Öryggi upplýsingatækni: hvernig á að vernda þig gegn Excel stórveiruárásum

Excel Macro Security verndar tölvuna þína fyrir vírusum sem kunna að berast í tölvuna þína með Excel fjölvi.

Fjölvaöryggi breyttist verulega á milli Excel 2003 og Excel 2007.

Í þessari grein skulum við sjá saman hvernig á að verja þig best fyrir mögulegum Excel fjölviárásum.

Hvað er macro árás

Fjölviárás er tilfelli af illgjarnri kóðainnspýtingu, árás sem byggir á handriti sem kemur sem macro kennsla inni í öruggri skrá sem virðist vera. Tölvusnápur framkvæma þessar árásir með því að fella niðurhalshandrit fyrir spilliforrit (oftast) í skjöl sem styðja fjölvi. Illgjarn beiting fjölva hún byggir á mannlegri varnarleysi fáfræði og kæruleysis . Það eru nokkrir eiginleikar þjóðhagsárása sem gera þær sérstaklega hættulegar. Hins vegar eru einnig til árangursríkar lausnir til að koma í veg fyrir slíkar árásir.

Hvað eru fjölvi?

Fjölvi eru skipanir sem notaðar eru í mörgum forritum til að gera sjálfvirkan venjubundna ferla og auka verulega notkunarsvið forritsins. 

Það eru margar aðgerðir sem þú getur framkvæmt á gögnum í Excel. Með því að búa til og keyra fjölvi geturðu skrá röð skipana að lýsa oft endurtekinni aðgerð og framkvæma þær áreynslulaust, sem sparar mikinn tíma. Fjölvi gerir þér kleift að beina utanaðkomandi auðlindum til að greina gögn úr öðrum skrám á tölvunni þinni eða jafnvel netaðgangur til að hlaða niður hlutum frá ytri netþjónum.

Komdu funziona il Macro Virus ?

Einfaldasta leiðin til að framkvæma makróárás er að fella niðurhalsskrift í skaðlausa skrá. Nútíma reiðhestur vill frekar stela upplýsingum frá þér til að selja þá skaltu dulkóða gögnin þín fyrir kúga til lausnargjalds o nýttu endapunktinn þinn á annan hátt þeim til hagsbóta. Allar þessar aðstæður fela í sér innspýtingu erlends hugbúnaðar inn í kerfið. Og makró eru frábær í þessu.

Hvað gerir þjóðhagsárásir sérstaklega hættulegar?

Fjölvaárásir eru óþægindi fyrir öryggisteymi, þar sem þau búa yfir ákveðnum eiginleikum sem gera það erfitt að rekja þau og erfitt að koma í veg fyrir að þau dreifist.

• Auðvelt að dreifa. Fjölvi virka á mismunandi stýrikerfum. Þegar þeir lenda á bíl geta þeir dreift sér svipað tölvuvírusa og netorma. Fjölvi getur innihaldið skipanir til að breyta öðrum skrám og jafnvel skráarsniðmátum. Þetta gerir allar skrár sem eru búnar til á sýktu vélinni að ógn. Til dæmis geta fjölvi einnig komið á nettengingu til að dreifa skaðlegum skrám með tölvupósti.
• Það getur verið skráarlaust. Illverkamenn geta skrifað fjölvi þannig að það sé engin ummerki um tilvist þeirra á harða diski tölvunnar eða öðru geymslutæki. Það gerir makróárásir að raunverulegu dæmi um skráarlausa árás þar sem kóði er aðeins til í vinnsluminni, ekki á drifi fórnarlambsvélarinnar (sem skrá eða í neinni annarri mynd).
• Auðvelt að þoka. Það eru mörg reiknirit til að hylja makrókóða. Skýring er ekki kóðun, hún er miklu einfaldari aðferð, en hún er líka nóg til að gera textann ólæsilegan fyrir mannlegan sérfræðing eða breyta honum í púsluspil áður en þeir geta sagt til um hvort makróin sem notuð eru séu illgjarn.

Þegar notandinn er veikleiki

Fjölvaárásir nýta kannski hættulegasta varnarleysið í netöryggi: mannlegur notandi. Skortur á tölvulæsi og athyglisbrest gerir notendur a auðvelt skotmark fyrir tölvuþrjóta og leyfa glæpamönnum að búast við að notendur framkvæmi illgjarn pakka þeirra. Glæpamenn verða að plata notendur tvisvar : fyrst til að láta þá hlaða niður skrá með fjölvunum og síðan til að sannfæra þá um að leyfa fjölvunum að keyra. Það eru ýmis brögð sem tölvuþrjótar geta gripið til, en þau eru að mestu þau sömu og flestar herferðir sem dreifa vefveiðum og spilliforritum.

Fjölvaöryggi í núverandi útgáfum af Excel (2007 og síðar):

Ef þú vilt keyra fjölvi í núverandi útgáfum af Excel þarftu að vista Excel skrána sem vinnubók með fjölvi. Excel þekkir makró-virkar vinnubækur með .xlsm skráarendingu (frekar en venjulegu .xlsx viðbótinni).

Þess vegna, ef þú bætir fjölvi við venjulega Excel vinnubók og vilt geta keyrt þetta fjölva í hvert skipti sem þú opnar vinnubókina, þarftu að vista það með .xlsm viðbótinni.

Til að gera þetta skaltu velja Vista sem á flipanum „Skrá“ á Excel borði. Excel mun þá sýna „Vista sem“ skjáinn eða „Vista sem“ valmyndina.

Stilltu skráargerðina á „Excel Macro-Enabled Workbook“ og smelltu síðan á hnappinn Salvo .

Mismunandi Excel skráarviðbætur gera það ljóst þegar vinnubók inniheldur fjölvi, svo þetta er í sjálfu sér gagnleg öryggisráðstöfun. Hins vegar býður Excel einnig upp á valfrjálsar þjóðhagsöryggisstillingar, sem hægt er að stjórna með valmyndinni.

Öryggisstillingar fjölva

Fjórar þjóðhagsöryggisstillingar:

• "Slökktu á öllum fjölvi án tilkynningar“: Þessi stilling leyfir engum fjölvi að keyra. Þegar þú opnar nýja Excel vinnubók færðu ekki viðvörun um að hún innihaldi fjölvi, svo þú ert kannski ekki meðvitaður um að þetta sé ástæðan fyrir því að vinnubók virkar ekki eins og búist var við.
• "Slökktu á öllum fjölvi með tilkynningu“: Þessi stilling kemur í veg fyrir að fjölvi virki. Hins vegar, ef það eru fjölvi í vinnubók, mun sprettigluggi vara þig við því að fjölva séu til og hafa verið óvirk. Þú getur síðan valið að virkja fjölvi í núverandi vinnubók ef þú vilt.
• "Slökktu á öllum fjölvi nema stafrænum undirrituðum“: Þessi stilling leyfir aðeins fjölvi frá traustum aðilum að keyra. Öll önnur fjölvi keyra ekki. Þegar þú opnar nýja Excel vinnubók færðu ekki viðvörun um að hún innihaldi fjölvi, svo þú ert kannski ekki meðvitaður um að þetta sé ástæðan fyrir því að vinnubók virkar ekki eins og búist var við.
• "Virkjaðu öll fjölvi“: Þessi stilling gerir öllum fjölvi kleift að keyra. Þegar þú opnar nýja Excel vinnubók færðu ekki viðvörun um að hún innihaldi fjölvi og þú gætir ekki verið meðvitaður um fjölva í gangi á meðan skráin er opin.

Ef þú velur seinni stillinguna, “Slökktu á öllum fjölvi með tilkynningu“, þegar þú opnar vinnubók sem inniheldur fjölva, færðu möguleika á að leyfa fjölvunum að keyra. Þessi valkostur er kynntur fyrir þér í gulu bandi efst á töflureikninum, eins og sýnt er hér að neðan:

Þess vegna þarftu aðeins að smella á þennan hnapp ef þú vilt leyfa fjölvi að keyra.

Fáðu aðgang að öryggisstillingum Excel macro

Ef þú vilt skoða eða breyta Excel þjóðhagsöryggisstillingunni í fyrri útgáfum af Excel:

• Í Excel 2007: Veldu aðalvalmynd Excel (með því að velja Excel lógóið efst til vinstri á töflureikninum) og neðst til hægri í þessari valmynd skaltu velja Excel valkostir til að birta „Excel Options“ gluggann; Í glugganum „Excel Options“ skaltu velja valkostinn Verndarmiðstöð og, frá þessu, smelltu á hnappinn Stillingar traustsmiðstöðvar… ; Frá valmöguleikanum Macro stillingar , veldu eina af stillingunum og smelltu OK .
• Í Excel 2010 eða síðar: Veldu flipann File og veldu úr þessu möguleikar til að birta „Excel Options“ gluggann; Í glugganum „Excel Options“ skaltu velja valkostinn Verndarmiðstöð og, frá þessu, smelltu á hnappinn Stillingar traustsmiðstöðvar… ; Frá valmöguleikanum Macro stillingar , veldu eina af stillingunum og smelltu OK .

Athugið: Þegar þú breytir öryggisstillingu Excel fjölva, þarftu að loka og endurræsa Excel til að nýja stillingin taki gildi.

Traustar staðsetningar í núverandi útgáfum af Excel

Núverandi útgáfur af Excel gera þér kleift að definish traustar staðsetningar, þ.e. möppur á tölvunni þinni sem Excel „treystir“. Þess vegna sleppir Excel venjulegum makróathugunum þegar þú opnar skrár sem eru geymdar á þessum stöðum. Þetta þýðir að ef Excel skrá er sett á traustan stað verða fjölvi virkjuð í þessari skrá, óháð öryggisstillingu fjölva.

Microsoft hefur definiður nokkrar áreiðanlegar leiðir áðurdefinites, skráð í valkostastillingunni Traustar leiðir í Excel vinnubókinni þinni. Þú getur nálgast það með eftirfarandi skrefum:

• Í Excel 2007: Veldu aðalvalmynd Excel (með því að velja Excel lógóið efst til vinstri á töflureikninum) og, neðst til hægri á þessari valmynd, veldu Excel Options; Í „Excel Options“ valmyndinni sem birtist skaltu velja valkostinn Verndarmiðstöð og, frá þessu, smelltu á hnappinn Stillingar traustsmiðstöðvar… ; Veldu valkostinn Traustar staðsetningar úr valmyndinni til vinstri.
• Í Excel 2010 eða síðar: Veldu File flipann og úr þessu veldu Valkostir;
  Í „Excel Options“ valmyndinni sem opnast, veldu Trust Center valkostinn og úr þessu, smelltu á Trust Center Settings… hnappinn;
  Veldu valkostinn Traustar staðsetningar í vinstri valmyndinni.

Ef þú óskar þér defiÞegar þú hefur treyst staðsetningu þína geturðu gert það á eftirfarandi hátt:

• Frá valmöguleikanum Traustar staðsetningar , smelltu á hnappinn Bæta við nýrri staðsetningu… ;
• Finndu möppuna sem þú vilt treysta og smelltu OK .

Athygli: Við mælum ekki með því að setja stóra hluta drifsins, eins og alla möppuna „Mín skjöl“, á traustum stað, þar sem þú átt á hættu að leyfa fyrir slysni fjölvi frá ótraustum aðilum.

Ercole Palmeri