+38/044/257-2444
+38/067/502-3306
+38/050/370-3627
Новости

Microsoft объявила о появлении в приложениях Microsoft Office и Office 365 встроенного механизма защиты от вирусов

Microsoft объявила о появлении в приложениях Microsoft Office и Office 365 встроенного механизма защиты от вирусов

Microsoft объявила о появлении в приложениях Microsoft Office и Office 365 встроенного механизма защиты от вирусов. Речь идет о технологии Antimalware Scan Interface (AMSI), которая, используя возможности различных антивирусных движков, блокирует вредоносные скрипты — так называемые макросы.

AMSI — это открытый интерфейс, который может работать практически с любым антивирусом. По умолчанию он интегрирован с Windows Defender, однако сторонние производители могут приспособить решение к своим продуктам.

Макросы давно представляет серьезную угрозу пользователям Microsoft Office, но интеграция AMSI должна решить эту проблему или по крайней мере предоставить высокую степень защиты при работе с документами.

AMSI встроен в приложения Office 365, такие как Word, Excel, PowerPoint, Access, Visio и Publisher. Когда вызывается потенциально высокорисковая функция или метод (CreateProcess или ShellExecute), Office останавливает выполнение макроса и запрашивает его проверку через интерфейс AMSI. Он предотвращает атаки через заражение JavaScript, VBScript и PowerShell.

Но Microsoft обращает внимание на то, что система не будет проверять макросы, если в настройках безопасности стоит пункт «Включить все макросы» (Enable All Macros) или документы помечены как доверенные или открытые из доверенных источников.

Компания предупреждает, что AMSI не гарантирует 100-процентную защиту, однако технология значительно повышает шансы на предотвращение вирусной атаки.

Макросы стали популярными инструментами для взлома компьютеров, потому что в арсенале у злоумышленников есть множество бесплатных инструментов, чтобы скрыть исходный код макроса в некоторых частях документа, таких таблицы и ячейки в Excel.

Интерфейс AMSI вступает в силу тогда, когда пользователь открывает присланный по почте вредоносный файл, замаскированный, например, под счет для оплаты, и затем нажимает на кнопку «Открыть содержимое». Хотя код макрокоманды может быть сильно запутан, AMSI раскрывает логику поведения при помощи придвинутого антивирусного ПО.

Другие новости