سایر زبان ها

صفحه نخست

سیاسی

بین‌الملل

ورزشی

اجتماعی

اقتصادی

فرهنگی هنری

علمی پزشکی

فیلم و صوت

عکس

استان ها

شهروند خبرنگار

وب‌گردی

سایر بخش‌ها

قلعه رایانه خود را مستحکم‌تر کنید

وقتي شما يک پوشه يا يک فايل را اختصاصي مي‌کنيد، حيطه خاصي را براي کاربران ديگر ممنوع اعلام مي‌کنيد و کاربران نمي‌توانند به آن بخش دسترسي يابند.

به گزارش مجله شبانه باشگاه خبرنگاران، اگر روي يک فايل اجرايي راست کليک کنيد، گزينه‌اي به نام Run as را مشاهده خواهيد کرد. اين گزينه نشان مي‌دهد که شما مي‌توانيـد يک فايل اجرايي يا به طور دقيق‌تر يـک پردازش را تحـت درخواست و يا نياز هر يک از کاربران اجرا کنيـد. با باز کردن Task Manager مشاهده خواهيد کرد که هر پردازش علاوه بر ميزان حافظه و ميزان حجم پردازش، از نام يک User Name نيز برخوردار است.

اگر دقت کرده باشيد، در بيشتر اوقات وقتي يکي از کاربران ويندوز به يک بدافزار آلوده مي‌شود، همه کاربران ديگر نيز آلوده مي‌شوند. علت اين اتفاق اين است که فايل‌هاي آلوده و به طور کلي فرآيندهاي بدافزاري تحت فعاليت‌هاي سيستمي کار مي‌کنند. يعني اين فايل‌ها براي همه کاربران اجرا مي‌شوند و به همه مکان‌ها و منابعي که سيستم به آن‌ها دسترسي دارد، دسترسي خواهند داشت.

اين موضوع نشان مي‌دهد که پردازش‌هاي سيستمي کاملا قابل اعتماد نيستند بلکه ريسک‌دار‌ترين پردازش‌هاي رايانه هستند. انواع مختلفي از اين آسيب‌رساني‌ها وجود دارد. برخي از اين آسيب رساني‌ها به سيستم‌عامل آسيب مي‌رساند و دسته وسيعي از اين آسيب‌ها، فايل‌ها را هدف قرار مي‌دهند. برخي ديگر از اين آسيب‌ها و حملات اطلاعات محرمانه و ارزشمند را هدف قرار مي‌دهند.

براي جلوگيـري از هر يـک از ايـن آسيب‌ها راه‌حل‌هاي مختلفي وجود دارد و شايـد راه کار جلوگيري از آسيب اطلاعات موجـود در هاردديسـک از همه اين راه کارها آسان‌تر باشد. البتـه به کارگيري اين راه‌حل آسان نيز خود مستلزم داشتن اطلاعات کافي از رايانه است و تنها براي متخصصان و کاربران ماهر رايانه مناسب است.

Explorer.exe نام يکي از فايل‌هاي اجرايي سيستم‌عامل است که اولين پنجره براي دستيابي به اطلاعات، نرم‌افزارها، مکان‌ها و منابع رايانه است. اين فايل تحت عنوان کاربري کاربران سيستم‌عامل ويندوز اجرا مي‌شود. يعني نوع کار اين فايل براي حساب کاربري شما با نوع کار همين فايل براي کاربران ديگر متفاوت است.

اين تفاوت کاري از تفاوت حيطه‌هاي دسترسي ناشي مي‌شود. از همين رو وقتي شما يک پوشه يا يک فايل را اختصاصي مي‌کنيد، حيطه خاصي را براي کاربران ديگر ممنوع اعلام مي‌کنيد و کاربران نمي‌توانند به آن بخش دسترسي يابند. اين قاعده را مي‌توان در مورد کليه فايل‌هاي اجرايي بسط داد. آگاهي از اين موضوع مي‌تواند به متخصصين آي‌تي امکان دهد تا سطوح دسترسي کاربران به اطلاعات موجود در سرورها و رايانه‌ها را محدود کنند اما اين تنها کارکرد تعيين سطوح دسترسي نيست.

از مسير Control Panel>Folder Options> View>Use Simple File امکان Security را براي فايل‌هـا و پوشـه‌هاي رايانـه خود فعال کنيد. البته اين بخش در وينـدوز 7 به طـور خودکار فعال است. حال روي يـک فايـل يـا پوشه از اطلاعات معمولي هاردديسـک خود راست کليک کنيد و از Properties سربرگ Security را انتخاب کنيد. اين بخش تمام کاربران و نام‌هاي کاربري ديگر را که به اين پوشه يا فايل دسترسي دارند، نمايش مي‌دهد.

شما با حذف يا تغيير هر يک از اين سطوح دسترسي مي‌توانيد سطح دسترسي کاربران مختلف را به اين پوشه تعيين کنيد اما علاوه بر نام کاربران، گزينه‌اي به نام System در اين بخش ديده مي‌شود. اين گزينه نشان مي‌دهد که فعاليت‌هاي سيستمي تا چه حد به اين پوشه دسترسي دارند. حال براي جلوگيري از آلوده شدن اين پوشه از طريق فعاليت‌هاي سيستمي مي‌توانيد حيطه دسترسي System را کم کنيد.

اين راه کار مي‌تواند تا حد قابل توجهي امنيت اطلاعات هاردديسک شما را تضمين کند اما دانستن برخي از نکات براي انجام اين گونه امور الزامي به نظر مي‌رسد. گرفتن حق دسترسي سيستم به فايل‌هايي که براي اجراي سيستم‌عامل الزامي است، منتهي به از کار افتادن سيستم‌عامل شما مي‌شود. پس تنها اين اقدام را در مورد فايل‌هايي انجام دهيد که کاملا متعلق به شماست. عکس‌ها، فايل‌هاي صوتي و متني از اين دسته هستند.

اعمال اين گونه محدوديت‌هـا براي فايل‌هـاي اجرايي و نرم‌افزارها مانع از پشتيبـان‌گيري خودکـار سيستم مي‌شود و طبيعتا با انجام اين کار خود را از System Restore محروم مي‌کنيد. بنابراين اين اقدام را در مورد فايل‌هاي اجرايي و نرم‌افزارها انجام ندهيد و يا تنها در اين گونه پوشه‌ها حق نوشتن را از سيستم بگيريد.

حذف اشتباهي برخي از کاربري‌ها مي‌تواند منتهي به حذف دسترسي کاربران به فايل‌هاي حياتي سيستم شود. در صورتي که اين دسترسي کاربري‌ها به طور عادي و تنها با گذاشتن يا برداشتن تيک‌ها حذف شود، به همين صورت نيز قابل بازگرداندن است به شرطي که دسترسي را از حساب کاربري خودتان حذف نکرده باشيد.

در نهايت، اعمال هر نوع تغييراتي در حيطه‌هاي دسترسي را تنها به کاربران حرفه‌اي و آگاه رايانه توصيه مي‌کنيم چرا که اين تغييرات مي‌تواند تبعات جبران ناپذيري براي اطلاعات ارزشمند شما در پي داشته باشد.
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.