12Aug
Yerleşik makrolar içeren Microsoft Office belgeleri tehlikeli olabilir. Makrolar aslında bilgisayar kodlarından oluşur ve tarihsel olarak kötü amaçlı yazılımlar olmuştur. Neyse ki, modern Office sürümlerinde sizi makrolardan koruyacak güvenlik özellikleri bulunur.
Makrolar hala potansiyel olarak tehlikelidir. Ancak, hayvanat bahçesindeki bir aslan gibi, onlardan zarar almak için kendi yolumdan gitmelisin. Yerleşik güvenlik özelliklerini atlamadığınız sürece, endişelenmeniz gerekmez.
Makro nedir?
Microsoft Office belgeleri - Word, Excel, PowerPoint ve diğer belge türleri - Visual Basic for Applications( VBA) olarak bilinen bir programlama diliyle yazılmış katıştırılmış kod içerebilir.
Kendi makrolarınızı yerleşik Makro Kaydediciyi kullanarak kaydedebilirsiniz. Bu, tekrar eden görevleri otomatikleştirmenizi sağlar - gelecekte, makro çalıştırarak kaydettiğiniz eylemleri tekrarlayabileceksiniz. Daha fazla bilgi için Excel makroları oluşturma rehberimizi takip edin. Kendiniz oluşturduğunuz makrolar iyi ve güvenlik riski taşımıyor.
Ancak, kötü niyetli kişiler, zararlı şeyler yapan makrolar oluşturmak için VBA kodu yazabilir. Daha sonra bu makroları Office belgelerine katıştırabilir ve çevrimiçi olarak dağıtabilirler.
Neden Makro Olası Tehlikeli Olabilir?
Bir Office paketindeki görevleri otomatikleştirmek için tasarlanmış bir programlama dilinin oldukça zararsız olacağını varsayabilirsiniz, ancak yanılmış demektir.Örneğin, makrolar keyfi komutları ve programları çalıştırmak için VBA SHELL komutunu kullanabilir veya sabit sürücünüzdeki dosyaları silmek için VBA KILL komutunu kullanabilirsiniz.
Kötü amaçlı bir makro virüslü bir belge aracılığıyla Word gibi bir Office uygulamasına yüklendikten sonra otomatik olarak Word'le başlatmak için "AutoExec" veya "Belge açtığınızda otomatik olarak çalışmak için" Otomatik Aç "gibi özellikleri kullanabilirsiniz. Bu şekilde, makro virüsü kendisini Word'e entegre ederek ilerideki belgeleri bulaştırabilir.
Neden böyle bir zararlı davranışın bir Office paketiyle mümkün olabileceğini merak edebilirsiniz.90'lı yıllarda, Microsoft'un güvenlik konusunda ciddi olmadığı bir zamanda ve İnternet'in zararlı makrolar tehdidini eve getirmeden önce Office'e VBA makroları eklendi. Makrolar ve VBA kodu, Microsoft'un ActiveX teknolojisi ve Adobe PDF Reader'daki birçok özellik gibi, güvenlik için tasarlanmamıştır.
Makro Virüsler Gerçek Zamanlı
Beklediğiniz gibi, kötü amaçlı yazılım yazarları, kötü niyetli yazılımlar oluşturmak için Microsoft Office'deki bu tür güvensizliklerden yararlandı.En tanınmışlardan biri 1999 yılındaki Melissa virüsüdür. Makro virüsü içeren bir Word belgesi olarak dağıtılmıştır. Word 97 veya Word 2000 ile açıldığında makro çalıştırılacak, kullanıcının adres defterindeki ilk 50 giriş toplanacak ve makro tarafından enfekte olmuş Word belgesinin kopyası Microsoft Outlook aracılığıyla postalanacaktır.Çoğu alıcı bulaşmış belgeyi açacak ve döngü devam edecek ve e-posta sunucularını önemsiz miktarda artan önemsiz posta ile tıkıyor.
Diğer makro virüsleri diğer yollarla sorunlara neden oldu - örneğin Wazzu makro virüsü, Word belgelerine bulaştı ve ara sıra sözcükleri belge içinde dolaştırarak bunları değiştirdi.
Bu makrolar, Office makroları güvenilir ve varsayılan olarak yüklediğinde çok daha sorun yaşıyordu. Artık yok.
Microsoft Office, Makro Virüslere Karşı Nasıl Koruyor
Neyse ki, Microsoft sonuçta güvenlik konusunda ciddiymiş.Office 2003 makro güvenlik düzeyi özelliği ekledi. Varsayılan olarak, yalnızca güvenilir bir sertifika ile imzalanmış makrolar çalıştırabilir.
Microsoft Office'in modern sürümleri daha da kısıtlayıcıdır. Office 2013, varsayılan olarak tüm makroları devre dışı bırakacak ve makroyu çalıştırmasına izin verilmediğine dair bir bildirim sunacak şekilde ayarlandı.
Office 2007'den beri makroların algılanması daha kolaydır. Varsayılan olarak, standart Office belgeleri "x" sonekiyle birlikte kaydedilir.Örneğin, Word, Excel ve PowerPoint belgeleri için. docx,. xlsx ve. pptx. Bu dosya uzantılarına sahip belgelerde makrolar bulunmasına izin verilmez. Yalnızca "m" ile biten dosya uzantısına sahip olan -. docm,. xlsm ve. pptm - belgelerinin makroları içerdiği kabul edilir.
Kendinizi nasıl koruyun
Aslında virüs bulaşması için, kötü amaçlı bir makro içeren bir dosyayı indirmeniz ve Office'in yerleşik güvenlik özelliklerini devre dışı bırakmanın yollarını bulmanız gerekir. Bunun sonucunda, makro virüsleri artık çok daha az yaygın.
Yapmanız gereken tek şey: Yapmanız gereken makul sebebiniz olduğunda güvendiğiniz insanlardan veya kuruluşlardan gelen makroları çalıştırın. Yerleşik makro güvenlik özelliklerini devre dışı bırakmayın.
Makrolar, başka herhangi bir bilgisayar programı gibidir ve iyi veya kötü için kullanılabilir. Kuruluşlar Office ile daha güçlü şeyler yapmak için makroları kullanabilir veya tek tek tekrar eden görevleri otomatikleştirmek için makrolar oluşturabilirler. Ancak, başka herhangi bir bilgisayar programı gibi, yalnızca makroları güvendiğiniz kaynaklardan çalıştırmalısınız.