ปัจจุบันมีไวรัสและมัลแวร์ประเภท VB Script ใช้เทคนิคการแพร่ระบาดด้วยการรันโดยอัตโนมัติเมื่อผู้ใช้ต่ออุปกรณ์เก็บข้อมูลแบบพกพา เช่น แฟลชไดรฟ์ เข้ากับเครื่องคอมพิวเตอร์ บทความนี้ผมจึงนำวิธีการป้องกันไม่ให้ VB Script รันโดยอัตโนมัติซึ่งจะช่วยป้องกันไวรัสประเภท VB Script มาฝากครับ
เนื่องจากในปัจจุบันนั้น มีไวรัสและมัลแวร์ประเภท VBScript หลายๆ ตัว ที่ระบาดอยู่ในระบบคอมพิวเตอร์ผ่านทางอุปกรณ์เก็บข้อมูลแบบพกพา โดยไวรัสและมัลแวร์ประเภท VBScript จะต้องใช้บริการ Windows Script Host ของวินโดวส์ในการทำงาน ดังนั้น ถ้าเราทำการปิดบริการตัวนี้ก็จะป้องกันไม่ให้วินโดวส์ทำการรันไฟล์ VBScript โดยอัตโนมัติ จึงเป็นหนทางหนึ่งที่สามารถช่วยป้องเครื่องคอมพิวเตอร์จากไวรัสและมัลแวร์ประเภท VBScript เช่น Hack by xxx ได้ โดยวิธีปิดบริการ Windows Script Host นั้น สามารถทำได้หลายวิธี ดังนี้
• วิธีที่ 1 ทำการลบรีจีสทรี่คีย์ HKey_Classes_Root\VBSFile\shell\open และ HKey_Classes_Root\VBSFile\shell\open2 ตามวิธีดังนี้
1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. ที่ Command Prompt พิมพ์ reg delete HKCR\VBSFile\Shell\Open\ เสร็จแล้วกด Enter
3. พิมพ์ y แล้วกด Enter
4. ที่ Command Prompt พิมพ์ reg delete HKCR\VBSFile\Shell\Open2\ เสร็จแล้วกด Enter
5. พิมพ์ y แล้วกด Enter
6. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter
• วิธีที่ 2 ทำการลบรีจีสทรี่คีย์ HKey_Classes_Root\VBSFile\Shell\
1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. ที่ Command Prompt พิมพ์ reg delete HKCR\VBSFile\Shell\ เสร็จแล้วกด Enter
3. พิมพ์ y แล้วกด Enter
4. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter
• วิธีที่ 3 ใช้โปรแกรม Symantec noscript
โปรแกรม Symantec noscript นั้นจะช่วยในการปิดบริการ wscript (Windows Script Host)โดยไม่ต้องทำการแก้ไข Registry ด้วยตนเอง วิธีการใช้งาน มีดังนี้
1. ดาวน์โหลดหรือบันทึกโปรแกรม noscript.exe ลงในโฟลเดอร์ที่ต้องการ
2. ทำการรันไฟล์ noscript.exe โดยการดับเบิลคลิก
3. คลิก Disable เพื่อทำการยกเลิกการรันไฟล์ VB Script
• วิธีที่ 4 ปิดการให้บริการ Windows Script Host โดยการแก้ไข Registry ด้วยตนเอง
1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. พิมพ์ reg add "HKLM\Software\Microsoft\Windows Script Host\Settings" /v Enabled /t REG_DWORD /d 0x00000000 เสร็จแล้วกด Enter
3. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter
• วิธีที่ 5 ใช้โปรแกรม AnalogX Script Defender
AnalogX Script Defender นั้นจะช่วยในการตรวจสอบการรันไฟล์ VB script โดยจะถามในห้ผู้ใช้ตัดสินใจว่าจะอนุญาตให้ทำการรันหรือไม่ วิธีการใช้งานมีดังนี้
1. ดาวน์โหลดโปรแกรม analogx_script_defender_1.2 ไฟล์ชื่อ sdefendi.exe ลงในโฟลเดอร์ที่ต้องการ
2. ทำการติดตั้งโดยการดับเบิลไฟล์ sdefendi.exe แล้วคลิก I Accept
3. คลิก Continue เพื่อทำการติดตั้ง
4. คลิก No เมื่อถามให้ลงทะเบียน
5. คลิกที่ Start>All Programs>AnalogX>Script Defender>Script Defender
6. ในหน้าต่าง AnalogX Script Defender ให้คลิกที่ Install Intercept เสร็จแล้วคลิก Done แล้วปิดโปรแกรม
หมายเหตุ:
1. วิธีการต่างๆ เหล่านี้ไม่ใช่วิธีการทดแทนโปรแกรมป้องกันไวรัส
2. วิธีการต่างๆ เหล่านี้สามารถป้องกันการรันไฟล์ประเภท VB Script โดยอัตโนมัติเท่านั้น
3. วิธีการต่างๆ เหล่านี้ไม่ใช่วิธีการแก้ไขในเครื่องที่ติดไวรัส
4. วิธีการต่างๆ เหล่านี้ต้องใช้สิทธิ์ระดับ Administrator
Security VBScript VB Script Prevent
© 2007 Thai Windows Administrator, All Rights Reserved.
Thursday, March 22, 2007
วิธีการป้องกันไวรัสและมัลแวร์ประเภท VB Script
Related Posts:
การใช้งานโปรแกรม VMware Player 3.0บทความนี้จะเป็นการสาธิตวิธีการใช้งานโปรแกรม VMware Player 3.0 เบื้องต้นซึ่งต่อเนื่องมาจากเรื่อง การติดตั้ง VMware Player 3.0 ซึ่งผมโพสต์ไปก่อนหน้านี้ โดยเนื้อหาจะเป็นการแนะนำวิธีการเปิดโปรแกรม เมนูและคำสั่งต่างๆ รวมถึงการตั้ง… Read More
การสร้าง Snapshot เก็บสถานะของเวอร์ชวลแมชชีนบน VMware Server 2.0ข้อดีข้อหนึ่งในการใช้งานเวอร์ชวลแมชชีน (Virtual Machine) บน VMware คือ สามารถทำการเก็บสถานะของเวอร์ชวลแมชชีน หรือการทำสแนปช็อตไว้สำหรับการเรียกคืนในภายหลัง ซึ่งช่วยให้การใช้เวอร์ชวลแมชชีนในงานการทดสอบระบบ หรือทดสอบโปรแกรมต่าง… Read More
การติดตั้ง Microsoft Office 2010 Professional Plus Betaไมโครซอฟท์เปิดให้ผู้สนใจสามารถดาวน์โหลด Microsoft Office Professional Plus 2010 Beta ไปทดลองใช้งานได้แล้ว ใครสนใจสามารถลงทะเบียนได้ที่เว็บไซต์ "Microsoft Office Professional Plus 2010 Beta" สำหรับรายละเอียดเพิ่มเติมสามารถอ่าน… Read More
การเชื่อมต่อคอมพิวเตอร์แบบรีโมทด้วย TeamViewerโปรแกรม TeamViewer เป็นโปรแกรมสำหรับการใช้ในการเชื่อมต่อคอมพิวเตอร์จากระยะไกลตัวหนึ่งที่น่าสนใจ เนื่องจากมีฟีเจอร์ที่ดีและมีระบบความปลอดภัยที่น่าเชื่อถือ ขนาดโปรแกรมไม่ใหญ่มาก สามารถใช้งานได้โดยไม่จำเป็นต้องติดตั้งโปรแกรมลงเค… Read More
How To Reset Windows XP Administrator Password?แก้ไขล่าสุดเมื่อ: 8 ก.ค. 52 การรีเซต Administrator password ใน Windows XP บทความโดย: Thai Windows Administrator Blog การแก้ไขปัญหาเมื่อลืมรหัสผ่านของผู้ดูแลระบบ (Administrator password) ของเครื่องคอมพิวเตอร์ที่ใช้ Windows X… Read More
2 Comment:
ดีครับ
Thank you.
Post a Comment