الفحص من قائمة السياق

يتيح لك برنامج Kaspersky Endpoint Security تشغيل فحص الملفات الفردية من قائمة السياق لفحص الفيروسات والبرمجيات الضارة الأخرى (انظر الشكل أدناه).

عند القيام بعملية الفحص من قائمة السياق، لا يقوم Kaspersky Endpoint Security بفحص ملفات تم وضع محتوياتها في التخزين السحابي لـ OneDrive.‏

الفحص من قائمة السياق

كيفية تكوين الفحص من قائمة السياق في وحدة تحكم الإدارة (MMC)‏

كيفية تكوين الفحص من قائمة السياق في Web Console وCloud Console‏

كيفية تكوين فحص من قائمة السياق في واجهة التطبيق

إعدادات الفحص من قائمة سياق المهمة

المعلمة

الوصف

مستوى الأمان

من الممكن أن يستخدم Kaspersky Endpoint Security مجموعات مختلفة من الإعدادات لإجراء فحص. تُسمى مجموعات الإعدادات المخزنة في التطبيق مستويات الأمان:

  • مرتفعة. يفحص Kaspersky Endpoint Security كل أنواع الملفات. عند فحص الملفات المركبة، يفحص Kaspersky Endpoint Security كذلك ملفات تنسيق البريد أيضًا.
  • مستحسن. لا يقوم Kaspersky Endpoint Security إلا بفحص تنسيقات ملفات محددة على جميع محركات الأقراص الثابتة وأقراص الشبكة ووسائط التخزين القابلة للإزالة الخاصة بالكمبيوتر، وكذلك كائنات OLE المضمنة. لا يفحص Kaspersky Endpoint Security الأرشيفات أو حزم التثبيت.
  • منخفضة.‏ يفحص Kaspersky Endpoint Security الملفات الجديدة أو المعدلة فقط والتي تحمل الامتدادات الموضحة فقط على جميع محركات الأقراص الثابتة ومحركات الأقراص القابلة للإزالة ومحركات أقراص الشبكة على الكمبيوتر. لا يفحص Kaspersky Endpoint Security الملفات المركبة.

الإجراء المطلوب اتخاذه عند اكتشاف تهديد

تنظيف؛ حذف إذا فشل التنظيف.‏ في حالة تحديد هذا الخيار، يحاول Kaspersky Endpoint Security تلقائيًا تنظيف كل ما تم اكتشافه من ملفات مصابة. في حالة فشل عملية التنظيف، يقوم Kaspersky Endpoint Security بحذف الملفات.

تنظيف؛ منع إذا فشل التنظيف.‏ في حالة تحديد هذا الخيار، يحاول Kaspersky Endpoint Security تلقائيًا تنظيف كل ما تم اكتشافه من ملفات مصابة. وإذا تعذر التنظيف، يضيف Kaspersky Endpoint Security معلومات حول الملفات المصابة المكتشفة إلى قائمة التهديدات النشطة.

إعلام.‏ في حالة تحديد هذا الخيار، يضيف Kaspersky Endpoint Security المعلومات حول الملفات المصابة إلى قائمة التهديدات النشطة عند اكتشاف هذه الملفات.

أنواع الملفات

يعتبر برنامج Kaspersky Endpoint Security الملفات التي بدون امتدادات الملفات القابلة للتنفيذ. ويفحص Kaspersky Endpoint Security الملفات القابلة للتنفيذ دومًا بغض النظر عن أنواع الملفات التي اخترتها للفحص.

كل الملفات.‏ إذا تم تمكين هذا الإعداد، فإن Kaspersky Endpoint Security يفحص كل الملفات دون استثناء (كل التنسيقات والامتدادات).

الملفات التي تم فحصها حسب التنسيق. إذا تم تمكين هذا الإعداد، فإن Kaspersky Endpoint Security يفحص الملفات المصابة فقط. قبل فحص أحد الملفات بحثًا عن التعليمات البرمجية الضارة، يتم تحليل العنوان الداخلي للملف لتحديد تنسيق الملف (على سبيل المثال، .txt أو .doc أو .exe).‏ ويبحث الفحص أيضًا عن الملفات بملحقات ملف معينة.

الملفات التي تم فحصها حسب الامتداد. إذا تم تمكين هذا الإعداد، فإن Kaspersky Endpoint Security يفحص الملفات المصابة فقط.‏ ويتم تحديد تنسيق الملف عندئذٍ استنادًا إلى امتداد الملف.

افتراضيًا، يفحص Kaspersky Endpoint Security الملفات حسب تنسيقها. يعد فحص الملفات حسب الملحق أقل أمانًا لأن الملف الضار يمكن أن يكون بملحق غير مدرج في قائمة المواد القابلة للإصابة (على سبيل المثال، ‎.123).‏

فحص الملفات الجديدة والمُعدَّلة فقط

يفحص فقط الملفات الجديدة والملفات التي تم تعديلها منذ آخر مرة لفحصها. هذا يساعد على تقليل فترة الفحص. ينطبق هذا الوضع على كل من الملفات البسيطة والمركبة.

تخطي الملفات التي تم فحصها لأكثر من N ثانية

يقيد مدة فحص كائن واحد. بعد مدة زمنية معينة، يتوقف Kaspersky Endpoint Security عن فحص الملف. هذا يساعد على تقليل فترة الفحص.

