Milyen típusú az e-mail vírusok terjedése. Hackelés valaki más keze által. Levélvírusok. Mellékletek jelszóval védett archívumot

Vírusokat, trójaiakat, kémprogramokat és egyéb rosszindulatú programokat gyakran küldenek át elektronikus postafiókok. Csak ki kell nyitnia a levelet és el kell olvasnia, és a vírus aktiválódik és behatol a számítógépébe. A következmények nagyon eltérőek lehetnek - a jelszólopástól kezdve (pl közösségi hálózatokés elektronikus pénztárcákba) mielőtt megsemmisítené a merevlemezen lévő adatokat. Ezért minden felhasználó számára hasznos lesz, ha tudja, hogyan ellenőrizheti az e-maileket vírusok szempontjából.

Mindenekelőtt érdemes elmondani, hogy ha szívesebben használ postafiókot a mail.ru, rambler.ru, yandex.ru és más komoly szervereken, akkor nem kell félnie a vírustól. Ezek a szolgáltatások saját segédprogramokkal rendelkeznek a vírusok keresésére és eltávolítására. Ennek köszönhetően Ön megbízhatóan védett szinte minden ma létező rosszindulatú programtól. Ha a postafiók közvetlenül a számítógépére van telepítve, akkor elegendő egy víruskereső segédprogram telepítése, amely képes átvizsgálni a leveleket - valószínűleg a leírásban szerepel egy ilyen képesség. Ugyanakkor ügyeljen arra, hogy a víruskereső programok adatbázisa hetente legalább néhány alkalommal frissüljön. Hajtsa végre a frissítést saját maga, vagy állítsa be a víruskereső beállításaiban.

Ha ellenőriznie kell a postafiókjába érkezett gyanús levelet, csak nyissa meg a számítógépére telepített víruskereső ablakot. Ezután jelölje meg a szkennelés tárgyát - egy adott levelet vagy a teljes „Beérkezett üzenetek” vagy „Spam” mappát. Az a tény, hogy minden e-mail alkalmazás mappákat hoz létre a bejövő üzenetek tárolására. Például a TheBat segédprogram közvetlenül a gyökérkönyvtárában hoz létre egy Mail mappát. Jó vírusirtó könnyen azonosítja a számítógépére potenciálisan veszélyes kódokat.

Ha gyanúsnak tűnő levelet kap a postaládájában, de a segédprogram nem észlel benne veszélyt, ne aggódjon. Nyissa ki a levelet, és tanulmányozza a tartalmát. Ha lát ott linkeket, semmi esetre se kattintson rájuk. Nagyon gyakran megígérik neked ingyenes letöltés videó új termékekről vagy komoly pénznyereményekről az oldalon. A gyakorlatban az egyetlen dolog, amit kapsz, az egy vírus.

A biztonság megőrzése érdekében hasznos lesz, ha megismerkedünk erről ismerőseinkkel, vagy akár a vírusokkal és terjesztésükkel foglalkozó rendszeres internetes fórumokon. postafiók. Itt részletesebben megtudhatja, hogyan ellenőrizheti e-mailjeit vírusok szempontjából. Ha ezt a postafiókot ténylegesen potenciálisan veszélyes szoftverek küldésére használják, jelölje meg spamként a beérkező levelet – erről a címről a továbbiakban nem fog üzeneteket kapni.

1) összeomlik és lefagy a számítógép működése közben (+); 2) programok és adatok elvesztése; 3) a merevlemez formázásához;

15. A veszélyes számítógépes vírusok...

1) összeomlik és lefagy a számítógép működése közben; 2) programok és adatok elvesztése (+); 3) a merevlemez formázásához;

4) a számítógép szabad memóriájának csökkentése.

1. Miféle számítógépes vírusok a *.exe, *.com kiterjesztésű futtatható fájlok be vannak injektálva, megfertőzve és aktiválva az indításkor?

