L
Xin chào các Bạn,
Nhân sự kiện “quanlynhansu.mdb”, xin gửi đến các Bạn mấy kinh nghiệm của riêng tôi về vấn đề làm sao để an tòan khi sử dụng Microsoft Access (dưới đây xin gọi tắt là Access)?
1. Đặc điểm của Access là hỗ trợ lập trình bằng ngôn ngữ VBA (Visual Basic For Application), vì vậy đồng thời với tính năng tích cực này, nó cũng được sử dụng để chứa bên trong hiểm họa là những đọan mã nguy hiểm có ác tâm phá họai (như cái file quanlynhansu.mdb chẳng hạn);
2. Nguy hiểm nhất là cơ chế cho tự động chạy một số tác vụ ngay từ khi khởi động file Database của Access (có định dạng MDB hoặc MDE, ...), chủ yếu thông qua 2 cách thức sau:
+ Nạp tự động bằng Macro có tên là Autoexec, đây là Macro chứa bên trong lệnh thực hiện liên tục và tự động những tác vụ tùy định của người tạo ra nó;
+ Nạp thông qua việc khởi động một Startup-Form. Form này được gọi hiển thị ngay từ khi bắt đầu mở file Database chứa nó.
Xin chú ý: cơ chế này cho phép chúng ta có thể ngăn các tác vụ tự động này bằng cách bấm phím Shift khi open database chứa nó với điều kiện nêu ở mục (3) dưới đây.
3. Bạn có thể thấy cơ chế trên thông qua việc khai báo chế độ khởi động của file Database từ menu Tools \ Startup với các mục cần chú ý:
+ Display Form/Page: Khai báo tên Form hoặc trang web (thành phần Pages của Access từ 2000 trở về sau) được tự động mở ra khi Database được mở.
+ Uses Access Special Keys: Cho hoặc không cho phép nhấn phím Shift khi mở file Database để ngăn các tác vụ tự động nạp
Người tạo ra database có thể ngăn chặn việc khai báo lại chế độ Startup trên bằng cách: dùng đọan mã lệnh để thiết lập chế độ khởi động của database. Các bạn có thể thấy 1 đọan mã ngăn chặn việc bấm phím Shift đã nêu trên trong phân tích của Bác paulsteigel
Các Bạn có thể tham khảo chi tiết về vấn đề này bằng cách search trong tiện ích Help của Access hoặc trên Internet với từ khóa “Bypass Startup Keys”
4. Không riêng gì với Access, với tất cả các thành phần khác của bộ Microsoft Office như Word, Excel, ... đều hỗ trợ ngôn ngữ VBA nên cơ chế họat động cũng tương tự như trên.
5. Như vậy, cách an tòan nhất là: đừng bao giờ mở trực tiếp file database lạ, hãy mở bằng cách import các objects (tables, queries, forms, ...) của database vào 1 file mới tạo trừ cái macro Autoexec ra, rồi xem chúng từ file database do chính ta tạo và import.
Có thể bạn sẽ gặp phải những những modules (tập hợp mã lệnh) đã bị khóa bằng password và sẽ không import được (như trường hợp cái file quanlynhansu.mdb chúng ta đang bàn đến). Nếu vậy, bạn chỉ còn cách lựa chọn:
+ Ngừng việc tham khảo cái database lạ này vì nó đang chứa những bí ẩn, rất có thể là nguy hại cho chúng ta, mà tác giả của nó không muốn trình ra một cách minh bạch;
+ Hoặc là dùng 1 tiện ích khác để lấy cái password đó (thường các tiện ích này có tên là “VBA Key”);
Theo tôi, tốt nhất nên từ giả nó thôi, nếu Bạn không phải là người đang sống bằng cái nghiệp security.
6. Và với kinh nghiệm của riêng tôi: tốt nhất hãy đừng thèm đếm xỉa chi đến những cái email có kèm attach-file không có hẹn trước, hãy quẳng nó đi để vui sống (nếu không sẽ buồn đến thúi ruột và bủn rủn cả chân tay đó) dù đó là email gửi từ hộp thư của người thương! Tại sao thì các bạn biết rồi.
Mấy dòng chia xẻ dù muộn còn hơn không.
