科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道绝对不可错过 WinRAR的三种安全战术

绝对不可错过 WinRAR的三种安全战术

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

不少木马、硬盘炸弹等恶意程序就是利用WinRAR自解压程序捆绑程序来伪装自己。那如何区别正常的自解压文件和捆绑了恶意程序的自解压文件呢?

作者:论坛整理 来源:zdnet网络安全 2008年4月14日

关键字: 恶意软件 加密 安全技术

  • 评论
  • 分享微博
  • 分享邮件
一、拒绝利用WinRAR捆绑的恶意程序

  不少木马、硬盘炸弹等恶意程序就是利用WinRAR自解压程序捆绑程序来伪装自己。那如何区别正常的自解压文件和捆绑了恶意程序的自解压文件呢?

  很简单!只要能发现自释放文件里面隐藏有多个文件,特别是多个可执行文件,就可以判定其中含有恶意程序。那么怎样才能知道自释放文件中含有几个文件,是哪些文件呢?

  一个简单的识别方法是:用鼠标右击WinRAR自释放文件,在弹出菜单中选择“属性”,在“属性”对话框中你会发现较之普通的EXE文件多出两个标签,分别是:“档案文件”和“注释”。单击“注释”标签,看其中的注释内容,你就会发现里面含有哪些文件了,这样就可以做到心中有数,这是识别用WinRAR捆绑恶意程序文件的最好方法。

  还有一个防范恶意程序方法,就是遇到WinRAR自解压程序不要直接运行,而是选择右键菜单中的“用WinRAR打开”,这样你就会发现该文件中到底有什么了。

  二、压缩文件密码自动加

  当用WinRAR创建很多个加密压缩包时,需要一个一个地来设置密码,这样效率非常低。其实我们可以利用WinRAR的设置默认的压缩选项,在生成压缩文件的同时自动加上一个自已设定的密码。

  点击WinRAR菜单中的“选项→设置”,选择“压缩”选项卡。点击“创建默认配置”按钮,然后选择“高级”选项卡,再单击“设置密码”按钮,输入自己的密码,还可根据需要来选择是否加密文件名。

  连续按两次确定,出现询问是否保存密码时按“是”保存设置即可。这样设置后,每次使用右键快捷菜单来创建压缩文件时,都会自动地添加你输入的默认密码,节省了不少宝贵的时间。所有压缩文件创建完成后,再按以上步骤,即单击“选项→设置→压缩→创建默认配置→高级→设置密码”,将密码保持为空,单击“确定”。这样,无论别人在你的电脑还是其他电脑打开你的压缩文件时都必须输入你刚才的密码才能打开。

  三、轻松禁用WinRAR设置

  如果不想让别人操作你的WinRAR 主菜单,我们可以写一段注册表文件。首先打开记事本,系统是Windows 2000/XP/2003的请输入如下代码:

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINESOFTWAREWinRARPolicy]

  Menu=dword:00000000

  Settings=dword:00000000

  其中的Menu项设置可为0/1,用来禁止/允许WinRAR 主菜单,而Settings项设置也可为0/1,用来禁止/允许“设置”和“选择工具栏按钮”对话框。

  把这个文本文档另存为Nowinrar.reg,再双击把此REG文件导入注册表。现在启动WinRAR,主菜单不见了,按“Ctrl+S”组合键也无法调出“设置”对话框。要恢复就把上面代码中的00000000改为00000001,另存为winrar.reg。双击该文件导入注册表即可恢复菜单,并允许使用“设置”窗口。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章