Microsoft将防病毒软件添加到Office应用程序以解决宏恶意软件问题

时间: 2018-09-16 23:48:18 作者: 管理员

Microsoft已将所有Office应用程序与防病毒软件集成,以防止宏恶意软件攻击。该公司正在使用防恶意软件扫描接口(AMSI)来处理嵌入在文档中的VBA宏。最近,我们报道了黑客如何使用Microsoft Excel文档执行CHAINSHOT恶意软件攻击。这些类型的攻击变得越来越普遍,黑客可以轻松访问受害者的计算机。

http://blog.zxhost.cn/chatting/242.html
各种防病毒公司都添加了新的AMSI接口,以防止通过恶意JavaScript,VBScript和PowerShell进行攻击。当调用潜在的高风险函数或方法时,Office会暂停宏的执行,并请求通过AMSI接口扫描到当时记录的宏行为。
http://blog.zxhost.cn/chatting/241.html
微软将在未来指出解决方案可能并不完美,但总比没有好。换句话说,因为微软正在使用ATP和Windows Defender,它可以共享结果并阻止新的威胁。默认情况下,在支持VBA宏的所有Office 365应用程序中启用Office AMSI集成,包括Word,Excel,PowerPoint和Outlook。 Microsoft将扫描所有宏,除非它们由受信任方签名或在受信任位置打开。