در روزهای اولیه ظهور کامپیوتر های شخصی، موضوع امنیت یک امر کم اهمیت یا حتی بی اهمیت بود؛ اما همچنان که کامپیوتر ها قدرتمند تر، پیچیده تر وبه هم پیوسته تر گردیدند، به عنوان یک ابزار ارتباطی و محاسباتی، از ارزش بالاتری برخوردار شدند.از آنجایی که ویندوز مایکروسافت دارای کاربران بسیار زیادی است، همواره کاربران آن، درخطر مواجهه با یک تعرض امنیتی قرار دارند.
این بدان معناست که شما بعنوان یک کاربر ویندوز، می بایست بصورت سیستماتیک با مسئله امنیت برخورد نموده و از یک رویکرد حساب شده ودائمی درایمن سازی سیستم یا شبکه خود پیروی نمایید.
درک تهدیدهای امنیتی
هنگامی که مردم در مورد تهدید های امنیتی در کامپیوترهای شخصی صحبت می کنند، آنها بطور کلی امنیت را به ویروس ها، کر ها و spyware منتسب می نمایند:
یک ویروس، برنامه ای است که معمولا با اتصال خود به یک آبجکت دیگر می تواند خود را کپی نماید.هنگامی که یک فایل آلوده، روی شبکه اینترانت، اینترنت یا از طریق یک رسانه پرتابل به کامپیوتر دیگر انتقال یافته و سپس روی کامپیوتر هدف اجرا می گردد، آلودگی گسترش یافته است. علاوه بر قابلیت خودتکثیری، ویروس ها نوعاً به منظور تخریب فایل های داده، از کار انداختن برنامه های نصب شده یا آسیب رساندن به خود سیستم عامل، نوشته می شوند.
یک کرم، برنامه ای است که با کپی کردن خود از یک کامپیوتر روی شبکه به دیگری، خود را تکثیر می نماید. بسیاری از کرم های جدید همچنین دارای کد ویروس بوده که می توانند به داده ها آسیب رسانده، بسیاری از منابع سیستم را مصرف نمایند یا با نصب یک backdoor (که امکان می دهد تا نویسنده کرم از راه دور کنترل کامپیوتر آلوده را بدست گیرد)، کامپیوتر را آلوده می نمایند.
Spyware اصطلاحی است که به تنوعی از برنامه های ناخواسته (شامل نرم افزارهای تحت مدیریت شرکت های آگهی دهنده که عادات وب گردی کار بر را رصد می نمایند)، برنامه هایی که آگهی های pop-up را نمایش می دهند، برنامه هایی که مرور گر اینترنت را به موتور جستجو یا صفحه اصلی سایتی دیگری غیر از سایت هدف کاربر هدایت می نمایند. و مواردی از این دست اطلاق می گردد. دراین مقاله تعریف ما از Spyware به هر برنامه ای که بدون آگاهی و رضایت کاربر و با اهدافی همچون نمایش آگهی، ثبت اطلاعات شخصی یا تغییر پیکربندی کامپیوتر (بدون اجازه کاربر) نصب می شود، محدود می گردد.
درمجموع همه ویروس ها ، کرم ها و Spyware در همه اشکال خود، بد افزار نامیده می شوند. بدترین شکل بد افزار به عنوان یک سرور پنهان به گونه ای عمل می کند که امکان می دهد فرد نفوذ گر بدون آگاهی مالک کامپیوتر ، از راه دور کنترل سیستم وی را به دست گیرد. یک چین برنامه ای می تواند برای نظارت بر فعالیت های کاربر و نام کاربری و کلمه عبور مرتبط با اکانت های مالی افراد مورد استفاده قرار گیرد. کامپیوترهای قربانی که توسط بد افزارها در جهت اجرای یک حمله بزرگ امنیتی بکار گرفته می شوند، زامبی یا bost(مخفف robots) نام دارند.ارتشی از زامبی ها با نام botnets می توانند برای اجرای یک حمله به سایت های وب، ارسال اسپم (بدون فاش شدن آدرس صحیح فرستنده) و انتشار خود بد افزار، مورد استفاده قرار گیرند.
