5、被冷落的文件夹

　　(1).system文件夹

　　%Windir%\system曾经是windows 98时代的核心文件夹，自从Windows 2000以后system32代替了它。现在的大多数病毒、木马都以占领system32为目标，因此大家对它格外关注。在系统中毒后首先在它的下面看看有没有可疑目标。正是基于用户的习惯有些病毒、木马却盯上了system文件夹。在system文件夹下有很多驱动文件，有些厉害的驱动级别的病毒往往混在其中。因此，这里也应该是系统安全不应忽视的一个角落。(图8)

图8 System目录下病毒

　　(2).dllcache文件夹

　　dllcache文件夹在C:\WINDOWS\system32\下，它是系统文件的备份，因此占用的空间比较大。也正因为如此，它成了所谓的系统“瘦身”技巧开刀的地方。殊不知，dllcache文件夹对于系统的正常运行至关重要。当系统文件被病毒更改或者损坏后，就会通过它下面的同名文件进行恢复。所以，当该文件夹被瘦身kill掉后，受损的系统文件就不能得到恢复从而为系统的稳定运行造成一定的安全隐患。

　　另外，一些病毒木马也深知dllcache文件的重要性，他们在入驻系统更改系统文件的时候也会同时替换其下面的同名文件从而保护自身。因此，这个文件夹非常重要不应该被冷落。

　　6、第三方软件的“利刃”

　　用电脑就是用软件，用户电脑中的软件数不胜数，对于这些为自己效劳的软件用户还是比较信任的，但有时它们会辜负我们的信任而出卖我们。拿几乎每机一个的WinRar来说吧它可能带给我们伤害。我们知道WinRar支持自解压格式的exe文件，这种格式的压缩文件支持脚本代码，因此可以被人恶意利用。图9

图9 Winrar挂马

　　(1).WinRar挂马

　　新建一个文本文件，比如lw.txt。在该文件上点击右键选择“添加到压缩文件”，打开如图1所示的窗口，在“压缩选项”中勾选“创建自解压格式压缩文件”选项。：点击“高级”选项卡，在打开窗口中点击“自解压选项”按钮，在“高级自解压选项”窗口中点击“文本和图标”选项卡我们可以在“自解压文件窗口中显示的文本”下的文本框中输入输入跨站代码：

      Path=%systemroot%
　　Setup=lw.exe
　　Presetup=notepad.exe
　　Silent=1
　　Overwrite=1

　　第一行是文件的解压路径，在系统根目录下;第二行是解压后自动运行lw.exe;第三行是在解压之前先运行notepad.exe，达到掩人耳目;第四行是隐藏文件，达到更隐蔽;第五行是覆盖目录下的同名文件，以容错更可靠。双击运行该自解压程序，正常的程序notepand.exe和测试程序lw.exe依次运行，效果如图10。

图10 毒病脚本运行测试

    可见，我们经常使用的工具也可能给我们带来伤害，这也是我们不可忽视的安全细节。防范的方法是不要直接双击打开后缀为exe的压缩文件，首先打开WinRar，然后通过它打开该压缩文件。其实，除了WinRar之外，其它我们常用的工具如迅雷、暴风影音等也会泄露个人隐私。对此，我们不用因噎废食，关键的是提高自己的安全意识，千万不应该忽视它们潜在的安全隐患，进而采取相应的安全措施。

    总结：上面列举了几个被许多用户忽视Windows安全角落，目的是引起大家对系统安全的重视。就让我们从这些安全细节开始，打造更安全的系统。

IT专家网原创文章，未经许可，严禁转载！