上网时，如果无意之中浏览了含有恶意脚本的网页，系统往往会被改得面目全非，甚至被锁死或者被木马控制，让人不知所措。这些恶意代码利用 Windows Script Host 提供的强大功能，读取修改本地注册表，篡改系统；访问本地文件，在收藏夹和开始菜单上添加内容，窃取文件，破坏文档；发送电子邮件，扩大感染；非法运行程序，种植木马或毁坏数据，甚至格式化硬盘！

通常的解决方法有：一、修改安全级别设置，禁用“ActiveX 控件”和“活动脚本”；二、卸载 WSH 组件。众所周知，脚本是实现动态网页的主要方法，图文并茂的网页大量依赖于脚本来完成；越来越多的应用程序采用了脚本或页面来作为用户界面交互工具，甚至 Windows 的在线更新，应用程序的联机帮助都依赖于此。禁用或取消脚本其实是一种因噎废食的作法，拒绝了恶意代码也拒绝了丰富多彩的强大功能。

金山毒霸网页防火墙是一种完成基于脚本和 Microsoft Internet Explorer(以下简称 IE) 的新型防火墙，如同病毒防火墙对采用反病毒引擎对所有被操作的文件进行检查一样，网页防火墙通过动态嵌入的方法，挂接在 Windows Script Host 的前面，所有需要执行的脚本代码都会经过它的检查，只有安全合法的代码才能最后得到执行。

金山毒霸网页防火墙具有以下特点：

真正基于行为分析的脚本扫描。它不仅可以准确地检查脚本病毒，也能够通过对代码行为进行分析，从而判断其危险程度；

防范所有的恶意脚本。网页防火墙不仅在 Microsoft Internet Explorer 浏览器和 Windows 资源管理器中发现并阻止恶意代码，也可以在其他基于 IE 内核的浏览器如 Tencent Explorer、NetCaptor 中对脚本进行检查过滤。不仅不影响正常的脚本(如 vbs，js)运行，也会对这些脚本进行检查，可以防范已知和未知的脚本病毒。

对下载的ActiveX控件进行查/杀毒,阻止可能带有恶意的 ActiveX 和网页内容下载,在IE显示网页内容之前拦截/清除恶意脚本。某些网站感染了病毒(如尼姆达病毒)或者为了某种目的，其 html 页面文件中利用 iframe 标记嵌入一个 eml(Email 文件)、chm(帮助文件)或者可执行文件，浏览网站时这些内容会被下载并直接打开或执行，IE 防火墙可以阻止其下载。

提供注册表恢复和禁止广告窗口打开的功能,能够禁止IE中自动弹出的窗口。