چگونه سیستم را از برخی اسکریپتهای مخرب حفظ کنیم

مجموعه: ترفندهای کامپیوتری

 
در ویندوز چندین زبان اسکریپت وجود دارد که از ان میان میتوان از Visual Basic Scripting Edition یا VBScript که اکستنشن ان vbe یا vbs است و یا JavaScript با اکستنشن .js و یا AutoIT فایلهای اجرائی و یا برای کمپایل Python در صورت نصب بسته ان و با اکستنشن py نام برد.
 
در اینجا به دو نوع اول اسکریپت VBS و Javascript در ویندوز (Javascript در ویندوز و نه در مرورگر) میپردازیم.
 
از سال ۲۰۱۵ جاوا اسکریپت بیش از پیش در کمپین ایمیلهای مخرب استفاده میشود. VBScript در الودگی دیسکهای قابل حمل استفاده میگردد اما بصورتی نادرتر در کمپین ایمیلهای مخرب نیز استفاده میگردد.
در دسامبر ۲۰۱۵ کمپین ایمیلهای مخرب نصبTeslaScript وسیعا از جاوا اسکریپت استفاده کرد و پس از ان باج افزار Locky در ایمیلها از جاوا اسکریپت استفاده نمود.
از ان زمان شاهد گسترش وسیع اینگونه استفاده از اسکریپتهای مخرب بصورت فایل پیوست در ایمیلها هستیم.
 
ویروسهای فلش مموری یا ویروسهای شورتکات یو اس بی نیز از اسکریپتهای VBS استفاده میکنند.
با غیر فعال کردن اسکریپتها در ویندوز میتوان سیستم را از اینگونه ویروسها در امان داشت.
برای حفاظت سیستم از اینگونه اسکریپتهای مخرب و همچنین مکروها در افیس میتوان از Marmiton که توضیحات و دانلود ان در این تاپیک در دسترس است استفاده کرد. 
Marmiton VBS, VBE, JavaScript و غیره و بخصوص مکروهای مخرب در افیس را مسدود میسازد.
 
روش دیگر در صورتیکه مایل به استفاده از Marmiton نیستید, غیر فعال کردن Windows Script Host با DisableWSH.reg است. 
انرا دانلود و روی دسکتاپ سیو و سپس اکسترکت کرده و در داخل پوشه اکسترکت شده دو کلیک روی فایل DisableWSH.reg کنید.
سپس برای تست اینکه ایا کلید لازم با DisableWSH.reg به رجیستری افزوده شده همزمان دکمه های Windows + R صفحه کلید را فشرده و در خط فرمان wscript.exe را وارد کرده و اوکی کنید. باید پیامی مبنی بر اینکه دسترسی به Windows Script Host روی دستگاه غیر فعال گشته و برای جزئیات با ادمینیستراتور تماس بگیرید را مشاهده نمائید.
 

ادامه مطلب
هندزفری معکوس ابداع شد+تصاویر

 
میتوانید بطور دستی نیز اینکار را انجام دهید یعنی برای کاربر بخصوصی در سشن او در رجیستری به مسیر  
HKEY_CURRENT_USERSoftwareMicrosoftWindows Script HostSettings
 
رفته و یک DWORD جدید ساخته و انرا Enabled بنامید. سپس دو کلیک روی ان کرده و ارزش صفر را وارد کنید. برای فعال ساختن مجدد بجای عدد صفر عدد یک را وارد کنید.
 
برای همه کاربران در رجیستری به مسیر
KEY_LOCAL_MACHINE Software Microsoft Windows Script Host Settings
 
رفته و یک DWORD جدید ساخته و انرا Enabled بنامید. سپس دو کلیک روی ان کرده و ارزش صفر را وارد کنید. برای فعال ساختن مجدد بجای عدد صفر عدد یک را وارد کنید.
 

حفظ سیستم از برخی اسکریپتهای مخرب 
 
روش سوم تغییر اسوسیشن فایلها است. برای اینکار به مسیر Control Panel > Control Panel Home > Default Programs > Set 
 
Associations رفته و مثلا برای اکستنشن js و jse برنامه نوت پد را انتخاب کنید. بدینگونه اگر بطور تصادفی روی فایلی با اکستنشن js کلیک شود در نوت پد گشوده خواهد شد.
منبع:tarfandestan.com


چند گام بالاترافزایش کارایی ویندوزبااستفاده ازسرویسها جستجو و پاک نمودن اتوماتیک فولدرهای خالیحذف کلید هایی که دررجیستری پاک نمیشوندخش گیری سی دی با خمیر دندان!!دسترسی سریع به فایل های پرکاربرد درآفیسمحدود کردن کاربران دراجرای برنامه ها

اشتراک گذاری ....
نوشتهٔ پیشین ترفندهای کامپیوتری : کاهش یا افزایش سرعت غلتک ماوس! نوشتهٔ بعدی ترفندهای کامپیوتری : فعال کردن Godmode در ویندوز ۷

پست های مرتبط

فهرست
Translate »