Как бороться с макровирусами?

***

Автору статьи – в силу специфики своей работы – приходится «общаться» с компьютерными вирусами практически ежедневно: лечить заражённые файлы, устранять всевозможные последствия деструктивного действия вирусов и т.д. и т.п. Смею надеяться, что опыт такого «общения» может быть полезен читателям.

Самый простой способ лечения – запуск антивирусной программы. Как правило, современный антивирус в числе прочих модулей содержит антивирусный монитор, постоянно загруженный в оперативную память. При попытке запуска или проверки файла, заражённого макровирусом, антивирус попытается вылечить файл (при неудачной попытке лечения – блокирует доступ к нему, то есть не даст его открыть или скопировать).

Можно также воспользоваться загрузочным «аварийным» диском, содержащим антивирус со свежими базами (предварительно в BIOS нужно установить загрузку с CD-ROM'а). Загрузить антивирус, просканировать винчестер, найденные вирусы будут обезврежены.

Если антивирус не смог вылечить файл, заражённый макровирусом (что бывает очень и очень редко!), или приходится временно работать на ПК без установленного антивируса, или нет под руками загрузочного «аварийного» диска, а заражённый документ Word’а содержит ценную информацию и необходим, как воздух, – есть очень эффективный способ ручного лечения.

1. Сохраняем (не открывая!) документ Word в формате .rtf (rich text format), т.е. нужно поменять расширение файла .doc на .rtf. Для этого нужно запустить Проводник Windows, открыв любую папку, например, щёлкнув по значку Мой компьютер. Выберите меню Сервис –> Свойства папки… В открывшемся диалоговом окне Свойства папки откройте вкладку Вид. В прокручиваемом списке Дополнительные параметры снимите флажок со строки Скрывать расширения для зарегистрированных типов файлов. Нажмите OK.

2. Найдите файл, который нужно вылечить. Теперь в его названии отображается расширение .doc. Поменяйте в названии файла расширение .doc на .rtf (текстовый формат .rtf позволит сохранить всю необходимую информацию, включая текст, рисунки, таблицы; при этом VBA-надстройка файла, в которой гнездятся макровирусы, будет вычищена от программного кода макровируса). Появится предупреждение системы: «После смены расширения имени файла этот файл может оказаться недоступным. Вы действительно хотите изменить расширение? Да/Нет». Санкционируйте смену расширения, нажав Да.

3. Далее нужно удалить заражённый шаблон Normal.dot (после лечения шаблон Normal.dot будет создан заново при очередном запуске Word ) и другие заражённые шаблоны *.dot в следующих папках (для Windows XP):

1) \Documents and Settings\Имя_пользователя\Application Data\Microsoft\Шаблоны

2) \Documents and Settings\Имя_пользователя\Application Data\Microsoft\Word\STARTUP

(учтите, что папка Application Data – скрытая, поэтому в меню Сервис –> Свойства папки… –> Вид –> нужно поставить переключатель Показывать скрытые файлы и папки).

1) \Users\Имя_пользователя\AppData\Roaming\Microsoft\Шаблоны

2) \Users\Имя_пользователя\AppData\Roaming\Microsoft\Word\STARTUP

4. Меняем расширение файла .rtf на .doc. Устанавливаем обратно флажок Скрывать расширения для зарегистрированных типов файлов (Мой компьютер –> Сервис –> Свойства папки… –> Вид –> Дополнительные параметры): это нужно для того, чтобы у вас в дальнейшем не было неудобств с переименованием файлов. Работаем с файлом по обычной схеме.

В результате этих действий мы удалим макровирус из заражённого файла и Word’а, но он может остаться в других документах Word. Поэтому перед запуском других документов нужно просканировать систему антивирусным сканером (или продолжить ручное лечение, что является очень трудоёмким занятием!).

1. Пользуйтесь надёжными антивирусными программами с регулярно (не менее одного раза в неделю!) обновляемыми базами.

2. Не полагайтесь на антивирусный монитор: всегда перед копированием и открытием проверяйте антивирусным сканером все исполняемые файлы и документы (особенно файлы на дискетах, флешки, компакт-дисках, полученные по Интернету).

3. Почаще делайте так называемый «бэкап», храните копии наиболее ценной информации на разных носителях (например, диски CD-RW, флешки и т.д.).

4. Если вы работаете на ПК без антивируса, то рекомендуется сохранять и переносить Word'овские файлы в формате .rtf .

5. Найдите шаблон Normal.dot, щелчком правой кнопки мыши вызовите контекстное меню, установите атрибут Только чтение –> OK. Это защитит шаблон от перезаписи (и заражения) макровирусами.

6. Имейте в виду, что рекомендуемый некоторыми авторами запрет запуска макросов (меню Сервис –> Макрос –> Безопасность… –> диалоговое окно Безопасность –> вкладка Уровень безопасности –> Очень высокая –> OK) является полумерой, так как при этом не запрещается запуск макросов со стандартными именами (FileOpen, FileSave, FileSaveAs, FilePrint, AutoExec), то есть остаётся лазейка для макровирусов.