Makroviruslar qanday fayllarni yuqtiradi. Makro viruslar nima? Buzg'unchi harakatlar turlari bo'yicha viruslar

Internet bo'yicha maslahatlar

Makroviruslar - bu matn yoki grafik ma'lumotlarni qayta ishlash tizimlariga kiritilgan so'l tillarda yozilgan potentsial kiruvchi dasturlar. Viruslarning eng keng tarqalgan versiyalari Microsoft Word, Excel va Office 97 uchundir. Makrovirusni yaratish nokni otish kabi oson bo'lgani uchun ular juda keng tarqalgan. Internetdan shubhali hujjatlarni yuklab olayotganda juda ehtiyot bo'ling. Ko'pgina foydalanuvchilar katta xatoga yo'l qo'ygan holda, ushbu dasturlarning imkoniyatlarini kam baholaydilar.

Ibratli virus kompyuterga qanday zarar etkazadi

Tarqatishning oddiy usuli tufayli so'l viruslar eng qisqa vaqt ichida ko'p sonli fayllarni yuqtirishga qodir. Ibratli tillarning imkoniyatlaridan foydalangan holda, ular zararlangan hujjatni ochish yoki yopish paytida u yoki bu tarzda kirish mumkin bo'lgan barcha dasturlarga osongina kirib boradi. Ya'ni, agar siz grafik muharrir yordamida rasmni ochsangiz, makrovirus ushbu turdagi fayllar orqali tarqaladi. Va bu turdagi viruslarning ba'zilari grafik yoki matn muharriri ochiq bo'lgunga qadar yoki hatto shaxsiy kompyuter yopilguncha faol bo'lishi mumkin.

Makroviruslar quyidagi printsip asosida ishlaydi: Microsoft Word hujjati bilan ishlaganda so'l tilda berilgan turli buyruqlarni o'qiydi va bajaradi. Avvalo, zararli dastur asosiy hujjat shabloniga kirishga harakat qiladi, buning natijasida ushbu formatdagi barcha fayllar ochiladi. Bunday holda, makrovirus o'z kodining nusxasini global makroslarga yaratadi (asosiy parametrlarga kirishni ta'minlaydigan makroslar) Va foydalanilayotgan dasturdan chiqqaningizda, u avtomatik ravishda nuqta faylga saqlanadi (yangi hujjatlarni yaratish uchun ishlatiladi) . Keyin virus boshqa fayllarga yuborilgan buyruqlarni ushlab qolish uchun standart fayl makroslariga kirib, ularni ham yuqtiradi.

Ibratli virus bilan infektsiya to'rtta holatdan birida sodir bo'ladi:

  1. Virusda avtomatik makros mavjud bo'lsa (dastur ishga tushganda yoki to'xtaganda u avtomatik ravishda bajariladi).
  2. Virus asosiy tizim makrosini o'z ichiga oladi (odatda menyudagi elementlar bilan bog'langan).
  3. Muayyan tugma yoki kombinatsiyani bosganingizda virus avtomatik ravishda faollashadi.
  4. Virus faqat to'g'ridan-to'g'ri ishga tushirilganda tarqaladi.

Ibratli tildagi dastur bilan bog'langan barcha fayllar makroviruslarga zarar etkazishi mumkin.

Ibratli viruslar qanday zarar keltiradi

Hech qanday holatda siz so'l viruslarni qadrlamasligingiz kerak, chunki ular bir xil to'liq viruslardir va shaxsiy kompyuterga kamroq zarar etkazishi mumkin. Ibratli viruslar shaxsiy ma'lumotlarni o'z ichiga olgan fayllarni o'chirish, tahrirlash yoki nusxalash va ularni elektron pochta orqali boshqa shaxsga etkazish qobiliyatiga ega. Va undan kuchli dasturlar hatto qattiq diskni formatlashi va kompyuteringizni boshqarishi mumkin. Shunday qilib, so'l viruslar faqat matn muharrirlari uchun xavfli degan fikr noto'g'ri, chunki Word va Excel ko'pincha ish paytida juda ko'p turli xil dasturlar bilan aloqa qiladi.

Infektsiyalangan faylni qanday aniqlash mumkin

Odatda, makrovirus ta'siriga tushib qolgan fayllarni aniqlash juda oson, chunki ular bir xil formatdagi boshqa dasturlardan farq qiladi.

