仔細(xì)分析一下，VBS腳本病毒有以下幾個(gè)特點(diǎn):

　　1，編寫(xiě)簡(jiǎn)單，變種繁多。由于VBS腳本病毒是由VB語(yǔ)言編寫(xiě)的，所以即使你原來(lái)什么都不懂，也可以在很短的時(shí)間內(nèi)研究學(xué)習(xí)，編寫(xiě)出一個(gè)屬于自己的VBS腳本病毒。再加上它的結(jié)構(gòu)比較簡(jiǎn)單，你只要弄到了它的源代碼，稍加改動(dòng)，一個(gè)新的VBS腳本病毒就從你手里誕生了。更有甚者，你可以使用一種叫“病毒生產(chǎn)機(jī)”的程序，以最快的速度制造出一個(gè)完全按照自己意愿來(lái)“工作”的病毒。

　　2，破壞性大，感染力強(qiáng)。VBS腳本病毒語(yǔ)言功能強(qiáng)大，直接調(diào)用Windows組件，可迅速獲得對(duì)系統(tǒng)文件及注冊(cè)表的控制權(quán)，這就使得一旦發(fā)作，即可造成大的破壞。如耗費(fèi)系統(tǒng)資源、制造系統(tǒng)垃圾、濫發(fā)電子郵件、阻塞網(wǎng)絡(luò)等。再加之腳本是直接解釋執(zhí)行的，使得它的感染變的非常簡(jiǎn)單，電子郵件、局域網(wǎng)共享、文件感染、IRC感染等都是它感染的良好途徑。

　　3，欺騙性強(qiáng)，不易徹底消滅。編寫(xiě)良好的VBS腳本病毒本身就很善于偽裝自己，它們想盡千方百計(jì)不引起殺毒軟件及電腦使用者的注意，再加之一些別有用心的無(wú)聊之人的操作，如給郵件附件取雙后綴名來(lái)欺騙電腦使用者，使得VBS腳本病毒傳播變的隱蔽和容易。而且VBS腳本病毒的生命力十分頑強(qiáng)，使得它的徹底清除有了一定的難度。

　　當(dāng)然VBS腳本病毒也有它自己致命的不足之處:

　　1，VBS腳本病毒要通過(guò)WSH(Windows Scripting Host，Windows腳本宿主)來(lái)解釋執(zhí)行。

　　2，VBS腳本病毒的運(yùn)行要其關(guān)聯(lián)程序文件“Wcsript.exe”的支持。

　　3，VBS腳本病毒在網(wǎng)頁(yè)上的傳播要“Active控件及插件”的支持。

　　4，VBS腳本病毒通過(guò)電子郵件傳播需要OE(OutLook Express，Windows自帶的郵件服務(wù)程序)的支持。

　　針對(duì)VBS腳本病毒以上的特點(diǎn)，我們就可以對(duì)癥下藥地做好一些防范措施，把VBS腳本病毒的危害程度降到最低:

　　1，不可缺少的東西:殺毒軟件。在病毒橫行的網(wǎng)絡(luò)上，一臺(tái)沒(méi)有殺毒軟件的機(jī)子是不可思議的。即使有時(shí)候它的表現(xiàn)也不盡如人意(誤報(bào)、漏報(bào)、殺毒不徹底等)，但它至少給你提供了一個(gè)相對(duì)受保護(hù)的空間。需要說(shuō)明的一點(diǎn)是，一款再出色的殺毒軟件，如果不及時(shí)升級(jí)的話，也一樣形同虛設(shè)，面對(duì)VBS腳本病毒的“鐵蹄”，它也逃不掉遭受“踐踏”的命運(yùn)。另外，病毒防火墻應(yīng)該隨機(jī)自啟動(dòng)。

　　2，不得不防的地方:局域網(wǎng)。經(jīng)常有朋友在論壇發(fā)貼問(wèn)“為什么我公司的機(jī)器中了‘新歡樂(lè)時(shí)光’，用專殺工具殺完后又重新感染，后來(lái)才發(fā)現(xiàn)殺毒時(shí)沒(méi)有斷開(kāi)局域網(wǎng)連接，也沒(méi)有關(guān)閉可寫(xiě)的共享，導(dǎo)致從局域網(wǎng)的其他機(jī)子上又很快重新感染。除非在必要的情況下，開(kāi)可寫(xiě)的共享是一件非常危險(xiǎn)的事情。VBS腳本病毒在局域網(wǎng)內(nèi)的傳播速度出奇的快，只要它感染了一臺(tái)機(jī)子，不管被感染的是不是服務(wù)器，只要其他任何一臺(tái)機(jī)子上開(kāi)了可寫(xiě)的共享，它就可以以最快的速度對(duì)其進(jìn)行感染。Windows2000開(kāi)的共享默認(rèn)就是可寫(xiě)的，一定要改為“只讀”。

