بشكل افتراضي، يتم تكوين مكون الحماية من تهديدات الملفات وتشغيله في الوضع الموصى به من خبراء Kaspersky. للحماية من تهديدات الملفات، يستطيع Kaspersky Endpoint Security تطبيق مجموعات مختلفة من الإعدادات. تُسمى مجموعات الإعدادات المخزنة في التطبيق مستويات الأمان: مرتفع، مستحسن، منخفض. وتُعد إعدادات مستوى الأمان مستحسن الإعدادات المُثلى التي يوصي بها خبراء Kaspersky (انظر الجدول أدناه). يمكنك تحديد أحد مستويات الأمان المعدة مسبقًا أو تكوين إعدادات مستوى الأمان يدويًا. في حالة تغيير إعدادات مستوى الأمان، يمكنك دائمًا العودة إلى إعدادات مستوى الأمان الموصى بها.
افتح Kaspersky Security Center Administration Console.
في شجرة وحدة التحكم، حدد Policies.
حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
في نافذة السياسة، حدد الحماية من التهديدات الأساسية ← الحماية من تهديدات الملفات.
استخدم خانة الاختيار الحماية من تهديدات الملفات لتمكين المكون أو تعطيله.
في حالة قيامك بتمكين المكون، نفذ أحد الإجراءات التالية في القسم مستوى الأمان:
إذا كنت تريد استخدام أحد مستويات الأمان المعدة مسبقًا، فقم بتحديده باستخدام شريط التمرير:
مرتفع. عندما يتم تحديد مستوى أمان الملف هذا، يتحكم مكون الحماية من تهديدات الملفات بأقصى صرامة في كل الملفات التي يتم فتحها وحفظها وبدء تشغيلها. ويفحص مكون الحماية من تهديدات الملفات كل أنواع الملفات على كل محركات الأقراص الصلبة ومحركات الأقراص القابلة للإزالة ومحركات أقراص الشبكة من الكمبيوتر. يقوم أيضًا بفحص الأرشيفات وحزم التثبيت وكائنات OLE المضمنة.
مستحسن. يوصى خبراء Kaspersky Lab بمستوى أمان الملف هذا. ويفحص مكون الحماية من تهديدات الملفات فقط تنسيقات الملفات المحددة على جميع محركات الأقراص الصلبة ومحركات الأقراص القابلة للإزالة ومحركات أقراص الشبكة على الكمبيوتر وكائنات OLE المضمنة. لا يفحص مكون الحماية من تهديدات الملفات الأرشيفات وحزم التثبيت.
منخفض. تضمن إعدادات مستوى أمان الملف هذه الوصول لسعة الفحص القصوى. ولا يفحص مكون الحماية من تهديدات الملفات إلا الملفات ذات الامتدادات المحددة على كل محركات الأقراص الصلبة ومحركات الأقراص القابلة للإزالة ومحركات أقراص الشبكة من الكمبيوتر. ولا يقوم مكون الحماية من تهديدات الملفات بفحص الملفات المركبة.
إذا كنت ترغب في تكوين مستوى أمان مخصص، فانقر فوق الزر الإعدادات وحدد إعدادات المكون الخاص بك.
يمكنك استعادة قيم مستويات الأمان المعينة مسبقًا بالنقر فوق الزر افتراضيًا.
في القسم الإجراء المطلوب اتخاذه عند اكتشاف تهديد، حدد الإجراء الذي سينفذه تطبيق Kaspersky Endpoint Security على الكائنات الضارة:
تنظيف؛ حذف إذا فشل التنظيف. في حالة تحديد هذا الخيار، يحاول التطبيق تلقائيًا تنظيف كل الملفات المصابة المكتشفة. في حالة فشل التنظيف، يحذف التطبيق الملفات.
تنظيف؛ منع إذا فشل التنظيف. في حالة تحديد هذا الخيار، يحاول Kaspersky Endpoint Security تلقائيًا تنظيف كل ما تم اكتشافه من ملفات مصابة. وإذا تعذر التنظيف، يضيف Kaspersky Endpoint Security معلومات حول الملفات المصابة المكتشفة إلى قائمة التهديدات النشطة.
منع. في حالة تحديد هذا الخيار، فإن مكون الحماية من تهديدات الملفات يمنع تلقائيًا كل الملفات المصابة دون محاولة تنظيفها.
التسجيل فقط. في حالة تحديد هذا الخيار، يضيف Kaspersky Endpoint Security المعلومات حول الملفات المصابة إلى قائمة التهديدات النشطة عند اكتشاف هذه الملفات.
في النافذة الرئيسية لـ Web Console، حدد Devices ← Policies & profiles.
انقر فوق اسم سياسة Kaspersky Endpoint Security.
فتح نافذة خصائص السياسة.
حدد علامة التبويب Application settings.
انتقل إلى Essential Threat Protection ← File Threat Protection.
استخدم مفتاح تبديل File Threat Protection لتمكين المكون أو تعطيله.
إذا كنت تريد إضافة كائن جديد إلى نطاق الحماية:
في القسم Protection scope، انقر على الزر Add.
في النافذة التي تفتح؛ في تلك النافذة، حدد الكائنات التي تريد إضافتها إلى نطاق الحماية.
استخدم الأقنعة:
حرف * (العلامة النجمية)، الذي يحل محل أي مجموعة من الأحرف، باستثناء حرفي \ و / (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سوف يتضمن القناع C:\*\*.txt كل المسارات إلى الملفات ذات الامتداد TXT الموجود في المجلدات على محرك الأقراص C:، ولكنه ليس موجودًا في المجلدات الفرعية.
تحل علامتان نجميتان متتاليتان * محل أي مجموعة من الأحرف (بما في ذلك مجموعة فارغة) في اسم الملف أو المجلد، بما في ذلك حرفي \ و / (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سوف يتضمن القناع C:\Folder\**\*.txt كل المسارات إلى الملفات ذات الملحق TXT الموجودة في المجلدات المتداخلة في Folder، باستثناء المجلد Folder نفسه. يجب أن يتضمن القناع مستوى تداخل واحد على الأقل. القناع C:\**\*.txt هو قناع غير صالح.
حرف ? (علامة الاستفهام)، الذي يحل محل أي حرف فردي، باستثناء حرفي \ و / (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سيتضمن القناع C:\Folder\???.txt مسارات إلى جميع الملفات الموجودة في المجلد المُسمى Folder الذي يحتوي على الامتداد TXT واسم يتكون من ثلاثة أحرف.
يمكنك استخدام الأقنعة في أي مكان في مسار الملف أو المجلد. على سبيل المثال، إذا كنت تريد أن يتضمن نطاق الفحص مجلد Downloads لجميع حسابات المستخدمين على الكمبيوتر، فأدخل القناع C:\Users\*\Downloads\.
يمكنك استثناء كائن من الحماية بدون إزالته من قائمة الكائنات في نطاق الحماية. ولفعل ذلك، اضبط مفتاح التبديل المجاور له على وضع إيقاف التشغيل.
احفظ تغييراتك.
في القسم Action on threat detection، حدد الإجراء الذي سينفذه تطبيق Kaspersky Endpoint Security على الكائنات الضارة:
Disinfect, delete if disinfection fails. في حالة تحديد هذا الخيار، يحاول التطبيق تلقائيًا تنظيف كل الملفات المصابة المكتشفة. في حالة فشل التنظيف، يحذف التطبيق الملفات.
Disinfect, block if disinfection fails. في حالة تحديد هذا الخيار، يحاول Kaspersky Endpoint Security تلقائيًا تنظيف كل ما تم اكتشافه من ملفات مصابة. وإذا تعذر التنظيف، يضيف Kaspersky Endpoint Security معلومات حول الملفات المصابة المكتشفة إلى قائمة التهديدات النشطة.
Block. في حالة تحديد هذا الخيار، فإن مكون الحماية من تهديدات الملفات يمنع تلقائيًا كل الملفات المصابة دون محاولة تنظيفها.
Log only. في حالة تحديد هذا الخيار، يضيف Kaspersky Endpoint Security المعلومات حول الملفات المصابة إلى قائمة التهديدات النشطة عند اكتشاف هذه الملفات.
في نافذة إعدادات التطبيق، اختر الحماية من التهديدات الأساسية ← الحماية من تهديدات الملفات.
استخدم مفتاح تبديل الحماية من تهديدات الملفات لتمكين المكون أو تعطيله.
في حالة قيامك بتمكين المكون، نفذ أحد الإجراءات التالية في القسم مستوى الأمان:
إذا كنت تريد استخدام أحد مستويات الأمان المعدة مسبقًا، فقم بتحديده باستخدام شريط التمرير:
مرتفع. عندما يتم تحديد مستوى أمان الملف هذا، يتحكم مكون الحماية من تهديدات الملفات بأقصى صرامة في كل الملفات التي يتم فتحها وحفظها وبدء تشغيلها. ويفحص مكون الحماية من تهديدات الملفات كل أنواع الملفات على كل محركات الأقراص الصلبة ومحركات الأقراص القابلة للإزالة ومحركات أقراص الشبكة من الكمبيوتر. يقوم أيضًا بفحص الأرشيفات وحزم التثبيت وكائنات OLE المضمنة.
مستحسن. يوصى خبراء Kaspersky Lab بمستوى أمان الملف هذا. ويفحص مكون الحماية من تهديدات الملفات فقط تنسيقات الملفات المحددة على جميع محركات الأقراص الصلبة ومحركات الأقراص القابلة للإزالة ومحركات أقراص الشبكة على الكمبيوتر وكائنات OLE المضمنة. لا يفحص مكون الحماية من تهديدات الملفات الأرشيفات وحزم التثبيت.
منخفض. تضمن إعدادات مستوى أمان الملف هذه الوصول لسعة الفحص القصوى. ولا يفحص مكون الحماية من تهديدات الملفات إلا الملفات ذات الامتدادات المحددة على كل محركات الأقراص الصلبة ومحركات الأقراص القابلة للإزالة ومحركات أقراص الشبكة من الكمبيوتر. ولا يقوم مكون الحماية من تهديدات الملفات بفحص الملفات المركبة.
إذا كنت ترغب في تكوين مستوى أمان مخصص، فانقر فوق الزر إعدادات متقدمة وحدد إعدادات المكون الخاص بك.
يمكنك استعادة قيم مستويات الأمان المعينة مسبقًا بالنقر فوق الزر استعادة مستوى الأمان الموصى به.
في القسم الإجراء المطلوب اتخاذه عند اكتشاف تهديد، حدد الإجراء الذي سينفذه تطبيق Kaspersky Endpoint Security على الكائنات الضارة:
تنظيف؛ حذف إذا فشل التنظيف. في حالة تحديد هذا الخيار، يحاول التطبيق تلقائيًا تنظيف كل الملفات المصابة المكتشفة. في حالة فشل التنظيف، يحذف التطبيق الملفات.
تنظيف؛ منع إذا فشل التنظيف. في حالة تحديد هذا الخيار، يحاول Kaspersky Endpoint Security تلقائيًا تنظيف كل ما تم اكتشافه من ملفات مصابة. وإذا تعذر التنظيف، يضيف Kaspersky Endpoint Security معلومات حول الملفات المصابة المكتشفة إلى قائمة التهديدات النشطة.
منع. في حالة تحديد هذا الخيار، فإن مكون الحماية من تهديدات الملفات يمنع تلقائيًا كل الملفات المصابة دون محاولة تنظيفها.
إعلام. في حالة تحديد هذا الخيار، يضيف Kaspersky Endpoint Security المعلومات حول الملفات المصابة إلى قائمة التهديدات النشطة عند اكتشاف هذه الملفات.
إعدادات الحماية من تهديدات الملفات الموصى بها من خبراء Kaspersky (مستوى الأمان المستحسن)
المعلمة
القيمة
الوصف
أنواع الملفات
الملفات التي تم فحصها حسب التنسيق
إذا تم تمكين هذا الإعداد، فإن التطبيق يفحص الملفات المصابة فقط. قبل فحص أحد الملفات بحثًا عن التعليمات البرمجية الضارة، يتم تحليل العنوان الداخلي للملف لتحديد تنسيق الملف (على سبيل المثال، .txt أو .doc أو .exe). ويبحث الفحص أيضًا عن الملفات بملحقات ملف معينة.
هو ملف، بالنظر لهيكله أو تنسيقه، يمكن للدخلاء استخدامه كـ "وعاء" لتخزين تعليمات برمجية ضارة وتوزيعه. وكقاعدة، تكون هذه ملفات تنفيذية تحمل ملحقات ملفات مثل .com و.exe و.dll. ويكون هناك خطر عالٍ لاقتحام رمز خبيث في تلك الملفات.
التحليل المساعد على الاكتشاف
فحص خفيف
تقنية تم تصميمها لاكتشاف التهديدات التي لا يمكن اكتشافها باستخدام الإصدار الحالي لقواعد بيانات تطبيق Kaspersky. يكتشف الملفات المشتبه في كونها مصابة بفيروس غير معروف أو نوع جديد من فيروس معروف.
عند فحص الملفات للبحث عن تعليمات برمجية ضارة، ينفذ المحلل المساعد على الاكتشاف الإرشادات الواردة في الملفات القابلة للتنفيذ. ويعتمد عدد الإرشادات التي يتم تنفيذها بواسطة المحلل المساعد على الاكتشاف على المستوى المحدد للمحلل المساعد على الاكتشاف. يضمن مستوى للتحليل المساعد على الاكتشاف التوازن بين شمولية البحث عن تهديدات جديدة، والتحميل على موارد نظام التشغيل، ومدة التحليل المساعد على الاكتشاف.
فحص الملفات الجديدة والتي تم تغييرها فقط
تشغيل
يفحص فقط الملفات الجديدة والملفات التي تم تعديلها منذ آخر مرة لفحصها. هذا يساعد على تقليل فترة الفحص. ينطبق هذا الوضع على كل من الملفات البسيطة والمركبة.
استخدام تقنية iSwift
تشغيل
تسمح هذه التقنية بزيادة سرعة الفحص من خلال استثناء ملفات معينة من الفحص. يتم استثناء الملفات من عمليات الفحص باستخدام خوارزمية خاصة تراعي تاريخ إصدار قواعد بيانات Kaspersky Endpoint Security وآخر تاريخ لفحص الكائن وأي تعديلات على إعدادات الفحص. وتعتبر تقنية iSwift تقدمًا لتقنية iChecker لنظام الملفات NTFS.
استخدام تقنية iChecker
تشغيل
تسمح هذه التقنية بزيادة سرعة الفحص من خلال استثناء ملفات معينة من الفحص. يتم استثناء الملفات من عمليات الفحص باستخدام خوارزمية خاصة تراعي تاريخ إصدار قواعد بيانات Kaspersky Endpoint Security وآخر تاريخ لفحص الكائن وأي تعديلات على إعدادات الفحص. توجد قيود على تقنية iChecker: لا تعمل هذه التقنية مع الملفات الكبيرة ولا تنطبق إلا على الملفات التي يمكن للتطبيق التعرف على بنيتها (على سبيل المثال، EXE وDLL وLNK وTTF وINF وSYS وCOM وCHM وZIP وRAR).
فحص الملفات بتنسيقات Microsoft Office
تشغيل
يفحص ملفات Microsoft Office (DOC وDOCX وXLS وPPT وملحقات Microsoft الأخرى). وتتضمن الملفات بتنسيقات Office كائنات OLE كذلك. يفحص تطبيق Kaspersky Endpoint Security الملفات بتنسيق Office التي يقل حجمها عن 1 ميجا بايت، بغض النظر عما إذا كانت خانة الاختيار محددة أم لا.
فحص ملفات تنسيق البريد الإلكتروني
تشغيل
يفحص ملفات تنسيق البريد الإلكتروني. يفحص التطبيق ملفات MSG وEML. وتتضمن ملفات تنسيق البريد الإلكتروني كائنات OLE كذلك. يفحص تطبيق Kaspersky Endpoint Security الملفات بتنسيق Office التي يقل حجمها عن 1 ميجا بايت، بغض النظر عما إذا كانت خانة الاختيار محددة أم لا.
وضع الفحص
الوضع الذكي
في هذا الوضع، يفحص مكون الحماية من تهديدات الملفات الكائن بناءً على تحليل الإجراءات المتخذة على الكائن. على سبيل المثال، عند العمل على مستند Microsoft Office، يفحص Kaspersky Endpoint Security الملف عند فتحه لأول مرة وإغلاقه لآخر مرة. أما العمليات التي تجرى أثناء فتح الملف والتي يتم فيها استبدال الملف فلا تتسبب في فحصه.
الإجراء المطلوب اتخاذه عند اكتشاف تهديد
تنظيف؛ حذف إذا فشل التنظيف
في حالة تحديد هذا الخيار، يحاول التطبيق تلقائيًا تنظيف كل الملفات المصابة المكتشفة. في حالة فشل التنظيف، يحذف التطبيق الملفات.
.