نظر شما درباره ویندوز ۸ هرچه که باشد، نباید این ویندوز را تنها یک رابط کاربری جدید بر روی ویندوز ۷ به حساب آورد.
به گزارش گروه فناوری خبرگزاری دانا(داناخبر)، قابلیتهای امنیتی در این ویندوز تا حد زیادی پیشرفت کرده است و علاوه بر تجهیز به آنتیویروس و سیستم شناسایی، مدیریت حافظه به روشی امنتر انجام شده و قابلیتهایی برای سختتر کردن امکان نفوذ به این سیستمعامل به آن افزوده شده است.
ادغام آنتیویروس با سیستمعامل
ویندوز ۸ از یک آنتیویروس به طور پیشفرض سود میبرد. این برنامه ویندوز دیفندر نام دارد اما رابط کاربری مشابه با Microsoft Security Essentials دارد. البته شما میتوانید هر آنتیویروس دیگری را نیز بر روی این سیستمعامل نصب کنید و با نصب آنتیویروس، ویندوز دیفندر به طور خودکار غیرفعال خواهد شد. این آنتیویروس حداقل خیال کاربران را از وجود سیستمی امنیتی در بدو استفاده از سیستم آسوده میسازد.
راهاندازی ویژه سیستم ضد بدافزارها
در ویندوز ۸، برنامههای امنیتی به طور ویژه و همزمان با فرایند راهاندازی سیستم، شروع به کار میکنند. بدین ترتیب بدافزارهایی که پیش از اجرای آنتیویروس فعال میشوند نیز در امان نخواهند بود. ویندوز دیفندر با شروع فرایند بوت، شروع به کار میکند و دیگر آنتی ویروسها نیز میتوانند از این شیوه و قابلیت برای محصولاتشان بهره ببرند.
فیلتر SmartScreen
این فیلتر که پیش از این تنها در مرورگر اینترنت اکسپلورر از آن استفاده میشد، اکنون در تمامی سیستمعامل استفاده می شود. از این فیلتر برای اسکن کردن فایلهای اجرایی با پسوند EXE که از طریق اینترنت اکسپلورر، فایرفاکس، گوگل کروم و دیگر برنامه ها دانلود میکنید استفاده میشود.
وقتی که فایلی با پسوند EXE را دانلود و اجرا میکنید، ویندوز آن فایل را اسکن کرده و مجوزهای آنرا به سرورهای مایکروسافت میفرستند. اگر این برنامه بیخطر باشد، ویندوز اجازه اجرا یا نصب آنرا خواهد داد و درصورتی که برنامه آلوده باشد، مانع از اجرا یا نصب آن خواهد شد در صورتی که برنامه جدید باشد هم، هشداری در اینخصوص به شما نشان داده خواهد شد اما میتوانید با توجه به هشدار، به اجرا یا نصب برنامه بپردازید.
این قابلیت میتواند کمکی موثر برای کاربران کمتجربه در جهت آلوده نشدن به بدافزارها باشد. بدافزارهای جدید نیز توسط این فیلتر به عنوان برنامههایی که ممکن است خطرناک باشند شناسایی خواهند شد.
راه اندازی ایمن
در رایانههای جدید مجهز به ویندوز ۸ که به جای بایوسهای قدیمی از فیرمویرهای UEFI بهره میبرند، بوت ایمن، به عنوان تضمینی برای اجرای برنامههای عاری از بدافزارها در هنگام راهاندازی عمل میکند. در رایانههای کنونی، بدافزاها می توانند بوت لودری آلوده را به نحوی نصب کنند تا پیش از بوت لودر ویندوز شروع به کار کند، بدین ترتیب، این بدافزار میتواند خود را از دید ویندوز یا نرمافزارهای امنیتی دیگر پنهان کند.
بهبودهای صورت گرفته در مدیریت حافظه
مایکروسافت، تغییرات زیادی را در نحوه مدیریت حافظه ویندوز ۸ ایجاد کرده است. وقتی یک حفره امنیتی کشف میشود، این بهینه سازیها امکان سواستفاده یا نفوذ به این حفره یا خلا امنیتی را سختتر یا حتی غیرممکن میکنند. برخی حفرههای امنیتی که توسط نفوذگران در نسخههای قدیمیتر ویندوز مورد سواستفاده قرار میگیرند در ویندوز ۸ حتی قابل استفاده نیستند.
