يوفر برنامج Kaspersky Endpoint Security for Windows (المشار إليه أيضًا فيما بعد باسم Kaspersky Endpoint Security) حماية متكاملة للكمبيوتر ضد أنواع مختلفة من التهديدات وهجمات الشبكات والهجمات الاحتيالية.
لا يُقصد من التطبيق استخدامه في العمليات التقنية التي تتضمن أنظمة تحكم مؤتمتة. ولحماية الأجهزة في مثل هذه الأنظمة، فمن المستحسن استخدام تطبيق Kaspersky Industrial CyberSecurity for Nodes.
لن تتوفر وظيفة التحديثات (بما في ذلك توفير تحديثات توقيعات مكافحة الفيروسات وتحديثات قاعدة الرموز)، بالإضافة إلى وظيفة KSN في البرنامج في أراضي الولايات المتحدة اعتبارًا من الساعة 12:00 صباحًا بالتوقيت الصيفي الشرقي (EDT) في 10 سبتمبر 2024 وفقًا للإجراءات التقييدية.
تقنيات اكتشاف التهديدات
التعلم الآلي يستخدم Kaspersky Endpoint Security نموذجًا يعتمد على التعلم الآلي. وقد طور خبراء Kaspersky هذا النموذج. بعد ذلك، يتم تغذية الطراز باستمرار ببيانات التهديد من KSN (تدريب النموذج). التحليل السحابي يتلقى Kaspersky Endpoint Security بيانات التهديد من Kaspersky Security Network. تعتبر شبكة Kaspersky Security Network (KSN) بنية تحتية من الخدمات السحابية التي توفر الوصول إلى قاعدة معارف Kaspersky على الإنترنت والتي تحتوي على معلومات عن سمعة الملفات وموارد الويب والبرامج. تحليل الخبراء يستخدم Kaspersky Endpoint Security بيانات التهديد المضافة بواسطة محللي الفيروسات في Kaspersky. ويتولى محللو الفيروسات تقييم الكائنات في حالة عدم التمكن من تحديد سمعة أي كائن تلقائيًا. |
تحليل السلوك يحلل Kaspersky Endpoint Security نشاط الكائن في الوقت الحقيقي. التحليل التلقائي يتلقى Kaspersky Endpoint Security البيانات من نظام تحليل الكائنات التلقائي. ويعالج النظام جميع الكائنات التي يتم إرسالها إلى Kaspersky. ثم يحدد النظام سمعة الكائن ويضيف البيانات إلى قواعد بيانات مكافحة الفيروسات. وإذا لم يتمكن النظام من تحديد سمعة الكائن ، يستفسر النظام من محللي الفيروسات من Kaspersky. Kaspersky Sandbox يعالج Kaspersky Endpoint Security الكائن في جهاز ظاهري. ويحلل Kaspersky Sandbox سلوك الكائن ويتخذ قرارًا بشأن سمعته. وتكون هذه التقنية متاحة فقط إذا كنت تستخدم حل Kaspersky Sandbox. Cloud Sandbox يفحص Kaspersky Endpoint Security الكائنات الموجودة في بيئة معزولة توفرها Kaspersky. يتم تمكين تقنية Cloud Sandbox بشكل دائم وهي متاحة لجميع مستخدمي Kaspersky Security Network بغض النظر عن نوع الترخيص الذي يستخدمونه. وإذا نشرت بالفعل Endpoint Detection and Response Optimum، يمكنك تمكين عداد منفصل للتهديدات المكتشفة بواسطة Cloud Sandbox. |
شجرة التحديد
وتتم معالجة كل نوع من التهديدات بواسطة مكون تطبيق مخصص. ويمكن تمكين المكونات أو تعطيلها بصورة مستقلة، ويمكن تكوين الإعدادات الخاصة بها.
