12Aug

"Makrokomandos" paaiškino, kodėl "Microsoft Office" failai gali būti pavojingi

"Microsoft Office" dokumentai, kuriuose yra įmontuotų makrokomandų, gali būti pavojingi. Makrokomandos yra iš esmės kompiuterio kodo bitai ir istoriškai jie buvo kenkėjiškų programų automobiliai. Laimei, šiuolaikinės "Office" versijos turi saugos funkcijas, kurios apsaugo jus nuo makrokomandų.

makrokomandos vis dar yra potencialiai pavojingos. Tačiau, kaip ir zoologijos sode esantis liūtas, jūs turėtumėte išeiti iš savo kelio, kad juos sužeistų.Jei nenorite apeiti integruotų saugos funkcijų, neturėtumėte jaudintis.

Kas yra makrokomandas?

"Microsoft Office" dokumentai - "Word", "Excel", "PowerPoint" ir kitų tipų dokumentai - gali turėti įterptą kodą, parašytą programavimo kalba, žinomą kaip "Visual Basic for Applications"( VBA).

Jūs galite įrašyti savo makrokomandas naudodami įmontuotą makrokomandą.Tai leidžia automatizuoti pasikartojančias užduotis - ateityje galėsite pakartoti veiksmus, kuriuos užfiksavote paleidę makrokomandą.Jei norite gauti daugiau informacijos, vadovaukitės "Excel" makrokomandų kūrimo vadovu. Makrokomandos, kurias sukūrėte patys, puikiai tenkina ir nekelia pavojaus saugumui.

Tačiau kenksmingi žmonės gali parašyti VBA kodą, kad sukurtumėte kenksmingų dalykų makrokomandas. Tada jie galėtų įterpti šiuos makrokomandas "Office" dokumentuose ir platinti juos internete.

Kodėl gali makrokomandas padaryti potencialiai pavojingus dalykus?

Galima manyti, kad programavimo kalba, skirta užduočių automatizavimui "Office" programoje, būtų gana nekenksminga, bet jūs buvote neteisinga. Pavyzdžiui, makrokomandos gali naudoti komandą VBA SHELL, norėdami paleisti savavališkas komandas ir programas arba naudoti komandą VBA KILL, kad pašalintumėte failus kietajame diske.

Kai piktybiškos makrokomandas įkeliamas į "Office" programą, tokią kaip "Word" per užkrėstą dokumentą, ji gali naudoti tokias funkcijas kaip "AutoExec", kad automatiškai būtų paleidžiama naudojant "Word" arba "AutoOpen", kad automatiškai būtų paleidžiama, kai atidarote dokumentą.Tokiu būdu makro virusas gali integruotis į Word, užkrėsdamas būsimus dokumentus.

Jums gali kilti klausimas, kodėl tokį kenksmingą elgesį galima padaryti naudojant "Office" rinkinį."VBA" makrokomandos buvo įtrauktos į "Office" 90-ųjų, tuo metu, kai "Microsoft" nesirūpino saugumu ir prieš tai, kai internetas sukėlė žalingų makrokomandų grėsmę namuose. Makrokomandas ir VBA kodas nebuvo skirti saugumui, kaip ir "Microsoft ActiveX" technologija bei daugelis "Adobe PDF Reader" funkcijų.

SUSIJUSIOS DIRBINIAI
Kokie yra "ActiveX" valdikliai ir kodėl jie yra pavojingi
Kodėl "Chrome" sako, kad PDF failai gali pakenkti jūsų kompiuteriui?

"Makro" virusai, veikiantys "

" Kaip ir galima tikėtis, kenkėjiškų programų autoriai pasinaudojo tokiomis nesaugumo problemomis, kad "Microsoft Office" sukūrė kenkėjišką programą.Viena iš labiausiai žinomų yra Melissa virusas nuo 1999 m. Jis buvo platinamas kaip "Word" dokumentas, kuriame yra makro virusas. Kai atidarote programą Word 97 arba Word 2000, makrokomandas vykdys, surinks pirmuosius 50 įrašų vartotojo adresų knygoje ir išsiųs jiems makro-užkrėsto "Word" dokumento kopiją per "Microsoft Outlook".Daugelis gavėjų atidarys užkrėstą dokumentą ir ciklas tęsiamas, užsikimšus el. Pašto serverius, kai eksponentiškai didėja nepageidaujamų laiškų kiekis.

Kiti makro-virusai sukėlė problemų kitais būdais - pavyzdžiui, "Wazzu" makro viruso užkrėstų "Word" dokumentų ir suklastotų juos, kartais perkeliančius žodžius dokumento viduje.

Šie makrokomandai buvo daug sunkiau, kai "Office" patikėjo makrokomandas ir juos įkėlė pagal numatytuosius nustatymus. Tai jau nebėra.

Kaip "Microsoft Office" apsaugo nuo makro-virusų "

" Laimei, "Microsoft" galiausiai rimtai susipazino su saugumu."Office 2003" pridėjo makrokomandos saugumo lygmens funkciją.Pagal numatytuosius nustatymus gali veikti tik makrokomandos, pasirašytos su patikimu sertifikatu.

Šiuolaikinės "Microsoft Office" versijos yra dar griežtesnės. Pagal "Office 2013" numatytoji išjungti visus makrokomandas pagal nutylėjimą, pateikiant pranešimą, kad makrokomandas nebuvo leistas paleisti.

Nuo "Office 2007" makrokomandas taip pat daug lengviau aptikti. Pagal numatytuosius nustatymus standartiniai "Office" dokumentai išsaugomi su "x" priesaga. Pavyzdžiui,. docx,. xlsx ir. pptx Word, Excel ir PowerPoint dokumentams. Dokumentuose su šiais failų plėtiniais neturi būti makrokomandų.Tik dokumentai, kurių failo plėtinys baigiasi "m", ty. docm,. xlsm ir. pptm, gali turėti makrokomandas.

Kaip apsaugoti save

Norėdami iš tikrųjų būti užkrėstas, turėsite atsisiųsti failą, kuriame yra piktybiškos makrokomandos, ir išeiti iš savo pusės, kad išjungtumėte "Office" integruotas saugumo funkcijas. Dėl to makro virusai dabar yra daug rečiau pasitaikantys.

Štai viskas, ko jums reikia: paleiskite makrokomandas tik iš žmonių ar organizacijų, kurioms pasitikite, jei turite tinkamą priežastį.Negalima išjungti integruotų makrokomandos apsaugos funkcijų.

makrokomandos yra kaip ir visos kitos kompiuterinės programos ir gali būti naudojamos gerai ar blogai. Organizacijos gali naudoti makrokomandas, kad galėtumėte atlikti daugiau galingų dalykų su "Office" arba sukūrę makrokomandas, kad automatiškai atliktumėte pasikartojančias užduotis. Tačiau, kaip ir bet kuri kita kompiuterio programa, tik paleiskite makrokomandas iš šaltinių, kuriais pasitikite.