WinRAR捆绑的恶意程序
一、拒绝利用WinRAR捆绑的恶意程序
不少木马、硬盘炸弹等恶意程序就是利用WinRAR自解压程序捆绑程序来伪装自己。那如何区别正常的自解压文件和捆绑了恶意程序的自解压文件呢?
很简单!只要能发现自释放文件里面隐藏有多个文件,特别是多个可执行文件,就可以判定其中含有恶意程序。那么怎样才能知道自释放文件中含有几个文件,是哪些文件呢?
一个简单的识别方法是:用鼠标右击WinRAR自释放文件,在弹出菜单中选择“属性”,在“属性”对话框中你会发现较之普通的EXE文件多出两个标签,分别是:“档案文件”和“注释”。单击“注释”标签,看其中的注释内容,你就会发现里面含有哪些文件了,这样就可以做到心中有数,这是识别用WinRAR捆绑恶意程序文件的最好方法。
还有一个防范恶意程序方法,就是遇到WinRAR自解压程序不要直接运行,而是选择右键菜单中的“用WinRAR打开”,这样你就会发现该文件中到底有什么了。
二、压缩文件密码自动加
当用WinRAR创建很多个加密压缩包时,需要一个一个地来设置密码,这样效率非常低。其实我们可以利用WinRAR的设置默认的压缩选项,在生成压缩文件的同时自动加上一个自已设定的密码。
点击WinRAR菜单中的“选项→设置”,选择“压缩”选项卡。点击“创建默认配置”按钮,然后选择“高级”选项卡,再单击“设置密码”按钮,输入自己的密码,还可根据需要来选择是否加密文件名。
网友评论