Office 365 doda novo funkcijo skeniranja proti zlonamerni programski opremi

Microsoft Office 365 zdaj pakira nov vmesnik za skeniranje proti zlonamerni programski opremi (AMSI) za zaščito uporabnikov pred zlonamernimi makri

Microsoft / Microsoft Office 365 zdaj pakira nov vmesnik za skeniranje proti zlonamerni programski opremi (AMSI) za zaščito uporabnikov pred zlonamernimi makri 1 minuta branja

ASMI runtime scanning Vir - Microsoft

Microsoft je objavil, da aplikacije Office 365 zdaj podpirajo vmesnik za preprečevanje škodljive programske opreme (AMSI), rešitev, ki protivirusnim programom omogoča blokiranje zlonamernih makrov, ki so bili pomembna grožnja uporabnikom katerega koli programa v zbirki Microsoft Office.

Makro je vrsta pravil ali navodil, ki so združena v isti ukaz za samodejno dokončanje naloge. Ustvarite lahko na primer makro za spreminjanje oblikovanja besedilnega dokumenta ali za samodejno tiskanje vseh dokumentov v mapi.

Čeprav so lahko priročni za avtomatizacijo dejanj in prihranek časa, so pa lahko tudi zelo nevarni, saj lahko kiber napadalci z makri vbrizgajo zlonamerne kode in namestijo zlonamerno programsko opremo na žrtvine računalnike.

Makro-napadi so plodna tla za napadalce, da sprožijo zlonamerno programsko opremo. Microsoft pravi, da se ta metoda uporablja že desetletja, vendar se v zadnjih letih vidno pojavlja. Napadi socialnega inženiringa z uporabo makrov VBA nadomeščajo programske podvige.

' Ko se prikliče potencialno tvegana funkcija ali metoda (sprožilec; na primer CreateProcess ali ShellExecute), Office ustavi izvajanje makra in prek vmesnika AMSI zahteva pregled vedenja makra, zabeleženega do tega trenutka. ”Pojasnjujejo Microsoftovi strokovnjaki za varnost.

Ustavitev zlonamernih makrov ob zaznavanju

Ob odkritju zlonamernega vedenja Microsoft pravi, da takoj ustavi izvajanje makra in o tem obvesti uporabnika prek vmesnika aplikacije Office. Nato se seja aplikacije zaustavi, da se prepreči nadaljnja škoda.

Varnostno opozorilno okno sistema Windows
Vir - Microsoft

v vašem sistemu ni mogoče najti jvm

Podrobnejši in tehnični opis delovanja AMSI prek odjemalca Office 365 najdete v Microsoftovem celotnem prispevku objava v spletnem dnevniku.

Vmesnik za iskanje proti zlonamerni programski opremi je že vključen v najnovejše posodobitve za Microsoft Office 365, vendar ne bo deloval, če je uporabnik aktiviral varnostno možnost »Omogoči vse makre«.

Integracija AMSI je zdaj na voljo tudi v izdajah Word, Excel, PowerPoint, Access, Visio in Publisher za Office 365 Monthly Channel.

Oznake zlonamerne programske opreme Microsoft Office Varnost sistema Windows