网络时代的防毒策略

网络与通信

yjtom

潜伏性、可触发和破坏性是一个病毒所具备的基本特性，下面我们就先从这几个基本特性入手各个击破。

一、击破触发模块

蠕虫病毒大多是用VBScript脚本语言编写的，而VBScript代码是通过WSH(Windows Script Host)来解释执行的。我们通过将WSH功能卸载，就可以使病毒失去触发运行的环境。
方法是：对于Windows 98/NT4系统，打开“控制面板”，双击“添加/删除程序”，在打开的“添加/删除程序属性”对话框中单击“Windows安装程序”页面，双击组件中的“附件”，取消“Windows Scripting Host”项前面的复选标记后确定即可删除WSH，如(（图1）)。

二、击破破坏性模块

网络蠕虫病毒一般不会去像传统病毒一样调用汇编程序来实现破坏功能，它可以通过调用已经编译好的带有破坏性的程序来实现这一功能，如Format.com。我们通过将这个危险命令改名，就可以防止病毒的调用执行。

三、击破感染模块

对于利用浏览器的ActiveX控件传播的病毒，我们可以设置浏览器的安全级别。打开“控制面板”，双击“Internet”，然后在打开的“Internet 属性”对话框中单击“安全”选项卡，再单击“自定义级别”按钮。把“ActiveX控件及插件”中的一切选项都设为禁用（（图2））。对于OE的自动运行附件的MIME漏洞和IE漏洞，我们可以下载相应的补丁。