ITanalyze

حتی چیزهای خوب هم تاریخ انقضا دارند؛ زمان در نهایت روی تلخش را نشان خواهد داد. این بار قرعه به نام ویندوز 7 افتاده است. مایکروسافت از تاریخ 14 ژانویه 2020 رسماً پشتیبانی خود را از این سیستم‌عامل برداشته است؛ این بدان معناست که دیگر خبری از دانلود خودکار (یا درخواست‌شده)، نصب آپدیت‌ها و فیکس‌ها و پچ‌ آسیب‌پذیری‌های جدید نخواهد بود.
بی‌شک آسیب‌پذیری‌های ویندوز 7 تعدادش کم نیست و سر این موضوع نمی‌توان تقصیر را گردن برنامه‌نویسیِ ضعیف مایکروسافت انداخت. هر سیستم‌عاملی برای خودش جانوری پیچیده است که یک عالم اجزا و میلیون‌ها خط کد را در برمی‌گیرد؛ بنابراین اگر سرعت و راحتی قربانی نشوند محال است بتوان جلوی باگ‌ها را گرفت. مجرمان سایبری همیشه آن بیرون منتظرند تا از فرصتی استفاده کرده و آسیب‌پذیری‌ها را مورد اکسپلویت قرار دهند. این عمل می‌تواند به طرق مختلف کامپیوترهای آلوده را درگیر کند: بدافزار، سرقت داده‌ها، تحت کنترل قرار دادن سیستم و غیره.
در موارد استثنایی، توسعه‌دهندگان هنوز هم آسیب‌پذیری‌های موجود در سیستم‌عامل‌های منقضی‌شده را پچ می‌کنند. با این حال، اجرایی کردن چنین پروژه‌ای همتی جهانی را می‌طلبد. برای مثال در سال 2017، طی قیل و قالی که WannaCry راه انداخته بود، مایکروسافت آپدیت‌هایی را برای ویندوز اکس‌پی و ویندوز سرور 2003 (که از پیش پشتیبانی‌شان توسط این شرکت قطع شده بود) منتشر کرد. آپدیت مذکور، آسیب‌پذیری‌ای را پچ کرد که بدافزار از طریق آن توانسته بود به دستگاه‌ها رخنه کند. با این وجود، اکثرِ حملات سایبری به چنین رسوایی‌ای نمی‌انجامند. با این همه، مقیاس‌شان هم به حدی هست که قربانیان را به دردسر بیاندازد.

با ویندوز 7 چه کار کنیم؟
اگر ویندوز 7 از پیش روی کامپیوتر شما نصب شده است، بهترین و ساده‌ترین راهکار ما برای شما آپگرید کردنش به ویندوز 10 است. حتی اگر عاشق ویندوز 7 هم بوده‌اید باید بدانید که نسخه‌ی ویندوز 10 این سیستم‌عامل بسیار مطمئن‌تر است- آرامش خاطر و امنیت داده‌هایشان بیش از علاقه‌ی کورکورانه به یک نسخه‌ی خاص از ویندوز می‌ارزد. چند ساعتی وقت بگذارید و نسخه‌ی جدید را نصب نمایید؛ بزودی خواهید دید که بدان عادت خواهید کرد.
اگر بنا به هر دلیلی نتوانستید به ویندوز 10 آپگرید کنید –مشکلات سازگاری در بخش نرم‌افزاری یا سخت‌افزاری- و باید با همان ویندوز 7 کارتان را پیش ببرید پس دیگر مسئولین امنیت‌ سیستم‌تان با خودتان است. ابتدا به محافظتی نیاز دارید که اکسپلویت کردنِ آسیب‌پذیری‌های پچ‌نشده را بلاک کند. راهکارهای امنیتی کسپرسکی شامل Kaspersky Exploit Prevention که کارش پیشگیری از اکسپلویت‌شدنِ باگ‌هایی است که قبلاً ناشناخته بودند می‌شود. درست همین فناوری بود که ما را یاری داد بتوانیم چندین آسیب‌پذیری روز صفر را در ویندوز مورد شناسایی قرار دهیم (از جمله CVE-2018-8589، CVE-2019-0797 و CVE-2019-0859).
Exploit Prevention هم برای کاربران خانگی و هم سازمانی یکپارچه‌سازی شده است. در زیر روش فعالسازی‌اش را خدمتتان ارائه داده‌ایم:
•    با کلیک روی علامت چرخ‌دنده در گوشه پایین سمت چپ اپلیکیشن، تنظیمات را باز کنید.
•    به بخش Protection بروید.
•    System Watcher را انتخاب کنید.
•    زیر Automatic Exploit Protection چک‌باکس Monitor attempts to perform unauthorized operations را انتخاب نمایید.
•    انتخاب کنید قرار است با اقدامات مشکوک چه کار کنید. بلاک کردن در یک سیستم پشتیبانی‌نشده بهترین گزینه است.
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