آئي ٽي سيڪيورٽي: ايڪسل ميڪرو وائرس جي حملن کان پاڻ کي ڪيئن بچائڻ

Excel Macro Security توهان جي ڪمپيوٽر کي وائرس کان بچائيندو آهي جيڪي شايد توهان جي ڪمپيوٽر ڏانهن ايڪسل ميڪرو ذريعي منتقل ٿي سگهن ٿيون.

ايڪسل 2003 ۽ ايڪسل 2007 جي وچ ۾ ميڪرو سيڪيورٽي خاص طور تي تبديل ٿي وئي.

هن آرٽيڪل ۾ اچو ته گڏجي ڏسون ته ڪيئن پنهنجو پاڻ کي ممڪن ايڪسل ميڪرو حملن کان بچائڻ لاءِ.

ميڪرو حملو ڇا آهي

هڪ ميڪرو حملو بدسلوڪي ڪوڊ انجيڪشن جو ڪيس آهي، اسڪرپٽ تي ٻڌل حملو جيڪو بظاهر محفوظ فائل اندر ميڪرو هدايت جي طور تي اچي ٿو. هيڪرز انهن حملن کي انجام ڏين ٿا مالويئر ڊائون لوڊ اسڪرپٽ (اڪثر ڪري) انهن دستاويزن ۾ شامل ڪندي جيڪي ميڪرو کي سپورٽ ڪن ٿيون. ميڪروز جي خراب ايپليڪيشن ان جو دارومدار انساني لاپرواهي ۽ لاپرواهي تي آهي . ميڪرو حملن جون ڪيتريون ئي خاصيتون آھن جيڪي انھن کي خاص طور تي خطرناڪ بڻائين ٿيون. تنهن هوندي، اهڙين حملن کي روڪڻ لاء پڻ اثرائتي حل آهن.

Macros ڇا آهن؟

ميڪروس ڪيترن ئي ايپليڪيشنن ۾ استعمال ٿيل حڪم آهن معمولي عمل کي خودڪار ڪرڻ لاء ۽ خاص طور تي پروگرام جي استعمال جي حد کي وڌايو. 

اتي ڪيترائي ڪم آھن جيڪي توھان انجام ڪري سگھوٿا ڊيٽا تي Excel ۾. ميڪرو ٺاهڻ ۽ هلائڻ سان، توهان ڪري سگهو ٿا حڪمن جو هڪ سلسلو فهرست بار بار ورجائڻ واري عمل کي بيان ڪرڻ ۽ انهن کي بغير ڪنهن آسانيءَ سان انجام ڏيڻ، گهڻو وقت بچائڻ. Macros توهان کي خارجي وسيلن کي سڌو ڪرڻ جي اجازت ڏئي ٿو توهان جي ڪمپيوٽر تي ٻين فائلن مان ڊيٽا جو تجزيو ڪرڻ لاءِ نيٽ ورڪ تائين رسائي ريموٽ سرورز تان شيون ڊائون لوڊ ڪرڻ لاءِ.

اچو ته مزو وو Macro Virus ?

ميڪرو حملو ڪرڻ جو آسان طريقو اهو آهي ته ڊائون لوڊ اسڪرپٽ کي بي ضرر ڏسڻ واري فائل ۾ شامل ڪيو وڃي. جديد هيڪنگ کي ترجيح ڏئي ٿو توهان کان معلومات چوري انھن کي وڪڻڻ لاءِ، پنھنجي ڊيٽا کي انڪريپ ڪريو تاوان وٺڻ o توهان جي آخري نقطي جو فائدو وٺو ٻين طريقن سان انهن جي فائدي لاء. اهي سڀئي منظرنامو شامل آهن غير ملڪي سافٽ ويئر جي انجڻ سسٽم ۾. ۽ ميڪرو هن تي عظيم آهن.

ڇا ميڪرو حملن کي خاص طور تي خطرناڪ بڻائي ٿو؟

ميڪرو حملا سيڪيورٽي ٽيمن لاءِ هڪ تڪليف آهن، ڇاڪاڻ ته انهن وٽ ڪجهه خاصيتون آهن جيڪي انهن کي ٽريڪ ڪرڻ ڏکيو ۽ پکڙجڻ کان روڪڻ ڏکيو بڻائين ٿيون.

