Počítače » Makro viry jsou charakteristiky, princip práce, detekce a eliminace

Makro viry jsou charakteristiky, princip práce, detekce a eliminace

Počítače

Dnes se v síti skrývá tisíce škodlivých programů. Samozřejmě, nezapomeňte, každý z nich „osobně“ - je nemožné a zbytečné úkol. Někteří je však třeba ještě více vědět o svých nebezpečích a rozšířeném výskytu. V tomto článku budeme mít za to, že jde o makro viry. A také proč je důležité dostatečně posoudit jejich hrozbu.

makro - a

První polovina škodlivého názvu elementu je odvozen od slova „makro“. Jedná se o integrovanou součást aplikace MS Word nebo Excel, napsané v jazyce VBA. Makro má dostatek příležitostí, můžete formátovat pevný disk, vymazat, kopírování informací uložených na PC důvěrná data a posílat je e-mailem. Proto existuje velké nebezpečí porušení tohoto prvku.


makro. - program napsaný v makru pro budoucí integraci do řady systémů pro zpracování dat, grafické a textové editory programů, software pro práci s tabulkami a tak dále škodlivé prvky D. Rozmnožování je vzhledem k makro schopnosti. Proto jsou snadno přenášeny z jednoho dokumentu do druhého, z jednoho počítače do druhého. Co infikuje soubory macrovider nejčastěji? V podstatě to jsou dokumenty aplikace Word nebo Excel.

Jaká je distribuce?

Infekce PC se stává jednoduše. Potřebujete otevřít nebo zavřít soubor Macrovirus v počítači. Škodlivé prvky zachycují standardní funkce dokumentu. A pak jsouzačněte infikovat všechny soubory, které máte přístup k vašemu zařízení.


Makrovírusy jsou také zbytky škodlivých prvků. To znamená, že jsou aktivní nejen v době otevírání /zavírání dokumentu, ale v celé práci textového, grafického nebo tabulkového programu! Některé z nich mohou dokonce zůstat v počítači RAM, dokud nebude vypnuto.
Mělo by být poznamenáno a mimořádně snadné jejich vytvoření: stačí otevřít útočníka "Ward", jít do "Service" a potom do "Makra". Dále vybírá editor jazyka, kde již ve VBA může napsat škodlivý program.

Jak funguje virus

Při implementaci konkrétního příkazu Word a spouštění příslušných maker:
  • Uložení dokumentu - FileSave.
  • Závěr Tisk - FilePrint.
  • Otevření textového souboru - AutoOpen.
  • Uzavření dokumentu - Automatické zavření.
  • Spusťte program sám - AutoExec.
  • Vytvoření nového souboru - AutoNew a dalších.
    • Podobné makra, ale jiná jména jsou také používána Excel. Chcete-li spustit soubor Vordov, škodlivý program používá jednu z těchto metod:
  • Macvorus již obsahuje auto-malware.
  • Porážka systému začíná při nastavování úkolu poskytovaného vývojářem virů.
  • Nahradí se jedno ze standardních maker. Obvykle je poslední spojena s nějakou položkou v nabídce "Vorda".
  • Kliknutím na určitý klíč nebo na kombinaci těchto, vy, bez toho, abyste sami věděli, zahajujete škodlivou automobilku. A již začíná svou "práci".
    • Makro viry infikují soubory takto:
  • Otevřete nápadný textový dokument.
  • K dispozici je kopie virového kódu v globálních makrech dokumentů.
  • Nedávno, již infikované při zavírání souboru, jsou automaticky zaznamenány v dot-documentu (šablonu s názvem Normal.dot).
  • Dále ve věci redefinování viru se standardními makrami. To mu pomáhá zachytit elektronické pracovní příkazy.
  • Když vás makro zavolá, je infikován soubor, nad nímž pracujete.
    • Teď pojďme zjistit, jak zjistit, zda jsou tyto škodlivé prvky přítomny ve vašem počítači.

    detekce virů

    Soubor viry v textu a tabulek může být stanovena takto:
  • Nelze-li dokument uložit na jinou jednotku nebo adresář pomocí „uložit jako“
  • V opačném případě uložit soubor v jiném formát (ověřeno příkazem "Uložit jako").
  • Změny, které jste provedli v souboru, nelze uložit.
  • Záložka "Úroveň zabezpečení" se stává nepřístupným. Na cestě se nachází: "Servis" - "Makro" - "Bezpečnost".
  • Při použití dokumentu můžete obdržet systémovou zprávu o chybě.
  • Soubor jinak kupodivu choval. „
  • Zavoláte-li pravým tlačítkem myši kontextové menu podezřelého dokumentu a klikněte na“ Vlastnosti „v kapitolách záložce“ Information „developer malware nastavit randomnaya informace nebo sadu znaků.

    • Řešení

    Nějaké potíže nejjednodušší jistě zabránit. v takovém případě je vašepočítač musí stát moderní antivirus je neustále aktualizován databází ohrožení. Mnoho z těchto programů má monitor načtený do paměti RAM. Detekuje infikované soubory již při pokusu o jejich otevření. Antivirus se nejprve pokusí vyléčit takový dokument, protože selhání (což se děje velmi zřídka) blokuje přístup k němu.
    Pokud máte hrozbu pro nechráněný počítač, musíte si stáhnout antivirový program nebo příslušný nástroj, který detekuje, odstraní nebo odstraní infikovaný soubor. Důležité je také být ostražitý a sami: neotvírejte dokumenty ze zdrojů, které nejsou vám známy, nebo v extrémním případě dříve, než je prohlédnou za přítomnost škodlivých prvků. Makro viry jsou hrozbou, která se šíří prostřednictvím textových a tabulkových souborů. Dnes je snadné zjistit a opravit, což současně neomezuje nebezpečí a škody způsobené tímto škodlivým programem.

    Související publikace