12Aug
A beépített makrókat tartalmazó Microsoft Office dokumentumok veszélyesek lehetnek. A makrók lényegében a számítógépes kódok bitjei, és történelmileg a rosszindulatú programok számára készültek. Szerencsére az Office modern verziói biztonsági elemeket tartalmaznak, amelyek megóvják a makrókat.
A makrók még mindig veszélyesek lehetnek. De, mint egy oroszlán az állatkertben, akkor ki kell mennie az útból, hogy bántani tudják őket. Mindaddig, amíg nem kerüled meg a beépített biztonsági szolgáltatásokat, nem szabad aggódnod.
Mi az a makró?
A Microsoft Office dokumentumok - a Word, az Excel, a PowerPoint és más típusú dokumentumok - tartalmazhatnak olyan beágyazott kódot, amelyet Visual Basic for Applications( VBA) néven ismert programozási nyelvben írt le.
Saját makrókat rögzíthet a beépített makrókészülék használatával. Ez lehetővé teszi az ismétlődő feladatok automatizálását - a jövőben megismételheti a makró futtatásával rögzített műveleteket. További információért kövesse útmutatónkat az Excel makrók készítéséhez. Az ön által létrehozott makrók finomak, és nem jelentenek biztonsági kockázatot.
Azonban a rosszindulatú emberek VBA kódot írhatnak olyan makrók létrehozására, amelyek káros dolgokat okoznak. Ezeket a makrókat az Office dokumentumaiba ágyazhatják és online terjeszthetik.
Miért lehetnek makrók potenciálisan veszélyes dolgok?
Előfordulhat, hogy egy olyan programozási nyelv, amelyet az Office-csomagok automatizálására terveztek, meglehetősen ártalmatlan lenne, de tévedne. Például a makrók a VBA SHELL parancsot tetszőleges parancsok és programok futtatására használhatják, vagy a VBA KILL paranccsal törölhetik a fájlokat a merevlemezen.
Miután egy rosszindulatú makrót betöltött egy olyan Office alkalmazásba, mint a Word egy fertőzött dokumentumon keresztül, olyan funkciókat használhat, mint az "AutoExec", hogy automatikusan elinduljon a Word vagy az "AutoOpen" funkcióval, hogy automatikusan elinduljon, amikor megnyitja a dokumentumot. Ily módon a makro vírus képes integrálni magát Word-be, és megfertőzni a jövőbeli dokumentumokat.
Lehet, hogy vajon miért ilyen káros viselkedés lehetséges az Office csomagban. A VBA makrókat a 90-es években adták hozzá az Office-hez, amikor a Microsoft nem foglalkozott a biztonsággal, és mielőtt az Internet káros veszélyt jelentene a káros makrók számára. A makrókat és a VBA kódot nem a biztonság érdekében tervezték, mint a Microsoft ActiveX technológiája, valamint az Adobe PDF Reader számos funkciója.
Macro viruses in Action
Ahogyan elvárható, a rosszindulatú programok szerzői kihasználhatják az ilyen bizonytalanságokat a Microsoft Office-ben, hogy rosszindulatú programokat hozzanak létre. Az egyik legismertebb a Melissa-vírus 1999-től. Makró vírust tartalmazó Word-dokumentumként került elosztásra. A Word 97 vagy Word 2000 megnyitásakor a makró végrehajtja, összegyűjti az első 50 bejegyzést a felhasználó címjegyzékében, és elküldi nekik a Macro-fertőzött Word-dokumentum másolatát a Microsoft Outlookon keresztül. Sok címzett megnyitná a fertőzött dokumentumot, és a ciklus folytatódna, az e-mail szervereket eltakarva egy exponenciálisan növekvő mennyiségű levélszemétellel.
Más makró vírusok más problémákat is okoztak - például a Wazzu makró vírus megfertõzte a Word dokumentumokat, és manipulálta őket olyankor, amikor alkalmanként a dokumentum belsejében mozgatják a szavakat.
Ezek a makrók sokkal nagyobb problémát okoztak az Office által megbízható makrók esetén, és ezeket alapértelmezésben betöltötték. Már nem.
Hogyan védi a Microsoft Office makró vírusok ellen
Szerencsére a Microsoft végül komolyan vette a biztonságot. Az Office 2003 makrószintű biztonsági funkciót adott. Alapértelmezés szerint csak megbízható tanúsítvánnyal aláírt makrók futhatnak.
A Microsoft Office modern verziói még szigorúbbak. Az Office 2013 alapértelmezés szerint letiltja az összes makrót, és értesítést küld arról, hogy a makró nem futtatható.
Az Office 2007 óta sokkal könnyebb észlelni a makrókat is. Alapértelmezés szerint az alapértelmezett Office-dokumentumok az "x" utótagdal kerülnek mentésre. Például:. docx,. xlsx és. pptx a Word, az Excel és a PowerPoint dokumentumokhoz. A fájlkiterjesztésekkel rendelkező dokumentumok nem tartalmazhatnak makrókat. Csak az "m" -el végződő fájlkiterjesztésű dokumentumok - azaz. docm,. xlsm és. pptm - tartalmazhatnak makrókat.
Hogyan védekezhet
Ahhoz, hogy ténylegesen fertőzött legyen, le kell töltenie egy rosszindulatú makrót tartalmazó fájlt, és el kell hagynia az Office beépített biztonsági funkcióinak letiltását. Ennek eredményeképpen a makrovírusok sokkal kevésbé gyakoriak.
Itt csak annyit kell tennie, hogy csak olyan okból futtasson makrókat olyan emberektől vagy szervezetektől, amelyekben megbízik, ha erre jó okuk van. Ne kapcsolja ki a beépített makró biztonsági szolgáltatásokat.
A makrók olyanok, mint bármely más számítógépes program, és jó vagy rossz használatra is használhatók. A szervezetek használhatják a makrókat, hogy erőteljesebb dolgokat hajtsanak végre az Office-szal, vagy makrókat hozhatnak létre az ismétlődő feladatok automatikus automatizálására. Ugyanúgy, mint bármely más számítógépes programhoz, csak olyan forrásokból futtathat makrókat, amelyekben megbízik.