Как защититься от вируса в doc(docx) файле?

[nerub]

Доброго времени суток. Заранее извиняюсь за возможно глупый вопрос, но я не шарю и хотелось бы узнать. Сабж указан в названии. Т.к. я далеко не кулхацкер подобными вещами не интересовался и узнал об этом недавно. Получается что любой doc(docx) файл потенциально опасен и я не смогу его пробить на вирустотале? И как это вообще выглядит, я открою файл и все.. конец? Или будут различные уведомления по которым можно понять что это не простой файл?


Я буду очень признателен если кто нибудь опишет данный процесс (можно в видео форме если Вам так удобней). Ну и подскажет как защититься конечно в первую очередь, ведь получается что это убер 1337 способ который не палится и спокойно может выдаваться под видом книг\мануалов\курсачей и т.д.
И я уже мог успеть несколько раз что то подобное скачать и даже не заметить :(



з.ы. так же извиняюсь если создал тему не в том разделе

 

[Kidnapper145]

Доброго времени суток. Заранее извиняюсь за возможно глупый вопрос, но я не шарю и хотелось бы узнать. Сабж указан в названии. Т.к. я далеко не кулхацкер подобными вещами не интересовался и узнал об этом недавно. Получается что любой doc(docx) файл потенциально опасен и я не смогу его пробить на вирустотале? И как это вообще выглядит, я открою файл и все.. конец? Или будут различные уведомления по которым можно понять что это не простой файл?


Я буду очень признателен если кто нибудь опишет данный процесс (можно в видео форме если Вам так удобней). Ну и подскажет как защититься конечно в первую очередь, ведь получается что это убер 1337 способ который не палится и спокойно может выдаваться под видом книг\мануалов\курсачей и т.д.
И я уже мог успеть несколько раз что то подобное скачать и даже не заметить :(



з.ы. так же извиняюсь если создал тему не в том разделе

точной последовательности не знаю, но уверенно могу сказать, что пока у тебя не включено исполнение скриптов/макросов в WORD никакой вирус не сможет к тебе попасть

 

[nerub]

точной последовательности не знаю, но уверенно могу сказать, что пока у тебя не включено исполнение скриптов/макросов в WORD никакой вирус не сможет к тебе попасть

Спасибо большое. Получается чтобы "заразиться" нужно дать разрешение на макросы и данный способ рассчитан исключительно на невнимательность?

То есть не важно что вшито RAT\EXE автоматом ничего стартануть не может?

 

[I_am_here]

Спасибо большое. Получается чтобы "заразиться" нужно дать разрешение на макросы и данный способ рассчитан исключительно на невнимательность?

То есть не важно что вшито RAT\EXE автоматом ничего стартануть не может?

Да

 

[Kidnapper145]

Да

на самом деле я не уверен в этом, Это зависит от того как, конкретно вшит вирус. Если он в теле документа (типа макрос), тогда не опасно, а если он замаскирован
в .doc /.docx, то уже при запуске получишь ущерб.
"Будь осторожен, сталкер"

 

[arman25]

Доброго времени суток. Заранее извиняюсь за возможно глупый вопрос, но я не шарю и хотелось бы узнать. Сабж указан в названии. Т.к. я далеко не кулхацкер подобными вещами не интересовался и узнал об этом недавно. Получается что любой doc(docx) файл потенциально опасен и я не смогу его пробить на вирустотале? И как это вообще выглядит, я открою файл и все.. конец? Или будут различные уведомления по которым можно понять что это не простой файл?


Я буду очень признателен если кто нибудь опишет данный процесс (можно в видео форме если Вам так удобней). Ну и подскажет как защититься конечно в первую очередь, ведь получается что это убер 1337 способ который не палится и спокойно может выдаваться под видом книг\мануалов\курсачей и т.д.
И я уже мог успеть несколько раз что то подобное скачать и даже не заметить :(



з.ы. так же извиняюсь если создал тему не в том разделе

Открывай непонятные и сомнительные файлы на виртуалке.Закриптовать можно все что угодно и не 1 антивирус тебя не спасет.

 

[Ciberterorboy]

В зараженных офисных файлах вместо макроса - вредоносный скрипт. Для виндоса он опасен, для Линекса - нет. Неизвестные файлы можно открывать, запустившись в лайф режиме диском с образом линекса убунты или кале, например, удалять вредный макрос, пересохранять в пдф.

 

[nerub]

на самом деле я не уверен в этом, Это зависит от того как, конкретно вшит вирус. Если он в теле документа (типа макрос), тогда не опасно, а если он замаскирован
в .doc /.docx, то уже при запуске получишь ущерб.
"Будь осторожен, сталкер"

Спасибо большое еще раз) Знать бы еще где примерно могут быть такие "аномалии" чтоб начеку быть :D
[automerge]1546436553[/automerge]

Открывай непонятные и сомнительные файлы на виртуалке.Закриптовать можно все что угодно и не 1 антивирус тебя не спасет.

А как хотя бы примерно понять что файл сомнительный или непонятный? ведь все доки одинаковые.. или возможно есть какая то особенность у зараженных файлов?

и сразу извиняюсь за еще один супер нубский вопрос: какой виртуалкой лучше пользоваться и какие вообще существуют? я знаю только virtualbox (когда то давно еще на xp юзал), но возможно есть более удобные аналоги или менее прожорливые? (если что сижу на 7ке)

и вот еще что интересует.. вот я открою файл на виртуалке а как я узнаю что в нем что то есть? насколько я понимаю это все происходит "в тихую" (возможно создается и маскируется под какой то стандартный процесс винды) и обнаружить это проблематично. сразу извиняюсь если я написал бред, по большей части это мои догадки и фантазии работы подобных вирусов. я конечно хотел бы узнать как все происходит на самом деле и какие есть характерные признаки зараженного(закриптованного) файла