Nuo pat kompiuterių aušros kyla daugybė kenkėjiškų programų rūšių. Nors iš pradžių tai buvo įdomus, vėl QDOS dienomis, kenkėjiškų programų kūrimas ir platinimas dabar yra visą darbo dieną dirbantis verslas, kurio galutinė nauda yra tokia pati kaip ir bet kuris kitas pelno siekiantis verslas. Šiame straipsnyje aptariama Makro virusas ir kalbama apie tai, kaip pasilikti nuo makrokomandos kenksmingos programos. Atkreipkite dėmesį, kad "makrovirusas" ir "makrokomandos kenkėjiška programinė įranga" reiškia tą patį.
Kas yra makro virusas
Makro virusas pasinaudoja Makrokomandos kad paleisti " Microsoft Office" programas, tokias kaip "Microsoft Word" arba "Excel". Cyber nusikaltimai siunčia jums makro-užkrėstą dokumentą elektroniniu paštu ir naudoja temos eilutę, kuri jus domina arba sukelia atidaryti dokumentą. Kai atidarote dokumentą, makrokomandas paleidžia bet kokią užduotį, kurią nori nusikaltėlis.
Makro užkrėstame dokumente turiu omenyje makrokomandas, specialiai skirtas kenkėjiškajai programai atsisiųsti arba atlikti tam tikras kitas užduotis. Gali atsitikti taip, kad makro pati sukuria kenkėjišką programą, kuri yra jūsų kompiuteryje, dubliuoja save ir siunčia save visiems savo kontaktų sąraše esantiems žmonėms.
Sužinojusi apie pažeidžiamumą, "Microsoft" pagal nutylėjimą išjungė makrokomandą. Tai reiškia, kad "Microsoft Word" makrokomandas nebus paleistas, kol įjungsite makrokomandas arba paleisite jį rankiniu būdu. Tas pats pasakytina apie makrokomandas kitose "Microsoft" programose. Yra tam tikrų kitų programų, kurios taip pat naudoja makrokomandas, tačiau jos nėra tokios populiarios ir todėl jos negali būti nukreiptos į kibernetinius nusikaltėlius.
Įgalinti arba išjungti makrokomandas "Office"
Jei nenorite žinoti, "Office" makrokomandas nurodo komandų ir instrukcijų seriją, kurias grupuojate kaip vieną komandą, kad automatiškai atliktumėte užduotį.
"Microsoft" dabar nustatė "Office" numatytuosius nustatymus Išjungti visus makrokomandas su pranešimu. Dabar, kadangi numatytasis makrokomandos nustatymas yra IŠJUNGTA arba NEMATAMA, kompiuteriniai nusikaltėliai programuoja dokumentus tokiu būdu, kad esate priversti įjungti piktybišką makrokomandą. Pavyzdžiui, gausite laišką, kuriame bus nurodyta, kad jūsų paketas yra paruoštas ir kad turėtumėte atidaryti pridėtą dokumentą, kad gautumėte išsamią informaciją apie siuntimą ir tt Kai atidarote dokumentą, pamatysite pranešimą Makrokomandos buvo išjungtos. Įgalinti turinį.
Kai įjungiate makrokomandą, jis vykdomas taip, kad atitiktų tikslą, kuriam jis buvo sukurtas ir paleidžia kenksmingą kodą.
Beje, "Macro" programos nustatymai "Word" yra čia. Atidarykite "Word" dokumentą> Funkcijos> Pasitikėjimo centras> Pasitikėjimo centro nustatymai> "Makro nustatymai".
- Išjungti visus makrokomandas be pranešimo
- Išjungti visus makrokomandas su pranešimu (tai pagal nutylėjimą)
- Išjunkite visus makrokomandas, išskyrus skaitmeniniu būdu pasirašytus makrokomandas
- Įgalinti visus makrokomandas.
Taip pat perskaitykite: Kaip blokuoti makrokomandas paleisti "Microsoft Office 2016" naudojant "Group Policy".
