Hvad er makrovirus? Sådan aktiveres eller deaktiveres makroer i Office?

Indholdsfortegnelse:

Video: Hvad er makrovirus? Sådan aktiveres eller deaktiveres makroer i Office?

Video: Hvad er makrovirus? Sådan aktiveres eller deaktiveres makroer i Office?
Video: How to Fix "Microsoft Word Starter 2010 can't be opened. Try again or repair the product in Control" 2024, Marts
Hvad er makrovirus? Sådan aktiveres eller deaktiveres makroer i Office?
Hvad er makrovirus? Sådan aktiveres eller deaktiveres makroer i Office?
Anonim

Der har været mange typer malware, lige siden computerens begyndelse. Mens det oprindeligt var sjovt, tilbage i QDOS 'dage, er der skabt malware, og distributionen er nu en heltidsvirksomhed, hvor slutresultatet er det samme som enhver anden for-profit-forretning. Denne artikel kigger på Makrovirus og taler om, hvordan man kan være sikker fra makromålrettet malware. Bemærk, at både "makrovirus" og "makromålrettet malware" henviser til det samme.

Image
Image

Hvad er makrovirus

Makrovirus udnytter Makroer der løber ind Microsoft Office applikationer som Microsoft Word eller Excel. Cyberkriminelle sender dig et makroinficeret dokument via e-mail og bruger en emnelinje, der interesserer eller provokerer dig i at åbne dokumentet. Når du åbner dokumentet, kører en makro til at udføre uanset hvilken opgave den kriminelle ønsker.

Ved makroinficeret dokument betegner jeg makroer, der er specielt designet til at downloade malware eller udføre visse andre opgaver. Det kan ske, at makroen selv opretter en malware, der er hjemmehørende på din computer, duplikerer sig selv og sender sig til alle personer på din kontaktliste.

Efter at have fundet ud af sårbarheden har Microsoft deaktiveret makrofunktionen som standard. Det vil sige, at ingen makro ville køre i Microsoft Word, indtil du aktiverer eller kører det manuelt. Det samme er tilfældet med makroer i andre programmer fra Microsoft. Der er visse andre programmer, der også gør brug af makroer, men de er ikke så populære og kan derfor ikke målrettes af cyberkriminelle.

Aktivér eller deaktiver makroer i Office

Hvis du ikke ved det, henviser en makro i Office til en række kommandoer og instruktioner, som du grupperer sammen som en enkelt kommando for automatisk at udføre en opgave.

Microsoft har nu indstillet standardindstillingerne i Office til Deaktiver alle makroer med meddelelse. Nu, da standardindstillingen af makroer er OFF eller DISABLED, programmerer de cyberkriminelle dokumenterne på en måde, som du er tvunget til at tænde for den ondsindede makro. For eksempel får du en mail, der siger, at din pakke er klar, og at du skal åbne det vedhæftede dokument for detaljer om forsendelse osv. Når du åbner dokumentet, vil du se en besked, der siger Makroer er blevet deaktiveret. Aktivér indhold.

Når du tænder makroen, udføres den for at opfylde det formål, som det blev designet til og kører den ondsindede kode.
Når du tænder makroen, udføres den for at opfylde det formål, som det blev designet til og kører den ondsindede kode.

Macro-indstillingerne i Word er i øvrigt tilgængelige her. Åbn Word-dokument> Valg> Tillidcenter> Indstillinger for tillidscenter> Makroindstillinger.

Her ses de fire tilgængelige indstillinger:
Her ses de fire tilgængelige indstillinger:
  • Deaktiver alle makroer uden anmeldelse
  • Deaktiver alle makroer med meddelelse (dette er standard)
  • Deaktiver alle makroer undtagen digitalt signerede makroer
  • Aktivér alle makroer.

Læs også: Sådan spærres makroer fra at køre i Microsoft Office 2016 ved hjælp af Gruppepolitik.

Sådan forbliver du sikker fra Macro Virus

Den første ting at huske er at bruge dine egne resonansfærdigheder. Hvis du modtager et dokument som en vedhæftet fil, vil det altid være sikkert at åbne det i skrivebeskyttet tilstand. Hvis du åbner dokumenter via Outlook eller en anden populær e-mail-klient, åbner de dokumenterne i skrivebeskyttet tilstand og deaktiverer makroer osv., Så du ikke påvirkes.

Hvis du får en besked, der beder dig om at aktivere makroerne, skal du forstå, hvorfor meddelelsen er der, og hvis makroer virkelig skal aktiveres. For eksempel, hvis det ligner en faktura, er der intet programmerbart og dermed ikke nødvendigt for makroer. I så fald kan du være sikker på, at dokumentet kun er en agn.

Alligevel bør du aldrig åbne vedhæftede filer fra usikre kilder. Hvis du modtager en besked, der siger, at din pakke er klar, og du ved, at du aldrig har bestilt noget pakke, er det ikke nødvendigt at åbne vedhæftet fil. De elektroniske e-handelsselskaber bruger sjældent vedhæftede filer til at fortælle dig om positionen af dine ordrer. Det meste af sådan kommunikation er i email-kropet og ikke i vedhæftede filer.

Det kan ske, at en af dine kontakter er blevet byttet til en sådan makrovirus, og hans inficerede computer har sendt mails til alle i hans kontaktliste. I så fald kan du være sikker på filen og fortsætte med at åbne den. Men hvis det kun har en vedhæftet fil uden nogen besked i e-mail-koden, er det bedre at tjekke med din ven, hvis han eller hun faktisk har sendt den. Jeg har set e-mails, der ikke har noget i kroppen med undtagelse af "Se vedhæftet fil" emnelinje eller besked. Vedhæftet fil er normalt et Word-dokument, og i de fleste tilfælde er det bedst at junk sådan mail. En kontakt af jer vil helt sikkert fortælle dig, hvad vedhæftelsen handler om. Hvis der ikke er nogen besked eller kun en besked, der siger "Åbn vedhæftet fil", er det bedre at spørge din kontakt for detaljer om vedhæftet fil.

Makromålrettet malware kan let opnås, hvis du ikke er forsigtig. Dit almindelige antivirusprogram kan ikke være til stor hjælp her - medmindre vedhæftningerne også indeholder malware eller downloader den senere.

Sådan fjerner du makrovirus

For at fjerne makrovirus er det første, Microsoft foreslår, at bruge et godt antivirusprogram til at forhindre makroer i at downloade malware eller sende utilsigtet information ud af din computer. Kør antivirusprogrammet, hvis du føler det nødvendigt.

Mens du åbner Word-dokumenter, som du mener, kan indeholde makrovirus, skal du trykke på Skift, mens du åbner dokumentet. Det forhindrer at makroer løber, da Office-dokumenter starter i Safe Mode, når du trykker på Skift og åbner dem. Du kan derefter tjekke, hvad alle makroer er til stede i dokumentet.Hvis noget ser mistænkt ud, kan du fjerne det, før du bruger dokumentet.

Microsoft har i nyere tid vist sig at være et spring i forekomsten af makrovirus ved hjælp af e-mail såvel som social engineering. Faktisk har den engang dødbringende VBA makro malware også lavet et genopståeligt comeback i nyere tid.

Bliv sikker - pas på!

Relaterede indlæg:

  • Forhindre og blokere makroer fra at køre i Microsoft Office ved hjælp af Gruppepolitik
  • Sådan fjerner du makrovirus fra Word eller Excel
  • Historie og udvikling af Microsoft Office Software
  • Malware Removal Guide & Værktøjer til begyndere
  • Optag en makro for at oprette genvejstast til flere formater i Word og Excel 2013

Anbefalede: