Επεξήγηση μακροεντολών: Γιατί τα αρχεία του Microsoft Office μπορεί να είναι επικίνδυνα
Τα έγγραφα του Microsoft Office που περιέχουν ενσωματωμένες μακροεντολές μπορεί να είναι επικίνδυνα. Οι μακροεντολές είναι ουσιαστικά κομμάτια κώδικα υπολογιστή και ιστορικά ήταν οχήματα για κακόβουλο λογισμικό. Ευτυχώς, οι σύγχρονες εκδόσεις του Office περιέχουν χαρακτηριστικά ασφαλείας που θα σας προστατεύουν από μακροεντολές.
Οι μακροεντολές εξακολουθούν να είναι δυνητικά επικίνδυνες. Αλλά, σαν λιοντάρι στο ζωολογικό κήπο, θα έπρεπε να ξεφύγεις από το δρόμο σου για να πληγωθείς από αυτούς. Εφόσον δεν παρακάμπτετε τις ενσωματωμένες δυνατότητες ασφαλείας, δεν πρέπει να ανησυχείτε.
Τι είναι μια Μακροεντολή;
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Μάθετε πώς να χρησιμοποιείτε μακροεντολές Excel για να αυτοματοποιείτε κουραστικές εργασίες
Τα έγγραφα του Microsoft Office — Word, Excel, PowerPoint και άλλοι τύποι εγγράφων — μπορούν να περιέχουν ενσωματωμένο κώδικα γραμμένο σε μια γλώσσα προγραμματισμού γνωστή ως Visual Basic for Applications (VBA).
Μπορείτε να εγγράψετε τις δικές σας μακροεντολές χρησιμοποιώντας το ενσωματωμένο Macro Recorder. Αυτό σας επιτρέπει να αυτοματοποιείτε επαναλαμβανόμενες εργασίες — στο μέλλον, θα μπορείτε να επαναλάβετε τις ενέργειες που καταγράψατε εκτελώντας τη μακροεντολή. Ακολουθηστε ο οδηγός μας για τη δημιουργία μακροεντολών Excel Για περισσότερες πληροφορίες. Οι μακροεντολές που έχετε δημιουργήσει μόνοι σας είναι εντάξει και δεν αποτελούν κίνδυνο για την ασφάλεια.
Ωστόσο, κακόβουλοι άνθρωποι θα μπορούσαν να γράψουν κώδικα VBA για να δημιουργήσουν μακροεντολές που κάνουν επιβλαβή πράγματα. Στη συνέχεια, θα μπορούσαν να ενσωματώσουν αυτές τις μακροεντολές σε έγγραφα του Office και να τις διανείμουν στο διαδίκτυο.
Γιατί οι μακροεντολές μπορούν να κάνουν δυνητικά επικίνδυνα πράγματα;
Μπορεί να υποθέσετε ότι μια γλώσσα προγραμματισμού που έχει σχεδιαστεί για να αυτοματοποιεί εργασίες σε μια σουίτα του Office θα ήταν αρκετά ακίνδυνη, αλλά θα κάνετε λάθος. Για παράδειγμα, οι μακροεντολές μπορούν να χρησιμοποιήσουν την εντολή VBA SHELL για να εκτελέσουν αυθαίρετες εντολές και προγράμματα ή να χρησιμοποιήσουν την εντολή VBA KILL για να διαγράψουν αρχεία στον σκληρό σας δίσκο.
ΔιαφήμισηΑφού φορτωθεί μια κακόβουλη μακροεντολή σε μια εφαρμογή του Office όπως το Word μέσω ενός μολυσμένου εγγράφου, μπορεί να χρησιμοποιήσει λειτουργίες όπως το AutoExec για αυτόματη εκκίνηση με το Word ή το AutoOpen για αυτόματη εκτέλεση κάθε φορά που ανοίγετε ένα έγγραφο. Με αυτόν τον τρόπο, ο ιός μακροεντολών μπορεί να ενσωματωθεί στο Word, μολύνοντας μελλοντικά έγγραφα.
