微軟通過Windows Defender application guard應用程序防護服務將瀏覽器選項卡放在虛擬沙箱執行防止病毒。
應用程序防護功能可將瀏覽器加載的任意腳本放在獨立的虛擬沙盒中執行,即便腳本有病毒也不能感染到宿主機。
日前該公司也更新Microsoft Office 365 系列產品帶來類似功能 , 可在虛擬化容器中運行文檔附件規避潛在攻擊。
上圖是個冒充銷售單的惡意文件 應用程序防護將其自動隔離運行
向宏病毒發起防禦戰:
在辦公軟件領域宏病毒始終是困擾商業的最大問題,攻擊者通常會將宏病毒放在文檔中然後誘導用戶執行宏文件。
對於不熟悉宏的用戶來說極易受到誘導而主動去執行宏文件,而宏文件中攜帶的病毒也可以直接感染目標計算機。
微軟操作系統安全合作伙伴總監表示對於不信任的文檔例如包含宏的文檔會自動放在虛擬化容器中執行防止感染。
用戶要使用該功能需要在啟用Windows 10 Application Guard 應用程序防護服務且使用Office 365 ProPlus版。
自動虛擬化執行無需用戶確認:
針對宏病毒問題微軟已經在辦公軟件產品裡設置安全等級,默認情況下宏文件不會被執行因此必須用戶主動點擊。
也正是如此攻擊者換了個思路在文檔裡誘導用戶點擊頂部的確認按鈕,這仍然導致相當多的商業用戶被感染病毒。
新的應用程序防護服務不會對使用者進行任何提醒,只要是不信任的文檔例如包含宏的就會自動放在容器中執行。
攻擊者也無法再誘導用戶主動去點擊確認按鈕來執行宏,微軟希望通過這項技術來提高商業用戶的整體防禦能力。
如何開啟應用程序防護服務:
注意:如果你使用VMWARE虛擬機則不要開啟此服務 , 微軟虛擬化技術與VMWARE衝突會導致虛擬機無法使用。
Windows 10設置:更新與安全、安全中心、打開安全中心、應用和瀏覽器控制、安裝 Defender 應用程序防護。
亦可直接在控制面板中打開程序與功能、然後點擊添加功能然後勾選 Defender 應用程序防護服務執行自動安裝。
此功能在安裝後必須重啟計算機才可讓功能生效,生效後用戶若已更新Office 365 ProPlus就會看到右上角標誌。
關注藍點網頭條號不迷路,Windows 10、科技資訊、軟件工具、技術教程,盡在藍點網。藍點網,給你感興趣的內容!感謝打賞支持!
閱讀更多 藍點網 的文章
