วิธีการตั้งค่าเพื่อป้องกันไวรัสเรียกค่าไถ่

ทำการเปิดฟังก์ชั่น System Changes Control, Anti-Spam and Anti-Banner   ปกติค่าเริ่มต้นจะถูกปิด



1.ไปที่  Settings ---> Protection ---> File Anti-Virus ในส่วนของ  File Anti-Virus Settings ที่ on threat detection กรุณาเลือก    "Disinfect, if not possible – delete"



2.ไปที่  Settings > Protection > Mail Anti-Virus ในส่วนของ  Mail Anti-Virus Settings ที่ on threat detection กรุณาเลือก “Disinfect, if not possible – delete




3. ไปที่  Settings > Protection > Web Anti-Virus ในส่วนของ  Web Anti-Virus Settings  ที่ on threat detection  กรุณาเลือก "Block"



4.ไปที่  Settings > Protection > System Watcher ในส่วนของ  System Watcher Settings  กรุณาเลือก :

• "Block" ที่ on threat detection;
• "Terminate the malware" ที่  on detection of malware activity;
• "Roll back" ที่  to perform if malware activity can be rolled back.



5.ไปที่  Settings > Scan ในส่วนของ  Scan Settings กรุณาเลือก :

• "Disinfect, if not possible - delete" ที่ on threat detection;

• "Quick Scan"  เพื่อ scan USB drive ที่เชื่อมต่อกับคอมพิวเตอร์



6.ไปที่  Settings > Additional > Threats and Exclusions ในส่วนของ Threats and Exclusions Settings กรุณาเลือกตัวเลือก "Detect other software that can be used by intruders to damage your computer or personal data" ซึ่งตามปกติค่านี้จะไม่ถูกเลือกเอาไว้



ผู้ใช้อาจจะต้องการลองใช้เครื่องมือ เช่น Browser Configuration, Vulnerability Scan, Privacy Cleaner และ Microsoft Windows Troubleshooting:

Browser Configuration

          Browser Configuration Wizard จะวิเคราะห์ภาพรวมด้านความปลอดภัยใน setting ของ  Microsoft Internet Explorer เพราะการตั้งค่าบางอย่างของผู้ใช้เองหรือจากค่าเริ่มต้นอาจะก่อให้เกิดปัญหาด้านความปลอดภัยได้

          Wizard จะตรวจสอบว่าตัว browser ได้รับการ update ถึงล่าสุดแล้วหรือไม่ และมีการตั้งค่าใดที่อาจจะเป็นผลให้เกิดช่องโหว่ที่คนร้ายสามารถใช้เพื่อทำความเสียหายภายในเครื่องคอมพิวเตอร์หรือไม่

          ค่า Cache ของ Microsoft Internet Explorer ประกอบไปด้วยข้อมูลส่วนตัวซึ่งสามารถเก็บได้จากค่า history ในการเข้าชมเว็ปต่างๆของผู้ใช้ malware บางตัวสามารถเข้าถึง cache เหล่านี้และคนร้ายสามารถเข้าถึง email ของผู้ใช้ได้ จึงแนะนำให้ผู้ใช้ทำการล้างค่า cache ทุกครั้งที่เลิกใช้งาน browser




Trusted Applications Mode

Trusted Applications Mode (TAM) ใน  Kaspersky Internet Security 2016 จะปิดกั้นการทำงานของ application ต่างๆที่ไม่ถูกจัดเอาไว้ว่าเป็นเป็นที่น่าเชื่อถือ(Trusted) (ตัวอย่างเช่น application ที่ไม่มีข้อมูลอยู่ในฐานข้อมูลของ Kaspersky Security Networkหรือที่มาจากแหล่งไม่น่าเชื่อถือ)

Before you enable the Trusted Applications mode, make sure Application Control, File Anti-Virus, and System Watcher are enabled in the product.

ก่อนจะเปิดใช้งาน  Trusted Applications mode ผู้ใช้ต้องแน่ใจก่อนว่า  Application Control, File Anti-Virus, และ System Watcher นั้นเปิดใช้งานอยู่

อ้างอิง : http://support.kaspersky.com/12100


 

Microsoft Windows Troubleshooting


          เมื่อใช้  Microsoft Windows Troubleshooting ผู้ใช้สามารถตรวจจับและจัดการร่องรอยอันเกิดจากการกระทำของ malware ที่อยู่ในระบบหลังจากที่คอมพิวเตอร์ของคุณได้รับการแก้ไขแล้วหรือผู้ใช้สงสัยว่าคอมพิวเตอร์ได้เกิดการติด malware

          ผู้ใช้สามารถเรียกใช้งาน  Microsoft Windows Troubleshooting หลังจากที่คอมพิวเตอร์ได้รับการแก้ไขและแน่ใจแล้วว่าปัญหาและความเสียหายทั้งหมดที่เกิดจากการติด malware ถูกแก้ไขไปแล้ว

          ผู้ใช้ยังสามารถเรียกใช้งาน  Microsoft Windows Troubleshooting หากสงสัยว่าคอมพิวเตอร์ได้เกิดการติด malware  Microsoft Windows Troubleshooting จะทำการตรวจสอบว่ามีการเปลี่ยนแปลงใดๆเกิดขึ้นกับระบบหรือไม่ อย่างความเสียหายอันเกิดจากการกระทำของโปรแกรมน่าสงสัย ความล้มเหลวในระบบ หรือความผิดพลาดจาก  application ที่ใช้ปรับแต่งระบบ



Vulnerability Scan


Vulnerability scan เป็นเครื่องมือพิเศษซึ่งช่วยค้นหาและจัดการช่องโหว่ของความปลอดภัยใน  application ที่ได้ติดตั้งลงบนคอมพิวเตอร์ของผู้ใช้และการตั้งค่าของระบบปฏิบัติการ





ทั้งหมดนี้คือการตั้งค่าที่ผู้ใช้จำเป็นต้องทำในแต่ล่ะเครื่องคอมพิวเตอร์เมื่อได้ติดตั้ง

Kaspersky Internet Security 2016 


เราแนะนำให้ผู้ใช้ทำการตรวจสอบโปรแกรมต่างๆที่ได้ติดตั้งลงบนคอมพิวเตอร์ของผู้ใช้เอง มองหาโปรแกรมน่าสงสัย โปรแกรมที่ไม่ได้ใช้งาน หากตรวจพอให้ทำการถอนการติดตั้งโปรแกรมเหล่านี้ออกไป เช่นเดียวกับ web browser โดนเฉพาะในส่วน plug-in, add-ons, extensions ให้แน่ใจว่าโปรแกรมน่าสงสัยและ/หรือที่ไม่ได้ใช้งานได้ถูกถอนการติดตั้งไปจาก web browser ทั้งหมด

กรุณาทำการ update ฐานข้อมูลและ full scan อาทิตย์ล่ะครั้ง หรือ 3 ครั้ง ต่ออาทิตย์

ข้อแนะนำเพื่อป้องกันการติด Malware :
• ไม่เปิดไฟล์แนบที่มากับ Email ที่มาจากผู้ส่งที่ไม่รู้จัก ทำการตรวจสอบให้แน่ใจก่อนทำการเปิดไฟล์แนบ
• update ระบบปฏิบัติการ Anti-virus และ Softwareอื่นอยู่สม่ำเสมอ
• เปิดใช้ System watcher (บน Workstation เท่านั้น)
• สำรองไฟล์ข้อมูลและเก็บแยกเอาไว้ต่างหาก
• จำกัดการเข้าถึงของไฟล์ที่แชร์บนเครือข่าย
• เปิดการป้องกันระบบให้กับทุก Drive บนระบบ

หากผู้ใช้สงสัยว่ามี Virus บนเครื่องคอมพิวเตอร์ กรถณาส่งตัวอย่างมาหาเราเพื่อทำการวิเคราะห์ตามวิธีการด้านล่าง

1.บีบอัดไฟล์(Zip, Rar)ที่สงสัยว่าติด Virus พร้อมใส่ Password 
2. อธิบายภาพรวมพร้อมแนบไฟล์จากข้อ 1) มาใน Email
3.พร้อมแจ้ง Password ของไฟล์ในข้อ 1) มาใน Email 
4.ส่ง Email มายัง  newvirus@kaspersky.com