Показано с 1 по 18 из 18.

VBS

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718

    Question VBS

    Можно как-то управлять вручную VBS скриптами избегая автоматического выполнения в веб и вообще на локальном диске?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Автоматическое выполнение с локального диска можно зарубить, убив ассоциации расширений с обработчиком (cscript.exe, кажется). А в браузере не VBS, там VBScript, и отключается выполнение всех сценариев разом (в пределах зоны безопасности).

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Автоматическое выполнение с локального диска можно зарубить, убив ассоциации расширений с обработчиком
    Уже сделал с помощью noscript.exe от Symantec, правда не знаю что будет при попытки запустить файл такого типа...
    А в браузере не VBS, там VBScript, и отключается выполнение всех сценариев разом (в пределах зоны безопасности).
    Это в IE... А как в Mozilla Firefox сделать?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    А как в Mozilla Firefox сделать?

    http://forum.mozilla-russia.org/viewtopic.php?id=5603

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Я кстати узнал, что VBScript в Mozilla Firefox не поддерживается

  7. #6
    Junior Member Репутация
    Регистрация
    24.03.2007
    Сообщений
    17
    Вес репутации
    63
    Зато есть очень полезное расширение NoScript для ФФ, которое блокирует все скрипты. Muffler вам правильную ссылку дал, почитайте - там все написано.
    З.Ы. У меня оно стоит - горя не знаю.

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.03.2007
    Сообщений
    64
    Вес репутации
    71
    Хоть и косвенно, но к вопросу может иметь "политика ограниченного использования программ". Не помню точно, можно ли там задавать маску и правильно ли она обрабатывается в подкаталогах, но можно попробовать поставить ограничение на исполнение файлов с нужными расширениями через эту политику, задав её не папки %TMP% и временных файлов интернета (или вообще на весь профиль пользователя).
    Но вопрос, заблокирует ли это исполнение скриптов в браузерах, остаётся открытым, т.к. я не уверен, что браузер исполняет скрипты с диска предварительно сохраняя их на диск.

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.03.2007
    Сообщений
    64
    Вес репутации
    71
    Цитата Сообщение от pig Посмотреть сообщение
    Автоматическое выполнение с локального диска можно зарубить, убив ассоциации расширений с обработчиком
    Но это никак не мешает исполнить скрипт напрямую - cscript script.vbs (или wscript script.vbs)

    Цитата Сообщение от pig Посмотреть сообщение
    ...cscript.exe, кажется
    Просто дополнение к слову:
    Обработчиков два - cscript и wscript, дефолтный можно определить параметром //H
    Код:
     //H:CScript    Стандартный сервер сценариев заменяется на CScript.exe
     //H:WScript    Стандартный сервер сценариев заменяется на WScript.exe (по умолчанию)
    Между ними есть отличия - в частности, Wscript не имеет поддержки стандартных потоков stdin, stdout, stderr и т.д.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Со скриптами браузера разобрались В Mozilla Firefox опасно только JavaScript, но оно мирно усыпляется с помощью NoScript.
    Вот с "локальными" не пойму. Я брал утилиту тут. С английским у меня проблемы. Вроде запретил, но так и не понял что я запретил и как проверить работает ли запрет? Что будет при попытке открыть файл *.VBS?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А, вот оно что. Я почему-то думал, что один из них для VBS, другой для JS. Спасибо.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Эээ. А мне кто-нибудь поможет разобраться?

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.03.2007
    Сообщений
    64
    Вес репутации
    71
    Цитата Сообщение от Falco Посмотреть сообщение
    Что будет при попытке открыть файл *.VBS?
    Согласно штатных настроек (HKEY_CLASSES_ROOT\VBSFile\Shell\Open\Command) запустится:
    %SystemRoot%\System32\WScript.exe "%1" %*
    Однако он, ИМХО, посмотрит текущую устновку параметра //H (см. предыд. сообщение) и может перекинуть на исполнение обработчику cscript (HKEY_CLASSES_ROOT\VBSFile\Shell\Open2\Command)
    %SystemRoot%\System32\CScript.exe "%1" %*

    Так что, из простейших способов - переименовать эти 2 обработчика (я обычно добавляю .blocked - WScript.exe.blocked, CScript.exe.blocked)

    Эти же обработчики обрабатывают и .js, .wsh, .wsf (может и ещё что-то)

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.03.2007
    Сообщений
    64
    Вес репутации
    71
    Чтобы тривиально проверить работоспособность обработчиков скриптов сделайте, например, так: создайте файл Hello.vbs, 1 строка:
    Код:
    WScript.echo "Hello, World!"
    1. Тупо запустите его из проводника или ком.строки.
    2. wscript hello.vbs
    3. cscript hello.vbs

    Осторожно! В приведённом коде используется серъёзная уязвимость и Ваш компьютер будет заражен, уничтожен и утилизирован!

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.03.2007
    Сообщений
    64
    Вес репутации
    71
    Имейте ввиду, что многие (может не совсем базовые, а "продвинутые") шаблоны установки используют именно WSH - Windows Script Host, то есть как раз эти самые 2 обработчика... Так что удалять их а) не стоит б) ЗАПОМНИТЬ, что Вы их заблокировали и если что, хотя бы на всемя обеспечить их работоспособность.

    Может правильнее запретить пользователям доступ к этим обработчикам? Любым способом - от политик до NTFS ACL

  16. #15
    Geser
    Guest
    У меня драйверы УПС ставились через скрипры. Запретил их, потом долго ломал голову, почему драйверы не ставятся

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Попробуйте, симпатичная программка
    как раз для решения данной задачи .
    http://www.analogx.com/contents/down...em/sdefend.htm

    P.S. Можно даже добавить своё расширение, которого нет в стандартном списке программы.

    На русском чуток
    Последний раз редактировалось drongo; 26.03.2007 в 23:47.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Глупый вопрос: что такое УПС?

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    Цитата Сообщение от Falco Посмотреть сообщение
    Глупый вопрос: что такое УПС?
    Uninterruptible Power Source.

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00769 seconds with 18 queries