Электрондық пошта вирустарының таралу түрі. Басқа біреудің қолымен бұзу. Пошталық вирустар. Құпия сөзбен қорғалған мұрағаты бар тіркемелер

Вирустар, трояндар, шпиондық бағдарламалар және басқа да зиянды бағдарламалар жиі жіберіледі электрондық пошта жәшіктері. Сізге тек хатты ашып оқу керек, ал вирус компьютеріңізді іске қосып, еніп кетеді. Оның салдары өте әртүрлі болуы мүмкін - парольді ұрлаудан ( әлеуметтік желілер, және электрондық әмияндарға) қатты дискідегі деректерді жоймас бұрын. Сондықтан, әрбір пайдаланушыға электрондық поштаны вирустарға тексеруді білу пайдалы болады.

Ең алдымен, егер сіз mail.ru, rambler.ru, yandex.ru және басқа да маңызды серверлерде пошта жәшігін пайдаланғыңыз келсе, вирус алудан қорықпауыңыз керек екенін айту керек. Бұл қызметтердің вирустарды іздеуге және жоюға арналған өз утилитасы бар. Осының арқасында сіз бүгінде бар дерлік барлық зиянды бағдарламалардан сенімді қорғалғансыз. Егер пошта жәшігі тікелей компьютерде орнатылған болса, поштаны сканерлей алатын антивирустық қызметтік бағдарламаны орнату жеткілікті - сипаттамада мұндай мүмкіндік туралы айтылған болуы мүмкін. Сонымен қатар, антивирустық бағдарламалардың дерекқорлары аптасына кемінде екі рет жаңартылып тұратынына көз жеткізіңіз. Жаңартуды өзіңіз орындаңыз немесе оны антивирустық параметрлерде орнатыңыз.

Пошта жәшігіңізге келген күдікті хатты тексеру қажет болса, компьютерде орнатылған антивирустық терезені ашыңыз. Осыдан кейін сканерлеу нысанын көрсетіңіз - бір нақты әріпті немесе бүкіл «Кіріс» немесе «Спам» қалтасын. Өйткені, барлық электрондық пошта қолданбалары кіріс хабарламаларын сақтауға арналған қалталарды жасайды. Мысалы, TheBat утилитасы Пошта қалтасын тікелей өзінің түбірлік каталогында жасайды. Жақсы антивирускомпьютеріңізге қауіпті болуы мүмкін кез келген кодты оңай анықтайды.

Пошта жәшігіңізде сізге күдікті болып көрінетін хат алсаңыз, бірақ қызметтік бағдарлама ондағы қауіптерді таппаса, алаңдамаңыз. Хатты ашып, мазмұнын зерттеңіз. Онда кез келген сілтемелерді көрсеңіз, ешбір жағдайда оларды баспаңыз. Көбінесе олар сізге уәде береді Тегін жүктеусайттағы жаңа өнімдер немесе елеулі ақшалай ұтыстар туралы бейне. Іс жүзінде сіз алатын жалғыз нәрсе - вирус.

Қауіпсіздікті сақтау үшін бұл туралы достардан немесе тіпті вирустар мен олардың таралуына арналған тұрақты интернет-форумдардан білу пайдалы болады. пошта жәшігі. Онда сіз электрондық поштаңызды вирустарға қалай тексеру керектігін толығырақ біле аласыз. Егер бұл пошта жәшігі шын мәнінде ықтимал қауіпті бағдарламалық құралды жіберу үшін пайдаланылса, кіріс хатты спам ретінде белгілеңіз - сіз енді бұл мекенжайдан хабарлама алмайсыз.

1) компьютер жұмысы кезінде істен шығуы және қатып қалуы (+); 2) бағдарламалар мен деректердің жоғалуына; 3) қатты дискіні пішімдеу үшін;

15. Қауіпті компьютерлік вирустар...

1) компьютер жұмысы кезінде бұзылып, қатып қалуға; 2) бағдарламалар мен деректердің жоғалуына (+); 3) қатты дискіні пішімдеу үшін;

4) компьютердің бос жадын азайту үшін.

1. Қандай компьютерлік вирустар*.exe, *.com кеңейтімдері бар орындалатын файлдар енгізілген және жұқтырылған және олар іске қосылған кезде белсендірілген бе?

1) файлдық вирустар; (+)

2) жүктелетін вирустар;

3) макровирустар;

4) желілік вирустар.

1. *.txt, *.doc кеңейтімі бар файлдарды зақымдайтын компьютерлік вирустардың қандай түрі енгізіледі?

1. файлдық вирустар;
2. жүктеу вирустары;
3. макровирустар; (+)

1. желілік вирустар.

1. Макрос атын жамылып құжатқа енетін вирустар

1. Компьютерге енетін вирустар желінің жұмысын блоктайды

1. Компьютерлік желі қызметтерін пайдаланып компьютерге енетін зиянды бағдарламалар (+)

1. Басқа бағдарламаларды пайдаланушыдан жасырын орнататын зиянды бағдарламалар.

1. Аппараттық құрал.

1. Бағдарламалық қамтамасыз ету.

1. Аппараттық және антивирустық бағдарламалар. (+)

22. Антивирустық программалар мыналарға арналған программалар болып табылады:

1. Вирусты анықтау

1. Вирустарды жою (+)
2. Вирустардың көбеюі

1. AVP, MS-DOS, MS Word
2. AVG, DrWeb, Norton AntiVirus (+)
3. Norton Commander, MS Word, MS Excel.

25. Қандай программалар антивирустық программаларға жатпайды?

1. фаг бағдарламалары(+)
2. сканерлеу бағдарламалары
3. аудит бағдарламалары (+)
4. детекторлық бағдарламалар

1. Жаңарту мүмкін бе антивирустық мәліметтер базасыИнтернетке қосылмаған компьютерде?

1. иә, қызметке қоңырау шалу арқылы техникалық көмекантивирустық бағдарламалық қамтамасыз ету компаниясы. Бұл қызметтің мамандары кез келген мәтіндік редактордың көмегімен сіздің компьютеріңізде сақталуы қажет соңғы мәліметтер қорын белгілейді.

1. иә, мұны Интернетке қосылу конфигурацияланған және бірдей антивирустық бағдарлама орнатылған басқа компьютерден антивирустық дерекқорларды көшіру арқылы мобильді медиа көмегімен жасауға болады немесе оған антивирустың веб-сайтынан дерекқорларды қолмен көшіру қажет. -вирустық бағдарлама өндірушісі (+)

27. Ақпаратты вирустардың зақымдануынан қорғаудың негізгі шаралары:

1) дискілерді вирусқа тексеру

2) құнды мәліметтердің мұрағаттық көшірмелерін жасауға

3) пираттық коллекцияларды пайдаланбау бағдарламалық қамтамасыз ету(+)

4) файлдарды тек желі арқылы тасымалдау.

Көпшілігі тиімді емжелілік шабуылдардан қорғау үшін

1. антивирустық бағдарламаларды қолдану

1. пайдалану брандмауэрлернемесе «брандмауэр»

1. тек «сенімді» интернет сайттарына кіру (+)

4) Интернетке кіру кезінде тек сертификатталған шолғыш бағдарламаларын пайдалану. (+)

Брандмауэрдің негізгі қызметі

1. пайдаланушыны қашықтан басқару
2. кіріс және шығыс трафикті сүзу (+)

1. дискілерді вирустарға сканерлеу
2. файлдарды көруге арналған бағдарлама.

Оқылатын мақалалар:

10 ҚАУІПТІ КОМПЬЮТЕРЛІК ВИРУСТАР

Интернет – адамзатқа көптеген таңғажайып мүмкіндіктер берген әмбебап виртуалды кеңістік. Бүгінгі күні Интернетті немесе оның қызметтерін пайдаланбай уақыт өткізуді елестету қиын. Бұл қазірдің өзінде миллиардтаған түрлі сайттар мен қауымдастықтарды, порталдар мен форумдарды және т.б. бар үлкен кеңістік. Бірақ, әдеттегідей, үлкен мүмкіндіктермен бірге жаһандық сынақтар да келеді. Ал Интернеттен пайда болған бірінші қауіп - бұзу мүмкіндігі болды. Бүгінгі күні бүкіл әлемде заңсыз әрекеттермен белсенді түрде айналысатын және деректерді үнемі ұрлайтын немесе қарапайым пайдаланушылар арасында да дүрбелең тудыратын тұтас қауымдастықтар бар. ірі компаниялар. Бұған мысал ретінде бір кездері хакерлердің жаппай шабуылына ұшырап, қарсылық көрсете алмаған алып Sony компаниясын келтіруге болады. Нәтижесінде PlayStation жүйесінің 77 миллион пайдаланушысының жеке деректері ұрланған. Бірақ Sony бұл шабуылшылардың жалғыз құрбаны емес. Күн сайын хакерлік шабуылИнтернетті пайдаланатын көптеген компаниялар, веб-сайттар, деректер базалары және басқа компоненттер ашылады.

