bato-adv
bato-adv
کد خبر: ۱۲۴۱۵۰

ویژگی‌های امنیتی در ویندوز 8

تاریخ انتشار: ۱۲:۳۸ - ۱۱ شهريور ۱۳۹۱
به گزارش اینفوورلد، اگر چه ویندوز 8 با نظرات و واکنش های متنوع و مثبت و منفی مواجه شده، اما بخش عمده نقدهای منفی در مورد ضعف رابط کاربری این سیستم عامل موسوم به مترو یا حذف دکمه استارت بوده و به ندرت پیش آمده که اشکال امنیتی مهمی به این سیستم عامل وارد شود.

کارشناسان معتقدند به روزرسانی های امنیتی سیستم عامل ویندوز 8 ، آن را به یکی از ایمن ترین سیستم عامل های موجود مبدل می کند. اگر چه شاید این حرف یک ادعا به نظر برسد، اما بررسی مختصات امنیتی این ویندوز نشان می دهد که چنین ادعایی تا چه حد با واقعیت انطباق دارد.



  بوت ایمن

یکی از قابلیت های ویندوز 8 بوت شدن ایمن است. این امر مبتنی بر استاندارد UEFI یا (Unified Extensible Firmware Interface) است که باعث می شود ویندوز در برابر تغییر و دستکاری و هر گونه تلاش برای خرابکاری در زمان بوت شدن ایمن باشد. در ماه های اخیر اخباری در مورد انتشار بدافزارهای خطرناک که قبل از بوت ویندوز سیستم را به کنترل درآورده و باعث اجرای کدهای مخرب بر روی رایانه می شوند منتشر شده بود. اما استاندارد یاد شده از سوءاستفاده هایی از این دست جلوگیری می کند.

این استاندارد جلوی حملات firmwareرا هم می گیرد. Firmware برنامه ای است که به طور دائم در حافظه ROM نصب می شود و آلوده بودن آن مشکلات جدی برای رایانه ها به وجود می آورد. با توجه به افزایش firmware های آلوده مدیران مایکروسافت تمهیداتی را برای مقابله با مشکل یاد شده افزوده اند.

تا پیش از این کاربران تنها در صورتی از وجود firmware آلوده در زمان بوت مطلع می شدند که از برنامه BitLocker Drive Encryption همراه با پلاتفورم Configuration Registers یا (PCRs)  استفاده می کردند. اما عموم مردم معمولاً توجهی به این مساله نداشتند.

بوت ایمن ویندوز و استاندارد UEFI باعث می شود تا تنها کدهایی در زمان بوت اجرا شوند که از قبل دارای امضای دیجیتال تایید شده باشند. اگر کدی با امضای تایید نشده برای تاثیرگذاری بر فرایند بوت تلاش کند، از ادامه کار آن جلوگیری می شود.

گفتنی است UEFI به این منظور طراحی شده که از مدت زمان راه‌اندازی و بالا آمدن کامپیوتر بکاهد. UEFI توسط شرکت اینتل ابداع شده، اما برای انواع معماری های مختلف CPU قابل استفاده است.

پیش دستی هوشمندانه نرم افزارهای امنیتی
 
ویژگی بوت ایمن ویندوز 8 از طریق همین ویژگی تکمیل می شود. در واقع مایکروسافت از این طریق تضمین می کند که نرم افزارهای مورد تایید از نظر امنیتی قبل از آنکه ویروس یا تروجانی مخرب کنترل رایانه فرد را در اختیار بگیرد، اجرا شده و آلودگی را از سیستم پاک کنند. تا به حال بدافزارها قادر به مختل کردن زنجیره فعالیت های نرم افزارهای امنیتی و پیشی گرفتن از آنها و حتی برنامه های امنیتی خود ویندوز بودند.

این مساله کارآیی برنامه های امنیتی ویندوز را به شدت کاهش می داد. اما حال با ارتقای ویندوز 8 همیشه برنامه های امنیتی و ضدویروس حتما قبل از بدافزارهای مخرب اجرا می شوند که این امر شانس پاکسازی سیستم از ویروس و تروجان و برنامه های جاسوس را به شدت افزایش می دهد.

ایمن سازی مرورگر IE
 
مایکروسافت با استفاده از قابلیتی موسوم به SmartScreen مرورگر قدیمی و پر از اشکال خود موسوم به Internet Explorer را به محصولی ایمن تر مبدل کرده است. Internet Explorer روزانه جلوی آلوده شدن میلیون ها کاربر به انواع کرم و ویروس را گرفته است. SmartScreen با بررسی ماهیت برنامه های مختلف و همین طور وب سایت هایی که کاربران به آنها مراجعه می کنند  به سرعت برنامه یا وب سایت آلوده را تشخیص می دهد و از اجرای آن در مرورگر جلوگیری می کند.

ویژگی SmartScreen اولین بار به نسخه 8 مرورگر اینترنتی مایکروسافت اضافه شد و در نسخه های 9 و 10 این مرورگر ارتقا یافت. البته SmartScreen هرگر نتوانسته به طور کامل از آلوده شدن سیستم های شخصی کاربران جلوگیری کند و به هر حال مشکلاتی در این زمینه وجود داشته است.

