腳本病毒是主要采用腳本語言設(shè)計(jì)的計(jì)算機(jī)病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒，如紅色代碼（Script.Redlof）腳本病毒通常有如下前綴：VBS、JS（表明是腳本文件格式），如歡樂時(shí)光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。常見腳本文件后綴:.VBS、.VBE、.JS、.BAT、.CMD。

防止惡意腳本還有一些通用的方法：

1、可以通過打開“我的電腦”，依次點(diǎn)擊[查看]→[文件夾選項(xiàng)]→[文件類型]在文件類型中將后綴名為“VBS、VBE、JS、JSE、WSH、WSF”的所有針對腳本文件的操作均刪除。這樣這些文件就不會(huì)被執(zhí)行了。

小編了解到，常見的網(wǎng)頁惡意腳本的檢測技術(shù)包括客戶端蜜罐技術(shù)，靜態(tài)代碼檢測和動(dòng)態(tài)行為檢測。

1) 客戶端蜜罐技術(shù)。客戶端蜜罐主要是針對客戶端軟件存在的漏洞，主動(dòng)尋找可能的攻擊行為。在與服務(wù)器的交互過程中，客戶端蜜罐時(shí)刻監(jiān)測系統(tǒng)的變化，引入各種檢測方法來判定是否有惡意攻擊行為的發(fā)生。這種方法的缺陷是需要花大量時(shí)間，分析性能的提升也比較困難。北大的張慧琳等提出基于網(wǎng)頁動(dòng)態(tài)視圖的網(wǎng)頁惡意腳本檢測方法，主要是重構(gòu)網(wǎng)頁動(dòng)態(tài)視圖，檢測方法基于客戶端蜜罐技術(shù)，模擬存在漏洞的插件被攻擊，從而通過捕獲這些攻擊行為達(dá)到檢測的目的。

2) 靜態(tài)代碼檢測。靜態(tài)代碼檢測技術(shù)是根據(jù)已知網(wǎng)頁惡意腳本樣本庫程序代碼本身的特點(diǎn)來檢測未知網(wǎng)頁程序是否為網(wǎng)頁惡意腳本程序，主要是對網(wǎng)頁進(jìn)行解析，提取網(wǎng)頁中的靜態(tài)內(nèi)嵌鏈接和本地腳本，再通過一定的技術(shù)篩選特征集，構(gòu)建相應(yīng)的模型，檢測未知網(wǎng)頁程序的代碼特征，并將這些特征和篩選出的特征集進(jìn)行比較，若代碼特征相匹配則將網(wǎng)頁程序定義為網(wǎng)頁惡意腳本，反之，則為普通網(wǎng)頁程序。

所謂病毒生產(chǎn)機(jī)就是指可以直接根據(jù)用戶的選擇產(chǎn)生病毒源代碼的軟件。在很多人看來這或許不可思議，其實(shí)對腳本病毒而言它的實(shí)現(xiàn)非常簡單。

腳本語言是解釋執(zhí)行的、不需要編譯，程序中不需要什么校驗(yàn)和定位，每條語句之間分隔得比較清楚。這樣，先將病毒功能做成很多單獨(dú)的模塊，在用戶做出病毒功能選擇后，生產(chǎn)機(jī)只需要將相應(yīng)的功能模塊拼湊起來，最后再作相應(yīng)的代碼替換和優(yōu)化即可。

比如，VBS病毒原理就是，它先將病毒自身代碼賦給字符串變量，然后將這個(gè)字符串覆蓋寫到目標(biāo)文件，并創(chuàng)建一個(gè)以目標(biāo)文件名為文件名前綴、vbs為后綴的文件副本，最后把目標(biāo)文件刪除，只要一打開，病毒就自動(dòng)運(yùn)行。

因此，為了預(yù)防腳本病毒，佰佰安全網(wǎng)給大家以下建議：

我們就以VBS腳本病毒為例子進(jìn)行說明。VBS腳本病毒利用Windows系統(tǒng)地開放性特點(diǎn)，通過調(diào)用一些現(xiàn)成地Windows對象、組件，可以直接對文件系統(tǒng)、注冊表等進(jìn)行控制，功能非常強(qiáng)大。應(yīng)該說病毒就是一種思想，但是這種思想在用VBS實(shí)現(xiàn)時(shí)變得極其容易。VBS腳本病毒具有如下幾個(gè)特點(diǎn)：

1、編寫簡單，一個(gè)以前對病毒一無所知的病毒愛好者可以在很短的時(shí)間里編出一個(gè)新型病毒來。

2、破壞力大。其破壞力不僅表現(xiàn)在對用戶系統(tǒng)文件及性能的破壞。他還可以使郵件服務(wù)器崩潰，網(wǎng)絡(luò)發(fā)生嚴(yán)重阻塞。

3、感染力強(qiáng)。由于腳本是直接解釋執(zhí)行，并且它不需要像PE病毒那樣，需要做復(fù)雜的PE文件格式處理，因此這類病毒可以直接通過自我復(fù)制的方式感染其他同類文件，并且自我的異常處理變得非常容易。

小編了解到，腳本病毒通常是JavaScript代碼編寫的惡意代碼，一般帶有廣告性質(zhì)，會(huì)修改您的IE首頁、修改注冊表等信息，造成用戶使用計(jì)算機(jī)不方便。腳本病毒發(fā)展異常迅猛，特別是病毒生產(chǎn)機(jī)的出現(xiàn)，使得生成新型腳本病毒變得非常容易。

但是在腳本應(yīng)用無所不在的今天，腳本病毒卻成為危害最大、最為廣泛的病毒，特別是當(dāng)它們和一些傳統(tǒng)的進(jìn)行惡性破壞的病毒如CIH相結(jié)合時(shí)其危害就更為嚴(yán)重了。隨著計(jì)算機(jī)系統(tǒng)軟件技術(shù)的發(fā)展，新的病毒技術(shù)也應(yīng)運(yùn)而生，特別是結(jié)合腳本技術(shù)的病毒更讓人防不勝防，由于腳本語言的易用性，并且腳本在現(xiàn)在的應(yīng)用系統(tǒng)中特別是Internet應(yīng)用中占據(jù)了重要地位，腳本病毒也成為互聯(lián)網(wǎng)病毒中最為流行的網(wǎng)絡(luò)病毒。

下面佰佰安全網(wǎng)給大家分享一些預(yù)防惡意腳本的通用版辦法：

1、可以通過打開“我的電腦”，依次點(diǎn)擊[查看]→[文件夾選項(xiàng)]→[文件類型]在文件類型中將后綴名為“VBS、VBE、JS、JSE、WSH、WSF”的所有針對腳本文件的操作均刪除。這樣這些文件就不會(huì)被執(zhí)行了。

2、在IE設(shè)置中將ActiveX插件和控件以及Java相關(guān)全部禁止掉也可以避免一些惡意代碼的攻擊。方法是：打開IE，點(diǎn)擊[工具]→[Internet選項(xiàng)]→[安全]→[自定義級(jí)別]，在“安全設(shè)置”對話框中，將其中所有的ActiveX插件和控件以及與Java相關(guān)的組件全部禁止即可。不過這樣做以后，一些制作精美的網(wǎng)頁我們也無法欣賞到了。

3、及時(shí)升級(jí)系統(tǒng)和IE并打補(bǔ)丁。選擇一款好的防病毒軟件并做好及時(shí)升級(jí)，不要輕易地去瀏覽一些來歷不明的網(wǎng)站。這樣大部分的惡意代碼都會(huì)被我們拒之“機(jī)”外。