IT sauga: kaip apsisaugoti nuo Excel makrovirusų atakų

„Excel Macro Security“ apsaugo jūsų kompiuterį nuo virusų, kurie gali būti perduodami į kompiuterį naudojant „Excel“ makrokomandas.

„Excel 2003“ ir „Excel 2007“ makrokomandų sauga labai pasikeitė.

Šiame straipsnyje kartu pažiūrėkime, kaip geriausiai apsisaugoti nuo galimų „Excel“ makrokomandų atakų.

Kas yra makro ataka

Makro ataka yra kenkėjiško kodo įpurškimo atvejis, scenarijumi pagrįstą ataką kuri pateikiama kaip makrokomandos instrukcija iš pažiūros saugiame faile. Piratai atlieka šias atakas, įterpdami kenkėjiškų programų atsisiuntimo scenarijų (dažniausiai) į dokumentus, palaikančius makrokomandas. Kenkėjiška makrokomandų programa ji remiasi žmogaus neišmanymo ir nerūpestingumo pažeidžiamumu . Yra keletas makro atakų savybių, dėl kurių jos yra ypač pavojingos. Tačiau yra ir veiksmingų tokių išpuolių prevencijos būdų.

Kas yra makrokomandos?

Makrokomandos yra komandos, naudojamos daugelyje programų rutininiams procesams automatizuoti ir žymiai išplėsti programos naudojimo spektrą. 

Yra daug funkcijų, kurias galite atlikti naudodami „Excel“ duomenis. Sukūrę ir paleisdami makrokomandą, galite išvardyti komandų seriją aprašyti dažnai kartojamas procedūras ir jas atlikti be pastangų, sutaupant daug laiko. Makrokomandos leidžia nukreipti išorinius išteklius analizuoti duomenis iš kitų failų kompiuteryje ar net prieiga prie tinklo Norėdami atsisiųsti elementus iš nuotolinių serverių.

Ateik funziona il Macro Virus ?

Paprasčiausias būdas atlikti makrokomandos ataką yra įterpti atsisiuntimo scenarijų į nekenksmingą failą. Šiuolaikinis įsilaužimas teikia pirmenybę pavogti iš jūsų informaciją Norėdami juos parduoti, užšifruokite savo duomenis išpešti išpirką o panaudoti savo galutinį tašką kitais būdais savo naudai. Visi šie scenarijai apima svetimos programinės įrangos įvedimą į sistemą. Ir makrokomandos puikiai tinka šiam tikslui.

Kas daro makro atakas ypač pavojingas?

Makro atakos kelia nepatogumų saugumo komandoms, nes turi tam tikrų savybių, dėl kurių jas sunku sekti ir užkirsti kelią jų plitimui.

• Lengvai paskirstomas. Makrokomandos veikia skirtingose ​​operacinėse sistemose. Kai jie nusileidžia ant automobilio, jie gali išplisti panašiai kompiuteriniai virusai ir interneto kirminai. Makrokomandoje gali būti komandos, skirtos keisti kitus failus ir net failų šablonus. Dėl to bet koks užkrėstame kompiuteryje sukurtas failas kelia grėsmę. Pavyzdžiui, makrokomandos taip pat gali užmegzti tinklo ryšį, kad el. paštu platintų kenkėjiškus failus.
• Jis gali būti be failų. Piktininkai gali rašyti makrokomandas, kad kompiuterio standžiajame diske ar kitame saugojimo įrenginyje nebūtų jokių pėdsakų apie jų buvimo vietą. Tai daro makro atakas tikru atakos be failų egzemplioriumi, kurio kodas yra tik RAM, o ne nukentėjusio kompiuterio diske (kaip failas ar bet kokia kita forma).
• Lengva sulieti. Yra daug algoritmų, skirtų makrokodo užmaskavimui. Užmaskavimas nėra kodavimas, tai daug paprastesnė procedūra, tačiau jos taip pat pakanka, kad analitikui tekstas taptų neįskaitomas arba paverstų jį galvosūkiu, kol jie negalėtų suprasti, ar naudojamos makrokomandos yra kenkėjiškos.

Kai vartotojas yra pažeidžiamumas

Makro atakos išnaudoja bene pavojingiausią kibernetinio saugumo pažeidžiamumą: žmogaus vartotoją. Kompiuterinio raštingumo trūkumas ir nedėmesingumas verčia vartotojus a lengvas taikinys įsilaužėliams ir leisti nusikaltėliams tikėtis, kad vartotojas vykdys jų kenkėjišką paketą. Nusikaltėliai turi du kartus apgauti vartotojus : pirmiausia priversti juos atsisiųsti failą su makrokomandomis ir tada įtikinti juos leisti makrokomandoms paleisti. Yra įvairių gudrybių, kurių įsilaužėliai gali griebtis, tačiau jie dažniausiai yra tokie patys kaip ir dauguma sukčiavimo ir kenkėjiškų programų platinimo kampanijų.

Makrokomandos sauga dabartinėse „Excel“ versijose (2007 ir naujesnėse):

Jei norite paleisti makrokomandas dabartinėse „Excel“ versijose, turite išsaugoti „Excel“ failą kaip darbaknygę, kurioje įgalintos makrokomandos. „Excel“ atpažįsta darbaknyges su makrokomandomis pagal .xlsm failo plėtinį (o ne įprastą .xlsx plėtinį).

Todėl, jei pridėsite makrokomandą į standartinę „Excel“ darbaknygę ir norite, kad šią makrokomandą būtų galima paleisti kiekvieną kartą, kai pasiekiate darbaknygę, turėsite ją išsaugoti naudodami plėtinį .xlsm.

Norėdami tai padaryti, „Excel“ juostelės skirtuke „Failas“ pasirinkite Išsaugoti kaip. Tada „Excel“ parodys ekraną „Išsaugoti kaip“ arba dialogo langą „Išsaugoti kaip“.

Nustatykite failo tipą į „Excel Macro-Enabled Workbook“ ir spustelėkite mygtuką Pabūklų salvė .

Skirtingi „Excel“ failų plėtiniai aiškiai parodo, kada darbaknygėje yra makrokomandų, todėl tai savaime yra naudinga saugos priemonė. Tačiau „Excel“ taip pat pateikia pasirenkamus makrokomandos saugos nustatymus, kuriuos galima valdyti per parinkčių meniu.

Makrokomandos saugos nustatymai

Keturi makrokomandos saugos nustatymai:

• "Išjungti visas makrokomandas be įspėjimo“: Šis nustatymas neleidžia paleisti jokios makrokomandos. Kai atidarote naują „Excel“ darbaknygę, nesate įspėjami, kad joje yra makrokomandų, todėl galite nežinoti, kad dėl šios priežasties darbaknygė neveikia taip, kaip tikėtasi.
• "Išjungti visas makrokomandas su pranešimu“: Šis nustatymas neleidžia paleisti makrokomandų. Tačiau jei darbaknygėje yra makrokomandų, iššokantis langas įspės, kad makrokomandos egzistuoja ir buvo išjungtos. Tada galite pasirinkti įjungti makrokomandas esamoje darbaknygėje, jei norite.
• "Išjungti visas makrokomandas, išskyrus pasirašytas skaitmeniniu būdu“: šis nustatymas leidžia paleisti tik makrokomandas iš patikimų šaltinių. Visos kitos makrokomandos neveikia. Kai atidarote naują „Excel“ darbaknygę, nesate įspėjami, kad joje yra makrokomandų, todėl galite nežinoti, kad dėl šios priežasties darbaknygė neveikia taip, kaip tikėtasi.
• "Įgalinti visas makrokomandas“: Šis nustatymas leidžia paleisti visas makrokomandas. Kai atidarote naują „Excel“ darbaknygę, nesate įspėjami, kad joje yra makrokomandų, ir galite nežinoti, kad makrokomandos veikia, kai failas atidarytas.

Jei pasirinksite antrąjį nustatymą, „Išjungti visas makrokomandas su pranešimu“, kai atidarote darbaknygę, kurioje yra makrokomandų, jums suteikiama parinktis leisti makrokomandoms paleisti. Ši parinktis jums pateikiama geltona juosta skaičiuoklės viršuje, kaip parodyta toliau:

Todėl jums tereikia spustelėti šį mygtuką, jei norite leisti paleisti makrokomandas.

Pasiekite „Excel“ makrokomandos saugos nustatymus

Jei norite peržiūrėti arba pakeisti „Excel“ makrokomandos saugos parametrą ankstesnėse „Excel“ versijose:

• Programoje Excel 2007: pasirinkite pagrindinį „Excel“ meniu (viršutiniame kairiajame skaičiuoklės kampe pasirinkdami „Excel“ logotipą) ir apatiniame dešiniajame šio meniu kampe pasirinkite „Excel“ parinktys kad būtų rodomas dialogo langas „Excel Options“; Dialogo lange „Excel“ parinktys pasirinkite parinktį Apsaugos centras ir tada spustelėkite mygtuką Pasitikėjimo centro nustatymai… ; Iš varianto Makrokomandos nustatymai , pasirinkite vieną iš nustatymų ir spustelėkite OK .
• „Excel 2010“ ar naujesnėje versijoje: pasirinkite skirtuką filė ir pasirinkite iš šio Nustatymai kad būtų rodomas dialogo langas „Excel Options“; Dialogo lange „Excel“ parinktys pasirinkite parinktį Apsaugos centras ir tada spustelėkite mygtuką Pasitikėjimo centro nustatymai… ; Iš varianto Makrokomandos nustatymai , pasirinkite vieną iš nustatymų ir spustelėkite OK .

Pastaba: Kai pakeisite „Excel“ makrokomandos saugos parametrą, turėsite uždaryti ir iš naujo paleisti „Excel“, kad naujasis parametras įsigaliotų.

Patikimos vietos dabartinėse „Excel“ versijose

Dabartinės „Excel“ versijos leidžia definish patikimas vietas, t. y. kompiuterio aplankus, kuriais „Excel“ „pasitiki“. Todėl „Excel“ praleidžia įprastus makrokomandų patikrinimus, kai atidaro šiose vietose saugomus failus. Tai reiškia, kad jei „Excel“ failas įdėtas į patikimą vietą, šio failo makrokomandos bus įjungtos, neatsižvelgiant į makrokomandos saugos parametrą.

„Microsoft“ turi defianksčiau reikėjo kelių patikimų maršrutųdefinites, išvardyti parinkčių nustatyme Patikimi maršrutai „Excel“ darbaknygėje. Jį galite pasiekti atlikdami šiuos veiksmus:

• Programoje Excel 2007: Pasirinkite pagrindinį „Excel“ meniu (skaičiuoklės viršuje kairėje pasirinkę „Excel“ logotipą) ir šio meniu apačioje dešinėje pasirinkite „Excel Options“; Pasirodžiusiame dialogo lange „Excel Options“ pasirinkite parinktį Apsaugos centras ir tada spustelėkite mygtuką Pasitikėjimo centro nustatymai… ; Pasirinkite parinktį Patikimos vietos iš meniu kairėje.
• „Excel 2010“ ar naujesnėje versijoje: Pasirinkite skirtuką Failas ir iš jo pasirinkite Parinktys;
  Atsidariusiame dialogo lange „Excel Options“ pasirinkite parinktį „Trust Center“ ir spustelėkite mygtuką „Trust Center Settings…“;
  Kairiajame meniu pasirinkite parinktį Patikimos vietos.

Jei norite definustatyti savo patikimą vietą, galite tai padaryti taip:

• Iš varianto Patikimos vietos , spustelėkite mygtuką Pridėti naują vietą… ;
• Raskite katalogą, kuriuo norite pasitikėti, ir spustelėkite OK .

Dėmesio: Nerekomenduojame didelių disko dalių, pvz., viso aplanko „Mano dokumentai“, dėti į patikimą vietą, nes taip rizikuojate netyčia leisti makrokomandas iš nepatikimų šaltinių.

Ercole Palmeri