If-Koubou

Макроси обяснени: Защо файловете на Microsoft Office могат да бъдат опасни

Макроси обяснени: Защо файловете на Microsoft Office могат да бъдат опасни (Как да)

Документите на Microsoft Office, съдържащи вградени макроси, могат да бъдат опасни. Макросите са по същество битове с компютърен код и в миналото те са били превозни средства за злонамерен софтуер. За щастие модерните версии на Office съдържат функции за защита, които ще ви предпазят от макроси.

Макросите все още са потенциално опасни. Но, като лъв в зоологическата градина, ще трябва да излезете от пътя си, за да бъдете наранени от тях. Докато не заобикаляте вградените функции за сигурност, не трябва да се притеснявате.

Какво представлява макросът?

Документите на Microsoft Office - Word, Excel, PowerPoint и други видове документи - могат да съдържат вграден код, написан на език за програмиране, известен като Visual Basic for Applications (VBA).

Можете да записвате свои собствени макроси, като използвате вградения Макро рекордер. Това ви позволява да автоматизирате повтарящи се задачи - в бъдеще ще можете да повторите действията, които сте записали, като стартирате макроса. Следвайте ръководството ни за създаване на макроси на Excel за повече информация. Макросите, които сте създали сами са добре и не представляват риск за сигурността.

Въпреки това, злонамерени хора могат да пишат VBA кода, за да създават макроси, които правят вредни неща. След това те могат да вграждат тези макроси в Office документи и да ги разпространяват онлайн.

Защо макросите правят потенциално опасни неща?

Може да приемете, че език за програмиране, предназначен да автоматизира задачите в пакет от Office, би бил доста безобиден, но ще се объркате. Например, макросите могат да използват командата VBA SHELL, за да изпълняват произволни команди и програми или да използват командата VBA KILL за изтриване на файлове на вашия твърд диск.

След като злонамереният макрос е зареден в приложение на Office, като Word чрез заразен документ, той може да използва функции като "AutoExec", за да стартира автоматично с Word или "AutoOpen", за да се стартира автоматично при отваряне на документ. По този начин вирусът на макроси може да се интегрира в Word, заразявайки бъдещите документи.

Може да се чудите защо такова вредно поведение е дори възможно при пакет от Office. Макросите на VBA бяха добавени към Office през 90-те години, в момент, когато Microsoft не беше сериозна за сигурността и преди Интернет да доведе до опасност от вредни макроси у дома. Макросите и кодът на VBA не са проектирани за сигурност, точно както технологията ActiveX на Microsoft и много от функциите в PDF Reader на Adobe.

Макро вируси в действие

Както може да се очаква, авторите на злонамерен софтуер се възползваха от такива несигурности в Microsoft Office, за да създадат злонамерен софтуер. Един от най-известните е вируса на Мелиса от 1999 г. Той е бил разпространен като документ на Word, съдържащ макро-вирус. Когато се отвори с Word 97 или Word 2000, макросът ще се изпълни, да се съберат първите 50 записа в адресната книга на потребителя и да се изпрати копие от макроинфектирания документ на Word към тях чрез Microsoft Outlook. Много получатели щяха да отворят заразения документ и цикълът щял да продължи, затлачвайки имейл сървърите с експоненциално увеличаващо се количество нежелана поща.

Други вируси на макроси причиниха проблеми и по други начини - например, Wazzu макро-вирусът заразени с Word документи и ги манипулираше, като от време на време движеше думи около документа.

Тези макроси са много по-неприятни, когато Office се довериха на макроси и ги заредиха по подразбиране. Вече не го прави.

Как Microsoft Office защитава срещу макро вируси

За щастие, в края на краищата Майкрософт имаше сериозни проблеми със сигурността. Office 2003 добави функция за макро ниво на защита. По подразбиране могат да се изпълняват само макроси, подписани с надежден сертификат.

Съвременните версии на Microsoft Office са още по-ограничителни. Office 2013 е настроен да деактивира всички макроси по подразбиране, като предоставя известие, че макросът не е разрешен за изпълнение.

От 2007 Office, макросите също са много по-лесно да се открият. По подразбиране стандартните документи на Office се запазват с наставката "x". Например, .docx, .xlsx и .pptx за Word, Excel и PowerPoint документи. Не е позволено на документите с тези разширения на файлове да съдържат макроси. Само документи с разширение на файла, завършващи с "m" - това са .docm, .xlsm и .pptm, могат да съдържат макроси.

Как да се предпазите

За да бъдете наистина заразени, ще трябва да изтеглите файл, съдържащ злонамерен макрос, и да излезете от пътя си, за да забраните вградените функции за сигурност на Office. В резултат на това макро вирусите са много по-рядко срещани.

Ето всичко, което трябва да направите: Пускайте само макроси от хора или организации, на които имате доверие, когато имате основателна причина да направите това. Не деактивирайте вградените функции за защита на макроси.

Макросите са като всяка друга компютърна програма и могат да бъдат използвани за добро или за лошо. Организациите могат да използват макроси, за да правят по-мощни неща с Office или може да създавате макроси, за да автоматизирате самостоятелно повтарящи се задачи. Но, както всяка друга компютърна програма, трябва да стартирате макроси само от източници, на които имате доверие.