在寬帶非常普及的今天，越來越多的朋友都熱衷于架設(shè)自己的網(wǎng)站，雖然給系統(tǒng)打上了最新的補(bǔ)丁，也安裝了殺毒軟件和防火墻，但是網(wǎng)站還是時(shí)不時(shí)被黑，何故?很大程度上是受到了FSO木馬的攻擊。

　　小知識:FSO是FileSystemObject的簡稱，俗稱FSO組件，該組件可以檢測并顯示系統(tǒng)驅(qū)動器的信息分配情況，能創(chuàng)建、改變、刪除文件夾，能探測指定的文件夾是否存在，如果存在，還可以提取該文件夾的名稱、創(chuàng)建時(shí)間等信息。FSO使得對文件的處理變得很容易。

　　FSO木馬就是利用微軟的FSO組件對目標(biāo)主機(jī)進(jìn)行惡意攻擊的木馬。FSO組件提供了對系統(tǒng)的強(qiáng)大訪問能力，正因?yàn)樗�可以對目�?biāo)主機(jī)進(jìn)行讀取、新建、修改、刪除、改名等任何我們能夠想得到的操作，利用該功能的FSO木馬的破壞力就可想而知了。我們該如何防范FSO木馬的侵?jǐn)_呢?解鈴還需系鈴人，我們只需封殺FSO組件就可以讓FSO木馬無技可施。

　　徹底封殺法

　　在Windows操作系統(tǒng)中，“scrrun.dll”是一個(gè)重要文件，正是它驅(qū)動FSO組件正常運(yùn)作。但是對于普通的用戶來說，完全可以將“scrrun.dll”文件刪除、改名或?qū)⑺�反注冊掉，從而避免FSO的侵?jǐn)_。要反注冊該動態(tài)鏈接庫，我們只需在“運(yùn)行”對話框中輸入“Regsrv32 /u %systemroot%\system32\scrrun.dll”并回車即可。大家盡管放心，反注冊“scrrun.dll”文件對系統(tǒng)的正常運(yùn)行不會產(chǎn)生絲毫影響。這是最簡單的方法，現(xiàn)在FSO木馬無法利用FSO功能了，可我們自己也無法使用了，用戶可根據(jù)自己的實(shí)際情況取舍。

　　區(qū)別對待法

　　相對徹底封殺，區(qū)別對待法要復(fù)雜一點(diǎn)，但卻能達(dá)到選擇性放行的效果。我們可以讓受限用戶無法使用FSO，只允許具有管理員權(quán)限的用戶使用，既可以有效避免FSO木馬的破壞，又可以不影響自己架設(shè)網(wǎng)站的需要，可謂是兩全齊美的解決方法。在“運(yùn)行”對話框中輸入“cacls %systemroot%\system32\scrrun.dll /d guests”并回車，這樣所有的匿名用戶(包括IUSR_Machinename用戶)就無法使用該功能了。

　　提示:區(qū)別對待法要求系統(tǒng)所在分區(qū)為NTFS格式。