系统安全之堵住日常操作易泄密的漏洞

进入Windows 9X/2000中的一切操作，无论是工作、学习或娱乐，自进入Windows系统开始，都将被Windows以及它所有的服务（程序）记录在案，并保存在硬盘中,此项“功能”原本是系统设计者为了方便用户而设置的，但会成为泄露您所进行的工作的漏洞。窥探者在您刚用过的计算机中查找一阵后，就会发现大量信息：已经被您删除的收到和发出的邮件、您访问过的Internet网站、搜索规则及您在网页表单中输入的数据。这些“记录”可能会把您的“隐私”泄露，使您的信息安全受到威胁，这也许是您所不希望发生的。泄密的漏洞都在哪儿？

“运行”记录

使用Windows 9X“开始”选单中的“运行”选单项运行程序或打开文件，退出后，“运行”中运行过的程序及所打开文件的路径与名称会被记录下来，并在下次进入“运行”项时，在下拉列表框中显示出来供选用。这些“记录”会被窥视，需要清除。

通过修改注册表项可以达到清除这些“记录”的目的。首先通过Regedit进入注册表编辑器，找到HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/
Explorer/RunMRU这时在右边窗口将显示出“运行”下拉列表显示的文件名，如果您不想让别人知道某些记录的程序名，将它们删除就可以了。具体方法是：用鼠标选中要删除的程序，再选注册表编辑口的“编辑”选单中的“删除”项，“确认”即可。关闭计算机后，再启动计算机，刚才删除的项就不再显示出来了。

“历史” 记录

用IE 5.X 浏览器浏览文件后，在Windows/History文件夹中将“自动”记录最近数天（最多可记录99天）的一切操作过程，包括去过什么网站、看过什么图片等信息。这个文件夹相当独特，不能进行备份，但会暴露您在网上的“行踪”。不想让他人知道您的“历史”的话，记住删除Windows/History文件夹中的一切。有两种方法可以将“历史”记录删除：

方法一，从资源管理器中进入该文件夹并删除其中的所有文件；方法二，单击“开始”→“设置”→“控制面板”→“Internet属性”→“常规”标签，在“网页保存在历史记录中的天数”输入框中敲入“0”→“应用”（或“清除历史记录”）按钮。

“剪贴板”中的信息

剪贴板是Windows平台上程序之间静态交换“住处”的驿站，它是由Windows在内存中开辟的临时存储空间。不管什么时候剪切、复制和粘贴信息，在新的信息存入之前或是退出Windows之前，都一直保存着已有的“内容”信息。而且，Word 2000（包括Office 2000家族系列软件）的“剪贴板”可以存储12个“剪切”信息。所以，需要保守您的“秘密”的话，可不能忽略了“剪贴板”啊！

“文档”选单

“开始”的“文档”选单中，以快捷方式“保存”着您最近使用过的约15个文件（包括您刚从网上Download下来并打开过的文件）。通过它，我们可以迅速地访问一段时间前编辑过的文档。但对于那些使用计算机编辑个人文件或机密文件的朋友们来说，这种设置却会向他人泄露自己的秘密。

清除方法：

单击“开始”→“设置”→“任务栏和开始选单”，点击“开始选单程序”栏目下的文档项目的“清除”按钮，就把“文档”选单中的历史记录全部清除掉。若要不完全清除，从资源管理器中进入/windows/Recent文件夹，删除需要删除的项目即可。

“被挽救的文档”

我们在使用Word 97/2000等Office软件的过程中，有时会遇到“非法操作”提示，或是操作中机器突然掉电等一些意外情况，这样，在硬盘中（一般是安装Office软件的分区的根目录）或桌面上会冒出一些“被挽救的文档”，这些“被挽救的文档”，可能就是您刚刚编辑的文稿的全部或部分内容。所以，要提防“秘密”在此泄露：删除它！

Office的“文件”选单

大家知道，使用Microsoft Office家族的Word、office/9.shtml target= _blank class= article >Excel等软件进行工作后，会在“文件”选单中留下“记录”，由于“工具”的“选项”中设置“列出最近所用文件数”的不同，“文件”选单“记录”数也不同，但都会记录下您最新的操作。不想让他人知道的话，可按“Ctrl + Alt + -（减号）”键，光标会变成一个粗“减号”，打开“文件”选单后，用粗“减号”单击需要删除的文档即可。也可在Word中单击“工具”选单→“选项”→“常规”标签→选择“列出最近所有文件”选项，在其后的输入框中输入“0”，最后单击“确定”按钮。

Word 2000等Office 2000系列软件的“打开”对话框新增了一个“历史”按钮，利用它可以快速打开最近使用过的数十个文档。所以，此处也须提防。

Temp中的“物件”

我们常用的Word 97/2000和其他应用程序通常会临时保存您的工作结果，以防止意外情况造成损失。即使您自己没有保存正在处理的文件，许多程序也会保存已被您删除、移动和复制的文本。这些“内容”被存放在/Windows/Temp目录下。应定期删除各种应用程序在/Windows/Temp文件夹中存储的临时文件，以清除上述这些零散的文本。还应删除其子目录中相应的所有文件。虽然很多文件的扩展名为TMP，但它们其实是完整的DOC文件、HTML文件，甚至是图像文件。

还有，在Foxmail中打开邮件的“附件”，也会在/Windows/Temp文件夹中留下“备份”。所以，对于/Windows/Temp文件夹中近乎“纯垃圾”的内容，一定不要忘记予以坚决地清除。

Foxmail的“废件箱”

Foxmail 3.0 beta2及以后的版本，提供了和“回收站”类似的“废件箱”，Foxmail在清除“废件箱”中的邮件时并没有真正将其从硬盘上删除，而是像数据库系统那样只是打上删除标记而已，只有用户执行“压缩”操作之后被删除邮件才会被真正删除，这就为窥视者提供了恢复被删除邮件的可能。

所以，在公用计算机上使用 3.0 beta2及以后版本的Foxmail，记住把不需要的信件从“收件箱”清除时，按“Shift+Del”直接删除，使其不转入“废件箱”，并对邮箱进行压缩。

“日志”文件

存放在Windows目录下的Schedlog.txt是“计划任务”的“日志”，忠实地记录了“以往计划任务的执行情况”，以及您每次开机启动Windows系统的“时刻”信息，可以用任何字处理软件打开它。所以，您的“开机”及一些“任务”（程序）的执行信息，都会由此“暴露”。

要修改Schedlog.txt删除您的“行踪”记录吗？需要费一些周折，因为，用Windows系统下的任何编辑软件都只能打开但不能做修改后保存。例如，“记事本”打开“Schedlog.txt”后，可以在屏幕上做添加、删除等编辑操作，试图将改动过的“Schedlog.txt”存盘时，系统提示“无法创建文件C:/Windows/Schedlog.txt，请确定路径及文件名是否正确。”，按“确定”按钮后，自行退出“记事本”。即使进入Windows的MS-DOS方式，用“Edit”编辑也不行！只能以纯DOS方式启动计算机，再去Del、Edit或……随您的便，怎样处置这个“Schedlog.txt”都成！

使用OICQ后

若是按默认目录安装，那么，在C:/Program Files/oicq/下可以看到许多账号。双击进入任意一个账号，可以看到.cfg的文件，那是本账号的配置文件。还会有很多.msg文件，.msg文件的文件名就是您的OICQ的朋友的账号。如果有Tempfiles.tmp文件，通常是其他人用“语音传送”发来的声音文件，Tempfiler.tmp通常是本账号用户发给其他人的声音文件，可以用录音机打开播放。

解决的办法（很简单，也很有效）：

下网后删除自己用的账号目录，尤其是在“网吧”。下次使用时选注册向导，选“使用已有的OICQ号码”，再逐步注册就行。

曾访问的网页

为了加快浏览速度，IE会自动把您浏览过的网页作为“临时文件”，保存在/Windows/Temporary Internet Files 文件夹中，这些“记录”文件会被MS IE Cache Explorer一类的程序一览无遗。

解决办法：

从资源管理器中进入该文件夹中，全选所有网页，删除即可。或者打开IE属性，在“常规”栏目下单击“Internet 临时文件”项目的“删除文件”按钮（这种方法不太彻底，会留少许Cookies在目录内）。如果浏览过的网页较少且希望保留部分网页时，在上述目录中查找并删除不想要的网页即可。

“小甜饼”

Cookie翻译为中文就是“小甜饼”。打开/Windows/Cookies，该目录下有很多Cookies！这些“小甜饼”都是一些网站“白送”的，当您访问这些网站时，它们便会自动记录您所访问的内容、浏览的网页，并“储存”在Cookies中，以便下次达到快速链接，加快浏览速度。/Windows/Cookies文件夹中的“数据”，类型如yyy@202.102.224.68[1]，大都是：Windows用户名+ @ + 域名或IP地址，并以文本文件形式保存。“小甜饼”多了，不但会撑破硬盘肚皮，而且会暴露您的行踪。所以，不能贪图“甜”，该舍弃的就要扔！

解决办法：

将/Windows/Cookies文件夹中的文件（除系统自身所形成的“Index.dat"外），删除掉。

浏览过的地址（URL）

下网后，按一下地址栏的下拉选单，已访问过的站点无一遗漏尽在其中。怎么办？用鼠标右键点击桌面上的IE图标，打开属性，在“常规”栏目下点历史记录项目的“清除历史记录”。若只想清除部分记录，单击浏览器工具栏上的“历史”按钮，在右栏的地址历史记录中，用鼠标右键选中某一需要清除的地址或其下的一网页，选取“删除”。

