شرکت مايکروسافت اخيرا" Service Pack 2 ويندوز XP را عرضه نموده است ( نسخه هاي Professional و Home ) . پس از نصب SP2 ، تغييرات گسترده اي در ويندوز XP ايجاد مي گردد . در ادامه به برخي از تغييرات فوق که در خصوص بهبود وضعيت امنيتي کامپيوتر است ، اشاره مي گردد :
• فعال شدن فايروال به صورت پيش فرض:فايروال ويندوز XP که از آن با نام ( ICF ( Internet Connection Firewall ياد مي گردد به صورت پيش فرض ، فعال مي شود . با فعال شدن فايروال فوق ، شاهد بروز تغييرات گسترده اي در رابطه با عملکرد ويندوز بوده و ممکن است تعدادي از برنامه ها ، ابزارها و يا سرويس ها با مشکل مواجه گردند ( بلاک شدن برخي از پورت هاي استفاده شده توسط برنامه ها و يا ساير ابزارهاي کاربردي ) .
• غير فعال شدن Messenger به صورت پيش فرض : برنامه Messenger مي تواند به عنوان نقطه اي مناسب براي ورود و توزيع ويروس ها مورد استفاده قرار گيرد . بنابراين لازم است در خصوص استفاده از اين نوع برنامه ها ، دقت لازم صورت پذيرد . با غير فعال بودن Messenger ، مي توان در موارد ضروري آن را آگاهانه و با رعايت مسائل ايمني فعال نمود ( استفاده ايمن از برنامه هاي IM و Chat ) .
• حفاظت کامپيوتر در زمان راه اندازي توسط ICF : يکي از ويژگي هاي امنيتي جديد و در عين حال جالب ويندوز XP ، امکان حفاظت کامپيوتر در زمان راه انداري توسط فايروال است.ICF ، يک فيلتر ايستا را به منظور حفاظت کامپيوتر در زمان راه اندازي ارائه نموده است .
• ارائه 611 تنظيم جديد ( GPO( Group Policy Settings : با استفاده از امکانات فوق، مي توان ويژگي هاي متفاوتي را که همزمان با نصب SP2 به سيستم اضافه مي شود ، تنظيم نمود .امکان بکارگيري تنظيمات فوق ، صرفا" بر روي کاميپوترهائي که SP2 ويندوز XP بر روي آنان نصب شده باشد ، وجود خواهد داشت . براي دريافت يک نسخه از تنظيمات GPO مي توانيد به سايت مايکروسافت مراجعه نمائيد .
• بلاک نمودن جابجائي فايل هاي غيرايمن توسط Messenger : در صورت فعال نمودن Messenger ، امکان حفاظت لازم در خصوص دريافت فايل هاي ناامن ، فراهم مي گردد . در زمان دريافت يک فايل، در صورتي که فرستنده آن در ليست تماس شما نباشد و يا فايل ارسالي ناامن باشد ، امکان دريافت آن توسط Messenger وجود نخواهد داشت .
• حفاظت حافظه : امکان مشاهده تنظيم فوق بر روي صفحه نمايشگر وجود ندارد ولي با استفاده از ويژگي فوق ، کامپيوتر شما در مقابل ويروس ها حفاظت مي گردد . در اين رابطه از تکنولوژي Data Execution Prevention ) DEP) استفاده مي گردد . تکنولوژي فوق مبتني بر سخت افزار است که اکثر سخت افزارهاي جديد از آن حمايت مي نمايند. با استفاده از DEP ، پيشگيري لازم در خصوص اجراي کدها در ناحيه اي از حافظه که نمي بايست اجراء گردند ، صورت مي پذيرد .
• کننترل نامه ها توسط OutLook Express : برنامه OE ، قادر به کنترل تمامي نامه هاي دريافتي به صورت Plain text در مقابل HTML است . بدين ترتيب ،حفاظت لازم در خصوص نامه هائي که از HTML به منظور توزيع ويروس و يا نصب تروجان ها بر روي سيستم هاي کاربران استفاده مي نمايند ، فراهم مي گردد . OE ، همچنين قادر به پيشگيري از محتويات HTML خارجي است (کاهش Spam ) .
• مديريت Add-on در برنامه IE : با استفاده از ويژگي فوق ، کاربران قادر به کنترل فرآيند نصب و حذف برنامه هاي ضميمه (Add-on) همراه IE خواهند شد .
• اعلام پيام مناسب در زمان Download فايل توسط IE : زماني که يک سايت به شما اعلام مي نمايد که فايلي را download نمائيد ، اين موضوع و اين که چه دکمه اي مي بايست انتخاب گردد ، مي تواند سردرگمي کاربران را بدنبال داشته و در برخي موارد چيزي download شود که انتظار آن وجود ندارد . ( تهديد امنيـي سيستم ها در خصوص آلوده شدن به کدهاي مخرب ) . در وضعيت جديد ، پيام ها در Information Bar نمايش داده شده و تا زماني که کاربر مستقيما" و آگاهانه بر روي آنان کليک ننمايد ، چيزي دريافت و نصب نخواهد شد .
• حمايت از Windows Update Services : با اين که برنامه WUS تا اوايل سال 2005 ارائه نخواهد شد، ولي مي توان با نصب برنامه فوق (در آينده اي نه چندان دور ) از مزاياي آن بهره مند شد . WUS داراي امکانات و ويژگي هاي متعددي به منظور کنترل فرآيند بهنگام سازي ويندوز و عناصر مرتبط با آن است.