฟล์

กฎใบรับรอง

กฎการสแกนใบรับรองช่วยให้คุณสามารถปรับแต่งวิธีที่ผลิตภัณฑ์รักษาความปลอดภัยของ ESET ของคุณจัดการกับใบรับรองเฉพาะที่ใช้ในการสื่อสาร SSL/TLS ยกเว้นใบรับรองเฉพาะในกรณีที่คุณไว้วางใจผู้ออกใบรับรอง เนื่องจากการยกเว้นใบรับรองที่ไม่น่าเชื่อถืออาจทำให้อุปกรณ์ของคุณตกอยู่ในความเสี่ยงด้านความปลอดภัยได้

คุณสามารถเพิ่มกฎใบรับรองใหม่โดยคลิกเพิ่ม ลบกฎที่มีอยู่โดยคลิกลบ หรือแก้ไขได้โดยคลิกแก้ไข เมื่อคุณนำเข้าใบรับรอง ระบบจะกรอกชื่อใบรับรอง ผู้ออกใบรับรอง และหัวเรื่องโดยอัตโนมัติ สำหรับใบรับรองที่นำเข้าแต่ละใบคุณสามารถระบุการดำเนินการในการเข้าถึงและการสแกนตามที่ระบุไว้ด้านล่าง:

การดำเนินการในการเข้าถึง

อัตโนมัติ - อนุญาตใบรับรองที่เชื่อถือได้และถามเกี่ยวกับใบรับรองที่ไม่น่าเชื่อถือ

อนุญาต - อนุญาตให้มีการสื่อสารที่ปลอดภัยด้วยใบรับรองนี้โดยไม่คำนึงถึงความน่าเชื่อถือ

บล็อก - บล็อกการสื่อสารที่ปลอดภัยโดยใบรับรองนี้โดยไม่คำนึงถึงความน่าเชื่อถือ

ตัวเลือกการสแกน

อัตโนมัติ - ขึ้นอยู่กับโหมดการกรอง SSL/TLS

สแกน - สแกนการสื่อสารที่ปลอดภัยด้วยใบรับรองที่ระบุ

เพิกเฉย - ยกเว้นการสื่อสารที่รักษาความปลอดภัยโดยใบรับรองที่ระบุจากการสแกน

อย่าสแกนการรับส่งข้อมูลจากโดเมนที่ ESET เชื่อถือ

ใช้ปุ่มสลับเพื่อเปิดหรือปิดการตั้งค่านี้ โดยค่าเริ่มต้นจะเปิดใช้งาน ซึ่งหมายความว่าการเข้าชมจากโดเมนที่ ESET เชื่อถือจะไม่ถูกสแกน

บล็อกการเข้าชมที่เข้ารหัสด้วย SSL 2.0 ที่ล้าสมัย

ใช้ปุ่มสลับเพื่อเปิดหรือปิดการตั้งค่านี้ โดยค่าเริ่มต้นจะเปิดใช้งาน ซึ่งหมายความว่าการรับส่งข้อมูลที่เข้ารหัสด้วย SSL 2.0 ที่ล้าสมัยจะถูกบล็อก

การดำเนินการที่ต้องดำเนินการหากไม่สามารถเพิ่มความน่าเชื่อถือให้รับรอง

คุณสามารถตัดสินใจระหว่างสองตัวเลือก คือ

ถามเกี่ยวกับความถูกต้องของใบรับรอง - รับการแจ้งเตือนเสมอและตัดสินใจว่าใบรับรองนั้นถูกต้องหรือไม่

บล็อกการสื่อสารที่ใช้ใบรับรอง - บล็อกการสื่อสารที่ใช้ใบรับรองโดยอัตโนมัติ