هل أصبح Windows Defender قوياً كفاية ليغنينا عن مضادات الفيروسات الأخرى؟

هل أصبح Windows Defender قوياً كفاية ليغنينا عن مضادات الفيروسات الأخرى؟
شارك هذه المقالة مع أصدقائك!

عندما أطلقت مايكروسوفت برنامج ويندوز ديفندر Windows Defender، كانت وظيفته تقتصر فقط على فحص الملفات الموجودة على الحاسوب، أو التي يتم إدخالها من مفاتيح USB للتأكد من خلوها من الفيروسات، إضافة إلى مهام محدودة أخرى مثل مراقبة الملفات التي يتم تحميلها من الإنترنت وما إلى ذلك.

ولكن منذ إطلاق ويندوز 10 عملت مايكروسوفت على توسيع نطاق خدمات ويندوز ديفندر ليصبح حلاً أكثر شمولية، ويقدم مستوى جديد من الحماية من خلال جدار حماية ويندوز المحسن Windows Firewall، خدمة SmartScreen Filter، ونظام المراقبة الأبوية، كما أنه يساعد على مراقبة صحة الحاسوب بشكل عام، وتشخيص بعض مشاكل الأداء.

ومع كل التقدم الذي حققته مايكروسوفت في هذا المجال، وحتى مع ارتفاع تقييم ويندوز ديفندر، إلا أنه ما زال خارج المنافسة مقارنة بحلول وبرمجيات الحماية الأخرى، حتى المجانية منها.

 

الحماية من برمجيات انتزاع الفدية

ازداد انتشار برمجيات انتزاع الفدية Ransomware في السنوات الأخيرة، خاصة مع سطوع نجم العملات الرقمية، والقدرة على إخفاء الهوية، ومع أن مايكروسوفت قد أضافت إمكانية الحماية من هذا النوع من البرمجيات ضمن ويندوز ديفندر، إلا أنها لا تكون مفعلة بشكل تلقائي، بل قد يكون من الصعب العثور عليها بسهولة، وللقيام بذلك عليك التوجه إلى إعدادات ويندوز ديفندر والبحث عن خيار Controlled Folder access والقيام بتفعليه، وبذلك لن يكون بإمكان “التطبيقات غير المصرح لها” القيام بأي تغييرات على ملفاتك، ويمكنك أيضاً إضافة مجلدات بعينها إلى قائمة المجلدات المحمية.

حماية ويندوز 10 من برمجيات الفدية
تفعيل خاصية Controlled folder access لحماية ملفاتك من برمجيات الفدية

إن هذا الخيار يأتي مفعلاً بشكل تلقائي في أبسط برمجيات مكافحة الفيروسات المجانية مثل Bitdefender ،Panda Free Antivirus وحتى Trend Micro، وقد يتفوق باندا على ذلك بأنه لن يسمح للتطبيقات غير المصرح لها بقراءة الملفات المحمية من الأساس.

بتفعيلك لهذه الخاصية لن تتمكن أي تطبيقات خارجية من تعديل ملفاتك، وقد يشمل هذا أيضاً منعك أنت شخصياً من تعديل الملفات باستخدام تطبيقات غير مألوفة، فمثلاً إن قمت بوضع مستند نصي في مجلد محمي، ومن ثم حاولت تعديله بمحرر نصوص جديد، فلن يتم حفظ التغييرات التي قمت بها، وهكذا بالنسبة لكل شيء.

إعدادات ويندوز لمهووسي الحماية

تستمر مايكروسوفت بتطوير الكثير من التقنيات التي تجعل حياة مطوري الفيروسات أصعب وأصعب، وقد ساهمت تقنية “منع تنفيذ البيانات” أو “Data Execution Prevention” المعروفة اختصاراً بـ”DEP” في منع البرمجيات التي إخفاء تعليماتها الخبيثة في جزء من الذاكرة يتم تعريفه على أنه “مخصص للبيانات”.

كما أن بعض تقنيات الاختراق القديمة كانت تعرف أين تجد عناصر معينة لنظام التشغيل في الذاكرة، وتنفذ هجماتها من خلالها، ولكن ويندوز ديفندر نجح في القضاء على هذا النوع من الهجمات أيضاً باستخدام تقنية “بعثرة مخطط مساحة العنوان” أو “Address Space Layout Randomization”  المعروفة اختصاراً بـ ASLR.

يتضمن ويندوز ديفندر إعدادات DEP و ASLR وتقنيات حماية متقدمة أخرى، ولكن في حال لم تكن على دراية كافية بها، فلا داعي للعبث بهذه الإعدادات. فقط دعها وشأنها!

المزيد من إعدادات الحماية للشركات!

يتضمن ويندوز ديفندر في ويندوز 10 المزيد من إعدادات الحماية المتقدمة، ولكنها تركز أكثر على الشبكات وربما أعمال الشركات الكبيرة مثل خاصية Exploit Protection التي تمكن مسؤولي الحماية في الشركات من متابعة جميع الإجراءات التي يقوم بها مضاد الفيروسات على جميع الأجهزة على الشبكة، ويمكنك حتى أن ترى إن قام أحد الموظفين بالضغط على رابط خطير، وستحصل على رسالة تحذيرية بذلك أيضاً. هنالك لوحة تحكم كبيرة تقدم الكثير من الخيارات المشابهة.

حماية ويندوز 10 خاصية Exploit Protection

هنالك أيضاً خاصية Application Guard التي تقوم بتقييد حركة بعض البرامج التي يتم تحميلها من خلال متصفح Edge او  Internet Explorer حتى بعد تثبيتها، وذلك إلى أن يتم التأكد من أنها آمنة للاستخدام بشكل كامل، أو عكس ذلك.

هذه الخيارات موجودة حصراً في إصدارات Windows 10 Enterprise المخصص للشركات.

الخلاصة

هل بإمكان ويندوز ديفندر أن يبقينا بأمان؟

يمكن لويندوز ديفندر القيام بمهمته الأساسية بشكل جيد، وهي حماية جهازك من الفيروسات، وكما ذكرت في بداية هذا التقرير فإن نقاط سمعته في هذا المجال مستمرة في التحسن. ولكن هل هو الأفضل على الإطلاق في هذا المجال؟ بالطبع لا، فهنالك حلول أخرى أكثر تقدماً في هذا المجال، وما زالت هذه الصناعة تدر مئات الملايين للشركات التي تعمل بها.

خاصية الحماية من برمجيات انتزاع الفدية تعمل بشكل جيد أيضاً، ولكن ويندوز ديفندر لا يقوم (حتى الآن على الأقل) بـ إيقاف برمجيات عرض الإعلانات Adware، ما يعني أن بعض البرمجيات الخبيثة أو مواقع الاحتيال عبر الإنترنت قد تتمكن من انتهاك حرمة جهازك وبياناتك على الرغم من عمل ويندوز ديفندر في الخلفية.

في مراجعة مجلة PC Magazine العالمية لمضادات الفيروسات حصل ويندوز ديفندر على تقييم “جيد” و 3 نقاط من أصل 5، بينما تطبيقات أخرى مثل AVG حصلت على 9.6 نقاط من أصل 10 والنتيجة وصلت إلى 9.9 مع Kaspersky و Bitdefender، فإن لم يكن لديك الوعي الكافي لتنتبه إلى كل ما تقوم بزيارته وتحميله من الإنترنت، فالأفضل أن تقوم بالاستثمار في إحدى هذه البرمجيات، وإلا فإن ويندوز ديفندر سيكون كافياً لك بشكل معقول.

المصدر : ارجيك

‫0 تعليق

اترك تعليقاً