Комментарии 2
макросы должны быть отключены у всех, кто с ними не работает;
для тех, кто с ними работает, необходимо отключить макросы для файлов, скачанных из интернета;
Это замечательные рекомендации конечно. А потом у конечных пользователей возникают неразрешимые проблемы когда они пытаются сформировать какой-нибудь отчёт, который нужен раз в год. И который почему-то запускается только у каждого пятого. Все из-за того что они скачали этот макет с корпоративного (или государственного) сайта. А потом жалуются на тупых пользователей.
Можно тогда сразу рекомендовать удалить Офис, или даже компьютер — пусть пользователь сначала докажет что он ему нужен, таблички модель и на калькуляторе считать
По ссылке VBA Stomping написано
То есть если нарушена структура документа, то аналитические инструменты не находят нарушений. Что собственно логично — они ориентируются на корректную структуру. Антивирус же должен разбирать даже битые структуры. Если он этого не делает, то его обойдет кто хочет.
Maldoc detection is often based solely on the VBA source. Even many of the tools available for analyzing documents fail to identify the discrepancy between the VBA source and the p-code.
То есть если нарушена структура документа, то аналитические инструменты не находят нарушений. Что собственно логично — они ориентируются на корректную структуру. Антивирус же должен разбирать даже битые структуры. Если он этого не делает, то его обойдет кто хочет.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Другие новости
Evil Clippy: новый инструмент делает инфицированные файлы MS Office невидимыми для антивирусов