Ίσως αναρωτιέστε γιατί μια τέτοια επιβλαβής συμπεριφορά είναι δυνατή ακόμη και με μια σουίτα Office. Οι μακροεντολές VBA προστέθηκαν στο Office τη δεκαετία του '90, σε μια εποχή που η Microsoft δεν ασχολιόταν σοβαρά με την ασφάλεια και πριν το Διαδίκτυο έφερε την απειλή των επιβλαβών μακροεντολών στο σπίτι. Οι μακροεντολές και ο κώδικας VBA δεν σχεδιάστηκαν για ασφάλεια, όπως ακριβώς Τεχνολογία ActiveX της Microsoft και πολλές από τις δυνατότητες του Adobe PDF Reader .
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι τα στοιχεία ελέγχου ActiveX και γιατί είναι επικίνδυνα
Μακροϊοί σε δράση
Όπως θα περίμενε κανείς, οι δημιουργοί κακόβουλου λογισμικού εκμεταλλεύτηκαν τέτοιες ανασφάλειες στο Microsoft Office για να δημιουργήσουν κακόβουλο λογισμικό. Ένας από τους πιο γνωστούς είναι ο ιός Melissa από το 1999. Διανεμήθηκε ως έγγραφο του Word που περιέχει έναν ιό μακροεντολής. Όταν άνοιγε με το Word 97 ή το Word 2000, η μακροεντολή εκτελούσε, συγκέντρωνε τις πρώτες 50 καταχωρήσεις στο βιβλίο διευθύνσεων του χρήστη και ταχυδρομούσε ένα αντίγραφο του μολυσμένου με μακροεντολή εγγράφου του Word σε αυτούς μέσω του Microsoft Outlook. Πολλοί παραλήπτες θα άνοιγαν το μολυσμένο έγγραφο και ο κύκλος θα συνεχιζόταν, φράσσοντας τους διακομιστές email με μια εκθετικά αυξανόμενη ποσότητα ανεπιθύμητης αλληλογραφίας.
Άλλοι ιοί μακροεντολών έχουν προκαλέσει προβλήματα με άλλους τρόπους — για παράδειγμα, ο ιός μακροεντολών Wazzu μόλυνε έγγραφα του Word και τα παραποιούσε μετακινώντας περιστασιακά λέξεις μέσα στο έγγραφο.
ΔιαφήμισηΑυτές οι μακροεντολές είχαν πολύ μεγαλύτερο πρόβλημα όταν το Office εμπιστευόταν τις μακροεντολές και τις φόρτωσε από προεπιλογή. Δεν το κάνει πλέον.
Πώς το Microsoft Office προστατεύει από ιούς μακροεντολών
Ευγνομονώς, Η Microsoft τελικά ασχολήθηκε σοβαρά με την ασφάλεια . Το Office 2003 πρόσθεσε μια δυνατότητα επιπέδου ασφάλειας μακροεντολών. Από προεπιλογή, μπορούσαν να εκτελεστούν μόνο μακροεντολές υπογεγραμμένες με αξιόπιστο πιστοποιητικό.
Οι σύγχρονες εκδόσεις του Microsoft Office είναι ακόμη πιο περιοριστικές. Το Office 2013 έχει οριστεί να απενεργοποιεί όλες τις μακροεντολές από προεπιλογή, παρέχοντας μια ειδοποίηση ότι η μακροεντολή δεν επιτρέπεται να εκτελεστεί.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: 50+ επεκτάσεις αρχείων που είναι δυνητικά επικίνδυνες στα Windows
Από το Office 2007, οι μακροεντολές είναι επίσης πολύ πιο εύκολο να εντοπιστούν. Από προεπιλογή, τα τυπικά έγγραφα του Office αποθηκεύονται με το επίθημα x. Για παράδειγμα, .docx, .xlsx και .pptx για έγγραφα Word, Excel και PowerPoint. Τα έγγραφα με αυτές τις επεκτάσεις αρχείων δεν επιτρέπεται να περιέχουν μακροεντολές. Μόνο έγγραφα με α επέκταση αρχείου που τελειώνουν με m — δηλαδή .docm, .xlsm και .pptm — επιτρέπεται να περιέχουν μακροεντολές.
