مميزات في ويندوز يجب تفعيلها لتحقيق أقصى مستويات الحماية

بذلت مايكروسوفت جهودًا مضنية لتحسين أمان أجهزة الكمبيوتر العاملة بأحدث إصدارات نظام تشغيلها الشهير «ويندوز» وذلك من خلال تحسين برنامج الحماية المضمّن وجعله جديرًا بالثقة للتصدي أمام أحدث الهجمات السيبرانية التي تستخدم أساليب متطورة للتسلل إلى أجهزة الضحايا، بل ويمكن الإعتماد على Windows Security لحماية جهازك دون إنفاق مبالغ باهظة على برامج الحماية الخارجية المدفوعة.

ومع ذلك، معظم ميزات الحماية التي تقدمها مايكروسوفت في كلًا من ويندوز 10 وويندوز 11 معطلة بشكل افتراضي. وبالتالي إذا كنت مهتمًا بشأن أمان جهازك وفي نفس الوقت لا تريد الاستثمار في برامج الحماية الخارجية، لا يجب أن تترك اعدادات الحماية الافتراضية في مكانها! دعني أخبرك بالمميزات التي من الضروري تفعيلها الآن للوصول إلى أعلى درجات الحماية على ويندوز.

إذا كنت تقوم بتنزيل وتثبيت الكثير من البرامج، أو تفعل ذلك من حين لآخر وتعتمد على مواقع موثوقة، فمن الضروري معرفة أن هناك فئة من البرامج قد تتسبب في بطء تشغيل الجهاز أو عرض إعلانات عشوائية في كل مكان، أو في أسوأ الأحوال، تثبيت برامج إضافية غير مرغوب فيها بطرق خبيثة على النظام لتكون مصدر للإزعاج والضرر. هذه الفئة يُطلق عليها PUA اختصارًا لـ Potentially Unwanted Applications وبالإضافة إلى كونها مضرة من الناحية الأمنية، فهي أيضًا تشغل مساحة كبيرة على الهارد دون داعٍ.

لحسن الحظ، يتضمن ويندوز منذُ تحديث مايو 2020 ميزة تستهدف حظر هذه البرامج، تُسمى Potentially unwanted app blocking بحيث تساعد المستخدمين على حماية أجهزتهم من برامج PUA وسد الطريق أمام هذه البرمجيات غير المرغوب فيها قبل التسلل إلى جهازك، بمعنى أنه عند محاولتك تنزيل برنامج يشتمل على برامج إضافية، فإن ويندوز سيقوم بتحذيرك قبل بدء عملية التثبيت أو حتى قبل التنزيل. وبالفعل، بعد تفعيل الميزة، وأثناء محاولتنا تنزيل برنامج uTorrent تم على الفور حظر البرنامج قبل التمكن من تثبيته، وذلك لأنه يتضمن إعلانًا لتثبيت برنامج آخر إضافي.

ولكن لاحظ أن برنامج Windows Secuirty يقوم بحظر البرنامج فقط وليس حذفه نهائيًا، بحيث إذا كنت مُصرًا على تثبيته بغض النظر عن التحذيرات، فيمكنك رفع الحظر عن البرنامج من خلال تطبيق Windows Security وبعدها يمكنك إعادة تحميل البرنامج ثم تثبيته. لمعرفة تفاصيل أكثر بخصوص هذه الميزة نوصي بمراجعة موضوعنا السابق حول حجب البرامج الضارة تلقائياً في ويندوز.

كما تعلمون على الأرجح، فيروسات الفدية أو الرانسموير هي واحدة من أكثر البرمجيات الضارة فتكًا في تاريخ فيروسات الكمبيوتر والتي تستند إلى فلسفة «سلم واستلم» فبمجرد أن تضرب جهازك بالطرق المختلفة، يتم تشفير جميع محتويات الهارد حتى يقوم الضحية بتحويل مبلغ باهظ للمُخترق مقابل فك التشفير، وما يزيد الأمور تعقيدًا أن الدفع هنا يكون بواسطة العملات الرقمية وأشهرها البتكوين، مما يندد باستحالة استعادة الملفات الخاصة بك مرة أخرى في حالة التعرض لهذا النوع من الهجمات السيبرانية. من ناحيتنا فقد قمنا بنشر عدد من المقالات التي تفسر فيروسات التشفير Ransomware والحماية منها وما الذي يجب عليك فعله في حال كنت مضطرًا لدفع الفدية عند الإصابة بفيروسات Ransomware.

ولكن رد شركة مايكروسوفت على هذا النوع من الفيروسات كان ممثلًا في ابتكار Controlled Folder Access وهي ميزة رائعة مدرجة في ويندوز تتيح للمُستخدم فرض طبقة حماية على المجلدات التي يحددها بحيث لا يتمكن أي برنامج من التعديل على محتويات هذه الفولدرات وحظر أي تغييرات غير مسموح بها، وبالتالي حتى عند إصابة جهازك بفيروس رانسموير فلن يتمكن من تشفير الملفات الموجودة بداخل تلك المجلدات أو إجراء تعديلات بأي شكل من الأشكال، فهي بصورة عامة محصنة ضد أي تدخلات خارجية بعيدة عن إرادة المستخدم.

