Brian Curtis
0 
1271
225
Objašnjeno je nekoliko osnovnih pravila zaštite vašeg računala od zlonamjernog softvera od virusa, špijunskog softvera, zlonamjernog softvera i sl. Objašnjeno: Razumijevanje internetskih prijetnji od virusa, špijunskog softvera, zlonamjernog softvera i sl. Objašnjeno: Razumijevanje prijetnji na mreži Kada počnete razmišljati o svim stvarima koje bi mogle ići nije u redu kad pregledavate Internet, web počinje kao prilično zastrašujuće mjesto. : ako koristite antivirusni softver, redovno pokrećete ažuriranja, ne idite na upitne web stranice i ne otvarajte misteriozne datoteke, bit ćete prilično sigurni. Ali jeste li znali da se vaše računalo može zaraziti od zlonamjernih dokumenata sustava Microsoft Office? I da biste se lako mogli zavesti u omogućavanju postavki koje trebaju da zaraze vaše računalo?
Evo malog rizika i što možete učiniti da ostanete sigurni.
Makro malware
Makronamjerni softver, unatoč tome kako zvuči, nije suprotno mikro zlonamjernom softveru. Makronaredba je mali program koji djeluje unutar drugog programa; često se koriste u proračunskim tablicama Excel-a za automatizaciju ponavljajućih procesa (poput slanja e-poruka s proračunske tablice. Kako poslati e-poštu s tablice u Excelu pomoću VBA skripti. Kako poslati e-poštu iz proračunske tablice u Excelu. Upotreba skripti VBA. Naš predložak koda pomoći će vam da automatski postavite poruke e-pošte iz programa Excel koristeći objekte podataka kolaboracije (CDO) i VBA skripte.). Ako poduzmete iste korake nekoliko desetaka puta u jednom tjednu, možete stvoriti makronaredbu kako bi proces bio mnogo brži i manje naporan. To ih čini vrlo korisnim i vrlo uobičajenim u tvrtkama koje rade s velikim nizovima podataka. Inženjerske tvrtke, računovođe, programeri, administratori i svi drugi koji rade s proračunskim tablicama mogu imati koristi od korištenja makronaredbi.
U Microsoft Officeovim aplikacijama, uključujući Word, Excel i PowerPoint, na jeziku pod nazivom VBA (vizualni OSNOV za aplikacije Kako možete napraviti vlastitu jednostavnu aplikaciju pomoću VBA Kako možete napraviti svoju vlastitu jednostavnu aplikaciju s VBA Za one od vas koji bi zaista voljeli da biste mogli napisati vlastiti zahtjev, ali nikad prije niste upisali niti jedan redak koda, provest ću vas kroz izradu vašeg vrlo…) koristi se za stvaranje ovih makronaredbi. To je vrlo jednostavan jezik s kojim je lako raditi i, kao i drugi jezici, može se koristiti za obavljanje širokog spektra zadataka. Jedan od tih zadataka, koji će vas možda iznenaditi je preuzimanje zlonamjernog softvera na vaše računalo.
Preuzimanje i pokretanje izvršnih datoteka iz nepoznatih izvora je velika sigurnost ne, i većina ljudi to zna. No makronaredba može preuzeti i pokrenuti program bez da vas na bilo koji način upozori. Dok gledate dokument, aplikacija VBA će doprijeti do URL-a, preuzeti datoteku i pokrenuti je, zarazujući vaše računalo zlonamjernim softverom. (Ako vas zanima određeni kôd koji stoji iza njega, preuzimač će obično koristiti funkciju URLDownloadToFile () ili XMLHTTP objekt pomoću .Open metode.)
Koju vrstu zlonamjernog softvera preuzimaju makronaredbe? To bi moglo biti bilo što, ali prema Sophos-ovom blogu Naked Security, najčešće vrste zlonamjernog softvera upotrijebljene u nedavnim napadima su aplikacije za krađu bankovnih podataka i otkupni softver. Ne pada na račun prevare: Vodič za otkup softvera i druge prijetnje Nemojte pasti lažima: Vodič za otkup i druge prijetnje nazvan CryptoWall, koji zaključava vaše datoteke i zahtijeva plaćanje da vam ih vrate..
Zašto makronaredbi?
Makronaredbeni softver bio je popularan 90-ih, ali je opadao među posljednjim desetljećima. Pa zašto se sada vraća? Jer ljudi su to zaboravili. Ostale vrste infekcije postale su češće, a VBA se prenosi, čineći ljude manje sumnjičavim zbog Office datoteka koje su dobili. Većina ljudi ne razmišlja dvaput o tome kako omogućiti makronaredbe, posebno ako im dokument kaže da bi trebali.
Izvršne datoteke glavni su krivci kada je u pitanju zarazu računala zlonamjernim softverom - mnoge tvrtke sada blokiraju e-poštu koja sadrži izvršne datoteke u pokušaju da spriječe infiltraciju njihovih računala. Ali Office dokumenti s makronaredbama stalno se šalju naprijed i natrag, a malo ljudi zna da ove vrste privitaka mogu biti opasne Kako uočiti opasni prilog e-pošte Kako uočiti opasnu e-poštu s prilogom e-pošte može biti opasno. Čitanje sadržaja e-pošte trebalo bi biti sigurno ako imate najnovije sigurnosne zakrpe, ali prilozi e-pošte mogu biti štetni. Potražite uobičajene znakove upozorenja. .
Uz smanjenu notu, antivirusni programi mogu biti teško reagirati na makro malware. Iako instalacijski program ima svo vrijeme u svijetu za preuzimanje i instaliranje korisnog opterećenja zlonamjernog softvera, antivirusni softver mora vrlo brzo reagirati prilikom otvaranja dokumenta kako bi vam rekao je li siguran. Sakrivanje uputa u makronaredbi i korištenje nekih programskih trikova za prikrivanje koda znatno otežava uhvatiti softver vašeg čuvara.
Kako se zaštititi
Srećom, strategija da se oslobodite makro zlonamjernog softvera je jednostavna: ne omogućite makronaredbe. Microsoft Office upozorit će vas ako namjeravate otvoriti dokument koji sadrži makronaredbu i dat će vam mogućnost omogućavanja ili onemogućavanja makronaredbi. Ako je dokument stigao od bilo koga tko nije iz vašeg IT odjela ili je izvor pouzdan, držite ga onemogućenim.
Idite na. Da biste osigurali da vam Office daje ovo upozorenje i omogućuje vam da onemogućite makronaredbe prije pokretanja Centar za pouzdanost> Postavke centra za pouzdanost> Postavke makronaredbi i odaberite Onemogućite sve makronaredbe obavijesti (na Mac računalu je ta postavka u Postavke> Sigurnost). Ako je vaša organizacija odabrala drugu opciju kao zadanu, možda će vam trebati pomoć IT odjela.
Treba imati na umu da će neki dokumenti sadržavati upute koje govore da trebate omogućiti makronaredbe, ponekad čak i za “sigurnosne svrhe.” Ne pada na ovo. Ako vam dokument kaže da omogućite makronaredbe zbog sigurnosti, trebali biste odmah biti sumnjivi. Ako vam kaže da uopće omogućite makronaredbe iz bilo kojeg razloga, možda biste trebali ponovo provjeriti s izvorom dokumenta kako biste bili sigurni da su čiste. Makronaredbi nisu potrebni za sigurnost, a rijetko su potrebni za bilo što drugo (iako bi neke zadatke mogli učiniti malo lakšim).
Također biste trebali razmotriti blokiranje bilo koje e-pošte koja potiče izvan vaše organizacije ako sadrže makronaredbe - Sophos proizvodi će vam to omogućiti, a možda ćete moći i s drugim sigurnosnim softverom.
Nemojte vas uhvatiti makro zlonamjerni softver
Kao i većina zlonamjernog softvera, možete spriječiti infekciju makro zlonamjernim softverom pomoću nekoliko jednostavnih koraka i nekoliko zdravih razuma 7 savjeta za razum koji će vam pomoći da izbjegnete hvatanje zlonamjernog softvera 7 savjeta za zdravi razum koji će vam pomoći da izbjegnete hvatanje zlonamjernog softvera. Internet je omogućio puno toga. Pristup informacijama i komunikacija s ljudima iz dalekih krajeva postao je povjetarac. Međutim, istovremeno, naša znatiželja može nas brzo odvesti niz tamne virtualne uličice…. Omogući makronaredbe prema zadanim postavkama Koristite samo makronaredbe iz visoko pouzdanih izvora. Uvjerite se i drugi u vašoj organizaciji. Ako uspijete učiniti ove tri stvari, značajno ćete umanjiti šanse da se zarazite.
Imate li iskustva s makro zlonamjernim softverom? Koristi li vaša organizacija makronaredbe? Kako spriječiti infekciju? Podijelite svoja razmišljanja u nastavku!
Broj kredita: isak55 putem Shutterstock.com, JMiks putem Shutterstock.com, Gajus putem Shutterstock.com.