Khi nói đến việc bảo vệ thiết bị máy tính khỏi virus và phần mềm độc hại, điều quan trọng cần phải hiểu rằng chúng không giống nhau. Các hoạt động trực tuyến có thể khiến bạn gặp phải Trojan Horse, không giống như những hoạt động dẫn đến việc lây nhiễm phần mềm gián điệp.
Trong khi một số loại virus là cực kỳ nổi tiếng về mức độ nguy hiểm thì có những virus ít được biết đến hơn cũng nguy hiểm không kém và một trong số đó là virus macro. Nhưng vi rút macro là gì, chúng hoạt động như thế nào và bạn có thể tránh hoặc loại bỏ chúng như thế nào? Hãy cùng FPTShop tìm hiểu.
Virus macro là gì?
Để hiểu virus macro là gì, trước tiên bạn cần hiểu về macro. Macro, viết tắt của macroinstruction, là một quy tắc chuyển một chuỗi đầu vào cụ thể thành một đầu ra phù hợp. Hãy coi nó giống như một shortcut mà máy tính sử dụng để chạy các tác vụ đơn giản, có thể dự đoán được với tốc độ nhanh hơn và hiệu quả hơn. Macro có thể là bất cứ thứ gì từ chuyển động chuột, vuốt bàn phím đến các lệnh trực tiếp.
Virus macro có thể lây nhiễm vào bất kỳ phần mềm nào sử dụng cùng ngôn ngữ với chúng, nhưng chúng thường nhắm vào các tệp Office như Microsoft Word và Excel. Vì virus macro lây nhiễm các loại phần mềm cụ thể thay vì hệ điều hành, chúng có thể ảnh hưởng đến bất kỳ thiết bị nào có phần mềm tương thích như Windows, macOS và thậm chí cả Linux.
Trong những năm 1990 và đầu những năm 2000, có một số loại virus macro khác nhau nhưng chủ yếu là vi rút Concept và Melissa. Concept là virus macro đầu tiên nhắm mục tiêu là các tệp Microsoft Word, trong khi Melissa chủ yếu lây qua email và xuất hiện lần đầu tiên sau Concept vài năm.
Virus macro hoạt động như thế nào?
Điều nguy hiểm về virus macro là chúng hoàn toàn không hoạt động cho đến khi bạn chạy phần mềm mà chúng được gắn vào. Virus không hoạt động trên thiết bị của bạn càng lâu, thì việc tìm ra nguyên nhân và nguồn lây lần đầu tiên càng khó.
Virus macro lây nhiễm bằng cách nhúng mã vào macro được liên kết với tệp và tài liệu trên máy tính của bạn. Nhưng cho đến khi chạy phần mềm để đọc các tệp bị nhiễm, nó sẽ không gây hại cho hệ thống.
Ngay khi bạn chạy tệp, virus cũng sẽ chạy, tự động gửi ra một chuỗi hành động giống như một macro không độc hại trong phần mềm. Trong khi mục tiêu chính của virus macro sẽ thay đổi tùy thuộc vào ý định của người tạo ra nó, nhưng hầu hết các virus macro đều thực hiện những hành vi mà tất cả các loại virus khác đều thực hiện là sao chép và lây lan.
Một khi virus bắt đầu, rất khó để ngăn chặn nó. Hầu hết sẽ bắt đầu lây nhiễm các tài liệu khác trên thiết bị của bạn. Tuy nhiên, không phải tất cả chúng đều chỉ quan tâm đến việc nhân lên. Một số virus macro sẽ làm hỏng các tệp và tài liệu văn bản bằng cách làm lộn xộn các từ bên trong, khiến chúng trở nên vô dụng. Hơn nữa, một số có thể có quyền truy cập vào tài khoản email và gửi các bản sao đến danh bạ của bạn.
Trên thực tế, đó là cách hầu hết mọi người bị nhiễm vi rút macro: thông qua một email bị nhiễm hoặc lừa đảo. Nhưng bạn cũng có thể tự lây nhiễm cho hệ thống khi tải xuống các tệp từ các trang web không đáng tin cậy.
Cách phòng, tránh virus macro
Virus macro chủ yếu lây lan qua các tệp chạy qua các ứng dụng sử dụng macro. Vì vậy có hai cách tiếp cận bạn có thể thực hiện để bảo vệ mình khỏi virus macro.
Điều chỉnh hành vi trực tuyến
Bạn có thể tải xuống tệp bị nhiễm virus macro từ bất kỳ đâu, nó cũng có thể xâm nhập máy tính của bạn thông qua một email lừa đảo hoặc một tin nhắn có vẻ hợp pháp từ bạn bè hoặc người thân đã bị nhiễm virus. Ngoài ra, bạn có thể lây nhiễm cho máy tính của mình bằng cách tải xuống các tệp *.doc và *.xls từ các trang web đáng ngờ.
