Schädliche Makros wurden gefunden
Dieses Dialogfeld wird angezeigt, wenn die Antivirensoftware auf Ihrem Computer die Office-Anwendung (z. B. Word, Excel oder PowerPoint) benachrichtigt, dass Visual Basic for Applications (VBA) oder Excel 4.0 (XLM)-Makros in einer Datei etwas getan haben, was die Antivirensoftware für richtig hält bösartig.
Hinweis: Excel 4.0 (XLM)-Makros sind Makros, die in einer alten Makrosprache erstellt wurden und nur in Excel ausgeführt werden. Obwohl Excel für Microsoft 365 immer noch XLM-Makros ausführt, empfehlen wir Ihnen, sie auf die neueste Version von Microsoft Visual Basic for Applications (VBA) zu migrieren.
Makros automatisieren häufig verwendete Aufgaben, um Zeit bei Tastenanschlägen und Mausaktionen zu sparen. Wenn Sie dieselbe Aktion immer wieder ausführen, können Sie diese Schritte als Makro aufzeichnen, damit das Makro diese Schritte für Sie ausführen kann, wodurch Sie Zeit sparen.
Viele wurden mithilfe von Visual Basic for Applications (VBA) erstellt und von Softwareentwicklern geschrieben. Einige Makros können jedoch ein potenzielles Sicherheitsrisiko darstellen. Makros werden häufig von Personen mit böswilliger Absicht verwendet, um unbemerkt Malware, wie z. B. einen Virus, auf Ihrem Computer oder im Netzwerk Ihrer Organisation zu installieren.
Wie ist es passiert?
Die Antimalware Scan Interface (AMSI)-Funktion ist in Windows ab Windows 10 verfügbar. Diese Funktion ermöglicht Anwendungen (wie Word oder PowerPoint), die auf dem System ausgeführt werden, Informationen über das Verhalten von Skripts oder Makros, die in der Anwendung ausgeführt werden, an ausgeführte Antimalware-Dienste weiterzugeben die Maschine, die die AMSI-Schnittstelle unterstützt. Die Antivirensoftware benachrichtigt dann Office, wenn das Aktionsmuster schädlich erscheint, bevor Office den Code ausführt.
Wenn die Antivirensoftware feststellt, dass Makros böswillige Aktionen ausführen, teilt Office Ihnen dies mit und beendet dann den Office-Prozess, ohne die böswilligen Anweisungen auszuführen.
Wenn Sie diesen Dialog sehen...
Es ist wahrscheinlich, dass eine geöffnete Datei versucht hat, etwas zu tun, was Ihre Antivirensoftware für bösartig hielt.
Wenn Sie der Meinung sind, dass eine Office-Datei fälschlicherweise als bösartig gemeldet wird, können Sie die Datei an einen Speicherort verschieben, der Teil der Funktion „Vertrauenswürdige Speicherorte" in Office ist , den aktuellen Speicherort der Datei zu „Vertrauenswürdige Speicherorte" hinzufügen oder die VBA-Makros in der Dokument digital signiert .
Hinweis: Excel 4.0 (XLM)-Makros können nicht signiert werden.
Wenn die Datei immer noch als bösartig gemeldet wird, nachdem Sie eine der Aktionen in Schritt 2 durchgeführt haben, haben Sie möglicherweise die Einstellung für die Malware Runtime Scan-Funktion so eingestellt, dass alle Dateien unabhängig von der Vertrauenswürdigkeit validiert werden. Sie können die Gruppenrichtlinie verwenden, um zu konfigurieren, wann AMSI-Scannen aktiviert ist (siehe unten).
Einstellungen für die Malware Runtime Scan-Funktion
Standardmäßig aktiviert Office Malware Runtime Scanning für VBA- oder XLM-Makros, die in Office-Dateien ausgeführt werden.
Es gibt zwei Ausnahmen:
Die Datei wird von einem der vertrauenswürdigen Speicherorte geöffnet, die bei der Office-Anwendung registriert sind. Weitere Informationen finden Sie unter: Vertrauenswürdigen Speicherort hinzufügen, entfernen oder ändern .
Die Datei enthält VBA-Makros, die von einem vertrauenswürdigen Signaturanbieter digital signiert wurden. Weitere Informationen finden Sie unter: Makroprojekt digital signieren .
Dieses Verhalten kann durch die Gruppenrichtlinieneinstellung Macro Runtime Scan Scope gesteuert werden.
Wenn Ihr Gerät von Ihrer Organisation verwaltet wird, müssen Sie sich an Ihren IT-Administrator wenden, um Änderungen an dieser Einstellung vorzunehmen.
No comments:
Post a Comment