В пакет Microsoft Office 365 добавлена поддержка Antimalware Scan Interface (AMSI) — открытого API, предназначенного для обнаружения вредоносных макросов в документах, открытых пользователем. Он позволяет антивирусам и другим инструментам безопасности проверять встроенные в файлы скрипты непосредственно во время выполнения и оперативно останавливать их работу в случае обнаружения подозрительной активности, сообщает Threatpost. Компания Microsoft представила AMSI в 2015 году в качестве инструмента безопасности оболочки PowerShell. С тех пор разработчики добавили в него поддержку JavaScript, VBScript и Office VBA. Движок выполняет функции посредника между документами, содержащими макросы, и антивирусными программами. Как подчеркивают авторы, подобная проверка скриптов «на лету» позволяет эффективно бороться с обфускацией кода, которую злоумышленники применяют для маскировки своих скриптов. Кроме того, программа способна обнаруживать небольшие вредоносные фрагменты, спрятанные в тексте легитимных макросов. Интерфейс сканирования вредоносной активности встроен в Windows 10 и доступен всем приложениям по запросу. Продукт добавлен и включен по умолчанию во все компоненты Office 365. Как пояснили создатели программы, AMSI будет проверять все выполняемые макросы, за исключением: - Документов, открытых при активированном режиме «Включить все макросы». - Документов, полученных из надежных источников. - Файлов, имеющих статус надежных документов. - Файлов, отмеченных цифровой подписью доверенного издателя.
Все рубрики статей (1191 / 0):
|
Статистика | Рейтинги | Авторам | Реклама | |
Copyright © 1999-2022 Softodrom.ru О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта |
|
|