Kai reikia apsaugoti įrenginį nuo virusų ir kenkėjiškų programų, svarbu suprasti, kad jie nėra vienodi. Internetinė veikla, dėl kurios galite nusileisti Trojos arkliui, nėra tas pats, dėl kurio jūs gautumėte šnipinėjimo programą.

Ir nors kai kurie virusai yra liūdniau nei kiti, mažiau žinomi virusai nėra mažiau pavojingi. Vienas iš pavyzdžių yra makro virusai. Bet kas yra makrovirusai, kaip jie veikia ir kaip jų išvengti ar jų atsikratyti?

Kas yra makro virusas?

Norėdami suprasti, kas yra makrokomandinis virusas, pirmiausia turite suprasti pačias makrokomandas. Makrokomanda, sutrumpinta kaip makroinstrukcija, yra taisyklė, paverčianti tam tikrą įvesties seką tinkama išvestimi.

Pagalvokite apie tai kaip apie spartųjį klavišą, kurį naudoja jūsų kompiuteris, kad greičiau ir efektyviau atliktų paprastas ir gana nuspėjamas užduotis. Makrokomandos gali būti bet koks, pradedant pelės judėjimu, klaviatūros judesiais ir baigiant tiesioginėmis komandomis.

Makrovirusai gali užkrėsti bet kokią programinę įrangą, naudojančią tą pačią kalbą kaip ir jie, tačiau jie dažnai nukreipti į „Microsoft Word“ ir „Excel“. Kadangi makro virusai ne operacine sistema, o tam tikros rūšies programine įranga užkrėstų, jie gali paveikti bet kurį įrenginį su suderinama programine įranga, pvz., „Windows“, „MacOS“ ir net „Linux“.

instagram viewer

Dešimtajame dešimtmetyje ir 2000-ųjų pradžioje buvo keli skirtingų tipų makro virusai: daugiausia „Concept“ ir „Melissa“ virusai. „Concept“ buvo pirmasis makrokomandas, nukreiptas į „Microsoft Word“ failus, o Melissa dažniausiai buvo perduodama el. Paštu ir pirmą kartą pasirodė po kelerių metų po „Concept“.

Kaip tai veikia?

Pavojinga tai, kad makro virusai yra visiškai neaktyvūs, kol paleisite programinę įrangą, prie kurios jie yra prijungti. Kuo ilgiau virusas lieka neveikiantis jūsų prietaise, tuo sudėtingiau sužinoti, kaip pirmą kartą jį užkrėtėte.

Makrovirusai užkrečia įterpdami kodą į makrokomandas, kurios yra susietos su failais ir dokumentais jūsų prietaise. Tačiau kol nepaleisite programinės įrangos perskaityti užkrėsto failo, ji nepajudins ir nepakenks jūsų platesnei sistemai.

Kai tik paleidžiate failą, paleidžiamas ir virusas, automatiškai išsiunčiantis veiksmų seką, kaip ir jūsų programinės įrangos kenkėjiškas makrokomandas. Nors pagrindinis makroviruso tikslas skiriasi priklausomai nuo jo kūrėjo ketinimų, dauguma makro virusų daro tai, ką daro visi kiti virusai: dauginasi ir plinta.

Kai virusas prasideda, jį sunku sustabdyti. Dauguma pradės užkrėsti kitus jūsų įrenginio dokumentus. Tačiau ne visi iš jų yra susiję tik su dauginimu.

Kai kurie makrokomandiniai virusai sugadina jūsų failus ir tekstinius dokumentus, sukliudydami viduje esančius žodžius, todėl jie nenaudingi. Be to, kai kurie gali gauti prieigą prie jūsų el. Pašto paskyros ir siųsti kopijas jūsų kontaktams.

Tiesą sakant, dauguma žmonių tokiu būdu užsikrečia makro virusu: per užkrėstą ar sukčiavimo elektroniniu paštu. Bet jų taip pat galite gauti atsisiųsdami failus iš nepatikimų svetainių.

Kaip išvengti makro virusų

Makrovirusai dažniausiai plinta per failus, kurie vykdomi naudojant programas naudojant makrokomandas. Norėdami apsisaugoti nuo makro virusų, galite naudoti du būdus.

Koreguokite savo elgesį internete

Makro virusu užkrėstą failą galite atsisiųsti iš bet kur. Tai taip pat gali jus pasiekti per sukčiavimą el. Paštu arba iš pažiūros teisėtą pačių užsikrėtusių draugų ar šeimos narių pranešimą.

Be to, galite užkrėsti savo įrenginį atsisiųsdami .doc ir .xls failus iš įtartinų svetainių.

