اصلاحات امنيتی در ويندوز XP
سخاروش – شرکت مايکروسافت اخيرا” Service Pack 2 ويندوز XP را عرضه نموده است ( نسخه های Professional و Home ) . پس از نصب SP2 ، تغييرات گسترده ای در ويندوز XP ايجاد می گردد . در ادامه به برخی از تغييرات فوق که در خصوص بهبود وضعيت امنيتی کامپيوتر است ، اشاره می گردد :
فعال شدن فايروال به صورت پيش فرض:فايروال ويندوز XP که از آن با نام ( ICF ( Internet Connection Firewall ياد می گردد به صورت پيش فرض ، فعال می شود . با فعال شدن فايروال فوق ، شاهد بروز تغييرات گسترده ای در رابطه با عملکرد ويندوز بوده و مکن است تعدادی از برنامه ها ، ابزارها و يا سرويس ها با مشکل مواجه گردند ( بلاک شدن برخی از پورت های استفاده شده توسط برنامه ها و يا ساير ابزارهای کاربردی ) .
غير فعال شدن Messenger به صورت پيش فرض : برنامه Messenger می تواند به عنوان نقطه ای مناسب برای ورود و توزيع ويروس ها مورد استفاده قرار گيرد . بنابراين لازم است در خصوص استفاده از اين نوع برنامه ها ، دقت لازم صورت پذيرد . با غير فعال بودن Messenger ، می توان در موارد ضروری آن را آگاهانه و با رعايت مسائل ايمنی فعال نمود ( استفاده ايمن از برنامه های IM و Chat ) .
حفاظت کامپيوتر در زمان راه اندازی توسط ICF : يکی از ويژگی های امنيتی جديد و در عين حال جالب ويندوز XP ، امکان حفاظت کامپيوتر در زمان راه انداری توسط فايروال است.ICF ، يک فيلتر ايستا را به منظور حفاظت کامپيوتر در زمان راه اندازی ارائه نموده است .
ارائه 611 تنظيم جديد ( GPO( Group Policy Settings : با استفاده از امکانات فوق، می توان ويژگی های متفاوتی را که همزمان با نصب SP2 به سيستم اضافه می شود ، تنظيم نمود .امکان بکارگيری تنظيمات فوق ، صرفا” بر روی کاميپوترهائی که SP2 ويندوز XP بر روی آنان نصب شده باشد ، وجود خواهد داشت . برای دريافت يک نسخه از تنظيمات GPO می توانيد به سايت مايکروسافت مراجعه نمائيد .
بلاک نمودن جابجائی فايل های غيرايمن توسط Messenger : در صورت فعال نمودن Messenger ، امکان حفاظت لازم در خصوص دريافت فايل های ناامن ، فراهم می گردد . در زمان دريافت يک فايل، در صورتی که فرستنده آن در ليست تماس شما نباشد و يا فايل ارسالی ناامن باشد ، امکان دريافت آن توسط Messenger وجود نخواهد داشت .
حفاظت حافظه : امکان مشاهده تنظيم فوق بر روی صفحه نمايشگر وجود ندارد ولی با استفاده از ويژگی فوق ، کامپيوتر شما در مقابل ويروس ها حفاظت می گردد . در اين رابطه از تکنولوژی Data Execution Prevention ) DEP) استفاده می گردد . تکنولوژی فوق مبتنی بر سخت افزار است که اکثر سخت افزارهای جديد از آن حمايت می نمايند. با استفاده از DEP ، پيشگيری لازم در خصوص اجرای کدها در ناحيه ای از حافظه که نمی بايست اجراء گردند ، صورت می پذيرد .
کننترل نامه ها توسط OutLook Express : برنامه OE ، قادر به کنترل تمامی نامه های دريافتی به صورت Plain text در مقابل HTML است . بدين ترتيب ،حفاظت لازم در خصوص نامه هائی که از HTML به منظور توزيع ويروس و يا نصب تروجان ها بر روی سيستم های کاربران استفاده می نمايند ، فراهم می گردد . OE ، همچنين قادر به پيشگيری از محتويات HTML خارجی است (کاهش Spam ) .
مديريت Add-on در برنامه IE : با استفاده از ويژگی فوق ، کاربران قادر به کنترل فرآيند نصب و حذف برنامه های ضميمه (Add-on) همراه IE خواهند شد .
اعلام پيام مناسب در زمان Download ايل توسط IE : زمانی که يک سايت به شما اعلام می نمايد که فايلی را download نمائيد ، اين موضوع و اين که چه دکمه ای می بايست انتخاب گردد ، می تواند سردرگمی کاربران را بدنبال داشته و در برخی موارد چيزی download شود که انتظار آن وجود ندارد . ( تهديد امنيـی سيستم ها در خصوص آلوده شدن به کدهای مخرب ) . در وضعيت جديد ، پيام ها در Information Bar نمايش داده شده و تا زمانی که کاربر مستقيما” و آگاهانه بر روی آنان کليک ننمايد ، چيزی دريافت و نصب نخواهد شد .
حمايت از Windows Update Services : با اين که برنامه WUS تا اوايل سال 2005 ارائه نخواهد شد، ولی می توان با نصب برنامه فوق (در آينده ای نه چندان دور ) از مزايای آن بهره مند شد . WUS دارای امکانات و ويژگی های متعددی به منظور کنترل فرآيند بهنگام سازی ويندوز و عناصر مرتبط با آن است.