Microsoft의 끝없는 경고, 인터넷 포럼 사용자의 보안 관련 공포 이야기, Windows XP를 계속 사용하는 것이 어리석은 일이라고 사람들에게 조언하는 수많은 기술 기사에도 불구하고 일부 개인(및 회사)은 단순히 귀를 기울이지 않습니다.
믿거나 말거나, 15년 된 운영 체제가 최근에 출시되어 많은 찬사를 받은 Windows 10보다 더 우수하고 사용자 친화적이라고 주장하는 이상한 유형의 컴퓨터 소유자가 있습니다.
결론 - 그렇지 않습니다. XP 사용자가 놓치고 있는 모든 멋진 새 기능을 안내하는 기사 모음은 Windows 섹션에서 확인할 수 있습니다. 그러나 이 기사에서는 일부 보안 측면에 중점을 둘 것입니다.
XP 열성팬 여러분, 참고하세요...
Internet Explorer 대 Microsoft Edge
당연하게도 Microsoft Edge에는 비평가가 있습니다(단순히 Microsoft Edge의 장점을 지지하는 수백 개의 댓글을 살펴보세요). 그러나 이전 제품을 완전히 날려 버린 영역 중 하나는 보안입니다.
Internet Explorer의 체크무늬 보안 기록은 대부분의 사용자에게 소개할 필요가 없습니다. 대부분의 스파이웨어, 애드웨어 및 컴퓨터 바이러스를 가능하게 만드는 데 단독 책임이 있으며, 업데이트, 패치 및 수정의 끝없는 주기에 갇힌 것처럼 보였고 Microsoft는 새로운 위협에 대한 대응 속도가 매우 느린 것으로 유명했습니다.
Edge는 변색된 조상과 완전히 단절되도록 설계된 깨끗한 슬레이트로 추정됩니다. 도구 모음, ActiveX, VBScript 및 Java가 사라지고 HSTS(HTTP Strict Transport Security), 샌드박스 및 SmartScreen이 들어갑니다. 종합하면 훨씬 더 강력한 제품이 됩니다.
Microsoft 지원
모든 소프트웨어는 자주 업데이트에 크게 의존하며 Windows 운영 체제도 다르지 않습니다.
개발자와 해커 사이의 끝없는 고양이 게임입니다. Microsoft가 보안 취약점을 찾아 연결하는 즉시 사이버 범죄자가 될 수 있는 다른 코드는 이론적으로 더 취약한 부분으로 이동하여 대신 칩을 제거하기 시작합니다.
불행히도 Windows XP는 이제 해커를 위한 오픈 시즌입니다. Microsoft는 2014년 4월 8일 공식적으로 지원을 종료했으며 그 이후로 운영 체제는 날이 갈수록 보안 위험과 바이러스에 점점 더 취약해졌습니다. 기억하십시오. XP는 역사상 가장 많은 공격을 받은 OS입니다.
Microsoft는 Windows 10의 강제 업데이트에 대해 많은 비난을 받았지만 장점은 사용자가 최신 보안 수정 사항을 영구적으로 실행하고 해커가 다른 곳을 찾을 가능성이 높다는 것을 의미합니다.
윈도우 헬로
Windows Hello는 Microsoft에서 암호 킬러로 선전했습니다. 그 기발한 개념이 결실을 맺을 수 있을지 여부는 두고 볼 일이지만 확실한 것은 새로운 생체 인증 서비스가 단순한 암호 기반 보호보다 훨씬 더 안전하다는 것입니다.
분명히 XP 시스템의 시대를 감안할 때 그러한 기능을 제공하지 않습니다.
Hello는 얼굴, 홍채 또는 지문을 스캔하여 장치를 잠금 해제하는 방식으로 작동합니다. 안타깝게도 컴퓨터가 작동하려면 특수 하드웨어가 필요하지만 지원되는 랩톱과 PC가 이제 배송되기 시작했습니다. 오래된 XP 시스템을 교체하는 경우 이를 사용할 수 있는 장치에 대한 투자를 고려해야 합니다.
장치 보호
Device Guard는 제로 데이 공격에 대한 Microsoft의 답변입니다. Windows 10 시스템에 액세스를 시도하는 모든 애플리케이션을 검사하여 작동하며 앱이 서명되지 않은 것으로 인식하면 운영 체제에서 앱을 신뢰할지 여부를 결정합니다. 신뢰할 수 없는 경우 사용자가 알림을 수신하여 스스로 결정할 수 있습니다.
바이러스 백신 프로그램과 함께 작동합니다. Microsoft는 "AV는 JIT 기반 앱(예:Java) 및 문서 내의 매크로와 같이 Device Guard가 지원하지 않는 영역을 계속 다룰 것"이라고 주장하는 반면, Device Guard는 "실행 파일 및 스크립트 기반 맬웨어를 차단하는 데 도움이 될 것"이라고 주장합니다.