Бірақ хакерлер қазіргі заманғы жалғыз мәселе емес, сонымен қатар вирустық шабуылдар да бар, олар әлдеқайда ауқымды. Бұл вирустар бір уақытта бірнеше миллион пайдаланушыға зиян келтіруі мүмкін. Вирус бар бағдарламаны бір рет абайсыз пайдалану бүкіл қалалар мен елдерге қауіп төндіруі мүмкін. Вирустармен күресу және компьютерді қорғау үшін осы беттегі кеңестерді пайдалануға болады. Ал бүгін біз компьютерлік әлем тарихындағы ең қорқынышты вирустарды қарастырамыз.

Моррис құрты

Бұл Роберт Моррис 1988 жылы жасаған аңызға айналған және ең алғашқы вирус. Автордың өзі интернет қолданушыларына зиян тигізгісі келмеді, ол жай ғана әлемдегі бүкіл желінің ауқымын өлшегісі келді, нәтижесінде ол бірнеше ондаған миллион долларға бағаланған зиян келтірді. Оның қызығуының нәтижесі интернет түйіндерінің жойылуы болды, олардың саны 5000-нан асты. Ең қызығы, оның вирусы тек осы интернет түйіндерін жұқтырған жоқ, ол оларды толығымен парализациялады, оларды қарапайым өшірумен салыстыруға болатын әрекеттерді жүргізу мүмкіндігінен айырды. Сол уақыттарда көптеген түйіндердің жеңілуі жай ғана жаһандық апат болды.

Мелисса вирусы

Ең қауіпті вирустардың тағы бір өкілі, стриптизердің атымен аталған. Бұл вирус әлемдегі ең жақсы компанияларға бірден әсер етті, олардың арасында тіпті теңдесі жоқ қорғанысы бар Microsoft кірді. Бірақ вирустық шабуылдан кейін Microsoft осы вирустың белсенді инфекциясын болдырмау үшін барлық электрондық пошта шлюздерін жабуға мәжбүр болды. Олар арқылы қолданушылардың жаһандық инфекциясы осылай өтті.

Пошта вирусы ILOVEYOU

2000 жылы Филиппинде жасалған ең қарапайым вирус қорқынышты және жойқын болып шықты. Бұл адамзат кездестірген алғашқы электрондық пошта вирусы.

Вирус пайдаланушыға жіберілген қарапайым хат болды. «Мен сені сүйемін» деген қызықты тақырыппен, әрине, бәрі оны қызықтырды, бірақ соңында ол бос болып көрінді. Бұл бостық бір қарағанда ғана болғанымен. Шын мәнінде, хатта арнайы «.vbs» сценарийі жасырылған, ол хатты ашқаннан кейін белсендірілген және пошта жәшігінде мекенжайлары көрсетілген барлық пайдаланушыларға өзін-өзі («Мен сені сүйемін» хаты форматында тағы да) таратқан. зардап шеккен пайдаланушы. Нәтижесінде бұл вирустың тізбегі бүкіл әлемге дерлік тарады. Одан келген жалпы шығын шамамен 15 миллиард долларды құрады.

Ал, залалдың осындай ауқымды болғанына сүйене отырып, ILOVEYOU вирусы Гиннестің рекордтар кітабына енді.

Код қызыл құрт

Red Code – «құрттар» ретінде жіктелген вирустардың пайда болуының негізін салушы. Ол 2001 жылы 13 шілдеде «Microsoft IIS» деп аталатын сол кездегі танымал және танымал сервердің пайдаланушыларына жаппай шабуыл жасалған кезде көрінді.

Құрт сервердің іргетасына белсенді түрде еніп, сол жерде шабуыл жасай бастады, дәлірек айтқанда, ол барлық сайт деректерін оған енгізілген фразалармен ауыстырды. Ал пайдаланушылар Code Red құрты еніп кеткен сайтты ашқанда, оларға ақпараттың орнына «Сәлеметсіз бе, сайтты қытайлар бұзды!» деген сөйлемді көрсетті. Осылайша, жүздеген жобалар бұзылып, көптеген компаниялардың жұмысы бұзылды. Вирустан келген жалпы шығын шамамен 2,6 миллиард долларды құрады.

