Kompyutermaster - Scan dokumentumok
programban kötelező a makró nyelv egy bizonyos fájl;
másolja makrók egy fájlból a másikba;
megszerzése macroprogram kontroll felhasználói beavatkozás nélkül (automata vagy normál makrók).
Macro kötve egy adott fájl (AmiPro), vagy egy fájlt (MS Word / Excel / Office 97);
makró nyelv lehetővé teszi, hogy a fájlok másolása (AmiPro), vagy lépjen a makro rendszer szolgáltatás fájlokat és szerkeszthető fájlok (MSWord / Excel / Office);
ha dolgozik egy fájlt, bizonyos feltételek mellett (nyitás, zárás, és így tovább. d.) Makro okozott (ha van ilyen), amelyek meghatározott különleges módon (AmiPro), vagy állandó neveket (Word / Excel / Office).
Az utóbbi szolgáltatás célja automatikus adatfeldolgozásra a nagy szervezetek, illetve a globális hálózatokon, és lehetővé teszi, hogy megszervezzék az úgynevezett „automatizált munkafolyamat.” Másrészt, a makro funkciók e rendszerek lehetővé teszik, hogy a vírus át saját kódját más fájlokat, így megfertőzni őket.
MS Word / Excel / Office - Vírusok: általános információk
A fizikai helyét a vírus fájl méretétől függ, amely abban az esetben a Microsoft-termékek rendkívül összetett: minden fájl dokumentum Word, Office, Excel táblázat egy adatsort blokkok (amelyek mindegyike rendelkezik saját formátum), egymáshoz kapcsolva révén nagyszámú szolgáltatási adatokat. Ez a formátum ismert OLE2 (objektumok csatolása és beágyazása). Szerkezete Word, Excel és az Office (OLE2) hasonlít egy bonyolult fájl DOS disk rendszer „root” dokumentum fájl vagy a táblázat jelzi a fő alkönyvtárakat különböző adatblokkot, néhány „FAT táblák” információt tartalmaz a helyét a blokkok adatait egy dokumentumot, és így tovább. d.
Sőt, az Office Binder rendszer, amely támogatja a Word és az Excel szabványok, lehetővé teszi, hogy a fájlokat ezzel egyidejűleg egy vagy több dokumentumot Word formátumban, és egy vagy több táblát az Excel és a Word-vírusok, így éri el a Word dokumentumot, Excel vírusok - Excel-táblázatot, és mindez lehetséges egyetlen lemez fájlba. Ugyanez igaz az Office 97.
Meg kell jegyezni, hogy az MS Word Version 6 és 7 lehetővé teszi a titkosítás makrók jelen a dokumentumban. Így egyes Szó-vírus jelen szennyezett dokumentumok titkosított (Execute only) formában.
A legtöbb ismert vírusok a Word összeegyeztethető a nemzeti (beleértve az orosz) változat a Word vagy éppen ellenkezőleg, úgy vannak kialakítva, csak a helyi változatai a Word és nem fut az angol változatot. Azonban a vírus a dokumentum továbbra is aktív és képes megfertőzni más számítógépek szerelni a megfelelő verziót a Word.
Érdekes, hogy a méret a Word dokumentumokat, Excel táblázatokat, és különösen az Office a következő tulajdonságokkal rendelkezik: a fájlok, dokumentumok és táblázatok mutatják be az „extra” adatblokkokon azaz az adatok, amelyek nem kapcsolódnak szerkeszthető szöveggé vagy táblázatokat, vagy véletlen egybeesés, hogy van egy példányát a többi .. fájl adatait. Az ok az ilyen adatok blokkok egy adat klaszter szervezet OLE2-dokumentumokat és táblázatokat. Még ha tesz csak egy karakter a szöveg van rendelve egy vagy több, a klaszterek adat alatta. Amikor menti dokumentumok és táblázatok klaszterek nem töltött „hasznos” adat „szemetet”, amely beleesik a fájlt más adatokkal együtt. A számos „szemetet” fájlokat lehet csökkenteni törlését Word beállítások elemet / Excel «engedélyezése Gyors mentés», de ez csak csökkenti a teljes összeg a „szemét”, de nem távolítja el teljesen.
feltárja azt is jegyezni, hogy egyes változatok OLE2.DLL tartalmaz egy kis hiba, ami, ha dolgozik a Word dokumentumokat, Excel és az Office, különösen blokkokban „szemetet” is kap véletlenszerű adatokat a lemezről, beleértve a bizalmas (törölt fájlok, könyvtárak, stb . d.).
MS Word / Excel / Office -virusy: Hogyan működik?
Amikor dolgozik MS Word dokumentum változat 6. és 7. végez különféle műveleteket: dokumentum megnyitása, mentése, nyomtatása, borítók, stb Ebben az esetben a Word megkeresi és végrehajtja a megfelelő beépített makró .. Ha elment egy fájlt a File / Save parancsot fogja makro FileSave, amikor fenntartása csapat Fájl / Mentés másként - FileSaveAs, dokumentumok nyomtatására - .. FilePrint stb kivéve persze azokat megadott makrók.
Vannak is több „automatikus makrók”, automatikusan hívják különböző körülmények között. Például, amikor megnyit egy Word dokumentumot ellenőrzi AutoOpen makró. Ha ez a makró talált Word teljesít. Amikor bezárja a Word dokumentum ellátja AutoClose makro, Word alkalmazás indításakor az úgynevezett AutoExec makró, a befejezése a munka - AutoExit, amikor egy új dokumentum létrehozására - AutoNew. Hasonló mechanizmusokat, de különböző nevek makrók és funkciók használják az Excel / Office.
Makróvírusok fertőzni fájlokat a Word, az Excel és az Office. általában használja a fenti három módszer:
auto makró vírus jelen van (avtofunktsiya);
A vírus újra az egyik standard rendszer makrók (társítva menüpont); vírus makró hívásakor automatikusan, ha megnyom egy gombot, vagy billentyűkombináció.
Vannak is poluvirusy hogy ne használja a felsorolt módszerek és szaporodnak csak akkor, ha a felhasználó manuálisan végrehajtja.
Az algoritmus a makró vírusok a Word
A legtöbb ismert vírus-Word (verzió 6., 7. és Word 97) átadásra kerül, amikor futtatja a saját kódját a globális makrók a dokumentumnak (az „Általános” makrók).
Amikor kilép a Word globális makrók (beleértve a makró vírusok) automatikusan rögzítik a DOT-fájl globális makró (tipikusan ez a fájl NORMAL.DOT). Így a vírus aktiválódik, amikor a globális hajó Word makrók.
Ezután az felülírja a vírust (vagy már tartalmaz a) egy vagy több standard makró (például FileOpen, FileSave, FileSaveAs, FilePrint), és így elfogja parancsok dolgozni fájlokat. Ha telefonál ezeket a parancsokat a fertőzött fájl használatban van. Ehhez a vírus konvertálja a fájlt a sablon formátumban (ami lehetetlenné teszi a további változást a fájlformátumot, t. E. konvertálása egy nem-sablon formátumban), és azt írja, makro fájlokat, beleértve az Auto-Macro.
Egy másik módszer a bevezetése a vírus a rendszer alapján az úgynevezett «Add-in» fájlok t. E. A fájl a hivatalos kiegészítéseket a Word. Ebben az esetben NORMAL.DOT nem változott, és rengeteg elején Word makró vírusok fájlból (vagy fájlokat), definíció szerint «Add-in». Ez a módszer gyakorlatilag megegyezik a fertőző globális makrók az eltéréssel, hogy a vírus makrók nem tárolja a NORMAL.DOT és bármilyen más fájlt.
Az is lehetséges bevezetését a vírus a fájlt, ami a indítási könyvtárat. Ebben az esetben, a Word automatikusan betölti a sablon fájlokat ebből a könyvtárból, de ezek a vírusok még nem találkoztam.
macrovirus
A jellegzetessége jelenlétében makro vírusok:
képtelenség konvertálni fertőzött Word dokumentumot egy másik fájlformátumban;
fertőzött fájlokat egy méret sablon (template), mert a fertőzés-Word vírusok átalakítani fájlokat Word Document formátum sablonná lehetetlensége írás egy dokumentumot egy másik mappa vagy meghajtó parancs «Save As» (Word csak 6);
Startup-könyvtárban tartalmaz „idegen” fájlokat;
jelenléte a Book (Könyv) «extra» és rejtett Lapok (lemezek).
Hogy ellenőrizze a rendszer a vírusokat, akkor a Tools / Macro menüpontot. Ha vannak olyan „idegen makrók” hogy tartozik a vírust. Azonban ez a módszer nem működik abban az esetben, lopakodó vírusok, amelyek „tiltják” a működését ez a menüpont, ami viszont egy elég ok arra, hogy a rendszer fertőzött.
Sok vírusok hibákat, vagy nem megfelelően működnek a különböző Word / Excel-verziók, aminek következtében a program hibaüzenetet jelenít meg, mint például:
WordBasic Err = hiba száma.
Ha ez az üzenet jelenik meg, amikor parancsot egy új dokumentumot vagy táblázatot, és bár nyilván nem használható olyan egyéni makrók, akkor is lehet a fertőzés egyik jele a rendszer. Szintén jelezheti a vírus megváltoztatja a Word fájlokat és a rendszer konfiguráció, az Excel és a Windows. Sok vírus semmilyen módon nem változtatja meg az Eszközök menü opciók / beállítások - engedélyezi vagy letiltja «rákérdez, hogy menteni Normál sablon» funkció «engedélyezése Fast Save», «Virus Protection». Egyes vírusok meg egy jelszót a fájlokat, míg megfertőző őket. Számos vírus új szakaszok és / vagy beállítások a Windows konfigurációs fájl (WIN.INI).
Visszaállítása az érintett tárgyak
A legtöbb esetben az eljárás a „kezelés” a fertőzött fájlok és lemezek csökken alkalmas dob anti-vírus szoftver. De vannak olyan helyzetek, amikor a vírusneutralizációs kell elvégeznie, a saját, azaz a. E. „Hands”.
Semlegesítésére vírusok Word és az Excel is elég, hogy mentse az összes információt nem dokumentumok és nem táblázatos formában. A legmegfelelőbb egy szöveges formátumú RTF, beleértve szinte az összes információt az eredeti dokumentumot, és nem tartalmaz makrókat.
Ezután lépjen ki a Word / Excel, hogy elpusztítsa az összes fertőzött Word-dokumentum, Excel-táblázat, NORMAL.DOT Word és minden dokumentumot / táblázatok Word / Excel Startup-könyvtárak. Ezt követően meg kell futtatni a Word / Excel dokumentumok és visszaállítás / táblázatok RTF-fájlokat.
Ennek eredményeként ez az eljárás, a vírus lesz távolítva a rendszerből, és gyakorlatilag az összes információ változatlan marad. Ez a módszer azonban számos hátránya van. Ezek közül az egyik a bonyolultsága az átalakítás dokumentumok és táblázatok RTF-formátumban, ha ezek száma nagy. Ezen túlmenően, abban az esetben, Excel szükséges átalakítani, hogy minden külön lapon (lapok) minden Excel-fájlt.
Egy másik jelentős hátránya, hogy a veszteség a normál makrók a munka során használt. Ezért, mielőtt elkezdi az eljárást kell maradnia a forráskódot, és semlegesítés után a vírus helyreállítani a szükséges makrókat az eredeti formájában.
Hol vannak a vírus, és hogyan lehet elkerülni a fertőzés
Ez az eset a vírus terjedését leggyakrabban bejegyzett biztonsági cégek. De vannak olyan esetek, amikor a fertőzött fájlt, dokumentumot vagy Excel táblázatkezelő rejtve maradhatnak, ha szétosztjuk az üzleti információk minden nagy cég. Ebben az esetben fog szenvedni többé öt, de több száz vagy akár ezer előfizetőt ilyen leveleket, amelyek együtt potenciálisan több tízezer előfizetőt.
megosztott fájl szerverek és e-konferencia is szolgál, mint az egyik fő forrását a vírusok terjedésének. Szinte minden héten vannak beszámolók, hogy néhány ember fertőződött meg a számítógépes vírus, amely már megkapta a BBS, ftp-szerver vagy email konferencián.
Abban az esetben, tömeges levelező vírus fájl szerverek BBS / ftp túlterheltek egyidejűleg lehet több ezer számítógép, de a legtöbb esetben „küldött» DOS vagy Windows-vírusok terjedési sebessége, amely korszerű körülmények között lényegesen alacsonyabb, mint a makrosobratev. Emiatt az ilyen incidensek szinte soha nem ér véget tömeges járványok.
A harmadik út a gyorsan terjedő vírusok - LAN. Ha nem hozza meg a szükséges védelmi intézkedéseket a fertőzött munkaállomás, amikor bejelentkezik megfertőzni egy vagy több szolgáltató fájlokat a szerveren, a különböző szoftverek, a standard dokumentumsablonok vagy Excel-táblázatot használják a cég, és így tovább. D.
Danger is telepített számítógépek az iskolákban. Ha az egyik diák hozott a floppy vírus fertőzött bármelyik képzés számítógép, a következő „fertőzés” kap a többi diák dolgozik a számítógépen.
Ugyanez vonatkozik az otthoni számítógép, ha azok több mint egy személy. Nem gyakori a diák-fia (vagy lánya), dolgozik egy többfelhasználós számítógép az intézetben, húzza a vírus az otthoni számítógépen, aminek következtében a vírus belép a számítógép pápa vállalati hálózaton vagy az anya.
Összefoglalva, azt látjuk, hogy annak ellenére, hogy a látszólagos összetettsége elleni küzdelem makróvírusokra hogy megvédjék magukat ettől a „fertőzés”, nyugodt és az illetékes megközelítés a probléma nem olyan nehéz.