Office 365 lisää uuden haittaohjelmien torjunnan ominaisuuden

Microsoft Office 365 sisältää nyt uuden haittaohjelmien torjuntasovelluksen (AMSI) käyttäjien suojaamiseksi haitallisilta makroilta

Microsoft / Microsoft Office 365 sisältää nyt uuden haittaohjelmien torjuntasovelluksen (AMSI) käyttäjien suojaamiseksi haitallisilta makroilta 1 minuutti luettu

ASMI ajonaikaisen skannauksen lähde - Microsoft

Microsoft on ilmoittanut, että Office 365 -sovellukset tukevat nyt haittaohjelmien torjuntaliittymää (AMSI), ratkaisua, jonka avulla virustentorjuntaohjelmat voivat estää haitalliset makrot, jotka ovat olleet merkittävä uhka minkä tahansa Microsoft Office -sovelluksen käyttäjän käyttäjille.

Makro on sarja sääntöjä tai ohjeita, jotka on ryhmitelty samaan komentoon tehtävän suorittamiseksi automaattisesti. Voit esimerkiksi luoda makron, jolla voit muuttaa tekstiasiakirjan muotoilua tai tulostaa kaikki kansion asiakirjat automaattisesti.

Vaikka ne voivat olla käteviä toimintojen automatisoimisessa ja ajan säästämisessä, ne voivat olla myös erittäin vaarallisia, koska verkkohyökkääjät voivat makroilla pistää haitallisia koodeja ja asentaa haittaohjelmia uhrin tietokoneisiin.

Makropohjaiset hyökkäykset ovat hyökkääjille hedelmällinen maa haittaohjelmien käynnistämiselle. Microsoft sanoo, että tätä menetelmää on käytetty vuosikymmenien ajan, mutta se on tullut näkyvästi esiin viime vuosina. Sosiaalisen suunnittelun hyökkäykset, jotka käyttävät VBA-makroja, korvaavat ohjelmistopohjaiset hyödynnöt.

' Kun potentiaalisesti korkean riskin funktio tai menetelmä (liipaisin; esimerkiksi CreateProcess tai ShellExecute) kutsutaan, Office keskeyttää makron suorittamisen ja pyytää siihen hetkeksi kirjatun makrokäyttäytymisen tarkistusta AMSI-käyttöliittymän kautta ”Microsoftin tietoturva-asiantuntijat selittävät.

Haitallisten makrojen pysäyttäminen havaitsemisen jälkeen

Havaittuaan haitallisen käyttäytymisen Microsoft sanoo lopettavansa makron suorittamisen välittömästi ja ilmoittaa siitä käyttäjälle Office-sovelluksen käyttöliittymän kautta. Sovelluksen istunto sammutetaan sitten uusien vahinkojen estämiseksi.

Windowsin suojausilmoituslaatikko
Lähde - Microsoft

järjestelmästäsi ei löytynyt jvm -tiedostoja

Yksityiskohtaisempi ja tekninen kuvaus AMSI: n toiminnasta Office 365 -asiakasohjelman kautta löytyy Microsoftin kokonaisuudessaan blogipostaus.

Haittaohjelmien torjuntasovellus on jo integroitu uusimpiin Microsoft Office 365 -päivityksiin, mutta se ei toimi, jos käyttäjä on ottanut käyttöön Ota käyttöön kaikki makrot -suojausasetuksen.

AMSI-integraatio on nyt saatavana myös Word, Excel, PowerPoint, Access, Visio ja Publisher for Office 365 Monthly Channel julkaisuihin.

Tunnisteet haittaohjelma Microsoft Office Windowsin suojaus