سيستم امنيتي ويستا، تيغ دولبه

(733 كلمه مجموعاً در اين متن موجود است)
(651 بار خوانده شده است)  

سيستم امنيتي ويستا، تيغ دولبه

86/2/18
سيستم عامل ويستا ممكن است مطمئن‌تر از ساير ويندوزها باشد اما كاربران با وجود حفره امنيتي اخير كه اكنون ترميم شده و دو وصله امنيتي مهم ديگر كه از سوي مايكروسافت عرضه شد، همچنان بايد براي دفاع آماده باشند؛ با اين كه ويستا نفوذ به سيستم را دشوار مي‌كند اما تسخيرناپذير نيست و كاربر هنوز به بكارگيري وصله‌ها براي بستن حفره‌هاي اجتناب‌ناپذير نياز دارد و سرانجام بايد از همان برنامه‌هاي آنتي‌ويروس مورد نياز براي ويندوز اكس‌پي استفاده كند. به گزارش ايسنا، هنگامي كه محققان به حفره‌ي امنيتي در ويندوز برخوردند كه اجراي حملات از طريق آن امكان‌پذير مي‌شد، بسيار متعجب شدند زيرا آسيب‌پذيري مذكور به شيوه‌اي مربوط مي‌شد كه ويندوز فايل‌هاي مكان نماي متحرك (ani) را بكار مي‌برد و نه تنها بر ويندوز اكس پي بلكه بر سيستم عامل جديد امنيت محور مايكروسافت يعني ويندوز ويستا نيز اثرگذار بود.
كارشناس امنيتي هنوز هم ويستا را يك پيشرفت بزرگ نسبت به ويرايش‌هاي ويندوز قبلي مي‌دانند و به آساني اظهار مي‌كنند كه ويژگي‌هاي امنيتي جديد و مهم آن از جمله يك فايروال ارتقايافته، يك حالت حفاظت شده براي اينترنت اكسپلورر و كنترل اكانت كاربر (UAC)، آن را نسبت به اغلب اشكال رايج جاسوس‌افزارها و نرم‌افزارهاي مخرب مقاوم‌تر كرده است.
براساس برآورد خود مايكروسافت، 95 درصد از كاربران طرفدار ويستا اعمال روزانه خود را از طريق ورود به سيستم Asministrator Credentiols انجام مي‌دهند كه به آن‌ها اجازه مي‌دهد هر نوع تغيير در سيستم را اعمال كنند اما ممكن است به هكرهاي خرابكار نيز اجازه دهد يك رايانه را به راحتي به كنترل خود در‌آورند.
سيستم كنترل اكانت كاربر UAC به طور پيش فرض براي انجام وظايف معمول تقاضاي پسورد مي‌كند تا از تغيير تصادفي بخش‌هاي حساس سيستم عامل توسط كاربران يا نرم‌افزارهاي مخرب ممانعت كند.
اما UAC بدترين دشمن خود نيز به حساب مي‌آيد زيرا ظاهر شدن مكرر آن موجب آزار بسياري از كاربران خود موجب مي‌شود، به‌ويژه در هنگام نصب يك دستگاه جديد، واكنش بسياري از كاربران غيرفعال كردن كامل آن و واكنش باقي آن‌ها و كليك برروي كلمه‌ي اجازه (Allow) است.
بنا بر اظهارات كارشناسان امنيتي، سيستم كنترل اكانت كاربر (UAC) يك ضعف طراحي دارد كه الزام مي‌كند به تمام برنامه‌هاي نصب، خواه نياز به آن وجود داشته باشند و يا خير، دسترسي كامل به سيستم را بدهد اما مايكروسافت اعلام كرد كه ضعف بالقوه مذكور بمنظور اطمينان از راحتي كار كاربران قرار گرفته و هيچ برنامه‌اي را براي تغيير طراحي UAC اعلام نكرده است.
برنامه‌ي ضد جاسوسي (Windows Defender) دومين برنامه‌ي مهمي است كه به امكانات امنيتي ويستا افزوده شده و سيستم را به‌منظور كشف برنامه‌هاي جاسوس‌افزاري كه منابع سيستم را فريب داده و كاربر را با تبليغات مزاحم بمباران مي‌كنند، اسكن مي‌كند و همچنين محافظت مضاعف را به هنگام دانلود فايل از اينترنت اكسپلورر 7 به‌عمل مي‌آورد، اما با اين كه به‌نظر مي‌رسد برنامه‌ي سودمندي است در آزمايش‌هاي مستقل صورت گرفته بر روي آن، تنها موفق به شناسايي 65 درصد از 14517 نمونه‌ي‌ آگهي‌افزارها (adware) و جاسوس‌افزارها شده است.
در حالي كه براي همين نمونه آزمايش مشابه، ميزان شناسايي هشت برنامه آنتي ويروس داراي ويژگي ضد جاسوسي در مقايسه با برنامه مذكور بين 73 و 99 درصد بوده است و به اعتقاد كارشناساني كه آزمايش مذكور را به‌عمل آوردند، نرم‌افزارهاي ضد جاسوسي مستقل بسيار بهتر از Windows Defender عمل مي‌كنند.
براساس اين گزارش، فايروال پيشرفته ويستا قادر است عمل يك برنامه‌ي ناشناس براي اتصال به اينترنت را مسدود كند اما اين قابليت به طور پيش فرض غير فعال است و فايروال پيشرفته‌ي ويستا خود داستاني ديگر دارد.
اين فايروال قابليت مسدود كردن اتصالات به داخل و خارج از رايانه را دارد، در حاليكه فايروال اكس پي فقط ترافيك به سمت رايانه را مسدود مي‌كند و فيلترينگ بيروني آن، لايه‌ي مضاعف دفاعي را در مسدود كردن انواع اشكال پيشرفته نرم‌افزارهاي مخربي كه ارتباطات مخفي را از سيستم كاربر به سرورهاي تحت كنترل هكرها برقرار مي‌سازند، فراهم مي‌كند.
فايروال ويستا در بيشتر آزمايش‌هاي تحليلگران شركت AV- Test قبول شده با اين حال مانند برخي فايروال‌ها قادر به فيلتر ضميمه‌هاي ايميل دريافتي نيست و همچنين در ميزان زيادي از آزمايش‌هاي رخنه پذيري كه از يك برنامه طرح‌ريزي شده در آن‌ها استفاده مي‌شود تا مشخص شود آيا فايروال تلاش‌هاي اتصال به بيرون از رايانه را مسدود خواهد كرد، شكست خورده است اما هنوز بسياري از شركت‌هاي امنيتي و كارشناسان استدلال مي‌كنند كه به علت ساختگي بودن برنامه‌ها ممكن است برآورد صحيحي از تواناييهاي فايروال به عمل نياورده باشند.