۶ قابلیت که ویندوز ۸ را از ویندوز ۷ ایمن تر می کند

 

برخی افراد فکر می کنند که ویندوز ۸ تنها یک تغییر ظاهری در ویندوز ۷ است . اما باید این را بدانیم که ویندوز ۸ از لحاظ قابلیت ها و یه تغییر اساسی در سیستم عامل های شرکت مایکروسافت است . مهمترین پیشرفت در ویندوز ۸ ، بهبودهای امنیتی چشمگیری آن است که در ادامه به آنها اشاره خواهیم کرد . برای دیدن قابلیت های امنیتی ویندوز ۸ با گویا آی تی همراه باشید ……


۱- آنتی ویروس یکپارچه

بالاخره ویندوز ۸ به یک آنتی ویروس یکپارچه و درونی مجهز شد . نام این آنتی ویروس Windows Defender است که در نسخه های قبلی ویندوز هم وجود داشت . اما کارایی که در ویندوز ۸ دارد را نداشته است . برای کاربرانی که قبلا با آنتی ویروس شرکت مایکروسافت کار کرده اند ، رابط این آنتی ویروس بسیار آشناست . بله ، حدس شما درست است . در واقع این همان آنتی ویروس Microsoft Security Essential است که در ویندوز ۸ با یک نام دیگر ارائه شده است . البته شما امکان نصب هر آنتی ویروسی که مایل باشید را دارید . پس از نصب یک آنتی ویروس دیگر ، Windows Defender به صورت اتوماتیک غیر فعال خواهد شد تا با آنتی ویروس نصب شده توسط شما تداخلی عملکردی نداشته باشد . اما آنتی ویروس داخلی ویندوز ۸ نیز آنتی ویروس بسیار خوبی و قدرتمندی است . بهتر از همه اینکه می توان اطمینان داشت که همه کاربران سیستم از حفاظت همه جانبه آنتی ویروس داخلی ویندوز بهره می برند .

۲- قابلیت Early Anti-Malware

این مورد یکی از جدیدترین قابلیت های امنیتی ویندوز ۸ می باشد . اگر مطالب قبلی گویا آی تی که در زمینه امنیت نوشته شده اند را مطالعه کرده باشید ، بارها در مورد بدافزارهایی که قبل از اجرای سیستم عامل کار خود را شروع می کنند ، توضیحاتی را ارائه داده ایم . تا قبل از عرضه ویندوز ۸ ، اگر کامپیوتر شما به یکی از انواع این بدافزارها آلوده می شد ، تنها راه استفاده از دیسک های نجات شرکت های امنیتی بود . مثل دیسک نجات کسپرسکی یا ESET و موارد دیگر .اما با عرضه ویندوز ۸ دیگر نیازی به استفاده از دیسک های نجات نیست . در ویندوز ۸ قابلیتی به نام Early Anti-Malware وجود دارد که به آنتی ویروس های موجود در سیستم شما این اجازه را می دهد تا قبل از بارگزاری ویندوز ، فعالیت خود را شروع کرده و اسکن بخش بوت سیستم را آغاز نمایند . با استفاده از این قابلیت حتی اگر بدافزاری در هنگام بوت سیستم بارگزاری شود ، باز هم توسط آنتی ویروس شما گیر خواهد افتاد . Windows Defender به صورت پیشفرض پروسه بوت سیستم را اسکن می کند . اما اگر آنتی ویروس دیگری داشته باشید که از قابلیت ELAM یا همان Early Anti-Malware پشتیبانی کند ، اسکن پروسه بوت سیستم به آن آنتی ویروس منتقل خواهد شد .


۳- Smart Screen Filter

این قابلیت قبلا در مرورگر اینترنت اکسپلورر اجرایی شده بود . اما ظاهرا با عملکرد خوبی که از خود بروز داده ، مایکروسافت را مایل به اجرایی کردن آن در جدیدترین نسخه سیستم عامل خود کرده است . در واقع فیلتر اسمارت اسکرین باعث اسکن فایل های اجرایی می شود که شما از طریق مرورگرهایی مثل اینترنت اکسپلورر ، موزیلا فایرفاکس ، گوگل کروم و یا برنامه های دیگر آنها را دانلود می کنید . اما روش کار این قابلیت چگونه است ؟هنگامی که شما یک فایل اجرایی با پسوند EXE را از اینترنت دانلود کرده و سعی در باز کردن آن دارید ، فیلتر اسمارت اسکرین وارد عمل می شود . این قابلیت امضای فایل مذکور را گرفته و برای سرورهای شرکت مایکروسافت ارسال می کند . اگر فایل مذکور بی خطر تشخیص داده شود ( مثل فایل نصاب برنامه هایی نظیر فتوشاپ ، آیتونز و سایر برنامه های شناخته شده ی دیگر ) ، ویندوز با اجرای آن فایل موافقت خواهد کرد . اما اگر پاسخی که از سرورهای مایکروسافت به ویندوز بازگشت داده می شود حاکی از خطرناک بودن فایل داشته باشد ، ویندوز مانع از اجرای آن فایل خواهد شد . در صورتی که ویندوز متوجه ماهیت فایل شما نشود نیز با نمایش یک پیغام هشدار ، از شما درخواست اجازه برای اجرای فایل را خواهد کرد .

۴- بوت امن یا Secure Boot

به روش شماره ۲ باز گردید . در آنجا گفتیم که بعضی بدافزارها این قابلیت را دارند که قبل از بوت شدن سیستم عامل ، فعالیت خود را شروع کرده و بدین ترتیب از دید آنتی ویروس ها و روتین های امنیتی سیستم عامل پنهان بمانند . در این صورت پاکسازی آنها بسیار مشکل خواهد بود . اما حالا بوت امن یا همان Secure Boot چه کمکی به ما می کند ؟در کامپیوترهای جدید ویندوز هشتی که از UEFI به جای حالت قدیمی بایوس استفاده می کنند ، Secure Boot این اطمینان را به شما خواهد داد که تنها نرم افزارهای معتبر می توانند در پروسه بوت سیستم اجرا شوند ( مثل همان آنتی ویروس ها که با قابلیت ELAM می توانند در پروسه بوت سیستم اجرا شوند ) .در کامپیوترهای فعلی ، بدافزارها می توانند بوت لودر مخرب خود را روی سیستم نصب کنند . به نحوی که این بوت لودر مخرب قبل از بوت لودر ویندوز بارگزاری خواهد شد . پس از آن پروسه بوت بدافزار که با عنوان Bootkit هم شناخته می شود شروع خواهد شد . پس از طی شدن این فرآیند ، بدافزار مذکور می تواند خود از دید ویندوز و سایر نرم افزارهای امنیتی پنهان شده و همچنان در پس زمینه سیستم به اعمال خراب کارانه خود ادامه دهد . در پی سی های اینتل x86 ، شما قادر خواهید بود که کلید امنیتی خودتان را به UEFI اضافه کنید . در صورتی که شما اجازه بدهید ، قابلیت بوت امن مانع از اجرای بوت لودر لینوکس نخواهد شد .


۵- بهبودهای مدیریت حافظه

مایکروسافت در زمینه مدیریت حافظه در ویندوز ۸ ، عملکرد بسیار خوبی داشته است و مدیریت حافظه در این نسخه از ویندوز به طرز چشمگیری بهبود یافته است . هنگامی که یک حفره امنتی پیدا شود ، این بهبودها باعث سخت تر شدن دسترسی به حفره مذکور خواهند شد و امکان اکسپلویتنیگ آن را کاهش می هند . برخی از اکسپلویت هایی که در نسخه های قبلی ویندوز کار می کردند ، در هیچ یک از نسخه های ویندوز ۸ امکان اجرایی شدن ندارند . البته شرکت مایکروسافت اشاره زیادی به این موارد نکرده است ، اما توضیحات کوتاهی در مورد این بهبودها را می توانید در ادامه مطالعه کنید :

* ASLR یا همان Address Space Layout Randomization به بخش های دیگر ویندوز نیز گسترش یافته است و به صورت تصادفی داده ها و کدها را در حافظه سیستم انتقال می دهد تا اکسپلویتینگ حفره ها را مشکل تر کند .

* سیستم کاهش خطر که قبلا در مقابل برنامه های ویندوزی از آنها استفاده میشد ، حالا در هسته ویندوز نیز به کار گرفته شده است تا باروتکیت های سطح کرنل مقابله کند .

* در ویندوز بخشی به نام Windows Heap قرار دارد که برنامه های اجرا شده در سیستم ، حافظه ی مورد نظرشان را از آنجا دریافت می کنند . در ویندوز ۸ این بخش مجهز به چک های امنیتی اضافه ای شده است تا با تکنینک های اکسپلویتینگ مقابله کند .

* مرورگر اینترنت اکسپلورر ۱۰ بهبودهای زیادی یافته است . به نحوی که در مقابل ۷۵ % از آسیب پذیری های امنیتی که در دو سال گذشته گزارش شده اند ، مقاومت کرده و اکسپلویتینگ آنها را مشکل تر می کند .


۶- اجرای اپلیکیشن های جدید در حالت Sandbox

ممکن است زیاد در مورد Sandbox یا ” جعبه شنی ” چیزی نشنیده باشید . ما در اینجا به صورت مختصر به این مورد اشاره خواهیم کرد .در واقع سند باکس یک سیستم حفاظتی قدرتمند است که این روزها در اکثر برنامه ها به کار گرفته می شود . به عنوان مثال مرورگرها . اما این سیستم حفاظتی به صورت دقیق چکار می کند ؟ سند باکس در واقع یک محیط بسته ایجاد می کند تا اگر یک برنامه مخرب بود و یا محتوایی که از طریق آن به کامپیوتر شما راه پیدا کرده است مخرب باشد ، مشکلی متوجه سیستم شما نشود .به عنوان مثال برنامه ای را از اینترنت دانلود می کنید . اما به سالم یا مخرب بودن آن شک دارید . در این حالت چکار می کنید ؟ آن برنامه را اجرا می کنید یا بی خیالش می شوید ؟ بهترین کار این است که آن را در محیط سند باکس اجرا کنید . با این کار حتی اگر آن برنامه مخرب هم باشد ، مشکلی پیش نخواهد آمد . از معروف ترین برنامه ها برای پیاده سازی حالت سند باکس می توان به Sandboixe اشاره کرد . این برنامه را می توانید از پایان همین مطلب دانلود کنید .اما باز گردیم به ویندوز ۸ و تکنولوژی سند باکس به کار گرفته شده در آن . برنامه هایی که از رابط کاربری مترو استفاده می کنند ، در محیط سند باکس اجرا خواهند شد و دسترسی های شان به بخش های مختلف سیستم شما محدودتر می شود . البته نه اینکه فکر کنید عملکرد آنها نیز کاهش می یابد . به هیچ وجه . در عین حال که عملکرد آنها کاهش پیدا نمی کند ، امنیت آنها نیز بالاتر خواهد رفت .اما در حالت دسکتاپ ، برنامه ها دسترسی کاملی به بخش های مختلف سیستم شما خواهند داشت . اگر شما یک بازی را از اینترنت دانلود کرده و نصب کنید ، ممکن است که یک درایور روی سیستم شما نصب شود . یا اینکه فایل های شما از هر جای هارد دیسک خوانده شوند و یا حتی یک بدافزار روی سیستم شما نصب شود . حتی اگر برنامه ها توسط User Account Control اجرا شده و اعتبار محدودی به آنها تعلق بگیرد ، آنها معمولا با سطوح دسترسی مدیر سیستم اجرا شده و در هنگام نصب ، هر کاری که بخواهند را انجام می هند . البته وجود یک آنتی ویروس می تواند تا حدودی جلوی این مشکلات را بگیرد .اما برنامه های ویندوز ۸ ( منظور برنامه های جدید و سازگار با اینترفیس مترو است ) که از طریق فروشگاه ویندوز نصب می شوند ، دسترسی محدودی به سیستم خواهند داشت . آنها نمی توانند در حالت پس زمینه اجرا شده و یا کلیدهای فشرده شده توسط شما را ذخیره کنند . مانند کاری که برنامه های تحت دسکتاپ می توانند انجام داده و شماره کارت اعتباری و کلمه عبور آن را ذخیره کنند . همچنین این برنامه ها به همه فایل های شما دسترسی نخواهند داشت . برنامه های جدید ویندوز ۸ نیز فقط از طریق فروشگاه ویندوز قابل نصب می باشند که همین مورد کار را برای بدافزارها سخت تر می کند . چون بدافزارهایی که قصد داشته باشند با ظاهر جدید به استقبال کاربران بروند ، باید ابتدا در فروشگاه ویندوز تحت بررسی کارشناسان و سیستم های امنیتی مایکروسافت قرار بگیرند .

در پایان باید گفت که قطعا ویندوز ۸ از ویندوز ۷ امن تر است . وجود آنتی ویروس یکپارچه با سیستم عامل ، بوت امن ، سیستم بررسی فایل ها با استفاده از بازخوردهای کاربران سراسر جهان و موارد دیگر مهر تاییدی بر این مدعاست . بهبودهای بوجود آمده در سطوح پایین سیستمی نیز به سود همه کاربران خواهد بود حتی حرفه ای ها .





تاريخ : جمعه 19 آبان 1391برچسب:, | | نویسنده : مقدم |