寬帶來臨 封殺FSO躲避FSO木馬的侵擾

在寬帶非常普及的今天，越來越多的朋友都熱衷於架設自己的網站，雖然給系統打上了最新的補丁，也安裝了殺毒軟件和防火牆，但是網站還是時不時被黑，何故？很大程度上是受到了FSO木馬的攻擊。

小知識：FSO是FileSystemObject的簡稱，俗稱FSO組件，該組件可以檢測並顯示系統驅動器的信息分配情況，能創建、改變、刪除文件夾，能探測指定的文件夾是否存在，如果存在，還可以提取該文件夾的名稱、創建時間等信息。FSO使得對文件的處理變得很容易。

FSO木馬就是利用微軟的FSO組件對目標主機進行惡意攻擊的木馬。FSO組件提供了對系統的強大訪問能力，正因為它可以對目標主機進行讀取、新建、修改、刪除、改名等任何我們能夠想得到的操作，利用該功能的FSO木馬的破壞力就可想而知了。我們該如何防范FSO木馬的侵擾呢？解鈴還需系鈴人，，我們只需封殺FSO組件就可以讓FSO木馬無技可施。

徹底封殺法

在Windows操作系統中，“scrrun.dll”是一個重要文件，正是它驅動FSO組件正常運作。但是對於普通的用戶來說，完全可以將“scrrun.dll”文件刪除、改名或將它反注冊掉，從而避免FSO的侵擾。要反注冊該動態鏈接庫，我們只需在“運行”對話框中輸入“Regsrv32 /u %systemroot%\system32\scrrun.dll”並回車即可。大家盡管放心，反注冊“scrrun.dll”文件對系統的正常運行不會產生絲毫影響。這是最簡單的方法，現在FSO木馬無法利用FSO功能了，可我們自己也無法使用了，用戶可根據自己的實際情況取捨。

區別對待法

相對徹底封殺，區別對待法要復雜一點，但卻能達到選擇性放行的效果。我們可以讓受限用戶無法使用FSO，只允許具有管理員權限的用戶使用，既可以有效避免FSO木馬的破壞，又可以不影響自己架設網站的需要，可謂是兩全齊美的解決方法。在“運行”對話框中輸入“cacls %systemroot%\system32\scrrun.dll /d guests”並回車，這樣所有的匿名用戶（包括IUSR_Machinename用戶）就無法使用該功能了。

提示：區別對待法要求系統所在分區為NTFS格式。