viernes, 19 de septiembre de 2008

Script Defender (Protegete de los Scripts)

Como usar Analog Script Defender.

A raíz del StartStop, que si bien es útil para ciertas tareas, no cumple con todas las condiciones que se le atribuia en un primer momento, Algunos colegas me recomendaron otras excelentes utilidades que fui evaluando y dejando en mi caja de herramientas.

Es el caso de Script Defender. Se trata de una pequeña utilidad, gratuita, que no se carga en memoria, y por lo tanto no utiliza nada de recursos. Simplemente modifica el registro para interceptar la ejecución de los tipos de scripts más comunes, utilizados por virus como el Loveletter y muchos otros mas actuales.

Por defecto, todos aquellos archivos con extensiones .VBS, .VBE, .JS, .JSE, .HTA, .WSF, .WSH, .SHS y .SHB, serán interceptados, con lo cuál, la mayoría de los virus y gusanos escritos en Visual Basic Script por ejemplo, ya no nos sorprenderán.



Pero además, podremos agregarle la extensión que queramos (o quitarla), en cualquier momento. Todo lo que hay que hacer es ejecutarlo, escribir las extensiones separada por comas, y pulsar en [ Install Intercepts ] para que esas extensiones sean bloqueadas en el registro (las mencionadas antes, son las que vienen por defecto). Para agregar o quitar extensiones, repetimos el procedimiento. Para volver el registro a su normalidad, pulsamos el botón [ Remove Intercepts ] .



Ahora, cada vez que uno de los archivos con esas extensiones se quiera ejecutar (incluso arrancando como un servicio en el inicio de Windows), una ventana del Script Defender se abrirá para pedirnos la autorización. Si desconocemos de que se trata, pinchar en [ Abort ] impide se ejecute. Un archivo .VBS de prueba, es incluido. Para probar el Script Defender, luego de instalado, haga doble clic sobre el archivo de muestra TEST.VBS.

Tal vez lo más interesante de Script Defender, sea la posibilidad de incluir nuevas extensiones.


Nota

Si tiene habilitado el Windows Scripting Host (WSH) Script Defender no funcionara).

Deberá asegurarse de que el WSH está funcionando ANTES de ejecutar el Script Defender. Luego, se olvidará que existe, hasta que intercepte un archivo de ese tipo intentando ejecutarse.

Recomendamos habilitar el WSH y luego instalar el Script Defender, debido a que este último nos da más posibilidades de interceptar archivos con otras extensiones.

Y finalmente otra cosa importante. Si decide desinstalar Script Defender, primero, deberá pulsar en el botón [ Remove Intercepts ] como vimos antes, para volver el registro a su normalidad, y recién entonces ejecutar el UNINSTALLER para desinstalarlo.

Descarga
http://rapidshare.com/files/145255771/Scripdefender_by_elportu.rar