751.html">در روزهای اولیه ظهور رایانه های شخصی موضوع امنیت یک امر کم اهمیت یا حتی بی اهمیت بود؛ اما همچنان که رایانه ها ق751.html">درتمندتر ، پیچیده تر وبه هم پیوسته تر گردیدند، به عنوان یک ابزار ارتباطی و محاسباتی ، از ارزش بالاتری برخوردار شدند . از آنجایی که ویندوز مایکروسافت دارای کاربران بسیار زیادی است ، همواره کاربران آن 751.html">درخطر مواجهه با یک تعرض 751.html">امنیتی قرار دارند. این بدان معناست که شما بعنوان یک کاربر ویندوز می بایست بصورت سیستماتیک با مسئله امنیت برخورد نموده و از یک رویکرد حساب شده و دائمی 751.html">در ایمن سازی سیستم یا شبکه خود پیروی نمایید.
751.html">درک تهدیدهای 751.html">امنیتی :
هنگامی که مردم 751.html">در مورد تهدیدهای 751.html">امنیتی 751.html">در رایانه های شخصی صحبت می کنند، آنها بطور کلی امنیت را به ویروس ها ، هکرها و spyware منتسب می نمایند.
یک ویـروس برنامه ای است که معمولاً با اتصال خود به یک آبجکت دیگر می تواند خود را کپی نماید . هنگامی که یک فایل آلوده روی شبکه اینترانت ، اینترنت یا از طریق یک رسانه پرتابل به رایانه دیگر انتقال یافته و سپس روی رایانه هدف اجرا می گردد، آلودگی گسترش یافته است. علاوه بر قابلیت خودتکثیری ، ویروس ها نوعاً به منظور تخریب فایل های داده ، از کار انداختن برنامه های نصب شده یا آسیب رساندن به خود سیستم عامل نوشته می شوند.
یک کـرم برنامه ای است که با کپی کردن خود از یک رایانه روی شبکه به دیگری ، خود را تکثیر می نماید. بسیاری از کرم های 751.html">جدید همچنین دارای کد ویروس بوده که می توانند به داده ها آسیب رسانده ، بسیاری از منابع سیستم را مصرف نمایند یا با نصب یک backdoor (که امکان می دهد تا نویسنده کرم از راه دور کنترل رایانه آلوده را بدست گیرد) رایانه را آلوده می نمایند.
Spyware اصطلاحی است که به تنوعی از برنامه های ناخواسته (شامل نرم افزارهای تحت مدیریت شرکت های آگهی دهنده که عادات وبگردی کاربر را رصد می نمایند)، برنامه هایی که آگهی های pop-up را نمایش می دهند، برنامه هایی که مرورگر اینترنت را به موتور جستجو یا صفحه اصلی سایتی دیگری غیر از سایت هدف کاربر هدایت می نمایند و مواردی از این دست اطلاق می گردد. 751.html">در این مقاله تعریف ما از Spyware به هر برنامه ای که بدون آگاهی و رضایت کاربر و با اهدافی همچون نمایش آگهی، ثبت اطلاعات شخصی یا تغییر پیکربندی رایانه (بدون اجازه کاربر) نصب می شود، محدود می گردد.
751.html">در مجموع همه ویروس ها ، کرم ها و Spyware 751.html">در همه اشکال خود ، بدافزار نامیده می شوند. بدترین شکل بد افزار به عنوان یک سرور پنهان به گونه ای عمل می کند که امکان می دهد فرد نفوذگر بدون آگاهی مالک رایانه ، از راه دور کنترل سیستم وی را به دست گیرد. یک چنین برنامه ای می تواند برای نظارت بر فعالیت های کاربر و نام کاربری و کلمه عبور مرتبط با اکانت های مالی افراد مورد استفاده قرار گیرد. رایانه های قربانی که توسط بدافزارها 751.html">در جهت اجرای یک حمله بزرگ 751.html">امنیتی بکار گرفته می شوند، زامبی یا bost (مخفف robots) نام دارند . ارتشی از زامبی ها با نام botnets می توانند برای اجرای یک حمله به سایت های وب ، ارسال اسپم (بدون فاش شدن آ751.html">درس صحیح فرستنده) و انتشار خود بدافزار مورد استفاده قرار گیرند. مرکز حفاظت 751.html">در برابر بدافزار مایکروسافت، یک گزارش دو سالانه 751.html">در مورد تغییر چشم انداز تهدیدهای 751.html">امنیتی ارائه می نماید که مورد استفاده میلیون ها کاربر ویندوز و منابع دیگر قرار می گیرد.
