در اين مقاله نشان مي دهيم كه چگونه مي توان از تغييراتي كه توسط ويروس ها و نرم فزار هاي خرابكار بر روي دستگاه انجام مي شود جلوگيري كرد و امنيت دستگاه را بالا برد.

آنتي ويروس ها و فايروال ها  نهايت تلاش خود را مي كنند تا از ورود ويروس ، تروجان ، برنامه هاي جاسوسي و هكر ها  جلوگيري كنند اما هيچگاه نمي توانند امنيت كاملي براي دستگاه تامين كننددر نتيجه بخشي از مسئوليت تامين امنيت بر عهده خود كاربر مي باشد.

بسياري از نكات امنيتي را مي توان با انجام تنظيمات گوناگون در رجيستري ويندوز با تعيين محدوديت هاي دسترسي براي كاربران مختلف انجام داد كه اين عمل موجب بالا رفتن امينت دستگاه مي شود.

محدود كردن دسترسي كاربر به يك نرم فزار خاص

رجيستري امكانات زيادي را براي محدود كردن سطح دسترسي كاربران را ايجاد مي كند كه توسط آن مي توان  دسترسي به يك نرم افزار خاص را براي يك كاربر خاص محدود كرد و يا دسترسي به آن را فقط به يك كاربر خاص محدود كرد.

دستور زير را براي ويندوز  ME،  2000،  XP انجام دهيد :

1 ـ در قسمت Run  عبارت Regedit.exe  را وارد و سپس Ok  كنيد .

2 ـ كليد زير را بيابيد :       

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer

 3ـ در پنل سمت راست، راست كليك كنيد . گزينه New را انتخاب و روي Dword Value كليك كنيد. نام مقدار جديد را DisallowRun بگذاريد و به آن مقدار 1 بدهيد تا دسترسي محدود شود.

شكل 1

4ـ حال بايد براي كليدExplorer  يك زير كليد ايجاد نماييد . براي اينكار بر روي كليد Explorer راست كليك كنيد.گزينه NEW را انتخاب و روي Key كليك نماييد سپس يك Subkey جديد با نام DisallowRun بسازيد.

5ـ بر روي كليدي كه در قسمت 4 ايجاد كرديد كليك كنيد. در پنل سمت راست يك مقدار از نوع String به نام 1 ايجاد نماييد و سپس بر روي آن دوبار كليك كنيد و در قسمت Value data نام برنامه اي را كه نمي خواهيد اجرا شود را وارد نماييد.

شكل 2

كنترل برنامه ها

مي توان امنيت را يك مرحله بالاتر برد بدينگونه كه مي توان از ابتدا از اجرا شدن برنامه هايي كه با بوت شدن  فعال مي شوند جلوگيري كرد اين كار باعث مي شود تا ويروس ها و تروجان ها با بوت شدن ويندوز نتوانند بر روي نرم افزارها تاثير بگذارند. براي انجام اين كار موارد زير را انجام دهيد :

اگر مي خواهيد كه از فعاليت برنامه هاي خاصي جلوگيري كنيدAdd/Remove Programs اولين انتخاب شما مي باشددر قدم دوم  پاك كردن برنامه هايي كه در فولدرStartup  ( Start -> Programs -> Startup  ) قرار دارند مي باشد و آخرين مرحله نيز استفاده ازSystem Configuration است .

استفاده از ازSystem Configuration :

1ـ ابتدا در قسمت Run عبارت msconfig.exe را وارد و سپس Ok كنيد.

2 ـ قسمت  Startup را انتخاب نماييد و سپس مطابق شكل مواردي را كه نمي خواهيد همزمان با  راه اندازي ويندوز فعال شوند را  انتخاب و تيك آنها را برداريد.

شكل 3

جلوگيري از سرقت

هكرها و افراد خرابكار همواره به دنبال اطلاعات شخصي افراد و Username و Password هاي آنها مي باشند و بيشترين تلاش خود را براي به دست آوردن اطلاعات مورد نيازشان انجام مي دهند. همانطور كه مي دانيد يكي از امكانات XP قابليت AutoComplete مي باشد.اين امكان به ويندوز اين قابليت را مي دهد تا در اينترنت هر جا كه كاربر Username خود را وارد كرد ويندوز بطوراتوماتيكPassword  مربوط به آن را وارد كند.ويندوز اين اطلاعات را در جايي بر روي هارد ذخيره مي كند تا در صورت نياز از آن استفاده كند.

اما همانطور كه اشاره كرديم هكر ها با استفاده از روش هايي مي توانند به اين اطلاعات دسترسي پيدا كنند كه خوشبختانه مي توان با استفاده از رجيستري و تنظيمات آن از ذخيره كردن اطلاعات شخصي جلوگيري كرد.

براي اين كار در  XP بايد كاري كرد كه از نگهداشتن اين اطلاعات و پسورد ها بر روي هارد ديسك جلوگيري به عمل آيد براي اين كار مراحل زير را انجام دهيد :

1ـ ابتدا در قسمت Run عبارت Regedit.exe را وارد و سپس Ok كنيد.

2 ـ كليد زير را بيابيد :       

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

3ـ در پنل سمت راست يك مقدار از نوع Dword به نام DisableDomainCreds ايجاد كنيد و به آن مقدار 1 دهيد تا از ذخيره شدن اطلاعات گفته شده در بالا جلوگيري به عمل آيد .