فحص الأرشيفات

يفحص الأرشيفات بالتنسيقات التالية: RAR وARJ وZIP وCAB وLHA وJAR وICE.‏

فحص حزم التوزيع

تقوم خانة الاختيار بتمكين أو تعطيل فحص حزم التوزيع.

فحص الملفات بتنسيقات Microsoft Office

يفحص ملفات Microsoft Office ‏(DOC وDOCX وXLS وPPT وملحقات Microsoft الأخرى). وتتضمن الملفات بتنسيقات Office كائنات OLE كذلك.

فحص تنسيقات البريد الإلكتروني

تؤدي خانة الاختيار هذه إلى تمكين / تعطيل تنفيذ Kaspersky Endpoint Security لفحص الملفات في تنسيقات البريد الإلكتروني وقواعد بيانات البريد.

يفحص التطبيق بشكل كامل فقط تنسيقات ملفات بريد MS Outlook وWindows Mail/Outlook Express وEML إذا كان الكمبيوتر يحتوي على عميل بريد MS Outlook x86.‏

وإذا تم تحديد خانة الاختيار، فإن Kaspersky Endpoint Security يقسم ملف تنسيق البريد إلى مكوناته (عنوان ونص ومرفقات) ويقوم بفحصها بحثًا عن التهديدات.

إذا تم إلغاء تحديد خانة الاختيار هذه، فإن Kaspersky Endpoint Security يفحص ملف تنسيق البريد على أنه ملف فردي.

فحص الأرشيفات المحمية بكلمة مرور

إذا تم تحديد خانة الاختيار، فيقوم Kaspersky Endpoint Security بفحص الأرشيفات المحمية بكلمة مرور. قبل فحص الملفات الموجودة في الأرشيف، تتم مطالبتك بإدخال كلمة مرور.

إذا تم مسح خانة الاختيار، فيقوم Kaspersky Endpoint Security بتخطي فحص الأرشيفات المحمية بكلمة مرور.

عدم فك ضغط الملفات المركبة كبيرة الحجم

في حالة تحديد هذا المربع، لا يقوم Kaspersky Endpoint Security بفحص الملفات المركبة إذا كان حجمها يتجاوز القيمة المحددة.

في حالة إلغاء تحديد خانة الاختيار هذه، يقوم Kaspersky Endpoint Security بفحص الملفات المركبة بجميع الأحجام.

يفحص Kaspersky Endpoint Security الملفات الكبيرة التي يتم استخراجها من الأرشيفات بغض النظر عما إذا كانت خانة الاختيار محددة أو لا.

التعلّم الآلي وتحليل التوقيع

تستخدم طريقة التعلّم الآلي وتحليل التوقيع قواعد بيانات Kaspersky Endpoint Security التي تحتوي على وصف للتهديدات المعروفة وطرق إبطالها. وتوفر الحماية التي تستخدم هذه الطريقة الحد الأدنى المقبول لمستوى الأمان.

بناءً على توصيات خبراء Kaspersky، يتم تمكين التعلّم الآلي وتحليل التوقيع دائمًا.

التحليل المساعد على الاكتشاف

تقنية تم تصميمها لاكتشاف التهديدات التي لا يمكن اكتشافها باستخدام الإصدار الحالي لقواعد بيانات تطبيق Kaspersky.‏ يكتشف الملفات المشتبه في كونها مصابة بفيروس غير معروف أو نوع جديد من فيروس معروف.

عند فحص الملفات للبحث عن تعليمات برمجية ضارة، ينفذ المحلل المساعد على الاكتشاف الإرشادات الواردة في الملفات القابلة للتنفيذ. ويعتمد عدد الإرشادات التي يتم تنفيذها بواسطة المحلل المساعد على الاكتشاف على المستوى المحدد للمحلل المساعد على الاكتشاف. يضمن مستوى للتحليل المساعد على الاكتشاف التوازن بين شمولية البحث عن تهديدات جديدة، والتحميل على موارد نظام التشغيل، ومدة التحليل المساعد على الاكتشاف.

تقنية iSwift

تسمح هذه التقنية بزيادة سرعة الفحص من خلال استثناء ملفات معينة من الفحص. يتم استثناء ملفات من الفحص باستخدام خوارزمية خاصة تراعي تاريخ إصدار قواعد بيانات Kaspersky Endpoint Security وآخر تاريخ لفحص الكائن وأي تعديلات على إعدادات الفحص. وتعتبر تقنية iSwift تقدمًا لتقنية iChecker لنظام الملفات NTFS.‏

تقنية iChecker

تسمح هذه التقنية بزيادة سرعة الفحص من خلال استثناء ملفات معينة من الفحص. يتم استثناء الملفات من عمليات الفحص باستخدام خوارزمية خاصة تراعي تاريخ إصدار قواعد بيانات Kaspersky Endpoint Security وآخر تاريخ لفحص الكائن وأي تعديلات على إعدادات الفحص. توجد قيود على تقنية iChecker: لا تعمل هذه التقنية مع الملفات الكبيرة ولا تنطبق إلا على الملفات التي يمكن للتطبيق التعرف على بنيتها (على سبيل المثال، EXE وDLL وLNK وTTF وINF وSYS وCOM وCHM وZIP وRAR).‏

أعلى الصفحة