İT Təhlükəsizliyi: özünüzü Excel makro virus hücumlarından necə qorumalısınız

Excel Macro Security kompüterinizi Excel makroları vasitəsilə kompüterinizə ötürülə bilən viruslardan qoruyur.

Excel 2003 və Excel 2007 arasında makro təhlükəsizliyi əhəmiyyətli dərəcədə dəyişdi.

Bu yazıda gəlin Excel makro hücumlarından özünüzü necə qoruya biləcəyinizi birlikdə görək.

Makro hücum nədir

Makro hücum, zərərli kodun yeridilməsi halıdır, skript əsaslı hücum zahirən təhlükəsiz bir fayl içərisində makro təlimatı olaraq gəlir. Hakerlər bu hücumları zərərli proqram yükləmə skriptini (əksər hallarda) makroları dəstəkləyən sənədlərə daxil etməklə həyata keçirirlər. Makroların zərərli tətbiqi o, insanın cəhalət və ehtiyatsızlıq zəifliyinə əsaslanır . Makro hücumların onları xüsusilə təhlükəli edən bir neçə xüsusiyyəti var. Bununla belə, bu cür hücumların qarşısını almaq üçün effektiv həll yolları da var.

Makrolar nədir?

Makrolar bir çox proqramlarda istifadə olunan əmrlərdir rutin prosesləri avtomatlaşdırmaq üçün və proqramın istifadə dairəsini əhəmiyyətli dərəcədə genişləndirir. 

Excel-də verilənlər üzərində yerinə yetirə biləcəyiniz bir çox funksiya var. Makro yaratmaq və işlətməklə, edə bilərsiniz bir sıra əmrləri sadalayın tez-tez təkrarlanan proseduru təsvir etmək və onları səylə yerinə yetirmək, çox vaxta qənaət etmək. Makrolar sizə kompüterinizdəki və ya hətta digər fayllardan məlumatları təhlil etmək üçün xarici resursları yönləndirməyə imkan verir şəbəkəyə giriş uzaq serverlərdən elementləri yükləmək üçün.

Buyurun gəlin Macro Virus ?

Makro hücumu həyata keçirməyin ən sadə yolu yükləmə skriptini zərərsiz görünən fayla yerləşdirməkdir. Müasir hakerlik üstünlük verir sizdən məlumat oğurlayır onları satmaq üçün məlumatlarınızı şifrələyin fidyə almaq o son nöqtənizdən istifadə edin başqa yollarla onların xeyrinə. Bütün bu ssenarilər xarici proqram təminatının sistemə daxil edilməsini nəzərdə tutur. Və makrolar bu işdə əladır.

Makro hücumları xüsusilə təhlükəli edən nədir?

Makro hücumlar təhlükəsizlik qrupları üçün narahatlıq yaradır, çünki onların izlənilməsini çətinləşdirən və yayılmasının qarşısını alan müəyyən xüsusiyyətlərə malikdir.

• Yaymaq asan. Makrolar müxtəlif əməliyyat sistemlərində işləyir. Onlar bir avtomobilin üzərinə düşdükdə, eyni şəkildə yayıla bilərlər kompüter virusları və internet qurdları. Makroda digər faylları və hətta fayl şablonlarını dəyişdirmək üçün əmrlər ola bilər. Bu, yoluxmuş maşında yaradılmış istənilən faylı təhlükə yaradır. Məsələn, makrolar həmçinin zərərli faylları e-poçt vasitəsilə yaymaq üçün şəbəkə bağlantısı yarada bilər.
• Faylsız ola bilər. Zərərvericilər makroları elə yaza bilərlər ki, onların kompüterin sabit diskində və ya hər hansı digər yaddaş qurğusunda onların mövcudluğundan əsər-əlamət qalmasın. O, makro hücumları faylsız hücumun real nümunəsinə çevirir, onun kodu qurban maşınının sürücüsündə deyil (fayl və ya hər hansı digər formada) deyil, yalnız RAM-da mövcuddur.
• Bulanıqlaşdırmaq asandır. Makro kodu çaşdırmaq üçün bir çox alqoritmlər var. Qarmaqarışıqlıq kodlaşdırma deyil, bu, daha sadə prosedurdur, lakin eyni zamanda, istifadə edilən makroların zərərli olub-olmadığını müəyyən etməzdən əvvəl mətni insan analitiki üçün oxunmaz etmək və ya onu tapmacaya çevirmək kifayətdir.

İstifadəçi zəiflik olduqda

Makro hücumlar kibertəhlükəsizlikdə bəlkə də ən təhlükəli zəiflikdən istifadə edir: insan istifadəçi. Kompüter savadının olmaması və diqqətsizlik istifadəçiləri a hakerlər üçün asan hədəf və cinayətkarlara öz zərərli paketinin istifadəçi tərəfindən icrasını gözləməyə icazə verin. Cinayətkarlar istifadəçiləri iki dəfə aldatmalı olurlar : əvvəlcə onları makroları olan faylı endirmək və sonra onları makroların işləməsinə icazə verməyə inandırmaq üçün. Hakerlərin müraciət edə biləcəyi müxtəlif fəndlər var, lakin onlar əsasən fişinq və zərərli proqramların yayılması kampaniyaları ilə eynidir.

Excel-in cari versiyalarında makro təhlükəsizliyi (2007 və sonrakı):

Excel-in cari versiyalarında makroları işə salmaq istəyirsinizsə, Excel faylını makro-aktiv iş kitabı kimi saxlamalısınız. Excel makro-aktiv iş kitablarını .xlsm fayl uzantısı ilə tanıyır (adi .xlsx genişləndirilməsi əvəzinə).

Buna görə də, əgər siz standart Excel iş kitabına makro əlavə etsəniz və iş kitabına hər dəfə daxil olanda bu makronu işə salmaq istəyirsinizsə, onu .xlsm uzantısı ilə yadda saxlamalısınız.

Bunu etmək üçün Excel lentinin "Fayl" sekmesinden Saxla seçin. Excel daha sonra “Farklı Saxla” ekranını və ya “Fərqli Saxla” informasiya qutusunu göstərəcək.

Fayl növünü "Excel Macro-Enabled Workbook" olaraq təyin edin və sonra düyməni basın Salvo .

Fərqli Excel fayl uzantıları iş kitabında makroların nə vaxt olduğunu aydınlaşdırır, ona görə də bu, özlüyündə faydalı təhlükəsizlik tədbiridir. Bununla belə, Excel həmçinin seçimlər menyusu vasitəsilə idarə oluna bilən isteğe bağlı makro təhlükəsizlik parametrləri təqdim edir.

Makro Təhlükəsizlik Parametrləri

Dörd makro təhlükəsizlik parametrləri:

• "Bütün makroları xəbərdarlıq etmədən söndürün“: Bu parametr heç bir makronun işləməsinə icazə vermir. Yeni Excel iş kitabını açdığınız zaman onun makroları ehtiva etdiyi barədə xəbərdarlıq edilmir, buna görə də iş kitabının gözlənildiyi kimi işləməməsinin bu səbəbdən fərqində olmaya bilərsiniz.
• "Bütün makroları bildirişlə söndürün“: Bu parametr makroların işləməsinin qarşısını alır. Bununla belə, iş kitabında makrolar varsa, açılan pəncərə sizə makroların mövcud olması və aradan qaldırıldığı barədə xəbərdarlıq edəcək. İstəsəniz, cari iş kitabında makroları aktivləşdirməyi seçə bilərsiniz.
• "Rəqəmsal imzalanmışlardan başqa bütün makroları söndürün“: Bu parametr yalnız etibarlı mənbələrdən olan makroları işə salmağa imkan verir. Bütün digər makrolar işləmir. Yeni Excel iş kitabını açdığınız zaman onun makroları ehtiva etdiyi barədə xəbərdarlıq edilmir, buna görə də iş kitabının gözlənildiyi kimi işləməməsinin bu səbəbdən fərqində olmaya bilərsiniz.
• "Bütün makroları aktivləşdirin“: Bu parametr bütün makroları işə salmağa imkan verir. Yeni Excel iş kitabını açdığınız zaman, onda makroların olduğu barədə xəbərdarlıq edilmir və fayl açıq olarkən işləyən makrolardan xəbərdar olmaya bilərsiniz.

İkinci parametri seçsəniz, "Bütün makroları bildirişlə söndürün", makroları ehtiva edən iş kitabını açdığınız zaman sizə makroların işləməsinə icazə vermək imkanı verilir. Aşağıda göstərildiyi kimi bu seçim cədvəlin yuxarı hissəsində sarı zolaqda sizə təqdim olunur:

Buna görə də, yalnız makroların işləməsinə icazə vermək istəyirsinizsə, bu düyməni basmalısınız.

Excel makro təhlükəsizlik parametrlərinə daxil olun

Excelin əvvəlki versiyalarında Excel makro təhlükəsizlik parametrlərinə baxmaq və ya dəyişmək istəyirsinizsə:

• Excel 2007-də: Excel əsas menyusunu seçin (elektron cədvəlin yuxarı solunda Excel loqosunu seçməklə) və bu menyunun aşağı sağ hissəsində seçin Excel Seçimləri “Excel Seçimləri” informasiya qutusunu göstərmək üçün; "Excel Seçimləri" informasiya qutusundan seçimi seçin Mühafizə Mərkəzi və bundan sonra düyməni basın Güvən Mərkəzi Ayarları... ; Seçimdən Makro parametrləri , parametrlərdən birini seçin və üzərinə klikləyin OK .
• Excel 2010 və ya daha sonra: Nişanı seçin fayl və buradan seçin Seçimlər “Excel Seçimləri” informasiya qutusunu göstərmək üçün; "Excel Seçimləri" informasiya qutusundan seçimi seçin Mühafizə Mərkəzi və bundan sonra düyməni basın Güvən Mərkəzi Ayarları... ; Seçimdən Makro parametrləri , parametrlərdən birini seçin və üzərinə klikləyin OK .

Qeyd: Excel makro təhlükəsizlik parametrlərini dəyişdirdiyiniz zaman, yeni parametrin qüvvəyə minməsi üçün Excel-i bağlamalı və yenidən başlatmalısınız.

Excelin cari versiyalarında etibarlı yerlər

Excel-in cari versiyaları sizə imkan verir defietibarlı yerləri, yəni Excel-in "etibar etdiyi" kompüterinizdəki qovluqları. Buna görə də, Excel bu yerlərdə saxlanılan faylları açarkən adi makro yoxlamalarını buraxır. Bu o deməkdir ki, əgər Excel faylı etibarlı yerə yerləşdirilərsə, makro təhlükəsizlik parametrindən asılı olmayaraq bu fayldakı makrolar işə salınacaq.

Microsoft var defiəvvəllər bəzi etibarlı marşrutlar neddefiseçim parametrində sadalanan nites Etibarlı marşrutlar Excel iş dəftərinizdə. Aşağıdakı addımlarla ona daxil ola bilərsiniz:

• Excel 2007-də: Excel əsas menyusunu seçin (elektron cədvəlin yuxarı solunda Excel loqosunu seçməklə) və bu menyunun aşağı sağ hissəsində Excel Seçimləri seçin; Görünən "Excel Seçimləri" informasiya qutusundan seçimi seçin Mühafizə Mərkəzi və bundan sonra düyməni basın Güvən Mərkəzi Ayarları... ; Seçim seçin Etibarlı yerlər soldakı menyudan.
• Excel 2010 və ya daha sonra: Fayl nişanını seçin və buradan Seçimlər seçin;
  Açılan “Excel Seçimləri” informasiya qutusundan Güvən Mərkəzi seçimini seçin və buradan Güvən Mərkəzi Parametrləri… düyməsini basın;
  Sol menyudan Etibarlı Məkanlar seçimini seçin.

İstəsəniz defiEtibarlı yerinizi tapsanız, bunu aşağıdakı kimi edə bilərsiniz:

• Seçimdən Etibarlı yerlər , düyməsini basın Yeni məkan əlavə edin... ;
• Etibar etmək istədiyiniz kataloqu tapın və vurun OK .

Diqqət: Sürücünün böyük hissələrini, məsələn, bütün “Sənədlərim” qovluğunu etibarlı yerə yerləşdirməyi tövsiyə etmirik, çünki bu, etibarsız mənbələrdən makrolara təsadüfən icazə vermək riskini yaradır.

Ercole Palmeri