 |
| أهم مميزات الحماية في ويندوز لرفع درجة حماية الكمبيوتر إلى الحد الأعلى. |
أهم مميزات الحماية في ويندوز لرفع درجة حماية الكمبيوتر إلى الحد الأعلى.
أهم مميزات الحماية في ويندوز لرفع درجة حماية الكمبيوتر إلى الحد الأعلى: تعد الحماية من الفيروسات والهجمات السيبرانية من أهم الأمور التي تهم أي مستخدم للكمبيوتر وخاصة الكمبيوترات العاملة بنظام التشغيل ويندوز كونها تشكل النسبة الأكبر من المستخدمين حول العالم ما يجعلها أكثر عرضة لمحاولات الاختراق.
وقد بذلت مايكروسوفت الكثير من الجهد لرفع درجة حماية نظام التشغيل ويندوز وتحسين مضاد الفيروسات المضمن Windows Security في نظام التشغيل الخاص بها.
كما تقدم مايكروسوفت الكثير من المميزات التي تزيد من حماية الويندوز إلا أن أغلب هذه المميزات تكون مُعطلة افتراضياً لذلك لا بد من القيام بتفعيلها.
في مقال اليوم سنسلط الضوء على أهم مميزات الحماية في ويندوز لرفع درجة حماية الكمبيوتر إلى الحد الأعلى.
أولاً: ميزة Potentially unwanted app blocking.
في حال كنت تعتمد في تنزيل برامجك على مواقع الانترنت فبالتأكيد أنت على علم أن هناك الكثير من المواقع التي تقدم برامج غير موثوقة وغير آمنة من شأنها أن تضر بعمل الكمبيوتر الخاص بك وتبطئ من عمله كما يمكن أن تسبب هذه البرامج ظهور الإعلانات في أي مكان أو الأسوأ وهو أن تقوم هذه البرامج بتثبيت برامج ضارة في الخفاء وهو أمر سيء جداً.
تسمى هذه البرامج بـ "Potentially Unwanted Applications" أو اختصاراً "PUA" وهي برامج ضارة تبطئ الكمبيوتر وتشغل مساحة كبيرة على القرص الصلب.
لحل هذا الأمر أضافت مايكروسوفت إلى نظامها ميزة "Potentially unwanted app blocking" منذ أيار 2020 وهي واحدة من أهم مميزات الحماية في ويندوز, عند تفعيل هذه الميزة سيتم اكتشاف أي برنامج من فئة PUA قبل تثبيته أو حتى قبل تنزيله حيث يُعطيك النظام إشعار بأن البرنامج الذي تنوي تثبيته ضار وموصى بعدم تثبيته, ولكن انتبه إلى أن Windows Secuirty يقوم بحظر تثبيت البرنامج المُكتشف ولا يقوم بحذفه وبالتالي في حال كنت تريد تثبيت البرنامج على أي حال فيمكنك القيام بذلك.
ثانياً: ميزة Controlled Folder Access.
جميعنا يعرف أن فيروسات الرانسموير أو فيروسات الفدية والتي تعد أخطر أنواع الفيروسات عندما تقوم بضرب الكمبيوتر تقوم بتشفير البيانات الموجودة على القرص الصلب وتحظر وصول المستخدم إليها إلا بعد دفع مبلغ مالي معين وفي الغالب يكون هذا المبلغ مطلوب بالعملات الرقمية كالبيتكوين أو غيرها مما يجعل مسألة استعادة البيانات حتى بعد دفع الفدية أمر غير مضمون.
الحل الذي قدمته مايكروسوفت في نظامها هو ميزة رائعة تسمى "Controlled Folder Access" والتي يمكننا اعتبارة إحدى أهم مميزات الحماية في ويندوز وتتيح هذه الميزة للمستخدم فرض حماية مضاعفة على فولدرات يختارها بحيث لا يتمكن أي برنامج من تعديل محتوياتها وبالتالي حتى في حال أصيب كمبيوترك بفاروس فدية فلن يتمكن أبداً من تشفير محتويات الفولدرات المحمية من خلال ميزة "Controlled Folder Access".
ثالثاً: ميزة Phishing Protection.
التصيد الاحتيالي من الأمور الشائعة جداً على الانترنت حيث يرسل إليك الطرف المهاجم بريد إلكتروني مثلاً يحوي على مرفقات مشبوهة أو يطلب منك ملء نموذج معين قد يبدو مشابه لنماذج شركات معروفة ويطلب منك ادخال بياناتك الشخصية كالبريد الالكتروني وكلمة المرور أو ادخال حساباتك المصرفية إلى برامج مشبوهة القصد منها سرقة بياناتك الشخصية.
الميزة التي قدمتها مايكروسوفت لحل هذه المشكلة هي ميزة Phishing Protection الرائعة والتي تعمل على مراقبة نشاطات المستخدم على مختلف مواقع الويب والبرامج وترسل إشعار لتنبيهك عند ادخال كلمات المرور إلى مواقع مشبوهة أو برامج غير آمنة وبالتالي ستزيد هذه الميزة من حمايتك من عمليات التصيد الاحتيالي.
رابعاً: ميزة Memory Integrity.
وباختصار التعريفات هي عبارة عن برامج وسيطة تسمح لنظام التشغيل "السوفتوير" بالتعرف على القطع المادية "الهاردوير" لتحقيق أكبر استفادة من هذه القطع, ويشمل "الهاردوير" كل قطع الكمبيوتر من معالج ورامات وكرت الشاشة وصولاً إلى الطرفيات كالشاشة والطابعة وكروت الشبكة والصوت والفأرة ولوحة المفاتيح.
أي أن جميع القطع المادية تحتاج للتعريف, هذا التعريف يتعامل مع نواة النظام الـ Kernel ويتم طرح برنامج التعريف جنباً إلى جنب مع هذه القطع أي أن الشركة المصنعة للقطعة هي المسؤولة عن انتاج برنامج التعريف الخاص بها.
يقوم الويندوز بإجراء عملية تحقق صارمة من هذه التعريفات لتجنب وصول برمجيات خبيثة تنتحل صفة التعريفات إلى جذر النظام لتجنب حدوث أضرار جسيمة من الممكن أن تسبب انهيار النظام, عملية التحقق هذه يطلق عليها اسم "Code integrity" وتخضع لها جميع التعريفات قبل اعتماد تثبيتها من قبل النظام.
فيروسات Rootkits يمكنها أن تؤثر بشكل مباشر على الوحدة المسؤولة عن التحقق من التعريفات وبالتالي يمكنها أن تصل إلى جذر النظام وإحداث أضرار جسيمة غير قابلة للإصلاح. هنا وفي هذه الحالة تظهر أهمية ميزة Memory Integrity التي تتيح لعملية التحقق من التعريفات "Code integrity" أن تعمل في بيئة معزولة بالكامل وآمنة تماماً لكي لا يستطيع أي فيروس مهما كان قوياً التلاعب بهذه العملية الهامة.
يمكنك تفعيل هذه الميزة من خلال التوجه إلى Windows Security ومن ثم Device Security بعدها اضغط على Core Isolation Details وبعدها قم بتنشيط ميزة Memory Integrity وأعد تشغيل الكمبيوتر ليتم تفعيل الميزة.
خامساً: ميزة Smart App Control.
ميزة Smart App Control هي ميزة هامة أضافتها مايكروسوفت إلى ويندوز 11 ابتداءاً من التحديث 22H2 Update وهي تعتمد على تقنيات الذكاء الاصطناعي لتحليل نشاطاتك وحظر أي تطبيق تستخدمه من الممكن أن يضر بالكمبيوتر.
تعتمد هذه الميزة في عملها على قاعدة بيانات ضخمة جداً من الإشارات (أكثر من 43 تريليون إشارة) هذه الإشارات تدل على البرامج والتطبيقات الضارة ويتم تحديث قاعدة البيانات بشكل يومي لتشمل كل البرامج الجديدة التي من الممكن أن تضر بعمل كمبيوترك.
الميزة تعمل في الخلفية بمجرد تفعيلها ولن تشعر بها إلا إذا قُمت بتشغيل أحد البرامج الضارة حيث سيعلمك النظام أن هذا البرنامج غير آمن.
للاطلاع على مميزات هذه الأداة والتعرف عليها وتفعيلها يمكنك مراجعة مقال سابق بعنوان "ما هي ميزة Smart App Control في ويندوز 11؟".
سادساً: ميزة Windows Sandbox.
ميزة Windows Sandbox هي ميزة رائعة قدمتها مايكروسوفت بدءاً من ويندوز 10 الغاية منها إنشاء نسخة افتراضية من نظام التشغيل تكون معزولة بالكامل عن النظام الأساسي يمكنك أن تقوم بتثبيت البرامج والتطبيقات عليها بشكل آمن ودون أن تؤثر على بياناتك الشخصية وملفات النظام الأساسي وبعد الانتهاء من العمل عليها يتم حذف هذه النسخة الافتراضية بشكل تلقائي.
وتكمن أهمية Windows Sandbox في أنه عندما تريد تجريب برنامج أو تطبيق مشكوك بأمره يمكنك التوجه إلى النظام الافتراضي على Windows Sandbox وتقوم بتجريبه هناك وفي حال كان هذا البرنامج ضار لن يؤثر على الكمبيوتر أبداً.
سابعاً: ميزة Tamper Protection.
ميزة Tamper Protection هي ميزة جديدة للحماية في ويندوز سيكيورتي, وهي مسؤولة عن منع أي محاول لتغيير إعدادات الأمان في النظام من خلال أي برنامج أو من خلال تعديل مفاتيح الريجيستري أو من خلال موجه الأوامر CMD.
يوجد الكثير من البرامج الضارة والخبيثة التي تعمل على تعطيل إعدادات الأمان الخاصة بالويندوز وهنا يمكن دور ميزة Tamper Protection التي يجب التأكد من تفعيلها على كمبيوترك لمنع هذه البرامج من إصابة كمبيوترك وإلحاق الأذى به.
مواضيع قد تهمك:
مواصفات وسعر هاتف Vivo V29 Lite / فيفو في 29 لايت.