说起病毒，大家都会想到exe或者com为后缀名的可执行文件，随着病毒木马知识的普及，大家在看到陌生的可执行文件后都会提高警惕，这是好的现象。可偏偏病毒是多种多样的，除了exe、com这样的可执行程序外，还有一种经常被大家忽略的病毒类型，那就是VBS病毒，相比exe后缀的病毒，VBS病毒比较少见，因此认识它的人不多，但是它发挥的威力却丝毫不亚于exe病毒。那么我们该如何对其进行防御呢?请看本文。

编辑提示：什么是VBS病毒?

VBS也叫VBScript，VBScript的全称是:Microsoft Visual Basic Script Editon。是一种基于Visual Basic的脚本语言，简单的说，就是程序员编写好的VBS文件可以直接运行，不必编译成EXE文件。因此，EXE文件能达到的目的，VBS文件同样可以做到，VBS病毒和EXE格式的病毒并没有多大的区别。VBS病毒可以通过调用一些现成的Windows对象、组件，可以直接对文件系统、注册表等进行控制。

VBS病毒的特点是：编写简单、破坏力大、感染力强、传播范围广、变种多、欺骗性强;可以通过Email附件传播，局域网共享传播，感染htm、asp、jsp、php等网页文件传播;U盘传播等。如果你对VBS病毒的危害还不甚了解的话，举个简单的例子：前两年风靡的U盘病毒大多是VBS病毒。

VBS虽然强大，但也有一个致命的弱点，就是在运行时需要借助系统的wscript.exe文件，只有通过wscript.exe文件，VBS文件才能编译和执行，但是这个wscript.exe文件作为普通用户通常情况下是用不到的，因此，只要我们对wscript.exe文件进行一定的限制，就可以彻底防范VBS病毒了。

那么如何判断自己的电脑是否感染了VBS病毒呢?按下Ctrl+Shift+Esc键，运行任务管理器，查看其中是否有一项wscript.exe进程，如果这个进程每次都存在，那么很有可能感染了VBS病毒。

▲检查是否有wscript.exe进程

把wscript.exe藏起来

既然VBS病毒运行需要借助wscript.exe，那么我们把它藏起来，让病毒找不到，这样病毒不就运行不了了?wscript.exe位于系统的C:WindowsSystem32目录，找到后将其改个名字即可。由于wscript.exe是系统文件，因此在更改文件名时可能会弹出系统文件保护对话框，这时我们点击“取消”，再点“是”即可。

用组策略限制wscript.exe

如果不想改wscript.exe的文件名，也没有关系，我们可以采用另一种办法，用“组策略”限制wscript.exe文件。

Step1：点击“开始”菜单→“运行”，输入“gpedit.msc”运行“组策略”。

Step2：在左侧栏中依次展开“计算机配置”→“Windows 设置”→“安全设置”→“软件限制策略”→“其他规则”。

▲创建限制规则

Step3：在右侧窗口空白处点击右键，在出现的菜单中选择“新路径规则”。在出现的窗口点击“浏览”按钮，浏览选中wscript.exe文件，将下方的安全级别设置为“不允许的”点击“确定”即可。这样wscript.exe文件就被限制了，VBS病毒自然无法运行。

▲限制后VBS文件无法运行

(责任编辑：)