Hol vannak a makro
Hol vannak makro vírusok?
A rengeteg szerszám a kezdő cracker ebben az osztályban csak elriasztja rendszereket. Felhasználó által vezérelt, teljesen anekdotikus helyzet, amikor a jogokat és lehetőségeket sokkal kevésbé képest sehol megjelent egy programkódot. Sőt, a kár sokkal könnyebb, mint a program használatával a kívánt célra. Mi haszna van a jelszavak és szintek kiváltság, ha a vírus, vagy ami még rosszabb, a trójai már benn és szabadon élvezni összes funkcióját feltűnő? Ez emlékeztet a katonai ellenőrzőpont, amely körül nincs kerítés.
Biztonsági ismét feláldozzák a kényelem kedvéért a programozók. Úgy tűnik, itt van egy negatív visszacsatolás: középpontban a fogyasztók minimális számítógépes ismeretekkel csökkenti annak szükségességét, fejlesztő képesítést. Mi mást lehet magyarázni a tartós figyelmen kívül hagyása a tapasztalatok? És hány fog még fizetni a biztonságos nélkül a hátsó falon?
Létrehozása Windows 95, Microsoft megpróbálták bebizonyítani, hogy semmi sem lehetetlen vele. Emlékszem, a '90 -es évek elején, amikor a járvány a DOS-vírusok kibontakozott teljes erővel, biztonsági szakértők eloszlatta a pletykákat vírusok dokumentumok és e-mailek. Azt állították, hogy a félelem nem alaptalan. Naiv ember. Miközben ringatja felhasználó, alkalmazottak ezreit nincs mikroszkopikus szoftvercég kovácsolt pontosan fenti indokok, amelyeken keresztül Nimda ma hozza az internet-közösség füle.
Makróvírusok volt mellékhatása az ötlet teljes automatizálási alkalmazásokhoz. Nem kétséges, hogy ez nagyon kényelmes a programozók - nem kell újra feltalálni a kereket, a szükség szerint kész megoldást. Hozzáértés felhasználók bővítheti a használt szoftver. A probléma az, hogy nincsenek korlátok. automatizálási mag a Visual Basic Application (VBA) - fúziós energia és az egyszerűség. Felszerelt alkalmazásuk valójában válik a magas szintű nyelvi tolmács, aki hozzáférhet az összes operációs rendszer. Ma ő valójában minden Windows-alapú számítógép részeként a népszerű alkalmazások és kedvező feltételeket teremt a vírus kitörése.
Ki kell dolgozni egy hatékony malware elég erő kezdődő programozó. A cikk „Basic Curious” adtam példát, hogy elmagyarázza, mi rejlik mögötte az intelligens homlokzat automatizálás „a redmondovski”. Szó elemi lehet programozni, hogy ez lesz a feladat igazgató, vagy szerkeszti a registry (Registry). Miért van az Office alkalmazások? Természetesen az ilyen képesség létezik, csak az igazságtalan sorrendben.
Nem reagál a növekvő elégedetlenség az ügyfelek (valójában élt fel, hogy nyisson meg egy dokumentumot, akkor elveszti az összes információt a merevlemezen) a Microsoft nem tudja, de elismerik a hibát a választása nem akar. Miközben arra korlátozódik, hogy a kozmetikai javítások időben agymosás gyanútlan ügyfeleknek: a probléma, azt mondják, meg van oldva. A fejlesztők szerint a fő probléma - az emberek. Ők azok, akik írnak vírusokat, húzta a számítógép mindenféle szemetet, és az elszegényedett előtt a csodálatos szoftvert készítő nem hibáztatom.
Nos, nézd, hogy indítsa el a legtöbb népszerű vírusírók kifogást MS Word. DOC-formátum jelenleg a legelterjedtebb formátum az adatcserére. Mivel 8-as verzió (Word 97), a makrók benne lehet a sablonok (DOT) és a hagyományos dokumentumok (DOC). Ajánlások küldéséhez használni, RTF dokumentumok, makrókat nem lehet definíció szerint nem tartalmazzák a „kicsit”. Ha a dokumentum tartalmazza a bittérképes grafika, hogy amikor alakítunk RTF valamilyen okból kiderül, hogy a BMP formátumban (csak a jobb kompatibilitás, akivel csak?), Növekvő szerint tízszer a fájl méretét. Így, a tervezet e cikk a beillesztett TIF-illusztrált a mérete 135 kilobájt a DOC-formátumban és RTF - «csak egy” 6,19 megabájt. WinRAR maximális tömörítés csomagot is akár 199 kB, bár az eredeti DOC csökkenti a 89 kb. És ez annak ellenére, hogy a használata screenshotok és mikor lesz körülbelül ezeket a képeket, az RTF méretű másolat is százszor nagyobb, mint a forráskód!
Hogy csökkentse a fertőzés veszélye MS Office csomag bevezetett program figyelmeztet a jelenléte makrók nyitott dokumentumot (1.).
1. ábra: Home „védelem” ellen makro vírusok.
4. ábra: A sablonok és bővítmények.
Ez az eszköz cseréjéhez alkalmazott stílusok, makrók, eszköztárakat és Kész a dokumentumok és sablonok. A fájlok nem kell nyitni a Word. Nyitva a párbeszédablak szervező (3.), Nyomjon meg egy gombot „zárja be a fájlt”. A neve változik „Fájl megnyitása”. Keresse meg a gyanús fájlt, és válassza ki a Makrók lapon. Ha legalább az egyik neve jelenik meg az ablakban - AutoExec, AutoNew, AutoOpen, AutoClose vagy AutoExit - van egy ok arra, hogy komolyan gondolja. Automatikusan nevű futtatható makrovírusok használt behurcolása a fő sablon - normal.dot.
A jelenléte automatikusan végrehajtható makróvírusokkal hogy egy egyszerű mechanizmus fertőzés a fő mintát, és az azt követő terjedésének nyitott dokumentumokat. Blokkolja őket, meg kell tartsa lenyomva a SHIFT billentyűt, amikor elkezdi Word'a, amikor egy új dokumentum létrehozására, amikor kinyitja vagy bezárja a dokumentumot, és amikor befejezte a munkát a szövegszerkesztő. Ha eleged belőle, hozzon létre egy sablont normal.dot a AutoExec makro elemzi, amely csak egy sort:
WordBasic.DisableAutoMacros
Ez megakadályozza az automatikus végrehajtását makrók minden esetben. Lehetséges veszteség alkalmassága az egyes dokumentumok kompenzálja csökken a fertőzés veszélye. Ha a munka folyamatosan szükség automatikus makrók, majd úgy, hogy te jártál. De akkor legalább kérelmet tartalmaznak, hogy mentse a normal.dot (Eszközök-> Beállítások .... Save lapon). Lesz legalább egy figyelmeztetést kap, hogy megváltoztassák a fő sablon, természetesen, ha van ilyen, akkor a vírus nem tiltja le (Options.SaveNormalPrompt = False). Tehát szükség van egy tartalék, így nem szenved, emlékezve a jellemzői az ő stílusa, a változások a panelek, és egyéb dekorációk.
By the way, vegye figyelembe, hogy a mechanizmus automatikusan kivédeni végrehajtható makro tartozik, elhagyott, amíg kompatibilitás WordBasic'u - elődje VBA és az első platform makro vírusok. Nem gyűjt-e geekek Redmond általában, hogy megszünteti ezt a funkciót?
Gondolj ezen érzékeny területekre már kimerült? Természetesen nem. Micro-feltalálói ember jött, hogy automatikusan letöltse a dokumentumok és sablonok, amikor elkezdi Word'a. A lista látsz keresztül Eszközök-> Sablonok és bővítmények ... (4.). Ezeket a sablonokat kell helyezni egy mappát öntöltő fájlok (6. ábra -. Indításakor).
6. ábra: Szolgáltatás mappák és utak.
El tudod képzelni, ott is találtak makrók és nagy mennyiségben. Mechanizmus avtootkryvaemyh sablonok kommunikációra használt Word'a a pokoli sok okos külső alkalmazások: fordítók, szótárak, szöveg analizátor, stb ami nélkül a munka a modern irodában. Alapértelmezésben ezek a fájlok feltételezték, hogy biztonságos közvetítő (7.).
7. ábra: Bízz az összes telepített bővítmény és sablon?
Ie fertőzött dokumentum startup-mappa gyakran nem ellenőrzik. Néhány felhasználó eléri ezt a beállítást. Ha a madár, hogy távolítsa el a bizalmas megállapítására és olyan szabályozó általános alapon, az Ige lesz kérdéseket minden alkalommal, amikor fut átlagosan biztonsági szintet. Bekapcsolása magas, elveszítjük egy figyelmeztetést a veszély, és a funkcionalitás jön szóba - nem minden digitálisan aláírt makrók, ami lehet a biztonságosnak nyilvánított.
Trust, de ellenőrizni. A fogás lehet a fájl a megbízható forrásból. Ezen túlmenően, a védelem nem olyan ritkán tele lyukakkal, a hiányzó makrók figyelmeztetés nélkül. A tetszőleges külső kód segítségével COM-Word'a tulajdonságok beilleszteni a makrót a normal.dot egyenes, figyelmen kívül hagyva minden védelmi gát, a digitális aláírások és más nyugtató nonszensz.