فحص الكمبيوتر
الفحص أمر حيوي لأمان الكمبيوتر. قم بإجراء فحص البرامج الضارة بانتظام للقضاء على احتمال انتشار البرامج الضارة التي لم يتم اكتشافها بواسطة مكونات الحماية بسبب تعيين مستوى أمان منخفض أو لأسباب أخرى. يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network وكذلك التحليل المساعد على الاكتشاف.
يحتوي Kaspersky Endpoint Security على المهام القياسية التالية المحددة مسبقًا: فحص كاملوفحص المناطق الحرجةوفحص مخصص. وإذا كان نظام إدارة Kaspersky Security Center منشور في مؤسستك، يمكنك إنشاء مهمة فحص البرامج الضارة وتكوين الفحص. وتتوفر أيضًا المهمة فحص في الخلفية في Kaspersky Security Center. ولا يمكن تكوين الفحص في الخلفية.
كيفية تشغيل مهمة فحص في وحدة تحكم الإدارة (MMC)
كيفية تشغيل مهمة فحص في Web Console وCloud Console
كيفية تشغيل مهمة فحص في واجهة التطبيق
.نتيجة لذلك، يفحص Kaspersky Endpoint Security الكمبيوتر وفي حالة اكتشاف تهديد، ينفذ الإجراء الذي تم تكوينه في إعدادات التطبيق. ويحاول التطبيق عادة تنظيف الملفات المصابة. ونتيجة لذلك، يمكن أن تتلقى الملفات المصابة الحالات التالية:
- تم التأجيل. لا يمكن تنظيف الملف المصاب. ويحذف التطبيق الملف المصاب بعد إعادة تشغيل الكمبيوتر.
- تم تسجيل الدخول. لا يمكن تنظيف الملف المصاب. ويضيف التطبيق معلومات عن الملفات المصابة المكتشفة إلى قائمة التهديدات النشطة.
- الكتابة غير مدعمة أو خطأ في الكتابة. لا يمكن تنظيف الملف المصاب. لا يمتلك التطبيق حق الوصول للكتابة.
- تمت المعالجة بالفعل. اكتشف التطبيق ملفًا مصابًا في وقت سابق. وينظف التطبيق أو يحذف الملف المصاب بعد إعادة تشغيل الكمبيوتر.
إعدادات الفحص
المعلمة
الوصف
مستوى الأمان
من الممكن أن يستخدم Kaspersky Endpoint Security مجموعات مختلفة من الإعدادات لإجراء فحص. تُسمى مجموعات الإعدادات المخزنة في التطبيق مستويات الأمان:
- مرتفع. يفحص Kaspersky Endpoint Security كل أنواع الملفات. عند فحص الملفات المركبة، يفحص التطبيق ملفات تنسيق البريد أيضًا.
- مستحسن. لا يقوم Kaspersky Endpoint Security إلا بفحص تنسيقات ملفات محددة على جميع محركات الأقراص الثابتة وأقراص الشبكة ووسائط التخزين القابلة للإزالة الخاصة بالكمبيوتر، وكذلك كائنات OLE المضمنة. لا يفحص التطبيق الأرشيفات أو حزم التثبيت.
- منخفض. يفحص Kaspersky Endpoint Security الملفات الجديدة أو المعدلة فقط والتي تحمل الامتدادات الموضحة فقط على جميع محركات الأقراص الثابتة ومحركات الأقراص القابلة للإزالة ومحركات أقراص الشبكة على الكمبيوتر. ولا يفحص التطبيق الملفات المركبة.
يمكنك تحديد أحد مستويات الأمان المعدة مسبقًا أو تكوين إعدادات مستوى الأمان يدويًا. في حالة تغيير إعدادات مستوى الأمان، يمكنك دائمًا العودة إلى إعدادات مستوى الأمان الموصى بها.
