论坛: 病毒专区 标题: 关于蠕虫病毒的防治~~~~~!!! 复制本贴地址    
作者: blackeyes [ilovewhere]    论坛用户   登录
关于蠕虫病毒的防治~~~~~!!!1



  1、首先破解病毒的破坏力最强的功能模块――病毒的破坏性。网络蠕虫病毒不可能像传统病毒一样调用汇编程序来实现破坏功能。它只能通过调用已经编译好的带有破坏性的程序来实现这一功能。那么就把本地的带有破坏性的程序改名字,比如把format.com改成fmt.com,那样病毒的编写者就无法实现用调用本地命令来实现这一功能。

  2、破解病毒的潜伏性及触发性功能模块。它是通过死循环语句完成的,且一开机就运行这程序,等待触发条件。用[Ctrl+Alt+Del]弹出关闭程序对话框方可看见一个叫Wscript.exe的程序在后台运行(这样的程序不一定是病毒,但病毒也常常伪装成这样),为了防止病毒对计算机的破坏,我们不得不限制这类程序的运行时间,以达到控制的效果。首先在[开始]→[运行]里输入“Wscript”,然后会弹出一个窗体。勾选“在超出指定的秒数后停止脚本”,调整下方的时间设为最小值即可。

  另外,蠕虫病毒大多是用VBScript脚本语言编写的,而VBScript代码是通过Windows Script Host来解释执行的。将Windows Script Host删除,就不用担心这些用VBS和JS编写的病毒了!方法是: 

  ①卸载Windows Scripting Host

  在Windows 98中(NT 4.0以上同理),打开[控制面板]→[添加/删除程序]→[Windows安装程序]→[附件],取消“Windows Scripting Host”一项。 

  ②删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射

  点击[我的电脑]→[查看]→[文件夹选项]→[文件类型],然后删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射。 

  ③在Windows目录中,找到WScript.exe和JScript.exe,更改名称或者删除。

  3、接下来破解病毒的自我复制能力功能模块。大多数利用VBscript编写的病毒,自我复制的原理基本上是利用程序将本身的脚本内容复制到一个临时文件中,然后再在传播的环节将其作为附件发送出去。该功能的实现离不开“FileSystemObject”对象,因此禁止了“FileSystemObject”就能有效地控制VBS病毒的传播。实现方法:用regsvr32 scrrun.dll /u这条命令就可以禁止文件系统对象。其中regsvr32是WindowsSystem下的可执行文件。

  4、最后就是功能模块传播性了。要彻底防治网络蠕虫病毒,还需设置一下你的浏览器。我们首先打开浏览器,单击菜单栏里“Internet 选项”安全选项卡里的[自定义级别]按钮。把“ActiveX控件及插件”的一切设为禁用,这样就不怕了。


  另类防范方法


  尽管做了以上的防范措施,为以防万一,还有以下的一些额外防范方法:

  1、防止病毒发作后“传播”

  禁止OE的自动收发邮件功能

  只有在点击[接收/发送]按钮时,才可以执行。尽管有些麻烦,但是可以防止你成为病毒扩散的帮凶。

  在“通讯簿”不要设置太多的名单

  如果要发送新邮件,可以进入邮件的储存目录,打开客户发来的邮件,利用“回复”功能来发送新邮件。如果客户或朋友较多,利用回复不方便,可以新建一个文本文件(自己做好备份,记得路径及名称),把客户的邮件地址一一列入其中。这样虽然麻烦一点,但是有效地防止了邮件病毒的进一步传播,须知现在的邮件病毒变种更新既多又快,防杀难免有漏洞,病毒一发作,就自动复制无数拷贝发送到“通讯簿”里所有的用户。

  2、由于蠕虫病毒大多利用文件扩展名作文章,所以要防范它就不要隐藏系统中已知文件类型的扩展名。Windows默认的是“隐藏已知文件类型的扩展名称”,将其修改为显示所有文件类型的扩展名称。

  3、将系统的网络连接的安全级别设置至少为“中等”,它可以在一定程度上预防某些有害的Java程序或者某些ActiveX组件对计算机的侵害。

  4、除此以外,要保证系统的安全,还要在自己的电脑中安装实时病毒防火墙软件,专业的防火墙软件能够保障电脑不受病毒的侵害。所谓“魔高一尺,道高一丈”,尽管新病毒层出不穷,但反病毒软件也在不断升级更新。安装实时病毒防火墙软件有百利而无一害,还是装一个吧。  

  只要用了以上的方法就可以有效地防范蠕虫病毒,现在,你不会认为蠕虫病毒可怕了吧。

  此文章是摘录的,至于作者的名字,时间太长了,忘了。不好意思:)



地主 发表时间: 07/18 23:58

回复: xiaojun [xiaojun]   剑客   登录
  1/8

B1层 发表时间: 08/01 17:30

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号