Nick Lewis(CISSP，GCWN))是一名信息安全分析師。他主要負(fù)責(zé)風(fēng)險管理項目，并支持該項目的技術(shù)PCI法規(guī)遵從計劃。2002年，Nick獲得密歇根州立大學(xué)的電信理學(xué)碩士學(xué)位;2005年，又獲得Norwich大學(xué)的信息安全保障理學(xué)碩士學(xué)位。在他09年加入目前的組織之前，Nick曾在波士頓兒童醫(yī)院、哈佛醫(yī)學(xué)院初級兒科教學(xué)醫(yī)院，以及Internet2和密歇根州立大學(xué)工作。

宏病毒正在以宏惡意軟件的形式卷土重來，這可能給企業(yè)帶來重大安全威脅。在本文中，專家Nick Lewis探討了如何確保你的企業(yè)不會淪為這種威脅的受害者。

[[128989]]

我以為宏威脅已經(jīng)不復(fù)存在，但我看到有文章稱它們已經(jīng)改變了形式，并且，仍然是一個另安全人員頭疼的問題。我怎樣才能阻止宏威脅和病毒?

Nick Lewis：任何可以在客戶端計算機(jī)執(zhí)行代碼的程序都可能是惡意的。在安全shell腳本語言(例如Shill)變得更普遍或者安全功能添加到現(xiàn)有腳本語言之前，企業(yè)仍然將受到宏病毒和shell腳本的威脅。

簡單地說，安全shell腳本語言無法阻止惡意可執(zhí)行程序的發(fā)展。雖然使用簽名的shell腳本是顯著的進(jìn)步，但簽名的shell腳本也可以被惡意使用。

Fortinet公司研究人員Ruhai Zhang介紹了一種惡意軟件利用Excel宏作為多級攻擊的最初感染載體，這個Excel宏會下載惡意代碼，然后在計算機(jī)上運行這個代碼。

雖然用戶可能會信任Excel文件，并認(rèn)為打開不知名Excel文檔沒有什么問題，但用戶一定要謹(jǐn)慎小心。Zhang的文章中還提供了緩解措施和其他基本端點安全最佳做法，例如禁用Excel宏，用戶應(yīng)該遵循這些做法。另外，企業(yè)也可以通過其他辦法來阻止惡意宏。掃描電子郵件流量中的垃圾郵件，并通過基于網(wǎng)絡(luò)的安全設(shè)備下載，這可以幫助發(fā)現(xiàn)宏附件。并且可疑文件應(yīng)該被隔離、刪除或者修改來除去宏，讓收件人在安全的環(huán)境打開文件，并確定它是否是合法的文件。如果它是合法的，那么就需要宏，文件可以從隔離中被檢索。