الإجراء المطلوب اتخاذه عند اكتشاف تهديد
تنظيف؛ حذف إذا فشل التنظيف. في حالة تحديد هذا الخيار، يحاول التطبيق تلقائيًا تنظيف كل الملفات المصابة المكتشفة. في حالة فشل التنظيف، يحذف التطبيق الملفات.
تنظيف؛ منع إذا فشل التنظيف. في حالة تحديد هذا الخيار، يحاول Kaspersky Endpoint Security تلقائيًا تنظيف كل ما تم اكتشافه من ملفات مصابة. وإذا تعذر التنظيف، يضيف Kaspersky Endpoint Security معلومات حول الملفات المصابة المكتشفة إلى قائمة التهديدات النشطة.
إخطار. في حالة تحديد هذا الخيار، يضيف Kaspersky Endpoint Security المعلومات حول الملفات المصابة إلى قائمة التهديدات النشطة عند اكتشاف هذه الملفات.
قبل محاولة تنظيف ملف مصاب أو حذفه، ينشئ التطبيق نسخة احتياطية من الملف في حال احتجت إلى استعادة الملف أو إذا كان من الممكن تنظيفه في المستقبل.
عند اكتشاف ملفات مصابة تعتبر جزءًا من تطبيق Windows Store ، يحاول Kaspersky Endpoint Security حذف الملف.
تشغيل التنظيف المتقدم على الفور
(متوفر فقط في Kaspersky Security Center Console)
يتم تنفيذ التنظيف المتقدم أثناء مهمة فحص فيروسات على جهاز كمبيوتر فقط في حالة تمكين ميزة التنظيف المتقدم في خصائص السياسة المطبقة على هذا الكمبيوتر.
في حالة تحديد خانة الاختيار، ينظف Kaspersky Endpoint Security الإصابة النشطة فور اكتشافها أثناء تنفيذ مهمة فحص الفيروسات. بعد تنظيف الإصابة النشطة، يعيد Kaspersky Endpoint Security تشغيل الكمبيوتر دون مطالبة المستخدم.
في حالة إلغاء تحديد خانة الاختيار، ينظف Kaspersky Endpoint Security الإصابة النشطة فور اكتشافها أثناء تنفيذ مهمة فحص الفيروسات. ينشئ Kaspersky Endpoint Security أحداث الإصابة النشطة في تقارير التطبيقات المحلية وعلى جانب Kaspersky Security Center. ويمكن تنظيف الإصابة النشطة عند تشغيل مهمة فحص الفيروسات مرة أخرى مع تشغيل ميزة التنظيف المتقدم. وبهذه الطريقة، يستطيع مسؤول النظام اختيار الوقت المناسب لإجراء التنظيف المتقدم وإعادة تشغيل أجهزة الكمبيوتر تلقائيًا.
نطاق الفحص
قائمة الكائنات التي يفحصها Kaspersky Endpoint Security أثناء تنفيذ مهمة فحص. قد تشتمل الكائنات في نطاق الفحص على ذاكرة قلب نظام التشغيل، أو العمليات قيد التشغيل، أو قطاعات التمهيد، أو مخزن النسخ الاحتياطي للنظام، أو قواعد بيانات البريد، أو محركات الأقراص الصلبة، أو محركات الأقراص القابلة للإزالة أو محركات أقراص الشبكة، أو مجلد أو ملف.
جدولة الفحص
يدويًا. وضع التشغيل الذي يمكنك فيه بدء الفحص يدويًا في الوقت الذي يناسبك.
حسب الجدولة. في وضع تشغيل مهمة الفحص هذه، يبدأ التطبيق تشغيل مهمة الفحص حسب الجدول الذي قمت بإنشائه. في حالة تحديد وضع تشغيل مهمة الفحص هذه، يمكنك أيضًا بدء تشغيل مهمة الفحص يدويًا.
