ویندوز 7 و ملاحظات امنیتی آن

**Admin** · 01-19-2013, 15:03

ویندوز 7 و ملاحظات امنیتی آن

کاربران ویندوز در دهه اخیر با تغییرات متنوع و متعددی در نسخه های ویندوز روبرو بوده اند. همزمان با ورود سیستم عملیاتی مایکروسافت به فاز اجرایی و کاربردی خود، هکرها نیز تمام تلاش خود را تقریباً روی ویندوز تمرکز دادند تا در واقع به جایی که همه کاربران در آن حضور دارند، دسترسی داشته باشند. به همین دلیل، نسخه های مختلف ویندوز همواره در معرض حملات الکترونیکی، آسیب پذیری های امنیتی و انتشار بدافزارهای مختل کننده بوده است و به نظر می رسد که این حملات پایانی نداشته باشد.

در سال 2003، مایکروسافت، سیستم عملیاتی ویژه خود و محصولات کاربردی خود را توسعه داده و منتشر کرد و در واقع مروری بر عملکردهای توسعه نرم افزاری خود انجام داد. این شرکت، کدهای مرجع را با پروژه های در دست اقدام آن زمان، بازبینی کرد و رویکرد مهندسی نرم افزاری جدیدی را در پیش گرفت که هسته آن تمرکز بر امنیت و اصول امنیتی ویندوز بود. در حال حاضر، این غول نرم افزار هیچ محصول نرم افزاری را تولید نمی کند که از فیلتر بازرسی های سرسختانه امنیتی آن عبور نکرده باشد. ویندوز ویستا اولین سیستم عملیاتی بود که پس از اتخاذ این تدابیر امنیتی شدید وارد بازار شد. بنابراین، از همان ابتدا ویژگی امنیت آن، بسیار بارز و برجسته بود. ویندوز 7 این روند را به خوبی ادامه داد و کاری را که با دقت و حساب شده در ویندوز ویستا آغاز شده بود به سرانجام رساند.

اما آیا ویندوز 7، غیر قابل نفوذ است؟ مسلماً خیر. هیچ نرم افزاری کامل نیست اما ویندوز 7، نسبت به دیگر ویندوزها بسیار ایمن تر است و با وجود اینکه کاربران ویندوز 7 بدون شک در آینده با تهدیدات امنیتی مواجه خواهند شد، مایکروسافت با استفاده از تجارب خود در سالیان اخیر، راهکارهای مناسبی را برای مقابله با اینگونه تهدیدات ارائه خواهد داد.

بسیاری از کاربران عقیده دارند که افزایش امنیت در ویندوز 7، مهمترین دلیلی است که باعث شده تا کاربران، ویندوز خود را به ویندوز 7 ارتقا دهند. کاری که مسلماً، درست و قابل اعتماد است.

این یک حمله پارتیزانی به MAC OS X یا لینوکس نیست. هر دوی این سیستم عامل ها، خوب هستند و نقاط قوت خاص خود را دارند و تا زمانیکه امنیت سیستم با گمنام ماندن آن تامین شود، استفاده از OS X یا لینوکس به جای ویندوز، کاری کاملاً منطقی به نظر می رسد. این یکی از دلایلی است که ماهم از موزیلا فایرفاکس به جای اینترنت اکسپلورر استفاده می کنیم، علاوه بر ویژگی های متنوعی که در فایرفاکس وجود دارد، امکان هک شدن آن بسیار کمتر از IE است زیرا کاربران کمتری از آن استفاده می کنند. ویژگی امنیتی ویندوز 7 در این سیستم به طور کامل در کاربردهای پرطرفدار آن، Appletها و کنترل پنل هایی که روزانه مورد استفاده کاربران است تا ویژگی های کم طرفدار آن که بسیاری از کاربران حتی نام آن ها را نشنیده اند نیز نفوذ می کند.

در این فصل به معرفی ویژگی های امنیتی ویندوز 7 می پردازیم که در خلال آن ویژگی هایی معرفی می شود که کاربران به محض آغاز به کار با آخرین نسخه ویندوز مایکروسافت دوست دارند از آن ها اطلاع داشته باشند. در ابتدا به اولین کاری اشاره می کنیم که کاربران ویندوز 7 برای ایمن کردن کامل سیستم خود، باید آن را انجام دهند:

ایمن سازی ویندوز 7 تنها در دو مرحله

ویندوز 7 دارای ضد بدافزارهای کاربردی در قالب Windows Defender می باشد،.

- نوعی فایروال( دو طرفه در ویندوز فایروال، یک مرورگر وب قوی(اینترنت اکسپلورر 8)، و ویژگی های آپدیت خودکار که سیستم را هر روز با آخرین تغییرات امنیتی، آپدیت می کند. تغییرات دیگری را نیز می توان با استفاده از User Account Control(UAC)، در آن ایجاد کرد که آسان تر بوده و امکان نفوذ بدافزارها را به سیستم کاهش می دهد. به نظر می رسد ویندوز 7، پاسخگوی تمامی نیازهای امنیتی کاربران باشد.

اما متاسفانه در واقعیت، کاملاً اینگونه نیست، نخست اینکه، مایکروسافت کار انتخاب یکی از مهمترین ویژگی های امنیتی موجود در سیستم را برای کاربران، بیش از اندازه آسان ساخته است. علاوه بر این، یک ویژگی امنیتی مهم در ویندوز 7، نادیده گرفته شده است، که به آن اشاره می شود.

1- فعالسازی آپدیت خودکار: اگر خودتان ویندوز 7 را نصب کنید، یکی از مراحل تنظیمات نهایی، اطمینان از آپدیت بودن سیستم است. با این وجود، آپدیت خودکار در صورتیکه شما آن را غیر فعال بسازید، نمی تواند به وظایف خود عمل کند پس در تنظیمات، گزینه آپدیت خودکار را انتخاب کنید. (ضمناً می توانید گزینه نصب آپدیت های توصیه شده، را نیز، انتخاب کنید اما امنیت این کار در سطح پائین قرار دارد) ما روی این کار زیاد اصرار نمی کنیم : این ویژگی، باید فعال شود.

2- اگر از فعال بودن آن اطمینان ندارید، گزینه Windows Update (در قسمت Search منوی استارت کلمه Windows Update را تایپ کنید) و در سمت چپ پنجره روی Change Settings کلیک کنید. مطمئن شوید گزینه Install Updates Automatically(recommended) را انتخاب کرده اید.

3- نصب آنتی ویروس: در بسیاری از کامپیوترهای جدید، در هنگام تولید، آنتی ویروس های امنیتی مثل مک آفی (McAfee) و Symantec نصب شده است. با اینکه وجود این آنتی ویروس ها بهتر از نبودنشان است، اما در آزمایش های انجام شده، بازده و کارایی نسبتاً ضعیفی داشته اند. در این موارد از راهکارهای آنتی ویروس Standalone استفاده می شود. گزینه های عالی زیادی وجود دارد مثل آنتی ویروس ESET NOD 32، که در آزمایشات بهترین عملکرد و کمترین تاثیر را بر سرعت سیستم داشته است. اطلاعات تکمیلی را می توانید درباره این آنتی ویروس، در سایت www.eset.com مشاهده نمائید.

امنیت در ویندوز 7 با این قانون ساده آغاز می شود : تمام تنظیمات امنیتی را در حالت فعال و پیش فرض آن قرار داده و یک آنتی ویروس هم نصب کنید. این بهترین کاری است که برای حفظ امنیت سیستم خود می توانید انجام دهید. حال نگاه دقیق تری به ویژگی های امنیتی ویندوز 7 خواهیم داشت.

مرکز عملیات

زمانیکه مایکروسافت، ویندوز XP سرور پک 2 خود را در ادامه انتشار کدهای امنیتی در سال 2003، منتشر کرد یکی از مهمترین و مشهورترین ویژگی هایی که به آن افزوده شده بود، مرکز امنیت بود که ارزش بالایی به آن می بخشید. در ویندوز XP SP2 ، مرکز امنیت به گونه ای طراحی شده بود تا در فایروال سیستم، حفاظت از ورود ویروس و آپدیت خودکار را دنبال نماید و مطمئن شود که در موعد مقرر، مرکز امنیت از طریق اخطار روی صفحه دسکتاپ در گوشه پائین سمت راست نزدیک ساعت سیستم و یا از طریق ستون اخطار Pop-up ، از آپدیت خارج شدن ویندوز را به کاربر اطلاع می دهد.

این سیستم در ویندوز ویستا هم تعبیه شد و وظایف امنیتی سخت تری به عهده آن گذاشته شد. اما در ویندوز 7، مرکز امنیت، ویژگی های جدیدی همچون انجام وظایف معمولی سیستم و اعلام اخطارها به روشی که کمتر جلب توجه نماید را در خود جای داده است. همانطور که در شکل 1 نشان داده شده است، مرکز عملیات ویندوز 7 به سختی قابل تشخیص و شناسایی است و راه زیادی برای پیشرفت و پیشبرد آن وجود دارد.

رفتار هسته این ابزار در مرکز عملیات تغییر نکرده است. مرکز عملیات هنوز هم ویژگی های معین امنیتی را در خود دارد و آپدیت ها را فعال می سازد. در غیر این صورت، سیستم عملیات با تغییر مکان پرچم اخطار خود(«X» کوچک قرمز رنگ) روی صفحه به شما از زمان آپدیت خبر می دهد. در این قسمت، فهرستی از وظایف و ویژگی های مرکز امنیتی ارائه می شود.

- فایروال شبکه : مرکز عملیات، فایروال شبکه را روشن نگه می دارد تا از کامپیوتر در مقابل نرم افزارهای مخرب اینترنتی حفاظت نماید.

- آپدیت ویندوز : که مثل ویندوز XP و ویستا، در ویندوز 7 نیز چنین ویژگی وجود داشته و به صورت خودکار، آپدیت ها و دانلود نرم افزارهای ضروری امنیتی مایکروسافت را انجام می دهد.

- محافظت در برابر ویروسها : با اینکه در ویندوز 7 هیچ حفاظتی از طریق آنتی ویروس صورت نمی گیرد، مرکز عملیات وظیفه اطمینان از نصب و فعال بودن آنتی ویروس و آپدیت شدن آن را بر عهده دارد. آنتی ویروس های جدید با مرکز عملیات ویندوز به صورت یکپارچه فعالیت داشته و سیستم را قادر می سازد این عملکرد پایش را انجام دهد.

- حفاظت در مقابل بدافزارها (SpyWare) و نرم افزارهای ناخواسته : در ویندوز 7 یک Windows Defender وجود دارد که از ورود بدافزارها جلوگیری می کند. مرکز عملیات از فعال بودن این دیوار دفاعی و عملکرد آن براساس آخرین تعاریف علمی جهان، مطمئن می شود.

- تنظیمات امنیتی اینترنت : مرکز عملیات از عملکرد ایمن اینترنت اکسپلورر 8، اطمینان حاصل کرده و هرگونه تغییر در تنظیمات ایمنی IE را به کاربر، اعلام می کند.

- کنترل اکانت کاربری (User Account) : مرکز عملیات فعال بودن فناوری کنترل اکانت کاربر (UAC) را بررسی می کند.

- حفاظت دسترسی شبکه : حفاظت دسترسی شبکه که اولین بار به طور گسترده توسط ویندوز سرور 2008 مطرح شد، IT Administratorها را قادر می سازد از امنیت شبکه اطمینان یابند. این کار با حصول اطمینان از ارتباط PCها (ویندوزهای XP، ویستا و 7) تحت نرم افزارها و تنظیمات مشخص شده از سوی Administrator صورت می پذیرد. این بررسی ها شامل نوع نرم افزار مورد نیاز و نوع تنظیمات شبکه شده و هرگونه مغایرت با این تنظیمات از سوی مرکز عملیات به کاربر اطلاع داده می شود.

ویژگی های پشتیبانی و نگهداری

* Backup ویندوز : مرکز عملیات ضرورت گرفتن فایل پشتیبان را از اطلاعات حیاتی سیستم کاربر اطلاع می دهد.

* حل مشکل ویندوز : بخش حل مساله ویندوز 7 مستقیماً به مرکز عملیات ویندوز ارتباط دارد. مرکز عملیات، هرگونه مشکلی را که باید به مایکروسافت گزارش شود و یا راه حل های احتمالی موجود را به کاربر اطلاع می دهد.

* گزارش مشکل ویندوز : اگر کاربر دچار مشکل احتمالی در ویندوز شود، ویندوز 7 به طور خودکار، مشکل را به مایکروسافت اطلاع داده و راه حل را جستجو می کند. مرکز عملیات فعال بودن این فرآیند را در سیستم بررسی می کند.

اگر تمامی ویژگی هایی که مرکز عملیات بررسی می کند، فعال و آپدیت باشند، هیچگونه اخطاری از سوی آن اعلام نمی شود مگر اینکه به صورت دستی، تغییراتی در تنظیمات ایجاد شود. (مرکز عملیات Action Center در Control Panel-->SystemAndSecurity-->Action Center و یا با تایپ واژه Action Center در قسمت جستجوی منوی استارت قابل دسترسی است). با این وجود اگر یک یا چند ویژگی غیر فعال باشند یا به درستی عمل نکرده و یا آپدیت نباشند، مرکز عملیات موضوع را به کاربر اطلاع می دهد. این کار با نمایش قسمت های مربوط به صورت قرمز رنگ در پنجره اصلی مرکز عملیات صورت می گیرد. در چنین مواردی می توان به سادگی مشکل را حل کرد. مثلاً اگر نرم افزار آنتی ویروس نصب نشده باشد یک گزینه با عنوان «Find a Program Online» به کاربر نمایش داده می شود پس از نصب آنتی ویروس، علامت هشدار از بین می رود.

نکته : اگر خودتان ویندوز 7 را نصب کنید، یک آیکون Action Center قرمز رنگ در قسمت Taskbar خواهید دید. این به دلیل نبودن نرم افزار آنتی ویروس است که با نصب آنتی ویروس، علامت قرمز رنگ ناپدید می شود.

در قسمت پائین این شکل، لینک هایی وجود دارد که می توان به طور دستی تغییراتی مثل

Customer Experience Improvement Program, Problem reporting, Windows Update

را قید نمود.

Windows Defender

در طی سالیان گذشته، هکرها راه های جدید و تازه ای برای حمله به سیستم های کامپیوتری ابداع کرده اند. اخیراً Spyware، یکی از مهاجم ترین، مخرب ترین و سخت ترین نوع بدافزار تولید شده که مشکلی جدی در عرصه نرم افزاری محسوب می شود. ویندوز 7 برای حل این مشکل یک شبکه Anti Spyware و Anti-malware با نام Windows Defender ارائه کرده است. برخلاف دیگر نرم افزارهای امنیتی ، این نرم افزار، قابل مشاهده نیست و به صورت غیر آشکار، سیستم را ایمن نگه می دارد. اگر بخواهید به صورت دستی سیستم را اسکن نمایید باید برنامه Windows Defender را از منوی استارت، پیدا کرده و وارد آن شوید.

نکته: Windows Defender گاهی به شکل یک آیکون در قسمت اعلام هشدار Taskbar ظاهر می شود. معمولاً این اتفاق زمانی رخ می دهد که این ابزار نتواند برنامه های جدید آپدیت کردن دیتابیس Antispyware را دانلود کند. در چنین مواقعی باید روی گزینه Widows Defender کلیک کرده و دانلود آخرین آپدیت ها را به طور دستی انجام داد.

همانطور که در شکل 3 نشان داده شده، Windows Defender، ظاهر ساده ای دارد و می توان اسکن Malware، تاریخچه فعالیت های Defender و یا گزینه های مختلف مربوط دیگر را در آن مشاهده کرد.

Windows Firewall

زمانیکه ویندوز XP اولین بار در 2001 روانه بازار شد، گزینه ای تحت عنوان Internal Connection Firewall(ICF) در آن وجود داشت که می توانست بسیاری از حملات الکترونیکی را از بین ببرد. اما تنها یک مشکل وجود داشت، ICF به صورت پیش فرض غیر فعال شده بود و فعالسازی و راه اندازی صحیح آن نیاز به تخصص بالایی در علوم فضایی(و یا حداقل در علم امنیت کامپیوتر) داشت. مایکروسافت با دانش خود، نسخه پیشرفته ICF را با نام Windows Firewall با ویندوز XP SP2 روانه بازار کرد و بهترین نکته درباره آن، فعال بودن آن به صورت default بود. مطمئناً در ابتدای کار، بسیاری از برنامه های کاربردی دچار مشکل شدند، اما امروزه، پس از گذشت سال ها، برنامه های ویندوز نحوه صحیح تعامل در دنیای Firewall را به خوبی آموخته اند.

در ویندوز ویستا، با نسخه بهتری از Windows Firewall روبرو می شویم، این نسخه، قابلیت مانیتور کردن ترافیک دور و نزدیک شبکه را داراست. در حالیکه ویندوز 7، انتخاب های زیادی در ویندوز فایروال ارائه نمی کند، ویندوز ویستا طیف متنوعی از گزینه های فایروال را در اختیار کاربر می گذارد که در شکل 4 نشان داده شده است.

اساساً ویندوز فایروال به گونه ای طراحی شده است تا هر ارتباط ناشناخته و غیر ایمن را Block نماید. با مراجعه به Allowed Program list می توان موارد استثناء را که می خواهید با لینک

Allow a Program or feature through windows Firewall قابل دسترسی باشد، علامت بزنید.

البته نباید در تنظیمات آن تغییر ایجاد کرد. با توجه به نوع شبکه(خانگی، کاری، عمومی) در هنگام ارتباط اینترنتی، در ویندوز 7، برخی برنامه ها و ویژگی ها به طور خودکار از طریق فایروال ارتباط برقرار می کنند که در جدول 1-7 آورده شده است.

در اینجا می توانید ویژگی های پیشرفته فایروال را مثل قوانین ارتباط دور و نزدیک و غیره را بررسی کنید. این ابزار تقریباً مفیدی برای کسانی است که ویندوز سرور 2008 را مورد استفاده قرار می دهند و علاقمندان حرفه ای مخصوص خود را دارد و مسلماً IT Administratorهایی که باید صدها یا هزاران برنامه نصب ویندوز 7 را مدیریت کنند از طرفداران آن هستند. بازار ویندوز 7 دقیقاً همان بازار هدفی است که Windows Firewall with Advanced Security بر آن متمرکز شده است.

هرچقدر فایروال ویندوز 7 خوب باشد، لازم است تا به جای استفاده از یک نرم افزار امنیتی، از یک فایروال دیگر هم استفاده کنید. در چنین مواردی، ملاحظات امنیتی به طور خودکار ویندوز فایروال را غیر فعال می سازد و به Windows Action Center هشدار می دهد که در حال حاضر دارد وظایف مربوط به فایروال را انجام می دهد. برخلاف برنامه های کاربردی Antispyware، هرگز نباید به طور همزمان از دو فایروال استفاده کرد زیرا موجب تداخل در کار هردوی آن ها می شود. اگر از یک سیستم ایمنی دیگر استفاده نمی کنید، ویندوز فایروال به خوبی کار می کند، پس خیالتان راحت باشد.

Windows Update

مایکروسافت در طی دهه گذشته همراه با ویندوز 98، سرویس تحت وب با نام Windows Update معرفی کرده است که آپدیت های نرم افزاری را در اختیار کاربران ویندوز قرار می دهد.

این سیستم با Microsoft Update جایگزین شده که امکان آپدیت بسیاری از محصولات نرم افزاری مایکروسافت را نیز فراهم می آورد. در ویندوز ویستا، ویندوز آپدیت به سیستم عملیاتی منتقل شده بود و در قالب یک برنامه کاربردی، حذف تعدادی از مراحل مرورگر وب را که کاربر برای حفظ آپدیت سیستم خود لازم داشت به عهده گرفته بود. ویندوز 7، همچنان به انجام آپدیت ویندوز که تغییرات مثبت و جزئی را به بار آورده است، ادامه می دهد.

همانطور که در شکل 6 نشان داده شده است، Windows Update یک برنامه کاربردی است که می توان از منوی استارت به آن دسترسی پیدا کرد. در این قسمت می توان از نصب انواع جدید آپدیت ها و پنهان نمودن آن ها برای افرادی که دوست ندارید بدانند چه آپدیت های دارید، اطمینان پیدا کرد.

ویندوز 7 شامل دو تکنولوژی اساسی است که به تکمیل انواع مختلف اکانت های کاربری(UA) از تهدیدات خارجی کمک می کند : Dubbed User Account Control و Parental Control.

