Kopš datoru raisa ir bijuši daudzi ļaundabīgo programmu veidi. Lai gan sākotnēji tas bija jautri, QDOS dienās, ļaunprātīgas programmatūras izveide un izplatīšana tagad ir pilna laika darījums, un gala ieguvumi ir tādi paši kā citi peļņas gūšanas uzņēmumi. Šajā rakstā aplūkots Makro vīruss un runas par to, kā palikt drošībā pret makro mērķtiecīgu ļaundabīgo programmu. Lūdzu, ņemiet vērā, ka gan "makro vīruss", gan "makro mērķtiecīga ļaunprogramma" attiecas uz to pašu.
Kas ir makro vīruss
Makro vīruss izmanto priekšrocības Makro kas darbojas Microsoft Office piemēram, Microsoft Word vai Excel. Cīķa noziedznieki nosūta jums makro-inficētu dokumentu pa e-pastu un lieto tematu, kas interesē vai izraisa dokumentu atvēršanu. Kad jūs atverat dokumentu, makro darbojas, lai izpildītu jebkuru uzdevumu, ko noziedznieks vēlas.
Ar makrouzbrukumu dokumentu es domāju makro, kas īpaši paredzēti ļaunprātīgas programmatūras lejupielādēšanai vai dažu citu uzdevumu veikšanai. Var gadīties, ka makro pati izveido ļaunprātīgu programmatūru, kas ir jūsu datorā, dublikāts un nosūta sevi visiem jūsu kontaktu sarakstā iekļautajiem cilvēkiem.
Pēc tam, kad uzzinājis par neaizsargātību, Microsoft atspējoja makro darbību pēc noklusējuma. Tas nozīmē, ka programmā Microsoft Word netiks izveidots neviens makro, līdz jūs izslēgsit makro vai palaižat to manuāli. Tas pats attiecas uz makro citās Microsoft lietojumprogrammās. Ir arī dažas citas programmas, kas arī izmanto makro, taču tās nav tik populāras un tādējādi tās var netikt vērstas pret kibernoziedzniekiem.
Aktivizēt vai atspējot Macro maketus Office
Ja jūs nezināt, Office makro attiecas uz virkni komandu un instrukciju, ko jūs apvienojat kā vienu komandu, lai automātiski veiktu uzdevumu.
Tagad Microsoft ir iestatījis noklusējuma iestatījumus programmā Office Atspējojiet visus makros ar paziņojumu. Tagad, kad noklusējuma makro iestatījums ir IZSLĒGTS vai IZSLĒGTS, kibernoziedznieki programmas dokumentus tādā veidā, ka jums ir spiests ieslēgt ļaunprātīgu makro. Piemēram, jūs saņemat e-pastu, kurā teikts, ka jūsu pakotne ir gatava, un, lai atvērtu dokumentu, jums tiks parādīts paziņojums Makro tiek atspējoti. Iespējot saturu.
Starp citu, šeit ir pieejami Macro iestatījumi programmā Word. Atveriet Word dokumentu> Iespējas> Uzticības centrs> Uzticamības centra iestatījumi> Makro iestatījumi.
Šeit redzēsit četrus pieejamos iestatījumus:
- Atspējojiet visus makros bez paziņojuma
- Atspējot visus makros ar paziņojumu (šis ir noklusējums)
- Atspējojiet visas makro, izņemot digitāli parakstītas makro
- Iespējojiet visas makro.
Lasīt arī: Kā bloķēt makro darbināšanu programmā Microsoft Office 2016, izmantojot grupas politiku.
Kā palikt drošībā pret makro vīrusu
Pirmā lieta, kas jāatceras, ir izmantot savas izpētes prasmes. Ja jūs saņemat dokumentu kā pielikumu, vienmēr to var droši atvērt tikai lasīšanas režīmā. Ja atverat dokumentus, izmantojot programmu Outlook vai citu populāru e-pasta klientu, tie atver dokumentus tikai lasīšanas režīmā un atspējo makro utt., Lai jūs netiktu ietekmēti.
