۰۳-۰۹-۹۱، ۰۲:۵۳ ق.ظ
![[عکس: 051494949-600x276.png]](http://www.gooyait.com/uploads/051494949-600x276.png)
برخی افراد فکر می کنند که ویندوز ۸ تنها یک تغییر ظاهری در ویندوز ۷ است . اما باید این را بدانیم که ویندوز ۸ از لحاظ قابلیت ها و یه تغییر اساسی در سیستم عامل های شرکت مایکروسافت است . مهمترین پیشرفت در ویندوز ۸ ، بهبودهای امنیتی چشمگیری آن است که در ادامه به آنها اشاره خواهیم کرد . برای دیدن قابلیت های امنیتی ویندوز ۸ با گویا آی تی همراه باشید ……
۱- آنتی ویروس یکپارچه
بالاخره ویندوز ۸ به یک آنتی ویروس یکپارچه و درونی مجهز شد . نام این آنتی ویروس Windows Defender است که در نسخه های قبلی ویندوز هم وجود داشت . اما کارایی که در ویندوز ۸ دارد را نداشته است . برای کاربرانی که قبلا با آنتی ویروس شرکت مایکروسافت کار کرده اند ، رابط این آنتی ویروس بسیار آشناست . بله ، حدس شما درست است . در واقع این همان آنتی ویروس Microsoft Security Essential است که در ویندوز ۸ با یک نام دیگر ارائه شده است . البته شما امکان نصب هر آنتی ویروسی که مایل باشید را دارید . پس از نصب یک آنتی ویروس دیگر ، Windows Defender به صورت اتوماتیک غیر فعال خواهد شد تا با آنتی ویروس نصب شده توسط شما تداخلی عملکردی نداشته باشد . اما آنتی ویروس داخلی ویندوز ۸ نیز آنتی ویروس بسیار خوبی و قدرتمندی است . بهتر از همه اینکه می توان اطمینان داشت که همه کاربران سیستم از حفاظت همه جانبه آنتی ویروس داخلی ویندوز بهره می برند .
[img]
![[عکس: 1686-600x432.png]](http://www.gooyait.com/uploads/1686-600x432.png)
[/img]۲- قابلیت Early Anti-Malware
این مورد یکی از جدیدترین قابلیت های امنیتی ویندوز ۸ می باشد . اگر مطالب قبلی گویا آی تی که در زمینه امنیت نوشته شده اند را مطالعه کرده باشید ، بارها در مورد بدافزارهایی که قبل از اجرای سیستم عامل کار خود را شروع می کنند ، توضیحاتی را ارائه داده ایم . تا قبل از عرضه ویندوز ۸ ، اگر کامپیوتر شما به یکی از انواع این بدافزارها آلوده می شد ، تنها راه استفاده از دیسک های نجات شرکت های امنیتی بود . مثل دیسک نجات کسپرسکی یا ESET و موارد دیگر .
اما با عرضه ویندوز ۸ دیگر نیازی به استفاده از دیسک های نجات نیست . در ویندوز ۸ قابلیتی به نام Early Anti-Malware وجود دارد که به آنتی ویروس های موجود در سیستم شما این اجازه را می دهد تا قبل از بارگزاری ویندوز ، فعالیت خود را شروع کرده و اسکن بخش بوت سیستم را آغاز نمایند . با استفاده از این قابلیت حتی اگر بدافزاری در هنگام بوت سیستم بارگزاری شود ، باز هم توسط آنتی ویروس شما گیر خواهد افتاد . Windows Defender به صورت پیشفرض پروسه بوت سیستم را اسکن می کند . اما اگر آنتی ویروس دیگری داشته باشید که از قابلیت ELAM یا همان Early Anti-Malware پشتیبانی کند ، اسکن پروسه بوت سیستم به آن آنتی ویروس منتقل خواهد شد .
۳- Smart Screen Filter
این قابلیت قبلا در مرورگر اینترنت اکسپلورر اجرایی شده بود . اما ظاهرا با عملکرد خوبی که از خود بروز داده ، مایکروسافت را مایل به اجرایی کردن آن در جدیدترین نسخه سیستم عامل خود کرده است . در واقع فیلتر اسمارت اسکرین باعث اسکن فایل های اجرایی می شود که شما از طریق مرورگرهایی مثل اینترنت اکسپلورر ، موزیلا فایرفاکس ، گوگل کروم و یا برنامه های دیگر آنها را دانلود می کنید . اما روش کار این قابلیت چگونه است ؟
هنگامی که شما یک فایل اجرایی با پسوند EXE را از اینترنت دانلود کرده و سعی در باز کردن آن دارید ، فیلتر اسمارت اسکرین وارد عمل می شود . این قابلیت امضای فایل مذکور را گرفته و برای سرورهای شرکت مایکروسافت ارسال می کند . اگر فایل مذکور بی خطر تشخیص داده شود ( مثل فایل نصاب برنامه هایی نظیر فتوشاپ ، آیتونز و سایر برنامه های شناخته شده ی دیگر ) ، ویندوز با اجرای آن فایل موافقت خواهد کرد . اما اگر پاسخی که از سرورهای مایکروسافت به ویندوز بازگشت داده می شود حاکی از خطرناک بودن فایل داشته باشد ، ویندوز مانع از اجرای آن فایل خواهد شد . در صورتی که ویندوز متوجه ماهیت فایل شما نشود نیز با نمایش یک پیغام هشدار ، از شما درخواست اجازه برای اجرای فایل را خواهد کرد .
![[عکس: 2482-600x264.png]](http://www.gooyait.com/uploads/2482-600x264.png)
۴- بوت امن یا Secure Boot
به روش شماره ۲ باز گردید . در آنجا گفتیم که بعضی بدافزارها این قابلیت را دارند که قبل از بوت شدن سیستم عامل ، فعالیت خود را شروع کرده و بدین ترتیب از دید آنتی ویروس ها و روتین های امنیتی سیستم عامل پنهان بمانند . در این صورت پاکسازی آنها بسیار مشکل خواهد بود . اما حالا بوت امن یا همان Secure Boot چه کمکی به ما می کند ؟
در کامپیوترهای جدید ویندوز هشتی که از UEFI به جای حالت قدیمی بایوس استفاده می کنند ، Secure Boot این اطمینان را به شما خواهد داد که تنها نرم افزارهای معتبر می توانند در پروسه بوت سیستم اجرا شوند ( مثل همان آنتی ویروس ها که با قابلیت ELAM می توانند در پروسه بوت سیستم اجرا شوند ) .
در کامپیوترهای فعلی ، بدافزارها می توانند بوت لودر مخرب خود را روی سیستم نصب کنند . به نحوی که این بوت لودر مخرب قبل از بوت لودر ویندوز بارگزاری خواهد شد . پس از آن پروسه بوت بدافزار که با عنوان Bootkit هم شناخته می شود شروع خواهد شد . پس از طی شدن این فرآیند ، بدافزار مذکور می تواند خود از دید ویندوز و سایر نرم افزارهای امنیتی پنهان شده و همچنان در پس زمینه سیستم به اعمال خراب کارانه خود ادامه دهد . در پی سی های اینتل x86 ، شما قادر خواهید بود که کلید امنیتی خودتان را به UEFI اضافه کنید . در صورتی که شما اجازه بدهید ، قابلیت بوت امن مانع از اجرای بوت لودر لینوکس نخواهد شد .
۵- بهبودهای مدیریت حافظه
مایکروسافت در زمینه مدیریت حافظه در ویندوز ۸ ، عملکرد بسیار خوبی داشته است و مدیریت حافظه در این نسخه از ویندوز به طرز چشمگیری بهبود یافته است . هنگامی که یک حفره امنتی پیدا شود ، این بهبودها باعث سخت تر شدن دسترسی به حفره مذکور خواهند شد و امکان اکسپلویتنیگ آن را کاهش می هند . برخی از اکسپلویت هایی که در نسخه های قبلی ویندوز کار می کردند ، در هیچ یک از نسخه های ویندوز ۸ امکان اجرایی شدن ندارند . البته شرکت مایکروسافت اشاره زیادی به این موارد نکرده است ، اما توضیحات کوتاهی در مورد این بهبودها را می توانید در ادامه مطالعه کنید :
* ASLR یا همان Address Space Layout Randomization به بخش های دیگر ویندوز نیز گسترش یافته است و به صورت تصادفی داده ها و کدها را در حافظه سیستم انتقال می دهد تا اکسپلویتینگ حفره ها را مشکل تر کند .
* سیستم کاهش خطر که قبلا در مقابل برنامه های ویندوزی از آنها استفاده میشد ، حالا در هسته ویندوز نیز به کار گرفته شده است تا باروتکیت های سطح کرنل مقابله کند .
* در ویندوز بخشی به نام Windows Heap قرار دارد که برنامه های اجرا شده در سیستم ، حافظه ی مورد نظرشان را از آنجا دریافت می کنند . در ویندوز ۸ این بخش مجهز به چک های امنیتی اضافه ای شده است تا با تکنینک های اکسپلویتینگ مقابله کند .
* مرورگر اینترنت اکسپلورر ۱۰ بهبودهای زیادی یافته است . به نحوی که در مقابل ۷۵ % از آسیب پذیری های امنیتی که در دو سال گذشته گزارش شده اند ، مقاومت کرده و اکسپلویتینگ آنها را مشکل تر می کند .
۶- اجرای اپلیکیشن های جدید در حالت Sandbox
ممکن است زیاد در مورد Sandbox یا ” جعبه شنی ” چیزی نشنیده باشید . ما در اینجا به صورت مختصر به این مورد اشاره خواهیم کرد .
در واقع سند باکس یک سیستم حفاظتی قدرتمند است که این روزها در اکثر برنامه ها به کار گرفته می شود . به عنوان مثال مرورگرها . اما این سیستم حفاظتی به صورت دقیق چکار می کند ؟ سند باکس در واقع یک محیط بسته ایجاد می کند تا اگر یک برنامه مخرب بود و یا محتوایی که از طریق آن به کامپیوتر شما راه پیدا کرده است مخرب باشد ، مشکلی متوجه سیستم شما نشود .
به عنوان مثال برنامه ای را از اینترنت دانلود می کنید . اما به سالم یا مخرب بودن آن شک دارید . در این حالت چکار می کنید ؟ آن برنامه را اجرا می کنید یا بی خیالش می شوید ؟ بهترین کار این است که آن را در محیط سند باکس اجرا کنید . با این کار حتی اگر آن برنامه مخرب هم باشد ، مشکلی پیش نخواهد آمد . از معروف ترین برنامه ها برای پیاده سازی حالت سند باکس می توان به Sandboixe اشاره کرد . این برنامه را می توانید از پایان همین مطلب دانلود کنید .
اما باز گردیم به ویندوز ۸ و تکنولوژی سند باکس به کار گرفته شده در آن . برنامه هایی که از رابط کاربری مترو استفاده می کنند ، در محیط سند باکس اجرا خواهند شد و دسترسی های شان به بخش های مختلف سیستم شما محدودتر می شود . البته نه اینکه فکر کنید عملکرد آنها نیز کاهش می یابد . به هیچ وجه . در عین حال که عملکرد آنها کاهش پیدا نمی کند ، امنیت آنها نیز بالاتر خواهد رفت .
اما در حالت دسکتاپ ، برنامه ها دسترسی کاملی به بخش های مختلف سیستم شما خواهند داشت . اگر شما یک بازی را از اینترنت دانلود کرده و نصب کنید ، ممکن است که یک درایور روی سیستم شما نصب شود . یا اینکه فایل های شما از هر جای هارد دیسک خوانده شوند و یا حتی یک بدافزار روی سیستم شما نصب شود . حتی اگر برنامه ها توسط User Account Control اجرا شده و اعتبار محدودی به آنها تعلق بگیرد ، آنها معمولا با سطوح دسترسی مدیر سیستم اجرا شده و در هنگام نصب ، هر کاری که بخواهند را انجام می هند . البته وجود یک آنتی ویروس می تواند تا حدودی جلوی این مشکلات را بگیرد .
اما برنامه های ویندوز ۸ ( منظور برنامه های جدید و سازگار با اینترفیس مترو است ) که از طریق فروشگاه ویندوز نصب می شوند ، دسترسی محدودی به سیستم خواهند داشت . آنها نمی توانند در حالت پس زمینه اجرا شده و یا کلیدهای فشرده شده توسط شما را ذخیره کنند . مانند کاری که برنامه های تحت دسکتاپ می توانند انجام داده و شماره کارت اعتباری و کلمه عبور آن را ذخیره کنند . همچنین این برنامه ها به همه فایل های شما دسترسی نخواهند داشت . برنامه های جدید ویندوز ۸ نیز فقط از طریق فروشگاه ویندوز قابل نصب می باشند که همین مورد کار را برای بدافزارها سخت تر می کند . چون بدافزارهایی که قصد داشته باشند با ظاهر جدید به استقبال کاربران بروند ، باید ابتدا در فروشگاه ویندوز تحت بررسی کارشناسان و سیستم های امنیتی مایکروسافت قرار بگیرند .
![[عکس: 3401-600x444.png]](http://www.gooyait.com/uploads/3401-600x444.png)
در پایان باید گفت که قطعا ویندوز ۸ از ویندوز ۷ امن تر است . وجود آنتی ویروس یکپارچه با سیستم عامل ، بوت امن ، سیستم بررسی فایل ها با استفاده از بازخوردهای کاربران سراسر جهان و موارد دیگر مهر تاییدی بر این مدعاست . بهبودهای بوجود آمده در سطوح پایین سیستمی نیز به سود همه کاربران خواهد بود حتی حرفه ای ها .
