ویندوز ۱۰ بسته‌ی امنیتی کاملی به اسم Windows Defender دارد. در این بسته‌ی امنیتی ویروس‌ها و بدافزارها به صورت خودکار روی سرورهای ابری مایکروسافت آپلود شده و اسکن می‌شوند تا مخرب بودن یا سالم بودن فایل‌ها با دقت بیشتری بررسی شود. در این مقاله می‌خواهیم به Cloud-Based Protection و Automatic Sample Submission در ویندوز دیفندر بپردازیم و با شیوه‌ی کارکرد آن آشنا شویم.

شناسایی و ثبت بدافزارها مبتنی بر رایانش ابری

ویندوز دیفندر در حال پیش‌فرض به این صورت تنظیم شده که فایل‌های مشکوک را آپلود کند و نتیجه را پس از بررسی اعلام کند. در حقیقت این روش برای شناسایی بدافزارهای جدید در اغلب آنتی‌ویروس‌ها و بسته‌های امنیتی لحاظ شده است و به این ترتیب دیتابیس اطلاعات بدافزارهای جدید، مرتباً‌ بروز می‌شود. در ادامه از اطلاعات دیتابیس برای انتشار بسته‌های بروزرسانی آنتی‌ویروس‌ها استفاده می‌شود تا در سراسر جهان، همه‌ی سیستم‌های ویندوزی در برابر بدافزارهای جدید، تا حد ممکن امن باشند. به این روش ثبت‌نام بدافزارها، Automatic Sample Submission گفته می‌شود و حاصل آن شکل‌گیری سیستمی به اسم Cloud-Based Protection است که اطلاعات بدافزارهای جدید را در مجموعه‌ای از سرورها قرار داده و به سرعت در اختیار کاربر می‌گذارد. بنابراین می‌توان از هر دو ابزار و ویژگی ویندوز دیفندر به صورت جداگانه استفاده کرد.

برای فعال یا غیرفعال کردن این دو ویژگی توصیه می‌کنیم که ابتدا توضیحات کامل را مطالعه فرمایید و سپس با فشار دادن کلید میانبر Windows + I مستقیماً اپلیکیشن Settings ویندوز را اجرا کنید. اکنون روی Update & security و سپس تب Windows Defender کلیک کنید. دو گزینه‌ی موردبحث در سمت راست موجود است:

Cloud-Based Protection یا شناسایی ویروس‌ها به کمک سرویس ابری

Windows Defender یکی از اپلیکیشن‌های پیش‌فرض و اساسی ویندوز ۱۰ است که به همراه آن نصب می‌شود. دو ویژگی به صورت پیش‌فرض فعال است و در صورت نیاز می‌توان آنها را غیرفعال کرد. مورد اول Cloud-Based Protection است.

همان‌طور که در توضیح این ویژگی می‌خوانیم، محافظت مبتنی بر سرویس ابری به این معنی است که جدیدترین اطلاعات پیرامون بدافزارها و ویروس‌های جدید، از طریق ده‌ها و شاید هزاران سرور که اصطلاحاً ابری از سرورها را تشکیل داده‌اند، به سیستم ویندوزی و بسته‌ی امنیتی ویندوز دیفندر ارسال می‌شود.

توجه کنید که مایکروسافت در گذشته از عبارت Microsoft Active Protection Service به معنی سرویس محافظت اکتیو استفاده می‌کرد. منظور از اکتیو یا فعال این است که سرویس امنیتی صرفاً با بروزرسانی‌ها و در حالت آفلاین کار نمی‌کند بلکه مرتباً با دنیای وب تعامل دارد و مرتباً اطلاعات جدید را دریافت می‌کند.

