Računalniki » Makro virusi so značilnosti, načelo dela, odkrivanje in odpravljanje

Makro virusi so značilnosti, načelo dela, odkrivanje in odpravljanje

Računalniki

Na internetu se danes skrijejo na tisoče zlonamernih programov. Seveda, spominjanje vsakega od njih "v obraz" - je nemogoče, in nepotrebne naloge. Vendar pa morajo nekateri še vedno vedeti več o svojih nevarnostih in razširjeni razširjenosti. V tem članku bomo upoštevali, da gre za makro viruse. In tudi zakaj je pomembno ustrezno oceniti njihovo grožnjo.

Makrovili so

Prva polovica imena škodljivega elementa izhaja iz besede "makro". To je integrirana komponenta MS Word ali Excel, napisana v jeziku VBA. Makro ima široke možnosti: lahko oblikuje trdi disk, očisti, kopira iz zaupnih podatkov, shranjenih v računalniku, in jih pošlje preko elektronskega poštnega predala. Zato obstaja velika nevarnost, da bi premagali takšen element.


Macrovirus je program, napisan v makro jeziku za nadaljnjo vgradnjo v več sistemov za obdelavo informacij: grafični in besedilni programi in urejevalniki, programska oprema za delo s tabelami itd. Širjenje škodljivih elementov nastopi zaradi možnosti makrov. Zato se zlahka prenesejo iz enega dokumenta v drugega, z enega računalnika na drugega. Kaj najpogosteje okuži datoteke macrovider? V bistvu gre za Word, Excelove dokumente.

Kako poteka distribucija?

Okužba računalnika se zgodi preprosto. Odpreti ali zapreti zadevno datoteko Macrovirus na vašem računalniku. Škodljivi elementi prestrežejo standardne funkcije dokumenta. In potem sozačnete okužiti vse datoteke, do katerih dostopate v napravi.


Makrovirusi so tudi ostanki škodljivih elementov. To pomeni, da so aktivni ne samo v času odpiranja /zapiranja dokumenta, temveč tudi skozi celotno delo besedilnega, grafičnega ali preglednega programa! Nekateri lahko celo ostanejo v RAM-u računalnika, dokler se ne izklopijo.
Treba je opozoriti in izjemno enostavnost njihovega ustvarjanja: to je dovolj, da odpre napadalec "Ward", pojdite na "Service", in nato v "Makri". Nato izbere urejevalnika Visual Basic, kjer lahko v VBA že napiše zlonamerni program.

Kako deluje virus

Pri izvajanju določenega ukaza Word in izvedbi ustreznih makrov:
  • Shranjevanje dokumenta - FileSave.
  • Zaključek tiskanja - FilePrint.
  • Odpiranje besedilne datoteke - AutoOpen.
  • Zapiranje dokumentov - AutoClose.
  • Zagon programa - AutoExec.
  • Ustvarjanje nove datoteke - AutoNew in drugi.
    • Podobni makri, vendar druga imena uporablja tudi Excel. Če želite zbrisati datoteko Vordov, zlonamerni program uporabi eno od teh tehnik:
  • Macvorus že vključuje samodejno škodljivo programsko opremo.
  • Poraz sistema se začne, ko nastavite nalogo, ki jo je razvil razvijalec virusa.
  • Zamenjava enega od standardnih makrov. Ponavadi je zadnji povezan z neko postavko v meniju "Vorda".
  • S klikom na določeno tipko ali kombinacijo le-teh, vi, ne da bi to sami vedeli, začnete zlonamernega avtomobilizma. In že je začel svoje "delo".
    • Makro virusi okužijo datoteke na naslednji način:
  • Odprete osupljiv dokument z besedilom.
  • V globalnih makrih dokumentov je kopija virusne kode.
  • Nedavni, že okuženi, pri zapiranju datoteke se samodejno zapišejo v dot-document (predlogo, imenovano Normal.dot).
  • Nadalje je treba ponovno opredeliti virus s standardnimi makri. To mu pomaga prestreči elektronske ukaze dela.
  • Ko vas kliče makro, je datoteka, na kateri delate, okužena.
    • Zdaj pa določimo, kako ugotoviti, ali so ti škodljivi elementi prisotni v računalniku.

    Odkrivanje virusov

    Virusi datotek v besedilu in preglednici so lahko opredeljeni na naslednji način:
  • Ne morem pisati dokumenta na drug disk ali imenik s pomočjo »Shrani kot«
  • . formatu (preverjeno z ukazom »Shrani kot«).
  • Sprememb, ki ste jih naredili v datoteki, ne morete shraniti.
  • Kartica "Security Level" (Stopnja zaščite) postane nedostopna. Najdete ga na poti: "Service" - "Macro" - "Security".
  • Ko uporabljate dokument, lahko prejmete sistemsko sporočilo, ki označuje napako.
  • Datoteka je presenetljivo drugačna. "
  • Če z desnim klikom kliknete kontekstni meni osumljenega dokumenta in kliknete" Lastnosti ", bo razvijalec zlonamernega programa ustvaril razdelek s podrobnostmi na kartici" Podrobnosti ".

    • Odpravljanje težave

    Vsaka nesreča je najlažja pot, ki jo je mogoče preprečiti.računalnik mora stati moderni antivirus se nenehno posodablja z bazo groženj. Mnogi od teh programov imajo v RAM naložen monitor. Zazname okužene datoteke že ob poskusu njihovega odpiranja. Antivirus najprej poskuša ozdraviti takšen dokument, pri čemer neuspeh (kar se zgodi zelo redko) blokira dostop do njega.
    Če imate grožnjo za nezaščiten računalnik, morate prenesti protivirusni program ali ustrezen pripomoček, ki zazna, odstrani ali odstrani okuženo datoteko. Prav tako je pomembno, da ste pozorni in sami: ne odpirajte dokumentov iz virov, ki so vam neznani, ali, v skrajnem primeru, preden jih skenirate za prisotnost škodljivih elementov. Makro virusi so grožnja, ki se širi prek besedilnih in tabelarnih datotek. Danes je enostavno zaznati in popraviti, kar hkrati ne zmanjšuje nevarnosti in škode, ki jih povzroča ta zlonamerni program.

    Sorodne publikacije