Този диалогов прозорец се появява, ако антивирусният софтуер на компютъра ви уведоми приложението на Office (като например Word, Excel или PowerPoint), че макросите на Visual Basic for Applications (VBA) или Excel 4.0 (XLM) във файл са направили нещо, което антивирусният софтуер смята за злонамерен.
Забележка: Макросите на Excel 4.0 (XLM) са макроси, създадени на стар език за макроси, и се изпълняват само в Excel. Въпреки че все още Excel за Microsoft 365 изпълнява XLM макроси, ви препоръчваме да ги мигрирате към най-новата версия на Microsoft Visual Basic for Applications (VBA).
Макросите автоматизират често използвани задачи, за да спестят време за натискане на клавиши и действия с мишката. Ако правите едно и също действие отново и отново, можете да запишете тези стъпки като макрос, така че макросът да може да направи тези стъпки вместо вас, като ви спестява време.
Много от тях са създадени чрез Visual Basic for Applications (VBA) и са написани от разработчици на софтуер. Но някои макроси представляват потенциален риск за защитата. Макросите често се използват от хора със злонамерена цел за тихо инсталиране на злонамерен софтуер, като например вирус, на компютъра или в мрежата на вашата организация.
Как се случи това?
Функцията на интерфейса за сканиране срещу злонамерен софтуер (AMSI) е налична в Windows, започвайки с Windows 10. Тази функция позволява на приложенията (като Word или PowerPoint), които се изпълняват в системата, да предават информация за поведението на скриптове или макроси, изпълнявани в приложението, на услуги срещу злонамерен софтуер, които се изпълняват на компютъра, поддържащ AMSI интерфейса. След това антивирусният софтуер уведомява Office, ако схемата на действия изглежда вредна, преди Office да изпълни кода.
Ако антивирусният софтуер установи, че макросите извършват злонамерени действия, Office ще ви каже и след това ще прекрати процеса на Office, без да изпълнява злонамерените инструкции.
Ако виждате този диалогов прозорец...
-
Вероятно отворен файл се е опитвал да направи нещо, което вашият антивирусен софтуер е сметнал за злонамерен.
-
Ако смятате, че даден файл на Office е неправилно докладван като злонамерен, можете да преместите файла в местоположение, което е част от функцията за надеждни местоположения в Office, да добавите текущото местоположение на файла към надеждни местоположения или да имате VBA макросите в документа цифрово подписани.
Забележка: Макросите на Excel 4.0 (XLM) не могат да бъдат подписани.
-
Ако файлът все още се докладва като злонамерен след предприемането на едно от действията в стъпка 2, може да имате настройка за функцията Malware Runtime Scan, която да проверява всички файлове, независимо от доверието. Можете да използвате групови правила, за да конфигурирате, когато AMSI сканирането е разрешено (вижте по-долу).
Настройки за функцията за сканиране по време на изпълнение на злонамерен софтуер
По подразбиране Office ще разреши сканирането за изпълним софтуер за VBA или XLM макроси, които се изпълняват във файлове на Office.
Има две изключения:
-
Файлът се отваря от едно от надеждните местоположения, регистрирани с приложението на Office. За повече информация вижте: Добавяне, премахване или промяна на надеждно местоположение.
-
Файлът има VBA макроси, които са цифрово подписани от надежден доставчик на подписи. За повече информация вижте: Цифрово подписване на вашия проект с макроси.
Това поведение може да се управлява от настройката групови правила на обхвата на сканиране за време на изпълнение на макрос.
Ако устройството се управлява от вашата организация, ще трябва да се обърнете към своя ИТ администратор, за да направите промени в тази настройка.