ایمن سازی چهار مرحله ای رایانه :
1. فایروال خود را روشن نگه دارید: شما می توانید از فایروال ویندوز 7 یا یک فایروال ثالث معتبر استفاده نمایند.
2. ویندوز را به طور مستمر روز آمد نمایید: روزآمد سازی ویندوز را 751.html">درحالت اتوماتیک تنظیم نمایید.
3. از یک برنامه آنتی ویروس استفاده کنید: 751.html">در ویندوز 7 برنامه آنتی ویروس وجود ندارد، شما باید از یک آنتی ویروس معتبر استفاده نمایید.
4. از یک برنامه آنتی اسپای ویر معتبر استفاده کنید: 751.html">Windows Defender که همراه با ویندوز 7 ارائه می گردد، این وظیفه را به خوبی به انجام می رساند.
Action Center هر یک از این چهار محیط را به خوبی تحت نظارت دارد و 751.html">در مواجهه با هر مشکلی سریعاً یک پیام هشدار را صا751.html">در می نماید. علاوه بر طی این مراحل ضروری، اجتناب از نصب برنامه های بطور بالقوه پرخطر ، ضروری است. با وجود لایه های 751.html">امنیتی پیشرفته امروزی، بزرگترین خطرها امروزه شکلی از مهندسی اجتماعی است : برنامه های اسب تروا که ظاهری خوش خط و خال دارند و به صورت یک برنامه مفید ظاهر می شوند، کاربران کم تجربه را فریب داده و با نصب آنها توسط کاربر به اهداف شوم خود نائل می گردند. 751.html">در این مورد خاص UAC به کمک کاربر آمده و با کاهش وظایف مدیریتی و نظارتی کاربران 751.html">در مدیریت نصب نرم افزارها ، مانع بروز چنین خطراتی می گردند. همچنین Action Center تنظیمات UAC و 751.html">امنیتی اینترنت را تحت نظارت دارد. 751.html">در نهایت علیرغم این تمهیدات و ابزارهای داخلی ویندوز ، این خود کاربر است که با دقت ، تیز بینی و وسواس کافی ، مانع نصب بدافزارها روی سیستم خود خواهد گردید.
751.html">ویژگی های 751.html">امنیتی 751.html">جدید 751.html">در ویندوز 7 :
اگر چه ویندوز 7 فاقد تعدادی از 751.html">ویژگی های امنتی کاملاً مشهود اضافه شده به ویندوز آرسنال (با ویندوز ویستا) می باشد، اما چندین جنبه 751.html">امنیتی سیستم عامل را بهبود داده است. این پیشرفت ها 751.html">در حوزه هایی همچون 751.html">Windows ,UAC Defender و فایروال ویندوز و ... صورت پذیرفته است. به علاوه ویندوز 7 دارای بهبودها و پیشرفت های قابل توجهی 751.html">در حوزه رایانه های مقیم روی شبکه های بزرگ می باشد . 751.html">در میان بهبودهای 751.html">امنیتی کلیدی ، موارد ذیل از اهمیت بالاتری برخوردارند :
1) فایروال ویندوز : فایروال ویندوز از زمان انتقال از ویندوز XP به ویستا، دستخوش تغییرات اساسی گردید. 751.html">در ویندوز ویستا فایروال دوسویه همزمان ترافیک ورودی و خروجی را مانیتور نموده و بطور کامل از IPv6 پشتیبانی می نماید . 751.html">در ویندوز 7 فایروال چندین پروفایل دسترسی فایروال را اضافه می نماید . این 751.html">ویژگی 751.html">در زمانی که به چندین شبکه متصل هستید، حفاظت مناسبی را برای هر شبکه فراهم می سازد . با یک کنسول پیکربندی پیشرفته برای فایروال ویندوز ، مدیران دارای کنترل گسترده تری روی فایروال ویندوز ، قواعد فایروال و سایر تنظیمات هستند.
