چگونه با استفاده از نرم‌افزار Windows Defender، از بروز حملات باج‌افزارها جلوگیری کنیم؟

چگونه با استفاده از نرم‌افزار Windows Defender، از بروز حملات باج‌افزارها جلوگیری کنیم؟


کمپانی مایکروسافت در تلاش جهت افزایش سطح ایمنی سیستم‌عامل ویندوز و محافظت بیشتر از اطلاعات حیاتی و ارزشمند کاربران خود قابلیت جدید و منحصر به فردی تحت عنوان “پرونده دارای دسترسی کنترل شده” یا به عبارتی دیگر “Controlled Folder Access” را به بستر نرم‌افزاری ویندوز دیفندر افزوده است که درزمینهٔ جلوگیری از بروز حملات گوناگون از جانب باج‌افزارها می‌تواند تأثیرگذار بوده و به‌عنوان یک لایه محافظتی ویژه به ایفای نقش بپردازد. قابلیت فوق در حالت پیش‌فرض غیرفعال بوده و لذا عملکرد آن منوط به فعالسازی دستی توسط کاربر می‌باشد، اما چگونه؟ بهتر است تا ابتدا با نحوه فعالیت سد امنیتی فوق آشنایی بیشتری پیدا کنیم.

باج‌افزارها

پرونده‌های دارای داده‌های شخصی کاربران نظیر Documents ،Pictures، صفحه دسکتاپ و به‌صورت کلی تمامی فولدرهای ایجاد شده در سیستم‌عامل ویندوز از محدودیت‌های به‌خصوصی در دسترسی برخوردار نبوده و به روی تمامی بسترهای گوناگون باز می‌باشند. تمامی نرم‌افزارهای اول شخص و سوم شخص سیستم‌عامل ویندوز از قابلیت ایجاد تغییرات آزادانه در فولدرها و فایل‌های کاربران برخوردار بوده و برای این مهم نیازمند مجوزهای ویژه نمی‌باشند، بنابراین برنامه‌های مخربی همچون باج‌افزارها می‌توانند با دسترسی به برخی از مسیرهای ویژه و محتویات کاربران، به رمزگذاری آن‌ها پرداخته و سپس در جهت کسب منابع نسبت به اخاذی جهت واگذاری کلیدهای رمزنگاری بپردازند. قابلیتی که در ادامه قصد نحوه فعالسازی آن را در سر داریم با ایجاد محدودیت‌های گوناگون بر پرونده‌های شخصی فوق و همچنین فولدرهای تعیین شده از جانب کاربر، امکان ایجاد هرگونه تغییری را از باج‌افزارها و نرم‌افزارهای کامپیوتری سلب کرده و این مهم را تنها محدود به برنامه‌های تائید شده از جانب کمپانی مایکروسافت و یا شخص می‌نماید. در این حالت فعالیت باج‌افزارها و اپلیکیشن‌های مخرب با محدودیت بسیار فراتری همراه شده و قابلیت دسترسی و ایجاد تغییرات در فایل‌های شخصی کاربران را از دست می‌دهند.

پیش از پرداختن به مبحث اصلی آموزش باید خاطر نشان کرد که ویژگی Controlled Folder Access بستر نرم‌افزاری ویندوز دیفندر تنها قابلیت ایجاد تغییر در فولدرهای تعیین شده را با محدودیت همراه می‌سازد، اما امکان ایجاد رونوشت از محتویات همچنان دست نخورده باقی می‌ماند؛ بنابراین در صورتی که نرم‌افزار مخربی (به غیر از باج‌افزار) در سیستم شما پنهان باشد، فعالیت خود را می‌تواند همانند گذشته به انجام رسانده و با ایجاد رونوشت از محتویات شخصی، به ارسال آن‌ها مبادرت ورزد. علاوه بر آن قابلیت فوق اگرچه می‌تواند به‌عنوان یک لایه امنیتی فراتر به ایفای نقش پرداخته و فعالسازی آن پیشنهاد می‌شود، اما تضمین عملکرد امکان‌پذیر نبوده و باج‌افزارهای پیشرفته ممکن است همچنان بتوانند به فولدرهای محدود شده دسترسی پیدا نمایند، بنابراین تهیه نسخه پشتیبان از اطلاعات مفید و حیاتی در تمامی اوقات توصیه می‌شود (تا در صورت به رمز در آمدن محتویات توسط باج‌افزارها و درخواست اخاذی، فرد بتواند به‌راحتی نسخه پشتیبان اطلاعات خود را باز گردانده و جهت دسترسی مجدد به فایل‌های خود وادار به پرداخت مبالغ مالی و یا … نشود).

ذکر این نکته ضروری است که قابلیت فوق تنها در به‌روزرسانی Fall Creators Update و نسخه‌های منتشره پس از آن قابل دسترس بوده و لذا آپدیت ویندوز جهت استفاده از آن لازم و ضروری می‌باشد.

برای این منظور ابتدا منوی استارت را گشوده و سپس با تایپ عبارت Windows Defender در کادر جستجوی محتویات، نرم‌افزار Windows Defender Security Center را اجرا نمایید.

باج‌افزارها

پس از اجرای موفقیت‌آمیز نرم‌افزار، ابتدا از طریق منوی موجود در سمت چپ پنجره به سربرگ Virus & threat protection (دارای آیکونی به شکل سپر) مراجعه و سپس بر روی لینک Virus & threat protection settings کلیک نمایید.

باج‌افزارها

حال صفحه را اندکی به سمت پایین کشیده و سپس گزینه Controlled folder access را فعال کنید (در صورتی که این گزینه قابل مشاهده نیست، سیستم‌عامل ویندوز 10 باید به بیلد Fall Creators Update و یا نسخه‌های پس از آن بروزرسانی شود).

باج‌افزارها

اکنون قابلیت پرونده‌های دارای دسترسی کنترل شده فعال و عملکرد آن آغاز گشته است، اما تعیین فولدرهای مورد نیاز باید به‌صورت دستی توسط کاربر انجام پذیرد. برای این منظور ابتدا بر روی گزینه Protected Folder در زیرمجموعه بخش Controlled folder access کلیک نمایید.

باج‌افزارها

همان‌طور که مشاهده می‌کنید، بستر نرم‌افزاری ویندوز دیفندر به‌صورت پیش‌فرض پرونده‌هایی همچون Documents ،Pictures ،Videos ،Music ،Favorites و Desktop را تحت حفاظت درآورده است، اما در صورتی که قصد دارید تا مسیر و پرونده‌ای را خود به‌صورت دستی ایمن کنید، کافی است تا بر روی گزینه Add a protected folder کلیک کرده و سپس با مراجعه به نشانی مربوطه، به انتخاب فولدر مورد نظر بپردازید.

باج‌افزارها

سیستم‌عامل ویندوز 10 به‌صورت کاملاً هوشمند به تشخیص نرم‌افزارهایی که قصد ایجاد تغییرات در فولدرهای محافظت شده را دارند پرداخته و در صورتی که برنامه مربوطه از مجوزهای لازمه برخوردار باشد، بودن ایجاد مزاحمت برای کاربر اجازه دسترسی را صادر می‌کند، اما در صورتی که اپلیکیشنی از تضمین مناسب برخوردار نباشد، ویندوز پیغام اعلانی را به فرد نمایش داده و وی را نسبت به این امر مطلع می‌کند. پیغام اعلان به نمایش درآمده جهت تمایز با دیگر موارد موجود حاوی پیام خطای Unauthorized Changes blocked بوده و به معنای انسداد تغییر توسط نرم‌افزاری احتمالاً مخرب در یکی از پرونده‌های تعیین شده می‌باشد. در صورتی که از پاکیزگی برنامه مربوطه اطمینان دارید، امکان صدور مجوزهای مربوطه به‌صورت دستی توسط ویندوز دیفندر میسر می‌باشد.

باج‌افزارها

برای این منظور کافی است تا مجدداً نرم‌افزار ویندوز دیفندر را گشوده و سپس به مسیر پیشتر اشاره شده (Virus & threat protection > Virus & threat protection settings) مراجعه کنید.

حال با کلیک نمودن بر روی لینک Allow an app through Controlled folder access، می‌توانید از طریق گزینه Add an allowed app به صدور مجوز برای نرم‌افزار مربوطه مبادرت ورزید. این عمل با استفاده از مراجعه به مسیر اپلیکیشن و سپس انتخاب فایل اجرایی برنامه (دارای پسوند exe) قابل انجام می‌باشد.

باج‌افزارها

پست های مرتبط

دیدگاه خود را بنویسید