معرفی و آشنایی با ویندوز ویستا (Vista)
پنج سال وقت صرف ویندوز ویستا شد، خطوطی از کد که برای چندین بار پوشاندن کره خاکی کافی است، هزاران ساعت از وقت توسعهدهندگان و برنامهنویسان که برای نگهداری و بررسی همه آنها به یک ابر کامپیوتر نیاز داشتند و سرانجام ویندوز ویستا (Vista) ارائه شد.
ضریب امنیت بالا: با آنکه شرکت مایکروسافت تلاش کرد با انتشار مجموعه اصلاحی و بهروزکننده سرویسپک2 برای ویندوز اکسپی این سیستم عامل را از لحاظ امنیتی به حد قابل قبولی برساند، اما حتی ضریب امنیت ویندوز اکسپی مجهز به سرویسپک2 نیز با ضریب امنیت ویندوز ویستا قابل مقایسه نیست. ویندوز ویستا، امکان کنترل بیشتر کاربر اصلی یک رایانه بر حافظههای قابلحمل "فلش" و هارد دیسکهایی خارجی را که اغلب توسط کابلهای USB به رایانه متصل میشوند، فراهم آورده است. این ویژگی جدید از کپی برداشتن و یا ربودن اطلاعات از دیسک سخت رایانه توسط افراد غیرمجاز جلوگیری میکند.
برخورداری از یک دیوار آتش (فایروال) قدرتمند و دو طرفه که اطلاعات ورودی و خروجی از رایانه را بررسی میکند، فنآوری Services Hardening ویندوز که از اجرا شدن مخفیانه کدهای مخرب در رایانه و تغییرات ناخواسته تنظیمات سیستمعامل جلوگیری میکند، رمزنگاری تمامی اطلاعات موجود در هارد دیسک رایانه به منظور جلوگیری از سوء استفاده از اطلاعات شخصی کاربران، فنآوری User Account Protection بهمنظور محدود کردن اختیارات امنیتی کاربر با هدف حفاظت از رایانه، تنها بخشی از توانمندیهای جدید امنیتی سیستمعامل ویندوز ویستا هستند.
برخورداری از اینترنت اکسپلورر 7 مایکروسافت با تقلید از مرورگر محبوب فایرفاکس تلاش کرده است نگارش جدید اکسپلورر را به قابلیتهایی مانند مشاهده چند وبسایت در یک پنجره مرورگر (Tab Browsing) مدیریت بهتر ویژگیهای امنیتی، امکان شناسایی وب سایتهای مشکوک به حملات (Fishing) و جلوگیری از دانلود و اجرا شدن کدهای مخرب از اینترنت بدون آگاهی کاربر، مجهز کند.
کیفیت گرافیک بسیار بالا: شرکت مایکروسافت برای نخستین بار کیفیت گرافیک سیستمعامل ویندوز خود را به حد بالایی رسانیده است. در ویندوز ویستا محیط گرافیکی زیبایی به نام (Aero Glass) وجود دارد که فعال کردن آن تصاویر متحرک، جلوههای سهبعدی و تصاویر شفاف (Transparencies) آیکنها و پنجرههای شفاف را به ارمغان میآورد و نه تنها ظاهر ویندوز را دگرگون میکند بلکه کار کردن با آن را نیز بهبود میبخشد. (فعال کردن قابلیت ایروگلس نیازمند کارت گرافیکی و پردازنده قدرتمند است.)
قابلیت جستجوی دسکتاپ: شرکت مایکروسافت جستجوگر دسکتاپ بسیار قدرتمندی را در ویندوز ویستا گنجانیده که بههیچوجه با گزینه کند و ناکارامد جستجو در ویندوز اکسپی قابل مقایسه نیست و کاربران میتوانند با استفاده از آن با سرعت و دقت بالا در میان انواع فایلها، ایمیلها و مطالب اینترنتی موجود در دیسکسخت رایانه خود و یا شبکه رایانهای مورد استفاده، به جستجوی موارد مورد نظر خود بپردازند. همچنین کاربران ویندوز ویستا میتوانند بهراحتی در میان پنجرههایی که باز است جستجو کنند و پنجره مورد نیاز خود را بیابند.
