什麼方法有效防治電腦病毒
歡迎大家來到,本文教你,歡迎大家閱讀。
類似於Homepage這種郵件型病毒讓人防不勝防,實在讓人有些頭疼,由於Windows指令碼宿主Script Host功能強大,VBScript和JScript指令碼語言可以完成作業系統的大部分功能,於是他們也就成了病毒編寫者的最愛,利用它來編制病毒程式不但容易,而且利用電子郵件來傳遞使得病毒的傳播非常迅速,所以傳統的防毒軟體對這種型別病毒的防治總會有一定的滯後性,所以我們必須自己採取一些有效措施來防治這類病毒,以保護的我們的資料和郵件免受侵害。
一、通用規則
1.發現郵箱中出現不明來源的郵件應小心謹慎對待,尤其是帶有可執行附件的郵件,如.EXE、.VBS、.JS等
2.如非必要,儘量關閉郵件“預覽”特性。很多嵌入在HTML格式郵件中的病毒程式碼會在預覽的時候執行,我們經常從媒體看到這樣一種恐怖說法:“使用者只要收到這些帶病毒的郵件,即使不開啟,病毒也能發作”,其實就是病毒程式碼在郵件預覽的時候執行的。
目前的郵件型病毒絕大多數由VBScriptJScript編寫或是在HTML格式郵件中嵌入Script,針對這些現狀,提出以下幾點解決辦法:
二、防止病毒發作
Windows Script Host本來是被系統管理員用來配置桌面環境和系統服務,實現最小化管理的一個手段,但對於大部分一般使用者而言,WSH並沒有多大用處,所以最好禁止WSH,也就是禁止VBScriptJScript檔案的執行環境,如果在企業環境中,系統管理員禁止那些不需要VBScriptJScript的客戶機,甚至比一臺臺地安裝防病毒軟體更為簡單有效。禁止了WSH後,可以防止大部分郵件型病毒的發作。
禁止VBScriptJScript檔案執行的幾個辦法:
1.在“我的電腦”—“工具”—“資料夾選項”對話方塊中,點選“檔案型別”,刪除VBS、VBE、JS、JSE檔案字尾名與應用程式的對映
2.在Windows目錄中,找到WScript.exe和JScript.exe,更改其名稱或者乾脆刪除
3.在Win9X和Windows NT 4.0上,可以通過控制面板中“新增/刪除程式”項來安全刪除WSH
另外,為了防止可能包含在Outlook郵件中出現的巨集病毒的發作,請在選擇選單“工具”—“巨集”—“安全性”,然後將安全級別設定為“高安全性”。
三、防止病毒發作後“複製”
VBScriptJScript中的磁碟檔案和目錄操作幾乎都是通過FileSystemObject類來實現的,而對於絕大多數一般戶來說,FileSystemObject也沒有什麼大的作用,所以可以從登錄檔中刪除或更名FileSystemObject類,使得病毒程式碼無法建立物件,從而可以有效防止病毒複製自身。
執行regedit.exe,然後查詢Scripting.FileSystemObject,找到後可以刪除該鍵值Key Value或更改鍵名Key Name,在做此項操作之前,請最好備份登錄檔並檢查評估此操作對其它相關應用程式可能造成的影響。
在企業環境中,系統管理員可以編制一個自動執行上述操作的VBScriptJScript程式,來完成在所有客戶機上快速配置其它這才是Microsoft開發WSH的本意。
四、防止病毒發作後“傳播”
郵件型病毒幾乎都是通過傳送大量的攜毒的電子郵件來實現的,所以如何防止病毒指令碼取得“聯絡人”列表通訊薄併發送郵件,成為問題的關鍵。
病毒程式碼發郵件一般採取兩種辦法,一是利用Windows自帶的CDOCollaboration Data Object協作資料物件或通過OOM Outlook Object Model,Outlook物件模型來發送,用CDO來發送郵件的時候,必須要有Microsoft SMTP伺服器,如果機器上沒有安裝Microsoft SMTP伺服器,病毒就不能傳送郵件。注意:Win9X系統上不能安裝SMTP伺服器、Windows 2000 Professional預設不安裝此服務,而Windows 2000 Server與Advanced Server預設情況下是安裝此服務的。
1.如果機器已安裝了SMTP伺服器,可以通過給SMTP伺服器加入安全驗證,以避免病毒程式碼利用CDO來匿名傳送郵件,詳細資訊極相關配置可參見Windows 2000 SMTP Server文件。
2.要阻止病毒利用Outlook來發送郵件,可以利用Outlook的“郵件傳遞推遲”特性,Outlook的這個特性可以讓使用者在撰寫一個郵件並點選“傳送”按紐後,郵件並不會馬上提交給MTA 郵件傳輸代理來傳輸,而只是暫時儲存在使用者的“發件箱”資料夾中,待指定的時間過後,再進行真正的郵件傳送。這個特性是通過Outlook的“規則”來實現的,成功地設定了這樣的規則後,如果你不小心開啟並執行了Homepage這樣的病毒程式碼,在一陣硬碟狂響之後,你就會馬上注意到你的“發件箱”資料夾中有大量待發郵件突然出現,這樣你就可以確認你的機器已遭到病毒的騷擾,你應該立即刪除“發件箱”中的這些郵件,並從“已刪除郵件”資料夾中清空,這樣就可以保證病毒不會再由你這兒傳播到其它人的郵箱中。另外,有了這個郵件延遲的特性,可以讓你在不小心發錯郵件後有更正的機會。
郵件傳遞推遲特性是通過建立Outlook規則來實現,具體步驟如下:
1開啟Outlook,點選“工具”—“規則嚮導”選單
2“新建”一個規則,選擇“傳送郵件後檢查”,然後選擇對那些郵件或所有郵件進行檢查
3選擇“傳遞推遲若干分鐘”,佔擊“若干”二字,輸入推遲的分鐘數
4儲存並應用此規則
5如果在企業環境中,系統管理員可以將此規則匯出成檔案,然後在客戶機上直接匯入就行了
注意:上述設定是針對Outlook的,目前版本的Outlook Express尚不支援建立這樣的規則。
五、防止病毒發作後搞“破壞”
病毒發作後的破壞行動是多種多樣的,其中比較嚴重就是對硬碟資料和檔案進行破壞,一般情況下只要禁用FileObjectSystem物件就可以了。
通過以上的層層設防,您的系統就應該能防禦絕大多數針對於Outlook的郵件型病毒了。
另外,屢屢出現的電子郵件病毒總是把自己緊緊地跟Microsoft Outlook“綁”在一起,以致招來使用者對Microsoft的眾多責難,於是Microsoft痛定思痛,不斷推出新的Outlook的安全補丁。在即將釋出的Office XP的包含的Outlook 2002中不但全部禁用了HTML格式郵件中的指令碼Script、ActiveX控制元件和Java Applet,而且對郵件的附件按類別分級處理,一級檔案型別例如.bat、.exe、.vbs和.js等是被Outlook所凍結的,使用者無法檢視或訪問此類附件。另外,當用戶傳送具有一級檔案型別副檔名的附件時,將看到一條警告資訊。如果檔案型別屬於二級,則只能將附件儲存到硬碟上後,再決定如何進行處理。並且Outlook在其它程式訪問“通訊簿”的時候給予使用者提示,要求確認,這樣從幾個方面嚴格限制了病毒發作與傳播。
如何減少郵件蠕蟲