Включить средства защиты от вирусов в макросах в документах word

Обновлено: 08.01.2025

Возможности программирования в Microsoft Excel, включая определенные функции шаблонов, элементы Active-X, надстройки и специальные команды, могут быть отключены или не работать должным образом, если общей компонент Microsoft Visual Basic для приложений (VBA) отключен. Многие возможности Microsoft Office созданы в VBA или требуют VBA для правильной работы. Если не устанавливать компонент VBA, эти зависимые приложения и возможности будут отключены или не будут установлены.

Дополнительные сведения о VBA (на английском языке) см. на веб-узле Microsoft Office XP Resource Kit.

Примечание. Гиперссылка данного раздела ведет в Интернет. Вы можете вернуться в справку в любой момент.

Чтобы включить поддержку VBA, выполните следующие действия.

Запустите программу установки Microsoft Office еще раз.

Выполните одно из следующих действий.

Если эта копия Microsoft Office была выполнена другим пользователем, обратитесь к системному администратору или специалисту отдела информационных технологий (IT), чтобы определить, отключена ли поддержка VBA в данной копии Microsoft Office.

Повышение безопасности Microsoft Office без снижения функциональности

Для наилучшей защиты от макровирусов следует приобрести и установить специальное антивирусное программное обеспечение. Для большей защиты от макровирусов выполните следующие процедуры.

Установите высокий уровень безопасности макросов

Снимите флажок Доверять всем установленным надстройкам и шаблонам.

В зависимости от настроек безопасности макросов, при открытии макросов выводится предупреждение и предоставляется возможность запретить выполнение макросов для установленных шаблонов и надстроек (в том числе для мастеров).

Примечание. Все шаблоны, надстройки и макросы, поставляемые с Microsoft Office XP, снабжены цифровой подписью корпорации Майкрософт. Если при открытии одного из этих установленных файлов добавить корпорацию Майкрософт в список надежных источников, все последующие операции с такими файлами не будут приводить к появлению предупреждений.

Очистите список надежных источников

Для выполнения данной процедуры на компьютере должно быть установлено приложение Microsoft Internet Explorer версии 4.0 или более поздней.

Об уровнях безопасности и их смысле

Далее описано действие антивирусной защиты при различных уровнях безопасности, которые устанавливаются на вкладке Уровень безопасности диалогового окна Безопасность (меню Сервис, подменю Макрос). При любом уровне безопасности, если на компьютере установлено антивирусное программное обеспечение, совместимое с Microsoft Office XP, перед открытием книги, содержащей макросы, выполняется их проверка на предмет зараженности известными вирусами.

Неподписанные макросы

Выполнение макросов запрещается, затем файл открывается.

Порядок действий определяется источником макроса и состоянием его подписи.

Надежный источник. Подпись действительна.

Выполнение макросов разрешается, затем файл открывается.

Неизвестный источник. Подпись действительна.

Появляется диалоговое окно со сведениями о сертификате. Если пользователь укажет, что он доверяет автору макросов и поставщику, выполнение этих макросов будет разрешено. Администратор сети может заблокировать список надежных источников, чтобы запретить пользователям добавлять в этот список новых авторов; в этом случае выполнение макросов этих авторов запрещается.

Любой автор. Подпись недействительна, вероятно — из-за вируса.

Любой автор. Проверка подписи невозможна из-за отсутствия общего ключа или использования неподдерживаемого способа шифрования.

Пользователь предупреждается о невозможности проверки подписи. Выполнение макросов автоматически запрещается.

Любой автор. Подпись поставлена после истечения срока действия или отзыва сертификата.

Пользователь предупреждается об истечении срока действия или отзыве сертификата. Выполнение макросов автоматически запрещается.

Неподписанные макросы

Пользователю предлагается выбор — либо разрешить, либо запретить выполнение макросов.

Порядок действий определяется источником макроса и состоянием его подписи.

Надежный источник. Подпись действительна.

Выполнение макросов разрешается, затем файл открывается.

Неизвестный источник. Подпись действительна.

Появляется диалоговое окно со сведениями о сертификате. Пользователю предлагается выбор: запретить или разрешить выполнение макросов; доверять, либо не доверять автору макросов и поставщику сертификата.

