时间:2018-09-16 来源:系统堂 游览量: 次
Microsoft宣布针对Microsoft Office的防病毒功能
Microsoft最近宣布,Office 365客户端应用程序现在支持所谓的反恶意软件扫描接口(AMSI),以使防病毒引擎能够扫描,检测和阻止恶意宏。
受感染的宏一直是Microsoft Office用户面临的最大威胁之一,该软件巨头表示,这项新功能应该有助于在处理文档时保护用户。
AMSI的最大好处是它是一个开放式界面,几乎可以与任何防病毒解决方案配合使用,因此默认情况下它拥有Windows Defender集成,也支持第三方产品。
“在Office VBA中这一新仪器发布后的几周内,以及Windows Defender ATP的采用,看到了这种倍增效应,来自几百台设备的信号保护了数万台设备。微软解释说,由于Office AMSI功能无论内容,语言或模糊处理都暴露了宏的行为,因此来自世界某个地方的信号可以转化为对全球其他地方的保护 - 这很有用。
默认情况下在Office 365中启用
AMSI已经集成并支持Office 365应用程序,如Word,Excel,PowerPoint,Access,Visio和Publisher,但值得注意的是,如果安全设置设置为“启用所有宏”或文档,则不会扫描宏被列为受信任位置或从受信任位置打开。
借助基于云的引擎,Windows Defender启动并运行的Win10系统用户可以从额外的保护中受益,该引擎使用AMSI集成来确定宏是否受到威胁。
“当设备遇到带有可疑宏代码的文档时,Windows Defender AV会将元数据和其他机器学习功能与Office AMSI的信号一起发送到云端。通过机器学习的判断转化为其他Windows Defender AV客户的实时保护,并启用了云保护,“该软件巨头指出。
AMSI是一种技术,在2015年被集成到Win10系统中,以便为开发人员提供一种先进的方法来请求对任何数据进行防病毒扫描。