stimulator32
زيزوومى مبدع
- إنضم
- 4 ديسمبر 2008
- المشاركات
- 1,749
- مستوى التفاعل
- 119
- النقاط
- 700
غير متصل
سلسلة ::تعلم كل شيء عن برنامج الحماية ESET::
(9) نظام الإنذار المبكر عبر الإنترنت
ThreatSense®.Net
:: مقدمة ::
تتضمن منتجات شركة ESET التي تعتمد محرك البحث الممتاز ®ThreatSense على ميزة جديدة وفريدة من نوعها تدعى بـ "نظام الإنذار المبكر عبر الإنترنت ThreatSense®.Net" وهو عبارة عن نظام يقوم بمراقبة جائحات الفيروسات الإلكترونية المهددة للأجهزة عبر العالم، حيث يتم عن طريقه جمع المعلومات المطلوبة والتي ستقوم بدعم عمل محرك البحث في تصديه وتحريه للتهديدات الجديدة.
فبإمكان هذا النظام الفريد أن يشكل قاعدة بيانات سريعة للتهديدات التي يتم اكتشافها عن طريق الهيوريستك المتقدم وذلك بعد تحليلها في المختبرات، في الوقت الذي لم يمض كثيرا عليه لانتشار تلك التهديدات عبر الشبكة العالمية.
هذا ويجب التنويه إلى أن شركة ESETتحترم خصوصية زبائنها، فتسليم المعلومات والبيانات يعتبر ميزة اختيارية كما سنرى بعد قليل، وحتى لو قبل الزبون تفعيل هذه الخدمة فعلاوة على أن المعلومات المرسلة لمخابر الشركة ستكون في غاية السرية، فإن كافة المستندات والمعلومات التي يحتمل تضمنها لمعلومات حساسة وخاصة بالمستخدم سيتم استثناؤها من التسليم والإرسال.
وقد تم إطلاق هذه الخدمة في عام 2005، حيث وصل عدد الزبائن الذين تم جمع المعلومات والبيانات الإحصائية عن أجهزتهم إلى أكثر من 10 ملايين زبون، والعدد في ازدياد مستمر.
هذا ويمكن للمستخدم أن يرسل أي ملف مشكوك في حالته -من حيث الخطورة- إلى مخابر الشركة عبر هذه التقنية، حيث يتم الإرسال والتسليم مباشرة من جهاز المستخدم لمخابر الشركة بشكل آمن وسري، وهذا مخطط بسيط يشرح بإيجاز عمل هذه التقنية:
فكما نلاحظ يتم أولا إرسال حزم المعلومات الإحصائية والملفات المشبوهة (1) من جهاز المستخدم (4) المحمي ببرنامج ESET إلى مخابر الشركة (2) عبر الإنترنت، وبعدها يتم تحليل هذه المعلومات من قبل الخبراء والمهندسين هناك، ثم بعد ذلك يتم إخراج قاعدة بيانات جديدة للملفات المشبوهة إن كانت خبيثة وتصبح جاهزة للتحميل من خلال تحديث البرنامج على جهاز المستخدم (3).
:: شرح تفعيل نظام الإنذار المبكر ::
إذا، يتلخص مما ذكرناه في المقدمة أن نظام الإنذار المبكر غايته الوحيدة هي استمرار الإعلام اللحظي والآني لمخابر شركة ESETعن التهديدات الخبيثة الجديدة من أجل رفع مستوى الحماية المقدمة، ويتم تفعيل هذه الميزة الرائعة اختياريا من خلال النافذة التالية:
فعن طريق هذا الخيار يتاح للمستخدم حرية تفعيل أو تعطيل عمل نظام الإنذار المبكر الذي عن طريقه سيتم إرسال الملفات المشبوهة والمعلومات الإحصائية السرية بشكل آمن.
:: الإعدادات المتقدمة لنظام الإنذار المبكر ::
1- النافذة الأولى:
هذه النافذة تتعلق بخيارات إرسال الملفات المشبوهة، حيث نجد:
1- الكيفية التي من خلالها سيتم إرسال الملفات المشبوهة:
:: فإما أن يمنع إرسال الملفات المشبوهة لتحليلها في مختبرات الشركة، حيث يكتفى بخيار الإرسال الذي يظهر في نافذة اكتشاف ملف خبيث (راجع الحلقة الثانية من هذه السلسلة).
:: أو أنه يتم جمع الملفات المشبوهة من قبل البرنامج، ثم انتظار موافقة المستخدم على إرسالها لمخابر الشركة.
:: أو أن يتم إرسال الملفات المشبوهة بشكل تلقائي.
2- توقيت إرسال الملفات المشبوهة: وهنا يوجد خياران اثنان:
:: إما عند جهوزية حزمة المعلومات الإحصائية التي يراد إرسالها للمخابر.
:: أو أثناء قيام البرنامج بتحديث قاعدة بياناته ومركباته.
3- قسم الاستثناءات:
في هذا القسم نلاحظ أنه لن يتم إرسال الملفات ذات اللواحق الموجودة في القائمة حتى ولو كانت تتضمن كودات مشبوهة، وهي تفيد في حالات احتواء الملفات على معلومات خاصة بالمستخدم.
وبالحالة الافتراضية يتم استثناء أغلب لواحق الملفات من الخضوع للإرسال إلى المخابر.
4- خانة البريد الإلكتروني للمستخدم (اختياري):
يتم إرسال البريد الإلكتروني للمستخدم مع البيانات المرسلة، وذلك من أجل التواصل معه من قبل خبراء الشركة عندما تكون هناك ضرورة للحصول على معلومات إضافية لتحليل البيانات المرسلة.
2- النافذة الثانية:
وهي نافذة تتعلق بالمعلومات الإحصائية التي يتم جمعها من قبل البرنامج وإرسالها إلى المختبرات، ولا تتضمن هذه البيانات أية معلومات خاصة بالمستخدم، فقط تحتوي على:
- اسم الملف الخبيث،
- التاريخ والتوقيت اللذان تم فيهما اكتشاف هذا الملف،
- نسخة برنامجESETلدى المستخدم،
- بالإضافة إلى معلومات عن جهاز المستخدم وخصائصه.
1- هذا خيار تفعيل إرسال المعلومات الإحصائية لمختبرات شركة ESET.
2- توقيت إرسال البيانات الإحصائية.
وهذا مثال عن بيانات مرسلة عبر نظام الإنذار المبكر إلى شركة ESET:
3- النافذة الثالثة:
وهي النافذة التي تتعلق بالوجهة التي يراد من خلالها إرسال الملفات والبيانات عبر نظام الإنذار المبكر:
1- إرسال الملفات بكافة الوسائل المتاحة.
2- إرسال الملفات عبر المخدم الرئيسي، ومنه إلى مخابر شركة ESET.
3- إرسال الملفات مباشرة إلى مخابر شركة ESET.
4- هنا يتم إرسال الملفات التي تم جمعها من قبل البرنامج، وذلك بشكل يدوي.
5- عدد الملفات المعلقة، والتي تنتظر دورها ليتم إرسالها.
6- سجل الملفات المرسلة سيتم إدراجه ضمن سجل الأحداث.
هذا وصلى الله وسلم على نبينا محمد وعلى آله وصحبه وسلم.
k:
