省心省力 让网络病毒不骚扰我

俗话说“常在河边走，哪有不湿鞋”，经常连接到网络中的计算机，很难幸免网络病毒的袭击。目前，非常流行的病毒是那些嵌入到网页中的脚本病毒，这些病毒往往能够通过自身复制的方式达到传染局域网其他计算机的目的;一旦感染了网络脚本病毒，那么计算机系统轻则不能正常运行，严重时能导致系统发生瘫痪现象。为了提高系统运行效率，让网络访问更加顺畅，我们只要对自己的计算机进行一番适当设置，就能让网络病毒不再骚扰自己了。

　　封锁脚本病毒网络传播通道

　　由于脚本病毒破坏能力强、传播速度快等特点，如果我们的计算机不小心遭遇脚本病毒攻击的话，很快就会运行不正常，从而严重影响上网访问效率。考虑到脚本病毒大部分都是通过网页进行扩散传播的，并且它的非法传播需要ActiveX控件的支持，为此我们可以设置IE浏览器的Internet选项参数，以便禁止IE浏览器自动运行ActiveX控件，从而达到封锁脚本病毒传播通道的目的;下面，我们以Windows XP系统自带的IE浏览器为例，来禁止ActiveX控件的运行：

　　首先运行IE浏览器程序，单击浏览器窗口中的“工具”菜单项，从下拉菜单中选择“Internet选项”命令，进入Internet选项设置对话框，单击其中的“安全”标签，并在对应标签页面中选择“Internet”区域;

　　其次在对应“Internet”区域的安全级别设置项处单击“自定义级别”按钮，打开如图1所示的安全设置对话框;从该设置对话框中找到“运行ActiveX控件和插件”设置项，然后选中“禁用”选项，再单击“确定”按钮结束Internet选项设置操作，如此一来隐藏在网页中的脚本病毒就无法感染到本地计算机了。


（图1）

　　除了通过网页进行非法传播外，脚本病毒有时还会自动对本地计算机通讯簿中的邮件帐号进行搜索，从第一个地址合法的邮件帐号开始，依次给通讯簿中所有邮件帐号发送隐藏脚本病毒的邮件。当用户查收并打开病毒邮件时，病毒邮件就成功入侵了用户计算机。然而一旦脚本病毒发现邮件通讯簿中的首个帐号资料不符合规范时，脚本病毒就会错误认为本地通讯簿中不存在有效的邮件地址，这样一来也就会自动停止对邮件通信簿的病毒传播了。为此，对于这种通过邮件进行传播的脚本病毒来说，我们只要对通讯簿中的首个邮件帐号资料进行伪装，让其不符合规范，就能达到禁止通过邮件传播脚本病毒的目的了。在伪装首个邮件帐号资料时，我们可以先打开Outlook程序的通讯簿，再将其中的首个邮件帐号资料填写成无效状态，同时将“姓”或“名”全部填写成“.”，并且将“电子邮件地址”一栏设置成空白，那样一来首个邮件帐号资料就算伪装成功了。当然，脚本病毒只会对Outlook程序中的通讯簿进行攻击，而不会对类似Foxmail这样的第三方邮件程序的通讯簿进行攻击，所以我们也可以使用第三方邮件程序来收发邮件，以便避免脚本病毒的非法攻击。

谨防网页自行启动脚本病毒

　　有时候，我们会忘记封锁脚本病毒网络传播通道，那样一来一旦打开隐藏有脚本病毒的恶意网页时，脚本病毒可能会自动启动运行，并对本地计算机系统造成恶意破坏;即使我们通过专业杀毒软件清除掉这些顽固的脚本病毒，但计算机系统只要重新启动，脚本病毒可能又会卷土重来。其实按照如下步骤，我们可以禁止网页自行启动脚本病毒：

　　首先打开本地计算机系统的“开始”菜单，从中选择“运行”选项，在其后出现的系统运行文本框中，输入字符串命令“regedit”，进入本地系统的注册表编辑窗口，找到该注册表编辑窗口左侧显示区域中的HKEY_CURRENT_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run注册表分支，并用鼠标选中该分支选项;

其次单击注册表编辑窗口中的“编辑”菜单项，从下拉菜单中单击“权限”命令，打开如图2所示的设置对话框，单击其中的“添加”按钮，在随后弹出的帐号列表窗口中，将“everyone”帐号选项选中同时单击“确定”按钮，将其添加到用户帐号列表框中，再选中该列表框中的“everyone”帐号，并将“everyone”帐号的“读取”权限调整为“允许”，同时需要将“完全控制”权限修改为“拒绝”，之后单击“确定”按钮关闭帐号权限设置窗口;
 

（图2）

　　同样地，我们再将鼠标定位于注册表编辑窗口中的HKEY_CURRENT_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce节点选项上，然后依次执行“编辑”/“权限”命令，在弹出的帐号列表窗口中将“everyone”帐号选中并导入进来，再将它的“读取”权限也调整为“允许”，如此一来隐藏在网页中的脚本病毒在重新启动计算机系统之后就无法自动发作运行了。

　　下面，我们还需要调整注册表服务节点的访问权限，以便阻止脚本病毒借助启动服务的方式来传播病毒。在进行这种设置时，我们可以依次单击“开始”/“运行”命令，在弹出的系统运行框中执行字符串命令“regedit”，再将鼠标定位于注册表编辑窗口左侧显示区域中的节点选项HKEY_CURRENT_MACHINE\SYSTEM\CurrentControlSet\Services上，再按照之前的操作方法，导入“everyone”帐号，并将“everyone”帐号的访问权限也调整为“只读”，如此一来潜藏在网页中的脚本病毒自然就无法通过启动服务的方式进行恶意运行了。

　　当然，除了要对本地计算机系统中的相关注册表启动键值进行修改外，我们还要对系统文件“Win.ini”进行适当检查，毕竟有一些脚本病毒也会自动在“Win.ini”文件中产生许多遗留记录，要是我们不将“Win.ini”文件中的相关遗留启动项目手工删除掉的话，那么脚本病毒有时也会卷土重来的。通常来说，系统文件“Win.ini”往往会被存储在Windows系统的安装目录下面，我们只要先打开系统的资源管理器窗口，从中找到并打开“Win.ini”文件，之后在文本编辑窗口中检查“load=”、“run=”等选项后面有没有一些来历不明的程序，一旦看到的话，我们必须毫不犹豫地将“=”字符后面的陌生程序路径清除干净。此外，在删除陌生程序路径之前，最好还要看一下陌生程序具体的文件名和真实路径，等到删除操作完成后，再打开系统的“system”目录窗口，从中找到陌生的程序文件并对它执行删除操作。

阻止病毒通过共享文件传播

    有的脚本病毒还能自动枚举本地局域网中所有可以访问的共享资源，并尝试感染其中的某些共享文件，从而达到传播网络病毒的目的。不过，脚本病毒要想入侵局域网中的共享文件，需要具有对应共享文件夹的写权限才可以，所以在没有任何特殊情况下，我们应该只将所有共享文件夹的“读取”权限开放给“everyone”，而不要将“写入”权限开放给“everyone”。


　　在修改共享文件夹的访问权限时，我们可以先打开本地计算机的系统资源管理器窗口，从中找到目标共享文件夹图标，并用鼠标右键单击该图标，从弹出的右键菜单中单击“属性”命令，打开目标共享文件夹的属性设置窗口;

　　其次单击该设置窗口中的“共享”标签，再单击对应标签页面中的“权限”按钮，在其后弹出的权限设置对话框中(如图3所示)，将“everyone”帐号的权限设置为“读取”，最后单击“确定”按钮就可以了。


（图3）

拒绝脚本病毒进行破坏攻击

　　无论我们如何小心，脚本病毒还是有可能抓住一切漏洞入侵自己计算机的，不过要是我们能够想办法阻止脚本病毒在本地计算机系统中执行，那么脚本病毒就不会对本地计算机造成破坏作用了，这样就能达到间接防范网络病毒的目的了。考虑到网络中流行的大部分脚本病毒几乎都是通过脚本语言编写成功的，它需要通过计算机系统中的WSH进行解释执行，所以我们只要设置系统，让WSH禁止对脚本病毒进行解释执行，就能实现拒绝脚本病毒实施破坏攻击的目的了，下面就是具体的设置步骤：

　　首先用鼠标双击系统桌面中的“我的电脑”图标，从其后的窗口单击“工具”菜单项，并执行下拉菜单中的“文件夹选项”命令，打开本地系统的文件夹选项设置对话框;

　　其次单击该设置对话框中的“文件类型”标签，并找到对应标签页面中扩展名为VBE的文件选项(如图4所示)，再单击对应选项下面的“更改”按钮，在其后出现的“打开方式”设置框中任意选中一个文本编辑工具，同时选中“始终使用选择的程序打开这种文件”选项，最后单击“确定”按钮就能改变VBE脚本文件的关联了。


（图4）

    按照相同的操作方式，我们还可以修改扩展名为VBS、JS、JSE文件选项的关联，确保这些类型的脚本文件不能自动执行。如此一来，我们日后即使不小心运行了脚本病毒文件，病毒也不会发作，那样的话脚本病毒就不会对本地计算机系统造成破坏。

小提示

　　大家知道，要是计算机系统被意外感染了某些脚本病毒后，这些脚本病毒就有可能会阻止我们运行扩展名为exe、bat、com之类的可执行程序，那样的话我们就无法在本地计算机中运行杀毒程序来清除脚本病毒了。这么一来，我们手头即使拥有了正版的杀毒软件，也对脚本病毒没有任何办法了!事实上，心细的用户或许会发现，当本地计算机系统意外遭遇到这类脚本病毒袭击时，尽管我们通过双击鼠标方式或执行右键菜单中的“运行”命令无法启动应用程序，不过单击本地计算机系统“开始”菜单中的“Internet”选项命令时，发现IE浏览器程序能够正常启动运行，所以我们不妨尝试将本地计算机系统中的“cmd.exe”命令文件替换成“iexplore.exe”文件，如此一来就能轻易实现启动运行杀毒软件的目的了，下面就是具体的操作步骤：

　　首先打开本地计算机系统的“开始”菜单，从中依次点选“程序”、“附件”、“Windows资源管理器”选项命令，在其后出现的系统资源管理器窗口中找到“Windows\System32\cmd.exe”文件，并对“cmd.exe”命令文件执行“复制”命令;

　　其次在系统资源管理器窗口中，找到“Program Files\Internet Explorer”文件夹并进入该文件夹窗口，用鼠标右击该窗口中的目标文件“IEXPLORE.EXE”，并执行右键菜单中的“重命名”命令，将“IEXPLORE.EXE”文件名称调整为“IEXPLORE1.EXE”;

　　再用鼠标右键单击“Program Files\Internet Explorer”文件夹窗口的空白位置，从弹出的快捷菜单中选择“粘贴”命令，这样一来“cmd.exe”命令文件就被复制到该窗口中，按照同样的操作办法将“cmd.exe”命令文件名称调整为“IEXPLORE.EXE”;

　　紧接着再依次单击系统桌面中的“开始”/“程序”/“Internet Explorer”选项命令，那样系统工作环境将会自动切换到MS-DOS命令行窗口环境，在该窗口的命令行提示符下执行“ftype exefile="%1"%*”字符串命令，待该字符串命令被成功执行后，再依次“ftype comfile="%1"%*”、“ftype batfile="%1"%*”执行字符串命令，那样的话本地计算机系统中的所有可执行程序都能被正常启动运行了。

　　之后，立即启动运行正版杀毒软件，对本地计算机系统的所有“角落”进行全面地病毒查杀操作，一旦病毒文件被彻底清除干净后，再删除“Program Files\Internet Explorer”文件夹下面中的“IEXPLORE.EXE”文件，并且把“IEXPLORE1.EXE”文件名称重新修改为“IEXPLORE.EXE”就OK了。