Macrocomenzi VBA - Alegerea unui nivel adecvat de securitate

Alegerea unui nivel adecvat de securitate

Pentru a utiliza în siguranță macrocomenzi VBA, trebuie să deschideți Office Trust Center și să alegeți un nivel adecvat de securitate - suficient de ridicat pentru a evita amenințările reprezentate de codul rău intenționat, dar suficient de scăzut încât să nu vă împiedice să executați cod util, sigur.

Înțelegerea amenințărilor de securitate prezentate de VBA

Limbajul macro VBA este formidabil. Poate îndeplini sarcini sofisticate și valoroase. Dar capacitățile sale reprezintă, de asemenea, o amenințare atunci când sunt folosite greșit. Folosind comenzi VBA relativ simple, puteți crea fișiere, șterge fișiere, manipula datele existente și chiar puteți controla alte aplicații.

De asemenea, chiar și codul dezvoltat cu cele mai bune intenții poate provoca accidental daune dacă este executat în condiții improprii. De exemplu, o procedură ar putea șterge din greșeală date valoroase sau fișiere critice, care să ducă la blocarea computerului. Deteriorările accidentale se întâmplă destul de frecvent, dar aici sunt descrise daunele cauzate în mod intenționat cu viruși în macrocomenzi și alte programe software (sau malware) dăunătoare.

Un virus macro este pur și simplu un virus computerizat scris într-un limbaj macro cum ar fi VBA. În prezent, virușii se concentrează pe utilizarea e-mailului, dar și macrocomenzile pot avea viruși. Deschideți un fișier .doc care conține o macrocomandă automată, iar computerul dvs. este la mila codului rău introdus în document.

Protecția împotriva virușilor Macro

Protejarea computerului (și a computerelor conectate la acesta într-o rețea) împotriva virușilor macro necesită trei etape principale:

Instalați și rulați software antivirus de calitate, cum ar fi Kaspersky sau Malwarebytes. Și utilizați Windows Defender încorporat în Windows. Actualizați software-ul antivirus gratuit cu cele mai recente definiții ale virusului. Scanați des computerul. (Cele mai multe softuri antivirus oferă actualizare și scanare automată.)
Configurați setările de securitate adecvate în aplicațiile pe care le utilizați, în special în acele aplicații care găzduiesc VBA sau alte limbaje de programare sau limbaje de script. De exemplu, configurați setările de securitate VBA așa cum este descris în secțiunea următoare.
Aveți grijă când deschideți orice fișier care ar putea conține cod sau a ajuns ca atașament de e-mail. Majoritatea aplicațiilor moderne vă avertizează când ar putea exista o problemă cu un fișier. Cu toate acestea, mulți viruși macro încearcă să abuzeze astfel de avertismente printr-o tactică numită inginerie socială - conectarea utilizatorului - mai degrabă decât printr-o programare sofisticată.

De exemplu, un virus macro se poate transmite ca atașament prin e-mail la toate adresele din aplicația de e-mail a unui prieten. Mesajul și atașamentul sugerează că conținutul atașamentului este interesant sau amuzant - glume sau imagini compromițătoare. Și pentru că fișierul pare să vină de la un prieten, cineva cunoscut și de încredere, mulți utilizatori vor deschide fișierul și vor ignora orice avertismente de securitate. Nu uitați că simpla deschidere a unui fișier poate determina executarea codului dintr-o macrocomandă încorporată în fișier. Pur și simplu deschiderea unui fișier .docm Word poate executa o macrocomandă. Și după ce va fi deschis, ar putea fi prea târziu. Codul s-ar putea multiplica exponențial în întregul sistem.

Specificarea setărilor adecvate de securitate

În primul rând, setați un nivel adecvat de securitate pentru scopurile dvs. Pentru a deschide caseta de dialog Options din Access, Word, Excel sau PowerPoint, faceți clic pe fila File, apoi alegeți Options. Faceți clic pe butonul Trust Center - Centrul de autorizare din panoul din stânga. Apoi faceți clic pe butonul Trust Center Settings - Setări Centru de autorizare și faceți clic pe Macro Settings - Setări macrocomenzi.

Diferitele setări de securitate macro sunt explicite. Cu toate acestea, dacă lucrați în documente pe care le-ați creat și salvat ca tip .docm, după ce v-ați scris propriile macro-uri, puteți alege temporar opțiunea Enable All Macros. Cel puțin în timp ce practicați exemplele din această carte, puteți avea încredere în propriile documente. Cu toate acestea, dacă deschideți fișiere de document activate cu macro (.docm sau celelalte fișiere din PowerPoint sau Excel cu un m atașat la extensia de fișier), ar trebui să specificați o setare mai puțin riscantă în setările macro de Trust Center.

Cu toate acestea, există o modalitate mai ușoară de a face față acestei probleme. Puteți utiliza alternativ (și mai în siguranță) una dintre opțiunile de dezactivare, dar în timp ce efectuați lucrări de dezvoltare cu VBA (cum ar fi experimentarea codului din această carte), asigurați-vă doar că vă salvați documentele .docm într-una din locațiile de încredere. Puteți vedea lista locațiilor de încredere făcând clic pe butonul Trusted Locations (Locații de încredere), care se află în panoul din stânga.

În pagina Macro Settings din caseta de dialog Trust Center, alegeți nivelul de securitate pe care doriți să-l utilizați la rularea macrocomenzilor.

Dacă alegeți opțiunea Disable All Macros Except Digitally Signed Macros, macrocomenzile nesemnate din documentele dvs. nu vor funcționa. Se blochează executarea lor. Cu toate acestea, le puteți face să funcționeze din nou prin simpla mutare a lor într-o locație de încredere.

Funcții suplimentare de securitate pentru Office

În prezent, Microsoft încurajează clienții Office (prin structura prețurilor, dacă nu și altfel) să treacă de la instalarea Office pe hard disc, la un model de abonament descărcat și plătit, numit Office 365.

Mai mult, există mai multe versiuni ale Office 365, fiecare având propriile variații ale funcțiilor de securitate, cum ar fi dacă acceptă sau nu setările de politică de grup - Group Policy.

Suplimente web Office - Office Web Add-ins

Ce este un supliment web Office? Când au fost introduse în 2013, Microsoft le-a descris astfel: „... o regiune din cadrul unei aplicații Office care conține o pagină web care poate interacționa cu documentul pentru a mări conținut și a oferi noi tipuri și funcționalități de conținut interactiv. Aplicațiile [sic] pentru Office pot fi obținute de utilizatori de pe noua piață Office sau dintr-un catalog privat sub formă de aplicații sau subcomponente autonome ale unei soluții de șabloane de documente sau a unei aplicații SharePoint. ”Cu alte cuvinte, un instrument de căutare online a unei imagini - sau verificatorul de gramatică ar putea fi încorporat în Word ca panou de bare de comandă, cum ar fi barele de comandă integrate de navigare Navigation sau Lexicon (Thesaurus) din Word.

Dacă sunteți interesat, puteți încerca câteva aplicații gratuite care sunt disponibile în Office Store. Faceți clic pe fila Insert de pe Panglică; apoi în secțiunea Add-ins, faceți clic pe Get Add-Ins. Veți vedea diverse aplicații pe care le puteți adăuga la orice aplicație Office pe care o vizualizați în prezent.

O caracteristică cheie a suplimentelor Office Web este că nu pot fi scrise în VBA. În schimb, trebuie să utilizați „tehnologii web precum HTML5, XML, CSS3, JavaScript și REST API”.

Când setați opțiunea de a avea încredere într-un catalog de suplimente Office Web, puteți să configurați Office să oprească notificarea sau să blocheze în alt mod conținutul executabil (cum ar fi macrocomenzile sau controalele ActiveX) din această sursă. Astfel, puteți suprascrie, de la caz la caz, macrocomanda și alte setări de securitate pe care le-ați specificat.

Setări de blocare a fișierelor

Pagina Setări blocare fișier (Block Settings), afișată în figura următoare, vă oferă posibilitatea de a bloca deschiderea tipurilor individuale de fișiere sau de a le deschide în Vizualizare protejată - Protected View. Aici se pot specifica și tipurile de fișiere care pot fi salvate. Observați în partea de jos a paginii moduri de deschidere ale fișierelor:

Nu se deschis tipurile de fișier selectate (Do Not Open Selected File Types) înseamnă că documentele sunt blocate complet.
Deschidere tipuri de fișiere selectate în Vizualizare protejată (Open Selected File Types In Protected View) înseamnă că puteți deschide documentele în sand-box doar în mod citire.
Se deschid tipurile de fișiere selectate în Vizualizare protejată și se permite editarea (Open Selected File Types In Protected View And Allow Editing) înseamnă că puteți deschide documente în sandbox pentru editare.

Ar putea un fișier text să conțină un virus?

Este posibil să vă întrebați de ce este inclusă opțiunea Fișiere text simplu (Plain Text Files) în pagina File Block Settings din figura de mai sus. S-ar părea că un simplu fițier .txt scris în Notepad nu ar putea conține cod executabil periculos. La urma urmei, textul conține doar cuvinte, nu? Nu-i așa. Chiar deschiderea unui fișier simplu. txt ar putea instala un virus. Baieții răi folosesc uneori extensii de nume de fișier trucate. Deci, chiar dacă are extensia .txt, ar putea fi doar deghizat ca fișier text. Fișierele executabile (programe sau viruși) au, de obicei, o extensie de fișier. exe, dar implicit Windows ascunde extensiile de fișier astfel încât să vedeți Word, nu Word.exe în Explorer. De asemenea, fișierele Windows pot fi numite cu mai multe extensii. Deci, ar putea exista un fișier periculos numit OpenMe.txt.exe, dar datorită extensiei implicite Windows, numele fișierului pe care îl vedeți de fapt în acest caz este OpenMe.txt. Ați putea face dublu clic pe nume gândindu-vă că se va deschide în Notepad ca majoritatea fișierelor .txt. În funcție de virus, toate fișierele ar putea fi șterse sau ar putea exista o altă surpriză neplăcută. OpenMe.txt arată ca un fișier inofensiv .txt, dar ar putea conține un virus.