柳　花等

絕對不可錯過：WinRAR三種安全戰(zhàn)術柳花

一、拒絕利用WinRAR捆綁的惡意程序

不少木馬、硬盤炸彈等惡意程序就是利用WinRAR自解壓程序捆綁程序來偽裝自己。那如何區(qū)別正常的自解壓文件和捆綁了惡意程序的自解壓文件呢?

很簡單!只要能發(fā)現(xiàn)自釋放文件里面隱藏有多個文件，特別是多個可執(zhí)行文件，就可以判定其中含有惡意程序，那么怎樣才能知道自釋放文件中含有幾個文件，是哪些文件呢?

一個簡單的識別方法是：用鼠標右擊WinRAR自釋放文件，在彈出菜單中選擇“屬性”，在“屬性”對話框中你會發(fā)現(xiàn)較之普通的EXE文件多出兩個標簽，分別是：“檔案文件”和“注釋”。單擊“注釋”標簽，看其中的注釋內(nèi)容，你就會發(fā)現(xiàn)里面含有哪些文件了，這樣就可以做到心中有數(shù)，這是識別用WinRAR捆綁惡意程序文件的最好方法。

還有一個防范惡意程序的方法，就是遇到WinRAR自解壓程序不要直接運行，而是選擇右鍵菜單中的“用WinRAR打開”，這樣你就會發(fā)現(xiàn)該文件中到底有什么了。

二、壓縮文件密碼自動加

當用WinRAR創(chuàng)建很多個加密壓縮包時，需要一個一個地來設置密碼，這樣效率非常低。其實我們可以利用WinRAR的設置默認的壓縮選項，在生成壓縮文件的同時自動加上一個自己設定的密碼。

點擊WinRAR菜單中的“選項→設置”，選擇“壓縮”選項卡。點擊“創(chuàng)建默認配置”按鈕，然后選擇“高級”選項卡，再單擊“設置密碼”按鈕，輸入自己的密碼，還可根據(jù)需要來選擇是否加密文件名。

連續(xù)按兩次確定，出現(xiàn)詢問是否保存密碼時按“是”保存設置即可，這樣設置后，每次使用右鍵快捷菜單來創(chuàng)建壓縮文件時，都會自動地添加你輸入的默認密碼，節(jié)省了不少寶貴的時間。所有壓縮文件創(chuàng)建完成后，再按以上步驟，即單擊“選項→設置→壓縮→創(chuàng)建默認配置→高級→設置密碼”，將密碼保持為空，單擊“確定”。這樣，無論別人在你的電腦還是其他電腦打開你的壓縮文件時都必須輸入你剛才的密碼才能打開。

三、輕松禁用WinRAR設置

如果不想讓別人操作你的WinRAR主菜單，我們可以寫一段注冊表文件。首先打開記事本，系統(tǒng)是Windows 2000/XP/2003的請輸入如下代碼：

Windows Registry Editor Version 5.00

[HKEY_LOCALMACHINEkSOFTWAREWinRARPolicy]

Menu=dword:00000000

Settings=dword:00000000

其中的Menu項設置可為0/1，用來禁止／允許WinRAR主菜單，而Settings項設置也可為0/1，用來禁止／允許“設置”和“選擇工具欄按鈕”對話框。

把這個文本文檔另存為Nowinrar.reg，再雙擊把此REG文件導入注冊表?，F(xiàn)在啟動WinRAR，主菜單不見了，按“Ctrl+S”組合鍵也無法調(diào)出“設置”對話框。要恢復就把上面代碼中的00000000改為00000001，另存為winrar.reg。雙擊該文件導入注冊表即可恢復菜單，并允許使用“設置”窗口。

活用卡巴：消除惡意病毒程序消除

在卡巴斯基全功能安全軟件2009中，有這么一項功能組件，你或許曾經(jīng)看見過它，卻不一定了解它，這就是“系統(tǒng)恢復”。如果僅從字面理解，這個功能組件是用來恢復系統(tǒng)的，但事實上，并不是這樣。它是用來消除系統(tǒng)中遺留的惡意程序的，并不是人們平時所說的那種系統(tǒng)恢復類軟件。

那么這個功能到底有什么作用呢?當你清除完計算機內(nèi)的病毒后，如果運行一下“系統(tǒng)恢復”向?qū)?，它就可以確保你的計算機中所有的由感染惡意程序而引發(fā)的威脅和損害問題全部解決。同時，如果你懷疑計算機有可能受到了感染，也可以運行向?qū)頇z驗。這就是“系統(tǒng)恢復”功能所起到的作用!

運行“系統(tǒng)恢復”向?qū)Ш?，其將搜索已損壞和不正確的設置。而這些損壞的設置可能就是由于惡意程序的活動、系統(tǒng)故障或不正確的優(yōu)化導致的。

經(jīng)過向?qū)У臋z測之后，根據(jù)收集到的資料來評估是否具有安全問題。在設置上，需要立即引起重視。屆時，要制定出一份名單列表。來區(qū)分哪些是受信任的，而哪些是應該杜絕的?；谶@些問題來對行為動作進行分組。