Diogelwch TG: sut i amddiffyn eich hun rhag ymosodiadau macro-feirws Excel

Mae Excel Macro Security yn amddiffyn eich cyfrifiadur rhag firysau y gellir eu trosglwyddo i'ch cyfrifiadur trwy macros Excel.

Newidiodd diogelwch macro yn sylweddol rhwng Excel 2003 ac Excel 2007.

Yn yr erthygl hon, gadewch i ni weld gyda'n gilydd sut i amddiffyn eich hun orau rhag ymosodiadau macro Excel posibl.

Beth yw ymosodiad macro

Mae ymosodiad macro yn achos o chwistrelliad cod maleisus, ymosodiad ar sail sgript sy'n dod fel cyfarwyddyd macro y tu mewn i ffeil sy'n ymddangos yn ddiogel. Mae hacwyr yn perfformio'r ymosodiadau hyn trwy fewnosod sgript lawrlwytho malware (gan amlaf) mewn dogfennau sy'n cefnogi macros. Cymhwyso macros yn faleisus mae'n seiliedig ar fregusrwydd dynol anwybodaeth a diofalwch . Mae yna nifer o nodweddion ymosodiadau macro sy'n eu gwneud yn arbennig o beryglus. Fodd bynnag, mae yna hefyd atebion effeithiol i atal ymosodiadau o'r fath.

Beth yw Macros?

Mae macros yn orchmynion a ddefnyddir mewn llawer o gymwysiadau i awtomeiddio prosesau arferol ac ehangu ystod defnydd y rhaglen yn sylweddol. 

Mae yna lawer o swyddogaethau y gallwch chi eu cyflawni ar ddata yn Excel. Trwy greu a rhedeg macro, gallwch chi rhestru cyfres o orchmynion disgrifio gweithdrefn a ailadroddir yn aml a'u perfformio'n ddiymdrech, gan arbed llawer o amser. Mae macros yn caniatáu ichi gyfeirio adnoddau allanol i ddadansoddi data o ffeiliau eraill ar eich cyfrifiadur neu hyd yn oed mynediad i'r rhwydwaith i lawrlwytho eitemau o weinyddion pell.

Dewch funziona il Macro Virus ?

Y ffordd symlaf o gynnal ymosodiad macro yw mewnosod sgript lawrlwytho mewn ffeil sy'n edrych yn ddiniwed. Mae'n well gan hacio modern dwyn gwybodaeth oddi wrthych i'w gwerthu, amgryptio eich data ar gyfer cribddeiliaeth pridwerth o trosoledd eich diweddbwynt mewn ffyrdd eraill er mantais iddynt. Mae'r holl senarios hyn yn cynnwys chwistrellu meddalwedd tramor i'r system. Ac mae macros yn wych am hyn.

Beth sy'n gwneud ymosodiadau macro yn arbennig o beryglus?

Mae ymosodiadau macro yn niwsans i dimau diogelwch, gan fod ganddynt eiddo penodol sy'n eu gwneud yn anodd eu holrhain ac yn anodd eu hatal rhag lledaenu.

• Hawdd i'w ledaenu. Mae macros yn gweithio ar wahanol systemau gweithredu. Pan fyddant yn glanio ar gar, gallant ymledu yn yr un modd firysau cyfrifiadurol a mwydod Rhyngrwyd. Gall y macro gynnwys gorchmynion i addasu ffeiliau eraill a hyd yn oed templedi ffeil. Mae hyn yn gwneud unrhyw ffeil a grëwyd ar y peiriant heintiedig yn fygythiad. Er enghraifft, gall macros hefyd sefydlu cysylltiad rhwydwaith i ledaenu ffeiliau maleisus trwy e-bost.
• Gall fod yn ddi-ffeil. Gall malefactors ysgrifennu macros fel nad oes unrhyw olion o'u presenoldeb ar yriant caled y cyfrifiadur neu unrhyw ddyfais storio arall. Mae'n gwneud ymosodiadau macro yn enghraifft wirioneddol o ymosodiad di-ffeil y mae ei god yn bodoli yn RAM yn unig, nid ar yriant y peiriant dioddefwr (fel ffeil neu mewn unrhyw ffurf arall).
• Hawdd ei niwlio. Mae yna lawer o algorithmau ar gyfer rhwystro cod macro. Nid codio yw Obfuscation, mae'n weithdrefn llawer symlach, ond mae hefyd yn ddigon i wneud y testun yn annarllenadwy i ddadansoddwr dynol neu ei droi'n bos cyn y gallant ddweud a yw'r macros a ddefnyddir yn faleisus.

Pan fydd y defnyddiwr yn agored i niwed

Mae ymosodiadau macro efallai yn manteisio ar y bregusrwydd mwyaf peryglus mewn seiberddiogelwch: defnyddiwr dynol. Mae diffyg llythrennedd cyfrifiadurol a diffyg sylw yn gwneud defnyddwyr a targed hawdd i hacwyr a chaniatáu i droseddwyr ddisgwyl i ddefnyddwyr gyflawni eu pecyn maleisus. Mae'n rhaid i droseddwyr dwyllo defnyddwyr ddwywaith : yn gyntaf i wneud iddynt lawrlwytho ffeil gyda'r macros ac yna i'w darbwyllo i ganiatáu i'r macros redeg. Mae yna driciau amrywiol y gall hacwyr droi atynt, ond maent yn bennaf yr un fath â'r rhan fwyaf o ymgyrchoedd gwe-rwydo a lledaenu malware.

Diogelwch macro mewn fersiynau cyfredol o Excel (2007 ac yn ddiweddarach):

Os ydych chi eisiau rhedeg macros mewn fersiynau cyfredol o Excel, mae angen i chi gadw'r ffeil Excel fel llyfr gwaith macro-alluogi. Mae Excel yn cydnabod llyfrau gwaith macro-alluogi gan yr estyniad ffeil .xlsm (yn hytrach na'r estyniad .xlsx arferol).

Felly, os ydych chi'n ychwanegu macro i lyfr gwaith Excel safonol ac eisiau gallu rhedeg y macro hwn bob tro y byddwch chi'n cyrchu'r llyfr gwaith, bydd angen i chi ei arbed gyda'r estyniad .xlsm.

I wneud hyn, dewiswch Save As o'r tab "File" yn y rhuban Excel. Yna bydd Excel yn dangos y sgrin “Save As” neu'r blwch deialog “Save As”.

Gosodwch y math o ffeil i “Excel Macro-Enabled Workbook” ac yna cliciwch ar y botwm Salvo .

Mae'r gwahanol estyniadau ffeil Excel yn ei gwneud yn glir pan fydd llyfr gwaith yn cynnwys macros, felly mae hyn ynddo'i hun yn fesur diogelwch defnyddiol. Fodd bynnag, mae Excel hefyd yn darparu gosodiadau macro diogelwch dewisol, y gellir eu rheoli trwy'r ddewislen opsiynau.

Gosodiadau Diogelwch Macro

Y pedwar gosodiad diogelwch macro:

• "Analluoga pob macros heb hysbysiad“ : Nid yw’r gosodiad hwn yn caniatáu i unrhyw macros redeg. Pan fyddwch chi'n agor llyfr gwaith Excel newydd, nid ydych chi'n cael eich rhybuddio ei fod yn cynnwys macros, felly efallai na fyddwch chi'n ymwybodol mai dyma pam nad yw llyfr gwaith yn gweithio yn ôl y disgwyl.
• "Analluoga pob macros gyda hysbysiad“ : Mae’r gosodiad hwn yn atal macros rhag rhedeg. Fodd bynnag, os oes macros mewn llyfr gwaith, bydd ffenestr naid yn eich rhybuddio bod y macros yn bodoli ac wedi'u hanalluogi. Yna gallwch ddewis galluogi macros o fewn y llyfr gwaith cyfredol os dymunwch.
• "Analluogi pob macro ac eithrio rhai sydd wedi'u llofnodi'n ddigidol“: Mae’r gosodiad hwn ond yn caniatáu i macros o ffynonellau dibynadwy redeg. Nid yw pob macros arall yn rhedeg. Pan fyddwch chi'n agor llyfr gwaith Excel newydd, nid ydych chi'n cael eich rhybuddio ei fod yn cynnwys macros, felly efallai na fyddwch chi'n ymwybodol mai dyma pam nad yw llyfr gwaith yn gweithio yn ôl y disgwyl.
• "Galluogi pob macros“ : Mae’r gosodiad hwn yn caniatáu i bob macro redeg. Pan fyddwch chi'n agor llyfr gwaith Excel newydd, ni chewch eich rhybuddio ei fod yn cynnwys macros, ac efallai na fyddwch yn ymwybodol o'r macros yn rhedeg tra bod y ffeil ar agor.

