不少木马、硬盘炸弹等恶意程序利用WinRAR自解压程序捆绑程序来伪装自己。如何区别正常的自解压文件和捆绑了恶意程序的自解压文件呢？

　　很简单！只要能发现自释放文件里面隐藏有多个文件，特别是多个可执行文件，就可以判定其中含有恶意程序。那么怎样才能知道自释放文件中含有几个文件，是哪些文件呢？

　　一个简单的识别方法是：用鼠标右击WinRAR自释放文件，在弹出菜单中选择“属性”，在“属性”对话框中你会发现较之普通的EXE文件多出两个标签，分别是：“压缩文件”和“注释”。单击“注释”标签，看其中的注释内容，你就会发现里面含有哪些文件了，这样就可以做到心中有数，这是识别用WinRAR捆绑恶意程序文件的最好方法。

　　还有一个防范恶意程序方法，就是遇到WinRAR自解压程序不要直接运行，而是选择右键菜单中的“用WinRAR打开”，这样你就会发现该文件中到底有什么了。

　　【本文转自计算机与网络安全，转载请注明来自威客安全】