您的位置:首页>>移动互联

Office2007停止更新别担心 360安全卫士护航办公安全

发布时间:2017-11-17 10:47:26  来源:互联网    背景:

  近日,微软发布11月安全公告,修复了Office等软件的多个漏洞,其中包括可影响即将停止更新的Office2007版本软件的安全漏洞。Office办公软件用户量庞大,一直是不法分子攻击的重灾区,一旦停止更新,针对老版本Office用户的攻击行为将愈发猖狂,用户电脑也将面临更严峻的考验。

  不过,想要继续使用老版本的用户也不必担心,目前,360安全卫士除了第一时间推送微软安全补丁,帮助用户修复Office漏洞之外,还从Office漏洞攻击流程入手,打造了集入口监测、静态扫描、动态行为检测、云端查杀、热补丁响应为一体的五层全方位防御体系,为使用Office2007的用户有效抵御各类攻击,用户无需升级安全软件,就能获得全面的安全保障。

  Office2007停止更新,究竟会有哪些影响?

  2017年至今,黑客针对Office进行的0day攻击呈增长趋势。不法分子利用Office漏洞实施的恶意行为主要集中在APT(高级持续性威胁)攻击,传播僵尸网络,扩散勒索病毒上。

  Office 0day漏洞是APT攻击中黑客远程入侵的利器,典型的攻击方式是将包含漏洞的文档伪装成正常文档,精心构造文件名,投递到用户邮箱并诱导其点击运行。Office漏洞就像精确制导的导弹,能够针对高价值的企事业单位目标进行精确打击,实现黑客蓄谋已久的“间谍”行为,偷窃核心资料、搜集重要情报。

  而Office漏洞曝光后,还会令黑产趁着用户没打补丁的空挡,发动以牟利为目的的僵尸网络或勒索病毒攻击。一方面是Office漏洞攻击日趋严峻的现状,一方面是国内近五成用户仍在使用老版本Office软件。在这种情况下,老版本停止更新后,用户将面临文档安全、隐私安全、财产安全等方面的巨大考验。

  面对Office漏洞攻击威胁,网民能做些什么?

  (1) 升级Office版本:为不影响用户使用,微软在停更声明中表示希望仍在使用Office 2007的用户升级至Office 2016、Office 365或者其他套件。

  (2) 保持360安全卫士常开:如果因某些原因无法升级Office新版本,可以下载并保持360安全卫士的开启,不仅能帮助老版本用户打好补丁,其五大防御策略更能全面免疫Office漏洞攻击。

  (3) 提防可疑文档:不要轻易打开陌生邮件附件、下载站链接以及社交平台传来的可疑文档,它们都可能是包裹攻击代码的重磅炸弹。

  (4) 禁用风险功能:“宏”、“DDE”是Office里可以使用的命令,经常被病毒利用,通常情况下,查看和编辑文档不需要启用这些功能。但如果不了解其巨大风险,一旦贸然启用,很可能被病毒趁虚而入。

  360五大防御策略,轻松剿灭Office安全风险!

  策略一:恶意文档入口监测

  360安全卫士防护中心独创6层入口防护,其中,“下载安全防护”、“U盘安全防护”能有效杜绝恶意Office文档通过联网及本地侵入,全面监测传输文件安全性,确保上网安全。

  策略二:静态扫描查杀

  Office漏洞攻击的主要渠道之一是钓鱼邮件,其携带恶意代码的邮件附件一般是一个木马下载器(比如脚本文件或宏病毒文件),360安全卫士独有的QEX引擎通过比对病毒库中恶意样本特征,能快速识别各类恶意脚本,强力清除Office宏病毒,在恶意代码执行前实现超前查杀。

