Makroboni joprojām ir potenciāli bīstami. Bet, tāpat kā zooloģiskajā dārzā, jums vajadzētu iziet no sava ceļa, lai viņu ievainot. Kamēr neaizveriet iebūvētās drošības funkcijas, jums nav jāuztraucas.
Kas ir makro?
Microsoft Office dokumenti - Word, Excel, PowerPoint un cita veida dokumenti - var saturēt iegultā kodu, kas rakstīts programmēšanas valodā, kas pazīstams kā Visual Basic for Applications (VBA).
Jūs varat ierakstīt savus makro, izmantojot iebūvēto makro ierakstītāju. Tas ļauj jums automatizēt atkārtotus uzdevumus - nākotnē jūs varēsiet atkārtot darbības, kuras esat ierakstījis, darbinot makro. Izpildiet mūsu ceļvedi, lai izveidotu Excel makro, lai iegūtu plašāku informāciju. Jūsu izveidotie makro ir labi, un tie nerada drošības risku.
Tomēr ļaunprātīgie cilvēki var rakstīt VBA kodu, lai izveidotu makro, kas rada kaitīgas lietas. Pēc tam viņi var iegultu šos makros Office dokumentos un tos izplatīt tiešsaistē.
Kāpēc makro var veikt potenciāli bīstamas lietas?
Jūs varētu pieņemt, ka programmēšanas valoda, kas paredzēta, lai automatizētu uzdevumus Office komplektā, būtu diezgan nekaitīga, bet jūs varētu būt nepareizi. Piemēram, makro var izmantot komandu VBA SHELL, lai palaistu patvaļīgas komandas un programmas vai izmantotu komandu VBA KILL, lai dzēstu failus uz jūsu cietā diska.
Pēc tam, kad ļaunprātīga makro ir ielādēta Office lietojumprogrammā, piemēram, Word ar inficētu dokumentu, tā var izmantot tādas funkcijas kā "AutoExec", lai automātiski sāktu ar Word vai "AutoOpen", lai automātiski palaistu, kad atverat dokumentu. Tādā veidā makro vīruss var integrēt sevi programmā Word, inficējot turpmākos dokumentus.
Jūs varētu uzzināt, kāpēc šāda kaitīga uzvedība ir pat iespējama, izmantojot Office komplektu. VBA makro tika pievienoti Office deviņdesmitajos gados laikā, kad Microsoft nopietni neuzskatīja par drošību un pirms internets radīja kaitīgu makro draudus mājām. Makro un VBA kods nebija izstrādāts drošībai, tāpat kā Microsoft ActiveX tehnoloģija un daudzas funkcijas Adobe PDF Reader.
Makro vīrusi darbībā
Kā jūs varētu sagaidīt, ļaundabīgo programmu autori izmantoja Microsoft Office neskaidrības, lai radītu ļaunprātīgu programmatūru. Viens no vispazīstamākajiem ir Melissa vīruss kopš 1999. gada. Tas tika izplatīts kā Word dokuments, kurā bija makro vīruss. Atverot to ar Word 97 vai Word 2000, makro izpilda, savāc pirmajiem 50 ierakstiem lietotāja adrešu grāmatā un nosūta makroinficētā Word dokumenta kopiju, izmantojot Microsoft Outlook. Daudzi saņēmēji atvērtu inficēto dokumentu un turpinās cikls, aizsērējot e-pasta serverus ar eksponenciāli pieaugošu nevēlamā pasta apjomu.
Citi makro vīrusi ir radījuši problēmas citos veidos - piemēram, Wazzu makro vīrusu inficēti Word dokumenti un manipulēt ar tiem, laiku pa laikam pārvietojot vārdus dokumenta iekšienē.
Šie makro bija daudz grūtāk, kad Office uzticēja makro un pēc noklusējuma ielādēja tos. Tas vairs nav.
Kā Microsoft Office aizsargā pret makro vīrusiem
Par laimi Microsoft beidzot nopietni uztvēra drošību. Office 2003 pievienoja makro drošības līmeņa funkciju. Pēc noklusējuma var palaist tikai makro, kas parakstīts ar uzticamu sertifikātu.
Modernās Microsoft Office versijas ir vēl ierobežojošākas. Office 2013 ir iestatīts, lai pēc noklusējuma atspējotu visas makro, nodrošinot paziņojumu, ka makro nav atļauts palaist.
Kā pasargāt sevi
Lai faktiski būtu inficēts, jums vajadzētu lejupielādēt failu, kurā ir ļaunprātīgs makro, un iziet no tā, lai atspējotu Office iebūvētās drošības funkcijas. Rezultātā makro vīrusi tagad ir daudz retāk sastopami.
Lūk, viss, kas jums jādara: palaidiet makro no cilvēkiem vai organizācijām, kurām uzticaties, ja jums ir pamatots iemesls to izdarīt. Neatveriet iebūvētās makro drošības funkcijas.
Makro ir kā jebkura cita datorprogramma, un to var izmantot kā labu vai sliktu. Organizācijas var izmantot makro, lai veiktu vēl spēcīgākas lietas ar Office, vai arī jūs varat izveidot makro, lai automātiski veiktu atkārtotus uzdevumus pats. Bet, tāpat kā jebkura cita datorprogramma, jums vajadzētu palaist tikai makro no uzticamiem avotiem.
