Macrovirusi so ... Značilnosti, načelo delovanja, odkrivanje in izločanje
Danes tisoče ljudi malware.
Seveda, spominjanje vsakega od njih "osebno" je nemogoča in nepotrebna naloga. Vendar pa nekateri še vedno vedo več zaradi svoje nevarnosti in razširjene razširjenosti. V tem gradivu bomo analizirali, kaj je to - makro virusi. In tudi, zakaj je pomembno, da ustrezno ocenimo njihovo grožnjo.Macrovirusi so ...
Prva polovica imena zlonamernega elementa je izvirala iz besede "makro". To je integrirana komponenta dokumenta MS Word ali Excel, napisana v jeziku VBA. Makro ima kar veliko možnosti: lahko oblikuje trdi disk, izbriše datoteke, kopira zaupne podatke, shranjene na računalniku, in jih pošlje po e-poštnem nabiralniku. Zato obstaja velika nevarnost uničenja takega elementa.
Makrovirus je program, napisan v makro jeziku za nadaljnjo integracijo v več procesnih sistemov informacije: grafično in tekstovni programi in uredniki, programska oprema za delo s tabelami itd. Reprodukcija zlonamernih elementov se pojavi zaradi sposobnosti makro jezikov. Zato jih je enostavno prenašati iz dokumenta na dokument, iz enega računalnika na drugega. Katere datoteke so najpogosteje okužene z makro virusi? Večinoma so Word, Excelovi dokumenti.
Kako je širjenje?
PC okužba se zgodi preprosto. Pravkar morate odpreti ali zapreti datoteko, okuženo s macro virusom v računalniku. Zlonamerni elementi presegajo standard funkcijo dokumenta. In potem začnejo okužiti vse take datoteke, do katerih dostopate v svoji napravi.
Macrovirusi so tudi prebivalci, škodljivi elementi. To pomeni, da so dejavne ne le ob odpiranju / zapiranju dokumenta, temveč tudi v celotnem delu besedilnega, grafičnega ali tabelarnega programa! In nekateri od njih lahko celo ostanejo v pomnilniku računalnika, dokler se ne izklopijo.
Treba je omeniti in izjemno enostavnost njihovega ustvarjanja: napadalec je dovolj, da odpre "Vord", pojdite na "Service" in nato "Macros". Nato izbere urednik Visual Basic, kjer lahko v jeziku VBA že napiše zlonamerni program.
Načelo virusa
Pri izvajanju določenega ukaza Word išče in izvaja ustrezne makre:
- Shrani dokument - FileSave.
- Izhod za tiskanje - FilePrint.
- Odprite besedilno datoteko - AutoOpen.
- Dokončanje dokumenta je AutoClose.
- Zagon samega programa - AutoExec.
- Ustvarite novo datoteko - AutoNew in tako naprej.
Podobne makre, vendar z različnimi imeni, uporablja aplikacija Excel.
Če želite pritisniti datoteko Worm, zlonamerni program uporablja enega od teh metod:
- Maskur že vsebuje avtomakroskop.
- Poraz sistema se začne, ko dodate nalogo, ki jo je razvilec razvijalec.
- Eden od standardnih makrov je ponovno definiran. Ponavadi je slednja povezana z nekaterimi elementi menija "Vorda".
- S klikom na določen ključ ali njihovo kombinacijo sami, ne da bi to vedeli, zagnati zlonamerni avtomobil. In že začne s svojim delom.
Macroviruses okužijo datoteke na ta način:
- Odprete zadevni besedilni dokument.
- Virusna koda se kopira v globalne makre dokumenta.
- Zadnje, že okužene, se samodejno zapisujejo v dokumentno točko, ko je datoteka zaprta (predloge, imenovane Normal.dot).
- Nato gre za preglasitev standardnih makrov z virusom. To mu pomaga premostiti delovne skupine z elektronskimi dokumenti.
- Ko vas ti makri kličejo, je okužena datoteka, na kateri delate.
Zdaj pa določimo, kako namestiti prisotnost teh zlonamernih elementov na računalniku.
Odkrivanje makro virusov
Datotečne viruse v besedilih in tabelah lahko opredelimo, kot sledi:
- Ne morem napisati dokumenta na drug disk ali imenik prek "Shrani kot ..."
- Datoteke ni mogoče shraniti v drugačni obliki (potrjeno s pomočjo ukaza »Shrani kot ...«).
- Ne preneha, če želite shraniti spremembe, ki ste jih naredili v datoteki.
- Zavihek "Stopnja varnosti" postane nedostopen. To lahko najdete mimogrede: "Service" - "Macro" - "Security".
- Med delom z dokumentom se lahko pojavi sistemsko sporočilo, ki označuje napako.
- Datoteka na drugačen način se obnaša čudno.
- Če z desno miškino tipko kliknete kontekstni meni osumljenega dokumenta in kliknete na "Lastnosti", bo v razdelku zavihek "Povzetek" razvijalec zlonamernega programa označil naključne podatke ali samo niz simbolov.
Odpravljanje težav
Seveda je najlažje preprečiti težave. V tem primeru bi morali imeti na vašem računalniku sodoben protivirusni računalnik z nenehno posodobljeno grožnjo. Veliko takšnih programov ima monitor v RAM-u. Zaznane so okužene datoteke že ob poskusu odpiranja. Antivirus poskuša najprej rešiti tak dokument, če je neuspel (kar se zgodi zelo redko) blokira dostop do nje.
Če na nezaščitenem računalniku najdete grožnjo, morate prenesti protivirusni ali ustrezen pripomoček, ki bo zaznal, nevtraliziral ali izbrisal okuženo datoteko. Prav tako je pomembno, da budite pozorni: ne odpirajte dokumentov iz virov, ki vam niso znani, ali pa vsaj, preden jih skenirate za zlonamerne elemente.
Macrovirusi so grožnja, ki se širi prek besedilnih in namiznih datotek. Zdaj je enostavno zaznati in odpraviti, kar ne zmanjša škode in škode, ki jo povzroča ta zlonamerni program.
Kako premakniti tabelo Excel v Word 2003, 2007, 2010
Kako natisnem besedilo v računalniku? Predstavljeni uredniki
Makro za X7 - kaj je to in kako ga uporabiti?
Kaj so makri v Warfare? Ali so prepovedane za makre v programu VARPHASE ali ne?
Splošna aplikacijska programska oprema: primeri
Resident virusi: kaj je in kako ga uničiti. Računalniški virusi
Katere so značilnosti računalniškega virusa?
Kaj je makro in mikroekonomija?
Programi za delo s pisarniškimi dokumenti: pregled
Kako pretvoriti "Excel" v "Word" in obratno
Makro okolje podjetja in njegovi dejavniki
Kako popraviti poškodovano datoteko: DOC, XML, JPG, MP4 in AVI
Med delanjem datotek lahko pride do okužbe z računalniškim virusom?- Razvrščanje računalniških virusov. Na voljo je za kompleksno
Štiri načine, tako kot v Excelu, zamenjajte obdobje z vejico
Kako ustvariti makre v "Wordu" - opis po korakih in priporočila- Kaj je makro. Izvedite podrobnosti
- XLS datoteke - kaj naj odprete
- Zunanje okolje podjetja, dejavniki makro okolja
Kako kopirati na tipkovnici. Prihranite čas
Kako lahko obnovim izbrisane datoteke v računalniku?