معرفی و آشنایی با ویندوز ویستا (Vista)

پنج سال وقت صرف ویندوز ویستا شد، خطوطی از کد که برای چندین بار پوشاندن کره خاکی کافی است، هزاران ساعت از وقت توسعه‌دهندگان و برنامه‌نویسان که برای نگهداری و بررسی همه آنها به یک ابر کامپیوتر نیاز داشتند و سرانجام ویندوز ویستا ‌(Vista)‌ ارائه شد.


ضریب امنیت بالا: با آن‌که شرکت مایکروسافت تلاش کرد با انتشار مجموعه اصلاحی و به‌روزکننده سرویس‌پک2 برای ویندوز اکس‌پی این سیستم ‌عامل را از لحاظ امنیتی به حد قابل قبولی برساند، اما حتی ضریب امنیت ویندوز اکس‌پی مجهز به سرویس‌پک2 نیز با ضریب امنیت ویندوز ویستا قابل مقایسه نیست. ‌ویندوز ویستا، امکان کنترل بیشتر کاربر اصلی یک رایانه بر حافظه‌های قابل‌حمل "فلش" و هارد دیسک‌هایی خارجی را که اغلب توسط کابل‌های ‌USB‌ به رایانه متصل می‌شوند، فراهم آورده است. این ویژگی جدید از کپی برداشتن و یا ربودن اطلاعات از دیسک سخت رایانه توسط افراد غیرمجاز جلوگیری می‌کند.
برخورداری از یک دیوار آتش (فایروال) قدرتمند و دو طرفه که اطلاعات ورودی و خروجی از رایانه را بررسی می‌کند، فن‌آوری ‌Services Hardening‌ ویندوز که از اجرا شدن مخفیانه کدهای مخرب در رایانه و تغییرات ناخواسته تنظیمات سیستم‌عامل جلوگیری می‌کند، رمزنگاری تمامی اطلاعات موجود در هارد دیسک رایانه به منظور جلوگیری از سوء ‌استفاده از اطلاعات شخصی کاربران، فن‌آوری ‌User Account Protection‌ به‌منظور محدود کردن اختیارات امنیتی کاربر با هدف حفاظت از رایانه، تنها بخشی از توانمندی‌های جدید امنیتی سیستم‌عامل ویندوز ویستا هستند. ‌
برخورداری از اینترنت اکسپلورر 7 مایکروسافت با تقلید از مرورگر محبوب فایرفاکس تلاش کرده‌ است نگارش جدید اکسپلورر را به قابلیت‌هایی مانند مشاهده چند وب‌سایت در یک پنجره مرورگر ‌(Tab Browsing)‌ مدیریت بهتر ویژگی‌های امنیتی، امکان شناسایی وب سایت‌های مشکوک به حملات ‌(Fishing)‌ و جلوگیری از دانلود و اجرا شدن کدهای مخرب از اینترنت بدون آگاهی کاربر، مجهز کند. ‌ ‌

کیفیت گرافیک بسیار بالا: شرکت مایکروسافت برای نخستین بار کیفیت گرافیک سیستم‌عامل ویندوز خود را به حد بالایی رسانیده ‌است. در ویندوز ویستا محیط گرافیکی زیبایی به نام ‌(Aero Glass)‌ وجود دارد که فعال کردن آن تصاویر متحرک، جلوه‌های سه‌بعدی و تصاویر شفاف ‌(Transparencies)‌ آیکن‌ها و پنجره‌های شفاف را به ارمغان می‌آورد و نه تنها ظاهر ویندوز را دگرگون می‌کند بلکه کار کردن با آن را نیز بهبود می‌بخشد. (فعال کردن قابلیت ایروگلس نیازمند کارت گرافیکی و پردازنده قدرتمند است.) ‌ ‌

قابلیت جستجوی دسکتاپ: شرکت مایکروسافت جستجوگر دسکتاپ بسیار قدرتمندی را در ویندوز ویستا گنجانیده که به‌هیچ‌وجه با گزینه کند و ناکارامد جستجو در ویندوز اکس‌پی قابل مقایسه نیست و کاربران می‌توانند با استفاده از آن با سرعت و دقت بالا در میان انواع فایل‌ها، ایمیل‌ها و مطالب اینترنتی موجود در دیسک‌سخت رایانه خود و یا شبکه رایانه‌ای مورد استفاده، به جستجوی موارد مورد نظر خود بپردازند. همچنین کاربران ویندوز ویستا می‌توانند به‌راحتی در میان پنجره‌هایی که باز است جستجو کنند و پنجره مورد نیاز خود را بیابند. ‌ ‌

به‌روزنگاری اینترنتی: ویندوز ویستا بر خلاف ویندوز اکس‌پی از مرورگر اینترنت اکسپلورر برای دانلود به‌روزنگارها (آپ‌دیت) استفاده نکرده و خود به یک برنامه به‌روزنگار مجزا مجهز شده که نتیجه آن به‌روزنگاری متمرکز و سریع‌تر ویندوز و برنامه‌های جانبی آن است. ‌ ‌
بهبود قابلیت‌های صوتی تصویری: نرم‌افزار مدیا پلیر در ویندوز ویستا از ابزار نه چندان محبوبی که هم‌اکنون در اکس‌پی می‌بینیم، به یک برنامه صوتی و تصویری کامل و جذاب بدل شده‌ است.
برنامه ‌Photo Gallery‌ سرانجام قابلیت مدیریت عکس‌های دیجیتالی را به ویندوز آورده که به کمک آن می‌توان به راحتی عکس‌ها را مدیریت، طبقه بندی، ویرایش و چاپ کرد. برنامه ‌DVD Maker‌ نیز امکانات جالبی را برای ساخت و ویرایش تصاویر ویدئویی در اختیار کاربران "ویستا" قرار می‌دهد. ‌ ‌

کنترل دسترسی اطفال ‌: ویندوز ویستا به قابلیتی مجهز شده که والدین، معلمان و مسئولان کتابخانه‌ها می‌توانند از جهات مختلف بر نحوه دسترسی اطفال به رایانه نظارت داشته‌ باشند. به‌کمک این ویژگی می‌توان وب‌سایت‌های خاص را در اینترنت فیلتر کرد، دانلود فایل را محدود کرد، برنامه‌ها و بازی‌های رایانه‌ای قابل اجرا در رایانه را مشخص کرد و حتی روز و ساعت دسترسی کودک به رایانه را نیز تعیین و محدود کرد. ‌ ‌

با تمامی این تفاسیر، برخی نکات منفی نیز در ویندوز ویستا" به چشم می‌خورند که اگرچه در مقایسه با نکات مثبت چندان به چشم نمی‌آیند، اما توجه به آنها ارزشمند است: ‌ ‌

– به خاطر داشته باشیم ویندوز ویستا برای عملکرد بهینه نیازمند یک رایانه قدرتمند است و به همین علت کاربران رایانه‌های قدیمی‌تر بهتر است پیش از نصب آن به فکر ارتقای رایانه خود باشند. ‌ ‌

– ویندوز ویستا هنوز به یک نرم‌افزار ضد ویروس متمرکز مجهز نشده و شما همچنان مجبور خواهید بود پس از نصب آن از یک نرم‌افزار ضدویروس جداگانه برای حفاظت از رایانه خود بهره بگیرید. ‌

– کار کردن با ویستا به‌ویژه با قابلیت‌های در ظاهر پیچیده‌ای نظیر پوشه‌های مجازی ‌(Virtual Folders)‌ اندکی مشکل بوده و تغییرات فراوان در منوی ‌Start‌ ممکن است کاربران نسخه‌های قدیمی‌تر ویندوز را دچار سردرگمی کند. ‌ ‌

