1395/07/03 1:27 باج افزارها و حفاظت از پوشه ها به کمک مجوزهای NTFS و UAC
حاجی شریفی
مؤسس سایت
 
سلام
وجود ویروس های رایانه ای در انواع واقسام مختلف مطلب جدیدی نیست.
ولی در هفته پیش یکی از اقوام بابت مشکلی رایانه تماس گرفت که میگفت فایل هایش باز نمیشوند!
پس از بررسی متوجه شدم یک Ransomware رایانه را آلوده کرده.
این ویروس کل فایل های عکس و آهنگ و کتاب و متن های ورد و... را رمز کرده بود و برای دادن کلید رمزنگاری حدود 800 دلار می خواست.
...
سرتان را درد نیاورم، ما در نهایت کل سیستم را فرمت کردیم و ویندوز نصب کردیم و... ولی فایل های ایشان از دست رفت!
در این آموزش قصد دارم چند راه حل ساده را بیان کنم تا امنیت فایل های شخصی خود را افزایش دهید.
1395/07/03 1:33 اول-پشتیبان گیری سریع و موثر !
حاجی شریفی
مؤسس سایت
 
اول) به همه دوستان پیشنهاد میکنم قبل از بروز مشکلات این چنین  و یا خرابی سخت افزار و... از فایل های مهم خود یک پشتیبان تهیه کنند
اغلب افراد وقتی میخواهند پشتیبان تهیه کنند به سراغ Property و سنجش حجم اطلاعات روی کل یک درایو میروند که با اعداد عجیب نجومی چند صد گیگابایتی و چند ترابایتی روبرو میشوند و دیگر کلا بیخیال پشتیبان گیری میشوند.
ولی باور بفرمائید بیشتر این اطلاعات نیاز به پشتیبان گیری ندارد
بخش زیادی از این فایل ها شامل Setup برنامه های مختلف، فیلم های سینمایی، آهنگ و عکس های دانلودی از اینترنت است ...
باور کنید این فایل ها خیلی هم ارزش ندارد! اگر مشکلی پیش آید اغلب این فایل ها را میتوانید با نسخه های جدیدتر و با کیفیت تر از سایر دوستان یا اینترنت و یا با پرداخت هزینه از مغازه ها خریداری کنید

اما عکس هایی را درنظر بگیرید که با افرادی گرفته اید، خیلی از این افراد شاید فوت شده باشند ویا به انواع مختلف در دسترس نباشند، این عکس های شخصی چیزی نیست که بروید سرکوچه و یک خروار پول به مغازه دار بدهید و این فایل ها را به شما بدهد...
یا یک تحقیق علمی وکتابی که ماه ها در Word یا VS یا AutoCAD و WinEdt درحال کاررویش بوده اید...
اینها را پشتیبان بگیرید.
اگر فایل ها واقعا مهم را درست انتخاب کنید، اغلب موارد به راحتی در دوسه DVD یا یک گوشه کوچک هارد اکسترنال جا میشود، و خیلی هم سریع قابل انجام است.

به راحتی میتوانید حجم بالایی از اطلاعات را به کمک برنامه هایی مانند 7Zip (برای سرعت بیشتر میتوانید از Compression Level=Store استفاده کنید) پوشه های خود را بسته بندی وبا ذکر تاریخ پشتیبان گیری کنید.
دقت کنید که بسته بندی وذکر تاریخ کمک میکند بدانید هر بسته مربوط به چه چیزهایی میشود وتاچه تاریخی پشتیبان گرفته شده و مدیریت وحذف واضافه وبروزرسانی پشتیبان ها را ساده وسریعتر میکند.
1395/07/03 1:35
حاجی شریفی
مؤسس سایت
 
دوم) اگر دقت کرده باشید برای اجرای برخی برنامه های مهم دیالوگ Run As Admin ویندوز می آید و از شما مجوز میخواهد تا به برنامه اجازه دهد کاری انجام دهد:





شما میتوانید با تغییر مجوزهای دسترسی NTFS روی پوشه های فایل های خودتان ، کاری کنید تا فایل های آنها به نوعی ReadOnly شود و تا وقتی که برنامه ای Run As Admin اجرا نشود، نتواند این فایل ها را حذف و اضافه و ویرایش کند.
البته در این شرایط هم اگر خودتان هوشمندی لازم را نداشته باشید ، امکان خرابی فایل هایتان وجود دارد
ولی اگر دقت کنید و به برنامه هایی که نمی شناسید و در شرایطی که نیاز ندارید ، الگی هر چیزی را OK و Allow نکنید، یک سد محافظ بیشتر برای فایل هایتان خواهید داشت.

1) روی پوشه مورد نظرتان راست کلیک کنید و Properties را بزنید سپس به برگه Security بروید و دکمه Advanced را کلیک کنید.


2) روی لینک Change در بخش Owner کلیک کنید و در دیالوگ بازشده ، Administrators را تایپ و OK کنید.




3) دربازگشت به پنجره اولیه گزینه Replace owner on subcontainers and objects را فعال و دکمه Apply را کلیک کنید.
دیالوگ های احتمالی را OK کنید ومنتظر بمانید تا کار تمام شود.


4) در پایان فرآیند قبلی ودر همان پنجره قبلی دکمه Disable inheritance را کلیک و در دیالوگ بعدی Remove all تا تاییدیه احتمالی را کلیک کنید.


5) دربازگشت دکمه Add را کلیک کنید و دردیالوگ بزرگ که باز میشود لینک Select a principal را کلیک ونام SYSTEM را تایپ و OK کنید.




6) در بازگشت گزینه Full control را فعال و OK کنید.


7) مراحل 6و5 را با تایپ Administrators مجدد تکرار کنید.

8) مراحل 6و5 را باتایپ Authenticated Users مجدد تکرار کنید ولی در مرحله آخر Full control را تغییر ندهید (مطابق شکل زیر)


9) اگر درست انجام داده باشید باید همچین شکل دیالوگی روی صفحه تان داشته باشید، گزینه ... Replace all child object permission را فعال وتمام دیالوگ های باز را OK کنید ومنتظر بمانید تا عملیات تمام شود.


10) برای آخرین مرحله تنظیم UAC ویندوز را در حالت حداکثر قرار دهید.
برای اینکار در سرچ ویندوز UAC را تایپ و یا از کنترل پنل وارد User Account شوید.
وگزینه Change User Account Control settings را کلیک کنید.




11) در دیالوگی که باز میشود، تنظیم را در حالت حداکثر گذاشته و OK کنید.


تمام است، حالا هر حذف و ویرایشی در پوشه مذکور نیازمند اخذ مجوز Run As Admin از شماست
در واقع تا وقتی که الکی و برای هر کاری دیالوگ UAC را OK نکنید، فایل هایتان در امان خواهد بود.

دقت کنید که تصاویر آموزش فوق براساس ویندوز 10 نسخه 1607 تهیه شده اند ولی کار در نسخه های قبلی هم بسیار شبیه همین نسخه است.
1395/07/03 1:41
حاجی شریفی
مؤسس سایت
 
برای چه فایل هایی میتوانم این کار را انجام دهم:
این کار در مرحله اول بیشتر مناسب فایل هایی است که نیاز به ویرایش وتغییر ندارند، مانند عکس ها، pdf ها، فیلم ها، موزیک ها و...
فایل هایی که در اکثر مواقع فقط مشاهده میشوند.

در یک رتبه بعد میتوانید آن را روی پروژه های کاری Word و VS و AutoCAD و WinEdt و... خود هم انجام دهید.
ولی باید دقت داشته باشید که اگر برنامه فوق را بطور عادی اجرا کنید، نمیتوانند این فایل ها را ویرایش کنند.
اگر این تغییر مجوز را برای فایل های پروژه های خود انجام دادید، مجبور خواهید شد برنامه های ویرایشگر مانند Word و VS و AutoCAD و WinEdt و... را با کلیک راست و انتخاب گزینه Run As Admin اجرا کنید تا برنامه بدون مشکل بتواند فایل ها را دستکاری و ویرایش کند.