ปัจจุบันมีไวรัสและมัลแวร์ประเภท VB Script ใช้เทคนิคการแพร่ระบาดด้วยการรันโดยอัตโนมัติเมื่อผู้ใช้ต่ออุปกรณ์เก็บข้อมูลแบบพกพา เช่น แฟลชไดรฟ์ เข้ากับเครื่องคอมพิวเตอร์ บทความนี้ผมจึงนำวิธีการป้องกันไม่ให้ VB Script รันโดยอัตโนมัติซึ่งจะช่วยป้องกันไวรัสประเภท VB Script มาฝากครับ
เนื่องจากในปัจจุบันนั้น มีไวรัสและมัลแวร์ประเภท VBScript หลายๆ ตัว ที่ระบาดอยู่ในระบบคอมพิวเตอร์ผ่านทางอุปกรณ์เก็บข้อมูลแบบพกพา โดยไวรัสและมัลแวร์ประเภท VBScript จะต้องใช้บริการ Windows Script Host ของวินโดวส์ในการทำงาน ดังนั้น ถ้าเราทำการปิดบริการตัวนี้ก็จะป้องกันไม่ให้วินโดวส์ทำการรันไฟล์ VBScript โดยอัตโนมัติ จึงเป็นหนทางหนึ่งที่สามารถช่วยป้องเครื่องคอมพิวเตอร์จากไวรัสและมัลแวร์ประเภท VBScript เช่น Hack by xxx ได้ โดยวิธีปิดบริการ Windows Script Host นั้น สามารถทำได้หลายวิธี ดังนี้
• วิธีที่ 1 ทำการลบรีจีสทรี่คีย์ HKey_Classes_Root\VBSFile\shell\open และ HKey_Classes_Root\VBSFile\shell\open2 ตามวิธีดังนี้
1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. ที่ Command Prompt พิมพ์ reg delete HKCR\VBSFile\Shell\Open\ เสร็จแล้วกด Enter
3. พิมพ์ y แล้วกด Enter
4. ที่ Command Prompt พิมพ์ reg delete HKCR\VBSFile\Shell\Open2\ เสร็จแล้วกด Enter
5. พิมพ์ y แล้วกด Enter
6. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter
• วิธีที่ 2 ทำการลบรีจีสทรี่คีย์ HKey_Classes_Root\VBSFile\Shell\
1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. ที่ Command Prompt พิมพ์ reg delete HKCR\VBSFile\Shell\ เสร็จแล้วกด Enter
3. พิมพ์ y แล้วกด Enter
4. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter
• วิธีที่ 3 ใช้โปรแกรม Symantec noscript
โปรแกรม Symantec noscript นั้นจะช่วยในการปิดบริการ wscript (Windows Script Host)โดยไม่ต้องทำการแก้ไข Registry ด้วยตนเอง วิธีการใช้งาน มีดังนี้
1. ดาวน์โหลดหรือบันทึกโปรแกรม noscript.exe ลงในโฟลเดอร์ที่ต้องการ
2. ทำการรันไฟล์ noscript.exe โดยการดับเบิลคลิก
3. คลิก Disable เพื่อทำการยกเลิกการรันไฟล์ VB Script
• วิธีที่ 4 ปิดการให้บริการ Windows Script Host โดยการแก้ไข Registry ด้วยตนเอง
1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. พิมพ์ reg add "HKLM\Software\Microsoft\Windows Script Host\Settings" /v Enabled /t REG_DWORD /d 0x00000000 เสร็จแล้วกด Enter
3. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter
• วิธีที่ 5 ใช้โปรแกรม AnalogX Script Defender
AnalogX Script Defender นั้นจะช่วยในการตรวจสอบการรันไฟล์ VB script โดยจะถามในห้ผู้ใช้ตัดสินใจว่าจะอนุญาตให้ทำการรันหรือไม่ วิธีการใช้งานมีดังนี้
1. ดาวน์โหลดโปรแกรม analogx_script_defender_1.2 ไฟล์ชื่อ sdefendi.exe ลงในโฟลเดอร์ที่ต้องการ
2. ทำการติดตั้งโดยการดับเบิลไฟล์ sdefendi.exe แล้วคลิก I Accept
3. คลิก Continue เพื่อทำการติดตั้ง
4. คลิก No เมื่อถามให้ลงทะเบียน
5. คลิกที่ Start>All Programs>AnalogX>Script Defender>Script Defender
6. ในหน้าต่าง AnalogX Script Defender ให้คลิกที่ Install Intercept เสร็จแล้วคลิก Done แล้วปิดโปรแกรม
หมายเหตุ:
1. วิธีการต่างๆ เหล่านี้ไม่ใช่วิธีการทดแทนโปรแกรมป้องกันไวรัส
2. วิธีการต่างๆ เหล่านี้สามารถป้องกันการรันไฟล์ประเภท VB Script โดยอัตโนมัติเท่านั้น
3. วิธีการต่างๆ เหล่านี้ไม่ใช่วิธีการแก้ไขในเครื่องที่ติดไวรัส
4. วิธีการต่างๆ เหล่านี้ต้องใช้สิทธิ์ระดับ Administrator
Security VBScript VB Script Prevent
© 2007 Thai Windows Administrator, All Rights Reserved.
Thursday, March 22, 2007
วิธีการป้องกันไวรัสและมัลแวร์ประเภท VB Script
Related Posts:
Adobe ออก Flash Player 11.6.602.171 แก้ 3 ช่องโหว่ความปลอดภัยร้ายแรงอะโดบีออก Flash Player 11.6.602.171 สำหรับ Windows และ Mac OS, และ Flash Player 11.2.202.273 สำหรับ Linux เพื่อปรับปรุง 3 ช่องโหว่ความปลอดภัยที่มีผลกระทบรุนแรงวิกฤตต่อการทำงานของโปรแกรมประยุกต์จนทำให้โปรแกรมล้มเหลวและอาจทำให้… Read More
Adobe ออก Flash Player 11.2.202.235 เพื่อแก้ช่องโหว่ความปลอดภัย object confusion vulnerabilityอะโดบีออก Flash Player 11.2.202.235 สำหรับ Windows, MAC OS, Linux และ Android เพื่อแก้ช่องโหว่ความปลอดภัย object confusion vulnerability (CVE-2012-0779) ที่ทำให้แอพพลิเคชันเกิดการแครชและเกิดช่องโหว่ที่ผู้โจมตีใช้เป็นช่องทางใน… Read More
ไมโครซอฟท์อัพเดท Flash Player (11.3.376.12) สำหรับ Internet Explorer 10 เพื่อแก้ช่องโหว่ความปลอดภัยเนื่องจากเกิดช่องโหว่ความปลอดภัยใน Flash Player* ที่อาจทำให้โปรแกรมไม่เสถียรเมื่อเปิดเว็บไซต์ที่มีโปรแกรมอันตรายแฝงอยู่ซึ่งจะส่งผลทำให้เกิดช่องโหว่ที่สามารถใช้ควบคุมระบบได้ โดยปัญหานี้มีผลกระทบกับ Internet Explorer 10 (IE10) … Read More
ไมโครซอฟท์อัพเดท Flash Player (11.3.375.10) ใน Internet Explorer 10 เพื่อแก้ช่องโหว่ความปลอดภัยเนื่องจาก Internet Explorer 10 (IE10) ทั้งเวอร์ชัน Windows 8 และ Windows Server 2012 ได้รับผลกระทบจากช่องโหว่ความปลอดภัยใน Flash Player* ที่อาจทำให้โปรแกรมไม่เสถียรเมื่อเปิดเว็บไซต์ที่มีโปรแกรมอันตรายแฝงอยู่ซึ่งจะส่งผลทำให้เก… Read More
Adobe ออก Flash Player 11.5.502.149 แก้ 2 ช่องโหว่ความปลอดภัยรุนแรงวิกฤตที่ใช้ควบคุมระบบได้อะโดบีออก Flash Player 11.5.502.149 สำหรับ Windows และ Mac OS, Flash Player 11.2.202.262 สำหรับ Linux, Flash Player 11.1.115.37 สำหรับ Android 4.x และ Flash Player 11.1.111.32 สำหรับ Android 3.x เพื่อแก้ช่องโหว่ความปลอดภัย CV… Read More
2 Comment:
ดีครับ
Thank you.
Post a Comment