重要文件夾不許“自由出入”

重要文件夾的重要性自然不言而喻，保存在其中的文件要么屬于極度隱私的，要么是系統(tǒng)運行必須依賴的。正因為如此，病毒木馬程序最喜歡將惡意文件悄悄隱藏在其中，一些不懷好意的用戶喜歡偷窺其中的隱私，那如何才能保護重要文件夾的安全呢？對它們進行全程監(jiān)控或加密保護，就能做到重要文件夾不許他人“自由出入”，這樣一來它的安全性也就能得到保證了！

自動警戒重要文件夾

要是在病毒木馬程序悄悄進入重要文件夾之前，自動將其刪除干凈，就能阻止它們破壞重要文件夾的安全，從而提高系統(tǒng)凈化的效率。要做到這一點，可以“請”Keep It Safer專業(yè)工具來幫忙，用戶通過它可以輕松為重要文件夾定義自動警戒功能，一旦有病毒木馬程序嘗試偷偷進入重要文件夾時，就會被自動刪除掉。

在為重要文件夾開啟自動警戒功能時，可以先啟動運行Keep It Safer程序，按下主程序界面工具欄中的照相機圖標按鈕，切換到Folder guard對話框，按下其中的“Add”按鈕，彈出文件夾選擇界面，從中選擇并導入需要保護的重要文件夾，將其加入到主程序監(jiān)控列表中。按照同樣的操作方法，將其他需要保護的重要文件夾依次加入到監(jiān)控列表中，以尋求Keep It Safer專業(yè)工具的暗中保護。

接著返回Keep It Safer主程序界面（如圖1所示），從工具欄中逐一點擊“Mode”|“Start”按鈕，將程序監(jiān)控功能開啟成功。這樣，當不明身份的惡意程序企圖進入重要文件夾時，Keep It Safer程序就會自動將其刪除干凈。當重要文件夾中發(fā)生文件名稱被突然修改，比方說病毒木馬程序惡意修改系統(tǒng)文件名稱時，Keep It Safer程序就能智能還原被改文件的名稱。一旦監(jiān)控到重要文件夾中的文件被偷偷刪除，或者監(jiān)控到其中的文件內(nèi)容發(fā)生變化時，它會將這些監(jiān)控到的情況記錄保存到日志文件中，用戶日后通過查看分析日志內(nèi)容，就能快速找到變化原因，將破壞份子從重要文件夾中清除出去。

對于一些頑固的病毒木馬程序，即使這次將它們趕出了重要文件夾，下次它們可能還會卷土重來。為了避免這種現(xiàn)象發(fā)生，用戶不妨將這些頑固的病毒木馬程序加入到Keep It Safer程序的黑名單中，阻止它們的運行發(fā)作，讓它們無法破壞重要文件夾的安全。要將某個惡意程序加入到黑名單時，只要按下主程序界面中的紅色工具欄按鈕，切換到程序禁止運行列表界面，單擊“add”按鈕，打開文件選擇對話框，從中導入需要阻止運行的程序文件即可。當然，用戶也能按下主界面中的“Process”工具欄按鈕，彈出進程列表界面，從中導入需要阻止運行的程序名稱，這樣也能達到禁止特定程序運行的目的。

加密進入脫機文件夾

為了加快共享訪問速度，Windows 7系統(tǒng)為用戶新增加了脫機共享訪問功能，借助該功能用戶能在脫機連接的情況下，快速訪問以前訪問過的網(wǎng)絡共享內(nèi)容。不過，這種新增加的功能往往會被一些不懷好意的人偷偷利用，這些沒有好意的人只要悄悄進入脫機共享文件夾窗口，假設該文件夾路徑為“C:\\Windows\\CSC\\v2.0.6\\ namespace\\aaa”，就能將重要的共享隱私內(nèi)容從脫機文件夾中帶走，這樣共享隱私就容易發(fā)生泄密危險。為了不讓重要隱私內(nèi)容被帶出脫機共享文件夾，我們有必要對該文件夾進行加密保護，阻止陌生用戶去訪問其中的內(nèi)容，下面就是具體的加密保護步驟：

首先打開Windows 7系統(tǒng)的“開始”菜單，點選“控制面板”命令，展開系統(tǒng)控制面板窗口，雙擊“同步中心”圖標，在同步中心窗口的左側(cè)任務欄中按下“管理脫機文件”按鈕（如圖2所示），切換到脫機共享文件設置窗口。

接著點選“加密”標簽，彈出加密標簽設置頁面，按下“加密”按鈕，這樣Windows 7系統(tǒng)就會自動通過自帶的EFS加密功能，為指定的脫機共享文件夾提供加密保護了，這樣其他用戶即使和自己共同使用同一臺計算機，但如果他們使用各自的賬號登錄系統(tǒng)時，是無法偷看到自己賬號下脫機共享文件夾內(nèi)容的。

不過，為穩(wěn)妥起見，在用戶暫時離開計算機的場合下，最好對共享文件夾禁用脫機訪問功能，以實現(xiàn)徹底保護共享訪問隱私內(nèi)容的目的。在禁用系統(tǒng)脫機共享文件夾時，可以先打開系統(tǒng)資源管理器窗口，從中找到脫機共享文件夾，用鼠標右鍵單擊該文件夾，執(zhí)行右鍵菜單中的“屬性”命令，切換到對應文件夾屬性對話框，選擇“常規(guī)”標簽，按下該頁面中的“禁用脫機文件”按鈕，單擊“確定”按鈕即可。

追蹤進出文件夾痕跡

Windows系統(tǒng)內(nèi)置了完善的對象審核功能，善于借助這項功能，用戶能全程追蹤重要文件夾的進出痕跡，包括在重要文件夾中訪問了哪些隱私內(nèi)容，是否創(chuàng)建了子文件夾，是否運行了其中的應用程序等。假設，在這里以追蹤“F:\\aaa”重要文件夾為例，下面就是具體的追蹤步驟：

首先打開Windows系統(tǒng)的資源管理器窗口，依次選擇“工具”|“文件夾選項”命令，進入到文件夾選項設置框，點選“查看”標簽，將該標簽頁面中的“使用簡單文件共享”選項取消選中，確認之后返回。

接著依次單擊“開始”|“運行”命令，彈出系統(tǒng)運行對話框，輸入“gpedit. msc”命令并回車，展開系統(tǒng)組策略編輯界面，將鼠標定位到該界面左側(cè)區(qū)域中的“計算機配置”|“Windows設置”|“安全設置”|“本地策略”|“審核策略”節(jié)點上，從該節(jié)點下面找到“審核對象訪問”選項，并用鼠標雙擊該選項，切換到如圖3所示的選項對話框，選中“成功”、“失敗”等選項，按“確定”按鈕執(zhí)行設置保存操作。

下面從系統(tǒng)資源管理器窗口中選擇“F:\\aaa”重要文件夾，用鼠標右鍵單擊該文件夾圖標，選擇右鍵菜單中的“屬性”命令，進入重要文件夾的屬性對話框，點選“安全”標簽（重要文件夾必須位于NTFS磁盤分區(qū)中才能看到該標簽），在對應標簽頁面中按下“高級”按鈕，切換到重要文件夾的高級安全設置對話框。繼續(xù)選擇“審核”標簽，展開如圖4所示的標簽設置頁面，點擊其中的“添加”按鈕，從彈出的選擇用戶或組對話框中，選擇并導入“Everyone”賬號，單擊“確定”按鈕后，進入“Everyone”賬號的審核項目列表窗口，將“遍歷文件夾/執(zhí)行文件”、“創(chuàng)建文件/寫入數(shù)據(jù)”、“創(chuàng)建文件夾/附加數(shù)據(jù)”等項目對應的“成功”、“失敗”等選項全部選中（如圖5所示）。如果有需要，也可以同時將其他一些審核項目對應的“成功”、“失敗”選中，例如讀取、刪除等操作權(quán)限，這樣一來對“F:\\aaa”重要文件夾的有關操作就會被Windows系統(tǒng)自動審核追蹤。

完成上述操作后，任何用戶進出“F:\\ aaa”重要文件夾的痕跡，都會被系統(tǒng)審核功能自動追蹤保存下來。日后，如果懷疑有害群之馬隱藏到該重要文件夾中時，可以隨時運行事件查看器程序，來尋找分析日志內(nèi)容。在進行這項操作時，用鼠標右鍵單擊系統(tǒng)桌面中的“計算機”圖標，點選快捷菜單中的“管理”命令，切換到計算機管理窗口，逐一展開“系統(tǒng)工具”|“事件查看器”|“系統(tǒng)日志”節(jié)點，從目標節(jié)點下就能查看到所有進出“F:\\aaa”重要文件夾的事件記錄了。當然，為了提高查找效率，也可以在事件查看器窗口中依次選擇“查看”|“篩選”命令，打開篩選對話框，選中“成功審核”或“失敗審核”選項，來有效縮小事件查找范圍。一旦看到有陌生用戶進出重要文件夾，就說明有人偷窺了該文件夾中的隱私內(nèi)容，這時就需要采取應對措施，防范類似問題再次發(fā)生了。

監(jiān)控文件夾變化狀態(tài)

單位共享文件夾中可能存儲了很多重要的數(shù)據(jù)文件，由于工作需要，有的共享文件夾會允許員工隨意上傳和訪問文件，不過有的員工在不經(jīng)意間會造成共享內(nèi)容發(fā)生變化，這給其他員工正常訪問帶來了干擾。要是用戶能對共享文件夾中的數(shù)據(jù)內(nèi)容進行動態(tài)監(jiān)控的話，那么該文件夾中的文件內(nèi)容一發(fā)生變化時，用戶就能在第一時間知道，并可以采取有關措施進行應對了。有了Log Monitor這款專業(yè)工具在手，用戶可以很輕松地對網(wǎng)絡中重要共享文件夾的文件變化狀態(tài)進行動態(tài)監(jiān)控，并能及時獲悉其中文件內(nèi)容的變化狀態(tài)了。

例如，某個共享文件夾中包含一個各處室工作計劃的表單文件，各處室員工可以利用事先分配的帳號來自由編輯、修改該表單文件，以達到上傳處室工作計劃的目的?，F(xiàn)在，單位領導要求各處室及時上報下個月的工作計劃，那么用戶就能通過Log Monitor工具來監(jiān)控這個表單文件的變化情況，從文件變化狀態(tài)就能判斷出哪些處室已經(jīng)提交了工作計劃。

在監(jiān)控共享文件夾中指定文件的變化狀態(tài)時，先下載安裝好Log Monitor程序，開啟對應程序主操作窗口，點擊“+”工具欄按鈕，切換到文件添加對話框，按下“文件監(jiān)控”旁邊的小按鈕，將指定的表單文件導入進來。要是想同時監(jiān)控多個重要文件時，那么用戶最好給每個待監(jiān)控的文件添加文件說明內(nèi)容，比方說用戶可以在如圖6所示的“Description”位置處輸入合適的描述內(nèi)容。

在添加完待監(jiān)控的重要文件之后，接著要對監(jiān)控條件進行正確配置。在進行該操作時，只要單擊文件添加對話框中的“條件”標簽，進入條件標簽設置頁面，將“執(zhí)行動作”位置處的“如果文件改變”選項選中，之后分別將“如果共享文件被鎖定是正在被其他用戶使用”、“等待解鎖”等選項選中。

下面選擇文件添加對話框中的“選項”標簽，用戶可以在該標簽頁面中，按照實際情況設置合適的監(jiān)控時間間隔大小。在進行具體設置時，既可以在“檢查文件變動時間間隔”位置處直接輸入具體的間隔秒數(shù)，又可以從對應位置處的下拉列表中選擇合適的時間間隔選項。一般情況下，監(jiān)控間隔時間數(shù)值越小時，那么共享文件夾中指定文件的變化狀態(tài)就會被了解得越早，可是頻繁監(jiān)控也會消耗較多的系統(tǒng)資源，這需要用戶認真權(quán)衡。

為了將監(jiān)控到的文件變化狀態(tài)及時“報告”給用戶，還要正確配置通知動作。點選添加文件對話框中的“應用”標簽，單擊該標簽頁面中“新建”按鈕，彈出通知動作列表界面，從該列表中用戶能根據(jù)需要挑選自己認為合適的報警動作，Log Monitor程序默認為用戶提供了六種通知方式，主要有播放音樂、彈出窗口、執(zhí)行程序、操作文件、終止程序、創(chuàng)建列表等。例如，如果將通知方式選擇為“彈出窗口”時，Log Monitor程序?qū)詣哟蜷_動作配置對話框，在該對話框的“注釋”文本框中輸入“文件變化通知”，在“消息”文本框中輸入“XX文件已被人修改！請注意”。此外，用戶還能繼續(xù)按下“新建”按鈕，來同時選用聲音報警通知方式，確保重要文件發(fā)生變化時既彈出窗口又播放音樂。經(jīng)過上面的設置，共享文件夾中的指定文件日后一旦被人修改時，那么Log Monitor程序就會通過既定的報警方式，通知文件的主人或管理人員，讓他們及時了解文件的變化狀態(tài)。

除了監(jiān)控重要文件的變化狀態(tài)外，用戶還能通過該Log Monitor程序監(jiān)控重要的共享文件夾，一旦共享文件夾中的文件發(fā)生變化時，該程序也能忠實地將變化狀態(tài)及時“報告”給用戶。比方說，當要對共享文件夾變化狀態(tài)進行監(jiān)控時，可以先按之前操作導入指定的共享文件夾名稱，同時定義好監(jiān)控條件、監(jiān)控時間間隔等參數(shù)。下面單擊“動作”標簽頁面中的“新建”按鈕，從動作列表中挑選好自己認為合適的通知方式，假設這里選用的是“彈出窗口”方式，如圖7所示，這時動作配置窗口會自動彈出。在“注釋”位置處輸入“共享文件夾變化通知”，在“信息”位置處輸入“共享文件夾已經(jīng)被人修改！請注意”，這樣一來，只要共享內(nèi)容被修改或被編輯，Log Monitor程序就能追蹤到具體的變化狀態(tài)，同時會出現(xiàn)“共享文件夾已經(jīng)被人修改！請注意”的報警提示。