رفتن به مطلب

ویژگی های امنیتی جدید در ویندوز 10


ŦŁФШ  ΞTłHШ

ارسال های توصیه شده

اخیرا برای میلیون ها کامپیوتر شخصی در سرتاسر دنیا نوتیفیکیشن شرکت مایکروسافت به طور منظم نشان داده می شود، که ماهیت این نوتیفیکیشن ها اینگونه است: کاربران عزیز، چه اندازه در مورد ارتقاء سیستم به ویندوز 10 اطلاع دارید؟ گاهی اوقات این پیام ها منظور را به خوبی نمی رساند: «سیستم عامل ویندوز شما در ]تاریخ در اینجا[ به ویندوز 10 آپگرید خواهد شد.» چنین پیغام هایی به صورت پاپ آپ بر روی تمام نسخه های قانونی ویندوز های 7 یا 8 نمایان می شود که برای کاربران زیادی سوال معقولانه ای پیش می آید: من باید به سیستم عامل جدید آپگرید کنم؟
 
ویندوز ده،ویندوز 10
به طور خلاصه بله، شما باید آپگرید کنید تنها دلیلش هم امن بودن ویندوز 10 نسبت به دیگر ورژن های ویندوز است. ضمنا نصب یک محافظ 1third-partyبرای سیستم ضروری است. اجازه دهید دلیل آن را بگوییم.

چرا آپگرید کنیم؟ به طور مختصر آپگرید ایده ای خوب برای آپدیت نرم افزار محسوب می شود. دیگر ویژگی ویندوز 10 داشتن سیستم عاملی جدیدتر است که شاملpatch های آسیب پذیری با ویژگی های امنیتی جدیدی هستند که در ورژن های قدیمی تر آن را کشف شده بود.

ویژگی های امنیتی جدید در ویندوز 10

در میان ویژگی های جدید این ورژن، ویندوز 10 شامل دو تکنولوژی مهم است که به گونه ای طراحی شده که به طور همزمان کاربر را شناسایی کرده و امنیت آن را بیشتر می کند. برای شناسایی کاربر، Windows Hello2 یک دوربین و یک اسکنر اثر انگشت را به کار گرفته است. ما پیش تر از این توضیح دادیم که تصدیق هویت دوای همه دردها نیست و کاربردش به تنهایی مشکلی را حل نمی کند. اما این فناوری تصدیق هویت در سیستم Windows Hello توانسته با سیستم رمز عبور حفاظتی ترکیب شود. زمانی که این دو تکنولوژی با هم به طور همزمان استفاده شوند سطح بالاتری از امنیت را نسبت به زمانی که جداگانه مورد استفاده قرار گیرند، ارائه می دهند.

در کنار این ها Windows Hello از دستگاه های گسترده ی هویتی انتخاب شده است. سیستم عملکرد دوربین ها با مادون قرمز است که این دوربین هوشمند توسط هر عکسی فریب نمی خورد.
 
ویندوز ده،ویندوز 10
یکی دیگر ازفناوری های تکنولوژیِ پاسپورت مایکروسافت است که می تواند یک دستگاه مشخص را به پین کد یا Windows Hello وصل کند و آن دستگاه هم از این امکان بهره مند شود. برای مثال: یک کاربر می تواند لپ تاپ یا گوشی هوشمند خود را در سیستم ثبت کند. سپس، برای باز کردن قفل لپ تاپ، این امکان برایش وجود دارد که از تلفن هوشمندی که قبلا ثبت شده بود، با قابلیت اثر انگشت، قفل لپ تاپ را باز کند و در این حالت از شما هیچ رمز عبوری درخواست نمی کند.

یکی دیگر از عناصر مهم در سیستم امنیتی این ویندوز جلوگیری از 3Brute-Force روی رمز عبورو فریب دادنWindows Hello است. یک ویژگی به نام BitLocker وجود دارد که دستگاه بعد از چند بار تلاش ناموفق قفل می شود و بعد از آن نیاز به رمز عبوری با 48 کاراکتر است که BitLocker در setup آن را ساخته است. ضمناً، BitLocker به اندازه کافی برای ویندوز 10 به روز و مورد اعتمادِTMP4 است که در آخرین دستگاه های ساخته شده مورد استفاده قرار می گیرد. علاوه بر رمزگزاری داده ها در تمام درایو ها، حتی درایو های خارجی، BitLocker بی نقص بودن تمام داده ها را بررسی می کند.

به عبارت دیگر، اگر شخصی بخواهد به دستگاه ذخیره سازی دسترسی و آن را تغییر دهد، درایو لود نخواهد شد. همچنین کاربر ممکن است پین کد را فعال کند که بعد از آن بوت کردن سیستم لازم است.

محافظت در برابر بدافزار

ویندوز 10 در حال حاضر دارای مکانیسم های محافظتی بسیار پیچیده ای است. حافظت حتی در لایه پایین این ویندوز فعال است. هنگامی که سیستم روشن می شود،5 UEFI تمام سخت افزار را به گونه ای چک می کند که تبهکاران نتوانند آن را تغییر دهند.
 
ویندوز ده،ویندوز 10
بروزرسانی UEFI باید یک امضای دیجیتال داشته باشد به همین خاطر تنظیمات تنها توسط یک کاربر قابل تغییر است. لود کننده سیستم عامل یک امضای دیجیتال دارد، اجزای هسته و درایوها هم همین طور. از این رو است که تمام قطعات سیستم بوت دارای امضای دیجیتال معتبر هستند.

برخی از این گزینه ها ممکن است که غیر فعال باشند، اما شرکت مایکروسافت در طول زمان به طور پیش فرض آن ها را فعال خواهد کرد. اما در حال حاضر برای نقص های امنیتی موجود می توانید از راهکار های third-party مثل  Kaspersky Antivirus for UEFI و روش های دیگر برای کار با داده های حساس استفاده کنید.

علاوه بر این، ویندوز 10 از تکنولوژی CFG6 استفاده می کند. با انجام این کار، سیستم را مقابل تکنیک های خاص در برابر تخریب حافظه محافظت می کند. مانند buffer overflow یا code spoofing( کد هایی که سیستم با آن فریب داده می شود) همچنین در برابر حمله به آسیب پذیری zero-day7 (روز صفر). ویندوز 10 از ماژول CFG استفاده می کند اما این برنامه توسط توسعه دهندگان third-party از طریق ویژوال استودیو مایکروسافت سال 2015 در دسترس قرار گرفت.

شما هنوز هم به محافظت تخصصی نیاز دارید!

به طور کلی، مایکروسافت پیشرفت های قابل توجهی در ساخت ویندوز امن داشته است، ویندوز 10 بسیار بهتر از پیشگامان خود در این زمینه عمل می کند اما با این حال دلیل نمی شود که از راهکار های امنیتی third-party غفلت کنید.
 
ویندوز ده،ویندوز 10
اما چرا اینگونه است؟ پاسخ آن کاملا ساده است، ویندوز همچنان محبوب ترین سیستم عامل در جهان است. بنابراین مایکروسافت بطور فعالی افراد را برای آپگرید کردن به ویندوز 10 تشویق می کند و با این وجود این شانس را دارد که محبوبترین سیستم عامل دنیا شود. به همین دلیل است که مجرمان به دنبال آسیب پذیری در ویندوز 10 هستند و از آن ها برای ساخت بدافزار استفاده می کنند و اینجاست که نقش محصولات third-party مشخص می شود.

آپگرید کنیم یا آپگرید نکنیم؟

ما پیشنهاد می کنیم که به ویندوز 10 آپگرید کنید. این سیستم عامل جدید بسیار امن تر از نسخه های قدیمی مایکروسافت است. با این حال ما از شما می خواهیم یک راهکار امنیتی را برای سیستم خود اختصاص دهید.

    برنامه های شخص سوم (third party)، برنامه هایی هستند که برای کار درون سیستم عامل ها نوشته شده، اما به وسیله افراد یا شرکت ها به غیر از تولید کننده سیستم عامل نوشته می‌شوند.

    Windows Hello قابلیتی در ویندوز 10 است که می‌تواند اثر انگشت، چهره یا عنبیه چشم را برای تایید مجوز ورود به ویندوز10 تشخیص دهد.

    Brute Force (بروت فورس) یکی از انواع حملات هکرها برای بدست آوردن رمزهای عبور است. در این روش هکر با استفاده از نرم افزار های مخصوص سعی می کند تمام عبارت های ممکن را بررسی کند.

    TMPTماژولی است که دستگاه لپ تاپ یا کامپیوتر شما را احراز هویت می کند و به شما اطمینان می دهد که با دستگاه سالم و درستی ارتباط برقرار کرده اید.

    UEFI یک واسط نرم‌افزاری بین سیستم‌‌عامل و میان‌افزار(Firmware) سخت‌افزار است که قبل از بوت سیستم قرار می‌گیرد.

    CFG مخفف کلمه config است تنظیمات اماده برای بازی هست که رمز های مختلف بازی را لود می کند.

    zero-day نوع آسیب‌پذیری است که با حمله یا نفوذ از طریق یکی از حفره‌های موجود در نرم‌افزارها یا برنامه‌های کاربردی می‌باشد که از دید طراحان و توسعه‌دهندگان آن مخفی مانده است.
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...