防范Thumbs.db文件惹禍

大家知道，Thumbs.db文件在開啟了縮略圖這種圖片查看方式時(shí)，才會(huì)自動(dòng)生成，該文件中緩存有特定文件夾中所有縮略圖的內(nèi)容。對(duì)于一些極度隱私的圖片內(nèi)容，很多人為了安全起見，往往會(huì)在用完之后及時(shí)刪除掉，以防泄密事件發(fā)生?？墒牵瑑H僅刪除原始圖片文件并不安全，原始圖片的縮略圖內(nèi)容仍然存在于Thumbs.db文件中，一些別有用心之人可以通過專業(yè)工具，輕松查看到縮略圖緩存中的內(nèi)容，也就是保存在Thumbs.db文件中的內(nèi)容。很顯然，Thumbs.db文件存在安全泄密的風(fēng)險(xiǎn)。

圖1 標(biāo)簽設(shè)置頁(yè)面

為了預(yù)防Thumbs.db文件惹禍，首先我們可以通過批處理文件方式，刪除已經(jīng)位于各個(gè)不同磁盤分區(qū)下的Thumbs.db文件。要做到這一點(diǎn)，只要先開啟記事本程序，彈出文件編輯窗口，在其中輸入如下命令代碼:

在確認(rèn)上面的代碼內(nèi)容輸入正確后，依次點(diǎn)擊“文件”、“保存”命令，生成一個(gè)“aaa.bat”批處理文件。日后，我們只要用鼠標(biāo)雙擊該批處理文件，就能自動(dòng)刪除每給磁盤分區(qū)中的縮略圖緩存內(nèi)容了。

當(dāng)然，在這里大家可以根據(jù)實(shí)際情況添加或調(diào)整有關(guān)的代碼內(nèi)容，確保將位于所有位置處的Thumbs.db文件都刪除掉。

其次，停用縮略圖緩存功能，強(qiáng)制Windows系統(tǒng)不自動(dòng)生成Thumbs.db文件。用鼠標(biāo)雙擊系統(tǒng)桌面上的“我的電腦”圖標(biāo)，進(jìn)入我的電腦管理窗口，依次點(diǎn)擊該窗口菜單欄中的“工具”、“文件夾選項(xiàng)”命令，彈出文件夾選項(xiàng)設(shè)置對(duì)話框。選擇“查看”標(biāo)簽，進(jìn)入如圖1所示的標(biāo)簽設(shè)置頁(yè)面，將“高級(jí)設(shè)置”列表下的“不緩存縮略圖”選項(xiàng)取消選中，單擊“確定”按鈕保存設(shè)置操作。這樣，Thumbs.db文件就永遠(yuǎn)不會(huì)再惹禍了。

圖2 標(biāo)簽設(shè)置頁(yè)面

防范系統(tǒng)文件夾惹禍

系統(tǒng)文件夾本來是存儲(chǔ)各式各樣系統(tǒng)文件的地方，它是為保障系統(tǒng)正常運(yùn)行而專門設(shè)立的，只有system或administrator權(quán)限的用戶才能對(duì)其進(jìn)行各種操作，其他任何用戶都無權(quán)管理它。

正是基于這一點(diǎn)，很多病毒木馬程序?yàn)榱硕惚軞⒍拒浖摹皣恕?，往往?huì)將自己偽裝成系統(tǒng)文件，并藏身到系統(tǒng)文件夾中，這樣殺毒軟件即使能發(fā)現(xiàn)它們，也對(duì)它們沒有任何辦法。

為了不讓系統(tǒng)文件夾成為病毒木馬的“幫兇”，首先我們需要將隱藏在該文件夾中的病毒文件刪除掉。例如，要?jiǎng)h除位于“System Volume Information”系統(tǒng)文件夾中的病毒時(shí)，可以先打開系統(tǒng)資源管理器窗口，依次點(diǎn)擊該窗口菜單欄中的“工具”、“文件夾選項(xiàng)”命令，彈出文件夾選項(xiàng)設(shè)置對(duì)話框。選擇“查看”標(biāo)簽，在對(duì)應(yīng)標(biāo)簽頁(yè)面中，將“隱藏受保護(hù)的操作系統(tǒng)文件”、“使用簡(jiǎn)單文件共享”等選項(xiàng)取消選中，確認(rèn)后進(jìn)入系統(tǒng)分區(qū)窗口。從中找到“System Volume Information”系統(tǒng)文件夾，打開它的右鍵菜單，點(diǎn)擊“屬性”命令，進(jìn)入對(duì)應(yīng)系統(tǒng)文件夾屬性對(duì)話框。點(diǎn)擊“安全”標(biāo)簽，打開如圖2所示的標(biāo)簽設(shè)置頁(yè)面，逐一點(diǎn)擊“添加”、“高級(jí)”、“立即查找”按鈕，從中選擇并導(dǎo)入當(dāng)前正在使用的登錄賬號(hào)，之后將其操作權(quán)限設(shè)置為“完全控制”。經(jīng)過這樣設(shè)置后，當(dāng)前賬號(hào)用戶就能在“System Volume Information”系統(tǒng)文件夾中，手工刪除被殺毒軟件發(fā)現(xiàn)的病毒木馬文件了。

其次取消特定系統(tǒng)文件夾的訪問權(quán)限。例如，要取消普通用戶訪問“system32”系統(tǒng)文件夾的修改權(quán)限時(shí)，只要在系統(tǒng)資源管理器窗口中找到并選中目標(biāo)文件夾，同時(shí)右擊該文件夾，點(diǎn)選右鍵菜單中的“屬性”命令，展開特定系統(tǒng)文件夾屬性對(duì)話框，點(diǎn)擊“安全”標(biāo)簽，在其后標(biāo)簽頁(yè)面中按下“高級(jí)”按鈕，切換到指定文件夾高級(jí)對(duì)話框。單擊“權(quán)限”標(biāo)簽，導(dǎo)入并選中“everyone”賬號(hào)，同時(shí)單擊“編輯”按鈕，在其后界面中僅將“讀取”權(quán)限授予該用戶賬號(hào)，確認(rèn)后保存設(shè)置操作。之后將其他用戶賬號(hào)從權(quán)限列表中刪除，確保只有當(dāng)前登錄賬號(hào)可以正常讀寫特定系統(tǒng)文件夾。

防范index.dat文件惹禍

一些惡意用戶常常會(huì)通過查看Internet臨時(shí)文件的方式，來獲取他人的上網(wǎng)訪問隱私，所以為了避免自己的隱私外泄，很多人會(huì)定期打開Internet選項(xiàng)設(shè)置對(duì)話框，在常規(guī)標(biāo)簽頁(yè)面中，及時(shí)刪除上網(wǎng)歷史記錄、臨時(shí)文件、表單記錄、Cookies內(nèi)容。

其實(shí)，僅僅刪除這些內(nèi)容，還無法保證自己的上網(wǎng)隱私不被他人偷窺，因?yàn)樯暇W(wǎng)隱私還會(huì)存儲(chǔ)在Internet臨時(shí)文件夾下面的index.dat文件中，而普通的方法是無法刪除干凈該文件中內(nèi)容的。

惡意用戶可以借助專業(yè)工具，能輕松查看到保存在index.dat文件中的上網(wǎng)歷史記錄。例如，使用“index.dat文件查看器”這款外力工具，用戶能很方便地讀出index.dat文件中的內(nèi)容，直觀查看到以前訪問過的網(wǎng)頁(yè)地址，以及具體的訪問時(shí)間。

很顯然，不將index.dat文件及時(shí)刪除掉，我們的上網(wǎng)隱私仍然存在外泄的可能。

圖3 鼠標(biāo)定位注冊(cè)表分支

圖4 展開注冊(cè)表分支

為了防范index.dat文件惹禍，我們唯一要做的就是及時(shí)將該文件刪除掉。不過，index.dat文件屬于系統(tǒng)文件，按常規(guī)方法不能直接刪除，這時(shí)我們不妨利用“Tracks Eraser Pro”這款專業(yè)工具來刪除它。只要啟動(dòng)該工具的運(yùn)行狀態(tài)，在該程序界面的左側(cè)任務(wù)列表中，能直觀看到許多可以被直接刪除的項(xiàng)目，選中index.dat文件選項(xiàng)，點(diǎn)擊“Erase Now”按鈕，指定文件就被成功刪除掉了。這時(shí)，再次使用“index.dat文件查看器”工具嘗試讀寫index.dat文件時(shí)，會(huì)發(fā)現(xiàn)讀寫內(nèi)容是空白，這就意味著index.dat文件內(nèi)容已經(jīng)被清除干凈了。

防范系統(tǒng)啟動(dòng)項(xiàng)惹禍

有的時(shí)候，網(wǎng)絡(luò)病毒、木馬會(huì)將自己“喬裝”成系統(tǒng)啟動(dòng)項(xiàng)，躲藏到系統(tǒng)注冊(cè)表的啟動(dòng)項(xiàng)列表或服務(wù)列表中，日后它們會(huì)以自啟動(dòng)項(xiàng)或系統(tǒng)服務(wù)方式發(fā)作運(yùn)行，從而給本地運(yùn)行帶來安全威脅。為了防范病毒、木馬躲藏到系統(tǒng)啟動(dòng)項(xiàng)或服務(wù)列表中，我們不妨修改系統(tǒng)注冊(cè)表相關(guān)鍵值，下面就是具體的操作步驟:

例如，要防范惡意程序?qū)?dòng)項(xiàng)添加到注冊(cè)表的自啟動(dòng)列表中時(shí)，只要依次單擊“開始”、“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行對(duì)話框，輸入“regedit”命令并回車，開啟注冊(cè)表編輯器運(yùn)行狀態(tài)。在該窗口左側(cè)區(qū)域，將鼠標(biāo)定位到注冊(cè)表分 支“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”上（如圖3所示），逐一點(diǎn)擊“編輯”、“權(quán)限”命令，展開特定分支選項(xiàng)的權(quán)限對(duì)話框，在“組或用戶名稱”列表中選擇“everyone”帳號(hào)，將其“讀取”權(quán)限修改為“允許”，將其他權(quán)限修改為“拒絕”，再將其他用戶賬號(hào)刪除掉，確認(rèn)后保存設(shè)置操作。

之后，分別將鼠標(biāo)定位 到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce”、“HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows”、“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce”、“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon”等注冊(cè)表分支上，將這些分支選項(xiàng)的“everyone”帳號(hào)權(quán)限也修改為“只讀”，同時(shí)刪除其他用戶賬號(hào)，最后重新啟動(dòng)計(jì)算機(jī)系統(tǒng)。這樣，病毒、木馬等惡意程序就無法通過系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)來惹禍了。

圖5 標(biāo)簽設(shè)置頁(yè)面

此外，為了防范惡意程序?qū)?dòng)項(xiàng)添加到服務(wù)列表中，以系統(tǒng)服務(wù)方式惹禍，我們可以打開注冊(cè)表編輯窗口，依次展開注冊(cè)表分支“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices”（如圖4所示），展開對(duì)應(yīng)分支選項(xiàng)的權(quán)限設(shè)置對(duì)話框。在“組或用戶名稱”設(shè)置項(xiàng)處，將“everyone”賬號(hào)“讀取”權(quán)限修改為“允許”，將其他權(quán)限修改為“拒絕”，同時(shí)將其他一些陌生或可疑用戶賬號(hào)全部刪除掉，再重新啟動(dòng)計(jì)算機(jī)系統(tǒng)即可。

防范瀏覽主頁(yè)面惹禍

在上網(wǎng)沖浪時(shí)，IE的瀏覽主頁(yè)面常常會(huì)被病毒、木馬程序盯上，成為惡意程序的運(yùn)行跳板，用戶只要卡其IE瀏覽器窗口，隱藏在主頁(yè)面背后的病毒、木馬就能自動(dòng)發(fā)作運(yùn)行。為了防范IE瀏覽器主頁(yè)面惹禍，我們可以采取下面的一些措施:

首先，將IE的瀏覽主頁(yè)面恢復(fù)為空白或合法內(nèi)容。打開IE瀏覽器窗口，依次點(diǎn)擊“工具”、“Internet選項(xiàng)”命令，彈出Internet選項(xiàng)設(shè)置框，點(diǎn)擊“常規(guī)”標(biāo)簽，進(jìn)入如圖5所示的標(biāo)簽設(shè)置頁(yè)面。單擊“使用空白頁(yè)”按鈕，將IE的瀏覽主頁(yè)面恢復(fù)為空白內(nèi)容。

當(dāng)然，也可以在“主頁(yè)”地址框中，直接輸入自己認(rèn)為合法可信的地址，單擊“確定”按鈕保存設(shè)置操作。

其次，限制主頁(yè)設(shè)置調(diào)整權(quán)限。為了防止惡意程序隨意修改瀏覽主頁(yè)面設(shè)置，我們可以依次單擊“開始”、“運(yùn)行”命令，打開系統(tǒng)運(yùn)行對(duì)話框，輸入“regedit”命令，彈出注冊(cè)表編輯窗口。將鼠標(biāo)定位到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMAIN”注冊(cè)表分支上，逐一單擊“編輯”、“權(quán)限”選項(xiàng)，彈出特定選項(xiàng)權(quán)限設(shè)置對(duì)話框；在“組或用戶名稱”位置處，將“everyone”賬號(hào)“讀取”權(quán)限修改為“允許”，將其他權(quán)限修改為“拒絕”，同時(shí)將其他一些無關(guān)的用戶賬號(hào)依次刪除掉。

同樣地，將鼠標(biāo)定位到“HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain”注冊(cè)表分支上，在對(duì)應(yīng)分支的權(quán)限設(shè)置框中，將“everyone”賬號(hào)“讀取”權(quán)限修改為“允許”，將其他權(quán)限修改為“拒絕”，同時(shí)將其他一些陌生或可疑用戶賬號(hào)全部刪除掉，再重新啟動(dòng)計(jì)算機(jī)系統(tǒng)即可。那樣，病毒、木馬程序日后就無法通過IE瀏覽器主頁(yè)面來攻擊本地計(jì)算機(jī)了。