那些通用清除软件不曾注意的秘密（清理不需要的应用）

系统清理就像卫生检查前的大扫除，即使你使出吃奶的劲儿把一切可能的地方都打扫过，还会留下边边角角的遗漏。

随着大家电脑安全意识的提高，越来越多的朋友开始关注自己的电脑安全，也知道安装360系列软件来"武装"自己。对于涉及到自己的隐私的上网记录、密码等信息尤为重视，不时地使用这些安全软件清理一番，信心满满地认为安全问题就此搞定。其实问题远没那么简单，本文就带你走进这些遗忘的角落去探究一番。

Index.dat 一个藏着大秘密的地方

如果你利用Windows默认的本地搜索功能来搜索Index.dat，那么相信你基本上一无所获，即使你打开资源管理器，单击“工具”/“文件夹选项”命令打开“查看”选项，将“隐藏受保护的操作系统文件（推荐）”复选框取消，并将“显示所有的文件和文件夹”项选中，重新搜索，结局基本上一样的。但是你如果换一个搜索工具，比如笔者使用的“光速搜索”，以Index.dat为关键字，结果会令你大吃一惊，因为光速搜索会列出分散在硬盘中多处的Index.dat文件，如图（光速搜索.jpg）。

Index.dat文件是做什么用的？里面又有些什么内容呢？通过专业的Index.dat分析软件Index.dat Suite可以帮你看清楚一切。

运行该软件，点击工具栏上Index.dat finder按钮，在“Searcher for”项中默认Index.dat，在“Search in”中选择系统盘（默认所有硬盘），单击“Finder”按钮，稍后就会看到很多的Index.dat文件及其所在位置。文件越大则表示包含的隐私越多，选择其中一个，如C:\Users\
Administrator.GXNWJZASZGHTLHT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat，鼠标右击选择“View file contents”/“Using internal viewer”命令，在出现的对话框中单击“确定”按钮后，就会发现经过了360等软件清理后的上网记录都保存在这里，包括网址、图片、动画等都不少，如图（Indexdatsuite.jpg）。

Indexdatsuite

如何删除呢？在Windows中连痕迹都找不到，删除就更谈不上了。当然还得选Index.dat Suite这个专业软件。除了在找到文件后单击“Clear Results”按钮后进行本次删除外，还可以进行自动删除。单击工具栏上的“Generate File”，在出现的窗口中单击“确定”按钮后，软件会自动创建一个名为Run.bat的批处理文件，该批处理文件会在电脑重启时自动运行，从而删除选中的Index.dat文件。因为Index.dat删除之后系统还会重建，该批处理文件会自动将该文件中的内容删除为空，让别人对你的上网记录无从知道。

Cookie 甜饼并不甜美

Cookie英文意思小甜饼，原本是用来为我们提供便利的缓存文件，例如记住我们的登录状态等以减少重复的输入。但任何事物都有其两面性，如今的Cookie从另一方面也成为别有用心之人收集用户个人信息的工具。而且，从Cookie的发展来看，已经演生出多种Cookie并存在于用户系统的多个位置（据黑客Samy Kamkar在网站上展示的JavaScript API evercookie为13个位置）。其中最常见的Cookie包括HTTP Cookie和Flash Cookie。

Http Cookie比较常见，而Flash Cookie对于某些朋友来说还有点陌生。那么Flash Cookie有什么作用？ 举个例子，打开任意浏览器进入百度MP3搜索，在不登录百度帐号的情况下打开百度音乐盒，随便试听几首歌曲，这时可以看到在百度音乐盒的试听历史中会出现之前试听的歌曲。接下来我们使用浏览器自带的删除功能来清除Cookie，清理完之后再重新打开百度音乐盒，会发现之前试听的歌曲信息用任意一个浏览器打开百度音乐盒，都可以发现之前的试听历史，这就是Flash Cookie的功用之一。与Http Cookie比起来，Flash Cookie更加强大，不仅容量更大，而且没有默认的过期时间，还能被存储在不同的地点，因此普通用户很难处理它们。

