电脑中毒是在所难免的,再好的防护也难免出现纰漏.因而对重要的数据进行保护是很有必要的.
可以在电脑上弄一个隐藏分区,把重要的数据都写在这个隐藏分区中.但这给自己的访问带来极大的困难,并不那么现实的.
因而弄些特殊的文件夹进行保护就是很有必要的了.这里介绍两种特殊文件夹,一种是权限文件夹,一种是XX..\文件夹。
本文有一定的难度,没兴趣的朋友就不必深究了.
打开我的电脑,随便找一个盘(比如D盘)右击,点属性,在常规里面你可以看到它的文件系统是什么样的,有些是NTFS的,有些是FAT32的,当然还有些是FAT的.如果文件系统是NTFS格式的话,则可以对它进行权限设置.而FAT和FAT32文件系统的盘则是不可以设置权限的.
在我的电脑里面点工具,文件夹选项,查看,把使用"简单文件夹共享 (推荐)"这个选项的勾去掉,点确定.然后你新建一个文件夹或者文件,右击它,点属性,你会发现有一个安全的菜单.如果没有先前的那步设置,这个安全的选项是不会出现的.有了这个选项,我们就可以对这个文件夹设置权限了.在安全里面,我们可以把一个叫everyone的用户组设置为完全拒绝,这样这个文件夹就任何用户都不能访问了的.当然,当你需要访问的时候,你可以再在这里设置为允许.权限设置也是存在着较为复杂的情形的,因而我们在研究权限设置的时候,只简单地研究把everyone用户组的权限设置为完全控制和完全拒绝,而其它的则不动它.这样做的目的是为了简化.
这里我们可以用一个批处理来解决这个问题.复制下面的命令,写入记事本,保存为:完全拒绝权限.bat 把要设置为完全拒绝权限的文件或者文件夹拖到上面就是了.
@echo y|cacls %* /t /c /d Everyone
@PAUSE
复制下面的命令,写入记事本,保存为:完全控制权限.bat 把要设置为完全控制权限的文件或者文件夹拖到上面就可以了.
@echo Y|cacls %1 /t /c /p Everyone:r
@pause
现在我们就来做一个试验,随便新建一个文件夹,先把它拖到完全拒绝权限.bat上面,然后我们双击试试.我们将发现它不能访问了.立即我们把它拖到完全控制权限.bat,再双击它,发现它又能访问了的.
我们设置了这么一个对所有用户完全拒绝的文件夹,一般的病毒是极难破坏掉了的.这样,保存在这个文件夹里的文件的安全性能就大为提高.世界上没有绝对的事,道高一尺,魔高一丈,你能设置为完全拒绝,病毒当然也可以弄成完全控制.但这样做之后,毕竟在很大程度上减少了为病毒所破坏的可能性.
这是在NTFS系统的盘里可以用权限设置的办法,建立一个病毒不能访问的文件夹,用以保护重要数据不被破坏.那么在FAT32格式的盘中又如何呢?这可以通过另一种特殊文件夹的办法.你可以试着新建一个文件夹,然后给它重命名为:XX..\ 你将会发现,你无法把它这样子重命名的.但是,我们可以在命令行下建立这样的一个文件.让我们点开始,运行,输入cmd,在命令行中输入:md d:\XX..\ 回车.注意的是,建立这样的文件夹的一个要点是,文件夹末尾必须是两个.加上一个\ 而XX是这个文件夹名字的主要部分.这个部分你可以随便写的,比如你可以用:abc..\ 而后面的这个..\却是这类文件夹的关键所在. 然后我们去D盘去看,可以发现多了一个名为XX.的文件夹.这个文件夹就是我们刚才在命令行建立的.我们可以试着双击它,发现它是拒绝访问的.我们同样的可以试着右击它,点删除.将发现它不能删除的.如果打不开,那么这个文件夹对我们就没有用处的.我们可以在命令中输入:start d:\xx..\ 回车.我们可以发现,这个文件夹就给我们打开了.注意,这里必须输入完全的路径.但是,这样子打开这个文件夹极不方便,我们可以用一个批处理来打开它.复制下面的命令,写入记事本,保存为:打开特殊文件夹.bat 然后把这个名为XX.的文件夹拖到上面,我们将发现它被打开了.
start %1.\
还有一种打开方式,这就是在我的电脑的地址栏中输入:d:\xx..\ 或者输入d:\xx.. 回车.我们可以发现它能打开这个文件夹.
注意的是,这类XX..\文件夹,采用一些特殊的方式建立的话,在命令行以及用我上面的那个打开特殊文件夹.bat都是不能打开的.这里主要的原因则是命令行不能识别长文件名,只能识别8+3短文件名.
我们可以试着在命令行中输入:md "d:\xx xx ..\"
回车.这样就会在在D盘建立一个名为XX XX .的文件夹.我们可以找到它的短文件名.然后试着在命令行用短文件名的路径去打开它,我们将发现它同样的不能被打开.但是,对于这样的文件夹,在地址栏中输入地址是可以打开的.
这是较为复杂的地方了.我们不重点讨论这个的.
