Просмотр полной версии : VBS
Можно как-то управлять вручную VBS скриптами избегая автоматического выполнения в веб и вообще на локальном диске?
Автоматическое выполнение с локального диска можно зарубить, убив ассоциации расширений с обработчиком (cscript.exe, кажется). А в браузере не VBS, там VBScript, и отключается выполнение всех сценариев разом (в пределах зоны безопасности).
Автоматическое выполнение с локального диска можно зарубить, убив ассоциации расширений с обработчикомУже сделал с помощью noscript.exe от Symantec, правда не знаю что будет при попытки запустить файл такого типа...
А в браузере не VBS, там VBScript, и отключается выполнение всех сценариев разом (в пределах зоны безопасности).Это в IE... А как в Mozilla Firefox сделать?
А как в Mozilla Firefox сделать?
http://forum.mozilla-russia.org/viewtopic.php?id=5603
Я кстати узнал, что VBScript в Mozilla Firefox не поддерживается :)
Зато есть очень полезное расширение NoScript для ФФ, которое блокирует все скрипты. Muffler вам правильную ссылку дал, почитайте - там все написано.
З.Ы. У меня оно стоит - горя не знаю.
Хоть и косвенно, но к вопросу может иметь "политика ограниченного использования программ". Не помню точно, можно ли там задавать маску и правильно ли она обрабатывается в подкаталогах, но можно попробовать поставить ограничение на исполнение файлов с нужными расширениями через эту политику, задав её не папки %TMP% и временных файлов интернета (или вообще на весь профиль пользователя).
Но вопрос, заблокирует ли это исполнение скриптов в браузерах, остаётся открытым, т.к. я не уверен, что браузер исполняет скрипты с диска предварительно сохраняя их на диск.
Автоматическое выполнение с локального диска можно зарубить, убив ассоциации расширений с обработчиком
Но это никак не мешает исполнить скрипт напрямую - cscript script.vbs (или wscript script.vbs)
...cscript.exe, кажется
Просто дополнение к слову:
Обработчиков два - cscript и wscript, дефолтный можно определить параметром //H
//H:CScript Стандартный сервер сценариев заменяется на CScript.exe
//H:WScript Стандартный сервер сценариев заменяется на WScript.exe (по умолчанию)
Между ними есть отличия - в частности, Wscript не имеет поддержки стандартных потоков stdin, stdout, stderr и т.д.
Со скриптами браузера разобрались :) В Mozilla Firefox опасно только JavaScript, но оно мирно усыпляется с помощью NoScript.
Вот с "локальными" не пойму. Я брал утилиту тут (http://www.sarc.com/avcenter/venc/data/win.script.hosting.html). С английским у меня проблемы. Вроде запретил, но так и не понял что я запретил и как проверить работает ли запрет? Что будет при попытке открыть файл *.VBS?
А, вот оно что. Я почему-то думал, что один из них для VBS, другой для JS. Спасибо.
Эээ. А мне кто-нибудь поможет разобраться?
Что будет при попытке открыть файл *.VBS?
Согласно штатных настроек (HKEY_CLASSES_ROOT\VBSFile\Shell\Open\Command) запустится:
%SystemRoot%\System32\WScript.exe "%1" %*
Однако он, ИМХО, посмотрит текущую устновку параметра //H (см. предыд. сообщение) и может перекинуть на исполнение обработчику cscript (HKEY_CLASSES_ROOT\VBSFile\Shell\Open2\Command)
%SystemRoot%\System32\CScript.exe "%1" %*
Так что, из простейших способов - переименовать эти 2 обработчика (я обычно добавляю .blocked - WScript.exe.blocked, CScript.exe.blocked)
Эти же обработчики обрабатывают и .js, .wsh, .wsf (может и ещё что-то)
Чтобы тривиально проверить работоспособность обработчиков скриптов сделайте, например, так: создайте файл Hello.vbs, 1 строка:
WScript.echo "Hello, World!"
1. Тупо запустите его из проводника или ком.строки.
2. wscript hello.vbs
3. cscript hello.vbs
Осторожно! В приведённом коде используется серъёзная уязвимость и Ваш компьютер будет заражен, уничтожен и утилизирован! ;) :P
Имейте ввиду, что многие (может не совсем базовые, а "продвинутые") шаблоны установки используют именно WSH - Windows Script Host, то есть как раз эти самые 2 обработчика... Так что удалять их а) не стоит б) ЗАПОМНИТЬ, что Вы их заблокировали и если что, хотя бы на всемя обеспечить их работоспособность.
Может правильнее запретить пользователям доступ к этим обработчикам? Любым способом - от политик до NTFS ACL
У меня драйверы УПС ставились через скрипры. Запретил их, потом долго ломал голову, почему драйверы не ставятся
Попробуйте, симпатичная программка :)
как раз для решения данной задачи .
http://www.analogx.com/contents/download/system/sdefend.htm
P.S. Можно даже добавить своё расширение, которого нет в стандартном списке программы.
На русском чуток :) (http://www.freeware.newmail.ru/2/scriptdef.htm)
Глупый вопрос: что такое УПС?
Глупый вопрос: что такое УПС?
Uninterruptible Power Source.
vBulletin® v4.2.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot