هفت دلیل برای اینکه ویندوز 10 از ویندوز XP امن‌تر است

برخلاف هشدارهای بی‎شمار از سوی مایکروسافت، وجود داستان‎های وحشتناک امنیتی از کاربران در انجمن‎های اینترنتی و مقالات تکنولوژی بی‎پایانی که به افراد توصیه می‎کنند ادامه دادن استفاده از ویندوز XP کاری احمقانه است، ولی باز هم بعضی از افراد (و شرکت‎ها) به سادگی به این حرف‎ها گوش نمی‎دهند.

باورتان شود یا نشود، هنوز خیل عظیمی از افراد وجود دارد که مدعی می‎شوند آن سیستم عامل 15 ساله در قیاس با ویندوز 10 که اخیرا منتشر شده و بسیار مورد تحسین قرار گرفته است، بهتر می‎باشد و محیط کاربر پسندتری دارد.

در این مقاله ما نگاهی به بعضی از جنبه‎های امنیتی دو سیستم عامل می‎اندازیم.

جان سرسختان ویندوز XP، یادداشت برداری کنید….

مرورگر اینترنت اکسپلورر در برابر مرورگر اج مایکروسافت

متاسفانه، مرورگر اج مایکروسافت انتقادهایی را دریافت کرده است (فقط کافی است به صدها نظر مختلف که در رابطه با این مرورگر داده شده است نگاهی بیاندازید). ولی یک جنبه‎ی آن که به مراتب از نسل‎های قبلی‎اش بهتر است، جنبه‎ی امنیتی آن است.

تاریخچه‎ی امنیتی متغیر اینترنت اکسپلورر نیازی به معرفی به اکثر کاربران ندارد. این مرورگر به تنهایی مسئول ایجاد اکثر بدافزارهای جاسوسی، adware، و ویروس‎های ممکن کامپیوتری است، در حین اینکه این مرورگر به نظر می‎آمد در چرخه‎ی بی‎پایانی از آپدیت‎ها، بسته‎های امنیتی، بسته‎های اصلاحی گیر کرده است و مایکروسافت در پاسخ به تهدیدهای جدید بسیار آهسته عمل می‎کرد.

مرورگر اج لوحی تمیزتر به شمار می‎رود که طراحی آن به دور شدن از نسل سابق بدنام خود بوده است. دیگر شاهد تولبار‎ها، ActivX، VBScript و جاوا نیستیم، در عوض قابلیت‎هایی نظیر امنیت سرسختانه‎ی نقل و انتقال (HSTS)، سندباکس‎ها و SmartScreen (صفحه‎ی هوشمند) به چشم می‎خورند. تمامی این موارد باعث می‎شوند با محصول توانمندتری روبرو باشیم.

پشتیبانی مایکروسافت

تمامی نرم افزارها تکیه‎ی فراوانی بر به روزرسانی‎های متعدد دارند، و سیستم عامل مایکروسافت هم از این قضیه مستثنی نیست.

بازی بین توسعه دهندگان و هکرها یک بازی موش و گربه تمام نشدنی است، به محض اینکه مایکروسافت یک حفره‎ی امنیتی آسیب پذیر را پیدا و مسدود می‎کند، مجرمان سایبری به نقطه‎ی آسیب پذیر دیگری حمله می‎کنند، که از نظر تئوری دارای کد ضعیف تری می‎باشد و از آنجا شروع به بهره برداری می‎کنند.

متاسفانه، ویندوز XP حالا فصل شکاری برای هکرها می‎باشد. مایکروسافت رسما به پشتیبانی از این سیستم عامل در تاریخ 8 آوریل سال 2014 پایان داده است، و از آن زمان این سیستم عامل به شکل روزافزون تری منبع آسیب پذیر خطرات امنیتی و ویروس‎هایی شده است که هر روز با آن روبرو می‎شوند. به یاد داشته باشید که سیستم عامل XP، سیستم عاملی است که در تاریخ بیشتر از همه تحت حمله قرار گرفته است.

مایکروسافت در رابطه با اجبارسازی نصب به روزرسانی‎ها در ویندوز 10 حسابی سخت گیرانه عمل کرده‎ است، ولی مثبت ترین بخش این ماجرا این است که کاربران دائما آخرین بسته‎های اصلاحیه‎ی امنیتی را اجرا خواهند کرد و هکرها احتمالا در جای دیگر به دنبال حمله خواهند بود.

Windows Hello

از قابلیت Windows Hello به عنوان یک کشنده‎ی پسوورد توسط مایکروسافت یاد شده است. خواه ناخواه صحت چنین بیانی را همچنان باید صبر کرد و دید، ولی چیزی که واقعیت دارد این است که این سرویس جدید تشخیص هویت بیومتریک به شکل بارزی به نسبت محافظت تنها براساس پسوورد، امن تر می‎باشد.

مشخص است که با توجه به سن سیستم عامل XP چنین ویژگی در آن وجود ندارد.

عملکرد قابلیت Hello براساس اسکن کردن صورت، عنبیه‎ی چشم، یا اثرانگشت به منظور بازکردن دستگاه‎ها از حالت قفل است. متاسفانه، دستگاه شما نیاز به سخت افزار خاصی برای به کار انداختن آن دارد، ولی کامپیوترهای شخصی و لپتاپ‎های پشتیبانی کننده از آن وارد بازار دارند می‎شوند. اگر شما قصد تعویض دستگاه قدیمی خود که ویندوز XP دارد را دارید، باید سرمایه گذاری در دستگاهی را مد نظر داشته باشید که امکان استفاده از این قابلیت را داشته باشد.

Device Guard

Device Guard پاسخ مایکروسافت به حملات روز صفر می‎باشد. عملکرد آن به صورت بررسی و کنترل با دقت و شدید اپلیکیشن‎هایی می‎باشد که قصد دسترسی به دستگاه‎های دارای ویندوز 10 را دارند، و اگر این قابلیت متوجه شود که یک اپلیکیشن اختصاص نیافته است، این سیستم عامل تصمیمی در رابطه با اعتماد کردن یا نکردن به آن اپلیکیشن می‎گیرد. اگر به آن اعتماد نکند، کاربران یک نوتیفیکیشن دریافت خواهند کرد که بنابراین به آن‎ها اجازه‎ی تصمیم گیری داده می‎شود.

عملکرد آن در کنار یک برنامه‎ی آنتی ویروس است به صورتی که مایکروسافت ادعا می‎کند “آنتی ویروس حوزه‎هایی را در بر می‎گیرد که قابلیت Device Guard چنین کاری را انجام نمی‎دهد نظیر اپلیکیشن‎های مبتنی بر JIT (به عنوان مثال جاوا) و ماکروهایی که در فایل‎های اسناد به چشم می‎خورد، در حالیکه Device Guard کمک به مسدود سازی بدافزار مبتنی بر اسکریپت و قابل اجرا بودن می‎کند.”

سیستم عامل XP در جلوگیری از حملات روز صفر ضعیف بود، سرویس پک 2 محفاظت محدودی را علیه آسیب‎پذیری‎های عمومی به مموری در خود داشت، ولی حد پوششی که داشت در همین مقدار بود.

پایانی برای Patch Tuesday

” Patch Tuesday” اصطلاحی برای سیاستی بود که توسط مایکروسافت در سال 2003 معرفی شد که در آن سیستم‎ها بسته‎های امنیتی را قبل از آزادسازی آن‎ها در دومین سه‎شنبه‎ی هر ماه، جمع می‎کردند. ایده‎ی پشت چنین روشی این بود که به شرکت‎های تجاری اجازه دهد برای به روزرسانی‎ها پیش از عرضه‎ی آن‎ها برنامه ریزی کنند.

این سیاست دو مشکل بسیار مورد انتقاد واقع شده داشت; ابتدا، به روزرسانی‎ها تا یک ماه می‎توانستند نگه داشته شوند، که طبیعتا عواقب امنیتی داشت. ثانیا، منجر به ایجاد “استثمار در روز 4 شنبه” شد، یعنی بسته‎های امنیتی جدید دائما تحت بررسی و آنالیز هکرها قرار می‎گرفت، قبلا آسیب پذیری‌‎های شناخته نشده کشف شده بودند، و آن‎ها اغلب تا زمان Patch Tuesday بعدی اصلاح نشده باقی می‎ماندند. چنین چیزی یک چرخه‎ی شوم بود.

خوشبختانه، در زمان عرضه‎ی ویندوز 10، مایکروسافت این شیوه را رها کرد. به روزسانی‎ها حالا به صورت دائم ارائه می‎شوند، و حتی تا آنجا می‎توانند پیش روند که یک مدل مبتنی بر حلقه برای توزیع به شرکت‎ها ارائه دهند که آن‎ها بتوانند تصمیم بگیرند چه دستگاه‎هایی ابتدا به روزرسانی شوند.

بوت امن (Secure Boot)

بوت امن در ویندوز 8 دیده می‎شد ولی خیلی از آن استفاده نشد، از این نظر که اکثر تولیدکنندگان این سیستم عامل را با غیرفعال سازی این قابلیت ارائه دادند. در ویندوز 10 این قابلیت به صورت پیشفرض فعال است (گرچه کاربران نگران لینوکس اگر می‎خواهند یک دستگاه دارای بوت دوگانه را داشته باشند، آن را همچنان به صورت دستی غیرفعال کنند).

این ویژگی برای این طراحی شده است تا جلوی هکرها برای استفاده از یک فلش درایو USB یا پورت microSD در کامپیوتر به منظور بوت کردن به یک فایل ایمیج یک نرم افزار مخرب، گرفته شود. در عمل، معنای آن این است که تنها اپلیکیشن‎هایی که توسط ادمین‎‎ها تایید و تحت اعتماد قرار گرفته‎اند می‎توانند اجرا شوند.

XP دارای چنین قابلیت محافظتی و امنیتی نبود، و بالا رفتن تعداد دستگاه‎هایی که به آن زده می‎شود آنقدر زیاد شد که این سیستم عامل روز به روز آسیب پذیرتر شد.

پیشرفته تر کردن Windows Defender (مدافع ویندوز)

باید پذیرفت که زمان مقایسه‎ی Windows Defender با سایر بسته‎های آنتی ویروس، این بخش از ویندوز همچنان اختلاف زیادی با آن‎ها دارد، ولی استفاده‎ی آسان از آن (عدم نیاز به ستاپ!)، عدم وجود صفحات آزار دهنده، و طبیعت یکپارچه‎ی آن باعث می‎شود انتخابی ساده و سریع باشد.

اشتباه نکنید، محصول امنیتی مایکروسافت قبلا افتضاح بوده است. در حقیقت، اولین زمانی که ویندوز XP به بازار یافت اصلا چیزی در این رابطه نداشت، تا سال 2005 برای این شرکت طول کشید که یک سرویس آنتی ویروس تجاری مبتنی بر آبونمان شدن به اسم “Windows Live OneCare” راه اندازی کند. این نرم افزار به دنبال عرضه‎اش بسیار تحت انتقاد قرار گرفت.

در سال 2009، نرم افزار Security Essentials مایکروسافت عرضه شد (Windows Defender زیر قسمتی از این محصول بود که تنها از سیستم عامل علیه بدافزارهای جاسوسی و adware محافظت می‎کرد). استفاده از آن پر زحمت بود و با نسخه‎های فراتر از 4.5 ویندوز XP ناسازگار بود.

در ویندوز 9 این بخش به عنوان یک آنتی ویروس کاملا مستقل و جدا معرفی شد، و سرانجام در ویندوز 10 شروع به استفاده‎ی کامل از پتانسیلش کرده است.

نرم افزاری که سبک و ساده است، دوتا از مهمترین ویژگی‎هایی که برای هر بسته‎ی امنیتی باید وجود داشته باشد. اگر بدافزاری پیدا شود در جعبه‎ی نوتیفیکیشن‎های شما یک پنجره‎ی باز خواهد شد، ولی نیازی به تصمیم گرفتن در رابطه با کاری که باید با آن بکنید ندارید، چون به صورت خودکار به بخش قرنطینه فرستاده می‎شود. از طریق بخش به روزرسانی ویندوز، به روزرسانی‎های مربوط به تعریف ویروس‎ها به صورت خودکار ارائه می‎شود‎، و از حفاظت در زمان آنی و حفاظت مبتنی بر فضای ابری نیز پشتیبانی می‎کند.

بهتر از همه، اگر شما تصمیم بگیرید که یک آنتی ویروس جایگزین داشته باشید، ویندوز به صورت خودکار Windows Defender را غیر فعال می‎کند، نیازی نیست شما کاری انجام دهید!

آیا نکته‎ای را فراموش کردیم؟

چه قابلیت‎های امنیتی در ویندوز 10 در مقایسه با ویندوز XP وجود دارد که ما متوجه‎ی آن نشدیم؟ مطمئن هستیم تفاوت‎های بسیار بیشتری نیز وجود دارد که شما می‎توانید در قسمت نظرات با ما به اشتراک بگذارید.