اصلاحات امنيتی در ويندوز XP

شرکت مايکروسافت اخيرا"  Service Pack 2  ويندوز XP را عرضه نموده است ( نسخه های Professional و Home ) . پس از نصب SP2 ، تغييرات گسترده ای در ويندوز XP ايجاد می گردد . در ادامه به برخی از تغييرات فوق که در خصوص بهبود وضعيت امنيتی کامپيوتر است ، اشاره می گردد : 

• فعال شدن فايروال به صورت پيش فرض:فايروال ويندوز XP که از آن با نام ( ICF ( Internet Connection Firewall  ياد می گردد به صورت پيش فرض ، فعال می شود . با فعال شدن فايروال فوق ، شاهد بروز تغييرات گسترده ای در رابطه با عملکرد ويندوز بوده و ممکن است تعدادی از برنامه ها ، ابزارها و يا سرويس ها با مشکل مواجه گردند ( بلاک شدن برخی از پورت های استفاده شده توسط برنامه ها و يا ساير ابزارهای کاربردی ) .
   

• غير فعال شدن Messenger به صورت پيش فرض : برنامه Messenger می تواند به عنوان نقطه ای مناسب برای ورود و توزيع ويروس ها مورد استفاده قرار گيرد . بنابراين لازم است در خصوص استفاده از اين نوع برنامه ها ، دقت لازم صورت پذيرد . با غير فعال بودن  Messenger ، می توان در موارد ضروری آن را آگاهانه و با رعايت مسائل ايمنی فعال نمود ( استفاده ايمن از برنامه های IM و Chat ) .
   

• حفاظت کامپيوتر در زمان راه اندازی توسط ICF : يکی از ويژگی های امنيتی جديد و در عين حال جالب ويندوز XP ، امکان حفاظت کامپيوتر در زمان راه انداری توسط فايروال است.ICF ، يک فيلتر ايستا را به منظور حفاظت کامپيوتر در زمان راه اندازی ارائه نموده است .
   

• ارائه 611 تنظيم جديد ( GPO( Group Policy Settings : با استفاده از امکانات فوق، می توان ويژگی های متفاوتی را که همزمان با نصب SP2  به سيستم اضافه می شود ، تنظيم نمود .امکان بکارگيری تنظيمات فوق ، صرفا" بر روی کاميپوترهائی که SP2 ويندوز XP بر روی آنان نصب شده باشد ، وجود خواهد داشت . برای دريافت يک نسخه از تنظيمات GPO می توانيد به  سايت مايکروسافت مراجعه نمائيد .
   

• بلاک نمودن جابجائی فايل های غيرايمن توسط Messenger   : در صورت فعال نمودن Messenger ، امکان حفاظت لازم در خصوص دريافت  فايل های ناامن ، فراهم می گردد . در زمان دريافت يک فايل،  در صورتی که فرستنده آن در ليست تماس شما نباشد و يا فايل ارسالی ناامن باشد ، امکان دريافت آن توسط Messenger وجود نخواهد داشت .
   

• حفاظت حافظه  : امکان مشاهده تنظيم فوق بر روی صفحه نمايشگر وجود ندارد ولی با استفاده از ويژگی فوق ، کامپيوتر شما در مقابل ويروس ها حفاظت می گردد . در اين رابطه از تکنولوژی Data Execution Prevention ) DEP) استفاده می گردد . تکنولوژی فوق مبتنی بر  سخت افزار است که اکثر سخت افزارهای جديد از آن  حمايت می نمايند. با استفاده از DEP ، پيشگيری لازم در خصوص اجرای کدها در ناحيه ای از حافظه که نمی بايست اجراء گردند ، صورت می پذيرد .
   

•  کننترل نامه ها توسط OutLook Express : برنامه OE ، قادر به کنترل تمامی نامه های دريافتی به صورت Plain text در مقابل HTML است . بدين ترتيب ،حفاظت لازم در خصوص نامه هائی که از HTML به منظور توزيع ويروس و يا نصب تروجان ها بر روی سيستم های کاربران استفاده می نمايند ، فراهم می گردد .  OE ، همچنين قادر به پيشگيری از محتويات HTML  خارجی است (کاهش Spam  ) .
   

• مديريت Add-on در برنامه IE : با استفاده از ويژگی فوق ، کاربران قادر به کنترل فرآيند نصب و حذف برنامه های ضميمه (Add-on) همراه IE  خواهند شد . 
   

•  اعلام پيام مناسب در زمان Download فايل توسط   IE : زمانی که يک سايت به شما اعلام می نمايد که فايلی را download نمائيد ، اين موضوع و اين که چه دکمه ای می بايست انتخاب گردد ، می تواند سردرگمی کاربران را بدنبال داشته و در برخی موارد چيزی download شود که انتظار آن وجود ندارد . ( تهديد امنيـی سيستم ها در خصوص آلوده شدن به کدهای مخرب ) . در وضعيت جديد ، پيام ها در  Information Bar نمايش داده شده  و تا زمانی که کاربر مستقيما"  و  آگاهانه بر روی آنان کليک ننمايد ، چيزی دريافت و نصب نخواهد شد  .
   

• حمايت از Windows Update Services : با اين که برنامه WUS تا اوايل سال 2005 ارائه نخواهد شد، ولی می توان با نصب برنامه فوق (در آينده ای نه چندان دور )  از مزايای آن بهره مند شد . WUS دارای امکانات و  ويژگی های متعددی به منظور کنترل فرآيند بهنگام سازی ويندوز و عناصر مرتبط با آن است.