ThreatSense المعلمات

ThreatSense عبارة عن العديد من أساليب اكتشاف التهديدات المعقدة. وتتميز هذه التقنية بأنها استباقية، ما يعني أنها توفر الحماية أيضاً خلال الانتشار المبكر لتهديد جديد. كما تستخدم توليفة مكونة من تحليل التعليمات البرمجية ومحاكاة التعليمات البرمجية والتوقيعات العامة وتوقيعات الفيروسات، وتعمل هذه التوليفة في تناغم لتعزيز حماية النظام بدرجة كبيرة. ويستطيع محرك الفحص التحكم في العديد من تدفقات البيانات بالتزامن، مما يرفع من الكفاءة ومعدل الاكتشاف. كما أن تقنية ThreatSense تستطيع التخلص من برامج الاحتيال نهائياً.

تتيح لك خيارات إعداد محرك ThreatSense تحديد العديد من معلمات الفحص كما يلي:

أنواع وامتدادات الملفات المطلوب فحصها

توليفة أساليب الاكتشاف المتنوعة

مستويات المسح، إلخ.

للدخول في نافذة الإعداد، انقر فوق ThreatSense المعلمات في نافذة الإعداد المتقدم لأي وحدة تستخدم تقنية ThreatSense (انظر أدناه). جدير بالذكر أن خيارات الأمان المختلفة تتطلب تكوينات مختلفة. فمع وضع ذلك في الاعتبار، فإن ThreatSense قابل للتكوين لكل وحدة حماية مما يلي على حدة:

الحماية في الوقت الفعلي لنظام الملفات

فحص حالة الخمول

الفحص عند بدء التشغيل

حماية المستندات

حماية عميل البريد الإلكتروني

حماية الوصول إلى الويب

فحص الكمبيوتر

CONFIG_THREAT_SENSE

معلمات ThreatSense محسنة إلى حد كبير لكل وحدة، وقد يتسبب تعديلها في التأثير على تشغيل النظام بدرجة كبيرة. على سبيل المثال، فإن تغيير المعلمات لفحص أدوات حزم وقت التشغيل، أو تمكين الأساليب البحثية المتقدمة في وحدة حماية نظام الملفات في الوقت الفعلي، قد يتسبب في إبطاء النظام (عادةً ما يتم فحص الملفات المنشأة حديثاً باستخدام هذه الأساليب). لذا يوصى بترك معلمات ThreatSense الافتراضية دون تغيير لكل الوحدات عدا فحص الكمبيوتر.

الكائنات المطلوب فحصها

يتيح هذا القسم تعريف مكونات وملفات الكمبيوتر التي سيتم فحصها بحثاً عن حالات تسلل.

ذاكرة التشغيل - للفحص بحثاً عن التهديدات التي تهاجم ذاكرة التشغيل في النظام.

تشغيل القطاعات/UEFI - يفحص قطاعات التشغيل بحثاً عن وجود برامج ضارة في سجل التشغيل الرئيسي. اقرأ المزيد عن UEFI في المسرد.

ملفات البريد الإلكتروني - يدعم البرنامج الامتدادات التالية: DBX (Outlook Express) وEML.

ملفات البريد الإلكتروني - يدعم البرنامج الامتدادات التالية: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE والعديد من البرامج الأخرى.

الأرشيفات ذاتية الاستخراج – الأرشيفات ذاتية الاستخراج (SFX) عبارة عن أرشيفات يمكنها الاستخراج ذاتياً.

أدوات حزم وقت التشغيل - بعد التنفيذ، يتم فك ضغط أدوات حزم وقت التشغيل (بخلاف أنواع الأرشيفات القياسية) في الذاكرة. إضافة إلى أدوات الحزم الثابتة القياسية (UPX, yoda, ASPack, FSG، إلخ)، يستطيع برنامج الفحص التعرف على العديد من الأنواع الإضافية لأدوات الحزم من خلال استخدام محاكاة التعليمات البرمجية.

خيارات الفحص

حدد الأساليب التي يتم استخدامها عند فحص النظام للبحث عن حالات تسلل. تتوفر الخيارات التالية:

الأساليب البحثية - الأسلوب البحثي هو خوارزمية تقوم بتحليل نشاط البرامج (الضار). والميزة الأساسية لهذه التقنية هي القدرة على تحديد البرامج الضارة التي لم تكن موجودة أو لم تكن مغطاة بواسطة الإصدارات السابقة للوحدة النمطية لمحرك الكشف. بينما العيب يتمثل في احتمالية (صغيرة جداً) صدور تنبيهات غير حقيقية.