Нимда вирустық құрт

«Нимда» деп аталатын белгілі бір вируспен қызықты сәйкестік орын алды. Өйткені, ол Америка Құрама Штаттарында қайғылы оқиға болған кезде пайда болды. Ұшақ жіберілген қос мұнараның аянышты тағдыры. Нәтижесінде жүздеген құрбандар мен орасан зор қираулар болды. Дәл осы уақытта бұл вирус пайда болды. Сондықтан, бұл террористік шығу тегі деп жазылған, болжам бойынша, осы вирустың көмегімен террористтер халықты қорқытуды жалғастырды.

Вирустың мақсаты мүмкіндігінше көп қолданушыларды жұқтыру болды, бұл Америка Құрама Штаттарына 635 миллион доллар шығын әкелді.

SQL Slammer

SQL Slammer - бұл бұзылған зиянды бағдарламаның тағы бір бөлігі Microsoft жүйесіжәне пайдаланушылардың көпшілігін жұқтырады. Инфекция SQL-дегі анықталмаған тесік арқылы орын алды, бұл вирустың еркін таралуына және интернет-браузерлердің жұмысын бұзуға мүмкіндік берді. Ол интернетті баяулатты немесе толығымен өшірді.

MS Blast вирусы

MS Blast - ең көп қауіпті вирусбарлық барлардың арасында. Сәтті жағдайларда ол арнайы жүйені жаңарту жүйесі арқылы Windows пайдаланушыларын жұқтыруға қабілетті. Бірақ ол тек пайдаланушыларды жұқтырмайды, ол жүйені толығымен парализациялайды, осылайша операциялық жүйенің жұмысын бұзады.

Mydoom пошта вирусы

Бір қарағанда бос және зиянсыз хаттың тағы бір өкілі. Көптеген пайдаланушылар өздерінің пошталарында оғаш хат алды, оны ашқаннан кейін пайдаланушы «Мен өз жұмысымды істеймін, жеке ештеңе жоқ» хабарламасын тапты, содан кейін пайдаланушыға Microsoft веб-ресурстарына, мамандандырылған антивирустық ресурстарға (және) кіруге тыйым салынды. олардың қосымшалары) және жаңалықтар порталдары.

Сассер құрты

Іс жүзінде зиянсыз, бірақ өте жұқпалы және тітіркендіргіш Sasser вирусы көптеген қиындықтар туғызды. Вирус пайдаланушының компьютеріне енгеннен кейін, ол басқа компьютерлерді жұқтырды, дәлірек айтсақ, ол басқа компьютерлерге енудің кез келген жолын іздеді, бұл өте жақсы болды, осылайша көптеген компьютерлерді жұқтырды. Ол кез келген зиян келтірудің жалғыз жолы - ол қалаған кезде болатын компьютерді қайта жүктеу.

Ақылды вирус

BlackICE, сол кездегі танымал брандмауэр оның барлық пайдаланушылары үшін қауіп көзі болып шықты. Шындығында, оның шабуылдаушыларға Witty вирусын таратуға мүмкіндік беретін шағын қауіпсіздік кемшілігі болды. Бұл жаппай инфекцияның нәтижесінде жүздеген мың пайдаланушылар зардап шекті. Вирус олардың компьютерлеріне еніп, олардың қатты дискілеріндегі бос орынды еркін деректермен толтырды.

215.Файлдық вирустар:

