Якщо вибрати з меню File рядок Save As, то в діалоговому вікні, що відкрився, Save As список Save File as Type, буде показаний сірим кольором і не доступний для вибору. Такий «дефект» важко помітити, тому що операція збереження файлу в іншому форматі виконується досить рідко.

Рис. 1-7. Диалоговаое вікно Save As

Макрокомандний вірус розмножується, змінюючи код стандартних макрокоманд, призначених, наприклад, для відкриття й збереження файлу. Разом з виконанням корисних функцій змінені макрокоманди будуть зберігати тіло вірусу в інших документах Microsoft Office.

Макрокомандні віруси одержали широке розповсюдження після виникнення й поширення пакета програм Microsoft Office.

Хоча перші макрокомандні віруси вражали тільки документи Microsoft Word, незабаром з'явилися макрокомандні віруси й для інших додатків Microsoft Office.

Фактично макрокомандні віруси можна створити для документів, створюваних будь-якими додатками, якщо крім даних усередині документів зберігаються макрокоманди, а мова макрокоманд допускає не тільки читання, але й запис файлів.

Сучасні антивіруси виявляють макрокомандні віруси, скануючи вміст документів.

1.3.8 Поштові віруси

Разом з ростом популярності Інтернету дуже поширилося використання електронної пошти, що представляє собою один з найбільш важливих сервісів цієї всесвітньої мережі.

По каналах електронної пошти передається величезна кількість ділової й особистої пошти, а від працездатності цього сервісу залежить успішність діяльності величезної кількості компаній.

Популярністю електронної пошти скористалися розроблювачі вірусів, створивши новий тип вірусів — поштові віруси.

Поштовий вірус використає для свого поширення канали електронної пошти.

Зараження поштовим вірусом відбувається в результаті дій користувачів, що переглядають пошту, а також через помилки в поштових програмах і операційних системах.

Відомо, що разом з електронним повідомленням можна передавати будь-які файли (мал. 1-8). Такі файли називаються приєднаними або файлами вкладень (attachment file).

Мал. 1-8. Файл вкладення усередині повідомлення електронної пошти

Файли вкладень мають в собі загрозу для комп'ютера — через них на комп'ютер може проникнути вірус, хробак, троянська або інша шкідлива програма.

Крім того, повідомлення електронної пошти може передаватися у вигляді документа HTML, які звичайно є основою для створення Web-сайтів Інтернету.

Привабливість такого формату для повідомлень електронної пошти полягає в тім, що він допускає довільне форматування тексту повідомлення, а також додавання в повідомлення посилань на ресурси Інтернету, зображень і активних компонентів, таких як аплети Java і елементи керування ActiveX.

Якщо повідомлення електронної пошти передається у форматі HTML, то воно являє потенційну загрозу для одержувача. Повідомлення може містити посилання на шкідливий компонент, розміщений будть-де в Інтернеті, а також шкідливий програмний код, що активізується при перегляді повідомлення.

Потрапивши на комп'ютер користувача, поштовий вірус може розіслати свій код по адресах, витягнутим із книги електронних адрес поштової програми, установленої на комп'ютері. Це дозволяє поштовому вірусу швидко поширюватися в Інтернеті.

Звичайні антивірусні програми, розраховані на перевірку файлів і дисків, не завжди здатні виявити віруси в повідомленнях електронної пошти. Це відбувається тому, що такі повідомлення зберігаються в базах даних поштових програм, що мають різний формат.

Сучасні антивіруси вміють не тільки сканувати бази даних повідомлень розповсюджених поштових програм, але й нейтралізують поштові віруси безпосередньо на поштових серверах, а також на робочих до того, як повідомлення потраплять у поштову програму.

Із цією метою поштові програми сканують «на лету» потоки даних протоколів SMTP, POP3 і IMAP, призначених для передачі повідомлень електронної пошти.

У цей час поштові віруси являють собою найбільшу небезпеку, тому що вони зустрічаються набагато частіше вірусів інших типів.

1.3.9 Віруси в пакетних файлах ОС

В операційних системах на базі NT є такий засіб автоматизації виконання процедур, як пакетні файли.

Пакетні файли містять програми на спеціальній командній мові, що залежить від ОС. За допомогою цієї мови можна запускати довільні програми, видавати команди ОС, створювати файли й каталоги, словом, робити практично все що завгодно з ОС і вмістом диска.

Можливості пакетних файлів використовують спеціально створені віруси, які називаються вірусами пакетних файлів.

Пакетний вірус, вірус пакетних файлів  — це вірус, що записує своє тіло усередину пакетного файлу операційної системи (ОС на базі NT), маскуючи здійсненний код під рядки коментарів.

Слід зазначити, що віруси цього типу зустрічаються вкрай рідко.

1.3.10 Віруси в драйверах ОС

Комп'ютерні віруси можуть впроваджуватися не тільки у звичайні програми, але й у файли драйверів операційних систем.

Вірус для драйвера ОС — це файловий вірус, що впроваджується у файли драйверів операційних систем.

Драйвери являють собою системні програми, за допомогою яких ОС взаємодіє з периферійними пристроями комп'ютера, такими як диск, клавіатура, принтер і т.д.

Тому що драйвери розташовані в програмних файлах, то віруси, що заражають драйвери, можна віднести до файлових вірусів.

Помітимо, що на практиці такі віруси, хоча й існують, але не одержали широкого поширення.

1.3.11 Безтілесні віруси

Існують віруси, що заражають не файли або завантажувальні області дисків, а оперативну пам'ять комп'ютера. Ці віруси називаються безтілесними.

Безтілесний вірус заражає тільки оперативну пам'ять комп'ютера, не потрапляючи у файли або службові області дисків

Такі віруси не можуть бути виявлені антивірусними програмами, які обмежують перевірки скануванням файлів, розташованих на дисках комп'ютера.

Хоча безтілесні віруси існує тільки доти, поки працює операційна система, час їхнього існування може бути досить велико. Це відбудеться, наприклад, якщо вони потрапили на сервер, що працює цілодобово.

1.3.12 Віруси для пірінгових мереж

У сучасному Інтернеті є велика кількість мереж, призначених для обміну файлами без застосування централізованого сервера. Ці мережі дозволяють користувачам Інтернету вільно обмінюватися музичними файлами, програмами й іншою інформацією.

Ці мережі часто називаються файлообмінними або пірінговими. Останнє із цих назв походить від назви застосовуваного в таких мережах способу обміну даними вузол-вузол (Peer-To-Peer).

Для пірінгових мереж розроблювачами шкідливих програм були створені спеціальні віруси, називані вірусами для