مستوى الأمان

من الممكن أن يستخدم Kaspersky Endpoint Security مجموعات مختلفة من الإعدادات لإجراء فحص. تُسمى مجموعات الإعدادات المخزنة في التطبيق مستويات الأمان:

• مرتفعة. يفحص Kaspersky Endpoint Security كل أنواع الملفات. عند فحص الملفات المركبة، يفحص Kaspersky Endpoint Security كذلك ملفات تنسيق البريد أيضًا.
• مستحسن. لا يقوم Kaspersky Endpoint Security إلا بفحص تنسيقات ملفات محددة على جميع محركات الأقراص الثابتة وأقراص الشبكة ووسائط التخزين القابلة للإزالة الخاصة بالكمبيوتر، وكذلك كائنات OLE المضمنة. لا يفحص Kaspersky Endpoint Security الأرشيفات أو حزم التثبيت.
• منخفضة.‏ يفحص Kaspersky Endpoint Security الملفات الجديدة أو المعدلة فقط والتي تحمل الامتدادات الموضحة فقط على جميع محركات الأقراص الثابتة ومحركات الأقراص القابلة للإزالة ومحركات أقراص الشبكة على الكمبيوتر. لا يفحص Kaspersky Endpoint Security الملفات المركبة.

يمكنك تحديد أحد مستويات الأمان المعدة مسبقًا أو تكوين إعدادات مستوى الأمان يدويًا. في حالة تغيير إعدادات مستوى الأمان، يمكنك دائمًا العودة إلى إعدادات مستوى الأمان الموصى بها.

الإجراء المطلوب اتخاذه عند اكتشاف تهديد

تنظيف؛ حذف إذا فشل التنظيف.‏ في حالة تحديد هذا الخيار، يحاول Kaspersky Endpoint Security تلقائيًا تنظيف كل ما تم اكتشافه من ملفات مصابة. في حالة فشل عملية التنظيف، يقوم Kaspersky Endpoint Security بحذف الملفات.

تنظيف؛ إبلاغ إذا فشل التنظيف.‏ في حالة تحديد هذا الخيار، يحاول Kaspersky Endpoint Security تلقائيًا تنظيف كل ما تم اكتشافه من ملفات مصابة. وإذا تعذر التنظيف، يضيف Kaspersky Endpoint Security معلومات حول الملفات المصابة المكتشفة إلى قائمة التهديدات النشطة.

إعلام.‏ في حالة تحديد هذا الخيار، يضيف Kaspersky Endpoint Security المعلومات حول الملفات المصابة إلى قائمة التهديدات النشطة عند اكتشاف هذه الملفات.

قبل محاولة تنظيف ملف مصاب أو حذفه، ينشئ Kaspersky Endpoint Security نسخة احتياطية من الملف في حال احتجت إلى استعادة الملف أو إذا كان من الممكن تنظيفه في المستقبل.‏

عند اكتشاف ملفات مصابة تعتبر جزءًا من تطبيق Windows Store ، يحاول Kaspersky Endpoint Security حذف الملف.

تشغيل التنظيف المتقدم على الفور

(متوفر فقط في Kaspersky Security Center Console)

يتم تنفيذ التنظيف المتقدم أثناء مهمة فحص فيروسات على جهاز كمبيوتر فقط في حالة تمكين ميزة التنظيف المتقدم في خصائص السياسة المطبقة على هذا الكمبيوتر.

في حالة تحديد خانة الاختيار، ينظف Kaspersky Endpoint Security الإصابة النشطة فور اكتشافها أثناء تنفيذ مهمة فحص الفيروسات. بعد تنظيف الإصابة النشطة، يعيد Kaspersky Endpoint Security تشغيل الكمبيوتر دون مطالبة المستخدم.

في حالة إلغاء تحديد خانة الاختيار، ينظف Kaspersky Endpoint Security الإصابة النشطة فور اكتشافها أثناء تنفيذ مهمة فحص الفيروسات. ينشئ Kaspersky Endpoint Security أحداث الإصابة النشطة في تقارير التطبيقات المحلية وعلى جانب Kaspersky Security Center.‏ ويمكن تنظيف الإصابة النشطة عند تشغيل مهمة فحص الفيروسات مرة أخرى مع تشغيل ميزة التنظيف المتقدم. وبهذه الطريقة، يستطيع مسؤول النظام اختيار الوقت المناسب لإجراء التنظيف المتقدم وإعادة تشغيل أجهزة الكمبيوتر تلقائيًا.

نطاق الفحص

قائمة الكائنات التي يفحصها Kaspersky Endpoint Security أثناء تنفيذ مهمة فحص. قد تشتمل الكائنات في نطاق الفحص على ذاكرة قلب نظام التشغيل، أو العمليات قيد التشغيل، أو قطاعات التمهيد، أو مخزن النسخ الاحتياطي للنظام، أو قواعد بيانات البريد، أو محركات الأقراص الصلبة، أو محركات الأقراص القابلة للإزالة أو محركات أقراص الشبكة، أو مجلد أو ملف.

