Gran cantidad de virus que infectan los PCs de usuarios comunes vienen de adjuntos en correos electrónicos o al visitar ciertos enlaces web, la mayoría de ellos aprovechan una funcionalidad del sistema operativo Windows llamada "Windows Script Host" que interpreta y ejecuta archivos de script (lo más usados suelen ser archivos JavaScript con extensión .JS o archivos de VisualBasicScript con extensión .VBS o .VBE). Vamos a ver como podemos bloquear dicha utilidad y así quedar protegidos frente a este tipo de virus que solemos ejecutar por despiste o desconocimiento nosotros mismos.
Creando una sencilla entrada en el registro de Windows podemos bloquear dicha funcionalidad para evitar que ningún script que use "Windows Script Host" se ejecute, estando así protegidos frente a la ejecución accidental o remota de estos tipos de archivos.
Podemos crear o modificar dicha entrada a mano en el registro de Windows con "REGEDIT", podemos crear un archivo .BAT, podemos hacer un programita con una GUI que nos muestre dos botones, uno para activar y otro para desactivar la protección, etc. La imaginación o vuestros conocimientos serán los que os digan la mejor forma de hacerlo.
La entrada en cuestión del registro para bloquear los scripts sería la siguiente:
"HKCU\Software\Microsoft\Windows Script Host\Settings" /v Enabled /t REG_SZ /d 0
en caso de que queramos permitir la ejecución cambiaríamos tan solo el valor de la entrada así:
"HKCU\Software\Microsoft\Windows Script Host\Settings" /v Enabled /t REG_SZ /d 1
tan sencillo como cambiar el 0 final a 1.
Si deseáis crear un fichero .BAT podéis abrir le bloc de notas y escribir la siguiente línea:
REG ADD "HKCU\Software\Microsoft\Windows Script Host\Settings" /v Enabled /t REG_SZ /d 0
luego guardáis el documento con extensión .bat y listo.
Para ejecutar el bat que habéis creado, hacedlo con botón derecho y seleccionando del menú contextual la opción "Ejecutar como administrador" para que se ejecute correctamente (esto no es necesario en XP o versiones más antiguas ya que no existía el UAC en Windows).
Editando el archivo y cambiando el valor 0 a 1 lo podéis usar para desactivar el bloqueo de scripts y viceversa, o podéis crear 2 ficheros, uno para activarlo y otro para desactivarlo.
Aunque con esto ganéis seguridad en el equipo, recordad que siempre debéis de estar atentos a lo que hacéis y ante la duda, usar un buen antivirus. Y no olvidéis de hacer copias de seguridad de vuestra información periódicamente, nunca se sabe cuando vamos a convertirnos en víctimas del malware.
Muy buenas ideas, yo agregaría: olvidemos al UAC y coloquemos todos los usuarios sin derechos de administrador, eso reduce 80% las incidencias.
ResponderEliminarY el PowerShell, si no lo usas ni tus usuarios tampoco, no hace falta que tengas permisos.
Eliminar