ما سبب الترقية إلى ويندوز 10؟

تظهر بانتظام في الآونة الأخيرة على ملايين من أجهزة الحاسوب على مستوى العالم إخطارات من مايكروسوفت تنص في جوهرها على ما يلي: “عزيزي المستخدم، ما رأيك إذا قمت بالترقية إلى ويندوز 10؟ أحياناً لا تكون الرسالة بهذه الصيغة المهذبة، فتجد نصها: “سيتم ترقية نظام التشغيل إلى ويندوز 10 في [التاريخ هنا]”. تظهر مثل هذه الرسائل في صورة نوافذ منبثقة على جميع أجهزة الحاسوب التي تعمل بنسخ شرعية من مايكروسوفت ويندوز 7 أو ويندوز 8، مما دفع كثير من المستخدمين إلى طرح سؤال وجيه ألا وهو “هل يتعين الترقية إلى نظام التشغيل الجديد؟”

ولنوجز القول: يتعين الترقية لأن ويندوز 10 أكثر أماناً من النسخ السابقة، وهذا أقل القليل. وفي نفس الوقت لا يزال من الضروري تثبيت برنامج حماية خارجي يتميز بالأداء الجيد. والآن، دعنا نخبرك بالسبب.

ما سبب الترقية؟ بعبارة موجزة، دائماً ما يكون تحديث البرامج فكرة جيدةً. فأنظمة التشغيل الأحدث تحتوي على تصحيح للثغرات التي اكتشفت في النسخ السابقة، فضلاً عما تتميز به من خصائص حماية جديدة. أما ويندوز 10 فيحتوي على قدر من هذه الخصائص. لنناقش أهمها.

خصائص حماية جديدة في ويندوز 10

ومن بين الخصائص الجديدة التي يتميز بها نظام التشغيل ويندوز 10 تقنيتان أساسيتان مصممتان لتيسير عملية التعرف على هوية المستخدم وتعزيز الحماية في آنٍ واحد. أما ما يتعلق بالتعرف على هوية المستخدم، فبرنامج Windows Hello يستخدم كاميرا وماسحاً لبصمة الأصبع. قمنا فيما سبق بتوضيح السبب في أن التحقق من الهوية باستخدام المقاييس الحيوية ليس حلاً لكل المشكلات، ولكن يمكن الجمع بين التقنيات التي تعتمد على المقاييس الحيوية مثل “Windows Hello” وبين نظام الحماية التقليدي المعتمد على كلمة المرور. وباستخدام كلتا التقنيتين معاً، يحظى المستخدم بمستوى حماية أعلى كثيراً من استخدام كل تقنية على حدةٍ.

كما يدعم برنامج Windows Hello مجموعة كبيرة من أجهزة المقاييس الحيوية. فعلى سبيل المثال، يتوافق البرنامج مع كاميرات الأشعة تحت الحمراء (IR) التي لا يمكن خداعها عبر صورة للمستخدم الشرعي.

ثمة تقنية أخرى ألا وهي Microsoft Passport التي يمكنها ربط جهاز ما بشفرة PIN (رقم التعريف الشخصي) أو ببرنامج Windows Hello. فعلى سبيل المثال يمكن للمستخدم تسجيل حاسوب محمول أو هاتف ذكي معتمد على برنامج ويندوز داخل النظام. ولفك شفرة الحاسوب المحمول، ليس على المستخدم سوى تثبيت الهاتف الذكي المهيأ بإعدادات مسبقة وتمرير بصمة الأصبع على الماسح. هاك، لقد دخلت، لا حاجة إلى كلمة مرور!

ثمة عنصر مهم في نظام الحماية يمنع محاولات اختراق كلمة المرور أو خداع برنامج Windows Hello. ثمة خاصية تسمى BitLocker تعمل على إغلاق الجهاز بعد مجموعة معينة من المحاولات الفاشلة، ثم تطلب إدخال كلمة مرور لا يمكن اختراقها مكونة من 48 رمزاً يقوم برنامج BitLocker بإنشائها عند بدء التشغيل.

والشيء بالشيء يذكر، فبرنامج BitLocker خاصية حديثة في نظام التشغيل ويندوز 10. وكما ذكرنا سابقاً فهو يعتمد على وحدة منصة موثوقة (TPM) — وهي شريحة مدمجة مصممة لغرض محدد تُستخدَم للتشفير ولتخزين البيانات الحساسة في أحدث الأجهزة. يقوم برنامج BitLocker بتشفير البيانات على جميع الأقراص حتى الأقراص الخارجية، فضلاً عن فحص سلامة البيانات.

وإذا تمكن شخص ما من الوصول إلى المعلومات المخزنة وتعديلها، فإن القرص لن يقوم بتحميل تلك التعديلات. يمكن للمستخدم أيضاً تفعيل شفرة PIN ويتعين بعدها إعادة تشغيل النظام.

الحماية من البرامج الخبيثة

يتميز ويندوز 10 الآن بآليات حماية غاية في التعقيد. وتكون الحماية فعالة حتى على الطبقة السفلية: واجهة البرنامج الثابت الممتد (UEFI) هي برنامج ثابت يعمل قبل نظام التشغيل وله الآن توقيع رقمي. وعندما يبدأ النظام يقوم بفحص سلامة البرنامج الثابت؛ لذا لا يمكن لأي قرصان تعديله.

يجب أيضاً أن يكون لتحديثات واجهة البرنامج الثابت الممتد (UEFI) توقيع رقمي حيث لا يمكن تعديل الإعدادات إلا من خلال المستخدم. لبرنامج تحميل نظام التشغيل توقيع رقمي، هذا إلى جانب مكونات النواة وأقراص التشغيل. وبناءً عليه لا يتم تشغيل النظام إلا إذا كان لجميع المكونات توقيعات رقمية سارية.

يمكن تعطيل بعض هذه الخيارات، ولكن بمرور الوقت ستعمل مايكروسوفت على تفعيلها ضمن الإعدادات الافتراضية. وهذا التوجه ليس جديداً: فالحلول الخارجية مثل مكافح فيروسات كاسبرسكي لواجهة البرنامج الثابت الممتد (Kaspersky Antivirus for UEFI) تستخدم أيضاً تلك الوسائل عند التعامل مع البيانات الحساسة.

علاوة على ذلك فإن ويندوز 10 يستخدم تقنية حماية تدفق البيانات (CFG) لوضع قيود على مكان تنفيذ التطبيق للشفرة. ومن خلال القيام بذلك يمكن للتقنية أن تحمي النظام من بعض وسائل إتلاف الذاكرة مثل تجاوز سعة المخزن المؤقت أو محاكاة الشفرة، فضلاً عن أنها تحمي من الهجمات على ثغرات “Zero-Day” (دون انتظار). تستخدم وحدات ويندوز 10 تقنية حماية تدفق البيانات (CFG)، وتتوفر تلك التقنية أيضاً للمطورين من الخارج عبر برنامج Microsoft Visual Studio 2015.

أما زلت في حاجة إلى حماية متخصصة؟

في العموم، حققت شركة مايكروسوفت تقدماً كبيراً في تأمين نظام التشغيل ويندوز بدرجة أكبر، وفي هذا الصدد يتفوق نظام التشغيل ويندوز 10 كثيراً على سابقيه. ومع ذلك فليس هذا مبرراً لتجاهل حلول الحماية الخارجية.

ما السبب في ذلك؟ الإجابة سهلة للغاية: لا يزال ويندوز هو نظام التشغيل الأكثر شعبية في العالم. تسعى مايكروسوفت جاهدةً لتحفيز المستخدمين على الترقية إلى ويندوز 10 الذي يتميز بفرص واعدة تؤهله ليصبح نظام التشغيل الأكثر شعبية من أي نظام سابق. وهذا بلا شك هو سبب سعي المجرمين لاكتشاف الثغرات في ويندوز 10 واستخدامها في إنشاء برنامج خبيث جديد. وهنا يأتي دور برامج الحماية الخارجية.

الترقية أم عدم الترقية؟

…ليس هذا هو السؤال الأمثل: نوصي بالترقية إلى ويندوز 10. فهذا النظام الجديد أكثر أماناً بدرجة كبيرة من الإصدارات القديمة. ومع ذلك فإننا نوصي أيضاً باستخدام حلول حماية متخصصة.

لتجنب تعارض البرامج عند الترقية إلى ويندوز 10، نوصي بتحميل أحدث إصدارات برامج كاسبرسكي لاب وتثبيتها.

تتوافق أحدث برامجنا -التي صدرت بدءاً من أواخر ربيع عام 2016- توافقاً كاملاً مع نظام مايكروسوفت الجديد. تعمل البرامج Kaspersky Internet Security 2016 وKaspersky Total Security 2016 وأفضل المنتجات الأخرى بل وحتى الأدوات المجانية مثل Kaspersky Virus Removal Tool بسلاسة على نظام التشغيل ويندوز 10؛ لذا بادر بالترقية ولا تنسَ أيضاً تحديث منتجات الحماية.