三、防止病毒发作后“复制”

　　VBScript(JScript)中的磁盘文件和目录操作几乎都是通过FileSystemObject类来实现的，而对于绝大多数一般户来说，FileSystemObject也没有什么大的作用，所以可以从注册表中删除或更名FileSystemObject类，使得病毒代码无法创建对象，从而可以有效防止病毒复制自身。

　　运行regedit.exe，然后查找Scripting.FileSystemObject，找到后可以删除该键值(Key Value)或更改键名(Key Name)，在做此项操作之前，请最好备份注册表并检查评估此操作对其它相关应用程序可能造成的影响。

　　在企业环境中，系统管理员可以编制一个自动执行上述操作的VBScript(JScript)程序，来完成在所有客户机上快速配置(其它这才是Microsoft开发WSH的本意)。

　　四、防止病毒发作后“传播”

　　邮件型病毒几乎都是通过发送大量的携毒的电子邮件来实现的，所以如何防止病毒脚本取得“联系人”列表(通讯薄)并发送邮件，成为问题的关键。

　　病毒代码发邮件一般采取两种办法，一是利用Windows自带的CDO(Collaboration Data Object协作数据对象)或通过OOM (Outlook Object Model，Outlook对象模型)来发送，用CDO来发送邮件的时候，必须要有Microsoft SMTP服务器，如果机器上没有安装Microsoft SMTP服务器，病毒就不能发送邮件。注意：Win9X系统上不能安装SMTP服务器、Windows 2000 Professional默认不安装此服务，而Windows 2000 Server与Advanced Server默认情况下是安装此服务的。

　　1.如果机器已安装了SMTP服务器，可以通过给SMTP服务器加入安全验证，以避免病毒代码利用CDO来匿名发送邮件，详细信息极相关配置可参见Windows 2000 SMTP Server文档。

　　2.要阻止病毒利用Outlook来发送邮件，可以利用Outlook的“邮件传递推迟”特性，Outlook的这个特性可以让用户在撰写一个邮件并点击“发送”按纽后，邮件并不会马上提交给MTA (邮件传输代理)来传输，而只是暂时保存在用户的“发件箱”文件夹中，待指定的时间过后，再进行真正的邮件发送。这个特性是通过Outlook的“规则”来实现的，成功地设置了这样的规则后，如果你不小心打开并执行了Homepage这样的病毒代码，在一阵硬盘狂响之后，你就会马上注意到你的“发件箱”文件夹中有大量待发邮件突然出现，这样你就可以确认你的机器已遭到病毒的骚扰，你应该立即删除“发件箱”中的这些邮件，并从“已删除邮件”文件夹中清空，这样就可以保证病毒不会再由你这儿传播到其它人的邮箱中。另外，有了这个邮件延迟的特性，可以让你在不小心发错邮件后有更正的机会。