E-poçt viruslarının hansı növü yayılır. Başqasının əli ilə sındırma. Poçt virusları. Parolla qorunan arxivi olan əlavələr

Tez-tez viruslar, troyanlar, casus proqramlar və digər zərərli proqramlar göndərilir elektron poçt qutuları. Sadəcə məktubu açıb oxumaq lazımdır və virus aktivləşərək kompüterinizə nüfuz edir. Nəticələr çox fərqli ola bilər - parol oğurluğundan ( sosial şəbəkələr, və elektron pul kisələrinə) sabit diskdəki məlumatları məhv etməzdən əvvəl. Buna görə də, hər bir istifadəçi üçün e-poçtu viruslara necə yoxlamaq lazım olduğunu bilmək faydalı olacaq.

Əvvəla, deməyə dəyər ki, mail.ru, rambler.ru, yandex.ru və digər ciddi serverlərdə poçt qutusundan istifadə etməyi üstün tutursansa, virusa yoluxmaqdan qorxma. Bu xidmətlərin virusları axtarmaq və aradan qaldırmaq üçün öz yardım proqramları var. Bunun sayəsində siz bu gün mövcud olan demək olar ki, bütün zərərli proqramlardan etibarlı şəkildə qorunursunuz. Poçt qutusu birbaşa kompüterinizə quraşdırılıbsa, poçtu skan edə bilən bir antivirus yardım proqramını quraşdırmaq kifayətdir - təsvirdə yəqin ki, belə bir qabiliyyət qeyd olunur. Eyni zamanda, antivirus proqramının verilənlər bazalarının həftədə ən azı bir neçə dəfə yeniləndiyinə əmin olun. Yeniləməni ya özünüz həyata keçirin, ya da antivirus parametrlərinizdə quraşdırın.

Poçt qutunuza gələn şübhəli məktubu yoxlamaq lazımdırsa, sadəcə kompüterinizdə quraşdırılmış antivirus pəncərəsini açın. Bundan sonra, tarama obyektini göstərin - bir xüsusi məktub və ya bütün "Gələnlər qutusu" və ya "Spam" qovluğu. Fakt budur ki, bütün e-poçt proqramları daxil olan mesajları saxlamaq üçün qovluqlar yaradır. Məsələn, TheBat yardım proqramı birbaşa öz kök kataloqunda Mail qovluğu yaradır. Yaxşı antivirus kompüteriniz üçün potensial təhlükəli olan hər hansı kodu asanlıqla müəyyən edəcək.

Əgər poçt qutunuzda sizə şübhəli görünən məktub alsanız, lakin yardım proqramı onda heç bir təhlükə aşkar etmirsə, narahat olmayın. Məktubu açın və məzmununu öyrənin. Əgər orada hər hansı bir keçid görürsünüzsə, heç bir halda onlara klikləməyin. Çox vaxt sizə söz verəcəklər pulsuz Yüklə saytda yeni məhsulların və ya ciddi pul uduşlarının videosu. Praktikada əldə edəcəyiniz yeganə şey virusdur.

Təhlükəsizliyi qorumaq üçün bu barədə dostlardan və ya hətta viruslar və onların yayılması probleminə həsr olunmuş müntəzəm İnternet forumlarında öyrənmək faydalı olacaq. poçt qutusu. Orada e-poçtunuzu viruslar üçün necə yoxlamaq barədə daha ətraflı məlumat əldə edə bilərsiniz. Əgər bu poçt qutusu həqiqətən potensial təhlükəli proqram təminatı göndərmək üçün istifadə olunursa, daxil olan məktubu spam kimi qeyd edin - siz artıq bu ünvandan mesaj qəbul etməyəcəksiniz.

1) kompüterin işləməsi zamanı çökmə və donma (+); 2) proqramların və məlumatların itirilməsinə; 3) sərt diski formatlaşdırmaq;

15. Təhlükəli kompüter virusları...

1) kompüterin işləməsi zamanı çökməyə və donmağa; 2) proqramların və məlumatların itirilməsinə (+); 3) sərt diski formatlaşdırmaq;

4) kompüterin boş yaddaşını azaltmaq üçün.

1. Nə cür kompüter virusları*.exe, *.com uzantıları olan icra edilə bilən fayllara yeridilir və yoluxdurulur və işə salındıqda aktivləşdirilirmi?

1) fayl virusları; (+)

2) yükləmə virusları;

3) makro viruslar;

4) şəbəkə virusları.

1. *.txt, *.doc uzantılı faylları yoluxduran hansı növ kompüter virusları var?

1. fayl virusları;
2. yükləmə virusları;
3. makro viruslar; (+)

1. şəbəkə virusları.

1. Makro adı altında sənədə daxil edilən viruslar

1. Kompüterə daxil olan viruslar şəbəkənin işini bloklayır

1. Kompüter şəbəkəsi xidmətlərindən istifadə edərək kompüterə nüfuz edən zərərli proqramlar (+)

1. İstifadəçidən gizli şəkildə digər proqramları quraşdıran zərərli proqramlar.

1. Aparat.

1. Proqram təminatı.

1. Aparat və antivirus proqramları. (+)

22. Antivirus proqramları aşağıdakılar üçün proqramlardır:

1. Virus aşkarlanması

1. Virusların çıxarılması (+)
2. Virusların çoxalması

1. AVP, MS-DOS, MS Word
2. AVG, DrWeb, Norton AntiVirus (+)
3. Norton Commander, MS Word, MS Excel.

25. Hansı proqramlar antivirus proqramları deyil?

1. faj proqramları (+)
2. skan proqramları
3. audit proqramları (+)
4. detektor proqramları

1. Yeniləmək mümkündürmü antivirus verilənlər bazasıİnternetə qoşulmayan kompüterdə?

1. bəli, xidmətə zəng etməklə texniki dəstək antivirus proqram şirkəti. Bu xidmətin mütəxəssisləri istənilən mətn redaktorundan istifadə edərək kompüterinizdə saxlanmalı olan ən son verilənlər bazalarını diktə edəcəklər.

1. bəli, bu, İnternetə çıxışın konfiqurasiya edildiyi və eyni antivirus proqramının quraşdırıldığı başqa bir kompüterdən antivirus verilənlər bazasını kopyalamaqla mobil mediadan istifadə etməklə edilə bilər və ya ona antivirusun saytından verilənlər bazalarını əl ilə kopyalamalısınız. -virus proqramı istehsalçısı (+)

27. Məlumatı virusların zədələnməsindən qorumaq üçün əsas tədbirlər:

1) diskləri viruslara görə yoxlayın

2) qiymətli məlumatların arxiv nüsxələrini yaratmaq

3) pirat kolleksiyalardan istifadə etməyin proqram təminatı(+)

4) faylları yalnız şəbəkə üzərindən ötürmək.

Ən çox təsirli vasitəşəbəkə hücumlarından qorumaq üçün

1. antivirus proqramlarından istifadə etməklə

1. istifadə təhlükəsizlik divarları və ya "firewall"

1. yalnız "etibarlı" İnternet saytlarına daxil olmaq (+)

4) İnternetə daxil olarkən yalnız sertifikatlaşdırılmış brauzer proqramlarından istifadə edin. (+)

Firewallun əsas funksiyası

1. uzaqdan istifadəçi idarəetməsi
2. gələn və gedən trafikin filtrasiyası (+)

1. diskləri viruslar üçün skan edin
2. fayllara baxmaq üçün proqram.

Oxumaq üçün məqalələr:

10 TƏHLÜKƏLİ KOMPUTER VİRUSLARI

İnternet bəşəriyyətə çoxlu heyrətamiz imkanlar bəxş edən universal virtual məkandır. Bu gün İnternetdən və ya onun xidmətlərindən istifadə etmədən vaxt keçirməyi təsəvvür etmək çətindir. Bu, artıq milyardlarla müxtəlif sayt və icmaları, portalları və forumları və daha çoxunu ehtiva edən nəhəng bir məkandır. Lakin, adətən olduğu kimi, qlobal çağırışlar böyük imkanlarla gəlir. İnternetdən yaranan ilk təhlükə isə sındırma ehtimalı idi. Bu gün bütün dünyada qeyri-qanuni fəaliyyətlə fəal şəkildə məşğul olan və daim məlumatları oğurlayan və ya həm adi istifadəçilər, həm də istifadəçilər arasında panikaya səbəb olan bütöv icmalar var. böyük şirkətlər. Buna misal olaraq vaxtilə hakerlərin kütləvi hücumuna məruz qalmış və müqavimət göstərə bilməyən nəhəng Sony şirkəti göstərmək olar. Nəticədə 77 milyon PlayStation sistemi istifadəçisinin şəxsi məlumatları oğurlanıb. Lakin Sony bu təcavüzkarların yeganə qurbanı deyil. Hər gün haker hücumuİnternetdən istifadə edən bir çox şirkətlər, vebsaytlar, verilənlər bazası və digər komponentlər ifşa olunur.

Lakin hakerlər yeganə müasir problem deyil, onlara əlavə olaraq daha geniş miqyasda olan virus hücumları da var. Bu viruslar eyni anda bir neçə milyon istifadəçiyə zərər verə bilər. Viruslu proqramdan bir ehtiyatsız istifadə bütün şəhərləri və ölkələri təhlükə altına qoya bilər. Viruslarla mübarizə aparmaq və kompüterinizi qorumaq üçün bu səhifədəki məsləhətlərdən istifadə edə bilərsiniz. Və bu gün biz kompüter dünyası tarixindəki ən dəhşətli viruslara baxacağıq.

Morris qurdu

Bu, Robert T. Morris tərəfindən 1988-ci ildə yaradılan əfsanəvi və ilk virusdur. Yaradıcı özü internet istifadəçilərinə zərər vermək istəmirdi, o, sadəcə olaraq bütün şəbəkənin dünyadakı miqyasını ölçmək istəyirdi, nəticədə o, bir neçə on milyonlarla dollar dəyərində qiymətləndirilir. Onun marağının nəticəsi, sayı 5000-dən çox olan İnternet qovşaqlarının məğlubiyyəti oldu. Ən maraqlısı odur ki, onun virusu təkcə bu internet qovşaqlarını yoluxdurmayıb, onları tamamilə iflic edib, onları sadə bağlanma ilə müqayisə oluna biləcək istənilən fəaliyyət imkanından məhrum edib. O dövrlər üçün bu qədər qovşaqların məğlubiyyəti sadəcə olaraq qlobal bir fəlakət idi.

Melissa virusu

Ən təhlükəli virusların başqa bir nümayəndəsi, qəribə də olsa, striptizçinin adını daşıyır. Bu virus dərhal dünyanın ən yaxşı şirkətlərini vurdu, hətta onların misilsiz müdafiəsi ilə Microsoft da daxil idi. Lakin virus hücumundan sonra Microsoft bu virusun aktiv yoluxmasının qarşısını almaq üçün bütün e-poçt şlüzlərini bağlamalı oldu. İstifadəçilərin qlobal yoluxması onların vasitəsilə belə baş verdi.

Poçt virusu ILOVEYOU

2000-ci ildə Filippində yaradılan ən sadə virusun dəhşətli və dağıdıcı olduğu ortaya çıxdı. Bu, bəşəriyyətin qarşılaşdığı ilk e-poçt virusudur.

Virus istifadəçiyə göndərilən sadə bir məktub idi. Maraqlı “Səni Sevirəm” başlığı ilə, əlbəttə ki, hamı buna maraq göstərdi, amma sonda boş göründü. Baxmayaraq ki, bu boşluq yalnız ilk baxışda idi. Əslində məktubda xüsusi “.vbs” skripti gizlədilib, məktubun poçt qutusunda ünvanları qeyd olunan bütün istifadəçilərə məktubun açılmasından sonra aktivləşərək özünü (yenə “Səni sevirəm” məktubu formatında) paylayırdı. təsirə məruz qalan istifadəçi. Nəticədə bu virus zənciri demək olar ki, bütün dünyaya yayıldı. Bundan dəyən ümumi ziyan təxminən 15 milyard dollar təşkil edib.

Və zərərin belə miqyasda olmasına əsaslanaraq, ILOVEYOU virusu Ginnesin Rekordlar Kitabına daxil edilib.

Kod Qırmızı Qurd

Code Red “qurdlar” kimi təsnif edilən virusların yaranmasının banisidir. Bu, 2001-ci il iyulun 13-də “Microsoft IIS” adlanan o dövrdə tanınmış və populyar serverin istifadəçilərinə kütləvi hücum edildiyi zaman özünü göstərdi.

