🤳🏿 💂🏼 🤚🏼 كيف يتم تنظيم أمن نظام تشغيل Windows الخاص بك؟ 👲🏻 🕟 👩🏻‍🏭

هل أنت متأكد من أنك تعرف ما هي الإجراءات التي تؤديها البرامج على أجهزة الكمبيوتر والأجهزة الأخرى؟ على سبيل المثال ، هل يمكن للألعاب أن تحفر في مستنداتك؟

ما هو التطبيق القادر على أنه تمت الموافقة على تشغيله مع حقوق المسؤول ، ولماذا لا يمكن تشغيله بدون إصدار هذه الحقوق؟

دعونا نحاول معرفة ذلك معًا.

يعرف الكثير من الناس أنه لا يجب عليك تنزيل البرامج وتشغيلها من مصادر غير رسمية ، مثل يمكنك التقاط الفيروس. ولكن هناك من يتجاهل ذلك أحيانًا.

في المقال أشارك رأيي وخبرتي الشخصية . الغرض من المقالة هو معرفة كيفية ضمان التشغيل الآمن في Windows.

UPD شكرا لك على السباحة في سلبيات سكان هابر الأذكياء ، الذين نسوا أن هناك مستخدمين عاديين لنظام التشغيل ، وهو أمر غير واضح للعديد من الأشياء!
UPD_2. إنه لأمر مؤسف ، لم أضيف الكثير من السخرية الذاتية لجعلها أكثر وضوحًا ، كما هو الحال هنا

لم أفكر في حقيقة أن أي برنامج يمكنه أداء أي إجراء تقريبًا ، حتى تحت إشراف مضادات الفيروسات ، حتى أعيد إنتاجه بنفسي.
نقطة غير واضحة حتى بالنسبة لمستخدم نموذجي:
" كيفية تحديد الإجراءات المسموح بها للبرنامج ، إذا كنت ترغب في الحصول على حماية أكثر موثوقية من الثقة العادية في المطور؟"

الأشياء الأولى أولاً.

# قليلا من كلمات. لا يمكنك الاستغناء عن خلفية صغيرة

في الآونة الأخيرة ، قررت أن أتعلم الثعبان. بعد أن تعلمت الأساسيات ، قررت كتابة تطبيق لأتمتة المهام الروتينية. أنا لست مبرمجًا ، لكن معرفة PL / pgSQL ساعدت على التعود عليها بسرعة.

1. الإزاحة

لقد فوجئت عندما تم تجميع البرنامج في. exe و. bin دون أي أسئلة بدأت من محرك أقراص محمول على كمبيوتر آخر ، وفعل كل ما هو مكتوب فيه:

- حذف الملفات من مجلد My Documents
- قراءة واستبدال الحافظة
- عرض معلومات حول الملفات الموجودة في أدلة أخرى
- الوصول إلى الإنترنت
- إيقاف تشغيل الكمبيوتر و "المزح" الأخرى

في الإنصاف ، جربته على لينكس - والنتيجة هي نفسها.

ملاحظة

على Linux ، يقوم عدد قليل من الأشخاص بتثبيت أدوات الحماية من الفيروسات وأدوات الحماية الأخرى ، مثل لا يقوم مستخدمو Linux عادةً بتنزيل أي شيء من مصادر مشكوك فيها. عادة ، يتم تثبيت كل شيء من مستودعات موثوق بها. ~~ربما هذا هو السبب في أنه لا ينتشر بالفيروسات.~~

ولكن على نظام Windows (8/10) ، توقعت بسذاجة نوعًا من الحوار حول تأكيد الإطلاق ، وصراخ برامج مكافحة الفيروسات وغيرها من المسرات . اعتدت على الاعتقاد بأنني محمي بشكل جيد لأنه لم يحدث شيء خطير بشكل خاص لجهاز الكمبيوتر الخاص بي.

حاولت تشغيل البرنامج على أجهزة كمبيوتر مختلفة للأصدقاء ، باستخدام حساب ضيف ومستخدم بسيط جديد ، وتعيين أدوات حماية مختلفة - التأثير هو نفسه.

~~اعتراف أعرج:~~
لسبب ما ، اعتقدت بسذاجة أن الحافظة شيء "مقدس" ، لأنه غالبًا ما تومض معلومات مهمة ، وبدا لي أنني نفسي أقوم بتنظيم إدخال البيانات.

ومع ذلك ، كما أفهمها ، بالنسبة لنظام التشغيل ، فهو مجرد برنامج ، مثل PuntoSwitcher و Teamviewer وغيرهم ممن يقومون بهدوء أنواع مختلفة من الإجراءات.

كنت أتساءل كيف أوقف الإجراءات غير المرغوب فيها في برنامجي الخاص.

2. القليل عن البرنامج

سيكون إصدار وحدة التحكم من البرنامج مملاً للتشغيل ، لذلك قررت إضافة واجهة.

بدا الجزء الرئيسي من وحدة التحكم شيء من هذا القبيل:

#   ,    import os import platform all_results = ['Start'] commands_dict = {'010  OS:': 'platform.system()', '050   :': 'platform.uname()', '060  !': "get_coffee('Cappuccino')", '150  - :': "None", '270     :': "os.listdir()" #       #      } def exec_in_results(command, note): try: note = note[3:] #   3      result = eval(command) # Eval is Evil? - Maybe if result is None: all_results.append('\n\n!!    : {0} >>> {1}'.format(command, note)) else: all_results.append('\n' * 2 + '*' * 30 + note + '\n') #    all_results.append(result) except Exception as err: all_results.append('\n\n!!!    : {0} >>> {1} ERROR: {2}'.format(command, note, err)) for key_note in sorted(commands_dict.keys()): exec_in_results(commands_dict[key_note], key_note) print('\n'.join(str(x) for x in all_results))

أثناء التباهي معه - خرجت لعبة مباشرة. أردت أن أكتب محضرًا ، لكن ~~الأمر كان صعبًا ،~~ قررت أن أتوصل إلى شيء خاص بي.

قائمة اللعبة عند الإطلاق الأول

قد يبدو البرنامج وكأنه لعبة غير ضارة ، ولكن بعد بضع دقائق من تنزيل الملف (أو حدث معين آخر) ، يتم تنشيط وظائف جديدة

تقتصر على القائمة التالية:

البرنامج:

يجمع بعض البيانات عن الكمبيوتر ويظهرها في دفتر ملاحظات
يقرأ ويستبدل الحافظة
يصل إلى الإنترنت (يحصل فقط على الصفحة الرئيسية لمحرك بحث شهير)
يفتح متصفحًا يحتوي على الروابط المحددة
أصدقاء مع مضادات الفيروسات (في الوقت الحاضر ، تم فحصه على virustotal.com). عند تنزيل هذا البرنامج من الإنترنت ، كان الحاجز الوحيد الذي قابلته هو SmartScreen ، والذي لا يحب التطبيقات من الشركات المصنعة غير المعروفة
يمكنه إيقاف تشغيل الكمبيوتر بشكل أسرع من الزر من قائمة ابدأ
يحذف الملفات في مجلد معين

من الزينة : النافذة دائمًا في المنتصف ، لا تسمح بالانهيار / الحركة / الإغلاق ، لأنها ليس لديه عنوان ، ويغطي جميع النوافذ. لا يستجيب لـ ALT + F4 (تمت إضافة زر للخروج).

المكافأة: ظهر خداع بصري لدوائر وميض بين المربعات عن طريق الخطأ.

يزن البرنامج حوالي 7 ميجا بايت ، على الرغم من أن الرمز الموجود على الأسطر هو 300 (بما في ذلك العديد من الخانات الفارغة) ، لأن المترجم (pyinstaller) الذي أستخدمه حتى يجمع "Hello world" في إكس 5 ميجا بايت.

قائمة اللعبة التي نستحقها

لقد قمت بتصوير فيديو لأولئك المهتمين بالبرنامج.

ملاحظة

إذا كنت تريد تنزيل هذا الملف للتجربة ، فيمكنك تخمين مكان تنزيل الإصدار "الأكثر ضررًا" من البرنامج (بدون حذفه وإيقاف تشغيله).

لكنني لا أنصح بذلك ، فأنت لا تعرف أبدًا ما :)

أعتقد أنه لا معنى لرمي المصدر ، لأنه النقطة ليست في هذا البرنامج ، إنها فقط كمثال.

3. ما يزعجني؟

" أعلم أنني لا أعرف شيئًا ".

أنا مستخدم بسيط ، مقتنع بأن مضادات الفيروسات والنظام نفسه سيحميني من معظم إجراءات البرنامج المشكوك فيها (في رأيي). من غير المحتمل أن يعتبر تطبيقي فيروسًا ، ولكن يمكن أن يضر كثيرًا.

ليس لدي أي شكاوى حول مضادات الفيروسات ؛ فهي تنقذني من التهديدات الشائعة ومواقع التصيد وغيرها من المشاكل.

السبب الرئيسي للمشاكل هو تصرفات المستخدم.

من المؤكد أن هناك مستخدمين لا يشكون في مدى خطورة تنزيل التطبيقات غير المألوفة / المتصدعة من السيول واستضافة الملفات والمواقع الأخرى.

خاصة تلك التي تتطلب حقوق المسؤول للتشغيل. تلمح سلسلة "مرآة سوداء" . حول تطبيقات البرامج الثابتة / الهاتف الجذر - لن أقول أي شيء.

ليس كل الأشخاص يتعاملون جيدًا مع جهاز الكمبيوتر ، وينزلون ما يقدمونه ، وينقرون بثقة على "التالي / متابعة" مع جميع الإعدادات. لذلك ، عندما يطلب مني الأصدقاء رؤية جهاز كمبيوتر بالكاد يمكنه التحرك ، أرى دائمًا مجموعة من الخدمات المفيدة ~~غير المرغوب فيها~~ .

وضع الخبير النموذجي

أنا منزعج قليلاً من "السماح" بالبرامج عندما تسجل نفسها ليس فقط عند بدء التشغيل ، ولكن أيضًا تتجذر في الخدمات ، والتسجيل وجدول المهام ، مما يبطئ الكمبيوتر بسبب عملياتها غير المفهومة.

بينما جربت مضادات فيروسات مختلفة ، قام أحدها ، عند إلغاء التثبيت ، بتدمير برنامج التشغيل لبطاقة الشبكة ، وتركت بدون إنترنت. ساعد نقطة استعادة النظام.

ليس لدي جنون العظمة ، لكني لا أحب ذلك عند تثبيت البرنامج ، يظهر خياران فقط:
-تثبيت (* تثبيت بامتيازات المسؤول)
-إلغاء

ولكن ماذا لو كنت أريد (فقط في حالة) أن يرى التطبيق مجلده فقط ، وليس لديه إمكانية الوصول إلى الإنترنت ، الحافظة ، إلخ؟ أين أضغط؟

لحسن الحظ ، تتوفر قيود الكاميرا / الميكروفون في إعدادات الخصوصية.

4. ماذا تريد؟ لطالما كان الأمر كذلك

على ما يبدو ، لقد اعتدت بالفعل على حقيقة أن التطبيقات على الهاتف تطلب بشكل تدخلي الوصول إلى بيانات ووظائف النظام ("السماح بالوصول إلى الصور / الكاميرا / الميكروفون / الموقع الجغرافي").

ومع ذلك!

الآن فكرت ، هل هو الوصول المستمر في أي لحظة من التطبيق؟ أو فقط عندما أنقر على "تسجيل / التقاط صورة / إرسال ملف"؟
أتمنى أن يكون كل شيء على ما يرام هناك ، ولكن هذا موضوع آخر ..

ولكن ، ليس من الواضح تمامًا كيف يمكن تشغيل / تثبيت التطبيق على جهاز كمبيوتر شخصي بطريقة مناسبة ، وتعريضه لما هو مسموح به.

5. إيجاد حل

الخطوة الأهم والواضحة ستبدو ساذجة ، لأن يعرف الكثير عنه ، ولكن غالبا ما يهملونه.

معظم المشاكل (الفيروسات ، وعمال المناجم ، والأعطال ، وما إلى ذلك) لنظام Windows نظرًا لأن العديد منهم يستخدمون حسابًا مع حقوق المسؤول التي تم إنشاؤها أثناء التثبيت ، وبالتالي تشغيل جميع البرامج بحقوق زائدة. أعترف ، لفترة طويلة أنني كنت منهم.
UPD مجرد إلقاء نظرة على الاستطلاع في نهاية المقال.

لا أعلم لماذا هذه اللحظة الواضحة على Windows حتى الآن ،

مثل لينكس

تعليمات موجزة لأولئك الذين يفهمون ما يتحدثون عنه ، لكنهم لا يجرؤون على اتخاذ مثل هذه الخطوة:

قم بإنشاء مستخدم منفصل ، ومنحه حقوق المسؤول ، وإزالة نفسك.
فقط مع كلمات المرور لا تحصل على الخلط.

