堵住电脑日常操作易泄密的20个漏洞

堵住电脑日常操作易泄密的20个漏洞 来源：360安全中心    发布日期：2009-01-13    共51条回复 您打开计算机后，写文章、看图片、访网站、发邮件……，这一切操作，都可能被他人“窥视”：一个有经验的电脑高手能够毫不费力地找到您刚编辑过的报告、被您删除的邮件、您过去曾经访问过的站点、您去过的新闻组和聊天室、您下载的文件以及您的ICQ通话记录，总之，您的一切隐私都可能被别有用心的人窥探。听起来是不是有些恐怖？想保护隐私、守住秘密做到信息安全吗？请注意防堵日常操作中容易泄密的漏洞。 　　进入Windows9X/2000中的一切操作，无论是工作、学习或娱乐，自进入Windows系统开始，都将被Windows以及它所有的服务（程序）记录在案，并保存在硬盘中,此项“功能”原本是系统者为了方便用户而设置的，但会成为泄露您所进行的工作的漏洞。窥探者在您刚用过的计算机中查找一阵后，就会发现大量信息：已经被您删除的收到和发出的邮件、您访问过的Internet网站、搜索规则及您在网页表单中输入的数据。这些“记录”可能会把您的“隐私”泄露，使您的信息安全受到威胁，这也许是您所不希望发生的。泄密的漏洞都在哪儿？ 　　“运行”记录 　　使用Windows9X“开始”选单中的“运行”选单项运行程序或打开文件，退出后，“运行”中运行过的程序及所打开文件的路径与名称会被记录下来，并在下次进入“运行”项时，在下拉列表框中显示出来供选用。这些“记录”会被窥视，需要清除。 　　通过修改注册表项可以达到清除这些“记录”的目的。首先通过Regedit进入注册表编辑器，找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU，这时在右边窗口将显示出“运行”下拉列表显示的文件名，如果您不想让别人知道某些记录的程序名，将它们删除就可以了。具体方法是：用鼠标选中要删除的程序，再选注册表编辑口的“编辑”选单中的“删除”项，“确认”即可。关闭计算机后，再启动计算机，刚才删除的项就不再显示出来了。 　　“历史”记录 　　用IE5.X浏览器浏览文件后，在Windows\History文件夹中将“自动”记录最近数天（最多可记录99天）的一切操作过程，包括去过什么网站、看过什么图片等信息。这个文件夹相当独特，不能进行备份，但会暴露您在网上的“行踪”。不想让他人知道您的“历史”的话，记住删除Windows\History文件夹中的一切。有两种方法可以将“历史”记录删除： 　　方法一，从资源管理器中进入该文件夹并删除其中的所有文件；方法二，单击“开始”→“设置”→“控制面板”→“Internet属性”→“常规”标签，在“网页保存在历史记录中的天数”输入框中敲入“0”→“应用”（或“清除历史记录”）按钮。 　　“剪贴板”中的信息 　　剪贴板是Windows平台上程序之间静态交换“住处”的驿站，它是由Windows在内存中开辟的临时存储空间。不管什么时候剪切、复制和粘贴信息，在新的信息存入之前或是退出Windows之前，都一直保存着已有的“内容”信息。而且，Word2000（包括Office2000家族系列软件）的“剪贴板”可以存储12个“剪切”信息。所以，需要保守您的“秘密”的话，可不能忽略了“剪贴板”啊！ 　　“文档”选单 　　“开始”的“文档”选单中，以快捷方式“保存”着您最近使用过的约15个文件（包括您刚从网上Download下来并打开过的文件）。通过它，我们可以迅速地访问一段时间前编辑过的文档。但对于那些使用计算机编辑个人文件或机密文件的朋友们来说，这种设置却会向他人泄露自己的秘密。 　　清除方法： 　　单击“开始”→“设置”→“任务栏和开始选单”，点击“开始选单程序”栏目下的文档项目的“清除”按钮，就把“文档”选单中的历史记录全部清除掉。