- A+
VBS也是編程語言的一種,后來被編程了病毒,那么,vbs病毒的原理是什么呢?隨小編一起了解下吧。
VBS腳本病毒語言功能強大,直接調用Windows組件,可迅速獲得對系統文件及注冊表的控制權,這就使得一旦發作,即可造成大的破壞。如耗費系統資源、制造系統垃圾、濫發電子郵件、阻塞網絡等。那么,vbs病毒的原理是什么呢?
小編了解到,vbs病毒的原理是它先將病毒自身代碼賦給字符串變量,然后將這個字符串覆蓋寫到目標文件,并創建一個以目標文件名為文件名前綴、vbs為后綴的文件副本,最后把目標文件刪除,只要一打開,病毒就自動運行。
VBS病毒是用VB Script編寫的,它利用Windows系統的開放性,通過調用現有的Windows對象、組件,程序可以直接控制文件、系統、注冊表,功能非常強大。VBS腳本病毒通常的傳播方式有:通過Email附件、IRC聊天通道、局域網共享傳播,還可以通過感染htm、jsp、php 、asp等網頁文件傳播,傳播范圍比較廣泛,它的變種多,迷惑性很強,所以電腦如果中了這種病毒就會很麻煩。
當然VBS腳本病毒也有它自己致命的不足之處:
1、VBS腳本病毒要通過WSH(Windows Scripting Host,Windows腳本宿主)來解釋執行。
2、VBS腳本病毒的運行要其關聯程序文件“Wcsript.exe”的支持。
3、VBS腳本病毒在網頁上的傳播要“Active控件及插件”的支持。
4、VBS腳本病毒通過電子郵件傳播需要OE(OutLook Express,Windows自帶的郵件服務程序)的支持。
針對VBS腳本病毒以上的特點,我們就可以對癥下藥地做好一些防范措施,把VBS腳本病毒的危害程度降到最低:
1、不可缺少的東西:殺毒軟件。在病毒橫行的網絡上,一臺沒有殺毒軟件的機子是不可思議的。即使有時候它的表現也不盡如人意(誤報、漏報、殺毒不徹底等),但它至少給你提供了一個相對受保護的空間。需要說明的一點是,一款再出色的殺毒軟件,如果不及時升級的話,也一樣形同虛設,面對VBS腳本病毒的“鐵蹄”,它也逃不掉遭受“踐踏”的命運。另外,病毒防火墻應該隨機自啟動。
2、不得不防的地方:局域網。經常有朋友在論壇發貼問“為什么我公司的機器中了‘新歡樂時光’,用專殺工具殺完后又重新感染,后來才發現殺毒時沒有斷開局域網連接,也沒有關閉可寫的共享,導致從局域網的其他機子上又很快重新感染。除非在必要的情況下,開可寫的共享是一件非常危險的事情。VBS腳本病毒在局域網內的傳播速度出奇的快,只要它感染了一臺機子,不管被感染的是不是服務器,只要其他任何一臺機子上開了可寫的共享,它就可以以最快的速度對其進行感染。Windows2000開的共享默認就是可寫的,一定要改為“只讀”。
3、不得不出的殺手锏:治標治本。盡管VBS腳本病毒有那么多“可怕”的地方,但“一切病毒都是紙老虎”(“非典”也不例外),病毒要生存也需要載體,它們也有致命的弱點,這就使得我們可以有效的做好防范工作。
在IE中禁用Active控件及插件,使得網頁內包含的VBS腳本病毒不能被執行。方法(只針對IE):打開IE,“工具”----“Internet 選項”----“安全”----“自定義級別”,把“Active控件及插件”的一切選項設置為禁用(如圖1)。這樣還可以預防大部分的惡意網頁的攻擊。
最后,取消OE的自動發送郵件功能,切斷VBS腳本病毒通過病毒電子郵件傳播的途徑;并且設置安全的郵件規則:若郵件帶有附件,將它移動到指定的文件夾。方法:打開OE,“工具”----“規則和通知”----“電子郵件規則”----“新建規則”----“由空白規則開始” ,然后點“下一步”開始配置一條新規則。在“檢測條件”中選擇“帶有附件”,然后在“如何處理該郵件”中選擇“將它移動到指定的文件夾”(如圖2),然后在“編輯規則說明”中選則好文件夾比如草稿夾。這樣當任何帶有附件的郵件到達時,OE會自動將該郵件轉移到你設置的文件夾里,只需要對該文件夾進行殺毒就可以了。
這里告訴大家一個絕招,各種Windows系統適用:
分別刪除VBS腳本在Windows環境和DOS環境的的支持程序:Wscript.exe和Cscript.exe,都在system32目錄下,這樣就徹底禁止了所有VBS腳本的運行,無論是有毒的還是沒毒的——通常沒人會用到VBS腳本的,放心刪吧。
4、不得不注意的事項:養成兩好的使用電腦的習慣。有資料顯示,受過安全培訓的員工,其公司的機子受黑客及病毒攻擊成功的可能性遠遠低于沒有受過培訓的。所以養成良好的電腦使用習慣提高個人的網絡安全意識是非常有必要的。
以上就是vbs病毒的原理的相關介紹,相信大家對于vbs病毒有了更深的了解。
大家都在看:
