所谓的“脚本病毒”,其实就是使用JavaScript代码编写的具有恶意操作意向的程序代码,比如修改用户操作系统的注册表来设置浏览器的首页等。除了给系统打补丁、及时升级杀毒软件以及不要轻易去浏览一些QQ好友有意无意发过来的“好玩儿”的网站链接外,能不能在Win 7中进行简单的设置来达到对脚本病毒免疫的目的呢?
　　
　　一、用无害的“记事本”来打开脚本程序
　　
　　就像双击.doc文件时系统会调用WORD来打开一样,各种不同的文件在Windows系统中分别对应着不同的应用程序来进行识别。.vbe和.vbs脚本程序当然也不例外,系统会默认使用Microsoft Windows Based Script Host来打开编辑和运行,如果我们更改了脚本程序所对应的默认识别程序的话,脚本程序就失去了激活的土壤而无法运行了。单击Win 7的“开始”菜单中的“默认程序”菜单,然后在弹出的“选择Windows默认使用的程序”窗口中单击选择“将文件类型或协议与程序关联”项,再从列表中找到并分别双击.vbe和.vbs类型的文件;在弹出的“打开方式”窗口中单击右下方的“浏览”按钮,选择系统盘(一般为C:)中“Windows”目录下的“notepad.exe”(“记事本”程序),最后单击“确定”按钮即可将Win 7打开脚本程序默认的“Microsoft Windows Based Script Host”脚本解释器更改为“记事本”(如图1)。如此设置之后,脚本病毒在执行时就无法被激活,Win 7会使用记事本程序来打开它,其中的运行代码一目了然。
　　
　　二、用“组策略”进行二次设防
　　
　　用鼠标右击桌面“计算机”图标并选择“组策略”,然后在弹出的“本地组策略编辑器”窗口中依次打开右侧窗格中的“计算机配置”-“Windows设置”-“安全设置”-“软件限制策略”,此时右侧窗格中就会有“没有定义软件限制策略”的提示(如果以前没有进行过设置操作的话),单击执行“操作”-“创建软件设置策略”菜单命令,这样就会出现“安全级别”、“其它规则”等共五项内容。在“其他规则”上单击右键选择“新建路径规则”(如图2),并在弹出的“新建路径规则”窗口中将“路径”处输入“.vbs”、“安全级别”处设置成“不允许”,最后单击“确定”按钮即可设防成功。如果再遇到脚本病毒的话,Win 7就会弹出窗口来提醒并且阻止其运行。
　　
　　三、提升浏览器本身的“安全级别”
　　
　　由于脚本病毒大都是通过网页形式来传播执行的,因此将浏览器的“安全级别”升级也是很有必要的。执行浏览器的“工具”-“IE选项”菜单命令,在弹出的“Internet属性”窗口中“安全”选项卡下单击下方的“自定义级别”按钮,然后将“安全设置-Internet区域”的“ActiveX控件和插件”和“脚本”下的若干选项进行“禁用”等设置(如图3),最后单击“确定”按钮退出即可。