Startseite Bezpečnostní Jak se chránit před malwarem Microsoft Word

Jak se chránit před malwarem Microsoft Word

  • Joseph Goodman
  • 0
  • 4876
  • 1381
reklama

Existuje několik základních pravidel, jak chránit počítač před malwarem Viry, spyware, malware atd. Vysvětlené: Porozumění online hrozbám Viry, Spyware, Malware atd. Vysvětlené: Porozumění online hrozbám Když začnete přemýšlet o všech věcech, které by mohly jít špatně při procházení Internetu, web začíná vypadat jako docela děsivé místo. : Pokud používáte antivirový software, pravidelně spouštět aktualizace, nechoďte na pochybné weby a neotevírejte záhadné soubory, budete v bezpečí. Věděli jste však, že váš počítač může být infikován škodlivými dokumenty Microsoft Office? A že byste mohli být snadno napodobeni, abyste povolili nastavení, které potřebují k infikování vašeho počítače?

Zde je nízká úroveň rizika a co můžete udělat, abyste zůstali v bezpečí.

Makro Malware

Makro malware, i když to zní, není opakem mikroprocesoru. Makro je malý program, který funguje v jiném programu; často se používají v tabulkách Excelu k automatizaci opakujících se procesů (jako je odesílání e-mailů z tabulky Jak odesílat e-maily z tabulky Excel pomocí skriptů VBA Jak odesílat e-maily z tabulky Excel pomocí skriptů VBA Naše kódová šablona vám pomůže nastavit automatizované e-maily z aplikace Excel pomocí skriptů Collaboration Data Objects (CDO) a VBA.). Pokud uděláte stejné kroky několikrát za jediný týden, můžete vytvořit makro, aby byl tento proces mnohem rychlejší a méně náročný. Díky tomu jsou velmi užitečné - a velmi běžné - ve společnostech, které pracují s velkými soubory dat. Inženýrská firma, účetní, programátoři, administrátoři a kdokoli jiný, kdo pracuje s tabulkami, může těžit z používání maker.

V aplikacích sady Microsoft Office - včetně aplikací Word, Excel a PowerPoint - jazyk s názvem VBA (vizuální BASIC pro aplikace, jak si můžete vytvořit vlastní jednoduchou aplikaci s VBA Jak si můžete vytvořit svůj vlastní jednoduchou aplikaci s VBA pro ty z vás, kteří by si opravdu rádi abych mohl psát vlastní aplikaci, ale nikdy jsem nikdy nenapsal jediný řádek kódu, budu vás procházet vytvořením vlastního…), který se používá k vytvoření těchto maker. Je to velmi jednoduchý jazyk, se kterým lze snadno pracovat, a stejně jako jiné jazyky je možné jej použít k plnění nejrůznějších úkolů. Jedním z těchto úkolů, které vás možná překvapí, je stáhnout malware do počítače.

Stahování a spouštění spustitelných souborů z neznámých zdrojů je velké bezpečnostní ne-ne, a většina lidí to ví. Makro však může stáhnout a spustit program, aniž by vás jakýmkoli způsobem upozornilo. Když se díváte na dokument, aplikace VBA osloví URL, stáhne soubor a spustí jej, infikuje váš počítač malwarem. (Pokud vás zajímá konkrétní kód, který je za ním, stahující program obvykle použije funkci URLDownloadToFile () nebo objekt XMLHTTP s metodou .Open.)

Jaký druh malwaru stahují makra? Mohlo by to být cokoli, ale podle blogu Sophos 'Naked Security jsou nejčastějšími typy malwaru používanými v nedávných útocích aplikace pro krádež informací o bankách a ransomware Nevyhazujte podvodníky: Průvodce ransomwarem a dalšími hrozbami Don't Fall Foul of Scammers: Guide to Ransomware & Other Threats zvaný CryptoWall, který uzamkne vaše soubory a vyžaduje platbu, aby vám je vrátil.

Proč Makra?

Makro malware byl populární v 90. letech, ale během posledních deseti let se jeho popularita snížila. Tak proč se to teď vrací? Protože lidé na to zapomněli. Další cesty infekce se staly běžnějšími a VBA byl předán, takže lidé méně podezírali soubory Office, které obdrželi. Většina lidí nepřemýšlí o aktivaci maker dvakrát, zvláště pokud jim dokument říká, že by měli.

