Windows 10 Статьи, обзоры Windows 10 Инструкции, советы

Office VBA + AMSI: Разделение завесы на вредоносные макросы



В рамках постоянных усилий по устранению целых классов угроз, клиентские приложения Office 365 теперь интегрируются с Antimalware Scan Interface (AMSI), позволяя антивирусным и другим решениям безопасности сканировать макросы и другие скрипты во время выполнения, чтобы проверять наличие вредоносного поведения.

Угрозы на основе макросов всегда были распространенной точкой входа для вредоносных программ, но Microsoft наблюдала возрождение в последние годы. Непрерывные улучшения в безопасности платформы и приложений привели к снижению программных эксплойтов, и злоумышленники нашли жизнеспособный альтернативный вектор инфекции в атаках социальной инженерии, которые злоупотребляют функциональными возможностями, такими как макросы VBA. Microsoft, наряду с остальной частью отрасли, наблюдала, как злоумышленники переходили от эксплойтов к использованию вредоносных макросов для заражения конечных точек. С тех пор вредоносные макросы появлялись в обычных вредоносных кампаниях, целевых атаках и действиях красной команды.



Чтобы противостоять этой угрозе, Microsoft инвестировала средства в создание более эффективных механизмов обнаружения, которые отображают поведение макросов через инструментарий исполнения в решениях по защите от угроз в облаке. Microsoft внедряет эти инструменты непосредственно в клиентские приложения Office 365. Что еще более важно, компания предоставляем эту возможность через AMSI, открытый интерфейс, делая его доступным для любого антивирусного решения.

Узнать другие подробности можно здесь.
  • +5



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 30
Пользователей: 1
Гостей: 29
Роботы: Google Yandex
GTX
+5  
Новостей: 10266
+0  
Комментариев: 39317
+2  
Пользователей: 9036
Чат

Последние комментарии
    Slimus-фото
    Slimus Microsoft выпустила накопитель ...
    У меня два раза подряд установился патч 18362.113
    День Добрый-фото
    День Добрый Подробности о реорганизации в ...
    май 2019.... до сих пор 1803... и нас похоже миллионов 800...
    FDen-фото
    FDen Панель поиска сборки Windows 1 ...
    Закругление само по себе неплохо. Есть отличные примеры в виде Material Design или macOS.
    Но меня напрягает, что по старой доброй традиции Microsoft внедрение растянется на ближайшие года 2 и будет проявляться в элементах Windows очень выборочно, а на часть положат болт.

    Вот появился у нас Fluent Design, класс. Да, он крут, но сколько у нас уже накопилось разных вариантов контекстных меню? Win32 с синим выделением, в Пуске с белым выделением и белой подсветкой, в Проводнике с белым выделением, но без каких-либо эффектов, в Настройках с серым выделением, тенью и темной подсветкой... И я даже не закончил перечислять.
    Сколько ждали размытия фона панели задач? А когда появились прозрачные списки переходов, окрашенные в акцентный цвет?

    И как они будут добиваться скругления окон? Не уверен, что потянут обрезку как на macOS. Как сломали границы у Проводника, так уже второй релиз не чинят, куда там закругление.

    ...так что идея неплоха, но её надо умножить на реализацию Microsoft. И на мой взгляд, лучше бы уже не мудрили.
    Alexandrix-фото
    Alexandrix Панель поиска сборки Windows 1 ...
    Как же страшненько выглядят эти закругленные углы... К тому же, круглые серые углы мы уже где-то видели.
    stopzone-фото
    stopzone Панель поиска сборки Windows 1 ...
    Видать хотят вернуть стиль Windows Xp... joy