无忧启动论坛

标题: 利用windows漏洞的恶意代码攻击（解决方法） [打印本页]

作者: mmrr0008 时间: 2005-3-31 16:46
标题: 利用windows漏洞的恶意代码攻击（解决方法）
LBSALE[50]LBSALE小弟整理了些利用的漏洞和大家分享下，希望能帮你更好的预防此类似问题~~~
网页中的恶意代码攻击，其实原理很简单，就是利用WSH漏洞来修改系统的一段代码（但是由于它并不具备传染性和自我复制这两个病毒的基本特征，因此不能称作病毒）
WSH是“Windows Scripting Host”的缩写，是微软提供的一种脚本解释机制，它使得脚本文件（扩展名为 .js、.vbs等）能够直接在Windows桌面或命令提示符下运行（您可以搜索一下您windows安装目录下的 *.js或者*.vbs文件，然后双击运行看看效果）——此资料来自微软白皮书
所以，既然要预防恶意代码，那么就有以下方法：
1、禁止运行脚本
1、打开资源管理器，点击“工具->文件夹选项->文件类型”，在文件类型中将后缀名为“VBS、VBE、JS、JSE、WSH、WSF”项全部删除，这样这些文件就不会被执行了（双击在前面您搜索到的*.js、*.vbs文件试试）
2、打开IE，点击“工具->Internet选项->安全->自定义级别”，在“安全设置”对话框中，将其中所有的ActiveX插件和控件以及与Java相关的组件全部禁止即可。不过这样做以后的一个不便之处就是如果网页中使用了 js 或者 vbs 脚本，则该网也将不能正常显示
这是最基本的预防恶意代码的办法，但是，治标不治本！！

所以，最根本的办法还是：
卸载WSH
1、在Windows 98中，添加/删除程序，选择“Windows 设置/附件”》“详细资料”》取消“Windows Scripting Host”选项确定~~~
2、在Windows 2000以上删除WSH的方法是，我的电脑》执行“工具/文件夹选项”命令》选择“文件类型”选项卡》找到“VBS VBScript Script File”选项》删除~~~~
这样，WSH就DEL了
偶个人认为，WSH本身的存在其实就是windows的一个漏洞，查询过微软白皮书，其中这样说道：
WSH的初衷是为了让管理员通过脚本程序更方便地管理系统，实现批处理或者自动化功能
但是这个功能现在已经成为家喻户晓的漏洞，所以，各位朋友，如果不需要，请删除这个垃圾吧

作者: 6618 时间: 2005-4-1 21:04
标题: 利用windows漏洞的恶意代码攻击（解决方法）
买了，看了，反正我有的是无忧无。
对我来说，收获不大，当然也不至于一点收获都没有。

作者: zl-001 时间: 2005-4-4 17:51
标题: 利用windows漏洞的恶意代码攻击（解决方法）
看看

作者: zl-001 时间: 2005-4-4 17:54
标题: 利用windows漏洞的恶意代码攻击（解决方法）
没什么用呀

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)