NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: 离开了杀毒软件,我们就不能活了吗?

离开了杀毒软件,我们就不能活了吗?

    时下反病毒软件竞争激烈,勿庸置疑给广大用户提供了好多选择的余地,也带来了很多实惠,那么离开了杀毒软件,我们是不是就不能活了呢?在杀毒软件之外,我们能不能打造一条自己的反病毒防线呢?就让笔者来带着大家找找答案吧!

    防线一:卸载WSH,所有的VBS病毒、基于Script病毒将完全失效,无论是已知还是未知!

    小知识:

    WSH是Windows Scripting Host(Windows脚本主机)的缩略形式。WSH这个概念最早出现于Windows 98操作系统,是一个基于32位 Windows 平台、语言无关性 ( language-independent ) 的脚本主机。比如:你自己编写了一个脚本文件,如后缀为 .vbs 或.js 的文件,然后在 Windows 下双击并执行它,这时,系统就会自动调用一个适当的程序来对它进行解释并执行,而这个程序,就是Windows Scripting Host,程序执行文件名为 Wscript.exe (若是在DOS命令提示符下,则为Cscript.exe)。

    为了建筑第一条防线,建议一般用户卸载WSH。对于Windows 98,WSH是作为操作系统的一个组件自动安装的,但用户可以从控制面板→添加/删除程序→Windows安装程序→附件,然后将“Windows Scripting Host”前的对勾去掉,再确定即可。对于Windows 2000/XP和Windows ME,从Windows资源管理器→工具→文件夹选项→文件类型,将滚动条下移找到VBScript脚本文件,将其删除,即可实现“伪卸载”(这种方法未能卸载系统中的WSH,只能保证vbs文件无法运行)。

    小提示:

    常见的VBS病毒、基于Script病毒有"爱虫"病毒、主页(Homepage)病毒等,卸载了WSH的计算机可以有效的防止这些病毒。

    防线二:禁止“JAVA小程序脚本”,所有写注册标的恶意代码完全失效,无论已知还是未知!

      在网页中使用JAVA小程序可以大量丰富内容,实现各种特殊效果。然而,如同双刃剑一样,恶意脚本也随之而来。禁用方法如下:控制面板->Internet选项->安全->自定义级别。在“Java小程序脚本”选项中选择“禁用”,在“脚本”选项中的“活动脚本”选项中也选择“禁用”,然后确定即可(如图1)。



    禁止JAVA小程序脚本后,网页上将有很多特效看不到。然而,安全与花俏不可兼得,请自行抉择。

    小提示:

      禁止JAVA小程序脚本对网上的HTM/JS有效,但对本地文件无效。就是说,将恶意网页下载到本机运行,禁止JAVA小程序脚本是不能阻止恶意代码的。

    防线三:打上补丁IE55SP2或安装IE6,所有IFRAME格式的病毒完全失效,无论已知还是未知;

    有很多大名鼎鼎的病毒都是针对IE的IFRAME漏洞进行攻击的,比如Nimda(尼姆达)病毒、“中国黑客”病毒、“求职信”病毒、HappyTime(欢乐时光)病毒等等。可见此漏洞的严重性。下面列举了补丁的下载地址,强烈建议升级。

    补丁下载地址:

    IE55SP2:

    http://download.microsoft.com/download/ie55sp2/Install/5.5_sp2/WIN98Me/CN/ie5setup.exe

    IE6.0:

    http://download.microsoft.com/download/ie6sp1/finrel/6_sp1/W98NT42KMeXP/CN/ie6setup.exe

    防线四:禁止宏功能,所有宏病毒完全失效,无论已知还是未知!

    宏病毒是一些别有用心的人,利用Microsoft Office的开放性,即Word中提供的VBA编程接口,专门制作的一个或多个具有病毒特点的宏的集合。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal 模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。

    WORD本身带有一定的防病毒机制。当我们打开带有宏的DOC文档时,MSWORD将提出警告并可禁用宏。然而,如果禁用宏,打开的文件便不能修改(只读),为我们操作带来麻烦。其实,我们可以进入C:\Program Files\Microsoft Office\Office(假设你的Office安装在C盘),将MSWORD9.OLB(Office2000)或MSWORD.OLB(OfficeXP)文件删除或改名。这样,以后打开带有宏病毒的文件,除了警告信息(正好发现病毒而且可以不理)再凶恶的病毒也不会发作,WORD将安全地带毒运行。不过以后WORD将不能使用宏,也不能作为OLE服务器,不过大多数用户不会使用这些功能。如果要用,说明你是宏的高手,当然也不应该害怕宏病毒。

这篇文章对你多有用?

相关文章

article 我们该如何保护归档系统?
将数据从主存储迁移到二级存储会给企业机构带来巨...

(No rating)  2-25-2010    Views: 1057   
article 有良知的网络为我们带来什么不同?
根据估计,以太网到2017年将主宰75%以上业务带宽。...

(No rating)  7-22-2014    Views: 773   
article 挥别 Windows XP 后,我们该如何选择新系统?
微软终于给出了最后通牒,这样一款伴随很

(No rating)  4-27-2013    Views: 843   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited