您的位置:首页>>移动互联
搜索: 标题  

Office2007停止更新别担心 360安全卫士护航办公安全

发布时间:2017-11-17 10:47:26  来源:互联网   编辑:贺飞  背景:

  近日,微软发布11月安全公告,修复了Office等软件的多个漏洞,其中包括可影响即将停止更新的Office2007版本软件的安全漏洞。Office办公软件用户量庞大,一直是不法分子攻击的重灾区,一旦停止更新,针对老版本Office用户的攻击行为将愈发猖狂,用户电脑也将面临更严峻的考验。

  不过,想要继续使用老版本的用户也不必担心,目前,360安全卫士除了第一时间推送微软安全补丁,帮助用户修复Office漏洞之外,还从Office漏洞攻击流程入手,打造了集入口监测、静态扫描、动态行为检测、云端查杀、热补丁响应为一体的五层全方位防御体系,为使用Office2007的用户有效抵御各类攻击,用户无需升级安全软件,就能获得全面的安全保障。

  Office2007停止更新,究竟会有哪些影响?

  2017年至今,黑客针对Office进行的0day攻击呈增长趋势。不法分子利用Office漏洞实施的恶意行为主要集中在APT(高级持续性威胁)攻击,传播僵尸网络,扩散勒索病毒上。

  Office 0day漏洞是APT攻击中黑客远程入侵的利器,典型的攻击方式是将包含漏洞的文档伪装成正常文档,精心构造文件名,投递到用户邮箱并诱导其点击运行。Office漏洞就像精确制导的导弹,能够针对高价值的企事业单位目标进行精确打击,实现黑客蓄谋已久的“间谍”行为,偷窃核心资料、搜集重要情报。

  而Office漏洞曝光后,还会令黑产趁着用户没打补丁的空挡,发动以牟利为目的的僵尸网络或勒索病毒攻击。一方面是Office漏洞攻击日趋严峻的现状,一方面是国内近五成用户仍在使用老版本Office软件。在这种情况下,老版本停止更新后,用户将面临文档安全、隐私安全、财产安全等方面的巨大考验。

  面对Office漏洞攻击威胁,网民能做些什么?

  (1) 升级Office版本:为不影响用户使用,微软在停更声明中表示希望仍在使用Office 2007的用户升级至Office 2016、Office 365或者其他套件。

  (2) 保持360安全卫士常开:如果因某些原因无法升级Office新版本,可以下载并保持360安全卫士的开启,不仅能帮助老版本用户打好补丁,其五大防御策略更能全面免疫Office漏洞攻击。

  (3) 提防可疑文档:不要轻易打开陌生邮件附件、下载站链接以及社交平台传来的可疑文档,它们都可能是包裹攻击代码的重磅炸弹。

  (4) 禁用风险功能:“宏”、“DDE”是Office里可以使用的命令,经常被病毒利用,通常情况下,查看和编辑文档不需要启用这些功能。但如果不了解其巨大风险,一旦贸然启用,很可能被病毒趁虚而入。

  360五大防御策略,轻松剿灭Office安全风险!

  策略一:恶意文档入口监测

  360安全卫士防护中心独创6层入口防护,其中,“下载安全防护”、“U盘安全防护”能有效杜绝恶意Office文档通过联网及本地侵入,全面监测传输文件安全性,确保上网安全。

  策略二:静态扫描查杀

  Office漏洞攻击的主要渠道之一是钓鱼邮件,其携带恶意代码的邮件附件一般是一个木马下载器(比如脚本文件或宏病毒文件),360安全卫士独有的QEX引擎通过比对病毒库中恶意样本特征,能快速识别各类恶意脚本,强力清除Office宏病毒,在恶意代码执行前实现超前查杀。

  策略三:主动防御动态行为检测

  即便恶意文档执行起来,360主动防御体系也能够通过监测、比对病毒的可疑行为(如创建进程、篡改注册表等),及时阻断其进一步攻击,在病毒完成恶意行为前实时拦截查杀。

  策略四:云端查杀检测

  无论是静态扫描查杀,还是动态行为检测,依靠的都是庞大的云端病毒库黑名单。360云查杀的“非白即黑”策略辅以急速更新的病毒样本库,能在病毒跑起来之前抢先一招制敌。

  措施五:热补丁安全应急

  Office漏洞曝光后,经常会出现一段官方补丁的真空期,这段时间的就要依靠第三方安全软件接盘支持,提供暂时的补丁应急。360在热补丁推送上一直反应神速,前不久全球首家发现使用Office 0day漏洞(CVE-2017-11826)的新型攻击后,紧急升级热补丁,在官方补丁未发布前对该漏洞攻击进行了有效监测和防御。




