|
系统安全一直是我们最关注的问题,尽管系统安装之后已经具备了一定程度的安全防护措施,我们也安装了安全软件来加固系统。但是,从系统本身来说,仍有几个薄弱环节需要我们注意去防范或加固。 1. 慎用移动设备自动运行功能 记得从一开始使用Windows,就听说在使用软盘、光盘、优盘的过程中都可能让电脑感染病毒。因此,为了安全总是要禁止这些介质的自动运行功能。打开这些外部存储器中的文件时,重要避免直接双击文件。如今人们广泛使用Winodws 7甚至Windows 8.1,这方面的安全问题还需要注意吗? 小知识:自动运行功能解读 移动存储设备的自动运行功能,依靠一个配置文件Autorun.inf而起作用。而其中能够发挥自动运行的功能的,主要是Open或ShellExecute命令。其中Open用来自动运行某个程序,ShellExecute则可以带参数的模式运行程序,更加灵活。由于ShellExecute命令的灵活性,当移动设备使用Shellexecute方式加载自动运行程序时,用右键菜单选择打开的方法,或者用Win+R以命令方式打开盘符等方法,仍免不了系统被病毒感染或遭受恶意攻击。因此,禁用自动运行功能或采用相对安全的方法访问移动设备很有必要。
Autorun.inf文件结构示例 虽然Windows 7开始不再提供非光学移动设备(如U盘)的自动运行功能,而移动硬盘插入后会有自动播放选项。由于有的智能U盘会将自动显示为光盘类型,这样仍可自动运行。不过我们仍然可以在弹出的菜单中选择不自动播放。Windows 8.1则可通过选择“控制面板→自动播放”,在自动播放窗口中,根据需要选择需要停止自动播放的项目。为了安全起见,可将所有移动设备项目均设成“不执行操作”。
Windows 8.1关闭自动播放 除了禁用自动运行功能外,在插入U盘等移动介质前,先按下Shift键不松开,也可以临时禁止移动设备的自动运行。但如前所述若ShellExecute还存在,就仍不可用双击的办法打开文件。这时,可用Win+E开启资源管理器,以目录树结构的方式浏览进入文件夹访问。 2. 谨防藏在文件扩展名中的猫腻 众所周知,系统默认的文件扩展名都是隐藏起来的,这样利于防止用户意外改动文件类型而造成文件不可运行。但扩展名隐藏也存在隐患,如果恶意软件将自己伪装成TXT文件或图片文件,并带有伪装的外观图标,很容易被我们误判。但实际上它可能是一个带有恶意代码的EXE可执行文件,一旦点击便会中招。 为了识别此类猫腻,可到系统文件夹选项窗口中,手动取消对文件扩展名隐藏的选择(如图3)。扩展名被取消隐藏后,假设一个恶意程序原来看起来的名字是HELLO.TXT,这次就可以真真切切地看到,其实它是一个名为HELLO.TXT.EXE的可执行程序,既然知道它是一个可执行程序,其中可能藏有猫腻,我们不去点击它,直接删除就是了。
通过设置显示文件扩展名 |
