گشودن ایمن فایل های آفیس برای پیشگیری از خطر هک شدن سیستم

گشودن ایمن فایل های آفیس و ممانعت از هک شدن سیستم

با توجه به گسترش روز افزون ویروس‌هایی که هکرها منتشر می‌کنند، گشودن ایمن فایل های آفیس نیز اهمیت ویژه‌ای می‌یابند. فایل‌های مایکروسافت آفیس (Microsoft Office) که از اینترنت دانلود می‌کنید، می‌توانند به دستگاه شما آسیب برسانند. فایل‌های آفیس می‌توانند شامل ماکروهای خطرناکی باشند (ماکروها دستورهایی هستند که به صورت خودکار رشد کرده و تبدیل به چندین عمل می‌شوند). اما ماکروها تنها خطر موجود در فایل‌های آفیس دانلود شده از اینترنت نیستند. با وجود نرم افزارهای مخرب جدیدی که از طریق داکیومنت های آفیس به PCها حمله می‌کنند و حتی شامل ماکروها هم نیستند، ضروری است که خود را در آفیس، ایمن نگه دارید. با مجله قرمز همراه باشید تا نحوه گشودن ایمن فایل های آفیس را بیاموزید.

برای گشودن ایمن فایل های آفیس چه کارهایی باید انجام داد؟

 

  1. در حالت نمای محافظت شده (Protected View) باقی بمانید

زمانی که یک فایل آفیس را دانلود کرده و می‌گشایید، این فایل به صورت پیش فرض در حالت “Protected View” گشوده خواهد شد، مگر اینکه نیاز به ویرایش این داکیومنت داشته باشید. حالت نمای محافظت شده به شما این امکان را می‌دهد که فایل را تنها مشاهده کرده و نتوانید ویرایش کنید. این ویژگی برای محافظت از کامپیوتر شما تعبیه شده است. دقت فرمائید که تنها در صورتی حالت ویرایش را فعال نمائید که به منبعی که از آن فایل را دانلود کرده‌اید، اطمینان کامل دارید. در صورتی که به این منبع اطمینان ندارید، توصیه می‌شود این فایل‌ها را اجراء نکنید.

به عنوان مثال، Protected View مسیر نرم افزار مخرب Dridex فعلی را می‌بندد. اما، اگر حالت ویرایش را فعال کنید، داکیومنت آفیس خطرناک می‌تواند از مایکروسافت آفیس برای حمله به سیستم شما بهره ببرد. پس دقت فرمائید که برای گشودن ایمن فایل های آفیس، واجب است که اگر به سورس مورد نظر اعتماد ندارید، حالت Protected View را تغییر ندهید.

گشودن ایمن فایل های آفیس برای پیشگیری از خطر هک شدن

می‌توانید تنظیمات حالت Protected View را از قسمت Files > Options > Trust Center > Trust Center Settings > Protected View مدیریت کنید. اطمینان یابید که گزینه‌های Protected View در این قسمت فعال هستند.

گشودن ایمن فایل های آفیس برای پیشگیری از خطر هک شدن

  1. برای گشودن ایمن فایل های آفیس، ماکروها را فعال نکنید

نباید ماکروها را اجراء کنید مگر در صورتی که مطمئن هستید از منابع معتبر هستند. ماکروها خطرناکند زیرا اساساً برنامه‌های جاسازی شده در داکیومنت‌های آفیس هستند. خطرناک‌ترین فایل‌های آفیس در گذشته، از ماکروها برای حمله به کامپیوترها استفاده می‌کردند.

اگر در نهایت داکیومنت آفیس را گشودید که شامل ماکرو بود و حالت ویرایش را نیز فعال کردید، یک پیغام “اخطار امنیتی” ثانویه مشاهده خواهید کرد که به شما اطلاع می‌دهد که ماکروها غیر فعال شده‌اند. نباید ماکروها را برای داکیومنت فعال کنید مگر در صورتی که کاملاً به منبع اطمینان دارید، مطمئنید که این فایل مشکلی ندارد و واقعاً نیاز به فعال کردن ماکروها به دلایل خاص دارید.

دکمه‌ی Enable Content که حقیقتاً اشتباه نام گذاری شده است، درواقع ماکروها را در داکیومنت فعلی فعال می‌کند که می‌تواند PC شما را در صورتی که این ماکروها اعمال خطرناکی انجام دهند، به خطر بی‌اندازد.

گشودن ایمن فایل های آفیس برای پیشگیری از خطر هک شدن

می‌توانید تنظیمات امنیتی ماکرو خود را در قسمت File > Trust Center > Trust Center Settings > Macro Settings مدیریت کنید.

گزینه پیش فرض “Disable all macros with notification” است که به معنی غیر فعال کردن تمام ماکروها به همراه اخطار است و مانع اجراء و نمایش بنر اخطار زرد رنگ توسط ماکروها می‌شود. می‌توانید “Disable all macros without notification” را نیز فعال کنید که تمام ماکروها را غیر فعال کرده و هیچگاه به شما اخطاری نشان نخواهد داد.

گشودن ایمن فایل های آفیس برای پیشگیری از خطر هک شدن

  1. آفیس خود را به روز نگه دارید تا از گشودن ایمن فایل های آفیس اطمینان یابید

ضروری است که مایکروسافت آفیس خود را به روز نگه دارید، درست همانطور که سیستم عامل، مرورگر و PDF خوان خود را به روز نگه می‌دارید. اپلیکیشن های آفیس به دلیل استفاده روز افزونی که دارند، هدف مورد علاقه هکرها است و مایکروسافت به صورت مداوم در حال یافتن پچ‌هایی برای حل چاله های امنیتی است.

گزینه‌ی “دریافت به روز رسانی برای دیگر محصولات مایکروسافت در زمان به روز رسانی ویندوز” در به روز رسانی ویندوز در ویندوز ۷، ۸ و ۱۰ سبب می‌شود که Windows Update برای شما به روز رسانی‌های اپلیکیشن‌های مایکروسافت را نیز نصب کند. تنها به خاطر داشته باشید که این گزینه را فعال نگه دارید؛ به صورت مداوم به روز رسانی‌های ویندوز را نصب کنید تا اپلیکیشن‌های آفیس شما هم به روز بماند.

دقت فرمائید که مایکروسافت تنها آفیس ۲۰۱۰، آفیس ۲۰۱۳، آفیس ۲۰۱۶ و آفیس ۳۶۵ را پشتیبانی امنیتی می‌کند. آفیس ۲۰۰۷ و نسخه‌های قدیمی‌تر دیگر تحت پشتیبانی مایکروسافت نیستند. مایکروسافت هر نسخه از آفیس را تنها به مدت ۱۰ سال از زمان انتشار آن پشتیبانی می‌کند.

گشودن ایمن فایل های آفیس برای پیشگیری از خطر هک شدن

در مک، تنها کافی است اپلیکیشن مایکروسافت را باز کرده و بر روی Help بزنید. سپس Check for Updates را انتخاب نمائید تا بررسی کنید که به روز رسانی جدیدی برای اپلیکیشن وجود دارد یا خیر. در صورت وجود، آن را دریافت کرده و نصب نمائید. در این قسمت می‌توانید “Automatically Download and Install” را نیز انتخاب کنید که سبب خواهد شد ابزار به روز رسانی خودکار مایکروسافت، به صورت خودکار در صورت وجود به روز رسانی، آن را دانلود کرده و نصب نماید. البته در صورتی که حجم اینترنت شما برایتان اهمیت بیشتری نسبت به امنیت دارد، اطمینان یابید که این گزینه را فعال نکرده باشید.

گشودن ایمن فایل های آفیس برای پیشگیری از خطر هک شدن

  1. باز کردن داکیومنت‌های خطرناک در اپلیکیشنی دیگر برای گشودن ایمن فایل های آفیس

اگر یک داکیومنت آفیس وجود دارد که قصد دارید آن را مشاهده و یا ویرایش کنید، اما نگران باز کردن و امنیت سیستم خود هستید، می‌توانید این فایل را در اپلیکیشنی دیگر بگشایید.

به عنوان مثال، می‌توانید فایل را در درون Microsoft OneDrive آپلود کرده و آن را از طریق مایکروسافت آنلاین (Microsoft Online) باز کنید. و یا می‌توانید فایل را در حساب کاربری Google Drive خود آپلود کرده و آن را از طریق Google Docs بگشایید. هردوی این اپلیکیشن‌ها، اپلیکیشن‌های وب هستند که در مرورگر شما اجراء می‌شوند؛ بنابراین فایل‌هایی که از این طریق باز می‌کنید قادر به بهره بردن از اپلیکیشن دسکتاپ آفیس نخواهند بود.

گشودن ایمن فایل های آفیس برای پیشگیری از خطر هک شدن

آنچه اهمیت دارد دوباره تکرار شود این است که حتماً آفیس خود را به روز نگه دارید و گزینه ویرایش و یا ماکروها را برای هر داکیومنتی که اطمینان ندارید، فعال نکنید. تنظیمات امنیتی پیش فرض آفیس، این ویژگی‌ها را برای حفظ امنیت شما بلاک کرده است.

ترجمه اختصاصی مجله قرمز از مقاله‌ی  Chris Hoffman

منبع: howtogeek


نوشتن یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *