الفحص من قائمة السياق

يتيح لك برنامج Kaspersky Endpoint Security تشغيل فحص الملفات الفردية من قائمة السياق لفحص الفيروسات والبرمجيات الضارة الأخرى (انظر الشكل أدناه).

عند القيام بعملية الفحص من قائمة السياق، لا يقوم Kaspersky Endpoint Security بفحص ملفات تم وضع محتوياتها في التخزين السحابي لـ OneDrive.‏

قائمة سياق الملف مع عناصر Kaspersky: التحقق من البرامج الضارة، والتحقق من السمعة في KSN، وإنشاء أرشيف مشفر.

الفحص من قائمة السياق

كيفية تكوين الفحص من قائمة السياق في وحدة تحكم الإدارة ‏(MMC)‏

كيفية تكوين الفحص من قائمة السياق في Web Console وCloud Console‏

كيفية تكوين فحص من قائمة السياق في واجهة التطبيق

إعدادات الفحص من قائمة سياق المهمة

المعلمة

الوصف

مستوى الأمان

من الممكن أن يستخدم Kaspersky Endpoint Security مجموعات مختلفة من الإعدادات لإجراء فحص. تُسمى مجموعات الإعدادات المخزنة في التطبيق مستويات الأمان:

  • مرتفع. يفحص Kaspersky Endpoint Security كل أنواع الملفات. عند فحص الملفات المركبة، يفحص التطبيق ملفات تنسيق البريد أيضًا.
  • مستحسن. لا يقوم Kaspersky Endpoint Security إلا بفحص تنسيقات ملفات محددة على جميع محركات الأقراص الثابتة وأقراص الشبكة ووسائط التخزين القابلة للإزالة الخاصة بالكمبيوتر، وكذلك كائنات OLE المضمنة. لا يفحص التطبيق الأرشيفات أو حزم التثبيت.
  • منخفض.‏ يفحص Kaspersky Endpoint Security الملفات الجديدة أو المعدلة فقط والتي تحمل الامتدادات الموضحة فقط على جميع محركات الأقراص الثابتة ومحركات الأقراص القابلة للإزالة ومحركات أقراص الشبكة على الكمبيوتر. ولا يفحص التطبيق الملفات المركبة.

الإجراء المطلوب اتخاذه عند اكتشاف تهديد

تنظيف؛ حذف إذا فشل التنظيف.‏ في حالة تحديد هذا الخيار، يحاول التطبيق تلقائيًا تنظيف كل الملفات المصابة المكتشفة. في حالة فشل التنظيف، يحذف التطبيق الملفات.

تنظيف؛ منع إذا فشل التنظيف.‏ في حالة تحديد هذا الخيار، يحاول Kaspersky Endpoint Security تلقائيًا تنظيف كل ما تم اكتشافه من ملفات مصابة. وإذا تعذر التنظيف، يضيف Kaspersky Endpoint Security معلومات حول الملفات المصابة المكتشفة إلى قائمة التهديدات النشطة.

إعلام.‏ في حالة تحديد هذا الخيار، يضيف Kaspersky Endpoint Security المعلومات حول الملفات المصابة إلى قائمة التهديدات النشطة عند اكتشاف هذه الملفات.

أنواع الملفات

يعتبر برنامج Kaspersky Endpoint Security الملفات التي بدون امتدادات الملفات القابلة للتنفيذ. ويفحص التطبيق الملفات القابلة للتنفيذ دومًا بغض النظر عن أنواع الملفات التي اخترتها للفحص.

كل الملفات.‏ إذا تم تمكين هذا الإعداد، فإن Kaspersky Endpoint Security يفحص كل الملفات دون استثناء (كل التنسيقات والامتدادات).

الملفات التي تم فحصها حسب التنسيق. إذا تم تمكين هذا الإعداد، فإن التطبيق يفحص الملفات المصابة فقط. قبل فحص أحد الملفات بحثًا عن التعليمات البرمجية الضارة، يتم تحليل العنوان الداخلي للملف لتحديد تنسيق الملف (على سبيل المثال، .txt أو .doc أو .exe).‏ ويبحث الفحص أيضًا عن الملفات بملحقات ملف معينة.

الملفات التي تم فحصها حسب الامتداد. إذا تم تمكين هذا الإعداد، فإن التطبيق يفحص الملفات المصابة فقط.‏ ويتم تحديد تنسيق الملف عندئذٍ استنادًا إلى امتداد الملف.

افتراضيًا، يفحص Kaspersky Endpoint Security الملفات حسب تنسيقها. يعد فحص الملفات حسب الملحق أقل أمانًا لأن الملف الضار يمكن أن يكون بملحق غير مدرج في قائمة المواد القابلة للإصابة (على سبيل المثال، ‎.123).‏

فحص الملفات الجديدة والتي تم تغييرها فقط

يفحص فقط الملفات الجديدة والملفات التي تم تعديلها منذ آخر مرة لفحصها. هذا يساعد على تقليل فترة الفحص. ينطبق هذا الوضع على كل من الملفات البسيطة والمركبة.

تخطي الملف الذي يتم فحصه لأكثر من N من الثواني

ويحدد هذا حد الوقت لفحص كائن واحد. وبعد مدة زمنية معينة، يتوقف التطبيق عن فحص الملف. هذا يساعد على تقليل فترة الفحص.

فحص الأرشيفات

فحص تنسيقات ZIP وGZIP وBZIP وRAR وTAR وARJ وCAB وLHA وJAR وICE وتنسيقات الأرشيفات الأخرى. يفحص التطبيق الأرشيفات ليس فقط حسب الملحق، لكن أيضًا حسب التنسيق. عند التحقق من الأرشيفات، ينفذ التطبيق عملية تفريغ متكررة. ويسمح هذا باكتشاف التهديدات داخل أرشيفات متعددة المستويات (أرشيف داخل أرشيف).

