1、杀毒软件的副业一“文件隐藏” 我们都知道杀毒软件可以杀毒,可以实时监控,我们也知道几乎所有的杀毒软件都有一个“病毒隔离区”,当杀毒软件检测到对系统可能有危害的可疑文件时,就会将这些可疑文件转到“病毒隔离区”(下图所示为江民杀毒软件的“病毒隔离区”选项),而“病毒隔离区”的文件就成了杀毒软件重点关注的,被隔离的文件再也不能施展各类破坏活动。可能有部分读者已经领会笔者的意思了一如果把机密文件放人这个隔离区,是不是有点“出乎意料之外”的感觉呢?谁曾想过,“病毒隔离区”里面还有机密文件昵?那么如何让机密文件进人“病毒隔离区”,这是个问题!
我们知道,杀毒软件在检测压缩包文件时,如果发现压缩包里有可疑文件,则会将整个文件放入隔离区。所以,方法有了,那就是下载可疑的黑客程序或者病毒样本等,然后将机密文件一起与下载的可疑文件打包。比如下图所示,就是将病毒样本与一个重要的Excel文档进行打包操作
打包后,运行杀毒软件,将会把整个压缩包转移到病毒隔离区,而原文件被转移后,将不复存在,至此,完成了利用杀毒软件的“另类”文件隐藏。
注意:如果你使用的是金山毐蒴杀毒软件,还有更简莘的操作方法,你根本不需要去下载可疑的病毒文件,直接进入“金山毐蒴病毐隔离系统”,然后点击工具栏上的“添加文件”按钮,这样就可以直接打开“添加文件到隔离区”窗□,从而选择要保护的机密文件。这里需要注意勾选'删除被隔离的原始文件”选顶,从而具正保沪文件。 2、机密文件提取——“文件恢复” 通过以上的方法,我们已经利用杀毒软件对重要文件进行了隐藏,你会发现原始文件没有了,而且即使用搜索功能对整个硬盘进行搜索,也不能找到这个文件,这说明保护的目的达到了。但是,机密文件我们最终是要使用的,当需要时,如何提取出来昵?这就要用到病毒隔离区的还原功能。 进人“病毒隔离区”,选择隐藏有机密数据的可疑文件,然后选择“恢复到原始位置”或者“恢复到指定位置”即可(这里还是以江民杀毒软件为例)。这样,你就可以正常査看文件了。 注意:可能有的用户会问,直接进入病毒隔离区所在的文件夹,将文件复制出来不就可以使用了吗?貝实不然,杀毐软件会对被隔离的文件信息进行特殊的压缩,拷贝出来根本就不能使用。比如瑞星的病毐隔离区默认茌C:\Ravbin目录,打开后可以看到,这里显示的文件名与病毒隔离区的文件名完全不同,是瑞星单独的一沖命名万式。
3、机密文件不泄密——关闭自动上传 使用杀毒软件的病毒隔离xp系统可以非常方便地隐藏机密文件,但存在一个很大的安全隐患,那就是可疑文件可能会上传到杀毒软件厂商的服务器中,供安全人员分析之用。这是由于当前主流的杀毒软件都提出“云安全”的概念,并发动用户主动上传可疑文件,但是如果上传了可疑文件,我们精心隐藏的机密也会泄露。如何解决这个问题呢?其实很简单,每款杀毒软件都有相应的选项供用户设置。比如江民杀毒软件中,可以在设置项中的“扫描报告”中取消“允许自动反馈使用上的匿名信息”。
而在瑞星杀毒软件中,则可以进人设置项,然后在“云安全”项中,取消“加人瑞星‘云安全’计划”一项,并取消下面的“自动上报可疑文件”等选项。