Блокировка JavaScript может остановить некоторые вредоносные программы Windows

Вложения электронной почты, вероятно, являются наиболее распространенным механизмом заражения компьютера Windows. Поскольку потенциальные жертвы становятся мудрыми для проверенных и настоящих схем заражения, у плохих парней появляется относительно новая морщина - прикрепленный вредоносный файл - JavaScript , JavaScript, или, точнее, в данном случае, файлы JScript, представляют собой простые текстовые файлы, заканчивающиеся на «.js».

Файлы JavaScript обычно находятся на веб-страницах, где ваш веб-браузер интерпретирует инструкции и выполняет их. В общем, JavaScript внутри веб-страницы безопасен, так как браузер ограничивает аквариум, где он живет, одной веб-страницей.

Но JavaScript не работает на Windows-машине это совсем другое дело ,

В течение многих лет Windows была в состоянии запустить версию JavaScript от Microsoft, называемую JScript. Аквариум, внутри которого был разработан JScript, был не веб-страницей, а самой Windows. Таким образом, JScript включает в себя множество команд, которых нет в JavaScript. Например, JScript может взаимодействовать с файловой системой для создания и удаления файлов, чего не может JavaScript на веб-странице.

Компонент в Windows, который выполняет JScript, является Windows Script Host (WSH).

Когда плохие парни впервые начал использовать вложения JScript Скрипты скачали вредоносную программу. В последнее время плохие парни перешли на писать вредоносные программы полностью на JavaScript , Как и другие вредоносные файлы, файлы JavaScript / JScript могут быть встроены в файл .zip или .rar.

Частично, Microsoft виновата в том, что по умолчанию скрывает часть имен файлов.

Из коробки Windows отобразит имя файла badthing.exe как badthing. Это жестоко глупое поведение по умолчанию отображает файл JavaScript "интересующийся.txt.js" как "интересующийся.текст", который может обмануть не-техников. Изменение этого поведения - одна из первых вещей, которые я делаю на любом новом компьютере с Windows.

Также по умолчанию двойной щелчок по файлу "thinging.txt.js "приводит к тому, что компонент Windows Script Host операционной системы запускает сценарий JScript. Изменение этого поведения по умолчанию делает машину Windows более безопасной. Возможно, самая безопасная вещь, чтобы сделать с файлами JavaScript / JScript это открыть их в блокноте ,

Для этого я предлагаю создать простой текстовый файл с именем «disableme.js», содержащий эту единственную строку кода JavaScript.

а = Ь + 2;

Затем вы можете безопасно запустить Windows Script Host с файлом JScript, дважды щелкнув файл в проводнике Windows.

Затем вы можете безопасно запустить Windows Script Host с файлом JScript, дважды щелкнув файл в проводнике Windows

Windows Script Host получает ошибку при запуске нашего образца файла JavaScript

Как показано выше, выполнение не будет выполнено, потому что переменная "b" не определена. Ниже приведены инструкции, чтобы Блокнот обрабатывал файлы .js, а не Windows Script Host.

В Windows 7 щелкните правой кнопкой мыши файл disableme.js и выберите «Открыть с помощью». Справа от «Другие программы» находится маленькая стрелка, указывающая вниз. Нажмите на него, затем нажмите на Блокнот и ОК. В моем тестировании флажок «Всегда использовать выбранную программу для открытия файлов такого типа» был установлен по умолчанию. Тем не менее, вы должны убедиться, что флажок установлен.

В Windows 8 щелкните правой кнопкой мыши файл disableme.js, затем нажмите «Открыть с помощью», затем «Дополнительные параметры» и, наконец, в «Блокноте».

В Windows 10 щелкните правой кнопкой мыши файл disableme.js, затем нажмите «Открыть с помощью». По умолчанию здесь, похоже, отличается от Windows 7, поэтому вам нужно будет включить флажок «Всегда использовать это приложение для открытия файлов .js». Затем нажмите «Другие приложения», «Блокнот» и кнопку «ОК».

Чтобы убедиться, что блокнот действительно является программой по умолчанию для обработки файлов .js, просто дважды щелкните файл disableme.js еще раз.

Мы еще не закончили, однако.

Windows также обрабатывает файлы « .jse » как JScript, а Windows Script Host также обрабатывает их. Итак, переименуйте файл «disableme.js» в «disableme.jse» и повторите описанную выше процедуру.

Поскольку в этом часто возникает путаница, позвольте мне прояснить: и JavaScript, и JScript не имеют ничего общего с Java.
БЛОК WSH

Некоторые, возможно многие, люди могут остановиться прямо здесь. Но для тех, кому все равно, мы можем набрать до 11 защиты.

JavaScript / JScript - не единственный язык, поддерживаемый Windows Script Host. Он также поддерживает файлы VBScript (.VBS и .VBE) и файлы сценариев Windows (.WSF). Также могут быть установлены другие языки, позволяющие WSH обрабатывать Perl, Ruby, PHP и другие.

Настоящей уязвимостью является не JavaScript / JScript, а его Windows Script Host. Мы можем отключить WSH, но это сопряжено с небольшим риском - может быть программное обеспечение, которое использует его на любом компьютере с Windows. К сожалению, единственный способ сказать это - отключить WSH и посмотреть, не сломается ли что-нибудь.

