12Aug
Мицрософт Оффице документи који садрже уграђене макре могу бити опасни.Макрои су у суштини делови рачунарског кода, а историјски су они возила за малвер.Срећом, модерне верзије Оффицеа садрже безбедносне функције које ће вас заштитити од макроа.Макрои
су и даље потенцијално опасни.Али, као лав у зоолошком врту, морао би да изађеш са своје стране да их повреди.Све док не заобидете уграђене безбедносне функције, не би требало да бринете.
Шта је макро?
Мицрософт Оффице документи - Ворд, Екцел, ПоверПоинт и друге врсте докумената - могу садржати уграђени код написан на програмском језику познат као Висуал Басиц за апликације( ВБА).
Можете снимити своје сопствене макре помоћу уграђеног макро снимача.Ово вам омогућава да аутоматизујете понављајуће задатке - у будућности ћете моћи поновити акције које сте снимили покретањем макроа.Пратите наш водич за креирање Екцел макроа за више информација.Макрои које сте сами створили су у реду и не представљају сигурносни ризик.
Међутим, злонамерни људи могу написати ВБА код да би креирали макросе који раде штетне ствари.Они би затим могли уградити ове макрое у Оффице документе и дистрибуирати их на мрежи.
Зашто могу макро потенцијално опасне ствари?
Можете претпоставити да је програмски језик који је дизајниран да аутоматизује задатке у Оффицеовом пакету прилично безопасан, али би сте били у праву.На пример, макрои могу користити команду ВБА СХЕЛЛ да покрећу произвољне команде и програме или користе ВБА КИЛЛ наредбу за брисање датотека на тврдом диску.
Након што се малициозни макро учитао у Оффице апликацију као што је Ворд преко зараженог документа, може користити функције као што је "АутоЕкец" да аутоматски покреће Ворд или "АутоОпен" да се аутоматски покреће кад год отворите документ.На тај начин, макро вирус се може интегрирати у Ворд, инфицирање будућих докумената.
Можете се запитати зашто је такво штетно понашање могуће чак и са Оффицеовим програмом.Макрои ВБА су додати у Оффице током деведесетих, у време када Мицрософт није био озбиљан у вези са безбедношћу и пре него што је Интернет донио претњу од штетних макроа кући.Макрои и ВБА код нису били дизајнирани за сигурност, баш као што је Мицрософтова АцтивеКс технологија и многе функције у Адобеовом ПДФ читачу.
макро вируси у акцији
Као што бисте могли очекивати, аутори малвера су искористили такве несигурности у Мицрософт Оффице-у како би створили малвер.Један од најпознатијих је Мелисса вирус из 1999. године. Дистрибуиран је као Ворд документ који садржи макро вирус.Када се отвори помоћу програма Ворд 97 или Ворд 2000, макро би извршио, прикупи првих 50 ставки у адресару корисника и пошаље копију макро-зараженог документа Ворда преко Мицрософт Оутлоок-а.Многи приматељи би отворили заражени документ и циклус би се наставио, затварајући е-маил сервере са експоненцијално повећавајућим количином нежељене поште.
Други макро вируси су изазвали проблеме на друге начине - на пример, Ваззу макро вирус заражио Ворд документе и ометао их повремено покретним речима унутар документа.
Ови макрови су били много више проблема када је Оффице поверио макрое и подразумевано их ставио.То више не ради.
Како Мицрософт Оффице штити од макро вируса
Срећом, Мицрософт је на крају озбиљно схватио безбедност.Оффице 2003 је додао функцију нивоа макро безбедности.Подразумевано се могу покренути само макрои потписани са поузданим цертификатом.
Модерне верзије Мицрософт Оффице-а су још рестриктивније.Оффице 2013 је подразумевано онемогућио све макрое, пружајући обавештење да макроу није дозвољено покретање.
Од Оффице 2007, такође су много лакше открити макроје.Стандардно Оффице документи се чувају са "к" суфиксом.На пример,. доцк,. клск и. пптк за Ворд, Екцел и ПоверПоинт документе.Документима са овим проширењима датотека није дозвољено да садрже макре.Само документи са продужетком датотеке који се завршавају са "м" - то су. доцм,. клсм и. пптм - дозвољавају да садрже макре.
Како се заштитите
Да бисте заправо били заражени, морали бисте да преузмете датотеку са малициозним макром и изађете са своје стране да онемогућите Оффицеове уграђене сигурносне функције.Као резултат тога, макро вируси су сада много мање чести.
Ево све што треба да урадите: Покрените макро само од људи или организација којима верујете када имате добар разлог за то.Немојте онемогућавати уграђене функције макро безбедности.Макрои
су као и сваки други рачунарски програм и могу се користити за добро или лоше.Организације могу да користе макрое да учине моћнијим стварима помоћу Оффицеа или можете креирати макре да самостално аутоматизују понављајуће задатке.Али, као и сваки други рачунарски програм, требало би да покрећете само макрое из извора којима верујете.
