چرا ویندوز ۱۰ در برابر ویروس های کامپیوتری مقاوم تر است؟

 
تقریباً تمام کامپیوترهای دارای ویندوز ۱۰ در حال حاضر دارای نرم افزار آنتی ویروس هستند زیرا نرم افزارWindows Defender به صورت پیش فرض بعد از نصب ویندوز ۱۰ فعال می شود. در نسخه های به روز شده ویندوز ۱۰ میزان کامپیوترهای شخصی محافظت نشده در آپدیت های مایکروسافت به حدود ۳ درصد کاهش یافته است.

 

از گذشته، مایکروسافت نسبت به محافظت از کاربران خود بی میل بوده است، که این تا حدودی به دلیل هشدارهای شرکت های ارائه کننده نرم افزار های آنتی ویروس به اعمال قانون آنتی تِراست ( Antitrust : قوانینی برای حفظ رقابت پذیری شرکت ها) بوده است. در سال ۲۰۰۶ وقتی بیش از نیمی از کامپیوترهای شخصی محافظت نشده بودند، شرکت های McAfee و Symantec تهدید کردند که از طرح شرکت مایکروسافت برای قرار دادن ویژگی Kernel PatchGuard در ویندوز ویستا به مجامع قانونی اروپا شکایت خواهند کرد. درست قبل از عرضه ویندوز ۷ در سال ۲۰۰۹، شرکت AVG اعلام کرد: “در حال حاضر ما در بروکسل مراقب هستیم تا اطمینان حاصل کنیم که مایکروسافت نرم افزار آنتی ویروس را در ویندوز قرار ندهد و سبب راه اندازی حدود یک میلیارد پرونده قضایی بر علیه خود نشود.”

طبق آخرین گزارش بخش امنیت اطلاعات مایکروسافت (شماره ۲۱)، هنوز عواقب این اتفاق در کامپیوترهای شخصی امروزی مشهود است، به طوری که هنوز حدود ۲۸ درصد از کامپیوترهای دارای ویندوز ویستا و بیش از ۲۰ درصد کامپیوترهای ویندوز ۷ محافظت نشده هستند. در واقع، حقیقت تلخ تر این است که بسیاری از کامپیوترهای محافظت نشده محاسبه نشده اند زیرا گزینه آپدیت ویندوز در آنها خاموش است.

چرا این ارقام تا این حد بالا است؟ تهدیدات ویروسی به خوبی برای مردم تشریح شده اند و شرکت های AVG، Avast و شرکت های دیگر بیش از یک دهه است که برنامه های آنتی ویروس رایگان ارائه می کنند. این مسئله تا اندازه ای منطقه ای است. کشورهای دارای بالاترین میانگین کامپیوترهای محافظت نشده – از جمله لیبی، الجزایر، نیجریه، عراق و تانزانیا — از اتصالات اینترنتی مناسب بهره مند نیستند.

دلایل دیگر این مسئله در نمودار میله ای انتهای این متن نشان داده شده است.

بر روی بیش از ۶۰ درصد کامپیوترهای محافظت نشده دارای ویندوز ۷ هنوز هیچ نرم افزار آنتی ویروسی نصب نشده است. در ۲۰ درصد دیگر از آنها آنتی ویروس نصب شده، اما خاموش است. در برخی موارد نیز آنتی ویروس روشن است اما لیست ویروس ها آپدیت نیست. این می تواند به این دلیل باشد که اشتراک منقضی شده است اما ویستا و ویندوز ۷ آن را گزارش نکرده اند.

بعد از این که مایکروسافت نرم افزار Defender را در ویندوز ۸ قرار داد این مسئله تغییر کرد و مشخص شد که دلیل اصلی عدم محافظت کامپیوتر منقضی شدن تاریخ اشتراک آنتی ویروس بوده است. در ویندوز ۱۰ مشکلات اصلی به عدم آپدیت کامپیوتر یا خاموش کردن آنتی ویروس یا به تعویق انداختن این کار توسط کاربران مربوط است.

البته، مشکل انقضای اشتراک می تواند در ویندوز ۱۰ نیز بروز کند زیرا اکثر کامپیوترهای جدید برای بیش از یک سال دارای ویندوز ۱۰ نبوده اند.

بهبود امنیت در ویندوز ۱۰

مایکروسافت بار مسئولیت حفاظت از کامپیوترها را بر عهده گرفته است و تلاش می کند تا قابلیت های نرم افزار Defender را افزایش دهد، که از طریق کسب امتیازات بالاتر در تست های گروه های آنتی ویروس تایید می شود. مایکروسافت از رویکردهای متعددی استفاده می کند، در نتیجه به طور کامل به Defender وابسته نیست. برای مثال، برخی بدافزارها توسط فیلتر SmartScreen یا ” مرور ایمن ” ویندوز ۱۰ مسدود می شوند.

مایکروسافت همچنین بر ویژگی های ابزار امنیتی EMET خود افزوده است. ویندوز ۱۰ اکنون دارای ابزارهای DEP (ابزار ممانعت از اجرای کد)، SEHOP (محافظت از رونویسی های ساختاری)، و ASLR (تصادفی‌سازی نقشه‌ی فضای آدرس) به صورت استاندارد است و همچنین دارای ابزار ATP (محافظت پیشرفته تهدید) است که برای کاربران تجاری بازخوردهای پس از نفوذ یا نقض قانون را ارائه می کند. مایکروسافت قصد دارد تا ارائه EMET را از ۳۱ جولای ۲۰۱۸ متوقف کند، اگرچه خیلی ها با این کار مخالف هستند.

ویندوز ۱۰ همچنین دارای محافظت بر پایه بستر ابری می باشد که به طور پیش فرض در نسخه آپدیت Anniversary فعال شده است. وقتی نرم افزار Defender متوجه یک فایل ناشناخته مشکوک می شود آن را به سرویس ابری ارجاع می کند به طوری که این سرویس با استفاده از تجزیه و تحلیل خودکار و تجربی فایل و یادگیری ماشینی تصمیم گیری می کند که آیا این فایل را مسدود کند یا خیر. به گفته مایکروسافت، ” در بسیاری از موارد، وقتی یک تهدید جدید به وجود می آید این فرآیند می تواند زمان واکنش و پاسخ را از چند ساعت به چند ثانیه کاهش دهد. ”

تحلیل تجربی بر پایه بستر ابری قبلاً موفق شده به مسدود کردن حملات باج افزارهایی که توسط لیست ویروس عادی (PDF) شناسایی نشده بودند کمک کند. البته، اگر کاربران به دلیل محافظت از حریم خصوصی خود پیش فرض ها را بدون آگاهی کافی تغییر دهند امنیت آنها کم خواهد شد.

عامل دیگر این است که مرورگر جدید ویندوز ۱۰، یعنی Edge، از امنیت بهتری نسبت به اینترنت اکسپلورر برخوردار است. Edge همچنین از ActiveX یا افزونه های جاوا پشتیبانی نمی کند، بنابراین در مقابل بسیاری از حملاتی که نسخه های قبلی اینترنت اکسپلورر را در معرض خطر قرار می داد آسیب پذیر نخواهد بود.

میزان آلودگی

در گزارش امنیتی مایکروسافت، “مواجه با بدافزارها” از آلودگی با بدافزارها جدا شده است. کامپیوترها اغلب با بدافزارها مواجه می شوند اما توسط آنها آلوده نمی شوند. این مسئله یک شرایط غیرعادی پدید آورده است: مایکروسافت گزارش کرده که ” دو مورد از پنج مورد سوء استفاده رایج از سیستم عامل کامپیوترهای دارای ویندوز در نیمه اول سال ۲۰۱۶ – ویروس Unix/Lotoor و تروجان AndroidOS/GingerMaster — در واقع سیستم عامل های موبایل اندرویدی را هدف قرار داده اند.”

وقتی کاربران گوشی های هوشمند یا کارت های حافظه خود را به کامپیوترهای دارای ویندوز متصل می کنند یا از کامپیوترهای خود برای دانلود برنامه هایی برای انتقال به گوشی استفاده می کنند، مایکروسافت متوجه می شود.

طبق آمار ابزار حذف کننده نرم افزارهای آلوده مایکروسافت (MSRT)، میانگین میزان آلودگی برای کامپیوترهای دارای ویندوز در حال حاضر ۱٫۰۱ درصد است. این میزان در کشورهایی مانند فنلاند، ژاپن، دانمارک، نروژ و آلمان کمتر از ۰٫۴ درصد است، در صورتی که بالاترین میزان کامپیوترهای محافظت نشده متعلق به کشور لیبی با حدود ۸ درصد است. پنج منطقه دارای بدترین نرخ آلودگی شامل کشورهای لیبی، عراق، مغولستان، تشکیلات خودگردان فلسطین و مراکش است.

 

برچسب‌ها: windows 10, مقاومت ویندوز 10 در مقابل بدافزار ها, امنیت ویندوز 10
+ نوشته شده در ساعت توسط محمدعلى حجت  | 

چطور Windows 10 بدافزار شد !؟

Windows 10 کامپیوترم را به گروگان گرفت! بدون اینکه از من سوال بکند، مایکروسافت من را از Windows 7 به Windows 10 ارتقاء داد و من باید آنقدر صبر می کردم تا نصب تمام شود و بتوانم به کارم ادامه بدهم. این اعتراض بسیاری از کاربران Windows 7 در چند هفته گذشته بوده است. آیا روی پیامی که روی صفحه ظاهر شده، دکمه OK را زدید !؟ آیا هشداری را دیده ولی فراموش کرده اید !؟ آیا با زمان بندی خاصی برای ارتقاء سیستم عامل موافقت کرده اید ؟ همه جوابهای این کاربران “نه” است. واقعا باورش دشوار است. آیا جداً مایکروسافت کامپیوتر کسی را به گروگان می گیرد و بدون هشدار و اجازه، اقدام به نصب یک نرم افزار بزرگ و حجیم مثل سیستم عامل Windows می کند !؟ پیش خودم فکر کردم، این رفتارها معمولاً از بدافزارها سر می زند، نه از بزرگترین شرکت نرم افزاری دنیا. ولی این کاربران عصبانی راست می گفتند. واقعاً اگر نرم افزاری از یک شرکت کوچک و ناشناخته چنین رفتاری از خود نشان می داد، آیا آنرا بدافزار قلمداد می کردیم و همه ضدویروسها فوراً اقدام به حذف خودکار آن از روی کامپیوتر کاربران می کردند !؟ برای پاسخ به این سوال، بهتر است ابتدا بدانیم که روش ارتقاء سیستم عامل Windows 10 چگونه است. شرکت مایکروسافت بطور سرسختانه سعی دارد کاربران بیشتری را وادار به ارتقاء سیستم عامل خود به Windows 10 بکند، مخصوصا قبل از پایان مهلتی که خودش تعیین کرده است. طبق اعلام مایکروسافت در زمان عرضه Windows 10، کاربران Windows 7 و Windows 8.1 تا ۸ مرداد سال جاری می توانند به رایگان به سیستم عامل جدید ارتقاء پیدا کنند. اواسط سال گذشته شرکت مایکروسافت اقدام به نصب برنامه ای به نام Get Windows 10 بر روی کامپیوترهای Windows 7 و Windows 8.1 کرد و از این طریق هشدارها و پیام های مستمر و روزانه جهت یادآوری و تحریک کاربر به ارتقاء سیستم عاملش نمایش می داد. وقتی این پیام ها بر روی صفحه کامپیوتر ظاهر می شد، کاربر می توانست با کلیک بر روی علامت X در سمت راست بالای صفحه، اقدام به بستن پنجره کند و مانع از ارتقاء سیستم عامل خود شود. از آن موقع شرکت مایکروسافت سرسختی و سماجت خود را دو چندان کرده و شروع به دریافت (download) تکه تکه نرم افزار مورد نیاز برای ارتقاء سیستم عامل به Windows 10 کرد، بدون اینکه به کاربر اطلاع بدهد. اکنون که دریافت ذره ذره نرم افزار نصب Windows 10 روی بسیاری از کامپیوترها تکمیل شده، مایکروسافت تله ای برای کاربران گذاشته است ! چند هفته ای است که اگر کاربر از همه جا بی خبر، مثل همیشه به محض مشاهده پیام ارتقاء سیستم عامل، روی علامت X کلیک کند، در واقعیت به دست خودش دستور نصب سیستم عامل جدید را داده است. این حقه بازی مایکروسافت خلاف تمام تعاریفی است که از علامت X در سیستم عامل Windows می دانیم. خود مایکروسافت در جزوات راهنما برای طراحی نرم افزار در محیط Windows تاکید می کند که دکمه X باید برای بستن و باطل کردن یک اقدام استفاده شود و هیچگاه نباید معنی OK را بدهد. حالا آیا برنامه نصب و ارتقاء Windows 10 یک بدافزار محسوب می شود ؟ مایکروسافت در راهنمای “چگونه در برابر ویروس ها و دیگر بدافزارها مقابله کنیم” می نویسد که هیچگاه از دکمه های OK یا Agree برای بستن پنجره های مشکوک استفاده نکنید و همیشه روی دکمه X کلیک کنید تا پیامها از بین بروند. در جای دیگری از همین راهنما، بدافزار اینطور تعریف می شود “بدافزار می تواند بدون اطلاع شما بر روی کامپیوتر نصب شود. این برنامه ها می توانند تنظیمات کامپیوتر شما را تغییر دهند و یا اطلاعات شخصی و رفتارهای شما را برای اهداف تبلیغاتی، جمع آوری کنند.” حالا بگذارید یکبار دیگر مرور کنیم. برنامه نصب Windows 10 ذره ذره و بدون اطلاع کاربر از اینترنت دریافت می شود. اقدام به تغییر تنظیمات کامپیوتر شما می کند. بطور پیش فرض، Windows 10 اطلاعات شخصی شما را جمع آوری کرده و رفتارهای شما در دنیای مجازی را رصد می کند. وقتی هم طبق تعاریف خود مایکروسافت، با کلیک کردن روی علامت X، سعی در متوقف کردن برنامه دارید، حقه بازی کرده و شروع به نصب Windows 10 می کند. شاسته است که شرکت مایکروسافت در این سیاست خود تجدید نظر کرده و به جای استفاده از حیله های بدافزاری، اجازه بدهد کاربران خودشان تصمیم بگیرند چه زمانی به Windows 10 ارتقاء یابند. موضوعات مرتبط: اخبار آسیب پذیری های ویندوز ، اخبار ویروسها وکدهای مخرب منتشر شده
برچسب‌ها: windows 10, ویندوز ده
+ نوشته شده در ساعت توسط محمدعلى حجت  |