所謂惡意代碼，是指網(wǎng)頁(yè)中使用了利用WSH漏洞來(lái)修改系統(tǒng)的一段代碼（但是由于它并不具備傳染性和自我復(fù)制這兩個(gè)病毒的基本特征，因此不能稱(chēng)作病毒）。WSH是“Windows Scripting Host”的縮寫(xiě)，是微軟提供的一種腳本解釋機(jī)制，它使得腳本文件（擴(kuò)展名為.js、.vbs等）能夠直接在Windows桌面或命令提示符下運(yùn)行（您可以搜索一下您windows安裝目錄下的 *.js或者*.vbs文件，然后雙擊運(yùn)行看看效果）。 

　　也就是說(shuō)，我們可以從卸載WSH、阻止惡意代碼運(yùn)行、實(shí)時(shí)保護(hù)的任意一個(gè)方面入手，均可以達(dá)到保護(hù)windows 系統(tǒng)不被惡意代碼篡改的目的。 

　　一、卸載WSH 

　　微軟提供WSH的初衷是為了讓管理員通過(guò)腳本程序更方便地管理系統(tǒng)，實(shí)現(xiàn)批處理或者自動(dòng)化功能。但是這個(gè)美好的愿望被惡意代碼利用而使得WSH成為系統(tǒng)中非常薄弱的環(huán)節(jié)。其實(shí)，絕大多數(shù)普通用戶(hù)并不需要WSH，因此我們完全可以把它卸載掉。具體方法如下： 

　　1、在Windows 98中刪除WSH，打開(kāi)“添加/刪除”程序，選擇“Windows 

　　設(shè)置/附件”，并單擊“詳細(xì)資料”，取消“Windows Scripting Host”選項(xiàng)，完成后單擊［確定］按鈕即可。 

　　2、在Windows 2000中刪除WSH的方法是，雙擊“我的電腦”圖標(biāo)，然后執(zhí)行“工具/文件夾選項(xiàng)”命令，選擇“文件類(lèi)型”選項(xiàng)卡，找到“VBS VBScript Script File”選項(xiàng)，并單擊［刪除］按鈕，最后單擊［確定］即可。 　 
　　二、禁止腳本運(yùn)行 

　　如果您不愿意刪除WSH組件，可以考慮用如下方法禁止腳本的運(yùn)行： 

　　1、打開(kāi)資源管理器，點(diǎn)擊“工具—>文件夾選項(xiàng)—>文件類(lèi)型”，在文件類(lèi)型中將后綴名為“VBS、VBE、JS、JSE、WSH、WSF”項(xiàng)全部刪除，這樣這些文件就不會(huì)被執(zhí)行了（雙擊在前面您搜索到的*.js、*.vbs文件試試）。 

　　2、打開(kāi)IE，點(diǎn)擊“工具—>Internet選項(xiàng)—>安全—>自定義級(jí)別”，在“安全設(shè)置”對(duì)話框中，將其中所有的ActiveX插件和控件以及與Java相關(guān)的組件全部禁止即可。不過(guò)這樣做以后的一個(gè)不便之處就是如果網(wǎng)頁(yè)中使用了js 或者 vbs 腳本，則該網(wǎng)也將不能正常顯示。 

　　三、實(shí)時(shí)保護(hù)IE 

　　也許您覺(jué)得上面的兩種方法都太絕對(duì)，并不能滿足自己靈活的需要，那么可以考慮安裝上網(wǎng)助手（在地址欄中輸入“上網(wǎng)助手”或者“zs.3721.com”進(jìn)入網(wǎng)站，在彈出的安裝提示對(duì)話框中點(diǎn)擊“是”）。安裝之后，上網(wǎng)助手會(huì)在屏幕右下角的系統(tǒng)托盤(pán)處出現(xiàn)藍(lán)色圖標(biāo)，點(diǎn)擊它，可以看到其“保護(hù)IE”項(xiàng)被選中，表示實(shí)時(shí)保護(hù)IE的功能正在生效。 

　　當(dāng)然，除了以上方法以外，及時(shí)給系統(tǒng)和IE打上最新的補(bǔ)丁、給防病毒軟件及時(shí)升級(jí)病毒數(shù)據(jù)庫(kù)、不要輕易地去瀏覽一些來(lái)歷不明的網(wǎng)站等等，都是很好的習(xí)慣，能最大限度的把惡意代碼拒之門(mén)外。 

最新評(píng)論