В пакет Microsoft Office 365 добавлена поддержка Antimalware Scan Interface (AMSI) — открытого API, предназначенного для обнаружения вредоносных макросов в документах, открытых пользователем. Он позволяет антивирусам и другим инструментам безопасности проверять встроенные в файлы скрипты непосредственно во время выполнения и оперативно останавливать их работу в случае обнаружения подозрительной активности, сообщает Threatpost. Компания Microsoft представила AMSI в 2015 году в качестве инструмента безопасности оболочки PowerShell. С тех пор разработчики добавили в него поддержку JavaScript, VBScript и Office VBA. Движок выполняет функции посредника между документами, содержащими макросы, и антивирусными программами. Как подчеркивают авторы, подобная проверка скриптов «на лету» позволяет эффективно бороться с обфускацией кода, которую злоумышленники применяют для маскировки своих скриптов. Кроме того, программа способна обнаруживать небольшие вредоносные фрагменты, спрятанные в тексте легитимных макросов. Интерфейс сканирования вредоносной активности встроен в Windows 10 и доступен всем приложениям по запросу. Продукт добавлен и включен по умолчанию во все компоненты Office 365. Как пояснили создатели программы, AMSI будет проверять все выполняемые макросы, за исключением: - Документов, открытых при активированном режиме «Включить все макросы». - Документов, полученных из надежных источников. - Файлов, имеющих статус надежных документов. - Файлов, отмеченных цифровой подписью доверенного издателя.
|
| Статистика | Рейтинги | Авторам | Реклама | |
| Copyright © 1999-2021 Softodrom.ru О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта |
|
|
|