Os dewiswch yr ail osodiad, “Analluoga pob macros gyda hysbysiad“, pan fyddwch yn agor llyfr gwaith sy'n cynnwys macros, rhoddir opsiwn i chi ganiatáu i'r macros redeg. Cyflwynir yr opsiwn hwn i chi mewn band melyn ar frig y daenlen, fel y dangosir isod:

Felly, dim ond os ydych chi am ganiatáu i macros redeg y mae angen i chi glicio ar y botwm hwn.

Cyrchwch osodiadau diogelwch macro Excel

Os ydych chi am weld neu newid gosodiad macro diogelwch Excel mewn fersiynau cynharach o Excel:

• Yn Excel 2007: Dewiswch brif ddewislen Excel (drwy ddewis y logo Excel ar ochr chwith uchaf y daenlen) ac, ar waelod ochr dde'r ddewislen hon, dewiswch Opsiynau Excel i arddangos y blwch deialog "Dewisiadau Excel"; O'r blwch deialog "Dewisiadau Excel", dewiswch yr opsiwn Canolfan Amddiffyn ac, o hyn, cliciwch ar y botwm Gosodiadau Canolfan Ymddiriedolaeth… ; O'r opsiwn Gosodiadau macro , dewiswch un o'r gosodiadau a chliciwch OK .
• Yn Excel 2010 neu'n hwyrach: Dewiswch y tab Ffeil a dewis o hwn opsiynau i arddangos y blwch deialog "Dewisiadau Excel"; O'r blwch deialog "Dewisiadau Excel", dewiswch yr opsiwn Canolfan Amddiffyn ac, o hyn, cliciwch ar y botwm Gosodiadau Canolfan Ymddiriedolaeth… ; O'r opsiwn Gosodiadau macro , dewiswch un o'r gosodiadau a chliciwch OK .

Nodyn: Pan fyddwch chi'n newid gosodiad diogelwch macro Excel, bydd angen i chi gau ac ailgychwyn Excel er mwyn i'r gosodiad newydd ddod i rym.

Lleoliadau dibynadwy mewn fersiynau cyfredol o Excel

Mae fersiynau cyfredol o Excel yn caniatáu ichi wneud hynny defilleoliadau dibynadwy nish, h.y. ffolderi ar eich cyfrifiadur y mae Excel yn “ymddiried ynddynt”. Felly, mae Excel yn hepgor y gwiriadau macro arferol wrth agor ffeiliau sydd wedi'u storio yn y lleoliadau hyn. Mae hyn yn golygu, os gosodir ffeil Excel mewn lleoliad dibynadwy, bydd macros yn y ffeil hon yn cael eu galluogi, waeth beth fo'r gosodiad macro diogelwch.

Mae gan Microsoft defiangen rhai llwybrau dibynadwy o'r blaendefinites, a restrir yn y gosodiad opsiwn Llwybrau y gellir ymddiried ynddynt yn eich llyfr gwaith Excel. Gallwch gael mynediad iddo trwy'r camau canlynol:

• Yn Excel 2007: Dewiswch brif ddewislen Excel (trwy ddewis y logo Excel ar ochr chwith uchaf y daenlen) ac, ar waelod ochr dde'r ddewislen hon, dewiswch Excel Options ; O'r blwch deialog "Dewisiadau Excel" sy'n ymddangos, dewiswch yr opsiwn Canolfan Amddiffyn ac, o hyn, cliciwch ar y botwm Gosodiadau Canolfan Ymddiriedolaeth… ; Dewiswch yr opsiwn Lleoliadau dibynadwy o'r ddewislen ar y chwith.
• Yn Excel 2010 neu'n hwyrach: Dewiswch y tab Ffeil ac o hyn dewiswch Options ;
  O'r blwch deialog “Dewisiadau Excel” sy'n agor, dewiswch yr opsiwn Trust Center ac o hyn, cliciwch ar y Trust Center Settings… botwm;
  Dewiswch yr opsiwn Lleoliadau Dibynadwy o'r ddewislen chwith.

Os ydych yn dymuno definish eich lleoliad dibynadwy, gallwch ei wneud fel a ganlyn:

• O'r opsiwn Lleoliadau dibynadwy , cliciwch ar y botwm Ychwanegu lleoliad newydd… ;
• Dewch o hyd i'r cyfeiriadur rydych chi am ymddiried ynddo a chliciwch OK .

Sylw: Nid ydym yn argymell gosod rhannau helaeth o'r gyriant, fel y ffolder “Fy Nogfennau” cyfan, mewn lleoliad dibynadwy, gan fod hyn yn eich rhoi mewn perygl o ganiatáu macros yn ddamweiniol o ffynonellau di-ymddiried.

Ercole Palmeri