Включить средства защиты от вирусов в макросах в документах word
Windows 10 S — это конфигурация Windows 10 Pro, которая обеспечивает повышенную безопасность и производительность, позволяя при этом использовать все привычные функции Windows. В Windows 10 S можно запустить только программное обеспечение, безопасность которого гарантирована. Она обеспечивает защиту корпоративного уровня от угроз в Интернете и в облаке.
Макрос автоматизирует часто используемые задачи; многие из них созданы на VBA и написаны разработчиками программного обеспечения. Однако некоторые макрос представляют угрозу безопасности.
Чтобы обезопасить наших клиентов, Office в Windows 10 S по умолчанию блокирует макросы в документах, полученных из Интернета. Это может касаться следующих документов:
документы, скачанные с веб-сайтов или из общедоступных веб-хранилищ (таких как OneDrive, Google Диск и Dropbox);
документы, открытые из общих папок, размещенных в Интернете (например, файлы, скачанные с файлообменников).
Эта функция доступна только при наличии подписки на Microsoft 365. Если вы являетесь подписчиком Microsoft 365, убедитесь, что у вас установлена последняя версия Office.
Принцип действия
Office использует сведения о зонах безопасности, предоставляемые Windows, для определения необходимости блокировать макросы. Например, если документ находится в расположении, которое Windows считает, что находится в интернет-зоне, макрос отключется в документе и пользователь видит следующее уведомление:
Если вы уверены, что файл безопасен, и хотите включить макросы
Примечание: Для просмотра или редактирования документа не нужно включить макрос. Только в том случае, если вам нужны функции макроса.
Чтобы включить макрос, необходимо сохранить файл, который вы хотите разблокировать, на локальном жестком диске или OneDrive. Откройте проводник и найдите файл, который вы хотите разблокировать. Щелкните файл правой кнопкой мыши и выберите в контекстном меню пункт Свойства. В нижней части вкладки Общие вы увидите раздел Безопасность. Установите флажок Разблокировать.
После этого файл будет доступен в обычном режиме.
Дополнительные сведения
Обратная связь
Эта статья была обновлена 23 февраля 2021 г. с 2021 г. по результатам ваших комментариев. Если она оказаться полезной для вас (а особенно, если нет), осообщите нам, как ее улучшить, с помощью элементов управления отзывами ниже.
Excel для Microsoft 365 Word для Microsoft 365 PowerPoint для Microsoft 365 Excel 2021 Word 2021 PowerPoint 2021 Microsoft Visio профессиональный 2021 Microsoft Visio стандартный 2021 Excel 2019 Word 2019 PowerPoint 2019 Visio профессиональный 2019 Visio стандартный 2019 Excel 2016 Word 2016 PowerPoint 2016 Visio профессиональный 2016 Visio стандартный 2016 Excel 2013 Word 2013 PowerPoint 2013 Visio профессиональный 2013 Visio 2013 Excel 2010 Word 2010 PowerPoint 2010 Visio премиум 2010 Visio 2010 Visio стандартный 2010 Еще. Меньше
Макрос — это тип компьютерных вирусов, которые могут храниться в макросах в файле Microsoft Office (например, в документе, презентации, книге или шаблоне) либо в любом ActiveX, надстройке COM илиOffice. Макросы, элементы ActiveX и надстройки называются активным содержимым.
Microsoft Office файлы, в которых есть макрос, имеют другое расширение, которое указывает на то, что внедренный макрос. Например, обычный современный документ Word .DOCX файлом, но если в него добавлен макрос, он будет сохранен как . DOCM-файл. Точно так же современная Excel является файлом .XLSX, а современная презентация PowerPoint — PPTX-файлом, но если в них есть макрос, Excel файл становится . XLSM-файл и PowerPoint презентации становятся . PPTM-файл.
В вашейOffice не будет автоматически запускаться активное содержимое, если файл не помечен как надежный документ или не открыт из надежного расположения.
Дополнительные сведения о надежных документах см. в документе Надежные документы.
Дополнительные сведения о надежных расположениях см. в сведениях Добавление, удаление и изменение надежного расположения.
Не выбирайте включить содержимое, если вы не уверены, что знаете точно, что делает активное содержимое, даже если файл, кажется, был от человека или организации, которые вы доверяете.
Примечание: Открытие файла с отключенными макросами может ограничить его ожидаемую функциональность.
Office сканировать файлы или расположения для поиска и удаления вирусов макроса, однако все современные антивирусные программы, такие как антивирусная программа в Microsoft Defender, должны иметь возможность обнаруживать и блокировать известные макро вирусы.
Вредоносные программы
С момента появления компьютеров было много видов вредоносных программ. Хотя изначально это было для развлечения, еще во времена QDOS создание и распространение вредоносных программ стало делом на полный рабочий день, а конечные выгоды были такими же, как и у любого другого коммерческого бизнеса. В этой статье рассказывается о макровирусе и рассказывается о том, как обезопасить себя от вредоносных программ с макро-целевым назначением. Обратите внимание, что как «макро-вирус», так и «макро-вредоносное ПО» относятся к одному и тому же.