ویژگی های امنیتی اینترنت اکسپلورر 8

اینترنت اکسپلورر 8 با ویندوز 7 متناسب است و شامل تعداد گسترده ای از پیشرفت های امنیتی می شود که این IE را ایمن تر از هر زمان دیگری کرده است. این قسمت ویژگی های امنیتی که مایکروسافت به IE8 افزوده را مورد بررسی قرار می دهد. این ویژگی های کاملاً ضروری بودند: از زمانیکه مایکروسافت اینترنت اکسپلورر را با پوسته ویندوز که در اواسط دهه 1990 عرضه شده بود با هم یکپارچه ساخت، اینترنت اکسپلورر به شاهراه بزرگی برای حملات الکترونیکی به ویندوز تبدیل شده است.

نکته : اینترنت اکسپلورر 8 هم برای ویندوز XP و هم برای کاربران ویستا می باشد.

InPrivate Browsing

اینترنت اکسپلورر می تواند در حالت جدید InPrivate Browsing که در شکل 7 نشان داده شده است کار کند و تا حد زیادی trackها را در طول جستجو در اینترنت پنهان می نماید. به ویژه اینکه فایل های موقتی اینترنت، اطلاعات فرم ها، Cookies و نام کاربری و رمز عبور و تاریخچه مرورگر امکان ذخیره شدن را به دلیل وجود InPrivate Browsing ندارند. این کار به شما امکان می دهد تا فایل ها را دانلود کرده و سایت های مختلف را به سایت های مورد علاقه خود اضافه کنید. به صورت پیش فرض، IE Add-ons مثل Toolbarها در حالت InPrivate Browsing غیر فعال هستند اما شما می توانید در صورت نیاز تنظیمات اینترنت را در Internet Setting تغییر دهید. یک ویژگی مربوط به Inprivate filtering،اولین مرحله در شناسایی روشی است که در آن سایتهای بسیاری اطلاعات را با یکدیگر به اشتراک می گذارند. به عنوان مثال سایت wsj.com (وال استریت ژورنال) را در نظر بگیرید. این سایت بسیار مشهور است اما تبلیغاتی در آن وجود دارد که تعداد زیادی از سایتهای دیگر نیز در آن فعال هستند. زمانیکه اطلاعات مشترکان خدمات این سایت گردآوری می شود می توان از طریق آنها به اطلاعات فردی کسانی که از این خدمات استفاده کرده اند دسترسی پیدا کرد. این کار معمولا مشکل ساز نیست اما ممکن است سایتهایی وجود داشته باشند که از این قابلیت سواستفاده کرده و از طریق سایتهای دیگر،سیستم را مورد حملات الکترونیکی قرار دهند.

Inprivate filtering نوعی لایه محافظ علیه این گونه حملات با روش جلوگیری از حدودا تماس 10 سایت مشکوک است که ذر زمان مراجعه به یک آدرس در صفحه ظاهر می شود. این قابلیت به صورت default فعال نیست اما با فعالسازی آن می توان احتمال خطر حمله از طریق سایتهای دیگر را تا حد بالایی افزایش داد.

Smart screen filter

فیلتر Smart screenاینترنت اکسپلورر 8 نسخه جدیدی از فیلتر anti-phishing(سرقت اطلاعات کاربری از طریق سایتهای تقلبی که کاملا شبیه سایتهای قانونی طراحی شده اند) و عملکردهای ضد بدافزاری است که از کامپیوتر در برابر حملات الکترونیکی محافظت می کند. بنابراین اگر سایتی را می بینید که احتمالا دارای بدافزار است و قصد دانلود فایلی را دارید که ویروس دارد IE8 به شما اخطار می دهد(شکل 8).

شما می توانید به طور دستی وب سایت را از نظر امنیت چک کنید. مایکروسافت عقیده دارد که 50 درصد از اطلاعات در دیتا بیس smart screen از سوی کاربران منتقل می شود.

Highlight نام دامنه در Address bar

IE8 نام دامنه(Domain name) را نیز در URL به صورت برجسته و پر رنگ(bold) نشان می دهد تا شما اطمینان یابید که یک وب سایت درست را می بینید. در واقع هنگامی که آدرس سایت به طور برجسته و پر رنگ در URL نمایش داده می شود کاربر دقت بیشتری در صحت نام آن کرده و بهتر می تواند سایت درست را از سایت مخرب تشخیص دهد.

ویژگیهای دیگر امنیتی اینترنت اکسپلورر

ویژگیهای مربوط به امنیت اینترنت اکسپلورر بسیار زیاد است که در اکثر مواقع نیازی به دانستن آن پیدا نمی کنید. IE8 و Windows defender امکانی را برای اسکن آنلاین دانلودهای وب فراهم کرده اند تا مانع ورود Spyware به سیستم کامپیوتر شوند. ضمنا IE8 و سیستم کنترل والدین،(Parental control) ویندوز 7 و Windows live family safety به فرزندان اجازه ورود به قسمتهایی از سایت را می دهد که والدین برای سیستم تعریف کرده اند. علاوه بر این تغییرات کوچکی در برخی قسمتها از حملات الکترونیکی از طریق دامنه ها و پنجره های مشترک جلوگیری کرده و از نصب بدافزارها در سیستم ممانعت به عمل می آورد.

خلاصه

اگر چه شکل جدید ویندوز 7 و ویژگیهای آن کاربرد زیادی دارد اما بدون شک میزان بالای امنیت آن دلیل خوبی برای ارتقای سیستم به ویندوز 7 است و اگر چه شاید بسیاری از ویژگیهای XP یا ویستا در IE8 مفید باشد اما پیشرفتهای چشمگیر امنیتی ویندوز 7 فقط در سیستمهایی قابل استفاده است که ویندوز آنها به ویندوز 7 ارتقا داده شده باشد. امنیت در شبکه چیزی نیست که به راحتی به دست بیاید و خطرات زیادی در شبکه، سیستم شما را تهدید می کند. اما اشتباه نکنید: ویژگیهای امنیتی ویندوز 7 بسیار مهم هستند. ویندوز 7 نسل پیشرفته ای از ویندوز ویستا است و بیش از هر زمان دیگری نسبت به ویندوز XP از امنیت بالاتری برخوردار است.

