Desative a execução de ficheiros JS/VBS e proteja o Windows

Desactivar JS e VBS no Windows

Uma grande parte do malware existente necessita sempre que o utilizador realize alguma tarefa especifica, como a instalação de um programa, download de anexos em emails ou a execução de um determinado ficheiro no sistema. Por si só, e excluindo raras situações, um malware não deverá ser capaz de infecta o sistema sem que o utilizador o “permita”.

Apesar de uma grande parte dos utilizadores estarem atentos a estas situações, ainda existe quem, por lapso, instale o que não seria pretendido.

Uma grande parte do malware atual utiliza ficheiros JS (javascript) ou VBS para instalar/fazer o download de ficheiros no sistema. Estes ficheiros são utilizados como engodo inicial, normalmente com outras extensões (como .DOC.js) para o utilizador, o qual necessita de correr os mesmos para proceder com a infeção.

Not a virus

O Windows permite que os ficheiros JS e VBS sejam executados dentro do sistema operativo, utilizando o “Windows Script Host”. Apesar desta funcionalidade ser útil em certos casos, a grande maioria dos utilizadores não necessita da mesma, pelo que pode ser desativada para prevenir que o malware seja instalado no sistema.

Neste guia iremos indicar como poderá desativar o Windows Script Host e, desta forma, evitar que os ficheiros JS/VBS sejam executados.

NOTA: Apesar de a grande maioria dos utilizadores não necessitarem do Windows Script Host, certos programas mais antigos ainda poderão necessitar do mesmo para serem instalados ou realizar certas tarefas. Neste caso, ou se verificar qualquer outro problema, poderá sempre reativar o mesmo.

Além disso, este método não substitui a utilização de ferramentas de segurança, como sistemas de antivírus, e a própria informação por parte do utilizador sobre malware.

1- Necessita de abrir o Editor do Registo para proceder com as modificações. Para tal, utilize a janela “Executar” (atalho via tecla WIN+R) e escreva “regedit” (sem aspas).

Executar

2- Aceda à seguinte localização:

> HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Script HostSettings

3- Uma vez dentro desta localização, clique com o botão direito do rato em qualquer secção livre e escolha a opção “Novo > Valor DWORD (32 bits)”.

Valor DWORD

4- Coloque o nome “Enabled”, seguindo-se um duplo clique para abrir as definições do valor. Certifique-se que o mesmo se encontra com o valor “0”, como a imagem em seguida:

Definições do registo

5- Feito, agora basta reiniciar o windows para que as alterações sejam efectivadas.

Uma vez desativado o Windows Script Host, sempre que um ficheiro JS ou VBS seja executado deverá surgir uma mensagem de erro similar à seguinte imagem, a qual será certamente melhor que a janela de um ransomware:

Janela do JS desativado

Caso verifique algum problema, poderá sempre reativar o Windows Script Host. Para tal bastará alterar o valor “Enable” para “1”, seguindo os mesmos passos anteriormente descritos.