آموزش کار با ویندوز دیفندر در ویندوز ۱۰ برای یافتن و نابودی ویروس‌ها

/در , , , , /توسط
ویروس‌کشی با ویندوز دیفندر

ویندوز دیفندر تقریبا بر روی تمامی رایانه‌های مبتنی بر ویندوز 10 نصب شده و در پس‌زمینه اجرا می‌شود. اگر قصد ویروس‌کشی با استفاده از ویندوز دیفندر را دارید، آنگاه پیشنهاد می‌کنیم که این مطلب را مطالعه کنید.

ویندوز دیفندر به بسیاری از ویروس‌ها اجازه آسیب رساندن به کامپیوتر شما را نمی‌دهد. البته همیشه این احتمال وجود دارد که یک کامپیوتر به‌خوبی آپدیت نشده و یا اینکه از سپر محافظتی خوبی برخوردار نباشد. در هر صورت می‌توانید کامپیوتر خود را به‌صورت دستی اسکن کرده و بدافزارهای آن را حذف کنید.

به یک آنتی‌ویروس نیاز دارید

جهت پاکسازی رایانه خود از ویروس‌ها، باید یک آنتی‌ویروس را نصب و اجرا کرده و سپس فایل‌های کامپیوتر خود را اسکن کنید. در اکثر موارد، فعال کردن ویندوز دیفندر و انجام یک اسکن آفلاین می‌تواند خطرات را رفع کند. اگر هم بدافزارهایی با درجه مقاومت بالا، رایانه شما را آلوده کرده‌اند، آنگاه باید رایانه خود را در safe mode راه‌اندازی کنید. برای اکثر کاربران، قرارگیری تنظیمات ویندوز دیفندر در حالت پیش‌فرض و فعال بودن به‌روزرسانی‌های خودکار، کافی است.

نحوه ویروس‌کشی با استفاده از ویندوز دیفندر

در اکثر مواقع ویندوز دیفندر تهدیدها را پیش از ایجاد مشکل، خنثی می‌کند. می‌توانید گزارش‌های تهدیدها را در بخش Windows Security ویندوز 10، مشاهده کنید.

  1. به منوی تنظیمات ویندوز بروید. آسان‌ترین راه جهت انجام این کار این است که به منوی استارت رفته و سپس بر روی آیکون “چرخ‌دنده” کلیک کنید. همچنین با فشار دادن کلیدهای ترکیبی “Windows + I” بر روی صفحه‌کلید نیز قادر به انجام این کار خواهید بود.
  2. بر روی “Update & Security” کلیک کنید.
  3. در اینجا و در زیر برگه “Windows Update” می‌توانید موجود بودن آپدیت‌های سیستم‌عامل را بررسی کنید. همچنین به‌روزرسانی‌های ویندوز دیفندر نیز در صورت وجود، در اینجا قابل مشاهده هستند.
  4. “Windows Security” را انتخاب کرده و سپس بر روی کلید “Open Windows Security” در بالای صفحه، کلیک کنید.
  5. گزینه “Virus & threat protection” را انتخاب کنید.

اگر منوی استارت شما به مشکل برخورده و یا اینکه قصد صرفه‌جویی در زمان را دارید، آنگاه باید کلیدهای “Windows key + R” را بر روی صفحه‌کلید خود، فشار دهید. در ادامه کادر Run باز شده که باید عبارت “///:windowsdefender” را در آن تایپ و سپس کلید “Enter” را فشار دهید.

در صفحه Virus & threat protection می‌توانید اطلاعاتی را در رابطه با اسکن‌های اخیر (از جمله مدت زمان آخرین اسکن و تهدیدهای پیدا شده)، مشاهده کنید. اگر تهدیدهایی وجود داشته باشند، آنگاه می‌توانید با کلیک بر روی لینک “Protection history”، فعالیت‌های اخیر را مشاهده کنید.

این مطلب را نیز بخوانید: مشخصه جدید ویندوز دیفندر موجب نگرانی محققان امنیتی شده است

نوع اسکن خود را انتخاب کنید

ویروس‌کشی با ویندوز دیفندر

اگر بدافزار و یا ویروس شما همچنان از بین نرفته است، آنگاه باید یک اسکن عمیق‌تر انجام دهید.

  1. جهت شروع باید “Scan options” را برگزینید.
  2. در اینجا باید گزینه “Windows Defender Offline scan” را انتخاب کنید. به یاد داشته باشید که این مورد حدود 15 دقیقه به طول انجامیده (شاید هم بیشتر) و نیازمند ریستارت کردن کامپیوتر نیز هست. بنابراین پیش از ادامه دادن، بهتر است که کارهای خود را ذخیره کنید.
  3. بر روی “Scan now” کلیک کنید.

نکته‌ای که در اسکن آفلاین وجود دارد، این است که لازم نیست رایانه شما به‌صورت کامل، ویندوز را بوت کند. اگر مشکلاتی در فایل‌های سیستمی وجود داشته و یا اینکه در هنگام اجرای سیستم‌عامل، امکان قرنطینه و یا حذف فایلی وجود نداشته باشد، آنگاه می‌توانید این کار را در حالت آفلاین انجام دهید.

اگر از گزینه “Full scan” استفاده کنید، آنگاه تمامی فایل‌های موجود در درایوهای شما، بررسی خواهند شد. به هر حال این اسکن نیز بسته به توانایی کامپیوتر شما، زمان زیادی را به خود اختصاص می‌دهد. همانند پیش‌تر، جهت مشاهده تهدیدهای کشف شده، باید گزینه “protection history” را انتخاب کنید.

آیا به گزینه‌های بیشتری احتیاج دارید؟

ویندوز دیفندر برای بسیاری از کاربران کافی خواهد بود. اگر به دنبال قابلیت‌های بیشتر و یا امتحان نرم‌افزار دیگری هستید، آنگاه Bitdefender Antivirus Plus می‌تواند گزینه مناسبی باشد. این آنتی‌ویروس دارای رابط کاربری عالی بوده و همچنین سوابق ردیابی را نیز به خوبی ثبت می‌کند. نسخه رایگان آن نیز قابلیت‌های کمتری داشته، اما همان به‌روزرسانی‌ها را دریافت می‌کند.

نوشته آموزش کار با ویندوز دیفندر در ویندوز 10 برای یافتن و نابودی ویروس‌ها اولین بار در اخبار فناوری و موبایل پدیدار شد.

مشخصه جدید ویندوز دیفندر موجب نگرانی محققان امنیتی شده است

/در , , , /توسط

مایکروسافت اخیرا قابلیت جدیدی را به نرم‌افزار ویندوز دیفندر اضافه نموده است و محققان امنیتی از این بابت چندان خرسند نیستند؛ چرا که مشخصه جدید ریسک حملات مخرب در سیستم‌عامل ویندوز را افزایش خواهد داد.

ورژن‌های 4.18.2007.9 یا 4.18.2009.9 برنامه به قابلیت دانلود فایل‌ها از طریق خط فرمان مورد استفاده در اپلیکیشن مجهز شده‌اند. به منظور استفاده از این مشخصه کافیست دستور [MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file را در cmd وارد نمایید. اکنون این دستور می‌تواند برای دانلود یک فایل باینری از اینترنت مورد استفاده قرار گیرد.

اگرچه این مشخصه به خودی خود یک حفره امنیتی به‌شمار نمی‌رود؛ اما به اسکریپتی که قادر به اجرای خط فرمان است اجازه می‌دهد تا با استفاده از نوعی فایل‌ باینری موسوم به LOLBIN فایل‌های دیگری را از اینترنت دریافت نماید. فایل‌های LOLBIN به منظور پنهان نمودن فعالیت مشکوک خود از فایل‌های باینری ویندوز استفاده می‌کنند.

افزودن این مشخصه به ویندوز دیفندر بدان معناست که مدیران برنامه همواره بایستی بر عملکرد اپلیکیشن نظارت نموده و هکرها نیز می‌توانند از قابلیت فوق به‌عنوان یک حفره امنیتی بهره‌برداری کنند. خوشبختانه ویندوز دیفندر کماکان قادر به اسکن برنامه‌های دانلود شده توسط خود است؛ اگرچه این فرآیند نیز عاری از خطا نخواهد بود.

مشخصه فوق توسط یک محقق حوزه امنیت با نام محمد عسکر کشف شده و موجودیت آن نیز توسط موسسه BleepingComputer موردتائید قرار گرفته است.

نوشته مشخصه جدید ویندوز دیفندر موجب نگرانی محققان امنیتی شده است اولین بار در اخبار فناوری و موبایل پدیدار شد.

چگونه در ویندوز ۱۰ به مدیریت اعلان‌های ویندوز دیفندر (Windows Defender) بپردازیم؟

/در , , , , , , /توسط

ویندوز دیفندر (Windows Defender) همزمان با محافظت از رایانه شما، اعلان‌های مکرری را نیز ارسال می‌کند. مدیریت اعلان‌های ویندوز دیفندر در ویندوز 10 موضوعی است که یادگیری آن می‌تواند شما را در کنترل هر چه بییشتر این آنتی‌ ویروس و اعلان‌های آن یاری برساند.

در ابتدا باید به منوی استارت رفته و سپس عبارت «Windows Security» را تایپ کنید. در ادامه کلید «Enter» را فشار داده و از میان نتایج جست‌‌و‌جو، بر روی «Windows Security» کلیک کنید. البته لازم به ذکر است که نام دیگر ویندوز دیفندر همان Windows Security است.

مدیریت اعلان‌های ویندوز دیفندر در ویندوز 10

در پنجره Windows Security باید به قسمت «Virus & Threat Protection» بروید. سپس بر روی «Manage Settings» کلیک کنید.

مدیریت اعلان‌های ویندوز دیفندر در ویندوز 10

در بخش «Virus & Threat Protection Settings» باید به پایین صفحه رفته و سپس بر روی «Change Notification Settings» کلیک کنید.

مدیریت اعلان‌های ویندوز دیفندر در ویندوز 10

قسمت اول یعنی «Virus & Threat Protection Notifications»، وظیفه کنترل اعلان‌های مربوط به ویندوز دیفندر را بر عهده دارد. اگر قصد غیرفعال کردن تمامی اعلان‌های مرتبط با ویندوز دیفندر را دارید، آنگاه باید بر روی کلید تغییر وضعیت زیر گزینه «Get information notifications» کلیک کنید تا به «Off» تغییر حالت دهد.

مدیریت اعلان‌های ویندوز دیفندر در ویندوز 10

در رابطه با مدیریت اعلان‌های ویندوز دیفندر در ویندوز 10 می‌توان از طریق تیک زدن سه گزینه فرعی زیر، کنترل‌های جزئی‌تری را اعمال کرد:

  • Recent Activity And Scan Results: فعالیت اخیر و نتایج اسکن‌
  • Threats Found, But No Immediate Action Is Needed: تهدیدها شناسایی شده‌اند، اما اقدامی فوری موردنیاز نیست.
  • Files Or Activities Are Blocked: فایل و یا فعالیت‌ها، مسدود شده‌اند.

اگر قصد غیرفعال کردن هرکدام از گزینه‌های بالا را دارید، آنگاه باید تیک کنار آن‌ها را بردارید. پس از اتمام کار، پنجره Windows Security را ببندید تا تنظیمات شما ذخیره و اعمال شوند.

نوشته چگونه در ویندوز 10 به مدیریت اعلان‌های ویندوز دیفندر (Windows Defender) بپردازیم؟ اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

نام ویندوز دینفندر (Windows Defender) در آپدیت‌های بعدی ویندوز تغییر خواهد کرد

/در , , , , , , , /توسط
ویندوز دیفندر

مایکروسافت اعلام کرد که قصد دارد سرویس ویندوز دیفندر (Windows Defender) را برای دستگاه‌های غیرویندوزی هم گسترش دهد. بنابراین باید انتظار داشت که نام این سرویس نیز تغییر کند، کمپانی مایکروسافت تصمیم گرفت که نام نرم‌افزار آنتی‌ویروس خود را به مایکروسافت دیفندر (Microsoft Defender) تغییر دهد. این تغییر نام هنوز در سیستم‌عامل ویندوز 10 اعمال نشده است، اما انتظار می‌رود که در آپدیت‌های بعدی ویندوز تغییراتی را در نرم‌افزار آنتی‌ویروس آن مشاهده کنیم.

مایکروسافت گزارش داده است که دیفندر جدید همزمان با انتشار آپدیت 20H1 ویندوز در آوریل سال 2020 عرضه خواهد شد. حتی برخی از تغییرات در آپدیت‌های جدید ویندوز مشاهده می‌شوند؛ در بیلد 18941 آپدیت 20H1 ویندوز نام برخی از اجزای ویندوز دیفندر تغییر کرده‌اند. به‌ عنوان مثال، بخش Windows Defender Exploit Guard هم‌اکنون با نام Microsoft Defender Exploit Guard در ویندوز 10 شناخته می‌شود. برخلاف تغییر نام، عملکرد این ابزار هیچ تغییری نداشته اما کارایی آن در پیشگیری از نفوذ هکر‌ها و نرم‌افزارهای مخرب افزایش یافته است.

در آخر این نکته را باید بگوییم که عملکرد کلی مایکروسافت دیفندر تفاوتی با ویندوز دینفندر نخواهد داشت و کارایی آن همانند قبل خواهد بود. با این وجود، از معرفی ویژگی‌های جدید دیفندر که فقط نام آن‌ها تغییر یافته است، نباید تعجب کرد. حتی در صورتی که قابلیت جدیدی به مایکروسافت دینفندر اضافه شود، می‌توان انتظار داشت که این قابلیت‌ها به دستگاه‌های غیرویندوزی مانند مک‌ها نیز راه پیدا کنند.

نوشته نام ویندوز دینفندر (Windows Defender) در آپدیت‌های بعدی ویندوز تغییر خواهد کرد اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

سرویس Antimalware چیست و چرا روی ویندوز شما اجرا می‌شود؟

/در , , , , /توسط

آنتی ویروس Windows Defender قسمتی از سیستم عامل ویندوز 10 است. سرویس Antimalware Service Executable فرآیندی است که در پس‌‌زمینه ویندوز دیفندر اجرا می‌شود. این برنامه با نام MsMpEng هم شناخته می‌شود.

سرویس Antimalware Service Executable چیست؟

ویندوز دیفندر قسمتی از ویندوز 10 بوده و جانشین آنتی ویروس رایگان ویندوز 7 یعنی Microsoft Security Essentials شده است. این برنامه تضمین می‌کند که همه کاربران ویندوز 10 همیشه یک آنتی‌ ویروس رو سیستم خود داشته باشند، حتی اگر خودشان هم قصد نصب آنتی ویروس را نداشته باشند. اگر آنتی ویروسی که روی سیستم نصب شده است آپ‌دیت نباشد، ویندوز 10 به صورت خودکار این برنامه را غیرفعال و به جای آن ویندوز دیفندر را فعال می‌کند.

سرویس Antimalware Service Executable در پس‌زمینه ویندوز دیفندر کار می‌کند. این سرویس مسئول بررسی فایل‌ها و سیستم عامل کامپیوتر برای بدافزارها و نرم‌افزارهای مضر است، آپدیت آنتی ویروس را نصب می‌کند و هر چیزی که نرم‌افزارهای امنیتی مثل ویندوز دیفندر احتیاج دارند را انجام می‌دهد.

با وجود این‌که نام سرویس در قسمت Processes تسک منیجر Antimalware Service Executable است اما در قسمت Details فایل آن با نام MsMpEng.exe مشخص شده است.

شما می‌توانید در ویندوز 10 از طریق برنامه Windows Defender Security Center ویندوز دیفندر و نحوه اسکن‌ها را پیکربندی و تاریخچه اسکن‌ها را بررسی کنید.

برای اجرای این قسمت می‌توانید از میان‌بر این برنامه در منوی استارت استفاده کنید. همچنین شما قادر خواهیدبود تا با کلیک روی آیکون سپری شکل در قسمت نوتیفیکیشن تسک بار و انتخاب گزینه Open و یا از مسیر Setting> Update&security> Windows Defender> Open Windows Defender Security Center به آن دسترسی داشته باشید.

