ضرورت های نصب ویندوز 10 روی سیستم چیست؟
اخیرا برای میلیون ها کامپیوتر شخصی در سرتاسر دنیا نوتیفیکیشن شرکت مایکروسافت به طور منظم نشان داده می شود، که ماهیت این نوتیفیکیشن ها اینگونه است: کاربران عزیز، چه اندازه در مورد ارتقاء سیستم به ویندوز 10 اطلاع دارید؟
گاهی اوقات این پیام ها منظور را به خوبی نمی رساند: «سیستم عامل ویندوز شما در تاریخ در اینجا به ویندوز 10 آپگرید خواهد شد.» چنین پیغام هایی به صورت پاپ آپ بر روی تمام نسخه های قانونی ویندوز های 7 یا 8 نمایان می شود که برای کاربران زیادی سوال معقولانه ای پیش می آید: من باید به سیستم عامل جدید آپگرید کنم؟
به طور خلاصه بله، شما باید آپگرید کنید تنها دلیلش هم امن بودن ویندوز 10 نسبت به دیگر ورژن های ویندوز است. ضمنا نصب یک محافظ 1third-partyبرای سیستم ضروری است. اجازه دهید دلیل آن را بگوییم.
چرا آپگرید کنیم؟ به طور مختصر آپگرید ایده ای خوب برای آپدیت نرم افزار محسوب می شود. دیگر ویژگی ویندوز 10 داشتن سیستم عاملی جدیدتر است که شاملpatch های آسیب پذیری با ویژگی های امنیتی جدیدی هستند که در ورژن های قدیمی تر آن را کشف شده بود.
ویژگی های امنیتی جدید در ویندوز 10
در میان ویژگی های جدید این ورژن، ویندوز 10 شامل دو تکنولوژی مهم است که به گونه ای طراحی شده که به طور همزمان کاربر را شناسایی کرده و امنیت آن را بیشتر می کند. برای شناسایی کاربر، Windows Hello2 یک دوربین و یک اسکنر اثر انگشت را به کار گرفته است. ما پیش تر از این توضیح دادیم که تصدیق هویت دوای همه دردها نیست و کاربردش به تنهایی مشکلی را حل نمی کند. اما این فناوری تصدیق هویت در سیستم Windows Hello توانسته با سیستم رمز عبور حفاظتی ترکیب شود. زمانی که این دو تکنولوژی با هم به طور همزمان استفاده شوند سطح بالاتری از امنیت را نسبت به زمانی که جداگانه مورد استفاده قرار گیرند، ارائه می دهند.
در کنار این ها Windows Hello از دستگاه های گسترده ی هویتی انتخاب شده است. سیستم عملکرد دوربین ها با مادون قرمز است که این دوربین هوشمند توسط هر عکسی فریب نمی خورد.
یکی دیگر ازفناوری های تکنولوژیِ پاسپورت مایکروسافت است که می تواند یک دستگاه مشخص را به پین کد یا Windows Hello وصل کند و آن دستگاه هم از این امکان بهره مند شود. برای مثال: یک کاربر می تواند لپ تاپ یا گوشی هوشمند خود را در سیستم ثبت کند. سپس، برای باز کردن قفل لپ تاپ، این امکان برایش وجود دارد که از تلفن هوشمندی که قبلا ثبت شده بود، با قابلیت اثر انگشت، قفل لپ تاپ را باز کند و در این حالت از شما هیچ رمز عبوری درخواست نمی کند.
یکی دیگر از عناصر مهم در سیستم امنیتی این ویندوز جلوگیری از 3Brute-Force روی رمز عبورو فریب دادنWindows Hello است. یک ویژگی به نام BitLocker وجود دارد که دستگاه بعد از چند بار تلاش ناموفق قفل می شود و بعد از آن نیاز به رمز عبوری با 48 کاراکتر است که BitLocker در setup آن را ساخته است. ضمناً، BitLocker به اندازه کافی برای ویندوز 10 به روز و مورد اعتمادِTMP4 است که در آخرین دستگاه های ساخته شده مورد استفاده قرار می گیرد. علاوه بر رمزگزاری داده ها در تمام درایو ها، حتی درایو های خارجی، BitLocker بی نقص بودن تمام داده ها را بررسی می کند.
به عبارت دیگر، اگر شخصی بخواهد به دستگاه ذخیره سازی دسترسی و آن را تغییر دهد، درایو لود نخواهد شد. همچنین کاربر ممکن است پین کد را فعال کند که بعد از آن بوت کردن سیستم لازم است.
محافظت در برابر بدافزار
ویندوز 10 در حال حاضر دارای مکانیسم های محافظتی بسیار پیچیده ای است. حافظت حتی در لایه پایین این ویندوز فعال است. هنگامی که سیستم روشن می شود،5 UEFI تمام سخت افزار را به گونه ای چک می کند که تبهکاران نتوانند آن را تغییر دهند.
بروزرسانی UEFI باید یک امضای دیجیتال داشته باشد به همین خاطر تنظیمات تنها توسط یک کاربر قابل تغییر است. لود کننده سیستم عامل یک امضای دیجیتال دارد، اجزای هسته و درایوها هم همین طور. از این رو است که تمام قطعات سیستم بوت دارای امضای دیجیتال معتبر هستند.
برخی از این گزینه ها ممکن است که غیر فعال باشند، اما شرکت مایکروسافت در طول زمان به طور پیش فرض آن ها را فعال خواهد کرد. اما در حال حاضر برای نقص های امنیتی موجود می توانید از راهکار های third-party مثل Kaspersky Antivirus for UEFI و روش های دیگر برای کار با داده های حساس استفاده کنید.
علاوه بر این، ویندوز 10 از تکنولوژی CFG6 استفاده می کند. با انجام این کار، سیستم را مقابل تکنیک های خاص در برابر تخریب حافظه محافظت می کند. مانند buffer overflow یا code spoofing( کد هایی که سیستم با آن فریب داده می شود) همچنین در برابر حمله به آسیب پذیری zero-day7 (روز صفر). ویندوز 10 از ماژول CFG استفاده می کند اما این برنامه توسط توسعه دهندگان third-party از طریق ویژوال استودیو مایکروسافت سال 2015 در دسترس قرار گرفت.
شما هنوز هم به محافظت تخصصی نیاز دارید!
به طور کلی، مایکروسافت پیشرفت های قابل توجهی در ساخت ویندوز امن داشته است، ویندوز 10 بسیار بهتر از پیشگامان خود در این زمینه عمل می کند اما با این حال دلیل نمی شود که از راهکار های امنیتی third-party غفلت کنید.
اما چرا اینگونه است؟ پاسخ آن کاملا ساده است، ویندوز همچنان محبوب ترین سیستم عامل در جهان است. بنابراین مایکروسافت بطور فعالی افراد را برای آپگرید کردن به ویندوز 10 تشویق می کند و با این وجود این شانس را دارد که محبوبترین سیستم عامل دنیا شود. به همین دلیل است که مجرمان به دنبال آسیب پذیری در ویندوز 10 هستند و از آن ها برای ساخت بدافزار استفاده می کنند و اینجاست که نقش محصولات third-party مشخص می شود.
آپگرید کنیم یا آپگرید نکنیم؟
ما پیشنهاد می کنیم که به ویندوز 10 آپگرید کنید. این سیستم عامل جدید بسیار امن تر از نسخه های قدیمی مایکروسافت است. با این حال ما از شما می خواهیم یک راهکار امنیتی را برای سیستم خود اختصاص دهید.
1. برنامه های شخص سوم (third party)، برنامه هایی هستند که برای کار درون سیستم عامل ها نوشته شده، اما به وسیله افراد یا شرکت ها به غیر از تولید کننده سیستم عامل نوشته میشوند.
2. Windows Hello قابلیتی در ویندوز 10 است که میتواند اثر انگشت، چهره یا عنبیه چشم را برای تایید مجوز ورود به ویندوز10 تشخیص دهد.
3. Brute Force (بروت فورس) یکی از انواع حملات هکرها برای بدست آوردن رمزهای عبور است. در این روش هکر با استفاده از نرم افزار های مخصوص سعی می کند تمام عبارت های ممکن را بررسی کند.
4. TMPTماژولی است که دستگاه لپ تاپ یا کامپیوتر شما را احراز هویت می کند و به شما اطمینان می دهد که با دستگاه سالم و درستی ارتباط برقرار کرده اید.
5. UEFI یک واسط نرمافزاری بین سیستمعامل و میانافزار(Firmware) سختافزار است که قبل از بوت سیستم قرار میگیرد.
6. CFG مخفف کلمه config است تنظیمات اماده برای بازی هست که رمز های مختلف بازی را لود می کند.
7. zero-day نوع آسیبپذیری است که با حمله یا نفوذ از طریق یکی از حفرههای موجود در نرمافزارها یا برنامههای کاربردی میباشد که از دید طراحان و توسعهدهندگان آن مخفی مانده است.
منبع : وب سایت ترنجی - صدرا مخملی