يتضمن تحديث Windows 10 أكتوبر 2018 ميزة أمان جديدة "حظر السلوكيات المشبوهة". هذه الحماية متوقفة بشكل افتراضي ، لكن يمكنك تمكينها لحماية جهاز الكمبيوتر الخاص بك من مجموعة متنوعة من التهديدات.
ماذا "كتلة السلوكيات المشبوهة" تفعل؟
هذه الميزة لها اسم غامض جدا. ومع ذلك ، توضح وثائق Microsoft أن "حظر السلوكيات المشبوهة" هو مجرد اسم مألوف لـ "تقنية تقليل سطوح هجوم Windows Defender Exploit Guard." تم تقديم ميزة الأمان هذه في Fall Creators Update ، ولكنها كانت متوفرة فقط في Windows 10 Enterprise. في تحديث أكتوبر 2018 ، أصبح متاحًا للجميع الآن من خلال خيار في أمان Windows.
عند تمكين هذه الميزة ، يقوم Windows 10 بتنشيط مجموعة متنوعة من قواعد الأمان. تعمل هذه القواعد على تعطيل الميزات التي تستخدمها البرامج الضارة عادةً فقط ، مما يساعد على حماية الكمبيوتر من أي هجوم.
فيما يلي بعض قواعد تقليل السطوح الهجومية:
- حظر المحتوى القابل للتنفيذ من عميل البريد الإلكتروني والبريد الإلكتروني
- منع تطبيقات Office من إنشاء عمليات تابعة
- منع تطبيقات Office من إنشاء محتوى قابل للتنفيذ
- منع تطبيقات Office من حقن الرمز في العمليات الأخرى
- منع JavaScript أو VBScript من تشغيل المحتوى القابل للتنفيذ الذي تم تنزيله
- منع تنفيذ البرامج النصية المشكوك فيها
- حظر المكالمات Win32 API من ماكرو Office
- حظر سرقة بيانات الاعتماد من النظام الفرعي لمرجع الأمان المحلي في Windows (lsass.exe)
- منع عمليات إنشاء العمليات الناشئة عن أوامر PSExec و WMI
- حظر العمليات غير الموثوق بها وغير الموقعة التي تعمل من USB
- منع تطبيقات الاتصالات Office من إنشاء عمليات تابعة
هذه هي الإجراءات المشبوهة التي يمكن استخدامهاعن طريق التطبيقات الضارة. على سبيل المثال ، تحظر هذه القواعد الملفات القابلة للتنفيذ التي تصل عن طريق البريد الإلكتروني ، وتمنع تطبيقات Office من القيام بأشياء محددة ، وتوقف سلوكيات الماكرو الخطرة. مع تمكين هذه القواعد ، يحمي Windows بيانات الاعتماد من السرقة ، ويتوقف عن البحث عن الملفات التنفيذية المشبوهة على محركات أقراص USB من التشغيل ، ويرفض تشغيل البرامج النصية التي تبدو متخفية للالتفاف حول برنامج مكافحة الفيروسات.
ستجد قائمة كاملة بسطح الهجومقواعد التخفيض على موقع دعم Microsoft. يمكن للمؤسسات تخصيص القواعد التي يتم استخدامها من خلال سياسة المجموعة ، ولكن يحصل متوسط أجهزة الكمبيوتر الشخصية الاستهلاكية على مجموعة واحدة تناسب الجميع من القواعد. من غير الواضح القواعد التي يتم استخدامها عند تمكين هذا الخيار في أمان Windows.
ذات صلة: ما الجديد في Windows 10 ، تحديث أكتوبر 2018
هذا جزء من Windows Defender Exploit Guard
يعتبر Attack Surface Reduction جزءًا من Windows Defender Exploit Guard ، والذي يتضمن أيضًا حماية Exploit ، وحماية الشبكة ، والوصول إلى المجلد المراقب.
من المهم توضيح ذلك - "حظر العناصر المشبوهة"السلوكيات "ليست هي نفس ميزة Exploit Protection التي تحمي الكمبيوتر الخاص بك من مجموعة متنوعة من أساليب الاستغلال الشائعة. على سبيل المثال ، يحمي Exploit Protection من تقنيات استغلال الذاكرة الشائعة التي تستخدمها هجمات اليوم صفر وينهي أي عملية تستخدمها. يعمل Exploit Protection مثل برنامج أدوات تحسين المحاكاة من Microsoft (EMET). يقوم Attack Surface Reduction بتعطيل الميزات الخطرة المحتملة على مستوى أعلى.
يتم تمكين حماية استغلال بشكل افتراضي ، وأنتيمكن أن يعدل من مكان آخر في تطبيق أمان Windows. لم يتم تمكين ميزة Attack Surface Reduction أو "حظر السلوكيات المشبوهة" افتراضيًا حتى الآن.
ذات صلة: كيف تعمل حماية Windows Defender الجديدة للاستغلال (وكيفية تكوينها)
كيفية تمكين "حظر السلوكيات المشبوهة"
يمكنك تمكين هذه الميزة من تطبيق أمان Windows - المسمى سابقًا مركز أمان Windows Defender.
للعثور عليه ، توجه إلى الإعدادات> التحديث والأمن> أمان Windows> افتح أمان Windows أو فقط قم بتشغيل اختصار "أمان Windows" من قائمة ابدأ.
انقر على خيار "الحماية من الفيروسات والتهديدات" ، ثم انقر فوق الرابط "إدارة الإعدادات" ضمن قسم "إعدادات الحماية من الفيروسات والتهديدات".
انقر فوق المفتاح الموجود أسفل "حظر السلوكيات المشبوهة" لتبديل هذه الميزة أو إيقاف تشغيلها.
إذا كان Block Block Behaviors يمنع أي إجراء تحتاج إلى القيام به بانتظام ، فيمكنك العودة إلى هنا وتعطيله. ومع ذلك ، فإن السلوكيات المحظورة ليست شائعة في الاستخدام العادي لجهاز الكمبيوتر.
