Bạn có thể chặn Macro và do đó, vi rút Macro hoặc các tệp phần mềm độc hại nhắm mục tiêu Macro từ Internet, mở và chạy tự động trong Microsoft Office của bạn các chương trình như tài liệu Word, Excel hoặc PowerPoint sử dụng Chính sách Nhóm trong Windows 10.
Macro văn phòng về cơ bản là các đoạn mã nhỏ được viết bằng Visual Basic (VBA), cho phép bạn thực hiện các tác vụ lặp đi lặp lại đã chọn. Bản thân chúng hữu ích, nhưng nhiều khi người viết phần mềm độc hại sử dụng sai chức năng này để đưa phần mềm độc hại vào hệ thống máy tính của bạn.
A Vi rút macro là một loại vi-rút lợi dụng Macro chạy trong các ứng dụng Microsoft Office như Microsoft Word, PowerPoint hoặc Excel. Tội phạm mạng gửi cho bạn một tải trọng bị nhiễm macro hoặc một tệp mà sau này sẽ tải xuống tập lệnh độc hại, qua email và sử dụng dòng chủ đề gây hứng thú hoặc kích động bạn mở tài liệu. Khi bạn mở tài liệu, một macro sẽ chạy để thực thi bất kỳ tác vụ nào mà tội phạm muốn.
Microsoft đã tắt chức năng Macro theo mặc định. Hiện nó đã đặt cài đặt mặc định trong Office thành Tắt tất cả các macro có thông báo. Nghĩa là, sẽ không có macro nào chạy trong Microsoft Word cho đến khi bạn cho phép nó chạy, vì các tệp hiện đang mở trong Dạng xem được Bảo vệ.
Phần mềm độc hại dựa trên macro đã trở lại và một lần nữa gia tăng. Do đó, Microsoft đã tung ra bản cập nhật Chính sách Nhóm mới cho tất cả Office ứng dụng khách trên mạng chặn macro bắt nguồn từ Internet khỏi tải, trong các tình huống rủi ro cao và do đó giúp quản trị viên doanh nghiệp ngăn ngừa rủi ro về macro.
Chặn phần mềm độc hại Macro trong Office bằng Chính sách Nhóm
Office cung cấp cài đặt Chính sách Nhóm cho phép bạn chặn các macro chạy trong các tệp Word, Excel và PowerPoint từ Internet. Theo mặc định, macro trong các tệp Word, Excel và PowerPoint được bật theo cài đặt cảnh báo macro. Tệp được xác định là đến từ Internet dựa trên thông tin vùng được Dịch vụ thực thi tệp đính kèm (AES) thêm vào tệp. AES thêm thông tin vùng vào các tệp được tải xuống bởi Outlook, Internet Explorer và một số ứng dụng khác. Sử dụng các hướng dẫn sau để xác định cách định cấu hình cài đặt này nếu bạn muốn chặn macro trên các tệp Word, Excel và PowerPoint từ Internet.
Để bật cài đặt chính sách này, hãy chạy gpedit.msc và điều hướng đến cài đặt sau:
Cấu hình người dùng> Mẫu quản trị> Microsoft Word> Tùy chọn Word> Bảo mật> Trung tâm tin cậy.
Nhấp đúp vào Chặn macro chạy trong tệp Office từ Internet cài đặt, Bật nó.
Cài đặt chính sách này cho phép bạn chặn macro chạy trong các tệp Office đến từ Internet. Nếu bạn bật cài đặt chính sách này, macro sẽ bị chặn chạy, ngay cả khi "Bật tất cả macro" được chọn trong phần Cài đặt Macro của Trung tâm tin cậy. Ngoài ra, thay vì có lựa chọn “Bật nội dung”, người dùng sẽ nhận được thông báo rằng macro bị chặn chạy. Nếu tệp Office được lưu vào một vị trí đáng tin cậy hoặc trước đó đã được người dùng tin cậy, các macro sẽ được phép chạy. Nếu bạn tắt hoặc không định cấu hình cài đặt chính sách này, các cài đặt được định cấu hình trong phần Cài đặt Macro của Trung tâm Tin cậy sẽ xác định xem macro có chạy trong các tệp Office đến từ Internet hay không.
Tỷ lệ nhiễm Virus Macro, sử dụng email cũng như kỹ thuật xã hội đã tăng vọt, vì vậy bạn luôn phải thận trọng và luôn an toàn!
Đã đọc có liên quan: Macro Virus là gì? Làm cách nào để bật hoặc tắt Macro trong Office, giữ an toàn và loại bỏ Virus Macro?