Microsoft Office -asiakirjat, jotka sisältävät sisäänrakennettuja makroja, voivat olla vaarallisia. Makrot ovat olennaisesti bittisiä tietokonekoodeja, ja historiallisesti he ovat olleet haittaohjelmien ajoneuvoja. Onneksi modernit Office-versiot sisältävät suojausominaisuuksia, jotka suojaavat sinua makroista.
Makrot ovat edelleen vaarallisia. Mutta, kuten leijona eläintarhassa, sinun on poistettava tieltäsi, jotta heidät loukkaantuisivat. Niin kauan kuin et ohi sisäänrakennettuja turvaominaisuuksia, sinun ei tarvitse huolehtia.
Microsoft Office -asiakirjat - Word, Excel, PowerPoint ja muut asiakirjat - voivat sisältää upotetun koodin, joka on kirjoitettu Visual Basic for Applications (VBA) -ohjelmointikielellä.
Voit tallentaa omia makroja käyttämällä sisäänrakennettua makro-tallenninta. Näin voit automatisoida toistuvia tehtäviä - tulevaisuudessa voit toistaa toiminnot, jotka olet tallentanut suorittamalla makron. Seuraa oppaamme Excel-makrojen luomiseen saadaksesi lisätietoja. Makrot, jotka olet luonut, ovat hienoja eivätkä muodosta turvallisuusriskin.
Väärennetyt ihmiset voivat kuitenkin kirjoittaa VBA-koodia makrojen luomiseen, jotka tekevät haitallisia asioita. He voivat sitten upottaa nämä makrot Office-asiakirjoihin ja jakaa ne verkossa.
Voit olettaa, että ohjelmointikieli, joka on suunniteltu auttamaan tehtäviä Office-paketissa, olisi melko harmiton, mutta olisit väärässä. Esimerkiksi makrot voivat käyttää VBA SHELL -komentoa suorittamaan mielivaltaisia komentoja ja ohjelmia tai käyttää VBA KILL-komentoa poistaa kiintolevyllä olevat tiedostot.
Kun haitallinen makro on ladattu Office-sovellukseen kuten Word tartunnan saaneessa asiakirjassa, se voi käyttää AutoExec-ominaisuuksia automaattisesti käynnistämään Word-ohjelmalla tai "AutoOpen" automaattisesti ajettaessa aina, kun avaat asiakirjan. Tällä tavoin makrovirus voi integroida itsensä Wordiin tarttumalla tuleviin asiakirjoihin.
Saatat ihmetellä, miksi tällainen haitallinen käyttäytyminen on jopa mahdollista Office-paketin kanssa. VBA-makroja lisättiin Officeen 90-luvulla, kun Microsoft ei pitänyt vakavasti turvallisuutta ja ennen kuin Internet aiheutti haitallisten makrojen uhkan kotiin. Makroja ja VBA-koodia ei ole suunniteltu tietoturvaan, kuten Microsoftin ActiveX-tekniikka ja monet Adoben PDF-lukulaitteen ominaisuudet.
Kuten voi odottaa, haittaohjelmien kirjoittajat hyödynsivät tällaisia epävarmuustekijöitä Microsoft Office -ohjelmassa, jotta he voivat luoda haittaohjelmia. Yksi tunnetuimmista on Melissa-virus vuodesta 1999. Se jakautui Word-dokumenttina, joka sisälsi makroviruksen. Avaamalla Word 97: n tai Word 2000: n avulla makro suorittaisi, keräisi ensimmäiset 50 merkintää käyttäjän osoitekirjaan ja lähettäisi heille kopion makrotiedostetusta Word-asiakirjasta Microsoft Outlookin kautta. Monet vastaanottajat avaisivat tartunnan saaneen asiakirjan, ja sykli jatkuisi, tukkivat sähköpostipalvelimia eksponentiaalisesti kasvavalla määrällä roskapostia.
Muut makrovirukset ovat aiheuttaneet ongelmia muilla tavoin - esimerkiksi Wazzu-makrovirusta tarttui Word-dokumentteja ja muokkasi niitä satunnaisesti siirtämällä sanoja asiakirjan sisällä.
Nämä makrot olivat paljon enemmän ongelmia, kun Office luotettavia makroja ja ladattu ne oletuksena. Se ei enää ole.
Onneksi Microsoft lopulta sai vakavasti turvallisuuden. Office 2003 lisäsi makrotason suojaustason ominaisuuden. Oletusarvoisesti vain luotettavalla varmenteella allekirjoitetut makrot saattavat toimia.
Nykyaikaiset Microsoft Office -versiot ovat vielä rajoittavampia. Office 2013: n oletusasetuksena on poistaa kaikki makrot käytöstä ilmoittamalla siitä, että makro ei sallittu.
Office 2007: n jälkeen myös makrot ovat helpommin tunnistettavissa. Oletusarvoisesti standardin Office-asiakirjat tallennetaan "x" -lisäosalla. Esimerkiksi Word-, Excel- ja PowerPoint-asiakirjat .docx, .xlsx ja .pptx. Näillä tiedostopäätteillä varustetuissa dokumenteissa ei saa olla makroja. Ainoastaan asiakirjat, joiden tiedostopääte päättyy "m" -tiedostoihin - .docm, .xlsm ja .pptm - voivat sisältää makroja.
Jos haluat saada tartunnan, sinun on ladattava tiedosto, joka sisältää haitallisen makron ja poistuu tieltäsi Office-järjestelmän sisäisten suojausominaisuuksien käytöstä. Tämän seurauksena makrovirukset ovat nyt harvinaisempia.
Tässä vain sinun tarvitsee vain tehdä vain makroja ihmisistä tai organisaatioista, joihin luotat, kun sinulla on hyvä syy tehdä niin. Älä estä sisäänrakennetuista makron turvaominaisuuksista.
Makrot ovat kuin mihin tahansa muuhun tietokoneohjelmaan, ja niitä voidaan käyttää hyväksi tai huonoksi. Järjestöt voivat käyttää makroja tekemään entistä tehokkaampia asioita Officein kanssa tai voit luoda makroja automaattisten toistuvien tehtävien automatisoimiseksi. Mutta kuten minkä tahansa muun tietokoneohjelman, sinun pitäisi vain käyttää makroja luotettavista lähteistä.