Makroviruslarning mavjudligini quyidagi belgilar bilan aniqlash mumkin:

  1. Word hujjati boshqa formatda saqlanmaydi ("boshqacha saqlash ..." buyrug'i yordamida)
  2. hujjatni boshqa papkaga yoki boshqa haydovchiga ko'chirish mumkin emas
  3. hujjatdagi o'zgarishlarni saqlay olmaslik ("saqlash" buyrug'i yordamida)
  4. tegishli kod bilan dastur xatosi haqida tizim xabarlarining tez-tez paydo bo'lishi
  5. g'ayritabiiy hujjat harakati
  6. Ko'pgina so'l viruslarni vizual tarzda aniqlash mumkin, chunki ularni yaratuvchilar ko'pincha dastur nomi, mavzu, toifa, muallif nomi va sharhlar kabi ma'lumotlarni Xulosa yorlig'ida (kontekst menyusi yordamida ochiladi) belgilashni yaxshi ko'radilar.

Virus bilan zararlangan faylni kompyuteringizdan qanday o'chirish mumkin

Shubhali hujjat yoki faylni topganingizda qilish kerak bo'lgan birinchi narsa, uni antivirus dasturi bilan skanerlang. Deyarli har doim, tahdid aniqlanganda, antiviruslar faylni davolashga yoki unga kirishni butunlay blokirovka qilishga harakat qiladi. Keyinchalik jiddiy holatlarda, butun kompyuter allaqachon infektsiyalangan bo'lsa, yangilangan ma'lumotlar bazasiga ega antivirusni o'z ichiga olgan favqulodda o'rnatish diskidan foydalaning. U qattiq diskingizni skanerlaydi va topilgan zararli dasturlarni zararsizlantiradi. Agar antivirus kuchsiz bo'lsa va qo'lda qutqaruv diski bo'lmasa, "qo'lda" davolash usulidan foydalaning:

  1. "Ko'rish" yorlig'ida "Barcha ro'yxatdan o'tgan fayl turlari uchun kengaytmani yashirish" katagiga belgini olib tashlang.
  2. zararlangan faylni toping va kengaytmani .doc dan .rtf ga o'zgartiring
  3. Oddiy shablonni o'chiring. nuqta
  4. fayl kengaytmasini o'zgartiring va asl parametrlarni tiklang

Ushbu harakatlar natijasida biz virusni yuqtirgan hujjatdan olib tashladik, ammo bu uning kompyuter tizimida qolishi mumkin emasligini anglatmaydi, shuning uchun birinchi imkoniyatda kompyuteringizdagi barcha narsalarni antivirus bilan skanerlang.

O'zingizni makroviruslardan qanday himoya qilish kerak

Kompyuterni so'l viruslardan davolash juda qiyin bo'lishi mumkin, shuning uchun infektsiyani oldini olish yaxshiroqdir. Buning uchun antivirusingiz muntazam yangilanib turishiga ishonch hosil qiling. Fayllarni boshqa ommaviy axborot vositalaridan yoki Internetdan nusxalashdan oldin ularni zararli dasturlarga diqqat bilan tekshiring. Agar sizda zaif yoki antivirus bo'lmasa, hujjatlarni .rtf formatida saqlang, shunda virus ularga kira olmaydi.

Albatta, ularning har birini "shaxsan" eslab qolish imkonsiz va keraksiz ishdir. Biroq, ba'zilari xavfliligi va keng tarqalganligi sababli hali ham ko'proq bilishga arziydi. Ushbu maqolada biz makro viruslar nima ekanligini tahlil qilamiz. Shuningdek, ularning tahdidini munosib baholash nima uchun muhim.

Makroviruslar bu ...

Zararli element nomining birinchi yarmi "makros" so'zidan kelib chiqqan. Bu VBA-da yozilgan MS Word yoki Excel hujjatining integratsiyalashgan komponentidir. Makro juda keng imkoniyatlarga ega: u qattiq diskni formatlashi, fayllarni o'chirishi, shaxsiy kompyuterda saqlangan ma'lumotlardan maxfiy ma'lumotlarni nusxalashi va uni elektron pochta qutisi orqali yuborishi mumkin. Shuning uchun bunday elementni yo'q qilish xavfi katta.

Makrovirus - bu bir qator qayta ishlash tizimlari va matn dasturlari va muharrirlari, jadvallar bilan ishlash uchun dasturiy ta'minot va boshqalarga keyingi integratsiya qilish uchun so'l tilda yozilgan dasturdir. Zararli elementlarning tarqalishi makro tillarning imkoniyatlari tufayli sodir bo'ladi. Shuning uchun ular hujjatdan hujjatga, bir kompyuterdan ikkinchisiga juda oson o'tkaziladi. Makroviruslar qaysi fayllarni tez-tez zararlaydi? Bular asosan Word, Excel hujjatlaridir.

