XP优化的经典谣言(二)

Filed Under 网络杂谈 By 旅行者
Posted on 本文最后更新于
From links http://www.mjjq.com/blog/archives/19.html

经典误区五:IE这样操作就"安全"了!
经典程度:★★★★★
危险程度:★★★★

  1.错误的解决方法描述

  在使用IE浏览网页后,为了防止本地的用户窃取我们的隐私信息,只需做以下操作即可:在IE中运行"工具→Internet 选项"打开"Internet属性"窗口,在其中清除掉IE的脱机文件、历史记录、Cookies,清除表单,再重新启动电脑。

  2.方案由来及后果

  也许你会认为上面的隐私保护方案完美无缺。其实不然,你的浏览记录还乖乖的躺在电脑里呢!问题就出在一个名为index.dat的文件上!这个index.dat(该文件为属性为隐藏)在你的Temporary Internet Files、history、Cookies文件夹里都存在,文件大小从几十KB到几十MB不等,它记录了你所访问过的网址URL、访问时间,并将其指向浏览器缓存文件夹的几个子文件夹,以提高IE的浏览速度。我们在IE中执行"删除脱机文件"、"清除历史记录"、"清除表单"命令时,系统中的index.dat文件并不会被删除,而且比较恼火的是当我们试图删除它的时候,系统会提示该文件正在使用,不能执行删除操作。其安全隐患在于,一些有不明目的的偷窥者可以通过特殊的工具(如Index.dat Viewer,它的下载地址为:http://www.exits.ro/dwl/IndexView.exe)查看它包含的内容进而得知我们的浏览记录。

  3.正确的解决办法

  如果你对隐私信息非常在意,除了常常采用的删除IE临时文件等保护错误外,我们在下网后还需要将index.dat删除。我们可以使用一些软件来删除它,如Spider,它的下载地址为:http://www.fsm.nl/ward/spider116.zip。安装运行该软件后首先运行"Option"命令,在弹出窗口中勾选"Remove all the cookies"、"Remove the Temporary Internet Files Remove the history Files",确认后单击工具栏上的"Start Search"按钮开始扫描,扫描完毕后单击"Clean Up"按钮即可彻底清除隐私文件了。

  如果你不想安装软件,也可以手动删除它,具体方法为:新建一个具有管理员权限的帐户,用该帐户登录,打开资源管理器,搜索"index.dat",注意在搜索的高级选项中要选择"搜索系统文件"和"搜索隐藏的文件和文件夹",将搜索的所有结果全部删除。删除完毕再删除该帐户即可。执行以下的删除步骤后,系统会在下次启动时在相应目录重新建立一个新的空index.dat文件,不会影响我们的正常使用。

  小提示:

  ★其中有部分index.dat文件会提示正在使用不能删除,不必理会,那是由于这些index.dat文件为当前用户所有。
  ★Windows 9X同样存在这个安全隐患,使用该系统的用户可以这样删除index.dat文件:在DOS实模式下,用del命令分别删除C:windowscookiesindex.dat、C:windowshistoryindex.dat、C:windowsTemporary Internet Filesindex.dat三个文件。

经典误区六:干掉Svchost.exe进程

  经典程度:★★★★
  危险程度:★★

  1.错误的解决方法描述

  当我们按下Alt+Ctrl+Del打开任务管理器,发现进程中出现多个Svchost.exe,则表明系统中毒,我们首先将所有的Svchost结束掉,然后使用相关的杀毒工具查杀病毒。

  2.方案由来及后果

  在很多人的印象中,每个应用程序一般只对应一个进程,如QQ对应QQ.EXE进程、记事本对应notepad.exe进程等。所以当看到系统有多个同样名字的进程时,总是会将其联想为病毒或者木马程序在作怪。如果不加思索,野蛮的将其中的某些Svchost.exe进程结束掉,会让系统的运行变得不稳定。

  3.正确的解决办法

  Windows进程分为独立进程和共享进程两种,Svchost.exe属于后者。Windows XP为了节约系统资源,将很多个系统服务做为共享方式由Svchost.exe来启动。Svchost本身只是作为服务宿主,并不能实现任何服务功能,svchost通过调用相应服务的动态链接库(DLL)来启动该服务,而Windows将这些服务分为几个组,同组的服务共享一个Svchost进程,不同的组所指向的Svchost不同。通常情况下,Windows XP有4个由Svchost启动的服务组,也就是说Windows XP系统一般有4个Svchost.exe进程。当然某些应用程序或服务也有可能会调用Svchost,所以当你看到系统中有多余4个的Svchost.exe进程,也不要盲目判断系统中了病毒。实际上Svchost.exe进程的个数跟是否中毒无直接关系。

