تعليمات ESET عبر الإنترنت

البحث English
تحديد الموضوع

تقييم قواعد القالب

تتم معالجة تقييم قواعد القالب من خلال عامل ESET Management، وليس ESET PROTECT (لا يتم إرسال النتيجة سوى إلى ESET PROTECT). تحدث عملية التقييم طبقاً لـ القواعد التي يتم تكوينها في قالب. تتوفر بعض الأمثلة أدناه على عملية تقييم قواعد القالب.


example

يتعين عليك التمييز بين اختبار للوجود (شيء غير موجود تماماً بهذه القيمة) واختبار للاختلاف (شيء موجود لكن له قيمة مختلفة). إليك بعض القواعد الأساسية لإجراء هذا التمييز:

  • للتحقق من الوجود: عملية بدون رفض (AND، OR) ومشغل بدون رفض ( =, >, <, يحتوي على,...).
  • للتحقق من وجود قيمة مختلفة: العملية AND والمشغلين بما في ذلك رفض واحد على الأقل (=, >, <, يحتوي على, لا يحتوي على,...).
  • للتحقق من عدم وجود قيمة: عمليات بدون رفض (NAND, NOR) ومشغلين بدون رفض (=, >, <, يحتوي على,...).

للتحقق من وجود قائمة بالعناصر (على سبيل المثال، قائمة محددة من التطبيقات المثبتة على جهاز كمبيوتر)، تحتاج إلى إنشاء قالب مجموعة ديناميكية منفصلة لكل عنصر في القائمة وتعيين القالب لمجموعة ديناميكية منفصلة، كل المجموعة الديناميكية هي مجموعة فرعية من مجموعة أخرى. توجد أجهزة الكمبيوتر التي تحتوي على قائمة العناصر في المجموعة الفرعية الأخيرة.

الحالة هي مجموعة من معلومات مختلفة. توفر بعض المصادر أكثر من حالة لأبعاد كل جهاز (مثلاً، نظام التشغيل، وحجم ذاكرة RAM وغير ذلك)، بينما توفر مصادر أخرى معلومات حالة متعددة الأبعاد (كعنوان IP، والتطبيق المثبَّت وغير ذلك).

فيما يلي تمثيل مرئي لحالة جهاز عميل:

محولات الشبكة - عنوان IP

محولات الشبكة - عنوان MAC

اسم نظام التشغيل

إصدار نظام التشغيل

أجهزة - حجم RAM بالميجا بايت

التطبيق المثبت

192.168.1.2

4A-64-3F-10-FC-75

Windows 11 Enterprise

10.0.22621

2048

أمان نقطة النهاية في ESET

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

مجموعة برامج Office

 

 

 

 

 

Weather Forecast

تتكون الحالة من مجموعات من المعلومات. توفر إحدى مجموعات البيانات دائماً معلومات متناسقة ومرتبة في صفوف. قد يختلف عدد الصفوف بكل مجموعة.

يتم تقييم الشروط حسب المجموعة والصف - وفي حالة وجود شروط أكثر فيما يتعلق بالأعمدة من مجموعة واحدة، يتم وضع القيم الموجودة بالصف نفسه فقط في الاعتبار.

مثال 1:

لهذا المثال، انظر في الشرط التالي:

Network Adapters.IP Address = 10.1.1.11 AND Network Adapters.MAC Address = 4A-64-3F-10-FC-75

لا تطابق هذه الحالة أي كمبيوتر، حيث لا يوجد صف كهذا يكون به الشرطان صحيحان.

محولات الشبكة - عنوان IP

محولات الشبكة - عنوان MAC

اسم نظام التشغيل

إصدار نظام التشغيل

أجهزة - حجم RAM بالميجا بايت

التطبيق المثبت

192.168.1.2

4A-64-3F-10-FC-75

Windows 11 Enterprise

10.0.22621

2048

أمان نقطة النهاية في ESET

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

مجموعة برامج Office

 

 

 

 

 

Weather Forecast

مثال 2:

لهذا المثال، انظر في الشرط التالي:

Network Adapters.IP Address = 192.168.1.2 AND Network Adapters.MAC Address = 4A-64-3F-10-FC-75

هذه المرة، يطابق الشرطان خلايا على صف واحد؛ ولذلك تُقيَّم القاعدة ككل على أنها "صواب". يتم تحديد الكمبيوتر.

محولات الشبكة - عنوان IP

محولات الشبكة - عنوان MAC

اسم نظام التشغيل

إصدار نظام التشغيل

أجهزة - حجم RAM بالميجا بايت

التطبيق المثبت

192.168.1.2

4A-64-3F-10-FC-75

Windows 11 Enterprise

10.0.22621

2048

أمان نقطة النهاية في ESET

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

مجموعة برامج Office

 

 

 

 

 

Weather Forecast

مثال 3:

بالنسبة للشروط التي تشمل عامل التشغيل OR (يجب أن يكون شرط واحد على الأقل صواباً)، مثل:

Network Adapters.IP Address = 10.1.1.11 OR Network Adapters.MAC Address = 4A-64-3F-10-FC-75

القاعدة صواب لصفين، لأنه يجب الوفاء بأي من الشرطين. يتم تحديد الكمبيوتر.

محولات الشبكة - عنوان IP

محولات الشبكة - عنوان MAC

اسم نظام التشغيل

إصدار نظام التشغيل

أجهزة - حجم RAM بالميجا بايت

التطبيق المثبت

192.168.1.2

4A-64-3F-10-FC-75

Windows 11 Enterprise

10.0.22621

2048

أمان نقطة النهاية في ESET

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

مجموعة برامج Office

 

 

 

 

 

Weather Forecast