Любой автор. Подпись недействительна, вероятно — из-за вируса.

Пользователь предупреждается о невозможности проверки подписи. Ему предлагается выбор: запретить или разрешить выполнение макросов.

Любой автор. Подпись поставлена после истечения срока действия или отзыва сертификата.

Пользователь предупреждается о об истечении срока действия сертификата. Предлагается выбор: запретить или разрешить выполнение макросов.

В Microsoft Office XP используется технология Microsoft Authenticode, дающая возможность ставить цифровую подпись на проекты макросов. Сертификат, использованный для создания этой подписи, подтверждает, что этот макрос или документ действительно получен от подписавшего его лица, а подпись подтверждает, что он не был изменен. При выборе уровня безопасности макросов возможность запуска макросов зависит от наличия в них цифровой подписи разработчика, входящего в список доверенных источников.

После установки цифрового сертификата появляется возможность подписывать файлы и проекты макросов.

Макросы следует подписывать только после соответствующего тестирования при готовности проекта к распространению, поскольку при любом изменении кода в подписанном проекте макроса его цифровая подпись удаляется. Однако, если на компьютере установлен действующий цифровой сертификат, проект макроса будет автоматически переподписываться при сохранении. Чтобы предотвратить случайное изменение данного макроса и порчи подписи другими его пользователями, заблокируйте проект макроса перед тем, как подписать его. Цифровая подпись гарантирует только безопасность этого проекта. Она не гарантирует ваше авторство для данного проекта. Поэтому блокирование макроса не запрещает другому пользователю замену вашей цифровой подписи собственной. Администраторы предприятий должны переподписывать шаблоны и надстройки, чтобы полностью контролировать их использование на компьютерах пользователей.

При создании настройки, добавляющей код программы в проект макроса, эта надстройка должна определять наличие в проекте цифровой подписи и оповещать пользователя об изменении подписанного проекта перед выполнением этого изменения.

Где можно получить сертификаты

Цифровой сертификат можно получить в коммерческой службе сертификации, например VeriSign, Inc., у администратора внутренней безопасности или у специалиста другой службы информационных технологий. Цифровую подпись также можно поставить самому, запустив служебную программу Selfcert.exe.

Примечание. Поскольку самостоятельно созданный цифровой сертификат не был выпущен формальной службой сертификации, макропроекты, подписанные с помощью такого сертификата, рассматриваются как проекты с автоматическим добавлением подписи. Политика организации по использованию возможностей цифровых подписей на данном предприятии может привести к запрещению использования такого сертификата или невозможности запуска другими пользователями макросов с автоматически добавленной подписью из соображений безопасности.

Коммерческие службы сертификации

Для получения цифрового сертификата в коммерческой службе сертификации, например VeriSign, Inc., необходимо подать заявку в эту службу.

Сведения о службах сертификации, обслуживающих продукты корпорации Microsoft.

Примечание. Гиперссылка данного раздела ведет в Интернет. Вы можете вернуться в справку в любой момент.

В зависимости от статуса разработчика программного обеспечения может быть выдан сертификат класса 2 или класса 3.

Цифровой сертификат сопровождается инструкциями по его установке на компьютере, используемом для подписи приложений Microsoft Office.

Внутренние службы сертификации

В некоторых организациях или компаниях может иметься администратор безопасности или отдел, выполняющий функции службы сертификации и использующий средства Microsoft Certificate Server. Microsoft Certificate Server может функционировать как отдельная служба сертификации или быть частью иерархии службы сертификации. В зависимости от способа использования цифровой подписи внутри организации можно подписывать проекты макросов цифровым сертификатом внутренней службы сертификации или подписывать проект у администратора утвержденным сертификатом. Сведения о политике организации можно получить у сетевого администратора или в отделе информационных технологий.

Макровирусы — это компьютерные вирусы, которые хранятся в макросах внутри файлов, шаблонов или настроек. Для наилучшей защиты от макровирусов необходимо приобрести и установить специальное антивирусное программное обеспечение.

Дополнительные сведения об использовании антивирусного программного обеспечения с Microsoft Office XP см. на веб-узле Microsoft Office.

Чтобы снизить риск заражения файлов Microsoft Office макровирусами, установите высокий или средний уровень безопасности и используйте цифровые подписи.

Уровни безопасности для макросов

Существуют следующие уровни безопасности, помогающие снизить риск заражения макровирусами.

По умолчанию задан высокий уровень безопасности. Когда задан средний или высокий уровень безопасности, пользователь может управлять списком надежных источников макросов. При открытии файлов или загрузке надстроек, содержащих макросы, разработанные любым из надежных источников, выполнение этих макросов автоматически разрешается.

Цифровая подпись на макросе подобна сургучной печати на конверте — она подтверждает, что макрос получен от подписавшего его разработчика и не был изменен.

При открытии файла или загрузке надстройки, содержащей макрос с цифровой подписью, цифровая подпись появляется на компьютере как сертификат. В сертификате указан источник макроса, а также дополнительные сведения об идентификации и целостности этого источника. Цифровая подпись может и не гарантировать безопасность макроса, поэтому сам пользователь должен принять решение о доверии макросу с цифровой подписью. Например, можно доверять макросу, подписанному знакомым человеком или хорошо известной организацией. При отсутствии уверенности в надежности источника файла или надстройки, содержащей макрос с цифровой подписью, перед включением макросов внимательно изучите источник, а лучше отключите выполнение макросов в целях безопасности. Если макросам из определенного источника всегда можно доверять, при открытии файла или загрузке надстройки можно добавить их разработчика в список надежных источников.

Разработчики могут добавлять к макросам цифровые подписи в редакторе Visual Basic.

Список надежных источников

При открытии файла, содержащего подписанные макросы, выводится запрос о том, следует ли считать надежными все макросы, получаемые из данного источника. В случае утвердительного ответа владелец сертификата добавляется в список надежных источников. Перед принятием такого решения следует изучить цифровой сертификат, в частности просмотреть поля Кому выдан и Кем выдан, чтобы определить, является ли источник сертификата надежным, а затем по значению поля Действителен с определить, является ли сертификат текущим. Сертификат может также содержать такие сведения как адрес электронной почты или веб-узла пользователя, получающего этот сертификат.

После добавления частного лица (или организации) в список надежных источников Microsoft Office разрешает выполнение макросов, подписанных этим надежным источником, без вывода предупреждения системы безопасности. Однако записи из списка надежных источников можно удалять.

Предупреждения об установленных шаблонах и надстройках

При открытии шаблона или загрузке надстройки из папки Startup выполнение макросов, содержащихся в файле, может быть автоматически разрешено. Для получения предупреждений об этих макросах можно снять флажок Доверять всем установленным надстройкам и шаблонам. Текст предупреждения варьируется в зависимости от выбранного уровня безопасности.

В данном разделе описывается действие антивирусной защиты при различных условиях и уровнях безопасности, которые устанавливаются на вкладке Уровень безопасности диалогового окна Безопасность (меню Сервис, подменю Макрос). Если на компьютере установлено антивирусное программное обеспечение, работающее с Microsoft Office XP, то при любых настройках безопасности файлы, содержащие макросы, перед открытием проверяются на наличие известных вирусов.

Неподписанные макросы

Выполнение макросов автоматически запрещается, затем файл открывается.

Подписанные макросы

Порядок обработки подписанных макросов определяется источником макроса и состоянием подписи.

Надежный источник. Подпись верна.

Выполнение макросов автоматически разрешается, затем файл открывается.

Неизвестный автор. Подпись верна.

Выводится диалоговое окно со сведениями о сертификате. Выполнение макросов может быть разрешено только в том случае, если пользователь укажет, что он доверяет автору и центру сертификации. Администратор сети может заблокировать список надежных источников, чтобы запретить пользователям добавлять в этот список новых авторов; в этом случае выполнение макросов этих авторов запрещается.

Любой автор. Подпись неверна, вероятны вирусы.

Пользователь получает предупреждение о том, что макросы, вероятно, заражены вирусами. Выполнение макросов автоматически запрещается.

Любой автор. Проверка подписи невозможна из-за отсутствия общего ключа, либо из-за несовместимого метода шифрования.

Пользователь предупреждается о невозможности проверки подписи, выполнение макросов автоматически запрещается.

Любой автор. подпись сделана после истечения срока действия сертификата, либо после отзыва сертификата.

Пользователь предупреждается об истечении срока действия сертификата. Выполнение макросов автоматически запрещается.

Неподписанные макросы

Пользователю предлагается выбор: разрешить или запретить выполнение макросов.

Подписанные макросы

Порядок обработки подписанных макросов определяется источником макроса и состоянием подписи.

Надежный источник. Подпись верна.

Выполнение макросов автоматически разрешается, затем файл открывается.

Неизвестный автор. Подпись верна.

Выводится диалоговое окно со сведениями о сертификате. Пользователю предлагается выбор: запретить или разрешить выполнение макросов; доверять или не доверять автору макросов и центру сертификации.

Любой автор. Подпись неверна, вероятны вирусы.

Любой автор. подпись сделана после истечения срока действия сертификата, либо после отзыва сертификата.

Пользователь предупреждается об истечении срока действия сертификата. Предлагается выбор: запретить или разрешить выполнение макросов.

Для выполнения приведенных ниже процедур на компьютере должно быть установлено приложение Microsoft Internet Explorer версии 4.0 или более поздней.

Выполните одну из следующих процедур.

Добавление разработчика макросов в список надежных источников

Если это еще не сделано, установите средний или высокий уровень безопасности макросов.

Примечание. Если в диалоговом окне Предупреждение системы безопасности не отображается флажок Всегда доверять макросам из этого источника, значит макросы не имеют цифровой подписи. Без цифровой подписи добавить разработчика макросов в список надежных источников невозможно.

Удаление разработчика макроса из списка надежных источников

Риски безопасности и меры предосторожности

Единственный недостаток использования макросов заключается в том, что существует определенный риск, когда вы начинаете использовать макросы, загружаемые из Интернета, поскольку часто макросы из неизвестных источников могут содержать вредоносные коды и процессы.

К счастью, есть способы защитить компьютер от вредоносных макросов, независимо от того, используете ли вы Microsoft Office Word 2003, 2007, 2010 или 2013. Уровень безопасности макросов по умолчанию в Word установлен на «Высокий». Этот параметр означает, что если макрос выполняет Microsoft Office Word не позволяет выполнить одно из следующих двух требований.

Макрос, который вы пытаетесь запустить, должен быть создан с использованием копии Microsoft Office Word, установленной на вашем компьютере.
Макрос, который вы пытаетесь запустить, должен иметь цифровую подпись из проверенного и заслуживающего доверия источника.

Причина, по которой эти меры безопасности были введены, состоит в том, что в прошлом люди сообщали о вредоносном коде, внедренном в макросы в Microsoft. Хотя этот параметр по умолчанию идеально подходит для защиты большинства пользователей, вам будет несколько сложнее использовать макросы из других источников, которые могут не иметь цифровых сертификатов. Однако есть обходной путь для тех из нас, кому нужна более слабая безопасность.

При редактировании уровней безопасности макросов в любой версии Word мы настоятельно рекомендуем никогда не использовать низкую настройку и вместо этого выбирать настройку Средняя. Это то, что мы научим вас делать для всех версий Word.

Word 2003

Чтобы изменить параметры безопасности макроса с высокого на средний в Word 2003 и более ранних версиях, выполните следующие действия.

Нажмите в меню «Инструменты», затем выберите «Параметры»

В появившемся диалоговом окне нажмите «Безопасность», затем нажмите «Безопасность макроса»

Далее выберите «Средний» на вкладке «Уровень безопасности» и нажмите «ОК»

После изменения настроек вам нужно будет закрыть Microsoft Office Word, чтобы изменения вступили в силу.

Word 2007

Чтобы изменить параметры безопасности макроса с высокого на средний с помощью центра управления безопасностью в Word 2007, выполните следующие действия.

Нажмите на кнопку Office в верхнем левом углу окна.

Выберите «Параметры Word» в нижней части списка справа.

Откройте «Центр доверия»

Нажмите «Отключить все макросы с уведомлением», чтобы макросы были отключены, но вы получите всплывающее окно с вопросом, хотите ли вы включить макросы по отдельности.

