با توجه به گسترش روز افزون ویروسهایی که هکرها منتشر میکنند، گشودن ایمن فایل های آفیس نیز اهمیت ویژهای مییابند. فایلهای مایکروسافت آفیس (Microsoft Office) که از اینترنت دانلود میکنید، میتوانند به دستگاه شما آسیب برسانند. فایلهای آفیس میتوانند شامل ماکروهای خطرناکی باشند (ماکروها دستورهایی هستند که به صورت خودکار رشد کرده و تبدیل به چندین عمل میشوند). اما ماکروها تنها خطر موجود در فایلهای آفیس دانلود شده از اینترنت نیستند. با وجود نرم افزارهای مخرب جدیدی که از طریق داکیومنت های آفیس به PCها حمله میکنند و حتی شامل ماکروها هم نیستند، ضروری است که خود را در آفیس، ایمن نگه دارید. با مجله قرمز همراه باشید تا نحوه گشودن ایمن فایل های آفیس را بیاموزید.
برای گشودن ایمن فایل های آفیس چه کارهایی باید انجام داد؟
در حالت نمای محافظت شده (Protected View) باقی بمانید
زمانی که یک فایل آفیس را دانلود کرده و میگشایید، این فایل به صورت پیش فرض در حالت “Protected View” گشوده خواهد شد، مگر اینکه نیاز به ویرایش این داکیومنت داشته باشید. حالت نمای محافظت شده به شما این امکان را میدهد که فایل را تنها مشاهده کرده و نتوانید ویرایش کنید. این ویژگی برای محافظت از کامپیوتر شما تعبیه شده است. دقت فرمائید که تنها در صورتی حالت ویرایش را فعال نمائید که به منبعی که از آن فایل را دانلود کردهاید، اطمینان کامل دارید. در صورتی که به این منبع اطمینان ندارید، توصیه میشود این فایلها را اجراء نکنید.
به عنوان مثال، Protected View مسیر نرم افزار مخرب Dridex فعلی را میبندد. اما، اگر حالت ویرایش را فعال کنید، داکیومنت آفیس خطرناک میتواند از مایکروسافت آفیس برای حمله به سیستم شما بهره ببرد. پس دقت فرمائید که برای گشودن ایمن فایل های آفیس، واجب است که اگر به سورس مورد نظر اعتماد ندارید، حالت Protected View را تغییر ندهید.
میتوانید تنظیمات حالت Protected View را از قسمت Files > Options > Trust Center > Trust Center Settings > Protected View مدیریت کنید. اطمینان یابید که گزینههای Protected View در این قسمت فعال هستند.
برای گشودن ایمن فایل های آفیس، ماکروها را فعال نکنید
نباید ماکروها را اجراء کنید مگر در صورتی که مطمئن هستید از منابع معتبر هستند. ماکروها خطرناکند زیرا اساساً برنامههای جاسازی شده در داکیومنتهای آفیس هستند. خطرناکترین فایلهای آفیس در گذشته، از ماکروها برای حمله به کامپیوترها استفاده میکردند.
اگر در نهایت داکیومنت آفیس را گشودید که شامل ماکرو بود و حالت ویرایش را نیز فعال کردید، یک پیغام “اخطار امنیتی” ثانویه مشاهده خواهید کرد که به شما اطلاع میدهد که ماکروها غیر فعال شدهاند. نباید ماکروها را برای داکیومنت فعال کنید مگر در صورتی که کاملاً به منبع اطمینان دارید، مطمئنید که این فایل مشکلی ندارد و واقعاً نیاز به فعال کردن ماکروها به دلایل خاص دارید.
دکمهی Enable Content که حقیقتاً اشتباه نام گذاری شده است، درواقع ماکروها را در داکیومنت فعلی فعال میکند که میتواند PC شما را در صورتی که این ماکروها اعمال خطرناکی انجام دهند، به خطر بیاندازد.
میتوانید تنظیمات امنیتی ماکرو خود را در قسمت File > Trust Center > Trust Center Settings > Macro Settings مدیریت کنید.
گزینه پیش فرض “Disable all macros with notification” است که به معنی غیر فعال کردن تمام ماکروها به همراه اخطار است و مانع اجراء و نمایش بنر اخطار زرد رنگ توسط ماکروها میشود. میتوانید “Disable all macros without notification” را نیز فعال کنید که تمام ماکروها را غیر فعال کرده و هیچگاه به شما اخطاری نشان نخواهد داد.
آفیس خود را به روز نگه دارید تا از گشودن ایمن فایل های آفیس اطمینان یابید
ضروری است که مایکروسافت آفیس خود را به روز نگه دارید، درست همانطور که سیستم عامل، مرورگر و PDF خوان خود را به روز نگه میدارید. اپلیکیشن های آفیس به دلیل استفاده روز افزونی که دارند، هدف مورد علاقه هکرها است و مایکروسافت به صورت مداوم در حال یافتن پچهایی برای حل چاله های امنیتی است.
گزینهی “دریافت به روز رسانی برای دیگر محصولات مایکروسافت در زمان به روز رسانی ویندوز” در به روز رسانی ویندوز در ویندوز ۷، ۸ و ۱۰ سبب میشود که Windows Update برای شما به روز رسانیهای اپلیکیشنهای مایکروسافت را نیز نصب کند. تنها به خاطر داشته باشید که این گزینه را فعال نگه دارید؛ به صورت مداوم به روز رسانیهای ویندوز را نصب کنید تا اپلیکیشنهای آفیس شما هم به روز بماند.
دقت فرمائید که مایکروسافت تنها آفیس ۲۰۱۰، آفیس ۲۰۱۳، آفیس ۲۰۱۶ و آفیس ۳۶۵ را پشتیبانی امنیتی میکند. آفیس ۲۰۰۷ و نسخههای قدیمیتر دیگر تحت پشتیبانی مایکروسافت نیستند. مایکروسافت هر نسخه از آفیس را تنها به مدت ۱۰ سال از زمان انتشار آن پشتیبانی میکند.
در مک، تنها کافی است اپلیکیشن مایکروسافت را باز کرده و بر روی Help بزنید. سپس Check for Updates را انتخاب نمائید تا بررسی کنید که به روز رسانی جدیدی برای اپلیکیشن وجود دارد یا خیر. در صورت وجود، آن را دریافت کرده و نصب نمائید. در این قسمت میتوانید “Automatically Download and Install” را نیز انتخاب کنید که سبب خواهد شد ابزار به روز رسانی خودکار مایکروسافت، به صورت خودکار در صورت وجود به روز رسانی، آن را دانلود کرده و نصب نماید. البته در صورتی که حجم اینترنت شما برایتان اهمیت بیشتری نسبت به امنیت دارد، اطمینان یابید که این گزینه را فعال نکرده باشید.
باز کردن داکیومنتهای خطرناک در اپلیکیشنی دیگر برای گشودن ایمن فایل های آفیس
اگر یک داکیومنت آفیس وجود دارد که قصد دارید آن را مشاهده و یا ویرایش کنید، اما نگران باز کردن و امنیت سیستم خود هستید، میتوانید این فایل را در اپلیکیشنی دیگر بگشایید.
به عنوان مثال، میتوانید فایل را در درون Microsoft OneDrive آپلود کرده و آن را از طریق مایکروسافت آنلاین (Microsoft Online) باز کنید. و یا میتوانید فایل را در حساب کاربری Google Drive خود آپلود کرده و آن را از طریق Google Docs بگشایید. هردوی این اپلیکیشنها، اپلیکیشنهای وب هستند که در مرورگر شما اجراء میشوند؛ بنابراین فایلهایی که از این طریق باز میکنید قادر به بهره بردن از اپلیکیشن دسکتاپ آفیس نخواهند بود.
آنچه اهمیت دارد دوباره تکرار شود این است که حتماً آفیس خود را به روز نگه دارید و گزینه ویرایش و یا ماکروها را برای هر داکیومنتی که اطمینان ندارید، فعال نکنید. تنظیمات امنیتی پیش فرض آفیس، این ویژگیها را برای حفظ امنیت شما بلاک کرده است.
- آیا روش دیگری برای گشودن ایمن فایل های آفیس میشناسید؟ روشهای خود را با بخش فناوری مجله قرمز به اشتراک بگذارید.
- شاید مایل باشید مقاله مجله قرمز درمورد تفاوت آفیس ۳۶۵ و آفیس ۲۰۱۶ را نیز مورد مطالعه قرار دهید.
ترجمه اختصاصی مجله قرمز از مقالهی Chris Hoffman
منبع: howtogeek
خیلی ممنون و عالی بود
لطفا باز هم نکات امنیتی در خصوص محصولات مایکروسافت درج نمایید