Makrokomandos vis dar yra potencialiai pavojingos. Tačiau, kaip ir zoologijos sode esantis liūtas, jūs turėtumėte išeiti iš savo kelio, kad juos sužeistų. Jei nenorite apeiti integruotų saugos funkcijų, neturėtumėte jaudintis.
Kas yra makrokomandas?
"Microsoft Office" dokumentai - Word, Excel, PowerPoint ir kitų tipų dokumentai - gali turėti įterptą kodą, parašytą programavimo kalba, vadinamą "Visual Basic for Applications" (VBA).
Galite įrašyti savo makrokomandas naudodami įmontuotą makrokomandą. Tai leidžia automatizuoti pasikartojančias užduotis - ateityje galėsite pakartoti veiksmus, kuriuos užfiksavote paleidę makrokomandą. Jei norite gauti daugiau informacijos, vadovaukitės "Excel" makrokomandų kūrimo vadovu. Makrokomandos, kurias sukūrėte patys, puikiai tenkina ir nekelia pavojaus saugumui.
Tačiau kenksmingi žmonės gali parašyti VBA kodą, kad sukurtumėte kenksmingų dalykų makrokomandas. Tada jie galėtų įterpti šiuos makrokomandas "Office" dokumentuose ir platinti juos internete.
Kodėl gali makrokomandas padaryti potencialiai pavojingus dalykus?
Jūs galėtumėte manyti, kad programavimo kalba, skirta užduočių automatizavimui "Office" programoje, būtų gana nekenksminga, bet jūs neteisingai. Pavyzdžiui, makrokomandos gali naudoti komandą VBA SHELL, norėdami paleisti savavališkas komandas ir programas arba naudoti komandą VBA KILL, kad pašalintumėte failus kietajame diske.
Kai piktybiškos makrokomandas įkeliamas į "Office" programą, tokią kaip "Word" per užkrėstą dokumentą, ji gali naudoti tokias funkcijas kaip "AutoExec", kad būtų automatiškai paleidžiama naudojant "Word" arba "AutoOpen", kad automatiškai būtų paleidžiama, kai atidarote dokumentą. Tokiu būdu makro virusas gali integruotis į Word, užkrėsdamas būsimus dokumentus.
Galbūt įdomu, kodėl tokį kenksmingą elgesį galima padaryti naudojant "Office" rinkinį. "VBA" makrokomandos buvo įtrauktos į "Office" 90-ųjų, tuo metu, kai "Microsoft" nesirūpino saugumu ir prieš tai, kai internetas sukėlė žalingų makrokomandų grėsmę namuose. Makrokomandas ir VBA kodas nebuvo skirti saugumui, kaip ir "Microsoft ActiveX" technologija bei daugelis "Adobe PDF Reader" funkcijų.
Makro virusai veikloje
Kaip jūs galėtumėte tikėtis, kenkėjiškų programų autoriai pasinaudojo tokia nesaugia Microsoft Office kenkėjiškų programų sukūrimu. Viena iš labiausiai žinomų yra Melissa virusas nuo 1999 m. Jis buvo platinamas kaip "Word" dokumentas, kuriame yra makro virusas. Kai atidarote programą Word 97 arba Word 2000, makrokomandas vykdys, surinks pirmuosius 50 įrašų vartotojo adresų knygoje ir išsiųs jiems makro-užkrėsto "Word" dokumento kopiją per "Microsoft Outlook". Daugelis gavėjų atidarys užkrėstą dokumentą ir ciklas tęsiamas, užsikimšus el. Pašto serverius, kai eksponentiškai didėja nepageidaujamų laiškų kiekis.
Kiti makro-virusai sukėlė problemų kitais būdais - pavyzdžiui, "Wazzu" makro viruso užkrėstų "Word" dokumentų ir suklastotų juos, kartais perkeliančius žodžius dokumento viduje.
Šie "makrokomandai" buvo daug sunkiau, kai "Office" patikėjo makrokomandas ir juos įkėlė pagal numatytuosius nustatymus. Tai jau nebėra.
Kaip "Microsoft Office" apsaugo nuo makro-virusų
Laimei, Microsoft galų gale rimtai susipažino su saugumu. "Office 2003" pridėjo makrokomandos saugumo lygmens funkciją. Pagal numatytuosius nustatymus gali veikti tik makrokomandos, pasirašytos su patikimu sertifikatu.
Šiuolaikinės "Microsoft Office" versijos yra dar griežtesnės. Pagal numatytuosius nustatymus "Office 2013" numatytas išjungti visas makrokomandas, pateikiant pranešimą, kad makrokomandas nebuvo leista paleisti.
Kaip apsisaugoti
Norėdami iš tikrųjų būti užkrėstas, turėsite atsisiųsti failą, kuriame yra piktybiškos makrokomandos, ir išeiti iš savo pagrindo, kad išjungtumėte "Office" integruotas saugos funkcijas. Dėl to makro virusai dabar yra daug rečiau pasitaikantys.
Štai viskas, ko jums reikia padaryti: tik paleiskite makrokomandas iš žmonių ar organizacijų, kurioms pasitikite, jei turite tam tinkamą priežastį. Negalima išjungti integruotų makrokomandos apsaugos funkcijų.
Makrokomandos yra kaip ir visos kitos kompiuterinės programos ir gali būti naudojamos gerai ar blogai. Organizacijos gali naudoti makrokomandas, kad galėtumėte atlikti daugiau galingų dalykų su "Office" arba sukūrę makrokomandas, kad automatiškai atliktumėte pasikartojančias užduotis. Tačiau, kaip ir bet kuri kita kompiuterio programa, tik paleiskite makrokomandas iš šaltinių, kuriais pasitikite.