ولأنها ميزة مهمة للغاية لأي شخص لديه ملفات مهمة على الكمبيوتر لا يريد فقدانها، قمنا بإعداد موضوع تفصيلي بأسلوب بسيط حول خاصية Controlled Folder Access بما في ذلك كيفية تفعيلها والتي تتلخص في مجموعة خطوات سهلة جدًا. لذلك، إذا كنت تستخدم ويندوز 10 أو ويندوز 11 ولم تستعمل هذه الميزة من قبل، فمن الضروري أن تفعل قبل فوات الآوان.

تعمل هذه الميزة على حماية المستخدمين من محاولات التصيد الاحتيالي أثناء تصفح الإنترنت، وهي تعتبر جزء من تقنية SmartScreen الموجودة في برنامج Windows Security حيث تقوم بترقب الأنشطة التي يجريها المستخدم في جميع البرامج والتطبيقات ومواقع الويب المُستخدمة على الجهاز، ثم تُظهر رسائل تحذيريّة عند قيامه بإدخال كلمة مرور الويندوز في موقع ويب أو تطبيق غير موثوق، أو عندما يُحاول حفظ كلمات المرور الخاصّة به في برنامج مُحرّر نصوص مثل مايكروسوفت وورد أو Notepad، أو عند مُحاولة إعادة استخدام كلمة المرور ذاتها لتسجيل الدخول إلى حسابات أخرى.

حتى الآن، تعمل ميزة Phishing Protection فقط في ويندوز 11 بدايةً من إصدار 22H2 وقد سبق لنا توضيح كامل التفاصيل عنها في مقال منفصل نقترح الإطلاع عليه.

بالإضافة إلى فيروسات الرانسموير، هناك فيروسات تُدعى Rootkits ولا تقل عن سابقتها شراسة. إذ تقوم البرمجيات الخبيثة تلك بالتركيز على إصابة نواة ويندوز أو Windows Kernel – حيث توجد أكثر ملفات وعمليات النظام حساسية – من خلال سيناريوهات كثيرة أبرزها التعريفات المزيفة.

وحتى تُدرك ما أعنيه، فإن التعريفات ببساطة هي عبارّة عن برامج تعمل كحلقة وصل بين نظام التشغيل ومكونات الهاردوير لكي تعمل وظائف الكمبيوتر بالشكل المطلوب. بداية من المعالج مرورًا بالرامات والهارد وليس انتهاءً بكرت الشاشة والصوت والشبكة والماوس والكيبورد. كل جزء في الكمبيوتر بحاجة إلى "تعريف" Driver يرسل ويستقبل البيانات من/إلى نظام التشغيل. وبالتالي، كل شركة تقوم بتصنيع هذه الأجزاء عليها أيضًا تطوير البرنامج الذي يقوم بتشغيله بعد الاتصال بالكمبيوتر.

ولأن التعريفات تلعب دورًا هامًا في الطريقة التي يعمل بها الجهاز، تحتاج شركة مايكروسوفت إلى إجراء اختبارات صارمة على كافة التعريفات التي تقدمها الشركات المصنعة قبل اعتمادها وإتاحة تثبيتها على ويندوز، وذلك من أجل الحد من وجود تعريفات تحتوي على برامج ضارة يمكنها الوصول إلى نواة ويندوز والعبث بملفات النظام الحساسة مما يؤدي إلى انهيار النظام وفشل تشغيل الكمبيوتر. هذا يعني أن أي تعريف يتم تثبيته على الجهاز يتحقق منه الويندوز اولًا في عملية يطلق عليها "Code integrity" للتأكد من أنه معتمد قبل إكمال مراحل التثبيت.

ورغم ذلك، بعض الفيروسات مثل Rootkits عندما تصيب الكمبيوتر، فإنها تعمل على التلاعب بالوحدة المسؤولة عن التحقق من اعتماد التعريف من قبل مايكروسوفت وبالتالي تُمكن نفسها من تثبيت تعريف مزيف للوصول الى جذر النظام أو "Windows kernel" لإلحاق الأذى بكل أريحية لأن مهمة إزالة هذه الفيروسات غالبًا ما تكون "مهمة مستحيلة".

هنا يأتي دور ميزة Memory Integrity في ويندوز والتي تجعل عملية "Code integrity" تتم في بيئة آمنة ومعزولة على الجهاز، وبالتالي يستحيل على فيروس Rootkits أو غيره الوصول إلى نواة ويندوز من خلال العبث بعملية التحقق من حالة اعتماد التعريفات. لذلك من الضروري تفعيلها من خلال فتح Windows Security ثم الضغط على Device Security ومن ثم Core Isolation Details وبعدها اضغط على مفتاح تنشيط Memory Integrity وستتم مطالبتك بإعادة تشغيل الكمبيوتر.

ميزة أمان جديدة أدرجتها مايكروسوفت في برنامج Windows Secuirty بدايًة من الإصدار 22H2 لويندوز 11 وهي تستخدم الذكاء الاصطناعيّ للتعرف على الأنشطة التي تقوم بها ثم حظر التطبيقات والبرمجيّات الخبيثة التي تُضرّ بسلامة الكمبيوتر. تعتمد الميزة على قاعدة بيانات ضخمة من الإشارات تضمّ ما يزيد عن 43 تريليون إشارة مُختزنة في مُستودعات سحابيّة، ويتمّ تحديثها بصورة يوميّة لتُشير إلى البرامج والتطبيقات التي يُحتمل أن تكون غير آمنة.

عند تفعيلها، تعمل الميزة في الخلفيّة وتتم جميع عمليّات فحص البرامج والتطبيقات في سلاسة تامّة وفي صمت بحيث لا يُمكن أن تُلاحظ عملها إلّا عندما يتعذُّر تشغيل أحد البرامج. حينئذٍ سيظهر إشعار على الشاشة يُعلم المستخدم أن البرنامج/التطبيق تم حظره لأنه غير آمن، يُمكن للمُستخدم بعد ذلك البحث عن تطبيقات بديلة آمنة كما يُمكنه تقديم مُلاحظاته إذا ارتأى أنّ التطبيق قد حُظر بشكلٍ خاطئ. يمكنك مراجعة موضوع ما هي ميزة الحماية Smart App Control؟ لمعرفة تفاصيل أكثر حول الميزة.

تعُد Windows Sandbox من المميزات المفضلة بالنسبة لي وأعتقد أن أي شخص يستخدم ويندوز ويقوم بتنزيل ملفات وبرامج كثيرة عليه استخدامها. وباختصار، تقوم هذه الميزة على إنشاء نسخة طبق الأصل من نسخة ويندوز المثبتة حاليًا على الكمبيوتر، ولكن النسخة التي يتم إنشائها تكون "افتراضية" أي وهمية بحيث يمكنك بكل بساطة تثبيت البرامج أو فتح الملفات المشكوك فيها في بيئة آمنة معزولة عن النسخة الرئيسية، وبمجرد الانتهاء من العمل على هذه النسخة الوهمية يتم حذف كل شيء.

بمعنى آخر، إذا قمت بتنزيل برنامج أو ملف من أي نوع وأنت على يقين انه ملغم بالفيروسات والبرمجيات الضارة، فتستطيع تثبيته وتشغيله من خلال Windows Sandbox ولن تؤثر الفيروسات على الكمبيوتر نهائيًا.

هذا مفيد أيضًا في حال قمت بتفعيل ميزة Potentially unwanted app blocking (التي تحدثنا عنها سابقًا) وتم تحذيرك بوجود برنامج غير مرغوب فيه على الجهاز، فإذا كنت مصمم على تشغيله بغض النظر عمّا يُخبرك به ويندوز فيمكنك فعل ذلك داخل البيئة الآمنة الافتراضية التي توفرها لك ميزة Windows Sandbox فكل ما يحدث هناك لن يكون له أي تأثير خارج إطار البيئة الافتراضية. لذلك تعتبر من أهم المزايا الأمنية التي توفرها مايكروسوفت في ويندوز.

يمكن للمستخدمين تفعيل خاصية Windows Sandbox بطريقة سهلة للغاية من خلال وضع علامة صح (✔) بجوارها في نافذة Windows Feature وتشغيلها لا يتطلب الكثير من موارد الكمبيوتر، ولكن ضع في اعتبارك أن البيئة الافتراضية تكون معزولة تمامًا، فلا تستطيع نقل ملفات أو برامج من النظام الحالي (المستضيف) إلى النظام الوهمي، والعكس كذلك.

تحدثنا باستفاضة في موضوع سابق عن ما هي خاصية "Tamper Protection" بما في ذلك طريقة تفعيلها لأنها ببساطة تعد من الإضافات الأمنية الجديدة الهامة لتطبيق Windows Security في ويندوز. وباختصار، تكمن أهمية هذه الميزة في قدرتها على ردع أي محاولة للعبث في إعدادات أمان ويندوز سواء من خلال برنامج أو أمر CMD أو تغييرات في الريجستري.

وحتى تدرك المقصود هنا، دعني أخبرك أن هناك برمجيات خبيثة مثل TrickBot و GootKit و Nodersok Trojans تبذل جهودًا متضافرة لتجاوز حماية ويندوز الممثلة في برنامج Windows Defender وذلك من أجل البقاء على جهاز الكمبيوتر المصاب أطول فترة ممكنة أو لتجاوز إجراءات الحماية الخاصة به، لذا، بمجرد أن تتسلل إلى جهاز الضحية فأول ما تقوم به هو التحايل على الرقابة الأمنية وتعطيل إعدادات الحماية. إذً، وظيفة Tamper Protection هي منع مثل هذه البرمجيات الخبيثة من تغيير إعدادات Windows Defender أو Windows Security أو إعادة تعيينها ببساطة. لذلك من الضروري التأكد من حالة نشاط هذه الميزة على جهازك.