internethostorg1

internethostorg1

     هفت دليل براي اينكه ويندوز 10 از ويندوز XP امن‌تر است


برخلاف هشدارهاي بي‎شمار از سوي مايكروسافت، وجود داستان‎هاي وحشتناك امنيتي از كاربران در انجمن‎هاي اينترنتي و مقالات تكنولوژي بي‎پاياني كه به افراد توصيه مي‎كنند ادامه دادن استفاده از ويندوز XP كاري احمقانه است، ولي باز هم بعضي از افراد (و شركت‎ها) به سادگي به اين حرف‎ها گوش نمي‎دهند.

باورتان شود يا نشود، هنوز خيل عظيمي از افراد وجود دارد كه مدعي مي‎شوند آن سيستم عامل 15 ساله در قياس با ويندوز 10 كه اخيرا منتشر شده و بسيار مورد تحسين قرار گرفته است، بهتر مي‎باشد و محيط كاربر پسندتري دارد.

در اين مقاله ما نگاهي به بعضي از جنبه‎هاي امنيتي دو سيستم عامل مي‎اندازيم.

جان سرسختان ويندوز XP، يادداشت برداري كنيد….

مرورگر اينترنت اكسپلورر در برابر مرورگر اج مايكروسافت

متاسفانه، مرورگر اج مايكروسافت انتقادهايي را دريافت كرده است (فقط كافي است به صدها نظر مختلف كه در رابطه با اين مرورگر داده شده است نگاهي بياندازيد). ولي يك جنبه‎ي آن كه به مراتب از نسل‎هاي قبلي‎اش بهتر است، جنبه‎ي امنيتي آن است.

تاريخچه‎ي امنيتي متغير اينترنت اكسپلورر نيازي به معرفي به اكثر كاربران ندارد. اين مرورگر به تنهايي مسئول ايجاد اكثر بدافزارهاي جاسوسي، adware، و ويروس‎هاي ممكن كامپيوتري است، در حين اينكه اين مرورگر به نظر مي‎آمد در چرخه‎ي بي‎پاياني از آپديت‎ها، بسته‎هاي امنيتي، بسته‎هاي اصلاحي گير كرده است و مايكروسافت در پاسخ به تهديدهاي جديد بسيار آهسته عمل مي‎كرد.

مرورگر اج لوحي تميزتر به شمار مي‎رود كه طراحي آن به دور شدن از نسل سابق بدنام خود بوده است. ديگر شاهد تولبار‎ها، ActivX، VBScript و جاوا نيستيم، در عوض قابليت‎هايي نظير امنيت سرسختانه‎ي نقل و انتقال (HSTS)، سندباكس‎ها و SmartScreen (صفحه‎ي هوشمند) به چشم مي‎خورند. تمامي اين موارد باعث مي‎شوند با محصول توانمندتري روبرو باشيم.

پشتيباني مايكروسافت

تمامي نرم افزارها تكيه‎ي فراواني بر به روزرساني‎هاي متعدد دارند، و سيستم عامل مايكروسافت هم از اين قضيه مستثني نيست.

بازي بين توسعه دهندگان و هكرها يك بازي موش و گربه تمام نشدني است، به محض اينكه مايكروسافت يك حفره‎ي امنيتي آسيب پذير را پيدا و مسدود مي‎كند، مجرمان سايبري به نقطه‎ي آسيب پذير ديگري حمله مي‎كنند، كه از نظر تئوري داراي كد ضعيف تري مي‎باشد و از آنجا شروع به بهره برداري مي‎كنند.

متاسفانه، ويندوز XP حالا فصل شكاري براي هكرها مي‎باشد. مايكروسافت رسما به پشتيباني از اين سيستم عامل در تاريخ 8 آوريل سال 2014 پايان داده است، و از آن زمان اين سيستم عامل به شكل روزافزون تري منبع آسيب پذير خطرات امنيتي و ويروس‎هايي شده است كه هر روز با آن روبرو مي‎شوند. به ياد داشته باشيد كه سيستم عامل XP، سيستم عاملي است كه در تاريخ بيشتر از همه تحت حمله قرار گرفته است.

مايكروسافت در رابطه با اجبارسازي نصب به روزرساني‎ها در ويندوز 10 حسابي سخت گيرانه عمل كرده‎ است، ولي مثبت ترين بخش اين ماجرا اين است كه كاربران دائما آخرين بسته‎هاي اصلاحيه‎ي امنيتي را اجرا خواهند كرد و هكرها احتمالا در جاي ديگر به دنبال حمله خواهند بود.

Windows Hello

از قابليت Windows Hello به عنوان يك كشنده‎ي پسوورد توسط مايكروسافت ياد شده است. خواه ناخواه صحت چنين بياني را همچنان بايد صبر كرد و ديد، ولي چيزي كه واقعيت دارد اين است كه اين سرويس جديد تشخيص هويت بيومتريك به شكل بارزي به نسبت محافظت تنها براساس پسوورد، امن تر مي‎باشد.

مشخص است كه با توجه به سن سيستم عامل XP چنين ويژگي در آن وجود ندارد.

عملكرد قابليت Hello براساس اسكن كردن صورت، عنبيه‎ي چشم، يا اثرانگشت به منظور بازكردن دستگاه‎ها از حالت قفل است. متاسفانه، دستگاه شما نياز به سخت افزار خاصي براي به كار انداختن آن دارد، ولي كامپيوترهاي شخصي و لپتاپ‎هاي پشتيباني كننده از آن وارد بازار دارند مي‎شوند. اگر شما قصد تعويض دستگاه قديمي خود كه ويندوز XP دارد را داريد، بايد سرمايه گذاري در دستگاهي را مد نظر داشته باشيد كه امكان استفاده از اين قابليت را داشته باشد.

Device Guard

Device Guard پاسخ مايكروسافت به حملات روز صفر مي‎باشد. عملكرد آن به صورت بررسي و كنترل با دقت و شديد اپليكيشن‎هايي مي‎باشد كه قصد دسترسي به دستگاه‎هاي داراي ويندوز 10 را دارند، و اگر اين قابليت متوجه شود كه يك اپليكيشن اختصاص نيافته است، اين سيستم عامل تصميمي در رابطه با اعتماد كردن يا نكردن به آن اپليكيشن مي‎گيرد. اگر به آن اعتماد نكند، كاربران يك نوتيفيكيشن دريافت خواهند كرد كه بنابراين به آن‎ها اجازه‎ي تصميم گيري داده مي‎شود.

عملكرد آن در كنار يك برنامه‎ي آنتي ويروس است به صورتي كه مايكروسافت ادعا مي‎كند “آنتي ويروس حوزه‎هايي را در بر مي‎گيرد كه قابليت Device Guard چنين كاري را انجام نمي‎دهد نظير اپليكيشن‎هاي مبتني بر JIT (به عنوان مثال جاوا) و ماكروهايي كه در فايل‎هاي اسناد به چشم مي‎خورد، در حاليكه Device Guard كمك به مسدود سازي بدافزار مبتني بر اسكريپت و قابل اجرا بودن مي‎كند.”

سيستم عامل XP در جلوگيري از حملات روز صفر ضعيف بود، سرويس پك 2 محفاظت محدودي را عليه آسيب‎پذيري‎هاي عمومي به مموري در خود داشت، ولي حد پوششي كه داشت در همين مقدار بود.

پاياني براي Patch Tuesday

” Patch Tuesday” اصطلاحي براي سياستي بود كه توسط مايكروسافت در سال 2003 معرفي شد كه در آن سيستم‎ها بسته‎هاي امنيتي را قبل از آزادسازي آن‎ها در دومين سه‎شنبه‎ي هر ماه، جمع مي‎كردند. ايده‎ي پشت چنين روشي اين بود كه به شركت‎هاي تجاري اجازه دهد براي به روزرساني‎ها پيش از عرضه‎ي آن‎ها برنامه ريزي كنند.

اين سياست دو مشكل بسيار مورد انتقاد واقع شده داشت; ابتدا، به روزرساني‎ها تا يك ماه مي‎توانستند نگه داشته شوند، كه طبيعتا عواقب امنيتي داشت. ثانيا، منجر به ايجاد “استثمار در روز 4 شنبه” شد، يعني بسته‎هاي امنيتي جديد دائما تحت بررسي و آناليز هكرها قرار مي‎گرفت، قبلا آسيب پذيري‌‎هاي شناخته نشده كشف شده بودند، و آن‎ها اغلب تا زمان Patch Tuesday بعدي اصلاح نشده باقي مي‎ماندند. چنين چيزي يك چرخه‎ي شوم بود.

خوشبختانه، در زمان عرضه‎ي ويندوز 10، مايكروسافت اين شيوه را رها كرد. به روزساني‎ها حالا به صورت دائم ارائه مي‎شوند، و حتي تا آنجا مي‎توانند پيش روند كه يك مدل مبتني بر حلقه براي توزيع به شركت‎ها ارائه دهند كه آن‎ها بتوانند تصميم بگيرند چه دستگاه‎هايي ابتدا به روزرساني شوند.