  策略三:主动防御动态行为检测

  即便恶意文档执行起来,360主动防御体系也能够通过监测、比对病毒的可疑行为(如创建进程、篡改注册表等),及时阻断其进一步攻击,在病毒完成恶意行为前实时拦截查杀。

  策略四:云端查杀检测

  无论是静态扫描查杀,还是动态行为检测,依靠的都是庞大的云端病毒库黑名单。360云查杀的“非白即黑”策略辅以急速更新的病毒样本库,能在病毒跑起来之前抢先一招制敌。

  措施五:热补丁安全应急

  Office漏洞曝光后,经常会出现一段官方补丁的真空期,这段时间的就要依靠第三方安全软件接盘支持,提供暂时的补丁应急。360在热补丁推送上一直反应神速,前不久全球首家发现使用Office 0day漏洞(CVE-2017-11826)的新型攻击后,紧急升级热补丁,在官方补丁未发布前对该漏洞攻击进行了有效监测和防御。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
友情提示:评论功能暂时关闭,请扫描上方二维码进群交流!
防范电信网络诈骗再下一城 北京电信获创新示范奖受工信部认可
日前,工信部发布了2019年度防范治理电信网络诈骗创新实践示范项目,经案例征集、初审、复审、评选...
日期:08-21
一台5G基站要多少钱?相当于100部5G手机
中国的5G已经发牌,9月份三大运营商就要正式开通5G网络运营,据悉移动联通电信三家公司今年的资本开...
日期:08-21
4G慢不慢,不能用“话术”来解释
如果运营商一边在内部下达降速的指令,一边又对媒体和社会公众矢口否认降速,这样的行为无疑并不妥...
日期:08-21
为何我们一说到网速,就觉得心慌慌呢?
  当我们的身边开始覆盖5G信号的时候,运营商甚至不无贴心地表示,可以用自己的手机...
日期:08-21
是喜还是忧?移动推出20元无限流量套餐
  (原标题:移动一公布就炸!发布20元无限流量套餐,网友哭诉:办理完后悔 )
日期:08-20
运营商8月新政策,用户纷纷叫好!
  (原标题:三大运营商纷纷实施新规!用户纷纷叫好:听说八月新规举措很便民?)
日期:08-19
移动互联网用户与使用时长双下跌 精细化运营流量池或成趋势
近期,QuestMobile发布中国移动互联网2019半年大报告,显示上半年无论是用户量还是用户时长,增速都...
日期:08-19
5G去哪儿找?登联通App 找5G享5G!
  (原标题:你们家附近有5G吗?中国联通上线5G覆盖查询功能)
日期:08-19
中国联通董事长曝内幕:5G不是跟电信就是跟移动合作
8月18日消息 近日国内三大运营商都被“提速降费”以及后续的套餐设定弄得焦头烂额,那么...
日期:08-18
为什么说电信5G是华为Mate20X的绝配
众所周知,华为Mate 20X创下了多个第一:不仅是华为旗下首款5G手机,还是中国首款获得5G终端电信设...
日期:08-16
华为今天上架一款新手机,开卖5分钟被抢光,这是闹哪样?
今天是华为 Mate 20 X 5G 版上架京东的首日,在上午10:08开卖,小编手头有点事,所以没有第一时间进...
日期:08-16
国庆前5G套餐正式与大家见面!起步价190元
  (原标题:5G套餐起步价190元 运营商内部人士称国庆前推出)
日期:08-16
中国电信推出用户5G体验计划:遵循“三不一换”原则
  (原标题:中国电信:5G商用前,将免费提供5G体验流量包)
日期:08-16
北京移动“5G免费体验活动”来了!购5G手机免费领5G体验包
(原标题:一线|北京移动开售首部华为5G商用手机 每月送100G流量)
日期:08-16
买得起5G手机,用不起5G套餐?
(原标题:速评 | 联通5G套餐最低190元 我为什么说这价格并不贵?)
日期:08-16
网易邮箱成为七夕营销黑马,被低估的流量价值洼地
七夕作为中国传统节日,在各大商家的包装下,近年热度持续升温,已经超越情人节和“520”...
日期:08-10
OPPO钱包版本迎更新,为用户带来新模块和新体验
近期,OPPO钱包V3.3.0版本正式和OPPO用户见面。新版本界面更加简洁美观,通过精细化的首页布局更新...
日期:08-09
EMUI10首秀带来重磅福利!P30系列率先启动Beta招募
8月9日,华为开发者大会(HDC 2019)在东莞松山湖拉开帷幕。备受关注的华为EMUI10如期而至。以极致体...
日期:08-09
中国移动上调5G资本开支:全年预计240亿元
8月9日消息 昨天,中国移动发布了截止到2019年6月30日的上半年财报。
日期:08-09
5G爆发前夜,vivo选择在线上与小米一决胜负?
7月31日,vivo Z系列迎来了一名新成员——vivo Z5。作为主打线上的重要机型,Z5确实具备...
日期:08-02
  专栏介绍
贺飞 的专栏
贺飞发表的文章
积分:
自我介绍 :