1.拒绝利用WinRAR捆绑的恶意程序

  随着人们安全意识的提高,木马、硬盘×××等恶意程序的生存越来越成为问题,于是那些居心叵测的家伙绞尽脑汁又想出许多办法来伪装自己,利用WinRAR自解压程序捆绑恶意程序就是其中的手段之一。

  该如何判断自解压程序是否含有恶意程序呢?只要能发现自释放文件里面隐藏有多个文件,特别是多个可执行文件,就可以判定其中含有恶意程序。用鼠标右击WinRAR自释放文件,在弹出菜单中选择“属性”,在“属性”对话框中你会发现较之普通的EXE文件多出两个标签,分别是:“档案文件”和“注释”(如图1),单击“注释”标签,看其中的注释内容,你就会发现里面含有哪些文件了,这样就可以做到心中有数,这是识别用WinRAR捆绑恶意程序文件的最好方法。

  再告诉大家一个防范方法,遇到自解压程序不要直接运行,而是选择右键菜单中的“用WinRAR打开”,这样你就会发现该文件中到底有什么了。

  2.妙用WinRAR清洁桌面

  我们在使用Windows的过程中,桌面上免不了要增加这样那样的链接,有时为了图方便,我们就干脆把某个文件或者文件夹放到了桌面上,时间一长,整个桌面就变得“花花绿绿”的,让人眼花缭乱。其实,我们只要用WinRAR就能够轻轻松松的制作出一个“桌面清理机”。

  首先,我们需要明确自己要保留的桌面图标。确定好之后便可以制作一个WinRAR的文件列表。假设我们使用的是WindowsXP操作系统,系统目录为C:\Windows,当前用户为USER01。由于除了“我的电脑”、“网上邻居”这类图标外,其他后来增加的图标都位于“C:\Documentsandsettings\USER01\桌面”文件夹内。我们只要把需要保留的图标和文件写入到文件列表中,例如

  C:\Documentsandsettings\USER01\桌面\qq2003.lnk

  C:\Documentsandsettings\USER01\桌面\netants.lnk

  C:\Documentsandsettings\USER01\桌面\foxmail.lnk

  C:\Documentsandsettings\USER01\桌面\darling.jpg

  C:\Documentsandsettings\USER01\桌面\work

  输入完成后把该文件保存为d:\cleandesk\list.txt文件(也可以保存为其他文件名)。

  然后在D:\cleandesk文件夹中点击右键,选择“新建→快捷方式”,在“请键入项目的位置”下的输入框内输入:"c:\programfiles\winrar\winrar.exe"a-x@d:\cleandesk\list.txt-df-rd:\cleandesk\desk.rar"C:\Documentsandsettings\USER01\桌面\*.*",并将该快捷方式命名为“桌面清理”。

  以上命令的含义为:把桌面文件夹内除了列表中列出的内容外全部压缩到desk.rar,并且在压缩后删除源文件。有关各参数的具体含义大家可以参考WinRAR的帮助文件。

  现在,双击“桌面清理”链接,很快您就会发现,除了列表中列出的各项以及系统给出的图标外,其他的图标将会被WinRAR自动清除了。如果在清理完成后发现需要的图标也被清理掉了,不要紧,您可以打开desk.rar压缩包,被删除掉的桌面文件都在这里藏着呢!

  3.让WinRAR管理“回收站”

  WinRAR有一个特点,用它打开的文件夹中所有的文件都会连同相应的扩展名一一“暴露”在我们面前,连隐藏文件都不例外。而且,我们还可以对这些文件进行删除、复制、移动、运行等操作,也算是一个小型的“资源管理器”了。

  利用WinRAR的这个特性,我们可以对“回收站”实行管理。大家应该都遇到过这样的情况:回收站里满满的,但又不敢乱删文件,怕丢失重要的数据。但在“回收站”中是无法进行查看的,我们只能把文件恢复到删除以前的文件夹才行。现在,我们只要利用WinRAR打开该硬盘分区的Recycle文件夹,就可以看到该分区回收站内的所有内容,双击某个文件就可以打开该文件了。WinRAR支持拖放操作,我们可以将需要的文件拖放到“资源管理器”的任何文件夹内,在拖放过程中按下Shift键表示移动文件,按下Ctrl表示复制。

  4.快速批量转换压缩包

  如果想把其他格式的压缩包转换为RAR包,先把这些压缩包放到一个文件夹下,如H:\fan。然后打开WinRAR,单击“命令”菜单中的“转换压缩文件格式”(快捷键ALT+Q),在打开的“转换压缩文件”对话窗口中,点击“添加”按钮,选择要转换的文件,然后勾选“删除原来的压缩文件”复选框(如图2),单击“确定”按钮即可把它们转换成RAR压缩包。利用此法就可以把ZIP、CAB、ARJ、ACE、TAR、BZ2、UUE、GZ、LZH等压缩包转换成RAR格式。

  5.锁定压缩文件保安全

  大家在WinRAR删除过压缩包内的文件吗?当在RAR压缩包中删除文件后,WinRAR会自动更新它,那些被删除的文件再也无法找回。因此,对于不需要修改或比较重要的压缩包,请在WinRAR中单击选中此压缩包,按下Alt+I组合键,在打开的此压缩中的信息对话窗口中,点击切换到“选项”选项页,在“锁定压缩文件”样中确认“禁止修改压缩文件”复选框被选中,单击“确定”按钮。这样此压缩包就被锁住,其中的文件便无法被修改或删除。

  注意:以上操作仅针对RAR压缩文件,而且,在启用锁定压缩文件功能后,生成后的压缩包将无法再修改,这对于备份重要数据非常有用。

  6.提前知晓文件压缩大小

  想知道要压缩的文件在压缩之后会有多大吗?请打开WinRAR窗口,选择要压缩的文件夹或文件,然后单击工具栏上的“信息”按钮,在打开窗口中,单击“估计压缩率”功能栏中的“估计”按钮(如图3),WinRAR会给出压缩率、压缩包大小和压缩估计时间等数据,这对于你压缩比较大的文件或文件夹非常有用。如果希望每次单击“信息”按钮,以后WinRAR自动对文件进行评估的话,还可以选中“自动开始”选项哦。

  7.隐藏压缩包里的文件名

  我们对压缩文件加密的目的就是增强安全性,以保护个人隐私或重要数据。一般情况下,用WinRAR打开加密的压缩包时,便可看到压缩包内的各个文件名,只有在执行文件时才要求输入密码。其实我们可以利用WinRAR的加密文件名功能对文件名进行加密:运行WinRAR,在工具栏中点击“添加”按钮来新建一个压缩包,在弹出的窗口中选择“文件”选项卡,选定想要压缩的文件。再点击“高级”选项卡,单击“设置密码”按钮,在弹出的“带密码压缩”对话框中输入密码,并在“加密文件名”复选框前打上勾(如图4),单击“确定”创建压缩包。这样一来,一打开这个压缩包就询问密码,密码不正确根本不知道压缩包内到底包含哪些文件,谁还会对它进行破解呢?由此就更加增强了数据的安全性。

  8.用WinRAR修复受损的zip文件

  首先打开WinRAR,在浏览框中选中你要修复的文件,按工具栏的“修复”按钮,会出现一个对话框,让你选择放置被修复档案的文件夹,点“确定”,WinRAR则会在此文件所在目录生成一个名为_reconst的zip文件。把这个文件打开看看吧,修好的文件正躺在里面呢。注意:对于下载不完全的应用程序或软件,就算修复之后,也会由于文件不全导致无法使用。

  9.WinRAR命令行技巧:自动关闭计算机

  首先,我们来了解一下,WinRAR命令模式的关机命令是"-IOFF"。如果配合其它参数,就可实现当执行完某项操作后自动计算机关闭计算机电源。(前提是硬件必须支持关闭电源功能)例如,把指定文件全部添加到某个压缩文件中后就关机。在命令行中输入如下命令:rara-ioffpiao*.txt,注释:piao表示压缩文件名;*.txt表示将本文件夹中所有txt格式的文件全部添加至压缩包中。

  10.不激起别人的破解欲望

  几乎所有的压缩软件都提供了加密功能,以此保护个人的隐私和重要数据。但是它们大多忽视了对文件名的加密。随着CPU主频的迅速攀升,破解压缩包的密码变得越来越容易,只要机器够快、只要多花些时间,任何密码都可能被攻破。一旦别人对你的数据产生了兴趣,数据的安全就变得岌岌可危。因此,最好能把文件名也列入加密范围。假如根本不知道压缩包里面存了些什么,谁还会费时费力进行破解?

  大名鼎鼎的WinZip并没有提供这个功能,好在用WinRAR可以做得到。首先在WinRAR的主界面点击“添加”按钮,来建立一个新的压缩包,然后在弹出的窗口上选择“文件”选项卡,并选定要添加到压缩包的文件;接下来转换到“高级”选项卡,单击“设置密码”按钮(如图5),输入密码。切记:在点击“确定”之前,一定要选中“加密文件名”一项,否则前功尽弃。

  11.避免反复输入密码

  有时我们用WinRAR对文件进行加密,可是每一次执行ZIP压缩包里的程序时,它都要询问密码,当文件较多时,使人不胜其烦。而WinZip就与它不太一样。WinZip只在执行第一个文件的时候要求输入密码,只要通过了密码验证,就可以直接查看压缩包里面的其他文件。要想方便些也不是不可以:只要在打开加密的压缩包以后,用鼠标点击“文件”菜单里的“口令”项,并且输入正确的密码,就可以一次解决问题。

  12.用WinRAR编辑ISO文件

  目前大家使用最多的光盘映像文件就是ISO文件,一般情况下我们要使用WinISO、Winlmage等专用工具软件才能编辑它。但是,如果你的电脑中装有WinRAR,且版本号在3.0以上,那么你也可以通过WinRAR来编辑ISO文件。方法是:在WinRAR的“选项→设置”菜单下打开“设置”对话框,在“综合选项→WinRAR关联何种文件”下将“ISO”复选框前打上“√”即可(如图6)。

  13.利用Winrar的自解压功能保护Windows

  虽然使用XP的用户日益增多,但不可否认,目前还在使用Windows98的用户也不在少数。特别是有些用户安装的是XP+98双系统,使得Windows98用户仍旧有许多。而众所周知,Windows98系统默认的登录方式安全性很差,虽然可通过设置开机密码或第三方软件来改善这一状况,但效果并不是很理想,实际上使用WinRAR就可以让你的Windows98安全许多。

  步骤如下:

  (1)单击鼠标右键,在弹出菜单中选择“新建”→“文本文件”,新建立一个批处理文件logon.bat,在里面输入如下内容:c:\windows\Explorer.exe,然后保存。

  (2)再右击logon.bat文件,选择弹出菜单中的“属性”,选择其中的“程序”标签,在“命令行”一栏中输入:C:\WINDOWS\DESKTOP\LOGON.BAT;在“运行”一栏中选择“最小化”,再把“退出时关闭”给勾选上,这样会在logon.bat文件的同目录下生成一个快捷方式。

  (3)选中这两个logon文件,点击右键,选择“添加到档案文档…”,在设置“常规”选项中选中“创建自释格式档案文档”;点击“高级”选项卡,选择“SFX选项”,在弹出来的“高级自释放选项”中选择“常规”,在“释放后运行”填入logon.bat。单击“高级自释放选项”的“模式”选项卡,进行如图所示的设置(如图7)。确定后,会返回到WinRAR主窗口,点击其中的“设置密码”按钮,在弹出的窗口中为自释放格式文档设置一个密码,其实这就是你想设置的Windows98登陆密码。

  (4)最后,将生成的.exe文件更名为Explorer.exe,并将它移动到C盘根目录中。重新启动计算机,看看有什么效果?

  说明:Windows在启动时会调用Explorer.exe文件。启动时,系统会先在安装目录的根目录下查找该文件,如果找到了就调用它,没有找到的话就搜索Windows目录。我们正是利用了这个特性,让系统先执行C盘根目录下的Explorer.exe文件,并通过它调用其下的Explorer.exe,然后在这个过程中进行加密。

  如果自己要进入计算机,先进入纯DOS,再用DOS命令delC:\Explorer.exe删除掉这个“伪”Explorer即可。