Windows容易被忽視的安全角落

考試大微軟認證站整理：
    現(xiàn)在的用戶安全意識越來越強，安全技能也逐漸提高。但是，在Windows中的某些安全細節(jié)被許多人所忽略或者不知。也許正是因為這些細節(jié)讓我們構建的安全防線落功虧一簣，那么就讓我們曬曬這些被遺忘的角落。
    1、暴露隱私的index.dat
    我們知道IE的臨時文件會帶來安全隱患，造成個人隱私的泄露。正因為如此，大家通過IE瀏覽器的“工具→Interent選項→常規(guī)”，在其窗口中清除臨時文件、coolies、歷史記錄、表單記錄等等。這樣就萬事大吉了嗎?殊不知，在IE臨時文件夾C:\Documents and Settings\User Name\Local Settings\Temporary Internet Files中有一個Content.IE5子文件夾，這里面保存了一個Index.dat文件。，該文件記錄了用戶使用IE瀏覽的歷史記錄，因為上面的操作中并不會刪除index.dat文件。
    偷窺者可以通過第三方軟件比如“index.dat文件查看器”查看殘留在index.dat中的記錄，你的瀏覽記錄被暴露無遺。我們可以先在IE下刪除歷史記錄然后運行“Index.DAT File Viewer”，點擊“執(zhí)行”按鈕，上網(wǎng)瀏覽過的網(wǎng)頁的URL地址一覽無遺。在“url”右側(cè)還有瀏覽的時間。點選“聯(lián)機頁面查看”右側(cè)的“自動定位”，點擊其中的一個url地址，便在下面嵌入的一個簡易瀏覽器中打開打開相應的網(wǎng)頁。點選“包括圖像”，點擊上面的以“http”開頭url地址，所有的圖片都現(xiàn)行了。
    解決辦法是刪除index.dat文件，但該文件是系統(tǒng)文件一般情況下無法刪除，不過我們可以利用第三方工具，比如Tracks Eraser Pro，運行程序后，可以在左側(cè)的“Task”任務列表中看到很多項可以刪除的內(nèi)容，其中Index.dat File也列在其中，對此我們只需要單擊“Erase Now”按鈕，這樣程序則會進行清空，清空完成后再次打開Index.dat File Viewer，你會發(fā)現(xiàn)搜索的結(jié)果竟然是空白，這說明我們清除成功。
    2、泄密的Thumbs.db
    Thumbs.db是windws系統(tǒng)中縮略圖緩存文件，如果你使用縮略圖的形式查看圖片文件了，在同目錄下就會生成一個Thumbs.db文件，該文件保存了文件夾中所有圖片的略縮圖。大家刪除圖片文件往往不會刪除Thumgs.db文件，因為用戶對于系統(tǒng)文件往往諱莫如深。不要以為它是圖片緩存沒法查看，那你就大錯特錯了。攻擊者可以利用第三方工具查看，ThumbsDBViewer查看。我們測試先用“略縮圖”方式查看C:\WINDOWS\Web\Wallpaper下的圖片，然后刪除所有圖片，運行該軟件，打開該文件夾下的Thumbs.db，原來被刪除的圖片文件又重現(xiàn)了。
    解決的辦法是：打開“我的電腦”，執(zhí)行“工具→文件夾選項”，在“查看”選項卡下取消對“不緩存略縮圖”的勾選見圖4，這樣系統(tǒng)就不會自動生成略縮圖文件了。 對于系統(tǒng)中以前生成的Thumbs.db文件，可以通過下面的批處理來批量刪除，將代碼保存為lst.bat。
    @echo off
    del c:\Thumbs.db /f/s/q/a
    del d:\Thumbs.db /f/s/q/a
    del e:\Thumbs.db /f/s/q/a
    del f:\Thumbs.db /f/s/q/a
    exit
    大家根據(jù)自己的磁盤分區(qū)修改或者添加相關的代碼即可。