小知识:

　　WSH是Windows Scripting Host(Windows脚本主机)的缩略形式.WSH这个概念最早出现于Windows 98操作系统,是一个基于32位 Windows 平台、语言无关性 ( language-independent ) 的脚本主机.比如:你自己编写了一个脚本文件,如后缀为 .vbs 或.js 的文件,然后在 Windows 下双击并执行它,这时,系统就会自动调用一个适当的程序来对它进行解释并执行,而这个程序,就是Windows Scripting Host,程序执行文件名为 Wscript.exe (若是在DOS命令提示符下,则为Cscript.exe).

　　为了建筑第一条防线,建议一般用户卸载WSH.对于Windows 98,WSH是作为操作系统的一个组件自动安装的,但用户可以从控制面板→添加/删除程序→Windows安装程序→附件,然后将"Windows Scripting Host"前的对勾去掉,再确定即可.对于Windows 2000/XP和Windows ME,从Windows资源管理器→工具→文件夹选项→文件类型,将滚动条下移找到VBScript脚本文件,将其删除,即可实现"伪卸载"(这种方法未能卸载系统中的WSH,只能保证vbs文件无法运行).

　　小提示:

　　常见的VBS病毒、基于Script病毒有"爱虫"病毒、主页(Homepage)病毒等,卸载了WSH的计算机可以有效的防止这些病毒.

　　在网页中使用JAVA小程序可以大量丰富内容,实现各种特殊效果.然而,如同双刃剑一样,恶意脚本也随之而来.禁用方法如下:控制面板->Internet选项->安全->自定义级别.在"Java小程序脚本"选项中选择"禁用",在"脚本"选项中的"活动脚本"选项中也选择"禁用",然后确定即可(如图1).

　　禁止JAVA小程序脚本后,网页上将有很多特效看不到.然而,安全与花俏不可兼得,请自行抉择.

　　小提示:

　　禁止JAVA小程序脚本对网上的HTM/JS有效,但对本地文件无效.就是说,将恶意网页下载到本机运行,禁止JAVA小程序脚本是不能阻止恶意代码的.

　　有很多大名鼎鼎的病毒都是针对IE的IFRAME漏洞进行攻击的,比如Nimda(尼姆达)病毒、"中国黑客"病毒、"求职信"病毒、HappyTime(欢乐时光)病毒等等.可见此漏洞的严重性.下面列举了补丁的下载地址,强烈建议升级.

　　补丁下载地址:

　　IE55SP2:点击这里下载

　　IE6.0: 点击这里下载

　　宏病毒是一些别有用心的人,利用Microsoft Office的开放性,即Word中提供的VBA编程接口,专门制作的一个或多个具有病毒特点的宏的集合.一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal 模板上.从此以后,所有自动保存的文档都会"感染"上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上.

　　WORD本身带有一定的防病毒机制.当我们打开带有宏的DOC文档时,MSWORD将提出警告并可禁用宏.然而,如果禁用宏,打开的文件便不能修改(只读),为我们操作带来麻烦.其实,我们可以进入C:Program FilesMicrosoft OfficeOffice(假设你的Office安装在C盘),将MSWORD9.OLB(Office2000)或MSWORD.OLB(OfficeXP)文件删除或改名.这样,以后打开带有宏病毒的文件,除了警告信息(正好发现病毒而且可以不理)再凶恶的病毒也不会发作,WORD将安全地带毒运行.不过以后WORD将不能使用宏,也不能作为OLE服务器,不过大多数用户不会使用这些功能.如果要用,说明你是宏的高手,当然也不应该害怕宏病毒.