графикалық файлдар

электрондық кесте файлдары

мәтіндік құжаттар

Орындалатын файлдар

дискідегі қызмет көрсету аймақтары

216.Макровирустар жұқтырады

Утилита дискінің аймақтары

Макро тілі бар бағдарламалар

орындалатын файлдар

жүктеу файлдары

графикалық құжаттар

217.Бомба вирустары мыналармен сипатталады

орындалатын файлдарға әсер етеді

ОЖ құралдарымен анықталмаған

Көбею кезеңі жоқ

тұрақты коды жоқ

жүктеу файлдарына әсер етеді

218 Stealth-вирустар...

мәтіндік файлдарға шабуыл

дискідегі қызмет көрсету аймақтарын жою

күтпеген хабарламалар мазалайды

ОЖ құралдарын пайдалану арқылы көру мүмкін емес

орындалатын файлдарға әсер етеді

219 Деструктивті вирустар бұзады

орындалатын файлдар

Қатты дискідегі қызмет көрсету аймақтары

мәтіндік файлдар

Электрондық кесте файлдары

графикалық файлдар

Трояндық аттар деп аталатын 220 бағдарламаларға сілтеме жасалады

файлдық вирустар

Зиянды кодтар

макровирустар

зиянсыз бағдарламалар

221. Вирус – бұл

ғана әсер ететін бағдарлама жүйелік файлдар

Компьютерде рұқсат етілмеген әрекеттерді орындауға қабілетті бағдарлама

тек жүктеу файлдарын бұзатын бағдарлама

күтпеген хабарламалармен сізді алаңдататын бағдарлама

файлдарды жасыратын бағдарлама

223 Компьютерлік вирустар жұқтыруы мүмкін

барлық жауаптар дұрыс

Бағдарламалар мен құжаттар

бейне файлдар

дыбыстық файлдар

графикалық файлдар

физикалық құрылым туралы түсінік қатты дискАлынып тасталды

224 Компьютерде вирус пайда болуы мүмкін

математикалық есепті шешу кезінде

модемді компьютерге қосқанда

өздігінен

деректерді мұрағаттау кезінде

Иілгіш дискіден көшірілді

225 Компьютерлік вирустарды жұқтыруыңыз мүмкін

барлық жауаптар дұрыс

Бағдарламалар мен құжаттар

дыбыстық файлдар

графикалық файлдар

бейне файлдар

226 Компьютерлік вирустар...

Арнайы бағдарламаөлшемі шағын, ол өзін басқа бағдарламаларға жатқыза алады, оның «көбейту» мүмкіндігі бар

дискіні тексеру және емдеу бағдарламасы

дискіні дефрагментациялау бағдарламасы

төмен деңгейлі тілдерде жасалған кез келген бағдарлама

нашар пішімделген иілгіш дискіден бағдарламаны сканерлеу

227 «Троялық аттар» деп аталатын бағдарламалар мыналарға сілтеме жасайды:

зиянсыз бағдарламалар

файлдық вирустар

Зиянды кодтар

макровирустар

228. Компьютер мына жағдайларда вируспен зақымдануы мүмкін:

«Жұқтырылған бағдарламамен» жұмыс істеу

иілгіш дискіні пішімдеу

антивирустық бағдарламаны іске қосу

компьютерлік тестілеу

компьютерді қайта іске қосу

229 Бар емес вирус түрін көрсетіңіз

Орнату вирустары

жүктеу вирустары

макровирустар

вирустар спутник болып табылады

файлдық вирустар.

230 com кеңейтімі бар файлдарды зақымдайтын вирустар. exe

файлдық вирустар

орнату вирустары

Жүктеу вирустары

макровирустар

DIR вирустары

231 Аудиторлық бағдарлама вирустарды анықтайды...

дискідегі барлық файлдарды мезгіл-мезгіл тексеріп отырады

компьютердің маңызды функцияларын және ықтимал инфекция жолдарын басқарады

дискілердің жүктеу секторларындағы өзгерістерді бақылайды

Файлды ашқан кезде ол есептеледі бақылау сомаларыжәне оларды мәліметтер базасында сақталған мәліметтермен салыстырады

вирус жұқтыру күні бойынша

232 Вирусқа қарсы бағдарламаның жоқ түрін көрсетіңіз

Жоюшы бағдарламалар

аудиторлық бағдарламалар

сүзгі бағдарламалары

детекторлық бағдарламалар

дәрігер-аудиторлар

233 Жүктеу вирустары

Қатты және иілгіш дискілердің жүйелік аймақтарына әсер етеді.

әрқашан вирус жұққан файлдың кодын өзгертеді;

файлдарға әсер етеді;

әрқашан файлдың басын өзгертеді;

файлдың басы мен ұзындығын өзгертеді.

234 Детекторлар деп аталатын антивирустық бағдарламалардың мақсаты

вирустарды анықтау және жою;

компьютерлік вирустарды таратудың ықтимал жолдарын бақылау;

Компьютерлік вирустарды анықтау;

вирус жұққан файлдарды «емдеу»;

вирус жұққан файлдарды жою.