Дважды нажмите кнопку «ОК», чтобы подтвердить изменения, затем перезапустите Microsoft Office Word 2007.

Word 2010 и более поздние версии

Если вы хотите изменить настройки безопасности макросов в Word 2010, 2013 и Office 365, у вас есть несколько вариантов.

Вариант 1
Если вы откроете документ, в котором включены макросы, в верхней части экрана вы увидите желтую полосу с кнопкой «Включить содержимое», которую вы можете использовать, чтобы включить макросы для этого документа для одноразового использования.
Вариант 2
Если вы видите желтую панель «Включить содержимое», вы также можете сделать документ «Доверенным документом», чтобы макросы в этом документе всегда были разрешены. Если вы хотите разрешить макросы в документе, выполните следующие действия:

Нажмите «Включить содержимое» в области «Предупреждение о безопасности».

Нажмите «Всегда» в разделе «Включить все содержимое», чтобы пометить документ как надежный.

Вариант 3

Вы также можете изменить настройки безопасности макросов в «Центре управления безопасностью» аналогично методу Word 2007.

Нажмите «Файл» в левом верхнем углу

Нажмите «Центр управления безопасностью», затем «Настройки Центра управления безопасностью».

На появившейся странице нажмите «Настройки макроса»

С момента появления компьютеров было много видов вредоносного ПО. В то время как в начале это было просто для развлечения, создание и распространение вредоносных программ во времена QDOS - это занятие на полный рабочий день, с теми же результатами, что и любая другая коммерческая компания. В этой статье рассматриваются Макро Вирус и объясняет, как защитить себя от макро-вредоносных программ. Обратите внимание, что как макро-вирус, так и макро-вредоносные программы относятся к одному и тому же.

Что такое макровирус

Макро-вирус который использует Макрос работает в Microsoft Офис приложения, такие как Microsoft Word или Excel. Киберпреступники отправляют вам зараженный макрос документ по электронной почте и используют строку темы, которая вас интересует или предлагает открыть документ. Когда вы открываете документ, выполняется макрос, чтобы выполнить задание, требуемое преступником.

Под макроинфицированными документами я подразумеваю макросы, специально предназначенные для загрузки вредоносных программ или выполнения определенных других задач. Сам макрос может создавать вредоносные программы на вашем компьютере, дублировать себя и отправлять всем, кто есть в вашем списке контактов.

После того, как Microsoft обнаружила уязвимость, она отключила функцию макроса по умолчанию. Это означает, что ни один макрос не будет работать в Microsoft Word, пока вы не включите макросы или не запустите их вручную. То же самое верно для макросов в других приложениях Microsoft. Существуют и другие программы, которые также используют макросы, но они не так популярны и не подвергаются атакам киберпреступников.

Если вы не знаете, макрос в Office относится к серии команд и инструкций, которые вы объединяете в одну команду для автоматического выполнения задачи.

Когда вы включаете макрос, он запускается с той целью, для которой он был разработан, и выполняет вредоносный код.

Кроме того, здесь доступны настройки макросов в Word. Откройте документ Word> Параметры> Центр управления безопасностью> Параметры центра управления безопасностью> Параметры центра управления безопасностью> Параметры макроса.

Здесь вы видите четыре доступных настройки:

Отключить все макросы без уведомления
Отключить все макросы с уведомлением (по умолчанию)
Отключить все макросы, кроме макросов с цифровой подписью
Включить все макросы.

См. также: Как заблокировать макросы в Microsoft Office 2016 с помощью групповой политики.

Как защитить себя от макровирусов

Только записи, принадлежащие администратору, могут выполнять шорткод include me

Первое, что нужно помнить, это использовать свои собственные навыки мышления. Если вы получаете документ в виде вложения, всегда безопасно открывать его в режиме только для чтения. Если вы открываете документы из Outlook или другого популярного почтового клиента, открывайте документы в режиме только для чтения и отключайте макросы и т. Д., Чтобы на них не влияли.

В любом случае, вы никогда не должны открывать вложения.

