76608

Восстановление зараженных файлов

Лабораторная работа

Информатика, кибернетика и программирование

Приобрести практические навыки по восстановлению файлов офисных приложений зараженных макровирусами. Краткие теоретические сведения Макровирусы заражают файлыдокументы и электронные таблицы популярных офисных приложений. Для анализа макровирусов необходимо получить текст их макросов.

Русский

2015-01-30

2.63 MB

18 чел.

Лабораторная работа № 1

Восстановление зараженных файлов

Цели

  •  Изучить последовательность операций по восстановлению файлов, зараженных макро-вирусами.
  •  Приобрести практические навыки по восстановлению файлов офисных приложений, зараженных макро-вирусами.

Краткие теоретические сведения

Макро-вирусы заражают файлы-документы и электронные таблицы популярных офисных приложений.

Для анализа макро-вирусов необходимо получить текст их макросов. Для нешифрованных («не-стелс») вирусов это достигается при помощи меню Сервис/Макрос. Если же вирус шифрует свои макросы или использует «стелс»-приемы, то необходимо воспользоваться специальными утилитами просмотра макросов.

Задание:

Восстановить файл, зараженный макро-вирусом.

Алгоритм выполнения работы

Для восстановления документов Word и Excel достаточно сохранить пораженные файлы в текстовый формат RTF, содержащий практически всю информацию из первоначальных документов и не содержащий макросы.

Для этого выполните следующие действия.

  1.  В программе Word выберите пункты меню «Файл» - «Сохранить как».
  2.  В открывшемся окне в поле «Тип файла» выберите «Текст в формате RTF» (Рисунок 1).
  3.  Выберите команду Сохранить, при этом имя файла оставьте прежним.

Рисунок 1

  1.  В результате появится новый файл с именем существующего, но с другим расширением.
  2.  Далее, закройте Word и удалите все зараженные Word-документы и файл-шаблон NORMAL.DOT в папке Word.
  3.  Запустите Word и восстановите документы из RTF-файлов в соответствующий формат файла (Рисунок 2) с расширением (.doc).

Рисунок 2

  1.  В результате этой процедуры вирус будет удален из системы, а практически вся информация останется без изменений.

Примечание.

  1.   Этот метод рекомендуется использовать, если нет соответствующих антивирусных программ.
    1.  При конвертировании файлов происходит потеря невирусных макросов, используемых при работе. Поэтому перед запуском описанной процедуры следует сохранить их исходный текст, а после обезвреживания вируса - восстановить необходимые макросы в первоначальном виде.
  2.  Для последующей защиты файлов от макро-вирусов включите защиту от запуска макросов.
  3.  Для этого, в Word выберите последовательно пункты меню: Сервис-Макрос-Безопасность.

Рисунок 3

  1.  В открывшемся окне на закладке Уровень безопасности отметьте пункт Высокая.

Рисунок 4

Задания для самостоятельной работы

  1.  Создайте файл virus.doc (содержание - чистый лист) и выполните алгоритм восстановления файла (в предположении его заражения макро-вирусом).
  2.  Зафиксируйте этапы работы, используя команду PrintScreen клавиатуры.
  3.  Сравните размеры файлов virus.doc и virus.rtf, используя пункт контекстного меню Свойства (для этого выделить в Проводнике файл, нажмите правую кнопку мыши и выберите пункт Свойства).

Контрольные вопросы

  1.  Какие файлы заражают макро-вирусы?
  2.  Как просмотреть код макро-вируса?
  3.  Как восстановить файл, зараженный макро-вирусом?

Описание формы отчета

Выполненные задания для самостоятельной работы и ответы на контрольные вопросы (иллюстрации конвертирования файлов, результат сравнения размеров файлов) необходимо выслать для проверки преподавателю.