매크로 및 결과적으로 인터넷에서 매크로 바이러스 또는 매크로 대상 맬웨어 파일이 Microsoft Office 에서 자동으로 열리고 실행되는 것을 차단할 수 있습니다. Windows 10의 그룹 정책을 사용하여 Word, Excel 또는 PowerPoint 문서와 같은 프로그램.
오피스 매크로 기본적으로 VBA(Visual Basic)로 작성된 코드의 작은 비트로, 반복 작업을 선택하여 수행할 수 있습니다. 그것들은 그 자체로 유용하지만 맬웨어 작성자가 이 기능을 오용하여 컴퓨터 시스템에 맬웨어를 도입하는 경우가 많습니다.
매크로 바이러스 Microsoft Word, PowerPoint 또는 Excel과 같은 Microsoft Office 응용 프로그램에서 실행되는 매크로를 이용하는 바이러스입니다. 사이버 범죄자는 매크로에 감염된 페이로드 또는 파일을 전송하여 나중에 이메일을 통해 악성 스크립트를 다운로드하고 문서를 열도록 유도하거나 관심을 불러일으키는 제목을 사용합니다. 문서를 열면 매크로가 실행되어 범죄자가 원하는 모든 작업을 실행합니다.
Microsoft는 기본적으로 매크로 기능을 비활성화했습니다. 이제 Office의 기본 설정이 알림이 있는 모든 매크로 비활성화로 설정되었습니다. 즉, 이제 파일이 제한된 보기에서 열리므로 실행을 허용할 때까지 Microsoft Word에서 매크로가 실행되지 않습니다.
매크로 기반 맬웨어가 다시 등장하여 다시 증가하고 있습니다. 따라서 Microsoft는 모든 Office에 대한 새로운 그룹 정책 업데이트를 출시했습니다. 인터넷에서 발생하는 매크로를 차단하는 네트워크의 클라이언트 고위험 시나리오에서 로드되지 않으므로 엔터프라이즈 관리자가 매크로의 위험을 방지하는 데 도움이 됩니다.
그룹 정책을 사용하여 Office에서 매크로 맬웨어 차단
<블록 인용>Office는 인터넷의 Word, Excel 및 PowerPoint 파일에서 매크로가 실행되는 것을 차단할 수 있는 그룹 정책 설정을 제공합니다. 기본적으로 Word, Excel 및 PowerPoint 파일의 매크로는 매크로 경고 설정에 따라 활성화됩니다. 파일은 AES(Attachment Execution Service)에서 파일에 추가한 영역 정보를 기반으로 인터넷에서 가져온 것으로 식별됩니다. AES는 Outlook, Internet Explorer 및 기타 응용 프로그램에서 다운로드한 파일에 영역 정보를 추가합니다. 인터넷에서 Word, Excel 및 PowerPoint 파일의 매크로를 차단하려면 다음 지침을 사용하여 이 설정을 구성하는 방법을 결정하십시오.
이 정책 설정을 사용하려면 gpedit.msc를 실행하고 다음 설정으로 이동합니다.
사용자 구성> 관리 템플릿> Microsoft Word> Word 옵션> 보안> 보안 센터.
인터넷의 Office 파일에서 매크로 실행 차단을 두 번 클릭합니다. 설정, 활성화 입니다.
<블록 인용>이 정책 설정을 사용하면 인터넷에서 가져온 Office 파일에서 매크로가 실행되지 않도록 차단할 수 있습니다. 이 정책 설정을 사용하면 보안 센터의 매크로 설정 섹션에서 "모든 매크로 사용"을 선택하더라도 매크로가 실행되지 않습니다. 또한 "콘텐츠 사용"을 선택하는 대신 사용자는 매크로 실행이 차단된다는 알림을 받게 됩니다. Office 파일을 신뢰할 수 있는 위치에 저장했거나 이전에 사용자가 신뢰한 경우 매크로를 실행할 수 있습니다. 이 정책 설정을 사용하지 않거나 구성하지 않으면 보안 센터의 매크로 설정 섹션에 구성된 설정이 인터넷에서 가져온 Office 파일에서 매크로를 실행할지 여부를 결정합니다.
전자 메일과 사회 공학을 사용하여 매크로 바이러스의 발병률이 급증했습니다. 따라서 항상 주의를 기울이고 안전을 유지해야 합니다!
관련 읽기: 매크로 바이러스 란 무엇입니까? Office에서 매크로를 사용하거나 사용하지 않도록 설정하는 방법, 매크로 바이러스로부터 안전을 유지하고 제거하는 방법