歡迎大家來(lái)到學(xué)習(xí)啦，本文教你什么方法有效防治電腦病毒，歡迎大家閱讀。

　　類似于Homepage這種郵件型病毒讓人防不勝防，實(shí)在讓人有些頭疼，由于Windows腳本宿主(Script Host)功能強(qiáng)大，VBScript和JScript腳本語(yǔ)言可以完成操作系統(tǒng)的大部分功能，于是他們也就成了病毒編寫者的最愛(ài)，利用它來(lái)編制病毒程序不但容易，而且利用電子郵件來(lái)傳遞使得病毒的傳播非常迅速，所以傳統(tǒng)的殺毒軟件對(duì)這種類型病毒的防治總會(huì)有一定的滯后性,所以我們必須自己采取一些有效措施來(lái)防治這類病毒，以保護(hù)的我們的數(shù)據(jù)和郵件免受侵害。

　　一、通用規(guī)則

　　1.發(fā)現(xiàn)郵箱中出現(xiàn)不明來(lái)源的郵件應(yīng)小心謹(jǐn)慎對(duì)待，尤其是帶有可執(zhí)行附件的郵件，如.EXE、.VBS、.JS等

　　2.如非必要，盡量關(guān)閉郵件“預(yù)覽”特性。很多嵌入在HTML格式郵件中的病毒代碼會(huì)在預(yù)覽的時(shí)候執(zhí)行，我們經(jīng)常從媒體看到這樣一種恐怖說(shuō)法：“用戶只要收到這些帶病毒的郵件，即使不打開(kāi)，病毒也能發(fā)作”，其實(shí)就是病毒代碼在郵件預(yù)覽的時(shí)候執(zhí)行的。

　　目前的郵件型病毒絕大多數(shù)由VBScript(JScript)編寫或是在HTML格式郵件中嵌入Script，針對(duì)這些現(xiàn)狀，提出以下幾點(diǎn)解決辦法：

　　二、防止病毒發(fā)作

　　Windows Script Host本來(lái)是被系統(tǒng)管理員用來(lái)配置桌面環(huán)境和系統(tǒng)服務(wù)，實(shí)現(xiàn)最小化管理的一個(gè)手段，但對(duì)于大部分一般用戶而言，WSH并沒(méi)有多大用處，所以最好禁止WSH，也就是禁止VBScript(JScript)文件的運(yùn)行環(huán)境，如果在企業(yè)環(huán)境中，系統(tǒng)管理員禁止那些不需要VBScript(JScript)的客戶機(jī)，甚至比一臺(tái)臺(tái)地安裝防病毒軟件更為簡(jiǎn)單有效。禁止了WSH后，可以防止大部分郵件型病毒的發(fā)作。

　　禁止VBScript(JScript)文件執(zhí)行的幾個(gè)辦法：

　　1.在“我的電腦”—“工具”—“文件夾選項(xiàng)”對(duì)話框中，點(diǎn)擊“文件類型”，刪除VBS、VBE、JS、JSE文件后綴名與應(yīng)用程序的映射

　　2.在Windows目錄中，找到WScript.exe和JScript.exe，更改其名稱或者干脆刪除

　　3.在Win9X和Windows NT 4.0上，可以通過(guò)控制面板中“添加/刪除程序”項(xiàng)來(lái)安全刪除WSH

　　另外，為了防止可能包含在Outlook郵件中出現(xiàn)的宏病毒的發(fā)作，請(qǐng)?jiān)谶x擇菜單“工具”—“宏”—“安全性”，然后將安全級(jí)別設(shè)置為“高安全性”。

　　三、防止病毒發(fā)作后“復(fù)制”

　　VBScript(JScript)中的磁盤文件和目錄操作幾乎都是通過(guò)FileSystemObject類來(lái)實(shí)現(xiàn)的，而對(duì)于絕大多數(shù)一般戶來(lái)說(shuō)，F(xiàn)ileSystemObject也沒(méi)有什么大的作用，所以可以從注冊(cè)表中刪除或更名FileSystemObject類，使得病毒代碼無(wú)法創(chuàng)建對(duì)象，從而可以有效防止病毒復(fù)制自身。

　　運(yùn)行regedit.exe，然后查找Scripting.FileSystemObject，找到后可以刪除該鍵值(Key Value)或更改鍵名(Key Name)，在做此項(xiàng)操作之前，請(qǐng)最好備份注冊(cè)表并檢查評(píng)估此操作對(duì)其它相關(guān)應(yīng)用程序可能造成的影響。

　　在企業(yè)環(huán)境中，系統(tǒng)管理員可以編制一個(gè)自動(dòng)執(zhí)行上述操作的VBScript(JScript)程序，來(lái)完成在所有客戶機(jī)上快速配置(其它這才是Microsoft開(kāi)發(fā)WSH的本意)。

　　四、防止病毒發(fā)作后“傳播”

　　郵件型病毒幾乎都是通過(guò)發(fā)送大量的攜毒的電子郵件來(lái)實(shí)現(xiàn)的，所以如何防止病毒腳本取得“聯(lián)系人”列表(通訊薄)并發(fā)送郵件，成為問(wèn)題的關(guān)鍵。

　　病毒代碼發(fā)郵件一般采取兩種辦法，一是利用Windows自帶的CDO(Collaboration Data Object協(xié)作數(shù)據(jù)對(duì)象)或通過(guò)OOM (Outlook Object Model，Outlook對(duì)象模型)來(lái)發(fā)送，用CDO來(lái)發(fā)送郵件的時(shí)候，必須要有Microsoft SMTP服務(wù)器，如果機(jī)器上沒(méi)有安裝Microsoft SMTP服務(wù)器，病毒就不能發(fā)送郵件。注意：Win9X系統(tǒng)上不能安裝SMTP服務(wù)器、Windows 2000 Professional默認(rèn)不安裝此服務(wù)，而Windows 2000 Server與Advanced Server默認(rèn)情況下是安裝此服務(wù)的。

　　1.如果機(jī)器已安裝了SMTP服務(wù)器，可以通過(guò)給SMTP服務(wù)器加入安全驗(yàn)證，以避免病毒代碼利用CDO來(lái)匿名發(fā)送郵件，詳細(xì)信息極相關(guān)配置可參見(jiàn)Windows 2000 SMTP Server文檔。

　　2.要阻止病毒利用Outlook來(lái)發(fā)送郵件，可以利用Outlook的“郵件傳遞推遲”特性，Outlook的這個(gè)特性可以讓用戶在撰寫一個(gè)郵件并點(diǎn)擊“發(fā)送”按紐后，郵件并不會(huì)馬上提交給MTA (郵件傳輸代理)來(lái)傳輸，而只是暫時(shí)保存在用戶的“發(fā)件箱”文件夾中，待指定的時(shí)間過(guò)后，再進(jìn)行真正的郵件發(fā)送。這個(gè)特性是通過(guò)Outlook的“規(guī)則”來(lái)實(shí)現(xiàn)的，成功地設(shè)置了這樣的規(guī)則后，如果你不小心打開(kāi)并執(zhí)行了Homepage這樣的病毒代碼，在一陣硬盤狂響之后，你就會(huì)馬上注意到你的“發(fā)件箱”文件夾中有大量待發(fā)郵件突然出現(xiàn)，這樣你就可以確認(rèn)你的機(jī)器已遭到病毒的騷擾，你應(yīng)該立即刪除“發(fā)件箱”中的這些郵件，并從“已刪除郵件”文件夾中清空，這樣就可以保證病毒不會(huì)再由你這兒傳播到其它人的郵箱中。另外，有了這個(gè)郵件延遲的特性，可以讓你在不小心發(fā)錯(cuò)郵件后有更正的機(jī)會(huì)。

　　郵件傳遞推遲特性是通過(guò)創(chuàng)建Outlook規(guī)則來(lái)實(shí)現(xiàn)，具體步驟如下:

　　(1)打開(kāi)Outlook，點(diǎn)擊“工具”—“規(guī)則向?qū)?rdquo;菜單

　　(2)“新建”一個(gè)規(guī)則，選擇“發(fā)送郵件后檢查”，然后選擇對(duì)那些郵件或所有郵件進(jìn)行檢查

　　(3)選擇“傳遞推遲若干分鐘”，占擊“若干”二字，輸入推遲的分鐘數(shù)

　　(4)保存并應(yīng)用此規(guī)則

　　(5)如果在企業(yè)環(huán)境中，系統(tǒng)管理員可以將此規(guī)則導(dǎo)出成文件，然后在客戶機(jī)上直接導(dǎo)入就行了

　　注意：上述設(shè)置是針對(duì)Outlook的，目前版本的Outlook Express尚不支持創(chuàng)建這樣的規(guī)則。

　　五、防止病毒發(fā)作后搞“破壞”

　　病毒發(fā)作后的破壞行動(dòng)是多種多樣的，其中比較嚴(yán)重就是對(duì)硬盤數(shù)據(jù)和文件進(jìn)行破壞，一般情況下只要禁用FileObjectSystem對(duì)象就可以了。

　　通過(guò)以上的層層設(shè)防，您的系統(tǒng)就應(yīng)該能防御絕大多數(shù)針對(duì)于Outlook的郵件型病毒了。

　　另外，屢屢出現(xiàn)的電子郵件病毒總是把自己緊緊地跟Microsoft Outlook“綁”在一起，以致招來(lái)用戶對(duì)Microsoft的眾多責(zé)難，于是Microsoft痛定思痛，不斷推出新的Outlook的安全補(bǔ)丁。在即將發(fā)布的Office XP的包含的Outlook 2002中不但全部禁用了HTML格式郵件中的腳本(Script)、ActiveX控件和Java Applet，而且對(duì)郵件的附件按類別分級(jí)處理，一級(jí)文件類型(例如.bat、.exe、.vbs和.js等)是被Outlook所凍結(jié)的，用戶無(wú)法查看或訪問(wèn)此類附件。另外，當(dāng)用戶發(fā)送具有一級(jí)文件類型擴(kuò)展名的附件時(shí)，將看到一條警告信息。如果文件類型屬于二級(jí)，則只能將附件保存到硬盤上后，再?zèng)Q定如何進(jìn)行處理。并且Outlook在其它程序訪問(wèn)“通訊簿”的時(shí)候給予用戶提示，要求確認(rèn)，這樣從幾個(gè)方面嚴(yán)格限制了病毒發(fā)作與傳播。