آیا ویندوزرا باید آپدیت کرد ؟
طریقه تشخیص آپدیت ویندوز ایکس پی و سرور
اصلاحیه یا افزونه امنیتی میکروسافت چیست ؟
آیا ویندوزرا باید آپدیت کرد ؟
اکثر کاربران ایرانی به آپدیت کردن ویندوز توجه نمی کنند و در اثر همین کم توجهی دچار مشکلات بزرگی می شوند. البته همه تقصیر به گردن کاربران نیست بلکه به دلیل سرعت بسیار پایین اینترنت امکان دانلود کردن ۱۰۰ تا ۲۰۰ مگابایت آپدیت برای کاربران فراهم نیست. حتی آنهایی که از اینترنت پرسرعت استفاده می کنند در دانلود دچار مشکل هستند چه برسد به طیف عظیمی از کاربران که با اینترنت دایل آپ به اینترنت دسترسی دارند.
بدانید عوامل بالا نباید در دریافت آپدیت ویندوز توسط شما مانعی ایجاد کند. آپدیت هایی که هر از چند گاهی ویندوز ارائه می دهد الکی نیست! مسلما یک شرکت تجاری و نرم افزاری بیکار نیست که سرویس های بیجا برای آپدیت قرار دهد. فرض کنید ویروس، کرم و یا تروجانی در اینترنت منتشر شده و شیوه نفود بدافزار بر اساس حفره های امنیتی در ویندوز است. بعد از انتشار، متخصصان مایکروسافت به سرعت آپدیتی برای ویندوز منتشر می کنند و مشکل حفره امنیتی را بر طرف می کنند و از این طریق از انتشار و آلوده شدن سیستم شما توسط ویروس جلوگیری می کنند.
حالا اگر آپدیت ها را به موقع نصب نکنید دچار مشکل می شوید. دلتان هم خوش است که آنتی ویروس نصب کرده اید ولی از دست آنتی ویروس کاری ساخته نیست و از آنجایی که متاسفانه در کشور ما قانون کپی رایت نقض می شود و اکثر کاربران از نسخه های کرک شده آنتی ویروس ها استفاده می کنند، آنتی ویروس هیچ تضمینی برای آلوده نشدن سیستم شما نمی دهد.
حالا با وجود سرعت پایین اینترنت و ضرورت دانلود آپدیت ویندوز چه کاری از عهده شما بر می آید؟
در سالهای اخیر در کشور شاهد آن بوده ایم که ادارات، سازمان ها و شرکتها برای خرید نسخه های مختلف آنتی ویروس (Anti Virus) هزینه های میلیونی متقبل می شوند تا به نوعی از شبکه و رایانه های خود در مقابل ویروس ها، تروجان ها، و کرم ها محافظت کنند این در حالی است که یک عنصر اساسی و مهم در زمینه ی امنیت را در نظر نمیگیرند، و آن امنیت سیستم عامل است. نرم افزارهای آنتی ویروس هر قدر هم پیشرفته و بروز باشند نمی توانند بعضی از داده های منتقل شده بین قسمت های مختلف رایانه و یا اینترنت با رایانه را کنترل کنند چرا که یا به دلایلی از گزینش آنها منع شده اند یا در لایه های زیرین سیستم عامل انجام می شوند که برنامه آنتی ویروس شما اجازه دسترسی به آن را ندارد (مثلا تا به حال سعی کرده اید Page File رایانه خود را برای پیدا کردن ویروس اسکن کنید!) و یا اینکه اصلا برای آن کار ساخته نشده است! مثلا جلوگیری از هک (Hack) شدن سیستم شما و سرقت کلمه ی عبور و اطلاعات شخصی و محرمانه، در نتیجه آن هزینه های میلیونی برای آنتی ویروس در واقع بدون در نظر گرفتن امنیت سیستم عامل در واقع هدر دادن منابع سازمانی است. کدام سیستم عامل امن است؟ حتما با خود می گویید: لینوکس، مکینتاش یا FreeBSD … . سیستم عامل ها نیز مانند سایر برنامه ها از چندین خط برنامه نویسی ساخته می شوند، در مورد ویندوز ویستا (Windows Vista) پنجاه میلیون خط، در تایپ ۵۰۰۰۰۰۰۰ خط اشتباه نکردن غیر ممکن است، پس در واقع هیچ سیستم عاملی به اندازه کافی امن نیست؛ . می پرسید راه حل چیست؟ بررسی پیوسته سیستم عامل، دریافت اطلاعات از مشتریان و گذشت زمان است که باعث می شود ارائه دهندگان اینگونه نرم افزارها به اشکالات و کاستی های برنامه های خود پی ببرند و به صورت دوره ای وصله (Patch) های جدید منتشر کنند تا این مشکلات را برطرف کنند. با این حساب سیستم عاملی امن تر است که با جامعه آماری گسترده تر و بررسی سریعتر وصله های جدید برای سیستم عامل خود ارائه دهد تا سیستم عامل پیوسته امن تر شود، حال هر سیستم عاملی باشد ویندوز یا لینوکس یا حتی مکینتاش.
پس سیستم عاملی که بروز نباشد حتی با نرم افزار آنتی ویروس هم امن نیست. با این تفاسیر و مشاهده ی ویروس ها و حملات جدید (از جمله ویروس استاکس نت StuxNet) که همین راه را برای نفوذ به سیستم ها انتخاب کرده اند بجاست که بخشی از هزینه ای که صرف خرید نرم افزارهای امنیتی می شود برای بروزرسانی سیستم عامل ها صرف شود. حتما فکر میکنید لازم به هزینه کردن نیست و فقط با چند کلیک موس و فعال کردن بخش بروزرسانی سیستم عامل (در ویندوز Automatic Updates) این مشکل حل می شود. بله ولی این راه حل برای یک کاربر خانگی که حداکثر دو تا سه رایانه با سیستم عاملهایی با لایسنس اصلی در خانه دارد مناسب است (البته با دسترسی به اینترنت پر سرعت) نه برای یک اداره و سازمان، تصور کنید که سازمانی ۵۰ رایانه دارد اگر همین امروز بخش بروزرسانی آنها را فعال کنید اولا با احتساب تقریبی حجم آپدیت ها به اندازه ۳۰۰ مگابایت برای هر رایانه ۱۵۰۰۰ مگابایت از پهنای باند اینترنت آن سازمان (دو صورت وجود) صرف دریافت آپدیت ها می شود و نهایتا هم با در نظر گرفتن اینکه این روند هر ماه باید انجام شود*، اولا هزینه ی اینترنت مصرفی سازمان بالاتر می رود و کاربران از کاهش سرعت اینترنت نارازی خواهند بود، ثانیا مشخص نیست که آیا همه ی کامپیوتر ها به روز شده اند یا نه (با توجه به دخالت کاربران و امکان اینکه برخی رایانه ها به اینترنت دسترسی نداشته اند).
سرویس بروزرسانی محصولات میکروسافت امکان مدیریت و توزیع وصله (بروزرسانی) های امنیتی و سیستمی بر روی کامپیوترهایی که از سیستم عامل ویندوز استفاده میکنند را در شبکه های متوسط و بزرگ مانند ادارات و سازمانها فراهم میکند. این سرور امکان ارائه این وصله ها نه تنها برای سیستم عامل بلکه برای سایر محصولات شرکت مایکروسافت (از جمله مجموعه ی آفیس، اس کیو ال سرور، اکسچنج و …) را در اختیار مدیران شبکه ها قرار می دهد. این سرور بطور دوره ای کلیه وصله های ارائه شده توسط شرکت مایکروسافت را دریافت کرده و در شبکه داخلی توزیع می کند که از این نظر در کاهش پهنای باند مصرفی و افزایش سرعت و کارایی اینترنت سازمانی تاثیر بسزایی دارد.
با برپایی این سرور در شبکه، رایانه های موجود با ارتباط با WSUS وصله های تایید شده توسط مسئول شبکه را دریافت خواهند کرد، یعنی برای هر رایانه بطور مجزا امکان انتخاب وصله های مورد نظر وجود دارد (مثلا مدیر شبکه می توان وصله ای را که کنترل غیر قانونی بودن ویندوز را به عهده دارد برای نصب روی رایانه ها تایید نکند)، دریافت و نصب وصله ها توسط Windows Automatic Updates بدون دخالت کاربران انجام شده و کلیه تنظیمات لازم از روی سرور و توسط مدیر شبکه انجام می شود.
* در مورد مایکروسافت دومین سه شنبه هر ماه (در این روز ترافیک سایت مایکروسافت به بیش از ۵۰۰ گیگابیتثانیه یعنی حدودا ۶ برابر کل پهنای باند اینترنت کشور ایران می رسد.) در همین مورد بد نیست بدانید که بررسی ها نشان داده بیشترین حملات هکرها و ویروس ها نیز دومین چهارشنبه هر ماه انجام می گیرد، چرا که با بررسی وصله ها نقاط ضعف را شناسایی کرده و رایانه های بروزرسانی نشده را هدف قرار می دهند.
ویندوز، Windows نام تجاری ثبت شده شرکت مایکروسافت است.
دیگر نام های تجاری ذکر شده متعلق به شرکتهای آنهاست.
طریقه تشخیص آپدیت ویندوز ایکس پی و سرور
طریقه تشخیص آپدیت بودن ویندوز ایکس پی و سرور
شاید شما هم مثل تعداد زیادی از کسانی که به ویندوز ایکس پی علاقه دارند و یا نیازمند استفاده از آن هستند ، همیشه سعی کرده اید که ویندوزی را خریداری نمائید که دارای جدیدترین آپدیت ها و عدم تغییرات در هسته اصلی باشد.
اما پس از تهیه و نصب مجدد ، متوجه قدیمی بودن ویندوز جدید خود شده اید.
چاره کار چیست ؟
راه حل تشخیص جدید بودن ویندوز ایکس پی بسیار ساده می باشد ، برای اینکار به روش زیر عمل کنید :
به My Computer بروید
از قسمت منوی بالا گزینه Help را انتخاب و از زیر مجموعه Help گزینه about را انتخاب نمائید
بعد از انتخاب گزینه بالا پنجره ای به شکل زیر نمایان میشود که ما تاریخ آپدیت ویندوز را با رنگ قرمز مشخص نموده ایم
طریقه خواندن تاریخ از سمت راست به چپ بوده و عدد سال فقط با دو عدد آخر نمایش داده میشود ، مثلا سال ۲۰۰۸ به صورت ۰۸ و سال ۲۰۱۲ به صورت ۱۲ نمایش داده میشود.
البته با زدن دستور winver در منوی run در منوی استارت نیز همین پنجره ظاهر خواهد شد.
اصلاحیه یا افزونه امنیتی میکروسافت چیست ؟
همانطور که هر آنتی ویروسی برای حذف آلودگی نیازمند آپدیت های مکرر و بروزرسانی می باشد محصولات میکروسافت نیز برای حفط پایداری فایل ها و مقابله با آلودگی ها نیازمند آپدیت های خود می باشد.
با وجود این افزونه ها (patch,hotfix,اصلاحیه) که توسط شرکت میکروسافت ایجاد می گردند به مرور زمان نقاط ضعف سیستم عامل و باگ های امنیتی آن برطرف شده و پایداری سیستم عامل بالاتر می رود.
نکته مهم
بسیاری از الودگی های بزرگ و حساس که در شبکه بوجود می آیند از طریق همین نقاط ضعف و یا اصلاحاً باگ های ویندوز نفوذ کرده و منجر به کندی و یا قطع ارتباطات در شبکه خواهد شد که به توصیه میکروسافت می بایست ویندوزهای شبکه نیز مرتباً آپدیت شده و ترمیم گردند.
از این رو زمانی که می بینید یک آنتی ویروس آلودگی را پیدا می کند و توانایی حذف آن را ندارد ، آلودگی به یکی از سرویس ها و فایل های مهم ویندوز متصل شده و میکروسافت نیز اجازه دسترسی به هیچ محصول امنتی و آنتی ویروسی را برای نفوذ در سیستم و فایل های حساس خود نمی دهد ، آنتی ویروس توان حذف را نخواهد داشت و اگر حذف صورت پذیرد امکان صدمه به ویندوز نیز بسیار زیاد خواهد بود الیته آنتی ویروس ها مخصوصا آنتی ویروس نو۳۲ قابلیت اسکن و حذف آلودگی در محیط محافظت شده Safe Mode را دارد که عملیات به صورت کاملاً اتوماتیک صورت می پذیرد و خیلی از آلودگی ها را برطرف می نماید.
دلیل اینکه در محیط Safe Mode توانایی آنتی ویروس نود۳۲ در حذف و پاکسازی آلودگی بسیار زیاد است ، عدم توانایی عملکرد ویروس می باشد دقت داشته باشید اسکن در محیط مورد نظر در زمان های خاص صورت پذیرفته و نیاز به اجرای همیشگی نیست.
پیشنهاد میگردد به ویندوزهای با تاریخ های آپدیت قدیم در بازار اطمینان نکنید و با تهیه ویندوزهای کاملا اوریجینال به همراه لایسنس اصلی میکروسافت و یا استفاده از سرویس آپدیت میکروسافت شبکه خود را ایمن گردانید و در اینجا باید گفت نباید انتظار داشته باشید که با خرید یک آنتی ویروس تمامی مشکلات ما برطرف خواهد شد.