Як боротися з макровірусами?
Автору статті - в силу специфіки своєї роботи - доводиться «спілкуватися» з комп'ютерними вірусами практично щодня: лікувати заражені файли, усувати всілякі наслідки деструктивної дії вірусів і т.д. і т.п. Смію сподіватися, що досвід такого «спілкування» може бути корисний читачам.
Лікування заражених файлів
Найпростіший спосіб лікування - запуск антивірусної програми. Як правило, сучасний антивірус в числі інших модулів містить антивірусний монітор, постійно завантажений в оперативну пам'ять. При спробі запуску або перевірки файлу, зараженого макровірусів, антивірус спробує вилікувати файл (при невдалій спробі лікування - блокує доступ до нього, тобто не дасть його відкрити або скопіювати).
Можна також скористатися завантажувальним «аварійним» диском, що містить антивірус зі свіжими базами (попередньо в BIOS потрібно встановити завантаження з CD-ROM'А). Завантажити антивірус, просканувати вінчестер, знайдені віруси будуть знешкоджені.
Якщо антивірус не зміг вилікувати файл, заражений макровірусів (що буває дуже і дуже рідко!), Або доводиться тимчасово працювати на ПК без встановленого антивіруса, чи ні під руками завантажувального «аварійного» диска, а заражений документ Word'А містить цінну інформацію і необхідний, як повітря, - є дуже ефективний спосіб ручного лікування.
Зберігаємо (не відкриваючи!) Документ Word у форматі.rtf (rich text format), Тобто потрібно поміняти розширення файлу.doc на.rtf. Якщо у вас не відображаються розширення, потрібно запустити Провідник Windows, відкривши будь-яку папку, наприклад, клацнувши по значку Мій комп'ютер. Виберіть меню Сервіс - Властивості папки ... У діалоговому вікні Властивості папки відкрийте вкладку Вид. У прокручуємо списку Додаткові параметри зніміть прапорець з рядка Приховувати розширення для зареєстрованих типів файлів. Натисніть OK.
Знайдіть файл, який потрібно вилікувати. Тепер в його назві відображається розширення.doc. Поміняйте в назві файлу розширення.doc на.rtf (Текстовий формат.rtf дозволить зберегти всю необхідну інформацію, включаючи текст, малюнки, табліци- при цьому VBA - Надбудова файлу, в якій гніздяться макровіруси, буде вичищена від програмного коду макровірусу). З'явиться попередження системи: «Після зміни розширення імені файлу цей файл може виявитися недоступним. Ви дійсно хочете змінити розширення? Так / Ні». Санкціонуйте зміну розширення, натиснувши Так.
Далі потрібно видалити заражений шаблон Normal.dot (Після лікування при запуску Word шаблон Normal.dot буде створено заново) та інші заражені шаблони *.dot в наступних папках (для ОС Windows XP):
1) C: Documents and Settings ім'я користувача Application Data Microsoft Шаблони
2) C: Documents and Settings ім'я користувача Application Data Microsoft Word STARTUP
3) C: Documents and Settings ім'я користувача Шаблони
Розташування шаблонів для Windows 98 / ME:
1) C: WINDOWS Application Data Microsoft Шаблони
2) C: WINDOWS Application Data Microsoft Word STARTUP
Міняємо розширення файлу.rtf на.doc. Встановлюємо назад прапорець Приховувати розширення для зареєстрованих типів файлів (Мій комп'ютер - Сервіс - Властивості папки ... - Вид - Додаткові параметри): Це потрібно для того, щоб у Вас не було незручностей з перейменуванням файлів. Працюємо з файлом за звичайною схемою.
Увага!
В результаті цих дій ми видалимо макровірус з зараженого файлу і Word'А, але він може залишитися в інших документах Word. Тому перед запуском інших документів потрібно просканувати систему антивірусним сканером (або продовжити ручне лікування, що є дуже трудомістким заняттям!).
Як захиститися від макровірусів
1. Користуйтеся надійними антивірусними програмами (Panda, Norton, Касперський) З регулярно (не менше одного разу на тиждень!) Оновлюваними базами.
2. Не покладайтеся на антивірусний монітор: завжди перед копіюванням і відкриттям перевіряйте антивірусним сканером всі виконувані файли та документи (особливо файли на дискетах, флешках, компакт-дисках, отримані по Інтернету).
3. Частіше робіть так званий "бекап", Зберігайте копії найбільш цінної інформації на різних носіях (наприклад, диски CD-RW, флешки і т.д.).
4. Майте на увазі, що рекомендований деякими авторами заборона запуску макросів (меню Сервіс - Макрос - Безпека... - Діалогове вікно «Безпека»- Вкладка«Рівень безпеки»- Дуже висока - OK) Є півзаходом, тому при цьому не забороняється запуск макросів зі стандартними іменами (FileOpen, FileSave, FileSaveAs, FilePrint, AutoExec), Тобто залишається лазівка для макровірусів.
Всього Вам доброго!