إعدادات مراقب النظام
توسيع الكل | طي الكل
تمكين / تعطيل
يعمل هذا المفتاح على تمكين / تعطيل مراقب النظام.
عند إضاءة الزر باللون الأخضر، يجمع مكون مراقب النظام بيانات حول كل الأحداث التي تقع في نظام التشغيل (مثل، تعديل ملف ما، وتعديل مفاتيح السجل، وبدء برامج التشغيل، ومحاولة إيقاف تشغيل الكمبيوتر) ويحفظها أيضًا. وتُستخدم هذه البيانات لتتبع الأنشطة الضارة وغيرها من أنشطة التطبيق (بما في ذلك برامج طلب الفدية) واستعادة حالة نظام التشغيل كما كان قبل تثبيت التطبيق (للتراجع عن عواقب البرامج الضارة أو أي نشاط آخر للتطبيق). وفي بعض الحالات، يتعذر الرجوع عن الأنشطة للتطبيقات، على سبيل المثال عند اكتشاف تطبيق بواسطة مكون منع الاختراق.
ويقوم مراقب النظام بجمع البيانات من مصادر متعددة، بما في ذلك مكونات برنامج Kaspersky الأخرى. ويقوم مراقب النظام أيضًا بتحليل نشاط التطبيق وإمداد مكونات برنامج Kaspersky الأخرى بالمعلومات المجمعة حول الأحداث.
في القسم منع الاستغلال، يمكنك تكوين الإجراءات التي ينفذها التطبيق في حالة تشغيل ملفات قابلة للتنفيذ بواسطة تطبيقات عرضة للاختراق.
مراقبة محاولات تنفيذ عمليات غير مسموح بها
مع خانة الاختيار هذه، يمكنك تمكين / تعطيل منع الاستغلال.
في حالة تحديد خانة الاختيار هذه، يتتبع Kaspersky الملفات القابلة للتنفيذ التي يتم تشغيلها بواسطة تطبيقات عرضة للاختراق. إذا اكتشف Kaspersky محاولة لتشغيل ملف قابل للتنفيذ من تطبيق عرضة للاختراق لم يتم بدؤه من قِبل المستخدم، فينفذ التطبيق الإجراء المحدد من قائمة عند اكتشاف تهديد المنسدلة.
عند اكتشاف تهديد
في هذا القائمة المنسدلة، يمكنك تحديد إجراء يقوم مكون مراقب النظام عند تشغيل ملف قابل للتنفيذ من تطبيق عرضة للاختراق خاضع للمراقبة.
تسمح هذه القائمة بالاختيار من الإجراءات التالية:
- سؤال المستخدم. يطلب "مراقب النظام" من المستخدم اتخاذ إجراء. يتوفر هذا الخيار في حالة إلغاء تحديد خانة الاختيار تنفيذ الإجراءات الموصى بها تلقائيًا تحت الإعدادات ← إعدادات الأمان ← الاستثناءات والإجراءات المتعلقة باكتشاف الكائن.
- تحديد إجراء تلقائيًا. يقوم "مراقب النظام" تلقائيًا بتنفيذ الإجراء المحدد في إعدادات Kaspersky، ويضيف معلومات حول الإجراء المحدد إلى التقرير. يتوفر هذا الخيار في حالة تحديد خانة الاختيار تنفيذ الإجراءات الموصى بها تلقائيًا تحت الإعدادات ← إعدادات الأمان ← الاستثناءات والإجراءات المتعلقة باكتشاف الكائن.
- السماح بالإجراء. يسمح مكون مراقب النظام بتشغيل الملف القابل للتنفيذ.
- منع الإجراء. يمنع "مراقب النظام" الملف القابل للتنفيذ.
الإجراء المطلوب عند اكتشاف نشاط خبيث أو غيره
في هذه القائمة المنسدلة، يمكنك تحديد الإجراء الذي يقوم مكون مراقب النظام بتنفيذه عند اكتشاف نشاط ضار أو غيره بالاستناد إلى نتائج تحليل نشاط التطبيق.
- سؤال المستخدم. يطلب "مراقب النظام" من المستخدم اتخاذ إجراء. يتوفر هذا الخيار في حالة إلغاء تحديد خانة الاختيار تنفيذ الإجراءات الموصى بها تلقائيًا تحت الإعدادات ← إعدادات الأمان ← الاستثناءات والإجراءات المتعلقة باكتشاف الكائن.
- تحديد إجراء تلقائيًا. وينفذ مراقب النظام تلقائيًا الإجراء الذي أوصى به خبراء Kaspersky. يتوفر هذا الخيار في حالة تحديد خانة الاختيار تنفيذ الإجراءات الموصى بها تلقائيًا تحت الإعدادات ← إعدادات الأمان ← الاستثناءات والإجراءات المتعلقة باكتشاف الكائن.
- حذف التطبيق. يحذف مراقب النظام التطبيق.
- إنهاء التطبيق. ينهي مراقب النظام جميع عمليات التطبيق.
- إنهاء التطبيق. لا يقوم "مراقب النظام" بأي إجراء مع التطبيق.
الإجراء المطلوب تنفيذه إذا كان من الممكن التراجع عن النشاط الخبيث أو غيره
في هذه القائمة المنسدلة، يمكنك تحديد إجراء لينفذه مكون مراقب النظام عندما يمكن التراجع عن النشاط الخبيث أو غيرها من أنشطة التطبيق.
- سؤال المستخدم. إذا أكد مكون مراقب النظام أو مكافحة فيروسات الملفات أو نتائج مهمة فحص على أنه من الضروري التراجع عن إجراء التطبيق، يقوم مكون مراقب النظام بمطالبة المستخدم باتخاذ إجراء. يتوفر هذا الخيار في حالة إلغاء تحديد خانة الاختيار تنفيذ الإجراءات الموصى بها تلقائيًا تحت الإعدادات ← إعدادات الأمان ← الاستثناءات والإجراءات المتعلقة باكتشاف الكائن.
- تحديد إجراء تلقائيًا. إذا قام مراقب النظام بتحليل نشاط تطبيق ما واعتبره ضارًا، فإنه يتراجع عن نشاط التطبيق ويخطر المستخدم بشأن هذا الحدث. يتوفر هذا الخيار في حالة تحديد خانة الاختيار تنفيذ الإجراءات الموصى بها تلقائيًا تحت الإعدادات ← إعدادات الأمان ← الاستثناءات والإجراءات المتعلقة باكتشاف الكائن.
- تراجع. يتراجع مراقب النظام عن النشاط الخبيث وغيره من أنشطة التطبيق.
- عدم التراجع. يحفظ مراقب النظام معلومات حول النشاط الخبيث أو غيره ولكن لا يتراجع عن إجراءات التطبيق.
في القسم حماية من أقفال الشاشات، يمكنك تكوين الإجراءات التي يجري تنفيذها في حالة اكتشاف نشاط قافل الشاشة. تعد قافلات الشاشات برامج ضارة تحد من عمليات المستخدم على الكمبيوتر، من خلال قفل الشاشة ولوحة المفاتيح، أو من خلال منع الوصول إلى شريط المهام والاختصارات. قد تحاول قافلات الشاشات ابتزازك بطلب فدية لاسترداد إمكانية الوصول إلى نظام التشغيل. عند استخدام الحماية من أقفال الشاشات، يمكنك إغلاق أي قافل شاشة من خلال الضغط على مجموعة محددة من المفاتيح.
اكتشاف وإغلاق أقفال الشاشة
تقوم خانة الاختيار هذه بتمكين/ تعطيل الحماية من أقفال الشاشات.
في حالة تحديد خانة الاختيار هذه، عند اكتشاف نشاط لقافل شاشة، يمكنك إيقاف هذا النشاط من خلال الضغط على مجموعة المفاتيح المحددة في القائمة المنسدلة أسفل خانة الاختيار.
استخدم مجموعة المفاتيح التالية لإغلاق قافل الشاشة يدويًا
في القائمة المنسدلة، يمكنك تحديد مفتاح أو مجموعة مفاتيح تقوم عند الضغط عليها بإطلاق الحماية من أقفال الشاشات لاكتشافها وحذفها.
يتم استخدام مجموعة المفاتيح التالية بشكل افتراضي: CTRL + ALT + SHIFT + F4.