10 دلیل برای استفاده از ویندوز 10

:angerویژگی های امنیتی جدید در ویندوز 10
:one::zero:
در میان ویژگی های جدید این ورژن، ویندوز 10 شامل دو تکنولوژی مهم است که به گونه ای طراحی شده که به طور همزمان کاربر را شناسایی کرده و امنیت آن را بیشتر می کند. برای شناسایی کاربر، Windows Hello2 یک دوربین و یک اسکنر اثر انگشت را به کار گرفته است. ما پیش تر از این توضیح دادیم که تصدیق هویت دوای همه دردها نیست و کاربردش به تنهایی مشکلی را حل نمی کند. اما این فناوری تصدیق هویت در سیستم Windows Hello توانسته با سیستم رمز عبور حفاظتی ترکیب شود. زمانی که این دو تکنولوژی با هم به طور همزمان استفاده شوند سطح بالاتری از امنیت را نسبت به زمانی که جداگانه مورد استفاده قرار گیرند، ارائه می دهند.

در کنار این ها Windows Hello از دستگاه های گسترده ی هویتی انتخاب شده است. سیستم عملکرد دوربین ها با مادون قرمز است که این دوربین هوشمند توسط هر عکسی فریب نمی خورد.
یکی دیگر ازفناوری های تکنولوژیِ پاسپورت مایکروسافت است که می تواند یک دستگاه مشخص را به پین کد یا Windows Hello وصل کند و آن دستگاه هم از این امکان بهره مند شود. برای مثال: یک کاربر می تواند لپ تاپ یا گوشی هوشمند خود را در سیستم ثبت کند. سپس، برای باز کردن قفل لپ تاپ، این امکان برایش وجود دارد که از تلفن هوشمندی که قبلا ثبت شده بود، با قابلیت اثر انگشت، قفل لپ تاپ را باز کند و در این حالت از شما هیچ رمز عبوری درخواست نمی کند.

یکی دیگر از عناصر مهم در سیستم امنیتی این ویندوز جلوگیری از 3Brute-Force روی رمز عبورو فریب دادنWindows Hello است. یک ویژگی به نام BitLocker وجود دارد که دستگاه بعد از چند بار تلاش ناموفق قفل می شود و بعد از آن نیاز به رمز عبوری با 48 کاراکتر است که BitLocker در setup آن را ساخته است.

ضمناً، BitLocker به اندازه کافی برای ویندوز 10 به روز و مورد اعتمادِTMP4 است که در آخرین دستگاه های ساخته شده مورد استفاده قرار می گیرد. علاوه بر رمزگزاری داده ها در تمام درایو ها، حتی درایو های خارجی، BitLocker بی نقص بودن تمام داده ها را بررسی می کند.
به عبارت دیگر، اگر شخصی بخواهد به دستگاه ذخیره سازی دسترسی و آن را تغییر دهد، درایو لود نخواهد شد. همچنین کاربر ممکن است پین کد را فعال کند که بعد از آن بوت کردن سیستم لازم است.

:anger:محافظت در برابر بدافزار

ویندوز 10 در حال حاضر دارای مکانیسم های محافظتی بسیار پیچیده ای است. حافظت حتی در لایه پایین این ویندوز فعال است. هنگامی که سیستم روشن می شود،5 UEFI تمام سخت افزار را به گونه ای چک می کند که تبهکاران نتوانند آن را تغییر دهند.

بروزرسانی UEFI باید یک امضای دیجیتال داشته باشد به همین خاطر تنظیمات تنها توسط یک کاربر قابل تغییر است. لود کننده سیستم عامل یک امضای دیجیتال دارد، اجزای هسته و درایوها هم همین طور. از این رو است که تمام قطعات سیستم بوت دارای امضای دیجیتال معتبر هستند.

برخی از این گزینه ها ممکن است که غیر فعال باشند، اما شرکت مایکروسافت در طول زمان به طور پیش فرض آن ها را فعال خواهد کرد. اما در حال حاضر برای نقص های امنیتی موجود می توانید از راهکار های third-party مثل Kaspersky Antivirus for UEFI و روش های دیگر برای کار با داده های حساس استفاده کنید.

علاوه بر این، ویندوز 10 از تکنولوژی CFG6 استفاده می کند. با انجام این کار، سیستم را مقابل تکنیک های خاص در برابر تخریب حافظه محافظت می کند.
مانند buffer overflow یا code spoofing( کد هایی که سیستم با آن فریب داده می شود) همچنین در برابر حمله به آسیب پذیری zero-day7 (روز صفر). ویندوز 10 از ماژول CFG استفاده می کند اما این برنامه توسط توسعه دهندگان third-party از طریق ویژوال استودیو مایکروسافت سال 2015 در دسترس قرار گرفت.

منبع : شاهک