12Aug
Microsoft Office, ki vsebujejo vgrajene makre, so lahko nevarni. Makri so v bistvu bitji računalniške kode in v preteklosti so bili vozila za zlonamerno programsko opremo. Na srečo sodobne različice Officea vsebujejo varnostne funkcije, ki vas bodo zaščitile pred makri. Makroi
so še vedno potencialno nevarni. Toda, kot lev v živalskem vrtu, bi morali iti z vaše poti, da bi jih poškodovali. Dokler ne ugasnete vgrajenih varnostnih funkcij, vam ni treba skrbeti.
Kaj je makro?
dokumenti Microsoft Office - Word, Excel, PowerPoint in druge vrste dokumentov - lahko vsebujejo vdelane kode, napisane v programskem jeziku, znanem kot Visual Basic for Applications( VBA).
S pomočjo vgrajenega makro snemalnika lahko posnamete lastne makre. To vam omogoča, da avtomatizirate ponavljajoče se naloge - v prihodnosti boste lahko ponovili dejanja, ki ste jih posneli z zagonom makra. Za več informacij obiščite naš vodnik za izdelavo makrov Excel. Makri, ki ste jih ustvarili, so v redu in ne predstavljajo varnostnega tveganja.
Vendar so lahko zlonamerni ljudje pisali kodo VBA, da bi ustvarili makre, ki delajo škodljive stvari. Te makre bi nato lahko vdelali v dokumente Officea in jih distribuirali na spletu.
Zakaj lahko makro potencialno nevarne stvari?
Predpostavljate lahko, da bi programski jezik, namenjen avtomatizaciji nalog v zbirki Office, precej neškodljiv, vendar bi se motili. Na primer, makri lahko uporabijo ukaz VBA SHELL za izvajanje poljubnih ukazov in programov ali uporabo ukaza VBA KILL za brisanje datotek na trdem disku.
Ko se zlonamerni makro naloži v aplikacijo Office, na primer Word prek okuženega dokumenta, lahko s funkcijami, kot je »AutoExec«, samodejno zažene z Wordom ali »AutoOpen«, da se samodejno zažene, ko odprete dokument. Na ta način se lahko makro virus integrira v Word, okuži prihodnje dokumente.
Morda se sprašujete, zakaj je takšno škodljivo vedenje mogoče celo z zbirko Office. Makri VBA so bili dodani Officeu v devetdesetih letih, ko Microsoft ni bil resen glede varnosti in preden je internet prinesel grožnjo škodljivih makrov domov. Makri in VBA koda niso bili zasnovani za varnost, tako kot Microsoftova tehnologija ActiveX in številne funkcije v programu Adobe Reader.
makro virusi v akciji
Kot ste morda pričakovali, so avtorji zlonamerne programske opreme v Microsoft Officeu izkoristili takšne negotovosti, da bi ustvarili zlonamerno programsko opremo. Eden od najbolj znanih je Melissa virus iz leta 1999. Razdeljen je bil kot dokument Word, ki vsebuje makro virus. Ko jo odprete z Wordom 97 ali Word 2000, bi makro izvršil, zbral prvih 50 vnosov v uporabniškem adresarju in jim poslal pošto iz Microsoftovega Outlooka. Mnogi prejemniki bi odprli okuženi dokument in cikel bi se nadaljeval, zamaševanje strežnikov e-pošte z eksponentno naraščajočo količino neželene pošte.
Drugi makro virusi so povzročili težave na druge načine - na primer, virus Wazzu macro je okužil Wordove dokumente in jih posegal z občasno premikajočimi se besedami znotraj dokumenta.
Ti makri so bili veliko več težav, ko je Office zaupal makri in jih je privzeto naložil. Ne bo več.
Kako Microsoft Office ščiti pred makro virusi
K sreči je Microsoft sčasoma postal resen glede varnosti. Office 2003 je dodal funkcijo makro ravni varnosti. Privzeto so se lahko izvajali samo makri, podpisani z zaupnim certifikatom.
Moderne različice sistema Microsoft Office so še bolj omejevalne. Office 2013 bo privzeto onemogočil vse makre, tako da bo obveščal, da makra ni dovoljeno zagnati.
Od leta 2007 je tudi veliko lažje odkriti makre. Standardni dokumenti Office se privzeto shranijo s pripono "x".Na primer,. docx,. xlsx in. pptx za Word, Excel in PowerPointove dokumente. Dokumenti s temi razširitvami datotek ne smejo vsebovati makrov. Samo dokumenti z razširitvijo datoteke, ki se konča z »m« - to so. docm,. xlsm in. pptm - lahko vsebujejo makre.
Kako zaščititi sebe
Če želite dejansko okužiti, boste morali prenesti datoteko, ki vsebuje zlonamerni makro, in se izklopite, da onemogočite vgrajene varnostne funkcije sistema Office. Zaradi tega so makro virusi zdaj veliko manj pogosti.
Tukaj je vse, kar morate storiti: zaženite makre samo od ljudi ali organizacij, ki jim zaupate, če imate dober razlog za to. Ne onemogočajte vgrajenih varnostnih funkcij makra. Makroi
so kot vsi drugi računalniški programi in se lahko uporabljajo za dobro ali slabo. Organizacije lahko uporabljajo makre, da naredijo močnejše stvari z Officeom ali ustvarite makre za samodejno samodejno ponovitev opravil. Toda, tako kot kateri koli drug računalniški program, morate zagnati le makre iz virov, ki jim zaupate.