جدولة الفحص

يدويًا.‏ وضع التشغيل الذي يمكنك فيه بدء الفحص يدويًا في الوقت الذي يناسبك.

حسب الجدول.‏ في وضع تشغيل مهمة الفحص هذه، يقوم برنامج Kaspersky Endpoint Security ببدء تشغيل مهمة الفحص حسب الجدول الذي قمت بإنشائه. في حالة تحديد وضع تشغيل مهمة الفحص هذه، يمكنك أيضًا بدء تشغيل مهمة الفحص يدويًا.

ابدأ في غضون N من الدقائق بعد بدء تشغيل التطبيق

تأجيل بدء مهمة الفحص بعد بدء تشغيل التطبيق. عند بدء تشغيل نظام التشغيل، يتم تشغيل العديد من العمليات، لذلك من المفيد تأجيل تشغيل مهمة الفحص بدلاً من تشغيلها فور بدء تشغيل Kaspersky Endpoint Security.‏

تشغيل المهام الفائتة

في حالة تحديد خانة الاختيار، يبدأ Kaspersky Endpoint Security في تشغيل مهمة الفحص التي تم تخطيها بمجرد أن يكون هذا الأمر ممكنًا. يمكن تخطي مهمة الفحص، على سبيل المثال، إذا كان الكمبيوتر مغلقًا في وقت بدء مهمة الفحص المجدولة. في حالة إلغاء تحديد خانة الاختيار هذه، لن يبدأ Kaspersky Endpoint Security في تشغيل مهام الفحص التي تم تخطيها. كبديل، سيقوم بتشغيل مهمة الفحص التالية بما يتوافق مع الجدول الحالي.

التشغيل فقط عندما يكون الكمبيوتر خاملاً

تأجيل بدء مهمة الفحص عندما تكون موارد الكمبيوتر مشغولة. يبدأ Kaspersky Endpoint Security مهمة الفحص إذا كان الكمبيوتر مقفلاً أو إذا كانت شاشة التوقف قيد التشغيل. إذا قاطعت تنفيذ المهمة، على سبيل المثال بواسطة إلغاء تأمين الكمبيوتر، يجري Kaspersky Endpoint Security تشغيل المهمة تلقائيًا، ويستمر من النقطة التي توقفت عندها.

تشغيل الفحص باسم

بشكل افتراضي، يتم تشغيل مهمة الفحص باسم المستخدم الذي سجلتَ باستخدام حقوقه في نظام التشغيل. وقد يشمل نطاق الحماية محركات أقراص الشبكة أو كائنات أخرى تتطلب حقوقًا خاصة للوصول. يمكنك تحديد مستخدم يمتلك الحقوق المطلوبة في إعدادات Kaspersky Endpoint Security وتشغيل مهمة الفحص تحت حساب هذا المستخدم.

أنواع الملفات

يعتبر برنامج Kaspersky Endpoint Security الملفات التي بدون امتدادات الملفات القابلة للتنفيذ. ويفحص Kaspersky Endpoint Security الملفات القابلة للتنفيذ دومًا بغض النظر عن أنواع الملفات التي اخترتها للفحص.

كل الملفات.‏ إذا تم تمكين هذا الإعداد، فإن Kaspersky Endpoint Security يفحص كل الملفات دون استثناء (كل التنسيقات والامتدادات).

الملفات التي تم فحصها حسب التنسيق. إذا تم تمكين هذا الإعداد، فإن Kaspersky Endpoint Security يفحص الملفات المصابة فقط. قبل فحص أحد الملفات بحثًا عن التعليمات البرمجية الضارة، يتم تحليل العنوان الداخلي للملف لتحديد تنسيق الملف (على سبيل المثال، .txt أو .doc أو .exe).‏ ويبحث الفحص أيضًا عن الملفات بملحقات ملف معينة.

الملفات التي تم فحصها حسب الامتداد. إذا تم تمكين هذا الإعداد، فإن Kaspersky Endpoint Security يفحص الملفات المصابة فقط.‏ ويتم تحديد تنسيق الملف عندئذٍ استنادًا إلى امتداد الملف.

افتراضيًا، يفحص Kaspersky Endpoint Security الملفات حسب تنسيقها. يعد فحص الملفات حسب الملحق أقل أمانًا لأن الملف الضار يمكن أن يكون بملحق غير مدرج في قائمة المواد القابلة للإصابة (على سبيل المثال، ‎.123).‏

فحص الملفات الجديدة والمُعدَّلة فقط

يفحص فقط الملفات الجديدة والملفات التي تم تعديلها منذ آخر مرة لفحصها. هذا يساعد على تقليل فترة الفحص. ينطبق هذا الوضع على كل من الملفات البسيطة والمركبة.

تخطي الملفات التي تم فحصها لأكثر من N ثانية

يقيد مدة فحص كائن واحد. بعد مدة زمنية معينة، يتوقف Kaspersky Endpoint Security عن فحص الملف. هذا يساعد على تقليل فترة الفحص.

فحص الأرشيفات

يفحص الأرشيفات بالتنسيقات التالية: RAR وARJ وZIP وCAB وLHA وJAR وICE.‏

فحص حزم التوزيع

تقوم خانة الاختيار هذه بتمكين/تعطيل فحص حزم التوزيع التابعة لجهة خارجية.

فحص الملفات بتنسيقات Microsoft Office

يفحص ملفات Microsoft Office ‏(DOC وDOCX وXLS وPPT وملحقات Microsoft الأخرى). وتتضمن الملفات بتنسيقات Office كائنات OLE كذلك.

فحص تنسيقات البريد الإلكتروني

تؤدي خانة الاختيار هذه إلى تمكين / تعطيل تنفيذ Kaspersky Endpoint Security لفحص الملفات في تنسيقات البريد الإلكتروني وقواعد بيانات البريد.

يفحص التطبيق بشكل كامل فقط تنسيقات ملفات بريد MS Outlook وWindows Mail/Outlook Express وEML إذا كان الكمبيوتر يحتوي على عميل بريد MS Outlook x86.‏

وإذا تم تحديد خانة الاختيار، فإن Kaspersky Endpoint Security يقسم ملف تنسيق البريد إلى مكوناته (عنوان ونص ومرفقات) ويقوم بفحصها بحثًا عن التهديدات.

إذا تم إلغاء تحديد خانة الاختيار هذه، فإن Kaspersky Endpoint Security يفحص ملف تنسيق البريد على أنه ملف فردي.

فحص الأرشيفات المحمية بكلمة مرور

إذا تم تحديد خانة الاختيار، فيقوم Kaspersky Endpoint Security بفحص الأرشيفات المحمية بكلمة مرور. قبل فحص الملفات الموجودة في الأرشيف، تتم مطالبتك بإدخال كلمة مرور.

إذا تم مسح خانة الاختيار، فيقوم Kaspersky Endpoint Security بتخطي فحص الأرشيفات المحمية بكلمة مرور.

عدم فك ضغط الملفات المركبة كبيرة الحجم

في حالة تحديد هذا المربع، لا يقوم Kaspersky Endpoint Security بفحص الملفات المركبة إذا كان حجمها يتجاوز القيمة المحددة.

في حالة إلغاء تحديد خانة الاختيار هذه، يقوم Kaspersky Endpoint Security بفحص الملفات المركبة بجميع الأحجام.

يفحص Kaspersky Endpoint Security الملفات الكبيرة التي يتم استخراجها من الأرشيفات بغض النظر عما إذا كانت خانة الاختيار محددة أو لا.

التعلّم الآلي وتحليل التوقيع

تستخدم طريقة التعلّم الآلي وتحليل التوقيع قواعد بيانات Kaspersky Endpoint Security التي تحتوي على وصف للتهديدات المعروفة وطرق إبطالها. وتوفر الحماية التي تستخدم هذه الطريقة الحد الأدنى المقبول لمستوى الأمان.

بناءً على توصيات خبراء Kaspersky، يتم تمكين التعلّم الآلي وتحليل التوقيع دائمًا.

التحليل المساعد على الاكتشاف

تقنية تم تصميمها لاكتشاف التهديدات التي لا يمكن اكتشافها باستخدام الإصدار الحالي لقواعد بيانات تطبيق Kaspersky.‏ يكتشف الملفات المشتبه في كونها مصابة بفيروس غير معروف أو نوع جديد من فيروس معروف.

عند فحص الملفات للبحث عن تعليمات برمجية ضارة، ينفذ المحلل المساعد على الاكتشاف الإرشادات الواردة في الملفات القابلة للتنفيذ. ويعتمد عدد الإرشادات التي يتم تنفيذها بواسطة المحلل المساعد على الاكتشاف على المستوى المحدد للمحلل المساعد على الاكتشاف. يضمن مستوى للتحليل المساعد على الاكتشاف التوازن بين شمولية البحث عن تهديدات جديدة، والتحميل على موارد نظام التشغيل، ومدة التحليل المساعد على الاكتشاف.

تقنية iSwift

(متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security)

تسمح هذه التقنية بزيادة سرعة الفحص من خلال استثناء ملفات معينة من الفحص. يتم استثناء ملفات من الفحص باستخدام خوارزمية خاصة تراعي تاريخ إصدار قواعد بيانات Kaspersky Endpoint Security وآخر تاريخ لفحص الكائن وأي تعديلات على إعدادات الفحص. وتعتبر تقنية iSwift تقدمًا لتقنية iChecker لنظام الملفات NTFS.‏

تقنية iChecker

(متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security)

تسمح هذه التقنية بزيادة سرعة الفحص من خلال استثناء ملفات معينة من الفحص. يتم استثناء الملفات من عمليات الفحص باستخدام خوارزمية خاصة تراعي تاريخ إصدار قواعد بيانات Kaspersky Endpoint Security وآخر تاريخ لفحص الكائن وأي تعديلات على إعدادات الفحص. توجد قيود على تقنية iChecker: لا تعمل هذه التقنية مع الملفات الكبيرة ولا تنطبق إلا على الملفات التي يمكن للتطبيق التعرف على بنيتها (على سبيل المثال، EXE وDLL وLNK وTTF وINF وSYS وCOM وCHM وZIP وRAR).‏