به گزارش
مجله شبانه باشگاه خبرنگاران، اگر روي يک فايل اجرايي راست کليک کنيد، گزينهاي به نام Run as را مشاهده خواهيد کرد. اين گزينه نشان ميدهد که شما ميتوانيـد يک فايل اجرايي يا به طور دقيقتر يـک پردازش را تحـت درخواست و يا نياز هر يک از کاربران اجرا کنيـد. با باز کردن Task Manager مشاهده خواهيد کرد که هر پردازش علاوه بر ميزان حافظه و ميزان حجم پردازش، از نام يک User Name نيز برخوردار است.
اگر دقت کرده باشيد، در بيشتر اوقات وقتي يکي از کاربران ويندوز به يک بدافزار آلوده ميشود، همه کاربران ديگر نيز آلوده ميشوند. علت اين اتفاق اين است که فايلهاي آلوده و به طور کلي فرآيندهاي بدافزاري تحت فعاليتهاي سيستمي کار ميکنند. يعني اين فايلها براي همه کاربران اجرا ميشوند و به همه مکانها و منابعي که سيستم به آنها دسترسي دارد، دسترسي خواهند داشت.
اين موضوع نشان ميدهد که پردازشهاي سيستمي کاملا قابل اعتماد نيستند بلکه ريسکدارترين پردازشهاي رايانه هستند. انواع مختلفي از اين آسيبرسانيها وجود دارد. برخي از اين آسيب رسانيها به سيستمعامل آسيب ميرساند و دسته وسيعي از اين آسيبها، فايلها را هدف قرار ميدهند. برخي ديگر از اين آسيبها و حملات اطلاعات محرمانه و ارزشمند را هدف قرار ميدهند.
براي جلوگيـري از هر يـک از ايـن آسيبها راهحلهاي مختلفي وجود دارد و شايـد راه کار جلوگيري از آسيب اطلاعات موجـود در هاردديسـک از همه اين راه کارها آسانتر باشد. البتـه به کارگيري اين راهحل آسان نيز خود مستلزم داشتن اطلاعات کافي از رايانه است و تنها براي متخصصان و کاربران ماهر رايانه مناسب است.
Explorer.exe نام يکي از فايلهاي اجرايي سيستمعامل است که اولين پنجره براي دستيابي به اطلاعات، نرمافزارها، مکانها و منابع رايانه است. اين فايل تحت عنوان کاربري کاربران سيستمعامل ويندوز اجرا ميشود. يعني نوع کار اين فايل براي حساب کاربري شما با نوع کار همين فايل براي کاربران ديگر متفاوت است.
اين تفاوت کاري از تفاوت حيطههاي دسترسي ناشي ميشود. از همين رو وقتي شما يک پوشه يا يک فايل را اختصاصي ميکنيد، حيطه خاصي را براي کاربران ديگر ممنوع اعلام ميکنيد و کاربران نميتوانند به آن بخش دسترسي يابند. اين قاعده را ميتوان در مورد کليه فايلهاي اجرايي بسط داد. آگاهي از اين موضوع ميتواند به متخصصين آيتي امکان دهد تا سطوح دسترسي کاربران به اطلاعات موجود در سرورها و رايانهها را محدود کنند اما اين تنها کارکرد تعيين سطوح دسترسي نيست.
از مسير Control Panel>Folder Options> View>Use Simple File امکان Security را براي فايلهـا و پوشـههاي رايانـه خود فعال کنيد. البته اين بخش در وينـدوز 7 به طـور خودکار فعال است. حال روي يـک فايـل يـا پوشه از اطلاعات معمولي هاردديسـک خود راست کليک کنيد و از Properties سربرگ Security را انتخاب کنيد. اين بخش تمام کاربران و نامهاي کاربري ديگر را که به اين پوشه يا فايل دسترسي دارند، نمايش ميدهد.
شما با حذف يا تغيير هر يک از اين سطوح دسترسي ميتوانيد سطح دسترسي کاربران مختلف را به اين پوشه تعيين کنيد اما علاوه بر نام کاربران، گزينهاي به نام System در اين بخش ديده ميشود. اين گزينه نشان ميدهد که فعاليتهاي سيستمي تا چه حد به اين پوشه دسترسي دارند. حال براي جلوگيري از آلوده شدن اين پوشه از طريق فعاليتهاي سيستمي ميتوانيد حيطه دسترسي System را کم کنيد.
اين راه کار ميتواند تا حد قابل توجهي امنيت اطلاعات هاردديسک شما را تضمين کند اما دانستن برخي از نکات براي انجام اين گونه امور الزامي به نظر ميرسد. گرفتن حق دسترسي سيستم به فايلهايي که براي اجراي سيستمعامل الزامي است، منتهي به از کار افتادن سيستمعامل شما ميشود. پس تنها اين اقدام را در مورد فايلهايي انجام دهيد که کاملا متعلق به شماست. عکسها، فايلهاي صوتي و متني از اين دسته هستند.
اعمال اين گونه محدوديتهـا براي فايلهـاي اجرايي و نرمافزارها مانع از پشتيبـانگيري خودکـار سيستم ميشود و طبيعتا با انجام اين کار خود را از System Restore محروم ميکنيد. بنابراين اين اقدام را در مورد فايلهاي اجرايي و نرمافزارها انجام ندهيد و يا تنها در اين گونه پوشهها حق نوشتن را از سيستم بگيريد.
حذف اشتباهي برخي از کاربريها ميتواند منتهي به حذف دسترسي کاربران به فايلهاي حياتي سيستم شود. در صورتي که اين دسترسي کاربريها به طور عادي و تنها با گذاشتن يا برداشتن تيکها حذف شود، به همين صورت نيز قابل بازگرداندن است به شرطي که دسترسي را از حساب کاربري خودتان حذف نکرده باشيد.
در نهايت، اعمال هر نوع تغييراتي در حيطههاي دسترسي را تنها به کاربران حرفهاي و آگاه رايانه توصيه ميکنيم چرا که اين تغييرات ميتواند تبعات جبران ناپذيري براي اطلاعات ارزشمند شما در پي داشته باشد.
