Bất chấp những lời cảnh báo bất tận từ Microsoft, những câu chuyện kinh dị liên quan đến bảo mật từ người dùng trên các diễn đàn Internet và vô số bài báo công nghệ khuyên mọi người về việc tiếp tục sử dụng Windows XP một cách điên rồ, một số cá nhân (và công ty) đơn giản là sẽ không lắng nghe.
Tin hay không thì tùy, có một số chủ sở hữu máy tính kỳ lạ vẫn cho rằng hệ điều hành 15 năm tuổi vừa tốt hơn vừa thân thiện hơn với Windows 10 được phát hành gần đây và được khen ngợi nhiều.
Điểm mấu chốt - nó không phải. Bạn có thể xem phần Windows của chúng tôi để biết bộ sưu tập các bài viết sẽ hướng dẫn bạn về tất cả các tính năng mới thú vị mà người dùng XP đang bỏ lỡ - nhưng trong phần này, chúng tôi sẽ tập trung vào một số khía cạnh bảo mật.
Những người yêu thích XP, hãy lưu ý…
Internet Explorer và Microsoft Edge
Có thể hiểu, Microsoft Edge có các nhà phê bình của nó (chỉ cần nhìn vào hàng trăm nhận xét trong bài viết của chúng tôi tán thành các ưu điểm của nó). Tuy nhiên, một lĩnh vực mà nó hoàn toàn thổi bay người tiền nhiệm của nó là an ninh.
Lịch sử bảo mật của Internet Explorer sẽ không cần giới thiệu cho hầu hết người dùng. Nó một mình chịu trách nhiệm về việc loại bỏ hầu hết các phần mềm gián điệp, phần mềm quảng cáo và vi rút máy tính, dường như nó bị mắc kẹt trong một chu kỳ cập nhật, vá lỗi và sửa lỗi vô tận và Microsoft nổi tiếng là chậm phản ứng với các mối đe dọa mới.
Edge được cho là một loại đá phiến sạch sẽ, được thiết kế để phá vỡ hoàn toàn với tổ tiên bị xỉn màu của nó. Thanh công cụ, ActiveX, VBScript và Java không còn nữa, Bảo mật truyền tải nghiêm ngặt HTTP (HSTS), hộp cát và SmartScreen đã có mặt. Tất cả trong tất cả, nó bổ sung cho một sản phẩm mạnh mẽ hơn nhiều.
Hỗ trợ của Microsoft
Tất cả phần mềm chủ yếu dựa vào việc được cập nhật thường xuyên và hệ điều hành Windows cũng không khác.
Đó là một trò chơi mèo và chuột bất tận giữa các nhà phát triển và các tin tặc; Ngay sau khi Microsoft tìm thấy và cắm một lỗ hổng bảo mật, bọn tội phạm mạng sẽ chuyển sang một đoạn mã khác, yếu hơn về mặt lý thuyết và thay vào đó bắt đầu đục khoét ở đó.
Thật không may, Windows XP hiện đang là mùa mở cửa cho tin tặc. Microsoft chính thức kết thúc hỗ trợ vào ngày 8 tháng 4 năm 2014, và kể từ đó hệ điều hành ngày càng trở nên dễ bị tổn thương bởi các rủi ro bảo mật và vi rút mỗi ngày. Hãy nhớ rằng - XP là hệ điều hành bị tấn công nhiều nhất trong lịch sử.
Microsoft đã thực hiện rất nhiều nỗ lực cho các bản cập nhật được thực thi của họ trong Windows 10, nhưng điều ngược lại có nghĩa là người dùng sẽ chạy vĩnh viễn các bản sửa lỗi bảo mật mới nhất và tin tặc có thể sẽ tìm kiếm ở nơi khác.
Windows Hello
Windows Hello đã được Microsoft coi là một công cụ diệt mật khẩu. Cho dù khái niệm huyền ảo đó có thành hiện thực hay không vẫn còn phải xem, nhưng điều chắc chắn là dịch vụ xác thực sinh trắc học mới an toàn hơn đáng kể so với bảo vệ chỉ dựa trên mật khẩu.
Rõ ràng, với tuổi của hệ thống XP, nó không cung cấp tính năng như vậy.
Hello hoạt động bằng cách quét khuôn mặt, mống mắt hoặc vân tay của bạn để mở khóa thiết bị. Đáng buồn thay, máy của bạn sẽ cần phần cứng đặc biệt để hoạt động - nhưng các máy tính xách tay và PC được hỗ trợ hiện đang bắt đầu được giao hàng. Nếu bạn đang thay thế một máy XP cũ, bạn nên cân nhắc đầu tư vào một thiết bị có thể sử dụng nó.
Bảo vệ thiết bị
Device Guard là câu trả lời của Microsoft cho các cuộc tấn công zero-day. Nó hoạt động bằng cách kiểm tra tất cả các ứng dụng cố gắng truy cập vào máy Windows 10 và nếu nó nhận ra một ứng dụng là chưa được đánh dấu, hệ điều hành sẽ đưa ra quyết định có tin cậy ứng dụng đó hay không. Nếu không tin tưởng, người dùng sẽ nhận được thông báo, do đó cho phép họ tự quyết định.
Nó hoạt động cùng với một chương trình chống vi-rút; Microsoft tuyên bố "AV sẽ tiếp tục bao gồm các khu vực mà Device Guard không bao gồm các ứng dụng dựa trên JIT (ví dụ:Java) và macro trong tài liệu", trong khi Device Guard sẽ "giúp chặn phần mềm độc hại dựa trên tập lệnh và thực thi".
