12Aug
Microsoft Office -asiakirjat, jotka sisältävät sisäänrakennettuja makroja, voivat olla vaarallisia. Makrot ovat olennaisesti bittisiä tietokonekoodeja, ja historiallisesti he ovat olleet haittaohjelmien ajoneuvoja. Onneksi modernit Office-versiot sisältävät suojausominaisuuksia, jotka suojaavat sinua makroista.
Makrot ovat edelleen vaarallisia. Mutta, kuten leijona eläintarhassa, sinun on poistettava tieltäsi, jotta heidät loukkaantuisivat. Niin kauan kuin et ohi sisäänrakennettuja turvaominaisuuksia, sinun ei tarvitse huolehtia.
Mikä on makro?
Microsoft Office -asiakirjat - Word, Excel, PowerPoint ja muut asiakirjat - voivat sisältää upotetun koodin, joka on kirjoitettu Visual Basic for Applications( VBA) -ohjelmointikielellä.
Voit tallentaa omia makroja käyttämällä sisäänrakennettua makro-tallenninta. Näin voit automatisoida toistuvia tehtäviä - tulevaisuudessa voit toistaa toiminnot, jotka olet tallentanut suorittamalla makron. Seuraa oppaamme Excel-makrojen luomiseen saadaksesi lisätietoja. Makrot, jotka olet luonut, ovat hienoja eivätkä muodosta turvallisuusriskin.
Väärennetyt ihmiset voivat kuitenkin kirjoittaa VBA-koodia makrojen luomiseen, jotka tekevät haitallisia asioita. He voivat sitten upottaa nämä makrot Office-asiakirjoihin ja jakaa ne verkossa.
Miksi makrot voivat tehdä vaarallisia asioita?
Oletetaan, että ohjelmointikieli, joka on suunniteltu auttamaan tehtäviä Office-paketissa, olisi melko harmiton, mutta olisit väärässä.Esimerkiksi makrot voivat käyttää VBA SHELL -komentoa suorittamaan mielivaltaisia komentoja ja ohjelmia tai käyttää VBA KILL-komentoa poistaa kiintolevyllä olevat tiedostot.
Kun haitallinen makro on ladattu Office-sovellukseen kuten Word tartunnan saaneessa asiakirjassa, se voi käyttää AutoExec-ominaisuuksia automaattisesti käynnistymään Wordilla tai "AutoOpen" automaattisesti ajettaessa aina, kun avaat asiakirjan. Tällä tavoin makrovirus voi integroida itsensä Wordiin tarttumalla tuleviin asiakirjoihin.
Saatat ihmetellä, miksi tällainen haitallinen käyttäytyminen on jopa mahdollista Office-paketin kanssa. VBA-makroja lisättiin Officeen 90-luvulla, kun Microsoft ei pitänyt vakavasti turvallisuutta ja ennen kuin Internet aiheutti haitallisten makrojen uhkan kotiin. Makroja ja VBA-koodia ei ole suunniteltu tietoturvaan, kuten Microsoftin ActiveX-tekniikka ja monet Adoben PDF-lukulaitteen ominaisuudet.
-makrovirukset toimivat
Kuten aiomme odottaa, haittaohjelmien kirjoittajat hyödynsivät tällaisia epävarmuustekijöitä Microsoft Office -ohjelmassa haittaohjelmien luomiseksi. Yksi tunnetuimmista on Melissa-virus vuodesta 1999. Se jakautui Word-dokumenttina, joka sisälsi makroviruksen. Avaamalla Word 97: n tai Word 2000: n avulla makro suorittaisi, keräisi ensimmäiset 50 merkintää käyttäjän osoitekirjaan ja lähettäisi heille kopion makrotiedostetusta Word-asiakirjasta Microsoft Outlookin kautta. Monet vastaanottajat avaisivat tartunnan saaneen asiakirjan, ja sykli jatkuisi, tukkivat sähköpostipalvelimia eksponentiaalisesti kasvavalla määrällä roskapostia.
Muut makrovirukset ovat aiheuttaneet ongelmia muilla tavoin - esimerkiksi Wazzu-makrovirus saastutti Word-asiakirjoja ja muokkasi niitä satunnaisesti siirtämällä sanoja asiakirjan sisällä.
Nämä makrot olivat paljon enemmän ongelmia, kun Office luotettavia makroja ja ladata niitä oletuksena. Se ei enää ole.
Miten Microsoft Office suojaa makroviruksia vastaan
Onneksi Microsoft sai lopulta vakavasti turvallisuuden. Office 2003 lisäsi makrotason suojaustason ominaisuuden. Oletusarvoisesti vain luotettavalla varmenteella allekirjoitetut makrot saattavat toimia.
Microsoft Officein nykyaikaiset versiot ovat vieläkin rajoittavampia. Office 2013: n oletusasetuksena on poistaa kaikki makrot käytöstä, mikä antaa ilmoituksen siitä, että makro ei sallittu.
Office 2007: n jälkeen myös makrot ovat helpommin havaittavissa. Oletusarvoisesti standardin Office-asiakirjat tallennetaan "x" -lisäosalla. Esimerkiksi Word-, Excel- ja PowerPoint-asiakirjat. docx,. xlsx ja. pptx. Näillä tiedostopäätteillä varustetuissa dokumenteissa ei saa olla makroja. Ainoastaan asiakirjat, joiden tiedostopääte päättyy "m" -tiedostoihin -. docm,. xlsm ja. pptm - voivat sisältää makroja.
Miten suojautua
Jotta saisit tartunnan, sinun on ladattava tiedosto, joka sisältää haitallisen makron, ja poista tieltäsi Office-järjestelmän sisäisten suojausominaisuuksien poistaminen käytöstä.Tämän seurauksena makrovirukset ovat nyt harvinaisempia.
Tässä vain sinun tarvitsee vain tehdä vain makroja ihmisiltä tai organisaatioilta, joihin luotat, kun sinulla on hyvä syy tähän.Älä estä sisäänrakennetuista makron turvaominaisuuksista.
Makrot ovat kuin mihin tahansa muuhun tietokoneohjelmaan, ja niitä voidaan käyttää hyväksi tai huonoksi. Järjestöt voivat käyttää makroja tekemään entistä tehokkaampia asioita Officein kanssa tai voit luoda makroja automaattisten toistuvien tehtävien automatisoimiseksi. Mutta kuten minkä tahansa muun tietokoneohjelman, sinun pitäisi vain käyttää makroja luotettavista lähteistä.