مرکز حفاظت دربرابر بدافزار مایکروسافت، یک گزارش دوسالانه درمورد تغییر چشم انداز تهدیدهای امنیتی ارائه می نماید که مورد استفاده میلیون ها کاربر ویندوز و منابع دیگر قرار می گیرد.
ایمن سازی چهار مرحله ای کامپیوتر
فایروال خود را روشن نگه دارید: شما می توانید از فایروال ویندوز 7 یا یک فایروال ثالث معتبر استفاده نمایند.
ویندوز را به طور مستمر روز آمد نمایید: روزآمد سازی ویندوز را درحالت اتوماتیک تنظیم نمایید.
از یک برنامه آنتی ویروس استفاده کنید: در ویندوز 7 برنامه آنتی ویروس وجود ندارد، شما باید از یک آنتی ویروس، معتبر استفاده نمایید.
از یک برنامه آنتی اسپای ویر معتبر استفاده کنید: Windows Defender که همراه با ویندوز 7 ارائه می گردد، این وظیفه را به خوبی به انجام می رساند.
.JPG)
Action Center هر یک از این چهار محیط را به خوبی تحت نظارت دارد و د رمواجهه با هر مشکلی سریعاً یک پیام هشدار را صادر می نماید. علاوه بر طی این مراحل ضروری، اجتناب از نصب برنامه های بطور بالقوه پرخطر، ضروری است. با وجود لایه های امنیتی پیشرفته امروزی، بزرگترین خطرها امروزه شکلی از مهندسی اجتماعی است: برنامه های اسب تروا که ظاهری خوش خط و خال دارند و به صورت یک برنامه مفید ظاهر می شوند، کاربران کم تجربه را فریب داده و با نصب آنها توسط کاربر به اهداف شوم خود نائل می گردند. دراین مورد خاص، UAC به کمک کاربر آمده و با کاهش وظایف مدیریتی و نظارتی کاربران در مدیریت نصب نرم افزارها ،مانع بروز چنین خطراتی می گردند.
همچنین Action Center تنظیمات UAC و امنیتی اینترنت را تحت نظارت دارد. در نهایت علیرغم این تمهیدات و ابزارهای داخلی ویندوز، این خود کاربر است که با دقت، تیز بینی و وسواس کافی، مانع نصب بد افزارها روی سیستم خود خواهد گردید.
ویژگی های امنیتی جدید در ویندوز 7
اگر چه ویندوز 7، فاقد تعدادی از ویژگی های امنتی کاملا مشهود اضافه شده به ویندوز آرسنال (با ویندوز ویستا) می باشد، اما چندین جنبه امنیتی سیستم عامل را بهبود داده است. این پیشرفت ها درحوزه هایی همچون Windows ,UAC Defender و فایروال ویندوز و ...صورت پذیرفته است. به علاوه ویندوز 7 دارای بهبودهای و پیشرفت های قابل توجهی درحوزه کامپیوترهای مقیم روی شبکه های بزرگ می باشد. در میان بهبودهای امنیتی کلیدی ، موارد ذیل از اهمیت بالاتری برخوردارند:
فایروال ویندوز: فایروال ویندوز از زمان انتقال از ویندوز XP به ویستا، دستخوش تغییرات اساسی گردید. در ویندوز ویستا، فایروال دوسویه، همزمان ترافیک ورودی و خروجی را مانیتور نموده و بطور کامل از IPv6 پشتیبانی می نماید .در ویندوز 7، فایروال ، چندین پروفایل دسترسی فایروال را اضافه می نماید (این ویژگی در زمانی که به چندین شبکه متصل هستید، حفاظت مناسبی را برای هر شبکه فراهم می سازد). با یک کنسول پیکر بندی پیشرفته برای فایروال ویندوز، مدیران دارای کنترل گسترده تری روی فایروال ویندوز، قواعد فایروال و سایر تنظیمات هستند.
کننترل حساب کاربر ی (UAC): کنترل حساب کاربری، خطر ذاتی استفاده از یک حساب مدیر سیستم، برای وظایف روزمره از طریق درخواست رضایت شما (هنگامی که یک نرم افزار کاربردی به انجام چیزی نیاز دارد که تاثیر وسیعی روی سیستم خواهد داشت) را کاهش می دهد . در ویندوز 7، UAC نسبت به ویندوز ویستا از مزاحمت های کمتری برخوردار بوده و اختیارات بیشتری را در تنظیمات مربوطه در اختیار کاربر قرار می دهد.
Windows Defender:
یک برنامه آنتی اسپای ویر که بطور پیوسته برای جلوگیری از نصب اسپای ویرهای معروف و هشدار به شما در زمان این گونه فعالیت ها روی سیستم، تنظیمات سیستم شما را نظارت می نماید. این اینترفیس جدید در ویندوز 7 دارای گزینه های گیج کننده کمتری است.
Internet Explorer: اینترنت اکسپلورر درمود حفاظت شده (Protected Mode) اجرا شده و احتمال نصب کد بدافزار را کاهش می دهد. این برنامه اکنون در یک فضای تحت حفاظت اجرا شده و قادر به ثبت داده ها در فولدرهای موقتی قفل شده بوده مگر اینکه شما اجازه عمل درخارج از مود تحت حفاظت را صادر نمایید. سایر بهبودهای امنیتی در اینترنت اکسپلورر در برگیرنده محدودیت ها در ActiveX controls InPrivate ,SmartScreen phishing Filtering و InPrivate Browsing می باشد.
سرویس بیومتریک ویندور: این سرویس از دستگاه های بیومتریک اثر انگشت پشتیبانی نموده بطوریکه شما می توانید از یک ابزار اسکن اثر انگشت برای لاگین به کامپیوتر استفاده نمایید.
Data encryption: ویژگی BitLocker Drive Encrption ( موجود در نسخه های Enterprise و Ultimate) کل دیسک سخت را رمز گذاری می نماید. بنابراین کل داده ها برای فردی که بطور غیر مجاز به سیستم دسترسی دارد غیر ممکن خواهد بود. در ویندوز 7،BitLocker To می تواند برای حفاظت درایوهای ذخیره سازی قابل حمل همانند درایوهای سخت پرتابل و درایوهای فلش USB استفاده گردد.
اگر شما از ویندوز XP به ویندوز 7 مهاجرت نموده اید، ممکن است از ویژگی های امنیتی اضافی ذیل در ویندوز 7 آگاه نباشید: نظارت والدین: برنامه نظارت والدین، ابزارهایی را برای کمک به والدین در راهنمایی فرزندان هنگام کار با اینترنت، بازی ها و سایر برنامه ها فراهم می نماید.
حفاظت داده ها : هنگام کار تحت یک حساب استاندارد کاربری، یک نرم افزار که تلاش می کند تا به یک فولدر سیستم حفاظت شده (همانند
ProgramFiles یا SystemRoot) داده هایی را بنویسد، بی سروصدا به یک فایل مجازی داخل پروفایل کاربر هدایت می شود . بطور مشابه اگر یک نرم افزار تلاش نماید تا به محیط های سیستمی رجیستری (همانند HKEY_LOCAL_MACHINE) بنویسد، به کلیدهای مجازی در بخش رجیستری کاربر هدایت می گردد. نرم افزارهایی که تلاش می نمایند تا از این فایل حفاظت شده و مکان های رجیستری بخوانند ابدا به این مکان های مجازی هدایت می شوند. مجازی سازی فایل و رجیستری امکان می دهد تا کاربران استاندارد ضمن اجرای نرم افزارهای قدیمی تر، مانع نفوذ بد افزارها به سیستم می گردند.
Buffer overrun protecton: فناوری غیر ترتیبی نمودن طرح فضای آدرس (ASLR)، یکی از چندین تکنولوژی بنیادی است که در مقابل حملات buffer overrun بکار گرفته می شود. با استفاده از فناوری ASLR، هر بار شما ویندوز را بوت می کنید، کد سیستم، به مکان های متفاوتی در حافظه بارگذاری می گردد. این تغییر نسبتا ساده، یک کلاس شناخته شده از حملات را که در آن کد مخرب برای تماس با یک تابع سیستمی در یک آدرس معین حافظه تلاش می کند، ممانعت می نماید.
امنیت بیشتر در سیستم های 64 بیتی: با نسخه های 64 بیتی ویندوز، تنها درایورهای دارای امضای دیجیتالی قطعات سخت افزاری، می توانند نصب شوند. این ویژگی (معروف به Patch Guard) تضمین می نماید که کد کرنل درایور، متعلق به یک منبع شناخته شده می باشد و دستخوش تغییر نشده است. این امر مانع نصب rootkit ها و هر کد مخربی که قصد ایجاد تغییر در سیستم عامل را دارد، خواهد گردید.
.JPG)
محدودیت روی درایوهای قابل جابجایی: با استفاده از Group Policy ، مدیران می توانند استفاده از قطعات حافظه قابل جابجایی همانند درایوهای USB Flash و دیسک های سخت اکسترنال را کنترل نمایند. این محدودیت ها می تواند مانع بروز سرقت اطلاعات حساس گردد. بعلاوه AutoRun برای دستگاه های ذخیره سازی قابل جابجایی غیر فعال می گردد و شانس نفوذ هکر از این طرق را کاهش می دهد.
بررسی بیشتر UAC
افرادی که کامپیوترهایی را با سیستم عامل ویندوز ویستا (بصورت از پیش نصب شده) خریداری کردند، غالباً راضی تر از کاربرانی بودند که سیستم های خود را از ویندوزXP به ویندوز ویستا ارتقاء دادند؛ خصوصاً آن هایی که در اجرای Upgrade Advisor ناکام بوده و یا اصلا آن را اجرا نکردند . همین وضعیت درمورد Windows7 نیز صادق است.حتی پس از پیروزی از تمام توصیه های ارائه شده توسط Windows7 Upgrade Advisor، ما پس از ارتقاء یکی از سیستم های ویندوز ویستای خود به Windows7 با مشکلات مختلفی برای اتصال به یک شبکه VPN مواجه شدیم.
حتی بزرگترین طرفداران ویندوز ویستا و افرادی که هرگز مشکلات و دردسرهای ارتقاء را تجربه نکرده اند نیز اعتراف می نمایند که User Account Control می تواند یک مزاحمت واقعی باشد.خوشبختانه مایکروسافت بهبودهای قابل ملاحظه ای را در نسخه Windows7 این ویژگی اعمال کرده است. ویندوز ویستا طراحی شده بود تا بسیار امن تر از ویندوز XP باشد و UAC نیز یکی از پایه های اصلی الگوی امنیتی این سیستم عامل راتشکیل می دهد .ایده اصلی در UAC، اطمینان از موضوع است که هیچ تغییر سطح سیستمی بدون اجازه یک سرپرست سیستم روی نخواهد داد . حتی اگر شما بطور معمول از یک حساب کاربری (Account) سرپرستی استفاده می کنید، تمام فعالیت های روزمره شما دریک سطح استاندارد با مجوز های پائین تر انجام خواهند شد. پیش از آنکه یک ویروس (ویا یک نرم افزار کاربردی مفید) بتواند کار بالقوه خطرناکی نظیر نوشتن اطلاعات در فولدر ویندوز را انجام دهد، باید از شما اجازه بگیرد.
پنجره های Pop - up متعلق به UAC در ویندوز ویستا، بخاطر چیزی که "مود ایمن دسک تاپ" (Secure Desktop Mode) نامیده می شود، بطور خاصی غافلگیر کننده هستند. دراین حالت، همه چیز به استثناء جعبه پیام UAC بر روی صفحه نمایش شما تاریک خواهد شد. هر کاری دیگر که مشغول انجام آن بوده اید تا زمانیکه به این Pop-up پاسخ ندهید، غیر قابل دسترسی خواهد بود. این وضعیت باعث می شود که برنامه های فریبکار نتواند در کار جعبه محاوره ای UAC مداخله نمایند، اما درعین حال می تواند به یک شوک ناخوشایند نیز تبدیل گردد.
موضوع دیگری که کمتر وحشتناک به نظر می رسد اما به همان اندازه آزار دهنده خواهد بود، سناریوی "من که قبلاً گفتم!" است. شما یک برنامه را اجرا می کنید و UAC بلافاصله از شما می پرسد که آیا می خواهید برنامه مورد نظر اجرا گردد یا خیر. خوب، البته که شما می خواهید! تکرار این روند می تواند باعث رنجش و عصبانیت کاربران گردد، حتی سرپرستانی که صرفاً باید بر روی کلید Yes کلیک نمایند.
ناامیدی یک کاربر استاندار را تصور کنید که باید یک کلمه عبور سرپرستی را تایپ نموده و یا (به احتمال بیشتر) به جستجوی یک سرپرست بپردازد تا کلمه عبور را برای او وارد کند. این اقدام احتیاطی ممکن است درهر هزار بار تنها یکبار از اجرای یک برنامه بدخواهانه جلوگیری نماید، آنهم با این فرض (وتازه این یک فرض خوشبینانه است) که کاربر به اندازه کافی توجه داشته باشد و گزینه No را انتخاب کند. به این ترتیب ، 999 بار دیگر تنها برای کاربر مزاحمت های بی دلیل ایجاد خواهند کرد.
.JPG)
در وبلاگ Engineering Windows7، مهندسین مایکروسافت بارها این ایده را مطرح کرده اند که لزوم یک تائید یه UAC برای هر اقدام حساس می تواند بسیار خوب باشد، زیرا "malware ها و نرم افزارهایی که بطور ضعیفی نوشته شده اند را وادار می کند تا خودشان را نشان داده و پیش از آنکه بتوانند بطور بالقوه به سیستم شما آسیب برسانند، تائیدیه دریافت کنند." این اعتقاد بنیادی، ما را به یاد فایروال های شخصی قدیمی (که اکنون منسوخ شده اند) می اندازد، زمانی که ما را با پیام های Pop-up غیر قابل درک خود غرق می کردند.
درواقع، Malware ها را از سیستم شما دور نگهدارد، زیرا کاربران به اندازه کافی برای واکنش مناسب به اعلان های آن آگاهی ندارند. اکثر کاربران صرفاً بر روی گزینه Yes کلیک نموده و به برنامه اجازه می دهند تا به هر کاری که مشغول انجام آن بوده است ادامه دهد.
ارقام خود مایکروسافت نشان می دهند که کاربران تقریباً در 90 درصد موارد بر روی گزینه Yes کلیک می کنند. این گزینه معمولا پاسخ صحیح است، اما کاربران متوسط نمی توانند مابین یک اعلان ترسناک UAC درباره یک برنامه کاملاً معتبر و یک اعلان ترسناک UAC درباره حمله یک Malware تمایز قائل شوند.
اصلاح روش ها
در وبلا گ Windows9 ، مهندسین مایکروسافت بخاطر این واقعیت که UAC باعث شده است برنامه نویسان نرم افزاری نسبت به تکنیک هایی که بطور غیر ضروری به امتیازهای سرپرستی نیاز دارند محتاط شوند، به خودشان تبریک می گویند .البته شاید ما هم باید از آنها تشکر کنیم، اما آیا این مهندسین نمی توانستند بدون شکنجه کردن کاربران عمومی راهی برای اصلاح روش های برنامه نویسان پیدا کنند؟ با این حال، آنها نهایتا به مشلکات UAC اعتراف می نمایند. برای مثال، تحقیقات آنها نشان می دهد که 40 درصد از تمام اعلان های UAC به خود ویندوز مربوط می شود. جالب نیست؟ یک مؤلفه ویندوز تلاش می کند تا کار مهمی را انجام دهد و UAC آن را تا زمانیکه تائیدیه شما را دریافت نکرده است، متوقف می نماید. آنها می گویند: " می توانیم انتظار داشته باشیم که در Windows7 با اعلان های کمتری در رابطه با مؤلفه های ویندوز مواجه شویم." در واقع، اهداف آنها برای به سازی Windows7 عبارت بود از:
کاهش پرسش های غیر ضروری و اضافی UAC
راحت کردن خیال مشتریان از این بابت که کنترل را در اختیار دارند.
ارائه اطلاعات بیشتر در اعلان های UAC
ارائه کنترل بهتر و واضح تر بر روی UAC
نسخه بتا، پیشرفت هایی را به سمت این اهداف نشان داد و این بهبودها در نسخه کاندیدای انتشار حتی بیشتر شده بودند. UAC درنسخه نهایی Windows7 بطور چشمگیری قابل تحمل تر از نسخه ویندوز ویستای آن شده است.
.JPG)
پیام های قابل فهم تر
درجایی که اعلان UAC ویندوز ویستا به شما می گوید "ویندوز برای ادامه کار به مجوز شما نیاز دارد."
Windows needs your permission) continue) Windows7 احتمالا خواهد پرسید "آیا مایل هستید به برنامه زیر اجازه دهید که تغییراتی را برروی این کامپیوتر اعمال نماید؟
Do you want to allow the following program to make changes to this
?computer
ویا " شما باید مجوز سرپرستی را برای تغییر نام این فولدر تأمین کنید".
Youll need to provide administrator p1ermission torename this folder
مایکروسافت مدعی است گروه های تمرکز نشان داده اند که درک این پیام های ویرایش شده آسانتر خواهد بود.
کاربران ویستا گزینه از کار انداختن UACرا در اختیار دارند. با این حال، Windows7 گزینه های دیگری را نیز در اختیار شما قرار می دهد. با استفاده از یک لغزنده ساده، کاربران می توانند انتخاب خود را از بین 4 سطح مختلف هشدار انجام دهند. این سطوح از بالاترین سطح حساسیت به پائین عبارتند از:
سطح 4: همیشه در مواقعی که برنامه ها برای نصب نرم افزار و یا اعمال تغییراتی بر روی کامپیوتر شما تلاش می کنند و یا خودتان تغییراتی را بر روی تنظیمات ویندوز اعمال می نمائید، ویندوز به شما هشدار داده و منتظر می ماند تا واکنش نشان دهید.
سطح 3: ویندوز تنها زمانی به شما هشدار خواهد داد که برنامه ها تلاش می کنند تغییراتی را بر روی کامپیوتر تان اعمال نمایند. با این حال، هنگامیکه خودتان مشغول اعمال تغییراتی در تنظیمات ویندوز هستید، هشداری دریافت نخواهید کرد.
سطح 2: درست همانند سطح 3 عمل می کند، با این تفاوت که دسک تاپ شما درهنگام نمایش هشدار UAC تاریک نخواهد شد.
سطح 1: هنگامیکه برنامه ها برای نصب نزم افزار و یا اعمال تغییرات بر روی کامپیوتر شما تلاش می کنند و یا زمانیکه خودتان تنظیمات ویندوز را تغییر می دهید، هرگز هشداری را دریافت نخواهید کرد.
سطح 3 بصورت پیش فرض انتخاب شده است. در این سطح، تغییرات سیستمی که از برنامه ها سرچشمه گرفته باشند باعث "شلیک " اعلان های UAC خواهند شد، اما تغییرات پیکربندی که توسط کاربر اعمال گردیده اند، هیچ هشداری را فعال نمی کنند. اگر این حساسیت را به سطح 4 افزایش دهید، حتی تغییراتی که توسط کاربر آغاز شده اند نیز می توانند باعث نمایش اعلان های UAC بشوند (درست همانند ویندوز ویستا). همانطور که قبلا نیز اشاره کردیم، سطح 2 کاملا به سطح 3 شباهت دارد، با این تفاوت که شما را با تاریک کردن دسک تاپ ویندوز غافلگیر نمی کند.
با اینحال بدون مزیت "دسک تاپ امن"، احتمال ضعیفی وجود دارد که Malware بتواند راهی به فرآیند جاری پیدا کرده و درکار UAC مداخله نماید.
عده ای تصور می کنند که سطح 1 به معنای غیر فعال نمودن UAC خواهد بود، اما توضیحات Help ویندوز کاملا تصریح می کنند که این سطح تنها اعلان های Pop-up ویژگی مذکور را از کار خواهد انداخت. برای کاربران سرپرست، تمام برنامه ها (خوب وبد) می توانند تغییرات سیستمی را بدون هیچ مزاحمتی اعمال کنند. با این حال، برای کاربران استاندارد هر اقدامی که عملا باید باعث ظاهر شدن یک اعلان UAC گردد در سکوت کامل با ناکامی مواجه خواهد شد.