شجرة التحديد
القسم |
المكون |
---|---|
الحماية من التهديدات الأساسية |
الحماية من تهديدات الملفات يتيح لك مكون الحماية من تهديدات الملفات منع إصابة نظام الملفات في جهاز الكمبيوتر. بشكل افتراضي، يوجد مكون الحماية من تهديدات الملفات بشكل دائم في ذاكرة الوصول العشوائي للكمبيوتر. يقوم المكون بفحص الملفات على كافة محركات الأقراص للكمبيوتر وكذلك على محركات الأقراص المتصلة. يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network وكذلك التحليل المساعد على الاكتشاف. الحماية من تهديدات الويب يمنع مكون الحماية من تهديدات الويب تنزيلات الملفات الضارة عبر الإنترنت، ويحظر أيضًا مواقع الويب الضارة والاحتيالية. يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network وكذلك التحليل المساعد على الاكتشاف. الحماية من تهديدات البريد يفحص مكون الحماية من تهديدات البريد مرفقات رسائل البريد الإلكتروني الصادرة والواردة للحماية من الفيروسات والتهديدات الأخرى. بشكل افتراضي، يوجد مكون الحماية من تهديدات البريد بشكل دائم في ذاكرة الوصول العشوائي للكمبيوتر ويقوم بفحص جميع الرسائل المستلمة أو المرسلة باستخدام بروتوكولات POP3 أو SMTP أو IMAP أو NNTP أو عميل بريد Microsoft Office Outlook (MAPI). يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network وكذلك التحليل المساعد على الاكتشاف. الحماية من تهديدات الشبكة يفحص مكون الحماية من تهديدات الشبكة حركة نقل البيانات الواردة في الشبكة لاكتشاف أي نشاط يعتبر نموذجًا لهجمات على الشبكة. عندما يكتشف Kaspersky Endpoint Security محاولة هجوم على الشبكة على كمبيوتر المستخدم، فإنه يحظر اتصال الشبكة مع الكمبيوتر المهاجم. تتوفر أوصاف لأنواع هجمات الشبكة المعروفة حاليًا وطرق إبطالها في قواعد بيانات Kaspersky Endpoint Security. يتم تحديث قائمة هجمات الشبكة التي يكتشفها مكون الحماية من تهديدات الشبكة أثناء تحديثات قاعدة البيانات والوحدة النمطية للتطبيق. جدار الحماية يقوم جدار الحماية بحظر الاتصالات غير المصرح بها للكمبيوتر أثناء العمل على الإنترنت أو الشبكة المحلية. يتحكم جدار الحماية كذلك في نشاط الشبكة للتطبيقات على الكمبيوتر. يسمح لك هذا بحماية الشبكة المحلية الخاصة بشركتك من سرقة الهوية والهجمات الأخرى. يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network وكذلك قواعد الشبكة المحددة مسبقًا. منع هجمات BadUSB يمنع المكون "منع هجمات BadUSB" أجهزة USB المصابة من محاكاة لوحة المفاتيح للاتصال بالكمبيوتر. حماية AMSI يكون مكون حماية AMSI مخصصًا لدعم واجهة فحص البرمجيات الضارة من Microsoft. تتيح واجهة فحص البرمجيات الضارة (AMSI) للتطبيقات الخارجية التي تتمتع بدعم AMSI إرسال الكائنات (على سبيل المثال، البرامج النصية PowerShell) إلى برنامج Kaspersky Endpoint Security لإجراء عملية فحص إضافية واستقبال نتائج الفحص لهذه الكائنات. |
الحماية من التهديدات المتقدمة |
Kaspersky Security Network تعتبر شبكة Kaspersky Security Network (KSN) بنية تحتية من الخدمات السحابية التي توفر الوصول إلى قاعدة معارف Kaspersky على الإنترنت والتي تحتوي على معلومات عن سمعة الملفات وموارد الويب والبرامج. ويعد استخدام البيانات من Kaspersky Security Network ضمانًا لسرعة وقت استجابات Kaspersky Endpoint Security عند مواجهة تهديدات جديدة، كما يعمل ذلك على تحسين أداء بعض مكونات الحماية ويقلل من خطر وقوع الحالات الإيجابية الزائفة. إذا كنت تشارك في شبكة Kaspersky Security Network، فإن خدمات شبكة KSN تقوم بتزويد برنامج Kaspersky Endpoint Security بمعلومات حول فئة وسمعة الملفات التي تم فحصها، بالإضافة إلى معلومات حول سمعة عناوين الويب التي تم فحصها. اكتشاف السلوك يتلقى مكون اكتشاف السلوك بيانات حول إجراءات التطبيقات على جهاز الكمبيوتر الخاص بك ويقدم هذه المعلومات إلى مكونات الحماية الأخرى لتحسين أدائها. يستخدم مكون اكتشاف السلوك توقيعات تدفق السلوك (BSS) للتطبيقات. إذا كان نشاط تطبيق متطابقًا مع توقيع تدفق