தீம்பொருள் மற்றும் வைரஸ்கள் (மேக்ரோ வைரஸ்கள், திருட்டுத்தனமான மற்றும் பாலிமார்பிக் வைரஸ்கள்). மேக்ரோ வைரஸ்கள் மேக்ரோ வைரஸ்கள் எவ்வாறு செயல்படுகின்றன

மேக்ரோ வைரஸ்கள் எந்தவொரு பயனரின் வாழ்க்கையையும் விஷமாக்கும் ஒரு தொற்று ஆகும். நீங்கள் குறைந்தபட்சம் மூன்று முறை சிஸ்டம் புரோகிராமராக இருந்தாலும், உங்களுடன் சண்டையிட அவளுக்கு இன்னும் நல்ல வாய்ப்பு உள்ளது. பலர் இந்த வகை வைரஸ்களை வெறுமனே குறைத்து மதிப்பிடுகிறார்கள் மற்றும் வீணாக, அவை தோன்றும் அளவுக்கு பாதிப்பில்லாதவை அல்ல. உயிர்வாழும் தன்மையைப் பொறுத்தவரை, அவற்றை எலிகள் மற்றும் கரப்பான் பூச்சிகளுடன் ஒப்பிடலாம் - அவை எல்லாவற்றையும் தழுவி மிகவும் அரிதாகவே இறக்கின்றன. மேக்ரோ நோய்த்தொற்றை ஒருமுறை மற்றும் அனைவருக்கும் சமாளிக்க வேண்டிய நேரம் இது.

மேக்ரோ வைரஸ் கட்டமைப்பு

ஆரம்பத்தில், ஒரு தெளிவான வரையறை: மேக்ரோ வைரஸ் என்பது ஒரு மேக்ரோ மொழியைப் பயன்படுத்தி, அதன் சொந்த (பயனர் தலையீடு இல்லாமல்) இனப்பெருக்கம் செய்து சேமிக்கக்கூடிய ஒரு வைரஸ் ஆகும். மேக்ரோ வைரஸ்கள் வேர்ட் ஆவணங்களில் மட்டுமல்ல, மேக்ரோ மொழிச் செயல்பாடுகளைச் செயல்படுத்தும் எந்த அலுவலக ஆவணத்திலும், அதாவது மேக்ரோக்களை நகலெடுப்பது மற்றும் சேமித்தல் போன்றவற்றைச் செயல்படுத்தும் என்பது வரையறையின்படி. முழு பட்டியல்மேக்ரோ தொற்று அச்சுறுத்தலுக்கு ஆளான பயன்பாடுகள்: Word (ஏதேனும்), எக்செல், அமிப்ரோ (இது ஒரு உரை திருத்தி), MS Visio, PowerPoint, MS Access மற்றும் 1C. நீங்கள் பார்க்க முடியும் என, அத்தகைய நிரல்களின் எண்ணிக்கை மிகப் பெரியது, மேலும் இணையத்தில் மேக்ரோ வைரஸ்களை பின்வருமாறு வரையறுக்கும் கட்டுரைகளை நீங்கள் அடிக்கடி காணலாம்:
"ஆவணக் கோப்புகளை வடிவத்தில் பாதிக்கும் வைரஸ்கள்
WinWord". சில முட்டாள்கள் எழுதியது!

இப்போது வேர்டுக்கான மேக்ரோ வைரஸின் கட்டமைப்பைப் பற்றி பேசலாம் (மிகவும் பொருத்தமானது). அதனால். நிலையான மேக்ரோக்கள் போன்ற ஒன்று உள்ளது. இதில் அடங்கும்: AutoOpen, AutoClose, AutoExec, AutoExit, AutoNew. முன்னொட்டு தானியங்கு- என்பது பயனர் தலையீடு இல்லாமல் செயல் தானாகவே செய்யப்படுகிறது (இது அமைக்கப்பட்ட பாதுகாப்பு அளவைப் பொறுத்தது என்றாலும், இதைப் பற்றி பின்னர் பேசுவோம்). அதாவது, அந்த பெயருடன் ஒரு மேக்ரோவில் ஒரு தொற்றுநோயைச் சேர்ப்பதன் மூலம், நீங்கள் அதை "புத்துயிர்" செய்யலாம். மேலும், ஒவ்வொரு நிலையான செயலுக்கும் ஒரு நிலையான மேக்ரோ உள்ளது. எடுத்துக்காட்டாக, FilePrint ஐ அச்சிட, FileSave ஐ சேமிக்க, வேறு வடிவத்தில் அல்லது FileSaveAs என்ற வேறு பெயரில் சேமிக்க. மேலும் இந்த மேக்ரோக்கள் பாதிக்கப்படலாம்.

எந்த மேக்ரோ ஆஸ்ஹோலின் இறுதி இலக்கு, normal.dot (அது எல்லா டெம்ப்ளேட் அமைப்புகளையும் சேமிக்கிறது) ஃபக் ஆகும். பின்னர் திறக்கப்பட்ட அனைத்து கோப்புகளும் பாதிக்கப்படும் மற்றும் உங்கள் உரைகள் சேதமடையும்.
வேர்ட் பல நிலைகளில் பாதுகாப்பை வழங்குகிறது: உயர், நடுத்தர மற்றும் குறைந்த. இது மேக்ரோஇன்ஃபெக்ஷனுக்கு எதிராக உள்ளமைக்கப்பட்ட பாதுகாப்பு பொறிமுறையையும் கொண்டுள்ளது. டெவலப்பர்களின் கூற்றுப்படி, இது தீய ஆவிகள் மீது வெள்ளி போன்ற மேக்ரோ வைரஸ்களில் செயல்பட வேண்டும். ஒரு "ஆனால்" இல்லாவிட்டாலும், அது வேலை செய்யக்கூடும். இதன் காரணமாகவே, பாதுகாப்பு நிலைகள் மற்றும் Word இன் உள் அமைப்புகளுக்கு இடையே உள்ள வேறுபாடுகளை நான் ஆராய மாட்டேன், ஆனால் முக்கிய விஷயம் என்னவென்றால், அனைத்து உள் பாதுகாப்பு அளவுருக்களையும் பதிவேட்டில் எளிதாக மாற்ற முடியும். அதிர்ஷ்டவசமாக, மேக்ரோ மொழிகள் இதை அனுமதிக்கின்றன.
செய். உங்கள் விளையாட்டுத்தனமான கைகளை கவர்ந்திழுக்காதபடி, குறிப்பிட்ட பாதைகளை (எதை எங்கே தேடுவது) நான் பரிந்துரைக்க மாட்டேன். குறிப்பாக திறமையானவர்கள் என்னை மின்னஞ்சல் மூலம் தொடர்பு கொள்ளலாம் - நான் உங்களுக்குத் தெரிவிப்பேன், ஆனால் “இந்த பாதிப்பை நீங்கள் அறிந்துகொள்ளும் நோக்கத்திற்காக மட்டுமே மென்பொருள், அவற்றை ஒழிக்க" :)

சுருக்கமாக, ஒரு மேக்ரோவைரஸின் அமைப்பு பின்வருமாறு:

1. எந்தவொரு நிலையான அல்லது தானியங்கி பயனுள்ள மேக்ரோவையும் மறுவரையறை செய்யவும், இதனால் அது பாதுகாப்பை முடக்குகிறது மற்றும் பாதுகாப்பு அளவை சரிசெய்கிறது.
2. அங்கு தொற்றுநோயைச் சேர்க்கவும்.
3. இந்த மேக்ரோ தேவை உள்ளதா என்பதையும், நோய்த்தொற்று பெருகுகிறதா என்பதையும், Normal.dot இல் அவசியம் பதிவு செய்யப்பட்டுள்ளதா என்பதையும் நாங்கள் சரிபார்க்கிறோம்.

எல்லாம் மிகவும் எளிமையானது - அதனால்தான் மேக்ரோ-உயிரினங்களின் பல்வேறு வேறுபாடுகள் உள்ளன.

நான் உன்னை என் கைகளால் கொன்றுவிடுவேன்!