U qanday tarqaladi?

Kompyuter infektsiyalari juda oddiy. Siz shunchaki kompyuteringizda makro virus bilan zararlangan faylni ochishingiz yoki yopishingiz kerak. Shu bilan birga, zararli elementlar standart elementlarni to'sib qo'yadi va keyin siz qurilmangizda kiradigan barcha fayllarni yuqtira boshlaydi.

Makroviruslar ham doimiy zararli elementlardir. Ya'ni, ular nafaqat hujjatni ochish / yopish paytida, balki matn, grafik yoki elektron jadval dasturining butun faoliyati davomida ham faoldir! Va ularning ba'zilari hatto kompyuter o'chirilgunga qadar uning operativ xotirasida qolishi mumkin.

Shuni ta'kidlash kerakki, ularni yaratish juda oson: tajovuzkor "Word" ni ochib, "Xizmat" ga, keyin esa "Makrolar" ga o'tishi kifoya. Keyin u Visual Basic muharririni tanlaydi, u erda allaqachon VBA tilida zararli dastur yozishi mumkin.

Virus qanday ishlaydi

Muayyan buyruqni bajarishda Word mos keladigan makroslarni qidiradi va bajaradi:

  • Hujjatni saqlash - FileSave.
  • Chop etish chiqishi - FilePrint.
  • Matn faylini ochish - Avtomatik ochish.
  • Hujjatni yopish - Avtomatik yopish.
  • Dasturning o'zini ishga tushirish - AutoExec.
  • Yangi fayl yaratish - AutoNew va boshqalar.

Shunga o'xshash makroslar, lekin turli nomlar bilan Excel tomonidan qo'llaniladi.

Word faylini yuqtirish uchun zararli dastur quyidagi usullardan birini qo'llaydi:

  • Makrovirus allaqachon avtomatik so'lni o'z ichiga oladi.
  • Tizimning mag'lubiyati virusni ishlab chiqaruvchisi tomonidan taqdim etilgan vazifani bajarishga kirishganingizda boshlanadi.
  • Standart makroslardan biri bekor qilingan. Odatda ikkinchisi "Word" menyu elementi bilan bog'liq.
  • Muayyan tugmani yoki ularning kombinatsiyasini bosish orqali siz o'zingiz bilmagan holda zararli avtomatik makrosni ishga tushirasiz. Va u allaqachon o'z "ishini" boshlamoqda.

Makroviruslar fayllarni quyidagi yo'l bilan yuqtiradi:

  1. Ta'sir qilingan matn hujjatini ochasiz.
  2. Virus kodi hujjatning global makroslariga ko'chiriladi.
  3. Ikkinchisi allaqachon zararlangan bo'lib, fayl yopilganda avtomatik ravishda nuqta-hujjatga (Normal.dot nomli shablon) yoziladi.
  4. Keyingi qadam standart makrolarni virus tomonidan qayta aniqlashdir. Bu unga elektron hujjatlar bilan ishlash buyruqlarini ushlab turishga yordam beradi.
  5. Ushbu makroslarni siz chaqirganingizda, siz ishlayotgan fayl virusga aylanadi.

Keling, kompyuterda ushbu zararli elementlarning mavjudligini qanday aniqlashni hal qilaylik.

Makroviruslarni aniqlash

Matn va jadvallardagi fayl viruslarini quyidagicha aniqlash mumkin:

  • Hujjatni boshqa disk yoki katalogga "Boshqa saqlash ..." orqali yoza olmayman.
  • Faylni boshqa formatda saqlashning mumkin emasligi ("Saqlash kabi ..." buyrug'i orqali tekshiriladi).
  • Faylga kiritilgan o'zgarishlarni saqlash uchun chiqmaydi.
  • Xavfsizlik darajasi yorlig'i mavjud bo'lmaydi. Siz uni yo'lda topishingiz mumkin: "Xizmat" - "Makro" - "Xavfsizlik".
  • Hujjat bilan ishlashda xatolikni ko'rsatuvchi tizim xabari paydo bo'lishi mumkin.
  • Fayl boshqacha tarzda g'alati tarzda "o'zini tutadi".
  • Agar siz shubhali hujjatning kontekst menyusini sichqonchaning o'ng tugmachasini bosish va "Xususiyatlar" ni bosish orqali chaqirsangiz, zararli dastur ishlab chiqaruvchisi "Xulosa" yorlig'i bo'limlarida tasodifiy ma'lumotlarni yoki shunchaki belgilar to'plamini ko'rsatadi.

Muammoni bartaraf etish

Har qanday muammoni oldini olish eng oson, albatta. Bunday holda, sizning kompyuteringiz doimo yangilanib turadigan tahdidlar bazasiga ega zamonaviy antivirusga ega bo'lishi kerak. Ko'pgina bunday dasturlarda RAMga o'rnatilgan monitor mavjud. U zararlangan fayllarni ochmoqchi bo'lgan zahoti ularni aniqlaydi. Antivirus birinchi navbatda bunday hujjatni davolashga harakat qiladi va agar u muvaffaqiyatsiz bo'lsa (bu juda kamdan-kam hollarda bo'ladi) unga kirishni bloklaydi.

Agar siz himoyalanmagan kompyuterda tahdidni topsangiz, zararlangan faylni aniqlaydigan, zararsizlantiradigan yoki yo'q qiladigan antivirus yoki tegishli yordamchi dasturni yuklab olishingiz kerak. O'zingiz ham hushyor bo'lishingiz kerak: sizga noma'lum manbalardan hujjatlarni ochmang yoki oxirgi chora sifatida ularni zararli elementlarga skanerdan o'tkazmang.

Makroviruslar matn va jadval fayllari orqali tarqaladigan tahdiddir. Bugungi kunda uni aniqlash va yo'q qilish oson, bu esa ushbu zararli dasturdan kelib chiqadigan xavf va zararni kamaytirmaydi.

Xususan, hujjatlarni hayratda qoldiradigan bu katta oilaning vakillari haqida So'z.

Mavjudlikning tipik belgilari:

1) zararlangan hujjatni saqlashning mumkin emasligi So'z boshqa formatga (buyruq bo'yicha Sifatida saqlash…);

2) buyruq bilan hujjatni boshqa katalogga yoki boshqa diskga yozishning mumkin emasligi Sifatida saqlash…;

3) hujjatga kiritilgan o'zgartirishlarni saqlashning mumkin emasligi (buyruq Saqlash);

4) yorliqning mavjud emasligi Xavfsizlik darajasi(menyu Xizmat - Makro - Xavfsizlik…);

5) chunki ko'plab viruslar xatolar bilan yozilgan (yoki paketning turli versiyalarida to'g'ri ishlamaydi). Microsoft Office), keyin xato kodi bilan mos keladigan xabarlar paydo bo'lishi mumkin;

6) hujjatlarning xatti-harakatlaridagi boshqa "g'alatiliklar" So'z;

7) ko'pincha vizual tarzda aniqlanishi mumkin. Gap shundaki, virus yozuvchilarning aksariyati o'zlarining bema'niligi bilan ajralib turadi: fayl xususiyatlarida So'z(oyna Xususiyatlari o'ng tugmasini bosish orqali chaqiriladi - tanlang Xususiyatlari) yorliqda Xulosa kiritish maydonlarini to'ldiring ( Ism, Mavzu, muallif, Turkum, Kalit so'zlar va

Makroviruslar har qanday foydalanuvchi uchun hayot uchun xavfli infektsiyalardir. Agar siz kamida uch marta tizim dasturchisi bo'lsangiz ham, u siz bilan kurashish uchun yaxshi imkoniyatga ega. Ko'p odamlar ushbu toifadagi viruslarni shunchaki qadrlamaydilar va behuda, ular ko'rinadigan darajada zararsiz emas. Omon qolish nuqtai nazaridan ularni kalamushlar va hamamböcekler bilan solishtirish mumkin - ular hamma narsaga moslashadi va juda kamdan-kam hollarda o'lishadi. Makro-infektsiya bilan bir marta va umuman kurashish vaqti keldi.

Makrovirus arxitekturasi

Dastlab, aniq ta'rif: so'l virus - bu so'l tildan foydalangan holda (foydalanuvchi aralashuvisiz) o'zini ko'paytirishi va saqlashi mumkin bo'lgan virus. Ta'rifdan kelib chiqadiki, makroviruslar nafaqat Word hujjatlarida, balki makroslarni nusxalash va ularni saqlash kabi so'l til funktsiyalarini amalga oshiradigan HAR BIR ofis hujjatida, Excel, AmiPro (bu shunday matn muharriri), MS Visio, PowerPoint, MS Access va 1C. Ko'rib turganingizdek, bunday dasturlarning soni juda ko'p va Internetda siz tez-tez makro viruslarni tavsiflovchi maqolalarni topishingiz mumkin:
"hujjat fayllarini yuqtirgan viruslar
WinWord ". Ba'zi ahmoqlar yozgan!

Keling, Word ostida so'l virusning tuzilishi haqida gapiraylik (eng dolzarb bo'lgan). Shunday qilib. Standart makrolar kabi narsa mavjud. Bularga quyidagilar kiradi: AutoOpen, AutoClose, AutoExec, AutoExit, AutoNew. Avtomatik prefiks amalning foydalanuvchi aralashuvisiz avtomatik ravishda bajarilishini bildiradi (garchi bu belgilangan xavfsizlik darajasiga bog'liq bo'lsa ham, bu haqda keyinroq gaplashamiz). Ya'ni, ushbu nomdagi makroga infektsiya qo'shish orqali siz uni "jonlantirishingiz" mumkin. Bundan tashqari, har bir standart harakat uchun standart makros mavjud. Masalan, FilePrint-ni chop etish uchun, FileSave-ni saqlash uchun, boshqa formatda yoki FileSaveAs boshqa nom bilan saqlash uchun. Va bu makroslarni yuqtirish mumkin.

Har qanday so'l blokning yakuniy maqsadi normal.dot (barcha shablon sozlamalarini saqlaydi) ga ega bo'lishdir. Keyin barcha ochilgan fayllar infektsiyalanadi va matnlaringiz skiffga ega bo'ladi.
Word bir nechta xavfsizlik darajasini ta'minlaydi: yuqori, o'rta va past. Shuningdek, u o'rnatilgan makroinfektsiyadan himoya qilish mexanizmini o'z ichiga oladi. Bu, ishlab chiquvchilar tomonidan o'ylab topilganidek, yovuz ruhlarga qarshi kumush kabi so'l viruslarga ta'sir qilishi kerak. Bu bitta "lekin" uchun bo'lmasa, u ishlaydi. Aynan u tufayli men Word "a" ning xavfsizlik darajalari va ichki sozlamalari o'rtasidagi farqlarni ko'rib chiqmayman. Va gap shundaki, BARCHA ichki xavfsizlik parametrlarini ro'yxatga olish kitobi orqali osongina O'zgartirish mumkin. Yaxshiyamki, so'l tillar bu
qilish. O'ynoqi qo'llaringizni yo'ldan ozdirmaslik uchun men aniq yo'lni (nimani qaerdan qidirishni) belgilamayman. Ayniqsa, iqtidorli odamlar men bilan sovun orqali bog'lanishlari mumkin - men sizga xabar beraman, lekin "faqat dasturiy ta'minotning zaifligi bilan tanishish, ularni yo'q qilish uchun" 🙂

Xulosa qilib aytganda, makrovirusning tuzilishi quyidagicha ko'rinadi:

1. Biz har qanday standart yoki avtomatik foydali makrosni bekor qilamiz, shunda u himoyani o'chiradi va xavfsizlik darajasini tuzatadi.
2. U erda infektsiyani qo'shing.
3. Biz ushbu makrosning talabga ega ekanligini va infektsiyaning ko'payishini va Normal.dot da ro'yxatdan o'tish kerakligini tekshiramiz.

Hammasi juda oddiy - shuning uchun makrohayvonlarning juda ko'p turli xil turlari mavjud.

Yalang qo'lim bilan o'ldiraman!

Allaqachon yuqtirilgan Word hujjatlarida so'l gadjetlarni yo'q qilishning bir necha mashhur usullari mavjud. Mana ularning deyarli barchasi:

1. Quyidagi kod yordamida o'z makrosingizni yarating:
Asosiy pastki
Avtomatik makrolarni o'chirib qo'ying
End Sub
Ushbu mo''jizani AutoExec nomi ostida saqlang va shu bilan avtomatik makroslarga daxlsiz bo'ling.

2. Himoya darajalarini manipulyatsiya qilasiz - keyin Word makroslarni bajarishda ruxsat so'raydi.

3. Doc formatidan foydalanmang. Axir, hamma narsa RTF-ga joylashtirilishi mumkin - bir xil shriftlar, dizayn, jadvallar, grafikalar ... Va RTF ta'rifi bo'yicha makrolarni o'z ichiga olmaydi. Hammasi zo'r bo'lardi, lekin bir kamchilik bor: ma'lumotni rtf formatida saqlashda barcha rasmlar avtomatik ravishda bmp formatiga o'tkaziladi. Ushbu grafik format shunchalik og'irki, dushman xohlamaydi. Natijada, arxivlashdan keyin ham, natijada olingan fayl hajmining yo'qolishi uning oddiygina floppi diskiga sig'masligiga olib kelishi mumkin (bu, albatta, rasmlar soniga bog'liq). Biroq, agar grafikalar bo'lmasa, rtf mukammaldir.

