اینترنت اکسپلورر در برابر مایکروسافت اج
اج مشکلات بسیار زیادی دارد، اما در یکی از مسائلی که بسیار قوی عمل می کند مسائل امنیتی است.
تاریخ امنیتی اینترنت اکسپلورر نیازی به معرفی به بیشتر کاربران اینترنت ندارد. خود به تنهایی مسئول بسیاری از ویروس ها، جاسوس افزار ها و تبلیغات مزاحم بوده است. به روز رسانی ها و تعمیرات بسیار زیادی برای آن انجام گرفت ، ولی آهسته تر از آن بود که به تهدید های جدید پاسخ دهد.
اما اج مانند یک لوح پاک است، طراحی شده تا آبروی جد خود را حفظ کند. نوار ابزار ها، ActiveX، VBScript و جاوا حذف شده اند ، امنیت شدید حمل و نقل HTTP (HSTS) ، سند باکس و صحفه نمایش هوشمند ( اسمارت اسکرین) به آن اضافه شده اند. همه این ها با هم محصول بهتری را ارائه می دهند.

پشتیبانی مایکروسافت
همه نرم افزار ها به به روز رسانی مداوم وابسته هستند و سیستم عامل ویندوز نیز از این قاعده مستثنی نیست.
این یک بازی موش و گربه ای نا تمام بین برنامه نویسان و هکر هاست. به محض این که مایکروسافت یک ضعف را پیدا کرده و حل می کند، مجرمان سایبری به یک کد دیگر، که از نظر تئورثی ضعیف تر است حمله می کنند و در آنجا مشغول به خراب کاری می کنند.
متاسفانه ویندوز XP برای هکرها کاملا یک جاده باز است. مایکروسافت پشتیبانی برای ویندوز XP را در تاریخ 8 آوریل 2014 متوقف کرد و از آن زماه به بعد این سیستم عامل به شدت در برابر تهدید ها و ویروس ها آسیب پذیر شده است. به یاد داشته باشید که ویندوز XP سیستم عاملی است که در مورد حمله قرار گرفتن رتبه اول را دارد.
مایکروسافت تدابیر امنیتی بسیاری را در مورد ویندوز 10 رعایت کرده است و کاربران به طور مداوم سیستم خود را به آخرین تدابیر امنیتی به روز می کنند و هکر ها ناچارند دست از سر آن ها بردارند.

ویندوز هلو (Hello)
ویندوز هلو توسط مایکروسافت به عنوان قاتل رمز واژه معرفی شده است. این مفهوم موثر واقع شده است یا خیر، اما آنچه حتمی است این است که این سرویس احراز هویت بیومتریک بسیار امن تر از حفاظت مبتنی بر رمز واژه معمولی است.
مشخص است که در زمان XP چنین قابلیتی وجود نداشته است.
هلو به این صورت کار می کند که صورت، چشم و یا اثر انگشت خود را برای باز کردن قفل دستگاه اسکن می کنید. متاسفانه دستگاه شما به سخت افزار مخصوص برای اینجام این کار دارد – اما لپ تاپ ها و کامپیوتر هایی که آن را پشتیبانی می کنند به زودی روانه بازار می شوند.

محافظ دستگاه (Device Guard)
دوایس گارد یا محافظ پاسخ مایکروسافت به حملات روز صفر است که کار آن بررسی صلاحیت تمام اپلیکیشن هایی است که قصد دسترسی به ماشین های ویندوز 10 را دارند و اگر تشخصی دهد که یک اپلیکیشن در آن ثبت نشده است، سیستم عامل در مورد آن تصمیم می گیرد که می توان به آن اپلیکیشن اعتماد کرد یا خیر. اگر به آن اعتماد نکند یک پیام برای کاربر می آید که کاربر خود تصمیم بگیرد که آیا می توان به آن برنامه اعتماد کرد یا خیر.
این سرویس پیوسته به یک آنتی ویروس کار می کند. مایکروسافت می گوید که  AV آنچه را که دوایس گارد پشتیبانی نمی کند، مانند اپلیکیشن های مبتنی بر JIT ، را پشتیبانی می کند، در حالی که دوایس گارد بدافزار های اجرایی و مبتنی بر اسکریپت را می بندد.
XP در برابر حملات روز صفر ضعیف عمل می کرد. Service Pack 2 شامل حفاظت محدود در برابر آسیب پذیری حافظه عمومی دارد ولی فقط همین را پوشش می دهد.

