给Windows系统免疫不再受恶意代码骚扰

所谓恶意代码，是指网页中使用了利用WSH漏洞来修改系统的一段代码(但是由于它并不具备传染性和自我复制这两个病毒的基本特征，因此不能称作病毒)。WSH是“Windows Scripting Host”的缩写，是微软提供的一种脚本解释机制，它使得脚本文件(扩展名为 .js、.vbs等)能够直接在Windows桌面或命令提示符下运行。

　　也就是说，我们可以从卸载WSH、阻止恶意代码运行、实时保护的任意一个方面入手，均可以达到保护Windows 系统不被恶意代码篡改的目的。

　　一、卸载WSH

　　微软提供WSH的初衷是为了让管理员通过脚本程序更方便地管理系统，实现批处理或者自动化功能。但是这个美好的愿望被恶意代码利用而使得WSH成为系统中非常薄弱的环节。其实，绝大多数普通用户并不需要WSH，因此我们完全可以把它卸载掉。具体方法如下：

　　在Windows 2000/XP中删除WSH的方法是，双击“我的电脑”图标，然后执行“工具/文件夹选项”命令，选择“文件类型”选项卡，找到“VBS VBScript Script File”选项，并单击“删除”按钮，最后单击“确定”即可。

　　二、禁止脚本运行

　　如果您不愿意删除WSH组件，可以考虑用如下方法禁止脚本的运行：

　　1、打开资源管理器，点击“工具->文件夹选项->文件类型”，在文件类型中将后缀名为“VBS、VBE、JS、JSE、WSH、WSF”项全部删除，这样这些文件就不会被执行了(双击在前面您搜索到的*.js、*.vbs文件试试)。

　　2、打开IE，点击“工具->Internet选项->安全->自定义级别”，在“安全设置”对话框中，将其中所有的ActiveX插件和控件以及与Java相关的组件全部禁止即可。不过这样做以后的一个不便之处就是如果网页中使用了 js 或者 vbs 脚本，则该网也将不能正常显示