【IT168专稿】脚本病毒，简单点理解就是使用脚本语言编写的病毒程序。最常用的脚本语言如JavaScript和VBScript，因为脚本语言容易掌握，编写简单，使得脚本病毒泛滥。而脚本病毒中，又以VBS（使用VBScript）脚本病毒最为流行，且以宏病毒和新欢乐时光病毒为典型代表。因为其可以直接通过自我复制来达到传染内网其它计算机的目的，因此VBS脚本病毒也是我们需要防范的重点。为了有效防范脚本病毒，让我们的管理工作更加轻松，有必要做好预防措施，针对客户端做一番设置，让内网远离脚本病毒。

　　一、切断网络毒源
　　VBS脚本病毒，虽然具体传播快、破坏能力强的特点，但它的缺点也很明显。VBS病毒很多是通过网页来首先进行传播，在感染用户之后才通过其它途径进行再传播。而利用网页进行VBS病毒的传播，则必须有ActiveX的支持，因此只要我们将“Internet选项”中的ActiveX项禁用，并提高IE的安全级别，VBS病毒感染的第一渠道基本上就阻断了（下面以IE7为例，其它版本设置方法大致相同）。
　　支持IE浏览器，依次点击“工具”→“Internet选项”，在打开的“Internet选项”对话框中切换到“安全”标签，单击“自定义级别”按钮，在弹出的对话框中，将“运行ActiveX控件和插件”一项设为“禁用”，最后单击“确定”按钮即可（如图1）。

图1

　　二、邮件病毒到此止步
　　脚本病毒还有一个特点就是会自动搜索通讯簿中的所有用户，从第一个合法的邮件地开始，依次给通讯簿中的人发送带毒邮件。当我们收到并运行了带毒邮件时，我们就成了病毒邮件的帮手。不过当病毒发现通讯簿中的第一个用户资料就不合法时，病毒就认为通讯簿中没有可发送邮件的地址，在此也就停止了邮件病毒的继续传播。因此就算我们会中招，也要让病毒就此止步。针对邮件型病毒的这一我，我们可以伪造通讯簿中的第一个用户资料，使其不合法，这样就可以有效阻止病毒的再次传播。
　　运行Outlook，打开通讯簿，将第一个联系人资料填写成无效状态，将“姓”或“名”填写成英文状态的“.”，并且在“电子邮件地址”一栏中不填写邮件地址（如图2），这样就成功伪造一个不合法的用户资料了。
  

图 2

　　VBS病毒只能调用OE的通讯簿资料，并不能调用Foxmail一类第三方邮件客户端的通讯簿资料，因此不使用OE收发邮件，改用Foxmail一类的第三方邮件客户端程序，在一定程度上也可以阻止脚本病毒的传播。

　　三、关闭共享“写”权限
　　VBS脚本病毒还会自动枚举当前局域网中可用的共享，并试图感染共享文件夹中可以利用的文件，从而进一步传播病毒。而感染共享文件夹中的文件，必须具有“写”权限才可以，因此在没有特殊需要的情况下，建议对共享文件夹的“everyone”只赋予“读取”权限。
　　在共享文件夹的“属性”对话框中，切换到“共享”标签，单击“权限”按钮，在打开的权限读话框中，设置“everyone”的权限为“读取”（如图3）。如有个别用户，有特殊情况需要写入——“更改”权限，可以添加其特定的帐户，然后再赋予权限，而“everyone”坚决只能给“读取”权限。
  

图 3

　　四、“宏”病毒别想趁虚而入
　　脚本病毒还有一种最常见的表现形式便是“宏”病毒，“宏”原本是微软为了方便用户自行定制一些程序或特殊服务的，但也常被一些不怀好意的人利用，制作一些“宏”病毒，进行破坏活动。而“宏”病毒也有一个非常大的依赖性，那就是必须依赖微软的Office软件执行，因此在Office中，禁用“宏”，就可以让“宏”病毒自己望宏兴叹了（这里以Office组件之一Word为例，其它Office组件禁用“宏”的方法大致相同）。
　　运行Word程序，依次执行“工具”→“宏”→“安全性”，在打开的“安全性”对话框中，将“安全级”设置为“非常高”，最后单击“确定”按钮即可。
  

图 4

　　五、让脚本病毒终极死亡
　　前面提供的几种方法都可以在一定的程度上防范脚本病毒，但如果自己不小心执行了病毒体文件还是会中招。因此如果系统本身没有了执行脚本病毒的能力，脚本病毒自然就不会发挥其破坏作用了。脚本病毒是使用脚本语言编辑，并最终由系统中的WSH解释执行，因此这里就是要取消WSH（Windows Based Script Host）对脚本病毒的解释执行功能。
　　打开“我的电脑”，依次单击“工具”→“文件夹选项”，在打开的对话框中切换到“文件类型”标签，找到扩展名为VBE的文件，单击打开方式右侧的“更改”按钮，在弹出的“打开方式”对话框中选择一个文本编辑工具，并勾选下方的“始终使用选择的程序打开这种文件”然后单击“确定”按钮更改VBE文件的关联（如图5）。
  

图 5

　　使用同样的方式依次将扩展名为VBE、VBS、JS、JSE的文件关联全部改为纯文本编辑工具。这样即使双击执行了脚本病毒病毒体文件，也会自动调用文本文件编辑工具打开，这时我们可以看到脚本病毒的代码，而不是被WSH解释执行，从而对系统产生破坏作用。

　　六、小结
　　上述几种方法，其中第五种更改脚本文件关联和方法最为有效，但缺点也很明显，即使是自己编写的脚本文件也不会被WSH解释执行。同样其它几种方法也是各有优劣，在实际工作中，可以根据自己的实际情况，分析需求，选择不同的方法进行组合，从而让我们的电脑远离脚本病毒。