VBS腳本病毒語言功能強(qiáng)大，直接調(diào)用Windows組件，可迅速獲得對(duì)系統(tǒng)文件及注冊(cè)表的控制權(quán)，這就使得一旦發(fā)作，即可造成大的破壞。如耗費(fèi)系統(tǒng)資源、制造系統(tǒng)垃圾、濫發(fā)電子郵件、阻塞網(wǎng)絡(luò)等。那么，vbs病毒的原理是什么呢？

小編了解到，vbs病毒的原理是它先將病毒自身代碼賦給字符串變量，然后將這個(gè)字符串覆蓋寫到目標(biāo)文件，并創(chuàng)建一個(gè)以目標(biāo)文件名為文件名前綴、vbs為后綴的文件副本，最后把目標(biāo)文件刪除，只要一打開，病毒就自動(dòng)運(yùn)行。

VBS病毒是用VB Script編寫的，它利用Windows系統(tǒng)的開放性，通過調(diào)用現(xiàn)有的Windows對(duì)象、組件，程序可以直接控制文件、系統(tǒng)、注冊(cè)表，功能非常強(qiáng)大。VBS腳本病毒通常的傳播方式有：通過Email附件、IRC聊天通道、局域網(wǎng)共享傳播，還可以通過感染htm、jsp、php 、asp等網(wǎng)頁文件傳播，傳播范圍比較廣泛，它的變種多，迷惑性很強(qiáng)，所以電腦如果中了這種病毒就會(huì)很麻煩。

當(dāng)然VBS腳本病毒也有它自己致命的不足之處:

1、VBS腳本病毒要通過WSH(Windows Scripting Host，Windows腳本宿主)來解釋執(zhí)行。

2、VBS腳本病毒的運(yùn)行要其關(guān)聯(lián)程序文件“Wcsript.exe”的支持。

3、VBS腳本病毒在網(wǎng)頁上的傳播要“Active控件及插件”的支持。

4、VBS腳本病毒通過電子郵件傳播需要OE(OutLook Express，Windows自帶的郵件服務(wù)程序)的支持。

針對(duì)VBS腳本病毒以上的特點(diǎn)，我們就可以對(duì)癥下藥地做好一些防范措施，把VBS腳本病毒的危害程度降到最低:

1、不可缺少的東西:殺毒軟件。在病毒橫行的網(wǎng)絡(luò)上，一臺(tái)沒有殺毒軟件的機(jī)子是不可思議的。即使有時(shí)候它的表現(xiàn)也不盡如人意(誤報(bào)、漏報(bào)、殺毒不徹底等)，但它至少給你提供了一個(gè)相對(duì)受保護(hù)的空間。需要說明的一點(diǎn)是，一款再出色的殺毒軟件，如果不及時(shí)升級(jí)的話，也一樣形同虛設(shè)，面對(duì)VBS腳本病毒的“鐵蹄”，它也逃不掉遭受“踐踏”的命運(yùn)。另外，病毒防火墻應(yīng)該隨機(jī)自啟動(dòng)。

2、不得不防的地方:局域網(wǎng)。經(jīng)常有朋友在論壇發(fā)貼問“為什么我公司的機(jī)器中了‘新歡樂時(shí)光’，用專殺工具殺完后又重新感染，后來才發(fā)現(xiàn)殺毒時(shí)沒有斷開局域網(wǎng)連接，也沒有關(guān)閉可寫的共享，導(dǎo)致從局域網(wǎng)的其他機(jī)子上又很快重新感染。除非在必要的情況下，開可寫的共享是一件非常危險(xiǎn)的事情。VBS腳本病毒在局域網(wǎng)內(nèi)的傳播速度出奇的快，只要它感染了一臺(tái)機(jī)子，不管被感染的是不是服務(wù)器，只要其他任何一臺(tái)機(jī)子上開了可寫的共享，它就可以以最快的速度對(duì)其進(jìn)行感染。Windows2000開的共享默認(rèn)就是可寫的，一定要改為“只讀”。

3、不得不出的殺手锏:治標(biāo)治本。盡管VBS腳本病毒有那么多“可怕”的地方，但“一切病毒都是紙老虎”(“非典”也不例外)，病毒要生存也需要載體，它們也有致命的弱點(diǎn)，這就使得我們可以有效的做好防范工作。

在IE中禁用Active控件及插件，使得網(wǎng)頁內(nèi)包含的VBS腳本病毒不能被執(zhí)行。方法(只針對(duì)IE):打開IE，“工具”----“Internet 選項(xiàng)”----“安全”----“自定義級(jí)別”，把“Active控件及插件”的一切選項(xiàng)設(shè)置為禁用(如圖1)。這樣還可以預(yù)防大部分的惡意網(wǎng)頁的攻擊。

最后，取消OE的自動(dòng)發(fā)送郵件功能，切斷VBS腳本病毒通過病毒電子郵件傳播的途徑;并且設(shè)置安全的郵件規(guī)則:若郵件帶有附件，將它移動(dòng)到指定的文件夾。方法:打開OE，“工具”----“規(guī)則和通知”----“電子郵件規(guī)則”----“新建規(guī)則”----“由空白規(guī)則開始” ，然后點(diǎn)“下一步”開始配置一條新規(guī)則。在“檢測條件”中選擇“帶有附件”，然后在“如何處理該郵件”中選擇“將它移動(dòng)到指定的文件夾”(如圖2)，然后在“編輯規(guī)則說明”中選則好文件夾比如草稿夾。這樣當(dāng)任何帶有附件的郵件到達(dá)時(shí)，OE會(huì)自動(dòng)將該郵件轉(zhuǎn)移到你設(shè)置的文件夾里，只需要對(duì)該文件夾進(jìn)行殺毒就可以了。

這里告訴大家一個(gè)絕招，各種Windows系統(tǒng)適用:

分別刪除VBS腳本在Windows環(huán)境和DOS環(huán)境的的支持程序:Wscript.exe和Cscript.exe，都在system32目錄下，這樣就徹底禁止了所有VBS腳本的運(yùn)行，無論是有毒的還是沒毒的——通常沒人會(huì)用到VBS腳本的，放心刪吧。

4、不得不注意的事項(xiàng):養(yǎng)成兩好的使用電腦的習(xí)慣。有資料顯示，受過安全培訓(xùn)的員工，其公司的機(jī)子受黑客及病毒攻擊成功的可能性遠(yuǎn)遠(yuǎn)低于沒有受過培訓(xùn)的。所以養(yǎng)成良好的電腦使用習(xí)慣提高個(gè)人的網(wǎng)絡(luò)安全意識(shí)是非常有必要的。

以上就是vbs病毒的原理的相關(guān)介紹，相信大家對(duì)于vbs病毒有了更深的了解。為了更好的遠(yuǎn)離腳本病毒，我們還要了解怎樣檢測清除腳本病毒，歡迎登陸佰佰安全網(wǎng)關(guān)注這部分網(wǎng)絡(luò)病毒小知識(shí)。

責(zé)任編輯:鄒蘭