微软添加防病毒软件以防止出现宏恶意软件攻击

微软已将所有Office应用程序与防病毒软件集成，以防止出现宏恶意软件攻击。该公司正在使用反恶意软件扫描接口（AMSI）来处理嵌入在文档中的VBA宏。最近，我们报道了黑客如何使用微软Excel文档来执行CHAINSHOT恶意软件攻击。这些类型的攻击越来越普遍，黑客可以轻松访问受害者的计算机。

各种防病毒公司已经添加了新的AMSI接口，以防止通过恶意JavaScript，VBScript和PowerShell进行攻击。当调用潜在的高风险函数或方法时，Office会暂停宏的执行，并通过AMSI接口请求扫描到那时记录的宏行为。

微软未来指出，解决方案可能并不完美，但好过什么话也没有。也就是说，由于微软正在使用ATP和WindowsDefender，因此可以共享结果并阻止新的威胁。默认情况下，在支持VBA宏的所有Office 365应用程序中启用Office AMSI集成，包括Word，Excel，PowerPoint和Outlook。微软将扫描所有宏，除非它们由受信任方签名或者在受信任位置打开。