巨集解釋:為什麼microsoft office檔案會有危險
包含內建巨集的Microsoft Office文件可能很危險。巨集本質上是計算機程式碼的一部分,歷史上它們一直是惡意軟體的載體。幸運的是,現代版本的Office包含安全功能,可以保護您免受巨集的攻擊。
巨集仍然有潛在的危險。但是,就像動物園裡的獅子,你必須盡你所能地去受到它們的傷害。只要您不繞過內建的安全特性,就不必擔心。
什麼是巨集?
相關:學習如何使用Excel巨集自動化繁瑣的任務
Microsoft Office文件—Word、Excel、PowerPoint和其他型別的文件—可以包含用稱為Visual Basic for Applicati***(VBA)的程式語言編寫的嵌入式程式碼。
您可以使用內建巨集錄製器錄製自己的巨集。這允許您自動執行重複的任務—將來,您可以透過執行巨集來重複錄製的操作。有關詳細資訊,請按照我們的指南建立Excel巨集。您自己建立的巨集很好,不會帶來安全風險。
然而,惡意的人可以編寫VBA程式碼來建立有害的巨集。然後他們可以將這些巨集嵌入到Office文件中並在線分發。
為什麼巨集可以做潛在危險的事情?
您可能會認為,設計用於自動化Office套件中的任務的程式語言是相當無害的,但您錯了。例如,巨集可以使用VBA SHELL命令執行任意命令和程式,或者使用VBA KILL命令刪除硬碟上的檔案。
惡意巨集透過受感染的文件載入到Word之類的Office應用程式後,它可以使用“AutoExec”等功能自動以Word開頭,或使用“AutoOpen”在開啟文件時自動執行。透過這種方式,巨集病毒可以將自己整合到Word中,感染未來的文件。
你可能想知道為什麼這樣有害的行為甚至可能與一個辦公室套房。VBA巨集是在90年代被新增到Office中的,當時微軟對安全性不太重視,網際網路還沒有把有害巨集的威脅帶回家。巨集和VBA程式碼不是為安全而設計的,就像微軟的ActiveX技術和Adobe的PDF閱讀器中的許多功能一樣。
相關:什麼是ActiveX控制元件以及為什麼它們是危險的
巨集病毒在起作用
正如您所料,惡意軟體作者利用Microsoft Office中的這種不安全性來建立惡意軟體。其中最著名的是1999年的梅麗莎病毒。它作為包含巨集病毒的Word文件分發。當用Word 97或Word 2000開啟時,巨集將執行,收集使用者通訊簿中的前50個條目,並透過Microsoft Outlook將受巨集感染的Word文件的副本郵寄給他們。許多收件人會開啟被感染的文件,這種迴圈將繼續下去,垃圾郵件數量成倍增加,堵塞了電子郵件伺服器。
其他巨集病毒也以其他方式造成麻煩——例如,Wazzu巨集病毒感染Word文件,並透過偶爾在文件中移動單詞來篡改它們。
當Office信任巨集並預設載入它們時,這些巨集就麻煩多了。它不再有了。
microsoft office如何防範巨集病毒
值得慶幸的是,微軟最終開始認真對待安全問題。Office2003添加了巨集安全級別功能。預設情況下,只有使用可信證書籤名的巨集才能執行。
現代版本的microsoftoffice更加嚴格。預設情況下,Office 2013設定為禁用所有巨集,並提供巨集不允許執行的通知。
相關:50多個副檔名在Windows上有潛在危險
自Office2007以來,巨集也更易於檢測。預設情況下,標準Office文件以“x”字尾儲存。例如,Word、Excel和PowerPoint文件的.docx、.xlsx和.pptx。具有這些副檔名的文件不允許包含巨集。只有副檔名以“m”(即.docm、.xl**和.pptm)結尾的文件才允許包含巨集。
如何保護自己
要真正被感染,你必須下載一個包含惡意巨集的檔案,並特意禁用Office的內建安全功能。因此,巨集病毒現在不太常見了。
您只需執行以下操作:只有在有充分理由的情況下,才能從您信任的人員或組織執行巨集。不要禁用內建的巨集安全功能。
巨集與任何其他計算機程式一樣,可以用於好壞。組織可以使用巨集來在Office中執行更強大的工作,或者您可以建立巨集來自動執行重複任務。但是,像其他任何計算機程式一樣,您應該只執行來自您信任的源的巨集。
- 發表於 2021-04-11 16:33
- 閱讀 ( 96 )
- 分類:網際網路
你可能感興趣的文章
googledrive與onedrive:在哪裡備份windows檔案
... 如果在同一Microsoft帳戶上同時使用OneDrive和OneNote,則它們共享相同的儲存限制——除非您使用付費版本的OneNote並將筆記本儲存為離線(“本地儲存”)。 ...
如何恢復任何未儲存或覆蓋的microsoft excel檔案
...名稱]>“庫”>“應用程式支援”>“Microsoft”>“Office”>“Office 2011自動恢復”: ...
4個免費的microsoft office 365替代品
Office 365是Microsoft生產力套件的演變。它結合了傳奇的辦公軟體包與一個有吸引力的線上套件。此產品允許您在Microsoft Word中建立文件,將其同步到OneDrive,並在任何web瀏覽器中在Word Online中開啟同一文件。 ...
消除5個office 365神話
Office 365是Microsoft Office套件的未來。是的,您仍然可以在商店和網上購買獨立的許可證,但它們不再是一種經濟高效的解決方案。 ...
為什麼要停止在microsoft office 365中使用autosave
Microsoft Office 365中的自動儲存功能可以成為您健忘的降落傘。是的,自動儲存功能可以幫助您恢復Office檔案,但是關於這個小切換按鈕,有一點您應該知道: ...
5個最有效的microsoft office密碼恢復工具
...護你的殭屍浪漫小說草稿是個好主意。直到您記不起解鎖Microsoft Office文件的密碼。現在沒有辦法進去了。 ...
微軟啟用office 365的應用程式保護來保護家庭工作者
... 為什麼在家工作會有安全隱患 ...
提高microsoft defender和windows 10安全性的6種簡單方法
... 預設情況下,Microsoft Defender的防病毒元件每天對系統執行快速掃描。這隻檢查最常發現威脅的資料夾。 ...
如何(以及為什麼)從命令提示符啟動microsoft powerpoint
...cd命令開啟檔案路徑。在本例中,需要輸入以下命令: cd Microsoft Office\root\Office16 現在你應該在powerpnt.exe位於。 現在只需鍵入powerpnt,然後按Enter鍵。PowerPoint將以通常的方式開啟。 但是,使用該命令的全部要點是,您可以使用...
如何在microsoft powerpoint中建立進度條
...比。這也是剩餘金額的一個很好的指標。下面介紹如何在Microsoft PowerPoint中建立進度條。 透過在每張幻燈片的底部**形狀,可以手動建立進度條。這種方法的問題是,您需要根據簡報中幻燈片的數量來度量每個形狀的長度。此外...
