修改脚本、WSH 让系统不被恶意代码篡改
脚本是批处理文件的延伸,是一种纯文本保存的程序,一般来说的计算机脚本程序是确定的一系列控制计算机进行运算操作动作的组合,在其中可以实现一定的逻辑分支等。
脚本简单地说就是一条条的文字命令,这些文字命令是可以看到的(如可以用记事本打开查看、编辑),脚本程序在执行时,是由系统的一个解释器,将其一条条的翻译成机器可识别的指令,并按程序顺序执行。因为脚本在执行时多了一道翻译的过程,所以它比二进制程序执行效率要稍低一些。
【疑是恶意代码】
所谓恶意代码,是指网页中使用了利用WSH漏洞来修改系统的一段代码(但是由于它并不具备传染性和自我复制这两个病毒的基本特征,因此不能称作病毒)。WSH是“Windows Scripting Host”的缩写,是微软提供的一种脚本解释机制,它使得脚本文件(扩展名为 .js、.vbs等)能够直接在Windows桌面或命令提示符下运行。
也就是说,我们可以从卸载WSH、阻止恶意代码运行、实时保护的任意一个方面入手,均可以达到保护windows 系统不被恶意代码篡改的目的。
一、卸载WSH
微软提供WSH的初衷是为了让管理员通过脚本程序更方便地管理系统,实现批处理或者自动化功能。但是这个美好的愿望被恶意代码利用而使得WSH成为系统中非常薄弱的环节。其实,绝大多数普通用户并不需要WSH,因此我们完全可以把它卸载掉。具体方法如下:
在Windows 2000,XP中删除WSH的方法是,双击“我的电脑”图标,然后执行“工具/文件夹选项”命令,选择“文件类型”选项卡,找到“VBS VBScript Script File”选项,并单击“删除”按钮,最后单击“确定”即可。
二、禁止脚本运行
如果您不愿意删除WSH组件,可以考虑用如下方法禁止脚本的运行:
1、打开资源管理器,点击“工具->文件夹选项->文件类型”,在文件类型中将后缀名为“VBS、VBE、JS、JSE、WSH、WSF”项全部删除,这样这些文件就不会被执行了(双击在前面您搜索到的*.js、*.vbs文件试试)。
2、打开IE,点击“工具->Internet选项->安全->自定义级别”,在“安全设置”对话框中,将其中所有的ActiveX插件和控件以及与Java相关的组件全部禁止即可。不过这样做以后的一个不便之处就是如果网页中使用了 js 或者 vbs 脚本,则该网也将不能正常显示
三、实时保护IE
也许您觉得上面的两种方法都太绝对,并不能满足自己灵活的需要,那么可以考虑安装上网助手(在地址栏中输入“上网助手”或者“zs.3721.com”进入网站,在弹出的安装提示对话框中点击“是”)。安装之后,上网助手会在屏幕右下角的系统托盘处出现蓝色图标,点击它,可以看到其“保护IE”项被选中,表示实时保护IE的功能正在生效。
当然,除了以上方法以外,及时给系统和IE打上最新的补丁、给防病毒软件及时升级病毒数据库、不要轻易地去浏览一些来历不明的网站等等,都是很好的习惯,能最大限度的把恶意代码拒之门外。龙铭洪建议养成良好的上网习惯,不去乱七八糟的网站,不点陌生的链接等等。还有就是安装一款好的杀毒软件,建议楼主可以安装360杀毒和360安全卫士,个人觉得是比较好的呢。查杀、木马防御 系统修复 清除病毒能力远超同类软件,而且占的内存也小,系统优化 开机提速 智能补丁安装 不影响网速!杀毒防护二不误!处理问题也方便快捷,我用了好久~现在360杀毒进步很大啊,以前不怎么样,现在弄了四引擎有启发主防还有BD引擎,还推出了边界防护 ,查杀主动防护率提高很多啊。
1.装杀毒软件 2.不上不良网站 3.用非IE内核的浏览器,如Chrome、Firefox、Opera 4.不要轻信中奖活动
转载请注明地址,你也懂作者收集辛苦。
修改脚本、WSH 让系统不被恶意代码篡改相关推荐
- 堪比“震网”:罗克韦尔PLC严重漏洞可导致攻击者在系统中植入恶意代码
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 罗克韦尔自动化公司的可编程逻辑控制器 (PLCs) 和工程工作站软件中存在两个新的安全漏洞(CVE-2022-1161 和 CVE-2022-1 ...
