Макросы
Приложения для обработки текста, электронных таблиц и презентации PowerPoint часто уязвимы для макровирусов. Вы можете обнаружить злонамеренную активность, проверив макросы в этих файлах. Для этого откройте macros organizer (как это сделать - смотрите help своей программы) и проверьте, нет ли внутри незнакомых макросов. Однако, некоторые макровирусы прячут себя от пользователей, изменяя foreground/background отображения шрифтов или добавляя множество табуляций, делая текст невидимым на стандартной панели просмотра.
Ниже представлены методики, которые можно использовать для двух приложений, использующих макросы: MS Word и Excel.
MS Word
Найдите на своем жестком диске файл с именем NORMAL.DOT, который является глобальным шаблоном этого приложения. Переименуйте его, чтобы быть уверенным, что у вас есть резервная копия. Это заставит Word создать новый NORMAL.DOT, наверняка чистый от вирусов. Откройте Microsoft Word и включите Macro Virus Protection. После этого вы можете попытаться открыть файл, который, как вы подозреваете, имеет макро вирус. Если внутри будут какие-либо макросы, вы получите запрос от Macro Virus Protection. Вы можете также записать начальный размер NORMAL.DOT, чтобы в будущем сравнивать его с текущим. В этом случае вы, возможно, обнаружите заражение.
MS Excel
Найдите на своем жестком диске папку с именем XLStart. Она содержит разные настройки, включая макросы. Вы можете перенести содержимое этой папки во временную директорию. Откройте Excel и включите Macro Virus Protection. После этого, откройте подозрительный файл Excel, Macro Virus Protection покажет вам, если в нем что-то есть.
И что же теперь?
Теперь, когда вы удалили ссылку на подозрительный файл, можете послать этот файл своей антивирусной компании для проверки. Вы можете послать его по email, присоединив его в заархивированном виде с паролем (не забудьте написать пароль в теле email, чтобы архив можно было распаковать и проанализировать). Ответ от компании можно ждать несколько дней, в зависимости от вашей подписки. То же самое вы можете сделать с файлами, которые нашли в оперативной памяти и подозреваете в злонамеренности.
Если после того, как вы дважды прочитали эту статью, и все еще не можете понять, о чем шла речь, или боитесь нарушить работу системы предложенными процедурами, для вас будет лучше использовать антивирусное ПО и позволить ему проверять вашу систему на злонамеренные программы.
Лучший способ уберечь вашу систему от заражения - использовать руководства по безопасной работе на компьютере, которые вы можете найти на веб-сайтах производителей антивирусного ПО. Эти руководства содержат основные советы, придерживаясь которых вы сможете минимизировать риск быть зараженным. Также они помогут вам побольше узнать о вашей системе и стать полноценными жителями в киберпространстве. |