برخلاف هشدارهای بیشمار از سوی مایکروسافت، وجود داستانهای وحشتناک امنیتی از کاربران در انجمنهای اینترنتی و مقالات تکنولوژی بیپایانی که به افراد توصیه میکنند ادامه دادن استفاده از ویندوز XP کاری احمقانه است، ولی باز هم بعضی از افراد (و شرکتها) به سادگی به این حرفها گوش نمیدهند.
باورتان شود یا نشود، هنوز خیل عظیمی از افراد وجود دارد که مدعی میشوند آن سیستم عامل 15 ساله در قیاس با ویندوز 10 که اخیرا منتشر شده و بسیار مورد تحسین قرار گرفته است، بهتر میباشد و محیط کاربر پسندتری دارد.
در این مقاله ما نگاهی به بعضی از جنبههای امنیتی دو سیستم عامل میاندازیم.
جان سرسختان ویندوز XP، یادداشت برداری کنید….
مرورگر اینترنت اکسپلورر در برابر مرورگر اج مایکروسافت
متاسفانه، مرورگر اج مایکروسافت انتقادهایی را دریافت کرده است (فقط کافی است به صدها نظر مختلف که در رابطه با این مرورگر داده شده است نگاهی بیاندازید). ولی یک جنبهی آن که به مراتب از نسلهای قبلیاش بهتر است، جنبهی امنیتی آن است.
تاریخچهی امنیتی متغیر اینترنت اکسپلورر نیازی به معرفی به اکثر کاربران ندارد. این مرورگر به تنهایی مسئول ایجاد اکثر بدافزارهای جاسوسی، adware، و ویروسهای ممکن کامپیوتری است، در حین اینکه این مرورگر به نظر میآمد در چرخهی بیپایانی از آپدیتها، بستههای امنیتی، بستههای اصلاحی گیر کرده است و مایکروسافت در پاسخ به تهدیدهای جدید بسیار آهسته عمل میکرد.
مرورگر اج لوحی تمیزتر به شمار میرود که طراحی آن به دور شدن از نسل سابق بدنام خود بوده است. دیگر شاهد تولبارها، ActivX، VBScript و جاوا نیستیم، در عوض قابلیتهایی نظیر امنیت سرسختانهی نقل و انتقال (HSTS)، سندباکسها و SmartScreen (صفحهی هوشمند) به چشم میخورند. تمامی این موارد باعث میشوند با محصول توانمندتری روبرو باشیم.
پشتیبانی مایکروسافت
تمامی نرم افزارها تکیهی فراوانی بر به روزرسانیهای متعدد دارند، و سیستم عامل مایکروسافت هم از این قضیه مستثنی نیست.
بازی بین توسعه دهندگان و هکرها یک بازی موش و گربه تمام نشدنی است، به محض اینکه مایکروسافت یک حفرهی امنیتی آسیب پذیر را پیدا و مسدود میکند، مجرمان سایبری به نقطهی آسیب پذیر دیگری حمله میکنند، که از نظر تئوری دارای کد ضعیف تری میباشد و از آنجا شروع به بهره برداری میکنند.
متاسفانه، ویندوز XP حالا فصل شکاری برای هکرها میباشد. مایکروسافت رسما به پشتیبانی از این سیستم عامل در تاریخ 8 آوریل سال 2014 پایان داده است، و از آن زمان این سیستم عامل به شکل روزافزون تری منبع آسیب پذیر خطرات امنیتی و ویروسهایی شده است که هر روز با آن روبرو میشوند. به یاد داشته باشید که سیستم عامل XP، سیستم عاملی است که در تاریخ بیشتر از همه تحت حمله قرار گرفته است.
مایکروسافت در رابطه با اجبارسازی نصب به روزرسانیها در ویندوز 10 حسابی سخت گیرانه عمل کرده است، ولی مثبت ترین بخش این ماجرا این است که کاربران دائما آخرین بستههای اصلاحیهی امنیتی را اجرا خواهند کرد و هکرها احتمالا در جای دیگر به دنبال حمله خواهند بود.
Windows Hello
از قابلیت Windows Hello به عنوان یک کشندهی پسوورد توسط مایکروسافت یاد شده است. خواه ناخواه صحت چنین بیانی را همچنان باید صبر کرد و دید، ولی چیزی که واقعیت دارد این است که این سرویس جدید تشخیص هویت بیومتریک به شکل بارزی به نسبت محافظت تنها براساس پسوورد، امن تر میباشد.
مشخص است که با توجه به سن سیستم عامل XP چنین ویژگی در آن وجود ندارد.
عملکرد قابلیت Hello براساس اسکن کردن صورت، عنبیهی چشم، یا اثرانگشت به منظور بازکردن دستگاهها از حالت قفل است. متاسفانه، دستگاه شما نیاز به سخت افزار خاصی برای به کار انداختن آن دارد، ولی کامپیوترهای شخصی و لپتاپهای پشتیبانی کننده از آن وارد بازار دارند میشوند. اگر شما قصد تعویض دستگاه قدیمی خود که ویندوز XP دارد را دارید، باید سرمایه گذاری در دستگاهی را مد نظر داشته باشید که امکان استفاده از این قابلیت را داشته باشد.
Device Guard
Device Guard پاسخ مایکروسافت به حملات روز صفر میباشد. عملکرد آن به صورت بررسی و کنترل با دقت و شدید اپلیکیشنهایی میباشد که قصد دسترسی به دستگاههای دارای ویندوز 10 را دارند، و اگر این قابلیت متوجه شود که یک اپلیکیشن اختصاص نیافته است، این سیستم عامل تصمیمی در رابطه با اعتماد کردن یا نکردن به آن اپلیکیشن میگیرد. اگر به آن اعتماد نکند، کاربران یک نوتیفیکیشن دریافت خواهند کرد که بنابراین به آنها اجازهی تصمیم گیری داده میشود.
عملکرد آن در کنار یک برنامهی آنتی ویروس است به صورتی که مایکروسافت ادعا میکند “آنتی ویروس حوزههایی را در بر میگیرد که قابلیت Device Guard چنین کاری را انجام نمیدهد نظیر اپلیکیشنهای مبتنی بر JIT (به عنوان مثال جاوا) و ماکروهایی که در فایلهای اسناد به چشم میخورد، در حالیکه Device Guard کمک به مسدود سازی بدافزار مبتنی بر اسکریپت و قابل اجرا بودن میکند.”
سیستم عامل XP در جلوگیری از حملات روز صفر ضعیف بود، سرویس پک 2 محفاظت محدودی را علیه آسیبپذیریهای عمومی به مموری در خود داشت، ولی حد پوششی که داشت در همین مقدار بود.
پایانی برای Patch Tuesday
” Patch Tuesday” اصطلاحی برای سیاستی بود که توسط مایکروسافت در سال 2003 معرفی شد که در آن سیستمها بستههای امنیتی را قبل از آزادسازی آنها در دومین سهشنبهی هر ماه، جمع میکردند. ایدهی پشت چنین روشی این بود که به شرکتهای تجاری اجازه دهد برای به روزرسانیها پیش از عرضهی آنها برنامه ریزی کنند.
این سیاست دو مشکل بسیار مورد انتقاد واقع شده داشت; ابتدا، به روزرسانیها تا یک ماه میتوانستند نگه داشته شوند، که طبیعتا عواقب امنیتی داشت. ثانیا، منجر به ایجاد “استثمار در روز 4 شنبه” شد، یعنی بستههای امنیتی جدید دائما تحت بررسی و آنالیز هکرها قرار میگرفت، قبلا آسیب پذیریهای شناخته نشده کشف شده بودند، و آنها اغلب تا زمان Patch Tuesday بعدی اصلاح نشده باقی میماندند. چنین چیزی یک چرخهی شوم بود.
خوشبختانه، در زمان عرضهی ویندوز 10، مایکروسافت این شیوه را رها کرد. به روزسانیها حالا به صورت دائم ارائه میشوند، و حتی تا آنجا میتوانند پیش روند که یک مدل مبتنی بر حلقه برای توزیع به شرکتها ارائه دهند که آنها بتوانند تصمیم بگیرند چه دستگاههایی ابتدا به روزرسانی شوند.
بوت امن (Secure Boot)
بوت امن در ویندوز 8 دیده میشد ولی خیلی از آن استفاده نشد، از این نظر که اکثر تولیدکنندگان این سیستم عامل را با غیرفعال سازی این قابلیت ارائه دادند. در ویندوز 10 این قابلیت به صورت پیشفرض فعال است (گرچه کاربران نگران لینوکس اگر میخواهند یک دستگاه دارای بوت دوگانه را داشته باشند، آن را همچنان به صورت دستی غیرفعال کنند).
این ویژگی برای این طراحی شده است تا جلوی هکرها برای استفاده از یک فلش درایو USB یا پورت microSD در کامپیوتر به منظور بوت کردن به یک فایل ایمیج یک نرم افزار مخرب، گرفته شود. در عمل، معنای آن این است که تنها اپلیکیشنهایی که توسط ادمینها تایید و تحت اعتماد قرار گرفتهاند میتوانند اجرا شوند.
XP دارای چنین قابلیت محافظتی و امنیتی نبود، و بالا رفتن تعداد دستگاههایی که به آن زده میشود آنقدر زیاد شد که این سیستم عامل روز به روز آسیب پذیرتر شد.
پیشرفته تر کردن Windows Defender (مدافع ویندوز)
باید پذیرفت که زمان مقایسهی Windows Defender با سایر بستههای آنتی ویروس، این بخش از ویندوز همچنان اختلاف زیادی با آنها دارد، ولی استفادهی آسان از آن (عدم نیاز به ستاپ!)، عدم وجود صفحات آزار دهنده، و طبیعت یکپارچهی آن باعث میشود انتخابی ساده و سریع باشد.
اشتباه نکنید، محصول امنیتی مایکروسافت قبلا افتضاح بوده است. در حقیقت، اولین زمانی که ویندوز XP به بازار یافت اصلا چیزی در این رابطه نداشت، تا سال 2005 برای این شرکت طول کشید که یک سرویس آنتی ویروس تجاری مبتنی بر آبونمان شدن به اسم “Windows Live OneCare” راه اندازی کند. این نرم افزار به دنبال عرضهاش بسیار تحت انتقاد قرار گرفت.
در سال 2009، نرم افزار Security Essentials مایکروسافت عرضه شد (Windows Defender زیر قسمتی از این محصول بود که تنها از سیستم عامل علیه بدافزارهای جاسوسی و adware محافظت میکرد). استفاده از آن پر زحمت بود و با نسخههای فراتر از 4.5 ویندوز XP ناسازگار بود.
در ویندوز 9 این بخش به عنوان یک آنتی ویروس کاملا مستقل و جدا معرفی شد، و سرانجام در ویندوز 10 شروع به استفادهی کامل از پتانسیلش کرده است.
نرم افزاری که سبک و ساده است، دوتا از مهمترین ویژگیهایی که برای هر بستهی امنیتی باید وجود داشته باشد. اگر بدافزاری پیدا شود در جعبهی نوتیفیکیشنهای شما یک پنجرهی باز خواهد شد، ولی نیازی به تصمیم گرفتن در رابطه با کاری که باید با آن بکنید ندارید، چون به صورت خودکار به بخش قرنطینه فرستاده میشود. از طریق بخش به روزرسانی ویندوز، به روزرسانیهای مربوط به تعریف ویروسها به صورت خودکار ارائه میشود، و از حفاظت در زمان آنی و حفاظت مبتنی بر فضای ابری نیز پشتیبانی میکند.
بهتر از همه، اگر شما تصمیم بگیرید که یک آنتی ویروس جایگزین داشته باشید، ویندوز به صورت خودکار Windows Defender را غیر فعال میکند، نیازی نیست شما کاری انجام دهید!
آیا نکتهای را فراموش کردیم؟
چه قابلیتهای امنیتی در ویندوز 10 در مقایسه با ویندوز XP وجود دارد که ما متوجهی آن نشدیم؟ مطمئن هستیم تفاوتهای بسیار بیشتری نیز وجود دارد که شما میتوانید در قسمت نظرات با ما به اشتراک بگذارید.
