时下反病毒软件竞争激烈,勿庸置疑给广大用户提供了好多选择的余地,也带来了很多实惠,那么离开了杀毒软件,我们是不是就不能活了呢?在杀毒软件之外,我们能不能打造一条自己的反病毒防线呢?就让笔者来带着大家找找答案吧!
防线一:卸载WSH,所有的VBS病毒、基于Script病毒将完全失效,无论是已知还是未知!
小知识:
WSH是Windows Scripting Host(Windows脚本主机)的缩略形式。WSH这个概念最早出现于Windows 98操作系统,是一个基于32位 Windows 平台、语言无关性 ( language-independent ) 的脚本主机。比如:你自己编写了一个脚本文件,如后缀为 .vbs 或.js 的文件,然后在 Windows 下双击并执行它,这时,系统就会自动调用一个适当的程序来对它进行解释并执行,而这个程序,就是Windows Scripting Host,程序执行文件名为 Wscript.exe (若是在DOS命令提示符下,则为Cscript.exe)。
为了建筑第一条防线,建议一般用户卸载WSH。对于Windows 98,WSH是作为操作系统的一个组件自动安装的,但用户可以从控制面板→添加/删除程序→Windows安装程序→附件,然后将“Windows Scripting Host”前的对勾去掉,再确定即可。对于windows 2000/XP和Windows ME,从Windows资源管理器→工具→文件夹选项→文件类型,将滚动条下移找到VBScript脚本文件,将其删除,即可实现“伪卸载”(这种方法未能卸载系统中的WSH,只能保证vbs文件无法运行)。
小提示:
常见的VBS病毒、基于Script病毒有"爱虫"病毒、主页(Homepage)病毒等,卸载了WSH的计算机可以有效的防止这些病毒。
防线二:禁止“Java小程序脚本”,所有写注册标的恶意代码完全失效,无论已知还是未知!
在网页中使用JAVA小程序可以大量丰富内容,实现各种特殊效果。然而,如同双刃剑一样,恶意脚本也随之而来。禁用方法如下:控制面板->Internet选项->安全->自定义级别。在“Java小程序脚本”选项中选择“禁用”,在“脚本”选项中的“活动脚本”选项中也选择“禁用”,然后确定即可(如图1)。
禁止JAVA小程序脚本后,网页上将有很多特效看不到。然而,安全与花俏不可兼得,请自行抉择。
小提示:
禁止JAVA小程序脚本对网上的HTM/JS有效,但对本地文件无效。就是说,将恶意网页下载到本机运行,禁止JAVA小程序脚本是不能阻止恶意代码的。
防线三:打上补丁IE55SP2或安装IE6,所有IFRAME格式的病毒完全失效,无论已知还是未知;
有很多大名鼎鼎的病毒都是针对IE的IFRAME漏洞进行攻击的,比如Nimda(尼姆达)病毒、“中国黑客”病毒、“求职信”病毒、HappyTime(欢乐时光)病毒等等。可见此漏洞的严重性。下面列举了补丁的下载地址,强烈建议升级。
补丁下载地址:
IE55SP2:
http://download.microsoft.com/download/ie55sp2/Install/5.5_sp2/WIN98Me/CN/ie5setup.exe
IE6.0:
http://download.microsoft.com/download/ie6sp1/finrel/6_sp1/W98NT42KMeXP/CN/ie6setup.exe
防线四:禁止宏功能,所有宏病毒完全失效,无论已知还是未知!
[1] [2]
宏病毒是一些别有用心的人,利用Microsoft Office的开放性,即Word中提供的VBA编程接口,专门制作的一个或多个具有病毒特点的宏的集合。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal 模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
WORD本身带有一定的防病毒机制。当我们打开带有宏的DOC文档时,MSWORD将提出警告并可禁用宏。然而,如果禁用宏,打开的文件便不能修改(只读),为我们操作带来麻烦。其实,我们可以进入C:\Program Files\Microsoft Office\Office(假设你的Office安装在C盘),将MSWORD9.OLB(Office2000)或MSWORD.OLB(OfficeXP)文件删除或改名。这样,以后打开带有宏病毒的文件,除了警告信息(正好发现病毒而且可以不理)再凶恶的病毒也不会发作,WORD将安全地带毒运行。不过以后WORD将不能使用宏,也不能作为OLE服务器,不过大多数用户不会使用这些功能。如果要用,说明你是宏的高手,当然也不应该害怕宏病毒。
(出处:http://www.sheup.com)