امنیت در ویندوز ویستا

یکمی از ظاهر ویستا دست میکشیم و میریم در باطن ویندوز ویستا. من زمانی در شرکتی کار میکردم شخصی برای استخدام اومد من ازش سوال کردم که ویندوز بلد هست گفت آره. وقتی گفتم خوب بگو ببینم فایل dll ویندوز چی هست گفت اینطوری بلد نیستم من فقط بلدم باهاش کار کنم. گفتم پس از این به بعد نگو ویندوز بلدم بگو بلدم باهاش خوب کار کنم.
چیزی که کاربران لینوکس مدعی میشوند امنیت در لینوکس هست این قضیه تا نبود ویندوز ویستا قابل قبول بود ولی الان ویستا سیستم و کاملا عوض کرده به طوری که اگر این مطلب و با مطالب بعدی که پشت سر هم ارسال میکنم مطالعه کنید متوجه میشوید که باید با خیال راحت با ویستا کار کنید.

چرا ویندوز همیشه امنیتش در خطر هست؟

این بخاطر اینه که صدها میلیون نفر در سراسر جهان نسخه اورجینال و صدها میلیون نفر هم نسخه کرک شده آن را استفاده میکنند همین باعث میشه آدم وسوسه شه حالا یا برای پول یا شهرت و یا سرگرمی به جون ویندوز بیفته.شاید activex بهترین چیز برای شروع کار باشه.
مایکروسافت در ویندوز ویستا با ابزار windows defender (در اکس پی security center) اقدام برای امنیت شدید غیر قابل تصوری کرد. windows defender به عنوان یک antispyware میشه گفت یک فایروال دو طرفه هست که ویستا را یک قدم جلو انداخته. مایکروسافت با سیستم امنیت تازه ای که برای ویستا چیده، برای اینکه بگویم چه کارها کرده باید اول شما یک کاربر حرفه ای و ماهر ویندوز بشید من در این چند پست پشت سر هم شما را باید اول با قضیه security ویندوز آشنا کنم. پس اول این موارد را بخوانید تا بعد سر اصل مطلب بریم.

مایکروسافت در سال ۲۰۰۲ ،TWC یا اسم کاملش trustworthy computing initiactive را برای برطرف نمودن حفره های امنیتی و حریم خصوصی تشکیل داد که بیشتر وارد جزئیات نمیشم برای اینکه پست طولانی نشه ، ولی در این آدرس مشاهده کنید. http://www.microsoft.com/mscorp/twc/default.mspx چهار اصل کلی داره
۱ امنیت ۲ حریم خصوصی ۳ قابلیت اعتماد در نرم افزار ها ، سرویسها و محصولات مایکروسافت ۴ سلامت و یکپارچگی فعالیتهای تجاری security development lifecycle یا خلاصه sdl چیست ؟ یکی از محصولات تمرکز twc است sdl یک فرایند برای توسعه نرم افزاری است که دو هدف اصلی را داره اول کاهش تعداد باگهای داخل کد، خصوصا در رابطه با امنیت
دوم هرچه دشوارتر نمودن بهره برداری از این باگها تا حد امکان.
یک جنبه از sdl این است که مهندسین ملزم شوند و به آموزشهای امنیتی توجه داشته باشند این باعث میشه که برنامه نویسان و طراحان از اول طراحی تا انتشار برنامه هواسشون رو خوب جمع کنند و پیگیر پیامهای خطا باشند تا اصلاح شود.در اینجا ابزارهای خاصی مورد استفاده قرار میگیره مثل sourcecode annotation language یا خلاصش میکنیم sal ، سرریزهای بافر ، مشکلات array bounds ، api های مردود، overflows interger ، توابع رمزنگاری مردود و چیزهایی مثل اینها همه در تمام کدهای برنامه نویسی شده میپردازند. بهترین منبعی که میتونم بهتون معرفی کنم در این زمینه msdn هست.
مدارک mcse و mcse security و mcsd تا سال ۲۰۰۳ بیشتر نیومد ولی من دارم اینجا ۲۰۰۸ رو درس میدم.

تا اینجا مطلب و نگه میدارم که طولانی نشه میدونم برای خیلی از شما ها غیر قابل تحمل بود این پست، ولی در پستهای بعدی خیلی روانتر توضیح میدم تا حرفه ویندوز ویستا را در زمینه امنیت یاد بگیرید این خیلی مهم که ویندوزتان خراب نشه باور کنید دروغ نمیگم ولی من یک ویندوز را تا چند سال نگه میدارم و احتیاج به نصب دوباره ویندوز مثل کاربرای تازه کار ندارم.
اطلاعات تان را در مورد امنیت ویستا بروز نگه دارید و از آخرین شیوه ها مطلع باشید بهترین منبع برای اینکار لینک زیر هست.
http://www.microsoft.com/security/wi…a/default.mspx