Thursday, March 22, 2007

วิธีการป้องกันไวรัสและมัลแวร์ประเภท VB Script

ปัจจุบันมีไวรัสและมัลแวร์ประเภท VB Script ใช้เทคนิคการแพร่ระบาดด้วยการรันโดยอัตโนมัติเมื่อผู้ใช้ต่ออุปกรณ์เก็บข้อมูลแบบพกพา เช่น แฟลชไดรฟ์ เข้ากับเครื่องคอมพิวเตอร์ บทความนี้ผมจึงนำวิธีการป้องกันไม่ให้ VB Script รันโดยอัตโนมัติซึ่งจะช่วยป้องกันไวรัสประเภท VB Script มาฝากครับ

เนื่องจากในปัจจุบันนั้น มีไวรัสและมัลแวร์ประเภท VBScript หลายๆ ตัว ที่ระบาดอยู่ในระบบคอมพิวเตอร์ผ่านทางอุปกรณ์เก็บข้อมูลแบบพกพา โดยไวรัสและมัลแวร์ประเภท VBScript จะต้องใช้บริการ Windows Script Host ของวินโดวส์ในการทำงาน ดังนั้น ถ้าเราทำการปิดบริการตัวนี้ก็จะป้องกันไม่ให้วินโดวส์ทำการรันไฟล์ VBScript โดยอัตโนมัติ จึงเป็นหนทางหนึ่งที่สามารถช่วยป้องเครื่องคอมพิวเตอร์จากไวรัสและมัลแวร์ประเภท VBScript เช่น Hack by xxx ได้ โดยวิธีปิดบริการ Windows Script Host นั้น สามารถทำได้หลายวิธี ดังนี้

• วิธีที่ 1 ทำการลบรีจีสทรี่คีย์ HKey_Classes_Root\VBSFile\shell\open และ HKey_Classes_Root\VBSFile\shell\open2 ตามวิธีดังนี้

1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. ที่ Command Prompt พิมพ์ reg delete HKCR\VBSFile\Shell\Open\ เสร็จแล้วกด Enter
3. พิมพ์ y แล้วกด Enter
4. ที่ Command Prompt พิมพ์ reg delete HKCR\VBSFile\Shell\Open2\ เสร็จแล้วกด Enter
5. พิมพ์ y แล้วกด Enter
6. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter

• วิธีที่ 2 ทำการลบรีจีสทรี่คีย์ HKey_Classes_Root\VBSFile\Shell\
1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. ที่ Command Prompt พิมพ์ reg delete HKCR\VBSFile\Shell\ เสร็จแล้วกด Enter
3. พิมพ์ y แล้วกด Enter
4. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter

• วิธีที่ 3 ใช้โปรแกรม Symantec noscript
โปรแกรม Symantec noscript นั้นจะช่วยในการปิดบริการ wscript (Windows Script Host)โดยไม่ต้องทำการแก้ไข Registry ด้วยตนเอง วิธีการใช้งาน มีดังนี้
1. ดาวน์โหลดหรือบันทึกโปรแกรม noscript.exe ลงในโฟลเดอร์ที่ต้องการ
2. ทำการรันไฟล์ noscript.exe โดยการดับเบิลคลิก
3. คลิก Disable เพื่อทำการยกเลิกการรันไฟล์ VB Script

• วิธีที่ 4 ปิดการให้บริการ Windows Script Host โดยการแก้ไข Registry ด้วยตนเอง
1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. พิมพ์ reg add "HKLM\Software\Microsoft\Windows Script Host\Settings" /v Enabled /t REG_DWORD /d 0x00000000 เสร็จแล้วกด Enter
3. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter

• วิธีที่ 5 ใช้โปรแกรม AnalogX Script Defender
AnalogX Script Defender นั้นจะช่วยในการตรวจสอบการรันไฟล์ VB script โดยจะถามในห้ผู้ใช้ตัดสินใจว่าจะอนุญาตให้ทำการรันหรือไม่ วิธีการใช้งานมีดังนี้
1. ดาวน์โหลดโปรแกรม analogx_script_defender_1.2 ไฟล์ชื่อ sdefendi.exe ลงในโฟลเดอร์ที่ต้องการ
2. ทำการติดตั้งโดยการดับเบิลไฟล์ sdefendi.exe แล้วคลิก I Accept
3. คลิก Continue เพื่อทำการติดตั้ง
4. คลิก No เมื่อถามให้ลงทะเบียน
5. คลิกที่ Start>All Programs>AnalogX>Script Defender>Script Defender
6. ในหน้าต่าง AnalogX Script Defender ให้คลิกที่ Install Intercept เสร็จแล้วคลิก Done แล้วปิดโปรแกรม

หมายเหตุ:
1. วิธีการต่างๆ เหล่านี้ไม่ใช่วิธีการทดแทนโปรแกรมป้องกันไวรัส
2. วิธีการต่างๆ เหล่านี้สามารถป้องกันการรันไฟล์ประเภท VB Script โดยอัตโนมัติเท่านั้น
3. วิธีการต่างๆ เหล่านี้ไม่ใช่วิธีการแก้ไขในเครื่องที่ติดไวรัส
4. วิธีการต่างๆ เหล่านี้ต้องใช้สิทธิ์ระดับ Administrator

Security VBScript VB Script Prevent

© 2007 Thai Windows Administrator, All Rights Reserved.

Related Posts:

  • การนำเข้า Virtual Machine บนระบบ Hyper-Vบทความหน้านี้ผมจะแสดงวิธีการนำเข้าเวอร์ชวลแมชชีน (Virtual Machine) บนระบบ Hyper-V บนเซิร์ฟเวอร์ Windows Server 2008 R2 Enterprise ซึ่งเป็นตอนต่อเนื่องมาจากบทความเรื่อง "การส่งออก Virtual Machine บนระบบ Hyper-V" ซึ่งนำเสนอไปก่… Read More
  • การใช้งานโปรแกรม MS-DOS 6.22ถ้าถามคนที่มีอายุต่ำกว่า 30 ปี ว่ารู้จักโปรแกรม DOS หรือ Disk Operation System หรือไม่ หรือว่าเอาไว้ใช้ทำอะไร อาจจะได้คำตอบว่าไม่รู้จักและไม่รู้ว่าเอาไว้ทำอะไร เนื่องจากในปัจจุบันนั้นแทบจะไม่มีใครใช้งาน DOS แล้ว แต่อย่างไรก็ต… Read More
  • ทิป: คีย์ลัดสำหรับเปิด Task Manager ใน Windows Vistaบทความนี้มีทิปวิธีการเปิด Task Manager ใน Windows Vista ที่ง่ายและรวดเร็วมาฝากตามรายละเอียดด้านล่างครับ ใน Windows XP นั้น ผู้ใช้สามารถทำการเปิด Task Manager ได้ง่ายๆ โดยการกดปุ่ม CTRL+ALT+DEL พร้อมกัน แต่สำหรับ Windows Vist… Read More
  • วิธีการแสดง ScreenTip เป็นภาษาไทยใน Office 2010การแสดง ScreenTip เป็นภาษาไทยใน Office 2010 โดยใช้ Microsoft Office ScreenTip Language บทความนี้มีวิธีการแสดง ScreenTip เป็นภาษาไทยใน Microsoft Office 2010 มาฝากครับ โดย ScreenTip นั้นเป็นคำแนะนำบนหน้าจอที่แสดงเกี่ยวกับวิธีกา… Read More
  • การลบโปรไฟล์ผู้ใช้ Windows ด้วยคำสั่ง Delprof.exeคำสั่ง Delprof.exe นั้นจะอยู่ในชุดเครื่องมือ Resource Kit Tools ของ Windows Server 2003 สามารถทำงานได้บน Windows XP/2003 การใช้งานนั้นต้องทำการติดตั้งก่อน แล้วจากนั้นจึงทำการรันคำสั่ง delprof.exe จากคอมมานด์พร็อมพ์ในโฟลเดอร์ท… Read More

2 Comment:

Anonymous said...

ดีครับ

Anonymous said...

Thank you.