若要不完全清除，从资源管理器中进入\windows\Recent文件夹，删除需要删除的项目即可。 　　“被挽救的文档” 　　我们在使用Word97/2000等Office软件的过程中，有时会遇到“非法操作”提示，或是操作中机器突然掉电等一些意外情况，这样，在硬盘中（一般是安装Office软件的分区的根目录）或桌面上会冒出一些“被挽救的文档”，这些“被挽救的文档”，可能就是您刚刚编辑的文稿的全部或部分内容。所以，要提防“秘密”在此泄露：删除它！ 　　Office的“文件”选单 　　大家知道，使用MicrosoftOffice家族的Word、Excel等软件进行工作后，会在“文件”选单中留下“记录”，由于“工具”的“选项”中设置“列出最近所用文件数”的不同，“文件”选单“记录”数也不同，但都会记录下您最新的操作。不想让他人知道的话，可按“Ctrl+Alt+-（减号）”键，光标会变成一个粗“减号”，打开“文件”选单后，用粗“减号”单击需要删除的文档即可。也可在Word中单击“工具”选单→“选项”→“常规”标签→选择“列出最近所有文件”选项，在其后的输入框中输入“0”，最后单击“确定”按钮。 　　Word2000等Office2000系列软件的“打开”对话框新增了一个“历史”按钮，利用它可以快速打开最近使用过的数十个文档。所以，此处也须提防。 　　Temp中的“物件” 　　我们常用的Word97/2000和其他应用程序通常会临时保存您的工作结果，以防止意外情况造成损失。即使您自己没有保存正在处理的文件，许多程序也会保存已被您删除、移动和复制的文本。这些“内容”被存放在\Windows\Temp目录下。应定期删除各种应用程序在\Windows\Temp文件夹中存储的临时文件，以清除上述这些零散的文本。还应删除其子目录中相应的所有文件。虽然很多文件的扩展名为TMP，但它们其实是完整的DOC文件、HTML文件，甚至是图像文件。 　　还有，在Foxmail中打开邮件的“附件”，也会在\Windows\Temp文件夹中留下“备份”。所以，对于\Windows\Temp文件夹中近乎“纯LJ”的内容，一定不要忘记予以坚决地清除。 　　Foxmail的“废件箱” 　　Foxmail3.0beta2及以后的版本，提供了和“回收站”类似的“废件箱”，Foxmail在清除“废件箱”中的邮件时并没有真正将其从硬盘上删除，而是像数据库系统那样只是打上删除标记而已，只有用户执行“压缩”操作之后被删除邮件才会被真正删除，这就为窥视者提供了恢复被删除邮件的可能。 　　所以，在公用计算机上使用3.0beta2及以后版本的Foxmail，记住把不需要的信件从“收件箱”清除时，按“Shift+Del”直接删除，使其不转入“废件箱”，并对邮箱进行压缩。 　　“日志”文件 　　存放在Windows目录下的Schedlog.txt是“计划任务”的“日志”，忠实地记录了“以往计划任务的执行情况”，以及您每次开机启动Windows系统的“时刻”信息，可以用任何字处理软件打开它。所以，您的“开机”及一些“任务”（程序）的执行信息，都会由此“暴露”。 　　要修改Schedlog.txt删除您的“行踪”记录吗？需要费一些周折，因为，用Windows系统下的任何编辑软件都只能打开但不能做修改后保存。例如，“记事本”打开“Schedlog.txt”后，可以在屏幕上做添加、删除等编辑操作，试图将改动过的“Schedlog.txt”存盘时，系统提示“无法创建文件C:\Windows\Schedlog.txt，请确定路径及文件名是否正确。”，按“确定”按钮后，自行退出“记事本”。即使进入Windows的MS-DOS方式，用“Edit”编辑也不行！只能以纯DOS方式启动计算机，再去Del、Edit或……随您的便，怎样处置这个“Schedlog.txt”都成！ 　　