2) کننترل حساب کاربری (UAC) : کنترل حساب کاربری، خطر ذاتی استفاده از یک حساب مدیر سیستم، برای وظایف روزمره از طریق 751.html">درخواست رضایت شما (هنگامی که یک نرم افزار کاربردی به انجام چیزی نیاز دارد که تاثیر وسیعی روی سیستم خواهد داشت) را کاهش می دهد . 751.html">در ویندوز 7 ، UAC نسبت به ویندوز ویستا از مزاحمت های کمتری برخوردار بوده و اختیارات بیشتری را 751.html">در تنظیمات مربوطه 751.html">در اختیار کاربر قرار می دهد.
751.html">Windows Defender (3 : یک برنامه آنتی اسپای ویر که بطور پیوسته برای جلوگیری از نصب اسپای ویرهای معروف و هشدار به شما 751.html">در زمان این گونه فعالیت ها روی سیستم، تنظیمات سیستم شما را نظارت می نماید. این اینترفیس 751.html">جدید 751.html">در ویندوز 7 دارای گزینه های گیج کننده کمتری است.
Internet Explorer (4 : اینترنت اکسپلورر 751.html">در مود حفاظت شده (Protected Mode) اجرا شده و احتمال نصب کد بدافزار را کاهش می دهد. این برنامه اکنون 751.html">در یک فضای تحت حفاظت اجرا شده و قا751.html">در به ثبت داده ها 751.html">در فول751.html">درهای موقتی قفل شده بوده مگر اینکه شما اجازه عمل 751.html">در خارج از مود تحت حفاظت را صا751.html">در نمایید. سایر بهبودهای 751.html">امنیتی 751.html">در اینترنت اکسپلورر 751.html">در برگیرنده محدودیت ها 751.html">در ActiveX controls InPrivate ,SmartScreen phishing Filtering و InPrivate Browsing می باشد.
5) سرویس بیومتریک ویندور : این سرویس از دستگاه های بیومتریک اثر انگشت پشتیبانی نموده بطوریکه شما می توانید از یک ابزار اسکن اثر انگشت برای لاگین به رایانه استفاده نمایید.
Data encryption (6 : 751.html">ویژگی BitLocker Drive Encrption (موجود 751.html">در نسخه های Enterprise و Ultimate) کل دیسک سخت را رمز گذاری می نماید. بنابراین کل داده ها برای فردی که بطور غیر مجاز به سیستم دسترسی دارد غیر ممکن خواهد بود. 751.html">در ویندوز 7 ، BitLocker To می تواند برای حفاظت 751.html">درایوهای ذخیره سازی قابل حمل همانند 751.html">درایوهای سخت پرتابل و 751.html">درایوهای فلش USB استفاده گردد.
اگر شما از ویندوز XP به ویندوز 7 مهاجرت نموده اید، ممکن است از 751.html">ویژگی های 751.html">امنیتی اضافی ذیل 751.html">در ویندوز 7 آگاه نباشید :
1. نظارت والدین : برنامه نظارت والدین ابزارهایی را برای کمک به والدین 751.html">در راهنمایی فرزندان هنگام کار با اینترنت ، بازی ها و سایر برنامه ها فراهم می نماید.
2. حفاظت داده ها : هنگام کار تحت یک حساب استاندارد کاربری ، یک نرم افزار که تلاش می کند تا به یک فول751.html">در سیستم حفاظت شده (همانند ProgramFiles یا SystemRoot) داده هایی را بنویسد، بی سروصدا به یک فایل مجازی داخل پروفایل کاربر هدایت می شود . بطور مشابه اگر یک نرم افزار تلاش نماید تا به محیط های سیستمی رجیستری (همانند HKEY_LOCAL_MACHINE) بنویسد، به کلیدهای مجازی 751.html">در بخش رجیستری کاربر هدایت می گردد. نرم افزارهایی که تلاش می نمایند تا از این فایل حفاظت شده و مکان های رجیستری بخوانند ابتدا به این مکان های مجازی هدایت می شوند. مجازی سازی فایل و رجیستری امکان می دهد تا کاربران استاندارد ضمن اجرای نرم افزارهای قدیمی تر ، مانع نفوذ بد افزارها به سیستم می گردند.
Buffer overrun .3 protecton : فناوری غیر ترتیبی نمودن طرح فضای آ751.html">درس (ASLR) یکی از چندین تکنولوژی بنیادی است که 751.html">در مقابل حملات buffer overrun بکار گرفته می شود. با استفاده از فناوری ASLR ، هر بار شما ویندوز را بوت می کنید کد سیستم به مکان های متفاوتی 751.html">در حافظه بارگذاری می گردد. این تغییر نسبتاً ساده ، یک کلاس شناخته شده از حملات را که 751.html">در آن کد مخرب برای تماس با یک تابع سیستمی 751.html">در یک آ751.html">درس معین حافظه تلاش می کند، ممانعت می نماید.
4. امنیت بیشتر 751.html">در سیستم های 64 بیتی : با نسخه های 64 بیتی ویندوز تنها 751.html">درایورهای دارای امضای دیجیتالی قطعات سخت افزاری می توانند نصب شوند. این 751.html">ویژگی معروف به Patch Guard تضمین می نماید که کد کرنل 751.html">درایور متعلق به یک منبع شناخته شده می باشد و دستخوش تغییر نشده است. این امر مانع نصب rootkit ها و هر کد مخربی که قصد ایجاد تغییر 751.html">در سیستم عامل را دارد، خواهد گردید.
5. محدودیت روی 751.html">درایوهای قابل جابجایی : با استفاده از Group Policy مدیران می توانند استفاده از قطعات حافظه قابل جابجایی همانند 751.html">درایوهای USB Flash و دیسک های سخت اکسترنال را کنترل نمایند. این محدودیت ها می تواند مانع بروز سرقت اطلاعات حساس گردد. بعلاوه AutoRun برای دستگاه های ذخیره سازی قابل جابجایی غیر فعال می گردد و شانس نفوذ هکر از این طرق را کاهش می دهد.
بررسی بیشتر UAC :
افرادی که رایانه هایی را با سیستم عامل ویندوز ویستا (بصورت از پیش نصب شده) خریداری کرده اند، غالباً راضی تر از کاربرانی بودند که سیستم های خود را از ویندوز XP به ویندوز ویستا ارتقاء دادند ؛ خصوصاً آن هایی که 751.html">در اجرای Upgrade Advisor ناکام بوده و یا اصلاً آن را اجرا نکردند . همین وضعیت 751.html">در مورد 751.html">Windows 7 نیز صادق است . حتی پس از پیروی از تمام توصیه های ارائه شده توسط 751.html">Windows7 Upgrade Advisor ، پس از ارتقاء یکی از سیستم های ویندوز ویستای خود به 751.html">Windows7 با مشکلات مختلفی برای اتصال به یک شبکه VPN مواجه شدیم.
حتی بزرگترین طرفداران ویندوز ویستا و افرادی که هرگز مشکلات و 751.html">دردسرهای ارتقاء را تجربه نکرده اند نیز اعتراف می نمایند که User Account Control می تواند یک مزاحمت واقعی باشد . خوشبختانه مایکروسافت بهبودهای قابل ملاحظه ای را 751.html">در نسخه 751.html">Windows 7 این 751.html">ویژگی اعمال کرده است. ویندوز ویستا طراحی شده بود تا بسیار امن تر از ویندوز XP باشد و UAC نیز یکی از پایه های اصلی الگوی 751.html">امنیتی این سیستم عامل راتشکیل می دهد.
ایده اصلی 751.html">در UAC اطمینان از موضوعی است که هیچ تغییر سطح سیستمی بدون اجازه یک سرپرست سیستم روی نخواهد داد . حتی اگر شما بطور معمول از یک حساب کاربری (Account) سرپرستی استفاده می کنید ، تمام فعالیت های روزمره شما 751.html">در یک سطح استاندارد با مجوز های پائین تر انجام خواهند شد. پیش از آنکه یک ویروس (و یا یک نرم افزار کاربردی مفید) بتواند کار بالقوه خطرناکی نظیر نوشتن اطلاعات 751.html">در فول751.html">در ویندوز را انجام دهد، باید از شما اجازه بگیرد.
پنجره های Pop-up متعلق به UAC 751.html">در ویندوز ویستا بخاطر چیزی که « مود ایمن دسک تاپ » (Secure Desktop Mode) نامیده می شود، بطور خاصی غافلگیر کننده هستند. 751.html">در این حالت همه چیز به استثناء جعبه پیام UAC بر روی صفحه نمایش شما تاریک خواهد شد. هر کاری دیگر که مشغول انجام آن بوده اید تا زمانیکه به این Pop-up پاسخ ندهید، غیر قابل دسترسی خواهد بود. این وضعیت باعث می شود که برنامه های فریبکار نتواند 751.html">در کار جعبه محاوره ای UAC مداخله نمایند اما 751.html">در عین حال می تواند به یک شوک ناخوشایند نیز تبدیل گردد.
موضوع دیگری که کمتر وحشتناک به نظر می رسد اما به همان اندازه آزار دهنده خواهد بود، سناریوی « من که قبلاً گفتم! » است . شما یک برنامه را اجرا می کنید و UAC بلافاصله از شما می پرسد که آیا می خواهید برنامه مورد نظر اجرا گردد یا خیر . خوب ، البته که شما می خواهید ! تکرار این روند می تواند باعث رنجش و عصبانیت کاربران گردد، حتی سرپرستانی که صرفاً باید بر روی کلید Yes کلیک نمایند.
ناامیدی یک کاربر استاندارد را تصور کنید که باید یک کلمه عبور سرپرستی را تایپ نموده و یا (به احتمال بیشتر) به جستجوی یک سرپرست بپردازد تا کلمه عبور را برای او وارد کند. این اقدام احتیاطی ممکن است 751.html">در هر هزار بار تنها یکبار از اجرای یک برنامه بدخواهانه جلوگیری نماید، آنهم با این فرض (و تازه این یک فرض خوشبینانه است) که کاربر به اندازه کافی توجه داشته باشد و گزینه No را انتخاب کند. به این ترتیب 999 بار دیگر تنها برای کاربر مزاحمت های بی دلیل ایجاد خواهند کرد.
751.html">در وبلاگ Engineering 751.html">Windows7 ، مهندسین مایکروسافت بارها این ایده را مطرح کرده اند که لزوم یک تائیدیه UAC برای هر اقدام حساس می تواند بسیار خوب باشد، زیرا malware ها و نرم افزارهایی که بطور ضعیفی نوشته شده اند را وادار می کند تا خودشان را نشان داده و پیش از آنکه بتوانند بطور بالقوه به سیستم شما آسیب برسانند، تائیدیه 751.html">دریافت کنند.
