常见危险文件的防范方法

常见危险文件的防范方法

蒋安琪

  大家知道.bat是DOS批处理命令文件，我们可以用记事本编辑添加一些命令，运行它以后系统就会自动逐条执行命令。所以一些危险的命令就会被某些有心人写进批处理文件中去，在网上四处传播搞破坏，例如在hello.bat中写进：deltree -y c:\*.*

  接下来的事情就是你赶紧拿条手巾擦眼泪吧。从这个意义上说它比病毒还要恶毒。

  另外，注册表文件.reg也可以被编写进类似的代码，例如我们编辑一个hello.reg：

  REGEDIT4

[HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\sell\open\command]@="command/c deltree"

  类似的，在.hlp（帮助文件）、.pif（指向DOS的快捷方式）、.lnk（WINDOWS快捷方式）这些文件中也可以写入危险的命令，如果不小心执行了那就危险了。防范以上调用DOS命令进行破坏的文件，被动的做法是通过将format、deltree这类命令改名换姓。

  HTML网页文件对大家来说再熟悉不过了，HTML本身没有危害的，但HTML有一个调用外部对象的脚本运行的功能，可以调用能够读写其它文件的外部对象，所以也就被居心不良者利用，把带有恶意有脚本嵌入HTML中，当你打开包含有这类脚本和ActiveX控件的网页时，HTML

  但是像.VBS、.JS这类脚本文件病毒就更毒、更狠了，因为它们在破坏过程中几乎无声无息，运行它们时没有任何提示。去年风光一时“爱虫”属于此类病毒，最近大名鼎鼎的“HAPPY TIME”甚至只要用鼠标移动到它的邮件名上，IE的预览功能就可激活此病毒，好利害！象这样的文件还有.wsc、.wsf、vbe、jse，它们有一个共同点就是用 Wscript.exe来执行，也就是WINDOWS的“批处理”——Windows scripting host。