在使用电脑过程中。难免会产生各种垃圾数据。为了维护系统的清洁,我们会使用各种清理工具,将垃圾数据清除掉。不过,对于“看得见”的垃圾,我们可以轻松将其清扫干净。但是,对于那些看不到的垃圾数据,对付起来就没有这么轻松了。俗话说,明易躲,暗箭难防。隐形垃圾就是比较难缠的角,其真正的威胁在于不仅会暴露您的隐私,而且还会对系统安全造成很大的威胁。如何看清隐形垃圾的真面目,并将其彻底驱逐出去呢?
一、扫除磁盘空白空间中的“垃圾”
当您将文件删除之后,不要觉得已经万事大吉不留痕迹了。其实,简单的删除操作,是无法将文件从硬盘中彻底抹掉的。不相信的话,您可以运行R-Studio等反删除工具,对相关磁盘扫描了一番,可以发现已经删除的文件可以毫不费力的回来,这无疑会暴露您的隐私。其实,看似空白的磁盘自由空间并不“纯净”,里面充斥着各种杂乱的数据。普通的文件删除方法治标不治本,只是将其相关信息从文件分配表中删除,文件数据依然保存在磁盘相关磁道和扇
区中。使用MooO Anti-Recovery(简称MAR)这款免费的软件,就可以对磁盘自由空间进行了彻底消毒。
在MAR主窗口(如图1)顶部列表中选择目标磁盘,如果选择C盘的话,需要关闭所有运行的程序。勾选“1.回收站”项,可以清空该盘中的回收站。勾选“2.磁盘上的可用空间”项,可以将该盘自由空间中的文件残留信息彻底清除。勾选“3.主文件表上的空闲空间”项,可以彻底清空该盘主文件分配表中的垃圾索引信息。勾选“4.空闲簇”项,可以彻底清理该盘文件分配空间中的无用空闲区,我们知道,文件的存储是以簇为单位的,一个簇一般包含回收站清空的文件怎么恢复4KB磁盘空间。文件存储需要占用整数倍的簇空间。在写入文件数据时,如果没有将分配的簇空间彻底占用,剩余的簇空间就会保留之前的垃圾数据。该项功能专用于清理这些空白簇空间。勾选“5.文件名的痕迹”项,可以对该盘主文件分配表中的垃圾文件名信息进行清理。建议选择以上所有清理规则,之后点击“现在擦除可恢复数据”按钮,在确认对话框中点击“是”按钮,MAR即可逐一执行以上清理规则,对目标磁盘的自由空间进行彻底“消毒”。
二、简单命令,扫除隐形上网痕迹
很多人在公用电脑上网完毕后,总是都会习惯于使用Ccleaner、金山卫士等清理工具扫
除上网痕迹,保证自己的隐私不外泄。不过,这种清理操作看起来扫除了各种痕迹信息,可是别人还可以使用特殊的工具来查阅您的上网记录,让您的隐私彻底暴露出来,这可能会让您感到郁闷,痕迹信息不是清除了吗?怎么还会泄露呢?
原来,问题的根源在于系统中存在一个特殊的“Index.dat”文件,该文件存储了用户访问网络的精确信息。此外,该文件还会记录您访问本机文件的痕迹信息。“Index.dat”受到操作系统的特别保护,具有隐藏属性,使用一般的搜索方法根本无法到它而且“Index.dat”不止一个,分别存储在不同的位置一般的清理工具(例如Index.dat.Suite等),虽然号称可以清除“Index.dat”文件,不过实际效果并不明显,也很难将其清除。例如,使用Url View等软件可以深入查看“Index.dat”的内容。当您使用常规方式清理上网痕迹后,运行Url View,在其主界面(如图2)中工具栏中点击“深度检查”按钮,在检查结果列表显示“Index.dat”记录的所有痕迹信息,包括网址,文件访问等等,您的所有行踪可谓暴露无遗。如何才能彻底清除这些看不到的“Index.dat”呢?方法很简单,使用PE优盘引导系统,点击“开始”→“运行”菜单,输入“CMD”,回车后进入CMD窗口,在光标处输入“c:\”,回车切换到C盘根路径,之后输入“del index.dat/ah/s”,回车后所有的“Index.dat”文件就会彻底消失。
三、轻松删除克隆账户
当黑客入侵得手后,为了便于之后的行动,往往会在入侵主机中留下各种后门。其中,黑客最喜欢使用克隆技术,在主机中设置隐形克隆账户,来逃避管理员的监控。克隆账户的特点是虽然存在,但是使用普通方法却无法进行检测。还是请LP_Check出手相助吧,它可以让克隆账户彻底现出原形。在LP_Check主窗口(如图3)中列出所有存在的账户,如果在列表中对应账户的“Result”列中显示为“Shadow Administrator”项,就表示该账户被克隆了。同时在窗口底部的“Result”栏中显示存在的克隆账户的数量。
仅仅发现克隆账户还不够的,关键是将其清除。实际上,所有账户的配置信息全部保存在注册表中,但是只能拥有System账户身份才能显示和清除克隆帐号。借助于“PsExec”这款小工具,您就可以轻松拥有SYSTEM账户权限。将“”复制到系统文件夹中,之后在CMD窗口中执行命令“psexec-i-d-s%windir%\”,回车后自动打开注册表编辑器,此时,您是以SYSTEM账户的身份运行注册表编辑器的。在其中展开“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Aecount\Users\Names”分支,在其下可以看到所有的账户信息,克隆账户赫然在列,在克隆账户名称的右键菜单上点击“删除”按钮,即可将其从系统中彻底删除。
四、让开始菜单不再暴露您的隐私
开始按钮虽小,却是Windows的核心部件。点击“开始”→“程序”菜单,可以运行几乎所有的Windows程序。不过您是否想到,开始菜单会出卖您的隐私?不信的话,您可以运行StartMenuClickHistory这款免费软件试一试。
该软件运行后,会自动扫描开始菜单历史记录信息(如图4),在报告列表中的“File Name”列中凡是以“[Start Menu]”开始的记录项目,都是您曾经在开始菜单中点击运行过的程序,包括其名称,类型(EXE文件,快捷方式等),运行的次数,执行的时间等。此外,该软件还可以显示您运行过的所有其它程序信息,甚至包括桌面快捷方式,控制面板项目等。在“Filter By Date”列表中可以选择查看范围,包括所有,今天,过去三天,过去一星期,本月,本年等。在“Fileter By Text”栏中可以设置搜索条件,实现精确过滤显示。别人根据这些信息,可以毫不费力的追踪运行的程序信息。使用普通的清理软件,根本无法删除以上信息。
发布评论