Dnes se v síti skrývá tisíce škodlivých programů. Samozřejmě, nezapomeňte, každý z nich „osobně“ - je nemožné a zbytečné úkol. Někteří je však třeba ještě více vědět o svých nebezpečích a rozšířeném výskytu. V tomto článku budeme mít za to, že jde o makro viry. A také proč je důležité dostatečně posoudit jejich hrozbu.
makro - a
První polovina škodlivého názvu elementu je odvozen od slova „makro“. Jedná se o integrovanou součást aplikace MS Word nebo Excel, napsané v jazyce VBA. Makro má dostatek příležitostí, můžete formátovat pevný disk, vymazat, kopírování informací uložených na PC důvěrná data a posílat je e-mailem. Proto existuje velké nebezpečí porušení tohoto prvku.
makro. - program napsaný v makru pro budoucí integraci do řady systémů pro zpracování dat, grafické a textové editory programů, software pro práci s tabulkami a tak dále škodlivé prvky D. Rozmnožování je vzhledem k makro schopnosti. Proto jsou snadno přenášeny z jednoho dokumentu do druhého, z jednoho počítače do druhého. Co infikuje soubory macrovider nejčastěji? V podstatě to jsou dokumenty aplikace Word nebo Excel.
Jaká je distribuce?
Infekce PC se stává jednoduše. Potřebujete otevřít nebo zavřít soubor Macrovirus v počítači. Škodlivé prvky zachycují standardní funkce dokumentu. A pak jsouzačněte infikovat všechny soubory, které máte přístup k vašemu zařízení.
Makrovírusy jsou také zbytky škodlivých prvků. To znamená, že jsou aktivní nejen v době otevírání /zavírání dokumentu, ale v celé práci textového, grafického nebo tabulkového programu! Některé z nich mohou dokonce zůstat v počítači RAM, dokud nebude vypnuto.
Mělo by být poznamenáno a mimořádně snadné jejich vytvoření: stačí otevřít útočníka "Ward", jít do "Service" a potom do "Makra". Dále vybírá editor jazyka, kde již ve VBA může napsat škodlivý program.
Jak funguje virus
Při implementaci konkrétního příkazu Word a spouštění příslušných maker:
Uložení dokumentu - FileSave.
Závěr Tisk - FilePrint.
Otevření textového souboru - AutoOpen.
Uzavření dokumentu - Automatické zavření.
Spusťte program sám - AutoExec.
Vytvoření nového souboru - AutoNew a dalších.
Podobné makra, ale jiná jména jsou také používána Excel. Chcete-li spustit soubor Vordov, škodlivý program používá jednu z těchto metod:
Macvorus již obsahuje auto-malware.
Porážka systému začíná při nastavování úkolu poskytovaného vývojářem virů.
Nahradí se jedno ze standardních maker. Obvykle je poslední spojena s nějakou položkou v nabídce "Vorda".
Kliknutím na určitý klíč nebo na kombinaci těchto, vy, bez toho, abyste sami věděli, zahajujete škodlivou automobilku. A již začíná svou "práci".
Makro viry infikují soubory takto:
Otevřete nápadný textový dokument.
K dispozici je kopie virového kódu v globálních makrech dokumentů.
Nedávno, již infikované při zavírání souboru, jsou automaticky zaznamenány v dot-documentu (šablonu s názvem Normal.dot).
Dále ve věci redefinování viru se standardními makrami. To mu pomáhá zachytit elektronické pracovní příkazy.
Když vás makro zavolá, je infikován soubor, nad nímž pracujete.
Teď pojďme zjistit, jak zjistit, zda jsou tyto škodlivé prvky přítomny ve vašem počítači.
detekce virů
Soubor viry v textu a tabulek může být stanovena takto:
Nelze-li dokument uložit na jinou jednotku nebo adresář pomocí „uložit jako“
V opačném případě uložit soubor v jiném formát (ověřeno příkazem "Uložit jako").
Změny, které jste provedli v souboru, nelze uložit.
Záložka "Úroveň zabezpečení" se stává nepřístupným. Na cestě se nachází: "Servis" - "Makro" - "Bezpečnost".
Při použití dokumentu můžete obdržet systémovou zprávu o chybě.
Soubor jinak kupodivu choval. „
Zavoláte-li pravým tlačítkem myši kontextové menu podezřelého dokumentu a klikněte na“ Vlastnosti „v kapitolách záložce“ Information „developer malware nastavit randomnaya informace nebo sadu znaků.
Řešení
Nějaké potíže nejjednodušší jistě zabránit. v takovém případě je vašepočítač musí stát moderní antivirus je neustále aktualizován databází ohrožení. Mnoho z těchto programů má monitor načtený do paměti RAM. Detekuje infikované soubory již při pokusu o jejich otevření. Antivirus se nejprve pokusí vyléčit takový dokument, protože selhání (což se děje velmi zřídka) blokuje přístup k němu.
Pokud máte hrozbu pro nechráněný počítač, musíte si stáhnout antivirový program nebo příslušný nástroj, který detekuje, odstraní nebo odstraní infikovaný soubor. Důležité je také být ostražitý a sami: neotvírejte dokumenty ze zdrojů, které nejsou vám známy, nebo v extrémním případě dříve, než je prohlédnou za přítomnost škodlivých prvků. Makro viry jsou hrozbou, která se šíří prostřednictvím textových a tabulkových souborů. Dnes je snadné zjistit a opravit, což současně neomezuje nebezpečí a škody způsobené tímto škodlivým programem.