چرا ویندوز ۱۰ امنتر از ویندوز XP است؟
ویندوز ایکسپی پانزده سال عمر دارد، اما هنوز کاربرانی هستند که دست از سر این سیستمعامل پیر و فرسوده برنمیدارند و بر این باروند که ویندوز XP امنیت بیشتری دارد، به همین منظور نگاهی به ۷ دلیل امنیتی برتر ویندوز ۱۰ نسبت به ویندوز ایکسپی خواهیم داشت. ویندوز ایکسپی پس از سیزده سال خدمت صادقانه به مایکروسافت دو سال پیش بازنشسته شد و مایکروسافت اعلام کرد که دست از سر این سیستمعامل برداشته و دیگر بستههای امنیتی را برای ویندوز ایکسپی منتشر نمیکند. در این بین هنوز کاربران زیادی هستند که ویندوز ایکسپی را رها نمیکنند و به دلایل مختلف این سیستمعامل را اولین گزینه خود برای تعامل با کامپیوتر میدانند.
ویندوز ایکسپی پانزده سال عمر دارد، اما هنوز کاربرانی هستند که دست از سر این سیستمعامل پیر و فرسوده برنمیدارند و بر این باروند که ویندوز XP امنیت بیشتری دارد، به همین منظور نگاهی به ۷ دلیل امنیتی برتر ویندوز ۱۰ نسبت به ویندوز ایکسپی خواهیم داشت. ویندوز ایکسپی پس از سیزده سال خدمت صادقانه به مایکروسافت دو سال پیش بازنشسته شد و مایکروسافت اعلام کرد که دست از سر این سیستمعامل برداشته و دیگر بستههای امنیتی را برای ویندوز ایکسپی منتشر نمیکند. در این بین هنوز کاربران زیادی هستند که ویندوز ایکسپی را رها نمیکنند و به دلایل مختلف این سیستمعامل را اولین گزینه خود برای تعامل با کامپیوتر میدانند.
باید گفت ویندوز ۱۰ نسبت به ویندوز ایکسپی مزایای بسیار زیادی دارد؛ اما در این بحث بیشتر قصد داریم به جوانب امنیتی برتری ویندوز ۱۰ نسبت به ویندوز پیر و خسته ایکسپی داشته باشیم.مرورگر اینترنت اکسپلورر در مقابل مرورگر مایکروسافت اِج: مایکروسافت اج بهعنوان مرورگر نوپای مایکروسافت، منتقدان زیادی دارد. اما باز هم امنیت مایکروسافت اج نسبت به اینترنت اکسپلورر بسیار بالاتر است. کاربران اینترنت اکسپلورر به خوبی میدانند که این مرورگر تاکنون میزبان بد افزارهای بسیار زیادی بوده است و مایکروسافت نیز با آپدیتهای امنیتی خود همیشه سعی بر بهبود وضعیت امنیت اینترنت اکسپلورر داشته است؛ اما این آپدیتهای امنیتی هیچ وقت باعث نشد تا بتوان به لحاظ امنیت روی اینترنت اکسپلورر بهعنوان یک مرورگر درست و درمان حساب باز کرد.این موارد باعث شد تا مایکروسافت مرورگر اج خود را به لحاظ امنیتی حسابی تحویل بگیرد. حذف Toolbars، ActiveX، VBScript و جاوا در مرورگر مایکروسافت اج نشان میدهد که مایکروسافت از مرورگر اینترنت اکسپلورر خود حسابی درس گرفته است و استفاده از پروتکل HSTS، امکان سندباکس و اسمارتاِسکرین ویژگیهای جدیدی هستند که ثابت میکنند مایکروسافت به لحاظ امنیتی حسابی دستی بر سر و روی مایکروسافت اج کشیده است. با این حساب مرورگر اینترنت اکسپلورر به لحاظ امنیتی در مقابل مایکروسافت اج، هیچ حرفی برای گفتن ندارد.
پشتیبانی مایکروسافت: تمامی نرمافزارهای درست و درمان موجود در بازار از پشتیبانی شرکت سازنده بهره میبرند. از طرف دیگر میتوان گفت روی نرمافزاری که پشتیبانی ندارد، چندان نمیشود حساب باز کرد. این امر وقتی پای صحبت سیستمعامل به میآید، اهمیت بیشتری نیز پیدا میکند. همیشه هکرها و تبهکاران اینترنتی به دنبال پیدا کردن راهی برای نفوذ به نرمافزارها هستند و از طرف دیگر توسعهدهندگان نرمافزاری نیز دائم به فکر پشتیبانی بیشترِ محصول خود برای جلوگیری از نفوذ هکرها هستند. همانگونه که در بالا اشاره شد ویندوز ایکسپی دیگر بازنشسته شده است و بستههای امنیتی را دریافت نمیکند. با این حساب ایکسپی در حال حاضر جولانگاه هکرها است. نوزدهم فروردین ماه سال ۱۳۹۳ آخرین روز پشتیبانی مایکروسافت از ویندوز ایکسپی بود و از آن زمان تاکنون ویندوز ایکسپی بییار و یاور در مقابل هکرها و خرابکاران اینترنتی تنها مانده است. ذکر این نکته نیز لازم است که ویندوز ایکسپی بیشترین حملات هکرها را در تاریخ حضور سیستمهای عامل تجربه کرده است. از طرف دیگر ویندوز ۱۰ به لحاظ پشتیبانی چیزی کم ندارد و با آپدیتهای امنیتی که مایکروسافت برای سیستمعامل جدید خود منتشر میکند کاربران همیشه در امنیت نسبی هستند.
ویندوز Hello: به جرات میتوان گفت دوران حیات گذر واژهها به نوعی که اکنون با آنها طرف هستیم گذشته است و مایکروسافت سرویس ویندوز Hello را بهعنوان جایگزینی امنیتی برای ورود گذر واژهها اعلام کرده است. البته سرویس ویندوز Hello، منتقدان خاص خود را دارد؛ اما باز هم شیوه استفاده از پارامترهای بیومتریک برای تشخیص هویت کاربر نسبت به ورود گذر واژه از امنیت بسیار بیشتری برخوردار است. کاملا مشخص است از ویندوز ایکسپی با توجه به سن و سالی که دارد نمیتوان انتظار داشت سرویس امنیتی نظیر ویندوز Hello را اجرا کند. کاربران با سرویس ویندوز Hello قادر هستند از طریق اسکن چهره یا عنبیه چشم یا اثر انگشت مراحل تشخیص هویت کاربر را در ویندوز ۱۰ پشت سر گذاشته و وارد سیستمعامل شوند. ناگفته نماند که کامپیوتر به لحاظ سختافزاری باید به تجهیزات خاصی برای شناخت این پارامترهای امنیتی مجهز باشد و با این حساب انتظار میرود در آینده نزدیک شاهد لپتاپهای بیشتری باشیم که به تجهیزات امنیتی برای استفاده از سرویس ویندوز Hello مجهز هستند. به این ترتیب اگر تا پایان این مطلب دلایل امنیتی ما برای شما قانعکننده بود و تصمیم گرفتید از ویندوز ایکسپی به ویندوز ۱۰ مهاجرت کنید، پیشنهاد میکنیم کامپیوتری خریداری کنید که تجهیزات سازگار با سرویس ویندوز Hello را داشته باشد.
ویژگی Device Guard: در بین خطرهایی که امنیت نرمافزار را تهدید میکند، حمله روز صفر (Zero Day Attack) معروف است.Zero Day Attack حمله یا تهدید رایانهای است که از یک آسیبپذیری در یک نرمافزار کاربردی که تا پیش از آن ناشناخته بوده است بهرهجویی میکند. این بدان معناست که توسعهدهندگان برای رفع آسیبپذیری صفر روز فرصت داشتهاند، پیش از آنکه توسعهدهنده نرمافزار هدف از آسیبپذیری آگاهی یابد. ویژگی Device Gaurd، تمامی اپلیکیشنهایی را که سعی دارند به ویندوز ۱۰ دسترسی پیدا کنند بررسی میکند و اگر اپلیکیشن مورد نظر مشکوک به نظر برسد، تمهیدات امنیتی لازم از جانب سیستمعامل اتخاذ میشود. اگر هم سیستم تشخیص دهد که اپلیکیشن مورد نظر قابل اعتماد نیست به کاربر اعلام میشود تا در صورت سلامت اپلیکیشن، سیستم آن را نصب کند و در غیراین صورت از نصب آن جلوگیری میشود.در واقع میتوان گفت Device Guard با آنتی ویروس نصب شده بهصورت مقارن برای بررسی اپلیکیشنهایی که قرار است نصب شوند کار میکند. قسمتهایی از نرمافزار که در Device Guard بررسی نمیشود نظیر اپلیکیشنهایی که با جاوا نوشته شدهاند و ماکروهایی که در اسناد آفیس حضور دارند توسط آنتیویروس کنترل میشود. قابلیت Device Guard نیز وظیفه مسدود کردن اجرای اسکریپتهایی مخرب را بر عهده میگیرد. این موارد دست بهدست هم میدهند تا امنیت ویندوز ۱۰ در مقابل تهدیدهای رایانهای موسوم به حمله روز صفر امنیت بسیار بالایی داشته باشد. از طرف دیگر ویندوز ایکسپی به هیچوجه آمادگی امنیتی خوبی برای دفاع درخصوص این حملات ندارد. سرویس پک نسخه ۲ ویندوز ایکسپی توانست تا حدی این امنیت را پوشش دهد اما باز هم درخصوص حملات روز صفر اصلا نمیتوان روی ویندوز ایکسپی حساب باز کرد.
پایان انتشار وصلههای امنیتی سهشنبه: حدود ۱۳ سال پیش مایکروسافت سیاست جدید امنیتی را اتخاذ کرد که بعدها با نام «وصلههای سهشنبه» معروف شد. به این ترتیب مایکروسافت دومین سهشنبه هر ماه را برای انتشار این وصلههای امنیتی انتخاب کرد. این باعث میشود کاربران و مدیران شبکه، برنامههای خود را به لحاظ زمانبندی با مایکروسافت برای انتشار وصلههای آپدیت امنیتی جدید تنظیم کنند. این سیاست دو مشکل بزرگ داشت؛ اول اینکه آپدیتها در بازه زمانی یک ماهه منتشر میشد. دوم اینکه وصلههای امنیتی سهشنبه باعث شد تا خطر امنیتی جدیدی با نام خطر چهارشنبه، ایجاد شود. به این ترتیب وصلههای امنیتی منتشر شده به سرعت توسط هکرها بررسی میشدند و آسیبهای موجود در این وصلهها تا سهشنبه ماه بعد باقی میماند. این قایم باشک بازی خطرناک میان هکرها و مایکروسافت تا زمان انتشار ویندوز ۱۰ ادامه داشت. خوشبختانه مایکروسافت با انتشار ویندوز ۱۰ سیاست انتشار وصلههای امنیتی سهشنبه را کنار گذاشت. به این ترتیب مایکروسافت کماکان در حال آپدیت و ارتقا امنیت ویندوز ۱۰ است. برای ویندوز ایکسپی هم که اصلا آپدیتی منتشر نمیشود که بخواهیم نگران زمان انتشار آن باشیم!
امکان بوت امن (Secure Boot): ویژگی بوت امن در ویندوز ۸ نیز حضور داشت؛ اما کمتر مورد استفاده قرار میگرفت و بیشترِ تولیدکنندههای لپتاپ، محصولات خود را با غیرفعال کردن این ویژگی روانه بازار میکردند. در ویندوز ۱۰، بوت امن بهصورت پیشفرض فعال است، ناگفته نماند که این امر باعث شد تا کاربران گنو/ لینوکس که دو سیستمعامل همزمان را نصب میکردند با مشکل روبهرو شوند. ویژگی بوت امن، برای جلوگیری از استفاده فلش یواسبی یا کارت حافظه میکرو اسدی برای بوت کردن کامپیوتر با برنامههای مخرب است. در واقع میتوان گفت با این حالت تنها اپلیکیشنهایی که تایید شده اند و ادمین کامپیوتر آنها را مجاز میداند قابل اجرا هستند. از طرف دیگر کاربران ویندوز ایکسپی به خوبی میدانند که با هر فلشی به راحتی میتوان به این سیستمعامل نفوذ پیدا کرد.
بهینهسازی در ویندوز دِفِندر (Windows Defender): انصافا باید گفت مایکروسافت هیچ وقت درخصوص آنتی ویروس خوب عمل نکرده است و محصولات بهتری را در بازار میتوان جایگزین ابزارهای ضدویروس مایکروسافت کرد؛ اما باز هم سادگی کار در نسخه جدید ویندوز دفندر باعث شده تا بتوان روی این ابزار امنیتی ویندوز ۱۰ حساب بیشتری باز کرد. از طرف دیگر ویندوز ایکسپی زمانی که روانه بازار شد، به هیچ ابزار امنیتی مجهز نبود. حدود ۱۰ سال پیش پس از راهی کردن ویندوز ایکسپی، مایکروسافت به این فکر افتاد که ابزار امنیتی Windows Live OneCare را بهعنوان سرویس آنتی ویروس برای ویندوز ایکسپی توسعه دهد. البته عمر Windows Live OneCare نیز به دنیا نبود و پس از روانه شدن به بازار با استقبال چندانی روبهرو نشد. در سال ۱۳۸۸ شاهد انتشار Microsoft Security Essentials برای ویندوز ایکسپی بودیم که این ابزار امنیتی هم نتوانست آنچنان که باید و شاید دل کاربران را به دست آورد. در ویندوز ۸، مایکروسافت دستی به سر و روی ویندوز دفندر کشید و این محصول را بهعنوان آنتیویروسی مستقل روانه بازار کرد که ویندوز ۱۰ نیز همانگونه که اشاره شد به جدیدترین نسخه این ابزار امنیتی مجهز است.بیشتر کاربران از سنگین بودن آنتیویروسها گلهمندند؛ اما ویندوز دفندر تعبیه شده در ویندوز ۱۰ چالاکی خوبی دارد و باعث کندی سرعت سیستم نمیشود. طرز کار ویندوز دفندر نیز به این ترتیب است که در صورت پیدا شدن بدافزار، به کاربر در قسمت اعلانها، اخطار داده میشود و همزمان بد افزار در قرنطینه قرار میگیرد. بانک اطلاعاتی ویروسهای این ابزار امنیتی مایکروسافت نیز بهصورت خودکار از طریق ویندوز آپدیت، بهروزرسانی میشود. امکان حفاظت کامپیوتر در هر لحظه و حفاظت با استفاده از رایانش ابری نیز مواردی است که در ویندوز دفندر به چشم میخورد. جالب اینجاست که ویندوز ۱۰ اصراری به استفاده از ویندوز دفندر ندارد و در زمان نصب آنتیویروس جداگانه، این ابزار بهصورت خودکار غیرفعال میشود.
ارسال نظر