瑞星卡卡安全论坛技术交流区入侵防御(HIPS) 教你如何防止脚本病毒执行的通用方法

1   1  /  1  页   跳转

教你如何防止脚本病毒执行的通用方法

收藏
莫小落
头像
初生襁褓狮
  • 帖子:54
  • 注册: 2008-03-07
  • 来自:
发表于: 2008-05-29 11:33 | 只看楼主 短消息 资料
字号: 1楼

教你如何防止脚本病毒执行的通用方法

教你如何防止脚本病毒执行的通用方法


    不知你遇到过这种事情没有?上网正在兴头上时,突然IE窗口不停地打开,最后直到资源耗尽死机?近日笔者上网不久,计算机便一直狂打开IE窗口,最后导致系统内存占用过多而死机。虽然我用的是IE 6,并有病毒防火墙的保护,但是还是中了招。

   后来查阅资料,才知道原来是中了脚本病毒。其实就是一个叫“WSH”的东东在捣鬼。脚本病毒的执行离不开WSH。WSH全称“Windows Scripting Host”,是微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制,它使得脚本能够直接在Windows桌面或命令提示符下运行。WSH所对应的程序“WScript.exe”是一个脚本语言解释器,位于Windows所在的文件夹下,大多数系统在默认安装后都会有WSH的身影。正是由于它使得脚本可以被执行,也因此给脚本病毒的传播提供了途径。

   WSH本来是让系统管理员配置桌面环境和系统的服务,用来实现最小化管理。所以对于绝大多数的普通用户来说,并没有多大用处,因此,只要将其卸载即可防止恶意病毒的侵扰!

   具体方法如下:在Windows 98(或Windows NT 4.0以上)中打开[我的电脑]→[控制面板]→[添加/删除程序],选择“Windows安装程序”,接下来双击其中的“附件”选项即可弹出(如图)窗口。将“Windows Scripting Host”一项的对勾去掉,然后两次点击[确定]即可将其卸载。笔者将其卸载后上网,再没有遇到过恶意代码,看来还是很有效的!

   另外,防止恶意脚本还有一些通用的方法:

   1. 可以通过打开“我的电脑”,依次点击[查看]→[文件夹选项]→[文件类型]在文件类型中将后缀名为“VBS、VBE、JS、JSE、WSH、WSF”的所有针对脚本文件的操作均删除。这样这些文件就不会被执行了。

   2. 在IE设置中将ActiveX插件和控件以及Java相关全部禁止掉也可以避免一些恶意代码的攻击。方法是:打开IE,点击[工具]→[Internet选项]→[安全]→[自定义级别],在“安全设置”对话框中,将其中所有的ActiveX插件和控件以及与Java相关的组件全部禁止即可。不过这样做以后,一些制作精美的网页我们也无法欣赏到了。

   3. 及时升级系统和IE并打补丁。选择一款好的防病毒软件并做好及时升级,不要轻易地去浏览一些来历不明的网站。这样大部分的恶意代码都会被我们拒之“机”外



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
分享到:
gototop
 
Prade
头像
锋芒艾服狮
  • 帖子:1736
  • 注册: 2008-05-05
  • 来自:洛丹沦
发表于: 2008-05-29 13:39 | 短消息 资料
字号: 2楼

回复:教你如何防止脚本病毒执行的通用方法

谢谢楼主分享
不要整天抱怨生活,
生活根本就不会知道你是谁,
更别说它会听你的抱怨
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT