Como proteger seu sistema da execução automática de arquivos JS/VBS

jsGrande parte do malware existente necessita sempre que o usuário realize alguma tarefa especifica, como a instalação de um programa, download de anexos em e-mails ou a execução de um determinado arquivo no sistema.
Apenas por si só, e excluindo raras situações, um malware não deve ser capaz de infectar o sistema sem que o usuário o “permita”.

Apesar de uma grande parte dos usuários estarem atentos a estas situações, ainda existe quem, por descuido, instale o que não tinha a intenção de instalar.
Uma grande parte do malware atual utiliza arquivos JS (javascript) ou VBS para instalar/fazer o download de arquivos no sistema.
Estes arquivos são utilizados como uma primeira isca, normalmente com outras extensões (como .DOC.js) para o usuário, o qual precisa executá-los para que a infecção ocorra.

O Windows permite que os arquivos JS e VBS sejam executados dentro do sistema operacional, utilizando o “Windows Script Host”. Apesar desta funcionalidade ser útil em certos casos, a grande maioria dos usuários não necessita da mesma, pelo que pode ser desativada a fim de evitar que um eventual malware seja instalado no sistema.
Neste guia iremos indicar como você pode desativar o Windows Script Host e, desta forma, evitar que os arquivos JS/VBS sejam executados.

Nota: Apesar da grande maioria dos usuários não necessitarem do Windows Script Host, certos programas mais antigos ainda podem necessitar do mesmo para serem instalados ou realizar certas tarefas.
Neste caso, ou se vier a ocorrer qualquer outro problema, esse recurso pode ser reativado.
Além disso, este método não substitui a utilização de ferramentas de segurança, como antivírus ou suítes, assim como o necessário conhecimento do usuário sobre segurança no ambiente digital.

1- Abra o Editor do Registo para fazer as modificações. Utilize a janela “Executar” (atalho via tecla WIN+R) e escreva “regedit” (sem aspas):execute2- Acesse ao segmento:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings:valor3- Uma vez dentro desta localização, clique com o botão direito do mouse em qualquer seção livre e escolha a opção “Novo > Valor DWORD (32 bits)”:enabled4- Coloque o nome “Enabled”, seguindo-se um duplo clique para abrir as definições do valor. Certifique-se que o mesmo se encontra com o valor “0”, como indicado a seguir:

enabled

5- Feito isso, agora basta reiniciar o windows para que as alterações sejam efetivadas.

Uma vez desativado o Windows Script Host, sempre que um arquivo JS ou VBS seja executado deve aparecer uma mensagem de erro na tela semelhante a esta:msg_erroCaso verifique algum problema, poderá sempre reativar o Windows Script Host. Para tal bastará alterar o valor “Enable” para “1”, seguindo os mesmos passos anteriormente descritos.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tugatech

Os comentários estão desativados.

%d blogueiros gostam disto: