چگونه پالیسی ها را در پنل مدیریتی بسازیم؟ (Antimalware)


Antimalware

On-Access

در این قسمت سه لایه امنیتی آنتی ویروس بیت دیفندر قرار دارد که سیستم را در برابر انواع تهدیدات نرم افزارهای مخرب (viruses, Trojans, spyware, rootkits, Ransomware ,… ) محافظت می کند.

On-access Scanning
   
 
این قسمت مانع از ورود تهدیدات بدافزار جدید به سیستم شما می شود.

  •  اگر روی حالت Aggressive قرار دهید این کار را سختگیرانه انجام می دهد ( تمام فایل های local و share و فایل های آرشیو هم اسکن می کند و حتی فایل هایی که درصد خطرناک بودنشان صفر است)
     
  • اگر روی حالت Normal قرار دهید این کار را به صورت نرمال و معمول انجام می دهد ( تمام فایل های Local و فایل های برنامه هایی که اجازه دسترسی به درایو Share را دارند اسکن می کند به جزء فایل های آرشیو و فایل هایی که درصد خطرناک بودنشان صفر است)
     
  • اگر روی حالت Permissive قرار دهید این کار را آسان گیرانه انجام می دهد (فقط امنیت عمومی را فراهم می سازد ، ایمیل های خروجی و ترافیک وب را اسکن نمی کند و نرم افزارهای جاسوسی و نرم افزارهای مخرب که چندان خطرناک نیستند اسکن نمی شوند)
     
  • در آخر اگر روی حالت Custom قرار دهید می توانید محافظت دلخواه خود را در قسمت Settings تنظیم کنید.


سپس مشاهده میکنید که پنجره ای جدید به نام On-access scanning settings  باز شده است.

این صفحه شامل دو سر برگ  Generalو Advanced می باشد که سربرگ Advanced مخصوص سیستم عامل های لینوکسی می باشد.

 

File location:

اگر تیک مربوط به قسمت Scan local files را بزنید آنتی ویروس فایل های محلی یا Local را اسکن میکند که می توانید در کشوی مربوط به File Types مشخص کنید چه نوعی از فایل های Local را اسکن کند.اگر All files را انتخاب کنید تمام فایل ها را اسکن می کند و اگر Applications only را انتخاب کنید فقط برنامه ها را اسکن می کند و اگر User defined extensions را مشخص کنید هر پسوندی که شما برایش مشخص کنید را اسکن می کند.

اگر تیک مربوط به قسمت scan network files را بزنید آنتی ویروس فایل های Share شما را اسکن می کند که تنظیمات مخصوص به کشوی File Types مانند ماژول بالا می باشد.

اگر تیک مربوط به قسمت Maximum size (MB) را فعال کنید می توانید برای آنتی ویروس مشخص کنید که فایل ها را تا حداکثر حجمی که برایش مشخص می کنید اسکن کند،به طور مثال می توانید مشخص کنید که فایل های بیشتر از 20 مگابایت را اسکن نکند.این کار به بالا رفتن کارایی سیستم شما کمک می کند ولی باید دقت کنید چون بدافزارها روی فایل های حجیم هم می توانند تاثیر بگذارند.

Scan:

در این قسمت اگر تیک مربوط به Only new or changed files را فعال کنید برای آنتی ویروس مشخص می کنید که فقط فایل های جدید یا فایل های قدیمی که تغییر کردند (به طور مثال فایل هایی که Rename شدند) را اسکن کند.

در این قسمت اگر تیک مربوط به Boot sectors را فعال کنید،آنتی ویروس Boot sectors ها را نیز اسکن می کند.(Boot sector ها قسمتی از هارد درایو ، فلاپی دیسک و یا دیگر دستگاه های ذخیره سازی هستند که شامل یک سری کد ضروری برای بارگذاری و شروع فرآیند بوت می باشند. وقتی که یک ویروس Boot sector درایوی را آلوده می کند،ممکن است آن درایو غیر قابل دسترسی شده و شما قادر به راه اندازی سیستم و دسترسی به اطلاعات خود نباشید.)

در این قسمت اگر تیک مربوط به Key logger را فعال کنید ، آنتی ویروس در سیستم شما به دنبال key logger ها می گردد.( Key logger ها هر چیزی که شما بر روی صفحه کلید خود تایپ کنید را ذخیره می کنند و از طریق اینترنت گزارش را برای هکر ارسال می کنند و هکر می تواند اطلاعات حساس شما مانند اطلاعات حساب بانکی را از اطلاعات دزدیده شده استخراج کرده و از آن سوء استفاده کند).

در این قسمت اگر تیک مربوط به For Potentially Unwanted Applications (PUA) را فعال کنید ، آنتی ویروس این نرم افزارها را نیز اسکن می کند.( For Potentially Unwanted Applications برنامه های تبلیغاتی هستند که ممکن است به طور ناخواسته برروی سیستم شما نصب شده باشند و در برخی موارد همراه با نرم افزارهای رایگان در نوار ابزار مرورگر نصب می شوند و یا چند فرآیند را در پس زمینه اجرا می کنند و سرعت عملکرد کامپیوتر را کاهش می دهند. چنین برنامه هایی می توانند بدون رضایت شما نصب شوند).

در این قسمت اگر تیک مربوط به Archives را فعال کنید ، آنتی ویروس فایل های آرشیو (Zip,…،RAR) شما را اسکن می کند.که استفاده از این قسمت به دلیل کند کردن سیستم توصیه نمی شود،چون بدافزارها زمانی می توانند روی سیستم شما تاثیر بگذارند که از فایل آرشیو استخراج شوند و روی سیستم شما قرار بگیرند.اگر شما تصمیم گرفتید که از این گزینه استفاده کنید می توانید به منظور بهینه سازی از فاکتورهای زیر استفاده کنید:

Archive maximum size (MB): در این قسمت می توانید برای آنتی ویروس مشخص کنید که فایل ها را تا حداکثر حجمی که برایش مشخص می کنید اسکن کند،به طور مثال می توانید مشخص کنید که فایل های بیشتر از 20 مگابایت را اسکن نکند. این کار به بالا رفتن کارایی سیستم شما کمک می کند ولی باید دقت کنید چون بدافزارها روی فایل های حجیم هم می توانند تاثیر بگذارند.

Archive maximum depth (levels): در این قسمت می توانید برای آنتی ویروس مشخص کنید که فایل ها را تا حداکثر چند لایه برایتان اسکن کند،به طور مثال می توانید مشخص کنید که فایل های آرشیو را تا هشت فولدر داخل هم اسکن کند.

Deferred scanning: این گزینه باعث بهبود عملکرد سیستم می شود چون اسکن را تا زمانی که سیستم در حال انجام عملیاتی که مربوط به انتقال فایل است به تعویق می اندازد.

Scan Actions: در این قسمت اقدامات مورد نیاز برای مقابله با آلودگی ها را تعیین میکنید.

Default Action For Infected Files: در این قسمت اقدامات پیش فرض برای مقابله با فایل های آلوده را تعیین میکنید.

Alternative action: در این قسمت اقدامات ثانویه برای مقابله با آلودگی های مختلف را تعیین میکنید.

Default action for suspect files: در این قسمت اقدامات پیش فرض برای مقابله با فایل های مشکوک را تعیین میکنید.

Advanced Threat ControlATC یا کنترل تهدیدات پیشرفته ، یک تکنولوژی تشخیص پیشرفته و خلاقانه است که با استفاده از روش های اکتشافی به شناسایی تهدیدات بالقوه جدید می پردازد. ATC به طور مداوم برنامه های در حال اجرا بر روی سیستم شما را زیر نظر می گیرد و به دنبال اقداماتی مشابه به رفتار بدافزارهای مخرب می گردد. ATC برای هر رفتار یک امتیاز در نظر می گیرد و هنگامی که مجموع امتیازهای یک فرآیند از حد تعیین شده می گذرد آن فرآیند را خطرناک و مضر شناسایی کرده و به صورت خودکار آلودگی شناسایی شده را برطرف می کند و در صورتی که نتواند آلودگی را برطرف کند فایل مورد نظر را پاک می کند.

