Борьба с макровирусами

Макровирусы — еще одна разновидность вирусов. Особенность их состоит в том, что они обычно пишутся на языке VBA, который используется в качестве официального языка программирования для приложений MS Office. Вирусописатель может написать код, который будет присоединяться к документам MS Office и выполняться при их открытии.

Чаще всего пишутся макровирусы для документов Word. Обычно зараженный документ, попадая к пользователю, изменяет шаблон Normal.dot, который служит основой для вновь создаваемых файлов. Вирус добавляет в шаблон свой код, и отныне любые документы, создаваемые на основе этого шаблона (а это подавляющее большинство документов, т. к. Normal.dot используется по умолчанию), будут нести в себе код вируса. Однако помимо размножения они могут выполнять и деструктивные функции. Несмотря на то, что рассматриваемый нами макровирус, действует в приложении Word, его возможности вредить не ограничены одними только документами Word. Дело в том, что в операционную систему MS Windows входит механизм OLE (Object Linking and Embedding), который позволяет одному приложению обращаться к функциональности другого. Так, мы имеем возможность вставить в документ Word электронную таблицу Excel, и при активации этой таблицы мы увидим, как меню и инструментальные панели Word заменятся на соответствующие меню и инструментальные панели Excel. Это и есть искомый "доступ к функциональности". Ищете качественные и надежные товары для оптимизации машин на производстве? BEKO TECHNOLOGIES это то, что вам нужно.

При помощи этого механизма макровирусы могут выполнять любые операции в файловой системе пользователя, рассылать электронные письма и делать многое другое. При этом средства контроля будут регистрировать действия только тех программ, к функциям которых обращается макровирус, а сам макровирус не будет засечен. Например, для отправки писем может использоваться почтовый клиент Outlook, и если в системе установлен какой- либо файерволл, то он увидит, что письма отправляет именно Outlook, а не макровирус.

Обычно антивирусные программы легко обнаруживают макровирусы и с не меньшей легкостью вылечивают их. Но бывают случаи, когда попадется новый вирус, который разработчики еще не успели внести в базы данных. Тогда можно попробовать самостоятельно отыскать макровирус. Как уже говорилось, чаще всего они изменяют шаблон Normal.dot. Поэтому можно открыть его в редакторе MS Word и выполнить команду меню Сервис | Макрос | Редактор Visual Basic. При этом будет отображен искомый редактор с информацией обо всех VBA-сценариях, которые выполняются в шаблоне. В нормальном состоянии шаблон Normal.dot не должен содержать какого-либо кода. Следовательно, если пользователь обнаружит в нем какой-либо код, необходимо восстановить исходный вид шаблона. Для этого лучше всего воспользоваться его заведомо незараженной копией, которую следует сделать заблаговременно и хранить в виде обычного файла отдельно от остальных шаблонов.