Компютри » Макровирусите са характеристики, принцип на работа, откриване и елиминиране

Макровирусите са характеристики, принцип на работа, откриване и елиминиране

Компютри

Днес хиляди злонамерени програми се крият в мрежата. Разбира се, помня всеки от тях "в лицето" - е невъзможно и ненужна задача. Въпреки това, някои все още трябва да знаят повече за своите опасности и широко разпространение. В тази статия ще разгледаме, че това са макровируси. И също така защо е важно да се оцени адекватно тяхната заплаха.

Macroviles са

Първата половина на името на вредния елемент идва от думата "макро". Това е интегриран компонент на MS Word или Excel, написан на VBA език. Макросът има доста широки възможности: може да форматира твърд диск, да го изчиства, копира от поверителни данни, съхранявани на компютъра, и да ги изпраща чрез електронна пощенска кутия. Следователно съществува голяма опасност да се победи такъв елемент.


Макровирусът е програма, написана на макро език за по-нататъшно вграждане в редица системи за обработка на информация: графични и текстови програми и редактори, софтуер за работа с таблици и др. Разпространението на вредни елементи става поради възможностите на макросите. Следователно те лесно се прехвърлят от един документ на друг, от един компютър на друг. Какво най-често заразява файловете на макросървъри? По принцип, това са Word, Excel документи.

Как е разпределението?

Инфекцията на компютъра се случва просто. Трябва да отворите или затворите засегнатия Macrovirus файл на вашия компютър. Вредните елементи прихващат стандартните функции на документа. И тогава сазапочнете да заразявате всички файлове, които имате достъп до вашето устройство.


Макровирусите са също остатъци от вредни елементи. Това означава, че те са активни не само в момента на отваряне /затваряне на документ, но и през цялата работа на текстова, графична или електронна таблица! Някои от тях дори може да останат в RAM на компютъра, докато не се изключи.
Трябва да се отбележи и необикновената лекота на създаването им: достатъчно е да се отвори нападател "Уорд", да отиде в "Сервиз", а след това в "Макроси". След това той избира редактор на Visual Basic, където вече може да напише злонамерена програма във VBA.

Как работи вирусът

При изпълнение на конкретна команда Word и изпълнение на съответните макроси:
  • Запазване на документа - FileSave.
  • Заключение за печат - FilePrint.
  • Отваряне на текстов файл - AutoOpen.
  • Затваряне на документ - AutoClose.
  • Стартирайте самата програма - AutoExec.
  • Създаване на нов файл - AutoNew и други.
    • Подобни макроси, но други имена също се използват от Excel. За да удари Vordov файл, една злонамерена програма използва една от тези техники:
  • Macvorus вече включва авто-злонамерен софтуер.
  • Поражението на системата започва, когато зададете задачата, предоставена от разработчика на вируса.
  • Налице е замяна на един от стандартните макроси. Обикновено последният се свързва с някой елемент от менюто "Vorda".
  • Като щракнете върху определен ключ или комбинация от тях, вие, без да го знаете сами, стартирате злонамерен автомобилен производител. И той вече започва своята "работа".
    • Макровирусите заразяват файловете по следния начин:
  • Отваряте поразителен текстов документ.
  • В глобалните макроси за документи има копие на вирусния код.
  • Последните, вече заразени, при затварянето на файл се записват автоматично в точков документ (шаблон, наречен Normal.dot).
  • По-нататък въпросът за предефинирането на вируса със стандартни макроси. Това му помага да прекъсне електронни работни команди.
  • Когато макросът е извикан от вас, файлът, върху който работите, е заразен.
    • Сега нека да определим как да определим дали тези вредни елементи присъстват на вашия компютър.

    Откриване на вируси

    Файлови вируси в текст и електронни таблици могат да се дефинират, както следва:
  • Не може да се напише документ на друг диск или директория чрез „Запиши като“
  • Неуспешно записване на файл в друг формат (проверен чрез командата "Запази като").
  • Не можете да запазите промените, които сте направили във файла.
  • Разделът „Ниво на сигурност“ става недостъпен. Може да се намери по пътя: "Сервиз" - "Макро" - "Сигурност".
  • Когато използвате документа, може да получите системно съобщение, указващо грешка.
  • Файлът е изненадващо различен. "
  • Ако щракнете с десния бутон върху контекстното меню на заподозрения документ и кликнете върху" Свойства ", разделът с подробности в раздела" Подробности "ще бъде генериран от разработчика на зловредната програма.

    • Премахване на проблема

    Всяко нещастие е най-лесният курс за предотвратяване.компютърът трябва да устои на модерния антивирус, който постоянно се обновява с база данни от заплахи. Много от тези програми имат натоварен монитор в RAM. Той открива заразените файлове вече при опит да ги отвори. Antivirus първо се опитва да излекува такъв документ, като неуспехът (който се случва много рядко) блокира достъпа до него.
    Ако имате заплаха за незащитен компютър, трябва да изтеглите антивирусна програма или подходяща помощна програма, която открива, премахва или премахва заразен файл. Също така е важно да бъдете бдителни и сами: не отваряйте документи от неизвестни за вас източници, или, в краен случай, преди да ги сканирате за наличие на вредни елементи. Макровирусите са заплаха, която се разпространява чрез текстови и таблични файлове. Лесно е да се открият и поправят днес, което в същото време не намалява опасностите и щетите, причинени от тази злонамерена програма.

    Свързани публикации