ویندوز دیفندر دارای یک قابلیت امنیتی به نام “Ransomware Protection” است که امکان فعال کردن سازوکارهای محافظتی مختلف در برابر آلودگیهای باج افزاری را فراهم میکند. این قابلیت، در حالت پیشفرض در ویندوز 10 غیرفعال است اما با توجه به شیوع و فراگیر شدن حملات باج افزاری، فعال کردن آن جهت محافظت از رایانه و دادههای خودتان اهمیت زیادی دارد.
اگر شما هم از مخاطبان همیشگی فراست هستید، حتماً نام باج افزار را شنیدهاید اما برای افرادی که با این اصطلاح آشنا نیستند باید گفت که باج افزار، یک آلودگی بدافزاری رایانه ای است که دادههای روی رایانه شما را رمزنگاری کرده و برای رمزگشایی آنها از شما درخواست میکند مبلغی را به صورت بیت کوین پرداخت کنید.
1- قابلیت محافظت در برابر باج افزار
همان طور که گفته شد، ویندوز 10 قابلیتی به نام Ransomware Protection دارد که از دو بخش تشکیل شده است: Controlled Folder Access و Ransomware Data Recovery.
بخش “Controlled Folder Access” به شما امکان میدهد پوشه هایی که خواستار نظارت بر آنها هستید تا هر گونه تغییر در فایلهای آنها را متوقف کنید، مشخص کنید. به این ترتیب، هر برنامهای غیر از برنامههایی که شما مشخص میکنید امکان تغییر دادن فایلهای درون پوشه مورد نظر را نخواهد داشت و از رمزنگاری شدن این فایلها توسط باج افزار جلوگیری میشود.
بخش بعدی، “Ransomware Data Recovery” است که به صورت خودکار، پوشههای دادههای پرکاربرد را با حساب کاربری Microsoft OneDrive همگامسازی میکند تا از فایلهای شما پشتیبان گیری کند. قربانیان باج افزار اگر این قابلیت را فعال کرده باشند میتوانند در صورت رمزنگاری شدن توسط باج افزار، از OneDrive برای بازیابی مجدد فایلهای شان استفاده کنند.
در ویندوز 10 نسخه 1903 قابلیت محافظت در برابر باج افزار به صورت پیشفرض غیرفعال است. در ادامه، نحوه فعالسازی این قابلیت جهت محافظت از رایانه تان در برابر حملات باج افزاری را آموزش میدهیم.
متأسفانه اگر یک آنتیویروس دیگر نصب کنید، قابلیت محافظت بلادرنگ ویندوز دیفندر غیرفعال خواهد شد. به این ترتیب دیگر قابلیتهای Ransomware Protection و Controlled Folder Access در دسترس نخواهند بود.
2- نحوه فعالسازی قابلیت محافظت بدافزاری در ویندوز 10
برای فعال کردن کامل قابلیتهای Ransomware Protection در ویندوز 10 باید گزینه Controlled Folder Access و امکان لاگین به Microsoft OneDrive را برای پشتیبان گیری از فایلها انجام دهید.
برای انجام این کار، گامهای زیر را دنبال کنید:
- روی منوی Start کلیک کنید.
- عبارت Windows Security را تایپ کرده و پس از نمایان شدن آن در نتایج جستجو، آن را انتخاب کنید. میتوانید با رفتن به بخش Settings و بعد مراجعه به Update & Security -> Windows Security، به تنظیمات Windows Security دسترسی پیدا کنید.
- پس از باز شدن Windows Security، بر روی گزینه “Virus & Threat Protection” کلیک کنید.
- صفحه را به سمت پایین اسکرول کرده، Ransomware Protection را پیدا نموده و بر روی گزینه Manage ransomware protection کلیک کنید.
- در صفحه بعد، توضیحات مختصری درباره Controlled folder access به همراه دکمهای برای فعال کردن آن مشاهده میکنید.
- برای فعال شدن Ransomware Protection، گزینه Controlled Folder Access را فعال کرده و به OneDrive لاگین کنید تا هر دو این گزینه ها فعال شوند.
حالا میتوانید گزینه Controlled Folder Access را فعال کرده و پوشه مورد نیاز را برای نظارت و مسدود کردن برنامههای مخرب انتخاب کنید.