همچنین باید توجه داشت بسیاری از کاربران ویندوز از مرورگر IE استفاده نمی کنند و مایکروسافت هم قادر به مجبور کردن آنها به استفاده از مرورگر یاد شده نیست. همچنین امکان دانلود انواع محتوا از اینترنت بدون استفاده از مرورگر وجود دارد و همین امر دست هکرها و ویروس نویسان برای نفوذ به رایانه های شخصی را کماکان باز می گذارد.

همین نگرانی ها طراحان ویندوز 8 را به بسط SmartScreen و استفاده از آن در کل محیط این سیستم 8 ترغیب کرده است. در نتیجه با استفاده از ویندوز 8 یا ویندوز سرور 2012 حفاظت از رایانه ها به طور کلی انجام می شود و محدود به محیط مرورگر یا بخشی از شبکه رایانه ای نخواهد بود.

کنترل دقیق‌تر فایل‌ها و پوشه‌ها

Dynamic Access Control سیستم کنترل دسترسی پویای ویندوز 8 است که برای تنظیم مجوز دسترسی به فایل ها و پوشه ها در نظر گرفته شده است. در مدل قدیمی این سیستم کنترلی، محدود ساختن دسترسی بر اساس اسامی کاربری یا عضویت در گروه های مختلف تعیین می شد، اما در ویندوز 8 در این زمینه هیچ محدودیتی وجود ندارد و انواع و اقسام محدودیت ها بر اساس هر نوع تعریف مدیر یا ادمین قابل تعریف و اعمال است.

بنابراین نحوه دسترسی به تمامی داده های ذخیره شده در Active Directory یا (AD) بر اساس نظر ادمین  مشخص می شود. به عنوان مثال می توان مشخص کرد از طریق چه وسایل و رایانه هایی می توان به یک فایل یا پوشه موجود در سیستمی دیگر دسترسی پیدا کرد، مدت و زمان این دسترسی چگونه باشد، از چه روش log – on  برای این کار استفاده شود،

آیا برای دسترسی به پوشه ها محدودیت مکانی اعمال شود و .... مثلاَ می توان به کاربران اجازه داد تا تنها با استفاده از یک دستگاه آی پد مورد تایید شرکت یا فردی خاص به پوشه مورد نظر دسترسی پیدا کنند. انتظار می رود این ویژگی به خصوص با استقبال شرکت های تجاری و نهادهای دولتی مواجه شود.

بازگرداندن ویندوز به حالت امن گذشته

گاهی اوقات کاربران حرفه ای ویندوز با دور زدن تمامی تمهیدات امنیتی در نظر گرفته شده، برنامه مورد نظرشان را بر روی سیستم عامل نصب کرده یا تغییراتی در تنظیمات پیش فرض اعمال می کنند که موجب می شود امنیت ویندوز به خطر افتاده و زمینه برای سوءاستفاده هکرها و ویروس نویسان فراهم شود.

در چنین شرایطی ادمین شبکه باید با مشقت فراوان تنظیمات ویندوز را مجدداَ به حالت قبلی بازگرداند. برای جلوگیری از این مشکل هم تمهیدی اندیشیده شده و در ویندوز 8 ری‌ست نمودن یا فعال کردن مجدد همه تنظیمات قبلی با چند کلیک ساده ممکن شده است.

ادمین می تواند وضعیت را به حالت اولیه بازگرداند یا با ذخیره کردن برنامه ها و داده های آنها همین کار را انجام دهد. البته این کار کم و بیش در نسخه های قبلی ویندوز هم ممکن بود، اما مدت زمان بیشتری باید صرف چنین کاری می شود و پنجره های اخطار متعددی هم برای کاربران به نمایش درمی آمد.

تسهیل به‌روزرسانی

چندی قبل مایکروسافت اعلام کرده بود ویندوز 8 به گونه‌ای طراحی خواهد شد که به روزرسانی های امنیتی در آن ساده تر و بی دردسرتر باشد. مهندسان مایکروسافت می گویند به روزرسانی ها در ویندوز 8 به طور اتوماتیک انجام شده و تلاش خواهد شد تا کمتر روند کار کاربران را دچار اختلال کند.

کاهش نمایش پیام های مزاحم و به حداقل رساندن ضرورت ری‌استارت سیستم از جمله تمهدیات مایکروسافت در این زمینه است. بر همین اساس مایکروسافت قول داده وصله هایش برای به روزرسانی ویندوز را کماکان در دومین سه شنبه هر ماه عرضه کند ولی این وصله ها حتی الامکان بدون نیاز به ری استارت سیستم نصب شده و قابل استفاده باشند.

همچنین در این ویندوز خبری از پنجره های مزاحم و آزاردهنده که هر 15 دقیقه یک بار از کاربر می خواهند ویندوزش را ری استارت کند تا وصله ها درست نصب شوند، نخواهد بود. بر اساس آمار امروزه 90 درصد از کاربران نسخه های مختلف ویندوز وصله های مختلف به روزرسان را بدون مشکل دریافت و نصب می کنند. البته اکثر این کاربران ترجیح می دهند وصله های مذکور در زمان خاموش کردن رایانه نصب شوند.


bato-adv
مجله خواندنی ها
مجله فرارو