不少木马、硬盘炸弹等恶意程序利用WinRAR自解压程序捆绑程序来伪装自己。如何区别正常的自解压文件和捆绑了恶意程序的自解压文件呢?
很简单!只要能发现自释放文件里面隐藏有多个文件,特别是多个可执行文件,就可以判定其中含有恶意程序。那么怎样才能知道自释放文件中含有几个文件,是哪些文件呢?
一个简单的识别方法是:用鼠标右击WinRAR自释放文件,在弹出菜单中选择“属性”,在“属性”对话框中你会发现较之普通的EXE文件多出两个标签,分别是:“压缩文件”和“注释”。单击“注释”标签,看其中的注释内容,你就会发现里面含有哪些文件了,这样就可以做到心中有数,这是识别用WinRAR捆绑恶意程序文件的最好方法。
还有一个防范恶意程序方法,就是遇到WinRAR自解压程序不要直接运行,而是选择右键菜单中的“用WinRAR打开”,这样你就会发现该文件中到底有什么了。
【本文转自计算机与网络安全,转载请注明来自威客安全】