　　3，不得不出的殺手锏:治標(biāo)治本。盡管VBS腳本病毒有那么多“可怕”的地方，但“一切病毒都是紙老虎”(“非典”也不例外)，病毒要生存也需要載體，它們也有致命的弱點(diǎn)，這就使得我們可以有效的做好防范工作。

　　在IE中禁用Active控件及插件，使得網(wǎng)頁(yè)內(nèi)包含的VBS腳本病毒不能被執(zhí)行。方法(只針對(duì)IE):打開(kāi)IE，“工具”----“Internet 選項(xiàng)”----“安全”----“自定義級(jí)別”，把“Active控件及插件”的一切選項(xiàng)設(shè)置為禁用(如圖1)。這樣還可以預(yù)防大部分的惡意網(wǎng)頁(yè)的攻擊。

　　最后，取消OE的自動(dòng)發(fā)送郵件功能，切斷VBS腳本病毒通過(guò)病毒電子郵件傳播的途徑;并且設(shè)置安全的郵件規(guī)則:若郵件帶有附件，將它移動(dòng)到指定的文件夾。方法:打開(kāi)OE，“工具”----“規(guī)則和通知”----“電子郵件規(guī)則”----“新建規(guī)則”----“由空白規(guī)則開(kāi)始” ，然后點(diǎn)“下一步”開(kāi)始配置一條新規(guī)則。在“檢測(cè)條件”中選擇“帶有附件”，然后在“如何處理該郵件”中選擇“將它移動(dòng)到指定的文件夾”(如圖2)，然后在“編輯規(guī)則說(shuō)明”中選則好文件夾比如草稿夾。這樣當(dāng)任何帶有附件的郵件到達(dá)時(shí)，OE會(huì)自動(dòng)將該郵件轉(zhuǎn)移到你設(shè)置的文件夾里，只需要對(duì)該文件夾進(jìn)行殺毒就可以了。

　　這里告訴大家一個(gè)絕招，各種Windows系統(tǒng)適用:

　　分別刪除VBS腳本在Windows環(huán)境和DOS環(huán)境的的支持程序:Wscript.exe和Cscript.exe，都在system32目錄下，這樣就徹底禁止了所有VBS腳本的運(yùn)行，無(wú)論是有毒的還是沒(méi)毒的——通常沒(méi)人會(huì)用到VBS腳本的，放心刪吧。

　　4，不得不注意的事項(xiàng):養(yǎng)成兩好的使用電腦的習(xí)慣。有資料顯示，受過(guò)安全培訓(xùn)的員工，其公司的機(jī)子受黑客及病毒攻擊成功的可能性遠(yuǎn)遠(yuǎn)低于沒(méi)有受過(guò)培訓(xùn)的。所以養(yǎng)成良好的電腦使用習(xí)慣提高個(gè)人的網(wǎng)絡(luò)安全意識(shí)是非常有必要的。針對(duì)VBS腳本病毒，我們?cè)谌粘Ｊ褂秒娔X時(shí)要注意那些方面的問(wèn)題呢?

　　首先，讓系統(tǒng)顯示文件的擴(kuò)展名，防止病毒欺騙電腦使用者。方法:打開(kāi)一個(gè)文件夾，然后依次點(diǎn)擊“工具”----“文件夾選項(xiàng)”----“查看”，把“隱藏已知文件類型的擴(kuò)展名”前的勾去掉，確定(如圖3)。(Windows2000/XP下為“查看”----“文件夾選項(xiàng)”----“查看”)。VBS腳本病毒經(jīng)常把自身帶毒文件取名為name.jpg.vbs，一不小心你就把它當(dāng)成圖片直接打開(kāi)了。

　　其次，對(duì)郵件的附件要格外小心，無(wú)論是認(rèn)識(shí)的朋友還是不認(rèn)識(shí)的陌生人，他們發(fā)給你的郵件附件中都可能帶有VBS腳本病毒或其他病毒或木馬等(特別是不認(rèn)識(shí)的陌生人)。一個(gè)比較有效的辦法，就是先下載到本地，用殺毒軟件先殺一遍。從網(wǎng)上下載的各種東西在執(zhí)行前都要先殺毒，病毒庫(kù)要及時(shí)升級(jí)。

　　最后，要十分警惕系統(tǒng)與平時(shí)不一樣的地方及所表現(xiàn)出來(lái)的情況。服務(wù)器要經(jīng)常作好備份工作，以防不測(cè)。最好安裝兩種殺毒軟件。

　　以上就是對(duì)VBS腳本病毒的簡(jiǎn)單分析及針對(duì)其特征的一些簡(jiǎn)單防范方法，紅色代碼在此拋磚引玉與各位共勉，希望可以對(duì)各位電腦使用者有所幫助。可以看出VBS腳本病毒其實(shí)并不可怕，只要能對(duì)它有個(gè)比較正確和全面的認(rèn)識(shí)，就可以有效地對(duì)它進(jìn)行防范。

　　對(duì)付病毒，最重要的還在于防患未然、未雨綢繆，任何時(shí)候都要有很好的意識(shí)。這樣邂逅病毒的幾率就會(huì)大大降低。