Makróvírusok dokumentum végrehajtási módszerek terjesztése és védelme
Student ______________________________ _____________________
K + F: „_____________________________ __________________”
Jóváhagyta az ülésen az osztály
Jegyzőkönyv száma __ "__" ___________ 20__
A teljesítési határidő a kész munkát ______________________________ _____
Leírás A kiindulási anyag és a források ______________________________ ______________________________ ______________________________ ______________________________ ______________________________ ______________________________ _______________
A listát kell kidolgozni a munka során kérdéseket:
1) ______________________________ ______________________________ ___
2) ______________________________ ______________________________ ___
3) ______________________________ ______________________________ ___
Ajánlott irodalom elsődleges ______________________________ ______________________________ _______
______________________________ ______________________________ ______________________________ ______________________________ ______________
A lista a grafika (táblázatok, grafikonok, diagramok, stb.)
______________________________ ______________________________ ______________________________ ______________________________ ______________
______________________________ ______________________________ _______
A kiadás dátuma munkát „_____” _____________ 20__.
Témavezető: Teljes név _______________ _____________
Beállítás végrehajtását vállalta
diák: Név .________________________ _______ _____________
Számítógépes vírus - egyfajta számítógépes szoftver vagy rosszindulatú kódot, a megkülönböztető jellemzője az a képesség, hogy reprodukálja (önreplikációs). Ezen túlmenően, a vírusok ismeretlenül a felhasználó teljes egyéb önkényes eljárással, beleértve az ártalmas a felhasználó és / vagy a számítógép.
Értő felhasználó véletlenül tulajdonított számítógépes vírusok és más rosszindulatú programok - programok mi kémprogramok, stb. [1] Köztudott, hogy több tízezer terjedő vírusok az interneten keresztül az egész világon.
Manapság sok típusú vírus, amely különbözik a fő elosztó módszer és a funkcionalitás. Ha kezdetben vírusok terjedésének floppy lemezeket és más adathordozók, most uralja a vírusok, amelyek révén elterjedt az interneten. Grow és funkciója vírusok, átveszik a más típusú programok.
- feltűnő célokat (file vírusok, boot vírusok, script vírusok, makro vírusok fertőzésére forrás);
- az érintett operációs rendszerek és platformok (DOS, Windows, Unix, Linux);
- Alkalmazott technológia vírus (polimorf vírusok, lopakodó vírusok, rootkitek);
- A nyelv, amelyen a vírus volt írva (összeállító, magas szintű programozási nyelv, programozási nyelv, stb);
- kiegészítő rosszindulatú alkalmassága (backdoor, kulcs favágók, spyware, b otnety et al.).
Tünetei vírusfertőzés
Között indirekt jelek nevezhetjük gyakori lefagy vagy összeomlik a számítógép, lassú (az eredetihez képest viselkedés), a számítógépes munka, ha a program futtatásához, a képtelenség, hogy az operációs rendszer betöltéséhez, fájlok és mappák tűnnek el, vagy a tartalmuk eltorzul, gyakori igénybevétele a merevlemezt (gyakran villogó fény az alvázon), a böngésző az Internet Explorer «lefagy” vagy nem várt módon viselkedik (például nem tudja lezárni a programot ablakban). De a fő oka az ilyen tüneteket még nem vírusok, és a kudarcok hardver, szoftver közötti konfliktusok és a hibákat bennük.
Vírusok terjedésének másolásával tested, és biztosítja a további végrehajtás: bemutatkozás a futtatható kódot más programok helyett más programok, amelyek előírják, hogy az indítási és így tovább. Vírus vagy hordozó lehet nem csak a programok, amelyek natív kódot, hanem minden olyan információt, amely az önálló végrehajtható parancsok - például a batch fájlokat és a Microsoft Word dokumentumok és Excel soderzhaschiemakrosy. Ezen túlmenően, a penetráció a számítógépes vírus is kihasználják sebezhetőség a népszerű szoftver (pl Adobe Flash, az Internet Explorer, Outlook), amelyre forgalmazók elfogadástól a szokásos adatok (képek, szöveg, és így tovább. D.), együtt az exploit segítségével sebezhetőségét.
A makro - egyfajta számítógépes vírus célja, hogy makrónyelvet beépített alkalmazás paketyPO például a Microsoft Office. Annak érdekében, hogy szaporodik az ilyen vírusok képességeit használni makro nyelvek és ellátás átkerül egy fertőzött fájlt a másik. A legtöbb ilyen vírus van írva az MS Word.
- programban kötelező a makró nyelv egy bizonyos fájl;
- másolja makrók egy fájlból a másikba;
- megszerzése macroprogram kontroll felhasználói beavatkozás nélkül (automata vagy normál makrók).
- Macro kötve egy adott fájl (AmiPro), vagy egy fájlt (MS Word / Excel / Office 97);
- makró nyelv lehetővé teszi, hogy a fájlok másolása (AmiPro), vagy lépjen a makro szolgáltatási rendszer fájlokat és szerkeszthető fájlok (MSWord / Excel / Office 97);
- ha dolgozik egy fájlt, bizonyos feltételek mellett (nyitás, zárás, és így tovább. d.) Makro okozott (ha van ilyen), amelyek meghatározott különleges módon (AmiPro), vagy állandó neveket (Word / Excel / Office 97).
Az utóbbi szolgáltatás célja automatikus adatfeldolgozásra a nagy szervezetek, illetve a globális hálózatokon, és lehetővé teszi, hogy megszervezzék az úgynevezett „automatizált munkafolyamat.” Másrészt, a makro funkciók e rendszerek lehetővé teszik, hogy a vírus át saját kódját más fájlokat, így megfertőzni őket.
1.1 Makróvírusok áttekintés
A fizikai helyét a vírus fájl méretétől függ, amely abban az esetben a Microsoft-termékek rendkívül összetett: minden Word file dokumentum, az Office 97 vagy Excel táblázat egy adatsort blokkok (amelyek mindegyike rendelkezik saját formátum), egymáshoz kapcsolva egy nagy többlet. Ez a formátum ismert OLE2 (objektumok csatolása és beágyazása). Szerkezete Word, Excel és az Office 97 (OLE2) hasonlít egy bonyolult fájl DOS disk rendszer „root” fájlt, dokumentumot vagy táblázatot jelzi jelentős alkönyvtárairól különböző adatblokkot, néhány „FAT táblák” információt tartalmaz a helyét a blokkok adatait egy dokumentum, stb . d.
Sőt, az Office Binder rendszer, amely támogatja a Word és az Excel szabványok, lehetővé teszi, hogy a fájlokat ezzel egyidejűleg egy vagy több dokumentumot Word formátumban, és egy vagy több táblát az Excel és a Word-vírusok, így éri el a Word dokumentumot, Excel vírusok - Excel-táblázatot, és mindez lehetséges egyetlen lemez fájlba. Ugyanez igaz az Office 97.
Meg kell jegyezni, hogy az MS Word Version 6 és 7 lehetővé teszi a titkosítás makrók jelen a dokumentumban. Így egyes Szó-vírus jelen szennyezett dokumentumok titkosított (Execute only) formában.
A legtöbb ismert vírusok a Word összeegyeztethető a nemzeti (beleértve az orosz) változat a Word vagy éppen ellenkezőleg, úgy vannak kialakítva, csak a helyi változatai a Word és nem fut az angol változatot. Azonban a vírus a dokumentum továbbra is aktív és képes megfertőzni más számítógépek szerelni a megfelelő verziót a Word.
Érdekes, hogy a méret a Word dokumentumokat, Excel táblázatokat, és különösen az Office 97 a következő tulajdonságokkal rendelkezik: a dokumentumokon fájlok és táblázatok mutatják be az „extra” adatblokkokon azaz az adatok, amelyek nem kapcsolódnak szerkeszthető szöveggé vagy táblázatokat, vagy véletlen egybeesés, hogy van egy másolat .. más fájl adatait. Az ok az ilyen adatok blokkok egy adat klaszter szervezet OLE2-dokumentumokat és táblázatokat. Még ha tesz csak egy karakter a szöveg van rendelve egy vagy több, a klaszterek adat alatta. Amikor menti dokumentumok és táblázatok klaszterek nem töltött „hasznos” adat „szemetet”, amely beleesik a fájlt más adatokkal együtt. A számos „szemetet” fájlokat lehet csökkenteni törlését Word beállítások elemet / Excel «engedélyezése Gyors mentés», de ez csak csökkenti a teljes összeg a „szemét”, de nem távolítja el teljesen.