بوت امن (Secure Boot)

بوت امن در ويندوز 8 ديده مي‎شد ولي خيلي از آن استفاده نشد، از اين نظر كه اكثر توليدكنندگان اين سيستم عامل را با غيرفعال سازي اين قابليت ارائه دادند. در ويندوز 10 اين قابليت به صورت پيشفرض فعال است (گرچه كاربران نگران لينوكس اگر مي‎خواهند يك دستگاه داراي بوت دوگانه را داشته باشند، آن را همچنان به صورت دستي غيرفعال كنند).

اين ويژگي براي اين طراحي شده است تا جلوي هكرها براي استفاده از يك فلش درايو USB يا پورت microSD در كامپيوتر به منظور بوت كردن به يك فايل ايميج يك نرم افزار مخرب، گرفته شود. در عمل، معناي آن اين است كه تنها اپليكيشن‎هايي كه توسط ادمين‎‎ها تاييد و تحت اعتماد قرار گرفته‎اند مي‎توانند اجرا شوند.

XP داراي چنين قابليت محافظتي و امنيتي نبود، و بالا رفتن تعداد دستگاه‎هايي كه به آن زده مي‎شود آنقدر زياد شد كه اين سيستم عامل روز به روز آسيب پذيرتر شد.

پيشرفته تر كردن Windows Defender (مدافع ويندوز)

بايد پذيرفت كه زمان مقايسه‎ي Windows Defender با ساير بسته‎هاي آنتي ويروس، اين بخش از ويندوز همچنان اختلاف زيادي با آن‎ها دارد، ولي استفاده‎ي آسان از آن (عدم نياز به ستاپ!)، عدم وجود صفحات آزار دهنده، و طبيعت يكپارچه‎ي آن باعث مي‎شود انتخابي ساده و سريع باشد.

اشتباه نكنيد، محصول امنيتي مايكروسافت قبلا افتضاح بوده است. در حقيقت، اولين زماني كه ويندوز XP به بازار يافت اصلا چيزي در اين رابطه نداشت، تا سال 2005 براي اين شركت طول كشيد كه يك سرويس آنتي ويروس تجاري مبتني بر آبونمان شدن به اسم “Windows Live OneCare” راه اندازي كند. اين نرم افزار به دنبال عرضه‎اش بسيار تحت انتقاد قرار گرفت.

در سال 2009، نرم افزار Security Essentials مايكروسافت عرضه شد (Windows Defender زير قسمتي از اين محصول بود كه تنها از سيستم عامل عليه بدافزارهاي جاسوسي و adware محافظت مي‎كرد). استفاده از آن پر زحمت بود و با نسخه‎هاي فراتر از 4.5 ويندوز XP ناسازگار بود.

در ويندوز 9 اين بخش به عنوان يك آنتي ويروس كاملا مستقل و جدا معرفي شد، و سرانجام در ويندوز 10 شروع به استفاده‎ي كامل از پتانسيلش كرده است.

نرم افزاري كه سبك و ساده است، دوتا از مهمترين ويژگي‎هايي كه براي هر بسته‎ي امنيتي بايد وجود داشته باشد. اگر بدافزاري پيدا شود در جعبه‎ي نوتيفيكيشن‎هاي شما يك پنجره‎ي باز خواهد شد، ولي نيازي به تصميم گرفتن در رابطه با كاري كه بايد با آن بكنيد نداريد، چون به صورت خودكار به بخش قرنطينه فرستاده مي‎شود. از طريق بخش به روزرساني ويندوز، به روزرساني‎هاي مربوط به تعريف ويروس‎ها به صورت خودكار ارائه مي‎شود‎، و از حفاظت در زمان آني و حفاظت مبتني بر فضاي ابري نيز پشتيباني مي‎كند.

بهتر از همه، اگر شما تصميم بگيريد كه يك آنتي ويروس جايگزين داشته باشيد، ويندوز به صورت خودكار Windows Defender را غير فعال مي‎كند، نيازي نيست شما كاري انجام دهيد!

           ادامهـ مطلبـ      |      نظرات (0)   
ارسال نظر
نام :
ایمیل :
سایت :
آواتار :
پیام :
خصوصی :
کد امنیتی :

   درباره ما

افراد آنلاين : 1 | بازديد امروز : 11 | بازديد ديروز : 0 | بازديد كل : 571

سرویس وبلاگدهی فارسی یا پارسی رایگان