การตั้งค่าตัวเฝ้าระวังระบบ
ขยายทั้งหมด | ยุบทั้งหมด
เปิดใช้งาน / ปิดใช้งาน
สวิตช์นี้จะเปิดใช้งาน / ปิดใช้งานตัวเฝ้าระวังระบบ
ถ้าปุ่มเป็นสีเขียว ตัวเฝ้าระวังระบบจะรวบรวมและบันทึกข้อมูลบนทุกเหตุการณ์ที่เกิดขึ้นในระบบปฏิบัติการ (เช่น การแก้ไขไฟล์, การแก้ไขรีจิสทรีคีย์, การเริ่มต้นไดรเวอร์, หรือความพยายามปิดคอมพิวเตอร์) ข้อมูลนี้ใช้เพื่อติดตามกิจกรรมที่เป็นอันตรายและกิจกรรมอื่นๆ ของแอปพลิเคชัน (รวมถึงแรนซัมแวร์) และเพื่อคืนค่าสภาพระบบปฏิบัติการก่อนการติดตั้งแอปพลิเคชัน (เพื่อย้อนกลับผลของมัลแวร์หรือกิจกรรมอื่นๆ ของแอปพลิเคชัน) ในบางกรณี กิจกรรมของแอปพลิเคชันไม่สามารถย้อนกลับได้ ตัวอย่างเช่น เมื่อแอปพลิเคชันถูกตรวจพบโดยส่วนประกอบของการป้องกันการบุกรุก
ตัวเฝ้าระวังระบบรวบรวมข้อมูลจากหลากหลายแหล่งที่มา รวมถึงส่วนประกอบอื่นของ Kaspersky ตัวเฝ้าระวังระบบวิเคราะห์กิจกรรมแอปพลิเคชันและจัดหาข้อมูลเกี่ยวกับเหตุการณ์ให้กับส่วนประกอบอื่นของ Kaspersky
ในส่วน การป้องกันช่องโหว่ คุณสามารถกำหนดค่าการดำเนินการของแอปพลิเคชันเมื่อแอปพลิเคชันที่มีช่องโหว่เรียกใช้ไฟล์ที่เรียกใช้งานได้
ติดตามความพยายามในการปฏิบัติการที่ไม่ได้รับอนุญาต
คุณสามารถเปิดใช้ / ปิดใช้ การป้องกันช่องโหว่ ด้วยช่องทำเครื่องหมายนี้
หากเลือกช่องทำเครื่องหมาย Kaspersky จะติดตามไฟล์ที่เรียกใช้งานได้ซึ่งถูกเรียกใช้โดยแอปพลิเคชันที่มีช่องโหว่ หาก Kaspersky ตรวจพบความพยายามของแอปพลิเคชันที่มีช่องโหว่จะเรียกใช้ไฟล์ที่เรียกใช้งานได้โดยที่ผู้ใช้ไม่ได้เรียก แอปพลิเคชันจะดำเนินการตามที่ได้ระบุในรายการแบบเลื่อนลง เมื่อตรวจพบการคุกคาม
เมื่อตรวจพบการคุกคาม
ในรายการแบบเลื่อนลง คุณสามารถเลือกให้ตัวเฝ้าระวังระบบดำเนินการเมื่อไฟล์ที่เรียกใช้งานได้ถูกเรียกใช้จากแอปพลิเคชันที่มีช่องโหว่และอยู่ภายใต้การตรวจสอบ
รายการนี้อนุญาตให้เลือกจากการดำเนินการต่อไปนี้:
- สอบถามผู้ใช้. ตัวเฝ้าระวังระบบแจ้งผู้ใช้เพื่อยืนยันการดำเนินการ ตัวเลือกนี้จะสามารถใช้งานได้ หากไม่ได้เลือกกล่องข้อความ ดำเนินการตามที่แนะนำได้โดยอัตโนมัติ ใน การตั้งค่า → การตั้งค่าความปลอดภัย → ข้อยกเว้นและการดำเนินการเกี่ยวกับการตรวจหาออบเจ็กต์
- เลือกการดำเนินการโดยอัตโนมัติ. ตัวเฝ้าระวังระบบดำเนินการตามที่ได้ระบุในการตั้งค่า Kaspersky และเพิ่มข้อมูลเกี่ยวกับการดำเนินการที่ถูกเลือกในรายงาน ตัวเลือกนี้จะสามารถเลือกใช้งานได้ หากได้เลือกกล่องข้อความ ดำเนินการตามที่แนะนำได้โดยอัตโนมัติ ใน การตั้งค่า → การตั้งค่าความปลอดภัย → ข้อยกเว้นและการดำเนินการเกี่ยวกับการตรวจหาออบเจ็กต์
- อนุญาตการดำเนินการ. ตัวเฝ้าระวังระบบอนุญาตให้ไฟล์ที่เรียกใช้งานได้ทำงาน
- บล็อกการดำเนินการ. ตัวเฝ้าระวังระบบบล็อกไฟล์ที่เรียกใช้งานได้
การดำเนินการเมื่อพบกิจกรรมที่เป็นอันตรายหรือกิจกรรมอื่นๆ
ในรายการแบบเลื่อนลงนี้ คุณสามารถเลือกการดำเนินการให้ตัวเฝ้าระวังระบบ เมื่อกิจกรรมที่เป็นอันตรายหรือกิจกรรมอื่นๆ ถูกตรวจพบโดยอาศัยผลลัพธ์การวิเคราะห์กิจกรรมแอปพลิเคชัน
- สอบถามผู้ใช้. ตัวเฝ้าระวังระบบแจ้งผู้ใช้เพื่อยืนยันการดำเนินการ ตัวเลือกนี้จะสามารถใช้งานได้ หากไม่ได้เลือกกล่องข้อความ ดำเนินการตามที่แนะนำได้โดยอัตโนมัติ ใน การตั้งค่า → การตั้งค่าความปลอดภัย → ข้อยกเว้นและการดำเนินการเกี่ยวกับการตรวจหาออบเจ็กต์
- เลือกการดำเนินการโดยอัตโนมัติ. ตัวเฝ้าระวังระบบจะดำเนินการตามที่แนะนำโดยผู้เชี่ยวชาญของ Kaspersky โดยอัตโนมัติ ตัวเลือกนี้จะสามารถเลือกใช้งานได้ หากได้เลือกกล่องข้อความ ดำเนินการตามที่แนะนำได้โดยอัตโนมัติ ใน การตั้งค่า → การตั้งค่าความปลอดภัย → ข้อยกเว้นและการดำเนินการเกี่ยวกับการตรวจหาออบเจ็กต์
- ลบแอปพลิเคชัน. ตัวเฝ้าระวังระบบจะลบแอปพลิเคชัน
- ยุติแอปพลิเคชัน. ตัวเฝ้าระวังระบบจะยุติกระบวนการทั้งหมดของแอปพลิเคชัน
- ยุติแอปพลิเคชัน. ตัวเฝ้าระวังระบบไม่ดำเนินการใดบนแอปพลิเคชัน
การดำเนินการที่จะทำ หากย้อนกลับกิจกรรมที่เป็นอันตรายหรือกิจกรรมอื่นๆ ได้
ในรายการแบบเลื่อนลงนี้ คุณสามารถเลือกการดำเนินการให้ตัวเฝ้าระวังระบบทำตาม เมื่อมีความเป็นไปได้ที่จะย้อนกลับกิจกรรมที่เป็นอันตรายหรือกิจกรรมอื่นๆ ของแอปพลิเคชัน
- สอบถามผู้ใช้. ถ้าตัวเฝ้าระวังระบบ, File Anti-Virus, หรือผลลัพธ์ของงานสแกนยืนยันว่าจำเป็นที่ต้องดำเนินการย้อนกลับ ตัวเฝ้าระวังระบบจะให้ผู้ใช้ยืนยันการดำเนินการ ตัวเลือกนี้จะสามารถใช้งานได้ หากไม่ได้เลือกกล่องข้อความ ดำเนินการตามที่แนะนำได้โดยอัตโนมัติ ใน การตั้งค่า → การตั้งค่าความปลอดภัย → ข้อยกเว้นและการดำเนินการเกี่ยวกับการตรวจหาออบเจ็กต์
- เลือกการดำเนินการโดยอัตโนมัติ. ถ้าตัวเฝ้าระวังระบบวิเคราะห์กิจกรรมของแอปพลิเคชันและเห็นว่าเป็นอันตราย ตัวเฝ้าระวังระบบจะย้อนกลับกิจกรรมของแอปพลิเคชันและแจ้งเตือนให้ผู้ใช้ทราบถึงเหตุการณ์ดังกล่าว ตัวเลือกนี้จะสามารถเลือกใช้งานได้ หากได้เลือกกล่องข้อความ ดำเนินการตามที่แนะนำได้โดยอัตโนมัติ ใน การตั้งค่า → การตั้งค่าความปลอดภัย → ข้อยกเว้นและการดำเนินการเกี่ยวกับการตรวจหาออบเจ็กต์
- ย้อนกลับ. ตัวเฝ้าระวังระบบจะย้อนกลับกิจกรรมที่เป็นอันตรายหรือกิจกรรมอื่นๆ ของแอปพลิเคชัน
- ห้ามย้อนกลับ. ตัวเฝ้าระวังระบบจะบันทึกข้อมูลเกี่ยวกับกิจกรรมที่เป็นอันตรายหรือกิจกรรมอื่นๆ แต่จะไม่ย้อนกลับการดำเนินการของแอปพลิเคชัน
ในส่วน การป้องกันผ่านตัวล็อกหน้าจอ คุณสามารถกำหนดค่าการดำเนินการที่กระทำได้ หากมีการตรวจพบกิจกรรมของตัวล็อกหน้าจอ ตัวล็อกหน้าจอเป็นโปรแกรมที่เป็นอันตรายซึ่งจำกัดการดำเนินงานของผู้ใช้บนคอมพิวเตอร์โดยการล็อกหน้าจอและแป้นพิมพ์หรือโดยการบล็อกการเข้าใช้งานแถบงานและพาธลัด ตัวล็อกหน้าจออาจพยายามบังคับเพื่อให้เกิดการฟื้นคืนการเข้าใช้งานระบบปฏิบัติการ เมื่อใช้การป้องกันผ่านตัวล็อกหน้าจอ คุณจะสามารถปิดตัวล็อกหน้าจอได้โดยการกดคีย์ต่างๆ ตามที่ระบุ
ตรวจหาและปิดตัวล็อกหน้าจอ
ช่องทำเครื่องหมายนี้จะเปิดใช้งาน / ปิดใช้งานการป้องกันผ่านตัวล็อกหน้าจอ
ถ้าช่องทำเครื่องหมายนี้ถูกเลือก เมื่อมีการตรวจพบกิจกรรมของตัวล็อกหน้าจอ คุณสามารถหยุดกิจกรรมดังกล่าวได้โดยการกดคีย์ต่างๆ ตามที่ระบุในรายการแบบเลื่อนลงใต้ช่องทำเครื่องหมาย
ใช้การผสมผสานปุ่มต่อไปนี้เพื่อปิดตัวล็อกหน้าจอด้วยตัวเอง
ในรายการแบบเลื่อนลงนั้น คุณสามารถเลือกคีย์หรือคีย์ต่างๆ ได้ เมื่อมีการกดจะเปิดใช้งานการป้องกันผ่านการล็อกหน้าจอสำหรับการตรวจหาและการลบตัวล็อกหน้าจอ
ชุดคีย์ต่อไปนี้ถูกใช้เป็นค่าเริ่มต้น CTRL+ALT+SHIFT+F4