Перейти к содержанию
WindowsXP

Вирусы в документах Microsoft Office.

Recommended Posts

WindowsXP

Под вирусами в данном случае имеется ввиду всё Малваре распространяющееся в документах Microsoft Office. Среда - WindowsXP Prof. Насколько это актуально сейчас?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Под вирусами в данном случае имеется ввиду всё Малваре распространяющееся в документах Microsoft Office. Среда - WindowsXP Prof. Насколько это актуально сейчас?

1. Средой для функционирования подобных угроз является MS Office, а не Windows. Поэтому нет никакой разницы какая из версий Windows у вас стоит.

2. Офисная малварь делится на два основных типа - макро-вирусы и троянцы с эксплоитами. Если время первых давно прошло и шансы встретить макро-вирус в дикой природе примерно равны вероятности падения метеорита в Латвии, то вот вторые весьма распространены, их пик случился на прошлый год. Они, как правило, отдают предпочтение использовать в качестве носителей файлы ppt и doc. Эти троянцы, обычно представляют собой дропперы, и при открытии на компьютере и срабатывании эксплоита - в систему будет установлен вредоносный PE-файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

А не чисто офисный, но паразитирущий на нём вирус-шантажист Virus.Win32.Gpcode, который шифрует пользовательские файлы различных типов (doc, txt, pdf, xls, jpg, png и мн. др.)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
А не чисто офисный, но паразитирущий на нём вирус-шантажист Virus.Win32.Gpcode, который шифрует пользовательские файлы различных типов (doc, txt, pdf, xls, jpg, png и мн. др.)?

Не понял вопроса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
LMaster
А не чисто офисный, но паразитирущий на нём вирус-шантажист Virus.Win32.Gpcode, который шифрует пользовательские файлы различных типов (doc, txt, pdf, xls, jpg, png и мн. др.)?

Он работает отдельно от Офисных файлов и просто шифрует их.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
    • demkd
      оно и так отключается сразу, но как минимум в Windows 10 лог dns продолжает работать из-за криворукости программистов microsoft, но это не критично, отключение твика очищает и урезает лог до 1 мегабайта, а то что оно там его перезаписывает лишь сказывается на производительности системы и то не особо существенно. Но нужно учитывать что лог при отключении очищается или если его не отключать будет автоматически перезаписываться циклически, 30-50 минут на цикл и старые данные будут потеряны, это не касается лога процессов, там мегабайта хватает надолго.
    • PR55.RP55
      Есть такая опция как: " Защита Windows 11 с помощью автономного модуля Microsoft Defender" Запуск из доверенной среды без загрузки операционной системы... https://www.comss.ru/page.php?id=9368 Можно ли в этот процесс интегрировать uVS ?
    • santy
      возможно ли твик 40 сделать форсированным, чтобы отменить отслеживание без перезагрузки системы? не всегда сможем оперативно получить образ от юзера для анализа.
    • demkd
      такое бывает когда проблемы с BITS, но оно не вешается, а минут через 5-10 выдает ошибку и продолжает работу, лечится удалением базы bits
×