Og'ir artilleriya

Jasoratni to'plash va so'l hayvonlarni bir marta va butunlay o'ldirish vaqti keldi. Vazifani bajarish unchalik qiyin emas: sizga zararlanmagan kompyuter va Kasperskiy antivirusining so'nggi tarqatish to'plami kerak bo'ladi. Bir necha yil oldin Kasperskiy laboratoriyasi Office Guard nomli modulni ishlab chiqdi. Biz u haqida gaplashamiz.

Odatda Office Guard pirat tarqatishlarga kiritilmaydi, lekin ba'zi mahorat bilan uni topish mumkin. Bu nima narsa? Mana, ijodkorlar bu haqda nima deyishadi:
"Office Guard - bu so'l viruslar va makro troyanlardan himoya qilishning ilg'or texnologiyasi. Ilg'or foydalanuvchilar uchun mo'ljallangan Office Guard xatti-harakat blokeri tamoyillari asosida antivirus xavfsizligini ta'minlashda inqilobiy yondashuvni amalga oshiradi." Klassik "anti"dan farqli o'laroq. -an'anaviy kontekstli qidiruvga asoslangan virusdan himoya qilish sxemalari, Office Guard himoyalangan kompyuterda so'l viruslarning ishlash imkoniyatini istisno qilib, muammoni har tomonlama hal qiladi.Office Guard makroviruslarni tashqi xususiyatlari (belgilarning ma'lum bir ketma-ketligi mavjudligi) bilan emas, balki ajratadi. , lekin ularning xatti-harakatlari bilan, bu VBA dasturlash tilining imkoniyatlari bilan belgilanadi (Visual Basic for
Ilova)."

Eng ajoyib xususiyat shundaki, uni yangilash shart emas! Biroq, undan foydalanish ko'plab tuzoqlarga to'la:

1. U infektsiyalanmagan mashinaga o'rnatilishi kerak.
2. Agar sizda Word bo'lsa, Office Guard-ni o'rnatgan bo'lsangiz, keyin esa Excel-ni o'rnatgan bo'lsangiz, u holda faqat Word himoyalangan bo'ladi. O'zingiz xulosa chiqaring.
3. Office Guard viruslarni ushlaydi, lekin DAVOLAMAYDI.

Oxirgi muammoni hal qilish uchun sizga faqat antivirus skaneri kerak bo'ladi. Shunday qilib, AVP Scanner + Office Guard makro viruslarga qarshi to'liq xavfsizlikni ta'minlaydi. Agar siz hujjatlarni qayta ishlashni istasangiz, vaqti-vaqti bilan yangilanishni yuklab olishingiz kerak bo'ladi
AVP.

Biroq, keling, adolatli bo'laylik - adyolni Kasperskiy laboratoriyasi yo'nalishi bo'yicha sudrab bo'lmaydi, aks holda quyidagi kabi suhbatlar bo'ladi:
"Va mahsulotni reklama qilish uchun qancha maosh oldingiz?"

Har qanday yangilangan antivirus yaxshi, deyarli 100% beradi,
makrogadlardan himoya qilish. Faqat buning uchun ularning har biri turli texnologiyalardan foydalanadi. Masalan, DrWeb imzo izlash va evristik analizatordan foydalanadi,
uning yaratuvchilari bilan nima haqida gaplashdik:

Sizning antivirus paketingiz makroviruslarga qarshi kurashish uchun alohida modulni o'z ichiga olmaydi. Nega? Sizningcha, rezident monitor makroviruslarga qarshi xavfsizlikni kafolatlaydimi?

Ibratli viruslarni aniqlash va nazorat qilish vositalari DrWeb yadrosining ajralmas qismi hisoblanadi. Va yadro ham skaner, ham monitor tomonidan ishlatilganligi sababli, barcha so'l viruslar aniqlanadi va ikkala holatda ham bir xil darajada yaxshi davolanadi.

