荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: gordonlot (要学习啦), 信区: Virus
标 题: 网络蠕虫病毒的防范策略
发信站: 荔园晨风BBS站 (Wed Jan 9 11:46:00 2002), 转信
在网络病毒大行其道的今天,为了维护自身的网络安全,有必要了解一些网
络蠕虫病毒的预防,这样才能防范于未然,拒病毒于门外。
潜伏性、可触发和破坏性是一个病毒所具备的基本特性,下面我们就先从这几
个基本特性入手各个击破。
一、击破触发模块
蠕虫病毒大多是用VBScript脚本语言编写的,而VBScript代码是通过WSH(
Windows Script Host)来解释执行的。我们通过将WSH功能卸载,就可以使病毒失
去触发运行的环境。
方法是:
对于Windows 98/NT4系统,打开“控制面板”,双击“添加/删除程序”,在
打开的“添加/删除程序属性”对话框中单击“Windows安装程序”页面,双击组件
中的“附件”,取消“Windows Scripting Host”项前面的复选标记后确定即可删
除WSH。
对于Windows ME/2000系统,启动注册表编辑器,删除
HKEY_CLASSES_ROOT\Scripting.FileSystemObject主键即可。
二、击破破坏性模块
网络蠕虫病毒一般不会去像传统病毒一样调用汇编程序来实现破坏功能,它可
以通过调用已经编译好的带有破坏性的程序来实现这一功能,如Format.com。我们
通过将这个危险命令改名,就可以防止病毒的调用执行。
三、击破感染模块
对于利用浏览器的ActiveX控件传播的病毒,我们可以设置浏览器的安全级别
。打开“控制面板”,双击“Internet”,然后在打开的“Internet 属性”对话
框中单击“安全”选项卡,再单击“自定义级别”按钮。把“ActiveX控件及插件
”中的一切选项都设为禁用。对于OE的自动运行附件的MIME漏洞和IE漏洞,我们可
以下载相应的补丁。
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.221]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店