董师傅茶坊(31)
董师傅茶坊
王海(安全专家)
现在,很多朋友为了保护隐私或是保护机密文件等等,都会采用加密软件对文件进行加密保护。但是,近来董师傅收到多位读者的来信咨询加密软件的问题,读者在来信来电中还指出了一些加密软件,如“高强度加密大师”、“文件夹加锁王”等加密软件存在文件丢失等诸多问题。在网上,还流传着加密软件不加密的一些话题,本期董师傅就邀请了系统专家王海,让他来谈谈这个问题。
董师傅:电脑里面有隐私或者有机密文件,那么用加密软件便能轻松的保护好秘密。但是也有很多的软件加密性能不强,或者根本不能加密,而导致用户的隐私被他人非法查看窜改等。有的软件甚至利用系统文件夹的一些特点来欺骗用户。
王海:其实很多加密软件原理都差不多,都是利用了Windows系统的文件夹的特点。首先加密软件会将需要加密的文件转移到一个受系统保护的文件夹中,接着创建一个含有特殊字符的文件夹,这个文件夹在“资源管理器”和“命令提示符”一般都打不开,但是不是说不能打开,只要掌握方法就非常容易打开。这就有一个问题,就是很多加密软件并不是真正加密。
董师傅:我们在建立文件夹时,Windows进行了字符限制,我们只能将文件名以普通字符命名,但是在“命令提示符”下我们便可以任意的命名,突破限制,创建一些含有特殊字符或路径的文件和文件夹,这些“特殊”的文件不能在资源管理器中打开也不能删除,只能在“命令提示符”下操作。我使用的大多数加密软件就运用了类似原理。有的软件不但不能保密,甚至还出现丢失文件的现象。这应该是由于软件设计不当,被系统误删除了。
王海:是这样的,但我再补充一下。加密软件会将需要加密的文件转移到一个受系统保护的文件夹中,而很多软件都是将文件转移到Recycled文件夹下。我们知道Recycled文件夹其实就是回收站的文件夹,存放着用户删除后放入到回收站的文件。如果用户使用系统优化软件就很容易造成回收站文件夹内的文件被删除,所以就会造成加密的文件丢失的现象。
董师傅:我曾经也尝试突破密码来查看加密文件,但是都没有成功!当初还认为加密软件不错。但是,后来一次偶然机会,发现借助Total Commander便能突破密码查看加密文件。并且可以将加密文件到处拷贝,我就觉得,这个加密软件有猫腻。
王海:是的,我们就以“高强度加密大师”为例给大家讲讲吧,演示不用密码验证查看加密的文件。方法非常简单,例如我们D盘有一个加密文件夹(如图1)。
接着只需要利用一款常用的文件管理软件Total Commander就可以轻松找到被“加密”的文件了。
运行软件后依次点击“配置→选项→显示”,选中“显示系统/隐藏文件”。然后用软件打开D盘便可以看到Recycled文件夹了。双击进入,接着进入文件名最长的文件,我们这里是“S-1-5-21-1060284298-811497611-11778920086-500”,紧接着进入“Info2”文件夹,然后一直进入下一目录,直到看到我们的文件为止(如图2)。
最后把文件复制到任意目录便可以查看了,全过程只需要10秒!我们可以看出该加密软件没有任何作用,根本不能对文件起到保护作用,而且我前面也说过了,这种将文件移走,放到回收站文件夹里面的方法容易造成文件的丢失。
董师傅:通过上面这个例子,大家就知道,这种软件加密非常脆弱,轻而易举就可以破解。根本不可能保证用户的文件安全。
王海:是呀!这种脆弱的软件根本不能保护隐私与秘密,而且使用这样的软件只能适得其反。还有很多类似的软件,就像文章开头提到的“高强度加密大师”和“文件夹加锁王”都是没有任何安全性可言的。更加让人反感的是,这些加密软件号称加密性能极好,并因此要求收取用户的注册费用。
国内很多加密软件都是利用移走文件的这个原理进行所谓的“加密”。并且这些所谓的加密软件的开发者还要求用户向他们缴纳一定的注册费用,一旦发生加密数据丢失事件,这些加密软件的开发者也不会来承担任何责任。这种欺骗用户的行为可谓无耻之极。董师傅号召所有的读者朋友一起抵制“高强度加密大师”之类的假加密软件。同时,董师傅希望大家发现类似的假加密软件后,告诉董师傅。让董师傅曝光这些假加密软件,一起封杀这些软件。
董师傅热线
我是不是中木马了
成飞腾:我现在遇到一个这样的问题,我从网络上下载了部分资料后,我的网页和部分软件就打不开了,用瑞星杀毒软件和木马专杀没有问题。而且打开一个很小的播放器,CPU占用就能达到100%,其他设置我没有动过,请问这是什么原因?是不是中木马了?
A:因为你提供的信息过于简略,不知道你说的“很小的播放器”是哪款播放器软件,董师傅感觉你的电脑可能中了流氓软件, 建议你先用恶意软件清除助手看看是否不慎安装了流氓软件,然后,董师傅推荐你使用瑞星或者趋势科技的杀毒软件对系统进行仔细的查杀。
开机提示“temp2.exe遇到问题”
铁辉:我的电脑现在开机就会弹出一个提示说“temp2.exe遇到问题需要关闭,我们对此引起的不便表示抱歉”,每次开机都有,是不是有病毒了,还是注册表出现问题了?
A:运行msconfig,检查一下启动选项,把带有“temp2.exe”的选项的对钩去掉,这样就可以取消temp2.exe的自启动。
从文件名上看,这个程序不像是有用的程序,建议你用升级到最新病毒库的杀毒软件仔细检查这个文件,看看是不是特洛伊木马。也有可能是个人开发的、但代码编写得不好的自写软件。
如何清除Trojan.Spy.Agent.bat病毒
王进取:我家用的是瑞星2006监控系统,能查出Trojan.Spy.Agent.bat病毒,但删除不成功。请问该怎么办?
A:既然杀毒软件能查出来就一定能杀,所谓杀不了,是因为病毒在运行;正在运行的程序不能修改或删除的。重新启动,按住F8,进入安全模式,再从安全模式中启动杀毒软件就可以轻松杀毒了。 另外你的计算机中病毒的位置是不是在:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\
如果是,请按照以下方法操作即可删除病毒文件:
1.右击Internet Explorer,选择“属性”;
2.在“常规”选项卡中点击“删除文件(F)”;
3.在弹出的对话框中选中“删除所有脱机内容(D)”复选框;
4.单击“确定”按钮即可。
我被流氓软件害苦了
JimmyLee:最近我的电脑不知不觉被安了许多流氓软件,老是自动弹出很多网页,为了不再受它的骚扰,我就在系统里面删了好多东西,可现在不知道错删了什么文件,我的电脑开不了网页了,不过QQ还能上,我没辙,就千里迢迢跑来网吧给敬爱的董师傅发了我这封充满期待的信!请董师傅帮我看看是怎么回事。
A:唉,现在的流氓软件一个比一个狠。看你的描述,董师傅建议你可以使用微软系统盘对系统进行恢复,不过效果肯定没有重装系统好。
如果你选择重装系统,可以参照董师傅的建议安装一些软件。比如病毒防火墙BitDefender 9 Professional Plus,再用Upiea进行流氓软件免疫,再搭配Spybot - Search & Destroy,并勤给系统升级打补丁,就可以基本做到固若金汤了。以上软件网上都有提供,请自行下载。
打开网页报错
张佩君:最近,每次我打开网页,总会出现一个对话框,对话框的标题是“Run32dll应用程序错误”。里面写着如下的内容: “0X00673088”指令引用的“0X00000000”内存,该内存不能为“written” 要终止程序,请单击确定,要调试程序,请单击取消。这是什么问题呢?
A:看起来是浏览器被“挟持”了,建议你使用HijackThis扫描注册表和硬盘上的特定文件,找到一些恶意程序“劫持”浏览器的入口。但要提醒大家注意的是,这些内容也可能正由正常的程序在使用,所以不能草率处理,必须经过分析。由于汉化版对提示帮助进行了比较准确的汉化,相信你只要仔细看帮助信息,稍微思考一下就能解决。
瑞星报告受到蠕虫病毒攻击
李兰:电脑里面的瑞星防火墙时常提醒说正受到蠕虫病毒攻击!我用瑞星杀毒后又没有发现病毒!请问董师傅我该怎么办?对电脑会有什么影响?
A:你装的是瑞星个人防火墙,处于网络环境吧?如果提示说正在受到蠕虫病毒攻击,那是局域网或网络上的其他机器感染了蠕虫病毒,正在试图入侵你的机器,但是被瑞星个人防火墙给拦截了,所以你当然不能用瑞星杀毒软件找到病毒。对电脑没什么影响!同时,你的电脑也没有中病毒,你是多虑了!
为何我进不了组策略
王平安:我的系统不知道怎么回事,不能够进入注册表。我听说可以通过组策略进行修改,让我可以进入注册表。但是我在运行中输入“gpedit.msc”后,却显示找不到。我的系统是Windows XP Home版本,请问为什么我不能进入组策略?
A:组策略是在Windows XP专业版本里面才有的。你使用的是Windows XP Home版,在这个版本里面,是没有组策略的。所以系统就会显示不能找到组策略。
使用Ghost遇到异常问题
蓝精灵:我用的是Windows XP SP2的系统,近日想用Ghost还原系统时出现了一个问题:在进入DOS运行Ghost时出现“An internal stack overflow has caused this session to be halted. Change the STACKS setting in your CONFIG.SYS file, and then try again”的提示后就没有了响应,只能重启,还原不了了。请指教!
A:这是你的启动盘中,config.sys文件加载的程序设置的参数有问题。建议你的config.sys文件配置如下:
Device=himeme.sys
Dos=high
Files=50
这样基本上就可以满足你的需求了。你可以用“记事本”编辑config.sys文件。