جمعه, ۱۴ اردیبهشت, ۱۴۰۳ / 3 May, 2024

مجله ویستا

مروری بر کنترل یکپارچکی ویندوز ویستا

در این مقاله مروری بر قابلیت های كنترل پكپارچگی ویندوز یا Windows Integrity Control (WIC) در ویندوز ویستا خواهیم داشت. مباحثی كه در این مقاله مطرح می شود ، شامل چگونگی حفاظت از آبجكت های موجود در ویندوز ویستا مانند فایل ها و پوشه های ویندوز، سطوح مختلف حفاظتی كه در اختیار می گذارد و چگونگی مدیریت WIC با استفاده از ابزار خط فرمانی ICACLS است.
در اصل WIC با ایجاد سطوح مختلف امنیتی روی آبجكت های مختلف ویندوز می تواند آن ها را در برابر نرم افزارهای مخرب و خطاهای كاربران ایمن كند.
● یكپارچگی سیستم
▪ شما به چه كسی اعتماد می كنید؟
تولید كننده های مایكروسافت در زمان تولید آخرین نسخه ی سیستم عامل این شركت نرم افزاری ، تمام تلاش خود را بر ایجاد یك سیستم عامل امن متمرکز کردند تا سیستم امنی ایجاد كنند كه تا آن زمان تولید نشده بود. یكی از امكاناتی كه برای آن در نظر گرفتند ، بخشی به نام كنترل پكپارچگی ویندوز یا همان WIC است.
هدف اصلی از ایجاد WIC، حفاظت بیشتر از اشیاء موجود در ویندوز ، شامل فایل ها ، پوشه ها، پرینتر، كلید های رجیستری و ... در برابر نرم افزارهای مخرب، ویروس ها و حتی اشتباهات كاربران است.
در اصل مفهوم WIC بر پایه ایجاد قابلیت اعتماد (trustworthiness) در اشیا مختلف ایجاد شده در ویندوز و نحوه ی كنترل ارتباطات بین اشیا بر اساس یكپارچگی یا سطح قابلیت اعتماد هر كدام شكل گرفته است.
سطوح یكپارچگی در WIC یك امر اجباری است این سطوح كنترل و حتی بر كنترل های دیگری همچون NTFS و حقوق دسترسی به پوشه ها كه مدیران شبكه اطلاعات بیشتری درباره ی آن ها دارند، ارجحیت دارد.
هدف اصلی WIC این است كه اطمینان حاصل شود فقط اشیا دارای سطوح یكسان و یا با سطح بالاتر از یكپارچگی امكان اثرگذاری روی یكدیگر را دارند. ضرورتا اگر یك شیء ای دارای سطح اعتماد كمتری نسبت به شیء دیگر باشد ، نمی تواند تاثیری روی آن بگذارد و با اشیای دارای سطح اعتماد بالاتر از خود داد و ستد داشته باشد.
به علاوه، WIC ، بر حقوق دسترسی معمولی روی ویندوز ارجحیت دارد. این موضوع به معنی آن است كه اگر حتی یك فایل در ویندوز دارای حق دسترسی كامل به هرچیزی باشد، وقتی یك فایل یا یك پردازه با سطح یكپارچكی كمتر بخواهد روی آن تغییر ایجاد كند ، با استفاده از WIC این امكان وجود نخواهد داشت و حقوق دسترسی آن بر حقوق دسترسی ایجاد شده ، ارجحیت خواهد داشت.
‌▪ قابلیت های اعتماد به تصمیم گیری های WIC
برای آنكه ویندوز بتواند ارتباط میان اشیا مختلف را برقرار كند، نخست باید میزان قابلیت اعتماد آنها ، و یا سطح یكپارچگی شان را در نظر بگیرد. WIC برای هر شیء ویندوز ، یكی از سطوح یكپارچگی زیر را در نظر گرفته است:
ـ Untrusted :
پروسه هایی كه به صورت Anonymous اجرا می شوند ، به شکل خودكار در سطح «غیر قابل اعتماد» قرار می گیرند.
ـ Low :
یكپارچگی در سطح «پایین» به طور پیش فرض مربوط به ارتباطات اینترنتی تعلق است. برای مثال برنامه مروزگر ویندوز ( IE) در ارتباط با قایل ها و دیگر اشیاء ویندوز در سطح پایین یكپارچگی قرار دارد.بعضی از پوشه های از جمله Temporary Internet Folder نیز از جنبه ی یكپارچگی در همین سطح قرار می گیرند.
ـ Medium
: Medium سطحی است كه بیشتر اشیاء در این سطح اجرا می شوند. كاربران استاندارد سطح Medium را دریافت می كنند و هر شیء دیگری كه دارای سطح یكپارچكی بالا یا پایین نیست به طور پیش فرض سطح Medium را دریافت می كند.
ـ High :
كاربران Administrator دارای سطح یكپارچگی «بالا» هستند. این سطح به مدیران امكان می دهد بتوانند با اشیاء ای در سطح متوسط و پایین یكپارچگی ارتباط داشته باشند یا آن ها را تغییر دهند. در كل نیز می تواند به عنوان یك سطح «بالا» در ویندوز می توانند با اشیاء دیگر ارتباط داشته باشند اما كاربر استاندارد از این امكان را برخوردار نیست.
ـ System:
همانطور كه از نام آن پیداست ، سطح یكپارچگی System برای خود سیستم در نظر گرفته شده است. سرویس های هسته ی ویندوز و خود كرنل ، دارای این سطح از یكپارچگی هستند. این سطح از یكپارچگی حتی از سطح مدیر سیستم هم بالاتر است و در اصل بخش های بحرانی سیستم را حتی در زمانی كه مدیر سیستم نیز تحت كنترل در آمده باشد، در بر می‌گیرد.
ـ Installer :
سطح Installer یك سطح خاص و از تمام سطوح یكپارچگی بالاتر است. زیرا باید یك شی در سطح بالاتری از تمامی سطوح باشد تا بتواند آن را از سیستم حذف و یا به آن اضافه كند.
از دیدگاه امنیت ویستا، سطح یكپارچگی و یا حفاظت های WIC در واقع باعث می شود كه اشیاء دارای سطوح بالا از اشتباهات و خطاهای عمدی یا غیر عمدی اشیاء دارای سطوح پایین در امان باشند. چون كاربران استاندارد به صورت پیش فرض دارای سطح Medium هستند، از این طریق ویستا آنها را دربرابر خطرات اینترنتی كه در سطح Low هستند ، حفاظت می كند.
همین موضوع در مورد Administrator نیز صدق می كند. درست است كه كاربر در سطح مدیر سیستم ، دارای سطح بالایی نسبت به كاربر استاندارد است و در سطح بالایی عمل می كند ، اما امكان تغییر و حذف اشیاء موجود در كرنل و هسته ی ویندوز را ندارد.
باید یادآوری کرد كه سطوح یكپارچگی به حق دسترسی های فایل ها در سیستم NTFS شباهت فراوان دارند. فرق دیگر این دو در آن است كه حق دسترسی های NTFS در اصل بر اساس نظر صاحب سیستم است ، در حالی كه WIC اجباری است. به صورت پایه ، حق دسترسی های پوشه ها و فایل ها توسط مدیر سیستم و یا صاحب آن فایل و سطوح یكپارچگی در ویندوز را خود سیستم عامل می دهد.
پیاده سازی كنترل های اجباری ، مطمئناً خیلی بیشتر از اعتماد به صلاحدید كاربر معمولی یا مدیر سیستم ، روی حفاظت سیستم تاثیر دارد. اما در كل جداسازی فایل ها و پروسه ها از اینترنت ، یكی از اهداف اصلی WIC است. همین ایده سبب می شود كه ویستا از بسیاری از كدهای مخرب اینترنتی در امان باشد.
▪ حفاظت ویستا در برابر تهدیدات امنیتی
هنگامیكه كاربر استاندارد در سطح یكپارچگی متوسط عمل می كند ، یا سطح یكپارچگی بالا به مدیر سیستم تعلق می گیرد ، تمامی فایل ها و پروسه های مربوط به اینترنت، غیر قابل اعتماد ارزیابی می شوند و سطح یكپارچگی پایین پیدا می کنند.
وقتی یك كاربر استاندارد ، ایمیلی دریافت می كند كه حاوی لینک به یك وب آلوده به كدهای مخرب است ، هنگام كلیك كاربر ، ممكن است وب سایت آلوده بخواهد كدهای مخربی روی ویستا اجرا كند. امکان دارد كد مخرب بخواهد خودش را در برخی پوشه ها كپی كند و سپس بعضی كلید های رجیستری را تغییر دهد تا اطمینان یابد که به صورت مداوم اجرا می شود. همچنین ممكن است بخواهد برخی پروسه ها و فایل ها را حذف و برخی دیگر را ایجاد كند تا فعالیت های خرابكارانه خود را گسترش دهد.
در ویندوز های ویستا یا نسخه های قدیمی تر امکان موفقیت كد مخرب در این زمینه وجود داشت و با حق دسترسی كاربر وارد شده به سیستم و یا حق دسترسی مدیر سیستم می توانست فعالیت های تخریبی خود را گسترش دهد ، اما در ویستا به دلیل آنكه همه ی مسائل در سطح پایین یكپارچگی قرار دارد ، كد مخرب نمی تواند هیچ فایل یا پروسه ای را حذف كند یا تغییر دهد.
همین امر از ویستا در برابر مشكل بزرگ كدهای مخرب اینترنتی حفاظت می كند.

جمعه, ۱۴ اردیبهشت, ۱۴۰۳ / 3 May, 2024

مروری بر کنترل یکپارچکی ویندوز ویستا

نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو |کنتاکتور …

شرکت آسانسور سکویا صنعت ایرانیان

فیلتر تصفیه آب

راهنمای گام به گام دروس سال سوم ابتدایی

◊ نویسنده : سالم - ابوالفضلاسحقی - زهرا

هفت قانون برای کارآفرین نوپا

باید سعی کنید در قبال هر کاری که انجام می‌‌دهید و هر ساعتی که صرف کاری می‌کنید، پاداش یا پاداش‌هایی به دست آورید.اشتباهات هدیه‌هایی ارزشمندند...

زمان و داستان

با حذف زمان، پیکره داستان متلاشی می شود. بی حضور آن هیچ حادثه ای به وقوع نمی پیوندد، هیچ کس به دنیا نمی آید و از میان نمی رود.

پیپچیدگیها

پیچ خوردگی به معنای کشیدگی یا ایجاد صدمه در رباطها می باشد. رباطها ساختارهای طناب مانند محکمی می باشند که سبب اتصال استخوانها به یکدیگر می شوند.

New interchange English for international communication 2: workbook

◊ نویسنده : Richards - Jack CroftHull - JonathanProctor - Susan

ده دوره نمونه سوالات امتحانی زبان انگلیسی عمومی

◊ نویسنده : رویا احمدوند,عباس احمدی‌مقیم ◊ موضوع : آموزش از راه دور - ایران,زبان انگلیسی - آزمونها و تمرینها (عالی)

ممیزی بازاریابی

القرآن الکریم

فضایل و خواص سوره‌ها و آیه‌های قرآن

بهداشت در واحدهای اقامتی (هتل، متل، اقامتگاه‌های فصلی)

◊ نویسنده : امیرحسین اخلاقی‌پور ◊ موضوع : هتلها و مسافرخانه‌ها - بهداشت

ایمنی‌شناسی و سرم‌شناسی

◊ نویسنده : پارساپور - بیژن ◊ نویسنده : قلعه‌نویی - بهنام ◊ نویسنده : گهرنژاد - جمال‌الدین ◊ نویسنده : لطفی‌کیان - علیرضا ◊ نویسنده : مهرابی - محمدرضا

بیوگرافی راجر فدرر

فرهنگ گیاهان دارویی: کردی - فارسی - انگلیسی - عربی

◊ نویسنده : امیر امینی ◊ موضوع : فارسی - واژه‌نامه‌ها - چندزبانه,گیاهان دارویی - واژه‌نامه‌ها - چندزبانه

