در ويندوز چندين زبان اسكريپت وجود دارد كه از آن ميان ميتوان از Visual Basic Scripting Edition يا VBScript كه اكستنشن آن vbe يا vbs است و يا JavaScript با اكستنشن .js و يا AutoIT فايلهاي اجرائي و يا براي كمپايل Python در صورت نصب بسته  آن و با اكستنشن py نام برد.
 
در اينجا به دو نوع اول اسكريپت VBS و Javascript در ويندوز (Javascript در ويندوز و نه در مرورگر) ميپردازيم.
 
از سال 2015 جاوا اسكريپت بيش از پيش در كمپين ايميلهاي مخرب استفاده ميشود. VBScript در آلودگي ديسكهاي قابل حمل استفاده ميگردد اما بصورتي نادرتر در كمپين ايميلهاي مخرب نيز استفاده ميگردد.
در دسامبر 2015 كمپين ايميلهاي مخرب نصبTeslaScript وسيعا از جاوا اسكريپت استفاده كرد و پس از ان باج افزار Locky در ايميلها از جاوا اسكريپت استفاده نمود.
از آن زمان شاهد گسترش وسيع اينگونه استفاده از اسكريپتهاي مخرب بصورت فايل پيوست در ايميلها هستيم.
 
ويروسهاي فلش مموري يا ويروسهاي شورتكات يو اس بي نيز از اسكريپتهاي VBS استفاده ميكنند.
با غير فعال كردن اسكريپتها در ويندوز ميتوان سيستم را از اينگونه ويروسها در امان داشت.
براي حفاظت سيستم از اينگونه اسكريپتهاي مخرب و همچنين مكروها در آفيس ميتوان از Marmiton كه توضيحات و دانلود آن در اين تاپيك در دسترس است استفاده كرد. 
Marmiton VBS, VBE, JavaScript و غيره و بخصوص مكروهاي مخرب در آفيس را مسدود ميسازد.
 
روش ديگر در صورتيكه مايل به استفاده از Marmiton نيستيد, غير فعال كردن Windows Script Host با DisableWSH.reg است. 
آنرا دانلود و روي دسكتاپ سيو و سپس اكستركت كرده و در داخل پوشه اكستركت شده دو كليك روي فايل DisableWSH.reg كنيد.
سپس براي تست اينكه آیا كليد لازم با DisableWSH.reg به رجيستري افزوده شده همزمان دكمه هاي Windows + R صفحه كليد را فشرده و در خط فرمان wscript.exe را وارد كرده و اكي كنيد. بايد پيامي مبني بر اينكه دسترسي به Windows Script Host روي دستگاه غير فعال گشته و براي جزئيات با ادمينيستراتور تماس بگيريد را مشاهده نمائيد.
 

 
ميتوانيد بطور دستي نيز اينكار را انجام دهيد يعني براي كاربر بخصوصي در سشن او در رجيستري به مسير  

HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings

 
رفته و يك DWORD جديد ساخته و انرا Enabled بناميد. سپس دو كليك روي ان كرده و ارزش صفر را وارد كنيد. براي فعال ساختن مجدد بجاي عدد صفر عدد يك را وارد كنيد.
 
براي همه كاربران در رجيستري به مسير

KEY_LOCAL_MACHINE \ Software\ Microsoft \ Windows Script Host \ Settings

 
رفته و يك DWORD جديد ساخته و آنرا Enabled بناميد. سپس دو كليك روي آن كرده و ارزش صفر را وارد كنيد. براي فعال ساختن مجدد بجاي عدد صفر عدد يك را وارد كنيد.
 

 
 
روش سوم تغيير اسوسيشن فايلها است. براي اينكار به مسير Control Panel > Control Panel Home > Default Programs > Set 
 
Associations رفته و مثلا براي اكستنشن js و jse برنامه نوت پد را انتخاب كنيد. بدينگونه اگر بطور تصادفي روي فايلي با اكستنشن js كليك شود در نوت پد گشوده خواهد شد

منبع:tarfandestan.com