Nếu thường xuyên tìm và tải xuống các tệp Office trên mạng Internet thì tốt nhất bạn nên tắt hoàn toàn các tập lệnh macro. Mặc dù điều đó có thể hạn chế chức năng của phần mềm như Microsoft Word và Excel, nhưng chúng không cần thiết.
Các ứng dụng Office thường ngăn các macro được tải xuống theo mặc định và nếu tệp được mở nó sẽ mở dưới dạng “Protected View” (xem ở chế độ bảo vệ).
Dựa vào an ninh mạng
Cho dù bạn có thể biết nhiều cách để ngăn chặn các loại virus macro nhưng chắc chắn các phần mềm an ninh mạng và các biện pháp bảo vệ luôn là giải pháp tốt nhất để bảo vệ các tệp trên hệ thống khi bạn sơ suất.
Nếu là người thường xuyên sử dụng các ứng dụng Microsoft Office (là mục tiêu chính của hầu hết các loại virus macro), hãy xem xét kích hoạt chức năng bảo mật macro trong ứng dụng Microsoft Office.
Đảm bảo phần mềm được cập nhật. Bảo mật của các phiên bản cũ hơn có thể không thể chặn và phát hiện các vi rút macro mới hơn. Hầu hết các phần mềm chống virus hiện đại có thể phát hiện virus macro nhúng trong các tệp tài liệu và cảnh báo cho bạn trước khi tải xuống hoặc cố gắng chạy chúng. Một số thậm chí còn đi xa hơn khi cảnh báo truy cập vào các liên kết và trang web có thể có hại.
Windows Defender có thể bảo vệ khỏi virus macro không?
Trước khi bạn bắt đầu tìm kiếm phần mềm chống virus và phần mềm chống phần mềm độc hại cụ thể hay vô hiệu hóa các tính năng trong các ứng dụng bạn thường sử dụng để ngăn chặn virus macro. Liệu tính năng bảo vệ mặc định của Windows có thể ngăn chặn loại virus này không?
Thực tế thì Microsoft đã mở rộng phạm vi tiếp cận của công nghệ Windows Defender Application Guard (hay còn gọi là Application Guard) ngoài Microsoft Edge, còn có các ứng dụng phụ thuộc vào macro như Microsoft Word, Excel và PowerPoint.
Application Guard sử dụng ảo hóa phần cứng để chạy các tệp macro trong một hộp sandbox tách biệt. Tại đó, bạn có thể xem, chỉnh sửa, lưu và thậm chí in tài liệu mà không cần rời khỏi chế độ Protected View.
Bằng cách đó, ngay cả khi bạn chạy một tệp bị nhiễm virus macro, nó sẽ không lây lan sang các tệp khác trên máy tính. Ngoài chế độ Protected View, Windows Defender vẫn có thể phát hiện và ngăn chặn virus macro. Khi chạy một tệp bị nhiễm virus này, bạn sẽ nhận được thông báo từ Windows Defender cho biết đã tìm thấy mối đe dọa. Tuy nhiên, lần này, nó sẽ chặn tệp chạy để ngăn virus kích hoạt.
Cách loại bỏ virus macro khỏi máy tính
Cho dù virus macro đã được kích hoạt và bắt đầu tái tạo hay bạn có thể phát hiện ra nó sớm, điều quan trọng là phải loại bỏ hoàn toàn khỏi thiết bị của mình. Trong trường hợp đó bạn có thể sử dụng từ Windows Defender để quét toàn bộ máy tính, tìm, ngăn chặn và loại bỏ hoàn toàn các phần mềm độc hại, virus một cách dễ dàng, bao gồm cả virus macro.
Ngay cả khi bạn là một người cẩn thận khi trực tuyến thì vẫn có thể có lúc tải xuống các tệp bị virus macro. Vì vậy điều quan trọng là phải quét hệ thống thường xuyên bất cứ khi nào bạn không sử dụng máy tính cho công việc, sẽ giúp loại bỏ mọi tệp đáng ngờ trước khi chúng trở thành vấn đề và cũng gây ảnh hưởng tới công việc của bạn.
Xin chào chúng mình là Gen Z. Thế hệ tuổi trẻ Gen Z chúng mình chia sẻ cho nhau những bài viết bổ ích giúp nhằm mục đích phi lợi nhuận và cùng nhau phát triển bản thân về cả tri thức lẫn tinh thần. Nếu bạn đam mê viết lách và chia sẻ câu chuyện cá nhân của bạn trên nền tảng internet hãy gửi tin nhắn đến cho chúng mình cùng gia nhập cộng đồng cùng nhau học hỏi và chia sẻ kiến thức nhé