1) fájlvírusok; (+)

2) rendszerindító vírusok;

3) makrovírusok;

4) hálózati vírusok.

1. Milyen típusú számítógépes vírusokat vezetnek be és fertőzik meg a *.txt, *.doc kiterjesztésű fájlokat?

1. fájlvírusok;
2. rendszerindító vírusok;
3. makrovírusok; (+)

1. hálózati vírusok.

1. Vírusok, amelyek makrók leple alatt kerülnek be egy dokumentumba

1. A számítógépen áthatoló vírusok blokkolják a hálózat működését

1. Rosszindulatú programok, amelyek számítógépes hálózati szolgáltatások segítségével hatolnak be a számítógépbe (+)

1. Rosszindulatú programok, amelyek más programokat telepítenek titokban a felhasználó elől.

1. Hardver.

1. Szoftver.

1. Hardver és vírusirtó programok. (+)

22. A víruskereső programok a következőkhöz használhatók:

1. Vírusfelderítés

1. Víruseltávolítás (+)
2. Vírusok szaporodása

1. AVP, MS-DOS, MS Word
2. AVG, DrWeb, Norton AntiVirus (+)
3. Norton Commander, MS Word, MS Excel.

25. Mely programok nem vírusirtó programok?

1. fág programok (+)
2. szkennelő programok
3. audit programok (+)
4. detektor programok

1. Lehetséges-e frissíteni víruskereső adatbázisok olyan számítógépen, amely nem csatlakozik az internethez?

1. igen, a szerviz felhívásával technikai támogatás vírusirtó szoftvereket gyártó cég. A szolgáltatás szakemberei diktálják a legújabb adatbázisokat, amelyeket a számítógépére kell menteni bármilyen szövegszerkesztővel

1. igen, ez megtehető mobil adathordozóval úgy, hogy a víruskereső adatbázisokat másol egy másik számítógépről, amelyen az internet-hozzáférés konfigurálva van, és ugyanaz a víruskereső program van telepítve, vagy manuálisan kell másolnia az adatbázisokat az antivírus webhelyéről. -vírusprogram gyártója (+)

27. Alapvető intézkedések az információknak a vírusok által okozott károktól való védelmére:

1) ellenőrizze a lemezeket vírusok szempontjából

2) készítsen archív másolatokat az értékes információkról

3) ne használjon kalózgyűjteményeket szoftver(+)

4) csak a hálózaton keresztül vigyen át fájlokat.

A legtöbb hatékony gyógymód a hálózati támadások elleni védelem érdekében

1. víruskereső programok használatával

1. használat tűzfalak vagy "tűzfal"

1. csak „megbízható” internetes oldalak látogatása (+)

4) csak hitelesített böngészőprogramokat használjon az internet elérésekor. (+)

A tűzfal fő funkciója

1. távoli felhasználókezelés
2. bejövő és kimenő forgalom szűrése (+)

1. lemezek víruskeresése
2. fájlok megtekintésére szolgáló program.

Olvasandó cikkek:

10 VESZÉLYES SZÁMÍTÓGÉP VÍRUS

Az internet egy univerzális virtuális tér, amely rengeteg csodálatos lehetőséget adott az emberiségnek. Ma már nehéz elképzelni az időtöltést az internet vagy annak szolgáltatásai nélkül. Ez egy olyan hatalmas tér, amely már több milliárd különböző webhelyet és közösséget, portálokat és fórumokat és még sok mást tartalmaz. De ahogy az lenni szokott, a nagyszerű lehetőségekkel globális kihívások is járnak. És az első veszély, ami az internetből fakadt, a hackelés lehetősége volt. Ma a világ minden táján egész közösségek élnek, amelyek aktívan részt vesznek illegális tevékenységekben, és folyamatosan adatokat lopnak vagy pánikot keltenek, mind a hétköznapi felhasználók, mind a felhasználók körében. nagy cégek. Példa erre a hatalmas Sony cég, amely egy időben hatalmas hackertámadásnak volt kitéve, és nem tudott ellenállni. Emiatt 77 millió PlayStation rendszerhasználó személyes adatait lopták el. De nem a Sony az egyetlen áldozata ezeknek a támadóknak. Minden nap hacker támadás Számos internetet használó cég, webhely, adatbázis és egyéb összetevő látható.

