VBS指令碼病毒的特點及防範

[psac]

VBS指令碼病毒的特點及防範

作者：【紅桃jacker】【IT專家網】

網路上病毒氾濫的今天，VBS指令碼病毒也扮演著重要的角色，從「新歡樂時光」到「愛蟲」，從「愛情森林」到「庫爾尼科娃」，把個Internet搞的亂七八糟的。雖然蠕蟲和木馬也越來越猖狂，但現在VBS指令碼病毒仍然聲勢浩大的活躍在這個舞台上。最近在論壇上又有很多朋友問如何消滅這可惡的VBS指令碼病毒，回覆帖子都成了一件非常艱巨的程序化的工作。因此，紅色程式碼特地寫了這篇有關VBS病毒防範的文章，希望能對各位朋友有所說明 。
　　仔細分析一下，VBS指令碼病毒有以下幾個特點:
　　1，編寫簡單，變種繁多。由於VBS指令碼病毒是由VB語言編寫的，所以即使你原來什麼都不懂，也可以在很短的時間內研究學習，編寫出一個屬於自己的VBS指令碼病毒。再加上它的結構比較簡單，你只要弄到了它的來源碼，稍加改動，一個新的VBS指令碼病毒就從你手裡誕生了。更有甚者，你可以使用一種叫「病毒生產機」的程序，以最快的速度製造出一個完全按照自己意願來「工作」的病毒。
　　2，破壞性大，感染力強。VBS指令碼病毒語言功能強大，直接使用Windows元件，可迅速獲得對系統檔案及註冊表的控制權，這就使得一旦發作，即可造成大的破壞。如耗費系統資源、製造系統垃圾、濫發電子郵件、阻塞網路等。再加之指令碼是直接解釋執行的，使得它的感染變的非常簡單，電子郵件、區域網路共享、文件感染、IRC感染等都是它感染的良好途徑。
　　3，欺騙性強，不易徹底消滅。編寫良好的VBS指令碼病毒本身就很善於偽裝自己，它們想盡千方百計不引起殺毒軟體及電腦使用者的注意，再加之一些別有用心的無聊之人的操作，如給郵件附件取雙後面名來欺騙電腦使用者，使得VBS指令碼病毒傳播變的隱蔽和容易。而且VBS指令碼病毒的生命力十分頑強，使得它的徹底清除有了一定的難度。
　　當然VBS指令碼病毒也有它自己致命的不足之處:
　　1，VBS指令碼病毒要通過WSH(Windows Scripting Host，Windows指令碼宿主)來解釋執行。
　　2，VBS指令碼病毒的執行要其關聯程式文件「Wcsript.exe」的支持。
　　3，VBS指令碼病毒在網頁上的傳播要「Active控件及插件」的支持。
　　4，VBS指令碼病毒通過電子郵件傳播需要OE(OutLook Express，Windows原有的的郵件服務程序)的支持。
　　針對VBS指令碼病毒以上的特點，我們就可以對症下藥地做好一些防範措施，把VBS指令碼病毒的危害程度降到最低:
　　1，不可缺少的東西:殺毒軟體。在病毒橫行的網路上，一台沒有殺毒軟體的電腦是不可思議的。即使有時候它的表現也不盡如人意(誤報、漏報、殺毒不徹底等)，但它至少給你提供了一個相對受保護的空間。需要說明的一點是，一款再出色的殺毒軟體，如果不及時昇級的話，也一樣形同虛設，面對VBS指令碼病毒的「鐵蹄」，它也逃不掉遭受「踐踏」的命運。另外，病毒防火牆應該隨機自啟動。
　　2，不得不防的地方:區域網路。經常有朋友在論壇發帖問「為什麼我公司的機器中了『新歡樂時光』，用專殺工具殺完後又重新感染，後來才發現殺毒時沒有中斷連線區域網路連接，也沒有關閉可寫的共享，導致從區域網路的其他電腦上又很快重新感染。除非在必要的情況下，開可寫的共享是一件非常危險的事情。VBS指令碼病毒在區域網路內的傳播速度出奇的快，只要它感染了一台電腦，不管被感染的是不是伺服器，只要其他任何一台電腦上開了可寫的共享，它就可以以最快的速度對其進行感染。Windows2000開的共享預設就是可寫的，一定要改為「只讀」。
　　3，不得不出的殺手鑭:治標治本。儘管VBS指令碼病毒有那麼多「可怕」的地方，但「一切病毒都是紙老虎」(「非典」也不例外)，病毒要生存也需要媒體，它們也有致命的弱點，這就使得我們可以有效的做好防範工作。
　　在IE中禁用Active控件及插件，使得網頁內包含的VBS指令碼病毒不能被執行。方法(只針對IE):開啟IE，「工具」----「Internet 選項」----「安全」----「自訂等級」，把「Active控件及插件」的一切選項設定為禁用(如圖1)。這樣還可以預防大部分的惡意網頁的攻擊。

