Kun on kyse laitteen suojaamisesta viruksilta ja haittaohjelmilta, on tärkeää ymmärtää, että ne eivät ole kaikki samanlaisia. Verkkotoiminta, joka voi viedä sinut troijalaisen hevosen luo, ei ole sama asia, joka johtaisi vakoiluohjelmien saamiseen.
Ja vaikka jotkut virukset ovat surullisempia kuin toiset, vähemmän tunnetut virukset eivät ole vähemmän vaarallisia. Yksi esimerkki on makrovirukset. Mutta mitä ovat makrovirukset, miten ne toimivat, ja miten voit välttää tai päästä eroon niistä?
Mikä on makrovirus?
Makroviruksen ymmärtämiseksi sinun on ensin ymmärrettävä itse makrot. Makro, lyhenne sanoista makroohje, on sääntö, joka muuntaa tietyn syötesarjan sopivaksi tuotokseksi.
Ajattele sitä kuin pikakuvake, jonka tietokoneesi suorittaa yksinkertaisten ja suhteellisen ennakoitavien tehtävien suorittamiseksi nopeammin ja tehokkaammin. Makrot voivat olla mitä tahansa hiiren liikkeistä ja näppäimistön viivoista suoriin komentoihin.
Makrovirukset voivat tartuttaa minkä tahansa ohjelmiston, joka käyttää samaa kieltä kuin he, mutta ne kohdistuvat usein Microsoft Wordiin ja Exceliin. Ja koska makrovirukset tartuttavat tietyntyyppisiä ohjelmistoja käyttöjärjestelmän sijaan, ne voivat vaikuttaa kaikkiin laitteisiin, joissa on yhteensopiva ohjelmisto, kuten Windows, macOS ja jopa Linux.
1990-luvulla ja 2000-luvun alussa makroviruksia oli useita erityyppisiä: pääasiassa Concept- ja Melissa-viruksia. Concept oli ensimmäinen makrovirus, joka kohdisti Microsoft Word -tiedostot, kun taas Melissa oli enimmäkseen sähköpostin välityksellä ja ilmestyi ensin muutama vuosi Conceptin jälkeen.
Kuinka se toimii?
Makrovirusten vaarallinen asia on, että ne ovat täysin passiivisia, kunnes suoritat ohjelmiston, johon ne ovat kiinnittyneet. Mitä kauemmin virus pysyy lepotilassa laitteellasi, sitä hankalampaa on selvittää, kuinka tartuit siihen ensin.
Makrovirukset tartuttavat upottamalla koodin makroihin, jotka on linkitetty laitteesi tiedostoihin ja asiakirjoihin. Mutta ennen kuin suoritat ohjelmiston tartunnan saaneiden tiedostojen lukemiseen, se ei liiku tai vahingoita laajempaa järjestelmääsi.
Heti kun suoritat tiedoston, myös virus juoksee, lähettämällä toimintoja automaattisesti samalla tavalla kuin ohjelmistossasi oleva ei-haitallinen makro. Vaikka makroviruksen ensisijainen tavoite vaihtelee sen luojan aikomusten mukaan, useimmat makrovirukset tekevät sen, mitä kaikki muut virukset tekevät: replikoituvat ja leviävät.
Kun virus on alkanut, sitä on vaikea pysäyttää. Suurin osa alkaa tartuttaa muita laitteellasi olevia asiakirjoja. Kaikki eivät kuitenkaan koske vain lisääntymistä.
Jotkut makrovirukset vahingoittavat tiedostojasi ja tekstidokumentteja sekoittamalla sisällä olevat sanat, mikä tekee niistä hyödyttömiä. Jotkut voivat lisäksi käyttää sähköpostitiliäsi ja lähettää kopioita yhteystiedoillesi.
Itse asiassa suurin osa ihmisistä tarttuu makrovirukseen: tartunnan tai tietojenkalasteluviestin kautta. Mutta voit saada ne myös lataamalla tiedostoja epäluotettavilta verkkosivustoilta.
Kuinka välttää makroviruksia
Makrovirukset leviävät enimmäkseen tiedostojen kautta, jotka kulkevat makroja käyttävien sovellusten kautta. Voit suojata itseäsi makroviruksilta kahdella tavalla.
Säädä online-käyttäytymistäsi
Voit ladata makroviruksella tartunnan saaneen tiedoston mistä tahansa. Se voi myös saada sinut tietojenkalastelusähköpostin tai näennäisesti laillisen viestin kautta itse tartunnan saaneilta ystäviltä tai perheenjäseniltä.
Voit myös tartuttaa laitteesi lataamalla .doc- ja .xls-tiedostoja epäilyttäviltä verkkosivustoilta.