این اعتقاد بنیادی ما را به یاد فایروال های شخصی قدیمی (که اکنون منسوخ شده اند) می اندازد، زمانی که ما را با پیام های Pop-up غیرقابل 751.html">درک خود غرق می کردند. 751.html">در واقع Malware ها را از سیستم شما دور نگهدارد، زیرا کاربران به اندازه کافی برای واکنش مناسب به اعلان های آن آگاهی ندارند. اکثر کاربران صرفاً بر روی گزینه Yes کلیک نموده و به برنامه اجازه می دهند تا به هر کاری که مشغول انجام آن بوده است ادامه دهد.
ارقام خود مایکروسافت نشان می دهند که کاربران تقریباً 751.html">در 90 751.html">درصد موارد بر روی گزینه Yes کلیک می کنند. این گزینه معمولاً پاسخ صحیح است، اما کاربران متوسط نمی توانند مابین یک اعلان ترسناک UAC 751.html">درباره یک برنامه کاملاً معتبر و یک اعلان ترسناک UAC 751.html">درباره حمله یک Malware تمایز قائل شوند.
اصلاح روش ها :
751.html">در وبلاگ 7 751.html">Windows مهندسین مایکروسافت بخاطر این واقعیت که UAC باعث شده است برنامه نویسان نرم افزاری نسبت به تکنیک هایی که بطور غیر ضروری به امتیازهای سرپرستی نیاز دارند محتاط شوند ، به خودشان تبریک می گویند .البته شاید ما هم باید از آنها تشکر کنیم، اما آیا این مهندسین نمی توانستند بدون شکنجه کردن کاربران عمومی راهی برای اصلاح روش های برنامه نویسان پیدا کنند؟ با این حال ، آنها نهایتاً به مشکلات UAC اعتراف می نمایند. برای مثال تحقیقات آنها نشان می دهد که 40 751.html">درصد از تمام اعلان های UAC به خود ویندوز مربوط می شود. جالب نیست؟
یک مؤلفه ویندوز تلاش می کند تا کار مهمی را انجام دهد و UAC آن را تا زمانیکه تائیدیه شما را 751.html">دریافت نکرده است، متوقف می نماید. آنها می گویند می توانیم انتظار داشته باشیم که 751.html">در 751.html">Windows7 با اعلان های کمتری 751.html">در رابطه با مؤلفه های ویندوز مواجه شویم. 751.html">در واقع اهداف آنها برای به سازی 751.html">Windows7 عبارت بود از :
1. کاهش پرسش های غیر ضروری و اضافی UAC .
2. راحت کردن خیال مشتریان از این بابت که کنترل را 751.html">در اختیار دارند.
3. ارائه اطلاعات بیشتر 751.html">در اعلان های UAC .
4. ارائه کنترل بهتر و واضح تر بر روی UAC .
نسخه بتا پیشرفت هایی را به سمت این اهداف نشان داد و این بهبودها 751.html">در نسخه کاندیدای انتشار حتی بیشتر شده بودند. UAC 751.html">در نسخه نهایی 751.html">Windows7 بطور چشمگیری قابل تحمل تر از نسخه ویندوز ویستای آن شده است.
پیام های قابل فهم تر :
751.html">در جایی که اعلان UAC ویندوز ویستا به شما می گوید « ویندوز برای ادامه کار به مجوز شما نیاز دارد » ، 751.html">Windows needs your permission continue) 751.html">Windows7) احتمالاً خواهد پرسید « آیا مایل هستید به برنامه زیر اجازه دهید که تغییراتی را بر روی این رایانه اعمال نماید؟ » و یا « شما باید مجوز سرپرستی را برای تغییر نام این فول751.html">در تأمین کنید » .
