Jak otwierać pliki Office bez ataku hakerskiego
Pliki dokumentów Microsoft Office pobrane z Internetu mogą uszkodzić komputer. Pliki Office mogą zawierać niebezpieczne makra, ale makra nie są jedynym ryzykiem. Dzięki nowemu złośliwemu oprogramowaniu atakującemu komputery PC poprzez niebezpieczne dokumenty Office, które nie zawierają makr, utrzymanie bezpieczeństwa w Office to tylko jedna z praktyk bezpieczeństwa, które powinieneś przestrzegać.
Pozostań w chronionym widoku
Po pobraniu i otwarciu dokumentu pakietu Office zostanie on domyślnie otwarty w "widoku chronionym". W górnej części ekranu pojawi się żółta wiadomość z ostrzeżeniem o pozostawaniu w widoku chronionym, chyba że musisz edytować dokument. Widok chroniony umożliwia przeglądanie - ale nie edytowanie - dokumentu. Pomaga to chronić komputer. Włącz edycję dokumentu, jeśli pochodzi z zaufanego źródła.
Na przykład widok chroniony zatrzymuje obecne złośliwe oprogramowanie Dridex na swoich śladach. Ale jeśli zdecydujesz się na edycję, niebezpieczny dokument Office może wykorzystać exploit w Microsoft Office do ataku na twój system.
Możesz zarządzać ustawieniami widoku chronionego w Plik> Opcje> Centrum zaufania> Ustawienia Centrum zaufania> Widok chroniony. Upewnij się, że opcje "Widok chroniony" są włączone.
Nie włączaj makr
Nie powinieneś uruchamiać makr, chyba że masz pewność, że pochodzą z zaufanego źródła. Makra są niebezpieczne, ponieważ są po prostu programami osadzonymi w dokumentach pakietu Office. Najniebezpieczniejsze pliki Office w przeszłości używały makr do atakowania komputerów.
Jeśli otworzysz dokument biurowy zawierający makro i umożliwisz edycję, zobaczysz drugi komunikat "OSTRZEŻENIE O ZABEZPIECZENIU" z informacją, że "Makra zostały wyłączone". Nie powinieneś włączać makr do dokumentu, chyba że absolutnie zaufaj źródłu, upewnij się, że dokument jest w porządku, i faktycznie musisz włączyć jego makra z jakiegoś powodu
Zły przycisk "Włącz treść" faktycznie włącza makra w bieżącym dokumencie, co może narazić komputer na ryzyko, jeśli te makra zrobią coś niebezpiecznego.
Możesz zarządzać ustawieniami zabezpieczeń makr w Plik> Opcje> Centrum zaufania> Ustawienia Centrum zaufania> Ustawienia makr.
Domyślną opcją jest "Wyłącz wszystkie makra z powiadomieniem", co zapobiegnie uruchomieniu makr i wyświetleniu powiadomienia o żółtym bankierze. Możesz wybrać "Wyłącz wszystkie makra bez powiadomienia", aby wyłączyć wszystkie makra i nigdy nie pokazywać powiadomienia, jeśli chcesz.
Zachowaj biuro zaktualizowane
Ważne jest, aby aktualizować Microsoft Office, tak jak powinieneś aktualizować swój system operacyjny, przeglądarkę internetową i czytnik PDF. Aplikacje biurowe były popularnym celem na przestrzeni lat, a firma Microsoft regularnie wydaje poprawki, aby naprawić luki w zabezpieczeniach.
Opcja "Aktualizacje dla innych produktów Microsoft po aktualizacji systemu Windows" w witrynie Windows Update w systemach Windows 7, 8 i 10 powoduje, że aktualizacje aktualizacji systemu Windows Update dla zainstalowanych aplikacji pakietu Microsoft Office również. Po prostu włącz tę opcję, regularnie instaluj aktualizacje z witryny Windows Update, a Twoje aplikacje Office będą zawsze aktualne.
Należy zauważyć, że Microsoft obsługuje tylko Office 2010, Office 2013, Office 2016 i Office 365 z aktualizacjami zabezpieczeń. Pakiet Office 2007 i wcześniejsze nie są już obsługiwane. Firma Microsoft obsługuje każdą wersję pakietu Office przez 10 lat.
Na komputerze Mac otwórz aplikację Office i kliknij opcję Pomoc> Sprawdź aktualizacje, aby sprawdzić i zainstalować najnowsze aktualizacje. Wybierz "Pobierz automatycznie i zainstaluj" tutaj, a narzędzie Microsoft AutoUpdate automatycznie zaktualizuje Twoje aplikacje Office.
Otwórz ryzykowne dokumenty w innej aplikacji
Jeśli istnieje dokument Office, który chcesz wyświetlić lub edytować, a martwisz się, że go otwierasz, zawsze możesz otworzyć dokument w innej aplikacji.
Na przykład możesz przesłać plik do Microsoft OneDrive i otworzyć go w Office Online. Możesz też przesłać dokument na swoje konto Dysk Google i otworzyć go w Dokumentach Google. Są to zarówno aplikacje internetowe uruchamiane w przeglądarce, więc pliki otwierane w ten sposób nie będą mogły korzystać z exploitów w aplikacjach biurowych Office.
Uniemożliwienie tego wszystkiego to utrzymanie aktualności pakietu Office i uniemożliwienie edytowania lub makr w przypadku dokumentów, którym nie ufasz. Domyślne ustawienia zabezpieczeń pakietu Office blokują te funkcje z jakiegoś powodu.