كيف تعمل ميزة الحماية السحابية لـ Windows Defender "الحظر من النظرة الأولى"؟

يحمي Windows Defender أو النظام الأساسي لمكافحة البرامج الضارة من Microsoft أجهزة الكمبيوتر المنزلية والخوادم والخدمات عبر الإنترنت مثل Office 365. بفضل ثروة معلومات التهديدات وبيانات القياس عن بُعد ، تعد الواجهة الخلفية السحابية لـ Defender خدمة حماية من البرامج الضارة مذهلة.

كتلة المدافع من النظرة الأولى

عندما يظهر برنامج ضار جديد في البرية ، فقد يستغرق الأمر ساعات لفريق مكافحة البرامج الضارة من Microsoft (أو أي برنامج مكافحة فيروسات أو برامج ضارة أخرى شركة لهذه المسألة) لتحليل الملف وهندسته العكسية وتنفيذ تفجير البرامج الضارة للملف قبل أن يتمكن من إصدار توقيع تحديث. ناهيك عن مراقبة الجودة ، يجب أن يمر تحديث التوقيع.

بقدر ما يتعلق الأمر بالحماية من البرامج الضارة ، فلا يمكن إنكار حقيقة أن الحماية القائمة على التوقيع أساسية. لكن هذا ليس كافيًا ، لأنه قد لا يساعد دائمًا - خاصة في حالة وجود برامج ضارة جديدة أو غير معروفة. وفقًا لتقرير Microsoft عند ظهور برنامج ضار جديد ، فإن 30٪ من أجهزة الكمبيوتر مصابة خلال الساعات الأربع الأولى. عادة ما تأتي تحديثات التوقيع بعد ساعات.

كتلة المدافع من النظرة الأولى

من ناحية أخرى ، تستخدم الحماية القوية المستندة إلى السحابة من Windows Defender أساليب الاستدلال ونموذج التعلم الآلي وتقوم بتحليل مفصل في الخلفية لتحديد ما إذا كان الملف عبارة عن برنامج ضار.

يتم تمكين الحماية المستندة إلى مجموعة النظراء لـ Windows Defender أو ميزة "الحظر من النظرة الأولى" بشكل افتراضي. إذا قمت بإيقاف تشغيل خيار الحماية السحابية في Windows Defender بسبب مخاوف "الخصوصية" ، فمن الأفضل لك ذلك شاهد العرض التوضيحي لفريق Windows Defender Engineering ، والذي يوضح مدى فعالية الحماية السحابية.

تأكد من تمكين الحماية السحابية "الحظر من النظرة الأولى"

انقر فوق ابدأ ، إعدادات. (أو اضغط على WinKey + i)

في صفحة الإعدادات ، انقر فوق التحديث والأمان ثم على Windows Defender.

تأكد من أن الحماية المستندة إلى السحابة و تقديم نموذج آلي تم تمكين الإعدادات.

حماية سحابة المدافع

عندما يتم تمكين الحماية السحابية "الحظر من النظرة الأولى" لـ Windows Defender وخيارات الإرسال النموذجية في إعدادات Windows Defender ، إذا كان النظام يواجه ملفًا مشبوهًا يقوم بتمرير الاكتشاف القائم على التوقيع ، ويرسل Defender البيانات الوصفية للملف المشبوه إلى السحابة الخلفية. لاحظ أن السحابة لا تطلب دائمًا الملف بأكمله.

تقوم الأجهزة الموجودة في الواجهة الخلفية السحابية بتحليل البيانات الوصفية ، والاستفادة من المنطق المختلفة ، وسمعة عنوان URL ، وبيانات القياس عن بُعد لتحديد ما إذا كان الملف برنامجًا ضارًا.

على سبيل المثال ، إذا تطابق اسم ملف البرنامج الضار مع اسم وحدة Windows الأساسية ، فإن الواجهة الخلفية السحابية تتحقق من التوقيع الرقمي للوحدة. إذا كانت غير موقعة أو غير موقعة من Microsoft ، وكان "التصنيف" برنامجًا ضارًا (بمستوى "ثقة" 85٪) ، فإن السحابة تحدد أن الملف هو برنامج ضار.

حماية سحابة المدافع

يتم الحصول على تقييمات "التصنيف" و "الثقة" التي تشكل أهم جزء في تحليل الخلفية ، من خلال نموذج التعلم الآلي.

في حالة عدم صدور أي حكم على الخلفية السحابية ، فإنها تطلب الملف بأكمله لتحليل مفصل. حتى يتم تحميل الملف وتؤكد السحابة استلام الملف نفسه ، يقوم Windows Defender بإغلاق الملف ولا يسمح بتشغيله على العميل. هذا تغيير رئيسي قام به فريق Windows Defender في تحديث الذكرى السنوية لـ Windows 10 (v1607).

في السابق ، كان يُسمح للملف المشبوه بالتشغيل أثناء تقدم التحميل بشكل متزامن. حتى قبل اكتمال التحميل ، كان البرنامج الضار سينتهي من العمل ويدمر نفسه ذاتيًا.

عند القدوم إلى العرض التوضيحي لفريق Windows Defender Engineering ، تمت مناقشة سيناريوهين. في السيناريو 1 ، تصنف الواجهة الخلفية السحابية الملف على أنه برنامج ضار ، بناءً على البيانات الوصفية فقط. الجهاز رقم 1 مع إيقاف تشغيل الحماية السحابية ، يصاب عند تشغيل الملف. والجهاز رقم 2 مع تشغيل الحماية السحابية ، محمي على الفور.

في السيناريو 2 ، يقوم المستخدم الأول بتشغيل برنامج ضار غير معروف. لم تصل السحابة إلى أي حكم بناءً على البيانات الوصفية ، وبالتالي تم إرسال الملف بالكامل تلقائيًا.

كان وقت الإرسال في الساعة 19:48:59 - أكملت الخلفية التحليل الآلي في الساعة 19:49:01 (حوالي ثانيتين من وقت وصول التحميل إلى الواجهة الخلفية السحابية) وحددت أن الملف عبارة عن برنامج ضار.

منذ اللحظة ، سيمنع Windows Defender أي لقاءات مستقبلية لهذا الملف ، وبالتالي حماية ملايين الأجهزة الأخرى التي تم تمكين الحماية المستندة إلى السحابة من Windows Defender.

لدى Microsoft أيضًا موقع اختبار باسم ساحة اختبار Windows Defender حيث يمكنك التحقق من فعالية الحماية السحابية لـ Defender عن طريق تحميل العينات.

على الرغم من أن العرض التوضيحي الثاني لم ينجح بسبب بعض مشكلات الاتصال بالسحابة ، إلا أنه مفيد بشكل عام العرض التقديمي الذي يشرح أهمية الحماية المستندة إلى السحابة الخاصة بـ Windows Defender "الحظر من النظرة الأولى" خاصية. إذا كنت قد أوقفت الميزة ، أعتقد أنه سيكون لديك الآن فكرة ثانية.

المراجع والاعتمادات

قم بتمكين ميزة Block at First Sight لاكتشاف البرامج الضارة في غضون ثوانٍ
استكشف الحماية الفورية لـ Windows Defender | مايكروسوفت إجنايت 2016 | القناة 9


طلب واحد صغير: إذا أعجبك هذا المنشور ، فيرجى مشاركة هذا؟

ستساعد مشاركة واحدة "صغيرة" منك كثيرًا في نمو هذه المدونة. بعض الاقتراحات الرائعة:
  • يعلق!
  • شاركها على مدونتك المفضلة + Facebook ، Reddit
  • غردها!
لذا أشكرك كثيرًا على دعمك أيها القارئ. لن يستغرق الأمر أكثر من 10 ثوانٍ من وقتك. أزرار المشاركة موجودة أدناه. :)