您现在的位置: 范文先生网 >> 理工论文 >> 计算机信息技术 >> 正文

常见危险文件的防范方法

时间:2007-1-18栏目:计算机信息技术

常见危险文件的防范方法

蒋安琪

  大家知道.bat是DOS批处理命令文件,我们可以用记事本编辑添加一些命令,运行它以后系统就会自动逐条执行命令。所以一些危险的命令就会被某些有心人写进批处理文件中去,在网上四处传播搞破坏,例如在hello.bat中写进:deltree -y c:\*.*

  接下来的事情就是你赶紧拿条手巾擦眼泪吧。从这个意义上说它比病毒还要恶毒。

  另外,注册表文件.reg也可以被编写进类似的代码,例如我们编辑一个hello.reg:

  REGEDIT4

[HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\sell\open\command]@="command/c deltree"

  双击执行它导入注册表,我胆小没敢试,哪位胆子大请试试看,请告诉我答案,嘻嘻~~(注:千万不要去试,很危险的)。

  类似的,在.hlp(帮助文件)、.pif(指向DOS的快捷方式)、.lnk(WINDOWS快捷方式)这些文件中也可以写入危险的命令,如果不小心执行了那就危险了。防范以上调用DOS命令进行破坏的文件,被动的做法是通过将format、deltree这类命令改名换姓。

  HTML网页文件对大家来说再熟悉不过了,HTML本身没有危害的,但HTML有一个调用外部对象的脚本运行的功能,可以调用能够读写其它文件的外部对象,所以也就被居心不良者利用,把带有恶意有脚本嵌入HTML中,当你打开包含有这类脚本和ActiveX控件的网页时,HTML

应用文件中的可执行程序就会自动运行,接下来就是……所以有时当IE提示“该页上某些软件可能不安全,建议不要运行”,最好不要点“确定”。

  但是像.VBS、.JS这类脚本文件病毒就更毒、更狠了,因为它们在破坏过程中几乎无声无息,运行它们时没有任何提示。去年风光一时“爱虫”属于此类病毒,最近大名鼎鼎的“HAPPY TIME”甚至只要用鼠标移动到它的邮件名上,IE的预览功能就可激活此病毒,好利害!象这样的文件还有.wsc、.wsf、vbe、jse,它们有一个共同点就是用 Wscript.exe来执行,也就是WINDOWS的“批处理”——Windows scripting host。

  

[1] [2] 下一页

下页更精彩:1 2 3 4 下一页