LinkBack URL
About LinkBacks
سیستم ويندوزی خودتان را امن کنید
امروز هم میخواهیم یکی از بهترین ویژگی های امنیتی ویندوز XP که بعد از سرویس پک 2 ارائه شد رو، با هم مرور و تغییر بدیم.
ویژگی DEP یا Data Execution Prevention که كمك مى كنه تا فايلهاى مهم و حياتى ويندوز، برنامه هاى ساخت مايكروسافت و برنامه هايى كه توسط خودتان تعيين مى شوند، از آسيب ويروسها و تهديدهاى امنيتى، در امان بمانند.
مهم تر اين که, از کار افتادن ويندوز, نشان دادن error و بسته شدن برنامه ها خيلي کمتر ميشه.
انصافا ویژگی خب و قدرتمندی هستش و در بیشتر سیستم عامل های مدرن و امروزی دیگه هم استفاده میشه.
شايد به نظر بعضی افراد، كار چندانى انجام نده، اما در جاهايى كه با داده هاى حساس سر و كار دارند و از كار افتادن يك برنامه خاص مى تواند آسيب هاى فراوانى چه مالى و چه زمانى را وارد كند بسيار مفيد واقع مى شود.
یکی از دوستان میگفت که خیلی از فایلهای صوتی که داشته آلوده شدند.
اگر این ویژگی فعال باشه، دیگه کمتر کدی آلوده ای میتونه خودش رو به فایل های دیگه تزریق کنه.
از ویروسهایی مثل چرنوبیل که خیلی قدیمیه و مادربرد رو خراب میکنه، تا این اواخر نمونه هایی مثل Sality که فایلهای exe و scr رو خراب میکنه و یا GetCodec که تمام فایل های صوتی مثل mp3, wma, wav, asf و ... رو آلوده میکنه
بگذریم...
در حالت پيش فرض، اين امكان براى برنامه هاى ساخت مايكروسافت و خود ويندوز فعال مى باشد. ولى اگر بخواهيد برای تمام برنامه ها فعال کنید، كارهاى زير را انجام بدید:
1- روی آیکون My Computer در منوی start یا در صفحه Desktop راست کلیک کنید و گزینه Properties رو انتخاب کنید.
2- در پنجره جدید، به tab یا برگه Advanced رفته و بر روى Setting در بخش Performance كليك كنيد.
[Only Registered and Activated Users Can See Links. Click Here To Register...]
-----------------------------------------------------------------------------------------------------------------------------------------------------
۴- در این پنجره به برگه Data Execution Prevention برويد.
۵- حالا با انتخاب گزينه دوم، يعنى Turn on DEP for all programs and services except those I select، این تکنولوژی رو برای تمام برنامه ها فعال کنید.
[Only Registered and Activated Users Can See Links. Click Here To Register...]
----------------------------------------------------------------------------------------------------------------------------------------------------
تمام شد.
حالا کافیه که یکبار ریستارت ( Restart ) کنید تا کامل بشه.
بعد از بالا اومدن ویندوز، اگر احیانا برنامه ای رو که میشناسید اجرا کردید و این پنجره باز شد، نگران نباشید.
مثل دیکشنری خوب ایرانی Nar cis
[Only Registered and Activated Users Can See Links. Click Here To Register...]
----------------------------------------------------------------------------------------------------------------------------------------------------
چون بعضی برنامه ها غیر مایکروسافتی، مثل این برنامه نیاز دارند تا به برخی منابع حیاتی سیستم دسترسی داشته باشند.
اما این تکنولوژی برای حفاظت سیستم، اون رو میبنده و به شما گزارش میده.
خوب ما این برنامه رو میشناسیم و می خواهیم که وارد لیست سفید یا همون برنامه های آشنا کنیم تا دفعه بعد تکنولوژی DEP اون رو نبنده و البته باز هم از اون محافظت کنه.
پس روی دکمه Change Settings که با نوار قرمز رنگ مشخص شده بزنید و اسم برنامه رو فعال کنید.
مثل این بخش از لغت نامه که Initiate Lock Drive نام داره.
[Only Registered and Activated Users Can See Links. Click Here To Register...]
اگر مسير فايلي که اجرا کرديد رو عوض کنيد باز با پنجره Protect مواجه ميشيد.
چون مسير برنامه در ليست سفيد نيست.
----------------------------------------------------------------------------------------------------------------------------------------------------
بعد تمام پنجره ها رو ok و Close کنید،( نوار سبز رنگ) به error ها هم توجه نکنید و دوباره برنامه رو باز کنید.
به همین راحتی.
خب در مورد این تکنولوژی باید بگم که به سخت افزار کاملا وابسته هستش.
یعنی باید CPU سیستم شما و البته مادربرد این ویژگی رو پشتیبانی کنه.
اگر هم سیستم قدیمی دارید و به صورت سخت افزاری پشتیبانی نمیشه، باز خود ویندوز به کارش ادامه میده، اما به صورت نرم افزاری که به پای سخت افزاری نمیرسه. پیشنهاد میشه که CPU رو جدید کنید.
حالا از کجا بدونیم که CPUسیستم ما به صورت سخت افزاری این ویژگی رو پشتیبانی میکنه یا نه؟
خب به عکس دومی که گذاشتم دقت کنید، بخشی که با نوار سبز رنگ مشخص کردم.
توی عکس، اون بخش خالی هستش. ( در ویندوز XP ). پس CPU ما جدید هستش و از این تکنولوژی پشتیبانی میکنه.
اگر مثل عکس زیر، نوشته باشه، پس CPU پشتیبانی نمیکنه.
----------------------------------------------------------------------------------------------------------------------------------------------------
البته ممکنه سیستم شما جدید باشه، اما این ویژگی در سخت افزار خاموش باشه، علت این هست که در برخی مادربرد ها، گزینه NX bit یا XD bit به صورت پیش فرض غیر فعال، پس با رفتن بهSetup مادربرد و فعال کردن اون، این نوشته رو از بین ببرید.
توجه:
ممکنه با آپدیت کردن BIOS هم این گزینه فعال بشه.
تذکر:
این تکنولوژی فقط از آلودگی به malware یا کد های آلوده ای که با تزریق و یا پاک کردن اطلاعات، باعث خسارت میشن، جلوگیری میکنه.
مثل انواع RootKit، Injector ، Exploit و Dropper ها و ....
[Only Registered and Activated Users Can See Links. Click Here To Register...]
----------------------------------------------------------------------------------------------------------------------------------------------------
به ویروس های ساده دیگه، که باعث میشن Folder Option ,Task Manager و خیلی چیز های غیر فعال بشن کاری نداره.
پس حتما از آنتی ویروس هم استفاده کنید تا امنیت به کاملترین حالت اجرا بشه.
پاسخ با نقل قول