Jos huomaat säännöllisesti lataavan tiedostoja, ehkä kouluun tai työhön, paras vaihtoehto olisi poistaa makroskriptit kokonaan käytöstä. Vaikka tämä saattaa rajoittaa ohjelmistojen, kuten Microsoft Word ja Excel, toiminnallisuutta, niitä ei tarvita. Office-sovellukset pysäyttävät yleensä oletuksena ladatut makrot, mieluummin "Suojattu näkymä".
Luotetaan kyberturvallisuuteen
Olitpa ylpeä digitaalisesta hygieniasta vai ei, kyberturvallisuusohjelmistot ja suojatoimenpiteet voivat kattaa sinulle, kun luiskahdat.
Jos käytät säännöllisesti Microsoft Office -sovelluksia, jotka ovat useimpien makrovirusten ensisijainen kohde, harkitse makroturvallisuustoiminnon aktivointia Microsoft Office -sovelluksissa.
Varmista, että ohjelmistosi on ajan tasalla. Vanhempien versioiden turvallisuus ei ehkä pysty sieppaamaan ja havaitsemaan uudempia makroviruksia.
Suurin osa nykyaikaisista virustentorjuntapaketeista voi tunnistaa makrovirukset tiedostoista ja varoittaa sinua ennen niiden lataamista tai yrittämistä. Jotkut jopa varoittavat sinua käyttämästä mahdollisesti haitallisia linkkejä ja verkkosivustoja.
Voiko Windows Defender yksin suojella sinua makroviruksilta?
Entä oletussuojaus Windowsissa, ennen kuin aloitat tarkkojen virustentorjunta- ja haittaohjelmien torjuntaohjelmien ja käytöstä poistettujen ominaisuuksien poistamisen säännöllisesti käyttämistäsi sovelluksista?
Microsoft laajensi kattavuuttaan Windows Defender -sovellussuoja tekniikkaa Microsoft Edgen ulkopuolella ja makroperusteisiin sovelluksiin, kuten Microsoft Word, Excel ja PowerPoint.
Application Guard käyttää laitteistovirtualisointia makrotiedostojen suorittamiseen eristäytyneessä hiekkalaatikossa. Siellä voit tarkastella, muokata, tallentaa ja jopa tulostaa asiakirjoja poistumatta suojatusta näkymästä. Näin, vaikka suoritatkin makroviruksen tartuttaman tiedoston, se ei leviä muihin laitteesi tiedostoihin.
Suojattu näkymä -tilan ulkopuolella Windows Defender voi edelleen tunnistaa makrovirukset. Kun suoritat tartunnan saaneen tiedoston, saat Windows Defenderiltä viestin, jossa kerrotaan, että uhka on löydetty. Tällä kertaa se kuitenkin estää tiedoston suorittamisen estääkseen viruksen aktivoitumisen.
Kuinka poistaa makrovirus laitteesta
Olipa makrovirus aktivoitu ja alkoi replikoitua vai pystyitkö havaitsemaan sen varhaisessa vaiheessa, on erittäin tärkeää, että poistat sen kokonaan laitteeltasi. Onneksi voit puhdista laite Windows Defenderillä haittaohjelmia ja viruksia helposti.
Valmistaudu eräiden tiedostojesi poistamiseen, varsinkin jos virus leviää niihin, etkä onnistunut saamaan sitä alussa. Käytä Windows Defenderin reaaliaikaista skannaustoimintoa makroviruksen sijainnin ja mahdollisten vahinkojen määrittämiseen.
Tämän toimenpiteen tulisi myös varoittaa muista viruksista, haittaohjelmista ja vakoiluohjelmista, jotka saattavat olla lepotilassa laitteessasi.
Suorita skannaukset säännöllisesti
Vaikka olisit varovainen henkilö verkossa, voit silti päästä mukaan tai kohdata uuden ja monimutkaisen järjestelmän, joka huijaa lataamaan makroviruksen. Se on tärkeää suorittaa säännöllisiä tarkistuksia aina kun et käytä laitettasi epäilyttävien tiedostojen poistamiseen ennen kuin niistä tulee ongelmia.
Microsoft Defenderin käynnistäminen on yksinkertainen prosessi. Näin.
Lue seuraava
- Windows
- Turvallisuus
- Verkkoturva
- Haittaohjelmien torjunta
- Antivirus
- Makrot
Anina on freelance-tekniikan ja internet-turvallisuuden kirjoittaja MakeUseOfilla. Hän aloitti kyberturvallisuudessa kirjoittamisen 3 vuotta sitten toivoen, että se olisi helpommin tavallisen ihmisen saatavilla. Haluaa oppia uusia asioita ja valtava tähtitieteen nörtti.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.