Kotisivu » miten » Makrojen selitys Miksi Microsoft Office -tiedostot voivat olla vaarallisia

    Makrojen selitys Miksi Microsoft Office -tiedostot voivat olla vaarallisia

    Microsoft Office -asiakirjat, jotka sisältävät sisäänrakennettuja makroja, voivat olla vaarallisia. Makrot ovat olennaisesti tietokoneen koodia, ja historiallisesti ne ovat olleet haittaohjelmien ajoneuvoja. Onneksi nykyaikaiset Office-versiot sisältävät suojaominaisuuksia, jotka suojaavat sinua makroilta.

    Makrot ovat edelleen mahdollisesti vaarallisia. Mutta, kuten leijona eläintarhassa, sinun pitäisi mennä pois tieltäsi, jotta he voivat loukkaantua. Niin kauan kuin et ohita sisäisiä suojausominaisuuksia, sinun ei tarvitse huolehtia.

    Mikä on makro?

    Microsoft Office -asiakirjat - Word-, Excel-, PowerPoint- ja muuntyyppiset asiakirjat - voivat sisältää upotettua koodia, joka on kirjoitettu ohjelmointikielenä nimellä Visual Basic for Applications (VBA).

    Voit tallentaa omia makrojasi käyttämällä sisäänrakennettua makro-tallenninta. Tämän avulla voit automatisoida toistuvia tehtäviä - tulevaisuudessa voit toistaa toimet, jotka olet tallentanut suorittamalla makron. Saat lisätietoja Excel-makrojen luomisesta. Makrot, jotka olet luonut itse, ovat hienoja eivätkä aiheuta turvallisuusriskiä.

    Haitalliset voivat kuitenkin kirjoittaa VBA-koodin luoda makroja, jotka tekevät haitallisia asioita. Ne voivat sitten upottaa nämä makrot Office-asiakirjoihin ja jakaa ne verkossa.

    Miksi makro voi tehdä vaarallisia asioita?

    Saatat olettaa, että ohjelmointikieli, joka on suunniteltu automatisoimaan tehtäviä Office-ohjelmistopaketissa, olisi melko vaaraton, mutta olisit väärässä. Esimerkiksi makrot voivat käyttää VBA SHELL-komentoa suorittamaan mielivaltaisia ​​komentoja ja ohjelmia tai poista kiintolevyn tiedostot VBA KILL -komennolla..

    Kun haittaohjelma on ladattu Office-sovellukseen, kuten Wordiin, tartunnan saaneen asiakirjan kautta, se voi käyttää esimerkiksi "AutoExec" -toimintoa, jotta Word käynnistyy automaattisesti tai "AutoOpen" käynnistyy automaattisesti, kun avaat asiakirjan. Näin makrovirus voi integroida itsensä Wordiin ja tartuttaa tulevia asiakirjoja.

    Saatat ihmetellä, miksi tällainen haitallinen käyttäytyminen on jopa mahdollista Office-ohjelmistopaketin avulla. VBA-makrot lisättiin Office-palveluun 90-luvulla, jolloin Microsoft ei ollut vakavasti tietoinen turvallisuudesta ja ennen Internetin aiheuttamaa haitallisten makrojen uhkaa kotiin. Makroja ja VBA-koodia ei ole suunniteltu turvallisuuteen, kuten Microsoftin ActiveX-tekniikka ja monet Adoben PDF-lukijan ominaisuudet.

    Makrovirukset toiminnassa

    Kuten saatat odottaa, haittaohjelmien tekijät käyttivät Microsoft Officeissa tällaisia ​​epävarmuustekijöitä luoda haittaohjelmia. Yksi tunnetuimmista on Melissa-virus vuodesta 1999. Se jaettiin Word-dokumenttina, joka sisälsi makroviruksen. Kun se avataan Word 97: llä tai Word 2000: lla, makro suorittaisi, kerää ensimmäiset 50 merkintää käyttäjän osoitekirjaan ja lähettää kopion makroinfektioisesta Word-asiakirjasta Microsoft Outlookin kautta. Monet vastaanottajat avaisivat tartunnan saaneen asiakirjan ja sykli jatkuisi, tukahduttamalla sähköpostipalvelimet eksponentiaalisesti kasvavan määrän roskapostia.

    Muut makrovirukset ovat aiheuttaneet ongelmia muilla tavoilla - esimerkiksi Wazzu-makro-viruksen tartuttamilla Word-dokumenteilla ja niiden muuttamisella toisinaan liikkuvia sanoja asiakirjan sisällä.

    Nämä makrot olivat paljon enemmän ongelmia, kun Office luotti makroja ja ladasi ne oletusarvoisesti. Se ei enää toimi.

    Miten Microsoft Office suojaa makroviruksia vastaan

    Onneksi Microsoft sai lopulta vakavan turvallisuuden. Office 2003 lisäsi makron suojaustason. Oletuksena vain luotettujen varmenteiden kanssa allekirjoitetut makrot voivat toimia.

    Microsoft Office -ohjelman nykyaikaiset versiot ovat vieläkin rajoittavampia. Office 2013 on asetettu poistamaan käytöstä kaikki makrot oletusarvoisesti antamalla ilmoituksen siitä, että makroa ei voitu käyttää.

    Office 2007: n jälkeen makrot ovat myös paljon helpompia havaita. Oletusarvoisesti Office-asiakirjat tallennetaan x-suffiksilla. Esimerkiksi .docx, .xlsx ja .pptx Word-, Excel- ja PowerPoint-dokumenteille. Asiakirjoissa, joissa on nämä tiedostotunnisteet, ei saa olla makroja. Vain asiakirjat, joiden tiedostopääte päättyy "m" - joka on .docm, .xlsm ja .pptm - voivat sisältää makroja.

    Miten suojella itseäsi

    Jos haluat todellakin tartunnan, sinun on ladattava haittaohjelmia sisältävä tiedosto ja poistuttava käytöstä poistamaan Office-järjestelmän sisäiset suojausominaisuudet. Tämän seurauksena makrovirukset ovat nyt paljon harvinaisempia.

    Tässä kaikki mitä sinun tarvitsee tehdä: Käytä vain sellaisten henkilöiden tai organisaatioiden makroja, joita luotat, kun sinulla on hyvä syy siihen. Älä poista sisäänrakennettuja makrosuojausominaisuuksia.


    Makrot ovat kuin mikään muu tietokoneohjelma, ja niitä voidaan käyttää hyväksi tai huonoksi. Organisaatiot voivat käyttää makroja tehokkaampien asioiden tekemiseen Officein kanssa tai voit luoda makroja automaattisten toistuvien tehtävien automatisoimiseksi. Mutta kuten kaikki muutkin tietokoneohjelmat, sinun pitäisi käyttää makroja vain lähteistä, joihin luotat.