The default action for infected applications: در کشوی مربوط به این قسمت، عمل پیش فرض برای برنامه های آلوده شناسایی شده توسط ATC، بر طرف کردن آلودگی(Disinfect) می باشد و شما می توانید این قسمت را به Block (بلوک کند) و یا Take no action (اقدامی انجام ندهد) تغییر دهید. شما می توانید با توجه به نیاز خود یک سطح امنیتی را انتخاب کنید.

:Ransomware vaccine یا واکسن باج افزار سیستم شما را در برابر باج افزارهای شناخته شده مصون نگه می دارد و فرآیند رمزگذاری را بلوک می کند حتی اگر سیستم شما آلوده شده باشد.

On-Demand

Scan tasks: در این بخش شما می توانید یک اسکن طبق زمان بندی مورد نظرتان تنظیم کنید و این اسکن طبق زمان بندی شما به طور منظم در پس زمینه سیستمهای مجموعه اجرا می شود.

برای اضافه کردن اسکن مراحل زیر را انجام دهید :

بر روی گزینه Add کلیک کنید:

در پنجره کوچک باز شده شما می توانید گزینه های Quick scan، Full scan، Custom scan، Network scan را مشاهده کنید.

 

Quick scan: این اسکن معمولا در عرض یک دقیقه انجام می شود و کمترین استفاده را از منابع سیستم می کند.

Full scan: این اسکن سیستم ها را برای انواع مختلف viruses, spyware, adware, rootkits ها چک می کند.

Custom scan: این اسکن به شما اجازه می دهد که محل های خاصی را برای اسکن انتخاب کنید.

Network scan: این اسکن یک نوع Custom scan است که اجازه می دهد که یک سیستم به اسکن درایوهای Share اختصاص یابد و سپس می توانید تنظیمات دلخواه خود را در رابطه با نحوه اسکن انجام دهید، شما برای Network scan باید دسترسی خواندن/نوشتن (Read/Write) را برای اعمال تغییرات لازم جهت برطرف کردن آلودگی را به سیستم مورد نظر بدهید.
 

حال به تنظیمات مربوط به بخش Custom scan می پردازیم.
 

 


این قسمت دارای سه سر برگ می باشد که در ابتدا به تنظیمات مربوط به سربرگ اول یا General می پردازیم.

 

Details

Task name: در این بخش شما می توانید در فیلد مربوط به Task name یک نام را برای اسکن خود انتخاب کنید.

Run the task with low priority: اگر تیک مربوط به این قسمت را فعال کنید فرآیند اسکن شما در اولویت پایین انجام می شود، از این طریق بیت دیفندر به برنامه های دیگر اجازه می دهد که با سرعت بیشتری به کار خود ادامه دهند اما زمان انجام اسکن را افزایش می دهد.

Shut down computer when scan is finished: اگر تیک مربوط به این قسمت را فعال کنید زمانی که اسکن به اتمام برسد سیستم شما خاموش میشود.

 

Scheduler

Start date and time: در این قسمت شما می توانید تاریخ و ساعتی که قصد دارید اسکن انجام شود را وارد کنید.

Schedule task to run once every: در این قسمت شما می توانید مشخص کنید که اسکن در چه بازه زمانی تکرار شود.

Run task every: در این قسمت شما می توانید مشخص کنید که اسکن شما در چه روزی انجام شود.

If scheduled run time is missed, run task as soon as possible: اگر تیک مربوط به این قسمت را فعال کنید زمانی که اسکن شما به دلیل خاموش بودن سیستم یا هر دلیل دیگری انجام نشود در اولین فرصت ممکن اسکن را انجام می دهد.

Skip if next scheduled scan is due to start in less than: اگر تیک مربوط به این قسمت را فعال کنید می توانید برای آنتی ویروس مشخص کنید که اسکنی که در قسمت If scheduled run time is missed, run task as soon as possible فعال می شود اگر به آن برنامه زمانی شما نزدیک است دیگر انجام نشده و بگذارد که آنتی ویروس طبق زمان بندی از پیش تعیین شده عملیات اسکن را انجام دهد. به طور مثال اگر در این قسمت گزینه Day(s) را انتخاب کرده و روی 3 قرار دهید اگر به برنامه زمانی شما کمتر از 3 روز باقی مانده باشد دیگر این گزینه، اسکنی انجام نمی دهد و طبق زمان بندی شما پیش می رود.

 (Option) سربرگ دوم 

Scan option: در این قسمت شما می توانید سطح امنیتی خود را مشخص کنید.

Aggressive: در این حالت اسکن شما سختگیرانه انجام می شود به این صورت که تمام فایل ها ، ایمیل ها ، فایل های آرشیو ، حافظه ، boot sector ها و registry ها هم اسکن می کند.

Normal: در این حالت اسکن شما به صورت نرمال انجام می شود ، یعنی تمام فایل های جدید یا فایل هایی که تغییر کردند ، فایل های آرشیو و ایمیل ها اسکن می شود.

Permissive: در این حالت اسکن شما در سطح امنیتی آسانگیرانه انجام می شود ، یعنی در این حالت فقط برنامه های جدید و یا آنها که تغییر کردند و ایمیل ها اسکن می شوند.

Custom: در این حالت شما می توانید اسکن دلخواه خود را تنظیم کنید،به این صورت که اسکن را روی حالت Custom قرار داده و روی settings کلیک کنید.

طبق شکل زیر :

حال به توضیح این بخش می پردازیم.

File Types

Scan: در این قسمت شما در فیلد مقابل Scan می توانید مشخص کنید که کدام بخش ها اسکن شوند.

All files: تمام فایل ها را اسکن می کند.

Just Applications: فقط برنامه ها اسکن شود.

User Defined extensions: پسوند هایی که شما برایش مشخص می کنید را اسکن می کند. به طور مثال می توانید مشخص کنید که فقط فایل هایی با پسوند mp3 را اسکن کند.

:Archives

Scan inside Archives: در این قسمت می توانید مشخص کنید که فایل های آرشیو را تا حداکثر چه حجمی و چه عمقی اسکن کند. به این صورت که در قسمت مربوط به Limit archive size to (MB) حجم فایل و در قسمت Maximum archive depth (levels) عمق فایل را مشخص می کنید.

Scan email archives: اگر این بخش را فعال کنید آنتی ویروس فایل های داخل ایمیل شما را اسکن می کند،که به طور مثال شامل فایل هایی با پسوند .eml, .msg, .pst, .dbx,. mbx, .tbb می باشد.

Miscellaneous

Scan boot sectors: در این قسمت اگر تیک مربوط به Boot sectors را فعال کنید،آنتی ویروس Boot sectors ها را نیز اسکن می کند. (Boot sector ها قسمتی از هارد درایو ، فلاپی دیسک و یا دیگر دستگاه های ذخیره سازی هستند که شامل یک سری کد ضروری برای بارگذاری و شروع فرآیند بوت می باشند. وقتی که یک ویروس Boot sector درایوی را آلوده می کند،ممکن است آن درایو غیر قابل دسترسی شده و شما قادر به راه اندازی سیستم و دسترسی به اطلاعات خود نباشید.)

Scan registry: در این قسمت اگر تیک مربوط به Registry را فعال کنید ،آنتی ویروس کلیدهای رجیستری هم اسکن می کند. رجیستری یک بانک اطلاعاتی است که تنظیمات مربوط به پیکربندی سیستم عامل ویندوز و همچنین برنامه ها را ذخیره می کند.

Scan for rootkits: اگر تیک مربوط به این قسمت را فعال کنید آنتی ویروس در سیستم شما به دنبال روت کیت ها می گردد. روت‌کیت مجموعه‌ای از نرم‌افزارهاست که کنترل یک سیستم رایانه‌ای را به دست می‌گیرد. در این نوع حمله، کاربر سیستم متوجه حضور روت‌کیت نخواهد شد و هکر رایانه توانایی تغییر تمامی تنظیمات رایانه را دارد.روت‌کیت ها بدافزارهایی هستند که اغلب، ﺁنها را به خودی خود نمی‌توان مخرب یا خطرناک دانست، بلکه قرار گرفتن ﺁنها در کنار ویروس‌ها یا کرم‌های اینترنتی یا نوع استفاده از ﺁن‌هاست که به ﺁنان ماهیتی خطرناک می‌بخشد. به عنوان یک تعریف می‌توان گفت که روت‌کیت ابزاری نرم‌افزاری است که بوسیله ﺁن این امکان وجود دارد تا فایل، پروسه یا کلیدی خاص در رجیستری را پنهان نمود. روت‌کیت‌ها اغلب در سطح سیستم‌عامل فعالیت کرده و با تغییراتی که در سیستم‌عامل یا منابع ﺁن انجام می‌دهند، به مقاصد خود دست پیدا می‌کنند. به علت قابلیت پنهان‌سازی قوی اینگونه برنامه‌ها،  شناسایی ﺁن‌ها یا برنامه‌هایی که توسط ﺁنها پنهان گردیده اغلب مشکل بوده و این امر می‌تواند مشکلاتی را برای کاربران بوجود ﺁورد. به عنوان مثال برخی از روت‌کیت‌ها پس از اجرا بر روی سیستم کاربر، کرمی را از دل خود بیرون ﺁورده و بر روی سیستم کاربر اجرا می‌نمایند. سپس با قابلیت‌های خاص خود ﺁن‌را از دید کاربر مخفی می‌کنند و کرم مزبور به راحتی به فعالیت‌های مخرب خود به دور از چشم کاربر ادامه می‌دهد.

Scan for key loggersKey logger ها هر چیزی که شما بر روی صفحه کلید خود تایپ کنید را ذخیره می کنند و از طریق اینترنت گزارش را برای هکر ارسال می کنند و هکر می تواند اطلاعات حساس شما مانند اطلاعات حساب بانکی را از اطلاعات دزدیده شده استخراج کرده و از آن سوء استفاده کند.

Scan network shares: اگر تیک مربوط به این قسمت را فعال کنید ، آنتی ویروس درایوهای Share شما را نیز اسکن می کند.

Scan memory: این گزینه برای اسکن برنامه های در حال اجرا در سیستم شما میباشد.

Scan cookies: اگر تیک مربوط به این قسمت را فعال کنید ، آنتی ویروس کوکی های ذخیره شده توسط مرورگرها را اسکن می کند.

Scan only new and changed files: این گزینه فایل های جدید و فایل هایی که تغییر کرده اند (به طور مثال rename شده اند) را اسکن می کند.

Scan for Potentially Unwanted Applications (PUA): این گزینه برنامه های PUA را اسکن می کند. (Potentially Unwanted Applications برنامه های تبلیغاتی هستند که ممکن است به طور ناخواسته برروی سیستم شما نصب شده باشند و در برخی موارد همراه با نرم افزارهای رایگان در نوار ابزار مرورگر نصب می شوند و یا چند فرآیند را در پس زمینه اجرا می کنند و سرعت عملکرد کامپیوتر را کاهش می دهند. چنین برنامه هایی می توانند بدون رضایت شما نصب شوند).

Actions

Default action for infected files: در اینجا اگر Ignore را انتخاب کنید آنتی ویروس هیچ اقدامی در مورد فایل آلوده انجام نمی دهد و اگر Disinfect را انتخاب کنید آنتی ویروس آلودگی را از بین می برد و اگر Delete را انتخاب کنید فایل آلوده را پاک می کند و اگر Move files to quarantine را انتخاب کنید فایل آلوده را به قرنطینه منتقل می کند.
Alternative action: در اینجا شما برای آنتی ویروس اقدام ثانویه را در مقابل فایل آلوده در نظر می گیرید.

Default action for suspect files: در این قسمت مشخص میشود که آنتی ویروس در صورت تشخیص فایل مشکوک چه اقدامی را انجام دهد که توضیحات این بخش هم طبق روال بالا می باشد.

Default action for rootkits: در این قسمت هم برای آنتی ویروس مشخص می کنید که چه اقدامی در مورد rootkit انجام دهد.

Target

Scan target: در این قسمت می توانید تمام قسمت هایی که می خواهید را به لیست اضافه کنید،به این صورت که در فیلد مربوط به Specific paths مسیر مورد نظرتان را انتخاب کرده و یا آن را تایپ کنید. به طور مثال در فیلد مربوطه تایپ کنید Removable Drives یا All Drives و دکمه  را بزنید.

Exclusions

در این قسمت شما می توانید بخشی را از اسکن شدن مستثنی کنید، که این می تواند شامل فایل، فولدر و یا پسوند باشد، به این صورت که در کشوی مربوط به Exclusions Type نوع فایل و در قسمت Files and folders to be scanned مسیر آن را وارد کنید. شما اگر گزینه Use the exclusions defined in Policy Antimalware Settings section را انتخاب کنید همان تنظیمات شما را در قسمت Policy > Antimalware > Settings به این اسکن اختصاص می دهد و اگر گزینه Define custom exclusions for this scan را انتخاب کنید می توانید در همینجا مشخص کنید که آنتی ویروس چه بخشی را اسکن نکند.

Device Scanning: در این قسمت شما می توانید تنظیم کنید که آنتی ویروس به صورت اتوماتیک دستگاه ذخیره سازی که به سیستم وصل می شود را شناسایی و اسکن کند.

CD/DVD media: اگر تیک مربوط به این قسمت را فعال کنید آنتی ویروس سی دی و یا دی وی دی رام شما را اسکن می کند.

:USB storage devices اگر تیک مربوط به این قسمت را فعال کنید آنتی ویروس دستگاه های ذخیره سازی یو اس پی شما را اسکن میکند.

Mapped network drives: اگر تیک مربوط به این قسمت را فعال کنید آنتی ویروس درایو Share شما را اسکن می کند.

Do not scan devices with stored data more than (MB): اگر تیک مربوط به این قسمت را فعال کنید آنتی ویروس فایل های داخل دستگاه ذخیره سازی شما را تا حداکثر حجمی که شما برایش تعیین می کنید اسکن می کند. به طور مثال اگر در فیلد مربوط به این قسمت عدد 20 را تایپ کنید ، آنتی ویروس فایل هایی تا حداکثر حجم 20 مگابایت را برای شما اسکن می کند.

HyperDetect

هایپر دیتکت (شناسایی فراتر از حد) یک لایه ی جدید امنیتی به تکنولوژی اسکن آنتی ویروس بیت دیفندر اضافه میشود تا با تهدیدات نسل جدید سایبری مقابله کند که شامل تهدیدات پیشرفته بسیاری میشود. هایپر دیتکت (شناسایی فراتر از حد) تاثیرگذاری ماژول antimalware و کنترل محتوا (Content Controlآنتی ویروس بیت دیفندر را بیشتر میکند. این تاثیرگذاری از رفتارشناسی دقیق و بالای این قابلیت منشا میگیرد و هوش مصنوعی و یادگیری ماشین را افزایش میدهد.

با قابلیت پیش بینی حملات پیشرفته و شناسایی آلودگی های پیچیده در مقطع پیش از اجرای آن، هایپر دیتکت، تهدیدات را با سرعت بالاتر و تکنولوژی اسکن رفتار سنجی خنثی میکند.

برای پیکر بندی هایپر دیتکت :

1. برای فعال سازی 
HyperDetect گزینه آن را میتوانید فعال یا غیرفعال کنید.
2. میتوانید نوع تهدیدی که میخواهید شبکه خود را در برابر آن 
محافظت کنید را مشخص کنید. به صورت پیش فرض این محافظت برای همه نوع تهدیدی فعال شده است: حملات هدف دار، فایل های مشکوک، ترافیک شبکه، اکسپلویت ها، باج افزاران و گری ور ها.

نکته: رفتارشناسی برای ترافیک شبکه نیازمند فعال سازی گزینه ی traffic scan در بخش content control میباشد.

3. پیکر بندی و تغییر نوع سطح محافظت در مقابله با تهدیدات پیشرفته.

شما میتوانید با استفاده از کلیدی که در انتهای لیست تهدیدات تعبیه شده است سطح و میزان محافظت خاص خود برای مقابله با این تهدیدات را مشخص کنید.

قرار دادن ماژول امنیتی در یک رده ی مشخص، تعیین کننده ی اقداماتی میباشد که در آن سطح انجام میشود. به عنوان مثال زمانی که یک ماژول امنیتی در سطح معمولی (Normal) قرار میگیرد، ماژول تهدیداتی که در سطح معمولی و آسان میباشد را شناسایی و خنثی میکند اما تهدیداتی که در سطح شناسایی سخت گیرانه یافت میشوند از تحلیل به دور میماند.
محافظت تمامی ماژول های امنیتی از حالت آسان گیرانه (Permissive) تا سخت گیرانه (Aggressive) قرار میگیرد.

