系統清理就像衛生檢查前的大掃除,即使你使出吃奶的勁兒把一切可能的地方都打掃過,還會留下邊邊角角的遺漏。下面系統之家小編就告訴大家如何清除軟件不曾注意的系統垃圾。
隨著大家電腦安全意識的提高,越來越多的朋友開始關注自己的電腦安全,也知道安裝360系列軟件來"武裝"自己。對於涉及到自己的隱私的上網記錄、密碼等信息尤為重視,不時地使用這些安全軟件清理一番,信心滿滿地認為安全問題就此搞定。其實問題遠沒那麼簡單,本文就帶你走進這些遺忘的角落去探究一番。
Index.dat 一個藏著大秘密的地方
如果你利用Windows默認的本地搜索功能來搜索Index.dat,那麼相信你基本上一無所獲,即使你打開資源管理器,單擊“工具”/“文件夾選項”命令打開“查看”選項,將“隱藏受保護的操作系統文件(推薦)”復選框取消,並將“顯示所有的文件和文件夾”項選中,重新搜索,結局基本上一樣的。但是你如果換一個搜索工具,比如筆者使用的“光速搜索”,以Index.dat為關鍵字,結果會令你大吃一驚,因為光速搜索會列出分散在硬盤中多處的Index.dat文件,如圖。
Index.dat文件是做什麼用的?裡面又有些什麼內容呢?通過專業的Index.dat分析軟件Index.dat Suite可以幫你看清楚一切。
運行該軟件,點擊工具欄上Index.dat finder按鈕,在“Searcher for”項中默認Index.dat,在“Search in”中選擇系統盤(默認所有硬盤),單擊“Finder”按鈕,稍後就會看到很多的Index.dat文件及其所在位置。文件越大則表示包含的隱私越多,選擇其中一個,如C:\Users\Administrator.GXNWJZASZGHTLHT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat,鼠標右擊選擇“View file contents”/“Using internal viewer”命令,在出現的對話框中單擊“確定”按鈕後,就會發現經過了360等軟件清理後的上網記錄都保存在這裡,包括網址、圖片、動畫等都不少,如圖。
如何刪除呢?在Windows中連痕跡都找不到,刪除就更談不上了。當然還得選Index.dat Suite這個專業軟件。除了在找到文件後單擊“Clear Results”按鈕後進行本次刪除外,還可以進行自動刪除。單擊工具欄上的“Generate File”,在出現的窗口中單擊“確定”按鈕後,軟件會自動創建一個名為Run.bat的批處理文件,該批處理文件會在電腦重啟時自動運行,從而刪除選中的Index.dat文件。因為Index.dat刪除之後系統還會重建,該批處理文件會自動將該文件中的內容刪除為空,讓別人對你的上網記錄無從知道。
Cookie 甜餅並不甜美
Cookie英文意思小甜餅,原本是用來為我們提供便利的緩存文件,例如記住我們的登錄狀態等以減少重復的輸入。但任何事物都有其兩面性,如今的Cookie從另一方面也成為別有用心之人收集用戶個人信息的工具。而且,從Cookie的發展來看,已經演生出多種Cookie並存在於用戶系統的多個位置(據黑客Samy Kamkar在網站上展示的JavaScript API evercookie為13個位置)。其中最常見的Cookie包括HTTP Cookie和Flash Cookie。
Http Cookie比較常見,而Flash Cookie對於某些朋友來說還有點陌生。那麼Flash Cookie有什麼作用? 舉個例子,打開任意浏覽器進入百度MP3搜索,在不登錄百度帳號的情況下打開百度音樂盒,隨便試聽幾首歌曲,這時可以看到在百度音樂盒的試聽歷史中會出現之前試聽的歌曲。接下來我們使用浏覽器自帶的刪除功能來清除Cookie,清理完之後再重新打開百度音樂盒,會發現之前試聽的歌曲信息用任意一個浏覽器打開百度音樂盒,都可以發現之前的試聽歷史,這就是Flash Cookie的功用之一。與Http Cookie比起來,Flash Cookie更加強大,不僅容量更大,而且沒有默認的過期時間,還能被存儲在不同的地點,因此普通用戶很難處理它們。