Что такое макро-вирус
Макровирус использует преимущества макросов , которые запускаются в приложениях Microsoft Office , таких как Microsoft Word или Excel. Кибер-преступники отправляют вам зараженный макросом документ по электронной почте и используют строку темы, которая вас интересует или провоцирует на открытие документа. Когда вы открываете документ, запускается макрос для выполнения любой задачи, которую хочет преступник.
Под документом, зараженным макросами, я подразумеваю макросы, специально предназначенные для загрузки вредоносных программ или выполнения некоторых других задач. Может случиться так, что сам макрос создает вредоносную программу, которая находится на вашем компьютере, дублирует себя и отправляет себя всем людям в вашем списке контактов.
Узнав об этой уязвимости, Microsoft отключила работу макроса по умолчанию. То есть ни один макрос не будет работать в Microsoft Word, пока вы не включите макросы или не запустите их вручную. То же самое и с макросами в других приложениях от Microsoft. Существуют и другие программы, которые тоже используют макросы, но они не так популярны и, следовательно, не могут быть направлены киберпреступниками.
Включить или отключить макросы в Office
Если вы не знаете, макрос в Office относится к серии команд и инструкций, которые вы объединяете в одну команду для автоматического выполнения задачи.
Когда вы включаете макрос, он выполняется для достижения цели, для которой он был разработан и выполняет вредоносный код.
Кстати, настройки макросов в Word доступны здесь. Откройте документ Word> Параметры> Центр управления безопасностью> Настройки центра управления безопасностью> Настройки макроса.
Здесь вы увидите четыре доступные настройки:
- Отключить все макросы без уведомления
- Отключить все макросы с уведомлением (это по умолчанию)
- Отключить все макросы, кроме макросов с цифровой подписью
- Включить все макросы.
Также читайте : как запретить запуск макросов в Microsoft Office 2016 с помощью групповой политики.
Как остаться в безопасности от Macro Virus
Первое, что нужно помнить, это использовать свои собственные навыки рассуждения. Если вы получаете документ в виде вложения, всегда безопасно открывать его в режиме только для чтения. Если вы открываете документы через Outlook или любой другой популярный почтовый клиент, они открывают документы в режиме только для чтения и отключают макросы и т. Д., Чтобы на вас не влияли.
Вредоносное вредоносное ПО можно легко получить, если вы не будете осторожны. Ваш обычный антивирус не может здесь сильно помочь – если вложения также не содержат вредоносное ПО или не загружают его впоследствии.
Как удалить макровирус
Для удаления макровируса первое, что предлагает Microsoft, – это использование хорошего антивируса, чтобы макросы не могли загружать вредоносные программы или отправлять нежелательную информацию с вашего компьютера. Запустите антивирусное программное обеспечение, если вам это необходимо.
Открывая документы Word, которые, по вашему мнению, могут содержать макро-вирус, нажмите Shift при открытии документа. Это предотвратит запуск любых макросов, так как документы Office запускаются в безопасном режиме, когда вы нажимаете Shift и открываете их. Затем вы можете проверить, какие все макросы присутствуют в документе. Если что-то выглядит подозрительно, вы можете удалить его перед использованием документа.
В последнее время Microsoft демонстрирует скачок в распространенности макровируса, используя электронную почту и социальную инженерию. На самом деле, некогда смертоносное макро-вредоносное ПО VBA также недавно возродилось.
Вредоносные программы
Вы можете заблокировать макросы и, следовательно, файлы вирусов макросов или вредоносных программ, предназначенных для макросов, из Интернета, чтобы они автоматически открывались и запускались в ваших программах Microsoft Office 2016 , таких как документы Word, Excel или PowerPoint, с помощью групповой политики в Windows 10.
Макросы Office – это небольшие фрагменты кода, написанные на Visual Basic (VBA), которые позволяют выполнять отдельные повторяющиеся задачи. Они полезны сами по себе, но авторы вредоносных программ часто используют эту функцию для внедрения вредоносных программ в вашу компьютерную систему.
Макровирус – это вирус, использующий макросы, которые запускаются в приложениях Microsoft Office, таких как Microsoft Word, PowerPoint или Excel. Киберпреступники высылают вам полезную нагрузку, зараженную макросами, или файл, который позже загружает вредоносный скрипт, по электронной почте и используют строку темы, которая вас интересует или провоцирует на открытие документа. Когда вы открываете документ, запускается макрос для выполнения любой задачи, которую хочет преступник.
Microsoft отключила работу макроса по умолчанию. Теперь он установил параметры по умолчанию в Office на Отключить все макросы с уведомлением. То есть ни один макрос не будет запускаться в Microsoft Word, пока вы не разрешите его запуск, поскольку файлы теперь открываются в режиме защищенного просмотра.
Вредоносные программы на основе макросов вернулись и снова стали популярными. В связи с этим Microsoft выпустила новое обновление групповой политики для всех клиентов Office 2016 в сети, которое блокирует загрузку макросов из Интернета в сценарии высокого риска и, таким образом, помогает предприятию Администраторы предотвращают риск макросов.
Читать: Как удалить макровирус.
Блокировать вредоносные макросы в Office с помощью групповой политики
Office 2016 предоставляет параметр групповой политики, который позволяет блокировать запуск макросов в файлах Word, Excel и PowerPoint из Интернета. По умолчанию макросы в файлах Word, Excel и PowerPoint включены в соответствии с параметром предупреждения о макросе. Файлы определяются как поступающие из Интернета на основании информации о зоне, добавленной в файл службой выполнения вложений (AES). AES добавляет информацию о зоне в файлы, которые загружаются Outlook, Internet Explorer и некоторыми другими приложениями. Используйте следующие рекомендации, чтобы определить, как настроить этот параметр, если вы хотите заблокировать макросы в файлах Word, Excel и PowerPoint из Интернета.
Чтобы включить этот параметр политики, запустите gpedit.msc и перейдите к следующему параметру:
Конфигурация пользователя> Административные шаблоны> Microsoft Word 2016> Параметры Word> Безопасность> Центр управления безопасностью.
Дважды щелкните параметр Блокировать запуск макросов в файлах Office из Интернета , Включить .
Этот параметр политики позволяет блокировать запуск макросов в файлах Office, поступающих из Интернета. Если вы включите этот параметр политики, макросы будут заблокированы для запуска, даже если в разделе «Параметры макроса» Центра управления безопасностью выбран «Включить все макросы». Кроме того, вместо выбора «Включить содержимое» пользователи получат уведомление о том, что макросы заблокированы от запуска. Если файл Office сохранен в надежном расположении или ранее был доверенным пользователем, макросы будут разрешены к запуску. Если этот параметр политики отключен или не настроен, параметры, настроенные в разделе «Параметры макроса» центра управления безопасностью, определяют, запускаются ли макросы в файлах Office, поступающих из Интернета.
Произошел скачок в распространенности макровируса, использующего электронную почту и социальную инженерию, поэтому вы должны проявлять осторожность и всегда оставаться в безопасности!
Связанное чтение: Что такое макровирус? Как включить или отключить макросы в Office, защититься от вирусов и удалить их?
Excel
Макровирус – это вредоносная программа, которая может заразить любое программное обеспечение, написанное на макроязыке, среди которых такие программы Microsoft Office, как Word и Excel . Макро-вирус использует преимущества макросов, которые запускаются в приложениях Microsoft Office. Самый простой способ защитить себя от этой формы вредоносного ПО – отключить макросы в программах Office.
Вредоносные программы на основе макросов вернулись и снова стали популярными. Поэтому корпорация Майкрософт выпустила новое обновление групповой политики для всех клиентов Office 2016 в сети, которое блокирует загрузку исходных макросов из Интернета в сценариях с высоким риском и, таким образом, помогает администраторам предприятия предотвращать риск макросов.
Если значок файла изменился, или вы не можете сохранить документ, или в вашем списке макросов появляются новые макросы, вы можете предположить, что ваши документы были заражены макровирусом.
Если вы используете хорошее защитное программное обеспечение, шансы получить макровирус минимальны, если только вы не нажмете на зараженный документ или файл. Таким образом, если в результате неудачного поворота событий ваш компьютер Windows заразится макровирусом, то, выполнив эти шаги по удалению макровируса, вы сможете избавиться от вредоносного ПО.
Запустить антивирусное сканирование
В настоящее время все популярные антивирусные программы способны выявлять и удалять макровирус. Таким образом, выполнение глубокого сканирования с помощью программного обеспечения безопасности обязательно полностью удалит макровирус.
Ремонт офиса
Если вы обнаружите, что установка Office не работает нормально, после удаления макровируса вам может потребоваться восстановить Office.
Удалить макровирус в Word вручную
Если вы подозреваете, что ваша программа Word была заражена макро-вирусом, сначала нажмите клавишу Shift , а затем значок, чтобы открыть файл. Это откроет файл Word в безопасном режиме, что предотвратит запуск автоматических макросов и, следовательно, не позволит запустить макровирус. Теперь следуйте инструкциям, изложенным в KB181079. Статья KB может быть устаревшей, но она покажет вам направление работы.
Удаление макровируса в Excel
Макро-вирусы PLDT/CAR/SGV могут заражать документы Excel. Инструкции, написанные в KB176807, могут показать вам направление работы, если вам нужно удалить макровирус вручную.
Это руководство по удалению вредоносных программ содержит общие советы, которые могут помочь вам удалить вирус с компьютера Windows.
Читайте также: