仔細分析一下,VBS腳本病毒有以下幾個特點:
1,編寫簡單,變種繁多。由于VBS腳本病毒是由VB語言編寫的,所以即使你原來什么都不懂,也可以在很短的時間內研究學習,編寫出一個屬于自己的VBS腳本病毒。再加上它的結構比較簡單,你只要弄到了它的源代碼,稍加改動,一個新的VBS腳本病毒就從你手里誕生了。更有甚者,你可以使用一種叫“病毒生產機”的程序,以最快的速度制造出一個完全按照自己意愿來“工作”的病毒。
2,破壞性大,感染力強。VBS腳本病毒語言功能強大,直接調用Windows組件,可迅速獲得對系統文件及注冊表的控制權,這就使得一旦發作,即可造成大的破壞。如耗費系統資源、制造系統垃圾、濫發電子郵件、阻塞網絡等。再加之腳本是直接解釋執行的,使得它的感染變的非常簡單,電子郵件、局域網共享、文件感染、IRC感染等都是它感染的良好途徑。
3,欺騙性強,不易徹底消滅。編寫良好的VBS腳本病毒本身就很善于偽裝自己,它們想盡千方百計不引起殺毒軟件及電腦使用者的注意,再加之一些別有用心的無聊之人的操作,如給郵件附件取雙后綴名來欺騙電腦使用者,使得VBS腳本病毒傳播變的隱蔽和容易。而且VBS腳本病毒的生命力十分頑強,使得它的徹底清除有了一定的難度。
當然VBS腳本病毒也有它自己致命的不足之處:
1,VBS腳本病毒要通過WSH(Windows Scripting Host,Windows腳本宿主)來解釋執行。
2,VBS腳本病毒的運行要其關聯程序文件“Wcsript.exe”的支持。
3,VBS腳本病毒在網頁上的傳播要“Active控件及插件”的支持。
4,VBS腳本病毒通過電子郵件傳播需要OE(OutLook Express,Windows自帶的郵件服務程序)的支持。
針對VBS腳本病毒以上的特點,我們就可以對癥下藥地做好一些防范措施,把VBS腳本病毒的危害程度降到最低:
1,不可缺少的東西:殺毒軟件。在病毒橫行的網絡上,一臺沒有殺毒軟件的機子是不可思議的。即使有時候它的表現也不盡如人意(誤報、漏報、殺毒不徹底等),但它至少給你提供了一個相對受保護的空間。需要說明的一點是,一款再出色的殺毒軟件,如果不及時升級的話,也一樣形同虛設,面對VBS腳本病毒的“鐵蹄”,它也逃不掉遭受“踐踏”的命運。另外,病毒防火墻應該隨機自啟動。
2,不得不防的地方:局域網。經常有朋友在論壇發貼問“為什么我公司的機器中了‘新歡樂時光’,用專殺工具殺完后又重新感染,后來才發現殺毒時沒有斷開局域網連接,也沒有關閉可寫的共享,導致從局域網的其他機子上又很快重新感染。除非在必要的情況下,開可寫的共享是一件非常危險的事情。VBS腳本病毒在局域網內的傳播速度出奇的快,只要它感染了一臺機子,不管被感染的是不是服務器,只要其他任何一臺機子上開了可寫的共享,它就可以以最快的速度對其進行感染。Windows2000開的共享默認就是可寫的,一定要改為“只讀”。
3,不得不出的殺手锏:治標治本。盡管VBS腳本病毒有那么多“可怕”的地方,但“一切病毒都是紙老虎”(“非典”也不例外),病毒要生存也需要載體,它們也有致命的弱點,這就使得我們可以有效的做好防范工作。
在IE中禁用Active控件及插件,使得網頁內包含的VBS腳本病毒不能被執行。方法(只針對IE):打開IE,“工具”----“Internet 選項”----“安全”----“自定義級別”,把“Active控件及插件”的一切選項設置為禁用(如圖1)。這樣還可以預防大部分的惡意網頁的攻擊。
![]("http://searchsecurity.techtarget.com.cn/imagelist/06/03/l4z98291vk1n.jpg")
最后,取消OE的自動發送郵件功能,切斷VBS腳本病毒通過病毒電子郵件傳播的途徑;并且設置安全的郵件規則:若郵件帶有附件,將它移動到指定的文件夾。方法:打開OE,“工具”----“規則和通知”----“電子郵件規則”----“新建規則”----“由空白規則開始” ,然后點“下一步”開始配置一條新規則。在“檢測條件”中選擇“帶有附件”,然后在“如何處理該郵件”中選擇“將它移動到指定的文件夾”(如圖2),然后在“編輯規則說明”中選則好文件夾比如草稿夾。這樣當任何帶有附件的郵件到達時,OE會自動將該郵件轉移到你設置的文件夾里,只需要對該文件夾進行殺毒就可以了。
![]("http://searchsecurity.techtarget.com.cn/imagelist/06/03/zi2at2nh6gha.jpg")
這里告訴大家一個絕招,各種Windows系統適用:
分別刪除VBS腳本在Windows環境和DOS環境的的支持程序:Wscript.exe和Cscript.exe,都在system32目錄下,這樣就徹底禁止了所有VBS腳本的運行,無論是有毒的還是沒毒的——通常沒人會用到VBS腳本的,放心刪吧。
4,不得不注意的事項:養成兩好的使用電腦的習慣。有資料顯示,受過安全培訓的員工,其公司的機子受黑客及病毒攻擊成功的可能性遠遠低于沒有受過培訓的。所以養成良好的電腦使用習慣提高個人的網絡安全意識是非常有必要的。針對VBS腳本病毒,我們在日常使用電腦時要注意那些方面的問題呢?
首先,讓系統顯示文件的擴展名,防止病毒欺騙電腦使用者。方法:打開一個文件夾,然后依次點擊“工具”----“文件夾選項”----“查看”,把“隱藏已知文件類型的擴展名”前的勾去掉,確定(如圖3)。(Windows2000/XP下為“查看”----“文件夾選項”----“查看”)。VBS腳本病毒經常把自身帶毒文件取名為name.jpg.vbs,一不小心你就把它當成圖片直接打開了。
其次,對郵件的附件要格外小心,無論是認識的朋友還是不認識的陌生人,他們發給你的郵件附件中都可能帶有VBS腳本病毒或其他病毒或木馬等(特別是不認識的陌生人)。一個比較有效的辦法,就是先下載到本地,用殺毒軟件先殺一遍。從網上下載的各種東西在執行前都要先殺毒,病毒庫要及時升級。
最后,要十分警惕系統與平時不一樣的地方及所表現出來的情況。服務器要經常作好備份工作,以防不測。最好安裝兩種殺毒軟件。
以上就是對VBS腳本病毒的簡單分析及針對其特征的一些簡單防范方法,紅色代碼在此拋磚引玉與各位共勉,希望可以對各位電腦使用者有所幫助。可以看出VBS腳本病毒其實并不可怕,只要能對它有個比較正確和全面的認識,就可以有效地對它進行防范。
對付病毒,最重要的還在于防患未然、未雨綢繆,任何時候都要有很好的意識。這樣邂逅病毒的幾率就會大大降低。