XP kém trong việc ngăn chặn các cuộc tấn công zero-day. Gói Dịch vụ 2 bao gồm khả năng bảo vệ hạn chế chống lại các lỗ hổng bảo vệ bộ nhớ chung, nhưng đó là mức độ bao phủ của nó.
Kết thúc Bản vá thứ Ba
"Bản vá thứ ba" là tên gọi thông thường của chính sách được Microsoft đưa ra vào năm 2003, cho phép các hệ thống tích lũy các bản vá bảo mật trước khi gửi chúng vào ngày thứ Ba thứ hai của mỗi tháng. Ý tưởng đằng sau cách tiếp cận là nó sẽ cho phép các doanh nghiệp lập kế hoạch cho các bản cập nhật trước khi phát hành.
Chính sách này có hai vấn đề bị chỉ trích nhiều; đầu tiên, các bản cập nhật có thể được giữ lại trong tối đa một tháng, điều này đương nhiên có tác động về bảo mật. Thứ hai, nó dẫn đến việc tạo ra "Exploit Wednesday" - các bản vá lỗi mới được phân tích ngay lập tức bởi tin tặc, các lỗ hổng chưa biết trước đó được phát hiện và sau đó (thường) sẽ không được sửa cho đến Bản vá thứ Ba tiếp theo. Đó là một vòng luẩn quẩn.
Rất may, kể từ khi phát hành Windows 10, Microsoft đã từ bỏ cách tiếp cận này. Các bản cập nhật hiện được cung cấp liên tục và họ thậm chí còn cung cấp cho các công ty một mô hình dựa trên vòng để phân phối để họ có thể quyết định loại máy cụ thể nào được cập nhật trước.
Khởi động An toàn
Secure Boot đã có mặt trong Windows 8 nhưng thường không được sử dụng - hầu hết các nhà sản xuất thiết bị đã xuất xưởng hệ điều hành với tính năng bị vô hiệu hóa. Trong Windows 10, nó được bật theo mặc định (mặc dù người dùng Linux lo lắng vẫn có thể tắt theo cách thủ công nếu họ muốn chạy máy khởi động kép).
Tính năng này được thiết kế để ngăn tin tặc sử dụng ổ đĩa flash USB hoặc cổng microSD trên máy tính để khởi động vào hình ảnh chương trình độc hại. Thực tế, nó có nghĩa là chỉ những ứng dụng được quản trị viên ký tên và tin cậy mới có thể chạy.
XP không có sự bảo vệ như vậy và khi sự phổ biến của lưu trữ plug-in ngày càng phổ biến, nó ngày càng trở nên dễ bị tổn thương.
Cải tiến cho Windows Defender
Phải thừa nhận rằng Windows Defender vẫn còn kém một chút so với một số bộ chống vi-rút nổi tiếng nhất khi được thử nghiệm độc lập - nhưng thiếu màn hình khó sử dụng, dễ sử dụng (không cần thiết lập!) Và bản chất dễ sử dụng làm cho nó trở thành một lựa chọn nhanh chóng và dễ dàng.
Không nhầm lẫn, dịch vụ bảo mật của Mircosoft đã sử dụng thật kinh khủng. Trên thực tế, khi Windows XP lần đầu tiên lên kệ, họ không cung cấp gì cả; phải đến năm 2005, công ty mới phát triển "Windows Live OneCare" - một dịch vụ chống vi-rút thương mại dựa trên đăng ký. Phần mềm đã bị chỉ trích rộng rãi khi phát hành.
Năm 2009, Microsoft Security Essentials được phát hành (Windows Defender là một phần phụ của sản phẩm chỉ cung cấp khả năng bảo vệ chống lại phần mềm quảng cáo và phần mềm gián điệp). Nó cồng kềnh để sử dụng và không tương thích với Windows XP ngoài phiên bản 4.5.
Windows 8 đã chứng kiến Windows Defender trở thành một chương trình chống vi-rút độc lập và cuối cùng thì Windows 10 đã chứng kiến nó bắt đầu phát huy hết tiềm năng của mình.
Nó nhẹ và không phô trương - hai trong số những tính năng quan trọng nhất đối với bất kỳ bộ bảo mật nào. Nếu phần mềm độc hại được tìm thấy, bạn sẽ nhận được một cửa sổ bật lên trong hộp thông báo của mình, nhưng bạn sẽ không cần phải quyết định phải làm gì với phần mềm độc hại - nó sẽ tự động bị cách ly. Các bản cập nhật định nghĩa vi-rút được gửi tự động thông qua Windows Update và nó hỗ trợ bảo vệ theo thời gian thực và bảo vệ dựa trên đám mây.
Trên hết, nếu bạn quyết định muốn chạy một chương trình chống vi-rút thay thế, Windows sẽ tự động tắt Bộ bảo vệ Windows - bạn không cần phải làm gì cả!
Chúng ta đã bỏ lỡ điều gì?
Chúng ta đã bỏ lỡ những tính năng bảo mật nào của Windows 10 và Windows XP? Chúng tôi chắc chắn rằng có rất nhiều điểm khác biệt mà bạn có thể nghĩ ra.
Bạn có thể cho chúng tôi biết về sự khác biệt yêu thích của bạn trong phần nhận xét bên dưới.