XP는 제로 데이 공격을 막는 데 부족했습니다. 서비스 팩 2에는 일반 메모리 손상 취약점에 대한 제한된 보호 기능이 포함되어 있지만 그 범위가 범위였습니다.
화요일 패치 종료
"패치 화요일"은 2003년 Microsoft에서 도입한 정책의 구어체 이름으로, 시스템에 보안 패치가 누적되어 매월 두 번째 화요일에 배포됩니다. 이 접근 방식의 이면에 있는 아이디어는 기업에서 출시 전에 업데이트를 계획할 수 있도록 하는 것이었습니다.
이 정책에는 두 가지 널리 비판되는 문제가 있었습니다. 첫째, 업데이트는 최대 한 달 동안 보류될 수 있으며, 이는 자연스럽게 보안에 영향을 미쳤습니다. 두 번째로, "수요일 공격"이 만들어졌습니다. 새로운 패치는 해커에 의해 즉시 분석되고 이전에 알려지지 않은 취약점이 발견되었으며 다음 패치 화요일까지 (종종) 수정되지 않은 상태로 유지됩니다. 악순환이었습니다.
고맙게도 Windows 10이 출시되면서 Microsoft는 이 접근 방식을 포기했습니다. 업데이트는 이제 지속적으로 제공되며 심지어 회사에 배포를 위한 링 기반 모델을 제공하여 어떤 특정 시스템이 먼저 업데이트되는지 결정할 수 있도록 합니다.
보안 부팅
보안 부팅은 Windows 8에 있었지만 자주 사용되지 않았습니다. 대부분의 장치 제조업체는 이 기능이 비활성화된 운영 체제를 출하했습니다. Windows 10에서는 기본적으로 활성화되어 있습니다(하지만 걱정되는 Linux 사용자는 이중 부팅 시스템을 실행하려는 경우 수동으로 비활성화할 수 있음).
이 기능은 해커가 컴퓨터의 USB 플래시 드라이브 또는 microSD 포트를 사용하여 악성 프로그램 이미지로 부팅하는 것을 방지하도록 설계되었습니다. 실제로는 관리자가 서명하고 신뢰하는 앱만 실행할 수 있다는 의미입니다.
XP에는 이러한 보호 기능이 없었고 플러그인 스토리지가 널리 보급되면서 점점 취약해졌습니다.
Windows Defender 개선 사항
분명히 Windows Defender는 독립적으로 테스트했을 때 가장 잘 알려진 바이러스 백신 제품군에 약간 뒤처지지만 잔소리 화면, 사용 용이성(설정 불필요!) 및 기본 제공 특성이 없습니다. 빠르고 쉬운 선택을 하십시오.
실수하지 마세요. Mircosoft의 보안 제품이 사용되었습니다. 끔찍하게. 사실 Windows XP가 처음 출시되었을 때 아무 것도 제공하지 않았습니다. 회사가 구독 기반의 상용 바이러스 백신 서비스인 "Windows Live OneCare"를 개발하는 데 2005년까지 걸렸습니다. 이 소프트웨어는 출시와 동시에 많은 비판을 받았습니다.
2009년에 Microsoft Security Essentials가 출시되었습니다(Windows Defender는 애드웨어 및 스파이웨어에 대한 보호만 제공하는 제품의 하위 섹션이었습니다). Windows XP 버전 4.5 이상에서는 사용하기 번거롭고 호환되지 않습니다.
Windows 8에서는 Windows Defender가 독립 실행형 바이러스 백신이 되었고 마침내 Windows 10에서는 잠재력을 발휘하기 시작했습니다.
가볍고 눈에 잘 띄지 않습니다. 모든 보안 제품군에서 가장 중요한 두 가지 기능입니다. 맬웨어가 발견되면 알림 상자에 팝업이 표시되지만 어떻게 할 것인지 결정할 필요가 없습니다. 자동으로 격리됩니다. 바이러스 정의 업데이트는 Windows Update를 통해 자동으로 전달되며 실시간 보호 및 클라우드 기반 보호를 지원합니다.
무엇보다도 대체 바이러스 백신을 실행하기로 결정한 경우 Windows가 자동으로 Windows Defender를 비활성화하므로 아무 조치도 취할 필요가 없습니다!
무엇을 놓쳤습니까?
우리가 놓친 Windows 10 대 Windows XP 보안 기능은 무엇입니까? 여러분이 생각할 수 있는 차이점이 훨씬 더 많습니다.
아래 댓글 섹션에서 가장 마음에 드는 차이점을 알려주세요.