بهروزنگاری اینترنتی: ویندوز ویستا بر خلاف ویندوز اکسپی از مرورگر اینترنت اکسپلورر برای دانلود بهروزنگارها (آپدیت) استفاده نکرده و خود به یک برنامه بهروزنگار مجزا مجهز شده که نتیجه آن بهروزنگاری متمرکز و سریعتر ویندوز و برنامههای جانبی آن است.
بهبود قابلیتهای صوتی تصویری: نرمافزار مدیا پلیر در ویندوز ویستا از ابزار نه چندان محبوبی که هماکنون در اکسپی میبینیم، به یک برنامه صوتی و تصویری کامل و جذاب بدل شده است.
برنامه Photo Gallery سرانجام قابلیت مدیریت عکسهای دیجیتالی را به ویندوز آورده که به کمک آن میتوان به راحتی عکسها را مدیریت، طبقه بندی، ویرایش و چاپ کرد. برنامه DVD Maker نیز امکانات جالبی را برای ساخت و ویرایش تصاویر ویدئویی در اختیار کاربران "ویستا" قرار میدهد.
کنترل دسترسی اطفال : ویندوز ویستا به قابلیتی مجهز شده که والدین، معلمان و مسئولان کتابخانهها میتوانند از جهات مختلف بر نحوه دسترسی اطفال به رایانه نظارت داشته باشند. بهکمک این ویژگی میتوان وبسایتهای خاص را در اینترنت فیلتر کرد، دانلود فایل را محدود کرد، برنامهها و بازیهای رایانهای قابل اجرا در رایانه را مشخص کرد و حتی روز و ساعت دسترسی کودک به رایانه را نیز تعیین و محدود کرد.
با تمامی این تفاسیر، برخی نکات منفی نیز در ویندوز ویستا" به چشم میخورند که اگرچه در مقایسه با نکات مثبت چندان به چشم نمیآیند، اما توجه به آنها ارزشمند است:
– به خاطر داشته باشیم ویندوز ویستا برای عملکرد بهینه نیازمند یک رایانه قدرتمند است و به همین علت کاربران رایانههای قدیمیتر بهتر است پیش از نصب آن به فکر ارتقای رایانه خود باشند.
– ویندوز ویستا هنوز به یک نرمافزار ضد ویروس متمرکز مجهز نشده و شما همچنان مجبور خواهید بود پس از نصب آن از یک نرمافزار ضدویروس جداگانه برای حفاظت از رایانه خود بهره بگیرید.
– کار کردن با ویستا بهویژه با قابلیتهای در ظاهر پیچیدهای نظیر پوشههای مجازی (Virtual Folders) اندکی مشکل بوده و تغییرات فراوان در منوی Start ممکن است کاربران نسخههای قدیمیتر ویندوز را دچار سردرگمی کند.
– مایکروسافت برخی ویژگیهای استاندارد شده در ویندوزهای قبلی را در ویستا تغییر داده که این امر میتواند سبب نارضایتی کاربران شود. به طور مثال پیش تنظیمات ویندوز ویستا بهگونهای است که ویندوز به جای خاموش کردن (شات داون) رایانه، آن را هایبرنیت میکند و کاربر مجبور است برای شاتداون کردن کامل رایانه، پیش تنظیمات ویندوز ویستا را تغییر دهد.
– حدود دو میلیون (27 درصد) خصوصیات افزوده شده ویستا بدون ارتقای بخشی از اکسپی همانند مرورگر اینترنتاکسپلورر 7 و ویندوز مدیاپلیر قابل فروش دسترس بودهاند، هر دو این محصولات را میتوان بهصورت رایگان برای ویندوز اکسپی دانلود کرد. همچنین برنامه Windows Mail در حقیقت همان آوتلوک اکسپرس با تغییرات جزیی است و Windows Defender نیز همان مایکروسافت آنتیاسپایور است که تنها بهروزنگاری شدهاست.
– دسترسی به اینترنت با ویندوز ویستا با کامپیوترهایی که دارای مودمهای قدیمیتر هستند، امکانپذیر نیست.
مقایسه امنیت ویندوز با لینوکس
امنیت نرمافزاری یک مفهوم انتزاعی است که به پارامترهای فکری هر شخص وابسته است، چون درجه آسیبپذیری امنیتی، از خطبهخط کدهای برنامهنویسی بهوجود میآید.
هر حوزه امنیتی از درجه حساسیت خاصی برخوردار است. در نتیجه تعابیر بسیار زیادی برای امنیت وجود دارد. بهویژه اگر بخواهید درباره امنیت برنامههای کامل و پیچیدهای مانند ویندوز و لینوکس صحبت کنید.
پارامترهای متعددی برای درجهبندی امنیت وجود دارد که میتوان از آن طریق باگهای برطرف شده یک مجموعه نرمافزاری خاص را محاسبه کرد. هنگامی که ویندوز و لینوکس با هم مقایسه میشوند، نقطه ضعفهای امنیتی ظاهر میشوند که در این مقایسه نقش دارند.بهتازگی موسسه CERT گزارشی از آسیبپذیریهای استاندارد این دو سیستم عامل را منتشر کرده است که طی آن 250 حفره امنیتی حساس برای ویندوز گزارش شده که 39 حوزه آن در لیست خطرناکترین نقاط امنیتی قرار دارند و برای لینوکس ردهت نیز 46 حفره امنیتی گزارش شده است که سه حفره آن در لیست آسیبپذیریهای امنیتی بسیار خطرناک قرار دارند.
هزاران گزارش از مقایسه امنیتی میان لینوکس و ویندوز وجود دارد، اما مبنای این تحقیق CERT گزارشهایی بوده که توسط کاربران موسسات دولتی ارائه شدهاند و در آن حفرههای امنیتی خطرناک مشابهی گزارش شده است.
دلایل قانع کنندهای برای تفاوت امنیتی میان دو سیستم عامل وجود دارد. بهعنوان مثال مدل منبعباز برنامههای لینوکس، امکان گزارش و شناسایی باگها را در فاصله زمانی کوتاهتری امکانپذیر میکند. این مزیتی است که ویندوز از آن بیبهره است.
دیگر پارامترهای نامطلوب برای ویندوز، اعتماد بسیاری از کرنل برنامههای کاربردی ویندوز به (RPC) Remote Procedure، روش توسعه جامعه کامپیوترهای خانواده اینتل است. نتیجه این رویه، ضعف قوانین دیوارههای آتش در مقایسه با سیستمهایی مانند لینوکس است که در سطح بسیار کمتری از RPC استفاده میکنند.
میان این دو سیستم عامل، تفاوتهای امنیتی دیگر نیز وجود دارد که برای کاربران پایانهای این سیستم عاملها بروز خواهد کرد و در حوزه آسیبپذیریهای مدیریتی سیستم گنجانیده نمیشوند. برای مثال ویندوز زمینه مناسبتری را برای شیوع ویروسها در سمت کاربران پایانهای دارد که ایمنی سیستم به خود کاربر و استفاده از آنتیویروسها واگذار شده است.
اخیرا ویندوز شاهد ربودن اطلاعات سیستمها توسط ابزارهایی بهنام Spyware یا ابزارهای جاسوسی بود که میتوانند بهصورت محرمانه و پنهانی اطلاعات شخصی شما را در سطح اینترنت پخش کنند که شما در وبگردی، از روی خطا یا اختیار آنها را بر روی سیستم فعال میکنید.
مایکروسافت بهتازگی برای مقابله با این پدیده یک شرکت ضدویروس و ضدجاسوسافزار را خریداری کرده است. امکان دارد که بتوان ویندوز و لینوکس را توسط مدیر سیستم یا کاربران ارشد، بهدرستی مدیریت کرد. اما بسیاری از برنامههای کاربردی دیگر ویندوز با این سیستم یکپارچه نیستند و نیاز است توسط کاربران، با مجوزدهی صحیح مدیر سیستم، اجرا شوند. اما برنامههای کاربردی لینوکس اغلب مسایل امنیتی را رعایت کرده و در نتیجه کمتر میتوانند مورد سوءاستفاده قرار گیرند. ویندوز تنها از طرف توسعهدهنده خود دچار مشکل است که دوست دارد یک سیستم ساده را خلق کند که برای کاربر بسیار آسان باشد. اما این سایت با هزینه بسیار بالایی از ناحیه امنیت سیستم همراه است. این امتیاز حتی موجب سست شدن امنیت سیستم نسبت به نسخههای قدیمیتر میشود، ضعفی که لینوکس هنوز با آن مواجه نشده است.
عموما سازندگان سختافزار یا درایوهای مخصوص خود را برای سازگاری با ویندوز توسعه میدهند. اما در جامعه لینوکس غالبا از مهندسی معکوس برای ساخت این محصولات استفاده میشود. در سیستمعاملهای منبعباز، گاهی قدم اول همین مهندسی معکوس، غیرقابل پیشبینی خواهد بود.
در برخی موارد، سازگاری یک سختافزار با لینوکس نسبت به ویندوز، بهکندی صورت میگیرد که شاید ماهها و شاید تا دو سال طول بکشد. خوشبختانه با پشتیبانی شرکتهایی مانند آیبیام و ناول از استانداردهای منبعباز، برخی از مشکلات پیچیده حل شده و پروسه سازگاری با لینوکس سادهتر شده است.
جدا از محیطهای گرافیکی، رابط خط فرمان لینوکس برای بسیاری از کاربران پیچیده است و درک درستی از آن ندارند. همین امر موجب میشود مدیران سیستمها، از بهکار گرفتن ابزار و مفاهیم پیچیده برای برقراری امنیت در سیستم اجتناب کنند. لینوکس اصولا دارای قابلیتهای سیستمعاملی یک شبکه است و در نصب پیشفرض، بسیاری از برنامههای کاربردی شبکه فعال نیست.
این موضوع میتواند آسیبپذیریهای ناشناختهای را بهوجود آورد که هر یک از آنها تهدید امنیتی برای سیستم عامل محسوب شوند. خوشبختانه این موارد و بسیاری از نقاط ضعف دیگر لینوکس، با بهکارگیری یک لایه سختگیرانه امنیتی و ابزار ساده خط فرمان برای آسان کردن کار مدیر سیستم بهبود یافته است.
یکی دیگر از امتیازات لینوکس، وجود تعداد بیشماری ابزار متنوع مبتنی بر لینوکس برای فراهمکردن امنیت در سیستم (Nessus) امکان پویش شبکه، حفرههای موجود بر روی سیستم راه دور، باگهای نرمافزاری اجرا شده بر روی شبکه و دیگر ابزار نصب شده موجود در سیستم را فراهم میکند. نسوس در سیستمهایی که به تازگی نصب شدهاند، میتواند به کار گرفته شود. علاوه بر این قابلیت گزارشگیری از سیستم سرور را در یک دوره مشخص دارد.
Nmap ابزار دیگری برای اسکن شبکه است که نسبت به نسوس کاربردهای کمتری دارد. این ابزار میتواند بهصورت پیشفرض همراه لینوکس نصب شود.گذشته از سودمندی این ابزار برای هر کارشناس فناوری اطلاعات، هنوز ابزاری بهراحتی آن در پیکربندی لینوکس ارائه نشده است. متخصصان امنیتی در هنگام اتصال به یک شبکه اینترنت از فایروال نیز استفاده میکنند.
فایروالها بهصورت بستههای افزودنی به سیستم سرور برای تامین امنیت بیشتر بهکار گرفته میشوند. ابزاری مانند، ACID میتوانند اطلاعات را تحلیل کرده و مطابق این اطلاعات مشخصههای یک را تشخیص دهد. اسید امکان گزارش از طریق ایمیل را دارد و از طریق یک رابط گرافیکی، تمامی اطلاعات یک بسته فعال شبکه را نمایش میدهد.
استفاده از این ابزار برای هر شرکتی که در حوزه امنیت فناوری اطلاعات فعالیت میکند، توصیه میشود. اسید ممکن است گزارشهای متناقض بسیاری برای مدیر سیستم تولید کند و از این رو نیاز به تنظیم و پیکربندی همیشگی آن وجود دارد. جدا از سیستم عاملی که استفاده میکنید عدم به کارگیری ابزار مناسب، میتواند یکپارچگی امنیتی کار شما را به خطر بیندازد. عدم پشتیبانگیری کافی، ضعیف بودن رمزهای عبور، اشتراکگذاری حسابهای کاربری و پروژههای امنیتی که توسط تیم بازرسی نادیده گرفته شوند و بازبینی و نظارت ضعیف، از دیگر موارد نقض امنیت سیستم هستند.
چند نکته برای حفظ اسرار و اطلاعات شخصی در ویندوز
اگر از کاربران ویندوز ایکس پی هستید رعایت چند نکته ساده می تواند تا حدود زیادی بر حفظ اسرار و حفظ اطلاعات شما بسیار موثر می باشد. خصوصا اگر از کافی نت ها و یا کامپیوتر غیر شخصی خود استفاده می کنید رعایت این نکات بسیار مهم است.
1- آیا می دانید که تمام فایل ها و فولدر هایی که در ویندوز ایکس پی اجرا و یا مرور می کنید در فولدری ذخیره می شود؟
البته شما تا قبل از این می دانستید که همیشه چند برنامه آخری که مرور یا اجرا کرده اید در My Recent Document قابل رویت می باشد. اما مکان ذخیره این فایل ها کجاست؟
در ویندوز ایکس پی اطلاعات هر کاربر جداگانه نگهداری می شود. و این اطلاعات در ویندوز در مسیر زیر قابل دسترسی است:
C:/Documents and Settings/Sarzamin/Recent
که در این مسیر Sarzamin نام کاربر می باشد. مثلا اگر ویندوز شما دارای دو User Account به نام های User1 و User2 باشدT اطلاعات هر یک جداگانه و در مسیر های زیر قابل دسترسی است:
C:/Documents and Settings/user1/Recent
C:/Documents and Settings/user2/Recent
فراموش نکنید که فولدر Recent به صورت مخفی می باشد.
2- آیا می دانید که تمام صفحات وبی که در اینترنت مرور می کنید و تمام مشتقات آن شامل عکس ها ، فلش ها ، استایل ها و... در سیستم شما ذخیره شده و قابل بازبینی است؟
این اطلاعات نیز برای هر کاربر جداگانه و در مسیر زیر ذخیره می شود که باز هم همانند نکته قبل Sarzamin نام کاربر می باشد:
C:/Documents and Settings/Sarzamin/Local Settings/Temporary Internet Files
این فولدر می تواند برای علاقمندان وب بسیار مفید باشد. مثلا ما نمی توانیم فایل های فلش را که در یک صفحه وب است را برای خود ذخیره کنیم، اما فلش ها و دیگر عوامل یک فایل فلش در این فولدر ذخیره و قابل دسترسی است.
در اینجا نیز Local Settings به صورت مخفی می باشد. اگر نمی خواهید دیگران متوجه شوند که چه صفحاتی را مرور کرده اید و یا برای جلوگیری از پر شدن فضای هارد از اطلاعات غیر قابل مصرف محتویات این فولدر را مرتبا پاک نمایید.
3- آیا می دانستید در صورتی که از یاهو مسنجر استفاده می کنید آی دی هایی که با آن کانکت می شوید و همچنین آی دی هایی که با آنها چت کرده اید در رجیستری ذخیره می شود؟
4- آیا می دانید یکی از روش های نفوذ هکر ها به سیستم شما اشتباهات شخصی خود شماست؟ مثلا با ارسال ایمیل های آلوده .
همچنین اگر از یاهو مسنجر استفاده می کنید مراقب فایل هایی که دیگران برای شما ارسال می کنند باشید. مثلا ممکن است بخواهند برای شما عکس ارسال کنند در صورتی که به جای عکس یک فایل اجرایی جهت نفوذ می فرستند.
هر گاه از افرادی که نمی شناسید ایمیلی دریافت کردید و یا از طریق مسنجر خواستید فایلی دریافت کنید به پسوند فایل توجه کنید . مثلا یک عکس پسوند های مشخصی مثل jpg وbmp و gif و ... دارد مراقب باشید که به جای عکس فایلی با پسوند exe برایتان ارسال نکنند.
البته ممکن است برای اینکه پسوند مشخص نباشد ترفند هایی به کار برند .
مثلا نام را آنقدر طولانی کنند تا پسوند آن در پنجره دریافت فایل جا نشود. یا اینکه اسامی را به نحوی تغییر دهند که به نظر پسوند آن jpg بیاید. برای مثال به نام زیر دقت کنید :
mypic.jpg 1.exe
در این مثال "jpg." در قسمت نام قرار داده شده و با space باعث شده که پسوند در کادر دریافت فایل قابل رویت نباشد.
در این صورت پس از اینکه دانلود را زدید در پنجره ای که نام و محل ذخیره فابل را مشخص می کنید پسوند واقعی قابل رویت می باشد.