对于这类文件夹,我们在命令行可以用RD命令加以删除的.为了简化,我给出一个批处理,可以简单地删除这类文件夹的.复制下面的命令,写入记事本,保存为:万能文件删除器.bat 然后把要删除的文件拖到上面就是了.
@echo y|Cacls %* /c /t /p Everyone:f
DEL /F/A/Q %*
RD /S /Q \\?\%*
@pause
在命令行下建立文件夹并不那么方便的,我们可以借用一个工具,这个工具就是unlocker,这是一个很小的工具,但用处可是大得很的.下载地址:http://www.onlinedown.net/soft/24732.htm
下载后安装就是了.注意的是,它带有一个名为ebay的插件,安装的时候把它去掉吧.免得讨嫌的.
安装后,你随便右击一个文件或者文件夹,会发现多了一个名为unlocker的右键菜单.这个菜单用处很大的.
你随便新建一个文件夹,然后右击它,点unlocker,选择重命名,把这个文件夹命名为:XX..\ 你会发现它被成功地重命名了.但是,这样重命名
之后,你再想用unlocker改回去,那就不可能的啦.当然,可以在命令行用ren命令重命名的.这个我们不讨论.
现在我们可以试着用unlocker删除这个文件夹,发现一下子就给删了.爽吧.免了命令行下的麻烦.
上面我们讲了如何建立打开以及删除名为XX..\的文件夹.现在就让我们来利用这个文件夹吧.首先我们要确定一下,建立的这个文件夹用我们前面所提到的那个打开特殊文件夹.bat的批处理能不能打开.如果不能打开,也要试试在地址栏中输入地址能不能打开.如果不能打开,对我们就没用处的.最好是能用这个批处理打开,否则太麻烦了.
然后我们把一些重要的文件放到这个里面去.在这里面的一切文件都是无法运行的.因而也可以用这样的文件夹装病毒.病毒在这里面是完全受管制的,它无法对外运行.而外面的程序由于一般不能访问这里面的文件,因而这里面的文件具有极高的安全性.
当然,我们可以把前面的设置权限的方法与建立名为XX..\的文件夹的方法结合起来.我们可以先随便建立一个文件夹.然后把它的权限设置为对所有用户完全拒绝,然后用unlocker重命名.这时我们将发现,前面所提到的所有的方法都无法再打开这个文件夹.再弄得复杂点,用unlocker也无法删除这个文件夹的了.如何来打开这个文件夹呢?我们可以先随便建立一个文件夹,比如建立一个名为abc的文件夹.然后用unlocker把这个xx..\的文件夹移动到这个abc下.然后我们右击abc,点属性,安全,点高级,所有者,选择一个管理员帐户,把替换子容器及对象的所有者选项打上勾.然后点确定.经过这样的设置之后,这个XX..\对所有用户都拒绝的权限就被去掉了.我们在地址栏中输入它的路径也就可以访问它了的.
这样建立的文件夹的安全性当然比起前面用单一的办法建立的文件夹的安全性能当然要高得更多了,我估计极少有病毒能突破这样的文件夹的.但这样也麻烦了.除非特别重要的数据,我们就不必如此麻烦了的.
对所有用户完全拒绝的文件夹,杀毒软件也是不能访问的,因而里面的东西杀毒软件无法查杀。而对于XX..\文件夹里面的东西,杀毒软件是可以访问并且查找病毒的。但好象杀毒软件对于里面的东西也是不能删除的。这个我没有过试验。但是,杀毒软件能够查找病毒这个特点,使得这种文件夹在防毒方面极为有用。
下面提几种利用的这两类文件夹的思路。当我们文件多了的时候,我们通常怕全盘杀毒,因为杀一次毒所需的时间实在让人受不了。但是,不全盘杀毒又担心有暗藏的病毒。但是,我们用这两种文件夹,就可以解决这个问题。把重要的文件,并且不那么常用的,就用这两类特殊文件夹保存起来。这样可以确保无毒。杀毒的时候,对于完全拒绝的文件夹,杀软不能访问,这样免了查杀之苦。而对于XX..\文件夹,我们可以在杀软中设置,使杀软跳过这些文件夹。或者索性把这类文件夹移到权限文件夹里面。这个办法主要是解决全盘查杀的痛苦。
二是在已经中毒了。电脑上文件很多,并且很重要,担心带毒杀毒,毒不能杀尽。有时候不得不全盘格式化。但用这两种文件夹,可以一般的避免全盘格式化。办法就是,在确认中毒后。把各盘所有的文件全部装到XX..\文件夹里面.然后用冰刃查看,各盘如果有隐藏的文件,并且不是自己所建立的.就直接用冰刃杀掉.然后格了系统盘,重装系统.重装系统后先不要打开其它的盘符.先下载冰刃到桌面.检查各盘根目录,是否有没有装入XX..\文件夹中的文件.有的话,用冰刃直接杀掉.在确保各盘所有的文件都装在XX..\文件夹里.然后可以下载杀软件,全盘查杀.禁止磁盘自运行.在确保病毒杀掉之后.包括XX..\文件夹里的病毒.然后把里面的文件取出来.这个法子就叫关门打狗. |