常見危險文件的防范方法

大家知道.bat是DOS批處理命令文件，我們可以用記事本編輯添加一些命令，運行它以後系統就會自動逐條執行命令。所以一些危險的命令就會被某些有心人寫進批處理文件中去，在網上四處傳播搞破壞，例如在hello.bat中寫進：

　　deltree -y c:\*.*

　　接下來的事情就是你趕緊拿條手巾擦眼淚吧。從這個意義上說它比病毒還要惡毒。

　　另外，注冊表文件.reg也可以被編寫進類似的代碼，例如我們編輯一個hello.reg：

　　REGEDIT4

　　[HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\sell\open\command]@="command/c deltree"

　　雙擊執行它導入注冊表，我膽小沒敢試，哪位膽子大請試試看，請告訴我答案，嘻嘻~~（注：千萬不要去試，很危險的）。

　　類似的，在.hlp（幫助文件）、.pif（指向DOS的快捷方式）、.lnk（WINDOWS快捷方式）這些文件中也可以寫入危險的命令，如果不小心執行了那就危險了。防范以上調用DOS命令進行破壞的文件，被動的做法是通過將format、deltree這類命令改名換姓。

　　HTML網頁文件對大家來說再熟悉不過了，HTML本身沒有危害的，但HTML有一個調用外部對象的腳本運行的功能，可以調用能夠讀寫其它文件的外部對象，所以也就被居心不良者利用，把帶有惡意有腳本嵌入HTML中，當你打開包含有這類腳本和ActiveX控件的網頁時，HTML應用文件中的可執行程序就會自動運行，接下來就是……所以有時當IE提示“該頁上某些軟件可能不安全，建議不要運行”，最好不要點“確定”。

　　但是像.VBS、.JS這類腳本文件病毒就更毒、更狠了，因為它們在破壞過程中幾乎無聲無息，運行它們時沒有任何提示。去年風光一時“愛蟲”屬於此類病毒，最近大名鼎鼎的“HAPPY TIME”甚至只要用鼠標移動到它的郵件名上，IE的預覽功能就可激活此病毒，好利害！象這樣的文件還有.wsc、.wsf、vbe、jse，它們有一個共同點就是用 Wscript.exe來執行，也就是WINDOWS的“批處理”——Windows scripting host。

　　防范此類病毒的方法就是將Windows scripting host卸載掉，具體方法是：我的電腦→控制面板→添加/刪除程序→安裝WINDOWS→附件→詳細資料→Windows scripting host→確定。其實還有一種方法更簡單，依次鍵入下面兩段命令：regsvr32/u wshom.ocx回車、regsvr32/u wshext.dll回車，就可以把注冊表中.wsh對象的注冊值刪掉。這樣那些必須依靠對象運行的病毒就因為找不著對象而無法運行下去。

　　另外，這些病毒基本都是利用Outlook來散播的，它們往往會自動往地址簿中的EMAIL地址發送以自已為附件的郵件。所以我們也可以把Outlook提供給外部腳本調用的接口對象給禁掉，具體作法是：regsvr32/u msoe.dll。如果要恢復使用，只要在以上的命令中去掉/u再運行一次即可。

　　在此，建議您在浏覽一些不熟悉的網站時最好把IE的安全級別設為高級，把ActiveX控件和插件關閉，將Active scripting屏蔽掉。方法是：運行IE→工具→Internet選項→安全→自定義級別，對所有ActiveX相關選項選“禁用”，對所有JS腳本也選擇“禁用”選項。對於來歷不明的郵件，特別是含有附件的郵件不要輕易打開，更不要執行附件裡面的文件。

　　安裝網絡防火牆也是非常必要的（特別是拔號上網用戶），至少可以在你的電腦和網絡之間築起一道防線，防火牆軟件推薦您用國產的“天網個人防火牆”，免費，占用系統資源也不多。再有，平時還要打開殺毒軟件的實時監控以防止病毒感染和破壞；對於經常下載軟件的下載狂（例如小弟我），每次下載完一定要用幾種殺毒軟件輪流查一遍，在確保無毒的情況，再用木馬查殺軟件如TheCleaner、木馬克星等查上一遍，然後方可執行。最後，就是要及時更新這些軟件的病毒庫，否則，對新病毒、新木馬的防御幾乎等於零。