עבודה עם תוכנת האנטי וירוס – Microsoft Security Essentials חלק ב'

בחלק הקודם של מדריך זה – עבודה עם תוכנת האנטי וירוס – Microsoft Security Essentials חלק א' למדנו כיצד לעבוד עם הממשק הבסיסי של תוכנת האנטי וירוס Microsoft Security Essentials.

מאת: תומר קדוש

בחלק ב' של המדריך נלמד כיצד להשתמש בהגדרות המתקדמות של תוכנת האנטי וירוס , כיצד לשנות אותן ולהתאים הגדרות אלו לצורכי השימוש שלנו על מנת להנות מכל האיכויות והיתרונות שמציעה תוכנת האנטי וירוס Microsoft Security Essentials.

חלק ב'

לשונית Settings

לשונית זו מהווה עבורנו את מסך ההגדרות המתקדמות של תוכנת האנטי וירוס – במסך זה ישנן שמונה הגדרות כללית המחולקות לפי נושאים ולכל אחת מהן נוכל לבצע התאמה אישית של ההגדרות

Microsoft Security Essentials


א. Scheduled scan – סריקה מתוזמנת

אפשרות זו נותנת לנו את היכולת לקבוע סריקת וירוסים מתוזמנת למערכת ההפעלה ולשנות את הגדרות הסריקה המתוזמנת.

על מנת להגדיר סריקה מתוזמנת יש לסמן V במשפט Run A scheduled scan on my computer ולהתאים את שאר ההגדרות . בכדי לשמור את ההגדרה יש לסמנה וללחוץ על כפתור Save changes.

Microsoft Security Essentials

ניתן לקבוע סריקה מתוזמנת בעלת הגדרות של :

    • סוג הסריקה – ניתן לקבל מידע בסוגי הסריקה הקיימים בחלק הראשון של המדריך

      Microsoft Security Essentials

    • תדירות – ניתן לקבוע את תדירות סריקת המערכת על ידי בחירה ב – Daily סריקה יומית המתבצעת כל יום בשבוע בשעה קבועה או סריקה לפי יום מסויימם נבחר בשבוע בשעה קבועה.

      Microsoft Security Essentials

  • שעת התחלה – בהגדרה זו נקבע את שעת תחילת הסריקה המתוזמנת ביום שבחרנו. ניתן להגדיר את הסריקה בכל אחת משעות היממה העגולות.

Microsoft Security Essentials

בנוסף ניתן לבחור בהגדרות סריקה מתוזמנת מתקדמות בחלון זה:

  • Check for the latest virus and spyware definitions before running ascheduled scan (עידכון רשומת הוירוסים בתוכנה ) – תוכנת האנטי וירוס תבצע עדכון אוטומטי להגדרות הוירוסים שלה לפני ביצוע הסריקה המתוזמנת.
    • Start the scheduled scan only when my computer is on but not in use (בצע סריקה מתוזמנת רק כאשר המחשב אינו בשימוש) – אפשרות זו תגרום לכך שהסריקה המתוזמנת תתבצע כאשר המחשב דולק אך לא נעשה בו שימוש.
  • Limit CPU usage during scan to (הגבלת אחוז השימוש במעבד בזמן סריקה) – בחירה באפשרות זו תאפשר לנו להגביל את השימוש במעבד על ידי תהליך סריקת הוירוסים על ידי קביעת אחוז מקסימלי לניצול המעבד על ידי התוכנה.

    ניתן להגביל את השימוש במעבד בין הערכים 10% ערך מינימום ל 100% ערך מקסימום. ברירת המחדל של התוכנה היא 50% ניצולת מעבד זהו גם ערך ההגדרה המומלץ לעבודה.

    Microsoft Security Essentials

ב. Default actions – אפשרויות ברירת מחדל

אפשרות זו מאפשרת לקבוע את הפעולה שתתבצע על ידי תוכנת האנטי וירוס כברירת מחדל בעת איתור של קובץ זדוני במערכת ההפעלה.

ישנם ארבע קטגוריות בהן ניתן להגדיר הפעלה אוטומטית של התוכנה , קטגוריות אלו מחולקות על פי דרגת האיום של הקובץ הזדוני שאותר על מערכת ההפעלה.

    • Severe alert level – הודעה המוצגת כאשר הקובץ הזדוני שנמצא מהווה איום חמור על מערכת ההפעלה.
    • High alert level – הודעה המוצגת כאשר הקובץ הזדוני שנמצא מהווה איום גבוה על מערכת ההפעלה.
    • Medium alert level – הודעה המוצגת כאשר הקובץ הזדוני שנמצא מהווה איום בינוני על מערכת
      ההפעלה.
  • Low alert level – הודעה המוצגת כאשר הקובץ הזדוני שנמצא מהווה איום נמוך על מערכת ההפעלה.

Microsoft Security Essentials

בכל קטגוריה ישנה אפשרות לשנות את הפעולה שתוכנת האנטי וירוס תבצע כתגובה לקובץ הזדוני שאותר. ישנן ארבע אפשרויות תגובה אפשריות :

    • Recommended action – אפשרות זו תבצע את התגובה היעילה ביותר מבחינת התוכנה בצורה אוטומטית. אפשרות זו מוגדרת כברירת מחדל והיא האפשרות המומלצת לעבודה.
    • Remove – הסרהמחיקה. תגובה זו תבצע מחיקה לקובץ שנמצא כקובץ זדוני.
    • Quaruntine – הסגר. פעולה זו תעביר ו"תכלא" את הקובץ הזדוני בתיקייה ייעודית של תוכנת האנטי וירוס. הקובץ הזדוני יהיה קיים פיזית במערכת אך לא יוכל לבצע פעולות. אפשרות זו נכנסת לפעולה בצורה אוטומטית במקרה שלא ניתן למחוק קובץ זדוני המוגן מפני מחיקה.
  • Allow – אפשר. פעולה זו תאפשר להשאיר את הקובץ החשוד כזדוני במערכת ללא ביצוע פעולה כנגדו. פעולה זו זמינה רק בקבצים החשודים כזדוניים בדרגת סיכון למערכת Medium alert level ו- Low alert level.

Microsoft Security Essentials

בנוסף ניתן לקבל מידע נוסף לגבי הודעות ההתראה ורמות האבטחה על ידי לחיצה על הכיתוב What are actions and alert levels

Microsoft Security Essentials

ג. Real-time protection – הגנה בזמן אמת.

באפשרות זו ניתן להגדיר את מנגנון הסריקה בזמן אמת של התוכנה אשר פועל כל העת במערכת ההפעלה

Turn on real-time protection – סימון אפשרות זו מאפשרת לתוכנה לסרוק את הקבצים במערכת ההפעלה בזמן העבודה איתם ולהתריע כאשר קובץ זדוני מנסה לפעול במערכת. סימון זה מסומן כברירת מחדל ולא מומלץ לבטל אותו.

Microsoft Security Essentials

מלבד אפשרות זו קיימות שלוש אפשרויות נוספות :

    • Scan all downloads – התוכנה מבצעת סריקה של קבצים וקישורים מהאינטרנט.
    • Monitor file and program activity on your computer – התוכנה מנטרת תוכניות פעילות במערכת ההפעלה. ניתן לבחור בין ניתור של כל הקבצים המתקבלים או נשלחים על יד תוכנית (Monitor all files) או ניתור של קבצים מתקבלים על ידי התוכנה (Monitor only incoming files) או קבצים הנשלחים על ידי התוכנה (Monitor only outgoing files).
  • Enable behavior monitoring – במצב זה התוכנה סורקת את מערכת ההפעלה ובונה תבנית שימוש בקבצי המערכת של המשתמש במידה וישנה חריגה חשודה מתבנית עבודה זו התוכנה מזהה את השינוי בקבצים כשינוי של קובץ זדוני.

Microsoft Security Essentials

ד. Exlude files and locations – קבצים ומיקומים חריגים

אפשרות זו מאפשרת לבחור מיקומים וקבצים במערכת שאותם איננו מעוניינים שהתוכנה תסרוק.

מיקומים אלו יהיו מיקומים שאנו יודעים שאין בהם שינויי קבצים היכולים לגרום לקובץ זדוני להסתנן למערכת ולכן אין לנו צורך לסרוק אותם – יתרון של סימון אפשרות זו היא בקיצור זמן הסריקה הכולל של המערכת.

מומלץ בכל פעם לבצע סריקה מלאה של המערכת בכל המיקומים בכל עת.

Microsoft Security Essentials

ניתן להוסיף מיקום בו לא תבוצע סריקה על ידי לחיצה על כפתור Browse ובחירת תיקייה או קובץ רצויים. בכדי לשמור את ההגדרה יש לסמנה וללחוץ על כפתור Save changes.

Microsoft Security Essentials

ניתן בנוסף להסיר את המיקום או הקובץ מרשימת המיקומים והקבצים שאינם נסרקים באמצעות התוכנה על ידי לחיצה על הקובץ עם העכבר וסימונו לאחר מכן יש ללחוץ על כפתור Remove.

Microsoft Security Essentials

ה. Exclude files types – סוגי קבצים חריגים

אפשרות זו מאפשרת לבחור סוגי קבצים במערכת שאותם אנו לא מעוניינים שהתוכנה תסרוק. קבצים אלו יוגדרו כסוגי קבצים שאנו יודעים שאין להם את היכולת לגרום לקובץ זדוני להסתנן למערכת וכדומה. יתרון של סימון אפשרות זו היא קיצור זמן הסריקה הכולל של המערכת.

מומלץ לבצע סריקה מלאה של המערכת בכל סוגי הקבצים בכל עת.

Microsoft Security Essentials

ניתן להוסיף סוגי קבצים שבהם לא תבוצע סריקה על ידי הקלדת סיומת הקובץ ולחיצה על כפתור Add. לאחר ביצוע הפעולה סוג הקובץ יתווסף לרשימת סוגי קבצים שאינם נסרקים על ידי התוכנה.

Microsoft Security Essentials

ניתן בנוסף להסיר קבצים מרשימת סוגי הקבצים שאינם נסרקים באמצעות התוכנה על ידי לחיצה על הקובץ עם העכבר וסימונו לאחר מכן יש ללחוץ על כפתור Remove.

Microsoft Security Essentials

ו. Exclude processes – תהליכים חריגים

אפשרות זו מאפשרת לבחור תהליכים אשר עובדים במערכת ההפעלה שאותם אנו לא מעוניינים שהתוכנה תסרוק. תהליכים אלו יהיו תהליכים בעלי סיומות קבצים מסוג exe, com,scr בלבד.
ניתן לבחור בתהליכי ברירת מחדל או בתהליכים שאיננו מעוניינים לסרוק

מומלץ לבצע סריקה מלאה של המערכת בכל השירותים בכל עת.

Microsoft Security Essentials

ניתן להוסיף תהליכים שבהם לא תבוצע סריקה על ידי התוכנה באמצעות לחיצה על כפתור Browse ובחירת התהליך הרצוי ולאחר מכן לחיצה על כפתור Ok וולאחר מכן על כפתור Add. לאחר ביצוע הפעולה התהליך יתווסף לרשימת התהליכים שאינם נסרקים על ידי התוכנה.

42_thumb3

ניתן בנוסף להסיר קבצים מרשימת התהליכים שאינם נסרקים באמצעות התוכנה על ידי לחיצה באמצעות העכבר על קובץ התהליך ברשימת התהליכים שברצוננו להסיר לאחר מכן יש ללחוץ על כפתור Remove ולאחר מכן לחיצה על כפתור Save changes.

Microsoft Security Essentials

ז. Advanced – אפשרויות סריקה מתקדמות

במסך זה ישנן חמש אפשרויות סריקה מתקדמות אשר ניתן לסמן ולהפעיל במהלך סריקת מערכת ההפעלה:

    • Scan archive files – סימון אפשרות זו תבצע סריקה של קבצי ארכיון דחוסים. לדוגמא : קבצים מסוג .rar , .zip, .cab
    • Scan removable drives – סימון אפשרות זו תבצע סריקה של התקנים נשלפים כגון : כונן usb נשלף בעת סריקה מלאה של מערכת ההפעלה.
    • Create a system restore point – סימון אפשרות זו תגרום לתוכנה ליצור נקודת שחזור במעכת ההפעלה לפני ביצוע שינויים בקבצים שזוהו כזדוניים במהלך הסריקה.
    • Allow all users to view the full history results – סימון אפשרות זו תאפשר לכל משתמש במערכת ההפעלה כולל משתמשים ללא הרשאות מנהל לעיין בתוצאות היסטוריית הסריקה של התוכנה והקבצים שזוהו כזדוניים במערכת.
  • Remove quarantined files after – אפשרות זו מאפשרת לקבוע לאחר כמה זמן ימחקו קבצים זדוניים אשר נמצאים בתיקיית ההסגר Quarantined. הקבצים הזדוניים בתיקייה זו נשארים מנוטרלים עד אשר מוחקים אותם מהתיקייה.

    Microsoft Security Essentials

ח. Microsoft SpyNet – קהילת האבטחה המקוונת של חברת Microsoft

קהילה זו עוזרת לזהות ולהפיץ מידע לגבי איומים חדשים המתגלים במחשבי החברים בה במטרה לייעל את ההגנה של תוכנות ההגנה מבית חברת Microsoft.

במסך זה ישנן שלוש אפשרויות בחירה:

    • I do not want to join SpyNet – סימון אפשרות זו יגרום לכך שהמשתמש בתוכנה אינו חלק מקהילת SpyNet ; מידע לגבי איומים חדשים לא ישלח ל- Microsoft בנוסף לא יתקבלו אזהרות על ידי התוכנה במקרה ותוכנה לא מזוהה תעבוד במערכת ההפעלה.
    • Basic membership – חברות בסיסית בקהילת SpyNet סימון אפשרות זו תגרום לתוכנה לשלוח מידע בסיסי לגבי תוכנות העובדות במערכת שהתוכנה חושדת כזדוניות. המידע יכלול מהיכן התוכנה הגיע הפעולה בה התוכנה נקטה נגדה והאם הפעולה הייתה מוצלחת. ישנם מקרים בהם נשלח מידע לגבי במחשב בו מותקנת התוכנה. מידע זה לא ישמש את Microsoft לזהות את המשתמש או ליצור עימו קשר.
  • Advanced membership – חברות מתקדמת בקהילת SpyNet. אפשרות זו דומה לחברות הבסיסית אך בנוסף למידע הבסיסי ישלח מידע נוסף מתקדם יותר לגבי אופן הפעולה של התוכנה הזדונית וכיצד היא משפיעה על מערכת ההפעלה. כמו בחברות הבסיסית גם במצב זה יתכן וישלח מידע לגבי המחשב בו מותקנת התוכנה מידע זה לא ישמש את Microsoft לזהות את המשתמש או ליצוא עימו קשר. Microsoft Security Essentials

עד כאן להיום בנושא עבודה עם ממשק תוכנת האנטי וירוס – Microsoft Security Essentials

שמחתי לסייע בנושא

נתראה בחלק הבא סמיילי

תומר

 

אהבתם? שתפו...Email this to someoneShare on FacebookShare on Google+Share on LinkedInTweet about this on Twitter

תגובה אחת “עבודה עם תוכנת האנטי וירוס – Microsoft Security Essentials חלק ב'

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *