از شما ممنونم که هربار که پست میدید من مطالب جدیدی یاد میگیرم.
ازاین نوشته ها من اینجور برداشت کردم که اگر به غیر از admin یک یوزر دیگه تعریف کنیم و روی اون کارهای روزمزه مون رو
انجام بدیم، در هنگام ویروسی شدن مشکل خاصی برامون پیش نمیاد و خیلی ساده تر می تونیم سیستم رو پاک کنیم.
میشه اینجوری برداشت کرد که اگر همیشه از اون یوزر استفاده کنیم در صورت آلوده شدن اون یوزر به بقیه یوزرها سرایت نمیکنه
و با پاک کردن اون یوزر ویندوز هم عاری از هرگونه آلودگی هست؟
اگر همه اختیارات ادمین رو بهش بدیم چی؟
نه به اون شکل، درسته که اکثر تنظیمات Registry هر کاربری جداگانه ذخیره میشه و روی تنظیمات سایر کاربران تاثیری
نداره، اما در مورد فایل های اصلی ویندوز و برنامه هایی که آلوده شده اند اینطور نیست.
کلا دسترسی برنامه ها به Registry و فایل ها بر اساس نوع کاربر متفاوته، یعنی توی سیستم عامل
برای بخش های حساس سیستم که دستکاری شون ممکنه روی عملکرد ویندوز تاثیر اساسی داشته باشه
دسترسی رو محدود کرده اند. به همین جهت یک برنامه اعم از ویروس و غیر ویروس فقط زمانی می تونه تنظیمات
بخش های حساس رو تغییر بده که تحت یک کاربر از نوع Administrator اجرا بشه. البته میزان این محدودیت ها
یک وضعیت پیشفرض داره اما قابل تغییره، یعنی مورد به مورد میشه جزئیات میزان دسترسی کاربر عادی رو
طوری تنظیم کرد تا هم عملکرد عادی کاربر رو مختل نکنه و هم امنیت سیستم تا حد امکان تضمین بشه.
یکسری محدودیت های عمومی مربوط به منابع سیستم در Local Security Policy مشخص می شوند،
مثلا میشه مشخص کرد که کاربر عادی یا کاربر ali مجوز Shut Down کردن سیستم رو نداشته باشه.
محدودیت های دسترسی به بخش های مختلف Registry ویندوز هم در خود Regedit مشخص می شوند،
مثلا اینکه هیچ برنامه ای بطور خودکار و توسط تنظیمات registry در سیستم اجرا نشه.
محدودیت های دسترسی به فایل ها هم در Explorer ویندوز مشخص می شوند، مثلا هیچ برنامه ای مجوز
کپی کردن یک فایل در پوشه startup منوی Start رو نداشته باشه.
دقیقا به همین دلیله که موقع نصب کردن خیلی از برنامه ها با یک کاربر از نوع عادی (Standard) یک پیغام خطا
مشاهده میشه که بایستی Setup با دسترسی Administrator اجرا بشه. چون زمانی که با دسترسی کاربر
عادی اجرا می شوند، مجوز لازم برای کپی کردن، تغییر دادن و حذف کردن فایل ها و تنظیمات Registry مورد نیاز
رو ندارند. بسیاری از ویروس های خطرناک هم موقع خرابکاری می توانند توسط همین محدودیت دسترسی مهار
شوند، البته این ترفند جای خالی یک ویروس کش رو پر نمی کنه.