برخي افراد فكر مي كنند كه ويندوز ۸ تنها يك تغيير ظاهري در ويندوز ۷ است . اما بايد اين را بدانيم كه ويندوز ۸ از لحاظ قابليت ها و يه تغيير اساسي در سيستم عامل هاي شركت مايكروسافت است . مهمترين پيشرفت در ويندوز ۸ ، بهبودهاي امنيتي چشمگيري آن است كه در ادامه به آنها اشاره خواهيم كرد . براي ديدن قابليت هاي امنيتي ويندوز ۸ با ما همراه باشيد ……

۱- آنتي ويروس يكپارچه

بالاخره ويندوز ۸ به يك آنتي ويروس يكپارچه و دروني مجهز شد . نام اين آنتي ويروس Windows Defender است كه در نسخه هاي قبلي ويندوز هم وجود داشت . اما كارايي كه در ويندوز ۸ دارد را نداشته است . براي كاربراني كه قبلا با آنتي ويروس شركت مايكروسافت كار كرده اند ، رابط اين آنتي ويروس بسيار آشناست . بله ، حدس شما درست است . در واقع اين همان آنتي ويروس Microsoft Security Essential است كه در ويندوز ۸ با يك نام ديگر ارائه شده است . البته شما امكان نصب هر آنتي ويروسي كه مايل باشيد را داريد . پس از نصب يك آنتي ويروس ديگر ، Windows Defender به صورت اتوماتيك غير فعال خواهد شد تا با آنتي ويروس نصب شده توسط شما تداخلي عملكردي نداشته باشد . اما آنتي ويروس داخلي ويندوز ۸ نيز آنتي ويروس بسيار خوبي و قدرتمندي است . بهتر از همه اينكه مي توان اطمينان داشت كه همه كاربران سيستم از حفاظت همه جانبه آنتي ويروس داخلي ويندوز بهره مي برند .

۲- قابليت Early Anti-Malware

اين مورد يكي از جديدترين قابليت هاي امنيتي ويندوز ۸ مي باشد . ممكن است در مورد  بدافزارهايي كه قبل از اجراي سيستم عامل كار خود را شروع مي كنند ، چيزهايي شنيده باشيد . تا قبل از عرضه ويندوز ۸ ، اگر كامپيوتر شما به يكي از انواع اين بدافزارها آلوده مي شد ، تنها راه استفاده از ديسك هاي نجات شركت هاي امنيتي بود . مثل ديسك نجات كسپرسكي يا ESET و موارد ديگر .

اما با عرضه ويندوز ۸ ديگر نيازي به استفاده از ديسك هاي نجات نيست . در ويندوز ۸ قابليتي به نام Early Anti-Malware وجود دارد كه به آنتي ويروس هاي موجود در سيستم شما اين اجازه را مي دهد تا قبل از بارگزاري ويندوز ، فعاليت خود را شروع كرده و اسكن بخش بوت سيستم را آغاز نمايند . با استفاده از اين قابليت حتي اگر بدافزاري در هنگام بوت سيستم بارگزاري شود ، باز هم توسط آنتي ويروس شما گير خواهد افتاد . Windows Defender به صورت پيشفرض پروسه بوت سيستم را اسكن مي كند . اما اگر آنتي ويروس ديگري داشته باشيد كه از قابليت ELAM يا همان Early Anti-Malware پشتيباني كند ، اسكن پروسه بوت سيستم به آن آنتي ويروس منتقل خواهد شد .

۳- Smart Screen Filter

اين قابليت قبلا در مرورگر اينترنت اكسپلورر اجرايي شده بود . اما ظاهرا با عملكرد خوبي كه از خود بروز داده ، مايكروسافت را مايل به اجرايي كردن آن در جديدترين نسخه سيستم عامل خود كرده است . در واقع فيلتر اسمارت اسكرين باعث اسكن فايل هاي اجرايي مي شود كه شما از طريق مرورگرهايي مثل اينترنت اكسپلورر ، موزيلا فايرفاكس ، گوگل كروم و يا برنامه هاي ديگر آنها را دانلود مي كنيد . اما روش كار اين قابليت چگونه است ؟

هنگامي كه شما يك فايل اجرايي با پسوند EXE را از اينترنت دانلود كرده و سعي در باز كردن آن داريد ، فيلتر اسمارت اسكرين وارد عمل مي شود . اين قابليت امضاي فايل مذكور را گرفته و براي سرورهاي شركت مايكروسافت ارسال مي كند . اگر فايل مذكور بي خطر تشخيص داده شود ( مثل فايل نصاب برنامه هايي نظير فتوشاپ ، آيتونز و ساير برنامه هاي شناخته شده ي ديگر ) ، ويندوز با اجراي آن فايل موافقت خواهد كرد . اما اگر پاسخي كه از سرورهاي مايكروسافت به ويندوز بازگشت داده مي شود حاكي از خطرناك بودن فايل داشته باشد ، ويندوز مانع از اجراي آن فايل خواهد شد . در صورتي كه ويندوز متوجه ماهيت فايل شما نشود نيز با نمايش يك پيغام هشدار ، از شما درخواست اجازه براي اجراي فايل را خواهد كرد .

