Lomax Online / Podpora / Viry, Makroviry apod.

Součást stránek Technické Podpory

Autor: Karel Fajkus
Aktualizováno: 02.01.2002, (c)2002 Karel Fajkus

Obsah této stránky

• Co je virus, makrovirus
• Jak se nikdy nenakazit
• Nákaza e-mailem/Internetem - poznámky
• Jak se ujistit, že je můj počítač správně připraven proti nákaze makrovirem

Zajímavé odkazy

• Microsoft OfficeUpdate: Prilissa Macro Virus (v angličtině)

Co je virus

Velmi zjednodušeně řečeno je (počítačový) virus zvláštním druhem programu, který je určen k tomu, aby škodil. Obvykle obsahuje mechanizmy umožňující své další skryté šíření.

Kromě virů existují i další druhy podobně škodlivých programů, např. červy, trojské koně a další. Smyslem této stránky není věnovat se jejich kategorizování, proto zde slovem "virus" můžeme pro zjednodušení označit i tyto další fenomény.

Co je makrovirus

Makrovirus je druh viru, který se šíří například v dokumentech Office (Word, Excel, ...). Je uložen v tzv. makrech, které tyto dokumenty mohou používat i k jiným (nedestruktivním) účelům. Jedinou zcela bezpečnou ochranou je makra nepoužívat.

Jak se nikdy nenakazit

Virem

• nikdy nespouštějte a neotevírejte programy (tj. soubory s příponou COM, EXE, BAT, CMD, VBS, JS, VBS, VBE, JSE, WSF, WSH, LNK a dalšími) které dostanete e-mailem (nebo jinak stáhnete z Internetu). Spouštějte (či otevírejte) pouze soubory, o kterých víte, že jsou neškodné, jako např. (v závorkách jsou příslušné přípony):
  • obrázky (GIF, JPG, JPEG, TIF)
  • dokumenty MS Office (DOC, XLS, MDB, PPT) -- pozor na makroviry, viz dále
  • komprimované archívy (ZIP, ARJ, RAR) -- pozor na soubory v nich obsažené, pro ty platí stejná pravidla
• nenechte se napálit tím, že za "bezpečnou" příponou (např. JPG) následuje něco dalšího -- viz např. jméno "rodina_foto.jpg.exe" -- příponou se vždy rozumí až to, co je za poslední tečkou.
• neorientujte se pouze podle ikony přílohy, protože může být podvržena. Důležitá je pouze přípona ve jméně.
• nikdy neinstalujte a nespouštějte programy, které vám nebyly nainstalovány správcem vašeho počítače 
  (a nevěřte e-mailům, kde se někdo vydává za vašeho správce a posílá vám něco ke spuštění).

Makrovirem

Vždy při otevírání dokumentů MS Office, které obsahují makra, jste vyzváni k potvrzení jejich (ne)otevření. Vždy je nutno zvolit volbu "Zakázat makra".

V případě, že jste libovolný dokument otevřeli a chybně zvolili volbu jinou než "Zakázat makra", byl v té chvíli váš počítač možná nakažen, proto kontaktujte neprodleně správce vašeho počítače.

V případě, že vám volba "Zakázat makra" nebyla nabídnuta, je váš počítač buď již nakažen, nebo je špatně nastaven (a nakažen bude záhy), proto kontaktujte neprodleně správce vašeho počítače.

Nákaza e-mailem/Internetem - poznámky

Nebezpečné nepravdivé mýty, které se mezi uživateli udržují:

"Tenhle program (EXE apod.) mi poslal kamarád/příbuzný a on ví co dělá, ten by mi nic škodlivého neposlal."
... Není pravda (i případě, že on skutečně ví co dělá), protože to, že e-mail vypadá jako by přišel právě od něj ještě neznamená, že tomu tak skutečně je; a že tento e-mail během jeho doručování nikdo a nic nepozměnilo. 
Také by se mohlo stát, že na tom váš kamarád není tak dobře, spustil nějakou nebezpečnou e-mailovou přílohu, nebo nemá nainstalovanou poslední verzi/opravu svého softwaru, a tento e-mail vám ve skutečnosti poslal trojský kůň, který teď vládne jeho počítači.

"Tenhle program je bezpečný, protože jsem ho kontroloval antivirem a ten v něm nic nenašel."
... Není pravda. To, že antivir nenašel uvnitř souboru viry (apod.) neznamená, že tam virus (nebo něco jiného škodlivého) není. Znamená to opravdu pouze a jen to, že se tam nic nenašlo.
Každý druhý lamer může napsat např. ve Visual Basicu program, který vám pošle e-mailem, a poté co ho spustíte vám třeba smaže disk -- ani v něm antivir nic nenajde.
Navíc, i sebelepší antivirus je k ničemu, pokud máte jeho poslední aktualizaci starší než 1 měsíc. Nejlepší je samozřejmě aktualizovat každý den. Avšak i v případě, že tak činíte, nejste v bezpečí -- viz situace kolem I-Worm/Zoher z 28.12.2001.

"Tenhle program je moc hezký vtip | přání k Vánocům | karikatura a poté co jsem ho spustil se mi přehrál a skončil. Žádný vir v něm tedy nebyl."
... Není pravda. To, že se program pěkně přehrál a skončil, že je moc hezký, že vypadá vlídně (apod.), ještě neznamená, že zároveň neprovedl něco velmi nepěkného. Mohl klidně navíc nainstalovat např. zadní vrátka, kterými bude hacker moct sledovat či ovládat váš počítač, atd. (viz Back Orifice).

Jak se ujistit, že je můj počítač (resp. MS Office) správně připraven proti nákaze makrovirem

Ve Wordu 97 a Excelu 97:

1. v nabídce Nástroje vyberte Možnosti.
2. na kartě Obecné musí být zvolena (=zaškrtnuta) volba Antivirová ochrana maker. 
3. vždy je však nutné při otevření dokumentu na otázku varování před makry zvolit volbu "Zakázat makra".

Ve Wordu 2000 a Excelu 2000:

1. v nabídce Nástroje vyberte Makro, Zabezpečení.
2. vyberte úroveň zabezpečení "Vysoké".

V případě, že tato volba není dostupná, byl již pravděpodobně dříve váš počítač nakažen, proto kontaktujte neprodleně SIS (kontakt viz níže).

Pozn. pod čarou:
Existují způsoby, jak zajistit/ověřit, že e-mail, který se vydává za odeslaný nějakou osobou, skutečně touto osobou odeslán byl, a že během jeho doručování nebyl nikým a ničím pozměněn (PGP, S/MIME, ...).