Awot tuotteet ja palvelut
|
 Virusjuttuja - koottuja tarinoita viruksista |
Makrovirukset (Word, Excel, ...) | |||
Makrovirukset1. Makrovirukset ja virukset (LoveLetter jne.) Makrovirukset ovat sähköpostien aikaan hankilimmat. Ohessa hengissä pysymisen aakkosia. Word ja Excel dokumenttien mukana leviää iljettäviä makroviruksia, jota tekevät kenties jotakin ilkeätä tai sitten ei. Word:ssä yleensä nämä virukset tallentavat itsensä tiedostoon NORMAL.DOT eli dokumenttimallin oletustiedostoon. Tällöin ne monistuvat jokaiseen uuteen tiedostoon (ja vanhaankin), joita on käsitellyt tämän saastumis hetken jälkeen. Eräs tapa havaita ne on katsoa luoda uusi dokumentti ja Työkalut-valikosta kohdasta Makro. Jos ko. listassa on makroja, etkä tiedä itse tehneesi makroja, niin makroviruksia on Word:ssä…. Toimi kappaleen 2. ohjeiden mukaisesti. Hyvä tapa estää makrovirusten levittäminen, on tallentaa dokumentti RTF-muodossa (Rich Text Format). RTF-muodossa välittyy kaikki asetukset, tehosteet jne. , muttei makrot. Löytyy kohdasta Tallenna nimellä -> Tallennusmuoto-valintalista. Mutta, mutta !!!! Eräät makrovirukset muuttavat tätä eli jos sopiva makrovirus on jo iskenyt, niin ko. toiminto ei teekään sitä mitä luulisit, vaan tallentaakin dokumentin WORD-muodossa eli makrotkin lähtevät matkaan. Myöhemmin tässä dokumentissä on kerrottu, kuinka voit tarkistaa onko dokumentti todella RTF-muodossa ja kuinka tulisi toimia liitetiedostojen kanssa sähköpostien maailmassa. Saastunut tiedosto herättää makron henkiin vasta kun tiedosto otetaan Word:n tai Excel:n käyttöön. Sitä ennen se ei voi tehdä pahojaan. Uusimmissa WORD-versioissa voi laittaa päälle MAKRO-eston, jolloin Word huomauttaa aina kun dokumentissä on makroja. Tällöin voit tarkistaa, onko ne omia vai tuntemattomia. Työkalut->Asetukset->Yleiset->makrovirukset X Loveletter ja muut vastaavat hyödyntävät Windows:n mukana asennettua ohjelmaa Windows Scripting Host (WSH). Yleensä tätä palvelua ei tarvita, joten ottamalla ko. palvelu pois, niin LoveLetter ja muut ovat hyödyttömiä. Yksi esimerkki niistä Microsoftin palveluista, jotka aiheuttavat vain turvariskin,mutta muu hyöty on 0. Suurin riski syntyy silloin kun
Pienempi riski, jos
Kuinka saa pois WSH ominaisuuden ? Valmis ohje lontoon slangilla mm. Suomeksi tarkoittaa esim.Win-98:ssa Oma Tietokone -> Ohjauspaneeli -> Lisää tai Poista ohjelma-> välilehti Windowsin asennus -> klikkaa Apuohjelmat -> etsi listasta Windows Scripting Host -> ota ruksi pois ko. riviltä -> OK -> Käytä -> OK Se oli siinä. Windows 95:ssa ko.palvelua ei ole, mutta on ns. automaattinen .VBS tunnistus eli Visual Basic Scripting. Ottamalla pois tuo tunnistus, niin klikkaus ei aiheuta mitään. Sen saa pois tekemällä seuraavasti: Oma Tietokone -> Näytä -> Asetukset -> välilehti Tiedostotyypit -> etsi rivi VBScript Script file (VBS loppuliite) tai jotain sellaista -> aktivoi rivi -> paina nappulaa Poista -> Käytä -> OK
2. Makrovirusten etsiminen ohjelmilla Word ja Excel makrovirusten etsintä onnistuu mm. F-Securen:n ilmaisella makro-virus ohjelmalla. Juttua, päivitykset jne. sivulla http://www.f-secure.com/gallery/anti-virus/f-macro.htm Varsinainen ZIP-pakattu asennuspaketti löytyy osoitteesta ftp://ftp.Europe.F-Secure.com/anti-virus/tools/f-macro.zip Päivitä macro-virustietokanta sivulta ftp://ftp.Europe.F-secure.com/anti-virus/tools/fsmacro.def riittävän usein. Tiedosto FSMACRO.DEF sisältää makrovirusten tiedot. Asenna ko. zip-tiedosto vaikka hakemistoon C:\FPROTM
Ohjelma F-MACRO suoritus Käynnistä DOS-ikkuna tai mene DOS-tilaan (Käynnistä->Sammuta->Käynnistä uudelleen DOS-tilassa) Jälkimmäinen parempi, käy varmemmin koko koneen läpi. C:\ > cd \FPROTM Tehdään ensin vain katselu eli katsotaan mitä löytää … tulos luettavissa tiedostossa lista.txt C:\FPROT > F-MACRO /ALL /DISK /REPORT=lista.txt Jos löytyi saastuneita tiedostoja, niin F-MACRO osaa siivota ne seuraavasti C:\FPROT > F-MACRO /ALL /DISK /REPORT=lista.txt /DISINF Kysyy Y/N, jos löytää saastuneen ja pyytää lupaa siivota se, vastaa siis Y
3. RTF-muodon varmistaminen Jos teet Word:llä tekstin, jossa tekstinä vaikka vain TESTI ja tallennat sen Word ja RTF-muodossa nimillä testi.doc ja testi.rtf, niin turvallisin tapa tutkia asiaa, on lukea ko. tiedostot ohjelmalla Muistio (Apuohjelmista löytyy). Lopputuloksena on suuunnilleen seuraavannäköistä tekstiä.
WORD-muoto ÐÏ_àˇ±_ …. jne eli seasta saattaa löytyä jopa jotakin ymmärrettävää, mutta pääasiassa epämääräistä mongerrusta.
RTF-muoto Alkaa …. {\rtf1\ansi\ansicpg1252\uc1 \deff0\deflang1033\deflangfe1035{\ Eli kaikki merkit ovat luettavia vaikkakin silti outoa mongerrusta. RTF-muotoon liittyy ko. {\-tyyliset määritykset. Eli jos tiedosto on ko. tyyliä alust aloppuun, niin kyseessä on virusvapaa RTF-tiedosto. RTF-tiedoston lähettäminen liitetiedostona on huomattavasti siviistyneempää kuin DOS-muotoisten. RTF on eräs standardi dokumenttien kuvaukselle.
4. Sähköpostin tarkistaminen ja kirjoittaminen (liitetiedostot) Suositeltavaa on, että tallennat liitetiedoston aina erikseen, etkä klikkaamalla anna sitä suoraan ohjelmalle. Kun tiedosto on tallennettu erikseen, niin voit sitten esim. Muistio-ohjelmalla katsoa, onko se RTF-muodossa oikeasti. Sen jälkeen sen voi lukea Word:iin turvallisemmin. Jos viestisi on perustektiä, niin lähetä se mieluummin tavallisena sähköpostin tekstinä eikä liitetiedostona. Tällöin ei virukset siirry mukana. Eli leikkaa ja liimaa.
5. Viruksilta suojautuminen Jos käytä muiden levykkeitä, imuroit tiedostoja verkosta jne., niin hanki oikea virusohjelma, joka valvoo kokoajan viruksia, myös muitakin kuin makroviruksia. Kotimainen F-Prot on yksi hyvä vaihtoehto, lisää sivulla http://www.f-secure.com . Minulta voit tilata ko. ohjelman ja ylläpidon. Ilman ylläpitoa virusohjelmat ovat vain hetken hurmaa…
Terveisin, Jukka Inkeri | |||||
Dokumenttipalvelut rakentaa
©
| |||||