الجانب الأمني
من الناحية الأمنية، لا يُعَد الشخص الذي لديه المبرمجين الأكثر موهبة هو الذي يوفر الحماية الأفضل، بل هو غالبًا الشخص الذي يتعرَّض للهجمات كثيرًا ومن ثَمَّ يُجبَر على تطوير الأدوات الأكثر فعالية.
كانت السنوات الـ 15 الماضية مثمرة للغاية بالنسبة لشركة مايكروسوف؛ عندما تستولي على 90% من السوق، يصبح عليك أن تتعامل مع 90% من الهجمات. وبينما كانت هذه الهجمات والمشاكل مؤلمة في ذلك الوقت، إلا أن العملية تحولت لتصبح فرصة للحصول على بعض الفوائد على المدى الطويل بالنسبة للمستهلكين.
تم طرح ويندوز 8، نظام التشغيل الجديد، في الأسواق في تشرين الأول/ أكتوبر، ولا يتميز هذا الإصدار باختلافه عن أسلافه من حيث الشكل والشعور بواجهة Metro فقط، بل هو أيضًا مليء بالابتكارات الأمنية الكثيرة. ولإعطائك فكرة عن “ما هو مُتَوَقَّع عندما كنت تتوَقَّع”، فيما يلي نظرة عامة على الترسانة الأمنية لويندوز 8.
. برنامج مكافح للفيروسات مُثَبَّت مُسبَقًا
نعم، بعد الكثير من التفكير، قررت مايكروسوفت أن تُقَدِّم حماية من البرامج الخبيثة لجميع المستخدمين الذين يستخدمون اليوم برامج مجانية لمكافحة الفيروسات.
ويُعرَف هذا البرنامج بإسم مدافع مايكروسوفت (Microsoft Defender)، وسوف يعمل هذا البرنامج حتى يكتشف النظام أن تطبيقًا أمنيًا آخر قد تم تثبيته، مثل برنامج كاسبرسكي للحماية على الإنترنت 2013. من حيث الجودة، يُعَد المدافع أفضل من معظم البرامج المجانية، وبالطبع تم دمجه بإحكام شديد مع نظام ويندوز من حيث استهلاك الموارد. ولكنه خيار أفضل وأكثر فعالية من حيث الأمن الخارجي.
يمكن استخدام تشبيهًا من صناعة أخرى لتصوير هذا الأمر، كل شركة سيارات تبيع السيارات بإطارات، ولكن من أجل الحصول على أداء رائع حقًا من السيارة، يجب عليك أن تستخدم إطارات مطاطية جيدة مثل ميشلان أو بيريللي أو يوكوهاما. لذلك يعرف الرجال في مايكروسوفت أنهم غير مستعدين لتولي مسؤولية الجانب الأمني كما ينبغي وتلبية الحد المطلوب بالنسبة للمستخدمين.
ولهذا السبب أصبح من المسموح الآن لجميع الشركات المُصَنِّعَة للمعدات الأصلية (OEM) الداعمة لنظام ويندوز مثل توشيبا وآيسر وسوني بإرفاق منتجاتها مع أي برنامج أمني. وهذا يعني أنك عندما تشتري كمبيوتر محمول (لابتوب) جديد يعمل بنظام ويندوز 8، ستوجد فرصة كبيرة لوجود برنامج أمني محترف ورفيع المستوى مثل كاسبرسكي للحماية على الإنترنت أو بيور (PURE) مُثَبَّتًا بشكل مُسبَق. وبشكل عام، ومن حيث نهجه اتجاه الشراكات الأمنية، فإن ويندوز 8 لديه نهج أكثر إنصافًا من ويندوز 7.
2. كلمة مرور لتسجيل الدخول بالصورة ورقم التعريف الشخصي
يبدو أن الرجال في شركة مايكروسوفت كانوا معجبين حقًا بنهج جوجل فيما يخص أداة كلمة المرور الرسومية المُثَبَّتَة مُسبَقًا. ومَن لم يكن كذلك؟ يدعم نظام التشغيل الجديد الواجهة ذات اللمس المتعدد، ويتم التعامل معها ببصمات الأصابع بالنسبة للأجهزة اللوحية والهواتف الذكية وتحريك الماوس بالنسبة لأجهزة الكمبيوتر المكتبية.
الفكرة هي أنك تستطيع الآن أن تختار صورة من قاعدة البيانات التابعة لمايكروسوفت أو تستخدم صورة خاصة بك (أي شيء، العائلة، الطبيعة، كلبك المفضل) أو تصمم كلمة مرور تتكون من إيماءات.
على سبيل المثال، يمكنك أن ترسم ابتسامة على وجه كلبك ثم تجعلها كلمة مرور. أليس ذلك من السهل؟ نعم! فَعَّال؟ نعم! وكلنا نعرف لماذا: تعتبر كلمات المرور الخاصة بمعظم المستخدمين بسيطة حتى عندما يعلمون أن “12345me” غير آمنة. لذلك تُعَد إضافة كلمة المرور الرسومية دليلاً على التطوير الكبير الذي تشهده الخوارزميات المولدة لكلمات المرور، بالإضافة إلى جَعْل هذه الميزة سهلة للغاية من حيث الاستخدام.
آلية المصادقة الجديدة ليست إلزامية، لذلك يمكنك أن تتمسك بكلمة المرور النصية أيضًا (نأمل الا تكون بسيطة للغاية)
3. قاريء PDF مُدمَج في الويندوز
أصبحت الآن الهجمات الواردة عبر وثائق PDF الخبيثة تهديدًا كبيرًا. وتختلف وثائق PDF عن تنسيقات الملفات الأخرى، لأنها ليست مجرد وثائق نصية. حيث يُعَد ملف PDF بمثابة برنامج نصي يعمل، وهذا أحد الأسباب التي تجعل الكثير من البرامج الخبيثة تستخدم وثائق PDF كآلية للوصول.
لذلك مع ويندوز 8، قررت مايكروسوفت أن تُدمِج قاريء وثائق الـ PDF الخاص بها في نظام التشغيل للمرة الأولى. لأنه بذلك سيصبح خفيفًا وسهل الاستخدام، ولكن الأهم من ذلك، أن مايكروسوفت سوف تُصَحِّحه وتُحَدِّثه في الدقيقة التي تكتشف فيها (تكشفه مايكروسوفت أو شركائها مثل كاسبرسكي) برنامجًا خبيثًا جديدًا يستهدف وثائق PDF.
4. دعم التشغيل الآمن (UEFI)
تُعَد الجذور الخفية (rootkit) واحدة من أخطر فئات البرامج الخبيثة. ولأنها غير معروفة جيدًا مثل الفيروسات البسيطة، فإن الجذور الخفية تتسلل داخل ملفات النظام الأساسي، وأثناء عملية التشغيل، يتم تحميلها قبل أن يتم تفعيل أي برنامج أمني.
ويمتلك ويندوز 8 حلاً لذلك في واجهة البرامج الثابتة المُوَسَّعَة المُوَحَّدَة (UEFI) الخاصة به، التي سوف تحل محل البرامج الثابتة BIOS (نظام الإدخال والإخراج الأساسي) التقليدية في النهاية.
(الـ BIOS (نظام الإدخال والإخراج الأساسي) هو الإرشادات ذات المستوى المنخفض التي تُشَغِّل الكمبيوتر قبل تحميل نظام التشغيل.)
أما الطريقة التي يعمل بها النظام الجديد هي UEFI. وتتميز هذه الطريقة بأنها تعرف التوقيعات السليمة لجميع تطبيقات وعمليات النظام الأساسي وعند بدء تشغيل النظام فإنها تقارن تلك البيانات مع نماذج تحميل النظام.