注意，在Win 98/2000中，还有一处“隐藏”的“地址”栏，它同样会记录您曾去过的网址。该“地址”栏在“任务栏”上（在“任务栏”的空白处单击鼠标右键→“工具栏” →选择“地址”），在这个“地址”栏中输入网址便能激活IE浏览器上网，输入的网址就被记录下来。还好，此处的“记录”被放在Windows/History文件夹中，非常容易清除。在此说明的是，不要因为IE浏览器的“地址”栏和资源管理器的“地址”栏中没“记录”，就觉得“完事”了。

“拨号口令”

很多用户喜欢让Windows替他来记住口令，即建立拨号连接后，随着“连接到”窗口的出现，输入用户名，再输入登录口令（即密码），输入时密码以星号（“*”）的形式出现在口令栏中，在下面的“保存口令”前打勾，这样每当出现“连接到”窗口时您就不必重复输入用户名和口令了。但是，使用Revelation 这个大小只有70kB的软件可以轻松地得到您的密码。为了安全起见，建议不要在“保存口令”前打勾了。

另外，在/Windows文件夹中 .PWL文件记录着拨号上网的账户，注意删除掉。

文档的“属性”信息

对于存储在公用计算机的Word文档，许多用户采取设定“打开权限密码”以防止未经授权用户打开的办法，来防止泄露有关该文档的信息。但是，该文档的“属性”信息，会帮“倒忙”——泄密。

Word 97的“属性”对话框包括“常规”、“摘要信息”、“统计信息”、“内容”和“自定义”五张选项卡。自动存储到“摘要信息”选项卡上的信息有三项，“作者”、“单位”和安装Word时输入的用户信息。第一次保存文档时，将文档中第一行的内容存放到“标题”框中（通常是您写作的“题目”）。

查看文档的“属性”对话框，虽然依据文件名无法判断出文档的内容，但“摘要信息”选项卡“标题”框中（该文档第一行）的内容，却会泄露文档的秘密。由于“打开权限密码”只限制打开文档，并不限制打开“属性“对话框，所以，“标题”框是一个易被忽视的泄密漏洞。

堵住这个泄密漏洞的方法是：第一次保存文档后，打开“属性”对话框，将“摘要信息”选项卡上“标题”框中的内容删除（“内容”选项卡上的内容就会自动删除）即可。

ACDSee 32看图程序的“记录”

在默认的情况下，ACDSee 32看图程序的历史记录是“隐藏”的。但若是这样：单击“工具”选单→“选项”→“浏览”标签→选择“显示路径框”，按“确定”按钮，那么，您以前看过的图片就会显露。 ACDSee 32看图程序的历史记录，在其“工具”栏的下方。清除方法是，用Regedit打开注册表，展开左窗口的“HKEY_CURRENT_USER/Software/ACD Systems/ACDSee32”分支，再把ACDSee32主键对应的右窗口的“HistFileFilers”、“HistFindScope”和“HistPaths”三项内容删除即可。

“收藏夹”中的记录

大多数朋友上网时，常把喜爱的网址添加到“收藏夹”中，甚至设置为“允许脱机使用”，其优点当然是便于下次快速地进行浏览。但您的爱好和兴趣就必然暴露给他人了。/Windows/Favorites文件夹，即是“收藏夹”的位置，要想清除“收藏夹”中的历史记录，只要进入它，选中目标文件，执行“删除”操作即可。

“记事本”和“写字板”中的记录

记事本的历史记录保存与否，受制于Windows系统的设置。以Win 98为例，若保存，则仅存在于Win 98的“文档”选单中，而写字板的历史记录则同时存在于它的“文件”选单和Win 98的“文档”选单中。

对于“文档”中的记录很容易清除，这里不再赘述。至于“写字板”中的记录，可用修改注册表的方法来清除：用Regedit打开注册表，展开“HKEY_CURRENT_USER/Software/Microsoft/Windows/
CurrentVersion/Applets/Wordpad/Recent FileList”分支，将其对应的主键值全部删除，再重新启动计算机，即可清除写字板的“文件”选单中的历史记录。

“回收站”

“回收站”是已删文件的暂时存放处。在“清空回收站”之前，存放在那里（回收站）的文件并没有真正从硬盘上删除。Windows操作系统，除了在“桌面”上放置一个图标为灰色的“垃圾筒”外，在每个硬盘（分区）的根目录下建立了一个隐藏属性的文件夹——Recycled，这个“Recycled”子目录（文件夹）就是回收站实际的位置所在。窥探者可以从“回收站”中恢复（还原）被删除的文件，发现您的工作内容。所以，每次结束操作，离开计算机之前，要记住“清空回收站”。

其它地方

Windows的“附件”中的“画图”、“娱乐”用的“Windows Media Player ”等工具，其“文件”选单都蕴藏着丰富的记录，不可小视。

WPS 97/2000、CCED 2000等字表处理软件的“文件”选单，也饱含着最近编辑（或打开查看）的文件，同样需要做清理。

好了，不再危言耸听了！本文的介绍，只是希望给朋友们有所启示：电脑应用中存在着一些“副”作用，需要引起足够的注意，以更好、更安全地使电脑为我们服务。