返回
巧妙配置客户端远离脚本病毒

巧妙配置客户端远离脚本病毒

ID:20354740

大小:51.00 KB

页数:3页

时间:2018-10-09

巧妙配置客户端远离脚本病毒_第1页
巧妙配置客户端远离脚本病毒_第2页
巧妙配置客户端远离脚本病毒_第3页
资源描述:

《巧妙配置客户端远离脚本病毒》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、巧妙配置客户端远离脚本病毒~教育资源库  脚本病毒,简单点理解就是使用脚本语言编写的病毒程序。最常用的脚本语言如JavaScript和VBScript,因为脚本语言容易掌握,编写简单,使得脚本病毒泛滥。而脚本病毒中,又以VBS(使用VBScript)脚本病毒最为流行,且以宏病毒和新欢乐时光病毒为典型代表。因为其可以直接通过自我复制来达到传染内网其它计算机的目的,因此VBS脚本病毒也是我们需要防范的重点。为了有效防范脚本病毒,让我们的管理工作更加轻松,有必要做好预防措施,针对客户端做一番设置,让内网远离脚本病毒。  一、切断

2、网络毒源  VBS脚本病毒,虽然具体传播快、破坏能力强的特点,但它的缺点也很明显。VBS病毒很多是通过网页来首先进行传播,在感染用户之后才通过其它途径进行再传播。而利用网页进行VBS病毒的传播,则必须有ActiveX的支持,因此只要我们将Inter选项中的ActiveX项禁用,并提高IE的安全级别,VBS病毒感染的第一渠道基本上就阻断了(下面以IE7为例,其它版本设置方法大致相同)。  支持IE浏览器,依次点击工具→Inter选项,在打开的Inter选项对话框中切换到安全标签,单击自定义级别按钮,在弹出的对话框中

3、,将运行ActiveX控件和插件一项设为禁用,最后单击确定按钮即可(如图1)。    图1  二、邮件病毒到此止步  脚本病毒还有一个特点就是会自动搜索通讯簿中的所有用户,从第一个合法的邮件地开始,依次给通讯簿中的人发送带毒邮件。当我们收到并运行了带毒邮件时,我们就成了病毒邮件的帮手。不过当病毒发现通讯簿中的第一个用户资料就不合法时,病毒就认为通讯簿中没有可发送邮件的地址,在此也就停止了邮件病毒的继续传播。因此就算我们会中招,也要让病毒就此止步。针对邮件型病毒的这一我,我们可以伪造通讯簿中的第一个用户资料,使其不合法,这样

4、就可以有效阻止病毒的再次传播。  运行Outlook,打开通讯簿,将第一个资料填写成无效状态,将姓或名填写成英文状态的.,并且在电子邮件地址一栏中不填写邮件地址(如图2),这样就成功伪造一个不合法的用户资料了。    图2  VBS病毒只能调用OE的通讯簿资料,并不能调用Foxmail一类第三方邮件客户端的通讯簿资料,因此不使用OE收发邮件,改用Foxmail一类的第三方邮件客户端程序,在一定程度上也可以阻止脚本病毒的传播。  三、关闭共享写权限  VBS脚本病毒还会自动枚举当前局域网中可用的共享,并试图感染共享文件夹中可

5、以利用的文件,从而进一步传播病毒。而感染共享文件夹中的文件,必须具有写权限才可以,因此在没有特殊需要的情况下,建议对共享文件夹的everyone只赋予读取权限。  在共享文件夹的属性对话框中,切换到共享标签,单击权限按钮,在打开的权限读话框中,设置everyone的权限为读取(如图3)。如有个别用户,有特殊情况需要写入更改权限,可以添加其特定的帐户,然后再赋予权限,而everyone坚决只能给读取权限。    图3  四、宏病毒别想趁虚而入  脚本病毒还有一种最常见的表现形式便是宏病毒,宏原本是微软为了方便用户自行定制一些

6、程序或特殊服务的,但也常被一些不怀好意的人利用,制作一些宏病毒,进行破坏活动。而宏病毒也有一个非常大的依赖性,那就是必须依赖微软的Office软件执行,因此在Office中,禁用宏,就可以让宏病毒自己望宏兴叹了(这里以Office组件之一Word为例,其它Office组件禁用宏的方法大致相同)。  运行Word程序,依次执行工具→宏→安全性,在打开的安全性对话框中,将安全级设置为非常高,最后单击确定按钮即可。    图4  五、让脚本病毒终极死亡  前面提供的几种方法都可以在一定的程度上防范脚本病毒,但

7、如果自己不小心执行了病毒体文件还是会中招。因此如果系统本身没有了执行脚本病毒的能力,脚本病毒自然就不会发挥其破坏作用了。脚本病毒是使用脚本语言编辑,并最终由系统中的WSH解释执行,因此这里就是要取消WSH(WindowsBa12下一页友情提醒:,特别!sedScriptHost)对脚本病毒的解释执行功能。  打开我的电脑,依次单击工具→文件夹选项,在打开的对话框中切换到文件类型标签,找到扩展名为VBE的文件,单击打开方式右侧的更改按钮,在弹出的打开方式对话框中选择一个文本编辑工具,并勾选下方的始终使用选择的程序打

8、开这种文件然后单击确定按钮更改VBE文件的关联(如图5)。    图5  使用同样的方式依次将扩展名为VBE、VBS、JS、JSE的文件关联全部改为纯文本编辑工具。这样即使双击执行了脚本病毒病毒体文件,也会自动调用文本文件编辑工具打开,这时我们可以看到脚本病毒的代码,而不是被WSH解释执行,从而对系统产

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。