Мне известны несколько способов остановить эпидемию WinWord.Concept. К сожалению, практически все они подходят только для данного конкретного вируса, так что, если однажды какой-нибудь добрый дядя напишет MSAccess.Concept или WordPerfect.Concept, придется искать новые решения.

Способ 1. Да бросьте его вообще!

Пожалуй, самый простой и надежный способ избежать инфекции - не работать в WinWord. Как говорится, волков бояться - в лес не ходить. Можно вообще отказаться от этого редактора, можно просто не пользоваться сомнительным файлом. Сотрудники Microsoft предлагают использовать для открытия файлов Word в Windows 95 по умолчанию WordPad, поскольку это приложение "не умеет" запускать макрокоманды. Конечно, WordPad не предупредит вас о попадании вируса, тем более не удалит его, однако и не запустит. Можно взять и какой-нибудь другой текстовый редактор, читающий файлы Word.

Способ 2. Пользуйтесь программой визуализации

Если вы собираетесь посмотреть содержимое файла, не редактируя его, воспользуйтесь программой визуализации документов Word. Microsoft имеет собственную разработку, которая называется WordView (ее можно получить по адресу: http://www.microsoft.com/msword); аналогичные программы есть и у других компаний. Можно воспользоваться и программой визуализации общего назначения View; эту программу можно скачать с его Web-страницы, адрес которой http://delta.com/arcaine. При желании легко определить подобную программу в качестве приложения, которое открывает файлы Word по умолчанию.

Способ 3. Не забывайте про антивирусы

Все крупные разработчики антивирусных программ этой весной включили в свои продукты защиту от WinWord.Concept. Лучшие из них осуществляют проверку загружаемых файлов, поэтому вирус ловится сразу же после попадания в компьютер. Следует, однако, иметь в виду, что эти программы, понимающие структуру файлов Word, не всегда способны распознать все элементы вируса, а следовательно, и до конца вычистить зараженный документ. Хуже того, многие из них не найдут вирус, если он затаился в базе данных или сообщении, полученном по электронной почте. Впрочем, есть специальные антивирусы, как, например, ScanMail корпорации Trend Micro (http://www.trendmicro.com), которые с недавних пор решают эту задачу. Но и они, скорее всего, не помогут, если программа, выступающая в роли Троянского коня, была разрушена, или же встретившаяся на вашем пути разновидность WinWord. Concept не использует специфические макроимена. Увы, этот вирус может быть легко модифицирован, а измененные макроимена не распознает ни один антивирусный пакет.

Способ 4. Макрокоманда против макрокоманды

Компания Microsoft выпустила шаблон документов WinWord, который содержит макрокоманду, теоретически способную сделать вашу систему невосприимчивой к WinWord.Concept. Он называется Macro Virus Protection Tool или SCANPROT.DOT и может быть получен по адресу: http://www.microsoft.com/msword, а также через многие BBS и диалоговые службы.

А по-другому?..

Некоторым пользователям удалось остановить вирус, защитив от записи файл NORMAL.DOT, в который WinWord.Concept устанавливает свою основную часть. Этот способ хорош, когда вышеозначенный файл находится на сервере NetWare и соответственно охраняется механизмом защиты этой операционной системы (а не DOS). На такие ОС, как DOS или Windows, в подобном случае полагаться не стоит, поскольку в них для отмены защиты от записи достаточно одного системного вызова.

Стоит обратить внимание на то, что если открыть записную книжку Options в меню Tools/Options и после этого выбрать пункт Save, там будет блок проверки, который заставит Word при случае выдать сообщение о том, что он собирается сохранить NORMAL.DOT. Это сообщение предупредит вас, что существует вероятность попадания вируса.

Наконец, удерживая во время запуска WinWord клавишу Shift, вы отменяете выполнение всех макрокоманд. Но будьте внимательны, ведь заряженное ружье рано или поздно выстрелит!

Оценивая вероятность окончательной победы над вирусами, подобными WinWord.Concept, я бы хотел казаться оптимистом, однако современная тенденция к созданию передающих объектов (связок, которые содержат программы и данные) несколько осложняет ситуацию. C Java и JavaScript ситуация может повториться: остановить вирусы будет реально лишь при условии существенного ограничения функциональных возможностей наших инструментальных средств. Понятно, что никто из нас на это идти не хочет.

Идея создания макровирусов витала в воздухе достаточно долго. Узнав десять лет назад, что многие пакеты электронных таблиц позволяют задать макрокоманду, которая будет выполняться при их запуске, я, недолго думая, взялся за дело. Моя пробная команда... копировала саму себя! Правда, не было никакого риска, что она выйдет из-под контроля создателя: до тех пор, пока в корневом каталоге компьютера присутствовал специальный файл, она принципиально не могла быть выполнена.

Поделитесь материалом с коллегами и друзьями