قابلیت جدید مسدود کردن رفتارهای مشکوک در ویندوز ۱۰
قابلیت جدید مسدود کردن رفتارهای مشکوک در ویندوز ۱۰
در این مطلب می خواهیم در مورد قابلیت جدید مسدود کردن رفتارهای مشکوک در ویندوز ۱۰ توضیحاتی را برای شما ارائه کنیم . در آپدیت جدیدی که برای ویندوز ارائه شده است قابلیت جدیدی به نام Block Suspicious Behaviors (مسدود کردن رفتارهای مشکوک) اضافه شده است که این ویژگی می توانید سیستم شما را برابر حملات اینترنتی و غیره ایمن نگه دارد. که بصورت پیشفرض در سیستم شما خاموش است که ما قصد داریم نحوه فعال کردن این ویژگی را برای شما بگیم، همراه ما باشید.
برخی از قابلیت های مسدود کردن رفتارهای مشکوک در ویندوز ۱۰ عبارتند از:
- مسدود کردن محتوای قابل اجرا از سرویس وب میل
- مسدود کردن نرم افزارهای آفیس از ایجاد فرآیند های کودک
- مسدود کردن برنامه های آفیس از ایجاد محتوای قابل اجرا
- مسدود کردن نرم افزار های آفیس تزریق کد به فرآیندهای دیگر
- مسدود کردن جاوا اسکریپت یا وی بی اسکریپت از تولید محتوا دانلود شده قابل اجرا
- مسدود کردن اجرای اسکریپت های مبهم احتمالی
- مسدود کردن تماس های API Win32 از آفیس ماکرو
- مسدود کردن گواهی نامه سرقت از قدرت زیرسیستم ویندوز محلی
- مسدود کردن تولیدات فرآیند دستورات PSExes و WMI
- مسدود کردن فرآیندهای نامعلوم و غیرقانونی که از USB اجرا می گردند
- مسدود کردن نرم افزار های های ارتباطی آفیس از ایجاد فرآیندهای کودک
این اقدامات مشکوک احتمال دارد به وسیله ی نرم افزارهای مخرب استفاده شوند. مثلاً این قوانین فایل های اجرایی که به وسیله ایمیل می رسند را مسدود خواهند کرد، نرم افزار های آفیس را از اجرای کارهای خاص باز می دارند و رفتارهای کلان خطرناک را متوقف می سازد. با استفاده از این قوانین، ویندوز از اعتبار نامه در مقابل سرقت محافظت خواهد کرد، از اجرای درایوهای USB به نظر مشکوک ممانعت خواهد کرد و از اجرای اسکریپت هایی که به نظر می آید برای حضور مخفی در برنامه های آنتی ویروس ساخته شده اند، ممانعت خواهد کرد.
شما لیست کلی از قوانین کم شدن سطح حمله در سایت پشتیبانی مایکروسافت خواهید یافت. سازمان ها می توانند سفارشی سازی کنند که کدام قوانین در خط منشی گروه استفاده شود، ولی کاربران کامپیوتر های عادی مجموعه ای کامل از قوانین را می گیرند. دقیقا مشخص نیست کدام یک از قوانین هنگام روشن کردن این خصوصیت در Windows Security مورد استفاده قرار خواهند گرفت.
این مورد قسمتی از محافظ ویندوز Exploit می باشد
Attack Surface Reduction بخشی از Windows Defender Exploit Guard می باشد که شامل حفاظت از شبکه و کنترل دسترسی پوشه میشود.
این از اهمیت بالایی برخوردار است که روشن کردن مسدود کردن رفتارهای مشکوک مثل Exploit Protection نیست. قابلیت دوم از کامپیوتر شما در مقابل انواع گوناگون تکنیک های سوء استفاده حفاظت میکند. مثلاً، Exploit Protection در برابر تکنیک های بهره برداری که از حملات روز صفر استفاده می کنند، حفاظت خواهد کرد و هر فرآیندی که از آن ها استفاده میکند را متوقف می سازد. Exploit Protection مثل نرم افزار مایکروسافتEMET کار میکند. Attack Surface Reduction خصوصیات بالقوه خطرناک را در سطح بالایی متوقف می سازد.
Exploit Protection به شکل پیش فرض فعال شده است و می توانید آن را به جای دیگر Windows Security بپیچانید. Attack Surface Reduction یا “مسدود کردن رفتارهای مشکوک” به شکل پیش فرض فعال گردیده نیست.
نحوه فعال کردن مسدود کردن رفتارهای مشکوک در کامپیوتر
شما می توانید این ویژگی را از برنامه های امنیتی ویندوز که قبلا Windows Defender Security Center گفته میشد، فعال کنید. برای پیدا کردن آن مرحله های پایین را از چپ به راست انجام دهید یا از منو استارت میانبر Windows Security را نصب کنید:
Settings > Update & Security > Windows Security > Open Windows Security
روی گزینه Virus & Threat Protection ضربه بزنید بعد پیوند “Manage Settings” را انتخاب نمایید.
برای غیرفعال یا فعال کردن این خصوصات روی سوئیچ گزینه “Block Suspicious Behaviors” ضربه بزنید.
در صورتی که مسدود کردن رفتارهای مشکوک یک قابلیت را مرتبا انجام می دهد را مسدود نماید، می توانید به مرحله های قبل باز گشته و آن را غیرفعال نمایید. گرچه، رفتارهای مسدود شده در استفاره از رایانه معمولی رایج نیستند.
مطلب مرتبط:
نحوه پاک کردن فایل های تکراری در کامپیوتر
چگونه بی سیم اندروید را با کامپیوتر و ویندوز ۱۰ همگام سازی کنیم؟
دیدگاه خود را ثبت کنید
دوست دارید به بحث ملحق شوید؟نظرات خود را با ما در میان بگذارید!