در یک خبر خوب برای کاربران ویندوز 10 که از آنتی ویروس مجانی آن استفاده میکنند، مایکروسافت قابلیت ضد باج افزار (Ransomware) را به ویندوز دفندر اضافه کرده است و همین حالا می توانید به صورت دستی آن را فعال کنید. جزئیات را در ادامه این نوشتار بخوانید.
همین حالا نیز Windows Defender قادر به تشخیص باج افزار است اما یک تفاوت اساسی با بستههای امنیتی و آنتی ویروسهای مجزا دارد. ویندوز دفندر تنها قادر به تشخیص باج افزارهای شناخته شده است که برای این کار به Virus Signature متکی است، بنابراین باید باج افزار از قبل شناسایی شده باشد. این در حالی است که آنتی ویروسهای پولی از قابلیتهای مخصوصی برای تشخیص باج گیرها استفاده میکنند.
در حالی که ویندوز دفندر برای تشخیص Ransomware به آپدیتها متکی است و نمیتواند باج افزارهای ناشناخته را شناسایی کند، اغلب آنتی ویروسهای ثالث از تکنیکهای پیشرفته برای شناسایی باج افزارهای ناشناخته استفاده میکنند. برای نمونه آنتی ویروس دسترسی کلیه پردازشها به فایلها و رفتارهای آنها را تحت نظر میگیرد. در صورتی که یک پردازش رفتار غیر عادی از خود نشان بدهد و اقدام به رمزنگاری فایلهای کاربر کند، سریعاً متوقف میشود. همچنین راهکارهایی برای بازگرداندی فایلهای رمزنگاری شده اندیشیده است تا کاربر قربانی باج خواهی نشود.
خوشبختانه بالاخره مایکروسافت هم قابلیت ضد باج افزار را به آنتیویروس ویندوز دفندر آورده است اما باید به طور دستی آن را فعال کنید. تصویر منتشر شده وجود یک قابلیت به نام Controlled folder access را برای مبارزه با باج افزارها نشان میدهد.
این قابلیت که در بیلدهای جدید ویندوز در دسترس است، دسترسی برنامهها به پوشه های تعیین شده را تنها به برنامه های مورد تایید کاربر محدود میکند. البته برای این کار باید پوشه های مهم و حاوی فایل های مهم را به طور دستی به این لیست اضافه کرد.
گزینه بعدی هم امکان پشتیبان گیری از فایلها بر روی OneDrive را میدهد تا اگر باج افزار موفق به قفل کردن فایلهای کاربر شود، امکان بازگردانی آنها وجود داشته باشد.
برای فعال کردن این قابلیت به مسیر Settings > Update & Security بروید و بر روی Open Windows Security کلیک کنید، سپس گزینه Virus & threat protection را انتخاب کنید و در پنجره جدید اسکرول کنید تا گزینه Manage ransomware protection نمایان شود. دقت داشته باشید این قابلیت در بیلدهای قدیمی ویندوز 10 وجود ندارد.
هرچند ویندوز دفندر در تشخیص بدافزارها عملکرد نزدیک به عالی دارد، اما فعلاً از نظر قابلیتهای پیشرفته هرگز به پای محصولات امنیتی شرکتهای کهنه کار چون Kaspersky ،BitDefender و نظیر آنها نمیرسد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت