脚本病毒

脚本病毒
2011年04月30日
　　脚本病毒通常是JavaScript代码编写的恶意代码， 一般带有广告性质，会修改您的IE首页、修改注册表等信息，造成用户使用计算机不方便。
　　脚本病毒的共有特性：
　　脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）脚本病毒通常有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光VBS.Happytime）、十四日（Js.Fortnight.c.s）等。
　　防止恶意脚本的一些通用的方法：　　
　　1. 可以通过打开“我的电脑[/url]”，依次点击查看-文件夹选项-[文件类型在文件类型中将后缀名为“VBS、VBE、JS、JSE、WSH、WSF”的所有针对脚本文件[/url]的操作均删除。这样这些文件就不会被执行了。
　　　　2. 在IE设置中将ActiveX插件和控件以及Java相关全部禁止掉也可以避免一些恶意代码的攻击。方法是：打开IE，点击[工具]→[Internet选项]→[安全]→[自定义级别]，在“安全设置”对话框中，将其中所有的ActiveX插件和控件以及与Java相关的组件全部禁止即可。不过这样做以后，一些制作精美的网页我们也无法欣赏到了。
　　　　3. 及时升级系统和IE并打补丁[/url]。选择一款好的防病毒软件并做好及时升级，不要轻易地去浏览一些来历不明的网站。这样大部分的恶意代码都会被我们拒之“机”外
　　脚本病毒举例
　　蠕虫病毒　
　　　蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中(通常是经过网络连接)。请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序，有两种类型的蠕虫：主机蠕虫与网络蠕虫。主计算机蠕虫完全包含在它们运行的计算机中，并且使用网络的连接仅将自身拷贝到其他的计算机中，主计算机蠕虫在将其自身的拷贝加入到另外的[主机后，就会终止它自身(因此在任意给定的时刻，只有一个蠕虫的拷贝运行)，蠕虫病毒一般是通过1434端口漏洞传播。
　　　　比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种，去年春天流行“熊猫烧香”以及其变种也是蠕虫病毒。这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。蠕虫病毒的一般防治方法是：使用具有实时监控功能的杀毒软件，并且注意不要轻易打开不熟悉的邮件附件。