Subscribe:

Labels

Wednesday, April 23, 2014

Diệt macro 4, sheet ảo và name rác trên Excel

Virus macro 4, sheet ảo và name rác (tên không xác định) tồn tại ở Việt Nam từ nhiều năm nay. Trong khi đó các chương trình chống virus phổ biến không giải quyết được triệt để vấn đề này.


Trong quá trình luân chuyển file, name rác tích tụ càng lúc càng nhiều, đặc biệt đối với virus macro 4 nếu tồn tại trong file và được kích hoạt thì sẽ lây nhiễm, lan truyền rất nhanh; làm cho người sử dụng mất kiểm soát. Nhiều người phải format đĩa cứng, cài đặt lại nhưng vẫn cứ tiếp tục bị lây nhiễm do sử dụng file cũ còn macro 4. Một số người có kinh nghiệm xóa macro 4, sheet ảo và name rác bằng phương pháp thủ công; tuy nhiên đây cũng chỉ là giải pháp tình thế vì thời gian xóa lâu, trong khi tốc độ lây lan lại nhanh; mặc khác cũng không có nhiều lắm số người dùng máy tính có khả năng làm được việc này.

Xuất phát từ thực tế như vậy, tôi đã xây dựng chương trình TN Anti virus Macro 4 and names for Excel (viết tắt là TNAME).

Giới thiệu
TNAME viết bằng Visual Basic 6, khai báo tham chiếu đến Microsoft Excel Object Library. Tên file chương trình là [TN Anti M4 - names Excel.exe], dung lượng 160KB, chạy không cần cài đặt. Chương trình sử dụng đơn giản trên 1 màn hình làm việc, có khả năng:

• Đối với hệ thống: nhận dạng file tự động chạy làm tác nhân lây lan virus.

• Đối với sheet (trong file Excel):

- Nhận dạng các sheet có macro 4 đã kích hoạt và tự động xoá khỏi file.

- Nhận dạng thuộc tính sheet để cảnh báo và cho người sử dụng quyết định; những thuộc tính này được xác lập, có thể do: người viết virus macro 4 cho ẩn để che đoạn mã; hoặc do virus macro 4 đã tạo những sheet ảo để bành trướng dung lượng; hoặc của người sử dụng tạo ra vì mục đích cá nhân.

• Đối với name (trong file Excel): phân ra các loại tham chiếu và tùy theo từng loại mà chương trình tự động quét hoặc người sử dụng quyết định.

- Name tham chiếu đến địa chỉ vô định, hoặc trả về giá trị không xác định.

- Name tham chiếu đến sheet có macro 4 hay sheet ẩn.

- Name tham chiếu đến các địa chỉ trên Internet, email.

- Name tham chiếu đến các địa chỉ trên mạng cục bộ.

- Name tham chiếu đến các database khai báo trên định dạng Excel.

- Name đang kích hoạt, có giá trị thực.

Sử dụng

Chương trình có thể chạy từ bất kỳ thiết bị lưu trữ nào, chỉ có 1 màn hình làm việc duy nhất với các chức năng chính như sau:

- Hộp chọn đĩa và thư mục: chọn ổ đĩa và nhấn chọn thư mục cần quét

- [Sub Dir.]: chọn tất cả các thư mục con trong thư mục được chọn

Xuất hiện danh sách các file Excel tìm thấy trong [List files clear].

- [Read]: đọc thông tin thuộc tính của file (số sheet, sheet ẩn, macro 4, name, size)

- [Files will clear]: chỉ để lại các file có macro, sheet ẩn, name để kiểm tra trong [List files clear]

- [Open]: mở file xem trên Excel

- [Remove]: gỡ bỏ file khỏi danh sách, không kiểm tra

- [Delete]: xóa file đang lưu trữ

- [Backup all files]: lưu dự phòng tất cả các file trong danh sách sẽ kiểm tra [List files clear] vào thư mục [C:\TNAME...\]

- [Show sheets hide delete]: danh sách các sheet ẩn, sheet ảo khai báo xóa khỏi file thể hiện trên [List sheets hide delete in file]

- [Diary for clear]: gọi nhật ký quá trình quét file của chương trình

- [Uninstall sheet]: gỡ bỏ sheet ẩn, sheet ảo đã khai báo xóa trong [List sheets hide delete in file] (tức là vẫn cho phép các sheet này tồn tại trên file)

- [Hide the List]: đóng danh sách [List sheets hide delete in file]

Trước khi thực hiện quét, nên xem xét các chọn lựa sau:

- [All name in file]: quét tất cả name có trong file

- [Name refers to ...]: quét tất cả name theo các lớp chọn bên dưới:

+ [to Internet, Email]: quét name tham chiếu trên Internet, email

+ [to LAN, WAN]: quét name tham chiếu trên mạng cục bộ

+ [to Database]: quét name tham chiếu đến các database dạng Excel

+ [For you define]: quét name đang kích hoạt, có giá trị

- [One file selected]: chỉ quét cho 1 file đang chọn trên danh sách

- [All file in list box]: chọn quét tất cả các file trong danh sách [List files clear]

Có thể chọn file và xem xét chi tiết tất cả các sheet và name trên Excel

- [Show list ...]: Hiện tất cả sheet hoặc name trong file được chọn lên danh sách

+ [Name]: Hiện tất cả name trong file được chọn lên danh sách

+ [Sheet and Macro]: Hiện tất cả sheet (sheet chứa thông tin thực, sheet ảo và sheet macro)

+ [Delete Name] (hoặc [Delete Sheet and Macro]): Xóa 1 name hoặc 1 sheet trên danh sách (của file chọn trên [List files clear])

+ [Hide list]: Ẩn danh sách sheet / name trong file chọn

Thực hiện quét file theo các chọn lựa ở trên

-[Scan and Clear]: tiến hành quét file và hiện thông tin lên màn hình

Sau mỗi lần thực hiện quét xong, có thể:

-[Print (to Excel)]: chuyển kết quả qua Excel để xem, in, lưu trữ tùy ý (in kết quả quét, hoặc in danh sách sheet khai báo xóa, hoặc in nhật ký quét file)

- [Close programe]: Đóng chương trình và chấm dứt công việc

Hiệu quả

TNAME là một phần mềm công cụ, tuy nhỏ về dung lượng, đơn giản về cách sử dụng nhưng hiệu quả mang lại lớn.

Thử làm một ví dụ: một file Excel dung lượng 1MB, có 9 sheet ẩn và hơn 1.200 name rác. Nếu người sử dụng biết và xóa bằng phương pháp thủ công 5 giây / 1 name rác thì sẽ mất gần 2 giờ cho mỗi việc "dọn rác". Trong khi đó TNAME quét file chưa đến 10 giây và giảm được dung lượng file còn 170KB (giảm được 5 lần, nhờ xoá các sheet ẩn và name rác). Trong trường hợp có nhiều file Excel thì thời gian và dung lượng lưu trữ tiết kiệm được rất đáng kể.

Hiện loại "rác" trên có mặt ở khắp nơi, từ máy tính cá nhân, máy chủ mạng nội bộ đến máy chủ web trên Internet, đặc biệt đang phát tán nhiều ở Quảng Ngãi và khu kinh tế Dung Quất. Người viết cũng đã phát hiện các file có chứa "rác" này trên một số website của cơ quan công quyền như http://domino.egov.gov.vn (QD272TTG2.xls, QD272TTG3.xls) và http://www.quangngai.gov.vn (giai_doan_2_KDC_Tay_Truong_Dinh(1).xls (lan 2).xls).

Xuất phát từ lợi ích cộng đồng, tôi xin được giới thiệu giải pháp của mình. Công cụ có thể còn nhược điểm cần phải chỉnh sửa, rất mong nhận được sự góp ý chân thành từ mọi đối tượng.

  Đối chứng với một số chương trình quét virus phổ biếnVì không có điều kiện nên tôi chỉ kiểm chứng qua 2 chương trình quét virus là Symantec AntiVirus và BKAV Home (ngày 22/9/2007), chỉ giới hạn kiểm tra các chức năng liên quan đến macro 4, sheet ảo và name rác trên Excel (người viết hoàn toàn không có ý đánh giá thấp các chương trình này).
Kết quả như sau:
- BKAV Home: không phát hiện ra macro 4, sheet ảo, name rác và hoàn toàn không có một sự tác động nào vào các file này.
- Symantec AntiVirus: phát hiện ra macro 4 có tên là "XF.Sic" và đổi tên sheet chứa macro 4 này, thay đổi thuộc tính sheet để các macro 4 không kích hoạt, nhưng lại làm tăng lượng sheet ảo và không làm giảm lượng rác tồn đọng trên file (dung lượng không thay đổi).
Dữ liệu kiểm tra gồm 14 file trong 4 thư mục.
 
  Chỉ tiêu so sánh     Trước khi quét     TNAME     Sau khi quét, còn lại
Symantec AntiVirus
    BKAV Home  
  Dung lượng (Bytes)     5.574.144     1.513.984     5.574.144     5.574.144  
  Thấy macro 4 và xóa     9     0     0     9  
  Sheet ảo     24     0     33     24  
  Name rác     5.305     28     5.242     5.305  
Đỗ Thành Nhân
Email:
tnc.qng@dng.vnn.vn; dotnhan@gmail.com
File đính kèm
TNAME.zip