WUA MS Office-da makroviruslarga qarshi alohida modulni o'z ichiga oladi. Ishlab chiquvchilarning ta'kidlashicha, ushbu modul bemor dasturining harakatlarini tahlil qiluvchi xatti-harakatlar blokeriga asoslangan. Natijada, ushbu mahsulot VBA ning yangi versiyasi chiqqunga qadar makro viruslarga qarshi 100% kafolat beradi. Bular. so'l virus imzolar bilan qidirilmaydi. Buning afzalligi
yondashuv shundan iboratki, bunday modulni bir marta o'rnatish orqali - uni yangilash shart emas. Endi savollar: drWeb ​​makro viruslarni imzo bo'yicha qidiradimi?

DrWeb makroviruslarni imzolar bo'yicha ham, o'rnatilgan dastur yordamida ham qidiradi
original kuchli evristik analizator. Makroslarni qidirish va tahlil qilish mexanizmi
bir necha darajalarda amalga oshiriladi: makroslarning ikkilik kodi ham skanerlanadi,
ularning tuzilgan va manba kodi. Bu ma'lum viruslarni aniqlash imkonini beradi,
ularning modifikatsiyalari, shuningdek, noma'lum makro viruslar. Shunday qilib,
faqat o'rnatilgan versiyaga bog'liq bo'lmaslik mumkin bo'ladi
MS Office paketi (bajarilgan makroslarni ushlab qolish qobiliyati paydo bo'ldi
faqat Office 2000-da va oldingi versiyalarda yo'q edi), lekin umuman olganda
skanerlash amalga oshiriladigan kompyuterda MS Office mavjudligi
fayllar - masalan, korporativ Internet shlyuzida.

Bundan tashqari, xuddi shu tamoyillar asosida qurilgan evristikadan foydalanish
analizator, DrWeb noma'lum troyanlarni aniqlay oladi,
orqa eshiklar, internet qurtlari viruslari, irc, ommaviy (bat) va skript
(vbs / vbe) viruslari.

Sizning shaxsiy fikringiz: WUA moduli makroinfeksiyadan 100% xavfsizlikni ta'minlay oladimi?

Hozirgi vaziyat shundan iboratki, viruslar bilan samarali kurashish uchun har qanday zamonaviy
antivirus mahsuloti o'z vaqtida yangilanishi kerak. Afsuski,
"mutlaq" antivirusni yaratish mumkin emas.

Savollarga javob qaytarildi
Sergey Yurievich Popov
Andrey Vladimirovich Basharimov

Dr.WEB oilasining virusga qarshi dasturlarini ishlab chiquvchilar.

Makroviruslar - bu grafik va matnni qayta ishlash tizimlariga o'rnatilgan mikro tillarda yozilgan potentsial keraksiz yordamchi dasturlar. Makroviruslar qanday fayllarni zararlaydi? Javob aniq. Microsoft Excel, Word va Office 97 uchun eng keng tarqalgan versiyalari. Bu viruslar nok chig'anoqlari kabi oson ularni yaratish uchun juda keng tarqalgan. Shuning uchun Internetdan hujjatlarni yuklab olishda juda ehtiyotkor va aniq bo'lishingiz kerak. Aksariyat foydalanuvchilar ularni kam baholaydilar, shuning uchun qo'pol xatoga yo'l qo'yishadi.

Kompyuter qanday qilib yuqadi?

Makroviruslar nima ekanligini aniqlaganimizdan so'ng, ularning tizimga qanday kirib borishini va kompyuterni yuqtirishini ko'rib chiqamiz. Ularni ko'paytirishning oddiy usuli imkon qadar qisqa vaqt ichida maksimal miqdordagi ob'ektlarni urish imkonini beradi. Ibratli tillarning imkoniyatlari tufayli zararlangan hujjatni yopish yoki ochishda ular kirilayotgan dasturlarga kirib boradi.

Ya'ni, grafik muharrirdan foydalanganda, so'l viruslar u bilan bog'liq bo'lgan barcha narsalarni yuqtiradi. Bundan tashqari, ba'zilari matn yoki grafik muharriri ishlayotgan vaqtda yoki hatto kompyuter to'liq o'chirilgunga qadar doimo faol bo'ladi.

Ularning ish printsipi nima

Ularning harakati quyidagi printsip bo'yicha amalga oshiriladi: hujjatlar bilan ishlashda Microsoft Word makrotilda berilgan turli xil buyruqlarni bajaradi. Avvalo, dastur asosiy shablonga kiradi, u orqali ushbu formatdagi barcha fayllar ochiladi. Bunday holda, virus o'z kodini asosiy parametrlarga kirishni ta'minlaydigan makroslarga ko'chiradi. Dasturdan chiqishda fayl avtomatik ravishda nuqta shaklida saqlanadi (yangi hujjatlarni yaratish uchun ishlatiladi). Keyin u standart makroslarga kirib, boshqa fayllarga yuborilgan buyruqlarni ushlab, ularni ham yuqtirishga harakat qiladi.

INFEKTSION quyidagi hollarda amalga oshiriladi:

  1. Virusda avtomatik makros mavjud bo'lsa (dastur o'chirilgan yoki ishga tushirilganda avtomatik rejimda amalga oshiriladi).
  2. Virus asosiy tizim makrosiga ega (ko'pincha menyu elementlari bilan bog'liq).
  3. Muayyan tugmalar yoki kombinatsiyalarni bosganingizda u avtomatik ravishda faollashadi.
  4. U faqat boshlanganda ko'payadi.

Bunday viruslar odatda yaratilgan va so'l tildagi dasturlarga bog'langan barcha fayllarni zararlaydi.

Ular qanday zarar keltiradi

Makroviruslarni e'tiborsiz qoldirmaslik kerak, chunki ular to'liq huquqli viruslar hisoblanadi va kompyuterlarga katta zarar etkazadi. Ular o'z ichiga olgan har qanday ob'ektlarni, shu jumladan shaxsiy ma'lumotlarni osongina o'chirishi, nusxalashi yoki tahrirlashi mumkin. Bundan tashqari, ular elektron pochta orqali boshqa odamlarga ma'lumot uzatish imkoniyatiga ega.

Kuchli yordamchi dasturlar odatda qattiq disklarni formatlashi va butun shaxsiy kompyuterning ishlashini boshqarishi mumkin. Shuning uchun kompyuter viruslarining bu turi faqat grafik va matn muharrirlari uchun xavf tug'diradi, degan fikr noto'g'ri. Axir, Word va Excel kabi yordamchi dasturlar bir qator boshqalar bilan birgalikda ishlaydi, bu holda ular ham xavf ostida.

Infektsiyalangan faylni aniqlash

Ibratli viruslar bilan zararlangan va ularning ta'siriga berilib ketgan fayllarni aniqlash ko'pincha qiyin emas. Axir, ular bir xil formatdagi boshqa yordamchi dasturlardan ancha farq qiladi.

Xavfni quyidagi belgilar bilan aniqlash mumkin:

Bundan tashqari, tahdidlar ko'pincha vizual tarzda osongina aniqlanadi. Ularni ishlab chiquvchilar odatda "Xulosa" yorlig'ida yordam dasturining nomi, toifasi, sharh mavzusi va muallifning ismi kabi ma'lumotlarni ko'rsatadilar, shunda siz makrovirusdan tezroq va osonroq qutulishingiz mumkin. Uni kontekst menyusi yordamida chaqirish mumkin.

Olib tashlash usullari

Agar siz shubhali fayl yoki hujjatni topsangiz, avval uni antivirus yordamida skanerlang. Agar tahdid aniqlansa, antiviruslar uni davolashga harakat qiladi va agar u muvaffaqiyatsiz bo'lsa, ular unga kirishni butunlay yopadilar.

Agar butun kompyuter zararlangan bo'lsa, siz eng yangi ma'lumotlar bazasiga ega antivirusni o'z ichiga olgan favqulodda yuklash diskidan foydalanishingiz kerak. U qattiq diskingizni skanerlaydi va topilgan barcha tahdidlarni zararsizlantiradi.

Agar siz o'zingizni shu tarzda himoya qila olmasangiz, antivirusingiz hech narsa qila olmaydi va qutqaruv diski bo'lmasa, "qo'lda" davolash usulini sinab ko'rishingiz kerak:


Shunday qilib, siz makrovirusni zararlangan hujjatdan olib tashlaysiz, ammo bu hech qanday holatda u tizimda qolmaganligini bildirmaydi. Shuning uchun iloji boricha tezroq butun shaxsiy kompyuterni va uning barcha ma'lumotlarini antivirus yoki (ularning afzalligi shundaki, ular o'rnatishni talab qilmaydi) skanerdan o'tkazish tavsiya etiladi.

Kompyuterni makroviruslar bilan infektsiyadan davolash va tozalash jarayoni ancha murakkab, shuning uchun dastlabki bosqichlarda infektsiyani oldini olish yaxshiroqdir.


Shunday qilib, siz xavfsiz bo'lasiz va so'l viruslar hech qachon tegishli fayllarga kirmaydi.

Sizga maqola yoqdimi? Do'stlar bilan baham ko'ring:
Sizni ham qiziqtirishi mumkin