Только записи, принадлежащие администратору, могут выполнять шорткод include me

[toggle title = "Похожие видео"][/ Toggle]

Есть несколько основных правил защиты вашего компьютера от вредоносных программ.

Если вы используете антивирусное программное обеспечение, регулярно запускаете обновления, не ходите на сомнительные веб-сайты и не открываете загадочные файлы, вы будете в полной безопасности. Но знаете ли вы, что ваш компьютер может заразиться от вредоносных документов Microsoft Office? И что вас легко обмануть, включив настройки, необходимые для заражения вашего компьютера?

Вот низкий уровень риска и то, что вы можете сделать, чтобы оставаться в безопасности.

Macro Malware

В приложениях Microsoft Office, включая Word, Excel и PowerPoint, язык VBA (визуальный BASIC для приложений

) используется для создания этих макросов. Это очень простой язык, с которым легко работать, и, как и другие языки, его можно использовать для решения самых разнообразных задач. Вы можете быть удивлены, узнав, что одной из этих задач является загрузка вредоносных программ на ваш компьютер.

Какие вредоносные программы загружают макросы? Это может быть что угодно, но, согласно блогу Sophos Naked Security, наиболее распространенными типами вредоносного ПО, использованного в недавних атаках, являются приложения для кражи банковской информации и вымогатели.

называется CryptoWall, который блокирует ваши файлы и требует оплаты, чтобы вернуть их вам.

Почему макросы?

Макросреда была популярна в 90-х годах, но за последнее десятилетие она потеряла популярность. Так почему же это возвращается сейчас? Потому что люди забыли об этом. Другие способы заражения стали более распространенными, и VBA был упущен, что сделало людей менее подозрительными к файлам Office, которые они получили. Большинство людей не думают дважды о включении макросов, особенно если документ говорит им, что они должны.

В дополнение к снижению известности антивирусным программам может быть сложно реагировать на макро-вредоносные программы. Несмотря на то, что у установщика есть все время для загрузки и установки вредоносного ПО, антивирусное программное обеспечение должно реагировать очень быстро, когда вы открываете документ, чтобы сообщить вам, безопасно ли оно. Сокрытие инструкций в макросе и использование некоторых хитростей программирования для маскировки кода значительно затрудняет его отслеживание.

Как защитить себя

К счастью, стратегия защиты от вредоносных макросов проста: не включайте макросы. Microsoft Office предупредит вас, если вы собираетесь открыть документ, содержащий макрос, и предоставит вам возможность включить или отключить макросы. Если документ был получен от кого-либо, кроме вашего ИТ-отдела или источника, которому вы доверяете, отключите его.

Чтобы убедиться, что Office выдает вам это предупреждение и дает вам возможность отключить макросы до их запуска, перейдите в Центр управления безопасностью> Настройки центра управления безопасностью> Настройки макроса и выберите Отключить все макросы с уведомлением (на Mac этот параметр находится в Настройки> Безопасность). Если ваша организация выбрала другой вариант по умолчанию, вам может потребоваться помощь вашего ИТ-отдела.

Следует отметить, что некоторые документы будут содержать инструкции, указывающие на необходимость включения макросов, иногда даже в «целях безопасности». Не подходите для этого. Если в документе говорится о том, что нужно включить макросы для обеспечения безопасности, у вас должны возникнуть подозрения. Если вам по какой-либо причине предлагается включить макросы, вам может потребоваться перепроверить источник документа, чтобы убедиться в его чистоте. Макросы не требуются для безопасности, и они редко требуются для чего-либо еще (хотя они могут сделать некоторые задачи немного легче).

Не попадитесь на макро-вредоносные программы

Как и большинство вредоносных программ, вы можете предотвратить заражение макро-вредоносными программами, используя несколько простых шагов и здравый смысл

, Не включайте макросы по умолчанию. Используйте макросы только из надежных источников. Убедитесь, что другие в вашей организации делают то же самое. Если вы сможете сделать эти три вещи, вы значительно уменьшите вероятность заражения.

Есть ли у вас опыт работы с макро-вредоносными программами? Использует ли ваша организация макросы? Как вы предотвращаете заражение? Поделитесь своими мыслями ниже!

Читайте также: