Windows容易被忽视的安全角落

考试大微软认证站整理：

　　现在的用户安全意识越来越强，安全技能也逐渐提高。但是，在Windows中的某些安全细节被许多人所忽略或者不知。也许正是因为这些细节让我们构建的安全防线落功亏一篑，那么就让我们晒晒这些被遗忘的角落。

　　1、暴露隐私的index.dat

　　我们知道IE的临时文件会带来安全隐患，造成个人隐私的泄露。正因为如此，大家通过IE浏览器的“工具→Interent选项→常规”，在其窗口中清除临时文件、coolies、历史记录、表单记录等等。这样就万事大吉了吗?殊不知，在IE临时文件夹C:\Documents and Settings\User Name\Local Settings\Temporary Internet Files中有一个Content.IE5子文件夹，这里面保存了一个Index.dat文件。，该文件记录了用户使用IE浏览的历史记录，因为上面的操作中并不会删除index.dat文件。

　　偷窥者可以通过第三方软件比如“index.dat文件查看器”查看残留在index.dat中的记录，你的浏览记录被暴露无遗。我们可以先在IE下删除历史记录然后运行“Index.DAT File Viewer”，点击“执行”按钮，上网浏览过的网页的URL地址一览无遗。在“url”右侧还有浏览的时间。点选“联机页面查看”右侧的“自动定位”，点击其中的一个url地址，便在下面嵌入的一个简易浏览器中打开打开相应的网页。点选“包括图像”，点击上面的以“http”开头url地址，所有的图片都现行了。

　　解决办法是删除index.dat文件，但该文件是系统文件一般情况下无法删除，不过我们可以利用第三方工具，比如Tracks Eraser Pro，运行程序后，可以在左侧的“Task”任务列表中看到很多项可以删除的内容，其中Index.dat File也列在其中，对此我们只需要单击“Erase Now”按钮，这样程序则会进行清空，清空完成后再次打开Index.dat File Viewer，你会发现搜索的结果竟然是空白，这说明我们清除成功。

　　2、泄密的Thumbs.db

　　Thumbs.db是windws系统中缩略图缓存文件，如果你使用缩略图的形式查看图片文件了，在同目录下就会生成一个Thumbs.db文件，该文件保存了文件夹中所有图片的略缩图。大家删除图片文件往往不会删除Thumgs.db文件，因为用户对于系统文件往往讳莫如深。不要以为它是图片缓存没法查看，那你就大错特错了。攻击者可以利用第三方工具查看，ThumbsDBViewer查看。我们测试先用“略缩图”方式查看C:\WINDOWS\Web\Wallpaper下的图片，然后删除所有图片，运行该软件，打开该文件夹下的Thumbs.db，原来被删除的图片文件又重现了。

　　解决的办法是：打开“我的电脑”，执行“工具→文件夹选项”，在“查看”选项卡下取消对“不缓存略缩图”的勾选见图4，这样系统就不会自动生成略缩图文件了。 对于系统中以前生成的Thumbs.db文件，可以通过下面的批处理来批量删除，将代码保存为lst.bat。

　　@echo off

　　del c:\Thumbs.db /f/s/q/a

　　del d:\Thumbs.db /f/s/q/a

　　del e:\Thumbs.db /f/s/q/a

　　del f:\Thumbs.db /f/s/q/a

　　exit

　　大家根据自己的磁盘分区修改或者添加相关的代码即可。