Команда cscript полностью функциональна

Windows Script Host имеет как текстовый режим, так и режим графического интерфейса. Чтобы убедиться, что текстовый режим работает, откройте командную строку и введите «cscript». Вышеприведенный вывод, который несколько урезан, взят из Windows 7, но он практически идентичен в Windows 8 и 10.

Если вы видите это, часть графического интерфейса WSH (wscript) является функциональной

Чтобы убедиться, что режим графического интерфейса работает, откройте командную строку и введите «wscript». В Windows 7, 8 и 10 должно появиться новое окно, похожее на приведенное выше.

Microsoft не предоставляет простой способ отключить WSH, мы должны взломать реестр. Статьи из Тенд Микро а также F-Secure предложить детали. Различные разделы реестра могут отключить WSH для одного пользователя или всей системы.

Перед изменением реестра рекомендуется создать точку восстановления, которая создает резервную копию реестра. Изменив его, чтобы отключить WSH, вы можете убедиться, что он работает, выполнив две команды выше.

Проблема вредоносных файлов JavaScript, прикрепленных к сообщениям электронной почты, не является проблемой в операционной системе, ранее известной как OS X. Там в Safari открываются автономные файлы JavaScript, которые просто отображают текст сценария, но не выполняют его.

Наконец, некоторая редакционная правка.

Чтение электронной почты на компьютере с Windows - это как плавание в кишащих акулами водах. Самая безопасная среда для электронной почты - Chromebook. Если вам не нравится система электронной почты вашего провайдера электронной почты, ищите Chromebook, который скоро сможет запускать приложения для Android , предоставляя вам широкий выбор почтовых клиентов.

Сделайте себе и миру одолжение, не читая электронную почту на компьютере с Windows.

{title} {text}

', 200, 0, 10, 0); ?>
  • Игрушки девочек
  • Брюки
  • Видеорегистратор
  • Включается ноутбук
  • Сушилка
  • Новости
  • С чем носить брюки-галифе
    Чтобы понять по фото с чем носить брюки-галифе, нужно учесть особенности самого кроя, а также то, кому они действительно подходят. Только так одежда на все случаи жизни будет смотреться элегантно. Появившиеся

    Летний стильный камуфляжный костюм состоит из удлиненной куртки-парки и брюк ЛО-429 купить в интернет-магазине.
    Летний стильный камуфляжный костюм состоит из удлиненной куртки-парки и брюк. Подойдет и для города и для походов в теплое время года. Куртка застегивается на молнию длиной 3/4 и ветрозащитный клапан

    Купить модные и стильные женские кожаные брюки в интернет-магазине Моденхаус.


    Брюки и лосины купить в Киеве , цены на стильные лосины


    Мужские брюки и джинсы.
    Самым пользующимся популярностью в мире мужские одежды являются джинсы и брюки, которые совместно с рубашкой, футболкой, джемпером, либо кофтой могут создать хороший комплект мужской одежды. Мужчины

    Брюки летние 251-CY
    Артикул: 251-CY-15/55 ГОСТ: ТР ТС 019/2011 В наличии Распечатать страницу Двойные усиленные швы, наколенники из износостойкой ткани с карманами для вкладышей, светоотражающий кант. Брюки

    Брюки летние 255КТ-FAS
    Рекомендуем Артикул: 255КТ-FAS-55 ГОСТ: 27575-87 В наличии Распечатать страницу На левой брючине карман - с дополнительным карманом для телефона Современный "джинсовый" стиль, высокая прочность

    Женские брюки
    Обилием фасонов, расцветок, размеров изделий располагает казахстанский каталог tomas.kz. Представленные онлайн-маркеты предоставляют возможность обзавестись стильными обновками всем красавицам, независимо

    Женские брюки на флисе (46 фото): классические, джинсовые или спортивные модели
    Женские брюки на флисе – актуальный предмет гардероба, который идеально подходит для прохладного времени года. Чтобы оставаться привлекательной, нужно правильно подобрать модель по фигуре. Тем более что

    Длинные блузки, с чем носить: 88 фото / Как дополнить брюками вариант наряда?
    Длинная блузка – модель классического кроя или удлиненная рубашка. Чаще всего длиной от середины бедра до щиколотки; с рукавами и без них, с манжетами и без, с воротником или нет. Обычно застегивается


         
    искать в найденном

    Обратите внимание

    Bosch EWH 100 B

    19 795.00руб.

    Все наши товары
      Водонагреватели AEG
      Водонагреватели Ariston
      Водонагреватели Bosch
      Водонагреватели Electrolux
      Водонагреватели Polaris
      Водонагреватели Thermex
      Водонагреватели Timberk
      Инфракрасные обогреватели
      Конвекторы
      Масляные радиаторы
      Стиральные маш. AEG 
      Стиральные маш. BEKO 
      Стиральные маш. Bosch
      Стиральные маш. Candy
      Стиральные маш. Electrolux
      Стиральные маш. Gorenje
      Стиральные маш. Hotpoint
      Стиральные маш. Indesit
      Стиральные маш. LG
      Стиральные маш. Miele
      Стиральные маш. Siemens
      Стиральные маш. Zanussi
      Тепловые завесы
      Тепловые пушки
      Термовентиляторы
      Электрические камины
       Ваше мнение
      Уже покупали у нас?
    Да
    Да, неоднократно
    Нет
    Нет, но думаю
    Другое

    Менеджеры магазина

     

     
     
     

    2010 © BTMAGMIX

    Карта