輕鬆搞定Windows惡意程式碼攻擊(轉)

RegisterForBlog發表於2007-09-19
輕鬆搞定Windows惡意程式碼攻擊(轉)[@more@]

  所謂惡意程式碼,是指網頁中使用了利用WSH漏洞來修改系統的一段程式碼(但是由於它並不具備傳染性和自我複製這兩個病毒的基本特徵,因此不能稱作病毒)。WSH是“Windows Scripting Host”的縮寫,是微軟提供的一種指令碼解釋機制,它使得指令碼檔案(副檔名為.js、.vbs等)能夠直接在Windows桌面或命令提示符下執行(您可以搜尋一下您windows安裝目錄下的 *.js或者*.vbs檔案,然後雙擊執行看看效果)。

  也就是說,我們可以從解除安裝WSH、阻止惡意程式碼執行、實時保護的任意一個方面入手,均可以達到保護windows 系統不被惡意程式碼篡改的目的。

  一、解除安裝WSH

  微軟提供WSH的初衷是為了讓管理員透過指令碼程式更方便地管理系統,實現批處理或者自動化功能。但是這個美好的願望被惡意程式碼利用而使得WSH成為系統中非常薄弱的環節。其實,絕大多數普通使用者並不需要WSH,因此我們完全可以把它解除安裝掉。具體方法如下:

  1、在Windows 98中刪除WSH,開啟“新增/刪除”程式,選擇“Windows

  設定/附件”,並單擊“詳細資料”,取消“Windows Scripting Host”選項,完成後單擊[確定]按鈕即可。

  2、在Windows 2000中刪除WSH的方法是,雙擊“我的電腦”圖示,然後執行“工具/資料夾選項”命令,選擇“檔案型別”選項卡,找到“VBS VBScript Script File”選項,並單擊[刪除]按鈕,最後單擊[確定]即可。

  二、禁止指令碼執行

  如果您不願意刪除WSH元件,可以考慮用如下方法禁止指令碼a的執行:

  1、開啟資源管理器,點選“工具―>資料夾選項―>檔案型別”,在檔案型別中將字尾名為“VBS、VBE、JS、JSE、WSH、WSF”項全部刪除,這樣這些檔案就不會被執行了(雙擊在前面您搜尋到的*.js、*.vbs檔案試試)。

  2、開啟IE,點選“工具―>Internet選項―>安全―>自定義級別”,在“安全設定”對話方塊中,將其中所有的ActiveX外掛和控制元件以及與Java相關的元件全部禁止即可。不過這樣做以後的一個不便之處就是如果網頁中使用了js 或者 vbs 指令碼,則該網也將不能正常顯示。

  三、實時保護IE

  也許您覺得上面的兩種方法都太絕對,並不能滿足自己靈活的需要,那麼可以考慮安裝上網助手(在位址列中輸入“上網助手”或者“zs.3721.com”進入網站,在彈出的安裝提示對話方塊中點選“是”)。安裝之後,上網助手會在螢幕右下角的系統托盤處出現藍色圖示,點選它,可以看到其“保護IE”項被選中,表示實時保護IE的功能正在生效。

  當然,除了以上方法以外,及時給系統和IE打上最新的補丁、給防病毒軟體及時升級病毒資料庫、不要輕易地去瀏覽一些來歷不明的網站等等,都是很好的習慣,能最大限度的把惡意程式碼拒之門外。

  

·上一篇:

·下一篇:
 
     最新更新
·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·


| | | | | | |

Copyright © 2004 - 2007 All Rights Reserved

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10763080/viewspace-970202/,如需轉載,請註明出處,否則將追究法律責任。

輕鬆搞定Windows惡意程式碼攻擊(轉)
請登入後發表評論 登入
全部評論

相關文章