將Flash Player升級到最新版本後,在“控制面板”中點擊“Flash Player”的設置選項,進入之後在“存儲”標簽中,就可對本地存儲的Flash Cookie進行操作。點擊“站點的本地存儲設置...”按鈕,就可以查看目前電腦中的Flash Cookie,如圖,刪除之後,就不會再出現之前的試聽記錄。假如比較看重個人隱私的話,可以選中“阻止所有站點在此計算機上存儲信息”復選框,不過之前保留的所有和Flash相關的信息就都沒了。
密碼表單 清除軟件不理會
浏覽網頁特別是逛論壇時,賬戶與密碼的填寫是必不可少的。為此,許多浏覽器還專門設置了“智能填表”等功能。其安全與否其實勿需多言,通過WebBrowserPassview(http://xingke.newhua.com/down/webbrowserpassview.zip)這個小軟件就可以說明問題。
在筆者使用完360安全衛士完成清理操作後,運行該軟件,會發現其窗口中列出IE登錄過程中的三個信息,如圖,其中兩個以明文表明了密碼。由此可見,這種為方便而設置的密碼表單自動保存功能是很不安全的。即使一些以安全著稱的浏覽器,也不如想像中安全,比如360安全浏覽器的自動填表和快速登錄插件,其賬號密碼就保存在其數據文件夾下的“extensions”子文件夾中,用戶只需將其整體遷移到另一台電腦中將相同文件夾覆蓋,即可快速登錄相關的賬號。因此,對於網銀等賬號,一定不要設置為自動保存。登錄時盡量使用浏覽器的無痕模式,並且對於這些賬戶使用特殊的一套賬戶與密碼以確保安全。
你被定向網絡廣告的秘密
細心的朋友也許會發現,當打開一些網站或軟件時會出現與自己浏覽內容相關的廣告。你一定很奇怪,你是如何被定向廣告盯上的呢?至少可能有兩個方面,一個是在浏覽器接受Cookie的情況下,服務器在檢測出用戶電腦是否已訪問該網站,若第一次訪問則會在用戶的電腦上創建一個Cookie,當用戶再次訪問網站時,網站將能夠通過該Cookie識別出用戶,即使用戶沒有在網站上注冊,網站也能夠了解用戶可能的喜好,並推薦相關的商品。對於這種情況的解決方法比較簡單,只需要更新相關的Hosts文件即可。在http://mvps.org/winhelp2002/hosts.htm就有熱心人整理的Hosts文件,將其添加到Windows\System32\drivers\etc”下的Hosts文件當中(Windows Vista和Windows 7上需以管理員權限進行操作),可以讓你在避免公司收集自己個人信息的同時,又能夠不讓浏覽器拒絕Cookie,能夠繼續享受Cookie帶來的便利。
還有一種情況就是被你信任的某些軟件給出賣了。要想解決這一問題,就要凸現出HIPS防火牆的價值了。這裡主要是應用Comodo Firewall(http://www.comodo.cn/product/download/firewall_w.php)的強大的Defense+功能來解決問題。
第1步:軟件運行後,選中“Defense+”標簽,這是Comodo firewall的最為精華部分,即“主動防御”功能。這裡以QQ為例,單擊“計算機安全規則”鏈接,在彈出窗口中選擇“信任軟件供應商”標簽,找到所有以Tencent為關鍵字的所有廠商簽名信息(查找時可以直接鍵入關鍵字Tencent,軟件會自動列出有該關鍵字的廠商名稱,否則查找起來很費力),如圖點擊“移除”按鈕並“確定”後將其從信任軟件供應商列表中移除;再單擊“受信任的文件”鏈接,將其中的qq.exe和TXPlatform進程從信任文件列表中刪除。這裡說明一樣,因為Comodo Firewall默認將Tencent公司及其產品認為是安全的,所以需要刪除,而對於未被防火牆認證過的公司或進程,則本步操作可免除。另外,還要對該防火牆禁止更新,否則更新後又會將默認的信任公司及產品加入到信任列表中。
第2步:接下來,Comodo Firewall就會對QQ的行為進行監控和攔截了,這裡可以在“計算機安全規則”設置窗口,在“Defense+”標簽窗口中找到QQ,單擊“編輯”按鈕,在彈出窗口中選擇“使用自定義規則”復選框,再單擊“自定義”按鈕後打開規則設置窗口,在“訪問權限”標簽中將“阻止進行間內存訪問”、“訪問受保護的COM接口”、“受保護的注冊表鍵”、“受保護的文件/目錄”等項設置為“阻止”行為,“確定”後再切換到“受保護的文件和文件夾”,將網頁緩存文件夾保護起來,基本上就可以防止軟件偷窺隱私了。
本文來自於【系統之家】 http://www.xp85.com