الحماية من تهديدات الملفات

يتيح لك مكون الحماية من تهديدات الملفات منع إصابة نظام الملفات في جهاز الكمبيوتر. بشكل افتراضي، يوجد مكون الحماية من تهديدات الملفات بشكل دائم في ذاكرة الوصول العشوائي للكمبيوتر. يقوم المكون بفحص الملفات على كافة محركات الأقراص للكمبيوتر وكذلك على محركات الأقراص المتصلة. يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network وكذلك التحليل المساعد على الاكتشاف.

يقوم المكون بفحص الملفات التي تم الوصول إليها بواسطة المستخدم أو التطبيق. إذا تم الكشف عن ملف ضار، يقوم Kaspersky Endpoint Security بحظر عمل الملف. يقوم التطبيق بعد ذلك بتطهير أو حذف الملف الضار، وذلك اعتمادًا على إعدادات مكون الحماية من تهديدات الملفات.

عند محاولة الوصول إلى ملف تم حفظ محتوياته في خدمة التخزين عبر الإنترنت OneDrive، يقوم Kaspersky Endpoint Security بتنزيل وفحص محتويات الملف.

إعدادات مكون الحماية من تهديدات الملفات

المعلمة

الوصف

مستوى الأمان

(متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security)

للحماية من تهديدات الملفات، يستطيع Kaspersky Endpoint Security تطبيق مجموعات مختلفة من الإعدادات. تُسمى مجموعات الإعدادات المخزنة في التطبيق مستويات الأمان:

  • مرتفع. عندما يتم تحديد مستوى أمان الملف هذا، يتحكم مكون الحماية من تهديدات الملفات بأقصى صرامة في كل الملفات التي يتم فتحها وحفظها وبدء تشغيلها. ويفحص مكون الحماية من تهديدات الملفات كل أنواع الملفات على كل محركات الأقراص الصلبة ومحركات الأقراص القابلة للإزالة ومحركات أقراص الشبكة من الكمبيوتر. يقوم أيضًا بفحص الأرشيفات وحزم التثبيت وكائنات OLE المضمنة.
  • مستحسن. يوصى خبراء Kaspersky Lab بمستوى أمان الملف هذا. ويفحص مكون الحماية من تهديدات الملفات فقط تنسيقات الملفات المحددة على جميع محركات الأقراص الصلبة ومحركات الأقراص القابلة للإزالة ومحركات أقراص الشبكة على الكمبيوتر وكائنات OLE المضمنة. لا يفحص مكون الحماية من تهديدات الملفات الأرشيفات وحزم التثبيت.
  • منخفض.‏ تضمن إعدادات مستوى أمان الملف هذه الوصول لسعة الفحص القصوى. ولا يفحص مكون الحماية من تهديدات الملفات إلا الملفات ذات الامتدادات المحددة على كل محركات الأقراص الصلبة ومحركات الأقراص القابلة للإزالة ومحركات أقراص الشبكة من الكمبيوتر. ولا يقوم مكون الحماية من تهديدات الملفات بفحص الملفات المركبة.

أنواع الملفات

(متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security)

كل الملفات.‏ إذا تم تمكين هذا الإعداد، فإن Kaspersky Endpoint Security يفحص كل الملفات دون استثناء (كل التنسيقات والامتدادات).

الملفات التي تم فحصها حسب التنسيق. إذا تم تمكين هذا الإعداد، فإن التطبيق يفحص الملفات المصابة فقط. قبل فحص أحد الملفات بحثًا عن التعليمات البرمجية الضارة، يتم تحليل العنوان الداخلي للملف لتحديد تنسيق الملف (على سبيل المثال، .txt أو .doc أو .exe).‏ ويبحث الفحص أيضًا عن الملفات بملحقات ملف معينة.

الملفات التي تم فحصها حسب الامتداد. إذا تم تمكين هذا الإعداد، فإن التطبيق يفحص الملفات المصابة فقط.‏ ويتم تحديد تنسيق الملف عندئذٍ استنادًا إلى امتداد الملف.

نطاق الفحص

تحتوي على الكائنات التي يفحصها مكون الحماية من تهديدات الملفات. قد يكون كائن الفحص محرك أقراص قابل للإزالة أو محرك أقراص شبكة اتصال أو مجلدًا أو ملفًا أو ملفات متعددة محددة بواسطة قناع.

بشكل افتراضي يقوم مكون الحماية من تهديدات الملفات بفحص الملفات التي يتم بدء تشغيلها على أي محركات أقراص صلبة أو محركات الأقراص القابلة للإزالة أو محركات أقراص الشبكة. لا يمكن تغيير نطاق الحماية لهذه الكائنات أو حذفها. يمكنك أيضًا استبعاد كائن من عمليات الفحص (مثل محرك الأقراص القابلة للإزالة).

التعلّم الآلي وتحليل التوقيع

(متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security)

تستخدم طريقة التعلّم الآلي وتحليل التوقيع قواعد بيانات Kaspersky Endpoint Security التي تحتوي على وصف للتهديدات المعروفة وطرق إبطالها. وتوفر الحماية التي تستخدم هذه الطريقة الحد الأدنى المقبول لمستوى الأمان.

بناءً على توصيات خبراء Kaspersky، يتم تمكين التعلّم الآلي وتحليل التوقيع دائمًا.

التحليل المساعد على الاكتشاف

(متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security)

تقنية تم تصميمها لاكتشاف التهديدات التي لا يمكن اكتشافها باستخدام الإصدار الحالي لقواعد بيانات تطبيق Kaspersky.‏ يكتشف الملفات المشتبه في كونها مصابة بفيروس غير معروف أو نوع جديد من فيروس معروف.

عند فحص الملفات للبحث عن تعليمات برمجية ضارة، ينفذ المحلل المساعد على الاكتشاف الإرشادات الواردة في الملفات القابلة للتنفيذ. ويعتمد عدد الإرشادات التي يتم تنفيذها بواسطة المحلل المساعد على الاكتشاف على المستوى المحدد للمحلل المساعد على الاكتشاف. يضمن مستوى للتحليل المساعد على الاكتشاف التوازن بين شمولية البحث عن تهديدات جديدة، والتحميل على موارد نظام التشغيل، ومدة التحليل المساعد على الاكتشاف.

الإجراء المطلوب اتخاذه عند اكتشاف تهديد

تنظيف؛ حذف إذا فشل التنظيف.‏ في حالة تحديد هذا الخيار، يحاول التطبيق تلقائيًا تنظيف كل الملفات المصابة المكتشفة. في حالة فشل التنظيف، يحذف التطبيق الملفات.

تنظيف؛ منع إذا فشل التنظيف.‏ في حالة تحديد هذا الخيار، يحاول Kaspersky Endpoint Security تلقائيًا تنظيف كل ما تم اكتشافه من ملفات مصابة. وإذا تعذر التنظيف، يضيف Kaspersky Endpoint Security معلومات حول الملفات المصابة المكتشفة إلى قائمة التهديدات النشطة.

منع.‏ في حالة تحديد هذا الخيار، فإن مكون الحماية من تهديدات الملفات يمنع تلقائيًا كل الملفات المصابة دون محاولة تنظيفها.

قبل محاولة تنظيف ملف مصاب أو حذفه، ينشئ التطبيق نسخة احتياطية من الملف في حال احتجت إلى استعادة الملف أو إذا كان من الممكن تنظيفه في المستقبل.‏

فحص الملفات الجديدة والتي تم تغييرها فقط

يفحص فقط الملفات الجديدة والملفات التي تم تعديلها منذ آخر مرة لفحصها. هذا يساعد على تقليل فترة الفحص. ينطبق هذا الوضع على كل من الملفات البسيطة والمركبة.

فحص الأرشيفات

فحص تنسيقات ZIP وGZIP وBZIP وRAR وTAR وARJ وCAB وLHA وJAR وICE وتنسيقات الأرشيفات الأخرى. يفحص التطبيق الأرشيفات ليس فقط حسب الملحق، لكن أيضًا حسب التنسيق. عند التحقق من الأرشيفات، ينفذ التطبيق عملية تفريغ متكررة. ويسمح هذا باكتشاف التهديدات داخل أرشيفات متعددة المستويات (أرشيف داخل أرشيف).

فحص حزم التوزيع

تقوم خانة الاختيار هذه بتمكين/تعطيل فحص حزم التوزيع التابعة لجهة خارجية.

Scan files in Microsoft Office formats

يفحص ملفات Microsoft Office ‏(DOC وDOCX وXLS وPPT وملحقات Microsoft الأخرى). وتتضمن الملفات بتنسيقات Office كائنات OLE كذلك. يفحص تطبيق Kaspersky Endpoint Security الملفات بتنسيق Office التي يقل حجمها عن 1 ميجا بايت، بغض النظر عما إذا كانت خانة الاختيار محددة أم لا.

عدم فك ضغط الملفات المركبة كبيرة الحجم

في حالة تحديد هذا المربع، لا يفحص التطبيق الملفات المركبة إذا كان حجمها يتجاوز القيمة المحددة.

في حالة عدم تحديد خانة الاختيار هذه، يفحص التطبيق الملفات المركبة من جميع الأحجام.

يفحص التطبيق الملفات الكبيرة التي يتم استخراجها من الأرشيفات بغض النظر عما إذا كانت خانة الاختيار محددة أو لا.

فك حزمة الملفات المركبة في الخلفية

في حالة تحديد خانة الاختيار، يوفر التطبيق الوصول إلى الملفات المركبة الأكبر من القيمة المحددة قبل فحص هذه الملفات. في هذه الحالة، فإن Kaspersky Endpoint Security يفك حزمة الملفات المركبة ويفحصها في الخلفية.

يوفر التطبيق الوصول إلى الملفات المركبة الأصغر من هذه القيمة فقط بعد فك هذه الملفات وفحصها.

في حالة عدم تحديد خانة الاختيار، لا يوفر التطبيق الوصول إلى الملفات المركبة إلا بعد فك الحزمة الملفات وفحصها، أيًا كان حجمها.

وضع الفحص

(متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security)

يفحص Kaspersky Endpoint Security الملفات التي يصل إليها المستخدم أو نظام التشغيل أو أحد التطبيقات التي تعمل تحت حساب المستخدم.

الوضع الذكي.‏ في هذا الوضع، يفحص مكون الحماية من تهديدات الملفات الكائن بناءً على تحليل الإجراءات المتخذة على الكائن. على سبيل المثال، عند العمل على مستند Microsoft Office، يفحص Kaspersky Endpoint Security الملف عند فتحه لأول مرة وإغلاقه لآخر مرة. أما العمليات التي تجرى أثناء فتح الملف والتي يتم فيها استبدال الملف فلا تتسبب في فحصه.

عند الوصول والتعديل.‏ في هذا الوضع، يفحص مكون الحماية من تهديدات الملفات الكائنات عند وجود محاولة لفتحها أو تعديلها.

عند الوصول.‏ في هذا الوضع، يفحص مكون الحماية من تهديدات الملفات الكائنات عند محاولة فتحها فقط.

عند التنفيذ.‏ في هذا الوضع، يفحص مكون الحماية من تهديدات الملفات الكائنات عند محاولة تشغيلها فقط.

استخدام تقنية iSwift

(متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security)

تسمح هذه التقنية بزيادة سرعة الفحص من خلال استثناء ملفات معينة من الفحص. يتم استثناء الملفات من عمليات الفحص باستخدام خوارزمية خاصة تراعي تاريخ إصدار قواعد بيانات Kaspersky Endpoint Security وآخر تاريخ لفحص الكائن وأي تعديلات على إعدادات الفحص. وتعتبر تقنية iSwift تقدمًا لتقنية iChecker لنظام الملفات NTFS.‏

استخدام تقنية iChecker

(متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security)

تسمح هذه التقنية بزيادة سرعة الفحص من خلال استثناء ملفات معينة من الفحص. يتم استثناء الملفات من عمليات الفحص باستخدام خوارزمية خاصة تراعي تاريخ إصدار قواعد بيانات Kaspersky Endpoint Security وآخر تاريخ لفحص الكائن وأي تعديلات على إعدادات الفحص. توجد قيود على تقنية iChecker: لا تعمل هذه التقنية مع الملفات الكبيرة ولا تنطبق إلا على الملفات التي يمكن للتطبيق التعرف على بنيتها (على سبيل المثال، EXE وDLL وLNK وTTF وINF وSYS وCOM وCHM وZIP وRAR).‏

إيقاف الحماية من تهديد الملفات مؤقتًا

(متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security)

يؤدي هذا إلى إيقاف تشغيل الحماية من تهديدات الملفات مؤقتًا وتلقائيًا في الوقت المحدد أو عند العمل مع التطبيقات المحددة.

راجع أيضًا: إدارة التطبيق عبر الواجهة المحلية

تمكين وتعطيل الحماية من تهديدات الملفات

الإيقاف التلقائي المؤقت للحماية من تهديدات الملفات

تغيير الإجراءات التي تتخذها الملفات المصابة بواسطة مكون الحماية من تهديدات الملفات

تشكيل نطاق الحماية لمكون الحماية من تهديدات الملفات

استخدام طرق الفحص

استخدام تقنيات الفحص في تشغيل مكون الحماية من تهديدات الملفات

تحسين فحص الملفات

فحص الملفات المركبة

تغيير وضع الفحص

أعلى الصفحة