235 Вирусқа қарсы емес бағдарламаларды көрсетіңіз

Сканерлеу бағдарламалары

детекторлық бағдарламалар

фаг бағдарламалары

аудиторлық бағдарламалар

барлық жауаптар дұрыс

236 «Пошта» вирусымен инфекция пайда болады ...

Электрондық пошта вирусы жұқтырған веб-серверге қосылу кезінде

Электрондық поштамен жіберілген вирус жұққан файлды ашқанда

Интернетте жұмыс істегенде

Пошта серверіне қосылғанда

Электрондық пошта арқылы жіберілген хаты бар вирус жұққан файлды алған кезде

Желілік вирустың ерекше түрі. Электрондық пошта вирустары тарату үшін хаттамалардың мүмкіндіктерін пайдаланады Электрондық пошта. Олар өз денесін тіркелген файл ретінде электрондық пошта арқылы жібереді. Қолданушы мұндай файлды ашқанда, вирус белсендіріліп, өзінің тағайындалған функцияларын орындайды. Клиентте кездесетін әртүрлі қателерге байланысты пошталық бағдарламалар(әсіресе Microsoft Outlook), тіркеме файлы хаттың өзін ашқанда автоматты түрде іске қосылуы мүмкін, мысалы, «Мен сені сүйемін» вирусы. Тарату үшін вирус сақталған мекенжайлар тізімін пайдалана алады мекенжай кітабыпошта клиенті.

Камуфляж мақсаттары үшін вирус таратушылар әдетте Explorer бағдарламасының артықшылығын пайдаланады Microsoft Windowsтіркелген файлдардың кеңейтімдерін көрсетпейді. Нәтижесінде, аты бар хатқа тіркелген файл, мысалы, FreeCreditCard.txt.exe пайдаланушыға FreeCreditCard.txt ретінде көрсетіледі. Ал егер пайдаланушы файлдың сыртқы атрибуттарын бақыламаса және оны ашуға тырысса, онда зиянды бағдарламаіске қосылатын болады. Тағы бір жиі қолданылатын амал - файл атауында атау мен шынайы ажыратымдылық арасында 70 - 100 немесе одан да көп бос орындарды қосу. Файл атауы келесідей болады:

« Readme.txt.exe»,

Сонымен қатар, Microsoft Windows Explorer, әзірлеушілердегі кемшіліктерге байланысты, тек « Readme.txt". Нәтижесінде пайдаланушы ешбір күдіксіз файлды ашуға тырысып, сол арқылы зиянды бағдарламаны іске қоса алады.

Сонымен қатар, электрондық пошта хабарламалары пішінде жиі келеді HTML құжаттары, ол ActiveX басқару элементтеріне, Java апплеттеріне және басқа белсенді компоненттерге сілтемелерді қамтуы мүмкін. Хабарлама HTML пішімінде қабылданғанда, пошта клиенті оның мазмұнын өз терезесінде көрсетеді. Хабарламада зиянды белсенді компоненттер болса, олар дереу іске қосылады және өздерінің лас жұмыстарын жасайды. Көбінесе трояндық аттар мен желілік құрттар осылай таратылады.

Макро-вирустар.

Макровирустар (немесе сценарийлік вирустар) әртүрлі макро тілдердің мүмкіндіктерін пайдаланады ОЖжәне ақпаратты өңдеу құралдары (мәтіндік редакторлар, электрондық кестелер, қаржылық жүйелер және т.б.). Бүгінгі күні MSOffice пакетіндегі қолданбаларға арналған ұқсас вирустар кеңінен танымал және 1С пакеті үшін макровирустардың пайда болу жағдайлары да белгілі. VISUAL BASIC тілінде жазылған Windows ОЖ-ға арналған вирустарды да макровирустардың бір түрі деп санауға болады.

Айырықша ерекшелігімакровирустар мыналар:

Вирустың денесі мәтіндік файл, макро тілінің командалары мен деректерін қамтитын;

Макровирусты тек берілген макро тілдің интерпретаторы жұмыс істейтін ортада ғана белсендіруге болады;

Макровирустың денесі әдетте сәйкес макро тілдің интерпретаторын қамтитын бағдарламалық пакетте өңдеуге арналған құжат файлының ішіне орналастырылады;

Бағдарламаны жұқтырған кезде вирустың денесі әдетте пайдаланушы параметрлерімен (мысалы, MSWord редакторының normal.dot үлгісі) немесе қосымша жүктелетін модульдермен бірге бағдарламада сақталады.

