Nick Lewis(CISSP，GCWN))是一名信息安全分析師。他主要負(fù)責(zé)風(fēng)險(xiǎn)管理項(xiàng)目，并支持該項(xiàng)目的技術(shù)PCI法規(guī)遵從計(jì)劃。2002年，Nick獲得密歇根州立大學(xué)的電信理學(xué)碩士學(xué)位;2005年，又獲得Norwich大學(xué)的信息安全保障理學(xué)碩士學(xué)位。在他09年加入目前的組織之前，Nick曾在波士頓兒童醫(yī)院、哈佛醫(yī)學(xué)院初級(jí)兒科教學(xué)醫(yī)院，以及Internet2和密歇根州立大學(xué)工作。

宏病毒正在以宏惡意軟件的形式卷土重來(lái)，這可能給企業(yè)帶來(lái)重大安全威脅。在本文中，專家Nick Lewis探討了如何確保你的企業(yè)不會(huì)淪為這種威脅的受害者。

[[128989]]

我以為宏威脅已經(jīng)不復(fù)存在，但我看到有文章稱它們已經(jīng)改變了形式，并且，仍然是一個(gè)另安全人員頭疼的問(wèn)題。我怎樣才能阻止宏威脅和病毒?

Nick Lewis：任何可以在客戶端計(jì)算機(jī)執(zhí)行代碼的程序都可能是惡意的。在安全shell腳本語(yǔ)言(例如Shill)變得更普遍或者安全功能添加到現(xiàn)有腳本語(yǔ)言之前，企業(yè)仍然將受到宏病毒和shell腳本的威脅。

簡(jiǎn)單地說(shuō)，安全shell腳本語(yǔ)言無(wú)法阻止惡意可執(zhí)行程序的發(fā)展。雖然使用簽名的shell腳本是顯著的進(jìn)步，但簽名的shell腳本也可以被惡意使用。

Fortinet公司研究人員Ruhai Zhang介紹了一種惡意軟件利用Excel宏作為多級(jí)攻擊的最初感染載體，這個(gè)Excel宏會(huì)下載惡意代碼，然后在計(jì)算機(jī)上運(yùn)行這個(gè)代碼。

雖然用戶可能會(huì)信任Excel文件，并認(rèn)為打開(kāi)不知名Excel文檔沒(méi)有什么問(wèn)題，但用戶一定要謹(jǐn)慎小心。Zhang的文章中還提供了緩解措施和其他基本端點(diǎn)安全最佳做法，例如禁用Excel宏，用戶應(yīng)該遵循這些做法。另外，企業(yè)也可以通過(guò)其他辦法來(lái)阻止惡意宏。掃描電子郵件流量中的垃圾郵件，并通過(guò)基于網(wǎng)絡(luò)的安全設(shè)備下載，這可以幫助發(fā)現(xiàn)宏附件。并且可疑文件應(yīng)該被隔離、刪除或者修改來(lái)除去宏，讓收件人在安全的環(huán)境打開(kāi)文件，并確定它是否是合法的文件。如果它是合法的，那么就需要宏，文件可以從隔離中被檢索。