فحص الكمبيوتر

مستوى الأمان

من الممكن أن يستخدم Kaspersky Endpoint Security مجموعات مختلفة من الإعدادات لإجراء فحص. تُسمى مجموعات الإعدادات المخزنة في التطبيق مستويات الأمان:

• مرتفعة. يفحص Kaspersky Endpoint Security كل أنواع الملفات. عند فحص الملفات المركبة، يفحص Kaspersky Endpoint Security كذلك ملفات تنسيق البريد أيضًا.
• مستحسن. لا يقوم Kaspersky Endpoint Security إلا بفحص تنسيقات ملفات محددة على جميع محركات الأقراص الثابتة وأقراص الشبكة ووسائط التخزين القابلة للإزالة الخاصة بالكمبيوتر، وكذلك كائنات OLE المضمنة. لا يفحص Kaspersky Endpoint Security الأرشيفات أو حزم التثبيت.
• منخفضة.‏ يفحص Kaspersky Endpoint Security الملفات الجديدة أو المعدلة فقط والتي تحمل الامتدادات الموضحة فقط على جميع محركات الأقراص الثابتة ومحركات الأقراص القابلة للإزالة ومحركات أقراص الشبكة على الكمبيوتر. لا يفحص Kaspersky Endpoint Security الملفات المركبة.

الإجراء المطلوب اتخاذه عند اكتشاف تهديد

تنظيف؛ حذف إذا فشل التنظيف.‏ في حالة تحديد هذا الخيار، يحاول Kaspersky Endpoint Security تلقائيًا تنظيف كل ما تم اكتشافه من ملفات مصابة. في حالة فشل عملية التنظيف، يقوم Kaspersky Endpoint Security بحذف الملفات.

تنظيف؛ منع إذا فشل التنظيف.‏ في حالة تحديد هذا الخيار، يحاول Kaspersky Endpoint Security تلقائيًا تنظيف كل ما تم اكتشافه من ملفات مصابة. وإذا تعذر التنظيف، يضيف Kaspersky Endpoint Security معلومات حول الملفات المصابة المكتشفة إلى قائمة التهديدات النشطة.

إعلام.‏ في حالة تحديد هذا الخيار، يضيف Kaspersky Endpoint Security المعلومات حول الملفات المصابة إلى قائمة التهديدات النشطة عند اكتشاف هذه الملفات.

قبل محاولة تنظيف ملف مصاب أو حذفه، ينشئ Kaspersky Endpoint Security نسخة احتياطية من الملف في حال احتجت إلى استعادة الملف أو إذا كان من الممكن تنظيفه في المستقبل.‏

نطاق الحماية

قائمة الكائنات التي يفحصها Kaspersky Endpoint Security أثناء تنفيذ مهمة فحص. قد تشتمل الكائنات في نطاق الفحص على ذاكرة قلب نظام التشغيل، أو العمليات قيد التشغيل، أو قطاعات التمهيد، أو مخزن النسخ الاحتياطي للنظام، أو قواعد بيانات البريد، أو محركات الأقراص الصلبة، أو محركات الأقراص القابلة للإزالة أو محركات أقراص الشبكة، أو مجلد أو ملف.

جدولة الفحص

يدويًا.‏ وضع التشغيل الذي يمكنك فيه بدء الفحص يدويًا في الوقت الذي يناسبك.

مجدول.‏ في وضع تشغيل مهمة الفحص هذه، يقوم برنامج Kaspersky Endpoint Security ببدء تشغيل مهمة الفحص حسب الجدول الذي قمت بإنشائه. في حالة تحديد وضع تشغيل مهمة الفحص هذه، يمكنك أيضًا بدء تشغيل مهمة الفحص يدويًا.

تشغيل المهام التي تم تخطيها

(متوفر فقط في Kaspersky Security Center Console)

في حالة تحديد خانة الاختيار، يبدأ Kaspersky Endpoint Security في تشغيل مهمة الفحص التي تم تخطيها بمجرد أن يكون هذا الأمر ممكنًا. يمكن تخطي مهمة الفحص، على سبيل المثال، إذا كان الكمبيوتر مغلقًا في وقت بدء مهمة الفحص المجدولة.

في حالة إلغاء تحديد خانة الاختيار هذه، لن يبدأ Kaspersky Endpoint Security في تشغيل مهام الفحص التي تم تخطيها. كبديل، سيقوم بتشغيل مهمة الفحص التالية بما يتوافق مع الجدول الحالي.

التشغيل فقط عندما يكون الكمبيوتر خاملاً

تأجيل بدء مهمة الفحص عندما تكون موارد الكمبيوتر مشغولة. يبدأ Kaspersky Endpoint Security مهمة الفحص إذا كان الكمبيوتر مقفلاً أو إذا كانت شاشة التوقف قيد التشغيل.

تشغيل الفحص باسم

بشكل افتراضي، يتم تشغيل مهمة الفحص باسم المستخدم الذي سجلتَ باستخدام حقوقه في نظام التشغيل. وقد يشمل نطاق الحماية محركات أقراص الشبكة أو كائنات أخرى تتطلب حقوقًا خاصة للوصول. يمكنك تحديد مستخدم يمتلك الحقوق المطلوبة في إعدادات Kaspersky Endpoint Security وتشغيل مهمة الفحص تحت حساب هذا المستخدم.

أنواع الملف

يعتبر برنامج Kaspersky Endpoint Security الملفات التي بدون امتدادات الملفات القابلة للتنفيذ. ويفحص Kaspersky Endpoint Security الملفات القابلة للتنفيذ دومًا بغض النظر عن أنواع الملفات التي اخترتها للفحص.

كل الملفات.‏ إذا تم تمكين هذا الإعداد، فإن Kaspersky Endpoint Security يفحص كل الملفات دون استثناء (كل التنسيقات والامتدادات).

فحص الملفات حسب التنسيق. إذا تم تمكين هذا الإعداد، فإن Kaspersky Endpoint Security يفحص الملفات المصابة فقط. قبل فحص أحد الملفات بحثًا عن التعليمات البرمجية الضارة، يتم تحليل العنوان الداخلي للملف لتحديد تنسيق الملف (على سبيل المثال، .txt أو .doc أو .exe).‏ ويبحث الفحص أيضًا عن الملفات بملحقات ملف معينة.

فحص الملفات حسب الامتداد. إذا تم تمكين هذا الإعداد، فإن Kaspersky Endpoint Security يفحص الملفات المصابة فقط.‏ ويتم تحديد تنسيق الملف عندئذٍ استنادًا إلى امتداد الملف.

فحص الملفات الجديدة والمعدلة فقط

يفحص فقط الملفات الجديدة والملفات التي تم تعديلها منذ آخر مرة لفحصها. هذا يساعد على تقليل فترة الفحص. ينطبق هذا الوضع على كل من الملفات البسيطة والمركبة.

تخطي الملفات التي تم فحصها لأكثر من N ثانية (ثوانٍ)

يقيد مدة فحص كائن واحد. بعد مدة زمنية معينة، يتوقف Kaspersky Endpoint Security عن فحص الملف. هذا يساعد على تقليل فترة الفحص.

فحص الأرشيفات

يفحص الأرشيفات بالتنسيقات التالية: RAR وARJ وZIP وCAB وLHA وJAR وICE.‏

فحص حزم التوزيع

تقوم خانة الاختيار هذه بتمكين/تعطيل فحص حزم التوزيع التابعة لجهة خارجية.

فحص الملفات بتنسيقات Microsoft Office

يفحص ملفات Microsoft Office ‏(DOC وDOCX وXLS وPPT وملحقات Microsoft الأخرى). وتتضمن الملفات بتنسيقات Office كائنات OLE كذلك.

فحص تنسيقات البريد الإلكتروني

تؤدي خانة الاختيار هذه إلى تمكين / تعطيل تنفيذ Kaspersky Endpoint Security لفحص الملفات في تنسيقات البريد الإلكتروني وقواعد بيانات البريد.

يفحص التطبيق بشكل كامل فقط تنسيقات ملفات بريد MS Outlook وWindows Mail/Outlook Express وEML إذا كان الكمبيوتر يحتوي على عميل بريد MS Outlook x86.‏

وإذا تم تحديد خانة الاختيار، فإن Kaspersky Endpoint Security يقسم ملف تنسيق البريد إلى مكوناته (عنوان ونص ومرفقات) ويقوم بفحصها بحثًا عن التهديدات.

إذا تم إلغاء تحديد خانة الاختيار هذه، فإن Kaspersky Endpoint Security يفحص ملف تنسيق البريد على أنه ملف فردي.

فحص الأرشيف المحمي بكلمة مرور

إذا تم تحديد خانة الاختيار، فيقوم Kaspersky Endpoint Security بفحص الأرشيفات المحمية بكلمة مرور. قبل فحص الملفات الموجودة في الأرشيف، تتم مطالبتك بإدخال كلمة مرور.

إذا تم مسح خانة الاختيار، فيقوم Kaspersky Endpoint Security بتخطي فحص الأرشيفات المحمية بكلمة مرور.

لا تقم بفك حزمة الملفات المركبة كبيرة الحجم

في حالة تحديد هذا المربع، لا يقوم Kaspersky Endpoint Security بفحص الملفات المركبة إذا كان حجمها يتجاوز القيمة المحددة.

في حالة إلغاء تحديد خانة الاختيار هذه، يقوم Kaspersky Endpoint Security بفحص الملفات المركبة بجميع الأحجام.

يفحص Kaspersky Endpoint Security الملفات الكبيرة التي يتم استخراجها من الأرشيفات بغض النظر عما إذا كانت خانة الاختيار محددة أو لا.

التعلّم الآلي وتحليل التوقيع

تستخدم طريقة التعلّم الآلي وتحليل التوقيع قواعد بيانات Kaspersky Endpoint Security التي تحتوي على وصف للتهديدات المعروفة وطرق إبطالها. وتوفر الحماية التي تستخدم هذه الطريقة الحد الأدنى المقبول لمستوى الأمان.

بناءً على توصيات خبراء Kaspersky، يتم تمكين التعلّم الآلي وتحليل التوقيع دائمًا.

التحليل المساعد على الاكتشاف

تقنية تم تصميمها لاكتشاف التهديدات التي لا يمكن اكتشافها باستخدام الإصدار الحالي لقواعد بيانات تطبيق Kaspersky.‏ يكتشف الملفات المشتبه في كونها مصابة بفيروس غير معروف أو نوع جديد من فيروس معروف.

عند فحص الملفات للبحث عن تعليمات برمجية ضارة، ينفذ المحلل المساعد على الاكتشاف الإرشادات الواردة في الملفات القابلة للتنفيذ. ويعتمد عدد الإرشادات التي يتم تنفيذها بواسطة المحلل المساعد على الاكتشاف على المستوى المحدد للمحلل المساعد على الاكتشاف. يضمن مستوى للتحليل المساعد على الاكتشاف التوازن بين شمولية البحث عن تهديدات جديدة، والتحميل على موارد نظام التشغيل، ومدة التحليل المساعد على الاكتشاف.

تقنية iSwift

تسمح هذه التقنية بزيادة سرعة الفحص من خلال استثناء ملفات معينة من الفحص. يتم استثناء ملفات من الفحص باستخدام خوارزمية خاصة تراعي تاريخ إصدار قواعد بيانات Kaspersky Endpoint Security وآخر تاريخ لفحص الكائن وأي تعديلات على إعدادات الفحص. وتعتبر تقنية iSwift تقدمًا لتقنية iChecker لنظام الملفات NTFS.‏

تقنية iChecker

تسمح هذه التقنية بزيادة سرعة الفحص من خلال استثناء ملفات معينة من الفحص. يتم استثناء الملفات من عمليات الفحص باستخدام خوارزمية خاصة تراعي تاريخ إصدار قواعد بيانات Kaspersky Endpoint Security وآخر تاريخ لفحص الكائن وأي تعديلات على إعدادات الفحص. توجد قيود على تقنية iChecker: لا تعمل هذه التقنية مع الملفات الكبيرة ولا تنطبق إلا على الملفات التي يمكن للتطبيق التعرف على بنيتها (على سبيل المثال، EXE وDLL وLNK وTTF وINF وSYS وCOM وCHM وZIP وRAR).‏