Počítače » Makrovírusy sú charakteristiky, princíp práce, detekcia a eliminácia

Makrovírusy sú charakteristiky, princíp práce, detekcia a eliminácia

Počítače

Dnes sa v sieti skrýva tisíce škodlivých programov. Samozrejme, nezabudnite, každý z nich "osobne" - je nemožné a zbytočné úloha. Niektorí však potrebujú vedieť viac o svojich nebezpečenstvách a rozšírenej prevalencii. V tomto článku sa budeme domnievať, že ide o vírusy typu makro. A tiež, prečo je dôležité primerane posúdiť ich hrozbu.

makro - a

Prvá polovica škodlivého názvu elementu je odvodený od slova "makro". Ide o integrovanú súčasť programu MS Word alebo Excel, napísaného v jazyku VBA. Makro má dostatok príležitostí, môžete formátovať pevný disk, vymazať, kopírovanie informácií uložených na PC dôverné dáta a posielať ich e-mailom. Preto existuje veľké nebezpečenstvo porazenia takéhoto prvku.


makro. - program napísaný v makre pre budúcu integráciu do radu systémov pre spracovanie dát, grafické a textové editory programov, softvér pre prácu s tabuľkami a tak ďalej škodlivé prvky D. Rozmnožovanie je vzhľadom k makro schopnosti. Preto sa dajú ľahko preniesť z jedného dokumentu do druhého, z jedného počítača do druhého. Čo najčastejšie infikuje súbory macrovider? V zásade ide o dokumenty Word alebo Excel.

Ako je distribúcia?

Infekcia počítača sa stáva jednoducho. Potrebný súbor Macrovirus musíte otvoriť alebo zatvoriť v počítači. Škodlivé prvky zachytia štandardné funkcie dokumentu. A potom súzačať infikovať všetky súbory, ku ktorým máte prístup v zariadení.


Makrovírusy sú tiež rezíduami škodlivých prvkov. To znamená, že sú aktívne nielen v čase otvorenia /zatvorenia dokumentu, ale aj počas celej práce textu, grafiky alebo tabuľkového programu! A niektoré z nich môžu dokonca zostať v pamäti RAM počítača, kým sa nezastaví.
Je potrebné poznamenať, a extrémna jednoduchosť vytvorenia: útočník stačí otvoriť "Ward" Choď na "Nástroje" a potom "Makrá". Ďalej vyberie editor jazyka, kde už môže napísať škodlivý program vo VBA.

Ako funguje vírus

Pri implementácii konkrétneho príkazu Word a vykonávaní príslušných makier:
  • Uloženie dokumentu - FileSave.
  • Záver tlače - FilePrint.
  • Otvorenie textového súboru - AutoOpen.
  • Uzavretie dokumentu - Automatické zatvorenie.
  • Spustenie samotného programu - AutoExec.
  • Vytvorenie nového súboru - AutoNew a ďalších.
    • Podobné makrá, ale aj iné mená používa aj Excel. Ak chcete nájsť súbor Vordov, škodlivý program používa jednu z týchto techník:
  • Macvorus už obsahuje auto-malware.
  • Porážka systému začína pri nastavovaní úlohy poskytovanej vývojárom vírusov.
  • Existuje nahradenie jednej zo štandardných makier. Zvyčajne posledná je spojená s niektorou položkou v menu "Vorda".
  • Kliknutím na konkrétny kľúč alebo na kombináciu týchto položiek vy, bez toho, aby ste to vedeli sami, spustili škodlivú automobilku. A už začína svoju prácu.
    • Makrovírusy infikujú tieto súbory nasledovne:
  • Otvoríte výrazný textový dokument.
  • V globálnych dokumentových makrách je kópia vírusového kódu.
  • Nedávno, už nakazené, pri zatváraní súboru sa automaticky zaznamenávajú v bodovom dokumente (šablóne s názvom Normal.dot).
  • Ďalej v súvislosti s novou definíciou vírusu so štandardnými makrami. To mu pomáha pri zachytení príkazov elektronickej práce.
  • Keď sa vám makro nazýva, je infikovaný súbor, cez ktorý pracujete.
    • Poďme sa rozhodnúť, ako zistiť, či sú tieto škodlivé prvky prítomné vo vašom počítači.

    detekcie vírusov

    Súbor vírusy v texte a tabuliek môže byť stanovená takto:
  • Ak nemožno dokument uložiť na inú jednotku alebo adresár pomocou "uložiť ako"
  • V opačnom prípade uložiť súbor v inom formát (overené príkazom "Uložiť ako").
  • Nemôžete uložiť zmeny, ktoré ste vykonali do súboru.
  • Karta "Úroveň zabezpečenia" sa stane nedostupným. Nájdete ju na ceste: "Servis" - "Makro" - "Bezpečnosť".
  • Pri používaní dokumentu sa môže zobraziť systémová správa, ktorá indikuje chybu.
  • Súbor inak napodiv správal. "
  • Zavoláte Ak pravým tlačidlom myši kontextové menu podozrivého dokumentu a kliknite na" Vlastnosti "v kapitolách záložke" Information "developer malware nastaviť randomnaya informácie alebo sadu znakov.

    • Riešenie

    Nejaké problémy najjednoduchšie iste zabrániť. v takom prípade je vašapočítač musí stáť moderný antivírus je neustále aktualizovaný databázou hrozieb. Mnohé z týchto programov majú do RAM nainštalovaný monitor. Detekuje infikované súbory už pri pokuse o ich otvorenie. Antivírus sa najskôr pokúša vyliečiť takýto dokument, pretože zlyhanie (čo sa stáva veľmi zriedkavo) zabraňuje prístupu k nemu.
    Ak máte hrozbu pre nechránený počítač, musíte si stiahnuť antivírus alebo príslušný nástroj, ktorý detekuje, odstráni alebo odstráni infikovaný súbor. Je tiež dôležité byť ostražitý a sami: neotvárajte dokumenty z neznámych zdrojov, alebo v extrémnom prípade skôr, než ich skenujete za prítomnosť škodlivých prvkov. Makro vírusy sú hrozbou, ktorá sa šíri prostredníctvom textových a tabuľkových súborov. Dnes je ľahké zistiť a opraviť, čo súčasne neznižuje nebezpečenstvo a škody spôsobené týmto škodlivým programom.

    Súvisiace publikácie