Támadás a makró vírusok ellen

Kővári Ádám Kővári Ádám, 2000. október 1. 09:22
Az otthoni használatra tervezett tűzfalak egyre népszerűbbek, mert hatásosan képesek megvédeni a gyanútlanul szörfözők számítógépét az internetes vandáloktól. Az ismert antivírus programokat készítő cég, a Symantec Corp., bejelentette, hogy a legújabb, makró vírusokat megcélzó szoftverükben a tűzfalaknál is használatos technológiát alkalmazták.
A makró vírusok olyan programok, melyeket egy táblázatba, dokumentumba, e-mailbe, vagy más makró futtatására alkalmas dokumentumba ágyazódnak be, és a megnyitás után képesek manipulálni, vagy elpusztítani a számítógépen található fájlokat.

A Symantec új programja azokat a rosszindulatú parancsokat, parancscsoportokat blokkolja, melyeket a makró vírusokban gyakran használnak.

Ezzel a technikai megoldással sokkal sikeresebben lehet fellépni az ilyen típusú vírusokkal szemben, mondta Mark Kennedy a Symantec Antivirus Center munkatársa. A makró parancsok, parancscsoportok kiterjedt átvizsgálása után több olyat fedeztek fel, melyeket ugyan még nem használtak fel vírusokban, de a jövőben még felhasználhatnak.

"Azért ilyen magas a felismerési arány, mert a program azokat a gyanús elemeket is képes kiszűrni, amelyet még azelőtt nem használtak a vírusírók." - mondta Mark Kennedy.

Az úgynevezett scriptek olyan parancsokat tartalmaznak, melyek segítségével könnyedén automatizálhatunk bizonyos, gyakran elvégezendő feladatainkat. Sajnos a scriptek segítségével olyan vírusok is írhatók, melyek akár több platformon is képesek lefutni.