Excel 宏安全性可保护您的计算机免受可能通过 Excel 宏传播到您的计算机的病毒的侵害。
Excel 2003 和 Excel 2007 之间的宏安全性发生了显着变化。
在本文中,让我们一起看看如何最好地保护自己免受可能的 Excel 宏攻击。
什么是宏攻击
宏攻击是恶意代码注入的一种情况, 基于脚本的攻击 它作为看似安全的文件中的宏指令出现。 黑客通过将恶意软件下载脚本(最常见)嵌入到支持宏的文档中来执行这些攻击。 宏的恶意应用 它是基于人类无知和粗心的脆弱性 。 宏攻击有几个特征使其特别危险。 然而,也有有效的解决方案来防止此类攻击。
什么是宏?
宏是许多应用程序中使用的命令 自动化日常流程 并显着扩大该程序的使用范围。
您可以对 Excel 中的数据执行许多函数。 通过创建并运行宏,您可以 列出一系列命令 描述一个经常重复的过程并毫不费力地执行它们,从而节省大量时间。 宏允许您引导外部资源来分析计算机上其他文件的数据,甚至 网络访问 从远程服务器下载项目。
快来funziona il Macro Virus ?
进行宏攻击的最简单方法是将下载脚本嵌入到看似无害的文件中。 现代黑客更喜欢 从你那里窃取信息 要出售它们,请加密您的数据 勒索赎金 o 利用您的端点 以其他方式对他们有利。 所有这些场景都涉及将外部软件注入系统。 宏在这方面非常擅长。
是什么让宏攻击特别危险?
宏攻击对安全团队来说是一个麻烦,因为它们具有某些特性,使得它们难以跟踪并且难以防止其传播。
- 易于传播。 宏适用于不同的操作系统。 当它们落在汽车上时,它们可以类似地传播 计算机病毒和网络蠕虫。 宏可以包含修改其他文件甚至文件模板的命令。 这使得在受感染计算机上创建的任何文件都成为威胁。 例如,宏还可以建立网络连接,通过电子邮件传播恶意文件。
- 它可以是无文件的。 犯罪分子可以编写宏,以便在计算机硬盘或任何其他存储设备上找不到它们存在的痕迹。 它使宏攻击成为无文件攻击的真实实例,其代码仅存在于 RAM 中,而不存在于受害者计算机的驱动器上(作为文件或任何其他形式)。
- 容易模糊。 有许多用于混淆宏代码的算法。 混淆不是编码,它是一个更简单的过程,但它也足以使人类分析师无法阅读文本,或者在他们判断所使用的宏是否是恶意的之前将其变成一个谜题。
当用户是漏洞时
宏攻击可能利用网络安全中最危险的漏洞:人类用户。 缺乏计算机知识和注意力不集中使用户 容易成为黑客攻击的目标 并允许犯罪分子期望用户执行其恶意软件包。 犯罪分子必须欺骗用户两次 :首先让他们下载带有宏的文件,然后说服他们允许宏运行。 黑客可以采用多种技巧,但它们与大多数网络钓鱼和恶意软件传播活动大多相同。
当前版本的 Excel(2007 及更高版本)中的宏安全性:
如果要在当前版本的 Excel 中运行宏,则需要将 Excel 文件另存为启用宏的工作簿。 Excel 通过 .xlsm 文件扩展名(而不是通常的 .xlsx 扩展名)识别启用宏的工作簿。
因此,如果您将宏添加到标准 Excel 工作簿,并希望每次访问该工作簿时都能够运行该宏,则需要使用 .xlsm 扩展名保存它。
为此,请从 Excel 功能区的“文件”选项卡中选择“另存为”。 Excel 将显示“另存为”屏幕或“另存为”对话框。
将文件类型设置为“Excel Macro-Enabled Workbook”,然后单击按钮 齐射 .
