Макровирусы заражают. Макровирусы (macro viruses). Восстановление пораженных объектов
В частности, о тех представителях этого многочисленного семейства, которые поражают документы Word .
Характерными признаками присутствия являются:
1) невозможность сохранения заражённого документа Word в другой формат (по команде Сохранить как …);
2) невозможность записи документа в другой каталог или на другой диск командой Сохранить как …;
3) невозможность сохранения внесённых изменений в документ (команда Сохранить );
4) недоступность вкладки Уровень безопасности (меню Сервис – Макрос – Безопасность …);
5) так как многие вирусы написаны с ошибками (или некорректно работают в различных версиях пакета Microsoft Office ), то возможно появление соответствующих сообщений с кодом ошибки;
6) другие «странности» в поведении документов Word ;
7) зачастую можно обнаружить визуально. Дело в том, что большинство вирусописателей отличаются тщеславием: в свойствах файла Word (окно Свойства вызывается по щелчку правой кнопки – выбрать из Свойства ) на вкладке Сводка заполняют поля ввода (Название , Тема , Автор , Категория , Ключевые слова и
Макровирусы представляют собой потенциально нежелательные программы, которые написанные на макроязыках, встроенных в текстовые или графические системы обработки данных. Самые распространенные версии вирусов для Microsoft Word, Excel и Office 97. Так как создать макровирус проще простого, то встречаются они довольно часто. Следует быть очень осторожным при скачивании сомнительных документов из интернета. Многие пользователи недооценивают возможности данных программ, совершая при этом огромнейшую ошибку.
Каким образом макровирус заражает компьютер
Благодаря простому способу размножения макровирусы способны в кратчайшие сроки поразить большое количество файлов. Используя возможности макроязыков, они, при открытии или закрытии зараженного документа, с легкостью проникают во все программы, к которым, так или иначе, идет обращение. То есть, если вы, используя графический редактор, открываете изображение, то макровирус будет распространяться по файлам данного типа. А некоторые из вирусов этого вида могут быть активными до тех пор, пока открыт графический или текстовый редактор, или вовсе до самого выключения персонального компьютера.
Действие макровирусов происходит по такому принципу: при работе с документом Microsoft Word считывает и выполняет различные команды, которые отдаются на языке макрос. Первым делом вредоносная программа постарается проникнуть в главный шаблон документа, благодаря которому происходит открытие всех файлов данного формата. При этом макровирус создает копию своего кода в глобальные макросы (макросы, обеспечивающие доступ к ключевым параметрам) А при выходе из используемой программы автоматически сохраняется в dot – файл (используется для создания новых документов). После вирус вторгается в стандартные макросы файла с целью перехватить команды, посылаемые другим файлам, таким образом, заражая и их тоже.
Заражение макровирусом происходит в одном из четырех случаев:
- При наличии в вирусе авто макроса (выполняется автоматически при запуске или выключении программы).
- В вирусе присутствует основной системный макрос (обычно связанный с пунктами в меню).
- Активация вируса производится автоматически при нажатии на определенную клавишу или комбинацию.
- Размножение вируса происходит только при его прямом запуске.
Повредить макровирусы могут все файлы, которые привязаны к программе на макроязыке.
Какой вред несут в себе макровирусы
Ни в коем случае не стоит недооценивать макровирусы, так как они являются такими же полноценными вирусами и могут нанести персональному компьютеру не меньший вред. Макровирусы вполне в состоянии удалить, редактировать или скопировать файлы, содержащие личную информацию и передать ее другому человеку по электронной почте. А более сильные программы могут вообще отформатировать винчестер и взять под контроль ваш компьютер. Так что мнение о том, что макровирусы опасны только для текстовых редакторов, ошибочное, ведь зачастую Word и Excel при работе контактируют с огромным количеством разнообразных программ.
Как распознать зараженный файл
Обычно файлы, поддавшиеся влиянию макровируса, определить довольно просто, ведь они работают не так, как другие программы того же формата.
Наличие макровирусов можно определить по таким признакам:
- документ Word не сохраняется в другой формат (используя команду «сохранить как…»)
- документ невозможно переместить в другую папку или на другой диск
- отсутствие возможности сохранения изменений в документе (используя команду «сохранить»)
- частое появление системных сообщений об ошибке работы программы с соответствующим кодом
- нехарактерное поведение документов
- большинство макровирусов можно обнаружить визуально, так как их создатели зачастую любят указывать во вкладке Сводка (открывается с помощью контекстного меню) такие данные, как название программы, тема, категория, имя автора и комментарии.
Как удалить зараженный вирусом файл с компьютера
Первым делом при обнаружении подозрительного документа или файла отсканируйте его с помощью антивируса. Практически всегда антивирусы при обнаружении угрозы постараются вылечить файл или же полностью перекроют к нему доступ. В более тяжелых случаях, когда заражен уже весь компьютер воспользуйтесь аварийным установочным диском, содержащим антивирус с обновленной базой данных. Он отсканирует винчестер и обезвредит вредоносные программы, которые найдет. В том случаи, если антивирус бессилен, а аварийного диска под рукой нет, воспользуйтесь методом «ручного» лечения:
- во вкладке «Вид» снимаем галочку с «Скрывать расширение для всех зарегистрированных типов файлов».
- найдите зараженный файл и измените расширение с.doc на.rtf
- удалите шаблон Normal. dot
- меняем расширение файла обратно и восстанавливаем исходные параметры
В результате этих действий мы удалили вирус с зараженного документа, но это не значит, что он не мог остаться в системе компьютера, поэтому при первой, же возможности просканируйте антивирусом все объекты вашего ПК.
Как уберечься от макровирусов
Лечение компьютера от макровирусов может оказаться довольно сложным, поэтому лучше не допускать заражения. Для этого следите за тем, что бы ваш антивирус регулярно обновлялся. Перед копированием файлов с других информационных носителей или из интернета тщательно проверьте их на наличие вредоносных программ. Если у вас слабый антивирус или его вовсе нет, сохраняйте документы в формате.rtf, таким образом, вирус не сможет в них проникнуть.
Конечно, помнить каждую из них "в лицо" - невозможная, да и ненужная задача. Однако о некоторых все же стоит знать побольше по причине их опасности и широкой распространенности. В данном материале мы разберем, что это - макровирусы. А также почему важно адекватно оценивать их угрозу.
Макровирусы - это...
Первая половина названия вредоносного элемента произошла от слова "макрос". Это интегрированная составляющая документа MS Word или Excel, написанная на языке VBA. Макрос обладает довольно широкими возможностями: может отформатировать винчестер, удалить файлы, скопировать из хранящейся на ПК информации конфиденциальные данные и отправить их через электронный почтовый ящик. Отсюда выходит большая опасность поражения такого элемента.
Макровирус - это программа, написанная на макроязыке для дальнейшего встраивания в ряд систем обработки и текстовые программы и редакторы, софт по работе с таблицами и т. д. Размножение вредоносных элементов происходит за счет возможностей макроязыков. Поэтому они довольно легко переносятся из документа в документ, от одного компьютера к другому. Какие файлы заражают макровирусы чаще всего? В основном это документы Word, Excel.
Как происходит распространение?
Заражение ПК случается довольно просто. Вам достаточно открыть или закрыть пораженный макровирусом файл на компьютере. Вредоносные элементы при этом перехватывают стандартные А далее они начинают заражать все подобные файлы, к которым вы обращаетесь на своем устройстве.
Макровирусы - это еще и резидентные вредоносные элементы. То есть они активны не только в момент открытия/закрытия документа, но и на протяжении всей работы текстовой, графической или табличной программы! А некоторые из них способны даже оставаться в оперативной памяти компьютера вплоть до его выключения.
Надо отметить и чрезвычайную легкость их создания: злоумышленнику достаточно открыть "Ворд", зайти в "Сервис", после чего в "Макросы". Далее он выбирает редактор Visual Basic, где уже может писать вредоносную программу на языке VBA.
Принцип работы вируса
При реализации той или иной команды Word ищет и выполняет соответствующие макросы:
- Сохранение документа - FileSave.
- Вывод на печать - FilePrint.
- Открытие текстового файла - AutoOpen.
- Закрытие документа - AutoClose.
- Запуск самой программы - AutoExec.
- Создание нового файла - AutoNew и проч.
Подобные макросы, но с иными названиями используются и приложением Excel.
Чтобы поразить вордовский файл, вредоносная программа пользуется одним из данных приемов:
- Макровирус уже содержит в себе автомакрос.
- Поражение системы начинается, когда вы ставите на выполнение задачу, предусмотренную разработчиком вируса.
- Происходит переопределение одного из стандартных макросов. Обычно последний ассоциирован с каким-то пунктом меню "Ворда".
- Нажимая на определенную клавишу или их комбинацию, вы, сами того не ведая, запускаете в действие вредоносный автомакрос. А он уже начинает свою "работу".
Макровирусы заражают файлы таковым образом:
- Вы открываете пораженный текстовый документ.
- Происходит копирование кода вируса в глобальные макросы документа.
- Последние, уже зараженные, при закрытии файла автоматически записываются в dot-документ (шаблон под названием Normal.dot).
- Далее дело за переопределением вирусом стандартных макросов. Это помогает ему перехватывать команды работы с электронными документами.
- Когда данные макросы вызываются вами, заражается файл, над которым вы работаете.
Теперь определимся, как установить наличие на компьютере этих вредоносных элементов.
Обнаружение макровирусов
Файловые вирусы в текстах и таблицах возможно определить следующим образом:
- Не получается записать документ на иной диск или каталог через "Сохранить как..."
- Невозможность сохранения файла в другом формате (проверяется через команду "Сохранить как...").
- Не выходит сохранить в файле внесенные вами изменения.
- Вкладка "Уровень безопасности" становится недоступной. Найти ее можно по пути: "Сервис" - "Макрос" - "Безопасность".
- При работе с документом может появляться системное сообщение, свидетельствующее об ошибке.
- Файл по-иному странно себя "ведет".
- Если вы вызовите щелчком правой клавиши мышки контекстное меню подозреваемого документа и нажмете на "Свойства", то в разделах вкладки "Сводка" разработчиком вредоносной программы будет указана рандомная информация или же просто набор символов.
Устранение проблемы
Любую беду проще всего, конечно, предотвратить. В данном случае на вашем компьютере должен стоять современный антивирус с постоянно обновляющейся базой угроз. Многие такие программы имеют монитор, загруженный в оперативную память. Он определяет зараженные файлы уже на попытке их открытия. Антивирус старается прежде всего вылечить такой документ, при неуспешности (что случается очень редко) блокирует доступ к нему.
Если же вы обнаружили угрозу на незащищенном компьютере, то необходимо скачать антивирус или соответствующую утилиту, которая обнаружит, обезвредит или удалит зараженный файл. Важно также проявлять бдительность и самим: не открывать документы из неизвестных вам источников или же, в крайнем случае, перед этим сканировать их на наличие вредоносных элементов.
Макровирусы - угроза, распространяющаяся через текстовые и табличные файлы. Ее сегодня легко обнаружить и устранить, что при этом не умаляет опасности и вреда, приносимых этой вредоносной программой.
1. Каким образом проникают в систему макровирусы?
а) по электронной почте;
б) любым способом вместе с зараженными ими файлами;
в) злоумышленник должен вручную внести вирус в систему;
г) через Интернет, используя ошибки в сетевых программах;
д) через съемные носители данных при срабатывании автозагрузки с них.
2. Какому требованию должен удовлетворять пароль для противодействия атаке по персональному словарю?
а) при придумывании пароля не должны использоваться личные данные;
3. Какие недостатки имеют системы обнаружения вторжений, работающие на основе обнаружения аномалий?
