Virus Macro là gì? Windows Defender có thể tiêu diệt file bị lây nhiễm Virus Macro không ?

Virus macro có thể nằm im trong các file cho đến khi bạn sử dụng phần mềm đó, vậy chúng là gì? Và làm thế nào bạn có thể chống lại virus macro?

Khi nói đến việc bảo vệ thiết bị của bạn khỏi vi-rút và phần mềm độc hại, điều quan trọng là phải hiểu rằng chúng không giống nhau. Các hoạt động trực tuyến có thể khiến bạn gặp phải Trojan Horse không giống như những hoạt động dẫn đến việc bạn nhận được phần mềm gián điệp.

Và trong khi một số loại vi-rút khét tiếng hơn những loại vi-rút khác, thì những vi-rút ít được biết đến hơn cũng không ít nguy hiểm hơn. Một ví dụ là virus macro. Nhưng vi rút macro là gì, chúng hoạt động như thế nào và bạn có thể tránh hoặc loại bỏ chúng như thế nào?

Virus Macro là gì?

Để hiểu vi rút macro là gì, trước tiên bạn cần hiểu về macro. Macro, viết tắt của macroinstruction, là một quy tắc chuyển một chuỗi đầu vào cụ thể thành một đầu ra phù hợp.

Hãy coi nó giống như một phím tắt mà máy tính của bạn sử dụng để chạy các tác vụ đơn giản và tương đối có thể dự đoán được nhanh hơn và hiệu quả hơn. Macro có thể là bất cứ thứ gì từ chuyển động chuột và vuốt bàn phím đến các lệnh trực tiếp.

Virus macro có thể lây nhiễm vào bất kỳ phần mềm nào sử dụng cùng ngôn ngữ với chúng, nhưng chúng thường nhắm vào Microsoft Word và Excel. Và vì vi rút macro lây nhiễm các loại phần mềm cụ thể thay vì hệ điều hành, chúng có thể ảnh hưởng đến bất kỳ thiết bị nào có phần mềm tương thích như Windows, macOS và thậm chí cả Linux.

Quảng cáo

Trong những năm 1990 và đầu những năm 2000, có một số loại vi rút vĩ mô khác nhau: chủ yếu là vi rút Khái niệm và vi rút Melissa. Concept là virus macro đầu tiên nhắm mục tiêu vào các file Microsoft Word, trong khi Melissa chủ yếu lây qua email và xuất hiện lần đầu tiên sau Concept vài năm.

Cách thức Virus Macro lây nhiễm

Cảnh báo phần mềm độc hại

Điều nguy hiểm về vi rút macro là chúng hoàn toàn không hoạt động cho đến khi bạn chạy phần mềm mà chúng được gắn vào. Virus không hoạt động trên thiết bị của bạn càng lâu thì việc tìm ra cách bạn bắt gặp nó lần đầu càng khó.

Virus macro lây nhiễm bằng cách nhúng mã vào macro được liên kết với file và tài liệu trên thiết bị của bạn. Nhưng cho đến khi bạn chạy phần mềm để đọc file bị nhiễm, nó sẽ không nhúc nhích hoặc gây hại cho hệ thống rộng lớn hơn của bạn.

Ngay khi bạn chạy file, vi-rút cũng chạy, tự động gửi ra một chuỗi hành động giống như một macro không độc hại trong phần mềm của bạn. Trong khi mục tiêu chính của vi rút macro thay đổi tùy thuộc vào ý định của người tạo ra nó, hầu hết các vi rút macro đều làm những gì mà tất cả các loại vi rút khác làm: sao chép và lây lan.

Một khi vi rút bắt đầu, rất khó để ngăn chặn nó. Hầu hết sẽ bắt đầu lây nhiễm các tài liệu khác trên thiết bị của bạn. Tuy nhiên, không phải tất cả chúng đều chỉ quan tâm đến việc nhân lên.

Một số vi rút macro làm hỏng các file và tài liệu văn bản của bạn bằng cách làm lộn xộn các từ bên trong, khiến chúng trở nên vô dụng. Hơn nữa, một số có thể có quyền truy cập vào tài khoản email của bạn và gửi các bản sao đến các địa chỉ liên hệ của bạn.

Trên thực tế, đó là cách hầu hết mọi người bị nhiễm vi rút macro: thông qua một email bị nhiễm hoặc lừa đảo. Nhưng bạn cũng có thể lấy chúng bằng cách tải xuống các file từ các trang web không đáng tin cậy.

Quảng cáo

Cách tránh Virus Macro

quét virus

Virus macro chủ yếu lây lan qua các file chạy qua các ứng dụng sử dụng macro. Có hai cách tiếp cận bạn có thể thực hiện để bảo vệ mình khỏi virus macro.

Điều chỉnh hành vi trực tuyến của bạn

Bạn có thể tải xuống file bị nhiễm vi rút macro từ bất kỳ đâu. Nó cũng có thể đến với bạn thông qua một email lừa đảo hoặc một tin nhắn có vẻ hợp pháp từ bạn bè hoặc gia đình đã bị nhiễm virus.

Ngoài ra, bạn có thể lây nhiễm cho thiết bị của mình bằng cách tải xuống các file .doc và .xls từ các trang web đáng ngờ.

Nếu bạn thường xuyên thấy mình tải xuống các file, có thể cho trường học hoặc cơ quan, tốt nhất bạn nên tắt hoàn toàn các tập lệnh macro. Mặc dù điều đó có thể hạn chế chức năng của phần mềm như Microsoft Word và Excel, nhưng chúng không cần thiết. Các ứng dụng Office thường dừng các macro được tải xuống theo mặc định, ưu tiên “Dạng xem được Bảo vệ”.

Dựa vào an ninh mạng

Cho dù bạn có tự hào về khả năng vệ sinh kỹ thuật số của mình hay không, thì phần mềm an ninh mạng và các biện pháp bảo vệ có thể che chở cho bạn khi bạn sơ suất.

Nếu bạn thường xuyên sử dụng các ứng dụng Microsoft Office, là mục tiêu chính của hầu hết các loại vi rút macro, hãy xem xét kích hoạt chức năng bảo mật macro trong ứng dụng Microsoft Office.

Đảm bảo phần mềm của bạn được cập nhật. Bảo mật của các phiên bản cũ hơn có thể không thể chặn và phát hiện các vi rút macro mới hơn.

Quảng cáo

Hầu hết các bộ phần mềm chống vi-rút hiện đại có thể phát hiện vi-rút macro trong file và cảnh báo cho bạn trước khi tải xuống hoặc cố gắng chạy chúng. Một số thậm chí còn đi xa đến mức cảnh báo bạn truy cập vào các liên kết và trang web có thể có hại.

Windows Defender có thể tiêu diệt file bị lây nhiễm Virus Macro không ?

Tắt tính năng của Bộ bảo vệ Windows

Trước khi bạn bắt đầu tìm kiếm phần mềm chống vi-rút và phần mềm chống phần mềm độc hại cụ thể cao và vô hiệu hóa các tính năng trong các ứng dụng bạn thường sử dụng, còn bảo vệ mặc định trong Windows thì sao?

Microsoft đã mở rộng phạm vi tiếp cận của công nghệ Bảo vệ Ứng dụng Windows Defender của mình ngoài Microsoft Edge và sang các ứng dụng phụ thuộc vào macro như Microsoft Word, Excel và PowerPoint.

Application Guard sử dụng ảo hóa phần cứng để chạy các file macro trong một hộp cát tách biệt. Tại đó, bạn có thể xem, chỉnh sửa, lưu và thậm chí in tài liệu mà không cần rời khỏi Chế độ xem được Bảo vệ. Bằng cách đó, ngay cả khi bạn chạy một file bị nhiễm vi rút macro, nó sẽ không lây lan sang các file khác trên thiết bị của bạn.

Bên ngoài chế độ Xem được Bảo vệ, Bộ bảo vệ Windows vẫn có thể phát hiện vi-rút macro. Khi chạy một file bị nhiễm, bạn sẽ nhận được thông báo từ Bộ bảo vệ Windows cho bạn biết rằng đã tìm thấy mối đe dọa. Tuy nhiên, lần này, nó sẽ chặn file chạy để ngăn vi-rút kích hoạt.

Cách loại bỏ vi-rút Macro khỏi thiết bị của bạn

Cho dù vi rút macro đã được kích hoạt và bắt đầu tái tạo hay bạn có thể phát hiện ra nó sớm, điều quan trọng là bạn phải loại bỏ nó hoàn toàn khỏi thiết bị của mình. May mắn thay, bạn có thể sử dụng Bộ bảo vệ Windows để làm sạch thiết bị  của mình khỏi phần mềm độc hại và vi rút một cách dễ dàng.

Chuẩn bị cho một số file của bạn sẽ bị xóa, đặc biệt nếu vi-rút lây lan sang chúng và bạn không thể phát hiện sớm. Sử dụng tính năng quét thời gian thực của Bộ bảo vệ Windows để xác định chính xác vị trí và bất kỳ thương vong nào có thể xảy ra do vi rút macro.

Quảng cáo

Quy trình này cũng sẽ cảnh báo bạn về bất kỳ loại vi-rút, phần mềm độc hại và phần mềm gián điệp nào khác có thể nằm im trên thiết bị của bạn.

Chạy quét thường xuyên

Ngay cả khi bạn là một người cẩn thận khi trực tuyến, bạn vẫn có thể bị trượt hoặc gặp phải một kế hoạch mới và phức tạp đánh lừa bạn tải xuống vi rút macro. Điều quan trọng là phải quét thường xuyên bất cứ khi nào bạn không sử dụng thiết bị của mình để loại bỏ mọi file đáng ngờ trước khi chúng trở thành vấn đề.

Quảng cáo
Chia sẻ suy nghĩ, quan điểm của bạn

Leave a reply

Tìm kiếm

Copyright Saohaivuong All Rights Reserved.

Sao Hải Vương
Logo