您的位置:首页>>移动互联

Office2007停止更新别担心 360安全卫士护航办公安全

发布时间:2017-11-17 10:47:26  来源:互联网    采编:贺飞  背景:

  近日,微软发布11月安全公告,修复了Office等软件的多个漏洞,其中包括可影响即将停止更新的Office2007版本软件的安全漏洞。Office办公软件用户量庞大,一直是不法分子攻击的重灾区,一旦停止更新,针对老版本Office用户的攻击行为将愈发猖狂,用户电脑也将面临更严峻的考验。

  不过,想要继续使用老版本的用户也不必担心,目前,360安全卫士除了第一时间推送微软安全补丁,帮助用户修复Office漏洞之外,还从Office漏洞攻击流程入手,打造了集入口监测、静态扫描、动态行为检测、云端查杀、热补丁响应为一体的五层全方位防御体系,为使用Office2007的用户有效抵御各类攻击,用户无需升级安全软件,就能获得全面的安全保障。

  Office2007停止更新,究竟会有哪些影响?

  2017年至今,黑客针对Office进行的0day攻击呈增长趋势。不法分子利用Office漏洞实施的恶意行为主要集中在APT(高级持续性威胁)攻击,传播僵尸网络,扩散勒索病毒上。

  Office 0day漏洞是APT攻击中黑客远程入侵的利器,典型的攻击方式是将包含漏洞的文档伪装成正常文档,精心构造文件名,投递到用户邮箱并诱导其点击运行。Office漏洞就像精确制导的导弹,能够针对高价值的企事业单位目标进行精确打击,实现黑客蓄谋已久的“间谍”行为,偷窃核心资料、搜集重要情报。

  而Office漏洞曝光后,还会令黑产趁着用户没打补丁的空挡,发动以牟利为目的的僵尸网络或勒索病毒攻击。一方面是Office漏洞攻击日趋严峻的现状,一方面是国内近五成用户仍在使用老版本Office软件。在这种情况下,老版本停止更新后,用户将面临文档安全、隐私安全、财产安全等方面的巨大考验。

  面对Office漏洞攻击威胁,网民能做些什么?

  (1) 升级Office版本:为不影响用户使用,微软在停更声明中表示希望仍在使用Office 2007的用户升级至Office 2016、Office 365或者其他套件。

  (2) 保持360安全卫士常开:如果因某些原因无法升级Office新版本,可以下载并保持360安全卫士的开启,不仅能帮助老版本用户打好补丁,其五大防御策略更能全面免疫Office漏洞攻击。

  (3) 提防可疑文档:不要轻易打开陌生邮件附件、下载站链接以及社交平台传来的可疑文档,它们都可能是包裹攻击代码的重磅炸弹。

  (4) 禁用风险功能:“宏”、“DDE”是Office里可以使用的命令,经常被病毒利用,通常情况下,查看和编辑文档不需要启用这些功能。但如果不了解其巨大风险,一旦贸然启用,很可能被病毒趁虚而入。

  360五大防御策略,轻松剿灭Office安全风险!

  策略一:恶意文档入口监测

  360安全卫士防护中心独创6层入口防护,其中,“下载安全防护”、“U盘安全防护”能有效杜绝恶意Office文档通过联网及本地侵入,全面监测传输文件安全性,确保上网安全。

  策略二:静态扫描查杀

  Office漏洞攻击的主要渠道之一是钓鱼邮件,其携带恶意代码的邮件附件一般是一个木马下载器(比如脚本文件或宏病毒文件),360安全卫士独有的QEX引擎通过比对病毒库中恶意样本特征,能快速识别各类恶意脚本,强力清除Office宏病毒,在恶意代码执行前实现超前查杀。

  策略三:主动防御动态行为检测

  即便恶意文档执行起来,360主动防御体系也能够通过监测、比对病毒的可疑行为(如创建进程、篡改注册表等),及时阻断其进一步攻击,在病毒完成恶意行为前实时拦截查杀。

  策略四:云端查杀检测

  无论是静态扫描查杀,还是动态行为检测,依靠的都是庞大的云端病毒库黑名单。360云查杀的“非白即黑”策略辅以急速更新的病毒样本库,能在病毒跑起来之前抢先一招制敌。

  措施五:热补丁安全应急

  Office漏洞曝光后,经常会出现一段官方补丁的真空期,这段时间的就要依靠第三方安全软件接盘支持,提供暂时的补丁应急。360在热补丁推送上一直反应神速,前不久全球首家发现使用Office 0day漏洞(CVE-2017-11826)的新型攻击后,紧急升级热补丁,在官方补丁未发布前对该漏洞攻击进行了有效监测和防御。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
谷歌之前展示的黑科技,Pixel 3/3XL用户终于尝鲜
谷歌在今年的开发者大会中隆重介绍了谷歌助手Google Assistant中的新功能Duplex,Duplex是一个完全...
日期:11-23
小米林斌发出第一条5G网络微博,高通称X50助力
11月23日消息 昨日晚间,小米总裁林斌通过一台小米MIX 3工程机发微博称:“这可能是第一条5G网...
日期:11-23
关注用机健康,华为EMUI9.0为用户打造高品质数字生活
  长期以来,社会各界都对未成年人沉迷电子产品而忧心忡忡,但是随着移动互联网技术的发展,在绚烂的...
日期:11-23
英国电信:华为是目前唯一真正的5G供应商  其他供应商还需努力
在11月21日上于伦敦举行的全球移动宽带论坛上,英国电信(British Telecom,简称BT)高级管理者及首席...
日期:11-23
EMUI9.0 WLAN扫描由手动改自动,最佳网络让精彩时刻在线
“老板,你家的WiFi是哪个?怎么搜不到?”、“服务员,你家的WiFi密码是多少?”...
日期:11-21
关于5G手机  你想知道的都在这里!
我们现在用的4G手机,能用5G吗?
  答案显然是不能。
  5G是一次重大的科技革命,引...
日期:11-17
运营商表示5G网络还未完善 手机厂商不能一蹴而就
5G网络已经离我们越来越近了,不出意外,2019年就要开启5G网络商用的节奏。而对于5G手机,美国运营...
日期:11-16
应用宝澄清“被下架”:报道失实,不存在被下架
11月15日,有媒体报道相关部门检测并通知下架了90个恶意App,其中应用宝被检测为恶意App并下架。对...
日期:11-15
迅雷X正式版上线,更精简更轻便,专注下载体验!
近日,令用户们期待已久的迅雷X正式版终于上线。迅雷X正式版在创新和功能上相比以往,都有了长足的...
日期:11-15
轻松几步,华为云教您压测微信小程序性能
微信小程序作为手机页面的一种,相比传统的网站和应用来说存在比较特殊的地方:开发者往往对程序做了...
日期:11-15
Verizon:已在Moto Z3上测试3GPP 5G网络  成功上网
11月15日消息 据The Verge报道,日前,美国运营商Verizon宣布,其已经成功在Moto Z3手机上测试3GPP ...
日期:11-15
为什么要升级Android 9.0:这才是真相
对于安卓设备来说,有系统还是要即使升级的,特别是谷歌发布的那种大版本,因为越新的系统版本,安全性越高。
日期:11-14
中外网速大比拼  电信宽带以稳取胜
作者:丢丢
  你知道急的撒泼打滚,又无计可施的感觉吗?这就是Wi-Fi卡住的感觉。我在巴黎公...
日期:11-13
联通在湖南发动史无前例宽带提速风暴:不分时长无条件提速最低100M
湖南联通近日发布一则公告,迅速引发了当地民众关注和热议。
日期:11-13
爱上头条更新版本上线,新增咕咕鸡内容板块和本地推荐功能
11月7日,创新型资讯阅读分享APP爱上头条1.2.3版正式上线。作为新生代资讯APP,
日期:11-12
6G技术就要上马?工信部称年内启动6G技术研究
5G网络已经成为智能手机行业中的一大话题,随着5G时代的接近,智能手机也将迎来一波升级换代潮流,...
日期:11-12
能不能脱单就靠它了! 语玩APP送上撩妹秘籍
双十一,躁动的心无处安放?如果只是“买买买”,你们怕是忘了被单身狗支配的恐惧吧?语玩A...
日期:11-10
不换卡不换号  境外上网so easy
又到了一年一度的购物狂欢节了,各位是不是跟往年一样准备剁手啦?在家剁手不如出去走走,在这秋高气爽的...
日期:11-09
中国移动:2019年上半年推出5G智能手机
11月9日消息 今天是乌镇世界互联网大会的最后一天,在“5G时代:开放合作,共创未来”论...
日期:11-09
双11想省钱却成了“待宰的羔羊”?http诈骗了解一下
令人心潮澎湃的双11就要热力来袭,装满好货的购物车是否已经令人欲罢不能了呢。
日期:11-06