安全评论:WinRar也是双刃剑
作者: 甘肃老五, 出处:IT专家网, 责任编辑: 张帅,
2008-04-16 00:01
WinRar是使用最频繁的压缩、解压软件,几乎进驻了所有系统。正是由于其通用性、普遍性,它成了恶意攻击者手中的一款利器。本文将列举两个攻击者利用WinRar进行恶意攻击实例。
2、预防技巧
(1).不要直接双击打开后缀为exe的压缩文件,安全的做法是先打开WinRar,然后通过它打开该压缩文件。如果压缩包中加入了恶意脚本就会在其右边的窗格中显示出来。当然也可以点击任务栏中的“信息”按钮,在打开的窗口中点击“注释”选项卡,所有的脚本都会显示出来如图4。
图4
(2).安装防火墙,因为WinRar自解压文件中被嵌入了挂马代码其就会进行网络连接,这是防火墙就会弹出是否允许网络连接的对话框如图5,这就非常可疑。
图5
- 本文关键词:
