Homepage » hogyan kell » Makrók magyarázata Miért veszélyesek lehetnek a Microsoft Office fájlok

    Makrók magyarázata Miért veszélyesek lehetnek a Microsoft Office fájlok

    A beépített makrókat tartalmazó Microsoft Office dokumentumok veszélyesek lehetnek. A makrók lényegében a számítógép kódja, és történelmileg már kártevők elleni járművek. Szerencsére az Office modern verziói olyan biztonsági funkciókat tartalmaznak, amelyek megvédik Önt a makróktól.

    A makrók még mindig potenciálisan veszélyesek. De, mint egy oroszlán az állatkertben, ki kell mennie az útból, hogy fájdalmas legyen. Mindaddig, amíg nem túllépi a beépített biztonsági funkciókat, nem kell aggódnia.

    Mi a makró?

    A Microsoft Office dokumentumok - a Word, az Excel, a PowerPoint és más típusú dokumentumok - tartalmazhatnak beágyazott kódot, amelyet egy programozási nyelven írtak, az úgynevezett Visual Basic for Applications (VBA) néven..

    A saját makrókat rögzítheti a beépített makró felvevővel. Ez lehetővé teszi az ismétlődő feladatok automatizálását - a jövőben megismételheti a makró futtatásával rögzített műveleteket. További információért kövesse az Excel makrók létrehozásának útmutatóját. A létrehozott makrók rendben vannak, és nem jelentenek biztonsági kockázatot.

    A rosszindulatú emberek azonban VBA kódot írhatnak, hogy olyan makrókat hozzanak létre, amelyek káros dolgokat tesznek. Ezután beágyazhatják ezeket a makrókat az Office dokumentumokba, és online terjeszthetik őket.

    Miért tudnak a makrók potenciálisan veszélyes dolgokat tenni?

    Feltételezhetjük, hogy az Office-csomagban a feladatok automatizálására tervezett programozási nyelv meglehetősen ártalmatlan lenne, de tévedne. A makrók például a VBA SHELL parancs segítségével tetszőleges parancsokat és programokat futtathatnak, vagy a VBA KILL parancs segítségével törölheti a merevlemezen lévő fájlokat.

    Miután egy rosszindulatú makró betöltődött egy Office-alkalmazásba, mint például a Word egy fertőzött dokumentumon keresztül, az olyan funkciókat használhat, mint például az „AutoExec”, hogy automatikusan elinduljon a Word-el, vagy az „AutoOpen” automatikusan induljon el, amikor megnyit egy dokumentumot. Ily módon a makró vírus beépülhet a Wordbe, megfertőzve a jövőbeni dokumentumokat.

    Lehet, hogy kíváncsi, hogy az ilyen káros viselkedés még egy Office-csomaggal is lehetséges. A 90-es években a VBA makrókat hozzáadták az Office-hoz, amikor a Microsoft nem volt komolyan a biztonsággal, és mielőtt az internet veszélybe sodorta volna a káros makrókat. A makrókat és a VBA-kódot nem a biztonságra tervezték, csakúgy, mint a Microsoft ActiveX-technológiája és az Adobe PDF-olvasó számos funkciója.

    Makró vírusok a műveletben

    Ahogy elvárható, a rosszindulatú programok szerzői kihasználják a Microsoft Office ilyen bizonytalanságait a rosszindulatú programok létrehozásához. Az egyik legismertebb a Melissa vírus 1999-től. A makro vírust tartalmazó Word-dokumentumot terjesztették. Amikor a Word 97 vagy Word 2000 alkalmazásával megnyílik, a makró végrehajtaná, összegyűjti az első 50 bejegyzést a felhasználó címjegyzékében, és a Microsoft Outlook-on keresztül elküldi nekik a makro-fertőzött Word dokumentum másolatát. Számos címzett megnyitotta a fertőzött dokumentumot, és a ciklus folytatódna, eltömődve az e-mail szervereket exponenciálisan növekvő mennyiségű levélszemét.

    Más makróvírusok más módon is okozták a problémát - például a Wazzu makróvírus fertőzött Word-dokumentumait, és azokat a dokumentumon belül esetenként mozgó szavakkal módosították.

    Ezek a makrók sokkal bajban voltak, amikor az Office megbízható makrókat telepített, és alapértelmezés szerint betöltötte őket. Már nem.

    Hogyan védi a Microsoft Office a makró vírusokkal szemben

    Szerencsére a Microsoft végül komolyan vette a biztonságot. Az Office 2003 egy makró biztonsági szint funkciót adott hozzá. Alapértelmezés szerint csak egy megbízható tanúsítvánnyal aláírt makró futhat.

    A Microsoft Office modern verziói még szigorúbbak. Az Office 2013 úgy van beállítva, hogy alapértelmezés szerint letiltja az összes makrót, értesítést küldve arról, hogy a makró nem futhatott.

    Az Office 2007 óta a makrók sokkal könnyebben észlelhetők. Alapértelmezés szerint a szabványos Office-dokumentumok az „x” utótaggal kerülnek mentésre. Például: .docx, .xlsx és .pptx a Word, Excel és PowerPoint dokumentumokhoz. Az ilyen fájlkiterjesztésekkel rendelkező dokumentumok nem tartalmazhatnak makrókat. Csak azok a dokumentumok tartalmazhatnak makrókat, amelyeknek a kiterjesztése „m” -vel végződik, azaz .docm, .xlsm és .pptm..

    Hogyan védjük meg magad

    Ahhoz, hogy valóban fertőzött legyen, le kell töltenie egy rosszindulatú makrót tartalmazó fájlt, és el kell hagynia az Office beépített biztonsági funkcióinak letiltását. Ennek eredményeként a makróvírusok sokkal kevésbé gyakoriak.

    Itt mindössze annyit kell tennie, hogy csak olyan emberekből vagy szervezetekből származó makrókat futtasson, amelyekre bízik, ha erre jó oka van. Ne tiltsa le a beépített makró biztonsági funkciókat.


    A makrók olyanok, mint bármely más számítógépes program, és jó vagy rossz célra használhatók. A szervezetek makrókat használhatnak, hogy erőteljesebb dolgokat végezzenek az Office-val, vagy makrókat hozhat létre az ismétlődő feladatok automatizálására. De, mint minden más számítógépes programnak, csak olyan makrókat futtathat, amelyekből megbízható.