1.VBS脚本病毒的弱点
由于VBS脚本病毒的编写语言为脚本,因而它不会像PE文件那样方便灵活,VBS脚本病毒的运行是需要条件的(不过,这种条件在默认情况下就已经具备了)。
VBS脚本病毒一般具有如下弱点。
1)绝大部分VBS脚本病毒运行的时候需要用到一个对象:FileSystemObject。
2)VBS代码是通过WSH(Windows Script Host,Windows脚本宿主)来解释执行的。
3)VBS脚本病毒的运行需要其关联程序Wscript.exe的支持。
4)通过网页传播的病毒需要ActiveX的支持。
5)通过电子邮件传播的病毒需要OE(Outlook Express)的自动发送邮件功能支持,但是绝大部分病毒都是以电子邮件为主要传播方式的。
2.如何防范VBS脚本病毒(www.daowen.com)
1)禁用文件系统对象FileSystemObject。
方法:用“regsvr32 scrrun.dll/u”命令禁止文件系统对象,其中,regsvr32是Windows\System下的可执行文件。或者直接查找scrrun.dll文件,将其删除或者改名。
2)在Windows目录中找到WScript.exe,更改名称或者删除,如果以后有机会用到的话,就更改名称。当然,删除后可以重新安装。
3)要彻底防范VBS网络蠕虫病毒,还须设置浏览器。首先打开浏览器,选择“工具”>“Internet选项”菜单命令,在弹出的“Internet属性”对话框的“安全”选项卡中单击“自定义级别”按钮,在“安全设置-Internet区域”对话框中把“ActiveX控件及插件”的所有选项都设为禁用,这样就不怕了。
4)禁用OE的自动收发邮件功能。
5)由于蠕虫病毒大多利用文件扩展名做文章,因此要防范它就不要隐藏系统中已知文件类型的扩展名。Windows默认勾选“隐藏已知文件类型的扩展名称”复选框,取消勾选该复选框,即修改为显示所有文件类型的扩展名称。
6)将系统的网络连接的安全级别至少设置为“中等”,这样可以在一定程度上预防某些有害的Java程序或者某些ActiveX组件对计算机的侵害。
7)杀毒软件的使用非常重要。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。