Что такое макровирусы и какие файлы они заражают

Макровирусы – это потенциально нежелательные утилиты, написанные на микроязыках, которые встроены в графические и текстовые системы обработки. Какие файлы заражают макро вирусы? Ответ очевиден. Наиболее распространенные версии для программ Microsoft Excel, Word и Office 97. Данные вирусы встречаются достаточно часто, как создать их проще простого. Именно поэтому при скачивании документов из Интернета стоит быть крайне внимательными и аккуратными. Большинство пользователей недооценивают их, совершая тем самым грубейшую ошибку.

Как происходит заражение ПК

После того как мы определились, что такое макровирусы, давайте разберемся каким образом они проникают в систему и заражают компьютер. Простой способ их размножения позволяет в кратчайшие сроки поражать максимальное количество объектов. Благодаря возможностям макроязыков, они при закрытии или открытии зараженного документа проникают в программы, к которым идет обращение.

То есть, при использовании графического редактора макровирусы заражают все, что связано с ним. Более того, некоторые активничают все время, пока текстовый или графический редактор работают, или вовсе до полного выключения ПК.

В чем заключается принцип их работы

Их действие происходит по следующему принципу: работая с документами, Microsoft Word выполняет разнообразные команды, отдающиеся на языке макрос. Первым делом программа проникает в главный шаблон, через который открываются все файлы этого формата. При этом вирус копирует свой код в макросы, которые обеспечивают доступ к главным параметрам. Выходя из программы, файл в автоматическом режиме сохраняется в dot (применяется для создания новых документов). После чего он попадает в стандартные макросы, стремясь перехватить отправляемые другим файлам команды, заражая и их.

Заражение осуществляется в следующих случаях:

1. При наличии авто макроса в вирусе (проводится в автоматическом режиме при выключении или запуске программы).
2. Вирус обладает основным системным макросом (зачастую связан с пунктами меню).
3. Активизируется автоматически в случае нажатия на конкретные клавиши или комбинации.
4. Размножается лишь при его запуске.

Такие вирусы поражают обычно все файлы, созданные и привязанные к программам на макроязыке.

Какой вред они приносят

Не стоит недооценивать макровирусы, так как они относятся к полноценным вирусам и несут компьютерам значительный вред. Они могут легко удалить, скопировать или редактировать любые объекты, содержащие, в том числе, и личную информацию. Более того, им также доступна передача информации другим людям с помощью электронной почты.

Более сильные утилиты вообще могут форматировать винчестеры и контролировать работу всего ПК. Именно поэтому мнение, что подобного рода компьютерные вирусы несут в себе опасность исключительно для графических и текстовых редакторов, ошибочное. Ведь такие утилиты как Word и Excel работают во взаимодействии с целым рядом других, которые в этом случае также подвергаются опасности.

Распознаем зараженный файл

Зачастую файлы, зараженные макровирусами и поддавшиеся их влиянию, определить совсем не сложно. Ведь они функционируют совсем не так, как другие утилиты такого же формата.

Опасность можно определить по следующим признакам:

1. Документ Word не хочет сохраняться в другом формате через команду “Сохранить как…».
2. Документ не перемещается на другой диск или папку.
3. Изменения в документе не сохраняются через команду «Сохранить».
4. Недоступна вкладка «Уровень безопасности» (Верхнее меню – Сервис — Макрос — Безопасность).
5. Чрезмерно частое появление сообщений системы об ошибке работы программ с соответствующим кодом.
6. Неправильное и не характерное документам поведение.

Кроме того, угроза зачастую легко обнаруживается визуально. Их разработчики обычно указывают во вкладке «Сводка» такую информацию, как название утилиты, категория, тема комментарии и имя автора, благодаря чему от макровируса можно избавиться значительно быстрее и проще. Вызвать ее можно при помощи контекстного меню.

Способы удаления

Обнаружив подозрительный файл или документ, первым делом просканируйте его антивирусом. При обнаружении угрозы антивирусы попробуют вылечить его, а в случае неудачи полностью закроют доступ к нему.

В случае если был заражен весь компьютер, следует воспользоваться аварийным загрузочным диском, который содержит антивирус с последней базой данных. Он проведет сканирование винчестера и обезвредит все найденные им угрозы.

Если защититься таким образом не получается, ваш антивирус ничего не может сделать, а аварийного диска нет, то следует попробовать метод «ручного» лечения:

1. Открываем «Мой компьютер», в верхнем меню заходим в «Упорядочить — Параметры папок».
2. Перемещаемся во вкладку «Вид». Убираем галочку напротив пункта «Скрывать расширение для всех зарегистрированных типов файлов».
3. Находим зараженный файл. Изменяем его расширение с «.doc» на «.rtf». Благодаря формату rtf можно сохранить всю необходимую информацию, при этом надстройка файла «VBA» будет очищена от вредоносного кода.
4. Далее вы увидите сообщение системы о смене имени. Нажимаем «ДА».
5. После этого удаляем шаблон «Normal .dot». Найти его можно на локальном диске с установленной ОС Windows, обычно это диск «C». Далее переходим в «Users/имя_пользователя/AppData/Roaming/Microsoft/Templates».
6. Изменяем расширение документа обратно. Восстанавливаем первоначальные параметры.

Таким образом, вы удалите макровирус с зараженного документа, однако это ни в коем случае не значит, что он не остался в системе. Именно поэтому рекомендуется при первой возможности просканировать весь персональный компьютер и все его данные антивирусом или специальными бесплатными сканерами (их преимущество в том, что они не требуют установки).

Рекомендации по защите ПК

Процесс лечения и очистки компьютера от заражения макровирусами достаточно сложный, поэтому лучше предотвратить заражение еще на начальных этапах.

• Для этого необходимо иметь хороший антивирус и следить за его регулярными обновлениями.
• Если у вас старый компьютер или ноутбук и вы не хотите еще больше нагружать и без того медленную систему, можно выбрать соответствующий защитник. Он будет быстро и эффективно работать даже на слабых машинах.
• Перед копированием с носителей или скачиванием программ из интернета тщательно проверяйте их, чтобы они не были заражены вредоносным ПО.
• Если у вас установлен плохой антивирус или его вообще нет, то следует сохранять файлы в формате «.rtf».
• Сохраняйте самую важную информацию сразу в нескольких местах на (ПК, флешке, любом файлообменнике).

Таким образом, вы обезопасите себя, и макровирусы никогда не проникнут в соответствующие файлы.

Видео по очистке системы от вирусов

CАЙТ ПРО ВИРУСЫ

 Информация о том, какие конкретно вирусы распространены больше, а какие - меньше, и какую
 заразу подцепить вероятней всего, важна не только для вирусологов, но и, в первую очередь,
 для обычных пользователей.  Действительно, по разным оценкам среди более чем 30000 
 известных вирусов: 

 1) Больше половины после написания автором не выпускались "в свет"", а отправлялись 
 сразу авторам антивирусов; 

 2) Огромная часть оставшихся содержит в алгоритме ошибки и неточности, препятствующие их
 широкому распространению; 

 3) Лишь тысяча-другая способна реально попасть на Ваш компьютер;

 4) Из них почти 80% давно известны, лечатся практически всеми антивирусами и вероятность
 заражения ими исчезающе мала; 
 
 5) И только несколько сотен вирусов могут реально угрожать вашему компьютеру. 
Как узнать - какие именно?
 
 Для этой цели служат списки вирусов, пойманных "в дикой природе", так называемые WildList'ы.
 Широко известен WildList, поддерживаемый Joe Wells. Информацию в него поставляют ведущие 
 вирусологи мира. C 1998 года при Лаборатории Касперского существует WildList Russia , 
 аккумулирующий информацию о вирусах, распространенных на территории ex-СССР.  Среди 
 "лауреатов" в нем (на начало 1999 года ) были следующие вирусы:

 1. Burglar.1150-весьма незатейливый вирус, распространение получил лишь "благодаря" тому, 
 что им были заражены многие пиратские CD-диски, выпускавшиеся в 1996 г. 

 2. Taipan.438-ситуация полностью аналогична ситуации с вирусом Burglar. 

 3. WM.Cap- заражает DOC-файлы Microsoft Word, написан в Венесуэле. На конец весны 1998 г. 
 чрезвычайно широко распространен в странах ex-СССР, прежде всего ввиду того, что некоторые 
 версии нашего "антивируса номер 1" (DrWeb'а Игоря Данилова ) умели распознавать и лечить 
 этот вирус не в 100% случаев. Результаты, как говорится, "на лице".
 
 4. WM.Concept-первый в истории макро-вирус, заражающий DOC-файлы Microsoft Word. Пока 
 авторы антивирусных программ не сориентировались, успел стремительно распространиться 
 по миру в 1995 году. 
 
5. OneHalf.3554-весьма сложный и хитроумный вирус.  Авторы антивирусных программ далеко 
 не сразу научились его обнаруживать и лечить. В "переходный период" (1994- 1995 гг.)
 OneHalf успел разбежаться по всему миру и достаточно часто встречается до сих пор.  
 
6. Kaczor.4444-вирус, по сложности сравнимый с OneHalf-3554. Но место на "пьедестале 
 почета" занимает лишь по причине, полностью аналогичной причине распространенности вируса 
 WM.Cap. 
 
 7. Excel.Laroux-первый макро-вирус, заражающий электронные таблицы Excel. Достаточно 
 "популярен" лишь благодаря своей "свежести". 
 
8. SVK-вирус, паразитирующий на загрузочных секторах дискет и винчестеров. Написан в 
 начале 90-х годов, представляет собой cущественно переработанный вариант классического 
 вируса Stoned. Загрузочные вирусы малочувствительны к операционным системам, поэтому по 
 прежнему остаются в "дикой природе". Следует ожидать небольшой, но устойчивой  распространенности 
 прочих Stoned-образных вирусов, например Michelangelo (March-6).  
 
9. Win95.CIH.1019- прогремевший на весь мир вирус, способный 26 апреля (в день памяти 
 Чернобыльской катастрофы) портить содержимое FLASH-памяти компьютера; на Западе про него 
 почти уже забыли, а у нас каздый четвертый пиратский CD, выпущенный осенью 1998 г.,  поражен 
 этой заразой. 
 
 10. Bye - вот Вам пожалуйста, обычный загрузочный вирус. 
 
11. Major.1644 - ничего необычного, просто удивительно - почему этот вирус получил 
 распространение. 
 
12. CD_Joke.848 - тоже на "Нобелевку" не тянет, зато умеет выдвигать "кофейную  подставку" 
 (носитель CD) 
 
13. Yanush.934 - еще один вполне обычный вирус; авторство незаслуженно приписывается 
 вирусописателю по прозвищу Janush Milovsky. 
 
14. Happy.99 - не совсем вирус, а троянская программа, распространяющаяся по почтовым 
 сетям Интернета. 
 
15. WM.Demon - обычный макровирус; широкое распространение получил, вероятно, в  результате
 того, что его очень умело запустили в "дикую природу".  
 
 Прошло два года, наступил XXI век. Ситуация изменилась очень сильно, судите сами.  
 
 1. Длинный список вирусов, паразитирующих на документах. Ничего особенного из себя не представляют, 
 просто их всех удачно (в отличие от сотен других) запустили в дикую природу: 
 
 -  Excel.Divi 
 -  Excel.Laroux 
 -  WM.Cap 
 -  WM.97.Class.q 
 -  WM.Demon 
 -  WM.97.Ethan 
 -  WM.97.Marker-based 
 -  WM.97.Mxfiles 
 -  WM.97.Thus 
 
 2. Сетевые черви - мгновенно разлетаются вместе с электронной почтой. Некоторые не только весьма 
 плодовиты, но и крайне зловредны. 
 
 -  I-worm.Hybris.b 
 -  I-worm.Hybris.gen 
 -  I-worm.Loveletter 
 -  I-worm.MTX 
 -  I-worm.Prettypark 
 -  I-worm.Navidad 
 -  I-worm.Rc5.a 
 
 3. Не вирусы, но всего лишь трояны - программы без половых органов, но зато с огромными челюстями, 
 рогами, копытами и анальными отверстиями.
  
 
 -  Trojan.PSW.Coced239 
 -  Trojan.PSW.Coced240 
 -  Trojan.PSW.Gip.113.b 
 -  Trojan.PSW.Stealth.d 
 
 4. И, наконец, "классика" - относительно редкие сейчас файловые вирусы. Но в силу именно своего 
 медленного распространения крайне живучи - вялые эпидемии длятся годами и даже десятилетиями. 
 
 -  Win95.CIH.1019 
 -  CD_Joke.848 
 -  Yankee.2C.a 
 
 Бросается в глаза, что прежде всего изменились пути распространения заразы. Основным источником 
 стал и будет оставаться еще долгие годы Интернет. Я прогнозирую массовые быстропротекающие 
 эпидемии сетевых червей и распространяемых с документами макро-вирусов. Но они не отменят 
 относительно медленного, но неуклонного расползания файловых, загрузочных и многоаплатформенных 
 инфекций. Проверим? 

История болезни компьютерных систем | Статьи

В рамках публикации архивных материалов нашего издания предлагаем вашему вниманию статью из №43 (162) «Компьютерного Обозрения» от 12 ноября 1998 г. В ней изложена краткая история «вирусописательства» к тому моменту.

Еще в середине 90-х годов проблема борьбы с компьютерными вирусами находилась в центре внимания. Однако в последнее время за бурным потоком информации о новых процессорах, программных пакетах, различ-ной периферии и ростом Internet эта тема как-то потерялась из виду. Такое положение дел вряд ли можно считать нормальным, так как наряду с развитием всей вычислительной техники создатели компьютерных вирусов тоже не стоят на месте. Вообще же на территории стран СНГ специальность «вирусописателя» была всегда в почете. Многие системные и даже антивирусные программы иногда используют идеи и приемы программирования, изобретенные авторами вирусов.

ВНАЧАЛЕ БЫЛИ… «КРОЛИКИ»

Сегодня многие спорят о том, когда же на свет появился первый компьютерный вирус. Следует отметить, что еще в середине нашего века у отцов кибернетики фон Неймана и Винера уже были труды, посвященные исследованиям самовоспро-изводящихся конечных автоматов. Однако принято считать, что первые прототипы «электронных инфекций» возникли в конце 60-х — начале 70-х годов. На мэйнфреймах того времени периодически появлялись программы, которые метко прозвали «кроликами» (rabbits). Подобно упомянутым грызунам, эти программы быстро мно-жились и занимали системные ресурсы, снижая, таким образом, производитель-ность компьютеров. «Кролики» не передавались между системами и были попросту обыкновенными шалостями системных программистов. Однако вскоре в компьюте-рах типа Univac 1108 обнаружили программу, получившую название Pervading Animal и способную к самораспространению, правда, вирусом тогда ее еще никто не называл.

Термин «компьютерный вирус» в своих работах впервые употребил сотрудник Лехайского университета (США) Фред Коэн (Fred Cohen) в 1983 г. В то время он проводил научные эксперименты на VAX-системах фирмы DEC, результаты которых обнародовал в 1984 г. на 7-й конференции по проблемам информационной безопасности, проходившей в США. Фред Коэн разделил вирусы на две большие группы: к первой он отнес те, которые написаны для определенных научных исследований в области информатики, ко второй — находящиеся в «диком» (in the wild) состоянии и произве-денные с целью нанесения вреда пользователям. Вирусы, относящиеся к первой груп-пе, обычно не получают широкого распространения, но «дикие» вирусы могут нано-сить существенный вред пользователю и размножаются с огромной быстротой. Пер-вые подобные вирусы на платформе Apple II появились в 1981 г. В настоящее время «электронные инфекции» благополучно прижились практически на всех платформах.

Сегодня под компьютерным вирусом понимают некоторый фрагмент выполняе-мого программного кода, который может самовоспроизводиться, внедряя свои копии в файл, boot-сектор, оперативную память и т. д., и, как правило, выполнять некие действия, направленные на причинение вреда пользователю компьютерной системы, например, уменьшение объема свободного дискового пространства, бло-кирование работы приложения или системы в целом, порча данных и т.  п.

В настоящее время известно около 20 тыс. различных вирусов, и это число про-должает неуклонно расти. И не удивительно. Ведь для создания простейшего виру-са может потребоваться всего лишь несколько часов, а если использовать специ-альные генераторы, о которых речь пойдет ниже, то и вовсе считанные минуты. Правда, разработка сложного полиморфного вируса может отнять несколько ме-сяцев напряженной и кропотливой работы. Кстати, существуют вирусы, размер выполняемого кода которых едва превышает 3 KB, зато их «исходники» занимают свыше 30 страниц машинописного текста. Значительный объем таких творений уходит на реализацию алгоритмов, маскирующих присутствие вируса в системе.

У нас впервые всерьез заговорили о вирусах примерно в конце 80-х годов во времена крупной эпидемии на территории бывшего СССР.

В ПАМЯТИ НАРОДНОЙ…

Но давайте обо всем по порядку. Так, в 1986 г. был обнаружен Brain — один из первых загрузочных вирусов для IBM-PC (зара-жал дискеты 360 KB), который стремительно распространился на Западе, правда, эта эпидемия в то время практически не коснулась СССР. Написан был вирус в Пакистане братьями Basit и Amjad Farooq Alvi, оставившими в теле вируса текстовое сообщение, содержащее их имена, адрес и даже номера телефо-нов. По утверждению авторов, они являлись владельцами ком-пании по продаже программных продуктов и решили выяснить уровень пиратского копирования в их стране. К сожалению, этот эксперимент вышел за рамки Пакистана.

В том же 1986 г. программист Ральф Бюргер (Ralf Burger) на практике доказал, что можно создавать такие программы, которые будут клонироваться путем добавления своего кода к выполняемым DOS-файлам. Его первый вирус, названный VirDem, продемонстрировал эту возможность. Бюргер, кстати, представил его в декабре 1986 г. на форуме компьютерных хакеров, которые тогда специализировались на «взло-ме» VAX/VMS-систем (Chaos Computer Club in Hamburg).

В 1987 г. все тот же Ральф Бюргер, анализируя файловый вирус Vienna, многие из своих соображений изложил в книге «Computer Viruses: A High Tech Desease», которая, несомненно, популяризовала идеи создания вирусов и тем самым дала тол-чок к написанию сотен или даже тысяч программ-паразитов. В том же году были обнаружены несколько вирусов для Apple Macintosh, Commodore Amiga и Atari ST. В декабре 1987 г. произошла первая известная эпидемия сетевого вируса Cristmas Tree, распространявшегося в операционной среде VM/CMS. При запуске вирус выводил на экран изображение рождественской елки и рассылал свои копии всем пользователям сети, чьи адреса присутствовали в соответствующих системных файлах.

В пятницу, 13 мая 1988 г., многих пользователей ПК одновременно в нескольких странах мира охватила паника, по-скольку вирус Jerusalem уничтожил нужную информацию. Пандемия этого вируса охватила Европу, Америку и Ближний Восток. Интересен тот факт, что в этом же году всем известный Питер Нортон поставил под сомнение существо-вание вирусов. Он объявил их «несуществующим мифом» и сравнил со «сказками о крокодилах, которые водятся в канализации Нью-Йорка». Этот казус, однако, не помешал фирме Symantec в середине 90-х начать собственный антивирусный проект — Norton AntiVirus.

И все-таки в те времена «вирусописатели» не отличались особой изобретательностью. Все их творения были чем-то похожи друг на друга: лезли в память, портили данные, цеплялись к файлам. С появлением первых вирусов-невидимок ситуация резко изменилась. Например, вирус Frodo.4096 при обращении через функции DOS к зараженным файлам перехватывал соответствующие прерывания и изменял информацию таким образом что файл появлялся перед пользователем в незаряженном виде И все-таки он использовал лишь известные функции MS-DOS. Но вскоре «электронная инфекция» полезла внутрь ядра DOS, используя ее недокументированные возможности (stealth-bhdvc Beast.512). Однако бороться с «невидимками» научились довольно быстро: главное — очистить RAM, а затем можно спокойно лечить зараженные файлы.

Побольше хлопот стали доставлять самошифрующиеся вирусы ибо для их идентификации и удаления приходилось разрабатывать специальные алгоритмы. Но самую сильную «головную боль» многим пользователям несли полиморфные вирусы. В них использовалась другая идея невидимости: как и их «предки», в большинстве случаев они шифровались, однако при расшифровке команды не повторялись в различных инфицированных файлах. Первый вирус такого рода под названием Chameleon появился в начале 1990-х годов. А весной 1991 г. почти весь мир был охвачен пандемией полиморфного вируса Tequila. К счастью, тогда она практически не коснулась нас, а пришла к нам лишь три года спустя вместе с вирусом Phantom1.

ПРОИЗВОДСТВЕННЫЕ МАСШТАБЫ

Изящные идеи, положенные в основу написания самоши-фрующихся полиморфных вирусов, продолжали завоевывать лучшие умы матерых вирусописателей. Это привело к созданию первых генераторов полиморфных вирусов, которые представляли собой обыкновенные OBJ-файлы. Теперь для создания настоящего полиморфного вируса не нужно было корпеть над алгоритмами собственных шифровщиков. Чтобы получить полиморфного мутанта, достаточно было скомпоновать объектные модули генератора и нешифрованного вируса. К счастью, первые генераторы не получили широкого распространения, и, следовательно, у создателей антивирусных средств появился определенный запас времени для разработки методов борьбы с полиморфными мутантами.

Итак написание вирусов постепенно ставится на промышленную основу. Летом 1992 г. был выпущен в свет первый конструктор вирусного кода для IBM-совместимых ПК — пакет VCL1 00 (Virus Creation Laboratory). Как и подобает хорошему приложению, он был снабжен стандартным оконным интерфейсом. С помощью системы меню можно выбрать тип вируса, поражаемые объекты (сот и/или ехе-фаилы). наличие или отсутствие самошифровки, противодействие отладчику, внутренние информационные текстовые строки, подключение до десяти эффектов, сопровождающих действия вируса, и т. п. VCL позволяет генерировать исходные и хорошо откомментированные тексты вирусов (файлы, содержащие ассемблерный текст), объектные модули и непосредственно зараженные файлы.

Таким образом, умышленно или нет, генераторы вирусов свели творческую профессию вирусолисателя к весьма заурядному ремеслу. К концу 1993 г. был известен уже цельи РЯД генераторов, в том числе МТЕ 0.90 (Mutation Еingme) JPE(Trident Polymorphic Engine), NED (Nuke Encryption Device), DAME (Dark Angel’s Multiple Encryptor) и другие. С тех пор новые полиморфные генераторы начинают появляться по несколько штук в год, они используют более сложные методы генерации полиморфного кода, начинают распространяться через BBS, снабжаются документацией и примерами использования.

ПРОЩАЙ, DOS!

DOS была, пожалуй, самой благоприятной средой для распространения вирусов. Однако уже в конце 1992 г. появился первый вирус для Windows, спустя полгода для OS/2. а в январе 1996 г. — и для Windows 95. Более того, в 1993 г. была предпринята первая попытка написать вирус, работающий в защищенном режиме процессора Intel 80386. Это был загрузочный вирус PMBS, названный так по строке текста внутри его кода Однако он не мог ужиться ни с одной программой или драйвером, которые также использовали в своей работе защищенный режим, и потому не получил широкого распространения Эта попытка написать вирус-супервизор так и оставалась чуть ли ни единственной из известных вплоть до весны 199/ г., когда один московский автор представил PM. Wandere вполне «удачную» реализацию вируса, работающего в защищенном режиме (в своем теле он содержит текст «Wanderer, © Р Demenuk»). Обнаружить резидентную копию данного вируса, находящегося в нулевом кольце защищенного режима процессора, обычными способами невозможно. Для этого необходимо переключаться в защищенный режим с наивысшими привилегиями и производить его поиск. Однако, похоже, что подобные вирусы пока не могут доставлять серьезных проблем пользователям Windows 9x/NT, OS/2, Linux. Вирус-супервизор должен «засыпать» во время работы подобных ОС, что позволяет его легко обнаруживать и удалять. Но он может принести немало неприятностей пользователям «чистой» DOS, поскольку обнаружить его в этом случае практически невозможно.

Настораживает тот факт, что очередные попытки «вирусописателей» освоить защищенный режим стали возникать все чаще и чаще. Так, уже в конце 1997 г. некий 15-летнии мальчик из Венесуэлы представил первый в мире вирус Win 32 Cabanas который может поражать операционные системы Win 32s/ Windows 95/Windows NT. Трудно себе представить, чтобы столь юное дарование сумело овладеть вершинами программистского искусства, поэтому вполне возможно, что под таким оригинальным псевдонимом скрывается группа опытных Но это лишь мои догадки… Замечу также, что Win 32.Cabanas, по словам автора, был прислан только двум разработчикам антивирусных средств — Евгению Касперскому и Игорю Данилову, кстати, Dr Web, выпущенный еще в конце октября прошлого года, может прекрасно выявлять и уничтожать этот вирус.

И все-таки по степени распространения «почетное» первое место сегодня занимают макровирусы. Еще в 1995 г., накануне премьеры Windows 95, незаметно появился вирус, использующий принципиально новые методы заражения. Он инфицировал документы Microsoft Word. Многие фирмы, производящие антивирусные программы, оказались не готовы к такому повороту событий. Некоторые из них, например, стали выпускать документы-антивирусы, действовавшие примерно так же, как и вирус, однако не тиражируя, а уничтожая его. Кета спешно пришлось править и литературу по антивирусным проблемам. И это не удивительно, ведь передача текстов в формате MS Word стала де-факто одним из стандартов Internet.

Спустя год, летом 1996 г» появился вирус Laroux, заражающий таблицы MS Excel. В этом же году увидели свет и первые конструкторы макровирусов. Не заставили себя долго ждать и полиморфные макровирусы для MS Word 95 которые стали настойчиво атаковать многие ПК в начале 1997 г. Кстати, к написанию известного многим WM.Cap приложил свою руку все тот же венесуэльский мальчик. Выход MS Office 97 вирусописатели встретили в полной «боевои» готовности, тут же распространив к нему несколько десятков своих разнообразных творений.

Долгое время бытовало мнение, что для многопользовательских систем вирусы создавать слишком трудно. Однако тому же Фреду Коэну потребовалось всего 8 часов, чтобы написать экспериментальный вирус, способный существовать и размножаться в среде Unix. Кстати, разработка наиболее хитроумных DOS-вирусов требует от программистов гораздо больших усилий. Тогда почему же в многопользовательских системах вирусы встречаются значительно реже, чем на ПК? Во-первых, потому что последние получили широкое распро странение во всем мире, а следовательно, у их пользователей намного чаще возникает необходимость обмениваться данными с помощью электронных носителей. Во-вторых, в правилах многих администраторов многопользовательских систем обмениваться исходными текстами ПО, но не готовыми к исполнению программами, так как разногласия в архитектуре обо рудования могут вызвать некорректную работу последних. Таким образом, для широкого распространения вирусов необходимы большое количество однородных систем и богатство приемов обмена файлами, содержащими, в частности, коды выполняемых программ, что мы и имеем в случае ПК.

И в заключение нельзя не коснуться еще одной проблемы. В Internet существуют специализированные WWW-саиты, где любой может получить исчерпывающую информацию о том, как написать свой собственный вирус, как обоити антивирусную защиту и т. п. Более того, он может просто скачать с WWW готовый исходный текст вируса, исправить в нем пару команд и создать новый вирус. Большого ума для этого не надо, и не удивительно, что ежедневно в мире появляются десятки новых вирусов.

Хотя с другой стороны. Сеть дает и массу возможностей по усилению антивирусной защиты. Во-первых, с помощью конференций и специализированных WWW-серверов системные администраторы оперативно получают информацию о новых вирусах и средствах борьбы с ними. Во-вторых, существуют бесплатные антивирусные службы в Internet (напри мер, www.dials.ru и др.), где вы можете в режиме on-line проверить любой файл с вашей локальной машины или получить свежую версию антивируса.

Вы можете подписаться на нашу страницу в LinkedIn!

Вирусом могут быть заражены — Компьютерные вирусы. Антивирусные программы Work

1. Исполняемые файлы, т.е. файлы с расширениями имен .com и .exe, а также оверлейные файлы, загружаемые при выполнении других программ. Вирусы, заражающие файлы, называются файловыми. Вирус в зараженных исполняемых файлах начинает свою работу при запуске той программы, в которой он находится. Наиболее опасны те вирусы, которые после своего запуска остаются в памяти резидентно — они могут заражать файлы и выполнять вредоносные действия до следующей перезагрузки компьютера. А если они заразят любую программу из автозапуска компьютера, то и при перезагрузке с жесткого диска вирус снова начнет свою работу.

2. Загрузчик операционной системы и главная загрузочная запись жесткого диска. Вирусы, поражающие эти области, называются загрузочными. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения загрузочных вирусов — заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целиком программу вируса. Часть вируса располагается в другом участке диска, например, в конце корневого каталога диска или в кластере в области данных диска. Обычно такой кластер объявляется дефектным, чтобы исключить затирание вируса при записи данных на диск.

3. Файлы документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы могут быть заражены макро-вирусами. Макро-вирусы используют возможность вставки в формат многих документов макрокоманд.

Если не принимать мер по защите от вирусов, то последствия заражения могут быть очень серьезными. Например, в начале 1989 г. вирусом, написанным американским студентом Моррисом, были заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих министерству обороны США. Автор вируса был приговорен судом к трем месяцам тюрьмы и штрафу в 270 тыс. дол. Наказание могло быть и более строгим, но суд учел, что вирус не портил данные, а только размножался.

Борцы с вирусами | Computerworld Россия

Сервер весь черный. Абсолютно. Его можно было бы назвать «Звезда смерти», или «Черная дыра», или «Ящик Пандоры». Или оформить в стиле бомбы времен Второй мировой войны, исписав фразочками типа: «Чего уставился, дуралей!» или: «Из Лос-Анджелеса с любовью». Но нет. Он начищен буквально до блеска (как, впрочем, и все в лаборатории), а называется скромно и лаконично — «AVLO». Все вирусы, когда-либо обнаруженные сотрудниками Антивирусного исследовательского центра Symantec (Symantec AntiVirus Research Center, SARC), хранятся в его памяти.

Добро пожаловать на передовые позиции войны с компьютерными вирусами

Всего компаниями-производителями были учреждены две антивирусные лаборатории: SARC и Антивирусная группа неотложной помощи (AntiVirusEmergency Response Team, или AVERT) корпорации Network Associates. (Network Associates была основана в октябре в результате слияния компаний McAfee Associates и Network General.) Лаборатории занимаются поиском, лечением и регистрацией вредоносного кода, добавляя очки своим учредителям и выполняя функции общественной службы. По собственному признанию, специалисты SARC и AVERT мечтают о тех временах, когда надобность в их работе отпадет. Тем не менее мои недавние визиты в обе лаборатории свидетельствуют о том, что в обозримом будущем их сотрудникам едва ли придется регистрироваться на бирже труда.

Еще два года назад большинство вирусов было написано либо членами подпольных группировок, либо высококвалифицированными одиночками. Сегодня же место «традиционных» вирусов заняли макровирусы. Многие из них созданы на языке Visual Basic корпорации Microsoft; поскольку этот язык доступен для каждого, вирус теперь может написать фактически любой.

Существует масса электронных досок объявлений, на которых можно найти удобный интерфейс для создания вируса. «Кликаешь» на «иконках», и все дела! Выбрал картинку или надпись — раз. Выбрал метод распространения — два. Решил сделать его полиморфным — три. Нет ничего удивительного, что макровирусы составляют 80% от общего числа компьютерной заразы.

Причина нынешней эпидемии именно в том, что написать вирус стало на редкость просто. Сегодня известно более 1300 макровирусов, а ведь еще год назад их было всего 40. Это означает, что разработчикам приходится значительно чаще модифицировать свое антивирусное ПО, а пользователям следить за появлением новых версий и не забывать их устанавливать.

На предприятиях не любят говорить о вирусах. И тем не менее…

Крупное финансовое учреждение на Восточном побережье США, клиент SARC, отключило компьютеры на трех этажах своего офиса. Причина — подозрение на вирус. Кэри Нашенберг, инженер из SARC, потратил целый день на обследование 150 компьютеров.

Ему так и не удалось найти ничего криминального, тревога оказалась ложной. Компания потеряла по меньшей мере 2,3 млн. долл. По мнению сотрудников Symantec и других организаций по борьбе с вирусами, пожелавших остаться неизвестными, эта цифра явно занижена.

Большинство вирусов, как, например, в случае с вышеупомянутым финансовым учреждением, на самом деле вирусами не являются. Алекс Хэддокс, менеджер из Symantec, утверждает, что в 60% случаев тревога оказывается ложной. Конечный пользователь склонен кричать «вирус!», если ему не удается запустить приложение, потерялся какой-нибудь файл или странно мерцает монитор.

Новые офисы Network Associates известны всем обитателям Кремниевой Долины своими бежевыми стенами. Чтобы попасть за закрытые двери AVERT, годовой бюджет которой равен 6 млн. долл., недостаточно предъявить эмблему своей компании, необходимо также знать пароль.

Внутри кто-то взял на себя труд воссоздать атмосферу армейского штаба периода военных действий. На карте мира светящимися точками отмечены все филиалы AVERT. Часы показывают время в Санта Клара (шт. Калифорния), Париже, Сан-Паулу (Бразилия) и Токио.

Здесь все должны быть в белых халатах. Это как бы само собой разумеется.

AVERT «окопался» в Санта Клара. Хотя Symantec устроилась по соседству, в Купертино, SARC (ее годовой бюджет составляет 4 млн. долл.) располагается более чем за 600 км отсюда, в Санта Моника.

Преодолеть эту дистанцию весьма заманчиво, поскольку, с точки зрения бескорыстного наблюдателя, Network Associates и Symantec ненавидят друг друга до мозга костей. Искам, встречным искам, пресс-релизам с выпадами в ту и другую сторону не видно конца. Это не просто конкурентная борьба между двумя компаниями.

Иначе говоря

Инженеры Symantec в ожидании лифта придумывают цензурный эквивалент картинкам и надписям, которые появляются на экранах пользователей в случаях заражения определенными вирусами. Картинки могут быть весьма патриотичны (особое распространение получили национальные флаги Италии и стран Восточной Европы), устрашающи (вариации на тему черепа и костей) или даже забавны. В частности, вирус под названием Cuss out клянется хуже флибустьера перед сбитой с толку жертвой.

Как правило, авторами вирусов становятся молодые люди в возрасте от 14 до 24 лет, единственная цель которых — войти в элиту разработчиков вирусов. Генри Делджер, председатель сообщества «Вундеркинды помогают бороться с вирусами» (Prodigy’s Virus Help), утверждает: «Для подростка очень важно пройти некое испытание. Сначала он задает себе вопрос: ‘Можно ли это сделать?’ Потом говорит: ‘Я это попробую!’ Потом: ‘Ура! Я сделал это!’

«Иногда они действительно посылают друг другу сообщения в форме вирусов, — рассказывает Хэддокс, — в полной уверенности, что приятель прочтет записочку». Он вспоминает вирусный код, в котором обсуждались проблемы адресата с девушкой. (‘Забудь о ней, дружище, она тебя не стоит’.)

Вы становитесь звездой в сообществе вирусоманов, написав несколько «удачных» программок, получивших широкое распространение. Вы их пишете, собираете, обмениваетесь ими с друзьями. В сущности, этим дело и ограничивается».

AVERT и SARC создали достаточно точный портрет своего врага, но помогает ли он бороться с вирусами? Увы… «Код есть код», — резюмирует Хэддокс.

Будущее время

Лаборатории, существующие за счет производителей, нравятся не всем. Я получил несколько электронных писем, в которых сотрудники антивирусных информационных систем ставят вопрос о непредвзятости лабораторий. Что касается Делджера, на вопрос о возможности предсказания появления вирусов AVERT он ответил: «Враки… вы слушаете людей, которые занимаются маркетингом».

Подобные «пращи и стрелы» не удивляют борцов с вирусами, которых самих частенько обвиняют, что они, дескать, пишут заразный код, дабы привлечь клиентов. «Это очень огорчает», — признается Хэддокс.

Но даже если отношение общественности к подобным организациям изменится, работа антивирусных лабораторий в ближайшее время едва ли станет легче. Написать макровирус несложно. Электронная почта стала превосходным средством распространения разрушительного кода.

Один день из жизни

У руководителя исследовательской группы Network Associates Шэннон Питерс Тальботт 15 сотрудников в Санта Клара. Кроме того, на нее работают еще 70 человек в филиалах лаборатории.

Обычно день Тальботт начинается с совещания, на котором рассматриваются поступившие заявки. Когда этап начального сканирования, на котором отсеиваются файлы, не вызывающие сомнений, пройден, вирусы (например полиморфные или бутовые) передаются специалистам.

Специалисты устанавливают название и класс вируса. Если вирус ранее не встречался, против него вырабатывается «лекарство». Как ни странно, данный этап обычно оказывается самым легким. Большинство новых вирусов — разновидности уже известных, поэтому, даже если вирус полиморфный (то есть способен менять форму, что значительно затрудняет процесс его ловли), исцеление занимает всего несколько минут. Далее следует тестирование. Каждый новый антивирус должен быть проверен на различном аппаратном и программном обеспечении, что может занять от четырех до восьми часов.

Как SARC, так и AVERT в подавляющем большинстве случаев удается одержать полную и безоговорочную победу над любым вирусом (кроме полиморфного) в течение 24 часов.

На вопрос, в чем секрет успешной борьбы с вирусами, Тальботт дала следующий ответ: «Нужно знать язык ассемблера. Это помогает, если проверка была сделана на низком уровне. Ну и… поворачиваться надо быстрее».

Неугомонный не дремлет враг!

Национальная ассоциация компьютерной безопасности США (National Computer Security Аssociation, NCSA) опубликовала отчет за 1997 год, посвященный проблемам защиты от компьютерных вирусов. В этом документе приведены результаты опроса 300 корпоративных клиентов, использующих в общей сложности 729 тыс. настольных ПК и свыше 24 тыс. серверов

IBM — умный подход к поиску вирусов

Четыре научных сотрудника компании IBM получили патент на технологию создания антивирусной системы, которая предусматривает использование методов искусственного интеллекта, пытаясь имитировать процессы, происходящие в человеческом мозгу во время отслеживания работы компьютерной программы с целью идентификации новых вирусов. Возможность обнаружения и глобального «лечения» новых типов вирусов выводит используемую технологию далеко за рамки традиционных антивирусов. IBM уже несколько лет работает над так называемой «Иммунной системой киберпространства» (Immune System for Cyberspace). Однако впервые результаты ее работы демонстрировались только на конференции Virus Bulletin International Conference, которая проводилась в этом году в Сан-Франциско.

По словам представителей IBM, о выпуске коммерческой версии системы пока нет и речи, хотя небольшая группа пользователей проводит ее тестирование в рамках программного обеспечения IBM Anti-Virus. Аналитики считают, что если технология выйдет на массовый рынок, это поможет IBM выбраться из индустриального плена. Пока что компания плетется далеко позади Symantec и McAfee Associates, на долю которых приходится 60% всех продаж антивирусных программ.

В процессе разработки антивируса исследователи задались вопросом: каким образом биологические организмы противостоят вирусам? Подобно иммунной системе человека, технология, предложенная IBM, должна избавлять даже от неизвестных вирусов. Антивирус ищет небольшие фрагменты кода, обычно встречающиеся в пораженных программах, а также характерные изменения в файлах. Копия подозрительной программы автоматически отправляется в нью-йоркскую лабораторию IBM, где компьютер ее анализирует. Если диагноз подтверждается, компьютер изобретает «вакцину», которую распространяет по всем машинам, входящим в сеть «иммунной системы».

«Диалог-Наука» предупреждает

Вероятнее всего, вас слегка шокирует тот факт, что самый распространенный в мире макровирус WM.Cap написал… 15-летний мальчик из Венесуэлы. Сейчас он написал новый вирус — Win32.Cabanas — первый в мире вирус, способный поражать операционные системы WIN32 (Win32/Windows 95/Windows NT). Если верить его собственному заявлению, юное дарование выслало данный вирус всего лишь двум разработчикам антивирусных средств (причем оба они из России) — Евгению Касперскому и Игорю Данилову. Что любопытно, автор прислал им не только окончательный вариант данного вируса, но еще и три отладочных. Поэтому пока Win32.Cabanas находится в разряде «коллекционных» вирусов.

Почему он называется Win32.Cabanas? Win32, естественно, означает, что данный вирус «умеет жить» под всеми 32-разрядными Windows, а Cabanas… Автор вируса, скрывающийся под псевдонимом Jacky Qwerty, объясняет это следующим образом: «Dedicated to Gonzalo Cabanas, shot dead on Feb/28/1995» («Посвящается Гонзало Кабанасу, безвременно скончавшемуся 28 февраля 1995 года»).

Первым проанализировал этот вирус Игорь Данилов, ведущий вирусолог компании «ДиалогНаука». Новая версия его программы Doctor Web 3.26 от 28 октября 1997 года умеет опознавать пришельца.

При тестировании и размножении вируса Данилов работал на полностью инфицированном компьютере в Windows 95 и никаких проблем не испытывал. В Windows NT кое-какие проблемы с Win32.Cabanas все же возникли. Но о них позже.

Сначала о самом вирусе. Написан он крайне изобретательно и интересно. Ниже приведено краткое описание принципов его реализации. Кто разбирается в программировании под Windows 95/Windows NT — тот поймет, ну а кто не разбирается, тому это, вероятно, вовсе и не нужно.

Win32.Cabanas

Win32.Cabanas является первым из известных вирусов, поражающих файлы семейства 32-разрядных операционных систем Microsoft Windows (Win32/Windows 95/Windows NT). Он умеет не только заражать файлы формата PortableExecutable (PE), но оставаться резидентно на время сеанса работы инфицированной программы, запущенной в любой из перечисленных выше операционных систем.

Все ранее написанные для Windows 95 вирусы не умели корректно заражать файлы, предназначенные для работы в Windows NT, так как, хотя файлы для Windows 95 и Windows NT имеют одинаковый PE-формат, некоторые поля в заголовке PE у них различаются. Поэтому при заражении файлов Windows NT вирусам необходимо предпринимать дополнительные действия для корректной модификации PE-заголовка, в противном случае система Windows NT выдаст некоторую проблему для вирусов составляет определение в памяти базовых адресов функций интерфейса WIN32 KERNEL API, поскольку Windows 95 и Windows NT располагают модуль KERNEL32.DLL в разных адресах памяти. Win32.Cabanas легко преодолевает эти трудности. При старте инфицированного файла вирус получает управление, распаковывает и расшифровывает собственную таблицу имен процедур WIN32 KERNEL API, необходимых ему для последующих действий, и приступает к определению базового адреса KERNEL32.DLL и адресов всех интересующих его функций WIN32 KERNEL API.

Во время заражения файла вирус анализирует таблицу импортируемых функций (Import Table) с целью нахождения имен функций GetModuleHandleA, GetModuleHandleW и GetProcAddress. Отыскав их, вирус запоминает в своем коде смещения адресов данных процедур, находящихся в Import Table (как правило, они расположены в сегменте .idata). Если он не может найти имена процедур, то при дальнейших запусках инфицированного файла пытается использовать другой недокументированный способ нахождения базового адреса KERNEL32 и адресов WIN32 KERNEL API, который, впрочем, некорректно работает в среде Windows NT. Это единственная серьезная ошибка Win32.Cabanas, из-за которой у него возникают проблемы при распространении в среде Windows NT. Зато в Windows 95 он чувствует себя как рыба в воде.

После того как вирусу удается получить доступ к функции GetProcAddress, адреса процедур WIN32 KERNEL API становятся для него открытыми. Он получает и запоминает эти адреса, после чего запускает свою процедуру заражения PE-файлов с расширениями EXE и SCR, размещенных в каталогах WINDOWS, WINDOWS SYSTEM и в текущем каталоге. Вирус проверяет наличие в файлах собственной копии, исследуя некоторые поля в заголовке PE и проверяя длину файла, которая при заражении должна быть кратна 101.

Затем Win32.Cabanas записывает свой код в конец файла, в область последней сегментной секции (обычно .reloc), меняя ее характеристики и длину. После того как тело вируса записано в конец файла, изменяется пять начальных байтов точки входа в программу (обычно .text или CODE) на команду передачи управления на вирусный код.

После заражения всех «пригодных» для этой цели файлов в указанных выше каталогах вирус приступает к установке в систему своей резидентной копии и к «перехвату» интересующих его системных функций. С помощью функции VirtualAlloc он выделяет себе область памяти размером 12232 байта и перемещает свой код в данную область. Далее пытается «перехватить» ряд функций WIN32 KERNEL API, предназначенных для доступа к процедурам и управления файлами, процессами. Адреса этих функций вирус «забирает» из Import Table, а в поля Import Table записывает адреса собственных обработчиков. Если некоторые интересующие его функции «перехватить» не удалось, то в дальнейшем при вызове программой функции GetProcAddress он проверяет, нужен ли ему адрес данной функции, после чего в случае необходимости возвращает программе адрес собственной процедуры. При вызове программами некоторых «перехваченных» вирусом функций запускается процедура заражения файлов и/или процедура стелс-режима для инфицированных файлов. Так, при вызове функций FindFirstFileA, FindFirstFileW, FindNextFileA или FindNextFileW вирус может найти, заразить файл, а затем сразу же скрыть изменение его длины.

Таким образом, Win32.Cabanas нельзя назвать полностью резидентным вирусом, так как «перехват» системных функций и установка вирусной копии в выделенный системой участок памяти производится только на время текущего сеанса работы инфицированной программы. Но что произойдет, если пользователь запустит, например, инфицированный Norton Commander for Windows 95, Command Interpreter for Windows NT или, что еще интереснее, программу, которая остается в памяти резидентно? Правильно: вместе с такой программой, до тех пор пока она не будет завершена, будет «трудиться» и Win32.Cabanas

Поделитесь материалом с коллегами и друзьями

Dyk i ett dike, spring baklänges, knäck ett ägg… | Kalk

СТК-МОНОЛИТ.рф , поставщик бетона в северо-западном регионе.

Осуществляет поставку бетона крупным строительным организациям и индивидуальным застройщикам.

Если Вам в кротчайшие сроки необходимо купить бетон надлежащего качества, Считайте, воспользуйтесь формой онлайн заказа товарного бетона, раствора и строительной техники на сайте – [url=http://стк-монолит.рф]стк-монолит.рф
[/url]
Наша компания с 2008 года занимает лидирующие позиции на рынке стройматериалов. Штат компании насчитывает 35 ведущих специалиста области производства и логистики производимой продукции. Высокое качество и приемлемые цены – наше основное отличие!

[url=http://стк-монолит.рф]Бетон в Санкт-Петербурге[/url].

быстро, недорого и удобно!

Нашим основным видом деятельности, является [url=http://стк-монолит.рф]производство и продажа бетона в Санкт-Петербурге[/url] и Ленинградской области . Помимо этого, мы предоставляем возможность аренды строительной техники, приобретения гранитного щебня, пескобетона, цементного раствора, песка, металла-проката и других строительных материалов.

Продажа качественного бетона по хорошей цене

Обладая современным парком специализированных автомобилей, мы можем предложить Вам[url=http://стк-монолит.рф] заказать бетон и раствор с доставкой[/url]. Миксера, ПУМИ, насосы и другую технику вы можете заказать непосредственно на сайте компании через форму онлайн заявки!

[url=http://стк-монолит.рф]доставка бетона [/url]и других заказанных услуг на объект, осуществляется в строго выбранное вами время.

Это позволит Вам:

1. Своевременно получить вами заказанный товар! (мы незамедлительно обрабатываем онлайн заявки!)

2. Получить конкурентную цену (заявка попадает непосредственно в отдел логистики ближайшего БСУ!)

3. Избежать лишних простоев техники и бригады рабочих (мы всегда в курсе где находятся наши автомобили и знаем о дорожных ситуациях на подходе к плечу)

Вы хотите [url=http://стк-монолит.рф]купить бетон недорого[/url]?

Мы с огромным удовольствием можем предоставить Вам эту возможность. Кроме того, это будет товар высшего качества!

Мы с готовностью удовлетворим все требования заказчиков, так как вся наша продукция проходит обязательную сертификацию, что отражено в документации, подтверждающей качество и соответствие ГОСТам. Поэтому купить бетон с доставкой в Санкт-Петербурге от производителя — Ваше правильное решение. Работая с нами, заказчики получают гарантию на выпускаемую продукцию и бесперебойные поставки бетона, раствора и аренду техники.

Наши преимущества:

• наличие в штате сотрудников предприятия аттестованного специалиста — инженера-химика-технолога, который следит за качеством производимой продукции;

• бетонные смеси разработаны ведущими институтами данной области

производство осуществляется с точным соблюдением всех пропорции входящих в раствор компонентов, в соответствии с маркой выпускаемого бетона;

• продукция соответствует государственным стандартам в области качества и безопасности;

• своевременность доставки свежего раствора бетона в пункт назначения обеспечивается, благодаря высокой производительности наших БСУ, новым автопарком строительной техники (насосы, ПУМИ, миксера) и удобной системой заказа услуг на нашем сайте – [url=http://стк-монолит.рф]стк-монолит.рф[/url]

Используйте возможность купить бетон в любое время. Двадцать четыре часа в сутки мы работаем для Вас!

1. Мы гарантируем, что вся продукция обладает специальными сертификатами качества и рассчитываем на взаимовыгодное долгосрочное сотрудничество с крупными организациями и индивидуальными застройщиками.

Принимали участие в строительстве КАД и СЗсД

Заливка полов в Эрмитаже

Жилой комплекс – Балтийская жемчужина

Балтийский театр

Порт Луга

ЛАЭС сосновый бор

Жилой комплекс на ул. Шкапина

Жилой массив – Оккервиль

Выборжец

А так же заливка огромного количества фундаментов, стен, плит перекрытия в частном секторе!

Гарантией качества. Современные, компьютеризированные БСУ вся производимая продукция соответствует ГОСТам. Современный подвижной состав, что позволяет качественно и своевременно выполнить услуги по доставке прокачке бетона.

Файловый вирус и его типы

Как известно, самые первые компьютерные вирусы – файловые. Именно они наиболее часто распространялись на дискете при обмене играми. Сегодня существуют более опасные вирусы, тем не менее, файловые вирусы могут нанести существенный вред.

Файловый вирус представляет собой компьютерный вирус, который присоединяет свой код к телу документа или программы и начинает действовать и размножаться при их использовании. Получив управление, он может перенести свое тело в какой-либо файл, находящийся на диске. Заражая файл, он может прикрепиться к его началу, середине либо концу. После прикрепления к файлу вирус способен заражать прочие файлы, оставлять в памяти свои резидентные модули или производить прочие вредоносные действия.

Как правило, файловые вирусы поражают выполняемые объекты стандартной DOS всех типов: драйверы, исполняемые двоичные и командные файлы, а также файлы динамических библиотек и другое. При этом пользователь может и не заметить действия вируса. Чтобы не выдать себя, данный вирус может изначально зафиксировать время и дату последней версии и характеристики атрибутов заражаемого файла, чтобы восстановить эту информацию после заражения.

1. Стелс-вирусы (вирусы-невидимки) – вирусы, которые, перехватывая информацию о зараженных и измененных файлах, частично или целиком скрывают свое наличие в системе.

2. Полиморфные вирусы – вирусы, которые шифруют свой код, а также используют особый метод расшифровки, модифицирующий себя в каждой новой копии вируса.

3. Вирусы-спутники (компаньоны) – вирусы, которые при распространении создают в каталоге дополнительный файл с аналогичным именем с расширением COM. Данный файл с кодом вируса выступает в качестве спутника для файла EXE.

4. Макровирусы – файловые вирусы, заражающие файлы, созданные программами Microsoft Word, Exel и другими распространенными редакторами.

Избежать заражения файловым вирусом поможет установка качественного антивируса и ее регулярное обновление, а также осторожный серфинг в сети. Если же на Ваш ПК проник файловый вирус, не спешите самостоятельно его удалять, с этой проблемой лучше обратиться к специалистам – удаление вирусов.

Что такое WMCap.exe? Это безопасно или вирус? Как удалить или исправить

Что такое WMCap.exe?

WMCap.exe — это исполняемый файл, который является частью программы WM Capture , разработанной All Alex Inc. . Программное обеспечение обычно имеет размер 18,75 МБ .

Расширение .exe имени файла отображает исполняемый файл. В некоторых случаях исполняемые файлы могут повредить ваш компьютер. Пожалуйста, прочтите следующее, чтобы решить, нужен ли файл WMCap.EXE-файл на вашем компьютере — это вирус или троянский конь, который вам следует удалить, либо это действительный файл операционной системы Windows, либо надежное приложение.

Рекомендуется: Выявление ошибок, связанных с WMCap.exe
(дополнительное предложение для Reimage — Веб-сайт | Лицензионное соглашение | Политика конфиденциальности | Удалить)

WMCap.exe безопасен, это вирус или вредоносная программа?

Первое, что поможет вам определить, является ли конкретный файл законным процессом Windows или вирусом, — это расположение самого исполняемого файла.Например, такой процесс, как WMCap.exe, должен запускаться из C: \ Program Files \ wmcap \ WMCap.exe, а не где-либо еще.

Для подтверждения откройте диспетчер задач, выберите «Просмотр» -> «Выбрать столбцы» и выберите «Имя пути к изображению», чтобы добавить столбец местоположения в диспетчер задач. Если вы обнаружите здесь подозрительный каталог, возможно, стоит дополнительно изучить этот процесс.

Еще один инструмент, который иногда может помочь вам обнаружить плохие процессы, — это Microsoft Process Explorer. Запустите программу (не требует установки) и активируйте «Проверить легенды» в разделе «Параметры».Теперь перейдите в View -> Select Columns и добавьте «Verified Signer» в качестве одного из столбцов.

Если статус процесса «Проверенная подписывающая сторона» указан как «Невозможно подтвердить», вам следует взглянуть на процесс. Не все хорошие процессы Windows имеют метку проверенной подписи, но ни один из плохих.

Самые важные факты о WMCap.exe:

• Находится в подпапке C: \ Program Files \ wmcap ;
• Издатель: All Alex Inc.
• Полный путь: C: \ Program Files \ wmcap \ WMCap.exe
• Файл справки:
• URL издателя: wmrecorder.com/products/wm-capture
• Известно, что размер до 18,75 МБ в большинстве Windows;
  

Если у вас возникли какие-либо трудности с этим исполняемым файлом, перед удалением WMCap.exe вы должны определить, заслуживает ли он доверия. Для этого найдите этот процесс в диспетчере задач.

Найдите его местоположение (оно должно быть в C: \ Program Files \ wmcap) и сравните его размер с приведенными выше фактами.

Если вы подозреваете, что можете быть заражены вирусом, вы должны попытаться исправить его немедленно. Чтобы удалить вирус WMCap.exe, вы должны загрузить и установить приложение полной безопасности, например Malwarebytes . Обратите внимание, что не все инструменты могут обнаруживать все типы вредоносных программ, поэтому вам может потребоваться попробовать несколько вариантов, прежде чем вы добьетесь успеха.

Кроме того, функциональность вируса может сама повлиять на удаление WMCap.EXE. В этом случае вы должны включить Safe Mode with Networking — безопасную среду, которая отключает большинство процессов и загружает только самые необходимые службы и драйверы. Когда вы там, вы можете запустить программу безопасности и полный анализ системы .

Могу ли я удалить или удалить WMCap.exe?

Не следует удалять безопасный исполняемый файл без уважительной причины, так как это может повлиять на производительность любых связанных программ, использующих этот файл.Обязательно обновляйте свое программное обеспечение и программы, чтобы в будущем избежать проблем, вызванных поврежденными файлами. Что касается проблем с функциональностью программного обеспечения, чаще проверяйте обновления драйверов и программного обеспечения, поэтому риск возникновения таких проблем минимален или отсутствует.

Согласно различным источникам в Интернете, 7% людей удаляют этот файл, поэтому он может быть безвредным , но рекомендуется проверить надежность этого исполняемого файла самостоятельно, чтобы определить, является ли он безопасным или вирусом.Лучшая диагностика этих подозрительных файлов — это полный анализ системы с помощью Reimage . Если файл классифицируется как вредоносный, эти приложения также удаляют WMCap.exe и избавляются от связанных вредоносных программ.

Однако, если это не вирус и вам необходимо удалить WMCap.exe, вы можете удалить WM Capture со своего компьютера с помощью программы удаления, которая должна находиться по адресу: C: \ Program Files \ WMCap \ Uninstal.exe. Если вы не можете найти программу удаления, вам может потребоваться удалить WM Capture, чтобы полностью удалить WMCap.EXE. Вы можете использовать функцию «Добавить / удалить программу» в Панели управления Windows.

• 1. В меню «Пуск» (для Windows 8 щелкните правой кнопкой мыши в нижнем левом углу экрана), выберите Панель управления , а затем в Программы :
  o Windows Vista / 7 / 8.1 / 10: щелкните Удаление программы .
  o Windows XP: щелкните «Установка и удаление программ» .

• 2. Когда вы найдете программу WM Capture , щелкните по ней, а затем:
  o Windows Vista / 7/8.1/10: Щелкните Удалить .
  o Windows XP: щелкните вкладку Remove или Change / Remove (справа от программы).

• 3. Следуйте инструкциям по удалению WM Capture .

Распространенные сообщения об ошибках WMCap.exe

Наиболее распространенные ошибки WMCap.exe, которые могут возникнуть:

• «Ошибка приложения WMCap.exe.»
• «WMCap.exe не удалось. «
• «Возникла ошибка в приложении WMCap.exe. Приложение будет закрыто. Приносим извинения за неудобства».
• «WMCap.exe не является допустимым приложением Win32».
• «WMCap.exe не запущен».
• «WMCap.exe не найден».
• «Не удается найти WMCap.exe».
• «Ошибка запуска программы: WMCap.exe».
• «Неверный путь к приложению: WMCap.exe».

Эти сообщения об ошибках .exe могут появляться во время установки программы, во время выполнения связанной с ней программы, WM Capture, при запуске или завершении работы Windows или даже во время установки операционной системы Windows.Отслеживание момента появления ошибки WMCap.exe является важной информацией, когда дело доходит до устранения неполадок.

Как исправить WMCap.exe

Чистый и аккуратный компьютер — один из лучших способов избежать проблем с WM Capture. Это означает выполнение сканирования на наличие вредоносных программ, очистку жесткого диска с помощью cleanmgr и sfc / scannow , удаление программ, которые вам больше не нужны, мониторинг любых программ автозапуска (с помощью msconfig) и включение автоматических обновлений Windows.Не забывайте всегда делать регулярные резервные копии или хотя бы определять точки восстановления.

Если у вас есть более серьезная проблема, постарайтесь запомнить последнее, что вы сделали, или последнее, что вы установили перед проблемой. Используйте команду resmon , чтобы определить процессы, вызывающие вашу проблему. Даже в случае серьезных проблем вместо переустановки Windows вам следует попытаться восстановить вашу установку или, в случае Windows 8, выполнив команду DISM.exe / Online / Cleanup-image / Restorehealth .Это позволяет восстановить операционную систему без потери данных.

Чтобы помочь вам проанализировать процесс WMCap.exe на вашем компьютере, вам могут быть полезны следующие программы: Диспетчер задач безопасности отображает все запущенные задачи Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записи автозапуска. Единый рейтинг риска безопасности указывает на вероятность того, что это шпионское ПО, вредоносное ПО или потенциальный троян. Этот антивирус обнаруживает и удаляет шпионское, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.

Тема:  Подробнее о вирусе / Напоминание администратора 
От:  Дэн Эллис  
Дата: , среда, 12 ноября 1997 г., 18:12:59 PST 
 

Еще несколько подробностей о вирусе в объявлении позиции Postdoc. Благодаря
Дику Пасторе за то, что так быстро всех нас предупредил!

Конкретный вирус в документе известен как "WM.CAP", и это
Word Macro Virus. К сообщению прикреплен файл Microsoft.
Документ Word; если вы его расшифровали, а затем открыли в Microsoft Word
6.x (Mac) или Microsoft Word 95 (Windows), он заразит ваш
системе, если вы специально не установили защиту от таких
вирусы.Эти вирусы не представляют особой опасности, но должны
тем не менее искоренить.

Один из симптомов заражения любым макровирусом Word (я считаю):
что все ваши документы Word станут «шаблонами», поскольку только шаблоны
может нести программные средства макроязыка, составляющие вирус. На
на Mac шаблоны имеют другой значок со стрелкой, указывающей вправо
на них. Когда вы пытаетесь "Сохранить как ..." документ, обычный документ
формат отключен - вы обязаны сохранить его как шаблон.

Если вы не запускаете Word 6.x или Word 95, или если вы не декодировали
прикрепленный файл и просмотрите его в одной из этих версий Word, вы не в
опасность заражения. Если вы инфицированы или думаете, что могли бы заразиться,
вы можете найти средства дезинфекции и информацию на следующем веб-сайте
адреса:

У Microsoft есть страница с описанием общей проблемы макроса Word.
вирусы на

    http://www.microsoft.com/word/freestuff/mvtool/virusinfo.htm

включая загружаемый инструмент для защиты от заражения, и
для сканирования и удаления хотя бы одного вируса этого типа.Я не знаю
если он удаляет вирус WM.CAP, но, вероятно, удаляет.

Вы можете узнать больше об этом конкретном вирусе в Интернете по адресу

   http://www.drsolomon.com/vircen/valerts/wmcap.html

или выполнив поиск «WM.CAP» в своем любимом поиске в Интернете.
двигатель. Эта страница является частью сайта Dr.Solomon Anti-Virus Toolkit;
Я использую их программное обеспечение на своем Mac, и он очень сильно заразил вирус.
эффективно. Он также "вылечил" файл, и я смог открыть его в
Слово без опасности. Я могу подтвердить, что это просто сообщение
тот же контекст, что и текстовая версия исходного сообщения, которая
Я повторяю ниже, если вы не хотите просматривать исходное сообщение.*

Пока вы все на линии, позвольте мне повторить "апериодический админ
напоминание":

 - - - - - - - - - - ~ / АУДИТОРИЯ / апериодическое напоминание - - - - - - - - - -
Тема: Апериодическое напоминание администратору
От: Дэн Эллис 

Напоминание о некоторых деталях администрирования списка рассылки
АУДИТОРИЯ (at) VM1.MCGILL.CA:

Сообщения для всего списка следует отправлять в AUDITORY (at) VM1.MCGILL.CA.
(случай не имеет значения). В качестве меры "защиты от спама" Listserver будет
отклонять сообщения, если он не распознает адрес "От:" в вашем
сообщение точно соответствует одному из получателей списка.К сожалению,
это приводит к множеству ложных срабатываний; если у вас возникли проблемы с публикацией,
пожалуйста, дайте мне знать, и я могу исправить ваш адрес.

Запросы на удаление из списка, уведомления об изменении
подробности или запросы от людей, желающих присоединиться к списку, должны
пришлите мне по адресу:

    слуховой запрос (в) vm1.mcgill.ca

который просто перенаправляется на dpwe (at) icsi.berkeley.edu.

Биографическая база данных, а также архив сообщений
доступно в Интернете и по ftp. Вся членская база данных
(более 700 КБ, простой текст в формате ascii) находится по адресу:

    ftp: // звук.media.mit.edu/pub/AUDITORY/member-list

Эту страницу, вероятно, следует рассматривать как конфиденциальную, поэтому, пожалуйста,
не делайте на него веб-ссылки. Он «спрятан» от случайного просмотра.

Домашняя страница списка:

    http://sound.media.mit.edu/AUDITORY/

который включает ссылки на архивы сообщений, а также некоторые другие
Ресурсы. (Архивы сообщений также доступны
в том же каталоге FTP, что и список участников, в файлах с именами
проводки-1993, проводки-1994 и т. д.)

- DAn Ellis  http://www.icsi.berkeley.edu/~dpwe/
   Международный институт компьютерных наук, Беркли, Калифорния

 - - - - - - - - - - - - - - - - - - - - - - - - - - -

Вот исходный текст объявления постдока, который
совпадает с содержимым зараженного вирусом документа.

 - - - - - - - - - - - - - - - - - - - - - - - - - - -

               Функциональная МРТ слуховой коры человека

    Джорджтаунский институт когнитивных и вычислительных наук
                            Вашингтон


Постдокторантура доступна в Лаборатории интегративной медицины.
Неврология и познание Джорджтаунского института когнитивных и
Вычислительные науки (GICCS) для выполнения функционального магнитного резонанса
визуализация высших слуховых путей у людей.Совершенно новый 1.5T
Доступен сканер Siemens Vision, включая Medx и BrainVoyager
программное обеспечение, а также SGI и другие рабочие станции. Лаборатория психоакустики
для развития акустических раздражителей. Основная тяга
нашего исследования заключается в изучении нейронного кодирования сложных звуков,
включая речь, в функционально специализированных областях человеческого
слуховой коры, и исследовать гипотезу двойной обработки
потоки для слухового пространства и слуховых паттернов в высшем слуховом
пути.Параллельные исследования проводятся на животных моделях,
включая бодрствующих приматов, используя единичную нейрофизиологию и
визуализация оптического внутреннего сигнала. Кандидаты со значительными знаниями
психоакустики предпочтительнее. Желательно знание методов визуализации
но не обязательно (может быть проведено обучение).

GICCS расположен в новом исследовательском здании в красивом кампусе
Джорджтаунский университет в Вашингтоне, округ Колумбия. Джорджтаунский университет - один из
старейшие академические учреждения в Северной Америке и сильные
приверженность нейробиологии.Различные отношения сотрудничества существуют с
исследователи из близлежащего Национального института здоровья в Бетесде,
Мэриленд и Мэрилендский университет. Присылайте заявки
(c.v. и имена двух рецензентов) профессору Йозефу П. Раушекеру, GICCS,
NRB, WP15, 3970 Reservoir Road NW, Вашингтон, округ Колумбия, 20007-2197; электронное письмо:
josef (at) helix.nih.gov или rauscheckerj (at) giccs.georgetown.edu).

 - - - - - - - - - - - - - - - - - - - - - - - - - - -
 
 

Компьютерный вирус — это часть программы или кода, выполняемая на целевом компьютере или в системе.На компьютере существуют различные типы вирусов , о которых пойдет речь в этой статье. Основная цель создания компьютерного вируса — получить несанкционированный доступ, украсть конфиденциальную информацию, повредить или уничтожить данные и нарушить бесперебойную работу компьютера. Поэтому очень важно, чтобы вы знали о компьютерных вирусах и о том, как они устанавливаются на ваш компьютер. Обычно компьютерные вирусы никогда не заражаются естественным путем, они всегда устанавливаются или заражаются пользователем компьютера.

Типы компьютерных вирусов в компьютере следующие:

• Вирус загрузочного сектора
• Вирус прямого действия
• Резидентный вирус
• Макро-вирус
• Многосторонний вирус
• File Infector Вирус
• Взломщик браузера
• Полиморфный вирус
• Вирус веб-скриптов