תיבת דו-שיח זו מופיעה אם תוכנת האנטי-וירוס במחשב מודיעה ליישום Office (כגון Word, Excel או PowerPoint) שפקודות המאקרו של Visual Basic for Applications (VBA) או Excel 4.0 (XLM) בקובץ עשו משהו שתכנת האנטי-וירוס חושבת שהיא זדונית.
הערה: פקודות מאקרו של Excel 4.0 (XLM) הן פקודות מאקרו שנוצרו בשפת מאקרו ישנה והן פועלות רק ב- Excel. למרות Microsoft 365 של Excel פקודות מאקרו של XLM, אנו ממליצים לך להעביר אותן לגירסה העדכנית ביותר של Microsoft Visual Basic for Applications (VBA).
פקודות מאקרו הופכות משימות שבשימוש נפוץ לאוטומטיות כדי לחסוך זמן שמוקדש להקשות ולפעולות עכבר. אם אתה עושה את אותה פעולה שוב ושוב, באפשרותך להקליט שלבים אלה כמאקרו כדי שהמאקרו יוכל לבצע שלבים אלה עבורך, וכך לחסוך לך זמן.
פקודות מאקרו רבות נוצרו באמצעות Visual Basic for Applications (VBA) ונכתבו על-ידי מפתחי תוכנה. עם זאת, פקודות מאקרו מסוימות מהוות סיכון אבטחה פוטנציאלי. פקודות מאקרו משמשות לעתים קרובות אנשים בעלי כוונה זדונית להתקין תוכנות זדוניות, כגון וירוס, במחשב שלך או ברשת הארגון שלך.
איך זה קרה .
התכונה Antimalware Scan Interface (AMSI) זמינה ב- Windows החל מ- Windows 10. תכונה זו מאפשרת לאפליקציות (כגון Word או PowerPoint) הפועלות במערכת להעביר מידע אודות אופן הפעולה של קבצי Script או פקודות מאקרו הפועלים ביישום לשירותים למניעת תוכנות זדוניות הפועלים במחשב התומך בממשק AMSI. לאחר מכן, תוכנת האנטי-וירוס מודיעה ל- Office אם דפוס הפעולות נראה מזיק לפני ש- Office מפעיל את הקוד.
אם תוכנת האנטי-וירוס מוצאת שפקודות מאקרו מבצעות פעולות זדוניות, Office יודע לך על כך ולאחר מכן י לסיים את תהליך Office מבלי להפעיל את ההוראות הזדון.
אם אתה רואה תיבת דו-שיח זו...
-
ייתכן שקובץ פתוח מנסה לבצע פעולה שתכנת האנטי-וירוס שלך חשבה שהיא זדונית.
-
אם אתה סבור שקובץ Office מדווח באופן שגוי כברירת מחדל, באפשרותך להעביר את הקובץ למיקום מהווה חלק מהתכונה 'מיקומים מהימנים' ב- Office, להוסיף את המיקום הנוכחי של הקובץ למיקומים מהימנים או להגדיר את פקודות המאקרו של VBA במסמך עם חתימה דיגיטלית על הקוד הדיגיטלי.
הערה: אין אפשרות להוסיף חתימה לפקודות מאקרו של Excel 4.0 (XLM).
-
אם הקובץ עדיין מדווח כברירת זדונית לאחר ביצוע אחת מהפעולות בשלב 2, ייתכן שההגדרה עבור התכונה 'סריקת זמן ריצה של תוכנה זדונית' מוגדרת לאימות כל הקבצים ללא קשר לא אמון. באפשרותך להשתמש ב- מדיניות קבוצתית כדי לקבוע את התצורה כאשר סריקת AMSI מופעלת (ראה להלן).
הגדרות עבור התכונה 'זמן ריצה של תוכנות זדוניות'
כברירת מחדל, Office יפעיל פקודות מאקרו של Malware Runtime Scanning לאיתור פקודות מאקרו של VBA או XLM הפועלות בקובצי Office.
קיימים שני חריגים:
-
הקובץ נפתח באחד מהמיקומים המהימנים הרשומים ביישום Office. לקבלת מידע נוסף, ראה: הוספה, הסרה או שינוי של מיקום מהימן.
-
הקובץ כולל פקודות מאקרו של VBA עם קוד דיגיטלי החתום על-ידי ספק חתימות מהימן. לקבלת מידע נוסף, ראה: הוספת חתימה דיגיטלית לפרוייקט המאקרו שלך.
אופן פעולה זה יכול להיות נשלט על-ידי מדיניות קבוצתית הגדרת טווח סריקת זמן ריצה של מאקרו.
אם המכשיר שלך מנוהל על-ידי הארגון שלך, יהיה עליך לפנות למנהל ה- IT כדי לבצע שינויים בהגדרה זו.