ஏற்கனவே பாதிக்கப்பட்ட Word ஆவணங்களில் உள்ள மேக்ரோகாஸ்ம்களை அழிக்க பல பிரபலமான வழிகள் உள்ளன. இங்கே அவை அனைத்தும் கிட்டத்தட்ட:

1. பின்வரும் குறியீட்டைக் கொண்டு உங்கள் சொந்த மேக்ரோவை உருவாக்கவும்:
துணை முதன்மை
ஆட்டோமேக்ரோக்களை முடக்கு
முடிவு துணை
நீங்கள் இந்த அதிசயத்தை AutoExec என்ற பெயரில் சேமித்து, ஆட்டோ மேக்ரோக்களுக்கு பாதிப்பை ஏற்படுத்த முடியாது.

2. நீங்கள் பாதுகாப்பு நிலைகளை கையாளினால், மேக்ரோக்களை இயக்கும் போது Word அனுமதி கேட்கும்.

3. பயன்படுத்த வேண்டாம் ஆவண வடிவம். எல்லாவற்றிற்கும் மேலாக, எல்லாவற்றையும் RTF இல் வைக்கலாம் - அதே எழுத்துருக்கள், வடிவமைப்பு, அட்டவணைகள், கிராபிக்ஸ் ... மேலும் RTF இல் மேக்ரோக்கள் இல்லை. எல்லாம் சிறந்ததாக இருக்கும், ஆனால் ஒரு குறைபாடு உள்ளது: rtf வடிவத்தில் தகவலைச் சேமிக்கும் போது, ​​எல்லா படங்களும் தானாகவே bmp ​​வடிவத்திற்கு மாற்றப்படும். இந்த கிராஃபிக் வடிவம் உங்கள் எதிரியை நீங்கள் விரும்பாத அளவுக்கு எடையைக் கொண்டுள்ளது. இதன் விளைவாக, காப்பகப்படுத்தப்பட்ட பிறகும், விளைந்த கோப்பின் அளவு இழப்பு அது ஒரு நெகிழ் வட்டில் பொருந்தாது என்பதற்கு வழிவகுக்கும் (நிச்சயமாக, படங்களின் எண்ணிக்கையைப் பொறுத்து). உண்மை, கிராபிக்ஸ் இல்லை என்றால், rtf சிறந்தது.

கனரக பீரங்கி

தைரியமாக இருங்கள் மற்றும் மேக்ரோ உயிரினங்களை ஒருமுறை கொல்ல வேண்டிய நேரம் இது. பணியை முடிப்பது மிகவும் கடினம் அல்ல: உங்களுக்கு தொற்று இல்லாத கணினி மற்றும் காஸ்பர்ஸ்கி வைரஸ் எதிர்ப்பு சமீபத்திய விநியோகம் தேவை. பல ஆண்டுகளுக்கு முன்பு, காஸ்பர்ஸ்கி ஆய்வகம் அலுவலக காவலர் என்ற தொகுதியை உருவாக்கியது. அதைத்தான் பேசுவோம்.

பொதுவாக, திருட்டு விநியோகங்களில் Office Guard சேர்க்கப்படுவதில்லை, ஆனால் சில திறமையுடன் நீங்கள் அதைக் கண்டுபிடிக்கலாம். இது என்ன விஷயம்? இதைப் பற்றி படைப்பாளிகள் என்ன சொல்கிறார்கள்:
"அலுவலக காவலர் என்பது அடிப்படையில் புதிய தொழில்நுட்பம்மேக்ரோ வைரஸ்கள் மற்றும் மேக்ரோ ட்ரோஜான்களுக்கு எதிரான பாதுகாப்பிற்காக. மேம்பட்ட பயனர்களுக்காக வடிவமைக்கப்பட்ட அலுவலக காவலர், நடத்தை தடுப்பான் கொள்கைகளின் அடிப்படையில் வைரஸ் தடுப்பு பாதுகாப்பிற்கான புரட்சிகரமான அணுகுமுறையை செயல்படுத்துகிறது. வழக்கமான சூழல் தேடலின் அடிப்படையில் கட்டமைக்கப்பட்ட "கிளாசிக்கல்" வைரஸ் எதிர்ப்பு பாதுகாப்பு திட்டங்களுக்கு மாறாக, Office Guard சிக்கலை விரிவாக தீர்க்கிறது, பாதுகாக்கப்பட்ட கணினியில் மேக்ரோ வைரஸ்கள் செயல்படுவதற்கான சாத்தியக்கூறுகளை நீக்குகிறது. அலுவலக காவலர் மேக்ரோ வைரஸ்களை வேறுபடுத்திக் காட்டவில்லை வெளிப்புற அறிகுறிகள்(ஒரு குறிப்பிட்ட வரிசை எழுத்துக்களின் இருப்பு), ஆனால் அவற்றின் நடத்தை மூலம், இது VBA நிரலாக்க மொழியின் திறன்களால் தீர்மானிக்கப்படுகிறது ( காட்சி அடிப்படைக்கான
விண்ணப்பம்)."

சிறந்த அம்சம் என்னவென்றால், அதை புதுப்பிக்க தேவையில்லை! இருப்பினும், அதன் பயன்பாடு பல சிக்கல்களால் நிறைந்துள்ளது:

1. இது ஒரு தொற்று இல்லாத இயந்திரத்தில் நிறுவப்பட வேண்டும்.
2. நீங்கள் Word ஐ நிறுவியிருந்தால், நீங்கள் Office Guard ஐ நிறுவி, பின்னர் Excel ஐ நிறுவியிருந்தால், Word மட்டுமே பாதுகாக்கப்படும். உங்கள் சொந்த முடிவுகளை வரையவும்.
3. அலுவலக காவலர் வைரஸ்களைப் பிடிக்கிறார், ஆனால் அவற்றைக் குணப்படுத்துவதில்லை.

கடைசி சிக்கலை தீர்க்க, உங்களுக்கு வைரஸ் தடுப்பு ஸ்கேனர் தேவை. இதனால், AVP ஸ்கேனர் + அலுவலக காவலர் கொடுக்கிறார்கள் முழுமையான பாதுகாப்புமேக்ரோவைரஸிலிருந்து. நீங்கள் ஆவணங்களைக் கையாள விரும்பினால், அவ்வப்போது நீங்கள் ஒரு புதுப்பிப்பைப் பதிவிறக்க வேண்டும்
ஏவிபி.

இருப்பினும், நியாயமாக இருக்கட்டும் - காஸ்பர்ஸ்கி ஆய்வகத்திற்கு ஆதரவாக நீங்கள் போர்வையை இழுக்க முடியாது, இல்லையெனில் இது போன்ற உரையாடல்கள் இருக்கும்:
"மேலும் தயாரிப்பை விளம்பரப்படுத்துவதற்காக அவர்கள் உங்களுக்கு எவ்வளவு பணம் கொடுத்தார்கள்?"

புதுப்பிக்கப்பட்ட எந்த வைரஸ் தடுப்பும் நல்ல, கிட்டத்தட்ட 100% கொடுக்கிறது,
மேக்ரோகேஸ்களுக்கு எதிரான பாதுகாப்பு. அதை ஒவ்வொருவரும் பயன்படுத்துகிறார்கள் வெவ்வேறு தொழில்நுட்பங்கள்இதற்காக. எடுத்துக்காட்டாக, DrWeb ஒரு கையொப்பத் தேடல் மற்றும் ஒரு ஹூரிஸ்டிக் பகுப்பாய்வியைப் பயன்படுத்துகிறது,
அதன் படைப்பாளர்களுடன் நாங்கள் பேசியது இதுதான்:

உங்கள் வைரஸ் தடுப்பு தொகுப்பில் மேக்ரோ வைரஸ்களை எதிர்த்துப் போராடுவதற்கான தனி தொகுதி இல்லை. ஏன்? குடியுரிமை கண்காணிப்பு மேக்ரோ வைரஸ்களுக்கு எதிரான பாதுகாப்பிற்கு உத்தரவாதம் அளிக்கிறது என்று நினைக்கிறீர்களா?

மேக்ரோ வைரஸ்களைக் கண்டறிந்து எதிர்த்துப் போராடுவதற்கான கருவிகள் DrWeb மையத்தின் ஒருங்கிணைந்த பகுதியாகும். ஸ்கேனர் மற்றும் மானிட்டர் ஆகிய இரண்டிலும் கர்னல் பயன்படுத்தப்படுவதால், அனைத்து மேக்ரோ வைரஸ்களும் கண்டறியப்பட்டு இரண்டு நிகழ்வுகளிலும் சமமாக சிகிச்சையளிக்கப்படுகின்றன.

MS Office இல் உள்ள மேக்ரோ வைரஸ்களுக்கு எதிரான தனி தொகுதியை WUA கொண்டுள்ளது. டெவலப்பர்கள் இந்த தொகுதியானது நோயாளியின் செயல்திட்டத்தின் செயல்களை பகுப்பாய்வு செய்யும் நடத்தை தடுப்பானை அடிப்படையாகக் கொண்டது என்று கூறுகின்றனர். இதன் விளைவாக, இந்த தயாரிப்பு வெளியிடப்படும் வரை மேக்ரோ வைரஸ்களுக்கு எதிராக 100% உத்தரவாதத்தை வழங்குகிறது. ஒரு புதிய பதிப்பு VBA. அந்த. மேக்ரோவைரஸ்கள் கையொப்பங்கள் மூலம் தேடப்படுவதில்லை. இதன் நன்மை
அணுகுமுறை என்னவென்றால், அத்தகைய தொகுதியை ஒரு முறை நிறுவியிருந்தால், அதை புதுப்பிக்க வேண்டிய அவசியமில்லை. இப்போது கேள்விகள்: DrWeb கையொப்பம் மூலம் மேக்ரோ வைரஸ்களைத் தேடுகிறதா?

DrWeb கையொப்பம் மற்றும் உள்ளமைவைப் பயன்படுத்தி மேக்ரோ வைரஸ்களைத் தேடுகிறது
அசல் சக்திவாய்ந்த ஹூரிஸ்டிக் பகுப்பாய்வி. மேக்ரோ தேடல் மற்றும் பகுப்பாய்வு பொறிமுறை
பல நிலைகளில் செயல்படுத்தப்படுகிறது: மேக்ரோக்களின் பைனரி குறியீடும் ஸ்கேன் செய்யப்படுகிறது,
அவர்களின் தொகுக்கப்பட்ட மற்றும் மூல உரை. இது அறியப்பட்ட வைரஸ்களைக் கண்டறிய அனுமதிக்கிறது,
அவற்றின் மாற்றங்கள், அத்துடன் அறியப்படாத மேக்ரோ வைரஸ்கள். இதனால்,
நிறுவப்பட்ட பதிப்பைச் சார்ந்து இருப்பது மட்டுமல்லாமல் சாத்தியமாகும்
MS Office தொகுப்பு (இயங்கும் மேக்ரோக்களை இடைமறிக்கும் திறன் தோன்றியுள்ளது
Office 2000 இல் மட்டுமே மற்றும் கிடைக்கவில்லை முந்தைய பதிப்புகள்), ஆனால் பொதுவாக இருந்து
ஸ்கேனிங் செய்யப்படும் கணினியில் MS Office கிடைப்பது
கோப்புகள் - எடுத்துக்காட்டாக, கார்ப்பரேட் இணைய நுழைவாயில்.

கூடுதலாக, அதே கொள்கைகளில் கட்டப்பட்ட ஒரு ஹூரிஸ்டிக் பயன்படுத்தவும்
பகுப்பாய்வி, DrWeb அறியப்படாத ட்ரோஜான்களைக் கண்டறிய முடியும்,
கதவுகள், இணையப் புழுக்கள், ஐஆர்சி, தொகுதி (பேட்) மற்றும் ஸ்கிரிப்ட்
(vbs/vbe) வைரஸ்கள்.

உங்கள் தனிப்பட்ட கருத்து: WUA இலிருந்து ஒரு தொகுதி மேக்ரோஇன்ஃபெக்ஷனில் இருந்து 100% பாதுகாப்பை வழங்க முடியுமா?

தற்போதைய நிலைமை வைரஸ்களை திறம்பட எதிர்த்துப் போராடும் வகையில், எந்த நவீனமும் உள்ளது
வைரஸ் தடுப்பு தயாரிப்பு உடனடியாக புதுப்பிக்கப்பட வேண்டும். எதிர்பாராதவிதமாக,
ஒரு "முழுமையான" வைரஸ் தடுப்பு உருவாக்குவது சாத்தியமற்றது.

கேள்விகளுக்கு பதில் கிடைத்தது
செர்ஜி யூரிவிச் போபோவ்
ஆண்ட்ரி விளாடிமிரோவிச் பஷாரிமோவ்

டெவலப்பர்கள் வைரஸ் தடுப்பு திட்டங்கள்டாக்டர். WEB குடும்பம்.

மேக்ரோ வைரஸ்கள் நுண்மொழிகளில் எழுதப்பட்ட தேவையற்ற பயன்பாடுகள் ஆகும், அவை கிராபிக்ஸ் மற்றும் உரை செயலாக்க அமைப்புகளில் கட்டமைக்கப்பட்டுள்ளன. மேக்ரோ வைரஸ்களால் என்ன கோப்புகள் பாதிக்கப்படுகின்றன? பதில் வெளிப்படையானது. மிகவும் பொதுவான பதிப்புகள் மைக்ரோசாப்ட் நிரல்கள்எக்செல், வேர்ட் மற்றும் ஆபிஸ் 97. இந்த வைரஸ்கள் மிகவும் பொதுவானவை, மேலும் அவற்றை உருவாக்குவது பேரிக்காய் குண்டுகளை வீசுவது போல எளிதானது. அதனால்தான் இணையத்திலிருந்து ஆவணங்களைப் பதிவிறக்கும் போது நீங்கள் மிகவும் கவனமாகவும் கவனமாகவும் இருக்க வேண்டும். பெரும்பாலான பயனர்கள் அவற்றைக் குறைத்து மதிப்பிடுகிறார்கள், இதனால் ஒரு பெரிய தவறு செய்கிறார்கள்.

பிசி எவ்வாறு பாதிக்கப்படுகிறது?

மேக்ரோ வைரஸ்கள் என்றால் என்ன என்பதை நாங்கள் முடிவு செய்த பிறகு, அவை கணினியில் எவ்வாறு ஊடுருவி கணினியை பாதிக்கின்றன என்பதைக் கண்டுபிடிப்போம். அவற்றின் இனப்பெருக்கம் செய்வதற்கான எளிய முறையானது, குறுகிய காலத்தில் அதிகபட்ச எண்ணிக்கையிலான பொருட்களை அடிக்க உங்களை அனுமதிக்கிறது. மேக்ரோ மொழிகளின் திறன்களுக்கு நன்றி, பாதிக்கப்பட்ட ஆவணத்தை மூடும்போது அல்லது திறக்கும்போது, ​​அவை அணுகப்படும் நிரல்களை ஊடுருவுகின்றன.

அதாவது, கிராஃபிக் எடிட்டரைப் பயன்படுத்தும் போது, ​​மேக்ரோ வைரஸ்கள் அதனுடன் இணைக்கப்பட்ட அனைத்தையும் பாதிக்கின்றன. மேலும், சிலர் குறுஞ்செய்தி அனுப்பும் போது அல்லது எப்போதும் செயலில் இருப்பார்கள் கிராபிக்ஸ் எடிட்டர்வேலை, அல்லது பிசி முழுவதுமாக அணைக்கப்படும் வரை.

அவர்களின் வேலையின் கொள்கை என்ன?

அவர்களின் நடவடிக்கை பின்வரும் கொள்கையின்படி நிகழ்கிறது: ஆவணங்களுடன் பணிபுரியும் போது, மைக்ரோசாப்ட் வேர்டுமேக்ரோ மொழியில் வழங்கப்பட்ட பல்வேறு கட்டளைகளை செயல்படுத்துகிறது. முதலாவதாக, நிரல் பிரதான டெம்ப்ளேட்டை ஊடுருவுகிறது, இதன் மூலம் இந்த வடிவமைப்பின் அனைத்து கோப்புகளும் திறக்கப்படுகின்றன. இந்த வழக்கில், வைரஸ் அதன் குறியீட்டை முக்கிய அளவுருக்களுக்கான அணுகலை வழங்கும் மேக்ரோக்களில் நகலெடுக்கிறது. நிரலிலிருந்து வெளியேறும்போது, ​​கோப்பு உள்ளே தானியங்கி முறைபுள்ளியில் சேமிக்கப்பட்டது (புதிய ஆவணங்களை உருவாக்க பயன்படுகிறது). அதன் பிறகு அது நிலையான மேக்ரோக்களில் நுழைந்து, பிற கோப்புகளுக்கு அனுப்பப்பட்ட கட்டளைகளை இடைமறிக்க முயற்சிக்கிறது, அவற்றையும் பாதிக்கிறது.

பின்வரும் சந்தர்ப்பங்களில் தொற்று ஏற்படுகிறது:

  1. வைரஸில் ஒரு ஆட்டோ மேக்ரோ இருந்தால் (நிரல் அணைக்கப்படும் அல்லது தொடங்கும் போது தானாகவே செயல்படுத்தப்படும்).
  2. வைரஸ் ஒரு அடிப்படை அமைப்பு மேக்ரோவைக் கொண்டுள்ளது (பெரும்பாலும் மெனு உருப்படிகளுடன் தொடர்புடையது).
  3. குறிப்பிட்ட விசைகள் அல்லது சேர்க்கைகளை அழுத்தும் போது தானாகவே செயல்படுத்தப்படும்.
  4. ஏவப்படும்போதுதான் அது இனப்பெருக்கம் செய்கிறது.

இத்தகைய வைரஸ்கள் பொதுவாக மேக்ரோ மொழியில் உருவாக்கப்பட்ட மற்றும் நிரல்களுடன் தொடர்புடைய அனைத்து கோப்புகளையும் பாதிக்கின்றன.

அவர்கள் என்ன தீங்கு செய்கிறார்கள்?

மேக்ரோ வைரஸ்களை குறைத்து மதிப்பிடக்கூடாது, ஏனெனில் அவை முழு அளவிலான வைரஸ்கள் மற்றும் கணினிகளுக்கு குறிப்பிடத்தக்க தீங்கு விளைவிக்கும். மற்றவற்றை உள்ளடக்கிய எந்தவொரு பொருட்களையும் அவர்கள் எளிதாக நீக்கலாம், நகலெடுக்கலாம் அல்லது திருத்தலாம், தனிப்பட்ட தகவல். மேலும், அவர்கள் பயன்படுத்தி மற்றவர்களுக்கு தகவல் பரிமாற்றம் செய்யலாம் மின்னஞ்சல்.

அதிக சக்திவாய்ந்த பயன்பாடுகள் பொதுவாக ஹார்ட் டிரைவ்களை வடிவமைக்கலாம் மற்றும் முழு கணினியின் செயல்பாட்டையும் கட்டுப்படுத்தலாம். அதனால்தான் இந்த வகையான கணினி வைரஸ்கள் கிராபிக்ஸ் மற்றும் உரை எடிட்டர்களுக்கு மட்டுமே ஆபத்தை ஏற்படுத்துகின்றன என்ற கருத்து தவறானது. எல்லாவற்றிற்கும் மேலாக, வேர்ட் மற்றும் எக்செல் போன்ற பயன்பாடுகள் பலவற்றுடன் இணைந்து செயல்படுகின்றன, இந்த விஷயத்தில் இதுவும் ஆபத்தில் உள்ளது.

பாதிக்கப்பட்ட கோப்பை அங்கீகரித்தல்

பெரும்பாலும், மேக்ரோ வைரஸ்களால் பாதிக்கப்பட்ட கோப்புகளை அடையாளம் காண்பது கடினம் அல்ல. எல்லாவற்றிற்கும் மேலாக, அவை ஒரே வடிவமைப்பின் பிற பயன்பாடுகளிலிருந்து முற்றிலும் மாறுபட்டு செயல்படுகின்றன.

பின்வரும் அறிகுறிகளால் ஆபத்தை அடையாளம் காணலாம்:

கூடுதலாக, அச்சுறுத்தல் பெரும்பாலும் பார்வைக்கு எளிதில் கண்டறியப்படுகிறது. அவற்றின் டெவலப்பர்கள் வழக்கமாக “சுருக்கம்” தாவலில் பயன்பாட்டின் பெயர், வகை, கருத்துத் தலைப்பு மற்றும் ஆசிரியரின் பெயர் போன்ற தகவல்களைக் குறிப்பிடுகிறார்கள், இதற்கு நன்றி நீங்கள் ஒரு மேக்ரோ வைரஸை மிக வேகமாகவும் எளிதாகவும் அகற்றலாம். சூழல் மெனுவைப் பயன்படுத்தி நீங்கள் அதை அழைக்கலாம்.

அகற்றும் முறைகள்

சந்தேகத்திற்கிடமான கோப்பு அல்லது ஆவணத்தை நீங்கள் கண்டால், முதலில் அதை வைரஸ் தடுப்பு மூலம் ஸ்கேன் செய்யவும். ஒரு அச்சுறுத்தல் கண்டறியப்பட்டால், வைரஸ் தடுப்பு மருந்துகள் அதை குணப்படுத்த முயற்சிக்கும், தோல்வியுற்றால், அவை அணுகலை முற்றிலும் தடுக்கும்.

முழு கணினியும் பாதிக்கப்பட்டிருந்தால், நீங்கள் அவசரநிலையைப் பயன்படுத்த வேண்டும் துவக்க வட்டு, சமீபத்திய தரவுத்தளத்துடன் வைரஸ் தடுப்பு உள்ளது. இது உங்கள் ஹார்ட் டிரைவை ஸ்கேன் செய்து, அது கண்டறியும் அனைத்து அச்சுறுத்தல்களையும் நடுநிலையாக்கும்.

இந்த வழியில் உங்களைப் பாதுகாத்துக் கொள்ள முடியாவிட்டால், உங்கள் வைரஸ் தடுப்பு எதுவும் செய்ய முடியாது, மற்றும் மீட்பு வட்டு இல்லை, நீங்கள் "கையேடு" சிகிச்சை முறையை முயற்சிக்க வேண்டும்:


இந்த வழியில், நீங்கள் பாதிக்கப்பட்ட ஆவணத்திலிருந்து மேக்ரோ வைரஸை அகற்றுவீர்கள், ஆனால் இது எந்த வகையிலும் கணினியில் இருக்காது என்று அர்த்தம். அதனால்தான் முழுவதையும் ஸ்கேன் செய்ய பரிந்துரைக்கப்படுகிறது தனிப்பட்ட கணினிவைரஸ் தடுப்பு அல்லது அதன் அனைத்து தரவும் (அவற்றின் நன்மை என்னவென்றால் அவை நிறுவல் தேவையில்லை).

மேக்ரோ வைரஸ்கள் தொற்றுக்கு சிகிச்சையளித்து கணினியை சுத்தம் செய்யும் செயல்முறை மிகவும் சிக்கலானது, எனவே ஆரம்ப கட்டங்களில் தொற்றுநோயைத் தடுப்பது நல்லது.


இந்த வழியில், நீங்கள் உங்களைப் பாதுகாத்துக் கொள்வீர்கள் மற்றும் மேக்ரோ வைரஸ்கள் தொடர்புடைய கோப்புகளை ஒருபோதும் ஊடுருவாது.

பல்வேறு வகையான வைரஸ்களில், மேக்ரோ வைரஸ்களை ஒருவர் தனிமைப்படுத்த முடியும், இது மற்றவற்றைப் போலவே ஆபத்தானது மட்டுமல்ல இயக்க முறைமை, ஆனால் இணைப்பில் சேமிக்கப்பட்டுள்ள அனைத்து தகவல்களுக்கும் ஹார்ட் டிரைவ்கள். வைரஸ்கள் சிலவற்றில் கட்டமைக்கப்பட்ட மேக்ரோ மொழிகளில் சிறப்பாக எழுதப்பட்ட நிரல்களாகும் நவீன அமைப்புகள்தரவு செயலாக்கம் (விரிதாள்கள், உரை ஆசிரியர்கள்முதலியன).

அதாவது, அலுவலகங்கள், வீடு போன்றவற்றில் பயன்படுத்தப்படும் அனைத்தும். அறிக்கைகள், ஆவணங்கள் மற்றும் பிறவற்றை பராமரிப்பதற்காக. இழப்பு பக்கத்திலிருந்து பார்க்கும்போது இந்த வகை வைரஸ்கள் மிகவும் ஆபத்தானவை உரை தகவல். இனப்பெருக்கம் செய்ய, அவை மேக்ரோ மொழிகளின் அனைத்து திறன்களையும் அதிகபட்சமாகப் பயன்படுத்துகின்றன, மேலும் அனைத்து சாத்தியக்கூறுகளையும் பயன்படுத்தி, பாதிக்கப்பட்ட ஒரு கோப்பிலிருந்து (பொதுவாக ஒரு அட்டவணை அல்லது ஆவணம்) மற்றவர்களுக்கு தங்களை (அல்லது அதற்கு பதிலாக நிரல் குறியீடு) மாற்றுகின்றன. இன்று, அலுவலகம் 97, மைக்ரோசாஃப்ட் வேர்ட் மற்றும் எக்செல் ஆகிய மென்பொருள் தொகுப்புகளுக்கான மேக்ரோ வைரஸ்கள் மிகவும் பொதுவானவை. தரவுத்தளங்களைப் பாதிக்கும் மேக்ரோ வைரஸ்களும் உருவாக்கப்பட்டுள்ளன மைக்ரோசாஃப்ட் தரவுஅணுகல் மற்றும் அமி புரோ ஆவணங்கள்.

மேக்ரோ வைரஸ்கள் ஒரு குறிப்பிட்ட அமைப்பில் இருப்பதற்கு (in இந்த வழக்கில்எடிட்டரில்), பின்வரும் திறன்களைக் கொண்ட கணினியில் ஒரு சிறப்பு மென்பொருள் மேக்ரோ மொழியை உருவாக்குவது மிகவும் அவசியம்:

1. பதிவுசெய்யப்பட்ட மேக்ரோ நிரல்களை ஒரு குறிப்பிட்ட கோப்பிலிருந்து வேறு எந்த கோப்புக்கும் நகலெடுப்பது;

2. மேக்ரோ மொழியில் வைரஸை ஒரு குறிப்பிட்ட கோப்புடன் பிணைத்தல்;

3. வைரஸ் மேக்ரோ நிரலின் (தானியங்கி அல்லது நிலையான மேக்ரோக்கள்) முழுக் கட்டுப்பாட்டைப் பெறுவதற்கான ஒரு தனித்துவமான வாய்ப்பு.

மேலே உள்ள அனைத்து நிபந்தனைகளும் எடிட்டர்களான அமிப்ரோ, மைக்ரோசாஃப்ட் வேர்ட் ஆபிஸ் 97, தரவுத்தளத்தால் முழுமையாக பூர்த்தி செய்யப்பட்டுள்ளன. மைக்ரோசாஃப்ட் அணுகல், அத்துடன் எக்செல் விரிதாள். இந்த அமைப்புகள் அனைத்தும் பல்வேறு மேக்ரோ மொழிகளைக் கொண்டிருக்கின்றன: எக்செல், ஆபிஸ் 97 (அணுகல், வேர்ட் 97 மற்றும் எக்செல் 97 உட்பட) - பயன்பாடுகளுக்கான விஷுவல் பேசிக், மற்றும் வேர்ட் - வேர்ட் பேசிக்.

இன்று, நான்கு முற்றிலும் வேறுபட்ட அமைப்புகள் நன்கு அறியப்பட்டவை, இதற்காக தனி வைரஸ்கள் உள்ளன - Office 97, Microsoft Word, Excel மற்றும் AmiPro. இந்த அமைப்புகளில், பாதிக்கப்பட்ட கோப்பை மூடும் போது அல்லது திறக்கும் போது மேக்ரோ வைரஸ்கள் முழு கட்டுப்பாட்டையும் எடுத்துக் கொள்கின்றன. கட்டுப்பாட்டைப் பெற்ற பிறகு, வைரஸ் அனைத்து கோப்பு செயல்பாடுகளையும் குறுக்கிடுகிறது, அதன் பிறகு அது நேரடியாக அணுகக்கூடிய கோப்புகளை சுதந்திரமாக பாதிக்கிறது. எனவே, நீங்கள் அத்தகைய வைரஸைப் பிடித்து அதை அடையாளம் காண முடிந்தால், மேலே உள்ள நிரல்களைத் திறக்கவோ அல்லது பொதுவாக வேலை செய்யவோ பரிந்துரைக்கப்படவில்லை. முழுமையான நீக்கம்வைரஸ். இந்த விதியை நீங்கள் புறக்கணித்தால், வைரஸ் அழிக்கப்படலாம் முக்கியமான தகவல்(ஆவணங்கள், அட்டவணைகள், முதலியன). MS-DOS உடனான ஒப்புமை மூலம், பெரும்பாலான நவீன மேக்ரோ வைரஸ்கள் வசிக்கின்றன என்பதை நாம் பாதுகாப்பாக வலியுறுத்தலாம்: அவை எடிட்டரே செயலில் இருக்கும்போது செயலில் செயல்படுகின்றன, ஆனால் கோப்பைத் திறக்கும் / மூடும் நேரத்தில் அல்ல.

மேக்ரோ குடும்பத்தின் வைரஸ்கள்

மேக்ரோ குடும்பத்தின் வைரஸ்கள் தரவு செயலாக்க அமைப்புகளில் (உரை எடிட்டர்கள், விரிதாள்கள் போன்றவை) கட்டமைக்கப்பட்ட மேக்ரோ மொழிகளின் திறன்களைப் பயன்படுத்துகின்றன.

ஒரு குறிப்பிட்ட அமைப்பில் வைரஸ்கள் இருப்பதற்கு, ஒரு மேக்ரோ மொழியில் உள்ள நிரலை ஒரு குறிப்பிட்ட கோப்புடன் இணைக்கும் திறன், மேக்ரோ நிரல்களை ஒரு கோப்பிலிருந்து மற்றொரு கோப்பிற்கு நகலெடுப்பது மற்றும் அதன் கட்டுப்பாட்டைப் பெறுதல் ஆகியவற்றுடன் ஒரு மேக்ரோ மொழியை உருவாக்குவது அவசியம். பயனர் தலையீடு இல்லாமல் மேக்ரோ நிரல் (தானியங்கி அல்லது நிலையான மேக்ரோக்கள்).

இந்த நிபந்தனைகள் திருப்திகரமாக உள்ளன மைக்ரோசாப்ட் எடிட்டர்கள் Word மற்றும் AmiPro, அத்துடன் ஒரு Excel விரிதாள். இந்த அமைப்புகளில் மேக்ரோ மொழிகள் உள்ளன (வேர்ட் - வேர்ட் பேசிக், எக்செல் - விஷுவல் பேசிக்), மேக்ரோ நிரல்கள் ஒரு குறிப்பிட்ட கோப்புடன் (அமிப்ரோ) இணைக்கப்பட்டிருக்கும் அல்லது ஒரு கோப்பில் (வேர்ட், எக்செல்) அமைந்துள்ளன, மேக்ரோ மொழி கோப்புகளை நகலெடுக்க உங்களை அனுமதிக்கிறது. (AmiPro) அல்லது மேக்ரோ நிரல்களை சேவை அமைப்பு கோப்புகளுக்கு (வேர்ட், எக்செல்) நகர்த்தவும், சில நிபந்தனைகளின் கீழ் ஒரு கோப்புடன் பணிபுரியும் போது (திறத்தல், மூடுதல் போன்றவை), மேக்ரோ நிரல்கள் (ஏதேனும் இருந்தால்) அழைக்கப்படுகின்றன, அவை ஒரு சிறப்பு வழியில் வரையறுக்கப்படுகின்றன. (AmiPro) அல்லது நிலையான பெயர்கள் (Word, Excel).

எனவே, இன்று வைரஸ்கள் இருக்கும் மூன்று அறியப்பட்ட அமைப்புகள் உள்ளன - மைக்ரோசாப்ட் வேர்ட், எக்செல் மற்றும் அமிப்ரோ. அவற்றில், பாதிக்கப்பட்ட கோப்பு திறக்கப்படும்போது அல்லது மூடப்படும்போது வைரஸ்கள் கட்டுப்பாட்டை எடுத்துக்கொள்கின்றன, நிலையான கோப்பு செயல்பாடுகளை இடைமறித்து, பின்னர் ஏதேனும் ஒரு வழியில் அணுகப்படும் கோப்புகளை பாதிக்கின்றன. MS-DOS உடனான ஒப்புமை மூலம், மேக்ரோ வைரஸ்கள் வசிக்கின்றன என்று நாம் கூறலாம் - அவை ஒரு கோப்பைத் திறக்கும் / மூடும் தருணத்தில் மட்டுமல்ல, எடிட்டர் (அமைப்பு) செயலில் இருக்கும் வரை செயலில் இருக்கும்.

மைக்ரோசாஃப்ட் ஆபிஸிற்கான வைரஸ்கள்"97

Macro.Office97.Frenzy

ஆட்டோஓபன் தன்னியக்க செயல்பாட்டைக் கொண்ட ஒரு ஃப்ரென்ஸி மேக்ரோவைக் கொண்டுள்ளது. பாதிக்கப்பட்ட கோப்பு திறக்கப்படும் போது கணினியை பாதிக்கிறது. பின்னர் அவை திறக்கப்படும்போது ஆவணங்களில் எழுதப்படும். கணினி தேதி மற்றும் கணினி சீரற்ற கவுண்டரைப் பொறுத்து, உரையைக் காட்டுகிறது

வார்த்தை97.பைரோவின் வெறி

மேக்ரோ.அலுவலகம்97.குறைந்தபட்சம்

ஆஃபீஸ் 97க்கான மிகவும் பழமையான மேக்ரோ வைரஸ். இது ஒரு ஆட்டோஓபன் மேக்ரோவைக் கொண்டுள்ளது. திறக்கும் போது கணினியை பாதிக்கிறது பாதிக்கப்பட்ட கோப்பு, அவை திறக்கப்படும்போது ஆவணங்களுக்கும் எழுதப்படும். கருத்து உரையை கொண்டுள்ளது

வெசெலின் போன்ட்சேவ்

Macro.Office97.NightShade

இது ஆட்டோக்ளோஸ் ஆட்டோ செயல்பாட்டைக் கொண்ட ஒற்றை நைட்ஷேட் மேக்ரோவைக் கொண்டுள்ளது மற்றும் கோப்புகள் மூடப்படும்போது கணினி மற்றும் ஆவணங்களை பாதிக்கிறது. உள்ளமைக்கப்பட்ட வைரஸ் பாதுகாப்பை முடக்குகிறது மற்றும் தானியங்கு செயல்பாடுகளை இயக்க அனுமதிக்கிறது. பொறுத்து இன்றைய தேதிமற்றும் கணினி சீரற்ற கவுண்டர் உரையைக் காட்டுகிறது

பைரோ எழுதிய Word97.NightShade

13வது சனிக்கிழமைகளில், ஆவணங்களில் நைட்ஷேட் கடவுச்சொல்லை அமைக்கிறது.

வைரஸ்கள் மைக்ரோசாப்ட் எக்செல்

Macro.Excel.Laroux

எலக்ட்ரானிக் பாதிப்பை ஏற்படுத்துகிறது எக்செல் அட்டவணைகள் (XLS கோப்புகள்) இரண்டு மேக்ரோக்களைக் கொண்டுள்ளது: Auto_Open மற்றும் Check_Files. பாதிக்கப்பட்ட கோப்பைத் திறக்கும்போது, ​​எக்செல் தானாகவே ஆட்டோ_ஓபன் மேக்ரோவை இயக்குகிறது. வைரஸில், இந்த மேக்ரோவில் ஒரே ஒரு கட்டளை மட்டுமே உள்ளது, இது Check_Files மேக்ரோ எந்த அட்டவணையும் (தாள்) செயல்படுத்தப்படும் போது செயல்படுத்தப்படும் என வரையறுக்கிறது. இதனால், அட்டவணைகளைத் திறப்பதற்கான செயல்முறையை வைரஸ் குறுக்கிடுகிறது மற்றும் அட்டவணை செயல்படுத்தப்படும் போது, ​​பாதிக்கப்பட்ட எக்செல் Check_Files மேக்ரோவை அழைக்கிறது, அதாவது வைரஸ் குறியீடு.

கட்டுப்பாட்டிற்கு வந்ததும், Check_Files மேக்ரோ எக்செல் தொடக்க கோப்பகத்தில் PERSONAL.XLS கோப்பைத் தேடுகிறது மற்றும் தற்போதைய பணிப்புத்தகத்தில் உள்ள தொகுதிகளின் எண்ணிக்கையைச் சரிபார்க்கிறது. வைரஸுடன் பணிப்புத்தகம் செயலில் இருந்தால் மற்றும் PERSONAL.XLS கோப்பு இல்லை என்றால் (முதல் தொற்று), பின்னர் SaveAs கட்டளையைப் பயன்படுத்தி எக்செல் தொடக்க கோப்பகத்தில் வைரஸ் இந்தப் பெயரில் ஒரு கோப்பை உருவாக்குகிறது. இதன் விளைவாக, தற்போதைய கோப்பிலிருந்து வைரஸ் குறியீடு அதில் எழுதப்பட்டுள்ளது. அடுத்த நேரத்தில் எக்செல் ஏற்றுகிறதுவெளியீட்டு கோப்பகத்திலிருந்து அனைத்து XLS கோப்புகளையும் ஏற்றுகிறது, பாதிக்கப்பட்ட PERSONAL.XLS கோப்பு நினைவகத்தில் ஏற்றப்படும், வைரஸ் மீண்டும் கட்டுப்பாட்டை எடுக்கும் மற்றும் அட்டவணையைத் திறக்கும் போது PERSONAL.XLS இலிருந்து Check_Files மேக்ரோ மீண்டும் அழைக்கப்படும்.

தற்போதைய பணிப்புத்தகத்தில் உள்ள தொகுதிகளின் எண்ணிக்கை 0 (பாதிக்கப்பட்ட பணிப்புத்தகம் செயலில் இல்லை) மற்றும் PERSONAL.XLS கோப்பு ஏற்கனவே இருந்தால், வைரஸ் அதன் குறியீட்டை செயலில் உள்ள பணிப்புத்தகத்தில் மீண்டும் எழுதுகிறது. இதற்குப் பிறகு, செயலில் உள்ள பணிப்புத்தகம் பாதிக்கப்பட்டுள்ளது.

உங்கள் கணினியில் வைரஸ் இருக்கிறதா என்று பார்ப்பது கடினம் அல்ல. வைரஸ் ஏற்கனவே கணினியில் ஊடுருவியிருந்தால், எக்செல் கோப்பகத்தில் PERSONAL.XLS கோப்பு இருக்க வேண்டும், அதில் வரி laroux (சிறிய எழுத்துக்களில்) தெரியும். இதே வரி மற்ற பாதிக்கப்பட்ட கோப்புகளிலும் உள்ளது.

மேக்ரோ.எக்செல்.லெஜண்ட்

மேக்ரோ வைரஸ் தொற்று எக்செல் கோப்புகள். லெஜண்ட் என்ற ஒரு தொகுதி (மேக்ரோ) கொண்டுள்ளது. இந்த தொகுதி இரண்டு நடைமுறைகளை உள்ளடக்கியது - Auto_Open மற்றும் INFECT. Auto_Open என்பது ஒரு எக்செல் செயல்முறையாகும், இது ஒரு கோப்பு திறக்கப்படும்போது தானாகவே அழைக்கப்படுகிறது. தொடங்கும் போது, ​​Auto_Open இரண்டாவது வைரஸ் செயல்முறையை (இன்ஃபெக்ட்) ஒரு SheetActivate நிகழ்வு ஹேண்ட்லராக நிறுவுகிறது, அதாவது, எந்த அட்டவணையைத் திறக்கும் போது, ​​Excel Infect செயல்முறையை அழைக்கும்.

அழைக்கப்படும் போது, ​​தொற்று செயல்முறை PERSONAL.XLS கோப்பு (பாதிக்கப்பட்ட கோப்பு திறந்திருக்கும் போது) அல்லது தற்போதைய கோப்பு (இது இன்னும் பாதிக்கப்படவில்லை என்றால்) பாதிக்கிறது. தொற்றுக்குப் பிறகு, மெனுவிலிருந்து கருவிகள்/மேக்ரோ உருப்படியை வைரஸ் நீக்குகிறது. UserName = "Pyro" மற்றும் OrganizationName = "VBB" எனில், வைரஸ் உடனடியாக வேலை செய்வதை நிறுத்துகிறது மற்றும் எந்த கோப்புகளையும் பாதிக்காது. தற்போதைய நாள் மற்றும் கணினி சீரற்ற கவுண்டரைப் பொறுத்து, வைரஸ் ஒரு செய்திப்பெட்டியைக் காட்டுகிறது:

நீங்கள் புராணக்கதையால் பாதிக்கப்பட்டுள்ளீர்கள்!

மேக்ரோ.எக்செல்.ரோபோகாப்

எக்செல் கோப்புகளைத் தாக்கும் மேக்ரோ வைரஸ். இரண்டு தொகுதிகள் (மேக்ரோக்கள்) அடங்கும்: COP மற்றும் ROBO. ROBO தொகுதி தானாகவே Auto_Open செயல்முறையைக் கொண்டுள்ளது, இது பாதிக்கப்பட்ட ஆவணத்தைத் திறக்கும் போது, ​​வைரஸ் குறியீட்டை PERSONAL.XLS கோப்பில் எழுதி, டேபிள் ஆக்டிவேஷன் ஹேண்ட்லரின் (SheetActivate) முகவரியை வைரஸ் குறியீட்டிற்கு அமைக்கிறது. அட்டவணைகளைத் திறக்கும்போது வைரஸ் கோப்புகளைத் தாக்கும்.

ரோபோகாப் நைட்மேர் ஜோக்கர்

மேக்ரோ.எக்செல்.சோபா

எக்செல் விரிதாள்களை பாதிக்கிறது. ஒரு தொகுதி (மேக்ரோ) கொண்டுள்ளது, அதன் பெயர் 11 இடைவெளிகளைக் கொண்டுள்ளது, எனவே கருவிகள்/மேக்ரோஸ் மெனுவில் உள்ள மேக்ரோக்களின் பட்டியலில் இது தெரியவில்லை. தொகுதி நான்கு மேக்ரோ செயல்பாடுகளை கொண்டுள்ளது: Auto_Open, Auto_Range, Current_Open, Auto_Close. அனைத்து வைரஸ் செயல்பாடுகளும் இதன் விளைவாக பூஜ்யத்தை வழங்கும்.

நீங்கள் பாதிக்கப்பட்ட கோப்பைத் திறக்கும்போது, ​​Auto_Open மேக்ரோ செயல்பாடு தூண்டப்படுகிறது, இது "மறுபெயரிடுகிறது" Excel - Microsofa Excel மைக்ரோசாஃப்ட் எக்செல் என்பதற்குப் பதிலாக தலைப்பு வரியில் தோன்றும். தொடக்கப் பாதை கோப்பகத்தில் BOOK.XLT கோப்பு இல்லை என்றால் (கணினி இன்னும் பாதிக்கப்படவில்லை), பின் பின்வரும் செய்தி திரையில் காட்டப்படும்:

மைக்ரோசாஃப்ட் எக்செல் ஒரு சிதைந்த ஆட்-இன் கோப்பைக் கண்டறிந்துள்ளது. இந்தக் கோப்பை சரிசெய்ய சரி என்பதைக் கிளிக் செய்யவும்.

பயனரின் பதிலைப் பொருட்படுத்தாமல், வைரஸ் குறியீட்டைக் கொண்ட BOOK.XLT கோப்பு தொடக்கப் பாதை கோப்பகத்தில் உருவாக்கப்பட்டது. தொற்றுக்குப் பிறகு ஒரு செய்தி காட்டப்படும்

கோப்பு வெற்றிகரமாக சரி செய்யப்பட்டது!

ஏற்றப்படும் போது, ​​எக்செல் தானாகவே தொடக்கப் பாதையிலிருந்து XLT கோப்புகளைப் பதிவிறக்குகிறது மற்றும் அதற்கேற்ப வைரஸைச் செயல்படுத்துகிறது. வைரஸ் அதன் Auto_Range செயல்பாட்டை OnSheetActivate செயல்பாட்டிற்கு ஒதுக்குகிறது மற்றும் ஒவ்வொரு முறையும் அட்டவணை செயல்படுத்தப்படும் போது, ​​அது செயலில் உள்ள கோப்பை நோய்த்தொற்றுக்காக சரிபார்க்கிறது மற்றும் கோப்பு பாதிக்கப்படவில்லை என்றால், அதை பாதிக்கிறது.

வைரஸ் தன்னை எக்செல் இலிருந்து இறக்க அனுமதிக்காது - ஒவ்வொரு கோப்பையும் மூடும் போது, ​​அது OnWindow செயல்பாட்டிற்கு அதே Auto_Range செயல்பாட்டை ஒதுக்குகிறது, அதாவது, ஒரு புதிய கோப்பு திறக்கப்படும் போது அது மீண்டும் செயல்படுத்தப்படுகிறது.

மேக்ரோ.எக்செல்.யோஹிம்பே

Exec என்ற ஒரு தொகுதியை (மேக்ரோ) கொண்டுள்ளது. இந்த தொகுதி மூன்று நடைமுறைகளைக் கொண்டுள்ளது: Auto_Open, DipDing, PayLoad மற்றும் SheetExists செயல்பாடு. பாதிக்கப்பட்ட கோப்பு திறக்கப்படும் போது Auto_Open சப்ரூட்டீன் தானாகவே அழைக்கப்படுகிறது - வைரஸ் PERSONAL.XLS ஐ பாதிக்கிறது. ஏதேனும் பிழை ஏற்பட்டால், வைரஸ் அனைவருக்கும் எழுதப்படும் கோப்புகளைத் திறக்கவும்(புத்தகங்கள்). கட்டுப்பாட்டைத் திரும்பப் பெறுவதற்கு முன், Auto_Open டிப்டிங் வழக்கத்தை எக்செல் டைமருக்கு அமைக்கிறது. இந்த வழக்கம் 16:00 மணிக்கு தொடங்குகிறது மற்றும் திறந்த கோப்புகளை பாதிக்கிறது.

வைரஸ் யோஹிம்பே என்ற சரத்தை டேபிள் ஹெடரில் எழுதுகிறது. இது பேலோட் சப்ரூட்டினில் ஒரு டைமரை அமைக்கிறது - இது 16:45 க்கு அழைக்கப்படுகிறது மற்றும் தற்போதைய அட்டவணையில் ஒரு படத்தையும் உரையையும் செருகும்

மேக்ரோ வைரஸ்கள் சில தரவு செயலாக்க அமைப்புகளில் (உரை எடிட்டர்கள், விரிதாள்கள் போன்றவை) கட்டமைக்கப்பட்ட மொழிகளில் (மேக்ரோ மொழிகள்) எழுதப்பட்ட நிரல்களாகும். இனப்பெருக்கம் செய்ய, அத்தகைய வைரஸ்கள் மேக்ரோ மொழிகளின் திறன்களைப் பயன்படுத்துகின்றன, அவற்றின் உதவியுடன், பாதிக்கப்பட்ட ஒரு கோப்பிலிருந்து (ஆவணம் அல்லது அட்டவணை) மற்றவர்களுக்கு தங்களை மாற்றுகின்றன.

ஒரு குறிப்பிட்ட அமைப்பில் (எடிட்டர்) வைரஸ்கள் இருப்பதற்கு, பின்வரும் திறன்களைக் கொண்ட கணினியில் ஒரு மேக்ரோ மொழியை உருவாக்குவது அவசியம்:

1. மேக்ரோ மொழியில் ஒரு நிரலை ஒரு குறிப்பிட்ட கோப்புடன் பிணைத்தல்;

2. மேக்ரோ புரோகிராம்களை ஒரு கோப்பிலிருந்து மற்றொரு கோப்பிற்கு நகலெடுத்தல்;

பயனர் தலையீடு இல்லாமல் (தானியங்கி அல்லது நிலையான மேக்ரோக்கள்) மேக்ரோ நிரலின் கட்டுப்பாட்டைப் பெறும் திறன்.

நெட்வொர்க் கணினி வைரஸ்கள் .

நெட்வொர்க் வைரஸ்களில் நெறிமுறைகள் மற்றும் உள்ளூர் மற்றும் திறன்களை தீவிரமாகப் பயன்படுத்தும் வைரஸ்கள் அடங்கும் உலகளாவிய நெட்வொர்க்குகள். நெட்வொர்க் வைரஸின் முக்கிய செயல்பாட்டுக் கொள்கை அதன் குறியீட்டை சுயாதீனமாக அனுப்பும் திறன் ஆகும் தொலை சேவையகம்அல்லது பணிநிலையம். நெட்வொர்க் வைரஸ்கள் தங்கள் குறியீட்டை இயக்கும் திறனையும் கொண்டுள்ளன தொலை கணினிஅல்லது பாதிக்கப்பட்ட கோப்பை இயக்க பயனரை தள்ளவும்.

அதிக எண்ணிக்கையிலான சேர்க்கைகள் உள்ளன - எடுத்துக்காட்டாக, கோப்புகள் மற்றும் வட்டுகளின் துவக்க பிரிவுகள் இரண்டையும் பாதிக்கும் கோப்பு-துவக்க வைரஸ்கள். இத்தகைய வைரஸ்கள், ஒரு விதியாக, ஒரு சிக்கலான இயக்க வழிமுறையைக் கொண்டுள்ளன, பெரும்பாலும் கணினியில் ஊடுருவி அசல் முறைகளைப் பயன்படுத்துகின்றன, மேலும் திருட்டுத்தனமான மற்றும் பாலிமார்பிக் தொழில்நுட்பங்களைப் பயன்படுத்துகின்றன. அத்தகைய கலவையின் மற்றொரு எடுத்துக்காட்டு நெட்வொர்க் மேக்ரோ வைரஸ் ஆகும், இது திருத்தப்படும் ஆவணங்களை பாதிக்கிறது, ஆனால் மின்னஞ்சல் மூலம் அதன் நகல்களை அனுப்புகிறது.

பாதிக்கப்பட்ட இயக்க முறைமை(இன்னும் துல்லியமாக, OS, அதன் பொருள்கள் தொற்றுக்கு ஆளாகின்றன) வைரஸ்களை வகுப்புகளாகப் பிரிக்கும் இரண்டாவது நிலை. ஒவ்வொரு கோப்பு அல்லது நெட்வொர்க் வைரஸ் ஒன்று அல்லது அதற்கு மேற்பட்ட இயக்க முறைமைகளின் கோப்புகளை பாதிக்கிறது.

மேக்ரோ வைரஸ்கள் Word, Excel மற்றும் Office வடிவங்களில் உள்ள கோப்புகளை பாதிக்கின்றன. கணினித் தரவைச் சேமிப்பதற்கான குறிப்பிட்ட வடிவங்களில் பூட் வைரஸ்களும் இலக்காகின்றன துவக்க துறைகள்வட்டுகள்.

இயக்க அல்காரிதம் அம்சங்கள் கணினி வைரஸ்கள்:

1. குடியிருப்பு.

2. திருட்டுத்தனமான அல்காரிதம்களைப் பயன்படுத்துதல்.

3. சுய-குறியாக்கம் மற்றும் பாலிமார்பிசம்.

4. தரமற்ற நுட்பங்களைப் பயன்படுத்துதல்.

காலத்தின் கீழ் குடியிருப்பு வைரஸ்கள் தங்களின் நகல்களை உள்ளே விட்டுச் செல்லும் திறனைக் குறிக்கிறது கணினி நினைவகம், சில நிகழ்வுகளை இடைமறித்து (உதாரணமாக, கோப்புகள் அல்லது வட்டுகளுக்கான அணுகல்) மற்றும் கண்டறியப்பட்ட பொருட்களை (கோப்புகள் மற்றும் பிரிவுகள்) தொற்றுவதற்கான அழைப்பு நடைமுறைகள். இதனால், பாதிக்கப்பட்ட புரோகிராம் இயங்கும் போது மட்டுமின்றி, நிரல் இயங்கி முடித்த பின்னரும் குடியுரிமை வைரஸ்கள் செயலில் இருக்கும். வட்டில் உள்ள அனைத்து பாதிக்கப்பட்ட கோப்புகளும் அழிக்கப்பட்டாலும், அடுத்த மறுதொடக்கம் வரை, அத்தகைய வைரஸ்களின் குடியிருப்பாளர் நகல்கள் சாத்தியமானதாக இருக்கும். விநியோக வட்டுகள் அல்லது காப்பு பிரதிகளிலிருந்து கோப்புகளின் அனைத்து நகல்களையும் மீட்டெடுப்பதன் மூலம் பெரும்பாலும் இதுபோன்ற வைரஸ்களை அகற்றுவது சாத்தியமில்லை. வைரஸின் குடியுரிமை நகல் செயலில் உள்ளது மற்றும் மீண்டும் தொற்றுகிறது உருவாக்கப்பட்ட கோப்புகள். பூட் வைரஸ்களுக்கும் இதுவே பொருந்தும் - நினைவகத்தில் ஒரு குடியுரிமை வைரஸ் இருக்கும் போது வட்டை வடிவமைப்பது எப்போதும் வட்டை குணப்படுத்தாது, ஏனெனில் பல குடியிருப்பு வைரஸ்கள் வடிவமைத்த பிறகு மீண்டும் வட்டை பாதிக்கிறது.

தங்குமிடம் இல்லாதவைரஸ்கள், மாறாக, குறுகிய காலத்திற்கு செயலில் உள்ளன, பாதிக்கப்பட்ட நிரல் தொடங்கப்பட்ட தருணத்தில் மட்டுமே. பரவுவதற்கு, அவர்கள் வட்டில் பாதிக்கப்படாத கோப்புகளைத் தேடி, அவர்களுக்கு எழுதுகிறார்கள். வைரஸ் குறியீடு கட்டுப்பாட்டை ஹோஸ்ட் புரோகிராமிற்கு மாற்றிய பிறகு, எந்த பாதிக்கப்பட்ட நிரலின் அடுத்த துவக்கம் வரை இயக்க முறைமையின் செயல்பாட்டில் வைரஸின் தாக்கம் பூஜ்ஜியமாகக் குறைக்கப்படுகிறது.

ஸ்டெல்த் வைரஸ்கள்ஒரு வழியில் அல்லது வேறு வழியில் அவர்கள் அமைப்பில் தங்கள் இருப்பின் உண்மையை மறைக்கிறார்கள்.

TO பாலிமார்பிக் வைரஸ்கள் வைரஸ் முகமூடிகள் என்று அழைக்கப்படுவதைப் பயன்படுத்தி கண்டறிதல் சாத்தியமற்றது (அல்லது மிகவும் கடினம்) - ஒரு குறிப்பிட்ட வைரஸுக்கு குறிப்பிட்ட நிலையான குறியீட்டின் பிரிவுகள் இதில் அடங்கும். இது இரண்டு முக்கிய வழிகளில் அடையப்படுகிறது - முக்கிய வைரஸ் குறியீட்டை நிரந்தரமற்ற விசை மற்றும் சீரற்ற டிக்ரிப்டர் கட்டளைகளுடன் குறியாக்கம் செய்வதன் மூலம் அல்லது இயங்கக்கூடிய வைரஸ் குறியீட்டை மாற்றுவதன் மூலம்.

பல்வேறு தரமற்ற நுட்பங்கள் OS இன் கர்னலில் முடிந்தவரை ஆழமாக தங்களை மறைத்துக் கொள்வதற்காக பெரும்பாலும் வைரஸ்களில் பயன்படுத்தப்படுகின்றன.

அழிவு சாத்தியங்கள்வைரஸ்களை பிரிக்கலாம்:

1. பாதிப்பில்லாதது , கணினியின் செயல்பாட்டை எந்த வகையிலும் பாதிக்காது (அவற்றின் விநியோகத்தின் விளைவாக வட்டில் இலவச நினைவகத்தை குறைப்பதைத் தவிர).

2. ஆபத்தில்லாதது , இலவச வட்டு நினைவகம் மற்றும் கிராஃபிக், ஒலி மற்றும் பிற விளைவுகள் குறைவதன் மூலம் இதன் செல்வாக்கு வரையறுக்கப்பட்டுள்ளது.