域名預(yù)訂/競價，好“米”不錯過

近日，微軟發(fā)布11月安全公告，修復(fù)了Office等軟件的多個漏洞，其中包括可影響即將停止更新的Office2007版本軟件的安全漏洞。Office辦公軟件用戶量龐大，一直是不法分子攻擊的重災(zāi)區(qū)，一旦停止更新，針對老版本Office用戶的攻擊行為將愈發(fā)猖狂，用戶電腦也將面臨更嚴(yán)峻的考驗。

不過，想要繼續(xù)使用老版本的用戶也不必擔(dān)心，目前，360安全衛(wèi)士除了第一時間推送微軟安全補丁，幫助用戶修復(fù)Office漏洞之外，還從Office漏洞攻擊流程入手，打造了集入口監(jiān)測、靜態(tài)掃描、動態(tài)行為檢測、云端查殺、熱補丁響應(yīng)為一體的五層全方位防御體系，為使用Office2007的用戶有效抵御各類攻擊，用戶無需升級安全軟件，就能獲得全面的安全保障。

Office2007停止更新，究竟會有哪些影響?

2017年至今，黑客針對Office進行的0day攻擊呈增長趨勢。不法分子利用Office漏洞實施的惡意行為主要集中在APT(高級持續(xù)性威脅)攻擊，傳播僵尸網(wǎng)絡(luò)，擴散勒索病毒上。

Office 0day漏洞是APT攻擊中黑客遠程入侵的利器，典型的攻擊方式是將包含漏洞的文檔偽裝成正常文檔，精心構(gòu)造文件名，投遞到用戶郵箱并誘導(dǎo)其點擊運行。Office漏洞就像精確制導(dǎo)的導(dǎo)彈，能夠針對高價值的企事業(yè)單位目標(biāo)進行精確打擊，實現(xiàn)黑客蓄謀已久的“間諜”行為，偷竊核心資料、搜集重要情報。

而Office漏洞曝光后，還會令黑產(chǎn)趁著用戶沒打補丁的空擋，發(fā)動以牟利為目的的僵尸網(wǎng)絡(luò)或勒索病毒攻擊。一方面是Office漏洞攻擊日趨嚴(yán)峻的現(xiàn)狀，一方面是國內(nèi)近五成用戶仍在使用老版本Office軟件。在這種情況下，老版本停止更新后，用戶將面臨文檔安全、隱私安全、財產(chǎn)安全等方面的巨大考驗。

面對Office漏洞攻擊威脅，網(wǎng)民能做些什么?

(1) 升級Office版本：為不影響用戶使用，微軟在停更聲明中表示希望仍在使用Office 2007的用戶升級至Office 2016、Office 365或者其他套件。

(2) 保持360安全衛(wèi)士常開：如果因某些原因無法升級Office新版本，可以下載并保持360安全衛(wèi)士的開啟，不僅能幫助老版本用戶打好補丁，其五大防御策略更能全面免疫Office漏洞攻擊。

(3) 提防可疑文檔：不要輕易打開陌生郵件附件、下載站鏈接以及社交平臺傳來的可疑文檔，它們都可能是包裹攻擊代碼的重磅炸彈。

(4) 禁用風(fēng)險功能：“宏”、“DDE”是Office里可以使用的命令，經(jīng)常被病毒利用，通常情況下，查看和編輯文檔不需要啟用這些功能。但如果不了解其巨大風(fēng)險，一旦貿(mào)然啟用，很可能被病毒趁虛而入。

360五大防御策略，輕松剿滅Office安全風(fēng)險!

策略一：惡意文檔入口監(jiān)測

360安全衛(wèi)士防護中心獨創(chuàng)6層入口防護，其中，“下載安全防護”、“U盤安全防護”能有效杜絕惡意Office文檔通過聯(lián)網(wǎng)及本地侵入，全面監(jiān)測傳輸文件安全性，確保上網(wǎng)安全。

策略二：靜態(tài)掃描查殺

Office漏洞攻擊的主要渠道之一是釣魚郵件，其攜帶惡意代碼的郵件附件一般是一個木馬下載器(比如腳本文件或宏病毒文件)，360安全衛(wèi)士獨有的QEX引擎通過比對病毒庫中惡意樣本特征，能快速識別各類惡意腳本，強力清除Office宏病毒，在惡意代碼執(zhí)行前實現(xiàn)超前查殺。

策略三：主動防御動態(tài)行為檢測

即便惡意文檔執(zhí)行起來，360主動防御體系也能夠通過監(jiān)測、比對病毒的可疑行為(如創(chuàng)建進程、篡改注冊表等)，及時阻斷其進一步攻擊，在病毒完成惡意行為前實時攔截查殺。

策略四：云端查殺檢測

無論是靜態(tài)掃描查殺，還是動態(tài)行為檢測，依靠的都是龐大的云端病毒庫黑名單。360云查殺的“非白即黑”策略輔以急速更新的病毒樣本庫，能在病毒跑起來之前搶先一招制敵。

措施五：熱補丁安全應(yīng)急

Office漏洞曝光后，經(jīng)常會出現(xiàn)一段官方補丁的真空期，這段時間的就要依靠第三方安全軟件接盤支持，提供暫時的補丁應(yīng)急。360在熱補丁推送上一直反應(yīng)神速，前不久全球首家發(fā)現(xiàn)使用Office 0day漏洞(CVE-2017-11826)的新型攻擊后，緊急升級熱補丁，在官方補丁未發(fā)布前對該漏洞攻擊進行了有效監(jiān)測和防御。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！