Борьба с макровирусами

AntiSlaed CMS
Вход
Логин: Пароль:Забыли пароль?
Запомнить вас на этом компьютере?
Войти скрытым?

Здравствуйте, Гость ( Вход | Регистрация )




Раскрыть

Борьба с макровирусами

03.06.2018


Макровирусы — еще одна разновидность вирусов. Особенность их состоит в том, что они обычно пишутся на языке VBA, который используется в качестве официального языка программирования для приложений MS Office. Вирусописатель может написать код, который будет присоединяться к документам MS Office и выполняться при их открытии.


Чаще всего пишутся макровирусы для документов Word. Обычно зараженный документ, попадая к пользователю, изменяет шаблон Normal.dot, который служит основой для вновь создаваемых файлов. Вирус добавляет в шаблон свой код, и отныне любые документы, создаваемые на основе этого шаблона (а это подавляющее большинство документов, т. к. Normal.dot используется по умолчанию), будут нести в себе код вируса. Однако помимо размножения они могут выполнять и деструктивные функции. Несмотря на то, что рассматриваемый нами макровирус, действует в приложении Word, его возможности вредить не ограничены одними только документами Word. Дело в том, что в операционную систему MS Windows входит механизм OLE (Object Linking and Embedding), который позволяет одному приложению обращаться к функциональности другого. Так, мы имеем возможность вставить в документ Word электронную таблицу Excel, и при активации этой таблицы мы увидим, как меню и инструментальные панели Word заменятся на соответствующие меню и инструментальные панели Excel. Это и есть искомый "доступ к функциональности". Ищете качественные и надежные товары для оптимизации машин на производстве? BEKO TECHNOLOGIES это то, что вам нужно.


При помощи этого механизма макровирусы могут выполнять любые операции в файловой системе пользователя, рассылать электронные письма и делать многое другое. При этом средства контроля будут регистрировать действия только тех программ, к функциям которых обращается макровирус, а сам макровирус не будет засечен. Например, для отправки писем может использоваться почтовый клиент Outlook, и если в системе установлен какой- либо файерволл, то он увидит, что письма отправляет именно Outlook, а не макровирус.


Обычно антивирусные программы легко обнаруживают макровирусы и с не меньшей легкостью вылечивают их. Но бывают случаи, когда попадется новый вирус, который разработчики еще не успели внести в базы данных. Тогда можно попробовать самостоятельно отыскать макровирус. Как уже говорилось, чаще всего они изменяют шаблон Normal.dot. Поэтому можно открыть его в редакторе MS Word и выполнить команду меню Сервис | Макрос | Редактор Visual Basic. При этом будет отображен искомый редактор с информацией обо всех VBA-сценариях, которые выполняются в шаблоне. В нормальном состоянии шаблон Normal.dot не должен содержать какого-либо кода. Следовательно, если пользователь обнаружит в нем какой-либо код, необходимо восстановить исходный вид шаблона. Для этого лучше всего воспользоваться его заведомо незараженной копией, которую следует сделать заблаговременно и хранить в виде обычного файла отдельно от остальных шаблонов.









Свернуть

> Статистика форума

9 посетителей за последние 10 минут
Активные пользователи 6 гостей, 0 пользователей 0 скрытых пользователей, 3 роботов
Бот - Archive.org, Бот - Google.com, Бот - Yandex
Полный список по: последним действиям, именам пользователей
Сегодня посетили форум:
Активные пользователи - 0:
Поздравляем с Днем Рождения наших пользователей:
календарь 1 пользователей празднуют сегодня свой день рождения
Yamakasi(29)
Статистика форума
Статистика форума
Топиков
6149
Сообщений
60,673
Пользователей
11,926
Приветствуем новичка, noxinos
Рекорд посещаемости форума: 3,948, зафиксирован: Aug 23 2015, 19:48

RSS Текстовая версия Сейчас: 20 November 2015 - 14:02
Хостинг предоставлен NetLevel.Ru   Eleanor CMS