Thursday, March 22, 2007

วิธีการป้องกันไวรัสและมัลแวร์ประเภท VB Script

ปัจจุบันมีไวรัสและมัลแวร์ประเภท VB Script ใช้เทคนิคการแพร่ระบาดด้วยการรันโดยอัตโนมัติเมื่อผู้ใช้ต่ออุปกรณ์เก็บข้อมูลแบบพกพา เช่น แฟลชไดรฟ์ เข้ากับเครื่องคอมพิวเตอร์ บทความนี้ผมจึงนำวิธีการป้องกันไม่ให้ VB Script รันโดยอัตโนมัติซึ่งจะช่วยป้องกันไวรัสประเภท VB Script มาฝากครับ

เนื่องจากในปัจจุบันนั้น มีไวรัสและมัลแวร์ประเภท VBScript หลายๆ ตัว ที่ระบาดอยู่ในระบบคอมพิวเตอร์ผ่านทางอุปกรณ์เก็บข้อมูลแบบพกพา โดยไวรัสและมัลแวร์ประเภท VBScript จะต้องใช้บริการ Windows Script Host ของวินโดวส์ในการทำงาน ดังนั้น ถ้าเราทำการปิดบริการตัวนี้ก็จะป้องกันไม่ให้วินโดวส์ทำการรันไฟล์ VBScript โดยอัตโนมัติ จึงเป็นหนทางหนึ่งที่สามารถช่วยป้องเครื่องคอมพิวเตอร์จากไวรัสและมัลแวร์ประเภท VBScript เช่น Hack by xxx ได้ โดยวิธีปิดบริการ Windows Script Host นั้น สามารถทำได้หลายวิธี ดังนี้

• วิธีที่ 1 ทำการลบรีจีสทรี่คีย์ HKey_Classes_Root\VBSFile\shell\open และ HKey_Classes_Root\VBSFile\shell\open2 ตามวิธีดังนี้

1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. ที่ Command Prompt พิมพ์ reg delete HKCR\VBSFile\Shell\Open\ เสร็จแล้วกด Enter
3. พิมพ์ y แล้วกด Enter
4. ที่ Command Prompt พิมพ์ reg delete HKCR\VBSFile\Shell\Open2\ เสร็จแล้วกด Enter
5. พิมพ์ y แล้วกด Enter
6. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter

• วิธีที่ 2 ทำการลบรีจีสทรี่คีย์ HKey_Classes_Root\VBSFile\Shell\
1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. ที่ Command Prompt พิมพ์ reg delete HKCR\VBSFile\Shell\ เสร็จแล้วกด Enter
3. พิมพ์ y แล้วกด Enter
4. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter

• วิธีที่ 3 ใช้โปรแกรม Symantec noscript
โปรแกรม Symantec noscript นั้นจะช่วยในการปิดบริการ wscript (Windows Script Host)โดยไม่ต้องทำการแก้ไข Registry ด้วยตนเอง วิธีการใช้งาน มีดังนี้
1. ดาวน์โหลดหรือบันทึกโปรแกรม noscript.exe ลงในโฟลเดอร์ที่ต้องการ
2. ทำการรันไฟล์ noscript.exe โดยการดับเบิลคลิก
3. คลิก Disable เพื่อทำการยกเลิกการรันไฟล์ VB Script

• วิธีที่ 4 ปิดการให้บริการ Windows Script Host โดยการแก้ไข Registry ด้วยตนเอง
1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. พิมพ์ reg add "HKLM\Software\Microsoft\Windows Script Host\Settings" /v Enabled /t REG_DWORD /d 0x00000000 เสร็จแล้วกด Enter
3. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter

• วิธีที่ 5 ใช้โปรแกรม AnalogX Script Defender
AnalogX Script Defender นั้นจะช่วยในการตรวจสอบการรันไฟล์ VB script โดยจะถามในห้ผู้ใช้ตัดสินใจว่าจะอนุญาตให้ทำการรันหรือไม่ วิธีการใช้งานมีดังนี้
1. ดาวน์โหลดโปรแกรม analogx_script_defender_1.2 ไฟล์ชื่อ sdefendi.exe ลงในโฟลเดอร์ที่ต้องการ
2. ทำการติดตั้งโดยการดับเบิลไฟล์ sdefendi.exe แล้วคลิก I Accept
3. คลิก Continue เพื่อทำการติดตั้ง
4. คลิก No เมื่อถามให้ลงทะเบียน
5. คลิกที่ Start>All Programs>AnalogX>Script Defender>Script Defender
6. ในหน้าต่าง AnalogX Script Defender ให้คลิกที่ Install Intercept เสร็จแล้วคลิก Done แล้วปิดโปรแกรม

หมายเหตุ:
1. วิธีการต่างๆ เหล่านี้ไม่ใช่วิธีการทดแทนโปรแกรมป้องกันไวรัส
2. วิธีการต่างๆ เหล่านี้สามารถป้องกันการรันไฟล์ประเภท VB Script โดยอัตโนมัติเท่านั้น
3. วิธีการต่างๆ เหล่านี้ไม่ใช่วิธีการแก้ไขในเครื่องที่ติดไวรัส
4. วิธีการต่างๆ เหล่านี้ต้องใช้สิทธิ์ระดับ Administrator

Security VBScript VB Script Prevent

© 2007 Thai Windows Administrator, All Rights Reserved.

Related Posts:

  • รู้จักกับ Network Discovery ใน Windows VistaNetwork Discovery เป็นเซอร์วิสใหม่ใน Windows Vista ซึ่งแสดงสถานะการมองเห็นหรือการเชื่อมต่อระหว่างเครื่องคอมพิวเตอร์กับอุปกรณ์อื่นๆ บนระบบเครือข่าย ซึ่ง Network Discovery จะถูกเปิดใช้งานโดยดีฟอลท์ สำหรับการคอนฟิกหรือตรวจสอบสถา… Read More
  • ปัญหาคอมพิวเตอร์ไม่ปรากฎใน Network Map ของ Windows Vistaปัญหาคอมพิวเตอร์ไม่ปรากฎใน Network Map ของ Windows Vista         Network Map เป็นหนึ่งในฟีเจอร์ใหม่ใน Windows Vista ซึ่งจะแสดงถึงการเชื่อมต่อระหว่างคอมพิวเตอร์กับอุปกรณ์ต่างๆ เช่น ฮับ ส… Read More
  • สำรวจคุณสมบัติ Windows Experience Index (WEI) บน Windows 7Windows Experience Index (WEI) เป็นเครื่องมือที่ใช้วัดความสามารถในการกำหนดค่าฮาร์ดแวร์และซอฟต์แวร์คอมพิวเตอร์และแสดงผลการวัดเป็นตัวเลขซึ่งเรียกว่า คะแนนฐาน (Base Score) โดยทั่วไปแล้ว คอมพิวเตอร์ที่มีค่าคะแนนฐานที่สูงกว่าหมายถ… Read More
  • คุณสมบัติ Windows Experience Index บน Windows Vistaใน Windows Vista นั้นจะมี Windows Experience Index ซึ่งเป็นเครื่องมือที่ใช้วัดความความสามารถของเครื่องคอมพิวเตอร์ที่ใช้ว่าอยู่ในระดับใด โดยค่า WEI นั้นจะอยู่ระหว่าง 1 ถึง 5.9 (ในปัจจุบันนั้น Windows Experience Index จะไม่มีค่… Read More
  • วิธีเปิดใช้งาน Microsoft Office 2010 ด้วย KMS Hostการเปิดใช้งานแบบโวลุ่ม (Volume Activation) ช่วยลดภาระงานของผู้ดูแลระบบในการติดตั้งใช้งาน (Deployment) โปรแกรม Office 2010 บนเครื่องคอมพิวเตอร์ในองค์กรลงได้อย่างมาก เนื่องจากไม่ต้องใช้หมายเลขผลิตภัณฑ์ในการติดตั้งและโปรแกรมจะถู… Read More

2 Comment:

Anonymous said...

ดีครับ

Anonymous said...

Thank you.