Πώς να προστατεύσετε τον εαυτό σας
Για να μολυνθείτε πραγματικά, θα πρέπει να κατεβάσετε ένα αρχείο που περιέχει μια κακόβουλη μακροεντολή και να ξεφύγετε από το δρόμο σας για να απενεργοποιήσετε τις ενσωματωμένες λειτουργίες ασφαλείας του Office. Ως αποτέλεσμα αυτού, οι μακροϊοί είναι πλέον πολύ λιγότερο συνηθισμένοι.
Αυτό είναι το μόνο που χρειάζεται να κάνετε: Εκτελέστε μακροεντολές μόνο από άτομα ή οργανισμούς που εμπιστεύεστε όταν έχετε καλό λόγο να το κάνετε. Μην απενεργοποιείτε τις ενσωματωμένες δυνατότητες ασφάλειας μακροεντολών.
Οι μακροεντολές είναι όπως κάθε άλλο πρόγραμμα υπολογιστή και μπορούν να χρησιμοποιηθούν για καλό ή για κακό. Οι οργανισμοί ενδέχεται να χρησιμοποιούν μακροεντολές για να κάνουν πιο ισχυρά πράγματα με το Office ή μπορείτε να δημιουργήσετε μακροεντολές για να αυτοματοποιήσετε μόνοι σας επαναλαμβανόμενες εργασίες. Όμως, όπως κάθε άλλο πρόγραμμα υπολογιστή, θα πρέπει να εκτελείτε μακροεντολές μόνο από πηγές που εμπιστεύεστε.
ΔΙΑΒΑΣΤΕ ΤΗ ΣΥΝΕΧΕΙΑ- & rsaquo; Πώς να ανοίξετε αρχεία του Office χωρίς να σας παραβιάσουν
- & rsaquo; Γιατί πρέπει να ενημερώσετε όλο το λογισμικό σας
- & rsaquo; Πώς να προσθέσετε εξαιρέσεις στο Windows Defender στα Windows 10
- & rsaquo; Πώς να σταματήσετε το Antivirus των Windows 10 από την αποστολή αρχείων στη Microsoft
- & rsaquo; Ποια είναι η λειτουργία Νέου αποκλεισμού ύποπτων συμπεριφορών στα Windows 10;
- & rsaquo; LibreOffice εναντίον Microsoft Office: Πώς μετριέται;
- & rsaquo; Πώς να δημιουργήσετε μια γραμμή προόδου στο Microsoft PowerPoint
- & rsaquo; Cyber Monday 2021: Οι καλύτερες προσφορές της Apple
Κρις Χόφμαν Ο Chris Hoffman είναι αρχισυντάκτης του How-To Geek. Έχει γράψει για την τεχνολογία για πάνω από μια δεκαετία και ήταν αρθρογράφος του PCWorld για δύο χρόνια. Ο Κρις έχει γράψει για τους New York Times, έχει πάρει συνεντεύξεις ως ειδικός στην τεχνολογία σε τηλεοπτικούς σταθμούς όπως το NBC 6 του Μαϊάμι και καλύφθηκε η δουλειά του από ειδησεογραφικά μέσα όπως το BBC. Από το 2011, ο Chris έχει γράψει πάνω από 2.000 άρθρα που έχουν διαβαστεί σχεδόν ένα δισεκατομμύριο φορές --- και αυτό είναι μόνο εδώ στο How-To Geek.
Διαβάστε το πλήρες βιογραφικό
