轻松搞定Windows恶意代码攻击(转)

轻松搞定Windows恶意代码攻击(转)[@more@]

　　所谓恶意代码，是指网页中使用了利用WSH漏洞来修改系统的一段代码（但是由于它并不具备传染性和自我复制这两个病毒的基本特征，因此不能称作病毒）。WSH是“Windows Scripting Host”的缩写，是微软提供的一种脚本解释机制，它使得脚本文件（扩展名为.js、.vbs等）能够直接在Windows桌面或命令提示符下运行（您可以搜索一下您windows安装目录下的 *.js或者*.vbs文件，然后双击运行看看效果）。

　　也就是说，我们可以从卸载WSH、阻止恶意代码运行、实时保护的任意一个方面入手，均可以达到保护windows 系统不被恶意代码篡改的目的。

　　 一、卸载WSH

　　微软提供WSH的初衷是为了让管理员通过脚本程序更方便地管理系统，实现批处理或者自动化功能。但是这个美好的愿望被恶意代码利用而使得WSH成为系统中非常薄弱的环节。其实，绝大多数普通用户并不需要WSH，因此我们完全可以把它卸载掉。具体方法如下：

　　1、在Windows 98中删除WSH，打开“添加/删除”程序，选择“Windows

　　设置/附件”，并单击“详细资料”，取消“Windows Scripting Host”选项，完成后单击［确定］按钮即可。

　　2、在Windows 2000中删除WSH的方法是，双击“我的电脑”图标，然后执行“工具/文件夹选项”命令，选择“文件类型”选项卡，找到“VBS VBScript Script File”选项，并单击［删除］按钮，最后单击［确定］即可。

　　 二、禁止脚本运行

　　如果您不愿意删除WSH组件，可以考虑用如下方法禁止脚本a的运行：

　　1、打开资源管理器，点击“工具―>文件夹选项―>文件类型”，在文件类型中将后缀名为“VBS、VBE、JS、JSE、WSH、WSF”项全部删除，这样这些文件就不会被执行了（双击在前面您搜索到的*.js、*.vbs文件试试）。

　　2、打开IE，点击“工具―>Internet选项―>安全―>自定义级别”，在“安全设置”对话框中，将其中所有的ActiveX插件和控件以及与Java相关的组件全部禁止即可。不过这样做以后的一个不便之处就是如果网页中使用了js 或者 vbs 脚本，则该网也将不能正常显示。

　　 三、实时保护IE

　　也许您觉得上面的两种方法都太绝对，并不能满足自己灵活的需要，那么可以考虑安装上网助手（在地址栏中输入“上网助手”或者“zs.3721.com”进入网站，在弹出的安装提示对话框中点击“是”）。安装之后，上网助手会在屏幕右下角的系统托盘处出现蓝色图标，点击它，可以看到其“保护IE”项被选中，表示实时保护IE的功能正在生效。

　　当然，除了以上方法以外，及时给系统和IE打上最新的补丁、给防病毒软件及时升级病毒数据库、不要轻易地去浏览一些来历不明的网站等等，都是很好的习惯，能最大限度的把恶意代码拒之门外。

　　

本文来自：http://www.linuxpk.com/30654.html

--&gtlinux电子图书免费下载和技术讨论基地

·上一篇： 深入了解自己电脑的“安全红线”

·下一篇： 在单个硬盘驱动器上构建双引导Linux系统

最新更新
	·注册表备份和恢复 ·低级格式化的主要作用 ·如何防范恶意网站 ·常见文件扩展名和它们的说明 ·专家：警惕骇客骗局，严守企业信息 ·PGPforWindows介紹基本设定(2) ·解剖安全帐号管理器（SAM）结构 ·“恶作剧之王”揭秘 ·绿色警戒 ·黑客反击战 ·网络四大攻击方法及安全现状描述 ·可攻击3种浏览器代码流于互联网 ·黑客最新的兴趣点,下个目标会是谁? ·“僵尸”——垃圾邮件的主要传播源 ·Lebreat蠕虫惊现3变种 ·POSTFIX反病毒反垃圾Ų… ·在FreeBSD上用PHP实现在线添加FTP用户 ·简单让你在FreeBSDADSL上… ·安全版本：OpenBSD入门技巧解析 ·Internet连接共享上网完全攻略 ·关于ADSL上网网速常识 ·静态缓存和动态缓存的比较 ·最友好的SQL注入防御方法 ·令网站提速的7大秘方 ·网络基础知识大全 ·路由基本知识 ·端口映射的几种实现方法 ·VLAN经典诠释 ·问题分析与解决——ADSL错误代码 ·问题分析——关于2条E1的线路绑定

关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

Copyright © 2004 - 2007 All Rights Reserved 来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/10763080/viewspace-970202/，如需转载，请注明出处，否则将追究法律责任。 0 0 分享到： 上一篇： 深入了解自己电脑的“安全红线”(转) 下一篇： 在单个硬盘驱动器上构建双引导Linux系统(转) 请登录后发表评论 登录 全部评论 <%=items[i].createtime%> <%=items[i].content%> <%if(items[i].items.items.length) { %> <%for(var j=0;j <%=items[i].items.items[j].createtime%> 回复 <%=items[i].items.items[j].username%>   回复   <%=items[i].items.items[j].tousername%>： <%=items[i].items.items[j].content%> <%}%> <%if(items[i].items.total > 5) { %> 还有<%=items[i].items.total-5%>条评论 ) data-count=1 data-flag=true>点击查看 <%}%> <%}%> <%}%> RegisterForBlog 博文量 297 访问量 1578949 最新文章 eTrust全方位实现安全管理(转) 电子支付与安全的关系及其经济分析二(转) 电子支付与安全的关系及其经济分析三(转) 让个人电脑也拥有一把保护伞—个人防火墙(转) 整体大于部分之和—ServGate的整合安全(转) 识破病毒的“障眼法”进一步防御病毒(转) 实验室环境下测试千兆入侵检测系统(转) 病毒肆虐信息安全问题不容忽视(转) 覆盖*printf()系列函数本身的返回地址(转) 中国信息安全体系机构基本框架与构想(转) 支持我们 作者招募 用户协议 FAQ Contact Us 北京盛拓优讯信息技术有限公司. 版权所有  京ICP备09055130号-4  北京市公安局海淀分局网监中心备案编号：11010802021510 广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员

转载于:http://blog.itpub.net/10763080/viewspace-970202/