Показано с 1 по 18 из 18.

VBS

  1. #1
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691

    Question VBS

    Можно как-то управлять вручную VBS скриптами избегая автоматического выполнения в веб и вообще на локальном диске?

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Автоматическое выполнение с локального диска можно зарубить, убив ассоциации расширений с обработчиком (cscript.exe, кажется). А в браузере не VBS, там VBScript, и отключается выполнение всех сценариев разом (в пределах зоны безопасности).

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Автоматическое выполнение с локального диска можно зарубить, убив ассоциации расширений с обработчиком
    Уже сделал с помощью noscript.exe от Symantec, правда не знаю что будет при попытки запустить файл такого типа...
    А в браузере не VBS, там VBScript, и отключается выполнение всех сценариев разом (в пределах зоны безопасности).
    Это в IE... А как в Mozilla Firefox сделать?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    823
    А как в Mozilla Firefox сделать?

    http://forum.mozilla-russia.org/viewtopic.php?id=5603

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Я кстати узнал, что VBScript в Mozilla Firefox не поддерживается

  7. #6
    Junior Member Репутация
    Регистрация
    24.03.2007
    Сообщений
    17
    Вес репутации
    36
    Зато есть очень полезное расширение NoScript для ФФ, которое блокирует все скрипты. Muffler вам правильную ссылку дал, почитайте - там все написано.
    З.Ы. У меня оно стоит - горя не знаю.

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.03.2007
    Сообщений
    64
    Вес репутации
    44
    Хоть и косвенно, но к вопросу может иметь "политика ограниченного использования программ". Не помню точно, можно ли там задавать маску и правильно ли она обрабатывается в подкаталогах, но можно попробовать поставить ограничение на исполнение файлов с нужными расширениями через эту политику, задав её не папки %TMP% и временных файлов интернета (или вообще на весь профиль пользователя).
    Но вопрос, заблокирует ли это исполнение скриптов в браузерах, остаётся открытым, т.к. я не уверен, что браузер исполняет скрипты с диска предварительно сохраняя их на диск.

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.03.2007
    Сообщений
    64
    Вес репутации
    44
    Цитата Сообщение от pig Посмотреть сообщение
    Автоматическое выполнение с локального диска можно зарубить, убив ассоциации расширений с обработчиком
    Но это никак не мешает исполнить скрипт напрямую - cscript script.vbs (или wscript script.vbs)

    Цитата Сообщение от pig Посмотреть сообщение
    ...cscript.exe, кажется
    Просто дополнение к слову:
    Обработчиков два - cscript и wscript, дефолтный можно определить параметром //H
    Код:
     //H:CScript    Стандартный сервер сценариев заменяется на CScript.exe
     //H:WScript    Стандартный сервер сценариев заменяется на WScript.exe (по умолчанию)
    Между ними есть отличия - в частности, Wscript не имеет поддержки стандартных потоков stdin, stdout, stderr и т.д.

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Со скриптами браузера разобрались В Mozilla Firefox опасно только JavaScript, но оно мирно усыпляется с помощью NoScript.
    Вот с "локальными" не пойму. Я брал утилиту тут. С английским у меня проблемы. Вроде запретил, но так и не понял что я запретил и как проверить работает ли запрет? Что будет при попытке открыть файл *.VBS?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    А, вот оно что. Я почему-то думал, что один из них для VBS, другой для JS. Спасибо.

  12. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Эээ. А мне кто-нибудь поможет разобраться?

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.03.2007
    Сообщений
    64
    Вес репутации
    44
    Цитата Сообщение от Falco Посмотреть сообщение
    Что будет при попытке открыть файл *.VBS?
    Согласно штатных настроек (HKEY_CLASSES_ROOT\VBSFile\Shell\Open\Command) запустится:
    %SystemRoot%\System32\WScript.exe "%1" %*
    Однако он, ИМХО, посмотрит текущую устновку параметра //H (см. предыд. сообщение) и может перекинуть на исполнение обработчику cscript (HKEY_CLASSES_ROOT\VBSFile\Shell\Open2\Command)
    %SystemRoot%\System32\CScript.exe "%1" %*

    Так что, из простейших способов - переименовать эти 2 обработчика (я обычно добавляю .blocked - WScript.exe.blocked, CScript.exe.blocked)

    Эти же обработчики обрабатывают и .js, .wsh, .wsf (может и ещё что-то)

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.03.2007
    Сообщений
    64
    Вес репутации
    44
    Чтобы тривиально проверить работоспособность обработчиков скриптов сделайте, например, так: создайте файл Hello.vbs, 1 строка:
    Код:
    WScript.echo "Hello, World!"
    1. Тупо запустите его из проводника или ком.строки.
    2. wscript hello.vbs
    3. cscript hello.vbs

    Осторожно! В приведённом коде используется серъёзная уязвимость и Ваш компьютер будет заражен, уничтожен и утилизирован!

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.03.2007
    Сообщений
    64
    Вес репутации
    44
    Имейте ввиду, что многие (может не совсем базовые, а "продвинутые") шаблоны установки используют именно WSH - Windows Script Host, то есть как раз эти самые 2 обработчика... Так что удалять их а) не стоит б) ЗАПОМНИТЬ, что Вы их заблокировали и если что, хотя бы на всемя обеспечить их работоспособность.

    Может правильнее запретить пользователям доступ к этим обработчикам? Любым способом - от политик до NTFS ACL

  16. #15
    Geser
    Guest
    У меня драйверы УПС ставились через скрипры. Запретил их, потом долго ломал голову, почему драйверы не ставятся

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Попробуйте, симпатичная программка
    как раз для решения данной задачи .
    http://www.analogx.com/contents/down...em/sdefend.htm

    P.S. Можно даже добавить своё расширение, которого нет в стандартном списке программы.

    На русском чуток
    Последний раз редактировалось drongo; 26.03.2007 в 23:47.

  18. #17
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Глупый вопрос: что такое УПС?

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    823
    Цитата Сообщение от Falco Посмотреть сообщение
    Глупый вопрос: что такое УПС?
    Uninterruptible Power Source.

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01041 seconds with 22 queries