所谓恶意代码,是指网页中使用了利用WSH漏洞来修改系统的一段代码(但是由于它并不具备传染性和自我复制这两个病毒的基本特征,因此不能称作病毒)。WSH是“Windows Scripting Host”的缩写,是微软提供的一种脚本解释机制,它使得脚本文件(扩展名为 .js、.vbs等)能够直接在Windows桌面或命令提示符下运行。

  也就是说,我们可以从卸载WSH、阻止恶意代码运行、实时保护的任意一个方面入手,均可以达到保护Windows 系统不被恶意代码篡改的目的。

  一、卸载WSH

  微软提供WSH的初衷是为了让管理员通过脚本程序更方便地管理系统,实现批处理或者自动化功能。但是这个美好的愿望被恶意代码利用而使得WSH成为系统中非常薄弱的环节。其实,绝大多数普通用户并不需要WSH,因此我们完全可以把它卸载掉。具体方法如下:

  在Windows 2000/XP中删除WSH的方法是,双击“我的电脑”图标,然后执行“工具/文件夹选项”命令,选择“文件类型”选项卡,找到“VBS VBScript Script File”选项,并单击“删除”按钮,最后单击“确定”即可。

  二、禁止脚本运行

  如果您不愿意删除WSH组件,可以考虑用如下方法禁止脚本的运行:

  1、打开资源管理器,点击“工具->文件夹选项->文件类型”,在文件类型中将后缀名为“VBS、VBE、JS、JSE、WSH、WSF”项全部删除,这样这些文件就不会被执行了(双击在前面您搜索到的*.js、*.vbs文件试试)。

  2、打开IE,点击“工具->Internet选项->安全->自定义级别”,在“安全设置”对话框中,将其中所有的ActiveX插件和控件以及与Java相关的组件全部禁止即可。不过这样做以后的一个不便之处就是如果网页中使用了 js 或者 vbs 脚本,则该网也将不能正常显示

最新文章

  1. Banner插件版
  2. 配置putty自动登陆服务器
  3. iOS修改TextField占位符颜色大小
  4. Onethink1.1 钩子和插件的使用!
  5. Hadoop版本变迁
  6. Java对象 json之间的转换(json-lib)
  7. Android学习笔记1 android adb启动失败问题 adb server is out of date. killing...
  8. 使用静态变量的方法求n!
  9. 常用数据与VARIANT之间的转换---从网上整理
  10. [转]中英文停止词表(stopword)
  11. 基于lua+nginx的abtest系统
  12. img 的 3px
  13. 【JVM虚拟机】(2)---GC 算法与种类
  14. Solr 03 - Solr的模式设计与优化 - 最详细的schema.xml模式文件解读
  15. java 查找类的所有子类
  16. dede后台登陆不了、出现index.htm Not Found!、无更新模板,解析不了
  17. python学习笔记(二)、字符串操作
  18. ubuntu linux修改文件所属用户(owner属主)和组(groud属组、用户组)
  19. OOM问题定位
  20. P4827 [国家集训队] Crash 的文明世界

热门文章

  1. chmod以数字形式改变文件权限
  2. 【BZOJ2337】XOR和路径(高斯消元)
  3. 什么是rest?restful?
  4. iOS 如何监听用户在手机设置里改变了系统的时间?
  5. (一)什么是Rabbitmq
  6. 利用SQL语句(命令方式)创建数据库(以及句子解释)
  7. windows server2012 r2 .net framework 3.5失败
  8. [题解]Mail.Ru Cup 2018 Round 1 - A. Elevator or Stairs?
  9. 企业都适用的自助式BI工具
  10. 【C#表达式树 开篇】 Expression Tree - 动态语言