  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:互联网

本文评论
《大话许仙》评测:休闲热血兼备,演绎千年情缘
对经典IP进行游戏改变历来是大厂商的热衷。近日,晨之科旗下咕噜游戏发行的奇幻回合制手游《大话许...
日期:11-17
面包君伴你轻松背词,有道背单词app获得联想乐商店新星奖
以趣味记忆面包为主题的有道系英语学习类产品——有道背单词,在11月15日联想乐商城新星...
日期:11-17
微信到底有多重要,让高冷的奢侈品品牌纷纷折腰
双11刚刚结束,电商平台们纷纷交出了他们过千亿交易额的成绩单,已经没有人,能够抵抗数字化的商业...
日期:11-17
“一键举报”功能上线 Flyme智能安全家庭再升级
Flyme在今天发布了11月的第一个双周体验版——Flyme6.7.11.14beta。本次更新除了对Flyme...
日期:11-14
生态能力+数据优势 百度地图如何赋能车险行业?
近日,以“科技改变车险”为主题的第二届车险研讨会在厦门召开,行业各界齐聚,共同探讨...
日期:11-13
日志易推出新版1.10.1,机器学习成亮点
近日,日志易成功推出1.10.1版本,距离1.10版发布仅仅过去2个月。1.10.1版本进一步加入了对机器学习...
日期:11-13
微信新版本接入腾讯云独家能力 小程序双向视频通话
11月8日,在2017腾讯全球合作伙伴大会中,腾讯云宣布为微信小程序提供一站式音视频解决方案。小程序...
日期:11-13
当感性的搜狗遇上理性的资本市场 未来会发生什么?
搜狗终于等来了这一天。
  11月9日,搜狗成功在美国纽交所上市,股票代码为“SOGO&rdqu...
日期:11-13
除了剁手党还有刷脸党  应用宝双十一解锁新玩法
自10月27日起,应用宝宣布正式参战双十一,应用宝客户端内汇聚天猫、京东、唯品会等全网30+电商APP...
日期:11-11
腾讯网易纷纷吃鸡!吃鸡手游真能挑战王者荣耀吗
说起最近最火的游戏类型,“吃鸡”应该就是最佳答案了。所谓“吃鸡”游戏,指...
日期:11-11
11.11 Huawei Pay加码线下支付 引领智慧生活新潮流
一年一度的11.11大促很快就要拉开帷幕。不少人在心里暗自盘算:攒了一年的钱,终于有用武之地了,赶...
日期:11-11
腾讯WiFi管家广州秀地铁WiFi黑科技 引网红地铁花样玩直播
11月8日,刚刚开通了免费地铁WiFi的广州地铁1号线吸引了六位网红主播进站直播化妆、跳舞、喊麦,引...
日期:11-10
《终结者2:审判日》携手京东 极速竞技决战双十一
一年一度的双十一狂欢即将到来,你的钱包和肾准备好了吗?各大电商间的硝烟依然浓重,谁能抓住消费者...
日期:11-10
One Mind开启手游模式2.0革命
距王者农药后,“吃鸡游戏”又在盛行,随着腾讯和网易等游戏大厂加入该阵营,手游被推上...
日期:11-10
国美APP开启体验新玩法,移动生态体验馆活动即将开幕
11月10日,国美APP移动生态体验馆将于在国美电器(马甸鹏润店)正式举行,本次体验馆为快闪性质,所以...
日期:11-09
腾讯QQ全面开放内容和技术平台  60亿扶持青年创业者
11月9日,腾讯全球合作伙伴大会在成都召开。在“新青年 新社交”QQ分论坛上,腾讯QQ推出&...
日期:11-09
EMUI8.0评测:华为老用户看完立马想升级
【手机中国 评测】金九银十,寓意收获的季节,每年的这个时候,很多厂商都会发布旗下最强旗舰手机,...
日期:11-09
短视频和网络直播双方越来越“神似” 两者之间必有一战
竞争总会从不可预知的地方出现。
  pc6下载站的数据显示,手机直播软件达1519款,短视频软件...
日期:11-09
Apple Pay现金转账服务来了 这里有些细节
苹果承诺的 Apple Pay P2P 现金转账服务终于来了。截至昨天,运行最新测试版 iOS 11.2 的用户可以在...
日期:11-09