Mājas lapa » » Skaidrojumi par makro, kāpēc Microsoft Office faili var būt bīstami

    Skaidrojumi par makro, kāpēc Microsoft Office faili var būt bīstami

    Microsoft Office dokumenti, kas satur iebūvētu makro, var būt bīstami. Makro ir būtībā datora koda daļa, un vēsturiski tie ir bijuši ļaunprātīgas programmatūras transportlīdzekļi. Par laimi, mūsdienu Office versijās ir drošības līdzekļi, kas aizsargās jūs no makro.

    Makro joprojām ir potenciāli bīstami. Bet, tāpat kā lauva zooloģiskajā dārzā, jums ir jāiet ārā no sava ceļa, lai viņus ievainotu. Kamēr jums nav apiet iekšējās drošības funkcijas, jums nav jāuztraucas.

    Kas ir makro?

    Microsoft Office dokumenti - Word, Excel, PowerPoint un cita veida dokumenti - var saturēt iegultu kodu, kas rakstīts programmēšanas valodā, kas pazīstama kā Visual Basic for Applications (VBA).

    Jūs varat ierakstīt savus makro, izmantojot iebūvēto makro ierakstītāju. Tas ļauj automatizēt atkārtotus uzdevumus - nākotnē jūs varēsiet atkārtot darbības, kuras ierakstījāt, darbinot makro. Lai iegūtu vairāk informācijas, izpildiet mūsu ceļvedi, lai izveidotu Excel makro. Makro, ko esat izveidojis pats, ir labi un nerada drošības risku.

    Tomēr ļaunprātīgi cilvēki varēja rakstīt VBA kodu, lai izveidotu makro, kas dara kaitīgas lietas. Pēc tam tās var ievietot šos makro Office dokumentos un izplatīt tos tiešsaistē.

    Kāpēc makro var potenciāli apdraudēt lietas?

    Jūs varētu pieņemt, ka programmēšanas valoda, kas paredzēta, lai automatizētu uzdevumus Office komplektā, būtu diezgan nekaitīga, bet jūs būtu nepareizi. Piemēram, makro var izmantot komandu VBA SHELL, lai palaistu patvaļīgas komandas un programmas, vai izmantot VBA KILL komandu, lai dzēstu failus cietajā diskā.

    Pēc ļaunprātīgas makro ielādēšanas Office lietojumprogrammā, piemēram, Word, izmantojot inficētu dokumentu, tā var izmantot tādas funkcijas kā “AutoExec”, lai automātiski sāktu darbu ar Word vai “AutoOpen”, lai automātiski palaistu, kad atverat dokumentu. Tādā veidā makro vīruss var integrēties Word, inficējot nākotnes dokumentus.

    Jūs varētu brīnīties, kāpēc šāda kaitīga uzvedība ir iespējama pat ar Office komplektu. VBA makro tika pievienoti Office 90-tajos gados, kad Microsoft nebija nopietni domājis par drošību, un pirms internets radīja kaitīgu makro draudus mājās. Makro un VBA kods nebija paredzēts drošībai, tāpat kā Microsoft ActiveX tehnoloģija un daudzas Adobe PDF lasītāja funkcijas.

    Makro vīrusi darbībā

    Kā jūs varētu gaidīt, ļaunprātīgas programmatūras autori Microsoft Office izmantoja šādas nedrošības iespējas, lai izveidotu ļaunprātīgu programmatūru. Viens no pazīstamākajiem ir Melissa vīruss no 1999. gada. Tas tika izplatīts kā Word dokuments, kas satur makro vīrusu. Atverot ar Word 97 vai Word 2000, makro izpildīs, apkopos pirmos 50 ierakstus lietotāja adrešu grāmatā un nosūtīs tiem makro inficētas Word dokumenta kopiju, izmantojot Microsoft Outlook. Daudzi saņēmēji varētu atvērt inficēto dokumentu un cikls turpināsies, aizsprostojot e-pasta serverus ar eksponenciāli pieaugošu nevēlamo pastu skaitu.

    Citi makro vīrusi ir radījuši nepatikšanas citos veidos - piemēram, Wazzu makro vīrusa inficētais Word dokuments un ar tiem bojāts, reizēm pārvietojot vārdus dokumenta iekšpusē.

    Šie makro bija daudz grūtāk, kad Office uzticami makro un ielādēja tos pēc noklusējuma. Tas vairs nedarbojas.

    Kā Microsoft Office aizsargā pret makro vīrusiem

    Par laimi, Microsoft beidzot nopietni uztvēra drošību. Office 2003 pievienoja makro drošības līmeņa funkciju. Pēc noklusējuma var darboties tikai ar uzticamu sertifikātu parakstītie makro.

    Mūsdienīgas Microsoft Office versijas ir vēl ierobežojošākas. Office 2013 ir iestatīts, lai pēc noklusējuma atspējotu visus makro, sniedzot paziņojumu, ka makro nav atļauts darboties.

    Kopš Office 2007, Macros ir daudz vieglāk atklāt. Pēc noklusējuma standarta Office dokumenti tiek saglabāti ar “x” sufiksu. Piemēram, Word, Excel un PowerPoint dokumentiem .docx, .xlsx un .pptx. Dokumentos, kuros ir šie failu paplašinājumi, nedrīkst būt makro. Tikai dokumentiem, kuru faila paplašinājums beidzas ar “m” - tas ir .docm, .xlsm un .pptm - drīkst saturēt makro.

    Kā pasargāt sevi

    Lai faktiski būtu inficēts, jums ir jāielādē fails, kas satur ļaunprātīgu makro, un jāiziet no tā, lai atspējotu Office iebūvētos drošības līdzekļus. Tā rezultātā makro vīrusi tagad ir daudz mazāk izplatīti.

    Šeit ir viss, kas jums jādara: makro darbiniet tikai no cilvēkiem vai organizācijām, kurām uzticaties, ja jums ir pamatots iemesls to darīt. Neizslēdziet iebūvētos makro drošības elementus.


    Makro ir tāpat kā jebkura cita datorprogramma, un to var izmantot labiem vai sliktiem. Organizācijas var izmantot makro, lai veiktu spēcīgākas lietas ar Office, vai arī varat izveidot makro, lai automatizētu atkārtojamos uzdevumus. Bet, tāpat kā jebkura cita datorprogramma, makro darbināšana jāveic tikai no uzticamiem avotiem.