در اینجا به دو نوع اول اسکریپت VBS و Javascript در ویندوز (Javascript در ویندوز و نه در مرورگر) میپردازیم.
از سال 2015 جاوا اسکریپت بیش از پیش در کمپین ایمیلهای مخرب استفاده میشود. VBScript در الودگی دیسکهای قابل حمل استفاده میگردد اما بصورتی نادرتر در کمپین ایمیلهای مخرب نیز استفاده میگردد.
در دسامبر 2015 کمپین ایمیلهای مخرب نصب TeslaScript وسیعا از جاوا اسکریپت استفاده کرد و پس از ان باج افزار Locky در ایمیلها از جاوا اسکریپت استفاده نمود.
از ان زمان شاهد گسترش وسیع اینگونه استفاده از اسکریپتهای مخرب بصورت فایل پیوست در ایمیلها هستیم.
ویروسهای فلش مموری یا ویروسهای شورتکات یو اس بی نیز از اسکریپتهای VBS استفاده میکنند.
با غیر فعال کردن اسکریپتها در ویندوز میتوان سیستم را از اینگونه ویروسها در امان داشت.
برای حفاظت سیستم از اینگونه اسکریپتهای مخرب و همچنین مکروها در افیس میتوان از Marmiton که توضیحات و دانلود ان در این تاپیک در دسترس است استفاده کرد.
Marmiton VBS, VBE, JavaScript و غیره و بخصوص مکروهای مخرب در افیس را مسدود میسازد.
روش دیگر در صورتیکه مایل به استفاده از Marmiton نیستید, غیر فعال کردن Windows Script Host با DisableWSH.reg است.
انرا دانلود و روی دسکتاپ سیو و سپس اکسترکت کرده و در داخل پوشه اکسترکت شده دو کلیک روی فایل DisableWSH.reg کنید.
سپس برای تست اینکه ایا کلید لازم با DisableWSH.reg به رجیستری افزوده شده همزمان دکمه های Windows + R صفحه کلید را فشرده و در خط فرمان wscript.exe را وارد کرده و اوکی کنید. باید پیامی مبنی بر اینکه دسترسی به Windows Script Host روی دستگاه غیر فعال گشته و برای جزئیات با ادمینیستراتور تماس بگیرید را مشاهده نمائید.
access is disabled.jpg
میتوانید بطور دستی نیز اینکار را انجام دهید یعنی برای کاربر بخصوصی در سشن او در رجیستری به مسیر HKEY_CURRENT_USERSoftwareMicrosoftWindows Script HostSettings رفته و یک DWORD جدید ساخته و انرا Enabled بنامید. سپس دو کلیک روی ان کرده و ارزش صفر را وارد کنید. برای فعال ساختن مجدد بجای عدد صفر عدد یک را وارد کنید.
برای همه کاربران در رجیستری به مسیر KEY_LOCAL_MACHINESoftwareMicrosoftWindows Script HostSettings رفته و یک DWORD جدید ساخته و انرا Enabled بنامید. سپس دو کلیک روی ان کرده و ارزش صفر را وارد کنید. برای فعال ساختن مجدد بجای عدد صفر عدد یک را وارد کنید.
enable Windows Script Host.jpg
روش سوم تغییر اسوسیشن فایلها است. برای اینکار به مسیر Control Panel > Control Panel Home > Default Programs > Set Associations رفته و مثلا برای اکستنشن js و jse برنامه نوت پد را انتخاب کنید. بدینگونه اگر بطور تصادفی روی فایلی با اکستنشن js کلیک شود در نوت پد گشوده خواهد شد.
این مقاله انحصارا برای ترفندستان تهیه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این مقاله فقط با قید نام ترفندستان مجاز است.
تصاوير پيوست شده
access is disabled.jpg
(21.2 کیلو بایت)
enable Windows Script Host.jpg
(82.1 کیلو بایت)