а) высокий процент ложных срабатываний;
б) не способны контролировать ситуацию во всей сети;
в) неспособны анализировать степень проникновения;
г) работа затруднена при высокой загрузке сети;
д) снижается эффективность работы сервера, на котором они установлены.
4. Туннель- канал между двумя узлами, защищенный за счет шифрования проходящего по нему трафика.
5. Как называются вирусы, которые автоматически запускаются в момент старта операционной системы и, таким образом, постоянно функционируют в оперативной памяти?
а) резидентные вирусы;
б) стелс-вирусы;
в) макровирусы;
г) полиморфные вирусы;
д) троянские кони.
6. К какому классу относятся межсетевые экраны, которые отслеживают текущие соединения и пропускают только такие пакеты, которые удовлетворяют логике и алгоритмам работы соответствующих протоколов и приложений?
а) Работающие на сетевом уровне;
б) Работающие на сеансовом уровне;
в) Работающие на уровне приложений;
7. Как называются антивирусы, которые работают резидентно, предотвращая заражение файлов?
а) детекторы;
в) ревизоры;
г) вакцины;
д) фильтры.
8. Какие вирусы заражают носители данных?
а) файловые вирусы;
б) загрузочные вирусы;
в) макровирусы;
г) сетевые черви;
д) троянские кони.
9. Как называются VPN, с помощью которых на основе ненадёжной сети создается надежная и защищенная подсеть?
а) Внутрикорпоративный;
б) Защищенные;
в) С удаленным доступом;
г) Доверительные;
д) Межкорпоративные.
10. Какому требованию должен удовлетворять пароль для противодействия фишин-гу?
а) пароль не должен быть производным от слов любого естественного языка;
б) длина пароля должна составлять 12 и более символов;
в) пароль нельзя открывать никому;
г) разные сервисы должны защищаться разными паролями;
д) пароль должен включать символы разных алфавитов и регистров, цифры, знаки препинания и т.д.
11. Что такое VPN?
а) система обнаружения вторжений;
б) протокол обмена ключами;
в) трансляция сетевых адресов;
г) виртуальная частная сеть;
д) протокол защиты передаваемого потока.
12. Каков основной недостаток обнаружения вирусов путем эвристического скани-рования?
а) значительная вероятность ложного срабатывания;
б) крайне медленная работа антивируса;
в) невозможность обнаружения новых вирусов;
г) необходимость трудоемкой ручной настройки антивируса
Покрасила:
зеленым цветом правильные ответы в Ваших ответах
Красным цветом выделила не выбранные правильные ответы
Новые статьи
- Как добавить комментарии Вконтакте в WordPress
- Open Library - открытая библиотека учебной информации
- Imax B6 (зарядное устройство): инструкция, отзывы
- Как разогнать компьютер и почему это возможно — вводная информация
- Как включить и настроить геолокацию на Айпаде?
- Вход в Личный кабинет Wildberries
- Неприятная история с Bla-Bla-Car (2 фото) Бла кар вход по номеру телефона
- Заправка картриджа для лазерного принтера Как самостоятельно заправить лазерный картридж
- Адаптер питания, переломился провод у штекера, ремонт своими руками
- Как создать свой блог самостоятельно?
Популярные статьи
- Установка Activex в Internet Explorer
- Портативная колонка JBL: инструкция и отзывы Как определить уровень заряда jbl
- Что такое ватсап. Что такое «Ватсап»? Подробный обзор программы. Как узнать, что тебя заблокировали
- Программы для обрезки музыки
- Бесплатные расширения для Chrome для автоматической накрутки лайков в Vk Расширения для google chrome накрутка лайков
- Как найти драйвера на компьютер с самостоятельно подобранной конфигурацией!
- Как добавить программу в автозагрузку?
- Как узнать, какой у вас флэш-плеер?
- Зачем нужны файлы Cookies – как их включить, выключить или очистить Браузере разрешить прием cookies
- Установка на старых версиях ОС Windows Windows server с установленным php