อธิบายเกี่ยวกับมาโครทำไมไฟล์ Microsoft Office อาจเป็นอันตราย
เอกสาร Microsoft Office ที่มีมาโครในตัวอาจเป็นอันตรายได้ มาโครเป็นรหัสคอมพิวเตอร์เป็นส่วนใหญ่และในอดีตเคยเป็นยานพาหนะสำหรับมัลแวร์ โชคดีที่ Office รุ่นทันสมัยมีคุณสมบัติความปลอดภัยที่จะปกป้องคุณจากมาโคร.
มาโครยังอาจเป็นอันตราย แต่เหมือนสิงโตที่สวนสัตว์คุณต้องออกไปให้พ้นทางเพื่อจะได้รับบาดเจ็บ ตราบใดที่คุณไม่ข้ามคุณสมบัติความปลอดภัยในตัวคุณไม่ต้องกังวล.
มาโครคืออะไร?
เอกสาร Microsoft Office - Word, Excel, PowerPoint และเอกสารประเภทอื่น ๆ - สามารถมีรหัสฝังตัวที่เขียนในภาษาการเขียนโปรแกรมที่เรียกว่า Visual Basic สำหรับ Applications (VBA).
คุณสามารถบันทึกมาโครของคุณเองโดยใช้ Macro Recorder ในตัว สิ่งนี้ช่วยให้คุณสามารถทำภารกิจซ้ำ ๆ ได้โดยอัตโนมัติ - ในอนาคตคุณจะสามารถทำสิ่งที่คุณบันทึกซ้ำได้โดยเรียกใช้แมโคร ทำตามคำแนะนำของเราเพื่อสร้างแมโคร Excel สำหรับข้อมูลเพิ่มเติม มาโครที่คุณสร้างขึ้นเองนั้นใช้ได้และไม่เสี่ยงต่อความปลอดภัย.
อย่างไรก็ตามผู้ประสงค์ร้ายสามารถเขียนรหัส VBA เพื่อสร้างมาโครที่ทำสิ่งที่เป็นอันตราย จากนั้นพวกเขาสามารถฝังมาโครเหล่านี้ในเอกสาร Office และเผยแพร่ออนไลน์.
ทำไมมาโครสามารถทำสิ่งที่อาจเป็นอันตรายได้?
คุณอาจคิดว่าภาษาการเขียนโปรแกรมออกแบบมาเพื่อทำงานอัตโนมัติในชุด Office จะไม่เป็นอันตราย แต่คุณคิดผิด ตัวอย่างเช่นแมโครสามารถใช้คำสั่ง VBA SHELL เพื่อเรียกใช้คำสั่งและโปรแกรมโดยพลการหรือใช้คำสั่ง VBA KILL เพื่อลบไฟล์ในฮาร์ดไดรฟ์ของคุณ.
หลังจากที่โหลดมาโครที่เป็นอันตรายลงในแอปพลิเคชัน Office เช่น Word ผ่านเอกสารที่ติดไวรัสแล้วมันสามารถใช้คุณสมบัติเช่น "AutoExec" เพื่อเริ่มต้นด้วย Word หรือ "AutoOpen" โดยอัตโนมัติเพื่อเรียกใช้โดยอัตโนมัติเมื่อคุณเปิดเอกสาร ด้วยวิธีนี้ไวรัสแมโครสามารถรวมตัวเองเข้ากับ Word ติดเอกสารในอนาคต.
คุณอาจสงสัยว่าทำไมพฤติกรรมที่เป็นอันตรายเช่นนี้ถึงเกิดขึ้นได้กับชุดโปรแกรม Office มาโคร VBA ถูกเพิ่มเข้ามาใน Office ในยุค 90 ในเวลาที่ Microsoft ไม่จริงจังกับความปลอดภัยและก่อนที่อินเทอร์เน็ตจะนำมาซึ่งภัยคุกคามของมาโครที่บ้าน รหัส Macros และ VBA ไม่ได้ออกแบบมาเพื่อความปลอดภัยเช่นเดียวกับเทคโนโลยี ActiveX ของ Microsoft และคุณสมบัติมากมายใน PDF Reader ของ Adobe.
ไวรัสมาโครกำลังทำงาน
อย่างที่คุณคาดไว้ผู้สร้างมัลแวร์ใช้ประโยชน์จากความไม่มั่นคงดังกล่าวใน Microsoft Office เพื่อสร้างมัลแวร์ หนึ่งในที่รู้จักกันดีคือไวรัสเมลิสสาจากปี 1999 มันถูกเผยแพร่เป็นเอกสาร Word ที่มีไวรัสแมโคร เมื่อเปิดด้วย Word 97 หรือ Word 2000 แมโครจะดำเนินการรวบรวม 50 รายการแรกในสมุดที่อยู่ของผู้ใช้และส่งสำเนาของเอกสาร Word ที่ติดเชื้อมาโครไปยังพวกเขาผ่าน Microsoft Outlook ผู้รับจำนวนมากจะเปิดเอกสารที่ติดไวรัสและวงจรจะดำเนินต่อไปการปิดกั้นเซิร์ฟเวอร์อีเมลที่มีจำนวนอีเมลขยะเพิ่มขึ้นอย่างทวีคูณ.
ไวรัสมาโครตัวอื่นทำให้เกิดปัญหาในทางอื่น - ตัวอย่างเช่นไวรัสมาโคร Wazzu ติดไวรัสเอกสารเวิร์ดและแก้ไขมันด้วยการย้ายคำรอบ ๆ เอกสาร.
มาโครเหล่านี้มีปัญหามากขึ้นเมื่อมาโครที่ไว้วางใจใน Office และโหลดโดยค่าเริ่มต้น มันไม่ได้ทำอีกต่อไป.
Microsoft Office ป้องกันไวรัสมาโครได้อย่างไร
โชคดีที่ในที่สุด Microsoft ก็จริงจังกับความปลอดภัย Office 2003 เพิ่มฟีเจอร์ระดับความปลอดภัยของแมโคร ตามค่าเริ่มต้นเฉพาะแมโครที่เซ็นชื่อด้วยใบรับรองที่เชื่อถือได้เท่านั้นที่สามารถทำงานได้.
Microsoft Office รุ่นที่ทันสมัยยิ่งมีข้อ จำกัด มากยิ่งขึ้น Office 2013 ถูกตั้งค่าให้ปิดใช้งานแมโครทั้งหมดโดยค่าเริ่มต้นโดยแจ้งเตือนว่าไม่อนุญาตให้เรียกใช้แมโคร.
ตั้งแต่ Office 2007 มาโครสามารถตรวจจับได้ง่ายกว่ามาก โดยค่าเริ่มต้นเอกสาร Office มาตรฐานจะได้รับการบันทึกด้วยคำต่อท้าย“ x” ตัวอย่างเช่น. docx, .xlsx และ. pptx สำหรับเอกสาร Word, Excel และ PowerPoint เอกสารที่มีนามสกุลไฟล์เหล่านี้ไม่ได้รับอนุญาตให้มีมาโคร เฉพาะเอกสารที่มีนามสกุลไฟล์ลงท้ายด้วย“ m” - นั่นคือ. docm, .xlsm และ. pptm - ได้รับอนุญาตให้มีมาโคร.
วิธีการป้องกันตัวเอง
ในการติดเชื้อจริงคุณจะต้องดาวน์โหลดไฟล์ที่มีมาโครที่เป็นอันตรายและออกนอกเส้นทางเพื่อปิดใช้งานคุณลักษณะด้านความปลอดภัยในตัวของ Office ด้วยเหตุนี้มาโครไวรัสจึงมีอยู่น้อยมาก.
นี่คือทั้งหมดที่คุณต้องทำ: เรียกใช้แมโครจากบุคคลหรือองค์กรที่คุณไว้วางใจเมื่อคุณมีเหตุผลที่ดีเท่านั้น อย่าปิดใช้งานคุณลักษณะความปลอดภัยของแมโครในตัว.
มาโครเป็นเหมือนโปรแกรมคอมพิวเตอร์อื่น ๆ และสามารถใช้งานได้ดีหรือไม่ดี องค์กรอาจใช้มาโครเพื่อทำสิ่งที่มีประสิทธิภาพยิ่งขึ้นกับ Office หรือคุณอาจสร้างมาโครเพื่อทำภารกิจซ้ำ ๆ ด้วยตัวเองโดยอัตโนมัติ แต่เช่นเดียวกับโปรแกรมคอมพิวเตอร์อื่น ๆ คุณควรเรียกใช้แมโครจากแหล่งที่คุณเชื่อถือเท่านั้น.