Domača » kako » Makroji so pojasnili, zakaj lahko Microsoft Office datoteke nevarne

    Makroji so pojasnili, zakaj lahko Microsoft Office datoteke nevarne

    Microsoftovi dokumenti, ki vsebujejo vgrajene makre, so lahko nevarni. Makri so v bistvu del računalniške kode in v preteklosti so bili vozila za malware. Na srečo sodobne različice Officea vsebujejo varnostne funkcije, ki vas bodo zaščitile pred makri.

    Makri so še vedno potencialno nevarni. Ampak, kot lev v živalskem vrtu, moraš iti ven s poti, da jih poškoduješ. Dokler ne premostite vgrajenih varnostnih funkcij, vam ne bi bilo treba skrbeti.

    Kaj je Makro?

    Dokumenti Microsoft Officea - Word, Excel, PowerPoint in druge vrste dokumentov - lahko vsebujejo vdelano kodo, napisano v programskem jeziku, znanem kot Visual Basic for Applications (VBA).

    S pomočjo vgrajenega makro snemalnika lahko posnamete svoje makre. To vam omogoča avtomatizacijo ponavljajočih se nalog - v prihodnje boste lahko ponovili dejanja, ki ste jih zabeležili z izvajanjem makra. Za več informacij sledite navodilom za izdelavo makrov v programu Excel. Makri, ki ste jih sami ustvarili, so v redu in ne predstavljajo varnostnega tveganja.

    Vendar lahko zlonamerni ljudje napišejo kodo VBA, da ustvarijo makre, ki delajo škodljive stvari. Nato lahko te makre vdelajo v Officeove dokumente in jih distribuirajo na spletu.

    Zakaj lahko makroi naredijo potencialno nevarne stvari?

    Predvidevate lahko, da bi bil programski jezik, ki je namenjen avtomatizaciji opravil v zbirki Office, precej neškodljiv, vendar bi se motili. Makri lahko na primer z ukazom VBA SHELL zaženejo poljubne ukaze in programe ali uporabijo ukaz VBA KILL za brisanje datotek na trdem disku..

    Ko je zlonamerni makro naložen v aplikacijo Office, kot je Word, prek okuženega dokumenta, lahko uporabi funkcije, kot je »AutoExec«, da samodejno začne z Wordom ali »AutoOpen«, da se samodejno zažene, ko odprete dokument. Na ta način se lahko makro virus integrira v Word in okuži prihodnje dokumente.

    Morda se sprašujete, zakaj je takšno škodljivo vedenje mogoče celo s paketom Office. V Officeu so v 90. letih dodali makre VBA, v času, ko Microsoft ni bil resen glede varnosti in preden je internet prinesel grožnjo škodljivih makrov doma. Makroji in kode VBA niso bili zasnovani za varnost, tako kot Microsoftova tehnologija ActiveX in številne funkcije v programu Adobe Reader PDF.

    Makro virusi v akciji

    Kot ste pričakovali, so avtorji zlonamerne programske opreme izkoristili takšne negotovosti v Microsoft Officeu za ustvarjanje zlonamerne programske opreme. Eden od najbolj znanih je virus Melissa iz leta 1999. Razdeljen je bil kot Wordov dokument, ki vsebuje makro virus. Ko se makro odpre z Wordom 97 ali Word 2000, se makro izvede, zbere prvih 50 vnosov v uporabniški adresar in jim pošlje kopijo dokumenta, ki je okužen z makrom, v Microsoft Outlooku. Številni prejemniki bi odprli okuženi dokument, cikel pa bi se nadaljeval in zamašil e-poštne strežnike z eksponentno naraščajočo količino neželene pošte.

    Drugi makro virusi so povzročili težave na druge načine - na primer, makro virus Wazzu je okužil Wordove dokumente in jih spreminjal z občasnim premikanjem besed okrog dokumenta.

    Ti makri so bili veliko več težav, ko je Office zaupal makrom in jih privzeto naložil. To ni več.

    Kako Microsoft Office ščiti pred makro virusi

    Na srečo se je Microsoft sčasoma resno lotil varnosti. Office 2003 je dodal funkcijo ravni varnosti makra. Privzeto se lahko zaženejo samo makri, podpisani z zaupnim certifikatom.

    Sodobne različice Microsoft Officea so še bolj omejevalne. Office 2013 je nastavljen tako, da privzeto onemogoči vse makre, kar zagotavlja obvestilo, da se makro ne sme izvajati.

    Od Officea 2007 je tudi lažje zaznati makre. Privzeto se standardni dokumenti Office shranijo s pripono »x«. Na primer: .docx, .xlsx in .pptx za dokumente Word, Excel in PowerPoint. Dokumenti s temi končnicami ne smejo vsebovati makrov. Samo dokumenti s končnico datoteke, ki se konča z »m« - to so .docm, .xlsm in .pptm - lahko vsebujejo makre.

    Kako se zaščititi

    Če želite biti dejansko okuženi, morate prenesti datoteko, ki vsebuje zlonamerni makro, in se izogniti, da onemogočite vgrajene varnostne funkcije za Office. Zaradi tega so makro virusi zdaj veliko manj pogosti.

    Vse, kar morate storiti: Izvajate makre samo od ljudi ali organizacij, ki jim zaupate, ko imate dober razlog za to. Ne onemogočite vgrajenih varnostnih funkcij za makre.


    Makri so kot kateri koli drugi računalniški program in se lahko uporabljajo za dobro ali slabo. Organizacije lahko uporabljajo makre za učinkovitejše delo s sistemom Office ali pa ustvarite makre za samodejno urejanje ponavljajočih se nalog. Ampak, kot vsak drug računalniški program, morate zagnati samo makre iz virov, ki jim zaupate.