ՏՏ անվտանգություն. ինչպես պաշտպանվել Excel մակրովիրուսների հարձակումներից

Excel Macro Security-ը պաշտպանում է ձեր համակարգիչը վիրուսներից, որոնք կարող են փոխանցվել ձեր համակարգչին Excel մակրոների միջոցով:

Մակրո անվտանգությունը զգալիորեն փոխվել է Excel 2003-ի և Excel 2007-ի միջև:

Այս հոդվածում եկեք միասին տեսնենք, թե ինչպես լավագույնս պաշտպանվել ձեզ Excel-ի հնարավոր մակրո հարձակումներից:

Ինչ է մակրո հարձակումը

Մակրո հարձակումը վնասակար կոդի ներարկման դեպք է, սցենարի վրա հիմնված հարձակում որը գալիս է որպես մակրո հրահանգ՝ թվացյալ անվտանգ ֆայլի ներսում: Հաքերները կատարում են այս հարձակումները՝ ներդնելով չարամիտ ներբեռնման սցենար (առավել հաճախ) մակրոներին աջակցող փաստաթղթերում: Մակրոների վնասակար կիրառումը այն հիմնված է տգիտության և անզգուշության մարդկային խոցելիության վրա . Մակրո հարձակումների մի քանի առանձնահատկություններ կան, որոնք դրանք հատկապես վտանգավոր են դարձնում: Այնուամենայնիվ, կան նաև արդյունավետ լուծումներ նման հարձակումները կանխելու համար:

Ի՞նչ են մակրոները:

Մակրոները հրամաններ են, որոնք օգտագործվում են բազմաթիվ ծրագրերում սովորական գործընթացները ավտոմատացնելու համար եւ զգալիորեն ընդլայնել ծրագրի օգտագործման շրջանակը։ 

Կան բազմաթիվ գործառույթներ, որոնք կարող եք կատարել Excel-ում տվյալների վրա: Ստեղծելով և գործարկելով մակրո, դուք կարող եք թվարկել մի շարք հրամաններ նկարագրել հաճախակի կրկնվող պրոցեդուրան և կատարել դրանք առանց ջանքերի` խնայելով շատ ժամանակ: Մակրոները թույլ են տալիս ուղղորդել արտաքին ռեսուրսները՝ վերլուծելու ձեր համակարգչի այլ ֆայլերի տվյալները կամ նույնիսկ ցանցային մուտք հեռավոր սերվերներից տարրեր ներբեռնելու համար:

Եկեք funziona il Macro Virus ?

Մակրո հարձակում իրականացնելու ամենապարզ միջոցը ներբեռնման սցենարը անվնաս տեսք ունեցող ֆայլում տեղադրելն է: Ժամանակակից հակերությունը նախընտրում է գողանալ տեղեկատվություն ձեզանից դրանք վաճառելու համար գաղտնագրեք ձեր տվյալները փրկագին կորզել o օգտագործեք ձեր վերջնական կետը իրենց օգտին այլ եղանակներով: Այս բոլոր սցենարները ներառում են համակարգ օտարերկրյա ծրագրային ապահովման ներարկում: Եվ մակրոները հիանալի են այս հարցում:

Ի՞նչն է հատկապես վտանգավոր դարձնում մակրո հարձակումները:

Մակրո հարձակումները անհանգստություն են անվտանգության թիմերի համար, քանի որ դրանք ունեն որոշակի հատկություններ, որոնք դժվարացնում են դրանց հետևելը և դժվար է կանխարգելել տարածումը:

