Számos rosszindulatú program létezett a számítógépek hajnalától kezdve. Míg kezdetben szórakoztató volt, a QDOS idején, a rosszindulatú programok létrehozása és a terjesztés most teljes munkaidőben zajlik, és a végeredmény ugyanaz, mint bármely más nonprofit vállalkozás. Ez a cikk megvizsgálja Makró vírus és arról beszél, hogyan lehet biztonságban maradni a makró célzott malware-ken. Kérjük, vegye figyelembe, hogy mind a "makró vírus", mind a "makró célzott malware" ugyanazt jelenti.
Mi a makró vírus?
Macro vírus kihasználja makrók hogy fut be Microsoft Office olyan alkalmazásokat, mint a Microsoft Word vagy Excel. A számítógépes bűnözők e-mailen keresztül elküldenek egy makro-fertőzött dokumentumot, és olyan témát használnak fel, amely érdekli vagy megkísérli megnyitni a dokumentumot. A dokumentum megnyitásakor egy makrók futnak, hogy végrehajtsák a bűnöző feladatát.
Makró által fertőzött dokumentummal olyan makrókat értek, amelyeket kifejezetten rosszindulatú programok letöltésére vagy bizonyos más feladatok elvégzésére terveztek. Előfordulhat, hogy maga a makró létrehoz egy rosszindulatú programot, amely a számítógépén tartózkodik, megismétli magát, és elküldi magát a partnerlistán szereplő összes embernek.
Miután felfedezte a biztonsági rést, a Microsoft alapértelmezés szerint letiltotta a makró működését. Ez azt jelenti, hogy egyetlen makró sem futna a Microsoft Wordben, amíg nem kapcsolja be vagy manuálisan futtatja a makrókat. Ugyanez vonatkozik a makrókra a Microsoft más alkalmazásaiban is. Vannak más programok is, amelyek szintén használják a makrókat, de nem olyan népszerűek, és ezért nem célozhatnak meg a számítógépes bűnözők.
Makró engedélyezése vagy tiltása az Office-ban
Abban az esetben, ha nem tudja, az Office egy makró egy sor parancsra és utasításra utal, amelyet egyetlen parancsként csoportosít a feladat végrehajtásához.
A Microsoft most beállította az Office alapértelmezett beállításait Tiltsa le az összes makrót értesítéssel. Mivel a makrók alapértelmezett beállítása OFF (KI) vagy DISABLED (Kikapcsolva), a számítógépes bűnözők programozzák a dokumentumokat oly módon, hogy a rosszindulatú makrót be kell kapcsolnia. Például kap egy levelet, amely szerint a csomag készen áll, és a csatolt dokumentumot a szállítmány részleteiről, stb. Kell megnyitnia. Amikor megnyitja a dokumentumot, megjelenik egy üzenet, mondván: A makrók letiltásra kerültek. Tartalom engedélyezése.
Egyébként a Wordben található Makró beállítások itt érhetők el. Word dokumentum megnyitása> Beállítások> Megbízhatósági központ> Megbízhatósági központ beállításai> Makróbeállítások.
- Tiltsa le az összes makrót értesítés nélkül
- Az összes makró letiltása értesítéssel (ez az alapértelmezett)
- Letiltsa az összes makrót, kivéve a digitálisan aláírt makrókat
- Engedélyezze az összes makrót.
Szintén olvasható: Hogyan tilthatja le a makrókat a Microsoft Office 2016-ban futó csoportházirend használatával?
Hogyan lehet biztonságban maradni a makró vírus ellen?
Az első dolog, hogy emlékezzen, hogy használja a saját érvelési készségeket. Ha egy dokumentumot csatolmányként kap, akkor mindig biztonságosan nyitható meg csak olvasható módban. Ha dokumentumait Outlook vagy bármely más népszerű e-mail kliens segítségével megnyitja, csak a csak olvasható módban nyithatja meg a dokumentumokat, és letiltja a makrókat stb., Hogy Ön ne érje őket.
