Virus Macro là gì? Và Windows Defender có thể bảo vệ bạn khỏi chúng không?

Virus Macro là gì? Và Windows Defender có thể bảo vệ bạn khỏi chúng không?

Khi nói đến việc bảo vệ thiết bị của bạn khỏi vi-rút và phần mềm độc hại, điều quan trọng là phải hiểu rằng chúng không giống nhau. Các hoạt động trực tuyến có thể khiến bạn gặp phải Trojan Horse không giống như những hoạt động dẫn đến việc bạn nhận được phần mềm gián điệp.





Và trong khi một số loại vi-rút khét tiếng hơn những loại vi-rút khác, thì các vi-rút ít được biết đến hơn cũng không ít nguy hiểm hơn. Một ví dụ là virus macro. Nhưng vi rút macro là gì, chúng hoạt động như thế nào và bạn có thể tránh hoặc loại bỏ chúng như thế nào?



Virus Macro là gì?

Để hiểu vi rút macro là gì, trước tiên bạn cần hiểu về macro. Macro, viết tắt của macroinstruction, là một quy tắc chuyển một chuỗi đầu vào cụ thể thành một đầu ra phù hợp.





Hãy coi nó giống như một phím tắt mà máy tính của bạn sử dụng để chạy các tác vụ đơn giản và tương đối có thể dự đoán được nhanh hơn và hiệu quả hơn. Macro có thể là bất cứ thứ gì từ chuyển động chuột và vuốt bàn phím đến các lệnh trực tiếp.

Virus macro có thể lây nhiễm vào bất kỳ phần mềm nào sử dụng cùng ngôn ngữ với chúng, nhưng chúng thường nhắm vào Microsoft Word và Excel. Và vì vi rút macro lây nhiễm các loại phần mềm cụ thể thay vì hệ điều hành, chúng có thể ảnh hưởng đến bất kỳ thiết bị nào có phần mềm tương thích như Windows, macOS và thậm chí cả Linux.



android không thể chuyển ứng dụng sang thẻ sd

Trong những năm 1990 và đầu những năm 2000, có một số loại vi rút macro khác nhau: chủ yếu là vi rút Khái niệm và vi rút Melissa. Concept là virus macro đầu tiên nhắm mục tiêu vào các tệp Microsoft Word, trong khi Melissa chủ yếu lây qua email và xuất hiện lần đầu tiên sau Concept vài năm.

Làm thế nào nó hoạt động?

Điều nguy hiểm về vi rút macro là chúng hoàn toàn không hoạt động cho đến khi bạn chạy phần mềm mà chúng được gắn vào. Virus không hoạt động trên thiết bị của bạn càng lâu, thì việc tìm ra cách bạn bắt gặp nó lần đầu tiên càng khó khăn hơn.



Virus macro lây nhiễm bằng cách nhúng mã vào macro được liên kết với tệp và tài liệu trên thiết bị của bạn. Nhưng cho đến khi bạn chạy phần mềm để đọc tệp bị nhiễm, nó sẽ không nhúc nhích hoặc gây hại cho hệ thống rộng lớn hơn của bạn.

Ngay sau khi bạn chạy tệp, vi-rút cũng chạy, tự động gửi ra một chuỗi hành động giống như một macro không độc hại trong phần mềm của bạn. Mặc dù mục tiêu chính của vi rút macro thay đổi tùy thuộc vào ý định của người tạo ra nó, nhưng hầu hết các vi rút macro đều làm những gì mà tất cả các loại vi rút khác làm: sao chép và lây lan.



Khi vi rút bắt đầu, rất khó để ngăn chặn nó. Hầu hết sẽ bắt đầu lây nhiễm các tài liệu khác trên thiết bị của bạn. Tuy nhiên, không phải tất cả chúng đều chỉ quan tâm đến việc nhân lên.

Một số vi rút macro làm hỏng các tệp và tài liệu văn bản của bạn bằng cách làm lộn xộn các từ bên trong, khiến chúng trở nên vô dụng. Hơn nữa, một số có thể có quyền truy cập vào tài khoản email của bạn và gửi các bản sao đến các địa chỉ liên hệ của bạn.

Trên thực tế, đó là cách hầu hết mọi người bị nhiễm vi rút macro: thông qua một email bị nhiễm hoặc lừa đảo. Nhưng bạn cũng có thể lấy chúng bằng cách tải xuống các tệp từ các trang web không đáng tin cậy.

Cách tránh Virus Macro

Virus macro chủ yếu lây lan qua các tệp chạy qua các ứng dụng sử dụng macro. Có hai cách tiếp cận bạn có thể thực hiện để bảo vệ mình khỏi virus macro.

Điều chỉnh hành vi trực tuyến của bạn

Bạn có thể tải xuống tệp bị nhiễm vi rút macro từ bất kỳ đâu. Nó cũng có thể đến với bạn thông qua một email lừa đảo hoặc một tin nhắn có vẻ hợp pháp từ bạn bè hoặc gia đình đã bị nhiễm virus.

Ngoài ra, bạn có thể lây nhiễm cho thiết bị của mình bằng cách tải xuống các tệp .doc và .xls từ các trang web đáng ngờ.

Nếu bạn thường xuyên thấy mình tải xuống các tệp, có thể cho trường học hoặc cơ quan, tốt nhất là bạn nên tắt hoàn toàn các tập lệnh macro. Mặc dù điều đó có thể hạn chế chức năng của phần mềm như Microsoft Word và Excel, nhưng chúng không cần thiết. Các ứng dụng Office thường dừng các macro được tải xuống theo mặc định, ưu tiên 'Chế độ xem được bảo vệ'.

Dựa vào an ninh mạng

Cho dù bạn có tự hào về khả năng vệ sinh kỹ thuật số của mình hay không, thì phần mềm an ninh mạng và các biện pháp bảo vệ có thể che chở cho bạn khi bạn sơ suất.

Nếu bạn thường xuyên sử dụng các ứng dụng Microsoft Office, là mục tiêu chính của hầu hết các loại virus macro, hãy xem xét kích hoạt chức năng bảo mật macro trong các ứng dụng Microsoft Office.

Đảm bảo phần mềm của bạn được cập nhật. Bảo mật của các phiên bản cũ hơn có thể không thể chặn và phát hiện các vi rút macro mới hơn.

Hầu hết các bộ chống vi-rút hiện đại có thể phát hiện vi-rút macro trong tệp và cảnh báo cho bạn trước khi tải xuống hoặc cố gắng chạy chúng. Một số thậm chí còn đi xa đến mức cảnh báo bạn truy cập vào các liên kết và trang web có thể có hại.

Bộ bảo vệ Windows một mình có thể bảo vệ bạn khỏi vi-rút Macro không?

Trước khi bạn bắt đầu tìm kiếm phần mềm chống vi-rút và phần mềm chống phần mềm độc hại cụ thể cao và vô hiệu hóa các tính năng trong các ứng dụng bạn thường sử dụng, còn bảo vệ mặc định trong Windows thì sao?

Microsoft mở rộng phạm vi tiếp cận của nó Bộ bảo vệ ứng dụng Windows Defender công nghệ vượt ra ngoài Microsoft Edge và vào các ứng dụng phụ thuộc vào macro như Microsoft Word, Excel và PowerPoint.

Application Guard sử dụng ảo hóa phần cứng để chạy các tệp macro trong một hộp cát tách biệt. Tại đó, bạn có thể xem, chỉnh sửa, lưu và thậm chí in tài liệu mà không cần rời khỏi Chế độ xem được Bảo vệ. Bằng cách đó, ngay cả khi bạn chạy một tệp bị nhiễm vi rút macro, nó sẽ không lây lan sang các tệp khác trên thiết bị của bạn.

Bên ngoài chế độ Xem được Bảo vệ, Bộ bảo vệ Windows vẫn có thể phát hiện vi-rút macro. Khi chạy một tệp bị nhiễm, bạn sẽ nhận được thông báo từ Bộ bảo vệ Windows cho bạn biết rằng đã tìm thấy mối đe dọa. Tuy nhiên, lần này, nó sẽ chặn tệp chạy để ngăn vi-rút kích hoạt.

Cách loại bỏ vi-rút Macro khỏi thiết bị của bạn

Cho dù vi rút macro đã được kích hoạt và bắt đầu sao chép hay bạn có thể phát hiện sớm nó, điều quan trọng là bạn phải loại bỏ hoàn toàn nó khỏi thiết bị của mình. May mắn thay, bạn có thể sử dụng Bộ bảo vệ Windows để làm sạch thiết bị của bạn phần mềm độc hại và vi rút một cách dễ dàng.

Chuẩn bị cho một số tệp của bạn bị xóa, đặc biệt nếu vi-rút lây lan sang chúng và bạn không thể phát hiện sớm. Sử dụng tính năng quét thời gian thực của Bộ bảo vệ Windows để xác định chính xác vị trí và bất kỳ thương vong nào có thể xảy ra do vi rút macro.

Quy trình này cũng sẽ cảnh báo bạn về bất kỳ loại vi-rút, phần mềm độc hại và phần mềm gián điệp nào khác có thể nằm im trên thiết bị của bạn.

Chạy quét thường xuyên

Ngay cả khi bạn là một người cẩn thận khi trực tuyến, bạn vẫn có thể bị trượt hoặc gặp phải một kế hoạch phức tạp và mới đánh lừa bạn tải xuống vi rút macro. Điều quan trọng là chạy quét thường xuyên bất cứ khi nào bạn không sử dụng thiết bị của mình để loại bỏ mọi tệp đáng ngờ trước khi chúng trở thành vấn đề.

chuột di chuyển trên cửa sổ 10 của chính nó
Đăng lại Đăng lại tiếng riu ríu E-mail Cách bật Trình chống vi-rút của Bộ bảo vệ Microsoft và Bật Bảo vệ theo thời gian thực

Bật Microsoft Defender là một quá trình đơn giản. Đây là cách thực hiện.

Đọc tiếp Chủ đề liên quan
  • các cửa sổ
  • Bảo vệ
  • Bảo mật trực tuyến
  • Chống phần mềm độc hại
  • Antivirus
  • Macro
Giới thiệu về tác giả Anina Ot(Đã xuất bản 62 bài báo)

Anina là một nhà văn tự do về công nghệ và bảo mật internet tại MakeUseOf. Cô bắt đầu viết về an ninh mạng cách đây 3 năm với hy vọng làm cho nó dễ tiếp cận hơn với người bình thường. Thích học hỏi những điều mới và là một người đam mê thiên văn học.

Xem thêm từ Anina Ot

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký