홈페이지 » 어떻게 » 매크로 설명 이유 Microsoft Office 파일이 위험 할 수있는 이유

    매크로 설명 이유 Microsoft Office 파일이 위험 할 수있는 이유

    내장 된 매크로가 포함 된 Microsoft Office 문서는 위험 할 수 있습니다. 매크로는 근본적으로 컴퓨터 코드의 일부이며, 역사적으로 악성 코드의 수단이었습니다. 다행히 Office의 최신 버전에는 매크로를 보호하는 보안 기능이 포함되어 있습니다..

    매크로는 여전히 잠재적으로 위험합니다. 그러나 동물원에있는 사자처럼, 동물들에 의해 상처를 입히는 도중에 벗어나야합니다. 기본 제공 보안 기능을 무시하지 않는 한 걱정할 필요가 없습니다..

    매크로 무엇입니까??

    Microsoft Office 문서 - Word, Excel, PowerPoint 및 기타 유형의 문서 - VBA (Visual Basic for Applications) 프로그래밍 언어로 작성된 포함 된 코드가 포함될 수 있습니다..

    내장 매크로 레코더를 사용하여 자신의 매크로를 기록 할 수 있습니다. 이렇게하면 반복적 인 작업을 자동화 할 수 있습니다. 나중에 매크로를 실행하여 기록한 작업을 반복 할 수 있습니다. 자세한 내용은 Excel 매크로를 만드는 방법에 대한 지침을 따르십시오. 직접 만든 매크로는 괜찮 으면서 보안 상 위험하지 않습니다..

    그러나 악의적 인 사용자는 유해한 작업을 수행하는 매크로를 만들기 위해 VBA 코드를 작성할 수 있습니다. 그런 다음이 매크로를 Office 문서에 포함시키고 온라인으로 배포 할 수 있습니다..

    매크로가 잠재적으로 위험 할 수있는 이유?

    Office 제품군에서 작업을 자동화하도록 설계된 프로그래밍 언어가 상당히 위험하지 않다고 생각할 수도 있지만 잘못된 것입니다. 예를 들어, 매크로는 VBA SHELL 명령을 사용하여 임의의 명령과 프로그램을 실행하거나 VBA KILL 명령을 사용하여 하드 드라이브의 파일을 삭제할 수 있습니다.

    감염된 문서를 통해 Word와 같은 Office 응용 프로그램에 악의적 인 매크로가로드 된 후 "AutoExec"과 같은 기능을 사용하여 Word에서 자동으로 시작하거나 "AutoOpen"을 사용하여 문서를 열 때마다 자동으로 실행합니다. 이런 방식으로 매크로 바이러스는 Word에 통합되어 향후 문서를 감염시킬 수 있습니다..

    이러한 해로운 행동이 왜 Office 제품군에서 가능한지 궁금해 할 것입니다. 마이크로 소프트가 보안에 대해 심각하지 않고 인터넷이 유해한 매크로를 위협하기 전에는 VBA 매크로가 90 년대에 Office에 추가되었습니다. 매크로 및 VBA 코드는 Microsoft의 ActiveX 기술 및 Adobe PDF Reader의 많은 기능과 마찬가지로 보안을 위해 설계되지 않았습니다..

    매크로 바이러스 작동

    예상대로, 맬웨어 작성자는 Microsoft Office에서 이러한 맬웨어를 악용하여 악성 프로그램을 만들었습니다. 가장 잘 알려진 바이러스 중 하나는 1999 년의 Melissa 바이러스입니다.이 바이러스는 매크로 바이러스가 포함 된 Word 문서로 배포되었습니다. Word 97 또는 Word 2000에서 열면 매크로가 실행되고 사용자의 주소록에있는 처음 50 개의 항목이 수집되고 Microsoft Outlook을 통해 매크로에 감염된 Word 문서의 복사본이 전자 메일로 발송됩니다. 많은 수신자가 감염된 문서를 열었을 때주기가 계속되어 전자 메일 서버가 급격히 증가하는 정크 메일로 막히게됩니다..

    다른 매크로 바이러스는 다른 방식으로 문제를 일으켰습니다. 예를 들어, Wazzu 매크로 바이러스는 Word 문서를 감염시키고 문서 내에서 단어를 가끔씩 옮겨서 조작합니다.

    이러한 매크로는 Office가 매크로를 신뢰하고 기본적으로 매크로를로드 할 때 훨씬 어려움이있었습니다. 더 이상하지 않습니다..

    Microsoft Office가 매크로 바이러스로부터 어떻게 보호합니까?

    고맙게도 Microsoft는 결국 보안에 대해 심각하게 생각했습니다. Office 2003은 매크로 보안 수준 기능을 추가했습니다. 기본적으로 신뢰할 수있는 인증서로 서명 된 매크로 만 실행할 수 있습니다..

    최신 버전의 Microsoft Office는 훨씬 더 제한적입니다. Office 2013은 기본적으로 모든 매크로를 사용하지 않도록 설정되어 있으며 매크로 실행이 허용되지 않았다는 알림을 제공합니다..

    Office 2007부터는 매크로를 훨씬 쉽게 검색 할 수 있습니다. 기본적으로 표준 Office 문서는 "x"접미사로 저장됩니다. 예를 들어 Word, Excel 및 PowerPoint 문서의 경우 .docx, .xlsx 및 .pptx입니다. 이러한 파일 확장자를 가진 문서는 매크로를 포함 할 수 없습니다. "m"으로 끝나는 파일 확장명을 가진 문서 (.docm, .xlsm 및 .pptm)는 매크로를 포함 할 수 있습니다.

    자신을 보호하는 법

    실제로 감염 되려면 악성 매크로가 포함 된 파일을 다운로드하고 방해가되어 Office의 기본 제공 보안 기능을 해제해야합니다. 그 결과로, 매크로 바이러스는 이제 훨씬 더 흔하지 않습니다..

    필요한 작업은 다음과 같습니다. 신뢰할 수있는 사람이나 신뢰할 수있는 조직의 매크로 만 실행하십시오. 기본 제공 매크로 보안 기능을 해제하지 마십시오..


    매크로는 다른 컴퓨터 프로그램과 마찬가지로 좋거나 나쁘게 사용할 수 있습니다. 조직에서는 매크로를 사용하여 Office에서보다 강력한 작업을 수행하거나 반복적 인 작업을 자동으로 자동화하는 매크로를 만들 수 있습니다. 그러나 다른 컴퓨터 프로그램과 마찬가지로 신뢰할 수있는 소스에서만 매크로를 실행해야합니다..