• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

سلسلة ::تعلم كل شيء عن برنامج الحماية Kaspersky 2010:: الحماية الاستباقية

S

stimulator32

زيزوومى مبدع
إنضم
4 ديسمبر 2008
المشاركات
1,748
مستوى التفاعل
119
النقاط
700
غير متصل
i14151_.jpg


سلسلة ::تعلم كل شيء عن برنامج الحماية Kaspersky 2010::

(7) الحماية الاستباقية

i14153_.jpg

i14152_.jpg

لا يحمي برنامج كاسبرسكاي من التهديدات المعروفة لديه من خلال قاعدة بياناته فحسب، بل يحمي أيضا الأجهزة من تلك
حديثة الظهور والتي لا تحتوي قاعدة بيانته أية معلومات عنها!

هذه الحماية التي يقدمها الكاسبر هي ما نعنيه بـ "الحماية الاستباقية Proactive Defense".

فالتقنية الاستباقية في وحدة الحماية هذه قادرة على القضاء على التهديدات الجديدة قبل أن تقوم بإصابة الجهاز وتخريب
نظامه، وعلى عكس التقنيات التفاعلية الآنية الأخرى التي تعتمد -في كشفها عن التهديدات- على قاعدة بيانات برنامج الحماية؛
فإن وحدة الحماية الاستباقية تستطيع تمييز واكتشاف التهديدات الجديدة من خلال سلسلة الأفعال التي تقوم بها تلك
التهديدات -أي تحليل سلوكها ونشاطها-، فإن كانت تلك الأفعال تثير الشكوك والريبة فإن برنامج الكاسبرسكاي سيقوم بحظرها ومنع نشاطها.

::ملاحظة::

إن تحليل السلوك يتم إجراؤه على كافة التطبيقات بما فيها تلك الواقعة في مجموعة التطبيقات الموثوقة Trusted Group.

i14152_.jpg

وبشكل مغاير لوحدة مراقبة السلوك، فإن وحدة الحماية الاستباقية تستجيب مباشرة لسلسة الأفعال التي يقوم بها التطبيق،
ومقارنتها مع تلك المحددة مسبقا والمعروفة من قبل الوحدة، فبما أن برنامج الكاسبرسكاي يقوم بمراقبة جميع نشاطات التطبيقات
الجارية على الجهاز، فإن وحدة الحماية الاستباقية ستنهض مباشرة لحظر التهديدات الجديدة وذلك حسب سلسلة
الأفعال المحددة مسبقا لدى الوحدة!

فعلى سبيل المثال: لو أن برنامجا مجهول الهوية قام بنسخ نفسه إلى الريجستري الخاص بالنظام (أو إلى مجلد الإقلاع) ومن ثم قام
بعملية إرسال نسخ متعددة منه .. فإن سلسلة الأفعال هذه التي قام بها البرنامج ستتعرف عليها وحدة الحماية الاستباقية
على أنها أفعال لدودة إلكترونية Worm وذلك باحتمالية عالية.

ومن الأفعال المشبوهة التي تحتويها قاعدة بيانات الكاسبر على سبيل المثال:

- الأفعال الشبيهة بسلوك التروجانات.
- تنصيب سواقات مخفية.
- محاولات إرسال طلبات DNS.
- محاولة التشغيل من خلال الحقن في برامج أخرى.
- محاولات سرقة ضربات الكيبورد.

هذا وتتم إضافة المزيد من السلوكيات المشبوهة عند تحديث قاعدة بيانات الكاسبر، إلا أن هذه السلوكيات لا يمكن
إجراء التعديلات عليها.

i14152_.jpg

:::::الواجهة الرئيسية لإعدادات وحدة الحماية الاستباقية:::::

i14154_1.jpg

أولا:: تفعيل وحدة الحماية الاستباقية.

ثانيا:: إعدادات وحدة الحماية الاستباقية: لنشاهد النافذة التالية:

i14155_2.jpg

هنا يمكننا أن نقوم بإجراء خيارات محدودة على السلوكيات الموجودة ضمن قاعدة بيانات الكاسبر من دون إمكانية إجراء أية
تعديلات عليها كما أسلفنا سابقا، هذه الخيارات هي:

1- يمكننا اختيار أو إلغاء السلوكيات التي لا نريد من وحدة الحماية الاستباقية تحريها.

2- هنا نقوم بتحديد ردة فعل وحدة الحماية الاستباقية تجاه السلوك المشبوه التي اكتشفته، ولكل سلوك خيارات مناسبة له، منها:

- السماح للتطبيق بالتنفيذ.
- حظر التطبيق وإنهاء العملية.
- نسخ إلى الحجر.
- تخيير المستخدم بالخيارات المحتملة.

3- هنا نقوم بإجبار وحدة الحماية الاستباقية بالقيام بمهمة التحري بفواصل زمنية معينة.

4- تفعيل أو تعطيل كتابة تقرير عن المهمة المنفذة.

5- وهنا إخبار عن احتمالية الإيجابية الكاذبة الناتجة عند بحث وحدة الحماية الاستباقية عن السلوك المشبوه الموافق.

ثالثا:: التطبيقات الموثوقة: هنا يتم اختيار المدى المعتبر للحكم على التطبيقات الموثوقة، وإخضاعها لمراقبة وحدة الحماية الاستباقية (تحدثنا
عن هذين الخيارين في حلقة وحدة مراقبة التطبيقات، فلتراجع).

رابعا:: خيار إضافي: حيث أن تفعيله سيمكن وحدة الحماية الاستباقية من مراقبة وتحليل نشاط عمليات كل من نظام التشغيل
والمستخدم في آن واحد.

i14152_.jpg

هذا وصلى الله وسلم على نبينا محمد وعلى آله وصحبه وسلم
والحمد لله رب العالمين
 

توقيع : stimulator32
بارك الله فيك شرح قمة في الابداع ووالتفرد
نلاحظ من خلال الخيارات الجديدة في هذا الاصدار اتاحة مزيد من امكانية التحكم بكامل الاعدادات تقريبا وهذه مميزة جميلة جدا للمستخدم الذي يستغل هذه الاعدادت بشكل مناسب طبعا بحسب البيئة التي يبحر بها المستخدم
اما للمستخدم العادي الذي يكره اي اشعار او رسالة تحذيريه من برنامج الحماية اعتقد انه سوف يواجه بعض المشاكل من هذ ه الناحية لكن مازلت انتظار صدوره رسميا حتى يتم التجربة بشكل فعلي فاعل للحكم عليه
شكرا ابو اسامة للشرح الرائع
لك مني تقيم شخصي لك وللموضوع

5\5
 
jolt_k!ng قال:
بارك الله فيك شرح قمة في الابداع ووالتفرد
نلاحظ من خلال الخيارات الجديدة في هذا الاصدار اتاحة مزيد من امكانية التحكم بكامل الاعدادات تقريبا وهذه مميزة جميلة جدا للمستخدم الذي يستغل هذه الاعدادت بشكل مناسب طبعا بحسب البيئة التي يبحر بها المستخدم
اما للمستخدم العادي الذي يكره اي اشعار او رسالة تحذيريه من برنامج الحماية اعتقد انه سوف يواجه بعض المشاكل من هذ ه الناحية لكن مازلت انتظار صدوره رسميا حتى يتم التجربة بشكل فعلي فاعل للحكم عليه
شكرا ابو اسامة للشرح الرائع
لك مني تقيم شخصي لك وللموضوع

5\5
أنقر للتوسيع...

بالفعل كما ذكرت أخي الكريم .. هناك سلوك الديدان والتروجانات -كما أذكر والله أعلم- لم تكن متاحة للمستخدم حتى يفعلها أو يعطلها في النسخة الثامنة ..​

كذلك، فالمستخدم الذي ينزعج كثيرا من النوافذ التحذيرية يستطيع تقدير الإيجابيات الكاذبة الناتجة عن تحري السلوك .. ومن ثم له
الخيار في التفعيل أو التعطيل ..​

وبارك الله فيك على التقييم ..​
 
توقيع : stimulator32
بارك الله فيك اخى الحبيب أبو أسامة

قلت سابقا أنك أفضل من شرح النود

الان تبهرنا بشرح جديد لكاسبرسكى

يعجر اللسان عن التعبير عن الاعجاب بهذا الشرح الخارق

زادكم الله علما و ايمانا​
 
توقيع : amir atta
ماشاء الله تبارك الله ,,
إبداااااااااااااااااااااااااااااااااااع
سلمت يداك ,,
شرح راااااااااااااااااااااااااااااااااااااااااااائع
5/5
 
توقيع : ashalshaikh
بارك الله فيك وأحسن إليك طرح مميز جدا
star1.gif
star1.gif
star1.gif
star1.gif
star1.gif
 
توقيع : techno
بارك الله فيك اخي الكريم
شرح مميز
احلي 5 نجوم
 
الله يعطيك العافية
مميز جدا
 
جميل جدا ما تقوله
 
مشكووووووووووووووور
 
شكراااااااااااااااااا
 
توقيع : بيبسي
شيخ ما اقول غير بيض الله وجهك ,,,
وربنا لا يحرمك من الاجر و الثواب ,,,
 
توقيع : رشةعطر
بارك الله فيكم .. وجزيتم جنان النعيم​
 
توقيع : stimulator32
بارك الله فيك اخي الكريم
شرح مميز
 
للاسف كل المفاتيح غير شغالة
لك مسحت الكاسبر و انصب الان nod32 eset 4
 
جزاك الله كل خير
 
توقيع : hamodee
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى