«Песочница» вредоносного ПО для Office 365 стала общедоступной | Использовать

25 августа, 2020 Дядя Влад

Из-за невинного внешнего вида файла Microsoft Word разработчики вредоносных программ часто используют документы Office для проникновения своих вирусов на компьютеры. К счастью, Microsoft анонсировала общедоступную предварительную версию песочницы Office, которая позволяет пользователям открывать файлы без риска заражения.

Вы можете ознакомиться с объявлением Microsoft о публичной предварительной версии на сайте Microsoft Tech Community . В объявлении Microsoft объясняет, что официальное название функции — «Application Guard для Office».

Далее в сообщении описывается, как работает Application Guard for Office:

Для защиты пользователей Office открывает файлы из потенциально небезопасных мест в Application Guard, безопасном контейнере, изолированном от устройства с помощью аппаратной виртуализации.
Когда Office открывает файлы в Application Guard, пользователи могут безопасно читать, редактировать, печатать и сохранять файлы без необходимости повторно открывать файлы за пределами контейнера.

Затем Microsoft сообщает, что эта функция отключена по умолчанию, поэтому тем, кто заинтересован в этой функции, придется включить ее вручную.

Компания также ссылается на страницу Microsoft Docs для Application Guard для Office. На этой странице объясняется, как работает песочница, а также требования к оборудованию и программному обеспечению.

К сожалению, только компьютеры с установленной Windows 10 Enterprise Edition и Office Beta Channel Build могут использовать общедоступную бета-версию. В результате не все смогут протестировать эту новую функцию.

Файлы Microsoft Office обычно используются при распространении вредоносных программ. Это связано с тем, что разработчику вредоносного ПО проще замаскировать свое вредоносное ПО в документе Word, чем послать кому-то случайный EXE-файл.

В новой песочнице для Office эта тактика становится гораздо менее эффективной. Теперь пользователи могут открыть документ Word и сделать вывод, что это подделка, не заразив их компьютер.

Поскольку он работает только с выпуском Windows 10 Enterprise, эта функция, похоже, в первую очередь предназначена для удовлетворения потребностей бизнеса. Однако в случае успеха у других пользователей нет причин также пользоваться дополнительным уровнем безопасности.

Благодаря выделенной «песочнице» в Office компании теперь могут защитить себя от вирусов в документах. Если Microsoft решит развернуть это для всех пользователей Windows 10, это может означать конец вредоносного ПО Office.

И помните, даже если вы не можете получить общедоступную предварительную версию Application Guard, вы все равно можете защитить свой компьютер с помощью мощного антивирусного программного обеспечения.