当前位置:资讯中心主页 >windows操作系统 >文章内容
- 轻松搞定视窗系统恶意代码攻击
- 来源:作者: 发布时间:2007-11-09 13:14:02
-
- 域名惊喜价格 cn域名1元注册
- com域名39.9元
域名注册
- 主机按月支付,低至19元/月
- 超大流量,可开子站点
虚拟主机
- 特惠VPS168元/月,4-8M独享带宽保证
- 独立操作系统,无限开站点
VPS主机
所谓恶意代码,是指网页中使用了利用WSH漏洞来修改系统的一段代码(不过由于他并不具有传染性和自我复制这两个病毒的基本特征,因此不能称作病毒)。WSH是“视窗系统 Scripting Host”的缩写,是微软提供的一种脚本解释机制,他使得脚本文件(扩展名为.js、.vbs等)能够直接在视窗系统桌面或命令提示符下运行(你能搜索一下你windows安装目录下的 *.js或*.vbs文件,然后双击运行看看效果)。
也就是说,我们能从卸载WSH、阻止恶意代码运行、实时保护的任意一个方面入手,均能达到保护windows 系统不被恶意代码篡改的目的。
一、卸载WSH
微软提供WSH的初衷是为了让管理员通过脚本程式更方便地管理系统,实现批处理或自动化功能。不过这个美好的愿望被恶意代码利用而使得WSH成为系统中非常薄弱的环节。其实,绝大多数普通用户并不必WSH,因此我们完万能把他卸载掉。具体方法如下:
1、在视窗系统 98中删除WSH,打开“添加/删除”程式,选择“视窗系统
设置/附件”,并单击“周详资料”,取消“视窗系统 Scripting Host”选项,完成后单击[确定]按钮即可。
2、在视窗系统 2000中删除WSH的方法是,双击“我的计算机”图标,然后执行“工具/目录选项”命令,选择“文件类型”选项卡,找到“VBS VBScript Script File”选项,并单击[删除]按钮,最后单击[确定]即可。
二、禁止脚本运行
如果你不愿意删除WSH组件,能考虑用如下方法禁止脚本a的运行:
1、打开资源管理器,点击“工具?>目录选项?>文件类型”,在文件类型中将后缀名为“VBS、VBE、JS、JSE、WSH、WSF”项全部删除,这样这些文件就不会被执行了(双击在前面你搜索到的*.js、*.vbs文件试试)。
2、打开IE,点击“工具?>Internet选项?>安全?>自定义级别”,在“安全设置”对话框中,将其中所有的ActiveX插件和控件及和Java相关的组件全部禁止即可。不过这样做以后的一个不便之处就是如果网页中使用了js 或 vbs 脚本,则该网也将不能正常显示。
三、实时保护IE
也许你觉得上面的两种方法都太绝对,并不能满足自己灵活的需要,那么能考虑安装上网助手(在地址栏中输入“上网助手”或“zs.3721.com”进入网站,在弹出的安装提示对话框中点击“是”)。安装之后,上网助手会在屏幕右下角的系统托盘处出现蓝色图标,点击他,能看到其“保护IE”项被选中,表示实时保护IE的功能正在生效。
当然,除了以上方法以外,及时给系统和IE打上最新的补丁、给防病毒软件及时升级病毒数据库、不要轻易地去浏览一些来历不明的网站等等,都是非常好的习惯,能最大限度的把恶意代码拒之门外。
以上内容由 华夏名网 搜集整理,如转载请注明原文出处,并保留这一部分内容。
“华夏名网” http://www.sudu.cn 和 http://www.bigwww.com 是成都飞数科技有限公司的网络服务品牌,专业经营虚拟主机,域名注册,VPS,服务器租用业务。公司创建于2002年,经过6年的高速发展,“华夏名网”已经成为我国一家知名的互联网服务提供商,被国外权威机构webhosting.info评价为25大IDC服务商之一。 - (阅读次数:19)
- 上一篇: 教你解除被恶意修改注册表的连环套 下一篇: 2008年网络技术主流大预言
- [
收藏] [
推荐] [
评论] [打印本页] [返回上一页][关闭窗口]
