Kaspersky Endpoint Security for Windows

يوفر برنامج Kaspersky Endpoint Security for Windows (المشار إليه أيضًا فيما بعد باسم Kaspersky Endpoint Security) حماية متكاملة للكمبيوتر ضد أنواع مختلفة من التهديدات وهجمات الشبكات والهجمات الاحتيالية.

لحماية الكمبيوتر الخاص بك، يستخدم Kaspersky Endpoint Security تقنيات اكتشاف التهديدات التالية:

• التعلم الآلي. يستخدم Kaspersky Endpoint Security نموذجًا يعتمد على التعلم الآلي. وقد طور خبراء Kaspersky هذا النموذج. وطوال فترة استخدامه، يتلقى النموذج باستمرار بيانات التهديد المحدثة من KSN، مما يؤدي إلى تدريب النموذج.
• التحليل السحابي. يتلقى Kaspersky Endpoint Security بيانات التهديد من Kaspersky Security Network. تعتبر شبكة ‎Kaspersky Security Network (KSN)‎ بنية تحتية من الخدمات السحابية التي توفر الوصول إلى قاعدة معارف Kaspersky على الإنترنت والتي تحتوي على معلومات عن سمعة الملفات وموارد الويب والبرامج.
• تحليل الخبراء. يستخدم Kaspersky Endpoint Security بيانات التهديد المضافة بواسطة محللي الفيروسات في Kaspersky. ويفحص محللو الفيروسات الكائنات يدويًا في حالة عدم التمكن من تحديد سمعة أي كائن تلقائيًا.
• تحليل السلوك. يحلل Kaspersky Endpoint Security نشاط الكائن في الوقت الحقيقي.
• التحليل التلقائي. يتلقى Kaspersky Endpoint Security البيانات من نظام تحليل الكائنات التلقائي. ويعالج النظام جميع الكائنات التي تتلقاها Kaspersky، ثم يحدد سمعة الكائنات ويضيف البيانات المطابقة إلى قواعد بيانات مكافحة الفيروسات. وإذا كان النظام غير قادر على تحديد سمعة كائن ما، فإنه يرسل طلبًا إلى محللي الفيروسات لدى Kaspersky.‏
• بيئة الاختبار المعزولة Kaspersky Sandbox. يفحص Kaspersky Endpoint Security الكائنات الموجودة على جهاز افتراضي. وتحلل بيئة الاختبار المعزولة Kaspersky Sandbox سلوك الكائن وتتخذ قرارًا بشأن سمعته. وتكون هذه التقنية متاحة فقط إذا كنت تستخدم Kaspersky Sandbox.‏

وتتم معالجة كل نوع من التهديدات بواسطة مكون تطبيق مخصص. ويمكن تمكين المكونات أو تعطيلها بصورة مستقلة، ويمكن تكوين الإعدادات الخاصة بها.

تعتبر مكونات التطبيق التالية من مكونات التحكم:

• التحكم في التطبيقات. يعمل هذا المكون على تتبع محاولات المستخدم لبدء التطبيقات وتنظيم بدء تشغيلها.
• التحكم في الجهاز. يسمح لك هذا المكون بتكوين قيود مرنة للوصول إلى أجهزة تخزين البيانات (مثل محركات الأقراص الصلبة، ومحركات الأقراص القابلة للإزالة، وأقراص CD/DVD)، وأجهزة نقل البيانات (مثل أجهزة المودم) والأجهزة التي تعمل على تحويل المعلومات (مثل الطابعات) أو الواجهات الخاصة بتوصيل الأجهزة إلى الكمبيوتر (مثل USB و Bluetooth).
• التحكم في الويب. يسمح لك هذا المكون بتعيين قيود مرنة للوصول إلى موارد الويب لمجموعات المستخدمين المختلفة.
• التحكم غير الطبيعي التكيفي.‏ يقوم هذا المكون بمراقبة الإجراءات التي يحتمل أن تكون ضارة والتحكم بها والتي لا تعتبر نموذجًا للكمبيوتر المحمي.

تعتبر مكونات التطبيق التالية من مكونات الحماية:

• اكتشاف السلوك. يتلقى المكون معلومات حول إجراءات التطبيقات على جهاز الكمبيوتر الخاص بك ويقدم هذه المعلومات إلى المكونات الأخرى لتوفير حماية أكثر فعالية.
• منع الاستغلال. يتعقب هذا المكون الملفات القابلة للتنفيذ التي يتم تشغيلها بواسطة التطبيقات العرضة للاختراق. عند اكتشاف محاولة لتشغيل ملف تنفيذي من تطبيق قابل للاختراق لم يتم بدؤه بواسطة المستخدم، فإن Kaspersky Endpoint Security يمنع تشغيل هذا الملف.
• منع اختراق المضيف. يعمل هذا المكون على تسجيل الإجراءات التي تقوم بها التطبيقات في نظام التشغيل وتنظيم نشاط التطبيق اعتمادًا على مجموعة الثقة الخاصة بتطبيق محدد. ويتم تحديد مجموعة قواعد لكل مجموعة من التطبيقات. وتعمل هذه القواعد على تنظيم وصول التطبيقات إلى بيانات المستخدم وموارد نظام التشغيل. وتتضمن مثل هذه البيانات ملفات المستخدم الموجودة في مجلد المستندات، وملفات تعريف الارتباط، وملفات سجل نشاط المستخدم، والملفات، والمجلدات، ومفاتيح السجل التي تحتوي على الإعدادات ومعلومات هامة للتطبيقات الأكثر استخدامًا.
• محرك المعالجة. يتيح هذا المكون لبرنامج Kaspersky Endpoint Security بالتراجع عن الإجراءات التي تم تنفيذها باستخدام برمجيات ضارة في نظام التشغيل.
• الحماية من تهديدات الملفات. يحمي هذا المكون نظام ملفات الكمبيوتر من الإصابة. يبدأ المكون مباشرةً بعد بدء تشغيل برنامج Kaspersky Endpoint Security؛ ويظل نشطًا باستمرار في ذاكرة الوصول العشوائي للكمبيوتر، ويقوم بفحص جميع الملفات المفتوحة أو المحفوظة أو التي تم تشغيلها على الكمبيوتر وعلى جميع أجهزة التخزين المتصلة. ويعترض هذا المكون كل محاولة للوصول إلى ملف ويفحص الملف للبحث عن الفيروسات والتهديدات الأخرى.
• الحماية من تهديدات الويب. يقوم هذا المكون بفحص الحركة التي تصل على كمبيوتر المستخدم عبر بروتوكولات HTTP و FTP، ويتحقق مما إذا كانت عناوين الويب ضارة أو احتيالية أم لا.
• الحماية من تهديدات البريد. يقوم هذا المكون بمسح كل رسائل البريد الإلكتروني الصادرة والواردة للحماية من الفيروسات والتهديدات الأخرى.
• الحماية من تهديدات الشبكة. يقوم هذا المكون بفحص حركة الشبكة الواردة للبحث عن النشاط المطابق لهجمات الشبكة. وبمجرد اكتشاف وجود محاولة لهجمة شبكة تستهدف الكمبيوتر الخاص بك، يقوم برنامج Kaspersky Endpoint Security بمنع نشاط الشبكة من مهاجمة الكمبيوتر.
• جدار الحماية. يعمل هذا المكون على حماية البيانات المخزنة على الكمبيوتر كما يمنع معظم أنواع التهديدات المحتملة الموجهة إلى نظام التشغيل أثناء اتصال الكمبيوتر بالإنترنت أو بشبكة منطقة محلية.
• منع هجمات USB الخبيثة. يمنع هذا المكون أجهزة USB المصابة من محاكاة لوحة المفاتيح من الاتصال بالكمبيوتر.
• حماية AMSI.‏ هذا المكون يفحص الكائنات بناءً على طلب مقدم من تطبيقات تابعة لجهة خارجية ويقوم بإعلام التطبيق المقدم للطلب بنتيجة الفحص.

وبالإضافة إلى الحماية في الوقت الحقيقي التي توفرها مكونات التطبيق، نوصيك بإجراء فحص منتظم للكمبيوتر للبحث عن الفيروسات والتهديدات الأخرى. يساعد هذا الأمر على إلغاء احتمالية نشر البرمجيات الضارة التي لم يتم اكتشافها بواسطة مكونات الحماية، على سبيل المثال، بسبب وجود مستوى أمان منخفض.

للحفاظ على تحديث مكونات حماية الكمبيوتر، يجب أن تقوم بتحديث قواعد البيانات والوحدات النمطية التي يستخدمها التطبيق. ويتم تحديث التطبيق تلقائيًا بشكل افتراضي، ومع هذا، فمن الضروري أن تقوم بتحديث قواعد البيانات والوحدات النمطية للتطبيق يدويًا.

تتوفر المهام التالية في برنامج Kaspersky Endpoint Security:‏

• التحقق من السلامة. يتحقق Kaspersky Endpoint Security من الوحدات النمطية للتطبيق في مجلد تثبيت التطبيق بحثًا عن أية تلفيات أو تعديلات. في حالة وجود توقيع رقمي غير صحيح لإحدى الوحدات النمطية للتطبيق، يتم اعتبار الوحدة النمطية تالفة.
• فحص كامل. يقوم برنامج Kaspersky Endpoint Security بفحص نظام التشغيل، بما في ذلك ذاكرة kernel، والكائنات التي يتم تحميلها عند بدء نظام التشغيل، وقطاعات تمهيد القرص، ومخزن النسخ الاحتياطي لنظام التشغيل، وجميع محركات الأقراص الصلبة ومحركات الأقراص القابلة للإزالة.
• فحص مخصص. يفحص برنامج Kaspersky Endpoint Security الكائنات التي يحددها المستخدم.
• فحص المناطق الحرجة. يقوم برنامج Kaspersky Endpoint Security بفحص ذاكرة kernel، والكائنات التي يتم تحميلها عند بدء نظام التشغيل، وقطاعات تمهيد القرص.
• تحديث. يقوم برنامج Kaspersky Endpoint Security بتنزيل قواعد البيانات والوحدات النمطية المحدثة الخاصة بالتطبيق. يحافظ التحديث على استمرار حماية الكمبيوتر ضد أحدث الفيروسات والتهديدات الأخرى.
• استرجاع آخر تحديث.‏ يتراجع Kaspersky Endpoint Security عن التحديث الأخير لقواعد البيانات والوحدات النمطية. يتيح لك هذا الأمر إرجاع قواعد البيانات والوحدات النمطية للتطبيق إلى إصداراتها السابقة عند اللزوم، على سبيل المثال، عند احتواء إصدار قاعدة البيانات الجديد على توقيع غير صالح يتسبب في أن يقوم برنامج Kaspersky Endpoint Security بمنع تشغيل تطبيق آمن.

وظائف الخدمات الخاصة بالتطبيق

يتضمن برنامج Kaspersky Endpoint Security عدد من وظائف الخدمات. ويتم توفير وظائف الخدمات للحفاظ على تحديث التطبيق، وتوسيع نطاق وظائفه، ومساعدة المستخدم على تشغيل التطبيق.

• تقارير. في أثناء عمل التطبيق، يقوم بإنشاء تقرير حول كل مكون للتطبيق. يمكنك أيضًا استخدام التقارير لتتبع نتائج المهام المكتملة. تحتوي التقارير على قوائم بالأحداث التي وقعت أثناء تشغيل Kaspersky Endpoint Security وجميع عمليات التشغيل التي يؤديها التطبيق. في حالة وجود أي مشكلة، يمكنك إرسال التقارير إلى Kaspersky، حيث يقوم المتخصصون في الدعم الفني ببحث المشكلة بالمزيد من التفصيل.
• مخزن البيانات. إذا اكتشف التطبيق ملفات مصابة أثناء فحص الكمبيوتر للبحث عن الفيروسات والتهديدات الأخرى، فإنه يمنع هذه الملفات. ويقوم برنامج Kaspersky Endpoint Security بتخزين نُسخ من الملفات التي تم تنظيفها وحذفها في النسخ الاحتياطي. ينقل برنامج Kaspersky Endpoint Security الملفات التي لم تتم معالجتها لأي سبب إلى قائمة التهديدات النشطة. يمكنك فحص الملفات واستعادة الملفات إلى مجلداتها الأصلية بالإضافة إلى إفراغ مخزن البيانات.
• خدمة الإخطارات. تساعد خدمة الإخطار المستخدم على تتبع الأحداث التي تؤثر على حالة حماية الكمبيوتر وتشغيل Kaspersky Endpoint Security. ويمكن عرض الإخطارات على الشاشة أو إرسالها بالبريد الإلكتروني.
• Kaspersky Security Network. تؤدي مشاركة المستخدم في شبكة Kaspersky Security Network إلى تعزيز فاعلية حماية الكمبيوتر من خلال الاستخدام في الوقت الحقيقي للمعلومات الخاصة بسمعة الملفات، وموارد الويب، والبرامج التي يتم استقبالها من المستخدمين المنتشرين في جميع أنحاء العالم.
• الترخيص. يؤدي شراء ترخيص إلى تمكين استخدام وظائف التطبيق بأكملها، مع توفير الوصول إلى قاعدة بيانات التطبيق وتحديثات الوحدات النمطية والحصول على المساعدة عبر الهاتف أو البريد الإلكتروني حول المشاكل المتعلقة بالتثبيت والتكوين واستخدام التطبيق.
• الدعم.‏ يستطيع جميع المستخدمين المسجلين لبرنامج Kaspersky Endpoint Security الاتصال بالمتخصصين في فريق الدعم الفني للحصول على المساعدة. يمكنك إرسال طلب إلى فريق الدعم الفني بشركة Lab من خلال بوابة Kaspersky CompanyAccount أو الاتصال بفريق الدعم الفني عبر الهاتف.

إذا أظهر التطبيق خطأ أو تعطل خلال التشغيل، فإنه يمكن إعادة تشغيله تلقائيًا.

إذا واجه التطبيق أخطاء متكررة تسببت في تعطل التطبيق، يقوم التطبيق بإجراء العمليات التالية:

1. تعطيل وظائف التحكم والحماية (لا تزال وظيفة التشفير ممكنة).
2. إخطار المستخدم بتعطيل الوظائف.
3. محاولة استعادة التطبيق إلى الحالة الوظيفية عقب تحديث قواعد بيانات مكافحة الفيروسات أو تطبيق تحديثات الوحدة النمطية للتطبيق.