Макросы в документах Microsoft Office 365 будут проверяться «на лету»

В пакет Microsoft Office 365 добавлена поддержка Antimalware Scan Interface (AMSI) — открытого API, предназначенного для обнаружения вредоносных макросов в документах, открытых пользователем. Он позволяет антивирусам и другим инструментам безопасности проверять встроенные в файлы скрипты непосредственно во время выполнения и оперативно останавливать их работу в случае обнаружения подозрительной активности, сообщает Threatpost.

Компания Microsoft представила AMSI в 2015 году в качестве инструмента безопасности оболочки PowerShell. С тех пор разработчики добавили в него поддержку JavaScript, VBScript и Office VBA. Движок выполняет функции посредника между документами, содержащими макросы, и антивирусными программами.

Как подчеркивают авторы, подобная проверка скриптов «на лету» позволяет эффективно бороться с обфускацией кода, которую злоумышленники применяют для маскировки своих скриптов. Кроме того, программа способна обнаруживать небольшие вредоносные фрагменты, спрятанные в тексте легитимных макросов.

Интерфейс сканирования вредоносной активности встроен в Windows 10 и доступен всем приложениям по запросу. Продукт добавлен и включен по умолчанию во все компоненты Office 365.

Как пояснили создатели программы, AMSI будет проверять все выполняемые макросы, за исключением:

- Документов, открытых при активированном режиме «Включить все макросы».
- Документов, полученных из надежных источников.
- Файлов, имеющих статус надежных документов.
- Файлов, отмеченных цифровой подписью доверенного издателя.

Автор:	Softodrom.ru
Дата:	20.09.2018 19:26