شیوه‌ی حملات سایبری در سال‌های اخیر تغییرات زیادی کرده است و حتی اخیراً تصرف فایل‌های کامپیوتر کاربران توسط Ransomware یا باج‌افزار بیش از پیش گزارش می‌شود. باج‌افزارهایی مثل Petya و WannaCry دو نمونه از بدافزارهای معروفی هستند که از حفره‌های امنیتی در سطح کرنل یا هسته‌ی سیستم عامل استفاده می‌کنند.

مایکروسافت برای مقابله با باج‌افزارها، ویژگی امنیتی جدیدی به اسم Core Isolation و Memory Integrity را در ویندوز دیفندر اضافه کرده است. اگر با این ویژگی امنیتی و روش فعالسازی آن آشنا نیستید، با ما در سیاره‌ی آی‌تی همراه شوید.

آشنایی با ویندوز دیفندر و ویژگی امنیتی Core Isolation و Memory Integrity

بسته‌ی امنیتی ویندوز ۱۰ که ویندوز دیفندر نام دارد، در حال حاضر یک آنتی‌ویروس نیست بلکه فایروال و قابلیت‌های پیشگیری از نفوذ بدافزارهای مختلف نیز در آن وجود دارد که قبلاً به برخی موارد پرداختیم:

اما به هر حال اگر بسته‌ی امنیتی و آنتی‌ویروس دیگری را ترجیح می‌دهید، غیرفعال کردن ویندوز دیفندر ساده است:

قابلیت جدید و جالبی که به Windows Defender اضافه شده، Core Isolation و Memory Integrity نام دارد:

  • Core Isolation یا ایزوله کردن هسته سیستم است و با روش‌های مبتنی بر مجازی‌سازی یا Virtualization از هسته‌ی سیستم محافظت می‌کند.
  • Memory integrity یا درستی حافظه به معنی محافظت از کدهایی است که در حافظه قرار دارند و قرار است اجرا شوند. اگر این گزینه فعال باشد، هکر نمی‌تواند به راحتی کدهای آلوده را در پردازش‌هایی با امنیت بالا اضافه کند و در سیستم کاربر نفوذ کند.

برای فعال کردن Core Isolation می‌بایست سخت‌افزار نیز توانمندی‌های لازم را داشته باشد. بنابراین اگر فرم‌ویر سیستم شما از Virtualization پشتیبانی می‌کند، هر دو ویژگی امنیتی را فعال کنید. برای اطلاعات بیشتر در مورد مجازی‌سازی و ماشین مجازی و همین‌طور پشتیبانی کردن پردازنده از شتاب‌دهی سخت‌افزاری، به مقاله‌ای که قبلاً منتشر کردیم، مراجعه فرمایید:

چگونه Core Isolation و Memory Integrity را در ویندوز دیفندر فعال کنیم؟

ابتدا با حساب کاربری ادمین در ویندوز ۱۰ لاگین کنید. بدون دسترسی ادمین نمی‌توان تنظیماتی که اشاره می‌کنیم را تغییر داد.

برای تغییر دادن تنظیمات ویندوز دیفندر، Windows Defender Security Center را با دبل کلیک کردن روی آیکون ویندوز دیفندر اجرا کنید. در صفحه‌ی پنل مدیریتی روی Device Security کلیک کنید.

مقابله با باج‌افزارها در ویندوز ۱۰ به کمک Core Isolation و Memory Integrity

در صفحه‌ی بعدی و در بخش Virtualization به گزینه‌ی Core Isolation توجه کنید، اگر فعال باشد، عبارتی مثل تصویر زیر را مشاهده خواهید کرد.

مقابله با باج‌افزارها در ویندوز ۱۰ به کمک Core Isolation و Memory Integrity

گزینه‌ی دیگری که با کلیک کردن روی Core Isolation مشاهده خواهید کرد، گزینه‌ی Memory integrity است. برای فعال‌سازی این ویژگی امنیتی، سوییچ آن را در وضعیت فعال یا On‌ قرار دهید. در نهایت می‌بایست سیستم خود را Restart کنید تا تغییرات اعمال شود.

در صورت بروز مشکل در اجرای برخی اپلیکیشن‌های ویندوز و نرم‌افزارهای معمولی، قابلیت Memory integrity را غیرفعال کنید.

در ویندوز ۱۰ و در تنظیمات ویندوز دیفندر ممکن است دو مورد دیگر از قابلیت‌های امنیتی بسته به سخت‌افزار و تنظیمات آن، نمایش داده شود:

  • Security Processor یا پردازنده‌ی امنیتی که در صورت فعال بودن و پشتیبانی از TPM در دسترس خواهد بود. پردازنده‌ی امنیتی در حقیقت تراشه یا بخشی از تراشه‌ی CPU است که برای اجرا کردن دستورات و دریافت پاسخ مربوطه از راه دور استفاده می‌شود.
  • Secure Boot یا بوت امن که از اجرا کردن کد‌های آلوده قبل از بارگذاری سیستم عامل جلوگیری می‌کند.

برای اطلاعات بیشتر در مورد بوت امن و مزایا و معایب آن به مقاله‌ای که قبلاً منتشر کردیم، توجه کنید: