دفاع همه جانبه در برابر هکرها
مایکروسافت ویندوز 10 را به ابزار ضد باج‌افزاری دیگری تجهیز می‌کند
پس از آن‌که حملات گسترده و مخرب واناکرای و نات‌پتیا در مقیاس جهانی خسارات فراوانی به باور آوردند و حتا مایکروسافت را مجبور کردند برای سیستم‌عامل‌های از رده خارج شده همچون ایکس پی وصله‌های امنیتی را ارائه کند اکنون این شرکت به دنبال آن است تا به هر طریق ممکن در برابر باج‌افزارها ایستادگی کند. بر همین اساس شرکت فوق ویژگی ضد باج‌افزاری دیگری را نیز به ویندوز 10 اضافه خواهد کرد.

در ماه‌های گذشته شاهد بودیم که دو باج‌افزار WannaCry و NotPetya تا کجا پیش رفتند و حتا هکرها پیشنهاد فروش کلید رمزگشایی نات‌پتیا را به قیمت 250 هزار دلار منتشر شد. اکنون مایکروسافت گفته است که برای محافظت از کاربران و داده‌های حساس آن‌ها در برابر باج‌افزارها و سایر تهدیدات بدافزاری ویژگی امنیتی دیگری را به ویندوز 10 اضافه می‌کند.  

 این ویژگی جدید که دسترسی کنترل شده به پوشه (Controlled folder access) نام دارد به عنوان یکی از ویژگی‌های جدید به سرویس امنیتی ویندوز موسوم به دینفدر افزوده خواهد شد. ویژگی فوق از طریق بیلد 16232 در اختیار اینسایدرها قرار دارد و گفته شده است همراه با به‌روزرسانی کریتورز که قرار است در خلال ماه‌های اکتبر و نوامبر منتشر شود در اختیار همه کاربران قرار خواهد گرفت. هفته جاری این شرکت اعلام کرد در به‌روزرسانی کریتورز، مولفه (EMET) سرنام Enhanced Mitigation Experience Toolkit یک لایه امنیتی مضاعف را در اختیار کاربران قرار خواهد داد. لایه‌ای که به آن‌ها اجازه می‌دهد در برابر سایر تهدیدات امنیتی به شکل دقیق‌تری از سامانه‌های خود محافظت کنند. دونا سارکر، مهندس نرم‌افزار و عضو کارگروه Windows and Devices در این ارتباط گفته است: «همراه با بیلد 16232 به کاربران اجازه دادیم به ساده‌ترین شکل ممکن از داده‌های ارزشمند خود در برابر برنامه‌های مخرب محافظت به عمل آورند.

کاربران برای فعال‌سازی این ویژگی باید دیفندر را باز کرده به بخش Virus & threat protection رفته و سوییچ مربوط به این گزینه را روشن کنند.» ویژگی جدید تمام تغییرات اعمال شده روی برنامه‌ها و فایل‌ها را در یکسری از پوشه‌های مهم و همچنین پوشه‌هایی که در فهرست سیاه قرار دارند مورد بررسی قرار می‌دهد. هر زمان برنامه‌ مخربی همچون یک باج‌افزار در نظر داشته باشد تغییری در فایل‌های مورد نظر اعمال کند، این ویژگی به کاربر هشدار مربوطه را ارائه می‌کند. این ویژگی یکسری از پوشه‌ها را به صورت خودکار مورد بررسی قرار می‌دهد. اما کاربران قادر هستند پوشه‌های موردنظر خود را نیز به این فهرست اضافه کرده تا هرگونه تغییری در این پوشه‌ها را رصد کنند.

با این وجود کاربران اجازه ندارند در نام پوشه‌هایی که به صورت پیش‌فرض انتخاب شده‌اند تغییری اعمال کنند. سارکر گفته است کاربران می‌توانند درایوهای به اشتراک گذاشته شده در شبکه را به این فهرست اضافه کنند، اما امکان وارد کردن متغیرهای محلی و همچنین wildcards امکان‌پذیر نیست. ویژگی دسترسی کنترل شده به پوشه‌ها در حقیقت یک لایه امنیتی اضافی به مجموع راهکارهای امنیتی ویندوز 10 اضافه خواهد کرد. با این وجود کاربران نباید این تصور را داشته باشند که در امنیت کامل قرار دارند. به واسطه آن‌که هکرها ممکن است تا آن زمان روش دیگری را برای گذر از مکانیزم‌های امنیتی پیدا کنند.

برچسب: