12Aug
Microsoft Office'i dokumendid, mis sisaldavad sisseehitatud makrosid, võivad olla ohtlikud. Makrod on sisuliselt bitti arvuti koodi ja ajalooliselt nad olid sõidukid pahavara.Õnneks on kaasaegsed Office'i versioonid turvameetmed, mis kaitsevad teid makrodest.
makrod on endiselt potentsiaalselt ohtlikud. Kuid nagu loomaaias lõvi, peate teid oma teed ära minema, et neid haiget vigastada. Niikaua kui te sisemisi turvafunktsioone ei möödu, ei pea te muretsema.
Mis on makro?
Microsoft Office'i dokumendid - Word, Excel, PowerPoint ja muud tüüpi dokumendid - võivad sisaldada sissejuhatavat koodi, mis on kirjutatud programmiskeeles, mis on tuntud kui Visual Basic for Applications( VBA).
Saate oma makrode salvestada, kasutades sisseehitatud makro salvestajat. See võimaldab teil korduvat ülesannet automatiseerida - tulevikus saate korrata makro käivitamisel salvestatud toiminguid. Lisateabe saamiseks järgige meie juhendit Exceli makrode loomiseks. Enda loodud makrod on korras ja ei kujuta endast turvariski.
Kuid pahatahtlikud inimesed võivad kirjutada VBA-koodi kahjulike asjadega makrode loomiseks. Seejärel võisid nad need makrod Office'i dokumentidesse embed ja neid veebis levitada.
Miks võivad makrod teha potentsiaalselt ohtlikke asju?
Võite eeldada, et Office'i komplektide ülesannete automatiseerimiseks kavandatav keel oleks üsna kahjutu, kuid oleksite valesti. Näiteks võivad makrod kasutada käsku VBA SHELL, et käivitada suvalisi käske ja programme või kasutada käsku VBA KILL, et kustutada kõvakettale faile.
Pärast pahatahtliku makro laadimist Office'i rakendusse nagu Wordi nakatunud dokumendiga saab ta kasutada selliseid funktsioone nagu "AutoExec", et automaatselt käivitada Wordi või "AutoOpen" automaatselt, kui avate dokumendi. Sel moel saab makroviirus end Wordi endasse integreerida ja tulevikus dokumente nakatada.
Võib küsida, miks selline kahjulik käitumine on isegi Office'i komplektiga võimalik. VBA makrosid lisati Office'i 90. aastatel ajal, mil Microsoft ei olnud tõsiselt turvalisuse osas ja enne, kui Internet tõi kahjulike makrode ohtu koju. Makro- ja VBA-koodi ei loodud turvalisuse tagamiseks, nagu Microsoft ActiveX-tehnoloogia ja paljud funktsioonid Adobe PDF-lugejas.
Macro viirused tegevuses
Nagu võite arvata, võtsid pahavara autorid ära Microsoft Office'i ebakindluse, mis tekitas õelvara.Üks kõige tuntumaid on Melissa viirus alates 1999. aastast. Seda levitati Wordi dokumendina, mis sisaldas makroviirust. Kui avaneb Word 97 või Word 2000, käivitatakse makro, kogutakse esimesed 50 kirjet kasutaja aadressiraamatusse ja saadetakse makro-nakatunud Wordi dokumendi koopia neile Microsoft Outlooki kaudu. Paljud adressaadid avavad nakatunud dokumendi ja tsükkel jätkub, ummistades e-posti servereid eksponentsiaalselt suureneva rämpspostiga.
Muud makroviirused on tekitanud probleeme muul viisil - näiteks Wazzu makroviirusega nakatunud Wordi dokumendid ja nendega manipuleeritud, aeg-ajalt liigutades sõnu dokumendi sees.
Need makrosid olid Office'i usaldusväärsete makrosüsteemide puhul palju raskemad ja laadisid need vaikimisi alla. Seda enam ei tee.
Kuidas Microsoft Office kaitseb makroviiruste eest
õnneks, Microsoft lõpuks tõsiselt turvalisust. Office 2003 lisas makro turvalisuse funktsiooni. Vaikimisi võivad käivituda vaid usaldusväärse sertifikaadiga allkirjastatud makrosid.
Microsoft Office'i kaasaegsed versioonid on veelgi piiravamad. Office 2013 on vaikimisi kõik makrosid keelatud, andes teate, et makrotti ei lubata käitada.
Kuna Office 2007 on Macroid palju lihtsam tuvastada. Vaikimisi salvestatakse standardseid Office'i dokumente sufiksi "x" abil. Näiteks. docx,. xlsx ja. pptx Wordi, Exceli ja PowerPointi dokumentide jaoks. Nende faililaienditega dokumendid ei tohi sisaldada makrosid. Ainult dokumendid, millel on failiga "m" lõppenud faililaiend, st. docm,. xlsm ja. pptm, võivad sisaldada makrosid.
Kuidas kaitsta end
Selleks, et tegelikult nakatuda, peate laadima alla pahatahtliku makro sisaldava faili ja minema kaugemale Office'i sisseehitatud turvafunktsioonide keelamiseks. Selle tulemusena on makroviirused nüüd palju vähem levinud.
Siin on kõik, mida peate tegema: kasutage ainult inimesi või ettevõtteid, kellele te usaldate, kui kasutate õiget põhjust.Ärge blokeerige sisseehitatud makroturbefunktsioone.
makrosid on nagu kõik teised arvutiprogrammid ja neid saab kasutada kasuks või halvaks. Organisatsioonid võivad kasutada makrode Office'i jaoks võimsamate asjadega tegelemiseks või luua makrode, et automatiseerida korduvaid ülesandeid ise. Aga nagu mõni muu arvutiprogramm, peaksite käivitama ainult usaldusväärsetest allikatest pärit makrosid.
