Что такое макровирусы? И может ли Защитник Windows защитить вас от них?

Когда дело доходит до защиты вашего устройства от вирусов и вредоносных программ, важно понимать, что они не все одинаковы. Действия в Интернете, которые могут привести к заражению вас троянским конем, — это не то же самое, что и заражение вас шпионским ПО.

И хотя одни вирусы более печально известны, чем другие, менее известные вирусы не менее опасны. Один из примеров — макровирусы. Но что такое макровирусы, как они работают и как их избежать или избавиться от них?

Что такое макровирус?

Чтобы понять, что такое макровирус, сначала нужно разобраться в самих макросах. Макрос, сокращение от макроса, — это правило, которое преобразует определенную последовательность ввода в подходящий вывод.

Думайте об этом как о ярлыке, который использует ваш компьютер для более быстрого и эффективного выполнения простых и относительно предсказуемых задач. Макросы могут быть любыми: от движения мыши и нажатия клавиш на клавиатуре до прямых команд.

Макровирусы могут заразить любое программное обеспечение, использующее тот же язык, что и они, но они часто нацелены на Microsoft Word и Excel. А поскольку макровирусы заражают определенные типы программного обеспечения, а не операционную систему, они могут поразить любое устройство с совместимым программным обеспечением, таким как Windows, macOS и даже Linux.

В 1990-х и начале 2000-х годов существовало несколько различных типов макровирусов: в основном вирусы Concept и Melissa. Concept был первым макро-вирусом, нацелившимся на файлы Microsoft Word, в то время как Melissa в основном передавался по электронной почте и впервые появился через несколько лет после Concept.

Как это работает?

Опасность макровирусов заключается в том, что они полностью неактивны, пока вы не запустите программное обеспечение, к которому они привязаны. Чем дольше вирус остается на вашем устройстве, тем сложнее узнать, как вы впервые его заразили.

Макровирусы заражают, встраивая код в макросы, которые связаны с файлами и документами на вашем устройстве. Но до тех пор, пока вы не запустите программу для чтения зараженного файла, она не сдвинется с места и не нанесет никакого вреда вашей системе в целом.

Как только вы запускаете файл, запускается и вирус, автоматически отправляя последовательность действий, как это сделал бы не вредоносный макрос в вашем программном обеспечении. Хотя основная цель макровирусов варьируется в зависимости от намерений его создателя, большинство макровирусов делают то же, что и все другие вирусы: реплицируются и распространяются.

Как только вирус запускается, его трудно остановить. Большинство из них начнет заражать другие документы на вашем устройстве. Однако не все из них связаны только с умножением.

Некоторые макровирусы повреждают ваши файлы и текстовые документы, смешивая слова внутри, делая их бесполезными. Кроме того, некоторые могут получить доступ к вашей учетной записи электронной почты и отправить копии вашим контактам.

Фактически, именно так большинство людей заражаются макровирусом: через зараженное или фишинговое письмо. Но вы также можете получить их, загрузив файлы с ненадежных сайтов.

Как избежать макровирусов

Макровирусы в основном распространяются через файлы, которые запускаются через приложения с использованием макросов. Есть два подхода, которые можно использовать для защиты от макровирусов.

Настройте свое поведение в Интернете

Вы можете скачать файл, зараженный макровирусом, откуда угодно. Он также может попасть к вам через фишинговое электронное письмо или, казалось бы, законное сообщение от друзей или родственников, которые сами были заражены.

Кроме того, вы можете заразить свое устройство, загрузив файлы .doc и .xls с подозрительных веб-сайтов.

Если вы регулярно загружаете файлы, например, для учебы или работы, лучше всего полностью отключить макросы. Хотя это может ограничить функциональность таких программ, как Microsoft Word и Excel, в них нет необходимости. Приложения Office обычно останавливают загруженные макросы по умолчанию, предпочитая «Защищенный просмотр».

Опора на кибербезопасность

Гордитесь ли вы своей цифровой гигиеной или нет, программное обеспечение для кибербезопасности и защитные меры могут накрыть вас, когда вы ошибетесь.

Если вы регулярно используете приложения Microsoft Office, которые являются основной целью для большинства макровирусов, подумайте об активации функции безопасности макросов в приложениях Microsoft Office.

Убедитесь, что у вас установлена ​​последняя версия программного обеспечения. Система безопасности более старых версий может быть не в состоянии перехватывать и обнаруживать новые макровирусы.

Большинство современных антивирусных пакетов могут обнаруживать макровирусы в файлах и предупреждать вас перед загрузкой или попыткой их запуска. Некоторые даже предупреждают вас о возможности доступа к потенциально вредоносным ссылкам и веб-сайтам.

Может ли Защитник Windows защитить вас от макровирусов в одиночку?

Как насчет защиты по умолчанию в Windows, прежде чем вы начнете искать специфическое антивирусное и антивирусное программное обеспечение и отключать функции в приложениях, которые вы регулярно используете?

Microsoft расширила охват своей Application Guard в Защитнике Windows технологии, выходящие за рамки Microsoft Edge, и в приложения, зависящие от макросов, например Microsoft Word, Excel и PowerPoint.

Application Guard использует аппаратную виртуализацию для запуска файлов макросов в изолированной песочнице. Там вы можете просматривать, редактировать, сохранять и даже печатать документы, не выходя из режима защищенного просмотра. Таким образом, даже если вы запустите файл, зараженный макровирусом, он не будет распространяться на другие файлы на вашем устройстве.

Вне режима защищенного просмотра Защитник Windows по-прежнему может обнаруживать макровирусы. После запуска зараженного файла вы получите сообщение от Защитника Windows об обнаружении угрозы. Однако на этот раз он заблокирует запуск файла, чтобы остановить активацию вируса.

Как удалить макровирус с вашего устройства

Независимо от того, был ли макровирус активирован и начал репликацию, или вы смогли обнаружить его на ранней стадии, очень важно полностью удалить его со своего устройства. К счастью, вы можете использовать Защитник Windows, чтобы легко очистить устройство от вредоносных программ и вирусов.

Приготовьтесь к удалению некоторых из ваших файлов, особенно если вирус распространился на них, и вы не смогли его обнаружить на ранней стадии. Используйте функцию сканирования в реальном времени Защитника Windows, чтобы определить местонахождение и возможные жертвы макровируса.

Эта процедура также должна предупредить вас о любых других вирусах, вредоносных и шпионских программах, которые могут неактивно находиться на вашем устройстве.

Регулярно выполняйте сканирование

Даже если вы осторожный человек в сети, вы все равно можете ошибиться или столкнуться с новой запутанной схемой, которая заставляет вас загрузить макровирус. Важно запускать регулярное сканирование, когда вы не используете свое устройство, чтобы отсеять любые подозрительные файлы, прежде чем они станут проблемой.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *