في خطوة جديدة لتعزيز طبقات الحماية، وسّعت مايكروسوفت بنية الأمان في ويندوز 11 بإضافة ميزة Smart App Control (SAC)، وهي أداة ذكية تعمل على فحص التطبيقات قبل تنفيذها، وتقوم بحظر أي كود غير موثوق به تلقائيًا.
تعمل هذه الميزة جنبًا إلى جنب مع محركات مضاد الفيروسات التقليدية مثل Microsoft Defender، الذي يواصل مراقبة النظام لرصد البرمجيات الخبيثة المعروفة.
ومن خلال الجمع بين أداة استباقية للكشف المبكر وأخرى تعتمد على التحليل اللاحق، يهدف النظام إلى تقليل فرص الإصابة الأولية والتعامل مع التهديدات المتبقية بفعالية.
على عكس مضادات الفيروسات التقليدية، التي تعتمد مبدأ “البريء حتى تثبت إدانته” وتسمح بتشغيل الملفات أولًا ثم فحصها لاحقًا باستخدام قواعد بيانات التوقيعات والتحليل السلوكي، يعكس Smart App Control هذا المفهوم تمامًا.
قبل أن يُسمح لأي ملف تنفيذي بالعمل، تستشير SAC خدمة السمعة السحابية الخاصة بمايكروسوفت، وتتحقق من التوقيع الرقمي للمطور، وتطبق نماذج ذكاء اصطناعي مدرّبة على كميات ضخمة من البرمجيات الموثوقة والخبيثة.
إذا كان الملف غير موقع وسمعته غير معروفة أو صُنّف كملف ضار، يتم حظره فورًا. وهكذا، يصبح كل تطبيق جديد “مشبوهًا حتى يثبت العكس”، مما يوقف العديد من الهجمات في مرحلة التسلل بدلاً من التعامل معها بعد التنفيذ.
وبما أن SAC تمنع الملفات غير المعروفة من العمل أساسًا، فإنها تقلل الحاجة إلى الفحص المستمر في الخلفية، وهو ما يمنحها ميزة أداء ملحوظة مقارنة ببرامج الحماية التقليدية التي تستهلك موارد المعالج أثناء الفحص في الوقت الفعلي.
في المقابل، يواصل Defender أداء المهام التي لا يغطيها SAC، مثل تحليل ملفات الماكرو وفحص السكريبتات، مما يمنح النظام تغطية واسعة دون تكرار الوظائف.
تبدأ SAC بفترة تقييم أولية؛ فإذا تسببت في تعطيل سير العمل المعتاد، يتم تعطيلها تلقائيًا بشكل دائم ولا يمكن إعادة تفعيلها إلا بإعادة تثبيت النظام.
كذلك، إذا قرر المستخدم إيقافها يدويًا، فلن يتمكن من إعادة تشغيلها لاحقًا بسهولة. لذلك، قد يجد المطورون والمستخدمون المتقدمون الذين يعتمدون على برمجيات غير موقعة أو مخصصة أن هذه القيود تعيقهم، بينما تستفيد المؤسسات الكبرى من هذا النهج الوقائي الصارم.
من المهم التأكيد على أن SAC لا تحل محل Microsoft Defender، بل تعمل إلى جانبه. فعندما تقوم SAC بحظر ملف، لا يمكن تجاوزه أو إضافته إلى قائمة الاستثناءات. أما Defender، فيظل مسؤولًا عن التحقيقات العميقة، إزالة البرمجيات الخبيثة، وفحص المحتوى المؤرشف الموجود بالفعل على الجهاز.
وضمن هذا النموذج المتعدد الطبقات، تقلل SAC من مستوى التعرض للهجمات، بينما يقوم Defender بتنظيف ما يفلت من الرقابة أو ما كان موجودًا مسبقًا.
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة التقنية بلا حدود ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من التقنية بلا حدود ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
