Overview ของ Malware Scan
โมดูล Detection and Anti-Malware บน Sangfor Athena EPP เป็นเครื่องมือหลักในการตรวจจับและจัดการ malware บน endpoint ทั้งหมดในองค์กร ครอบคลุมการ scan ไวรัส, ransomware และ malicious files ต่างๆ โดยใช้เทคโนโลยี multi-engine detection ที่ผสมผสานทั้ง signature-based, behavior-based และ AI-powered detection ผู้ดูแลระบบสามารถจัดการได้ผ่าน Management Console
Virus-Infected Files
หน้า Virus-Infected Files แสดงรายการไฟล์ที่ติดไวรัสทั้งหมดที่ตรวจพบบน endpoint ในองค์กร พร้อมข้อมูลรายละเอียด ได้แก่:
- Virus Name - ชื่อของ malware ที่ตรวจพบ
- Virus Type - ประเภทของ malware เช่น Trojan, Ransomware, Worm, Adware
- File Path - ตำแหน่งไฟล์ที่ติดไวรัสบน endpoint
- Threat Level - ระดับความรุนแรง (High, Medium, Low)
- Status - สถานะการจัดการ (Pending, Quarantined, Trusted, Fixed)
ผู้ดูแลระบบสามารถ filter ข้อมูลตาม virus type, threat level, status, time range และ endpoint ได้ รวมถึง export ข้อมูลเป็น Excel file
Ransomware Events
หน้า Ransomware แสดงรายการ ransomware events ที่ตรวจพบ ซึ่งแยกจาก virus events ทั่วไป เนื่องจาก ransomware เป็นภัยคุกคามที่มีผลกระทบสูง ข้อมูลที่แสดงรวมถึง ransomware name, affected endpoint, encryption status และ response actions ที่ดำเนินการแล้ว เช่น file quarantine หรือ endpoint isolation
การสร้าง Malware Scan Tasks
ผู้ดูแลระบบสามารถสร้าง scan task เพื่อ scan malware บน endpoint ได้ โดยมีตัวเลือกดังนี้:
Quick Scan
Scan เฉพาะ system critical areas เช่น memory, startup items, system directories และ commonly infected locations ใช้เวลาน้อยกว่า Full Scan เหมาะสำหรับการตรวจสอบเร็ว
Full Scan
Scan ทุกไฟล์บน endpoint รวมถึง hard drives ทั้งหมด ใช้เวลานานกว่าแต่ครอบคลุมมากที่สุด แนะนำให้ทำเป็นประจำ
Custom Scan
กำหนด scan scope เอง เช่น เลือก specific directories หรือ file types ที่ต้องการ scan
Scan Settings
สามารถกำหนดค่า scan ได้หลายรายการ:
- File Types - เลือกประเภทไฟล์ที่จะ scan: All files, Common file types (Documents, Executables, Scripts, Compressed files) หรือ Low Risk files
- Scan Depth - กำหนดขนาดไฟล์สูงสุดที่จะ scan และระดับการ decompress compressed files
- Action - กำหนด action เมื่อพบ malware: Auto Fix (Business Continuity First), Auto Fix (Security First) หรือ No Action - Report Only
- Engines - เลือก detection engine: Standard, Low False Positives, High Detection Rate, Low Resource Usage หรือ Custom
- CPU Usage - ตั้งค่า Restrict เพื่อลดผลกระทบต่อ performance ของ endpoint
- Schedule - กำหนดเวลา scan แบบ one-time หรือ recurring (daily, weekly)
Portable Device Scan
Athena EPP สามารถตั้งค่า auto scan เมื่อมี portable storage device (USB drive) เสียบเข้า endpoint ได้ เพื่อป้องกันการแพร่กระจายของ malware ผ่าน removable media
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น