ويژگي جديد امنيتي در Windows 7

در روزهاي اوليه ظهور کامپيوتر هاي شخصي، موضوع امنيت يک امر کم اهميت يا حتي بي اهميت بود؛ اما همچنان که کامپيوتر ها قدرتمند تر، پيچيده تر وبه هم پيوسته تر گرديدند، به عنوان يک ابزار ارتباطي و محاسباتي، از ارزش بالاتري برخوردار شدند.از آنجايي که ويندوز مايکروسافت داراي کاربران بسيار زيادي است، همواره کاربران آن، درخطر مواجهه با يک تعرض امنيتي قرار دارند.
اين بدان معناست که شما بعنوان يک کاربر ويندوز، مي بايست بصورت سيستماتيک با مسئله امنيت برخورد نموده و از يک رويکرد حساب شده ودائمي درايمن سازي سيستم يا شبکه خود پيروي نماييد.

درک تهديدهاي امنيتي
 

هنگامي که مردم در مورد تهديد هاي امنيتي در کامپيوترهاي شخصي صحبت مي کنند، آنها بطور کلي امنيت را به ويروس ها، کر ها و spyware منتسب مي نمايند:
يک ويروس، برنامه اي است که معمولا با اتصال خود به يک آبجکت ديگر مي تواند خود را کپي نمايد.هنگامي که يک فايل آلوده، روي شبکه اينترانت، اينترنت يا از طريق يک رسانه پرتابل به کامپيوتر ديگر انتقال يافته و سپس روي کامپيوتر هدف اجرا مي گردد، آلودگي گسترش يافته است. علاوه بر قابليت خودتکثيري، ويروس ها نوعاً به منظور تخريب فايل هاي داده، از کار انداختن برنامه هاي نصب شده يا آسيب رساندن به خود سيستم عامل، نوشته مي شوند.
يک کرم، برنامه اي است که با کپي کردن خود از يک کامپيوتر روي شبکه به ديگري، خود را تکثير مي نمايد. بسياري از کرم هاي جديد همچنين داراي کد ويروس بوده که مي توانند به داده ها آسيب رسانده، بسياري از منابع سيستم را مصرف نمايند يا با نصب يک backdoor (که امکان مي دهد تا نويسنده کرم از راه دور کنترل کامپيوتر آلوده را بدست گيرد)، کامپيوتر را آلوده مي نمايند.
Spyware اصطلاحي است که به تنوعي از برنامه هاي ناخواسته (شامل نرم افزارهاي تحت مديريت شرکت هاي آگهي دهنده که عادات وب گردي کار بر را رصد مي نمايند)، برنامه هايي که آگهي هاي pop-up را نمايش مي دهند، برنامه هايي که مرور گر اينترنت را به موتور جستجو يا صفحه اصلي سايتي ديگري غير از سايت هدف کاربر هدايت مي نمايند. و مواردي از اين دست اطلاق مي گردد. دراين مقاله تعريف ما از Spyware به هر برنامه اي که بدون آگاهي و رضايت کاربر و با اهدافي همچون نمايش آگهي، ثبت اطلاعات شخصي يا تغيير پيکربندي کامپيوتر (بدون اجازه کاربر) نصب مي شود، محدود مي گردد.
درمجموع همه ويروس ها ، کرم ها و Spyware در همه اشکال خود، بد افزار ناميده مي شوند. بدترين شکل بد افزار به عنوان يک سرور پنهان به گونه اي عمل مي کند که امکان مي دهد فرد نفوذ گر بدون آگاهي مالک کامپيوتر ، از راه دور کنترل سيستم وي را به دست گيرد. يک چين برنامه اي مي تواند براي نظارت بر فعاليت هاي کاربر و نام کاربري و کلمه عبور مرتبط با اکانت هاي مالي افراد مورد استفاده قرار گيرد. کامپيوترهاي قرباني که توسط بد افزارها در جهت اجراي يک حمله بزرگ امنيتي بکار گرفته مي شوند، زامبي يا bost(مخفف robots) نام دارند.ارتشي از زامبي ها با نام botnets مي توانند براي اجراي يک حمله به سايت هاي وب، ارسال اسپم (بدون فاش شدن آدرس صحيح فرستنده) و انتشار خود بد افزار، مورد استفاده قرار گيرند.
مرکز حفاظت دربرابر بدافزار مايکروسافت، يک گزارش دوسالانه درمورد تغيير چشم انداز تهديدهاي امنيتي ارائه مي نمايد که مورد استفاده ميليون ها کاربر ويندوز و منابع ديگر قرار مي گيرد.

ايمن سازي چهار مرحله اي کامپيوتر
 

فايروال خود را روشن نگه داريد: شما مي توانيد از فايروال ويندوز 7 يا يک فايروال ثالث معتبر استفاده نمايند.
ويندوز را به طور مستمر روز آمد نماييد: روزآمد سازي ويندوز را درحالت اتوماتيک تنظيم نماييد.
از يک برنامه آنتي ويروس استفاده کنيد: در ويندوز 7 برنامه آنتي ويروس وجود ندارد، شما بايد از يک آنتي ويروس، معتبر استفاده نماييد.
از يک برنامه آنتي اسپاي وير معتبر استفاده کنيد: Windows Defender که همراه با ويندوز 7 ارائه مي گردد، اين وظيفه را به خوبي به انجام مي رساند.

Action Center هر يک از اين چهار محيط را به خوبي تحت نظارت دارد و د رمواجهه با هر مشکلي سريعاً يک پيام هشدار را صادر مي نمايد. علاوه بر طي اين مراحل ضروري، اجتناب از نصب برنامه هاي بطور بالقوه پرخطر، ضروري است. با وجود لايه هاي امنيتي پيشرفته امروزي، بزرگترين خطرها امروزه شکلي از مهندسي اجتماعي است: برنامه هاي اسب تروا که ظاهري خوش خط و خال دارند و به صورت يک برنامه مفيد ظاهر مي شوند، کاربران کم تجربه را فريب داده و با نصب آنها توسط کاربر به اهداف شوم خود نائل مي گردند. دراين مورد خاص، UAC به کمک کاربر آمده و با کاهش وظايف مديريتي و نظارتي کاربران در مديريت نصب نرم افزارها ،مانع بروز چنين خطراتي مي گردند.
همچنين Action Center تنظيمات UAC و امنيتي اينترنت را تحت نظارت دارد. در نهايت عليرغم اين تمهيدات و ابزارهاي داخلي ويندوز، اين خود کاربر است که با دقت، تيز بيني و وسواس کافي، مانع نصب بد افزارها روي سيستم خود خواهد گرديد.

ويژگي هاي امنيتي جديد در ويندوز 7
 

اگر چه ويندوز 7، فاقد تعدادي از ويژگي هاي امنتي کاملا مشهود اضافه شده به ويندوز آرسنال (با ويندوز ويستا) مي باشد، اما چندين جنبه امنيتي سيستم عامل را بهبود داده است. اين پيشرفت ها درحوزه هايي همچون Windows ,UAC Defender و فايروال ويندوز و ...صورت پذيرفته است. به علاوه ويندوز 7 داراي بهبودهاي و پيشرفت هاي قابل توجهي درحوزه کامپيوترهاي مقيم روي شبکه هاي بزرگ مي باشد. در ميان بهبودهاي امنيتي کليدي ، موارد ذيل از اهميت بالاتري برخوردارند:
فايروال ويندوز: فايروال ويندوز از زمان انتقال از ويندوز XP به ويستا، دستخوش تغييرات اساسي گرديد. در ويندوز ويستا، فايروال دوسويه، همزمان ترافيک ورودي و خروجي را مانيتور نموده و بطور کامل از IPv6 پشتيباني مي نمايد .در ويندوز 7، فايروال ، چندين پروفايل دسترسي فايروال را اضافه مي نمايد (اين ويژگي در زماني که به چندين شبکه متصل هستيد، حفاظت مناسبي را براي هر شبکه فراهم مي سازد). با يک کنسول پيکر بندي پيشرفته براي فايروال ويندوز، مديران داراي کنترل گسترده تري روي فايروال ويندوز، قواعد فايروال و ساير تنظيمات هستند.
کننترل حساب کاربر ي (UAC): کنترل حساب کاربري، خطر ذاتي استفاده از يک حساب مدير سيستم، براي وظايف روزمره از طريق درخواست رضايت شما (هنگامي که يک نرم افزار کاربردي به انجام چيزي نياز دارد که تاثير وسيعي روي سيستم خواهد داشت) را کاهش مي دهد . در ويندوز 7، UAC نسبت به ويندوز ويستا از مزاحمت هاي کمتري برخوردار بوده و اختيارات بيشتري را در تنظيمات مربوطه در اختيار کاربر قرار مي دهد.
Windows Defender:
يک برنامه آنتي اسپاي وير که بطور پيوسته براي جلوگيري از نصب اسپاي ويرهاي معروف و هشدار به شما در زمان اين گونه فعاليت ها روي سيستم، تنظيمات سيستم شما را نظارت مي نمايد. اين اينترفيس جديد در ويندوز 7 داراي گزينه هاي گيج کننده کمتري است.
Internet Explorer: اينترنت اکسپلورر درمود حفاظت شده (Protected Mode) اجرا شده و احتمال نصب کد بدافزار را کاهش مي دهد. اين برنامه اکنون در يک فضاي تحت حفاظت اجرا شده و قادر به ثبت داده ها در فولدرهاي موقتي قفل شده بوده مگر اينکه شما اجازه عمل درخارج از مود تحت حفاظت را صادر نماييد. ساير بهبودهاي امنيتي در اينترنت اکسپلورر در برگيرنده محدوديت ها در ActiveX controls InPrivate ,SmartScreen phishing Filtering و InPrivate Browsing مي باشد.
سرويس بيومتريک ويندور: اين سرويس از دستگاه هاي بيومتريک اثر انگشت پشتيباني نموده بطوريکه شما مي توانيد از يک ابزار اسکن اثر انگشت براي لاگين به کامپيوتر استفاده نماييد.
Data encryption: ويژگي BitLocker Drive Encrption ( موجود در نسخه هاي Enterprise و Ultimate) کل ديسک سخت را رمز گذاري مي نمايد. بنابراين کل داده ها براي فردي که بطور غير مجاز به سيستم دسترسي دارد غير ممکن خواهد بود. در ويندوز 7،BitLocker To مي تواند براي حفاظت درايوهاي ذخيره سازي قابل حمل همانند درايوهاي سخت پرتابل و درايوهاي فلش USB استفاده گردد.
اگر شما از ويندوز XP به ويندوز 7 مهاجرت نموده ايد، ممکن است از ويژگي هاي امنيتي اضافي ذيل در ويندوز 7 آگاه نباشيد: نظارت والدين: برنامه نظارت والدين، ابزارهايي را براي کمک به والدين در راهنمايي فرزندان هنگام کار با اينترنت، بازي ها و ساير برنامه ها فراهم مي نمايد.
حفاظت داده ها : هنگام کار تحت يک حساب استاندارد کاربري، يک نرم افزار که تلاش مي کند تا به يک فولدر سيستم حفاظت شده (همانند
ProgramFiles يا SystemRoot) داده هايي را بنويسد، بي سروصدا به يک فايل مجازي داخل پروفايل کاربر هدايت مي شود . بطور مشابه اگر يک نرم افزار تلاش نمايد تا به محيط هاي سيستمي رجيستري (همانند HKEY_LOCAL_MACHINE) بنويسد، به کليدهاي مجازي در بخش رجيستري کاربر هدايت مي گردد. نرم افزارهايي که تلاش مي نمايند تا از اين فايل حفاظت شده و مکان هاي رجيستري بخوانند ابدا به اين مکان هاي مجازي هدايت مي شوند. مجازي سازي فايل و رجيستري امکان مي دهد تا کاربران استاندارد ضمن اجراي نرم افزارهاي قديمي تر، مانع نفوذ بد افزارها به سيستم مي گردند.
Buffer overrun protecton: فناوري غير ترتيبي نمودن طرح فضاي آدرس (ASLR)، يکي از چندين تکنولوژي بنيادي است که در مقابل حملات buffer overrun بکار گرفته مي شود. با استفاده از فناوري ASLR، هر بار شما ويندوز را بوت مي کنيد، کد سيستم، به مکان هاي متفاوتي در حافظه بارگذاري مي گردد. اين تغيير نسبتا ساده، يک کلاس شناخته شده از حملات را که در آن کد مخرب براي تماس با يک تابع سيستمي در يک آدرس معين حافظه تلاش مي کند، ممانعت مي نمايد.
امنيت بيشتر در سيستم هاي 64 بيتي: با نسخه هاي 64 بيتي ويندوز، تنها درايورهاي داراي امضاي ديجيتالي قطعات سخت افزاري، مي توانند نصب شوند. اين ويژگي (معروف به Patch Guard) تضمين مي نمايد که کد کرنل درايور، متعلق به يک منبع شناخته شده مي باشد و دستخوش تغيير نشده است. اين امر مانع نصب rootkit ها و هر کد مخربي که قصد ايجاد تغيير در سيستم عامل را دارد، خواهد گرديد.

محدوديت روي درايوهاي قابل جابجايي: با استفاده از Group Policy ، مديران مي توانند استفاده از قطعات حافظه قابل جابجايي همانند درايوهاي USB Flash و ديسک هاي سخت اکسترنال را کنترل نمايند. اين محدوديت ها مي تواند مانع بروز سرقت اطلاعات حساس گردد. بعلاوه AutoRun براي دستگاه هاي ذخيره سازي قابل جابجايي غير فعال مي گردد و شانس نفوذ هکر از اين طرق را کاهش مي دهد.

بررسي بيشتر UAC
 

افرادي که کامپيوترهايي را با سيستم عامل ويندوز ويستا (بصورت از پيش نصب شده) خريداري کردند، غالباً راضي تر از کاربراني بودند که سيستم هاي خود را از ويندوزXP به ويندوز ويستا ارتقاء دادند؛ خصوصاً آن هايي که در اجراي Upgrade Advisor ناکام بوده و يا اصلا آن را اجرا نکردند . همين وضعيت درمورد Windows7 نيز صادق است.حتي پس از پيروزي از تمام توصيه هاي ارائه شده توسط Windows7 Upgrade Advisor، ما پس از ارتقاء يکي از سيستم هاي ويندوز ويستاي خود به Windows7 با مشکلات مختلفي براي اتصال به يک شبکه VPN مواجه شديم.
حتي بزرگترين طرفداران ويندوز ويستا و افرادي که هرگز مشکلات و دردسرهاي ارتقاء را تجربه نکرده اند نيز اعتراف مي نمايند که User Account Control مي تواند يک مزاحمت واقعي باشد.خوشبختانه مايکروسافت بهبودهاي قابل ملاحظه اي را در نسخه Windows7 اين ويژگي اعمال کرده است. ويندوز ويستا طراحي شده بود تا بسيار امن تر از ويندوز XP باشد و UAC نيز يکي از پايه هاي اصلي الگوي امنيتي اين سيستم عامل راتشکيل مي دهد .ايده اصلي در UAC، اطمينان از موضوع است که هيچ تغيير سطح سيستمي بدون اجازه يک سرپرست سيستم روي نخواهد داد . حتي اگر شما بطور معمول از يک حساب کاربري (Account) سرپرستي استفاده مي کنيد، تمام فعاليت هاي روزمره شما دريک سطح استاندارد با مجوز هاي پائين تر انجام خواهند شد. پيش از آنکه يک ويروس (ويا يک نرم افزار کاربردي مفيد) بتواند کار بالقوه خطرناکي نظير نوشتن اطلاعات در فولدر ويندوز را انجام دهد، بايد از شما اجازه بگيرد.
پنجره هاي Pop - up متعلق به UAC در ويندوز ويستا، بخاطر چيزي که "مود ايمن دسک تاپ" (Secure Desktop Mode) ناميده مي شود، بطور خاصي غافلگير کننده هستند. دراين حالت، همه چيز به استثناء جعبه پيام UAC بر روي صفحه نمايش شما تاريک خواهد شد. هر کاري ديگر که مشغول انجام آن بوده ايد تا زمانيکه به اين Pop-up پاسخ ندهيد، غير قابل دسترسي خواهد بود. اين وضعيت باعث مي شود که برنامه هاي فريبکار نتواند در کار جعبه محاوره اي UAC مداخله نمايند، اما درعين حال مي تواند به يک شوک ناخوشايند نيز تبديل گردد.
موضوع ديگري که کمتر وحشتناک به نظر مي رسد اما به همان اندازه آزار دهنده خواهد بود، سناريوي "من که قبلاً گفتم!" است. شما يک برنامه را اجرا مي کنيد و UAC بلافاصله از شما مي پرسد که آيا مي خواهيد برنامه مورد نظر اجرا گردد يا خير. خوب، البته که شما مي خواهيد! تکرار اين روند مي تواند باعث رنجش و عصبانيت کاربران گردد، حتي سرپرستاني که صرفاً بايد بر روي کليد Yes کليک نمايند.
نااميدي يک کاربر استاندار را تصور کنيد که بايد يک کلمه عبور سرپرستي را تايپ نموده و يا (به احتمال بيشتر) به جستجوي يک سرپرست بپردازد تا کلمه عبور را براي او وارد کند. اين اقدام احتياطي ممکن است درهر هزار بار تنها يکبار از اجراي يک برنامه بدخواهانه جلوگيري نمايد، آنهم با اين فرض (وتازه اين يک فرض خوشبينانه است) که کاربر به اندازه کافي توجه داشته باشد و گزينه No را انتخاب کند. به اين ترتيب ، 999 بار ديگر تنها براي کاربر مزاحمت هاي بي دليل ايجاد خواهند کرد.

در وبلاگ Engineering Windows7، مهندسين مايکروسافت بارها اين ايده را مطرح کرده اند که لزوم يک تائيد يه UAC براي هر اقدام حساس مي تواند بسيار خوب باشد، زيرا "malware ها و نرم افزارهايي که بطور ضعيفي نوشته شده اند را وادار مي کند تا خودشان را نشان داده و پيش از آنکه بتوانند بطور بالقوه به سيستم شما آسيب برسانند، تائيديه دريافت کنند." اين اعتقاد بنيادي، ما را به ياد فايروال هاي شخصي قديمي (که اکنون منسوخ شده اند) مي اندازد، زماني که ما را با پيام هاي Pop-up غير قابل درک خود غرق مي کردند.
درواقع، Malware ها را از سيستم شما دور نگهدارد، زيرا کاربران به اندازه کافي براي واکنش مناسب به اعلان هاي آن آگاهي ندارند. اکثر کاربران صرفاً بر روي گزينه Yes کليک نموده و به برنامه اجازه مي دهند تا به هر کاري که مشغول انجام آن بوده است ادامه دهد.
ارقام خود مايکروسافت نشان مي دهند که کاربران تقريباً در 90 درصد موارد بر روي گزينه Yes کليک مي کنند. اين گزينه معمولا پاسخ صحيح است، اما کاربران متوسط نمي توانند مابين يک اعلان ترسناک UAC درباره يک برنامه کاملاً معتبر و يک اعلان ترسناک UAC درباره حمله يک Malware تمايز قائل شوند.

اصلاح روش ها
 

در وبلا گ Windows9 ، مهندسين مايکروسافت بخاطر اين واقعيت که UAC باعث شده است برنامه نويسان نرم افزاري نسبت به تکنيک هايي که بطور غير ضروري به امتيازهاي سرپرستي نياز دارند محتاط شوند، به خودشان تبريک مي گويند .البته شايد ما هم بايد از آنها تشکر کنيم، اما آيا اين مهندسين نمي توانستند بدون شکنجه کردن کاربران عمومي راهي براي اصلاح روش هاي برنامه نويسان پيدا کنند؟ با اين حال، آنها نهايتا به مشلکات UAC اعتراف مي نمايند. براي مثال، تحقيقات آنها نشان مي دهد که 40 درصد از تمام اعلان هاي UAC به خود ويندوز مربوط مي شود. جالب نيست؟ يک مؤلفه ويندوز تلاش مي کند تا کار مهمي را انجام دهد و UAC آن را تا زمانيکه تائيديه شما را دريافت نکرده است، متوقف مي نمايد. آنها مي گويند: " مي توانيم انتظار داشته باشيم که در Windows7 با اعلان هاي کمتري در رابطه با مؤلفه هاي ويندوز مواجه شويم." در واقع، اهداف آنها براي به سازي Windows7 عبارت بود از:
کاهش پرسش هاي غير ضروري و اضافي UAC
راحت کردن خيال مشتريان از اين بابت که کنترل را در اختيار دارند.
ارائه اطلاعات بيشتر در اعلان هاي UAC
ارائه کنترل بهتر و واضح تر بر روي UAC
نسخه بتا، پيشرفت هايي را به سمت اين اهداف نشان داد و اين بهبودها در نسخه کانديداي انتشار حتي بيشتر شده بودند. UAC درنسخه نهايي Windows7 بطور چشمگيري قابل تحمل تر از نسخه ويندوز ويستاي آن شده است.

پيام هاي قابل فهم تر
 

درجايي که اعلان UAC ويندوز ويستا به شما مي گويد "ويندوز براي ادامه کار به مجوز شما نياز دارد."
Windows needs your permission) continue) Windows7 احتمالا خواهد پرسيد "آيا مايل هستيد به برنامه زير اجازه دهيد که تغييراتي را برروي اين کامپيوتر اعمال نمايد؟
Do you want to allow the following program to make changes to this
?computer
ويا " شما بايد مجوز سرپرستي را براي تغيير نام اين فولدر تأمين کنيد".
Youll need to provide administrator p1ermission torename this folder
مايکروسافت مدعي است گروه هاي تمرکز نشان داده اند که درک اين پيام هاي ويرايش شده آسانتر خواهد بود.
کاربران ويستا گزينه از کار انداختن UACرا در اختيار دارند. با اين حال، Windows7 گزينه هاي ديگري را نيز در اختيار شما قرار مي دهد. با استفاده از يک لغزنده ساده، کاربران مي توانند انتخاب خود را از بين 4 سطح مختلف هشدار انجام دهند. اين سطوح از بالاترين سطح حساسيت به پائين عبارتند از:
سطح 4: هميشه در مواقعي که برنامه ها براي نصب نرم افزار و يا اعمال تغييراتي بر روي کامپيوتر شما تلاش مي کنند و يا خودتان تغييراتي را بر روي تنظيمات ويندوز اعمال مي نمائيد، ويندوز به شما هشدار داده و منتظر مي ماند تا واکنش نشان دهيد.
سطح 3: ويندوز تنها زماني به شما هشدار خواهد داد که برنامه ها تلاش مي کنند تغييراتي را بر روي کامپيوتر تان اعمال نمايند. با اين حال، هنگاميکه خودتان مشغول اعمال تغييراتي در تنظيمات ويندوز هستيد، هشداري دريافت نخواهيد کرد.
سطح 2: درست همانند سطح 3 عمل مي کند، با اين تفاوت که دسک تاپ شما درهنگام نمايش هشدار UAC تاريک نخواهد شد.
سطح 1: هنگاميکه برنامه ها براي نصب نزم افزار و يا اعمال تغييرات بر روي کامپيوتر شما تلاش مي کنند و يا زمانيکه خودتان تنظيمات ويندوز را تغيير مي دهيد، هرگز هشداري را دريافت نخواهيد کرد.
سطح 3 بصورت پيش فرض انتخاب شده است. در اين سطح، تغييرات سيستمي که از برنامه ها سرچشمه گرفته باشند باعث "شليک " اعلان هاي UAC خواهند شد، اما تغييرات پيکربندي که توسط کاربر اعمال گرديده اند، هيچ هشداري را فعال نمي کنند. اگر اين حساسيت را به سطح 4 افزايش دهيد، حتي تغييراتي که توسط کاربر آغاز شده اند نيز مي توانند باعث نمايش اعلان هاي UAC بشوند (درست همانند ويندوز ويستا). همانطور که قبلا نيز اشاره کرديم، سطح 2 کاملا به سطح 3 شباهت دارد، با اين تفاوت که شما را با تاريک کردن دسک تاپ ويندوز غافلگير نمي کند.
با اينحال بدون مزيت "دسک تاپ امن"، احتمال ضعيفي وجود دارد که Malware بتواند راهي به فرآيند جاري پيدا کرده و درکار UAC مداخله نمايد.
عده اي تصور مي کنند که سطح 1 به معناي غير فعال نمودن UAC خواهد بود، اما توضيحات Help ويندوز کاملا تصريح مي کنند که اين سطح تنها اعلان هاي Pop-up ويژگي مذکور را از کار خواهد انداخت. براي کاربران سرپرست، تمام برنامه ها (خوب وبد) مي توانند تغييرات سيستمي را بدون هيچ مزاحمتي اعمال کنند. با اين حال، براي کاربران استاندارد هر اقدامي که عملا بايد باعث ظاهر شدن يک اعلان UAC گردد در سکوت کامل با ناکامي مواجه خواهد شد.
يک مطالعه بر روي کاربران ويندوز آشکار کرد احتمال گزارش اينکه اعلان هاي UAC آزار دهنده هستند دربين آن دسته از کاربران ويندوز که بيش از يک اعلان UAC را در طول يک نشست ويندوز خود دريافت کرده اند، بسيار بالاتر است (البته هرکسي مي تواند اين موضوع را بدون يک مطالعه گسترده، پيش بيني کند).

آنها همچنين متوجه شده اند که هيچ تفاوت قابل اندازه گيري در زمينه دفاع در برابر Malwareها ما بين دو سطح 3 و 4 به چشم نمي خورد . به همين دليل است که مايکروسافت تصميم گرفته سطح قابل تحمل تر 3 را بعنوان گزينه پيش فرض انتخاب نمايد و درست به همين دليل است که شما بايد اين تنظيم را در وضعيت پيش فرض آن نگهداريد.
متخصصين امنيتي گزارش دادند که جعبه محاوره اي تنظيمات UAC در نسخه بتاي Windows7 دربرابر حملات آسيب پذير است. اگر سطح UAC درهر تنظيمي غير از حداکثر قرار گرفته بود، يک برنامه User-mode مي توانست آن را از طريق "Key Stuffing" (فرستادن ضربات کليد شبيه سازي شده ، به جعبه محاوره اي کنترل UAC) به کلي از کار بيندازد.
Larry Seltzer در وبلاگ خود در رابطه با نظارت هاي امنيتي به اين نکته اشاره کرده است که اين حمله تنها در صورتي عملي خواهد بود که شما در حال استفاده از يک حساب کاربري سرپرستي باشيد.
UAC اساساً قرار است همه را به استفاده از يک حساب کاربري استاندارد تشويق کند. Seltzer درعين حال به اين نکته اشاره مي کند که همين نوع حمله در صورتيکه بر روي ساير اپلت هاي پانل کنترل ويندوز اجرا گردد، مي تواند خسارات بسيار بيشتري را به همراه داشته باشد.
مايکروسافت وجود اين مشکل را انکار نکرد، اما آن را با وادار نمودن جعبه محاوره اي UAC به اجرا در حالت يک فرآيند High -Integrity که به گفته آنها " از دستکاري و يا ارسال ضربات کليد توسط مکانيزم هاي اطراف خود جلوگيري مي نمايد"، برطرف کرد. به نظر مي رسد که اين موضوع حقيقت دارد. جعبه محاوره اي تنظيمات UAC به کلي برنامه کوچکي که ما براي فرستادن کليک هاي ماوس و ضربات کليد جعلي نوشته بوديم را ناديده گرفت.
با اينجال، ما بسيار خوشحال تر مي شديم اگر هر تلاش براي کاهش سطح محافظت"هميشه" باعث ظاهر شدن اعلان Pop-up مؤلفه UAC و تاريک شدن دسک تاپ کامپيوتر مي گرديد. به اين ترتيب ، دستکاري و تغيير مخفيانه تنظيمات بسيار دشوار مي شد.

اميد به بهبود بيشتر
 

UAC در Windows7 بطور چشمگيري بهبود يافته است، اما هنوز تاحدودي آزار دهنده به نظر مي رسد . ما فکر مي کنيم که اين ويژگي حتي نبايد درمورد تأمين امتيازات ارتقاء يافته براي يک برنامه شناخته شده و معتبر (و يقيناً هرگز درباره يکي از مؤلفه هاي خود ويندوز) از شما سئوال کند. بسياري از فروشندگان امنيتي از بانک هاي اطلاعاتي Whitelist براي شناسائي ميليون ها برنامه سالم و معتبر استفاده مي کنند. مطمئنا مايکروسافت نيز منابعي را براي انجام همين کار در اختيار دارد.
اگر برنامه مورد نظر شناخته شده نباشد، UAC مي تواند تمام رفتارهاي آن را ارزيابي کند (نه صرفاً به اين واقعيت اتکا نمايد که برنامه مربوطه به امتيازهاي ارتقاء يافته نياز دارد) و سپس يک تصميم صحيح را در مورد مسدود کردن يا مجاز شناختن آن اتخاذ نمايد.
نبايد اين مسئوليت به گردن کاربر انداخته شود. به اين ترتيب مي توان يک نسخه درجه يک از UAC را در اختيار داشت.

منبع: بزرگراه رايانه 135