Makrovirusas yra kompiuterinis virusas, parašytas ta pačia makrokomandų kalba, kurią naudoja programinės įrangos programos užduotims automatizuoti. Šie virusai plinta užkrėsdami failus, kuriuose yra makrokomandų, o kai šiuos užkrėstus failus atidaro kiti vartotojai, virusas paleidžiamas ir gali užkrėsti vartotojo sistemą. Makrokomandos yra mažos programos, kurias galima parašyti bet kuria programavimo kalba, ir jos dažnai naudojamos automatizuoti pasikartojančias užduotis. Daugelis programinės įrangos programų, pvz., Microsoft Office, palaiko makrokomandų programavimo kalbas, leidžiančias vartotojams rašyti savo makrokomandas. Makrovirusai naudojasi šia parama, norėdami plisti patys. Makrovirusai dažnai plinta el. paštu, nes el. laiškų priedai dažnai atidaromi automatiškai, kai jie gaunami. Tai gali leisti virusui užkrėsti vartotojo sistemą jam nežinant. Makrovirusai taip pat gali būti platinami bendrinant užkrėstus failus keičiamojoje laikmenoje, pavyzdžiui, USB atmintinėse. Norint apsisaugoti nuo makrovirusų, svarbu būti atsargiems atidarant el. pašto priedus ir priedus atidaryti tik iš patikimų šaltinių. Taip pat galite išjungti makrokomandas „Office“ programose, kurios neleis makrokomandoms automatiškai paleisti atidarius failą.
Nuo kompiuterių atsiradimo buvo daugybė kenkėjiškų programų tipų. Jei iš pradžių tai buvo pramoga, tai QDOS laikais kenkėjiškų programų kūrimas ir platinimas tapo visu etatu, o galutinis rezultatas yra toks pat kaip ir bet kuriame kitame komerciniame versle. Šiame straipsnyje kalbama apie Makrovirusas ir kalbama apie tai, kaip apsisaugoti nuo kenkėjiškų programų, skirtų makrokomandoms. Atminkite, kad „makrovirusai“ ir „makro kenkėjiška programa“ reiškia tą patį dalyką.
problemos su „Windows 10“ jubiliejaus atnaujinimu
Kas yra makrovirusas
makro virusas pasinaudoja Makro į ką įbėgti Microsoft Office programas, tokias kaip „Microsoft Word“ arba „Excel“. Kibernetiniai nusikaltėliai el. paštu atsiunčia jums makrokomandomis užkrėstą dokumentą ir naudoja jus dominančią temą arba ragina atidaryti dokumentą. Kai atidarote dokumentą, paleidžiama makrokomanda, kuri atlieka bet kokią užduotį, kurios kaltininkas nori.
Makrokomandomis užkrėstas dokumentas turi galvoje makrokomandas, specialiai sukurtas kenkėjiškų programų atsisiuntimui ar kitoms užduotims atlikti. Gali būti, kad pati makrokomanda sukuria kenkėjišką programą, kuri yra jūsų kompiuteryje, pasikartoja ir siunčia save visiems jūsų kontaktų sąraše esantiems žmonėms.
Sužinojusi apie pažeidžiamumą, „Microsoft“ išjungė makrokomandą pagal numatytuosius nustatymus. Tai reiškia, kad jokia makrokomanda neveiks „Microsoft Word“, kol neįjungsite makrokomandų arba nepaleisite jos rankiniu būdu. Tas pats yra su makrokomandomis kitose „Microsoft“ programose. Yra keletas kitų programų, kurios taip pat naudoja makrokomandas, tačiau jos nėra tokios populiarios, todėl kibernetiniai nusikaltėliai į jas negali būti nukreipti.
Įjunkite arba išjunkite makrokomandas „Office“.
Jei nežinote, „Office“ makrokomanda reiškia komandų ir instrukcijų, kurias sugrupuojate kaip vieną komandą, kad automatiškai atliktumėte užduotį, seriją.
