การติดตั้งและกำหนดค่าซอฟต์แวร์ป้องกันไวรัสสำหรับ Transneft การติดตั้งและกำหนดค่าโปรแกรมป้องกันไวรัส ลักษณะอาการของไวรัส
การป้องกันไวรัสเป็นมาตรการที่ใช้กันทั่วไปมากที่สุดในการรับรองความปลอดภัยของข้อมูลของโครงสร้างพื้นฐานด้านไอที ภาคองค์กร- อย่างไรก็ตาม มีบริษัทรัสเซียเพียง 74% เท่านั้นที่ใช้ โซลูชั่นป้องกันไวรัสสำหรับการป้องกัน แสดงให้เห็นการศึกษาที่ดำเนินการโดย Kaspersky Lab ร่วมกับบริษัทวิเคราะห์ B2B International (ฤดูใบไม้ร่วง 2013)
รายงานยังระบุด้วยว่าในขณะที่ภัยคุกคามทางไซเบอร์ยังคงแพร่ระบาด บริษัทต่างๆ ต่างก็ปกป้องตนเองจาก โปรแกรมป้องกันไวรัสง่ายๆธุรกิจรัสเซียเริ่มใช้เครื่องมือป้องกันที่ครอบคลุมมากขึ้น ด้วยเหตุผลนี้ส่วนใหญ่ การใช้เครื่องมือเข้ารหัสข้อมูลจึงเพิ่มขึ้น 7% สื่อที่ถอดออกได้(24%) นอกจากนี้ บริษัทต่างๆ ก็เริ่มเต็มใจที่จะแยกความแตกต่างนโยบายความปลอดภัยสำหรับอุปกรณ์แบบถอดได้ ความแตกต่างของระดับการเข้าถึง พื้นที่ต่างๆโครงสร้างพื้นฐานด้านไอที (49%) ในขณะเดียวกัน ธุรกิจขนาดเล็กและขนาดกลางให้ความสำคัญกับการควบคุมอุปกรณ์แบบถอดได้ (35%) และการควบคุมแอปพลิเคชัน (31%) มากขึ้น
นักวิจัยยังพบว่าแม้จะมีการค้นพบช่องโหว่ของซอฟต์แวร์ใหม่ๆ อย่างต่อเนื่อง บริษัท รัสเซียยังไม่ให้ความสำคัญกับการอัปเดตซอฟต์แวร์เป็นประจำ นอกจากนี้ จำนวนองค์กรที่เกี่ยวข้องกับการแพตช์ลดลงจากปีที่แล้วเหลือเพียง 59%
โปรแกรมป้องกันไวรัสสมัยใหม่สามารถตรวจจับวัตถุที่เป็นอันตรายภายในไฟล์และเอกสารของโปรแกรมได้อย่างมีประสิทธิภาพ ในบางกรณี โปรแกรมป้องกันไวรัสสามารถลบเนื้อหาของอ็อบเจ็กต์ที่เป็นอันตรายออกจากไฟล์ที่ติดไวรัส และกู้คืนไฟล์นั้นเองได้ ในกรณีส่วนใหญ่ โปรแกรมป้องกันไวรัสสามารถลบออบเจ็กต์โปรแกรมที่เป็นอันตรายได้ไม่เพียงแต่จากไฟล์โปรแกรมเท่านั้น แต่ยังรวมถึงไฟล์ด้วย เอกสารสำนักงานโดยไม่ละเมิดความสมบูรณ์ของมัน การใช้โปรแกรมป้องกันไวรัสไม่จำเป็นต้องมีคุณสมบัติสูงและสามารถใช้งานได้กับผู้ใช้คอมพิวเตอร์เกือบทุกคน
โปรแกรมป้องกันไวรัสส่วนใหญ่รวมการป้องกันแบบเรียลไทม์ (การตรวจสอบการป้องกันไวรัส) และการป้องกันตามความต้องการ (เครื่องสแกนป้องกันไวรัส)
คะแนนแอนตี้ไวรัส
2019: สองในสามของแอนตี้ไวรัสสำหรับ Android กลายเป็นสิ่งที่ไร้ประโยชน์
ในเดือนมีนาคม 2019 ห้องทดลอง AV-Comparatives ของออสเตรีย ซึ่งเชี่ยวชาญด้านการทดสอบ โปรแกรมแอนตี้ไวรัสเผยแพร่ผลการศึกษาที่แสดงให้เห็นถึงความไร้ประโยชน์ของโปรแกรมเหล่านี้ส่วนใหญ่สำหรับ Android
มีแอนตี้ไวรัสเพียง 23 ตัวที่อยู่ในแค็ตตาล็อกอย่างเป็นทางการของ Google Play Store ที่สามารถระบุมัลแวร์ได้อย่างแม่นยำในกรณี 100% ซอฟต์แวร์ที่เหลือไม่ตอบสนอง ภัยคุกคามทางมือถือหรือยอมรับแอปพลิเคชันที่ปลอดภัยอย่างแน่นอนสำหรับพวกเขา
AV-Comparatives ศึกษาแอปพลิเคชันความปลอดภัยยอดนิยม 250 รายการจากแค็ตตาล็อกอย่างเป็นทางการ Google Playและได้ข้อสรุป: เกือบสองในสามของโปรแกรมป้องกันไวรัสสำหรับ Android ไม่ได้ทำหน้าที่ตามที่ระบุไว้ในโฆษณา
ผู้เชี่ยวชาญศึกษาแอนตี้ไวรัส 250 ตัวและรายงานว่ามีเพียง 80% เท่านั้นที่สามารถตรวจจับมัลแวร์ได้มากกว่า 30% ดังนั้นมีแอปพลิเคชัน 170 รายการที่ไม่ผ่านการทดสอบ ผลิตภัณฑ์ที่ผ่านการทดสอบนี้ส่วนใหญ่เป็นโซลูชันจากผู้ผลิตรายใหญ่ เช่น Avast, Bitdefender, ESET, F-Secure, G-Data, Kaspersky Lab, McAfee, Sophos, Symantec, Tencent, Trend Micro และ Trustwave
ในส่วนหนึ่งของการทดลองนี้ นักวิจัยได้ติดตั้งแอปพลิเคชั่นป้องกันไวรัสแต่ละตัวไว้ อุปกรณ์แยกต่างหาก(ไม่มีโปรแกรมจำลอง) และทำให้อุปกรณ์เปิดเบราว์เซอร์โดยอัตโนมัติ ดาวน์โหลดและติดตั้งมัลแวร์ อุปกรณ์แต่ละเครื่องได้รับการทดสอบกับไวรัส Android ที่พบบ่อยที่สุดกว่า 2,000 ตัวในปี 2018
ตามการคำนวณของ AV-Comparatives โซลูชั่นแอนตี้ไวรัส Android ส่วนใหญ่เป็นของปลอม แอปพลิเคชันหลายสิบรายการมีอินเทอร์เฟซที่เกือบจะเหมือนกัน และผู้สร้างของพวกเขาสนใจในการแสดงโฆษณามากกว่าการเขียนโปรแกรมสแกนไวรัสที่ใช้งานได้อย่างชัดเจน
โปรแกรมป้องกันไวรัสบางตัว “เห็น” ภัยคุกคามในแอปพลิเคชันใด ๆ ที่ไม่รวมอยู่ใน “ รายการสีขาว- ด้วยเหตุนี้ ในหลายกรณีเล็กๆ น้อยๆ พวกเขาจึงแจ้งเตือนเกี่ยวกับพวกเขา ไฟล์ของตัวเองเนื่องจากนักพัฒนาลืมพูดถึงพวกเขาใน "บัญชีขาว"
2017: Microsoft Security Essentials ได้รับการยอมรับว่าเป็นหนึ่งในแอนตี้ไวรัสที่แย่ที่สุด
ในเดือนตุลาคม 2017 ห้องทดลองป้องกันไวรัสของเยอรมนี AV-Test ได้เผยแพร่ผลการทดสอบโปรแกรมป้องกันไวรัสที่ครอบคลุม จากการศึกษาพบว่าซอฟต์แวร์ที่เป็นกรรมสิทธิ์ของ Microsoft ได้รับการออกแบบเพื่อป้องกัน กิจกรรมที่เป็นอันตรายเกือบจะแย่ที่สุดในการจัดการความรับผิดชอบของเขา
จากผลการทดสอบที่ดำเนินการในเดือนกรกฎาคม-สิงหาคม 2017 ผู้เชี่ยวชาญด้าน AV-Test ได้รับการเสนอชื่อ โปรแกรมป้องกันไวรัสที่ดีที่สุดสำหรับ Windows 7 โซลูชัน Kaspersky Internet Security ซึ่งได้รับการ 18 คะแนนเมื่อประเมินระดับการป้องกัน ประสิทธิภาพ และความสะดวกในการใช้งาน
สามอันดับแรกประกอบด้วยโปรแกรม Trend ไมโครอินเทอร์เน็ตความปลอดภัยและ Bitdefender Internet Security ซึ่งได้รับ 17.5 คะแนนต่ออัน คุณสามารถเรียนรู้เกี่ยวกับสถานะของผลิตภัณฑ์จากบริษัทป้องกันไวรัสอื่นๆ ที่รวมอยู่ในการศึกษาวิจัยได้จากภาพประกอบด้านล่าง:
เครื่องสแกนจำนวนมากยังใช้อัลกอริธึมการสแกนแบบศึกษาสำนึกด้วย เช่น วิเคราะห์ลำดับคำสั่งในวัตถุที่ถูกตรวจสอบ รวบรวมสถิติบางส่วน และตัดสินใจในแต่ละวัตถุที่ถูกตรวจสอบ
สแกนเนอร์สามารถแบ่งออกเป็นสองประเภท - สากลและเฉพาะทาง สแกนเนอร์อเนกประสงค์ได้รับการออกแบบมาเพื่อตรวจจับและต่อต้านไวรัสทุกประเภท โดยไม่คำนึงถึงระบบปฏิบัติการที่สแกนเนอร์ได้รับการออกแบบให้ทำงาน เครื่องสแกนเฉพาะทางได้รับการออกแบบมาให้เป็นกลาง จำนวนจำกัดไวรัสหรือเพียงคลาสเดียว เช่น ไวรัสมาโคร
เครื่องสแกนยังแบ่งออกเป็นแบบประจำ (จอภาพ) ซึ่งสแกนได้ทันที และแบบไม่มีถิ่นที่อยู่ ซึ่งจะสแกนระบบเมื่อมีการร้องขอเท่านั้น ตามกฎแล้ว เครื่องสแกนแบบประจำจะให้การป้องกันระบบที่เชื่อถือได้มากกว่า เนื่องจากจะตอบสนองต่อลักษณะที่ปรากฏของไวรัสในทันที ในขณะที่เครื่องสแกนแบบไม่มีถิ่นที่อยู่จะสามารถระบุไวรัสได้เฉพาะในระหว่างการเปิดตัวครั้งถัดไปเท่านั้น
เครื่องสแกนซีอาร์ซี
หลักการทำงานของเครื่องสแกน CRC ขึ้นอยู่กับการคำนวณผลรวม CRC (เช็คซัม) สำหรับไฟล์/เซกเตอร์ระบบที่อยู่บนดิสก์ จากนั้นผลรวม CRC เหล่านี้จะถูกจัดเก็บไว้ในฐานข้อมูลแอนตี้ไวรัส เช่นเดียวกับข้อมูลอื่นๆ เช่น ความยาวไฟล์ วันที่แก้ไขครั้งล่าสุด เป็นต้น เมื่อเปิดตัวในภายหลัง เครื่องสแกน CRC จะเปรียบเทียบข้อมูลที่มีอยู่ในฐานข้อมูลกับค่าที่คำนวณได้จริง หากข้อมูลไฟล์ที่บันทึกไว้ในฐานข้อมูลไม่ตรงกันด้วย คุณค่าที่แท้จริงจากนั้นเครื่องสแกน CRC จะส่งสัญญาณว่าไฟล์ได้รับการแก้ไขหรือติดไวรัส
เครื่องสแกน CRC ไม่สามารถตรวจจับไวรัสได้ในขณะที่ปรากฏในระบบ แต่จะทำสิ่งนี้ในภายหลังหลังจากที่ไวรัสแพร่กระจายไปทั่วคอมพิวเตอร์เท่านั้น เครื่องสแกน CRC ไม่สามารถตรวจพบไวรัสในไฟล์ใหม่ (ในอีเมล บนฟล็อปปี้ดิสก์ ในไฟล์ที่กู้คืนจากข้อมูลสำรอง หรือเมื่อแตกไฟล์จากไฟล์เก็บถาวร) เนื่องจากฐานข้อมูลไม่มีข้อมูลเกี่ยวกับไฟล์เหล่านี้ ยิ่งไปกว่านั้น ไวรัสยังปรากฏอยู่เป็นระยะซึ่งใช้ประโยชน์จากจุดอ่อนของเครื่องสแกน CRC โดยติดเฉพาะไฟล์ที่สร้างขึ้นใหม่เท่านั้น และทำให้มองไม่เห็นพวกมัน
บล็อคเกอร์
ตัวบล็อคป้องกันไวรัสเป็นโปรแกรมประจำที่สกัดกั้นสถานการณ์ที่เป็นอันตรายของไวรัสและแจ้งให้ผู้ใช้ทราบ ไวรัสที่เป็นอันตราย ได้แก่ การเรียกร้องให้เปิดเพื่อเขียนไฟล์ปฏิบัติการ การเขียนลงในบูตเซกเตอร์ของดิสก์หรือ MBR ของฮาร์ดไดรฟ์ ความพยายามของโปรแกรมที่จะคงถิ่นที่อยู่ ฯลฯ นั่นคือการโทรที่เป็นเรื่องปกติของไวรัสในระหว่างการทำซ้ำ
ข้อดีของตัวบล็อคคือความสามารถในการตรวจจับและหยุดยั้งไวรัสในระยะแรกของการแพร่พันธุ์ ข้อเสีย ได้แก่ การมีวิธีเลี่ยงการป้องกันตัวบล็อกและวิธีจำนวนมาก ผลบวกลวง.
สารสร้างภูมิคุ้มกัน
สารสร้างภูมิคุ้มกันแบ่งออกเป็น 2 ประเภท ได้แก่ สารสร้างภูมิคุ้มกันที่รายงานการติดเชื้อ และสารสร้างภูมิคุ้มกันที่ขัดขวางการติดเชื้อ อันแรกมักจะเขียนที่ส่วนท้ายของไฟล์ (ตามหลักการ ไฟล์ไวรัส) และทุกครั้งที่คุณเรียกใช้ไฟล์ ไฟล์จะตรวจสอบการเปลี่ยนแปลง สารสร้างภูมิคุ้มกันดังกล่าวมีข้อเสียเปรียบเพียงข้อเดียว แต่เป็นอันตรายถึงชีวิต นั่นคือ การไม่สามารถรายงานการติดเชื้อไวรัสล่องหนได้โดยสิ้นเชิง ดังนั้นจึงไม่มีการใช้สารสร้างภูมิคุ้มกันเช่นบล็อคเกอร์ในปัจจุบัน
การสร้างภูมิคุ้มกันประเภทที่สองช่วยปกป้องระบบจากการติดไวรัสบางประเภท ไฟล์บนดิสก์ได้รับการแก้ไขในลักษณะที่ไวรัสรับรู้ว่าติดไวรัสแล้ว เพื่อป้องกันไวรัสประจำถิ่น โปรแกรมที่จำลองสำเนาของไวรัสจะถูกป้อนลงในหน่วยความจำของคอมพิวเตอร์ เมื่อเปิดตัวไวรัสจะเจอและเชื่อว่าระบบติดไวรัสแล้ว
การสร้างภูมิคุ้มกันประเภทนี้ไม่สามารถเป็นแบบสากลได้ เนื่องจากเป็นไปไม่ได้ที่จะสร้างภูมิคุ้มกันให้กับไฟล์จากไวรัสที่รู้จักทั้งหมด
การจำแนกประเภทของโปรแกรมป้องกันไวรัสตามความแปรปรวนในช่วงเวลาหนึ่ง
ตามข้อมูลของ Valery Konyavsky เอเจนต์ป้องกันไวรัสสามารถแบ่งออกเป็นสองประเภท กลุ่มใหญ่- การวิเคราะห์ข้อมูลและกระบวนการวิเคราะห์
การวิเคราะห์ข้อมูล
การวิเคราะห์ข้อมูลรวมถึงผู้ตรวจสอบและโพลีฟาจ ผู้ตรวจสอบจะวิเคราะห์ผลของกิจกรรม ไวรัสคอมพิวเตอร์และคนอื่น ๆ มัลแวร์- ผลที่ตามมาทำให้เกิดการเปลี่ยนแปลงข้อมูลที่ไม่ควรเปลี่ยนแปลง ความจริงที่ว่าข้อมูลมีการเปลี่ยนแปลงซึ่งเป็นสัญญาณของกิจกรรมของมัลแวร์จากมุมมองของผู้ตรวจสอบ กล่าวอีกนัยหนึ่ง ผู้ตรวจสอบจะตรวจสอบความสมบูรณ์ของข้อมูล และเมื่อมีการละเมิดความสมบูรณ์ ก็จะทำการตัดสินใจเกี่ยวกับการมีอยู่ของข้อมูล สภาพแวดล้อมของคอมพิวเตอร์มัลแวร์
โพลีฟาจทำหน้าที่แตกต่างออกไป จากการวิเคราะห์ข้อมูล พวกเขาระบุส่วนของโค้ดที่เป็นอันตราย (เช่น ตามลายเซ็น) และบนพื้นฐานนี้จะสรุปเกี่ยวกับการมีอยู่ของโปรแกรมที่เป็นอันตราย การลบหรือการรักษาข้อมูลที่ติดไวรัสสามารถป้องกันได้ ผลกระทบด้านลบการดำเนินการของมัลแวร์ ดังนั้นบนพื้นฐานของการวิเคราะห์แบบคงที่จึงป้องกันผลที่ตามมาที่เกิดขึ้นในพลวัต
รูปแบบการทำงานของทั้งผู้ตรวจสอบและโพลีฟาจเกือบจะเหมือนกัน - เปรียบเทียบข้อมูล (หรือผลรวมตรวจสอบ) กับตัวอย่างอ้างอิงหนึ่งตัวอย่างขึ้นไป ข้อมูลจะถูกเปรียบเทียบกับข้อมูล ดังนั้น ในการค้นหาไวรัสในคอมพิวเตอร์ของคุณ คุณจะต้องให้มันทำงานก่อนถึงผลที่ตามมาของกิจกรรมจึงจะปรากฏ ด้วยวิธีนี้คุณจะพบเท่านั้น ไวรัสที่รู้จักซึ่งมีการกำหนดส่วนโค้ดหรือลายเซ็นไว้ล่วงหน้า การป้องกันดังกล่าวแทบจะเรียกได้ว่าเชื่อถือได้
การวิเคราะห์กระบวนการ
เครื่องมือป้องกันไวรัสที่ใช้การวิเคราะห์กระบวนการทำงานแตกต่างออกไปบ้าง เครื่องวิเคราะห์การศึกษาพฤติกรรม เช่นเดียวกับที่อธิบายไว้ข้างต้น วิเคราะห์ข้อมูล (บนดิสก์ ในช่อง ในหน่วยความจำ ฯลฯ) ความแตกต่างพื้นฐานคือการวิเคราะห์ดำเนินการภายใต้สมมติฐานว่าโค้ดที่กำลังวิเคราะห์ไม่ใช่ข้อมูล แต่เป็นคำสั่ง (ในคอมพิวเตอร์ที่มีสถาปัตยกรรม von Neumann ข้อมูลและคำสั่งจะแยกไม่ออกดังนั้นในระหว่างการวิเคราะห์จึงจำเป็นต้องสร้างอย่างใดอย่างหนึ่ง สมมติฐาน)
เครื่องวิเคราะห์การศึกษาพฤติกรรมจะระบุลำดับของการดำเนินการ กำหนดระดับอันตรายให้กับแต่ละรายการ และตัดสินใจว่าลำดับของการดำเนินการนี้เป็นส่วนหนึ่งของโค้ดที่เป็นอันตรายหรือไม่ โดยพิจารณาจากผลรวมของอันตราย รหัสนั้นไม่ได้ถูกดำเนินการ
เครื่องมือป้องกันไวรัสอีกประเภทหนึ่งที่ใช้การวิเคราะห์กระบวนการคือตัวบล็อกพฤติกรรม ในกรณีนี้ รหัสที่น่าสงสัยจะถูกดำเนินการทีละขั้นตอนจนกว่าชุดของการดำเนินการที่เริ่มต้นโดยรหัสจะถูกประเมินว่าเป็นพฤติกรรมที่เป็นอันตราย (หรือปลอดภัย) ในกรณีนี้ โค้ดจะถูกดำเนินการเพียงบางส่วน เนื่องจากโค้ดที่เป็นอันตรายสามารถตรวจพบได้สำเร็จด้วยวิธีการวิเคราะห์ข้อมูลที่ง่ายกว่า
เทคโนโลยีการตรวจจับไวรัส
เทคโนโลยีที่ใช้ในโปรแกรมป้องกันไวรัสสามารถแบ่งออกเป็นสองกลุ่ม:
- เทคโนโลยีการวิเคราะห์ลายเซ็น
- เทคโนโลยีการวิเคราะห์ความน่าจะเป็น
เทคโนโลยีการวิเคราะห์ลายเซ็น
การวิเคราะห์ลายเซ็นเป็นวิธีการตรวจจับไวรัสที่เกี่ยวข้องกับการตรวจสอบการมีอยู่ของลายเซ็นไวรัสในไฟล์ การวิเคราะห์ลายเซ็นเป็นวิธีการตรวจจับไวรัสที่รู้จักกันดีที่สุด และใช้ในโปรแกรมป้องกันไวรัสสมัยใหม่เกือบทั้งหมด ในการสแกน โปรแกรมป้องกันไวรัสต้องใช้ชุดลายเซ็นไวรัสซึ่งจัดเก็บไว้ในฐานข้อมูลโปรแกรมป้องกันไวรัส
เนื่องจากการวิเคราะห์ลายเซ็นเกี่ยวข้องกับการตรวจสอบไฟล์ว่ามีลายเซ็นไวรัสอยู่ ฐานข้อมูลป้องกันไวรัสจึงต้องได้รับการอัปเดตเป็นระยะเพื่อให้โปรแกรมป้องกันไวรัสทันสมัยอยู่เสมอ หลักการทำงานของการวิเคราะห์ลายเซ็นยังกำหนดขอบเขตของฟังก์ชันการทำงานด้วย - ความสามารถในการตรวจจับไวรัสที่รู้จักเท่านั้น - เครื่องสแกนลายเซ็นไม่มีอำนาจในการต่อต้านไวรัสใหม่
ในทางกลับกัน การมีอยู่ของลายเซ็นไวรัสบ่งบอกถึงความเป็นไปได้ในการรักษาไฟล์ที่ติดไวรัสที่ตรวจพบโดยใช้การวิเคราะห์ลายเซ็น อย่างไรก็ตาม ไม่สามารถรักษาไวรัสทุกชนิดได้ - โทรจันและเวิร์มส่วนใหญ่ไม่สามารถรักษาได้เนื่องจากไวรัสเหล่านี้ คุณสมบัติการออกแบบเนื่องจากเป็นโมดูลทึบที่ออกแบบมาเพื่อสร้างความเสียหาย
การใช้ลายเซ็นไวรัสอย่างเหมาะสมช่วยให้คุณสามารถตรวจจับไวรัสที่รู้จักได้ด้วยความน่าจะเป็นหนึ่งร้อยเปอร์เซ็นต์
เทคโนโลยีการวิเคราะห์ความน่าจะเป็น
เทคโนโลยีการวิเคราะห์ความน่าจะเป็นแบ่งออกเป็น 3 ประเภทดังนี้
- การวิเคราะห์แบบฮิวริสติก
- การวิเคราะห์พฤติกรรม
- การวิเคราะห์เช็คซัม
การวิเคราะห์แบบฮิวริสติก
การวิเคราะห์แบบฮิวริสติกเป็นเทคโนโลยีที่ใช้อัลกอริธึมความน่าจะเป็น ซึ่งผลลัพธ์ที่ได้คือการระบุวัตถุที่น่าสงสัย ในระหว่างกระบวนการวิเคราะห์การศึกษาพฤติกรรม โครงสร้างไฟล์และความสอดคล้องกับรูปแบบไวรัสจะถูกตรวจสอบ เทคโนโลยีฮิวริสติกที่ได้รับความนิยมมากที่สุดคือการตรวจสอบเนื้อหาของไฟล์เพื่อดูการแก้ไขลายเซ็นไวรัสที่รู้จักอยู่แล้วและการรวมเข้าด้วยกัน ซึ่งจะช่วยตรวจจับไวรัสลูกผสมและเวอร์ชันใหม่ของไวรัสที่รู้จักก่อนหน้านี้โดยไม่ต้องอัปเดตฐานข้อมูลต่อต้านไวรัสเพิ่มเติม
การวิเคราะห์แบบฮิวริสติกใช้เพื่อตรวจจับไวรัสที่ไม่รู้จัก และด้วยเหตุนี้จึงไม่เกี่ยวข้องกับการรักษา เทคโนโลยีนี้ไม่สามารถระบุได้ว่ามีไวรัสอยู่ข้างหน้าหรือไม่ 100% และเช่นเดียวกับอัลกอริธึมความน่าจะเป็นอื่นๆ ที่ไวรัสจะได้รับผลกระทบจากผลบวกลวง
การวิเคราะห์พฤติกรรม
การวิเคราะห์พฤติกรรมเป็นเทคโนโลยีที่ใช้การตัดสินใจเกี่ยวกับลักษณะของวัตถุที่กำลังทดสอบโดยอิงจากการวิเคราะห์การปฏิบัติงานที่วัตถุนั้นทำ การวิเคราะห์พฤติกรรมนั้นใช้ได้ในทางปฏิบัติอย่างแคบมาก เนื่องจากลักษณะการกระทำส่วนใหญ่ของไวรัสสามารถทำได้ การใช้งานปกติ- ที่มีชื่อเสียงที่สุดคือตัววิเคราะห์พฤติกรรมของสคริปต์และมาโครเนื่องจากไวรัสที่เกี่ยวข้องมักจะดำเนินการหลายอย่างที่คล้ายกัน
มาตรการรักษาความปลอดภัยที่สร้างไว้ใน BIOS ยังสามารถจัดประเภทเป็นเครื่องมือวิเคราะห์พฤติกรรมได้ เมื่อคุณพยายามทำการเปลี่ยนแปลง MBR ของคอมพิวเตอร์ ตัววิเคราะห์จะบล็อกการดำเนินการและแสดงการแจ้งเตือนที่เกี่ยวข้องให้กับผู้ใช้
นอกจากนี้ เครื่องวิเคราะห์พฤติกรรมสามารถตรวจสอบความพยายามในการเข้าถึงไฟล์โดยตรง การเปลี่ยนแปลงบันทึกการบูตของฟล็อปปี้ดิสก์ การจัดรูปแบบ ฮาร์ดไดรฟ์ฯลฯ
เครื่องวิเคราะห์พฤติกรรมไม่ได้ใช้ในการทำงาน สิ่งอำนวยความสะดวกเพิ่มเติม, คล้ายกัน ฐานข้อมูลไวรัสและเป็นผลให้ไม่สามารถแยกแยะระหว่างไวรัสที่รู้จักและไม่รู้จักได้ - โปรแกรมที่น่าสงสัยทั้งหมดถือเป็นไวรัสที่ไม่รู้จักมาก่อน ในทำนองเดียวกัน คุณลักษณะการทำงานของเครื่องมือที่ใช้เทคโนโลยีการวิเคราะห์พฤติกรรมไม่ได้หมายความถึงการรักษา
การวิเคราะห์เช็คซัม
การวิเคราะห์เช็คซัมเป็นวิธีการติดตามการเปลี่ยนแปลงในออบเจ็กต์ระบบคอมพิวเตอร์ จากการวิเคราะห์ลักษณะของการเปลี่ยนแปลง - พร้อมกัน, การเกิดจำนวนมาก, การเปลี่ยนแปลงความยาวไฟล์ที่เหมือนกัน - เราสามารถสรุปได้ว่าระบบติดไวรัส เครื่องวิเคราะห์เช็คซัม (หรือที่เรียกว่าผู้ตรวจสอบการเปลี่ยนแปลง) ไม่ได้ใช้ในการทำงานเช่นเดียวกับเครื่องวิเคราะห์พฤติกรรม วัตถุเพิ่มเติมและออกคำตัดสินว่ามีไวรัสอยู่ในระบบโดยการประเมินโดยผู้เชี่ยวชาญเท่านั้น เทคโนโลยีที่คล้ายกันนี้ใช้ในเครื่องสแกนการเข้าถึง - ในระหว่างการสแกนครั้งแรก ตรวจสอบผลรวมและถูกวางไว้ในแคชก่อน ตรวจสอบครั้งต่อไปของไฟล์เดียวกันจำนวนเงินจะถูกถอนออกอีกครั้งเปรียบเทียบและหากไม่มีการเปลี่ยนแปลงไฟล์จะถือว่าไม่ติดไวรัส
คอมเพล็กซ์ป้องกันไวรัส
Anti-virus complex - ชุดแอนตี้ไวรัสที่ใช้เคอร์เนลหรือเคอร์เนลป้องกันไวรัสเดียวกันซึ่งออกแบบมาเพื่อแก้ปัญหา ปัญหาในทางปฏิบัติเพื่อให้มั่นใจ ความปลอดภัยของโปรแกรมป้องกันไวรัสระบบคอมพิวเตอร์ คอมเพล็กซ์ป้องกันไวรัสจำเป็นต้องมีเครื่องมืออัปเดตด้วย ฐานข้อมูลป้องกันไวรัส.
นอกจากนี้ คอมเพล็กซ์ป้องกันไวรัสยังอาจรวมตัววิเคราะห์พฤติกรรมเพิ่มเติมและเปลี่ยนผู้ตรวจสอบที่ไม่ได้ใช้แกนต่อต้านไวรัส
ไฮไลท์ ประเภทต่อไปนี้คอมเพล็กซ์ป้องกันไวรัส:
- Anti-virus complex สำหรับการปกป้องเวิร์กสเตชัน
- โปรแกรมป้องกันไวรัสที่ซับซ้อนสำหรับการปกป้องไฟล์เซิร์ฟเวอร์
- โปรแกรมป้องกันไวรัสที่ซับซ้อนสำหรับการปกป้องระบบเมล
- Anti-virus complex สำหรับการปกป้องเกตเวย์
โปรแกรมป้องกันไวรัสบนคลาวด์และเดสก์ท็อปแบบดั้งเดิม: จะเลือกอะไรดี?
(อ้างอิงจากวัสดุจาก Webroot.com)
ตลาดแอนตี้ไวรัสยุคใหม่ประกอบด้วยโซลูชั่นแบบดั้งเดิมเป็นหลัก ระบบเดสก์ท็อปกลไกการป้องกันที่สร้างขึ้นบนพื้นฐานของวิธีการลงนาม ทางเลือกอื่น การป้องกันไวรัส– การประยุกต์การวิเคราะห์ฮิวริสติก
ปัญหาเกี่ยวกับซอฟต์แวร์ป้องกันไวรัสแบบเดิม
ใน เมื่อเร็วๆ นี้แบบดั้งเดิม เทคโนโลยีป้องกันไวรัสมีประสิทธิภาพน้อยลงเรื่อยๆ และล้าสมัยอย่างรวดเร็ว ซึ่งเกิดจากปัจจัยหลายประการ จำนวนภัยคุกคามไวรัสที่ลายเซ็นรับรู้นั้นมีจำนวนมากอยู่แล้ว ซึ่งทำให้มั่นใจได้ว่าการอัปเดตฐานข้อมูลลายเซ็นบนคอมพิวเตอร์ของผู้ใช้อย่างทันท่วงที 100% มักเป็นงานที่ไม่สมจริง แฮกเกอร์และอาชญากรไซเบอร์ใช้บอตเน็ตและเทคโนโลยีอื่นๆ เพิ่มมากขึ้น ซึ่งช่วยเร่งการแพร่กระจายของภัยคุกคามไวรัสแบบซีโรเดย์ นอกจากนี้ เมื่อทำการโจมตีแบบกำหนดเป้าหมาย ลายเซ็นของไวรัสที่เกี่ยวข้องจะไม่ถูกสร้าง ในที่สุด มีการใช้เทคโนโลยีใหม่เพื่อต่อต้านการตรวจจับการป้องกันไวรัส: การเข้ารหัสมัลแวร์ การสร้าง ไวรัสโพลีมอร์ฟิกทางฝั่งเซิร์ฟเวอร์ การทดสอบคุณภาพการโจมตีของไวรัสเบื้องต้น
การป้องกันไวรัสแบบเดิมมักสร้างขึ้นในสถาปัตยกรรม "Thick Client" ซึ่งหมายความว่าปริมาตร รหัสโปรแกรม- ด้วยความช่วยเหลือนี้ ข้อมูลขาเข้าจะถูกสแกนและตรวจพบภัยคุกคามจากไวรัส
วิธีนี้มีข้อเสียหลายประการ ขั้นแรก การสแกนหามัลแวร์และการเปรียบเทียบลายเซ็นต้องใช้ภาระในการคำนวณจำนวนมาก ซึ่งจะทำให้ผู้ใช้เสียไป ส่งผลให้ประสิทธิภาพของคอมพิวเตอร์ลดลง และบางครั้งโปรแกรมป้องกันไวรัสก็รบกวนการทำงานแบบขนาน ปัญหาที่ประยุกต์- บางครั้งก็มีภาระเกิดขึ้น ระบบผู้ใช้จะสังเกตเห็นได้ชัดเจนมากว่าผู้ใช้ปิดการใช้งานโปรแกรมป้องกันไวรัส ซึ่งจะช่วยขจัดอุปสรรคต่อการโจมตีของไวรัสที่อาจเกิดขึ้น
ประการที่สอง การอัปเดตแต่ละครั้งบนเครื่องของผู้ใช้จำเป็นต้องส่งลายเซ็นใหม่นับพันรายการ โดยปกติปริมาณข้อมูลที่ถ่ายโอนจะอยู่ที่ประมาณ 5 MB ต่อวันต่อเครื่อง การถ่ายโอนข้อมูลจะทำให้เครือข่ายช้าลงและรบกวนสมาธิเพิ่มเติม ทรัพยากรระบบ, จำเป็นต้องมีส่วนร่วม ผู้ดูแลระบบเพื่อควบคุมการจราจร
ประการที่สาม ผู้ใช้ที่กำลังโรมมิ่งหรืออยู่ห่างจากสถานที่ทำงานประจำจะไม่สามารถป้องกันการโจมตีแบบซีโรเดย์ได้ หากต้องการรับส่วนที่อัปเดตของลายเซ็น พวกเขาจะต้องเชื่อมต่อกับเครือข่าย VPN ที่ไม่สามารถเข้าถึงได้จากระยะไกล
การป้องกันไวรัสจากคลาวด์
เมื่อเปลี่ยนมาใช้การป้องกันไวรัสจากคลาวด์ สถาปัตยกรรมของโซลูชันจะเปลี่ยนไปอย่างมาก ไคลเอนต์ "น้ำหนักเบา" ได้รับการติดตั้งบนคอมพิวเตอร์ของผู้ใช้ หน้าที่หลักคือการค้นหาไฟล์ใหม่ คำนวณค่าแฮช และส่งข้อมูล เซิร์ฟเวอร์คลาวด์- ในระบบคลาวด์ จะมีการดำเนินการเปรียบเทียบเต็มรูปแบบบนฐานข้อมูลขนาดใหญ่ของลายเซ็นที่รวบรวมไว้ ฐานข้อมูลนี้ได้รับการอัปเดตอย่างต่อเนื่องและทันเวลาโดยใช้ข้อมูลที่ส่งโดยบริษัทป้องกันไวรัส ลูกค้าจะได้รับรายงานพร้อมผลการตรวจสอบ
ดังนั้น สถาปัตยกรรมคลาวด์ของการป้องกันไวรัสจึงมีข้อดีหลายประการ:
- ปริมาณการคำนวณบนคอมพิวเตอร์ของผู้ใช้นั้นน้อยมากเมื่อเทียบกับไคลเอนต์แบบหนาดังนั้นประสิทธิภาพการทำงานของผู้ใช้จึงไม่ลดลง
- ไม่มีผลกระทบร้ายแรงจากการรับส่งข้อมูลแอนตี้ไวรัส ปริมาณงานเครือข่าย: ต้องส่งข้อมูลขนาดกะทัดรัดที่มีค่าแฮชเพียงไม่กี่โหลปริมาณการรับส่งข้อมูลเฉลี่ยต่อวันไม่เกิน 120 KB
- ที่เก็บข้อมูลบนคลาวด์ประกอบด้วยลายเซ็นจำนวนมาก ซึ่งใหญ่กว่าที่เก็บบนคอมพิวเตอร์ของผู้ใช้มาก
- อัลกอริธึมการเปรียบเทียบลายเซ็นที่ใช้ในระบบคลาวด์มีความชาญฉลาดมากกว่าอย่างมากเมื่อเทียบกับโมเดลแบบง่ายที่ใช้ในระดับคลาวด์ สถานีท้องถิ่นและด้วยประสิทธิภาพที่สูงขึ้น ทำให้ใช้เวลาในการเปรียบเทียบข้อมูลน้อยลง
- บริการแอนติไวรัสบนคลาวด์ทำงานร่วมกับข้อมูลจริงที่ได้รับจากห้องปฏิบัติการแอนติไวรัส นักพัฒนาความปลอดภัย ผู้ใช้องค์กรและส่วนตัว ภัยคุกคามแบบซีโรเดย์จะถูกบล็อกพร้อมกันด้วยการจดจำ โดยไม่มีความล่าช้าที่เกิดจากความจำเป็นในการเข้าถึงคอมพิวเตอร์ของผู้ใช้
- ผู้ใช้ที่โรมมิ่งหรือไม่สามารถเข้าถึงเวิร์กสเตชันหลักจะได้รับการปกป้องจากการโจมตีแบบซีโร่เดย์พร้อมกับการเข้าถึงอินเทอร์เน็ต
- ภาระงานของผู้ดูแลระบบลดลง: พวกเขาไม่จำเป็นต้องเสียเวลาในการติดตั้งซอฟต์แวร์ป้องกันไวรัสบนคอมพิวเตอร์ของผู้ใช้ รวมถึงการอัพเดตฐานข้อมูลลายเซ็น
เหตุใดโปรแกรมป้องกันไวรัสแบบเดิมจึงล้มเหลว
ทันสมัย รหัสที่เป็นอันตรายอาจจะ:
- เลี่ยงกับดักไวรัสโดยสร้างไวรัสเป้าหมายพิเศษสำหรับบริษัท
- ก่อนที่โปรแกรมป้องกันไวรัสจะสร้างลายเซ็น มันจะหลบเลี่ยงการใช้ความหลากหลาย การแปลงรหัส โดยใช้ DNS และ URL แบบไดนามิก
- การสร้างเป้าหมายสำหรับบริษัท
- ความแตกต่าง
- รหัสยังไม่มีใครรู้จัก - ยังไม่มีลายเซ็น
ยากที่จะปกป้อง
แอนตี้ไวรัสที่รวดเร็วแห่งปี 2011
ข้อมูลและศูนย์วิเคราะห์อิสระของรัสเซีย Anti-Malware.ru เผยแพร่ในเดือนพฤษภาคม 2554 ผลการทดสอบเปรียบเทียบของโปรแกรมป้องกันไวรัสยอดนิยม 20 อันดับในด้านประสิทธิภาพและการใช้ทรัพยากรระบบ
เป้า การทดสอบนี้- แสดงว่าโปรแกรมป้องกันไวรัสส่วนบุคคลตัวใดมีผลกระทบน้อยที่สุดต่อการทำงานปกติของผู้ใช้บนคอมพิวเตอร์ ทำให้การทำงานช้าลงและสิ้นเปลืองน้อยลง จำนวนขั้นต่ำทรัพยากรระบบ
ในบรรดามอนิเตอร์ป้องกันไวรัส (สแกนเนอร์แบบเรียลไทม์) ผลิตภัณฑ์ทั้งกลุ่มได้แสดงให้เห็นอย่างมาก ความเร็วสูงใช้งานได้เช่น Avira, AVG, ZoneAlarm, Avast, Kaspersky Anti-Virus, Eset, Trend Micro และ Dr.Web ด้วยแอนตี้ไวรัสเหล่านี้ การชะลอตัวในการคัดลอกคอลเลกชันการทดสอบจึงน้อยกว่า 20% เมื่อเทียบกับมาตรฐาน โปรแกรมป้องกันไวรัสคอยตรวจสอบ BitDefender, PC Tools, Outpost, F-Secure, Norton และ Emsisoft ยังแสดงผลลัพธ์ที่มีประสิทธิภาพสูงโดยอยู่ในช่วง 30-50% โปรแกรมป้องกันไวรัสคอยตรวจสอบ BitDefender, PC Tools, Outpost, F-Secure, Norton และ Emsisoft ยังแสดงผลลัพธ์ที่มีประสิทธิภาพสูงโดยอยู่ในช่วง 30-50%
ในเวลาเดียวกัน Avira, AVG, BitDefender, F-Secure, G Data, Kaspersky Anti-Virus, Norton, Outpost และ PC Tools ใน เงื่อนไขที่แท้จริงสามารถเร็วขึ้นอย่างมากเนื่องจากการเพิ่มประสิทธิภาพการตรวจสอบในภายหลัง
โปรแกรมป้องกันไวรัส Avira แสดงความเร็วในการสแกนตามความต้องการที่ดีที่สุด มันด้อยกว่า Kaspersky Anti-Virus, F-Secure, Norton, G Data, BitDefender, Kaspersky Anti-Virus และ Outpost เล็กน้อย ในแง่ของความเร็วของการสแกนครั้งแรก โปรแกรมป้องกันไวรัสเหล่านี้ด้อยกว่าผู้นำเพียงเล็กน้อยเท่านั้น ในเวลาเดียวกัน พวกเขาทั้งหมดมีเทคโนโลยีอันทรงพลังในคลังแสงเพื่อเพิ่มประสิทธิภาพการสแกนซ้ำ
อีกหนึ่ง ลักษณะสำคัญความเร็วของโปรแกรมป้องกันไวรัสคือผลกระทบต่องาน แอพพลิเคชั่นซึ่งผู้ใช้มักจะทำงานด้วย ห้าคนถูกเลือกสำหรับการทดสอบ: อินเทอร์เน็ตเอ็กซ์พลอเรอร์,ไมโครซอฟต์ ออฟฟิศเวิร์ด, ไมโครซอฟต์ เอาท์ลุค , อะโดบี อะโครแบทโปรแกรมอ่านและ Adobe Photoshop โปรแกรมป้องกันไวรัส Eset, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost และ G Data แสดงให้เห็นการชะลอตัวน้อยที่สุดในการเปิดตัวโปรแกรมสำนักงานเหล่านี้
โปรแกรมป้องกันไวรัสร้ายแรงแต่ละโปรแกรมมีการตั้งค่ามากมายที่ให้คุณเปลี่ยนโหมดการทำงานและระดับการป้องกันสำหรับคอมพิวเตอร์ของคุณ นอกจากนี้การตั้งค่าเริ่มต้นที่ผู้ผลิตนำเสนอนั้นไม่ได้เหมาะสมที่สุดเสมอไป
เราจะพยายามบอกคุณเกี่ยวกับการตั้งค่าที่สำคัญที่สุดของซอฟต์แวร์ป้องกันไวรัสโดยไม่ผูกติดกับข้อมูลเฉพาะของแพ็คเกจนี้หรือแพ็คเกจนั้น โปรดทราบว่าในบางโปรแกรมการตั้งค่าทั้งหมดที่อธิบายไว้ด้านล่างจะถูกรวบรวมอย่างสะดวกในรูปแบบหน้าจอเดียวซึ่งเรียกโดยใช้รายการเมนู "การตั้งค่า" ในขณะที่บางโปรแกรมสามารถซ่อนลึกและเข้าไปข้างในได้ สถานที่ที่แตกต่างกันอินเตอร์เฟซ. ลองค้นหาและตรวจสอบทั้งหมด
การป้องกันที่เปิดอยู่เสมอ- โปรแกรมป้องกันไวรัสคุณภาพสูงทั้งหมดจะมีส่วนที่อาศัยอยู่ซึ่งจะเริ่มเมื่อคอมพิวเตอร์บู๊ตและจะติดตั้งอยู่ตลอดเวลา หน่วยความจำเข้าถึงโดยสุ่มและติดตาม “เหตุการณ์ที่น่าสงสัย” แบบเรียลไทม์ โดยเฉพาะความพยายามในการเปิดโปรแกรมที่ติดไวรัส โดยทั่วไปแล้ว การป้องกันแบบเรียลไทม์จะถูกเปิดใช้งานตามค่าเริ่มต้น ตรวจสอบสิ่งนี้และอย่าปิดโหมดนี้เว้นแต่จำเป็นจริงๆ
สแกนไฟล์ทั้งหมด- หากต้องการเพิ่มระดับความปลอดภัย ควรเปิดใช้งานโหมดนี้จะดีกว่า อย่างไรก็ตาม มันทำให้กระบวนการสแกนช้าลงอย่างมาก แต่การป้องกันที่เชื่อถือได้มากกว่าก็คุ้มค่า บ่อยครั้งที่ไวรัสจะรออย่างเงียบ ๆ ในไฟล์เก็บถาวร (.zip, .arj...); โปรแกรมที่เป็นอันตรายมักแพร่กระจายในไฟล์ที่มีนามสกุลถูกแก้ไข (.txt, .jpg ฯลฯ)
โหมดการวิเคราะห์แบบฮิวริสติกการใช้สัญญาณทางอ้อมจำนวนหนึ่งช่วยให้คุณสามารถระบุไฟล์ที่อาจมีไวรัสใหม่ที่ไม่รู้จัก รวมถึงตรวจสอบ "เหตุการณ์ที่น่าสงสัย" บนคอมพิวเตอร์ของคุณ โปรแกรมป้องกันไวรัสส่วนใหญ่มีการวิเคราะห์ฮิวริสติกหลายระดับ (ส่วนใหญ่มักมีสามระดับ) และมีความสามารถในการปิดการใช้งานทั้งหมด เราขอแนะนำให้ตั้งค่าระดับเป็นปานกลาง แน่นอนว่าระดับการสแกนแบบฮิวริสติกสูงสุด (มักเรียกว่า "หวาดระแวง") จะเพิ่มระดับการป้องกัน แต่ทำงานช้าลงอย่างมากและให้ผลบวกลวงจำนวนมาก การเปิดใช้งานหากคุณเคยได้ยินเกี่ยวกับการโจมตีไวรัสตัวใหม่ที่ไม่รู้จักมาก่อนที่กำลังจะเกิดขึ้นหรือเริ่มแล้ว
การดำเนินการ โปรแกรมป้องกันไวรัสเมื่อตรวจพบไวรัส- โดยปกติแล้ว คุณสามารถตั้งค่าโหมดใดโหมดหนึ่งต่อไปนี้ได้:
- รายงานเท่านั้น
- รักษาไฟล์ที่ติดไวรัส หากไม่สามารถรักษาให้หายได้:
- ลบไฟล์ที่ติดไวรัส
- เปลี่ยนชื่อ ย้ายไฟล์ที่ติดไวรัส
- ถามผู้ใช้เกี่ยวกับ การดำเนินการเพิ่มเติม - ลบไฟล์ที่ติดไวรัสทันที
เราขอแนะนำให้ตั้งค่าโหมดเป็น "ฆ่าเชื้อไฟล์ที่ติดไวรัส หากไม่สามารถฆ่าเชื้อได้ ให้แจ้งให้ผู้ใช้ดำเนินการต่อไป" จริงอยู่ การตั้งค่าดังกล่าวต้องการให้คุณอยู่ใกล้คอมพิวเตอร์ตลอดระยะเวลาการสแกน แต่หากตรวจพบไฟล์ที่ติดไวรัสซึ่งไม่สามารถรักษาได้ คุณเองก็จะสามารถบอกโปรแกรมได้ว่าต้องทำอย่างไรกับมัน: ลบมันทิ้ง หรือหากมีอะไรเกิดขึ้น สำคัญมากสำหรับคุณที่ติดไวรัส ไฟล์ที่ไม่มีสำเนาสำรอง บันทึกและโทรหาผู้เชี่ยวชาญที่จะพยายาม "ซ่อมแซม" ด้วยตนเอง
อัพเดตโปรแกรมและฐานข้อมูลต่อต้านไวรัสอัตโนมัติ- ตัวเลือกนี้ช่วยให้คุณดาวน์โหลดทุกอย่างจากเว็บไซต์ของผู้พัฒนาผ่านทางอินเทอร์เน็ตโดยอัตโนมัติ การเปลี่ยนแปลงครั้งล่าสุด- เราขอแนะนำให้เปิดเครื่องและตั้งเวลาเป็น "รายวัน" ตามเวลาที่คุณสะดวก เช่น ตอนกลางคืน เพียงจำไว้ว่าต้องเปิดคอมพิวเตอร์และสามารถเข้าถึงอินเทอร์เน็ตได้ในขณะนี้ หากคุณเข้าถึงอินเทอร์เน็ตผ่านการเรียกผ่านสายโทรศัพท์ ให้อัปเดตด้วยตนเองอย่างน้อยสองถึงสามครั้งต่อสัปดาห์
การสแกนอัตโนมัติ- หากคอมพิวเตอร์ของคุณเปิดอยู่ตลอดเวลา แนะนำให้เปิดทุกวันในเวลาที่สะดวกสำหรับคุณ เช่น ตอนกลางคืน ทันทีหลังจากอัพเดตโปรแกรมและฐานข้อมูลป้องกันไวรัส หากคุณใช้คอมพิวเตอร์เพียงเล็กน้อยและออนไลน์ไม่บ่อยก็เพียงพอแล้วที่จะใช้งานได้ การสแกนเต็มรูปแบบด้วยตนเองสัปดาห์ละครั้ง
คำจำกัดความและเงื่อนไข
ไวรัสคอมพิวเตอร์เป็นโปรแกรมที่สามารถสร้างสำเนาของตัวเองและนำไปใช้ในทรัพยากรต่างๆ ของระบบคอมพิวเตอร์ โดยที่ผู้ใช้ไม่รู้ตัว สำเนาก็มีสำเนาของตนเองด้วย ปัจจุบันไวรัสแบ่งออกเป็น 6 ประเภท:
- ไฟล์
- บูต
- โพลีมอร์ฟิก
- ล่องหน
- สคริปต์ไวรัส
- ไวรัสมาโคร
สัญญาณหลักของการติดเชื้อไวรัสคือ:
- การชะลอตัวของบางโปรแกรม
- การเพิ่มขนาดไฟล์
- การปรากฏตัวของไฟล์ใหม่
- กำลังลด RAM ที่มีอยู่
- เอฟเฟกต์วิดีโอและเสียงที่เกิดขึ้นแบบสุ่ม
- งานไม่มั่นคง
การจัดกิจกรรมป้องกันไวรัส
- เฉพาะโปรแกรมป้องกันไวรัสที่ได้รับลิขสิทธิ์ซึ่งซื้อจากส่วนกลางจากนักพัฒนา (ซัพพลายเออร์) ตามคำแนะนำของแผนกรักษาความปลอดภัยข้อมูลเท่านั้นที่ได้รับอนุญาตให้ใช้ในองค์กร
- การติดตั้งซอฟต์แวร์ป้องกันไวรัสจะดำเนินการโดยพนักงานแผนกที่ได้รับอนุญาต
- ควรอัพเดตซอฟต์แวร์อย่างน้อยวันละครั้งโดยอัตโนมัติ ในกรณีของโหมดอัตโนมัติ ให้อัปเดตด้วยตนเอง
มาตรการป้องกันไวรัสบนคอมพิวเตอร์องค์กร ได้แก่:
- การป้องกันไวรัส
- การวิเคราะห์เหตุการณ์
การป้องกันไวรัส
งานป้องกันไวรัสเป็นประจำช่วยลดภัยคุกคามและความเสี่ยง สร้างขึ้นโดยไวรัส- งานป้องกันขั้นพื้นฐาน:
- ตรวจไวรัสอัตโนมัติทุกวัน
- ค้นคว้าข่าววิจัยไวรัส
- การตรวจสอบคอมพิวเตอร์หลังการซ่อมเพื่อหาไวรัส
- การสร้างสำเนาสำรองของซอฟต์แวร์หลังจากซื้อ
- การจำกัดการเข้าถึงคอมพิวเตอร์ของบุคคลที่ไม่ได้รับอนุญาต
การวิเคราะห์สถานการณ์
เมื่อโปรแกรมป้องกันไวรัสแสดงข้อความเกี่ยวกับไวรัสคอมพิวเตอร์ที่น่าสงสัย คุณต้องตรวจสอบให้แน่ใจว่าเป็นไวรัสจริงๆ นี่อาจเป็นความผิดพลาดของคอมพิวเตอร์หรือการทำงานผิดพลาด ก่อนอื่น คุณต้องแจ้งให้หัวหน้างานทราบทันทีเกี่ยวกับเรื่องนี้ เขาควรติดต่อแผนกรักษาความปลอดภัยข้อมูลแล้ว ก่อนอื่น คุณต้องระบุแหล่งที่มาของการติดเชื้อเพื่อปกป้องเครือข่ายและคอมพิวเตอร์เครื่องอื่นๆ
ความรับผิดชอบ
ความรับผิดชอบในการดำเนินมาตรการป้องกันการป้องกันไวรัสข้อมูลในเครื่องคอมพิวเตอร์ขึ้นอยู่กับหัวหน้าแผนก ความรับผิดชอบในการดำเนินมาตรการป้องกันเพื่อรักษาการป้องกันไวรัสในระบบข้อมูลตลอดจนการทำลายไวรัสนั้นขึ้นอยู่กับพนักงานฝ่ายบริหารไอที ในตอนท้ายของบทความ รูปที่ 1 แสดงบันทึกซอฟต์แวร์ป้องกันไวรัส
เคล็ดลับไวรัส
ใน ปีที่ผ่านมาไวรัสหลายพันตัวถูกส่งไปยังสถานที่ฝังกลบ วงจรชีวิตจำนวนไวรัสมีน้อย เนื่องจากทันทีที่ไวรัสเข้าสู่รีจิสทรีของฐานข้อมูลแอนติไวรัส ไวรัสก็จะรับรู้ได้ ถ้าเราถามคำถาม แนวโน้มของไวรัสสามารถแข่งขันกับกลไกการต้านไวรัสได้อย่างเท่าเทียมกันหรือไม่? แล้วคำตอบจะไม่ชัดเจน โดยหลักการแล้ว การสร้างไวรัสร้ายแรงถือเป็นงานที่ยาก เนื่องจากการสร้างสรรค์ต้องใช้ทรัพยากรจำนวนมาก เช่นเดียวกับคุณสมบัติและความเป็นมืออาชีพของผู้คน และท้ายที่สุดแล้ว ผู้สร้างจะไม่ได้รับรางวัลใด ๆ เว้นแต่ว่าไวรัสจะถูกเขียนด้วย วัตถุประสงค์เฉพาะการสกัดกั้น ข้อมูลอันมีค่าหรือการกำจัดมัน มีความเห็นว่าฝูงหนูฆ่าแมวนั่นคือมาก ไวรัสง่ายๆอันตรายยิ่งกว่าไวรัสร้ายแรงที่ซ่อนอยู่
ภายใต้ประทุนของโปรแกรมป้องกันไวรัส
หากคุณตรวจสอบไวรัสในคอมพิวเตอร์ของคุณแล้ว และโปรแกรมป้องกันไวรัสแสดงข้อความว่าไม่พบสิ่งใดเลย คุณจะต้องอ่านมันอย่างแท้จริง โปรแกรมป้องกันไวรัสไม่พบอะไรเลยจริงๆ เขาค้นหาได้ไม่ดีนัก สถิติแสดงให้เห็นว่าโปรแกรมป้องกันไวรัสจำนวนมากใช้การค้นหาลายเซ็นที่เชื่อมโยงกับจุดเริ่มต้นหรือตำแหน่งทางกายภาพ ชดเชยในไฟล์. การค้นหาลายเซ็นเกี่ยวข้องกับการค้นหาลำดับไบต์ที่ไวรัสสอดคล้องกัน มีวิธีการตรวจจับสองวิธี: การค้นหาอย่างต่อเนื่องและการค้นหาแบบกระจาย ตัวอย่างของค่าต่อเนื่องคือ DE AD EF BE เบาบาง - DE?? เป็น?? - AD*EF ป้ายเกี่ยวอะไร?? หมายถึงไบต์ใดๆ และ * หมายถึงจำนวนไบต์ใดๆ ใน ตำแหน่งที่แน่นอน- เพื่อความเร็วของโปรแกรมป้องกันไวรัส จะมีการตรวจสอบจุดสำคัญเพียง 1-2 จุดของไฟล์ ไม่ใช่ทั้งไฟล์
มีไวรัสที่ไม่มีลำดับไบต์เดียวคงที่ ไวรัสดังกล่าวเรียกว่า polymorphic ในระดับที่ห้าและหก เพื่อระบุไวรัสดังกล่าว วิธีที่ได้รับความนิยมมากที่สุดคือเทคโนโลยี เครื่องเสมือน- หลักการคือไฟล์จะทำงานผ่านโปรแกรมจำลองและรอให้ไวรัสถอดรหัสตัวเองเพื่อที่จะจดจำไฟล์ผ่านการค้นหาลายเซ็น
หลักการทำงานของแอนตี้ไวรัส
หลายๆ คนคิดว่าโปรแกรมป้องกันไวรัสคือวิธีแก้ปัญหาทั้งหมด และเมื่อคุณเปิดตัวผลิตภัณฑ์ดังกล่าว คุณจะมั่นใจในความน่าเชื่อถือได้อย่างสมบูรณ์ มันผิดที่จะคิดเช่นนั้น โปรแกรมป้องกันไวรัสยังเป็นโปรแกรมที่เขียนโดยผู้คนแม้ว่าจะเป็นมืออาชีพก็ตาม นอกจากนี้ โปรแกรมป้องกันไวรัสจะจดจำหรือทำลายเฉพาะสำเนาของไวรัสที่รู้จักแล้วเท่านั้น โดยสรุป โปรแกรมป้องกันไวรัสจะจับไวรัสที่นักพัฒนามีอยู่อย่างน้อยหนึ่งตัว แต่มีข้อได้เปรียบอย่างมากสำหรับนักพัฒนาซอฟต์แวร์ป้องกันไวรัส ไวรัสส่วนใหญ่ทำงานตามอัลกอริธึมการทำงานมาตรฐาน ดังนั้นจึงเป็นเช่นนั้น สำเนาการต่อต้านไวรัสไม่ใช่เรื่องยาก วิธีการต่อสู้นี้เรียกว่า การวิเคราะห์พฤติกรรม- ความน่าเชื่อถือของการวิเคราะห์ดังกล่าวไม่ใช่ 100% แต่ประสิทธิภาพยังคงมากกว่า 0.5 ไวรัสที่หลบเลี่ยงเครื่องตรวจจับไวรัสมักเขียนโดยโปรแกรมเมอร์ผู้มีทักษะ หน้าที่หลักของซอฟต์แวร์ป้องกันไวรัส:
- กำลังสแกนหน่วยความจำคอมพิวเตอร์ คลิปบอร์ด
- เนื้อหาของโซนวิกฤติบนฮาร์ดไดรฟ์
- การสแกนแบบเลือกสรรเกี่ยวกับคุณลักษณะ (วันที่ ขนาด เช็คซัม ฯลฯ)
- กำลังสแกนเอกสารสำคัญ
- การรับรู้ถึงพฤติกรรมของไวรัส
- การอัปเดตระยะไกล
- การกรองการรับส่งข้อมูลอินเทอร์เน็ต การวิเคราะห์โปรโตคอล SMTP, HTTP, FTP
ปัจจุบันลักษณะสำคัญของไวรัสยุคใหม่ก็คือ ความเร็วสูงการกระจายสินค้าอีกด้วย ความถี่สูงการเกิดขึ้นของไวรัสใหม่ๆ ดังนั้น นักพัฒนาซอฟต์แวร์ป้องกันไวรัสจึงต้องอัพเดตผลิตภัณฑ์บ่อยๆ การป้องกันที่เชื่อถือได้- คุณต้องพิจารณาไวรัสที่เป็นไปได้ด้วย โปรแกรมป้องกันไวรัสควรเป็นหนึ่งในองค์ประกอบความปลอดภัยใน . ยิ่งโครงการซับซ้อนมากขึ้น เครือข่ายข้อมูลในองค์กร ยิ่งต้องเสียค่าใช้จ่ายมากขึ้นในการบำรุงรักษาและปกป้ององค์กร มีวิธีแก้ไขเพื่อเพิ่มประสิทธิภาพต้นทุน เนื่องจากเทคโนโลยีนี้สามารถนำไปใช้ได้ ไคลเอนต์ - เซิร์ฟเวอร์สำหรับโปรแกรมป้องกันไวรัส และระบุจุดเจาะเข้าไปในเครือข่ายจากคอนโซลการจัดการเดียว โครงการนี้อนุญาตให้คุณบล็อก:
- การติดไวรัสของซอฟต์แวร์ฟรีที่ดาวน์โหลดผ่านทางเว็บหรือ FTP
- การแทรกซึมของไวรัสไปยังสถานีของผู้ใช้ผ่านทาง สื่อภายนอก;
- การเจาะผ่านการเข้าถึงเครือข่ายระยะไกล
- การแพร่กระจายของมาโครไวรัสผ่านทาง ไฟล์เวิร์ดและเอ็กเซล
การใช้ซอฟต์แวร์ป้องกันไวรัสใน เครือข่ายท้องถิ่นจำเป็น แต่ไม่เพียงพอที่จะปกป้องเครือข่ายองค์กรได้อย่างมีประสิทธิภาพ ตามที่ผู้เชี่ยวชาญระบุว่า ระบบป้องกันไวรัสจะต้องปฏิบัติตามข้อกำหนดที่แสดงในรูปที่ 1
ภาพที่ 1
วิธีที่ดีที่สุดในการต่อสู้กับการโจมตีของไวรัสคือการป้องกัน สำหรับการใช้งานนี้ คุณต้องมี:
- กำหนดค่าซอฟต์แวร์ป้องกันไวรัสอย่างเหมาะสม
- ใช้ซอฟต์แวร์ลิขสิทธิ์
- จำกัด ชุดโปรแกรมสำหรับผู้ใช้ที่เขาสามารถติดตั้งได้
- ควบคุมสื่อภายนอกที่เชื่อมต่อกับสถานี
- กำจัดหรือลดช่องโหว่ในซอฟต์แวร์ที่มีอยู่
- ใช้นโยบายการประมวลผลข้อความในอีเมลและนโยบายความปลอดภัยในสถานีสำหรับแอปพลิเคชัน
เพื่อกำหนดค่าโปรแกรมป้องกันไวรัสอย่างถูกต้อง คุณต้องทำตามขั้นตอนต่อไปนี้ในการตั้งค่า:
- อนุญาตให้สแกนไปที่ พื้นหลังเวลาจริง
- เมื่อโหลด OS ให้สแกนหน่วยความจำ ไฟล์ระบบและบูตเซกเตอร์
- ตั้งค่าการอัพเดตที่ดีให้กับฐานข้อมูลแอนติไวรัส
- อนุญาตส่วนขยายการสแกน เช่น exe, vbs, shs, ocx
เทคโนโลยีไวรัสไม่ได้หยุดนิ่ง มีการสร้างอัลกอริธึมใหม่และบางครั้งอยู่ตลอดเวลา เช่นเดียวกับโปรแกรมป้องกันไวรัส มีจำนวนมาก เนื่องจากขึ้นอยู่กับภัยคุกคามที่อาจเกิดขึ้น คุณจะต้องเลือกแพ็คเกจซอฟต์แวร์ที่จะช่วยให้คุณสามารถรักษาการป้องกันที่เหมาะสมได้ แบบฟอร์มมาตรฐานโปรแกรมป้องกันไวรัสแสดงในรูปที่ 2
รูปที่ - 2
วิธีการป้องกันไวรัสโดยใช้การสแกน ลองพิจารณาการค้นหา รูปแบบพฤติกรรมตัวอย่างเช่น วิธีการระดับต่ำทั่วไปในการเปิดไฟล์ หรือสแกนตำแหน่งที่โปรแกรมเปิดไฟล์อื่นและเขียนอะไรไว้ที่นั่น วิธีการจำลองมีความซับซ้อนมากขึ้น โปรแกรมทำงานบนเครื่องจำลองเพื่อดูว่ามันจะทำอะไร อย่างไรก็ตาม ตามเหตุผลแล้ว มันจะไม่สามารถตรวจจับระเบิดได้ การใช้สองวิธีร่วมกันจะระบุไวรัสได้อย่างรวดเร็วและมีความเป็นไปได้สูง โปรแกรมตรวจจับไม่ได้เป็นสากลมากนัก เนื่องจากสามารถตรวจจับได้เฉพาะไวรัสที่รู้จักเท่านั้น แต่โปรแกรมดังกล่าวสามารถได้รับลำดับไบต์ที่แน่นอนเพื่อให้สามารถค้นหาได้ในไฟล์ซึ่งอาจเป็นเครื่องสแกน AVP หรือ notronantivirus
ความฉลาดของนักพัฒนาไวรัสยังมีจำกัด เฟรมเวิร์กเหล่านี้เป็นที่รู้จักในหลักการ ดังนั้นไวรัสจึงไม่มีอำนาจทุกอย่าง หากคุณควบคุมไวรัสที่อาจเกิดขึ้นได้ทั้งหมด คุณจะปลอดภัยในทางปฏิบัติ การกระทำอีกด้วย โปรแกรมปกติและไวรัสก็คล้ายกันมาก เป็นการยากที่จะแยกแยะแต่ละกรณีออก คุณสามารถเฝ้าดูสิ่งที่เกิดขึ้นหรือส่งเสียงเตือนทุกครั้ง คำถามหลักสิ่งที่บริษัทพัฒนาแอนตี้ไวรัสกำลังเผชิญอยู่ก็คือ จะมีความต้องการซอฟต์แวร์ในรูปแบบโปรแกรมหรือไม่ เพราะเร็วๆ นี้โซลูชั่นแอนตี้ไวรัสจะถูกเขียนที่ระดับฮาร์ดแวร์ในเราเตอร์ สวิตช์ ฯลฯ
การปกป้องคอมพิวเตอร์ของคุณเริ่มต้นด้วยการเลือกการตั้งค่าความปลอดภัยของระบบปฏิบัติการและเลือกซอฟต์แวร์ป้องกันไวรัส ดังนั้นการใช้แอนตี้ไวรัสที่ถูกต้องก็คือ จุดสำคัญในการรับรองความปลอดภัยของคอมพิวเตอร์
Microsoft กำลังทำงานอยู่ ความปลอดภัยของวินโดวส์, ระดับทั่วไปความปลอดภัยจะค่อยๆ เพิ่มขึ้นตั้งแต่รุ่นสู่รุ่น เวอร์ชั่นใหม่ระบบปฏิบัติการ. ในทำนองเดียวกัน คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการนี้มีความเสี่ยงต่อภัยคุกคามมากมาย การเขียนและการแนะนำไวรัสกลายเป็นธุรกิจที่ทำกำไรได้
ผู้ใช้บางรายไม่ได้ใช้โปรแกรมป้องกันไวรัส พวกเขาสแกนคอมพิวเตอร์เป็นประจำ เครื่องสแกนไวรัส- ในขณะนี้แนวทางนี้อาจผ่านไปได้ แต่ไม่ช้าก็เร็วไวรัสจะปรากฏบนคอมพิวเตอร์เครื่องดังกล่าว
อันตรายอาจอยู่ในเอกสารแนบท้ายจดหมาย อีเมลหากต้องการติดเชื้อเพียงคลิกที่ภาพที่น่าสนใจบนเว็บไซต์แล้วไปตามลิงค์ จะเกิดอะไรขึ้นหากดำเนินการจากคอมพิวเตอร์ เช่น การโอนเงินจากบัตรเพื่อชำระค่าบริการหรือซื้อสินค้า คอมพิวเตอร์ดังกล่าวที่ไม่มีการป้องกันไวรัสจะเป็นชิ้นอาหารอันโอชะสำหรับผู้โจมตี
ดังนั้นจึงเป็นการดีกว่าที่จะมีการป้องกันบนพีซีของคุณมากกว่าการพึ่งพาโอกาส ผู้ใช้สามารถเลือกโซลูชันที่ดีที่สุดเพื่อปกป้องพีซีของตนได้ ตอนนี้ก็มี ทางเลือกที่ยิ่งใหญ่ผลิตภัณฑ์ป้องกันไวรัส (เสียเงินและฟรี)
หลังจากที่โปรแกรมป้องกันไวรัสปรากฏบนคอมพิวเตอร์ ผู้ใช้จำเป็นต้องเรียนรู้ การใช้งานที่ถูกต้องโปรแกรมป้องกันไวรัส อ่านคำแนะนำของฉัน แผนทั่วไปในหัวข้อนี้
การตรวจสอบไวรัสครั้งแรก
การตรวจสอบครั้งแรกมีความสำคัญมากในการรับรองความปลอดภัยของคอมพิวเตอร์ของคุณ หลังจากติดตั้งโปรแกรมป้องกันไวรัสแล้ว ให้ทำการสแกนคอมพิวเตอร์ ทำการสแกนพีซีของคุณแบบเต็ม แทนที่จะตรวจสอบเฉพาะบริเวณที่สำคัญของระบบ หากต้องการดำเนินการสแกนครั้งแรก ให้ตั้งค่าระดับการตรวจจับสูงสุดสำหรับภัยคุกคาม หลังจากเสร็จสิ้นการสแกนครั้งแรก คุณสามารถคืนการตั้งค่าป้องกันไวรัสกลับเป็นค่าเริ่มต้นได้
ตรวจสอบครั้งแรกกับ การตั้งค่าสูงสุดจะใช้เวลานาน ต่อไปเสร็จ เช็คจะผ่านเร็วขึ้นมาก
ความถี่ในการสแกนไวรัส
เพื่อรักษาคอมพิวเตอร์ให้แข็งแรง จำเป็นต้องสแกนพีซีของคุณเป็นระยะๆ ผลิตภัณฑ์แอนตี้ไวรัสสมัยใหม่มีเทคโนโลยีที่เร่งความเร็วการสแกนระบบในภายหลัง ดังนั้นคุณไม่ควรประหยัดเวลาและเป็นอันตรายต่อความปลอดภัยของคอมพิวเตอร์ของคุณ
การตรวจสอบพื้นที่สำคัญของระบบสามารถทำได้ทุกวัน เนื่องจากใช้เวลาไม่นานและไม่ต้องใช้ทรัพยากรระบบจำนวนมาก ไม่จำเป็นต้องตรวจสอบคอมพิวเตอร์ทุกวัน แต่ควรตรวจสอบพื้นที่สำคัญให้บ่อยที่สุด ทำการสแกนไวรัสแบบเต็มเป็นระยะๆ ทุกๆ สองถึงสามสัปดาห์หรือเดือนละครั้ง
การสแกนเป็นระยะสามารถตรวจจับไวรัสที่ไม่ปรากฏขึ้นระหว่างการสแกนครั้งก่อนได้ โปรแกรมป้องกันไวรัสได้รับข้อมูลใหม่ ซอฟต์แวร์ที่เป็นอันตรายใหม่ถูกเพิ่มลงในฐานข้อมูลต่อต้านไวรัส และพฤติกรรมของซอฟต์แวร์ได้รับการวิเคราะห์ในระยะเวลาอันยาวนาน ดังนั้นจึงมีการระบุภัยคุกคามความปลอดภัยใหม่บนคอมพิวเตอร์
เปิดใช้งานการตรวจสอบการเก็บถาวร
โดยปกติแล้ว ตามค่าเริ่มต้น โปรแกรมป้องกันไวรัสจะปิดใช้งานการสแกนเอกสารเก็บถาวร โปรแกรมป้องกันไวรัสจะสแกนไฟล์เมื่อมีการแตกไฟล์เก็บถาวร ตรรกะคือ: หากไฟล์เก็บถาวรมีมัลแวร์ ไวรัสจะไม่เป็นอันตรายต่อระบบจนกว่าไฟล์เก็บถาวรจะถูกคลายแพ็ก
เมื่อเปิดใช้งานตัวเลือกในการสแกนไฟล์เก็บถาวร โปรแกรมป้องกันไวรัสจะสแกนไฟล์เก็บถาวรระหว่างการสแกน การตรวจสอบจะใช้เวลามากกว่า เวลานานแต่อันตรายที่อาจเกิดขึ้นจะถูกตรวจพบได้ล่วงหน้า
ตรวจสอบสื่อภายนอก
บ่อยครั้งที่คอมพิวเตอร์ติดไวรัสผ่านสื่อภายนอกแบบถอดได้ บ่อยครั้งหลังจากนั้น การเชื่อมต่อ USBแฟลชไดรฟ์ที่มีไวรัสติดคอมพิวเตอร์ของคุณ ดังนั้นก่อนอื่นคุณต้องตรวจสอบสื่อภายนอก: แฟลชไดรฟ์ ภายนอกยากดิสก์ ฯลฯ สำหรับไวรัส จากนั้นจึงเปิดเนื้อหาของดิสก์ที่เชื่อมต่อเท่านั้น
ด้วยการตั้งค่าเริ่มต้น โปรแกรมป้องกันไวรัสเสนอให้สแกนการเชื่อมต่อ จัดเก็บข้อมูลภายนอก- อย่าละเลยการตรวจสอบนี้ โดยเฉพาะอย่างยิ่งหากได้รับแฟลชไดรฟ์จากคนแปลกหน้า สามารถปรับแต่งได้ ตรวจสอบอัตโนมัติไดรฟ์ที่เชื่อมต่อกับโปรแกรมป้องกันไวรัส
ห้ามการทำงานอัตโนมัติจากสื่อภายนอก
ในการติดไวรัสคอมพิวเตอร์ ระบบจะใช้ไฟล์การทำงานอัตโนมัติเมื่อทำงานอัตโนมัติจากสื่อภายนอก (แฟลชไดรฟ์ ภายนอกยากดิสก์, การ์ดหน่วยความจำ, ออปติคัลดิสก์- เพื่อป้องกันไวรัสไม่ให้เจาะคอมพิวเตอร์ของคุณโดยใช้ไฟล์นี้ ให้ปิดใช้งานการทำงานอัตโนมัติจากสื่อภายนอก ก็สามารถทำได้ ใช้วินโดวส์หรือใช้โปรแกรมป้องกันไวรัส
ตอบสนองต่อการกระทำของไวรัส
ผู้ใช้จะไม่ชอบเมื่อขณะทำงานหรือดู วิดีโอที่น่าสนใจโปรแกรมป้องกันไวรัสจะแสดงข้อความหรือเสียง สิ่งนี้น่ารำคาญ ผู้คนจำนวนมากเห็นด้วยกับการดำเนินการบางอย่างในข้อความป้องกันไวรัสโดยไม่ต้องอ่านเพื่อทำกิจกรรมบนคอมพิวเตอร์ต่อไป
ใช้เวลาในการดำเนินการ อ่านการแจ้งเตือนอย่างละเอียด ดูว่าไฟล์ใดที่ทำให้เกิดสัญญาณเตือนไวรัส มาจากที่ใดในคอมพิวเตอร์ มีไว้เพื่ออะไร จากนั้นจึงตัดสินใจ
อย่าลดระดับการป้องกัน
แอนติไวรัสสมัยใหม่ทั้งหมดมีการป้องกันหลายระดับ: ตั้งแต่ขั้นต่ำไปจนถึง ระดับสูงสุด- ด้วยการตั้งค่าเริ่มต้น ซอฟต์แวร์ป้องกันไวรัสมีระดับการป้องกันที่เหมาะสมที่สุดซึ่งเหมาะสำหรับผู้ใช้ส่วนใหญ่
ผู้ผลิตรักษาสมดุลระหว่างการทำงานของฟังก์ชั่นพื้นฐานและเทคโนโลยีของโปรแกรมป้องกันไวรัสและผลกระทบต่อมัน ทำงานปกติ(ประสิทธิภาพ) ของคอมพิวเตอร์ ดังนั้นคุณไม่ควรเปลี่ยนพารามิเตอร์หรือปิดใช้งานฟังก์ชันป้องกันเช่นนั้น โดยไม่เข้าใจและมั่นใจในความถูกต้องของการกระทำของคุณ
เมื่อตัดการเชื่อมต่อแล้ว ฟังก์ชั่นบางอย่างระดับการป้องกันลดลง โปรดคำนึงถึงสิ่งนี้ด้วย
ใช้ไฟร์วอลล์
ใน แอปพลิเคชั่นป้องกันไวรัสพิมพ์ ความปลอดภัยทางอินเทอร์เน็ตหรือสูงกว่าก็มีในตัว ไฟร์วอลล์(ไฟร์วอลล์, ไฟร์วอลล์), การควบคุม การรับส่งข้อมูลเครือข่าย- ไฟร์วอลล์ป้องกันการเชื่อมต่อเครือข่ายที่ไม่ปลอดภัยและไม่ได้รับอนุญาต และควบคุมกิจกรรมเครือข่ายแอปพลิเคชัน
หากโปรแกรมป้องกันไวรัสที่ติดตั้งบนคอมพิวเตอร์ของคุณไม่มีไฟร์วอลล์คุณก็สามารถใช้ได้ ไฟร์วอลล์หน้าต่างซึ่งมีอยู่ในระบบปฏิบัติการ
อัปเดตฐานข้อมูลป้องกันไวรัสของคุณเป็นประจำ
ตามค่าเริ่มต้น โปรแกรมป้องกันไวรัสจะอัพเดตฐานข้อมูลโปรแกรมป้องกันไวรัสเป็นประจำตามช่วงเวลาหนึ่ง โดยดาวน์โหลดจากอินเทอร์เน็ต ข้อมูลเกี่ยวกับมัลแวร์ใหม่เป็นสิ่งจำเป็นสำหรับโปรแกรมป้องกันไวรัสในการตอบสนองต่อภัยคุกคามใหม่ในเวลาที่เหมาะสม
หากคอมพิวเตอร์ของคุณไม่ค่อยเชื่อมต่อกับอินเทอร์เน็ต ตรวจสอบให้แน่ใจว่าฐานข้อมูลป้องกันไวรัสของคุณได้รับการอัปเดตในระหว่างเซสชันอินเทอร์เน็ตของคุณ กระบวนการอัพเดตฐานข้อมูลต่อต้านไวรัสสามารถเริ่มได้ด้วยตนเอง
ติดตั้งการอัปเดตความปลอดภัย อัปเดตโปรแกรมป้องกันไวรัสของคุณ
การอัปเดต Windows ส่วนใหญ่เป็นการอัปเดตด้านความปลอดภัย ทำงานเพื่อขจัดช่องว่างที่ระบุใน ระบบปฏิบัติการดังนั้นคุณจึงไม่ควรปิดการติดตั้งการอัปเดตระบบปฏิบัติการ
ในโปรแกรมป้องกันไวรัสเหมือนกับที่อื่น ๆ ผลิตภัณฑ์ซอฟต์แวร์อาจมีข้อผิดพลาดและความผิดปกติ ดังนั้นจึงจำเป็นต้องอัปเดตโปรแกรมป้องกันไวรัส เนื่องจากนักพัฒนากำลังทำงานเพื่อกำจัดพวกมันและแนะนำเทคโนโลยีการป้องกันใหม่ๆ
เคล็ดลับนี้ใช้กับซอฟต์แวร์ทั้งหมดที่ติดตั้งบนคอมพิวเตอร์ของคุณ
บทสรุปของบทความ
หลังจากติดตั้งโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ของคุณแล้ว ให้ทำการสแกนระบบแบบเต็ม ขณะใช้โปรแกรมป้องกันไวรัส ให้สแกนคอมพิวเตอร์ของคุณเป็นระยะ ตรวจสอบไฟล์เก็บถาวรและสื่อภายนอก อย่าลดระดับการป้องกัน และอัปเดตซอฟต์แวร์
27.02.2015 12:45:58
การป้องกันไวรัสเป็นหนึ่งในองค์ประกอบสำคัญในการปกป้องคอมพิวเตอร์ของคุณจากมัลแวร์ ต้องติดตั้งการป้องกันไวรัสบนคอมพิวเตอร์ของคุณและอัปเดตเป็นประจำ
1. คำแนะนำในการตั้งค่า Kaspersky Endpoint Security 10 สำหรับ Windows
1.1. การควบคุมสถานที่ทำงาน
1.1.1. การควบคุมการเปิดตัวโปรแกรม
องค์ประกอบนี้ช่วยให้คุณติดตามความพยายามในการเปิดโปรแกรมโดยผู้ใช้และควบคุมการเปิดตัวโปรแกรมโดยใช้กฎ หากต้องการเปิดใช้งานการควบคุมการเปิดใช้แอปพลิเคชัน คุณต้องทำตามขั้นตอนต่อไปนี้:
2. ในบล็อก การควบคุมสถานที่ทำงานเลือกส่วน การควบคุมการเปิดตัวโปรแกรม
เปิดใช้งานการควบคุมการเปิดตัวแอปพลิเคชัน
บันทึก.
1.1.2. การควบคุมกิจกรรมของโปรแกรม
ส่วนประกอบนี้จะบันทึกกิจกรรมที่ดำเนินการโดยโปรแกรมในระบบและควบคุมกิจกรรมของโปรแกรมขึ้นอยู่กับสถานะ หากต้องการเปิดใช้งานการควบคุมกิจกรรมของแอปพลิเคชัน คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก การควบคุมสถานที่ทำงานเลือกส่วน การติดตามกิจกรรมของโปรแกรม
3. ทำเครื่องหมายในช่องถัดจากรายการ เปิดใช้งานการควบคุมสิทธิ์ของแอปพลิเคชัน
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
1.1.3. การตรวจสอบช่องโหว่
ส่วนประกอบนี้จะตรวจสอบช่องโหว่ของโปรแกรมเมื่อเริ่มต้นระบบและโปรแกรมที่กำลังทำงานอยู่ หากต้องการเปิดใช้งานการตรวจสอบช่องโหว่ คุณต้อง:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก การควบคุมสถานที่ทำงานเลือกส่วน การตรวจสอบช่องโหว่
3. ทำเครื่องหมายในช่องถัดจากรายการ เปิดใช้งานการตรวจสอบช่องโหว่
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
1.1.4. การควบคุมอุปกรณ์
ส่วนประกอบนี้ช่วยให้คุณควบคุมการเชื่อมต่อของอุปกรณ์แบบถอดได้ หากต้องการเปิดใช้งานการควบคุมอุปกรณ์และเลือกอุปกรณ์ คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก การควบคุมสถานที่ทำงานเลือกส่วน การควบคุมอุปกรณ์
3. ทำเครื่องหมายในช่องถัดจากรายการ เปิดใช้งานการควบคุมอุปกรณ์
4. ในรายการอุปกรณ์ ให้เลือกอุปกรณ์ที่ต้องการตรวจสอบ
บันทึก.
1.1.5. การควบคุมเว็บ
ส่วนประกอบนี้ช่วยให้คุณควบคุมการเข้าถึงทรัพยากรบนเว็บโดยขึ้นอยู่กับเนื้อหาและตำแหน่งที่ตั้ง หากต้องการเปิดใช้งานการควบคุมการเข้าถึงทรัพยากรบนเว็บ คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก การควบคุมสถานที่ทำงานเลือกส่วน การควบคุมเว็บ
3. ทำเครื่องหมายในช่องถัดจากรายการ เปิดใช้งานการควบคุมเว็บ
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
1.2. การป้องกันไวรัส
1.2.1. โปรแกรมป้องกันไวรัสไฟล์
File Anti-Virus ช่วยให้คุณสามารถเลือกระดับความปลอดภัยของไฟล์ที่กำหนดไว้ล่วงหน้าหรือกำหนดค่าด้วยตนเอง ตั้งค่าการดำเนินการที่โปรแกรมป้องกันไวรัสควรทำเมื่อตรวจพบไฟล์ที่ติดไวรัส และเลือกเทคโนโลยีและโหมดการสแกนไฟล์
หากต้องการเปิดใช้งาน File Anti-Virus คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก การป้องกันไวรัสเลือกส่วน โปรแกรมป้องกันไวรัสไฟล์;
3. ทำเครื่องหมายในช่อง เปิดใช้งานโปรแกรมป้องกันไวรัส.
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
ระดับความปลอดภัย
- สูง;
- ที่แนะนำ;
- สั้น.
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก การป้องกันไวรัสเลือกส่วน โปรแกรมป้องกันไวรัสไฟล์;
3. ในบล็อก ระดับความปลอดภัย
- ระดับความปลอดภัย
- การตั้งค่า
ในหน้าต่างที่เปิดขึ้น โปรแกรมป้องกันไวรัสไฟล์
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
หากต้องการเปลี่ยนการดำเนินการของ File Anti-Virus เมื่อตรวจพบไฟล์ที่ติดไวรัส คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก การป้องกันไวรัสเลือกส่วน โปรแกรมป้องกันไวรัสไฟล์;
3. ในบล็อก เลือกหนึ่งในพารามิเตอร์ต่อไปนี้:
- รักษา
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
1.2.2. โปรแกรมป้องกันไวรัสเมล
โปรแกรมป้องกันไวรัส Mail จะสแกนข้อความขาเข้าและขาออก ข้อความเมลสำหรับการมีอยู่ของไฟล์ใด ๆ ที่เป็นภัยคุกคามต่อคอมพิวเตอร์
หากต้องการเปิดใช้งาน Mail Anti-Virus คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก การป้องกันไวรัสเลือกส่วน โปรแกรมป้องกันไวรัสไฟล์;
3. ทำเครื่องหมายในช่อง เปิดใช้งาน Mail Anti-Virus;
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
ระดับความปลอดภัย
ระดับความปลอดภัยอยู่ที่ ชุดต่างๆการตั้งค่าที่ใช้เพื่อปกป้องระบบไฟล์ ในเครื่องมือป้องกันไวรัส Kaspersky Endpoint Security 10 สำหรับ Windows มาพร้อมกับความปลอดภัยสามระดับที่ติดตั้งไว้ล่วงหน้า:
- สูง;
- ที่แนะนำ;
- สั้น.
หากต้องการเปลี่ยนระดับความปลอดภัย คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก การป้องกันไวรัสเลือกส่วน โปรแกรมป้องกันไวรัสเมล;
3. ในบล็อก ระดับความปลอดภัยเลือกหนึ่งในตัวเลือกต่อไปนี้:
- ระดับความปลอดภัย
ใช้แถบเลื่อน เลือกระดับความปลอดภัยที่กำหนดไว้ล่วงหน้า 1 ระดับจาก 3 ระดับ
- การตั้งค่า
ในหน้าต่างที่เปิดขึ้น โปรแกรมป้องกันไวรัสเมลกำหนดค่าระดับความปลอดภัยของไฟล์ด้วยตนเองและบันทึกการเปลี่ยนแปลงของคุณ
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
การดำเนินการเมื่อตรวจพบภัยคุกคาม
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก การป้องกันไวรัสเลือกส่วน โปรแกรมป้องกันไวรัสเมล;
3. ในบล็อก การดำเนินการเมื่อตรวจพบภัยคุกคามเลือกหนึ่งในตัวเลือกต่อไปนี้:
- เลือกการดำเนินการโดยอัตโนมัติ
- ดำเนินการ: รักษา ลบออกหากไม่สามารถรักษาได้
- รักษา
- ลบหากไม่สามารถรักษาได้
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
1.2.3. เว็บแอนตี้ไวรัส
Web Anti-Virus ช่วยให้คุณสามารถปกป้องคอมพิวเตอร์ของคุณเมื่อทำงานบนอินเทอร์เน็ต
หากต้องการเปิดใช้งาน Web Anti-Virus คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก การป้องกันไวรัสเลือกส่วน เว็บแอนตี้ไวรัส;
3. ทำเครื่องหมายในช่อง เปิดใช้งานโปรแกรมป้องกันไวรัสบนเว็บ.
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
ระดับความปลอดภัย
ระดับความปลอดภัยคือชุดการตั้งค่าต่างๆ ที่ใช้เพื่อปกป้องระบบไฟล์ เครื่องมือป้องกันไวรัส Kaspersky Endpoint Security 10 สำหรับ Windows มาพร้อมกับระดับความปลอดภัยสามระดับที่ติดตั้งไว้ล่วงหน้า:
- สูง;
- ที่แนะนำ;
- สั้น.
หากต้องการเปลี่ยนระดับความปลอดภัยของการเข้าชมเว็บ คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก การป้องกันไวรัสเลือกส่วน เว็บแอนตี้ไวรัส;
3. ในบล็อก ระดับความปลอดภัยเลือกหนึ่งในตัวเลือกต่อไปนี้:
- ระดับความปลอดภัย
ใช้แถบเลื่อน เลือกระดับความปลอดภัยที่กำหนดไว้ล่วงหน้า 1 ระดับจาก 3 ระดับ
- การตั้งค่า
ในหน้าต่างที่เปิดขึ้น โปรแกรมป้องกันไวรัสเมลกำหนดค่าระดับความปลอดภัยของไฟล์ด้วยตนเองและบันทึกการเปลี่ยนแปลงของคุณ
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
การดำเนินการเมื่อตรวจพบภัยคุกคาม
เพื่อเปลี่ยนการกระทำ โปรแกรมป้องกันไวรัสเมลหากตรวจพบข้อความที่ติดไวรัส คุณต้องดำเนินการต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก การป้องกันไวรัสเลือกส่วน เว็บแอนตี้ไวรัส;
3. ในบล็อก การดำเนินการเมื่อตรวจพบภัยคุกคามเลือกหนึ่งในตัวเลือกต่อไปนี้:
- เลือกการดำเนินการโดยอัตโนมัติ
- ห้ามดาวน์โหลด
- อนุญาตให้ดาวน์โหลด
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
1.2.4. IM แอนตี้ไวรัส
IM Anti-Virus ช่วยให้คุณสามารถสแกนการรับส่งข้อมูลที่ส่งโดยโปรแกรมสำหรับการส่งข้อความโต้ตอบแบบทันที หากต้องการเปิดใช้งาน IM Anti-Virus คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก การป้องกันไวรัสเลือกส่วน IM แอนตี้ไวรัส;
3. ทำเครื่องหมายในช่อง เปิดใช้งาน IM - Antivirus.
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
พื้นที่คุ้มครอง
พื้นที่ป้องกันหมายถึงวัตถุที่สแกนโดย IM Anti-Virus ระหว่างการทำงาน ตามค่าเริ่มต้น IM Anti-Virus จะสแกนข้อความขาเข้าและขาออก ในการสร้างพื้นที่ป้องกัน คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก การป้องกันไวรัสเลือกส่วน IM แอนตี้ไวรัส;
3. ในบล็อก พื้นที่คุ้มครองเลือกอย่างใดอย่างหนึ่ง ประเด็นต่อไปนี้:
- ข้อความขาเข้าและขาออก
เมื่อเลือก พารามิเตอร์นี้ IM Anti-Virus จะสแกนข้อความขาเข้าและขาออกทั้งหมดจากโปรแกรมส่งข้อความโต้ตอบแบบทันที
- ข้อความที่เข้ามาเท่านั้น
เมื่อคุณเลือกตัวเลือกนี้ IM Anti-Virus จะสแกนเฉพาะข้อความขาเข้าจากโปรแกรมส่งข้อความโต้ตอบแบบทันที
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
วิธีการตรวจสอบ
การตั้งค่าการใช้การวิเคราะห์ฮิวริสติก
เพื่อกำหนดค่าวิธีการสแกน IM Anti-Virus คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก การป้องกันไวรัสเลือกส่วน IM แอนตี้ไวรัส;
3. ในบล็อก วิธีการตรวจสอบ
- ผิวเผิน;
- เฉลี่ย;
- ลึก.
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
การกำหนดค่า IM Anti-Virus เพื่อตรวจสอบลิงก์กับฐานข้อมูลของที่อยู่เว็บที่เป็นอันตรายและฟิชชิ่ง
ในการกำหนดค่าการตรวจสอบ IM Anti-Virus สำหรับลิงก์กับฐานข้อมูลของที่อยู่เว็บที่เป็นอันตรายและฟิชชิ่ง คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก การป้องกันไวรัสเลือกส่วน IM แอนตี้ไวรัส;
3. ในบล็อก วิธีการตรวจสอบทำตามขั้นตอนเหล่านี้:
- ตรวจสอบลิงก์กับฐานข้อมูลที่อยู่เว็บที่เป็นอันตราย
การเลือกตัวเลือกนี้ทำให้คุณสามารถตรวจสอบลิงก์ในข้อความจากโปรแกรมส่งข้อความโต้ตอบแบบทันทีเพื่อดูว่าลิงก์เหล่านั้นอยู่ในฐานข้อมูลของที่อยู่เว็บที่เป็นอันตรายหรือไม่
- ตรวจสอบลิงก์กับฐานข้อมูลที่อยู่เว็บฟิชชิ่ง
การเลือกตัวเลือกนี้จะทำให้คุณสามารถตรวจสอบลิงก์ในข้อความจากโปรแกรมส่งข้อความโต้ตอบแบบทันทีเพื่อดูว่าลิงก์เหล่านั้นอยู่ในฐานข้อมูลของที่อยู่เว็บฟิชชิ่งหรือไม่
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
1.2.5. ไฟร์วอลล์
ไฟร์วอลล์ช่วยให้คุณปกป้องข้อมูลที่จัดเก็บไว้ในคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายท้องถิ่นและอินเทอร์เน็ต ไฟร์วอลล์ช่วยให้คุณตรวจจับการเชื่อมต่อเครือข่ายทั้งหมดบนคอมพิวเตอร์ของคุณและบล็อกภัยคุกคามที่เป็นไปได้ทั้งหมดต่อระบบปฏิบัติการ
ตามค่าเริ่มต้น ไฟร์วอลล์จะถูกเปิดใช้งาน ไม่แนะนำให้ปิดอย่างยิ่ง หากต้องการเปิดหรือปิดใช้งานไฟร์วอลล์ คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก การป้องกันไวรัสเลือกส่วน ไฟร์วอลล์.
3. ทำอย่างใดอย่างหนึ่งต่อไปนี้:
- ทำเครื่องหมายในช่อง เปิดใช้งานไฟร์วอลล์- เมื่อคุณทำเครื่องหมายที่ช่องถัดจากรายการนี้ ไฟร์วอลล์จะถูกเปิดใช้งาน
- ยกเลิกการเลือก เปิดใช้งานไฟร์วอลล์- หากคุณยกเลิกการทำเครื่องหมายที่ช่องถัดจากรายการนี้ ไฟร์วอลล์จะถูกปิดใช้งาน
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
1.2.6. ป้องกันจาก การโจมตีเครือข่าย
การป้องกันการโจมตีเครือข่าย เมื่อตรวจพบความพยายามในการโจมตีคอมพิวเตอร์ จะบล็อกกิจกรรมเครือข่ายใดๆ ของคอมพิวเตอร์ที่ถูกโจมตีที่เกี่ยวข้องกับคอมพิวเตอร์ที่ติดตั้งไว้ ตัวแทนต้านไวรัสการป้องกัน หากต้องการเปิดใช้งานการป้องกันการโจมตีเครือข่าย คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก การป้องกันไวรัสเลือกส่วน ป้องกันการโจมตีเครือข่าย;
3. ทำเครื่องหมายในช่องถัดจากรายการ เปิดใช้งานการป้องกันการโจมตีเครือข่าย
4. ทำเครื่องหมายที่ช่องถัดจากรายการ เพิ่มคอมพิวเตอร์ที่ถูกโจมตีลงในรายการบล็อก
บันทึก.
1.2.7. การตรวจสอบระบบ
การตรวจสอบระบบรวบรวมข้อมูลเกี่ยวกับการทำงานของโปรแกรมที่ทำงานบนคอมพิวเตอร์ ไกลออกไป ข้อมูลที่รวบรวมสามารถใช้ในการฆ่าเชื้อโปรแกรม (การดำเนินการย้อนกลับที่ดำเนินการโดยโปรแกรมที่เป็นอันตรายในระบบปฏิบัติการ) การวางไฟล์ปฏิบัติการในการกักกันหากกิจกรรมของโปรแกรมตรงกับรูปแบบของพฤติกรรมที่เป็นอันตราย
ตามค่าเริ่มต้น การตรวจสอบจะถูกเปิดใช้งานและทำงานอยู่ การปิดทำได้เฉพาะเมื่อจำเป็นจริงๆ เท่านั้น และไม่แนะนำ
หากต้องการเปิดและปิด Monitoring คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก การป้องกันไวรัสเลือกส่วน การตรวจสอบระบบ;
3. เลือกรายการใดรายการหนึ่งต่อไปนี้:
- เปิดใช้งานการตรวจสอบระบบ.
คุณต้องทำเครื่องหมายในช่องเพื่อเปิดใช้งานการตรวจสอบ
- ปิดการตรวจสอบระบบ.
คุณต้องล้างช่องทำเครื่องหมายเพื่อปิดการตรวจสอบ
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
การตั้งค่าการตรวจสอบระบบ
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก การป้องกันไวรัสเลือกส่วน การตรวจสอบระบบ;
3. ทำเครื่องหมายในช่องสำหรับการดำเนินการที่จำเป็น:
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
การใช้รูปแบบของพฤติกรรมโปรแกรมที่เป็นอันตราย
หากต้องการใช้เทมเพลต คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก การป้องกันไวรัสเลือกส่วน การตรวจสอบระบบ;
3. ในบล็อก การป้องกันเชิงรุกทำเครื่องหมายในช่อง ใช้รูปแบบพฤติกรรมที่อัปเดต (BSS)
4. ดรอปดาวน์ เมื่อตรวจพบกิจกรรมของโปรแกรมที่เป็นอันตรายเลือกการดำเนินการที่ต้องการ:
- เลือกการดำเนินการโดยอัตโนมัติ.
เมื่อคุณเลือกรายการนี้ การดำเนินการเริ่มต้นจะถูกดำเนินการ ค่าเริ่มต้น ไฟล์ปฏิบัติการมัลแวร์ถูกกักกัน
- ย้ายไฟล์ไปที่การกักกัน.
เมื่อคุณเลือกรายการนี้ ไฟล์ที่เป็นอันตรายที่ตรวจพบจะถูกย้ายไปยังเขตกักกัน
- ยุติมัลแวร์.
เมื่อคุณเลือกรายการนี้ หากตรวจพบโปรแกรมที่เป็นอันตราย โปรแกรมป้องกันไวรัสจะปิดการทำงาน
- นางสาว.
เมื่อคุณเลือกรายการนี้ หากตรวจพบไฟล์ที่เป็นอันตราย โปรแกรมป้องกันไวรัสจะไม่ดำเนินการใดๆ กับไฟล์นั้น
ย้อนกลับการกระทำของมัลแวร์ในระหว่างการฆ่าเชื้อ
หากต้องการเปิดใช้งานหรือปิดใช้งานการย้อนกลับการกระทำของมัลแวร์ในระหว่างการฆ่าเชื้อ คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก การป้องกันไวรัสเลือกส่วน การตรวจสอบระบบ;
3. เลือกการดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้:
เมื่อคุณทำเครื่องหมายที่ช่องถัดจากรายการนี้ เมื่อปฏิบัติต่อมัลแวร์ การดำเนินการที่ทำโดยโปรแกรมเหล่านี้ในระบบปฏิบัติการจะถูกย้อนกลับ
หากคุณยกเลิกการทำเครื่องหมายที่ช่องถัดจากรายการนี้ เมื่อปฏิบัติต่อมัลแวร์ การดำเนินการที่ทำโดยโปรแกรมเหล่านี้ในระบบปฏิบัติการจะไม่ถูกย้อนกลับ
- ย้อนกลับการกระทำของมัลแวร์ในระหว่างการฆ่าเชื้อ.
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
1.3. งานที่กำหนดเวลาไว้
การตั้งค่างานที่กำหนดเวลาไว้ช่วยให้คุณสามารถดำเนินการใดๆ ในเวลาที่กำหนด ซึ่งรับประกันการตรวจสอบและการอัปเดตเป็นประจำ
1.3.1. อัปเดต
หากต้องการตั้งค่าเวลาดำเนินการอัปเดต คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก งานที่กำหนดเวลาไว้เลือกส่วน อัปเดต;
3. ในบล็อก โหมดเริ่มต้นและแหล่งอัพเดตคลิกปุ่ม โหมดเริ่มต้น...
4. ในหน้าต่างที่เปิดขึ้น ให้ไปที่แท็บ โหมดเริ่มต้น- เลือกหนึ่งในตัวเลือกการติดตั้งการอัปเดตต่อไปนี้:
เมื่อเลือกรายการนี้ คุณต้องกำหนดค่า ความเป็นงวดกำลังติดตั้งการอัปเดต
5. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
1.3.2. เช็คเต็ม
ระดับความปลอดภัย
ในการกำหนดค่าระดับความปลอดภัยสำหรับการสแกนแบบเต็ม คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก งานที่กำหนดเวลาไว้เลือกส่วน เช็คเต็ม;
3. ในบล็อก ระดับความปลอดภัย
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
การดำเนินการเมื่อตรวจพบภัยคุกคาม
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก งานที่กำหนดเวลาไว้เลือกส่วน เช็คเต็ม;
3. ในบล็อก
- เลือกการดำเนินการโดยอัตโนมัติ
- ดำเนินการ
- รักษา
- ลบออกหากไม่สามารถรักษาได้
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก งานที่กำหนดเวลาไว้เลือกส่วน เช็คเต็ม;
3. ในบล็อก เปิดโหมดและสแกนวัตถุ
- โหมดเริ่มต้น
- ด้วยตนเอง
- กำหนดเวลา
- วัตถุที่จะตรวจสอบ
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
1.3.3. การตรวจสอบพื้นที่สำคัญ
ในการกำหนดค่าระดับความปลอดภัยสำหรับการสแกนพื้นที่สำคัญ คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก งานที่กำหนดเวลาไว้เลือกส่วน การตรวจสอบพื้นที่สำคัญ;
3. ในบล็อก ระดับความปลอดภัยใช้แถบเลื่อนเพื่อเลือกระดับความปลอดภัย มี 3 ระดับ:
- สั้น
- ที่แนะนำ
- สูง
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
การดำเนินการเมื่อตรวจพบภัยคุกคาม
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก งานที่กำหนดเวลาไว้เลือกส่วน การตรวจสอบพื้นที่สำคัญ;
3. ในบล็อก การดำเนินการเมื่อตรวจพบภัยคุกคามคุณต้องเลือกการดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้:
- เลือกการดำเนินการโดยอัตโนมัติ
- ดำเนินการ
เมื่อคุณเลือกรายการ คุณสามารถเลือกการดำเนินการต่อไปนี้:
- รักษา
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
เปิดโหมดและสแกนวัตถุ
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก งานที่กำหนดเวลาไว้เลือกส่วน การตรวจสอบพื้นที่สำคัญ;
3. ในบล็อก เปิดโหมดและสแกนวัตถุจำเป็นต้องกำหนดค่าพารามิเตอร์ต่อไปนี้:
- โหมดเริ่มต้น
เมื่อคุณคลิกปุ่มนี้ หน้าต่างการตั้งค่าจะเปิดขึ้น คุณต้องเลือกหนึ่งในโหมดการเปิดตัว:
- ด้วยตนเอง
- กำหนดเวลา
- วัตถุที่จะตรวจสอบ
เมื่อคุณคลิกปุ่มนี้ หน้าต่างการตั้งค่าจะเปิดขึ้น จำเป็นต้องทำเครื่องหมายวัตถุเพื่อการตรวจสอบ และคุณยังสามารถเพิ่มวัตถุใหม่ได้
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
1.3.4. การสแกนที่กำหนดเอง
ในการกำหนดค่าระดับความปลอดภัยการสแกนแบบกำหนดเอง คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก งานที่กำหนดเวลาไว้เลือกส่วน การสแกนที่กำหนดเอง;
3. ในบล็อก ระดับความปลอดภัยใช้แถบเลื่อนเพื่อเลือกระดับความปลอดภัย มี 3 ระดับ:
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
การดำเนินการเมื่อตรวจพบภัยคุกคาม
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก งานที่กำหนดเวลาไว้เลือกส่วน การสแกนที่กำหนดเอง;
3. ในบล็อก การดำเนินการเมื่อตรวจพบภัยคุกคามคุณต้องเลือกการดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้:
- เลือกการดำเนินการโดยอัตโนมัติ
- ดำเนินการ
เมื่อคุณเลือกรายการนี้ คุณสามารถเลือกการดำเนินการต่อไปนี้:
- รักษา
- ลบออกหากไม่สามารถรักษาได้
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
โหมดการเปิดตัวสแกน
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก งานที่กำหนดเวลาไว้เลือกส่วน การตรวจสอบพื้นที่สำคัญ;
- ในบล็อก เปิดโหมดและสแกนวัตถุจำเป็นต้องได้รับการกำหนดค่า โหมดเริ่มต้น
เมื่อคุณคลิกปุ่มนี้ หน้าต่างการตั้งค่าจะเปิดขึ้น คุณต้องเลือกหนึ่งในโหมดการเปิดตัว:
- ด้วยตนเอง
- กำหนดเวลา
บันทึก.
1.3.5. ค้นหาช่องโหว่
การค้นหาช่องโหว่ทำให้คุณสามารถตรวจสอบช่องโหว่ของซอฟต์แวร์ที่ติดตั้งอยู่เป็นประจำ ทำให้คุณเรียนรู้ได้อย่างรวดเร็วเกี่ยวกับ ปัญหาที่เป็นไปได้และกำจัดพวกมันได้ทันท่วงที
วัตถุที่จะตรวจสอบ
ในการกำหนดค่าออบเจ็กต์เพื่อสแกนหาช่องโหว่ คุณต้องดำเนินการตามลำดับต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก งานที่กำหนดเวลาไว้เลือกส่วน ค้นหาช่องโหว่;
3. ในบล็อก วัตถุที่จะตรวจสอบมีความจำเป็นต้องทำเครื่องหมายในช่องของผู้ผลิตซึ่งมีผลิตภัณฑ์ที่จำเป็นในการค้นหาช่องโหว่:
- ไมโครซอฟต์
- ผู้ผลิตรายอื่น
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
ในการกำหนดค่าโหมดเปิดใช้งานการสแกนช่องโหว่ คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในบล็อก งานที่กำหนดเวลาไว้เลือกส่วน ค้นหาช่องโหว่;
3. ในบล็อก โหมดการเปิดตัวสแกนช่องโหว่คุณต้องเลือกโหมดใดโหมดหนึ่งต่อไปนี้เพื่อเริ่มการสแกนช่องโหว่:
- ด้วยตนเอง;
- กำหนดเวลาแล้ว
- บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม บันทึก.
2. คำแนะนำสำหรับการตั้งค่า Dr.Web Desktop Security Suite (สำหรับเวิร์กสเตชัน Windows) เวอร์ชัน 6.0
2.1. การแจ้งเตือน
การแจ้งเตือนช่วยให้ผู้ใช้สามารถรับข้อมูลเกี่ยวกับเหตุการณ์สำคัญในการดำเนินงานของ Dr.Web ได้อย่างรวดเร็ว หากต้องการกำหนดค่าการแจ้งเตือน คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในแท็บ ขั้นพื้นฐานเลือกรายการ การแจ้งเตือน.
3. ทำเครื่องหมายในช่องถัดจากรายการ ใช้การแจ้งเตือนและกดปุ่ม การตั้งค่าการแจ้งเตือน...
4. ในหน้าต่างที่ปรากฏขึ้น ให้เลือกช่องทำเครื่องหมายสำหรับการแจ้งเตือนที่คุณต้องการ เมื่อเลือกแล้ว คุณสามารถเลือกช่องทำเครื่องหมายได้ในคอลัมน์ใดคอลัมน์หนึ่ง:
- หน้าจอ.
เมื่อคุณทำเครื่องหมายที่ช่องถัดจากรายการนี้ การแจ้งเตือนบนหน้าจอจะปรากฏขึ้น
- จดหมาย.
เมื่อคุณทำเครื่องหมายที่ช่องถัดจากรายการนี้ การแจ้งเตือนจะถูกส่งทางไปรษณีย์
5. ตั้ง ตัวเลือกพิเศษแสดงการแจ้งเตือนบนหน้าจอ:
- อย่าแสดงการแจ้งเตือนในโหมดเต็มหน้าจอ.
การเลือกรายการนี้จะทำให้คุณไม่ได้รับการแจ้งเตือนเมื่อทำงานกับแอปพลิเคชันในโหมดเต็มหน้าจอ
- แสดงการแจ้งเตือนไฟร์วอลล์บน หน้าจอแยกในโหมดเต็มหน้าจอ
การเลือกตัวเลือกนี้จะทำให้คุณสามารถแสดงการแจ้งเตือนไฟร์วอลล์บนเดสก์ท็อปแยกต่างหากในขณะที่แอปพลิเคชันกำลังทำงานในโหมดเต็มหน้าจอ
6. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม ตกลง.
2.2. อัพเดท
ในการกำหนดค่าการอัปเดต คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในแท็บ ขั้นพื้นฐานเลือกรายการ อัปเดต.
3. เลือกส่วนประกอบที่จะอัพเดต:
- ทั้งหมด (แนะนำ);
- ฐานเท่านั้น.
4. ติดตั้ง ความถี่ในการอัพเดต.
5. กำหนดค่าแหล่งอัพเดตโดยคลิกที่ปุ่ม เปลี่ยน…
ในหน้าต่างที่ปรากฏขึ้น ให้เลือกแหล่งอัปเดตรายการใดรายการหนึ่ง:
- อินเทอร์เน็ต (แนะนำ)
เมื่อคุณเลือกรายการนี้ การอัปเดตจะถูกติดตั้งจากเว็บไซต์ของนักพัฒนา
- โฟลเดอร์ท้องถิ่นหรือเครือข่าย.
เมื่อคุณเลือกรายการนี้ การอัปเดตจะถูกติดตั้งจากโฟลเดอร์ภายในเครื่องหรือเครือข่ายที่มีการคัดลอกการอัปเดต
เมื่อคุณเลือกรายการนี้ การอัปเดตจะถูกติดตั้งผ่านเครือข่ายท้องถิ่นจากคอมพิวเตอร์ที่ติดตั้งโปรแกรมป้องกันไวรัสและสร้างมิเรอร์การอัพเดต
6. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม ตกลง.
7. เลือกพร็อกซีเซิร์ฟเวอร์โดยคลิกที่ปุ่ม เปลี่ยน…
ในหน้าต่างที่ปรากฏขึ้น คุณต้องระบุการตั้งค่าสำหรับการเชื่อมต่อกับพร็อกซีเซิร์ฟเวอร์:
- ที่อยู่
- ผู้ใช้
- รหัสผ่าน
- ประเภทการอนุญาต
8. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม ตกลง.
9. เลือกมิเรอร์การอัพเดตโดยคลิกที่ปุ่ม เปลี่ยน…
ในหน้าต่างที่ปรากฏขึ้น ให้ระบุเส้นทางไปยังโฟลเดอร์ที่จะคัดลอกการอัพเดต
10. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม ตกลง.
11. บันทึกการเปลี่ยนแปลงทั้งหมดที่ทำโดยคลิกที่ปุ่ม ตกลง.
2.3. เครือข่ายแอนตี้ไวรัส
การทำงาน เครือข่ายแอนตี้ไวรัสอนุญาตการจัดการระยะไกลของเครื่องมือป้องกันไวรัสที่ติดตั้งจากคอมพิวเตอร์เครื่องอื่นภายในเครือข่ายท้องถิ่นเดียวกันซึ่งมีการติดตั้งเครื่องมือป้องกันไวรัสเดียวกัน
หากต้องการเปิดใช้งานตัวเลือกนี้ คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในแท็บ ขั้นพื้นฐานเลือกรายการ เครือข่ายแอนตี้ไวรัส.
3. ทำเครื่องหมายในช่องถัดจากรายการ อนุญาตให้มีการควบคุมระยะไกล
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม ตกลง.
2.4. การป้องกันเชิงป้องกัน
การตั้งค่า การป้องกันเชิงป้องกันช่วยให้คุณกำหนดวิธีที่เครื่องมือป้องกันไวรัสตอบสนองต่อการกระทำของแอปพลิเคชันบุคคลที่สามที่อาจนำไปสู่การติดไวรัสในคอมพิวเตอร์
ระดับการป้องกันเชิงป้องกัน
ในการกำหนดค่าระดับการป้องกันเชิงป้องกัน คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในแท็บ ขั้นพื้นฐานเลือกรายการ การป้องกันเชิงป้องกัน.
3. ตั้งค่าระดับการบล็อกสำหรับกิจกรรมที่น่าสงสัยโดยคลิกที่ปุ่ม เปลี่ยน….
- ขั้นต่ำ (แนะนำ)
ระดับเริ่มต้น ระดับนี้ห้ามไม่ให้มีการแก้ไขออบเจ็กต์ระบบโดยอัตโนมัติ ซึ่งการปรับเปลี่ยนดังกล่าวบ่งชี้ถึงความพยายามที่จะมีอิทธิพลต่อระบบปฏิบัติการในทางที่ผิดอย่างชัดเจน ห้ามเข้าถึงดิสก์ระดับต่ำและแก้ไขไฟล์ HOSTS
- เฉลี่ย
ระดับนี้นอกจากนี้ยังปฏิเสธการเข้าถึงออบเจ็กต์สำคัญเหล่านั้นที่โปรแกรมที่เป็นอันตรายอาจนำไปใช้ได้
- หวาดระแวง
หากคุณเลือกระดับนี้ คุณจะสามารถเข้าถึงการควบคุมการโหลดไดรเวอร์แบบโต้ตอบ เริ่มต้นอัตโนมัติโปรแกรมและการทำงานของบริการระบบ
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม ตกลง.
การป้องกันข้อมูลสูญหาย
การป้องกันข้อมูลสูญหายช่วยให้คุณสร้างสำเนาเนื้อหาของโฟลเดอร์ที่เลือกได้ดังนั้นจึงเป็นการปกป้อง ไฟล์สำคัญจากการเปลี่ยนแปลงของมัลแวร์
ในการกำหนดค่าการป้องกันข้อมูลสูญหาย คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในแท็บ ขั้นพื้นฐานเลือกรายการ การป้องกันเชิงป้องกัน.
3. หากต้องการกำหนดค่าการป้องกันข้อมูลสูญหาย ให้คลิกปุ่ม เปลี่ยน…
4. ในหน้าต่างที่เปิดขึ้น ให้เลือกตัวเลือก ปิดการป้องกันข้อมูลสูญหาย
5. หากต้องการเพิ่มไฟล์ที่ต้องการคัดลอก ให้คลิกปุ่ม เพิ่ม
6. ระบุสถานที่ที่จะจัดเก็บสำเนาและความถี่ในการสร้างสำเนาเหล่านี้
7. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม ตกลง.
หากต้องการกู้คืนข้อมูลในกรณีที่ข้อมูลสูญหาย ให้ทำตามขั้นตอนเหล่านี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในแท็บ ขั้นพื้นฐานเลือกรายการ การป้องกันเชิงป้องกัน.
3. คลิกปุ่ม คืนค่า…
4. ในหน้าต่างที่เปิดขึ้น ให้เลือกวันที่ทั้งหมด สำเนาที่ระบุไฟล์จะถูกกู้คืนไปยังโฟลเดอร์ที่ระบุ
5. หากต้องการเริ่มการกู้คืน ให้คลิกปุ่ม ตกลง.
2.5. การป้องกันตัวเอง
ฟังก์ชันการป้องกันตัวเองช่วยให้คุณสามารถปกป้องเครื่องมือป้องกันไวรัสของคุณจากอิทธิพลที่ไม่ได้รับอนุญาต
หากต้องการเปิดใช้งานการป้องกันตัวเอง คุณต้อง:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในแท็บ ขั้นพื้นฐานเลือกรายการ การป้องกันตัวเอง.
3. ทำเครื่องหมายในช่องถัดจากรายการ เปิดใช้งานการป้องกันตนเอง.
4. หากจำเป็น ให้ทำเครื่องหมายในช่องถัดจากรายการต่อไปนี้:
- ห้ามการจำลองการกระทำของผู้ใช้
ตัวเลือกนี้ห้ามไม่ให้มีการเปลี่ยนแปลงใด ๆ ในการทำงานของเครื่องมือป้องกันไวรัส ยกเว้นที่ผู้ใช้ทำด้วยตนเอง
- ห้ามเปลี่ยนวันที่และเวลาของระบบ
ตัวเลือกนี้ห้ามไม่ให้เปลี่ยนแปลงการตั้งค่าเวลาของระบบด้วยตนเองและอัตโนมัติ
- ป้องกันการตั้งค่า Dr.Web ด้วยรหัสผ่าน
ตัวเลือกนี้ช่วยให้คุณตั้งรหัสผ่านเพื่อเข้าถึงการตั้งค่าการป้องกันไวรัส
5. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม ตกลง.
2.6. การป้องกันอีเมล์
2.7. แอปพลิเคชันที่ยกเว้น
โดยค่าเริ่มต้น การรับส่งข้อมูลเมลทั้งหมด แอปพลิเคชันที่กำหนดเองบนคอมพิวเตอร์. ในการตั้งค่าข้อยกเว้น - แอปพลิเคชันที่จะไม่ถูกดักจับการรับส่งข้อมูลคุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในแท็บ สไปเดอร์เมล์เลือกรายการ แอปพลิเคชันที่ยกเว้น.
3. หากต้องการเพิ่มแอปพลิเคชันลงในข้อยกเว้น คุณต้องป้อน ชื่อที่ต้องการในช่องป้อนข้อมูลแล้วกดปุ่ม เพิ่ม
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม ตกลง.
2.8. ไฟร์วอลล์
ไฟร์วอลล์ช่วยปกป้องคอมพิวเตอร์ของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต และป้องกันข้อมูลสำคัญไม่ให้รั่วไหลผ่านเครือข่าย ไม่แนะนำให้ปิดอย่างยิ่ง
หากต้องการเปิดหรือปิดใช้งานไฟร์วอลล์ คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในแท็บ ไฟร์วอลล์เลือกรายการ เปิดหรือ ปล่อย.
3. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม ตกลง.
ในการกำหนดค่าไฟร์วอลล์ ให้ทำตามขั้นตอนเหล่านี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในแท็บ ไฟร์วอลล์ไปที่แท็บ การใช้งาน
3. สำหรับแต่ละแอปพลิเคชัน คุณสามารถ:
- สร้างชุดกฎการกรอง ในการทำเช่นนี้คุณต้องมี:
กดปุ่ม สร้าง
เปลี่ยน
สำเนา.
- ลบกฎทั้งหมดสำหรับโปรแกรม ในการทำเช่นนี้คุณต้องมี:
ลบ.
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม ตกลง.
2.9. อินเทอร์เฟซ
เพื่อกำหนดชุดกฎการกรองสำหรับแพ็กเก็ตที่ส่งผ่านเฉพาะ เชื่อมต่อเครือข่ายคุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในแท็บ ไฟร์วอลล์ไปที่แท็บ อินเทอร์เฟซ
3. เลือกอินเทอร์เฟซที่ต้องการจากรายการและจับคู่กฎที่ต้องการจากรายการแบบเลื่อนลง
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม ตกลง.
2.10. ตัวกรองแพ็คเก็ต
ในการตั้งค่าพารามิเตอร์การทำงานของตัวกรองแพ็คเก็ต คุณต้องทำตามขั้นตอนต่อไปนี้:
1. เปิดหน้าต่างการตั้งค่าโปรแกรม
2. ในแท็บ ไฟร์วอลล์ไปที่แท็บ อินเทอร์เฟซและกดปุ่ม ปรับแต่ง
3. ในหน้าต่างการตั้งค่าไฟร์วอลล์ คุณสามารถดำเนินการดังต่อไปนี้:
สร้างชุดกฎการกรอง ในการทำเช่นนี้คุณต้องทำสิ่งต่อไปนี้:
- สร้างชุดกฎเกณฑ์สำหรับ โปรแกรมใหม่- ในการทำเช่นนี้คุณต้องมี:
กดปุ่ม สร้าง
- แก้ไขชุดกฎที่มีอยู่ ในการทำเช่นนี้คุณต้องมี:
เลือกชุดกฎที่มีอยู่ในรายการแล้วคลิกปุ่ม เปลี่ยน
- เพิ่มสำเนาของชุดกฎที่มีอยู่ ในการทำเช่นนี้คุณต้องมี:
เลือกชุดกฎที่มีอยู่แล้วคลิกปุ่ม สำเนา.
- ลบชุดกฎที่เลือก ในการทำเช่นนี้คุณต้องมี:
เลือกชุดกฎที่เหมาะสมแล้วคลิกปุ่ม ลบ.
4. บันทึกการเปลี่ยนแปลงของคุณโดยคลิกที่ปุ่ม ตกลง.
2.11. เครื่องสแกน Dr.Web
3. บทสรุป
การป้องกันไวรัสถือเป็นองค์ประกอบสำคัญอย่างหนึ่งอย่างไม่ต้องสงสัยในการรับรองความปลอดภัยของคอมพิวเตอร์ อย่างไรก็ตาม อย่าลืมว่าการป้องกันไวรัสไม่ใช่ยาครอบจักรวาลสำหรับภัยคุกคามทั้งหมด
อย่าลืมเกี่ยวกับ การตั้งค่าพื้นฐานความปลอดภัยของพีซี ("") จำเป็นต้องจำเกี่ยวกับความปลอดภัยของอินเทอร์เน็ต (“”) ด้วย