Мицрософт Оффице документи који садрже уграђене податкемакрои могу бити опасни. Макрои су у основи битови рачунарског кода, а историјски су некада били средства за злонамјерни софтвер. Срећом, модерне верзије система Оффице садрже безбедносне функције које ће вас заштитити од макронаредби.
Макрои су и даље потенцијално опасни. Али, попут лава у зоолошком врту, мораћете да кренете да их повредите. Све док не заобиђете уграђене безбедносне функције, не би требало да бринете.
Шта је макро?
ПОВЕЗАН: Сазнајте како користити Екцелове макронаредбе за аутоматизацију досадних задатака
Мицрософт Оффице документи - Ворд, Екцел, ПоверПоинт и друге врсте докумената - могу да садрже уграђени код написан на програмском језику познатом као Висуал Басиц фор Апплицатионс (ВБА).
Своје уграђене макрое можете снимити помоћу уграђенихМакро снимач. То вам омогућава да аутоматизирате задатке који се понављају - убудуће ћете моћи понављати радње које сте снимили покретањем макроа. Пратите наш водич за израду Екцел макронаредби за више информација. Макрои које сте сами креирали су у реду и не представљају безбедносни ризик.
Међутим, злонамерни људи могу написати ВБА код да би креирали макрое који чине штетне ствари. Затим су могли да уграде ове макрое у Оффице документе и да их дистрибуирају на мрежи.
Зашто макронаредбе могу учинити потенцијално опасне ствари?
Можете претпоставити да је програмски језикдизајнирани за аутоматизацију задатака у Оффице пакету били би прилично безопасни, али грешите. На примјер, макрои могу користити наредбу ВБА СХЕЛЛ за покретање произвољних наредби и програма или кориштење наредбе ВБА КИЛЛ за брисање датотека на тврдом диску.
Након што се злонамерни макро учита у Оффицеапликација попут Ворд-а преко зараженог документа, може користити функције попут „АутоЕкец“ да се аутоматски покрену с Ворд-ом или „АутоОпен“ за аутоматско покретање сваки пут када отворите документ. На тај начин макро вирус може да се интегрише у Ворд, заразујући будуће документе.
Можда се питате зашто је такво штетно понашањечак је могуће и са Оффице пакетом. ВБА макрои су додани у Оффице 90-их, у време када Мицрософт није био озбиљан по питању безбедности и пре него што је Интернет донео претњу штетним макроима. Макрои и ВБА код нису били дизајнирани за сигурност, баш као што је Мицрософтова АцтивеКс технологија и многе функције у Адобе-овом ПДФ читачу.
Макро вируси на делу
Као што можда очекујете, аутори злонамјерног софтвера су узелипредност таквих несигурности у Мицрософт Оффице-у да би створили малваре. Један од најпознатијих је Мелисса вирус из 1999. године. Дистрибуиран је као Ворд документ који садржи макро вирус. Када се отвори програмима Ворд 97 или Ворд 2000, макро ће извршити, прикупити првих 50 уноса у адресару корисника и послати им копију макро инфицираног Ворд документа преко Мицрософт Оутлоока. Многи примаоци би отворили заражени документ и циклус би се наставио, зачепљујући сервере е-поште експоненцијално повећаном количином нежељене поште.
Остали макро вируси узроковали су проблеме на друге начине - на пример, Ваззу макро вирусом су заражени Ворд документи и припајали њима повременим померањем речи унутар документа.
Ови макрои су имали много више проблема када је Оффице веровао макроима и учитавао их по задатцима. То више не ради.
Како се Мицрософт Оффице штити од макро вируса
Срећом, Мицрософт је на крају озбиљно схватио сигурност. Оффице 2003 додао је функцију нивоа макро безбедности. Подразумевано се могу покретати само макронаписи потписани са поузданим сертификатом.
Савремене верзије Мицрософт Оффице-а још су рестриктивније. Оффице 2013 је постављен да подразумевано онемогући све макронаредбе, пружајући обавештење да се макронаредба није смела покретати.
ПОВЕЗАН: 50+ Проширења датотека која су потенцијално опасна за Виндовс
Од Оффице 2007, макрои су такође много лакшиоткрити. Стандардни Оффице документи се подразумевано чувају са суфиксом „к“. На пример, .доцк, .клск и .пптк за Ворд, Екцел и ПоверПоинт документе. Документи са овим екстензијама датотека не могу да садрже макронаредбе. Макрои могу да садрже само документи са екстензијом датотеке која завршава с "м" - то су .доцм, .клсм и .пптм.
Како се заштитити
Да бисте заправо били заражени, морате преузети адатотеку која садржи злонамерни макро и уклоните се путем да онемогућите Оффице-ове уграђене безбедносне функције. Као резултат тога, макро вируси су сада много ређе.
Ево све што требате да урадите: Макрое покрените само од људи или организација у које имате поверења када имате добар разлог за то. Не онемогућавајте уграђене функције заштите макроа.
Макрои су као и било који други рачунарски програм иможе се користити за добро или за лоше. Организације могу да користе макронаредбе да би радиле моћније ствари са Оффицеом или можете да креирате макрое за самостално аутоматизовање понављајућих задатака. Али, као и било који други рачунарски програм, требало би да покрећете макрое само из извора у које имате поверење.
