ปัจจุบันมีไวรัสและมัลแวร์ประเภท VB Script ใช้เทคนิคการแพร่ระบาดด้วยการรันโดยอัตโนมัติเมื่อผู้ใช้ต่ออุปกรณ์เก็บข้อมูลแบบพกพา เช่น แฟลชไดรฟ์ เข้ากับเครื่องคอมพิวเตอร์ บทความนี้ผมจึงนำวิธีการป้องกันไม่ให้ VB Script รันโดยอัตโนมัติซึ่งจะช่วยป้องกันไวรัสประเภท VB Script มาฝากครับ
เนื่องจากในปัจจุบันนั้น มีไวรัสและมัลแวร์ประเภท VBScript หลายๆ ตัว ที่ระบาดอยู่ในระบบคอมพิวเตอร์ผ่านทางอุปกรณ์เก็บข้อมูลแบบพกพา โดยไวรัสและมัลแวร์ประเภท VBScript จะต้องใช้บริการ Windows Script Host ของวินโดวส์ในการทำงาน ดังนั้น ถ้าเราทำการปิดบริการตัวนี้ก็จะป้องกันไม่ให้วินโดวส์ทำการรันไฟล์ VBScript โดยอัตโนมัติ จึงเป็นหนทางหนึ่งที่สามารถช่วยป้องเครื่องคอมพิวเตอร์จากไวรัสและมัลแวร์ประเภท VBScript เช่น Hack by xxx ได้ โดยวิธีปิดบริการ Windows Script Host นั้น สามารถทำได้หลายวิธี ดังนี้
• วิธีที่ 1 ทำการลบรีจีสทรี่คีย์ HKey_Classes_Root\VBSFile\shell\open และ HKey_Classes_Root\VBSFile\shell\open2 ตามวิธีดังนี้
1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. ที่ Command Prompt พิมพ์ reg delete HKCR\VBSFile\Shell\Open\ เสร็จแล้วกด Enter
3. พิมพ์ y แล้วกด Enter
4. ที่ Command Prompt พิมพ์ reg delete HKCR\VBSFile\Shell\Open2\ เสร็จแล้วกด Enter
5. พิมพ์ y แล้วกด Enter
6. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter
• วิธีที่ 2 ทำการลบรีจีสทรี่คีย์ HKey_Classes_Root\VBSFile\Shell\
1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. ที่ Command Prompt พิมพ์ reg delete HKCR\VBSFile\Shell\ เสร็จแล้วกด Enter
3. พิมพ์ y แล้วกด Enter
4. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter
• วิธีที่ 3 ใช้โปรแกรม Symantec noscript
โปรแกรม Symantec noscript นั้นจะช่วยในการปิดบริการ wscript (Windows Script Host)โดยไม่ต้องทำการแก้ไข Registry ด้วยตนเอง วิธีการใช้งาน มีดังนี้
1. ดาวน์โหลดหรือบันทึกโปรแกรม noscript.exe ลงในโฟลเดอร์ที่ต้องการ
2. ทำการรันไฟล์ noscript.exe โดยการดับเบิลคลิก
3. คลิก Disable เพื่อทำการยกเลิกการรันไฟล์ VB Script
• วิธีที่ 4 ปิดการให้บริการ Windows Script Host โดยการแก้ไข Registry ด้วยตนเอง
1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. พิมพ์ reg add "HKLM\Software\Microsoft\Windows Script Host\Settings" /v Enabled /t REG_DWORD /d 0x00000000 เสร็จแล้วกด Enter
3. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter
• วิธีที่ 5 ใช้โปรแกรม AnalogX Script Defender
AnalogX Script Defender นั้นจะช่วยในการตรวจสอบการรันไฟล์ VB script โดยจะถามในห้ผู้ใช้ตัดสินใจว่าจะอนุญาตให้ทำการรันหรือไม่ วิธีการใช้งานมีดังนี้
1. ดาวน์โหลดโปรแกรม analogx_script_defender_1.2 ไฟล์ชื่อ sdefendi.exe ลงในโฟลเดอร์ที่ต้องการ
2. ทำการติดตั้งโดยการดับเบิลไฟล์ sdefendi.exe แล้วคลิก I Accept
3. คลิก Continue เพื่อทำการติดตั้ง
4. คลิก No เมื่อถามให้ลงทะเบียน
5. คลิกที่ Start>All Programs>AnalogX>Script Defender>Script Defender
6. ในหน้าต่าง AnalogX Script Defender ให้คลิกที่ Install Intercept เสร็จแล้วคลิก Done แล้วปิดโปรแกรม
หมายเหตุ:
1. วิธีการต่างๆ เหล่านี้ไม่ใช่วิธีการทดแทนโปรแกรมป้องกันไวรัส
2. วิธีการต่างๆ เหล่านี้สามารถป้องกันการรันไฟล์ประเภท VB Script โดยอัตโนมัติเท่านั้น
3. วิธีการต่างๆ เหล่านี้ไม่ใช่วิธีการแก้ไขในเครื่องที่ติดไวรัส
4. วิธีการต่างๆ เหล่านี้ต้องใช้สิทธิ์ระดับ Administrator
Security VBScript VB Script Prevent
© 2007 Thai Windows Administrator, All Rights Reserved.
Thursday, March 22, 2007
วิธีการป้องกันไวรัสและมัลแวร์ประเภท VB Script
Related Posts:
การนำเข้า Virtual Machine บนระบบ Hyper-Vบทความหน้านี้ผมจะแสดงวิธีการนำเข้าเวอร์ชวลแมชชีน (Virtual Machine) บนระบบ Hyper-V บนเซิร์ฟเวอร์ Windows Server 2008 R2 Enterprise ซึ่งเป็นตอนต่อเนื่องมาจากบทความเรื่อง "การส่งออก Virtual Machine บนระบบ Hyper-V" ซึ่งนำเสนอไปก่… Read More
การใช้งานโปรแกรม MS-DOS 6.22ถ้าถามคนที่มีอายุต่ำกว่า 30 ปี ว่ารู้จักโปรแกรม DOS หรือ Disk Operation System หรือไม่ หรือว่าเอาไว้ใช้ทำอะไร อาจจะได้คำตอบว่าไม่รู้จักและไม่รู้ว่าเอาไว้ทำอะไร เนื่องจากในปัจจุบันนั้นแทบจะไม่มีใครใช้งาน DOS แล้ว แต่อย่างไรก็ต… Read More
ทิป: คีย์ลัดสำหรับเปิด Task Manager ใน Windows Vistaบทความนี้มีทิปวิธีการเปิด Task Manager ใน Windows Vista ที่ง่ายและรวดเร็วมาฝากตามรายละเอียดด้านล่างครับ ใน Windows XP นั้น ผู้ใช้สามารถทำการเปิด Task Manager ได้ง่ายๆ โดยการกดปุ่ม CTRL+ALT+DEL พร้อมกัน แต่สำหรับ Windows Vist… Read More
วิธีการแสดง ScreenTip เป็นภาษาไทยใน Office 2010การแสดง ScreenTip เป็นภาษาไทยใน Office 2010 โดยใช้ Microsoft Office ScreenTip Language บทความนี้มีวิธีการแสดง ScreenTip เป็นภาษาไทยใน Microsoft Office 2010 มาฝากครับ โดย ScreenTip นั้นเป็นคำแนะนำบนหน้าจอที่แสดงเกี่ยวกับวิธีกา… Read More
การลบโปรไฟล์ผู้ใช้ Windows ด้วยคำสั่ง Delprof.exeคำสั่ง Delprof.exe นั้นจะอยู่ในชุดเครื่องมือ Resource Kit Tools ของ Windows Server 2003 สามารถทำงานได้บน Windows XP/2003 การใช้งานนั้นต้องทำการติดตั้งก่อน แล้วจากนั้นจึงทำการรันคำสั่ง delprof.exe จากคอมมานด์พร็อมพ์ในโฟลเดอร์ท… Read More
2 Comment:
ดีครับ
Thank you.
Post a Comment