تأجيل التشغيل بعد بدء التطبيق لمدة N دقيقة
تأجيل بدء مهمة الفحص بعد بدء تشغيل التطبيق. عند بدء تشغيل نظام التشغيل، يتم تشغيل العديد من العمليات، لذلك من المفيد تأجيل تشغيل مهمة الفحص بدلاً من تشغيلها فور بدء تشغيل Kaspersky Endpoint Security.
تشغيل المهام التي تم تخطيها
في حالة تحديد خانة الاختيار، يبدأ Kaspersky Endpoint Security في تشغيل مهمة الفحص التي تم تخطيها بمجرد أن يكون هذا الأمر ممكنًا. يمكن تخطي مهمة الفحص، على سبيل المثال، إذا كان الكمبيوتر مغلقًا في وقت بدء مهمة الفحص المجدولة. في حالة إلغاء تحديد خانة الاختيار هذه، لن يبدأ Kaspersky Endpoint Security في تشغيل مهام الفحص التي تم تخطيها. كبديل، سيقوم بتشغيل مهمة الفحص التالية بما يتوافق مع الجدول الحالي.
التشغيل فقط عندما يكون الكمبيوتر خاملاً
تأجيل بدء مهمة الفحص عندما تكون موارد الكمبيوتر مشغولة. يبدأ Kaspersky Endpoint Security مهمة الفحص إذا كان الكمبيوتر مقفلاً أو إذا كانت شاشة التوقف قيد التشغيل. إذا قاطعت تنفيذ المهمة، على سبيل المثال بواسطة إلغاء تأمين الكمبيوتر، يجري Kaspersky Endpoint Security تشغيل المهمة تلقائيًا، ويستمر من النقطة التي توقفت عندها.
تشغيل الفحص باسم
بشكل افتراضي، يتم تشغيل مهمة الفحص باسم المستخدم الذي سجلتَ باستخدام حقوقه في نظام التشغيل. وقد يشمل نطاق الحماية محركات أقراص الشبكة أو كائنات أخرى تتطلب حقوقًا خاصة للوصول. يمكنك تحديد مستخدم يمتلك الحقوق المطلوبة في إعدادات التطبيق وتشغيل مهمة الفحص تحت حساب هذا المستخدم.
أنواع الملفات
يعتبر برنامج Kaspersky Endpoint Security الملفات التي بدون امتدادات الملفات القابلة للتنفيذ. ويفحص التطبيق الملفات القابلة للتنفيذ دومًا بغض النظر عن أنواع الملفات التي اخترتها للفحص.
كل الملفات. إذا تم تمكين هذا الإعداد، فإن Kaspersky Endpoint Security يفحص كل الملفات دون استثناء (كل التنسيقات والامتدادات).
الملفات التي تم فحصها حسب التنسيق. إذا تم تمكين هذا الإعداد، فإن التطبيق يفحص الملفات المصابة فقط. قبل فحص أحد الملفات بحثًا عن التعليمات البرمجية الضارة، يتم تحليل العنوان الداخلي للملف لتحديد تنسيق الملف (على سبيل المثال، .txt أو .doc أو .exe). ويبحث الفحص أيضًا عن الملفات بملحقات ملف معينة.
الملفات التي تم فحصها حسب الامتداد. إذا تم تمكين هذا الإعداد، فإن التطبيق يفحص الملفات المصابة فقط. ويتم تحديد تنسيق الملف عندئذٍ استنادًا إلى امتداد الملف.
افتراضيًا، يفحص Kaspersky Endpoint Security الملفات حسب تنسيقها. يعد فحص الملفات حسب الملحق أقل أمانًا لأن الملف الضار يمكن أن يكون بملحق غير مدرج في قائمة المواد القابلة للإصابة (على سبيل المثال،
.123).فحص الملفات الجديدة والتي تم تغييرها فقط
يفحص فقط الملفات الجديدة والملفات التي تم تعديلها منذ آخر مرة لفحصها. هذا يساعد على تقليل فترة الفحص. ينطبق هذا الوضع على كل من الملفات البسيطة والمركبة.
تخطي الملفات إذا استغرق فحصها أكثر من N من الثواني
ويحدد هذا حد الوقت لفحص كائن واحد. وبعد مدة زمنية معينة، يتوقف التطبيق عن فحص الملف. هذا يساعد على تقليل فترة الفحص.
عدم تشغيل مهام فحص متعددة في الوقت نفسه
يتم تأجيل بدء مهام الفحص إذا كان الفحص قيد التشغيل بالفعل. وسوف يُدرج Kaspersky Endpoint Security مهام الفحص الجديدة في قائمة الانتظار إذا استمر الفحص الحالي. ويساعد هذا في تحسين الحمل على الكمبيوتر. على سبيل المثال، لنفترض أن التطبيق بدأ مهمة فحص كامل وفقًا للجدولة. إذا حاول المستخدم بدء فحص سريع من واجهة التطبيق، سوف يُدرج Kaspersky Endpoint Security مهمة الفحص السريع هذه في قائمة الانتظار ثم يبدأ هذه المهمة تلقائيًا بعد انتهاء مهمة الفحص الكامل.
مع ذلك، يبدأ Kaspersky Endpoint Security على الفور مهمة فحص حتى إذا كانت إحدى مهام الفحص التالية قيد التشغيل:
- فحص محركات الأقراص القابلة للإزالة عند توصيلها.
- الفحص من قائمة السياق.
- فحص المناطق الحرجة الذي بدأ عند اكتشاف مؤشر اختراق (IoC).
في حالة إلغاء تحديد مربع الاختيار هذا، يتيح لك Kaspersky Endpoint Security تشغيل مهام فحص متعددة في الوقت نفسه. ويتطلب تشغيل مهام فحص متعددة المزيد من موارد الكمبيوتر.
فحص الأرشيفات
فحص تنسيقات ZIP وGZIP وBZIP وRAR وTAR وARJ وCAB وLHA وJAR وICE وتنسيقات الأرشيفات الأخرى. يفحص التطبيق الأرشيفات ليس فقط حسب الملحق، لكن أيضًا حسب التنسيق. عند التحقق من الأرشيفات، ينفذ التطبيق عملية تفريغ متكررة. ويسمح هذا باكتشاف التهديدات داخل أرشيفات متعددة المستويات (أرشيف داخل أرشيف).
فحص حزم التوزيع
تقوم خانة الاختيار هذه بتمكين/تعطيل فحص حزم التوزيع التابعة لجهة خارجية.
فحص الملفات بتنسيقات Microsoft Office
يفحص ملفات Microsoft Office (DOC وDOCX وXLS وPPT وملحقات Microsoft الأخرى). وتتضمن الملفات بتنسيقات Office كائنات OLE كذلك. يفحص تطبيق Kaspersky Endpoint Security الملفات بتنسيق Office التي يقل حجمها عن 1 ميجا بايت، بغض النظر عما إذا كانت خانة الاختيار محددة أم لا.
فحص تنسيقات البريد الإلكتروني
فحص ملفات تنسيق البريد الإلكتروني وقاعدة بيانات البريد الإلكتروني. يفحص التطبيق ملفات PST وOST المستخدمة بواسطة برنامجي البريد MS Outlook وWindows Mail بالإضافة إلى ملفات EML.
لا يدعم Kaspersky Endpoint Security إصدار 64 بت من عميل البريد MS Outlook. وهذا يعني أن Kaspersky Endpoint Security لا يفحص ملفات MS Outlook (ملفات PST وOST) في حالة تثبيت إصدار 64 بت من MS Outlook على الكمبيوتر، حتى إذا كان البريد مضمنًا في نطاق الفحص.
وإذا تم تحديد خانة الاختيار، فإن Kaspersky Endpoint Security يقسم ملف تنسيق البريد إلى مكوناته (عنوان ونص ومرفقات) ويقوم بفحصها بحثًا عن التهديدات.
إذا تم إلغاء تحديد خانة الاختيار هذه، فإن Kaspersky Endpoint Security يفحص ملف تنسيق البريد على أنه ملف فردي.
فحص الأرشيفات المحمية بكلمة مرور
في حالة تحديد خانة الاختيار، يفحص التطبيق الأرشيفات المحمية بكلمات مرور. قبل فحص الملفات الموجودة في الأرشيف، تتم مطالبتك بإدخال كلمة مرور.
في حالة مسح خانة الاختيار، يتخطى التطبيق فحص الأرشيفات المحمية بكلمة مرور.
عدم فك ضغط الملفات المركبة كبيرة الحجم
في حالة تحديد هذا المربع، لا يفحص التطبيق الملفات المركبة إذا كان حجمها يتجاوز القيمة المحددة.
في حالة عدم تحديد خانة الاختيار هذه، يفحص التطبيق الملفات المركبة من جميع الأحجام.
يفحص التطبيق الملفات الكبيرة التي يتم استخراجها من الأرشيفات بغض النظر عما إذا كانت خانة الاختيار محددة أو لا.
التعلّم الآلي وتحليل التوقيع
تستخدم طريقة التعلّم الآلي وتحليل التوقيع قواعد بيانات Kaspersky Endpoint Security التي تحتوي على وصف للتهديدات المعروفة وطرق إبطالها. وتوفر الحماية التي تستخدم هذه الطريقة الحد الأدنى المقبول لمستوى الأمان.
بناءً على توصيات خبراء Kaspersky، يتم تمكين التعلّم الآلي وتحليل التوقيع دائمًا.
التحليل المساعد على الاكتشاف
تقنية تم تصميمها لاكتشاف التهديدات التي لا يمكن اكتشافها باستخدام الإصدار الحالي لقواعد بيانات تطبيق Kaspersky. يكتشف الملفات المشتبه في كونها مصابة بفيروس غير معروف أو نوع جديد من فيروس معروف.
عند فحص الملفات للبحث عن تعليمات برمجية ضارة، ينفذ المحلل المساعد على الاكتشاف الإرشادات الواردة في الملفات القابلة للتنفيذ. ويعتمد عدد الإرشادات التي يتم تنفيذها بواسطة المحلل المساعد على الاكتشاف على المستوى المحدد للمحلل المساعد على الاكتشاف. يضمن مستوى للتحليل المساعد على الاكتشاف التوازن بين شمولية البحث عن تهديدات جديدة، والتحميل على موارد نظام التشغيل، ومدة التحليل المساعد على الاكتشاف.
تقنية iSwift
(متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security)
تسمح هذه التقنية بزيادة سرعة الفحص من خلال استثناء ملفات معينة من الفحص. يتم استثناء ملفات من الفحص باستخدام خوارزمية خاصة تراعي تاريخ إصدار قواعد بيانات Kaspersky Endpoint Security وآخر تاريخ لفحص الكائن وأي تعديلات على إعدادات الفحص. وتعتبر تقنية iSwift تقدمًا لتقنية iChecker لنظام الملفات NTFS.
تقنية iChecker
(متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security)
تسمح هذه التقنية بزيادة سرعة الفحص من خلال استثناء ملفات معينة من الفحص. يتم استثناء الملفات من عمليات الفحص باستخدام خوارزمية خاصة تراعي تاريخ إصدار قواعد بيانات Kaspersky Endpoint Security وآخر تاريخ لفحص الكائن وأي تعديلات على إعدادات الفحص. توجد قيود على تقنية iChecker: لا تعمل هذه التقنية مع الملفات الكبيرة ولا تنطبق إلا على الملفات التي يمكن للتطبيق التعرف على بنيتها (على سبيل المثال، EXE وDLL وLNK وTTF وINF وSYS وCOM وCHM وZIP وRAR).