Что такое макровирус? Как включить или отключить макросы в Office?

С момента появления компьютеров существовало множество типов вредоносных программ. Если изначально это было для развлечения, то во времена QDOS создание и распространение вредоносных программ стало делом на полный рабочий день, а конечная выгода такая же, как и в любом другом коммерческом бизнесе. В этой статье рассматривается макровирус и рассказывается о том, как обезопасить себя от вредоносных программ, нацеленных на макросы. Обратите внимание, что и «макровирусы», и «вредоносные программы, нацеленные на макросы» относятся к одному и тому же.

Что такое макровирус

Что такое макровирус

Макро-вирус использует макросы, которые работают в приложениях Microsoft Office, таких как Microsoft Word или Excel. Киберпреступники отправляют вам зараженный макросами документ по электронной почте и используют тему, которая вас интересует или побуждает открыть документ. Когда вы открываете документ, запускается макрос, чтобы выполнить любую задачу, которую хочет преступник.

Под документом, зараженным макросами, я имею в виду макросы, специально разработанные для загрузки вредоносных программ или для выполнения некоторых других задач. Может случиться так, что сам макрос создает вредоносную программу, которая находится на вашем компьютере, дублирует себя и рассылает себя всем людям в вашем списке контактов.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Узнав об уязвимости, Microsoft отключила работу макроса по умолчанию. То есть ни один макрос не будет работать в Microsoft Word, пока вы не включите макросы или не запустите его вручную. То же самое и с макросами в других приложениях от Microsoft. Есть некоторые другие программы, которые также используют макросы, но они не так популярны и, следовательно, не могут быть целью киберпреступников.

Включение или отключение макросов в Office

Если вы не знаете, макрос в Office относится к серии команд и инструкций, которые вы группируете вместе как одну команду для автоматического выполнения задачи.

Корпорация Майкрософт установила параметры по умолчанию в Office, чтобы отключить все макросы с уведомлением. Теперь, поскольку по умолчанию макросы выключены или ОТКЛЮЧЕНЫ, киберпреступники программируют документы таким образом, чтобы вы были вынуждены включить вредоносный макрос. Например, вы получаете письмо, в котором говорится, что ваш пакет готов, и вам следует открыть вложенный документ для получения подробной информации о доставке и т. Д. Когда вы откроете документ, вы увидите сообщение о том, что макросы отключены. Включить контент.

макросы отключены

Когда вы включаете макрос, он выполняется для достижения той цели, для которой он был разработан, и запускает вредоносный код.

Кстати, настройки макросов в Word доступны здесь. Откройте документ Word> Параметры> Центр управления безопасностью> Параметры центра управления безопасностью> Параметры макроса.

включить отключить макрос

Здесь вы увидите четыре доступных параметра:

  • Отключить все макросы без уведомления
  • Отключить все макросы с уведомлением (по умолчанию)
  • Отключить все макросы, кроме макросов с цифровой подписью
  • Включить все макросы.

Также прочтите: Как заблокировать запуск макросов в Microsoft Office с помощью групповой политики.

Как обезопасить себя от макровируса

Первое, что нужно помнить, — это использовать собственные навыки рассуждения. Если вы получили документ как вложение, всегда можно безопасно открыть его в режиме только для чтения. Если вы открываете документы через Outlook или любой другой популярный почтовый клиент, они открывают документы в режиме только для чтения и отключают макросы и т. Д., Чтобы это не повлияло на вас.

Если вы получили сообщение с просьбой включить макросы, поймите, почему это сообщение появляется и действительно ли нужно включить макросы. Например, если он выглядит как счет-фактура, нет ничего программируемого и, следовательно, нет необходимости в макросах. В таком случае можете быть уверены, что документ — всего лишь приманка.

В любом случае, вы никогда не должны открывать вложения из ненадежных источников. Если вы получили сообщение о том, что ваша посылка готова, и знаете, что никогда не заказывали посылку, нет необходимости открывать вложение. Компании, занимающиеся онлайн-торговлей, редко используют вложения, чтобы сообщить вам о позиции ваших заказов. Большая часть таких сообщений находится в теле письма, а не во вложениях.

Может случиться так, что один из ваших контактов стал жертвой такого макровируса, и его зараженный компьютер разослал электронные письма всем в его списке контактов. В этом случае вы можете быть уверены в файле и приступить к его открытию. Но если у него есть только вложение без какого-либо сообщения в теле письма, лучше уточнить у вашего друга, действительно ли он отправил его. Я видел электронные письма, в теле которых ничего не было, кроме строки темы или сообщения «См. Вложение». Вложение обычно представляет собой документ Word, и в большинстве случаев лучше отправить такую ​​почту в спам. Ваш контакт обязательно подскажет, о чем идет речь. Если нет сообщения или есть только сообщение с надписью «Открыть вложение», лучше узнать у вашего контактного лица подробности вложения.

Вредоносные программы, нацеленные на макросы, могут быть легко приобретены, если вы не будете осторожны. Ваш обычный антивирус не может здесь сильно помочь — если только вложения не содержат вредоносных программ или не загружают их впоследствии.

Как удалить Macro Virus

Чтобы удалить макровирусы, первое, что предлагает Microsoft, — это использовать хороший антивирус, чтобы предотвратить загрузку макросами вредоносных программ или отправку нежелательной информации с вашего компьютера. При необходимости запустите антивирусное программное обеспечение.

Открывая документы Word, которые, по вашему мнению, могут содержать макровирус, нажмите Shift при открытии документа. Это предотвратит запуск любых макросов, поскольку документы Office запускаются в безопасном режиме, когда вы нажимаете Shift и открываете их. Затем вы можете проверить, какие макросы присутствуют в документе. Если что-то выглядит подозрительно, вы можете удалить это перед использованием документа.

В последнее время Microsoft, похоже, совершила скачок в распространении макровирусов, используя электронную почту и социальную инженерию. Фактически, когда-то смертельный Вредоносные программы для макросов VBA в последнее время тоже снова вернулась.

Будьте в безопасности — соблюдайте осторожность!

Что такое макровирус .

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *