يحمي Windows Defender أو النظام الأساسي لمكافحة البرامج الضارة من Microsoft أجهزة الكمبيوتر المنزلية والخوادم والخدمات عبر الإنترنت مثل Office 365. مع ثروة من معلومات التهديدات وبيانات القياس عن بُعد ، تعد الخلفية السحابية لـ Defender خدمة حماية من البرامج الضارة مذهلة.
عندما يظهر برنامج ضار جديد في البرية ، فقد يستغرق الأمر ساعات حتى يتمكن فريق مكافحة البرامج الضارة من Microsoft (أو أي شركة أخرى لمكافحة الفيروسات أو مكافحة البرامج الضارة في هذا الشأن) من تحليل الملف وهندسته العكسية وتنفيذ تفجير البرمجيات الخبيثة قبله يمكن إصدار تحديث التوقيع. ناهيك عن مراقبة الجودة ، يجب أن يمر تحديث التوقيع.
بقدر ما يتعلق الأمر بالحماية من البرامج الضارة ، فلا يمكن إنكار حقيقة أن الحماية القائمة على التوقيع أساسية. لكن هذا ليس كافيًا ، لأنه قد لا يساعد دائمًا - خاصة في حالة وجود برامج ضارة جديدة أو غير معروفة. وفقًا لتقرير Microsoft عند ظهور برنامج ضار جديد ، فإن 30٪ من أجهزة الكمبيوتر مصابة خلال الساعات الأربع الأولى. عادة ما تأتي تحديثات التوقيع بعد ساعات.
من ناحية أخرى ، تستخدم الحماية القوية المستندة إلى السحابة من Windows Defender أساليب الاستدلال ونموذج التعلم الآلي وتقوم بتحليل مفصل في الخلفية لتحديد ما إذا كان الملف برنامجًا ضارًا أم لا.
يتم تمكين الحماية المستندة إلى السحابة لـ Windows Defender أو ميزة 'الحظر من النظرة الأولى' افتراضيًا. إذا قمت بإيقاف تشغيل خيار الحماية السحابية في Windows Defender بسبب مخاوف 'الخصوصية' ، فمن الأفضل مشاهدة العرض التوضيحي بواسطة فريق هندسة Windows Defender ، والذي يوضح مدى فعالية الحماية السحابية.
فيديو القناة 9: استكشف الحماية الفورية لـ Windows Defender | مايكروسوفت إجنايت 2016
تأكد من تمكين الحماية السحابية 'الحظر من النظرة الأولى'
انقر فوق ابدأ ، إعدادات. (أو اضغط على WinKey + i)
في صفحة الإعدادات ، انقر فوق التحديث والأمان ثم على Windows Defender.
تأكد من أن الحماية المستندة إلى السحابة و تقديم نموذج آلي تم تمكين الإعدادات.
عندما يتم تمكين الحماية السحابية 'الحظر من النظرة الأولى' الخاصة بـ Windows Defender وخيارات الإرسال النموذجية في إعدادات Windows Defender ، إذا واجه النظام ملفًا مشبوهًا يقوم بخلاف ذلك بتمرير الاكتشاف المستند إلى التوقيع ، يرسل Defender البيانات الوصفية للملف المشبوه إلى الخلفية السحابية. لاحظ أن السحابة لا تطلب دائمًا الملف بأكمله.
تقوم الأجهزة الموجودة في الخلفية السحابية بتحليل البيانات الوصفية ، والاستفادة من المنطق المختلفة ، وسمعة عنوان URL ، وبيانات القياس عن بُعد لتحديد ما إذا كان الملف برنامجًا ضارًا.
على سبيل المثال ، إذا كان اسم ملف البرامج الضارة يطابق اسم وحدة Windows الأساسية ، فإن الواجهة الخلفية السحابية تتحقق من التوقيع الرقمي للوحدة. إذا كانت غير موقعة أو غير موقعة من Microsoft ، وكان 'التصنيف' عبارة عن برنامج ضار (بمستوى 'ثقة' 85٪) ، فإن السحابة تحدد أن الملف هو برنامج ضار.
يتم الحصول على تقييمات 'التصنيف' و 'الثقة' التي تشكل أهم جزء في تحليل الخلفية ، من خلال نموذج التعلم الآلي.
في حالة عدم صدور أي حكم على الخلفية السحابية ، فإنها تطلب الملف بأكمله لتحليل مفصل. حتى يتم تحميل الملف وتؤكد السحابة استلام الملف نفسه ، يقوم Windows Defender بإغلاق الملف ولا يسمح بتشغيله على العميل. هذا تغيير رئيسي قام به فريق Windows Defender في تحديث الذكرى السنوية لـ Windows 10 (v1607).
في السابق ، كان يُسمح بتشغيل الملف المريب أثناء تقدم التحميل بشكل متزامن. حتى قبل اكتمال التحميل ، كان البرنامج الضار سينتهي من العمل ويدمر نفسه بنفسه.
عند القدوم إلى العرض التوضيحي لفريق Windows Defender Engineering ، تمت مناقشة سيناريوهين. في السيناريو 1 ، تصنف الواجهة الخلفية السحابية الملف على أنه برنامج ضار ، بناءً على البيانات الوصفية فقط. الجهاز رقم 1 مع إيقاف تشغيل الحماية السحابية ، يصاب عند تشغيل الملف. والجهاز رقم 2 مع تشغيل الحماية السحابية ، محمي على الفور.
في السيناريو 2 ، يقوم المستخدم الأول بتشغيل برنامج ضار غير معروف. لم تصل السحابة إلى أي حكم بناءً على البيانات الوصفية ، وبالتالي تم إرسال الملف بالكامل تلقائيًا.
كان وقت الإرسال في الساعة 19:48:59 - أكملت الخلفية التحليل الآلي في الساعة 19:49:01 (حوالي ثانيتين من وقت وصول التحميل إلى الخلفية السحابية) وحددت أن الملف عبارة عن برنامج ضار.
منذ اللحظة ، سيمنع Windows Defender أي لقاءات مستقبلية لهذا الملف ، وبالتالي حماية ملايين الأجهزة الأخرى التي تم تمكين الحماية المستندة إلى السحابة من Windows Defender.
لدى Microsoft أيضًا موقع اختبار باسم ساحة اختبار Windows Defender حيث يمكنك التحقق من فعالية الحماية السحابية لـ Defender عن طريق تحميل العينات.
على الرغم من أن العرض التوضيحي الثاني لم ينجح بسبب بعض مشكلات الاتصال بالسحابة ، إلا أنه بشكل عام عرض تقديمي مفيد يوضح أهمية ميزة الحماية المستندة إلى السحابة الخاصة بـ Windows Defender 'الحظر من النظرة الأولى'. إذا كنت قد أوقفت الميزة ، أعتقد أنه سيكون لديك الآن فكرة ثانية.
المراجع والاعتمادات
قم بتمكين ميزة Block at First Sight لاكتشاف البرامج الضارة في غضون ثوانٍ
استكشف الحماية الفورية لـ Windows Defender | مايكروسوفت إجنايت 2016 | القناة 9
طلب واحد صغير: إذا أعجبك هذا المنشور ، فيرجى مشاركة هذا؟
مشاركة واحدة 'صغيرة' منك ستساعد كثيرًا في نمو هذه المدونة. بعض الاقتراحات الرائعة:- يعلق!
- شاركه على مدونتك المفضلة + Facebook ، Reddit
- غردها!