Къде са макро вируси?
Изобилието на средства за новак бедняк в този клас просто обезкуражава системи. Потребителят дължи в напълно анекдотични ситуация, в която правата и възможностите, които тя е много по-малко в сравнение с нищото се появи програмен код. Освен това, вредата е много по-лесно, отколкото с помощта на програмата за неговото предназначение. Какво е използването на пароли и нива на привилегия, ако е вирус, или по-лошо, троянски вече седяха вътре и може свободно да се насладите на всички функции са поразителни? Това напомня на военния контролно-пропускателен пункт, около които няма ограда.
Сигурност отново пожертвани в името на удобството на програмистите. Очевидно е, че тук е налице отрицателна обратна връзка: фокус върху потребителите с минимални компютърни познания намалява необходимостта за разработчици квалификация. Какво друго може да обяснят постоянното незачитане на опит? И колко още ще плати за безопасно без задната стена?
Създаване на Windows 95, Microsoft се опитва да докаже, че нищо не е невъзможно за нея. Спомням си в началото на 90-те години, когато епидемия от ДОС вирусите се развиха в пълна сила, експерти по сигурността разсеяни слухове за вируси в документи и електронна поща. Твърди се, че от страх да не е неоснователно. Наивните хора. Докато те подмами потребителите, хиляди служители имат не микроскопичен софтуерна компания фалшифициран точно тези мотиви, чрез които Nimda днес поставя на ушите на интернет общността.
Макро вирусите са страничен ефект от идеята за общо приложения за автоматизация. Няма съмнение, че това е много удобна за програмисти - не е нужно да изобретяваме колелото, като се използва, както е необходимо готови решения. Находчивите потребителите могат да разширят възможностите на софтуера, използван. Проблемът е, че няма никакви ограничения. ядро автоматизация на Visual Basic за кандидатстване (VBA) - смесица от сила и простота. Оборудван с тяхното приложение всъщност се превръща в език преводач на високо ниво, които имат достъп до всички на операционната система. Днес той е всъщност на всеки Windows-базиран компютър, като част от популярните приложения и осигурява благоприятни условия за заразяването с вируси.
Не за да отговори на нарастващото недоволство на клиентите (в действителност живял до това чрез отваряне на документ, можете да загубите цялата информация на твърдия диск) Microsoft не може да не признаем грешката, избран от него не искам. Макар да се ограничава само до козметични корекции едновременно за промиване на съзнанието на нищо неподозиращите клиенти: проблемът, казват те, е решен. Според разработчиците, основният проблем - хората. Те са тези, които пишат вируси, повлече към компютъра всякакви глупости, а разорените пред прекрасен софтуерния производител не обвинявам.
Е, изглежда, че започва на най-популярните сред авторите на вируси възрази MS Word. DOC-формат в момента е най-често срещаният формат за обмен на данни. От версия 8 (Word 97), макроси могат да се съдържат в шаблоните (точка), и по-конвенционални документи (DOC). Препоръки за използване за изпращане на документи RTF формат, в който макроси не трябва да са по дефиниция не включва "дреболия". Ако документът съдържа растерни графики, че когато се превърне в RTF по някаква причина се оказва, че е в BMP формат (само за по-добра съвместимост с когото само?), Като нараства с десетки пъти размера на файла. По този начин, в проекта на тази статия с вграден TIF-илюстриран е с площ от 135 килобайта в DOC-формат и в RTF - «само" 6.19 мегабайта. WinRAR при максимална компресия да го пакет до 199 KB, въпреки че първоначалната DOC намалява до 89 KB. И това въпреки използването на снимки на екрани и кога ще бъде около тези снимки, копия на RTF размер могат да бъдат стотици пъти по-голям от изходния код!
За да намалите риска от инфекция в програма MS Office пакет, въведена предупреждение за наличието на макроси в отворени документи (фиг. 1).
Фигура 1. Начало "защита" срещу макро вируси.
Фигура 4. шаблони и добавки.
Този инструмент се използва за обмен на стилове, макроси, ленти с инструменти, и Автотекст между документи и шаблони. Файловете не трябва да бъдат отворени в Word. Откриване организатора на диалогов прозорец (фиг. 3), натиснете произволен бутон, за да "затвори файла". Името му ще се промени на "Open File". Намерете заподозрян файл и изберете раздела на макроси. Ако поне едно от имената ще се появи в прозореца - Autoexec, AutoNew, AutoOpen, Автоматично затваряне или AutoExit - има причина да се мисли сериозно. Тя автоматично имената на изпълнимите макро вируси, използвани за въвеждане в основния шаблон - normal.dot.
Наличието на автоматично изпълними макро вируси предоставят лесен механизъм за инфекция на основния модел и последващото разпространение на отворени документи. За да ги блокира, трябва да задръжте натиснат клавиша SHIFT, когато започнете Word'a, при създаването на нов документ, когато отворите или затворите документ, а когато приключите работа с текстообработваща програма. Когато ви омръзне да го, създаване на шаблон normal.dot на Autoexec макро име, съдържащ само един ред:
WordBasic.DisableAutoMacros
Това не позволява автоматично изпълнение на макроси в никакъв случай. Възможна загуба на функционалност на отделни документи се компенсира чрез намаляване на риска от инфекция. Ако работата ви е постоянно необходима авто макроси, а след това се счита, че сте изложени на късмет. Но след това, най-малко, да включва искане да спаси Normal.dot (Tools-> Options .... Save раздела). Вие най-малко ще получи предупреждение за смяна на главния шаблона, разбира се, ако има такива, вирусът не деактивира (Options.SaveNormalPrompt = False). Така че трябва да имате резервно копие, така че да не страдат, спомняйки си характеристиките на стила му, промените в панелите, както и други декорации.
Между другото, имайте предвид, че механизмът за автоматично забрани изпълним макро принадлежи изоставена, докато WordBasic'u съвместимост - предшественик на VBA и първата платформа за макро вируси. Аз не се съберат дали отрепки в Редмънд като цяло, за да отмените тази функция?
Помислете за това са били изчерпани уязвимите райони? Разбира се, не. хора Micro-находчиви дойде с възможността за автоматично изтегляне на документи и шаблони, когато започнете Word'a. Списъкът се видим през Tools-> Шаблони и добавки ... (фиг. 4). Тези шаблони трябва да се поставят в папка за Автоматично зареждане на файлове (Фигура 6 -. Стартиране).
Фигура 6. папки услуги и пътеки.
Както можете да си представите, че се срещат също така макроси, и по-големи количества. Механизъм avtootkryvaemyh шаблони, използвани за комуникация Word'a един адски много умни външни приложения: преводачи, речници, текстови резолверите и т.н. без които работата на съвременния офис. По подразбиране, тези файлове се приемат за безопасни посредник (фиг. 7).
Фигура 7: Доверете се на всички инсталирани добавки и шаблони?
Т.е. заразен документ в стартовата папка често не проверява. Малко потребители достига тази настройка. Ако птицата да премахнете поверителна и да установи контрол върху обща основа, Словото ще получите въпроси всеки път, когато се движат по средно ниво на безопасност. Включване на високо, губим предупреждение за заплахата, и функционалност идва под въпрос - не всички са цифрово подписани макроси, които могат да бъдат обявени за безопасни.
Trust, но провери. Уловката може да е от досието на надежден източник. В допълнение, защитата не е толкова рядко, пълен с дупки, липсващи макроси без предупреждение. А произволен външен код чрез COM-Word'a свойства могат въведете макроса в Normal.dot прав, игнорирайки всички защитни бариери, цифрови подписи и други успокояващи глупост.
Свързани статии