Ja jums tiek parādīts ziņojums, kurā tiek lūgts ieslēgt makro, izprast, kāpēc ziņa ir tur, un ja makro tiešām ir jāaktivizē. Piemēram, ja tas izskatās kā rēķins, nekas nav programmējams un tāpēc nav nepieciešams makro. Tādā gadījumā jūs varat būt pārliecināti, ka dokuments ir tikai ēsma.
Jebkurā gadījumā nekad nevajadzētu atvērt pielikumus no neuzticamiem avotiem. Ja saņemat ziņojumu, ka jūsu sūtījums ir gatavs, un jūs zināt, ka nekad neesat pasūtījis jebkādu paku, nav nepieciešams atvērt pielikumu. Tiešsaistes e-komercijas uzņēmumi reti izmanto pielikumus, lai jūs informētu par savu pasūtījumu pozīciju. Lielākā daļa šāda veida saziņas ir e-pasta iestādē, nevis pielikumos.
Var gadīties, ka viens no jūsu kontaktpersonām ir kļuvis par tāda makro vīrusa priekšteci, un viņa inficētais dators ir nosūtījis vēstules visiem saviem kontaktu sarakstiem. Tādā gadījumā jūs varat sajust pārliecību par failu un turpināt to atvērt. Bet, ja e-pasta iestādē ir tikai pielikums bez ziņojuma, labāk ir pārbaudīt ar savu draugu, ja viņš vai viņa pati to ir nosūtījis. Esmu redzējis e-pastus, kuriem ķermenī nav nekā, izņemot tēmu "Skatīt pielikumu" temata rindiņu vai ziņojumu. Pielikums parasti ir Word dokuments, un vairumā gadījumu vislabāk ir junk šāda pasta. Jūsu kontaktpersona patiešām pateiks jums, kas ir saistīts ar piesaisti. Ja nav ziņu vai tikai ziņu, kurā teikts "Atvērt pielikumu", labāk ir uzdot savam kontaktam informāciju par pielikumu.
Makro mērķtiecīgu ļaundabīgo programmu var viegli iegūt, ja neesat piesardzīgs. Jūsu parastā antivīruss šeit nevar palīdzēt - ja vien pielikumos nav arī ļaunprogrammatūras vai arī to vēlāk lejupielādē.
Kā noņemt makro vīrusu
Lai noņemtu makro vīrusu, pirmā lieta, ko Microsoft ierosina, ir izmantot labu pretvīrusu, lai novērstu makro no ļaunprātīgas programmatūras lejupielādes vai no jūsu datora nosūtītu netīšu informāciju. Palaidiet pretvīrusu programmatūru, ja jums šķiet, ka tas ir nepieciešams.
Atverot Word dokumentus, kas, jūsuprāt, var saturēt makro vīrusu, atverot dokumentu, nospiediet Shift. Tas novērsīs jebkādu makro darbību, jo Office dokumenti sākas drošajā režīmā, nospiežot Shift un atverot tos. Pēc tam varat pārbaudīt, kāds ir dokuments visiem makro.Ja kaut kas izskatās aizdomīgs, to varat noņemt pirms dokumenta izmantošanas.
Microsoft pēdējā laikā, šķiet, ir lēciens makro vīrusu izplatībai, izmantojot e-pastu, kā arī sociālo inženieriju. Patiesībā vienreiz-nāvējošā VBA makro ļaunprogrammatūra arī ir atjaunojusi atriebība pēdējā laikā.
Esi drošs - ievērojiet piesardzību!
Saistītie raksti:
- Novērst un bloķēt makro, kas darbojas programmā Microsoft Office, izmantojot grupas politiku
- Kā noņemt Macro Virus no Word vai Excel
- Microsoft Office programmatūras vēsture un attīstība
- Malware Pārcelšanās ceļvedis un rīki iesācējiem
- Ierakstīt makro, lai izveidotu īsinājumtaustiņu vairākiem formātiem programmā Word un Excel 2013