　　最後，取消OE的自動傳送郵件功能，切斷VBS指令碼病毒通過病毒電子郵件傳播的途徑;並且設定安全的郵件規則:若郵件帶有附件，將它移動到指定的資料夾。方法:開啟OE，「工具」----「規則和通知」----「電子郵件規則」----「新增規則」----「由空白規則開始」 ，然後點「下一步」開始組態一條新規則。在「檢測條件」中選項「帶有附件」，然後在「如何處理該郵件」中選項「將它移動到指定的資料夾」(如圖2)，然後在「編輯規則說明」中選則好資料夾比如草稿夾。這樣當任何帶有附件的郵件到達時，OE會自動將該郵件轉移到你設定的資料夾裡，只需要對該檔案夾進行殺毒就可以了。

　　這裡告訴大家一個絕招，各種Windows系統適用:
　　分別移除VBS指令碼在Windows環境和DOS環境的的支持程序:Wscript.exe和Cscript.exe，都在system32目錄下，這樣就徹底禁止了所有VBS指令碼的執行，無論是有毒的還是沒毒的——通常沒人會用到VBS指令碼的，放心刪吧。
　　4，不得不注意的事項:養成兩好的使用電腦的習慣。有資料顯示，受過安全培訓的員工，其公司的電腦受黑客及病毒攻擊成功的可能性遠遠低於沒有受過培訓的。所以養成良好的電腦使用習慣提高個人的網路安全意識是非常有必要的。針對VBS指令碼病毒，我們在日常使用電腦時要注意那些方面的問題呢?
　　首先，讓系統顯示文件的副檔名，防止病毒欺騙電腦使用者。方法:開啟一個資料夾，然後依次點擊「工具」----「資料夾選項」----「檢視」，把「隱藏已知檔案類型的副檔名」前的勾去掉，確定(如圖3)。(Windows2000/XP下為「檢視」----「資料夾選項」----「檢視」)。VBS指令碼病毒經常把自身帶毒文件取名為name.jpg.vbs，一不小心你就把它當成圖片直接開啟了。
　　其次，對郵件的附件要格外小心，無論是認識的朋友還是不認識的陌生人，他們發給你的郵件附件中都可能帶有VBS指令碼病毒或其他病毒或木馬等(特別是不認識的陌生人)。一個比較有效的辦法，就是先下載到本機，用殺毒軟體先殺一遍。從網上下載的各種東西在執行前都要先殺毒，病毒庫要及時昇級。
　　最後，要十分警惕系統與平時不一樣的地方及所表現出來的情況。伺服器要經常作好制作備份工作，以防不測。最好安裝兩種殺毒軟體。
　　以上就是對VBS指令碼病毒的簡單分析及針對其特徵的一些簡單防範方法，紅色程式碼在此拋磚引玉與各位共勉，希望可以對各位電腦使用者有所說明 。可以看出VBS指令碼病毒其實並不可怕，只要能對它有個比較正確和全面的認識，就可以有效地對它進行防範。
　　對付病毒，最重要的還在於防患未然、未雨綢繆，任何時候都要有很好的意識。這樣邂逅病毒的幾率就會大大降低。


簫心小道消息發怖站：
消息一：簫心論壇KV交流群7650382歡迎您加入
消息二：簫心其他安全軟體交流群9291910歡迎您加入
消息三：加入時請註明你的簫心id