|
||||
隨著人們安全意識的提高,木馬、硬盤炸彈等惡意程序的生存越來越成為問題,於是那些居心叵測的家伙絞盡腦汁又想出許多辦法來偽裝自己,利用WinRAR自解壓程序捆綁惡意程序就是其中的手段之一。
該如何判斷自解壓程序是否含有惡意程序呢?只要能發現自釋放文件裡面隱藏有多個文件,特別是多個可執行文件,就可以判定其中含有惡意程序。用鼠標右擊WinRAR自釋放文件,在彈出菜單中選擇『屬性』,在『屬性』對話框中你會發現較之普通的EXE文件多出兩個標簽,分別是:『檔案文件』和『注釋』,單擊『注釋』標簽,看其中的注釋內容,你就會發現裡面含有哪些文件了,這樣就可以做到心中有數,這是識別用WinRAR捆綁惡意程序文件的最好方法。
再告訴大家一個防范方法,遇到自解壓程序不要直接運行,而是選擇右鍵菜單中的『用WinRAR打開』,這樣你就會發現該文件中到底有什麼了。
2.妙用WinRAR清潔桌面我們在使用Windows的過程中,桌面上免不了要增加這樣那樣的鏈接,有時為了圖方便,我們就乾脆把某個文件或者文件夾放到了桌面上,時間一長,整個桌面就變得『花花綠綠』的,讓人眼花繚亂。其實,我們只要用WinRAR就能夠輕輕松松的制作出一個『桌面清理機』。
首先,我們需要明確自己要保留的桌面圖標。確定好之後便可以制作一個WinRAR的文件列表。假設我們使用的是Windows XP操作系統,系統目錄為C:Windows,當前用戶為USER01。由於除了『我的電腦』、『網上鄰居』這類圖標外,其他後來增加的圖標都位於『C:\Documents settings\USER01\桌面』文件夾內。我們只要把需要保留的圖標和文件寫入到文件列表中,例如
C:\Documents settings\USER01\桌面\qq2003.lnk
C:\Documents settings\USER01\桌面\etants.lnk
C:\Documents settings\USER01\桌面\oxmail.lnk
C:\Documents settings\USER01\桌面\darling.jpg
C:\Documents settings\USER01\桌面\wk
輸入完成後把該文件保存為d:\cleesklist.txt文件(也可以保存為其他文件名)。
然後在D:cleesk文件夾中點擊右鍵,選擇『新建→快捷方式』,在『請鍵入項目的位置』下的輸入框內輸入:'c:\program files\winrar\winrar.exe' a -x@d:cleesklist.txt -df -r d:\cleeskdesk.rar 'C:\Documents settings\USER01\桌面*.*',並將該快捷方式命名為『桌面清理』。
以上命令的含義為:把桌面文件夾內除了列表中列出的內容外全部壓縮到desk.rar,並且在壓縮後刪除源文件。有關各參數的具體含義大家可以參考WinRAR的幫助文件。
現在,雙擊『桌面清理』鏈接,很快您就會發現,除了列表中列出的各項以及系統給出的圖標外,其他的圖標將會被WinRAR自動清除了。如果在清理完成後發現需要的圖標也被清理掉了,不要緊,您可以打開desk.rar壓縮包,被刪除掉的桌面文件都在這裡藏著呢!
3.讓WinRAR管理『回收站』WinRAR有一個特點,用它打開的文件夾中所有的文件都會連同相應的擴展名一一『暴露』在我們面前,連隱藏文件都不例外。而且,我們還可以對這些文件進行刪除、復制、移動、運行等操作,也算是一個小型的『資源管理器』了。
利用WinRAR的這個特性,我們可以對『回收站』實行管理。大家應該都遇到過這樣的情況:回收站裡滿滿的,但又不敢亂刪文件,怕丟失重要的數據。但在『回收站』中是無法進行查看的,我們只能把文件恢復到刪除以前的文件夾纔行。現在,我們只要利用WinRAR打開該硬盤分區的Recycle文件夾,就可以看到該分區回收站內的所有內容,雙擊某個文件就可以打開該文件了。WinRAR支持拖放操作,我們可以將需要的文件拖放到『資源管理器』的任何文件夾內,在拖放過程中按下Shift鍵表示移動文件,按下Ctrl表示復制。
4.快速批量轉換壓縮包如果想把其他格式的壓縮包轉換為RAR包,先把這些壓縮包放到一個文件夾下,如H: an。然後打開WinRAR,單擊『命令』菜單中的『轉換壓縮文件格式』(快捷鍵ALT+Q),在打開的『轉換壓縮文件』對話窗口中,點擊『添加』按鈕,選擇要轉換的文件,然後勾選『刪除原來的壓縮文件』復選框(如圖2),單擊『確定』按鈕即可把它們轉換成RAR壓縮包。利用此法就可以把ZIP、CAB、ARJ、ACE、TAR、BZ2 、UUE、GZ、LZH等壓縮包轉換成RAR格式。
5.鎖定壓縮文件保安全大家在WinRAR刪除過壓縮包內的文件嗎?當在RAR壓縮包中刪除文件後,WinRAR會自動更新它,那些被刪除的文件再也無法找回。因此,對於不需要修改或比較重要的壓縮包,請在WinRAR中單擊選中此壓縮包,按下Alt+I組合鍵,在打開的此壓縮中的信息對話窗口中,點擊切換到『選項』選項頁,在『鎖定壓縮文件』樣中確認『禁止修改壓縮文件』復選框被選中,單擊『確定』按鈕。這樣此壓縮包就被鎖住,其中的文件便無法被修改或刪除。
注意:以上操作僅針對RAR壓縮文件,而且,在啟用鎖定壓縮文件功能後,生成後的壓縮包將無法再修改,這對於備份重要數據非常有用。
6.提前知曉文件壓縮大小想知道要壓縮的文件在壓縮之後會有多大嗎?請打開WinRAR窗口,選擇要壓縮的文件夾或文件,然後單擊工具欄上的『信息』按鈕,在打開窗口中,單擊『估計壓縮率』功能欄中的『估計』按鈕(如圖3),WinRAR會給出壓縮率、壓縮包大小和壓縮估計時間等數據,這對於你壓縮比較大的文件或文件夾非常有用。如果希望每次單擊『信息』按鈕,以後WinRAR自動對文件進行評估的話,還可以選中『自動開始』選項哦。
7.隱藏壓縮包裡的文件名我們對壓縮文件加密的目的就是增強安全性,以保護個人隱私或重要數據。一般情況下,用WinRAR打開加密的壓縮包時,便可看到壓縮包內的各個文件名,只有在執行文件時纔要求輸入密碼。其實我們可以利用WinRAR的加密文件名功能對文件名進行加密:運行WinRAR,在工具欄中點擊『添加』按鈕來新建一個壓縮包,在彈出的窗口中選擇『文件』選項卡,選定想要壓縮的文件。再點擊『高級』選項卡,單擊『設置密碼』按鈕,在彈出的『帶密碼壓縮』對話框中輸入密碼,並在『加密文件名』復選框前打上勾(如圖4),單擊『確定』創建壓縮包。這樣一來,一打開這個壓縮包就詢問密碼,密碼不正確根本不知道壓縮包內到底包含哪些文件,誰還會對它進行破解呢?由此就更加增強了數據的安全性。
8.用WinRAR修復受損的zip文件首先打開WinRAR,在瀏覽框中選中你要修復的文件,按工具欄的『修復』按鈕,會出現一個對話框,讓你選擇放置被修復檔案的文件夾,點『確定』,WinRAR則會在此文件所在目錄生成一個名為_reconst的zip文件。把這個文件打開看看吧,修好的文件正躺在裡面呢。注意:對於下載不完全的應用程序或軟件,就算修復之後,也會由於文件不全導致無法使用。
9.WinRAR命令行技巧:自動關閉計算機首先,我們來了解一下,WinRAR命令模式的關機命令是'-IOFF'。如果配合其它參數,就可實現當執行完某項操作後自動計算機關閉計算機電源。(前提是硬件必須支持關閉電源功能)例如,把指定文件全部添加到某個壓縮文件中後就關機。在命令行中輸入如下命令:rar a -ioff piao *.txt,注釋:piao表示壓縮文件名;*.txt表示將本文件夾中所有txt格式的文件全部添加至壓縮包中。
10.不激起別人的破解欲望幾乎所有的壓縮軟件都提供了加密功能,以此保護個人的隱私和重要數據。但是它們大多忽視了對文件名的加密。隨著CPU主頻的迅速攀昇,破解壓縮包的密碼變得越來越容易,只要機器夠快、只要多花些時間,任何密碼都可能被攻破。一旦別人對你的數據產生了興趣,數據的安全就變得岌岌可危。因此,最好能把文件名也列入加密范圍。假如根本不知道壓縮包裡面存了些什麼,誰還會費時費力進行破解?
大名鼎鼎的WinZip並沒有提供這個功能,好在用WinRAR可以做得到。首先在WinRAR的主界面點擊『添加』按鈕,來建立一個新的壓縮包,然後在彈出的窗口上選擇『文件』選項卡,並選定要添加到壓縮包的文件;接下來轉換到『高級』選項卡,單擊『設置密碼』按鈕(如圖5),輸入密碼。切記:在點擊『確定』之前,一定要選中『加密文件名』一項,否則前功盡棄。
11.避免反復輸入密碼有時我們用WinRAR對文件進行加密,可是每一次執行ZIP壓縮包裡的程序時,它都要詢問密碼,當文件較多時,使人不勝其煩。而WinZip就與它不太一樣。WinZip只在執行第一個文件的時候要求輸入密碼,只要通過了密碼驗證,就可以直接查看壓縮包裡面的其他文件。要想方便些也不是不可以:只要在打開加密的壓縮包以後,用鼠標點擊『文件』菜單裡的『口令』項,並且輸入正確的密碼,就可以一次解決問題。
12.用WinRAR編輯ISO文件目前大家使用最多的光盤映像文件就是ISO文件,一般情況下我們要使用WinISO、 Winlmage等專用工具軟件纔能編輯它。但是,如果你的電腦中裝有WinRAR,且版本號在3.0以上,那麼你也可以通過WinRAR來編輯ISO文件。方法是:在WinRAR的『選項→設置』菜單下打開『設置』對話框,在『綜合選項→WinRAR關聯何種文件』下將『ISO』復選框前打上『√』即可(如圖6)。
13.利用Winrar的自解壓功能保護Windows雖然使用XP的用戶日益增多,但不可否認,目前還在使用Windows 98的用戶也不在少數。特別是有些用戶安裝的是XP+98雙系統,使得Windows 98用戶仍舊有許多。而眾所周知,Windows 98系統默認的登錄方式安全性很差,雖然可通過設置開機密碼或第三方軟件來改善這一狀況,但效果並不是很理想,實際上使用WinRAR就可以讓你的Windows 98安全許多。
步驟如下:
(1)單擊鼠標右鍵,在彈出菜單中選擇『新建』→『文本文件』,新建立一個批處理文件logon.bat,在裡面輸入如下內容:c:\windowsExpler.exe,然後保存。
(2)再右擊logon.bat文件,選擇彈出菜單中的『屬性』,選擇其中的『程序』標簽,在『命令行』一欄中輸入:C:\WINDOWS \DESKTOPLOGON.BAT;在『運行』一欄中選擇『最小化』,再把『退出時關閉』給勾選上,這樣會在logon.bat文件的同目錄下生成一個快捷方式。
(3)選中這兩個logon文件,點擊右鍵,選擇『添加到檔案文檔…』,在設置『常規』選項中選中『創建自釋格式檔案文檔』;點擊『高級』選項卡,選擇『SFX選項』,在彈出來的『高級自釋放選項』中選擇『常規』,在『釋放後運行』填入logon.bat。單擊『高級自釋放選項』的『模式』選項卡,進行如圖所示的設置(如圖7)。確定後,會返回到WinRAR主窗口,點擊其中的『設置密碼』按鈕,在彈出的窗口中為自釋放格式文檔設置一個密碼,其實這就是你想設置的Windows 98登陸密碼。
(4)最後,將生成的.exe文件更名為Expoler.exe,並將它移動到C盤根目錄中。重新啟動計算機,看看有什麼效果?
說明:Windows在啟動時會調用Expoler.exe文件。啟動時,系統會先在安裝目錄的根目錄下查找該文件,如果找到了就調用它,沒有找到的話就搜索Windows目錄。我們正是利用了這個特性,讓系統先執行C盤根目錄下的Expoler.exe文件,並通過它調用其下的Expoler.exe,然後在這個過程中進行加密。
如果自己要進入計算機,先進入純DOS,再用DOS命令del C:\Expoler.exe刪除掉這個『偽』Expoler即可。