Вирус жұққан құжаттан іске қосылған макровирустар вирус жұққан файл ашылғанда басқаруды басып алады, кейбір файл функцияларын тоқтатады, содан кейін қатынасатын файлдарды жұқтырады. Макровирустар жеке компьютерлерде ғана «өмір сүре» алмайды, сонымен қатар егер мұндай функциялар вирус жұққан құжат өңделетін ортада жүзеге асырылса, желімен өзара әрекеттесе алады.

Макровирустардың «тірі ортасы» да инфекцияның сыртқы белгілеріне ие. Мысалы, MSWord инфекциясының белгілерінің бірі «Басқаша сақтау...» командасы арқылы файлдарды сақтау мүмкін еместігі болып табылады. Немесе «Қызмет» мәзіріндегі «Макро» тармағын енгізе алмасаңыз, бұл да инфекцияның белгісі.

MSWord үшін макровирустар ең танымал болғандықтан, біз оларға толығырақ тоқталамыз.

Біріншіден, MS Office бағдарламасының бүкіл пакеті макростардан тұратынын есте сақтау керек. Құжат бойынша орындалатын кез келген әрекет макрос көмегімен орындалады. Мысалы: құжатты басып шығару – « FilePrint", файлды сақтау - " FileSave", құжатты басқа файлға сақтау - " FileSaveAs».

Үшін автоматты іске қосуБелгілі бір оқиғаға арналған үлгідегі макросты алу үшін макроста келесі атаулардың біреуі болуы керек:

- AutoExec – MSWord іске қосылғанда немесе жаһандық үлгі жүктелгенде іске қосылады

- Автожаңа – Жаңа құжат жасалғанда іске қосылады

- Автоматты ашу – Құжатты ашқан кезде іске қосылады

- Автожабу – Құжат жабылған кезде іске қосылады

- Автоматты шығу – Word бағдарламасынан шыққанда немесе ғаламдық үлгіні жапқанда іске қосылады.

Негізінде мұндай макростардың орындалуын пернені басу арқылы тоқтатуға болады Shiftжоғарыда сипатталған қадамдарды орындаған кезде.

Сонымен қатар, жасаушылар Microsoft Office MSWord пәрмендерін пайдаланушы макростарымен ауыстыру мүмкіндігін енгізу арқылы шабуылдаушылардың тапсырмасын жеңілдетті. Сонымен, егер жүктелген құжатта « сияқты аты бар макрос болса FileOpen", содан кейін ол басқа құжат ашылған сайын орындалады. Яғни, сәйкес кірістірілген редактор макросының орнына сәйкес атауы бар макровирус іске қосылады.

MSWord-ты жұқтырған кезде макровирустар өз денесін үлгіде сақтайды Қалыпты.нүкте, бірақ редактор іске қосылғанда жүктелетін және макровирустары бар басқа үлгілер де болуы мүмкін. Ол үшін редактор параметр параметрін пайдаланады «Жіберу»мәзірден пайдаланушыға қол жетімді: Қызмет/Параметрлер/Орын.

Негізінде, MSWord өзі құжатты ашу кезінде макростарды жүктеу процесін басқаруға қабілетті. Мұны істеу үшін мәзірде қауіпсіздік деңгейін орнату керек: Қызмет\Макро\Қауіпсіздік. MSWord қауіпсіздік деңгейі тізілім кілті арқылы басқарылады, мысалы: MSWord 2000 кілтпен басқарылады: HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security, редактордың кейінгі нұсқалары үшін «9.0» «10.0», «11.0» т.б. ауыстырылуы керек. Сәйкесінше негізгі мәндер: 1, 2, 3 және т.б. 1 - пайдаланушыға ескертпестен кез келген макросты іске қосуға мүмкіндік беретін ең төменгі қауіпсіздік деңгейі. Win 9x астында немесе Win 2000, Win XP, Win Vista OS астында әкімші құқығы бар пайдаланушыда орындалған кез келген макрос кілт мәнін өзгерте алады. 1 , содан кейін пайдаланушы макровирустардың кейінгі жүктеп алуларын бақылай алмайды.