Qurd aktiv şəkildə serverin bünövrəsinə nüfuz etdi və orada fırlanmağa başladı, daha dəqiq desək, bütün sayt məlumatlarını içərisinə daxil edilmiş ifadə ilə əvəz etdi. İstifadəçilər Code Red qurdunun nüfuz etdiyi saytı açanda onlara məlumat əvəzinə “Salam, sayt çinlilər tərəfindən sındırılıb!” ifadəsi göstərilib. Beləliklə, yüzlərlə layihə pozulub, bir çox şirkətin fəaliyyəti pozulub. Virusun ümumi zərəri təxminən 2,6 milyard dollar təşkil edib.

Virus qurdu Nimda

“Nimda” adlı müəyyən bir virusla maraqlı bir təsadüf baş verdi. Fakt budur ki, o, məhz ABŞ-da faciə baş verəndə peyda olub. Təyyarənin göndərildiyi iki əkiz qüllənin acı taleyi. Nəticədə yüzlərlə insan itkisi və böyük dağıntılar oldu. Bu virus məhz bu vaxt ortaya çıxdı. Buna görə də terrorçu mənşəli yazıldı, guya bu virusun köməyi ilə terrorçular əhalini terrora davam etdirdilər.

Virusun məqsədi mümkün qədər çox istifadəçini yoluxdurmaq və ABŞ-ın 635 milyon dollar zərər çəkməsinə səbəb olmaq idi.

SQL Slammer

SQL Slammer sındırılmış başqa bir zərərli proqramdır Microsoft sistemi və istifadəçilərin əksəriyyətini yoluxdurur. İnfeksiya SQL-də aşkar edilməmiş dəlik vasitəsilə baş verib ki, bu da virusun sərbəst şəkildə yayılmasına və internet brauzerlərinin işini pozmasına şərait yaradıb. İnterneti yavaşlatdı və ya tamamilə kəsdi.

MS Blast virusu

MS Blast ən çox təhlükəli virus bütün mövcud olanlar arasında. Uğurlu şəraitdə o, xüsusi sistem yeniləmə sistemi vasitəsilə Windows istifadəçilərini yoluxdurmağa qadirdir. Lakin o, sadəcə istifadəçiləri yoluxdurmur, sistemi tamamilə iflic edir və bununla da əməliyyat sisteminin işini pozur.

Mydoom poçt virusu

Boş və zərərsiz görünən məktubun başqa bir nümayəndəsi. Bir çox istifadəçi öz poçtunda qəribə məktub aldı, onu açdıqdan sonra istifadəçi “Mən sadəcə öz işimi edəcəyəm, şəxsi heç nə” mesajını aşkar etdi, bundan sonra istifadəçinin Microsoft-un veb resurslarına, xüsusi antivirus resurslarına (və) daxil olması bloklandı. onların ərizələri) və xəbər portalları.

Sasser qurdu

Sasser adlı praktiki olaraq zərərsiz, lakin çox yoluxucu və zəhlətökən virus bir çox bəlalara səbəb oldu. Virus istifadəçinin kompüterinə nüfuz etdikdən sonra digər kompüterləri yoluxdurdu, daha doğrusu, digər kompüterlərə daxil olmaq üçün hər hansı bir yol axtardı, bunu da yaxşı bacardı və bununla da çoxlu sayda kompüteri yoluxdurdu. Onun hər hansı bir zərər verə biləcəyi yeganə yol, istədiyi zaman baş verən kompüteri sadəcə yenidən yükləmək idi.

Ağıllı virus

O dövrdə məşhur bir firewall olan BlackICE, bütün istifadəçiləri üçün təhlükə mənbəyinə çevrildi. Fakt budur ki, təcavüzkarlara Witty virusunu yaymağa imkan verən kiçik bir təhlükəsizlik qüsuru var idi. Bu kütləvi infeksiya nəticəsində yüz minlərlə istifadəçi təsirləndi. Virus onların kompüterlərinə nüfuz etdi və sabit disklərindəki boş yeri ixtiyari məlumatlarla doldurdu.

215. Fayl virusları yoluxur:

qrafik fayllar

elektron cədvəl faylları

mətn sənədləri

İcra edilə bilən fayllar

diskdəki xidmət sahələri

216.Makroviruslar yoluxur

Kommunal disk sahələri

Makro dili olan proqramlar

icra edilə bilən fayllar

yükləmə faylları

qrafik sənədlər

217.Bomba virusları onunla xarakterizə olunur ki

icra olunan fayllara təsir göstərir

OS alətləri tərəfindən aşkar edilmir

Yetişdirmə mərhələsi yoxdur

daimi kodu yoxdur

açılış fayllarına təsir edir

218 gizli viruslar...

mətn fayllarına hücum

diskdəki xidmət sahələrini məhv edin

gözlənilməz mesajlardan narahatdır

ƏS alətlərindən istifadə etməklə görünə bilməz

icra olunan fayllara təsir göstərir

219 Dağıdıcı viruslar məhv edir

icra edilə bilən fayllar

Sərt diskdə xidmət sahələri

mətn faylları

Elektron cədvəl faylları

qrafik fayllar

220 Trojan atları adlı proqramlara istinad edilir

fayl virusları

Zərərli kodlar

makroviruslar

zərərsiz proqramlar

221.Virus

yalnız təsir edən proqramdır sistem faylları

Kompüterdə icazəsiz hərəkətlər edə bilən proqram

yalnız açılış fayllarını məhv edən proqram

gözlənilməz mesajlarla sizi narahat edən proqram

fayl gizlətmə proqramı

223 Kompüter virusları ilə yoluxmuş ola bilər

bütün cavablar doğrudur

Proqramlar və sənədlər

video faylları

səs faylları

qrafik fayllar

fiziki quruluş anlayışı sərt diskİstisna edilib

224 Kompüterinizdə virus görünə bilər

riyazi məsələni həll edərkən

modemi kompüterə qoşarkən

kortəbii

məlumatları arxivləşdirərkən

Floppy diskdən köçürüldü

225 Siz kompüter viruslarına yoluxa bilərsiniz

bütün cavablar doğrudur

Proqramlar və sənədlər

səs faylları

qrafik fayllar

video faylları

226 kompüter virusu...

Xüsusi proqramözünü digər proqramlara aid edə bilən kiçik ölçülü, "çoxaltma" qabiliyyətinə malikdir

disk yoxlama və müalicə proqramı

disk defragmenter proqramı

aşağı səviyyəli dillərdə yaradılmış istənilən proqram

pis formatlaşdırılmış disketdən proqramı skan edir

227 “Troya atları” adlanan proqramlara istinad edilir:

zərərsiz proqramlar

fayl virusları

Zərərli kodlar

makroviruslar

228. Kompüter aşağıdakı hallarda virusa yoluxa bilər:

"Yoluxmuş proqram" ilə işləmək

disketin formatlanması

antivirus proqramı işlədir

kompüter testi

kompüterin yenidən başlaması

229 Mövcud olmayan virus növünü göstərin

Quraşdırma virusları

yükləmə virusları

makroviruslar

viruslar peykdir

fayl virusları.

230 com uzantılı faylları yoluxduran viruslar. exe

fayl virusları

quraşdırma virusları

Yükləmə virusları

makroviruslar

DIR virusları

231 Auditor proqramı virusları aşkar edir...

diskdəki bütün faylları vaxtaşırı yoxlayacaq

mühüm kompüter funksiyalarına və mümkün infeksiya yollarına nəzarət edir

disklərin açılış sektorlarında dəyişiklikləri izləyir

Faylı açarkən nəzərə alınır yoxlama məbləğləri və onları verilənlər bazasında saxlanılan məlumatlarla müqayisə edir

virusa yoluxma tarixinə görə

232 Antivirus proqramının mövcud olmayan növünü göstərin

Eliminator proqramları

auditor proqramları

filtr proqramları

detektor proqramları

həkim auditorlar

233 Yükləmə virusları

Sərt və disketlərin sistem sahələrinə təsir edir.

həmişə yoluxmuş faylın kodunu dəyişir;

fayllara təsir edir;

həmişə faylın başlanğıcını dəyişir;

faylın başlanğıcını və uzunluğunu dəyişir.

234 Detektorlar adlanan antivirus proqramlarının məqsədi

virusların aşkarlanması və məhv edilməsi;

kompüter viruslarının mümkün yayılması yollarına nəzarət;

Kompüter viruslarının aşkarlanması;

yoluxmuş faylları "müalicə";

yoluxmuş faylların məhv edilməsi.

235 Antivirus olmayan proqramları göstərin

Skan proqramları

detektor proqramları

faj proqramları

auditor proqramları

bütün cavablar doğrudur

236 "Poçt" virusu ilə yoluxma baş verir ...

E-poçt virusu ilə yoluxmuş veb serverə qoşulduqda

E-poçtla göndərilən yoluxmuş faylı açarkən

İnternetdə işləyərkən

Poçt serverinə qoşulduqda

E-poçtla göndərilən məktubla yoluxmuş bir fayl aldığınız zaman

Şəbəkə virusunun xüsusi növü. Yaymaq üçün e-poçt virusları protokolların imkanlarından istifadə edir E-poçt. Onlar öz bədənlərini əlavə fayl kimi e-poçt vasitəsilə göndərirlər. İstifadəçi belə faylı açdıqda virus aktivləşir və nəzərdə tutulan funksiyaları yerinə yetirir. Müştəridə mövcud olan müxtəlif səhvlərə görə poçt proqramları(xüsusilə Microsoft Outlook), məktubun özünü açdığınız zaman qoşma faylı avtomatik işə salına bilər, məsələn, “Səni Sevirəm” virusu. Yayılma üçün virus saxlanılan ünvanların siyahısından istifadə edə bilər ünvan kitabçası poçt müştərisi.

Kamuflyaj məqsədləri üçün virus distribyutorları tez-tez standart olaraq Explorer-dən istifadə edirlər Microsoft Windows qeydiyyatdan keçmiş faylların uzantılarını göstərmir. Nəticədə, məktuba əlavə edilmiş bir fayl, məsələn, FreeCreditCard.txt.exe, istifadəçiyə FreeCreditCard.txt kimi göstəriləcək. Və əgər istifadəçi faylın xarici atributlarına nəzarət etmirsə və onu açmağa çalışırsa, o zaman zərərli proqram işə salınacaq. Başqa bir çox istifadə edilən hiylə, ad və həqiqi qətnamə arasında fayl adına 70 - 100 və ya daha çox boşluq daxil etməkdir. Fayl adı belə olur:

« Readme.txt.exe",

Üstəlik, Microsoft Windows Explorer, tərtibatçılardakı qüsur səbəbindən yalnız " Readme.txt". Nəticədə istifadəçi heç bir şübhə etmədən faylı açmağa cəhd edə və bununla da zərərli proqramı işə sala bilər.

Bundan əlavə, e-poçt mesajları tez-tez formada gəlir HTML sənədləri, bura ActiveX nəzarətləri, Java proqramları və digər aktiv komponentlərə istinadlar daxil ola bilər. Mesaj HTML formatında qəbul edildikdə, poçt müştərisi onun məzmununu öz pəncərəsində göstərir. Mesajda zərərli aktiv komponentlər varsa, onlar dərhal işə başlayır və öz çirkin işlərini görürlər. Çox vaxt Trojan atları və şəbəkə qurdları bu şəkildə paylanır.

Makro - viruslar.

Makro viruslar (və ya skript virusları) müxtəlif dillərdə qurulmuş makro dillərin imkanlarından istifadə edir ƏS və informasiya emalı alətləri (mətn redaktorları, elektron cədvəllər, maliyyə sistemləri və s.). Bu gün MSOffice paketindəki tətbiqlər üçün oxşar viruslar geniş şəkildə tanınır və 1C paketi üçün makro virusların görünməsi halları da məlumdur. VISUAL BASIC-də yazılmış Windows ƏS üçün viruslar da makrovirusların bir növü sayıla bilər.

Fərqli xüsusiyyət makro viruslar aşağıdakılardır:

Virusun bədəni mətn faylı, makro dil əmrləri və məlumatları ehtiva edən;

Makro virus yalnız verilmiş makro dilin tərcüməçisinin işlədiyi mühitdə aktivləşdirilə bilər;

Makro virusun gövdəsi adətən müvafiq makro dil tərcüməçisi olan proqram paketində emal üçün nəzərdə tutulmuş sənəd faylının içərisinə yerləşdirilir;

Proqrama yoluxma zamanı virusun bədəni adətən proqramda istifadəçi parametrləri (məsələn, MSWord redaktorunun normal.dot şablonu) və ya əlavə yüklənə bilən modullarla birlikdə saxlanılır.

Yoluxmuş sənəddən işə salınan makro viruslar yoluxmuş fayl açıldığında nəzarəti ələ keçirir, bəzi fayl funksiyalarına müdaxilə edir və sonra daxil olan faylları yoluxdurur. Makro viruslar təkcə fərdi kompüterlərdə deyil, həm də bu funksiyalar yoluxmuş sənədin işləndiyi mühitdə həyata keçirildiyi təqdirdə şəbəkə ilə qarşılıqlı əlaqədə ola bilər.

Makrovirusların “yaşayış mühiti” də infeksiyanın xarici əlamətlərinə malikdir. Məsələn, MSWord infeksiyasının əlamətlərindən biri odur ki, “Farklı Saxla...” əmrindən istifadə etməklə faylları saxlamaq mümkün deyil. Və ya "Xidmət" menyusunda "Makro" maddəsini daxil edə bilmirsinizsə, bu da infeksiya əlamətidir.

MSWord üçün makro viruslar ən populyar olduğundan, biz onların üzərində daha ətraflı dayanacağıq.

Birincisi, bütün MS Office proqram paketinin makrolardan ibarət olduğunu xatırlamaq lazımdır. Sənəddə yerinə yetirilən istənilən hərəkət makrodan istifadə etməklə həyata keçirilir. Məsələn: sənədin çapı – “ FilePrint", faylın saxlanması - " Fayl Saxla", sənədin başqa faylda saxlanması - " FileSaveAs».

üçün avtomatik başlanğıc müəyyən bir hadisə üçün şablondan makro əldə etmək üçün makro aşağıdakı adlardan birinə malik olmalıdır:

- AutoExec – MSWord işə salındıqda və ya qlobal şablon yükləndikdə işləyir

- Avtomatik Yeni – Yeni sənəd yaradıldıqda işə salınır

- Avtomatik Açıq – Sənədi açarkən işləyir

- Avtomatik bağlama – Sənəd bağlandıqda işləyir

- Avtomatik çıxış – Word proqramından çıxdığınız və ya qlobal şablonu bağladığınız zaman işə düşür.

Prinsipcə, bu cür makroların icrası düyməni basaraq ləğv edilə bilər Shift yuxarıda təsvir edilən addımları yerinə yetirərkən.

Bundan əlavə, yaradıcılar Microsoft Office MSWord əmrlərini istifadəçi makrosları ilə əvəz etmək imkanı təqdim etməklə təcavüzkarların işini asanlaşdırdı. Beləliklə, yüklənmiş sənəddə " kimi bir ad olan bir makro varsa Fayl Aç", sonra hər dəfə başqa bir sənəd açılanda icra ediləcək. Yəni, müvafiq daxili redaktor makrosu əvəzinə müvafiq adda makro virus işə salınacaq.

MSWord-ə yoluxduqda makro viruslar öz bədənlərini şablonda saxlayırlar Normal.nöqte, lakin redaktor işə salındıqda yüklənən və tərkibində makro viruslar olan başqa şablonlar da ola bilər. Bunun üçün redaktor parametr parametrindən istifadə edir "Başlamaq" menyudan istifadəçi üçün mövcuddur: Xidmət/Seçimlər/Məkan.

Prinsipcə, MSWord özü sənədi açarkən makroların yüklənməsi prosesini idarə edə bilir. Bunu etmək üçün menyuda təhlükəsizlik səviyyəsini təyin etməlisiniz: Xidmət\Makro\Təhlükəsizlik. MSWord təhlükəsizlik səviyyəsi reyestr açarı ilə idarə olunur, məsələn: MSWord 2000 açarla idarə olunur: HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security, redaktorun sonrakı versiyaları üçün “9.0” “10.0”, “11.0” və s. ilə əvəz edilməlidir. Müvafiq olaraq əsas dəyərlər: 1, 2, 3 və daha çox. 1 istifadəçini xəbərdar etmədən istənilən makronu işə salmağa imkan verən ən aşağı təhlükəsizlik səviyyəsidir. Win 9x və ya Win 2000, Win XP, Win Vista OS altında inzibatçı hüquqları olan bir istifadəçi altında icra edilən istənilən makro açar dəyərini dəyişdirə bilər. 1 , və istifadəçi bundan sonra makro virusların sonrakı endirilməsini izləyə bilməyəcək.