چرا این سرویس از حجم زیادی از منابع پردازشی CPU استفاده می‌کند؟

اگر می‌بینید این سرویس حجم زیادی از منابع پردازشی CPU و فضای رم را اشغال کرده است به احتمال زیاد در حال اسکن سیستم شما برای بدافزار است. مانند سایر آنتی ویروس‌ها، ویندوز دیفندر هم فایل‌های شما را به صورت منظم در پس‌زمینه اسکن می‌کند.

این نرم‌افزار همچنین زمانی که شما برنامه‌ای را اجرا می‌کنید هم آن را اسکن می‌کند و به طور منظم آپدیت‌ها را نصب می‌کند. این حجم استفاده از CPU نشان می‌دهد که سرویس یا در حال نصب آپدیت است یا فایلی که شما باز کرده‌اید حجم زیادی دارد و ویندوز دیفندر زمان بیشتری برای اسکن آن می‌خواهد.

ویندوز دیفندر معمولا اسکن سیستم را زمانی انجام می‌دهد که کامپیوتر بی‌کار باشد و در حال استفاده نباشد. با این وجود ممکن است از CPU زمانی که در حال نصب آپدیت یا اسکن فایلی که شما باز کرده‌اید استفاده کند، حتی اگر شما خود در حال کار با کامپیوتر باشید. اما اسکن‌های پس‌زمیه زمانی که شما از سیسم استفاده می‌کنید، انجام نمی‌شود.

این استفاده از منابع در همه آنتی ویروس‌ها رایج است و همه آن‌ها نیاز دارند که از CPU و رم برای بررسی و محافظت از سیستم شما استفاده کنند.

نحوه غیرفعال کردن ویندوز دیفندر

برای افرادی که آنتی ویروس دیگری را بر روی سیستم خود نصب ندارند توصیه نمیکنیم که ویندوز دیفندر را غیرفعال کنند. برای غیرفعال کردن ابتدا برنامه Windows Defender Security Center را باز کنید سپس در قسمت Virus & threat protection > Virus & threat protection settings گزینه Real-time protection را غیرفعال کنید.

با این وجود این غیرفعال کردن موقتی است و زمانی که ویندوز دیفندر متوجه شود که آنتی ویروس دیگری نصب نشده است به صورت خودکار دوباره فعال می‌شود.

برخلاف توصیه‌های گمراه کننده‌ای که به صورت آنلاین می‌بینید، ویندوز دیفندر اسکن‌های خود را انجام می‌دهد و شما نمی‌توانید آن را غیرفعال کنید. تنها در صورتی به طور دایمی متوقف می‌شودکه شما نرم‌افزار آنتی ویروس دیگری را به جای آن نصب کنید.

اگر شما آنتی ویروس‌هایی مثل Avira یا BitDefender را روی سیستم خود نصب داشته باشید، ویندوز دیفندر به‌طور خودکار غیرفعال می‌شود.

البته شما می‌توانید به طور هم زمان از هر دو آنتی ویروس (آنتی ویروسی که خودتان نصب کردید و ویندوز دیفندر) روی سیستم خود استفاده کند. در این حالت می‌توانید گزینه Periodic scanning را در ویندوز دیفندر فعال کنید. در این حالت آنتی ویروس نصبی کار طبیعی خود را انجام می‌دهد و ویندوز دیفندر هم در پس زمینه به طور منظم سیستم شما را اسکن می‌کند.

اگر در حالی که آنتی ویروس روی سیستم خود نصب دارید، ویندوز دیفندر باز هم از CPU شما استفاده می‌کند به احتمال زیاد گزینه Periodic scanning فعال است و باید آن را غیرفعال کنید.

ویندوز دیفندر خود یک آنتی ویروس است و بنابراین به طور ایده‌آل هر گونه بدافزاری را که تلاش می‌کند به سیستم شما صدمه بزند، متوقف می‌کند. برای همین تا زمانی که ویندوز دیفندر شما فعال است جای نگرانی نیست.

نوشته سرویس Antimalware چیست و چرا روی ویندوز شما اجرا می‌شود؟ اولین بار در پدیدار شد.