Почему файлы ms office содержащие макросы потенциально опасны

Обновлено: 04.07.2024

Помимо всех антивирусных мероприятий и в дополнение к ним, Microsoft Word имеет собственные средства защиты от макровирусов . Проверяется собственно не наличие вирусов, а наличие макросов в открываемых файлах. Наличие макроса, в том числе и неподписанного, совсем не обязательно означает присутствие вируса. Тем не менее, рекомендуется не допускать к открытию файлы с неподписанными макросами, и внимательно относится к файлам с подписанными макросами.

увеличить изображение
Рис. 8.8. Переход к установке параметров безопасности
увеличить изображение
Рис. 8.9. Настройка параметров безопасности при работе с документами, содержащими макросы

Для открытия окна Центр управления безопасностью можно также в группе Код вкладки Разработчик нажать кнопку Безопасность макросов ( рис. 8.10).

увеличить изображение
Рис. 8.10. Переход к установке параметров безопасности

Следует иметь в виду, что установка того или иного параметра определяет не только уровень защиты от макровирусов , но и возможность работы с настоящими макросами, которые могут быть в открываемых документах.

Параметр Отключить все макросы без уведомления обеспечивает самый высокий уровень безопасности. При данном режиме в документах отключаются все подписанные и неподписанные макросы. Также отключаются и связанные с ними оповещения системы безопасности.

Параметр Отключить все макросы с уведомлением обеспечивает высокий уровень безопасности. Данный параметр установлен по умолчанию. Выберите этот параметр, если нужно отключить макросы, но при их наличии необходимо получать предупреждения системы безопасности. Это позволит включать макросы в тех случаях, когда это требуется.

Параметр Отключить все макросы, кроме макросов с цифровой подписью обеспечивает средний уровень безопасности. Данный параметр действует так же, как параметр Отключить все макросы с уведомлением за исключением того, что при наличии цифровой подписи надежного разработчика макрос запускается только в случае, если данный разработчик занесен в список доверенных издателей. Если разработчик не занесен в список доверенных издателей, последует предупреждение. Таким образом, можно выбирать нужный вариант: включить макрос, содержащий цифровую подпись, или занести разработчика в список доверенных издателей. Все макросы, не содержащие цифровой подписи, отключаются без уведомления.

Параметр Включить все макросы (не рекомендуется, возможен запуск опасной программы) не обеспечивает безопасности при работе с файлами, содержащими макросы. Этот параметр разрешает выполнение всех макросов. Компьютер становится уязвимым для потенциально опасных программ, поэтому использовать данный параметр не рекомендуется.

Открытие файлов, содержащих макросы

Для принятия решения об использовании макросов нажмите кнопку Параметры.

Если макрос подписан действующей цифровой подписью, созданной с использованием сертификата, который установлен в хранилище доверенных корневых сертификатов, появится соответствующее окно ( рис. 8.12).

В какой-то момент макросы Microsoft Office, самый популярный способ заражения компьютеров, оказались в немилости, поскольку пользователи и антивирусные системы стали лучше выявлять и блокировать зараженные вложения. Однако, похоже, что вредоносные макросы в настоящее время переживают возрождение, на этот раз атакуя компьютеры Apple Mac .

Макросы позволяют опытным пользователям автоматизировать общие задачи в пакете приложений Office 365 . Если вы хотите вставить определенный абзац текста в несколько документов одновременно или обновить ячейки в электронной таблице по мере изменения значений, вы можете использовать макрос для ускорения процесса.

Макросы также могут использоваться хакерами для автоматизации своих задач, таких как загрузка внешнего контента (например, вирусов) на ваш компьютер. Макросы также могут иметь повышенные привилегии, что позволяет им лучше контролировать вашу систему.

Неудивительно, что многие корпоративные и домашние пользователи отключили макросы Office на своих компьютерах с Windows, чтобы избежать этих проблем.

Обычно компьютеры Apple невосприимчивы к атакам макросов Office из-за различного способа обработки приложений операционной системой. Но один исследователь в области информационной безопасности нашел способ связать вредоносный макрос с брешами в Mac OS , что позволило ему создать «черный ход» в зараженный компьютер, который может быть использован для других целей, таких как кража личных данных.

Сам по себе взлом довольно сложен, и для его успешной реализации используются недостатки как в Microsoft Office, так и в самой Mac OS. Если вы установите последние обновления для Office 365 или Mac OS Catalina, выполнение эксплойта завершится неудачей, а вредоносное ПО не будет установлено.

Своевременное напоминание для пользователей Office 365

Очевидно, макросы для Office всегда будут представлять потенциальную проблему для пользователей. Обычно страдают только пользователи ПК с Windows, но этот новый эксплойт является своевременным напоминанием о том, что пользователи Apple также не должны быть самоуверенными. Хотя эксплойт для Mac вернул в центр внимания тему вредоносных макросов, он все еще остается серьезной проблемой и для пользователей Windows.

Безусловно, самый простой способ защитить себя от этого типа вредоносных программ – это отключить макросы Office 365 на вашем компьютере. Microsoft даже подготовила удобное руководство «Как включать или отключать макросы в документах Office» .

Вы также должны убедиться, что ваш компьютер защищен эффективным средством защиты от вредоносных программ. Антивирус Panda Dome предоставляет инструменты сканирования как для компьютеров Windows , так и для компьютеров Mac , позволяющие автоматически обнаруживать и блокировать подозрительные офисные файлы и макросы.

Выбрав современный и комплексный инструмент защиты от вредоносных программ, вы можете предотвратить случайный запуск макросов. Вы также можете положиться на систему, чтобы предотвратить автоматическую загрузку и установку вирусов, вредоносных программ и других опасных элементов.

Вредоносные макросы, возможно, и не являются передовой хакерской техникой, но этот способ точно пока еще работает. К счастью, вы можете предпринять шаги, которые защитят ваш компьютер от заражения.

Пользователь Apple ? Защитите себя сегодня: загрузите бесплатную пробную версию Panda Antivirus для Mac и помогите предотвратить заражение вашего компьютера вредоносными макросами Office 365.

Пользователь Windows? Вы также не должны пропустить такие угрозы: загрузите бесплатную пробную версию Panda Dome , чтобы обеспечить автоматическую защиту от вредоносных макросов и других вредоносных программ.

Файлы Microsoft Office, содержащие встроенные макросы, могут быть опасными. По сути, макросы состоят из компьютерного кода. К счастью, современные версии Office содержат специальные защитные функции, однако, даже они не всегда срабатывают.

Макросы продолжают нести угрозу вашему компьютеру. Конечно же, если вы сами не лезете в клетку ко льву, и не используете файлы с макросами, то и опасаться вам нечего.

Документы Microsoft Word, Excel, Power Point и других программ могут содержать встроенный код, написанный на компьютерном языке VBA (Visual Basic for Applications).

Вы можете записать свой собственный макрос, используя встроенную функцию их записи. Она позволяет автоматизировать некоторые задачи. Таким образом, в будущем у вас будет возможность проделывать одну и ту же работу, попросту запустив макрос. Если вы самостоятельно написали макрос, то бояться нечего.

Однако злоумышленники могут написать код, который способен причинить вред. Затем, файл с внедренным макросом может быть выложен в интернете, угрожая безопасности пользователей.

Вы, наверное, удивляетесь, что специализированный язык для ускорения работы Office может причинить вред, но, это действительно так. Например, используя команды VBA Shell документ может запустить определенные программы, а команда VBA Kill способна удалить файл на жестком диске компьютера.

После того, как злоумышленники загружают вредный макрос в файл, они могут установить его автоматический запуск при открытии документа при помощи «AutoExec» или «AutoOpen». В этом случае, вирусный код начнет действовать сразу же, после его открытия.

Возможно, вы удивлены тем, что такое вредоносное поведение возможно в Office. На самом деле макросы были добавлены в программу еще в 90-х годах, когда компания не слишком заботилась о безопасности, а Интернет еще не был домом для вредоносных документов. К сожалению, VBA не были разработаны с учетом безопасности, аналогично с большим количеством функций в Adobe PDF Reader.

Одним из наиболее известных вирусов-макросов является Мелисса, родом из 1999 года. Она была представлена как обычный документ, содержащий определенный макрос. Когда файл открывали с помощью Office 97 или Word 2000, макрос автоматически заходил в Outlook, выбирал первые 50 профилей пользователей в адресной строке, и отсылал им копию документа, который содержал этот вирус. Как и ожидалось, большинство пользователей открывали этот документ, тем самым продолжая передавать вирус по сети своих профилей.

Другим примером является проблема с макросом Wazzu, который мог переставить слова местами в документе случайным образом.

Этот макрос сделал намного больше вреда, когда, был внедрен стандартным в программу в качестве доверенного. Сейчас, конечно же, его там нет.

Отметим, что Microsoft обеспокоилась проблемами с макросами. В программе 2003 года была добавлена функция безопасности макросов. Так, лишь макросы, с установленным знаком доверенности могли запускаться программой.

Начиная с версии программы 2007 года, вредоносные макросы обнаружить значительно проще. По умолчанию файлы сохраняются с суффиксом «х». Например .docx. В этих документах макросы не могут быть использованы. Только документы с суффиксом «m» могут содержать макросы, например .docm.

Для того, чтобы обезопасить себя, можно отключить возможность использования функции макросов в программе, чтобы вредоносные вирусы не запускались при ваших действиях. В целом, мы советуем пользоваться лишь теми макросами, компаниям-создателям которых вы полностью доверяете. И, ни в коем случае не отключайте встроенную функцию защиты макросов.

Макросы, как и множество других программ, могут быть использованы как для добра, так и для зла. Организации могут использовать их для ускорения работы. Поэтому, запускайте лишь те макросы, в которых вы уверены на все 100%.

Макросы – это инструмент для создания команд в приложении Microsoft Excel, которые позволяют значительно сократить время на выполнение задач, автоматизировав процесс. Но, в то же время, макросы являются источником уязвимости, которой могут воспользоваться злоумышленники. Поэтому, пользователь на свой страх и риск должен решить применять данную возможность в конкретном случае, или нет. Например, если он не уверен в благонадежности открываемого файла, то лучше макросами не пользоваться, ведь они могут послужить причиной заражения компьютера вредоносным кодом. Учитывая это, разработчики предоставили возможность пользователю самому решать вопрос включения и отключения макросов.

Включение и отключение макросов через меню разработчика

Основное внимание мы уделим процедуре включения и отключения макросов в самой популярной и распространённой на сегодня версии программы — Excel 2010. Потом, более бегло поговорим о том, как это сделать в других версиях приложения.

Включить или отключить макросы в Microsoft Excel можно через меню разработчика. Но, проблема состоит в том, что по умолчанию данное меню отключено. Чтобы его включить, переходим во вкладку «Файл». Далее, кликаем по пункту «Параметры».

В открывшемся окне параметров, переходим в раздел «Настройка ленты». В правой части окна данного раздела устанавливаем галочку около пункта «Разработчик». Жмем на кнопку «OK».

После этого, на ленте появляется вкладка «Разработчик».

Переходим во вкладку «Разработчик». В самой правой части ленты расположен блок настроек «Макросы». Чтобы включить или отключить макросы, кликаем по кнопке «Безопасность макросов».

Открывается окно центра управления безопасностью в разделе «Макросы». Для того, чтобы включить макросы, переставляем переключатель в позицию «Включить все макросы». Правда, данное действие разработчик не рекомендует выполнять в целях безопасности. Так что, всё выполняется на свой страх и риск. Жмем на кнопку «OK», которая расположена в нижнем правом углу окна.

Отключаются макросы тоже в этом же окне. Но, существует три варианта отключения, один из которых пользователь должен выбрать в соответствии с ожидаемым уровнем риска:

1. Отключить все макросы без уведомления;
2. Отключить все макросы с уведомлением;
3. Отключить все макросы, кроме макросов с цифровой подписью.

В последнем случае, макросы, у которых будет иметься цифровая подпись, смогут выполнять задачи. Не забываем жать на кнопку «OK».

Включение и отключение макросов через параметры программы

Существует ещё один способ включения и отключения макросов. Прежде всего, переходим в раздел «Файл», и там жмем на кнопку «Параметры», как и в случае включения меню разработчика, о чем мы говорили выше. Но, в открывшемся окне параметров, переходим не в пункт «Настройка ленты», а в пункт «Центр управления безопасностью». Кликаем по кнопке «Параметры центра управления безопасностью».

Открывается то же самое окно Центра управления безопасностью, в которое мы переходили через меню разработчика. Переходим в раздел «Параметры макросов», и там включаем или отключаем макросы тем же способом, как делали это в прошлый раз.

Включение и отключение макросов в других версиях Excel

В других версиях программы Excel процедура отключения макросов несколько отличается от указанного выше алгоритма.

В более новой, но менее распространенной версии программы Excel 2013, несмотря на некоторую разницу в интерфейсе приложения, процедура включения и отключения макросов происходит по тому же алгоритму, который был описан выше, а вот у более ранних версий он несколько отличается.

