Office2007停止更新别担心 360安全卫士护航办公安全

　　近日，微软发布11月安全公告，修复了Office等软件的多个漏洞，其中包括可影响即将停止更新的Office2007版本软件的安全漏洞。Office办公软件用户量庞大，一直是不法分子攻击的重灾区，一旦停止更新，针对老版本Office用户的攻击行为将愈发猖狂，用户电脑也将面临更严峻的考验。

　　不过，想要继续使用老版本的用户也不必担心，目前，360安全卫士除了第一时间推送微软安全补丁，帮助用户修复Office漏洞之外，还从Office漏洞攻击流程入手，打造了集入口监测、静态扫描、动态行为检测、云端查杀、热补丁响应为一体的五层全方位防御体系，为使用Office2007的用户有效抵御各类攻击，用户无需升级安全软件，就能获得全面的安全保障。

　　Office2007停止更新，究竟会有哪些影响?

　　2017年至今，黑客针对Office进行的0day攻击呈增长趋势。不法分子利用Office漏洞实施的恶意行为主要集中在APT(高级持续性威胁)攻击，传播僵尸网络，扩散勒索病毒上。

　　Office 0day漏洞是APT攻击中黑客远程入侵的利器，典型的攻击方式是将包含漏洞的文档伪装成正常文档，精心构造文件名，投递到用户邮箱并诱导其点击运行。Office漏洞就像精确制导的导弹，能够针对高价值的企事业单位目标进行精确打击，实现黑客蓄谋已久的“间谍”行为，偷窃核心资料、搜集重要情报。

　　而Office漏洞曝光后，还会令黑产趁着用户没打补丁的空挡，发动以牟利为目的的僵尸网络或勒索病毒攻击。一方面是Office漏洞攻击日趋严峻的现状，一方面是国内近五成用户仍在使用老版本Office软件。在这种情况下，老版本停止更新后，用户将面临文档安全、隐私安全、财产安全等方面的巨大考验。

　　面对Office漏洞攻击威胁，网民能做些什么?

　　(1) 升级Office版本：为不影响用户使用，微软在停更声明中表示希望仍在使用Office 2007的用户升级至Office 2016、Office 365或者其他套件。

　　(2) 保持360安全卫士常开：如果因某些原因无法升级Office新版本，可以下载并保持360安全卫士的开启，不仅能帮助老版本用户打好补丁，其五大防御策略更能全面免疫Office漏洞攻击。

　　(3) 提防可疑文档：不要轻易打开陌生邮件附件、下载站链接以及社交平台传来的可疑文档，它们都可能是包裹攻击代码的重磅炸弹。

　　(4) 禁用风险功能：“宏”、“DDE”是Office里可以使用的命令，经常被病毒利用，通常情况下，查看和编辑文档不需要启用这些功能。但如果不了解其巨大风险，一旦贸然启用，很可能被病毒趁虚而入。

　　360五大防御策略，轻松剿灭Office安全风险!

　　策略一：恶意文档入口监测

　　360安全卫士防护中心独创6层入口防护，其中，“下载安全防护”、“U盘安全防护”能有效杜绝恶意Office文档通过联网及本地侵入，全面监测传输文件安全性，确保上网安全。

　　策略二：静态扫描查杀

　　Office漏洞攻击的主要渠道之一是钓鱼邮件，其携带恶意代码的邮件附件一般是一个木马下载器(比如脚本文件或宏病毒文件)，360安全卫士独有的QEX引擎通过比对病毒库中恶意样本特征，能快速识别各类恶意脚本，强力清除Office宏病毒，在恶意代码执行前实现超前查杀。

　　策略三：主动防御动态行为检测

　　即便恶意文档执行起来，360主动防御体系也能够通过监测、比对病毒的可疑行为(如创建进程、篡改注册表等)，及时阻断其进一步攻击，在病毒完成恶意行为前实时拦截查杀。

　　策略四：云端查杀检测

　　无论是静态扫描查杀，还是动态行为检测，依靠的都是庞大的云端病毒库黑名单。360云查杀的“非白即黑”策略辅以急速更新的病毒样本库，能在病毒跑起来之前抢先一招制敌。

　　措施五：热补丁安全应急

　　Office漏洞曝光后，经常会出现一段官方补丁的真空期，这段时间的就要依靠第三方安全软件接盘支持，提供暂时的补丁应急。360在热补丁推送上一直反应神速，前不久全球首家发现使用Office 0day漏洞(CVE-2017-11826)的新型攻击后，紧急升级热补丁，在官方补丁未发布前对该漏洞攻击进行了有效监测和防御。