Макроси обясни защо Microsoft Office файлове могат да бъдат опасни
Документите на Microsoft Office, съдържащи вградени макроси, могат да бъдат опасни. Макросите са по същество части от компютърен код и в миналото те са били средства за злонамерен софтуер. За щастие, съвременните версии на Office съдържат функции за защита, които ще ви предпазят от макроси.
Макросите са все още потенциално опасни. Но като лъв в зоологическата градина ще трябва да излезете от пътя си, за да бъдете наранени от тях. Докато не заобикаляте вградените функции за защита, не трябва да се притеснявате.
Какво е Макро?
Документи на Microsoft Office - Word, Excel, PowerPoint и други видове документи - могат да съдържат вграден код, написан на език за програмиране, известен като Visual Basic for Applications (VBA).
Можете да записвате собствените си макроси с помощта на вградения макро запис. Това ви позволява да автоматизирате повтарящи се задачи - в бъдеще ще можете да повторите действията, които сте записали, като изпълните макроса. Следвайте нашето ръководство за създаване на макроси на Excel за повече информация. Създадените от вас макроси са добре и не представляват риск за сигурността.
Въпреки това злонамерените хора могат да пишат VBA код, за да създават макроси, които правят вредни неща. След това те могат да вграждат тези макроси в документи на Office и да ги разпространяват онлайн.
Защо макросите правят потенциално опасни неща?
Може да се предположи, че език за програмиране, предназначен за автоматизиране на задачи в Office пакет, би бил доста безвреден, но вие бихте сгрешили. Например, макросите могат да използват командата VBA SHELL, за да изпълняват произволни команди и програми или да използват командата VBA KILL за изтриване на файлове на твърдия ви диск.
След като злонамерен макрос бъде зареден в приложение на Office като Word чрез заразен документ, той може да използва функции като "AutoExec" за автоматично стартиране с Word или "AutoOpen" за автоматично стартиране при всяко отваряне на документ. По този начин макровирусът може да се интегрира в Word, заразявайки бъдещите документи.
Може да се чудите защо подобно вредно поведение е възможно дори и с Office пакет. Макросите на VBA бяха добавени към Office през 90-те години, в момент, в който Microsoft не беше сериозен по отношение на сигурността и преди интернет донесе заплахата от вредни макроси у дома. Макросите и VBA кодът не са предназначени за сигурност, точно като Microsoft ActiveX технологията и много от функциите в PDF Reader на Adobe.
Макровируси в действие
Както може би очаквате, авторите на злонамерен софтуер са се възползвали от такива несигурности в Microsoft Office, за да създадат зловреден софтуер. Един от най-известните е вирусът Мелиса от 1999 г. Той е разпространен като документ на Word, съдържащ макро вирус. Когато се отвори с Word 97 или Word 2000, макросът ще се изпълни, ще събере първите 50 записа в адресната книга на потребителя и ще им изпрати копие от макро-заразения документ на Word чрез Microsoft Outlook. Много от получателите ще отворят заразения документ и цикълът ще продължи, като се блокират имейл сървърите с експоненциално нарастващо количество нежелана поща.
Други макровируси причиниха неприятности по други начини - например, макровирусът на Wazzu заразил Word документи и манипулирал с тях от време на време движещи се думи в документа.
Тези макроси са много по-неприятни, когато Office се доверява на макроси и ги зарежда по подразбиране. Вече не го прави.
Как Microsoft Office защитава от макровируси
За щастие, Microsoft в крайна сметка стана сериозен по отношение на сигурността. Office 2003 добави функция за ниво на защита на макроси. По подразбиране могат да се изпълняват само макроси, подписани с надежден сертификат.
Модерните версии на Microsoft Office са още по-рестриктивни. Office 2013 е настроен да деактивира всички макроси по подразбиране, предоставяйки известие, че макросът не е разрешен да се изпълнява.
Тъй като Office 2007, макросите също са много по-лесни за откриване. По подразбиране стандартните документи на Office се записват с наставка „x“. Например, .docx, .xlsx и .pptx за Word, Excel и PowerPoint документи. Документите с тези файлови разширения нямат право да съдържат макроси. Само документи с файлово разширение, завършващи с „m“ - това са .docm, .xlsm и .pptm - могат да съдържат макроси.
Как да се защитите
За да бъде действително заразено, трябва да изтеглите файл, съдържащ злонамерен макрос, и да се откажете, за да деактивирате вградените функции за сигурност на Office. В резултат на това, макро вирусите сега са много по-рядко срещани.
Ето всичко, което трябва да направите: Стартирайте само макроси от хора или организации, на които имате доверие, когато имате добра причина за това. Не изключвайте вградените функции за защита на макроси.
Макросите са като всяка друга компютърна програма и могат да се използват за добро или за лошо. Организациите могат да използват макроси, за да правят по-мощни неща с Office или можете да създавате макроси за автоматизиране на повтарящи се задачи. Но както всяка друга компютърна програма, трябва да изпълнявате само макроси от източници, на които имате доверие.