Для того, чтобы включить или отключить макросы в программе Excel 2007, нужно сразу кликнуть по логотипу Microsoft Office в верхнем левом углу окна, а затем в нижней части открывшейся страницы нажать на кнопку «Параметры». Далее, открывается окно Центра управления безопасностью, и дальнейшие действия по включению и отключению макросов практически ничем не отличаются от описанных для Excel 2010.

В версии Excel 2007 достаточно просто последовательно перейти по пунктам меню «Сервис», «Макрос» и «Безопасность». После этого, откроется окно, в котором нужно выбрать один из уровней безопасность работы макросов: «Очень высокая», «Высокая», «Средняя» и «Низкая». Эти параметры соответствуют пунктам параметров макросов более поздних версий.

Как видим, включить макросы в последних версиях программы Excel несколько сложнее, чем это было в предыдущих версиях приложения. Это связано с политикой разработчика на увеличение уровня безопасности пользователя. Таким образом, макросы может включить только более или менее «продвинутый» пользователь, который способен объективно оценить риски от выполняемых действий.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Попытка запустить макрос на воспроизведение может оказаться неудачной. Самая распространенная причина того, что после записи макрос не работает заключается в системе безопасности, но давайте по порядку.

Система безопасности Microsoft Office

Microsoft Office снабжен своей собственной системой безопасности. Задача этой системы заключается в противодействии макровирусам. Макровирусы – это вредоносные программы, написанные на языке VBA. Для своего распространения и перемещения от одного зараженного файла к другому макровирусы используют возможности языка программирования. Наибольшее распространение получили макровирусы, созданные для MS Word и MS Excel. Макровирусы — это главная проблема, которую создал язык программирования VBA, встроенный в офисные программы. Безопасная работа с макросами заключается в соблюдении простого правила: запрещать выполнение макросов, если их назначение Вам не известно.

Уровни безопасности

В системе безопасности предусмотрено четыре уровня защиты, для того чтобы их увидеть в MS Word 2003 либо MS Excel 2003, зайдем в меню Сервис/Макрос/Безопасность

Для просмотра уровней системы безопасности в MS Word 2007 и MS Excel 2007 нажимаем кнопку Microsoft Office , далее кнопку Параметры Word (Excel)/Центр управления безопасностью/Параметры центра управления безопасностью, после чего появится окно настройки параметров макросов. Описания уровней безопасности говорят сами за себя.

Цифровые подписи макросов

Особый интерес в окне "Центр управления безопасностью" представляет опция "Отключить все макросы кроме макросов с цифровой подписью". Выбрав эту опцию, Вы сможете спокойно запускать макросы, которые вы создали и подписали сами. Также можно использовать "Надежные расположения", где Вы можете хранить проверенные и надежные макросы и надстройки.

Надежные расположения

Добавлю несколько слов о разделе "Надежные расположения". В этом разделе прописываются пути к папкам, которые считаются надежными источниками для открытия файлов. Надежные расположения можно добавлять, удалять, изменять и отключать. Использование надежных расположений также снизит вероятность возникновения проблем при выполнении макросов. Добавляются надежные расположения в параметрах центра управления безопасностью. На видео показано как добавить надежные расположения в Microsoft Excel 2013 , но в других версиях и в других приложениях всё делается аналогично.

Настройка доступа к объектной модели VBA

И еще один нюанс, для корректной работы макросов и надстроек нужно установить доверие к объектной модели проектов VBA. Сделать это можно следующим образом:

Для приложений Office 2003 – Сервис/Макрос/Безопасность/Надежные издатели/Доверять доступ к Visual Basic Project

Для приложений Office 2007 – Меню/Параметры/Центр управления безопасностью/Параметры центра управления безопасностью/Параметры макросов/Доверять доступ к объектной модели проектов VBA (установить галочку).

В приложениях пакета MS Office 2010 расположение центра управления безопасностью, аналогично расположению его в версии 2007, с той лишь разницей, что кнопка Office изменена на вкладку с названием "Файл", выделенную зеленым цветом.

Таким образом, большую часть проблем связанных с работоспособностью макросов решит установка опции "Доверять доступ к проектам VBA" и некоторое снижение уровня безопасности.

Microsoft Excel – это популярное для работы с таблицами приложение, используемое в офисах и дом.

