ZI-LR&PZ / PR_1-7
.pdfПрактична робота №1-7 Профілактика проникнення шкідливого програмного забезпечення. Захист
від макровірусів
Ціль: практичне освоєння студентами науково-теоретичних положень дисципліни з питань захисту інформації від впливу шкідливого програмного забезпечення на основі використання методів і засобів профілактики вірусних атак, а також оволодіння ними технікою експериментальних досліджень і аналізу отриманих результатів, прищеплювання навичок роботи з обчислювальною технікою.
Профілактика проникнення шкідливого програмного забезпечення за допомогою дослідження організації захисту від макровірусів засобами Microsoft
Word .
Короткі теоретичні відомості
Макрос - макрокоманда або набір макрокоманд, використовуваний для автоматичного виконання деяких операцій. Макроси записуються мовою програмування Visual Basic для додатків.
Макровірус – шкідлива програма, прописана в макросі.
Цифровий підпис макросу. Спеціально створений фрагмент макросу, що підтверджує його дійсність і безпека. Наявність цифрового підпису підтверджує, що макрос або документ був отриманий від власника підпису й не був змінений.
Цифровий сертифікат - вкладення у файл, проект макросу або повідомлення електронної пошти, що підтверджує його дійсність шифрування, що забезпечує, або, що надає, що піддається перевірці підпис. Для цифрового підписання проектів макросів необхідно встановити цифровий сертифікат.
Макровіруси використовують можливості макромов, вбудованих у системи обробки даних (текстові редактори, електронні таблиці і т.д.).
Для існування вірусів у конкретній системі необхідна наявність вбудованого в систему макромови з наступними можливостями:
1)прив'язка програми на макромові до конкретного файлу;
2)копіювання макропрограм (далі макросів) з одного файлу в іншій;
3)можливість одержання керування макросом без втручання користувача (автоматичні або стандартні макроси).
Даним умовам задовольняють редактори Microsoft Word і Amipro, а також редактор електронних таблиць Excel. Ці системи містять у собі макромови (Word - Word Basic, Excel - Visual Basic). У цих системах віруси одержують керування при відкритті або закритті зараженого файлу, перехоплюють стандартні файлові функції й потім заражають файли, до яких яким-небудь образом іде обіг.
Макровіруси активні не тільки в момент відкриття/закриття файлу, але доти, поки активний сам редактор.
У текстовому процесорі Microsoft Word визначені, наприклад, макроси, які автоматично одержують керування при виклику користувачем однієї зі стандартних команд — Filesave (Файл | Зберегти), Filesaveas (Файл | Зберегти як), Toolsmacro (Сервіс | Макрос | Макроси), Toolscustomize (Сервіс | Настроювання) і т.д.
Документ Microsoft Office може також містити макроси, що автоматично одержують керування при натисканні користувачем певної комбінації клавіш на клавіатурі або досягненні деякого моменту часу (дати, часу доби).
Тому що макровіруси поширюються під керуванням прикладних програм, те цей факт робить їхніми незалежними від операційної системи.
Найкращим способом захисту від шкідливих макросів (макровірусів) на додаток до адміністративних заходів необхідно придбати й установити спеціальне антивірусне програмне забезпечення.
ЗАВДАННЯ Досліджувати порядок формування політики захисту від макровірусів
при використанні додатка Microsoft Word ( з пакета Office XP)
Алгоритм виконання роботи
Запустите додаток Microsoft Word з пакета Office XP.
Зробити настроювання рівня безпеки при відпрацьовуванні макросів
1.У меню Сервіс вибрати команду Параметри.
2.Відкрити вкладку Безпека.
3.У групі Захист від макросів нажати кнопку Захист від макросів.
1
2
3
4.Відкрити вкладку Рівень безпеки.
5.Вибрати потрібний рівень безпеки.
4
Залежно від настроювань безпеки макросів, наприклад середній рівень, при відкритті макросів виводиться попередження [Попередження про встановлені шаблони й надбудовах, які містять макроси] і надається можливість заборонити
виконання макросів для встановлених шаблонів і настроювань ( у тому числі для майстрів).
6.Відкрийте вкладку Надійні джерела.
7.Якщо зняти прапорець (5) «Довіряти всім установленим надбудовам
ішаблонам»,
5
те при запуску додатка завантаження всіх прописаних у додатку макросів будуть супроводжуватися попередженням системи безпеки. Даний крок може проводитися досвідченими користувачами при аналізі причин нестійкої роботи додатка.
Зміст звіту.
Тема роботи
Цілі роботи
Опис використовуваних можливостей MS Office
Алгоритм визначення порядок формування політики захисту від макровірусів при використанні додатка Microsoft Excel і дій користувача при установці дозволу запуску тільки підписаних макросів з надійних джерел при цьому всі непідписні макроси повинні відключатися автоматично (графічний або словесний опис)
Результати роботи (екранні форми)
Висновки