Računala » Makro virusi su karakteristike, načelo rada, otkrivanje i uklanjanje

Makro virusi su karakteristike, načelo rada, otkrivanje i uklanjanje

Računala

Tisuće zlonamjernih programa danas se skrivaju u mreži. Naravno, sjetiti svaki od njih "u lice" - je nemoguće, i nepotreban zadatak. Međutim, neki još uvijek moraju znati više o svojim opasnostima i širokoj rasprostranjenosti. U ovom članku smatrat ćemo da je riječ o makro virusima. Također i zašto je važno adekvatno procijeniti njihovu prijetnju.

Makrovili su

Prva polovica imena štetnog elementa dolazi od riječi "makro". Ovo je integrirana komponenta programa MS Word ili Excel, napisana na VBA jeziku. Makro ima prilično široke mogućnosti: može formatirati tvrdi disk, brisati, kopirati iz povjerljivih podataka pohranjenih na računalu i slati ih putem elektroničkog poštanskog pretinca. Stoga postoji velika opasnost od pobjede nad takvim elementom.


Macrovirus je program pisan makro jezikom za daljnje ugrađivanje u brojne sustave obrade informacija: grafičke i tekstualne programe i urednike, softver za rad s tablicama, itd. Propagiranje štetnih elemenata nastaje zbog mogućnosti makronaredbi. Stoga se lako prenose iz jednog dokumenta u drugi, s jednog računala na drugo. Što najčešće zarazi makrovidne datoteke? U osnovi, to su Word, Excel dokumenti.

Kako je distribucija?

Infekcija računala se događa vrlo jednostavno. Morate otvoriti ili zatvoriti oštećenu datoteku Macrovirus na računalu. Štetni elementi presreću standardne funkcije dokumenta. I onda jesupočeti zaraziti sve datoteke kojima pristupate na uređaju.


Makrovirusi su također ostaci štetnih elemenata. To znači da su aktivni ne samo u vrijeme otvaranja /zatvaranja dokumenta, već i tijekom cijelog rada teksta, grafike ili programa za proračunske tablice! A neki od njih čak mogu ostati u RAM-u računala dok se ne ugasi.
Treba napomenuti i izvanrednu jednostavnost njihova stvaranja: dovoljno je otvoriti napadača "Ward", otići na "Service", a zatim u "Macros". Zatim odabire Visual Basic editor, gdje već može napisati zlonamjerni program u VBA.

Kako virus djeluje

Prilikom implementacije određene Wordove naredbe i izvršavanja odgovarajućih makronaredbi:
  • Spremanje dokumenta - FileSave.
  • Zaključak o ispisu - FilePrint.
  • Otvaranje tekstualne datoteke - AutoOpen.
  • Zatvaranje dokumenta - AutoClose.
  • Pokrenite sam program - AutoExec.
  • Izrada nove datoteke - AutoNew i drugi.
    • Slični makroi, ali druga imena također koriste Excel. Da bi pogodio Vordov datoteku, zlonamjerni program koristi jednu od ovih tehnika:
  • Macvorus već uključuje auto-malware.
  • Poraz sustava počinje kada postavite zadatak koji vam je dao developer virusa.
  • Postoji zamjena jednog od standardnih makronaredbi. Obično je posljednja povezana s nekom stavkom u izborniku "Vorda".
  • Klikom na određeni ključ ili kombinaciju ovih, vi, bez poznavanja toga, pokrećete zlonamjernog proizvođača automobila. A on već počinje svoj "posao".
    • Makro virusi zaraze datoteke na sljedeći način:
  • Otvorite markantni tekstualni dokument.
  • Postoji kopija virusnog koda u globalnim makroima dokumenata.
  • Nedavni, već zaraženi, prilikom zatvaranja datoteke, automatski se bilježe u dot-dokumentu (predložak nazvan Normal.dot).
  • Nadalje, pitanje redefiniranja virusa sa standardnim makroima. To mu pomaže da presretne elektronske radne naredbe.
  • Kada makronaredbu zovete, datoteka nad kojom radite je zaražena. Sada ćemo odrediti kako odrediti jesu li ti štetni elementi prisutni na vašem računalu.

    Detekcija virusa

    Virusi datoteka u tekstu i proračunskoj tablici mogu se definirati na sljedeći način:
  • Ne može pisati dokument na drugi disk ili direktorij putem "Spremi kao"
  • Neuspjeh spremanja datoteke u drugi formatu (potvrđeno pomoću naredbe "Spremi kao").
  • Ne možete spremiti promjene koje ste napravili u datoteci.
  • Kartica "Sigurnosna razina" postaje nedostupna. Može se naći na putu: "Usluga" - "Makro" - "Sigurnost".
  • Kada koristite dokument, možda ćete primiti poruku sustava koja ukazuje na pogrešku.
  • Datoteka je iznenađujuće različita. "
  • Ako desnom tipkom miša kliknete na kontekstni izbornik sumnjivog dokumenta i kliknete na" Svojstva ", programski dio zlonamjernog programa generirat će odjeljak s pojedinostima na kartici" Detalji ". specificirane slučajne informacije ili samo skup znakova.

    • Uklanjanje problema

    Svaka nesreća je najlakši put kojim se, naravno, treba spriječiti.računalo mora stajati moderni antivirusni stalno se ažurira s bazom prijetnji. Mnogi od tih programa imaju učitani monitor u RAM. Detektira zaražene datoteke već na pokušaju njihovog otvaranja. Antivirus najprije pokušava izliječiti takav dokument, a neuspjeh (koji se događa vrlo rijetko) blokira pristup tom dokumentu.
    Ako imate prijetnju za nezaštićeno računalo, morate preuzeti protuvirusni program ili odgovarajući uslužni program koji otkriva, uklanja ili uklanja zaraženu datoteku. Također je važno biti oprezan i sami: nemojte otvarati dokumente iz nepoznatih izvora ili, u ekstremnom slučaju, prije nego što ih skeniraju na prisutnost štetnih elemenata. Makro virusi su prijetnja koja se širi kroz tekstualne i tablične datoteke. Lako ju je danas otkriti i popraviti, što u isto vrijeme ne smanjuje opasnosti i štete uzrokovane ovim zlonamjernim programom.

    Povezane publikacije