由於microsoftword檔案看起來很無辜,惡意軟體開發人員經常使用Office文件將病毒走私到計算機上。幸運的是,微軟已經宣佈了一個Office沙盒的公開預覽,它可以讓使用者開啟檔案而不受感染。
您可以在Microsoft技術社群上檢視Microsoft釋出的公開預覽。微軟在公告中解釋說,該功能的官方名稱是“Office應用程式衛士”
文章接著描述了Application Guard for Office的工作原理:
To help protect your users, Office opens files from potentially unsafe locati*** in Application Guard, a secure container that is isolated from the device through hardware-based virtualization.When Office opens files in Application Guard, users can securely read, edit, print, and save those files without having to re-open files outside the container.
在此之後,微軟宣告預設情況下該功能是關閉的,因此那些對該功能感興趣的人需要手動開啟它。
該公司還為applicationguardforoffice連結到微軟文件頁面。本頁介紹沙盒的工作原理,以及硬體和軟體需求。
不幸的是,只有安裝了windows10enterpriseedition和officebeta頻道的計算機才能使用公測版。因此,並不是每個人都能對這個新功能進行試駕。
Microsoft Office檔案通常用於惡意軟體分發。這是因為對於惡意軟體開發人員來說,在Word文件中偽裝他們的惡意軟體比向某人傳送隨機的EXE檔案要容易得多。
有了這個新的辦公室沙箱,這種策略就變得不那麼有效了。現在使用者可以開啟Word文件並推斷它是假的,而不會感染他們的計算機。
考慮到它只適用於windows10enterpriseedition,這個功能似乎首先針對企業的需求。但是,如果成功了,其他使用者也沒有理由享受附加的安全層。
隨著Office獲得了一個專用的沙盒,企業現在可以保護自己免受文件中病毒的侵害。如果微軟決定為所有windows10使用者推出這一功能,這可能意味著Office惡意軟體的終結。
請記住,即使您無法獲得applicationguard的公共預覽,您仍然可以使用功能強大的防病毒軟體保護您的計算機。
...是驚人的。最近的一項研究發現了一些下載量高達420萬次的惡意應用程式。Check Point的安全研究人員指出,即使谷歌刪除了這些違規應用,新版本也會出現,立即吸引下載。 ...
...Mac已經成為惡意軟體的更大目標,SIP很可能是對日益增長的惡意軟體威脅的迴應。SIP是為了保證Mac使用者的安全,就像Gatekeeper中的限制一樣。 ...
...向Office 365新增高階功能。這包括“無廣告收件箱、增強的惡意軟體和網路釣魚保護、更大的郵箱大小和高階客戶支援”Outlook.com因此產生了溢價。 ...
時不時會出現一種新的惡意軟體變種,迅速提醒人們安全風險總是在上升。QakBot/Pinkslipbot銀行特洛伊木馬就是其中之一。這種不滿足於獲取銀行憑證的惡意軟體現在可以作為控制伺服器——在安全產品停止其最初用途很久之後。...
... Adware:產生廣告的惡意程式 間諜軟體:監視您的計算機使用並將其報告給某個實體 蠕蟲:透過網路傳播到其他計算機的惡意軟體 特洛伊木馬:...
有許多不同的惡意軟體型別。可以理解,有些比其他更容易移除。通常,防病毒套件可以掃描驅動器,刪除惡意檔案。但這並不總是奏效。 ...
...個永恆的戰場。2017年,安全研究人員每天發現約23000個新的惡意軟體樣本(即每小時795個)。 ...