چگونه سیستم را از برخی اسکریپتهای مخرب حفظ کنیم



 

در ویندوز چندین زبان اسکریپت وجود دارد که از ان میان میتوان از Visual Basic Scripting Edition یا VBScript که اکستنشن ان vbe یا vbs است و یا JavaScript با اکستنشن .js و یا AutoIT فایلهای اجرائی و یا برای کمپایل Python در صورت نصب بسته ان و با اکستنشن py نام برد.

 

در اینجا به دو نوع اول اسکریپت VBS و Javascript در ویندوز (Javascript در ویندوز و نه در مرورگر) میپردازیم.

 

از سال 2015 جاوا اسکریپت بیش از پیش در کمپین ایمیلهای مخرب استفاده میشود. VBScript در الودگی دیسکهای قابل حمل استفاده میگردد اما بصورتی نادرتر در کمپین ایمیلهای مخرب نیز استفاده میگردد.

در دسامبر 2015 کمپین ایمیلهای مخرب نصبTeslaScript وسیعا از جاوا اسکریپت استفاده کرد و پس از ان باج افزار Locky در ایمیلها از جاوا اسکریپت استفاده نمود.

از ان زمان شاهد گسترش وسیع اینگونه استفاده از اسکریپتهای مخرب بصورت فایل پیوست در ایمیلها هستیم.

 

ویروسهای فلش مموری یا ویروسهای شورتکات یو اس بی نیز از اسکریپتهای VBS استفاده میکنند.

با غیر فعال کردن اسکریپتها در ویندوز میتوان سیستم را از اینگونه ویروسها در امان داشت.

برای حفاظت سیستم از اینگونه اسکریپتهای مخرب و همچنین مکروها در افیس میتوان از Marmiton که توضیحات و دانلود ان در این تاپیک در دسترس است استفاده کرد. 

Marmiton VBS, VBE, JavaScript و غیره و بخصوص مکروهای مخرب در افیس را مسدود میسازد.

 

روش دیگر در صورتیکه مایل به استفاده از Marmiton نیستید, غیر فعال کردن Windows Script Host با DisableWSH.reg است. 

انرا دانلود و روی دسکتاپ سیو و سپس اکسترکت کرده و در داخل پوشه اکسترکت شده دو کلیک روی فایل DisableWSH.reg کنید.

سپس برای تست اینکه ایا کلید لازم با DisableWSH.reg به رجیستری افزوده شده همزمان دکمه های Windows + R صفحه کلید را فشرده و در خط فرمان wscript.exe را وارد کرده و اوکی کنید. باید پیامی مبنی بر اینکه دسترسی به Windows Script Host روی دستگاه غیر فعال گشته و برای جزئیات با ادمینیستراتور تماس بگیرید را مشاهده نمائید.

 

ایمیلهای مخرب ,  جاوا اسکریپت

 

میتوانید بطور دستی نیز اینکار را انجام دهید یعنی برای کاربر بخصوصی در سشن او در رجیستری به مسیر  

HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings

 

رفته و یک DWORD جدید ساخته و انرا Enabled بنامید. سپس دو کلیک روی ان کرده و ارزش صفر را وارد کنید. برای فعال ساختن مجدد بجای عدد صفر عدد یک را وارد کنید.

 

برای همه کاربران در رجیستری به مسیر

KEY_LOCAL_MACHINE \ Software\ Microsoft \ Windows Script Host \ Settings

 

رفته و یک DWORD جدید ساخته و انرا Enabled بنامید. سپس دو کلیک روی ان کرده و ارزش صفر را وارد کنید. برای فعال ساختن مجدد بجای عدد صفر عدد یک را وارد کنید.

 

ایمیلهای مخرب ,  جاوا اسکریپت

حفظ سیستم از برخی اسکریپتهای مخرب 

 

روش سوم تغییر اسوسیشن فایلها است. برای اینکار به مسیر Control Panel > Control Panel Home > Default Programs > Set 

 

Associations رفته و مثلا برای اکستنشن js و jse برنامه نوت پد را انتخاب کنید. بدینگونه اگر بطور تصادفی روی فایلی با اکستنشن js کلیک شود در نوت پد گشوده خواهد شد.

منبع:tarfandestan.com



چند گام بالاتر

----------------        سیــاست و اقتصــاد با بیتوتــــه      ------------------



----------------        همچنین در بیتوته بخوانید       -----------------------