01-19-2013, 15:03	#1
Admin مدیریت کل سایت تاریخ عضویت: Aug 2012 محل سکونت: سگدونی نوشته ها: 5,549 تشکر: 242 تشکر شده 229 بار در 173 ارسال	ویندوز 7 و ملاحظات امنیتی آن ویندوز 7 و ملاحظات امنیتی آن کاربران ویندوز در دهه اخیر با تغییرات متنوع و متعددی در نسخه های ویندوز روبرو بوده اند. همزمان با ورود سیستم عملیاتی مایکروسافت به فاز اجرایی و کاربردی خود، هکرها نیز تمام تلاش خود را تقریباً روی ویندوز تمرکز دادند تا در واقع به جایی که همه کاربران در آن حضور دارند، دسترسی داشته باشند. به همین دلیل، نسخه های مختلف ویندوز همواره در معرض حملات الکترونیکی، آسیب پذیری های امنیتی و انتشار بدافزارهای مختل کننده بوده است و به نظر می رسد که این حملات پایانی نداشته باشد. در سال 2003، مایکروسافت، سیستم عملیاتی ویژه خود و محصولات کاربردی خود را توسعه داده و منتشر کرد و در واقع مروری بر عملکردهای توسعه نرم افزاری خود انجام داد. این شرکت، کدهای مرجع را با پروژه های در دست اقدام آن زمان، بازبینی کرد و رویکرد مهندسی نرم افزاری جدیدی را در پیش گرفت که هسته آن تمرکز بر امنیت و اصول امنیتی ویندوز بود. در حال حاضر، این غول نرم افزار هیچ محصول نرم افزاری را تولید نمی کند که از فیلتر بازرسی های سرسختانه امنیتی آن عبور نکرده باشد. ویندوز ویستا اولین سیستم عملیاتی بود که پس از اتخاذ این تدابیر امنیتی شدید وارد بازار شد. بنابراین، از همان ابتدا ویژگی امنیت آن، بسیار بارز و برجسته بود. ویندوز 7 این روند را به خوبی ادامه داد و کاری را که با دقت و حساب شده در ویندوز ویستا آغاز شده بود به سرانجام رساند. اما آیا ویندوز 7، غیر قابل نفوذ است؟ مسلماً خیر. هیچ نرم افزاری کامل نیست اما ویندوز 7، نسبت به دیگر ویندوزها بسیار ایمن تر است و با وجود اینکه کاربران ویندوز 7 بدون شک در آینده با تهدیدات امنیتی مواجه خواهند شد، مایکروسافت با استفاده از تجارب خود در سالیان اخیر، راهکارهای مناسبی را برای مقابله با اینگونه تهدیدات ارائه خواهد داد. بسیاری از کاربران عقیده دارند که افزایش امنیت در ویندوز 7، مهمترین دلیلی است که باعث شده تا کاربران، ویندوز خود را به ویندوز 7 ارتقا دهند. کاری که مسلماً، درست و قابل اعتماد است. این یک حمله پارتیزانی به MAC OS X یا لینوکس نیست. هر دوی این سیستم عامل ها، خوب هستند و نقاط قوت خاص خود را دارند و تا زمانیکه امنیت سیستم با گمنام ماندن آن تامین شود، استفاده از OS X یا لینوکس به جای ویندوز، کاری کاملاً منطقی به نظر می رسد. این یکی از دلایلی است که ماهم از موزیلا فایرفاکس به جای اینترنت اکسپلورر استفاده می کنیم، علاوه بر ویژگی های متنوعی که در فایرفاکس وجود دارد، امکان هک شدن آن بسیار کمتر از IE است زیرا کاربران کمتری از آن استفاده می کنند. ویژگی امنیتی ویندوز 7 در این سیستم به طور کامل در کاربردهای پرطرفدار آن، Appletها و کنترل پنل هایی که روزانه مورد استفاده کاربران است تا ویژگی های کم طرفدار آن که بسیاری از کاربران حتی نام آن ها را نشنیده اند نیز نفوذ می کند. در این فصل به معرفی ویژگی های امنیتی ویندوز 7 می پردازیم که در خلال آن ویژگی هایی معرفی می شود که کاربران به محض آغاز به کار با آخرین نسخه ویندوز مایکروسافت دوست دارند از آن ها اطلاع داشته باشند. در ابتدا به اولین کاری اشاره می کنیم که کاربران ویندوز 7 برای ایمن کردن کامل سیستم خود، باید آن را انجام دهند: ایمن سازی ویندوز 7 تنها در دو مرحله ویندوز 7 دارای ضد بدافزارهای کاربردی در قالب Windows Defender می باشد،. - نوعی فایروال( دو طرفه در ویندوز فایروال، یک مرورگر وب قوی(اینترنت اکسپلورر 8)، و ویژگی های آپدیت خودکار که سیستم را هر روز با آخرین تغییرات امنیتی، آپدیت می کند. تغییرات دیگری را نیز می توان با استفاده از User Account Control(UAC)، در آن ایجاد کرد که آسان تر بوده و امکان نفوذ بدافزارها را به سیستم کاهش می دهد. به نظر می رسد ویندوز 7، پاسخگوی تمامی نیازهای امنیتی کاربران باشد. اما متاسفانه در واقعیت، کاملاً اینگونه نیست، نخست اینکه، مایکروسافت کار انتخاب یکی از مهمترین ویژگی های امنیتی موجود در سیستم را برای کاربران، بیش از اندازه آسان ساخته است. علاوه بر این، یک ویژگی امنیتی مهم در ویندوز 7، نادیده گرفته شده است، که به آن اشاره می شود. 1- فعالسازی آپدیت خودکار: اگر خودتان ویندوز 7 را نصب کنید، یکی از مراحل تنظیمات نهایی، اطمینان از آپدیت بودن سیستم است. با این وجود، آپدیت خودکار در صورتیکه شما آن را غیر فعال بسازید، نمی تواند به وظایف خود عمل کند پس در تنظیمات، گزینه آپدیت خودکار را انتخاب کنید. (ضمناً می توانید گزینه نصب آپدیت های توصیه شده، را نیز، انتخاب کنید اما امنیت این کار در سطح پائین قرار دارد) ما روی این کار زیاد اصرار نمی کنیم : این ویژگی، باید فعال شود. 2- اگر از فعال بودن آن اطمینان ندارید، گزینه Windows Update (در قسمت Search منوی استارت کلمه Windows Update را تایپ کنید) و در سمت چپ پنجره روی Change Settings کلیک کنید. مطمئن شوید گزینه Install Updates Automatically(recommended) را انتخاب کرده اید. 3- نصب آنتی ویروس: در بسیاری از کامپیوترهای جدید، در هنگام تولید، آنتی ویروس های امنیتی مثل مک آفی (McAfee) و Symantec نصب شده است. با اینکه وجود این آنتی ویروس ها بهتر از نبودنشان است، اما در آزمایش های انجام شده، بازده و کارایی نسبتاً ضعیفی داشته اند. در این موارد از راهکارهای آنتی ویروس Standalone استفاده می شود. گزینه های عالی زیادی وجود دارد مثل آنتی ویروس ESET NOD 32، که در آزمایشات بهترین عملکرد و کمترین تاثیر را بر سرعت سیستم داشته است. اطلاعات تکمیلی را می توانید درباره این آنتی ویروس، در سایت www.eset.com مشاهده نمائید. امنیت در ویندوز 7 با این قانون ساده آغاز می شود : تمام تنظیمات امنیتی را در حالت فعال و پیش فرض آن قرار داده و یک آنتی ویروس هم نصب کنید. این بهترین کاری است که برای حفظ امنیت سیستم خود می توانید انجام دهید. حال نگاه دقیق تری به ویژگی های امنیتی ویندوز 7 خواهیم داشت. مرکز عملیات زمانیکه مایکروسافت، ویندوز XP سرور پک 2 خود را در ادامه انتشار کدهای امنیتی در سال 2003، منتشر کرد یکی از مهمترین و مشهورترین ویژگی هایی که به آن افزوده شده بود، مرکز امنیت بود که ارزش بالایی به آن می بخشید. در ویندوز XP SP2 ، مرکز امنیت به گونه ای طراحی شده بود تا در فایروال سیستم، حفاظت از ورود ویروس و آپدیت خودکار را دنبال نماید و مطمئن شود که در موعد مقرر، مرکز امنیت از طریق اخطار روی صفحه دسکتاپ در گوشه پائین سمت راست نزدیک ساعت سیستم و یا از طریق ستون اخطار Pop-up ، از آپدیت خارج شدن ویندوز را به کاربر اطلاع می دهد. این سیستم در ویندوز ویستا هم تعبیه شد و وظایف امنیتی سخت تری به عهده آن گذاشته شد. اما در ویندوز 7، مرکز امنیت، ویژگی های جدیدی همچون انجام وظایف معمولی سیستم و اعلام اخطارها به روشی که کمتر جلب توجه نماید را در خود جای داده است. همانطور که در شکل 1 نشان داده شده است، مرکز عملیات ویندوز 7 به سختی قابل تشخیص و شناسایی است و راه زیادی برای پیشرفت و پیشبرد آن وجود دارد. رفتار هسته این ابزار در مرکز عملیات تغییر نکرده است. مرکز عملیات هنوز هم ویژگی های معین امنیتی را در خود دارد و آپدیت ها را فعال می سازد. در غیر این صورت، سیستم عملیات با تغییر مکان پرچم اخطار خود(«X» کوچک قرمز رنگ) روی صفحه به شما از زمان آپدیت خبر می دهد. در این قسمت، فهرستی از وظایف و ویژگی های مرکز امنیتی ارائه می شود. - فایروال شبکه : مرکز عملیات، فایروال شبکه را روشن نگه می دارد تا از کامپیوتر در مقابل نرم افزارهای مخرب اینترنتی حفاظت نماید. - آپدیت ویندوز : که مثل ویندوز XP و ویستا، در ویندوز 7 نیز چنین ویژگی وجود داشته و به صورت خودکار، آپدیت ها و دانلود نرم افزارهای ضروری امنیتی مایکروسافت را انجام می دهد. - محافظت در برابر ویروسها : با اینکه در ویندوز 7 هیچ حفاظتی از طریق آنتی ویروس صورت نمی گیرد، مرکز عملیات وظیفه اطمینان از نصب و فعال بودن آنتی ویروس و آپدیت شدن آن را بر عهده دارد. آنتی ویروس های جدید با مرکز عملیات ویندوز به صورت یکپارچه فعالیت داشته و سیستم را قادر می سازد این عملکرد پایش را انجام دهد. - حفاظت در مقابل بدافزارها (SpyWare) و نرم افزارهای ناخواسته : در ویندوز 7 یک Windows Defender وجود دارد که از ورود بدافزارها جلوگیری می کند. مرکز عملیات از فعال بودن این دیوار دفاعی و عملکرد آن براساس آخرین تعاریف علمی جهان، مطمئن می شود. - تنظیمات امنیتی اینترنت : مرکز عملیات از عملکرد ایمن اینترنت اکسپلورر 8، اطمینان حاصل کرده و هرگونه تغییر در تنظیمات ایمنی IE را به کاربر، اعلام می کند. - کنترل اکانت کاربری (User Account) : مرکز عملیات فعال بودن فناوری کنترل اکانت کاربر (UAC) را بررسی می کند. - حفاظت دسترسی شبکه : حفاظت دسترسی شبکه که اولین بار به طور گسترده توسط ویندوز سرور 2008 مطرح شد، IT Administratorها را قادر می سازد از امنیت شبکه اطمینان یابند. این کار با حصول اطمینان از ارتباط PCها (ویندوزهای XP، ویستا و 7) تحت نرم افزارها و تنظیمات مشخص شده از سوی Administrator صورت می پذیرد. این بررسی ها شامل نوع نرم افزار مورد نیاز و نوع تنظیمات شبکه شده و هرگونه مغایرت با این تنظیمات از سوی مرکز عملیات به کاربر اطلاع داده می شود. ویژگی های پشتیبانی و نگهداری * Backup ویندوز : مرکز عملیات ضرورت گرفتن فایل پشتیبان را از اطلاعات حیاتی سیستم کاربر اطلاع می دهد. * حل مشکل ویندوز : بخش حل مساله ویندوز 7 مستقیماً به مرکز عملیات ویندوز ارتباط دارد. مرکز عملیات، هرگونه مشکلی را که باید به مایکروسافت گزارش شود و یا راه حل های احتمالی موجود را به کاربر اطلاع می دهد. * گزارش مشکل ویندوز : اگر کاربر دچار مشکل احتمالی در ویندوز شود، ویندوز 7 به طور خودکار، مشکل را به مایکروسافت اطلاع داده و راه حل را جستجو می کند. مرکز عملیات فعال بودن این فرآیند را در سیستم بررسی می کند. اگر تمامی ویژگی هایی که مرکز عملیات بررسی می کند، فعال و آپدیت باشند، هیچگونه اخطاری از سوی آن اعلام نمی شود مگر اینکه به صورت دستی، تغییراتی در تنظیمات ایجاد شود. (مرکز عملیات Action Center در Control Panel-->SystemAndSecurity-->Action Center و یا با تایپ واژه Action Center در قسمت جستجوی منوی استارت قابل دسترسی است). با این وجود اگر یک یا چند ویژگی غیر فعال باشند یا به درستی عمل نکرده و یا آپدیت نباشند، مرکز عملیات موضوع را به کاربر اطلاع می دهد. این کار با نمایش قسمت های مربوط به صورت قرمز رنگ در پنجره اصلی مرکز عملیات صورت می گیرد. در چنین مواردی می توان به سادگی مشکل را حل کرد. مثلاً اگر نرم افزار آنتی ویروس نصب نشده باشد یک گزینه با عنوان «Find a Program Online» به کاربر نمایش داده می شود پس از نصب آنتی ویروس، علامت هشدار از بین می رود. نکته : اگر خودتان ویندوز 7 را نصب کنید، یک آیکون Action Center قرمز رنگ در قسمت Taskbar خواهید دید. این به دلیل نبودن نرم افزار آنتی ویروس است که با نصب آنتی ویروس، علامت قرمز رنگ ناپدید می شود. در قسمت پائین این شکل، لینک هایی وجود دارد که می توان به طور دستی تغییراتی مثل Customer Experience Improvement Program, Problem reporting, Windows Update را قید نمود. Windows Defender در طی سالیان گذشته، هکرها راه های جدید و تازه ای برای حمله به سیستم های کامپیوتری ابداع کرده اند. اخیراً Spyware، یکی از مهاجم ترین، مخرب ترین و سخت ترین نوع بدافزار تولید شده که مشکلی جدی در عرصه نرم افزاری محسوب می شود. ویندوز 7 برای حل این مشکل یک شبکه Anti Spyware و Anti-malware با نام Windows Defender ارائه کرده است. برخلاف دیگر نرم افزارهای امنیتی ، این نرم افزار، قابل مشاهده نیست و به صورت غیر آشکار، سیستم را ایمن نگه می دارد. اگر بخواهید به صورت دستی سیستم را اسکن نمایید باید برنامه Windows Defender را از منوی استارت، پیدا کرده و وارد آن شوید. نکته: Windows Defender گاهی به شکل یک آیکون در قسمت اعلام هشدار Taskbar ظاهر می شود. معمولاً این اتفاق زمانی رخ می دهد که این ابزار نتواند برنامه های جدید آپدیت کردن دیتابیس Antispyware را دانلود کند. در چنین مواقعی باید روی گزینه Widows Defender کلیک کرده و دانلود آخرین آپدیت ها را به طور دستی انجام داد. همانطور که در شکل 3 نشان داده شده، Windows Defender، ظاهر ساده ای دارد و می توان اسکن Malware، تاریخچه فعالیت های Defender و یا گزینه های مختلف مربوط دیگر را در آن مشاهده کرد. Windows Firewall زمانیکه ویندوز XP اولین بار در 2001 روانه بازار شد، گزینه ای تحت عنوان Internal Connection Firewall(ICF) در آن وجود داشت که می توانست بسیاری از حملات الکترونیکی را از بین ببرد. اما تنها یک مشکل وجود داشت، ICF به صورت پیش فرض غیر فعال شده بود و فعالسازی و راه اندازی صحیح آن نیاز به تخصص بالایی در علوم فضایی(و یا حداقل در علم امنیت کامپیوتر) داشت. مایکروسافت با دانش خود، نسخه پیشرفته ICF را با نام Windows Firewall با ویندوز XP SP2 روانه بازار کرد و بهترین نکته درباره آن، فعال بودن آن به صورت default بود. مطمئناً در ابتدای کار، بسیاری از برنامه های کاربردی دچار مشکل شدند، اما امروزه، پس از گذشت سال ها، برنامه های ویندوز نحوه صحیح تعامل در دنیای Firewall را به خوبی آموخته اند. در ویندوز ویستا، با نسخه بهتری از Windows Firewall روبرو می شویم، این نسخه، قابلیت مانیتور کردن ترافیک دور و نزدیک شبکه را داراست. در حالیکه ویندوز 7، انتخاب های زیادی در ویندوز فایروال ارائه نمی کند، ویندوز ویستا طیف متنوعی از گزینه های فایروال را در اختیار کاربر می گذارد که در شکل 4 نشان داده شده است. اساساً ویندوز فایروال به گونه ای طراحی شده است تا هر ارتباط ناشناخته و غیر ایمن را Block نماید. با مراجعه به Allowed Program list می توان موارد استثناء را که می خواهید با لینک Allow a Program or feature through windows Firewall قابل دسترسی باشد، علامت بزنید. البته نباید در تنظیمات آن تغییر ایجاد کرد. با توجه به نوع شبکه(خانگی، کاری، عمومی) در هنگام ارتباط اینترنتی، در ویندوز 7، برخی برنامه ها و ویژگی ها به طور خودکار از طریق فایروال ارتباط برقرار می کنند که در جدول 1-7 آورده شده است. در اینجا می توانید ویژگی های پیشرفته فایروال را مثل قوانین ارتباط دور و نزدیک و غیره را بررسی کنید. این ابزار تقریباً مفیدی برای کسانی است که ویندوز سرور 2008 را مورد استفاده قرار می دهند و علاقمندان حرفه ای مخصوص خود را دارد و مسلماً IT Administratorهایی که باید صدها یا هزاران برنامه نصب ویندوز 7 را مدیریت کنند از طرفداران آن هستند. بازار ویندوز 7 دقیقاً همان بازار هدفی است که Windows Firewall with Advanced Security بر آن متمرکز شده است. هرچقدر فایروال ویندوز 7 خوب باشد، لازم است تا به جای استفاده از یک نرم افزار امنیتی، از یک فایروال دیگر هم استفاده کنید. در چنین مواردی، ملاحظات امنیتی به طور خودکار ویندوز فایروال را غیر فعال می سازد و به Windows Action Center هشدار می دهد که در حال حاضر دارد وظایف مربوط به فایروال را انجام می دهد. برخلاف برنامه های کاربردی Antispyware، هرگز نباید به طور همزمان از دو فایروال استفاده کرد زیرا موجب تداخل در کار هردوی آن ها می شود. اگر از یک سیستم ایمنی دیگر استفاده نمی کنید، ویندوز فایروال به خوبی کار می کند، پس خیالتان راحت باشد. Windows Update مایکروسافت در طی دهه گذشته همراه با ویندوز 98، سرویس تحت وب با نام Windows Update معرفی کرده است که آپدیت های نرم افزاری را در اختیار کاربران ویندوز قرار می دهد. این سیستم با Microsoft Update جایگزین شده که امکان آپدیت بسیاری از محصولات نرم افزاری مایکروسافت را نیز فراهم می آورد. در ویندوز ویستا، ویندوز آپدیت به سیستم عملیاتی منتقل شده بود و در قالب یک برنامه کاربردی، حذف تعدادی از مراحل مرورگر وب را که کاربر برای حفظ آپدیت سیستم خود لازم داشت به عهده گرفته بود. ویندوز 7، همچنان به انجام آپدیت ویندوز که تغییرات مثبت و جزئی را به بار آورده است، ادامه می دهد. همانطور که در شکل 6 نشان داده شده است، Windows Update یک برنامه کاربردی است که می توان از منوی استارت به آن دسترسی پیدا کرد. در این قسمت می توان از نصب انواع جدید آپدیت ها و پنهان نمودن آن ها برای افرادی که دوست ندارید بدانند چه آپدیت های دارید، اطمینان پیدا کرد. ویندوز 7 شامل دو تکنولوژی اساسی است که به تکمیل انواع مختلف اکانت های کاربری(UA) از تهدیدات خارجی کمک می کند : Dubbed User Account Control و Parental Control. ویژگی های امنیتی اینترنت اکسپلورر 8 اینترنت اکسپلورر 8 با ویندوز 7 متناسب است و شامل تعداد گسترده ای از پیشرفت های امنیتی می شود که این IE را ایمن تر از هر زمان دیگری کرده است. این قسمت ویژگی های امنیتی که مایکروسافت به IE8 افزوده را مورد بررسی قرار می دهد. این ویژگی های کاملاً ضروری بودند: از زمانیکه مایکروسافت اینترنت اکسپلورر را با پوسته ویندوز که در اواسط دهه 1990 عرضه شده بود با هم یکپارچه ساخت، اینترنت اکسپلورر به شاهراه بزرگی برای حملات الکترونیکی به ویندوز تبدیل شده است. نکته : اینترنت اکسپلورر 8 هم برای ویندوز XP و هم برای کاربران ویستا می باشد. InPrivate Browsing اینترنت اکسپلورر می تواند در حالت جدید InPrivate Browsing که در شکل 7 نشان داده شده است کار کند و تا حد زیادی trackها را در طول جستجو در اینترنت پنهان می نماید. به ویژه اینکه فایل های موقتی اینترنت، اطلاعات فرم ها، Cookies و نام کاربری و رمز عبور و تاریخچه مرورگر امکان ذخیره شدن را به دلیل وجود InPrivate Browsing ندارند. این کار به شما امکان می دهد تا فایل ها را دانلود کرده و سایت های مختلف را به سایت های مورد علاقه خود اضافه کنید. به صورت پیش فرض، IE Add-ons مثل Toolbarها در حالت InPrivate Browsing غیر فعال هستند اما شما می توانید در صورت نیاز تنظیمات اینترنت را در Internet Setting تغییر دهید. یک ویژگی مربوط به Inprivate filtering،اولین مرحله در شناسایی روشی است که در آن سایتهای بسیاری اطلاعات را با یکدیگر به اشتراک می گذارند. به عنوان مثال سایت wsj.com (وال استریت ژورنال) را در نظر بگیرید. این سایت بسیار مشهور است اما تبلیغاتی در آن وجود دارد که تعداد زیادی از سایتهای دیگر نیز در آن فعال هستند. زمانیکه اطلاعات مشترکان خدمات این سایت گردآوری می شود می توان از طریق آنها به اطلاعات فردی کسانی که از این خدمات استفاده کرده اند دسترسی پیدا کرد. این کار معمولا مشکل ساز نیست اما ممکن است سایتهایی وجود داشته باشند که از این قابلیت سواستفاده کرده و از طریق سایتهای دیگر،سیستم را مورد حملات الکترونیکی قرار دهند. Inprivate filtering نوعی لایه محافظ علیه این گونه حملات با روش جلوگیری از حدودا تماس 10 سایت مشکوک است که ذر زمان مراجعه به یک آدرس در صفحه ظاهر می شود. این قابلیت به صورت default فعال نیست اما با فعالسازی آن می توان احتمال خطر حمله از طریق سایتهای دیگر را تا حد بالایی افزایش داد. Smart screen filter فیلتر Smart screenاینترنت اکسپلورر 8 نسخه جدیدی از فیلتر anti-phishing(سرقت اطلاعات کاربری از طریق سایتهای تقلبی که کاملا شبیه سایتهای قانونی طراحی شده اند) و عملکردهای ضد بدافزاری است که از کامپیوتر در برابر حملات الکترونیکی محافظت می کند. بنابراین اگر سایتی را می بینید که احتمالا دارای بدافزار است و قصد دانلود فایلی را دارید که ویروس دارد IE8 به شما اخطار می دهد(شکل 8). شما می توانید به طور دستی وب سایت را از نظر امنیت چک کنید. مایکروسافت عقیده دارد که 50 درصد از اطلاعات در دیتا بیس smart screen از سوی کاربران منتقل می شود. Highlight نام دامنه در Address bar IE8 نام دامنه(Domain name) را نیز در URL به صورت برجسته و پر رنگ(bold) نشان می دهد تا شما اطمینان یابید که یک وب سایت درست را می بینید. در واقع هنگامی که آدرس سایت به طور برجسته و پر رنگ در URL نمایش داده می شود کاربر دقت بیشتری در صحت نام آن کرده و بهتر می تواند سایت درست را از سایت مخرب تشخیص دهد. ویژگیهای دیگر امنیتی اینترنت اکسپلورر ویژگیهای مربوط به امنیت اینترنت اکسپلورر بسیار زیاد است که در اکثر مواقع نیازی به دانستن آن پیدا نمی کنید. IE8 و Windows defender امکانی را برای اسکن آنلاین دانلودهای وب فراهم کرده اند تا مانع ورود Spyware به سیستم کامپیوتر شوند. ضمنا IE8 و سیستم کنترل والدین،(Parental control) ویندوز 7 و Windows live family safety به فرزندان اجازه ورود به قسمتهایی از سایت را می دهد که والدین برای سیستم تعریف کرده اند. علاوه بر این تغییرات کوچکی در برخی قسمتها از حملات الکترونیکی از طریق دامنه ها و پنجره های مشترک جلوگیری کرده و از نصب بدافزارها در سیستم ممانعت به عمل می آورد. خلاصه اگر چه شکل جدید ویندوز 7 و ویژگیهای آن کاربرد زیادی دارد اما بدون شک میزان بالای امنیت آن دلیل خوبی برای ارتقای سیستم به ویندوز 7 است و اگر چه شاید بسیاری از ویژگیهای XP یا ویستا در IE8 مفید باشد اما پیشرفتهای چشمگیر امنیتی ویندوز 7 فقط در سیستمهایی قابل استفاده است که ویندوز آنها به ویندوز 7 ارتقا داده شده باشد. امنیت در شبکه چیزی نیست که به راحتی به دست بیاید و خطرات زیادی در شبکه، سیستم شما را تهدید می کند. اما اشتباه نکنید: ویژگیهای امنیتی ویندوز 7 بسیار مهم هستند. ویندوز 7 نسل پیشرفته ای از ویندوز ویستا است و بیش از هر زمان دیگری نسبت به ویندوز XP از امنیت بالاتری برخوردار است. __________________ عزیزان توجه کنند اکانت تست اراعه میگردد.. فروش اکانت های سیسیکم با بهترین کیفیت و بدون قطعی فول پکیج سرویس های سیسیکم یک ماهه:10 هزار تومان همراه با 1هفته هدیه چهار ماهه:20 هزار تومان همراه با 2هفته هدیه هفت ماهه:30 هزار تومان همراه با 3هفتههدیه یک ساله:40 هزار تومان همراه با 1ماه هدیه دو ساله:50 هزار تومان همراه با 8 ماه هدیه فروش اکانت های پر قدرت و تضمین شدهmgcamd: یک ساله:70هزار تومان سرويس ویژه لوکال واقعی سیسیکم یکساله همراه با 5ماه هدیه رایگان: 45هزار تومان همراه با 5ماه هدیه رایگان -------------------------------------------- سرویس های iptv یک ماهه:15 هزار تومان همراه با 10روز هدیه رایگان چهار ماهه:30 هزار تومان همراه با 15 روز هدیه رایگان هفت ماهه:45 هزار تومان همراه با 20 روز هدیه رایگان یک ساله:60 هزار تومان همراه با 30 روز هدیه رایگان پنج ساله:100 هزار تومان همراه با 90 روز هدیه رایگان اکانت های دائمی و همیشگی و بدون تاریخ انقضا:500 هزار تومان

ابزارهای موضوع
پرینت این صفحه / حالت نمایش بصورت پرینت شده ارسال این صفحه به ایمیل یک دوست یا خودتان
نحوه نمایش
حالت خطی تعویض به حالت ترکیبی تعوض به حالت رشته ای

موضوعات مشابه
موضوع	نویسنده موضوع	انجمن	پاسخ ها	آخرين نوشته
حل مشکلات کامپیوتر با یادگیری ۴۰ نکته	darknes	مقالات آموزشی	0	03-16-2013 15:06
امکانات جدید ویندوز 8	hojatali	Windows & Windows Tools	0	02-18-2013 22:39
Windows 8 Enterprise January 2013 x86/x64 - ویندوز 8	Federal.Police	بخش سيستم عامل -ويندوز	0	02-18-2013 13:34
Windows 8 Professional February 2013 x86 - ویندوز 8	Federal.Police	بخش سيستم عامل -ويندوز	0	02-18-2013 13:33
آموزش، بوت دوگانه ویندوز ۸ در کنار ویندوز ۷	Admin	بخش سيستم عامل -ويندوز	0	09-18-2012 09:35