وسائل الحماية
تحمي وسائل الحماية من هجمات النظام الضارة من خلال التحكم في اتصالات الملفات والبريد الإلكتروني والإنترنت. على سبيل المثال، إذا تم اكتشاف كائن مصنف على أنه برنامج ضار، فسيبدأ العلاج. يمكن لوسائل الحماية التخلص منه عن طريق حظره أولاً ثم تنظيفه أو حذفه أو نقله إلى الحجر الصحي.
لتكوين وسائل الحماية بالتفصيل، افتح الإعداد المتقدم > وسائل الحماية.
لا يجب إجراء تغييرات على وسائل الحماية سوى بواسطة مستخدم متمرس. قد يؤدي التكوين غير الصحيح للإعدادات إلى انخفاض مستوى الحماية. |
في هذا القسم:
استجابات الاكتشاف
تمكّنك استجابات الاكتشاف من تكوين مستويات التقارير والحماية للفئات التالية:
- اكتشاف البرمجيات الخبيثة (بدعم من التعلم الآلي) – فيروس الكمبيوتر هو تعليمة برمجية ضارة مرفق مسبقاً أو يتم إلحاقه بملفات موجودة على الكمبيوتر. ومع ذلك، فكثيراً ما يساء استخدام مصطلح "فيروس". لكن مصطلح "البرامج الضارة" أكثر دقة. يتم إجراء الكشف عن البرامج الضارة بواسطة وحدة محرك الكشف جنباً إلى جنب مع مكون التعلم الآلي. اقرأ المزيد حول هذه الأنواع من التطبيقات في المسرد.
- التطبيقات المحتملة أن تكون غير مرغوب فيها – التطبيقات الرمادية أو التطبيقات غير المرغوب فيها (PUAs) هي فئة واسعة من البرامج التي لا تهدف إلى إلحاق الضرر كما هو الحال مع الأنواع الأخرى من البرمجيات الخبيثة، مثل برامج مكافحة الفيروسات أو أحصنة طروادة. ومع ذلك، قد يثبت برامج إضافية غير مرغوب فيها أو يغير سلوك الجهاز الرقمي أو ينفذ أنشطة لا يوافق عليها المستخدم أو يتوقعها.. اقرأ المزيد حول هذه الأنواع من التطبيقات في المسرد.
- التطبيقات المريبة – تتضمن البرامج المضغوطة باستخدام أدوات ضاغط الفيروسات أو أدوات الحماية غالباً ما يقوم مؤلفو البرمجيات الخبيثة باستغلال أدوات الحماية هذه للتهرب من الكشف.
- تطبيقات يحتمل كونها غير آمنة – تشير إلى برامج تجارية قانونية يمكن إساءة استخدامها لأغراض ضارة. تشمل أمثلة التطبيقات التي يُحتمل كونها غير آمنة (PUAs) أدوات الوصول عن بُعد، وتطبيقات كسر كلمات المرور وبرامج تسجيل ضغطات المفاتيح (وهي برامج تسجل كل ضغطة مفتاح يقوم بها مستخدم). اقرأ المزيد حول هذه الأنواع من التطبيقات في المسرد.
الحماية المحسّنة يُعد التعلم الآلي المتقدم الآن جزءً من وسائل الحماية كطبقة متقدمة من الحماية والتي تعمل على تحسين الاكتشاف بناءً على التعلم الآلي. اقرأ المزيد ن هذا النوع من الحماية في المسرد. |
إعداد الإبلاغ
عند حدوث الكشف (على سبيل المثال، يتم العثور على تهديد وتصنيفه على أنه برنامج ضار)، يتم تسجيل المعلومات في سجل الاكتشافات، وإعلامات سطح المكتب تحدث إذا تم تكوينها في ESET Endpoint Antivirus.
تم تكوين حد التقارير لكل فئة (يشار إليها باسم "CATEGORY"):
- اكتشافات البرامج الضارة
- التطبيقات المحتملة أن تكون غير مرغوب فيها
- غير آمنة بشكل محتمل
- التطبيقات المشبوهة
إعداد التقارير باستخدام محرك الكشف، بما في ذلك مكون التعلم الآلي. يمكنك تعيين حد أعلى للإبلاغ من حدالحماية الحالية. لا تؤثر إعدادات التقارير هذه على الحظر أو التنظيف أو حذف الكائنات.
اقرأ ما يلي قبل تعديل عتبة (أو مستوى) لإعداد تقارير "الفئة":
الحد |
التوضيح |
---|---|
عدواني |
تم تكوين إبلاغ الفئة إلى أقصى درجة من الحساسية. يتم الإبلاغ عن المزيد من الاكتشافات. يمكن أن يحدد الإعداد عدواني بشكل خاطئ الكائنات على أنها الفئة. |
متوازنة |
تم تكوين تقارير الفئة على أنها متوازنة. تم تحسين هذا الإعداد لموازنة أداء ودقة معدلات الكشف وعدد الكائنات المقلدة. |
تنبيه |
تم تكوين تقارير الفئة لتقليل الكائنات التي تم تحديدها بشكل خاطئ مع الحفاظ على مستوى كافٍ من الحماية. يتم الإبلاغ عن الكائنات فقط عندما يكون الاحتمال واضحاً ويطابق سلوك الفئة. |
متوقف |
الإبلاغ عن الفئة غير نشط، ولم يتم العثور على الكشف من هذا النوع أو الإبلاغ عنه أو تنظيفه. ونتيجة لذلك، يعطل هذا الإعداد الحماية من نوع الكشف هذا. |
توافر وحدات التحكم في حماية ESET Endpoint Antivirus
تحديد إصدار المنتج، وإصدارات وحدة البرنامج وتواريخ الإصدار
الملاحظات الأساسية
عدة عناصر أساسية عند إعداد عتبة مناسبة لبيئتك:
- يوصى باستخدام العتبة متوازنه لمعظم عمليات الإعداد.
- يوصى بحد التنبيه للبيئات التي تركز فيها الأولوية على تقليل الكائنات المحددة المزيفة بواسطة برنامج الأمان.
- عتبة الإبلاغ الأعلى، معدل اكتشاف أعلى ولكن فرصة أكبر للأشياء المحددة بشكل خاطئ.
- من وجهة نظر العالم الواقعي، لا يوجد ضمان بنسبة 100٪ للكشف وكذلك فرصة بنسبة 0٪ لتجنب التصنيف غير الصحيح للأشياء النظيفة على أنها برامج ضارة.
- احتفظ بـ ESET Endpoint Antivirus ووحداتها محدّثة لتضخيم التوازن بين الأداء ودقة معدلات الكشف وعدد الكائنات المبلغ عنها بشكل كاذب.
إعداد الحماية
إذا تم الإبلاغ عن كائن مصنف على أنه "فئة"، يقوم البرنامج بحظر الكائن ثم تنظيفه أو حذفه أو نقله إلى عزل.
اقرأ ما يلي قبل تعديل عتبة (أو مستوى) لإعداد تقارير "الفئة":
الحد |
التوضيح |
---|---|
عدواني |
يتم حظر عمليات الكشف العدوانية (أو الأقل) المبلَغ عنها عن المستوى، حيث يتم بدء الإصلاح التلقائي (أي التنظيف). يوصى بهذا الإعداد عندما يتم فحص جميع نقاط النهاية بإعدادات عدوانية وإضافة كائنات مذكورة كاذبة للكشف عن الاستثناءات. |
متوازنة |
يتم حظر عمليات الكشف العدوانية (أو الأقل) المبلَغ عنها عن المستوى، حيث يتم بدء الإصلاح التلقائي (أي التنظيف). |
تنبيه |
تم حظر عمليات الكشف الحذرة المبلغ عنها عن المستويات، وبدء تشغيل الإصلاح التلقائي (أي التنظيف). |
متوقف |
مفيدة لتحديد الكائنات المبلَغ عنها بشكل كاذب واستبعادها. |
أفضل الممارسات
غير المدارة (محطة عمل العميل الفردية)
احتفظ بالقيم الافتراضية الموصى بها كما هي.
البيئة المدارة
عادة ما يتم تطبيق هذه الإعدادات على محطات العمل عبر السياسة.
1. المرحلة الأوّلية
قد تستغرق هذه المرحلة مدة تصل إلى أسبوع.
- إعداد كل عتبات الإبلاغ إلى متوازنة.
ملاحظة: عند الضرورة، قم بالإعداد إلى عدواني. - قم بإعداد الحماية للبرامج الضارة أو احتفظ به باسم متوازن.
- قم بإعداد حماية للفئات الأخرى إلى تنبيه.
ملاحظة: لا يوصى بإعداد عتبة الحماية إلى عدوانية في هذه المرحلة لأنه سيتم علاج جميع الاكتشافات التي تم العثور عليها، بما في ذلك الاكتشافات المزيفة. - حدد الكائنات المعرّفة بشكل خاطئ من سجل الاكتشافات وأضفها إلى استبعادات الاكتشاف أولاً.
2. المرحلة الانتقالية
- قم بتطبيق "مرحلة الإنتاج" على بعض محطات العمل كاختبار (وليس لجميع محطات العمل على الشبكة).
3. مرحلة الإنتاج
- قم بإعداد جميع عتبات الحماية إلى متوازنة.
- عند الإدارة عن بُعد، استخدم سياسة محددة مسبقاً لمكافحة الفيروسات لـ ESET Endpoint Antivirus.
- يمكن تعيين عتبة الحماية عدوانية إذا كانت أعلى معدلات الكشف مطلوبة ويتم قبول الكائنات المحددة بشكل خاطئ.
- تحقق من سجل الكشف أو تقارير ESET PROTECT On-Prem للحصول على الاكتشافات المفقودة المحتملة.