A makrók még mindig veszélyesek lehetnek. De, mint egy oroszlán az állatkertben, akkor ki kell mennie az útból, hogy bántani tudják őket. Mindaddig, amíg nem kerüled meg a beépített biztonsági szolgáltatásokat, nem szabad aggódnod.
Mi a Macro?
A Microsoft Office dokumentumai - a Word, az Excel, a PowerPoint és más típusú dokumentumok - tartalmazhatnak beágyazott kódot, amelyet Visual Basic for Applications (VBA) néven ismert programozási nyelvben írt le.
Saját makrókat rögzíthet a beépített makrófelvevővel. Ez lehetővé teszi az ismétlődő feladatok automatizálását - a jövőben megismételheti a makró futtatásával rögzített műveleteket. További információért kövesse útmutatónkat az Excel makrók készítéséhez. Az ön által létrehozott makrók finomak, és nem jelentenek biztonsági kockázatot.
Azonban a rosszindulatú emberek VBA kódot írhatnak olyan makrók létrehozására, amelyek káros dolgokat okoznak. Ezeket a makrókat az Office dokumentumaiba ágyazhatják és online terjeszthetik.
Miért lehetnek makrók potenciálisan veszélyes dolgok?
Feltételezheti, hogy egy olyan programozási nyelv, amelyet az Office-csomagban lévő feladatok automatizálására terveztek, meglehetősen ártalmatlan lenne, de tévedne. Például a makrók a VBA SHELL parancsot tetszőleges parancsok és programok futtatására használhatják, vagy a VBA KILL paranccsal törölhetik a fájlokat a merevlemezen.
Miután egy rosszindulatú makró betöltésre került egy Office alkalmazásban, például Word-ben egy fertőzött dokumentumon keresztül, olyan funkciókat használhat, mint az "AutoExec", hogy automatikusan elinduljon a Word vagy az "AutoOpen" funkcióval, hogy automatikusan elinduljon, amikor megnyitja a dokumentumot. Ily módon a makro vírus képes integrálni magát Word-be, és megfertőzni a jövőbeli dokumentumokat.
Lehet, hogy vajon miért ilyen káros viselkedés lehetséges az Office csomagban. A VBA makrókat a 90-es években adták hozzá az Office-hez, amikor a Microsoft nem foglalkozott a biztonsággal, és mielőtt az Internet káros veszélyt jelentene a káros makrók számára. A makrókat és a VBA kódot nem a biztonság érdekében tervezték, mint a Microsoft ActiveX technológiája, valamint az Adobe PDF Reader számos funkciója.
Macro viruses in Action
Amint várható, a rosszindulatú programok szerzői kihasználták az ilyen bizonytalanságokat a Microsoft Office-ben, hogy rosszindulatú programokat hozzanak létre. Az egyik legismertebb a Melissa-vírus 1999-től. Makró vírust tartalmazó Word-dokumentumként került elosztásra. A Word 97 vagy Word 2000 megnyitásakor a makró végrehajtja, összegyűjti az első 50 bejegyzést a felhasználó címjegyzékében, és elküldi nekik a Macro-fertőzött Word-dokumentum másolatát a Microsoft Outlookon keresztül. Sok címzett megnyitná a fertőzött dokumentumot, és a ciklus folytatódna, az e-mail szervereket eltakarva egy exponenciálisan növekvő mennyiségű levélszemétellel.
Más makró vírusok más problémákat is okoztak - pl. A Wazzu makró vírus megfertőzte a Word dokumentumokat, és manipulálta őket oly módon, hogy alkalmanként szavakat mozgattak a dokumentum belsejében.
Ezek a makrók sokkal nagyobb problémát okoztak az Office megbízható makróként, és alapértelmezés szerint betöltötték őket. Már nem.
Hogyan védi a Microsoft Office a makró vírusok ellen?
Szerencsére a Microsoft komolyan gondolta a biztonságot. Az Office 2003 makrószintű biztonsági funkciót adott. Alapértelmezés szerint csak megbízható tanúsítvánnyal aláírt makrók futhatnak.
A Microsoft Office modern verziói még szigorúbbak. Az Office 2013 alapértelmezés szerint letiltja az összes makrót, és értesítést küld arról, hogy a makró nem futtatható.
Hogyan védekezhetsz
Ahhoz, hogy ténylegesen fertőzött legyen, akkor le kell töltenie egy rosszindulatú makrót tartalmazó fájlt, és nem szabad belépni az Office beépített biztonsági funkcióiból. Ennek eredményeképpen a makrovírusok sokkal kevésbé gyakoriak.
Mindössze annyit kell tennie, hogy csak olyan okból futtasson makrókat az olyan emberekből vagy szervezetekből, amelyekben megbízik, ha erre jó okuk van. Ne kapcsolja ki a beépített makró biztonsági szolgáltatásokat.
A makrók olyanok, mint bármely más számítógépes program, és jó vagy rossz célra használhatók. A szervezetek használhatják a makrókat, hogy erőteljesebb dolgokat hajtsanak végre az Office-szal, vagy makrókat hozhatnak létre az ismétlődő feladatok automatikus automatizálására. Ugyanúgy, mint bármely más számítógépes programhoz, csak olyan forrásokból futtathat makrókat, amelyekben megbízik.