12Aug
Τα έγγραφα του Microsoft Office που περιέχουν ενσωματωμένες μακροεντολές μπορεί να είναι επικίνδυνες.Οι μακροεντολές είναι ουσιαστικά κομμάτια κώδικα υπολογιστή και ιστορικά έχουν αποτελέσει οχήματα για κακόβουλα προγράμματα.Ευτυχώς, οι σύγχρονες εκδόσεις του Office περιέχουν λειτουργίες ασφαλείας που θα σας προστατεύσουν από τις μακροεντολές.Οι μακροεντολές
εξακολουθούν να είναι δυνητικά επικίνδυνες.Αλλά, όπως ένα λιοντάρι στο ζωολογικό κήπο, θα πρέπει να βγείτε από το δρόμο σας για να τους πληγώσετε.Εφόσον δεν παρακάμψετε τις ενσωματωμένες λειτουργίες ασφαλείας, δεν πρέπει να ανησυχείτε.
Τι είναι μια μακροεντολή;
Τα έγγραφα του Microsoft Office - Word, Excel, PowerPoint και άλλοι τύποι εγγράφων - μπορούν να περιέχουν ενσωματωμένο κώδικα γραμμένο σε γλώσσα προγραμματισμού γνωστή ως Visual Basic for Applications( VBA).
Μπορείτε να εγγράψετε τις δικές σας μακροεντολές χρησιμοποιώντας την ενσωματωμένη συσκευή εγγραφής μακροεντολών.Αυτό σας επιτρέπει να αυτοματοποιήσετε επαναλαμβανόμενες εργασίες - στο μέλλον, θα μπορείτε να επαναλάβετε τις ενέργειες που έχετε καταγράψει εκτελώντας τη μακροεντολή.Ακολουθήστε τον οδηγό μας για τη δημιουργία μακροεντολών του Excel για περισσότερες πληροφορίες.Οι μακροεντολές που δημιουργήσατε εσείς είναι καλές και δεν δημιουργούν κίνδυνο ασφαλείας.
Ωστόσο, κακόβουλοι άνθρωποι θα μπορούσαν να γράψουν κώδικα VBA για να δημιουργήσουν μακροεντολές που κάνουν επιβλαβή πράγματα.Θα μπορούσαν τότε να ενσωματώσουν αυτές τις μακροεντολές σε έγγραφα του Office και να τις διανείμουν ηλεκτρονικά.
Γιατί οι μακροεντολές είναι δυνητικά επικίνδυνα;
Μπορεί να υποθέσετε ότι μια γλώσσα προγραμματισμού που σχεδιάστηκε για να αυτοματοποιήσει τις εργασίες σε μια σουίτα του Office θα ήταν αρκετά αβλαβής, αλλά θα λάβατε λάθος.Για παράδειγμα, οι μακροεντολές μπορούν να χρησιμοποιήσουν την εντολή VBA SHELL για να εκτελέσουν αυθαίρετες εντολές και προγράμματα ή να χρησιμοποιήσουν την εντολή VBA KILL για να διαγράψουν αρχεία στον σκληρό σας δίσκο.
Αφού φορτωθεί μια κακόβουλη μακροεντολή σε μια εφαρμογή του Office όπως το Word μέσω ενός μολυσμένου εγγράφου, μπορεί να χρησιμοποιήσει λειτουργίες όπως "AutoExec" για αυτόματη εκκίνηση με το Word ή "AutoOpen" για αυτόματη εκτέλεση κάθε φορά που ανοίγετε ένα έγγραφο.Με αυτό τον τρόπο, ο ιός της μακροεντολής μπορεί να ενσωματωθεί στο Word, μολύνοντας τα μελλοντικά έγγραφα.
Μπορεί να αναρωτιέστε γιατί τέτοια βλαβερή συμπεριφορά είναι ακόμη δυνατή με μια σουίτα του Office.Οι μακροεντολές VBA προστέθηκαν στο Office τη δεκαετία του '90, τη στιγμή που η Microsoft δεν ήταν σοβαρή για την ασφάλεια και πριν το Internet έφερε την απειλή των επιβλαβών μακροεντολών στο σπίτι.Οι μακροεντολές και ο κώδικας VBA δεν σχεδιάστηκαν για ασφάλεια, όπως ακριβώς και η τεχνολογία ActiveX της Microsoft και πολλές από τις δυνατότητες του Adobe Reader PDF.
Macro Viruses in Action
Όπως θα περίμενε κανείς, οι συγγραφείς κακόβουλων προγραμμάτων εκμεταλλεύτηκαν αυτές τις ανασφάλειες στο Microsoft Office για να δημιουργήσουν κακόβουλα προγράμματα.Ένας από τους πιο γνωστούς είναι ο ιός Melissa από το 1999. Διανεμήθηκε ως έγγραφο του Word που περιέχει ιό μακροεντολών.Όταν ανοίγει με το Word 97 ή το Word 2000, θα εκτελεστεί η μακροεντολή, θα συγκεντρωθούν οι πρώτες 50 καταχωρήσεις στο βιβλίο διευθύνσεων του χρήστη και θα ταχυδρομηθεί ένα αντίγραφο του μακρομολυσμένου εγγράφου Word σε αυτά μέσω του Microsoft Outlook.Πολλοί παραλήπτες θα ανοίξουν το μολυσμένο έγγραφο και ο κύκλος θα συνεχιστεί, φράσσοντας τους διακομιστές ηλεκτρονικού ταχυδρομείου με ένα εκθετικά αυξανόμενο ποσό ανεπιθύμητης αλληλογραφίας.
Άλλοι ιοί μακροεντολών έχουν προκαλέσει προβλήματα με άλλους τρόπους - για παράδειγμα, το μολυσμένο από τον ιό της μακροεντολής Wazzu έγγραφο του Word και τα παραβιάζει με περιστασιακά κινούμενα λόγια γύρω από το έγγραφο.
Αυτές οι μακροεντολές ήταν πολύ πιο δύσκολη όταν οι μακροεντολές έμπιστου του Office και τις φορτώθηκαν από προεπιλογή.Δεν το κάνει πλέον.
Πώς το Microsoft Office προστατεύει από Macro Viruses
Ευτυχώς, η Microsoft τελικά πήρε σοβαρά την ασφάλεια.Το Office 2003 πρόσθεσε μια δυνατότητα μακροεντολής ασφαλείας.Από προεπιλογή, μπορούν να εκτελούνται μόνο μακροεντολές που έχουν υπογραφεί με αξιόπιστο πιστοποιητικό.
Οι σύγχρονες εκδόσεις του Microsoft Office είναι ακόμα πιο περιοριστικές.Το Office 2013 έχει οριστεί για να απενεργοποιήσει όλες τις μακροεντολές από προεπιλογή, παρέχοντας μια ειδοποίηση ότι η μακροεντολή δεν επιτρέπεται να εκτελείται.
Από το Office 2007, οι μακροεντολές είναι επίσης πολύ πιο εύκολο να εντοπιστούν.Από προεπιλογή, τα τυπικά έγγραφα του Office αποθηκεύονται με την κατάληξη "x".Για παράδειγμα, αρχεία. docx,. xlsx και. pptx για έγγραφα του Word, Excel και PowerPoint.Τα έγγραφα με αυτές τις επεκτάσεις αρχείων δεν επιτρέπεται να περιέχουν μακροεντολές.Μόνο τα έγγραφα με επέκταση αρχείου που τελειώνει με το "m" - δηλαδή τα αρχεία. docm,. xlsm και. pptm επιτρέπεται να περιέχουν μακροεντολές.
Πώς να προστατέψετε τον εαυτό σας
Για να είναι πραγματικά μολυσμένη, θα πρέπει να κατεβάσετε ένα αρχείο που περιέχει μια κακόβουλη μακροεντολή και να βγείτε από το δρόμο σας για να απενεργοποιήσετε τις ενσωματωμένες δυνατότητες ασφαλείας του Office.Ως αποτέλεσμα αυτού, οι μακροί ιοί είναι πλέον πολύ λιγότερο συνηθισμένοι.
Εδώ είναι μόνο που πρέπει να κάνετε: Εκτελέστε μόνο μακροεντολές από άτομα ή οργανισμούς που εμπιστεύεστε όταν έχετε έναν καλό λόγο να το κάνετε.Μην απενεργοποιείτε τις ενσωματωμένες δυνατότητες ασφαλείας μακροεντολών.Οι μακροεντολές
είναι σαν οποιοδήποτε άλλο πρόγραμμα υπολογιστή και μπορούν να χρησιμοποιηθούν για καλό ή για κακό.Οι οργανισμοί μπορούν να χρησιμοποιούν μακροεντολές για να κάνουν πιο δυνατά πράγματα με το Office ή μπορείτε να δημιουργήσετε μακροεντολές για να αυτοματοποιήσετε τις επαναλαμβανόμενες εργασίες από μόνος σας.Αλλά, όπως κάθε άλλο πρόγραμμα υπολογιστή, θα πρέπει να εκτελείτε μόνο μακροεντολές από πηγές που εμπιστεύεστε.