لقد اتخذت Microsoft للتو خطوة حيوية نحو حماية أجهزتك بشكل أفضل من البرامج الضارة ، وهي خطوة يمكن أن تمنع الفيروسات من الموت في مساراتها. ومن المثير للاهتمام ، مع ذلك ، أن عملاق ريدموند يبدو أنه لم يشر إلى التغيير ، على الرغم من أهميته.
قد تبدو السياسة الجديدة بسيطة على السطح: يمكن لخدمة التخزين السحابي SharePoint من Microsoft أن تفحص الآن على ما يبدو الملفات المشفرة أو محمي بكلمة مرور. في السابق ، لم يكن يُعتقد أن هذا ممكن.
تكمن أهمية هذه الخطوة في التكتيكات الشائنة للقراصنة وكتّاب البرامج الضارة. حقيقة أن تطبيقات مكافحة الفيروسات تكافح لقراءة الملفات المحمية بكلمة مرور لفترة طويلة جعلتها طريقة جذابة للهجوم. الآن بعد أن تمكن SharePoint من اختراق أعماقها المظلمة ، يجب أن تكون لديك فكرة أفضل عما إذا كان الملف الذي قمت بتحميله يمكن الوثوق به أم لا.
متعلق ب
- يمكن لهذا الامتداد الذكي للمتصفح أن يقضي على الفيروسات إلى الأبد
- تبدو طريقة التصيد الاحتيالي الجديدة تمامًا مثل الطريقة الحقيقية ، ولكنها تسرق كلمات المرور الخاصة بك
- لن تخمن أبدًا سبب استخدام المتسللين لـ Microsoft Calculator
كان التغيير لاحظه أندرو برانت، باحث رئيسي في شركة الأمن السيبراني Sophos. عثر براندت على السياسة الجديدة بعد أن أثرت على دليل SharePoint الخاص بهم ، والذي احتوى على أرشيف لسلالات البرامج الضارة المخزنة في ملفات مضغوطة محمية بكلمة مرور.
مقاطع الفيديو الموصى بها
لسوء حظ براندت ، لم يكن التحديث مرحبًا به تمامًا. كما أوضحوا على صفحة Mastodon الخاصة بهم ، "تم وضع علامة على بعض ملفات Zips المحمية بكلمة مرور على أنها" تم اكتشاف برامج ضارة "مما يحد مما يمكنني فعله بهذه الملفات - فهي في الأساس مساحة ميتة الآن."
"على الرغم من أنني أفهم تمامًا القيام بذلك لأي شخص بخلاف محلل البرامج الضارة ،" تابع براندت ، "هذا النوع من الفضوليين ، ستصبح طريقة الدخول إلى عملك للتعامل مع هذا مشكلة كبيرة لأشخاص مثلي الذين يحتاجون إلى إرسال زملائهم عينات البرامج الضارة. "
في حين أن هذا بلا شك تطور محبط للباحثين عن البرامج الضارة الذين يستخدمون SharePoint بهذه الطريقة ، فهو كذلك بالتأكيد شيء جيد للمستخدمين العاديين الذين قد يقومون بتحميل ملفات مصابة دون معرفة محتويات المشفرة الملفات.
تغيير هادئ
يلقي Brandt بعض الضوء على ما سيفعله SharePoint بالملفات المحمية بكلمة مرور التي يراها ضار ، على الرغم من أنه ليس من الواضح على الفور من رسالتهم كيف يتم تقييد إجراءات المستخدم بـ مايكروسوفت.
ومع ذلك ، أ صفحة دعم Microsoft توضح أن ميزة "المرفقات الآمنة" الخاصة بها ستقوم بفحص الملفات في SharePoint و OneDrive و فرق. يتم "تأمين" الملفات التي تم تحديد أنها برامج ضارة ، مما يعني أنه "لا يمكن للأشخاص فتحها أو نسخها أو نقلها أو مشاركتها". ومع ذلك ، لا يزال بإمكانك عرض الملفات وحذفها.
ومع ذلك ، لا تذكر صفحة الدعم الملفات المشفرة أو المحمية بكلمة مرور ، ولم تعلن Microsoft عن تغيير السياسة في مدونة الأمن. هذه لمسة مفاجئة بالنظر إلى مدى أهمية الموقف الجديد.
ومع ذلك ، من الجيد رؤية Microsoft تتخذ إجراءً بشأن الملفات المحمية بكلمة مرور والتي استعصت لفترة طويلة على الفحص الدقيق نظرًا لطبيعتها المغلقة. على الرغم من أنه قد يكون مصدر إزعاج للباحثين في مجال الأمن ، إلا أنه بلا شك نعمة للمستخدمين العاديين. نأمل أن تتمكن Microsoft بسرعة من إيجاد حل لا يعيق عمل الباحثين.
توصيات المحررين
- هل يخلق ChatGPT كابوسًا للأمن السيبراني؟ سألنا الخبراء
- أعطتك Microsoft طريقة رائعة لمحاربة هجمات القوة الغاشمة على Windows
- يستغل المتسللون الآن نقاط ضعف جديدة في 15 دقيقة فقط
- حصل Microsoft Edge للتو على طريقة جديدة لحماية خصوصيتك
- مايكروسوفت تكشف عن سلاح سري جديد ضد الجرائم الإلكترونية
ترقية نمط حياتكتساعد Digital Trends القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والافتتاحيات الثاقبة والنظرات الخاطفة الفريدة من نوعها.
