WScript.exe et les fichiers de scripts (JS, JSE, VBS et VBE)

Avec Internet Explorer 5 et Windows 98 est apparu l'interpréteur de scripts WScript.exe. Un script est un programme un peu spécial puisqu'il n'est pas compilé sous forme binaire comme les programmes "normaux" ; ce n'est qu'un fichier texte écrit dans un langage particulier très simple (enfin en tout cas, beaucoup plus simple qu'un langage compilé). Et forcément, si c'est simple, ça attire ceux qui veulent écrire des virus facilement (on appelle ces gamins les script-kiddies). Le fameux virus LoveLetter (I LOVE YOU) était un script.

Il y a principalement 2 langages pour écrire des scripts sous Windows : JScript et Visual Basic Scripting Edition. Ces 2 langages correspondent aux 2 extensions de fichiers .js et .vbs. Les extensions .jse et .vbe correspondent à des scripts codés (e = encode). Comme ils ne sont pas compilés, il ne peuvent pas tourner tout seuls, ils ont besoin d'un interpréteur, en l'occurrence WScript.exe.

icône d'un fichier .js ou .jse

icône d'un fichier .vbs ou .vbe

C'est là que ConfigSecu intervient : en associant les fichiers JS et VBS au bloc-notes (Notepad.exe) au lieu de WScript.exe. Au lieu d'être exécutés, les scripts seront juste affichés. Double avantage : si un virus de script essaie de se lancer, non seulement il n'y arrivera pas, mais en plus vous serez prévenu parce qu'il se retrouvera affiché.

Qu'est-ce qu'on perd en faisant ça ? Rien.
Si un jour vous avez besoin d'un script, par exemple parce que vous en avez téléchargé un sur le site aspirine.org pour détruire un ver qui a infecté votre ordinateur, la manipulation est réversible, il n'y a qu'à relancer ConfigSecu.