电子邮件型病毒的预防措施

类似于Homepage这种电子邮件型病毒让人防不胜防， 实在头疼不已。 由于Windows脚本宿主(Script Host)功能强大，VBScript和JScript 脚本语言可完成操作系统的大部分功能，利用它来编制病毒程序不但容易，而且利用电子邮件来传递使得病毒的传播速度非常迅速，所以传统的杀毒软件对这种电子邮件型病毒的防治总有一定的滞后性。下面，笔者介绍一些有效预防措施来防治这类病毒，以保护数据和邮件免受侵害。
一、通用规则
1、发现邮箱中出现不明来源的邮件应小心谨慎对待， 尤其是带有可执行附件的邮件，如.EXE、.VBS、.JS等文件；
2、尽量关闭邮件“预览”窗口。很多嵌入在HTML 格式邮件中的病毒代码会在预览时执行，如不少媒体常常介绍的“用户只要收到这些带病毒的邮件，即使不打开，病毒也能发作”，其实就是病毒代码在邮件预览时执行。
二、预防措施
目前的电子邮件型病毒绝大多数由VBScript(JScript)编写或是在HTML 格式邮件中嵌入Script。
针对上述几种情形，现介绍以下两种方案：
方案一、
Windows Script Host 本来是被系统管理员用来配置桌面环境和系统服务，从而实现最小化管理的一个手段。但对于大部分一般用户而言，WSH 并没有多大用处，所以最好禁用WSH。即禁止VBScript(JScript)文件的运行环境，如果在企业环境中，系统管理员禁止那些不需要VBScript(JScript)的客户机， 甚至比一台台地安装防病毒软件更为简单有效。禁止完WSH后， 可防止大部分电子邮件型病毒的发作。
方案二、
1、在“我的电脑→工具→文件夹选项”对话框中，点击“文件类型”， 删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射；
2、在Windows目录中，找到WScript.exe和JScript.exe，更改其名称或将其删除；
3、在Windows 9X和Windows NT 4.0系统中，在控制面板的“添加/删除程序”选项中删除WSH即可。
注意：为了有效防止可能包含在Outlook邮件中如宏病毒的发作， 可分别打开“工具→宏→安全性”菜单，然后将安全级别设置为“最高安全性”即可。

作者:王斌