使用OICQ后 　　若是按默认目录安装，那么，在C:\ProgramFiles\oicq\下可以看到许多账号。双击进入任意一个账号，可以看到.cfg的文件，那是本账号的配置文件。还会有很多.msg文件，.msg文件的文件名就是您的OICQ的朋友的账号。如果有Tempfiles.tmp文件，通常是其他人用“语音传送”发来的声音文件，Tempfiler.tmp通常是本账号用户发给其他人的声音文件，可以用录音机打开播放。 　　解决的办法（很简单，也很有效）： 　　下网后删除自己用的账号目录，尤其是在“网吧”。下次使用时选注册向导，选“使用已有的OICQ号码”，再逐步注册就行。 　　曾访问的网页 　　为了加快浏览速度，IE会自动把您浏览过的网页作为“临时文件”，保存在\Windows\TemporaryInternetFiles文件夹中，这些“记录”文件会被MSIECacheExplorer一类的程序一览无遗。 　　解决办法： 　　从资源管理器中进入该文件夹中，全选所有网页，删除即可。或者打开IE属性，在“常规”栏目下单击“Internet临时文件”项目的“删除文件”按钮（这种方法不太彻底，会留少许Cookies在目录内）。如果浏览过的网页较少且希望保留部分网页时，在上述目录中查找并删除不想要的网页即可。 　　“小甜饼” 　　Cookie翻译为中文就是“小甜饼”。打开\Windows\Cookies，该目录下有很多Cookies！这些“小甜饼”都是一些网站“白送”的，当您访问这些网站时，它们便会自动记录您所访问的内容、浏览的网页，并“储存”在Cookies中，以便下次达到快速链接，加快浏览速度。\Windows\Cookies文件夹中的“数据”，类型如yyy@202.102.224.68[1]，大都是：Windows用户名+@+域名或IP地址，并以文本文件形式保存。“小甜饼”多了，不但会撑破硬盘肚皮，而且会暴露您的行踪。所以，不能贪图“甜”，该舍弃的就要扔！ 　　解决办法： 　　将\Windows\Cookies文件夹中的文件（除系统自身所形成的“Index.dat"外），删除掉。 　　浏览过的地址（URL） 　　下网后，按一下地址栏的下拉选单，已访问过的站点无一遗漏尽在其中。怎么办？用鼠标右键点击桌面上的IE图标，打开属性，在“常规”栏目下点历史记录项目的“清除历史记录”。若只想清除部分记录，单击浏览器工具栏上的“历史”按钮，在右栏的地址历史记录中，用鼠标右键选中某一需要清除的地址或其下的一网页，选取“删除”。 　　注意，在Win98/2000中，还有一处“隐藏”的“地址”栏，它同样会记录您曾去过的网址。该“地址”栏在“任务栏”上（在“任务栏”的空白处单击鼠标右键→“工具栏”→选择“地址”），在这个“地址”栏中输入网址便能激活IE浏览器上网，输入的网址就被记录下来。还好，此处的“记录”被放在Windows\History文件夹中，非常容易清除。在此的是，不要因为IE浏览器的“地址”栏和资源管理器的“地址”栏中没“记录”，就觉得“完事”了。 　　“拨号口令” 　　很多用户喜欢让Windows替他来记住口令，即建立拨号连接后，随着“连接到”窗口的出现，输入用户名，再输入登录口令（即密码），输入时密码以星号（“*”）的形式出现在口令栏中，在下面的“保存口令”前打勾，这样每当出现“连接到”窗口时您就不必重复输入用户名和口令了。但是，使用Revelation这个大小只有70kB的软件可以轻松地得到您的密码。为了安全起见，建议不要在“保存口令”前打勾了 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 下载地址：http://bbs.360.cn/4064830/19116616.html?recommend=1 时间：2009年5月12日17:35:28