– مایکروسافت برخی ویژگی‌های استاندارد شده در ویندوزهای قبلی را در ویستا تغییر داده که این امر می‌تواند سبب نارضایتی کاربران شود. به طور مثال پیش تنظیمات ویندوز ویستا به‌گونه‌ای است که ویندوز به جای خاموش کردن (شات داون) رایانه، آن را هایبرنیت می‌کند و کاربر مجبور است برای شات‌داون کردن کامل رایانه، پیش تنظیمات ویندوز ویستا را تغییر دهد. ‌ ‌

– حدود دو میلیون (27 درصد) خصوصیات افزوده شده ویستا بدون ارتقای بخشی از اکس‌پی همانند مرورگر اینترنت‌اکسپلورر 7 و ویندوز مدیاپلیر قابل فروش دسترس بوده‌اند، هر دو این محصولات را می‌توان به‌صورت رایگان برای ویندوز اکس‌پی دانلود کرد. همچنین برنامه ‌Windows Mail‌ در حقیقت همان آوت‌لوک اکسپرس با تغییرات جزیی است و ‌Windows Defender‌ نیز همان مایکروسافت آنتی‌اسپایور است که تنها به‌روزنگاری شده‌است.

– دسترسی به اینترنت با ویندوز ویستا با کامپیوترهایی که دارای مودم‌های قدیمی‌تر هستند، امکان‌پذیر نیست.

مقایسه امنیت ویندوز با لینوکس

امنیت نرم‌افزاری یک مفهوم انتزاعی است که به پارامترهای فکری هر شخص وابسته است، چون درجه آسیب‌پذیری امنیتی، از خط‌به‌خط کدهای برنامه‌نویسی به‌وجود می‌آید.

هر حوزه امنیتی از درجه حساسیت خاصی برخوردار است. در نتیجه تعابیر بسیار زیادی برای امنیت وجود دارد. به‌ویژه اگر بخواهید درباره امنیت برنامه‌های کامل و پیچیده‌ای مانند ویندوز و لینوکس صحبت کنید.
پارامترهای متعددی برای درجه‌بندی امنیت وجود دارد که می‌توان از آن طریق باگ‌های برطرف شده یک مجموعه نرم‌افزاری خاص را محاسبه کرد. هنگامی که ویندوز و لینوکس با هم مقایسه می‌شوند، نقطه ضعف‌های امنیتی ظاهر می‌شوند که در این مقایسه نقش دارند.به‌تازگی موسسه CERT ‌گزارشی از آسیب‌پذیری‌های استاندارد این دو سیستم ‌عامل را منتشر کرده است که طی آن 250 حفره امنیتی حساس برای ویندوز گزارش شده که 39 حوزه آن در لیست خطرناک‌ترین نقاط امنیتی قرار دارند و برای لینوکس ردهت نیز 46 حفره امنیتی گزارش شده است که سه حفره آن در لیست آسیب‌پذیری‌های امنیتی بسیار خطرناک قرار دارند.

هزاران گزارش از مقایسه امنیتی میان لینوکس و ویندوز وجود دارد، اما مبنای این تحقیق‌ CERT‌ گزارش‌هایی بوده که توسط کاربران موسسات دولتی ارائه شده‌اند و در آن حفره‌های امنیتی خطرناک مشابهی گزارش شده ‌است. ‌ ‌
دلایل قانع کننده‌ای برای تفاوت امنیتی میان دو سیستم ‌عامل وجود دارد. به‌عنوان مثال مدل منبع‌باز برنامه‌های لینوکس، امکان گزارش و شناسایی باگ‌ها را در فاصله زمانی کوتاه‌تری امکان‌پذیر می‌کند. این مزیتی است که ویندوز از آن بی‌بهره است.
دیگر پارامترهای نامطلوب برای ویندوز، اعتماد بسیاری از کرنل برنامه‌های کاربردی ویندوز به ‌ (RPC) Remote Procedure‌، روش توسعه جامعه کامپیوترهای خانواده اینتل است. نتیجه این رویه، ضعف قوانین دیواره‌های آتش در مقایسه با سیستم‌هایی مانند لینوکس است که در سطح بسیار کمتری از ‌ RPC ‌استفاده می‌کنند.

میان این دو سیستم عامل، تفاوت‌های امنیتی دیگر نیز وجود دارد که برای کاربران پایانه‌ای این سیستم عامل‌ها بروز خواهد کرد و در حوزه آسیب‌پذیری‌های مدیریتی سیستم گنجانیده نمی‌شوند‌. برای مثال ویندوز زمینه مناسب‌تری را برای شیوع ویروس‌ها در سمت کاربران پایانه‌ای دارد که ایمنی سیستم به خود کاربر و استفاده از آنتی‌ویروس‌ها واگذار شده است.

اخیرا ویندوز شاهد ربودن اطلاعات سیستم‌ها توسط ابزارهایی به‌نام ‌ Spyware‌ یا ابزارهای جاسوسی بود که می‌توانند به‌صورت محرمانه و پنهانی اطلاعات شخصی شما را در سطح اینترنت پخش کنند که شما در وبگردی، از روی خطا یا اختیار آنها را بر روی سیستم فعال می‌کنید.
مایکروسافت به‌تازگی برای مقابله با این پدیده یک شرکت ضدویروس و ضدجاسوس‌افزار را خریداری کرده است. امکان دارد که بتوان ویندوز و لینوکس را توسط مدیر سیستم یا کاربران ارشد، به‌درستی مدیریت کرد. اما بسیاری از برنامه‌های کاربردی دیگر ویندوز با این سیستم یکپارچه نیستند و نیاز است توسط کاربران، با مجوزدهی صحیح مدیر سیستم، اجرا شوند. اما برنامه‌های کاربردی لینوکس اغلب مسایل امنیتی را رعایت کرده و در نتیجه کمتر می‌توانند مورد سوء‌استفاده قرار گیرند. ویندوز تنها از طرف توسعه‌دهنده خود دچار مشکل است که دوست دارد یک سیستم ساده را خلق کند که برای کاربر بسیار آسان باشد. اما این سایت با هزینه بسیار بالایی از ناحیه امنیت سیستم همراه است. این امتیاز حتی موجب سست شدن امنیت سیستم نسبت به نسخه‌های قدیمی‌تر می‌شود، ضعفی که لینوکس هنوز با آن مواجه نشده است.

عموما سازندگان سخت‌افزار یا درایوهای مخصوص خود را برای سازگاری با ویندوز توسعه می‌دهند. اما در جامعه لینوکس غالبا از مهندسی معکوس برای ساخت این محصولات استفاده می‌شود. در سیستم‌عامل‌های منبع‌باز، گاهی قدم اول همین مهندسی معکوس، غیرقابل پیش‌بینی خواهد بود.
در برخی موارد، سازگاری یک سخت‌افزار با لینوکس نسبت به ویندوز، به‌کندی صورت می‌گیرد که شاید ماه‌ها و شاید تا دو سال طول بکشد. خوشبختانه با پشتیبانی شرکت‌هایی مانند آی‌بی‌ام و ناول از استانداردهای منبع‌باز، برخی از مشکلات پیچیده حل شده و پروسه سازگاری با لینوکس ساده‌تر شده است. ‌ ‌