不同的 Excel 文件扩展名可以清楚地表明工作簿何时包含宏,因此这本身就是一种有用的安全措施。 但是,Excel 还提供可选的宏安全设置,可以通过选项菜单进行控制。
宏安全设置
四个宏安全设置:
- “禁用所有宏而不通知“:此设置不允许运行任何宏。 当您打开新的 Excel 工作簿时,系统不会警告您它包含宏,因此您可能没有意识到这就是工作簿未按预期工作的原因。
- “禁用所有宏并发出通知“:此设置阻止宏运行。 但是,如果工作簿中有宏,则会弹出窗口警告您宏存在且已被禁用。 然后,如果您愿意,您可以选择在当前工作簿中启用宏。
- “禁用除数字签名宏之外的所有宏“:此设置仅允许运行来自可信来源的宏。 所有其他宏都不会运行。 当您打开新的 Excel 工作簿时,系统不会警告您它包含宏,因此您可能没有意识到这就是工作簿未按预期工作的原因。
- “启用所有宏“:此设置允许运行所有宏。 当您打开新的 Excel 工作簿时,不会警告您它包含宏,并且您可能不知道文件打开时正在运行的宏。
如果您选择第二个设置,“禁用所有宏并发出通知“,当您打开包含宏的工作簿时,您会看到一个允许宏运行的选项。 此选项在电子表格顶部的黄色带中显示,如下所示:
因此,如果您想允许宏运行,只需单击此按钮即可。
访问 Excel 宏安全设置
如果要在早期版本的 Excel 中查看或更改 Excel 宏安全设置:
- 在Excel 2007中:选择 Excel 主菜单(通过选择电子表格左上角的 Excel 徽标),然后在此菜单的右下角选择 Excel 选项 显示“Excel选项”对话框; 从“Excel 选项”对话框中,选择选项 保护中心 然后,点击按钮 信任中心设置... ; 从选项 宏设置 ,选择其中一项设置并单击 OK .
- 在 Excel 2010 或更高版本中:选择选项卡 文件 并从中选择 Opzioni 显示“Excel选项”对话框; 从“Excel 选项”对话框中,选择选项 保护中心 然后,点击按钮 信任中心设置... ; 从选项 宏设置 ,选择其中一项设置并单击 OK .
注意:更改 Excel 宏安全设置时,需要关闭并重新启动 Excel 才能使新设置生效。
当前版本的 Excel 中的受信任位置
当前版本的 Excel 允许您 defi完成受信任位置,即计算机上 Excel“信任”的文件夹。 因此,当打开存储在这些位置的文件时,Excel 会忽略通常的宏检查。 这意味着,如果将 Excel 文件放置在受信任的位置,则无论宏安全设置如何,都将启用该文件中的宏。
微软有 defi之前找过一些可靠的路线definits,在选项设置中列出 可信路线 在您的 Excel 工作簿中。 您可以通过以下步骤访问它:
- 在 Excel 2007 中:选择Excel主菜单(通过选择电子表格左上角的Excel徽标),然后在此菜单的右下角选择Excel选项; 在出现的“Excel选项”对话框中,选择选项 保护中心 然后,点击按钮 信任中心设置... ; 选择选项 值得信赖的地点 从左侧的菜单中。
- 在 Excel 2010 或更高版本中:选择“文件”选项卡,然后选择“选项”;
从打开的“Excel 选项”对话框中,选择“信任中心”选项,然后单击“信任中心设置...”按钮;
从左侧菜单中选择“受信任位置”选项。
如果你希望 defi完成您的信任位置,您可以按照以下方式进行:
- 从选项 值得信赖的地点 ,点击按钮 添加新位置... ;
- 找到您想要信任的目录并单击 OK .
注意: 我们不建议将驱动器的大部分内容(例如整个“我的文档”文件夹)放置在受信任的位置,因为这会使您面临意外允许来自不受信任来源的宏的风险。
Ercole Palmeri
3 年 2023 月 12 日下午 08:XNUMX
