一、拒絕利用WinRAR捆綁的惡意程序
不少木馬、硬盤炸彈等惡意程序就是利用WinRAR自解壓程序捆綁程序來偽裝自己。那如何區別正常的自解壓文件和捆綁了惡意程序的自解壓文件呢?
很簡單!只要能發現自釋放文件裡面隱藏有多個文件,特別是多個可執行文件,就可以判定其中含有惡意程序。那麼怎樣才能知道自釋放文件中含有幾個文件,是哪些文件呢?一個簡單的識別方法是:用鼠標右擊WinRAR自釋放文件,在彈出菜單中選擇“屬性”,在“屬性”對話框中你會發現較之普通的EXE文件多出兩個標簽,分別是:“檔案文件”和“注釋”。單擊“注釋”標簽,看其中的注釋內容,你就會發現裡面含有哪些文件了,這樣就可以做到心中有數,這是識別用WinRAR捆綁惡意程序文件的最好方法。
還有一個防范惡意程序方法,就是遇到WinRAR自解壓程序不要直接運行,而是選擇右鍵菜單中的“用WinRAR打開”,這樣你就會發現該文件中到底有什麼了。tw.wiNgwIT.cOm
二、壓縮文件密碼自動加
當用WinRAR創建很多個加密壓縮包時,需要一個一個地來設置密碼,這樣效率非常低。其實我們可以利用WinRAR的設置默認的壓縮選項,在生成壓縮文件的同時自動加上一個自已設定的密碼。
點擊WinRAR菜單中的“選項→設置”,選擇“壓縮”選項卡。點擊“創建默認配置”按鈕,然後選擇“高級”選項卡,再單擊“設置密碼”按鈕,輸入自己的密碼,還可根據需要來選擇是否加密文件名。連續按兩次確定,出現詢問是否保存密碼時按“是”保存設置即可。這樣設置後,每次使用右鍵快捷菜單來創建壓縮文件時,都會自動地添加你輸入的默認密碼,節省了不少寶貴的時間。所有壓縮文件創建完成後,再按以上步驟,即單擊“選項→設置→壓縮→創建默認配置→高級→設置密碼”,將密碼保持為空,單擊“確定”。這樣,無論別人在你的電腦還是其他電腦打開你的壓縮文件時都必須輸入你剛才的密碼才能打開。
三、輕松禁用WinRAR設置
如果不想讓別人操作你的WinRAR 主菜單,我們可以寫一段注冊表文件。首先打開記事本,系統是Windows 2000/XP/2003的請輸入如下代碼:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\WinRAR\Policy]
Menu=dword:00000000
Settings=dword:00000000
其中的Menu項設置可為0/1,用來禁止/允許WinRAR 主菜單,而Settings項設置也可為0/1,用來禁止/允許“設置”和“選擇工具欄按鈕”對話框。
把這個文本文檔另存為Nowinrar.reg,再雙擊把此REG文件導入注冊表。現在啟動WinRAR,主菜單不見了(如圖),按“Ctrl+S”組合鍵也無法調出“設置”對話框。要恢復就把上面代碼中的00000000改為00000001,另存為winrar.reg。雙擊該文件導入注冊表即可恢復菜單,並允許使用“設置”窗口。
注意:如果系統是Windows 9x/Me,請把上面的Windows Registry Editor Version 5.00改為REGEDIT 4。
From:http://tw.wingwit.com/Article/Software/201309/3448.html