عند بدء / تثبيت بعض البرامج والتغييرات الأخرى في النظام ، سيتم طلب كلمة مرور المسؤول (وليس فقط: نعم / لا) ، سيكون هناك سبب للتفكير في سبب طلب البرنامج لهذه الحقوق.

من التطبيقات المشهود لن يساعد

لقد لاحظت أن بعض البرامج ترغب في الحصول على حقوق المسؤول عند بدء التشغيل ، ولكن إذا حاولت دون جدوى ، فيمكنها تقديم بديل:

الآن كانت ملفات النظام أكثر أمانًا ، لكن برنامجي استمر في القيام بأشياء خبيثة.

لقد اتصلت عبر الإنترنت بسؤال مماثل (+ محادثات تكنولوجيا المعلومات في برامج المراسلة الفورية): "كيف يتم تشغيل برنامج EXE بأمان / بمعزل؟"

قابلت أيضًا أصدقاء مقربين من IT.

تم العثور على الخيارات التالية:

1) استخدام جهاز افتراضي

خيار رائع ، ولكن ليس لجميع الحالات.

أعتقد أن بعض المستخدمين قد يمثلون الجهاز الظاهري على النحو التالي

2) إعدادات النظام

- تكوين سياسات الأمان ، وحقوق المجلدات الهامة ، وما إلى ذلك.
- افهم لماذا يطلب البرنامج حقوقًا إضافية ، وقمع طلب UAC

بالطبع ، Windows مرن بما يكفي للتكوين. أنا أعتبر نفسي مستخدمًا "متقدمًا" إلى حد ما ، ولكن حتى لا أريد أن أزعجك بإعدادات السياسة والبرامج الإضافية والحيل الأخرى.

PS بينما كنت أبحث عن معلومات ، غالبًا ما وجدت مقالات حول كيفية إيقاف تشغيل UAC حتى لا تتداخل مع تحذيراته .

3) لا تقم بتنزيل التطبيقات المشبوهة. الخيار الأفضل! .
لدي شكوك الآن ، كيف أعرف أن أي تطبيق معروف لا يفعل / لن يفعل ما لا أريده؟

أجزاء من اتفاقية الترخيص النموذجية

يتم إخطار المستخدم ويوافق على التحديث التلقائي للبرنامج دون أي إشعارات إضافية.

يجوز لصاحب حقوق الطبع والنشر تغيير اتفاقية الترخيص من جانب واحد. يتم نشر التغييرات على شروط هذا الترخيص على الصفحة: page_on_which you_are المرجح_أو_الموقع . تدخل هذه التغييرات في شروط اتفاقية الترخيص حيز التنفيذ في تاريخ نشرها ، ~~أو عندما يكون ذلك مناسبًا لنا ..~~

لا تعجبك - لا تستخدم ، كل شيء عادل.

لن أكتب ما هو نوع التحديث الذي قمت به بهذه الطريقة ، لأنه لا أريد الإساءة لأي شخص في هذا المنشور.

4) استخدام برامج وضع الحماية

الخيار الأكثر ملاءمة ، في رأيي. تمكنت من قمع بعض العمليات الخطرة في برنامجي ، وهذا ليس سيئًا على الإطلاق. ومع ذلك ، يعد هذا برنامج جهة خارجية وليس دائمًا برنامجًا مجانيًا يتطلب التكوين.

أريد شيئًا مشابهًا لنظام التشغيل ، مع واجهة واضحة.

الملخص

أنا لا ألوم أحداً ، ولا أدعو إلى الذعر: أردت فقط أن أشاركك أفكاري معك حول أمان نظام التشغيل لدينا.

يدهشني أن أي تطبيق يمكن أن يكون "صندوق Pandora" ، والذي يعرف القليل من الناس كيفية الدفاع عن أنفسهم (في تجربتي).

يبدو لي غريبًا جدًا ، في الوقت الذي يحاول فيه الجميع حماية معلوماتهم ، يستخدمون التفويض / الرسائل القصيرة بعاملين ، والتشفير في الرسائل وغيرها من الأشياء.

إذا كانت هناك فرصة منتظمة بسيطة لتنظيم بيئة أكثر أمانًا ، فسأكون سعيدًا إذا أخبرتني كيف أفعل ذلك!

شكرا لكم على اهتمامكم!

كيف يتم تنظيم أمن نظام تشغيل Windows الخاص بك؟ ماذا تنصح؟