الإجراء عند اكتشاف نشاط برنامج ضار

حذف.‏ في حالة تحديد هذا الخيار، عند اكتشاف نشاط ضار، يحذف Kaspersky Endpoint Security الملف التنفيذي للتطبيقات الضارة وينشئ نسخة احتياطية من الملف في النسخ الاحتياطي.

منع.‏ في حالة تحديد هذا الخيار، فإنKaspersky Endpoint Security يقوم بإنهاء هذا التطبيق عند اكتشاف وجود أي نشاط ضار.

إعلام.‏ في حالة تحديد هذا الخيار وتم اكتشاف نشاط ضار لتطبيق ما، فلا يقوم Kaspersky Endpoint Security بإنهاء التطبيق ولكن يضيف معلومات حول نشاط البرمجيات الضارة للتطبيق إلى قائمة التهديدات النشطة.

حماية المجلدات المشتركة

إذا تم تشغيل زر التبديل, يقوم Kaspersky Endpoint Security بتحليل النشاط في المجلدات المشتركة. إذا توافق هذا النشاط مع توقيع تدفق السلوك المشابه للتشفير الخارجي، فإن Kaspersky Endpoint Security يقوم باتخاذ الإجراء المحدد.

يمنع Kaspersky Endpoint Security التشفير الخارجي فقط للملفات الموجودة على وسائط ذات نظام ملفات NTFS وليست مشفرة بنظام EFS.‏

• إعلام. في حالة تحديد هذا الخيار، عند اكتشاف محاولة لتعديل الملفات في المجلدات المشتركة، يضيف Kaspersky Endpoint Security معلومات عن هذه المحاولة لتعديل الملفات في المجلدات المشتركة إلى قائمة التهديدات النشطة، ويضيف إدخالاً إلى تقارير واجهة التطبيق المحلية ويرسل معلومات عن النشاط الخبيث المكتشف إلى Kaspersky Security Center.‏
• منع الاتصال لمدة N min.‏ في حالة تحديد هذا الخيار، عندما يكتشف Kaspersky Endpoint Security محاولة لتعديل الملفات في المجلدات المشتركة، فإنه يمنع الوصول إلى تعديل الملف للجلسة التي بدأت النشاط الضار وينشئ نسخًا احتياطية من الملفات المعدلة.

في حالة تمكين مكون محرك المعالجة وتحديد الخيار منع الاتصال لمدة، سيتم استعادة الملفات المعدلة من النسخ الاحتياطية.

نطاق الحماية

نطاق الحماية هو قائمة بمسارات المجلدات المشتركة التي يراقب فيها Kaspersky Endpoint Security نشاط الملفات. يدعم Kaspersky Endpoint Security متغيرات البيئة وحروف * و? عند إدخال قناع. وبشكل افتراضي ، يحدد التطبيق تلقائيًا المجلدات المشتركة ويراقب نشاط الملفات في جميع المجلدات.

الاستثناءات حسب الاسم أو عنوان IP

الاستثناءات حسب الاسم أو عنوان IP.‏ قائمة أجهزة الكمبيوتر التي يتم مراقبة محاولات تشفير المجلدات المشتركة منها.

لتطبيق قائمة استثناءات أجهزة الكمبيوتر من حماية المجلدات المشتركة ضد التشفير الخارجي، يجب عليك تمكين تسجيل الدخول للتدقيق في سياسة تدقيق أمان Windows. تم تعطيل تسجيل الدخول للتدقيق بشكل افتراضي. وللمزيد من التفاصيل حول سياسة التدقيق الأمني Windows، يُرجى زيارة موقع ويب Microsoft‏.‏

الاستثناءات حسب القناع.‏ استثناءات نطاق الحماية. ومن الممكن أن يؤدي استثناء مجلد من نطاق الحماية إلى تقليل مقدار الإيجابيات الخاطئة إذا كانت مؤسستك تستخدم تشفير البيانات عند تبادل الملفات باستخدام المجلدات المشتركة. على سبيل المثال، من الممكن أن يثير اكتشاف السلوك إيجابيات خاطئة عندما يعمل المستخدم مع ملفات بامتداد ENC في مجلد مشترك. ويطابق هذا النشاط نمطًا سلوكيًا نموذجيًا للتشفير الخارجي. وإذا قمت بتشفير الملفات في مجلد مشترك لحماية البيانات، فأضف هذا المجلد إلى الاستثناءات.

استخدم الأقنعة:

• حرف * (العلامة النجمية)، الذي يحل محل أي مجموعة من الأحرف، باستثناء حرفي \ و / (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سوف يتضمن القناع ‎C:\*\*.txt‎ كل المسارات إلى الملفات ذات الامتداد TXT الموجود في المجلدات على محرك الأقراص C:‎، ولكنه ليس موجودًا في المجلدات الفرعية.
• تحل علامتان نجميتان متتاليتان * محل أي مجموعة من الأحرف (بما في ذلك مجموعة فارغة) في اسم الملف أو المجلد، بما في ذلك حرفي \ و / (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سوف يتضمن القناع ‎‎C:\Folder\‎**\*.txt‎ كل المسارات إلى الملفات ذات الملحق TXT الموجودة في المجلدات المتداخلة في ‎Folder‎، باستثناء المجلد ‎Folder‎ نفسه. يجب أن يتضمن القناع مستوى تداخل واحد على الأقل. القناع ‎C:\**\*.txt‎ هو قناع غير صالح.
• حرف ? (علامة الاستفهام)، الذي يحل محل أي حرف فردي، باستثناء حرفي \ و / (محددات لأسماء الملفات والمجلدات في مسارات الملفات والمجلدات). على سبيل المثال، سيتضمن القناع ‎‎C:\Folder\‎???.txt‎ مسارات إلى جميع الملفات الموجودة في المجلد المُسمى ‎Folder‎ الذي يحتوي على الامتداد TXT واسم يتكون من ثلاثة أحرف.