-
VBS
Можно как-то управлять вручную VBS скриптами избегая автоматического выполнения в веб и вообще на локальном диске?
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Автоматическое выполнение с локального диска можно зарубить, убив ассоциации расширений с обработчиком (cscript.exe, кажется). А в браузере не VBS, там VBScript, и отключается выполнение всех сценариев разом (в пределах зоны безопасности).
-
-
Автоматическое выполнение с локального диска можно зарубить, убив ассоциации расширений с обработчиком
Уже сделал с помощью noscript.exe от Symantec, правда не знаю что будет при попытки запустить файл такого типа...
А в браузере не VBS, там VBScript, и отключается выполнение всех сценариев разом (в пределах зоны безопасности).
Это в IE... А как в Mozilla Firefox сделать?
-
-
-
-
Я кстати узнал, что VBScript в Mozilla Firefox не поддерживается
-
-
Junior Member
- Вес репутации
- 64
Зато есть очень полезное расширение NoScript для ФФ, которое блокирует все скрипты. Muffler вам правильную ссылку дал, почитайте - там все написано.
З.Ы. У меня оно стоит - горя не знаю.
-
Хоть и косвенно, но к вопросу может иметь "политика ограниченного использования программ". Не помню точно, можно ли там задавать маску и правильно ли она обрабатывается в подкаталогах, но можно попробовать поставить ограничение на исполнение файлов с нужными расширениями через эту политику, задав её не папки %TMP% и временных файлов интернета (или вообще на весь профиль пользователя).
Но вопрос, заблокирует ли это исполнение скриптов в браузерах, остаётся открытым, т.к. я не уверен, что браузер исполняет скрипты с диска предварительно сохраняя их на диск.
-
Сообщение от
pig
Автоматическое выполнение с локального диска можно зарубить, убив ассоциации расширений с обработчиком
Но это никак не мешает исполнить скрипт напрямую - cscript script.vbs (или wscript script.vbs)
Сообщение от
pig
...cscript.exe, кажется
Просто дополнение к слову:
Обработчиков два - cscript и wscript, дефолтный можно определить параметром //H
Код:
//H:CScript Стандартный сервер сценариев заменяется на CScript.exe
//H:WScript Стандартный сервер сценариев заменяется на WScript.exe (по умолчанию)
Между ними есть отличия - в частности, Wscript не имеет поддержки стандартных потоков stdin, stdout, stderr и т.д.
-
Со скриптами браузера разобрались В Mozilla Firefox опасно только JavaScript, но оно мирно усыпляется с помощью NoScript.
Вот с "локальными" не пойму. Я брал утилиту тут. С английским у меня проблемы. Вроде запретил, но так и не понял что я запретил и как проверить работает ли запрет? Что будет при попытке открыть файл *.VBS?
-
-
А, вот оно что. Я почему-то думал, что один из них для VBS, другой для JS. Спасибо.
-
-
Эээ. А мне кто-нибудь поможет разобраться?
-
-
Сообщение от
Falco
Что будет при попытке открыть файл *.VBS?
Согласно штатных настроек (HKEY_CLASSES_ROOT\VBSFile\Shell\Open\Command) запустится:
%SystemRoot%\System32\WScript.exe "%1" %*
Однако он, ИМХО, посмотрит текущую устновку параметра //H (см. предыд. сообщение) и может перекинуть на исполнение обработчику cscript (HKEY_CLASSES_ROOT\VBSFile\Shell\Open2\Command)
%SystemRoot%\System32\CScript.exe "%1" %*
Так что, из простейших способов - переименовать эти 2 обработчика (я обычно добавляю .blocked - WScript.exe.blocked, CScript.exe.blocked)
Эти же обработчики обрабатывают и .js, .wsh, .wsf (может и ещё что-то)
-
Чтобы тривиально проверить работоспособность обработчиков скриптов сделайте, например, так: создайте файл Hello.vbs, 1 строка:
Код:
WScript.echo "Hello, World!"
1. Тупо запустите его из проводника или ком.строки.
2. wscript hello.vbs
3. cscript hello.vbs
Осторожно! В приведённом коде используется серъёзная уязвимость и Ваш компьютер будет заражен, уничтожен и утилизирован!
-
Имейте ввиду, что многие (может не совсем базовые, а "продвинутые") шаблоны установки используют именно WSH - Windows Script Host, то есть как раз эти самые 2 обработчика... Так что удалять их а) не стоит б) ЗАПОМНИТЬ, что Вы их заблокировали и если что, хотя бы на всемя обеспечить их работоспособность.
Может правильнее запретить пользователям доступ к этим обработчикам? Любым способом - от политик до NTFS ACL
-
У меня драйверы УПС ставились через скрипры. Запретил их, потом долго ломал голову, почему драйверы не ставятся
-
-
Попробуйте, симпатичная программка
как раз для решения данной задачи .
http://www.analogx.com/contents/down...em/sdefend.htm
P.S. Можно даже добавить своё расширение, которого нет в стандартном списке программы.
На русском чуток
Последний раз редактировалось drongo; 26.03.2007 в 23:47.
-
-
Глупый вопрос: что такое УПС?
-
-
Сообщение от
Falco
Глупый вопрос: что такое УПС?
Uninterruptible Power Source.
-