De nem a hackerek jelentik az egyetlen modern problémát, rajtuk kívül vannak sokkal nagyobb léptékű vírustámadások is. Ezek a vírusok több millió felhasználót is károsíthatnak egyszerre. Egy vírusos program egy gondatlan használata egész városokat és országokat veszélyeztethet. A vírusok elleni küzdelemhez és a számítógép védelméhez használhatja az ezen az oldalon található tippeket. És ma megvizsgáljuk a számítógépes világ történetének legszörnyűbb vírusait.

Morris féreg

Ez a legendás és legelső vírus, amelyet Robert T. Morris hozott létre valamikor 1988-ban. Maga az alkotó nem akart ártani az internetezőknek, csupán a világ teljes hálózatának méretarányát akarta felmérni, ennek eredményeként több tízmillió dollárra becsült kárt okozott. Kíváncsiságának eredménye az internetes csomópontok legyőzése volt, amelyek száma meghaladta az 5000-et. A legérdekesebb az, hogy vírusa nemcsak megfertőzte ezeket az internetes csomópontokat, hanem teljesen megbénította őket, megfosztva őket minden olyan tevékenységtől, amely egy egyszerű leálláshoz hasonlítható. Azokban az időkben annyi csomópont veresége egyszerűen globális katasztrófa volt.

Melissa vírus

A legveszélyesebb vírusok másik képviselője, amelyet furcsa módon egy sztriptíztáncosról neveztek el. Ez a vírus azonnal lecsapott a világ vezető vállalataira, köztük a Microsoft is a maguk összehasonlíthatatlan védelmével. A vírustámadás után azonban a Microsoftnak be kellett zárnia minden e-mail átjáróját, hogy megakadályozza a vírus általi aktív fertőzést. Így ment végbe rajtuk keresztül a felhasználók globális fertőzése.

Mail vírus ILOVEYOU

A legegyszerűbb vírus, amelyet 2000-ben a Fülöp-szigeteken fejlesztettek ki, félelmetesnek és pusztítónak bizonyult. Ez az első e-mail vírus, amellyel az emberiség találkozott.

A vírus egy egyszerű levél volt, amelyet a felhasználónak küldtek. Az érdekfeszítő „Szeretlek” címmel persze mindenki kíváncsi volt, hogy belenézzen, de végül üresnek tűnt. Bár ez az üresség csak első pillantásra volt. Valójában a levélben egy speciális „.vbs” szkript volt elrejtve, amely a levél felnyitása után aktiválódott, és önmagát terjesztette (ismét „szeretlek” levél formátumban) minden olyan felhasználó számára, akinek a címe szerepel a postafiókjában. az érintett felhasználó. Ennek eredményeként a vírus lánca szinte az egész világon elterjedt. A teljes kár csaknem 15 milliárd dollárt tett ki.

És mivel a kár ekkora mértékű volt, az ILOVEYOU vírus bekerült a Guinness Rekordok Könyvébe.

Code Red Worm

A Code Red a „férgek” kategóriába sorolt ​​vírusok megjelenésének alapítója. 2001. július 13-án nyilvánult meg, amikor hatalmas támadást hajtottak végre egy akkoriban jól ismert és népszerű szerver felhasználói ellen, amelyet „Microsoft IIS”-nek hívtak.