Microsoft Excel – это популярное для работы с таблицами приложение, используемое в офисах и домах 90% людей. Несмотря на то что программе уже 34 года, новые возможности продолжают добавляться в обновлениях. Поэтому программа до сих пор популярна. Чтобы облегчить себе работу, нужно знать, как работают эти опции. Для начала расскажем о том, что такое макросы, а потом – как включить макросы в Excel 2010, 2007, 2003.

Что такое макрос?

До того как включить макросы в Excel, необходимо узнать, для чего они нужны. Макросы – это сохраненные в строках таблицы заранее созданные последовательности действий с данными. Реализованы на языке VBA, что позволяет работать не только с командами Экселя, но и других приложений Office, поддерживающих этот язык. Используя макросы, можно настроить автоматическое форматирование строк таблицы, отправку по почте, или создание презентации.

Описание параметров макросов

После сохранения макросы содержат пять параметров работы, необходимых для обеспечения защищенности при взаимодействии с ними, так как включить макросы в Excel легко, а избавляться от вирусов – нет.

1. Отключить макросы без уведомления. Применяется для таблиц, автор которых неизвестен. Деактивирует сохраненные в ячейках макросы, не предупреждая об этом. Пользуйтесь им при опасности вирусов в таблице.
2. Отключить макросы с уведомлением. Этот режим выбран стандартно. Предлагает выключать макросы, но перед этим запрашивает разрешения пользователя. С ним вы сможете решать, оставлять ли, или нет отдельно каждый макрос.
3. Отключить макросы, кроме макросов с цифровой подписью. Похож на предыдущий, но автоматически разрешает использование макросов, подписанных цифровой подписью предприятия, доверие которому вы уже подтвердили.
4. Включить макросы. Из названия понятно, что параметр разрешает использование макрокоманд, записанных в таблицу.
5. Доверять доступ к объектной модели проектов VBA.

Показатель для разработчиков, открывающий доступ таблицы к программам, написанным для модели VBA любого приложения, по желанию пользователя. Это позволяет программисту настраивать, какой код имеет доступ к макросам, и куда макросы могут отправлять данные. При этом взломать или повредить работу команд программиста практически невозможно. Но новичку в VBA лучше не использовать этот параметр.

Как включить макросы в Excel

Существует три версии Экселя, где активация макросов отличается друг от друга. Сначала рассмотрим, как включить макросы в Excel 2010.

Как включить макросы в MS Excel 2010

В 2010 версии Экселя разработчики сделали упор на безопасность, поэтому для включения макросов нужно сделать следующее:

• В верхнем меню приложения нажмите «Файл».
• Откроется список, выбрать предпоследний пункт – «Параметры».
• Нажмите, и попадете в окно «Параметры Excel». Слева перейдите в «Центр управления безопасностью».

• Справа в тексте кликните «Параметры. ».
• Откроется еще одно меню, где нужно выбрать «Параметры макросов».
• Отметьте один из пунктов, нажмите «Ок».

• Закройте и запустите Excel снова, для вступления изменений в силу.

Как включить макросы в MS Excel 2007

Здесь способ не сильно отличается от того, как включить макросы в Excel 2010:

• Перейдите в раздел «Центр управления безопасностью», а затем «Параметры центра. »
• В открывшемся меню отметьте режим работы макросов, который нужен.

Как включить макросы в MS Excel 2003

2003 Эксель уступает в безопасности 2010-му, и включить макросы в нем легче, но важно тщательно проверять файлы на вирусы, пользуясь им. Включить исполнение макросов можно так:

1. В открытом приложении нажмите на кнопку «Сервис» в верхнем меню.
2. В выпадающем списке нажмите на «Макрос», и «Безопасность».
3. Откроется меню безопасности, где нужно отметить уровень безопасности для макросов.
4. Нажмите «Ок», и перезайдите в Эксель.

Способы

Включить макрокоманды можно одним из трех путей:

Дополнительный способ работает, когда в Экселе открывается файл, содержащий макрокоманды. В верхней части листа появляется желтая карточка с надписью «Предупреждение системы безопасности». Кликните по «Включить содержимое», и они активируются.

С помощью Backstage

Читайте также:

  
• Usb тестер energenie eg emu 03 обзор
  
• Как выровнять код в sublime text 3
  
• Dr web компьютер не защищен spider gate
  
• Как проверить билет по qr коду жилищная лотерея
  
• Какое действие не рекомендуется производить при включенном компьютере