ویندوز دیفندر ۱۰ ثانیه برای بررسی آنلاین در مورد نرم‌افزار مشکوک صبر می‌کند و نه بیشتر

اما هوش مصنوعی نیز در این مقال کاربرد جدی دارد. ویندوز دیفندر با رفتارسنجی نرم‌افزارها تصمیم می‌گیرد که کدام نرم‌افزار مشکوک است و می‌بایست سری به سرورهای آنلاین بزند و اطلاعاتی در مورد آن دریافت کند. به همین علت است که در توضیح Cloud-Based Protection توصیه شده که ثبت خودکار نمونه‌های مشکوک را نیز فعال کنیم تا ویندوز دیفندر بتواند نمونه‌های مشکوک را آپلود کند. ویندوز دیفندر در حالت پیش‌فرض، ۱۰ ثانیه صبر می‌کند تا اطلاعات مفید در مورد نرم‌افزار اجرا شده دریافت کند اما اگر اینترنت کند باشد و داده‌ای دریافت نشود، نرم‌افزار اجرا می‌شود و عواقب آن برعهده‌ی کاربر است!

طبعاً اگر اینترنت ضعیفی در اختیار داشته باشیم، بهتر است ثبت خودکار نمونه‌ها را غیرفعال کنیم اما غیرفعال کردن Cloud-Based Protection توصیه نمی‌شود!

Automatic Sample Submission یا آپلود خودکار فایل‌های مشکوک

ابتدا توضیح ویندوز دیفندر را مشاهده کنید:

ارسال نمونه فایل‌های مشکوک به سرورهای مایکروسافت به منظور محافظت سیستم‌ها در برابر تهدیدات احتمالی. البته همان‌طور که قید شده در صورت نیاز به اطلاعات شخصی، پیامی نمایش داده می‌شود.

توجه کنید که با فعال کردن این قابلیت که البته در حالت پیش‌فرض نیز فعال است، فایل‌های اجرایی یا در حقیقت فایل‌هایی با پسوند exe و همین‌طور برخی انواع فایل که مرتبط با فایل‌های اجرایی هستند، روی سرورهای مایکروسافت آپلود و بررسی می‌شوند. فایل‌های شخصی و اسناد آپلود نمی‌شوند ولیکن اگر فایلی از این نوع، مشکوک به نظر برسد، ویندوز دیفندر هشدار می‌دهد و سپس فایلی مثل Word یا Excel را آپلود می‌کند. می‌توانید فایل‌های مشکوک و در عین حال شخصی را آپلود نکنید.

فایل پس از بررسی ممکن است سالم تشخیص داده شود. در صورتی که فایل مشکوک، آلوده باشد، در پوشه‌ی فایل‌های قرنطینه‌شده قرار می‌گیرد تا مشکلی به وجود نیاورد. اگر ویروس مشابهی روی یک کامپیوتر دیگر وجود داشته باشد، سرورهای مایکروسافت با توجه به سابقه‌ی قبلی، سریعاً در مورد آن تصمیم‌گیری می‌کنند.

چگونه فایل یا نرم‌افزار مشکوک را برای بررسی به آنتی‌ویروس آنلاین مایکروسافت ارسال کنیم؟

مایکروسافت این امکان را فراهم کرده که از طریق مرورگرها نیز نمونه‌های مشکوک را ثبت و بررسی کنیم. به وب‌سایت مایکروسافت مراجعه کنید و سپس یکی از سه حالت کاربر خانگی، سازمانی و تجاری و توسعه‌دهنده یا برنامه‌نویس را انتخاب کنید. می‌توانید وارد حساب کاربری خود شوید و می‌توانید بدون ورود، نمونه را ثبت کنید.

در مرحله‌ی بعدی مشخصات و توضیحاتی پیرامون فایل مشکوک وارد کنید و در نهایت نرم‌افزار موردنظر خود برای اسکن کردن فایل مشکوک را انتخاب کنید. مایکروسافت از شما می‌خواهد که آدرس صفحه را ذخیره کنید و در فرصتی دیگر مراجعه کنید تا نتیجه‌ی بررسی اعلام شود.