12Aug
Microsoft Office obsahujúce zabudované makrá môžu byť nebezpečné.Makrá sú v podstate bitové kódy počítača a historicky sú to prostriedky škodlivého softvéru. Našťastie moderné verzie balíka Office obsahujú bezpečnostné prvky, ktoré vás ochránia pred makrami.
Makrá sú stále potenciálne nebezpečné.Ale ako lev v zoologickej záhrade by ste museli ísť von z cesty, aby ste im boli zranení.Pokiaľ neprekonáte zabudované bezpečnostné funkcie, nemusíte sa obávať.
Čo je to makro?
Dokumenty Microsoft Office - Word, Excel, PowerPoint a iné typy dokumentov - môžu obsahovať vložený kód napísaný v programovacom jazyku známy ako Visual Basic for Applications( VBA).
Môžete nahrávať vlastné makrá pomocou zabudovaného rekordéra makier. To vám umožní automatizovať opakujúce sa úlohy - v budúcnosti budete môcť opakovať akcie, ktoré ste zaznamenali spustením makra. Postupujte podľa návodu na vytvorenie makier programu Excel, kde nájdete viac informácií.Makrá, ktoré ste vytvorili sami, sú v poriadku a nepredstavujú bezpečnostné riziko.
Avšak zlomyseľní ľudia môžu napísať kód VBA na vytvorenie makier, ktoré robia škodlivé veci. Mohli potom tieto makrá vložiť do dokumentov balíka Office a distribuovať ich online.
Prečo môžu makrá robiť potenciálne nebezpečné veci?
Môžete predpokladať, že programovací jazyk určený na automatizáciu úloh v balíku balíka Office by bol pomerne neškodný, ale vy ste sa mýlili. Napríklad makrá môžu použiť príkaz VBA SHELL na spustenie ľubovoľných príkazov a programov, alebo použiť príkaz VBA KILL na odstránenie súborov na vašom pevnom disku.
Po zavedení škodlivého makra do aplikácie balíka Office, ako je program Word, pomocou infikovaného dokumentu, môže automaticky používať funkcie ako "AutoExec" s automatickým spustením programu Word alebo "AutoOpen" pri každom otvorení dokumentu. Týmto spôsobom sa makrovírus môže integrovať do programu Word a infikovať budúce dokumenty.
Možno sa čudujete, prečo je takéto škodlivé správanie možné v balíku balíka Office. Makra VBA boli pridané do kancelárie v 90. rokoch, v čase, keď spoločnosť Microsoft nezaujímala bezpečnosť a predtým, ako internet priniesol hrozbu škodlivých makier domov. Makrá a kód VBA neboli navrhnuté pre bezpečnosť, rovnako ako technológia Microsoft ActiveX a mnohé funkcie v PDF Reader spoločnosti Adobe.
vírusy makra v akcii
Ako ste očakávali, autori malware využili takéto neistoty v programe Microsoft Office na vytvorenie škodlivého softvéru. Jeden z najznámejších je vírus Melissa z roku 1999. Bol distribuovaný ako dokument programu Word obsahujúci vírus makra. Pri otvorení v programe Word 97 alebo Word 2000 by sa makro spustilo, zhromaždilo prvých 50 položiek v adresári používateľa a pošlú kópiu dokumentu Word infikovaného makro pomocou programu Microsoft Outlook. Mnoho príjemcov by otvorilo infikovaný dokument a cyklus by pokračoval, čím by upchali e-mailové servery s exponenciálne narastajúcim množstvom nevyžiadanej pošty.
Iné vírusy makro spôsobili problémy aj inými spôsobmi - napríklad Wazzu makro vírusom infikované dokumenty Word a manipuluje s nimi príležitostne pohybovať slová okolo vnútri dokumentu.
Tieto makrá boli oveľa viac problémov pri dôveryhodných makrách balíka Office a nainštalovali ich predvolene. To už nie je.
Ako Microsoft Office chráni proti vírusom makier
Našťastie, Microsoft nakoniec dostal vážne o bezpečnosti. Program Office 2003 pridal funkciu úrovne zabezpečenia makier.Štandardne by sa mohli spustiť iba makrá, ktoré boli podpísané s dôveryhodným certifikátom.
Moderné verzie balíka Microsoft Office sú ešte reštriktívnejšie. Aplikácia Office 2013 je predvolene vypnutá pre všetky makrá a poskytuje upozornenie, že makro nemožno spustiť.
Od 2007 Office, makrá sú tiež oveľa ľahšie zistiť.Štandardne sú štandardné dokumenty balíka Office uložené s príponou "x".Napríklad. docx,. xlsx a. pptx pre dokumenty programu Word, Excel a PowerPoint. Dokumenty s týmito rozšíreniami súborov nesmú obsahovať makrá.Iba dokumenty s príponou súboru končiace s "m" - to je. docm,. xlsm a. pptm - môžu obsahovať makrá.
Ako sa chrániť
Ak chcete byť naozaj infikovaní, musíte si stiahnuť súbor obsahujúci škodlivé makro a vyhnúť sa zablokovaniu vstavaných bezpečnostných funkcií balíka Office. V dôsledku toho sú makrovírusy oveľa menej bežné.
Tu je všetko, čo musíte urobiť: Spravujte makrá iba od ľudí alebo organizácií, ktorým dôverujete, keď máte na to dobrý dôvod. Nevypínajte zabudované funkcie zabezpečenia makier.
Makrá sú ako každý iný počítačový program a môžu byť použité pre dobré alebo zlé.Organizácie môžu používať makrá na vykonávanie silnejších vecí so službou Office alebo môžete vytvoriť makrá na automatizáciu opakovaných úloh sami. Ale ako každý iný počítačový program by ste mali spustiť makrá len zo zdrojov, ktorým dôverujete.