нестелс вирусов это достигается при помощи меню Сервис-Макрос
Работа добавлена на сайт samzan.net: 2016-03-13
Поможем написать учебную работу
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
от 25%
Подписываем
договор
Практическая работа 1. Восстановление зараженных файлов
Цели
- изучить последовательность операций по восстановлению файлов, зараженных макровирусами;
- приобрести практические навыки по восстановлению файлов офисных приложений, зараженных макровирусами.
Краткие теоретические сведения
Макровирусы заражают файлы – документы и электронные таблицы популярных офисных приложений.
Для анализа макровирусов необходимо получить текст их макросов. Для нешифрованных ("не-стелс") вирусов это достигается при помощи меню Сервис/Макрос. Если же вирус шифрует свои макросы или использует "стелс"-приемы, то необходимо воспользоваться специальными утилитами просмотра макросов.
Задание
Восстановите файл, зараженный макровирусом.
Для этого
- Cоздайте файл virus.doc (содержание – чистый лист) и выполните алгоритм восстановления файла (в предположении его заражения макровирусом). Зафиксируйте этапы работы, используя команду PrintScreen клавиатуры.
- Cравните размеры файлов virus.doc и virus.rtf, используя пункт контекстного меню "Свойства" (для этого выделить в Проводнике файл, нажмите правую кнопку мыши и выберите пункт "Свойства").
Алгоритм выполнения работы
Для восстановления документов Word и Excel достаточно сохранить пораженные файлы в текстовый формат RTF, содержащий практически всю информацию из первоначальных документов и не содержащий макросы.
Для этого выполните следующие действия:
- В программе Word выберите пункты меню "Файл" – "Сохранить как".
- В открывшемся окне в поле "Тип файла" выберите "Текст в формате RTF" (рис. 1.1).
- Выберите команду "Сохранить", при этом имя файла оставьте прежним.
Рисунок 1.1.
- В результате появится новый файл с именем существующего, но с другим расширением.
- Далее, закройте Word и удалите все зараженные Word-документы и файл-шаблон NORMAL.DOT в папке Word.
- Запустите Word и восстановите документы из RTF-файлов в соответствующий формат файла (рис. 1.2) с расширением (.doc).
Рисунок 1.2.
- В результате этой процедуры вирус будет удален из системы, а практически вся информация останется без изменений.
Примечание
- Этот метод рекомендуется использовать, если нет соответствующих антивирусных программ.
- При конвертировании файлов происходит потеря невирусных макросов, используемых при работе. Поэтому перед запуском описанной процедуры следует сохранить их исходный текст, а после обезвреживания вируса – восстановить необходимые макросы в первоначальном виде.
- Для последующей защиты файлов от макровирусов включите защиту от запуска макросов.
- Для этого в Word выберите последовательно пункты меню: "Сервис" – "Макрос" – "Безопасность".
Рисунок 1.3.
- В открывшемся окне на закладке "Уровень безопасности" отметьте пункт "Высокая".
Рисунок 1.4.
Контрольные вопросы
- Какие файлы заражают макровирусы?
- Как просмотреть код макровируса?
- Как восстановить файл, зараженный макровирусом?
Описание формы отчета
- Отчет по практической работе следует оформлять в текстовом файле с расширением .doc (или .rtf).
- Файл отчета должен содержать:
- ответы на контрольные вопросы;
- иллюстрации конвертирования файлов;
- результат сравнения размеров файлов.
- Имя файла отчета должно содержать название дисциплины, номер практической работы и Вашу фамилию в английской транскрипции. Например, osip_1_Klimova.doc, где osip - сокращенное название дисциплины "Основы социологии и политологии", 1 - номер выполненной практической, Klimova - фамилия студента, выполнившего практическую работу. В названиях файлов не следует использовать пробелы.
- Файл отчета должен быть прикреплен как "Вложение" ("Attachment") к электронному письму (e-mail). В графе "Тема" ("Subject") можно указать имя файла - osip_1_Klimova. Электронное письмо с прикрепленным файлом отчета следует отправить на электронный адрес преподавателя дисциплины. Электронные адреса преподавателей указаны в пункте меню Написать преподавателю.