Dnes sa v sieti skrýva tisíce škodlivých programov. Samozrejme, nezabudnite, každý z nich "osobne" - je nemožné a zbytočné úloha. Niektorí však potrebujú vedieť viac o svojich nebezpečenstvách a rozšírenej prevalencii. V tomto článku sa budeme domnievať, že ide o vírusy typu makro. A tiež, prečo je dôležité primerane posúdiť ich hrozbu.
makro - a
Prvá polovica škodlivého názvu elementu je odvodený od slova "makro". Ide o integrovanú súčasť programu MS Word alebo Excel, napísaného v jazyku VBA. Makro má dostatok príležitostí, môžete formátovať pevný disk, vymazať, kopírovanie informácií uložených na PC dôverné dáta a posielať ich e-mailom. Preto existuje veľké nebezpečenstvo porazenia takéhoto prvku.
makro. - program napísaný v makre pre budúcu integráciu do radu systémov pre spracovanie dát, grafické a textové editory programov, softvér pre prácu s tabuľkami a tak ďalej škodlivé prvky D. Rozmnožovanie je vzhľadom k makro schopnosti. Preto sa dajú ľahko preniesť z jedného dokumentu do druhého, z jedného počítača do druhého. Čo najčastejšie infikuje súbory macrovider? V zásade ide o dokumenty Word alebo Excel.
Ako je distribúcia?
Infekcia počítača sa stáva jednoducho. Potrebný súbor Macrovirus musíte otvoriť alebo zatvoriť v počítači. Škodlivé prvky zachytia štandardné funkcie dokumentu. A potom súzačať infikovať všetky súbory, ku ktorým máte prístup v zariadení.
Makrovírusy sú tiež rezíduami škodlivých prvkov. To znamená, že sú aktívne nielen v čase otvorenia /zatvorenia dokumentu, ale aj počas celej práce textu, grafiky alebo tabuľkového programu! A niektoré z nich môžu dokonca zostať v pamäti RAM počítača, kým sa nezastaví.
Je potrebné poznamenať, a extrémna jednoduchosť vytvorenia: útočník stačí otvoriť "Ward" Choď na "Nástroje" a potom "Makrá". Ďalej vyberie editor jazyka, kde už môže napísať škodlivý program vo VBA.
Ako funguje vírus
Pri implementácii konkrétneho príkazu Word a vykonávaní príslušných makier:
Uloženie dokumentu - FileSave. Záver tlače - FilePrint. Otvorenie textového súboru - AutoOpen. Uzavretie dokumentu - Automatické zatvorenie. Spustenie samotného programu - AutoExec. Vytvorenie nového súboru - AutoNew a ďalších.Podobné makrá, ale aj iné mená používa aj Excel. Ak chcete nájsť súbor Vordov, škodlivý program používa jednu z týchto techník:
Macvorus už obsahuje auto-malware. Porážka systému začína pri nastavovaní úlohy poskytovanej vývojárom vírusov. Existuje nahradenie jednej zo štandardných makier. Zvyčajne posledná je spojená s niektorou položkou v menu "Vorda". Kliknutím na konkrétny kľúč alebo na kombináciu týchto položiek vy, bez toho, aby ste to vedeli sami, spustili škodlivú automobilku. A už začína svoju prácu.Makrovírusy infikujú tieto súbory nasledovne:
Otvoríte výrazný textový dokument. V globálnych dokumentových makrách je kópia vírusového kódu. Nedávno, už nakazené, pri zatváraní súboru sa automaticky zaznamenávajú v bodovom dokumente (šablóne s názvom Normal.dot). Ďalej v súvislosti s novou definíciou vírusu so štandardnými makrami. To mu pomáha pri zachytení príkazov elektronickej práce. Keď sa vám makro nazýva, je infikovaný súbor, cez ktorý pracujete.Poďme sa rozhodnúť, ako zistiť, či sú tieto škodlivé prvky prítomné vo vašom počítači.
detekcie vírusov
Súbor vírusy v texte a tabuliek môže byť stanovená takto:
Ak nemožno dokument uložiť na inú jednotku alebo adresár pomocou "uložiť ako" V opačnom prípade uložiť súbor v inom formát (overené príkazom "Uložiť ako"). Nemôžete uložiť zmeny, ktoré ste vykonali do súboru. Karta "Úroveň zabezpečenia" sa stane nedostupným. Nájdete ju na ceste: "Servis" - "Makro" - "Bezpečnosť". Pri používaní dokumentu sa môže zobraziť systémová správa, ktorá indikuje chybu. Súbor inak napodiv správal. "Zavoláte Ak pravým tlačidlom myši kontextové menu podozrivého dokumentu a kliknite na" Vlastnosti "v kapitolách záložke" Information "developer malware nastaviť randomnaya informácie alebo sadu znakov. Riešenie
Nejaké problémy najjednoduchšie iste zabrániť. v takom prípade je vašapočítač musí stáť moderný antivírus je neustále aktualizovaný databázou hrozieb. Mnohé z týchto programov majú do RAM nainštalovaný monitor. Detekuje infikované súbory už pri pokuse o ich otvorenie. Antivírus sa najskôr pokúša vyliečiť takýto dokument, pretože zlyhanie (čo sa stáva veľmi zriedkavo) zabraňuje prístupu k nemu.
Ak máte hrozbu pre nechránený počítač, musíte si stiahnuť antivírus alebo príslušný nástroj, ktorý detekuje, odstráni alebo odstráni infikovaný súbor. Je tiež dôležité byť ostražitý a sami: neotvárajte dokumenty z neznámych zdrojov, alebo v extrémnom prípade skôr, než ich skenujete za prítomnosť škodlivých prvkov. Makro vírusy sú hrozbou, ktorá sa šíri prostredníctvom textových a tabuľkových súborov. Dnes je ľahké zistiť a opraviť, čo súčasne neznižuje nebezpečenstvo a škody spôsobené týmto škodlivým programom.