柳　花等

绝对不可错过：WinRAR三种安全战术柳花

一、拒绝利用WinRAR捆绑的恶意程序

不少木马、硬盘炸弹等恶意程序就是利用WinRAR自解压程序捆绑程序来伪装自己。那如何区别正常的自解压文件和捆绑了恶意程序的自解压文件呢?

很简单!只要能发现自释放文件里面隐藏有多个文件，特别是多个可执行文件，就可以判定其中含有恶意程序，那么怎样才能知道自释放文件中含有几个文件，是哪些文件呢?

一个简单的识别方法是：用鼠标右击WinRAR自释放文件，在弹出菜单中选择“属性”，在“属性”对话框中你会发现较之普通的EXE文件多出两个标签，分别是：“档案文件”和“注释”。单击“注释”标签，看其中的注释内容，你就会发现里面含有哪些文件了，这样就可以做到心中有数，这是识别用WinRAR捆绑恶意程序文件的最好方法。

还有一个防范恶意程序的方法，就是遇到WinRAR自解压程序不要直接运行，而是选择右键菜单中的“用WinRAR打开”，这样你就会发现该文件中到底有什么了。

二、压缩文件密码自动加

当用WinRAR创建很多个加密压缩包时，需要一个一个地来设置密码，这样效率非常低。其实我们可以利用WinRAR的设置默认的压缩选项，在生成压缩文件的同时自动加上一个自己设定的密码。

点击WinRAR菜单中的“选项→设置”，选择“压缩”选项卡。点击“创建默认配置”按钮，然后选择“高级”选项卡，再单击“设置密码”按钮，输入自己的密码，还可根据需要来选择是否加密文件名。

连续按两次确定，出现询问是否保存密码时按“是”保存设置即可，这样设置后，每次使用右键快捷菜单来创建压缩文件时，都会自动地添加你输入的默认密码，节省了不少宝贵的时间。所有压缩文件创建完成后，再按以上步骤，即单击“选项→设置→压缩→创建默认配置→高级→设置密码”，将密码保持为空，单击“确定”。这样，无论别人在你的电脑还是其他电脑打开你的压缩文件时都必须输入你刚才的密码才能打开。

三、轻松禁用WinRAR设置

如果不想让别人操作你的WinRAR主菜单，我们可以写一段注册表文件。首先打开记事本，系统是Windows 2000/XP/2003的请输入如下代码：

Windows Registry Editor Version 5.00

[HKEY_LOCALMACHINEkSOFTWAREWinRARPolicy]

Menu=dword:00000000

Settings=dword:00000000

其中的Menu项设置可为0/1，用来禁止／允许WinRAR主菜单，而Settings项设置也可为0/1，用来禁止／允许“设置”和“选择工具栏按钮”对话框。

把这个文本文档另存为Nowinrar.reg，再双击把此REG文件导入注册表。现在启动WinRAR，主菜单不见了，按“Ctrl+S”组合键也无法调出“设置”对话框。要恢复就把上面代码中的00000000改为00000001，另存为winrar.reg。双击该文件导入注册表即可恢复菜单，并允许使用“设置”窗口。

活用卡巴：消除恶意病毒程序消除

在卡巴斯基全功能安全软件2009中，有这么一项功能组件，你或许曾经看见过它，却不一定了解它，这就是“系统恢复”。如果仅从字面理解，这个功能组件是用来恢复系统的，但事实上，并不是这样。它是用来消除系统中遗留的恶意程序的，并不是人们平时所说的那种系统恢复类软件。

那么这个功能到底有什么作用呢?当你清除完计算机内的病毒后，如果运行一下“系统恢复”向导，它就可以确保你的计算机中所有的由感染恶意程序而引发的威胁和损害问题全部解决。同时，如果你怀疑计算机有可能受到了感染，也可以运行向导来检验。这就是“系统恢复”功能所起到的作用!

运行“系统恢复”向导后，其将搜索已损坏和不正确的设置。而这些损坏的设置可能就是由于恶意程序的活动、系统故障或不正确的优化导致的。

经过向导的检测之后，根据收集到的资料来评估是否具有安全问题。在设置上，需要立即引起重视。届时，要制定出一份名单列表。来区分哪些是受信任的，而哪些是应该杜绝的。基于这些问题来对行为动作进行分组。