مایکروسافت به تشریح کامل این بهینه سازیها نپرداخته اما اشارهای کوتاه به برخی از آنها داشته است :
ASLR ( نمایه فضایی تصادفی در آدرسدهی) به اکثر قسمتهای ویندوز تعمیم داده شده است و جابجایی تصادفی اطلاعات و کدها در حافظه، امکان نفوذ را سختتر نموده است.
کاهش میزان استفاده از حافظه که در برنامهها نهادینه شده بود اکنون در کرنل ویندوز نیز به کار گرفته شده است.
فضای تخصیص حافظه به برنامهها، برای دفاع در برابر روشهای مختلف نفوذ به طور مکرر کنترل میشود.
با بهبودهای صورت گرفته در اینترنت اکسپلورر ۱۰، امکان نفوذ برای ۷۵ درصد حملههای انجام شده در دوسال گذشته، سختتر شده است.
محدودشدن برنامههای جدید
برنامههای مخصوص رابط کاربری جدید ویندوز ۸ ( مترو) در نحوه عملکرد بر روی سیستم محدود شدهاند. بر روی دسکتاپ نسخههای قدیمی ویندوز، برنامهها دسترسی کامل به سیستم داشتند.
اگر شما یک بازی را در ویندوز دانلود و اجرا میکردید، این بازی می توانست بر روی سیستم شما درایورهایی نصب کرده، فایلها را از گوشه و کنار سیستم شما بخواند و حتی بدافزارهایی را بر روی رایانه شما نصب کند. حتی اگر با استفاده از قابلیت کنترل حساب کاربری ویندوز، مجوزهای اجرا را محدود میکردید، با دسترسی ادمین، این برنامه ها نصب و میتوانستند در خلال نصب، هر عملی را بر روی سیستم شما پیاده سازی کنند.
برنامههای ویندوز ۸ بیشتر شبیه صفحات وب و برنامههای موبایل در دیگر پلتفرمهای مخصوص گوشیهای همراه عمل میکنند. وقتی که برنامه ای را از طریق ویندوز استور نصب میکنید، این برنامه دسترسی محدود به سیستم شما دارد. این برنامه نمیتواند در پس زمینه اجرا شده و ورودیهای صفحه کلید شما را رصد کند. از سویی دیگر، این برنامهها دسترسی کامل به هر فایلی بر روی سیستم شما ندارند.
برنامههای مخصوص رابط کاربری جدید ویندوز ۸ تنها از طریق فروشگاه ویندوز قابل نصب هستند و همین نکته ضریب امنیت آنها را افزایش میدهد.
ویندوز ۸ به طور کلی، امنتر از ویندوز ۷ است. استفاده از یک آنتی ویروس در کنار اکوسیستمی هماهنگ برای مقابله با حملات نفوذگران میزان امنیت کاربران آماتور و حرفهای را افزایش داده است.
ادغام آنتیویروس با سیستمعامل
ویندوز ۸ از یک آنتیویروس به طور پیشفرض سود میبرد. این برنامه ویندوز دیفندر نام دارد اما رابط کاربری مشابه با Microsoft Security Essentials دارد. البته شما میتوانید هر آنتیویروس دیگری را نیز بر روی این سیستمعامل نصب کنید و با نصب آنتیویروس، ویندوز دیفندر به طور خودکار غیرفعال خواهد شد. این آنتیویروس حداقل خیال کاربران را از وجود سیستمی امنیتی در بدو استفاده از سیستم آسوده میسازد.
در ویندوز ۸، برنامههای امنیتی به طور ویژه و همزمان با فرایند راهاندازی سیستم، شروع به کار میکنند. بدین ترتیب بدافزارهایی که پیش از اجرای آنتیویروس فعال میشوند نیز در امان نخواهند بود. ویندوز دیفندر با شروع فرایند بوت، شروع به کار میکند و دیگر آنتی ویروسها نیز میتوانند از این شیوه و قابلیت برای محصولاتشان بهره ببرند.
فیلتر SmartScreen
این فیلتر که پیش از این تنها در مرورگر اینترنت اکسپلورر از آن استفاده میشد، اکنون در تمامی سیستمعامل استفاده می شود. از این فیلتر برای اسکن کردن فایلهای اجرایی با پسوند EXE که از طریق اینترنت اکسپلورر، فایرفاکس، گوگل کروم و دیگر برنامه ها دانلود میکنید استفاده میشود.
وقتی که فایلی با پسوند EXE را دانلود و اجرا میکنید، ویندوز آن فایل را اسکن کرده و مجوزهای آنرا به سرورهای مایکروسافت میفرستند. اگر این برنامه بیخطر باشد، ویندوز اجازه اجرا یا نصب آنرا خواهد داد و درصورتی که برنامه آلوده باشد، مانع از اجرا یا نصب آن خواهد شد در صورتی که برنامه جدید باشد هم، هشداری در اینخصوص به شما نشان داده خواهد شد اما میتوانید با توجه به هشدار، به اجرا یا نصب برنامه بپردازید.
راه اندازی ایمن
در رایانههای جدید مجهز به ویندوز ۸ که به جای بایوسهای قدیمی از فیرمویرهای UEFI بهره میبرند، بوت ایمن، به عنوان تضمینی برای اجرای برنامههای عاری از بدافزارها در هنگام راهاندازی عمل میکند. در رایانههای کنونی، بدافزاها می توانند بوت لودری آلوده را به نحوی نصب کنند تا پیش از بوت لودر ویندوز شروع به کار کند، بدین ترتیب، این بدافزار میتواند خود را از دید ویندوز یا نرمافزارهای امنیتی دیگر پنهان کند.
بهبودهای صورت گرفته در مدیریت حافظه
مایکروسافت، تغییرات زیادی را در نحوه مدیریت حافظه ویندوز ۸ ایجاد کرده است. وقتی یک حفره امنیتی کشف میشود، این بهینه سازیها امکان سواستفاده یا نفوذ به این حفره یا خلا امنیتی را سختتر یا حتی غیرممکن میکنند. برخی حفرههای امنیتی که توسط نفوذگران در نسخههای قدیمیتر ویندوز مورد سواستفاده قرار میگیرند در ویندوز ۸ حتی قابل استفاده نیستند.
مایکروسافت به تشریح کامل این بهینه سازیها نپرداخته اما اشارهای کوتاه به برخی از آنها داشته است :
ASLR ( نمایه فضایی تصادفی در آدرسدهی) به اکثر قسمتهای ویندوز تعمیم داده شده است و جابجایی تصادفی اطلاعات و کدها در حافظه، امکان نفوذ را سختتر نموده است.
کاهش میزان استفاده از حافظه که در برنامهها نهادینه شده بود اکنون در کرنل ویندوز نیز به کار گرفته شده است.
فضای تخصیص حافظه به برنامهها، برای دفاع در برابر روشهای مختلف نفوذ به طور مکرر کنترل میشود.
با بهبودهای صورت گرفته در اینترنت اکسپلورر ۱۰، امکان نفوذ برای ۷۵ درصد حملههای انجام شده در دوسال گذشته، سختتر شده است.
محدودشدن برنامههای جدید
برنامههای مخصوص رابط کاربری جدید ویندوز ۸ ( مترو) در نحوه عملکرد بر روی سیستم محدود شدهاند. بر روی دسکتاپ نسخههای قدیمی ویندوز، برنامهها دسترسی کامل به سیستم داشتند.
اگر شما یک بازی را در ویندوز دانلود و اجرا میکردید، این بازی می توانست بر روی سیستم شما درایورهایی نصب کرده، فایلها را از گوشه و کنار سیستم شما بخواند و حتی بدافزارهایی را بر روی رایانه شما نصب کند. حتی اگر با استفاده از قابلیت کنترل حساب کاربری ویندوز، مجوزهای اجرا را محدود میکردید، با دسترسی ادمین، این برنامه ها نصب و میتوانستند در خلال نصب، هر عملی را بر روی سیستم شما پیاده سازی کنند.
برنامههای ویندوز ۸ بیشتر شبیه صفحات وب و برنامههای موبایل در دیگر پلتفرمهای مخصوص گوشیهای همراه عمل میکنند. وقتی که برنامه ای را از طریق ویندوز استور نصب میکنید، این برنامه دسترسی محدود به سیستم شما دارد. این برنامه نمیتواند در پس زمینه اجرا شده و ورودیهای صفحه کلید شما را رصد کند. از سویی دیگر، این برنامهها دسترسی کامل به هر فایلی بر روی سیستم شما ندارند.
برنامههای مخصوص رابط کاربری جدید ویندوز ۸ تنها از طریق فروشگاه ویندوز قابل نصب هستند و همین نکته ضریب امنیت آنها را افزایش میدهد.
ویندوز ۸ به طور کلی، امنتر از ویندوز ۷ است. استفاده از یک آنتی ویروس در کنار اکوسیستمی هماهنگ برای مقابله با حملات نفوذگران میزان امنیت کاربران آماتور و حرفهای را افزایش داده است.
