当前位置:主页 > 知识百科 > 生活百科 > 正文

vbs病毒的原理是什么

发布时间:2021-11-17 23:46 来源:互联网 点击:0
VBS脚本病毒语言功能强大,直接调用Windows组件,可迅速获得对系统文件及注册表的控制权,这就使得一旦发作,即可造成大的破坏。如耗费系统资源、制造系统垃圾、滥发电子邮件、阻塞网络等。那么,vbs病毒的原理是什么呢?小编了解到,vbs病毒的原理是它先将病毒自身代码赋给字符串变量,然后将这个字符串覆盖写到目标文件,并创建一个以目标文件名为文件名前缀、vbs为后缀

vbs病毒的原理是什么

VBS脚本病毒语言功能强大,直接调用Windows组件,可迅速获得对系统文件及注册表的控制权,这就使得一旦发作,即可造成大的破坏。如耗费系统资源、制造系统垃圾、滥发电子邮件、阻塞网络等。那么,vbs病毒的原理是什么呢?

小编了解到,vbs病毒的原理是它先将病毒自身代码赋给字符串变量,然后将这个字符串覆盖写到目标文件,并创建一个以目标文件名为文件名前缀、vbs为后缀的文件副本,最后把目标文件删除,只要一打开,病毒就自动运行。

VBS病毒是用VB Script编写的,它利用Windows系统的开放性,通过调用现有的Windows对象、组件,程序可以直接控制文件、系统、注册表,功能非常强大。VBS脚本病毒通常的传播方式有:通过Email附件、IRC聊天通道、局域网共享传播,还可以通过感染htm、jsp、php 、asp等网页文件传播,传播范围比较广泛,它的变种多,迷惑性很强,所以电脑如果中了这种病毒就会很麻烦。

当然VBS脚本病毒也有它自己致命的不足之处:

1、VBS脚本病毒要通过WSH(Windows Scripting Host,Windows脚本宿主)来解释执行。

2、VBS脚本病毒的运行要其关联程序文件“Wcsript.exe”的支持。

3、VBS脚本病毒在网页上的传播要“Active控件及插件”的支持。

4、VBS脚本病毒通过电子邮件传播需要OE(OutLook Express,Windows自带的邮件服务程序)的支持。

针对VBS脚本病毒以上的特点,我们就可以对症下药地做好一些防范措施,把VBS脚本病毒的危害程度降到最低:

1、不可缺少的东西:杀毒软件。在病毒横行的网络上,一台没有杀毒软件的机子是不可思议的。即使有时候它的表现也不尽如人意(误报、漏报、杀毒不彻底等),但它至少给你提供了一个相对受保护的空间。需要说明的一点是,一款再出色的杀毒软件,如果不及时升级的话,也一样形同虚设,面对VBS脚本病毒的“铁蹄”,它也逃不掉遭受“践踏”的命运。另外,病毒防火墙应该随机自启动。

2、不得不防的地方:局域网。经常有朋友在论坛发贴问“为什么我公司的机器中了‘新欢乐时光’,用专杀工具杀完后又重新感染,后来才发现杀毒时没有断开局域网连接,也没有关闭可写的共享,导致从局域网的其他机子上又很快重新感染。除非在必要的情况下,开可写的共享是一件非常危险的事情。VBS脚本病毒在局域网内的传播速度出奇的快,只要它感染了一台机子,不管被感染的是不是服务器,只要其他任何一台机子上开了可写的共享,它就可以以最快的速度对其进行感染。Windows2000开的共享默认就是可写的,一定要改为“只读”。

3、不得不出的杀手锏:治标治本。尽管VBS脚本病毒有那么多“可怕”的地方,但“一切病毒都是纸老虎”(“非典”也不例外),病毒要生存也需要载体,它们也有致命的弱点,这就使得我们可以有效的做好防范工作。

