وقت تشغيل ASMI مسح المصدر - Microsoft
أعلنت Microsoft أن تطبيقات Office 365 تدعم الآن واجهة المسح الضوئي لمكافحة البرامج الضارة (AMSI) ، وهو حل يسمح لبرامج مكافحة الفيروسات بحظر وحدات الماكرو الضارة التي كانت تمثل تهديدًا كبيرًا لمستخدمي أي من البرامج في مجموعة Microsoft Office.
الماكرو عبارة عن سلسلة من القواعد أو الإرشادات التي تم تجميعها تحت نفس الأمر لإكمال مهمة تلقائيًا. على سبيل المثال ، يمكنك إنشاء ماكرو لتغيير تنسيق مستند نصي أو لطباعة جميع المستندات الموجودة في مجلد تلقائيًا.
في حين أنها يمكن أن تكون مفيدة لأتمتة الإجراءات وتوفير الوقت ، إلا أنها قد تكون خطيرة جدًا أيضًا ، حيث يمكن للمهاجمين عبر الإنترنت استخدام وحدات الماكرو لإدخال رموز ضارة وتثبيت برامج ضارة على أجهزة كمبيوتر الضحية.
الهجمات المستندة إلى الماكرو هي أرض خصبة للمهاجمين لبدء البرامج الضارة. تقول Microsoft إن هذه الطريقة قد استخدمت منذ عقود ولكنها ظهرت بشكل بارز في السنوات الأخيرة. تحل هجمات الهندسة الاجتماعية باستخدام وحدات ماكرو VBA محل الثغرات القائمة على البرامج.
' عند استدعاء دالة أو طريقة يحتمل أن تكون عالية الخطورة (مشغل ؛ على سبيل المثال ، CreateProcess أو ShellExecute) ، يوقف Office تنفيذ الماكرو ويطلب فحصًا لسلوك الماكرو الذي تم تسجيله حتى تلك اللحظة ، عبر واجهة AMSI يشرح خبراء الأمن في Microsoft.
إيقاف وحدات الماكرو الضارة عند اكتشافها
عند اكتشاف السلوك الضار ، تقول Microsoft إنها توقف تنفيذ الماكرو على الفور وتخطر المستخدم عبر واجهة تطبيق Office. ثم يتم إغلاق جلسة التطبيق لمنع أي ضرر آخر.
صندوق إشعار أمان Windows
المصدر - مايكروسوفت
يمكن العثور على ملخص فني أكثر تفصيلاً حول كيفية عمل AMSI من خلال عميل Office 365 بالكامل من Microsoft مشاركة مدونة.
تم بالفعل دمج واجهة المسح الضوئي لمكافحة البرامج الضارة في آخر تحديثات Microsoft Office 365 ، ولكنها لن تعمل إذا قام المستخدم بتنشيط خيار الأمان 'تمكين كافة وحدات الماكرو'.
يتوفر تكامل AMSI الآن أيضًا في Word و Excel و PowerPoint و Access و Visio و Publisher لإصدارات قناة Office 365 الشهرية.
العلامات البرمجيات الخبيثة مايكروسوفت أوفيس أمن Windows
