Что такое макровирус? Как включить или отключить макросы в офисе?

Вредоносные программы

С момента появления компьютеров было много видов вредоносных программ. Хотя изначально это было для развлечения, еще во времена QDOS создание и распространение вредоносных программ стало делом на полный рабочий день, а конечные выгоды были такими же, как и у любого другого коммерческого бизнеса. В этой статье рассказывается о макровирусе и рассказывается о том, как обезопасить себя от вредоносных программ с макро-целевым назначением. Обратите внимание, что как «макро-вирус», так и «макро-вредоносное ПО» относятся к одному и тому же.

Что такое макро-вирус

Макровирус использует преимущества макросов , которые запускаются в приложениях Microsoft Office , таких как Microsoft Word или Excel. Кибер-преступники отправляют вам зараженный макросом документ по электронной почте и используют строку темы, которая вас интересует или провоцирует на открытие документа. Когда вы открываете документ, запускается макрос для выполнения любой задачи, которую хочет преступник.

Под документом, зараженным макросами, я подразумеваю макросы, специально предназначенные для загрузки вредоносных программ или выполнения некоторых других задач. Может случиться так, что сам макрос создает вредоносную программу, которая находится на вашем компьютере, дублирует себя и отправляет себя всем людям в вашем списке контактов.

Узнав об этой уязвимости, Microsoft отключила работу макроса по умолчанию. То есть ни один макрос не будет работать в Microsoft Word, пока вы не включите макросы или не запустите их вручную. То же самое и с макросами в других приложениях от Microsoft. Существуют и другие программы, которые тоже используют макросы, но они не так популярны и, следовательно, не могут быть направлены киберпреступниками.

Включить или отключить макросы в Office

Если вы не знаете, макрос в Office относится к серии команд и инструкций, которые вы объединяете в одну команду для автоматического выполнения задачи.

Теперь Microsoft по умолчанию установила в Office значения Отключить все макросы с уведомлением . Теперь, поскольку для макросов по умолчанию установлено значение OFF или DISABLED, киберпреступники программируют документы так, что вы вынуждены включить вредоносный макрос. Например, вы получаете сообщение о том, что ваш пакет готов, и вам необходимо открыть прикрепленный документ для получения подробной информации о доставке и т. Д. При открытии документа вы увидите сообщение о том, что макросы отключены. Включить контент .

Когда вы включаете макрос, он выполняется для достижения цели, для которой он был разработан и выполняет вредоносный код.

Кстати, настройки макросов в Word доступны здесь. Откройте документ Word> Параметры> Центр управления безопасностью> Настройки центра управления безопасностью> Настройки макроса.

Здесь вы увидите четыре доступные настройки:

  • Отключить все макросы без уведомления
  • Отключить все макросы с уведомлением (это по умолчанию)
  • Отключить все макросы, кроме макросов с цифровой подписью
  • Включить все макросы.

Также читайте : как запретить запуск макросов в Microsoft Office 2016 с помощью групповой политики.

Как остаться в безопасности от Macro Virus

Первое, что нужно помнить, это использовать свои собственные навыки рассуждения. Если вы получаете документ в виде вложения, всегда безопасно открывать его в режиме только для чтения. Если вы открываете документы через Outlook или любой другой популярный почтовый клиент, они открывают документы в режиме только для чтения и отключают макросы и т. Д., Чтобы на вас не влияли.

Если вы получили сообщение с просьбой включить макросы, поймите, почему это сообщение есть и действительно ли необходимо включить макросы. Например, если это выглядит как накладная, нет ничего программируемого и, следовательно, нет необходимости в макросах. В этом случае вы можете быть уверены, что документ является просто приманкой.

В любом случае, вы никогда не должны открывать вложения из ненадежных источников. Если вы получили сообщение о том, что ваша посылка готова, и вы знаете, что никогда не заказывали посылку, открывать вложение не нужно. Компании электронной коммерции редко используют вложения, чтобы сообщать вам о позиции ваших заказов. Большая часть таких сообщений находится в теле письма, а не во вложениях.

Может случиться, что один из ваших контактов был жертвой такого макровируса, и его зараженный компьютер разослал письма всем в своем списке контактов. В этом случае вы можете почувствовать уверенность в файле и приступить к его открытию. Но если в теле письма есть только вложение без какого-либо сообщения, лучше узнать у своего друга, действительно ли он отправил его. Я видел сообщения электронной почты, в которых нет ничего, кроме темы или сообщения «Просмотреть вложение». Вложение, как правило, представляет собой документ Word, и в большинстве случаев лучше использовать такую ​​почту.Ваш контакт определенно скажет вам, о чем идет речь в приложении. Если нет сообщения или только сообщение с надписью «Открыть вложение», лучше спросить вашего контактного лица о деталях вложения.

Вредоносное вредоносное ПО можно легко получить, если вы не будете осторожны. Ваш обычный антивирус не может здесь сильно помочь — если вложения также не содержат вредоносное ПО или не загружают его впоследствии.

Как удалить макровирус

Для удаления макровируса первое, что предлагает Microsoft, — это использование хорошего антивируса, чтобы макросы не могли загружать вредоносные программы или отправлять нежелательную информацию с вашего компьютера. Запустите антивирусное программное обеспечение, если вам это необходимо.

Открывая документы Word, которые, по вашему мнению, могут содержать макро-вирус, нажмите Shift при открытии документа. Это предотвратит запуск любых макросов, так как документы Office запускаются в безопасном режиме, когда вы нажимаете Shift и открываете их. Затем вы можете проверить, какие все макросы присутствуют в документе. Если что-то выглядит подозрительно, вы можете удалить его перед использованием документа.

В последнее время Microsoft демонстрирует скачок в распространенности макровируса, используя электронную почту и социальную инженерию. На самом деле, некогда смертоносное макро-вредоносное ПО VBA также недавно возродилось.

Оставайтесь в безопасности — будьте осторожны!

Оцените статью
TechArks.Ru
Добавить комментарий