كيف تجعل الويندوز محميا مثل اللينكس؟

image كثيرا ما نسمع أن الويندوز نظام تشغيل (غبي) وضعيف من ناحية الأمان، وأن الأنظمة الأخرى ماكنتوش ويونكس ولينكس تتفوق عليه كثيرا خاصة في مجال الأمان، لكني بعد التجربة لكل من اللينكس والويندوز وجدت ان اللينكس رغم استمرار تطويره ورغم أنه أفضل في بنيته من الويندوز إلا أنه لم ينجح في أن يصبح نظام تشغيل للحواسيب الشخصية PC، رغم نجاحه كثيرا في مجال السيرفرات و الموبايلات، والسبب الرئيسي هو أن الويندوز كان هو أول نظام تشغيل للحواسيب الشخصية وقد أخذ مجده وأصبحت منذ زمن بعيد معظم البرامج والتطبيقات للحواسيب الشخصية مصممة للعمل عليه.

وعلى الرغم من أن الويندوز ربما سيء نوعا ما في بنيته إلا أنه ليس سيئا جدا كما يبالغ الكثيرون، وأظن باعتقادي الشخصي أن الويندوز معذور إلى حد ما لكونه مصمم للحواسيب الشخصية، أي لكل الناس وليس فقط للمتخصصين والمستعدين للعمل المتخصص والبرامج والخيارات المتقدمة، فمثلا لم يكن في الويندوز حتى صدور ويندوز 98 خيار تعدد مستخدمين !! (تخيل) ولم يكن فيه جدار ناري !!، كما لم يكن يوجد فيه imageمستخدم محدود الصلاحيات، ولم تكن توجد فيه أذونات للملفات كما في اللينكس، لكن كل هذه الأمور قد تمت إضافتها قبل XP وتم تحسينها في XP وتم تحسينها أكثر وأكثر في Vista و سفن، ولكن الانتقادات المبالغ فيها لا تكف، وأيا يكن الأمر فلست متعصبا لأي نظام تشغيل، وشخصيا أحب جميع الأنظمة وأحترم رأي مستخدميها.

وقد يقول أحدهم ها هو الماكنتوش قد نجح في الجمع بين كونه للحواسيب الشخصية وسهولة الاستخدام مع الحماية الكبيرة، فأقول إن هذا صحيح ولكنه على حساب زيادة تكلفة انتاج  النظام وبالتالي ارتفع سعره، وأصبح خاصا بطبقة الأثرياء ولم يعد بمقدوره أن يكون نظاما شعبيا للجميع.

المهم الآن أن الويندوز XP لا يعلم الكثيرون أنه توجد فيه كثير من خيارات الأمان تكفي لتجعله مثل اللينكس تقريبا، لكنها غير مفعلة افتراضيا، لأنها تجعل استخدام النظام أصعب قليلا وتجعله يحتاج لمعرفة مسبقة، وهذا لا يتوافق مع أهداف بيل جيتس وطموحه في إدخال الحاسوب الشخصي لكل بيت في العالم، ولكن هذه الخيارات موجودة لمن يفهمون بها ويستطيعون تفعيلها، وهذا كله فقط في XP فما بالكم في السفن؟

  أول هذه الخيارات وأهمها على الإطلاق وهو الفرق الرئيسي بين الويندوز واللينكس، هو استخدام مستخدم محدود الصلاحيات Limited User للأعمال اليومية الروتينية، وعدم استخدام المستخدم الإداري إلا في حالة الحاجة لأعمال إدارية، أما فائدة استخدام المستخدم المحدود فهي جدا عظيمة وتقدم حلا جذريا لـ 90% من الفيروسات، لكن لأن فيروسات الويندوز كثيرة جدا بالآلاف، (وهذا ليس ذنبه) فيجب أيضا تركيب imageبرامج حماية من الفيروسات وبرامج التجسس، وهنا يكمن فرق كبير، حيث أن هذه البرامج تحمي فقط من الفيروسات المعروفة أما الفيروسات الجديدة الطازجة فلا تستطيع حماية النظام منها إلى أن يأتيها التحديث بأسماء هذه الفيروسات، وفي أثناء ذلك تكون هذه الفيروسات قد عطلت برامج الحماية والجدار الناري وأصابت النظام، ولكن إذا كان المستخدم محدود الصلاحيات فإنها تقف عاجزة فهي لا تعمل إلا بصلاحيات إدارية، فلا يمكن أصلا إيقاف برامج الحماية أو الإضرار بالنظام إلا بصلاحيات الإدارة، وعندما يأتي التحديث لبرامج الحماية سيتم التخلص من هذه الفيروسات، وهكذا يتكامل عمل برامج الحماية مع المستخدم المحدود لعمل حل جذري، ولكنه ليس كاملا 100% حيث لا يوجد أصلا حماية 100% من الفيروسات في أي نظام تشغيل على وجه الأرض لا في اللينكس ولا الماكنتوش ولا غيره.

وهذا الخيار الهام جدا مفعل تلقائيا في اللينكس، حيث يتم استعمال مستخدم محدود الصلاحيات للأعمال اليومية وعند الحاجة لعمل إداري يطلب منك النظام كلمة مرور المستخدم الإداري، أما الويندوز XP فيوجد بديل لكنه أقل كفاءة ويعاني من بعض المشاكل، وهو أن تعمل بمستخدم محدود الصلاحيات، وعندما تريد تنصيب برنامج أو تريد تنفيذ عمل إداري، تضغط بزر الفأرة الأيمن على الأيقونة، وتختار تشغيل كـ run as فيظهر لك مربع حوار تحتار منه اسم المستخدم الإداري وكلمة السر، فيتم تشغيل البرنامج أو العمل الإداري.

clip_image001

clip_image001

لكن هذه الطريقة لها عدة عيوب حيث إن بعض البرامج يتم تنصيبها وإعدادها لتعمل فقط لذلك المستخدم الإداري، لذا فلا تعمل للمستخدم الحالي، كما أن بعض المهمات الإدارية لا يظهر في قائمة الضغط بالزر لأيمن خيار run as، كما أن أهم عيب أنه من الممكن وجود برنامج تجسس تسجيل ضربات لوحة المفاتيح key loggers وبعضها يعمل بصلاحيات المستخدم المحدود وبشكل خفي ويسجل كلمة مرور المستخدم الإداري، ولذا هل يوجد حل لهذه المشكلة ؟، طبعا نعم والحمد لله.

بالنسبة لويندوز فيستا وسفن فإنك لا تحتاج خيار استخدام المستخدم المحدود لأن المستخدم الإداري يكون في الأحوال العادية مستخدما محدودا وعندما تريد تنصيب برنامج أو القيام بعمل إداري فإنه يطلب منك التأكيد على ذلك تماما كما في اللنكس ولكن من دون طلب إدخال كلمة مرور ويسمى هذا النظام UAC user acount control ويوجد كثير من المستخدمين لا يعرفون ما هو ويظنونه مزعجا فيقومون بتعطيله وهذا خطأ فادح للغاية، كما أن بعضهم لا يعرفون متى يوافقون على عمل إداري ومتى يرفضون، وأصبح الأمر بالنسبة لهم عمل روتيني ودائما يوافقون على كل شيء، وهذا خطأ فادح أيضا حيث لا يستفيدون من هذه الميزة الجديدة، ولذا يجب أن نعلم أن هذه الخاصية قد وجدت لحماية النظام، و يجب أن لا نوافق على أي رسالة تأكيد تظهر من تلقاء نفسها بدون بدء تنصيب برنامج أو طلب أمر إداري، كما أنه يجب أن نقرأ محتوى رسالة التأكيد لنعرف ما الأمر المطلوب التأكيد عليه، فإن كان شيئا نحن شغلناه ونثق به ، نوافق عليه وإلا يجب أن نرفض، لأنه قد يكون فيروسا يطلب الموافقة على تخريب النظام !!

clip_image002

أما كيف نستطيع استخدام المستخدم المحدود في XP وفي نفس الوقت نكون قادرين على تنصيب البرامج وإدارة النظام؟ لأنه لا يوجد نظام UAC في XP بينما نظام run as سيئ، و في نفس الوقت لا يمكننا طبعا الاستمرار في استعمال المستخدم المحدود حيث نحتاج بشكل متكرر من حين لآخر لصلاحيات الإدارة لتنصيب البرامج وغير ذلك، فما هو الحل؟ أبشركم الحل موجود ولا داعي للانتقال الآن إلى فيستا أو سفن، كما توجد خيارات أخرى مهمة جدا في الويندوز تحتاج للتفعيل لنصل به إلى مستوى الحماية في اللينكس، تابعونا في الجزء التالي من الموضوع إن شاء الله.



الكتاب المشاركين

الكاتب زكي الاخضر

زكي الاخضر مشرف ومؤسس مجلة العمق وكاتب مدونة العازمي كاتب سياسي متمرس وقارئ متنوع مشارك في الكثير من المنتديات العربية وله دراسات ومشاركات سياسية واسعة تابع خلاصة RSS زكي الاخضر و مجلة العمق السياسي

                   

المراجع

  1. الخبرة الشخصية باستعمال ويندوز ولينكس.
  2. موضوع " Why you should not run your computer as an administrator" في Help and support والمنشور هنا
  3. موضوع من شركة Webroot لبرامج الحماية على هذا الرابط هنا

twitter شارك هذه الصفحة :

شارك الصفحة في الفيس بوك
شارك الصفحة في صدي قوقل
شارك الصفحة في تويتر Twitter
تابعنا عبر خدمة الخلاصات RSS
تابع تعليقات المدونة عبر الـRSS

أضف بريدك للاشتراك بالقائمة البريدية

Delivered by FeedBurner

0 التعليقات:

إرسال تعليق