文章導航綠軟下載站軟件下載安卓資源蘋果資源專題

您當前所在位置:首頁網絡安全安全防護 → 絕對不可錯過 WinRAR三種安全戰術

絕對不可錯過 WinRAR三種安全戰術

時間:2015/6/28來源:IT貓撲網作者:網管聯盟我要評論(0)

  一、拒絕利用WinRAR捆綁的惡意程序 

  不少木馬、硬盤炸彈等惡意程序就是利用WinRAR自解壓程序捆綁程序來偽裝自己。那如何區別正常的自解壓文件和捆綁了惡意程序的自解壓文件呢? 

  很簡單!只要能發現自釋放文件里面隱藏有多個文件,特別是多個可執行文件,就可以判定其中含有惡意程序。那么怎樣才能知道自釋放文件中含有幾個文件,是哪些文件呢? 

  一個簡單的識別方法是:用鼠標右擊WinRAR自釋放文件,在彈出菜單中選擇"屬性",在"屬性"對話框中你會發現較之普通的EXE文件多出兩個標簽,分別是:"檔案文件"和"注釋"。單擊"注釋"標簽,看其中的注釋內容,你就會發現里面含有哪些文件了,這樣就可以做到心中有數,這是識別用WinRAR捆綁惡意程序文件的最好方法。 

  還有一個防范惡意程序方法,就是遇到WinRAR自解壓程序不要直接運行,而是選擇右鍵菜單中的"用WinRAR打開",這樣你就會發現該文件中到底有什么了。 

  二、壓縮文件密碼自動加 

  當用WinRAR創建很多個加密壓縮包時,需要一個一個地來設置密碼,這樣效率非常低。其實我們可以利用WinRAR的設置默認的壓縮選項,在生成壓縮文件的同時自動加上一個自已設定的密碼。 

  點擊WinRAR菜單中的"選項→設置",選擇"壓縮"選項卡。點擊"創建默認配置"按鈕,然后選擇"高級"選項卡,再單擊"設置密碼"按鈕,輸入自己的密碼,還可根據需要來選擇是否加密文件名。 

  連續按兩次確定,出現詢問是否保存密碼時按"是"保存設置即可。這樣設置后,每次使用右鍵快捷菜單來創建壓縮文件時,都會自動地添加你輸入的默認密碼,節省了不少寶貴的時間。所有壓縮文件創建完成后,再按以上步驟,即單擊"選項→設置→壓縮→創建默認配置→高級→設置密碼",將密碼保持為空,單擊"確定"。這樣,無論別人在你的電腦還是其他電腦打開你的壓縮文件時都必須輸入你剛才的密碼才能打開。 

  三、輕松禁用WinRAR設置 

  如果不想讓別人操作你的WinRAR 主菜單,我們可以寫一段注冊表文件。首先打開記事本,系統是Windows 2000/XP/2003的請輸入如下代碼: 

  Windows Registry Editor Version 5.00 

  [HKEY_LOCAL_MACHINE\SOFTWARE\WinRAR\Policy] 

  Menu=dword:00000000 

  Settings=dword:00000000 

  其中的Menu項設置可為0/1,用來禁止/允許WinRAR 主菜單,而Settings項設置也可為0/1,用來禁止/允許"設置"和"選擇工具欄按鈕"對話框。 

  把這個文本文檔另存為Nowinrar.reg,再雙擊把此REG文件導入注冊表。現在啟動WinRAR,主菜單不見了,按"Ctrl+S"組合鍵也無法調出"設置"對話框。要恢復就把上面代碼中的00000000改為00000001,另存為winrar.reg。雙擊該文件導入注冊表即可恢復菜單,并允許使用"設置"窗口。

關鍵詞標簽:安全,戰術,錯過,不可,

相關閱讀

文章評論
發表評論

熱門文章 自己動手打造高性能入侵檢測防御系統(一)自己動手打造高性能入侵檢測防御系統(一)安全技巧:利用軟件限制策略阻止網馬侵襲安全技巧:利用軟件限制策略阻止網馬侵襲巧設瑞星推薦規則 拒絕創建劫持項行為巧設瑞星推薦規則 拒絕創建劫持項行為局域網防監聽局域網防監聽

相關軟件

人氣排行 企業網絡安全事件應急響應方案xp系統關閉445端口方法_ 教你如何關閉xp系統445端口什么是IPS(入侵防御系統)linux iptables如何封IP段隱藏ip地址增加網絡信息的安全性Windows Server 2008利用組策略的安全設置如何保障Server 2008服務器的遠程桌面安全ARP協議的反向和代理

王琳羽毛球