فحص حزم التوزيع

تقوم خانة الاختيار بتمكين أو تعطيل فحص حزم التوزيع.

فحص الملفات بتنسيقات Microsoft Office

يفحص ملفات Microsoft Office ‏(DOC وDOCX وXLS وPPT وملحقات Microsoft الأخرى). وتتضمن الملفات بتنسيقات Office كائنات OLE كذلك. يفحص تطبيق Kaspersky Endpoint Security الملفات بتنسيق Office التي يقل حجمها عن 1 ميجا بايت، بغض النظر عما إذا كانت خانة الاختيار محددة أم لا.

فحص ملفات تنسيق البريد الإلكتروني

فحص ملفات تنسيق البريد الإلكتروني وقاعدة بيانات البريد الإلكتروني. يفحص التطبيق ملفات PST وOST المستخدمة بواسطة برنامجي البريد MS Outlook وWindows Mail بالإضافة إلى ملفات EML.‏

لا يدعم Kaspersky Endpoint Security إصدار 64 بت من عميل البريد MS Outlook. وهذا يعني أن Kaspersky Endpoint Security لا يفحص ملفات MS Outlook (ملفات PST وOST) في حالة تثبيت إصدار 64 بت من MS Outlook على الكمبيوتر، حتى إذا كان البريد مضمنًا في نطاق الفحص.‏

وإذا تم تحديد خانة الاختيار، فإن Kaspersky Endpoint Security يقسم ملف تنسيق البريد إلى مكوناته (عنوان ونص ومرفقات) ويقوم بفحصها بحثًا عن التهديدات.

إذا تم إلغاء تحديد خانة الاختيار هذه، فإن Kaspersky Endpoint Security يفحص ملف تنسيق البريد على أنه ملف فردي.

فحص الأرشيفات المحمية بكلمة مرور

في حالة تحديد خانة الاختيار، يفحص التطبيق الأرشيفات المحمية بكلمات مرور. قبل فحص الملفات الموجودة في الأرشيف، تتم مطالبتك بإدخال كلمة مرور.

في حالة مسح خانة الاختيار، يتخطى التطبيق فحص الأرشيفات المحمية بكلمة مرور.

عدم فك ضغط الملفات المركبة كبيرة الحجم

في حالة تحديد هذا المربع، لا يفحص التطبيق الملفات المركبة إذا كان حجمها يتجاوز القيمة المحددة.

في حالة عدم تحديد خانة الاختيار هذه، يفحص التطبيق الملفات المركبة من جميع الأحجام.

يفحص التطبيق الملفات الكبيرة التي يتم استخراجها من الأرشيفات بغض النظر عما إذا كانت خانة الاختيار محددة أو لا.

التعلّم الآلي وتحليل التوقيع

تستخدم طريقة التعلّم الآلي وتحليل التوقيع قواعد بيانات Kaspersky Endpoint Security التي تحتوي على وصف للتهديدات المعروفة وطرق إبطالها. وتوفر الحماية التي تستخدم هذه الطريقة الحد الأدنى المقبول لمستوى الأمان.

بناءً على توصيات خبراء Kaspersky، يتم تمكين التعلّم الآلي وتحليل التوقيع دائمًا.

التحليل المساعد على الاكتشاف

تقنية تم تصميمها لاكتشاف التهديدات التي لا يمكن اكتشافها باستخدام الإصدار الحالي لقواعد بيانات تطبيق Kaspersky.‏ يكتشف الملفات المشتبه في كونها مصابة بفيروس غير معروف أو نوع جديد من فيروس معروف.

عند فحص الملفات للبحث عن تعليمات برمجية ضارة، ينفذ المحلل المساعد على الاكتشاف الإرشادات الواردة في الملفات القابلة للتنفيذ. ويعتمد عدد الإرشادات التي يتم تنفيذها بواسطة المحلل المساعد على الاكتشاف على المستوى المحدد للمحلل المساعد على الاكتشاف. يضمن مستوى للتحليل المساعد على الاكتشاف التوازن بين شمولية البحث عن تهديدات جديدة، والتحميل على موارد نظام التشغيل، ومدة التحليل المساعد على الاكتشاف.

تقنية iSwift

تسمح هذه التقنية بزيادة سرعة الفحص من خلال استثناء ملفات معينة من الفحص. يتم استثناء الملفات من عمليات الفحص باستخدام خوارزمية خاصة تراعي تاريخ إصدار قواعد بيانات Kaspersky Endpoint Security وآخر تاريخ لفحص الكائن وأي تعديلات على إعدادات الفحص. وتعتبر تقنية iSwift تقدمًا لتقنية iChecker لنظام الملفات NTFS.‏

تقنية iChecker

تسمح هذه التقنية بزيادة سرعة الفحص من خلال استثناء ملفات معينة من الفحص. يتم استثناء الملفات من عمليات الفحص باستخدام خوارزمية خاصة تراعي تاريخ إصدار قواعد بيانات Kaspersky Endpoint Security وآخر تاريخ لفحص الكائن وأي تعديلات على إعدادات الفحص. توجد قيود على تقنية iChecker: لا تعمل هذه التقنية مع الملفات الكبيرة ولا تنطبق إلا على الملفات التي يمكن للتطبيق التعرف على بنيتها (على سبيل المثال، EXE وDLL وLNK وTTF وINF وSYS وCOM وCHM وZIP وRAR).‏

أعلى الصفحة