سلسلة ::تعلم كل شيء عن برنامج الحماية ESET::
(3) الحماية الحقيقية
Real-time file system protection
تعتبر الحماية الحقيقية لبرنامج ESET المفتاح الأساس في حماية الجهاز من مخاطر التهديدات الإلكترونية؛ ولذا فإن من الأهمية بمكان إلقاء الضوء على هذا الجزء من الحماية لنتعرف على طريقة عمله وإعداداته ومميزاته، وجديد النسخة الرابعة من المكافح ESET بما يتعلق بهذا القسم.
القسم الأول: خيار تشغيل الحماية الحقيقية، وضبط معيار محرك البحث ®ThreatSense خاصتها:
عن طريق هذا القسم نقوم بتشغيل أو تعطيل الحماية الحقيقية للبرنامج، بالإضافة إلى ضبط معايير محرك البحث ®ThreatSense المميز الذي يستخدمه البرنامج، والتي تخص الحماية الحقيقية فقط، وبالتالي يمكننا أن نقوم بإعدادات متقدمة نضبط من خلالها امتداد الملفات التي نريد حمايتها، وتعديل طريقة التحري والبحث، ومستوى المسح والتنظيف، وإعدادات خاصة بملفات الأرشيف .. وكل هذه الإعدادات سيتم شرحها في حلقة منفردة عن محرك البحث بإذن الله.
القسم الثاني: الوسائط المختلفة التي يراد حمايتها:
وهذه الوسائط هي:
1- السواقات المحلية (الأقراص الصلبة).
2- الوسائط القابلة للإزالة: كالأقراص المرنة، والفلاش ميموري ..
3- السواقات الموجودة على الشبكة المحلية.
وبالإعدادات الافتراضية للبرنامج تكون جميع هذه الوسائط تحت سيطرة ومراقبة الحماية الحقيقية، ولذا تنصح شركة ESET بعدم إجراء أي تعديل على هذه الإعدادات إلا في حالات خاصة -كحصول بطء ما في إحدى الوسائط نتيجة تشغيل الحماية الحقيقية عليها-.
القسم الثالث: الحوادث التي تحرض الحماية الحقيقية:
وهي:
1- فتح الملف.
2- إنشاء الملف.
3- تنفيذ الملف.
4- إدخال واسطة قابلة للإزالة: حيث بمجرد وصولها للجهاز فإن قطاع الإقلاع خاصتها يوضع تحت مراقبة الحماية الحقيقية.
5- إطفاء النظام: حيث أنه أثناء هذا الحدث تتم حماية ومراقبة قطاعات الإقلاع خاصة الأقراص الصلبة، وعلى الرغم من أن الفيروسات التي تصيب قطاعات الإقلاع أصبحت نادرة اليوم، إلا أنه من المفضل ترك الخيار مفعلا لبقاء احتمال الإصابة بها قائما.
||| ملاحظة |||
للحصول على أعلى مستويات الحماية الحقيقية لابد من تفعيل جميع هذه الحوادث.
القسم الرابع: الإعدادات الخاصة بالملفات المنشأة أو المعدلة حديثا:
يأتي سبب تخصيص الملفات حديثة الإنشاء بهذه الإعدادات لارتفاع احتمال الإصابة بها أكثر من تلك القديمة، وهذه الإعدادات هي:
1- الملفات التنفيذية المضغوطة: والتي يكون فك ضغطها ضمن الذاكرة.
2- الملفات المضغوطة ذاتية الاستخراج.
3- الهيوريستك المتقدم: وهو تقنية متقدمة ترفع من نسبة كشوفات البرنامج عن الفيروسات، وللمزيد من المعلومات عنها انظر الملاحظة آخر الموضوع.
4- مجلدات الأرشيف: بالإعدادات الافتراضية يتم فحص هذه المجلدات بعمق يصل إلى المستوى العاشر بغض النظر عن حجمها الحقيقي، ويمكن إجراء التعدلات عليها من خلال هذه اللوحة.
