آنتی ویروس Windows Defender یک راه حل امنیتی بسیار قوی است که میتواند از دستگاه و دادههای شما در برابر ویروسها، جاسوس افزارها، روت کیتها و سایر انواع بدافزار محافظت کند و با ویندوز 10 نسخه 1809 (Redstone 5)، آنتی ویروس پیش فرض حتی قدرتمندتر میشود.
با شروع بهروزرسانی Redstone 5، آنتیویروس Windows Defender «مسدود کردن رفتارهای مشکوک» را اضافه میکند. این یک ویژگی جدید (بخشی از فناوری کاهش سطح حمله Windows Defender Exploit Guard) است که برای شناسایی و متوقف کردن رفتار برنامهها و فایلهایی که ممکن است دستگاه شما را آلوده کنند، طراحی شده است.
در این راهنما، مراحل فعال کردن آنتی ویروس Windows Defender “Block Supicious Behaviors” را یاد خواهید گرفت تا از آلوده شدن برنامهها و فایلهای خاص دستگاه شما با ویندوز 10 جلوگیری کند.
با استفاده از این مراحل میتوانید یک لایه امنیتی دیگر برای جلوگیری از آلوده کردن رفتارهای مشکوک به دستگاه خود اضافه کنید:
با انتشار ویندوز 10، مایکروسافت ویژگیهایی را به نرم افزار Windows Security داخلی خود اضافه کرده است که میتواند به محافظت از رایانه شما در برابر باج افزارها کمک کند.
تا آنجا که به باج افزار مربوط میشود، امنیت ویندوز دو سطح دارد. اولین مورد شامل اسکن بدافزار است که به طور پیشفرض فعال هستند و میتوانید در اینجا اطلاعات بیشتری درباره آن بیاموزید.
در حالی که این کار برای جلوگیری از نصب باجافزار بر روی رایانه شما کار میکند، اگر یک بدافزار از بین برود، اسکنها نمیتوانند از فایلهای شما محافظت کنند.
سطح دوم محافظت از باج افزار ویندوز است که باید به صورت دستی آن را روشن کنید. با این حال، قبل از انجام این کار، شایان ذکر است که این ویژگی به دلیلی به طور پیش فرض روشن نیست.
این تنها با اجازه دادن به برنامههای تایید شده برای ایجاد تغییرات در فایلهای شما کار میکند که به صورت تئوری، از رمزگذاری باجافزار و قفل کردن آنها جلوگیری میکند.
با این حال، این ویژگی میتواند مشکلاتی را در برنامههایی که تصور هم نمیکنید به وجود آورد. بنابراین اگر محافظت از باجافزار را روشن کردهاید، ممکن است مجبور شوید گهگاهی عیبیابی کنید.
حفاظت باج افزار داخلی ویندوز در برنامه امنیتی آن گنجانده شده است. برای رسیدن به آن، “Windows Security” را از منوی شروع جستجو کنید یا به Settings”> “Privacy & Security”> “Windows Security” بروید.
برای روشن کردن محافظت باج افزار، به «محافظت از ویروس و تهدید یا Virus and threat protection» بروید و روی «مدیریت حفاظت باج افزار یا Manage ransomware protection» کلیک کنید.
از آنجا، میتوانید قابلیتی به نام «دسترسی به پوشه کنترلشده یا Controlled folder access» را فعال کنید، که باعث میشود برنامههای تأیید نشده نتوانند در اسناد، عکسها، ویدیوها یا پوشههای موسیقی شما تغییراتی ایجاد کنند.
پس از روشن کردن دسترسی به پوشه کنترلشده، سه صفحه کنترل دیگر را مشاهده خواهید کرد: «سابقه مسدود کردن یا Block history»، «پوشههای محافظتشده یا Protected folders» و «اجازه دادن به برنامه از طریق دسترسی به پوشه کنترلشده یاAllow an app through Controlled folder access».
بهطور پیشفرض، دسترسی به پوشههای کنترلشده تنها به فهرستی از برنامههای تأییدشده اجازه میدهد تا هر گونه تغییری را در فایلهای پوشههای اسناد، تصاویر، ویدیوها و موسیقی رایانهتان ایجاد کنند. این برنامهها به شما اجازه میدهند تا نحوه عملکرد سیستم را تغییر دهید.
برای مثال، میتوانید پوشههای دیگری را که میخواهید با استفاده از صفحه «پوشههای محافظتشده یا Protected folders» محافظت، اضافه و مدیریت کنید.
در این بخش شما میتوانید مشخص کنید کدام برنامهها مجاز به ایجاد تغییرات در پوشههای محافظتشده با استفاده از صفحه «اجازه دادن به برنامه از طریق دسترسی به پوشه کنترلشده یا Allow an app through Controlled folder access» هستند. این چیزی است که میتوانید انجام دهید.
خرید لایسنس ویندوز 10 پرو Retail دو کاربره (دو لایسنس جداگانه)
طبق بیانیهای در یکی از صفحههای امنیتی ویندوز، برنامههایی که «مایکروسافت آنها را دوستانه تعیین کرده است» همیشه مجاز به ایجاد تغییرات در پوشههای محافظتشده شما هستند، اما این بدان معنا نیست که هر برنامهای که میخواهید استفاده کنید بهطور پیشفرض مجاز خواهد بود. . ا
گر بعد از روشن کردن دسترسی به پوشه کنترلشده، خطای عجیبی مشاهده کردید (یک خطای رایج که در طول استفاده از این ویژگی کاربران با آن مواجه میشوند، دریافت پیام «این فایل یافت نشد» هنگام تلاش برای ذخیره فایل است)، ممکن است بخواهید «Block history» را بررسی کنید. برای دیدن اینکه آیا Windows Security از ایجاد تغییرات در آن برنامه جلوگیری کرده است یا خیر.
«Block history» به شما امکان میدهد ببینید چه برنامهای مسدود شده است و در چه پوشهای میخواهد بنویسد. اگر این برنامهای است که با آن مشکل داشتهاید، میخواهید آن را به لیست برنامههایی که میتوانند تغییرات ایجاد کنند اضافه کنید.
اگر میخواهید از پوشههای اضافی در برابر باجافزار محافظت کنید، مانند پوشه Desktop (که به طور پیشفرض محافظت نمیشود)، میتوانید «پوشههای محافظتشده» را انتخاب و روی دکمه «افزودن یک پوشه محافظتشده یا Add a protected folder» کلیک کنید.
از آنجا، میتوانید به پوشهای که میخواهید محافظت شود، بروید و روی دکمه “انتخاب پوشه” کلیک کنید. میتوانید با بازگشت به صفحه «پوشههای محافظتشده»، کلیک کردن روی پوشهای که اضافه کردهاید و کلیک کردن روی دکمه «حذف»، حفاظت را از پوشههای اضافهشده سفارشی (اما نه پوشههای پیشفرض) را نیز حذف کنید.
اگر در استفاده از یک برنامه مشکل دارید و میخواهید آن را به لیست مجاز برنامهها اضافه کنید، به صفحه «محافظت باجافزار» برگردید و «Allow an app through Controlled folder access» را انتخاب کنید.
پس از کلیک بر روی دکمه «افزودن یک برنامه مجاز یا Add an allowed app»، میتوانید روی «برنامههای اخیراً مسدود شده» کلیک کنید تا فهرستی از برنامههایی را که اخیراً سعی کردهاند در پوشههای محافظتشده شما بنویسند، مشاهده کنید. سپس روی دکمه پلاس در کنار نام آن کلیک کنید تا مسدود شود.
در حالی که شما باید این فرآیند را فقط یک بار در هر برنامه انجام دهید، ممکن است خسته کننده باشد. شما میتوانید در هر زمانی Protection Ransomware را خاموش کنید، اما اگر فکر میکنید که در معرض خطر ویروسو بدافزار هستید و نسخه پشتیبان ندارید، باید قبل از انجام این کار به دقت فکر کنید.
در حالی که محافظت از باج افزار ویندوز یک ابزار داخلی قدرتمند است، احتمالاً ایده خوبی نیست که به آن به عنوان تنها ابزار دفاعی برای مقابله با ویروسها نیست. مانند همه سیستمهای ضد بدافزار، باید به عنوان یک شبکه ایمنی به جای اولین ایده شما در نظر گرفته شود.
در اینجا برخی از کارهایی وجود دارد که میتوانید برای جلوگیری از ابتلا به باج افزار در وهله اول انجام دهید و مطمئن شوید که دادههای شما ایمن هستند، حتی اگر بدترین اتفاق بیفتد.
همانند هر بدافزار دیگر، ویروسهای باج افزار از راههای مختلف دیگری مثل ایمیلهای فیشینگ تحت عنوان یک برنامه مفید وارد سیستم شما شوند. وقتی آنلاین هستید، مهم است که مراقب باشید، اگر کسی سعی دارد شما را وادار کند برنامهای را از یک منبع نامعتبر دانلود کنید که به نظر میرسد آنقدر خوب نیست که درست باشد، با احتیاط کامل ادامه دهید.
بررسی پسوند فایلهایی که ارسال میکنید نیز مهم است. اگر شخصی ادعا کند که پیوست یک سند است، اما دارای پسوند exe. یا msi. است، آن فایل احتمالا خطرناک خواهد بود. اگر نمیتوانید پسوند فایل را ببینید، میتوانید روی آن کلیک راست کرده، سپس روی «Properties» کلیک کنید. ویندوز به شما میگوید که چه نوع فایلی در کنار عنوان “نوع فایل” قرار دارد.
پس از تکمیل مراحل، آنتی ویروس Windows Defender از رفتارهای خاصی توسط برنامه یا فایلی که ممکن است دستگاه و فایل های شخصی شما را آلوده کند، جلوگیری می کند.
اگر این گزینه را نمیبینید، به این دلیل است که از نسخه پشتیبانیشده ویندوز 10 استفاده نمیکنید. گزینه مسدود کردن رفتارهای مشکوک در تنظیمات امنیت ویندوز با شروع ویندوز 10 نسخه 1809 و بالاتر ظاهر میشود.
اگر هم رایانه شما با سیستم عامل ویندوز 10 راهاندازی نشده است، میتوانید از نرمافزارهای آنتیویروس دیگر نیز استفاده کنید. پس از آن هم اگر مشکوک شدید که رایانه شما به باجافزار آلوده شده و به هیچ کدام از مواردی که در بالا اشاره کردیم دسترسی نداشتید، میتوانید رایانه خود را از از Wi-Fi یا اترنت جدا کنید.
برخی از باج افزارها میتوانند به رایانههای دیگر متصل به شبکه شما سرایت کنند و مهم است که آسیب را محدود کنید. اگر نسخههای پشتیبان خود را در رایانه ذخیره کردهاید بهتر است که آنها را در پوشههای محافظت شده قرار دهید؛ زیرا باجافزار به احتمال زیاد سعی میکند آن فایلها را نیز از بین ببرد.
بیشتر بخوانید: نحوه ورود به ویندوز 10 با رمز تصویری