近一两年来,利用 VBScript (VB脚本语言)编制的各种病毒、尤其是蠕虫病毒可以说是层出不穷,去年的“I LOVE YOU”和近来的“Newlove”,均是属于这种类型的电脑杀手。这类病毒的一个共同点,就是在通过邮件传播时,都包含了一个以 .vbs 为后缀名的附件,用户收到该邮件后,只要双击执行该附件,也就感染了病毒。这些病毒的广泛传播,给广大的计算机用户带来了巨大的损失。而那些用心叵测的电脑病毒制造者们,之所以钟情于用 VBScript 编制病毒,就在于他们看中了微软在 Windows 中内嵌的 Windows Scripting Host (WSH),WSH 为 Visual Basic 脚本语言的自动运行提供了方便。
应该说,所有允许运行 Windows Scripting Host (WSH) 的微软 Windows 用户都是这类病毒的潜在受害者。微软设计 WSH 的初衷是为了让计算机能自动地执行一些任务,但实际上,这一功能对普通用户而言,并没有太大的意义。相反,实践证明,它倒成了传播病毒的帮凶。WSH 是 Windows 系统中的一个可选功能,也就是说,它可以在 Windows 中被禁用。WSH 一旦被禁用,那隐藏在 VB 脚本文件(.vbs 文件)中的病毒就无法被激活,我们的计算机自然就会更加安全。但对于要不要禁用 WSH 这个问题,也不能一概而论,需要用户根据自己的实际情况权衡。下面就让我们先来讨论一下禁用 WSH 的利弊。
从正面讲,禁用 WSH 有以下几个明显的好处:首先,WSH 的禁用可以防止感染“I LOVE YOU”和“Newlove”这类隐藏在 VB 脚本文件中的病毒,并阻止其继续传播。你的电脑将不再受到这类病毒的侵犯,病毒也不可能再通过你的 e-mail 继续自动扩散。其次,WSH 就像潜伏在你电脑中的一枚炸弹,一旦时机成熟,不知道还会带来什么麻烦,并给你的爱机招来“杀身之祸”,从这一点看,禁用 WSH 是当然的防患于未然之举。再次,通过笔者在 Windows 各版本中的试验,禁用 WSH 并未给系统带来直接的不良后果,计算机的运行与禁用前并无明显变化。而且,微软 Office 和 IE 的常规操作,也无需 WSH 功能。最后,从技术上讲,禁用 WSH 的步骤十分简单(具体方法附后)。用简单的方法实现对病毒的防范,何乐而不为呢?
