АТ қауіпсіздігі: өзіңізді Excel макровирустық шабуылдарынан қалай қорғауға болады

Excel Macro Security бағдарламасы компьютеріңізді Excel макростары арқылы компьютерге берілуі мүмкін вирустардан қорғайды.

Макрос қауіпсіздігі Excel 2003 және Excel 2007 арасында айтарлықтай өзгерді.

Бұл мақалада Excel макрос шабуылдарынан өзіңізді қалай жақсы қорғауға болатынын бірге көрейік.

Макрошабуыл дегеніміз не

Макрошабуыл - зиянды кодты енгізу жағдайы, сценарийге негізделген шабуыл ол қауіпсіз болып көрінетін файлдың ішінде макрос нұсқау ретінде келеді. Хакерлер бұл шабуылдарды макростарды қолдайтын құжаттарға зиянды бағдарламаны жүктеу сценарийін (көбінесе) ендіру арқылы жасайды. Макростардың зиянды қолданбасы ол адамның надандық пен абайсыздықтың осалдығына негізделген . Макрошабуылдардың оларды ерекше қауіпті ететін бірнеше сипаттамалары бар. Дегенмен, мұндай шабуылдарды болдырмаудың тиімді шешімдері де бар.

Макростар дегеніміз не?

Макростар – көптеген қолданбаларда қолданылатын пәрмендер күнделікті процестерді автоматтандыру үшін және бағдарламаның қолдану аясын айтарлықтай кеңейтеді. 

Excel бағдарламасында деректерде орындауға болатын көптеген функциялар бар. Макросты жасау және іске қосу арқылы сіз жасай аласыз командалар қатарын көрсетіңіз жиі қайталанатын процедураны сипаттау және көп уақытты үнемдей отырып, оларды еш қиындықсыз орындау. Макростар компьютердегі немесе тіпті басқа файлдардағы деректерді талдау үшін сыртқы ресурстарды бағыттауға мүмкіндік береді желіге кіру қашықтағы серверлерден элементтерді жүктеп алу үшін.

Келіңіздер Macro Virus ?

Макрошабуыл жасаудың ең қарапайым жолы – жүктеп алу сценарийін зиянсыз көрінетін файлға ендіру. Заманауи хакерлерге артықшылық береді сізден ақпаратты ұрлау оларды сату үшін деректеріңізді шифрлаңыз бопсалау o соңғы нүктеңізді пайдаланыңыз басқа жолдармен олардың пайдасына. Барлық осы сценарийлер жүйеге шетелдік бағдарламалық жасақтаманы енгізуді қамтиды. Бұл үшін макростар өте жақсы.

Макрошабуылдарды ерекше қауіпті ететін не?

Макрошабуылдар қауіпсіздік топтары үшін қолайсыздық туғызады, өйткені олар бақылауды қиындататын және таралуын болдырмауды қиындататын белгілі бір қасиеттерге ие.

• Таралуы оңай. Макростар әртүрлі операциялық жүйелерде жұмыс істейді. Олар көлікке қонған кезде, олар бірдей таралуы мүмкін компьютерлік вирустар мен интернет құрттары. Макроста басқа файлдарды және тіпті файл үлгілерін өзгерту пәрмендері болуы мүмкін. Бұл вирус жұққан құрылғыда жасалған кез келген файлды қауіп тудырады. Мысалы, макростар зиянды файлдарды электрондық пошта арқылы тарату үшін желілік қосылымды да орната алады.
• Ол файлсыз болуы мүмкін. Зиянкестер макростарды компьютердің қатты дискісінде немесе кез келген басқа сақтау құрылғысында олардың болуының ізі қалмас үшін жаза алады. Ол макрошабуылдарды файлсыз шабуылдың нақты данасына айналдырады, оның коды жәбірленуші машинаның дискісінде (файл ретінде немесе кез келген басқа пішінде) емес, тек жедел жадта болады.
• Бұлыңғырлау оңай. Макрокодты жасыруға арналған көптеген алгоритмдер бар. Түсірілім кодтау емес, бұл әлдеқайда қарапайым процедура, бірақ ол сонымен қатар мәтінді адам талдаушыға оқылмайтын етіп жасау немесе пайдаланылған макростардың зиянды екенін анықтау үшін оны басқатырғышқа айналдыру жеткілікті.

Пайдаланушы осалдық болған кезде

Макрошабуылдар киберқауіпсіздіктегі ең қауіпті осалдықты пайдаланады: адам пайдаланушы. Компьютерлік сауаттылықтың жоқтығы және немқұрайлылық пайдаланушыларды а хакерлер үшін оңай мақсат және қылмыскерлерге өздерінің зиянды бумасының пайдаланушының орындалуын күтуге мүмкіндік береді. Қылмыскерлер пайдаланушыларды екі рет алдауға мәжбүр : алдымен оларды макростары бар файлды жүктеп алу, содан кейін оларды макростарды іске қосуға рұқсат ету үшін сендіру үшін. Хакерлер қолданатын түрлі айлалар бар, бірақ олар негізінен фишингтік және зиянды бағдарламаларды тарату науқандарымен бірдей.

Excel бағдарламасының ағымдағы нұсқаларындағы макроқауіпсіздік (2007 және одан кейінгі):

Excel бағдарламасының ағымдағы нұсқаларында макростарды іске қосқыңыз келсе, Excel файлын макрос қосылған жұмыс кітабы ретінде сақтау керек. Excel макрос қосылған жұмыс кітаптарын .xlsm файл кеңейтімі арқылы таниды (әдеттегі .xlsx кеңейтімі емес).

Сондықтан стандартты Excel жұмыс кітабына макрос қоссаңыз және жұмыс кітабына кірген сайын осы макросты іске қосу мүмкіндігін алғыңыз келсе, оны .xlsm кеңейтімімен сақтауыңыз қажет.

Ол үшін Excel таспасының «Файл» қойындысынан Басқаша сақтау пәрменін таңдаңыз. Содан кейін Excel бағдарламасы «Басқаша сақтау» экранын немесе «Басқаша сақтау» диалогтық терезесін көрсетеді.

Файл түрін «Excel Macro-Enabled Workbook» етіп орнатыңыз, содан кейін түймені басыңыз Салва .

Әртүрлі Excel файл кеңейтімдері жұмыс кітабында макростар болған кезде түсінікті болады, сондықтан мұның өзі пайдалы қауіпсіздік шарасы болып табылады. Дегенмен, Excel бағдарламасы сонымен қатар опциялар мәзірі арқылы басқаруға болатын қосымша макрос қауіпсіздік параметрлерін қамтамасыз етеді.

Макро қауіпсіздік параметрлері

Төрт макрос қауіпсіздік параметрлері:

• «Барлық макростарды ескертусіз өшіріңіз«: Бұл параметр кез келген макростарды іске қосуға мүмкіндік бермейді. Жаңа Excel жұмыс кітабын ашқанда, онда макростар бар екені ескертілмейді, сондықтан жұмыс кітабының күткендей жұмыс істемейтінін білмеуіңіз мүмкін.
• «Барлық макростарды хабарландыру арқылы өшіріңіз«: Бұл параметр макростардың іске қосылуын болдырмайды. Дегенмен, жұмыс кітабында макростар болса, қалқымалы терезе макростардың бар және өшірілгені туралы ескертеді. Содан кейін қаласаңыз, ағымдағы жұмыс кітабында макростарды қосуды таңдауға болады.
• «Сандық қолтаңбадан басқа барлық макростарды өшіріңіз«: Бұл параметр тек сенімді көздерден алынған макростарды іске қосуға мүмкіндік береді. Барлық басқа макростар іске қосылмайды. Жаңа Excel жұмыс кітабын ашқанда, онда макростар бар екені ескертілмейді, сондықтан жұмыс кітабының күткендей жұмыс істемейтінін білмеуіңіз мүмкін.
• «Барлық макростарды қосыңыз«: Бұл параметр барлық макростарды іске қосуға мүмкіндік береді. Жаңа Excel жұмыс кітабын ашқанда, оның құрамында макростар бар екені ескертілмейді және файл ашық кезде іске қосылған макростарды білмеуіңіз мүмкін.

Екінші параметрді таңдасаңыз, «Барлық макростарды хабарландыру арқылы өшіріңіз«, макростары бар жұмыс кітабын ашқанда, сізге макростардың іске қосылуына рұқсат беру опциясы беріледі. Бұл опция төменде көрсетілгендей электрондық кестенің жоғарғы жағындағы сары жолақта көрсетіледі:

Сондықтан, макростардың іске қосылуына рұқсат бергіңіз келсе ғана осы түймені басу керек.

Excel макрос қауіпсіздік параметрлеріне қол жеткізіңіз

Excel бағдарламасының алдыңғы нұсқаларында Excel макрос қауіпсіздік параметрін көргіңіз немесе өзгерткіңіз келсе:

• Excel 2007 нұсқасында: Excel негізгі мәзірін таңдаңыз (электрондық кестенің жоғарғы сол жағындағы Excel логотипін таңдау арқылы) және осы мәзірдің төменгі оң жағындағы Excel параметрлері «Excel Options» диалогтық терезесін шығару үшін; «Excel параметрлері» диалогтық терезесінен опцияны таңдаңыз Қорғау орталығы және осыдан түймені басыңыз Сенім орталығының параметрлері… ; Опциядан Макрос параметрлері , параметрлердің бірін таңдап, түймесін басыңыз OK .
• Excel 2010 немесе одан кейінгі нұсқаларында: қойындыны таңдаңыз файл және осының ішінен таңдаңыз Опциялар «Excel Options» диалогтық терезесін шығару үшін; «Excel параметрлері» диалогтық терезесінен опцияны таңдаңыз Қорғау орталығы және осыдан түймені басыңыз Сенім орталығының параметрлері… ; Опциядан Макрос параметрлері , параметрлердің бірін таңдап, түймесін басыңыз OK .

Ескертпе: Excel макрос қауіпсіздік параметрін өзгерткен кезде, жаңа параметр күшіне енуі үшін Excel бағдарламасын жауып, қайта іске қосу керек.

Excel бағдарламасының ағымдағы нұсқаларындағы сенімді орындар

Excel бағдарламасының ағымдағы нұсқалары сізге мүмкіндік береді defiсенімді орындарды, яғни Excel бағдарламасы «сенетін» компьютердегі қалталарды. Сондықтан Excel бағдарламасы осы орындарда сақталған файлдарды ашқан кезде әдеттегі макрос тексерулерін өткізбейді. Бұл Excel файлы сенімді орынға орналастырылған болса, макрос қауіпсіздік параметріне қарамастан осы файлдағы макростар қосылатынын білдіреді.

Майкрософтта бар defiбұрын бірнеше сенімді жолдар болғанdefiопциялар параметрінде тізімделген nites Сенімді маршруттар Excel жұмыс кітабында. Оған келесі қадамдар арқылы қол жеткізуге болады:

• Excel 2007 нұсқасында: Excel негізгі мәзірін таңдаңыз (электрондық кестенің жоғарғы сол жағындағы Excel логотипін таңдау арқылы) және осы мәзірдің төменгі оң жағындағы Excel параметрлері тармағын таңдаңыз; Пайда болған «Excel параметрлері» диалогтық терезесінен опцияны таңдаңыз Қорғау орталығы және осыдан түймені басыңыз Сенім орталығының параметрлері… ; Опцияны таңдаңыз Сенімді орындар сол жақтағы мәзірден.
• Excel 2010 немесе одан кейінгі нұсқаларында: Файл қойындысын және одан Параметрлер тармағын таңдаңыз;
  Ашылған «Excel параметрлері» тілқатысу терезесінен «Сенім орталығы» опциясын таңдап, «Сенім орталығының параметрлері...» түймесін басыңыз;
  Сол жақ мәзірден Сенімді орындар опциясын таңдаңыз.

Егер сен қаласаң defiсенімді орналасқан жеріңізді анықтасаңыз, мұны келесідей орындауға болады:

• Опциядан Сенімді орындар , түймесін басыңыз Жаңа орын қосу… ;
• Сенгіңіз келетін каталогты тауып, басыңыз OK .

Аттенцион: Бүкіл «Менің құжаттарым» қалтасы сияқты дискінің үлкен бөліктерін сенімді орынға қоюды ұсынбаймыз, себебі бұл сенімсіз көздерден макростарға кездейсоқ рұқсат беру қаупін тудырады.

Ercole Palmeri