الحماية من تهديدات الملفات

يتيح لك مكون الحماية من تهديدات الملفات منع إصابة نظام الملفات في جهاز الكمبيوتر. بشكل افتراضي، يوجد مكون الحماية من تهديدات الملفات بشكل دائم في ذاكرة الوصول العشوائي للكمبيوتر. يقوم المكون بفحص الملفات على كافة محركات الأقراص للكمبيوتر وكذلك على محركات الأقراص المتصلة. يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network وكذلك التحليل المساعد على الاكتشاف.

يقوم المكون بفحص الملفات التي تم الوصول إليها بواسطة المستخدم أو التطبيق. إذا تم الكشف عن ملف ضار، يقوم Kaspersky Endpoint Security بحظر عمل الملف. يقوم التطبيق بعد ذلك بتطهير أو حذف الملف الضار، وذلك اعتمادًا على إعدادات مكون الحماية من تهديدات الملفات.

عند محاولة الوصول إلى ملف تم حفظ محتوياته في خدمة التخزين عبر الإنترنت OneDrive، يقوم Kaspersky Endpoint Security بتنزيل وفحص محتويات الملف.

إعدادات مكون الحماية من تهديدات الملفات

المعلمة

الوصف

مستوى الأمان

(متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security)

للحماية من تهديدات الملفات، يستطيع Kaspersky Endpoint Security تطبيق مجموعات مختلفة من الإعدادات. تُسمى مجموعات الإعدادات المخزنة في التطبيق مستويات الأمان:

  • مرتفعة. عندما يتم تحديد مستوى أمان الملف هذا، يتحكم مكون الحماية من تهديدات الملفات بأقصى صرامة في كل الملفات التي يتم فتحها وحفظها وبدء تشغيلها. ويفحص مكون الحماية من تهديدات الملفات كل أنواع الملفات على كل محركات الأقراص الصلبة ومحركات الأقراص القابلة للإزالة ومحركات أقراص الشبكة من الكمبيوتر. يقوم أيضًا بفحص الأرشيفات وحزم التثبيت وكائنات OLE المضمنة.
  • مستحسن. يوصى خبراء Kaspersky Lab بمستوى أمان الملف هذا. ويفحص مكون الحماية من تهديدات الملفات فقط تنسيقات الملفات المحددة على جميع محركات الأقراص الصلبة ومحركات الأقراص القابلة للإزالة ومحركات أقراص الشبكة على الكمبيوتر وكائنات OLE المضمنة. لا يفحص مكون الحماية من تهديدات الملفات الأرشيفات وحزم التثبيت.
  • منخفضة.‏ تضمن إعدادات مستوى أمان الملف هذه الوصول لسعة الفحص القصوى. ولا يفحص مكون الحماية من تهديدات الملفات إلا الملفات ذات الامتدادات المحددة على كل محركات الأقراص الصلبة ومحركات الأقراص القابلة للإزالة ومحركات أقراص الشبكة من الكمبيوتر. ولا يقوم مكون الحماية من تهديدات الملفات بفحص الملفات المركبة.

أنواع الملفات

(متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security)

كل الملفات.‏ إذا تم تمكين هذا الإعداد، فإن Kaspersky Endpoint Security يفحص كل الملفات دون استثناء (كل التنسيقات والامتدادات).

الملفات التي تم فحصها حسب التنسيق. إذا تم تمكين هذا الإعداد، فإن Kaspersky Endpoint Security يفحص الملفات المصابة فقط. قبل فحص أحد الملفات بحثًا عن التعليمات البرمجية الضارة، يتم تحليل العنوان الداخلي للملف لتحديد تنسيق الملف (على سبيل المثال، .txt أو .doc أو .exe).‏ ويبحث الفحص أيضًا عن الملفات بملحقات ملف معينة.

الملفات التي تم فحصها حسب الامتداد. إذا تم تمكين هذا الإعداد، فإن Kaspersky Endpoint Security يفحص الملفات المصابة فقط.‏ ويتم تحديد تنسيق الملف عندئذٍ استنادًا إلى امتداد الملف.

نطاق الحماية من تهديدات الملفات

تحتوي على الكائنات التي يفحصها مكون الحماية من تهديدات الملفات. قد يكون كائن الفحص محرك أقراص قابل للإزالة أو محرك أقراص شبكة اتصال أو مجلدًا أو ملفًا أو ملفات متعددة محددة بواسطة قناع.

