Makrovírusy jsou ... Charakteristiky, princip činnosti, detekce a eliminace
Dnes tisíce lidí malware.
Samozřejmě, pamatovat si každý z nich "osobně" je nemožný a zbytečný úkol. Někteří však potřebují vědět víc kvůli jejich nebezpečí a rozšířenému rozšíření. V tomto materiálu budeme analyzovat, co to je - makro viry. A také proč je důležité dostatečně posoudit jejich hrozbu.Makrovírusy jsou ...
První polovina názvu škodlivého prvku pochází ze slova "makro". Jedná se o integrovanou součást dokumentu MS Word nebo Excel, napsaného v jazyce VBA. Makro má spoustu možností: může naformátovat pevný disk, mazat soubory, zkopírovat důvěrné informace uložené v počítači a odeslat prostřednictvím e-mailové schránky. Proto existuje velké nebezpečí zničení takového prvku.
Makrovírus je program napsaný v jazyce makra pro další integraci do řady procesorových systémů informace: grafický a textové programy a editory, software pro práci s tabulkami atd. Reprodukce škodlivých prvků nastává kvůli schopnostem makro jazyka. Proto jsou snadno přenášeny z dokumentu na dokument z jednoho počítače do druhého. Jaké soubory jsou nejčastěji infikovány viry maker? Většinou to jsou dokumenty aplikace Word nebo Excel.
Jak se šíří?
PC infekce se stává zcela jednoduše. Potřebujete otevřít nebo zavřít soubor infikovaný virem makro v počítači. Škodlivé prvky zachycují standard funkce dokumentu. A pak začnou infikovat všechny takové soubory, které máte přístup na vaše zařízení.
Makrovírusy jsou také rezidentní, škodlivé prvky. To znamená, že jsou aktivní nejen v době otevírání / zavírání dokumentu, ale také v průběhu celé práce textového, grafického nebo tabulkového programu! A někteří z nich mohou zůstat v paměti počítače, dokud se nezastaví.
Mělo by být poznamenáno a extrémně snadné jejich vytvoření: útočník stačí otevřít "Vord", jít na "Service", pak na "Makra". Dále vybírá editor jazyka, kde již může psát škodlivý program v jazyce VBA.
Princip viru
Při provádění určitého příkazu vyhledá a provede příslušná makra:
- Uložte dokument - FileSave.
- Výstup pro tisk - FilePrint.
- Otevřete textový soubor - AutoOpen.
- Uzavření dokumentu je Automatické zavření.
- Spuštění samotného programu - AutoExec.
- Vytvořte nový soubor - AutoNew a tak dále.
Podobné makra, ale s různými názvy, jsou používány aplikací aplikace Excel.
Chcete-li zasáhnout soubor Worm, škodlivý program používá jednu z těchto metod:
- Maskrus již obsahuje automakroskop.
- Porážka systému začíná, když zadáte úkol přidělený vývojářem viru.
- Jedno ze standardních maker je nově definováno. Obvykle je druhá spojena s některou položkou menu "Vorda".
- Klepnutím na určitý klíč nebo na jejich kombinaci vy sami sebe, aniž byste to věděli, spusťte škodlivý automakr. A už začíná svou "práci".
Makrovírusy infikují soubory takto:
- Otevřete dokument ovlivněný text.
- Kód viru je zkopírován do globálních maker dokumentu.
- Poslední, již nakažená, jsou automaticky zapsány do dokumentu dot, když je soubor uzavřen (šablona nazvaná Normal.dot).
- Dále se jedná o přepsání standardních maker s tímto virem. To mu pomáhá zachytit pracovní týmy s elektronickými dokumenty.
- Při volání těchto maker je soubor, na kterém pracujete, infikován.
Nyní definujeme, jak nainstalovat tyto škodlivé prvky do počítače.
Detekce makrových virů
Virové soubory v textech a tabulkách lze definovat následovně:
- Nelze psát dokument na jiný disk nebo adresář přes "Uložit jako ..."
- Nelze uložit soubor v jiném formátu (ověřený příkazem "Uložit jako ...").
- Nezastaví se, pokud chcete uložit změny, které jste provedli v souboru.
- Záložka Úroveň zabezpečení se stává nedostupná. Najdete jej mimo jiné: "Servis" - "Makro" - "Zabezpečení".
- Při práci s dokumentem se může zobrazit systémová zpráva, která indikuje chybu.
- Soubor jiným způsobem se chová podivně.
- Pokud zavoláte kontextové menu kliknutím pravého tlačítka myši podezřelých dokument a klikněte na „Vlastnosti“, pak v sekci záložce „Přehled“ malware informací Randomnaya budou k dispozici, nebo jen sadu symbolů.
Odstraňování problémů
Samozřejmě je nejjednodušší zabránit všem problémům. V takovém případě byste měli v počítači používat moderní antivirový program s neustále aktualizovanou hrozbou. Mnoho takových programů má načtený monitor v paměti RAM. Detekuje infikované soubory již při pokusu o jejich otevření. Antivirus se nejprve pokusí léčit takový dokument, pokud je neúspěšný (což se děje velmi zřídka), blokuje přístup k němu.
Pokud narazíte na nechráněný počítač, musíte si stáhnout antivirový program nebo příslušný nástroj, který detekuje, neutralizuje nebo odstraní infikovaný soubor. Důležité je také být sebou bdělí: neotvírejte dokumenty ze zdrojů, které nejsou vám známy, nebo alespoň předtím, než je skenujete za škodlivé prvky.
Makrovírusy jsou hrozbou, která se šíří prostřednictvím textových a tabulkových souborů. Nyní je snadné zjistit a odstranit, což nepoškozuje poškození a škody způsobené tímto škodlivým programem.
Co jsou soubory? Typy souborů
Co je textový editor? Funkce práce s programy pro zpracování textu
Rozšíření djvu. Jak se otevřít na Androidu a počítači?
Jak vytvořit linky v řádku aplikace Excel, přenést je a upravit výšku?
O převodu tabulky z aplikace Excel do aplikace Word
Makro pro X7 - co to je a jak to používat?
Jak a jak zkontrolovat soubor virů?
Co jsou makra ve válce? Jsou zakázána makra ve VARPHASE nebo ne?
Programy pro práci s kancelářskými dokumenty: přehled
Jak převést Excel do `Word `a naopak
Jak otevřít soubor HTML: jednoduché nástroje
Při práci se soubory může dojít k infekci počítačovým virem?
Slovo - to je to pro program? Základní a nedokumentované funkce- Formát doc: než otevřený?
- Klasifikace počítačových virů. K dispozici o komplexu
Jak vytvořit makra v `Word `- krok za krokem popis a doporučení- Soubor formátu Xlsx: co se má otevřít?
- Co je makro. Naučte se detaily
- XLS soubory - co je třeba otevřít
Jak mohu obnovit smazané soubory v mém počítači?
Excel makra - šetří váš čas