类似于Hom ep age这种邮件型病毒让人防不胜防,实在让人有些头疼,由于Windows脚本宿主(ScriptHost)功能强大,VBScript和JScrip t脚本语言可以完成操作系统的大部分功能,于是他们也就成了病毒编写者的最爱,所以传统的杀毒软件对这种类型病毒的防治总会有一定的滞后性,所以我们必须自己采取一些有效措施来防治这类病毒,以保护我们的数据和邮件免受侵害。
1.发现邮箱中出现不明来源的邮件应小心谨慎对待,尤其是带有可执行附件的邮件,如.EXE、.VBS、.JS等。
2.如非必要,尽量关闭邮件“预览”特性。很多嵌入在HTML格式邮件中的病毒代码会在预览的时候执行,我们经常从媒体看到这样一种恐怖说法:“用户只要收到这些带病毒的邮件,即使不打开,病毒也能发作”,其实就是病毒代码在邮件预览的时候执行的。
目前的邮件型病毒绝大多数由VBScript(JScript)编写或是在HTML格式邮件中嵌入Sc r ip t,针对这些现状,提出以下几点解决办法:
Windows Script Host本来是被系统管理员用来配置桌面环境和系统服务,实现最小化管理的一个手段,但对于大部分一般用户而言,WSH并没有多大用处,所以最好禁止WSH,也就是禁止VBScr ipt(JScript)文件的运行环境,如果在企业环境中,系统管理员禁止那些不需要VBScript(JScript)的客户机,甚至比一台台地安装防病毒软件更为简单有效。禁止了WSH后,可以防止大部分邮件型病毒的发作。
禁止VBScript(JScript)文件执行的几个办法:
1.在“我的电脑”—“工具”—“文件夹选项”对话框中,点击“文件类型”,删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射
2.在Windows目录中,找到WScript. exe和JScript. exe,更改其名称或者干脆删除
3.在W in9X和W ind ow s NT 4.0上,可以通过控制面板中“添加/删除程序”项来安全删除WSH另外,为了防止可能包含在Ou t-look邮件中出现的宏病毒的发作,请在选择菜单“工具”—“宏”—“安全性”,然后将安全级别设置为“高安全性”。