כשמדובר בהגנה על המכשיר שלך מפני וירוסים ותוכנות זדוניות, חשוב להבין שהם לא כולם זהים. פעילויות מקוונות שעלולות להנחית אותך עם סוס טרויאני אינן זהות שתביא לכך שתקבל תוכנות ריגול.

ובעוד שחלק מהנגיפים ידועים לשמצה יותר מאחרים, נגיפים פחות מוכרים אינם פחות מסוכנים. דוגמה אחת היא וירוסי מאקרו. אך מהם וירוסי מאקרו, כיצד הם פועלים וכיצד ניתן להימנע מהם או להיפטר מהם?

מהו וירוס מאקרו?

על מנת להבין מהו נגיף מאקרו, ראשית עליך להבין מאקרו עצמם. מאקרו, קיצור של הוראות מקרו, הוא כלל שמתרגם רצף קלט ספציפי לפלט מתאים.

חשוב על זה כמו קיצור דרך שהמחשב שלך לוקח כדי להפעיל משימות פשוטות וצפויות יחסית במהירות וביעילות רבה יותר. פקודות מאקרו יכולות להיות כל דבר, החל בתנועות עכבר ומשיכות מקלדת ועד פקודות ישירות.

וירוסי מאקרו יכולים להדביק כל תוכנה המשתמשת באותה שפה כמוהן, אך לעיתים קרובות הם מכוונים את Microsoft Word ו- Excel. ומכיוון שוירוסי מאקרו מדביקים סוגים ספציפיים של תוכנות במקום מערכת ההפעלה, הם יכולים להשפיע על כל מכשיר עם תוכנות תואמות כמו Windows, macOS ואפילו לינוקס.

בשנות התשעים ובתחילת שנות האלפיים היו מספר סוגים שונים של נגיפי מאקרו: בעיקר נגיפי הקונספט ומליסה. קונספט היה נגיף המאקרו הראשון שהתמקד בקבצי Microsoft Word, בעוד שמליסה הועברה בעיקר בדוא"ל, והופיעה לראשונה כמה שנים לאחר קונספט.

instagram viewer

איך זה עובד?

הדבר המסוכן בווירוסי מאקרו הוא שהם שוכבים לגמרי לא פעילים עד שאתה מריץ את התוכנה אליהם הם מחוברים. ככל שהנגיף נשאר רדום במכשיר שלך, כך מסובך יותר לגלות איך תפסת אותו לראשונה.

וירוסי מאקרו מדביקים על ידי הטמעת קוד במקרו המקושרים לקבצים ומסמכים במכשירכם. אך עד שלא תריץ את התוכנה לקריאת הקובץ הנגוע, היא לא תזוז או תפגע במערכת הרחבה שלך.

ברגע שאתה מריץ את הקובץ, גם הנגיף פועל ושולח רצף פעולות באופן אוטומטי בדיוק כמו שמאקרו לא זדוני בתוכנה שלך. בעוד שהמטרה העיקרית של נגיף המאקרו משתנה בהתאם לכוונותיו של יוצרו, רוב וירוסי המאקרו עושים את מה שכל שאר הנגיפים עושים: לשכפל ולהפיץ.

ברגע שהווירוס מתחיל, קשה לעצור אותו. רובם יתחילו להדביק מסמכים אחרים במכשיר שלך. עם זאת, לא כולם עוסקים רק בריבוי.

כמה וירוסי מאקרו פוגעים בקבצים ובמסמכי הטקסט שלך בכך שהם מבלבלים את המילים בפנים והופכים אותם לחסרי תועלת. יתר על כן, חלקם יכולים לקבל גישה לחשבון הדוא"ל שלך ולשלוח העתקים לאנשי הקשר שלך.

למעשה, כך רוב האנשים נדבקים בוירוס מאקרו: באמצעות דוא"ל נגוע או דיוג. אבל אתה יכול גם להשיג אותם על ידי הורדת קבצים מאתרים לא מהימנים.

כיצד להימנע מוירוסי מאקרו

וירוסי מאקרו מתפשטים בעיקר באמצעות קבצים שעוברים דרך יישומים באמצעות פקודות מאקרו. ישנן שתי גישות שאתה יכול לנקוט כדי להגן על עצמך מפני וירוסי מאקרו.

התאם את ההתנהגות המקוונת שלך

אתה יכול להוריד קובץ נגוע בנגיף מאקרו מכל מקום. זה יכול להגיע אליך גם באמצעות דוא"ל התחזות או הודעה לגיטימית לכאורה מצד חברים או משפחה שנדבקו בעצמם.

כמו כן, תוכל להדביק את המכשיר שלך על ידי הורדת קבצי .doc ו- .xls מאתרים חשודים.

אם אתה מוצא את עצמך באופן קבוע מוריד קבצים, אולי ללימודים או לעבודה, הפתרון הטוב ביותר יהיה להשבית סקריפטים מקרו לחלוטין. אמנם זה עשוי להגביל את הפונקציונליות של תוכנות כמו Microsoft Word ו- Excel, אך אינן נחוצות. יישומי משרד בדרך כלל מפסיקים פקודות מאקרו שהורדו כברירת מחדל, ומעדיפות "תצוגה מוגנת".

נשען על אבטחת סייבר

בין אם אתה מתגאה בהיגיינה הדיגיטלית שלך ובין אם לא, תוכנת אבטחת סייבר ואמצעי הגנה יכולים לכסות עבורך כשאתה מחליק.

אם אתה משתמש באופן קבוע באפליקציות Microsoft Office, שהן היעד העיקרי עבור רוב וירוסי המאקרו, שקול להפעיל את פונקציית האבטחה המאקרו באפליקציות Microsoft Office.

וודא שהתוכנה שלך מעודכנת. ייתכן שאבטחת הגרסאות הישנות לא תוכל ליירט ולזהות וירוסי מאקרו חדשים יותר.

רוב חבילות האנטי-וירוס המודרניות יכולות לאתר וירוסי מאקרו בקבצים ולהתריע בפניך לפני שתוריד או תנסה להריץ אותם. חלקם אפילו מרחיקים לכת ולהזהיר אותך מגישה לקישורים ואתרים שעלולים להזיק.

האם Windows Defender לבד יכול להגן עליך מפני וירוסים מאקרו?

לפני שתתחיל לחפש תוכנות אנטי-וירוס ותוכנות נגד תוכנות זדוניות מאוד ספציפיות והשבית תכונות באפליקציות בהן אתה משתמש באופן קבוע, מה עם הגנת ברירת המחדל ב- Windows?

מיקרוסופט הרחיבה את טווח ההגעה שלה משמר היישומים של Windows Defender טכנולוגיה מעבר ל- Microsoft Edge וליישומים התומכים במאקרו כמו Microsoft Word, Excel ו- PowerPoint.

Application Guard משתמש בווירטואליזציה של חומרה להפעלת קבצי מאקרו בארגז חול מבודד. שם תוכל להציג, לערוך, לשמור ואף להדפיס מסמכים מבלי לעזוב את התצוגה המוגנת. בדרך זו, גם אם אתה מריץ קובץ נגוע בנגיף מאקרו, הוא לא יתפשט לקבצים אחרים במכשיר שלך.

מחוץ למצב תצוגה מוגנת, Windows Defender עדיין יכול לזהות וירוסי מאקרו. עם הפעלת קובץ נגוע, תקבל הודעה מ- Windows Defender שתיידע אותך שנמצא איום. הפעם, עם זאת, הוא יחסום את הפעלת הקובץ בכדי למנוע את הפעלת הנגיף.

כיצד להסיר וירוס מאקרו מהמכשיר שלך

בין אם נגיף המאקרו הופעל והחל לשכפל ובין אם הצלחת לזהות אותו בשלב מוקדם, חשוב שתסיר אותו לחלוטין מהמכשיר שלך. למרבה המזל, אתה יכול השתמש ב- Windows Defender כדי לנקות את המכשיר שלך של תוכנות זדוניות ווירוסים בקלות.

היכונו למחיקת חלק מהקבצים שלכם, במיוחד אם הנגיף התפשט אליהם ולא הצלחתם לתפוס אותו בשלב מוקדם. השתמש בתכונת הסריקה בזמן אמת של Windows Defender כדי לאתר את המיקום ואת כל הנפגעים האפשריים של נגיף המאקרו.

הליך זה אמור גם להתריע בפני כל נגיף אחר, תוכנה זדונית ותוכנות ריגול שעשויות להיות רדומות במכשיר שלך.

הפעל סריקות באופן קבוע

גם אם אתה אדם זהיר ברשת, אתה עדיין יכול להחליק או להיתקל בתכנית חדשה ומורכבת שמטעה אותך להוריד וירוס מאקרו. זה חשוב ל הפעל סריקות רגילות בכל פעם שאתה לא משתמש במכשיר שלך כדי לנכש קבצים חשודים לפני שהם הופכים לבעיה.

אימייל
כיצד להפעיל את אנטי-וירוס של Microsoft Defender ולהפעיל הגנה בזמן אמת

הפעלת Microsoft Defender היא תהליך פשוט. כך.

קרא הבא

נושאים קשורים
  • חלונות
  • בִּטָחוֹן
  • אבטחה מקוונת
  • נגד תוכנות זדוניות
  • אנטי וירוס
  • מאקרו
על הסופר
אנינה אוט (40 מאמרים פורסמו)

אנינה היא סופרת טכנולוגיה עצמאית ואבטחת אינטרנט ב- MakeUseOf. היא התחילה לכתוב באבטחת סייבר לפני 3 שנים בתקווה להפוך אותה לנגישה יותר לאדם הממוצע. נודע ללמוד דברים חדשים וחנון ענק של אסטרונומיה.

עוד מאנינה אוט

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.