جدا از محیط‌های گرافیکی، رابط خط فرمان لینوکس برای بسیاری از کاربران پیچیده است و درک درستی از آن ندارند. همین امر موجب می‌شود مدیران سیستم‌ها، از به‌کار گرفتن ابزار و مفاهیم پیچیده برای برقراری امنیت در سیستم اجتناب کنند. لینوکس اصولا دارای قابلیت‌های سیستم‌عاملی یک شبکه است و در نصب پیش‌فرض، بسیاری از برنامه‌های کاربردی شبکه فعال نیست.
این موضوع می‌تواند آسیب‌پذیری‌های ناشناخته‌ای را به‌وجود آورد که هر یک از آنها تهدید امنیتی برای سیستم عامل محسوب شوند. خوشبختانه این موارد و بسیاری از نقاط ضعف دیگر لینوکس، با به‌کارگیری یک لایه سخت‌گیرانه امنیتی و ابزار ساده خط فرمان برای آسان کردن کار مدیر سیستم بهبود یافته است.

یکی دیگر از امتیازات لینوکس، وجود تعداد بی‌شماری ابزار متنوع مبتنی بر لینوکس برای فراهم‌‌‌کردن امنیت در سیستم ‌ (Nessus) ‌امکان پویش شبکه، حفره‌های موجود بر روی سیستم راه دور، باگ‌های نرم‌افزاری اجرا شده بر روی شبکه و دیگر ابزار نصب شده موجود در سیستم را فراهم می‌کند. نسوس در سیستم‌هایی که به تازگی نصب شده‌اند، می‌تواند به کار گرفته شود. علاوه بر این قابلیت گزارش‌گیری از سیستم سرور را در یک دوره مشخص دارد. ‌
Nmap‌ ابزار دیگری برای اسکن شبکه است که نسبت به نسوس کاربردهای کمتری دارد. این ابزار می‌تواند به‌صورت پیش‌فرض همراه لینوکس نصب شود.‌گذشته از سودمندی این ابزار برای هر کارشناس فناوری اطلاعات، هنوز ابزاری به‌راحتی آن در پیکربندی لینوکس ارائه نشده است. متخصصان امنیتی در هنگام اتصال به یک شبکه اینترنت از فایروال نیز استفاده می‌کنند.

فایروال‌ها به‌صورت بسته‌های افزودنی به سیستم سرور برای تامین امنیت بیشتر به‌کار گرفته می‌شوند. ابزاری مانند،‌ ACID‌ می‌توانند اطلاعات را تحلیل کرده و مطابق این اطلاعات مشخصه‌های یک را تشخیص دهد. اسید امکان گزارش از طریق ایمیل را دارد و از طریق یک رابط گرافیکی، تمامی اطلاعات یک بسته فعال شبکه را نمایش می‌دهد.

استفاده از این ابزار برای هر شرکتی که در حوزه امنیت فناوری اطلاعات فعالیت می‌کند، توصیه می‌شود. اسید ممکن است گزارش‌های متناقض بسیاری برای مدیر سیستم تولید کند و از این رو نیاز به تنظیم و پیکربندی همیشگی آن وجود دارد. جدا از سیستم‌ عاملی که استفاده می‌کنید عدم به کارگیری ابزار مناسب، می‌تواند یکپارچگی امنیتی کار شما را به خطر بیندازد. عدم پشتیبان‌گیری کافی، ضعیف بودن رمزهای عبور، اشتراک‌گذاری حساب‌های کاربری و پروژه‌های امنیتی که توسط تیم بازرسی نادیده گرفته شوند و بازبینی و نظارت ضعیف، از دیگر موارد نقض امنیت سیستم هستند.

چند نکته برای حفظ اسرار و اطلاعات شخصی در ویندوز

اگر از کاربران ویندوز ایکس پی هستید رعایت چند نکته ساده می تواند تا حدود زیادی بر حفظ اسرار و حفظ اطلاعات شما بسیار موثر می باشد. خصوصا اگر از کافی نت ها و یا کامپیوتر غیر شخصی خود استفاده می کنید رعایت این نکات بسیار مهم است.

1- آیا می دانید که تمام فایل ها و فولدر هایی که در ویندوز ایکس پی اجرا و یا مرور می کنید در فولدری ذخیره می شود؟

البته شما تا قبل از این می دانستید که همیشه چند برنامه آخری که مرور یا اجرا کرده اید در My Recent Document قابل رویت می باشد. اما مکان ذخیره این فایل ها کجاست؟

در ویندوز ایکس پی اطلاعات هر کاربر جداگانه نگهداری می شود. و این اطلاعات در ویندوز در مسیر زیر قابل دسترسی است:

C:/Documents and Settings/Sarzamin/Recent

که در این مسیر Sarzamin نام کاربر می باشد. مثلا اگر ویندوز شما دارای دو User Account به نام های User1 و User2 باشدT اطلاعات هر یک جداگانه و در مسیر های زیر قابل دسترسی است:

C:/Documents and Settings/user1/Recent

C:/Documents and Settings/user2/Recent

فراموش نکنید که فولدر Recent به صورت مخفی می باشد.

2- آیا می دانید که تمام صفحات وبی که در اینترنت مرور می کنید و تمام مشتقات آن شامل عکس ها ، فلش ها ، استایل ها و... در سیستم شما ذخیره شده و قابل بازبینی است؟

این اطلاعات نیز برای هر کاربر جداگانه و در مسیر زیر ذخیره می شود که باز هم همانند نکته قبل Sarzamin نام کاربر می باشد:

C:/Documents and Settings/Sarzamin/Local Settings/Temporary Internet Files

این فولدر می تواند برای علاقمندان وب بسیار مفید باشد. مثلا ما نمی توانیم فایل های فلش را که در یک صفحه وب است را برای خود ذخیره کنیم، اما فلش ها و دیگر عوامل یک فایل فلش در این فولدر ذخیره و قابل دسترسی است.

در اینجا نیز Local Settings به صورت مخفی می باشد. اگر نمی خواهید دیگران متوجه شوند که چه صفحاتی را مرور کرده اید و یا برای جلوگیری از پر شدن فضای هارد از اطلاعات غیر قابل مصرف محتویات این فولدر را مرتبا پاک نمایید.

3- آیا می دانستید در صورتی که از یاهو مسنجر استفاده می کنید آی دی هایی که با آن کانکت می شوید و همچنین آی دی هایی که با آنها چت کرده اید در رجیستری ذخیره می شود؟

4-  آیا می دانید یکی از روش های نفوذ هکر ها به سیستم شما اشتباهات شخصی خود شماست؟ مثلا با ارسال ایمیل های آلوده .

همچنین اگر از یاهو مسنجر استفاده می کنید مراقب فایل هایی که دیگران برای شما ارسال می کنند باشید. مثلا ممکن است بخواهند برای شما عکس ارسال کنند در صورتی که به جای عکس یک فایل اجرایی جهت نفوذ می فرستند.
هر گاه از افرادی که نمی شناسید ایمیلی دریافت کردید و یا از طریق مسنجر خواستید فایلی دریافت کنید به پسوند فایل توجه کنید . مثلا یک عکس پسوند های مشخصی مثل jpg وbmp و gif و ... دارد مراقب باشید که به جای عکس فایلی با پسوند exe برایتان ارسال نکنند.

البته ممکن است برای اینکه پسوند مشخص نباشد ترفند هایی به کار برند .
مثلا نام را آنقدر طولانی کنند تا پسوند آن در پنجره دریافت فایل جا نشود. یا اینکه اسامی را به نحوی تغییر دهند که به نظر پسوند آن jpg بیاید. برای مثال به نام زیر دقت کنید :
mypic.jpg 1.exe
در این مثال "jpg." در قسمت نام قرار داده شده و با space باعث شده که پسوند در کادر دریافت فایل قابل رویت نباشد.
در این صورت پس از اینکه دانلود را زدید در پنجره ای که نام و محل ذخیره فابل را مشخص می کنید پسوند واقعی قابل رویت می باشد.