在IE中禁用Active控件及插件,使得网页内包含的VBS脚本病毒不能被执行。方法(只针对IE):打开IE,“工具”----“Internet 选项”----“安全”----“自定义级别”,把“Active控件及插件”的一切选项设置为禁用(如图1)。这样还可以预防大部分的恶意网页的攻击。

最后,取消OE的自动发送邮件功能,切断VBS脚本病毒通过病毒电子邮件传播的途径;并且设置安全的邮件规则:若邮件带有附件,将它移动到指定的文件夹。方法:打开OE,“工具”----“规则和通知”----“电子邮件规则”----“新建规则”----“由空白规则开始” ,然后点“下一步”开始配置一条新规则。在“检测条件”中选择“带有附件”,然后在“如何处理该邮件”中选择“将它移动到指定的文件夹”(如图2),然后在“编辑规则说明”中选则好文件夹比如草稿夹。这样当任何带有附件的邮件到达时,OE会自动将该邮件转移到你设置的文件夹里,只需要对该文件夹进行杀毒就可以了。

这里告诉大家一个绝招,各种Windows系统适用:

分别删除VBS脚本在Windows环境和DOS环境的的支持程序:Wscript.exe和Cscript.exe,都在system32目录下,这样就彻底禁止了所有VBS脚本的运行,无论是有毒的还是没毒的——通常没人会用到VBS脚本的,放心删吧。

4、不得不注意的事项:养成两好的使用电脑的习惯。有资料显示,受过安全培训的员工,其公司的机子受黑客及病毒攻击成功的可能性远远低于没有受过培训的。所以养成良好的电脑使用习惯提高个人的网络安全意识是非常有必要的。

以上就是vbs病毒的原理的相关介绍,相信大家对于vbs病毒有了更深的了解。为了更好的远离脚本病毒,我们还要了解怎样检测清除脚本病毒,欢迎登陆漂亮女人街关注这部分网络病毒小知识


"小编整理不易,小礼物走一走,万分感谢!"
赞赏
漂亮女人街

真诚赞赏,手留余香

相关资讯

沙糖桔皮特别黏怎么回事
沙糖桔皮特别黏怎么回事是很多人在购买该水果时都有的情况,毕竟谁都不行想因吃东西对自己的身体造成危害,所以对于吃进肚子里的东西,大家都是比较关注的,下面小编就和大家一起看看沙糖桔皮特别黏还能不能吃。沙糖
冻雨的形成原因是什么
冻雨是入冬时比较常见的一种气候现象,它既不是真正意义上的雨也不是冰,而是一种类似雨凇的物质。冻雨的形成原因是什么?这恐怕也是很多人不太了解问题,下面漂亮女人街小编为您详细解答。冻雨,气象上也叫雨凇,俗
轿车前后轮胎气压一样好吗
轿车四个轮胎气压是一样的吗?轿车前后轮胎气压一样好吗?接下来请大家跟随小编的脚步来漂亮女人街寻找答案吧。轿车前后轮胎气压一样好吗?小编分析如下;一般而言,车子的轮胎不宜超过2.5,不然跑高速或者天气热容易爆
蚝油适合所有菜吗
蚝油是比较受欢迎的一种调味品,它的用法比较广泛,可以用来炒菜,可以用来拌馅,还可以用来做蘸料等。但是蚝油并不适合所有菜,比如红烧菜、辛辣菜、糖醋菜以及腌菜泡菜等。蚝油适合所有菜吗不是。虽然蚝油味道鲜美
低血糖的5大临床表现
突发低血糖该如何进行急救相信是很多朋友想要了解的急救知识。有些患者出现单一的症状或其他异常表现时,往往低血糖非常严重,但是往往因被误诊而错失救治的良机。这就需要我们对低血糖症状表现有个了解了。那么低血
百草枯皮肤中毒如何治疗
百草枯中毒造成的危害性很大,对其身体各方面都会有伤害,比如皮肤也会有可能百草枯中毒,那么百草枯皮肤中毒如何治疗?漂亮女人街给大家详细的讲解一下。药物治疗目前尚无特效解毒药剂,百草枯特异性抗体目前仍处于