ІТ-бяспека: як абараніць сябе ад макравірусных атак Excel

Excel Macro Security абараняе ваш кампутар ад вірусаў, якія могуць перадавацца на ваш кампутар праз макрасы Excel.

Бяспека макрасаў значна змянілася паміж Excel 2003 і Excel 2007.

У гэтым артыкуле давайце разам паглядзім, як найлепшым чынам абараніць сябе ад магчымых макра-атак Excel.

Што такое макраатака

Макраатака - гэта ўвядзенне шкоднаснага кода, атака на аснове сцэнарыя які прыходзіць як макраінструкцыя ўнутры, здавалася б, бяспечнага файла. Хакеры здзяйсняюць гэтыя атакі, убудоўваючы скрыпт загрузкі шкоднасных праграм (часцей за ўсё) у дакументы, якія падтрымліваюць макрасы. Шкоднае прымяненне макрасаў яна заснавана на чалавечай уразлівасці невуцтва і няўважлівасці . Ёсць некалькі характарыстык макра-атак, якія робяць іх асабліва небяспечнымі. Аднак ёсць і эфектыўныя рашэнні для прадухілення такіх нападаў.

Што такое макрасы?

Макрасы - гэта каманды, якія выкарыстоўваюцца ў многіх праграмах для аўтаматызацыі руцінных працэсаў і істотна пашырыць дыяпазон выкарыстання праграмы. 

Ёсць шмат функцый, якія вы можаце выконваць з дадзенымі ў Excel. Стварыўшы і запусціўшы макрас, вы можаце спіс шэрагу каманд апісваць часта паўтараемую працэдуру і выконваць іх без асаблівых высілкаў, эканомячы шмат часу. Макрасы дазваляюць накіроўваць знешнія рэсурсы для аналізу даных з іншых файлаў на вашым кампутары ці нават доступ да сеткі для загрузкі элементаў з аддаленых сервераў.

Як працуе Macro Virus ?

Самы просты спосаб правесці макраатаку - убудаваць скрыпт загрузкі ў бясшкодны на выгляд файл. Сучасны хакерства аддае перавагу крадуць у вас інфармацыю каб прадаць іх, зашыфруйце свае даныя вымагаць выкуп o выкарыстоўваць вашу канчатковую кропку іншымі спосабамі ў іх інтарэсах. Усе гэтыя сцэнары прадугледжваюць увядзенне ў сістэму старонняга праграмнага забеспячэння. І макрасы ў гэтым выдатныя.

Што робіць макраатакі асабліва небяспечнымі?

Макраатакі з'яўляюцца непрыемнасцю для каманд бяспекі, паколькі яны валодаюць пэўнымі ўласцівасцямі, з-за якіх іх цяжка адсачыць і прадухіліць іх распаўсюджванне.

• Лёгка распаўсюджваецца. Макрасы працуюць у розных аперацыйных сістэмах. Калі яны трапляюць на машыну, яны могуць распаўсюджвацца гэтак жа кампутарныя вірусы і інтэрнэт-чарвякі. Макрас можа ўтрымліваць каманды для змены іншых файлаў і нават шаблонаў файлаў. Гэта робіць любы файл, створаны на заражанай машыне, пагрозай. Напрыклад, макрасы таксама могуць усталёўваць сеткавае злучэнне для распаўсюджвання шкоднасных файлаў па электроннай пошце.
• Гэта можа быць без файла. Зламыснікі могуць запісаць макрасы так, каб на цвёрдым дыску кампутара або любым іншым назапашвальніку не засталося і слядоў іх прысутнасці. Гэта робіць макраатакі рэальным асобнікам бесфайлавай атакі, код якой існуе толькі ў аператыўнай памяці, а не на дыску машыны-ахвяры (у выглядзе файла або ў любой іншай форме).
• Лёгка размыць. Існуе мноства алгарытмаў абфускацыі кода макрасаў. Абфускацыя - гэта не кадзіраванне, гэта значна больш простая працэдура, але яе таксама дастаткова, каб зрабіць тэкст нечытэльным для чалавека-аналітыка або ператварыць яго ў галаваломку, перш чым яны змогуць вызначыць, ці з'яўляюцца выкарыстаныя макрасы шкоднаснымі.

Калі карыстальнік з'яўляецца ўразлівым месцам

Макраатакі выкарыстоўваюць, магчыма, самую небяспечную ўразлівасць у кібербяспецы: чалавека-карыстальніка. Адсутнасць кампутарнай пісьменнасці і няўважлівасць прымушаюць карыстальнікаў а лёгкая мішэнь для хакераў і дазваляюць злачынцам чакаць выканання карыстальнікам іх шкоднаснага пакета. Злачынцам даводзіцца падманваць карыстальнікаў двойчы : спачатку прымусіць іх загрузіць файл з макрасамі, а потым пераканаць іх дазволіць макрасам запусціць. Існуюць розныя прыёмы, да якіх хакеры могуць звярнуцца, але яны ў асноўным такія ж, як і ў большасці кампаній па распаўсюджванні фішынгу і шкоднасных праграм.

Бяспека макрасаў у бягучых версіях Excel (2007 і пазнейшыя):

Калі вы хочаце запусціць макрасы ў бягучых версіях Excel, вам трэба захаваць файл Excel як кнігу з падтрымкай макрасаў. Excel распазнае працоўныя кнігі з падтрымкай макрасаў па пашырэнню файла .xlsm (а не па звычайнаму пашырэнню .xlsx).

Такім чынам, калі вы дадаяце макрас у стандартную кнігу Excel і хочаце мець магчымасць запускаць гэты макрас кожны раз, калі атрымліваеце доступ да кнігі, вам трэба будзе захаваць яго з пашырэннем .xlsm.

Для гэтага выберыце «Захаваць як» на ўкладцы «Файл» стужкі Excel. Затым Excel адлюструе экран «Захаваць як» або дыялогавае акно «Захаваць як».

Усталюйце тып файла "Excel Macro-Enabled Workbook", а затым націсніце кнопку Залп .

Розныя пашырэнні файлаў Excel дазваляюць зразумець, калі кніга змяшчае макрасы, таму гэта само па сабе карысная мера бяспекі. Тым не менш, Excel таксама забяспечвае дадатковыя параметры бяспекі макрасаў, якімі можна кіраваць з дапамогай меню параметраў.

Налады бяспекі макрасаў

Чатыры налады бяспекі макрасаў:

• "Адключыць усе макрасы без паведамлення“: гэты параметр не дазваляе запускаць макрасы. Калі вы адкрываеце новую кнігу Excel, вы не атрымліваеце папярэджання аб тым, што яна змяшчае макрасы, таму вы можаце не ведаць, што менавіта таму кніга не працуе належным чынам.
• "Адключыць усе макрасы з апавяшчэннем“: Гэты параметр прадухіляе запуск макрасаў. Аднак, калі ў кнізе ёсць макрасы, з'явіцца ўсплывальнае акно з папярэджаннем, што макрасы існуюць і былі адключаныя. Затым вы можаце ўключыць макрасы ў бягучай кнізе, калі хочаце.
• "Адключыць усе макрасы, акрамя макрасаў з лічбавым подпісам“: гэты параметр дазваляе запускаць толькі макрасы з надзейных крыніц. Усе астатнія макрасы не запускаюцца. Калі вы адкрываеце новую кнігу Excel, вы не атрымліваеце папярэджання аб тым, што яна змяшчае макрасы, таму вы можаце не ведаць, што менавіта таму кніга не працуе належным чынам.
• "Уключыць усе макрасы“: Гэты параметр дазваляе запускаць усе макрасы. Калі вы адкрываеце новую кнігу Excel, вы не атрымліваеце папярэджання аб тым, што яна змяшчае макрасы, і вы можаце не ведаць аб макрасах, якія працуюць, калі файл адкрыты.

Калі вы выбіраеце другі параметр, "Адключыць усе макрасы з апавяшчэннем“, калі вы адкрываеце кнігу, якая змяшчае макрасы, вам прадастаўляецца магчымасць дазволіць выкананне макрасаў. Гэты параметр прадстаўлены вам у жоўтай паласе ў верхняй частцы табліцы, як паказана ніжэй:

Такім чынам, вам трэба націснуць гэтую кнопку толькі ў тым выпадку, калі вы хочаце дазволіць запуск макрасаў.

Доступ да налад бяспекі макрасаў Excel

Калі вы хочаце праглядзець або змяніць параметр бяспекі макрасаў Excel у больш ранніх версіях Excel:

• У Excel 2007: Выберыце галоўнае меню Excel (выбраўшы лагатып Excel у левым верхнім куце табліцы) і ў правым ніжнім куце гэтага меню абярыце Параметры Excel для адлюстравання дыялогавага акна «Параметры Excel»; У дыялогавым акне «Параметры Excel» абярыце опцыю Цэнтр аховы і, з гэтага, націсніце на кнопку Налады цэнтра даверу… ; З варыянта Налады макрасаў , абярыце адну з налад і націсніце OK .
• У Excel 2010 або больш позняй версіі: Абярыце ўкладку Размовы і абярыце з гэтага Опцыі для адлюстравання дыялогавага акна «Параметры Excel»; У дыялогавым акне «Параметры Excel» абярыце опцыю Цэнтр аховы і, з гэтага, націсніце на кнопку Налады цэнтра даверу… ; З варыянта Налады макрасаў , абярыце адну з налад і націсніце OK .

Заўвага: калі вы змяняеце параметр бяспекі макрасаў Excel, вам трэба будзе закрыць і перазапусціць Excel, каб новы параметр уступіў у сілу.

Надзейныя месцы ў бягучых версіях Excel

Бягучыя версіі Excel дазваляюць defiніш давераных месцаў, г.зн. тэчак на вашым кампутары, якім Excel «давярае». Такім чынам, Excel прапускае звычайныя праверкі макрасаў пры адкрыцці файлаў, якія захоўваюцца ў гэтых месцах. Гэта азначае, што калі файл Excel размешчаны ў надзейным месцы, макрасы ў гэтым файле будуць уключаны, незалежна ад параметраў бяспекі макрасаў.

Microsoft мае defiраней патрэбныя надзейныя маршрутыdefiночы, пералічаныя ў параметрах Надзейныя маршруты у вашай кнізе Excel. Вы можаце атрымаць доступ да яго з дапамогай наступных крокаў:

• У Excel 2007: Выберыце галоўнае меню Excel (выбраўшы лагатып Excel у левым верхнім куце табліцы) і ў правым ніжнім куце гэтага меню абярыце Параметры Excel; У дыялогавым акне «Параметры Excel», якое з'явіцца, абярыце опцыю Цэнтр аховы і, з гэтага, націсніце на кнопку Налады цэнтра даверу… ; Выберыце опцыю Надзейныя месцы з меню злева.
• У Excel 2010 або больш позняй версіі: Абярыце ўкладку «Файл» і адтуль выберыце «Параметры»;
  У дыялогавым акне «Параметры Excel», якое адкрыецца, выберыце опцыю «Цэнтр даверу» і націсніце на кнопку «Настройкі цэнтра даверу…»;
  У меню злева абярыце опцыю "Надзейныя месцы".

Калі вы хочаце defiскончыць сваё даверанае месца, вы можаце зрабіць гэта наступным чынам:

• З варыянта Надзейныя месцы , націсніце кнопку Дадаць новае месца… ;
• Знайдзіце каталог, якому хочаце давяраць, і націсніце OK .

Увага: Мы не рэкамендуем размяшчаць вялікія часткі дыска, такія як усю папку «Мае дакументы», у надзейным месцы, бо гэта падвяргае вас рызыцы выпадковага дазволу макрасаў з ненадзейных крыніц.

Ercole Palmeri