پایان پچ سه شنبه (Patch Tuesday)
پچ سه شنبه نام محاوره سیاستی بود که در سال 2003 توسط مایکروسافت اختراع شد که پچ های امنیتی سیستم ها را پیش از ارسال آن ها در دومین سه شنبه هر ماه نظاره می کرد. ایده ای که پشت این کار بود این بود که به تجارت ها این امکان را می داد که پیش از انتشار برای به روز رسانی های خود برنامه ریزی کنند.
این سیاست دو مشکل اساسی داشت؛ اول این که به روز رسانی ها می توانست تا ماه بعد به تاخیر بیوفتد، که طبیعتا پیامد های امنیتی داشت. دوم این که باعث ایجاد " چهارشنبه بهره برداری" شد- پچ های جدید به سرعت توسط هکر ها تحلیل می شد و نقاط ضعف نا شناخته شناسایی می شد و تا پچ سه شنبه بعدی بدون تعمیر و اصلاح باقی می ماند. پچ سه شنبه دایره ای معیوب بود.
خوشبختانه با انتشاره ویندوز 10، مایکروسافت آن را کنار گذاشت. به روز رسانی ها به صورت مداوم صورت می گیرند، آن ها همچنین به شرکت ها یک مدل مبتنی بر حلقه برای توزیع پیشنهاد می دهند که آن ها توسط آن می توانند تصمیم بگیرند که کدام ماشین ها اول به روز رسانی ها را دریافت کنند.

بوت امنیتی (Secure Boot)
بوت امنیتی در ویندوز 8 وجود داشت اما معمولا از آن استفاده نمی شد – بیشتر سازندگان سیستم عامل را با این قابلیت به صورت غیر فعال می فرستادند. در ویندوز 10 این قابلیت به صورت پیش فرض فعال است ( البته کسانی که از هر دو ویندوز و لینوکس استفاده می کنند می توانند آن را غیر فعال کنند.)
این ویژگی ساخته شده است تا از هکرهایی که از فلش درایور USB و یا یک درگاه میکرو SD روی کامپیوتر برای بوت کردن برای بهره برداری از برنامه های مخرب استفاده می کنند جلوگیری کند. فقط اپلیکیشن هایی که توسط ادمین قابل اعتماد هستند می توانند اجرا شوند.
XP چنین امنیتی را نداشت، و با شیوع دستگاه های ذخیره سازی اکسترنال ، آسیب پذیر تر نیز شد.

ارتقا مدافع ویندوز (Windows Defender)
ویندوز دفندر یا مدافع ویندوز هنوز اندکی نسبت به بعضی از آنتی ویروس های شناخته شده، وقتی که به صورت مستقل آزمایش می شود، عقب تر است- اما نبودن صفحه پر از مشکلات و سادگی در استفاده آن را به انتخابی سریع و راحت تبدیل می کند.
اشتباه نکنید، روش های امنیتی مایکروسافت افتضاح بود! وقتی که برای اولین بار ویندوز XP ارائه شد، هیچ راه امینی پیشنهاد نشده بود. تقریبا تا سال 2005 طول کشید که این شرکت " Windows Live OneCare"- خدمات آنتی ویروس تجاری مبتنی بر اشتراک- را ارائه کرد. این نرم افزار به شدت مورد انتقاد قرار گرفت.
در سال 2009 Security Essentials ارائه شد ( مدافع ویندوز بخشی فرعی از محصولی بود که فقط حفاظت در برابر تبلیغات مزاحم و جاسوس افزار را پوشش می داد.) استفاده از آن بسیار سخت بود و با نسخه های ویندوز XP بالا تر از نسخه 4.5 ناسازگار بود.
در ویندوز 8، ویندوز دفندر به یک آنتی ویروس مستقل تبدیل شد و در ویندوز 10 پتانسیل های واقعی آن سرانجام توانستند خود را نشان دهند.
سبک و ساده است- دو تا از مهم ترین ویژگی ها برای هر مجموعه امنیتی. اگر یک بدافزار یافته شود، در جعبه پیام ها یک پاپ-آپ دریافت می کنید، اما لازم نیست که شما تصمیم بگیرید که با آن چکار کنید- خودش به صورت خودکار به آن رسیدگی می کند. به روز رسانی های این آنتی ویروس به صورت خودکار از طریق Windows Update ارسال می شوند، و امنیت رایانش بی درنگ و امنیت مبتنی بر کلود را فراهم می کند.
بهتر از همه، اگر بخواهید یک ویروس یاب جایگزین اجرا کنید، ویندوز به صورت خودکار ویندوز دفندر را از کار می اندازد – هیچ نیازی نیست که کار خاصی انجام دهید.