• پکيڙڻ ۾ آسان. ميڪروس مختلف آپريٽنگ سسٽم تي ڪم ڪن ٿا. جڏهن اهي ڪار تي لٿا، اهي ساڳيا پکڙيل هوندا ڪمپيوٽر وائرس ۽ انٽرنيٽ ڪيڙا. ميڪرو ٻين فائلن ۽ حتي فائل ٽيمپليٽ کي تبديل ڪرڻ لاء حڪمن تي مشتمل ٿي سگھي ٿو. اهو متاثر ٿيل مشين تي ٺاهيل ڪنهن به فائل کي خطرو بڻائي ٿو. مثال طور، macros پڻ نيٽ ورڪ ڪنيڪشن قائم ڪري سگھن ٿا خراب فائلن کي اي ميل ذريعي پکيڙڻ لاءِ.
• اهو بي فائل ٿي سگهي ٿو. خراب ڪندڙ ميڪرو لکي سگھن ٿا ته جيئن ڪمپيوٽر جي هارڊ ڊرائيو يا ڪنهن ٻئي اسٽوريج ڊوائيس تي انهن جي موجودگي جو ڪو نشان نه هجي. اهو ميڪرو حملن کي هڪ حقيقي مثال بڻائي ٿو بغير فائل جي حملي جو جنهن جو ڪوڊ صرف RAM ۾ موجود آهي، نه قرباني مشين جي ڊرائيو تي (فائل يا ڪنهن ٻئي شڪل ۾).
• صاف ڪرڻ آسان. ميڪرو ڪوڊ کي ڇڪائڻ لاءِ ڪيترائي الگورتھم آھن. Obfuscation ڪوڊنگ نه آهي، اهو هڪ تمام آسان طريقو آهي، پر اهو پڻ ڪافي آهي ته متن کي انساني تجزيه نگار لاءِ اڻ پڙهيل بڻائي يا ان کي هڪ پزل ۾ تبديل ڪرڻ کان اڳ اهي ٻڌائي سگهن ته ڇا استعمال ٿيل ميڪرو خراب آهن.

جڏهن ته استعمال ڪندڙ هڪ vulnerability آهي

ميڪرو حملا شايد سائبر سيڪيورٽي ۾ سڀ کان وڌيڪ خطرناڪ خطري جو استحصال ڪن ٿا: هڪ انساني صارف. ڪمپيوٽر جي خواندگي جي کوٽ ۽ اڻڄاڻائي صارفين کي a هيڪرز لاء آسان هدف ۽ ڏوھارين کي اجازت ڏيو ته صارف پنھنجي بدسلوڪي پيڪيج جي عمل جي توقع ڪن. ڏوهن کي استعمال ڪندڙن کي ٻه ڀيرا چال ڪرڻو پوندو : پهرين انهن کي ميڪروز سان فائل ڊائون لوڊ ڪرڻ لاءِ ۽ پوءِ انهن کي قائل ڪرڻ لاءِ ته ميڪروز کي هلائڻ جي اجازت ڏيو. هتي مختلف چالون آهن جن کي هيڪرز استعمال ڪري سگهن ٿا، پر اهي گهڻو ڪري ساڳيا آهن جيئن ته سڀ کان وڌيڪ فشنگ ۽ مالويئر پکيڙڻ واري مهم.

ايڪسل جي موجوده ورزن ۾ ميڪرو سيڪيورٽي (2007 ۽ بعد ۾):

جيڪڏهن توهان ايڪسل جي موجوده ورزن ۾ ميڪرو هلائڻ چاهيو ٿا، توهان کي ايڪسل فائل کي ميڪرو-فعال ٿيل ورڪ بڪ طور محفوظ ڪرڻ جي ضرورت آهي. Excel macro-enabled workbooks کي .xlsm فائل ايڪسٽينشن (عام .xlsx ايڪسٽينشن جي بجاءِ) جي سڃاڻپ ڪري ٿو.

تنهن ڪري، جيڪڏهن توهان هڪ معياري ايڪسل ورڪ بڪ ۾ هڪ ميڪرو شامل ڪيو ٿا ۽ هر دفعي هن ميڪرو کي هلائڻ جي قابل ٿيڻ چاهيو ٿا جڏهن توهان ورڪ بڪ تائين رسائي ڪريو ٿا، توهان کي ان کي .xlsm ايڪسٽينشن سان محفوظ ڪرڻ جي ضرورت پوندي.

هن کي ڪرڻ لاء، چونڊيو محفوظ ڪريو جيئن "فائل" ٽئب مان ايڪسل ربن. ايڪسل وري ڏيکاريندو "محفوظ ڪريو" اسڪرين يا "محفوظ طور" ڊڪشن باڪس.

فائل جو قسم سيٽ ڪريو "Excel Macro-enabled Workbook" ۽ پوءِ بٽڻ دٻايو سلوا .

مختلف ايڪسل فائل ايڪسٽينشنون ان کي واضح ڪن ٿيون جڏهن هڪ ورڪ بڪ ميڪرو تي مشتمل آهي، تنهنڪري اهو پاڻ ۾ هڪ مفيد حفاظتي ماپ آهي. بهرحال، Excel اختياري ميڪرو سيڪيورٽي سيٽنگون پڻ مهيا ڪري ٿي، جيڪي اختيارن مينيو ذريعي ڪنٽرول ڪري سگھجن ٿيون.

ميڪرو سيڪيورٽي سيٽنگون

چار ميڪرو سيڪيورٽي سيٽنگون:

• "نوٽيفڪيشن کان سواء سڀني ميڪرو کي بند ڪريو": هي سيٽنگ ڪنهن به ميڪرو کي هلائڻ جي اجازت نٿو ڏئي. جڏهن توهان هڪ نئون Excel ورڪ بڪ کوليو ٿا، توهان کي خبردار نه ڪيو ويو آهي ته اهو ميڪرو تي مشتمل آهي، تنهنڪري توهان کي خبر ناهي ته اهو ئي سبب آهي ته هڪ ورڪ بڪ توقع جي مطابق ڪم نه ڪري رهيو آهي.
• "نوٽيفڪيشن سان سڀئي ميڪرو بند ڪريو": هي سيٽنگ ميڪرو کي هلائڻ کان روڪي ٿو. بهرحال، جيڪڏهن ڪم بڪ ۾ ميڪرو موجود آهن، هڪ پاپ اپ ونڊو توهان کي خبردار ڪندي ته ميڪرو موجود آهن ۽ غير فعال ٿي ويا آهن. جيڪڏھن توھان چاھيو ته موجوده ورڪ بڪ ۾ ميڪرو کي فعال ڪرڻ لاءِ چونڊيو.
• "سڀني ميڪرو کي غير فعال ڪريو سواءِ ڊجيٽل دستخط ٿيلن جي": هي سيٽنگ صرف قابل اعتماد ذريعن مان ميڪرو کي هلائڻ جي اجازت ڏئي ٿي. ٻيا سڀئي ميڪرو نه هلندا آهن. جڏهن توهان هڪ نئون Excel ورڪ بڪ کوليو ٿا، توهان کي خبردار نه ڪيو ويو آهي ته اهو ميڪرو تي مشتمل آهي، تنهنڪري توهان کي خبر ناهي ته اهو ئي سبب آهي ته هڪ ورڪ بڪ توقع جي مطابق ڪم نه ڪري رهيو آهي.
• "سڀني ميڪرو کي فعال ڪريو": هي سيٽنگ سڀني ميڪرو کي هلائڻ جي اجازت ڏئي ٿي. جڏهن توهان هڪ نئون ايڪسل ورڪ بڪ کوليو ٿا، توهان کي ڊيڄاريو نه ويو آهي ته اهو ميڪرو تي مشتمل آهي، ۽ توهان کي شايد ڄاڻ نه هجي ته ميڪرو هلندي جڏهن فائل کليل آهي.

جيڪڏهن توهان ٻئي سيٽنگ کي چونڊيو، "نوٽيفڪيشن سان سڀئي ميڪرو بند ڪريو"، جڏهن توهان هڪ ورڪ بڪ کوليو آهي جنهن ۾ ميڪرو شامل آهن، توهان کي هڪ اختيار ڏنو ويو آهي ته ميڪروز کي هلائڻ جي اجازت ڏيو. هي اختيار توهان کي اسپريڊ شيٽ جي چوٽي تي پيلي بينڊ ۾ پيش ڪيو ويو آهي، جيئن هيٺ ڏيکاريل آهي:

تنهن ڪري، توهان کي صرف هن بٽڻ تي ڪلڪ ڪرڻ جي ضرورت آهي جيڪڏهن توهان ميڪرو کي هلائڻ جي اجازت ڏيڻ چاهيو ٿا.

Excel ميڪرو سيڪيورٽي سيٽنگن تائين رسائي ڪريو

جيڪڏھن توھان چاھيو ٿا ڏسڻ يا تبديل ڪريو Excel ميڪرو سيڪيورٽي سيٽنگ Excel جي اڳوڻي ورزن ۾:

• ايڪسل 2007 ۾: منتخب ڪريو Excel مين مينيو (اسپريڊ شيٽ جي مٿين کاٻي پاسي Excel لوگو کي منتخب ڪندي) ۽، هن مينيو جي هيٺئين ساڄي پاسي، چونڊيو Excel جا اختيار ظاهر ڪرڻ لاءِ ”ايڪسل آپشنز“ ڊائلاگ باڪس؛ "Excel Options" جي ڊائلاگ باڪس مان، اختيار چونڊيو تحفظ مرڪز ۽، ان مان، بٽڻ تي ڪلڪ ڪريو اعتماد سينٽر سيٽنگون… ; اختيار کان ميڪرو سيٽنگون ، سيٽنگن مان هڪ چونڊيو ۽ ڪلڪ ڪريو OK .
• Excel 2010 يا بعد ۾: ٽيب چونڊيو عڪس ۽ هن مان چونڊيو اختيار ظاهر ڪرڻ لاءِ ”ايڪسل آپشنز“ ڊائلاگ باڪس؛ "Excel Options" جي ڊائلاگ باڪس مان، اختيار چونڊيو تحفظ مرڪز ۽، ان مان، بٽڻ تي ڪلڪ ڪريو اعتماد سينٽر سيٽنگون… ; اختيار کان ميڪرو سيٽنگون ، سيٽنگن مان هڪ چونڊيو ۽ ڪلڪ ڪريو OK .

نوٽ: جڏهن توهان ايڪسل ميڪرو سيڪيورٽي سيٽنگ تبديل ڪندا آهيو، توهان کي نئين سيٽنگ کي اثر انداز ڪرڻ لاءِ ايڪسل کي بند ڪرڻ ۽ ٻيهر شروع ڪرڻو پوندو.

Excel جي موجوده ورزن ۾ قابل اعتماد جڳھون

ايڪسل جا موجوده نسخا توهان کي اجازت ڏين ٿا definish قابل اعتماد جڳهون، يعني توهان جي ڪمپيوٽر تي فولڊر جيڪي Excel "اعتماد" آهن. تنهن ڪري، Excel انهن جڳهن ۾ محفوظ ڪيل فائلن کي کولڻ وقت معمولي ميڪرو چيڪن کي ختم ڪري ٿو. هن جو مطلب اهو آهي ته جيڪڏهن هڪ ايڪسل فائل هڪ قابل اعتماد هنڌ تي رکيل آهي، هن فائل ۾ ميڪروز کي فعال ڪيو ويندو، ميڪرو سيڪيورٽي سيٽنگ جي بغير.

مائڪروسافٽ آهي defiاڳ ۾ ڪجهه قابل اعتماد رستا neddefinites، اختيارن جي سيٽنگ ۾ درج ٿيل معتبر رستا توهان جي Excel ورڪ بڪ ۾. توھان ھيٺ ڏنل قدمن ذريعي ان تائين رسائي ڪري سگھو ٿا:

• ايڪسل 2007 ۾: منتخب ڪريو Excel مين مينيو (اسپريڊ شيٽ جي مٿين کاٻي پاسي Excel لوگو کي منتخب ڪندي) ۽، ھن مينيو جي ھيٺئين ساڄي پاسي، چونڊيو Excel Options؛ "Excel Options" جي ڊائلاگ باڪس مان جيڪو ظاهر ٿئي ٿو، اختيار چونڊيو تحفظ مرڪز ۽، ان مان، بٽڻ تي ڪلڪ ڪريو اعتماد سينٽر سيٽنگون… ; اختيار چونڊيو قابل اعتماد جڳھون کاٻي پاسي واري مينيو مان.
• Excel 2010 يا بعد ۾: فائل ٽيب کي منتخب ڪريو ۽ ان مان اختيار چونڊيو؛
  "Excel Options" جي ڊائلاگ باڪس مان جيڪو کلي ٿو، چونڊيو Trust Center آپشن ۽ ان مان، ڪلڪ ڪريو Trust Center Settings… بٽڻ؛
  کاٻي مينيو مان قابل اعتماد جڳھون اختيار چونڊيو.

جيڪڏهن توهان چاهيو ٿا defiپنھنجي قابل اعتماد جڳھ کي نشانو بڻايو، توھان ھيٺ ڏنل طريقي سان ڪري سگھو ٿا:

• اختيار کان قابل اعتماد جڳھون ، بٽڻ تي ڪلڪ ڪريو نئون هنڌ شامل ڪريو... ;
• ڊاريڪٽري ڳوليو جنهن تي توهان ڀروسو ڪرڻ چاهيو ٿا ۽ ڪلڪ ڪريو OK .

ايٽيتيزون: اسان سفارش نٿا ڪريون ته ڊرائيو جا وڏا حصا، جهڙوڪ سڄو ”منهنجا دستاويز“ فولڊر، هڪ ڀروسي واري جاءِ تي، ڇاڪاڻ ته اهو توهان کي خطري ۾ وجهي ٿو ته حادثي سان غير معتبر ذريعن کان ميڪرو کي اجازت ڏيڻ.

Ercole Palmeri