در نظر داشته باشید که شناسایی سخت گیرانه ممکن است منجر به افزایش شناسایی اشتباه (False Positive) بشود. در حالی که شناسایی آسان گیرانه Permissive میتواند شبکه ی شما را نسبت به تهدیدات شبکه در معرض خطر قرار دهد. توصیه میشود در ابتدا میزان محافظت را در بالاترین حالت قرار دهید سپس در صورتی که با شناسایی های اشتباه مواجه شدید میزان آن را کمتر کنید تا به یک تعادل و بالانس مشخصی برسید.

یادداشت: زمانی که محافظت را برای نوع خاصی از تهدید مشخص میکنید. میزان شناسایی به صورت خودکار به سطح معمولی (Normal) قرار میگیرد.

4. زیر بخش اقدامات (Actions) میتوانید واکنش هایپر دیتکت را به تهدیدات و شناسایی ها پیکر بندی کنید. از فهرست و منو میتوانید اقدامات پیش فرض را نیز انجام دهید:

  • برای فایل: ممانعت از دسترسی، ضد عفونی، حذف، قرنطینه و گزارش فایل
  • برای ترافیک شبکه: بلوک یا گزارش ترافیک مشکوک در شبکه

5. امکان توسعه ی گزارش برای سطح های دسترسی بالاتر در فهرست تنظیمات نیز میسر است. این امکان برای نظارت و مشاهده ی گزارشات بیشتر در سطح بالاتر نیز موجود است.

اگر در رابطه با پیکر بندی فعلی خود مطمئن نیستید، به راحتی میتوانید  تنظیمات اولیه را به انتخاب گزینه ی Reset to default در پایین صفحه برگردانید.

Settings

Quarantine: در این بخش شما می توانید تنظیمات مربوط به قرنطینه خود را انجام دهید.

Delete files older than (days): در فیلد مربوط به این قسمت شما می توانید مشخص کنید که فایل های موجود در قرنطینه تا چند روز نگهداری شده و بعد پاک شوند.

Submit quarantined files to Bitdefender Labs every (hours): در این قسمت شما می توانید مشخص کنید که فایل های موجود در قرنطینه هر چند ساعت یکبار به لابراتوار بیت دیفندر جهت تحقیق و بررسی ارسال شوند.

Rescan quarantine after malware signatures updates: اگر این گزینه را انتخاب کنید آنتی ویروس بعد از هر آپدیت فایل های قرنطینه را دوباره اسکن می کند، آلودگی را برطرف می کند و فایل را به محل اصلیش بر می گرداند.

Copy files to quarantine before applying the disinfect action: اگر این گزینه را فعال کنید آنتی ویروس به منظور جلوگیری از، از دست دادن اطلاعات یک کپی از فایل موجود در قرنطینه که آلوده شناسایی شده قبل از عملیات پاکسازی تهیه می کند و شما می توانید بعدا فایل مورد نظرتان را از صفحه قرنطینه بازگردانید.

Built-in Exclusions: این گزینه به صورت پیش فرض فعال است. اگر می خواهید که آنتی ویروس هر چیزی را که در سیستم شما موجود می باشد را اسکن کند می توانید این گزینه را غیر فعال کنید ولی این کار توصیه نمی شود چون به صورت قابل توجهی عملکرد دستگاه را تحت تاثیر قرار می دهد و زمان اسکن را نیز افزایش می دهد.

Custom Exclusions: در این قسمت شما می توانید یک فایل ، فولدر ، پسوند و یا یک فرآیند (process) را از اینکه اسکن شود مستثنی کنید. به این صورت که در فیلد مربوط به (Type) یکی از موارد مورد نظرتان را انتخاب کرده و در فیلد مربوط به Files , folders , extensions or processes)) مسیر مورد نظرتان را تایپ کنید و در فیلد مربوط به (Modules) آن ماژول مورد نظرتان را انتخاب کنید و در قسمت (Action) بر روی دکمه Add کلیک کنید.