Ha olyan üzenetet kap, amely megkéri, hogy kapcsolja be a makrókat, értse meg, miért van az üzenet, és ha a makrókat tényleg engedélyezni kell. Például, ha úgy néz ki, mint egy számla, nincs programozható, ezért nincs szükség makrókra. Ebben az esetben biztos lehet benne, hogy a dokumentum csak egy csali.
Mindenesetre soha nem szabad megnyitni a mellékleteket a nem megbízható forrásból. Ha kap egy üzenetet arról, hogy a csomagod készen áll, és tudod, hogy soha nem rendeltél csomagot, akkor nem kell megnyitni a mellékletet. Az online e-kereskedelmi cégek ritkán használják a mellékleteket, hogy tájékoztassák a megrendeléseik helyzetéről. A legtöbb ilyen kommunikáció az e-mail szervezetben található, és nem a mellékletek.
Előfordulhat, hogy az egyik partnered egy ilyen makró vírus áldozata lett, és fertőzött számítógépe leveleket küldött mindenki számára a kapcsolattartó listáján. Ebben az esetben biztos lehet abban, hogy magabiztos a fájlban, és folytatja a megnyitását. De ha csak egy levélküldemény nélküli e-mail melléklete van, akkor jobb, ha a barátoddal ellenőrizni, ha valóban elküldte. Láttam olyan e-maileket, amelyeknek semmi nincs a szervezetben, kivéve a "Lásd a mellékletet" témakört vagy üzenetet. A melléklet általában egy Word-dokumentum, és a legtöbb esetben a legjobb, ha a levélszemét levél. A kapcsolattartó határozottan megmondja, hogy mi a kapcsolódás. Ha nincs üzenet, vagy csak egy üzenet, amely "Nyissa meg a mellékletet", akkor jobb, ha a csatolmány részleteiről érdeklődik.
A makro célzott malware könnyen beszerelhető, ha nem óvatos. A rendszeres víruskereső nem sok segítséget jelenthet, hacsak a mellékletek nem tartalmaznak rosszindulatú programokat sem, vagy később letöltik őket.
A makró vírus eltávolítása
A makróvírus eltávolításához először azt javasolja a Microsoft, hogy jó vírusirtót használjon annak érdekében, hogy megakadályozza a makrókat a rosszindulatú programok letöltését vagy a véletlenszerű adatok küldését a számítógépből. Futtassa a víruskereső szoftvert, ha úgy érzi, hogy szükség van rá.
Miközben megnyitja a Word dokumentumokat, amelyek szerint Macro vírust tartalmazhat, a dokumentum megnyitásakor nyomja meg a Shift billentyűt. Ez megakadályozza a makrók futását, mivel az Office dokumentumok Safe Mode módban indulnak, amikor megnyomja a Shift billentyűt és megnyitja őket. Ezután ellenőrizheti, hogy az összes makró jelen van-e a dokumentumban.Ha valami gyanúsnak tűnik, eltávolíthatja azt a dokumentum használata előtt.
A Microsoft a közelmúltban úgy tűnik, ugrás a makró vírus előfordulási gyakoriságában, az e-mail használatával, valamint a szociális tervezéssel. Valójában az egyszer halálos VBA makró rosszindulatú programok is újjáéledt az utóbbi időben.
Maradjon biztonságban - óvatosan járjon el!
Kapcsolódó hozzászólások:
- A csoportházirend használatával megakadályozhatja és blokkolja a makrókat a Microsoft Office-ban való futtatáshoz
- Hogyan távolítsuk el a makró vírust a Word vagy az Excel programból
- A Microsoft Office szoftver története és fejlődése
- Malware eltávolító útmutató és eszközök kezdőknek
- Rögzítse a makrót a Word és az Excel 2013 több formátumú gyorsbillentyűjének létrehozásához