مایکروسافت مدعی است گروه های تمرکز نشان داده اند که 751.html">درک این پیام های ویرایش شده آسانتر خواهد بود. کاربران ویستا گزینه از کار انداختن UACرا 751.html">در اختیار دارند. با این حال، 751.html">Windows7 گزینه های دیگری را نیز 751.html">در اختیار شما قرار می دهد. با استفاده از یک لغزنده ساده ، کاربران می توانند انتخاب خود را از بین 4 سطح مختلف هشدار انجام دهند. این سطوح از بالاترین سطح حساسیت به پائین عبارتند از :
سطح 4 : همیشه 751.html">در مواقعی که برنامه ها برای نصب نرم افزار و یا اعمال تغییراتی بر روی رایانه شما تلاش می کنند و یا خودتان تغییراتی را بر روی تنظیمات ویندوز اعمال می نمائید، ویندوز به شما هشدار داده و منتظر می ماند تا واکنش نشان دهید.
سطح 3 : ویندوز تنها زمانی به شما هشدار خواهد داد که برنامه ها تلاش می کنند تغییراتی را بر روی رایانه تان اعمال نمایند. با این حال ، هنگامیکه خودتان مشغول اعمال تغییراتی 751.html">در تنظیمات ویندوز هستید، هشداری 751.html">دریافت نخواهید کرد.
سطح 2 : 751.html">درست همانند سطح 3 عمل می کند با این تفاوت که دسک تاپ شما 751.html">در هنگام نمایش هشدار UAC تاریک نخواهد شد.
سطح 1 : هنگامیکه برنامه ها برای نصب نزم افزار و یا اعمال تغییرات بر روی رایانه شما تلاش می کنند و یا زمانیکه خودتان تنظیمات ویندوز را تغییر می دهید، هرگز هشداری را 751.html">دریافت نخواهید کرد.
سطح 3 بصورت پیش فرض انتخاب شده است. 751.html">در این سطح ، تغییرات سیستمی که از برنامه ها سرچشمه گرفته باشند باعث « شلیک » اعلان های UAC خواهند شد، اما تغییرات پیکربندی که توسط کاربر اعمال گردیده اند، هیچ هشداری را فعال نمی کنند. اگر این حساسیت را به سطح 4 افزایش دهید حتی تغییراتی که توسط کاربر آغاز شده اند نیز می توانند باعث نمایش اعلان های UAC بشوند (751.html">درست همانند ویندوز ویستا). همانطور که قبلاً نیز اشاره کردیم سطح 2 کاملاً به سطح 3 شباهت دارد، با این تفاوت که شما را با تاریک کردن دسک تاپ ویندوز غافلگیر نمی کند. با اینحال بدون مزیت « دسک تاپ امن » احتمال ضعیفی وجود دارد که Malware بتواند راهی به فرآیند جاری پیدا کرده و 751.html">درکار UAC مداخله نماید.
عده ای تصور می کنند که سطح 1 به معنای غیر فعال نمودن UAC خواهد بود، اما توضیحات Help ویندوز کاملاً تصریح می کنند که این سطح تنها اعلان های Pop-up 751.html">ویژگی مذکور را از کار خواهد انداخت. برای کاربران سرپرست تمام برنامه ها (خوب و بد) می توانند تغییرات سیستمی را بدون هیچ مزاحمتی اعمال کنند. با این حال، برای کاربران استاندارد هر اقدامی که عملاً باید باعث ظاهر شدن یک اعلان UAC گردد 751.html">در سکوت کامل با ناکامی مواجه خواهد شد. یک مطالعه بر روی کاربران ویندوز آشکار کرد احتمال گزارش اینکه اعلان های UAC آزار دهنده هستند 751.html">در بین آن دسته از کاربران ویندوز که بیش از یک اعلان UAC را 751.html">در طول یک نشست ویندوز خود 751.html">دریافت کرده اند، بسیار بالاتر است . البته هر کسی می تواند این موضوع را بدون یک مطالعه گسترده، پیش بینی کند .
آنها همچنین متوجه شده اند که هیچ تفاوت قابل اندازه گیری 751.html">در زمینه دفاع 751.html">در برابر alwareها ما بین دو سطح 3 و 4 به چشم نمی خورد . به همین دلیل است که مایکروسافت تصمیم گرفته سطح قابل تحمل تر 3 را بعنوان گزینه پیش فرض انتخاب نماید و 751.html">درست به همین دلیل است که شما باید این تنظیم را 751.html">در وضعیت پیش فرض آن نگهدارید. متخصصین 751.html">امنیتی گزارش داده اند که جعبه محاوره ای تنظیمات UAC 751.html">در نسخه بتای 751.html">Windows7 751.html">در برابر حملات آسیب پذیر است. اگر سطح UAC 751.html">در هر تنظیمی غیر از حداکثر قرار گرفته بود، یک برنامه User-mode می توانست آن را از طریق Key Stuffing (فرستادن ضربات کلید شبیه سازی شده به جعبه محاوره ای کنترل UAC) به کلی از کار بیندازد.
Larry Seltzer 751.html">در وبلاگ خود 751.html">در رابطه با نظارت های 751.html">امنیتی به این نکته اشاره کرده است که این حمله تنها 751.html">در صورتی عملی خواهد بود که شما 751.html">در حال استفاده از یک حساب کاربری سرپرستی باشید. UAC اساساً قرار است همه را به استفاده از یک حساب کاربری استاندارد تشویق کند. Seltzer 751.html">در عین حال به این نکته اشاره می کند که همین نوع حمله 751.html">در صورتیکه بر روی سایر اپلت های پانل کنترل ویندوز اجرا گردد، می تواند خسارات بسیار بیشتری را به همراه داشته باشد.
مایکروسافت وجود این مشکل را انکار نکرد، اما آن را با وادار نمودن جعبه محاوره ای UAC به اجرا 751.html">در حالت یک فرآیند High -Integrity که به گفته آنها از دستکاری و یا ارسال ضربات کلید توسط مکانیزم های اطراف خود جلوگیری می نماید برطرف کرد. به نظر می رسد که این موضوع حقیقت دارد. جعبه محاوره ای تنظیمات UAC به کلی برنامه کوچکی که ما برای فرستادن کلیک های ماوس و ضربات کلید جعلی نوشته بودیم را نادیده گرفت. با اینحال ما بسیار خوشحال تر می شدیم اگر هر تلاش برای کاهش سطح محافظت همیشه باعث ظاهر شدن اعلان Pop-up مؤلفه UAC و تاریک شدن دسک تاپ رایانه می گردید. به این ترتیب دستکاری و تغییر مخفیانه تنظیمات بسیار دشوار می شد.
امید به بهبود بیشتر :
UAC 751.html">در 751.html">Windows7 بطور چشمگیری بهبود یافته است، اما هنوز تاحدودی آزار دهنده به نظر می رسد . ما فکر می کنیم که این 751.html">ویژگی حتی نباید 751.html">در مورد تأمین امتیازات ارتقاء یافته برای یک برنامه شناخته شده و معتبر و یقیناً هرگز 751.html">درباره یکی از مؤلفه های خود ویندوز از شما سئوال کند. بسیاری از فروشندگان 751.html">امنیتی از بانک های اطلاعاتی Whitelist برای شناسائی میلیون ها برنامه سالم و معتبر استفاده می کنند. مطمئناً مایکروسافت نیز منابعی را برای انجام همین کار 751.html">در اختیار دارد.
اگر برنامه مورد نظر شناخته شده نباشد ، UAC می تواند تمام رفتارهای آن را ارزیابی کند (نه صرفاً به این واقعیت اتکا نماید که برنامه مربوطه به امتیازهای ارتقاء یافته نیاز دارد) و سپس یک تصمیم صحیح را 751.html">در مورد مسدود کردن یا مجاز شناختن آن اتخاذ نماید. نباید این مسئولیت به گردن کاربر انداخته شود. به این ترتیب می توان یک نسخه 751.html">درجه یک از UAC را 751.html">در اختیار داشت.
