به این ۷ دلیل ویندوز ۱۰ بسیار امنتر از ویندوز XP است
ویندوز ایکسپی پانزده سال عمر دارد اما هنوز کاربرانی هستند که دست از سر این سیستمعامل پیر و فرسوده برنمیدارند و بر این باروند که ویندوز XP امنیت بیشتری دارد، به همین منظور نگاهی به ۷ دلیل امنیتی برتر ویندوز 10 نسبت به ویندوز ایکسپی خواهیم داشت.
ویندوز ایکسپی پس از سیزده سال خدمت صادقانه به مایکروسافت دو سال پیش بازنشسته شد و مایکروسافت اعلام کرد که دست از سر این سیستمعامل برداشته و دیگر بستههای امنیتی را برای ویندوز ایکسپی منتشر نمیکند. در این بین هنوز کاربران زیادی هستند که ویندوز ایکسپی را رها نمیکنند و به دلایل مختلف این سیستمعامل را اولین گزینه خود برای تعامل با کامپیوتر میدانند.
انصافا باید گفت ویندوز ۱۰ نسبت به ویندوز ایکسپی مزایای بسیار زیادی دارد؛ اما در این بحث بیشتر قصد داریم به جوانب امنیتی برتری ویندوز ۱۰ نسبت به ویندوز پیر و خسته ایکسپی داشته باشیم.
مرورگر اینترنت اکسپلورر در مقابل مرورگر مایکروسافت اِج
مایکروسافت اج به عنوان مرورگر نوپای مایکروسافت، منتقدین زیادی دارد. اما باز هم امنیت مایکروسافت اج نسبت به اینترنت اکسپلورر بسیار بالا تر است. کاربران اینترنت اکسپلورر به خوبی میدانند که این مرورگر تاکنون میزبان بد افزارهای بسیار زیادی بود است و مایکروسافت نیز با آپدیتهای امنیتی خود همیشه سعی بر بهبود وضعیت امنیت اینترنت اکسپلورر داشته است؛ اما این آپدیتهای امنیتی هیچ وقت باعث نشد تا بتوان به لحاظ امنیت روی مایکروسافت اکسپلورر به عنوان یک مرورگر درست و درمان حساب باز کرد.
این موارد باعث شد تا مایکروسافت مرورگر اج خود را به لحاظ امنیتی حسابی تحویل بگیرد. حذف Toolbars، ActiveX، VBScript و جاوا در مرورگر مایکروسافت اج نشان میدهد که مایکروسافت از مرورگر اینترنت اکسپلورر خود حسابی درس گرفته است و استفاده از پروتکل HSTS، امکان سندباکس و اسمارتاِسکرین ویژگیهای جدیدی هستند که ثابت میکنند مایکروسافت به لحاظ امنیتی حسابی دستی بر سر و روی مایکروسافت اج کشیده است. با این حساب مرورگر اینترنت اکسپلورر به لحاظ امنیتی در مقابل مایکروسافت اج، هیچ حرفی برای گفتن ندارد.
پشتیبانی مایکروسافت
تمامی نرمافزارهای درست و درمان موجود در بازار از پشتیبانی شرکت سازنده بهره میبرند. از طرف دیگر میتوان گفت روی نرمافزاری که پشتیبانی ندارد، چندان نمیشود حساب باز کرد. این امر وقتی پای صحبت سیستمعامل به میان آید اهمیت بیشتری نیز پیدا میکند.
همیشه هکرها و تبهکاران اینترنتی به دنبال پیدا کردن راهی برای نفوذ به نرمافزارها هستند و از طرف دیگر توسعهدهندگان نرمافزاری نیز دائم به فکر پشتیبانی بیشترِ محصول خود برای جلوگیری از نفوذ هکرها هستند. همانگونه که در بالا اشاره شد ویندوز ایکسپی دیگر بازنشسته شده است و بسته های امنیتی را دریافت نمیکند. با این حساب ایکسپی در حال حاضر جولانگاه هکرهاست.
نوزدهم فروردین ماه سال ۱۳۹۳ آخرین روز پشتیبانی مایکروسافت از ویندوز ایکسپی بود و از آن زمان تا کنون ویندوز ایکسپی بی یار و یاور در مقابل هکرها و خرابکاران اینترنتی تنها مانده است. ذکر این نکته نیز لازم است که ویندوز ایکسپی بیشترین حملات هکرها را در تاریخ حضور سیستمهای عامل تجربه کرده است.
از طرف دیگر ویندوز ۱۰ به لحاظ پشتیبانی چیزی کم ندارد و با آپدیتهای امنیتی که مایکروسافت برای سیستمعامل جدید خود منتشر میکند کاربران همیشه در امنیت نسبی هستند.
ویندوز Hello
به جرات میتوان گفت دوران حیات گذر واژهها به نوعی که اکنون با آنها طرف هستیم گذشته است و مایکروسافت سرویس ویندوز Hello را به عنوان جایگزینی امنیتی برای ورود گذر واژهها اعلام کرده است. البته سرویس ویندوز Hello، منتقدین خاص خود را دارد؛ اما باز هم شیوه استفاده از پارامترهای بایومتریک برای تشخیص هویت کاربر نسبت به ورود گذر واژه از امنیت بسیار بیشتری برخوردار است.
کاملا مشخص است که در ویندوز ایکسپی با توجه به سن و سالی که دارد نمیتوان انتظار داشت سرویس امنیتی نظیر ویندوز Hello را اجرا کند. کاربران با سرویس ویندوز Hello قادر هستند از طریق اسکن چهره یا عنبیه چشم یا اثر انگشت مراحل تشخیص هویت کاربر را در ویندوز ۱۰ پشت سر گذاشته و وارد سیستمعامل شوند. ناگفته نماند که کامپیوتر به لحاظ سختافزاری باید به تجهیزات خاصی برای شناخت این پارامترهای امنیتی مجهز باشد و با این حساب انتظار میرود در آینده نزدیک شاهد لپتاپهای بیشتری باشیم که به تجهیزات امنیتی برای استفاده از سرویس ویندوز Hello مجهز هستند. به این ترتیب اگر تا پایان این مطلب دلایل امنیتی ما برای شما قانع کننده بود و تصمیم گرفتید از ویندوز ایکسپی به ویندوز ۱۰ مهاجرت کنید، پیشنهاد میکنیم کامپیوتری خریداری کنید که تجهیزات سازگار با سرویس ویندوز Hello را داشته باشد.
ویژگی Device Guard
در بین خطرهایی که امنیت نرمافزار را تهدید میکند، حمله روز صفر (Zero Day Attack) معروف است. به این ترتیب Zero Day Attack حمله یا تهدید رایانهای است که از یک آسیبپذیری در یک نرمافزار کاربردی که تا پیش از آن ناشناخته بوده است بهرهجویی میکند. این بدان معناست که توسعهدهندگان برای رفع آسیبپذیری صفر روز فرصت داشتهاند. پیش از آنکه توسعهدهندهٔ نرمافزار هدف از آسیبپذیری آگاهی یابد. ویژگی Device Gaurd، تمامی اپلیکیشنهایی را که سعی دارند به ویندوز ۱۰ دسترسی پیدا کنند را بررسی میکند و اگر اپلیکیشن مورد نظر مشکوک به نظر برسد، تمهیدات امنیتی لازم از جانب سیستمعامل اتخاذ میشود. اگر هم سیستم تشخیص دهد که اپلیکیشن مورد نظر قابل اعتماد نیست به کاربر اعلام میشود تا در صورت سلامت اپلیکیشن، سیستم آنرا نصب کند و در غیر این صورت از نصب آن جلوگیری میشود.
در واقع میتوان گفت Device Guard با آنتی ویروس نصب شده به صورت مقارن برای بررسی اپلیکیشنهایی که قرار است نصب شوند کار میکند. قسمتهایی از نرمافزار که در Device Guard بررسی نمیشود نظیر اپلیکیشنهایی که با جاوا نوشته شدهاند و ماکروهایی که در اسناد آفیس حضور دارند توسط آنتیویروس کنترل میشود. قابلیت Device Guard نیز وظیفه مسدود کردن اجرای اسکریپتهایی مخرب را بر عهده میگیرد.
این موارد دست به دست هم میدهند تا امنیت ویندوز ۱۰ در مقابل تهدیدهای رایانهای موسوم به حمله روز صفر امنیت بسیار بالایی داشته باشد. از طرف دیگر ویندوز ایکسپی به هیچ وجه آمادگی امنیتی خوبی برای دفاع در خصوص این حملات ندارد. سرویس پک نسخه ۲ ویندوز ایکسپی توانست تا حدی این امنیت را پوشش دهد اما باز هم در خصوص حملات روز صفر اصلا نمیتوان روی ویندوز ایکسپی حساب باز کرد.
پایان انتشار وصلههای امنیتی سهشنبه
حدود ۱۳ سال پیش مایکروسافت سیاست جدید امنیتی را اتخاذ کرد که بعدها با نام وصلههای سهشنبه معروف شد. به این ترتیب مایکروسافت دومین سهشنبه هر ماه را برای انتشار این وصلههای امنیتی انتخاب کرد. این باعث میشود کاربران و مدیران شبکه، برنامههای خود را به لحاظ زمانبندی با مایکروسافت برای انتشار وصلههای آپدیت امنیتی جدید تنظیم کنند.
این سیاست دو مشکل بزرگ داشت، اول اینکه آپدیتها در بازه زمانی یک ماهه منتشر میشد. دوم اینکه وصلههای امنیتی سهشنبه باعث شد تا خطر امنیتی جدیدی با نام خطر چهارشنبه، ایجاد شود. به این ترتیب وصلههای امنیتی منتشر شده به سرعت توسط هکرها بررسی میشدند و آسیبهای موجود در این وصلهها تا سهشنبه ماه بعد باقی میماند. این قایم موشک بازی خطرناک میان هکرها و مایکروسافت تا زمان انتشار ویندوز ۱۰ ادامه داشت.
خوشبختانه مایکروسافت با انتشار ویندوز ۱۰ سیاست انتشار وصلههای امنیتی سهشنبه را کنار گذاشت. به این ترتیب مایکروسافت کماکان در حال آپدیت و ارتقا امنیت ویندوز ۱۰ است. برای ویندوز ایکسپی هم که اصلا آپدیتی منتشر نمیشود که بخواهیم نگران زمان انتشار آن باشیم!
امکان بوت امن (Secure Boot)
ویژگی بوت امن در ویندوز ۸ نیز حضور داشت؛ اما کمتر مورد استفاده قرار میگرفت و بیشترِ تولید کنندههای لپتاپ، محصولات خود را با غیرفعال کردن این ویژگی روانه بازار میکردند. در ویندوز ۱۰، بوت امن به صورت پیشفرض فعال است، ناگفته نماند که این امر باعث شد تا کاربران گنو/لینوکس که دو سیستمعامل همزمان را نصب میکردند با مشکل روبرو شوند.
ویژگی بوت امن، برای جلوگیری از استفاده فلش یواسبی یا کارت حافظه میکرو اسدی برای بوت کردن کامپیوتر با برنامههای مخرب است. در واقع میتوان گفت با این حالت تنها اپلیکیشنهایی که تایید شدند و ادمین کامپیوتر آنها را مجاز میداند قابل اجرا هستند. از طرف دیگر کاربران ویندوز ایکسپی به خوبی میدانند که با هر فلشی به راحتی میتوان به این سیستمعامل نفوذ پیدا کرد.
بهینهسازی در ویندوز دِفِندر (Windows Defender)
انصافا باید گفت مایکروسافت هیچ وقت در خصوص آنتی ویروس خوب عمل نکرده است و محصولات بهتری را در بازار میتوان جایگزین ابزارهای ضد ویروس مایکروسافت کرد؛ اما باز هم سادگی کار در نسخه جدید ویندوز دفندر باعث شده تا بتوان روی این ابزار امنیتی ویندوز ۱۰ حساب بیشتری باز کرد.
از طرف دیگر ویندوز ایکسپی زمانی که روانه بازار شد، به هیچ ابزار امنیتی مجهز نبود، حدود ۱۰ سال پیش پس از راهی کردن ویندوز ایکسپی، مایکروسافت به این فکر افتاد که ابزار امنیتی Windows Live OneCare را به عنوان سرویس آنتی ویروس برای ویندوز ایکسپی توسعه دهد. البته عمر Windows Live OneCare نیز به دنیا نبود و پس از روانه شدن به بازار با استقبال چندانی روبرو نشد.
در سال ۱۳۸۸ شاهد انتشار Microsoft Security Essentials برای ویندوز ایکسپی بودیم که این ابزار امنیتی هم نتوانست آنچنان که باید و شاید دل کاربران را به دست آورد. در ویندوز ۸، مایکروسافت دستی به سر و روی ویندوز دفندر کشید و این محصول را به عنوان آنتیویروسی مستقل روانه بازار کرد، ویندوز ۱۰ نیز همانگونه که اشاره شد به جدیدترین نسخه این ابزار امنیتی مجهز است.
بیشتر کاربران از سنگین بودن آنتیویروسها گلهمند هستند؛ اما ویندوز دفندر تعبیه شده در ویندوز ۱۰ چالاکی خوبی دارد و باعث کندی سرعت سیستم نمیشود. طرز کار ویندوز دفندر نیز به این ترتیب است که در صورت پیدا شدن بدافزار، به کاربر در قسمت اعلانها، اخطار داده میشود و همزمان بد افزار در قرنطینه قرار میگیرد. بانک اطلاعاتی ویروسهای این ابزار امنیتی مایکروسافت نیز به صورت خودکار از طریق ویندوز آپدیت، بهروزرسانی میشود. امکان حفاظت کامپیوتر در هر لحظه و حفاظت با استفاده از رایانش ابری نیز مواردی است که در ویندوز دفندر به چشم میخورد. جالب اینجاست که ویندوز ۱۰ اصراری به استفاده از ویندوز دفندر ندارد و در زمان نصب آنتیویروس جداگانه، این ابزار به صورت خودکار غیرفعال میشود.
در اینجا به پایان دلایل برتری ویندوز ۱۰ نسبت به ویندوز ایکسپی رسیدیم، بدون شک دلایل دیگری نیز برای این برتری وجود دارد که در این لیست به آنها اشاره نشد، با این حساب اگر موردی در ذهن شماست، آنرا با ما و سایرین در قسمت نظرات به اشتراک بگذارید.
بسیار خوب