۴- بوت امن يا Secure Boot

به روش شماره ۲ باز گرديد . در آنجا گفتيم كه بعضي بدافزارها اين قابليت را دارند كه قبل از بوت شدن سيستم عامل ، فعاليت خود را شروع كرده و بدين ترتيب از ديد آنتي ويروس ها و روتين هاي امنيتي سيستم عامل پنهان بمانند . در اين صورت پاكسازي آنها بسيار مشكل خواهد بود . اما حالا بوت امن يا همان Secure Boot چه كمكي به ما مي كند ؟

در كامپيوترهاي جديد ويندوز هشتي كه از UEFI به جاي حالت قديمي بايوس استفاده مي كنند ، Secure Boot اين اطمينان را به شما خواهد داد كه تنها نرم افزارهاي معتبر مي توانند در پروسه بوت سيستم اجرا شوند ( مثل همان آنتي ويروس ها كه با قابليت ELAM مي توانند در پروسه بوت سيستم اجرا شوند ) .

در كامپيوترهاي فعلي ، بدافزارها مي توانند بوت لودر مخرب خود را روي سيستم نصب كنند . به نحوي كه اين بوت لودر مخرب قبل از بوت لودر ويندوز بارگزاري خواهد شد . پس از آن پروسه بوت بدافزار كه با عنوان Bootkit هم شناخته مي شود شروع خواهد شد . پس از طي شدن اين فرآيند ، بدافزار مذكور مي تواند خود از ديد ويندوز و ساير نرم افزارهاي امنيتي پنهان شده و همچنان در پس زمينه سيستم به اعمال خراب كارانه خود ادامه دهد . در پي سي هاي اينتل x۸۶ ، شما قادر خواهيد بود كه كليد امنيتي خودتان را به UEFI اضافه كنيد . در صورتي كه شما اجازه بدهيد ، قابليت بوت امن مانع از اجراي بوت لودر لينوكس نخواهد شد .

۵- بهبودهاي مديريت حافظه

مايكروسافت در زمينه مديريت حافظه در ويندوز ۸ ، عملكرد بسيار خوبي داشته است و مديريت حافظه در اين نسخه از ويندوز به طرز چشمگيري بهبود يافته است . هنگامي كه يك حفره امنتي پيدا شود ، اين بهبودها باعث سخت تر شدن دسترسي به حفره مذكور خواهند شد و امكان اكسپلويتنيگ آن را كاهش مي هند . برخي از اكسپلويت هايي كه در نسخه هاي قبلي ويندوز كار مي كردند ، در هيچ يك از نسخه هاي ويندوز ۸ امكان اجرايي شدن ندارند . البته شركت مايكروسافت اشاره زيادي به اين موارد نكرده است ، اما توضيحات كوتاهي در مورد اين بهبودها را مي توانيد در ادامه مطالعه كنيد :

* ASLR يا همان Address Space Layout Randomization به بخش هاي ديگر ويندوز نيز گسترش يافته است و به صورت تصادفي داده ها و كدها را در حافظه سيستم انتقال مي دهد تا اكسپلويتينگ حفره ها را مشكل تر كند .

* سيستم كاهش خطر كه قبلا در مقابل برنامه هاي ويندوزي از آنها استفاده ميشد ، حالا در هسته ويندوز نيز به كار گرفته شده است تا باروتكيت هاي سطح كرنل مقابله كند .

* در ويندوز بخشي به نام Windows Heap قرار دارد كه برنامه هاي اجرا شده در سيستم ، حافظه ي مورد نظرشان را از آنجا دريافت مي كنند . در ويندوز ۸ اين بخش مجهز به چك هاي امنيتي اضافه اي شده است تا با تكنينك هاي اكسپلويتينگ مقابله كند .

* مرورگر اينترنت اكسپلورر ۱۰ بهبودهاي زيادي يافته است . به نحوي كه در مقابل ۷۵ % از آسيب پذيري هاي امنيتي كه در دو سال گذشته گزارش شده اند ، مقاومت كرده و اكسپلويتينگ آنها را مشكل تر مي كند .

۶- اجراي اپليكيشن هاي جديد در حالت Sandbox

ممكن است زياد در مورد Sandbox يا ” جعبه شني ” چيزي نشنيده باشيد . ما در اينجا به صورت مختصر به اين مورد اشاره خواهيم كرد .

در واقع سند باكس يك سيستم حفاظتي قدرتمند است كه اين روزها در اكثر برنامه ها به كار گرفته مي شود . به عنوان مثال مرورگرها . اما اين سيستم حفاظتي به صورت دقيق چكار مي كند ؟ سند باكس در واقع يك محيط بسته ايجاد مي كند تا اگر يك برنامه مخرب بود و يا محتوايي كه از طريق آن به كامپيوتر شما راه پيدا كرده است مخرب باشد ، مشكلي متوجه سيستم شما نشود .

به عنوان مثال برنامه اي را از اينترنت دانلود مي كنيد . اما به سالم يا مخرب بودن آن شك داريد . در اين حالت چكار مي كنيد ؟ آن برنامه را اجرا مي كنيد يا بي خيالش مي شويد ؟ بهترين كار اين است كه آن را در محيط سند باكس اجرا كنيد . با اين كار حتي اگر آن برنامه مخرب هم باشد ، مشكلي پيش نخواهد آمد . از معروف ترين برنامه ها براي پياده سازي حالت سند باكس مي توان به Sandboixe اشاره كرد . اين برنامه را مي توانيد از پايان همين مطلب دانلود كنيد .

اما باز گرديم به ويندوز ۸ و تكنولوژي سند باكس به كار گرفته شده در آن . برنامه هايي كه از رابط كاربري مترو استفاده مي كنند ، در محيط سند باكس اجرا خواهند شد و دسترسي هاي شان به بخش هاي مختلف سيستم شما محدودتر مي شود . البته نه اينكه فكر كنيد عملكرد آنها نيز كاهش مي يابد . به هيچ وجه . در عين حال كه عملكرد آنها كاهش پيدا نمي كند ، امنيت آنها نيز بالاتر خواهد رفت .

اما در حالت دسكتاپ ، برنامه ها دسترسي كاملي به بخش هاي مختلف سيستم شما خواهند داشت . اگر شما يك بازي را از اينترنت دانلود كرده و نصب كنيد ، ممكن است كه يك درايور روي سيستم شما نصب شود . يا اينكه فايل هاي شما از هر جاي هارد ديسك خوانده شوند و يا حتي يك بدافزار روي سيستم شما نصب شود . حتي اگر برنامه ها توسط User Account Control اجرا شده و اعتبار محدودي به آنها تعلق بگيرد ، آنها معمولا با سطوح دسترسي مدير سيستم اجرا شده و در هنگام نصب ، هر كاري كه بخواهند را انجام مي هند . البته وجود يك آنتي ويروس مي تواند تا حدودي جلوي اين مشكلات را بگيرد .

اما برنامه هاي ويندوز ۸ ( منظور برنامه هاي جديد و سازگار با اينترفيس مترو است ) كه از طريق فروشگاه ويندوز نصب مي شوند ، دسترسي محدودي به سيستم خواهند داشت . آنها نمي توانند در حالت پس زمينه اجرا شده و يا كليدهاي فشرده شده توسط شما را ذخيره كنند . مانند كاري كه برنامه هاي تحت دسكتاپ مي توانند انجام داده و شماره كارت اعتباري و كلمه عبور آن را ذخيره كنند . همچنين اين برنامه ها به همه فايل هاي شما دسترسي نخواهند داشت . برنامه هاي جديد ويندوز ۸ نيز فقط از طريق فروشگاه ويندوز قابل نصب مي باشند كه همين مورد كار را براي بدافزارها سخت تر مي كند . چون بدافزارهايي كه قصد داشته باشند با ظاهر جديد به استقبال كاربران بروند ، بايد ابتدا در فروشگاه ويندوز تحت بررسي كارشناسان و سيستم هاي امنيتي مايكروسافت قرار بگيرند .

در پايان بايد گفت كه قطعا ويندوز ۸ از ويندوز ۷ امن تر است . وجود آنتي ويروس يكپارچه با سيستم عامل ، بوت امن ، سيستم بررسي فايل ها با استفاده از بازخوردهاي كاربران سراسر جهان و موارد ديگر مهر تاييدي بر اين مدعاست . بهبودهاي بوجود آمده در سطوح پايين سيستمي نيز به سود همه كاربران خواهد بود حتي حرفه اي ها .