Kaip likti saugus nuo makro viruso
Pirmas dalykas, kurį reikia prisiminti, yra naudoti savo argumentavimo įgūdžius. Jei gaunate dokumentą kaip priedą, visada bus saugu jį atidaryti tik skaitymo režimu. Jei atidarote dokumentus per "Outlook" ar bet kokį kitą populiarią el. Pašto programą, jie atidaro dokumentus tik skaitymo režimu ir išjungia makrokomandas ir tt, todėl jūs neturite įtakos.
Jei gaunate pranešimą, kuriame prašoma įjungti makrokomandą, supraskite, kodėl ši žinutė yra ir ar tikrai reikia įgalinti makrokomandas. Pvz., Jei atrodo, kad yra sąskaitos faktūros, niekas nėra programuojamas ir todėl nereikia makrokomandų. Tokiu atveju galite būti tikri, kad dokumentas yra tik masalas.
Bet kokiu atveju, niekada neturėtumėte atidaryti priedų iš nepatikimų šaltinių. Jei gausite pranešimą, kad jūsų siunta bus paruošta, ir jūs žinote, kad niekada neužsakėte jokio paketo, atidaryti priedą nereikia. Interneto elektroninės komercijos įmonės retai naudoja priedus, kad praneštų jums apie jūsų užsakymų padėtį. Dauguma tokio bendravimo yra el. Laiško kabinetuose, o ne prieduose.
Gali atsitikti taip, kad vienas iš jūsų kontaktų buvo tokio makro viruso grobis ir jo užkrėstas kompiuteris išsiuntė laiškus visiems jo kontaktų sąraše. Tokiu atveju galite jaustis pasitikintis failais ir atidaryti. Bet jei el. Laiško kūne yra tik priedas be jokio pranešimo, geriau su savo draugu susipažinti, jei jis ar ji iš tiesų jį išsiųs. Aš mačiau el. Laiškus, kuriuose nėra nieko, išskyrus "Žiūrėkite priedą" temos eilutę arba pranešimą. Priedas paprastai yra "Word" dokumentas, o daugeliu atvejų tai yra geriausia tokio pašto šiukšlių dėžė. Jūsų kontaktas neabejotinai pasakys jums, kokia yra priedėlis. Jei nėra pranešimo ar tik pranešimo "Atidaryti priedą", geriau kreipkitės į savo kontaktą, kad gautumėte išsamią informaciją apie priedą.
Makro tikslinės kenkėjiškos programos gali būti lengvai įsigytos, jei nesate atsargūs. Jūsų įprasta antivirusinė priemonė čia nėra labai naudinga - nebent prieduose taip pat yra kenkėjiškos programos arba vėliau atsisiųstos.
Kaip pašalinti makrokomandą
Norėdami pašalinti makrokomandos virusą, pirmas dalykas, kurį siūlo Microsoft, - tai naudoti gerą antivirusinę priemonę, kad makrokomandos negalėtų atsisiųsti kenkėjiškos programos ar siųsti nenumatytą informaciją iš savo kompiuterio. Vykdykite antivirusinę programinę įrangą, jei manote, kad reikia.
Atverdami "Word" dokumentus, kurie, jūsų nuomone, gali turėti makrokomandos virusą, kai atidarote dokumentą, paspauskite Shift. Tai leis išvengti bet kokių makrokomandų paleidimo, nes "Office" dokumentai prasideda saugiuoju režimu, kai paspaudžiate "Shift" ir atidarote juos. Tada galite sužinoti, kokie visi makrokomandai yra dokumente.Jei kas nors atrodo įtartinas, jį galite pašalinti prieš naudodami dokumentą.
"Microsoft" pastaruoju metu atrodo, kad "Macro Virus" dažnumas yra šokas, naudojant elektroninį paštą ir socialinę inžineriją. Iš tiesų pastaruoju metu vėl grįžęs atsigavo dar kartą mirtinas VBA makrokomandas.
Saugokitės - būkite atsargūs!
Susijusios žinutės:
- Užkirsti kelią ir blokuoti makrokomandas paleisti "Microsoft Office" naudojant grupės politiką
- Kaip pašalinti Macro Virus iš Word ar Excel
- "Microsoft Office" programinės įrangos istorija ir raida
- Kenkėjiškų programų šalinimo vadovas ir įrankiai pradedantiesiems
- Įrašykite makrokomandą, jei norite sukurti keletą formatų spartųjį mygtuką "Word" ir "Excel 2013"