Microsoft объявила о появлении в приложениях Microsoft Office и Office 365 встроенного механизма защиты от вирусов
Microsoft объявила о появлении в приложениях Microsoft Office и Office 365 встроенного механизма защиты от вирусов
Microsoft объявила о появлении в приложениях Microsoft Office и Office 365 встроенного механизма защиты от вирусов. Речь идет о технологии Antimalware Scan Interface (AMSI), которая, используя возможности различных антивирусных движков, блокирует вредоносные скрипты — так называемые макросы.
AMSI — это открытый интерфейс, который может работать практически с любым антивирусом. По умолчанию он интегрирован с Windows Defender, однако сторонние производители могут приспособить решение к своим продуктам.
Макросы давно представляет серьезную угрозу пользователям Microsoft Office, но интеграция AMSI должна решить эту проблему или по крайней мере предоставить высокую степень защиты при работе с документами.
AMSI встроен в приложения Office 365, такие как Word, Excel, PowerPoint, Access, Visio и Publisher. Когда вызывается потенциально высокорисковая функция или метод (CreateProcess или ShellExecute), Office останавливает выполнение макроса и запрашивает его проверку через интерфейс AMSI. Он предотвращает атаки через заражение JavaScript, VBScript и PowerShell.
Но Microsoft обращает внимание на то, что система не будет проверять макросы, если в настройках безопасности стоит пункт «Включить все макросы» (Enable All Macros) или документы помечены как доверенные или открытые из доверенных источников.
Компания предупреждает, что AMSI не гарантирует 100-процентную защиту, однако технология значительно повышает шансы на предотвращение вирусной атаки.
Макросы стали популярными инструментами для взлома компьютеров, потому что в арсенале у злоумышленников есть множество бесплатных инструментов, чтобы скрыть исходный код макроса в некоторых частях документа, таких таблицы и ячейки в Excel.
Интерфейс AMSI вступает в силу тогда, когда пользователь открывает присланный по почте вредоносный файл, замаскированный, например, под счет для оплаты, и затем нажимает на кнопку «Открыть содержимое». Хотя код макрокоманды может быть сильно запутан, AMSI раскрывает логику поведения при помощи придвинутого антивирусного ПО.
