有一些保护计算机免受恶意软件侵害的基本规则:如果您使用防病毒软件,请定期运行更新,不要访问有问题的网站,也不要打开神秘文件,那么您将非常安全。但是您知道您的计算机可以被恶意的Microsoft Office文档感染吗?而且您很容易被骗去启用感染计算机所需的设置?
这是降低风险的方法,它又是确保安全的方法。
宏恶意软件
宏恶意软件尽管听起来很像,但与微恶意软件并非相反。宏是在另一个程序中运行的一个小程序。在Excel电子表格中通常使用它们来自动执行重复的过程(例如从电子表格发送电子邮件)。如果您在一周中执行相同的步骤数十次,则可以创建一个宏来使该过程更快,更省力。这使得它们在处理大量数据的公司中非常有用,而且非常普遍。工程公司,会计师,程序员,管理员以及使用电子表格的其他任何人都可以从使用宏中受益。
在Microsoft Office应用程序(包括Word,Excel和PowerPoint)中,一种称为VBA的语言(Visual BASIC用于应用程序)用于创建这些宏。这是一种非常简单的语言,易于使用,并且可以像其他语言一样用于完成各种各样的任务。您可能会惊讶地发现,其中一项任务是将恶意软件下载到计算机上。
从未知来源下载并运行可执行文件是一项不小的安全措施,大多数人都知道。但是,宏可以下载并运行程序,而不会以任何方式提醒您。在查看文档时,VBA应用程序将访问URL,下载文件并运行它,从而使您的计算机感染恶意软件。 (如果您对其中的特定代码感兴趣,那么下载程序通常会使用URLDownloadToFile()函数或带有.Open方法的XMLHTTP对象。)
宏会下载哪种恶意软件?可能什么都可以,但是根据Sophos的Naked Security博客,最近的攻击中使用的最常见的恶意软件类型是窃取银行信息的应用程序和名为CryptoWall的勒索软件,它们可以锁定您的文件并要求付款以将其退还给您。
为什么要使用宏?
宏恶意软件在90年代很流行,但在过去十年左右的时间里就不再流行了。那么为什么现在又回来呢?因为人们已经忘记了它。其他感染途径变得更加普遍,VBA被放弃,使人们对收到的Office文件的怀疑减少了。大多数人对启用宏没有三思而后行,特别是如果文档告诉他们应该启用宏。
可执行文件是感染恶意软件的主要罪魁祸首–许多公司现在阻止包含以下内容的电子邮件可执行文件,以防止其计算机渗透。但是带有宏的Office文档始终会来回发送,很少有人知道这类附件可能很危险。
除了臭名昭著之外,防病毒程序也很困难对宏恶意软件做出反应。尽管安装程序在世界各地都有时间来下载和安装恶意软件有效负载,但是防病毒软件在打开文档以告诉您是否安全时需要非常迅速地做出反应。将指令隐藏在宏中并使用一些编程技巧来掩饰代码,这会使您的看门狗软件很难捕获到该代码。
如何保护自己
幸运的是,使自己远离宏恶意软件很简单:不要启用宏。如果您要打开包含宏的文档,Microsoft Office会警告您,并为您提供启用或禁用宏的选项。如果文档来自您的IT部门以外的其他人或高度受信任的来源,请使其保持禁用状态。
为确保Office向您发出此警告,并让您有机会在运行宏之前禁用宏,请转到信任中心>信任中心设置>宏设置,然后选择禁用所有带通知的宏(在Mac上,此设置位于首选项>安全性)。如果您的组织已选择其他选项作为默认选项,则可能需要获得IT部门的帮助。
应注意,某些文档将包含一些说明,告诉您需要启用宏,有时即使出于“安全目的"。也不要为此而屈服。如果文档告诉您启用宏以提高安全性,则您应该立即变得可疑。如果它告诉您出于任何原因启用了宏,则可能需要仔细检查文档的来源以确保其干净。宏不是安全性所必需的,并且几乎不需要其他任何内容(尽管它们可能使某些任务变得容易得多)。
此外,您还应考虑阻止来自外部的任何电子邮件您的组织中是否包含宏-Sophos产品将允许您执行此操作,并且您也可以使用其他安全软件。
不要被宏恶意软件所吸引
与大多数恶意软件一样,您可以通过一些简单步骤和一些常识来防止宏恶意软件感染。默认情况下不启用宏。仅使用来自高度信任的来源的宏。确保组织中的其他人也这样做。如果您可以做这三件事,那么将大大减少被感染的机会。
您对宏恶意软件有任何经验吗?您的组织是否使用宏?您如何预防感染?在下面分享您的想法!
图片来源:通过Shutterstock.com的 isak55,通过Shutterstock.com的JMiks,通过Shutterstock.com的Gajus。
标签: 计算机安全 Microsoft Office 2016 在线安全
