| 導購 | 订阅 | 在线投稿
分享
 
 
 

三招兩式保護Windows系統不受攻擊

來源:互聯網  2005-02-06 09:52:35  評論

所謂惡意代碼,是指網頁中使用了利用WSH漏洞來修改系統的一段代碼(但是由于它並不具備傳染性和自我複制這兩個病毒的基本特征,因此不能稱作病毒)。WSH是「Windows Scripting Host」的縮寫,是微軟提供的一種腳本解釋機制,它使得腳本文件(擴展名爲 .js、.vbs等)能夠直接在Windows桌面或命令提示符下運行(您可以搜索一下您windows安裝目錄下的 *.js或者*.vbs文件,然後雙擊運行看看效果)。

也就是說,我們可以從卸載WSH、阻止惡意代碼運行、實時保護的任意一個方面入手,均可以達到保護windows 系統不被惡意代碼篡改的目的。

一、卸載WSH

微軟提供WSH的初衷是爲了讓管理員通過腳本程序更方便地管理系統,實現批處理或者自動化功能。但是這個美好的願望被惡意代碼利用而使得WSH成爲系統中非常薄弱的環節。其實,絕大多數普通用戶並不需要WSH,因此我們完全可以把它卸載掉。具體方法如下:

1、在Windows 98中刪除WSH,打開「添加/刪除」程序,選擇「Windows 設置/附件」,並單擊「詳細資料」,取消「Windows Scripting Host」選項,完成後單擊[確定]按鈕即可。

2、在Windows 2000中刪除WSH的方法是,雙擊「我的電腦」圖標,然後執行「工具/文件夾選項」命令,選擇「文件類型」選項卡,找到「VBS VBScript Script File」選項,並單擊[刪除]按鈕,最後單擊[確定]即可。

二、禁止腳本運行

如果您不願意刪除WSH組件,可以考慮用如下方法禁止腳本的運行:

1、打開資源管理器,點擊「工具->文件夾選項->文件類型」,在文件類型中將後綴名爲「VBS、VBE、JS、JSE、WSH、WSF」項全部刪除,這樣這些文件就不會被執行了(雙擊在前面您搜索到的*.js、*.vbs文件試試)。

2、打開IE,點擊「工具->Internet選項->安全->自定義級別」,在「安全設置」對話框中,將其中所有的ActiveX插件和控件以及與Java相關的組件全部禁止即可。不過這樣做以後的一個不便之處就是如果網頁中使用了 js 或者 vbs 腳本,則該網也將不能正常顯示。

三、實時保護IE

也許您覺得上面的兩種方法都太絕對,並不能滿足自己靈活的需要,那麽可以考慮安裝上網助手(在地址欄中輸入「上網助手」或者「zs.3721.com」進入網站,在彈出的安裝提示對話框中點擊「是」)。安裝之後,上網助手會在屏幕右下角的系統托盤處出現藍色圖標,點擊它,可以看到其「保護IE」項被選中,表示實時保護IE的功能正在生效。

當然,除了以上方法以外,及時給系統和IE打上最新的補丁、給防病毒軟件及時升級病毒數據庫、不要輕易地去浏覽一些來曆不明的網站等等,都是很好的習慣,能最大限度的把惡意代碼拒之門外。

所謂惡意代碼,是指網頁中使用了利用WSH漏洞來修改系統的一段代碼(但是由于它並不具備傳染性和自我複制這兩個病毒的基本特征,因此不能稱作病毒)。WSH是「Windows Scripting Host」的縮寫,是微軟提供的一種腳本解釋機制,它使得腳本文件(擴展名爲 .js、.vbs等)能夠直接在Windows桌面或命令提示符下運行(您可以搜索一下您windows安裝目錄下的 *.js或者*.vbs文件,然後雙擊運行看看效果)。   也就是說,我們可以從卸載WSH、阻止惡意代碼運行、實時保護的任意一個方面入手,均可以達到保護windows 系統不被惡意代碼篡改的目的。   一、卸載WSH   微軟提供WSH的初衷是爲了讓管理員通過腳本程序更方便地管理系統,實現批處理或者自動化功能。但是這個美好的願望被惡意代碼利用而使得WSH成爲系統中非常薄弱的環節。其實,絕大多數普通用戶並不需要WSH,因此我們完全可以把它卸載掉。具體方法如下:   1、在Windows 98中刪除WSH,打開「添加/刪除」程序,選擇「Windows 設置/附件」,並單擊「詳細資料」,取消「Windows Scripting Host」選項,完成後單擊[確定]按鈕即可。   2、在Windows 2000中刪除WSH的方法是,雙擊「我的電腦」圖標,然後執行「工具/文件夾選項」命令,選擇「文件類型」選項卡,找到「VBS VBScript Script File」選項,並單擊[刪除]按鈕,最後單擊[確定]即可。   二、禁止腳本運行   如果您不願意刪除WSH組件,可以考慮用如下方法禁止腳本的運行:   1、打開資源管理器,點擊「工具->文件夾選項->文件類型」,在文件類型中將後綴名爲「VBS、VBE、JS、JSE、WSH、WSF」項全部刪除,這樣這些文件就不會被執行了(雙擊在前面您搜索到的*.js、*.vbs文件試試)。   2、打開IE,點擊「工具->Internet選項->安全->自定義級別」,在「安全設置」對話框中,將其中所有的ActiveX插件和控件以及與Java相關的組件全部禁止即可。不過這樣做以後的一個不便之處就是如果網頁中使用了 js 或者 vbs 腳本,則該網也將不能正常顯示。   三、實時保護IE   也許您覺得上面的兩種方法都太絕對,並不能滿足自己靈活的需要,那麽可以考慮安裝上網助手(在地址欄中輸入「上網助手」或者「zs.3721.com」進入網站,在彈出的安裝提示對話框中點擊「是」)。安裝之後,上網助手會在屏幕右下角的系統托盤處出現藍色圖標,點擊它,可以看到其「保護IE」項被選中,表示實時保護IE的功能正在生效。   當然,除了以上方法以外,及時給系統和IE打上最新的補丁、給防病毒軟件及時升級病毒數據庫、不要輕易地去浏覽一些來曆不明的網站等等,都是很好的習慣,能最大限度的把惡意代碼拒之門外。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有