Laman » bagaimana untuk » Macros Dijelaskan Mengapa Fail Pejabat Microsoft Boleh Berbahaya

    Macros Dijelaskan Mengapa Fail Pejabat Microsoft Boleh Berbahaya

    Dokumen Microsoft Office yang mengandungi makro terbina dalam boleh berbahaya. Macros pada dasarnya adalah bit kod komputer, dan secara sejarah mereka telah menjadi kenderaan untuk perisian hasad. Untungnya, versi Office moden mengandungi ciri-ciri keselamatan yang akan melindungi anda dari makro.

    Macros masih berpotensi berbahaya. Tetapi, seperti seekor singa di kebun binatang, anda perlu keluar dari jalan anda untuk disakiti oleh mereka. Selagi anda tidak memintas ciri keselamatan terbina dalam, anda tidak perlu risau.

    Apa makro?

    Dokumen Microsoft Office - Word, Excel, PowerPoint, dan jenis dokumen lain - boleh mengandungi kod tertanam yang ditulis dalam bahasa pengaturcaraan yang dikenali sebagai Visual Basic for Applications (VBA).

    Anda boleh merakam makro anda sendiri menggunakan Perakam Makro terbina dalam. Ini membolehkan anda mengautomasikan tugas-tugas berulang - pada masa akan datang, anda dapat mengulangi tindakan yang anda catat dengan menjalankan makro. Ikuti panduan kami untuk mencipta makro Excel untuk mendapatkan maklumat lanjut. Makro yang anda buat sendiri adalah baik dan jangan menimbulkan risiko keselamatan.

    Walau bagaimanapun, orang jahat boleh menulis kod VBA untuk membuat makro yang melakukan perkara yang berbahaya. Mereka kemudian boleh menanamkan makro ini dalam dokumen Pejabat dan mengedarkannya secara dalam talian.

    Mengapa Bolehkah Makros Melakukan Perkara-perkara Berbahaya yang Berpotensi?

    Anda mungkin mengandaikan bahawa bahasa pengaturcaraan yang dirancang untuk mengautomasikan tugas-tugas dalam suite pejabat akan menjadi tidak berbahaya, tetapi anda salah. Sebagai contoh, makro boleh menggunakan arahan VBA SHELL untuk menjalankan arahan dan program sewenang-wenangnya atau menggunakan perintah VBA KILL untuk memadam fail pada cakera keras anda.

    Selepas makro yang berniat jahat dimuatkan ke dalam aplikasi Pejabat seperti Word melalui dokumen yang dijangkiti, ia boleh menggunakan ciri-ciri seperti "AutoExec" untuk memulakan secara automatik dengan Word atau "AutoOpen" untuk dijalankan secara automatik setiap kali anda membuka dokumen. Dengan cara ini, virus makro dapat menggabungkan dirinya menjadi Word, menjangkiti dokumen masa depan.

    Anda mungkin tertanya-tanya mengapa tingkah laku berbahaya itu mungkin juga dengan suite Office. Makmal VBA telah ditambahkan ke Pejabat pada tahun 90an, ketika Microsoft tidak serius mengenai keselamatan dan sebelum Internet membawa ancaman rumah makro yang berbahaya. Makro dan kod VBA tidak direka untuk keselamatan, seperti teknologi ActiveX Microsoft dan banyak ciri dalam PDF Reader Adobe.

    Virus Macro Dalam Tindakan

    Seperti yang anda jangkakan, pengarang malware mengambil kesempatan terhadap ketidakamanan seperti di Microsoft Office untuk mencipta perisian hasad. Salah satu yang paling terkenal ialah virus Melissa dari tahun 1999. Ia diedarkan sebagai dokumen Word yang mengandungi virus makro. Apabila dibuka dengan Word 97 atau Word 2000, makro akan dilaksanakan, mengumpulkan 50 penyertaan pertama dalam buku alamat pengguna, dan menghantar salinan dokumen Word yang dijangkiti makro kepada mereka melalui Microsoft Outlook. Ramai penerima akan membuka dokumen yang dijangkiti dan kitaran akan berterusan, menyumbat pelayan e-mel dengan peningkatan jumlah mel sampah secara eksponen.

    Virus makro yang lain telah menyebabkan masalah dengan cara lain - sebagai contoh, virus makro Wazzu dijangkiti dokumen Word dan diganggu dengan mereka dengan kadang-kadang memindahkan kata-kata di dalam dokumen.

    Makro ini lebih banyak masalah apabila Office percaya makro dan memuatkannya secara lalai. Ia tidak lagi berlaku.

    Bagaimana Microsoft Office Melindungi Terhadap Virus Macro

    Syukurlah, Microsoft akhirnya mendapat perhatian serius mengenai keselamatan. Office 2003 menambah ciri tahap keselamatan makro. Secara lalai, hanya makro yang ditandatangani dengan sijil yang dipercayai dapat dijalankan.

    Versi moden Microsoft Office bahkan lebih ketat. Office 2013 ditetapkan untuk menyahdayakan semua makro secara lalai, memberikan pemberitahuan bahawa makro tidak dibenarkan dijalankan.

    Sejak Office 2007, Macros juga lebih mudah untuk dikesan. Secara lalai, dokumen Office standard disimpan dengan akhiran "x". Sebagai contoh, .docx, .xlsx, dan .pptx untuk dokumen Word, Excel, dan PowerPoint. Dokumen dengan sambungan fail ini tidak dibenarkan mengandungi makro. Hanya dokumen yang mempunyai sambungan fail yang berakhir dengan "m" - itu .docm, .xlsm, dan .pptm - dibenarkan untuk mengandungi makro.

    Cara Melindungi Diri Anda

    Untuk benar-benar dijangkiti, anda perlu memuat turun fail yang mengandungi makro jahat dan keluar dari cara anda untuk melumpuhkan ciri keselamatan terbina dalam Office. Akibatnya, virus makro kini tidak begitu biasa.

    Berikut ini yang perlu anda lakukan: Hanya jalankan makro dari orang atau organisasi yang anda percayai apabila anda mempunyai alasan yang baik untuk melakukannya. Jangan nyahdayakan ciri keselamatan makro terbina dalam.


    Makro adalah seperti mana-mana program komputer lain dan boleh digunakan untuk kebaikan atau buruk. Organisasi mungkin menggunakan makro untuk melakukan perkara yang lebih berkuasa dengan Office atau anda boleh membuat makro untuk mengotomatisasi tugas-tugas berulang sendiri. Tetapi, seperti mana-mana program komputer lain, anda hanya perlu menjalankan makro dari sumber yang anda percayai.