ปัจจุบันมีไวรัสและมัลแวร์ประเภท VB Script ใช้เทคนิคการแพร่ระบาดด้วยการรันโดยอัตโนมัติเมื่อผู้ใช้ต่ออุปกรณ์เก็บข้อมูลแบบพกพา เช่น แฟลชไดรฟ์ เข้ากับเครื่องคอมพิวเตอร์ บทความนี้ผมจึงนำวิธีการป้องกันไม่ให้ VB Script รันโดยอัตโนมัติซึ่งจะช่วยป้องกันไวรัสประเภท VB Script มาฝากครับ
เนื่องจากในปัจจุบันนั้น มีไวรัสและมัลแวร์ประเภท VBScript หลายๆ ตัว ที่ระบาดอยู่ในระบบคอมพิวเตอร์ผ่านทางอุปกรณ์เก็บข้อมูลแบบพกพา โดยไวรัสและมัลแวร์ประเภท VBScript จะต้องใช้บริการ Windows Script Host ของวินโดวส์ในการทำงาน ดังนั้น ถ้าเราทำการปิดบริการตัวนี้ก็จะป้องกันไม่ให้วินโดวส์ทำการรันไฟล์ VBScript โดยอัตโนมัติ จึงเป็นหนทางหนึ่งที่สามารถช่วยป้องเครื่องคอมพิวเตอร์จากไวรัสและมัลแวร์ประเภท VBScript เช่น Hack by xxx ได้ โดยวิธีปิดบริการ Windows Script Host นั้น สามารถทำได้หลายวิธี ดังนี้
• วิธีที่ 1 ทำการลบรีจีสทรี่คีย์ HKey_Classes_Root\VBSFile\shell\open และ HKey_Classes_Root\VBSFile\shell\open2 ตามวิธีดังนี้
1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. ที่ Command Prompt พิมพ์ reg delete HKCR\VBSFile\Shell\Open\ เสร็จแล้วกด Enter
3. พิมพ์ y แล้วกด Enter
4. ที่ Command Prompt พิมพ์ reg delete HKCR\VBSFile\Shell\Open2\ เสร็จแล้วกด Enter
5. พิมพ์ y แล้วกด Enter
6. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter
• วิธีที่ 2 ทำการลบรีจีสทรี่คีย์ HKey_Classes_Root\VBSFile\Shell\
1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. ที่ Command Prompt พิมพ์ reg delete HKCR\VBSFile\Shell\ เสร็จแล้วกด Enter
3. พิมพ์ y แล้วกด Enter
4. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter
• วิธีที่ 3 ใช้โปรแกรม Symantec noscript
โปรแกรม Symantec noscript นั้นจะช่วยในการปิดบริการ wscript (Windows Script Host)โดยไม่ต้องทำการแก้ไข Registry ด้วยตนเอง วิธีการใช้งาน มีดังนี้
1. ดาวน์โหลดหรือบันทึกโปรแกรม noscript.exe ลงในโฟลเดอร์ที่ต้องการ
2. ทำการรันไฟล์ noscript.exe โดยการดับเบิลคลิก
3. คลิก Disable เพื่อทำการยกเลิกการรันไฟล์ VB Script
• วิธีที่ 4 ปิดการให้บริการ Windows Script Host โดยการแก้ไข Registry ด้วยตนเอง
1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. พิมพ์ reg add "HKLM\Software\Microsoft\Windows Script Host\Settings" /v Enabled /t REG_DWORD /d 0x00000000 เสร็จแล้วกด Enter
3. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter
• วิธีที่ 5 ใช้โปรแกรม AnalogX Script Defender
AnalogX Script Defender นั้นจะช่วยในการตรวจสอบการรันไฟล์ VB script โดยจะถามในห้ผู้ใช้ตัดสินใจว่าจะอนุญาตให้ทำการรันหรือไม่ วิธีการใช้งานมีดังนี้
1. ดาวน์โหลดโปรแกรม analogx_script_defender_1.2 ไฟล์ชื่อ sdefendi.exe ลงในโฟลเดอร์ที่ต้องการ
2. ทำการติดตั้งโดยการดับเบิลไฟล์ sdefendi.exe แล้วคลิก I Accept
3. คลิก Continue เพื่อทำการติดตั้ง
4. คลิก No เมื่อถามให้ลงทะเบียน
5. คลิกที่ Start>All Programs>AnalogX>Script Defender>Script Defender
6. ในหน้าต่าง AnalogX Script Defender ให้คลิกที่ Install Intercept เสร็จแล้วคลิก Done แล้วปิดโปรแกรม
หมายเหตุ:
1. วิธีการต่างๆ เหล่านี้ไม่ใช่วิธีการทดแทนโปรแกรมป้องกันไวรัส
2. วิธีการต่างๆ เหล่านี้สามารถป้องกันการรันไฟล์ประเภท VB Script โดยอัตโนมัติเท่านั้น
3. วิธีการต่างๆ เหล่านี้ไม่ใช่วิธีการแก้ไขในเครื่องที่ติดไวรัส
4. วิธีการต่างๆ เหล่านี้ต้องใช้สิทธิ์ระดับ Administrator
Security VBScript VB Script Prevent
© 2007 Thai Windows Administrator, All Rights Reserved.
Thursday, March 22, 2007
วิธีการป้องกันไวรัสและมัลแวร์ประเภท VB Script
Related Posts:
Windows Defender Offline Beta Now Availableไมโครซอฟท์ออกโปรแกรม Windows Defender Offline Beta เพื่อใช้สแกนไวรัสโดยไม่ต้องรัน Windows ไมโครซอฟท์ออกโปรแกรม Windows Defender Offline Beta ซึ่งเป็นโปรแกรมแอนตี้ไวรัสแบบออฟไลน์ที่ทำงานนอกสภาพแวดล้อมการทำงานของ Windows โปรแกร… Read More
A Guide to Installing and Using Dropboxการติดตั้งและใช้งาน Dropbox บนระบบ Windows บทความนี้ผมจะสาธิตการติดตั้งและการคอนฟิก Dropbox 1.0.10 Final บนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows XP รวมถึงวิธีการสมัครใช้บริการพื้นที่เก็บข้อมูลฟรีขนาด 2GB บนเว็บไซต์ D… Read More
AutoRuns for Windows v8.70การใช้งาน AutoRuns for Windows v8.70 แก้ไขล่าสุดเมื่อ: 12 ธันวาคม 2554 AutoRuns for Windows นั้น เป็นเครื่องมือในลักษณะเดียวกันกับ MSConfig ใน Windows ME/XP คือ จะทำหน้าที่ในการตรวจสอบมอนิเตอร์ และแก้ไขการสตาร์ทแอพพลิเคชัน ท… Read More
Windows Server 2008 Administrationการจัดการ Windows Server 2008 แบบ Stand Alone การจัดการ Windows Server 2008 เบื้องต้นนั้น ได้แก่การเปลี่ยนชื่อเครื่อง การเปลี่ยนกลุ่ม การจัดการยูสเซอร์ นโยบายความปลอดภัย การจัดการจากระยะไกล การจัดการฮาร์ดดิสก์ การติดตั้งฮาร์ด… Read More
Managing the BitLocker on Data Drive in Windows 7การจัดการ BitLocker บนไดรฟ์ข้อมูลใน Windows 7 บทความนี้จะเป็นการสาธิตวิธีจัดการคุณลักษณะ BitLocker เช่น การเปลี่ยนรหัสผ่าน การลบรหัสผ่าน การบันทึกหรือพิมพ์คีย์กู้คืนข้อมูล การตั้งให้ Windows 7 ปลดล็อคไดรฟ์ข้อมูลโดยอัตโนมัติ แ… Read More
2 Comment:
ดีครับ
Thank you.
Post a Comment