Det er noen grunnleggende regler for å beskytte datamaskinen mot skadelig programvare, virus, spionprogramvare, skadelig programvare, etc. Forklart: Forstå Internett-trusler Virus, Spyware, Malware, etc. Forklart: Forstå Online Trusler Når du begynner å tenke på alle tingene som kan gå Feil når du surfer på Internett, begynner Internett å se ut som et ganske skummelt sted. Les mer: hvis du bruker antivirusprogramvare, kjør oppdateringene regelmessig, ikke gå til tvilsomme nettsteder, og ikke åpne mystiske filer, vil du være ganske trygg. Men visste du at datamaskinen din kan bli smittet fra ondsinnede Microsoft Office-dokumenter? Og at du enkelt kan bli bedt om å aktivere innstillingene de trenger for å infisere datamaskinen?
Her er det lavt på risikoen, og hva du kan gjøre for å være trygg.
Makro skadelig programvare
Makro malware, til tross for hvordan det høres, er ikke det motsatte av mikro-malware. En makro er et lite program som fungerer innenfor et annet program; De brukes ofte i Excel-regneark for å automatisere repeterende prosesser (som å sende e-post fra et regneark. Slik sender du e-post fra et Excel-regneark ved hjelp av VBA-skript. Slik sender du e-post fra et Excel-regneark ved hjelp av VBA-skript. Vi viser deg hvordan du konfigurerer automatiserte e-poster fra Excel ved hjelp av Collaboration Data Objects, (CDO) og VBA-skript. Våre kodemaler gjør dette mye enklere enn det høres ut! Les mer). Hvis du tar de samme trinnene mange ganger i en uke, kan du opprette en makro for å gjøre prosessen mye raskere og mindre innsatsintensiv. Dette gjør dem svært nyttige - og veldig vanlig - i selskaper som jobber med store datamengder. Ingeniørfirmaer, regnskapsførere, programmerere, administratorer og alle andre som arbeider med regneark kan dra nytte av å bruke makroer.
I Microsoft Office-programmer - inkludert Word, Excel og PowerPoint - et språk som heter VBA (Visual BASIC for applikasjoner Hvordan du kan lage din egen enkle app med VBA Hvordan du kan lage din egen enkle app med VBA For de av dere som virkelig ville elske for å kunne skrive din egen applikasjon, men har aldri skrevet en enkelt kodekode før, jeg kommer til å gå deg gjennom å lage din egen ... Les mer) brukes til å lage disse makroene. Det er et veldig enkelt språk som er lett å jobbe med, og som andre språk kan brukes til å utføre et stort utvalg av oppgaver. En av oppgavene, du kan bli overrasket over, er å laste ned skadelig programvare til datamaskinen din.
Nedlasting og kjøring av kjørbare filer fra ukjente kilder er et stort sikkerhets-no-no, og de fleste vet det. En makro kan imidlertid laste ned og kjøre et program uten å varsle deg på noen måte. Mens du ser på dokumentet, vil VBA-appen nå ut til en nettadresse, laste ned en fil og kjøre den, infisere datamaskinen med skadelig programvare. (Hvis du er interessert i den spesifikke koden bak den, vil en nedlastingsprogram vanligvis bruke URLDownloadToFile () -funksjonen eller XMLHTTP-objektet med en .Open-metode.)
Hva slags malware laster makroer ned? Det kan være noe, men ifølge Sophos 'Naked Security-blogg, er de vanligste typer malware som brukes i de siste angrepene, bankinformasjonstålende apps og ransomware. Ikke fall feil av svindlere: En guide til Ransomware og andre trusler Ikke fall Foul of the Scammers: En guide til Ransomware og andre trusler Les mer kalt CryptoWall, som låser ned filene dine og krever betaling for å returnere dem til deg.
Hvorfor makroer?
Makroprogramvare var populær på 90-tallet, men har falt ut av popularitet det siste tiåret eller så. Så hvorfor kommer det tilbake nå? Fordi folk har glemt det. Andre infeksjonsveier ble vanligere, og VBA ble gått opp, noe som gjorde folk mindre mistenkelige for Office-filer de mottok. De fleste tror ikke to ganger om å aktivere makroer, spesielt hvis et dokument forteller dem at de burde.
Kjørbare filer er en stor skyldige når det gjelder å infisere datamaskiner med skadelig programvare. Mange bedrifter blokkerer nå e-postmeldinger som inneholder kjørbare filer, for å forhindre infiltrering av datamaskinene sine. Men Office-dokumenter med makroer sendes frem og tilbake hele tiden, og få personer vet at disse typer vedlegg kan være farlig. Slik spotter du et farlig e-postvedlegg Hvordan du kan se en farlig e-postvedlegg E-post kan være farlig. Lesing av innholdet i en e-post bør være trygg hvis du har de nyeste sikkerhetsoppdateringene, men e-postvedlegg kan være skadelig. Se etter de vanlige advarselsskiltene. Les mer .
I tillegg til redusert notoritet kan det være vanskelig for anti-virusprogrammer å reagere på makro malware. Mens installatøren har hele tiden i verden for å laste ned og installere malware nyttelast, må antivirusprogramvare reagere veldig raskt når du åpner et dokument for å fortelle om det er trygt. Skjule instruksjoner i en makro og bruke noen programmering triks for å skjule koden gjør det mye vanskeligere for vaktprogrammet ditt å fange det.
Hvordan beskytte deg selv
Heldigvis er strategien for å holde deg fri for makro malware en enkel en: Ikke aktiver makroer. Microsoft Office vil advare deg hvis du skal åpne et dokument som inneholder en makro, og gir deg muligheten til å aktivere eller deaktivere makroer. Hvis dokumentet kom fra noen annen enn IT-avdelingen din eller en høyt klarert kilde, må du holde dem deaktivert.
For å sikre at Office gir deg denne advarselen og gir deg muligheten til å deaktivere makroer før de kjøres, går du til Trust Center> Trust Center Settings> Makroinnstillinger og velger Deaktiver alle makroer med varsling (på en Mac er denne innstillingen i Innstillinger> Sikkerhet ). Hvis organisasjonen din har valgt et annet alternativ som standard, må du kanskje få hjelp fra IT-avdelingen din.
Det skal bemerkes at noen dokumenter vil inneholde instruksjoner som forteller deg at du må aktivere makroer, noen ganger også for "sikkerhetsformål". Ikke fall for dette. Hvis et dokument forteller deg å aktivere makroer for sikkerhet, bør du umiddelbart være mistenksom. Hvis det forteller deg at du kan aktivere makroer av en eller annen grunn, vil du kanskje dobbeltsjekke med kilden til dokumentet for å sikre at den er ren. Makroer er ikke påkrevd for sikkerhet, og de kreves sjelden for noe annet (selv om de kan gjøre noen oppgaver ganske enklere).
Du bør også vurdere å blokkere alle e-postmeldinger som kommer fra utenfor organisasjonen din hvis de inneholder makroer. Sophos-produktene tillater deg å gjøre dette, og du kan kanskje også med annen sikkerhetsprogramvare.
Ikke bli fanget av Macro Malware
Som de fleste malware kan du forhindre infeksjon av makro malware ved hjelp av noen enkle trinn og litt sunn fornuft. 7 Common Sense Tips for å unngå å fange opp skadelig programvare. 7 Common Sense Tips for å unngå å fange opp skadelig programvare Internett har gjort det mulig. Å få tilgang til informasjon og kommunisere med mennesker fra langt unna har blitt en bris. Samtidig kan vår nysgjerrighet raskt lede oss ned i mørke virtuelle smuger ... Les mer. Ikke aktiver makroer som standard. Bruk bare makroer fra svært pålitelige kilder. Sørg for at andre i organisasjonen din gjør det samme. Hvis du kan gjøre disse tre tingene, vil du redusere sjansene for at du blir infisert.
Har du noen erfaring med makro malware? Bruker organisasjonen makroer? Hvordan forhindrer du infeksjon? Del dine tanker nedenfor!
Bildekreditter: isak55 via Shutterstock.com, JMiks via Shutterstock.com, Gajus via Shutterstock.com.