Z uvedeného jasne vyplýva, že problematiku makrovírusov a nebezpečenstva, ktoré predstavujú pre spoločnosť v období informačného veku nemožno brať na ľahkú váhu. Hovoriť o tom, ako jednoducho a účinne sa dá zistiť prítomnosť makrovírusov v dokumentoch je v tomto okamihu značne zložité. Dôvodom je najmä existencia niekoľkých tisícov vírusových exemplárov, z ktorých každý desiaty je niečím špecifický. Je nadľudské sily popísať proces odstraňovania jednoduchších alebo komplikovanejších makrovírusov tak, aby sa dal použiť pre každý z nich. Prenechajme preto túto prácu tým, ktorí sa ju rozhodli vykonávať na profesionálnej úrovni – antivírusovým firmám, jej produktom a zamestnancom.
V dnešných antivírusových systémoch sa používajú pre identifikáciu makrovírusov nasledujúce tri metódy:
· Prvá metóda je založená na počítaní kontrolných súčtov (CRC32) makier obsiahnutých v dokumentoch a porovnávaní zistených hodnôt s tými, ktoré boli vygenerované pri ich počiatočnom vzniku. Výhodou tejto metódy je najmä to, že umožňuje identifikovať už existujúce a zdokumentované makrovírusy s maximálnou presnosťou. Naopak, negatívom je neschopnosť identifikovať poškodené a modifikované exempláre vznikajúce pri rôznorodých, vyššie popísaných procesoch práce s dokumentmi.
· Druhou metódou je vyhľadávanie charakteristických reťazcov v dokumentoch, ktoré obsahujú makrá. V pionierskych dobách prebiehal proces porovnávania reťazcov v celom súbore, čo spôsobovalo veľké spomalenie identifikačného procesu a preto sa v najnovších verziách antivírusových systémov využíva princíp kontroly len tiel makrovírusov. Pri tejto metóde sa podarilo vyriešiť existujúci problém identifikácie modifikovaných makrovírusov. Tak ako vždy a všade, aj tu sa časom objavili malé chybičky krásy, skryté v množstve falošných poplachov a nemožnosti presného určenia typu, či varianty makrovírusu.
· Poslednou – treťou metódou je heuristická analýza zdrojového kódu. Kedysi to bola metóda využiteľná výsostne len pri analýze inštrukcií obsiahnutých v spustiteľných súboroch. Dnes sa táto metóda aplikuje aj na textové súbory typu VBS, HTM, HTML a iné, ktoré sa čoraz častejšie stávajú „živnou pôdou“ pre nové typy vírusov. Maximálnym prínosom tejto metódy je využitie princípu procesu paralelného fungovania desiatok špeciálne vytvorených algoritmov kontrolujúcich obsah súboru.

V konečnej fáze to pre používateľov znamená minimálnu starostlivosť o aktualizáciu databáz vírusových reťazcov (pri predchádzajúcich dvoch metódach je pravidelná aktualizácia nutnou podmienkou). Antivírusové systémy, ktoré v sebe integrujú všetky tri metódy majú v nemalej miere zásluhu pri identifikácii desiatok nových (ešte nezdokumentovaných) a neznámych (dôkladne modifikovaných) makrovírusov a vyznačujú sa minimálnym množstvom falošných poplachov.
Aká je účinná ochrana proti makrovírusom?
Systém ochrany proti makrovírusom, resp. vírusom všeobecne je veľmi zložitým procesom, na ktorom sa musia podieľať nielen odborníci z jednotlivých antivírusových spoločností ale aj bežní používatelia. Nemožno poprieť, že by Microsoft úplne podcenil problematiku antivírusovej ochrany v takých systémoch, akými sú MS Windows 9x/NT/2000 alebo MS Office 9x/2000. Práve naopak, snažil sa do nich integrovať jednoduché mechanizmy zabezpečujúce ochranu na najnižšej úrovni, ktorá žiaľ v poslednom čase vôbec nepostačuje. Určite si väčšina používateľov aplikácií MS Office 9x/2000 spomenie na ponuku systému povoliť alebo ignorovať makrá v dokumentoch, s ktorým sa práve chystajú pracovať. Úrovne zabezpečenie a kvalita identifikácie makrovírusov sú síce v prípade „starých – ošúchaných“ exemplárov postačujúce, ale dôležitejšia je v tomto prípade prítomnosť a určite aj budúcnosť, na ktorú nemožno zabúdať. To čo včera bolo prevratnou novinkou, dnes je už štandardom a o týždeň už nebude postačovať bežnej realite. Počet makrovírusov rastie zo dňa na deň a používateľ si musí uvedomiť, že len kvalitný a komplexne riešený antivírusový systém mu môže zabezpečiť požadovanú bezpečnosť a ochranu údajov.
Pri pohľade na udalosti posledných mesiacov sa azda ako najúčinnejšie systémy v boji proti vírusovým infiltráciám prejavili aplikácie AVG 6.0, AVP Platinum, AVP pre MS Office 2000, NOD32, Norton AntiVirus, Norman Virus Control a mnohé ďalšie. Všetky uvedené antivírusové programy boli schopné účinné odolávať vírusom a poskytli tak používateľom na celom svete pocit istoty a bezpečia, nehovoriac o špičkovej pomoci pri rekonštrukcii infikovaných súborov. Nemožno zabúdať ani na to, že žiaden systém nie je 100 %. Oprava infikovaný súbor sa nemusí vždy podariť na prvý raz alebo tak, ako si to väčšina používateľov predstavuje a preto treba byť pripravený aj na určité „straty“. Predísť takýmto nepríjemným situáciám sa dá len vtedy, keď sú jednotlivci aj väčšie skupiny ľudí v dostatočnom predstihu informovaní o hroziacich nebezpečenstvách.

Jedným z hlavných slovenských serverov monitorujúcich antivírusovú situáciu u nás i v zahraničí je MLK CompSoft Anti-Virus Web Center.
Záver
Súčasný stav v súvislosti s problematikou vírusov je neoddeliteľne spätý s masovým nasadením aplikácií spoločnosti Microsoft na celosvetovom trhu, ako aj so zvyšujúcim sa počtom používateľov využívajúcich systém výmeny údajov prostredníctvom Internetu. Šírenie dokumentov (s času na čas infikovaných makrovírusom) po sieti za pomoci elektronickej pošty sa stáva rýchlejším a efektívnejším nielen z časového ale aj z finančného hľadiska. Všetky faktory spomenuté v tomto článku pravdepodobne budú aj v budúcnosti získavať na význame. Nikomu z nás neostáva nič iné ako sa postarať aj svojim vlastným pričinením o eliminovanie existujúcej vírusovej situácie a byť v súvislosti s ňou pripravený na to najhoršie – t.j. že makrovírusy budú v najbližších rokoch čoraz väčším problémom a hrozbou pre budujúcu sa informačnú spoločnosť.

	Tento článok bol vytlačený zo stránky https://referaty.centrum.sk

Metódy, ktoré sa používajú pri detekcii makrovírusov