保护系统不受代码破坏
技巧与实践
WSH是Windows Scripting Host的缩写,是微软提供的一种脚本解释机制,它使得脚本文件(扩展名为 .js、.vbs等)能够直接在Windows桌面或命令提示符下运行。但是网页中的恶意代码常常会通过WSH来破坏系统,所以,我们可以从卸载WSH、阻止恶意代码运行、实时保护的任意一个方面入手,达到保护Windows不被恶意代码窜改的目的。
一、卸载WSH
WSH是一种系统管理工具,微软提供WSH的初衷是为了让管理员通过脚本程序更方便地管理系统,但它常被恶意代码利用,使得WSH成为系统中非常薄弱的环节。其实,绝大多数普通用户并不需要WSH,因此完全可以把它卸载掉。双击“我的电脑”图标,在窗口中依次打开“工具→文件夹选项”,选择“文件类型”选项卡,找到“VBS VBScript Script File”选项,并单击“删除”按钮,最后单击“确定”即可。
二、禁止脚本运行
如果你不愿意删除WSH组件,可以考虑用以下方法禁止脚本的运行。打开资源管理器,点击“工具→文件夹选项→文件类型”,在文件类型中将后缀名为“VBS、VBE、JS、JSE、WSH、WSF”项全部删除,这样文件就不会执行。打开IE,点击“工具→Internet选项→安全→自定义级别”,在“安全设置”对话框中,将所有的ActiveX插件和控件以及与Java相关的组件全部禁止即可。这样做的不便之处就是如果网页中使用了js 或者vbs 脚本,则该网页不能正常显示。
三、实时保护IE
也许你觉得上面的两种方法都太绝对,并不能满足自己灵活的需求,那么可以考虑安装上网助手,上网助手会在屏幕右下角的系统托盘处出现蓝色图标,点击它可以看到其“保护IE”项被选中,表示实时保护IE的功能正在生效。
当然,除了以上方法以外,及时给系统和IE打上最新的补丁、及时升级病毒数据库、不要轻易地去浏览一些来历不明的网站等等,都是很好的习惯,能最大限度的把恶意代码拒之门外。