|
【感染不能】無料ウイルス対策3つでjs/jse/wsf/vbs拡張子ファイル無害化
 Image いらすとや 圧縮されたファイルを解凍・展開してみると、中から下のような 拡張子 を持つナゾの スクリプトファイル が出現しました。
 <これは何? 危険なスクリプトファイル! 英語・日本語メールが感染経路
スクリプトファイル開いたらウイルス感染ファイルの種類について知識を持つユーザーさんなら、セキュリティソフトなど他人の力を借りず自力で脅威を見抜けるかもしれません。
 ただ、これが不正で危険なブツであると見抜けず、スクリプトファイルをうっかりポチポチッとダブルクリックして開いてしまう Windows ユーザーさんも残念ながら一定数いる現実を見過ごせません。 そこで、Windows のスクリプトを使った攻撃を無にして攻撃者を出し抜くため、スクリプトファイルを無害化する 強力な無料ウイルス対策 を3つ紹介します。
★ スクリプトファイルの動作環境は Windows XP/Vista/7/8/10 だけなので、Mac OS X、Androidスマホ、iOS(iPhone/iPad)、ガラケー、ゲーム機 は関係ない
★ スクリプトファイルは Internet Explorer、Microsoft Edge、Google Chrome、Firefox の JavaScript とは別モノであり、JavaScript の動作を制御できるブラウザ拡張(NoScript、uMatrix、uBlock Origin など) は関係ない
スクリプトファイルの無害化対策《1》 スクリプトファイルの関連付け変更
Windows の コントロールパネル で次の設定に移動します。
[プログラム] → [既定のプログラム] → [ファイルの種類またはプロトコルのプログラムへの関連付け] 既定のプログラムが 「Microsoft ® Windows Based Script Host」 になってる 拡張子5つ を別のプログラムに切り替えることで関連付けを変更します。
 拡張子 js jse vbs vbe wsf の 計5つ たとえば、Windows の「メモ帳」 に関連付けておくと、スクリプトファイルをうっかり開いてもエディタ上にスクリプトの内容が表示されるだけで終わり、スクリプトファイルを使った攻撃はいっさい通用しません。 《2》 レジストリで動作の変更
レジストリエディタを起動 して該当のレジストリキーを変更します。
スクリプト実行環境 Windows Script Host(WSH) を完全に無効化する、あるいはスクリプトを処理する直前に確認ダイアログを表示することができます。
☆ レジストリの位置
 レジストリを変更する前の状態
該当の項目が存在しない場合は、左側のツリーの上位 Microsoft を選択 → 右クリックメニュー → [キー(K)] で 「Windows Script Host」 を新規に作成し、その下の階層に 「Settings」 を作成してください。
《Windows Script Host の無効化》 【1】 レジストリエディタ右側の領域上で右クリックし、メニューから [新規(N)] → [DWORD (32ビット) 値(D)] をポチッとな
 【2】 作成された項目名を 「新しい値 #1」 から 「Enabled」 に変更する (逆にこの項目を削除すれば元に戻る)
 この設定によりスクリプトファイルを開くと、無効になってることを案内する警告ダイアログが表示されてスクリプトはいっさい処理されません。
 Windows Script Host 《実行する直前に確認ダイアログの表示》
ユーザーに確認ダイアログを表示してスクリプトファイルを動作させて問題ないか判断を仰げるようにできます。
【1】 (上の無効化の説明を参照) 新規項目として 「TrustPolicy」 を作成し、その項目をダブルクリックして [値のデータ] を 1 に指定する (項目がすでに存在するなら値のデータを変更するだけでOK)
 【2】 同じように、新規項目として「UseWINSAFER」を作成し、値のデータは初期値 0 のまま
 この設定によりスクリプトファイルを開くと、確認ダイアログが表示されて [実行する(R)] か [実行しない(D)] を選択する場面ができます。
不正なスクリプトファイルに対して [実行する(R)] ボタンをポチッと押してしまえばどうにもならないけど、感染回避できる最後のチャンスを作れます。
 《3》 ファイアウォールの活用
Windows Script Host(WSH) は Windows のシステムに存在する実行ファイル wscript.exe がその実体です。
【不正なスクリプトファイルの役割】 ここで登場するセキュリティの武器が ファイアウォール です。
ファイアウォールを使い悪用される機会の多い wscript.exe、さらに powershell.exe や mshta.exe の外部通信(送信側、アウトバウンド)をあらかじめブロックします。
これで、意図しないマルウェアのダウンロード処理を100%確実にビシッと遮断できて、悪用されても実害を発生させない大きな効果が期待できます。
Windows 7/8/10 に標準で実装されてる Windows ファイアウォールでも対処可能で、様々なマルウェア感染攻撃の実害を緩和する効果もありからオススメです。
 ウイルス対策の効果確認方法上で挙げたスクリプトファイルの無害化対策で1番と2番の効果を自分自身で確認する方法がコチラ♪
 【1】 Windows のデスクトップ上で右クリック → メニューの [新規作成(X)] → 「テキスト ドキュメント」 をポチッとな
【2】 新規作成された 「 新しいテキスト ドキュメント.txt 」で、ファイル名の拡張子のところを 「 [任意の文字列].js 」 へ変更します
 ・ ファイル名やフォルダ名を変更するには - Microsoft サポート 【3】 そのまま.jsファイルをダブルクリックして開きます
関連するブログ記事 |
<ウイルス検出名 
この記事に
>
- コンピュータとインターネット
>
- コンピュータ
>
- Windows
>ウインドウを消したとたんに
ページから脱出してるのでもう大丈夫です
