12Aug
Microsoft Office dokumenti ar iebūvētiem makrotiem var būt bīstami. Makrokomandas būtībā ir datora koda biti, un vēsturiski tie ir transportlīdzekļi ļaunprātīgai programmatūrai. Par laimi, mūsdienu Office versijās ir drošības līdzekļi, kas pasargās jūs no makro.
makro joprojām ir potenciāli bīstami. Bet, tāpat kā zooloģiskajā dārzā, jums vajadzētu iziet no sava ceļa, lai viņu ievainot. Kamēr neaizveriet iebūvētās drošības funkcijas, jums nav jāuztraucas.
Kas ir makro?
Microsoft Office dokumenti - Word, Excel, PowerPoint un cita veida dokumenti - var saturēt iegultus kodus, kas rakstīti programmēšanas valodā, kas pazīstams kā Visual Basic for Applications( VBA).
Jūs varat ierakstīt savus makro, izmantojot iebūvēto makro ierakstītāju. Tas ļauj jums automatizēt atkārtotus uzdevumus - nākotnē jūs varēsiet atkārtot darbības, kuras esat ierakstījis, darbinot makro. Izpildiet mūsu ceļvedi, lai izveidotu Excel makro, lai iegūtu plašāku informāciju. Jūsu izveidotie makro ir labi, un tie nerada drošības risku.
Tomēr ļaunprātīgie cilvēki var rakstīt VBA kodu, lai izveidotu makro, kas rada kaitīgas lietas. Pēc tam viņi var iegultu šos makros Office dokumentos un tos izplatīt tiešsaistē.
Kāpēc makro var veikt potenciāli bīstamas lietas?
Jūs varētu pieņemt, ka programmēšanas valoda, kas paredzēta, lai automatizētu uzdevumus Office komplektā, būtu diezgan nekaitīga, taču jūs varētu būt nepareizi. Piemēram, makro var izmantot komandu VBA SHELL, lai palaistu patvaļīgas komandas un programmas vai izmantotu komandu VBA KILL, lai dzēstu failus uz jūsu cietā diska.
Pēc tam, kad ļaunprātīga makro ir ielādēta Office lietojumprogrammā, piemēram, Word, izmantojot inficēto dokumentu, tā var izmantot tādas funkcijas kā "AutoExec", lai automātiski palaistu ar Word vai "AutoOpen", lai automātiski palaistu, kad atverat dokumentu. Tādā veidā makro vīruss var integrēt sevi programmā Word, inficējot turpmākos dokumentus.
Jūs varētu interesēt, kāpēc šāda kaitīga uzvedība ir pat iespējama, izmantojot Office komplektu. VBA makro tika pievienoti Office deviņdesmitajos gados laikā, kad Microsoft nopietni neuzskatīja par drošību un pirms internets radīja kaitīgu makro draudus mājām. Makro un VBA kods nebija izstrādāts drošībai, tāpat kā Microsoft ActiveX tehnoloģija un daudzas funkcijas Adobe PDF Reader.
Makro vīrusi darbībā
Kā jūs varētu sagaidīt, ļaunprātīgas programmatūras autori izmantoja Microsoft Office neskaidrības, lai radītu ļaunprātīgu programmatūru. Viens no vispazīstamākajiem ir Melissa vīruss kopš 1999. gada. Tas tika izplatīts kā Word dokuments, kurā bija makro vīruss. Atverot to ar Word 97 vai Word 2000, makro izpilda, savāc pirmajiem 50 ierakstiem lietotāja adrešu grāmatā un nosūta makroinficētā Word dokumenta kopiju, izmantojot Microsoft Outlook. Daudzi saņēmēji atvērtu inficēto dokumentu un turpinās cikls, aizsērējot e-pasta serverus ar eksponenciāli pieaugošu nevēlamā pasta apjomu.
Citi makro vīrusi ir radījuši problēmas citos veidos - piemēram, Wazzu makro vīrusu inficētie Word dokumenti un manipulē ar tiem, laiku pa laikam pārvietojot vārdus dokumenta iekšienē.
Šīs makro bija daudz grūtāk, kad Office uzticēja makro un pēc noklusējuma tos ielādēja. Tas vairs nav.
Kā Microsoft Office aizsargā pret makro vīrusiem
Par laimi Microsoft beidzot nopietni uztvēra drošību. Office 2003 pievienoja makro drošības līmeņa funkciju. Pēc noklusējuma var palaist tikai makro, kas parakstīts ar uzticamu sertifikātu.
Mūsdienu Microsoft Office versijas ir vēl ierobežojošākas. Office 2013 ir iestatīts, lai pēc noklusējuma atspējotu visas makro, nodrošinot paziņojumu, ka makro nav atļauts palaist.
Kopš Office 2007 makro ir daudz vieglāk atklāt. Pēc noklusējuma standarta Office dokumenti tiek saglabāti ar "x" sufiksu. Piemēram,. docx,. xlsx un. pptx programmām Word, Excel un PowerPoint. Dokumenti ar šo failu paplašinājumu nedrīkst saturēt makro. Tikai dokumentiem ar faila paplašinājumu, kas beidzas ar "m" - tas ir. docm,. xlsm un. pptm - ir atļauts saturēt makro.
Kā pasargāt sevi no
Lai faktiski būtu inficēts, jums ir lejupielādēt failu, kurā ir ļaunprātīgs makro, un iziet no sava veida, lai atspējotu Office iebūvētās drošības funkcijas. Rezultātā makro vīrusi tagad ir daudz retāk sastopami.
Lūk, viss, kas jums jādara: palaidiet makro no cilvēkiem vai organizācijām, kurām uzticaties, ja tam ir pamatots iemesls. Neatveriet iebūvētās makro drošības funkcijas.
makro ir kā jebkura cita datorprogramma, un to var izmantot kā labu vai sliktu. Organizācijas var izmantot makro, lai veiktu vēl spēcīgākas lietas ar Office, vai arī jūs varat izveidot makro, lai automātiski veiktu atkārtotus uzdevumus pats. Bet, tāpat kā jebkura cita datorprogramma, jums vajadzētu palaist tikai makro no uzticamiem avotiem.