یک مطالعه بر روی کاربران ویندوز آشکار کرد احتمال گزارش اینکه اعلان های UAC آزار دهنده هستند دربین آن دسته از کاربران ویندوز که بیش از یک اعلان UAC را در طول یک نشست ویندوز خود دریافت کرده اند، بسیار بالاتر است (البته هرکسی می تواند این موضوع را بدون یک مطالعه گسترده، پیش بینی کند).
.JPG)
آنها همچنین متوجه شده اند که هیچ تفاوت قابل اندازه گیری در زمینه دفاع در برابر Malwareها ما بین دو سطح 3 و 4 به چشم نمی خورد . به همین دلیل است که مایکروسافت تصمیم گرفته سطح قابل تحمل تر 3 را بعنوان گزینه پیش فرض انتخاب نماید و درست به همین دلیل است که شما باید این تنظیم را در وضعیت پیش فرض آن نگهدارید.
متخصصین امنیتی گزارش دادند که جعبه محاوره ای تنظیمات UAC در نسخه بتای Windows7 دربرابر حملات آسیب پذیر است. اگر سطح UAC درهر تنظیمی غیر از حداکثر قرار گرفته بود، یک برنامه User-mode می توانست آن را از طریق "Key Stuffing" (فرستادن ضربات کلید شبیه سازی شده ، به جعبه محاوره ای کنترل UAC) به کلی از کار بیندازد.
Larry Seltzer در وبلاگ خود در رابطه با نظارت های امنیتی به این نکته اشاره کرده است که این حمله تنها در صورتی عملی خواهد بود که شما در حال استفاده از یک حساب کاربری سرپرستی باشید.
UAC اساساً قرار است همه را به استفاده از یک حساب کاربری استاندارد تشویق کند. Seltzer درعین حال به این نکته اشاره می کند که همین نوع حمله در صورتیکه بر روی سایر اپلت های پانل کنترل ویندوز اجرا گردد، می تواند خسارات بسیار بیشتری را به همراه داشته باشد.
مایکروسافت وجود این مشکل را انکار نکرد، اما آن را با وادار نمودن جعبه محاوره ای UAC به اجرا در حالت یک فرآیند High -Integrity که به گفته آنها " از دستکاری و یا ارسال ضربات کلید توسط مکانیزم های اطراف خود جلوگیری می نماید"، برطرف کرد. به نظر می رسد که این موضوع حقیقت دارد. جعبه محاوره ای تنظیمات UAC به کلی برنامه کوچکی که ما برای فرستادن کلیک های ماوس و ضربات کلید جعلی نوشته بودیم را نادیده گرفت.
با اینجال، ما بسیار خوشحال تر می شدیم اگر هر تلاش برای کاهش سطح محافظت"همیشه" باعث ظاهر شدن اعلان Pop-up مؤلفه UAC و تاریک شدن دسک تاپ کامپیوتر می گردید. به این ترتیب ، دستکاری و تغییر مخفیانه تنظیمات بسیار دشوار می شد.
امید به بهبود بیشتر
UAC در Windows7 بطور چشمگیری بهبود یافته است، اما هنوز تاحدودی آزار دهنده به نظر می رسد . ما فکر می کنیم که این ویژگی حتی نباید درمورد تأمین امتیازات ارتقاء یافته برای یک برنامه شناخته شده و معتبر (و یقیناً هرگز درباره یکی از مؤلفه های خود ویندوز) از شما سئوال کند. بسیاری از فروشندگان امنیتی از بانک های اطلاعاتی Whitelist برای شناسائی میلیون ها برنامه سالم و معتبر استفاده می کنند. مطمئنا مایکروسافت نیز منابعی را برای انجام همین کار در اختیار دارد.
اگر برنامه مورد نظر شناخته شده نباشد، UAC می تواند تمام رفتارهای آن را ارزیابی کند (نه صرفاً به این واقعیت اتکا نماید که برنامه مربوطه به امتیازهای ارتقاء یافته نیاز دارد) و سپس یک تصمیم صحیح را در مورد مسدود کردن یا مجاز شناختن آن اتخاذ نماید.
نباید این مسئولیت به گردن کاربر انداخته شود. به این ترتیب می توان یک نسخه درجه یک از UAC را در اختیار داشت.
.JPG)
منبع: بزرگراه رایانه 135