سیری در نهج‌الفصاحه‌ی پیامبر (ص) و نهج‌البلاغه‌ی امام علی (ع)

◊ نویسنده : غلامرضا انوری ◊ موضوع : احادیث شیعه - قرن ۱۴,محمد(ص)، پیامبر اسلام، ۵۳ قبل از هجرت - ۱۱ ق. - کلمات قصار

ابوعبدالله محمدبن فضل‌‌بن‌احمد صاعدی فراوی نیشابوری

تئوری سازمان (ساختار، طراحی و کاربردها)

◊ نویسنده : رابینز - استیون

قاسم شیرازی

مصوّرالممالک

پسرش که زنده است

وانواتو؛ سرزمین خوشبختی

عبور از سازمان؛ زندگی‌ مجاهد، مجید شریف واقفی

ورزش و بارداری

◊ نویسنده : مینا مستحفظیان ◊ موضوع : ورزش برای زنان آبستن,مراقبتهای پس از زایمان,مراقبتهای پیش از زایمان

امام رضا (ع)و تبیین عقلانی احکام اسلامی

زبان انگلیسی پیش‌دانشگاهی (1 و 2)

◊ نویسنده : سهرابی‌نظری - حسینصفوی‌زاده - سیدمرتضی

گنجهای معنوی

◊ نویسنده : جاهد - رضا

موانع ساختاری مدیریت توسعه شهری در ایران

ماجراهای اسکیموی کوچک (رمان نوجوان)

سوره مبارکه انعام: به انضمام طریقه ختم, زیارت عاشورا و دعای توسل

غوک‌

دین و زندگی (2)، (3) و پیش‌دانشگاهی

ابن سینا و جنبش‌های باطنی (مجموعه مقالات)

مقالاتی از مارکس و انگلس

شمع و کپل

◊ نویسنده : غفاری‌ساروی - محمدحسین

Basic vocabulary in use: نسخه فارسی خودآموز و کتاب تمرین واژگان انگلیسی برای زبان‌آموزان سطح ابتدایی

◊ نویسنده : مکارتی - مایکلاودل - فلیسیتیشاو - الن

مهناز پسی خانی

آئینه صدق و صفا

◊ نویسنده : استادی -

زنده باد جوش شیرین

در مورد ستارخان بیشتر بدانیم

آیینه زندگی ـ شماره ۱۳، مهر ۱۳۸۶

▪ رژیم و زیبائی ▪ بالیوود ▪ خاله شادی

نیمه پنهان: سیمای کارگزاران فرهنگ و سیاست

◊ نویسنده : دفترپژوهشهای‌موسسه‌کیهان

برنامه درسی به سوی هویت‌های جدید: شرحی بر نظریات معاصر برنامه درسی

◊ نویسنده : کوروش فتحی‌واجارگاه ◊ موضوع : برنامه‌ریزی آموزشی,برنامه‌ریزی درسی

انتخابات و ‌مردمی که نیاز به درس ندارند

توصیه‌های مادرانه

◊ نویسنده : جکسون براون,علیرضا جلالی‌فراهانی,کیم شی ◊ موضوع : مادران و دختران - کلمات قصار,دختران - کلمات قصار

اعتراضات و پاسخها

◊ نویسنده : رنه دکارت,علی موسایی‌افضلی ◊ موضوع : مابعدالطبیعه - متون قدیمی تا قرن ۱۴,فلسفه فرانسوی - قرن ۱۷,دکارت، رنه، ۱۶۵۰ - ۱۵۹۶ - تاملات - پرسشها و پاسخها

East. west: basic student book

◊ نویسنده : Graves - KathleenRice - Alison

اصلاح نبات

◊ نویسنده : اهدایی - بهمن

تلا‌ش چاوز برای پادشاهی

نکاتی برای دوران عقد

◊ نویسنده : صادقیان‌هرات - محمد

تاریخ مختصر جهان اسلام با تاکید بر وقایع ایران (از عام‌الفیل تا قرن پانزدهم هجری قمری)

پو کوچولو و زنبورهای عسل