系统清理就像卫生检查前的大扫除,即使你使出吃奶的劲儿把一切可能的地方都打扫过,还会留下边边角角的遗漏,下面我们就来聊聊关于彻底删除残留软件?接下来我们就一起去了解一下吧!
彻底删除残留软件
系统清理就像卫生检查前的大扫除,即使你使出吃奶的劲儿把一切可能的地方都打扫过,还会留下边边角角的遗漏。
随着大家电脑安全意识的提高,越来越多的朋友开始关注自己的电脑安全,也知道安装360系列软件来"武装"自己。对于涉及到自己的隐私的上网记录、密码等信息尤为重视,不时地使用这些安全软件清理一番,信心满满地认为安全问题就此搞定。其实问题远没那么简单,本文就带你走进这些遗忘的角落去探究一番。
Index.dat 一个藏着大秘密的地方
如果你利用Windows默认的本地搜索功能来搜索Index.dat,那么相信你基本上一无所获,即使你打开资源管理器,单击“工具”/“文件夹选项”命令打开“查看”选项,将“隐藏受保护的操作系统文件(推荐)”复选框取消,并将“显示所有的文件和文件夹”项选中,重新搜索,结局基本上一样的。但是你如果换一个搜索工具,比如笔者使用的“光速搜索”,以Index.dat为关键字,结果会令你大吃一惊,因为光速搜索会列出分散在硬盘中多处的Index.dat文件,如图(光速搜索.jpg)。
Index.dat文件是做什么用的?里面又有些什么内容呢?通过专业的Index.dat分析软件Index.dat Suite可以帮你看清楚一切。
运行该软件,点击工具栏上Index.dat finder按钮,在“Searcher for”项中默认Index.dat,在“Search in”中选择系统盘(默认所有硬盘),单击“Finder”按钮,稍后就会看到很多的Index.dat文件及其所在位置。文件越大则表示包含的隐私越多,选择其中一个,如C:\Users\Administrator.GXNWJZASZGHTLHT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat,鼠标右击选择“View file contents”/“Using internal viewer”命令,在出现的对话框中单击“确定”按钮后,就会发现经过了360等软件清理后的上网记录都保存在这里,包括网址、图片、动画等都不少,如图(Indexdatsuite.jpg)。
Indexdatsuite
如何删除呢?在Windows中连痕迹都找不到,删除就更谈不上了。当然还得选Index.dat Suite这个专业软件。除了在找到文件后单击“Clear Results”按钮后进行本次删除外,还可以进行自动删除。单击工具栏上的“Generate File”,在出现的窗口中单击“确定”按钮后,软件会自动创建一个名为Run.bat的批处理文件,该批处理文件会在电脑重启时自动运行,从而删除选中的Index.dat文件。因为Index.dat删除之后系统还会重建,该批处理文件会自动将该文件中的内容删除为空,让别人对你的上网记录无从知道。
Cookie 甜饼并不甜美
Cookie英文意思小甜饼,原本是用来为我们提供便利的缓存文件,例如记住我们的登录状态等以减少重复的输入。但任何事物都有其两面性,如今的Cookie从另一方面也成为别有用心之人收集用户个人信息的工具。而且,从Cookie的发展来看,已经演生出多种Cookie并存在于用户系统的多个位置(据黑客Samy Kamkar在网站上展示的JavaScript API evercookie为13个位置)。其中最常见的Cookie包括HTTP Cookie和Flash Cookie。
Http Cookie比较常见,而Flash Cookie对于某些朋友来说还有点陌生。那么Flash Cookie有什么作用? 举个例子,打开任意浏览器进入百度MP3搜索,在不登录百度帐号的情况下打开百度音乐盒,随便试听几首歌曲,这时可以看到在百度音乐盒的试听历史中会出现之前试听的歌曲。接下来我们使用浏览器自带的删除功能来清除Cookie,清理完之后再重新打开百度音乐盒,会发现之前试听的歌曲信息用任意一个浏览器打开百度音乐盒,都可以发现之前的试听历史,这就是Flash Cookie的功用之一。与Http Cookie比起来,Flash Cookie更加强大,不仅容量更大,而且没有默认的过期时间,还能被存储在不同的地点,因此普通用户很难处理它们。
将Flash Player升级到最新版本后,在“控制面板”中点击“Flash Player”的设置选项,进入之后在“存储”标签中,就可对本地存储的Flash Cookie进行操作。点击“站点的本地存储设置...”按钮,就可以查看目前电脑中的Flash Cookie,如图(FlashPlayer01.jpg),删除之后,就不会再出现之前的试听记录。假如比较看重个人隐私的话,可以选中“阻止所有站点在此计算机上存储信息”复选框,不过之前保留的所有和Flash相关的信息就都没了。
FlashPlayer01
密码表单 清除软件不理会
浏览网页特别是逛论坛时,账户与密码的填写是必不可少的。为此,许多浏览器还专门设置了“智能填表”等功能。其安全与否其实勿需多言,通过WebBrowserPassview这个小软件就可以说明问题。
在笔者使用完360安全卫士完成清理操作后,运行该软件,会发现其窗口中列出IE登录过程中的三个信息,如图(passview.jpg),其中两个以明文表明了密码。由此可见,这种为方便而设置的密码表单自动保存功能是很不安全的。即使一些以安全著称的浏览器,也不如想像中安全,比如360安全浏览器的自动填表和快速登录插件,其账号密码就保存在其数据文件夹下的“extensions”子文件夹中,用户只需将其整体迁移到另一台电脑中将相同文件夹覆盖,即可快速登录相关的账号。因此,对于网银等账号,一定不要设置为自动保存。登录时尽量使用浏览器的无痕模式,并且对于这些账户使用特殊的一套账户与密码以确保安全。
passview
你被定向网络广告的秘密
细心的朋友也许会发现,当打开一些网站或软件时会出现与自己浏览内容相关的广告。你一定很奇怪,你是如何被定向广告盯上的呢?至少可能有两个方面,一个是在浏览器接受Cookie的情况下,服务器在检测出用户电脑是否已访问该网站,若第一次访问则会在用户的电脑上创建一个Cookie,当用户再次访问网站时,网站将能够通过该Cookie识别出用户,即使用户没有在网站上注册,网站也能够了解用户可能的喜好,并推荐相关的商品。对于这种情况的解决方法比较简单,只需要更新相关的Hosts文件即可。在mvps.org/winhelp2002/hosts.htm就有热心人整理的Hosts文件,将其添加到Windows\System32\drivers\etc”下的Hosts文件当中(Windows Vista和Windows 7上需以管理员权限进行操作),可以让你在避免公司收集自己个人信息的同时,又能够不让浏览器拒绝Cookie,能够继续享受Cookie带来的便利。
还有一种情况就是被你信任的某些软件给出卖了。要想解决这一问题,就要凸现出HIPS防火墙的价值了。这里主要是应用Comodo Firewall的强大的Defense 功能来解决问题。
第1步:软件运行后,选中“Defense ”标签,这是Comodo firewall的最为精华部分,即“主动防御”功能。这里以QQ为例,单击“计算机安全规则”链接,在弹出窗口中选择“信任软件供应商”标签,找到所有以Tencent为关键字的所有厂商签名信息(查找时可以直接键入关键字Tencent,软件会自动列出有该关键字的厂商名称,否则查找起来很费力),如图(Comodo.jpg)点击“移除”按钮并“确定”后将其从信任软件供应商列表中移除;再单击“受信任的文件”链接,将其中的qq.exe和TXPlatform进程从信任文件列表中删除。这里说明一样,因为Comodo Firewall默认将Tencent公司及其产品认为是安全的,所以需要删除,而对于未被防火墙认证过的公司或进程,则本步操作可免除。另外,还要对该防火墙禁止更新,否则更新后又会将默认的信任公司及产品加入到信任列表中。
Comodo
第2步:接下来,Comodo Firewall就会对QQ的行为进行监控和拦截了,这里可以在“计算机安全规则”设置窗口,在“Defense ”标签窗口中找到QQ,单击“编辑”按钮,在弹出窗口中选择“使用自定义规则”复选框,再单击“自定义”按钮后打开规则设置窗口,在“访问权限”标签中将“阻止进行间内存访问”、“访问受保护的COM接口”、“受保护的注册表键”、“受保护的文件/目录”等项设置为“阻止”行为,“确定”后再切换到“受保护的文件和文件夹”,将网页缓存文件夹保护起来,基本上就可以防止软件偷窥隐私了。