วันนี้จะมาว่ากันด้วยเรื่องฟีเจอร์ที่มีประโยชน์ที่สุดอันหนึ่ง "Exclusions" ซึ่งมีอยู่ใน Kaspersky ทุกรุ่น ประโยชน์ของมันก็คือ แยกไฟล์ที่เราเลือกออกมาไม่ให้ Kaspersky ไปแสกนหรือสนใจมันนั่นเอง

แล้วทำไมต้องแยกออกมา?

   อย่างที่หลายคน น่าจะเจอกันบ้างกับไฟล์แคร็คที่เรารู้ทั้งรู้อยู่แล้วว่ามันไม่ใช่ไฟล์อันตรายใด ๆ  แต่เจ้าแอนติไวรัสตัวดีของเราก็ยังไปตามจองล้างจองผลาญมัน แถมยังโบ๊ยว่าเป็น Trojan บ้าง HackTool บ้าง หรืออะไรก็ตามที เหตุการณ์แบบนี้เราเรียกว่า "False Negative" ตรวจจับไฟล์ผิดพลาด ซึ่งมันทำให้เรารันไฟล์หรือแม้แต่เก็บไฟล์ดังกล่าวไว้ในเครื่องอย่างปกติสุขไม่ได้ วันนี้จึงอยากจะบอกว่า "Exclusions" ช่วยคุณได้

แล้วเราจะรู้ได้ยังไงว่าไฟล์นั้นปลอดภัยจริง?

   กรณีที่ไม่รู้ว่าไฟล์ปลอดภัยจริงมั้ย มันมีวิธีวิเคราะห์อยู่เหมือนกันแต่อาจต่างกันไปตามแต่ละคน ซึ่งวิธีที่ผมใช้โดยปกติมีดังนี้

  1. อัพโหลดขึ้นเว็บ VirusTotal ซึ่งเว็บดังกล่าวจะมีแอนติไวรัสรวมกันไว้อยู่หลายต่อหลายยี่ห้อ ทันทีที่เราอัพโหลดไฟล์น่าสงสัยนั้นขึ้นไป แอนติไวรัสเหล่านั้นจะทำการแสกนไฟล์ให้ และแจ้งผลการแสกนให้เราได้เห็นว่า แอนติไวรัสยี่ห้ออื่นคิดเหมือนกันกับตัวที่เราใช้อยู่นี้มากน้อยแค่ไหน ถ้าไม่เห็นภาพ ลองชมผลการทดสอบการแสกนไฟล์ Kaspersky Key Exploits (แคร็คของแคสเปอร์สกี้) Test Result
  2. ประสบการณ์ วิธีนี้อาจจะยากสำหรับมือใหม่ เพราะจำเป็นต้องมีความรู้เรื่องคอมพิวเตอร์มาพอสมควร รวมถึงเข้าออกด้านมืดเกี่ยวกับโปรแกรมเหล่านี้เป็นประจำ โดยอาจสังเกตได้จากคนหรือทีมที่ทำแคร็คชุดนั้นขึ้นมาว่าเป็นที่รู้จักหรือดังแค่ไหน เราเคยใช้ของเขาแล้วมีปัญหาบ้างมั้ย ซึ่งถ้าเป็นคนที่เจอบ่อย ๆ ก็อาจจะวางใจได้ระดับหนึ่ง หรือบางที่จะมีคนโหลดไปก่อนแล้ว ก็อาจจะกลับมา Comment ว่าแคร็คตัวดังกล่าวมีปัญหาในการใช้งานบ้างมั้ย ให้เราอาศัยข้อมูลพวกนี้ประเมินว่าไฟล์นั้นน่าเชื่อถือแค่ไหน คุ้มค่าที่จะลองเสี่ยงหรือไม่นั่นเอง

ถ้าเช่นนั้นเรามาดูวิธีการ Add to Exclusions ไฟล์ต่าง ๆ กัน โดยจะแบ่งออกเป็น 2 ประเภท คือ Add to Exclusions สำหรับไฟล์น่าสงสัย กับ Add to Exclusions สำหรับไฟล์ที่เป็นอัตราย โดยในวันนี้เราจะมาดูแบบแรกกันก่อน เพราะกลัวเอาลงพร้อมกันอาจจะลายตาเกินไป Foot in mouth

 

วิธี Add to Exclusions สำหรับไฟล์น่าสงสัย

   สำหรับวิธีนี้ไม่มีอะไรยากมากนักเพราะตัวโปรแกรมเองก็มีคำสั่งขึ้นมาให้ หากตรวจพบว่ามีไฟล์น่าสงสัย ตัวอย่างก็เช่น Crack ของ Kaspersky นั่นเอง โดยสังเกตว่าไฟล์น่าสงสัยเมื่อ Kaspersky ตรวจพบ มันจะแจ้งเตือนเป็นสีเหลือง

1. โดยขั้นแรกเมื่อโปแกรมตรวจพบก็ให้กด Nuetralize all ก่อนเลย

 

2. จากนั้นก็ให้กด Add to exclusions เพียงแค่นี้ก็เสร็จเรียบร้อย แต่แนะนำว่าควรดูให้ดีก่อนว่าใช่ไฟล์ที่ไม่อันตรายจริงมั้ย สามารถสังเกตได้ที่ "Location:" ว่าเป็นตำแหน่งเดียวกับที่เราวางไฟล์ไว้รึเปล่า

 

3. จะมีหน้าต่างป๊อบอัพขึ้นมาบอกรายละเอียดว่าเป็นไฟล์อะไร น่าสงสัยยังไง และอยู่ตรงไหนในเครื่อง ซึ่งก็ให้เรากด OK ได้เลย

 

4. หากว่าบางคนเวลามันแจ้งเตือนแล้ว แต่กดไม่ทัน ก็สามารถทำตามขั้นตอนต่อไปนี้ได้เหมือนกัน โดยให้เปิดหน้าต่างโปรแกรมขึ้นมา และกดเข้าไปโดยคลิกตรงบริเวณข้อความ (ไม่ใช้คำว่า "Fix it now")

 

5. จากนั้นให้กดที่ Nuetralize all

 

6. จากนั้นก็ให้กด Add to exclusions เพื่อเพิ่มเข้าในรายชื่อไฟล์ยกเว้นของ Kaspersky

 

7. จะมีหน้าต่างป๊อบอัพขึ้นมาบอกรายละเอียดว่าเป็นไฟล์อะไร น่าสงสัยยังไง และอยู่ตรงไหนในเครื่อง ซึ่งก็ให้เรากด OK ได้เลยเช่นกัน

 

เพียงเท่านี้ไฟล์ดังกล่าวก็จะไม่ถูกแจ้งเตือนและเป็นที่สงสัยของ Kaspersky อีกแล้วล่ะครับ คิดว่าทุกท่านคงเอาไปประยุกษ์ใช้ต่อไปได้นะ

ส่วนใครที่ต้องการ Add to Exclusions สำหรับไฟล์อันตราย ที่ Kaspersky จะไม่ยอมให้เรา Add ได้ตามปกติ สามารถไปอ่านได้ในเอนทรีนี้ Kaspersky Add to Exclusions อย่าลบนะนั่นมันของชั้น! ภาคสอง

ผมรอตอนสองอยู่นะครับ ขอบคุณครับ ^^

#1 By COSTIN on 2010-12-06 00:35

Recommend