محرك الكشف (الإصدار 7.1 والإصدارات الأقل)
حماية محرك الكشف ضد هجمات النظام الخبيث عن طريق التحكم في الملفات والبريد الإلكتروني والاتصال عبر الإنترنت. على سبيل المثال، إذا تم اكتشاف كائن مصنف على أنه برنامج ضار، فسيبدأ العلاج. يمكن لمحرك الكشف التخلص منه عن طريق حظره أولاً ثم تنظيفه أو حذفه أو نقله إلى الحجر الصحي.
لتكوين إعدادات محرك الكشف بالتفصيل، انقر فوق إعداد متقدم أو اضغط F5.
|
التغييرات في تكوين فاحص محرك الاكتشاف بدءاً من الإصدار 7.2، يبدو قسم محرك الاكتشاف مختلفاً. |
تسمح لك خيارات برنامج الفحص لجميع وحدات الحماية (على سبيل المثال: حماية نظام الملفات في الوقت الفعلي وحماية الوصول إلى الويب...) بتمكين أو تعطيل اكتشاف ما يلي:
•التطبيقات المحتملة أن تكون غير مرغوب فيها–التطبيقات المريبة أو التطبيق المحتمل ان يكون غير مرغوب فيه (PUA) هي فئة واسعة من البرامج التي لا تهدف إلى إلحاق الضرر كما هو الحال مع الأنواع الأخرى من البرمجيات الخبيثة، مثل برامج مكافحة الفيروسات أو أحصنة طروادة. ومع ذلك، قد يثبت برامج إضافية غير مرغوب فيها أو يغير سلوك الجهاز الرقمي أو ينفذ أنشطة لا يوافق عليها المستخدم أو يتوقعها..
اقرأ المزيد حول هذه الأنواع من التطبيقات في المسرد.
•تطبيقات يحتمل كونها غير آمنة تشير إلى برامج تجارية قانونية يمكن إساءة استخدامها لأغراض ضارة. تشمل أمثلة التطبيقات التي يُحتمل كونها غير آمنة أدوات الوصول عن بُعد، وتطبيقات كسر كلمات المرور وبرامج تسجيل ضغطات المفاتيح (وهي برامج تسجل كل ضغطة مفتاح يقوم بها مستخدم). هذا الخيار معطل افتراضياً.
اقرأ المزيد حول هذه الأنواع من التطبيقات في المسرد.
•تشمل التطبيقات المريبة البرامج المضغوطة باستخدام أدوات الحزم أو أدوات الحماية. يتم عادة اختراق هذين النوعين من أدوات الحماية بواسطة مؤلفي البرامج الضارة للتهرب من الاكتشاف.
تقنية مكافحة التسلل هي نظام معقد يوفر اكتشافاً للبرامج الخطيرة مثل ملفات روت كيت التي يمكنها إخفاء نفسها من نظام التشغيل. ويعني ذلك أنه من غير الممكن اكتشافها باستخدام أساليب الاختبار العادية.
تتيح لك الاستبعادات استبعاد الكائنات من الفحص. راجع الاستبعادات لمزيد من المعلومات.
تمكين الفحص المتقدّم باستخدام AMSI - تسمح أداة واجهة Microsoft Antimalware Scan لمطوري التطبيقات مكافحة البرمجيات الخبيثة الجديدة (Windows 10 فقط).