- 攻击者已利用ChatGPT编写恶意代码
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 自OpenAI 在2022年11月发布ChatGPT以来,安全研究人员就预测称,网络犯罪分子开始利用这个AI聊天机器人编写恶意软件和执行其它恶意 ...
- 【论文笔记】李盟, et al. 一种恶意代码特征选取和建模方法. 计算机应用与软件 08(2015):272-277.
前言 论文笔记. 论文笔记 出处及年份 <计算机应用与软件 Computer Applications and SoftwareVol.>第32卷第8期2015年8月 论文标题 一种恶意代 ...
- 《恶意代码分析实战》第3章 动态分析基础技术(课后实验Lab 3)
一名网络空间安全专业学生学习本书过程中记录下所做实验,如有错误或有待改进的地方,还请大家多多指教. 第3章 动态分析基础技术(实验) Lab 3-1:使用动态分析基础技术来分析在Lab03-01. ...
- 计算机当前系统时间格式,类型:系统设置篡改-系统时间或日期不正确说明:当前系统时间与时区不符...
满意答案 King_sley 2013.04.25 采纳率:45% 等级:17 已帮助:33434人 您好,360安全卫士发现您的系统时间与实际时间不符,可能是被恶意程序篡改. 一.系统时间被恶 ...
- 免杀新姿势:利用线程将恶意代码注入到内存中
本文讲的是免杀新姿势:利用线程将恶意代码注入到内存中, 产生存放远程攻击线程的进程 在这篇文章中我不想一步一步解释我编写的C#代码,但是我会展示下它能够绕过杀毒软件,并且操作非常简单,而且实用. 首先 ...
- [分享]运维分享一一阿里云linux系统mysql密码修改脚本
[分享]运维分享一一阿里云linux系统mysql密码修改脚本 大象吃豆子 级别: 小白 发帖 12 云币 27 加关注 写私信 只看楼主 更多操作楼主 发表于: 2014-09-30 编写 ...
- 开机后系统时间被恶意修改
开机后系统时间被恶意修改 现象:每次开机后系统时间被恶意修改 如果每次开机后被更改的时间都是一样的,调整主板cmos设置后故障依然,应该是主板电池的故障,需要更换电池. 如果每次开机后被更改的 ...
- 恶意代码修改IE和注册表恢复全集
阻止恶意代码修改注册表: 1.大部分的恶意代码只对IE5.0版本有效,所以将IE升级到6.0,并及时下载打上补丁! 下载安装微软WSH最新版,好像是5.6版! 2.安装最新的杀毒软件,打开实时监控保护 ...
最新文章
- Elgg网站迁移指南
- Xamarin只言片语系列
- box unboxing(装箱 拆箱) C#编程指南
- ERROR: missing Change-Id in commit message footer
- html表格固定行高_Excel表格向Word复制不变形,Word表格向Excel复制不变形,一次全掌握。...
- wp自定义帖子没标签_拼多多搜索智能推广和自定义推广区别在哪里?
- 织梦无子栏目时禁止调用同级栏目
- sap获取系统时间_获取系统当前时间
- windows核心编程学习笔记(八)结构化异常处理(Structured Exception Handling)
- zabbix企业应用之监控docker容器资源情况
- 计算机二级晓云是企业人力,全国计算机二级Ms-Office精选真题试卷
- sql server 约束 查找
- 《剑指offer》面试题24——二叉搜索树的后序遍历序列(C++)
- IPv4地址-地址分类与用途
- 三次Hermite插值
- Flutter学习笔记
- 简单说下antv图表的使用
- 解决linux网速慢问题
- 3_IMX6ULL启动流程
- 制作使用天空盒(Skyboxes)