الأساليب البحثية المتقدمة/التوقيعات DNA – تتكون الأساليب البحثية المتقدمة من خوارزمية بحث فريدة قامت شركة ESET بتطويرها وتحسينها لاكتشاف فيروسات الكمبيوتر المتنقلة وأحصنة طروادة والتعليمات البرمجية الضارة المكتوبة بلغات برمجة عالية المستوى. ويساعد استخدام الأساليب البحثية المتقدمة في زيادة إمكانات منتجات ESET لاكتشاف التهديدات بدرجة عالية. كما أن التوقيعات قادرة على اكتشاف الفيروسات والتعرف عليها بشكل يعتمد عليه. جدير بالذكر أنه باستخدام نظام التحديث التلقائي تكون التوقيعات الجديدة متوفرة بعد ساعات قليلة من اكتشاف أي تهديد. غير أن عيب التوقيعات يتمثل في أنها لا تكتشف سوى الفيروسات التي تعرفها (أو الإصدارات المعدلة بشكل بسيط من هذه الفيروسات).

التنظيف

تحدد إعدادات التنظيف سلوك ESET Endpoint Security أثناء تنظيف الكائنات.

الاستبعادات

الامتداد هو جزء اسم الملف المحدد بنقطة. يحدد الامتداد نوع ملف ومحتواه. يتيح لك هذا القسم من إعداد معلمة ThreatSense تحديد أنواع الملفات المطلوب فحصها.

غير ذلك

عند تكوين إعداد معلمات محرك ThreatSense لعملية فحص كمبيوتر عند الطلب، تتوفر أيضاً الخيارات التالية في قسم غير ذلك:

فحص دفق البيانات البديل (ADS) - عمليات دفق البيانات البديلة التي يستخدمها نظام ملفات NTFS عبارة عن ملفات ومجلدات مقترنة لا تكتشفها تقنيات الفحص العادية. ويحاول العديد من حالات التسلل تجنب الاكتشاف بواسطة إخفاء أنفسها كعمليات دفق بيانات بديلة.

تشغيل عمليات الفحص في الخلفية بأولية منخفضة - يستهلك كل تسلسل فحص كمية معينة من موارد النظام. فإذا كنت تعمل باستخدام برامج تضع حملاً مرتفعً على موارد النظام، فيمكنك تنشيط الفحص في الخلفية المنخفض الأولوية وتوفير الموارد للتطبيقات التي تستخدمها.

تسجيل جميع الكائنات - يعرض سجل الفحص جميع الملفات التي تم فحصها في أرشيفات الاستخراج الذاتي، حتى تلك غير المصابة (قد يقوم بإنشاء الكثير من بيانات سجل الفحص ويزيد من حجم ملف سجل الفحص).

تمكين التحسين الذكي - مع تمكين التحسين الذكي، يتم استخدام أفضل الإعدادات لضمان أكثر مستويات الفحص كفاءة، مع الاحتفاظ بأعلى سرعات فحص في الوقت نفسه. تُجري وحدات الحماية المختلفة الفحص بذكاء، مستخدمة مختلف طرق الفحص وتقوم بتطبيقها على أنواع ملفات معينة. في حالة تعطيل التحسين الذكي، يتم تطبيق الإعدادات المحددة بواسطة المستخدم في إعدادات ThreatSense الأساسية للوحدات المعينة عند إجراء فحص.

المحافظة على الطابع الزمني للوصول الأخير - حدد هذا الخيار للحفاظ على وقت الوصول الأصلي للملفات التي تم فحصها بدلاً من تحديثها (على سبيل المثال، للاستخدام مع أنظمة النسخ الاحتياطي للبيانات).

icon_section الحدود

يتيح قسم "الحدود" تحديد الحد الأقصى لحجم الكائنات ومستويات الأرشيفات المتشابكة المطلوب فحصها:

إعدادات الكائنات

أقصى حجم للكائن - تحديد أقصى حجم للكائنات المطلوب فحصها. وبالتالي ستقوم وحدة الحماية ضد الفيروسات المحددة بفحص الكائنات الصغرى عن الحجم المحدد فقط. ويجب عدم تغيير هذا الخيار إلا بواسطة المستخدمين المتقدمين الذين لديهم أسباب محددة لاستبعاد الكائنات الكبرى من الفحص. القيمة الافتراضية: غير محدود.

أقصى وقت فحص للكائن (بالثانية) - تحديد أقصى قيمة للوقت المستغرق في فحص أحد الكائنات. وفي حالة إدخال قيمة محددة بواسطة المستخدم هنا، فستوقف وحدة الحماية ضد الفيروسات فحص الكائن عند انقضاء هذا الوقت بصرف النظر عما إذا انتهى الفحص أم لا. القيمة الافتراضية: غير محدود.

إعداد فحص الأرشيفات

مستوى تداخل الأرشيف - تحديد أقصى عمق لفحص الأرشيف. القيمة الافتراضية: 10.

أقصى حجم للملف في الأرشيف - يسمح لك هذا الخيار بتحديد أقصى حجم ملف للملفات الموجودة في الأرشيفات (عند استخراجها) المطلوب فحصها. القيمة الافتراضية: غير محدود.

note

ملاحظة

يوصى بعدم تغيير القيم الافتراضية؛ ففي ظل الظروف العادية يفترض عدم وجود أي سبب لتعديلها.