A féreg aktívan behatolt a szerver alapjaiba, és ott tombolni kezdett, pontosabban az összes webhelyadatot a beleágyazott kifejezéssel helyettesítette. És amikor a felhasználók megnyitottak egy webhelyet, ahová a Code Red féreg behatolt, információ helyett a „Hello, a webhelyet kínaiak feltörték!” Így több száz projektben akadtak fennakadások, és sok cég teljesítménye is megzavarodott. A vírus okozta teljes kár elérte a 2,6 milliárd dollárt.

Vírusféreg Nimda

Különös egybeesés történt egy bizonyos „Nimda” nevű vírussal. Az a tény, hogy pontosan akkor jelent meg, amikor tragédia történt az Egyesült Államokban. Szomorú sorsa annak a két ikertoronynak, ahová a gépet küldték. Az eredmény több száz áldozat és hatalmas pusztítás volt. Ekkor jelent meg ez a vírus. Ezért terrorista eredetet írnak elő, állítólag ennek a vírusnak a segítségével folytatták a terroristák a lakosság terrorizálását.

A vírus célja az volt, hogy a lehető legtöbb felhasználót megfertőzze, így az Egyesült Államok 635 millió dolláros veszteséget szenvedett el.

SQL Slammer

Az SQL Slammer egy másik rosszindulatú program, amelyet feltörtek Microsoft rendszerés megfertőzik a felhasználók többségét. A fertőzés az SQL-ben egy fel nem ismert lyukon keresztül történt, amely lehetővé tette a vírus szabad terjedését és megzavarta az internetes böngészők teljesítményét. Lelassította vagy teljesen leállította az internetet.

MS Blast vírus

Az MS Blast a legtöbb veszélyes vírus az összes létező között. Sikeres körülmények között képes megfertőzni a Windows felhasználókat egy speciális rendszerfrissítő rendszeren keresztül. De nem csak a felhasználókat fertőzi meg, hanem teljesen megbénítja a rendszert, ezáltal megzavarja az operációs rendszer teljesítményét.

Mydoom mail vírus

Egy látszólag üres és ártalmatlan levél újabb képviselője. Sok felhasználó furcsa levelet kapott a levélben, amelynek megnyitásakor a felhasználó a „Csak a munkámat fogom végezni, semmi személyes” üzenetet észlelt, ami után a felhasználót letiltották a Microsoft webes erőforrásaihoz, speciális víruskereső erőforrásaihoz (és alkalmazásaik) és hírportálok.

Sasser féreg

Sok gondot okozott egy gyakorlatilag ártalmatlan, de nagyon fertőző és idegesítő vírus, a Sasser. Miután a vírus behatolt a felhasználó számítógépébe, más számítógépeket fertőzött meg, vagy inkább kereste a módját, hogy bejusson más számítógépekre, ami jól sikerült is, így rengeteg számítógépet fertőzött meg. Az egyetlen módja annak, hogy bármit árthasson, az volt, hogy egyszerűen újraindította a számítógépet, ami akkor történt, amikor csak akarta.

Szellemes vírus

A BlackICE, az akkoriban népszerű tűzfal minden felhasználó számára veszélyforrást jelentett. A tény az, hogy volt egy kis biztonsági hibája, amely lehetővé tette a támadók számára a Witty vírus terjesztését. A hatalmas fertőzés következtében több százezer felhasználó érintett. A vírus behatolt a számítógépeikbe, és tetszőleges adatokkal töltötte meg merevlemezeik szabad helyét.

215. Fájlvírusok megfertőzik:

grafikus fájlok

táblázatkezelő fájlok

szöveges dokumentumok

Futtatható fájlok

szolgáltatási területek a lemezen

216.Makrovírusok fertőznek

Segédlemezek területei

Makrónyelvvel rendelkező programok

futtatható fájlok

rendszerindító fájlok

grafikai dokumentumok

217.A bombavírusokra jellemző, hogy

végrehajtható fájlokat érinti

az operációs rendszer eszközei nem észlelték

Ne legyen tenyésztési szakasza

nincs állandó kódjuk

befolyásolja a rendszerindító fájlokat

A 218 Stealth vírusok olyan programok, amelyek...