将Flash Player升级到最新版本后，在“控制面板”中点击“Flash Player”的设置选项，进入之后在“存储”标签中，就可对本地存储的Flash Cookie进行操作。点击“站点的本地存储设置...”按钮，就可以查看目前电脑中的Flash Cookie，如图（FlashPlayer01.jpg），删除之后，就不会再出现之前的试听记录。假如比较看重个人隐私的话，可以选中“阻止所有站点在此计算机上存储信息”复选框，不过之前保留的所有和Flash相关的信息就都没了。

FlashPlayer01

密码表单 清除软件不理会

浏览网页特别是逛论坛时，账户与密码的填写是必不可少的。为此，许多浏览器还专门设置了“智能填表”等功能。其安全与否其实勿需多言，通过WebBrowserPassview这个小软件就可以说明问题。

在笔者使用完360安全卫士完成清理操作后，运行该软件，会发现其窗口中列出IE登录过程中的三个信息，如图（passview.jpg），其中两个以明文表明了密码。由此可见，这种为方便而设置的密码表单自动保存功能是很不安全的。即使一些以安全著称的浏览器，也不如想像中安全，比如360安全浏览器的自动填表和快速登录插件，其账号密码就保存在其数据文件夹下的“extensions”子文件夹中，用户只需将其整体迁移到另一台电脑中将相同文件夹覆盖，即可快速登录相关的账号。因此，对于网银等账号，一定不要设置为自动保存。登录时尽量使用浏览器的无痕模式，并且对于这些账户使用特殊的一套账户与密码以确保安全。

passview

你被定向网络广告的秘密

细心的朋友也许会发现，当打开一些网站或软件时会出现与自己浏览内容相关的广告。你一定很奇怪，你是如何被定向广告盯上的呢？至少可能有两个方面，一个是在浏览器接受Cookie的情况下，服务器在检测出用户电脑是否已访问该网站，若第一次访问则会在用户的电脑上创建一个Cookie，当用户再次访问网站时，网站将能够通过该Cookie识别出用户，即使用户没有在网站上注册，网站也能够了解用户可能的喜好，并推荐相关的商品。对于这种情况的解决方法比较简单，只需要更新相关的Hosts文件即可。在
mvps.org/winhelp2002/hosts.htm就有热心人整理的Hosts文件，将其添加到Windows\System32\drivers\etc”下的Hosts文件当中（Windows Vista和Windows 7上需以管理员权限进行操作），可以让你在避免公司收集自己个人信息的同时，又能够不让浏览器拒绝Cookie，能够继续享受Cookie带来的便利。

还有一种情况就是被你信任的某些软件给出卖了。要想解决这一问题，就要凸现出HIPS防火墙的价值了。这里主要是应用Comodo Firewall的强大的Defense+功能来解决问题。

第1步：软件运行后，选中“Defense+”标签，这是Comodo firewall的最为精华部分，即“主动防御”功能。这里以QQ为例，单击“计算机安全规则”链接，在弹出窗口中选择“信任软件供应商”标签，找到所有以Tencent为关键字的所有厂商签名信息（查找时可以直接键入关键字Tencent，软件会自动列出有该关键字的厂商名称，否则查找起来很费力），如图（Comodo.jpg）点击“移除”按钮并“确定”后将其从信任软件供应商列表中移除；再单击“受信任的文件”链接，将其中的qq.exe和TXPlatform进程从信任文件列表中删除。这里说明一样，因为Comodo Firewall默认将Tencent公司及其产品认为是安全的，所以需要删除，而对于未被防火墙认证过的公司或进程，则本步操作可免除。另外，还要对该防火墙禁止更新，否则更新后又会将默认的信任公司及产品加入到信任列表中。

Comodo

第2步：接下来，Comodo Firewall就会对QQ的行为进行监控和拦截了，这里可以在“计算机安全规则”设置窗口，在“Defense+”标签窗口中找到QQ，单击“编辑”按钮，在弹出窗口中选择“使用自定义规则”复选框，再单击“自定义”按钮后打开规则设置窗口，在“访问权限”标签中将“阻止进行间内存访问”、“访问受保护的COM接口”、“受保护的注册表键”、“受保护的文件/目录”等项设置为“阻止”行为，“确定”后再切换到“受保护的文件和文件夹”，将网页缓存文件夹保护起来，基本上就可以防止软件偷窥隐私了。