Kāda veida e-pasta vīrusu izplatība. Datorurķēšana ar kāda cita rokām. Pasta vīrusi. Pielikumi ar paroli aizsargātu arhīvu

Bieži tiek nosūtīti vīrusi, Trojas zirgi, spiegprogrammatūra un citas ļaunprātīgas programmas elektroniskās pastkastītes. Jums vienkārši jāatver vēstule un jāizlasa, un vīruss aktivizējas un iekļūst jūsu datorā. Sekas var būt ļoti dažādas – no paroles zādzības (līdz sociālie tīkli, un uz elektroniskajiem makiem) pirms cietajā diskā esošo datu iznīcināšanas. Tāpēc ikvienam lietotājam būs noderīgi zināt, kā pārbaudīt e-pastu uz vīrusiem.

Pirmkārt, ir vērts teikt, ka, ja vēlaties izmantot pastkasti vietnēs mail.ru, rambler.ru, yandex.ru un citos nopietnos serveros, jums nevajadzētu baidīties no vīrusa iegūšanas. Šiem pakalpojumiem ir savas utilītas vīrusu meklēšanai un likvidēšanai. Pateicoties tam, jūs esat droši aizsargāts no gandrīz visas mūsdienās pastāvošās ļaunprātīgās programmatūras. Ja pastkaste ir instalēta tieši jūsu datorā, pietiek ar pretvīrusu utilīta instalēšanu, kas var skenēt pastu - aprakstā, iespējams, ir pieminēta šāda iespēja. Vienlaikus pārliecinieties, ka antivīrusu programmu datu bāzes tiek atjauninātas vismaz pāris reizes nedēļā. Veiciet atjaunināšanu pats vai iestatiet to savos pretvīrusu iestatījumos.

Ja jums ir jāpārbauda aizdomīga vēstule, kas nonākusi jūsu pastkastē, vienkārši atveriet datorā instalēto antivīrusu logu. Pēc tam norādiet skenēšanas objektu - vienu konkrētu vēstuli vai visu mapi “Iesūtne” vai “Surogātpasts”. Fakts ir tāds, ka visas e-pasta lietojumprogrammas izveido mapes ienākošo ziņojumu glabāšanai. Piemēram, utilīta TheBat izveido mapi Mail tieši savā saknes direktorijā. Labs antivīruss viegli identificēs jebkuru kodu, kas var būt bīstams jūsu datoram.

Ja pastkastītē saņemat vēstuli, kas jums šķiet aizdomīga, bet utilīta tajā nekonstatē nekādas briesmas, neuztraucieties. Atveriet vēstuli un izpētiet tās saturu. Ja redzat tur kādas saites, nekādā gadījumā neklikšķiniet uz tām. Ļoti bieži viņi jums apsolīs bezmaksas lejupielāde video par jauniem produktiem vai nopietniem naudas laimestiem vietnē. Praksē vienīgais, ko jūs saņemsit, ir vīruss.

Lai saglabātu drošību, par to būs noderīgi uzzināt no draugiem vai pat parastos interneta forumos, kas veltīti vīrusu un to izplatīšanas problēmai. pastkaste. Tur jūs varat uzzināt sīkāk, kā pārbaudīt savu e-pastu pret vīrusiem. Ja šī pastkaste patiešām tiek izmantota potenciāli bīstamas programmatūras sūtīšanai, atzīmējiet ienākošo vēstuli kā surogātpastu — jūs vairs nesaņemsit ziņojumus no šīs adreses.

1) avarē un sasalst datora darbības laikā (+); 2) programmu un datu zudumam; 3) formatēt cieto disku;

15. Bīstami datorvīrusi var novest...

1) avarē un sasalst datora darbības laikā; 2) programmu un datu zudumam (+); 3) formatēt cieto disku;

4) samazināt datora brīvo atmiņu.

1. Kāda veida datorvīrusi vai izpildāmie faili ar *.exe, *.com paplašinājumiem tiek ievadīti un inficēti un aktivizēti, kad tie tiek palaisti?

1) failu vīrusi; (+)

2) boot vīrusi;

3) makrovīrusi;

4) tīkla vīrusi.

1. Kāda veida datorvīrusi tiek ieviesti un inficē failus ar paplašinājumu *.txt, *.doc?

1. failu vīrusi;
2. sāknēšanas vīrusi;
3. makro vīrusi; (+)

1. tīkla vīrusi.

1. Vīrusi, kas tiek ievadīti dokumentā makro aizsegā

1. Vīrusi, kas iekļūst datorā, bloķē tīkla darbību

1. Ļaunprātīgas programmas, kas iekļūst datorā, izmantojot datortīkla pakalpojumus (+)

1. Ļaunprātīgas programmas, kas instalē citas programmas slepeni no lietotāja.

1. Aparatūra.

1. Programmatūra.

1. Aparatūras un pretvīrusu programmas. (+)

22. Pretvīrusu programmas ir programmas, kas paredzētas:

1. Vīrusu noteikšana

1. Vīrusu noņemšana (+)
2. Vīrusu pavairošana

1. AVP, MS-DOS, MS Word
2. AVG, DrWeb, Norton AntiVirus (+)
3. Norton Commander, MS Word, MS Excel.

25. Kuras programmas nav pretvīrusu programmas?

1. fāgu programmas (+)
2. skenēšanas programmas
3. audita programmas (+)
4. detektoru programmas

1. Vai ir iespējams atjaunināt pretvīrusu datu bāzes datorā, kas nav savienots ar internetu?

1. jā, zvanot dienestam tehniskā palīdzība pretvīrusu programmatūras uzņēmums. Šī pakalpojuma speciālisti diktēs jaunākās datu bāzes, kas jāsaglabā datorā, izmantojot jebkuru teksta redaktoru

1. jā, to var izdarīt, izmantojot mobilo datu nesēju, kopējot pretvīrusu datu bāzes no cita datora, kurā ir konfigurēta piekļuve internetam un ir instalēta tā pati pretvīrusu programma, vai arī tajā manuāli jākopē datu bāzes no antivīrusa vietnes. -vīrusu programmu ražotājs (+)

27. Pamatpasākumi informācijas aizsardzībai pret vīrusu bojājumiem:

1) pārbaudiet, vai diskos nav vīrusu

2) veidot vērtīgas informācijas arhīva kopijas

3) neizmantot pirātiskas kolekcijas programmatūra(+)

4) pārsūtīt failus tikai tīklā.

Lielākā daļa efektīvs līdzeklis lai aizsargātu pret tīkla uzbrukumiem

1. izmantojot pretvīrusu programmas

1. lietojums ugunsmūri vai "ugunsmūris"

1. tikai “uzticamu” interneta vietņu apmeklēšana (+)

4) piekļūstot internetam, izmantojiet tikai sertificētas pārlūkprogrammas. (+)

Ugunsmūra galvenā funkcija

1. attālā lietotāju pārvaldība
2. ienākošās un izejošās trafika filtrēšana (+)

1. skenējiet diskus pret vīrusiem
2. programma failu apskatei.

Lasāmie raksti:

10 BĪSTAMI DATORVĪRUSI

Internets ir universāla virtuāla telpa, kas cilvēcei ir devusi daudz pārsteidzošu iespēju. Mūsdienās ir grūti iedomāties laika pavadīšanu, neizmantojot internetu vai tā pakalpojumus. Šī ir tik milzīga telpa, kurā jau ir miljardiem dažādu vietņu un kopienu, portālu un forumu, kā arī daudz kas cits. Taču, kā tas parasti notiek, ar lielām iespējām nāk globālas problēmas. Un pirmās briesmas, kas radās no interneta, bija uzlaušanas iespēja. Mūsdienās visā pasaulē ir veselas kopienas, kas aktīvi iesaistās nelegālās darbībās un pastāvīgi zog datus vai izraisa paniku gan parasto lietotāju, gan lielie uzņēmumi. Piemērs tam ir milzīgais uzņēmums Sony, kas savulaik tika pakļauts masveida hakeru uzbrukumam un nespēja pretoties. Rezultātā tika nozagti 77 miljonu PlayStation sistēmas lietotāju personas dati. Taču Sony nav vienīgais šo uzbrucēju upuris. Katru dienu hakeru uzbrukums Tiek atklāti daudzi uzņēmumi, tīmekļa vietnes, datu bāzes un citi komponenti, kas izmanto internetu.

Taču hakeri nav vienīgā mūsdienu problēma, papildus tiem ir arī vīrusu uzbrukumi, kas ir daudz plašāki. Šie vīrusi var kaitēt vairākiem miljoniem lietotāju vienlaikus. Viena neuzmanīga programmas izmantošana ar vīrusu var apdraudēt veselas pilsētas un valstis. Lai cīnītos pret vīrusiem un aizsargātu datoru, varat izmantot šajā lapā sniegtos padomus. Un šodien mēs apskatīsim visbriesmīgākos vīrusus datoru pasaules vēsturē.

Morisa tārps

Šis ir leģendārais un pats pirmais vīruss, ko Roberts T. Moriss radīja kaut kad 1988. gadā. Pats veidotājs nevēlējās kaitēt interneta lietotājiem, viņš tikai vēlējās izmērīt visa tīkla mērogu pasaulē, kā rezultātā nodarīja kaitējumu, kas tika lēsts vairākos desmitos miljonu dolāru. Viņa zinātkāres rezultāts bija interneta mezglu sakāve, kuru skaits pārsniedza 5000. Interesantākais ir tas, ka viņa vīruss ne tikai inficēja šos interneta mezglus, bet arī tos pilnībā paralizēja, liedzot viņiem jebkādu iespēju veikt darbības, kas ir pielīdzināmas vienkāršai izslēgšanai. Tajos laikos tik daudzu mezglu sakāve bija vienkārši globāla katastrofa.

Melisas vīruss

Vēl viens visbīstamāko vīrusu pārstāvis, kurš, dīvainā kārtā, ir nosaukts striptīzdejotāja vārdā. Šis vīruss acumirklī skāra pasaules vadošos uzņēmumus, kuru vidū bija pat Microsoft ar savu it kā nesalīdzināmo aizsardzību. Taču pēc vīrusa uzbrukuma Microsoft nācās slēgt visas e-pasta vārtejas, lai novērstu aktīvu inficēšanos ar šo vīrusu. Tā caur viņiem notika globālā lietotāju inficēšanās.

Pasta vīruss ILOVEYOU

Vienkāršākais vīruss, kas tika izstrādāts Filipīnās 2000. gadā, izrādījās biedējošs un iznīcinošs. Šis ir pirmais e-pasta vīruss, ar kuru cilvēce ir saskārusies.

Vīruss bija vienkārša vēstule, kas tika nosūtīta lietotājam. Ar intriģējošo nosaukumu “I Love You”, protams, visi bija ziņkārīgi tajā ieskatīties, taču beigās tas šķita tukšs. Lai gan šis tukšums bija tikai no pirmā acu uzmetiena. Faktiski vēstulē bija paslēpts īpašs ".vbs" skripts, kas tika aktivizēts pēc vēstules atvēršanas un izplatījās (atkal vēstules "Es tevi mīlu" formātā) visiem lietotājiem, kuru adreses bija minētas vēstules pastkastītē. ietekmētais lietotājs. Tā rezultātā šī vīrusa ķēde izplatījās gandrīz visā pasaulē. Kopējie no tā nodarītie zaudējumi sasniedza gandrīz 15 miljardus dolāru.

Un, pamatojoties uz to, ka kaitējums bija šāda mēroga, ILOVEYOU vīruss tika iekļauts Ginesa rekordu grāmatā.

Kods Sarkanais tārps

Code Red ir vīrusu, kas klasificēti kā “tārpi”, rašanās pamatlicējs. Tas izpaudās 2001. gada 13. jūlijā, kad tika veikts masveida uzbrukums tobrīd labi zināmā un populārā servera lietotājiem, kas saucās “Microsoft IIS”.

Tārps aktīvi iekļuva servera pamatos un sāka tur plosīties; precīzāk sakot, tas visus vietnes datus aizstāja ar tajā iegulto frāzi. Un, kad lietotāji atvēra vietni, kurā bija iekļuvis Code Red tārps, informācijas vietā viņiem tika parādīta frāze “Sveiki, vietni ir uzlauzuši ķīnieši!” Tādējādi tika traucēti simtiem projektu un tika traucēta daudzu uzņēmumu darbība. Kopējie vīrusa radītie zaudējumi sasniedza gandrīz 2,6 miljardus dolāru.

Vīrusu tārps Nimda

Ziņkārīga sakritība notika ar noteiktu vīrusu ar nosaukumu “Nimda”. Fakts ir tāds, ka viņš parādījās tieši tad, kad Amerikas Savienotajās Valstīs notika traģēdija. Bēdīgais liktenis diviem dvīņu torņiem, uz kuriem tika nosūtīta lidmašīna. Rezultāts bija simtiem upuru un milzīgi postījumi. Tieši šajā laikā šis vīruss parādījās. Tāpēc tam noteikta teroristiska izcelsme, it kā ar šī vīrusa palīdzību teroristi turpināja terorizēt iedzīvotājus.

Vīrusa mērķis bija inficēt pēc iespējas vairāk lietotāju, izraisot ASV zaudējumus 635 miljonu dolāru apmērā.

SQL Slammer

SQL Slammer ir vēl viena ļaunprātīga programmatūra, kas ir uzlauzta Microsoft sistēma un inficē lielāko daļu lietotāju. Infekcija notika ar neatklātu SQL caurumu, kas ļāva vīrusam brīvi izplatīties un traucēt interneta pārlūkprogrammu darbību. Tas palēnināja vai pilnībā pārtrauca internetu.

MS Blast vīruss

MS Blast ir visvairāk bīstams vīruss starp visiem esošajiem. Veiksmīgos apstākļos tas spēj inficēt Windows lietotājus, izmantojot īpašu sistēmas atjaunināšanas sistēmu. Bet tas ne tikai inficē lietotājus, bet arī pilnībā paralizē sistēmu, tādējādi traucējot operētājsistēmas veiktspēju.

Mydoom pasta vīruss

Kārtējais šķietami tukšas un nekaitīgas vēstules pārstāvis. Daudzi lietotāji savā pastā saņēma dīvainu vēstuli, kuru atverot, lietotājs atklāja ziņojumu “Es tikai darīšu savu darbu, nekas personisks”, pēc kura lietotājam tika bloķēta piekļuve Microsoft tīmekļa resursiem, specializētajiem pretvīrusu resursiem (un viņu lietojumprogrammas) un ziņu portāli.

Sasser tārps

Praktiski nekaitīgs, bet ļoti lipīgs un kaitinošs vīruss ar nosaukumu Sasser radīja daudz nepatikšanas. Pēc tam, kad vīruss iekļuva lietotāja datorā, tas inficēja citus datorus, pareizāk sakot, meklēja jebkādu veidu, kā iekļūt citos datoros, kas tam izdevās lieliski, tādējādi inficējot milzīgu skaitu datoru. Vienīgais veids, kā viņš varēja nodarīt ļaunumu, bija vienkārši pārstartēt datoru, kas notika, kad vien viņš gribēja.

Asprātīgs vīruss

BlackICE, tajā laikā populārais ugunsmūris, izrādījās briesmu avots visiem tā lietotājiem. Fakts ir tāds, ka tam bija viens neliels drošības trūkums, kas ļāva uzbrucējiem izplatīt Witty vīrusu. Šīs masīvās infekcijas rezultātā tika ietekmēti simtiem tūkstošu lietotāju. Vīruss iekļuva viņu datoros un aizpildīja brīvo vietu cietajos diskos ar patvaļīgiem datiem.

215. Failu vīrusi inficē:

grafiskie faili

izklājlapu faili

teksta dokumenti

Izpildāmie faili

apkalpošanas apgabali diskā

216.Makrovīrusi inficē

Lietderīgo disku apgabali

Programmas, kurām ir makro valoda

izpildāmos failus

sāknēšanas faili

grafiskie dokumenti

217.Bumbu vīrusiem raksturīgs tas, ka

ietekmē izpildāmos failus

OS rīki neatklāj

Nav vaislas fāzes

nav pastāvīga koda

ietekmē sāknēšanas failus

218 Stealth vīrusi ir programmas, kas...

uzbrukt teksta failiem

iznīcināt apkalpošanas zonas diskā

traucē negaidītas ziņas

Nevar redzēt, izmantojot OS rīkus

ietekmē izpildāmos failus

219 Iznīcinoši vīrusi iznīcina

izpildāmos failus

Apkalpošanas zonas cietajā diskā

teksta faili

Izklājlapu faili

grafiskie faili

220 Programmas, ko sauc par Trojas zirgiem, attiecas uz

failu vīrusi

Ļaunprātīgi kodi

makrovīrusi

nekaitīgas programmas

221.Vīruss ir

programma, kas ietekmē tikai sistēmas faili

Programma, kas spēj datorā veikt neatļautas darbības

programma, kas iznīcina tikai sāknēšanas failus

programma, kas jūs traucē ar negaidītiem ziņojumiem

failu slēpšanas programma

223 Var būt inficēts ar datorvīrusiem

visas atbildes ir pareizas

Programmas un dokumenti

video faili

skaņas faili

grafiskie faili

fiziskās struktūras jēdziens cietais disks Izslēgts

224 Jūsu datorā var parādīties vīruss

risinot matemātisko uzdevumu

savienojot modemu ar datoru

spontāni

arhivējot datus

Pārvietots no disketes

225 Jūs varat inficēties ar datorvīrusiem

visas atbildes ir pareizas

Programmas un dokumenti

skaņas faili

grafiskie faili

video faili

226 datorvīrusi ir...

Īpaša programma maza izmēra, ko var attiecināt uz citām programmām, tam ir iespēja “vairot”

diska pārbaudes un ārstēšanas programma

diska defragmentēšanas programma

jebkura programma, kas izveidota zema līmeņa valodās

skenēšanas programma no slikti formatēta disketes

227 Programmas ar nosaukumu “Trojas zirgi” attiecas uz:

nekaitīgas programmas

failu vīrusi

Ļaunprātīgi kodi

makrovīrusi

228. Dators var inficēties ar vīrusu, ja:

Darbs ar "inficētu programmu"

disketes formatēšana

darbojas pretvīrusu programma

datora testēšana

restartējot datoru

229 Norādiet neesošu vīrusa veidu

Instalācijas vīrusi

sāknēšanas vīrusi

makrovīrusi

vīrusi ir satelīti

failu vīrusi.

230 Vīrusi, kas inficē failus ar paplašinājumu com. exe

failu vīrusi

instalācijas vīrusi

Boot vīrusi

makrovīrusi

DIR vīrusi

231 Auditora programma atklāj vīrusus...

periodiski pārbaudīs visus diskā esošos failus

kontrolē svarīgas datora funkcijas un iespējamos infekcijas ceļus

uzrauga izmaiņas disku sāknēšanas sektoros

Atverot failu, tas tiek skaitīts kontrolsummas un salīdzina tos ar datubāzē saglabātajiem datiem

pēc vīrusa inficēšanās datuma

232 Norādiet neesošu pretvīrusu programmas veidu

Eliminatora programmas

auditoru programmas

filtru programmas

detektoru programmas

ārsti auditori

233 Boot vīrusi

Ietekmē cieto un diskešu sistēmas apgabalus.

vienmēr maina inficētā faila kodu;

ietekmē failus;

vienmēr maina faila sākumu;

maina faila sākumu un garumu.

234 Pretvīrusu programmu, ko sauc par detektoriem, mērķis

vīrusu atklāšana un iznīcināšana;

iespējamo datorvīrusu izplatīšanas veidu kontrole;

Datorvīrusu noteikšana;

“izārstēt” inficētos failus;

inficēto failu iznīcināšana.

235 Norādiet programmas, kas nav pretvīrusu programmas

Skenēšanas programmas

detektoru programmas

fāgu programmas

auditoru programmas

visas atbildes ir pareizas

236 Inficēšanās ar “pasta” vīrusu notiek ...

Pieslēdzoties tīmekļa serverim, kas inficēts ar e-pasta vīrusu

Atverot inficētu failu, kas nosūtīts ar e-pastu

Strādājot internetā

Kad tiek izveidots savienojums ar pasta serveri

Kad saņemat inficētu failu ar vēstuli, kas nosūtīta pa e-pastu

Īpašs tīkla vīrusa veids. Lai izplatītos, e-pasta vīrusi izmanto protokolu iespējas E-pasts. Viņi nosūta savu ķermeni pa e-pastu kā pievienotu failu. Lietotājam atverot šādu failu, vīruss tiek aktivizēts un pilda tam paredzētās funkcijas. Sakarā ar dažādām klienta kļūdām pasta programmas(īpaši Microsoft Outlook), pielikuma fails var tikt palaists automātiski, atverot pašu vēstuli, piemēram, vīrusu “I Love You”. Izplatīšanai vīruss var izmantot saglabāto adrešu sarakstu adrešu grāmata pasta klients.

Maskēšanās nolūkos vīrusu izplatītāji bieži izmanto to, ka pēc noklusējuma Explorer Microsoft Windows nerāda reģistrēto failu paplašinājumus. Rezultātā vēstulei pievienotais fails ar nosaukumu, piemēram, FreeCreditCard.txt.exe, lietotājam tiks parādīts kā FreeCreditCard.txt. Un, ja lietotājs nekontrolē faila ārējos atribūtus un mēģina to atvērt, tad ļaunprogrammatūra tiks palaists. Vēl viens bieži izmantots triks ir 70–100 vai vairāk atstarpju iekļaušana faila nosaukumā starp nosaukumu un patieso izšķirtspēju. Faila nosaukums kļūst:

« Readme.txt.exe",

Turklāt Microsoft Windows Explorer izstrādātāju nepilnības dēļ parāda tikai “ Readme.txt". Rezultātā lietotājs var mēģināt atvērt failu bez jebkādām aizdomām un tādējādi palaist ļaunprātīgu programmu.

Turklāt veidlapā bieži tiek saņemtas e-pasta ziņas HTML dokumenti, kas var ietvert atsauces uz ActiveX vadīklām, Java sīklietotnēm un citiem aktīviem komponentiem. Kad ziņojums tiek saņemts HTML formātā, pasta klients savā logā parāda tā saturu. Ja ziņojumā ir ietverti ļaunprātīgi aktīvi komponenti, tie nekavējoties palaižas un veic savu netīro darbu. Visbiežāk Trojas zirgi un tīkla tārpi tiek izplatīti šādā veidā.

Makro - vīrusi.

Makrovīrusi (vai skriptu vīrusi) izmanto dažādās makro valodu iespējas OS un informācijas apstrādes rīki (teksta redaktori, izklājlapas, finanšu sistēmas utt.). Mūsdienās līdzīgi vīrusi lietojumprogrammām MSOffice pakotnē ir plaši zināmi, un ir zināmi arī makrovīrusu parādīšanās gadījumi 1C pakotnei. Arī vīrusus operētājsistēmai Windows, kas rakstīti programmā VISUAL BASIC, var uzskatīt par makrovīrusa veidu.

Atšķirīga iezīme Makrovīrusi ir šādi:

Vīrusa ķermenis ir teksta fails, kas satur makro valodas komandas un datus;

Makrovīrusu var aktivizēt tikai vidē, kurā darbojas dotās makro valodas tulks;

Makrovīrusa korpuss parasti tiek ievietots dokumenta failā, kas paredzēts apstrādei programmatūras pakotnē, kurā ir iekļauts atbilstošs makro valodas tulks;

Kad programma ir inficēta, vīrusa pamatteksts parasti tiek saglabāts programmā kopā ar lietotāja iestatījumiem (piemēram, MSWord redaktora veidni normal.dot) vai ar papildu ielādējamiem moduļiem.

Makrovīrusi, kas palaisti no inficēta dokumenta, pārņem kontroli, atverot inficēto failu, pārtver dažas failu funkcijas un pēc tam inficē failus, kuriem tiek piekļūts. Makrovīrusi var “dzīvot” ne tikai atsevišķos datoros, bet arī mijiedarboties ar tīklu, ja šādas funkcijas tiek realizētas vidē, kurā tiek apstrādāts inficētais dokuments.

Makrovīrusu “dzīves videi” ir arī ārējās infekcijas pazīmes. Piemēram, viens no MSWord infekcijas simptomiem ir tas, ka nav iespējams saglabāt failus, izmantojot komandu “Saglabāt kā...”. Vai arī, ja izvēlnē “Pakalpojums” nevarat ievadīt vienumu “Makro”, arī tā ir infekcijas pazīme.

Tā kā MSWord makrovīrusi bija vispopulārākie, mēs pie tiem pakavēsimies sīkāk.

Pirmkārt, jums jāatceras, ka visa MS Office programmatūras pakotne sastāv no makro. Jebkura darbība, kas tiek veikta ar dokumentu, tiek veikta, izmantojot makro. Piemēram: dokumenta drukāšana - " FilePrint", saglabājot failu - " Saglabāt failu", saglabājot dokumentu citā failā - " FileSaveAs».

Priekš automātiska palaišana makro no veidnes konkrētam notikumam, makro ir jābūt vienam no šiem nosaukumiem:

- AutoExec – Darbojas, kad tiek startēts MSWord vai tiek ielādēta globālā veidne

- AutoNew – Tiek aktivizēts, kad tiek izveidots jauns dokuments

- AutoOpen – Darbojas, atverot dokumentu

- Automātiskā aizvēršana – Darbojas, kad dokuments ir aizvērts

- AutoExit – Tiek aktivizēts, kad aizverat programmu Word vai aizverat globālo veidni.

Principā šādu makro izpildi var atcelt, nospiežot taustiņu Shift veicot iepriekš aprakstītās darbības.

Turklāt veidotāji Microsoft Office atviegloja uzbrucēju uzdevumu, ieviešot iespēju aizstāt MSWord komandas ar lietotāju makro. Tātad, ja ielādētam dokumentam ir makro ar tādu nosaukumu kā " Atvērt failu", tad tas tiks izpildīts katru reizi, kad tiek atvērts cits dokuments. Tas nozīmē, ka tiks palaists makro vīruss ar atbilstošu nosaukumu, nevis atbilstošs iebūvētais redaktora makro.

Inficējot MSWord, makro vīrusi saglabā savu ķermeni veidnē Normāls.punkts, taču var būt arī citas veidnes, kas tiek ielādētas, palaižot redaktoru un satur makrovīrusus. Lai to izdarītu, redaktors izmanto iestatīšanas parametru "Uzsākt" pieejams lietotājam no izvēlnes: Pakalpojums/Iespējas/Atrašanās vieta.

Principā MSWord pati spēj kontrolēt makro ielādes procesu, atverot dokumentu. Lai to izdarītu, izvēlnē ir jāiestata drošības līmenis: Pakalpojums\Makro\Drošība. MSWord drošības līmeni kontrolē reģistra atslēga, piemēram: MSWord 2000 kontrolē atslēga: HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security, jaunākām redaktora versijām “9.0” jāaizstāj ar “10.0”, “11.0” utt. Attiecīgi galvenās vērtības: 1, 2, 3 un vēl. 1 ir zemākais drošības līmenis, kas ļauj palaist jebkuru makro, nebrīdinot lietotāju. Jebkurš makro, kas izpildīts operētājsistēmā Win 9x vai Win 2000, Win XP, Win Vista OS lietotājam ar administratora tiesībām, var mainīt atslēgas vērtību uz 1 , un lietotājs pēc tam nevarēs izsekot turpmākajām makrovīrusu lejupielādēm.