防治电脑病毒的有效方法

　　类似于Homepage这种邮件型病毒让人防不胜防，实在让人有些头疼，由于Windows脚本宿主(Script Host)功能强大，VBScript和JScript脚本语言可以完成操作系统的大部分功能，于是他们也就成了病毒编写者的最爱，利用它来编制病毒程序不但容易，而且利用电子邮件来传递使得病毒的传播非常迅速，所以传统的杀毒软件对这种类型病毒的防治总会有一定的滞后性,所以我们必须自己采取一些有效措施来防治这类病毒，以保护的我们的数据和邮件免受侵害。　　

　　一、通用规则

　　1.发现邮箱中出现不明来源的邮件应小心谨慎对待，尤其是带有可执行附件的邮件，如.EXE、.VBS、.JS等

　　2.如非必要，尽量关闭邮件“预览”特性。很多嵌入在HTML格式邮件中的病毒代码会在预览的时候执行，我们经常从媒体看到这样一种恐怖说法：“用户只要收到这些带病毒的邮件，即使不打开，病毒也能发作”，其实就是病毒代码在邮件预览的时候执行的。

　　目前的邮件型病毒绝大多数由VBScript(JScript)编写或是在HTML格式邮件中嵌入Script，针对这些现状，提出以下几点解决办法：

　　二、防止病毒发作

　　Windows Script Host本来是被系统管理员用来配置桌面环境和系统服务，实现最小化管理的一个手段，但对于大部分一般用户而言，WSH并没有多大用处，所以最好禁止WSH，也就是禁止VBScript(JScript)文件的运行环境，如果在企业环境中，系统管理员禁止那些不需要VBScript(JScript)的客户机，甚至比一台台地安装防病毒软件更为简单有效。禁止了WSH后，可以防止大部分邮件型病毒的发作。

　　禁止VBScript(JScript)文件执行的几个办法：

　　1.在“我的电脑”—“工具”—“文件夹选项”对话框中，点击“文件类型”，删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射

　　2.在Windows目录中，找到WScript.exe和JScript.exe，更改其名称或者干脆删除

　　3.在Win9X和Windows NT 4.0上，可以通过控制面板中“添加/删除程序”项来安全删除WSH

　　另外，为了防止可能包含在Outlook邮件中出现的宏病毒的发作，请在选择菜单“工具”—“宏”—“安全性”，然后将安全级别设置为“高安全性”。

　　三、防止病毒发作后“复制”

　　VBScript(JScript)中的磁盘文件和目录操作几乎都是通过FileSystemObject类来实现的，而对于绝大多数一般户来说，FileSystemObject也没有什么大的作用，所以可以从注册表中删除或更名FileSystemObject类，使得病毒代码无法创建对象，从而可以有效防止病毒复制自身。

　　运行regedit.exe，然后查找Scripting.FileSystemObject，找到后可以删除该键值(Key Value)或更改键名(Key Name)，在做此项操作之前，请最好备份注册表并检查评估此操作对其它相关应用程序可能造成的影响。

　　在企业环境中，系统管理员可以编制一个自动执行上述操作的VBScript(JScript)程序，来完成在所有客户机上快速配置(其它这才是Microsoft开发WSH的本意)。

匿名评论		登录后评论
[按 CTRL + ENTER 键快速发表评论]