ThreatSense
ThreatSense عبارة عن العديد من أساليب اكتشاف التهديدات المعقدة. وتتميز هذه التقنية بأنها استباقية، ما يعني أنها توفر الحماية أيضاً خلال الانتشار المبكر لتهديد جديد. كما تستخدم توليفة مكونة من تحليل التعليمات البرمجية ومحاكاة التعليمات البرمجية والتوقيعات العامة وتوقيعات الفيروسات، وتعمل هذه التوليفة في تناغم لتعزيز حماية النظام بدرجة كبيرة. ويستطيع محرك الفحص التحكم في العديد من تدفقات البيانات بالتزامن، مما يرفع من الكفاءة ومعدل الاكتشاف. كما أن تقنية ThreatSense تستطيع التخلص من برامج الاحتيال نهائياً.
تتيح لك خيارات إعداد محرك ThreatSense تحديد العديد من معلمات الفحص كما يلي:
- أنواع وامتدادات الملفات المطلوب فحصها
- توليفة أساليب الاكتشاف المتنوعة
- مستويات المسح، إلخ.
للدخول في نافذة الإعداد، انقر فوقThreatSense في الإعداد المتقدم لأي وحدة نمطية تستخدم تقنية ThreatSense (انظر أدناه). جدير بالذكر أن خيارات الأمان المختلفة تتطلب تكوينات مختلفة. فمع وضع ذلك في الاعتبار، فإن ThreatSense قابل للتكوين لكل وحدة حماية مما يلي على حدة:
- الحماية في الوقت الفعلي لنظام الملفات
- فحص حالة الخمول
- الفحص عند بدء التشغيل
- حماية المستندات
- حماية عميل البريد الإلكتروني
- حماية الوصول إلى الويب
- فحص الكمبيوتر
معلمات ThreatSense محسنة إلى حد كبير لكل وحدة، وقد يتسبب تعديلها في التأثير على تشغيل النظام بدرجة كبيرة. على سبيل المثال، فإن تغيير المعلمات لفحص أدوات حزم وقت التشغيل، أو تمكين الأساليب البحثية المتقدمة في وحدة حماية نظام الملفات في الوقت الفعلي، قد يتسبب في إبطاء النظام (عادةً ما يتم فحص الملفات المنشأة حديثاً باستخدام هذه الأساليب). لذا يوصى بترك معلمات ThreatSense الافتراضية دون تغيير لكل الوحدات عدا فحص الكمبيوتر.
الكائنات المطلوب فحصها
يتيح هذا القسم تعريف مكونات وملفات الكمبيوتر التي سيتم فحصها بحثاً عن حالات تسلل.
ذاكرة التشغيل - للفحص بحثاً عن التهديدات التي تهاجم ذاكرة التشغيل في النظام.
تشغيل القطاعات/UEFI - يفحص قطاعات التشغيل بحثاً عن وجود برامج ضارة في سجل التشغيل الرئيسي. اقرأ المزيد عن UEFI في المسرد.
ملفات البريد الإلكتروني - يدعم البرنامج الامتدادات التالية: DBX (Outlook Express) وEML.
ملفات البريد الإلكتروني - يدعم البرنامج الامتدادات التالية: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE والعديد من البرامج الأخرى.
الأرشيفات ذاتية الاستخراج – الأرشيفات ذاتية الاستخراج (SFX) عبارة عن أرشيفات يمكنها الاستخراج ذاتياً.
أدوات حزم وقت التشغيل - بعد التنفيذ، يتم فك ضغط أدوات حزم وقت التشغيل (بخلاف أنواع الأرشيفات القياسية) في الذاكرة. إضافة إلى أدوات الحزم الثابتة القياسية (UPX, yoda, ASPack, FSG، إلخ)، يستطيع برنامج الفحص التعرف على العديد من الأنواع الإضافية لأدوات الحزم من خلال استخدام محاكاة التعليمات البرمجية.
خيارات الفحص
حدد الأساليب التي يتم استخدامها عند فحص النظام للبحث عن حالات تسلل. تتوفر الخيارات التالية:
الأساليب البحثية - الأسلوب البحثي هو خوارزمية تقوم بتحليل نشاط البرامج (الضار). والميزة الأساسية لهذه التقنية هي القدرة على تحديد البرامج الضارة التي لم تكن موجودة أو لم تكن مغطاة بواسطة الإصدارات السابقة للوحدة النمطية لمحرك الكشف. بينما العيب يتمثل في احتمالية (صغيرة جداً) صدور تنبيهات غير حقيقية.
الأساليب البحثية المتقدمة/التوقيعات DNA – تتكون الأساليب البحثية المتقدمة من خوارزمية بحث فريدة قامت شركة ESET بتطويرها وتحسينها لاكتشاف فيروسات الكمبيوتر المتنقلة وأحصنة طروادة والتعليمات البرمجية الضارة المكتوبة بلغات برمجة عالية المستوى. ويساعد استخدام الأساليب البحثية المتقدمة في زيادة إمكانات منتجات ESET لاكتشاف التهديدات بدرجة عالية. كما أن التوقيعات قادرة على اكتشاف الفيروسات والتعرف عليها بشكل يعتمد عليه. جدير بالذكر أنه باستخدام نظام التحديث التلقائي تكون التوقيعات الجديدة متوفرة بعد ساعات قليلة من اكتشاف أي تهديد. غير أن عيب التوقيعات يتمثل في أنها لا تكتشف سوى الفيروسات التي تعرفها (أو الإصدارات المعدلة بشكل بسيط من هذه الفيروسات).
التنظيف
تحدد إعدادات التنظيف سلوك ESET Safe Server أثناء تنظيف الكائنات. هناك 4 مستويات من التنظيف:
يحتوي ThreatSense على مستويات الإصلاح (أي التنظيف) التالية.
الإصلاح في ESET Safe Server
مستوى التنظيف |
الوصف |
---|---|
اكتشاف العلاج دائماً |
حاول تصحيح الاكتشاف أثناء تنظيف الأشياء دون أي تدخل من المستخدم النهائي. في بعض الحالات النادرة (على سبيل المثال، ملفات النظام)، إذا كان لا يمكن معالجة الاكتشاف، يتم ترك الكائن المبلغ عنه في موقعه الأصلي. |
اكتشاف العلاج إذا كان آمناً، والحفاظ عليه بخلاف ذلك |
حاول إصلاح الاكتشاف أثناء تنظيف الكائنات دون أي تدخل من المستخدم النهائي. في بعض الحالات (على سبيل المثال، ملفات النظام أو الأرشيفات مع كلٍّ من الملفات النظيفة والمصابة بالعدوى)، إذا تعذر إصلاح هذا الاكتشاف، فسيتم ترك الكائن المبلغ عنه في موقعه الأصلي. |
اكتشاف العلاج إذا كان آمناً، اسأل بخلاف ذلك |
حاول إصلاح الاكتشاف أثناء تنظيف الكائنات. في بعض الحالات، إذا تعذر تنفيذ أي إجراء، يتلقى المستخدم النهائي تنبيهاً تفاعلياً ويجب عليه تحديد إجراء إصلاح (على سبيل المثال، الحذف أو التجاهل). يوصى بهذا الإعداد في معظم الحالات. |
اسأل دائماً المستخدم النهائي |
يتلقى المستخدم النهائي نافذة تفاعلية أثناء تنظيف الكائنات ويجب عليه تحديد إجراء إصلاح (على سبيل المثال، حذف أو تجاهل). تم تصميم هذا المستوى للمستخدمين الأكثر تقدماً الذين يعرفون الخطوات التي يجب اتخاذها في حالة الاكتشاف. |
الاستبعادات
الامتداد هو جزء اسم الملف المحدد بنقطة. يحدد الامتداد نوع ملف ومحتواه. يتيح لك هذا القسم من إعداد ThreatSense تحديد أنواع الملفات المراد فحصها.
أخرى
عند تكوين معلمات محرك ThreatSense لعملية فحص جهاز كمبيوتر عند الطلب، تتوفر أيضاً الخيارات التالية في قسم غير ذلك:
فحص دفق البيانات البديل (ADS) - عمليات دفق البيانات البديلة التي يستخدمها نظام ملفات NTFS عبارة عن ملفات ومجلدات مقترنة لا تكتشفها تقنيات الفحص العادية. ويحاول العديد من حالات التسلل تجنب الاكتشاف بواسطة إخفاء أنفسها كعمليات دفق بيانات بديلة.
