ท้าวความเดิมตอนที่แล้ว เราได้ทำให้ Kaspersky ไม่ตรวจจับไฟล์ที่น่าสงสัย ซึ่งไฟล์เหล่านั้นต้องแค่น่าสงสัยนะครับ ไม่ใช่ไฟล์อันตรายร้ายแรง สามารถอ่านเอนทรีก่อนได้จากที่นี้ Kaspersky Add to Exclusions อย่าลบนะนั่นมันของชั้น! ภาคแรก ดังนั้นตามที่สัญญาไว้แล้ว วันนี้เราจะมาต่อภาคสองกัน ซึ่งในครั้งนี้เราจะมาทำให้ Kaspersky มองข้ามไฟล์อันตรายไปนั่นเอง

ทำไมต้องมองข้ามไฟล์อันตราย?

   เช่นเดิมครับ บางทีเรารู้อยู่แล้วว่ามันไม่ได้อันตราย แต่มันเป็น Crack หรือ Keygen ที่เราหามาได้เท่านั้นเอง แล้วเราก็มั่นใจแล้วด้วยว่าไฟล์เหล่านั้นมันไม่อันตรายจริง ๆ อาจจะด้วยประสบการณ์หรือการอัพโหลดไฟล์ไปที่ VirusTotal แล้วก็ตามที แต่ Kaspersky ตัวดีของเราก็เข้าใจไปแล้วว่ามันอันตรายแน่ ๆ เข้ามาต้องทำความฉิบหายให้เครื่องของคุณอย่างแน่นอน ด้วยความซื่อสัตย์ มันจึงทำการ Delete ให้เราอัตโนมัติ! และถึงแม้ว่าเราจะรู้ตัว มันก็ไม่ให้เราเลือกที่ Add to Exclusions ด้วยซ้ำ แต่ทว่าอ่านกันแต่ตัวหนังสือคงไม่เห็นภาพ เดี๋ยวเรามาดูรูปภาพกันดีกว่าว่าเวลาเจอไฟล์อันตรายจะเป็นอย่างไร

   จากในรูปเป็นไฟล์แคร็คของ FontExpert 2009 ซึ่งจะมีปัญหากับ Kaspersky 2011 เหตุการณ์นี้นับว่าเป็น False Positive เพราะเมื่อเช็คไฟล์ดังกล่าวกับเว็บ VirusTotal แล้ว ได้ผลดังนี้ Result และจากรูปก็จะเห็นว่าไม่มีคำสั่ง Add to exclusions เหมือนกับเอนทรีก่อนนี้

จากผลการตรวจสอบจะเห็นว่าแอนติไวรัส 43 ตัว มองว่าเป็นไวรัสเพียง 11 ตัว ซึ่งสำหรับผมแล้วถือว่ายังโอเคอยู่ ดังนั้นผมจะทำให้ Kaspersky มองข้ามไฟล์นี้ไป จะได้ไม่ต้องแสกนแล้วก็ลบอัตโนมัติอย่างที่เป็นอีก

 

วิธี Add to Exclustions สำหรับไฟล์อันตราย

   วิธีนี้จะทวีความยุ่งยากขึ้นมาหน่อย เพราะเมื่อ Kaspersky ตรวจเจอ จะทำการลบทันทีไม่ปล่อยโอกาสให้เราได้ทำอะไรทั้งนั้น โดยอย่างที่เห็นไปแล้ว เมื่อตรวจเจอไฟล์อันตรายจะแจ้งเตือนเป็นสีแดงนั่นเอง

1. อันดับแรกให้เรา Pause Protection โปรแกรมไปก่อนเลย

 

2. จากนั้นให้เรานำแคร็คที่เตรียมไว้ออกมาวางไว้ที่ไหนก็ได้ในเครื่อง ในที่นี้ผมขอวางไว้ที่ Desktop

 

3. ต่อมาก็ให้เราคลิกขวาที่ไฟล์ดังกล่าวแล้วเลือก Scan

 

4. Kaspersky จะตรวจพบไฟล์อันตรายแล้วแจ้งเตือนเรา จากนั้นก็ปล่อยให้มันลบไปไม่ต้องสนใจ แต่ให้เรากดที่ "Detailed report"

 

5. ในหน้าต่างใหม่ให้เราสังเกตลิสต์ที่มีไอคอนเตือนสีแดงด้านหน้าแล้วดูให้แน่ว่าเป็นแคร็ค FontExpert แล้วกดเพื่อดูข้อมูลเลย จากนั้นมาดูด้านล่างตรง Result จะมีรายละเอียดไวรัสอยู่ ก็ยังไม่ต้องทำอะไรให้พับหน้าต่างนี้ไว้ก่อน

 

6. ต่อมาให้นำแคร็คที่เตรียมไว้ออกมาอีกครั้ง แต่คราวนี้ไปวางไว้ในที่ ๆ ควรอยู่ เช่นในโฟลเดอร์ที่ติดตั้งโปรแกรม

 

8. เปิดหน้าต่าง Kaspersky ขึ้นมา แล้วไปที่ Settings >Advanced Settings >Threats and Exclusions (อ้างอิงจากเวอร์ชัน 2011) จากนั้นให้กดปุ่ม Settings ในหมวด Exclusions

 

9. หน้าต่างใหม่จะขึ้นมาอีกก็ให้เรากด Add

 

10. หน้าต่างที่ให้กรอกข้อมูล Exclusion rule จะขึ้นมาอีก ก็ให้เราใส่เครื่องหมายหน้า "Threats type"

 

11. จากนั้นให้ลงมาดูด้านล่าง และใส่ข้อมูลให้ครบ

Object: select object... (ให้กดแล้ว Browse หาไฟล์แคร็คหรือไฟล์ที่เราใส่ไว้ในข้อที่ 7)
Threats type: enter threat name... (ให้กดแล้วใส่ชื่อไวรัส โดยชื่อสามารถหาได้จากหน้าต่างข้อมูลที่ผมให้พับไว้ก่อนหน้านี้ในข้อที่ 6 นั่นเอง)
Protection components: any (อันนี้ปล่อยไว้ก็ได้ ไม่เป็นไร)

 

12. เมื่อใส่รายละเอียดเสร็จเรียบร้อยแล้ว ให้เรากด OK ออกมาจะเห็นว่ามีลิสต์เพิ่มขึ้น นั่นคือข้อมูลที่เราได้กรอกไว้เมื่อกี้นั่นเอง ก็ให้กด OK ออกมาให้หมดเพื่อให้โปรแกรม Save การตั้งค่าของเรา

 

13. ให้ Enable Protection โปรแกรมได้เลย

 

==============================

   เพียงเท่านี้ไฟล์อันตรายที่เรามีก็จะไม่ถูกลบโดย Kaspersky อีกต่อไป สามารถลองเช็คได้โดยกลับไป Scan โฟลเดอร์ที่มีโปรแกรมอันตรายของเราอยู่ ในที่นี้ผมจะแสกนโฟลเดอร์ FontExpert ที่มีแคร็คอยู่จะเห็นว่ามันไม่เจออะไรที่อันตราย

*แต่ถ้าแสกนที่ไฟล์แคร็คเลยก็จะถูกลบเหมือนเดิมนะครับ เพราะฉะนั้นอย่าได้ไปแสกนที่ตัวไฟล์มันล่ะ

==============================

   ผ่านไปแล้วกับวิธี Add to Exclusions ให้ไฟล์อันตราย แน่นอนว่าขึ้นชื่อว่าไฟล์อันตราย ก็อยากให้ทุกท่านใช้กันอย่างระมัดระวังด้วย ถ้ามันแจ้งว่าอันตราย แต่จริง ๆ ไม่มีอะไรก็แล้วไป แต่ถ้าเกิดมันเป็นตัวอันตรายจริง ๆ เครื่องของคุณก็จะรับไปเต็ม ๆ เพราะ Kaspersky จะไม่ยุ่งอะไรกับไฟล์นั้น ๆ อีกเลย ระหว่างที่ถูก Add to Exclusion ขอย้ำอีกครั้ง ใช้กันอย่างระมัดระวังด้วยนะครับ Cool

ไปหน้า Kaspersky Add to Exclusions อย่าลบนะนั่นมันของชั้น! ภาคแรก

Recommend