سيستم امنيتي ويستا، تيغ دولبه (پایانی)
86/2/19
فايروال ويستا در كنار بسياري از امكانات ديگر، ممكن است عملكرد خوبي در مسدود كردن تلاش‌هاي بيروني براي نفوذ به رايانه كاربر داشته باشد اما برنامه‌هاي اينترنتي بايد از خلال فايروال عبور كنند تا به مرور وب پرداخته و دسترسي به ايميل كاربر را فراهم و يا امكان چت كاربر را ايجاد كنند و اين خود راه حمله را ايجاد مي كند.
از آنجا كه اينترنت اكسپلورر درها را به روي رايانه‌ي كاربر مي‌گشايد و مبناي كاربري بزرگي دارد، اين مرورگر به طور دايم تحت محاصره است؛ براي ارتقاي دفاع اينترنت اكسپلورر 7، نسخه‌ي مرورگر ويندوز ويستا به طور پيش فرض در حالت محافظت شده فعاليت مي‌كند تا از تغيير بخش‌هاي حساس سيستم عامل توسط اينترنت اكسپلورر يا هرگونه حمله‌ي اينترنتي موفقيت‌آميزي كه آن را تحت كنترل در مي‌آورد ممانعت بعمل آورد.
ويستا در كنار اين دفاع‌هاي سطحي، در بردارنده‌ي شماري از حفاظت‌هاي پشتيبان و هسته‌يي نيز مي‌شود؛ PatchGaurd، روت‌كيت‌ها را كه آلودگي ويروس را پنهان مي‌كنند، مسدود مي‌كند و تكنيكي به نام Address Space Layout Randomiation، يافتن و آلوده كردن مجموعه علميات‌هاي در حال اجرا را براي نرم‌افزارهاي مخرب دشوارتر مي‌كند و سرانجام تغييرات متعدد در هسته كه قلب هر سيستم عاملي است، مقاومتش را در برابر حملات هكرها افزايش مي‌دهد.
در حالي كه ويستا ايمن‌تر از اكس‌پي است، بنا به پيش‌بيني كارشناسان، خلافكاران به سرعت راهي را براي گير انداختن سيستم حفاظتي ويستا جست‌وجو خواهند كرد و يكي از روش‌هاي رايج فزاينده آن‌ها، استفاده از روش‌هاي مهندسي اجتماعي براي هدف قرار دادن خود كاربر بجاي رايانه است.
به گفته‌ي كارشناسان امنيتي، تكنيك‌هاي مهندسي اجتماعي كه نرم‌افزارهاي مخرب را در پوشش يك بازي يا ويديوي غير اخلاقي ارسال مي‌كنند از كنجكاوي يا ناآگاهي كاربران بهره‌برداري مي‌كنند تا آن‌ها را وادار كنند كه لينك يا ضميمه آلوده را كليك كنند و در صورت كليك، گريز از نيمي از حفاظت خودكار رايانه براي نرم افزار مخرب ميسر مي‌شود.
فعاليت بالقوه ديگري كه در قبال دفاع ويستا انجام مي‌گيرد حمله به برنامه‌ها بجاي خود سيستم عامل است؛ برنامه‌هاي مدياپلير مانند فلش پلير ادوب و كوئيك تايم اپل از حملات اخير هكرها صدمه ديدند زيرا هكرها آسيب‌پذيري‌هاي جدي اين نرم‌افزارها را كشف و از آن‌ها بهره‌برداري كردند، به اين ترتيب براي سالم نگه داشتن رايانه، به‌كار بستن وصله‌ها براي برنامه‌ها به اهميت وصله‌هاي امنيتي سيستم عامل است.