ویژگی جدید امنیتی در به‌روزرسانی پاییز ویندوز 10
ویژگی جدید "Block Suspicious Behaviors" در ویندوز 10 چیست؟
آپدیت رداستون 5 ویندوز 10 که طبق برنامه پاییز سال جاری میلادی عرضه می‌شود شامل یک ویژگی امنیتی جدید است: بلاک کردن رفتارهای مشکوک (Block Suspicious Behaviors). این محافظت به‌صورت پیش‌فرض غیرفعال است. اما کاربران می‌توانند برای محافظت پی‌سی در برابر انواع تهدیدات گوناگون آن‌را فعال کنند.

"بلاک کردن رفتارهای مشکوک" در ویندوز 10 چه کار می‌کند؟

این ویژگی نام مبهم و نامشخصی دارد. اگرچه، طبق اسناد مایکروسافت ویژگی "بلاک کردن رفتارهای مشکوک" (Block Suspicious Behaviors) یک نام دوستانه برای "Windows Defender Exploit Guard attack surface reduction technology" است. این ویژگی امنیتی در به‌روزرسانی کریتورز پاییز معرفی شد، اما فقط در نسخه Enterprise ویندوز 10 در دسترس بود. با این‌حال، در رداستون 5 و از طریق گزینه‌ای در بخش Windows Secutiry در دسترس همگان قرار دارد.

وقتی این قابلیت را فعال می‌کنید، ویندوز 10 تعدادی از قوانین امنیتی را فعال می‌سازد. این قوانین ویژگی‌هایی را که به‌صورت طبیعی توسط بدافزارها استفاده می‌شوند غیرفعال می‌سازد تا از این طریق پی‌سی را در برابر حملات محافظت کند.

برخی از قوانین کاهش سطح حملات شامل بلاک کردن محتوای اجرایی در برابر ایمیل کلاینت‌ها و وب‌میل‌ها، بلاک کردن اپلیکیشن‌های آفیس در برابر ساخت فرآِیندهای فرزند، بلاک کردن اپلیکیشن‌های آفیس در برابر ساخت محتوای اجرایی، بلاک کردن اپلیکیشن‌های آفیس در برابر وارد کردن کد در سایر فرآیندها، بلاک کردن جاوا اسکریپت یا VBScript در برابر راه‌اندازی محتوای اجرایی دانلود شده، بلاک کردن فراخوانی Win32 API از طرف ماکروهای آفیس و چندین موارد دیگر می‌شود.

این‌ها بخشی از رفتارهای مشکوکی هستند که ممکن است توسط اپلیکیشن‌های خراب‌کار استفاده شود. به‌عنوان مثال، این قوانین فایل‌های اجرایی که توسط ایمیل دریافت می‌شود را بلاک می‌کند، جلوی انجام فانکشن‌های ویژه از طرف اپلیکیشن‌های آفیس را می‌گیرد و رفتارهای خطرناک ماکرو را متوقف می‌کند. وقتی این قوانین فعال می‌شوند، ویندوز از اطلاعات مهم در برابر دزدی محافظت می‌کند، اجرای فایل‌های اجرایی ظاهرا مشکوک که روی درایوهای USB هستند را متوقف می‌کند و اجازه اجرای اسکریپت‌هایی که پشت نرم‌افزارهای آنتی‌ویروس پنهان می‌شوند را نمی‌دهد.

چگونه "Block Suspicious Behaviors" را فعال کنیم

شما می‌توانید این ویژگی را از طریق اپلیکیشن Windows Security فعال کنید. این اپلیکیشن پیش از این Windows Defender Security Center نام داشت.

برای پیدا کردن آن، به مسیر Settings > Update & Security > Windows Security > Open Windows Security بروید یا از منوی استارت میان‌بر "Windows Security" را راه‌اندازی کنید.

روی گزینه "Virus & Threat Protection" کلیک کنید. سپس روی لینک "Manage Settings" در زیر بخش "Virus & Threat Protection Settings" کلیک کنید.

برای روشن یا خاموش کردن گزینه "Block Suspicious Behavior" روی سوییچ زیر آن کلیک کنید.

اگر این ویژگی یکی از کارهایی که معمولا انجام می‌دهید را بلاک کرد، می‌توانید به‌این قسمت بیایید و آن‌را غیرفعال کنید. اگرچه، رفتارهای بلاک شده در استفاده معمولی پی‌سی چندان مرسوم نیستند.

برچسب: