防范蠕虫病毒之完胜篇 - 网络安全 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网络安全 » 防范蠕虫病毒之完胜篇 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

一骑红尘
新新人类

帖子 8
精华 0
无忧币 172
积分 40
阅读权限 20

注册日期 2007-8-25

最后登录 2008-1-7

离线

[查看资料] [发短消息] [Blog]

发表于:2007-8-28 12:11　　标题：防范蠕虫病毒之完胜篇
＜上一帖 | 下一帖＞

转自杜松论坛：http://www.juniperbbs.net/thread-157-1-76.html

病毒的发展真可谓日新月异，如今对电脑威胁最大的就属网络蠕虫病毒了！从大名鼎鼎的“爱虫”到“欢乐时光”，再到“Sircam”，其破坏力越来越强，因此我们有必要了解网络蠕虫病毒，所谓知己知彼，百战不殆正是这个道理！
其实脚本病毒是很容易制造的，它们利用了Windows系统的开放性特点。特别是COM到COM+的组件编程思路，一个脚本程序能调用功能更大的组件来完成自己的功能。以VB脚本病毒为例，它们都是把VBS脚本文件加在附件中，使用*.htm.vbs等欺骗性的文件名。蠕虫病毒的主要特性有：自我复制能力、很强的传播性、潜伏性、特定的触发性、很大的破坏性。

反击蠕虫病毒

我们已经了解网络蠕虫病毒的构造，现在可以逐个击破网络蠕虫病毒几大功能模块。使网络蠕虫病毒不能这么横行无忌地破坏电脑及盗窃我们的资料。

1、首先破解病毒的破坏力最强的功能模块——病毒的破坏性。网络蠕虫病毒不可能像传统病毒一样调用汇编程序来实现破坏功能。它只能通过调用已经编译好的带有破坏性的程序来实现这一功能。那么就把本地的带有破坏性的程序改名字，比如把format.com改成fmt.com，那样病毒的编写者就无法实现用调用本地命令来实现这一功能。需要什么来搜一搜吧so.bitsCN.com

2、破解病毒的潜伏性及触发性功能模块。它是通过死循环语句完成的，且一开机就运行这程序，等待触发条件。用［Ctrl+Alt+Del］弹出关闭程序对话框方可看见一个叫Wscript.exe的程序在后台运行（这样的程序不一定是病毒，但病毒也常常伪装成这样），为了防止病毒对计算机的破坏，我们不得不限制这类程序的运行时间，以达到控制的效果。首先在[开始]→[运行]里输入“Wscript”，然后会弹出一个窗体。勾选“在超出指定的秒数后停止脚本”，调整下方的时间设为最小值即可。

另外，蠕虫病毒大多是用VBScript脚本语言编写的，而VBScript代码是通过Windows Script Host来解释执行的。将Windows Script Host删除，就不用担心这些用VBS和JS编写的病毒了！方法是：

①卸载Windows Scripting Host

在Windows 98中（NT 4.0以上同理），打开［控制面板］→［添加/删除程序］→［Windows安装程序］→［附件］，取消“Windows Scripting Host”一项。

②删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射

点击［我的电脑］→［查看］→［文件夹选项］→［文件类型］，然后删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射。

③在Windows目录中，找到WScript.exe和JScript.exe，更改名称或者删除。 bitsCN.com中国网管联盟

3、接下来破解病毒的自我复制能力功能模块。大多数利用VBscript编写的病毒，自我复制的原理基本上是利用程序将本身的脚本内容复制到一个临时文件中，然后再在传播的环节将其作为附件发送出去。该功能的实现离不开“FileSystemObject”对象，因此禁止了“FileSystemObject”就能有效地控制VBS病毒的传播。实现方法：用regsvr32 scrrun.dll /u这条命令就可以禁止文件系统对象。其中regsvr32是Windows\System下的可执行文件。

4、最后就是功能模块传播性了。要彻底防治网络蠕虫病毒，还需设置一下你的浏览器。我们首先打开浏览器，单击菜单栏里“Internet 选项”安全选项卡里的［自定义级别］按钮。把“ActiveX控件及插件”的一切设为禁用，这样就不怕了。

另类防范方法

尽管做了以上的防范措施，为以防万一，还有以下的一些额外防范方法：

1、防止病毒发作后“传播”

禁止OE的自动收发邮件功能

只有在点击［接收/发送］按钮时，才可以执行。尽管有些麻烦，但是可以防止你成为病毒扩散的帮凶。

在“通讯簿”不要设置太多的名单

如果要发送新邮件，可以进入邮件的储存目录，打开客户发来的邮件，利用“回复”功能来发送新邮件。如果客户或朋友较多，利用回复不方便，可以新建一个文本文件（自己做好备份，记得路径及名称)，把客户的邮件地址一一列入其中。这样虽然麻烦一点，但是有效地防止了邮件病毒的进一步传播，须知现在的邮件病毒变种更新既多又快，防杀难免有漏洞，病毒一发作，就自动复制无数拷贝发送到“通讯簿”里所有的用户。需要什么来搜一搜吧so.bitsCN.com

2、由于蠕虫病毒大多利用文件扩展名作文章，所以要防范它就不要隐藏系统中已知文件类型的扩展名。Windows默认的是“隐藏已知文件类型的扩展名称”，将其修改为显示所有文件类型的扩展名称。

3、将系统的网络连接的安全级别设置至少为“中等”，它可以在一定程度上预防某些有害的Java程序或者某些ActiveX组件对计算机的侵害。

4、除此以外，要保证系统的安全，还要在自己的电脑中安装实时病毒防火墙软件，专业的防火墙软件能够保障电脑不受病毒的侵害。所谓“魔高一尺，道高一丈”，尽管新病毒层出不穷，但反病毒软件也在不断升级更新。安装实时病毒防火墙软件有百利而无一害，还是装一个吧。

只要用了以上的方法就可以有效地防范蠕虫病毒，现在，你不会认为蠕虫病毒可怕了吧。