  小提示:

  ★笔者做了下面一个非常有趣的测试:打开任务管理器,切换到"进程"选项卡,首先手动结束掉由上到下的第三个Svchost.exe进程,结束完后系统会马上重新建立该进程,接下来我们手动结束掉由上到下的最后一个Svchost.exe进程,系统会出现一个类似中了冲击波病毒的对话窗口,并倒计时关机,这是由于该Svchost.exe进程引导RPC服务,终止该进程则导致RPC服务中断,系统自然会重新启动了。

  ★Windows 2000中一般有两个Svchost.exe进程,Windows Server 2003则非常多,一般有6个。

  既然系统中Svchost.exe进程数与是否中毒无关,我们究竟如何区别正常的和病毒伪造的Svchost进程呢?我们可以使用下面两种方法来鉴别:

  方法一:在系统所在分区进行搜索,如果发现多个Svchost.exe文件,则系统很有可能中毒。正常的Svchost.exe位于%windir%system32目录下,如果发现其它目录中有Svchost.exe文件,你就要小心了。例如冲击波的变种Win32.Welchia.Worm会在%windir%system32wins目录种下Svchost.exe文件。

  方法二:察看Svchost.exe进程对应文件的路径。Windows XP自带的任务管理器中无法察看,我们需要借助第三方工具,例如Windows优化大师自带的进程管理工具,运行它后定位到Svchost.exe进程,可以看到它对应的运行文件的真实路径。

  小提示:

  ★不少木马程序会采用将自己伪装成跟常见进程相似的文件名或者相同的文件名但扩展名不相同,如果你在任务管理器中看到Scvhost.exe、Svch0st.exe等进程,肯定有木马已经植入你的系统。
  ★很多朋友在查看CPU占用率时,一个叫做"System Idle Process"的进程常常会显示为90-99%。不必担心,实际上恰恰相反的是这里的90-99%是CPU资源空闲了出来的资源。这里的数字越大表示CPU可用资源越多,数字越小则表示CPU资源越紧张。

其它错误的说法和方案

  1.在安装Windows XP后,删除C:WindowsSystem32Dllcache下的所有文件,可以节约大概200MB的磁盘空间。

  点评:该文件夹里保存的是系统备份的dll文件,Windows在安装驱动、软件、升级的时候可能会用到里面的文件,如果将其删除会给我们带来更大的不便。

  2.由于系统空间比较宝贵,很多朋友将软件安装在其它分区,但每次安装软件时提示的默认安装路径都是C:Program Files,我们可以打开注册表,定位到"[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion]",将右边窗口中的ProgramFilesDir字符串值修改为我们想要的路径。

  点评:这样设置确实让我们方便不少。但它带来很多弊端,比如打开Outlook Express时,会报告C盘磁盘已满或者内存不足的错误,并提示"MSOE.dll无法初始化",另外还可以引起Media Player等系统程序的运行故障。

  3.修改%Systemroot%System32DriversEtc文件夹下的host.sam文件......

  点评:很多朋友使用修改host文件的办法来屏蔽恶意网站,这点没错。不过很多人却没搞清楚到底哪个文件是"host文件"。在Windows 98下存在一个host.sam文件,该文件只是微软为我们修改host文件做的一个范例文件,如果我们修改host.sam文件根本达不到任何效果,真正的host文件是一个名为"host"没有扩展名的文件。而在Windows XP下,所谓"host.sam"文件根本不存在,我们修改host文件应该是用记事本打开%Systemroot%System32DriversEtc目录下的host文件(同样没有扩展名)。

  4.要将jpg文件与版本的ACDSEE(4.0以下的版本)建立文件关联,只需要运行"regsvr32 /u shimgvw.dll"命令。

  点评:这种办法的确可以让ACDSEE和jpg格式文件建立文件关联,但该命令卸载了Windows XP的图片预览功能,有点矫枉过正。正确的方法是:删除注册表中的"[HKEY_CLASSES_ROOTSystemFileAssociationsimage]"项。

 

固定链接  |  归类:网络杂谈  |   发布于:2005-05-15 15:53:27

上一页:XP优化的经典谣言(一)

下一页:无意中发现一个低级幽默

Comment


Post a Comment

(必填)

(必填) (不会被公开)

验证码