柳　花等

絕對(duì)不可錯(cuò)過(guò)：WinRAR三種安全戰(zhàn)術(shù)柳花

一、拒絕利用WinRAR捆綁的惡意程序

不少木馬、硬盤炸彈等惡意程序就是利用WinRAR自解壓程序捆綁程序來(lái)偽裝自己。那如何區(qū)別正常的自解壓文件和捆綁了惡意程序的自解壓文件呢?

很簡(jiǎn)單!只要能發(fā)現(xiàn)自釋放文件里面隱藏有多個(gè)文件，特別是多個(gè)可執(zhí)行文件，就可以判定其中含有惡意程序，那么怎樣才能知道自釋放文件中含有幾個(gè)文件，是哪些文件呢?

一個(gè)簡(jiǎn)單的識(shí)別方法是：用鼠標(biāo)右擊WinRAR自釋放文件，在彈出菜單中選擇“屬性”，在“屬性”對(duì)話框中你會(huì)發(fā)現(xiàn)較之普通的EXE文件多出兩個(gè)標(biāo)簽，分別是：“檔案文件”和“注釋”。單擊“注釋”標(biāo)簽，看其中的注釋內(nèi)容，你就會(huì)發(fā)現(xiàn)里面含有哪些文件了，這樣就可以做到心中有數(shù)，這是識(shí)別用WinRAR捆綁惡意程序文件的最好方法。

還有一個(gè)防范惡意程序的方法，就是遇到WinRAR自解壓程序不要直接運(yùn)行，而是選擇右鍵菜單中的“用WinRAR打開(kāi)”，這樣你就會(huì)發(fā)現(xiàn)該文件中到底有什么了。

二、壓縮文件密碼自動(dòng)加

當(dāng)用WinRAR創(chuàng)建很多個(gè)加密壓縮包時(shí)，需要一個(gè)一個(gè)地來(lái)設(shè)置密碼，這樣效率非常低。其實(shí)我們可以利用WinRAR的設(shè)置默認(rèn)的壓縮選項(xiàng)，在生成壓縮文件的同時(shí)自動(dòng)加上一個(gè)自己設(shè)定的密碼。

點(diǎn)擊WinRAR菜單中的“選項(xiàng)→設(shè)置”，選擇“壓縮”選項(xiàng)卡。點(diǎn)擊“創(chuàng)建默認(rèn)配置”按鈕，然后選擇“高級(jí)”選項(xiàng)卡，再單擊“設(shè)置密碼”按鈕，輸入自己的密碼，還可根據(jù)需要來(lái)選擇是否加密文件名。

連續(xù)按兩次確定，出現(xiàn)詢問(wèn)是否保存密碼時(shí)按“是”保存設(shè)置即可，這樣設(shè)置后，每次使用右鍵快捷菜單來(lái)創(chuàng)建壓縮文件時(shí)，都會(huì)自動(dòng)地添加你輸入的默認(rèn)密碼，節(jié)省了不少寶貴的時(shí)間。所有壓縮文件創(chuàng)建完成后，再按以上步驟，即單擊“選項(xiàng)→設(shè)置→壓縮→創(chuàng)建默認(rèn)配置→高級(jí)→設(shè)置密碼”，將密碼保持為空，單擊“確定”。這樣，無(wú)論別人在你的電腦還是其他電腦打開(kāi)你的壓縮文件時(shí)都必須輸入你剛才的密碼才能打開(kāi)。

三、輕松禁用WinRAR設(shè)置

如果不想讓別人操作你的WinRAR主菜單，我們可以寫一段注冊(cè)表文件。首先打開(kāi)記事本，系統(tǒng)是Windows 2000/XP/2003的請(qǐng)輸入如下代碼：

Windows Registry Editor Version 5.00

[HKEY_LOCALMACHINEkSOFTWAREWinRARPolicy]

Menu=dword:00000000

Settings=dword:00000000

其中的Menu項(xiàng)設(shè)置可為0/1，用來(lái)禁止／允許WinRAR主菜單，而Settings項(xiàng)設(shè)置也可為0/1，用來(lái)禁止／允許“設(shè)置”和“選擇工具欄按鈕”對(duì)話框。

把這個(gè)文本文檔另存為Nowinrar.reg，再雙擊把此REG文件導(dǎo)入注冊(cè)表?，F(xiàn)在啟動(dòng)WinRAR，主菜單不見(jiàn)了，按“Ctrl+S”組合鍵也無(wú)法調(diào)出“設(shè)置”對(duì)話框。要恢復(fù)就把上面代碼中的00000000改為00000001，另存為winrar.reg。雙擊該文件導(dǎo)入注冊(cè)表即可恢復(fù)菜單，并允許使用“設(shè)置”窗口。

活用卡巴：消除惡意病毒程序消除

在卡巴斯基全功能安全軟件2009中，有這么一項(xiàng)功能組件，你或許曾經(jīng)看見(jiàn)過(guò)它，卻不一定了解它，這就是“系統(tǒng)恢復(fù)”。如果僅從字面理解，這個(gè)功能組件是用來(lái)恢復(fù)系統(tǒng)的，但事實(shí)上，并不是這樣。它是用來(lái)消除系統(tǒng)中遺留的惡意程序的，并不是人們平時(shí)所說(shuō)的那種系統(tǒng)恢復(fù)類軟件。

那么這個(gè)功能到底有什么作用呢?當(dāng)你清除完計(jì)算機(jī)內(nèi)的病毒后，如果運(yùn)行一下“系統(tǒng)恢復(fù)”向?qū)?，它就可以確保你的計(jì)算機(jī)中所有的由感染惡意程序而引發(fā)的威脅和損害問(wèn)題全部解決。同時(shí)，如果你懷疑計(jì)算機(jī)有可能受到了感染，也可以運(yùn)行向?qū)?lái)檢驗(yàn)。這就是“系統(tǒng)恢復(fù)”功能所起到的作用!

運(yùn)行“系統(tǒng)恢復(fù)”向?qū)Ш?，其將搜索已損壞和不正確的設(shè)置。而這些損壞的設(shè)置可能就是由于惡意程序的活動(dòng)、系統(tǒng)故障或不正確的優(yōu)化導(dǎo)致的。

經(jīng)過(guò)向?qū)У臋z測(cè)之后，根據(jù)收集到的資料來(lái)評(píng)估是否具有安全問(wèn)題。在設(shè)置上，需要立即引起重視。屆時(shí)，要制定出一份名單列表。來(lái)區(qū)分哪些是受信任的，而哪些是應(yīng)該杜絕的?；谶@些問(wèn)題來(lái)對(duì)行為動(dòng)作進(jìn)行分組。