تشغيل عمليات الفحص في الخلفية بأولية منخفضة - يستهلك كل تسلسل فحص كمية معينة من موارد النظام. فإذا كنت تعمل باستخدام برامج تضع حملاً مرتفعً على موارد النظام، فيمكنك تنشيط الفحص في الخلفية المنخفض الأولوية وتوفير الموارد للتطبيقات التي تستخدمها.
تسجيل جميع الكائنات - يعرض سجل الفحص جميع الملفات التي تم فحصها في أرشيفات الاستخراج الذاتي، حتى تلك غير المصابة (قد يقوم بإنشاء الكثير من بيانات سجل الفحص ويزيد من حجم ملف سجل الفحص).
تمكين التحسين الذكي - مع تمكين التحسين الذكي، يتم استخدام أفضل الإعدادات لضمان أكثر مستويات الفحص كفاءة، مع الاحتفاظ بأعلى سرعات فحص في الوقت نفسه. تُجري وحدات الحماية المختلفة الفحص بذكاء، مستخدمة مختلف طرق الفحص وتقوم بتطبيقها على أنواع ملفات معينة. في حالة تعطيل التحسين الذكي، يتم تطبيق الإعدادات المحددة بواسطة المستخدم في إعدادات ThreatSense الأساسية للوحدات المعينة عند إجراء فحص.
المحافظة على الطابع الزمني للوصول الأخير - حدد هذا الخيار للحفاظ على وقت الوصول الأصلي للملفات التي تم فحصها بدلاً من تحديثها (على سبيل المثال، للاستخدام مع أنظمة النسخ الاحتياطي للبيانات).
الحدود
يتيح قسم "الحدود" تحديد الحد الأقصى لحجم الكائنات ومستويات الأرشيفات المتشابكة المطلوب فحصها:
إعدادات الكائنات
أقصى حجم للكائن - تحديد أقصى حجم للكائنات المطلوب فحصها. وبالتالي ستقوم وحدة الحماية ضد الفيروسات المحددة بفحص الكائنات الصغرى عن الحجم المحدد فقط. ويجب عدم تغيير هذا الخيار إلا بواسطة المستخدمين المتقدمين الذين لديهم أسباب محددة لاستبعاد الكائنات الكبرى من الفحص. القيمة الافتراضية: غير محدودة.
أقصى وقت فحص للكائن (بالثانية) - لتحديد الحد الأقصى لقيمة الوقت لفحص الملفات في كائن حاوية (مثل أرشيف RAR/ZIP أو رسالة بريد إلكتروني تحتوي على مرفقات متعددة). لا ينطبق هذا الإعداد على الملفات المستقلة. إذا تم إدخال قيمة معرفة من قبل المستخدم وانقضى ذلك الوقت، فسيتوقف الفحص في أقرب وقت ممكن، بغض النظر عما إذا كان الفحص لكل ملف في كائن حاوية قد انتهى.
في حالة وجود أرشيف يحتوي على ملفات كبيرة، لن يتوقف الفحص قبل استخراج ملف من الأرشيف (على سبيل المثال، عندما يكون المتغير المحدد من قبل المستخدم هو 3 ثوانٍ، ولكن استخراج الملف يستغرق 5 ثوانٍ). لن يتم فحص بقية الملفات الموجودة في الأرشيف عند انقضاء ذلك الوقت.
للحد من وقت الفحص، بما في ذلك الأرشيفات الأكبر حجماً، استخدم الحد الأقصى لحجم الكائن والحجم الأقصى للملف في الأرشيف (غير مستحسن بسبب المخاطر الأمنية المحتملة).
القيمة الافتراضية: غير محدودة.
إعداد فحص الأرشيفات
مستوى تداخل الأرشيف - تحديد أقصى عمق لفحص الأرشيف. القيمة الافتراضية: 10.
أقصى حجم للملف في الأرشيف - يسمح لك هذا الخيار بتحديد أقصى حجم ملف للملفات الموجودة في الأرشيفات (عند استخراجها) المطلوب فحصها. الحد الأقصى للقيمة 3 جيجابايت.
يوصى بعدم تغيير القيم الافتراضية؛ ففي ظل الظروف العادية يفترض عدم وجود أي سبب لتعديلها. |