Lê Hồng Đức
Nhân sự kiện “quanlynhansu.mdb”, xin gửi đến các Bạn mấy kinh nghiệm của riêng tôi về vấn đề làm sao để an tòan khi sử dụng Microsoft Access (dưới đây xin gọi tắt là Access)?
1. Đặc điểm của Access là hỗ trợ lập trình bằng ngôn ngữ VBA (Visual Basic For Application), vì vậy đồng thời với tính năng tích cực này, nó cũng được sử dụng để chứa bên trong hiểm họa là những đọan mã nguy hiểm có ác tâm phá họai (như cái file quanlynhansu.mdb chẳng hạn);
2. Nguy hiểm nhất là cơ chế cho tự động chạy một số tác vụ ngay từ khi khởi động file Database của Access (có định dạng MDB hoặc MDE, ...), chủ yếu thông qua 2 cách thức sau:
+ Nạp tự động bằng Macro có tên là Autoexec, đây là Macro chứa bên trong lệnh thực hiện liên tục và tự động những tác vụ tùy định của người tạo ra nó;
+ Nạp thông qua việc khởi động một Startup-Form. Form này được gọi hiển thị ngay từ khi bắt đầu mở file Database chứa nó.
Xin chú ý: cơ chế này cho phép chúng ta có thể ngăn các tác vụ tự động này bằng cách bấm phím Shift khi open database chứa nó với điều kiện nêu ở mục (3) dưới đây.
3. Bạn có thể thấy cơ chế trên thông qua việc khai báo chế độ khởi động của file Database từ menu Tools \ Startup với các mục cần chú ý:
+ Display Form/Page: Khai báo tên Form hoặc trang web (thành phần Pages của Access từ 2000 trở về sau) được tự động mở ra khi Database được mở.
+ Uses Access Special Keys: Cho hoặc không cho phép nhấn phím Shift khi mở file Database để ngăn các tác vụ tự động nạp
Người tạo ra database có thể ngăn chặn việc khai báo lại chế độ Startup trên bằng cách: dùng đọan mã lệnh để thiết lập chế độ khởi động của database. Các bạn có thể thấy 1 đọan mã ngăn chặn việc bấm phím Shift đã nêu trên trong phân tích của Bác paulsteigel
Các Bạn có thể tham khảo chi tiết về vấn đề này bằng cách search trong tiện ích Help của Access hoặc trên Internet với từ khóa “Bypass Startup Keys”
4. Không riêng gì với Access, với tất cả các thành phần khác của bộ Microsoft Office như Word, Excel, ... đều hỗ trợ ngôn ngữ VBA nên cơ chế họat động cũng tương tự như trên.
5. Như vậy, cách an tòan nhất là: đừng bao giờ mở trực tiếp file database lạ, hãy mở bằng cách import các objects (tables, queries, forms, ...) của database vào 1 file mới tạo trừ cái macro Autoexec ra, rồi xem chúng từ file database do chính ta tạo và import.
Có thể bạn sẽ gặp phải những những modules (tập hợp mã lệnh) đã bị khóa bằng password và sẽ không import được (như trường hợp cái file quanlynhansu.mdb chúng ta đang bàn đến). Nếu vậy, bạn chỉ còn cách lựa chọn:
+ Ngừng việc tham khảo cái database lạ này vì nó đang chứa những bí ẩn, rất có thể là nguy hại cho chúng ta, mà tác giả của nó không muốn trình ra một cách minh bạch;
+ Hoặc là dùng 1 tiện ích khác để lấy cái password đó (thường các tiện ích này có tên là “VBA Key”);
Theo tôi, tốt nhất nên từ giả nó thôi, nếu Bạn không phải là người đang sống bằng cái nghiệp security.
6. Và với kinh nghiệm của riêng tôi: tốt nhất hãy đừng thèm đếm xỉa chi đến những cái email có kèm attach-file không có hẹn trước, hãy quẳng nó đi để vui sống (nếu không sẽ buồn đến thúi ruột và bủn rủn cả chân tay đó) dù đó là email gửi từ hộp thư của người thương! Tại sao thì các bạn biết rồi.
Mấy dòng chia xẻ dù muộn còn hơn không.
Lê Hồng Đức
