|
|
LBSALE[50]LBSALE小弟整理了些利用的漏洞和大家分享下,希望能帮你更好的预防此类似问题~~~
网页中的恶意代码攻击,其实原理很简单,就是利用WSH漏洞来修改系统的一段代码(但是由于它并不具备传染性和自我复制这两个病毒的基本特征,因此不能称作病毒)
WSH是“Windows Scripting Host”的缩写,是微软提供的一种脚本解释机制,它使得脚本文件(扩展名为 .js、.vbs等)能够直接在Windows桌面或命令提示符下运行(您可以搜索一下您windows安装目录下的 *.js或者*.vbs文件,然后双击运行看看效果)——此资料来自微软白皮书
所以,既然要预防恶意代码,那么就有以下方法:
1、禁止运行脚本
1、打开资源管理器,点击“工具->文件夹选项->文件类型”,在文件类型中将后缀名为“VBS、VBE、JS、JSE、WSH、WSF”项全部删除,这样这些文件就不会被执行了(双击在前面您搜索到的*.js、*.vbs文件试试)
2、打开IE,点击“工具->Internet选项->安全->自定义级别”,在“安全设置”对话框中,将其中所有的ActiveX插件和控件以及与Java相关的组件全部禁止即可。不过这样做以后的一个不便之处就是如果网页中使用了 js 或者 vbs 脚本,则该网也将不能正常显示
这是最基本的预防恶意代码的办法,但是,治标不治本!!
所以,最根本的办法还是:
卸载WSH
1、在Windows 98中,添加/删除程序,选择“Windows 设置/附件”》“详细资料”》取消“Windows Scripting Host”选项确定~~~
2、在Windows 2000以上删除WSH的方法是,我的电脑》执行“工具/文件夹选项”命令》选择“文件类型”选项卡》找到“VBS VBScript Script File”选项》删除~~~~
这样,WSH就DEL了
偶个人认为,WSH本身的存在其实就是windows的一个漏洞,查询过微软白皮书,其中这样说道:
WSH的初衷是为了让管理员通过脚本程序更方便地管理系统,实现批处理或者自动化功能
但是这个功能现在已经成为家喻户晓的漏洞,所以,各位朋友,如果不需要,请删除这个垃圾吧 |
|
IP卡
狗仔卡
发表于 2005-3-31 16:46:42
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