防治电脑病毒的有效方法1.pptVIP

电脑病毒的防治方法 类似于NETSKY这种邮件型病毒让人防不胜防，实在让人有些头疼，由于Windows脚本宿主(ScriptHost)功能强大，VBScript和JScript脚本语言可以完成操作系统的大部分功能，于是他们也就成了病毒编写者的最爱，利用它来编制病毒程序不但容易，而且利用电子邮件来传递使得病毒的传播非常迅速，所以传统的杀毒软件对这种类型病毒的防治总会有一定的滞后性,所以我们必须自己采取一些有效措施来防治这类病毒，以保护的我们的数据和邮件免受侵害。 一、通用规则 1.发现邮箱中出现不明来源的邮件应小心谨慎对待，尤其是带有可执行附件的邮件，如.EXE、.VBS、.JS等。 2.如非必要，尽量关闭邮件“预览”特性。很多嵌入在HTML格式邮件中的病毒代码会在预览的时候执行，我们经常从媒体看到这样一种恐怖说法：“用户只要收到这些带病毒的邮件，即使不打开，病毒也能发作”，其实就是病毒代码在邮件预览的时候执行的。 目前的邮件型病毒绝大多数由VBScript(JScript)编写或是在HTML格式邮件中嵌入Script，针对这些现状，提出以下几点解决办法： Windows Script Host本来是被系统管理员用来配置桌面环境和系统服务，实现最小化管理的一个手段，但对于大部分一般用户而言，WSH并没有多大用处，所以最好禁止WSH，也就是禁止VBScript(JScript)文件的运行环境，可以防止大部分邮件型病毒的发作。 三、防止病毒发作后“复制” VBScript(JScript)中的磁盘文件和目录操作几乎都是通过FileSystemObject类来实现的，而对于绝大多数一般户来说，FileSystemObject也没有什么大的作用，所以可以从注册表中删除或更名FileSystemObject类，使得病毒代码无法创建对象，从而可以有效防止病毒复制自身。 运行regedit.exe，然后查找Scripting.FileSystemObject，找到后可以删除该键值(Key Value)或更改键名(Key Name)，在做此项操作之前，请最好备份注册表并检查评估此操作对其它相关应用程序可能造成的影响。 在企业环境中，系统管理员可以编制一个自动执行上述操作的VBScript(JScript)程序，来完成在所有客户机上快速配置(其它这才是Microsoft开发WSH的本意)。 四、防止病毒发作后“传播” 邮件型病毒几乎都是通过发送大量的携毒的电子邮件来实现的，所以如何防止病毒脚本取得“联系人”列表(通讯薄)并发送邮件，成为问题的关键。 病毒代码发邮件一般采取两种办法，一是利用Windows自带的CDO(Collaboration Data Object协作数据对象)或通过OOM (Outlook Object Model，Outlook对象模型)来发送，用CDO来发送邮件的时候，必须要有SMTP服务器，如果机器上没有安装，病毒就不能发送邮件。注意：Win9X系统上不能安装SMTP服务器、Windows 2000 Professional默认不安装此服务，而Windows 2000 Server与Advanced Server默认情况下是安装此服务的。 如果机器已安装了SMTP服务器，可以通过给SMTP服务器加入安全验证，以避免病毒代码利用CDO来匿名发送邮件，详细信息极相关配置可参见Windows 2000 SMTP Server文档。 * 二、防止病毒发作 禁止VBScript(JScript)文件执行的几个办法： 1.在“我的电脑”—“工具”—“文件夹选项”对话框中，点击“文件类型”，删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射。 2.在Windows目录中，找到WScript.exe和JScript.exe，更改其名称或者干脆删除。 3.在Win9X和Windows NT 4.0上，可以通过控制面板中“添加/删除程序”项来安全删除WSH。 另外，为了防止可能包含在Outlook邮件中出现的宏病毒的发作，请在选择菜单“宏”—“安全性”，然后将安全级别设置为“高安全性”。 *