szöveges fájlokat támadni

semmisítse meg a lemezen lévő szervizterületeket

váratlan üzenetek zavarják

Nem látható az operációs rendszer eszközeivel

végrehajtható fájlokat érinti

219 A pusztító vírusok pusztítanak

futtatható fájlok

Szervizterületek a merevlemezen

szöveges fájlok

Táblázat fájlok

grafikus fájlok

220 A trójai falónak nevezett programok utalnak

fájl vírusok

Rosszindulatú kódok

makrovírusok

ártalmatlan programok

221.A vírus az

olyan program, amely csak érinti rendszerfájlokat

Olyan program, amely képes illetéktelen műveleteket végrehajtani a számítógépen

olyan program, amely csak a rendszerindító fájlokat semmisíti meg

program, amely váratlan üzenetekkel zavarja Önt

fájlrejtő program

223 Számítógépes vírusok fertőzhetik meg

minden válasz helyes

Programok és dokumentumok

videó fájlokat

hangfájlokat

grafikus fájlok

a fizikai szerkezet fogalma merevlemez Kizárva

224 Vírus jelenhet meg a számítógépén

matematikai feladat megoldása során

amikor modemet csatlakoztat a számítógéphez

spontán módon

adatok archiválásakor

Hajlékonylemezről áthelyezve

225 Megfertőződhet számítógépes vírusokkal

minden válasz helyes

Programok és dokumentumok

hangfájlokat

grafikus fájlok

videó fájlokat

226 A számítógépes vírusok...

Különleges program kis méretű, amely más programoknak tulajdonítható, képes „szaporodni”

lemezellenőrző és kezelési program

lemeztöredezettség-mentesítő program

bármely alacsony szintű nyelven létrehozott program

szkennelő programot rosszul formázott hajlékonylemezről

227 A „trójai falók” nevű programok a következőkre vonatkoznak:

ártalmatlan programok

fájl vírusok

Rosszindulatú kódok

makrovírusok

228. A számítógép megfertőződhet vírussal, ha:

Munkavégzés „fertőzött programmal”

hajlékonylemez formázása

víruskereső program futtatása

számítógépes tesztelés

a számítógép újraindítása

229 Adjon meg egy nem létező vírustípust

Telepítő vírusok

boot vírusok

makrovírusok

a vírusok műholdak

fájl vírusok.

230 Vírusok, amelyek megfertőzik a com kiterjesztésű fájlokat. alkalmazás

fájl vírusok

telepítő vírusok

Boot vírusok

makrovírusok

DIR vírusok

231 Az auditor program vírusokat észlel...

rendszeres időközönként ellenőrzi a lemezen lévő összes fájlt

vezérli a számítógép fontos funkcióit és a lehetséges fertőzési útvonalakat

figyeli a lemezek rendszerindító szektorainak változásait

A fájl megnyitásakor számít ellenőrző összegeketés összehasonlítja azokat az adatbázisban tárolt adatokkal

a vírusfertőzés időpontja szerint

232 Adjon meg egy nem létező típusú víruskereső programot

Eliminátor programok

auditor programok

szűrőprogramok

detektor programok

orvos auditorok

233 Boot vírusok

A merevlemezek és a hajlékonylemezek rendszerterületeit érinti.

mindig megváltoztatja a fertőzött fájl kódját;

érinti a fájlokat;

mindig megváltoztatja a fájl elejét;

megváltoztatja a fájl elejét és hosszát.

234 A detektoroknak nevezett vírusirtó programok célja

vírusok kimutatása és megsemmisítése;

a számítógépes vírusok terjesztésének lehetséges módjainak ellenőrzése;

Számítógépes vírusok észlelése;

„meggyógyítani” a fertőzött fájlokat;

a fertőzött fájlok megsemmisítése.

235 Adja meg a nem vírusirtó programokat

Szkennelő programok

detektor programok

fág programok

auditor programok

minden válasz helyes

236 Megfertőződik a „mail” vírussal...

Amikor e-mail vírussal fertőzött webszerverhez csatlakozik

E-mailben küldött fertőzött fájl megnyitásakor

Amikor az interneten dolgozik

Amikor csatlakozik egy levelezőszerverhez

Amikor fertőzött fájlt kap egy e-mailben küldött levéllel

Egy speciális típusú hálózati vírus. A terjedéshez az e-mail vírusok a protokollok képességeit használják fel Email. Csatolt fájlként küldik el testüket e-mailben. Amikor a felhasználó megnyit egy ilyen fájlt, a vírus aktiválódik, és végrehajtja a kívánt funkciót. A kliensben előforduló különféle hibák miatt levelező programok(különösen Microsoft Outlook), a csatolt fájl automatikusan elindulhat, amikor megnyitja magát a levelet, például az „I Love You” vírus. A terjesztéshez a vírus használhatja a tárolt címek listáját címjegyzék levelező kliens.

Álcázási célokra a vírusterjesztők gyakran kihasználják azt a tényt, hogy alapértelmezés szerint az Explorer Microsoft Windows nem jeleníti meg a regisztrált fájlok kiterjesztését. Ennek eredményeként a levélhez csatolt fájl, például FreeCreditCard.txt.exe névvel FreeCreditCard.txt néven jelenik meg a felhasználó számára. És ha a felhasználó nem szabályozza a fájl külső attribútumait, és megpróbálja megnyitni, akkor rosszindulatú indul. Egy másik gyakran használt trükk, hogy a fájlnévben 70-100 vagy több szóközt kell beilleszteni a név és a valódi felbontás közé. A fájl neve a következő lesz:

« Readme.txt.exe",

Ráadásul a Microsoft Windows Explorer a fejlesztők hibája miatt csak a „ Readme.txt". Ennek eredményeként a felhasználó minden gyanú nélkül megpróbálhatja megnyitni a fájlt, és ezzel rosszindulatú programot indítani.

Ezenkívül az e-mail üzenetek gyakran az űrlapon érkeznek HTML dokumentumok, amely tartalmazhat hivatkozásokat ActiveX-vezérlőkre, Java kisalkalmazásokra és egyéb aktív összetevőkre. Ha egy üzenet HTML formátumban érkezik, a levelezőprogram megjeleníti annak tartalmát az ablakában. Ha egy üzenet rosszindulatú aktív összetevőket tartalmaz, azok azonnal elindulnak, és elvégzik piszkos munkájukat. Leggyakrabban a trójai falókat és a hálózati férgeket terjesztik ilyen módon.

Makró – vírusok.

A makróvírusok (vagy scriptvírusok) a különféle makrónyelvek képességeit használják OSés információfeldolgozó eszközök (szövegszerkesztők, táblázatkezelők, pénzügyi rendszerek stb.). Ma már széles körben ismertek az MSOffice csomagban található alkalmazásokhoz hasonló vírusok, és ismertek olyan esetek is, amikor makrovírusok jelennek meg az 1C csomaghoz. A VISUAL BASIC nyelven írt Windows operációs rendszerhez készült vírusok is egyfajta makrovírusnak tekinthetők.

Megkülönböztető tulajdonság A makrovírusok a következők:

A vírus teste az szöveges fájl, amely makrónyelvi parancsokat és adatokat tartalmaz;

A makróvírus csak olyan környezetben aktiválható, ahol az adott makrónyelv értelmezője működik;

A makróvírus törzsét általában egy dokumentumfájlba helyezik, amelyet egy megfelelő makrónyelvi értelmezőt tartalmazó szoftvercsomagban való feldolgozásra szántak;

Amikor egy program fertőzött, a vírus törzsét rendszerint a program menti a felhasználói beállításokkal együtt (például az MSWord szerkesztő normal.dot sablonja), vagy további betölthető modulokkal.

A fertőzött dokumentumból elindított makróvírusok a fertőzött fájl megnyitásakor lefoglalják az irányítást, elfognak bizonyos fájlfunkciókat, majd megfertőzik az éppen elért fájlokat. A makróvírusok nemcsak az egyes számítógépeken „élhetnek”, hanem a hálózattal is kölcsönhatásba léphetnek, ha ilyen funkciókat megvalósítanak abban a környezetben, amelyben a fertőzött dokumentumot feldolgozzák.

A makrovírusok „életkörnyezete” külső fertőzési jelekkel is rendelkezik. Például az MSWord fertőzés egyik tünete, hogy a „Mentés másként...” paranccsal nem lehet fájlokat menteni. Illetve, ha a „Szolgáltatás” menüben nem tud belépni a „Makró” menüpontba, az is fertőzés jele.

Mivel az MSWord makróvírusai voltak a legnépszerűbbek, részletesebben foglalkozunk velük.

Először is emlékeznie kell arra, hogy a teljes MS Office szoftvercsomag makrókból áll. A dokumentumon végrehajtott bármely művelet makró használatával történik. Például: dokumentum nyomtatása – „ FilePrint", a fájl mentése - " FileSave", dokumentum mentése egy másik fájlba - " FileSaveAs».

Mert automatikus indítás makró egy adott esemény sablonjából, a makrónak a következő nevek egyikével kell rendelkeznie:

- AutoExec – Akkor fut, amikor az MSWord elindul vagy a globális sablon betöltődik

- AutoNew – Új dokumentum létrehozásakor aktiválódik

- AutoOpen – Dokumentum megnyitásakor fut

- AutoClose – A dokumentum bezárásakor fut

- Automatikus kilépés – Akkor aktiválódik, amikor kilép a Wordből vagy bezár egy globális sablont.

Elvileg az ilyen makrók végrehajtása a gomb megnyomásával megszakítható Váltás a fent leírt lépések végrehajtásakor.

Ráadásul az alkotók Microsoft Office megkönnyítette a támadók dolgát azáltal, hogy bevezette az MSWord parancsok felhasználói makrókra cserélésének lehetőségét. Tehát, ha egy betöltött dokumentumban van egy makró ilyen névvel Fájl megnyitása", akkor minden újabb dokumentum megnyitásakor végrehajtódik. Vagyis a megfelelő nevű makróvírus indul el a megfelelő beépített szerkesztő makró helyett.

Az MSWord megfertőzésekor a makróvírusok sablonba mentik testüket Normál.pont, de lehetnek más sablonok is, amelyek a szerkesztő indításakor betöltődnek, és makróvírusokat tartalmaznak. Ehhez a szerkesztő a beállítási paramétert használja "Üzembe helyezés" menüből érhető el a felhasználó számára: Szolgáltatás/Opciók/Helyszín.

Elvileg az MSWord maga is képes szabályozni a makrók betöltésének folyamatát egy dokumentum megnyitásakor. Ehhez be kell állítania a biztonsági szintet a menüben: Szolgáltatás\Makró\Biztonság. Az MSWord biztonsági szintet egy beállításkulcs vezérli, például: Az MSWord 2000-t a kulcs vezérli: HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security, a szerkesztő későbbi verzióinál a „9.0” számot „10.0”, „11.0” stb. Kulcsértékek, ill. 1, 2, 3 és több. Az 1 a legalacsonyabb biztonsági szint, amely lehetővé teszi bármilyen makró futtatását a felhasználó értesítése nélkül. Bármelyik makró, amely Win 9x vagy Win 2000, Win XP, Win Vista OS alatt fut, rendszergazdai jogokkal rendelkező felhasználó alatt, módosíthatja a kulcsértéket 1 , és a felhasználó ezután nem tudja követni a makróvírusok későbbi letöltéseit.