Spustitelné soubory jsou hlavním viníkem, pokud jde o infikování počítačů malwarem. Mnoho společností nyní blokuje e-maily, které obsahují spustitelné soubory, ve snaze zabránit infiltraci svých počítačů. Kancelářské dokumenty s makry se však odesílají neustále a dopředu a jen málo lidí ví, že tyto druhy příloh mohou být nebezpečné. Jak najít nebezpečnou e-mailovou přílohu Jak zjistit nebezpečnou e-mailovou přílohu E-mailové zprávy mohou být nebezpečné. Čtení obsahu e-mailu by mělo být bezpečné, pokud máte nejnovější bezpečnostní záplaty, ale e-mailové přílohy mohou být škodlivé. Hledejte běžné varovné signály. .

Kromě snížené známosti může být pro antivirové programy obtížné reagovat na makro malware. Zatímco instalátor má po celou dobu na světě ke stažení a instalaci užitečného obsahu škodlivého softwaru, antivirový software musí při otevírání dokumentu reagovat velmi rychle, aby vám sdělil, zda je bezpečný. Skrytí instrukcí v makru a použití některých programovacích triků k zamaskování kódu způsobuje, že je software hlídacího psa mnohem těžší chytit.

Jak se chránit

Naštěstí je strategie, jak se zbavit makro malwaru, jednoduchá: nepovolujte makra. Microsoft Office vás upozorní, pokud se chystáte otevřít dokument, který obsahuje makro, a dá vám možnost povolit nebo zakázat makra. Pokud dokument pochází od někoho jiného, ​​než je vaše IT oddělení nebo z vysoce důvěryhodného zdroje, nechte je deaktivovat.

Chcete-li se ujistit, že vás Office upozorní a umožní vám zakázat makra před jejich spuštěním, přejděte na Centrum zabezpečení> Nastavení centra zabezpečení> Nastavení makra a vyberte Zakázat všechna makra s upozorněním (v počítačích Mac je toto nastavení v Předvolby> Zabezpečení). Pokud vaše organizace jako výchozí vybrala jinou možnost, možná budete potřebovat pomoc od svého oddělení IT.

Je třeba poznamenat, že některé dokumenty budou obsahovat pokyny, které vás informují, že je třeba makra povolit, někdy i pro “bezpečnostní účely.” Nespadejte za to. Pokud vám dokument řekne, abyste povolili zabezpečení maker, měli byste být okamžitě podezřelí. Pokud vám z jakéhokoli důvodu řekne, že chcete makra povolit, možná budete chtít zkontrolovat zdroj dokumentu tak, aby byl čistý. Makra nejsou vyžadována pro zabezpečení a jsou zřídka požadována pro cokoli jiného (i když některé úkoly mohou trochu usnadnit).

Měli byste také zvážit blokování všech e-mailů, které pocházejí mimo vaši organizaci, pokud obsahují produkty makra-Sophos, což vám umožní udělat to, a můžete být také schopni s jiným bezpečnostním softwarem..

Nenechte se chytit od makra Malware

Stejně jako většina malwaru můžete zabránit infekci malwarem v makru pomocí několika jednoduchých kroků a několika zdravých rozumů. 7 tipů pro běžné smysly, které vám pomohou zabránit malwaru 7 Tipy pro běžné smysly, které vám pomohou zabránit malwaru na internetu Internet umožnil hodně. Přístup k informacím a komunikace s lidmi z daleka se stala hračkou. Zároveň nás však může zvědavost rychle vést dolů po temných virtuálních uličkách…. Ve výchozím nastavení nepovolujte makra. Používejte pouze makra z vysoce důvěryhodných zdrojů. Ujistěte se, že ostatní ve vaší organizaci dělají totéž. Pokud dokážete udělat tyto tři věci, podstatně snížíte šanci na nakažení.

Máte nějaké zkušenosti s makro malwarem? Používá vaše organizace makra? Jak zabránit infekci? Podělte se o své myšlenky níže!

Obrazové kredity: isak55 přes Shutterstock.com, JMiks přes Shutterstock.com, Gajus přes Shutterstock.com.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Cloudflare došlo k úniku dat, takže změňte svá hesla
Tech News
Spotify uvádí na trh nové podcasty o hudbě
Tech News
Facebook nyní vkládá do videa přestávky na reklamy
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.