سلوك، ينفذ Kaspersky Endpoint Security إجراء الاستجابة المحدد. ويوفر الأداء الوظيفي لبرنامج Kaspersky Endpoint Security المستند إلى توقيعات تدفق السلوك دفاعًا وقائيًا للكمبيوتر. منع الاستغلال مكون منع الاستغلال يكتشف رمز البرنامج الذي يستفيد من الثغرات الأمنية الموجودة على جهاز الكمبيوتر لاستغلال امتيازات المسؤول أو لتنفيذ أنشطة ضارة. على سبيل المثال، يمكن أن يستخدم المستغلون هجوم تجاوز سعة المخزن المؤقت. للقيام بذلك، يُرسل المستغل كمية كبيرة من البيانات إلى تطبيق معرض للاختراق. عند معالجة هذه البيانات، ينفذ التطبيق المعرض للاختراق تعليمات برمجية ضارة. كنتيجة لهذا الهجوم، يمكن أن يبدأ المستغل عملية تثبيت مُصرح بها للبرمجيات الضارة. عند اكتشاف محاولة لتشغيل الملف التنفيذي من تطبيق قابل للاختراق والتي لم يتم تنفيذها من قِبل المستخدم، يحظر برنامج Kaspersky Endpoint Security تشغيل هذا الملف ويقوم بإخطار المستخدم. منع اختراق المضيف يمنع مكون منع اختراق المضيف التطبيقات من تنفيذ الإجراءات التي قد تكون خطرة على نظام التشغيل ويضمن التحكم في الوصول إلى موارد نظام التشغيل والبيانات الشخصية. يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network. محرك المعالجة يتيح محرك المعالجة لبرنامج Kaspersky Endpoint Security التراجع عن الإجراءات التي تم تنفيذها باستخدام برمجيات ضارة في نظام التشغيل. |
ضوابط الأمان |
التحكم في التطبيقات يدير التحكم في التطبيقات بدء تشغيل التطبيقات على أجهزة كمبيوتر المستخدمين. يتيح لك هذا تنفيذ سياسة أمان الشركة عند استخدام التطبيقات. التحكم في التطبيقات يقلل أيضًا من خطر إصابة الكمبيوتر بتقييد الوصول إلى التطبيقات. التحكم في الجهاز يعمل التحكم في الجهاز على إدارة إمكانية وصول المستخدم إلى الأجهزة المثبت عليها أو المتصلة بجهاز الكمبيوتر (على سبيل المثال، الأقراص الصلبة أو الكاميرات أو وحدات شبكة Wi-Fi). يتيح لك هذا حماية جهاز الكمبيوتر من الإصابة بالفيروسات عند اتصال مثل هذه الأجهزة به بالإضافة إلى الوقاية من فقدان البيانات أو تسريبها. التحكم في الويب يقوم المكون التحكم في الويب بإدارة وصول المستخدمين إلى موارد الويب. هذا يساعد على تقليل حركة المرور والاستخدام غير المناسب لوقت العمل. عندما يحاول مستخدم فتح موقع ويب محظور من التحكم في الويب، يحظر Kaspersky Endpoint Security الوصول إلى ذلك الموقع أو يعرض تحذيرًا. مراقبة عيوب التكيف يراقب مكون مراقبة عيوب التكيف ويمنع الإجراءات التي لا تعتبر معتادة لأجهزة الكمبيوتر الموجودة في شبكة الشركة. يستخدم نظام مراقبة عيوب التكيف مجموعة من القواعد لتتبع السلوك غير النموذجي (على سبيل المثال، قاعدة بدء تشغيل Windows PowerShell من خلال تطبيق Office). تم إنشاء القواعد من قِبل متخصصي Kaspersky استنادًا إلى سيناريوهات نموذجية للنشاط الضار. تستطيع تكوين كيفية قيام نظام مراقبة عيوب التكيف بمعالجة كل قاعدة، وعلى سبيل المثال، يسمح بتنفيذ نصوص PowerShell التي تقوم بالتشغيل التلقائي لبعض مهام سير العمل. يقوم Kaspersky Endpoint Security بتحديث مجموعة القواعد إلى جانب قواعد بيانات التطبيق. فحص السجل ويراقب سجل الفحص سلامة البيئة المحمية استنادًا إلى نتائج تحليل سجل أحداث Windows. وعندما يكتشف التطبيق علامات سلوك غير نمطي في النظام، فإنه يُبلغ المسؤول، لأن هذا السلوك قد يشير إلى محاولة هجوم إلكتروني. مراقبة سلامة الملف ويكتشف مكون مراقبة سلامة الملف التغييرات في الكائنات (الملفات والمجلدات) في منطقة مراقبة معينة. وقد تشير هذه التغييرات إلى حدوث خرق لأمان الكمبيوتر. وعند اكتشاف تغييرات الكائن، يُبلغ التطبيق المسؤول. |
المهام |
فحص البرامج الضارة يفحص Kaspersky Endpoint Security الكمبيوتر للبحث عن الفيروسات والتهديدات الأخرى. ويساعد فحص البرامج الضارة على إلغاء احتمالية نشر البرامج الضارة التي لم يتم اكتشافها بواسطة مكونات الحماية، على سبيل المثال، بسبب وجود مستوى أمان منخفض. تحديث يقوم برنامج Kaspersky Endpoint Security بتنزيل قواعد البيانات والوحدات النمطية المحدثة الخاصة بالتطبيق. يحافظ التحديث على استمرار حماية الكمبيوتر ضد أحدث الفيروسات والتهديدات الأخرى. ويتم تحديث التطبيق تلقائيًا بشكل افتراضي، ومع هذا، فمن الضروري أن تقوم بتحديث قواعد البيانات والوحدات النمطية للتطبيق يدويًا. استرجاع آخر تحديث يتراجع Kaspersky Endpoint Security عن التحديث الأخير لقواعد البيانات والوحدات النمطية. يتيح لك هذا الأمر إرجاع قواعد البيانات والوحدات النمطية للتطبيق إلى إصداراتها السابقة عند اللزوم، على سبيل المثال، عند احتواء إصدار قاعدة البيانات الجديد على توقيع غير صالح يتسبب في أن يقوم برنامج Kaspersky Endpoint Security بمنع تشغيل تطبيق آمن. التحقق من السلامة يتحقق Kaspersky Endpoint Security من الوحدات النمطية للتطبيق في مجلد تثبيت التطبيق بحثًا عن أية تلفيات أو تعديلات. في حالة وجود توقيع رقمي غير صحيح لإحدى الوحدات النمطية للتطبيق، يتم اعتبار الوحدة النمطية تالفة. |
تشفير البيانات |
File Level Encryption يسمح المكون بإنشاء قواعد تشفير الملفات. ويمكنك تحديد مجلدات محددة مسبقًا للتشفير، أو تحديد مجلد يدويًا، أو تحديد الملفات حسب الملحق. تشفير القرص بالكامل يسمح المكون بتشفير القرص الصلب باستخدام تشفير القرص من Kaspersky أو تشفير محرك الأقراص من BitLocker. Encryption of removable drives يسمح المكون بحماية البيانات الموجودة على محركات الأقراص القابلة للإزالة. ويمكنك استخدام تشفير القرص بالكامل (FDE) أو التشفير على مستوى الملف (FLE). |
Detection and Response |
Endpoint Detection and Response Optimum عامل مضمن لحل Kaspersky Endpoint Detection and Response Optimum (يُشار إليه فيما يلي أيضًا باسم "EDR Optimum"). ويعد Kaspersky Endpoint Detection and Response حلاً لحماية البنية التحتية لتكنولوجيا المعلومات في الشركة من التهديدات الإلكترونية المتقدمة. وتجمع وظيفة الحل بين الاكتشاف التلقائي للتهديدات والقدرة على الرد على هذه التهديدات لمواجهة الهجمات المتقدمة بما في ذلك عمليات الاستغلال الجديدة وبرامج الفدية والهجمات الخالية من الملفات، بالإضافة إلى الأساليب التي تستخدم أدوات النظام المشروعة. وللمزيد من المعلومات عن الحل، يرجى الرجوع إلى تعليمات Kaspersky Endpoint Detection and Response Optimum. Endpoint Detection and Response Expert عامل مضمن لحل Kaspersky Endpoint Detection and Response Expert (يُشار إليه فيما يلي أيضًا باسم "EDR Expert"). ويوفر EDR Expert وظائف أكثر لرصد التهديدات والاستجابة لها من EDR Optimum. وللمزيد من المعلومات عن الحل، يرجى الرجوع إلى تعليمات Kaspersky Endpoint Detection and Response Expert. Kaspersky Sandbox عامل مضمن لحل Kaspersky Sandbox. ويكتشف حل Kaspersky Sandbox ويمنع تلقائيًا التهديدات المتقدمة على أجهزة الكمبيوتر. ويحلل Kaspersky Sandbox سلوك الكائن لاكتشاف النشاط الخبيث وخصائص النشاط للهجمات المستهدفة على البنية التحتية لتكنولوجيا المعلومات في المؤسسة. ويحلل Kaspersky Sandbox الكائنات ويفحصها على خوادم خاصة باستخدام صور افتراضية منشورة لأنظمة تشغيل Microsoft Windows (خوادم Kaspersky Sandbox). وللحصول على تفاصيل حول الحل، يرجى الرجوع إلى تعليمات Kaspersky Sandbox. Managed Detection and Response عامل مدمج لدعم تشغيل حل Kaspersky Managed Detection and Response. يكتشف حل Kaspersky Managed Detection and Response (MDR) تلقائيًا ويحلل الحوادث الأمنية في البنية التحتية الخاصة بك. ولفعل ذلك، يستخدم MDR بيانات القياس عن بُعد الواردة من نقاط النهاية والتعلم الآلي. ويرسل MDR بيانات الحادث إلى خبراء Kaspersky. ويستطيع الخبراء بعد ذلك معالجة الحادث، وعلى سبيل المثال، إضافة إدخال جديد إلى قواعد بيانات مكافحة الفيروسات. وبدلاً من ذلك، يستطيع الخبراء إصدار توصيات بشأن معالجة الحادث، وعلى سبيل المثال، اقتراح عزل الكمبيوتر من الشبكة. وللحصول على معلومات مفصلة حول طريقة عمل الحل، يرجى الرجوع إلى تعليمات Kaspersky Managed Detection and Response. |