القسم الخامس: الإعدادات المتقدمة:
1- الفحص الأمثل: عن طريق هذا الخيار فإنه لن تتم إعادة فحص الملفات "المفحوصة سابقا" بالحماية الحقيقية إلا إذا تم إجراء تعديل ما على محتواها؛ وذلك من أجل المحافظة على خفة البرنامج بالنسبة لموارد الجهاز، بالإضافة إلى ضمان رشاقة الحماية وسرعتها.
||| ملاحظة |||
تتم إعادة فحص الملفات كافة بالحماية الحقيقية من لحظة الانتهاء من كل تحديث لقاعدة بيانات الفيروسات.
2- التشغيل التلقائي للحماية الاستباقية: وذلك من أجل المحافظة على حماية مستمرة للنظام، أما إذا كان هناك تعارض ما بين حمايتين استباقيتين لبرنامجين مختلفين، فمن الممكن تعطيلها عند الـ ESET من خلال هذا الخيار.
3- حماية الملفات عند التنفيذ بالهيوريستيك المتقدم: هذا الخيار يكون غير مفعل بالإعدادات الافتراضية، وذلك بسبب أنه قد يسبب بطأ في تشغيل بعض تلك الملفات.
إذا أردت إعادة كافة إعدادات الحماية الحقيقية للبرنامج إلى وضعها الافتراضي، اضغط على الخيار الموضح في هذه الصورة:
...::: أخطاء شائعة في الحماية الحقيقية :::...
1- قد يتم تعطيل خيار "تشغيل الحماية الحقيقية" سهوا، ولذا فإن أيقونة البرنامج تصبح حمراء اللون:
وعند الدخول إلى اللوحة الأساسية للبرنامج تظهر الرسالة التالية:
- قد لا تعمل الحماية الحقيقية تلقائيا عند بدء تشغيل النظام، وهذا قد يكون لأحد سببين:
:: تعطيل خيار "التشغيل التلقائي للحماية الاستباقية".
:: حدوث تعارض ما مع بعض البرامج الموجودة على الجهاز، وعندها لا بد من استشارة أخصائيي الشركة المسؤولين عن خدمة العملاء.
3- فشل الحماية الحقيقية من تنظيف أو مسح الملفات الخبيثة، وهذا قد يحدث عند التعارض بين حمايتين استباقيتين لمكافحين مختلفين موجودين على الجهاز، ولذا لا بد من تعطيل أحدهما كي يعمل الآخر بشكل جيد، مع العلم بأن شركة ESET تنصح بإزالة المكافحات الأخرى نهائيا.
...::: الفرق بين الـ Heuristic والـ Advanced heuristics:::...
الهيوريستك العادي: هو عبارة عن خوارزمية معينة تقوم بتحليل ومتابعة نشاط الملف الخبيث ضمن الجهاز، وتكمن أهمية هذه الخاصية التي يتمتع بها محرك البحث الرائع ®ThreatSenseفي أنه يمكّن من اكتشاف ملفات خبيثةحديثة لم تكن موجودة في السابق، أو أنها موجودة لكنها لم تدرج بعد في قاعدة بيانات الفيروسات.
الهيوريستك المتقدم: عبارة عن خوارزمية استكشافية رائعة وفريدة يتميز بها مكافح الـ ESET عن غيره من المكافحات الأخرى، حيث تم تصميمها من أجل تحري واكتشاف الديدان الإلكترونية والتروجانات .. وذلك من خلال لغة برمجية خاصة عالية المستوى؛ وبسببها ترتفع لدى مكافح الـ ESETنسبة العبقرية والذكاء في التحري عن الملفات الخبيثة واكتشاف التهديدات المختلفة.
هذا وصلى الله وسلم على نبينا محمد وعلى آله وصحبه وسلم
والسلام عليكم ورحمة الله وبركاته
0 التعليقات:
إرسال تعليق