„Microsoft“ nustatė numatytuosius „Office“ nustatymus Išjungti visas makrokomandas su pranešimu . Dabar, kadangi makrokomandos yra išjungtos arba išjungtos pagal numatytuosius nustatymus, kibernetiniai nusikaltėliai programuoja dokumentus taip, kad esate priversti įjungti kenkėjišką makrokomandą. Pavyzdžiui, gavote el. laišką, kuriame sakoma, kad jūsų siuntinys paruoštas ir turėtumėte atidaryti pridėtą dokumentą, kad gautumėte išsamią pristatymo informaciją ir pan. Atidarę dokumentą pamatysite pranešimą, kad Makrokomandos išjungtos. Įgalinti turinį .
Kai įgalinsite makrokomandą, ji veiks, kad pasiektų tikslą, kuriam buvo sukurta, ir paleis kenkėjišką kodą.
Beje, „Word“ makrokomandos nustatymus galite rasti čia. Atidarykite Word dokumentą > Parinktys > Patikimumo centras > Patikimumo centro parinktys > Makrokomandos parinktys.
Čia pamatysite keturias galimas parinktis:
langai 10 išjungti svečių sąskaitą
- Išjungti visas makrokomandas be įspėjimo
- Išjungti visas makrokomandas su pranešimu (numatytasis)
- Išjungti visas makrokomandas, išskyrus skaitmeniniu būdu pasirašytas makrokomandas
- Įgalinti visas makrokomandas.
Taip pat skaitykite: Kaip blokuoti makrokomandas, kad jos neveiktų Microsoft Office naudojant grupės politiką .
Kaip apsisaugoti nuo makroviruso
Pirmas dalykas, kurį reikia atsiminti, yra naudoti savo samprotavimo įgūdžius. Jei dokumentą gaunate kaip priedą, visada saugu jį atidaryti tik skaitymo režimu. Jei atidarote dokumentus naudodami „Outlook“ ar bet kurią kitą populiarią el. pašto programą, jie atidaro dokumentus tik skaitymo režimu ir išjungia makrokomandas ir tt, kad jums tai nepakenks.
Jei gaunate pranešimą, kuriame prašoma įjungti makrokomandas, supraskite, kodėl toks pranešimas rodomas ir ar tikrai reikia įjungti makrokomandas. Pavyzdžiui, jei tai atrodo kaip sąskaita faktūra, nėra nieko programuojamo, todėl nereikia makrokomandų. Tokiu atveju galite būti tikri, kad dokumentas yra tik jaukas.
Bet kokiu atveju niekada neatidarykite priedų iš nepatikimų šaltinių. Jei gaunate pranešimą, kad jūsų pakuotė paruošta, ir žinote, kad niekada neužsakinėjote pakuotės, priedo atidaryti nereikia. Elektroninės prekybos įmonės retai naudoja priedus, kad praneštų apie jūsų užsakymų padėtį. Dauguma šių pranešimų yra el. laiško tekste, o ne prieduose.
Gali atsitikti taip, kad vienas iš jūsų kontaktų tapo tokio makroviruso auka ir jo užkrėstas kompiuteris išsiuntė el. laiškus visiems jo kontaktų sąraše. Tokiu atveju galite būti tikri dėl failo ir pradėti jį atidaryti. Bet jei jis turi tik priedą be jokio pranešimo el. laiško tekste, geriausia pasiteirauti su draugu, ar jis iš tikrųjų jį atsiuntė. Mačiau el. laiškų, kuriuose buvo tik temos eilutė arba pranešimas „Žiūrėkite. Prisegtukas'. Priedas paprastai yra „Word“ dokumentas ir daugeliu atvejų geriausia tokį laišką siųsti į „spam“. Jūsų kontaktas tikrai pasakys, kas yra pavojuje. Jei nėra pranešimo arba tik pranešimas, kuriame sakoma „Atidaryti priedą