• Հեշտ է տարածվում: Մակրոները աշխատում են տարբեր օպերացիոն համակարգերի վրա: Երբ նրանք վայրէջք կատարեն մեքենայի վրա, նրանք կարող են նույն կերպ տարածվել համակարգչային վիրուսներ և ինտերնետ ճիճուներ. Մակրոն կարող է պարունակել այլ ֆայլեր և նույնիսկ ֆայլերի կաղապարներ փոփոխելու հրամաններ: Սա սպառնալիք է դարձնում վարակված մեքենայի վրա ստեղծված ցանկացած ֆայլ: Օրինակ, մակրոները կարող են նաև ցանցային կապ հաստատել՝ էլփոստի միջոցով վնասակար ֆայլեր տարածելու համար:
• Այն կարող է լինել առանց ֆայլի: Չարագործները կարող են գրել մակրոներ, որպեսզի համակարգչի կոշտ սկավառակի կամ որևէ այլ պահեստավորման սարքի վրա դրանց առկայության հետք չմնա: Այն մակրո հարձակումները դարձնում է առանց ֆայլի հարձակման իրական օրինակ, որի կոդը գոյություն ունի միայն RAM-ում, ոչ թե տուժող մեքենայի սկավառակի վրա (որպես ֆայլ կամ որևէ այլ ձևով):
• Հեշտ է պղտորվել: Գոյություն ունեն բազմաթիվ ալգորիթմներ մակրո կոդի մշուշման համար: Obfuscation-ը կոդավորում չէ, դա շատ ավելի պարզ ընթացակարգ է, բայց դա նաև բավական է, որպեսզի տեքստը անընթեռնելի դարձնի մարդկային վերլուծաբանին կամ վերածվի այն հանելուկի, նախքան նրանք կարողանան հասկանալ, թե արդյոք օգտագործված մակրոները վնասակար են:

Երբ օգտագործողը խոցելի է

Մակրո հարձակումները օգտագործում են կիբերանվտանգության, թերևս, ամենավտանգավոր խոցելիությունը՝ մարդկային օգտատերը: Համակարգչային գրագիտության պակասը և անուշադրությունը ստիպում են օգտատերերին ա հեշտ թիրախ հաքերների համար և թույլ են տալիս հանցագործներին ակնկալել օգտվողի մահապատժի իրենց վնասակար փաթեթը: Հանցագործները պետք է երկու անգամ խաբեն օգտատերերին սկզբում ստիպել նրանց ներբեռնել ֆայլ մակրոներով, ապա համոզել նրանց թույլ տալ մակրոները գործարկել: Կան տարբեր հնարքներ, որոնց հաքերները կարող են դիմել, բայց դրանք հիմնականում նույնն են, ինչ ֆիշինգի և չարամիտ ծրագրերի տարածման արշավների մեծ մասը:

Մակրո անվտանգությունը Excel-ի ընթացիկ տարբերակներում (2007 և ավելի ուշ).

Եթե ​​ցանկանում եք մակրոներ գործարկել Excel-ի ընթացիկ տարբերակներում, դուք պետք է պահպանեք Excel ֆայլը որպես մակրո միացված աշխատանքային գրքույկ: Excel-ը ճանաչում է մակրո-միացված աշխատանքային գրքերը .xlsm ֆայլի ընդլայնմամբ (ոչ թե սովորական .xlsx ընդլայնմամբ):

Հետևաբար, եթե դուք մակրո եք ավելացնում ստանդարտ Excel-ի աշխատանքային գրքում և ցանկանում եք, որ կարողանաք գործարկել այս մակրոն ամեն անգամ, երբ մուտք եք գործում աշխատանքային գրքույկ, ապա ձեզ հարկավոր է պահպանել այն .xlsm ընդլայնմամբ:

Դա անելու համար Excel-ի ժապավենի «Ֆայլ» ներդիրից ընտրեք Save As-ը: Այնուհետև Excel-ը կցուցադրի «Պահպանել որպես» էկրանը կամ «Պահպանել որպես» երկխոսության տուփը:

Սահմանեք ֆայլի տեսակը «Excel Macro-Enabled Workbook» և ապա սեղմեք կոճակը Համազարկ .

Excel-ի տարբեր ֆայլերի ընդարձակումները պարզ են դարձնում, երբ աշխատանքային գիրքը պարունակում է մակրոներ, ուստի սա ինքնին օգտակար անվտանգության միջոց է: Այնուամենայնիվ, Excel-ը տրամադրում է նաև լրացուցիչ մակրո անվտանգության կարգավորումներ, որոնք կարող են կառավարվել ընտրանքների ցանկի միջոցով:

Մակրո անվտանգության կարգավորումներ

Մակրո անվտանգության չորս պարամետրեր.

• "Անջատել բոլոր մակրոները առանց ծանուցմանԱյս պարամետրը թույլ չի տալիս որևէ մակրո գործարկել: Երբ բացում եք նոր Excel-ի աշխատանքային գիրքը, ձեզ չեն նախազգուշացնում, որ այն պարունակում է մակրոներ, այնպես որ դուք կարող եք տեղյակ չլինել, որ սա է պատճառը, որ աշխատանքային գիրքը չի աշխատում այնպես, ինչպես սպասվում էր:
• "Անջատեք բոլոր մակրոները ծանուցմամբԱյս պարամետրը կանխում է մակրոների գործարկումը: Այնուամենայնիվ, եթե աշխատանքային գրքում կան մակրոներ, բացվող պատուհանը կզգուշացնի ձեզ, որ մակրոները գոյություն ունեն և անջատված են: Այնուհետև կարող եք ընտրել մակրոները ակտիվացնել ընթացիկ աշխատանքային գրքում, եթե ցանկանում եք:
• "Անջատեք բոլոր մակրոները, բացառությամբ թվային ստորագրվածներիԱյս պարամետրը թույլ է տալիս գործարկել միայն վստահելի աղբյուրների մակրոները: Մնացած բոլոր մակրոները չեն աշխատում: Երբ բացում եք նոր Excel-ի աշխատանքային գիրքը, ձեզ չեն նախազգուշացնում, որ այն պարունակում է մակրոներ, այնպես որ դուք կարող եք տեղյակ չլինել, որ սա է պատճառը, որ աշխատանքային գիրքը չի աշխատում այնպես, ինչպես սպասվում էր:
• "Միացնել բոլոր մակրոներըԱյս պարամետրը թույլ է տալիս գործարկել բոլոր մակրոները: Երբ բացում եք Excel-ի նոր աշխատանքային գիրքը, ձեզ չեն նախազգուշացնում, որ այն պարունակում է մակրոներ, և հնարավոր է, որ ֆայլը բացված ժամանակ չիմանաք մակրոների գործարկման մասին:

Եթե ​​ընտրեք երկրորդ պարամետրը, «Անջատեք բոլոր մակրոները ծանուցմամբ«, երբ բացում եք աշխատանքային գրքույկ, որը պարունակում է մակրոներ, ձեզ հնարավորություն է տրվում մակրոներին գործարկել: Այս տարբերակը ներկայացված է ձեզ դեղին շերտով աղյուսակի վերևում, ինչպես ցույց է տրված ստորև.

Հետևաբար, անհրաժեշտ է միայն սեղմել այս կոճակը, եթե ցանկանում եք թույլատրել մակրոների գործարկումը:

Մուտք գործեք Excel մակրո անվտանգության կարգավորումներ

Եթե ​​ցանկանում եք դիտել կամ փոխել Excel-ի մակրո անվտանգության կարգավորումը Excel-ի ավելի վաղ տարբերակներում.

• Excel 2007-ումԸնտրեք Excel-ի հիմնական ընտրացանկը (ընտրելով Excel-ի պատկերանշանը աղյուսակի վերևի ձախ մասում) և այս ընտրացանկի ներքևի աջ մասում ընտրեք Excel Ընտրանքներ «Excel Options» երկխոսության տուփը ցուցադրելու համար; «Excel Options» երկխոսության վանդակում ընտրեք տարբերակը Պաշտպանության կենտրոն և դրանից կտտացրեք կոճակին Վստահության կենտրոնի կարգավորումներ… ; Տարբերակից Մակրո կարգավորումներ , ընտրեք կարգավորումներից մեկը և սեղմեք OK .
• Excel 2010-ում կամ ավելի ուշԸնտրեք ներդիրը Ֆայլ և ընտրիր սրանից Ընտրանքներ «Excel Options» երկխոսության տուփը ցուցադրելու համար; «Excel Options» երկխոսության վանդակում ընտրեք տարբերակը Պաշտպանության կենտրոն և դրանից կտտացրեք կոճակին Վստահության կենտրոնի կարգավորումներ… ; Տարբերակից Մակրո կարգավորումներ , ընտրեք կարգավորումներից մեկը և սեղմեք OK .

Նշում. Երբ փոխում եք Excel-ի մակրո անվտանգության կարգավորումը, անհրաժեշտ կլինի փակել և վերագործարկել Excel-ը, որպեսզի նոր կարգավորումն ուժի մեջ մտնի:

Վստահելի վայրեր Excel-ի ընթացիկ տարբերակներում

Excel-ի ընթացիկ տարբերակները թույլ են տալիս definish վստահելի վայրեր, այսինքն՝ ձեր համակարգչի թղթապանակներ, որոնց «վստահում» է Excel-ը: Հետևաբար, այս վայրերում պահվող ֆայլերը բացելիս Excel-ը բաց է թողնում սովորական մակրո ստուգումները: Սա նշանակում է, որ եթե Excel ֆայլը տեղադրվի վստահելի վայրում, ապա այս ֆայլի մակրոները կակտիվանան՝ անկախ մակրո անվտանգության կարգավորումից:

Microsoft- ն ունի defiՆախկինում որոշ հուսալի երթուղիներ են մշակվելdefinites-ը, նշված է ընտրանքների կարգավորումներում Վստահելի երթուղիներ ձեր Excel աշխատանքային գրքում: Դուք կարող եք մուտք գործել այն հետևյալ քայլերով.

• Excel-ում 2007 թԸնտրեք Excel-ի հիմնական ընտրացանկը (ընտրելով Excel-ի պատկերանշանը աղյուսակի վերևի ձախ մասում) և այս ընտրացանկի ներքևի աջ մասում ընտրեք Excel Ընտրանքներ; «Excel Options» երկխոսության վանդակում, որը հայտնվում է, ընտրեք տարբերակը Պաշտպանության կենտրոն և դրանից կտտացրեք կոճակին Վստահության կենտրոնի կարգավորումներ… ; Ընտրեք տարբերակը Վստահելի վայրեր ձախ կողմում գտնվող մենյուից:
• Excel 2010-ում կամ ավելի ուշԸնտրեք «Ֆայլ» ներդիրը և այստեղից ընտրեք «Ընտրանքներ»;
  «Excel Options» երկխոսության դաշտում, որը բացվում է, ընտրեք Trust Center տարբերակը և դրանից կտտացրեք Trust Center Settings… կոճակը;
  Ձախ ընտրացանկից ընտրեք «Վստահելի վայրեր» տարբերակը:

Եթե ​​ցանկանում եք defiնշեք ձեր վստահելի վայրը, կարող եք դա անել հետևյալ կերպ.

• Տարբերակից Վստահելի վայրեր , սեղմեք կոճակը Ավելացնել նոր տեղադրություն… ;
• Գտեք այն գրացուցակը, որը ցանկանում եք վստահել և սեղմեք OK .

Ուշադրություն. Մենք խորհուրդ չենք տալիս սկավառակի մեծ մասերը, օրինակ՝ ամբողջ «Իմ փաստաթղթերը» պանակը տեղադրել վստահելի վայրում, քանի որ դա ձեզ վտանգի է ենթարկում անվստահելի աղբյուրներից մակրոները պատահաբար թույլատրելու համար:

Ercole Palmeri