بشكل افتراضي يقوم مكون الحماية من تهديدات الملفات بفحص الملفات التي يتم بدء تشغيلها على أي محركات أقراص صلبة أو محركات الأقراص القابلة للإزالة أو محركات أقراص الشبكة. لا يمكن تغيير نطاق الحماية لهذه الكائنات أو حذفها. يمكنك أيضًا استبعاد كائن من عمليات الفحص (مثل محرك الأقراص القابلة للإزالة).

التعلّم الآلي وتحليل التوقيع

(متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security)

تستخدم طريقة التعلّم الآلي وتحليل التوقيع قواعد بيانات Kaspersky Endpoint Security التي تحتوي على وصف للتهديدات المعروفة وطرق إبطالها. وتوفر الحماية التي تستخدم هذه الطريقة الحد الأدنى المقبول لمستوى الأمان.

بناءً على توصيات خبراء Kaspersky، يتم تمكين التعلّم الآلي وتحليل التوقيع دائمًا.

التحليل المساعد على الاكتشاف

(متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security)

تقنية تم تصميمها لاكتشاف التهديدات التي لا يمكن اكتشافها باستخدام الإصدار الحالي لقواعد بيانات تطبيق Kaspersky.‏ يكتشف الملفات المشتبه في كونها مصابة بفيروس غير معروف أو نوع جديد من فيروس معروف.

عند فحص الملفات للبحث عن تعليمات برمجية ضارة، ينفذ المحلل المساعد على الاكتشاف الإرشادات الواردة في الملفات القابلة للتنفيذ. ويعتمد عدد الإرشادات التي يتم تنفيذها بواسطة المحلل المساعد على الاكتشاف على المستوى المحدد للمحلل المساعد على الاكتشاف. يضمن مستوى للتحليل المساعد على الاكتشاف التوازن بين شمولية البحث عن تهديدات جديدة، والتحميل على موارد نظام التشغيل، ومدة التحليل المساعد على الاكتشاف.

الإجراء المطلوب اتخاذه عند اكتشاف تهديد

تنظيف؛ حذف إذا فشل التنظيف.‏ في حالة تحديد هذا الخيار، يحاول Kaspersky Endpoint Security تلقائيًا تنظيف كل ما تم اكتشافه من ملفات مصابة. في حالة فشل عملية التنظيف، يقوم Kaspersky Endpoint Security بحذف الملفات.

تنظيف؛ منع إذا فشل التنظيف.‏ في حالة تحديد هذا الخيار، يحاول Kaspersky Endpoint Security تلقائيًا تنظيف كل ما تم اكتشافه من ملفات مصابة. وإذا تعذر التنظيف، يضيف Kaspersky Endpoint Security معلومات حول الملفات المصابة المكتشفة إلى قائمة التهديدات النشطة.

منع.‏ في حالة تحديد هذا الخيار، فإن مكون الحماية من تهديدات الملفات يمنع تلقائيًا كل الملفات المصابة دون محاولة تنظيفها.

قبل محاولة تنظيف ملف مصاب أو حذفه، ينشئ Kaspersky Endpoint Security نسخة احتياطية من الملف في حال احتجت إلى استعادة الملف أو إذا كان من الممكن تنظيفه في المستقبل.‏

فحص الملفات الجديدة والمُعدَّلة فقط

يفحص فقط الملفات الجديدة والملفات التي تم تعديلها منذ آخر مرة لفحصها. هذا يساعد على تقليل فترة الفحص. ينطبق هذا الوضع على كل من الملفات البسيطة والمركبة.

فحص الأرشيفات

يفحص الأرشيفات بالتنسيقات التالية: RAR وARJ وZIP وCAB وLHA وJAR وICE.‏ يفحص Kaspersky Endpoint Security الأرشيفات ليس فقط حسب ملحق الملف، لكن أيضًا حسب التنسيق.

فحص حزم التوزيع

تقوم خانة الاختيار هذه بتمكين/تعطيل فحص حزم التوزيع التابعة لجهة خارجية.

فحص الملفات بتنسيقات Microsoft Office

يفحص ملفات Microsoft Office ‏(DOC وDOCX وXLS وPPT وملحقات Microsoft الأخرى). وتتضمن الملفات بتنسيقات Office كائنات OLE كذلك.

عدم فك ضغط الملفات المركبة كبيرة الحجم

في حالة تحديد هذا المربع، لا يقوم Kaspersky Endpoint Security بفحص الملفات المركبة إذا كان حجمها يتجاوز القيمة المحددة.

في حالة إلغاء تحديد خانة الاختيار هذه، يقوم Kaspersky Endpoint Security بفحص الملفات المركبة بجميع الأحجام.

يفحص Kaspersky Endpoint Security الملفات الكبيرة التي يتم استخراجها من الأرشيفات بغض النظر عما إذا كانت خانة الاختيار محددة أو لا.

فك حزمة الملفات المركبة في الخلفية

في حالة تحديد خانة الاختيار، فإن Kaspersky Endpoint Security سيوفر الوصول إلى ملفات مركبة أكبر من القيمة المحددة قبل أن يتم فحص هذه الملفات. في هذه الحالة، فإن Kaspersky Endpoint Security يفك حزمة الملفات المركبة ويفحصها في الخلفية.

Kaspersky Endpoint Security لا يوفر الوصول إلى الملفات المركبة الأصفر من هذه القيمة إلا بعد فك حزمة هذه الملفات وفحصها.

في حالة عدم تحديد صندوق الاختيار، فإن Kaspersky Endpoint Security لا يوفر الوصول إلى الملفات المركبة إلا بعد فك الحزمة الملفات وفحصها، أيًا كان حجمها.

وضع الفحص

(متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security)

يفحص Kaspersky Endpoint Security الملفات التي يصل إليها المستخدم أو نظام التشغيل أو أحد التطبيقات التي تعمل تحت حساب المستخدم.

الوضع الذكي.‏ في هذا الوضع، يفحص مكون الحماية من تهديدات الملفات الكائن بناءً على تحليل الإجراءات المتخذة على الكائن. على سبيل المثال، عند العمل على مستند Microsoft Office، يفحص Kaspersky Endpoint Security الملف عند فتحه لأول مرة وإغلاقه لآخر مرة. أما العمليات التي تجرى أثناء فتح الملف والتي يتم فيها استبدال الملف فلا تتسبب في فحصه.

عند الوصول والتعديل.‏ في هذا الوضع، يفحص مكون الحماية من تهديدات الملفات الكائنات عند وجود محاولة لفتحها أو تعديلها.

عند الوصول.‏ في هذا الوضع، يفحص مكون الحماية من تهديدات الملفات الكائنات عند محاولة فتحها فقط.

عند التنفيذ.‏ في هذا الوضع، يفحص مكون الحماية من تهديدات الملفات الكائنات عند محاولة تشغيلها فقط.

تقنية iSwift

(متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security)

تسمح هذه التقنية بزيادة سرعة الفحص من خلال استثناء ملفات معينة من الفحص. يتم استثناء ملفات من الفحص باستخدام خوارزمية خاصة تراعي تاريخ إصدار قواعد بيانات Kaspersky Endpoint Security وآخر تاريخ لفحص الكائن وأي تعديلات على إعدادات الفحص. وتعتبر تقنية iSwift تقدمًا لتقنية iChecker لنظام الملفات NTFS.‏

تقنية iChecker

(متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security)

تسمح هذه التقنية بزيادة سرعة الفحص من خلال استثناء ملفات معينة من الفحص. يتم استثناء الملفات من عمليات الفحص باستخدام خوارزمية خاصة تراعي تاريخ إصدار قواعد بيانات Kaspersky Endpoint Security وآخر تاريخ لفحص الكائن وأي تعديلات على إعدادات الفحص. توجد قيود على تقنية iChecker: لا تعمل هذه التقنية مع الملفات الكبيرة ولا تنطبق إلا على الملفات التي يمكن للتطبيق التعرف على بنيتها (على سبيل المثال، EXE وDLL وLNK وTTF وINF وSYS وCOM وCHM وZIP وRAR).‏

إيقاف الحماية من تهديد الملفات مؤقتًا

(متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security)

يؤدي هذا إلى إيقاف تشغيل الحماية من تهديدات الملفات مؤقتًا وتلقائيًا في الوقت المحدد أو عند العمل مع التطبيقات المحددة.

راجع أيضًا: إدارة التطبيق عبر الواجهة المحلية

تمكين وتعطيل الحماية من تهديدات الملفات

الإيقاف التلقائي المؤقت للحماية من تهديدات الملفات

تغيير الإجراءات التي تتخذها الملفات المصابة بواسطة مكون الحماية من تهديدات الملفات

تشكيل نطاق الحماية لمكون الحماية من تهديدات الملفات

استخدام طرق الفحص

استخدام تقنيات الفحص في تشغيل مكون الحماية من تهديدات الملفات

تحسين فحص الملفات

فحص الملفات المركبة

تغيير وضع الفحص

أعلى الصفحة