چرا ویندوز ۱۰ امن‌تر از ویندوز XP است؟

ویندوز ایکس‌پی پانزده سال عمر دارد، اما هنوز کاربرانی هستند که دست از سر این سیستم‌عامل پیر و فرسوده برنمی‌دارند و بر این باروند که ویندوز XP امنیت بیشتری دارد، به همین منظور نگاهی به ۷ دلیل امنیتی برتر ویندوز ۱۰ نسبت به ویندوز ایکس‌پی خواهیم داشت. ویندوز ایکس‌پی پس از سیزده سال خدمت صادقانه به مایکروسافت دو سال پیش بازنشسته شد و مایکروسافت اعلام کرد که دست از سر این سیستم‌عامل برداشته و دیگر بسته‌های امنیتی را برای ویندوز ایکس‌پی منتشر نمی‌کند. در این بین هنوز کاربران زیادی هستند که ویندوز ایکس‌پی را رها نمی‌کنند و به دلایل مختلف این سیستم‌عامل را اولین گزینه خود برای تعامل با کامپیوتر می‌دانند.

باید گفت ویندوز ۱۰ نسبت به ویندوز ایکس‌پی مزایای بسیار زیادی دارد؛ اما در این بحث بیشتر قصد داریم به جوانب امنیتی برتری ویندوز ۱۰ نسبت به ویندوز پیر و خسته ایکس‌پی داشته باشیم.مرورگر اینترنت اکسپلورر در مقابل مرورگر مایکروسافت اِج: مایکروسافت اج به‌عنوان مرورگر نوپای مایکروسافت، منتقدان زیادی دارد. اما باز هم امنیت مایکروسافت اج نسبت به اینترنت اکسپلورر بسیار بالاتر است. کاربران اینترنت اکسپلورر به خوبی می‌دانند که این مرورگر تاکنون میزبان بد افزارهای بسیار زیادی بوده است و مایکروسافت نیز با آپدیت‌‌های امنیتی خود همیشه سعی بر بهبود وضعیت امنیت اینترنت اکسپلورر داشته است؛ اما این آپدیت‌های امنیتی هیچ وقت باعث نشد تا بتوان به لحاظ امنیت روی اینترنت اکسپلورر به‌عنوان یک مرورگر درست و درمان حساب باز کرد.این موارد باعث شد تا مایکروسافت مرورگر اج خود را به لحاظ امنیتی حسابی تحویل بگیرد. حذف Toolbars، ActiveX، VBScript و جاوا در مرورگر مایکروسافت اج نشان می‌دهد که مایکروسافت از مرورگر اینترنت اکسپلورر خود حسابی درس گرفته است و استفاده از پروتکل HSTS، امکان سند‌باکس و اسمارت‌اِسکرین ویژگی‌های جدیدی هستند که ثابت می‌‌کنند مایکروسافت به لحاظ امنیتی حسابی دستی بر سر و روی مایکروسافت اج‌ کشیده است. با این حساب مرورگر اینترنت اکسپلورر به لحاظ امنیتی در مقابل مایکروسافت اج، هیچ حرفی برای گفتن ندارد.

پشتیبانی مایکروسافت: تمامی نرم‌افزارهای درست و درمان موجود در بازار از پشتیبانی شرکت سازنده بهره می‌برند. از طرف دیگر می‌توان گفت روی نرم‌افزاری که پشتیبانی ندارد، چندان نمی‌شود حساب باز کرد. این امر وقتی پای صحبت سیستم‌عامل به می‌آید، اهمیت بیشتری نیز پیدا می‌کند. همیشه هکرها و تبهکاران اینترنتی به دنبال پیدا کردن راهی برای نفوذ به نرم‌افزارها هستند و از طرف دیگر توسعه‌دهندگان نرم‌افزاری نیز دائم به فکر پشتیبانی بیشترِ محصول خود برای جلوگیری از نفوذ هکرها هستند. همان‌گونه که در بالا اشاره شد ویندوز ایکس‌پی دیگر بازنشسته‌ شده است و بسته‌های امنیتی را دریافت نمی‌کند. با این حساب ایکس‌پی در حال حاضر جولانگاه هکرها است. نوزدهم فروردین ماه سال ۱۳۹۳ آخرین روز پشتیبانی مایکروسافت از ویندوز ایکس‌پی بود و از آن زمان تاکنون ویندوز ایکس‌پی بی‌یار و یاور در مقابل هکرها و خرابکاران اینترنتی تنها مانده است. ذکر این نکته نیز لازم است که ویندوز ایکس‌پی بیشترین حملات هکرها را در تاریخ حضور سیستم‌های عامل تجربه کرده است. از طرف دیگر ویندوز ۱۰ به لحاظ پشتیبانی چیزی کم ندارد و با آپدیت‌‌های امنیتی که مایکروسافت برای سیستم‌عامل جدید خود منتشر می‌کند کاربران همیشه در امنیت نسبی هستند.

ویندوز Hello: به جرات می‌توان گفت دوران حیات گذر وا‌ژه‌ها به نوعی که اکنون با آنها طرف هستیم گذشته است و مایکروسافت سرویس ویندوز Hello را به‌عنوان جایگزینی امنیتی برای ورود گذر واژه‌ها اعلام کرده است. البته سرویس ویندوز Hello، منتقدان خاص خود را دارد؛ اما باز هم شیوه استفاده از پارامترهای بیومتریک برای تشخیص هویت کاربر نسبت به ورود گذر واژه از امنیت بسیار بیشتری برخوردار است. کاملا مشخص است از ویندوز ایکس‌پی با توجه به سن و سالی که دارد نمی‌توان انتظار داشت سرویس امنیتی نظیر ویندوز Hello را اجرا کند. کاربران با سرویس ویندوز Hello قادر هستند از طریق اسکن چهره یا عنبیه چشم یا اثر انگشت مراحل تشخیص هویت کاربر را در ویندوز ۱۰ پشت سر گذاشته و وارد سیستم‌عامل شوند. ناگفته نماند که کامپیوتر به لحاظ سخت‌افزاری باید به تجهیزات خاصی برای شناخت این پارامترهای امنیتی مجهز باشد و با این حساب انتظار می‌رود در آینده نزدیک شاهد لپ‌تاپ‌های بیشتری باشیم که به تجهیزات امنیتی برای استفاده از سرویس ویندوز Hello مجهز هستند. به این ترتیب اگر تا پایان این مطلب دلایل امنیتی ما برای شما قانع‌کننده بود و تصمیم گرفتید از ویندوز ایکس‌پی به ویندوز ۱۰ مهاجرت کنید، پیشنهاد می‌کنیم کامپیوتری خریداری کنید که تجهیزات سازگار با سرویس ویندوز Hello را داشته باشد.

ویژگی Device Guard: در بین خطرهایی که امنیت نرم‌افزار را تهدید می‌کند، حمله‌ روز صفر (Zero Day Attack) معروف است.Zero Day Attack حمله یا تهدید رایانه‌ای است که از یک آسیب‌پذیری در یک نرم‌افزار کاربردی که تا پیش از آن ناشناخته بوده است بهره‌جویی می‌کند. این بدان معناست که توسعه‌دهندگان برای رفع آسیب‌پذیری صفر روز فرصت داشته‌اند، پیش از آنکه توسعه‌دهنده نرم‌افزار هدف از آسیب‌پذیری آگاهی یابد. ویژگی Device Gaurd، تمامی اپلیکیشن‌هایی را که سعی دارند به ویندوز ۱۰ دسترسی پیدا کنند بررسی می‌کند و اگر اپلیکیشن مورد نظر مشکوک به نظر برسد، تمهیدات امنیتی لازم از جانب سیستم‌عامل اتخاذ می‌شود. اگر هم سیستم تشخیص دهد که اپلیکیشن مورد نظر قابل اعتماد نیست به کاربر اعلام می‌شود تا در صورت سلامت اپلیکیشن، سیستم آن را نصب کند و در غیراین صورت از نصب آن جلوگیری می‌شود.در واقع می‌توان گفت Device Guard با آنتی‌ ویروس نصب شده به‌صورت مقارن برای بررسی اپلیکیشن‌هایی که قرار است نصب شوند کار می‌کند. قسمت‌هایی از نرم‌افزار که در Device Guard بررسی نمی‌شود نظیر اپلیکیشن‌هایی که با جاوا نوشته شده‌اند و ماکروهایی که در اسناد آفیس حضور دارند توسط آنتی‌ویروس کنترل می‌شود. قابلیت Device Guard نیز وظیفه مسدود کردن اجرای اسکریپت‌هایی مخرب را بر عهده می‌گیرد. این موارد دست به‌دست هم می‌دهند تا امنیت ویندوز ۱۰ در مقابل تهدید‌های رایانه‌ای موسوم به حمله روز صفر امنیت بسیار بالایی داشته باشد. از طرف دیگر ویندوز ایکس‌پی به هیچ‌وجه آمادگی امنیتی خوبی برای دفاع درخصوص این حملات ندارد. سرویس پک نسخه ۲ ویندوز ایکس‌پی توانست تا حدی این امنیت را پوشش دهد اما باز هم درخصوص حملات روز صفر اصلا نمی‌توان روی ویندوز ایکس‌پی حساب باز کرد.

پایان انتشار وصله‌های امنیتی سه‌شنبه: حدود ۱۳ سال پیش مایکروسافت سیاست جدید امنیتی را اتخاذ کرد که بعدها با نام «وصله‌های سه‌شنبه» معروف شد. به این ترتیب مایکروسافت دومین سه‌شنبه هر ماه را برای انتشار این وصله‌‌های امنیتی انتخاب کرد. این باعث می‌شود کاربران و مدیران شبکه، برنامه‌های خود را به لحاظ زمان‌بندی با مایکروسافت برای انتشار وصله‌های آپدیت امنیتی جدید تنظیم کنند. این سیاست دو مشکل بزرگ داشت؛ اول اینکه آپدیت‌ها در بازه زمانی یک ماهه منتشر می‌شد. دوم اینکه وصله‌های امنیتی سه‌شنبه باعث شد تا خطر امنیتی جدیدی با نام خطر چهارشنبه، ایجاد شود. به این ترتیب وصله‌های امنیتی منتشر شده به سرعت توسط هکرها بررسی می‌شدند و آسیب‌های موجود در این وصله‌ها تا سه‌شنبه ماه بعد باقی می‌ماند. این قایم باشک بازی خطرناک میان هکرها و مایکروسافت تا زمان انتشار ویندوز ۱۰ ادامه داشت. خوشبختانه مایکروسافت با انتشار ویندوز ۱۰ سیاست انتشار وصله‌های امنیتی سه‌شنبه را کنار گذاشت. به این ترتیب مایکروسافت کماکان در حال آپدیت و ارتقا امنیت ویندوز ۱۰ است. برای ویندوز ایکس‌پی هم که اصلا آپدیتی منتشر نمی‌شود که بخواهیم نگران زمان انتشار آن باشیم!

امکان بوت امن (Secure Boot): ویژگی بوت امن در ویندوز ۸ نیز حضور داشت؛ اما کمتر مورد استفاده قرار می‌گرفت و بیشترِ تولیدکننده‌های لپ‌تاپ، محصولات خود را با غیرفعال کردن این ویژگی روانه بازار می‌کردند. در ویندوز ۱۰، بوت امن به‌صورت پیش‌فرض فعال است، ناگفته نماند که این امر باعث شد تا کاربران گنو/ لینوکس که دو سیستم‌عامل همزمان را نصب می‌کردند با مشکل روبه‌رو شوند. ویژگی بوت امن،‌ برای جلوگیری از استفاده فلش‌ یو‌اس‌بی یا کارت حافظه میکرو اس‌دی برای بوت کردن کامپیوتر با برنامه‌های مخرب است. در واقع می‌توان گفت با این حالت تنها اپلیکیشن‌هایی که تایید شده اند و ادمین کامپیوتر آنها را مجاز می‌داند قابل اجرا هستند. از طرف دیگر کاربران ویندوز ایکس‌‌پی به خوبی می‌دانند که با هر فلشی به راحتی می‌توان به این سیستم‌عامل نفوذ پیدا کرد.

بهینه‌‌سازی در ویندوز دِفِندر (Windows Defender): انصافا باید گفت مایکروسافت هیچ وقت درخصوص آنتی ویروس خوب عمل نکرده است و محصولات بهتری را در بازار می‌توان جایگزین ابزارهای ضدویروس مایکروسافت کرد؛ اما باز هم سادگی کار در نسخه جدید ویندوز دفندر باعث شده تا بتوان روی این ابزار امنیتی ویندوز ۱۰ حساب بیشتری باز کرد. از طرف دیگر ویندوز ایکس‌پی زمانی که روانه بازار شد، به هیچ ابزار امنیتی مجهز نبود. حدود ۱۰ سال پیش پس از راهی کردن ویندوز ایکس‌پی، مایکروسافت به این فکر افتاد که ابزار امنیتی Windows Live OneCare را به‌عنوان سرویس آنتی ویروس برای ویندوز ایکس‌پی توسعه دهد. البته عمر Windows Live OneCare نیز به دنیا نبود و پس از روانه شدن به بازار با استقبال چندانی روبه‌رو نشد. در سال ۱۳۸۸ شاهد انتشار Microsoft Security Essentials برای ویندوز ایکس‌پی بودیم که این ابزار امنیتی هم نتوانست آنچنان که باید و شاید دل کاربران را به دست آورد. در ویندوز ۸، مایکروسافت دستی به سر و روی ویندوز دفندر کشید و این محصول را به‌عنوان آنتی‌ویروسی مستقل روانه بازار کرد که ویندوز ۱۰ نیز همان‌گونه که اشاره شد به جدیدترین نسخه این ابزار امنیتی مجهز است.بیشتر کاربران از سنگین بودن آنتی‌ویروس‌ها گله‌مندند؛ اما ویندوز دفندر تعبیه شده در ویندوز ۱۰ چالاکی خوبی دارد و باعث کندی سرعت سیستم‌ نمی‌شود. طرز کار ویندوز دفندر نیز به این ترتیب است که در صورت پیدا شدن بدافزار، به کاربر در قسمت اعلان‌ها، اخطار داده می‌شود و همزمان بد افزار در قرنطینه قرار می‌گیرد. بانک‌ اطلاعاتی ویروس‌های این ابزار امنیتی مایکروسافت نیز به‌صورت خودکار از طریق ویندوز آپدیت، به‌روزرسانی می‌شود. امکان حفاظت کامپیوتر در هر لحظه و حفاظت با استفاده از رایانش ابری نیز مواردی است که در ویندوز دفندر به چشم می‌خورد. جالب اینجاست که ویندوز ۱۰ اصراری به استفاده از ویندوز دفندر ندارد و در زمان نصب آنتی‌ویروس جداگانه، این ابزار به‌صورت خودکار غیرفعال می‌شود.