Jei reguliariai atsisiunčiate failus galbūt mokyklai ar darbui, geriausia būtų visiškai išjungti makrokomandas. Nors tai gali apriboti tokios programinės įrangos kaip „Microsoft Word“ ir „Excel“ funkcionalumą, jos nėra būtinos. „Office“ programos pagal nutylėjimą paprastai sustabdo atsisiųstas makrokomandas, pirmenybę teikiant „Apsaugotam rodiniui“.

Pasikliaudamas kibernetiniu saugumu

Nesvarbu, ar didžiuojatės savo skaitmenine higiena, ar ne, kibernetinio saugumo programinė įranga ir apsaugos priemonės gali apimti jus, kai nuslysite.

Jei reguliariai naudojate „Microsoft Office“ programas, kurios yra pagrindinis daugumos makrokomandų virusų taikinys, apsvarstykite galimybę suaktyvinti „Microsoft Office“ programų makrokomandos saugos funkciją.

Įsitikinkite, kad jūsų programinė įranga yra atnaujinta. Senesnių versijų saugumas gali nepavykti perimti ir aptikti naujesnių makro virusų.

Dauguma šiuolaikinių antivirusinių programų gali atpažinti makro virusus failuose ir įspėti jus prieš atsisiųsdami ar bandydami juos paleisti. Kai kurie netgi siekia įspėti jus apie galimai žalingų nuorodų ir svetainių prieigą.

Ar vienas „Windows Defender“ gali apsaugoti jus nuo makrovirusų?

Prieš pradėdami ieškoti labai specifinės antivirusinės ir antivirusinės programinės įrangos bei neleidžiančių reguliariai naudojamų programų funkcijų, kaip bus su numatytąjąja „Windows“ apsauga?

„Microsoft“ išplėtė savo galimybes „Windows Defender“ programų apsauga technologijas už „Microsoft Edge“ ir į makrokomandomis pagrįstas programas, tokias kaip „Microsoft Word“, „Excel“ ir „PowerPoint“.

„Application Guard“ naudoja aparatinę virtualizaciją makrokomandų failams paleisti nuošalioje smėlio dėžėje. Čia galite peržiūrėti, redaguoti, išsaugoti ir net spausdinti dokumentus neišeidami iš „Protected View“. Tokiu būdu, net jei paleisite failą, užkrėstą makro virusu, jis nebus išplitęs į kitus jūsų įrenginio failus.

Už „Protected View“ režimo „Windows Defender“ vis tiek gali aptikti makrokomandų virusus. Paleidus užkrėstą failą, iš „Windows Defender“ gausite pranešimą, kuriame bus pranešta, kad rasta grėsmė. Tačiau šį kartą jis užblokuos failo veikimą, kad virusas nebūtų suaktyvintas.

Kaip pašalinti makro virusą iš savo įrenginio

Nesvarbu, ar makrokomandos virusas buvo suaktyvintas ir pradėjo daugintis, ar sugebėjote jį aptikti anksti, labai svarbu, kad jį pašalintumėte iš savo įrenginio. Laimei, galite įrenginiui valyti naudokite „Windows Defender“ kenkėjiškų programų ir virusų.

Pasiruoškite, kad kai kurie jūsų failai būtų ištrinti, ypač jei virusas išplito į juos ir jūs negalėjote jo sugauti anksti. Naudokite „Windows Defender“ tikralaikio nuskaitymo funkciją, kad nustatytumėte makroviruso vietą ir galimus nuostolius.

Ši procedūra taip pat turėtų įspėti jus apie visus kitus virusus, kenkėjiškas programas ir šnipinėjimo programas, kurios gali būti neveikiančios jūsų prietaise.

Reguliariai vykdykite nuskaitymus

Net jei esate atsargus žmogus internete, vis tiek galite pasimesti ar susidurti su nauja ir sudėtinga schema, kuri apgauna jus atsisiųsti makrokomandą. Tai svarbu reguliariai atlikti nuskaitymus visada, kai nenaudojate įrenginio, kad išrinktumėte įtartinus failus, kol jie netaps problema.

El
Kaip įjungti „Microsoft Defender Antivirus“ ir įjungti apsaugą realiuoju laiku

„Microsoft Defender“ įjungimas yra paprastas procesas. Štai kaip.

Skaitykite toliau

Susijusios temos
  • „Windows“
  • Saugumas
  • Internetinis saugumas
  • Kenkėjiškos programos
  • Antivirusas
  • Makrokomandos
Apie autorių
Anina Ot (Paskelbta 40 straipsnių)

Anina yra „MakeUseOf“ laisvai samdomų technologijų ir interneto saugumo rašytoja. Rašyti kibernetinio saugumo srityje ji pradėjo prieš 3 metus tikėdamasi, kad tai būtų labiau prieinama paprastam žmogui. Nori mokytis naujų dalykų ir didžiulio astronomijos vėpla.

Daugiau iš Aninos Ot

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.