Koduleht » kuidas » Makrode selgitus Miks Microsoft Office'i failid võivad olla ohtlikud

    Makrode selgitus Miks Microsoft Office'i failid võivad olla ohtlikud

    Sisseehitatud makroid sisaldavad Microsoft Office'i dokumendid võivad olla ohtlikud. Makrod on sisuliselt arvuti koodid ja ajalooliselt on nad olnud pahavara sõidukid. Õnneks sisaldavad Office'i kaasaegsed versioonid turvaelemente, mis kaitsevad teid makrode eest.

    Makrod on endiselt potentsiaalselt ohtlikud. Aga nagu lõvi loomaaias, peate te oma teelt kõrvale minema. Niikaua kui sa ei vajuta sisseehitatud turvaelemente, ei pea te muretsema.

    Mis on makro?

    Microsoft Office'i dokumendid - Word, Excel, PowerPoint ja muud tüüpi dokumendid - võivad sisaldada sisseehitatud koodi, mis on kirjutatud programmeerimiskeeles, mis on tuntud kui Visual Basic for Applications (VBA).

    Oma makroid saate salvestada sisseehitatud Macro Recorder'i abil. See võimaldab teil korduvaid ülesandeid automatiseerida - tulevikus saate korrata makro käivitamisel salvestatud toiminguid. Lisateabe saamiseks järgige Exceli makrode loomise juhendit. Makro, mille olete ise loonud, on hea ja ei kujuta endast turvariski.

    Kuid pahatahtlikud inimesed võivad kirjutada VBA koodi, et luua makroid, mis teevad kahjulikke asju. Seejärel võiksid nad need makrod Office'i dokumentidesse kaasata ja neid võrgus levitada.

    Miks saab makroid potentsiaalselt ohtlikke asju teha?

    Võib eeldada, et programmeerimiskeel, mis on loodud ülesannete automatiseerimiseks Office'i komplektis, oleks üsna kahjutu, kuid te oleksite vale. Näiteks võivad makrosid kasutada VBA SHELL käsku suvaliste käskude ja programmide käivitamiseks või kasutada VBA KILL käsku failide kustutamiseks kõvakettal.

    Kui pahatahtlik makro laaditakse nakatunud dokumendi kaudu Office'i rakendusse nagu Word, võib see kasutada funktsioone, nagu „AutoExec”, et automaatselt käivitada Wordiga või “AutoOpen”, et käivitada automaatselt dokumendi avamisel. Sel moel saab makroviirus integreeruda Wordi, nakatades tulevasi dokumente.

    Võite küsida, miks selline kahjulik käitumine on Office'i komplektiga isegi võimalik. VBA makroid lisati Office'i 90-ndatel aastatel, mil Microsoft ei olnud tõsiselt turvalisuses ja enne kui Internet tõi ohtu kahjulike makrode kodus. Makrode ja VBA-kood ei olnud mõeldud turvalisuseks, nagu Microsofti ActiveX-tehnoloogia ja paljud Adobe'i PDF-lugeja funktsioonid.

    Makro-viirused toimingus

    Nagu võis eeldada, kasutasid pahavara tekitajad pahavara autorid Microsoft Office'i sellise ebakindluse ära. Üks tuntumaid Melissa viirusi alates 1999. aastast. See levitati makro-viirust sisaldava Word-dokumendina. Word 97 või Word 2000 avamisel täidab makro, kogub esimesed 50 kirjet kasutaja aadressiraamatust ja saadab neile Microsoft Outlooki kaudu makro-nakatunud Wordi dokumendi koopia. Paljud adressaadid avaksid nakatunud dokumendi ja tsükkel jätkuks, ummistades e-posti servereid eksponentsiaalselt suureneva rämpspostiga.

    Teised makroviirused on põhjustanud häireid muul viisil - näiteks Wazzu makroviirusega nakatunud Wordi dokumentides ja nende muutmisega, muutes mõnikord dokumendi sees asuvaid sõnu.

    Need makrod olid Office'i usaldusväärsete makrode ja vaikimisi laadimisel palju raskem. See enam ei toimi.

    Kuidas Microsoft Office Macro-viiruste vastu kaitseb

    Õnneks sai Microsoft lõpuks turvalisuse kohta tõsiselt. Office 2003 lisas makromajandusliku turvalisuse taseme. Vaikimisi saab käivitada ainult usaldusväärse sertifikaadiga allkirjastatud makroid.

    Microsoft Office'i kaasaegsed versioonid on veelgi piiravamad. Office 2013 on seatud keelama kõik makrod vaikimisi, andes teate, et makro ei lubatud töötada.

    Alates Office 2007-st on ka makroid palju lihtsam tuvastada. Vaikimisi salvestatakse Office'i standarddokumendid koos „x” sufiksiga. Näiteks .docx, .xlsx ja .pptx Wordi, Exceli ja PowerPointi dokumentidele. Nende faililaienditega dokumendid ei tohi sisaldada makroid. Makroid võivad sisaldada ainult dokumendid, mille faililaiend lõpeb sõnaga „m” - see on .docm, .xlsm ja .pptm.

    Kuidas kaitsta ennast

    Et tegelikult nakatada, peate alla laadima pahatahtliku makro sisaldava faili ja minema välja oma Office'i sisseehitatud turvafunktsioonide keelamiseks. Selle tulemusena on makro viirused nüüd palju vähem levinud.

    Siin on kõik, mida pead tegema: Makroid tohib kasutada ainult inimestelt või organisatsioonidelt, keda usaldate, kui teil on selleks mõjuv põhjus. Ärge keelake sisseehitatud makro turvaelemente.


    Makrod on sarnased mis tahes muu arvutiprogrammiga ja neid saab kasutada hea või halva jaoks. Organisatsioonid võivad kasutada Office'iga võimsamate asjade tegemiseks makroid või luua makroid korduvate ülesannete automatiseerimiseks. Kuid nagu iga teine ​​arvutiprogramm, peaksite makroid käivitama ainult nendest allikatest, mida usaldate.