Microsoft оголосила про появу в програмах Microsoft Office та Office 365 вбудованого механізму захисту від вірусів
Microsoft оголосила про появу в програмах Microsoft Office та Office 365 вбудованого механізму захисту від вірусів
Microsoft оголосила про появу в програмах Microsoft Office і Office 365 вбудованого механізму захисту від вірусів. Йдеться про технологію Antimalware Scan Interface (AMSI), яка, використовуючи можливості різних антивірусних движків, блокує шкідливі скрипти – так звані макроси.
AMSI – це відкритий інтерфейс, який може працювати практично з будь-яким антивірусом. За умовчанням він інтегрований з Windows Defender, проте сторонні виробники можуть пристосувати рішення до своїх продуктів.
Макроси давно становлять серйозну загрозу користувачам Microsoft Office, але інтеграція AMSI повинна вирішити цю проблему або принаймні надати високий ступінь захисту під час роботи з документами.
AMSI вбудований у програми Office 365, такі як Word, Excel, PowerPoint, Access, Visio і Publisher. Коли можлива високоризикова функція або метод (CreateProcess або ShellExecute), Office зупиняє виконання макросу і запитує його перевірку через інтерфейс AMSI. Він запобігає атакам через зараження JavaScript, VBScript і PowerShell.
Але Microsoft звертає увагу на те, що система не перевірятиме макроси, якщо в налаштуваннях безпеки стоїть пункт «Включити всі макроси» (Enable All Macros) або документи позначені як довірені або відкриті з довірених джерел.
Компанія попереджає, що AMSI не гарантує 100-відсотковий захист, проте технологія значно підвищує шанси на запобігання вірусній атакі.
Макроси стали популярними інструментами для злому комп'ютерів, тому що в арсеналі у зловмисників є безліч безкоштовних інструментів, щоб приховати вихідний код макросу в деяких частинах документа, таких таблиці та комірки в Excel.
Інтерфейс AMSI набирає чинності тоді, коли користувач відкриває надісланий поштою шкідливий файл, замаскований, наприклад, під рахунок для оплати, а потім натискає на кнопку «Відкрити вміст». Хоча код макрокоманди може бути дуже заплутаний, AMSI розкриває логіку поведінки за допомогою антивірусного програмного забезпечення.
