常見危險(xiǎn)文件的防范方法

常見危險(xiǎn)文件的防范方法

蔣安琪

  大家知道.bat是DOS批處理命令文件，我們可以用記事本編輯添加一些命令，運(yùn)行它以后系統(tǒng)就會(huì)自動(dòng)逐條執(zhí)行命令。所以一些危險(xiǎn)的命令就會(huì)被某些有心人寫進(jìn)批處理文件中去，在網(wǎng)上四處傳播搞破壞，例如在hello.bat中寫進(jìn)：deltree -y c:\*.*

  接下來的事情就是你趕緊拿條手巾擦眼淚吧。從這個(gè)意義上說它比病毒還要惡毒。

  另外，注冊表文件.reg也可以被編寫進(jìn)類似的代碼，例如我們編輯一個(gè)hello.reg：

  REGEDIT4

[HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\sell\open\command]@="command/c deltree"

  雙擊執(zhí)行它導(dǎo)入注冊表，我膽小沒敢試，哪位膽子大請?jiān)囋嚳�，請告訴我答案，嘻嘻~~（注：千萬不要去試，很危險(xiǎn)的）。

  類似的，在.hlp（幫助文件）、.pif（指向DOS的快捷方式）、.lnk（WINDOWS快捷方式）這些文件中也可以寫入危險(xiǎn)的命令，如果不小心執(zhí)行了那就危險(xiǎn)了。防范以上調(diào)用DOS命令進(jìn)行破壞的文件，被動(dòng)的做法是通過將format、deltree這類命令改名換姓。

  HTML網(wǎng)頁文件對大家來說再熟悉不過了，HTML本身沒有危害的，但HTML有一個(gè)調(diào)用外部對象的腳本運(yùn)行的功能，可以調(diào)用能夠讀寫其它文件的外部對象，所以也就被居心不良者利用，把帶有惡意有腳本嵌入HTML中，當(dāng)你打開包含有這類腳本和ActiveX控件的網(wǎng)頁時(shí)，HTML

應(yīng)用文件中的可執(zhí)行程序就會(huì)自動(dòng)運(yùn)行，接下來就是……所以有時(shí)當(dāng)IE提示“該頁上某些軟件可能不安全，建議不要運(yùn)行”，最好不要點(diǎn)“確定”。

  但是像.VBS、.JS這類腳本文件病毒就更毒、更狠了，因?yàn)樗鼈冊谄茐倪^程中幾乎無聲無息，運(yùn)行它們時(shí)沒有任何提示。去年風(fēng)光一時(shí)“愛蟲”屬于此類病毒，最近大名鼎鼎的“HAPPY TIME”甚至只要用鼠標(biāo)移動(dòng)到它的郵件名上，IE的預(yù)覽功能就可激活此病毒，好利害！象這樣的文件還有.wsc、.wsf、vbe、jse，它們有一個(gè)共同點(diǎn)就是用 Wscript.exe來執(zhí)行，也就是WINDOWS的“批處理”——Windows scripting host。

   防范此類病毒的方法就是將Windows scripting  host卸載掉，具體方法是：我的電腦→控制面板→添加

/刪除程序→安裝WINDOWS→附件→詳細(xì)資料→Windows scripting host→確定。其實(shí)還有一種方法更簡單，依次鍵入下面兩段命令：regsvr32/u wshom.ocx回車、regsvr32/u wshext.dll回車，就可以把注冊表中.wsh對象的注冊值刪掉。這樣那些必須依靠對象運(yùn)行的病毒就因?yàn)檎也恢鴮ο蠖鵁o法運(yùn)行下去。

  另外，這些病毒基本都是利用Outlook來散播的，它們往往會(huì)自動(dòng)往地址簿中的EMAIL地址發(fā)送以自已為附件的郵件。所以我們也可以把Outlook提供給外部腳本調(diào)用的接口對象給禁掉，具體作法是：regsvr32/u msoe.dll。如果要恢復(fù)使用，只要在以上的命令中去掉/u再運(yùn)行一次即可。

  在此，建議您在瀏覽一些不熟悉的網(wǎng)站時(shí)最好把IE的安全級別設(shè)為高級，把ActiveX控件和插件關(guān)閉，將Active  scripting

屏蔽掉。方法是：運(yùn)行IE→工具→Internet選項(xiàng)→安全→自定義級別，對所有ActiveX相關(guān)選項(xiàng)選“禁用”，對所有JS腳本也選擇“禁用”選項(xiàng)。對于來歷不明的郵件，特別是含有附件的郵件不要輕易打開，更不要執(zhí)行附件里面的文件。

  安裝網(wǎng)絡(luò)防火墻也是非常必要的（特別是拔號上網(wǎng)用戶），至少可以在你的電腦和網(wǎng)絡(luò)之間筑起一道防線，防火墻軟件推薦您用國產(chǎn)的“天網(wǎng)個(gè)人防火墻”，免費(fèi)，占用系統(tǒng)資源也不多。再有，平時(shí)還要打開殺毒軟件的實(shí)時(shí)監(jiān)控以防止病毒感染和破壞；對于經(jīng)常下載軟件的下載狂（例如小弟我），每次下載完一定要用幾種殺毒軟件輪流查一遍，在確保無毒的情況，再用木馬查殺軟件如TheCleaner、木馬克星等查上一遍，然后方可執(zhí)行。最后，就是要及時(shí)更新這些軟件的病毒庫，否則，對新病毒、新木馬的防御幾乎等于零。

 

聯(lián)系方式：江蘇省南京市金陵小區(qū)新八村16號1單元301   蔣安琪

郵編：210015                   

Email：

>snowblow@163.com

【常見危險(xiǎn)文件的防范方法】相關(guān)文章：

“文件存取”中常見的問題及教學(xué)對策08-17

民營企業(yè)常見法律風(fēng)險(xiǎn)與防范08-05

虛擬主機(jī)IIS上的常見安全防范08-12

淺談常見物質(zhì)的檢驗(yàn)方法08-18

常見疾病預(yù)防方法心得08-16

常見的寫作技巧與方法推薦04-12

計(jì)算機(jī)惡意軟件的危害及防范方法08-22

教案：文件和文件夾08-16

寶寶睡眠倒退的常見原因及應(yīng)對方法08-17