Pagrindinis » kaip » Paaiškinti makrokomandos Kodėl „Microsoft Office“ failai gali būti pavojingi

    Paaiškinti makrokomandos Kodėl „Microsoft Office“ failai gali būti pavojingi

    „Microsoft Office“ dokumentai, kuriuose yra įmontuotų makrokomandų, gali būti pavojingi. Makrokomandos iš esmės yra kompiuterio kodo dalys ir istoriškai jie buvo kenkėjiškų programų transporto priemonės. Laimei, šiuolaikinės „Office“ versijos turi apsaugos funkcijas, kurios apsaugo jus nuo makrokomandų.

    Makrokomandos vis dar gali būti pavojingos. Bet, kaip ir liūto zoologijos sode, jūs turite išeiti iš savo kelio, kad juos sužeistų. Kol nebūsite apeiti įmontuotų saugumo funkcijų, jums nereikės nerimauti.

    Kas yra makro?

    „Microsoft Office“ dokumentai - „Word“, „Excel“, „PowerPoint“ ir kitų tipų dokumentai - gali turėti įterptąjį kodą, parašytą programavimo kalba, žinoma kaip „Visual Basic for Applications“ (VBA).

    Galite įrašyti savo makrokomandas naudodami įmontuotą „Macro Recorder“. Tai leidžia automatizuoti pasikartojančias užduotis - ateityje galėsite pakartoti veiksmus, kuriuos įrašėte vykdydami makrokomandą. Norėdami gauti daugiau informacijos, vykdykite „Excel“ makrokomandų kūrimo vadovą. Makrokomandos, kurias sukūrėte, yra gerai ir nekelia pavojaus saugumui.

    Tačiau kenkėjiški žmonės galėjo rašyti „VBA“ kodą, kad sukurtų kenksmingų dalykų makrokomandas. Tada jie galėtų įterpti šias makrokomandas į „Office“ dokumentus ir platinti juos internete.

    Kodėl makrokomandos gali daryti pavojingus dalykus?

    Galima daryti prielaidą, kad programavimo kalba, skirta automatizuoti užduotis „Office“ pakete, būtų gana nekenksminga, bet jūs klystate. Pavyzdžiui, makrokomandos gali naudoti komandą „VBA SHELL“ norėdami paleisti savavališkas komandas ir programas arba naudoti komandą „VBA KILL“, kad ištrintumėte failus standžiajame diske.

    Kai užkrėstas dokumentas įkelia kenkėjišką makrokomandą į „Office“ programą, pvz., „Word“, ji gali naudoti tokias funkcijas kaip „AutoExec“, kad automatiškai pradėtų veikti „Word“ arba „AutoOpen“, kad automatiškai paleistų kiekvieną kartą atidarius dokumentą. Tokiu būdu makro virusas gali integruotis į „Word“, užkrėsti būsimus dokumentus.

    Jums gali būti įdomu, kodėl toks žalingas elgesys galimas net ir naudojant „Office“ paketą. „VBA“ makrokomandos buvo įtrauktos į „Office“ praėjusio amžiaus devintajame dešimtmetyje, tuo metu, kai „Microsoft“ nebuvo rimta apie saugumą, o prieš pradėdamas grįžti prie žalingų makrokomandų internete. Makrokomandos ir VBA kodai nebuvo sukurti saugumui, kaip ir „Microsoft ActiveX“ technologija ir daugelis „Adobe“ PDF skaitytuvo funkcijų.

    Makro virusai veiksmo metu

    Kaip galite tikėtis, kenkėjiškų programų kūrėjai pasinaudojo tokiais nesaugumu „Microsoft Office“, kad sukurtų kenkėjišką programą. Vienas iš labiausiai žinomų „Melissa“ virusų nuo 1999 m. Jis buvo platinamas kaip „Word“ dokumentas, kuriame yra makro virusas. Atidarius „Word 97“ ar „Word 2000“, makrokomandas vykdys, surinks pirmuosius 50 įrašų naudotojo adresų knygoje ir išsiųs jiems makro užkrėstos „Word“ dokumento kopiją per „Microsoft Outlook“. Daugelis gavėjų atidarytų užkrėstą dokumentą, o ciklas tęstųsi, užsikimšęs el. Pašto serverius su eksponentiškai didėjančiu nepageidaujamo el..

    Kiti makro virusai sukėlė problemų kitais būdais - pavyzdžiui, „Wazzu“ makro viruso užkrėstais „Word“ dokumentais ir juos sugadino kartais perkeliant žodžius dokumento viduje.

    Šios makrokomandos buvo daug daugiau problemų, kai „Office“ patikimos makrokomandos buvo įdėtos ir įkeltos jas pagal nutylėjimą. Jis nebėra.

    Kaip „Microsoft Office“ apsaugo nuo makro virusų

    Laimei, „Microsoft“ galiausiai rimtai žvelgė į saugumą. „Office 2003“ pridėjo makro apsaugos lygio funkciją. Pagal numatytuosius nustatymus galima paleisti tik su patikimu sertifikatu pasirašytus makrokomandas.

    Šiuolaikinės „Microsoft Office“ versijos yra dar griežtesnės. „Office 2013“ nustatyta, kad pagal nutylėjimą būtų išjungtos visos makrokomandos, pateikiant pranešimą, kad makro neleidžiama paleisti.

    Nuo „Office 2007“ makrokomandas taip pat yra daug lengviau aptikti. Pagal numatytuosius nustatymus standartiniai „Office“ dokumentai įrašomi su „x“ priesaga. Pavyzdžiui, .docx, .xlsx ir .pptx „Word“, „Excel“ ir „PowerPoint“ dokumentams. Dokumentuose su šiais failų plėtiniais neleidžiama turėti makrokomandų. Tik dokumentams, kurių failo plėtinys baigiasi „m“ - tai .docm, .xlsm ir .pptm - leidžiama turėti makrokomandas.

    Kaip apsaugoti save

    Norėdami iš tikrųjų būti užsikrėtę, turite atsisiųsti failą, kuriame yra kenkėjiškų makrokomandų, ir išeiti iš būdų išjungti „Office“ įmontuotas saugumo funkcijas. Dėl to makro virusai dabar yra daug mažiau paplitę.

    Viskas, ką jums reikia padaryti: makrokomandas paleiskite tik iš žmonių ar organizacijų, kurių pasitikite, jei turite gerų priežasčių tai padaryti. Neleiskite integruotų makro apsaugos funkcijų.


    Makrokomandos yra panašios į bet kurią kitą kompiuterinę programą ir gali būti naudojamos geram ar blogam. Organizacijos gali naudoti makrokomandas galingesniems dalykams su „Office“ arba kurti makrokomandas, kad automatizuotų pasikartojančias užduotis. Tačiau, kaip ir bet kuri kita kompiuterio programa, makrokomandas reikia paleisti tik iš patikimų šaltinių.