втомакрос.
Таким чином, якщо вірус перехоплює макрос FileSaveAs, то заражається кожен DOS-файл, що зберігається через перехоплений вірусом макрос. Якщо перехоплений макрос FileOpen, то вірус записується в файл при його зчитуванні з диска.
Алгоритм роботи Excel-макровірусу
Методи розмноження Excel-вірусів в цілому аналогічні методам Word-вірусів. Відмінності полягають у командах копіювання макросів і у відсутності NORMAL. DOT, його функцію (у вірусному сенсі) виконують файли в STARTUP-КАТАЛОЗІ Excel.
2.4 Мережеві віруси
До мережевих відносяться віруси, які для свого поширення активно використовують протоколи і можливості локальних і глобальних мереж. Основним принципом роботи мережного вірусу є можливість самостійно передати свій код на віддалений сервер або робочу станцію.
Мережеві віруси минулого поширювалися в комп'ютерній мережі і, як правило, не змінювали файли або сектора на дисках. Вони проникали в пам'ять комп'ютера з комп'ютерної мережі, обчислювали мережеві адреси інших комп'ютерів і розсилали по цих адресах свої копії.
Сучасні мережеві віруси - це Macro. Word. ShareFun і Win. Homer. перший з них використовує можливості електронної пошти Microsoft Mail. Він створює новий лист, містить заражений фай-документ, потім вибирає зі списку адрес MS-Mail три випадкових адреси та розсилає по них заражений лист.
Другий вірус (Homer) використовує для поширення протокол FTP (File Trausfer Protocol) і передає свою копію на віддалений ftp-сервер у каталог Incoming. Оскільки мережевий протокол FTP не дозволяє запускати файли на віддаленому сервері, цей вірус можна охарактеризувати як полусетевой, проте це реальний приклад можливостей вірусів по використанню сучасних мережевих протоколів і поразці глобальних мереж.
3. Антивірусні програми
Найбільш ефективні в боротьбі з комп'ютерними вірусами антивірусні програми. Однак слід зазначити, що ні існує антивірусів, що гарантують стовідсоткову захист від вірусів. Таких систем не існує, оскільки на будь-який алгоритм антивіруса завжди можна запропонувати контр-алгоритм вірусу, невидимого для цього антивіруса (зворотне, до щастя, теж вірно: на будь-який алгоритм вірусу завжди можна створити антивірус). Більш того, неможливість існування абсолютного антивіруса була доведена математично на основі теорії кінцевих автоматів, автор докази - Фред Коен.
Якість антивірусної програми визначається за такими позиціями, наведених в порядку убування їх значущості.
Надійність і зручність роботи - Відсутність зависань антивіруса і інших технічних проблем, що вимагають від користувача спеціальної підготовки.
Це найбільш важливий критерій, оскільки навіть абсолютний антивірус може виявитися марним, якщо він буде не в змозі довести процес сканування до кінця - повисне і не перевірить частина дисків і файлів і, таким чином, залишить вірус непоміченим в системі. Якщо ж антивірус вимагає від користувача спеціальних знань, то він також виявиться марним, більшість користувачів просто проігнорують повідомлення антивіруса.
Ну а якщо антивірус буде надто часто ставити складні запитання пересічному користувачеві, то, швидше всього, користувач перестане звертатися до такого антивірусу.
Якість виявлення вірусів всіх поширених типів, сканування всередині файлів документів/таблиць (MS Word, Excel, Office), упакованих та файлів, що архівуються. Відсутність "помилкових спрацьовувань". Можливість лікування заражених об'єктів.
Будь антивірус марний, якщо він не в змозі ловити віруси або робить це не цілком якісно. Тому якість детектування вірусів є другим за важливістю критерієм "якості" антивірусної програми. Однак якщо при цьому антивірус з високою якістю детектування вірусів викликає велику кількість помилкових спрацьовувань, то його рівень корисності різко падає, оскільки користувач змушений або знищувати незаражені файли, або самостійно проводити аналіз підозрілих файлів, або звикає до частих помилкових спрацьовувань - перестає звертати увагу на повідомлення антивіруса і в результаті пропускає повідомлення реальному вірусі.
многоплатформная антивіруса є наступним пунктом у списку, оскільки тільки програма, розрахована на конкретну операційну систему, може повністю використовувати функції цієї системи. "Нерідні" ж антивіруси часто виявляються непрацездатними, а іноді навіть руйнівними.
Можливість перевірки файлів на льоту також є досить важливою рисою антивірусу. Миттєва і примусова перевірка приходять на комп'ютер файлів і вставляються дискет є практично стовідсотковою гарантією від зараження вірусом.
Наступним за важливістю критерієм є швидкість роботи . Якщо на повну перевірку комп'ютера антивірусу потрібно кілька годин, то навряд чи більшість користува...