وفي حالة ما إذا بدا أي تطبيق مريبًا ومشبوهًا، فإن بيئة الاسترداد الخاصة بويندوز سوف تحاول أن تستعيده أو تُصلحه. وبمجرد أن يتم تشغيل النظام، فإن برنامجك الأمني المحترف سوف يعتني بالباقي. وقد تم تصميم ويندوز 8 ليعمل على كافة أنواع أجهزة الكمبيوتر المكتبية القديمة ذات البرامج الثابتة BIOS (نظام الإدخال والإخراج الأساسي)، إلا أن شركة مايكروسوفت تَحُث الآن جميع الشركات المصنعة لأجهزة الكمبيوتر المكتبية إلى التحوُّل إلى الدعم الكامل لـ UEFI وتُفَعِّله على الجهاز بشكل افتراضي.
5. نظام تشفير الملفات (EFS) + تقنية BitLocker/BitLocker
لا يُعَد نظام التفير غريبًا على ويندوز، حيث تم طرح تقنية EFS في الأسواق منذ حوالي 20 سنة مع الإصدارات الأولى لويندوز إن تي، إلا أن الجميل في الأمر هذه المرة أن هذه الآلية تم تحسينها على نحو كبير وتدعيمها بأدوات BitLocker/BitLocker ToGo، ومن خلال هذه الأدوات يمكنك أن تُخَزِّن مفاتيح التشفير الخاصة بك ليس فقط على القرص الصلب ولكن أيضًا على الـ USB أو بدء التشغيل مع ويندوز 8 في التقنية السحابية وذلك من خلال استخدام نظام Microsoft SkyDrive.
6. رصد الشاشة الذكية (حماية تصفح الإنترنت من التصيد)
قواعد الهندسة الاجتماعية!حتى هؤلاء الناس الذين يهتمون بأمنهم على الإنترنت أحيانًا لا يستطيعون مقاومة إغراء المساعدة في إنقاذ حياة أحد من خلال التبرع بالأموال عبر الإنترنت أو الفوز بمليون دولار من خلال تقديم المعلومات الخاصة ببطاقة الائتمان أو وراثة ثروة أو لقاء أميرة عارية (خاصة هذه الاخيرة).
يُعَد الحل الذي يقدمه ويندوز 8 هو قاعدة بيانات من الروابط الجديرة بالثقة. وهي فكرة مماثلة للقوائم البيضاء الخاصة بالملفات والتطبيقات حيث يُدرَج فيها العناصر المعروفة جيدًا والموثوق بها ضمنيًا. وتستخدم قواعد البيانات التي تحتوي على المواقع ذات السمعة الطيبة المعلوماتَ المُحَدَّثَة باستمرار حول أنشطة الموقع لتحدد ما إذا كانت جديرة بالثقة.
عندما يتم إدخال عنوان الموقع (URL) في المتصفح سوف يقارنه النظام بقاعدة البيانات، وإذا كان الرابط معروفًا على أنه خبيث، سوف يتم تنبيه المستخدم لكي يتمكن من تَخَطِّيه وتجاوزه والنجاة من الخطر. لذلك تُعَد هذه التقنية فعالة إلى حدٍ كبير ضد مواقع وتطبيقات التصيد (اوه نعم، التطبيقات أيضًا).
7. قفل التطبيقات/ عضوية النطاق
تُعَد هذه الخواص مفيدة إلى حدٍ كبير داخل البيئة المؤسسية؛ لأنها تعطي الفرصة لمسؤولي ويندوز 8 أن يديروا المستخدمين من خلال المجموعات. على سبيل المثال، هم يستطيعون الحد من إطلاق التطبيقات (مثل World of Warcraft) أو جعل تسجيل الدخول بالصورة لتكون بمثابة تسجيل الدخول لرقم التعريف الشخصي.
8. ويندوز To Go
من خلال هذه الخاصية يستطيع المسؤولون عن الويندوز الآن أن يقوموا بعمل نسخة من ويندوز 8 على أي قرص USB من أجل استخدامها في تشغيل أي جهاز كمبيوتر 64 بت. مما يعطي المسؤولين القدرة على إدارة بيئات الشركات في وضع آمن. يمكنك أن تفعل ذلك أيضًا. ما عليك سوى عمل نسخة احتياطية من نظامك، وفي حالة وجود شيء خطأ، يمكنك تشغيل الجهاز من الفلاشة USB وإطلاق برنامج كاسبرسكي للحماية على الإنترنت 2013.
النصائح